Sunteți pe pagina 1din 80

ACADEMIA DE STUDII ECONOMICE DIN MOLDOVA Facultatea Cibernetic, Statistic i Informatic Economic Catedra Cibernetic i informatic economic

Bziac Ion

TEZ DE LICEN
Tema: Comerul electronic: o nou etap n dezvoltarea comerului

Executor: Bziac Ion Conductor tiinific: Berzan tefan

Chiinu 2008

1 2

Knowledge-based Economy Network Economy

Cuprins
Introducere............................................................................................................................................4 1. Comer electronic.............................................................................................................................5 1.1 Ce este comerul electronic?.......................................................................................................6 1.2 Pli electronice - noiuni elementare ......................................................................................11 2. Sisteme electronice de pli ...........................................................................................................15 2.1 Sisteme de pli n Internet bazate pe carduri bancare SET.....................................................16 2.2 CyberCash ...............................................................................................................................21 2.3 Sistem on-line de plat cu moned electronic ECash ............................................................23 2.4 NetCash ...................................................................................................................................27 2.5 Sisteme de micro-pli .............................................................................................................29 2.5.1 MilliCent ...........................................................................................................................30 2.5.2 CyberCoin .........................................................................................................................34 2.6 Pli prin cecuri electronice .....................................................................................................35 2.7 PayPal.......................................................................................................................................40 3. Magazin Electronic.........................................................................................................................42 3.1. Proiectarea de ansamblu a sistemului E-magazin................................................................43 3.2. Proiectarea de detaliu a sistemului E-magazin....................................................................47 3.2.1. Pagina administratorului...................................................................................................47 3.2.2. Logarea administratorului................................................................................................49 3.2.3. Vizualizare categorii.........................................................................................................50 3.2.4. Adugare categorii............................................................................................................50 3.2.5. Modificare categorii.........................................................................................................51 3.2.6. Eliminare categorii...........................................................................................................52 3.2.7. Adugare produse.............................................................................................................52 3.2.8. Vizualizare produse..........................................................................................................54 3.2.9. Modificare produse...........................................................................................................55 3.2.10. Eliminare produse...........................................................................................................56 3.2.11. Prelucrarea comenzilor...................................................................................................56 3.2.12. Setri magazin................................................................................................................58 3.2.13. Setri utilizatori. Vizualizarea listei utilizatorilor..........................................................59 3.2.14. Adugare utilizatori........................................................................................................60 3.2.15. Modificare parol...........................................................................................................60 3.2.16. Magazinul on-line. Efectuarea cumprturilor...............................................................60 4. Eficiena economic a sistemului E-magazin.............................................................................65 4.1. Estimarea costurilor totale de elaborare a sistemului E-magazin........................................65 4.2. Cheltuielile de exploatare a sistemului E-magazin..............................................................69 4.3. Efectele economice obinute ca urmare a exploatrii sistemului E-magazin.......................72 Concluzii ............................................................................................................................................75 Bibliografie.........................................................................................................................................76 Anexe..................................................................................................................................................77

1 2

Knowledge-based Economy Network Economy

Introducere
Noua economie, economia digital, e-economia, economia bazat pe cunotine1, economia-reea2 iat numai cteva dintre cuvintele la mod care bombardeaz la propriu lumea afacerilor i a tiinelor economice nceputului de secol XXI. Difer oare cu ceva de nsui termenul economie? Din punct de vedere formal i istoric da, din punct de vedere practic i al coninutului nu. Formal i istoric vorbind, Noua Economie este economia prezentului, maniera actual de desfurare a tuturor aciunilor din viaa organizaiilor de orice natur, nu numai a celor din sfera economicului sau afacerilor. Din punct de vedere practic i al coninutului, este o nou modalitate de exprimare i funcionare a perceptelor economice cunoscute i practicate de umanitate dintotdeauna. Lucrarea dat ncearc s prezinte starea actual i tendinele relaiilor comerciale on-line, instrumentele utilizate i modalitile lor de funcionare. Lucrarea include introducerea, patru capitole, concluziile, bibliografia (8 titluri) i 1 anex. Este perfectat pe 79 pagini i conine 26 figuri i 6 tabele. Primul capitol reprezint o introducere n domeniul comerului electronic, caracteriznd aspectele generale i descriind noiunea de pli electronice. n capitolul al doilea sunt enumerate i descrise tipuri de sisteme electronice de pli utilizate n prezent. Fiecare tip de sistem este reprezentat printr-un exemplu real. Capitolul al treilea este dedicat unui sistem electronic ce permite comercializarea de bunuri i prestarea de servicii n Internet. Sistemul reprezint un magazin virtual care permite vizualizarea de ctre client a catalogului de produse, efectuarea comenzilor i primirea plilor on-line. Eficiena economic a sistemului proiectat este prezentat n capitolul al patrulea.

1 2

Knowledge-based Economy Network Economy

1. Comer electronic
Odat cu rspndirea web-ului i atingerea unei mase critice de utilizatori, firmele cu activitate de comer, analitii, specialitii n marketing s-au gndit c merit investit efort n punerea la punct a unor tehnologii care s transforme surferii web n poteniali clieni. Iniial, siturile web ale acestor firme conineau doar informaii de contact, oferte promoionale sau chiar cataloage de produse sub forma unor pagini HTML statice. Lansarea unei comenzi de cumprare a unor produse se putea face eventual via fax, telefon sau email. Totul era ok, doar c pentru a putea intra n posesia produselor, clientul trebuia s plteasc contravaloarea produselor comandate iar banii s parcurg drumul de la client la comerciant (vnztor). Plata se fcea de regul prin mecanismele clasice, ctre un cont deschis de comerciant la o banc; presupunea deplasarea clientului la sediul unei instituii cu profil bancar pentru a depune banii i pentru a iniia transferul acestora n contul comerciantului. n funcie de politic adoptat de comerciant pentru a demara procesul de livrare a produselor ctre client acesta cerea sau nu, confirmarea efecturii plii prin fax. Fie c se folosea o reea de distribuie proprie, fie c se apela la un serviciu potal specializat (pota rapid, DHL, etc), teoretic aceast ultim faz era cea mai lung. A putea spune c pn acum, n mare, am creionat modalitatea n care se desfaoar comerul la distan n prezent. Cu dou amendamente: Exist nc puine situri web de comer care permit vizualizarea on-line a cataloagelor de produse i lansarea comenzilor; informaia c un anumit comerciant ofer un anumit produs este obinuta telefonic i/sau pe baza unei reclame n mass-media; Din pcate, n multe cazuri nu livrarea produsului prin pot ctre beneficiar dureaz cel mai mult, ci tocmai transferul banilor ctre comerciant; aceast situaie se ntlnete mai frecvent la cumprarea de produse/ servicii de peste hotare, caz n care multe din bncile autohtone nu se "grbesc" s fac plata n timp mai scurt de 30 zile.
1 2

Knowledge-based Economy Network Economy

Vom afirma c alturi de incoerena legislativ i implicit fiscalitatea ridicat, principala frn n dezvoltarea mediului de afaceri din ar este tocmai lipsa de eficien a serviciilor bancare autohtone. Mai exact, lipsa unor soluii de e-banking cu adevrat funcionale sau a unor alternative care pot minimiza interaciunea dintre funcionarul bancar i contabilul care realizeaz interfaa unei firme cu banca. De exemplu, ar fi favorabil dac din ce n ce mai multe bnci ar investi n soluii informatice care s aib drept scop oferirea unor servicii de calitate clientului, minimiznd birocraia specific care presupune: completarea unor formulare tipizate, deplasarea la sediul bncii, stat la coad la ghieu, verificat / re-verificat documentele (descoperit greeli, refcut dcumente) etc. i asta n cadrul unui program de lucru cu publicul de 4 ore/zi (8:00 -12:00) la majoritatea bncilor. Ori succesul n afaceri presupune s ai informaii de ultim or, s iei decizii corecte pe baza acestora i, ceea ce ne intereseaz pe noi, s te miti rapid, s poi face rapid plata care-i permite s intri n cel mai scurt timp posibil n posesia produselor dorite. Dac nc n-a auzit nimeni de implementarea vreunui sistem de distribuie bazat pe teleportare, prin care cumprtorul s intre instantaneu n posesia bunurilor comandate, se tie n schimb de comer electronic i de posibilitatea de a face plata on-line utiliznd un card de credit. Soluia este funcional i a fost implementat cu succes n majoritatea rilor avansate.

1.1 Ce este comerul electronic?


O definiie succint i larg acceptat este urmtoarea: Comerul electronic (ecommerce, pe scurt EC) este acea manier de a conduce activitile de comer care folosete echipamente electronice pentru a mri aria de acoperire (locul n care se pot afla potenialii clieni) i viteza cu care este livrat informaia. EC ofer oportunitatea de a comercializa produse n ntreaga lume, sporind numrul de poteniali clieni n primul rnd prin eliminarea barierelor geografice dintre clieni i comerciani. Tipuri de comer electronic:
1 2

Knowledge-based Economy Network Economy

Business-to-business (B2B): Model de comer electronic n care toi participanii sunt companii sau alte organizaii. Business-to-consumer (B2C): Model de comer electronic n care companiile vnd la cumprtori individuali persoane fizice (amazon.com). Consumer-to-business(C2B): Persoane fizice (consumatori) care utilizeaz internetul pentru a-i vinde produsele sau serviciile firmelor i/sau caut vnztori s liciteze pentru produsele sau serviciile de care au nevoie (priceline.com). Consumer-to-consumer (C2C) : Consumatori care vnd direct la ali consumatori (ebay.com). Comer mobil (m-commerce) Tranzacii i activiti de comer electronic conduse prin mediu electromagnetic (tel. mobil). E-government: Government-to-business (G2B): Model de comer electronic n care o instituie guvernamental cumpr sau vinde bunuri, servicii sau informaii de la persoanele juridice (e-licitatie.ro). Government-to-consumer (G2C): Acoper relaii guvern-ceteni la nivel de informare i prestare servicii publice ( ex. Pltirea taxelor online). Beneficii aduse de comerul electronic pentru unitile economice: Extinderea la pieele intrenaionale. Scderea costului de creare, procesare, distribuire, pstrare i gsire a informaiei bazat pe hrtie. Creaz posibilitatea modelrii produselor i serviciilor conform nevoilor cumprtorilor. Costuri de comunicaie mai mici. Beneficii aduse de comerul electronic pentru consumatori: D posibilitatea consumatorilor s cumpere sau s fac tranzacii 24 h/zi, n tot timpul anului din aproape orice locaie. Acord consumatorilor mai multe posibiliti de alegere.
1 2

Knowledge-based Economy Network Economy

Cumprtorii pot s aleag mai uor cel mai mic pre pentru un produs sau serviciu. Permite o livrare rapid a produselor i/sau serviciilor (n anumite cazuri) Consumatorii pot s primeasc informaie relevant n secunde, i nu n zile sau sptmni. Face posibil participarea n licitaii virtual. Permite consumatorilor s interacioneze cu ali cumprtori n comuniti electronice i s compare experienele Faciliteaz competiia, ceea ce rezult n scderea preurilor. Beneficii aduse de comerul electronic pentru societate: D posibilitatea mai multor persoane s lucreze de acas i s cumpere de acas ceea ce rezult n trafic mai mic pe strzi i poluare sczut a aerului. Permite ca anumite mrfuri s fie vndute la preuri mai sczute, cu avanateje pentru cei cu venituri mai mici. Crete eficiena i mbuntete calitatea produselor i serviciilor oferite. Limitri ale comerului electronic: Exist o lips de standarde universal acceptate pentru calitate, securitate i ncredere. Uneltele de dezvoltare software sunt nc n plin evoluie. Exist unele dificulti n integrarea ntre aplicaiile soft de comer electronic i Internet cu unele aplicaii existente. Accesul Internet este nc scump i/sau inoportun. Nectnd la toate impedimentele, comerul electronic se dezvolt extrem de rapid, numrul persoanelor implicate n relaii de schimb efectuate on-line crescnd vertiginos. Evoluia acestui domeniu pe plan mondial n ultimii ani este prezentat n figura 1.1.

1 2

Knowledge-based Economy Network Economy

Fig. 1.1. Evoluia efectului Internet-ului asupra afacerilor Arhitectura unui sistem de comer electronic Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural este nevoie de colaborarea a patru componente (subsisteme electonice/informatice) corespunztoare urmtoarelor roluri: Client. Un echipament, clasic un PC, conectat direct (via un ISP) sau indirect (o reea a unei corporaii) la Internet. Cumprtorul folosete acest echipament pentru a naviga i a face cumprturi. Comerciant. Sistem informatic (hard & soft), situat de regul la sediul comerciantului, care gzduiete i actualizeaz catalogul electronic de produse disponibile a fi comandate on-line pe Internet. Sistemul tranzacional. Sistemul informatic (hard & soft) responsabil cu procesarea comenzilor, iniierea plilor, evidena nregistrrilor i a altor aspecte de business implicate n procesul de tranzacionare. Dispecer pli. (Payment Gateway). Sistem informatic responsabil cu rutarea instruciunilor de plat n interiorul reelelor financiar-bancare, cu verificarea crilor de credit i autorizarea plilor; acest sistem joac rolul unei pori care face legtura dintre reeaua global Internet i subreeaua financiar-bancar
1 2

Knowledge-based Economy Network Economy

10

(supus unor cerine de securitate sporite), poarta prin care accesul este controlat de un "portar" (gatekeeper); pe baza informaiilor specifice crii de credit (tip_card, nr_card) din instruciunile de plat "portarul" redirecteaz informaia ctre un centru de carduri (CC - un server certificat n acest scop i agreat de banca emitent); n acest loc este identificat banca care a emis cardul iar instruciunile de plat sunt trimise mai departe ctre serverul acestei bnci conectat n reeaua interbancar; odat informaiile ajunse n reeaua bncii cu care lucreaz cumprtorul, sunt efectuate (automat) o serie de verificri privind autenticitatea i soldul disponibil n contul cardului implicat n tranzacie; n funcie de rezultatul acestor verificri, banca decide fie efectuarea plii (transfer bancar - ctre contul comerciantului care poate fi deschis la orice alt banc), fie refuz s fac aceast plat. n ambele cazuri, rezultatul deciziei (confimare plat sau refuz) este trimis n timp real, parcurgnd acest lan de servere n sens invers, ctre client. Cu alte cuvinte, n cteva secunde cumprtorul afl dac banca sa a operat plata sau nu. Odat acestea spuse, e bine s mai facem precizarea c pe baza acestor patru componente de baz s-au implementat diverse arhitecturi de comer electronic. Unele combin mai multe componente ntr-un singur (sub)sistem informatic, pe cnd altele implementeaz separat fiecare component n parte (cazul reprezentat in figura 1 "Arhitectura unui sistem de e-commerce"). Pentru definirea arhitecturii, proiectanii de sisteme EC fac o proiectare de ansamblu a sistemului pe baza unei selecii a principalelor cerine/funcii ale unui sistem EC. Detalii cum ar fi, de exemplu, funcia de agregare care permite asamblarea articolelor ntr-o comand complet sunt lasate pe seama proiectrii de detaliu. Decizia de a integra aceast funcie de agregare la nivelul componentei client, comerciant sau tranzacionale se va lua n funcie de cerinele specifice ale fiecrei implementri n parte. Important este ns c n cazul unui sistem de EC, ca de altfel n cazul oricrui sistem complex, arhitectura s fie clar definit la toate nivelele de detaliu.
1 2

Knowledge-based Economy Network Economy

11

Pentru a asigura succesul pe termen lung al unui proiect de e-commerce, arhitectura acestuia trebuie proiectat cu grij innd cont de toate aspectele de business cu care se va confrunta sistemul, lsnd totodat portie care s permit adaptarea sa n timp, pe masur ce apar noi provocri iar tehnologiile evolueaz.

