1.

Aspecte generale privind comerţul electronic

Comertul electronic, eComerţul, apărut in jurul anului 1994, este comerţul care se
desfăşoară prin mijloace electronice, adică prin calculatoare şi sisteme de telecomunicaţii.
Cea mai mare parte a acestui comerţ, desfăşurat între cumpărători- persoane şi comercianţi-
companii se realizează prin reţeaua publică a Internetului şi, de aceea, a spune eComerţ
echivalează cu a spune comerţ pe Internet sau comerţ în timp real (online), dar acest comerţ
poate avea loc şi prin reţele de telecomunicaţii care nu sunt publice, si aparţin unor sisteme
private de plăţi şi transfer de fonduri.
O altă definiţie, mai largă, descrie eComerţul ca fiind constituit din toate plăţile în
care datele tranzacţiei (plătitor, destinatar, sumă) sunt transmise electronic, plătitorul şi
plătitul sunt implicaţi direct în tranzacţie, iar toate informaţiile necesare autorizării plăţii
sunt schimbate electronic între cele două părţi1.
În 2002 existau aproximativ 170 de milioane de utilizatori ai Internetului în Europa
şi cam acelaşi număr în America de Nord. Numărul de servere sigure ( SSL), capabile de a
găzdui site-uri de comercianţi era de circa 185.000.
În România, în anul 2003, numărul utilizatorilor de Internet reprezenta circa 24% din
populaţie, numărul de calculatoare personale era de circa 2.1 milioane, iar numărul de
furmizori de servicii Internet (ISP) se ridica la 4002.
Aceasta statistică indică existanţa unei infrastructuri impresionante şi de neignorat,
capabile să ofere toate serviciile necesare dezvoltării eComerţului, inclusiv în ţara noastră.
Comerţul electronic (e-commerce) şi cumpărăturile on-line reprezintă unul dintre
motivele principale pentru care oamenii folosesc Internetul. Comerţul electronic cuprinde
orice tranzacţie financiară care are loc în reţea; cumpărăturile on-line implică, de regulă,
folosirea unui site web specializat în care se găseşte un catalog cu produsele companiei.
Utilizatorii Internetului pot să găsească produsul dorit şi apoi să încheie tranzacţia online
completând într-un formular electronic adresa, datele cardului de credit şi informaţiile
pentru expediere.
Cel mai mare obstacol pe care companiile l-au avut de depăşit pentru a-şi
comercializa on-line bunurile a fost asigurarea clienţilor că datele pe care le introduc în
formularul electronic sunt confidenţiale. Pentru aceasta, cele mai multe site-uri comerciale
legitime folosesc un site web care criptează informaţiile legate de cardurile de credit. Pe
plan internaţional, se poate verifica reputaţia companiei contactând o serie de site-uri
specializate cum sunt Better Business Bureau (Oficiul Companiilor de încredere), la adresa
www.bbb.org, sau National Information Center (Centrul Naţional de Informare asupra
Fraudelor).
Aşadar, comerţul electronic oferă statelor lumii o oportunitate fără precedent pentru
stimularea creşterii economice prin îmbunătăţirea performanţelor industriei şi comerţului,
încurajarea investiţiilor în inovaţie şi crearea de noi locuri de muncă. Această oportunitate
nu poate fi însă valorificată la întregul ei potenţial în absenţa unor eforturi din partea statelor
de a elimina obstacolele de ordin juridic care afectează comerţul internaţional cu servicii ale
societăţii informaţionale.

1 Electronic Commerce and Development Report 2001, UNCTAD, United Nations, UNCTAD/SDTE/ECB/1,
www.unctad.org/ecommerce
2 Ministerul Comunicaţiilor şi Tehnologiei Informaţiilor, Statistici, www.mcti.ro.
 EComerţul este un comerţ rapid, care se desfăşoară în timp real şi comod, iar
cumpărătorii şi comercianţii au drept piaţă, prin Internet, întreaga lume, magazinele fiind
deschise 24 din 24. Cel mai mare pericol al acestui tip de comerţ îl reprezintă riscul de
fraudă. Ultimele tehnologii însă, cum ar fi protocolul de autentificare 3-D Secure adoptat de
Visa şi MasterCard, diminuează substanţial acest risc, iar eComerţul se află în prezent într-
un proces de dezvoltare puternică, inclusiv în România.
Instrumentele de plată în cadrul comerţului electronic sunt cardurile bancare, cecurile
electronice, scrisorile de credit electronice, ordinele de transfer electronice şi, în general,
orice instrument bancar de iniţiere a unei plăţi, care poate fi pus sub formă electronică şi
pentru care există un sistem de procesare.
Pentru desfăşurarea lui în condiţii de securitate, comerţul electronic trebuie să
îndeplinească o serie de cerinţe: asigurarea confidenţialităţii şi integrităţii datelor pe timpul
păstrării şi transmiterii lor; autentificarea tranzacţiilor (individualizarea fiecăreia);
asigurarea independenţei de natura punctului de acces la Internet (device independence),
astfel încât cumpărăturile să se poată face de la un calculator personal, de la un asistent
personal digital, telefon, etc.; asigurarea interoperabilităţii, care permite plăţi globale,
transfrontaliere; asigurarea unei evidenţe contabile complete care poate servi în caz de
dispute, fraude sau probleme legale.

2. Definirea conceptului de comerţ electronic

Comerţ electronic înseamna, în accepţiune "tradiţionala", utilizarea în reţele cu

valoare adaugată a unor aplicaţii de tipul transferului electronic de documente (EDI), a
comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a poştei electronice.
Extraordinara dezvoltare a interconectivităţii calculatoarelor în Internet, toate segmentele
societăţii, a condus la o tendinţă tot mai evidentă a companiilor de a folosi aceste reţele în
aria unui nou tip de comerţ, comerţul electronic în Internet, care să apeleze - pe lângă
vechile servicii amintite - şi altele noi.
Este vorba, de exemplu, de posibilitatea de a se efectua cumpărături prin reţea,
consultând cataloage electronice "on" pe Web sau cataloage "off" pe CD-ROM şi plătind
prin intermediul cărţilor de credit sau a unor portmonee electronice.
Pentru alţii, comerţul Internet reprezintă relaţiile de afaceri care se derulează prin
reţea între furnizori si clienţi, ca o alternativă la variantele de comunicaţii "tradiţionale" prin
fax, linii de comunicaţii dedicate sau EDI pe reţele cu valoare adaugata.
În fine, o altă formă a comerţului Internet implică transferul de documente - de la
contracte sau comenzi pro forma, până la imagini sau înregistrări vocale.
Comerţul electronic este una dintre soluţiile complexe, "integrate", pe care le oferă
tehnologia Internet. Asta inseamnă că o multitudine de aplicaţii şi de furnizori de servicii
Internet trebuie să conlucreze într-o sincronizare perfectă pentru ca un site de comerţ
electronic să poată functiona.
O altă definiţie succintă şi larg acceptată a comerţului electronic este urmatoarea:
Comerţul electronic (e-commerce) este acea manieră de a conduce activităţile de comerţ
care foloseşte echipamente electronice pentru a mări aria de acoperire (locul în care se pot
afla potenţialii clienţi) şi viteza cu care este livrată informaţia3
Comerţul electronic oferă oportunitatea de a comercializa produse în întreaga lume,
3 Mircea Cioata, Plăţi electronice, articol publicat pe www. Afaceri.net.
sporind numărul de potenţiali clienţi în primul rând prin eliminarea barierelor geografice
dintre clienţi şi comercianţi.

3. Clasificări ale comertului electronic

Comerţul electronic poate fi împărţit în două mari categorii: comerţul între persoane
şi companii (B2C, business-to-consumers, companii-consumatori), numit şi comerţ
electronic cu amănuntul, şi comerţul dintre companii (B2B, business-to-business)
Comerţul electronic cu amănuntul tipic are loc între consumatori (persoane fizice)
care dispun de un calculator personal cuplat la Internet şi comercianţii care îşi expun
produsele pe un site, acolo unde persoanele văd şi aleg produsele expuse, după care iniţiază
plata produselor cumpărate cu un card bancar de plată. Acest tip de eComerţ derulează cel
mai mare număr de tranzacţii, dar valoarea totală anuală a acestuia este totuşi
nesemnificativă în raport cu valoarea tranzacţiilor din comerţul electronic dintre companii.
Comerţul electronic B2B constă, în mod majoritar, în comerţul dintre companiile
care se aprovizionează (procurement) şi cele care sunt furnizori de produse (suppliers).
Furnizorii îşi expun marfa pe Internert, iar companiile care achiziţionează aleg şi emit o
comandă electronică de achiziţionare (order), plata fiind, de regulă, realizată ulterior,
electronic sau neelectronic, prin mijloace bancare existente.
În anul 2001, în SUA, valoarea acestui comerţ a depăşit 31 milioane de dolari, dar
numai sub 1% din tranzacţiile de plată au fost iniţiate prin carduri de plată, majoritatea
covârşitoare a plăţilor fiind iniţiate prin cec şi transfer de fonduri prin casele automatizate de
transfer/decontări4.
Comerţul electronic se poate desfăşura în întregime în timp real, caz în care atât
autorizarea tranzacţiei de plată, cât şi decontarea interbancară au loc în timp real. Sau se
poate desfăşura doar parţial în timp real (autorizarea în secunde, iar decontarea a 2-a zi, aşa
cum este cazul în care plata se face prin carduri de plată naţionale sau intarnaţionale)- în
care doar autorizarea de plată cu card se obţine în timp real, iar decontarea interbancară se
face ulterior, prin sistemul de carduri sau prin intermediul serviciilor bancare obişnuite, care
pot fi electronice sau neelectronice- sau în cazul în care decontarea este amânată până la
momentul în care comerciantul prezintă documentul prin care cumpărătorul certifică faptul
că a primit marfa comandată.
Livrarea mărfii de către comerciant poate avea loc în timp real, imediat dupa
autorizare – aşa cum se întâmplă în cazul descărcării de pe Internet a unor produse cum ar fi
muzică, imagini, software- sau la căteva zile după acceptarea comenzii. Este important ca
autorizarea tranzacţiei să aibă loc în timp real, pentru a oferi cumpărătorului percepţia
efectivă a faptului că, în câteva secunde, a achiziţionat un bun.
O formă foarte răspândită de eComerţ între consumatori şi comercianţii cu site pe
Internet este aceea în care comerciantul foloseşte site-ul său doar ca pe un “catalog” de
prezentare a produselor (descriere, preţ, condiţii de plată şi livrare etc.), iar cumpărătorul
alege şi dă o comandă de cumpărare, însoţită de identitatea şi adresa sa, fără însă a şi plăti.
Comerciantul îi va confirma primirea comenzii şi va livra marfa la domiciliu, moment în
care va fi plătit (de regulă, cu numerar sau prin ramburs, dar şi prin cec sau cu card, dacă
operatorul care livrează marfa dispune de un terminal de plata POS mobil). În acest caz,
comanda este electronica în timp real, iar livrarea şi plata se desfăşoară ulterior, de regulă în

