Curs - Comert Electronic

Elemente de comer electronic
CAPITOLUL 1
INTERNET-UL SUPORT PENTRU COMERUL ELECTRONIC
Internet-ul este o reea a reelelor, un sistem cu o dezvoltare fr
precedent, care faciliteaz servicii de transfer de date, alctuit dintr-un
numr mare de reele interconectate care au n comun utilizarea unor
protocoale specifice.
Internet-ul este un sistem descentralizat prin nsui modul su de
proiectare, este o reea global ce leag milioane de calculatoare, ce a pornit
de la o idee simpl, posibilitatea oamenilor de a comunica. Forma sa actual
se datoreaz implicrii multor cercettori dar i a multor amatori, de-a
lungul unei perioade n care nici mcar nu avea un nume.
1.1 Istoricul Internet-ului
Se poate spune c prima celul a Intenet-ului a aprut n anul 1958,
cnd Departamentul de Aprare al SUA a fondat ARPA (Advanced Research
Project Agency), ca experiment n plin rzboi rece, dup lansarea satelitului
artificial Sputnik. n anul 1962, trece din mediul militar n mediul civil, mai
exact n mediul universitar. Obiectivul ARPA era construirea unei reele care
sa supravieuiasc unui atac nuclear i a nceput cu o reea de 4 calculatoare
ntre Universitatea din Utah, Universitatea din Santa Barbara, Universitatea
din Los Angeles i Institutul de cercetare din Standfor.
1

n proiectul iniial al ARPAnet se asigurau doar 3 servicii de
comunicare:
Conectarea la distan telnet;
Transferul de fiiere;
Tiprirea la distan.
Primele pachete au fost trimise de ctre Charley Kline de la UCLA

cnd ncerca s se conecteze la SRI. ncercarea s-a soldat cu cderea
sistemului la introducerea literei G din LOGIN. Iata cum prof. Kleinrock i
amintete prima comunicare Am stabilit o legtur telefonic ntre noi i
bieii de la SRI
[...] Am tastat litera L i am ntrebat la telefon:
Ai vzut L-ul?
Da, am vzut L-ul, a venit rspunsul.
Am tastat litera O i am ntrebat: Ai vzut O-ul?
Da, am vzut O-ul.
Apoi am tastat litera G i sistemul a czut."
n anul 1972 reeaua includea 37 de calculatoare i a fost introdus i
cel de al 4-lea serviciu: pota electronica.
Prima demonstraie public a ARPAnet avut loc n Octombrie 1972,
la Conferina Internaional de Calculatoare i Telecomunicaii unde s-a
bucurat de un neateptat succes.
n
anul
1983,
sistemul
TCP/IP
(Transmission
Control
Protocol/Internet Protocol) este acceptat ca protocol standard, protocol

utilizat i astzi n comunicaiile Internet, i tot atunci partea militar a
ARPAnet este separat sub numele MILNET. Acest protocol permite ca

diferite modele de calculatoare (IBM, Mac`s), folosind sisteme diferite de
operate (UNIX, Windows, MacOS) s se poat nelege unele cu altele.
n 1984
William Gibson
introduce conceptul de cyberspace:
Ciberspaiul: o halucinaie consensual, trit zilnic de miliarde de

operatori legitimi, n fiecare naiune, de copii care sunt nvai concepte
matematice O reprezentare grafic a datelor extrase din bncile fiecrui
computer ale societii omeneti. Complexitate de neconceput. Raze de
lumina aliniate n non-spaiul minii, roiuri i constelaii de date. Ca luminile
oraului, retrgndu-se.
Anul 1988 aduce primul virus care a afectat aproximativ 6000 de
calculatoare din cele peste 60.000 de gazde existente n Internet. La 2
noiembrie 1988 un program de autoreplicare a fost lansat pe Internet ce a
reuit s infecteze mii ce calculatoare facndu-le inutilizabile. Curnd dup
acest incident DARPA a format CERT (Computer Emergency Response
Team - Echipa de Rspuns de Urgen pentru Calculatoare) acordnd
consultan i ajutor.
Pn la apariia World Wide Web, Internetul arta foate diferit de
ceea ce este astzi. Principalele aplicaii erau e-mail-ul i grupurile de
discuii (newsgroups). Marea schimbare a nceput cnd Tim Berners Lee,
fizician la CERN (Centrul European pentru Fizic Nuclear) n Geneva a
pus bazele, n 1990, dezvoltrii prototipului World Wide Web, creand i
limbajul HTML (Hipertext Markup Language). Aceasta a fost prima
participare european la dezvoltarea Internet-ului, pan atunci dezvoltat
exclusiv de americani.
Momentul crucial n rspndirea Web a aprut n februarie 1993
cnd NCSA (National Center for Supercomputing Aplications) a anunat
3