1.2 Pli electronice - noiuni elementare


Una din principalele provocri cu care se confrunt comercianii detailiti (retail) atunci cnd doresc s implementeze un sistem de comer electronic este furnizarea unui mecanism de plat comod, perceput ca suficient de sigur i uor de integrat ntr-un sistem de tranzacii comerciale on-line. Multe soluii pentru aceast problem au fost propuse sau chiar sunt utilizate astzi. ns nici una nu a dobndit larga acceptare de care se mai bucur nc bancnota de hrtie sau moneda de metal. Comerul electronic va putea evolua dincolo de un anumit nivel doar atunci cnd consumatorii obinuii vor percepe un mecanism de plat electronic ca fiind la fel de sigur ca plata cu banii jos ("cash") de astzi. Plata prin Internet. De ndat ce a pus n exploatare un sistem de vnzri on-line, comerciantul va putea vinde 24 de ore pe zi, 7 zile pe sptmn i asta peste tot n lume; pe unde a ajuns Internet-ul, desigur. Mai mult, cumprtorii i potenialii clieni vor avea acces la informaii de ultim or referitoare la produse, servicii, preuri sau disponibilitatea acestora. Ca acest scenariu s devin cu adevrat realitate, comerciantul va trebui s se asigure c sistemul informatic pe care-l implementeaz va fi disponibil non-stop i n tot acest timp el va opera: gestiunea comenzilor, facturarea, procesarea plilor i remiterea banilor. Soluii de plat n timp real. Cu excepia cazului n care comerciantul i desfoar activitatea pe principiul "banii jos" sau folosete alte metode de plat off-line, obinerea banilor rezultai n urma unei vnzri on-line presupune o serie de procese de interaciune cu bnci sau alte instituii financiare.
1 2

Knowledge-based Economy Network Economy

12

n prezent, plile cu ajutorul crilor de credit (credit card), banilor electronici (e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) sunt principalele metode de plat folosite n comerul electronic. Din punct de vedere arhitectural, metodele de plat pot fi integrate la nivelul "comerciantului" - n sistemul informatic al acestuia, sau oferite n regim outsource de un furnizor de servicii de comer (CSP - Commerce Service Provider) care va gestiona/intermedia plile de la teri. Credit card. n ciuda unor campanii promoionale de anvergur derulate n occident, cu excepia crilor de credit nici una din noile metode de plat promovate nu a atins masa critic. Tranzaciile on-line care folosesc plata cu carduri sunt protejate criptografic, iar modalitatea concret de criptare asigur faptul c numai banca sau furnizorul de servicii pentru carduri de credit va putea vedea numarul crii de credit, nu i comerciantul. Cu doar civa ani n urm scepticii susineau c foarte puini clieni vor fi dispui s ofere on-line informaii referitoare la propriul card de credit (numarul acestuia). Realitatea de astzi, cnd multe din cele mai populare situri de comer electronic accept doar plata cu card de credit, vine s ne arate c acetia s-au nelat. Care sunt cerinele? O parte din proces implic incheierea unor aliane/contracte cu instituii financiare, n timp ce din punct de vedere tehnic presupune utilizarea unor tehnologii avansate de criptare i autentificare pentru securizarea mesajelor trimise via Internet. Unul din primii pai pe care trebuie s-l fac comerciantul este s-i deschid un cont la o banc care ofer servicii de tranzacionare on-line bazate pe carduri. Costurile pe care va trebui s le suporte comerciantul includ o parte fix, reprezentat de costul achiziionrii sau nchirierii echipamentelor i softului aferent necesare realizrii comunicrii securizate cu banca (de exemplu, implementarea unui firewall este obligatorie), precum i costuri variabile rezultate n urma comisioanelor precepute de banc/tranzacie.
1 2

Knowledge-based Economy Network Economy

13

De regul instituia financiar impune un volum minim de tranzacii/lun (cost variabil minim acceptat), percepnd o sum minim pe care comerciantul o pltete indiferent de numrul de tranzacii pe care le deruleaz on-line. n schimb, poate fi avantajos pentru comerciant s apeleze la o agenie de carduri care ofer servicii de tranzacionare on-line. Datorit volumului mare de tranzacii pe care aceste agenii le deruleaz, pot obine discounturi semnificative de la bnci i n consecin au oferte mai tentante pentru clieni - societi comerciale care doresc s-i pun o parte din business on-line. Furnizori de servicii. Ca alternativ la implementarea unui sistem propriu, comerciantul web poate apela la furnizori de servicii de plat (PSP) sau la furnizori de servicii de comer (CSP). n stadiul actual de dezvoltare al comerului electronic, o parte din bnci au adoptat o atitudine proactiv n ceea ce privete serviciile de e-banking, altele fiind nc reticente. Pe de alt parte, nainte de a acorda statutul de comerciant, bncile pot cere, n special societilor comerciale mai mici, sa depun o sum de bani ntr-un cont colateral drept garanie pentru serviciile ce vor fi oferite. PSP-ul acioneaz ca intermediar ntre comerciant i posesori de carduri oferind servicii de autorizare i plat on-line. El beneficiaza de conexiuni integrate on-line cu bncile care autorizeaz plile i realizeaz automat transferul banilor. Poate conferi clienilor statutul de comerciani web, negociaz cei mai buni termeni contractuali pentru acetia i de regul le furnizeaz API-ul necesar pentru a-i integra uor n propriul sit web funciile de procesare a cardurilor de credit. Apelarea la PSP-iti (putei face analogia cu ISP-iti existeni n ar) este o soluie sigur i multe bnci prefera s lucreze cu acetia, fiind mai uor pentru ele s autorizeze un numr mai mic de clieni mari care pe deasupra preiau i sarcina de securizare a plilor derulate de societile cu care lucreaz. Pe lng o calitate mai bun a serviciilor oferite clienilor (societi comerciale, SC), cum ar fi suport tehnic permanent sau eliminarea unei pri semnificative a birocraiei specific bancare, PSPitii mai au un atuu: credibilitate financiar dovedit n faa bncilor ca urmare a unei
1 2

Knowledge-based Economy Network Economy

14

relaii de mai lung durat cu acestea, aspect extrem de important care lipsete de regul societilor comerciale mai tinere - poteniali clieni. Alt avantaj pe care-l pot oferi PSP-iti este pachetul integrat de servicii multi-card (au contracte cu mai muli furnizori de carduri), multi-bancare (opereaz cu mai multe bnci) i multi-moned (conversia automat ntre monedele diverselor ri), i chiar un comision/tranzacie mult mai mic dect cel oferit de o banc.

1 2

Knowledge-based Economy Network Economy

15

2. Sisteme electronice de pli


Comer electronic nseamn, n accepiune "tradiionl", utilizarea n reele cu valoare adaugat a unor aplicaii de tipul transferului electronic de documente (EDI), a comunicaiilor fax, codurilor de bare, transferului de fiiere i a potei electronice. Extraordinara dezvoltare a interconectivitii calculatoarelor n Internet, n toate segmentele societii, a condus la o tendin tot mai evident a companiilor de a folosi aceste reele n aria unui nou tip de comer, comerul electronic n Internet, care s apeleze - pe lng vechile servicii amintite - i altele noi. Este vorba, de exemplu, de posibilitatea de a se efectua cumprturi prin reea, consultnd cataloage electronice "on" pe Web sau cataloage "off" pe CD-ROM i pltind prin intermediul crilor de credit sau a unor portmonee electronice. Pentru alii, comerul Internet reprezint relaiile de afaceri care se deruleaz prin reea ntre furnizori i clienti, ca o alternativ la variantele de comunicaii "tradiionale" prin fax, linii de comunicatii dedicate sau EDI pe reele cu valoare adaugat. n fine, o alt form a comerului Internet implic transferul de documente - de la contracte sau comenzi, pn la imagini sau nregistrri vocale. Acest nou tip de comer a stimulat ns cererea pentru noi metode adecvate de plat. n cadrul noului concept de "sat global" (global village), dezvoltarea unor activiti comerciale ntre participani situai la mari distane geografice unii de alii nu poate fi conceput fr folosirea unor sisteme electronice de pli. Aceste noi mijloace de plat permit transferarea comod, sigur i foarte rapid a banilor ntre partenerii de afaceri. De asemenea, nlocuirea monedelor i bancnotelor (actualele forme tradiionale de numerar) prin ceea ce denumim bani electronici conduce, pe lng reducerea costurilor de emitere i meninere n circulaie a numerarului, i la o sporire a flexibilitii i securitii sistemelor de pli. n domeniul mijloacelor electronice de plat, cercetarile sunt n plin desfurare. Exist numeroase sisteme n curs de experimentare, altele abia au fost cercetate i supuse analizei. Este normal ca prudena i securitatea s fie cuvintele
1 2

Knowledge-based Economy Network Economy

16

cheie ale acestor demersuri. Vom prezenta n continuare cteva sisteme de pli electronice mai cunoscute, grupate n patru categorii: sisteme cu carduri bancare; sisteme on-line; micropli; cecuri electronice.

2.1 Sisteme de pli n Internet bazate pe carduri bancare SET


Multe cumprri de bunuri i servicii prin Internet se fac pltindu-se cu carduri bancare obinuite (Visa, MasterCard etc.). ns tranzaciile cu carduri conin informaii confideniale privind cardul i informaiile personale ale clienilor, informaii ce pot fi interceptate n timpul transmisiei prin Internet. Fr un soft special, orice persoan care monitorizeaz traficul pe reea poate citi coninutul acestor date confideniale i le poate folosi ulterior Este necesar elaborarea unor standarde specifice sistemelor de pli, care s permit coordonarea prilor legitime implicate n transfer i folosirea corect a metodelor de securitate. n 1996, MasterCard i Visa au convenit s consolideze standardele lor de pli electronice ntr-unul singur, numit SET (Secure Electronic Transaction). Protocolul SET i propune apte obiective de securitate n e-commerce: S asigure confidenialitatea instruciunilor de plat i a informaiilor de cerere care sunt transmise odat cu informaiile de plat. S garanteze integritatea tuturor datelor transmise. S asigure autentificarea cumprtorului precum i faptul c acesta este utilizatorul legitim al unei mrci de card. S asigure autentificarea vnztorului precum i faptul c acesta accept tranzacii cu carduri prin relaia sa cu o instituie financiar achizitoare. S foloseasc cele mai bune metode de securitate pentru a proteja prile antrenate n comer.
1 2

Knowledge-based Economy Network Economy

17

S fie un protocol care s nu depind de mecanismele de securitate ale transportului i care s nu mpiedice folosirea acestora. S faciliteze i s ncurajeze interoperabilitatea dintre furnizorii de soft i cei de reea. Aceste cerine sunt satisfacute de urmatoarele caracteristici ale acestei specificaii: Confidenialitatea informaiei - Pentru a facilita i ncuraja comerul electronic folosind crile de credit, este necesar asigurarea deintorilor de cartele c informaiile de plat sunt n siguran. De aceea, contul cumprtorului i informaiile de plat trebuie s fie securizate atunci cnd traverseaz reeaua, mpiedicnd interceptarea numerelor de cont i datele de expirare de ctre persoane neautorizate. Criptarea mesajelor SET asigur confidenialitatea informaiei. Integritatea datelor - Aceast specificaie garanteaz c nu se altereaz continutul mesajelor n timpul transmisiei acestora prin reea. Informaiile de plat trimise de cumprtor la vnztor conin informaii de cerere, date personale i instruciuni de plat. Dac una din aceste informaii este modificat, tranzacia nu se va face corect. Protocolul SET folosete semnatura digital pentru integritatea datelor. Autentificarea cumprtorului - Vnztorul are nevoie de un mijloc de verificare a clientului su, a faptului c acesta este utilizatorul legitim al unui numr de cont valid. Un mecanism care face legtura dintre posesorul crii de credit i un numr de cont specific va reduce incidena fraudei i, prin urmare, costul total al procesului de plat. SET utilizeaz semnatura digital i certificatele cumprtorului pentru autentificarea acestuia. Autentificarea vnztorului - Aceast specificaie furnizeaz un mijloc de asigurare a clientului c furnizorul are o relaie cu o instituie financiar, permindu-i acestuia s accepte crile de credit. SET utilizeaz semnatura digital i certificatele vnztorului pentru autentificarea acestuia.
1 2

Knowledge-based Economy Network Economy

18

Interoperabilitate - Protocolul SET trebuie s fie aplicabil pe o varietate de platforme hardware i soft. Orice cumprtor trebuie s poat s comunice, cu softul su, cu orice vnztor. Pentru interoperabilitate, SET folosete formate de mesaje i protocoale specifice. Cumprarea electronic - ntr-un scenariu tipic de e-commerce, etapele procesului de cumprare sunt urmatoarele: 1. Cumprtorul poate cuta bunuri i servicii avnd mai multe posibiliti: Folosete un browser pentru a consulta cataloage online din pagina de Web a vnztorului; Consult un catalog suplimentar aflat pe un CDROM; Consult un catalog pe hrtie. 2. Cumprtorul alege bunurile pe care dorete s le cumpere. 3. Cumprtorului i este prezentat o list a bunurilor, incluznd preul acestora i preul total, cu tot cu taxe. Aceast list trebuie furnizat electronic de serverul vnztorului sau de softul de cumprare electronic din calculatorul clientului. Uneori se accept negocierea preului. 4. Cumprtorul alege mijloacele de plat. S considerm c este ales ca mijloc de plat cartela de credit (cardul). 5. Cumprtorul trimite vnztorului o cerere mpreun cu instruciunile de plat. n aceast specificaie, cererea i instruciunile de plat sunt semnate digital de ctre cumprtorii care posed certificate. 6. Vnztorul solicit autorizaia de plat a clientului su de la instituia financiar a acestuia. 7. Vnztorul trimite confirmarea cererii. 8. Vnztorul trimite bunurile sau ndeplinete serviciile solicitate n cerere. 9. Vnztorul solicit plata bunurilor i serviciilor de la instituia financiar a cumprtorului. Criptografia n SET - Pentru a asigura securitatea plilor, SET folosete perechi de chei RSA pentru a crea semnturi digitale i pentru secretizare. Prin
1 2

Knowledge-based Economy Network Economy

19

urmare, fiecare participant n procesul de tranzacionare posed dou perechi de chei asimetrice: o pereche de chei "de schimb" - folosit n criptare i decriptare - i o pereche "de semnatur", pentru crearea i verificarea semnturii digitale. De menionat faptul c rolul cheilor "de semnatur" este inversat n procesul de semnare digital unde cheia privat este folosit pentru criptare (semnare), iar cea public este folosit pentru decriptare (verificare a semnturii). Autentificarea este ntrit de utilizarea certificatelor. nainte ca un destinatar B s primeasc un mesaj semnat digital de ctre un emitor A, el vrea s fie sigur c deine cheia public a lui A i nu a altuia care s-a recomandat drept A prin reea. O alternativ ar fi c receptorul B s primeasc cheia public direct de la A printr-un canal de comunicaie securizat. De cele mai multe ori, ns, aceast soluie nu poate fi practicat. Transmisia securizat a cheilor este realizat de un "ter de ncredere" numit Autoritate de Certificate (AC), care-l asigur pe B c A este proprietarul cheii publice pe care o deine. Autoritatea de Certificate furnizeaz certificate care fac legtura dintre un nume de persoan i o cheie public. Utilizatorul A prezint ACului informaii de identitate. AC-ul creaz un mesaj cu numele lui A i cheia public a acestuia. Acest mesaj, numit certificat, este semnat digital de ctre Autoritatea de Certificate. El conine informaii de identificare a proprietarului, precum i o copie a cheii publice (de schimb sau de semnatur). Participanii SET vor avea, de asemenea, dou certificate pentru cele dou perechi de chei: certificate "de semntur" i certificate "de schimb". Certificatele sunt create i semnate n acelai timp de ctre AC. Protocolul SET introduce o nou aplicaie a semnturilor digitale, i anume conceptul de semntur dual. S considerm urmtorul scenariu: vnzatorul B trimite o ofert cumprtorului A i o autorizaie bncii sale pentru a transfera banii, dac A accept oferta. ns B dorete ca banca s nu vad termenii ofertei, i nici cumparatorul informaiile sale de cont. n plus, B vrea s fac o legtur dintre ofert i transfer, astfel nct banii vor fi transferai doar dac A accept oferta sa. El

