COMERTUL ELECTRONIC PARTEA a-I-a CUPRINS Introducere 1 2 .Ce este comerul electronic?.Avantaje i dezavantaje ale comerului electronic .

Dezvoltarea comerului electronic. Comerul electronic in Romnia

3. COMERUL ELECTRONIC-FORM MODERN DE AFACERI _____ 81 3.1.Definiiile i evoluiile comerul electronic __________________________________ 81 3.2. Avantajele i dezavantajele comerului electronic ______________________________85 3.3. Forme de organizare ale comerului electronic _________________________________88 4. MODELELE COMERULUI ELECTRONIC ______________________ 96 4.1. Modelele de baz ale comerului electronic ____________________________96 4.1.1. Business-to-Business (B2B sau BTB)_________________________________96 4.1.2. Business-to-Consumer (B2C sau BTC) ________________________________ 97 4.1.3. Business-to-Administration (B2A sau BTA) _________________________ 98 4.1.4. Consumer-to-Consumer (C2C) ____________________________________99 4.1.5. Business-to-Employee (B2E) _____________________________________ 99 4.1.6. Consumer-to-Administration _______________________________99 4.2. Domeniile comerului electronic ___________________________________________ 99 5. SISTEME DE PLI ELECTRONICE _________________________ 102 5.1. Plile electronice _____________________________________________________ 102 5.1.1. Definiie, concept, clasificare ________________________________________102 5.1.2. Instrumente electronice de plat _____________________________106 5.1.2.1. Ordinul de plat electronic _________________________________106 5.1.2.2. Cecul electronic_________________________________________________108 5.2. Semntura electronic __________________________________________________ 109 5.3. Transferuri electronice de fonduri _______________________________________ 113 5.3.1. Transferuri de valori mari _____________________________________................. 5.3.1.1. Procedeul SWIFT____________________________________________114 5.3.1.2. Procedeul TARGET____________________________________________ 118 5.3.2. Transferuri de valori mici _______________________________________ 121 5.3.2.1. Procedeul EUROGIRO _____________________________________121 5.3.2.2. Procedeul WESTERN UNION I MONEY GRAM ___________________ 122 5.4. Cardul bancar _____________________________________________________ 124 5.4.1.Cardul ca instrument de plat ____________________________________125 5.4.2. Tipuri de carduri _______________________________________ 128 5.4.3. Operaiuni cu carduri ___________________________________ 133 5.4.3.1. Emiterea cardurilor ________________________________________ 134 5.4.3.2. Operaiuni de retragere de numerar______________________________ 135 5.4.3.3. Operaiuni de pli cu carduri la comerciani _____________________ 137 5.4.4. Operaiuni frauduloase cu carduri _______________________________141 5.4.5. Cardurile n ROMANIA ______________________________________143 5.5. Internetul bancar ____________________________________________ 145 5.5.1. Internetul bancar-suport de comunicare _______________________145 5.5.2. Operaiuni bancare prin Internet ____________________________ 148 5.5.3. Riscul operaional prin Internet _______________________________ 150 5.5.4.Securitatea operaiunilor bancare prin Internet __________________156 6. SECURITATEA TRANZACIILOR ELECTRONICE ______________ 160

6.1. Definiie ____________________________________________________160 6.2. Securitatea reelelor__________________________________________ 160 6.3. Atacuri asupra reelelor ________________________________________ 162 6.3.1. Tipuri de atacuri ____________________________________________ 163 6.3.1.1. Bombardarea cu mesaje - aa numitul spam ___________________ 163 6.3.1.2. Rularea unui cod (program) duntor _______________________ 163 6.3.1.3. Infectarea cu virui specifici anumitor aplicaii _______________ 164 6.3.1.4. Accesarea prin reea a calculatorului _________________________ 164 6.3.1.5. Interceptarea datelor n tranzit i eventual modificarea acestora ________164 6.3.1.6. Expedierea de mesaje cu o identitate fals _________________________165 6.3.2. Modaliti de punere n practic a atacurilor _______________________ 166 6.3.2.1. Atacuri interne _____________________________________________ 166 6.3.2.2. Puncte de acces nesecurizate _______________________________ 166 6.3.2.3. Back Doors _____________________________________________ 166 6.3.2.4. Denial of Service (DoS) ______________________________________166 6.3.2.5. Hackerii __________________________________________________ 166 6.3.2.6. Crackerii ________________________________________________167 6.3.2.7. Script kiddies ___________________________________________ 167 6.3.2.8. Virui i viermi______________________________________ 167 6.3.2.9. Sniffing/Spoofing ______________________________ 168 6.4. Modaliti de protecie. Firewall ________________________________ 168 6.4.1. Tipuri de firewall uri _______________________________ 169 6.4.1.1. Firewall la nivel reea (filtrare de pachete) ___________ 169 6.4.1.2. Firewall la nivel aplicaie (proxy) _________________ 171 6.4.1.3. Filtre de dinamice ____________________________ 172 6.4.2. Firewall software i firewall hardware ______________________________________________ 173 6.4.3. Algoritmul de lucru a unui firewall______________ 173 6.5. Mecanisme de securitate _____________________ 6.5.1. Cifrarea _________________________________________ 174 6.5.2. Cifruri__________________________________________________________ 175 6.5.2.1. Cifrurile de substituie ____________________________ 175 6.5.2.2. Cifruri de transpunere ___________________________ 176 6.5.3. Criptosisteme cu cheie asimetric _________________ 177 6.5.4. Criptosisteme cu cheie simetric__________________ 178 6.6. Protocoale de securitate ___________________________________________181 6.6.1. HTTPS _____________________________________________________181 6.6.2. Secure Sockets Layer (SSL) ________________________181 6.6.3. PCT________________________________________________________ 184 6.6.4. IPSec ________________________________________________ 185 6.6.5. S/WAN ___________________________________________ 187 6.6.6. 3D secure _____________________________________187 6.6.7. Secure Electronic Transaction __________________193 BIBLIOGRAFIE _____________________________________________ 195 ANEXA ___________________________________________________ 196

INTRODUCERE Analizat din perspectiva istoric a dezvoltrii societii umane, comerul s-a desfurat sub diferite forme, avnd caracteristici specifice funcie de resursa economic i tehnic a societii, de la schimbul de produse (troc) la vnzarea pe monede de metale preioase i mai apoi pe bilete de banc (bancnote). n secolul XX, dezvoltarea tehnologiei informaiei i comunicaiilor a influenat decisiv apariia unei forme noi, moderne de afacere comerul electronic, ce utilizeaz nenumratele i variatele resurse tehnologice aprute i aflate ntr-o continu i spectaculoas perfecionare. Comerul electronic, CE, e-commerce, eCom sau ICommerce poate fi definit ca tranzacii comerciale i financiare efectuate prin sistemele de calcul electronic ntre partenerii care particip la afaceri, furnizorii i clienii. Se accept ideea c apariia comerului electronic este strns legat de dezvoltarea Internetului, totui primele forme de eCom au aprut mai devreme n SUA i se refereau la sisteme de curse aeriene, la operaiuni bancare de la domiciliu, sisteme de rezervare de servicii turistice, etc. Piaa de comer electronic urmeaz s creasc spectaculos deoarece numrul utilizatorilor era n 2009 de 250 milioane, iar la nceputul anului 2011 de 2 miliarde, potrivit unui raport al preedintelui Uniunii Internaionale a Telecomunicaiilor (UIT). Numrul mai mare de utilizatori d o perspectiv optimist privitoare la amplificarea volumului comerului electronic. Obiectivele lucrrii vizeaz, n primul rnd, abordarea infrastructurii tehnic a reelelor de calculatoare i Internetului cu serviciile sale, descrierea teoretic a modelelor actuale ale eCom, descrierea sistemelor de pli electronice, abordarea teoretic a securitii reelelor de calculatoare, prezentarea modalitii de protecie a lor, explicarea mecanismelor de securitate i protocoalelor de securitate ale sistemelor electronice de pli i analizeaz etapa n care se gsete Romnia n acest domeniu modern de afaceri. Cursul se adreseaz studenilor de la programele de studii tiine economice i nu numai, care doresc s-i nsueasc cunotinele teoretice fundamentele ale comerului electronic i cunotinele privitoare la utilizarea tehnologiilor comerului electronic. Autorii sunt cadre didactice la Universitatea Alma Mater din Sibiu, cu preocupri privitoare la stadiul i evoluia comerului electronic. De-a lungul istoriei omenirii,schimbul de produse i servicii a cunoscut mai multe forme.Dac la nceput ,n condiiile economiei naturale,schimbul lua forma trocului prin care productorii ii utilizau surplusul de producie pentru a-i satisface celelalte nevoi de consum,odat cu adncirea diviziunii muncii i a apariiei produciei destinate schimbului,acesta ia amploare.Dar comerul propriu-zis se nate cu adevrat doar odat cu aparitia banilor si a clasei sociale a negustorilor,cei care intermediaza trecerea bunurilor de la productori la consumatori i a cunoscut o cretere continu,nregistrnd mai multe forme dealungul timpului.Evoluia pe care a avut-o ulterior societatea a permis mbuntirea continu a formelor de comer. Dezvoltarea simultan a telecomunicaiilor i utilizrii calculatoarelor a fcut posibil creterea exploziv a Internet-ului i crearea unor tehnologii specifice care vor influena esenial activitile economico-sociale.n asemenea condiii ,se va dezvolta extensiv comerul electronic/BOLL96/,care va revoluiona conducerea afacerilor i va dinamiza comerul internaional.Asemenea schimbri vor oferi consumatorilor noi posibiliti de alegere i de cutare a celor mai competitive produse pe piata mondial. Comerul electronic pe internet reprezint o form maturizat a comerului electronic clasic i este in strans legtur cu evoluia Internet-ului i gradul lui de penetrare n societate. DE LA ERA INDUSTRIALA LA SOCIETATEA INFORMATIONALA "Aceste schimbari, cele mai semnificative de la revolutia industriala pana in prezent, sunt profunde si globale. Ele nu se refera doar la tehnologie. Ele afecteaza toata lumea, peste tot. Managementul acestor transformari reprezinta una dintre provocarile economice si sociale cele

mai importante cu care se confrunta Europa de astazi Romano Prodi, Presedintele Comisiei Europene Scurt istoric Inca de la inceputul anilor 1990, termenul de Societate Informationala a inceput sa fie utilizat pentru a descrie numeroasele si variatele schimbari in economie, politica, cultura si, in general, in ansamblul societatii, de dezvoltarea rapida a tehnologiilor moderne de informatii si comunicatii. Semnalata de mai multa vreme, era informationala ia treptat locul celei industriale si societatea traditionala este inlocuita de societatea informationala. Procesul este inperceptibil si se petrece practic sub ochii nostri. Fiinta umana este facuta sa comunice. In noua societate, cea de tip informational, comunicarea, transferul si schimbul de informatii se desfasoara prin intermediul sistemelor tehnice. Atunci cind se vorbeste despre societatea informationala se are in vedere inainte de toate conectarea unui numar nelimitat de computere prin intermediul retelelor de telecomunicatii. Punerea la un loc a datelor stocate digital, textelor, sunetului si imaginii (multimedia) au condus la raspandirea utilizarii sistemelor moderne de telecomunicatii, a computerelor personale si serviciilor electronice de informatii. Internetul, o retea globala de informatii, s-a transformat in platforma globala de comunicatii. Cetatenii societatii industriale europene sunt in fata necesitatii de a reconsidera modalitatile de transfer a informatiilor, adaptindu-le noilor cerinte si tehnologii. Societatea informationala va fi dominata in principal de industria de calculatoare, telecomunicatii si media. Aceste industrii vor deveni industrii de baza in urmatoarele decenii, avind un rol stimulator pentru celelalte. Banci, intreprinderi de productie, agricultura si servicii vor fi afectate de aceasta dezvoltare fundamentala. Acelasi lucru se va intimpla si cu statele lumii. Competitivitatea globala a acestora va fi direct legata de capacitatea de a dezvolta infrastructura de comunicatii si de a asigura conectarea la retelele globale de informatii. Noua societate informationala aduce cu sine o serie de oportunitati deosebite: constringerile spatiale si temporale (de granite si timp) in materie de comunicatii au fost mult reduse, informatiile pot fi prelucrate, stocate si transferate rapid, preturile serviciilor legate de tranferul informatiei sunt in continua scadere. Entuziastii societatii informationale au descoperit mijloacele prin care au creat o comunitate, o lume virtuala, pentru a contrabalansa constringerile societatii industriale. Pe de alta parte, scepticii deplang prapastia de cunostinte intre elitele informaticii si grupurile dezavatajate social si critica slaba calitate a datelor pe mereu congestionatele autorute ale informatiei. Unicul mod de a obtine acceptarea din partea oamenilor este dezvoltarea competentelor la nivel mediu si accesul democratic la informatii. Exista astazi un larg consens in a se considera de catre academicieni, politicieni si oameni de afaceri ca progresul in domeniul tehnologiilor informatiilor si comunicatiilor va afecta in mod substantial structura societatii umane. Societatea informationala nu numai ca va deschide noi canale de comunicatie intre oameni ci va avea un impact important asupra modului in care traim, invatam, muncim, consumam, interactionam cu administratia si ne distram. Avind in vedere impactul noilor tehnologii asupra societatii, educatia si perfectionarea vor juca un rol crucial in familiarizarea oamenilor cu schimbarea. Tranzitia catre societatea informationala, globalizarea, progresul stiintific si viteza sa nebuna, toate acestea fac ca oamenii sa fie confruntati cu o avalansa de informatii. In societatea informationala individul va fi asaltat de un flux urias de informatii. Usurinta in utilizarea retelelor informationale si cunoasterea continutului bazelor de date reprezinta insusiri de baza pentru contemporanul erei informationale. Tehnologia informatiei Internetul A vorbi despre societatea informationala inseamna fara indoiala a vorbi in primul rand despre Internet . O istorie a transmiterii informatiei cuprinde cateva etape majore: transmiterea informatiei de la persoana la pesoana, comunicarea prin scris, aparitia tiparului, aparitia telefonului, radioului, televiziunii si industriei filmului, a computerelor si, in sfirsit,aparitia retelei de retele care este INTERNETUL.

La originea Internetului se afla cercetarile demarate in 1969 de catre departamentul proiecte avansate al armatei americane, denumit ARPA, care a realizat interconectarea computerelor din laboratoarele de cercetare intr-o retea cunoscuta sub numele de Arpanet. Din varianta sa de inceput, Internetul de azi nu mai pastreaza decit conceptul de transmisie a informatiei sub forma de pachete. Primele demonstratii cu aceasta retea au avut loc in 1971. Ulterior au aparut si alte retele similare, dar care reprezentau comunitati izolate. Abia in 1973 se va realiza interconectarea acestor retele separate prin impunerea unui limbaj comun care sa fie descifrat si care sa permita trimiterea si receptionarea pachetelor in retea. Proiectul Internet a mai necesitat apoi definirea limbajului comun, esenta acestuia fiind acum cunoscuta sub numele de protocolul Internet IP si protocolul de control de transmisie TCP. Primele versiuni ale acestora au fost publicate in 1978 iar finalizarea a avut loc in anul 1981. Creatorii retelei Internet, oricare ar fi fost justificarile lor, au avut ca idee crearea unei retele descentralizate prin eliminarea oricarui punct central a carui distrugere sa insemne si disparitia retelei. Urmarindu-se acest deziderat, toate retelele coopereaza, toate sunt egale. Democratia a dominat spatiul virtual inca de la inceput, eliminand astfel greselile din lumea reala. In Internet nu exista monopoluri de tip national sau regional. Fiecare furnizor este independent si dependent de altii in acelasi timp. Fiecare are interesul de a-si dezvolta propria retea cat mai bine, dar si de a se interconecta. Fara a exista o autoritate care sa controleze traficul, exista o solidaritate interesata de a mentine conectivitatea globala. Cu siguranta, cel mai fascinant aspect al Internetului il constituie ideea de libertate: libertatea cunoasterii, a informatiilor, a schimbului de opinii. Internetul reprezinta azi cel mai deschis si democratic sistem de comunicare. Ofertantul de retea pune la dispozitie numai caile de comunicare, suportul. Ei nu pot sa influenteze cosiderabil ansamblul de opinii si informatii din retea. Internetul este o structura mereu crescanda de dimensiuni gigantice, necontrolabile, nesupravegheabila. Expeditorii si adresantii ramin relative anonimi, mesajele se cripteaza si devin ilizibile pentru autoritati. Internetul se intinde peste granite si evident se pune problema unei forme de cenzura. Ce se poate face si ce nu se poate face in retea? Unde intervine statul, guvernul si care este rolul acestuia in protectia cetatenilor si companiilor din retea ? Mobilitatii personale, caracteristica societatii industriale, i se asociaza mobilitatea spirituala cu ajutorul accesului la informatii prin intermediul retelelor. Internetul este unul dintre mijloacele prin care omul modern poate scutura jugul birocratiei. Informatia transmisa prin Internet traverseaza granitele si impiedica statele sa guverneze prin autoritate, minciuna si manipulare. Propaganda nu mai are forta din perioada dominatiei radioului si televiziunii. In termeni practici, pentru a patrunde in orizonturile deschise de gigantica poarta a Internetului, calculatorul personal comunica simultan cu un alt calculator sau cu milioane de calculatoare din lume. Zeci de mii de retele pretutindeni pe globul pamantesc se interconecteaza, schimband informatii intre ele; milioane de oameni folosesc acest sistem in fiecare zi. Internetul este o adevarata caseta cu surprize. Unii spun ca este ca si cum ai avea pe statul de plata peste 30 de milioane de consultanti, in toate domeniile imaginabile, si pe care nu trebuie sa ii platesti. Poti sa cauti raspunsuri la orice intrebare posibila, sa trimiti mesaje si documente oriunde in lume intr-o secunda (posta electronica sau e-mail), poti sa iti faci cumparaturile pe alt continent (e-commerce), sa asculti muzica, sa vizitezi galerii de arta, sa citesti carti, sa stai de vorba in timp real cu oameni din toate colturile lumii, pe orice subiect, sa afli ultimele stiri din lume in orice limba, sa joci jocuri, sa obtii software gratuit, sa te implici pe piata bursiera, sau doar sa pierzi vremea navigand printr-o lume de culori, imagini si sunete. Internetul este un instrument de afaceri valoros, pentru corespondenta zilnica, pentru promovarea produselor si serviciilor, devenind, pe zi ce trece, parte integranta a afacerii, ca telefonul sau faxul. Noile generatii ale Internetului Consecintele sociale ale patrunderii masive a mijloacelor moderne de comunicatie se vor decide in functie de modul in care cetateanul va face uz de noile mijloace de comunicatie si de masura in care le va adopta. Lumea retelelor informationale este o realitate artificiala, virtuala, ancorata nu in viata reala, ci in meandrele nesfirsite ale retelei. Pe nesimtite, un mediu auxiliar pentru obtinerea

de informatii se poate transforma intr-un substitut al vietii. Cum va reusi atunci omul de rand, cetateanul, sa faca fata acestei avalanse de cerinte si competente noi, cum va reusi el sa-si gaseasca locul in noua societate? Integrarea profesionala este un factor esential in integrarea sociala. De decenii, sistemul de salarizare combinat cu contractele de angajare pe perioada nedeterminata au contribuit la aducerea standardelor pentru nivelul minim de trai la un nivel apropriat. Din pacate aceasta situatie s-a schimbat. Persistenta unei rate mari a somajului, in special in randurile tineretului, a determinat cresterea rolului muncii ca factor de integrare sociala. Aparitia unor noi forme de angajare (ex. teleworkingul=lucrul la distanta, prin intermediul calculatorului), caracterizate printr-o mare flexibilitate, in contextual cresterii preferintelor pentru serviciile care nu impun prestatii la locuri de munca fixe, are un mare impact in crearea retelelor de solidaritate si integrarea sociala a oamenilor. In fapt, toti factorii care contribuiau in mod traditional la solidaritate si integrare sociala: familia bazata acum pe cuplu si din ce in ce mai mult pe parintele singur, rolul vecinilor, partidele politice si comunitatile religioase, sunt in declin in fata stilului individualizat de viata. Care este stalpul care permite in ziua de astazi stabilirea de legaturi sociale si retele de solidaritate ? In fata dezintegrarii societatii de azi intr-o multitudine de piese izolate, este esential ca societatea de maine sa elaboreze noi cai de stabilire si consolidare a legaturilor sociale si de solidaritate. Altfel, societatea informationala va deveni ceea ce filozoful Gilles Lipovetsky numea era desertaciunii, a goliciunii si vanitatii ", o lume in care fiecare se invarte in propria sfera privata". Noile tehnologii de comunicatie, care au devenit un vector important al comunicarii umane, pot contribui la crearea unei retele sociale si de solidaritate originala. Un exemplu in acest sens il constituie comunicatiile on-line utilizate de scoli, asociatii si comunitati, in scopuri pedagogice sau pentru schimbul de informatii. UN NOU TIP DE ANGAJAT Societatea de servicii este bazata pe relatiile umane mult mai mult decit productia de bunuri materiale. Aceasta solicita abilitati de management, abstractizare (intelegerea strategiilor de afaceri, a sistemului de productie) si comunicare (lucrul in echipa, relatiile cu clientii). Raspandirea introducerii tehnologiilor informatice si de comunicatii la locul de munca, accentueaza aceasta tendinta si solicita angajatilor sa aiba cel putin cunostinte de baza despre calculatoare (aproximativ o treime din slujbele in domeniul industrial solicita cunostinte avansate in domeniul computerelor). Deci abilitatea de a utiliza informatii inlocuieste din ce in ce mai mult forta musculara si mecanica. Chiar si in domeniile traditionale cum ar fi agricultura, utilizarea calculatoarelor si satelitilor contribuie la optimizarea procesului de productie. Un rol important il vor avea pregatirea polivalenta si multidisciplinara. Miine practic notiunea de profesie se va pune sub semnul intrebarii. Copii nostril vor ignora probabil notiunea de slujba permanenta bazata pe calificarea si insusirile acumulate si reflectate de un curriculum vitae la care se adauga o diploma. In fapt, luand in consideratie cat de rapid se schimba necesitatile industriei, importanta specializarilor de nivel inalt si cunostintele tehnice vor suferi un declin, prioritatile devenind, din ce in ce mai mult, flexibilitatea, creativitatea si adaptabilitatea. Introducerea noilor tehnologii vor modifica nu numai competentele solicitate ci si relatiile profesionale. Ca rezultat, succesul integrarii noilor tehnologii la locul de munca va depinde fundamental de acceptarea de catre angajati si conducatori a noilor metode de munca. UN NOU TIP DE INTREPRINDERE Trecerea la societatea informationala va imparti practic intreprinderile in organizatii moderne "conectate", care utilizeaza noile tehnologii si organizatii traditionale. In multe tari ale lumii, lipsa de deschidere la nivelul face ca firmele sa nu utilizezea noile tehnologii. Trasatura cheie a organizatiei de munca a viitorului va fi inlocuirea ierarhiei piramidale traditionale cu o ierarhie orizontala. Deci rolul managerului se va muta din ce in ce mai mult, de la simpla luare a deciziilor la optimizarea creativitatii, a capacitatii de inovare si pregatirii intelectuale ale subordonatilor. Aceasta inseamna ca lucrul in echipa, colaborarea si cooperarea intre angajati va fi trasatura cheie a organizatiei viitorului. Aceasta va insemna, probabil, in multe

locuri, schimbarea generatiilor la nivelul conducerilor. Competitivitatea intreprinderii va depinde, in cele din urma, de capacitatea de a trece de la caracterul ierarhic si individual la locul de munca la promovarea muncii in comun. Aceasta evolutie va fi in mod necesar acompaniata de recrearea increderii reciproce intre companie si angajati, deci o noua relatie de proportionalitate intre individualism si solidaritate, doua trasaturi majore ale societatii europene, si va deveni un nou bun in fata marilor nostri competitori, in particular America, unde individualismul este valoarea suprema, dar solidaritatea este extrem de slaba, si Asia, unde grupurile se transforma in individual. Intradevar initiativa individuala si solidaritatea (colaborarea si increderea reciproca la locul de munca) vor fi factorii determinanti ai succesului in societatea informationala. Inertia sociala, rezistenta la schimbare la locul de munca si relatiile ierarhice pot explica lipsa de impact in productivitatea globala a introducerii noilor tehnologii. EDUCATIA SI FORMAREA PROFESIONALA Transformarea societatii in societate informationala a devenit de cativa ani buni o prioritate pentru guvernele din statele avansate ale lumii. In 1994 Al Gore definea magistralele informatiei ca proiect central de politica interna a administratiei Clinton, ceea ce conferea SUA impulsuri suplimentare pe langa suprematia tehnologica deja existenta. Un obiectiv declarat al politicii americane a fost acela ca, incepind cu anul 2010, toti cetatenii majori sa stie sa utilizeze cu dexteritate computerele, comunicatia digitala si telviziunea digitala. Aceste mijloace vor fi la fel de familiare la serviciu ca si acasa, utilizarea lor comparindu-se cu utilizarea telefonului. Noile tehnologii informationale au un impact profund asupra modului in care ne obtinem informatiile, comunicam si abordam propria instruire. Noile aptitudini care insotesc aceste tehnologii tehnice, intelectuale si sociale devin esentiale pentru viata, munca si participarea activa intr-o societate a cunoasterii. Amploarea acestor aptitudini se extinde mult peste operare computer si fac parte din categoria noilor aptitudini de baza , cum ar fi limbile straine, spiritual antreprenorial, utilizarea noilor tehnologii, si care trebuie dobandite printr-un proces de invatare pe tot parcursul vietii. Sunt necesare strategii ferme prin care sa se poata asigura forta de munca calificata in acest domeniu si care lipseste nu numai de pe piata romaneasca ci si la nivel european, situatie care poate impiedica dezvoltarea economiei europene. Astfel, in anul 1999 exista o cerere de 800.000 de persoane calificate in sectorul tehnologiei informationale, asteptandu-se la o crestere pana la 1.700.000 persoane. Abilitatea de a utiliza tehnologiile informationale si de comunicatie este esentiala in multe sectoare de activitate, iar prioritatea in momentul de fata este definirea lor cu claritate, astfel incat invatamantul si sistemele de instruire profesionala sa le poata ingloba in programele lor. e VIITORUL PREFIX AL VIETII NOASTRE Intr-o lume dominata de micul e, intr-o lume care nu conteneste a vorbi despre ebusiness (afaceri electronice), e-commerce (comert electronic), o lume care devine practic e-everything (e-orice), exista un concept interesant care pune in evidenta una dintre cele mai importante facilitati oferite de reteaua Internet omenirii: capacitatea de comunicare dincolo de granite, de timp si spatiu. Aceasta facilitate consta in a crearea asa numitelor comunitati electronice sau comunitati virtuale (e-communities). Impactul extraordinar al tehnologiilor noi, revolutionare, deci tot ceea ce este sau devine e, isi pune amprenta asupra intregii vieti economice, sociale, culturale a omenirii si guverneaza practic toata lumea moderna. e-commerce cum sa demarezi propria ta afacere PENTRU INCEPUT. O multitudine de firme utilizeaza Internetul pentru publicitate. Marketingul prin Internet este o oportunitate pentru a crea imaginea unei firme si pentru a atrage clienti. Firmele furnizeaza informatii tehnice si utilizeaza pagina de web ca o platforma pentru lansarea noutatilor firmei. Folosind propriul website ca pe un magazin, ele ofera produse si preiau comenzi.

CE ESTE COMERTUL ELECTRONIC ? Intreprinderile moderne sunt caraterizate printr-o cerere din ce in ce mai mare, prin existenta unei competitii la nivel mondial si prin sporirea permanenta a asteptarilor clientilor. Ca sa poata raspunda acestor cerinte, intreprinderile de pe tot globul sunt in plin proces de tranformare organizationala si a mdului lor de functionare. Comertul electronic este o cale prin care se faciliteaza si sprijina aceste schimbari, la scara globala Pentru unele firme, comert electronic inseamna orice tranzactie financiara care utilizeaza tehnologia informatica. Pentru altele, notiunea de comert electronic acopera circuitul complet de vanzari inclusiv marketingul si vanzarea propriuzisa. Multi oameni considera comertul electronic ca fiind orice tranzactie comerciala condusa electronic pentru cumpararea unor produse cum ar fi carti, CD-uri, bilete de calatorie si altele. Dar, comertul electronic are, in sens larg, un impact mult mai profund asupra evolutiei afacerilor si cuprinde, in fapt, nu numai noile achizitii comerciale ci si totalitatea activitatilor care sustin obiectivele de marketing ale unei firme si care pot include, spre exemplu, publicitate, vanzari, plati, activitati post-vanzare, servicii catre clienti, etc. Comertul electronic da posibilitatea firmelor sa devina mai eficiente si flexibile in modul intern de functionare, sa conlucreze mai strans cu furnizorii si sa devina mai atente fata de nevoile si asteptarile clientilor. Permite companiilor sa selecteze cei mai buni furnizori, indiferent de localizarea lor geografica si sa vanda unei piete globale. Aceasta evolutie are un impact major asupra economiei, in ceea ce priveste crearea de noi intreprinderi, diversificarea celor existente si, in special, asupra potentialului pietei fortei de munca si a gradului de ocupare a acesteia in viitor. Industria comertului electronic face, in general, distinctie intre mai multe tipuri de tranzactii, unele active altele in asteptarea: - Business-to-Business (B-2-B sau BTB) cuprinde toate tranzactiile ce se efectueaza intre doi sau mai multi parteneri de afaceri. Aceste tranzactii se bazeaza, de obicei, pe sisteme extranet, ceea ce inseamna ca partenerii de afaceri actioneaza pe Internet prin utilizarea de nume si parole pentru paginile de web proprii. In termeni practici, in aceasta categorie de comert electronic poate fi orice firma care utilizeaza Internetul pentru a comanda de la furnizori, pentru a primi facturi si a efectua plati. - Business-to-Consumer (B-2-C sau BTC) se refera la relatiile dintre comerciant si consumatorul final, fiind considerat comert electronic cu amanuntul. Aceasta categorie s-a extins foarte mult datorita World Wide Web : exista acum mall-uri pe tot Internetul care ofera toate tipurile de bunuri de consum, de la prajituri sau vinuri, la calculatoare si automobile. - Business-to-Administration (B-2-A sau BTA) acopera toate tranzactiile dintre firme si autoritati administrative locale sau centrale. Spre exemplu, In Statele Unite ale Americii, licitatiile publice lansate de guvern sunt publicate pe Internet iar firmele pot raspunde pe cale electronica. In momentul de fata, aceasta categorie de comert electronic este intr- faza de dezvoltare primara, dar se asteapta o extindere rapida, mai ales in contextul in care guvernele si alte autoritati folosesc propriile metode de promovare a comertului electronic. Aceasta categorie de e-commerce ar putea, in viitor, sa fie utilizata si pentru plata TVA sau a impozitelor firmelor. - Business-to-Employee (B-2-E) se refera la tranzactiile din interiorul unei firme, destinate personalului angajat al firmei si efectuate prin sistemul intranet propriu. - Consumer-to-Administration este o categorie care, desi nu a aparut inca, este de asteptat ca guvernele sa o lanseze, mai ales in domeniul platilor ajutoarelor sociale sau a compensatiilor in urma calculatiilor de venit global. DIMENSIUNEA ECONOMICA A COMERTULUI ELECTRONIC Tranzactionarea electronica a marfurilor si serviciilor constituie o extensie a comertului actual. Se obtine astfel o eficienta sporita, in sensul reducerii costurilor si in ceea ce priveste efectul marketingului, imbunatatindu-se relatia beneficiar-client. Comertul electronic faciliteaza si cooperarea intre firme : reduce costurile de marketing si de livrare, sustine strategia de marketing a firmei si ofera acces pe noi piete. In viitorul apropiat, comertul electronic va avea un impact puternic asupra competitivitatii firmelor. Mai mult, comertul electronic nu este restrictionat de

frontierele statelor dar depinde de existenta sau inexistenta retelelor de computere, de existenta sau inexistenta infrastructurii bancare care sa permita efectuarea platilor prin Internet . Comertul electronic permite chiar si celor mai mici furnizori, indiferent de provenienta lor geografica, sa fie omniprezenti si sa faca afaceri in intreaga lume Comertul electronic influenteaza pozitiv nu numai activitatea intreprinderilor mici si mijlocii, dar vine si in sprijinul clientilor, oferindu-le nenumarate optiuni. GRADUL DE SIGURANTA OFERIT DE COMERTUL ELECTRONIC CLIENTILOR SI COMERCIANTILOR Atat clientii cat si firmele sunt foarte preocupati de diferitele incertitudini legate de comertul electronic. Se constata lipsa de incredere in ceea ce priveste securitatea datelor personale in timpul transferurilor in cadrul tranzactiilor electronice. Clientii sunt inca neincrezatori, dar expertii sunt de parere ca tranzactiile in comertul electronic au un grad mai mare de siguranta decat banalele cumparaturi efectuate prin cardul de credit. PRINCIPALELE BARIERE IN COMERTUL ELECTRONIC Comertul electronic se afla inca in faza incipienta. Clientii manifesta temeri in ceea ce priveste furtul cardurilor de credit, a confidentialitatii datelor personale, etc. Multe firme nu au adoptat modelul electronic potrivit pentru derularea comertului lor electronic sau intampina dificultati in integrarea comenzilor si a informatiilor culese online, in activitatea curenta a firmei. Cu toate acestea, este o certitudine faptul ca numarul clientilor magazinelor electronice si a firmelor care adopta solutiile comertului electronic este in crestere. Multi furnizori de servicii Internet popularizeaza sistemul de cumparare online tocmai pentru a induce un plus de incredere si consideratie. SAPTE PASI PRACTICI CA SA DEMAREZI PROPRIA AFACERE ONLINE? Ghid practic 1. Gaseste varianta proprie Notiunea de pagina de Internet a devenit foarte comuna si multi considera ca a avea o astfel de pagina inseamna, inevitabil, succesul asigurat. Da, putem lua in considerare aceasta ipoteza dar numai pentru perioada de inceput a Internetului, cand existau doar cateva pagini de Internet; astazi insa, cand exista milioane de afaceri pe Internet, a avea o pagina web nu inseamna nimic in sine, chiar daca conceptia de baza a acesteia este stralucita. Pentru a obtine rezultate eficiente, proprietarul paginii trebuie sa-si stabileasca obiective tangibile si realiste si sa elaboreze un plan pentru a le indeplini si chiar pentru a depasi previziunile facute. A fi realist este deosebit de important. Aparent, se considera ca a face afaceri pe Internet nu costa mult dar aceasta concluzie poate fi inselatoare; se poate spune ca afacerile pe Internet costa mai putin decat deschiderea unui magazine traditional, in conditiile in care demararea unei mici afaceri in stil clasic necesita 50-100 de mii de Euro, la care se adauga costurile lunare de chirie, regie, salarii etc. Si totusi, potentialul Internetului de a ajunge la clienti este mare, dar acestia raman totusi clienti potentiali. In zilele noastre, a fi o firma inovatoare nu mai este sinonim cu a fi prezent pe Internet cu o pagina a firmei. Ceea ce conteaza este modul de utilizare efectiva si inovatoare a paginii de Internet. Astfel, trebuie avute in vedere mai multe aspecte, care sunt cruciale pentru ca prezentarile pe Internet sa raspunda asteptarilor clientilor. Exista in lume peste 50 de milioane de pagini de Internet (ianuarie 1999). In aceste conditii, aspectul decisiv il reprezinta valoarea adaugata pe care firma o poate oferi pe Internet grupului sau tinta. Ce trebuie sa aveti in vedere la elaborarea planului de afaceri? Iata cateva intrebari care va ajuta sa stabiliti obiectivele ce urmeaza a fi atinse: Cine sunt clientii dumneavoastra, care sunt preferintele lor si unde sunt localizati pe Internet? (Aspect crucial) Care sunt strategiile de firma si de produs in domeniul vanzarii catre acesti clienti? Ce anume va particularizeaza ca firma, produse, marketing si pagina de Internet? Cum vor actiona acesti factori in sensul sporirii vanzarilor proprii? Ce strategii veti aplica pentru vanzarea produsului dumneavoastra? Ce costuri implica vanzarea produselor dumneavoastra? Care ar fi rulajul firmei in primul an sau in primii doi ani?

Ce variante de vanzare ar atrage potentialii dumneavoastra clienti? Care este rata rentabilitatii numarul consumatorilor care ar trebui sa acceseze pagina dumneavoastra de Internet pentru a lansa o comanda? Ce investitie este necesara pentru indeplinirea obiectivelor enumerate? In general, comertul electronic are impactul cel mai puternic asupra sectoarelor implicate in transmiterea primara de informatii (servicii postale, de comunicatii, radio si TV) si asupra sectoarelor care furnizeaza informatiile (finante, cultura, agentii de turism sau oameni de afaceri). Ca urmare, oferta electronica de produse, cum ar fi aplicatiile soft, serviciile de turism, activitatile recreative si financiare detine suprematia atat pe piata B-2-B cat si pe cea B-2-C. Cu toate acestea, in etapa actuala se bucura de succes si oferta de marfuri adecvate promovarii pe Internet, cum ar fi: cartile, CD-muzica, articole mici care pot fi livrate cu usurinta. Marfurile care necesita o informare mai minutioasa, spre exemplu produsele sofisticate din punct de vedere tehnic, pot fi si ele promovate pe Internet daca activitatile de marketing aferente paginii de Internet se adreseaza audientei specifice (tinta). Pentru a avea o imagine despre potentialul pietei, nu trebuie decat sa retineti segmentele de produse care au succesul cel mai mare: computere, servicii de turism, articole cultural-recreative, imbracaminte, podoabe, cadouri, flori, alimente, bauturi. 2. Cum actionati? Dupa ce ati stabilit ce resurse disponibile aveti si care ar fi varianta proprie de comert electronic, urmeaza sa decideti cum veti derula proiectul. Realizarea si lansarea unei pagini de Internet pentru afaceri implica cheltuieli, pe care le puteti identifica mai corect daca ati stabilit, in prealabil, obiectivele ce urmeaza a fi realizate prin aplicarea variantei proprii. Variantele de comert electronic reprezinta o tehnologie noua, ce ofera numeroase optiuni. Decizia dumneavoastra depinde de raspunsul la intrebarile majore ce se impun la demararea acestei actiuni: Vreti sa utilizati un server propriu? Ce varianta alegeti pentru conectarea la Internet a serverului dumneavoastra? Design-ul paginii dumneavoastra va fi creat de o firma specializata, sau exista specialisti in cadrul firmei dumneavoastra care sa poata realiza o asemenea prezentare? Cine se va ocupa de acest site? Analizati structura organizatorica a firmei dumneavoastra. Ce optiuni/facilitati de comanda veti accepta? Ce modalitate de plata vor utiliza clientii? 3. Cumparati, inchiriati sau realizati chiar dumneavoastra varianta proprie de comert electronic? Pachetele-oferta continnd variante de comert electronic care raspund in mare masura necesitatilor dumneavoastra merita a fi cumparate, chiar daca implica unele mici eforturi de adaptare a configuratiei. Oricum, veti economisi atat bani cat si timp. Inchirierea unui spatiu pe Internet este a doua optiune, destinata in special celor care nu dispun de suficiente resurse financiare in faza de demarare a afacerii. Aceasta optiune se adreseaza insa si celor care nu au suficienta pregatire tehnica si/sau nu-si permit sa angajeze personal cu norma intreaga pentru administrarea sistemului. Veti gasi asemenea spatii consacrate, destinate inchirierii, in asa-numitele magazine universale electronice (e-mall). In cazul in care aveti profesionisti angajati in cadrul firmei, puteti realiza chiar dumneavoastra propria varianta de comert electronic, conform cerintelor proprii. Aceasta optiune este recomandabila celor care pretind executii de calitate deosebita si structuri individualizate. 4. Alegeti cu grija numele: este cheia de acces catre afacerea dumneavoastra! Denumirile date domeniilor trebuie sa fie usor de retinut ca adrese de Internet. Asemenea marcii pentru un produs, numele dat domeniului dumneavoastra de Internet este unul dintre cele mai importante aspecte legate de pagina de Internet, de afacerea dumneavoastra, si trebuie sa fie: sugestiv pentru cei care-l utilizeaza pentru prima data distinct si usor de pronuntat scurt, pentru a fi usor de tastat. De obicei, pentru a denumi domeniul de Internet se foloseste numele firmei, al produsului sau al categoriei de produse. Numele dat paginii dumneavoastra de Internet va fi inserat ulterior pe toate cartile dumneavoastra de vizita si documentele de firma, precum si in reclamele publicitare. Dar,

in cazul in care ati inregistrat o firma sau o marca de produs, iar numele respectiv fusese deja inregistrat ca domeniu de Internet, consultati un jurist cu experienta in legislatia internationala. Sau optati pentru utilizarea asa-numitului domeniu de rangul doi, spre exemplu: pentru otel ca domeniu de prim rang, puteti folosi otel.com, otel.net sau otel.ro(pentru Romnia). 5. Alegeti design-ul paginii dumneavoastra de Internet! Exista o regula simpla pentru design-ul paginilor de Internet si care se aplica si in comertul electronic: mai putin este uneori mai mult. Stapaniti-va tentatia de a supraincarca design-ul: grafica incarcata, animatia si muzica va pot impresiona pe dumneavoastra dar majoritatea utilizatorilor nu au timp sa astepte pana apare pe ecran pretentiosul logotip al firmei dumneavoastra. Prea multe pagini de Internet sunt sufocate de informatii. Fiind preocupati in permanenta de problema amortizarii cheltuielilor aferente comertului electronic, comerciantii au elaborat pagini de Internet supra-incarcate cu prea multe optiuni si cai de navigare. Rezultatul obtinut este, in fapt, un labirint comercial ce va duce inevitabil la pierderea clientilor. Paginile de Internet bine realizate sunt cele care au gasit un echilibru intre grafica atractiva si viteza de incarcare pe ecran. Asigurati-va ca pagina dumneavoastra de Internet este usor de accesat si ca informatia cautata de client este usor de localizat si de gasit, indiferent de calea de navigare aleasa de acesta. Plasarea informatiei pe pagina are mare importanta daca vreti sa evitati blocarea clientului in adancul paginii dumneavoastra, fara iesire catre alte informatii importante prezentate in structura paginii. Tocmai de aceea este imperios necesar sa prezentati pe pagina de Internet doar cantitatea optima de informatie: este greu de gasit echilibrul corespunzator, dar nu imposibil. Imaginea produselor prezentate trebuie sa fie de calitate. O calitate necorespunzatoare a acestor imagini va reduce sau chiar va desfiinta vanzarile. Un exemplu in acest sens poate fi identificat in orice magazin alimentar unde suntem atrasi, in general, de produsele cu ambalaje de calitate. Prin extrapolare, imaginea pe Internet a produsului dumneavoastra trebuie sa fie clara si atractiva. Incercati! Daca nu sunteti multumit de calitatea imaginii, gasiti un fotograf mai bun. De asemenea importanta este si optiunea de masurare a impactului asupra utilizatorilor. Comertul electronic ofera solutii noi si inteligente pentru o cuantificare de calitate si realista a impactului asupra clientilor si a clientilor potentiali: optiuni multiple de raspuns online, optiuni legate de participarea la concursuri sau inscrieri de membri pot declansa mult mai usor decizia clientilor de a comunica informatii despre ei insisi, pastrandu-si insa statutul anonim (ceea ce nu este posibil prin magazinele clasice). Cele mai multe pagini comerciale de Internet au inserat si modalitati interactive de masurare a impactului asupra clientilor. Profilul clientilor importanti, obtinut interactiv pe aceste cai, poate fi utilizat ulterior in activitati de marketing cum ar fi: informari periodice, studii de piata, marketingul produsului, amplasarea de benere etc. 6. Cum asigurati protectia informatiilor? Exista un protocol SSL -, care protejaza informatiile transmise catre un server de Internet. Adresele paginilor de Internet care incep cu http sunt protejate prin acest protocol. Sistemul este utilizat astazi efectiv in toate tranzactiile codificate, bazate pe carti de credit, din cadrul comertului electronic. Functiile principale ale sistemului de protectie sunt: - confirmarea server-ului, astfel incat utilizatorii sa fie siguri ca au accesat pagina de Internet cautata - crearea unui canal de comunicatie sigur, prin codificarea informatiilor transmise de la utilizator la server, astfel incat sa se bareze accesul hackeri-lor la date, in timpul transmiterii acestora. SET este un nou sistem destinat asigurarii securitatii tranzactiilor pe Internet, efectuate prin carti de credit. De fapt, toate marile firme care au tangenta cu comertul electronic, ca Microsoft, Netscape, Visa si MasterCard si-au insusit sistemul SET. Utilizand semnaturile digitale, SET va permite comerciantilor sa verifice identitatea cumparatorilor. Sistemul ofera protectie si cumparatorilor printr-un mecanism care transfera numarul cartilor de credit direct la emitentul acestora, pentru verificare si debitare. Astfel, comerciantul nu va vedea numarul cartii de credit a cumparatorului. 7. Ce modalitati de plata veti folosi?

Carti de credit: Pana acum, cea mai utilizata modalitate de plata pentru produse si servicii oferite pe Internet este cea prin carti de credit. Cum se procedeaza? Clientul completeaza online un formular de comanda, specificand toate informatiile necesare despre cartea de credit. Cu cat aria de acoperire a comerciantului include mai multe tipuri de carti de credit, cu atat cresc sansele de sporire a vanzarilor prin largirea segmentului cumparatorilor potentiali. O modalitate aparte de debitare a cartii de credit este asa-numitul PIN Virtual. Serviciul PIN Virtual ofera un plus de securitate pentru clientii care ezita sa furnizeze informatii confidentiale pe Internet. Cum functioneaza acest serviciu? De fapt, se emite un nou cod PIN pentru cumparator, dupa ce acesta a furnizat numarul cartii sale de credit printr-un sistem de telefonie vocala. Astfel, cumparatorii vor utiliza PIN-ul Virtual in corelatie cu numarul cartii de credit. Pentru fiecare actiune de cumparare, se transmite posesorului de PIN Virtual un mesaj prin posta electronica, solicitandu-se confirmarea tranzactiei in vederea autorizarii comerciantului sa efectueze livrarea. Pentru tranzactiile de valoare mica insa, comisionul relativ mare ce trebuie platit de catre comerciant constituie o bariera in utilizarea cartilor de credit ca modalitate de plata in comertul electronic. Carti ATM / Carti de debit: Aceste carti sunt foarte utilizate in Europa si sunt cunoscute sub numele de EC cards. Avantajul major pe care il ofera comerciantului consta in costurile semnificativ mai mici aferente tranzactiilor, in comparatie cu cele efectuate prin intermediul cecurilor obisnuite. Carti de cumparator: Acestea au acelasi rol ca si cartile de credit firmele emit astfel de carti de cumparator pentru angajatii lor in vederea cumpararii de produse si servicii din anumite domenii de afaceri. Volumul tranzactiilor derulate prin cartile de cumparator (40 miliarde de Euro in SUA, in 1998) va determina transformarea acestui gen de tranzactii in tranzactii de tip B-2-B pe Internet. Cecuri electronice: Cecurile electronice au aceleasi caracteristici ca si cecurile pe suport de hartie. In forma lui cea mai simpla, acest sistem necesita completarea de catre client a unui formular in cadrul magazinului electronic. Datele astfel furnizate vor fi transferate comerciantului, unde vor fi transpuse pe un cec obisnuit, prin listare la imprimanta pe formulare de cec necompletate. Dar, aceasta modalitate de plata se afla inca in faza incipienta. Portofel digital: Acesta poate fi definit ca fiind o aplicatie electronica de codificare care actioneaza ca un portofel autentic in timpul tranzactiilor din comertul electronic. Un portofel poate pastra pentru utilizator o informatie aferenta unei plati, un certificat digital pentru identificarea utilizatorului, precum si informatii despre livrare pentru a mari viteza de tranzactie. Consumatorul beneficiaza de codificarea informatiei si, astfel, de protectia acesteia impotriva pirateriei; de asemenea, unele portofele vor insera automat conditii de livrare pe pagina comerciantului si vor oferi cumparatorului optiuni de plata prin cec sau numerar digital. Comerciantii beneficiaza, la randul lor, de protectie impotriva fraudei. In general, portofelele sunt gazduite pe PC-ul utilizatorului, dar exista versiuni recente care plaseaza portofelele pe server-ul emitentului cartii de credit. (Netscape si Microsoft aplica in prezent tehnologia portofelelor). Portofelul digital este o alta solutie pentru asigurarea securitatii cartilor de credit. In procesul de initiere a portofelului, utilizatorul furnizeaza informatiile aferente cartii de credit si primeste in schimb un cod corelat cu cartea de credit. In timpul unei achizitii din cadrul unui magazin electronic, codul portofelului este decisiv pentru desfasurarea tranzactiei, care va fi verificata de catre firma emitenta a cartilor de credit. Debitarea electronica (eCHARGE) este un sistem care permite utilizatorilor sa incarce factura proprie de plata a convorbirilor telefonice, cu contravaloarea achizitiei facute prin Internet. Acest sistem este, deocamdata, accesibil doar comerciantilor din SUA si Canada, dar se prevede si o extindere spre Europa a sistemului. Numerar digital: Pentru utilizarea acestui sistem este necesar ca atat clientul cat si comerciantul sa detina un cont in banca emitenta. Asa-numita aplicatie electronica a portofelului, care coordoneaza si transfera numerarul digital, va fi furnizata de banca. Economiile acumulate in conturile curente sunt convertite in numerar digital si apoi transferate in portofel, unde vor fi pastrate.