4 MasterCard, e-B2B Solutions, The Choice Strategy for Seizing a $30 Trilion Opportunity,
www.mastercardbusiness.com.
câteva zile .
O alta formă de comerţ electronic are loc în cadrul aşa numitelor licitaţii electronice
care au loc pe Internet (electronic auctions), cumpărătorii şi vânzătorii fiind persoane sau
companii. Vânzătorii îşi expun pe un site specializat produsele pe care doresc să le vândă,
însoţite de un preţ minim la care sunt dispuşi să le comercializeze, iar cumpărătorii,
conectaţi la acel site, afera preţurile pe care sunt dispuşi să le plătescă. Vănzătorul va alege
cumpărătorul care a oferit cel mai mult şi va intra în contact direct cu acesta, pentru a
perfecta ulterior vânzarea propriu-zisă şi detaliile de realizare a acesteia, pe cale electronică
sau altfel.
Comerţul electronic se poate realiza direct între cele două părţi – cumpărătorul şi
comerciantul- sau poate avea loc prin intermediul unor companii specializate, care
furnizează servicii de plată prin Internet ( PSP, Payment Service Provider) la site-ul
furnizorului de servicii de plată, iar acesta va prelua, în numele comerciantului şi băncii
acestuia, procesarea electronica a tranzacţiei de plată cu card a cumpărătorului (va obţine
autorizarea tranzacţiei şi va furniza comerciantului datele tranzacţiei, astfel încât
acceptatorul acestuia să obţină decontarea de la emitent).
Majoritatea operaţiunilor de comerţ electronic care au loc prin Internet sau prin
reţelele private de telecomunicaţii reprezintă un comerţ domestic, în care cumpărătorul şi
comerciantul au aceeaşi monedă, moneda ţării. În cazul în care plata se face prin carduri
internaţionale, iar emitantul cardului şi acceptatorul comerciantului sunt, ambii, membri ai
aceluiaşi sistem intarnaţional de carduri (cum ar fi Visa, MasterCard sau JCB), comerţul se
poate desfăşura şi transfrontalier, moneda cumpărătorului putând fi diferită de aceea a
comerciantului. În cazul acestui comerţ transfrontalier, dificultatea constă în mecanismele
de livrare a mărfii şi în problemele de legislaţie legate de reglementările bancare şi cele de
rezolvare a eventualelor dispute care pot apărea în actul de comerţ.
Comerţul electronic se poate desfăşura sub mai multe forme, cu toate sau numai cu
unele dintre etapele actului de comerţ desfăşurându-se electronic (prezentarea şi alegerea
produselor, lansarea comenzii, autorizarea plăţii, livrarea, decontarea finală).

4. Elementele comerţului electronic

Principalele componente ale unei activităţi de comerţ electronic desfăşurate prin

Internet sunt următoarele5:
a. Comerciantul, acceptatorul său şi site-ul comerciantului pe Internet;
b. Cumpărătorul plătitor cu card, calculatorul său personal, portofelul său electronic
şi emitentul cardului;
c. Telecomunicaţiile sigure dintre cumpărător şi site şi acceptatorul comerciantului;
d. Aplicaţia eComerţ a acceptatorului, distribuită, cu un modul client în site-ul
comerciantului şi un modul server în SMC-ul acceptatorului, şi poarta de acces la Internet
(gateway);
e. serverul din Internet care asigură găzduirea site-urilor de comerciant şi legăturile cu
SMC-urile acceptatorilor ;
f. riscurile, fraudele şi disputele;
g. protocoalele de autentificare care asigură securitatea sporita a tranzacţiei;
h. costul tranzacţiilor, microplăţile;
I. pieţele electronice, licitaţiile.
5 Dan Vasilache, Plăţi electronice, ed. Rosetti educaţional, Bucureşti, 2004, p.182.
 4.1 Comerciantul, acceptatorul său şi site-ul comerciantului pe Internet

Comerciantul care doreşte să vândă prin Internet şi să accepte plăţi prin carduri
trebuie mai întâi să-şi găsească o bancă acceptatoare care să-i ofere un contract special de
cont de comerciant pe Internet. Acest acceptator va trebui să dispună de un sistem de
management de carduri, SMC, capabil să proceseze tranzacţii de eComerţ, sau să
externalizeze această procesare către un procesor independent specializat.
Contractul de comerciant pe Internet, care se încheie între comerciant şi banca
acceptatoare care oferă serviciile de eComerţ, este un contract cu clauze speciale, destinate a
acoperi riscurile mai mari ale acestui tip de comerţ, pe care şi le asumă acceptatorul. De
regulă, acceptatorul va verifica temeinic comerciantul şi credibilitatea lui înainte de a-l
admite. Unele dintre riscurile mari ale acceptatorului sunt acelea în care comerciantul nu
livrează marfa plătită (cu tranzacţia autorizată), cazuri în care cumpărătorul va cere banii
înapoi de la acceptator prin intermediul emitentului său, sau acelea în care, după livrarea
mărfii, cumpărătorul nu recunoaşte că a făcut tranzacţia sau că aceasta a avut loc într-un
mod fraudulos şi să ceară banii înapoi. Pentru acoperirea acestor riscuri sporite, acceptatorul
poate cere un comision mai mare de tranzacţie sau chiar clauze asiguratorii6
Comerciantul poate apela apoi la un furnizor de servicii de Internet căruia îi va cere
să-i găzduiască (hosting) un site propriu de comerţ, numit magazin virtual şi să-i furnizeze o
adresă de Internet de forma, de exemplu, www.numecomerciant.ro. Comerciantul îşi poate
proiecta el însuşi site-ul propriu, poate apela la serviciile unor companii specializate sau
poate recurge la oferta acceptatorului de a-i crea magazinul şi de a i-l include într-un portal
de eComerţ cunoscut al acceptatorului, alături de magazinele virtuale ale altor comercianţi
ai săi.
De regulă, site-ul comerciantului se compune dintr-o pagină de intrare, cu rol de
prezentare generală a comerciantului şi a magazinului, urmată de un set de pagini cu
prezentarea produselor. O serie de pagini vor informa cumpărătorii asupra condiţiilor de
plată şi de livrare a produselor cumpărate şi vor descrie responsabilităţile comerciantului şi
cumpărătorului în toate situaţiile, normale sau de excepţie, precum şi avertizarea legală că la
apăsarea butonului “Cumpără”, care declanşează comanda de cumpărare, acceptă implicit
toate condiţiile comerciantului şi toate responsabilităţile care îi revin, aşa cum sunt afişate
pe site. Aproape întotdeauna, site-ul va cuprinde şi o pagină care reprezintă coşul sau
căruciorul virtual al cumpărătorului (shopping cart).
Cumpărătorul selectează pe rând produsele dorite şi le trimite în coş, iar acesta va
însuma toate cheltuielile şi va indica cumpărătorului numai un total final de plată. Există
mai multe variante de programe care implementează un coş virtual, unele dintre acestea
fiind disponibile gratuit pe Internet. La sfârşitul cumpărăturilor, vizitatorul site-ului va
examina conţinutul coşului şi totalul de plată şi , dacă este mulţumit, va apăsa butonul prin
care îşi declară dispoziţia de a plăti. Un astfel de buton va trimite pe ecranul calculatorului
cumpărătorului un formular de plată (form), invitând cumpărătorul să introducă datele sale
de identificare şi ale instrumentului său de plată.
După introducerea în formular a datelor, cumpărătorul apasă butonul de generare a
comenzii către comerciant, inscripţionat, de exemplu, cu “ Cumpără”, ceea ce va determina
expedierea datelor comenzii din site către SMC-ul acceptatorului, prin intermediul
programului său rezident în site şi care reprezintă modulul client de eComerţ al
6 Dan Vasilache, Plăţi electronice, ed. Rosetti educaţional, Bucureşti, 2004, p.183.
acceptatorului.
După ce acceptatorul va primi răspuns de la emitent, la cererea de autorizare a plăţii,
programul său de eComerţ, adică modulul server de eComerţ din SMC-ul său, va expedia
răspunsul către site, iar modulul client din site va afişa cumpărătorului un raport final, care îi
indică efectuarea sau neefectuarea cumpărăturii şi acceptarea sau neacceptarea plăţii. Este
posibil ca modulul client din site să emită şi un mesaj de poştă electronică către calculatorul
cumpărătorului, pentru a-i confirma cumpărătura şi pentru a-i aminti, şi condiţiile de livrare
a produselor cumpărăte.
Întrucât toate tranzacţiile de eComerţ trec prin SMC-ul acceptatorului, modulul
server de eComerţ al acestuia va genera periodic, de exemplu o dată pe zi, căte un fişier de
comenzi (order file) pentru fiecare dintre comercianţii pe Internet. Fişierul de comenzi
primit de un comerciant îi indică acestuia livrările ferme şi cu plata acceptată, pe care
trebuie să le facă către cumpărătorii săi. Comerciantul poate dispune şi de o bază de date de
comenzi, caz în care nu mai este necesar fişierul descris anterior. Comerciantul va efectua
livrările pe bază de document de recepţie semnat de cumpărător şi va pătra aceste
documente. Acceptatorul face decontarea interbancară cu emitenţii cardurilor care au făcut
cumpărăturile şi poate credita contul comerciantului, imediat după autorizare, creând
documentul de recepţie doar în cazurile de dispută.

4.2 Cumpărătorul plătitor cu card, calculatorul său personal, protofelul

său electronic (ePortofel) şi emitentul cardului

Cumpărătorii pe Internet pot folosi pentru plată orice card emis cu permisiunea sau
cu scopul de a fi folosit în acest fel de plată (cu bandă magnetică sau cu cip). Ţinând seama
de riscurile plăţilor pe Internet, emitenţii pot emite carduri speciale, care, în caz de fraudă,
urmăresc micşorarea pe cât posibil a efectelor acesteia.
Există mai multe categorii de carduri, cu risc redus pe Internet: carduri înregistrate de
emitent pentru a fi folosite cu un protocol de autentificare (cum este 3-D secure), carduri cu
parametri care reduc riscul şi carduri sau conturi virtuale.
Cardurile înregistrate cu un protocol ca 3-D Secure sau SET oferă maximum de
siguranţă. Visa şi MasterCard, şi JCB, oferă posibilitatea înregistrării cardurilor lor de debit
sau de credit în sistemul de protocolului 3-D Secure (promovat de Visa şi agreat de celelalte
două).
Cardurile cu risc redus în plăţile pe Internet au parametri stabiliţi la emitere astfel
încât, în caz de fraudă, pierderea să fie căt mai mică. Uzual, se fixează o limită maximă, de
valoare mică, pe suma care poate exista în cont în orice moment, iar data de expirare a
validităţii cardului se stabileşte ca fiind apropiată de data emiterii lui. Pot fi micşoraţi şi
parametrii care stabilesc valoarea maximă admisă pentru o cumpărătură. Emitentul va
decide parametrii de risc şi va emite un produs adresat în mod special plăţii pe Internet.
O protecţie bună se asigură prin cardurile virtuale, emise de fapt ca un cont virtual, a
cărui descriere (nume, număr de cont, dată de expirare, monedă) este furnizată deţinătorului
ca informaţie tipizată pe un formular sau sub forma unui card obişnuit de plastic, dar care nu
are bandă magnetică. Contul cardului virtual e încărcat de cumpărător cu puţin timp înaintea
efectuării cumpărăturii cu o valoare apropiată de valoarea la care se va face cumpărarea.
Contul va fi reîncărcat înaintea următoarei cumpărături ( de pe un alt card, dintr-un cont de
debit, de la ATM, POS sau prin serviciile bancare electronice- prin Internet sau prin
telefonie mobilă). În România, astfel de carduri sunt, de exemplu, cardul virtual emis de
BCR, Virtuon (cu sigla Visa, fără PIN şi fără bandă magnetică) şi cardul emis de Banc Post,
Taifun Virtual ( cu sigla MasterCard7.
O altă metodă de a reduce şansele de a capta datele unui card, în vederea folosirii lui
frauduloase, este aceea de a genera pseudonumere de card. Emitentul va emite astfel de
carduri şi va stabili în interiorul SMC-ului său o perioadă da valabilitate foarte scurtă, de la
o jumătate de oră până la maximum câteva luni, după care numărul de card va dispărea
definitiv din evidenţa SMC-ului, iar cumpărătorul va putea cere emiterea unui alt asemenea
card, pentru o altă cumpărătură. Cardul poate avea aparenţa unuia de credit, dar în sistemul
emitentului va putea fi pus în corespondenţă cu un cont de debit (care da o mai mare
siguranţă emitentului).
Calculatorul personal al consumatorului trebuie să fie legat fizic la Internet şi să
dispună de un navigator (browser) capabil de a asigura legături sigure, adică cele care
folosesc protocoalele SSL sau TLS. Calculatorul ar putea fi cuplat şi cu un cititor de carduri
cu bandă magnetică (deşi procedura nu este uzuală), care a putea prelua datele de pe cardul
de plată, sau cu un cititor de carduri cu cip, care ar putea prelua din cip datele secrete ale
consumatorului ( cuvinte de control, chei, certificate), necesare eventual în cazul
autentificării sale în cadrul protocoalelor de securitate, sau alte dispozitive speciale de
autentificare (token).
Cumpărăturile pe Internet pot fi uşurate prin conceptul de portofel electronic,
ePortofel (eWallet), acesta fiind un program rezident în calculatorul cumpărătorului, care
conţine toate datele de plată ale cumpărătorului, adică acelea de identitate şi datele de card
de plată, fiind iniţializat de cumpărător o singura dată cu acest conţinut. Apoi, în momentul
completării formularului care îi apare pe ecran, ca urmare a efectuării cumpărăturii, datele
din ePortofel sunt trecute automat în formular.
Acest eWallet poate rezida în condiţii de securitate şi în serverele pentru site-uri de
comercianţi sau în servere specializate, putând fi astfel disponibil şi din alte puncte de acces
la Internet, nu numai de pe calculatorul personal al cumpărătorului. Portofelul poate păstra
şi chitanţele tranzacţiilor efectuate, colectând datele din pagina cu raportul de încheiere a
tranzacţiei. Pentru completarea automată a formularului comerciantului cu datale din
ePortofel, portofelul şi formularul trebuie să fie compatibile (adică să aparţină aceluiaşi
sistem).