prima versiune de browser grafic, Mosaic, care era bazat pe o interfa
grafic (Windows). Distribuirea lui s-a realizat gratuit pe Internet, ceea ce a
fcut ca ntr-un an numrul webserver-elor s creasc de la 130 la 11576.
Mosais a putut ngloba imaginile color direct n paginile cu text, curnd
asigurnd i folosirea sunetului, micrii animaiei.
n 1994 apare primul browser comercial Netscape, iar numrul de server-e
Web era de 1.500.000, Pizza Hut este prima firm care ofer servicii
clienilor prin Internet. Se deschide prima banc virtual. n 11 august are
loc prima tranzacie comercial online care utilizeaz un program de criptare
pentru a asigura securitatea datelor.
De reinut este faptul c Intenet-ul nu este proprietatea nici unei
organizaii sau persoane, aflndu-se sub coordonarea unor societi
independente, constituite din voluntari. Astfel, autoritatea care dirijeaz
evoluia Internetului este ISOC (Internet Society) nfiinat n 1992
n ceea ce privete funcionarea Internet-ului, aceasta este
reglementat de o serie de documente disponibile in cadrul coleciei globale
RFC (Request For Comments).
Principiile care stau la baza Societii Internet sunt1:
Acces liber, fr piedici, la reea;
Servicii stabile i necenzurate pe reeaua Internet;
Exprimarea liber pe Internet nu este mpiedicat prin intervenia
excesiv a legislativului sau furnizorului de servicii asupra
dispozitivelor hardware sau software din PC-ul utilizatorului,
infrastructura reelei sau asupra elementelor sale eseniale;
Gabriela Grosseck Internet, istorie, evoluie, perspective Ghid Instructiv

Organizarea unor forumuri deschise pentru dezvoltarea standardelor
sau tehnologiilor de reea.
Eliminarea restriciilor n utilizarea Internetului pe considerente
rasiale, de culoare, religie, naionalitate etc.
Informaiile personale generate pe Internet nu sunt folosite dect cu
aprobarea celui care le-a generat.
Utilizatorii reelei pot cripta informaiile expediate pe reea fr vreo
restricie.
ncurajarea cooperrii ntre reele
Conform statisticilor, domeniile cele mai importante ale utilizrii
Internet-ului sunt: cercetarea, comunicarea interpersonal, forumuri, servicii
de chat i mesagerie instant, accesarea serviciilor de tiri, educaia,
realizarea de cumprturi on-line, cutarea uni loc de munc, divertisment.
Tot statisticile arat c pota electronic este cea mai folosit aplicaie a
Internet-ului, sute de miliarde de mesaje fiind schimbate anual n toat
lumea.
n Romnia, Internet-ul a aprut abia n 1993.
1.2. Servicii internet i de comunicaii
Serviciul DNS
Adresele IP ale calculatoarelor sunt prin natura lor numerice, iar
oamenii rein greu o niruire de numere aparent aleatorie. Transformarea
direct, respectiv invers dintre adresa IP a calculatorului i numele su
simbolic, mult mai uor de reinut, se realizeaz prin DNS (Domain Name
System Sistemul Numelor de Domenii). Se poate spune c serviciul DNS
5

este pentru Internet ceea ce reprezint pentru telefonul mobil, agenda
telefonic care face asocierea dintre numrul care apeleaz i numele
persoanei.
Domeniile sunt zone de nivel superior ale internetului, fiecare dintre
acestea cuprinde subdomenii. Domeniile de la cel mai nalt nivel sunt de
dou categorii:
1. generice:
- org organizaii;
- com comercial;
- int organizaii nternaionale
- guv guvernul Romaniei
- edu - universiti
2. de ri:
- ro Romnia
- uk Marea Britanie
- nz Noua Zeelanda
- fr Frana
- de Germania
Serviciul DNS presupune o schem arborescent de nume de domenii

i un sistem de baze de date. Fiecare domeniu are un numr de adres i mai
multe subdomenii.

Serviciul de pot electronic
E-mail-ul a fost unul dintre primele servicii oferite de Internet i a
contribuit cel mai mult la creterea popularitii acestuia, datorit
posibilitii pe care o ofer de a face schimb de documente electronice ntre
utilizatorii conectai. Succesul acestui serviciu este dat de caracteristicile
sale: asincronitatea (emitorul i receptorul nu trebuie s fie simultan
conectai la Internet), rapiditatea comunicrii, economia de timp i nu n
ultimul rnd faptul c mesajele pot fi sub form de text, imagini, muzic sau
chiar filmulee. Au fost create tot felul de grupuri unde participanii pot
discuta probleme care i intereseaz. Un mesaj trimis la un astfel de grup va
fi retrimis tuturor utilizatorilor nscrii.
Din punct de vedere tehnic, o cutie potal este un fiier pe un server
de e-mail unde sunt depozitate mesajele adresate. Formatul general al
adresei de e-mail este utilizator@server_pot, unde utilizator este numele
sau un pseudonim al posesorului de cont, iar server_pot este adresa
staiei care face serviciul sau numele unui domeniu.
Principalele componente ale arhitecturii de pot electronic2:
Agentul utilizator (User Agent) care n general este un program

cu ajutorul cruia i citete i administreaz cutia de pot
electronic;
Server-ul de pot electronic care se concretizeaz n locul

unde ajung mesajele i din care utilizatorul preia mesajele;
I. Roca (coord) Comerul electronic, Ed. Economic, Bucureti, 2004
Agenii de transfer potal (mail Transfer Agent) care preia

mesajele de la User Agent i le transmite prin reea la cutia
destinatarului.
Paii desfurai pentru a trimite un mesaj de la X ctre Y sunt