Metode de plata traditionale: Sistemele electronice de plata sunt abia la inceput si multi clienti opteaza inca pentru utilizarea metodelor de plata traditionale, cum sunt cecurile pe suport de hartie, numerar la livrare sau numerar inainte de livrare, asa-numita comanda contra cost. Variantele de comert electronic ofera avantaje punctuale, reciproce, care pot fi sintetizate astfel: Avantaje pentru client: comoditate sporita optiuni multiple informatii usor de gasit pagini personalizate Avantaje pentru comerciant: atragerea de noi clienti prin intermediul unui nou canal de distributie vanzari sporite catre clientii existenti vanzare la cerere cheltuieli reduse de inventariere si de operare EVALUAREA PERFORMANTELOR UNEI AFACERI ONLINE In succesiunea etapelor necesare demararii propriei afaceri pe Internet, dupa ce am analizat si stabilit obiectivele urmarite, caile de actiune, sursele de finantare, modalitatile de realizare, evaluarea rezultatelor obtinute in stransa corelatie cu ceea ce asteptam de la aceasta afacere, este ultimul pas spre demararea propriei afaceri pe Internet. 1. De la marketing la vanzari Sistemul Internet este marcat, in zilele noastre, de o dezvoltare uimitoare si ofera, astfel, noi dimensiuni de extindere a oportunitatilor de afaceri. Evolutia din ultimii cativa ani demonsteaza ca Internetul a devenit o importanta piata care permite oamenilor de afaceri sa patrunda pe noi piete si sa-si prezinte paginile web indiferent de marimea firmei proprii sau de amplasarea ei geografica. Conditiile create de aceasta noua era a tehnologiei, permit intreprinderilor mici si mijlocii sa concureze acum gigantii industriei. Exista ratiuni importante ce determina firmele sa initieze strategii de marketing si de vanzari prin paginile de Internet asa cum, multe firme au convingerea ca Internetul este locul potrivit pentru a oferi servicii clientilor. Ele furnizeaza informatii despre produse si raspund online, de exemplu, solicitarilor primite. Dar, din ce in ce mai multe pagini de Internet sunt destinate sa indeplineasca mai mult decat obiective de marketing: rolul paginilor de Internet evolueaza de la marketing spre vanzarea directa. Comertul electronic, in forma lui cea mai simpla, necesita prezenta intr-o retea de baza, promovarea firmei, furnizarea de servicii premergatoare vanzarii si servicii post-vanzare. Mii de intreprinderi mici si mijlocii pot confirma deja, ca aceste conditii minime pot fi asigurate fara dificultate si cu cheltuieli reduse, prin utilizarea tehnologiilor traditionale de Internet. Prin contrast, comertul electronic in forma complexa ridica probleme de ordin legal, cultural si tehnologic. Pentru a atinge acest nivel, se impune ca firma sa-si creeze sisteme proprii de comanda. Datorita costurilor aferente realizarii comertului electronic, pionieratul in acest nou domeniu de afaceri apartine doar firmelor mari si care au resursele financiare necesare. Cu toate acestea, in timp, notiunea de tranzactie traditionala va include treptat si formele complexe de comert electronic. Cei mai multi oameni considera comertul electronic o modalitate de a face cumparaturi online respectiv, accesarea unui magazin electronic pentru a comanda un cadou, in ultimul moment, pentru o aniversare (a sotului sau sotiei) de care au uitat. Dar, cumpararea online este doar o mica parte a comertului electronic. Acesta include si tranzactiile de bursa si de obligatiuni sau achizitionarea in direct a aplicatiilor electronice fara a fi necesara deplasarea la un magazin. In plus, comertul electronic acopera si relatiile de tip B-2-B care faciliteaza achizitiile pentru marile corporatii. Trei ratiuni principale stau la baza optiunii pentru utilizarea comertului electronic in afaceri: Initierea unei noi strategii de marketing Protectia consumatorilor Sporirea vanzarilor

Cele mai cunoscute site-uri de comert electronic se multumesc, in prezent, cu a fi o simpla prezenta de marketing. Stabilirea obiectivului urmarit prin pagina de Internet va determina designul paginii. Multe firme au inteles ca Internetul este o resursa de exceptie prin care se pot oferi servicii consumatorilor, se pot prezenta detalii despre produsele proprii, se poate raspunde la intrebarile frecvente si nu in ultimul rand, se pot vinde produse si servicii. Acesta trebuie sa fie obiectivul paginii de Internet. Multe pagini de Internet au fost realizate cu scopul de a depasi simpla prezentare generala de marketing. Acestea nu numai ca prezinta un produs, dar primesc si comenzi online. Paginile de Internet mai sofisticate sunt prevazute cu un sistem accesibil de procesare a comenzii, cuprinzand calculatia si informatii detaliate despre taxele de livrare si cele de vanzare; altele, mai performante, permit si o optiune ce ofera informatii despre acceptarea si confirmarea cartii de credit, in timp ce clientul este conectat online. In consecinta, la realizarea variantei proprii de comert electronic trebuie sa aveti in vedere obiectivul urmarit. Intocmiti o lista cu propuneri si un plan de punere in practica a acestora. Stabiliti care parte a proiectului este mai importanta si care mai putin importanta. Raspunsul la aceasta intrebare va va ajuta sa alegeti varianta optima. - Multi specialisti se vor oferi sa va ajute sa realizati design-ul si varianta dumneavoastra de comert electronic. Dar, inainte de a apela la experti, stabiliti exact ceea ce doriti avand in vedere faptul ca marimea si complexitatea unui site variaza enorm. Porniti de la o solutie simpla si adaptati-o la necesitatile proprii. Faceti in asa fel ca site-ul dumneavoastra sa fie ceea ce doriti dumneavoastra si nu ceea ce va spun expertii ca ar trebui sa fie. - Inchirierea poate fi o alternativa mai putin costisitoare fata de realizarea prin forte proprii a variantei de comert electronic. Si este recomandata mai ales pentru acele parti care implica eforturi umane prea mari in cadrul firmei. - In cazul in care aveti oarecare experienta in tehnologia computerelor, puteti renunta definitiv la ajutorul specialistilor. Exista astazi instrumente excelente pentru realizarea unei pagini de Internet care va permit sa proiectati un site nepretentios in doar cateva zile de munca. Daca optati pentru realizarea prin forte proprii a site-ului, nu uitati sa-l inregistrati in ambele motoare de cautare Netscape si Microsoft. Avand in vedere faptul ca varianta proprie de comert electronic ar trebui sa reflecte strategia proprie de marketing, este necesar ca aceasta sa nu fie doar un proces adaugat strategiei de marketing ci sa acopere intreaga activitate a firmei. De aceea incercati sa elaborati o strategie proprie, pe masura posibilitatilor proprii de realizarea a acesteia. Chiar in cazul in careati optat pentru realizarea partii tehnice cu ajutorul specialistilor, asigurati-va ca veti primi o varianta strict individualizata. 2. Cum sa atrageti clientii online? Actualizati mereu pagina de Internet. Un site care ramane neschimbat nu va atrage niciodata clientii. Faceti totul pentru ca site-ul dvs. sa arate profesionist si sa functioneze perfect. Nu uitati ca siteul dvs. trebuie nu numai sa vanda produsele ci sa inspire si incredere potentialilor cumparatori. Mentineti simplitatea site-ului. Daca este prea complicat, cumparatorii vor renunta si vor migra spre altul. Facilitati cautarea produselor specifice. Inserati un buton de cautare pe fiecare pagina astfel incat clientii sa gaseasca cu usurinta ceea ce cauta. Asigurati descarcarea rapida a documentelor. Asa cum nu le place sa astepte la coada, oamenilor nu le place nici sa astepte pentru a descarca documente. Oferta dvs. online trebuie sa fie comparabila cu cea disponibila in magazine. Clientul va opta pentru acele magazine care-i ofera o gama mai variata de marfuri. Preturile online trebuie sa fie cel putin la nivelul celor accesibile prin intermediul altor canale sau chiar mai mici. Oferiti spre vanzare produsele cautate pe Internet. Ca regula generala, daca un produs se vinde bine prin sistemul de comanda prin posta, acesta este adecvat si vanzarilor prin Internet. Luati toate masurile posibile pentru asigurarea securitatii tranzactiilor si aduceti la cunostinta clientilor potentiali aceasta preocupare. 3. Cum va puteti imbunatati serviciile?

Pagina dvs. de Internet ar trebui sa ofere tot felul de servicii special clientilor. Internetul ofera posibilitati multiple de a crea servicii de calitate pentru clienti. In primul rand, serviciile destinate clientilor depind de sprijinul acordat de conducerea firmei, care trebuie sa dubleze efortul depus de dvs. pentru a le satisface cerintele. Daca veti urmari intrebarile adresate de clienti, veti constata ca un mare numar de apeluri se refera la aceeasi problema. Intocmiti o lista a acestor intrebari adresate frecvent si inserati-o pe site-ul firmei. Internetul este un instrument de comunicare. Deci, utilizati sistemul email ca principal element de comunicare. Cand clientii utilizeaza sistemul email in locul telefonului, trebuie sa fiti pregatiti sa raspundeti imediat. In caz contrar, clientii dvs. se vor simti pierduti fara un raspuns din parte dvs. si vor prefera, ulterior, sa va contacteze telefonic. O alta posibilitate de a imbunatati serviciile oferite clientilor este utilizarea grupurilor de discutii interactive pentru a oferi clientilor dvs. un spatiu de dialog online. Aceasta poate fi o idee stralucita deoarece impartasirea experientei clientilor in utilizarea produselor dvs. poate releva aspecte inedited chiar si pentru dvs. iar ei se pot ajuta reciproc pentru o mai buna utilizare a produselor dvs. Aceasta poate fi de asemenea si o cale de a afla impactul produselor asupra clientilor si ce imbunatatiri puteti aduce produselor. Urmariti clientii cand va viziteaza site-ul: cum navigheaza si ce anume cauta. Veti obtine astfel informatii despre ceea ce este important pentru ei pe site-ul dvs. dar si despre cat de usor se poate utiliza site-ul dvs. Un bun site de firma contine cantitatea de informatie necesara pentru ca toti cei care il viziteaza sa poata gasi ceva util. La fiecare revenire a clientilor pe site-ul dvs., acesta trebuie sa ofere noi informatii, mai multe sugestii, noutati si stiri. Faceti din site-ul dvs. o platforma de cunostinte si clientii dvs. se vor obisnui sa acceseze in primul rand site-ul dvs. O pagina de Internet trebuie sa fie completa si usor de utilizat. Aveti in vedere faptul ca multi dintre vizitatorii site-ului dvs. vor fi intr-o masura mai mare sau mai mica incepatori. De aceea navigarea pe site-ul dvs. trebuie sa fie cat mai putin sofisticata si fara capcane. Limbajul utilizat pe site-ul firmei trebuie sa fie usor de inteles. Nu uitati ca distanta de la un magazin electronic la altul este doar un click si clientii nu vor pierde prea mult timp ca sa afle cum functioneaza site-ul dvs. vor cauta un altul. Nu inserati descrieri prea lungi ale produselor si serviciilor dvs., dar evidentiati cu claritate masurile de protectie de care beneficiaza clientii pe site-ul dvs. Cumparatorii online considera magazinele electronice ca fiind o zona periculoasa unde datele personale isi pot pierde usor confidentialitatea. Este sarcina dvs. sa ii convingeti ca protectia datelor este unul dintre obiectivele dvs. majore. Acesta este unul dintre serviciile oferite prin pagina dvs. de Internet si se refera la gradul de securitate al site-ului firmei dvs. Suportul tehnic al site-ului dvs. trebuie sa fie competitiv, nimic nu este mai plictisitor decat sa astepti mult timp pentru a obtine informatii. Va trebui sa gasiti un furnizor de servicii Internet, de obicei pe plan local, si sa obtineti fie gazduirea site-ului sau a serverului, fie stabilirea de conexiuni corespunzatoare. Mai trebuie sa aveti in vedere un aspect: clientii dvs. trebuie tratati individualizat. In cazul in care site-ul dvs. poate asigura individualizarea clientilor, dvs. puteti profita de aceasta posibilitate. O intampinare in nume personal incluzand numele vizitatorului poate crea o atmosfera de simpatie. Si nu uitati ca un comportament prietenos este una dintre principalele surse de succes in vanzari! 4. Cum sa te mentii in comertul electronic? Pentru a gasi cea mai economica solutie de marketing pentru site-ul dvs., experimentati prin reclama proprie si urmariti in acelasi timp cu atentie evolutia vanzarilor. Incercati noi modalitati de marketing: inserati noi benere de reclama, stabiliti programe de marketing in colaborare cu alte site-uri, luati in considerare sponsorizarile si urmariti cum sunt influentate vanzarile dvs. Prezentarea facuta de dvs. in cadrul magazinului electronic, ca si afacerea in sine, trebuie dezvoltata continuu si modificata pentru a se adapta la evolutia asteptarilor clientilor dvs. si a produselor. Aceasta flexibilitate este cheia spre mentinerea interesului clientilor pentru afacerea dvs. electronica. Chiar daca produsele dvs. nu se schimba prea mult in timp, se impune sa

reevaluati si sa actualizati constant prezenta dvs. pe Internet. Identificati noi calitati si aspect ale produselor dvs. si incercati sa atrageti noi segmente de potentiali clienti. Natura dinamica si schimbatoare a Internetului poate fi descurajanta dar are, totodata, capacitatea de a atrage clienti, noi relatii de afaceri si oportunitati intangibile altfel. Pentru a va asigura succesul va sugeram sa urmati exemplul si sa comparati afacerea dvs. electronica cu site-urile de comert electronic deja existente si consacrate. Exista mii de astfel de site-uri. Vom da, in continuare, cateva exemple din domeniile cele mai cunoscute din punct de vedere al cifrei de afaceri: Carti, muzica: http://www.amazon.com, http://www.bol.de, http://www.cdnow.com Licitatii: http://www.ebay.com, http://www.ricardo.de, http://www.shopping.com Turism: http://www.travelocity.com, http://www.expedia.com, http://www.airline-direct.de Cadouri: http://www.1800flowers.com, http://www.911gifts.com, http://www.fashionmall.com Multe dintre asa-numitele portale Internet (ghiduri, motoare de cautare) au diferite variante de comert electronic inserate pe site-urile respective. Yahoo! spre exemplu, a devenit calea cea mai cunoscuta pentru rezervari online de calatorie. Gazduirea de magazine electronice apartinand unor mici comercianti a devenit de asemenea o varianta de comert cu amanuntul foarte des intalnita in cadrul acestor portale. In sprijinul intreprinderilor mici si mijlocii care doresc sa demareze afaceri proprii pe Internet si venind in intampinarea nevoilor lor specifice a fost elaborata, in cadrul unui proiect sustinut de Comisia Europeana, o pagina de Internet www.e-gateway.net care ofera diverse informatii din domeniul comertului electronic: - o baza de date cuprinzand furnizori de software, hardware, publicitate, de servicii suplimentare si consultanti - stiri si noutati in domeniu - studii de caz, rapoarte si exemple din experienta firmelor - un ghid pas cu pas de comert electronic - un calendar de evenimente din sfera comertului electronic, desfasurate in intreaga lume - si multe altele. Cuprinzand informatii cheie despre comertul electronic pagina de Internet mentionata se adreseaza atat utilizatorilor cu putina experienta cat si celor cu experienta in domeniu. e-business MODELE DE AFACERI PE INTERNET Prima decizie ce trebuie luata atunci cand se demareaza o afacere pe Internet este asupra modelului. Exista deja multe modele pentru derularea afacerilor pe Internet. Acestea pot fi clasificate in functie de numarul de furnizori, prestatori de servicii catre clienti, astfel: 1-catre-1 (eshop), mai multi-catre-1 (e-mall), mai multi-catre-mai multi (e-licitatie). Se constituie astfel, un lant de servicii in cadrul caruia fiecare element poate fi dominant. Primul element este furnizorul de produse sau servicii, al doilea este furnizorul de servicii Internet, care poate pune la dispozitie de la spatiu pe pagina web pana la posibilitatea integrarii intr-un emall. Al treilea element al lantului este clientul, avand o anumita formare profesionala, interese proprii si preferinte. Acest client poate fi un consumator (B- 2-C), o alta firma (B-2-B), administratia publica (B-2-A) sau un angajat (B-2-E), in contextul tranzactiilor interne din cadrul unei firme. Prezentam in continuare, in linii generale, cateva modele de afaceri pe Internet: magazinul electronic (e-shop), magazinul universal electronic (e-mall), achizitia publica electronica (eprocurement), licitatia electronica (e-auction), comunitatea virtuala (virtual community), prestari servicii electronice (e-service providing), brokeraj de informatii, modele de publicitate. Magazinul electronic (e-shop) Ideea de baza a comertului electronic este aceea de a transpune afacerea fizica, materiala, in pagina de Internet. Astfel, firma isi prezinta catalogul de produse precum si serviciile prin Internet. - Produsele sunt oferite, in general, la diferite categorii de pret, tinand seama de tendinta clientilor de a testa calitatea, viteza si eficienta livrarii inainte de a decide sa cumpere produse mai scumpe. Produsele adecvate comercializarii prin Internet sunt, de obicei, cele care pot fi descrise cu usurinta si nu necesita folosirea simtului tactil: bilete de avion sau de concert, CD-uri, carti, software, unelte, piese de schimb, anumite alimente sau chiar autoturisme.

Pe de alta parte, produse care au fost considerate initial ca nefiind potrivite pentru comercializarea pe Internet cravatele, spre exemplu, se vand acum foarte bine pe Internet. - Serviciile completeaza de obicei oferta de produse dar se circumscriu deseori unei sfere mai largi: spre exemplu, in cazul in care se comercializeaza cravate, site-ul poate prezenta si un desen/schita despre cum se face nodul de cravata. In plus, site-ul poate include si un ghid de culori si stiluri pentru oamenii de afaceri, un indrumar pentru succesul in afaceri sau, magazinul de cravate poate decide sa vanda si sosete, pantofi si palarii prin includerea pe site si a altor vanzatori. - Preturile produselor vandute prin Internet ar trebui sa fie mai mici decat cele practicate pentru comenzile clasice. Cartile, spre exemplu, sunt oferite pe Internet cu o reducere de 10-50% sau, cel putin, fara a se percepe taxe aditionale de livrare. Serviciile si in special serviciile de informare ar trebui sa fie in mare parte gratuite. Serviciile de informare prin publicatii periodice sunt oferite gratuit la inceput, prin acces liber sau abonamente gratuite; ulterior, ofertantii vor initia servicii suplimentare de tipul accesului la arhive si vor extinde posibilitatile de cautare, solicitand utilizatorului sa se aboneze si sa plateasca pentru a beneficia de acestea. S-a constatat ca impactul abonamentului online asupra utilizatorilor este foarte mic: majoritatea ramane fidela abonamentelor clasice si, in general, numai clientii noi apeleaza la acest nou sistem de abonament. Cu toate acestea, abonamentele contra cost online pentru accesul la stiri de ultima ora sau la dezbateri cu participare restrictiva de exemplu, suscita interesul doar daca serviciile oferite sunt de valoare exceptionala. Exista diferite variante de gazduire a unui e-shop, astfel: - pe un server distinct (un computer proprietatea firmei detinatoare a unui eshop) destinat unor pagini ample si complexe de web; acesta va fi localizat in cadrul firmei daca frecventa modificarilor ce trebuie facute este mare (ex. stiri, preturi, etc.) sau daca este necesar un trafic intens intre firma si serverul aferent e-shop - pe un server virtual (un spatiu detinut de firma proprietara a unui e-shop, pe un hard disk al unui computer furnizor de web); in corelatie cu un spatiu mai mare de tipul www.yourshop.com, solutie preferata de majoritatea intreprinderilor mici si mijlocii - in cadrul unui magazin universal electronic (e-mall) Alegerea variantei optime pentru magazinul dumneavoastra electronic depinde de costurile de telecomunicatie, know-how-ul tehnic la nivelul firmei, grupul tinta, marimea, structura si obiectivele pe termen mediu ale viitorului e-shop. In masura in care este posibil, un e-shop ar trebui sa poata fi accesat pe mai multe cai: un link/publicitate permanent pe un site portal, un cuvant-cheie publicitar in cadrul motoarelor de cautare sau in cadrul prezentarii pe Internet a informatiilor generale despre intreaga activitate a firmei sau despre intreaga gama de produse si o fereastra a acestui site in cadrul unui e-mall toate acestea concomitent. In plus, o idee interesanta ar fi sa se stabileasca denumiri de genul www.produs1.com pentru grupele de produse, cu link exact la pagina corespunzatoare din cadrul magazinului electronic. Magazinul universal electronic (e-mall) Un e-mall ofera un front comun pentru mai multe e-shopuri si poate fi realizat utilizand diverse modele de tranzactii, in functie de tipul de servicii pe care proprietarul mall-ului doreste sa le ofere. Tot proprietarul este cel care se ocupa si de marketingul aferent mall-ului, astfel incat alegerea mall-ului potrivit este o decizie esentiala pentru detinatorul unui magazin. Mall-ul potrivit se defineste ca fiind un mall cu o retea puternica, cu o strategie de marketing buna, cu un front de prezentare potrivit si din care sa se poata accesa direct si pe mai multe cai eshop- ul; cu o structura adecvata de magazine si care sa ofere si servicii, cum ar fi furnizarea de informatii curente regionale sau sectoriale. Revenim la exemplul mentionat, al magazinului pentru cravate: in cazul in care proprietarul doreste sa-si prezinte magazinul in cadrul unui mall, el trebuie sa decida daca sa opteze pentru un mall destinat modei sau pentru unul specializat in accesorii. Pentru unele domenii este benefica participarea in cadrul unui mall alaturi de produse competitive cum ar fi bijuteriile. Aceasta duce la cresterea traficului in mall si astfel la cresterea cifrei de afaceri a fiecarui magazin din structura acestuia. Pe de alta parte, detinatorul mall-ului poate obtine profit din reclama, taxe percepute membrilor si/sau taxe asupra tranzactiilor. Achizitia publica electronica (e-procurement) Achizitia publica prin modelul B-2-B este aplicabila in cazul in care organisme guvernamentale sau mari organizatii lanseaza apeluri pentru licitarea

achizitionarii de bunuri sau servicii. Sfera de cuprindere a licitatiilor tipice include de la serviciile din constructii si bunurile pentru investitii pana la studii si alte lucrari ample. Achizitiile publice prin Internet pot include negocierea electronica, contractarea si licitarea in colaborare, spre exemplu. Pentru ca acest model sa poata fi si la indemana intreprinderilor mici, s-au infiintat platforme sau consortii in cadrul carora vanzatorii actioneaza impreuna pentru a obtine oferte mai avantajoase de la producatori. Spre exemplu, industria modei este un important utilizator al acestor consortii. Licitatia electronica (e-auction) Licitarea produselor si obiectelor pe Internet s-a dovedit a fi un model de mare succes. Poate fi utilizat atat pentru comertul electronic B-2-B cat si pentru cel B- 2-C si, datorita faptului ca este un domeniu de mare interes, poate fi de asemenea integrat si in e-shop-urile obisnuite. Produsele vandute prin licitatia electronica pot fi produse de ultima ora, de suprastoc sau cu stoc fluctuant sau obiecte de valoare pentru colectionari specializati si includ de la bunuri materiale, metale si materii prime agricole, la obiecte de arta unicat. Spre exemplu, firmele de hardware vand prin licitatii electronice specializate si deja bine cunoscute, atat modele noi cat si produse folosite. Asemeni unui e-mall, o licitatie electronica include de obicei mai multi vanzatori. Operatorul licitatiei elaboreaza mecanismele pentru plasarea obiectului licitatiei, pentru licitare (de obicei prin e-mail) si poate oferi in plus servicii de plati si de livrare. Comunitatea virtuala (virtual community) Pe Internet exact ca si in realitate, oameni avand interese comune se intrunesc in comunitati pentru a discuta sau a asculta tematicile preferate. Aceste forumuri cum sunt forumul de discutii, grupul de discutii interactiv (chat) sau lista de corespondenti (mailing list) sunt utile atat pentru timpul liber cat si pentru comunicarile de afaceri si sunt denumite comunitati virtuale. Instrumentele mentionate sunt adesea oferite ca servicii gratuite, in scopul sporirii traficului pe pagina de Internet si pentru stimularea atasamentului emotional fata de aceasta. Furnizare de servicii pentru comertul electronic (e-service providing) Serviciile care sustin activitatea de comert electronic nu sunt oferite exclusiv de catre furnizorii de Internet, care se rezuma in general la gazduirea paginilor de web sau la asigurarea accesului pe Internet. De exemplu, exista magazine universale electronice (e-mall) conduse de producatori, vanzatori, furnizori de Internet, designeri de web sau asociatii. Exista si servicii electronice externe cum ar fi cele de management, de informatii, de prelucrare a datelor, de consultanta, de integrare a serviciilor de livrare, care pot fi prestate in diferitele variante de comert electronic. In mod evident, oricare dintre verigile acestui lant valoric poate oferi servicii electronice si poate deveni placa turnanta pe piata specifica. Activitatile se pot concentra spre atragerea a cat mai multi participanti in cadrul unei verigi a lantului, astfel incat sa se creeze o structura puternica de tipul B-2-C (e-mall) sau o platforma B-2B. Brokeraj de informatii Informatiile competente sunt necesare pe tot parcursul lantului valoric de furnizori de servicii. Aceasta necesitate nu mai poate fi in prezent satisfacuta de cunoscutele motoare de cautare sau de cataloage, astfel incat detinatorii de baze de date consacrate au migrat catre web oferind arhive indexate pentru publicatii periodice, brevete si informatii de piata, dar si literatura stiintifica de specialitate. Unele dintre aceste servicii comerciale sunt prestate contra cost, fie in baza unui sistem de abonament, fie prin intermediul banilor electronici de tipul e-cash sau cybercash. Au fost infiintate unitati si agentii de cercetare care incearca sa creeze mecanisme de detectare semantica, dar serviciile de informare care au la baza experienta umana, respectiv experti in domeniu, raman in continuare servicii de importanta capitala pentru lumea afacerilor. Modele de publicitate Pe langa vanzarile directe si sistemul abonamentelor, reclamele gazduite pe pagina de Internet respectiva sunt si ele, deseori, generatoare de profit pentru magazinele electronice si pentru paginile de Internet in general. Dar, reclama pe Internet nu este intotdeauna posibila sau adecvata: designul magazinului universal electronic permite sau nu, publicitatea in magazinele proprii, in functie de tipul de tranzactii practicate in cadrul e-mall.

In mod obisnuit, banerele publicitare cea mai cunoscuta forma de publicitate sunt plasate pe paginile de Internet cu un continut corespunzator, cum ar fipagina-gazda, subpagini atractive, pagini rezultate in urma cautarilor princuvinte-cheie, s.a. Cu toate acestea, activitatea de reclama poate genera profitdoar in cazul in care site-ul beneficiaza de un trafic intens. Agentiile de publicitatevor fi interesate de un anumit site, doar in cazul in care exista garantii in ceea ce priveste numarul mare de vizitatori lunar. Avand in vedere faptul ca rata de accesare a banerelor publicitare este relative scazuta si depinde in mare masura de design, preturile pentru publicitate se bazeaza in prezent mai mult pe vizibilitatea paginii de Internet (numarul devizitatori). S-a constatat ca rata de accesare a banerelor publicitare gazduite pe opagina de Internet se situeaza frecvent intre 0,05 - 0,3 %, uneori crescand pana la 3% sau mai mult. Dar, numarul de accesari al banerelor poate fi identificat direct de beneficiarul reclamei, pe site-ul propriu, spre deosebire de numarul de accesari al paginii de Internet care gazduieste reclama si care nu poate fi monitorizat decat de proprietarul acestei pagini. Preturile pentru publicitate se diferentiaza foarte mult in functie de importanta contractului, valoarea specifica si specializarea paginii de Internet gazda (cu cat e mai specializata cu atat e mai scumpa) si de alte criterii (spre exemplu, intr-unmotor de cautare, utilizarea in scop publicitar a cuvantului-cheie e-commerce este cotata cu un pret mai mare decat alte astfel de cuvinte-cheie cum ar fiprovider sau business). Preturile actuale sunt cuprinse intre 0,01 si 0,30 euro/accesare a paginii de Internet, gazda a reclamelor. In practica se intalnesc si cazuri cand proprietarii de pagini de Internet accepta banere publicitare pe paginile lor, in schimbul gazduirii banerelor proprii pe alte pagini de Internet. Acest schimb de banere publicitare este organizat in cadrulinelelor de web (cercuri pe domenii), create cu miile pe diferite tematici. In cadrul unui astfel de inel, paginile de Internet aferente unui anumit domeniu sunt legate prin link-uri, in baza dorintei exprimate de proprietarii paginilor si, evident,a intereselor lor e-governence "Furnizarea pe cale electronica a serviciilor guvernamentale catre cetateni inseamna de fapt schimbarea raporturilor dintre Guvern si cetatean, care trebuie sa fie beneficiarul principal al acestor servicii. Aceasta modernizare incurajeaza toate nivelurile guvernului sa utilizeze la maximum noile tehnologii pentru a furniza servicii mai accesibile, mai rapide, mai convenabile, responsabile si personalizate, in beneficiul cetatenilor." a afirmat Dan NICA, Ministrul Comunicatiilor si Tehnologiei Informatiei. Prin introducerea guvernarii electronice serviciile si informatiile oferite de administratie sunt accesibile cetatenilor 24 de ore pe zi, 7 zile pe saptamana, acestia avand posibilitatea de a interactiona cu guvernul de acasa, de la servici, in general din locul in care se afla si la momentul dorit. e-Governance va reduce birocratia, se vor produce tot mai putine hirtii, pana la eliminarea lor completa, timpul de circulatie a datelor va fi mai scurt, toate acestea generand, in final, pe linga servicii mai bune, si economii majore a banilor publici, fonduri care vor putea fi astfel redirectionate catre sanatate, asistenta sociala, invatamant, etc. Schimbarea domiciliului, evidenta populatiei, sanatate, legislatie, ordine publica, educatie on-line, declaratii de impozite si taxe efectuate in mod electronic, colectarea taxelor pe cale electronica, verificarea inregistrarilor proprietatilor, obtinerea sau prelungirea de licente si certificate, etc., sunt doar cateva dintre ariile vietii cotidiene care vor fi radical transformate, chiar si in Romania, prin Introducerea guvernarii electronice. e-communities O comunitate virtuala (E-Community) este un grup de oameni in schimbare constanta care colaboreaza si isi impartasesc ideile in cadrul unei retele in acest caz Internetul. Astfel pot fi in permanenta noi intrari, idei, ganduri si cunostinte care pot fi impartasite in aceasta platforma electronica. (sursa: Web Communities - the Gartner Group, 1998) . Pe Internet, exact ca si in realitate, oameni cu interese comune se intrunesc in comunitati, pentru a discuta sau a asculta tematicile preferate. Comunitatile virtuale pot diferi din punctul de vedere al calitatii, fiind mai simple sau mai complexe, datorita folosirii de instrumente diferite. Aceasta inseamna ca se pot gasi pe de o parte comunitati electronice care lucreaza cu simple sali de chat (grupuri de discutii interactive), unde

participantii se intalnesc pentru a discuta un anumit subiect, iar pe de alta parte sunt platforme foarte sophisticate care ofera mult mai multe facilitati tehnice. Ideea de baza este insa ca oamenii si interactiunea lor definesc o Comunitate Virtuala si nu standardul tehnicii si instrumentelor folosite. Pentru a functiona, o Comunitate Virtuala are nevoie de trei componente: organizatia, obiectivele si instrumentele. Organizatia, un veritabil organism viu, cuprinde trei elemente de baza: - membrii organizatiei (cum ar fi indivizii, IMM-urile, autoritatile locale, etc.), structura acesteia; - procesele care se intampla acolo in mod oficial si neoficial; - interactiunea, comunicarea intre membri. A doua componenta a unei Comunitati Virtuale o formeaza obiectivele participantilor. Fiecare individ sau organizatie care face parte dintr-o Comunitate de orice fel are anumite motive (de exemplu sa ajute oamenii prin participarea intr-o organizatie de caritate). De asemenea, intr-o Comunitate Virtuala, participantii au si obiective foarte personale, care pot diferi de obiectivul comunitatii ca intreg. Exemple de astfel de obiective pot fi: pentru un individimpartasirea cunostintelor despre literatura SF sau pentru un IMM -obtinerea de informatii de piata. A treia componenta sunt instrumentele, absolut necesare pentru realizarea unei Comunitati electronice. Instrumentele pot fi simple, ca e-mail-ul (posta electronica) si mailing list-ul (listele de adrese de posta electronica), sau complexe si sofisticate, cum ar fi aplicatiile integrate in websiteul companiei. Instrumentele pot fi impartite in trei categorii : Servicii Web, care ofera piete si informatii (e-mail, cluburi, licitatii, etc.) Aplicatii, care conecteaza si coordoneaza oameni si administreaza retele de relatii (mesageria on line, grupuri de stiriri, forumuri de discutii, chat-uri, instrumente organizationale integrate ca Outlook, telefonie prin Internet, etc.) Echipamente, care permit conectarea (agenda electronica, calculatoare portabile -laptop, PC, palmtop, telefon mobil etc) Intr-o abordare putin diferita a conceptului, in cadrul unei Comunitati virtuale se pot defini 4 grupe de programe utilizate : Cu continut creat de membri: pagini profil create de utilizator, jurnale, cataloage de produse, etc. Evenimente Online: Seminarii, sesiuni expert, show-uri comerciale virtuale,targuri-expozitii virtuale, etc. Interactiune de la membru la membru: forumuri de discutii, liste de discutii peemail, conferinte virtuale, etc. Cu o raza larga de actiune: programe de stiri, programe de voluntari, programe de recunoastere, etc. Cele trei componente (organizatia, obiectivele individuale si instrumentele tehnice) impreuna, definesc continutul (C) al Comunitatii virtuale. Fara a avea acest scop clar, fara a sti de ce exista Comunitatea si care sunt obiectivele acesteia, nu este posibil sa fie definita ca o comunitate functionala. Obiectivele indivizilor nu este obligatoriu sa fie aceleasi cu obiectivele gazdei (ale companiei). De exemplu, daca obiectivul clar al masinii de cautare yahoo.com este sa faca bani, indivizii care participa in aceasta comunitate virtuala au obiective ca impartasirea de cunostinte sau schimbul de idei si ganduri. In orice caz ambele sunt necesare pentru buna functionare a comunitatii virtuale. In consecinta, IMM-urile trebuie sa-si cunoasca obiectivele si sa defineasca clar un obiectiv comun inainte de a forma sau a face parte dintr-o comunitate virtuala. Comunitatile virtuale se pot diferentia in patru grupe principale, dupa motivarea lor: Comunitati de scop Aceste comunitati servesc un scop functional. Sunt formate din oameni, care incearca sa atinga obiective similare prin impartasirea experientei, sugerand strategii pentru atingerea obiectivelor si schimband informatii. Ei se sprijina reciproc prin furnizarea de valoare adaugata. Exemple: colectionari de antichitati (www.icollector.com), cumparatori de masini (www.autobytel.com). Comunitati de practica

Cei care conduc astfel de comunitati sunt oameni care impartasesc aceeasi profesiune. Prin schimburi profesionale, utilizatorii pot beneficia de experienta si expertiza comuna in anumite domenii. Astfel apar retele de relatii si deseori aceasta se traduce in venituri comerciale prin oferirea de oportunitati business to business ( tranzactii intre 2 sau mai multi parteneri de afaceri). Exemple de astfel de comunitati sunt cele de: medici (www.webmd.com), avocati (www.law.com) Comunitati de circumstante Aceste comunitati sunt similare comunitatilor de practica, dar in loc de a fi conduse de profesiune, sunt conduse de circumstante ale vietii sau pozitiei. Comunitatile de circumstante difera de comunitatile de practica in sensul ca nu au tendinta de a implica terte parti , cum ar fi clienti sau furnizori. Ele sunt mai mult construite in jurul unor cicluri de viata. Exemple: adolescent (www.alloy.com), evrei (www.jewish.net), colegi (www.colegi.ro). Comunitati de interese Membrii acestor comunitati impartasesc o pasiune sau un interes comun. Ei schimba idei, ganduri si informatii despre un anumit subiect, dar nu cunosc foarte mult in afara acestui domeniu. Exemple: fani rugby (www.rugby365.com), iubitori de musica (www.mp3.com), www.peoplesound.com. Toate cele patru categorii pot avea in plus o functiune speciala: pot fi folosite ca si Comunitati de afaceri (Business Communities). Indiferent pe baza careia din motivatiile mentionate mai sus au fost create, dintr-un anume motiv (participant interesanti, marime, etc.), aceste comunitati au fost folosite pentru afaceri. De exemplu, oameni care au dorit sa impartaseasca informatii despre antichitati au inceput sa comercializeze astfel de bunuri. Sau o companie care isi construieste un site focalizat pe e-business (afaceri electronice) si descopera ca utilizand acest tip de afacere este posibil si util (de exemplu din cresterea numarului de clienti, etc.) sa atragi oameni, clienti, furnizori, alte companii, etc., care sa participe la o comunitate si sa interactioneze unul cu altul. In acest fel diferitele functiuni ale afacerilor electronice (e-business) si comunitatilor electronice (ecommunities) sunt combinate, rezultand un posibil avantaj pentru IMM-uri. Exemple de mari comunitati de afaceri (business) ar fi ebay.com sau amazon.com. Marele beneficiu oferit de comunitatile electronice (e-communities) este posibilitatea de interactiune multi-directionala intre participanti. Se pot impartasi idei si cunostinte nu numai cu cei care sunt fizic langa noi, ci pe o scara mult mai mare. Participantii isi ofera cunostintele, astfel, creand valoare fara compensare materiala iar, spre deosebire de mass-media, audienta poate interactiv sa puna intrebari si sa impartaseasca experiente. Spre deosebire de un site de comert electronic, unde cumparatorul interactioneaza doar cu site-ul, comunitatile electronice functioneaza diferit. Aici se poate discuta cu toti participantii, indiferent ca sunt cumparatori intr-o comunitate electronica sau numai doresc sa schimbe informatii intr-un chatroom (camera de discutii). La fel ca intr-o comunitate locala reala, se poate vorbi cu vecinii, prietenii, oamenii de afaceri, doctorii etc. si nu numai cu autoritatea locala. Comunitatile electronice care se bazeaza pe continut generat de utilizatori (ca SF, muzica, sport etc.) sunt si ele auto-perpetuabile cu cat este mai mare continutul disponibil, cu atat mai atractive devin. Cresterea numarului de utilizatori inseamna cresterea posibilitatii de a folosi acea comunitate ca o comunitate virtuala. Daca o comunitate virtuala, care ofera schimb de informatii multi-directional, este folosita de un mare producator si micii sai furnizori pentru tranzactii business to business, in scurt timp furnizorii vor incepe sa comercializeze produse intre ei si sa creeze astfel valoare adaugata. Ei pot incepe cooperari si furnizeaza raspunsuri catre altii. Raspunsurile furnizate intr-un forum al comunitatii tind sa fie mai oneste si mai sigure decat analizele de piata. Alt important avantaj al comunitatilor virtuale este ca odata ce s-a atins un numar mare de utilizatori, noi membri interesati de subiect vor alege acest forum in locul celor apartinand concurentei. Nimanui nu-i place sa converseze intro camera goala, si daca utilizatorii cauta vanzatori sau cumparatori, vor gasi mult mai multi intr-un forum aglomerat. Astfel comunitatile electronice creaza bariere semnificative pentru intrarea unor noi competirori in domeniu, si permit unei companii sa capitalizeze. Este evident ca vor aparea din ce in ce mai multe instrumente care sa permita o mai mare integrare intre elementele legate de comert, continut si comunicare ale unui site de comert electRONIC.

Cap. 1 Ce este comerul electronic?.Avantaje i dezavantaje ale comerului electronic 1. Ce este comerul electronic? Comerul electronic reprezint multitudinea proceselor software i comerciale necesare proceselor de afaceri s funcioneze, numai sau n primul rnd, utiliznd fluxuri digitale de date. Comerul electronic presupune utilizarea Internetului, a comunicaiilor digitale i a aplicaii software n cadrul proceselor de vnzare/cumprare, el fiind o component a procesului de e-business. n sens larg, comerul electronic este un concept care desemneaz procesul de cumprare i vnzare sau schimb de produse, servicii, informaii, utiliznd o reea de calculatoare, inclusiv Internet-ul. n sens restrns, comerul electronic poate fi analizat din patru puncte de vedere, i anume: - din punctul de vedere al comunicaiilor reprezint furnizarea de informaii, produse, servicii, pli, utiliznd linii telefonice, reele de calculatoare sau alte mijloace electronice; - din punctul de vedere al proceselor de afaceri reprezint o aplicaie tehnologic ndreptat spre automatizarea proceselor de afaceri i a fluxului de lucru; - din punctul de vedere al serviciilor este un instrument care se adreseaz dorinelor firmelor, consumatorilor i managementului n vederea reducerii costurilor i creterii calitii bunurilor i a vitezei de servire. - din punctul de vedere al accesibilitii n timp real (online) reprezint capacitatea de a cumpra i de a vinde produse, informaii pe Internet sau utiliznd alte servicii accesibile n timp real. O grupare a definiiilor comerului electronic,corespunztor lrgimii sensurilor ce le sunt atribuite,este prezentat n figura urmtoare:

Gruparea definiiilor comerului electronic Aa cum se observ din figura comerul electronic,n cel mai larg sens,include toate activittile economice bazate pe tranzacii electronice i infrastructura asociat.ntr-un sens mai restrns,comerul electronic cuprinde doar comerul ntre organizaii i cel cu consumatorii desfurat prin intermediul mediilor electronice.Cea mai ngust acceptiune este aceea care limiteaz comerul electronic la tranzaciile cu consumatorii finali i care presupune un sistem electronic de pli.

Fiecare dintre definiiile prezentate este expansiv,incluznd nu numai tranzaciile comerciale dintre vnztor i cumprtor,dar i activitile adiacente care fac posibile aceste tranzactii.Necesitatea unor astfel de definiii reflect starea embrionar a comerului electronic din zilele noastre.Studiile efectuate relev faptul c mai mult de jumtate din utilizatorii Internet-ului din SUA si Canada l-au folosit pentru cumprturi on-line,dar,de fapt,doar 15% au achiziionat efectiv produsele sau serviciile,precum i faptul c,n majoritatea cazurilor,plata s-a bazat pe transmiterea prin fax sau prin telefon a numrului carii de credit. Comerul electronic nseamn mai mult dect existenta unui site Web,putnd s includ home banking,cumprturi on-line din magazine i mall-uri virtuale,cumprri de aciuni,cutri de joburi,achiziii prin licitaii,colaborri electronice n cercetare,dezvoltare de proiecte etc.Toate acestea reprezint aplicaii ale comerului electronic,care necesit susinere informaional,sisteme i infrastructuri organizaionale.O schem sintetic a coninutului i componentelor sistemului de comer electronic este prezentat n figura urmtoare:

APLICAII DE COMER ELECTRONIC Stocuri,on-line banking,cumprturi si vnzri,mall-uri virtuale,home shopping,publicitate i marketing on line,anunuri online,cltorii,cumprri de aciuni,cutri de job-uri,conducere de

Infrastructura
Infrastructura Infrastructura de serviciilor de reea(telefonie, Infrastructura distribuInfrastructura informatiiilor i interfeelor
iei

Infrastructura publicrii pe reea i

afaceri commune mesagerilor a con inutului multicablul,TV,satelii, (ca bazele de (securitatea smart,

Modulul 1 - Definirea comerului electronic Noiunea de comer electronic este tratat diferit, n funcie de opiniile i experiena pe care au dobndit-o diverii autori care s-au ocupat de acest domeniu. Kalakota i Whinston definesc comerul electronic ca fiind " ... o metod modern de afaceri, care se adreseaz nevoilor firmelor, pieelor i clienilor prin reducerea costurilor, concomitent cu mbuntirea calitii produselor i serviciilor, precum i creterea vitezei de livrare sau prestare. Comerul electronic nu poate fi tratat fr a avea n vedere reelele de calculatoare, utile n cutarea i gsirea informaiilor necesare sprijinirii lurii diferitelor decizii att de ctre firme, ct i de ctre consumatori ". Potrivit opiniei celor doi autori, comerul electronic presupune cumprarea i vnzarea informaiilor, produselor i serviciilor prin intermediul reelelor de calculatoare, care formeaz aa numita autostrad informaional. Kestenbaum i Straight ofer o alt descriere comerului electronic, i anume: "Comerul electronic reprezint o integrare a e-mailului, transferului electronic de fonduri, schimbului electronic de date i alte asemenea tehnici ntr-un sistem electronic atotcuprinztor de funcii economice. Dennis P. Geller nelege prin comer electronic "colecia de instrumente i practici ce presupun utilizarea tehnologiilor Internet i care permit firmelor s creeze, ntrein I optimizeze relaiile de afaceri cu alte firme i consumatorii individuali. Zwass se refer la comerul electronic ca reprezentnd distribuirea informaiilor economice, meninerea relaiilor de afaceri i conducerea tranzaciilor comerciale prin intermediul reelelor de telecomunicaii". n Buyer 's Guide to Electronic Commerce, apare urmtoarea definiie: "Comerul electronic const n utilizarea tehnologiilor informaionale pentru mbuntirea relaiilor dintre partenerii de afaceri. Exist i alte modaliti de definire a comerului electronic, plecnd de la modul n care este perceput de diferitele grupuri participante la acest fenomen, respectiv din perspectiva utilizatorilor (vzui n calitate de consumatori individuali), a lumii afacerilor, instituiilor guvernamentale i furnizorilor de tehnologie informaional (hardware i software). Perspectiva utilizatorilor Cea mai uzual definiie a comerului electronic pentru grupul de utilizatori o constituie cumprturile online. Consumatorii se pot loga de la un calculator de acas i comanda flori sau alimente sau pot s cumpere o main. Majoritatea utilizatorilor ncep s realizeze c, de fapt, comerul electronic poate fi ceva mai mult dect simple cumprturi. Ei pot s-i plaseze propriile investiii sub forma aciunilor sau obligaiunilor online, pot s cumpere i s fac download la diferite produse software i pot s fac operaiuni bancare de acas. Pentru utilizatori, comerul electronic reprezint posibilitatea de a schimba bani pentru bunuri sau servicii prin intermediul Internetului. Perspectiva afacerilor Din perspectiva lumii afacerilor, comerul electronic reprezint o alt metod de a face afaceri i de a atinge obiectivele firmelor. De exemplu, Automotive Industry Consortium folosete termenul de parteneri comerciali, pentru c include o viziune mult mai larg asupra relaiilor economice dect cumprtorii i vnzatorii. Astfel, parteneriatele comerciale pot include att relaiile de tip business-to-consumer, ct i cele industriale (business-to-business).

2. Avantaje i dezavantaje ale comerului electronic Necesitatea comerului electronic Comerul electronic este elementul de baz al noii economii, iar Internetul reprezint principalul mediu prin care acesta i face simit prezena. n ceea ce privete avantajele utilizrii comerului electronic, acestea pot fi analizate din trei puncte de vedere: al companiei, al consumatorului i al societii. Avantajele companiei - extinderea zonelor de activitate pentru pieele naionale i internaionale - cu un capital minim, o companie poate rapid i uor s-i localizeze clienii, furnizorii potrivii i cei mai buni parteneri de afaceri din lume; - creterea vitezei de comunicare; - mbuntirea eficienei (datele sunt n format electronic, reducnd astfel, de exemplu, erorile de tastare); - reducerea inventarului i a managementului stocurilor; - reducerea timpului dintre cheltuirea capitalului i primirea produselor/serviciilor; - reducerea unor costuri de creare, procesare, distribuie, stocare, regsire a informaiilor bazate pe hrtii (prin e-mail se reduc costuri privind mesageria, iar Electronic Data Interchange determin reducerea stocurilor i costurilor legate de ciclul de cumprare); - ntrirea relaiilor cu furnizorii i clienii (site-ul Web conine informaii actualizate, utile tuturor prilor, iar Electronic Data Interchange implic o strns legtur a partenerilor pentru stabilirea standardelor de comunicare); - o cale rapid i modern de furnizare a informaiilor despre companie (prin paginile de Web); - canale alternative de vnzare (prin Web). Avantajele cumprtorului - efectuarea rapid de cumpraturi sau alte tranzacii la orice or, n orice zi; - cutare rapid de produse i servicii, cu posibiliti de comparare a preurilor i calitilor potrivite; - transport rapid a produselor, mai ales al celor digitale; - permite participarea clienilor la licitaii virtuale, la reuniuni electronice din comunitile virtuale, unde au loc schimb de idei, de experiene; - comoditate sporit; - faciliteaz competiia, avnd ca rezultat reduceri substaniale. Avantajele comerciantului n urma introducerii comerului electronic sunt: atragerea de noi clieni prin intermediul unui nou canal de distribuie; permite persoanelor angajate s lucreze de acas, reducndu-se astfel traficul i poluarea; permite ca unele mrfuri s fie vndute la preuri mai mici, astfel nct i oamenii cu venituri mai mici s poat cumpra mai mult, ridicndu-le standardul de via; permite oamenilor din lumea a treia i a celor din zonele rurale s aib acces la produse i servicii, care altfel nu le-ar fi fost accesibile; faciliteaz furnizarea de servicii publice, cum ar fi sntatea, educaia, distribuirea serviciilor sociale ale guvernelor la un cost redus i cu o calitate mbuntit.

Avantaje generale ale comerului electronic: Internet-ul, mediul prin care comerul electronic se realizeaz, este omniprezent, accesibil i ieftin; accesul la resursele oferite de comerul electronic se poate face printr-o gam larg de tehnologii (calculatoare, PDA-uri, telefoane mobile, televiziune digital, cabine telefonice); este redus timpul dedicat cumprturilor; pot fi adaptate schemele de pli bazate pe card, deja existente; nu exist limitri geografice; intermediarii pot fi eliminai din lanul de aprovizionare; stocurile pot fi minimizate sau chiar eliminate prin procese de producie just-in-time.

n ceea ce privete aspectele critice ale dezvoltrii comerului electronic putem s menionm: securitatea; acceptarea noilor modaliti de plat (bani electronici/digitali); infrastructura adecvat de telecomunicaii - insuficiena lrgimii de band; costurile investiiei; cadrul legal i normativ: cadrul fiscal, drepturile asupra proprietii, protecia datelor consumatorului; aspecte lingvistice i culturale; dificultatea de integrare a Internet-ului i a software-ului de comer electronic cu unele aplicaii i baze de date; unele produse software de comer electronic nu se potrivesc cu unele sisteme hardware i sisteme de operare; imposibilitatea de a atinge obiectele sau de a mirosi online pentru clieni; insuficiena suportului de service de exemplu, experi pentru taxele de comer electronic sau evaluatori de calitate sunt rari, centre de copyright pentru tranzaciile de comer electronic nu exist; accesul la Internet este nc scump pentru unii poteniali clieni; n multe domenii de activitate nu sunt suficieni cumprtori i ofertani pentru a avea operaii profitabile de comer electronic;

n practic, motivele pentru care o companie dorete s se lanseze n comerul electronic pe Internet sunt urmtoarele: posibilitatea de a-i lrgi clientela : pe Internet, orice companie poate avea o prezen global, beneficiind de clieni din toat lumea. De exemplu, oricine este conectat la Internet poate vizita paginile Web ale unei companii, indiferent de localizarea geografic a utilizatorului. reduceri drastice ale costurilor pentru distribuie i servicii pentru clieni : utilizarea Internet-ului duce la scderea semnificativ costurilor, cu toate c prezena pe Internet implic unele costuri iniiale, care difer n funcie de serviciile dorite (e-mail, Web etc.), dar acestea se amortizeaz relativ repede. De exemplu, trimiterea prin pot a unei

brouri de prezentare a produselor implic un cost cu mult mai mare dect cel al trimiterii brourii n format electronic prin e-mail sau cel al plasrii acesteia pe un site Web. Un alt avantaj al costurilor mici de distribuie este posibilitatea de a distribui mult mai mult informaie i actualizarea rapid a acesteia. Avantajele menionate mai sus decurg n principal din caracteristicile tehnice i economice ale Internetului (interoperabilitatea, caracterul global, WWW, costurile sczute de conectare la Internet, uurina de utilizare a browser-elor Web). Modulul 2 Avantajele i barierele de implementare a comerului electronic Comerul electronic se construiete pe baza avantajelor i structurii comerului tradiional, la care se adaug, ns, flexibilitatea conferit de reelele de calculatoare i a instrumentelor de prelucrare automat a datelor. Prin utilizarea informaiei digitale, comerul electronic aduce noi oportuniti pentru activitatea comercial, prezentate n continuare. Cooperarea ntre diferitele grupuri participante la tranzaciile comerciale este mult mai uor de realizat. Prin grupuri se neleg att departamentele unei firme, care folosesc n comun o serie de informaii pentru realizarea anumitor activiti sau proiecte, cum ar fi, de exemplu, proiectul unei campanii de publicitate, dar i grupuri de firme care lucreaz mpreun la proiectarea i realizarea de noi produse sau servicii. n aceast ultim categorie se mai ncadreaz i firmele care ofer clienilor si o serie de informaii pentru a mbunti i permanentiza relaiile cu ei sau cele care solicit, sub o form motivat, un set de informaii pentru a ti care sunt nevoile pieei (feedback-ul primit de la clieni). Eliminarea unor restricii fizice de comunicare ntre partenerii de afaceri. De exemplu, se poate asigura un sistem care s fie configurat, prin intermediul reelelor de calculatoare, astfel nct s existe posibilitatea asistrii clienilor 24 ore pe zi, 7 zile pe sptmn. Un service mult mai eficient i mult mai eficace oferit clienilor. Personalul care asigur serviceul pentru client are mai mult timp pentru a rezolva problemele complexe i pentru a gestiona relaiile cu clienii, pentru c rspunsurile la ntrebrile uzuale sunt oferite acum online, fr a mai fi necesar intervenia specialitilor. Reducerea costului achiziiilor. Utilizarea fie a sistemului EDI, fie a Internetului determin reducerea costurilor cu resursele umane, imprimatele i pota n ntregul proces de achiziie. Personalul implicat n acest proces are acum mai mult timp pentru negocierea preurilor i cultivarea relaiilor cu furnizorii, pentru c nu mai este nevoit s caute, n diferite locuri, produse i furnizori sau s solicite informaii despre acetia. EI le gsete ntr-un timp foarte scurt prin intermediul mijloacelor electronice (e-mail, site-uri Web, cataloage online .a.). Reducerea stocurilor de produse i constituirea lor numai din produsele solicitate. Din moment ce unul din scopurile comerului electronic este de a eficientiza comunicarea dintre firme, nu mai este necesar s se asigure stocuri mari de produse. Firmele devin astfel mult mai flexibile i sunt n msur s rspund mult mai repede la modificrile intervenite n cererea de produse. Reducerea ciclului activitii comerciale. Ciclul unui proces este perioada de timp din momentul n care prima etapa a luat startul (alegerea produsului i furnizorului, respectiv lansarea comenzii) i pn cnd ultima etap se finalizeaz, respectiv pn n momentul n care produsul este livrat sau serviciul prestat. Exist dou tipuri de costuri care sunt asociate cu fabricarea oricrui produs, costurile fixe i costurile variabile. Costurile fixe reprezint o sum

fix care nu depinde de cantitatea de produse fabricate, n timp ce costurile variabile depind de volumul produciei. Costurile fixe includ deprecierea echipamentelor, costurile cu utilitile i ntreinerea, precum i majoritatea costurilor generate de personalul de conducere i control. Singurul factor care determin reducerea acestei categorii de costuri l reprezint scurtarea ciclului economic al produciei, adic de la conceperea i pn la desfacerea produsului. Ori, acest lucru este favorizat de comerul electronic, prin faptul c exist posibilitatea fabricrii numai a produselor solicitate, eliminndu-se astfel stocurile fr micare. Costuri de desfacere i ale activitii de marketing mai reduse. Printr-o simpl pagin Web, o firm poate s-i sporeasc numrul de clieni la costuri foarte mici sau chiar la nici un cost suplimentar, fa de cheltuielile pe care le presupune crearea, actualizarea paginii, prelucrarea datelor culese de la clieni. Acetia selecteaz produsele prin intermediul Internetului i nu de la magazinele fizice sau de la agenii de vnzri. De aici o reducere a costurilor cu personalul de vnzare. Noi oportuniti de desfacere a produselor. Clienii de oriunde din ntreag lume pot accesa pagina Web a firmei fr s se mai mpiedice de restriciile impuse de graniele fizice. Firmele mici, care au o putere redus de vnzare, au acum posibilitatea de a concura cu marile corporaii. n sintez, principalele beneficii tangibile i intangibile ce pot fi obinute din participarea la comerul electronic sunt redate n paragraful urmtor: Beneficii tangibile Creterea vnzrilor conduce la obinerea unor venituri superioare din: - noi clieni, noi piee de desfacere; - clieni existeni, prin vnzri repetate; - clieni existeni, prin vnzri complementare; Reducerea costurilor activitii de vnzare prin: - reducerea timpului destinat service-ului; - vnzrile online; - reducerea costurilor cu imprimatele i transmiterea informaiilor solicitate de comunicarea specific procesului de vnzare; Reducerea costurilor specifice lanului de aprovizionare din: - reducerea nivelului stocurilor; - creterea competiiei dintre furnizori; - reducerea timpului necesar realizrii ciclului de aprovizionare; Reducerea costurilor administrative prin eficientizarea proceselor economice de rutin, cum ar fi recrutarea personalului comercial, autorizarea zilelor de concediu, plata facturilor. Beneficii intangibile Comunicarea i rspndirea imaginii firmei. mbuntirea numelui de firm. Comunicare mai rapid, marketing cu vitez de reacie mult mai rapid, inclusiv n relaiile publice. Un ciclu de dezvoltare a produsului mult mai rapid, cu posibilitatea de a rspunde foarte repede la cerinele pieei. Un service mult mbuntit.