4.3 Telecomunicaţii sigure dintre cumpărător şi site şi dintre site şi

acceptatprul comerciantului

Datele care circulă între calculatorul cumpărătorului şi SMC-ul acceptatorului,

trecând prin serverul de găzduire a site-ului comerciantului, trebuie să rămână permanent
secrete, nealterate şi să provină de la o sursă autentică (cumpărător, comerciant/server,
acceptator).
Acest lucru se asigură prin protocoale sigure de transmisiuni, cum sunt SSL (Secure
Sockets Layer), succesorul său similar, TLS(Transport Layer Security) sau PCT (Private
Communication Technology). Cel mai utilizat protocol sigur în eComerţ este SSL, urmat de
TLS , bazat pe SSL şi aducându-i unele îmbunătăţiri. Caracterisctic acestor protocoale este
faptul că, la fiecare operaţiune de cuplare, se generează o noua cheie de criptare şi se face o
autentificare nouă (cel puţin a serverului de găzduire a site-ului comerciantului).

7 BCR – www.Bcr.ro, Banc Post – www. Bancpost.ro. A se vedea şi revista eFinance, Carduri virtuale pentru o lume
virtuală, nr. 39, noiembrie 2003.
 Dacă legătura dintre acceptator şi serverul de găzduire se asigură printr-o linie
închiriată, care oferă mai multa siguranţă decât cea publică, prin Internet, poate fi suficient
un protocol mai simplu de telecomunicaţii , care să asigure doar o criptare a mesajelor
(eventual şi un cod MAC, pentru verificarea integrităţii), fără autentificarea capetelor
transmisiei. Dacă legătura se face prin Internet, se poate folosi şi protocolul VPN (Virtual
Private Network), care, asemeni SSL-ului, asigură criptarea şi integritatea mesajelor,
precum şi autentificarea părţilor.

4.4 Aplicaţia de eComerţ a acceptatorului, distribuită, cu un modul client

în site-ul comerciantului şi un modull server în SMC-ul acceptatorului, şi poarta
de acces la Internet (gateway)

Banca acceptatoare care oferă clienţilor săi comercianţi serviciul de comerţ electronic
prin Internet cu plată prin card trebuie să dispună de un SMC capabil de procesarea
tranzacţiilor generate în cadrul acestei forme de comerţ.
Această funcţionalitate a SMC-ului acceptatorului se asigură printr-o aplicaţie (set de
programe) compusă din două module : unul aflat în SMC şi numit modulul server eComerţ,
iar celălalt aflat în site-ul fiecărui comerciant din serverul de găzduire şi numit modulul
client de eComerţ.
Între cele două module, funcţionează legătura sigură de telecomunicaţii care se
stabileşte între acceptator şi server. În cazul plăţii cu carduri aparţinând marilor sisteme de
carduri, mesajele care circulă prin această legătură sunt în formatul ISO 8583. Rolul
fundamental al aplicaţiei de eComerţ în aşa fel încât să producă o tranzacţie echivalentă cu
una obişnuită, din lumea reală, produsă de un card la un terminal de plată POS şi care să fie
procesată de sistemul existent de plăţi prin carduri, cu extensiile necesare8
Un acceptator are, de regulă, mai multe site-uri de comercianţi, aflate pe acelaşi
server de găzduire sau pe servere diferite. Fiecare site de comerciant dispune de un modul
client de comerţ electronic care aplelează la unicul modul server de comerţ electronic din
SMC-ul acceptatorului. Eventual, fiecare server de găzduire dispune de un singur modul
client care este folosit de către toate site-urile de comercianţi care aparţin aceluiaşi
acceptator.
Logic vorbind, sistemul acceptatorului dispune de o interfaţă cu Internetul, prin
intermediul căreia se face întreg schimbul de informaţii cu serverele de comercianţi. Această
interfaţă este denumită poartă de plată sau poartă de acces şi cuprinde protocoalele de
transmisiuni şi modulul server de eComerţ al acceptatorului, făcând legătura din Internet şi
sitemul de plăţi prin carduri, trecând prin SMC-ul acceptatorului.
Rolul modulului client este de a asigura interfaţa cu navigatorul cumpărătorilor, adică
de a transmite datele primite de la cumpărători la modulul server din SMC-ul acceptatorului,
de a primi răspunsul de la acesta şi de a-l trimite înapoi la navigatorul cumpărătorilor.
Modulul client va adăuga la datele cumpărătorului şi identitatea comerciantului.
În esenţă, la momentul plăţii, modulul client va afişa un formular pe ecranul
cumpărătorului (HTTP form), în care acesta îsi va introduce datele secrete ale cardului cu
8 Sistemele mari de plăţi prin carduri au fost realizate iniţial pe baza modelului de plată cu un card cu bandă
magnetică. Dezvoltările ulterioare, constând în plăţile cu carduri cu cip şi plăţile cu card din eComerţ sau mComerţ,
au constat, esenţialmente, în “reducerea” noilor tipuri de tranzacţii la modelul tranzacţiei generate de un card ccu
bandă magnetică, pentru a putea fi procesate de sistemele existente, cu extensiile necesare. Astfel, o tranzacţie cu un
card cu cip, sau de comerţ electronic sau mobil, conţine toate datele unei tranzacţii cu card cu bandă magnetică, la
care se adaugă, sau din care lipsesc, cateva date suplimentare specifice.
care plăteşte, după care va alcătui cu acestea un mesaj pe care îl va expedia, cu titlu de
cerere de autorizare, către modulul server. La primirea răspunsului de la modulul server, pe
ecranul cumpărătorului se va genera o pagină-raport cu informaţiile care îi confirmă
acestuia efectuarea plăţii şi datele operaţiei de cumpărare. Modulul client va putea trimite
cumpărătorului şi un eventual mesaj electronic de confirmare a operaţiei şi desigur, va
păstra într-un fişier o înregistrare a tuturor mesajelor transmise şi recepţionate.
Rolul modulului server este de a primi tranzacţiile de eComerţ cu cererile de
autorizare de la toate modululele client, de a le transforma în tranzacţii ale sistemului,
adăugând şi identitatea acceptatorului şi, după autorizare, de a le trimite modulului client de
la care a venit cererea de autorizare.
În cazul folosirii protocoalelor de autentificare speciale, cum sunt 3-D Secure şi SET,
ambele module, client şi server, vor dispune de funcţionalităţile suplimentare cerute de
aceste protoocoale, principiile fiind aceleaşi.
Acceptatorul care nu dispune se un SMC propriu, capabil să ofere serviciile de
eComerţ, poate apela la serviciile unui procesator independent de tranzacţii cu carduri care
deţine această facilitate. În acest caz, legăturile cu serverele de găzduire ale site-urilor
comercianţilor şi cu sistemul de plăţi prin carduri sunt asigurate de procesatorul
independent, iar acceptatorul păstrează doar o singură legătură cu procesatorul (de regulă,
printr-o linie închiriată). În România, un astfel de procesator independent este compania
PayNet, iar procesatorul Romcard, care aparţine unor bănci mari, care oferă deja pentru
băncile proprietare, şi pentru alte bănci,un servicu de comerţ electronic complet şi certificat
bazat pe protocolul 3-D Secure, sub siglele Visa şi MasterCard.

4.5 Serverul din Internet care asigură găzduirea site-urilor de comerciant

şi legăturile cu SMC-urile acceptatorilor (sau ale procesatorilor independenţi
adoptaţi de aceştia)

Serverul de găzduire a site-urilor de comercianţi aparţine unui furnizor de servicii de

Internet, cu serviciile abişnuite de găzduire a paginilor HTML sau XML, de poştă
electronică şi de legături de telecomunicaţii cu acceptatorii potenţiali. Acceptatorii pot
dispune de propriul server de găzduire pentru comercianţii lor sau indică acestora serverele
cu care lucrează.
Un astfel de server poate găzdui mai multe site-uri de comercianţi, fiecare cu numele
lui de Internet şi de la mai mulţi acceptatori. Pentru fiecare acceptator, va exista, probabil,
câte un tip diferit de modul client de eComerţ, care se află în site-ul comercianţilor acestui
acceptator. Serverul va avea legături de telecomunicaţii cu fiecare acceptator în parte.
Calităţile cele mai importante ale serverului de găzduire trebuie sa fie siguranţă de
funcţionare (este strict necesar un grad de disponibilitate mai mare de 99.5%), viteza de
procesare şi de telecomunicaţii şi capacitatea mare de stocare a site-urilor.
De asemenea, serverul trebuie să aparţină unei companii în care toate părţile
implicate au o mare încredere, adică să fie autentificat de o Autoritate de Certificare admisă
de toţi (cum ar fi, de exemplu, comapnia americană Veri Sign, furnizor global de certificate
de autenticitate pentru servere).

4.6 Riscurile, fraudele şi disputele

 Riscurile de fraudă în comerţul electronic prin Internet sunt generate, pe de o parte,
de reţeaua de telecomunicaţii publice, inerent nesigură, a Internetului şi, pe de alta parte, de
faptul că tranzacţia se face în situaţia “cardul-nu-este-prezent” în faţa comerciantului în
momentul cumpărării. În acest context, riscul este definit şi ca posibilitatea apariţiei unor
pierderi sau unor daune, pirderile putând fi financiare sau de confidenţialitate9.
Telecomunicaţiile publice nesigure, accesibile tuturor, ofera şansa unei interceptări
frauduloase a mesajelor, din care se pot extrage date secrete (de card, de identittate), care ar
putea fi folosite ulterior în mod fraudulos, în dauna deţinătorului de card cumpărător sau a
comerciantului.
Faptul că deţinătorul şi cardul nu sunt prezenţi în faţa comerciantului ofera şansa
prezentării la plată a unui card fraudulos sau a unui cumpărător cu identitate frauduloasă
(card sau cardholder impersonation).
Cazurile frecvente de fraudă, în care comerciantul acceptă plata, dar nu livrează
marfa, sau în care cumpărătorul primeşte marfa comandată şi plătită după care declară că nu
el a făcut tranzacţia şi reclamă banii înapoi, conduc la dispute ale căror proceduri de
rezolvare generează costuri pentru toate părţile implicate.
Pierderile directe şi indirecte datorate fraudelor vor fi suportate de comerciant
(acceptator), de emitentul cardului, de deţinătorul de card si chiar de sistemul de plăţi prin
carduri în ansamblu, în cazul în care un cumpărător nemulţumit renunţă la cardurile
sistemului şi trece la cardurile altui sistem.
S-a apreciat că în anul 2003 fraudele din eComerţ au generat pierderi financiare de
circa 1.8 miliarde de dolari, 1 din 6 cumpărători cu card au fost, sub o formă sau alta,
victima unei fraude şi 1 din 12 cumpărători şi-au văzut identitatea furată. Frauda pe Internet
este de circa 17 ori mai mare decăt cea care are loc în magazinele reale. Tranzacţiile
frauduloase de comerţ electronic reprezentând circa 1% din total, faţă de numai circa
0.006% tranzacţii frauduloase care au loc în magazinele reale10.

