Cuprins

Capitolul I..................................................................................................................3

1.1 Sisteme informaionale globale................................................................................................3 1.2 Aspectul organizaional al proteciei sistemelor informaionale globale..............................4 1.2.1 Modele organizatorice ale securitii informaiilor.........................................................4 1.2.2 Programe de securitate informaionale.............................................................................5 1.3 Aspectul economic al proteciei sistemelor infomaionale globale........................................6 1.3.1. Costul tipurilor de informaii...........................................................................................6 1.3.2. Resfrngerea economic a clasificrii informaiilor.......................................................6 1.3.3. Efectul economic al lipsei securitii sistemelor informaionale...................................7 1.3.4. Greeli n interpretarea proteciei sistemelor informaionale cu repercusiuni economice.....................................................................................................................................8 1.4. Aspectul juridic al proteciei sistemelor informaionale globale...........................................9 1.4.1. Securitatea n spaiul cibernetic.......................................................................................9 1.4.2 Reglementari legislative cu privire la securitatea nformaional n Romania..............10

Capitolul II..............................................................................................................11
2.1. Obiect de activitate.................................................................................................................11 2.2. Activitile ntreprinse n decursul timpului.........................................................................11 ........................................................................................................................................................11 2.3. Furnizori, Clieni, Concuren .............................................................................................11 2.4. Organizarea firmei..................................................................................................................12 2.5. Situaia financiar a societii..............................................................................................13

Capitolul III.............................................................................................................18
...................................................................................................................................................21 3.1.2 Plasarea comenzii.............................................................................................................21 3.1.3 Realizarea plii...............................................................................................................21 3.1.4 Onorarea comenzii...........................................................................................................21 3.1.5 Asisten i service..........................................................................................................21

3.1 Activitile desfurate n cadrul comerului electronic.......................................................19 3.1.1 Distribuirea informaiilor................................................................................................20

3.2 Infrastructura comerului electronic.......................................................................................22 3.2.1 Arhitectura hardware........................................................................................................22 3.2.2 Arhitectura software.........................................................................................................22

3.3 Aplicaiile din infrastructura afacerilor electronice...............................................................23 3.3.1 CRM Customer Relationship Management..................................................................23 3.3.2 ERP Enterprise Resource Planning..............................................................................24 ...................................................................................................................................................25 3.3.3 EAI Enterprise Application Integration........................................................................25 3.3.4 SCM Selling-Chain Management.................................................................................25 3.4 Protecia informaiilor din sistem..........................................................................................26 3.4.1 Mecanisme de securitate mpotriva ameninrilor externe............................................26 3.4.2 Mecanisme de securitate mpotriva ameninrilor din interior......................................27 3.5 Asistarea deciziilor rolul securitii pentru nivelul managerial..........................................27 3.6 E-payment Secure Electronic Transaction...........................................................................28 3.7 Fezabilitatea economic..........................................................................................................29

Capitolul IV.............................................................................................................30
4.1.2 Stocarea datelor sensibile.................................................................................................31

4.1 Minusuri n securitatea tranzaciilor de plat.........................................................................30 4.1.1 Indentificarea traseelor parcurse de datele sensibile.......................................................30

........................................................................................................................................................31 4.2 Cerine pentru un nou sau mai bun model de securitate........................................................32

Concluzii.................................................................................................................33
Bibliografie:...................................................................................................................................34

Capitolul I

Protecia i securitatea sistemelor informaionale devine una dintre cele mai importante sarcini din cadrul organismelor statelor i organizaiilor, n contextul n care cu toii, unii mai rapid alii mai ncet, ptrundem n societatea cunoaterii. Aceasta deoarece, din ce n ce mai mult se realizeaz c, pe lng resursele materiale, umane, cea mai important resurs a devenit informaia. Se preconizeaz c viitorul va fi al celor care vor deine informaia i vor ti s o utilizeze. Globalizarea este un fenomen n deplin desfurare i este cunoscut faptul c foarte multe ri depind n mare parte sau chiar aproape n totalitate de fluxul informaional care circul n spaiul cibernetic naional i internaional. Din aceast cauz se impune a se acorda atenie major proteciei acestuia. Altfel, atacurile, de cele mai multe ori intenionate, asupra lui ar putea provoca dezastre majore ducnd la instalarea haosului. Totodat informaia ncepe s-i spun tot mai mult cuvntul n stabilirea ierarhiilor pe pia.

1.1 Sisteme informa ionale globale

Vorbind despre sisteme informaionale globale, implicit facem referire la conceptul de spaiu global. Vom pleca de la noiunea de global, a carei explicaie o ntlnim n dicionarul explicativ romn: GLOBL, -, globali, -e, adj. Care ia n consideraie toate elementele unui ansamblu, care rezult prin nsumarea tuturor elementelor de acelai fel; total.1. Astfel devine uor s ne dm seama de dimensiunea exorbitant a acestuia, de acest tot care cuprinde informaii, sisteme de informaii, plasamente ale acestora pe glob, cele mai multe desprite prin distane uriae, care nu fac dect s ncetineasca fluxurile informaionale din aceste circuite mult prea ntinse. Aici se evideniaz problema: informaiile nu trebuie ncetinite, blocate ci ajutate s circule ct mai rapid prin canalele de comunicaie.

Dictionar explicativ al limbii romane

Paradoxal ns, spaiul global n zilele noastre nu se suprapune acestei dimensiuni. El este cu mult mai restrns datorit distanelor pe care le elimin. El reprezint o realitate nou, simplificat i mult mai accesibil. Acest lucru a fost posibil datorit tehnologiilor informaionale care au avut impact decisiv. n acest context au aprut sistemele informaionale globale, ca efect imediat al dorinei de globalizare. Se mai poate spune c s-au generat una pe cealalt, ntruct nu exist o delimitare propriu zis ntre cele dou. Dar odat nlturate barierele globalului, sistemele informaionale au tins spre extindere urmnd trendul globalizrii.