 Se vine n ntmpinarea cerinelor clienilor de a avea un site Web. Identificarea de noi parteneri, sprijinirea i mbuntirea relaiilor cu cei existeni. Gestiune mult mai bun a informaiilor despre pia i clieni. Obinerea rapid a feedback-ului de la clieni cu privire la produse. Comerul electronic, aa cum am mai afirmat, a cunoscut o dezvoltare semnificativ prin apariia Internetului, datorit urmtorilor factori: ofer o variant de comunicare mult mai ieftin dect reelele proprietare (private) sau liniile nchiriate; prin contactarea clienilor pe Internet, firmele pot s-i implementeze mult mai rapid i eficient strategiile de marketing i politicile de afaceri, la costuri mult mai mici. Nu exist nici un dubiu c Internetul reprezint o oportunitate pentru crearea i implementarea unor noi modaliti de conducere a afacerilor, ceea ce nseamn, de fapt, noiunea de afaceri electronice. Exist deja suficiente aplicaii pentru derularea comerului electronic pe Internet. Una din ele este e-mailul, ce permite comunicarea instantanee ntre diferite entiti prin reea, fiind cea mai simpl form de utilizare a Internetului. Dar, sunt i alte aplicaii mult mai complexe, testate i folosite cu succes. Varianta EDI pe Internet aduce avantaje vizibile fa de cea care apela la reelele cu valoare adugat. Unul dintre ele l reprezint costul mult mai redus al implementrii i utilizrii EDI, ceea ce determin posibilitatea folosirii i de ctre firmele mici, care, anterior, nu-i permiteau acoperirea taxelor presupuse de V AN (Value Added Network). Acum, firmele mici pot s ncheie tranzacii cu parteneri mai mari i cu ali clien i la un cost mult redus. De asemenea, cutarea pe Internet ajut la extinderea lejer a pieelor peste graniele naionale. Totui, EDI pe Internet este nc n faza incipient, datorit lipsei unor elemente de securitate de care depind utilizatorii clasici de EDI. Pentru a depi obstacolul, Internet Engineering Task Force, organism guvernamental pentru standarde internaionale, a realizat o metod comun de transmitere a documentelor EDI pe Internet, coninut de majoritatea programelor de e-mail, respectiv protocolul MIME (Multimedia Internet Mail Extensions), prin care un mesaj e-mail poate fi constituit din mai multe componente, respectiv grafice, imagini video, sunet sau alte tipuri de formate multimedia. Prin gsirea acestei soluii, se consider c toate barierele implementrii EDI pe Internet vor fi depite n civa ani. Principalele bariere de utilizare a Internetului n sprijinul comerului electronic sunt: securitatea. Ameninarea securitii reprezint o circumstan, o condiie, o aciune sau un eveniment ce poate cauza disfuncionaliti n sistem, prin afectarea datelor sau resurselor reelei sub form de distrugere, pierdere sau modificare, imposibilitatea folosirii echipamentelor, fraud sau abuz. Atunci cnd o firm apeleaz la Internet pentru comerul electronic se expune la riscuri de securitate, grupate n trei mari categorii, i anume: riscul aplicaiilor client/server, riscul de transfer al datelor, riscul viruilor. costurile implementrii. Pentru faza de iniiere a comerului electronic pe Internet apar patru mari categorii de costuri, i anume: - costuri de conectare la Internet, fie direct, fie printr-o conexiune oferit de un provider de servicii Internet; - costurile cu achiziia/upgrade-ul hardware-ului i software-ului;

- costurile cu numrul orelor lucrate pentru instalarea sistemului; - costurile cu ntreinerea sistemului. aspectele legale. Exist o anumit nesiguran n legtur cu problemele legale ce ar putea s apar atunci cnd tranzaciile comerciale au loc pe Internet. Aceste probleme sunt specifice, n special, operaiunilor care se deruleaz ntre parteneri din ri diferite. Ce se va ntmpla dac anumite date confideniale privind clienii unei firme ar ajunge la persoane neautorizate s le foloseasc? Ce legislaie va fi aplicat: cea a clientului, cea a furnizorului sau cea a persoanei care a realizat frauda? O soluie ar fi criptarea. Totui, este plin de riscuri. n primul rnd, criptarea este considerat de unele guverne o contravenie, iar pe de alt parte, n unele cazuri, datele criptate nu pot fi transmise peste graniele naionale. Problemele pot fi rezolvate prin stabilirea unor acorduri, standarde comune la nivelul legislaiilor diferitelor ri, organisme internaionale. n acelai timp, n momentul n care se demareaz un proiect de implementare a comerului electronic, firmele trebuie s-i asigure o bun consultan n domeniul legislativ i al securitii sistemului. personal instruit. Pentru a iniia, actualiza i ntreine facilitile oferite de Internet este nevoie de personal bine instruit, care s fie capabil, pe de o parte, s asigure funcionarea sistemului de comer electronic, iar pe de alt parte, s aib controlul asupra politicilor firmei. Una din dificultile ntmpinate de firme o constituie gsirea developerilor specializai n site-uri Web, furnizori care s asigure serviciile solicitate la un nivel ridicat de performan, profesioniti n gestiunea i ntreinerea unei linii directe cu clienii. Pentru nceput, s-ar putea apela la serviciile externalizate (outsourcing), care s asigure realizarea anumitor funcii sau servicii, prin care se nlocuiete lipsa de experien a organizaiei i, n acelai timp, se reduc mult costurile de utilizare. nesigurana i lipsa informaiilor. Multe dintre firme au observat c Internetul poate fi un mijloc eficient de realizare a activitilor specifice marketingului, promovrii produselor, publicitii. Pentru o firm care nu a mai apelat la mijloace electronice de comunicare cu partenerii de afaceri, Internetul este nc o necunoscut. Msura n care acesta poate s asigure cunoaterea pieei i a clienilor rmne ascuns i, uneori, chiar nesigur. Pentru a elimina aceste neajunsuri n utilizarea Internetului pentru comerul electronic pot fi avute n vedere urmtoarele recomandrii": autoeducarea. nainte de a alege Internetul, ca mijloc de realizare a activitii comerciale, este necesar s se caute o serie de informaii i soluii privind urmtoarele aspecte: - depistarea riscurilor privind securitatea; - identificarea mijloacelor i tehnicilor disponibile pentru eliminarea riscurilor; - cunoaterea legislaiei specifice tranzaciilor pe Internet; start mai lent i acionare prudent. Realizarea afacerilor pe Internet este un fenomen relativ nou, iar implicaiile nu sunt nc pe deplin cunoscute, ceea ce impune firmelor s nceap aciunea de implementare a sistemului n mod metodic i cu precauie. Ele sunt nevoite s-i concentreze eforturile pentru a face fa modificrilor substaniale care au loc n cadrul proceselor economice, ca rezultat al noilor informaii care trebuie s fie disponibile. Schimbrile care se petrec nu au loc numai la nceput, ci pe msur ce comerul electronic se dezvolt, deoarece firma capt experien i primete reacia publicului, la care este nevoit s se adapteze.

 protejarea adecvat a averilor informaionale. n momentul n care o firm s-a hotrt s treac la comerul electronic, apelarea la firewall", criptare, tehnici de autentificare, precum i de protecie mpotriva viruilor este necesar pentru a asigura securitatea datelor clienilor, ca i a propriilor date mpotriva intruilor sau a ameninrilor provocate de hazard. alocarea de resurse suficiente. Ca pentru orice alt activitate economic, i n cazul comerului electronic trebuie s se asigure suficiente resurse umane, materiale i financiare. De aceea, este necesar s se obin sprijinul conducerii strategice (topmanagement) i abia dup aceea se poate trece la transpunerea n realitate a iniiativei de comer electronic. Apelarea la serviciile de consultan i la provideri de servicii Internet este necesar numai dac nu exist, n cadrul firmei, nici un fel de experien n domeniu. Cu toate c exist o serie de elemente ce ar putea mpiedica trecerea la varianta electronic a tranzaciilor comerciale, se poate aplica principiul "cine nu risc nu ctig", ca pentru orice domeniu de afaceri. n consecin, pentru a avea asigurat succesul utilizrii comerului electronic este necesar s se pun fa n fa avantajele i riscurile pe care le implic i s se contientizeze msurile i aciunile care sunt la ndemna oricrui afacerist pentru a evita ct mai mult riscurile i pentru a beneficia de cele mai mari avantaje pe care le ofer acest nou mediu al tranzaciilor comerciale. Perspectiva instituiilor guvernamentale O imagine general a comerului electronic este descris n raportul Casei Albe din iulie 1997, intitulat "Cadrul general pentru comerul electronic global" (A Framework for Global Electronic Commerce), n care apar urmtoarele: "Aa dup cum Internetul democratizeaz societile i ofer o mai mare putere cetenilor, prin informaii, i comerul electronic impune modificri majore asupra paradigmei economice clasice cu privire la cumprtori i vnztori. Noile modele de interaciune comercial se dezvolt astfel nct s permit firmelor i consumatorilor s fac parte din piaa electronic i s obin beneficii". "Internetul, intraneturile i alte reele de calculatoare pot reduce substanial costurile tranzaciilor i pot facilita noi tipuri de tranzacii comerciale, precum i noi acorduri ntre cumprtori i vnztori, care s le permit desfurarea, mult mai lejer, a activitilor de comer. " Aceste dou citate evideniaz modul n care guvernul Statelor Unite vede i definete comerul electronic, ca fiind un mediu puternic, global pentru tranzaciile comerciale dintre cumprtori i vnztori, un cadru general de implementare a noilor modele comerciale. Guvernul Marii Britanii folosete o definiie dintr-o perspectiv mai larg, i anume: " Comerul electronic reprezint schimbul de informaii de-a lungul reelelor electronice, n orice etap din lanul de aprovizionare, fie n cadrul organizaiei, ntre afaceri, ntre firme i consumatori, sau ntre sectorul public i cel privat, indiferent dac este sau nu un schimb oneros. Perspectiva furnizorilor de tehnologie Furnizorii de tehnologie informaional privesc comerul electronic din perspectiv tehnologic. Ei i concentreaz atenia asupra infrastructurii comerului electronic: calculatoare, reele, mijloace electronice i software. Aceste perspective tehnologice sunt comune pentru majoritatea firmelor care ofer produse i servicii ce permit comerului electronic s fie funcional. In Microsoft Press Computer Users' Dictionary, comerul electronic este definit ca fiind "activitatea comercial care are loc prin intermediul calculatoarelor conectate ntre ele ". Expresia "prin intermediul calculatoarelor conectate ntre ele" nu trebuie s fie greit interpretat.

De fapt, calculatoarele sunt numai una din componentele tehnologice necesare comerului electronic. De asemenea, interaciunea dintre calculatoare reprezint numai una dintre formele de interaciune care apar la nivelul comerului electronic. IBM scoate n eviden rolul reelelor i mijloacelor electronice n transmiterea documentelor firmei, fcnd referire de mai multe ori la reeaua global a comerului electronic. Semnificaia comerului electronic cuprinde toate cele patru perspective. El este un cadru general pentru utilizatori, aflai n diferite locuri din lume, pentru a cumpra i vinde produse, pentru a efectua pli i pentru plasarea investiiilor. Este o cale pentru firme de a-i atinge scopurile, printr-o activitate mult mai eficient cu clienii i partenerii lor comerciali. Reprezint o modalitate pentru furnizorii de tehnologie informaional s concureze pe planul produselor care faciliteaz ntregul mecanism al comerului electronic. Cnd se evalueaz impactul comerului electronic asupra unei organizaii este recomandat s se identifice oportuniti le att pentru tranzaciile de cumprare, ct i cele privind vnzrile, specifice comerului electronic, pentru c este necesar s se creeze, la nivelul organizaiei, sisteme cu funcionaliti diferite, adaptabile la particularitile tranzaciilor cu furnizorii i cumprtorii. Chiar dac definiiile comerului electronic difer, totui, au un element comun: efectuarea de tranzacii ntr-un mediu electronic i obinerea de avantaje de ctre toi partenerii de afaceri, mbuntirea calitii produselor i serviciilor, precum i creterea vitezei de realizare a proceselor economice. Pe de alt parte, toate aceste definiii indic faptul c noua form de comer nu este limitat doar la cumprarea i vnzare a de produse, ci face referire i la activitile de pre- i post-vnzare specifice unui lan valoric comercial, conducnd astfel la dezvoltarea afacerilor electronice. Modulul 3 - Tipuri de mecanisme ale comerului electronic Comerul electronic trebuie abordat deopotriv din perspectiva tranzaciei de cumprare i a celei de vnzare. n funcie de aceste aspecte, se disting actorii participani la tranzaciile comerciale, respectiv cumprtorul, care poate s fie o firm sau un consumator individual, i vnztorul - o firm sau o persoan. Aceti actori au determinat conturarea a dou mecanisme de baz ale comerului electronic, ce se manifest mai pregnant, i anume: business-to-consumer (B2e) , care include toate interaciunile dintre comerciani i cumprtorii de produse i servicii; business-to-business (B2B), mecanism n cadrul cruia toate interaciunile se desfoar ntre entiti economice, incluznd furnizorii i ceilali parteneri comerciali; Pe lng cele dou mecanisme, ntlnite foarte des n realitatea economic i literatura de specialitate, unii specialiti'" au mai identificat i: consumer-to-consumer (e2e), n care consumatorii tranzacioneaz direct cu ali consumatori. De cele mai multe ori astfel de interaciuni apar n cazul licitaiilor online i a comunitilor virtuale; consumer-to-business (e2B), mecanism n cadrul cruia un consumator iniiaz activiti de comer cu diferite firme; Aceste dou tipuri de mecanisme sunt mai rar ntlnite, dar este important s fie identificate separat, pentru c ambele sunt dezvoltate de ctre firme intermediare, astfel c ele pot fi ncadrate tot n categoria B2C.

 business-to-government (B2G), prin care o firm ofer servicii solicitate de guvern sau alte instituii ale sale; government-to-business (G2B) , n care guvernul interacioneaz cu firmele (sau cetenii) prin intermediul portalurilor guvernamentale; employee-to-employee (E2E) , salariaii fiind considerai un tip distinct de consumatori, care folosesc, n special, Intranetul i Extranetul pentru cererea i transmiterea informaiilor fie n interiorul organizaiilor din care fac parte, fie pentru stabilirea legturilor cu angajaii firmelor cu care se afl ntr-un parteneriat strategic; e-consortium, reprezint o modalitate prin care diferite firme ofer mpreun serviciu altor firme sau consumatorilor, dei acest tip de mecanism este considerat mai mult un model al comerului electronic pe Internet, aa cum se va vedea din descrierile ulterioare. Dup aceast enumerare a principalelor mecanisme ale comerului electronic, n funcie de participanii la tranzaciile comerciale, le vom detalia pe cele considerate a deine ponderea cea mai important n totalul operaiunilor derulate prin Internet, respectiv business-to-consumer, business-to-business i business-to-government. Mecanismul business-to-consumer Interaciunile business-to-consumer implic tranzaciile asociate cumprrii produselor i serviciilor. Tranzaciile cu amnuntul sunt cele mai rspndite. Exemplele pleac de la cataloagele online pn la cutarea i cumprarea de autoturisme. Alte funcii fac referire la operaiunile bancare de acas, prin care o persoan are posibilitatea de a-i plti facturile n mod electronic 42. Segmentul business-to-consumer a avut o evoluie destul de lent datorit securitii cu privire la protecia informaiilor transmise prin intermediul Internetului. Pe msur ce aspectele privind securitatea au fost rezolvate, ncrederea clienilor a crescut, ca i volumul tranzaciilor. Acest tip de interaciune a devenit din ce n ce mai rspndit, astfel c multe din legturile directe dintre firme i consumatori au fost nlocuite cu interaciunea dintre persoan i calculator, care, adesea, presupune ca un consumator sau un salariat al unei firme s foloseasc un script sau un format predefinit pentru a interaciona. Exemplu: Utilizarea unui ATM (Automated Teller Machine) presupune selectarea dintr-o list de opiuni i/sau introducerea unor informaii specifice ntr-o secven predefinit. n mod similar, secvenele predefinite de operaii pot s apar atunci cnd se verific telefonic timpul de sosire al unui avion sau cnd se contacteaz un birou de ajutor (Help Desk) sau un centru de service pentru consumatori n vederea obinerii de asisten. Interaciunile consumator-calculatorul-furnizorului reduc nevoile de resurse umane pentru oferirea serviciilor i, ca atare, scad costurile cu personalul antrenat n oferirea de informaii suplimentare sau de asisten. Mecanismul business-to-business Interaciunile business-to-business pot s acopere ntregul ciclu de via al multor tranzacii economice. Ele se adreseaz achiziii lor, controlului stocurilor, facturrii i plilor. Interaciunile cuprind cutarea potenialilor furnizori, cataloage de produse i posibilitatea de a comanda bunuri i servicii. Furnizorii primesc comenzile, urmresc i coordoneaz livrarea, factureaz i ofer asisten consumatorilor. Schimbul electronic de date (EDI) joac un rol esenial n punerea la dispoziie a unui proces universal, standardizat pentru aceste tranzacii business-to-business i de efectuare a plilor prin intermediul unei reele private sigure.

o organizaie B2B este orientat, n primul rnd, spre oferirea de informaii, date I conectivitate cu alte organizaii, pentru un produs sau o funcie sau pe o anumit pia. Interaciunile business-to-business sunt facilitate de procesele electronice automatizate. n aceste interaciuni, ieirile unei aplicaii de pe un calculator devin intrri pentru o aplicaie de pe un alt calculator i declaneaz o anumit operaie. Exemplu: 1. Sistemul stocurilor de la un supermarket ine evidena micrilor de stocuri. Cnd stocul unui produs scade sub un nivel predefinit, aplicaia privind stocurile genereaz o comand, transmis automat, n mod electronic, ctre furnizorul preferat pentru acel produs. 2. Sistemul de primire a comenzilor de la furnizor preia comanda de la supermarket. Aplicaia verific stocul existent n cadrul firmei i genereaz o comand, transmis automat ctre depozit. n cazul produciei de tip Just-in-Time, comanda merge direct la producie, astfel nct cantitatea din produsul cerut de supermarket s poat fi realizat. 3. Sistemul de gestiune de la depozitul furnizorului accept comanda pentru produsul solicitat i genereaz .. etichete" (reprezentnd i un marcaj/nregistrare n baza de date a stocurilor de produse) pentru ncrcare i livrare. Datele de pe eticheta de livrare sunt folosite i ca intrri n sistemul propriu de ncasri. 4. Sistemul de ncasri genereaz o factur, transmis electronic ctre sistemul de pli de la supermarket. 5. Sistemul de pli declaneaz plata direct ctre contul bancar al furnizorului. Facilitarea electronic a interaciunii persoan-persoan poate fi realizat prin intermediul emailului, faxului electronic sau voice-mailului, care presupun existena comunicaiilor i schimbului de informaii fr a mai fi necesar ca ambele pri s fie prezente fizic n acelai loc i n acelai timp. Acest tip de interaciune sprijin schimbul de informaii de-a lungul granielor geografice i n diferite zone temporale. Mecanismul B2B este mijlocul prin care afacerile electronice sunt posibile i reprezint elementul central n ceea ce privete posibilitatea de integrare la nivelul proceselor i activitilor economice, precum i a sistemelor informaionale. Fr aceast integrare realizarea unui lan valoric fr ntreruperi nu ar fi posibil.Pentru c modelele B2C i B2B sunt cele care aduc cea mai mare valoare n totalul tranzaciilor pe Internet, prezentm principalele lor elemente de difereniere n tabelul urmtor. Tabel - Diferene ale B2C B2B modelelor B2C i B2B Caracteristici Nivelul de adoptare Mic spre mediu Mare spre foarte mare Mult mai complex, procesul de cumprare implicnd mai muli participani (utilizatorii, responsabilii cu achiziiile, furnizorii). Complexitatea n decizia de . Relativ simpl, fiind o Mult mai complex, direct cumprare decizie individual sau sub sau prin intermediul unui diverse influene vnztor cu ridicata, agent sau distribuitor

Canalul

Relativ simplu - direct de la Volum i valoare similare.. un vnztor cu amnuntul Caracteristicile Valoare redus i volum Transmiterea comenzilor cumprturilor mare, sau valoare mare i repetate este mai des volum mic ntlnit Cap.2 .Dezvoltarea comerului electronic. Comerul electronic in Romnia Dezvoltarea comerului electronic Dezvoltarea fr precedent din ultimele dou decenii a tehnologiilor informaionale determinate de necesitatea stocrii i transmiterii rapide a informaiilor cu cele mai mici costuri, a revoluionat comerul global, comerul direct sau cu amnuntul, redefinind principiile clasice ale marketingului. Astzi, termenul de comer electronic a devenit sinonim cu creterea profitului. ntreprinderile moderne sunt caracterizate printr-o cerere din ce n ce mai mare, prin existena unei competiii la nivel mondial i prin sporirea permanent a ateptrilor clienilor. Ca s poat rspunde acestor cerine, ntreprinderile de pe tot globul sunt n plin proces de transformare organizaional i de adaptare a modului lor de funcionare. Comerul electronic este o cale, la scar global, prin care se faciliteaz i sprijin aceste schimbri. Comerul electronic a ncetat s mai fie un vis futuristic. El are loc acum, iar succesele sunt numeroase i evidente. Comerul electronic are loc peste tot n lume, fiind n esen global att ca i concept ct i ca realizare, foarte rapid i urmnd ndeaproape dezvoltarea exponenial a Internet-ului i World Wide Web-ului. Impactul comerului electronic asupra firmelor i asupra societii va fi deosebit att ca ntindere ct i ca intensitate. n ceea ce privete impactul asupra firmelor, comerul electronic ofer ocazii unice de reorganizare a afacerilor, redefinire a pieelor sau crearea de noi piee. Iniiativele de comer electronic pot genera scderi ale costurilor, creteri ale veniturilor i eficien operaional pentru comp niile care urmresc s dobndeasc un avantaj n mediul economic competitiv din zilele noastre. Evoluia comerului electronic este strns legat de creterea numrului utilizatori-lor Internetului i accesibilitii acestui mediu de comunicare ,tendine surprinse n cadrul a numeroase studii. Corespunztor unui raport ntocmit de Forrester Research Inc., se poate estima ca vnzrile produselor alimentare pe Internet din Europa le vor depi pe cele din Statele Unite n urmtorii cinci ani.Se remarc faptul c vnzrile on-line vor deveni cmpul de btlie al comerului cu produse alimentare.Studiul apreciaz c n 2005 vnzrile pe Internet n Europa au avut o pondere de 5% din totalul achiziiilor ,cu o valoare de 51,74 miliarde dolari.Micrile agresive pe piata comerului on-line ale companiilor britanice Tesco si Iceland Group au creat in anul 2000 o piata on-line in valoare de 93,13 milioane de dolari,mai mult dect tot restul Europei Occidentale la un loc.Unul dintre sectoarele care au nregistrat n Europa o evoluie important a vnzrilor on-line ,care se va mentine i n viitor,l constituie cel alimentar .

TARA Suedia Portugalia Norvegia Luxemburg Irlanda Germania Finlanda Danemarca Austria

Mil.lire sterline 2000 2200 14000 4100 100 14100 1900 2000 1500

Maxima vanzarilor on-line ale produselor alimentare din Europa(Forrester Research)

16000 14000 12000 10000 8000 6000 4000 2000 0 1

Suedia Portugalia Norvegia Luxemburg Irlanda Germania Finlanda Danemarca Austria

Maxima vnzrilor on-line ale produselor alimentare din Europa(Forrester Research)

Comerul electronic in Romnia O privire obiectiv asupra comerului electronic in Romnia dezvluie starea incipient n care se afl acesta.Exist puine magazine virtuale in adevratul sens al cunvntului (site-uri unde se pot comanda produse).Foarte multe site-uri care se pretind a fi de comer electronic nu fac dect s descrie oferta companiei i s ofere datele necesare contactrii ulterioare a societtii ,fr a da posibilitatea de a comanda produsele i a le pli on-line.Principalele produse comercializate de magazinele virtuale romneti sunt echipamentele informatice ,hardware ,software ,echipamentele de uz casnic ,carile i muzica.Din pcate Romnia se afl ntr-o poziie net inferioar ,n acest domeniu,att fa de rile vestice,ct si fa de celelalte ri din estul Europei. Cu toate acestea ,impactul comerului electronic este n cretere.Numrul calculatoarelor personale ,numrul abonailor la Internet,telefonia mobil,laimea de band pe Internet,numrul utilizatorilor cardurilor,cheltuielile IT ale ntreprinderii sunt n cretere rapid.Piaa romneasc are din ce in ce mai multe aplicaii de afaceri electronice ,guvernare electronic,invaare la distant ,telemedicine,aspecte care justific afirmatia potrivit creia comerul electronic in Romania dispune de certe perspective de dezvoltare.

O imagine ct mai complex a comerului electronic n Romnia necesit efectuarea unor precizri distincte cu privire la serviciile financiare existente ,ncrederea n calitatea produselor i principalele probleme cu care se confrunt aceast form de comer. Scopul utilizrii Internet-ului Servicii e-banking Cumprri Documentare Curs actiuni Verificare agend tiri sportive Comunicare cu autoritai Cutare job-uri Citirea tirilor Informare evenimente Folosire chat Utilizare e-mail Numrul persoanelor(in procente) 5% 6% 9% 10% 10% 13% 18% 20% 28% 40% 40% 55%
Utilizarea internetului in Romania Servicii e-banking Cumparari Documentare Curs actiuni Verificare agenda Stiri sportive Comunicare cu autoritati Cautare job-uri Citirea stirilor Informare evenimente Folosire chat Utilizare e-mail 40% 28% 40% 20% 55% 5% 6%

9%

10%

10% 13% 18%

Aprut in Romnia la sfritul lui 1999 i cunoscnd un punct de cretere foarte important pn n prezent, comerul electronic este aproape de nceputul fazei de maturizare.Chiar dac acum se nregistreaz o crestere foarte mare in comerul electronic, puine e-magazine vor supravieui acestei perioade de tranziie, iar peste 3-4 ani vom putea vorbi de o pia de ecommerce stabil. Primele 10 site-uri de comer electronic din Romnia Cel mai folosit sistem de monitorizare web n Romnia este www.trafic.ro.Conform acestui site, topul primelor 10 site-uri de comer electronic,la sfritul lunii noiembrie 2006, arta astfel:

O dovad de maturitate a comerului electronic in Romnia este prezent in top 10 a dou site-uri price.ro i shopmania.ro care ofer un sistem de comparare a produselor oferite de diverse magazine online. Aceste sisteme sunt foarte populare i n trile dezvoltate i reprezint, asa cum spuneam, o dovad de maturitate, din partea celor care cumpra online. Un alt aspect important este reprezentat de prezenta ntre primele zece site-uri de comer electronic a nu mai puin de patru magazine online care comercializeaz produse IT, electronice, telefoane i/sau electrocasnice. Chiar cinci site-uri dac inem cont i de dol.ro (care ofer i astfel de produse). n concluzie, se observ magazinele online care ofer produse IT au cea mai mare cutare n spaiul virtual romnesc. Aceasta ne confirm faptul c n Romnia Tehnologia Informaiei ocup un loc foarte important i cei care dispun de un PC n general sunt primii care apeleaz cu mai mult ncredere la aceste servicii. Poziia in top 10 a site-ului librarie.net, dar i a site-ului dol.ro, ne confirm c sunt la mare cutare pe internet crtile. De ce? Foarte simplu. n Romnia, cel mai dezvoltat sistem de plat este cel ramburs. Produsele se trimit prin colet potal i plata se face n momentul ridicrii coletului de la pota. Evident, crtile, cd-urile, dvd-urile se incadreaz cel mai bine in acest tip de comer. Liderul detaat, cel putin n aceast perioad a anului, este site-ul okazii.ro. Site-ul a fost lansat de netBridge Investments n aprilie 2000, ideea de baza constnd n oferirea unui mediu n care s fie posibil vnzarea i respectiv cumprarea la cel mai bun pre de diverse articole. Este bine cunoscut site-ul ebay.com, bazat pe acelai principiu. n topul magazinelor online din Romnia, gsim i site-ul culinar.ro prin intermediul caruia gsim servicii de livrare mncare la domiciliu, firme de catering. Dac suntem foarte ocupai sau de ce nu, foarte comozi, putem apela la una dintre firmele prezente pe site care s ne ajute cu achiziionarea produselor de care avem nevoie.

E-COMMERCE PENTRU ROMANIA Contextul european si situatia in tarile candidate "Istoria e-Economiei este complexa, dar este una pe care trebuie sa o intelegem. Prosperitatea celor 377 milioane de cetateni ai Europei - sau a aproape jumatate de miliard daca includem si tarile candidate - depinde de ea" Romano Prodi - Presedintele Comisiei Europene Societatea informationala a evoluat considerabil in Uniunea Europeana in ultimii ani, ca urmare a eforturilor politice si financiare depuse atat la nivelul Uniunii cat si a fiecarui Stat Membru. Aproape o treime din familiile europene sunt acum conectate la Internet si circa doua treimi dintre europeni detin telefoane mobile. Aproximativ jumatate din lucratori utilizeaza calculatoare la serviciu. Comertul electronic intre companii creste si forteaza firmele sa se restructureze. Computerele din ce in ce mai puternice, terminalele mobile cu acces la Internet si retelele de viteze mari sunt perspectivele cele mai apropiate care vor conduce la restructurarea intregii economii. Comertul electronic in Europa creste in salturi, desi ramane mai putin dezvoltat decat in Statele Unite ale Americiii, adevaratul barometrul al evolutiei societatii informationale in lume. Studiile arata ca o mica proportie (5%) din utilizatorii de Internet cumpara in mod regulat de pe Internet, iar 25% ocazional sau rar. Sectorul intrerpinderilor este insa mult mai activ, reflectand o crestere semnificativa in comertul business-to-business. Totusi, analiza facuta in anul 2000 asupra firmelor din sectoare cheie legate de Internet arata ca, desi grupul este relativ "informat", doar un sfert vinde altor firme sau clientilor prin Internet, ceea ce indica dificultati in deschiderea industriei europene fata de ecommece. In ceea ce priveste serviciile guvernamentale on-line, aproximativ 25% din utilizatorii de Internet au accesat, in 2000, site-urile guvernamentale. Totusi, majoritatea acestor vizite sunt pasive, cum ar fi cautari sau preluari de documentatie. De asemenea, doar 10% din utilizatorii de Internet au folosit aceasta cale pentru a transmite sau depune diverse formulare sau declaratii autoritatilor. Evident, nivelul de utilizare a Internetului, in scopurile mentionate, difera de la Stat Membru la Stat Membru, cu Olanda, Finlanda, Suedia si Danemarca avand niveluri aproape duble fata de media europeana. Doar 56% din autoritatile locale din Uniunea Europeana aveau, in primavara anului 2000, site-uri de web, 28% ofereau versiuni electronice ale declaratiilor si formularelor oficiale si 8% permiteau cetatenilor sa le completeze on-line. Concret, fiecare tara are propriile proiecte si strategii Cea mai importanta bariera in "cucerirea" Internetului de catre europeni s-au dovedit a fi costurile mari de telecomunicatie, astfel incat autoritatile din Germania, Suedia si Marea britanie au cerut operatorilor sa ofere tarife preferentiale pentru convorbirile locale facute pentru accesarea Internetului. De asemenea, pentru a "crea" piata, accesul public la Internet s-a dezvoltat rapid, existand servicii gratuite de accesare in scoli, universitati, centre de instruire, biblioteci, oficiil postale. De exemplu, in Franta, exista peste 7000 locuri publice cu acces gratuit la Internet iar in Irlanda toate scolile sunt conectate. Suedia a infiintat un fond regional care sprijina liberalizarea digitala a regiunilor rurale. Pentru a promova accesul la Internet, Statele Membre au lansat campanii de sensibilizare si educare: seriale de televiziune, ghiduri de navigare, instruire gratuita, actiuni speciale pentru profersori, studenti, varstnici si persoane cu handicap. Unele state, cum ar fi Olanda si Luxemburg, au infiintat "certificate de navigare pe Internet". O atentie speciala se acorda securitatii tranzactiilor facute pe Internet, o alta dificultate in dezvoltarea comertului electronic si a e-business-ului. Franta si Belgia au creat sisteme de certificare destinate incurajarii increderii clientilor, Portugalia a emis un certificat pentru firmele

care respecta codul de conduita al comertului electronic, Finlanda a publicat un ghid al consumatorului iar Austria, Danemarca si Suedia au infiintat agentii de mediere a conflinctelor on-line. Autoritatile, mai ales nationale, sunt preocupate sa dezvolte servicii on-line care sa promoveze atat comertul electronic cat si utilizarea Internetului. Germania deruleaza "Media@Komm", un proiect pilot pentru crearea de primarii si piete virtuale in trei localitati, iar la Bremen (Germania) este posibil chiar sa se consulte, on-line, certificatele de casatorie. In Spania s-au depus 100.000 de declaratii pe venitul global iar in Franta depunerea documentelor de inregistrare a autovehiculelor se face tot pe Internet. Spania a semnat acorduri cu unele tari din America Latina (Mexic, Columbia si Argentina) pentru a dezvolta continutul site-urilor in spaniola. Alte tari (Portugalia si Franta) au editat cataloage despre resursele digitale on-line disponibile. Grecia pune accentul pe incurajarea producerii de materiale multi-media despre cultura greceasca, antica si moderna, si despre turism. Aceasta este starea comertului electronic in Uniunea Europeana, in prezent. Cat despre viitor, europenii spera ca, la sfarsitul anului 2003, sa se tripleze numarul de oameni care "cumpara" de pe Internet iar valoarea tranzactiilor sa creasca cu peste 20 de ori. De asemenea, se asteapta ca populatia europeana "on-line" sa o depaseasca pe cea americana iar firmele conectate la web sa reprezinte circa 80% din produsul intern brut al Uniunii. Planul eEurope Europa isi face propune aceste tinte in contextul celei mai importante initiative care are ca obiectiv ca fiecare cetatean european, fiecare scoala, fiecare firma sa se conecteze cat mai curand posibil la Internet: Planul eEurope. Acest program decurge din politica europeana curenta, concentrandu-se pe anumite actiuni prioritare prin care sa se depaseasca handicapurile cu care se confrunta Europa in implementarea tehnologiilor digitale. Actiunile eEurope sunt urmatoarele: 1. Tineretul european in era digitala; 2. Acces mai ieftin la Internet; 3. Accelerarea dezvoltarii comertului electronic; 4. Internet rapid pentru cercetatori si studenti; 5. Carduri inteligente pentru un acces electronic securizat; 6. Fonduri de risc pentru intreprinderile mici si mijlocii care produc tehnologie de varf; 7. eParticipare pentru persoanele cu handicap; 8. Servicii de sanatate on-line; 9. Transporturi inteligente; 10.Guvernul on-line. Si in tarile candidate Internetul "exista" si a adus numeroase beneficii, chiar daca putini oameni au computere, iar cei mai multi abia se obisnuiesc cu supermarketurile, si nu cu cybermarketurile. Se poate vorbi de sectoare economice in care impactul este destul de mare, cel mai bun exemplu fiind achizitionarea de bunuri si servicii care se face, in medie, intr-o proportie de 25% din achizitiile totale ale unei firme sau productia de software. Din pacate aceste exemple nu sunt suficiente pentru ca aprecierile specialisitilor sa fie entuziaste. Comertul electronic nu se refera doar la tehnologie ci necesita transformari organizationale: desi firmele au legaturi excelente cu "exteriorul", comanda lansata electronic s-ar putea sa nu ajunga niciodata la departamentul de vanzari din cauza slabei comunicari in interiorul firmei, de exemplu; sau, siteurile firmelor inca nu sunt inscrise pe motoare de cautare cunoscute, iar daca adresa a "functionat", paginile se incarca foarte greu, informatia este rareori utila in ceea ce priveste

produsele si preturile firmei, iar cel mai dificil aspect ramane primirea unui raspuns prompt la corespondenta electronica (e-mail). Planul eEurope+ Pentru a sprijini implementarea societatii informationale si in tarile candidate, Uniunea Europeana a conceput, impreuna cu acestea, Planul eEurope+ care este o replica a Plnului eEurope. Pe langa cele zece actiuni identice cu cele prevazute pentru Uniunea Europeana, programul destinat tarilor candidate cuprinde elemente specifice, cum ar fi: accelerarea crearii unor servicii de telecomunicatii la preturi convenabile si transpunerea si implementarea acquisului comunitar relevant pentru Societatea Informationala. Situatia in Romania Evolutia Romaniei in domeniul afacerilor electronice si a promovarii societatii informationale este recunoscuta, la nivel regional, ca fiind in contrasens cu evolutia mondiala, cel putin pentru perioada 1990 - 1999. Cifrele din ultimul an, 2000, arata insa o crestere neta a gradului de constientizare, de echipare si de activitate pe Internet, precum si in realizarea unor proiecte izolate de comert electronic. Cu toate acestea Romania ramane plasata, in statisticile regionale, pe pozitii dezavantajoase. Astfel, volumul vanzarilor de calculatoare a crescut in anul 2000 cu 14% fata de anul 1999, ceea ce determina o rata a penetrarii computerelor de 52%, Romania ocupand, in randul tarilor candidate, locul trei (primul loc este detinut de Slovacia cu o rata a penetrarii de 54% iar ultimul loc de Albania, 17%). Cu toate acestea, tara noastra ramane pe ultimul loc in ceea ce priveste numarul de calculatoare la totalul locuitorilor, si anume 2,8 la 100 de persoane cu un total de 700.000 computere pentru cele 23 de milioane de locuitori (prima pozitie este detinuta de Slovenia cu 25 calculatoare la 100 de persoane). Statisticile arata, de asemenea, ca aceste calculatoare erau utilizate, la sfarsitul anului 2000, intr-o proportie de 25% in familie iar 69% in afaceri. In ceea ce priveste activitatea pe Internet, Romania ramane ultima tara din Europa Centrala si de Est la rata cresterii numarului de utilizatori de Internet, si anume 10%, fata de prima pozitie: Cehia, cu 400%. Modul in care mediul de afaceri si societatea civila romaneasca au reactionat la evolutiile mondiale din sfera societatii informationale, pana in prezent, ii determina pe analisti sa considere ca Romania trebuie sa faca eforturi coerente si integrate la nivelul politicilor si strategiilor, astfel incat sa poata depasi handicapul deja instalat fata de celelalte tari din regiune si sa se alinieze standardelor internationale: modificari legislative, imbunatatirea infrastructurii, marirea numarului de absolventi de informatica, schimbarea mentalitatii, programe de dezvoltare, stimularea cetatenilor si firmelor in implementarea de proiecte informationale, etc. Toate aceste masuri la nivel macro s-ar putea traduce in mod concret in proiecte de tipul: restructurarea programelor de invataman invatamant prin introducerea alfabetizarii informationale , organizarea de servicii publice informatizate, favorizarea populatiei in achizitionarea de computere si conectarea la Internet in contextul aplicarii impozitului pe venitul global, stimularea intreprinderilor prin reducerea taxelor si impozitelor la reinvestirea profitului in echipamente de calcul, software, etc. pentru realizarea de proiecte si sisteme informatice, reducerea drastica a perioadei de amortizare a investitiilor in echipamente, stimularea sectorului industrial de productie de echipamente de calcul si a programelor, etc. Experiente romanesti Fenomenul Internet Club Fenomenul Internet Club s-a nascut in Romania in 1996, in conditiile in care Internet-ul aproape nu exista, providerii de Internet erau putini iar clientii si mai putini. La deschiderea primelor sali,

impactul a fost neasteptat de puternic: salile s-au umplut din primele zile, clientii fiind, in proportie de 80%, cetateni straini. Spre sfarsitul anului 1997, au inceput sa apara tot mai multe cluburi in Bucuresti, in restul tarii, concurenta s-a intensificat, iar in 1998 fenomenul s-a generalizat. In prezent, in Bucuresti exista aproximativ 1000 de Internet cluburi. Aceasta cifra nu reprezinta decat 20% din totalul celor existente in tara. Sunt orase in care acest fenomen a avut un impact asemanator cu cel inregistrat in Bucuresti spre exemplu Cluj, unde exista mai mult de 500 de cluburi, sau Constanta cu aproximativ 300 si in toate orasele apar din ce in ce mai multe. In ceea ce priveste structura pe varste a clientilor Internet cluburilor, aproximativ 20% sunt tineri sub 23 ani, 40% persaone intre 23 si 35 ani, 30% persoane intre 35 si 50 de ani si doar 10% persoane peste 50 de ani. Oamenii cauta in primul rand comunicarea sub orice forma: chat, email, sau, pur si simplu, navigare pe Internet, pentru obtinerea diverselor informatii. Mai mult de jumatate de client comunica pe chat si 30% prin e-mail. Nu sunt de neglijat nici afacerile, ca domeniu de interes: aproape jumatate din clienti sunt oameni de afaceri care comunica intre ei, schimba oferte, informatii si contracte. e-commerce in Romania Doar cinci bucuresteni din 1000 fac cumparaturi pe Internet, majoritatea acestora utilizand reteaua pentru a trimite e-mailuri, potrivit unui sondaj de opinie efectuat la inceptutul anului 2001, de agentia Media Controller, in Bucuresti. Dintre cei intervievati, 25% detin calculatoare proprii si circa 20% acceseaza Internetul. Cei mai multi acceseaza Internetul de la serviciu, 35%, iar 25% din Internet cluburi. Principalul motiv pentru care este folosit Internetul ramane posta electronica peste 40% - iar circa 20% obisnuiesc sa intre pe retea in principal pentru chat. Doar 28% navigheaza efectiv pe net, iar 2% fac cumparaturi. Portaluri romanesti In Romania, portalurile sunt unele dintre cele mai vizitate site-uri si unele dintre putinele investitii care se fac pe Internet. In ultimul an si jumatate, numarul de portaluri a cunoscut o crestere sensibila. In momentul de fata exista peste 60 de site-uri care se considera portaluri, dar majoritatea lor creeaza doar audienta si vinde spatii de publicitate. Un portal ar trebui sa fie o poarta de intrare pe Internet, care sa combine informatii si servicii pentru a face navigarea mai usoara. De asemenea, la baza ar trebui sa existe un repertoar al paginilor web impartite pe categorii, si, in afara publicitatii, ar trebui sa initieze si activitati legate de e-commerce si furnizarea de servicii de dezvoltare si gazduire de web. Dintre portalurile romanesti de succes, unele gazduiesc deja mici magazine virtuale ( Kappa si ROL), altele fac publicitate gratuita in publicatii omonime (Bumerang), alte portaluri ofera spatii de gazduire si subdomenii gratuite (Kappa, Home, ROL, Click&Go), sau ofera acces gratuit la Internet pentru resursele proprii (ROL si Home). Initiative in favoarea dezvoltarii societatii informationale ale Ministerului Comunicatiilor si Tehnologiei Informatiei si ale institutiilor neguvernamentale Promovarea societatii informationale inseamna de fapt crearea culturii informatiei si comunicarii pentru fiecare cetatean al Romaniei, asa cum este nevoie de o cultura civica sau de o cultura organizationala Dan NICA, Ministrul Comunicatiilor si Tehnologiei Informatiei La nivel de tara, Guvernul Romaniei, respectiv Ministerul Comunicatiilor si Tehnologiei Informatiei, are o serie de planuri foarte bine definite in vederea democratizarii accesului la informatie. Astfel , ca raspuns la planul european eEurope+ care se adreseaza tarilor in curs de aderare la Uniunea europeana,

Romania are in pregatire programul eRomania+, care va cuprinde principalele directii de actiune si prioritati in domeniul tehnologiei informatiei. Proiectele specializate ale Ministerului, in domeniul tehnologiei informatiei, adreseaza problemele cu care se confrunta societatea civila, pe de o parte, si mediul de afaceri, pe de alta parte, in crearea unui mediu deschis implementarii societatii informationale: MCTI_educ Accelerarea introducerii calculatoarelor si accesului la Internet in unitatile de invatamint scolar si liceal. Obiective: - Asigurarea resurselor umane necesare Societatii Informationale prin familiarizarea elevilor cu utilizarea calculatorului si a Internetului; - Pregatirea corpului didactic din licee cu notiuni specifice Comunicatiilor si Tehnologiei Informatiilor si implementarea a 8 centre de instruire la distanta; - Introducerea metodelor de comunicatie prin posta electronica in licee. MCTI COMUNICATII Infrastructura de comunicatii voce-date a Guvernului Romniei. Obiective: - trecerea la o administratie moderna si e-government prin realizarea unei infrastructuri performante de comunicatii de voce/date, accesibila din orice punct al administratiei centrale. Cyber - Center "Cyber Centre" reprezinta o retea de facultati, studenti, persoane fizice, antreprenori, avocati si arhitecti de sisteme informatice care lucreaza impreuna pentru a identifica si experimenta schimbarile si oportunitatile spatiului virtual ("cyber space"). Obiective: - identificarea si experimentarea schimbarilor si oportunitatilor spatiului virtual; - construirea, utilizarea si punerea la dispozitia publicului, n mod gratuit, a unui site web pentru lecturi de specialitate si forumuri tehnice de discutii; - inovatia si dezvoltarea afacerilor; - crearea si administrarea unei burse virtuale de proiecte n domeniul Comunicatiilor si Tehnologiei Informatiilor. Biblioteca virtuala Biblioteca virtuala presupune crearea fondurilor electronice la nivelul fiecarei unitati de informare si documentare si interconectarea acestora prin Internet. Obiective: - crearea unui mediu informational electronic coerent prin interconectarea institutiilor (biblioteci, muzee, centre de informare si documentare etc.) care au ca atributii asigurarea informarii si documentarii pentru diverse categorii de beneficiari;