4.7 Protocoalele de autentificare care asigură o securitate sporită a

tranzacţiilor – 3-D Secure, SecureCode, SET

După dezvoltarea rapidă înregistrată de eComerţ la sfărşitul deceniului 9, frauda

crescuse la un nivel considerat inacceptabil, iar răspândirea comerţului electronic a regresat.
Această situaţie a determinat creşterea preocupărilor pentru securitate şi astfel au
apărut, printre altele, protocoalele de securitate sporită, specifice eComerţului, şi anume mai
întâi protocolul SET, susţinut de Visa şi MasterCarrd, apoi protocoalele Verified by Visa,
bazat pe 3-D Secure al lui Visa şi SecureCode al lui Master Card, ultimele două fiind
similare în concepţie, dar mai simple şi mai uşor de implementate decât SET.
În prezent, protocolul de autentificare 3-D Secure pare să se impună ca cea mai
bună soluţie, fiind susţinut de Visa, de MasterCard şi de JCB. De remarcat faptul că din anul
2004, în România, mai multe bănci mari acceptă comercianţi pe Internet şi emit carduri sub
sigla Visa şi Master Card, care pot fi folosite pentru comerţul electronic cu protocolul 3-D
Secure, procesatorul acestor bănci fiind compania Romcard.

4.7.1 Unele consideraţii privind securitatea comerţului electronic

9 Dan Vasilache, Plăţi electronice, ed. Rosetti educaţional, Bucureşti, 2004, p.189.
10 VeriSign Inc., www.verisign.com/products/, What Every Merchant Should Know Bulletin, May 2003.
 Este cunoscut faptul că, odată ce informaţiile trimise în site au
părăsit calculatorul personal şi îşi încep călătoria pe Internet, ele aparţin
domeniului public. O persoană cu cunoştinţe în domeniu ar putea să le
intercepteze şi să le folosească.
Din aceste motive, consumatorul avizat va fi interesat de garanţiile
de securitate pe care un comerciant ce dispune de un magazin virtual le
oferă: cum vor fi transmise prin Internet informaţiile asupra plăţii (de cele
mai multe ori este vorba despre datele cărţii sale de credit), dacă există
riscul ca acestea să fie interceptate, unde sunt stocate aceste informaţii.
Soluţia utilizată pe scară largă la această dată este SSL (Secure Socket
Layer), un server securizat de date, în combinaţie cu Certificatul Digital
(Digital Certificate). Certificatul digital este cel care recunoaşte standardul şi
confirmă că serverul pe care se află web-site-ul utilizează criptarea SSL
atunci când primeşte şi transmite datele.
În momentul în care sunt accesate aceste pagini în care se cer
informaţii de plată de la consumator, acestea trebuie să se afle pe un
astfel de server securizat. Paginile de acest fel au un URL „https” (Hyper
Text Transfer Protocol Secure). Fără SSL şi un Certificat digital, nici un
consumator avizat nu îşi va transmite datele cărţii sale de credit prin
Internet.
Aceste riscuri sunt încă scăzute în ţara noastră, întrucât rar se
apelează la plata prin card sau transferul în timp real, de obicei plata
făcându-se de către consumator în momentul primirii produsului, la
destinaţie, prin ramburs poştal. Însă, cu siguranţă, va fi o problemă în
viitor.
Modul de obţinere a SSL şi a Certificatului digital în mod normal nu
ar trebui să fie o problemă, pentru că atunci când se cumpără un pachet
de comerţ electronic de la un furnizor internaţional de web hosting, ele sunt
incluse în pachet. Însă acest lucru nu este valabil şi în cazul furnizorilor
români.
Un fapt destul de puţin cunoscut şi rareori respectat este că
procedura legală în tranzacţiile prin Internet este să se expedieze
produsul către destinatar, înainte de încasarea sumei corespunzătoare de
pe cartea de credit sau debit a clientului. În mod evident, autorizarea
încasării este obţinută, însă, înainte de expedierea produsului, pentru a
avea confirmarea că există fonduri disponibile şi a elimina riscurile în caz
de furt. Transferul banilor are loc numai după ce produsul este în drum
spre consumator.
Având în vedere importanţa informaţiei comerciale transmisă prin
mijloace electronice, Legea 365/2002 stipulează reguli exprese cu privire
la condiţiile referitoare la păstrarea,prezentarea şi stocarea acesteia.
Cu privire la păstrarea informaţiei, în cazul în care legea dispune ca
informaţia să fie păstrată şi prezentată în forma sa iniţială, trebuie să
existe garanţia integrităţii informaţiei, mesajul să fie semnat prin
utilizarea semnăturii electronice extinse a emitentului şi informaţia să
poată fi prezentată la cerere. Comerciantul care acţionează în baza unei
informaţii alterate în timpul transmiterii electronice – în cazul în care ştie
sau ar fi trebuit să ştie acest lucru, îşi asumă riscurile respective11.
Cu privire la stocarea informaţiei, există două modalităţi: stocarea
catching şi stocarea hosting. Prima este modalitatea de stocare temporară
a informaţiei, poate fi automată sau intermediară, urmărindu-se eficienţa
transmiterii către alţi destinatari iar cea de-a doua reprezintă stocarea
permanentă a informaţiei furnizate de un destinatar al serviciului
societăţii informaţionale respective.

4.7.2 Cerinţe privind securitatea tranzacţiilor comerciale

O soluţie robustă, care să asigure protecţia tranzacţiilor comerciale pe Internet trebuie

să aibă în vedere următoarele cerinţe fundamentale de securitate12:
1.Confidenţialitatea(secretizarea) protejează conţinutul tranzacţiilor împotriva
citirii lor neautorizate, de către alte persoane decât receptorii specificaţi de emiţător.
Obiectivul acestei protecţii îl constituie [prevenirea ascultării şi înregistrării neautorizate a
traficului de pe liniile de comunicaţii, fie obstrucţionarea accesului la cutiile de e-mail, care
sunt de fapt nişte fişiere disc. Pentru împiedicarea unor astfel de atacuri se preferă criptarea
mesajelor.
2. Autentificarea originii tranzacţiilor permite receptorului unui mesaj (de poştă
electronica, de exemplu) să determine în mod sigur identitatea expeditorului. Este un
serviciu de securitate foarte necesar astăzi, când este relativ uşor să simulezi emiterea unor
mesaje în numele unor alţi utilizatori. Acest lucru creează mari semne de întrebare asupra
credibilităţii tranzacţiilor comerciale primite prin poştă. Rezolvarea autentificării se face
prin semnătură digitală.
3. Integritatea datelor în reţea furnizează receptorului unei tranzacţii siguranţa că
mesajul primit este identic cu mesajul la origine. Acest serviciu protejează împotriva unor
atacuri care vizează modificarea mesajelor aflate în tranzit prin reţea. Deşi cele doua servicii
de autentificare şi de integritate sunt prezentate ca servicii separate, ele sunt furnizate de
obicei în tandem cu ajutorul sistemelor de rezumare şi semnătură digitală.
4. Împiedicarea nerecunoaşterii tranzacţiei dde către expeditor (nerepudierea)
garantează integritatea şi originea tranzacţiilor din punctul de vedere al expeditorului, nu al
destinatarului. Se împiedica astfel ca expeditorul unei tranzacţii electronice să nege
trimiterea ei. De asemenea, se permite tranzacţiilor să fie transmise mai departe la alţi
destinatari, care să poată verifica identitatea originii (nu numai a intermediarului) mesajului.
La recepţie se poate verifica dacă tranzacţia a fost alterată, inclusiv de către emiţătorul
autentic. O utilizare foarte importantă a acestui serviciu este în comerţul electronic, când
trebuie transmise prin e-mail ordine de comandă sigure, care să fie apoi confirmate şi a
căror emitere să nu poată fi negată.
5. Aplicarea selectivă a unor servicii. De multe ori este
necesară acoperirea unor părţi ale tranzacţiilor, de exemplu cele

11Dumitru Mazilu, „Adaptarea legislaţiei româneşti la exigenţele actuale privind schimburile

comerciale prin
mijloace electronice”, în Revistra de Drept Comercial, nr. 11/2002, Editura Lumina Lex,
Bucureşti, 2002, pag. 182-
193;

12 Victor Valeriu Patriciu, Monica Ene-Pietroşanu, Ion Bica, Călin Văduva, Nicolae Voicu, Securitatea coemrţului
electronic, ed. All, Bucureşti, 2001, p.29.
conţinând numărul cartelei de credit a unui client. Acesta nu trebuie să
fie accesibil în clar vânzătorului, care poate abuza de utilizarea sa.
Pentru aceasta se pot folosi sisteme criptografice cu chei publice, pentru
a “anvelopa” numărul cărţii de credit a clientului. Acest lucru se face prin
criptare cu cheia publică a băncii, singura care va putea decripta
informaţia conţinând numărul cărţii de credit.

4.8 Costul tranzacţiilor, microplăţile

Efectuarea oricărei tranzacţii de eComerţ presupune costuri pentru toatre părţile

implicate. Costul unei tranzacţii de eComerţ are, în general, o parte fixă, de 0.1-0.5 dolari
SUA , şi o parte variabilă, ce poate fi mai mare de 5% din sumă. Cei care suportă în final
aceste costuri sunt cumpărătorii şi comercianţii. De regulă, comercianţii rezolvă problema
ridicând preţul produselor vândute în mod acoperitor. Cumpărătorul simte costul pe care
trebuie să-l plătească pentru o tranzacţie pe Internet raportat la valoarea produsului
cumpărat, deşi costul în sine al tranzacţie nu depinde de această valoare. Astfel încât, în
cazul cumpărării unor produse sau servicii de mică valoare, costul tranzacţiei de cumpărare
poate apărea ca prea mare, eventual inacceptabil.
Interenetul este un loc predilect pentru punerea în vânzare a produselor şi serviciilor
de mică valoare, cum are fi software cvasigratuit, melodii, imagini şi informaţii diverse,
pentru care costul poate fi de câţiva dolari sau chiar câţiva cenţi. În acest caz avem de-a face
cu microplăţi. Limita pentru definirea unei microplăţi este fixată convenţional la 10 sau,
după alte surse, la 25 de dolari SUA, plăţile inferioare acestei limite fiind considerate
microplăţi. Se definesc chiar nanoplăţile, ca fiind plăţile a căror valoare este sub 1 dolar
SUA.
Pentru micro şi nanoplăţi pe Internet există metode adecvate de plată, care fac costul
tranzacţiei foarte mic. Una dintre aceste metode este folosirea ePortmoneelor (ePurse) ca
mijloc de plată pe Internet, iar alta este plata prin transferul direct de fonduri între conturi
(account-based transfer), costurile cumpărătorilor şi comercianţilor aflându—se la aceeaşi
entitate(dispare operaţia de decontare), aşa cum este cazul sistemelor de plată PayPal şi
PayDirect.