urmtorii:
1.
Xcompune mesajul n programul su de pot electronic i

mai poate ataa fiiere (care sunt de regul binare) i
completeaz n antet adresa de e-mail a lui Y;
2.
apas butonul Sent din program, moment n care se stabilete o

conexiune ntre calculatorul su i serverul destinatarului;
3.
serverul destinatarului primete mesajul i decupeaz din

adres server-ul_pot, dup care, folosind serviciul DNS,
afl adresa IP a destinatarului;
4.
server-ul de email corespunzor emitentului stabilete o

conexiune direct cu server-ul destinatarului, prin adresa de IP
determinat anterior, i trimite prin canalul stanilit mesajul
ctre Y;
5.
serverul destinatarului Y verific dac utilizatorul este

nscris n sistem i stocheaz acest mesaj n cutia potal
electronic a acestuia.
6.
cand PC-ul lui X se conecteaz la Internet i acesta solicit

primirea potei, programul client se conecteaz la server
folosind un anumit protocol. De la server sunt transmise toate
mesajele primite de la ultima solicitare.

Agent
Utilizator
X
Agent
Utilizator
Y
Agent
Postal
MTA
Agent
Postal
Agent
Postal
MTA
Agent
Postal
Fig. 1. Model de transmisie a potei electronice

n ceea ce privete confidenialitatea mesajelor transmise prin pota
electronic, acestea se constituie ntr-un mediu nesigur. Deci coninutul
acestor mesaje nu trebuie s fie date importante, deoarece acestea sunt foarte
vulnerabile. Cea mai bun metod de protecie a e-mail-urilor este criptarea
acestora.
Serviciul FTP
File Transfer Protocol (Protocol de Transfer al Fiierelor) este folosit
pentru transferul de fiiere ntre calculatoarele dintre reele prin copiere sau
mutare. FTP este un serviciu stabil, orientat pe conexiuni i este cel mai
vechi i mai popular protocol dedicat transferului de fiiere ntre
calculatoare. FTP este constituit dup o arhitectur client/server.
9

FTP asigur:
conectarea la sistemele aflate la distan;
operaii cu privire la directore i fiiere;
trasferul fiierelor.
Popularitatea serviciului FTP s-a diminuat n ultimii ani datorit

succesului HTTP care permite de asemenea transferul fiierelor.
Serviciul FTP este bazat, n general, pe un sistem de autentificare a
utilizatorului, dar exist i servere care ofer acces gratuit. Pentru
autentificare trebuie folosit anonymous ca nume de utilizator i adresa de email ca i parol.
Datorit modului n care a fost proiectat, serviciul FTP poate crea
unele probleme de securitate atunci cnd se autentific utilizatorul, deoarece
parola este transmis n clar.
Serviciul WWW i protocolul HTTP
n timp, s-au dezvoltat reele de mare ntindere ce conecteaz mii de
calculatoare bazate pe platforme hardware diferite i diverse sisteme de
operate. n 1989 apare conceptul de World Wide Web al crui printe este
Tim-Berners Lee care a creat un mod mai simplu de structurare a
informaiei. Conceptul care a stat la baza WWW este conceptul de hypertext
care presupune o colecie de documente legate ntre ele prin legturi.
Server-ul WWW este un program care trateaz cereri de documente
i ntoarce coninutul documentului solicitat. Nucleul traficului pe WWW l
reprezint Hyper Text Transport Protocol. Sistemul hipertext permite
reprezentarea informaiei unde pot fi create legaturi ntre obiecte.
10

HTTP permite organizarea foarte bun a informaiilor care formeaz
o reea prin legturile dintre ele, iar atunci cnd informaiile sunt stocate pe
calculatoare din ntreaga lume, aceast reea devine World Wide Web.
Componentele implicate ntr-un transfer HTTP sunt:
browser;
calculatorul clientului conenctat la Internet;
server-ul;
aplicaii pe server care implementeaz protocolul HTTP.
HTML (Hyper Text Markup Language) este limbajul pe care l

neleg aplicaiile de tip browser (ex: Nescape, Internet Explorer) folosit
pentru navigarea pe Internet. Multe din trsturile lui, cum ar fi
independena fa de platform, definirea tabelelor i a proprietilor
acestora, schimbarea modurilor de aliniere a textului, structurarea formatrii
i legturile hipertext, fac din el un foarte bun format pentru documentele
Internet i Web. Hipertext nseamn c orice cuvnt, fraz, imagine sau alt
element al documentului vzut de un utilizator (client) poate face referin la
un alt document, ceea ce uureaz mult navigarea ntre multiple documente
sau chiar n interiorul unui aceluiai document. Structurarea riguroas a
documentelor permite convertirea acestora dintr-un format n altul precum i
interogarea unor baze de date formate din aceste documente.
1.3. Providerii de servicii Internet
Providerii de servicii Internet sunt firme care ofer acces la Internet
i pentru care percep tarife. Ei permit utilizarea Internetului prin linii
telefonice, prin modemuri, cabluri coaxiale, cabluri optice sau anten satelit.
Serviciile oferite de provideri sunt:
11
accesul la Internet;
utilizarea programelor de e-mail;
acces la grupurile de tiri de pe Internet;
asisten n utilizarea tehnologiilor specifice navigrii pe