1.2 Aspectul organiza ional al protec iei sistemelor informa ionale globale.
Modelul proteciei i securitii sistemelor informaionale a fost adoptat de ctre corporaii i ntreprinderi mai mici, urmnd modelul utilizat n domeniul militar care a fost ntr-o permanent perfecionare, dovedindu-i utilitatea. 1.2.1 Modele organizatorice ale securit ii informa iilor Exist dou tipuri de modele de securitate: model de securitate multinivel i model de securitate multilateral. Modelul de securitate multinivel are la baz mprirea ntregului sistem n fii orizontale care separ tipurile de informaii. Avnd o baz mai proeminent, acesta se ridic asemeni unei piramide, odata cu creterea n grad a confidenialitii informaiilor. Fia care constituie baza, echivalent categoriei de informaii cu cel mai sczut grad de confidenialitate o reprezint informaiile publice. La nivelul imediat urmtor se situeaz informaiile confideniale, urmat de nivelul informaiile secrete i nivelul informaiilor strict secrete. Enumerarea poate continua, la fel cum ordinea tipurilor de informaii poate diferi, n funcie de autoritatea care le desemneaz. Rolul acestui model este ca informaia s poata fi citit doar de ctre persoanele care au primit autorizarea cel puin egal cu tipul informaiei. Astfel informaia are un sens ascendent de circulare, de la cel mai mic nivel de confidenialitate la cel mai mare. Modelul de securitate multilateral comparativ cu cel multinivel mparte sistemul n mai multe fii verticale, fii ce reprezint compartimente. Nu urmrete delimitarea informaiilor astfel c, la nivelul fluxului informatic, s existe scurgeri pe vertical, ci este preocupat de separarea acestora n compartimente i de blocarea lor n cadrul acestora. 4

Este un model propice organizaiilor, i nu numai, ntruct se construiete pe acelai model al separrii funciilor ndeplinite n cadrul ntreprinderilor. Plecnd de la aceste modele teoretice, practica ne poate demonstra mbinri ale celor dou i aceasta deoarece securitatea i protecia sistemelor informaionale trebuie realizat n conformitate cu aspectele clare ale organizaiilor, cu specificul lor n aa fel nct s urmreasc optimizarea ndeplinirii obiectivelor stabilite la nivel managerial. 1.2.2 Programe de securitate informa ionale Pentru a proteja sistemele informaionale se concep programe de securitate informaional, care cuprind politici, standarde, norme i practici. Politicile de securitate se realizeaz la nivelul i de ctre managerii superiori n conformitate cu obiectivele strategice ale organizaiilor. n cadrul acestora se reliefeaz importana resurselor informaionale, sprijinul acordat tehnologiilor informaionale din unitate i se stabilete acordul managerilor n realizarea standardelor, normelor i procedurilor de securitate n organizaie. Pilonii politicilor de securitate sunt standardele, normele i procedurile ce se doresc a fi implementate. Standardele confer uniformitate la nivelul organizaiei. Normele reprezint indicaiile ce trebuie realizate, avnd un caracter mai permisiv comparativ cu standardele. Procedurile descriu modul de execuie a aciunilor de securitate. Dei exist acest grad de unicitate n cadrul implementrii unui model de securitate, pentru a nu se ajunge n situaia de a reinventa roata trebuie privit ctre standardul internaional de definire a politicii de securitate: ISO 27001. Acesta nu este certificat n garantarea siguranei totale, ns poate fi considerat punct de sprijin al organizaiilor n controlarea informaiilor. El cuprinde 10 aspecte generale care ar trebui avute n vedere i anume: planificarea continuitii afacerii, controlarea accesului n sistem, dezvoltarea i ntreinerea sistemului, asigurarea securitii fizice a mediului, conformitatea, securitatea personalului, organizarea securitii, managementul i exploatarea resurselor informatice, clasificarea i controlarea valorilor patrimoniale, politica de securitate2. n cadrul unei organizaii pot exista mai multe politici de securitate. Se ntlnesc astfel politici de securitate pentru utilizarea Internetului, politici ale utilizatorilor, politici pentru accesul

Oprea, D. , Protectia i securitatea informaiilor

n sistem. Toate acestea cuprind responsabilitile, regulile de la care nu se pot abate angajaii organizaiilor.

1.3 Aspectul economic al protec iei sistemelor infoma ionale globale

Securitatea i protecia informaiilor din cadrul sistemelor informaionale are un rol foarte important din punct de vedere economic, ntruct creeaz condiiile desfurrii n siguran a activitilor organizaiilor. Informaia reprezint una dintre cele mai importante resurse utilizate n activitatea ntreprinderilor. Ea se regsete n ntreaga structur a acestora, alimentnd ciclul lor de via. 1.3.1. Costul tipurilor de informa ii Exist mai multe tipuri de informaii vehiculate n ntreprinderi. Ele sunt clasificate n funcie de mai multe criterii, cum ar fi: gradul lor de importan, gradul de confidenialitate, etc.. Importana acestor clasificri este relevant i n msura n care pentru fiecare tip de categorie de informaii este necesar calcularea unui cost de protecie a lor. n cadrul organizaiilor ntlnim urmtoarele tipuri de informaii: Informaii care necesit un control special se considera c divulgarea, pierderea acestora ar avea ca efect o scdere de 10% din profitul anual brut. Informaii confideniale la nivel de unitate compromiterea lor este considerat a reprezenta o pierdere de 1 procent din profitul anual brut. Informaii private. Acestea cuprind date despre personalul din organizaii. Informaii de uz intern ele nu fac parte din categoriile enunate anterior, n schimb accesarea lor impune anumite restricii. Informaii publice fr restricii la accesare. 1.3.2. Resfrngerea economic a clasificrii informa iilor. Importana informaiilor este privit, la modul cel mai general, din urmtoarele puncte de vedere: valoarea informaiilor. Acesta este criteriul cel mai solicitat n vederea clasificrii informaiilor. O informaie este valoroas dac prezint importan pentru companie, chiar i pentru concuren. 6

Vrsta. Informaiile nu au o durat de via nelimitat n cadrul organizaiilor. De cele mai multe ori, odat cu trecerea timpului importana lor scade, nu mai prezint interes pentru companie, ca drept urmare poate fi declasificat i se poate chiar renuna la ea.

Uzura moral. Acest criteriu este strns legat de evoluia n timp a companiilor. Schimbri radicale ce ar putea avea loc n cadrul organizatoric al firmei pot determina nlocuirea total a clasificrilor de care se dispuneau anterior. n funcie de aceste clasificri se stabilete importana informaiilor i se iau decizii cu

privire la protecia i securizarea lor. Din punct de vedere economic acest proces este costisitor, de aici necesitatea absolut a clasificrii informaiilor i a stabilirii informaiilor ce necesit protejare. 1.3.3. Efectul economic al lipsei securit ii sistemelor informa ionale Una dintre cele mai mare probleme ale punerii n practic a securitii i proteciei sistemului informatic o constituie faptul c multe companii nu realizeaz importana cu care ar trebui tratat aceasta. La nivel executiv decizia de a investi n securitate poate fi privit ca o mare cheltuial, ntruct outputul ce l ofer este mai puin vizibil. Contientizarea randamentului investiiei n securitate ar avea loc n momentul n care s-ar produce un dezastru care s amenine desfurarea activitii firmei. Astfel, pentru a realiza mrimea ctigului n urma unei investiii de acest gen, se calculeaza costul posibilelor pierderi. Statistic s-a demostrat c ponderea posibilelor pierderi n organizaii ar fi urmatoarea: 77 % s-ar datora ntreruperii proceselor de prelucrare a datelor i astfel ncetrii activitii firmelor; 16% din pierderi ar fi cauzate de tentativele de modificare a informaiilor importante ale ntreprinderilor; 4% din pierderi ar fi efectul utilizrii neautorizate a resurselor sistemului; 3% s-ar datora furturilor nregistrate. Pe aceeai structur, tot studiile statistice arat c aceste pagube sunt provocate ntr-un procent de 84% din cauza incompetenei sau neateniei angajailor, 13% datorit angajailor neloiali i numai 3% sunt provocate de persoane dinafara organizaiei.3