4.9 Pieţe electronice, licitaţiile

Comerţul electronic poate fi organizat şi după modelul pieţelor reale: mai mulţi
comercianţi îşi prezintă produsele şi serviciile în cadrul aceluiaşi site, cumpărătorii pot
cerceta mai multe magazine virtuale, pot compara preţurile şi participa la vânzările de
produse prin licitaţie organizate de diverşi vânzători sau pot cumpăra la preţurile fixe
afişate.
Cumpărătorii şi vânzătorii pot fi persoane fizice sau companii, în orice combinaţie,
persoane cu persoane (P2P), persoane cu companii (B2C), sau companii cu companii (B2B).
În postură de companie, administraţia centrală (guvernul) şi cea locală(guvernul local)
participă frecvent la achiziţia de produse şi servicii de la furnizori, prin licitaţie(B2G).
În cadrul unei licitaţii, vânzătorul afişează produsul, un preţ minim de pornire şi o
durată a licitaţiei, iar cumpărătorii declară preţul maxim pe care sunt dispuşi să-l ofere,
putând să modifice acest preţ pe durata licitaţiei, întrucât pot vedea în orice moment preţul
cel mai mare oferit curent.
La sfârşitul perioadei de licitaţie, vânzătorul alege preţul cel mai mare şi intră în
contact direct cu cumpărătorul care l-a oferit pentru a perfecta vânzarea, stabilind modul de
plată şi condiţiile de livrare. Plata se poate face prin mijloace electronice oferite pe piaţa
electronică sau prin mijloace tradiţionale existente între băncile celor doi.
O piaţă electronică, procedura de licitaţie şi mijloacele de plată sunt implementate
prin aplicaţiile specifice ale companiei care deţine site-ul sau portalul, ce reprezintă piaţa
electronică

5. Condiţiile de furnizare a serviciilor informaţionale.Infracţiuni în

legătură cu securiatea domeniilor utilizate în comerţul electronic

Este cunoscut faptul că în- ultimi ani13-Comisia Naţiunilor Unite pentru Drept
Comercial Internaţional a acordat o atenţie deosebită adoptării unor reglementări adecvate în
domeniul Comerţului electronic14 .Adunarea Generală a Naţiunilor Unite – evocând
recomandarea Comisiei Naţiunilor Unite pentru Drept Comercial Internaţional şi Apelul
adresat guvernelor şi organizaţiilor internaţionale în decembrie 1985 – a insistat asupra
adoptării unor măsuri corespunzătoare pentru a garanta folosirea cât mai largă în Comerţul
internaţional a datelor procesate automat. Apreciind importanţa adoptării Legii Model
privind Comerţul electronic şi a Ghidului în vederea aplicării Legii Model, Adunarea
Generală a recomandat, statelor membre să adopte reglementări uniforme privind metodele
comunicării şi stocării informaţiilor.
Recomandările Adunării Generale a Naţiunilor Unite privind promovarea comerţului
electronic au avut ecou nu numai la nivelul statelor membre, ci şi la nivelul unor structuri
economice regionale, care au adoptat măsuri pentru reglementarea condiţiilor de furnizare a
serviciilor societăţii informationale, în special a Comerţului electronic15

5.1 Transpunerea în legislaţia naţională a prevederilor directivei nr. 2000/31/CE

În ultimii ani, preocuparea pentru Comerţul electronic s-a manifestat în eleborarea

unor reglementări care să contribuie la dezvoltarea societăţii informaţionale şi a serviciilor
oferite de acestea. Nu în puţine cazuri s-a pus accentul pe siguranţa de care trebuie să
beneficieze comercianţii care recurg la efectuarea schimburilor comerciale prin mijloace
electronice. O reglementare de referinţă în domeniu este Directive 2000/31/CE care se
referă la unele aspecte jurifdice privind serviciile societăţii informaţionale, în special
Comerţul electronic în Piaţa internă a Uniunii Europene. Prevederile acestei directive au fost
transpuse în legislaţia naţională a statelor membre, inclusiv în legislaţia românescă16. În felul
acesta, la nivelul Pieţei Unice Europene schimburile comerciale prin mijloace electronice au
13 Report of the secretary – General on Legal aspects of automatic data processing (A/CN.9/254);Proposals by the
International Chamber of Commerce – A/CN.9/W.G.IV/WP.65)
14 Dumitru Mazilu, Concluding Remarks on the Debate of the Report of UNCITRAL, United Nations, New York,
October, 1998.
15 A se vedea prevederile Directivei Nr. 2000/31/CE referitoare la anumite aspecte juridice privind serviciile societăţii
informaţionale, în special Comerţul electronic în Piaţa internă, publicată în Jurnalul Oficial al Comunităţilor
Europene Nr. L 178/200.
16 A se vedea Legea nr. 365/2002 privind comerţul electronic, republicată în temeiul art. II din Legea nr. 121/2006
pentru modificarea şi completarea Legii nr. 365/2002, publicata în Monitorul Oficial nr. 403/10 mai 2006.
cunoscut o importantă dezvoltare, facilitând relaţiile comerciale ale statelor membre.

5.2 Comunicare comercială. Legislaţie coordonată

Potrivit reglementărilor europene în vigoare, comunicarea comercială este orice

comunicare efectuată pentru a promova, direct sau indirect, produsele, serviciile, imaginea,
numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii
reglementate. Nu constituie prin ele însele comunicări comerciale, acele comunicări legate
de produsele, serviciile, imaginea, numele ori mărcile unei persoane fizice sau juridice,
efectuate de un terţ independent faţă de persoana în cauză17
Legislaţia coordonată se referă la prevederile în vigoare a legilor naţionale, aplicabile
activităţilor respective. Această legislaţie conţine prevederi privind condiţiile pe care trebuie
să le îndeplinească furnizorii de servicii pentru a desfăşura activităţile ce fac obiectul
serviciilor societăţii informaţionale sau furnizărilor de servicii, precum sunt cele care
privesc conduita acestora, calitatea sau conţinutul servicilor oferite18.
Normele europene precizează că nu constituie obiect al legislaţiei coordonate
cerinţele aplicabile bunurilor ca atare şi livrării lor, precum şi cerinţelor aplicabile serviciilor
care nu sunt efectuare prin mijloace electronice.

5.3 Principiile care guvernează furnizarea serviciilor societăţii informaţionale

Reglementările europene ( Directiva nr. 2000/31/CE) şi cele naţionale (legea nr.

365/2002, Legea nr. 455/2001, O.G nr. 130/2000) statorniceesc principiile care guvernează
furnizarea serviciilor societăţii informaţionale de către persoanele fizice sau juridice.

5.3.1. Principiile concurenţei loiale – Furnizarea de servicii ale societăţii

informaţionale se desfăşoară în concordanţă cu principiile concurenţei loiale. Acest
principiu care guvernează întrega activitate comercială19, vizează, în cazul furnizării
serviciilor societăţii informaţionale, stimularea iniţiativei persoanelor fizice şi jurirce să
ridice calitatea furnizării serviciilor efectuate.
Furnizarea de servicii ale societăţii internaţionale de către persoane fizice sau juridice
nu este suspusă nici unei autorizări prealabile şi se desfăşoară în concordanţă cu dispoziţiile
legale în vigoare20. Acest principiu nu contravine reglementărilor care impun autorizarea
prealabilă în vederea desfăşurării unor activităţi de către persoanele fizice sau juridice, dacă
dispoziţiile legale respective nu vizează în mod expres şi exlusiv serviciile socităţii
informaţionale sau furnizorii de servicii21

5.3.2.Obligaţiile furnizorului de servicii – Furnizarea de servicii ale societăţii

informaţionale de către furnizorii de servicii stabiliţi în ţările membre ale Uniunii Europene
se face în baza reglementărilor adoptate de instituţiile abilitate ale Uniunii Europene şi a

17 Dumitru Mazilu, Condiţiile de furnizare a serviciilor societăţii informaţionale. Infracţiuni în legătură cu securitatea
domeniilor utilizate în comerţul electronic, Revista de drept comercial nr. 7-8/2007.
18 Inclusiv în materie de publicitate şi încheiere a contractelor sau cele referitoare la răspunderea furnizorilor (Legea
nr. 365/2002 art.9).
19 Yolanda Eminescu, Concurenţă neleală. Drept român şi comparat, Ed. Lumina Lex, Bucureşti, 1993, p.3.
20 Legea. 365/2002 art. 4
21 Ibidem, art. 4 alin. 1.
celor stipulate în reglementările naţionale22. Furnizarea de servicii ale societăţii
informaţionale de către furnizorii de servicii abilitaţi în alte state se face în baza acordurilor
bilaterale încheiate cu alte state23.
Furnizorul de servicii este obligat să pună la dispoziţia destinatarilor şi autorităţilor
publice mijloace care să permită accesul facil, direct, permanent şi gratuit la informaţii
privind identitatea şi tarifele aferente servicilor oferite.

5.3.3.Condiţiile în care se pot efectua comunicări comerciale - În conformitate cu

normele în vigoare, efectuarea de comunicări comerciale prin poşta electronică este
intarzisă. Excepţia prevăzută de lege se referă la cazul în care destinatarul şi-a exprimat în
prealabil consimţământul expres să primească asemenea comunicări.
În cazul în care comunicările comerciale sunt permise, trebuie să îndeplinească cinci
condiţii: să fie clar identificabile; persoana fizica sau juridică – în numele căreia se fac
comunicările comerciale- să fie clar identificată; ofertele promoţionale, precum şi
reducerile, premiile şi acdourile să fie, de asemenea, identificabile; competiţiile şi jocurile
promoţionale să fie identificabile; să fie respecate orice alte condiţii stipulate de legile în
vigoare.
În cazul în care serviciul societăţii informaţionale este furnizat de un membru al unei
profesii reglementate, comunicările comerciale sunt permise sub condiţia respectării
dispoziţiilor legale şi a normelor aplicabile profesiei respective.

5.3.4 Regulie referitoare la păstrarea sau prezentarea informaţiei – În

conformitate cu normele comnitare şi cu normele naţionale în vigoare, informaţia trebuie
păstrată sau prezentată în forma sa originală, dacă se impune expres această cerinţă.
Exigenţa prezentării sau păstrării informaţiei în forma sa originală este îndeplinită dacă
există garanţia integrităţii informaţiei, asigurată prin respectarea standardelor naţionale în
domeniu; dacă mesajul este semnat prin semnătură electronică extinsă a emitentului sau
dacă informaţia poate fi imediat furnizată şi prezentată atunci cănd este cerută. Dacă
destinatarul comerciant a ştiut sau ar fi trebuit să ştie că informaţia conţinută într-un mesaj
electronic a fost alterată în timpul transmiterii sau prelucrării sale “acţionează pe riscul
propriu”, în conformitate cu practicile comerciale curente sau ca urmare a utilizării
procedurilor convenite expres cu emitentul.