Internet;
gzduirea paginilor Web pentru firmele care nu i permit s

aib propriul server de Web;
reclam i publicitate pentru produsele i serviciile firmelor.
Se pot distinge trei mijloace de conectare la Internet:

a)
conturi deschise prin dial-up. Beneficiarii fac apel la provideri

penru a-i accesa contul. Acest tip de conectare este foarte
limitat, dar foarte util pentru cei ce utilizeaz doar e-mailul
sau grupurile de stiri.
b)
nod la distan prin dial-up. Se folosete de protocolul

TCP/IP. Diferena fa de modul de conectare anterior const
n timpul mult mai rapid de transmitere i primire a datelor,
pentru c aciunea are loc prin trimiterea de pachete i nu a
mesajului caracter cu caracter.
c)
conectarea direct. Se folosete un router i un firewall. Un

router este un echipament care urmrete pachetele trasmise i
determin destinatarul la care trebuie s ajung. Scopul unui
firewall este acela de a asigura securitatea.
12

1.4. Intranet i Extranet
1.4.1. Intranet
Intranetul se definete ca fiind un spaiu privat care ofer angajailor
dintr-o companie posibilitatea de a organiza i accesa rapid informaii, de a
realiza o colaborare eficient, managementul informaiilor, cunotinelor,
proiectelor, ntr-un mediu bazat pe protocoluri Internet i browsere web.
Cuvntul Intranet este alctuit din prefixul intra, corespunztor
termenului de interior, i termenul net, ce se folosete n general pentru
termenul de reea.
n majoritatea companiilor apar probleme legate de schimbul
defectuos de informaii ntre membrii companiei i administrarea greoaie a
informaiilor i a documentelor deja existente.
Un Intranet este alctuit dintr-un LAN al firmei i este protejat de
lumea exterioar printr-un firewall.
O soluie Intranet poate fi unidimensional (ex: o aplicaie care s
permit partajarea documentelor firmei ntre angajai) sau dezvoltat n mai
multe direcii3.
Aplicaiile intranet au aprut dup anul 1995, n prezent acordnduli-se o atenie deosebit de ctre comunitatea dezvoltatorilor, datorit
soluiilor, avantajelor ce pot fi aduse organizaiilor.
Intranet-ul foloseste aceleai structuri i tehnici ca i Internetul
global pentru furnizarea de informaii i servicii, dar numai n interiorul unei
companii, este o reea privat. Acesta poate lucra la fel de bine pentru o
3
Trofin G. Intranetul, un asistent pentru manageri, Rev. Banii Notrii, nr. 11 din 17-23
martie 2004
13

companie mica alctuit din
cativa angajati, sau pentru o corporatie
multinationala.
Dup Kathryn Esplin (http://www.sunworldonline.com) cele 8
lucruri cheie de care trebuie s se in cont la construirea un intranet sunt:
Stabilirea cerinelor infrastructurii;
Determinarea serverului web necesar;
Alegerea unui browser;
Modul n care va fi utilizat intranetul;
Softul necesar pentru dezvoltarea aplicatiilor;
Firewall-ul;
Posibilele schimbari ale rolului webmasterului;
Instruirea personalului.
Intranetul nu trebuie n mod obligatoriu s fie conectat la internet,
dar este bine de menionat c dac comunic acest lucru este benefic pentru
respectivelor firme.
14
Internet
Intranet
Fig. 2 Model de schimb de informaii ntre Internet i Intranet

Avantajele folosirii unui intranet sunt urmatoarele:
o mai rapid comunicare;
circulaia mult mai bun i mai rapid a informaiei;
accesul la baza de date a firmei;
reducerea costurilor semnificative;
creterea productivitii angajatilor la anumite informaii;
o interfa unic pentru toti cei care au acces la intranet.
15

ntre Internet i Intranet exist nenumrate asemnari cum ar fi:
arhitecturile asemntoare, funcionarea pe baza modelului client-server,
ambele au la baz serviciul WWW, dar exist i o seam de deosebiri.
Dintre elementele ce le difereniaz:
Internet
Intranet
Informaii publice
Acces nerestrictionat
Viteza de operare redusa
Informaii private
Securitate mai mare si acces restrictiv
Viteza de operare mai mare
Nu orice reea de calculatoare este un Intranet.

1.4.2. Extranet
Extranetul este o aplicaie special, o extensie a unei reele Intranet
ce permite altor instituii i persoane accesul la un Intranet. n cele mai
multe cazuri accesul la reeaua Intranet este limitat. Aplicaiile Extranet au
devenit
rspndite deoarece ofer informaii importante furnizorilor i
clienilor organizaiilor. Acest funcie ce permite accesul limitat la reeaua

Intranet a unor organizaii nu poate fi realizat de ctre Internet. Extranetul
este folosit se folosete n general pentru a sprijini gestionarea lanului de
distribuie pe msur ce resursele sunt solicitate de la furnizori i
transformate n produse sau servicii livrate clienilor.
16
GRILE I NTREBRI RECAPITULATIVE