Oprea, D. , Protectia i securitatea informaiilor

Cauzele pierderilor
77% ntreruperea prelucrrii datelor 16% Modificare informaii importante 4% Utilizare

neautorizat a sistemului
13% Angajati neloiali

3% Furturi
3% Stini

84% Angajai incompeteni i neateni

Provocatorii pierderilor
Datorit problemelor de acest gen cu care s-au confruntat n ultimul timp, se observ c organizaiile ncep s acorde mult mai mult importan securitii informaionale, aceasta clasndu-se printre primele aspecte vizate n cadrul firmelor. 1.3.4. Gre eli n interpretarea protec iei sistemelor informa ionale cu repercusiuni economice O alta problem n ceea ce privete securitatea n cadrul organizaiilor este nenelegerea faptului c protecia nu se refer numai la confidenialitatea informaiilor. Este uitat urmtorul aspect foarte important: ea trebuie s prevad deasemeni disponibilitatea, integritatea informaiilor i planuri de recuperare a lor n cazul producerii unui dezastru. nc un punct sensibil n cadrul oraganizaiilor referitor la securitatea informaiilor o reprezint accentul pus, n principal pe securizarea reelei de calculatoare, fr a mai securiza informaia n momentul n care prsete organizaia pe diferite suporturi. Existena acestor probleme are drept consecin scderea randamentului economic al ntreprinderilor.

1.4. Aspectul juridic al protec iei sistemelor informa ionale globale

n ceea ce priveste securitatea, organizaiile au realizat ca au nevoie de politici pentru a apra sistemele informaionale. Acest lucru controleaz n mare msur activitile din interior, dar nu ferete i de ameninrile provenite dinafara lor. Astfel, la nivel naional i internaional sunt aprobate norme juridice pentru a combate, pedepsi fraudele i tentativele de fraud asupra organizaiilor sau organismelor statale. Vulnerabilitatea sistemelor informaionale i-a spus aici cuvntul odat cu apariia tehnologiilor informaionale. 1.4.1. Securitatea n spa iul cibernetic Internetul a adus cu sine pe lng multe avantaje i dezavantaje. n ultima categorie menionat se afl i insecuritatea sistemelor informaionale. Aceasta deoarece pentru a comite un delict la adresa unei reele conectate la internet, de exemplu, nu sunt necesare resurse sofisticate i situaia legislativ poate fi deficitar. Una dintre principalele cauze pentru care fraudele sunt att de frecvente n spaiul cibernetic se datoreaz faptului c rile nu-i au stabilit legislaia n cauz la acelai nivel. Sunt evideniate patru categorii care numr 10 tipuri de fraude : ce vizeaz datele: furt, modificare; referitoare la reele: interferare, sabotaj; de acces: hacking, virui; fraude asociate: ajutarea infractorilor, fraudele cu calculatorul, falsurile;4 Legislaia care face referire la acestea se situeaz la urmatorul nivel n cadrul rilor: 33 de ri nu-i au actualizat legislaia; 9 ri i-au actualizat parial legislaia fcnd referire la 5 sau mai puine fraude menionate anterior; ri care au adoptat n cea mai mare parte sau chiar n totalitate legi cu privire la cel puin 6 tipuri de fraude.5 Una dintre cele mai discutate legi a se pune n vigoare la ora actual este cea a semnturii electronice, foarte util ntr-una din activitile zilelor noastre: comerul electronic.

4 5

Oprea, D. , Protectia i securitatea informaiilor Oprea, D. , Protectia i securitatea informaiilor

1.4.2 Reglementari legislative cu privire la securitatea nforma ional n Romania Adoptarea de ctre Parlament a legilor privind securitatea la nivelul siguranei informaionale se datoreaz deasemeni noilor tehnologii care facilitau realizarea fraudelor. Astfel, dintre reglementrile aduse n discuie i aprobate se face referire la urmtoarele: siguran naional, protecia informaiilor clasificate, a informaiilor secrete de serviciu, accesul la reelele de telecomunicaii electronice, accesul la informaii de interes public, prelucrarea datelor cu caracter personal, semntura electronic i documente electronice, libera circulaie a acestora, criminalitatea informatic , comerul electronic, aplicaiile Internet-banking, drepturile de autor, etc. . Ordonana de Guvern cu privire la accesul la reelele de telecomunicaii electronice vizeaz reglementarea relaiilor dintre furnizorii de servicii i operatorii de reele stabilind , n ceea ce privete securitatea informaiilor, ca: informaiile rezultate n urma negocierilor dintre cele dou pri, nu pot fi divulgate ctre alt ter, din motive de concuren legal; rspunde penal cel care divulg aceste informaii: documente/ informaii cu caracter de secret profesional6. Legea privind prelucrarea datelor cu caracter personal i libera lor circulaie garanteaz dreptul la viaa privat a persoanelor, cnd datele acestora sunt prelucrate de sisteme automatizate. Legea 64/2004 cu privire la criminalitatea informatic stabilete infraciunile cu privire la informaiile i sistemele informaionale i anume: accesarea ilegal; interceptarea ilegal; afectarea integritii datelor; afectarea integritii sistemelor; abuzurile asupra dispozitivelor.7 Legea 365/2002 privind comerul electronic prevede urmtoarele aspecte: serviciile furnizate de societate; emiterea i utilizarea instrumentelor de plat electronic; utilizarea datelor pentru efectuarea operaiilor financiare; realizarea cadrului pentru securitatea acestor servicii.

Ordonanta de Guvern 34/2002 privind accesul la retelele de telecomunicatiielectronice i la infrastructura asociata, precum i interconectarea acestora 7 Legea 64/2004 pentru ratificarea Conventiei Consiliului Europei privind criminalitatea informatica, adoptata la Budapesta la 23 noiembrie 2001
6

10

Capitolul II

Persona jurica S.A COMITEL S.R.L. Iai a fost nfiinat n 1994 i se constituie ca societate Comercial cu Rspundere Limitat. Sediul acesteia este n Romnia, Municipiul Iai, bulevardul Copou, numrul 5, bloc TC, scara A, etaj 4, ap. 1, cod potal 700506, tel. 0232213375, fax 0232210054; ns, punctul de lucru se afl n Iai, Strada Garabet Ibrileanu, nr. 4 B.