MCTI Servicii Servicii de informare electronica pentru cetateni sistem national distribuit de informare electronica. Obiective: - crearea unui sistem de informare integrat pentru cetateni in domenii de interes social, cultural si economic; - familiarizarea cetatenilor cu informatia electronica si crearea mentalitatii ca informatica este un element de utilitate personala pentru fiecare individ. Centre multimedia pentru cetateni Obiective: - crearea de resurse tehnice pentru asigurarea accesului cetatenilor la informatia electronica, intensificarea transferurilor de informatie in tranzactii de tip bancar sau e-commerce si, implicit, formarea culturii informatiei si comunicarii electronice la nivelul ntregii societati. Aceste proiecte guvernamentale se vor derula in perioada 2001-2004, iar primele rezultate concrete se asteapa in al treilea trimestru al anului 2001. In ceea ce priveste societatea civila si mediul de afaceri, prin reprezentatii lor, camere de comert si industrie, fundatii si asociatii dedicate tehnologiei informatiei (Asociatia pentru Tehnologia Informatiei si Comunicatii din Romania) sau Internet-ului (Asociatia Romana a Providerilor de Internet), ele au propriile proiecte care vizeaza sensibilizarea si crearea oportunitatilor pentru dezvoltarea economica prin utilizarea tehnologiilor de varf in domeniul Comunicatiilor si Tehnologiei Informatiei, dezvoltarea cooperarii dintre sectorul privat si cel public, promovarea unei legislatii favorabile implementarii societatii informationale si valorificarea potentialului specialistilor romani din acest domeniu. Cap.3. COMERUL ELECTRONIC FORM MODERN DE AFACERI 3.1.Definiiile i evoluiile comerul electronic Cei mai muli utilizatori percep domeniul oarecum minimizat, termenul comer electronic nsemnnd a efectua cumprturi online, n World Wide Web. Forma aceasta de comer, comerul electronic (electronic commerce sau e-commerce), este mai mult dect procesul de cumprare/vnzare de produse i servicii folosind reele de comunicaii, n particular Internet. El include multe alte activiti ale comerului, cum ar fi: schimburi i negocieri efectuate ntre instituii/companii, procese interne ale companiilor pe care acestea le desfoar ca suport pentru activitile de cumprare, aprovizionare, vnzare, angajri, planificare etc. Uneori se folosete termenul de afaceri electronice (electronic business sau e-business) pentru a numi comerul electronic vzut n acest sens larg. Cei doi termeni se folosesc interschimbabili. Convenim s folosim termenul comer electronic n sensul sau larg, pentru a denumi toate activitile de business (afaceri) care folosesc tehnologii Internet (reeaua Internet, serviciile Internet, alte transmisii wireless pentru telefoane mobile,

etc). O definiie a ceea ce nseamn, n mod tradiional, comer electronic este prezentat de Robin Mansell. Comer electronic nseamn utilizarea n reelele cu valoare adugat a unor aplicaii de tipul transferului electronic de documente, a comunicaiilor fax, codurilor de bare, transferului de fiiere i a potei electronice. Extraordinara dezvoltare a interconectivitii calculatoarelor n Internet, n toate segmentele societii, a condus la o tendin tot mai evident a companiilor de a folosi aceste reele n aria unui nou tip de comer, comerul electronic n Internet, care s apeleze, pe lng serviciile amintite, i de altele noi18. In Microsoft Press Computer UsersDictionary, comerul electronic este definit ca fiind activitatea comercial care are loc prin intermediul calculatoarelor conectate ntre ele.O prezentare general a comerul electronic este dat de raportul Casei Albe din iulie 1997, intitulat Cadrul general pentru comerul electronic global (A Framework for Global Electronic Commerce) n care este fcut i urmtoarea analiz: Aa cum Internetul democratizeaz societile i ofer o mai mare putere cetenilor prin informaii, i comerul electronic impune modificri majore asupra paradigmei economice clasice cu privire la cumprtori i vnztori. Noile modele de interaciune comercial se 82 dezvolt astfel nct s permit firmelor i consumatorilor s fac parte din piaa electronic i s obin beneficii. Internetul, Intranetul i alte reele de calculatoare pot reduce substanial costurile tranzaciilor i pot facilita noi tipuri de tranzacii comerciale, precum i noi acorduri ntre cumprtori i vnztori, care s le permit desfurarea activitilor de comer mult mai uor. ntreprinderile moderne sunt caracterizate printr-o cerere din ce n ce mai mare, prin existena unei competiii la nivel mondial i prin sporirea permanent a ateptrilor clienilor. Ca s poat rspunde acestor cerine, ntreprinderile de pe tot globul sunt n plin proces de transformare organizaional i a modului lor de funcionare. Comerul electronic este o cale prin care se faciliteaz i sprijin aceste schimbri, la scar global. Pentru unii observatori ai fenomenului, comerul electronic are acelai coninut ca afacerea electronic (eBusiness) i nseamn orice tranzacie financiar care utilizeaz tehnologia informatic. Alii consider c noiunea de comer electronic acoper circuitul complet de vnzri - inclusiv marketingul i vnzarea propriu-zis. Exist ns i analiti care consider comerul electronic ca fiind orice tranzacie comercial condus electronic pentru cumprarea unor bunuri materiale tangibile cum ar fi cri, CD-uri, bilete de cltorie i altele sau imateriale, intangibile, precum software, servicii turistice, etc. Dar, comerul electronic are, n sens larg, un impact mult mai profund asupra evoluiei afacerilor i cuprinde, n fapt, nu numai noile achiziii comerciale ci i totalitatea activitilor care susin obiectivele de marketing ale unei firme i care pot include, spre exemplu, publicitate, vnzri, pli, activiti post-vnzare, servicii ctre clieni, etc. Comerul electronic ofer facilitatea de a se comercializa produse i

servicii n toat lumea, multiplicnd numrul de poteniali clieni prin anularea barierelor geografice dintre furnizori i cumprtori. Comerul electronic d posibilitatea firmelor s devin mai eficiente i flexibile n modul intern de funcionare, s conlucreze mai strns cu furnizorii i s devin mai atente fa de nevoile i ateptrile clienilor. De asemenea permite companiilor s selecteze cei mai buni furnizori, indiferent de localizarea lor geografic i s vnd unei piee globale. Existena ca suport tehnic a Internetului i posibilitatea utilizrii unor produse software fac posibil dezvoltarea comerului electronic care genereaz beneficii pentru firme, consumatorii individuali i societate. Pe plan mondial comerul electronic a devenit o component important a politicilor de dezvoltare economic a guvernelor rilor avansate (SUA, Japonia, China, rile membre ale UE, etc). Comerul electronic este considerat cheia competivitii ntreprinderilor n era informaional, asigurnd accesul la noi segmente de pia, creterea 83 vitezei de derulare a afacerilor, flexibilitatea sporit a politicilor comerciale, reducerea costurilor de aprovizionare, de desfacere, i de publicitate, simplificarea procedurilor,etc. n consecin, el devine o oportunitate de cretere a competitivitii la nivel microeconomic i macroeconomic. Aceasta evoluie are un impact major asupra economiei, n ceea ce privete crearea de noi ntreprinderi, diversificarea celor existente i, n special, asupra potenialului pieei forei de munc i a gradului de ocupare a acesteia n viitor. Piaa european a comerului electronic era n 2009 comparabil ca mrime cu cea din SUA, ajungnd la valoarea de peste 106 miliarde de euro. La nivel european, 70% din cifra de afaceri realizat prin e-Commerce aparine pieelor din Marea Britanie, Germania si Frana. Exist ns semnificative diferene n interiorul Uniunii Europene. In 2008, 57% dintre locuitorii Marii Britanii au comandat prin Internet bunuri pentru uz personal, iar n Frana, 66% dintre utilizatorii de Internet au fcut cumprturi online. n Germania, 58,3% dintre persoanele care, n anul 2007, au accesat Internetul au fcut cumprturi ocazional sau frecvent. n rile nordice (Danemarca, Suedia, Norvegia, Finlanda i Islanda), 91% dintre utilizatorii de Internet au fcut n 2008 achiziii online. La cellalt capt al clasamentului se afl Estonia, Cipru, Grecia, Italia i Portugalia unde aproximativ 10% dintre persoanele fizice au apelat la comerul online pentru a-i procura bunuri pentru folosina individual. Pe ultimele dou locuri din UE 27 se afl, la acest indicator, Romnia si Bulgaria, cu 4% i respectiv, 3%. Potrivit informaiilor furnizate de ECCRomnia, n anul 2009, cele mai uzuale cumprturi online au fost pentru cltorii i cazare de vacan (42% dintre persoanele fizice care au cumprat online), mbrcminte i articole de sport (41%), cri, reviste, materiale educaionale (39%). Produsele electronice, inclusiv aparatele de fotografiat, au fost achiziionate de ctre 25% dintre cumprtorii online. In anul 2010, n Romnia, 9% din totalul comerului a reprezentat-o

comerul electronic, spre deosebire de Anglia unde volumul a fost de 82% i de rile scandinave unde volumul a reprezentat 72.5 %. Procentajul ne situeaz pe un loc coda, sunt mai multe cauze, care vor fi prezentate pe parcursul lucrrii. Vnzrile prin Internet au afectat afacerile marilor magazine. n 2008, trei din cinci utilizatori ai Internetului au comparat preurile nainte de a face o achiziie, cel mai adesea apelnd la serviciile unor web site-uri specializate. Internetul este canalul de retail cu cea mai rapid cretere. n rilor Uniunii Europene, 51% dintre comercianii cu amnuntul au efectuat vnzri prin ecommerce, n anul 2009. 84 Doar vnzrile direct din magazin sunt mai frecvente, fiind folosite de 79% dintre retaileri. Astfel, e-commerce a devenit mai popular dect vnzrile la domiciliu prin reprezentani (21%), cele prin pot (30%) i telesales (17%). Conform unui studiu comandat de Ministerul Comunicaiilor i Tehnologiei Informaiilor care vizeaz prezentul i viitorul pieei de comer electronic din Romnia, rezult c, dei aflat la nceput, piaa de comer electronic din Romnia realizeaz tranzacii n valoare de milioane de euro pe lun, cu meniunea c potenialul real este mult mai nsemnat deoarece: 8 bnci importante din Romnia au implementat cel mai nalt standard de securizare a tranzaciilor pe Internet, 3D Secure, pe pia exist cteva companii operaionale cu rol integrator de servicii pentru cei care vor s vnd folosind mediul virtual iar alt argument al creterii volumului tranzaciilor l reprezint creterea numrului de magazine virtuale, ntr-un ritm de 20-30 pe lun. Piaa total de comer electronic din Romnia, pia ce include toate formele de plat, a fost n 2009 ntre 230 i 250 milioane de euro i va crete i n anul 2010, conform unui studiu comandat de Agenia Naional de Comunicaii. Creterea este dat de participanii din industrie, ca o tendin normal, avnd n vedere debutul trziu al acestui tip de comer pe piaa local, dar i ca efect al crizei economice i financiare care canalizeaz companiile spre un segment de vnzare n care cash-ul devine disponibil mai rapid. n primele 4 luni ale anului 2009, tranzaciile datorate comerului electronic au avut o majorare cu 75% ca numr i 80% ca valoare, potrivit ziarului Financiarul din mai 2009, date furnizate de compania Romcard, principalul furnizor (provider) de servicii privind tranzaciile cu carduri din Romnia. n perioada ianuarie-aprilie 2009 s-au efectuat 356.141 de tranzacii fa de 198.354 n perioada similar a anului 2008. Cele mai multe tranzacii au fost efectuate n lei, fa de aproximativ 116.500 n euro i 2400 de tranzacii n dolari, dar tranzaciile n euro au fost duble ca valoare, 18, 5 milioane de euro, cu o valoare exprimat n lei de peste 77 de milioane, fa de 34,95 milioane-valoarea tranzaciilor derulate n moneda naional. Automatizarea activitilor de cutare, comparare, recomandare, vnzare, cumprare de produse i servicii v asigur succesul pe termen

lung al comerului. n zilele noastre, prima generaie de ageni inteligeni pentru comer electronic este capabil s ofere informaii sintetizate i recomandri consumatorilor. O a doua generaie de ageni inteligeni va fi capabil s cunoasc preferinele consumatorului i s negocieze n numele acestuia produse i servicii. 85 3.2. Avantajele i dezavantajele comerului electronic Comerul electronic aduce o serie de avantaje incontestabile n raport cu formele tradiionale de comer, ceea ce explic, n bun msur, succesul i interesul de care se bucur nc de la apariie. Din perspectiva clientului (cumprtorului), avantajele sunt legate de: un serviciu mult mai eficient i mult mai eficace oferit clienilor; reducerea costurilor achiziiilor-per total, magazinele virtuale ofer o reducere de cteva procente faa de preul practicat n magazinul real; economie de timp, cumprtorul poate vizita mai multe magazine virtuale ntr-un timp foarte scurt, dac facem o comparaie ntre timpul petrecut de o persoane ntr-un magazin real i timpul petrecut de o persoana fizic pentru a naviga prin magazinele virtuale, rezult o diferen de timp apreciabil; disponibilitatea: magazinele virtuale sunt disponibile non stop, adic 24 de ore din cele 24 de ore ale zilei, toate cele 365 de zile pe an; mondializarea: se pot face cumprturi din magazine aflate dincolo de graniele rii de origine a cumprtorului. Mai mult, cumprtorul poate face cumprturi cnd se afl n deplasare i solicit ca acestea s fie livrate la adresa de domiciliu sau la o alt adres; libertatea de a alege: datorit numrului mare de magazine pe care clientul le poate vizita, acesta va avea posibilitatea de a alege un produs n funcie de un numr mult mai mare de opiuni (pre, condiii garanie, culoare, etc.); produse personalizate: exist posibilitatea ca produsele oferite s aib nsemne specifice care s evidenieze o anumit firm sau o anumit persoan. Pentru companii, comerul electronic aduce urmtoarele avantaje: creterea semnificativ a vitezei de comunicare, n special pentru comunicaiile internaionale: mai multe companii pot stabili o platform de colaborare, prin intermediul creia s poat s conceap i s dezvolte diverse produse mpreun; comunicarea prin telefon sau fax ar nsemna o ncetinire drastic a acestor procese de concepie sau dezvoltare; reducerea unor costuri: de exemplu, utiliznd pota electronic se reduc costurile cu pota sau mesageria tradiionale, dar i 86 costurile referitoare la micarea hrtiilor (circa 70% din cheltuielile

fcute cu comerul tradiional se datoreaz birocratizrii excesive); ntrirea relaiilor cu furnizorii i clienii: printr-un website clienii companiei sunt pui la curent cu ultimele produse aprute, li se ofer suport tehnic pentru produsele cumprate, putnd chiar s ofere sugestii pentru eventuale mbuntiri ale produselor, serviciilor etc.; pe unele site-uri cumprtorii pot personaliza produsul pe care vor s l cumpere (culori, materiale, dotri, etc.); furnizorilor li se poate oferi n cadrul acestui site un domeniu special n care i pot prezenta i ei la rndul lor ultimele nouti; existena unei ci rapide i comode de furnizare a informaiilor despre companie folosind site-uri Web, a intranetului i a extranetului; canale alternative de vnzare pentru desfurarea afacerilor prin intermediul unui astfel de site; eliminarea unor restricii fizice de comunicare ntre partenerii de afaceri; cooperarea ntre grupurile participante la tranzaciile comerciale este mult mai simplu de realizat; comunicarea i rspndirea imaginii firmei; comunicare mai rapid, marketingul cu eficien substanial; identificarea de noi parteneri precum i sprijinirea i performarea schimburilor cu cei existeni; obinerea de informaii de la clieni privitoare la conlucrarea reciproc; reducerea stocurilor de produse i completarea lor cu produsele cerute; grad nalt de penetrare al clienilor; optimizarea proceselor de marketing; costuri reduse pentru tranzacionarea informaiei i comunicaiei; diferenierea preurilor funcie de localizare, timp, marf disponibil, etc. costuri reduse pentru tranzacionarea informaiei i comunicaiei. Aceast form modern de comer, comerul electronic, prezint i cteva dezavantaje n implementarea sa pe arie larg: securitatea. Internetul a fost conceput ca un mediu deschis, dar nu neaprat i sigur, protocolului TCP/IP (care st la baza comunicaiei pe Internet, deci i a comerului electronic) lipsindu-i servicii de securitate de baz. Pentru asigurarea nivelului de securitate cerut de comerul prin Internet, protocoalele de 87 comunicaie conin i aplicaia de criptare care permit att autentificarea, ct mai ales sigurana transmisiei informaiilor; acceptarea noilor modaliti de plat, bani electronici sau digitali, genereaz inconvenientul major privitor la caracterului privat n care se cheltuiesc banii n mod normal i a modalitii de urmrire a tranzaciilor. Un sistem electronic care realizeaz nregistrarea

tuturor tranzaciilor care se fac n ciberspatiu prezint dezavantajul c toate activitile sunt nregistrate; existena unei infrastructuri de telecomunicaii adecvate: pe msur ce tehnologia avanseaz, apar noi metode de comunicaie (conectare broadband la Internet prin intermediul laptop-ului, reelele wireless, etc); costurile investiiei: sunt clasificate ca i costuri de nceput a afacerii cnd firma care dezvolt comerul electronic va face un minim de investiii ce constau n: servere, swich-uri i calculatoare cu caracteristici tehnice performante care s fac fa la volumul tranzaciilor, tehnologiei de comunicaii avansate, software de comer electronic precum i tehnologii care s asigure securitatea, iar n perioada consolidrii afacerii costuri cu mentenana sistemului electronic, cu perfecionarea personalului bancar, economic i tehnic ce deservete afacerea electronic, etc ; cadrul legislativ i normativ: se refer la aspectele legate de cadrul fiscal, drepturile asupra proprietii intelectuale, protecia datelor consumatorului; personal instruit: este imperios necesar ca sistemul tehnic s fie folosit i ntreinut de personal IT foarte bine pregtit, care s aib capabilitatea de a rspunde cu profesionalism tuturor provocrilor; nceperea activitilor ntr-un ritm mai lent i precaut, dat fiind faptul c este o form nou de comer iar implicaiile nu sunt nc bine evaluate, ceea ce determin firmele s dea dovad de oarecare pruden; aspecte lingvistice i culturale: comerul electronic s-a dezvoltat n principal n rile avansate tehnologic (SUA, Canada, Anglia, Frana, Germania, ca s dm numai cteva exemple). Ca urmare accesul la ele este condiionat de cunoaterea limbilor n care website-urile au fost create. Publicarea unui website n mai multe limbi necesit un efort financiar i tehnic sporit, de aceea, n general, numrul acestora nu depete dou sau trei limbi. 88 3.3. Forme de organizare ale comerului electronic De-a lungul timpului au aprut mai multe forme de organizare ale comerului electronic cum ar fi: magazinul electronic (e-shop), magazinul electronic universal (e-mall), licitaiile electronice (e-auctions), achiziiile electronice (e-procurements), brokerajul informaional (price investigation agencies), portaluri pentru cltorii (travel portals) Magazinul electronic (E-shop) Magazinul electronic este n esen un website cu catalogul produselor oferite. Firmele mici i medii ofer spre vnzare propriile produse sau prestarea diferitelor servicii ale lor Sunt prezentate cataloage cu descrieri tehnice, fotografii, preuri i condiii de livrare. Se pot compara, dup diferite criterii, produce similare, n vederea formrii convingeri de cumprare. De cele mai multe ori exist posibiliti de

comand on-line a produselor dorite. E-shop este folosit mai ales n domeniul B2C i ofer o gam larg de produse/servicii, cu preponderen laptop-uri, desktop-uri PC, monitoare LCD, software, autoturisme noi, diferite produse mna a doua, cri, echipamente electronice, software, etc. Site-ul care implementeaz un e-shop poate fi plasat n diferite locuri: pe un server consacrat, respectiv un computer deinut de o firm e-shop; pe un sever virtual (spaiul de pe hard deinut de o companie eshop pe un computer furnizor de spaii web); n interiorul unui mall. Exemple de magazine electronice: http://www.xtc.ro, www. toptech.ro http://www.depozituldecalculatoare.ro. Principalele avantaje ale magazinului electronic sunt: efectuarea cumprturilor de la domiciliu, eliminndu-se deplasrile la magazinele tradiionale, n felul acesta se ctig timp i se economisesc banii pentru deplasare; posibilitatea de a face rapid comparaii de produse i preuri; posibilitatea de a alege din oferte multiple i variate; atragerea unui numr mare de cumprtori, indiferent de zona geografic, m gndesc ndeosebi la cei din mediul rural sau cei la distane mari de locaii; creterea volumului vnzrilor; reducerea costurilor de promovare i vnzare. 89 Printre dezavantaje pot fi enumerate: produsul real achiziionat s difere de cel sugerat prin imaginea din catalog; nu pot fi probate unele produse (hainele, nclminte), nu pot fi mirosite sau gustate unele produsele; nu exist interaciune personal i contact social. Sunt trei tipuri de asemenea magazine: varianta restrns, conine catalogul de produse/servicii cu descrieri tehnice i comerciale pentru fiecare poziie din catalog ; varianta medie, care n afara catalogului online, dispune i de faciliti de preluare a comenzilor, prin email sau formulare speciale construite pe pagina Web; varianta extins, care conine i instrumente de acceptare a plii online, prin credit carduri sau alte modaliti electronice. Magazinul universal electronic (e-mall) Ca i n magazinele universale tradiionale, un numr de magazine electronice pot fi integrate ntr-un mare centru comercial virtual. Magazinele componente pot folosi n mod colectiv infrastructura (publicitate, proceduri de plat, etc.), ca n magazinul universal tradiional. Magazinul universal electronic poate fi compus din: un site, care are conexiuni cu mai multe site-uri comerciale sau magazine electronice;

 un intermediar, care pune la dispoziie mijloacele tehnice i software specific pentru productori sau cumprtori n schimbul unei taxe care poate fi procent din ctig sau o tax constant. E-mall-urile se caracterizeaz prin: ofer doar infrastructura virtual a diferitelor magazine electronice, nu au propriile stocuri de materiale, nu vnd direct produsele sau serviciile; au o anumit arie geografic de cuprindere; poate fi alctuit dintr-o varietate de magazine electronice care vnd diferite produse; i ndreapt atenia spre un anumit tip de productor sau vnztor. Lista cu magazinele virtuale romneti este tot mai bogat i divers. Pentru supermarketuri putei folosi adresele URL http://www.metro.ro, http://www.kaufland.ro, http://www.carrefour.ro, http://www.obi.ro, pentru 90 calculatoare putei folosi adresele URL http://www.xtc.ro, http://www. depozitul decalculatoare.ro., www.eMag.ro. Licitaii electronice (e-auctions) Comerul electronic determin apariia unor modele de afaceri. ns Web-ul reinventeaz i modelele verificate i aplicate deja. Licitaiile sunt unul din exemplele cele mai evidente. Unul din cele mai vechi modele, licitaiile au fost utilizate pe scar larg la nivelul ntregii lumi pentru stabilirea preurilor pentru produse cum ar fi mrfuri agricole, instrumente financiare sau produse unice de genul celor din domeniul artelor sau al antichitilor. Firme precum eBay au popularizat modelul licitaiilor i au extins aplicarea lor pe Web la o larg gam de produse i servicii. Licitaiile electronice au devenit din ce n ce mai folosite, asigurnd ncheierea de contracte de aprovizionare sau pentru a achiziiona imediat i a dispune de produse/bunuri i servicii la pre de pia. Aproape toate tipurile de produse (hardware, tichete de avion, bunuri de consum, obiecte de art etc.) pot fi achiziionate n acest mod. Se pot folosi n mecanismele comerului electronic B2B i B2C i pot fi integrate n e-shop-uri. Produsele vndute la licitaie pot fi noi, surplusuri sau obiecte de colecie, materiale metalice sau din domeniul agriculturii, obiecte de art, unicate, obiecte ale unor personaliti artistice, politice, militare, etc. Licitaiile electronice nu presupun tranzacionarea produselor-serviciilor numai ntre firme, ci i ntre firme i clieni individuali sau ntre persoane fizice. Companiile de hardware, de exemplu, vnd modele hardware noi sau uzate prin licitaii specializate i bine cunoscute. Ca i ntr-un e-mall, licitaiile includ mai muli vnztori. Operatorul pentru licitaii furnizeaz mecanisme pentru plasarea articolelor (prin e-mail) i pot oferi pli adiionale i servicii de livrare. Exist un grad de risc legat de faptul c produsele oferite pot fi de origine dubioas, pot s nu aib calitile specificate sau pot s nu fie livrate. Exemplu de site

destinate licitaiilor electronice din ara noastr: www.freebuy.ro, www.licitatzi.ro, www.okazii.ro, e-plazza.ro, www.my-place.ro. Automatizarea proceselor de negociere a startat modalitatea de abordare nou a fenomenului, deschiznd i noi perspective . Avantajele unei negocieri folosind sistemele de calcul, n comparaie cu metoda clasic sunt nenumrate, cele mai importante fiind: (i) negocierea manual cost timp si bani. Din acest motiv, acest tip de negocieri a devenit tot mai rar, folosirea sistemelor de calcul permite ca negocierile s aib loc frecvent ntre mai muli parteneri, 91 introducndu-se n actul comerului o flexibilitate sporit i o eficacitate real; (ii) procesul de negocieri n unele cazuri trebuie corelat cu alte negocieri, modalitate greoaie i complicat n cele clasice. Sistemele automatizate multi-agent pot satisface n aceste condiii; (iii) n cazul n care comerul electronic este mediat de ageni, entiti autonome pentru care nu exist limite temporale sau geografice, negocierea poate avea loc oricnd i cu orice agent din reea. Chiar dac utilizatorul nu este disponibil, agentul va fi tot timpul funcional. De multe ori apare situaia concret n care comerciantul i vnztorul nu se pot hotr asupra preului unui anumit produs. Aceast situaie apare cu precdere n cazul produselor unicat sau rare, din aceast perspectiv nu exist informaii concrete asupra costurilor de producie sau unde acestea sunt greu de cuantificat. In aceste situaii este mult mai oportun ca produsul s fie nscris n cadrul unei licitaii, dect s-i fie fixat un pre pur subiectiv. Licitaiile reprezint, la aceast dat, modelul de negociere cel mai des implementat n site-urile de comer electronic. Registrul IAL (Internet Auction List) are nregistrate peste 2600 companii de licitaii pe Internet (IAL, 2009). Preul de rezervare pentru un produs este reprezentat de preul maximal pe care un cumprtor este dispus s-l ofere i este preul minimal pe care un vnztor este dispus s-l accepte. Dac preul de rezervare pentru cumprtor este mai mare dect preul de rezervare pentru vnztor, tranzacia poate s fie ncheiat de ambele pri. Scopul ambilor parteneri de licitaii este acela de a obine cel mai bun pre pentru un produs, situaie care impune cunoaterea preului de rezervare. Licitaia este o modalitate eficient att pentru cumprtor ct i pentru vnztor de a afla preul de rezervare pe piaa pentru acel produs. Obinerea acestor informaii presupune cheltuieli ridicate de cutare. De subliniat ca licitaiile reprezint o soluie care ofer informaii despre produse dorite la preuri mult mai mici dect alte variante. Costurile reduse ale actului de vnzare sunt solicitate de pia. Cea mai utilizat metod de licitaie este cea de tip englezesc (progresiv) care const n aceea c ofertele sunt anunate i fcute public pn n momentul cnd nu se mai dorete s se fac oferte. Participarea la licitaie se produce atunci cnd preul oferit este mai

mare dect preul de rezervare impus iniial de ctre licitator. Un alt tip de licitaie este cel de tip olandez, care a fost dezvoltat exclusiv pentru piaa produselor perisabile. Se stabilete un pre iniial care se consider a fi mai mare dect preul de rezervare. Apoi preul este micorat pn cnd apare 92 un ofertant dispus s ofere preul curent, moment n care licitaia ia sfrit. Caracteristic celor dou tipuri de licitaii este faptul c sunt licitaii deschise, adic ofertanii i anun oferta n mod public, prin strigare. Exist licitaii n care ofertele sunt sigilate, nefiind fcute publice, fiind denumite, din aceast cauz licitaii nchise. In situaia n care se dorete ca preul unui produs sau serviciu s fie stabilit ct mai aproape de realitate, se poate opta pentru o licitaie n care ctigtor este ofertantul de pe locul doi. In acest fel ofertanii vor ncerca s stabileasc preuri considerate reale pentru produsul respectiv deoarece cunosc de la nceput c o ofert prea mare nu este acceptat. Un alt tip de licitaie este acela n care ctig cel care ofer cel mai mult, nefiind mai multe etape. Licitaiile de tip englezesc i locul-doi realizeaz un pre apropiat de realitate din punct de vedere al cumprtorului iar licitaiile de tip olandez i locul-unu realizeaz un pre nereal i oglindesc unele preferine i modaliti de management al riscului de ctre ofertani. Cele cinci tipuri de licitaii sunt licitaii simple deoarece sunt implicai doar ofertanii. O licitaie n care intervin i ofertanii si cumprtorii poart denumirea de licitaie dubl continu CDA (Continuous Double Auction). Astfel de licitaii normalizeaz cererea i oferta, preul reflectnd informaii relevante, uneori private despre produsul respectiv. Un exemplu clasic de licitaie este reprezentat de burs, n care mai muli participani din partea cumprtorilor i vnztorilor pot influena n mod continuu preul unui produs. Sistemul de licitaii se confrunt cu un aspect deosebit de important i anume latena, definit n sistemele electronice de calcul securizate ca fiind timpul pn cnd un ofertant afl preul. Intr-un sistem electronic de licitaie, dac ofertanii sunt entiti umane aceast laten (ntrziere n timp) s fie puin sau deloc sesizabil, fiind disimulat de timpul cnd se ia hotrrea. Dac n sistemul electronic de licitaii exist ageni software care pot lua decizii extrem de rapide, latena devine un factor extrem de important. Piaa electronic trebuie, n mod aprioric, s ofere garania recepionrii informaiei n acelai timp de ctre toi participanii, indiferent dac sunt umani sau software. De exemplu, piaa electronic Aucnet, prima pia electronic pentru licitaia electronic de automobile din Japonia, a putut s aib succesul realizat doar dup ce a investit masiv n sistemele de comunicaii satelitare, sisteme care au realizat ca ofertele s fie fcute public ctre toi ofertanii cu o laten de maxim 0.2 secunde. Latena maxim acceptat n sistem depinde i de viteza i frecvena ofertelor. Pe piaa Aucnet apare o ofert la aproximativ 20 de secunde, astfel c latena de 0.2 secunde este maximum acceptat. ntrzierile fixe i variabile ale informaiei trebuie s fie bine contorizate n sistemele de comer electronic reale, innd seama i de faptul c reeaua

93 este rspndit pe o arie geografic nsemnat. Piaa Globex, pia cu tranzacii de peste 100 milioane dolari, dezvoltat de Reuters i Chicago Mercantile Excange (CME), a ntmpinat dificulti deosebite n procesarea tranzaciilor globale. Privitor la tranzaciile dintre Hong Kong i Chicago se poate concluziona c latena i timpul necesar procesrii tranzaciilor este de aproximativ 5 secunde, timp care nsemneaz pierderi de sute de mii de dolari. Din aceasta cauz cei care tranzacioneaz foarte mult la CME sunt nevoii s stea fizic la Chicago. Asemenea probleme tehnice capt importan major atunci cnd o pia de licitaii este organizat pe infrastructura Internet. Unele site-uri de licitaii rezolv aceast ntrziere prin fixarea unui termen limit n care pot fi depuse ofertele. Din punct de vedere al cumprrii, licitaiile electronice au urmtoarele caracteristici: sunt folositoare pentru comercializarea de /produse/servicii la un pre garantat; presupune ca firma s aib o anumit flexibilitate privitor la perioada de achiziie, n aa fel nct s obin avantaje din micrile sezoniere sau alte micri de pia; firma trebuie s dispun de suficient spaiu pentru depozitarea i nmagazinarea bunurilor. Din punct de vedere al vnzrii, licitaiile electronice se caracterizeaz prin: conduc la eliminarea surplusului de produse pe care firma nu dorete s le distribuie pe canalele obinuite de vnzare; sunt avantajoase pentru produsele vndute pentru o pia mai larg. Aprovizionare electronic (E-procurement) Prin achiziii electronice se nelege achiziionarea de bunuri i servicii de pe Internet de ctre companii (B2B). Ofertanii tipici variaz de la servicii de construcii i bunuri pentru investiii pn la studii i materiale pentru birouri n cantiti mai mari. E-procurement poate include, de exemplu, negociere electronic, contractri i oferte de colaborare. Modelul asigur automatizarea procedurilor de actualizare a cataloagelor, gestionarea plilor etc. Brokerajul informaional (Price Investigation Agencies) Price Investigation Agencies sunt motoare de cutare pentru gsirea celui mai mic pre disponibil. De multe ori rezultatele cutrii sunt nsoite de o evaluare a produsului fcut de precedenii cumprtori. De asemenea n comerul electronic sunt necesare informaii de calitate. Acestea nu pot fi 94 furnizate de ctre motoarele de cutare sau prin intermediul cataloagelor, astfel c s-a recurs la crearea unor baze de date profesionale pe web, care ofer informaiile dorite din orice domeniu. Exemplu: http://www.asigura.ro, http://www.austasigurari.ro, http://www.rca-ieftin.ro . Posibilitatea asigurrii unui pre bun ofer cteva avantaje reale: libera concuren, aceasta deoarece se obin condiii ca fiecare

furnizor de produse, executant de activiti lucrative sau prestator de servicii din orice zon geografic s aib posibilitatea de a deveni contractant; confidenialitatea, deoarece se asigur garantarea protejrii secretului comercial i a proprietii intelectuale ale ofertantului; transparen prin punerea la dispoziie tuturor celor interesai a informaiilor referitoare la aplicarea procedurii pentru atribuirea contractului de achiziie public; micorarea preurilor cu organizarea licitaiilor; eficiena utilizrii fondurilor publice prin folosirea sistemului concurenial i a criteriilor economice pentru atribuirea contractului de achiziie public; minimizarea timpului necesar pregtirii operaiunii de achiziie; micorarea costurilor cu organizarea licitaiei. Comunitile virtuale (virtual communities) In realitatea cotidian persoanele care au interese comune se ntlnesc pe Internet i discut teme preferate cu predilecie aspecte comerciale. Aceste forumuri sunt practice att pentru tematica de divertisment ct i pentru comunicri n afaceri, fiind denumite comuniti virtuale. Apariia comunitilor a avut un rol benefic i asupra comerului electronic deoarece numeroase site-uri de comer electronic includ elemente sociale pentru a atrage un numr mare de clieni. Comunitatea virtual poate fi definit ca un grup de entiti, persoane sau organizaii care interacioneaz, fie temporar, fie permanent, prin intermediul unui mijloc electronic pentru o activitate comun sau domeniu de interes comun. Comunitile virtuale sau comunitile online se particularizeaz prin: permit actualilor i potenialilor clieni s de a avea acces la ct mai multe informaii despre o firm; pot fi o cale de a descoperi alternative la soluiile i produsele oferite de o firm. 95 Comunitile de afaceri pot s ia urmtoarele forme: simpl asociaie, de exemplu un parteneriat ntre dou sau mai multe firme; un acord complex ntre un grup de firme, ce alctuiesc un consoriu cu obiective i statut ambiioase; echipe de coordonare din diferite firme sau grupuri de subcontractori, ce formeaz corporaiile virtuale i trebuie s realizeze n comun un gen de activitate. Conceptul de e-comunitate presupune existena a dou categorii de utilizatori: cei care folosesc reeaua comunitii pentru schimb de informaii n scop comercial sau alte scopuri necomerciale; organizaie care coordoneaz dezvoltarea comunitii, activitilor i administrarea reelei de calculatoare pentru asigurarea

schimbului dintre participani. Trei sunt domeniile importante n e-comuniti: domeniul comercial, domeniul necomercial, domeniul public. Valoarea total a comunitii virtuale este dat de valoarea intrinsec a membrilor si, care adaug informaii proprii la baza de date existent. Fiecare membru n parte are posibilitatea s ofere ceva spre vnzare sau s ntocmeasc o cerere de cumprare. n general comunitile percep tax de nscriere pentru a activa ca membru i pentru utilizarea reelei de calculatoare i a celorlalte elemente de logistic. Comunitile online sunt obligate s asigure securitatea comunicaiilor i a datelor distribuite. Comunitii virtuale au acaparat cteva domenii specifice de pia cum ar fi piaa textilelor, industria metalurgic, piaa crilor, etc. Ele au devenit o component complementar nsemnat pentru creterea atractivitilor i oportunitilor pentru noile servicii ale altor modele de afaceri e-mall (lanuri de colaborare, etc). Modulul 4. - Modele ale comerului electronic Modelele comerului electronic sunt cele mai discutate, fiind, de multe ori, cel mai puin nelese n lumea Web, datorit modificrilor care apar n modelele economice tradiionale i a necunoaterii semnificaiei celor noi. n cel mai simplu sens, un model reprezint o metod prin care o firm poate s se susin, adic s produc profit, prin specificarea locului n care este poziionat n lanul valoric. Chiar dac se consider c apariia comerului electronic determin dezvoltarea unor noi modele de afaceri, sunt implicate modele deja verificate i aplicate. Licitaiile reprezint unul din exemplele evidente, fiind cel mai vechi model, utilizat pe scar larg, la nivelul ntregii lumi, pentru stabilirea preurilor la produse, cum ar fi mrfurile agricole, instrumentele financiare sau produsele unice de genul celor din domeniul artelor sau al antichitilor. Firme precum eBay au popularizat modelul licitaiilor i au extins aplicarea lor pe Web la o gam larg de produse i servicii. Modelele specifice comerului electronic sunt implementate n diferite moduri, existnd posibilitatea combinrii diferitelor modele, ca parte a strategiilor pe Web. Modelele pe care le vom prezenta nu le considerm ca fiind exhaustive sau definitive, pentru c ele evolueaz foarte rapid. Pentru evaluarea unui model de afaceri specific comerului electronic este bine s se aib n vedere cteva consideraii de pia, dup cum urmeaz: mecanismul pe care l adopt firma: B2B, B2C sau o combinaie a lor; poziionarea firmei pe lanul valoric ntre clieni i furnizori; declaraia de valoare i grupul int de clieni creia i este adresat; modelul specific de generare a fluxului de venituri; reprezentarea firmei n lumea fizic i virtual (de exemplu prezen puternic pe piaa fizic, numai prezen online, rol de intermediar sau prezen mixt). n urma analizei diferitelor modele de afaceri dezvoltate pe Internet s-au desprins urmtoarele 9 forme ale comerului electronic, ale cror caracteristici de baz sunt prezentate n tabelul 7.3:

 magazinul electronic (e-shop); participarea la licitaii electronice (e-auction); magazinul universal electronic (e-mail); achiziiile electronice (e-procurement); furnizori de servicii pentru lanurile valorice (value chain service provider); comuniti virtuale (virtual communities); platforme de colaborare (supply chain); third party marketplaces; brokeraj de informaii i alte servicii. Unele dintre aceste modele sunt eseniale pentru reimplementarea electronic a formelor tradiionale de a face afaceri. Altele merg mai departe de afacerile tradiionale i caut modaliti inovative pentru a aduga valoare prin managementul informaiilor i mbuntirea funcionalitii. Crearea acestor noi modele de afaceri este fezabil i posibil numai datorit largii deschideri i conectiviti oferite de Internet. Strategia conceptual pentru noile modele de afaceri, create prin comerul electronic, poate fi abordat din perspectiva celor dou tipuri de firme ce acioneaz pe noua pia, i anume: firme care ncearc s creeze un produs n totalitate nou sau un serviciu, cum este cazul American Online; firme care ncearc s realizeze ntr-o manier nou un produs sau un serviciu deja disponibil pe piaa offline, cum ar fi eBay, care, prin intermediul Internetului, pune la dispoziie o metod antic de comer, adic o cas de licitaie. n ambele cazuri, firmele sunt subiectul factorilor tradiionali de rivalitate, cum ar fi abilitatea de difereniere a produselor i presiunea concureni lor, fiind vorba despre abilitatea organizaional de a reaciona la forele ce influeneaz piaa facilitat de Internet, ce deosebesc firmele ntre ele i opiunile lor strategice. Diferenierea n comerul electronic reprezint unul din factorii de succes, iar gradul n care aceasta afecteaz reuita sau eecul este remarcabil. n aceste condiii, pentru dezvoltarea comerului electronic se recurge, ca i n cazul dezvoltrii unui produs sau sistem, la o serie de pai, care reprezint ciclul de via al elementului supus dezvoltrii. Astfel, se consider c ciclul de via al construirii comerului electronic const din patru mari etape, i anume: 1. etapa de analiz, n care au loc: identificarea oportunitilor oferite de noul mediu i analiza SWOT; dezvoltarea unui plan de afaceri, n care sunt surprinse elementele ce caracterizeaz firma, obiectivul pentru care se dorete utilizarea Internetului, planul financiar i managementul proiectelor; conceperea planului de implementare i identificarea mijloacelor prin care comerul electronic poate deveni funcional; 2. etapa de proiectare, cu urmtoarele aciuni: conceperea site-ului Web, la care trebuie s se urmreasc i aspectele financiare, n funcie de tipul site-ului i complexitatea lui; obinerea unei conexiuni Internet eficiente, respectiv identificarea serverului gazd; construirea paginilor Web;

 testarea paginilor; publicarea site-ului; stabilirea mecanismelor de plat i a legturilor cu sistemele bancare, precum I cu instituiile intermediare de autentificare a conturilor; 3. etapa de implementare, cnd se desfoar urmtoarele activiti: instalarea storefronte-ului (pagina destinat clienilor Web sau front end); implementarea procedurilor de preluare i prelucrare a comenzilor; instalarea mecanismelor de plat electronic; implementarea politicilor de securitate; 4. etapa de funcionare i ntreinere, n cadrul creia au loc activitile de: asigurare a funcionalitii site-ului 24 de ore din 24, 7 zile pe sptmn; actualizare periodic a site-ului; urmrire a costurilor i veniturilor obinute; evaluare permanent a modului de funcionare din punct de vedere financiar, al eficienei i al traficului pe site-ul Web. Pe lng aspectele tehnice care trebuie s fie avute n vedere la dezvoltarea comerului, trebuie s se acorde o atenie deosebit i comportamentului uman, pentru c n funcie de acesta i aciunile ntreprinse vor avea sau nu succes. n plus, etapele de proiectare, implementare, respectiv exploatare i ntreinere surprind, n primul rnd, particularitile tipurilor de produse sau servicii ce vor fi vndute, de varianta de vnzare, mecanismele de plat acceptate de ctre firm, posibilitile de externalizare a anumitor activiti .a. Exist numeroase firme care ofer soluii online sau asisten n parcurgerea acestor etape, precum i mijloace sau tehnici adaptabile la mrimea firmei, natura ei, tipul sau modelul de comer electronic ce va fi implementat. Dm doar cteva adrese pentru unele din cele mai importante activiti ce trebuie efectuate n faza de proiectare: adrese pentru obinerea de asisten n dezvoltarea mecanismelor de plat, a contului de pia: www.americanexpress.com, www.mastercard.com, www.merchantaccount.net, www.merchantexpress.com, www.beseen.net, www.ezmerchantacciounts.com; adrese pentru asigurarea culorilor de pe site-uri, tiindu-se c acestea pot fi la fel de importante ca i cuvintele: www.paletteman.com, www.econs.com, www.visibone.com, www.photodisc.com; adrese pentru instrumente software i biblioteci grafice disponibile pentru Web designeri: www.publishingperfection.com, www.freestuffcenter.com, www.clip-art.com; adrese pentru soluii de comer electronic: www.software.ibm.corn, http://carbo.icat.com, www.microsoft.com, www.symantec.com, www.virtualspin.com, www.imsisoft.com. nainte de a lua o decizie cu privire la obiectivul firmei este necesar s se desfoare o activitate de identificare a oportunitilor existente, de evaluare a rezultatelor firmei de pn acum. Dup stabilirea poziiei i resurselor existente, firma poate recurge la conceperea a dou planuri, planul de afaceri i planul de implementare a strategiei de dezvoltare a comerului electronic.

4. MODELELE COMERULUI ELECTRONIC 4.1. Modelele de baz ale comerului electronic Pe piaa comerului electronic particip dou categorii de participani: cumprtorii/clienii i vnztorii/furnizorii. n aceast viziune nu are importan dac cumprtorul este consumatorul final, un intermediar, sau o organizaie. ntre reprezentanii celor dou categorii de participani se stabilesc relaii ce pot fi reprezentate ca n figura 4.1. Figura 4.1. Relaiile de afaceri pe piaa electronic Din perspectiva acestor relaii putem desprinde modelele importante. 4.1.1. Business-to-Business (B2B sau BTB) Business-to-Business cuprinde toate tranzaciile ce se efectueaz ntre doi sau mai muli parteneri de afaceri. Aceste tranzacii se bazeaz, de obicei, pe sisteme extranet, ceea ce nseamn c partenerii de afaceri acioneaz pe Internet prin utilizarea de nume i parole pentru paginile de web proprii. n termeni practici, n aceast categorie de comer electronic poate fi orice firm care utilizeaz Internetul pentru a comanda de la furnizori, pentru a primi facturi i a efectua pli. ncepnd cu luna decembrie 2006, achiziiile publice n Romnia se fac prin Sistemul Electronic de Achiziii Publice (SEAP) accesibil la adresa URL http://www.e-licitatii.ro. Pentru utilizarea sistemului, att ofertanii ct i autoritile contractante trebuie s dispun de certificate digitale eliberate de operatorul sistemului, Inspectoratul General pentru Comunicaii i Tehnologia Informaiei (IGCTI). Sistemul ofer o mare transparen a actului de achiziie, reducndu-se posibilitile de fraudare, de nclcare a legii, n general. Afacere Afacere Consumatori individual/ceteni Guvern/Organizaii Consumatori individual/ceteni 97 4.1.2. Business-to-Consumer (B2C sau BTC) Business-to-Consumer este un model cu un real potenial de cretere, care se refer la relaiile ntre clieni. Furnizorii de servicii au n vedere nelegerea corespunztoare a clienilor pentru a oferi produse i servicii n conformitate cu necesitilor lor. Furnizorii importani de servicii aplic cu succes metode adecvate de monitorizare, identificare i satisfacere a preferinelor consumatorilor. Apariia comunitilor sociale a avut un impact major asupra dezvoltrii comerului electronic. Nenumrate site-uri de comer on-line includ elemente sociale pentru a atrage un numr nsemnat de clieni. Printre acestea amintim facilitatea de a-si exprima opinia, de a comunica despre calitile unui produs sau serviciu, de a combate anumite defecte de design sau de fabricaie. Sentimentul de a fi influenat de opinia celorlali reprezint o direcionare spre modul natural de a face comer, ct mai apropiat de cel tradiional,

desfurat de sute i sute de ani. Oricare model de comer, cel tradiional i cel electronic, trebuie s respecte numeroasele aspecte legate de client i preferinele acestuia. O reea social este o reprezentare a relaiilor existente ntre membrii unei comuniti n care apar diferite interaciuni ce in seama de cteva aspecte sociale: afiniti, relaii profesionale, cooperare etc. Aa c n zilele noastre au aprut site-urile de tip reea social, ce ofer posibilitatea de comunica i interaciona cu alte persoane, n plus reprezint o opiune important pentru numeroi utilizatori ai sistemelor de calcul. Aplicaii precum YouTube, Hi5, My Space, Twitter au nscrise milioane de utilizatori care nu se limiteaz doar la servicii multimedia ci i exprim opinii, sfaturi, i transmit idei, etc. In aceste reele apar grupuri de oameni unite funcie de gusturile, preferinele sau tendinele produselor i serviciilor. Pentru acestea se folosesc nenumrate baze de date de dimensiuni nsemnate. Comerul electronic ncepe s reprezinte o activitate important pentru reelele sociale, existnd cteva zeci de site-uri Web care formeaz o nou tendin numit comer social (social shopping) n care se ntreptrund reelele sociale, activitatea de comer electronic i sistemele de recomandare. Comerul social este o soluie real la problematica sistemelor de comer electronic i anume cantitatea impresionant de produse i de ofertani de produse similare. Se apreciaz c prin sugestiile oferite de nenumrate persoane, un posibil cumprtor poate s gseasc mai uor ceea ce caut sau s neleag mai facil ceea ce caut. Aceste site-uri implementeaz un 98 mod deosebit de a face comer electronic, tocmai prin posibilitatea de a-i exprima prerea despre produsul carei place, pe care doreti s-l achiziionezi i pe care ulterior doreti s-l promovezi sau s-l combat. Privitor la un anume produs se creaz un set de opinii individuale si colective n care toat lumea are avantaje. Un asemenea avantaj l au i furnizorii deoarece pot s neleag mai profund cerinele clienilor precum i tendinele viitoare. Pe unele site-uri utilizatorii se pot nregistra i pot obine referine i materiale multimedia privitoare la produsele care l intereseaz. De asemenea site-ul poate realiza cataloage cu produsele cele mai dorite sau cu produsele comentate cel mai bine. Site-uri precum ThisNext.com sau ShopWiki.com permit utilizatorilor s obin liste de cumprturi ce pot fi consultate i de ali cumprtori. Acest model se refer la relaiile dintre comerciant i consumatorul final, fiind considerat comer electronic cu amnuntul. Aceast categorie s-a extins foarte mult datorit serviciului Internet World Wide Web. 4.1.3. Business-to-Administration (B2A sau BTA) Business-to-Administration acoper toate tranzaciile dintre firme i autoriti administrative locale sau centrale. Spre exemplu, n Statele Unite ale Americii, licitaiile publice lansate de guvern sunt publicate pe Internet iar firmele pot rspunde pe cale electronic.

n momentul de fa, aceast categorie de comer electronic este ntr-o faz de dezvoltare primar, dar se ateapt o extindere rapid, mai ales n contextul n care guvernele i alte autoriti folosesc propriile metode de promovare ale comerului electronic. Aceast categorie de e-commerce ar putea, n viitor, s fie utilizat i pentru plata TVA sau a impozitelor firmelor. n Romnia s-a implementat, ncepnd cu 1 ianuarie 2011, sistemul de plat a taxelor i impozitelor locale. Baza legal a sistemului o reprezint: OG 24/2002 privind ncasarea prin mijloace electronice a impozitelor i taxelor locale; Legea nr. 291/2002 privind aprobarea Ordonanei Guvernului nr. 24/2002 privind ncasarea prin mijloace electronice a impozitelor i taxelor locale; HG 181/2002 privind Normele de aplicare pentru Ordonana nr.24/2002 privind ncasarea prin mijloace electronice a impozitelor si taxelor locale. 99 4.1.4. Consumer-to-Consumer (C2C) Consumer-to-Consumer este reprezentat de licitaiile bazate pe web. Se pot negocia, prin acest sistem, preurile unor categorii largi de bunuri, de la obiecte de art la aparatur electronic sau cri. Cel mai cunoscut portal de licitaii electronice este, probabil, eBay (http://www.ebay.com). Exist i n Romnia cteva website-uri cu acest profil, http://www.okazii.ro/, http://www.licitatii-virtuale.ro/ . 4.1.5. Business-to-Employee (B2E) Se refer la tranzaciile din interiorul unei firme, destinate personalului angajat al firmei i efectuate prin sistemul intranet propriu. 4.1.6. Consumer-to-Administration Consumer-to-Administration este o categorie care, dei nu s-a afirmat nc, este de ateptat ca guvernele s o lanseze, mai ales n domeniul plilor, ajutoarelor sociale sau a compensaiilor n urma calculaiilor de venit global. Fiecare dintre tipurile de comer electronic enumerate are propriul su model i sistem de tranzacii, care l difereniaz de celelalte. De foarte multe ori diversele tipuri de tranzacii interfereaz, ntregul lan de valorificare fiind compus din tipuri diferite de tranzacii. Relaia dintre B2B i B2C,n scopul ntregirii lanului de valorificare, este artat n figura 4.2. Figura 4.2. Lanul de valorificare n afacerile electronice 4.2. Domeniile comerului electronic Domeniile comerului electronic au devenit tot mai numeroase i diverse, firmele producnd o gam extrem de variat de aplicaii. Se exemplific cteva mai importante: servicii. Multe companii folosesc modelul B2B pentru a vinde servicii. Sunt foarte cunoscute serviciile online de rezervri turistice, de cltorie cu avionul/vaporul ce se obin prin accesarea unor siteFurnizor

de materii prime Fabricant Distribuitor Vnztor cu amnuntul Consumator final B2B B2C 100 uri ale unor agenii virtuale. Clienii i prezint opiunile ce constau n planurile de vacan, durata, preurile, reducerile pe care le accept, asigurarea transportului etc. iar firmele specializate ofertele optime; publicitate pe Internet ce se asigur n diverse moduri, inclusiv spamming; licitaii de bilete de cltorie pe diversele mijloace de transport; comerul online cu produse pe stoc; bncile electronice-online banking prin care clienii i rezolv diversele activiti bancare; tranzaciile de proprieti, vnzrile imobiliare, nchirierile online; ngrijirea medical i consultana medical-www.officemed.com ofer consultaii on-line iar sugestii-www.heltheon.com creaz un spital virtual ce are laboratoare de analiz, teste, diagnostic, recuperare- www.medtel.com ofer o varietate de servicii i telemedicin-www.mediaconsult.com ofer consultan medical; timbrele electronice-n SUA clienii pot cumpra timbre pe Internet pe care apoi le listeaz pe plicuri (www.stampmaster.com); potrivirea partenerilor (match making) reprezint un serviciu care se bazeaz pe ageni inteligeni care ndeplinete sarcina de a identifica perechea potrivit ntr-o aplicaie dorit, de exemplu, www.garage.com gsete potenialii investitori pentru ntreprinztori, www.excitecollegeedge.com caut viitorilor studeni colegiul sau universitatea potrivit competenelor lor colare, sportului preferat, distanei fa de domiciliu, taxei perceput, www.match.com ofer un serviciu on-line general de potrivire a partenerilor; nvmntul la distan i universitile virtuale permit educaia la diferitele programe de studii, evaluarea la distan i eliberarea de diplome de studii la finalizarea activitilor; piaa forei de munc-planificarea carierei, cursurilor profesionale i angajrilor utiliznd agenii inteligeni prin compararea curriculum vitae al subieciilor cu realitile concrete de pe piaa muncii; livrarea digital de documente-serviciul potal din SUA, mpreun cu alte companii (www.eparcel.com) au realizat un mod de afaceri care se refer la furnizarea documentelor on-line, ntr-un

mediu secretizat; cererea electronic de produse fast food, pizza, etc; servicii bazate pe broker-i; 101 asigurrile online-realizarea asigurrilor de sntate, pentru autoturisme, case, de via, existnd posibilitatea de a compara diferite oferte; publicaiile i anunurile online reprezint livrarea electronic pe Internet a produselor: ziare, reviste, enciclopedii precum i a tirilor i altor informaii. Unele edituri ncaseaz taxe pentru consultarea coninutului (exemplu Academia Caavencu sau Ziarul Financiar http://www.zf.ro), altele ofer acces gratuit dar nsoit de reclame i publicitate fcut altor firme, contra cost (ziarele Gndul, http://www.gandul.info, Evenimentul zilei, http://www.evz.ro etc.); licitaiile pe Internet constau n faptul c vnztorii primesc oferte, contra unor comisioane mici, iar cumprtorii pot gsi la diferite adrese Web produsele sau serviciile dorite. Sunt foarte permisive pentru c realizeaz achiziionarea unor produse deosebite la costuri sczute fa de cele din magazine; consultana online vizeaz n general consultana financiar, legislativ, de management, mersul mijloacelor de transport (metrou, tren, etc), numerele de telefon ale diferitelor companii de comunicaii, etc.; vnzare cu amnuntul online (online retailing). Magazinele electronice folosesc web-ul pentru a vinde clienilor bunuri materiale precum cri, haine, calculatoare, etc; clienilor le este pus la dispoziie un complicat catalog electronic de produse, care include imagini, detalii despre produse, preuri, mrimi, etc. ; portalurile sunt adevrate pori ctre website-uri cu aceeai tem cu cea a portalului (de aceea se mai numesc portaluri de coninut). Pentru a atrage trafic, portalurile adug valoare serviciilor furnizate utilizatorilor, cum ar fi o interfa web consistent, poziionarea favorizat a link-urilor i informaii oportune. distribuie. Anumite site-uri B2B furnizeaz componente i accesorii pentru producie. De exemplu, pe piaa de componente electronice, distribuitorii online ofer produse ca circuite integrate, dispozitive semiconductoare, conectic, componente pentru calculatoare personale i periferice, dar i accesorii pentru producie (maini de lipit, aparate de msur, testere, etc). 102 5. SISTEME DE PLI ELECTRONICE 5.1. Plile electronice Evoluiile tehnologiilor n domeniile informaticii i comunicaiilor digitale au perfecionat societatea modern, au creat n domeniul economic un nou tip de comer, comerul electronic care a schimbat radical relaiile banc client i chiar conceptul despre banc, ce devine, in corpore, tot

mai accentuat, o banc electronic. Comerul electronic a creat tipuri noi de servicii de care beneficiaz utilizatorii de servicii bancare, precum i o provocare pentru bnci care ncearc s rspund noilor cerine prin sisteme de calcul tot mai performante, cu sisteme software mai complete i avansate. 5.1.1. Definiie, concept, clasificare Apariia banilor electronici a reprezentat un pas decisiv n perfecionarea sistemelor de plti care a adus importante avantaje clienilor bancari care folosesc comerul electronic, prin facilitile create de transmiterea on-line i n siguran a fondurilor i reducere substanial a costurilor tranzaciilor. Evoluia digital a avut drept rezultat faptul c orice informaie poate fi redus n prelucrare la un flux digital, iar plata sub forma banilor electronici devine doar o form de informaie digital. In consecin, trecerea la sistemele electronice de pli i informatizarea complet a procesului de transmitere a drepturilor de proprietate asupra datelor (bani) a fost un fenomen natural n evoluia sistemului financiarbancar. Legislaia romneasc (Regulamentul BNR nr. 4/2002), bazat pe cea comunitar, consider c o plat electronic reprezint orice operaiune de plat iniiat prin intermediul instrumentelor de plat electronic prin care se pot retrage sume n numerar, efectua pli pentru achiziionarea de produse sau servicii, plata obligaiilor ctre autoritile administraiei publice i transferuri de fonduri ntre conturi. Art. 1 din Regulamentul BNR nr. 4/2002 are urmtorul coninut: prezentul regulament se aplic bncilor, persoane juridice romne, precum i sucursalelor din Romnia ale bncilor, persoane juridice strine, denumite n continuare bnci, i are ca obiect stabilirea principiilor privind emiterea i utilizarea instrumentelor de plat electronic pe teritoriul Romniei, n special a cardurilor, i a condiiilor care trebuie ndeplinite de bnci i de ali participani la desfurarea activitii de pli cu 103 instrumente de plat electronic, indiferent de moneda n care sunt emise/denominate acestea. In literatura de specialitate, plile electronice sunt definite ca o form electronic, complet informatizat i automatizat, de organizare a relaiilor de pli ntre participanii la o tranzacie, pe baza unui set de reguli i proceduri. Specialitii de la Banca Mondial consider c operaiunile financiare electronice reprezint utilizarea mijloacelor electronice n scopul schimbului de date, al transferului de simboluri sau reprezentri ale valorii i a executrii de tranzacii ntr-un mediu comercial. Acest concept cuprinde patru canale: transferul electronic de fonduri, interschimbul de date electronice, transferul de instruciuni de plat i confirmarea plii. Instrumentele de plat electronic sunt de dou feluri: instrumente de plat la distan (cardul, ordinul de plat electronic, cecul electronic); instrumente de plat de tip moned electronic (portofelul electronic). Instrumentele de plat la distan permit deintorului s

aib acces la fondurile aflate n contul su bancar i mijlocesc efectuarea de pli ctre un beneficiar sau alt gen de transfer de fonduri i care necesit un nume de utilizator i un cod personal de identificare, aa cum este cardul de debit sau de credit. In aceast categorie se includ i aplicaiile de tip Internet-banking i homebanking bazate pe cardurile clasice. Instrumentele de plat de tip moned electronic permit accesul numai la un depozit electronic (deci nu direct la contul bancar) constituit n prealabil i instrumentul poate fi sau nu rencrcabil cu o anumit valoare (uniti valorice de moned electronic). Instrumente de plat de tip moned electronic pot fi chip-cardul, memoria unui calculator (portofelul electronic) sau alt dispozitiv electronic pe care sunt stocate uniti valorice de moned din care se pot face pli ctre alt entitate care accept aceast modalitate de plat. In ansamblu, plile electronice cuprind totalitatea entitilor, sistemelor de calcul i procedurilor de lucru care conlucreaz pentru efectuarea plii tranzaciilor. In general, ntr-un procedeu electronic de plat sunt implicate: trei entiti care interacioneaz, un furnizor de produse sau servicii, banca i un cumprtor; mai multe sisteme electronice de calcul, o reea/mai multe reele de transmisie (cu unul sau mai multe centre de recepie, validare i retransmisie), punct de vnzare (Electronic Funds Transfer at Point 104 of Sale-POS), distribuitor de bani electronici (cont-bani, credit bani, numerar-bani); un set de protocoale de plat (instruciuni de lucru). Sistemele de pli electronice opereaz pe baza unor module de codificare/decodificare a operaiunilor de pli i folosesc chei publice i chei private pentru a asigura integritatea i securitatea plilor. Trstura fundamental a unui sistem electronic de pli const n rapiditatea cu care circula datele. Datorit infrastructurii ce integreaz sistemul de reglementare, sistemul informatic i cel de comunicaii, informaia ajunge s circule aproape instantaneu, adic n timp real. Spre deosebire de sistemele clasice de pli fr numerar, la sistemele electronice de pli nu se nregistreaz o ntrziere ntre momentul emiterii instruciunii de plat i momentul n care are loc nregistrarea transferului de fonduri n conturile bancare, fiind eliminat riscul asociat intervalului de timp n care intermediarul s dea curs instruciunii de plat, risc ce include eroarea, ratarea, lipsa de acuratee i ntrzierea. De exemplu, procesul de executare a unui ordin de plat n mediul electronic, instrumentul cel mai larg folosit, implic un lan de instruciuni grupate n mesaje de plat, precum i momente, acte i fapte de nregistrare a rezultatului schimbului de informaii ntre cei ce dau i cei ce primesc respectivele instruciuni, astfel ca toate aceste etape se realizeaz intr-un

timp de cteva secunde i fr riscuri majore. Plile electronice au o arie foarte mare de aplicabilitate de la tranzaciile economice i financiare pan la compensri i decontrile finale. In acest domeniu vast se ntlnesc situaii care necesit ca plile s se efectueze la momente diferite n funcie de natura tranzaciei sau de preferinele partenerilor. Ca urmare, efectuarea plii electronice poate fi n una din urmtoarele situaii: plata nainte de tranzacie un sistem de acest gen funcioneaz n cazul avansurilor care se acord pentru realizarea unor comenzi sau transferul banilor digitali pe un disc sau smart card din care se pot face pli la momentul convenit; plata concomitent cu tranzacia necesit accesul direct la baza de date a bncii i a ofertantului de plat electronic, iar securitatea transferului trebuie s fie implementat mai strict (cardurile de debit, Internetul bancar); plata dup tranzacie cea mai frecvent forma de plat i n care se folosete cardul de credit. Indiferent de modul de plat, momentul plii este considerat numai atunci cnd banii sunt 105 nregistrai n evidenta bncii beneficiarului de fonduri. In funcionarea sa, procedeul electronic de pli produce efecte de natur juridic, economic, financiar, tehnic i chiar psihologic, adic fenomenul ncrederii nentrerupte n moned pn la finalizarea procesului de plat. Plile electronice au evoluat destul de rapid i s-au diversificat ntr-un interval relativ scurt de timp, n special dup anul 1990. In prezent, se cunosc mai multe modaliti de plat difereniate din punct de vedere al tehnologiei folosite i a segmentelor de pia crora se adreseaz. Plile electronice se pot clasifica dup mai multe criterii17. a.Dup tipul de tehnologie: pli bazate pe carduri; pli bazate pe aplicaii digitalen special pentru persoanele juridice care efectueaz pli de valori mai mari; pli bazate pe aplicaii Internet- n special pentru persoanele fizice; pli bazate pe telefonia mobil n special persoane fizice. b. Dup volumul tranzaciei: micropli (mycro payments), pli pentru produse i servicii oferite pe web i de valori de pn la 5 euro/$; plata de tip consumator (consumer payment) ntre 5-500 euro/$ reprezentnd cumprturile de zi cu zi a bunurilor i serviciilor care posed o valoare mai mare dect a microplilor; plata de tip afaceri (business payment) peste 500 euro/$ pentru cumprarea unor cantiti mai mari de bunuri i servicii, pli comerciant ctre comerciant. c. Dup natura informaiei:

 pli bazate pe valoare se transfer efectiv valoare n format electronic; pli bazate pe informaie numai datele circul prin Internet, iar tranzacia efectiv are loc n afara conexiunii. d. Dup natura monedei electronice: pli bazate pe bani electronici de contimplic nregistrarea n conturile bancare ale utilizatorului i comerciantului; pli bazate pe bani electronici semn valoarea este ncorporat ntr-un software existent pe un dispozitiv electronic, valoarea circulnd de la un dispozitiv la altul fr nici o referina la un cont bancar. e. Dup instrumentele de plat oferite: pli cu carduri bancare; 106 pli on-line (Internet); micropli; pli prin cecuri electronice. Evoluia plilor electronice a nceput cu specializarea plilor instrumentate pe suport hrtie, care a condus la apariia mai multor instrumente pe supori netradiionali (magnetici), care la rndul lor s-au specializat fiecare pe cate un canal de comunicare (transmitere manual, printr-un suport magnetic-band, discheta, prin telefon sau alt reea public, cu sau fr parolare, prin telex, prin reele de calculatoare special echipate, telecomunicaii on-line) a mesajului de transfer de fonduri i a informaiilor adiacente. Din multitudinea de experiene, unele aflate nc n curs de testare i perfecionare, o preferin cert o reprezint instrumentarea plilor electronice prin carduri care deine ponderea cea mai mare n volumul plilor electronice. Perfecionri ale tehnologiei canalul de comunicare au determinat apariia altor categorii de pli ca Internetul bancar i telefonia mobil bancar. Transferul electronic de fonduri este componenta principala a sistemului electronic de pli i ca urmare, plile au debutat pe piaa mai nti cu sistemele de transfer intern i internaional care au minimizat timpul asigurnd conexiunea ntre bncile participante n timp real, adic concomitent cu tranzacia. 5.1.2. Instrumente electronice de plat Instrumentele de plat folosite n sistemele de pli electronice sunt identice n ce privete informaiile pe care le conin cu cele pe suport hrtie, dar adaptate transmisiei electronice i au acelai rol de a transmite informaia-bani de la partenerul pltitor ctre cel beneficiar prin intermediul sistemului bancar. Adaptarea la sistemul electronic const n transpunerea informaiilor ntr-un mesaj electronic care se poate cripta i decripta automat i semna electronic. Instrumentele de plat electronic validate pan n prezent sunt ordinul de plat electronic i cecul electronic. 5.1.2.1. Ordinul de plat electronic