Alegeti rspunsurile corecte:
1. Internetul a aprut n:
a) mediul militar;
b) mediul civil;
c) mediul comercial.
2. Serviciul de pot electronic a fost introdus n:
a) 1975;
b) 1972;
c) 1978.
3. n ce an a aprut primul virus:
a) 1972;
b) 1979;
c) 1988.
4. Care din urmtoarele afirmaii sunt adevrate pentru WWW:
a) este o aplicaie a sistemului de operare;
b) WWW nu utilizeaz HTTP;
17

c) WWW este un motor de cutare;
d) WWW este o parte a internetului.
5. Extranetul nseamn:
a) o reea global de calculatoare;
b) un sistem de operare pentru reele folosit pentru a controla
fluxul de date;
c) o reea privat a unei companii care include anumii utilizatori
din afara companiei.
d) o reea privat a unei companii
6. Serviciul DNS
a) face legtura ntre IP-ul calculatorului i numele su simbolic;
b) este folosit pentru transferul fiierelor ntre calculatoarele din
reele;
c) asigur operaii cu privire la directoare i fiiere.
7. HTTP:
a) este nucleul WWW;
b) este un motor de cutare;
c) este un serviciu realizat de provideri.
8. Providerii:
a) sunt societi ce particip la comerul B2B;
18

b) sunt reele de calculatoare;
c) sunt firme ce ofer acces la Internet.
9. Intranetul este:
a) simular cu Internetul;
b) o reea privat i intern a unei companii;
c) o extensie a reelei Internet.
10. Serviciul FTP:
a) permite securizarea datelor la trasferul fiierelor prin reele;
b) este un motor de cutare;
c) este folosit pentru transferul de fiiere ntre calculatoarele din
reea.
ntrebri recapitulative:
1. Care sunt serviciile Internet?
2. Ce este Internetul, Intranetul i Extranet. Care este diferena dintre
ele?
3. Cine sunt providerii de servicii Internet?
19
CAPITOLUL 2
ECONOMIA DIGITAL I E-COMMERCE
1.Economia digital
n ultimii ani, Internetul i-a depit statutul de simpl reea
mondial de calculatoare, devenind mediu pentru aceast nou form de
economie, economia digital.
Internetul este un domeniu n care oricine poate intra fr a face mari
cheltuieli, iar economia desfurat prin acest mediu port numele generic
de economie digitala. Marile companii sunt deja adnc implicate n
folosirea Internet-ului, pentru a-i mbunti propriile unelte de achiziie a
bunurilor, dar i pentru a aduce pe web sisteme de administrare, cum sunt
cele de contabilizare, de plat sau de resurse umane.
Experii au estimat c, n anul 2005, la nivel mondial, cantitatea de
informaie digital se dubla la fiecare 1100 de zile. n 2007, aceeai cretere
a informaiei digitale se producea n decurs de 11 luni. ntr-un nou studiu
realizat de IBM se estimeaz c pn n 2010 cantitatea de informaie se va
dubla o dat la 11 ore4.
www.ein.eu Lumea in 2025. Cum va rspunde UE provicrilor viitorului, nov 2007
20

Sursa www.internetworldstats.com
Stocarea informaiilor, accesul acestora, ct i transmiterea lor este

din ce n ce mai uoar i mai accesibil prin folosirea noilor tehnologii
digitale. Avnd la dispoziie informaia digital, se poate transformat n noi
valori economice i sociale, ceea ce duce la crearea a numeroase oportuniti
pentru dezvoltarea de noi produse i servicii i astfel, informaia devine
resursa-cheie pentru economia digital. Folosirea Internet-ului i a altor
mijloace de comunicare aduce numeroase beneficii i permite obinerea de
avantaje concureniale ce trebuie fructificare.
Economia digital presupune crearea de noi piee, noi legi ale
pieelor, noi modele de comportament, att pentru productori, ct i pentru
consumatori, noi tipuri de bani, noi reele de distribuie.
Componentele economiei digitale sunt:
Infrastructura
Activitile economice
21

Economia digital
Sursa: www.regielive.ro - Economia Internetului i Comerul electronic
Nivelul 1 Infrastructura Internet

Infrastructura duce la creterea societilor din celelalte trei domenii i
se poate numi coloana vertebral a economiei digitale. La acest nivel
activeaz companii care produc bunuri sau presteaz servicii ce formeaz
infrastructura Internet:
3. firme de telecomunicaii
4. Internet Service Providers
5. Furnizori de echipamente de reea i servicii
conexe
6. Furnizori de server-e i hardware pentru firme

Nivelul 2 Aplicaiile infrastructurii economiei digitale
n acest nivel se regsesc organizaiile a cror produse i servicii
permit utilizarea optim a infrastructurii, pentru a realiza tranzaciile
electronice. Acest nivel cuprinde:
d) Consultani
e) Aplicaii pentru comer electronic
f) Aplicaii multimedia
g) Dezvoltare de soft Web
h) Soft pentru motoare de cutare
i) Training online
j) Baze de date web
22