1 2

Knowledge-based Economy Network Economy

20

realizeaz toate acestea semnnd digital ambele mesaje ntr-o singur operaie care creaz semnatura dual. O semntur dual este generat prin calcularea rezumatelor ambelor mesaje i concatenarea celor dou rezumate. Rezultatului obinut i se calculeaz, la rndul su, un rezumat i, n cele din urm, acest ultim rezumat este cifrat cu cheia privat de semnatur a emitorului. Trebuie inclus i rezumatul celuilalt mesaj pentru ca oricare din cei doi primitori s valideze semntura dual. Un primitor al oricarui mesaj i poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesaj, i calcularea rezumatului rezultatului concatenrii. Dac noul rezumat se potrivete cu semntura dual decriptat, primitorul poate fi sigur de autenticitatea mesajului. Dac A accept oferta lui B, trimite un mesaj bncii indicnd acceptul su i incluznd rezumatul ofertei. Banca poate verifica autenticitatea autorizaiei de transfer a lui B i se asigur c acceptul este pentru aceeai ofert prin utilizarea rezumatului autorizaiei pe care l-a primit de la B i a rezumatului ofertei prezentat de A pentru a valida semnatura dual. Astfel, banca poate controla autenticitatea ofertei, dar nu poate vedea termenii ofertei. n cadrul protocolului SET, semnatura dual este folosit pentru a face legatur dintre un mesaj de comand trimis vnztorului i instruciunile de plat coninnd informaii de cont trimise achizitorului. Cnd vnztorul trimite o cerere de autorizaie achizitorului, include instruciunile de plat primite de la cumprtor i rezumatul informaiilor de comand. Achizitorul folosete rezumatul primit de la vnztor i calculeaz rezumatul instruciunilor de plat pentru a verifica semntura dual. n prezent, tot mai multe produse de e-commerce implementeaz protocolul SET, ceea ce confer securitate plilor Internet cu card, prin mijloace criptografice.

1 2

Knowledge-based Economy Network Economy

21

2.2 CyberCash
Fondat n august 1994, firma CyberCash Inc. din SUA propune n aprilie 1995 un mecanism sigur de tranzacii de plat cu carduri, bazat pe un server propriu i oferind servicii client pentru vnztori. Folosirea serverului CyberCash asigur posibilitatea de trasare i control imediat al tranzaciilor. Pe de alt parte, trecerea prin server face sistemul mai lent i dependent de timpii de rspuns ai acestuia. Aceste lucruri fac CyberCash mai puin confortabil i mai costisitor, n special pentru tranzaciile de plat cu sume mici. ns cifrarea cu chei publice asigur un nivel nalt de securitate. CyberCash implementeaz un sistem care realizeaz protecia cardurilor de credit folosite n Internet. Compania - care furnizeaza soft att pentru vnztori, ct i pentru cumprtori - opereaz un gateway ntre Internet i reelele de autorizare ale principalelor firme ofertante de carduri. Cumprtorul ncepe prin a descrca softul specific de portofel, cel care accept criptarea i prelucrarea tranzaciilor. La fel ca un portofel fizic care poate conine mai multe carduri bancare diferite, portofelul soft al cumprtorului poate fi folosit de ctre client pentru a nregistra mai multe carduri, cu care va face ulterior plile. Un soft similar furnizeaz servicii la vnztor. Mesajele sunt cripate folosind un algoritm simetric (DES) cu cheie de 56 de bii generat aleator, anvelopat i ea n mesaj prin criptare cu cheia public a receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime de 1.024 bii. Cheia public CyberCash este memorat n softul de portofel i n cel al vnztorului. Atunci cnd va nregistra n softul portofel cardurile cu care va face plile, cumprtorul i va genera i propria pereche cheie public - cheie privat. Apoi cheia sa public va fi transmis la CyberCash, care o va nregistra ntr-o baz de date. Dei toti participanii n sistem (cumprtori, vnztori i CyberCash) au propriile lor perechi de chei publice i private, numai CyberCash tie cheile publice ale tuturor. Ca urmare, compania poate schimba informaii n mod sigur cu orice cumprtor sau vnztor, dar acetia comunic n clar unii cu alii. Revine ca sarcina
1 2

Knowledge-based Economy Network Economy

22

lui CyberCash s autentifice toate semnturile, cu cheile publice pe care le deine n mod sigur. Atunci cnd se face o cumprtur, produsul dorit este selectat printr-un browser Web. Serverul vnztorului trimite portofelului cumprtorului un mesaj cerere de plata n clar, semnat criptografic, cerere care descrie cumprarea i tipurile de carduri care sunt acceptate pentru plat. Softul portofel afieaz o fereastr care permite cumprtorului s aprobe achiziia i suma i s selecteze cardul cu care se va face plata. Se trimite napoi vnzatorului un mesaj de plat ce include o descriere a tranzaciei criptat i semnat digital de cumprtor, precum i numrul cardului folosit. Vnztorul trimite mai departe mesajul de plat la gateway-ul CyberCash, mpreun cu propria sa descriere a tranzaciei, criptat i semnat digital. CyberCash decripteaz i compar cele dou mesaje i verific cele dou semnturi. Dac lucrurile sunt OK, el autorizeaz cererea vnztorului trimind un mesaj specific la softul acestuia. Apoi softul vnztorului confirm plata portofelului cumprtorului. CyberCash opereaz propriul su gateway ca un agent al bncii vnztorului. De aceea, el trebuie s fie de ncredere pentru a decripta mesajele i a le transfera pe reelele de autorizare convenionale ale bncilor. ntruct informaiile sunt criptate cu cheia public a lui CyberCash, cunoscut de softul ce opereaz sistemul, vnztorul nu poate vedea care este numrul cardului folosit de cumprtor, eliminndu-se riscul refolosirii acestui card la alte cumprturi neautorizate. Recent, firma CyberCash a extins sistemul iniial de plat bazat pe transmisia sigur a cardurilor cu alte faciliti pentru pli cu bani electronici: Secure Cash/Check i Secure Check, precum i CyberCoin, folosit pentru valori mici. De asemenea, n strns legtur cu CyberCash, la Universitatea California de Sud au fost dezvoltate alte dou sisteme asemntoare: NetCash, pentru pli cu sume mici, bazate pe bani electronici i NetCheque, un sistem bazat pe cecuri electronice.

1 2

Knowledge-based Economy Network Economy

23

2.3 Sistem on-line de plat cu moned electronic ECash


ECash reprezint un exemplu de sistem electronic de pli, care folosete pota electronic sau Web-ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat de ctre firma DigiCash Co. din Olanda, firm fondat de ctre celebrul cercettor al sistemelor criptografice, David Chaum. Prima demonstraie a sistemului a fost fcut n 1994 la prima Conferin WWW, printr-o legtur Web ntre Geneva i Amsterdam. Ulterior a fost implementat de bnci din SUA (Mark Twain Bank of Missouri), Finlanda i din alte ri. Este prima soluie totalmente soft pentru plile electronice. ECash reprezint un sistem de pli complet anonim, ce folosete conturi numerice n bnci i tehnica semnturilor oarbe. Tranzaciile se desfoar ntre cumprtor i vnztor, care trebuie s aib conturi la aceeai banc. Cumprtorii trebuie s ntiineze banca cu privire la faptul c doresc s transfere bani din conturile lor obinuite n aa numitul cont eCash Mint. n orice moment, cumprtorul poate interaciona de la distan, prin calculatorul su, cu contul Mint i, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului su. Formatul acestor fonduri este electronic - suite de 0 i 1 protejate criptografic. Ca urmare, discul cumprtorului devine un veritabil "portofel electronic". Apoi, se pot executa pli ntre persoane individuale sau ctre firme, prin intermediul acestor eCash. Principiul funcionrii lui ECash - ECash are un caracter privat: dei banca ine o eviden a fiecrei retrageri eCash i a fiecrui depozit Mint, este imposibil ca banca s stabileasc utilizarea ulterioar a lui eCash. Aceast proprietate se datoreaz folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 bii. Pe lng anonimitatea plilor, eCash asigur i ne-repudierea, adic acea proprietate care permite rezolvarea oricror dispute ntre cumprtor i vnztor privind

1 2

Knowledge-based Economy Network Economy

24

recunoaterea plilor. De asemenea, prin verificare n baza de date a bncii, este mpiedicat orice dubl cheltuire a lui eCash. La fel ca i banii reali (bancnote, monede), banii electronici eCash pot fi retrai din conturi sau depozitai, pentru a fi tranzacionai. De asemenea, la fel ca n cazul banilor fizici, o persoan poate transfera posesia unui cont eCash unei alte persoane. ns, spre deosebire de banii convenionali, atunci cnd un client pltete unui alt client, banca electronic joac un rol aparent modest, dar esenial. ECash reprezint o soluie de pli soft on-line, care const n interaciunile dintre 3 entiti: banca, care emite monede, valideaz monedele existente i schimb monede reale pentru eCash; cumprtorii, care au cont n banc, din care pot ncrca monede eCash sau n care pot depune monede eCash; vnztorii, care accept monede ECash n schimbul unor bunuri sau servicii. ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are propria-i pereche de chei (public - E i privat - D). Este nevoie de un soft special pentru gestiunea eCash: pentru client un program numit portofel electronic (cyberwallet); pentru vnztor un program special eCash. Retragerea de monede eCash de la banc - Software-ul cyberwallet al clientului calculeaz cte monede digitale i de ce valori sunt necesare pentru a satisface cererea de plat. Apoi, programul genereaz n mod aleator numere de serie pentru aceste monede. Aceste numere sunt suficient de mari (100 de cifre zecimale) pentru ca s fie foarte mic probabilitatea ca altcineva s genereze aceleai valori. Aceste numere de serie sunt apoi fcute "anonime", cu ajutorul tehnicii semnturilor oarbe. Acest lucru se realizeaz prin multiplicarea lor cu factor aleator. Aceti bani "anonimi" sunt apoi mpachetai ntr-un mesaj, semnai digital cu cheia privat a clientului, cifrai cu cheia public a bncii i apoi trimii electronic la banc.
1 2

Knowledge-based Economy Network Economy

25

Cnd banca recepioneaz mesajul, ea verific semntura. Apoi suma retras poate fi debitat din contul clientului care a semnat cererea. Banca semneaz monedele electronice cu cheia sa privat i le returneaz la client, criptate cu cheia public a acestuia. Prin folosirea semnturii oarbe, se previne ca banca s poat recunoate monedele ca venind dintr-un anumit cont. Ideea este artat n figura "Retragerea de monede Ecash". n loc ca banca s creeze monezi electronice "albe", calculatorul unui utilizator (dexemplu Dan) este cel care creaz n mod aleator monezile. Apoi ascunde aceste monezi, fiecare ntr-o anvelop digital special, i le trimite pe rnd ctre banc. Banca retrage la fiecare recepie dolari din contul lui Dan i construiete validarea digital a monedei, ca o "tampil" pe plicul pe care Dan tocmai l-a trimis. Plicul astfel "tampilat" este returnat ctre Dan. Atunci cnd calculatorul lui Dan va nltura plicul, va obine o moned digital dup cum i-a dorit, ns validat de tampila bncii. Dar pentru c banca nu a vzut moneda ascuns n plic, aceasta nu va putea spune, atunci cnd va recepiona o plat, din partea cui provine aceasta - adic cui aparin acei bani. Dup ce clientul primete banii anonimi semnai de banc, decripteaz mesajul i anuleaz anonimitatea banilor prin mprire la factorul aleator. Moneda digital, care urmeaz s fie retras din contul lui Dan din banc, va fi depozitat pe discul PC-ului su. Cheltuirea monedelor eCash - Atunci cnd Dan are eCash pe discul su, poate cumpra ceva de la magazinul lui Vlad. Primind o cerere de plat de la Vlad, Dan o aprob prin apsarea butonului "Yes" din fereastr. Programul su eCash va alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul de plat. Dup aceasta, va terge aceste monede i le va trimite prin reea ctre magazinul lui Vlad. Atunci cnd programul lui Vlad a recepionat monedele, le va trimite automat ctre banc. Apoi va atepta pn cnd acestea sunt acceptate sau respinse, nainte de a trimite bunurile cumprate ctre Dan.

1 2

Knowledge-based Economy Network Economy

26

Clientul lanseaz n execuie softul cyberwallet i clientul Web. Cu acesta din urm navigheaz pn gsete un magazin virtual pe reea. Softul client eCash lucreaz mpreun cu serverul i clientul Web. Un magazin virtual nu este altceva dect un document HTML, cu URL-uri reprezentnd articolul cu produsele de vnzare. Pentru a cumpra un produs, clientul selecteaz un URL care reprezint articolul. Cumprarea se face n urmtorii pai: 1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului ctre serverul Web al vnztorului. URL-ul va apela un program CGI (Common Gateway Interface). 2. Programul CGI apelat este softul eCash al vnztorului. Lui i se vor transmite detalii ale articolului selectat n URL. Localizarea calculatorului cumprtorului va fi transmis printr-o variabil de la server la softul eCash al vnztorului. 3. Softul vnztorului va contacta programul portofel al cumprtorului printr-o legatur TCP/IP, cerndu-i plata. 4. Cnd portofelul de la client primete cererea, el va ntreba cumprtorul dac accept plata. n caz afirmativ, va trimite ctre vnztor exact monedele electronice necesare. Acestea vor fi criptate cu cheia public a vnztorului: n cazul n care nu se dispune de monedele care s satisfac exact cererea de plat, se trimite un refuz vnztorului. 5. Cnd vnztorul primete monedele, le decripteaz cu cheia sa privat; apoi trebuie s verifice validitatea lor i eventuala dubl cheltuire. Pentru aceasta, se contacteaz banca i i se trimite un mesaj format din monedele, semnate cu cheia vnztorului i apoi criptate cu cheia public a bncii. 6. Banca decripteaz mesajul cu cheia sa privat i apoi valideaz banii, verificnd numerele de serie cu cele nscrise n baza sa de date ca fiind deja cheltuite. Dac seriile trimise de vnztor sunt gsite n baza de date, nseamn c banii sunt invalidai, ei fiind deja cheltuii. Dac ns ei nu sunt n baza de date i sunt semnai corect de banc cu cheia sa privat, banii sunt validai. Valoarea lor crediteaz contul

1 2

Knowledge-based Economy Network Economy

27

vnztorului, banii sunt distrui iar seriile le sunt memorate n baza de date. Softul bncii notific vnztorului ncheierea cu succes a depunerii. 7. Se returneaz un mesaj-chitan semnat electronic ctre softul portofel al cumprtorului. 8. Un mesaj de confirmare se trimite apoi de la portofel ctre serverul Web. 9. Serverul Web nainteaz informaia ctre clientul Web al cumprtorului.