5.4. Răspunderea furnizorilor de serviciilor

Dispoziţiile legale în vigoare stipulează că furnizorii de servicii sunt supuşi normelor

privind răspunderea civilă, penală şi contravenţională pentru informaţia pe care o furnizează
ei sau este furnizată pe seama lor24.
Actuala reglementare precizează că în cazul în care un serviciu al societăţii
informaţionale constă în transmiterea într-o reţea de comunicaţii a informaţiei furnizate de
un destinatar al serviciului respectiv sau în asigurarea accesului la o reţea de comunicaţii,
furnizorul acelui serviciu nu răspunde pentru informaţia transmisă în cazul în care sunt
întrunite câteva condiţii.
Astfel, furnizorul acelui seviciu este exonerat de răspundere dacă transmiterea
22 Ibidem, art. 4 alin. 3 .
23 Ibidem, art. 4 alin.4.
24 Legea nr. 365/2002 precizează condiţiile în care furnizorii de servicii nu răspund pentru informaţia transmisă,
stocată sau la care facilitează accesul (art. 12;13;14;15).
informaţiei nu a fost inţiată de el, dacă alegerea persoanei care recepţionează informaţia
transmisă nu a aparţinut furnizorului de sevicii şi dacă conţinutul informaţiei transmise nu a
fost influenţată în nici un fel de către furnizor.
În cazul în care un serviciu al societăţii informaţionale constă în transmiterea într-o
reţea de comunicaţii a informaţiei furnizate de un destinatar al serviciului respectiv,
furnizorul acelui servciu nu răspunde pentru stocarea automată, intermediară şi tempoară a
informaţiei, dacă acestă operaţie are loc exclusiv în scopul de a face mai eficientă
transmiterea informaţiei la alţi destinatari.
În cazul în care un serviciu al societăţii informaţionale constă în stocarea informaţiei
furnizate de un destinatar al serviciului respectiv, furnizorul acelui serviciu nu răspunde
pentru informaţia stocată la cererea unui destinatar dacă furnizorul de servicii nu are
cunoştinţă despre faptul că activitatea sau informaţia stocată este nelegală sau că ar vătăma
drapturile unui terţ sau dacă furnizorul de servicii acţionează inediat pentru eliminarea sau
blocarea accesului la activitatea sau informaţia despre care are cunoştinţă ca este nelegală
sau vătămătoare unui terţ.
Actuala reglementare precizează că furnizorii de servicii au obligaţia să informeze
imediat autorităţile publice competente desfăşurate de destinatarii serviciilor lor cu privire la
informaţiile cu aparenţă nelegală furnizate de destinatarii serviciilor lor. Această obligaţie
apare pentru a întrerupe temporar sau permanent transmiterea într-o reţea de comunicaţii ori
să stocheze informaţia furnizată de un destinatar al serviciului respectiv, daca aceste măsuri
au fost dispuse de o autoritate publica competentă.
Autoritatea de reglementare în comunicaţii şi trehnologia informaţiei este competentă
să supravegheze şi să controleze respectarea de către furnizorii de servicii a reglementărilor
în vigoare, să constate încălcările legii şi să aplice sancţiunile corespunzătoare.
În concluzie, normele juridice adoptate în vederea transpunerii dispoziţiilor stipulate
în reglementările europene asigură alinierea serviciilor societăţii informaţionale, în special
comerţul electronic, la evoluţiile actuale din Comerţul european, conectat tot mai mult la
Comerţul Mondial25.

6. Contractul în forma electronică

6.1 Manifestarea de voinţă cu valoare de informaţie juridică

Dreptul are ca scop reglementarea voinţei umane, dar nu în simplă formă psihică, de
gând, ci ca voinţă exprimată, manifestată. Voinţa exprimată sau manifestarea de voinţă poate
avea diferite valori din punct de vedere juridic, în funcţie de ramura de drept în care este
considerată şi analizată. De exemplu, manifestarea făcută în scopul de a produce efecte
juridice în planul dreptului civil consituie un act juridic civil26.
Pentru determinarea raporturilor care formează obiectul dreptului
comercial, Codul comercial enumeră la art. 3 unele acte juridice şi
operaţiuni pe care le califică drept „fapte de comerţ”, prin săvârşirea
cărora se nasc raporturi juridice reglementate de normele juridice
comerciale.
Faptele enumerate de art. 3 Codul comercial sunt considerate ca

25 Dumitru Mzilu, Concluding Remarks on the Debate of the Report of UNICITRAL

26 G. Boroi, Drept civil. Partea generală. Persoanele, Ed. All Beck, Bucureşti, 2001, p.138.
fiind fapte obiective de comerţ, întrucât comercialitatea lor rezultă din
lege, motiv pentru care se consideră că legislaţia română are în vedere,
în principal, concepţia obiectivă asupra comercialităţii. Cu toate acestea,
se consideră a fi fapte de comerţ toate „contractele şi obligaţiunile” pe
care le încheie ori asumă un comerciant în îndeplinirea comerţului său,
art. 4 Codul comercial instituind o prezumţie de comercialitate a
acestora. Această prezumţie este una relativă, iar datorită acestui
caracter, în caz de divergenţă, celui care susţine caracterul civil al unui
anumit act juridic al unui comerciant îi revine sarcina probei, şi va trebui
să dovedească că obligaţia are un caracter civil sau că necomercialitatea
rezultă din respectivul act.
De asemenea, art. 5 al Codului comercial prevede că nu este faptă
de comerţ cumpărarea de produse sau de mărfuri pentru uzul sau
consumaţia compărătorului (dacă acesta este comerciant) sau a familiei
sale, revânzarea acestora sau vânzarea productelor pe care proprietarul
sau arendaşul le-a dobândit de pe pământul său sau cel cultivat de el.
Prin urmare, fiind îndreptăţit să încheie şi acte juridice străine de
activitatea sa profesională, comerciantul poate ca prin propria sa voinţă
să imprime actului său un caracter necomercial. Art. 6 Codul comercial
prevede că asigurările de lucruri sau stabilimente care nu sunt obiectul
comerţului şi asigurările asupra vieţii sunt fapte de comerţ numai în
privinţa asigurătorului, iar contul curent şi cecul nu sunt fapte de comerţ
pentru necomercianţi decât în cazul în care au o cauză comercială.
Manifestarea de voinţă juridică declarativă, şi avem în vedere în
special voinţa exprimată la încheierea unui contract, poate fi privită ca
informaţie în sensul teoriei informaţiei, respectiv poate reprezenta o
formulare susceptibilă de a aduce o cunoştinţă27.
Informaţia poate fi prelucrată, respectiv supusă operaţiilor, specifice
teoriei informaţiei, de colectare, stocare, transmitere şi transformare.
Afirmaţia, care este valabilă pentru informaţia privită în general, este pe
deplin aplicabilă şi informaţiei juridice. De exemplu, în cazul unui
contract bilateral, acceptul uneia dintre părţi în vederea încheierii
contractului poate fi exprimat sub forma cuvantului “da”; la fel poate fi
sintetizată acceptarea aparţinând celeilalte părţi. Tandemul celor două
manifestări este esenţa unui contract şi constituie acordul de voinţe, iar
acordul, care este informaţie juridică, poate fi scris pe o hârtie, rezultând
un înscris ce reflectă convenţia părţilor.
Ambele, acordul şi înscrisul, definesc operaţiunea de creare a
informaţiei juridice şi a suportului ei.
Pentru a produce efecte juridice, voinţa persoanei trebuie
comunicată. Manifestarea de voinţă constituie tocmai înştiinţarea
destinatarului de către emitentul manifestării, asupra intenţiei sale de
acţiune. Aşadar, dintre toate operaţiunile de prelucrare specifice teoriei
informaţiei, comunicarea are implicaţiile juridice cele mai mari, deoarece
transformă planul cognitiv în realitate
În scopul comunicării se alcătuiesc mesaje cuprinzând informaţiile

27 D. Negreanu, T. J. Radian, Privire în lumea informaţiei,Ed. Albatros, Bucureşti, 1976, p. 55.

juridice, mesaje care se transmit. Când emitentul şi destinatarul sunt
prezenţi în acelaşi loc, comunicarea informaţiei juridice are loc
instantaneu, de obicei în formă orală. Dacă persoanele sunt depărtate,
mesajele, aşezate pe un suport corespunzător, trebuie transmise cu
ajutorul mijloacelor de comunicaţie la distanţă, iar dintre aceste mijloace,
cele mai rapide s-au dovedit a fi cele electronice.
În concluzie, contractul în formă electronică este un caz special de
informaţie juridică ce ia înfăţişarea electronică în scopul prelucrării
eficiente cu ajutorul calculatorului, sau a altor mijloace similare.
UNCITRAL (Comisia Organizaţiei Naţiunilor Unite pentru Drept
Comercial Internaţional), ca organizaţie internaţională care se ocupă de
reglementarea şi promovarea comerţului internaţional şi-a asumat rolul
de unificator de legislaţie şi a elaborat două legi model ( privind comerţul
electronic în 1996 şi cea privind semnătura electronică în 2001) şi o
convenţie internaţională ( Conevnţia O.N.U. Privind utilizarea
comunicărilor electronice în contractele internaţionele din 2005), toate
menite să garanteze că mesajelor de date li se recunosc efectele juridice
şi că sunt acceptate ca alternativă la comunicarea şi stocare informaţiei
pe hârtie.
Prin Directiva 2000/31/CE referitoare la anumite aspecte juridice ale
serviciilor societăţii informaţionale, în special ale comerţului electronic,
pe piaţa internă s-a impus regula potrivit căreia legislaţia naţională
trebuie să recunoască nu doar valoarea juridică a mesajului de date ci şi
valabilitatea contractelor încheiate prin mijloace electronice28.

6.2 Contractele încheiate prin mijloace electronice

Capitolul 3 al legii comerţului electronic, art. 7-10, reglementează

contractele încheiate prin mijloace electronice, în special validitatea,
efectele juridice şi proba contractelor încheiate prin mijloace electronice,
informarea destinatarilor, încheierea contractelor prin mijloace
electronice şi condiţiile privind păstrarea sau prezentarea informaţiei.
Contractele încheiate prin mijloace electronice produc toate
efectele pe care legea le recunoaşte contractelor, dacă au fost îndeplinite
cerinţele legii pentru validitatea acestora. Pentru ca un contract încheiat
prin mijloace electronice să fie valabil, nu este necesar un consimţământ
prealabil al părţilor asupra utilizării mijloacelor electronice.
Proba încheierii contractelor prin mijloace electronice şi a
obligaţiilor ce rezultă din acestea este supusă dispoziţiilor dreptului
comun în materie şi prevederilor Legii nr. 455/2001 privind semnătura
electronică.
Furnizorul de servicii, dacă nu a convenit altfel cu destinatarul, este
28 Jurnalul Oficial al Comunităţilor Europene nr. L 178 din 17.07.2000. Directive, ca act comunitar, este obligatoriu sa
fie transpusă în dreptul intern al statelor membre, scopurile sale fiijnd automat preluate de legea internă de
transpunere. Termenul limită de transpunere a fost 17.01-2002.
obligat să pună la dispoziţia acestuia, înainte ca destinatarul să trimită
oferta de a contracta sau acceptarea ofertei ferme de a contracta făcute
de furnizorul de servicii, anumite informaţii privind etapele tehnice
pentru încheierea contractului, posibilitatea de stocare a contractului de
către furnizorul de servicii şi accesibilitatea sa, mijloacele tehnice pe care
furnizorul de servicii le pune la dispoziţia destinatarului pentru
identificarea şi corectarea erorilor survenite cu ocazia introducerii
datelor, limba în care se poate încheia contractul, codurile de conduită
relevante la care furnizorul de servicii subscrie, informaţii despre modul
în care aceste coduri pot fi consultate prin mijloace electronice, precum
şi alte condiţii impuse prin dispoziţiile legale în vigoare şi, de asemenea,
furnizorul de servicii are obligaţia de a oferi destinatarului posibilitatea
de a utiliza un procedeu tehnic adecvat, eficace şi accesibil, care să
permită identificarea şi corectarea erorilor survenite cu ocazia
introducerii datelor, anterior trimiterii ofertei sau acceptării acesteia.
Chiar cu consimţământul destinatarului, furnizorul de servicii nu
poate fi scutit de aceste obligaţii, dacă una din părţi are calitatea de
consumator, potrivit art. 8 alin. 3.
Clauzele şi condiţiile generale ale contractului propus trebuie puse
la dispoziţia destinatarului într-un mod care să îi permită acestuia să le
stocheze şi să le reproducă.
Toate aceste elemente evidenţiază conturarea unei cerinţe
suplimentare de validitate a contractului electronic faţă de cele
tradiţionale cuprinse în art. 948 Cod civil. Într-adevăr, pentru protejarea
posibilului cocontractant faţă de unele împrejurări ce pot conduce la
vicierea consimţământului, legea a consacrat această obligaţie
precontractuală de informare a destinatarului, în sarcina furnizorului de
servicii, asupra unor elemente cu relevanţă în ceea ce priveşte aspectele
tehnice ale încheierii contractului prin mijloace electronice29

.
6.3 Momentul încheierii contractului prin mijloace electronice este acela
în care acceptarea ofertei de a contracta a ajuns la cunoştinţa
ofertantului. Aşadar legea comerţului electronic a optat pentru teoria
informării cu privire la momentul formării contractelor, la fel ca dispoziţia
cuprinsă în art. 35 Codul comercial şi art. 5 din Ordonanţa nr. 130/2000.
Această dispoziţie este supletivă întrucât părţile pot conveni ca un
alt moment să fie cel în care contractul este considerat încheiat. Dacă
prin natura sa ori la cererea beneficiarului, contractul impune o
executare imediată a prestaţiei caracteristice, acesta se consideră
încheiat în momentul în care debitorul prestaţiei a început executarea, cu
excepţia situaţiei în care ofertantul a cerut ca în prealabil să i se
comunice acceptarea, potrivit art. 9 alin. 2.