k) Gzduire de site-uri i servicii suport ;
l) Procesarea tranzaciilor .
Ca rezultat al creterii continue a economiei digitale, aplicaiile
economiei digitale se vor dezvolta n consecin.
Nivelul 3 Intermediarii n economie digital
Intermediarii joac rol de catalizator n procesul prin care investiiile
n infrastructur i aplicaii sunt transformate n tranzacii. Dei joac un rol
major n completarea informaiilor i cunotinelor necesare funcionrii
economiei digitale, intermediarii ocup o pondere destul de mic n cadrul
cesteia, veniturile rol nefiind neaprat direct din tranzacii, ci din reclame,
taxe i comisioane.
Intermediarii includ:
Dealer-i pe diverse tipuri de activiti
7. Agenii de voiaj online;
8. Broker-i online;
9. Portal-uri;
10. Brokeri de publicitate;
11. Publicitate online;
12. Magazine virtuale.
Nivelul 4 Nivelul tranzaciilor on-line
Acest nivel cuprinde toate categoriile de participani n cadrul
lanului de distribuie care realizeaz operaiuni on-line.
E-detailiti - distribuie de cri, muzic, aparate

electrocasnice, flori etc;
Productori ce comercializeaz propriile produse;

23
Prestatori de servicii de transport ce vnd bilete online;
Divertisment online i servicii profesionale online;
Servicii de expediie5 .
Gartner6 considera c, pentru a pune bazele unei Economii Internet

sntoase, statele trebuie s se concentreze asupra urmtorilor ase factori
cheie:
Cunoaterea i instruirea populaiei trebuie s fie un proces continuu,
impunerea unui nivel constant ridicat al interesului fa de Internet
i un grad nalt de familiarizare cu lucrul pe computer;
Crearea condiiilor pentru o liber concuren, limitarea interveniei
statului i libera circulaie a bunurilor i serviciilor n afara
granielor;
Adaptarea cadrul legislativ, un cadru legal care s asigure accesul
nengrdit la Internet i care s cuprind legi care s recunoasc
statutul comerului electronic;
Infrastructura de telecomunicaii trebuie s fie un sector bazat pe
liber concuren ;
www.regielive.ro/cursuri - Economia Internetului si Comertul electronic

Despre Gartner
Gartner, Inc. (NYSE: IT), lider mondial in cercetare si consultanta IT, livreaza informatiile
necesare si cele mai bune practici, pentru ca, in fiecare zi, clientii nostri sa ia cele mai bune
decizii. Gartner ofera servicii pentru 10,000 de organizatii din lume, inclusiv C.I.O. (chief
information officers) si altor categorii de management IT din corporatii si agentii
guvernamentale, precum si companiilor din domeniul IT&C si comunitatii investitorilor.
Compania are patru componente: Gartner Research, Gartner Executive Programs, Gartner
Consulting si Gartner Events. Fondata in 1979, Gartner are sediul in Stamford, Connecticut,
Statele Unite, si are o retea de 3,800 de reprezentanti, dintre care 1,200 de specialisti in
cercetare si consultanti, in 75 de tari. Pentru mai multe informatii, vizitati site-ul:
www.gartner.com.
6
24

Ptrunderea echipamentelor de acces, dispozitive precum televizorul
i telefonul, sunt n momentul de fa suficiente pentru accesul la
Internet;
Sisteme de plat corespunztoare - n comerul electronic nu se poate
utiliza numerar, astfel nct sunt necesare carduri de debit i
portmonee electronice accesibile i demne de ncredere.
3. Comerul electronic
Nu exist o definiie general acceptat pentru comerul mondial.
Unele dintre definiiile date de specialiti, se refer la totalitatea tranzaciilor
comerciale, financiare, ct i schimbul de date i transfer de capital care se
deruleaz prin canale electronice. Alte definiii iau n considerare numai
vnzrile cu amnuntul ntre consumatori, permind ca plile i tranzaciile
s nu se desfoare pe cale electronic.
ntr-un sens general semnific ncheierea de tranzacii comerciale
prin intermediul Internetului. Acesta cuprinde astzi un spectru larg de
activiti comerciale poteniale, precum i schimbul de informaii. Ecommerce face posibil ntalnirea dintre cumparatori i vnztori ntr-o
ipostaz mult mai eficient, care determin apariia de noi piee de
desfacere, de oportuniti n beneficiul reproiectarii proceselor economice7.
O definiie succint i larg acceptat este urmatoarea: comerul
electronic este acea maniera de a conduce activitile de comert care
folosete echipamente electronice pentru a mari aria de acoperire (locul n
care se pot afla potenialii clienti) i viteza cu care este livrat informaia8.
7
8
www.traderom.ro E-commerce, scurta introducere, sursa: OCDE, UNCTAD

M Cioat Plati electronice, www.afaceri.net
25

n concepia Organizaiei pentru Cooperare si Dezvoltare Economic
(OECD), comerul electronic reprezint desfurarea unei afaceri prin
intermediul reelei Internet, vnzarea de bunuri i servicii avnd loc offline
sau online. O alt definire sugestiv ar putea fi: Capacitatea de a realiza
tranzacii care implic schimbul de bunuri i servicii ntre dou sau mai
multe pri, folosind instrumente i tehnici electronice(Treasury White
Paper). O alt definiie este dat de compania american Automotive
Industry Action Group: Comerul electronic reprezint utilizarea unei
tehnologii informatice avansate pentru a crete eficacitatea afacerilor i a
relaiilor dintre partenerii de afaceri.
Computer
Desktop
Encyclopedia
consider
e-commerce
presupune a face afaceri on-line. Acest proces include cumprarea