2.4 NetCash
NetCash reprezint un alt exemplu de sistem electronic de pli de tip on-line. A fost elabortat la Information Science Institute de la University of Southern California. Cu toate c sistemul nu asigur anonimitatea totala a plilor ca eCash (banii pot fi identificai), NetCash ofer alte mijloace prin care s se asigure plilor un anumit grad de anonimiatate. Sistemul se bazeaz pe mai multe servere de monede distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) n moned electronic. Sistemul NetCash const din urmtoarele entiti: cumprtori; vnztori; servere de moned (SM). O organizaie care dorete s administreze un server de moned va trebui s obin o aprobare de la o autoritate central de certificare. Serverul de moned va genera o pereche de chei RSA, public i privat. Cheia public este apoi certificat prin semntura autoritii centrale de certificare. Acest certificat conine un identificator (ID), numele serverului de moned, cheia public a serverului de moned, datele de eliberare i expirare, toate semnate de autoritatea central. Monedele electronice eliberate de serverul SM constau n urmtoarele: Nume-SM; Adresa reea a SM;
1 2

Knowledge-based Economy Network Economy

28

Data expirrii; Numrul de serie; Valoarea. Banii sunt apoi semnai cu cheia privat a serverului SM: SM ine evidena tuturor seriilor de bani emii de el. n acest caz, validitatea i dubla cheltuire pot fi verificate de fiecare dat cnd se face o cumprare sau un schimb de cec. Atunci cnd se face verificarea unor bani ce se cheltuiesc, seriile lor sunt terse din baza de date a SM iar banii sunt nlocuiti cu alte serii. Un cec electronic poate fi schimbat la un SM cu bani electronici. Pentru asigurarea anonimitii plilor, SM nu este autorizat s memoreze persoanele i adresele lor reea crora le emite bani electronici. Deintorul unor astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele monede emise de acel SM. NetCash face presupunerea c orice cumprtor poate obine cheia public a vnztorului, iar acesta din urm are cheia publica a SM. Tranzacia de cumprare folosind NetCash se face n 4 pai: 1. Cumprtorul trimite monedele electronice n cadrul mesajului de plat, identificatorul serviciului de cumprare (S-Id), o cheie secret generata doar pentru acea tranzacie (KCUMPRTOR) i o cheie public de sesiune (ECUMPRTOR), toate criptate cu cheia public a vnztorului. Cheia secreta K va fi folosit de vnztor pentru a stabili un canal criptat cu cumparatorul. Cheia public E este folosit ulterior pentru verificarea cererilor de plat venite de la acel cumprtor. EVNZTOR ( Monede, KCUMPRTOR, ECUMPRTOR , S-Id) 2. Vnztorul trebuie s verifice validitatea monedelor electronice primite. Pentru aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un cec. Vnztorul genereaz o nou cheie secret simetric de sesiune KVNZTOR pe care o va trimite mpreun cu banii la SM. ntreg mesajul este criptat cu cheia public a serverului:
1 2

Knowledge-based Economy Network Economy

29

ESM ( Monede, KVNZTOR, Tip-tranzacie) 3. Serverul SM verific faptul c banii sunt valizi, consultnd baza sa de date. Un ban este valid dac numrul su serial apare n baza de date. SM va returna vnztorului noi monede electronice sau un cec, criptate cu cheia secret de sesiune a vnztorului: KVNZTOR (Noi-monede). 4. Primind noii bani (sau cecul), vnztorul se convinge c a fost corect pltit de cumprtor. Acum el va returna acestuia o confirmare, semnat cu cheia sa privat i cifrat cu cheia secret de sesiune a cumprtorului: KCUMPARATOR (DVNZTOR (Suma, Id-tranzacie, data)). Avantajele folosirii NetCash sunt scalabilitatea sistemului i securitatea. El este scalabil, ntruct se pot instala SM multiple. Securitatea este asigurat de protocoalele sale criptografice. ns spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil - dar nu imposibil - pentru un SM sa pstreze nregistrri despre persoanele crora li se emite monede i de la care se primesc aceti bani napoi. Abilitatea cu care se folosesc mai multe servere SM crete gradul de anonimitate al plilor.

2.5 Sisteme de micro-pli


Exist deja, aa cum s-a vzut pn acum, un numr de protocoale de plat n comerul electronic destinate unor tranzacii "mari", de 5 USD, 10 USD i mai mult. Costul per tranzacie este, de obicei, de civa ceni plus un procent din suma vehiculat. Atunci cnd aceste costuri sunt aplicate la tranzacii cu valori mici (50 de ceni sau mai puin), costul devine semnificativ n preul total al tranzaciei. Ca urmare, pentru a obine efectiv un pre minim pentru anumite bunuri i servicii "ieftine" ce urmeaza a fi cumprate, vor trebui utilizate noi protocoale. Exist o serie de servicii on-line, care promoveaz ziare, magazine, referine de munc i altele, toate avnd articole individuale care sunt ieftine dac sunt vndute separat. Avantajul de a cumpra articole individuale ieftine poate face aceste servicii mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator care nu agreeaza
1 2

Knowledge-based Economy Network Economy

30

ideea de a deschide un cont de zece dolari cu un editor de publicaii necunoscut, poate fi dispus s cheltuiasc civa ceni pentru a cumpra un articol interesant la prima vedere. O aplicaie "ieftin" frecvent o reprezint plata vizitrii siturilor n Internet. Sub forma de concept i proiecte experimentale, micro-plile se adreseaz nevoii existenei unei scheme simple, ieftine, care s poat suporta economic pli foarte mici, civa dolari, ceni i chiar fraciuni de ceni. Vom analiza cteva propuneri din aceast categorie de sisteme electronice de pli. 2.5.1 MilliCent MilliCent este un protocol simplu i sigur pentru comerul electronic n Internet. A fost creat pentru a accepta tranzacii comerciale n care sunt implicate costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizat a banilor electronici pe serverele vnztorilor, fr comunicaii adiionale, criptri scumpe sau procesri separate. Cheia inovaiei MilliCent este aceea de a introduce utilizarea broker-ilor i a scrip-urilor. Broker-ii (cei care vnd scrip-uri) au ca sarcin managementul conturilor, facturri, meninerea funcionalitii conexiunilor i stabilirea de conturi cu vnztorii. Scrip-ul este moneda digital, specific fiecarui vnztor n parte. Vnztorii au sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla cheltuire din partea clienilor. O pies de scrip reprezint un cont al clientului, care a fost stabilit cu vnztorul. n orice moment, vnztorul are de rezolvat scrip-urile (conturile deschise) cu clienii cei mai receni. Balana contului este actualizat dup valoarea scrip-ului. Atunci cnd clientul face o cumprtur cu scrip, costul cumprturii este dedus din scrip-ul total, iar valoarea care rmne formeaz noul scrip (cu o nou valoare/balan cont), care este returnat ca rest. Atunci cnd clientul a terminat mai multe tranzacii, el poate "ncasa" valoarea rmas a scrip-ului (nchide contul). Broker-ii servesc drept conturi intermediare ntre clieni i vnztori. Clienii intr ntr-o relaie de lung durat cu broker-ii, n mare cam n acelai mod cum s-ar
1 2

Knowledge-based Economy Network Economy

31

face o nelegere cu o banc, o companie de carduri de credit sau un ISP (furnizor de servicii Internet). Broker-ii cumpr i vnd scrip-uri aparinnd vnztorilor, ca un serviciu ctre clienti i vnztori. Serverele de scrip ale broker-ilor au o moned comun pentru clieni (folosit pentru cumprarea scrip-ului vnztorilor) i pentru vnztori (pentru a returna banii pe scrip-ul nefolosit). MilliCent reduce costurile pe mai multe ci: Costul comunicaiei este redus prin verificarea local a scrip-ului, pe situl vnztorului; se elimin astfel costurile comunicaiilor (care sunt absente), costurile pentru aparatura informatic ce ar da o puterea de calcul suficient pentru o derulare normal a unui numr mare de tranzacii; de asemenea, nu este nevoie de servere centralizatoare, de protocoale scumpe etc. Costurile criptografice sunt reduse deoarece nu este necesar o schem criptografic puternica i scump la valorile foarte mici care sunt tranzacionate. Este nevoie de un cost care s nu depeasc valoarea scrip-ului nsui. Costurile conturilor sunt reduse prin utilizarea broker-ilor care mnuiesc conturile i facturile. Clienii stabilesc conturi cu un broker; broker-ul stabilete propriul su cont cu vnztorul. Aceast separare reduce numrul total de conturi prin eliminarea tuturor combinaiilor client-vnztor. Modelul de securitate i ncredere - Modelul de securitate pentru MilliCent este bazat pe presupunerea c moneda "scrip" este folosit pentru pli mici. Oamenii obinuii i cei de afaceri trateaz monedele diferit, n funcie de valoarea lor; la fel se ntmpl i n cazul facturilor, cnd facturile mici sunt tratate diferit de facturile mari. Ca i atunci cnd un om cumpr o bomboan de la un automat i nu are nevoie de o chitan, el nu are nevoie de chitan nici atunci cnd cumpr un articol utiliznd scrip-ul . Dac o persoana nu dorete s plteasc pentru ceva, renun i va primi napoi suma implicat. Dac aceast sum (moned) se va pierde, persoana respectiv nu va fi foarte suprat. Se presupune c un utilizator va avea, la un moment dat, doar civa dolari sub form de scrip. Rezult c nu este rentabil s se fure un scrip.
1 2

Knowledge-based Economy Network Economy

32

Modelul de ncredere MilliCent se bazeaz pe o relaie asimetric de ncredere compus din trei entiti: clientul, broker-ul i vnztorul. Broker-ii sunt presupui ca fiind mult mai de ncredere dect vnztorii, i n final, clienii. Se tinde ca broker-ii s fie instituii financiare redutabile, mari i bine cunoscute, (cum ar fi Visa, MasterCard, sau bncile) sau un mare furnizor de servicii Internet sau servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL). Se ateapt s fie muli vnztori, acoperind un spectru larg de activiti i, de asemenea, un numr mare de clieni, iar relaiile de ncredere s fie la fel ca i n lumea real. Trei factori fac frauda broker-ilor n micro-pli s fie nerentabila: programele client i vnztor pot s analizeze n mod independent scrip-ul i s menin balana contului, deci orice fraud a broker-ului poate fi detectat; clienii nu dein, la un moment de timp, multe scripuri - deci broker-ul va trebui s comit mai multe tranzacii frauduloase pentru a obine vreun ctig, iar acest lucru l face mai uor de depistat; reputaia broker-ilor este important pentru atragerea clienilor, iar un broker poate s piard rapid aceast reputaie dac exist probleme n tranzaciile clienilor si. Faptul de a avea muli clieni activi este mult mai valoros pentru un broker dect furtul de scrip din conturi. Frauda vnztorului const n nelivrarea bunului sau serviciului pentru un scrip valid. Dac acest lucru se ntmpl, clientul se va plnge la broker-ul sau, iar broker-ul va renuna la un vnztor care a cauzat mai multe plngeri. Acest act nseamn un mecanism coercitiv, deoarece vnztorii au nevoie de broker-i pentru a li se facilita desfurarea afacerilor cu MilliCent. Ca urmare, protocolul MilliCent este ntrit pentru a preveni frauda clienilor (falsificarea i dubla cheltuire) i promoveaz detecia indirect a fraudelor brokerilor i vnztorilor. Securitatea tranzaciilor MilliCent cuprinde urmtoarele aspecte: Toate tranzaciile sunt protejate: fiecare tranzacie cere ca clientul s tie parola asociat scrip-ului. Protocolul nu va trimite niciodat o parol n clar, deci este
1 2

Knowledge-based Economy Network Economy

33

eliminat riscul ca cineva, trgnd cu "urechea", s asculte ceva util. Nici o unitate de scrip nu poate fi reutilizat. Fiecare cerere este semnat cu o parol, deci nu exist nici o cale pentru a intercepta i a reutiliza un scrip. Tranzaciile cu valoare mic limiteaz valoarea fraudelor: tranzaciile mici cer o securitate ieftin; nu este rentabil folosirea unor resurse computaionale scumpe pentru a fura scrip-uri ieftine. n plus, folosirea ilegal a scrip-ului n mai multe aciuni ilegale, pentru a strnge mai muli bani, face mult mai probabil depistarea hoului. Frauda este detectabil i eventual localizabil: detectarea se face atunci cnd clientul nu obine bunul dorit sau atunci cnd balana returnat ctre client nu este corect. Dac un client trieaz, atunci vnztorul pierde doar costul scrip-ul fals detectabil. Dac vnztorul trieaz, clientul va raporta problema broker-ului. Atunci cnd broker-ul primete plngeri de la mai muli clieni mpotriva unui vnztor, poate localiza cine provoac frauda i va anula toate nelegerile cu respectivul vnztor. Dac broker-ul trieaz, vnztorul va primi scrip fals de la mai muli clieni, toi avnd legatur cu un singur broker. Interaciunea dintre Client, Broker i Vnztor - Se prezint n continuare paii pentru o sesiune complet MilliCent, incluznd cumprarea de ctre broker a scrip-ului vnztorului. Pasul iniial se petrece doar o sigur dat pe sesiune. Clientul face o conexiune sigur cu broker-ul pentru a obine un scrip de la broker. Clientul cere un scrip de la broker, de exemplu la nceputul zilei. Broker-ul returneaz scrip-ul broker iniial i secretul asociat. Al doilea pas se petrece de fiecare dat cnd clientul nu mai are scrip pentru un vnztor. El contacteaza broker-ul, folosind scrip-ul broker-ului pe care l deine din pasul 1, cernd s cumpere un scrip vnztor. Al treilea pas apare doar dac broker-ul trebuie s contacteze vnztorul pentru a cumpra scrip. Dac broker-ul nu are deja scrip de la vnztor, l cumpr. Va
1 2

Knowledge-based Economy Network Economy

34

cere un scrip de la vnztor iar acesta i-l va returna mpreun cu secretul asociat. n al patrulea pas broker-ul furnizeaz scrip-ul vnztorului ctre client. Broker-ul returneaz la client scrip-ul vnztorului i restul (n scrip broker). n al cincilea pas clientul, utiliznd scrip-ul, face o cumprtur de la vnztor. Acesta returneaz restul (n scrip-ul vnztorului) la client. ntr-o tranzacie tipic MilliCent, atunci cnd clientul are deja scrip-ul vnztorului, l utilizeaz direct pentru a face o cumprtur. Aici nu mai exist vreun mesaj suplimentar sau interaciune cu broker-ul. 2.5.2 CyberCoin Sistemul de micro-pli CyberCoin poate realiza n Internet pli de la sume mici de civa ceni, pn la 10 $, acoperind astfel o zon n care sistemul ce utilizeaz crile de credit nu este economic. Vnztorii de pe Web ce vnd servicii i produse la preuri foarte mici i doresc s livreze imediat respectiva marf, au nevoie de o metod de plat diferit de cartelele cu microprocesor, dar asemntore cu plata cash ce se efectueaz i n magazine. Serviciul CyberCoin de la CyberCash a fost lansat n septembrie 1996, ca un prim sistem de micro-pli n Internet. Consumatorii pot folosi conturile existente deja n banci pentru a transfera valori n softul portofel electronic propriu. Alt posibilitate este de a ncrca fonduri direct de pe o carte de credit, printr-o tranzacie obinuit cu astfel de mijloace. n ambele cazuri, banii reali rmn n custodia bncilor. Odat portofelul "umplut "cu fonduri, consumatorul poate ncepe s efectueze micro-pli pe situri Web ce sunt nregistrate de CyberCash i dein un program numit CashRegister. Acest soft suport, de asemenea, i pli cu cri de credit (VISA, MasterCard, American Express i Discover) i cecuri electronice PayNow. Din perspectiva utilizatorului, protocolul CyberCoin lucreaz asemntor cu un browser de Internet; trebuie aleas o adres URL - comanda HTML get. Comerciantul prezint n pagina sa HTML o adres de plat (payment URL),
1 2

Knowledge-based Economy Network Economy

35

mpreun cu preul afiat. Utilizatorului nu-i rmne dect s selecteze adresa URL respectiv pentru a achiziiona bunul sau serviciul ales. Serviciul CyberCoin este implementat utiliznd un concept cunoscut sub numele de sesiune CyberCoin. O sesiune ndeplinete o singur funcie primar: iniierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare sum care este cheltuit sau colectat. O sesiune poate semna cu un carnet de cecuri ce conine n cecuri. Fiecare "cec" poate fi utilizat doar o singur dat. Sesiunea se termin atunci cnd s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar pentru o singura plat sau depozitare. Pe timpul rulrii unei sesiuni, protocolul CyberCoin realizeaz o vitez de procesare optim i un cost redus, prin criptarea mesajelor cu cifrul DES. Iniierea se face printr-un schimb al unei chei generate aleator i transportate (anvelopate) ntr-un mesaj criptat cu RSA, pe 768 de bii. Fiecare "cec" de plat utilizeaz o cheie de tranzacie DES unic. Deci prin spargerea cheii dup sesiune nu se poate obine nici un profit, deoarece aceasta nu mai este folosit la criptarea altor mesaje.