2.1. Obiect de activitate

Societatea COMITEL S.R.L are ca domeniu principal de activitate Lucrri de instalaii electrice, conform cod CAEN (rev. 2 2009) 4321, codul de identificare fiscal 4615840, Nr. nreg. Registrul Comerului J22/1715/1993, CIF: RO4615840 i un capital social de 2000,00 RON.

2.2. Activit ile ntreprinse n decursul timpului

De la nfiinare pn n prezent, societatea a trecut prin mai mult etape n ceea ce privete activitatea principal i anume: o iniial, societatea s-a axat pe prestri servicii n domeniul telecomunicaiilor: instalarea de centrale telefonice i reele de telefonie; o n faza a doua, societatea i continu activitatea n domeniul telecomunicaiilor,patrunznd i n domeniul instalaiilor centralelor termice; o n cea de a treia faz, care continu pn n prezent, fima renun la instalarea centralelor termice n favoarea lucrrilor de montaj i/sau service pentru instalaii de climatizare i garanii pentru produse electrocasnice de la importatori precum LG, Hunday, Chris Exim Impex 2001, Huntex Meico, Elta, Zelmer .a.

2.3. Furnizori, Clien i, Concuren

11

Furnizorii importatorul unic n Romnia: KGK KONSINPEX S.R.L. Bucuresti pentru SIVTEL S.R.L. Bucureti pentru centrale telefonice:; LG, Chris Exim Impex 2001, Zelmer, Elta, Huntex Meico, Hunday s.a. pentru

Furnizorii cu care firma i desfoar activitatea sunt: aparate de climatizare Airwell (Frana),;

piese de schimb (aparatur aflat n service):; Clienii

Acetia sunt de dou tipuri: - de servicii (apeleaz la serviciul de service al firmei pentru aparate electrocasnice aflate n garanie - doar mrcile importatorilor, i instalarea aparatelor de climatizare); - de produse (acetia achiziioneaz aparate de aer condiionat i centrale de telefonice). Concurena

Este reprezentat n principal de toate firmele care se ocup cu prestarea acelorai servicii: garantarea produselor electrocasnice, instalarea/garantarea aparatelor de aer condiionat i a centralelor de telefonie.

2.4. Organizarea firmei

Societatea comercial COMITEL S.R.L are o structura organizatorica simpla: Conducerea, biroul tehnic i biroul administrativ, un depozit i un atelier. La ora actual activeaz 10 angajai. n cadrul Conducerii exist un singur post managerial, cel al Directorului General. Subordonate primului nivel sunt biroul tehnic i cel administrativ. n cadrul biroului tehnic activeaz un inginer electronist i personalul de execuie alctuit din: un sudor, trei subingineri. n biroul administrativ i desfoar activitatea doi asisteni manageri i doi ajutor analiti.

12

Fig.1 Organigrama firmei

Director General

Birou tehnic

Birou administrativ

Atelier

Depozit

Directorul general urmrete atingerea obiectivelor firmei i coordoneaz activitatea desfurat de ctre ceilali angajai. n cadrul biroului administrativ, cei doi asisteni manager ndeplinesc urmtoarele sarcini: primirea clienilor, verificarea actelor, ntocmirea fielor de primire ale produselor, ndosarierea actelor, realizarea unor centralizatoare lunare trimise ulterior furnizorilor, evidena solicitrilor clienilor, primirea/trimiterea pieselor/produselor prin curierat, efectuarea comenzilor pentru piese s.a. Cei doi ajutor analiti realizeaz documentaia necesar pentru licitaii. Personalul de execuie din cadrul biroului tehnic are ca sarcin realizarea lucrrilor de montaj sau service ale aparatelor de aer condiionat i centralelor de telefonie.Tot n cadrul biroului tehnic i desfoar activitatea i inginerul electronist, care este responsabil cu service-ul aparatelor electrocasnice.

2.5. Situa ia financiar a societ ii

Pe parcursul anilor, nu doar activitile principale au avut parte de fluctuaii, ci i numrul angajailor, cifra de afaceri, profitul, activele, datoriile .a Evoluia profitabilitii firmei se poate observa n fig.2:

13

14

Fig.2 Graficul evoliei profitabilitii Fig.2 Graficul evoliei cifrei de afaceri 2004-2008

Graficul urmtor (Fig. 3) prezint evoluia cifrei de afaceri a societii n raport cu media cifrei de afaceri din domeniul principal de activitate din care aceasta face parte.

Fig.3 Graficul evoliei cifrei de afaceri n raport cu industria 2004-2008 Interpretare: Linia mov: mparte rezultatele companiilor n dou jumti: superioar i inferioar; Linia verde: mparte companiile din jumtatea superioar n dou quartile: "quartilul superior" i "quartilul inferior"; Linia roie: mparte companiile din jumtatea inferioara n dou quartile: "quartilul superior" i "quartilul inferior"; Fundalul alb: reprezint jumtatea superioar a fiecarui "quartil".

15

Graficul urmtor (Fig.4) evideniaz evoluia activelor totale (att activele imobilizate ct i activele circulante) n perioada 2004-2008.

Fig.4 Graficul evoliei activelor firmei n peroda 2004-2008

Figura 5 prezint evoluia datoriilor totale pentru companie n perioada 20042008.

Fig.5 Graficul evoluiei datoriilor totale 2004-2008

Graficul urmtor (Fig. 8) este rezultatul graficelor activelor totale i datorilor totale n perioada 2004 - 2008.

16

Fig.8 Graficul raporului datorii totale din total active(%) 2004-2008

Societatea continu s activeze n condiii aproape la fel de bune i pe parcursul anului 2009. Lund totui n considerare criza economic actual, la nivelul conducerii se dorete i lansarea pe web, prin preluarea comenzilor si oferirea serviciilor ct mai multor clieni, distrugnd astfel barierele tradiionale ale distanelor i facilitnd accesul clienilor la serviciile firmei.

17

Capitolul III

Comerul electronic este o activitate oarecum recent n Romania, care a debutat aici n februarie 2004, fiind primul sistem de e-commerce funcional din Europa Central i de Est.8 El s-a dezvoltat i continu s se dezvolte datorit creterii accesului la Internet. Conform Kalakota i Whinston comerul electronic este : o metod modern de afaceri, care se adreseaz nevoilor firmelor, pieelor i clienilor prin reducerea costurilor, concomitent cu mbuntirea calitii produselor i serviciilor, precum i creterea vitezei de livrare sau prestare.9 Aa cum se desprinde i din definiia mai sus enun, e-commerce-ul genereaz o multitudine de beneficii pentru firme, consumatori i pentru societate. Se pot meniona: creterea pieei poteniale, modelarea produselor i serviciilor pe nevoile clienilor, comunicare mai rapid care antreneaz costuri mai mici beneficii pentru firm; faciliteaz accesul consumatorilor la produse i servicii indiferent de locaia n care se afl i timp, ofer acestora o posibilitate mai mare de alegere, prin compararea caracteristicilor i preului produselor sau serviciilor oferite de firme, obinerea rapid a informaiilor care i intereseaz faciliti pentru clieni; competiia dintre firme va determina creterea calitii produselor/serviciilor, iar preurile vor scdea, fiind astfel avantajai cei cu venituri mai mici beneficii pentru societate. Dar este o activitate recent, cel puin n Romnia, i asta genereaz ca dezavantaje lipsa unor standarde pentru calitate i ncrederea n securitate. Pentru a putea face o analiz a modelelor de securitate implementate ntr-o astfel de activitate este necesar ca nainte s se fac o descriere a acesteia.