produselor, prin servicii on-line i Internet, precum i schimbul de date
electronice, prin care calculatorul instituiei se informeaz i face tranzacii
cu calculatorul unei alte companii9
Putem spune c e-commerce, n sens larg, poate fi considerat un
concept interactiv care cuprinde toate activitile economice specifice
mediului de afaceri, utiliznd reelele de calculatoare, ntr-un sistem
automatizat, dar i toate interaciunile i schimburile de informaii care apar
nainte i dup tranzacie.
Similar comerului clasic, n cazul comerului electronic se ntlnesc
aceleai componente, cu unele modificri10:
produsul/serviciul - exist un produs sau un serviciu (care este
material sau digital);
9
www.computerlanguage.com
C. Hapenciuc, S.Pavel Site-ul educaional component a comerului electronic?,
Tribuna Economic, nr. 21, feb. 2007
10
26

locul de vnzare - n cazul e-commerce este un website pe reea care
pune la dispoziie produsele sau serviciile oferite;
publicitatea n cazul e-commerce se face n cadrul digital;
modalitatea de vnzare prin completarea unui formular n form
electronic i umplerea coului;
modalitatea de plat n cazul comerului electronic se face de
regul prin card;
modalitatea de livrare - livrarea produselor achiziionate prin ecommerce se face prin pot sau prin curier.
Principalele caracteristici ale comerului electronic sunt:
asigur o vitez ridicat de derulare a tranzaciilor;
permite accesul la noi segmente de pia;
confer o flexibilitate crescut politicilor comerciale;
determin reducerea costurilor de aprovizionare, de distribuie, de
promovare;
implic simplificarea procedurilor de tranzacionare;
contribuie la creterea competitivitii la nivel de firm i implicit de
ar;
determin
creterea
valorii
tranzaciilor
prin
stimularea
cumprtorilor;
ofer posibilitatea de a configura produse sau servicii i de a vedea
imediat preurile reale ale acestora, n comparaie cu preurile mai multor
ofertani.
Aceste caracteristici ofer comerului electronic, n comparaie cu cel
clasic, o mai mare elasticitate i un potenial imens de cretere n viitor.
27

Exist o legtur indisolubil ntre evoluia tehnologiei i dezvoltarea
comerului electronic. Acest lucru poate fi extrem de uor sesizat, fie i
numai dac se face o apreciere n cifre absolute asupra valorii sau volumului
comerului electronic cu un deceniu n urm, i se compar acestea cu
cifrele existente n prezent. Se poate aprecia c secolul 21 va fi unul
caracterizat, printre altele i de o explozie a tranzaciilor n variant
electronic.
Avantajele i dezavantajele comerului electronic
Comerul desfurat prin Internet are un impact extraordinar asupra
lumii afacerilor, datorat avantajelor evidente pe care le ofer comercianilor
ct i cumprtorilor, n comparaie cu comerul clasic.
Avantaje pentru comerciani :
accesul la noi segmente de pia Prin comerul electronic o firm
si poate extinde aria de pia n afara granielor rii fr a face mai
eforturi. Atragerea unui client din alt ar se face la fel de uor cu
atragerea unui client din oraul unde firma i desfoar activitatea;
creterea vitezei de derulare a afacerilor Comercianii nu trebuie
s aloce un spaiu fizic pentru fiecare client sau potenial client i
nici fore de vnzare;
contact cu clienii non-stop Comerul electronic permite obinerea
de informaii despre firm i produse la orice or din zi i din noapte
i, de asemenea, comenzile sunt procesate oricnd, nefiind ngrdite
de un anumit program de funcionare;
reducerea costurilor de aprovizionare, de desfacere, de publicitate;
28

posibilitatea firmelor mici de a concura cu cele mari site-ul web
poate arta la fel si poate vinde aceleai produse att pentru o firm
mare, ct i pentru una mic;
costuri mai sczute de tranzacionare;
reducerea erorilor n manipulare;
creterea eficienei;
reducerea costurilor de funcionare.
Dezavantaje pentru comerciani
Frauda - prin fraud pe Internet se nelege (conform
departamentului de justiie din Statele Unite) orice modalitate de
furt, care utilizeaz una sau mai multe elemente ale Internetului
(site-uri web, liste de discuii, canale de chat, e-mail) pentru
identificarea potenialelor victime, pentru finalizarea unor
tranzacii frauduloase sau pentru a transmite profiturile obinute
prin frauda catre instituii financiare sau alte persoane implicate;
Securitatea datelor - n condiiile n care volumul datelor i
informaiilor gestionate electronic este din ce n ce mai mare,
securitatea acestora reprezint o preocupare att pentru
instituiile publice, ct i pentru companiile private. Asigurarea
unor servicii i produse pentru protejarea sistemelor informatice
a devenit o prioritate la nivel global;
Costurile de lansare i integrare pentru a putea concura cu
firmele mari, micile firme trebuie s fac cheltuieli pentru
realizarea web-ului care sa corespund din toate punctele de
vedere ;
29