Ordinul de plat electronic este o versiune a ordinului de plat pe suport hrtie cu deosebirea c se dematerializeaz atunci cnd intr n sistemul de pli electronice. Ordinul de plat electronic reprezint o valoare sub forma 107 unui mesaj electronic n care sunt cuprinse, ntr-o anumit ordine, datele necesare efecturii plilor, aa cu se arat n tabelul 5.1. Mesajul electronic se editeaz de emitent dac dispune de infrastructura necesar (PC, echipament de transmisie, echipamente automate de criptare/decriptare, cheile private i publice pentru semntura electronic, iar n cazul n care emitentul nu dispune de aceste echipamente se poate emite un instrument de plat pe suport hrtie care se transform n mesaj electronic de ctre banca emitentului. Tabel 5.1. Datele necesare efecturii plilor Participant pltitor Banca.................. (centrala) Unitatea iniiatoare Banca..................... Pltitor Firma XXXX Cont pltitor xxxxxxxxxxx Nr. ordin de plat 1 Data emiterii 28/08/2009 Tipul de plat Plat client Participant beneficiar Banca............. Unitatea destinatar Banca............. Beneficiar Firma YYY Cont beneficiar xxxxxxxxx Nr. de referin al plii de mare valoare 1 Data decontrii 31/08/2010 Suma 80.000 RON (optzecimii) Reprezentnd lAecishuizteimioinliaoraen beuleni)u ri Prioritate la refuz 1 Data i ora producerii plii de mare valoare 31/08/2010 ora 14:23 La banca emitent, ordinul de plat electronic se valideaz (verificarea autenticitii semnturii i a disponibilului n contul curent de ctre administratorul de cont) i se supervizeaz de o alt persoan (eful de serviciu sau contabilul ef), conform principiului bancar al celor patru ochi, dup care se transmite centralei bncii comerciale pentru lansarea n sistemul de pli interbancare. Circuitul ordinului de plat electronic este similar cu cel al ordinului de plat pe suport hrtie cu deosebirea c este mai rapid, datorit posibilitii tehnologice de transfer i procesare automat i apoi de decontare n timp real, n funcie de valoarea plilor, adic de mic valoare (sub 50.000 mii. RON) sau mare valoare (peste 50 mii. RON). 108 5.1.2.2. Cecul electronic

Cecul electronic (eCheck) este un instrument care se prezint sub forma unui mesaj electronic semnat electronic i are aceleai funcii ca i cecul pe suport hrtie. Cecul electronic a aprut dup legiferarea semnturii electronice (1998-2000) i este folosit n special n SUA n relaiile cu Trezoreria Statului. Circuitul cecului electronic este similar cu circuitul tradiional al cecului pe suport hrtie. Un cec electronic, eCec, este un document electronic care conine aceleai cmpuri ca un cec pe hrtie, la care este posibil (dar nu obligatorie) adugarea unei semnturi digitale a pltitorului i, la momentul ncasrii, eventual i a semnturii digitale a destinatarului. eCecurile sunt folosite n special n plile din comerul electronic pentru cumprarea de produse i servicii dar i pentru transferul de fonduri ntre persoane. Astfel, debitorul genereaz un cec electronic (un mesaj electronic specific pentru cec) folosind un smart card dup care l semneaz electronic i l transmite beneficiarului prin Internet (e-mail). Beneficiarul primete eCheckul, verific semntura debitorului, andoseaz cecul pe numele bncii lui, l semneaz electronic i l trimite bncii lui pentru constituirea unui depozit. Banca beneficiarului verific semntura acestuia i l introduce n compensare. Banca debitorului verific semntura acestuia, debiteaz contul i confirm casei de compensaii acordul de plat. Dup compensare, banca beneficiarului intr n posesia sumei i crediteaz contul acestuia. Circuitul cecului electronic se prezint n figura 5.1.17. Figura 5.1. Circuitul cecului electronic In aceast variant (cecul virament) toate entitile implicate trebuie s dispun de infrastructura necesar pentru criptare/decriptare, semntur electronic i reea de transmisie. In varianta cecului numerar, beneficiarul se adreseaz direct bncii debitorului i solicit fie banii n numerar sau transferul acestora la banca sa. 109 Avantajele acestui sistem constau n validarea automat, decontarea rapid, eliminarea riscului pierderii att pentru client ct i pentru bnci, eliminarea riscului uman de procesare, folosirea standardelor Internetului de transmisie i securitate. Dezavantajele ar fi costurile pentru investiii n echipamente, tipice Internetului i o perioada de timp de acomodare a utilizatorilor i a bncilor. 5.2. Semntura electronic Tranzaciile dintre parteneri efectuate prin mijloace electronice trebuie s se finalizeze intr-un mod care s asigure fora juridic a rezultatului negocierii i s pstreze anonimatul participanilor. De cele mai multe ori partenerii nici nu se cunosc i instruciunile date care angajau transferuri de active i de proprietate trebuie s fie nsoite de o certificare a identitii. Astfel a aprut semntura electronic a crei funcie este de certificare a identitii persoanei. In Romnia, cadrul juridic este asigurat prin Legea nr. 455/2001 privind semntura electronic i prin Hotrrea de Guvern nr. 1259/2001 privind

Normele tehnice i metodologice de aplicare a dispoziiilor legale. Aceste reglementari au fost elaborate n spiritul Directivei UE/98/98 privind semntura electronic i Directivei UE/51/96 privind comerul electronic. Am reprodus primele patru articole din Legea nr. 455/2001 pentru a realiza o introducere adecvat n prezentarea termenilor: 1. date n forma electronic sunt reprezentri ale informaiei ntr-o form convenional adecvat crerii, prelucrrii, trimiterii, primirii sau stocrii acesteia prin mijloace electronice; 2. nscris n forma electronic reprezint o colecie de date n form electronic ntre care exist relaii logice i funcionale i care redau litere, cifre sau orice alte caractere cu semnificaie inteligibil, destinate a fi citite prin intermediul unui program informatic sau al altui procedeu similar; 3. semntura electronic reprezint date n form electronic, care sunt ataate sau logic asociate cu alte date n form electronic i care servesc ca metod de identificare; 4. semntura electronic extins reprezint acea semntur electronic care ndeplinete cumulativ urmtoarele condiii: a) este legat n mod unic de semnatar; b) asigur identificarea semnatarului; c) este creat prin mijloace controlate exclusiv de semnatar; 110 d) este legat de datele n form electronic, la care se raporteaz n aa fel nct orice modificare ulterioar a acestora este identificabil. Legea romn are acelai scop ca i reglementrile internaionale, adic s consacre fora juridic a semnturii electronice, similar cu cea olograf, i s creeze premisele necesare pentru desfurarea comerului electronic i a tranzaciilor bancare. Din coninutul Normele tehnice i metodologice de aplicare a dispoziiilor legale am adus n discuie civa termeni specifici pentru nelegerea noiunilor: a) client beneficiarul serviciilor de certificare, care, n baza unui contract ncheiat cu un furnizor de servicii de certificare, denumit n continuare furnizor, deine o pereche funcional cheie publiccheie privat i are o identitate probat printr-un certificat digital emis de acel furnizor; b) hash-code - funcie care returneaz amprenta unui document electronic; c) cheie privat - un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware i/sau software specializat. n contextul semnturii digitale cheia privat reprezint datele de creare a semnturii electronice, aa cum apar ele definite n lege; d) cheia public - cod digital, perechea cheii private necesar verificrii semnturii electronice. n contextul semnturii digitale cheia public reprezint datele de verificare a semnturii electronice, aa cum apar ele definite n lege;

e) mecanismul de creare a semnturii electronice - asupra documentului se aplic o funcie hash-code, obinndu-se amprenta documentului. Printr-un algoritm se aplic cheia privat peste amprenta documentului, rezultnd semntura electronic; f) mecanismul de verificare a semnturii electronice se bazeaz pe utilizarea cheii publice, a funciei hash-code i semnturii electronice primite. Verificarea semnturii este operaie automat; g) pagina web - document electronic, disponibil prin Internet. Potrivit legii, semntura electronic este rezultatul imaterial al asocierii ntre mai multe elemente tehnice i dispozitive hardware i software, coroborate cu exercitarea atribuiilor furnizorului de servicii de certificare. Semntura electronic poate fi asemnat cu un cod personal care se ataeaz la un email sau alt document trimis electronic de la un calculator la altul, fie prin Internet, fie printr-o reea de calculatoare. Codul este emis de furnizorul de servicii de certificare i poate fi folosit de ctre o singur 111 persoan. Avantajele pe care le confer semntura electronic n domeniul bancar se refer la comunicarea rapid cu clienii, asigurarea confidenialitii datelor, sigurana i uurina n utilizare, precum i o mai bun circulaie a informaiilor ntre central i unitile bancare. Semntura electronic poate fi simpl sau extins. Semntura simpl reprezint o combinaie aleatoare de date electronice (o criptare) specifice unei singure persoane i este cunoscut sub numele de cheie privat. Cheia se emite de o entitate legal care pentru autentificare atribuie un nou cod, specific acestei instituii, denumit cheie public. Combinaia dintre cheia privat i cea public reprezint semntura electronic extins care se utilizeaz pentru semnarea documentelor. Potrivit legii, semntura electronic extins trebuie s ndeplineasc cumulativ urmtoarele condiii: este legat n mod unic de semnatar, asigur identificarea semnatarului, este creat prin mijloace controlate exclusiv de semnatar, este legat de datele n format electronic la care se raporteaz n aa fel nct orice modificare ulterioar a acestora este identificabil. O instituie financiar utilizeaz infrastructura cheilor publice pentru a asigura autentificarea clienilor, integritatea i confidenialitatea datelor i reducerea riscurilor de repudiere a tranzaciilor. Infrastructura cheilor publice este asigurat de un sistem de hardware i software, care pe baza unor proceduri asigur criptarea i decriptarea informaiei care circul ntre banc i client. De regul, bncile folosesc tehnologia criptrii simetrice (cheia privat) pentru a securiza mesajele i tehnologia criptrii asimetrice (cheia privat i public) pentru a le decripta. Mecanismul certificrii electronice cu chei publice se prezint astfel17: clientul deine o pereche de chei, o cheie privat i una public, corespondente printr-o relaie matematic ntr-un algoritm de criptare; cheia public este pus la dispoziia celor care verific identitatea clientului; cheia privat se afl doar n posesia clientului, fiind

confidenial i este protejat cu parola i PIN i stocat n text criptat, fie n memoria computerului, fie pe un alt suport cum ar fi cardul smart; cheia privat genereaz o semntura electronic ce identific electronic, n mod unic, pe deintorul sau i care nu poate fi citit i autentificat dect cu cheie public pereche; mesajul expeditorului este automat criptat cu cheia sa privat, cunoscut numai de el, ns odat trimis mesajul poate fi citit numai cu cheia public a expeditorului; n acest fel, destinatarul care deine cheia public a expeditorului poate decripta mesajul i 112 totodat are certitudinea c mesajul a fost trimis de deintorul de drept al semnturii electronice. Avantajul cheilor publice const n faptul c reduce riscurile asociate parolelor i PIN-urilor care trebuie protejate i inute secrete, iar dezavantajul l constituie faptul c procedeul este mai greoi i mai costisitor de implementat. Autoritatea de certificare. Cerinele pentru securizarea informaiilor prin Internet au condus la dezvoltarea pieelor de chei publice i private dar i la apariia autoritilor de certificare, ca entiti de verificare a identitii n spaiul electronic. Autoritatea de certificare autentific cheia public prin distribuirea ei odat cu un certificat calificat semnat digital care face legtura dintre un nume de persoan i o cheie public. Aceste servicii de certificare se ofer de diverse categorii de furnizori ca: agenii guvernamentale, furnizori din domeniul tehnologiei informaiei, operatori n comunicaii digitale sau chiar entiti financiare, bnci, denumii generic furnizori de servicii de certificare. Certificatele digitale sunt folosite pentru o gama larg de operaiuni electronice: pli on-line, comer electronic etc. Comerul electronic impune folosirea certificatelor pentru securizarea serverului. Un server securizat trebuie s aib un certificat digital pentru a arta utilizatorilor c aceasta este de ncredere. Certificatele digitale emise de o entitate autorizat atest faptul c ntre cheia public i cheia privat corespondena este atribuit unei persoane. De fiecare dat cnd clientul stabilete legtura cu banca se transmite semntura electronic iar banca verific dac certificatul este valid, identific i autorizeaz clientul i valideaz operaiunea bancar. Certificatul digital se elibereaz pe o perioad de un an dup care se poate schimba. In cadrul acestei perioade, certificatul se poate revoca n situaia n care cheia privat a clientului a fost compromis sau prin nchiderea contului clientului. Banca verific validitatea certificatului prin ncadrarea n perioada de valabilitate i confruntarea cu lista celor revocate. In literatura de specialitate, procedura de eliberare a unei semnturi electronice se compar ca finalitate i fluiditate cu procedura de eliberare a unui act de identitate n care rolul instituiei publice care elibereaz actul este ndeplinit de furnizorul de servicii de certificare. Certificatul digital poate fi

folosit pentru a accesa un site web securizat, n calitate de membru al acestuia. Informaiile coninute de certificatul digital: Prenumele - prenumele persoanei (maxim 20 caractere) Numele - numele persoanei (maxim 30 caractere) 113 Adresa de e-mail - (maxim 64 caractere) Societatea - societatea n care lucreaz (maxim 64 caractere) Funcia - funcia persoanei (maxim 20 caractere) User Windows Domain - cont utilizator domeniu (maxim 130 caractere) ara - ara n care i desfoar activitatea (maxim 2 caractere) 5.3. Transferuri electronice de fonduri Informaia a devenit o resursa esenial pentru dezvoltarea societii moderne, care antreneaz o cretere continu a volumului i diversitii informaiilor prelucrate i care utilizeaz tehnologia informaiei i a comunicaiilor, trsturi care au condus la conceptul de societate informaional. Aceast societate reprezint o noua etap a civilizaiei umane, care implic folosirea intensiv a informaiei cu un impact economic i social deosebit. Transferul electronic de fonduri este un ansamblu de tehnici informatice, electronice, telemetrice, care permite schimbul de fonduri ntre parteneri, prin intermediul bncilor i a unor sisteme speciale de transfer, ntr-un timp foarte scurt. nc din deceniul 1960-70 au aprut unele inovaii tehnologice care permiteau legturi ntre locaii foarte ndeprtate de pe glob, ceea ce a permis apariia mai nti a transferului electronic de fonduri i apoi a plilor electronice. In locul instrumentelor de plat clasice au nceput s circule mesaje privind plile, cu informaiile necesare referitoare la moned, sum, parteneri, bnci, precum i alte informaii specifice. Modalitatea electronic de transfer al fondurilor a determinat i anumite modificri organizatorice n cadrul bncilor prin crearea de compartimente specializate n transferuri de fonduri, cri de plat, pli ctre persoane fizice, apariia unor noi servicii bazate pe aplicaii bancare electronice. Din considerente privind riscurile pe care le implic dar i din raiuni practice, transferurile electronice interbancare se difereniaz, n primul rnd, n funcie de valoarea transferurilor, astfel: (a) transferuri de valori mari (SWIFT i TARGET); (b) transferuri de valori mici (Eurogiro, Western Union, MoneyGram). 5.3.1. Transferuri de valori mari Experienele care au avut loc au condus ctre un prag de 90 la 10, conform cruia tranzaciile de mare valoare sunt considerate cele care printrun numr ce reprezint 10% din totalul instruciunilor se refer la 90% din 114 totalul sumelor transferate i, n mod complementar, celelalte tranzacii care reprezint 90% din instruciuni i 10% din valoare sunt denumite de mic

valoare17. Dar elementul principal este riscul diferit pe care aceste transferuri l implic i implicit costurile diferite determinate de securitatea sistemului. Transferul de mare valoare este o noiune care acoper nu numai valoarea unitar mare dar si pe acela de transfer urgent i este specific transferurilor interbancare (pe plan intern i n strintate n valute convertibile). Studiul relaiei dintre valoarea i numrul transferurilor ntr-un mediu economic statistic conduce la concluzia c, cu ct valoarea unui transfer crete cu att scade frecvena apariiei acestuia. 5.3.1.1. Procedeul SWIFT Transferul fondurilor s-a realizat de-a lungul timpului prin mai multe modaliti n funcie de tehnologia de comunicaii folosit n perioada respectiv. Prima modalitate a fost transferul letric (prin post) al documentelor de plat prin reeaua mijloacelor de transport folosit maina, tren, avion. In practica bancar, acest tip de transfer este cunoscut sub abrevierea MT (Mail Transfer) sau AMT (Air Mail Transfer). Dup descoperirea telegrafiei s-a introdus transferul telegrafic, abreviat TT (Telegraph Transfer) care se folosete i astzi pe plan intern. Prin acest procedeu s-a trecut la circulaia informaiei sub forma de mesaj n locul documentelor pe suport hrtie. Progresele din informatic i comunicaii au permis apariia transferului SWIFT (Society for Worldwide Interbank Financial Telecommunication), cel mai modern i rapid sistem cunoscut, de origine european, dar care are reele pe plan mondial. SWIFT s-a nfiinat n 1973, n Belgia, ca o societate privat pe aciuni, non profit, prin participarea a 239 de bnci din 15 ri. Scopul acestei companii era de a oferi instituiilor financiare din ntreaga lume servicii de transfer rapid de fonduri pe o baza standardizat. Bncile romneti (BRD, BCR, BA i BRCE) au aderat la SWIFT, ca membre, n 1992 iar n prezent sunt 25 bnci membre i 13 bnci utilizatoare (bnci care nu sunt membre SWIFT dar care lucreaz prin intermediul bncilor membre). SWIFT are o reea structurat pe patru nivele: primul nivel are trei centre de procesare, la Bruxelles (Belgia), Amsterdam (Olanda) i Capple Town (SUA); al doilea nivel cuprinde zece centre regionale (centre de comutare), rspndite pe tot globul, care colecteaz mesajele de pe o anumita zon geografic i le transmit la unul din centrele de procesare: 115 al treilea nivel se refer la calculatoarele cu rol de supraveghere la nivelul fiecrei ri (concentrator naional) care menin legtura cu membrii i afiliaii reelei (n rile cu un volum mai mare de mesaje sunt mai multe concentratoare naionale ca de exemplu patru n SUA, trei n Anglia, dou n Frana) ; al patrulea nivel include terminalele instalate la bncile care au aderat la SWIFT. Bncile din Romnia transmit i primesc mesaje prin centrul regional de la Viena. Utilizatorii care transmit sau primesc mesaje nu pot dialoga direct, ci numai prin centrele

regionale i cele de procesare. Pe plan internaional, activitatea SWIFT se bazeaz pe broura nr. 457/1990 Ghidul privind Transferurile de Fonduri Interbancare Internaionale i Compensaiile elaborat de Camera Internaional de Comer i pe Standardele Internaionale emise de International Organization for Standardization care stabilesc reguli obligatorii privind elaborarea i transmiterea mesajelor, responsabilitile partenerilor i ale companiilor de transfer. Intr-un transfer electronic de fonduri, instrumentele de plat care conineau informaiile-bani sunt nlocuite cu mesaje electronice, care conin aceleai informaii obligatorii: pltitorul, banca expeditoare, banca destinatar (ambele cu nume, adresa, cod), suma tranzaciei, valuta, data la care se face plata, beneficiarul, obiectul plii i instruciuni de acoperire a plii (transferul efectiv al fondurilor, disponibiliti ale bncii emitente la banca destinatar, linie de credit, acreditiv import etc). Aceste informaii sunt cifrate dup anumii algoritmi, cunoscui de ambele bnci, care trebuie s asigure securitatea transferului. In prezent sunt cunoscui apte algoritmi de codificare, bazai pe chei private i publice, cel mai performant fiind RSA creat de unele companii din SUA. Din anul 2004, SWIFT a introdus un nou model FIN ISO de codificare i validare, fiind considerat mai rapid. Mesajele SWIFT sunt clasificate n 9 categorii, reprezentnd peste 120 de tipuri de mesaje, astfel: 1XX Customer Payments & Checks; 2XX Financial Institution Transfer; 3XX Treasury Markets-Foreign Exchange; 4XX Collections & Cash Letters ; 5XX Securities Markets; 6XX Precious Metals & Sindications 7XX Documentary Credits & Guarantees; 8XX Travellers Checks; 9XX Cash Management & Custumer Status 116 Reeaua SWIFT este accesibil non stop prin linii telefonice speciale cu partenerii de reea iar mesajele asigur trei tipuri de operaiuni: transferuri de credit prin ordine de plat care sunt cele mai numeroase, confirmri de schimb valutar i tranzacii cu titluri. Prin reeaua SWIFT se fac i transferurile on-line internaionale sau locale. Fluxul de transmitere a mesajelor SWIFT se prezint n figura 5.2.17. Figura 5.2. Transmiterea mesajelor SWIFT Fluxul operaiilor de transmitere, validare i autorizare este urmtorul: operatorul de la banc conectat la reea introduce mesajul n terminal, potrivit unui format standard (ecran preformat) i tipului de instrument de plat (ordin de plat, confirmare tranzacie valutar, deschidere acreditiv etc.) i l plaseaz ntr-un fiier de ateptare; operatorul controlor verific mesajul i l trece n fiierul de plecare; ordinatorul bncii emitente verific mesajul din punct de vedere al

completrii datelor prevzute i l transmite la concentratorul naional de care aparine expeditorul; concentratorul naional verific formal mesajul (completarea datelor) i l retransmite la centrul de comutare de care aparine; centrul de comutare valideaz mesajul i l transmite la centrul de procesare de care aparine; centrul de procesare autoriz tranzacia, nregistreaz datele acesteia i transmite mesajul de plat la centrul de procesare al beneficiarului (dac ambii parteneri sunt la acelai centru de procesare, autorizarea se transmite centrului de comutare); Fabricant Fabricant Centru de comutare Centru de comutare Concentrator naional Concentrator naional Bnci Bnci 117 centrul de procesare de care aparine beneficiarul transmite mesajul la centrul de comutare, iar acesta l retransmite la concentratorul naional i apoi la terminalul beneficiarului. In cazul n care banca destinatar nu poate efectua plata, aceasta trebuie s ntiineze n aceeai zi banca emitent i s returneze fondurile primite. Potrivit normelor internaionale, banca emitent rspunde de elaborarea corect a mesajului i de asigurarea la timp a fondurilor de plat, banca destinatar de efectuarea plii conform instruciunilor primite, iar compania de transfer de transmiterea mesajelor ntre bncile partenere. Transmiterea mesajelor n sistem SWIFT se poate realiza n unul din urmtoarele regimuri: normal sau ordinar, adic mesajele se transmit n ordinea introducerii n sistem; urgent, adic naintea celorlalte mesaje din regimul normal; sistem, mesaje cu circuit limitat pentru transmiterea unor informaii cu caracter general numai membrilor SWIFT. Transferurile de fonduri prin sistem SWIFT sunt destul de apreciate de utilizatori, datorit unor avantaje. a. Sigurana n funcionare. In acest sistem toate operaiunile sunt computerizate de la expeditor la destinatar i transferurile se execut automat. Programele de transmisie au detectori de erori, deci elimin posibilitatea apariiei acestora iar mesajele sunt codificate. Standardizarea mesajelor elimin interpretarea greit a acestora i reduce aproape la zero unul din riscurile cele mai frecvente.

b. Rapiditate. Timpul de transmise este de cteva secunde, deci aproape n timp real. Anumite decalaje de timp se datoresc numai diferenei de fus orar ntre bncile partenere. Acesta este considerat avantajul cel mai important n sistemul de pli i de multe ori rapiditatea este mai mare la transferurile externe bazate pe SWIFT dect la cele interne care folosesc alte sisteme. c. Costuri sczute. Costurile sunt, n medie, de pan la 1$ pentru un mesaj, fa de 30$-50$ prin telex. Acestea sunt difereniate n funcie de urgena i confirmarea mesajului, dar rmn foarte avantajoase. Acesta este un motiv pentru care, n unele ri, sistemul SWIFT este folosit i la transmisia mesajelor interne pentru decontri multilaterale i compensri. d. Fiabilitatea. Funcionarea sistemului este asigurat 24 de ore din 24 i 7 zile pe sptmn din 7, fiind deci accesibil n orice moment. Instituiile financiare internaionale folosesc, de asemenea, SWIFT-ul n transferurile de fonduri iar mai recent prin acest sistem se realizeaz 118 decontrile ntre bncile centrale din comunitatea european participante la euro. Transferurile anuale mijlocite prin serviciul FIN au atins n 2010 o cifra de 14 miliarde mesaje, ceea ce demonstreaz agrearea acestui sistem de comunitatea bancar i a companiilor de afaceri. 5.3.1.2. Procedeul TARGET Introducerea monedei unice euro a determinat i adoptarea unui procedeu unic de pli ntre rile din zona euro, care a fost proiectat s rspund cerinelor de politic monetar ale Bncii Centrale Europene i care s fie conectat la sistemele naionale de pli din rile membre. Acest procedeu este cunoscut sub numele de TARGET (Transeuropean Automated Real-Time Gross-Settelment Express Transfer) i are ca scop s asigure efectuarea plilor ntre bncile centrale europene, pe baz brut i n timp real, indiferent de sistemul folosit n fiecare ar i minimizarea riscului de neplat pan aproape la dispariie. Procedeul a fost iniiat n 1995 de Institutul Monetar European devenit ulterior Banca Central European i a devenit operativ n ianuarie 1999 prin participarea bncilor centrale din rile membre i prin acestea instituiile de credit supravegheate de bncile centrale. Participarea la TARGET este reglementat prin Directiva de Coordonare Bancar 2002/12/EU a Parlamentului European i Consiliului European din 20 martie 2000. Procedeul TARGET se bazeaz pe decontarea brut n timp real (RTGS) la care sunt conectate sistemele naionale interne (RTGS) din rile membre. Structura TARGET este de tip descentralizat i cuprinde: (a) sistemele naionale cu decontare brut n timp real din rile membre; (b) mecanismul de supraveghere al Bncii Centrale Europene; (c) reeaua de interconectare ntre bncile centrale. Procedeul proceseaz numai tranzaciile n euro. In esen, sistemul TARGET coordonat de Banca Central European

este un sistem n care plile se fac pe baz bilateral ntre bncile centrale. Banca Central European nu se implic n sistemul de pli, dar dispune de un sistem de control care asigur nchiderea zilei de lucru ntr-o poziie final i irevocabil. Rolul principal revine bncilor centrale naionale care colecteaz mesajele de plat de la participanii interni i le transmite numai n limita fondurilor disponibile ale acestora i a facilitilor de creditare acordate. Participanii direci la transfer sunt bncile i instituiile de credit interne. Bncile centrale pot autoriza i alte instituii s participe la sistem ca 119 departamentele de trezorerie ale statelor membre, casele de compensaii i instituiile de decontri, firmele de investiii financiare, alte instituii din sectorul public care pot deschide conturi clienilor, toate autorizate i supravegheate de banca central sau alte autoriti recunoscute n domeniu. Criteriile de admitere ale participanilor direci se refer la capacitatea financiar adecvat a instituiei, numrul minim de tranzacii, infrastructura tehnic necesar potrivit nivelului standard i aprobarea bncii centrale. Deosebit de aceste instituii interne, mai pot fi i participani din alte ri (la distan) care doresc s participe la sistemul de decontare brut fr s dispun de un sediu n ara respectiv. Bncile centrale ale rilor gazd trebuie s trateze asemenea cereri n mod similar cu cele ale instituiilor locale, inclusiv accesul la credite pe parcursul zilei i alte faciliti de decontare cu condiia ca riscurile pentru participanii de la distan s nu fie mai mari dect ale participanilor locali. Asemenea cazuri sunt ns destul de puine. Procedeul TARGET administreaz, aproape n exclusivitate, numai plile de mare valoare care se transmit ntre participani, fr a exista limite inferioare sau superioare. In concluzie, n cadrul TARGET se deruleaz urmtoarele tipuri de operaiuni, reprezentnd de regul transferuri de credit: pli directe conectate cu operaiunile bncilor centrale din eurosistem; decontarea soldurilor pentru sistemele de pli de valori mari; pli interbancare i pli comerciale. Plile cu amnuntul care nu necesit o vitez de execuie prea mare sunt procesate de alte sisteme europene de transfer de fonduri care au i costuri mai mici ca Euro-giro i altele. Arhitectura proiectului cuprinde o component tehnic i o concepie de interconectare a bncilor centrale cu Banca Central European printr-o reea de comunicaie numit Interlinking prin care se schimb mesajele de pli. Totodat, bncile centrale dispun de o component Standard Interlinking care asigur transformarea mesajului din standardul intern n cel comunitar. Structura i modul de funcionare al procedeului TARGET se prezint n figura 5.3.17 . 120 Figura 5.3. Structura i modul de funcionare a procedeului TARGET

Fluxul operaional al plilor cu decontare brut n timp real este urmtorul: instituia de credit iniiatoare transmite mesajul de plat (credit transfer) codificat ctre banca central din ara sa (banca A); banca central A (emitent) autentific mesajul transmis de instituia de credit iniiatoare (decodific, verific codul bncii), valideaz plata (verifica existena disponibilului n cont sau a creditelor aferente, nscrierea informaiilor necesare i respectarea standardelor interne), formateaz mesajul conform standardelor comunitare i l transmite prin reeaua de comunicaii bncii centrale B; totodat, debiteaz contul bncii iniiatoare i crediteaz contul interlinking-banca B; banca centrala B (banca receptoare) verific aspectele de securitate ale mesajului, apartenena bncii destinatare ca participant la sistemul RTGS i retransmite mesajul de plat instituiei de credit destinatar; totodat, debiteaz contul interlinkingbanca A i crediteaz contul bncii destinatar; banca destinatar trebuie s confirme, n interval de 30 minute, bncii iniiatoare, decontarea plii. Principiul care st la baza decontrilor n spaiul euro este asigurarea integral a disponibilului la nivelul bncilor centrale naionale. Sistemul TARGET funcioneaz fr rezerve minime obligatorii preconstituite, fr faciliti de descoperit de cont pe parcursul zilei sau faciliti prin acorduri de rscumprare (repo). Toate aceste faciliti se asigur n cadrul sistemelor naionale de pli conectate la sistemul TARGET. Mecanismul asigur decontarea final pe baza resurselor existente la bncile iniiatoare sau cele centrale naionale, astfel c niciodat contul bncii destinatare nu poate fi Banca central A Reea de comunicaii RTGS Interlinking Banca central B Interlinking RTGS (Instituii de credit iniiatoare) (Bnci centrale emitente) (Instituii de credit destinatare) (Bnci centrale receptoare) 121 creditat nainte de debitarea contului bncii iniiatoare. Transferurile de

fonduri sunt necondiionate i irevocabile. Mecanismele de asigurare a lichiditii la nivelul bncilor centrale naionale sunt diferite, ncepnd cu linia de ateptare, apoi mprumuturile pe pia, creditele pe parcursul zilei de la banca central i creditele overnight. In unele ri, creditele pe parcursul zilei se acord n limita disponibilitilor participantului la banca central, iar n altele pe baza unor aranjamente de vnzare a sumei respective i de rscumprare pan la sfritul zilei. O particularitate o prezint faptul c aceste credite pe parcursul zilei n cadrul sistemelor naionale conectate la sistemul TARGET se acord fr dobnd. In mod excepional, bncile din afara zonei euro care finaneaz tranzacii n zon pot participa la sistemul TARGET pe baza unor conturi de decontare deschise la bncile centrale, plile fcndu-se n limita soldului creditor, i nu beneficiaz de facilitile oferite bncilor comunitare. Orarul sistemului este 07:00 AM 06:00 PM, ora Europei Centrale. Plile ntre participanii direci se pot efectua numai pan la ora 05:00 PM, dup aceasta or urmnd s se fac numai transferuri de lichiditi denominate n euro, att pe plan intern ct i extern. Bncile interconectate trebuie s ia msuri asiguratorii ca toate tranzaciile s fie procesate nainte de nchiderea sistemului TARGET. Politica de tarifare urmrete acoperirea integral a costurilor, inclusiv cele legate de creditele pe parcursul zilei. Ca urmare, tarifele practicate de bncile centrale naionale trebuie s fie apropiate, eliminndu-se concurenta neloial. Tarifarea se bazeaz pe numrul mesajelor, fiind difereniat de la 0,80 euro/mesaj (peste 1000 mesaje/lun) la 1,75 euro/mesaj (pan la 100 mesaje/lun). Orientarea este ctre reducerea tarifelor, dar aceasta nu trebuie s afecteze sigurana plilor. Politica de comisioane urmrete ca instituiile de credit s nu utilizeze alte mecanisme mai puin sigure i s produc perturbaii pieei unice monetare. 5.3.2. Transferuri de valori mici 5.3.2.1. Procedeul EUROGIRO EUROGIRO este o form de transfer de fonduri pe plan internaional, ntre organizaii potale, dar sunt acceptate i instituii de credit i alte organizaii interesate n astfel de transferuri. EUROGIRO a fost creat n 1990 pornind de la apreciatele servicii financiare potale i de la tradiia de lung durat dintre unitile potale de a lucra dup standarde comune cu scopul 122 de a asigura servicii competitive n domeniul plilor transfrontaliere i a transferurilor de cont. EUROGIRO are o reea proprie de pli electronice, Euro Giro Network, i este prezent n peste 200 de ri din Europa, Asia i America de Nord i Sud. Astzi reeaua este format din organizaii potale, din bnci comerciale i instituii de credit. EUROGIRO este format dintr-un modul central cu o reea internaional de transmitere/recepie a mesajelor i mai multe module locale cu reele locale. Componenta principal este cea local care dispune de terminale, o

reea local, un centru intern de procesare i management la distan, un centru pentru mesaje transmise prin Internet i echipamente de lansare n reeaua internaional EOROGIRO. Modulul local proceseaz o gam variat de produse pentru care exist cte o interfa pentru fiecare produs. Tranzaciile se realizeaz electronic iar mesajele sunt codificate i autentificate pentru a nu permite unei tere pri s citeasc sau s schimbe vreo informaie. Capacitatea unui modul local este apreciabil, de cca. 200.000 informaii zilnic. Pentru creterea operativitii, mesajele de acelai fel se trimit la destinaie n aa zise plicuri electronice, adic un grup de mesaje care poart un cod special al sistemului local iar la intrarea n reea EUROGIRO primete un alt tip de cod, ceea ce asigur o securitate destul de bun. Toate tranzaciile se transmit n euro, dar sistemul dispune de echipamente care asigur la destinaie conversia n moneda solicitat. EUROGIRO asigur mai multe tipuri de produse i servicii de transferuri de fonduri: transferul de credit (credit transfer), care dureaz ntre 2 i 4 zile i care prezint o varietate de moduri de transmitere; transferul urgent de fonduri (1zi); ordine de plat uzuale, cu o durat de 5 zile; transferuri de fonduri ctre conturile bancare ale non membrilor; livrare contra numerar cu ramburs (produsele sunt expediate prin pot i sunt eliberate destinatarului numai contra numerar); servicii diverse de decontare n euro; ordine de plat prin telefon; pli pentru pensii. EUROGIRO funcioneaz i n Romnia prin BancPost i Pota Romn. Transferurile se fac numai ntre membrii EUROGIRO potrivit standardelor internaionale folosite de acest sistem. 5.3.2.2. Procedeul WESTERN UNION I MONEY GRAM Transferurile rapide de fonduri au ptruns i n domeniul serviciilor pentru populaie (retail banking). Pe plan internaional, transferurile rapide au 123 fost determinate de circulaia forei de munc din rile mai puin dezvoltate ctre cele avansate, de plecarea la studii a tinerilor i de extinderea relaiilor ntre familii. Majoritatea acestor fonduri se transfer de ctre persoanele care lucreaz, temporar, n alte ri. Acestea sunt persoane cu venituri modeste, care nu au conturi n banc i care doresc ca economiile lor s ajung ct mai repede la familiile din ar de reedin. Pentru asemenea situaii exist firme specializate care ofer servicii de transfer rapid de fonduri n tot cursul anului, dintre care cele mai renumite sunt Western Union i Money Gram din SUA. Aceste firme au pus la punct un sistem operaional care are urmtoarele caracteristici. Procedeul se bazeaz pe un centru informatic internaional, Centrul Operaional, unde se proceseaz toate tranzaciile i un sistem de calculatoare n reeaua de ageni interconectate cu Centrul Operaional prin intermediul cruia se pot efectua transferuri ntre agenii indiferent de ara n

care se afl, precum i transferuri ntre agenii din aceeai ar. Agenii din reea sunt de regul bnci i instituii financiare, dar pot fi i oficii potale, agenii de turism, case de schimb valutar i alte entiti agreate de compania de transferuri. Sub aspect operaional, avem de a face cu un serviciu prin care se transfer bani ntre dou persoane fizice i se elibereaz sumele destinatarilor de ctre agenii din reea. Suma maxim pentru o tranzacie este de 10.000 USD dar nu mai mult de 20.000 USD pe zi, n cazul n care aceeai persoana face mai multe tranzacii. Pentru tranzaciile ntre 1.000 USD i 10.000 USD trebuie s se obin autorizarea vocal a Centrului Operaional de ctre agentul care efectueaz serviciul. Pentru a se asigura securitatea operaiunilor, fiecrui agent i se atribuie un numr de identificare i un PIN, informaii care sunt cunoscute numai de personalul autorizat s efectueze tranzacii din cadrul agentului respectiv. Eliberarea banilor se face pe baza actului de identitate al beneficiarului. Dac acesta nu are act de identitate se poate folosi metoda unei ntrebri test lansate de expeditor la care beneficiarul trebuie s dea rspunsul exact. Acetia sunt numai persoane fizice care se afl n relaii personale unii cu alii sau cu diverse instituii (nvmnt, uniti financiare, diverse companii) fa de care au anumite obligaii bneti. Sub aspect statistic, clienii se pot grupa astfel: (a) familii transferuri ntre membrii de familie, n special transferurile efectuate de ctre cei care lucreaz n strintate; (b) turiti - care n anumite situaii pot primi bani din ara de reedin; (c) studeni care pot primi bani pentru cheltuieli de colarizare; 124 (d) reporteri aflai n strintate care pot primii salarii i alte fonduri pentru cheltuieli curente; (e) alte categorii mai puin numeroase. Avantajele sunt n primul rnd pentru clieni, dar nu trebuie neglijate nici cele pentru ageni. Avantajele pentru clieni constau n: rapiditatea n operare, maximum 10 minute; sigurana i confidenialitate; comoditate n utilizare, n sensul c nu este necesar deschiderea unui cont; existena unei reele largi de ageni; posibilitatea de a ridica banii de la oricare agent i nu numai de la cel nominalizat; sumele sunt disponibile imediat ce clientul se prezint la un agent; posibilitatea transmiterii n afar de bani i a unui mesaj scurt. Pentru ageni, avantajele constau n comisioane, creterea numrului de clieni, realizarea de publicitate intern i extern (includerea agentului n baza de date a sistemului i posibilitatea accesrii acestuia de ctre orice alt agent).

5.4. Cardul bancar Cardul este o inovaie deosebit care a putut fi aplicat datorit progreselor deosebite n domeniile informatic i electronic, n msur s faciliteze schimbul de fonduri prin tehnici electronice ntre partenerii de tranzacii prin intermediul bncilor. Cardul a intrat definitiv n familia instrumentelor de plat atunci cnd aplicarea tuturor inovaiilor componente s-a dovedit eficient, adic preurile echipamentelor i reelei au devenit accesibile, att bncilor ct mai ales populaiei, principalul beneficiar, care putea efectua pli fr a mai folosi numerarul. Din punct de vedere istoric, apariia cardului are loc n anul 1946, la New York, cnd o banc specializat n creditul de consum lanseaz pe pia un nou produs Charge It, care const n emiterea unui bon valoric numit scrip, pe baza cruia clienii puteau efectua cumprturi de la comercianii care au acceptat acest nou sistem de decontare. Comercianii depuneau bonurile la banca emitent i ncasau contravaloarea bunurilor vndute, banca fcnd transferul banilor din conturile clienilor n conturile comercianilor. In 1950 apare, tot n America, cardul de plastic pentru consum i cltorii emis de o firm Diners Club i preluat apoi de bnci 125 pentru creditul de consum. Extinderea cardului de plastic are loc n 1960 prin Bank of America care lanseaz produsul BANK AMERICARD (ulterior VISA International), care n 10 ani ajunge la peste 20 milioane de utilizatori. In Europa, prima lansare a unui card european are loc dup 1967, n Frana, prin Carte Bleu, un card care necesit semntura clientului pe factur, dup care facturile se remiteau la banc pentru ncasare. Cardurile s-au rspndit foarte repede, cele mai solicitate pe plan mondial fiind VISA, MASTERCARD i EUROPAY. n Romnia, primele carduri (VISA) au fost lansate n 1995 prin sistemul bancar, dar principiile privind emiterea i utilizarea instrumentelor de plat electronic pe teritoriul rii noastre au fost stabilite de Banca Naional a Romniei, mai trziu, prin Regulamentul nr. 4/2002. Cardurile de plastic s-au extins rapid, s-au diversificat ntr-o gam larg i s-au perfecionat, att tehnologic ct i ca proceduri de lucru, devenind, din ce n ce mai mult, instrumentul de plat preferat pentru populaie. Cu toate acestea, potrivit statisticilor internaionale ale Grupului celor zece ri cele mai dezvoltate, pe anul 2003, cardurile deineau pn la 60% din volumul numeric al tranzaciilor fr numerar i numai pn la 2% din valoarea acestor tranzacii. Aceast pondere valoric redus este urmare a faptului c plile prin carduri se fac, de regul, de persoanele fizice care opereaz cu valori mici n comparaie cu plile comerciale care sunt de valori mari i se folosesc alte instrumente de plat. 5.4.1.Cardul ca instrument de plat Prin Regulamentul nr. 4/2002 al BNR (art. 2 al. 3), cardul este definit ca un instrument de plat electronic, respectiv un suport de informaie standardizat, securizat i individualizat, care permite deintorului su s utilizeze disponibilitile bneti proprii dintr-un cont deschis pe numele sau

la emitentul cardului ori s utilizeze o linie de credit, n limita unui plafon stabilit n prealabil, deschis de emitent n favoarea destinatorului cardului, n vederea efecturii, cumulativ sau nu, a urmtoarelor operaiuni: (a) retragerea de numerar, respectiv ncrcarea i descrcarea unitilor valorice n cazul unui instrument de plat de tip moned electronic, de la terminale precum distribuitoarele de numerar i ATM, de la ghieele emitentului/bncii acceptante sau de la sediul unei instituii obligat prin contract s accepte instrumentul de plat electronic; (b) plata bunurilor sau a serviciilor achiziionate de la comercianii acceptani i plata obligaiilor ctre autoritile administraiei publice, 126 reprezentnd impozite, taxe, amenzi, penaliti etc., prin intermediul imprinterilor, terminalelor POS sau prin alte medii electronice; (c) transferurile de fonduri ntre conturi, altele dect cele ordonate i executate de instituiile financiare, efectuate prin intermediul instrumentului de plat electronic. Ca i cecul, cardul nu este ns moned, respectiv moned electronic, ci numai un instrument de plat care mijlocete transferul de moned da la debitor la creditor, bazat pe un anumit tip de tehnologie. Cardul este un instrument de plat care permite efectuarea unui numr nelimitat de tranzacii spre deosebire de instrumentele de plat pe suport hrtie care erau legate de o singur tranzacie, iar transmiterea informaiei-bani este electronic i nu prin pot. Cardul conine elemente de securizare i de individualizare ncorporate pe suprafaa sa, care s asigure urmtoarele caracteristici obligatorii: suport fizic din material plastic i cu dimensiuni standard; aversul care conine elemente confecionate n relief (numrul cardului redactat n cifre arabe, numele i prenumele posesorului n redactare cu caractere latine, data expirrii valabilitii [LL/AA] conform calendarului gregorian, card internaional sau local); i elemente destinate informrii (sigla proprietarului de marc, denumirea sau sigla emitentului, eventual o hologram de securitate, tridimensional, vizibil la lumina natural); reversul care conine o band magnetic standard pentru nregistrare cu cel puin trei piste i/sau un microprocesor integrat (chip); un panel de semntur, avnd elemente de siguran n desen care s ngrdeasc posibilitatea tergerii sau modificrii semnturii; pentru asigurarea interoperabilitii sistemelor de pli electronice emitenii trebuie s foloseasc numai standarde EMV (Europay, Mastercard, VISA). Iniial, cardurile nu aveau band magnetic, datele transmindu-se telefonic ctre un centru unde se introduceau ntr-un terminal de calculator pentru a se verifica autenticitatea cardului i existenta disponibilului n cont. Aceast operaiune necesit un timp de rspuns i fcea ca vnzarea s

sufere o anumit ntrziere. Ulterior, cardurile s-au perfecionat foarte mult i n prezent sunt de dou feluri: carduri cu band magnetic; carduri cu microprocesor. 127 Cardurile cu banda magnetic sunt cele care au pe verso o band magnetic prin care se realizeaz procesul de citire i de transmitere prin linie telefonic a datelor (codul BIN - engl. Bank Identification Number, codul PIN engl. Personal Identification Number, numele i prenumele destinatarului, caracteristicile cardului debit, credit, cu/fr PIN, data expirrii, alte date privind securitatea cardului). La centrul de autorizare exist un cititor de carduri care introduce automat n reea informaiile cuprinse n band. In acest fel, viteza de procesare este destul de mare i se nltur inconvenientul ntrzierii tranzaciei. Cardurile cu band magnetic au ns dezavantajul c pot fi furate sau falsificate i utilizate n mod fraudulos, ceea ce reprezint un risc pentru posesor. Codul PIN este un numr atribuit de emitent pentru identificarea deintorului i se utilizeaz de acesta atunci cnd folosete cardul la un terminal. In cazul n care plata se face prin transfer electronic, PIN are rolul de semntur electronic a deintorului cardului. Cardurile cu microprocesor, cunoscute i sub numele de SMART CARDS sau chip-carduri, sunt cele dotate cu o memorie (circuite integrate) ncorporat ntr-o capsul de dimensiuni mici. Aceast tehnologie aparine unui jurnalist francez, Roland Moreno, care n anul 1973 a inserat ntr-un card un microprocesor integrat (chip) cu o memorie de cteva zeci de kilobyts. Memoria cardului cuprinde patru zone de structurare a informaiei, dup cum urmeaz: informaii neconfideniale (elemente de identificare a emitentului, numrul de cont al titularului, termenul de valabilitate etc.); informaii confideniale (disponibilul n cont); informaii inaccesibile (PIN, alte chei de codificare); nregistrri care cuprind informaii unice privind tranzaciile i care se regsesc ntr-o agend. Cardul cu microprocesor prezint certe avantaje fa de cardul cu band magnetic i este suficient s ne referim la: (a) securitatea pe care o ofer n sensul reducerii al minim a riscului falsificrii i ntririi controlului n momentul folosirii; (b) capacitatea de a primi i stoca date ntr-un volum destul de mare pentru a permite extinderea serviciilor electronice. Bncile sunt cele mai interesate n extinderea acestui nou tip de card, ntruct reduce riscul de falsificare i deci pierderile care s-ar nregistra n asemenea situaii, inclusiv disconfortul n relaiile cu clienii determinat de apariia falsurilor, iar pe de alt parte cresc posibilitile de a extinde gama serviciilor fa de clieni i deci noi 128

oportuniti de comisioane, respectiv de venituri i implicit de profituri. Comercianii au mai mult ncredere n noul instrument de plat ntruct acesta este mai sigur i mai operativ, iar posesorii pot extinde folosirea cardului la mai multe operaii, deosebit de siguran sporit conferit de acesta. 5.4.2. Tipuri de carduri In practic exist o diversitate destul de mare de carduri care rspund cerinelor tot mai complexe ale clienilor. Aceste carduri se pot mpri n mai multe tipuri n funcie de urmtoarele criterii: funciile specifice pe care le ndeplinesc, emitentul, zona de acceptabilitate. In raport de funciile specifice se disting mai multe tipuri de carduri. a. Cardul de credit Cardul de credit, un instrument prin care plile se fac dintr-un credit acordat de banca emitent sub forma unei linii de credit revolving. Limita de creditare se stabilete la emiterea cardului n funcie de solvabilitatea clientului i de istoricul pe care acesta l are n relaiile cu banca, pe baza unei fie scoring. La persoanele fizice, limita de creditare este de 2-3 venituri nete lunare sau mai mult n cazul unor persoane cu venituri mai mari. Creditele se garanteaz cu veniturile nete a 1-2 girani sau cu un depozit bancar colateral. Rambursarea se face lunar, n proporie de cca. 20% din creditul existent n sold la finele lunii, astfel c pentru creditele primite i rambursate n cursul lunii nu se percepe dobnd. Dobnda este cea practicat la creditele pe termen scurt iar comisioanele sunt cele standard ale bncii (taxa emitere card, taxa anual de utilizare, comisioane pentru operaiuni de pli interbancare i eliberri de numerar, taxa eliberare extras cont la cerere etc.). Valabilitatea liniei de credit este de 1-4 ani. Operaiunile se evideniaz ntr-un cont de card de credite. Acesta poate fi conexat cu contul pentru cardul de debit, banca prelund automat fondurile pentru rambursarea ratelor scadente la credit i plata taxelor i comisioanelor. Rambursarea n totalitate a creditului la termenul stabilit se folosete n cazul cardului de cltorie i divertisment (engl. travel and entertainment card), iar rambursarea parial, n cazul liniei de credit, partea rmas considerndu-se o extensie a creditului anterior (engl. charge card). Cardul de credit este destinat cu prioritate pentru plata produselor i serviciilor. b. Cardul de debit Cardul de debit este un instrument prin care plata se face n limita disponibilului existent n contul de card i se folosete att la efectuarea 129 plilor pentru bunuri i servicii, ct i la retragerile de numerar. In cont trebuie pstrat un sold minim intangibil care se majoreaz prin transfer din contul curent. Pentru disponibiliti, posesorul primete dobnda la vedere iar pentru operaiunile de pli i retrageri de numerar se percep comisioane i taxe pentru diverse servicii (utilizare card, nlocuire, magnetizarea benzii, eliberare extras cont etc.). Cardurile de debit se emit att n lei pentru tranzacii locale, ct i n valut pentru tranzacii n strintate, dar sunt i

unele carduri n lei valabile i n strintate, conversia leu/valut fcndu-se automat la centrele de procesare (VISA). Cardurile de debit sunt cele mai des utilizate, mai ales n rile n care rata dobnzii la credite este ridicat. c.Cardul de debit cu descopere de cont Cardul de debit cu descopere de cont (engl. overdraft) permite efectuarea plilor peste disponibilitile bneti din contul de card, ntr-o anumit sum asimilat creditului. Se folosete n cazul cardurilor pentru salarii care se alimenteaz direct cu sumele virate periodic de firmele angajatoare. Descoperitul de cont pentru salarii se limiteaz la cca. 75% din salariu i se ramburseaz la virarea salariului n luna urmtoare. Garania rambursrii este asigurat de firma angajatoare. In concordan cu cadrul legal privind principiile i organizarea plilor cu card de ctre societile bancare i cu regulamentele BNR n vigoare referitoare la emiterea i utilizarea cardurilor, bncile pot promova produsele bancare VISA ELECTRON card de debit cu cont n Lei i utilizare internaional, MASTERCARD MONDO card de debit cu cont n Lei i utilizare internaional, MASTERCARD DIRECT card de debit cu cont n EUR i cu utilizare internaional, VISA ELECTRON EURO < 26- card de debit co-branded cu cont n Lei i utilizare internaional, MASTERCARD GOLD DEBIT card de debit cu cont n Lei i utilizare internaional. Cardul VISA ELECTRON este un instrument de plat fr numerar, de debit, n lei, cu utilizare internaional numai n limita disponibilitilor n lei din contul curent, care se poate utiliza la ATM-urile i POS-urile care afieaz sigla VISA ELECTRONpentru ridicri de numerar sau cumprturi de bunuri i servicii. La comerciani tranzaciile pot avea loc doar n modul de autorizare on-line. Cardul poate s fie utilizat i pentru tranzacii pe Internet, pe paginile web ale comercianilor din Romnia i din strinatate, care afieaz sigla VISA ELECTRON. Cardul MASTERCARD MONDO este un instrument de plat fr numerar, de debit, n lei, cu utilizare internaional numai n limita disponibilitilor n lei din contul curent, care se poate utiliza la ATM-urile i POS-urile care afieaz sigla MASTERCARD pentru ridicri de numerar 130 sau cumprturi de bunuri i servicii. La comerciani, tranzaciile pot avea loc att n modul de autorizare on-line ct i off-line, n funcie de condiiile impuse de bncile acceptatoare. Cardul poate s fie utilizat i pentru tranzacii pe Internet, pe paginile web ale comercianilor din Romnia i din strintate, care afieaz sigla MASTERCARD. Cardul MASTERCARD DIRECT este un instrument de plat fr numerar, de debit, n EURO, cu utilizare internaional numai n limita disponibilittilor n EURO din contul la care este ataat cardul (contul curent PF n euro/ contul curent mrit n euro care se poate utiliza la ATM-urile i POS-urile care afieaz sigla MASTERCARD pentru ridicri de numerar sau cumprturi de bunuri i servicii.