29Aceste elemente se regăsesc în art. 5 alin. 1 din legea nr. 365/2002; pentru aceeaşi opinie
Tiberiu Gabriel Savu, „ Unele consideraţii pe marginea efectelor noii reglementări privind
comerţul electronic asupra regulilor în materia formării contractului”, în Revista de Drept
Comercial, nr. 9/2002, Editura Lumina Lex, Bucureşti, 2002, pag. 97-109;
 Constatăm că aceste dispoziţii ale legii comerţului electronic sunt
similare celor din art. 36 şi 37 Codul comercial. Totuşi, Legea nr.
365/2002 prevede în plus că în cazul în care destinatarul trimite prin
mijloace electronice oferta de a contracta sau acceptarea ofertei ferme
de a contracta, făcute de furnizorul de servicii, acesta are obligaţia de a
confirma primirea ofertei sau, după caz, a acceptării acesteia. Această
obligaţie a furnizorului de servicii, a cărei nerespectare atrage o
sancţiune contravenţională, nu are nici un efect asupra momentului
încheierii contractului în mediul electronic30
Legea stabileşte două moduri de confirmare a primirii ofertei sau,
după caz, a acceptării acesteia de către furnizorul de servicii, în cazul în
care destinatarul trimite prin mijloace electronice oferta de a contracta
sau acceptarea ofertei ferme de a contracta făcute de furnizorul de
servicii:
- trimiterea unei dovezi de primire prin poşta electronică sau prin alt
mijloc de comunicare echivalent, la adresa indicată de destinatar;
constatăm că de această dată legea nu mai stabileşte „un termen
necesar schimbului propunerii şi acceptării după natura contractului”,
lăsând deschisă calea arbitrariului şi incertitudinii, ci stabileşte un termen
scurt pentru trimiterea dovezii de primire, de 24 de ore de la primirea
ofertei sau a acceptării, după caz;
- confirmarea primirii ofertei sau a acceptării ofertei, printr-un mijloc
echivalent celui utilizat pentru trimiterea ofertei sau a acceptării ofertei,
de îndată ce oferta sau acceptarea a fost primită de furnizorul de servicii,
cu condiţia ca această confirmare să poată fi stocată şi reprodusă de
către destinatar.
Cu toate că legea comerţului electronic adoptă sistemul informării
pentru determinarea momentului încheierii contractului, situaţiilor
enumerate la art. 9 alin. li se aplică, în fapt, tot sistemul recepţiunii,
pentru a evita riscul refuzului sau întârzierii destinatarului în citirea
corespondenţei electronice şi incertitudinii în a stabili momentul în care
informaţiile au fost accesate. Art. 9 alin. 4 prevede că acceptarea ofertei
precum şi confirmarea primirii ofertei sau a acceptării acesteia efectuate
în unul din modurile prevăzute la alin. 3 se consideră primite atunci când
părţile cărora le sunt adresate pot să le acceseze.
O reglementare specială o regăsim în Legea nr. 51/2003 pentru
aprobarea Ordonanţei Guvernului nr. 130/2000 privind încheierea
contractelor comerciale la distanţă, care prevedea ca moment al
încheierii contractului cel stabilit şi de art. 35 Codul comercial. Prin
această lege, regula a fost schimbată, în sensul că momentul încheierii
contractului la distanţă îl constituie momentul primirii mesajului de
confirmare de către consumator, referitor la comanda sa, dacă părţile
contractante nu au stabilit altfel (art. 5). Din prevederea legii reiese că
primează principiul libertăţii de voinţă şi în această materie şi faptul că,

30 Raluca Bercea, “Momentul încheierii contractelor comerciale la distanţă”, Revista de Drept

Comercial, nr. 6/2004,
Editura Lumina Lex, Bucureşti, 2004, pag. 113-114;
faţă de teoria informaţiei apare un pas în plus – primirea mesajului de
confirmare.

7. Proba prin înscrisul sub semnătură electronică

7.1 Reglementare

Sediul materiei înscrisului sub formă electronică este Legea nr.

455/2001 privind semnătura electronică, dar şi Legea nr. 365/2002
privind comerţul electronic. De asemenea, art. 2 al Legii nr. 455/2001
prevede că dispoziţiile acestei legi „se completează cu dispoziţiile legale
privind încheierea, validitatea şi efectele actelor juridice”, art. 2 alin. 3 al
Legii nr. 365/2002 prevede că dispoziţiile acestei legi se completează cu
dispoziţiile legale fiscale, dispoziţiile legale care reglementează protecţia
persoanelor în privinţa prelucrării datelor cu caracter personal şi
protecţia vieţii private în sectorul telecomunicaţiilor şi cu prevederile
legale în materie de concurenţă, iar alin. 5 al aceluiaşi articol stipulează
că „în măsura în care nu conţine dispoziţii derogatorii, această lege se
completează cu dispoziţiile legale privind încheierea, validitatea şi
efectele actelor juridice, cu celelalte prevederi legale care au ca scop
protecţia consumatorilor şi a sănătăţii publice, precum şi cu dispoziţiile
legale privitoare la reglementarea raporturilor de drept internaţional
privat”.
Legea nr. 455/2001 stabileşte regimul juridic al semnăturii
electronice şi al înscrisurilor în formă electronică, precum şi condiţiile
furnizării de servicii de certificare a semnăturilor electronice, potrivit art.
1, iar Legea nr. 365/2002 are ca scop stabilirea condiţiilor de furnizare a
serviciilor societăţii informaţionale, precum şi prevederea ca infracţiuni a
unor fapte săvârşite în legătură cu securitatea domeniilor utilizate în
comerţul electronic, emiterea şi utilizarea instrumentelor de plată
electronică şi cu utilizarea datelor de identificare în vederea efectuării de
operaţiuni financiare, pentru asigurarea unui cadru favorabil liberei
circulaţii şi dezvoltării în condiţii de securitate a acestor servicii.
În ansamblul reglementărilor legale, primii paşi pe calea legiferării
în această materie, în conformitate cu cadrul legal internaţional, au fost
făcuţi prin adoptarea O.G. nr. 130/2000 privind regimul juridic al
contractelor la distanţă, urmată de Legea nr. 455/2001 privind semnătura
electronică, însoţită de H.G. nr. 1253/2001 privind aprobarea Normelor
tehnice şi metodologice pentru aplicarea legii semnăturii electronice,
apoi O.G. nr. 20/2002 privind achiziţiile publice prin licitaţii electronice şi
O.G. nr. 24/2002 privind încasarea prin mijloace electronice impozitelor şi
taxelor locale, Legea nr. 51/2003 pentru aprobarea O.G. nr. 130/2000
privind regimul juridic al contractelor la distanţă, O.U.G. nr. 60/2001
privind achiziţiile publice, H.G. nr. 181/2002 privind înfiinţarea
Inspectoratului General pentru Comunicaţii şi Tehnologia Informaţiei şi
H.G. nr. 182/2002 privind lista autorităţilor competente care au obligaţia
folosirii achiziţiilor prin licitaţie electronică. Cadrul legal a fost întregit
de legea comerţului electronic nr. 365/2002.
Lista cuprinzând tehnicile de comunicaţie la distanţă este prevăzută
în anexa Ordonanţei nr. 130 din 31 august 2000 privind regimul juridic al
contractelor la distanţă şi se referă la: imprimat neadresat, imprimat
adresat, scrisoare tipizată, publicitate tipărită cu bon de comandă,
catalog, telefon cu intervenţie umană, telefon fără intervenţie umană,
radio, videofon (telefon cu imagine), videotext, poştă electronică (e-
mail), telecopiator (fax), televiziune (teleshoping).

7.2 Regimul juridic şi valoarea probatorie a înscrisului sub

formă electronică. Semnătura electronică

Întrucât raporturile juridice comerciale pot fi dovedite cu orice

mijloc de probă, majoritatea autorilor apreciau, anterior intrării în vigoare
a noii reglementări în materie, că înregistrările electronice pot fi
considerate doar un început de probă scrisă ce vor putea fi folosite ca
mijloace de probă doar coroborate cu alte mijloace de probă, întrucât ele
nu conţin semnătură originală a emitentului31
În prezent, înscrisul în formă electronică căruia i s-a încorporat,
ataşat sau asociat logic o semnătură electronică extinsă, bazată pe un
certificat calificat şi generată cu ajutorul unui dispozitiv securizat de
creare a semnăturii electronice este asimilat, în ceea ce priveşte
condiţiile şi efectele sale, cu înscrisul sub semnătură privată, potrivit art.
5 al Legii nr. 455/2001.
O semnătură electronică, pentru a fi considerată extinsă, trebuie să
îndeplinească următoarele condiţii:
- să fie legată în mod unic de semnatar
- să asigure identificarea semnatarului
- să fie legată de datele în formă electronică, la care se raportează,
astfel încât orice modificare ulterioară a acestora să fie identificabilă.
Distincţia dintre semnătura electronică şi semnătura electronică
extinsă reprezintă, de fapt, rezultatul discuţiilor şi controverselor apărute
în cadrul lucrărilor asupra comerţului electronic desfăşurate sub egida
CNUDCI, preluată şi de directiva europeană. S-a atras atenţia asupra unei
multitudini de tehnici care nu prezintă garanţiile necesare integrităţii
semnăturii olografe pe plan juridic.
Raţiunea pentru care legea foloseşte cele două concepte este
determinată de faptul că deşi semnătura electronică indică faptul că
semnatarul mesajului electronic îşi manifestă acordul asupra conţinutului
său, având deci rolul de atestare a consimţământului, cele trei