2.6 Pli prin cecuri electronice


Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial Services Technology Consortium. FSTC cuprinde aproape 100 de membri, incluznd majoritatea marilor bnci, furnizorii tehnologiei pentru industria financiar, universiti i laboratoare de cercetare. Partea tehnic a realizrii proiectului cecului electronic a fost realizat ntr-un numr de faze: generarea conceptelor originale, realizarea cercetrilor preliminare, construirea i demonstrarea unui prototip, formularea specificaiilor pentru un sistem pilot i implementarea acestui sistem. n prezent, cecurile electronice ncep s fie utilizate ntr-un program pilot cu Departamentul Trezoreriei Statelor Unite care pltete furnizorii Departamentului de Aparare. Cecurile electronice sunt create pentru a realiza pli i alte funcii financiare ale cecurilor pe hrtie, prin utilizarea semnturilor digitale i a mesajelor criptate, pe
1 2

Knowledge-based Economy Network Economy

36

suportul reelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura integritatea mesajelor, autenticitatea i nerepudierea proprietii, toate condiii suficiente pentru a preveni frauda din partea bncilor sau a clienilor lor. Un cec este un document pe hrtie, semnat, care autorizeaz banca s plateasc o sum de bani din contul celui ce a semnat cecul, dup o dat specificat. Cecurile pe hrtie sunt cele mai utilizate instrumente de plat (dup folosirea banilor cash) n majoritatea statelor occidentale. Acestea au avantajul c pltitorul i cel care ncaseaz suma pot fi persoane individuale, mici afaceriti, bnci, corporaii, guverne sau orice alt tip de organizaii. Aceste cecuri pot fi transmise direct de la pltitor la ncasator. Cecurile electronice (e-cecurile) sunt bazate pe ideea c documentele electronice pot substitui hrtia, iar semnturile digitale cu chei publice pot substitui semnturile olografe. Prin urmare, e-cecurile pot nlocui cecurile pe hrtie, fr a fi nevoie s se creeze un nou instrument, nlturndu-se astfel problemele de legalitate, reglementare i practic comercial ce pot fi provocate de schimbarea i impunerea unui instrument de plat nou Pentru c un e-cec trebuie s conin mputernicirea specific, informaiile opionale i semntura digital (criptografic), acesta este scris n limbajul FSML (Financial Services Markup Language), un limbaj specific, care utilizeaz standardul SGML (Standard Generalized Markup Language). Structura documentului i datele care compun un e-cec sunt delimitate de tag-uri", similar cu cele folosite n HTML (HyperText Markup Language), un alt limbaj definit utiliznd SGML. FSML este creat pentru a accepta structura de date i semnturile criptografice de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat i extins pentru alte documente de servicii financiare. Cecurile electronice scrise n FSML vor conine toate informaiile care se gsesc n mod normal n cecurile clasice, incluznd pe cele scrise de mn, pre-tiparite i cele cu band magnetic. Structura FSML i mecanismul de semnare ofer posibilitatea de a ncapsula i cripta alte documente ataate, cum ar fi avize de plat, facturi, sau informaii de remitere.
1 2

Knowledge-based Economy Network Economy

37

Pentru promovarea verificrilor semnturilor cu cheia public a e-cecurilor, este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci cnd un client i deschide un cont pentru cecuri electronice i va nnoi acest certificat nainte ca el s expire, realiznd cu aceasta o protecie a contului i a expunerii semnturii cu cheie privat a semnatarului. Certificatul X.509 doar informeaz verificatorul semnturii despre faptul c respectiva cheie public a fost legitimat n asociere cu un semnatar i un cont de banc, la data la care certificatul a fost emis. Un certificat X.509 nu implic faptul c e-cecul este garantat n ambele sensuri. Alte verificri asupra semnturii cecului electronic pot oferi ncredere c cecul a fost semnat cu o cheie privat ce aparine unui deintor legitim de cont pentru cecuri electronice i e-cecul nu a fost alterat. Pentru protejarea mpotriva furtului i folosirii abuzive a cecului electronic, este utilizat un smart-card. Utilizarea hardului criptografic al cardului ofer semnturii mai mult confidenialitate. Astfel, cheia privat pentru semnarea cecurilor nu este niciodat transferat ctre computerul semnatarului, deci nu este niciodat expus furtului din respectivul computer conectat n reea. Procesorul smart-cardului numeroteaz automat fiecare cec electronic, atunci cnd l semneaz, n ordine, pentru a se asigura unicitatea e-cecurilor i pstreaz o istorie a cecurilor pentru a fi consultat n cazul unei dispute. Smart-cardul este protejat prin introducerea unui cod PIN, cunoscut numai de posesorul cardului. Semnarea criptografic este suficient n sistemul cu cecuri electronice ca masur de securitate mpotriva fraudelor prin falsificri de mesaje. n afar de acestea, sistemul cu cecuri electronice i nivelul aplicaie criptografic pot fi exportate i utilizate internaional. Atunci cnd este nevoie de confidenialitate ntre oricare dou pari, criptarea poate fi folosit la nivelul legatur de date. Standardele actuale pentru cecuri electronice ntre bnci sunt ANSI X9.46 i X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a avea statutul de "instrumente negociabile".
1 2

Knowledge-based Economy Network Economy

38

Caracteristici ale prelucrrii cecurilor electronice - n exemplul din figura 10, tranzacia de afaceri ncepe cu trimiterea de ctre ncasator a unei facturi ctre pltitor. Atunci cnd sosete momentul pentru plata unei facturi, informaiile referitoare la aceast factur sunt trimise de la sistemul ncasatorului, iar aceste date sunt utilizate pentru a crea un cec. Acest cec electronic va include informaii din cecurile obinuite (cum ar fi numele ncasatorului, suma i data). Pentru a semna ececul, pltitorul introduce codul PIN pentru a debloca smart-cardul ce deine "carnetul de cecuri". Formatul facturii nu este fix, putnd fi flexibil, cu condiia de a respecta lungimea, forma i datele ce trebuie coninute. Cecul electronic semnat i factura sunt transmise ctre ncasator (pltit) prin email sau printr-o tranzacie Web. ncasatorul verific semntura pltitorului din e-cec i factur, separ informaiile facturii i pune suma pltit n contul de primire. ncasatorul introduce codul su PIN pentru deblocarea smart-cardului su, utilizeaz acest "carnet electronic de cecuri" pentru a aproba e-cecul i semneaz un depozit electronic pentru a ncasa suma din e-cec. Cecul aprobat (semnat de ncasator) este dat mai departe bncii ncasatorului pentru depozitare. Ambele bnci, cea a pltitorului i cea a ncasatorului, ntre care se realizeaz de fapt tranzacia real a sumelor, verific toate semnturile i aprobrile din e-cec, utiliznd dou nivele de certificate. Banca pltitorului verific dac cecul electronic transmis nu este duplicat, dac certificatul ncasatorului i contul sunt n prezent valide, dup care depoziteaz e-cecul n contul de stocare a cererilor pltitorului. n final, pltitorul primete un articol care descrie ntreaga tranzacie. Semnturi digitale pe cecuri electronice - Atunci cnd este creat un cec electronic, n el este scris un set minim de informaii i cecul este semnat. Odat cu vehicularea e-cecului, alte informaii i alte semnturi sunt adugate atunci cnd acesta este transmis ntre pri. De exemplu, e-cecul trebuie s fie: creat de pltitor; co-semnat de co-pltitor; certificat de banc;
1 2

Knowledge-based Economy Network Economy

39

aprobat de ncasator (pltit); co-aprobat de co-ncasator; depozitat; pltit. Unele din informaiile adiionale, cum ar fi certificatele i aprobrile, sunt pri permanente ale e-cecului i rmn intacte pn n momentul returnrii la plitor. Alte informaii, cum ar fi timpul de ntrziere, pot fi asociate e-cecului pentru o perioad a existenei sale i vor fi nlturate i procesate separat. Acestea cer o structur flexibil a documentului i mecanismelor de semnare. Principalele caracteristici ale mecanismului FSML de semnare sunt: Documentul const dintr-o secven de blocuri, iar blocurile trebuie s fie delimitate. Semntura implementeaz algoritmi criptografici i/sau funcii hash, i exist blocuri speciale ce se refer la acestea; Blocurile semnatur referite prin blocurile nume sau numr serial, refer blocul certificat ce face coresponden cu cheia public. Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adres, numr de telefon, adres e-mail etc. Aceste date sunt nregistrate n carnetul de cecuri electronice, la iniializare, de ctre banc i pot fi schimbate doar dup ce carnetul respectiv a fost de-protejat, utiliznd codul de administrare PIN al bncii. Aceast metod de promovare a informaiilor personale nu este la fel de sigur ca atunci cnd aceste informaii sunt incluse n certificatul X.509 sau n blocul cont. Carnetul de cecuri electronice - O semntur olograf este influenat de micarea muchilor minii i de particularitile biometrice ale semnatarului. Acestea fac foarte dificil pentru un falsificator s realizeze o semntura fals perfect, chiar dac falsificatorul dispune de un exemplu al semnturii. n opoziie, o falsificare perfect a semnturii criptografice poate fi facut de ctre orice persoan care deine
1 2

Knowledge-based Economy Network Economy

40

cheia privat a semnatarului de drept. Este foarte greu s stabileti, dispunnd de o cheie public, dac un e-cec este autentic sau falsificat. Smart-cardurile ce conin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate tocmai pentru a ajuta la asigurarea c o cheie privat este protejat ct mai bine i, n consecin, semnturile se realizeaz doar de ctre semnatarii legitimi. Aceste dispozitive hard standardizeaz i simplific generarea cheilor, distribuia i utilizarea lor, deci se poate stabili un nalt nivel de ncredere. Distribuia carnetelor de cecuri electronice poate diferi considerabil de la o banc la alta; ramn ns cerinele de baz care includ: Certificatele X.509 semnate de bnci i conturile s corespund specificaiilor FSML. Partea hard i soft a cecurilor electronice s corespund cerinelor i specificaiilor API referitoare la carnetele de cecuri electronice. Politicile de autoriti de certificare ale bncilor s corespund cerinelor i reglementrilor legale. Unele dintre operaii, cum ar fi iniializarea cardului i autoritatea de certificare a bncii, pot fi ndeplinite de alte firme, ce acioneaz ca ageni ai bncii. Serverele bncilor - Serverele de cecuri electronice din bnci sunt utilizate pentru recepionarea e-cecurilor de la clieni prin e-mail, procesarea e-cecurilor primite i realizarea unei interfee cu sistemul de meninere a nregistrrilor despre conturile cec - DDA. Funciile executate n mod tipic de un server de cecuri electronice dintr-o banc, sunt urmtoarele. Acest server primete de la ncasatori email-uri care conin e-cecuri aprobate i depozite. E-cecurile sunt procesate i reinute n baza de date, pn cnd sunt pltite cu bani cash (clearingul). E-cecurile rmn pe server i depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice sunt returnate ctre o staie special, pentru o analiz manual i intervenii.

2.7 PayPal
1 2

Knowledge-based Economy Network Economy

41

Lansat n 1998 (i cumprat de Ebay.com n 2002), serviciul de pli pe Internet PayPal a fost destinat cu precdere cetenilor Statelor Unite, extinzndu-se extrem de repede i n rile Uniunii Europene, precum i n Elveia i Norvegia. Romnia i Bulgaria au fost inute n "stand-by", pn n septembrie 2007. PayPal i-a extins serviciile la nivel mondial, peste 90 de naiuni avnd acum acces la serviciu. Printre nou intraii n sfera de acoperire a site-ului se numr li Albania, Bosnia i Heregovina, Bulgaria, Maroc, San Marino, Arabia Saudit i Vaticanul. O alt noutate o reprezint folosirea serviciului i n spaniol, francez i chinez. Paypal este un sistem te pli on-line (payment gateway) care poate fi numit prin funcionalitatea sa un credit card electronic. O persoan fizic sau o persoan juridic poate s-i creeze un cont Paypal cu uurin. Sistemul accept diferite tipuri de cartele de credit pentru alimentarea contului. Identificarea proprietarilor de cont Paypal se face printr-o adres e-mail i o parol introduse la crearea contului. Serviciul Paypal permite efectuarea plilor on-line, transferul de bani, gestionarea cheltuielilor on-line .a. Folosirea plilor pe site-uri web din contul PayPal reduc la minimum posibilitatea fraudelor n defavoarea utilizatorului, Paypal dispunnd de un sistem performant de securitate. Schema de funcionare a ssistemului Paypal este prezentat n figura 1.2. IPN = Instant Payment Notification un instrument utilizat de Paypal pentru identificarea clientului i validarea cumprturii efectuate la un magazin on-line.

Fig. 1.2. Schema de funcionare a sistemului Paypal.


1 2

Knowledge-based Economy Network Economy

42

3. Magazin Electronic
n continuare vom examina un exemplu simplu de prezentare a unui magazin online. Din punct de vedere structural el va fi separat n 2 compartimente: Paginile cumprtorului, unde se conin cataloagele on-line i paginile de efectuare a comenzilor. Paginile administratorului, unde putem configura cataloagele, accesul utilizatorilor pe site, metodele i termenii de plat. Aici de asemenea are loc examinarea i prelucrarea comenzilor. Detaliile vor fi examinate pe parcurs. Este prevzut o metod foarte simpl de efectuare a cumprturilor on-line, simplificnd la maxim acest proces. Consecutivitatea pailor fcui de un cumprtor ar fi: Un client acceseaz site-ul; Deschide catalogul on-line, care este mprit n categorii de produse; Examineaz detaliile produselor care i-au trezit interesul; Adaug produsele respective n coul virtual cu cumprturi; Completeaz formularul cu informaia de livrare i achitare; Prsete magazinul on-line, ateptnd ndeplinirea comenzii. Dup cum putem vedea, nimic complicat aici. Clientul nu are nevoie s se nregistreze pe site. Doar efectueaz cumprturile necesare i att. Specificaii Tax de livrare stabil. Nu vom efectua calcule complexe privind taxa de livrare. Opiunile de achitare sunt Cash la livrare i Paypal. Am ales Paypal pentru c aceasta este o metod destul de comod i sigur de efectuare on-line a plilor. Cerine Cerinele minime software pentru funcionarea magazinului on-line: Apache 2
1 2

Knowledge-based Economy Network Economy

43

PHP 4.3.7 MySQL 4

3.1. Proiectarea de ansamblu a sistemului E-magazin


Schema bazei de date pentru magazinul on-line este destul de simpl. n continuare vom prezenta lista de tabele de care avem nevoie i o scurt descriere a fiecruia din ele. Tabelul 3.1 Lista tabelelor incluse n baza de date.
Nume tabel tbl_category tbl_product tbl_cart tbl_order tbl_order_item tbl_user tbl_shop_config Descriere Conine categoriile de produse Conine produsele Coul cu cumprturi. Un produs este introdus aici cnd clientul l adaug n co. Aici sunt pstrate comenzile de produse. Aici se conine informaia despre produsele comandate. Conine informaia despre utilizatorii paginilor de administrare. Conine informaia de configurare a magazinului ca nume, adres, numr de telefon, email etc.