La comerciani tranzaciile pot avea loc att n modul de autorizare online ct i off-line, n functie de condiiile impuse de bncile acceptatoare. Cardul poate s fie utilizat i pentru tranzacii pe Internet, pe paginile web ale comercianilor din Romnia i din strintate, care afieaz sigla MASTERCARD. Cardul VISA ELECTRON EURO < 26 este un instrument de plat fr numerar, de debit, emis n regim co-branded cu Asociatia EURO<26 Romnia, cu utilizare internaional numai n limita disponibilitilor n Lei din contul curent n Lei, care se poate utiliza la ATM-urile i POS-urile care afieaz sigla VISA ELECTRONpentru ridicri de numerar sau cumprturi de bunuri i servicii. La comerciani, tranzaciile pot avea loc doar n modul de autorizare on-line. Cardul poate s fie utilizat i pentru tranzacii pe Internet, pe paginile web ale comercianilor din Romnia i din strintate, care afieaz sigla VISA ELECTRON. Prin intermediul cardului pot fi obinute discounturi, de la comercianii care au afiat sigla EURO < 26 i cu care Asociaia EURO < 26 Romnia a ncheiat convenii de acordare de discount-uri n cazul achiziiei de produse i/ sau servicii. Prin card activ se nelege card cu tranzacii n ultimele 3 luni. Tranzaciile luate n considerare sunt: ridicri de numerar de la ATM sau POS (din ar sau strintate), cumprturi de la comercianii din ar sau strintate, pli facturi la ATM-urile. Deintorul unui card Euro<26 va beneficia de facilitile acordate in reeaua EYCA la nivel european, ct i de faciliti la comerciani/instituii din ar, conform contractelor ncheiate cu acetia. Facilitile sunt afiate pe site-ul organizaiei EYCA (European Youth Card Association). 131 Cardul MASTERCARD GOLD DEBIT este un instrument de plat fr numerar, card hibrid (dual card) care conine att banda magnetic, ct i microprocesor (cip), de debit, n lei, cu utilizare internaional numai n limita disponibilitilor n lei din contul curent, care se poate utiliza la ATM-urile i POS-urile care afieaz sigla MASTERCARD pentru ridicri de numerar sau cumprturi de bunuri i servicii. La comerciani, tranzaciile pot avea loc att n modul de autorizare on-line cat i off-line, n funcie de condiiile impuse de bncile acceptatoare. Cardul poate s fie utilizat i pentru tranzacii pe Internet, pe paginile web ale comercianilor din Romania i din strintate, care afieaz sigla MASTERCARD. Carduri de numerar. Acestea sunt cri de debit care se folosesc numai pentru retrageri de numerar dintr-un aparat automatizat i cu un program informatic de casierie, numit automat de distribuire de numerar (engl. ATM, cash dispencer). Retragerile se fac dintr-un cont de card care trebuie s se alimenteze periodic de ctre titular. Carduri multifuncionale sunt acele carduri de debit care se folosesc la

pli, retrageri de numerar, garantare i alte operaiuni de debit. Din punct de vedere al emitentului, cardurile sunt de mai multe tipuri. a. Carduri emise de bnci (carduri bancare). Bncile emit o gam larg de carduri i intr n competiie pentru ctigarea unui segment ct mai mare de pia. Pentru a facilita accesul clienilor, bncile ncheie ntre ele convenii de pli prin carduri, astfel ca un client al unei bnci poate apela la bancomatele altor bnci cu care banca sa are ncheiat o convenie. De asemenea, comercianii ncheie aranjamente cu bncile pentru folosirea cardurilor emise de acestea. Asistam astfel la un fenomen de interbancaritate a cardurilor care este n continu extindere cu tendina de globalizare. b. Carduri emise de comerciani (cri private). Marile firme comerciale emit propriile cri de plat clienilor si pentru a permite sau facilita pli n vederea achiziionrii de bunuri sau servicii exclusiv de la comercianii emiteni fr a acorda accesul la un cont bancar. Aceste carduri sunt ns valabile numai n magazinele sau lanul de magazine ale comerciantului sau a unui grup de comerciani. Pentru a atrage clienii, cardurile private trebuie s fie mai atractive dect cele bancare i n acest scop se ofer unele faciliti i servicii financiare (discount la vnzare, neaplicarea de comisioane, livrri pe credit, asigurarea gratuit a bunurilor vndute etc.). 132 Cardul se emite de comerciant, gratuit, pe baza unei convenii ncheiate de acesta cu clientul. Plata se face fie din disponibilitile clientului existente n contul de card la banc, fie din credit acordat de comerciant pe o perioad de pn la un an. Toate aceste elemente se stabilesc prin convenie. Plata din disponibiliti poate fi imediat, n care caz n convenie se menioneaz banca i contul clientului, precum i acordul acestuia pentru solicitarea plii de ctre comerciant sau plata amnat la sfritul lunii cnd datoria se stinge prin cec pe baza extrasului de cheltuieli transmis de comerciant. Plata din credit se poate face n mai multe variante: credit comercial acordat gratuit pe 10-15 zile de la livrare; credit pe 1-3 luni, n limita unei anumite sume, cu rambursarea n 2-3 trane; credit pe perioade mai mari de pn la 1 an, cu rambursarea lunar; linie de credit permanent cu rentregirea acesteia de ctre client. Pentru atragerea clienilor, marile magazine mai ofer celor care folosesc cardurile lor diverse faciliti ca bonuri gratuite de cumprturi de srbtori, reduceri de preuri n anumite perioade, parcri gratuite la magazinele firmei etc. c. Cardul hibrid (engl. dual card) Este cardul care conine att banda magnetic, ct i microprocesor i care permite efectuarea unor operaiuni combinate, specifice fiecrui tip de card. d.Cardul co-branded Este emis de o banc mpreun cu o entitate care, de regul, are ca obiect principal de activitate comerul sau prestrile de servicii.

e. Carduri emise de alte instituii sau organizaii. Deosebit de bnci i comerciani sunt numeroase alte instituii care emit carduri, ca de exemplu: instituii internaionale specializate n carduri, instituii de credit, companii de transporturi, n special cele aeriene, agenii de turism, cluburi etc. Acestea emit carduri cu aceptabilitate redus, specifice domeniului lor de activitate, cu excepia instituiilor internaionale de specialitate i a instituiilor de credit care emit carduri cu acceptabilitate larg. Dintre instituiile internaionale specializate cele mai importante sunt American Express, American Express Gold i Diners Club. Acestea au o clientel cu resurse financiare mai mari, crora le elibereaz carduri acreditive nsoite de numeroase servicii ca garanii pentru pierderea sau furtul crilor, asigurri medicale pe timpul cltoriei, garanii pentru rezervare hotelier, precum i alte faciliti speciale. Costul acestor carduri este ns destul de ridicat. 133 Societile comerciale mai emit carduri selective cum sunt cardurile pentru abonamente telefonice, carduri de asigurare, carduri pentru a cumpra benzina (staii de benzin), deci carduri care se folosesc pentru anumite servicii prestate de compania respectiv. Companiile de transport aeriene si rutiere mai ofer carduri de abonament care nu sunt carduri de plat dar asigur anumite faciliti ca reduceri de tarife, bonusuri la un anumit punctaj (numr de km parcuri), prioritate la lista de ateptare sau la rezervare hotelier etc. In funcie de zona de acceptabilitate cardurile pot fi: (i) carduri naionale. Aceste carduri au o valabilitate numai pe teritoriul naional si se pot emite de bncile locale, fie sub marca i firma lor, fie sub marca i denumirea unei instituii internaionale specializate. Cardurile au o utilizare tipic, adic pentru eliberri de numerar i efectuarea de pli din disponibil sau din credite, (ii) carduri internaionale. Asemenea carduri se emit de instituiile internaionale sau de bncile locale care au devenit membre ale sistemelor internaionale pentru carduri, dar numai sub marca i firma sistemului internaional folosit. Cele mai cunoscute sisteme internaionale sunt VISA INTERNATIONAL si EUROPAY INTERNATIONAL, sisteme folosite i n ara noastr. Cardurile se folosesc la retrageri de numerar, pli din disponibil sau din credite, n funcie de tipul cardului, att pe plan naional ct i internaional. 5.4.3. Operaiuni cu carduri Cardurile se folosesc fie pentru retragerea de numerar fie pentru operaiuni de pli din disponibil sau credite, cu alte cuvinte pentru operaiuni de ncasri i pli. Aceste operaiuni implic emiterea cardului, deschiderea de conturi bancare, efectuarea tranzaciilor, compensarea-decontarea, gestionarea ntregii activiti i bineneles o infrastructur adecvat la bnci i comerciani. In vederea funcionrii, emitenii de carduri trebuie s obin autorizarea Bncii Naionale a Romniei (BNR) i a organizaiei proprietare de marc. n acest scop, emitentul prezint la BNR un dosar de evaluare

care cuprinde: cererea de autorizare, tipul de card, serviciile ce se vor oferi, echipamentele de lucru, procedurile de operare, certificatul proprietarului de marc privind designul i condiiile tehnice de executare a cardului, tipul de hardware i software, integrarea n sistemul de autorizare i decontare a tranzaciilor, un business plan i evaluarea riscurilor care pot interveni n transferul, decontarea i administrarea informaiei. Autorizarea are un 134 caracter provizoriu pe o perioad de 90 de zile, considerat perioad de monitorizare, dup care se emite autorizaia definitiv. 5.4.3.1. Emiterea cardurilor Emiterea cardurilor este o operaiune mai complex care include ncheierea conveniei de card, confecionarea cardului, deschiderea contului de card, transmiterea informaiilor la centrul de autorizare i la instituiile internaionale i apoi eliberarea cardului. Convenia de card este un contract scris ntre banc i viitorul posesor de card n care se prevd: tipul de card i modul de folosire a acestuia, contul care se deschide, sumele minime de meninut n cont (cardul de debit), tipurile de tranzacii care se efectueaz (achiziionare de bunuri/servicii, retragere de numerar, transfer de fonduri ntre conturi, constituire de depozite, rambursri de credite, plata de dobnzi, comisioane etc.), sumele limit minime/maxime pentru o operaiune, tipurile de taxe (pentru emitere, exploatare), comisioane, dobnzi (acordate la disponibiliti i percepute la credite), penaliti, precum i drepturile i obligaiile prilor, perioada de contestare a unei operaiuni i procedurile aferente, autoritatea abilitat s soluioneze litigiile. Deintorii trebuie s aib posibilitatea s obin informaii, pe suport hrtie sau prin mijloace electronice, privind soldul disponibil, identificarea tranzaciei, locul i data acesteia, valoarea tranzaciei (suma pltit, retras, transferat), rata de schimb n cazul tranzaciilor n valut. n mod similar, se ncheie o convenie ntre banc i comerciant pentru acceptarea cardurilor i efectuarea decontrilor care rezult din folosirea cardului. Conveniile sunt actele juridice dintre pri i sunt opozabile n justiie n cazul unor conflicte ntre banc i titularul de convenie. Pe tot parcursul existenei sale, cardul este proprietatea emitentului, de regul o instituie de credit. Aceasta are o serie de obligaii, precum pstrarea secretului codului PIN i a parolei, a datelor despre card i deintor, pstrarea o perioada de timp, legal stabilit, a evidenelor privind tranzaciile pentru urmrirea eventualelor erori, s asigure mijloacele tehnice i s efectueze operaiunile conform contractului, s pun la dispoziia deintorului, la cererea acestuia, documentele privind tranzaciile etc. Emitentul rspunde pentru valoarea pierdut din vina lui i pentru executarea necorespunztoare a tranzaciilor (ntrzieri, erori de operare, disfuncionaliti ale instrumentului de plat sau terminalului, chiar dac acesta este proprietatea altei bnci care are relaii de operare cu banca emitent), efectuarea operaiunilor dup comunicarea de ctre deintor a furtului, pierderii, distrugerii, blocrii cardului etc. Valoarea pierdut se achit

135 n termen de 24 de ore de la recunoaterea acesteia de ctre emitent. Deintorul cardului are, n principal, urmtoarele obligaii: s pstreze n bune condiii instrumentul de plat electronic, s ntiineze emitentul imediat ce constat pierderea, furtul, distrugerea, blocarea cardului, nregistrarea unor tranzacii eronate sau alte erori, disfuncionaliti ale instrumentului de plat, s nu nregistreze PIN-ul sau parola pe card sau pe alt obiect pe care l pstreaz mpreun cu cardul, s nu contramandeze un ordin dat pn n momentul identificrii sumei. Rspunderea privind valoarea pierdut este n totalitate a deintorului n cazul n care acesta a acionat cu neglijena, fraudulos i pentru toate operaiunile efectuate pn n momentul anunrii emitentului. Confecionarea cardurilor are loc la banca emitent care dispune de cri de plastic produse de firme specializate i autorizate n acest scop. Pe carduri, banca imprim cu echipamente speciale, numele si prenumele beneficiarului, numrul cardului, data expirrii, precum i datele de identificare din banda magnetic (prezentate la cardurile cu band magnetic). La primirea cardului, titularul este obligat s semneze pe verso n spaiul special desemnat. Deschiderea conturilor titularilor (persoane fizice) are loc dup semnarea conveniei. Toate operaiunile de ncasri i pli trebuie s se desfoare prin conturi distincte pentru carduri (conturi de card) pentru a se cunoate micrile debitoare i creditoare i soldul acestora, de a calcula dobnzile cuvenite. Deschiderea unui cont de card nu este condiionat de existena la aceeai banc a unui cont curent, fiind frecvente situaiile n care o persoan are conturi de carduri la mai multe bnci i cont curent la una dintre acestea. Contul de card se alimenteaz la deschidere cel puin cu suma minim obligatorie de meninut n cont i prevzut n convenie. In funcie de tehnologia folosit, alimentarea contului de card se face de titular prin transfer din contul curent sau automat de banc pn la nivelul plafonului convenit cu titularul. Unele bnci acord ca facilitate i decontarea unor pli care depesc disponibilul ntr-o anumit sum cu recuperare ntr-un interval scurt de timp (descoperit de cont). Lunar, titularul contului de card primete un extras de cont cu toate tranzaciile efectuate i soldul contului. Inchiderea contului de card are loc la cererea titularului sau din iniiativa bncii, dac se produc evenimente care impun acest lucru. 5.4.3.2. Operaiuni de retragere de numerar Pentru retragerile de numerar cu carduri se folosesc echipamente electromecanice, echipamente de transmisie (relee) i softuri informatice 136 care asigur circulaia informaiei-bani i eliberarea numerarului. Echipamentele electromecanice sunt automatele programabile ATM (Automated Teller Machine), CD (Cash Dispencer) i automatele de schimb valutar, iar releele sunt echipamente de comunicaii. Automatul bancar ATM este un echipament pentru eliberarea de

numerar sub form de bancnote, precum i transferuri de fonduri pentru pli de servicii, furnizarea unor informaii de cont i consultana bancar. Din punct de vedere fizic, ATM-ul este un seif blindat care are n interior un numr de 10-12 casete cu bancnote, un mecanism de numrare i altul de preluare a bancnotelor i de transport care sunt acionate electronic, precum i un echipament de blocare conectat la sistemul de alarmare al utilizatorului. n exterior, ATM-ul dispune de un ecran pentru afiarea instruciunilor de lucru, o fant pentru introducerea crii de plat n vederea transmiterii informaiilor la centrul informatic al bncii i primirii rspunsului, o tastatur pentru suma de bani solicitat sau plata serviciilor i o fant cu un sertar pentru eliberarea numerarului. Echipamentul de transmisie se afl la unitatea bancar care deservete ATM-ul prin care se transmit i se primesc informaiile la/i de la centrul informatic, de la centrala bncii comerciale. La primirea informaiei privind golirea casetelor, acestea se nlocuiesc de personalul autorizat cu casete cu bancnote iar cele goale se transport la centrul de procesare al bncii. Pentru fiecare tip de operaiune (eliberare numerar, plat pentru fiecare fel de serviciu sau informaie) se folosesc produse software specifice existente la centrul informatic care comand succesiunea operaiunilor. Fluxul operaional pentru eliberarea numerarului este urmtorul: introducerea crii de plat n nia pentru carduri; tastarea PIN-ului (se admite numai o singur greeal de tastare, la a doua greeal cardul se reine de ATM); tastarea sumei dorite care nu trebuie s depeasc limita prevzut n convenie; eliberarea numerarului i debitarea contului personal de card; eliberarea chitanei; restituirea crii de plat. In ce privete operaiunile de plat sau informaii de cont, acestea se regsesc n meniul care se afieaz pe ecran, dintre care cele mai frecvente se refer la: plata facturilor pentru servicii ca telefon, electricitate, gaze; rambursarea ratelor de credite, plata dobnzilor, comisioanelor; obinerea de extrase de cont i alte informaii de cont; 137 obinerea unor informaii financiare de pia (dobnzi la depozite, credite, titluri sau alte valori mobiliare); operaiuni de cash management. In toate cazurile se introduc prin tastare datele solicitate de meniul ales i se atept confirmarea tranzaciei. n unele cazuri pot apare mai multe variante i atunci trebuie s se opteze pentru una dintre ele. In final, aparatul elibereaz o chitan privind operaia efectuat i returneaz cartea de plat. 5.4.3.3. Operaiuni de pli cu carduri la comerciani Operaiunile de pli la comerciani reprezint esena cardurilor, nlocuind numerarul sau cecul cu operaiuni on-line i implic o relaie tripartit: comerciant, beneficiar i banc. Comercianii au asigurat plata

prin confirmarea primit de la banc, fie c este o banc local sau din strintate, iar beneficiarii s-au achitat de obligaia de plat n cteva secunde. Echipamentul de la comerciant este de tip EFTPOS (Electronic Funds Transfer at Point of Sale) sau uzual POS. Deschiderea conturilor comercianilor acceptani (persoane juridice). Comerciantul acceptant este persoana juridic care realizeaz acte i fapte de comer i care accept cardul ca mijloc de plat pentru bunurile vndute i serviciile prestate pe baza unui contract ncheiat anterior cu o banc acceptant, de regul banca la care are contul curent, dar pot fi i situaii n care banca acceptant este o alt banc. Pentru operaiunile cu carduri, comercianii trebuie s deschid conturi de carduri, respectiv cte un cont pentru fiecare tip de card. n situaia efecturii unei tranzacii la un comerciant dotat cu POS, contravaloarea tranzaciei se blocheaz n contul clientului la banca emitent n momentul autorizrii, iar debitarea se realizeaz atunci cnd banca emitent primete de la banca acceptatoare n fiierul de tip incoming mesajul electronic de debitare. Contul comerciantului la banca acceptant se crediteaz n momentul n care aceasta primete, prin compensare, contravaloarea tranzaciei de la banca emitent. Convenia de acceptare este un contract scris care se ncheie de comerciant cu banca acceptant i n care se prevd termenii i condiiile de acceptare (tipurile de carduri i bncile emitente, limita de autorizare, procedurile de lucru), drepturile, obligaiile i rspunderile prilor. Banca acceptant pune la dispoziie comerciantului echipamentele necesare utilizrii cardurilor, inclusiv consultan de specialitate, furnizeaz listele cu cardurile interzise la plat i documentele de decontare (chitanele) i asigur decontarea la termenele convenite a tranzaciilor. 138 Banca acceptant atribuie un cod comerciantului care conine i codul bncii emitente. Clauza de acceptare este obligatorie i necondiionat. Plile prin carduri sunt, n principiu, ireversibile, adic o plat iniiat de utilizator i autorizat de emitent devine irevocabil i nu poate fi contramandat dect n anumite situaii precis determinate. O plat efectuat prin card poate fi stornat de comerciant la solicitarea iniiatorului plii n cazul n care a avut loc o operaiune eronat. n ce privete decontrile, acestea se efectueaz pe teritoriul Romniei numai n moneda naional, indiferent de moneda n care este emis cardul. Acceptarea. Pe baza conveniilor/contractelor de acceptare a cardurilor incheiate cu bancile, comercianii efectueaz vnzri pe baza de carduri. Acceptarea este operaiunea prin care comerciantul agreaz decontarea prin cardul prezentat de cumprtor dup o verificare atent a cardului (integritate fizic, s nu prezinte tersturi, sau modificri, s aib elementele de securizare) i a cumprtorului (un document de identitate) i dac sunt suspiciuni se solicit bncii emitente interogarea titularului de card asupra operaiunii i se ateapt mesajul de rspuns. Dac nu sunt probleme, comerciantul introduce cardul n maina de citit carduri (POS), precum i datele privind suma de plat, iar cumprtorul introduce codul PIN. POS-ul

transmite centrului de autorizare ROMCARD i bncii acceptante datele de identificare i cele privind tranzacia, iar ROMCARD dup o anumit verificare (validitatea cardului, banca acceptant s nu fie i emitent, etc) le retransmite sistemului VISA BASE I. Mesajul de rspuns se transmite pe acelai circuit la comerciant care este recepionat de POS. Comerciantul elibereaz o chitan/factur care se semneaz de cumprtor (semntura de pe card se confrunt cu cea de pe chitan) i se elibereaz produsul. Acest procedeu este folosit pentru tranzaciile de mic valoare care nu necesit autorizarea bncii emitente. Autorizarea. Autorizarea reprezint atestarea validitii operaiunii ntre un posesor autorizat i un comerciant acceptant i se face de centrul de autorizare al bncii emitente. Autorizarea se d, n cazul plilor peste o anumit limit valoric a acestora (engl. issuer limit), iar n cazul retragerilor de numerar pentru toate operaiunile indiferent de valoarea acestora. Comerciantul solicit autorizarea prin ROMCARD (via banca acceptant) iar acesta o transmite bncii emitente prin sistemul de autorizare internaional (VISA International-BASE I)17. Banca emitent, care primete mesajul prin intermediul sistemului su informatic (mesaj electronic), verific n cteva secunde existena disponibilului n cont i ali parametrii aflai ntr-o baz de date (engl. exception file) care cuprinde numerele cardurilor pierdute/furate, numrul maxim de tranzacii, suma maxim care poate fi extras ntr-o anumit perioad etc. Dac nu sunt probleme, emitentul transmite n sistem 139 mesajul de autorizare (VISA BASE I) care l retransmite ROMCARD i prin acesta comerciantului, via banca acceptant. Autorizarea se d de banca emitent n 10-15 secunde printr-un cod care se nscrie de comerciant pe documentele de decontare (chitane). Banca trebuie s asigure non-stop linii de comunicaie direct att cu comerciantul, ct i cu sistemul mondial de autorizare pentru a nlesni conectarea clientului su cu banca emitent. Organizaiile internaionale n domeniul cardurilor stabilesc periodic pe fiecare ar sau grupe de ri i pentru fiecare tip de activitate (comercial, service, hotelier, turism, benzinrie etc) limite de autorizare care ns pot fi ajustate de bncile acceptatoare (ex. o banc poate impune unui comerciant autorizarea tuturor tranzaciilor n funcie de unele criterii: bonitate, natura activitii, vad comercial riscant, tipul de card etc). Practica internaional cunoate att centre de autorizare constituite prin participarea mai multor bnci, ct i centre organizate distinct de o banc. Decontarea. La sfritul zilei, memoria POS se descarc n fiierul electronic al bncii acceptatoare. Urmeaz procesul de compensare la instituia internaional de carduri i decontarea final. Pe baza soldurilor debitoare din compensare, bncile emitente transmit creditrile ctre bncile acceptatoare iar acestea crediteaz conturile comercianilor. Cu aceasta se ncheie ciclul operaiunilor de plat prin carduri. Durata decontrii unei operaiuni din momentul autorizrii pn la creditarea contului comerciantului este, n medie, de 2 zile, dac comercianii depun zilnic la banc fiierele cu tranzaciile din ziua precedent, n practic ns perioada medie de

decontare este de 4 zile. Fluxul operaiunilor de plat prin carduri se prezint n figura 5.4.17. Clientul deintor al cardului achiziioneaz produse/servicii de la comerciantul acceptant de card i efectueaz plata prin utilizarea cardului care se introduce n POS i se tasteaz codul PIN. Comerciantul n calitatea sa de acceptant verific integritatea i valabilitatea cardului (s conin holograma, s nu existe tersturi, modificri sau deteriorri, s fie n termenul de valabilitate i s nu figureze pe lista cardurilor pierdute/furate) i solicit autorizarea tranzaciei, adresndu-se centrului de autorizare (VISA BASE I prin ROMCARD), automat fcndu-se conexiunea cu banca comerciantul, iar centrul de autorizare retransmite mesajul bncii clientului (banca emitent). 140 Figura 5.4. Plata prin carduri Banca emitent verific existena disponibilului n cont si ali parametrii i trimite mesajul de rspuns DA (codul de autorizare) sau NU ctre centrul de autorizare (BASE I prin ROMCARD) i dup procesare, acesta retransmite mesajul ctre comerciant i banca acestuia. Comerciantul ntocmete documentul de vnzare cumprare (chitana) pe care se imprima codul de autorizare, iar cumprtorul semneaz pe aceasta; comerciantul verific identitatea semnturii cu cea de pe card, restituie cardul i o copie de pe chitan i elibereaz produsul. Are loc procesul de compensare i decontare interbancar n urma cruia bncile debitoare (bncile emitente) transfer fondurile ctre bncile creditoare (bncile acceptatoare); bncile debiteaz respectiv crediteaz conturile clienilor. Operaiunile de plat cu carduri se pot efectua n doua medii: on-line (electronic) i off-line (neelectronic sau manual). Mediul electronic a fost descris mai nainte i este cel mai utilizat n rile avansate tehnologic. Acesta nu folosete n acceptare i decontare documente pe suport hrtie, cu excepia chitanei care se elibereaz clientului, mesajele de transfer de fonduri fiind electronice. Mediul off-line folosete echipamente mecanice, telefonia vocal i documente pe suport hrtie. Mediul off-line prezint urmtoarele particulariti: comercianii au la dispoziie imprintere (echipamente mecanice) utilizate pentru preluarea informaiilor n relief de pe card prin presare mecanic pe chitane, celelalte elemente (data tranzaciei, codul bncii) completndu-se manual de operator; autorizarea tranzaciei are loc prin telefon, telex sau numai prin verificarea listei cardurilor pierdute/furate; decontarea se face pe baza chitanelor tip imprint care se depun la banca acceptatoare, iar aceasta le transmite ROMCARD pentru pregtirea fiierelor electronice, dup care se restituie bncii acceptatoare; comercianii pot primi fondurile imediat sau la primirea efectiv a creditrii de 141 la banca emitent. Acest sistem este mai greoi, perioada de decontare mai lung, costurile mai ridicate i riscurile mai mari. Bncile emitente au dreptul de a refuza la plat documentele de

decontare, fie din iniiativa posesorului, fie din proprie iniiativ, datorit urmtoarelor motive17: a. nevalabilitatea operaiunilor bunurile sau numerarul care constituie obiectul operaiunii nu au fost primite de posesorul cardului (ex. bancomatul nu a eliberat numerarul dar operaiunea sa nregistrat); operaiunea de vnzare-cumprare nu a fost finalizat efectiv iar chitana nu a fost anulat; comercianii au modificat suma operaiunii fr acordul posesorului de card; b. nerespectarea procedurii de autorizare cardul era nscris pe lista celor interzise la acceptare; cardul a fost utilizat pentru mai multe operaiuni de vnzare la aceeai unitate i n aceeasi zi n scopul evitrii autorizrii; contravaloarea bunurilor depete limita de autorizare a comerciantului; c. erorilor de completare sau procesare a chitanelor tip; d. cri expirate, contrafcute, operaiuni frauduloase. ntruct, att n mediul on-line ct i n cel off-line, bncile emitente nu primesc documentele de decontare (chitanele) ci numai listele cu tranzacii, refuzurile din proprie iniiativ se fac la faza de autorizare. In practic, refuzurile se datoreaz n cea mai mare parte sesizrilor deintorilor de carduri. Pentru exercitarea dreptului de refuz, banca emitent solicit bncii acceptante restituirea plii, iar aceasta notific comerciantului reclamaia i recupereaz sumele din ncasrile care urmeaz sau dup un interval de timp debiteaz automat contul clientului, potrivit prevederilor din convenia de card. 5.4.4. Operaiuni frauduloase cu carduri Dezvoltarea activitii cu carduri a scos n eviden i unele imperfeciuni n ce privete securitatea operaiunilor i a modului de utilizare de ctre posesori. Msurile de securitate ca holograma, PIN-ul, verificarea specimenului de semntur nu s-au dovedit suficiente i au fost introduse msuri n operare ca limitarea sumei autorizate, a numrului zilnic de tranzacii la un comerciant, verificarea elementelor de identificare cu cele existente n baza de date i ali parametrii specifici bncilor emitente. In acelai timp, perfecionrile tehnologice au condus la nlocuirea suportului hrtie cu cel electronic i la extinderea transmisiei telefonice, care, n unele zone, rmn vulnerabile la ncercrile de fraud. Msurile de protecie mai 142 noi prevd codificarea mesajelor transmise prin circuitul telefonic dar acest sistem este mai complicat, mai scump i este vulnerabil. In cazul tranzaciilor de valori mai importante, comercianii au luat msura de a interoga banca emitent i aceasta pe deintorul cardului asupra realitii operaiei, msur care presupune un rspuns suplimentar i o autorizare ntrziat, dar care sa dovedit a fi foarte eficient. Practica bancar cu carduri a artat c frauda se produce de cele mai multe ori n activitatea de acceptare, determinat de posesorii cardurilor sau de tere persoane. Fraude determinate de posesorii cardurilor17: utilizarea cardului de ctre posesor fr existenta disponibilului n

cont pentru mai multe operaiuni care nu sunt supuse autorizrii (sub limita de autorizare), speculnd faptul ca operaiunea nu se verific; banca emitent refuz plata, urmnd ca banca acceptant s se ndrepte mpotriva comerciantului; soluia este impunerea autorizrii n toate cazurile n care se opereaz n mediu de risc; utilizarea cardului pentru tranzacii pe care ulterior posesorul nu le mai recunoate, din rea intenie sau alte motive (folosirea cardului de ctre un alt membru al familiei fr tirea posesorului). In acest caz se ridic problema calitii activitii de triere a clienilor de ctre banca emitent i a preocuprii pentru formarea unei culturi bancare; transmiterea cardului altor persoane care efectueaz tranzacii (de regul n strintate) fr ca deintorul s le recunoasc; de asemenea, apare o problema de relaii cu clienii, n special n perioada de nceput a folosirii cardurilor. Fraude determinate de tere persoane17: aflarea numrului cardului de ctre o ter persoan n diverse mprejurri i folosirea acestuia n operaiuni frauduloase, ca de exemplu folosirea cardului la un magazin, restaurant, hotel, cazinou pentru tranzacii pe care le recunoate, ns numrul cardului a fost furnizat de un angajat al firmei unor persoane care utilizeaz aceste informaii n tranzacii frauduloase sau transmiterea prin Internet a numrului de card i data valabilitii pentru a beneficia de acces la un site ori pentru a plti un produs/serviciu, aceste informaii ajungnd la un hacker care le folosete n detrimentul deintorului de card; din acest considerent multe bnci emitente limiteaz accesul cardurilor la tranzacii pe Internet; copierea benzii magnetice a unui card valid al crui cont ataat este alimentat cu un alt card pentru tranzacii comerciale, procedur care se numeste skiming i este foarte greu de depistat ; 143 folosirea unor carduri pierdute/furate sau contrafcute, profitnd de ignorana comerciantului sau de complicitatea acestuia cu infractorul; de exemplu, n cazul cardurilor pierdute sau furate comerciantul accept operaiuni sub limita de autorizare fr a consulta lista cardurilor nevalabile, iar n cazul cardurilor contrafcute, n care se cumpra bunuri de valori mai mari (bijuterii, produse electronice, haine de lux etc), comerciantul fie c nu verific cu atenie cardul care se poate depista c nu este autentic, fie nu este prudent ca s solicite consultarea posesorului real; asemenea fraude se recupereaz, la sesizarea deintorului real, de ctre banca emitent, banca emitent de la banca acceptant i aceasta din urm de la comerciant; n vederea contracarrii acestor situaii, bncile acceptante procedeaz fie la ncheierea de contracte de asigurare, fie la obligarea comerciantului de a constitui un depozit colateral prin care s garanteze eventuale tranzacii

frauduloase. In general, cardurile cu procesor s-au dovedit a fi mult mai sigure, fraudele fiind nesemnificative. Datele statistice demonstreaz acest lucru i este de ateptat elaborarea unor procedee de securizare mai performante pe baza acestor tipuri de carduri. 5.4.5. Cardurile n ROMANIA Cardurile au fost acceptate pentru prima data n Romnia n anul 1972, n cadrul Oficiului Naional de Turism (ONT) i numai pentru persoanele fizice nerezidente. Bazele activitii cu carduri s-au pus n 1992 cnd un numr de cinci bnci, Banca Agricol, Banca Comercial Romn, Banca Romn de Dezvoltare, BANCOREX i Banca Comercial Ion Tiriac, s-au angajat n emiterea de carduri i crearea condiiilor pentru acceptarea la plat de ctre firmele romneti. Aceste bnci i-au creat departamente specializate n operaiuni cu carduri i au aderat la sistemele internaionale VISA n 1993 i EUROPAY n 1994. n 1995 aceste bnci au constituit societatea ROMCARD specializat n operaiunile cu carduri i n autorizarea plilor. Principalul motiv al crearii ROMCARD a fost aprecierea bncilor c este mai eficient economic s utilizeze n comun nodurile de comunicaii ale unei societi specializate, dect s fac investiii separate n noduri electronice individuale de acces ctre sistemele internaionale (VISA i EUROPAY). De asemenea, erau necesare i investiii individuale n module software pentru acceptarea cardurilor internaionale. ROMCARD este un centru de autorizare vocal (prin telefon) a operaiunilor derulate de 144 comerciani, autorizare electronic a eliberrilor de numerar de la ATM (bancomate), nod electronic de acces la VISA si EUROPAY de autorizare, compensare i decontare, nod de acces pentru bnci emitente de carduri ctre reelele ROMCARD. Din anul 2000, pe lng ROMCARD i-au nceput activitatea alte dou centre de procesare a cardurilor, Pay Net i Provus care emit n numele bncilor mici. Numrul cardurilor emise, a echipamentelor ATM si POS, precum i volumul tranzaciilor a crescut destul de repede n ultimii ani. Trebuie remarcat ns, c marea majoritate a cardurilor, peste 90%, sunt carduri pentru retrageri de numerar, iar volumul tranzaciilor prin POS reprezint numai 6% din total, ceea ce nu justific rolul cardului ca instrument de plat. Bncile sunt preocupate pentru a lrgi aria serviciilor de plat prin carduri cum ar fi plata telefonului, energiei electrice, apei, biletelor de transport, hotel etc. i de a determina tot mai muli comerciani de a accepta cardurile. Potrivit unui studiu efectuat de compania Roland Berger Strategy Cosultants, potenialul Romniei se estimeaz la cca. 7-8 mil. carduri. Cu toate progresele nregistrate pe linia emiterii i folosirii cardurilor, ara noastr se afl pe ultimele locuri n Europa Central i de Est, mpreun cu Bulgaria si Ucraina, n ce privete numrul de carduri i valoarea unei tranzacii. Toate companiile care emit carduri folosesc aceleai reguli atunci cnd le inscripioneaz. In plus, exist i o metod destul de simpl pentru a verifica dac acel card este real sau fals, potrivit celor de la mint.com.

Prima cifr de pe un card nseamn domeniul n care activeaz compania care l-a emis. Codificarea este: 1 i 2 semnific companii aeriene, 3 - semnific turism i divertisment (entertainment), 4 i 5 - semnific bnci i instituii financiare, 6- semnific comercial, 7 - semnific companii petroliere, 8 - semnific telecomunicaii, 9 - semnific asigurrile de stat (pentru rile unde aceste sisteme sunt bazate pe servicii de card). Primele 6 cifre formeaz numrul de identificare al emitentului: Visa - 4xxxxx, Mastercard - 51xxxx, 55xxxx, Maestro - 67xxxx. Urmtoarele 7 cifre i cele care urmeaz, de obicei nc dou, mai puin ultima, semnific numrul de cont al proprietarului. Ultima cifr este aa-numita "checksum" i se folosete pentru validarea cardurilor dupa algoritmul Luhn. 145 5.5. Internetul bancar Apariia Internetului este considerat ca cel mai important eveniment din a doua jumtate a secolului XX din punct de vedere al impactului n economie i societate. In 1966, Paul Barand de la RAND Corporatin emite conceptul transmisiei dinamice a pachetelor de date ntr-o reea descentralizat i stabilete anumite principii de funcionare. n 1968, Laboratorul Naional de Fizic al Angliei construiete pe baza acestui concept primul prototip de reea i n continuare alte firme, n special americane, construiesc reele cu un numr din ce n ce mai mare de calculatoare. Din 1982, sistemul devine domeniu public i Internetul se dezvolt vertiginos devenind o necesitate. Pe sectoare economice, la nivel mondial, ponderea operaiunilor prin Internet era de 44% n sistemul bancar, 29% n comunicaii i media, 25% n distribuie, 16% n asigurri. In Romnia, Internetul cunoate o evoluie mai modest, dar n ultimii ani se dezvolt aproape exponenial. 5.5.1. Internetul bancar-suport de comunicare Operaiunile bancare prin Internet au aprut dup anul 1990, iar n Romnia din 2000, ele sunt strns legate de comerul electronic i plata electronic a serviciilor i produciei. Internetul bancar mrete foarte mult gradul de libertate al celor care fac pli sau transfer fonduri, nefiind legai de drumul la ghieul bancar. Mai mult, Internetul bancar poate fi accesat de la orice calculator conexat la Internet, deci emitentul instruciunii de plat poate nici s nu posede un calculator la domiciliu. Internetul bancar ofer posibilitatea nu numai a efecturii operaiunilor bancare dar i obinerea informaiilor financiar-bancare necesare pentru gestionarea fondurilor i

luarea deciziilor. Din acest punct de vedere, Walter Wriston, preedintele Citicorp, afirm n 1985 c informaia despre bani este mai valoroas dect banii nii. Internetul pune pe deplin n valoare aceast resurs. Noiunea de Internet bancar (Internet Banking) este definit de unele instituii financiare internaionale de specialitate (Electronic Banking Group din cadrul Comitetului de la Basel, Office of the Comptroller of CurrencySUA) n mai multe variante cu acelai coninut, furnizarea de servicii bancare prin mijloace electronice tip Internet. Bncile pot oferi servicii de tip Internet bancar n dou feluri: (i) bncile existente i construiesc un site oferind clienilor pe lng canalele tradiionale i Internetul bancar; 146 (ii) nfiinarea unei bnci virtuale, fr sucursale, denumit i banc Internet Only, n care calculatorul server este inut ntr-un birou care servete i ca sediu al bncii sau n alt locaie. Specialitii au ajuns la concluzia c Internetul bancar este un canal de comunicaie prin care se pot efectua pli prin anumite instrumente de plat (cardul, ordinul de plat electronic), constituirea/desfiinarea de depozite, transferuri de fonduri ntre conturi sau tranzacii mai complexe precum cash management, deosebit de gama larg de informaii despre serviciile i produsele bancare. Cadrul legal de promovare a serviciul Internet Banking l constituie Regulamentul BNR nr. 10/1994 privind compensarea multilateral a plilor interbancare, Regulamentul valutar nr. 4/2005 i OUG 113/2009. Din punct de vedere fizic serviciul Internet Banking reprezint un canal de comunicare prin intermediul reelei de Internet, cu ajutorul cruia clientul (persoan fizic sau juridic) poate s efectueze operaiuni bancare on-line. Termenii utilizati n serviciul Internet Banking au urmtoarele semnificaii: certificate de autentificare-mesaje electronice ataate informaiilor transmise ntre calculatorul utilizatorului i serverul bncii, din msuri de securitate. Certificatele sunt folosite pentru verificarea identitii persoanei care trimite mesaje i pentru a oferi posibilitatea destinatarului de a codifica rspunsurile. Certificatele de autentificare se instaleaz de ctre clienii aplicaiei pe fiecare staie de lucru cu ajutorul creia acetia acceseaz aplicaia. Certificatele au perioada de valabilitate, la expirarea acesteia trebuie reinstalate; parola temporar parol atribuit de banc la setarea iniial a clientului, parola cu care acesta va accesa aplicaia o singur dat, sistemul obligndu-l s o nlocuiasc cu o parol confidenial; plicuri securizate plicuri de tip letter pin, utilizate n transmiterea ctre clieni, n condiii de siguran, a datelor confideniale necesare conectrii; serviciul Internet Banking - serviciu din care asigur activitile specifice de gestiune i administrare a bazei de date cu clieni (setri n aplicaie, modificri de setri, suport tehnic i operaional

pentru clieni, etc.), monitorizeaz activitatea de promovare a serviciului Internet-Banking, monitorizeaz parametrii cantitativinumr clieni, conturi, volume tranzacii specifici utilizrii acestui serviciu; Internet Trading-reprezint platforma de tranzacionare on-line, fiind un sistem informatic controlat i operat, accesat prin Internet 147 de ctre client, n scopul facilitrii transmiterii ordinelor i instruciunilor clientului, precum i pentru a oferi posibilitatea clientului de a fi informat n timp real asupra evoluiei pieei de capital i a propriilor investiii; Help Deskgrup din cadrul Serviciului Call Center, din centrala bncii cu atribuiuni n meninerea relaiei cu clienii i acordarea de asisten i informaii generale acestora, prin intermediul telefonului, e-mail-ului sau a altor ci de comunicaie stabilite de comun acord cu clienii; ofieri decontri electronice Personal din cadrul Directiei Decontri din centrala bncii cu atribuiuni pe linia verificrii, procesrii sau respingerii plilor trimise pe cale electronic; personal de vnzri - Personal din cadrul unitilor bncii cu atribuiuni de promovare n pia a serviciului Internet Banking; clieni - persoane fizice sau juridice, agreate de banc, care au deschise conturi curente la una dintre unitile bncii din teritoriu i care semneaz cu banca un contract privind efectuarea tranzaciilor bancare prin Internet; utilizatori - persoane legal imputernicite de catre client (persoan juridic sau fizic) s efectueze operaiuni bancare, n condiiile n care specimenele de semnturi ale acestor persoane au fost deja depuse la banc. Pot fi de mai multe tipuri, n funcie de drepturile ce li se aloca n sistem: utilizatori cu drept de semntur A, cu drept de semntur B, fr drept de semntur, cu drept de vizualizare, etc; phishing modalitate de fraudare care const n transmiterea de mesaje electronice ctre utilizatorii de e-mail, prin care acestora li se solicit date personale de identificare bancar. In mod concret, mesajul e-mail este transmis ca venind n mod aparent din partea instituiei financiar-bancare i solicit accesarea unui site cu design identic cu cel al serviciului de Electronic Banking al bncii, n scopul completrii unor date personale (user i parol, numr card, data expirrii cardului, PIN-ul). Dei perioada de timp este destul de scurt, evoluia plilor bancare prin Internet poate fi structurat n trei etape: (i) pli ntr-o form mai puin sigur, n care utilizatorii comunicau numrul de card direct comercianilor; (ii) pli pe baza tehnologiei certificatelor digitale cu dezavantajul c se identific doar calculatorul de la care s-a emis instruciunea nu i

utilizatorul de card; 148 (iii) pli pe baza de cititoare de smart carduri conectate la calculator prin care utilizatorul introduce cardul n cititorul de smart carduri i tasteaz codul PIN prin care se activeaz certificatul digital, identificndu-se att calculatorul ct i utilizatorul. 5.5.2. Operaiuni bancare prin Internet Ca urmare a gamei diferite de operaiuni prin Internet i a riscului pe care l incumba, se pot stabili trei tipuri de Internet bancar: informaional acesta este primul nivel prin care bncile prezint oferta de produse i servicii stocat pe un server, riscul operaional fiind destul de sczut, ntruct sistemul de informare este separat de sistemul informatic al bncii; comunicativ operaiunile se refer la pota electronic, informaii despre cont, formulare pentru obinerea de mprumuturi, schimbarea numelui sau a adresei clientului; riscul este mai mare, ntruct serverul poate avea o conexiune cu reeaua intern a bncii; tranzacional efectuarea de operaiuni bancare specifice tranzaciilor care au loc i care prin legtura cu sistemul informatic al bncii au un risc apreciabil. Informaiile care se pot obine sunt direcionate ctre dou categorii de clieni: operaiuni hole sale (de valori mai mari) pentru persoane juridice i operaiuni retail (de valori mici) pentru persoane fizice. In funcie de aceste dou categorii, bncile prezint toate produsele i serviciile pe care le ofer cu detaliile necesare. Pentru operaiunile prin Internet trebuie s existe un cont deschis la banc cu aceast destinaie pentru care se ncheie o convenie cu banca. Beneficiarul primete un nume de utilizator i o parol (ambele fiind formate din cifre, litere sau o combinaie de cifre i litere, n toate cazurile unice, adic o cifr sau o liter neputndu-se repeta), precum i un program de securizare a operaiunilor care se instaleaz pe computerul personal. Operaiuni bancare. Operaiunile tranzacionale care se pot efectua prin Internetul bancar sunt urmtoarele: depozite la termen; pli din cont (ordine de plat); pli prin carduri; transferuri de fonduri; schimburi valutare; vizualizarea conturilor; 149 acces la informaii financiar-bancare. Infrastructura. In ce privete infrastructura necesar pentru efectuarea operaiunilor, aceasta este asigurat de: la emitent- PC cu echipament tehnic specific de conectare la Internet i dispozitivul de securitate (codor) a transmisiei;

 la reeaua Internet - echipamente de recepie i transmisie, servere; la banc echipamente de recepie, server i echipament de criptare/decriptare; la beneficiar PC conectat la Internet (prin echipamentul tehnic specific) cu site-ul respectiv i dispozitivul de securitate (codor) a transmisiei. Operaiuni de pli cu carduri virtuale. Plile pentru procurarea de bunuri prin Internet se fac de regul prin folosirea cardului virtual. Acesta este un card special pentru operaiuni pe Internet, similar cu cardul de credit, care se alimenteaz dintr-un card de debit sau direct din contul curent. Operaiile desfurrii activitii sunt explicitate n continuare i reprezentate n figura 5.5.17. 1. Clientul obine de la banca lui un card virtual ncrcat cu o anumit sum de bani. 2. Clientul (posesorul de card virtual) acceseaz site-ul magazinului virtual care accept plata prin card i apoi alege produsul. 3. Clientul lanseaz comanda i completeaz informaiile privitoare la card. 4. Clientul transmite bncii lui informaiile privitoare la card si tranzacie. 5. Banca clientului autentific mesajul i transmite informaiile prin sistemul VISA bncii emitente a cardului. 6. Banca emitent valideaz mesajul i l retransmite prin sistemul VISA bncii beneficiarului (clientului). 7. Furnizorul primete mesajul de autorizare i poate elibera produsul. 8. Transmiterea fiierului cu tranzaciile. 9. Transferul fondurilor. 150 Figura 5.5. Pli prin Internet cu card virtual Mesajele prin Internet se transmit sub form codificat (criptare) pentru protecia informaiilor privind cardurile. Criptareadecriptarea se face automat cu ajutorul unor dispozitive speciale printr-o anumit micare a mouse-ului. Operaiunile directe de cont (fr card) se pot efectua pentru pli de bunuri i servicii ctre clieni/instituii publice/persoane fizice, constituirea de depozite bancare, transferuri de fonduri ntre conturi i schimburi valutare, bineneles pe baza unui cont deschis la banc i a conveniei de utilizare a contului n regim on-line. Pentru efectuarea acestor operaiuni se acceseaz site-ul bncii, se formeaz codul (token) de acces, se introduce parola i se transmit instruciunile de plat conform meniului afiat pentru fiecare fel de produs/serviciu. La banc, operaiunile se desfoar n urmtoarea succesiune: decodificare, autentificare, validare i execuie. Decodificarea se face automat pe baza unor formule folosite de comun acord de cele dou pri; autentificarea reprezint verificarea emitentului prin