31 Stanciu D. Cărpenaru, „Drept comercial român”, Editura All Beck, Bucureşti, 2000, pag.371-
372; Vasile Luha,
„Drept comercial”, Editura Altip, Alba Iulia, 2003, pag. 276-277;
caracteristici ale semnăturii electronice extinse se justifică prin prisma
identificării autorului mesajului transmis pe cale electronică, ceea ce face
ca numai aceasta să fie asimilată semnăturii olografe32.
A doua condiţie ce trebuie să fie îndeplinită pentru ca înscrisul
electronic să aibă valoarea probatorie a înscrisului sub semnătură privată
este ca semnătura să fie bazată pe un certificat calificat.
Certificatul reprezintă o colecţie de date în formă electronică ce
atestă legătura dintre datele de verificare a semnăturii electronice şi o
persoană, confirmând identitatea acelei persoane. Pentru a fi calificat,
certificatul trebuie să satisfacă cerinţele prevăzute de art. 18 al legii şi să
fie eliberat de un furnizor de servicii de certificare ce satisface condiţiile
prevăzute de art. 20.
Capitolul III al Legii nr. 455/2001, intitulat „Furnizarea serviciilor de
certificare” reglementează amănunţit obligaţia de autorizare, de
notificare către autoritatea de reglementare şi supraveghere specializată
de începerea activităţii, condiţiile emiterii certificatelor calificate de către
furnizorii de servicii de certificare, suspendarea şi încetarea valabilităţii
certificatelor, condiţiile transferării, în tot sau în parte, a activităţilor unui
alt furnizor de servicii de certificare;
Capitolul IV reglementează monitorizarea şi controlul activităţii
furnizorilor de servicii de certificare, privitoare la autoritatea de
reglementare şi supraveghere, la supravegherea activităţii furnizorilor de
servicii de certificare, la consecinţele nerespectării obligaţiilor prevăzute
de lege de către aceştia, la încetarea activităţii unui furnizor de servicii
de certificare, la radierea furnizorului de servicii de certificare din
Registru, la acreditarea voluntară, omologare ş.a.;
Capitolul V reglementează recunoaşterea certificatelor eliberate de
furnizorii de servicii de certificare străini; Capitolul VI reglementează
răspunderea furnizorilor de servicii de certificare; capitolul VII
reglementează obligaţiile titularilor de certificate iar Capitolul VIII,
contravenţiile şi sancţiunile aplicabile.
Codul de identificare al certificatului reprezintă elementul central al
certificatului calificat, formându-se prin alipirea codului de identificare a
furnizorului şi a numărului de ordine al certificatului şi contribuind la
formarea codului personal de identificare a semnatarului, prin alăturarea
iniţialelor numelui sau pseudonimului semnatarului şi a numărului de
ordine al acestuia în registrul clienţilor cu aceleaşi iniţiale.
Certificatul calificat conţine perechea „cheia privată – cheia
publică” destinată identificării semnatarului unui înscris electronic.
Activitatea furnizorului de servicii de certificare constă în emiterea
certificatelor calificate. A treia condiţie a semnăturii electronice este
aceea de a fi generată cu ajutorul unui dispozitiv securizat de creare a
semnăturii electronice. Acesta reprezintă software şi/sau hardware
configurate, utilizate pentru a implementa datele de verificare a

32 Tiberiu Gabriel Savu, „Consacrarea legală a semnăturii electronice”, în Revista de Drept

Comercial, nr. 7-8/2002,
Editura Lumina Lex, Bucureşti, 2002, pag. 226;
semnăturii electronice, sub forma codurilor sau a cheilor criptografice
publice.
Cheia publică reprezintă un cod digital, perechea cheii private
necesară verificării semnăturii electronice, potrivit art. 2 alin. 1 lit. d din
Normele metodologice. Practica actuală se caracterizează prin utilizarea
a două sisteme de creare şi verificare a semnăturii electronice33:
 sistemul cheie privată (DES – Data Encryption System)
presupune o relaţie contractuală prealabilă între semnatarul înscrisului
electronic şi destinatar, întrucât acesta dispune de aceeaşi cheie privată,
ce serveşte la codarea şi la decodarea datelor electronice transmise;
 sistemul cheie privată – cheie publică, consacrat de Legea tip a
CNUDCI, de Directiva 99/93/CE şi de legea română, care utilizează două
chei criptografice diferite, dar legate în mod logic şi funcţional una de
cealaltă. Cheia publică se află la dispoziţia oricărei persoane care doreşte
vizualizarea datelor transmise, dar, de regulă, cheia publică este
cunoscută de un număr restrâns de persoane, cele care participă la
raportul juridic şi care se află în posesia unui certificat calificat, eliberat
de furnizorul de servicii de certificare.
Dacă înscrisul sub formă electronică este recunoscut de cel căruia i
se opune, va avea acelaşi efect ca un act autentic între cei care l-au
subscris şi cei care le reprezintă drepturile.
Dacă, însă, una din părţi nu recunoaşte înscrisul sau semnătura,
instanţa are obligaţia de a cere verificarea lor prin expertiză tehnică de
specialitate (art. 6 şi 8 din lege).
Dacă pentru un anumit act juridic legea cere ad validitatea sau ad
probationem forma scrisă, un înscris în formă electronică îndeplineşte
această cerinţă dacă i s-a încorporat, ataşat sau asociat logic o
semnătură electronică extinsă, bazată pe un certificat calificat şi
generată prin intermediul unui dispozitiv securizat de creare a
semnăturii, deci sunt prevăzute aceleaşi condiţii pentru care considerăm
un astfel de act un înscris sub semnătură privată.
Art. 2 alin. 1 lit. e din Normele metodologice pentru aplicarea Legii
nr. 455/2001 descrie în termeni tehnici mecanismul de creare a
semnăturii electronice ce constă în aplicarea unei funcţii hash-code,
obţinându-se amprenta documentului, iar printr-un algoritm se aplică
„cheia privată” peste amprenta documentului, rezultând astfel
semnătura electronică. Cheia privată este definită ca fiind un cod digital
unic, generat printr-un dispozitiv hardware şi/sau software specializat.
În literatura de specialitate s-a afirmat că deşi legea porneşte de la
principiul potrivit căruia titularul cheii private este autorul înscrisului în
formă electronică, se poate considera că ea nu conferă valoarea unei
prezumţii absolute asupra identităţii semnatarului, întrucât un terţ aflat
în posesia cheii private poate semna mesajul electronic în locul
deţinătorului ei legitim34. Cu toate acestea, identitatea persoanei este

33 Constantin Elisei, Adrian Vlad Andonie, „Noi implicaţii ale informatizării societăţii asupra dreptului: Legea nr.
455/2001 privind semnătura electronică”, în Revista nr. Dreptul 12/2001, pag. 18-29;
34Savu Tiberiu Gabriel, „Consacrarea legală a semnăturii electronice”, în Revista de Drept
Comercial, nr. 7-8/2002,
inclusă într-un certificat digital, un cod electronic securizat, care poate fi
autentificat numai de către persoana posesoare a unei chei de
decodificare care să ofere suficiente elemente de securizare şi care să
asigure certificarea originii mesajului, integritatea şi confidenţialitatea sa.
În concluzie, îndeplinirea condiţiilor de securitate de către
semnătura electronică, având acelaşi rol ca şi în cazul semnăturii
olografe, va conduce la asimilarea înscrisului electronic cu înscrisul sub
semnătură privată, nu doar prin includerea acestuia în categoria
mijloacelor de probă admise de lege, cât mai ales prin recunoaşterea
unei forţe probante identice. Deşi dreptul civil şi dreptul procesual civil
nu dau o definiţie generală a semnăturii olografe, precizând în mod
indirect în ce constau efectele ei specifice, asimilarea semnăturii
electronice extinse cu aceasta va fi totală doar în momentul îndeplinirii
condiţiilor de securitate, destinate să dezvăluie identitatea semnatarului.

7.3 Certificatul calificat şi Registrul furnizorilor de servicii

de certificare

La eliberarea fiecărui certificat calificat de semnătură electronică,

furnizorii de servicii de certificare au obligaţia de a emite două copii de
pe acesta, pe suport de hârtie, dintre care un exemplar îl vor pune la
dispoziţia titularului, iar celălalt este de către furnizori o perioadă de 10
ani.
Art. 20 pct. 4 prevede obligaţia furnizorului de servicii de certificare
de a păstra toate informaţiile cu privire la un certificat pentru o perioadă
de minimum 10 ani de la data încetării valabilităţii certificatului, în scopul
de a putea face dovada certificării în cadrul unui eventual litigiu.
Activitatea furnizorului de servicii de certificare constă în emiterea
certificatelor calificate, mesaje electronice menite să ateste identitatea
autorului semnăturii electronice, iar unii autori vorbesc chiar de un viitor
statut al acestuia de „notar electronic”35
Registrul furnizorilor de servicii de certificare se constituie şi se
actualizează de către autoritatea de reglementare şi supraveghere
specializată în domeniu. În acest registru sunt trecuţi toţi furnizorii, se
menţionează radierea acestora şi, de asemenea, se menţionează acei
furnizori care sunt acreditaţi.

Editura Lumina Lex , Bucureşti, 2002, pag. 222-235;

35 Tiberiu Gabriel Savu, „Consacrarea legală a semnăturii electronice”, în Revista de Drept
Comercial, nr. 7-8/2002,
pag. 234, Editura Lumina Lex, Bucureşti, 2002;
 Bibliografie

1. Constantin Elisei, Adrian Vlad Andonie, „Noi implicaţii ale informatizării societăţii
asupra dreptului: Legea nr. 455/2001 privind semnătura electronică”, în Revista nr. Dreptul
12/2001, pag. 18-29;

2. D. Negreanu, T. J. Radian, Privire în lumea informaţiei,Ed. Albatros,

Bucureşti, 1976.

3. Dan Vasilache, Plăţi electronice, ed. Rosetti educaţional, Bucureşti, 2004.

4. Dumitru Mazilu, „Adaptarea legislaţiei româneşti la exigenţele actuale

privind schimburile comerciale prin mijloace electronice”, în Revista de
Drept Comercial, nr. 11/2002, Editura Lumina Lex, Bucureşti, 2002.

5. Dumitru Mazilu, Concluding Remarks on the Debate of the Report of

UNCITRAL, United Nations, New York, October, 1998.

6. Dumitru Mazilu, Condiţiile de furnizare a serviciilor societăţii

informaţionale. Infracţiuni în legătură cu securitatea domeniilor utilizate
în comerţul electronic, Revista de drept comercial nr. 7-8/2007.

7. Dumitru Mazilu, Concluding Remarks on the Debate of the Report of

UNICITRAL.

8. G. Boroi, Drept civil. Partea generală. Persoanele, Ed. All Beck,

Bucureşti, 2001.

9. Mircea Cioata, Plăţi electronice, articol publicat pe www. Afaceri.net.

10. Raluca Bercea, “Momentul încheierii contractelor comerciale la

distanţă”, Revista de Drept Comercial, nr. 6/2004, Editura Lumina Lex,
Bucureşti, 2004.

11. Report of the secretary – General on Legal aspects of automatic data

processing (A/CN.9/254);Proposals by the International Chamber of
Commerce – A/CN.9/W.G.IV/WP.65).

12. Savu Tiberiu Gabriel, „Consacrarea legală a semnăturii electronice”,

în Revista de Drept Comercial, nr. 7-8/2002, Editura Lumina Lex , Bucureşti,
2002.
13. Stanciu D. Cărpenaru, „Drept comercial român”, Editura All Beck,
Bucureşti, 2000.

14. Tiberiu Gabriel Savu, „Consacrarea legală a semnăturii electronice”,

în Revista de Drept Comercial, nr. 7-8/2002, Editura Lumina Lex,
Bucureşti, 2002.

15. Tiberiu Gabriel Savu, „ Unele consideraţii pe marginea efectelor noii

reglementări privind comerţul electronic asupra regulilor în materia
formării contractului”, în Revista de Drept Comercial, nr. 9/2002, Editura
Lumina Lex, Bucureşti, 2002.

16. Vasile Luha, „Drept comercial”, Editura Altip, Alba Iulia, 2003.

17. Victor Valeriu Patriciu, Monica Ene-Pietroşanu, Ion Bica, Călin Văduva,
Nicolae Voicu, Securitatea comerţului electronic, ed. All, Bucureşti, 2001.

18. Yolanda Eminescu, Concurenţă neleală. Drept român şi comparat,

Ed. Lumina Lex, Bucureşti, 1993.

Bibliografie electronică

1. BCR – www.Bcr.ro, Banc Post – www. Bancpost.ro..

2. Electronic Commerce and Development Report 2001, UNCTAD, United

Nations, UNCTAD/SDTE/ECB/1, www.unctad.org/ecommerce.

3. MasterCard, e-B2B Solutions, The Choice Strategy for Seizing a $30

Trilion Opportunity, www.mastercardbusiness.com.

4. Ministerul Comunicaţiilor şi Tehnologiei Informaţiilor, Statistici,

www.mcti.ro.

5. VeriSign Inc., www.verisign.com/products/.