Diagrama bazei de date a magazinului on-line este prezentat n figura 3.1. n continuare vom examina fiecare tabel n parte. tbl_category - Acest tabel conine categoriile de produse. n diagrama bazei de date putem vedea c o categorie poate avea subcategorii. Acestea, la rndul lor pot avea alte subcategorii. ns, n magazinul nostru on-line vom utiliza doar 2 nivele de subordonare a categoriilor. Aceast restricie este utilizat n scopul de a reduce numrul click-urilor efectuate de ctre utilizator n timpul examinrii catalogului de produse. O alt restricie este c produsele pot fi adugate doar la categoriile de nivelul 2. Nivelul 1 de categorii nu poate conine produse i un produs poate aparine unei singure categorii. tbl_product - Aici este pstrat numele produsului, id-ul categoriei din care face parte, descrierea produsului, imaginea lui i imaginea de catalog (thumbnail). Cnd
1 2

Knowledge-based Economy Network Economy

44

adugm o imagine a produsului n pagina administratorului nu este nevoie s adugm i imagine de catalog (thumbnail). Ea este generat automat la mrimea de 75xN pixeli (Aceast opiune poate fi modificat dup necesitate).

Fig. 3.1. Diagrama bazei de date tbl_cart - Aici se vor introduce produsele pe care utilizatorul curent le adaug n coul cu cumprturi. Utilizm atributul ct_session_id pentru a pstra datele unei sesiuni de cumprare i pentru a deosebi sesiunile una de alta. tbl_order - n momentul cnd clientul confirm comanda de cumprare a crorva produse, comanda este nregistrat n acest tabel. Deci este nregistrat informaia de achitare i de livrare, inclusiv taxa de livrare.
1 2

Knowledge-based Economy Network Economy

45

tbl_order_item - Toate produsele comandate sunt nregistrate aici. Ele sunt copiate din coul cu cumprturi. Dup aceasta informaia despre sesiunea curent este eliminat din tabelul coului tbl_cart. tbl_shop_config - Acest tabel conine informaia despre magazinul on-line ca nume, adres, numr de telefon, email, valuta utilizat. tbl_user - Aici este stocat informaia despre administratorii magazinului on-line. Se cere de creat un ansamblu de fiiere php care s permit clienilor examinarea on-line a cataloagelor magazinului, precum i ndeplinirea comenzilor de cumprare on-line. O alt sarcin este crearea interfeei administratorului, prelucrarea comenzilor i primirea plilor prin internet. Structurarea fiierelor este prezentat n figura 3.2.

Fig. 3.2. Structura fiierelor magazinului electronic Sunt create fiiere n fucie de sarcinile pe care le ndeplinesc. De asemenea este nevoie de o definire detaliat a listei de fiiere. Directoriul e-magazin/library conine fiierele: config.php: fiierul principal n care sunt definite configuraiile magazinului. category-functions.php: funciile de gestionare a categoriilor de produse. product-functions.php: funciile de gestionare a produselor.

1 2

Knowledge-based Economy Network Economy

46

cart-functions.php: funciile ce definesc funcionarea coului virtual de cumprturi. checkout-functions.php: funciile de nregistrare a comenzilor on-line. common.php: funciile de gestionare a paginilor n ansamblu. database.php: funciile de interaciune cu baza de date. Directoriul e-magazin /include conine fiierele: header.php: Funciile ce definesc interfaa site-ului. top.php: Antetul comun pentru majoritatea paginilor, conine logotipul magazinului. footer.php: Conine informaia general despre magazin (nr. de telefon, email, adresa). shop.css: Stilurile utilizate n designul site-ului. leftNav.php: Panoul cu categorii de produse. categoryList.php: Funciile ce gestioneaz lista categoriilor de produse. productList.php: Gestioneaz lista produselor din catalog. productDetail.php: Pagina de afiare a detaliilor despre produse. miniCart.php: Panoul coului virtual cu cumprturi. shippingAndPaymentInfo.php: Formularul de introducere a informaiei de achitare i de livrare (Pasul 1 al ndeplinirii comenzilor ). checkoutConfirmation.php: Pagina de verificare i confirmare a comenzii de cumprare (pasul 2 al ndeplinirii comenzilor) Directoriul e-magazin/include/paypal conine fiierele: paypal.inc.php: Modulul plilor on-line prin Paypal. ipn.php: Modulul de verificare a plilor on-line. payment.php: Modulul de legtur a on-line magazinului cu site-ul Paypal.

1 2

Knowledge-based Economy Network Economy

47

3.2. Proiectarea de detaliu a sistemului E-magazin


3.2.1. Pagina administratorului Pentru simplificarea lucrului administratorului e-magazinului, sunt puse la dispoziie urmtoarele posibiliti:

Categorii
o

Adugare Categorii Opiunile de adugare a categoriilor noi. Vizualizare Categorii Lista tuturor categoriilor existente. De asemenea putem vedea subcategoriile i produsele pe care le conin. Modificare Categorii Actualizarea informaiilor despre categorii: nume, descriere i imagine. Eliminare Categorii Eliminarea unei categorii.

Produse
o

Adugare Produse Adugarea produselor noi n catalogul nostru on-line. Aici introducem numele produsului, caracteristicile lui, imaginea. Vizualizare Produse Vizualizarea produselor coninute n catalog. Pentru simplificarea acestui proces putem sorta produsele dup categorii i subcategorii. Modificare Produse Actualizarea informaiilor despre produse. De asemenea putem elimina produsul n aceast pagin. Eliminare Produse Eliminarea produselor din catalog.

Comenzi

1 2

Knowledge-based Economy Network Economy

48
o

Vizualizare Comenzi Aici putem vedea toate comenzile primite i starea lor curent. Cnd efectum click pe opiunea Comenzi din panoul din partea stng a paginii, vom obine n primul rnd lista comenzilor achitate. Acest lucru ne permite s ncepem satisfacerea imediat a clienilor care au achitat deja produsele achiziionate. Modificare Comenzi Uneori administratorul poate fi contactat de ctre unii clieni, aflnd c acetia au comis careva greeli n timpul efecturii comenzii, indicnd greit produsul, cantitatea .a. Sau pur i simplu dorete s anuleze comanda. n aceast pagin putem efectua modificrile respective.

Setri Magazin Modificarea informaiei despre magazin ca nume, adres, numr de telefon, email etc.

Pagina principal a administratorului este prezentat n figura 3.3.

Fig. 3.3. Pagina principal a administratorului.


1 2

Knowledge-based Economy Network Economy

49

Fiecare subnivel (categorie, produs etc.) va avea o structur a fiierelor asemntoare: index.php list.php add.php modify.php process <nume subnivel>.php 3.2.2. Logarea administratorului Toi utilizatorii sunt nregistrai n tabelul tbl_user. Pentru simplitate tabelul respectiv va conine doar numele utilizatorului, parola i id-ul. Logarea are loc n felul urmtor: 1. Utilizatorul introduce numele de acces i parola 2. Este verificat faptul dac aceast combinaie nume parol exist n baza de date 3. Dac exist, sesiunea ncepe i este deschis pagina principal a administratorului 4. Dac nu exist este afiat un mesaj de eroare Pagina de logare a administratorului este prezentat n figura 3.4.

Fig. 3.4. Logarea administratorului.


1 2

Knowledge-based Economy Network Economy

50

Fig. 3.5. Vizualizarea categoriilor de produse. 3.2.3. Vizualizare categorii n pagina Categorii putem vedea toate categoriile de produse ale catalogului. Ele sunt afiate una cte una, n dreptul fiecreia avnd opiunile Modificare i Eliminare. Efectund un click pe Modificare va fi afiat pagina de modificare a categoriei, unde putem actualiza numele categoriei, descrierea ei i imaginea. Efectund click pe Eliminare va fi afiat o fereastr de dialog care cere confirmarea eliminrii categoriei n cauz. Pagina de vizualizare a categoriilor de produse este prezentat n figura 3.5. 3.2.4. Adugare categorii Aici administratorul poate aduga noi categorii de produse n catalogul on-line. Tot de ce avem nevoie este numele categoriei, o scurt informaie descriptiv i o imagine reprezentativ. Adugarea imaginii nu este obligatorie, ns lipsa imaginilor va nruti aspectul estetic al catalogului. Informaia descriptiv a categoriei nu va fi afiat n catalog, aceasta avnd scop orientativ pentru administratorul catalogului.
1 2

Knowledge-based Economy Network Economy

51

Formularul de adugare a categoriilor de produse este prezentat n figura 3.6.

Fig. 3.6. Adugare categorii de produse. 3.2.5. Modificare categorii n aceast pagin putem modifica informaia despre categorii. Ea arat la fel ca i formularul de adugare a categoriilor. Diferena este c formularul conine informaia veche, fiind nevoie doar de o editare a ei. Alt diferen este faptul c aici este afiat imaginea reprezentativ a categoriei. Schimbnd imaginea cu una nou, cea veche este eliminat automat, fiind ncrcat pe server imaginea nou.

Fig. 3.7. Modificare categorii.

1 2

Knowledge-based Economy Network Economy

52

3.2.6. Eliminare categorii Cnd administratorul decide c o anumit categorie nu mai este util el poate s o elimine din baza de date. Acest lucru poate fi efectuat deschiznd pagina de vizualizare a categoriilor i efectund un click pe opiunea Elimin din dreptul categoriei respective. Eliminnd o categorie sunt eliminate subcategoriile incluse n ea i produsele pe care le conin. Procesul de eliminare este urmtorul: 1. Pentru toate produsele din categoria respectiv atributul cat_id este egalat cu zero. 2. Este eliminat imaginea reprezentativ a categoriei (dac exist). 3. Este eliminat categoria din baza de date. 3.2.7. Adugare produse Procesul de adugare a unui produs n catalog este foarte simplu. Este nevoie doar de completat formularul i de apsat butonul Adaug produs. La adugarea unui produs nou este cerut informaia : Categorie Nume produs Descriere Pre Cantitatea n stoc Imagine Toate cmpurile sunt obligatorii n afar de imagine, care poate fi adugat mai trziu. Formularul de adugare a produselor este prezentat n figura 3.8.

1 2

Knowledge-based Economy Network Economy

53

Fig. 3.8. Adugare produse. Difer puin de formularul de adugare a categoriilor, avem doar cu un cmp mai mult. Cmpul de tip combo box de selectare a categoriei este utilizat pentru a aduga produsele n categorii dj existente. Este construit n aa fel pentru a aduga produse n categoriile de nivelul 2 i nu n cele de nivelul 1. Este pevzut faptul ca executnd un click pe butonul Adaug produs n timp ce vizualizm produse de o anumit categorie, la afiarea formularului de adugare produse este selectat categoria potrivit n cmpul Categoria. Cantitatea de produse este limitat la 65535 deoarece la proiectarea bazei de date am definit tipul de date smallint(5) pentru acest atribut. Este puin probabil ca un catalog on-line s depeasc acest numr de produse. n caz contrar putem pur i simplu s definim atributul schimbndu-i tipul de date cu altul mai mare, de exemplu mediumint(8). De asemenea este restricionat mrimea imaginilor produselor pentru a pstra aspectul site-ului. Avnd o imagine 1000x2000 pixeli, pagina de vizualizare a detaliilor produsului ar arta neatrgtor. Opiunea de limitare a mrimii imaginilor poate fi activat sau dezactivat n fiierul config.php. Imaginea produsului (mrimea iniial) este afiat n pagina de vizualizare a detaliilor despre produs, ns este
1 2

Knowledge-based Economy Network Economy

54

creat automat o imagine de dimensiuni mici (75xN pixeli) pentru afiarea ei n paginile catalogului. 3.2.8. Vizualizare produse Aceast pagin afieaz lista tuturor produselor incluse n catalog. Putem vizualiza toate produsele sau doar pe cele care sunt incluse ntr-o anumit categorie. Aici putem vedea detaliile despre produse, putem trece la paginile de adugare a produselor noi, de modificare i eliminare a produselor existente. Mai jos putem vedea cum arat pagina dat (Fig. 3.9). Tabelul afieaz numele produselor, imaginea (varianta thumbnail), opiunile de modificare i eliminare. Dac imaginea nu a fost ncrcat anterior, este afiat o imagine implicit. Putem afia produse ce aparin aceleiai categorii (Fig. 3.10), selectnd opiunea necesar n cmpul Vizualizare produse n... de tip combo box dis partea dreapt-sus a paginii.

Fig. 3.9. Vizualizare produse din toate categoriile

1 2

Knowledge-based Economy Network Economy

55

Fig. 3.10. Vizualizare produse sortate pe categorii. 3.2.9. Modificare produse Pagina de modificare a informaiilor despre produse este similar paginii de modificare a informaiilor despre categorii, cu mici diferene. Ea este preyentat n figura 3.11.

Fig. 3.11. Pagina Modificare produse.


1 2

Knowledge-based Economy Network Economy

56

3.2.10. Eliminare produse Acest proces de asemenea nu necesit explicaii amnunite. Procesul este simplu. nti sunt eliminate orice informaii referitoare la acest produs din tabelele tbl_cart i tbl_order_item pentru a menine integritatea datelor. Apoi sunt eliminate imaginile produsului (imaginea mare i cea thumbnail). n final, este eliminat produsul din baza de date (tbl_product). 3.2.11. Prelucrarea comenzilor Toate comenzile clienilor sunt afiate aici. Examinnd comenzile putem efectua aciunile ulterioare. Toate comenzile iniial au starea Noi. Dup mpachetarea produselor comandate i transmiterea lor ctre client prin pot sau cu ajutorul unui curier, putem schimba starea comenzii n Livrate. Strile posibile a unei comenzi pot fi: Noi Achitate Livrate Complete Anulate Noi toate comenzile iniial au aceast stare. Achitate starea aceasta este stabilit automat n cazul efecturii plii on-line. De notat faptul c comanda poate avea aceast stare din momentul achitrii bunurilor pn n momentul cnd clientul primete marfa. Livrate dup mpachetarea produselor comandate i transmiterea lor ctre client prin pot sau cu ajutorul unui curier, putem schimba starea comenzii n Livrate. Complete n cazul cnd achitarea este efectuat i clientul a primit marfa comanta primete satutul Complete. Anulate n cazul cnd administratorul consider c comanda este suspect, fiind vorba de o fraud, el poate schimba starea comenzii n Anulate. Sau poate aprea

1 2

Knowledge-based Economy Network Economy

57

situaia cnd nsi clientul contacteaz administratorul e-magazinului i l anun c anuleaz comanda efectuat anterior. Pagina de vizualizare a comenzilor este prezentat n figuea 3.12.

Fig. 3.12. Pagina Vizualizare comenzi. Putem sorta lista comenzilor afiate n fucie de starea lor selectnd opiunea necesar n cmpul de tip combo box din partea dreapt-sus a ferestrei. Efectund un click pe numrul comenzii este afiat fereastra de vizualizare detaliat a comenzii. Aici putem modifica starea comenzii n funcie de necesitate.