parola folosit; validarea reprezint verificarea corectitudinii mesajului i a disponibilului n cont; executarea presupune efectuarea operaiunilor de cont i transmiterea fondurilor prin ordine de plat electronice. Din motive de securitate se stabilesc anumite limite valorice de pli pentru o tranzacie, precum i beneficiarii ctre care se pot face astfel de pli. 5.5.3. Riscul operaional prin Internet Operaiunile bancare prin Internet sunt supuse riscurilor clasice, precum i unor riscuri noi, specifice acestei proceduri. Riscurile clasice trebuie ns reconsiderate n sensul creterii importantei unor riscuri tradiionale i lurii n consideraie a unor riscuri noi, datorit globalizrii activitii bancare i posibilitii efecturii de tranzacii bancare la distane mari care depesc 151 sfera de control a unei bnci. Office of the Comptroller Curencies din Statele Unite i Electronic Banking Group din cadrul Comitetului de la Basel au definit mai multe categorii de riscuri asociate operaiunilor prin Internet. a. Riscul de credit. Operaiunile prin Internet ofer bncilor posibilitatea de a se extinde teritorial, clienii putnd intra n relaii cu banca din orice ar de pe glob. In sistemul on-line, n lipsa unui contact personal, este o provocare pentru bnci s verifice bonitatea clienilor, elementul central n luarea deciziilor fondate de acordare a creditului, tot o provocare o reprezint i verificarea garaniilor clienilor deprtai geografic. In lipsa unei gestiuni adecvate, operaiunile prin Internet ar putea conduce la o concentrare a creditelor n afara zonei de control a bncii, deci cu risc ridicat sau ntr-un anumit domeniu mai riscant. Gestionarea unui portofoliu de credite obinute prin Internet necesit o nou abordare din partea bncilor a profilului de risc, a politicilor de expunere i a practicilor de control. b. Riscul de rat a dobnzii. Experiena a dovedit c a existat o tendin a bncilor prezente exclusiv pe Internet de a acorda rate superioare de dobnd la depozite, ceea ce a condus la creterea dobnzilor active, fiind n discordan cu principiul ca dobnda trebuie s fie aceeai indiferent de canalul folosit. Totodat, activele i pasivele bancare sunt foarte sensibile la variaia ratei dobnzii, iar prin internet se pot atrage depozite i acorda mprumuturi pentru o plaj mult mai mare de clieni dect prin orice alt form de marketing. ntruct clienii caut cea mai bun rat de dobnd sau cel mai bun termen, acetia pot influenta cererea de credite i evoluia dobnzii cu efecte asupra rentabilitii bncii. Ca urmare este necesar un sistem adecvat de gestiune a activelor i pasivelor i o cunoatere a condiiilor permanent schimbtoare ale pieei pentru a preveni atragerea de pasive scumpe care nu se mai pot plasa n condiii de eficient i pot determina pierderi importante pentru banc. c. Riscul de lichiditate. Informaiile prin Internet circul mult mai rapid dect prin canalele clasice, orice tire advers, adevrat sau nu, ar putea determina deponenii s-i retrag depozitele n orice moment. In plus, operaiunile prin Internet

pot crete volatilitatea depozitelor, ntruct clienii atrai i menin depozitele pentru rate ridicate de dobnd i nu pentru solvabilitatea bncii i sigurana acestora. Ca atare, managementul pasivelor trebuie s asigure un grad de 152 lichiditate mai mare pentru aceste depozite, ceea ce este mai costisitor i necesit o anumita limit de expunere. d. Riscul de curs valutar. Acest risc apare cnd un portofoliu de credite este denominat ntr-o alt valut dect cea local sau cnd se accept depozite n alte valute de la nerezideni. Bncile care dezvolt activiti transfrontaliere se confrunt mai mult cu riscul valutar. De asemenea, riscul valutar poate fi intensificat de dezvoltarea economic, politic i social, aspecte al cror impact o banc fr experien n aciuni transfrontaliere ar putea s nu l aprecieze corect. Un rol esenial n asemenea situaii revine autoritii de supraveghere din ara gazd care trebuie s se asigure c banca ndeplinete criteriile unui sistem de management al riscului care s i permit iniierea de astfel de operaiuni. e. Riscul de tranzacie Se manifest n condiii de greeal uman, fraud, imposibilitatea livrrii produselor datorit greelilor de concepie, implementare sau monitorizare a sistemelor cu frecven mai mare n zona fraudei prin penetrarea serverelor i sustragerea de informaii de ctre operatori neautorizai care pot deturna fonduri. Bncile trebuie s ofere servicii ferme i de calitate pentru a consolida ncrederea n numele i marca lor. n acest scop ele i organizeaz un control intern sofisticat pentru a supraveghea sistemul electronic i a preveni eventuale fraude, tentativele de atac devenind o preocupare major. Studiile arat c sistemele electronice sunt mult mai vulnerabile la atacurile interne i mai puin la cele externe, ntruct utilizatorii interni au cel mai uor acces la informaii. In actuala etap de dezvoltare a Internet-bankingului, riscul cel mai mare este cel de tranzacie (fraud), ntruct sistemul de transmisie telefonic este destul de vulnerabil la interceptri. Exemplificm cteva tipuri mai noi de atacuri: sniffers (adulmectori) programe de monitorizare care capteaz numele utilizatorilor i parolele atunci cnd acetia intr pe site-ul bncii; ghicitori de parole programe care testeaz un numr mare de combinaii posibile pentru a obine o intrare n reea; fora brut o tehnic de a capta mesaje codificate care apoi sunt citite cu ajutorul programelor de spargere; intercepia interceptarea de transmisii i apoi se ncearc deducerea de informaii. Pentru protecia sistemelor s-au inventat firewalls (ziduri de protecie) o combinaie de hardware si software plasate ntre dou reele prin care trebuie s treac nregistrarea de date, precum i o gam larg de elemente de securitate pentru riscuri specifice. 153 f. Riscul de pia Se manifest mai mult n zona operaiunilor cu valori mobiliare. Creterea vertiginoas a acestei piee i tranzacionarea on-line prin Internet

poate conduce la o volatilizare crescut a valorilor mobiliare i n consecin la necesitatea unei lichiditi mai mari. Angajarea bncii n operaiuni de brokeraj prin Internet pentru portofoliu sau o expunere la un risc sporit trebuie analizate cu mult profesionalism. Ca si n cazul riscului de lichiditate, efectele operaiunilor on-line asupra volatilitii pieei trebuie monitorizate, att de bnci, ct i de autoritile de supraveghere. g. Riscul strategic Apare n cazul incompatibilitii ntre obiectivele strategice, pe de o parte, i resursele i posibilitile de ndeplinire, pe de alta parte. Acest risc apare la introducerea de produse/servicii noi care n condiiile Internetului pot produce schimbri substaniale ntre forele concurente. De cele mai multe ori, bncile din dorina de a aprea pe piaa ct mai repede nu experimenteaz suficient produsul/serviciul sau implementarea (n special pregtirea personalului) nu este adecvat i pot aprea eecuri cu consecine nefavorabile pentru numele bncii i ca urmare pierderea de clientel. De aceea, trebuie analizat dac este oportun o expertiz pentru a identifica, monitoriza si controla riscul care s asigure c obiectivul poate fi ndeplinit n concordan cu celelalte scopuri ale bncii i cu tolerana la risc. Prin natura sa, riscul strategic este mai general i mai extins dect celelalte tipuri de risc, ntruct deciziile managementului pot avea implicaii asupra tuturor tipurilor de risc. O industrie, cum este Internetul, poate aduce avantaje substaniale dac strategia i maniera de concepere i implementare a produsului/serviciului este adecvat. h. Riscul reputaional Este determinat de impactul negativ al activitii bncii prin Internet asupra opiniei publice, ca urmare a unor servicii de calitate ndoielnic, neasigurarea confidenialitii informaiei despre clieni, promovarea cu uurin a unor produse/servicii, lipsa de rspuns la cerinele clienilor. Riscul reputaional poate expune banca la pierderea clienilor, reducerea veniturilor i chiar la litigii datorit nerespectrii angajamentelor pentru facilitile prezentate pe site. Operaiunile prin Internet sporesc dependena bncii de partenerii care asigur suportul tehnologic, existnd riscul ca acetia s nu-i menin serviciile la un nivel constant nalt. De aceea, banca trebuie s efectueze controale care s gestioneze i s monitorizeze acest risc i s primeasc informaii despre planurile terilor de derulare a activitii. Un alt aspect important l constituie eventualele bree n sistemul de securitate al 154 site-lui bncii, clientul putnd s constate gradul de soliditate al tranzaciilor efectuate de banc prin Internet. Pentru a se proteja mpotriva acestor ameninri, banca trebuie s dezvolte i s menin standarde de performan ridicate, s revizuiasc i s testeze periodic soluiile de continuare a activitii, precum i s mbunteasc permanent strategiile de comunicare. Gestionarea riscului operaiunilor bancare prin Internet este un domeniu nou care necesit o anumit tehnologie bancar de identificare, dimensionare, monitorizare i control a expunerii la risc. In prezent exist o

dilem privind elaborarea unei tehnologii interne sau alegerea unei tehnologii externe care s fie implementat de o firm specializat. Mai mult, se contureaz ideea c ntreaga activitate de operaiuni bancare prin Internet s fie plasat la o firm de specialitate (out-sourcing) n special de bncile care nu dispun de infrastructura necesar. Pentru gestionarea riscului operaiunilor bancare prin Internet, Electronic Banking Group de la Basel a recomandat bncilor un set de 14 principii, explicate n continuare. 1. Comitetul de Direcie i administratorii trebuie s organizeze supravegherea efectiv a riscurilor asociate activitii on-line, inclusiv stabilirea de elemente specifice de contabilitate, politici i control. Ca urmare, este necesar revizuirea strategiei bncii, nfiinarea unui serviciu de specialiti n supravegherea riscurilor n funcie de vulnerabilitatea reelelor i sensibilitatea informaiei transmise. 2. Comitetul de Direcie i administratorii trebuie s revizuiasc i s aprobe aspectele-cheie ale controlului securitii informaiei. Aceasta presupune stabilirea modului de autorizare, control logic i fizic de acces i o infrastructur de securitate adecvat. Totodat, vor trebui gestionate ameninrile externe prin anumite tehnici, ca programe antivirui, programe de detectare a intrrilor frauduloase n reea i testarea gradului de penetrare a reelei interne i externe. 3. Comitetul de Direcie i administratorii trebuie s stabileasc o politic de colaborare cu partenerii n oferirea serviciilor prin Internet. Managementul bncii trebuie s evalueze riscurile de parteneriat, s efectueze analize asupra competentei partenerilor i s solicite efectuarea de audit intern si extern. 4. Banca va trebui s ia msurile indicate pentru a autoriza i identifica clienii cu care efectueaz operaiuni prin Internet. Banca trebuie s foloseasc metode sigure de autentificare (PIN, parol, smart card i certificat digital) i de autorizare a clienilor pentru reducerea riscului de furt al identitii, operaiuni frauduloase de cont i splri de bani. 155 5. Bncile trebuie s foloseasc metode de autentificare a tranzaciilor care s promoveze non-repudierea. Non-repudierea necesit crearea unei dovezi a originii livrrii informaiei electronice pentru a proteja expeditorul mpotriva falsei negri din partea emitentului. Cel mai cunoscut mijloc este acordarea certificatelor digitale care mpreun cu semntura digital permit identificarea n mod unic a emitentului. 6. Bncile trebuie s asigure msurile indicate pentru separarea adecvat a sarcinilor ntre sistemele de Internet banking, bazele de date i aplicaii. Separarea sarcinilor este o msur uzual i d siguran c tranzaciile sunt autorizate, nregistrate i supravegheate n mod corect. 7. Bncile trebuie s sigure controlul autorizrii i condiiile de acces. Pentru a susine separarea sarcinilor, bncile trebuie s controleze strict autorizarea i condiiile de acces. 8. Bncile trebuie s asigure integritatea datelor. Integritatea datelor se

refer la faptul c att datele stocate ct i cele n tranzit nu pot fi modificate fr autorizaie. 9. Bncile trebuie s asigure existena reperelor pentru audit. ntruct informaiile sunt n format electronic numai anumite repere sunt supuse auditului, ca: deschideri, modificri i nchideri de cont; tranzacii cu consecine financiare; tranzacii peste limit; acordare, modificare sau revocare a drepturilor de accesare a sistemului. 10. Bncile trebuie s ia msurile necesare pentru a pstra confidenialitatea informaiilor. Bncile trebuie s se asigure c toate nregistrrile i informaiile sunt accesibile numai celor autorizai i c toate datele confideniale sunt protejate mpotriva accesului neautorizat. Folosirea eronat sau expunerea neautorizat de informaii expune banca att la un risc legislativ, ct i la unul reputaional. 11. Bncile trebuie s se asigure c informaiile furnizate pe paginile lor de Web sunt adecvate n permiterea unor poteniali clieni s i formeze o opinie n privina identitii i statutului bncii. 12, Bncile trebuie s ia msurile necesare pentru a asigura adaptarea la regulile de confidenialitate aplicabile n jurisdicia n care ele ofer servicii prin Internet. Bncile trebuie s depun eforturi pentru ajustarea politicilor de confidenialitate la normele juridice existente, prezentarea politicilor clienilor si, evitarea folosirii informaiilor private n scopuri nepermise sau neautorizate. 13. Continuitatea n timp a activitii. Banca trebuie s ofere servicii pe un timp ndelungat i previzibil pentru client. In acest scop, capacitatea curent i previziunile trebuie corelate cu dinamica pieei de comer electronic i a ratei viitoare de acceptare de ctre clieni a serviciilor bancare prin Internet. 156 14. Bncile trebuie s dezvolte planuri adecvate de gestiune a incidentelor pentru a ngrdi i minimiza problemele care apar n mod neprevzut, inclusiv atacuri interne sau externe. Aceste aciuni se refer la mecanisme de identificare a unui incident sau criz imediat ce a aprut, strategii de comunicare cu mass-media n cazul apariiei unor atacuri sau bree de securitate, procedura simpl de alertare a autoritilor, procedura de informare a clienilor i mass-media cu privire la eventualele probleme din sistem. 15. Electronic Banking Group precizeaz c aceste principii nu sunt definitive, urmnd s fie completate i mbuntite, i nici obligatorii, ci au numai un caracter de recomandare pentru evitarea unor evenimente nedorite i ntrirea ncrederii n Internetul bancar. 5.5.4.Securitatea operaiunilor bancare prin Internet Securitatea electronic este definit de unii experi ca acele politici, recomandri, procese i aciuni necesare minimizrii riscului aferent efecturii tranzaciilor electronice, risc ce se refer la bree n sistem, intruziuni sau furt, iar alii ca orice mijloc, tehnic sau proces utilizat pentru a proteja volumul de informaii al unui sistem. Valoarea informaiei se

bazeaz pe integritatea sa, iar n cazul n care sistemul de securitate nu permite ndeplinirea acestei cerine, informaia i pierde din semnificaia sa. In acest context, specialitii Bncii Mondiale consider c securitatea este o modalitate de a aduga valoare, devenind o preocupare major a instituiei care trebuie s o implementeze. Sistemul global de securitate al unei bnci trebuie s cuprind elemente de politic, securitate, control, testare i dotare tehnic. Banca Mondial recomand un sistem de securitate pentru operaiuni bancare prin Internet structurat pe 12 nivele: responsabilul cu securitatea, autentificarea, firewalls (granie de protecie), filtrarea activ a coninutului, sistem de detectare a intruziunilor, programe antivirus, criptare, testarea vulnerabilitii, administrarea adecvat a sistemului, aplicaie de gestionare a politicii bncii i planul de reacie la incidente. Aspectele cheie ale funcionarii unui sistem de securitate sunt: accesul, autentificarea, ncrederea, non-repudierea, confidenialitatea, disponibilitatea. In sistemele de pli electronice autentificarea i non-repudierea reprezint etapele cele mai importante i de regul se folosesc echipamente performante de securitate. Modalitile cele mai cunoscute de autentificare i non-repudiere sunt prezentate n continuare. 157 a. Parole i PIN-uri (Personal Identification Number). Acestea sunt cele mai cunoscute dar i cele mai vulnerabile din toate tehnicile individuale de autentificare. Eficiena securitii prin parol depinde de trei factori: lungimea i coninutul parolei care depind de valoarea i sensibilitatea informaiilor protejate; standardele privind compoziia parolei prevd utilizarea de cifre si simboluri, precum i litere alfabetice mari si mici; confidenialitatea parolei se asigur prin criptarea acesteia i a fiierelor pe 128 bii n momentul stocrii sau transmiterii; cele mai frecvente cazuri de intercepie a parolei se realizeaz n urma studierii comportamentului utilizatorului i captrii acesteia n tranzitul prin diverse site-uri sau prin exploatarea vulnerabilitii serverului i obinerea fiierului cu parole; sistemul de control al parolei cerinele minime pentru securitate prevd urmtoarele metode: restricionarea opiunilor de acces automat, blocarea dup trei ncercri euate, stabilirea unui interval de expirare a parolei, ntreruperea conexiunii cu clientul dup o perioada de inactivitate, oferirea de asisten pentru selectarea parolelor complexe, ncorporarea unei metode multifactor pentru sistemele de mare valoare. Cu toate aceste precauii, punctele slabe ale parolelor sunt tehnologia i timpul, n sensul c prin anumite programe i procesoare de mare capacitate (1 milion combinaii/sec.) se pot realiza, ntr-un interval de cteva luni, toate combinaiile posibile i pot fi aflate parolele dorite. b. Token i smart card. Token-ul este o metod de autentificare bi-factorial bazat pe un cod personal i o parol sau un element biometric, informaii care sunt stocate

ntr-o memorie. Token-ul depoziteaz aceste informaii i ca urmare nu poate identifica dect parole statice. Token-ul care folosete tehnologia cip-urilor i care se aplic pe un card formeaz smart cardul. Gradul de sofisticare a cipurilor difer dar acestea, orict de perfecionate, pot fi totui penetrate. Pentru ntrirea securitii cardului, n cip se introduc i informaii de natur bionic n cazul persoanelor fizice. Instituiile financiare utilizeaz token-uri generatoare de parole pentru a autentifica clienii comerciali n vederea accesului de la distant a sistemului de operaiuni prin Internet. Infrastructura de cheie publica (PKI) poate ncorpora smart carduri care s conin acreditri ale utilizatorului i un certificat digital. 158 c. Biometria. Tehnicile de autentificare biometric pot acorda sau nega accesul la reele prin verificarea automat a identitii persoanei fizice sau de comportament. Identificatorul biometric este creat din surse ca figura utilizatorului, geometria palmei, voce, iris, retina, amprenta degetului sau a minii. Odat captat un element biometric este tradus, algoritmic, ntr-un ir complex de numere i stocat ntr-o baz de date drept ablon. Ulterior, ablonul este comparat cu fiecare mostr biometric prezentat de client pentru identificare. Mostra se realizeaz cu ajutorul unui dispozitiv de validare care sesizeaz caracteristicile fizice i transmite informaiile la baza de date. Dac exist compatibilitate ntre cele dou seturi de informaii, verificarea identitii este realizat. Pentru a se simplifica operaiunile, informaiile biometrice se pot introduce n cip-ul din smart card i se transmit odat cu informaiile clasice PIN, numr card, nume etc. Principalele tipuri de dispozitive biometrice sunt urmtoarele17: (i) Scanarea irisului. Recunoaterea biometric a irisului implic identificarea a 266 de trsturi detectabile ale irisului care se convertesc ntrun cod digital Iris Code. Nu exist dou irisuri identice, nici la aceeai persoan, nici la gemeni, ceea ce face ca gradul de personalizare s fie maxim. Informaiile scanate se pot pstra timp ndelungat, deoarece irisul rmne neschimbat pe toat durata vieii. Concluzia analitilor Bncii Mondiale este c scanarea irisului poate deveni o msur important de securitate pentru angajaii instituiilor financiare care sunt responsabili cu transferurile de valori mari. (ii) Scanarea amprentei. Tehnologia permite captarea imaginilor de nalt calitate ale amprentei, n alb-negru, care sunt procesate n vederea extragerii anumitor informaii i apoi trimise pentru ablon. Deci, nu toat amprenta se pstreaz n baza de date ci numai o parte din informaii. Amprentele sunt unice i permit identificarea precis a persoanei utilizatoare. Tehnologia optic este cea mai des folosit, degetul fiind pus pe o plac de plastic, iar un dispozitiv convertete imaginea amprentei ntr-un cod digital. Tehnologiile mai noi sunt tot optice dar bazate pe silicon i tehnologii cu ultrasunete. Deosebit de scanarea amprentei degetului, se mai folosete i scanarea minii, att partea frontal ct i cea lateral ale

palmei, lungimea degetelor, distana dintre articulaii sau forma acestora. Aceast form se folosete pentru sistemele cu securitate joas sau medie. Deformrile care apar pe parcurs, n special la persoanele n vrst sau la cele cu anumite maladii, ridic probleme n extinderea acestei forme de autentificare. (iii) Autentificarea vocal. Tehnologia se bazeaz pe calitile distincte ale vocii fiecrei persoane. In aplicaiile de telefonie, autentificarea vocii 159 funcioneaz prin telefonul obinuit, n timp ce n aplicaiile PC este disponibil o palet larg de combinaii ntre microfoane i plci de sunet compatibile cu orice computer. Dezavantajul este c exist posibilitatea nregistrrii n prealabil a vocii unui subiect i a relurii ulterioare a nregistrrii, ajungndu-se la falsa acceptare a unui infractor ntr-o reea sau ntr-un sistem de conturi al unei bnci. Pentru diminuarea acestui risc trebuie dezvoltate o serie de metode de identificare exact a utilizatorilor, una dintre acestea fiind solicitarea s-i confirme identitatea prin rostirea unor secvene numerice aleatoare. (iiii) Scanarea semnturii. Pentru determinarea manierei n care o persoan semneaz, tehnologia examineaz viteza, presiunea i ali factori relativi la efectuarea semnturii. Biometria unei semnturi manuale nu se bazeaz doar pe forma semnturii, ci i pe dinamica acesteia. Semntura este captat odat cu elementele temporale vitez, acceleraie, presiune i anumite abloane - spre exemplu se poate determina dac punctul pe a fost pus la sfritul semnturii sau pe parcurs. Majoritatea ruvoitorilor au acces doar la forma fizic a semnturii gsind fie o chitan, fie un card pierdut. Ei nu pot copia intensitatea folosit n timpul efecturii semnturii i nici viteza, ambele schimbndu-se n timpul procesului de semnare. Acest tip de scanare este foarte util n sistemul bancar unde se vehiculeaz multe documente i de valori importante. Tehnologia pentru scanarea semnturii este comparabil, din punct de vedere al acurateei, cu cea folosit la scanarea retinei sau a amprentelor. 160 6. SECURITATEA TRANZACIILOR ELECTRONICE 6.1. Definiie SECURITTE s.f. Faptul de a fi la adpost de orice pericol; sentiment de ncredere i de linite pe care l d cuiva absena oricrui pericol.8 6.2. Securitatea reelelor Importana aspectelor de securitate n reelele de calculatoare a crescut odat cu extinderea prelucrrilor electronice de date i a transmiterii acestora prin intermediul reelelor. n cazul operrii asupra unor informaii confideniale, este important ca avantajele de partajare i comunicare aduse de reelele de calculatoare s fie susinute de faciliti de securitate substaniale. Acest aspect este esenial n condiiile n care reelele de calculatoare au ajuns s fie folosite inclusiv pentru realizarea de operaiuni bancare, cumprturi sau plat unor taxe. n urma implementrii unor mecanisme de securitate ntr-o reea de

calculatoare, informaiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar ru intenionate) i se va mpiedica falsificarea informaiilor transmise sau utilizarea clandestin a anumitor servicii destinate unor categorii specifice de utilizatori ai reelelor. Fiind un domeniu complex, au fost create domenii de diviziune pentru a putea face administrarea mai facil. Aceast mprire permite profesionitilor o abordare mai precis n privina instruirii, cercetrii i diviziuni muncii n acest domeniu. Sunt 12 domenii ale securitii reelelor specificate de Organizaia International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC): 1. Evaluarea Riscului e primul pas n administrarea riscului i determin valoarea cantitativ i calitativ a riscului legat de o situaie specific sau o ameninare cunoscut; 2. Politica de Securitate este un document care trateaz msurile coercitive i comportamentul membrilor unei organizaii i specific cum vor fi accesate datele, ce date sunt accesibile i cui; 8 http://dexonline.ro/definitie/securitate 161 3. Organizarea Securitii Informaiei e un model de guvernare elaborat de o organizaie pentru securitatea informaiei; 4. Administrarea Bunurilor reprezint un inventar potrivit unei scheme clasificate pentru bunurile informaionale; 5. Securitatea Resurselor Umane definete procedurile de securitate privind angajarea, detaarea i prsirea de ctre un angajat a organizaiei din care va face, face sau a fcut parte; 6. Securitatea Fizic i a Mediului descrie msurile de protecie pentru centrele de date din cadrul unei organizaii; 7. Administrarea Comunicaiilor i Operaiunilor descrie controalele de securitate pentru reele i sisteme; 8. Controlul Accesului privete restriciile aplicate accesului direct la reea, sisteme, aplicaii i date; 9. Achiziia, Dezvoltarea i Pstrarea Sistemelor Informatice definete aplicarea msurilor de securitate n aplicaii; 10. Administrarea Incidentelor de Securitate a Informaiei trateaz cum anticipeaz i rspunde sistemul la breele de securitate; 11. Administrarea Continuitii Afacerii descrie msurile de protecie, ntreinere i recuperare a proceselor critice pentru afacere i sisteme; 12. Conformitatea descrie procesul de asigurare a conformitii cu politicile de securitate a informaiei, standarde i reguli. Aceste 12 domenii au fost create pentru a servi ca baz comun pentru dezvoltarea de standarde i practici de securitate eficiente i pentru a da ncredere activitilor desfurate ntre organizaii. Problemele de asigurare a securitii reelelor pot fi grupate n urmtoarele domenii interdependente:

 confidenialitatea se refer la asigurarea accesului la informaie doar pentru utilizatorii autorizai i mpiedicarea accesului pentru persoanele neautorizate; integritatea se refer la asigurarea consistenei informaiilor (n cazul transmiterii unui mesaj prin reea, integritatea se refer la protecia mpotriva unor tentative de falsificare a mesajului); autentificarea asigur determinarea identitii persoanei cu care se comunic (aspect foarte important n cazul schimbului de informaii confideniale sau al unor mesaje n care identitatea transmitorului este esenial); ne-repudierea se refer la asumarea responsabilitii unor mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte important n cazul contractelor realizate ntre firme prin intermediul 162 mesajelor electronice: de exemplu, un contract/comand cu o valoare foarte mare nu trebuie s poat fi ulterior repudiat () de una din pri (s-ar putea susine, n mod fraudulos, c nelegerea iniial se referea la o sum mult mai mic). Aspectele de securitate enumerate anterior se regsesc, ntr-o oarecare msur, i n sistemele tradiionale de comunicaii: de exemplu, pota trebuie s asigure integritatea i confidenialitatea scrisorilor pe care le transport. n cele mai multe situaii, se cere un document original i nu o fotocopie. Acest lucru este evident n serviciile bancare. n mesajele electronice ns, distincia dintre un original i o copie nu este deloc evident. n condiiile n care pot exista interese att de numeroase de "spargere" a unei reele, este evident c proiectanii resurselor hard i soft ale acesteia trebuie s ia msuri de protecie serioase mpotriva unor tentative ru intenionate. Metode de protecie care pot stopa "inamici" accidentali se pot dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili - dedicai i cu posibiliti materiale considerabile. Procedeele de autentificare sunt foarte rspndite i ele: recunoaterea feelor, recunoaterea vocilor, recunoaterea scrisului, recunoaterea semnturilor. Semnturile i sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de ctre experi n grafologie prin analiza scrisului i chiar a hrtiei folosite. Evident, aceste metode nu sunt disponibile electronic i trebuie gsite alte soluii valabile. 6.3. Atacuri asupra reelelor Persoanele care atenteaz la securitatea reelelor pot aparine unor categorii diverse, comind delicte mai mult sau mai puin grave: studeni care se amuz ncercnd s fure conturile de pot electronic a celorlali, "hackeri care testeaz securitatea sistemelor sau urmresc s

obin n mod clandestin anumite informaii, angajai care pretind c au atribuii mai largi dect n realitate, accesnd servicii care n mod normal le-ar fi interzise, foti angajai care urmresc s distrug informaii ca o form de rzbunare, 163 oameni de afaceri care ncearc s descopere strategiile adversarilor, persoane care realizeaz fraude financiare (furtul numerelor de identificare a crilor de credit, transferuri bancare ilegale etc.), spioni militari sau industriali care ncearc s descopere secretele/strategiile adversarilor, sau chiar teroriti care fur secrete strategice. Dintr-un punct de vedere mai pragmatic, implementarea unor mecanisme de securitate n reelele de calculatoare de arie larg, n particular - Internet-ul, privete rezolvarea mai multor aspecte. 6.3.1. Tipuri de atacuri 6.3.1.1. Bombardarea cu mesaje - spam Prin spam se nelege trimiterea de mesaje nedorite, de obicei cu un coninut comercial. Acest fenomen este neplcut n cazul unui numr mare de mesaje publicitare nedorite i poate avea efecte mai grave n cazul invadrii intenionate cu mesaje (flood), uzual cu un coninut nesemnificativ. Pentru utilizatorii de Internet conectai prin intermediul uni modem, numrul mare de mesaje are ca efect creterea perioadei necesare pentru "descrcarea" potei electronice i deci un cost de conectare mai ridicat. Exist programe de pot electronic care permit vizualizarea antetelor mesajelor primite nainte ca acestea s fie aduse pe calculatorul local, selectarea explicit a mesajelor care se doresc transferate i tergerea celorlalte. n plus, programele de e-mail pot ncorpora faciliti de blocare a mesajelor de tip "spam" prin descrierea de ctre utilizator a unor aciuni specifice de aplicat asupra mesajelor, n funcie de anumite cuvinte cheie sau de adresele (listele de adrese) de provenien. 6.3.1.2. Rularea unui cod (program) duntor Programele duntoare sunt adesea de tip virus, acesta poate fi un program Java sau ActiveX, respectiv un script JavaScript, VBScript. Asemenea programe sunt n general blocate de navigatoarele moderne dar au ajuns s se rspndeasc ca fiiere ataate mesajelor de mail, un caz renumit n acest sens fiind cel al virusului "Love Letter" (care deterioreaz 164 fiiere de tip sunet i imagine) i mutanilor lui, mai distructivi dect prima versiune. n general marile firme care produc navigatoare testeaz riguros riscurile impuse de programele duntoare rulate de pe site-uri web, uneori create cu intenii distructive, i intervin n general prin versiuni superioare imediat ce un

astfel de risc a fost descoperit i corectat. n plus, cea mai mare parte a programelor de navigare permit utilizarea unor filtre specifice pe baza crora s se decid dac un anumit program va fi rulat sau nu, i cu ce restricii de securitate (decizia se realizeaz n general pe baza "ncrederii" indicate n mod explicit de utilizator). O alt soluie la aceast problem va fi prezentat ulterior. 6.3.1.3. Infectarea cu virui specifici anumitor aplicaii Infectarea se previne prin instalarea unor programe antivirus care detecteaz viruii, deviruseaz fiierele infectate i pot bloca accesul la fiierele care nu pot fi "dezinfectate". n acest sens, este important devirusarea fiierelor transferate de pe reea sau ataate mesajelor de mail, mai ales dac conin cod surs sau executabil, nainte de a le deschide/executa. 6.3.1.4. Accesarea prin reea a calculatorului La nivelul protocoalelor de reea, protejarea accesului la un calculator sau la o reea de calculatoare se realizeaz prin mecanisme de tip firewall, prin comenzi specifice; acestea pot fi utilizate i n sens invers, pentru a bloca accesul unui calculator sau a unei reele de calculatoare la anumite faciliti din Internet. 6.3.1.5. Interceptarea datelor n tranzit i eventual modificarea acestora Prin snooping se nelege interceptarea datelor n tranzit i eventual modificarea acestora. Datele se consider interceptate atunci cnd altcineva dect destinatarul lor le primete. n Internet, datele se transmit dintr-un router n altul fr a fi (uzual) protejate. Routerele pot fi programate pentru a intercepta, eventual chiar modifica datele n tranzit. Realizarea unei astfel de operaii este destul de dificil, necesitnd cunotine speciale de programare n reele i Internet, dar exist numeroase programe (de tip hacker) care pot fi utilizate n aceste scopuri, ceea ce duce la creterea riscului de interceptare a datelor. 165 Transmisia protejat a datelor trebuie s garanteze faptul c doar destinatarul primete i citete datele trimise i c acestea nu au fost modificate pe parcurs (datele primite sunt identice cu cele trimise). Modificarea datelor s-ar putea realiza n mod intenionat, de ctre o persoan care atenteaz la securitatea reelei sau printr-o transmisie defectuoas. 6.3.1.6. Expedierea de mesaje cu o identitate fals Prin spoofing nelegem aciunea expeditorului de a pretinde c este altcineva, alt persoan, pretinde c mesajul a fost trimis de la o alt adres de pot electronic. Aceast problem se rezolv prin implementarea unor mecanisme de autentificare a expeditorului. Se poate remarca faptul c problemele ridicate sunt riscuri generice, specifice pentru utilizatorii care fac schimb de fiiere i respectiv pentru toi cei care sunt conectai la o reea de calculatoare - local sau de arie larg. Problemele de interceptare i autentificare, cele mai importante din punctul de vedere al utilizatorilor obinuii, sunt rezolvate prin aplicarea unor tehnici

de codificare.. Pentru asigurarea securitii reelei este important implementarea unor mecanisme specifice pornind de la nivelul fizic (protecia fizic a liniilor de transmisie), continund cu proceduri de blocare a accesului la nivelul reelei (firewall), pn la aplicarea unor tehnici de codificare a datelor (criptare), metod specific pentru protecia comunicrii ntre procesele de tip aplicaie care ruleaz pe diverse calculatoare din reea. mpiedicarea interceptrii fizice este n general costisitoare i dificil; ea se poate realiza mai facil pentru anumite tipuri de medii (de exemplu, detectarea interceptrilor pe fibre optice este mai simpl dect pentru cablurile cu fire de cupru). De aceea, se prefer implementarea unor mecanisme de asigurare a securitii la nivel logic, prin tehnici de codificare/criptare a datelor transmise care urmresc transformarea mesajelor astfel nct s fie nelese numai de destinatar; aceste tehnici devin mijlocul principal de protecie a reelelor. Avnd n vedere importana dezvoltrii procedeelor de criptare pentru asigurarea securitii, dedicm urmtoarele paragrafe acestui subiect. Pentru nceput, se prezint problema criptrii i metodele tradiionale de criptare iar apoi - cteva direcii de evoluie n criptografia modern. 166 6.3.2. Modaliti de punere n practic a atacurilor 6.3.2.1. Atacuri interne Multe atacuri privind securitatea reelei provin din interiorul ei. La atacurile interne se refer furt de parole (care pot fi utilizate sau vndute), spionaj industrial, angajai nemulumii care tind de a cauza daune angajatorului, sau simpl utilizare necorespunztoare. Majoritatea acestor nclcri pot fi soluionate cu ajutorul ofierului de securitate a companiei, care monitorizeaz activitatea utilizatorilor reelei. 6.3.2.2. Puncte de acces nesecurizate Aceste puncte de acces nesecurizate fr fir sunt foarte slabe mpotriva atacurilor din exterior. Ele des sunt prezentate pe comunitile locale ale hackerilor. Punctul slab este c orice persoan poate conecta la un router fr fir ceea ce ar putea da acces neautorizat la o reea protejat. 6.3.2.3. Back Doors Comenzi rapide administrative, erori de configurare, parole uor descifrabile pot fi utilizate de ctre hackeri pentru a avea acces. Cu ajutorul cuttorilor computerizai (bots), hackerii pot gsi punctul slab al reelei. 6.3.2.4. Denial of Service (DoS) Un atac cibernetic de tip DoS (Denial of Service) sau DDoS (Distributed Denial of service) este o ncercare de a face resursele unui calculator s fie indisponibile utilizatorului. Dei mijloacele i obiectivele de a efectua acest atac sunt variabile, n general acest atac reprezint eforturile concentrate a unei sau a mai multor persoane de a preveni un site, Internet sau serviciu de a funciona eficient, temporar sau nelimitat. Autorii acestor atacuri de obicei intesc site-uri sau servicii gzduite pe servere de profil nalt, cum ar fi

bncile, gateway-uri pentru pli prin carduri de credite, i chiar servere. 6.3.2.5. Hackerii Cuvntul hacker n sine are o mulime de interpretri. Pentru muli, ei reprezint programatori i utilizatori cu cunotine avansate de calculator care ncearc prin diferite mijloace s obin controlul sistemelor din Internet, 167 fie ele simple PC-uri sau servere. Se refer de asemeni la persoanele care ruleaz diferite programe pentru a bloca sau ncetini accesul unui mare numr de utilizatori, distrug sau terg datele de pe servere. Hacker are i o interpretare pozitiv, descriind profesionistul n reele de calculatoare care-i utilizeaz aptitudinile n programarea calculatoarelor pentru a descoperi reele vulnerabile la atacuri de securitate. Aciunea n sine, aceea de hacking e privit ca cea care impulsioneaz cercetarea n acest domeniu. 6.3.2.6. Crackerii Persoane care au un hobby de a sparge parole i de a dezvolta programe i virusuri de tip calul troian (en: Trojan Horse), numite Warez. De obicei ei folosesc programele pentru uz propriu sau le realizeaz pentru profit. 6.3.2.7. Script kiddies Persoane care nu au cunotine sau aptitudini despre penetrarea unui sistem ei doar descarc programe de tip Warez pe care apoi le lanseaz cu scopul de a produce pagube imense. Alte persoane sunt angajai nemulumii, teroriti, cooperativele politice. 6.3.2.8. Virui i viermi Viruii i viermii reprezint programe care au proprietatea de a se automultiplica sau fragmente de cod care se ataeaz de alte programe (virui) sau calculatoare (viermii). Viruii de obicei stau n calculatoarele gazd, pe cnd viermii tind s se multiplice i s se extind prin intermediul reelei. Trojan Horse Acest virus este principala cauz a tuturor atacuri a sistemelor informaionale. Calul Troian se ataeaz de alte programe. Cnd se descarc un fiier care este infectat cu acest virus el infecteaz sistemul, i ofer hackerilor acces de la distan astfel ei pot manipula sistemul. Botnets ndat ce un calculator (sau probabil mai multe calculatoare) au fost compromise de un Troian, hackerul are acces la aceste calculatoare infectate, unde de aici el pot lansa atacuri cum ar fi DDoS (Distributed Denial of Service). 168 Grupa de calculatoare care sunt sub controlul hackerului se numesc botnets. Cuvntul botnet provine de la robot, aceasta nsemnnd c calculatoarele ndeplinesc comenzile proprietarului lor i reea nsemnnd mai multe calculatoare coordonate. 6.3.2.9. Sniffing/Spoofing Sniffing se refer la actul de interceptare a pachetelor TCP. Spoofing se

refer la actul de trimitere nelegitim a unui pachet de ateptare ACK. 6.4. Modaliti de protecie. Firewall Termenul firewall (zid de foc) iniial avea semnificaia, i nc o are, de zid ignifug ce are rolul de a preveni extinderea focului dintr-o ncpere sau arie a unei cldiri ctre restul zonelor. Un firewall este o parte component a calculatorului sau a reelei care este proiectat pentru blocarea accesului neautorizat i permiterea comunicaiei autorizate. n reelele de calculatoare, un firewall este un dispozitiv sau o serie de dispozitive configurate n aa fel nct s filtreze, s cripteze sau s intermedieze traficul ntre diferite domenii de securitate pe baza unor reguli predefinite. Un firewall este o aplicaie sau un echipament hardware care monitorizeaz i filtreaz permanent transmisiile de date realizate ntre PC sau reeaua local i Internet, n scopul implementrii unei "politici" (metode) de filtrare. Aceast politic poate nsemna: protejarea resurselor reelei de restul utilizatorilor din alte reele similare, toate interconectate prin WAN-uri sau i Internet. Posibilii atacatori sunt identificai, atacurile lor asupra PC-ului sau reelei locale putnd fi oprite; controlul resurselor la care au acces utilizatorii locali (din LAN). Toate firewall-urile, indiferent de tipul lor, au un n comun faptul c: recepioneaz, analizeaz i iau decizii pentru toate pachetele sosite nainte ca acestea sa ajung n celelalte pri ale reelei interne. Aceasta nseamn c prelucreaz pachetele i sunt plasate strategic la punctul de intrare al sistemului sau reelei pe care o protejeaz. Un firewall poate ine la distan traficul Internet de tip nesigur i duntor. n plus, un firewall poate mpiedica participarea computerului la un atac mpotriva altora, fr cunotina sau voina utilizatorului. Utilizarea unui firewall este important n special dac reeaua sau computerul de protejat sunt conectate n permanen la Internet. 169 Firewall-ul poate fi implementat n hardware, software sau o combinaie a acestora. Figura 6.1. Firewall Modul de lucru al unui firewall; LAN=reeaua de protejat,WAN=reeaua exterioar, de obicei Internetul 6.4.1. Tipuri de firewall uri Din punct de vedere cronologic avem trei generaii de firewall-uri: prima generaie, filtrare la nivel reea (filtrare de pachete). a doua generaie, filtrare la nivel aplicaie (proxy-uri); a treia generaie filtre dinamice. Figura 6.2. Configuraia tipica a unui firewall 6.4.1.1. Firewall la nivel reea (filtrare de pachete) Filtrarea de pachete este tipul cel mai simplu i primul tip de firewall Un firewall de filtrare execut filtrarea traficului dintre reeaua de calculatoare i Internet, blocnd accesul anumitor elemente care pot reprezenta factori de risc pentru reea. De asemenea, poate limita accesul la

i dinspre Internet numai pentru anumite calculatoare din reea. Un firewall FIREWALL WAN LAN 170 poate limita tipurile de comunicaii, permind sau refuznd n mod selectiv diferite servicii Internet. Pachetele IP care ptrund n sistemul firewall trec printr-un set de lanuri care definesc operaiile ce se aplic pachetului. Tot traficul Internet: fiierele transferate, paginile web, mesajele electronice sunt transmise n pachete. n principiu un pachet este o serie de numere digitale, ce const din: datele n sine de transmis, confirmarea, cererea de la sistemul surs; adresa IP i portul surs; adresa IP i portul destinaie; informaii despre protocolul utilizat (IP, TCP, UDP) prin care este transmis pachetul; informaie de verificare a erorii. Sistemele care realizeaz filtrarea pachetelor realizeaz o selectare a lor, n funcie de anumite criterii. Ele permit sau blocheaz trecerea unor tipuri de pachete, n funcie de cerinele de securitate. Routerele folosite pentru o asemenea activitate se numesc routere de ecranare (screening routers). Trebuie precizat faptul c aceast filtrare se face nu numai pentru pachetele care vin din exterior, ci i cele din interior. Aceast filtrare se face dup informaia care este stocat n antetul pachetului verificat, mai exact: Adresa IP a sursei; Adresa IP a destinaiei; Protocolul (TCP, UDP, ICMP1); Portul surs TCP sau UDP; Portul destinaie TCP sau UDP; De asemenea un router de filtrare mai tie i interfeele de intrare/ieire folosite de un pachet. Tot traficul de reea este transmis sub forma de pachete. Cantiti nsemnate de trafic sunt mprite n pachete mici pentru o manipulare mai uoar i apoi reasamblate n momentul sosirii la destinaie. n antet, fiecare pachet conine informaii despre cum i unde ar trebui sa fie distribuit. Iar aceasta informaie este exact ceea ce utilizeaz un sistem firewall de filtrare de pachete. Filtrarea este bazat pe: permiterea sau interzicerea pachetelor pe baza adresei IP a sursei/destinaiei; permiterea sau interzicerea pachetelor pe baza portului sursei/destinaiei; 171 permiterea sau interzicerea pachetelor pe baza protocolului; permiterea sau interzicerea pachetelor pe baza unor opiuni

specifice unui anume protocol; filtrarea de pachete este foarte eficient dar nu ofer securitate total. Poate bloca tot traficul, ceea ce ar nsemna securitate absolut. Dar pentru a avea o reea folositoare, trebuie sa permit accesul unor pachete. Punctele slabe sunt: informaia legat de adresa n cadrul pachetului poate fi falsificat de ctre transmitor (atacator) data, cererea din pachetul ce a fost acceptat poate n final cauza lucruri nedorite, atacatorul putnd exploata un bug cunoscut ntr-o aplicaie (de exemplu, server web), sau s utilizeze o parol primit pentru a obine acces pe server. Avantajul filtrrii de pachete este simplitatea relativ i uurina implementrii. Cu alte cuvinte, aceasta filtrare este bazat pe toate datele coninute n antetul unui pachet i nu pe baza coninutului. 6.4.1.2. Firewall la nivel aplicaie (proxy) In cazul unui firewall proxy, acesta realizeaz tot schimbul de date cu sistemul de la distan n numele aplicaiilor din reeaua intern. Astfel calculatoarele sunt vzute de ctre firewall, dar sunt total invizibile pentru sistemele de la distan. Poate permite sau refuza trafic pe baza unor reguli foarte clare i stricte, de exemplu limitarea accesului la fiiere cu anumit extensie (.mov,.avi) diverse reguli n funcie de utilizatorul conectat etc. De asemenea poate fi setat s porneasc o alarm sau s notifice un operator cnd apar anumite condiii. Dezavantajul este ca setarea poate fi foarte complex, necesitnd atenie detaliat pentru aplicaiile individuale ce folosesc serverul proxy. Serviciile proxy sunt aplicaii specializate care ruleaz pe o gazd firewall: fie o gazd care este conectat concomitent la 2 reele, fie una care poate accesa Internetul i este accesibil de pe alte gazde. Aceste programe preiau cereri ale utilizatorilor de servicii Internet (FTP, Telnet) i le va transmite mai departe (in conformitate cu politica de 172 securitate) ctre serverele reale. Din cauz c acioneaz ca pori de ieire pentru numite aplicaii, se mai numesc i pori de ieire la nivel aplicaie (application-level gateways). Un astfel de proxy se va situa, mai mult sau mai puin transparent, ntre o aplicaie client din interior i aplicaia server reala din exterior. Proxy-urile vor manipula ntreaga conversaie dintre client i server. Un serviciu proxy se compune din serverul proxy i clientul proxy. Un client proxy este o versiune modificat de client, care va ti s cear servicii proxy-ului. Cu alte cuvinte un firewall intermediar nu permite trecerea direct a nici unei categorii de trafic, ci se comport ca un interpus ntre Internet i calculatoarele din reeaua intern. Sistemul firewall execut el nsui unele

dintre serviciile de reea. n acest sens este un reprezentant intermediar pentru sistemele care execut cererea. Un firewall intermediar ascunde existena calculatorului fa de Internet. Acesta are ca scop reducerea la minimum a vizibilitii reelei interne n exterior. De cele mai multe ori se prefer folosirea unei combinaii a acestor 2 tehnici, n funcie de protocoalele utilizate. Unele protocoalele (Telnet i SMTP) pot fi manipulate mai eficient cu filtrare de pachete, pe cnd altele (ftp, www) sunt administrate prin proxy servere (de exemplu, pentru http se poate utiliza mecanismul de caching, n care o copie este pstrat local pe server i are o anumit durat de via). 6.4.1.3. Filtre de dinamice ncepnd cu anii 1989-1990 trei colegi de la AT&T Bell Laboratories, Dave Presetto, Janardan Sharma, i Kshitij Nigam, au dezvoltat a treia generaie de firewall-uri, numindu-le firewall-uri la nivel de circuit. Firewall-urile din a treia generaie, n plus fa de prima i a doua generaie, in cont i de amplasarea fiecrui pachet individual n cadrul seriei de pachete. Aceasta tehnologie, n general, este menionat ca un control dinamic al pachetelor deoarece pstreaz nregistrri ale tuturor conexiunilor care trec prin firewall i este capabil s determine dac un pachet este nceputul unei noi conexiuni, o parte a unei conexiuni existente, sau este un pachet invalid. Dei ntr-un astfel de firewall nc exist un set de reguli statice, starea unei conexiuni, n sine, poate fi unul dintre criteriile care declaneaz anumite reguli specifice. 173 6.4.2. Firewall software i firewall hardware Din punctul de vedere al implementrii avem dou tipuri de firewall, adic unul hardware i respectiv software. Diferena de baz dintre aceste dou tipuri de firewall const n nsi prezentarea acestora. Un firewall de tipul software se prezint sub form de aplicaie, pe cnd un firewall de tipul hardware se prezint sub form de dispozitiv fizic. Deoarece exist o varietate de firewall-uri de un tip i altul o analiz cantitativ este dificil de realizat, ns dac vom considera firewall-uri de un nivel similar am putea meniona urmtoarele. Un firewall hardware nu utilizeaz resursele sistemului, nu poate fi afectat de hackeri sau virui n ceea ce privete rescrierea modului su de funcionare sau n general deconectarea acestuia i poate trimite alerte prin e-mail ctre administratori. ns cu pachetele ce pleac de la staia de lucru aprat un firewall software se isprvete mai bine, putnd efectua o filtrare mai amnunit. Recomandabil pentru o securitate sporit este prezena ambelor tipuri de firewall. 6.4.3. Algoritmul de lucru a unui firewall Un firewall coopereaz ndeaproape cu un program de rutare, care

examineaz fiecare pachet de date din reea ce va trece prin serverul gateway, pentru a hotr dac va fi trimis mai departe spre destinaie sau nu. De asemenea, un firewall include sau lucreaz mpreun cu un server proxy care face cereri de pachete n numele staiilor de lucru ale utilizatorilor. n cele mai ntlnite cazuri aceste programe de protecie sunt instalate pe calculatoare ce ndeplinesc numai aceast funcie i care sunt instalate n faa routerelor. Exist dou metode de blocare a traficului folosite de firewall-uri. Astfel un firewall permite orice fel de trafic atta timp ct nu este ndeplinit o anumit condiie sau blocheaz traficul atta timp ct nu este ndeplinit o condiie. Firewall urile pot s se ocupe de tipul de trafic sau de adresele i porturile sursei sau destinaiei. Acestea pot s foloseasc un set de reguli pentru analizarea datelor aplicaiilor pentru a determina dac traficul este permis. Felul n care un firewall determin ce trafic este permis depinde de stratul reelei (network layer) la care opereaz. 174 6.5. Mecanisme de securitate 6.5.1. Cifrarea Criptografia reprezint o ramur a matematicii care se ocup cu securizarea informaiei precum i cu autentificarea i restricionarea accesului ntr-un sistem informatic. n realizarea acestora se utilizeaz att metode matematice (profitnd, de exemplu, de dificultatea factorizrii numerelor foarte mari), ct i metode de criptare cuantic. Termenul criptografie este compus din cuvintele de origine greac: - krypts (ascuns) i - grfein (a scrie). Criptologia este considerat ca fiind cu adevrat o tiin de foarte puin timp. Aceasta cuprinde att criptografia - scrierea secretizat - ct i criptanaliza. De asemenea, criptologia reprezint nu numai o art veche, ci i o tiina nou: veche pentru c Iulius Cezar a utilizat-o deja, dar nou pentru c a devenit o tem de cercetare academico-tiinific abia ncepnd cu anii 1970. Aceast disciplin este legat de multe altele, de exemplu de teoria numerelor, algebr, teoria complexitii, informatic. n criptografie, criptarea este procesul de ascundere a informaiei pentru a o face ilizibil fr cunotine speciale. Criptarea a fost folosit pentru protejarea comunicaiilor de secole, dar doar organizaii sau indivizi cu necesiti de intimitate extraordinare s-au preocupat de a o implementa. n prezent, este utilizat n protejarea unei mari varieti de sisteme, precum e-comer, reele de telefonie mobil i ATM-urile bncilor. Criptarea poate fi folosit pentru a asigura discreia i/sau intimitatea, dar i alte tehnici sunt necesare pentru a face comunicaiile sigure, n mod

particular verificarea integritii i autenticitii unui mesaj; de exemplu, un cod de autentificare a mesajelor (CAM) sau semnturi digitale. Un alt deziderat important este de a obine protecia mpotriva analizei traficului. Criptarea sau or ascunderea codului de software este folosit n protecia copierii de software mpotriva ingineriei inverse, analiza aplicaiilor neautorizat, crack-uri i pirateria software. Tehnicile de criptare ofer trei tipuri eseniale de servicii pentru eCommerce: autentificare (include identificarea), 175 ne-respingerea, i intimitatea. Identificarea, un subtip de autentificare, verific dac cel care trimite un mesaj este cu adevrat cine susine c este. Autentificarea, merge cu un pas mai nainte, verificnd i dac mesajul a ajuns intact. Ne-respigerea reprezint o cerin important, aceasta mpiedicnd pe oricine s nege trimiterea sau primirea unui mesaj. Intimitatea reprezint abilitatea de a feri comunicaiile de accesul lor de ctre indivizi neautorizai. 6.5.2. Cifruri Un cifru este un mijloc de ascundere a coninutului unui mesaj, prin nlocuirea sau transpunerea literelor ce alctuiesc mesajul, cu alte litere, perechi de litere, i, uneori, cu grupuri de litere. n general, cifrurile clasice opereaz la nivelul unui alfabet de litere (cum ar fi "A-Z"), i sunt implementate manual sau folosind dispozitive mecanice simple. Ele sunt, probabil, cele mai simple tipuri de cifruri, de aceea nu sunt foarte fiabile, mai ales dup dezvoltarea noilor tehnologii. Schemele moderne folosesc computere sau alte tehnologii digitale, i opereaz la nivel de bii i bytes. Multe cifruri clasice au fost folosite de ctre personaliti istorice, cum ar fi Iulius Cezar i Napoleon, care au creat propriile lor cifruri. Multe cifruri i aveau originea n armat i au fost utilizate pentru transportul de mesaje secrete. Cifrurile clasice sunt adesea mprite n cifruri de substituie, cifruri de transpunere. 6.5.2.1. Cifrurile de substituie ntr-un cifru cu substituie, literele (sau grupurile de litere) se nlocuiesc sistematic pe parcursul mesajului de alte litere (sau grupuri de litere). Un exemplu bine-cunoscut al unui cifru de substituie este cifrul Cezar. Pentru a cripta un mesaj cu cifrul Cezar, fiecare liter a mesajului se nlocuiete cu litera aflat n alfabet cu trei poziii dup ea. Prin urmare, A este nlocuit cu D, B cu E, C cu F, etc, n cele din urm, X, Y i Z sunt nlocuite cu A, B i C.