Lect. univ. dr. State Olimpia, Electronic commerce and e-business in Romania, februarie 2007 9 Kalakota, R., Whinston, A.B. Frontiers of Electronic Commerce, Addison Wesley, Reading, MA, 1996.
8

Academia de Studii Economice din Bucureti

18

3.1 Activit ile desf urate n cadrul comer ului electronic

Internetul are un mare impact asupra ce noi cunoatem a fi comerul tradiional, ntruct schimb mediul i modalitile de realizare ale acestuia. Obiectul de activitate al comerului electronic rmne n schimb acelai: realizarea de tranzacii economice. Aceasta se realizeaz prin intermediul urmtoarelor procese: tranzacii pentru obinerea informaiilor; tranzacii pentru oferirea informaiilor; tranzacii ntre partenerii comerciali; tranzacii ntre firm i client.

Tranzaciile pentru obinerea informaiilor au ca scop gsirea pieei poteniale alctuit din internaui i a caracteristilor ce o definesc. Aceasta se realizeaz prin intermediul site-urilor web, comunitilor de pe reea. Tranzaciile pentru oferirea informaiilor sunt realizate cu intenia de a face cunoscut firma i serviciile pe care ea le presteaz prin intermediul web-ului. Se utilizeaz site-ul firmei, emailul pentru transmiterea sau vizualizarea informaiilor, cataloagelor, demo-urilor. Tranzaciile ntre partenerii de afaceri se realizeaz prin intermediul EDI(Electronic Data Interchange). Tranzaciile ntre firm i clieni presupun aceleai modaliti de transmitere a informaiilor datorit reelelor publice, pentru achiziionarea de produse, prestare a serviciilor i a operaiunilor bancare(e-payment). ntr-o alt viziune activitile comerului electronic sunt n numr de cinci: distribuirea informaiilor, realizarea comenzii, realizarea plii, onorarea comenzii, service-ul i asistena.10

10

Kosiur, D. Understanding Electronic Commerce, Microsoft Press, Redmond, Washington, 1997

19

Baza de date a firmei

Vnztor Ofer informaii Gsete client Ofer informaii solicitate Onoreaz comanda Asigur asistena
Telefon, fax e-mail Site-uri web Grupuri de stiri Comunitatile de pe retea Site-uri web EDI Livrare electronica de soft Site-uri web Telefon, e-mail

Client Identific nevoile Gasete sursa produsului Evalueaz ofertele Cumpr

Utilizeaz, cere intretinere

Fig Activitatile comertului electronic11 3.1.1 Distribuirea informa iilor Distribuirea informaiilor presupune din partea vnztorului oferirea informaiilor, gsirea clienilor si oferirea informaiilor solicitate de client. Astfel clientul prin aceste operaii i identific nevoile, gsete sursa produsului i evalueaz ofertele. Mijloacele prin care se realizeaz acestea sunt: realizarea site-urilor care cuprind informaii despre produse, cataloage online. Odat vizualizate de ctre potenialul client, acesta poate determina de ce anume are nevoie i se poate decide s cumpere efectiv. Prezena firmei pe web se poate realiza nu numai prin intermediul site-ului acesteia, ci i prin intermediul comunitilor de pe reea, chat-urilor, grupurilor de discuii. Actualii clieni pot mprti impresii sau pot face recomandri i prin intermediul blogurilor.
11

Meni, Gabriela Comer electronic, Capitolul I, 2007, p. 7

20

nsui site-ul firmei poate dispune de un forum pentru ca potenialii clieni s i poat manifesta mulumirea sau chiar nemulumirea fa de prestrile firmei. Trimiterea e-mailurilor ctre clieni cu actualizarea serviciilor prestate de firm sau cu noile produse pe care firma le comercializeaz clienilor.

3.1.2 Plasarea comenzii Comanda este realizat de ctre client prin intermediul site-ului firmei. Site-ul ncorporeaz de cele mai multe ori un formular pe care clientul l completeaz cu datele produselor pe care le solicit: denumire, cantitate, model. Aceast operaiune presupune trimiterea de ctre browser a formularului completat serverului Web, preluarea i nregistrarea comenzii ntr-o baz de date. n cazul n care nu este realizat un formular n cadrul site-ului, comanda este transmis de ctre client prin intermediul e-mailului. Prelucrarea comenzii se realizeaz cu ajutorul unui script CGI(Common Gateway Interfaces) pentru a lucra cu serverele de tip HTTP(Hypertext Transfer Protocol). Aceasta pentru a schimba datele dintre un server web i o baza de date. 3.1.3 Realizarea pl ii Exist mai multe instrumente pentru realizarea plilor online. Acestea sunt: cardurile de credit, cardurile de debit, digital cash, microcash(pentru pli foarte mici), EDI. Se mai apeleaz i la firme specializate pentru acceptarea plilor online. n ambele cazuri se realizeaz legturi cu baza de date a firmei care cuprinde comenzile primite i urmrirea ncasrilor. 3.1.4 Onorarea comenzii Onorarea comenzii difer n funcie de tipul prestaiei oferit de firm. Se pot vinde produse tangibile, caz n care prin intermediul sistemului EDI este ntiinat firma nsrcinat cu livrarea produselor, sau, n cazul produselor intangibile, cum sunt softurile, acest lucru nu mai este necesar, onorarea comenzii realizndu-se prin intermediul Internetului. 3.1.5 Asisten i service

21

De cele mai multe ori procesul de vnzare cumprare nu este ncheiat cu ncasarea plii efectuat de client. Acesta din urm poate solicita asistena firmei sau chiar efectuarea service-ului n cazul unei defeciuni/anomalii. Cele mai utilizate metode pentru ca firma s-i ndeplineasc aceast funcie sunt utilizarea telefonului, dar mai convenabil e-mailul i chiar site-ul firmei, ntruct se realizeaz cu un cost i timp mai mic de rspuns din partea furnizorului.