Fig. 3.13. Pagina Detalii Comanda. n partea de jos a paginii este afiat un tabel cu informaia detaliat de livrare i achitare pe care a introdus-o clientul (fig. 3.14).

1 2

Knowledge-based Economy Network Economy

58

Fig. 3.14. Pagina de vizualizare a informaiei de livrare i achitare. 3.2.12. Setri magazin Aici este introdus informaia care apare n fiecare pagin a site-ului:

Informaia despre magazinul on-line


o o o o

Nume magazin Adresa oficiului UE Numr de telefon E-mail

Taxa de livrare Valuta Un panou radio de tip Da Nu care permite activarea sau dezactivarea opiunii de transmitere automat a unui email administratorului la primirea unei comenzi noi.

1 2

Knowledge-based Economy Network Economy

59

Valuta utilizat poate fi selectat din lista: dolar ($), euro (), yen (), lir sterlin (), leu (MDL).

Fig. 3.15. Pagina Setri magazin. 3.2.13. Setri utilizatori. Vizualizarea listei utilizatorilor Un utilizator nregistrat are statutul de administrator, de aceea este nevoie de a oferi acces doar ctorva persoane, care vor lucra nemijlocit cu paginile de administrare a magazinului nostru virtual (fig. 3.16). Clienii nu au nevoie s se nregistreze pe site, ei oferind informaia necesar la efectuarea comenzilor.

Fig. 3.16. Lista utilizatorilor.

1 2

Knowledge-based Economy Network Economy

60

3.2.14. Adugare utilizatori Singura informaie necesar este numele utilizatorului i parola (fig. 3.17).

Fig. 3.17. Formularul de adugare utilizatori. 3.2.15. Modificare parol Pentru simplitate a fost exclus posibilitatea de a modifica numele utilizatorului. Poate fi modificat doar parola. Este utilizat instruciunea UPDATE pentru a actualiza nregistrarea curent din baza de date. Formularul este prezentat n figura 3.18.

Fig. 3.18. Modificare parol utilizatri. 3.2.16. Magazinul on-line. Efectuarea cumprturilor Aceast pagin este afiat cnd un client viziteaz magazinul nostru on-line. Pagina este nprit n mai multe panouri (fig. 3.19). n partea stng avem panoul cu categorii. Aici utilizatorul acceseaz categoriile necesare pentru a gse produsul carel intereseaz. n partea dreapt avem panoul ce conine coul virtual cu cumprturi. Dac un client adaug un produs n co, n acest panou este afiat produsul respectiv. Panourile de sus i de jos reprezint antetul i subsolul (header i footer). n antet plasm logotipul e-magazinului, iar n panoul footer plasm informaia despre magazin (adres, e-mail, nr. de telefon).

1 2

Knowledge-based Economy Network Economy

61

Fig. 3.19. Structura paginii principale a magazinului virtual. Panoul principal se afl n centrul paginii. Aici sunt afiate categoriile i produsele pe care le conin. n sperana noastr clientul va gsi cu uurin produsele de care are nevoie, Le va aduga n co i le va cumpra. Ce va fi afiat n panoul principal depinde de aciunile clientului. La prima accesare este afiat lista categoriilor. Dac el va efectua un click pe una din categorii atunci vor fi afiate produsele coninute n aceast categorie. i dac aici va face click pe un anume produs, va fi afiat informaia detaliat i imaginea acelui produs. n continuare putem vedea cum arat lista categoriilor (fig. 3.20), a subcategoriilor i a produselor (fig. 3.21).

Fig. 3.20. Catalogul virtual, lista categoriilor.

1 2

Knowledge-based Economy Network Economy

62

Fig. 3.21. Catalogul virtual, subcategoria Telefoane mobile. Efectund un click pe unul din produse este afiat pagina cu informaia detaliat a produsului. Pentru fiecare produs este prezentat o imagine, numele produsului, preul i butonul Adaug n co. n figura 3.22 este prezentat fotografia produsului n partea stng-sus a ferestrei, descrierea n partea de jos, numele produsului, preul i butonul n partea dreapt. Dac clientul decide s cumpere produsul repectiv, face click pe butonul Adaug n co. n panoul din partea dreapt a ferestrei este afiat un tabel cu coninutul coului virtual cu cumprturi. Aici clientul poate vedea lista produselor adugate n co, preul pentru fiecare produs, taxa de livrare i preul total. El poate continua examinarea catalogului i poate aduga n co numrul necesar de produse pe care ar fi dispus s le cumpere. n panoul Coul virtual este afiat lista produselor selectate i preul lor total. Executnd un click pe link-ul Mergi la coul cu cumprturi din acest panou este afiat pagina Coul virtual (fig. 3.23). Aici clientul poate face schimbri n lista produselor alese pentru cumprare. n pagin poate vedea numele produselor adugate n co, imaginea fiesruia, cantitatea, preul

1 2

Knowledge-based Economy Network Economy

63

unitar, taxa de livrare i preul total. La dorin clientul poate elimina din co produsele adugate, lsndu-le doar pe cele pe care este dispus s le cumpere.

Fig. 3.22. Pagina Detalii produs

Fig. 3.23. Coul virtual cu cumprturi. La apsarea butonului este afiat o nou paginformular unde clientul trebuie s introduc informaia de livrare i de achitare i s
1 2

Knowledge-based Economy Network Economy

64

aleag modul de plat (fig. 3.24). El poate efectua plata on-line prin Paypal sau poate s achite cu bani ghea selectnd modul Cash la livrare.

Fig. 3.24. Introducerea informaiei de livrare i achitare, metoda de plat. La apsarea butonului Continu informaia nu este introdus direct n baza de date. Este afiat o nou pagin n care clientul poate verifica informaiile introduse anterior i la necesitate le poate modifica. Dac este sigur de alegerea fcut el execut un click pe butonul . Acum este afiat un mesaj care informeaz clientul despre efectuarea reuit a comenzii i c produsele vor fi livrate n scurt timp. n continuare clientul poate ncepe o nou sesiune de cumprare sau poate prsi site-ul.
1 2

Knowledge-based Economy Network Economy

65

4. Eficiena economic a sistemului E-magazin


Pentru realizarea unui sistem informatic sunt necesare investiii de munc i capital. n acest capitol vor fi examinate urmtoarele aspecte a realizrii i exploatrii sistemului informatic E-magazin: estimarea costurilor de elaborare a sistemului informatic; estimarea costurilor de exploatare a sistemului informatic proiectat; estimarea efectelor economice a sistemului; Sumnd costurile de elaborare i de exploatare a sistemului vom obine suma necesar i sufucient a investiiilor de efectuat. Vom considera un numr de 3 salariai pentru realizarea sistemului i 1 salariat pentru ntreinerea lui. Tehnica de calcul i softul necesar vor fi procurate ealonat: nti pentru echipa de proiect, apoi pentru echipa de ntreinere a sistemului.

4.1. Estimarea costurilor totale de elaborare a sistemului E-magazin


n scopul de a repartiza raional investiiile efectuate este necesar de a ntocmi planul calendaristic al lucrrilor de proiect. La realizarea proiectului vor participa 3 persoane: managerul de proiect i 2 programatori, care vor ndeplini att sarcinile de realizare, ct i de testare a sistemului. Timpul optimal de efectuare a fiecrei lucrri (topt) va fi calculat reieind din formula (4.1).
3 * t min + 2 * t max 5

t opt =

(4.1)

unde: tmin durata minima a timpului necesar pentru efectuarea sarcinii n condiiile optime; tmax durata maxima a timpului necesar pentru efectuarea sarcinii n condiiile cele mai nefavorabile. Planul calendaristic privind elaborarea sistemului este prezentat n tabelul 4.1.
1 2

Knowledge-based Economy Network Economy

66

Tabelul 4.1 Planul calendaristic privind elaborarea sistemului E-magazin


Nr. 1 2 3 4 5 6 7 8 9 10 Total Activitatea Analiza preliminar a proiectului Definirea cerinelor beneficiarului Elaborarea caietului de sarcini Proiectarea bazei de date Crearea bazei de date Stabilirea sarcinilor tehnice pentru realizarea interfeei client i Sistemul de gestiune a coninutului Realizarea aplicaiei interfeei client i a Sistemului de Gestiune a Coninutului Testarea bazei de date Testarea aplicaiei Asigurarea calitii tmin (zile) 1 1 4 4 3 2 20 3 3 5 46 tmax (zile) 3 3 6 7 6 4 25 6 6 8 74 topt (zile) 1,8 1,8 4,8 5,2 4,2 2,8 22 4,2 4,2 6,2 57,2 3 2 2 2 57,2 Nr. persoane 1 2 2 3 1 3

Din tabelul 4.1 rezult c sistemul cel mai probabil e realizabil n 57,2 zile (2 luni calendaristice) i pentru realizarea lui e nevoie de alocarea a 3 persoane: un manager de proiect, un programator i un designer WEB. Pentru perioada de proiect sunt prevzute urmtoarele cheltuieli: cheltuielile pentru procurarea activelor materiale i nemateriale i uzura

lunar a acestora; cheltuielile pentru retribuirea muncii; cheltuielile indirecte.

Cheltuielile pentru procurarea activelor materiale, nemateriale i calcularea uzurii acestora: Aici vor fi estimate cheltuielile pentru asigurarea echipei de proiect cu mijloace materiale i nemateriale. Conform normativelor contabile n vigoare se va lua termenul de 3 ani pentru estimarea uzurii complete a mijloacelor fixe i activelor nemateriale. Cheltuielile privind procurarea activelor materiale i nemateriale sunt prezentate n tabelul 4.2.

1 2

Knowledge-based Economy Network Economy

67

Tabelul 4.2 Cheltuielile de proiect privind procurarea activelor materiale i nemateriale


Nr 1 2 3 Total Unitate Calculator Printer multifuncional Windows XP Professional SP2 Cantitate (uniti) 3 1 3 Pre unitar (lei) 12000 2700 2320 Pre total (lei) 36000 2700 6960 45660

Ca soft special va fi utilizat pachetul EasyPHP 2.0 care include: Apache 2.2.3 PHP 5.2.0 MySQL 5.0.27 PHPMyAdmin 2.9.1.1 Acest software este gratuit i poate fi descrcat de pe site-ul www.easyphp.org. El permite lucrul asupra paginilor web i a bazei de date n perioada de proiect. Conform datelor din tabelul 4.2 pentru demararea proiectului va fi necesar procurarea activelor materiale i nemateriale n sum de 45660 lei.
Uzura = M fix + Anemat 12 * 3 = M fix + Anemat 36

(4.2)

unde: Mfix valoarea total a mijloacelor fixe procurate Anemat valoarea total a activelor nemateriale procurate Reieind din formula (4.2) uzura lunar total a mijloacelor fixe i activelor nemateriale va constitui:
U proiect = 38700 + 6960 45660 = = 1268,34 12 * 3 36

lei.

n tabelul 4.3 este prezentat lista obiectelor de mic valoare i scurt durat necesare.

1 2

Knowledge-based Economy Network Economy

68

Tabelul 4.3 Cheltuielile de proiect privind procurarea obiectelor de mic valoare i scurt durat
Nr 1 2 3 4 Total Unitate Cartu pentru imprimant Rechizite de birou Hrtie de birou CD-R Cantitate (uniti) 1 6 1000 20 Pre unitar (lei) 600 25 0,1 3 Pre total (lei) 600 150 100 60 910

Conform datelor din tabelul 4.3 pentru demararea proiectului va fi necesar procurarea obiectelor de mic valoare i scurt durat (Cpmat) n sum de 910 lei. Cheltuielile pentru retribuirea muncii n perioada de proiect vor fi angajate 3 persoane: Manager de proiect (1 persoan) cu salariul calculat de 5000 lei lunar; Programator (1 persoan) cu salariul calculat de 4000 lei lunar. Designer web (1 persoan) cu salariul calculat de 4000 lei lunar. Programatorul i designerul web vor efectua de asemenea i lucrrile de testare. innd cont de datele tabelului 4.1 rezult c aceste 3 persoane vor fi salarizate pe parcursul a 2 luni calendaristice, de unde se poate estima valoarea total a salariului calculat (Spcal) pe parcursul acestor 2 luni: Spcal =(5000+4000+4000)*2=26000 lei. Pentru estimarea fondului salarial pe parcursul a 2 luni de activitate a echipei de proiect trebuie calculate contribuiile de asigurri sociale n mrime de 25% din salariul calculat, asigurrile medicale n mrime de 2,5% din salariul calculat i taxa de amenajare a teritoriului n valoare de 10 lei / angajat pe parcursul unui trimestru. n acest fel fondul salarial (Fpsal) va fi calculat reieind din formula (4.3).
p p p p p Fsal = S cal + S cal * 0.25 + S cal + 0.025 * S cal +

10 *3* 2 3

(4.3)

1 2

Knowledge-based Economy Network Economy

69

De unde rezult c pentru realizarea locaiei Web fondul salarial trebuie s fie prevzut n mrime de Fpsal=26000+26000*0.25+26000*0.025+20=33170 lei. Cheltuielile indirecte Aici se includ totalitatea cheltuielilor de regie efectuate n perioada de proiect. n aceste cheltuieli intr: energia electric, deservirea blocului, apa i canalizarea, chiria, etc. Vom utiliza o valoare medie a acestor cheltuieli pe municipiul Chiinu (inclusiv innd cont de normativele n vigoare impuse de autoritatea municipal a oraului Chiinu) n mrime de 40 lei / m2. n aa caz pentru un spaiu necesar de 50 m2. Cheltuielile indirecte pe parcursul a 2 luni vor constitui: Cpind=40*50*2=4000 lei Cheltuielile totale pentru perioada de proiect Sumnd cheltuielile calculate anterior va fi obinut valoarea total a cheltuielilor pentru perioada de proiect (Cptot). Cptot= Uproiect*2+Cpmat+Fpsal+Cpind De unde rezult: Cptot =1268,34*2+910+33170+4000=40616,68 lei (4.4)

4.2. Cheltuielile de exploatare a sistemului E-magazin


innd cont de faptul c site-ul poate fi gzduit de ctre o companie de hosting, cheltuielile de exploatare a sistemului se vor reduce la remunerarea administratorului i asigurarea lui tehnic. Presupunem o tax de hosting de 480 lei anual (40 lei lunar). Cheltuielile pentru procurarea activelor materiale, nemateriale i calcularea uzurii acestora: Aici vor fi estimate cheltuielile pentru asigurarea administratorilor de sistem cu mijloace materiale i nemateriale. Conform normativelor contabile n vigoare se va

1 2

Knowledge-based Economy Network Economy

70

lua termenul de 3 ani pentru estimarea uzurii complete a mijloacelor fixe i activelor nemateriale. Tabelul 4.4 Cheltuielile de exploatare privind procurarea activelor materiale i nemateriale
Nr 1 2 3 Total Unitate Calculator Printer multifuncional Windows XP Professional SP2 Cantitate (uniti) 1 1 3 Pre unitar (lei) 12000 2700 2320 Pre total (lei) 12000 2700 2320 21660

Reieind din formula (4.2) uzura lunar total calculatorului procurat i softului pentru el va constitui:
U exp l = 14700 + 2320 17020 = = 472,80 lei. 12 * 3 36

Cheltuielile pentru procurarea obiectelor de mic valoare i scurt durat sunt prezentate n tabelul 4.5. Tabelul 4.5 Cheltuielile de exploatare privind procurarea obiectelor de mic valoare i scurt durat
Nr 1 2 3 4 Total Unitate Cartu pentru imprimant Rechizite de birou Hrtie de birou CD-R Cantitate (uniti) 0,2 2 1000 20 Pre unitar (lei) 600 25 0,1 3 Pre total (lei) 120 50 100 60 330