De exemplu, "Wikipedia" cripteaz ca "ZLNLSHGLD". 176 Un alt tip de cifru cu substituie se bazeaz pe un cuvnt cheie. Toate spaiile i literele repetate sunt eliminate dintr-un cuvnt sau o expresie, pe care codificatorul apoi folosete ca nceputul alfabetului cifrului. Sfritul alfabetului cifru este restul alfabetului, n ordine fr a repeta literele din cuvntul cheie. De exemplu, n cazul n care cuvntul cheie este CIPHER, alfabetul cifrului ar arta astfel: Alfabet normal: a b c d e f g h i j k l m n o p q r s t u v w x y z Alfabet cifrat: c i p h e r s t u v w x y z a b d f g j k l m n o q Exemplele anterioare au fost toate exemple ale cifrurilor de substituie monoalfabetic, unde se folosete doar un alfabet de cifru. Este de asemenea posibil folosirea unui cifru polialfabetic de substituie, unde mai multe alfabete de cifrare sunt folosite. Unele cifruri de substituie implic utilizarea numerelor n loc de litere. Un exemplu n acest sens este Great Cipher, unde cifrele au fost folosite pentru a reprezenta silabe. n loc de numere, simboluri pot fi de asemenea folosite pentru a nlocui litere sau silabe. Un exemplu n acest sens este alfabetul Zodiac, unde semnele zodiacului au fost folosite a reprezenta litere diferite, de exemplu, simbolul pentru soare nlocuia litera A, Jupiter era pentru B, i Saturn era pentru C. Punctele, liniile, sau cratimele ar putea fi de asemenea utilizate, un exemplu de acest lucru fiind codul Morse, care nu este cu adevrat un cifru, dar cu toate acestea folosete puncte i linii ca litere. 6.5.2.2. Cifruri de transpunere ntr-un cifru de transpunere, literelor n sine sunt pstrate neschimbate, dar ordinea lor n mesaj este amestecat n conformitate cu o anumit schem bine definit. Multe cifruri de transpunere sunt efectuate n conformitate cu un design geometric. Un exemplu simplu (i uor de spart), ar fi scrierea fiecrui cuvnt invers. De exemplu, "Salut numele meu este Alice." acum ar fi "tulaS elemun uem etse ecilA." 177 Algoritmi mai compleci pot fi creai prin amestecarea cifrurilor de substituie i de transpunere i obinerea unui cifru produs; cifrurile moderne, cum DES ruleaz prin mai multe etape de substituie i de transpunere. 6.5.3. Criptosisteme cu cheie asimetric Criptografia asimetric este un tip de criptografie care utilizeaz o pereche de chei: cheie public, cheie privat. Un utilizator care deine o astfel de pereche i face cunoscut cheia

public astfel nct oricine dorete s o poat folosi pentru a i transmite un mesaj criptat. Numai deintorul cheii secrete (private) este cel care poate decripta mesajul astfel criptat. Matematic, cele dou chei sunt legate, ns cheia privat nu poate fi obinut din cheia public. n caz contrar, oricine ar putea decripta mesajele destinate unui alt utilizator, fiindc oricine are acces la cheia public a acestuia. O analogie foarte potrivit pentru proces este folosirea cutiei potale. Oricine poate pune n cutia potal a cuiva un plic, dar la plic nu are acces dect posesorul cheii de la cutia potal. Metodele criptografice n care se folosete aceeai cheie pentru criptare i decriptare fac sunt metode de criptografie simetric sau criptografie cu chei secrete. Sistemele de criptare cu chei simetrice folosesc o singur cheie, att pentru criptare ct i pentru decriptare. Pentru a putea folosi aceast metod att receptorul ct i emitorul ar trebui sa cunoasc cheia secret. Aceasta trebuie s fie unic pentru o pereche de utilizatori, fapt care conduce la probleme din cauza gestionarii unui numr foarte mare de chei. Sistemele de criptare asimetrice nltur acest neajuns. De asemenea, se elimin necesitatea punerii de acord asupra unei chei comune, greu de transmis n condiii de securitate sporit ntre cei doi interlocutori. Cele dou mari ramuri ale criptografiei asimetrice sunt: 1. Criptarea cu cheie public un mesaj criptat cu o cheie public nu poate fi decodificat dect folosind cheia privat corespunztoare. Metoda este folosit pentru a asigura confidenialitatea; 2. Semnturi digitale un mesaj semnat cu cheia privat a emitorului poate fi verificat de ctre oricine, prin acces la cheia public corespunztoare, astfel asigurndu-se autenticitatea mesajului. 178 O analogie pentru semnturile digitale ar fi sigilarea unui plic folosind un sigiliu personal. Plicul poate fi deschis de oricine, dar sigiliul personal este cel care verific autenticitatea plicului. O problema major n folosirea acestui tip de criptare este ncrederea (dovada) c cheia public este corect, autentic i nu a fost interceptat sau nlocuit de o a treia parte ru voitoare. n mod normal problema este rezolvat folosind infrastructura cu cheie public (PKI) n care una sau mai multe persoane asigur autenticitatea cheilor pereche. O alt abordare folosit de PGP (Pretty Good Privacy) este cea a conceptului web of trust. 6.5.4. Criptosisteme cu cheie simetric Criptografia cu chei simetrice se refer la metode de criptare n care att trimitorul ct i receptorul folosesc aceeai cheie (sau, mai rar, n care cheile sunt diferite, dar ntr-o relaie ce la face uor calculabile una din cealalt). Acest tip de criptare a fost singurul cunoscut publicului larg pn n 1976. Studiul modern al cifrurilor cu chei simetrice se leag mai ales de studiul cifrurilor pe blocuri i al cifrurilor pe flux i al aplicaiilor acestora. Un cifru pe

blocuri este, ntr-un fel, o form modern de cifru polialfabetic Alberti: cifrurile pe blocuri iau la intrare un bloc de text clar i o cheie, i produc la ieire un bloc de text cifrat de aceeai dimensiune. Deoarece mesajele sunt aproape mereu mai lungi dect un singur bloc, este necesar o metod de unire a blocurilor succesive. S-au dezvoltat cteva astfel de metode, unele cu securitate superioar ntr-un aspect sau altul dect alte cifruri. Acestea se numesc moduri de operare i trebuie luate n calcul cu grij la folosirea unui cifru pe blocuri ntr-un criptosistem. Data Encryption Standard (DES) i Advanced Encryption Standard (AES) sunt cifruri pe blocuri care sunt considerate standarde de criptografie de guvernul american (dei DES a fost n cele din urm retras dup adoptarea AES). n ciuda decderii ca standard oficial, DES (mai ales n varianta triple-DES, mult mai sigur) rmne nc popular; este folosit ntr-o gam larg de aplicaii, de la criptarea ATM la securitatea e-mail-urilor i accesul la distan securizat. Multe alte cifruri pe blocuri au fost elaborate i lansate, cu diverse caliti. Multe au fost sparte. Cifrurile pe flux de date, n contrast cu cele pe blocuri, creeaz un flux arbitrar de material - cheie, care este combinat cu textul clar, bit cu bit sau caracter cu caracter. ntr-un cifru pe flux de date, fluxul de ieire este creat pe baza unei stri interne care se modific pe parcursul operrii cifrului. 179 Aceast schimbare de stare este controlat de cheie, i, la unele cifruri, i de fluxul de text clar. RC4 este un exemplu de binecunoscut cifru pe flux. Funciile hash criptografice (adesea numite message digest) nu folosesc neaprat chei, sunt o clas important de algoritmi criptografici. Acetia primesc date de intrare (adesea un ntreg mesaj), i produc un hash scurt, de lungime fix, sub forma unei funcii neinversabile. Pentru hash-urile bune, coliziunile (dou texte clare diferite care produc acelai hash) sunt extrem de dificil de gsit. In acest caz expeditorul i destinatarul folosesc aceeai cheie comun ce trebuie inut secret. Dac o persoan dorete s transmit date prin aceasta metoda, n prealabil trebuie sa trimit cheia secreta destinatarului, proces numit distribuia cheii, pentru ca acesta s poat interpreta datele primite de la expeditor. Problema la aceasta metoda este transmiterea cheii, ce presupune existena unei ci sigure de a transmite datele, care dac exista atunci nu mai are sens transmiterea cheii secrete. n trecut pentru distribuirea cheilor secrete SUA utiliza curieri, persoane ce transportau cheile secrete. Criptografia cu cheie privat este denumit i criptografie simetric, deoarece se folosete aceeai cheie de ctre ambele pri ce comunic. Figura 6.3. Criptografia cu cheie secreta La criptografia cu cheie privat problema principal este distribuirea cheilor. De exemplu dac 3 persoane doresc sa aib o comunicare securizat (figura 6.3.) au nevoie de 3 chei secrete. Persoanele A i B comunic cu cheia 1, B i C cu cheia 2, A i C cu cheia 3. Acesta este un sistem sigur de comunicare ntre 3 persoane.

Odat cu creterea numrului persoanelor care comunic n sistem crete i numrul cheilor. n figura 6.3.b se observa c dac sistemului i se altur 2 persoane numrul cheilor crete la 10. 180 Daca n persoane comunic prin acest sistem sunt necesare chei secrete. La 60.000 de persoane sunt necesare aproape 1,8 miliarde de chei. Problema rmne distribuirea acestor chei. O soluie este folosirea unui centru de distribuire a cheilor, care creeaz cheile i le distribuie la orice pereche de persoane ce doresc s comunice. La centru se afla cheile secrete a persoanelor ce doresc sa comunice. nainte de comunicare cel care iniiaz comunicarea apeleaz la centru, care i transmite o cheie de sesiune criptat cu cheia secret a persoanei. Aceeai cheie de sesiune este transmis i celeilalte pri criptat cu cheia lui secret. Astfel ambele pri pot decripta mesajul primit, adic cheia de sesiune, i pe baza acestei chei prile vor comunica. Partea vulnerabil n acest caz este centrul de distribuie, care are cheile secrete al tuturor persoanelor. Acest sistem a fost utilizat muli ani de guvernul SUA. Algoritmii utilizai n criptarea cu cheie secret: DES: Data Encryption Standard, a fost adoptat n 1977 ca standard al guvernului american, i ca standard ANSI n 1981. DES utilizeaz o cheie pe 56 de bii. Era un algoritm puternic la vremea respectiv, n 19769; Intre timp a fost nlocuit cu 3DES (triple DES), care utilizeaz chei pe 112 bii. Este de 2 ori mai sigur ca DES, utiliznd algoritmul DES de 3 ori, cu 2 chei diferite; RC2, RC4: Rivests Code, este denumit dup coinventatorul algoritmului cu cheie public RSA; IDEA (International Data Encryption Algorithm) este un algoritm de criptare n bloc, dezvoltat n Zurich, Elveia n 1990. Utilizeaz o cheie pe 128 de bii, i deocamdat s-a dovedit un algoritm puternic; AES: Advanced Encryption Standard, nou standard de criptare anunat n octombrie 2000, ce nlocuiete vechiul standard DES, la care lungimea cheii era deja mult prea mic. Se utilizeaz chei de 128, 192 sau 256 de bii. 9 http://www.eventid.net/docs/desexample.htm 181 6.6. Protocoale de securitate 6.6.1. HTTPS Secure Hyper Text Transfer Protocol (sau HyperText Transfer Protocol/Secure, abreviat HTTPS) reprezint protocolul HTTP ncapsulat ntr-un flux SSL/TLS cu scopul de a se oferi o identificare criptat i sigur la server. Conexiunile HTPPS sunt folosite n mare parte pentru efectuarea de operaiuni de plat pe World Wide Web i pentru operaiunile "sensibile" din

sistemele de informaii corporative. HTTPS nu trebuie confundat cu Secure HTTP (S-HTTP) specificat n RFC 2660. HTTPS este un protocol de comunicaie destinat transferului de informaie criptat prin intermediul WWW. A fost dezvoltat din necesitatea de a proteja de intrui transferul datelor prin HTTP - un protocol "clear-text", prin care datele de pe serverul web sunt transmise browserului client n clar, posibilitile de a intercepta acest transfer constituind tot attea posibiliti de a accesa i utiliza fr restricii informaiile respective. HTTPS nu este altceva dect HTTP "ncapsulat" cu ajutorul unui flux SSL/TLS - datele sunt criptate la server nainte de a fi trimise clientului, astfel nct simpla interceptare a acestora pe traseu s nu mai fie suficient pentru a avea acces la informaii. HTTPS este n acelai timp o metod de autentificare a serverului web care l folosete, prin intermediul aa-numitelor "certificate digitale" - o colecie de date pe care un browser o solicit serverului pentru a putea ncepe transferul criptat; dac certificatul este emis de o autoritate cunoscut (de exemplu VeriSign), browserul poate fi sigur c serverul cu care comunic este ceea ce pretinde a fi. 6.6.2. Secure Sockets Layer (SSL) Secure Sockets Layer (SSL) i Transport Layer Security (TLS), succesorul su, sunt protocoale criptografice care permit comunicaii sigure pe Internet. ntre SSL 3.0 i TLS 1.0 exist anumite diferene, dar protocolul rmne aproximativ acelai. Termenul "SSL" folosit aici se poate referi la ambele protocoale, excepie fcnd cazurile specificate explicit n context. SSL (Secure Sockets Layer) este un acronim care reprezint un protocol web dezvoltat de compania Netscape pentru a transmite fr risc documente private prin Internet. Pentru a cripta datele SSL utilizeaz un sistem criptografic cu dou chei: una public, cunoscut de oricine, i una privat, secret, cunoscut numai de destinatarul mesajului. Majoritatea browserelor web suport SSL, i multe situri web utilizeaz protocolul de utilizator pentru a transmite informaii confideniale, cum ar fi numerele de carduri de credit. 182 Prin convenie, URL-ul care are nevoie de o conexiune SSL ncepe cu https: (n loc de http:). Un alt protocol de transmitere a datelor n siguran pe World Wide Web este Secure HTTP (S-HTTP). n timp ce SSL creeaz o conexiune securizat ntre un client i un server prin care poate fi trimis n siguran orice cantitate de date, S-HTTP este proiectat pentru a transmite mesaje individuale n siguran. SSL i S-HTTP pot fi aadar percepute mai degrab ca tehnologii complementare dect concurente. Ambele protocoale au fost aprobate ca standard de ctre Internet Engineering Task Force (IETF). SSL asigur autentificarea endpoint-urilor i confidenialitatea comunicaiei prin Internet folosind criptografia. n utilizrile uzuale, numai serverul este autentificat (identitatea sa este certificat), n timp ce clientul rmne neautentificat; autentificarea mutual presupune existena unei mecanism de distribuie a cheilor publice (PKI) ctre clieni. Protocolul permite aplicaiilor de tip client-server s comunice securizat pentru a

mpiedica falsificarea autentificrii prin metodele numite eavesdropping, tampering i message forgery. SSL implic mai multe faze intermediare: Verificarea mutual de suportare a protocolului, Schimbarea cheilor prin intermediul criptrii prin metoda cu chei publice i autentificare pe baz de certificate, Transmiterea de trafic criptat prin sistemul cheilor simetrice. n timpul primei faze a protocolului serverul i clientul negociaz asupra algoritmului de criptare ce va fi folosit. Implementrile curente permit urmtoarele posibiliti: criptografia bazat pe chei publice: RSA, Diffie-Hellman, DSA sau Fortezza; pentru codri simetrice: RC2, RC4, IDEA, DES, Triple DES sau AES; pentru funcii de hash unidirecional: MD5 sau SHA. Mecanismul de funcionare Protocolul SSL permite schimbul de nregistrri; fiecare nregistrare poate fi, n mod opional, compresat, criptat i mpachetat cu un cod de autentificare al mesajului (message authentication code - MAC). Fiecare nregistrare are un cmp numit content_type care specific care protocol superior este folosit. Cnd conexiunea demareaz, nivelul nregistrare ncapsuleaz un alt protocol, de tip handshake protocol, pentru care cmpul content_type are valoarea 22. 183 Clientul trimite i primete mai multe structuri de handshake: Trimite un mesaj ClientHello n care specific lista de metode de criptare care sunt suportate, metodele de compresie i cea mai actual versiune a protocolului cunoscut. De asemenea transmite o secven aleatoare de bii care va fi folosit ulterior. Primete mai apoi un ServerHello, n care serverul alege parametrii conexiunii din mulimea de opiuni oferit de client mai devreme. Cnd parametrii conexiunii sunt cunoscui, clientul i serverul schimb certificatele (n funcie de algoritmul de codare pentru chei publice ales). Aceste certificate sunt n prezent de tip X.509, dar exista de asemenea un document care specific utilizarea certificatelor bazate pe OpenPGP. Serverul poate solicita un certificat clientului, astfel nct conexiunea s fie mutual autentificat. Clientul i serverul negociaz un secret comun numit "master secret", existnd aici opiunea folosirii rezultatului schimbului Diffie-Hellman, sau mai simplu prin criptarea secretului cu cheia privat i decriptarea acesteia cu cheia privata a partenerului. Toate datele legate de chei sunt derivate din acest "master secret" (i de valori generate aleator de ctre client sau de ctre server), care sunt schimbate atent prin funcia atent proiectat de "Funcii pseudoaleatoare".

TLS/SSL au o varietate de msuri de securitate: Numerotarea tuturor nregistrrilor cu numere de secven n MAC-uri. Folosirea unui mecanism de sumarizare a mesajului extins prin folosirea unei chei (ca numai dac se cunoate cheia s poi verifica MAC. Acest lucru este specificat n RFC 2104). Protecie mpotriva unor tipuri cunoscute de atacuri (incluznd atacuri de tip "man n the middle"), precum cele de tip forare la folosirea a unor versiuni mai vechi (i mai puin sigure) ale protocolului, sau versiuni mai puin sigure ale algoritmilor de codare. Mesajul care ncheie handshake ("Finished") care trimite un hash all tuturor datelor schimbate ntre cele dou pri. Funciile pseudoaleatoare mpart datele n dou jumti i le proceseaz cu doi algoritmi diferii de hash (MD5 i SHA), i apoi face un XOR ntre ele. n acest fel se protejeaz i n cazul n care pentru unul dintre aceste dou algoritmuri se gsete o vulnerabilitate. 184 Protocolul ce implementeaz criptarea cu cheie publica este numit SSL (Secure Socket Layer), dezvoltat de Netscape. Acest protocol este utilizat de ctre navigatoare i servere de web pentru a transmite date pe cale sigura, deci a fost creat pentru a fi utilizat de ctre protocolul HTTP. De-a lungul anilor a nceput sa fie folosit i pentru alte protocoale pentru securizarea transmiterii informaiei, ca POP3, SMTP, IMAP. Un server de web securizat ofer: transfer sigur al informaiei: datele transmise intre server i navigator nu pot fi decriptate n cazul interceptrii lor. autentificare server: daca serverul web a primit un certificat de la o autoritate de certificare (CA), clienii care se conecteaz la el pot fi protejai mpotriva redirecionrii ctre un alt server, care pretinde a fi serverul la care se dorete conectarea, prin verificarea coninutului certificatului. 6.6.3. PCT Protocolul Private Communication Technology (PCT) este conceput pentru a oferi confidenialitatea comunicaiilor ce se desfoar ntre dou aplicaii (un client i un server), i pentru a autentifica serverul i (opional) clientul. PCT presupune un protocol de transport fiabil (de exemplu, TCP) pentru transmiterea i recepionarea datelor. Protocolul PCT este u protocol independent de nivelul aplicaie. Un protocolul aplicaie de nivel superior, de exemplu, HTTP, FTP, TELNET se poate implementa n mod transparent deasupra protocolului PCT. Protocolul PCT ncepe cu o faz de handshake care negociaz un algoritm de criptare i n paralel i cheia de sesiune, precum i autentificarea serverului la client (i, opional, vice-versa) faz bazat pe chei asimetrice publice. Odat ce transmiterea de date ncepe, toate datele sunt criptate folosind cheia de sesiune negociat n timpul handshake.

n plus fa la criptare i autentificare, protocolului PCT verific integritatea mesajelor folosind o funcie hash bazat pe codul de autentificare a mesajelor (MAC Message Authentication Code). Formatul nregistrrilor folosite n cadrul protocolului PCT este compatibil cu cel al SSL. Serverele ce implementeaz ambele protocoale pot distinge ntre clienii PCT i SSL, deoarece, n ambele protocoale, cmpul ce conine numrul de versiune ocup acelai loc n primul mesaj handshake. n PCT, bitul cel mai semnificativ al numrului de versiune de protocol este setat la unu. Protocolului PCT difer de SSL mai ales n proiectarea fazei sale de handshake, care difer de SSL printr-o serie de aspecte: 185 structura mesajului este considerabil mai scurt i mai simpl: O sesiune este reconectat fr autentificarea clientului, deci necesit un singur mesaj n fiecare direcie, i nici un alt tip de conexiune nu necesit mai mult de dou mesaje n fiecare direcie. Negocierea pentru alegerea algoritmilor de criptare i a formatelor utilizate ntr-o sesiune a fost extins pentru a acoperi mai multe caracteristici ale protocolului i pentru a permite caracteristici diferite s fie negociate independent. Protocolul PCT client i server negociaz, n afar tipului de cifru i a certificatului server, i un tip de funcie hash i tipul cheilor de schimb. n cazul n care se solicit autentificarea clientului, un certificat i o semntur de tip client este de asemenea, negociat. 6.6.4. IPSec Internet Protocol Security (IPSec) este o suit de protocoale pentru securizarea comunicaiilor peste stiva TCP/IP. Aceast suit se bazeaz pe folosirea funciilor matematice i a algoritmilor de criptare i autentificare pentru a asigura confidenialitatea, integritatea i non-repudierea informaiilor din fiecare pachet IP transmis pe reea. IPSec este la ora actual una dintre cele mai folosite metode de securizare a transmisiei pe Internet, alturi de SSL (Secure Sockets Layer) i TLS (Transport Layer Security). Spre deosebire de acestea, protocoalele IPSec se regsesc la nivelul 3 al stivei TCP/IP i la nivelul 3 al stivei ISOOSI, ceea ce face posibil securizarea tuturor aplicaiilor care folosesc stiva TCP/IP. IPSec are o arhitectur de tip end-to-end, compatibil att cu stiva IPv4, ct i cu IPv6, unde integrarea funciilor de securizare este nativ, nc de la proiectarea stivei pe 128 de octei. Modelul IPSec este descris n mod oficial de ctre IETF, printr-o serie de documente RFC. Prin suita IPSec pot fi securizate comunicaiile ntre dou sau mai multe calculatoare independente, ntre dou sau mai multe subreele aflate fiecare n spatele unui gateway care se ocup de folosirea funciilor criptografice pentru fiecare subreea aflat n administrarea sa, precum i ntre un calculator independent i o subreea aflat n spatele unui gateway. IPSec se bazeaz pe proprietile criptografice ale unor modele precum

Diffie-Hellman, RSA sau DSA i a algoritmilor de criptare i autentificare, cum sunt DES, 3 DES, AES, MD5, SHA1. 186 Arhitectura de securitate IPSec este un set de standarde deschise, publicate de IETF. Aceast suit de standarde poate fi privit ca avnd dou componente principale: stabilirea protocoalelor de securitate i securizarea traficului efectiv. Stabilirea protocoalelor de securitate Aceast etap se ocup de stabilirea algoritmilor criptografici i a parametrilor acestora, comuni entitilor care particip la securizarea traficului. Scopul acestei etape este obinerea unui set de cunotine comune participanilor, referitoare la identitatea participanilor, seria exact de algoritmi de criptare i de autentificare ce vor fi folosii, parametrii acestora i reprezentarea traficului ce va fi supus securizrii prin IPSec. Aceste elemente sunt concretizate n numele algoritmilor i valorile cheilor asociate, ansamblul de algoritmi i chei fiind numit asociere de securitate. Aceast etap poate avea loc static sau dinamic. Denumirea oficial a stabilirii statice a acestor asocieri este manual keying. Pe fiecare entitate participant n traficul IPSec se definesc apriori algoritmii folosii i cheile acestora. Metoda dinamic de stabilire a asocierilor de algoritmi i chei este numit ISAKMP - Internet Security Association and Key Management Protocol, descris n RFC 2408. Exist dou versiuni ale ISAKMP, IKEv1 i IKEv2 - Internet Key Exchange. Rezultatul acestui procedeu este crearea unei asocieri de securitate ntre entiti, iar negocierea se face pe portul 500 (UDP sau TCP). Asocierea de securitate este un ansamblu de date de tip nume de algoritm - cheie, care reprezint capabilitile criptografice comune entitilor participante la asocierea IPSec. Ansamblul acestor seturi de asocieri de securitate pe un anumit calculator sau gateway este numit SAD - Security Association Database, baza de date cu informaii criptografice, de pe fiecare entitate IPSec, n legtur cu celelalte entiti conexe. Pe fiecare entitate IPSec se mai gsete o a doua baz de date, numit SPD - Security Policy Database, cu informaii despre traficul care trebuie securizat, numit trafic interesant. Coninutul bazei de date SAD este populat fie manual, de ctre administratorul acelui sistem, fie dinamic, prin negocierea de IKE ntre entiti, ns tot pe baza unui set predefinit de capabiliti ale fiecrui sistem. Pentru ca n momentul securizrii traficului fiecare entitate s cunoasc parametrii de securizare pentru fiecare tip de trafic este folosit identificatorul SPI - Security Parameter Index, un index pe baza de date SAD. Folosind acest index i valoarea adresei IP din destinaia pachetului ce urmeaz a fi supus procesului de criptare sau autentificare, fiecare entitate IPSec tie exact ce transformare trebuie realizat pe fiecare pachet IP pentru ca acesta 187 s poat fi decriptat la receptor i corect interpretat. Procesul de decriptare este asemntor n momentul recepiei unui pachet astfel securizat. n cazul

n care sunt mai mult de doi participani la asocierea de securitate, n cazul traficului de tip multicast, asocierea de securitate este furnizat pentru ntregul grup i este prezent pe fiecare sistem participant. Pot exista, de asemenea, mai multe asocieri de securitate pentru un acelai grup de entiti, fiecare cu diverse nivele de securitate n interiorul grupului. 6.6.5. S/WAN S/WAN a fost la nceput o iniiativ a RSA Security. Scopul S/WAN a fost de a ajuta companiile sa construiasc, prin intermediul internetului, conexiuni securizate firewall-to-firewall dintre siteurile companiilor sau ntre partenerii de afaceri. Practic, S/WAN creeaz VPN securizate (reele virtuale private). Toate datele care sunt transmise ntre site-uri sunt criptate pentru a le ascunde de posibile intruziuni. Conexiunile imit o linie privat nchiriat de pe Internet. S/WAN utilizeaz specificaia IPSec a IETF (Internet Engineering Task Force) ca baz pentru implementarea interoperabilitii ntre diferite firewalluri i produse TCP/IP. Dispozitivele S/WAN sunt situate la marginea unei reele chiar n locul unde aceasta se conecteaz cu Internetul. Un tunel criptat este stabilit pe Internet cu un alt dispozitiv S/WAN. Toate pachetele de ieire sunt criptate, apoi ncapsulate ntr-un pachet nou, cu un antet nou. Antetul nou este folosit pentru a ruta pachetele criptate prin intermediul reelei, deoarece antetul pachetului criptat nu poate fi citit de routere. 6.6.6. 3D Secure 3D-Secure este un sistem antifraud dezvoltat de Visa i MasterCard. Folosirea acestui sistem permite creterea securitii tranzaciilor online, prin solicitarea unei parole la fiecare plat online. n caz de pierdere sau furt, cardul nrolat la 3D Secure, nu poate fi folosit de tere persoane pentru cumprturi online. Se elimin astfel riscul fraudei prin copierea informaiilor de plat sau prin generarea aleatoare de numere de carduri i utilizarea lor ulterioar pe Internet. Prin folosirea acestui sistem de tranzacionare se ateapt o reducere a disputelor din fraudele rezultate din tranzaciile on-line cu cel puin 80%. Deintorul cardului se poate orienta pentru cumprturi numai ctre site-urile care afieaz logourile Verified by Visa sau Mastercard SecureCode. n aceste magazine virtuale, user-ul este solicitat s se 188 autentifice la fiecare tranzacie pstrnd astfel controlul asupra cumprturilor on-line. Procesul de autentificare nu necesit instalarea vreunei aplicaii speciale pe computerul clientului i nici nu ngreuneaz navigarea pe Internet i determin creterea ncrederii n aceasta modalitate de a cumpra bunuri/servicii. n conformitate cu recomandrile VISA, toi acceptorii de plai on-line pe Internet din regiunea CEMEA trebuiau s fie capabili s ofere sistemul 3DSecure de tranzacionare comercianilor ncepnd cu 1 aprilie 2003. Funcionarea serviciului 3D Secure implic efortul comun al bncilor emitente de carduri, al bncilor cu care posesorii magazinelor virtuale au

ncheiat contracte de acceptare la plat a cardurilor, al comercianilor respectivi i al organizaiilor internaionale de carduri. Pe msur ce tot mai multe magazine virtuale mpreun cu bncile lor i tot mai multe bnci emitente de carduri ader la acest serviciu, crete ncrederea tuturor parilor implicate n tranzaciile pe Internet i implicit volumul acestora, scznd concomitent riscul de fraud. O cretere substanial a securitii tranzaciilor de plat se poate obine prin folosirea unor protocoale de autentificare al cror rol este s autentifice actorii principali ai tranzaciei ce are loc pe Internet: deintorul de card i cardul su, comerciantul i acceptatorul acestuia i poarta de acces din Internet (gateway) ctre sistemul de pli prin carduri. Aceast autentificare se face prin certificate de autenticitate, care necesit un sistem de chei publice (PKI, Public Key Infrastructure), fie prin alte metode, mai simple. Esenial, rmne autentificarea deintorului de card, deoarece aici se afl sursa majoritii fraudelor. Trei astfel de protocoale sunt astzi n folosin protocolul SET proiectat n anul 1996 de Visa, MasterCard, IBM i alii, protocolul 3-D Secure proiectat de Visa, i protocolul SecureCode proiectat MasterCard, ultimele dou n anul 2001. Cel care asigur securitatea maxim ntruct autentific pe toi actorii tranzaciei, este protocolul SET. Acesta este ns un protocol complicat, costisitor i dificil de implementat, motiv pentru care nu este rspndit, pare ameninat cu dispariia.. Dintre celelalte dou, mai simple i mai uor de implementat, protocolul 3-D Secure tinde s devin un standard de facto, fiind acceptat i de MasterCard i de JCB. Protocolul de autentificare 3-D Secure este prezentat de Visa sub marca Verified by Visa (VbV), prezent pe siturile comercianilor ai cror acceptori au aderat la protocol. MasterCard ofer ns, sub marca proprie de SecureCode un numr de trei protocoale de autentificare distincte, la alegere pentru acceptori: protocolul SPA/UCAF (primul care a purtat marca), 189 protocolul CAP derivat din primul i implementarea proprie a protocolului 3-D Secure. Spre deosebire de SET, protocoalele 3-D Secure i SPA/UCAF nu mai impun certificate de autenticitate pentru toate prile, ceea ce reprezint o simplificare major. Autentificarea deintorului de card se face n timpul tranzaciei, de ctre emitentul acestuia, numai pe baza numelui i a unui cuvnt de control (password) sau PIN (sau prin alte metode, la alegerea emitentului), certificatul de autenticitate al cumprtorului nemaifiind strict necesar. Protocolul SET10 folosete certificate de autenticitate i genereaz diverse chei pentru deintorul de card, pentru comerciant i pentru poarta de acces (gateway) la sistemul de pli prin carduri. Poarta de acces se afl la nivelul acceptatorului, care are legtur cu sistemul de pli prin carduri, i reprezint punctul de acces din Internet ctre acceptor i, mai departe, ctre sistemul de carduri. Certificatele de autenticitate sunt generate de Autoriti de Certificare diferite, aflate ntr-o ierarhie, la vrful creia se afl o autoritate rdcin,

care aparine consoriului SET, numit SETCo. Aceast rdcin va certifica Autoritile de Certificare ale sistemelor de carduri (Visa, MasterCard), care, la rndul lor, vor certifica emitenii i acceptorii. Fiecare emitent va fi apoi Autoritatea de Certificare pentru deintorii lui de carduri i cardurile acestora, iar fiecare acceptor va fi Autoritatea de Certificare pentru comerciani i porile lor de acces (de la serverul de gzduire la acceptor). n prima faz a tranzaciei, prile se autentific reciproc: deintorul de card cu comerciantul (opional), deintorul de card cu poarta de acces (opional), comerciantul cu deintorul de card (obligatoriu) i comerciantul cu poarta de acces (obligatoriu). n cea de a doua, i ultima faz are loc autorizarea tranzaciei, n care, n maniera descris deja, datele cardului ajung la acceptor, care formuleaz o cerere de autorizare ctre emitent, al crui rspuns l trimite apoi ctre calculatorul deintorului de card, trecnd prin poarta de acces i serverul de gzduire a sitului comerciantului. Protocolul 3-D Secure este mai simplu i mai uor de implementat, bazat pe un model de sistem de securitate care cuprinde trei domenii11. Scopul celor trei domenii este acela de a defini clar responsabilitile prilor implicate n tranzacie. Aceste domenii sunt: Domeniul Emitentului, care cuprinde deintorii de card i emitenii cardurilor lor, Domeniul Acceptatorului, cuprinznd comercianii i acceptorii lor, i Domeniul de Interoperabilitate, care asigur comunicarea ntre emiteni, acceptori i 10 www.setco.org 11 http://www.international.visa.com 190 sistemul Visa. Protocolul asigur, la fiecare tranzacie, autentificarea numrului de card, a deintorului de card i a comerciantului. n modelul celor trei domenii, 3-D, la tranzacia de plat autentificat particip direct emitentul cardului, i comerciantul. n momentul n care cumprtorul iniiaz plata, comerciantul (modulul de 3-D Secure din situl lui) va cere mai nti autentificarea numrului cardului, iar apoi va cere emitentului s-i autentifice deintorul de card. Dup ce va primi autentificarea semnat, va urma autorizarea normal a plii (trimite la emitent, prin sistem, o cerere de autorizare etc.). Comerciantul va ncepe deci ntotdeauna prin a cere emitentului s-i autentifice mai nti cardul i deintorul de card. Deintorul de card trebuie s se nregistreze (enrollment) n sistem la emitentul su i s-i declare cel puin un nume i o parol, prin care emitentul s-l poat autentifica n momentul tranzaciei, trimind apoi comerciantului aceast autentificare. Protocolul las emitentului libertatea de a alege i alte metode de autentificare a deintorului de card, care s arate, n momentul efecturii tranzaciei, c este deintorul legitim al cardului cu care se face plata. Emitentul poate astfel cere deintorului de card s dispun de un certificat propriu de autenticitate, s foloseasc un card inteligent ca depozitar sigur al identitii (printr-un cititor cuplat la calculatorul personal) sau s foloseasc metodele de autentificare din propriile servicii

bancare electronice (eBanking). Uzual ns, deintorul de card e autentificat de emitent doar prin nume i parol. Dup ce l autentific, emitentul va genera un rspuns semnat electronic (un certificat de autentificare a deintorului de card), pe care l trimite comerciantului, pentru a-i confirma autenticitatea deintorului de card, iar comerciantul va putea trece la faza de autorizare normal a tranzaciei. Deintorul de card este liber s-i instaleze i un portofel electronic, ePortofel (eWallet) care va conine informaiile de identitate (nume, adres, parol etc.) i cele de card (tip card, numr card, data de expirare) -, care i poate servi la automatizarea procesului de completare a formularului de plat (form filling) i la pstrarea chitanelor pentru tranzaciile efectuate. Emitentul dispune de un serviciu de nregistrare n sistemul 3-D Secure a cardurilor i deintorilor de card (nregistrarea se poate face i prin Internet), pstrnd ntr-un server de nregistrare (Enrollment Server) numerele de card, precum i numele i parola deintorilor participani. Emitentul mai dispune i de un server de control al accesului (ACS, Access Control Server), care are rolul de a primi autentificarea acestuia verificnd numrul de card, numele i parola (sau o alt metod), i de a trimite napoi la comerciant rspunsul semnat. 191 n domeniul de interoperabilitate, Visa (MasterCard, care a aderat la sistem) dispune de un Director (Directory Service), care este un server central pe Internet (ce dispune de un certificat de autenticitate), n care se pstreaz numerele de card ale tuturor cardurilor nregistrate n sistemul 3-D Secure (nscrise de emiteni), precum i adresele de Internet (URL) ale serverelor de control al accesului (ACS) ale emitenilor cardurilor nregistrate. n acest Director se pstreaz i o arhiv a tuturor autentificrilor date de emiteni, pentru a servi rezolvrii unor eventuale dispute. n domeniul acceptatorului, acceptorii trebuie s dispun de o poart de acces (payment gateway) la sistemul de plat prin carduri Visa/MasterCard, iar comercianii lor trebuie s-i instaleze, pe lng (sau n locul, dac i preia funciile) modulul client de eComer, i un modul de 3-D Secure care poart numele standard de MPI (Merchant Plug-In module), adic modul de comerciant 3-D Secure instalat n sit. Acest modul de comerciant 3-D Secure va genera ctre emitent, prin intermediul Directorului, cereri de autentificare a cardului i a cumprtorului iar dup primirea rspunsului va trimite cererea de autorizare a tranzaciei ctre poarta de acces a acceptatorului (prin intermediul modulului client de eComer), care, la rndul lui, o va trimite, mai departe, n sistemul de carduri prin acceptor. n cursul acestei operaii, modulul MPI al comerciantului se va autentifica fa de Director printr-un certificat de autenticitate sau, mai simplu, printr-o parol (password), iar Directorul va face acelai lucru fa de comerciant. n felul acesta, la fiecare tranzacie, are loc i o autentificare a comerciantului. Dup primirea rspunsului de autorizare, modulul comerciantului va trimite cumprtorului o pagin cu un raport asupra efecturii tranzaciei. n cazul n care tranzacia este iniiat de un card nenregistrat n sistemul 3-D Secure, comerciantul va

putea sri peste etapa de autentificare a cumprtorului, trecnd direct la autorizare, sau va respinge tranzacia, dup cum a ales acceptatorul. Protocolul 3-D Secure verific, esenialmente, autenticitatea cardului i a deintorului de card i d astfel comerciantului ncrederea c va fi pltit dup livrarea produselor comandate. n principiu, protocolul poate fi folosit i pe alte canale de plat: telefoane mobile, asisteni digitali personali (PDA) sau televiziunea digital prin cablu. Protocolul SecureCode12 sub denumirea de SecureCode, MasterCard ofer membrilor si trei protocoale de autentificare a deintorului de card: protocolul SPA/UCAF, protocolul CAP, care este o variant a primului i protocolul 3-D Secure, n versiunea MasterCard. Asemenea lui Visa i tot n anul 2000, MasterCard anun introducerea protocolului SPA (Secure Payment Application), bazat pe utilizarea unui 12 www.mastercardmerchant.com/securecode/getstarted.html 192 mecanism de transport de date prin reeaua sa (BankNet), denumit UCAF (Universal Cardholder Authentication token), utilizat pentru a indica autentificarea deintorului de card care a fcut tranzacia, motiv pentru care este numit SPA/UCAF. Protocolul CAP (Chip Card Authentication Program) este o variant a SPA pentru plata cu carduri inteligente i presupune, de regul, cuplarea la calculator a unui cititor de astfel de carduri. MasterCard adopt apoi, n anul 2002, protocolul 3-D Secure, ntr-o variant proprie i l prezint tot sub denumirea generic de Secure Code. Acceptorii MasterCard au libertatea de a-i alege tipul dorit de protocol. Protocolul cere participarea direct a emitentului, care autentific cumprtorul, i a comerciantului, care dispune de un modul client de eComer specific SPA, i impune ca fiecare cumprtor deintor de card si instaleze n calculatorul sau un portofel electronic, care i va servi la autentificare i la efectuarea plii. Acest program (numit i SPA applet) are att funcia de ePortofel, care deine datele de identificare i de card de plat, ct i rolul de a interaciona cu comerciantul i cu emitentul cardului. Emitentul dispune de un server de ePortofel (wallet server sau SPA server) i distribuie cumprtorilor care se nregistreaz cte un ePortofel, pe care acetia i-l instaleaz apoi n calculatorul lor personal. n momentul nregistrrii (enrollment), cumprtorul i va defini i o parol sau un PIN, prin care va fi autentificat ulterior. Cnd va ncepe tranzacia, e-Portofelul se va activa i va cere deintorului de card s se autentifice printr-un formular (se cere parola), dup care se va conecta la emitent, pentru a-i trimite aceste date i a-i cere o dovad a autentificrii. Serverul emitentului va compara datele introduse cu cele pstrate la momentul nregistrrii n sistem i va genera un mesaj purttor al unui semn de autentificare (authentication token), pe care l va ntoarce ctre ePortofel. Acest semn de autentificare poart numele de AAV (Accountholder Authentication Value), valoarea de autentificare a deintorului de cont de card, i arat, n esen, dac parola introdus este corect, caz n care deintorul de card este declarat autentic. Comercianii au un modul client de eComer, specific protocolului, care

le este furnizat de acceptatorul participant la sistem. Acest modul interacioneaz cu cumprtorii i cu ePortofelele lor, precum i cu poarta de acces a acceptatorului (unde se afl modulul server de eComer). n momentul n care cumprtorul va declana cumprtura, comerciantul va aduga la datele tranzaciei i semnul de autentificare (ce se va pstra n cmpul UCAF din structura mesajelor care circul prin reeaua BankNet a MasterCard) i va trimite totul ctre acceptor. Acesta va trimite mai departe cererea de autorizare a tranzaciei i semnul de autentificare, prin reea la emitent. Emitentul va compara semnul de autentificare primit cu cel pe care la generat anterior, n momentul autentificrii cumprtorului, i, dac 193 acestea coincid, trece la procedura de autorizare, ca urmare a creia napoiaz acceptatorului un rspuns la cererea de autorizare. 6.6.7. Secure Electronic Transaction Secure Electronic Transaction (SET) a fost la un protocol standard pentru securizarea tranzaciilor card de credit n reele nesigure, n special, Internetul. SET nu a fost el nsui un sistem de plat, ci mai degrab un set de protocoale de securitate i formate care permit utilizatorilor s utilizeze infrastructura existent de plat cu cardul de credit pe o reea deschis ntrun mod securizat. SET a fost dezvoltat de SETco, condus de VISA i MasterCard (i care a implicat i alte companii, precum GTE, IBM, Microsoft, Netscape, RSA i VeriSign), ncepnd din 1996. SET a fost bazat pe certificatele X.509 cu cteva extensii. Prima versiune a fost finalizat n mai 1997 i un test pilot a fost anunat n iulie 1998. SET a permis prilor implicate n tranzacii s se identifice folosind metode criptografice i de a schimba informaii n siguran. SET folosea un algoritm camuflare care, de fapt, lsa comercianii s substituie un certificat cu un numr de credit-card al unui utilizator. Dac SET ar fi fost utilizat, comerciantul n sine nu ar fi avut nevoie s cunoasc numerele de creditcard ce erau trimise de cumprtor, lucru care ar fi asigurat o metoda bun de plat i n acelai timp ar fi protejat clienii i societile de credit de tentativele de fraud. SET a fost creat cu scopul de a deveni standardul de baz al metodelor de plat prin Internet, ce fcea posibil legtura ntre comerciani, cumprtori i companiile de credit prin carduri. n ciuda publicitii masive de care s-a bucurat, a fost un eec de pia. Printre motivele acestui eec sunt incluse: necesitatea instalrii unei aplicaii client (e-wallet portofel electronic), costuri i complexitate ridicate, adic comercianii trebuiau s depun eforturi destul de mari pentru implementarea tehnic a soluiei, comparativ cu SSL care era extrem de simplu, ieftin i uor de implementat. Pentru a satisface cerinele procesului de afaceri, SET ncorporeaz urmtoarele caracteristici:

 confidenialitatea informaiilor, integritatea datelor, autentificarea posesorului de card n momentul accesrii contului, 194 autentificarea comerciantului. Un sistem SET include urmtorii participani: posesorul de card, comerciantul, emitentul, achizitorul, gateway de plat, autoritatea de certificare, Tranzacia Secvena de evenimente necesare pentru ca tranzacia s aib loc depinde de mai multe condiii. 1. Clientul obine un cont de card de credit de la o banc ce folosete att plata electronic ct i SET. 2. Clientul primete un certificat digital X.509v313 semnat de banc. 3. Comercianii au certificatele proprii. 4. Clientul plaseaz o comand. 5. Comerciantul trimite o copie a certificatului propriu pentru ca clientul s verifice c magazinul este valabil. 6. Se trimit att comanda ct i plata. 7. Comerciantul cere autorizarea plii. 8. Comerciantul confirm comanda. 9. Comerciantul trimite bunurile sau furnizeaz serviciile clientului. 10. Comerciantul solicit plata Dubla semntur O inovaie important introdus n SET este semntura dubl. Scopul ei este acelai ca i n cazul semnturii electronice standard, garantarea integritii i autentificrii datelor. Ea leag dou mesaje care au ca destinaie doi beneficiari diferii. n acest caz, clientul vrea s trimit informaii despre comand (IC) comerciantului i informaiile despre plat (IP) bncii. Comerciantul nu are nevoie s tie numrul cardului de credit al clientului, iar banca nu are nevoie s cunoasc detalii despre comanda clientului. Legtura este necesar astfel nct clientul poate dovedi c plata este destinat pentru aceast comand. 13 http://en.wikipedia.org/wiki/X.509 195

BIBLIOGRAFIE 1. Kurose, J.F. & Ross, K.W. (2010). Computer Networking, 5th ed. Boston, MA: Pearson Education, Inc. 2. Forouzan, B.A. (2003). TCP/IP: Protocol Suite, 3st ed. McGraw Hill, Boston, MA 3. Carpenter B., Architectural Principles of the Internet, RFC 2008. 4. http://www.pchardware.ro/Ro/Articole/print.php?id=81 5. http://www.alexandrupacuraru.ro/?tag=osi 6. http://www.thecertificationhub.com/networkplus/the_osi_ref_model.htm 7. Vinton G. Cerf, Robert E. Kahn, "A Protocol for Packet Network Intercommunication", IEEE Transactions on Communications, Vol. 22, No. 5, May 1974 pp. 637-648 8. Comer, Douglas E. (2006). Internetworking with TCP/IP: Principles, Protocols, and Architecture. 1 (5th ed.). Prentice Hall. ISBN 0131876716. 9. Anuarul statistic al Romaniei, Editura CNS, Bucureti. 10. Lars Klander, Anti-hacker. Ghidul securitii reelelor de calculatoare, 679 p., ALL, Educaional, Bucureti 1998. 11. Andrew S. Tanenbaum, Reele de calculatoare, Editura Computer Press Agora, 1997. 12. Doherty, Jim: Cisco networking simplified/Jim Doherty, Neil Anderson, Paul Della Maggiora. -- 2nd ed., ISBN 978-1-58720-199-8 13. FIPS PUB 197: The official Advanced Encryption Standard. 14. RFC 2440 - Open PGP Message Format. 15. Bruce Schneier, Applied Cryptography, 2nd edition, Wiley, 1996, ISBN 0471-11709-9. 16. Bucur,C. 2000. Comert electronic, Editura Lito ASE, Bucureti. 17. Ghencea,S.2007. Sistemul plilor interbancare. Concepte. Instrumente, Editura Economica, Bucureti. 18. Mansell,R,When,U.1999.Knowledge societies,Information tehnology for sustenable development, Oxford University Press, New York ,p.23. 19. Roca, I.G. i colectiv. 2004. Comer electronic. Concepte tehnologii i aplicaii, Editura Economica, Bucureti. 20. Serbu, R. 2004. Comer electronic, Editura Continental , Bucureti. 21. Ion Gh. Rosca, Bogdan Ghilic-Micu si Marian Stoica - INFORMATICA, SOCIETATEA INFORMATIONALA, eSERVICIILE -Editura Economica, Bucuresti 2006 22. Ion Gh. Rosca si colab. COMERTUL ELECTRONIC -Editura Economica, Bucuresti 2004 23. http://www.ecursuri.ro/cursuri/comertul-electronic-in-romania.php 24. http://www.afaceri.net/articole/Comert_electronic/Cuprins_comert_electronic.htm 25. http://www.scribd.com/doc/2326181/Comertul-electronic

26. Your European Gateway to Electronic Commerce, brosura editata la initiativa 27. Comisiei Europene, D.G.Intreprinderi si tradusa de Euro Info Centre Bucuresti 28. E-Communities - Bernhard Marckgott & Gard Titlestad, lucrare tradusa de Euro 29. Info centre Constanta 30. Electronic Commerce - An Introduction, European Commission - Information 31. Society Directorate-General 32. eEurope 2002- impacts and priorities, coomunication to the Stockholm Spring 33. Summit, martie 2001 34. Internet pentru incepatori, Bogdan PATRUT, Editura Teora, Bucuresti, 1998 35. The Internet & World Wide Web. The rough guide. Angus J. Kennedy, Rough 36. Guides Ltd., Londra, Marea Britanie, 1997 37. Biz revista noilor tendinte in afaceri, nr.27/2001 38. e-Fin@nce, nr.8/2001 39. eWeek, economia in schimbare, nr. 1/2001 40. Site-ul Ministerului Comunicatiilor si Tehnologiei Informatiei, Guvernul Romaniei 41. Business Central Europe, May 2001 ANEXA Legi i reglementari privind comerul electronic Lista urmtoare include principalele legi ce reglementeaz activitatea de comer electronic n Romania: A. Legea nr. 365/2002, republicata 2006, privind comerul electronic http://www.dreptonline.ro/legislatie/lege_comert_electronic.php B. Hotrrea Guvernului nr. 1308 din 11/20/2002 pentru aprobarea Normelor metodologice pentru aplicarea Legii 365/2002 privind comerul electronic http://www.legi-internet.ro/legislatie-itc/comert-electronic/hotarireaguvernuluinr-1308-din-11202002-privind-aprobarea-normelor-metodologicepentruaplicarea-legii-3652002-privind-comertul-electronic.html C. Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date publicata n Monitorul Oficial nr. 790 din 12 decembrie 2001 http://legislatie.resurse-pentru-democratie.org/677_2001.php D. Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002 privind aprobarea Cerinelor minime de securitate a prelucrrilor de date cu caracter personal http://www.legi-internet.ro/legislatie-itc/date-cu-caracter-personal/ordinul522002-privind-aprobarea-cerintelor-minime-de-securitate-a-prelucrarilor-dedatecu-caracter-personal.html E. Legea nr. 455 din 18 iulie 2001 privind semntura electronic http://www.legi-internet.ro/lgsemel.htm F. HOTARARE Nr. 7 din 8 ianuarie 2004 privind protecia juridica a serviciilor bazate pe acces condiionat sau constnd n accesul condiionat http://www.legex.ro/Hotarare-7-08.01.2004-40856.aspx G. Regulament nr. 4 din 13 iunie 2002 privind tranzaciile efectuate prin intermediul instrumentelor de plata electronica i relaiile dintre participanii la aceste tranzacii

 http://www.legi-internet.ro/regbnr.htm__