3.2 Infrastructura comer ului electronic

Comerul electronic se realizeaz cu ajutorul reelelor, browserelor web, serverelor web i programelor de e-mail. Infrastructura comerul electronic are la baz dou componente majore i anume: arhitectura hardware i arhitectura software. 3.2.1 Arhitectura hardware Pentru ca aplicaiile utilizate n comerul electronic s funcioneze este necesar existena mai multor infrastructuri fizice: Infrastructura de reea face referire la modalitatea de transmitere a informaiilor: Internet, reele de telefonie, televiziune prin cablu, reele virtuale private. Reprezint principala component necesar. Infrastructura de distribuie prin care clienii iau la cunotin informaiile cu referire la produsele firmei, serviciile pe care le presteaz. Cuprinde: e-mail-ul, Web-ul, cataloage online, buletine informative online. Infrastructura alte servicii utililizat pentru securitate, credit carduri, moned electronica, email, Web12 3.2.2 Arhitectura software Arhitectura software pentru comerul electronic cuprinde urmtoarele componente: Navigatorul Web al clientului: Internet Explorer, Mozila Firefox, Netscape, etc.; Serviciul Front Office al vnztorului, reprezentat de serverul Web, creat asemeni unui catalog interactiv cu acces la baza de date a vnztorului ce conine informaii referitoare la produse si servicii;

12

Meni, Gabriela, Comer electronic, 2007, p. 14

22

Serviciul Back Office al vnztorului; cuprinde o serie de aplicaii cu posibilitatea interogrii bazelor de date, nregistrarea plii facturilor, toate cu posibilitatea realizrii la distan.13

FRONT END

BACK OFFICE

Servicii de autentificare Gestiunea stocurilor Cumprtor Catalog electronic

Internet
Sistemul de prelucrare comenzi si onorare servicii post vnzare

Server Web Banca

Servicii de pli electronice

Sistemul financiar

Arhitectura software a comerului electronic14

3.3 Aplica iile din infrastructura afacerilor electronice

Prin comerul electronic firmele i dorete creterea profitabilitii, diferenierea fa de concuren, practicarea unui tip inovativ de afaceri. Realizarea acestor obiective are loc cu ajutorul aplicaiilor utilizate n afacerile electronice. 3.3.1 CRM Customer Relationship Management

13 14

Meni, Gabriela, Comer electronic, 2007, p. 15 Meni, Gabriela, Comer electronic, 2007, p. 15

23

CRM sau Gestiunea relaiilor cu clienii reprezint o combinaie a proceselor economice cu tehnologia informaional cu scopul de a determina cerinele clienilor firmei. Obiectivele pe care le are n vedere sunt: Creterea profitului prin asigurarea unei relaii fructuase cu clienii; Utilizarea informaiilor integrate pentru a surprinde n mod plcut clienii, prin rspunsul aproape imediat la informaiile pe care le solicit; Creterea loialitii clienilor prin oferirea de servicii n cel mai scut timp i mai uor cu putin; implicarea clienilor n vederea mbuntirii serviciilor i produselor oferite de firm; se dorete feedback din partea clienilor. Gestinea relaiilor cu clienii trebuie s cuprind urmtoarele componente: -marketingul direct: ofer informaii potenialilor clieni pentru a-i convinge n a lua decizia de cumprare; -onorarea comenzii: n sensul unei ct mai rapide livrri a produselor clienilor; -cross-sell: vnzarea unor produse complementare la un pre avantajos; -up-sell: facilitarea achiziionrii, prin preuri avantajoase la cumprarea unor produse peste o anumit cantitate; -asigurarea service-ului la locul produsului, prin gestionarea personalului care poate ndeplini aceast sarcin; -gestionarea modului de pstrare a clienilor: presupune o modalitate de a diferenia clienii, renunnd la cei care contribuie foarte puin la creterea profitului firmei. 3.3.2 ERP Enterprise Resource Planning ERP-ul reprezint un pachet de aplicaii care integreaz informaiile din toate domeniile unei firme: producie, vanzare, distribuie, financiar, stocuri, service, logistic. ERP-ul are ca obiectiv de baz integrarea aplicaiilor din cadrul firmei. Avantajele oferite de ERP sunt: transparena n cadrul operaiunilor realizate; partajarea informaiilor; unificarea sistemului; creterea eficacitii.

24

Elementele pe care le poate conine un ERP sunt: planificarea produciei, urmrirea produciei, planificare necesar de materiale, stocuri, imobilizri, aprovizionare, vnzri, ncasripli, salarizare, resurse umane, contabilitate general, managementul proiectelor, analiz.15

3.3.3 EAI Enterprise Application Integration EAI sau integrarea aplicaiilor ntreprinderii are ca scop integrarea aplicaiilor front-office cu cele back-office. Atunci cnd n cadrul firmei se lucreaz cu mai multe tipuri de aplicaii care nu pot fi executate pe alte sisteme, EAI indeplinete rolul de a crea legatura ntre acestea extrgnd informaiile din aplicaii i transmindu-le unui server.

EAI
Aplicatiile CRM Front office Service pentru clieni Preluarea comenzilor de vnzri Configurarea produsului

Aplica iile ERP Back office Distribuie Producie Planificare Financiar

Integrarea aplicaiilor prin EAI16

3.3.4 SCM Selling-Chain Management SCM sau managementul lanului de distribuie poate fi considerat o strategie integrat de achiziii, pornind de la cererea pentru un produs pn la vnzarea lui. Componentele acestei aplicatii sunt: 15 16

cataloagele de produse cu informaii despre acestea; oferirea informaiilor la zi, reale despre produse i canalele de distributie;

Fotache, F., Hurbean, L. Op.cit., p 26 - 29 Meni, Gabriela, Comert electronic, 2007, Capitolul 3, p. 22

25

generarea cererilor din partea clienilor; ncurajarea vnzrilor i prelucrarea comisioanelor;

3.4 Protec ia informa iilor din sistem

Internetul nu ofer firmelor ce presteaz comer electronic numai avantaje. Unul dintre principalele dezavantaje l constituie lipsa securitii ntr-un mediu att de accesibil. Exist dou tipuri de ameninri: cele care vin din exteriorul firmei i cele care vin din interiorul acesteia. Ameninrile externe pot lua urmtoarele forme: accesul neautorizat la datele firmei, de cele mai multe ori intrusul obinnd numele i parola unui angajat, chiar i prin ncercri repetate; suprancrcarea unui serviciu, spre exemplu e-mailul n generarea comenzilor, ceea ce duce la blocarea reelei; furtul de date realizndu-se cu ajutorul unui program ce intercepteaz pachetele de date transferate. Ameninrile interne pot lua forma celor externe, ns un avantaj ar fi ca ele pot fi mai uor detectate, n sensul descoperirii ruvoitorului i aplicarea msurilor mpotriva acestuia. Tot un caz de furt se nregistreaz cnd informaiile interne sunt vndute concurenei de ctre un angajat neloial. 3.4.1 Mecanisme de securitate mpotriva amenin rilor externe Ameninrile externe pot fi ntr-o oarecare msur nlturate dac se iau urmtoarele msuri: Instalarea unui firewall. Firewall-ul poate fi un produs software sau harware. El se plaseaz la locul de realizare a legturii reelei cu exteriorul. Sarcinile acestuia sunt s mpiedice accesul intruilor n sistem, spre accesarea informaiilor, i, pe de alt parte, s permit doar comunicaiile autorizate cu exteriorul. Prin verificarea fiierelor ce ar ptrunde n reea, se poate realiza trierea acestora i accesul doar acelora care ndeplinesc anumite reguli.