Conform datelor din tabelul 4.5 pentru demararea proiectului va fi necesar procurarea obiectelor de mic valoare i scurt durat (Cexmat) n sum de 330 lei. Cheltuielile lunare pentru retribuirea muncii Pentru exploatarea sistemului va fi angajat doar un administrator al paginii web, care va completa i va gestiona catalogul on-line de produse. Presupunem salariul lunar calculat de 5000 lei. Pentru estimarea fondului salarial trebuie calculate contribuiile de asigurri sociale n mrime de 25% din salariul calculat, asigurrile medicale n mrime de 2.5% din salariul calculat i taxa de amenajare a teritoriului n valoare de 10 lei /
1 2

Knowledge-based Economy Network Economy

71

angajat pe parcursul unui trimestru. n acest fel fondul salarial ( Fexsal) va fi calculat reieind din formula (4.5).
ex ex ex ex Fsal = S cal + S cal * 0.25 + S cal * 0.025 +

10 3

(4.5)

Deci pentru exploatarea aplicaiei fondul salarial va constitui: Fexsal=5000+5000*0.25+5000*0.025+3,34= 6378,34 lei. Cheltuielile indirecte lunare Aici se includ totalitatea cheltuielilor de regie efectuate n perioada de proiect. n aceste cheltuieli intr: energia electric, deservirea blocului, apa i canalizarea, chiria, etc. Vom utiliza o valoare medie a acestor cheltuieli pe municipiul Chiinu (inclusiv innd cont de normativele n vigoare impuse de autoritatea municipal a oraului Chiinu) n mrime de 40 lei / m2. n categoria acestor cheltuieli va fi inclus costul serviciilor de acces la Internet folosite pentru actualizarea locaiei Web (400 lei lunar) i plata lunar pentru hosting (40 lei). n aa caz pentru un spaiu necesar de 20 m2 i costurile lunare de 400 lei pentru Internet i 40 lei pentru gzduirea locaiei cheltuielile indirecte lunare ( Cexind) vor constitui: Cexind=40*20+400+40=1240 lei Cheltuielile totale lunare Sumnd cheltuielile calculate anterior va fi obinut valoarea total a cheltuielilor pentru perioada de proiect (Cptot). Cextot=UExpl+Cexmat+Fexsal+Cexind De unde rezult: Cextot=472,80+330+6378,34+1240=8421,14 lei (4.6)

1 2

Knowledge-based Economy Network Economy

72

4.3. Efectele economice obinute ca urmare a exploatrii sistemului E-magazin


Calcularea efectelor economice obinute ca urmare a implementrii sistemului de vnzri on-line este este efectuat n condiiile implementrii n cadrul unui magazin de electrocasnice care activeaz n raza municipiului Chiinu. Calculele sunt efectuate prin metoda estimrii economiei anuale obinute n urma implementrii sistemului. Un factor care favorizeaz implementarea sistemului este faptul c avnd o locaie web cu catalogul produselor propuse spre vnzare, lista preurilor plus posibilitatea de a efectua cumprturile on-line, magazinul de electrocasnice i mrete substanial aria pieei de desfacere i numrul potenialilor clieni. Un alt factor este reducerea numrului de consultani care activeaz n cadrul magazinului, clienii obinnd aproape toat informaia de care au nevoie de pe site-ul magazinului. S-a ajuns la concluzia c numrul consultanilor poate fi redus cu 3 persoane. Vor fi estimate cheltuielile de ntreinere a 3 posturi de consultani cu salariul lunar calculat de 4000 lei. Vor fi utilizate unele calcule efectuate pentru perioada de exploatare. Deci, uzura potenial lunar a mijloacelor fexe constituie:
U pot =U exp l * 3 = 472,80*3=1418,40

lei

Avnd ca baz aceleai principii de estimare calculm cheltuielile materiale poteniale: Cpotmat = Cexmat *3=330*3=990 lei Calculm fondul de salarizare necesar pentru implicarea a 3 persoane cu salariul tarifar mediu lunar de 4000 lei (adic Spotcal=4000*3=12000 lei):
pot pot pot pot Fcal = S cal + S cal * 0.25 + S cal * 0.025 +

10 * 3 3

Fondul de salarizare constituie: Fpotcal=12000+12000*0.25+12000*0.025+10=15310 lei


1 2

Knowledge-based Economy Network Economy

73

Se va considera c cheltuielile indirecte sunt aceleai ca n cazul exploatrii sistemului (Cexind= Cpotind=1240 lei). Deci, cheltuielile totale lunare poteniale n cazul neimplementrii sistemului E-magazin pot fi calculate astfel: Cpottot=Upot+Cpotmat+Fpotsal+Cpotind i cheltuielile lunare poteniale constituie: Cpottot=1418,40+990+15310+1240=18958,40 lei Economia anual (Ea) obinut ca urmare a implementrii sistemului poate fi calculat astfel:
pot ex E a = (Ctot Ctot ) *12

(4.7)

Deci Ea i constituie: Ea=(18958,40-8421,14)*12=126447,12 lei Economia lunar (El) constituie: El=Ea :12= 10537,26 lei Avnd cheltuielile totale de proiectare (Cptot) i costul mijloacelor fixe i a activelor nemateriale necesare de a fi procurate pentru a exploata soluia proiectat calculm investiiile de implementare a proiectului (Iimplement ): Iimplement=40616,68+21660=62276,68 lei Coeficientul de eficien anual a investiiei va constitui:
Efinvestitiei = Ea I implement = 126447,12 = 2,02 62276,68

Indicatorul Efinvestitiei demonstreaz faptul c o unitate monetar investit va aduce anual 2,02 uniti monetare profit net. Durata de recuperare a investiiei (D) va constitui:
D= I implement El = 62276,68 = 5,91 10537,26

luni

Analiznd principalii indicatori calculai (durata de rscumprare a investiiei i coeficientul anual de eficien a investiiei) poate fi tras concluzia c sistemul proiectat este eficient din punct de vedere economic. innd cont de faptul c Republica Moldova se apropie cu pai rapizi de standardele internaionale de comer
1 2

Knowledge-based Economy Network Economy

74

on-line, implementarea unor astfel de sisteme va constitui n viitor un beneficiu esenial pentru unitile comerciale din ar.

1 2

Knowledge-based Economy Network Economy

75

Concluzii
Viteza cu care evolueaz tehnologia Internet-ului este impresionant. Dac acum se apreciaz c exist cteva milioane de oameni care folosesc serviciile Internet n fiecare moment, numrul lor va crete exponenial n anii urmtori. Afacerile electronice reprezint o nou revoluie n domeniul business-ului pe plan mondial, numrul tranzaciilor efectuate pe baza afacerilor n Internet crescnd semnificativ anual. Observnd tendinele de dezvoltare a domeniului dat, putem meniona c n viitorul apropiat relaiile de schimb n internet vor deveni o component indispensabil de desfurare a afacerilor pentru orice unitate economic, pentru orice cumprtor. Departe de a fi depite toate problemele privind securitatea sistemelor i mai ales ctigarea ncrederii clienilor, comerul electronic evolueaz rapid i acoper noi i noi piee de desfacere, state mai mult sau mai puin dezvoltate adoptnd noile posibiliti oferite de acesta. n Republica Moldova situaia privind comerul electronic este la faza incipient. Cel mai dezvoltat n aceast privin este sistemul bancar din republic, el corespunznd standartelor internaionale. n ce privete relaiile de comer desfurate n internet situaia este mai complicat. Impedimentele ntlnite sunt: legislaia necorespunztoare, tehnologia slab dezvoltat, educaia insuficient a populaiei privind utilizarea computerului, lipsa ncrederii potenialilor clieni. ns tendinele arat c aceste probleme sunt rezolvate treptat, tot mai multe persoane, fizice i juridice, utiliznd oportunitile oferite de sistemele de comer on-line.

1 2

Knowledge-based Economy Network Economy

76

Bibliografie
1. Dan Vasilache. Pli electronice. - Bucureti: Editura ROSETTI EDUCATIONAL, 2004. 2. Ion Bolun. Aspecte ale dezvoltrii afacerilor electronice n R.Moldova// Afaceri electronice: teorie i practic. - Chiinu: Editura ASEM, 2001. 3. Ion Bolun, Daniela Lupan. i-Afacerile - suport strategic al creterii economice. - Chiinu: Editura ASEM, 2004. 4. Afacerile electronice component important a Noii Economii. (http://www.biblioteca.ase.ro/downres.php?tc=9851). 5. Victor-Valeriu Patriciu. Sisteme electronice de pli. (http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/Sisteme_e lectronice_de_plati%20.htm). 6. Mircea Cioat. Pli electronice. (http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/Plati_elect ronice.htm).
7. Bogdan Manolea. Introducere n comerul electronic.

(www.legi-internet.ro/introd_comel.ppt). 8. PHP MySQL Shopping Cart Tutorial. (http://www.phpwebcommerce.com).

1 2

Knowledge-based Economy Network Economy

77

Anexe
Anexa 1 Codul SQL de creare a bazei de date
CREATE DATABASE IF NOT EXISTS magdb; USE magdb; -- ---------------------------------------------------------- Structura tabelului`tbl_cart` -CREATE TABLE `tbl_cart` ( `ct_id` int(10) unsigned NOT NULL auto_increment, `pd_id` int(10) unsigned NOT NULL default '0', `ct_qty` mediumint(8) unsigned NOT NULL default '1', `ct_session_id` char(32) NOT NULL default '', `ct_date` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (`ct_id`), KEY `pd_id` (`pd_id`), KEY `ct_session_id` (`ct_session_id`) ) TYPE=MyISAM AUTO_INCREMENT=80 ; -- ---------------------------------------------------------- Structura tabelului `tbl_category` -CREATE TABLE `tbl_category` ( `cat_id` int(10) unsigned NOT NULL auto_increment, `cat_parent_id` int(11) NOT NULL default '0', `cat_name` varchar(50) NOT NULL default '', `cat_description` varchar(200) NOT NULL default '', `cat_image` varchar(255) NOT NULL default '', PRIMARY KEY (`cat_id`), KEY `cat_parent_id` (`cat_parent_id`), KEY `cat_name` (`cat_name`) ) TYPE=MyISAM AUTO_INCREMENT=39 ; -- ---------------------------------------------------------- Structura tabelului `tbl_currency` -CREATE TABLE `tbl_currency` ( `cy_id` int(10) unsigned NOT NULL auto_increment, `cy_code` char(3) NOT NULL default '', `cy_symbol` varchar(8) NOT NULL default '', PRIMARY KEY (`cy_id`) ) TYPE=MyISAM AUTO_INCREMENT=6 ;
1 2

Knowledge-based Economy Network Economy

78

--- Inserarea valutelor in tabelul `tbl_currency` -INSERT INTO `tbl_currency` (`cy_id`, `cy_code`, `cy_symbol`) VALUES (1, 'EUR', '&#8364;'), (2, 'GBP', '&pound;'), (3, 'JPY', '&yen;'), (4, 'USD', '$'), (5, 'MDL', 'MDL '); -- ---------------------------------------------------------- Structura tabelului `tbl_order` -CREATE TABLE `tbl_order` ( `od_id` int(10) unsigned NOT NULL auto_increment, `od_date` datetime default NULL, `od_last_update` datetime NOT NULL default '0000-00-00 00:00:00', `od_status` enum('Noi','Achitate','Livrate','Complete','Anulate') NOT NULL default 'Noi', `od_memo` varchar(255) NOT NULL default '', `od_shipping_first_name` varchar(50) NOT NULL default '', `od_shipping_last_name` varchar(50) NOT NULL default '', `od_shipping_address1` varchar(100) NOT NULL default '', `od_shipping_address2` varchar(100) NOT NULL default '', `od_shipping_phone` varchar(32) NOT NULL default '', `od_shipping_city` varchar(100) NOT NULL default '', `od_shipping_state` varchar(32) NOT NULL default '', `od_shipping_postal_code` varchar(10) NOT NULL default '', `od_shipping_cost` decimal(5,2) default '0.00', `od_payment_first_name` varchar(50) NOT NULL default '', `od_payment_last_name` varchar(50) NOT NULL default '', `od_payment_address1` varchar(100) NOT NULL default '', `od_payment_address2` varchar(100) NOT NULL default '', `od_payment_phone` varchar(32) NOT NULL default '', `od_payment_city` varchar(100) NOT NULL default '', `od_payment_state` varchar(32) NOT NULL default '', `od_payment_postal_code` varchar(10) NOT NULL default '', PRIMARY KEY (`od_id`) ) TYPE=MyISAM AUTO_INCREMENT=1005 ; -- ---------------------------------------------------------- Structura tabelului `tbl_order_item` -CREATE TABLE `tbl_order_item` ( `od_id` int(10) unsigned NOT NULL default '0', `pd_id` int(10) unsigned NOT NULL default '0', `od_qty` int(10) unsigned NOT NULL default '0', PRIMARY KEY (`od_id`,`pd_id`)
1 2

Knowledge-based Economy Network Economy

79
) TYPE=MyISAM; -- ---------------------------------------------------------- Structura tabelului `tbl_product` -CREATE TABLE `tbl_product` ( `pd_id` int(10) unsigned NOT NULL auto_increment, `cat_id` int(10) unsigned NOT NULL default '0', `pd_name` varchar(100) NOT NULL default '', `pd_description` text NOT NULL, `pd_price` decimal(9,2) NOT NULL default '0.00', `pd_qty` smallint(5) unsigned NOT NULL default '0', `pd_image` varchar(200) default NULL, `pd_thumbnail` varchar(200) default NULL, `pd_date` datetime NOT NULL default '0000-00-00 00:00:00', `pd_last_update` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (`pd_id`), KEY `cat_id` (`cat_id`), KEY `pd_name` (`pd_name`) ) TYPE=MyISAM AUTO_INCREMENT=39 ; -- ---------------------------------------------------------- Structura tabelului `tbl_shop_config` -CREATE TABLE `tbl_shop_config` ( `sc_name` varchar(50) NOT NULL default '', `sc_address` varchar(100) NOT NULL default '', `sc_phone` varchar(30) NOT NULL default '', `sc_email` varchar(30) NOT NULL default '', `sc_shipping_cost` decimal(5,2) NOT NULL default '0.00', `sc_currency` int(10) unsigned NOT NULL default '1', `sc_order_email` enum('y','n') NOT NULL default 'n' ) TYPE=MyISAM; --- Inserarea informatiilor despre magazin in tabelul `tbl_shop_config` -INSERT INTO `tbl_shop_config` (`sc_name`, `sc_address`, `sc_phone`, `sc_email`, `sc_shipping_cost`, `sc_currency`, `sc_order_email`) VALUES ('E-magazin', 'Chisinau, str. Independentei 38/1', '+37368003459', 'ion.b@yahoo.com', 5.00, 4, 'n'); -- ---------------------------------------------------------- Structura tabelului `tbl_user` -CREATE TABLE `tbl_user` (
1 2

Knowledge-based Economy Network Economy

80
`user_id` int(10) unsigned NOT NULL auto_increment, `user_name` varchar(20) NOT NULL default '', `user_password` varchar(32) NOT NULL default '', `user_regdate` datetime NOT NULL default '0000-00-00 00:00:00', `user_last_login` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (`user_id`), UNIQUE KEY `user_name` (`user_name`) ) TYPE=MyISAM AUTO_INCREMENT=5 ; ---Inserarea utilizatorului implicit in tabelul`tbl_user` -INSERT INTO `tbl_user` (`user_id`, `user_name`, `user_password`, `user_regdate`, `user_last_login`) VALUES (1, 'admin', 'admin', '2008-03-20 17:35:44', '2008-04-17 16:29:40');

1 2

Knowledge-based Economy Network Economy