26

Acesta poate fi foarte eficient dac se configureaz innd cont de cerinele funcionale ale firmei. Intrusion Detection System(IDS) Firewall-ul este utilizat pentru a a bloca accesrile neautorizate n cadrul reelei. IDS-ul va nregistra datele referitoare la acestea: IP-ul celui care a ncercat s acceseze reeaua, numrul portului. Serverele proxy Acestea creeaz iluzia comunicrii dintre un utilizator i serverul real al firmei. n realitate, aceste comunicaii se realizeaz prin intermediul serverului proxy care ofer ca avantaj faptul c informaiile adresele stocate pe serverul real rmn secrete. Utilizarea anumitor mecanisme de identificare Se pot folosi mecanismele de identificare biometrice cum ar fi folosirea amprentelor digitale n momentul logrii angajailor firmei, utilizarea parolelor n combinaie cu un smart card. 3.4.2 Mecanisme de securitate mpotriva amenin rilor din interior Securitatea mpotriva ameninrilor din interior se poate realiza prin urmtoarele metode: Stabilirea clar a informaiilor ce trebuie accesate de ctre angajati, crend diferite restricii n mod expres. Crearea politicii de securitate, care s ajung la cunotina fiecarui angajat al firmei; Verificarea respectrii politicilor de securitate de ctre angajati; Verificarea fiecror sisteme i a configurrii acestora; Verificarea softului instalat; Identificarea activitilor anormale din sistem; Crearea unei politici referitoare la parolele alocate angajailor: schimbarea la o anumit perioad de timp, abordarea unui anumit format pentru crearea acestora

3.5 Asistarea deciziilor rolul securit ii pentru nivelul managerial

Securitatea este o component din cadrul firmelor careia i se acorda o foarte mare importana. Dup cum am mai menionat, securitatea nu este creatoare de valoare, n schimb protejeaz firma de o eventual pierdere cauzat de un atac dinafara sau dinuntrul sistemului.

27

Odat constientizat binele pe care l face firmei, managementul ncearc optimizarea acestui bine prin realizarea unor proiecte de securitate, spre exemplu se stabilesc politicile de securitate. Managerul are sarcina de a formula Declaraia politicii organizaionale n care specific importana resurselor informaionale n atingerea obiectivelor firmei, sprijinul acordat tehnologiilor informaionale din cadrul organizaiei, autorizarea sau coordonarea procedurilor i normelor de securitate. Politica de securitate este un document care explic astfel securitatea la nivelul ntreprinderii. Managerul poate valida mai multe politici la nivelul firmei: Politica utilizrii adecvate a resurselor din cadrul organizaiei: ce trebuie s citeasc, ce trebuie sa copieze utilizatorii, la ce date au acces, ce fiiere anume au acces s modifice; Politica proteciei informaiilor: conditiile de prelucrare, stocare i transmitere a informaiilor; Politica de gestionare a firewall-ului: cine are acces la firewall, cine aprob efectuarea schimbrilor n configuraia firewall-ului, ct de des trebuie realizat revizia firewall-ului; Politica de conectare la reea: cine poate instala o noua resurs n reea, cine trebuie s aprobe instalarea de noi echipamente; Politica folosirii Internetului, cu referire la: pota electronic: sunt prevzute msurile n cazul neutilizrii corecte a e-mail-ului; Web: condiiile specifice de realizare a traficului web; FTP: autorizrile de utilizare FTP;

3.6 E-payment Secure Electronic Transaction

Una dintre problemele majore ale securitii n cadrul comerului electronic o reprezint plile online. Astzi firmele care realizeaz vnzri online au posibilitatea s apeleze la importante instituii financiare precum Mastercard, Visa care au implementat protocolul SET Secure Electronic Transaction. Aceasta deoarece SET se ocup de tranzaciile realizate n mediul web, e-mail, realizate cu ajutorul cartelelor de credit. Standardul permite agenilor implicai n tranzacii s lucreze cu propriile instrumente software, indiferent de diferenele dintre ele. SET se bazeaz pe existena unei ierarhii de certificate. Procesul de e-payment se realizeaz astfel: instituiile financiare primesc de la un furnizor certificate digitale, care sunt 28

transmise mai departe clienilor bncii, deintorilor de credit carduri. n momentul unei cumparturi online, softul care ntegreaz tehnologia SET verific identitatea comerciantului i pe cea a deintorului cardului. Acest proces de verificare const n verificarea certificatelor digitale emise de furnizorii de servicii autorizai.17 Astfel protocolul SET are urmatoarele obiective18: asigurarea confidenialitii plilor i a informaiilor de cerere ce sunt transmise odat cu informaiile de plat; garantarea integritii datelor transmise; autentificarea cumprtorului i a faptului c deine o marc de card; autentificarea vnztorului i a faptului c acesta accept tranzacii cu carduri prin intermediul instituiei financiare; protejarea agenilor implicai n tranzacia economic;

3.7 Fezabilitatea economic

Costurile asociate realizrii unui magazin online i implicit a tuturor componentelor necesare defurrii acestei activitii sunt estimate astfel19: 35 euro fr TVA pentru cumprarea domeniului .ro; 100 200 euro/an pentru gzduirea site-ului pentru un an de zile(acest pre difer de la o companie de hosting la alta); 1500 3000 euro pentru crearea magazinului online (preul difer n funcie de complexitatea magazinului online); 0 2000 euro pentru promovarea i optimizarea site-ului(nscriere n principalele browsere, optimizare n funcie de cuvintele cheie alese, promovare online, etc.).

17

www.afaceri.net
www.link2ec.ro

18

19

http://www.omnianet.ro 29

Capitolul IV

Una dintre cele mai dureroase probleme n materie de securitate a comerului electronic, pentru cumprtor, o reprezint securitatea tranzaciilor de plat. i totui, n ultimul deceniu au avut loc mbuntiri n sistem pentru a nltura aceast grav barier n calea dezvoltrii comerului electronic. S-au elaborat, au fost i sunt puse n practic protocoale precum SET, proiectat n anul 1996, 3D-Secure poiectat de Visa i SecureCode proiectat de ctre MasterCard. Rolul acestora este de autentifica toi actorii implicai ntr-o tranzacie economic online: cumprtorul, cardul su, comerciantul, acceptatorul cardului i gateway-ul ctre sistemul de pli prin carduri. Autentificarea se realizeaz prin certificate de autentificare sau prin metode mai simple. Toate acestea sunt concepute cu scopul de a nltura frauda i de a spori ncrederea potenialilor cumprtori n aceast form de comer de altfel atractiv i mai comod.

4.1 Minusuri n securitatea tranzac iilor de plat

Exist ns voci care contest n anumite linii securitatea implementat prin aceste protocoale, cum de asemenea exist persoane mereu nencreztoare, dect n ceea ce le ofer propria persoan. Dar oricine este preocupat, sau poate avea o urm de ndoial, n momentul n care las n seama altor sisteme date private, mai ales despre propriile fondurile bneti. Teama ar putea fi ndreptit ntruct din ce ne arat istoria, aciunile noastre s-au dovedit mereu a avea puncte slabe, lsnd loc de mbuntiri. Poate fi i acesta un asemenea caz. 4.1.1 Indentificarea traseelor parcurse de datele sensibile Plecnd de la securitatea datelor, ntruct acestea ofer informaia, vom urmri posibilele puncte slabe n care acestea ar fi n nesiguran. Datele fac referire la numere de conturi, PIN-uri, date despre emiterea crilor de credit, etc. 30

Urmrind procesul de achiziionare a unui produs n mediu online, de asemenea cu realizarea plii online, putem observa urmtoarele aspecte. n primul rnd, cumprtorul utilizeaz contul su de credit sau debit pentru a achita contravaloarea produsului. El ofer informaii despre contul su direct comerciantului, n loc s-i ofere acestuia garania c are n posesia sa resurse cu care s pltesc produsul. Aceste date private trec prin mai multe sisteme din cadrul sau dincolo de mediul comerciantului, prin gateway, aplicaiile back-office, sistemele i reeaua bncii care ncaseaz banii, bncii care pltete din contul clientului i reelele asociaiilor de carduri. Unii dintre aceti comerciani pot vinde ns n schimb produsele n numele altor afiliai, sau pot vinde produse de la ali furnizori. n acest caz, datele confideniale trebuie s treac i prin sistemele acestora, crescnd astfel numrul locurilor n care acestea sunt utilizate. Multe din aceste reele i sisteme sunt totui vulnerabile din puncte de vedere al securitii pentru datele cumprtorului. Astfel, una dintre problemele principale ale securitii datelor din acest caz o reprezint greutatea identificrii tuturor locurilor prin care trece. 4.1.2 Stocarea datelor sensibile Dup cum am menionat datele trebuie s treac pe la o serie de parteneri implicai n tranzacie. Un comerciant sau un furnizor ar putea avea mai multe motive pentru a stoca aceste date secrete. Exist comerciani ce ofer servicii care necesit plata sptmnal, lunar, trimestrial. Pentru a continua s solicite plata n mod regulat, agentul trebuie s pstreze datele secrete de plat atta vreme ct cumprtorul i este client. Sunt situaii n care un comerciant trebuie s napoieze banii clientului. Din motive de securitate bncile impun comercianilor s ramburseze suma n exact acelai cont din care s-a realizat plata iniial. Iar unii cumprtori prefer s rite din comoditate, lsnd informaiile cu privire la numrul contului i alte informaii ctre comerciani de la care achiziioneaz n mod frecvent produse.

31

4.2 Cerin e pentru un nou sau mai bun model de securitate

Cerina 1: Clientul trebuie identificat. Cea mai n msur s realizeze acest lucru este banca la care clientul are contul din care se realizeaz plata, din mai multe motive: banca deja are stocate informaiile despre cumprtor, deine resurse pentru a face posibil acest proces, este una comparativ cu numrul mult mai mare al celorlali actori n acest proces. Autentificarea poate fi fcut cu ajutorul unei parole, a unui token sau a unui certificat. Cerina 2: Comerciantul trebuie autentificat. La fel precum cumprtorul, comerciantul din aceleai motive trebuie autentificat de ctre banca la care are contul propriu n care ncaseaz valoarea produselor. Aceast certificare este de bun augur pentru client, ntruct i garanteaz calitatea serviciilor prestate de comerciant. Cerina 3: Tranzacia trebuie autorizat. n msur s ndeplineasc aceast cerin este tot banca clientului care deine informaii despre posibilitile financiare ale clientului: soldul contului, limita de credit. Cerina 4: Datele de autentificare nu trebuie mprtite altcuiva n afara autentificatului i autentificantului. Clientul trebuie autentificat de ctre banca deintoare a contului din care se realizeaz plata, iar comerciantul de ctre banca deintoare a contului care ncaseaz plata. Realizndu-se acest lucru, clientul nu este nevoit s transmit date confideniale despre contul su comerciantului, ncredinndu-se doar n sistemul de securitate al bncii la care are contul. Cerina 5: Acest proces nu trebuie s se bazeze numai pe baza autentificrilor. Un sistem de securitate nu trebuie s devin inutilizabil dac sistemul comerciantului este compromis. De aceea ar fi indicat s se utilizeze carduri virtuale, ns universale. Cerina 6: Autentificarea trebuie realizat ntr-o manier portabil, fr a fi dependent de sisteme hardware i protocoale. Trebuie construit un model care s permit autentificarea clientului i comerciantului n cadrul reelelor de plat existente. Cerina 7: Confidenialitatea i integritatea datelor trebuie s fie meninut. Aceast cerin trebuie ndeplinit deoarece datele sunt transmise prin reele i stocate n cadul acestor sisteme.

32

Concluzii

n mileniul trei, spre deosebire de vremurile trecute, numrul secretelor pe care le pstrm este mai mare. Legea nsi ne oblig s nu divulgm anumite informaii, excepia fcnd-o cadrele legalizate. Aceasta ne arat c ele au o importan major pentru existena noastr, iar divulgarea lor ar putea avea repercusiuni grave asupra propriei persoane ntr-o form sau alta. Secrete sunt pstrate pentru ca alte persoane s nu ne prejudicieze sau pentru ca nimeni s nu aib un avantaj asupra noastr. De aceea securitatea a devenit att de important. Este o barier protectoare n faa celor dispui s ncalce legea, s obin beneficii pe ci ilicite. Nu vorbim dect despre realitatea ce ne nconjoar, o realitate n care trebuie s tim s ne aprm valorile i interesele.

33

Bibliografie:
1. 2. 3. 4. 5. 6. 7. Fotache, F., Hurbean, L. Op.cit., p 26 - 29 Kosiur, D. Understanding Electronic Commerce, Microsoft Press, Redmond, Washington, 1997 Kalakota, R., Whinston, A.B. Frontiers of Electronic Commerce, Addison Wesley, Reading, MA, 1996. Oprea, D., Protecia i securitatea informaiilor, Ed. Polirom, 2007 www.afaceri.net www.link2ec.ro www.omnianet.ro

34