Mentalitatea consumatorilor - ntotdeauna un serviciu nou este
privit cu suspiciune ;
Avantaje pentru cumprtori
1. Disponibilitatea 24 de ore din 24 Pentru ca este o pagin web, cu
cost nimic n plus pe coerciant sa-l in deschis non-stop, astfel,
consumatorul poate face achiziii oricnd are timp pentru asta, sau
oricnd are nevoie de acele produse, ziua sau noaptea.
2. Comoditatea. Comanda se face de acasa fr a mai fi necesar
deplasarea din magazin n magazin i este mult mai uor de a gsi
magazinul care vinde produsul cautat la cel mai mic pret.
3. Acces liber la informaii, produse i servicii
Dezavantaje pentru cumprtori
1. Securitatea. Unor persoane le este team s furnizeze on-line
informaii legate de cartea de credit;
2. Lipsa contactului uman. Imposibilitatea de a apela la cineva n cazul
uni nelmuriri ;
3. Accesul la tehnologie.
Ca i n comerul tradiional, dac clientul a primit ceea ce a dorit la
calitatea i cantitatea cerut i a fost frumos tratat, acest lucru nu va fi spus
n mod special prietenilor sau altor persoane din anturaj, dar nemulumirea
fa de un astfel de magazin, sigur o va face cunoscut i altor persoane,
ceea ce nu-i doreste nici o companie11.
11
Diana Rickett Shopping at home saves you so much more than time,
www.ezinearticle.com
30

E-Europa
La Consiliul de la Lisabona din 2000, efii de stat i de guvern din
Europa au fixat obiectivul de a deveni cea mai competitiv i mai dinamic
economie bazat pe cunoatere din lume.
Planul de aciune e-Europa 2002, ce avea ca obiectiv de a crea
europa on-line, conceput ca mijloc de realizare a acestui scop, a propus o
mare varietate de msuri pentru a atinge trei obiective primordiale:
OBIECTIVUL 1 al planului e-Europa Un Internet cu acces ieftin, rapid,
sigur are n vedere:
creterea competiiei ntre reelele locale de acces ;
disponibilitatea accesrii reelelor Internet att low-cost ct i de
vitez-ridicat;
realizarea unei piee de telecomunicaii total integrate i liberalizate.
Referitor la implementarea Internetului rapid : Consiliul Europei de la
Lisabona a cerut: crearea, a unei reele trans-Europene de vitez forte mare
n vederea realizrii comunicaiile electronice n domeniul tiinific i care
s conecteze institutele de cercetare i universitile, precum i bibliotecile
tiinifice, centrele tiinifice i, progresiv, colile.
OBIECTIVUL 2 al planului e-Europa Investirea n pregtirea factorului
uman i n programe:
Tineretul European la vrsta digital ;
Munca n economia bazat pe cunoatere;
31

Participarea tuturor la economia bazat pe cunoatere.
Acest obiectiv se realizeaz prin conectarea colilor la Internet, selectarea i
dezvoltarea
software-ului
corespunztor
de
retelizare,
pregtirea
instructorilor bine pregtii, mbuntirea cooperrii Europene n domeniul

eLearning i altele.
OBIECTIVUL 3 al e-Europa Stimularea utilizrii Internet-ului:
Accelerarea comerului electronic;
Guvernarea on-line: acces electronic la serviciile publice;
Sprijin i activiti online n domeniul sntii;
Dezvoltarea, cu implicare european, a reelelor globale;
Sisteme inteligente de transport12.
n 2002, la Sevilla, se aprob e-Europa 2005 prin care se extind

obiectivele planului anterior13 :
1. Servicii publice moderne :
Guvernare electronic;
Servicii de educaie electronic;
Servicii de tele-sntate.
12
www.infoeuropa glosar de termeni pentru UE, nr. 32
13
I Roca (coord) Comer Electronic, concepte, tehnologii i aplicaii, Ed Economica,

Bucureti 2004
32

2. Dezvoltarea unui mediu de afaceri electronic dinamic;
3. Dezvoltarea unei infrastructuri informaionale sigure;
4.Acces largit la serviciile broadband cu costuri minime;
5.Indentificarea, msurarea i publicarea celor mai bune practici i
experiene n domeniu.
n iunie 2005 a fost lansat iniiativa i2010 O societatea
informaional european pentru creterea economic i ocuparea forei de
munc.
n iniiativa i2010, CE propune trei prioriti14:
1. Crearea unei piee unice i competitive pentru societatea

informaional. Pentru a sprijini convergena tehnologic printr-o
convergen politic, se au n vedere:
o politic eficace de management a spectrelor cu frecvene
(2005);
modernizarea regulilor privind audiovizualul (2005);
14
Acad. F.G. Filip - i2010 o prim iniiativ n Strategia de la Lisabona
revizuita, Publicata in revista TOP BUSINESS 44/2005
33

actualizarea cadrului de reglementare pentru comerul electronic
(2006);
elaborarea
unei
strategii
eficace
pentru
societatea
informaional sigur;
o abordare cuprinztoare privind gestionarea eficace a
drepturilor privind produsele digitale.
2. Creterea investiiilor n cercetarea privind TIC cu 80%, plecnd de
la constatarea c, n acest domeniu, n UE se investesc doar 80 de
Euro pe locuitor, fa de 350 n Japonia i 400 n SUA.
3. Promovarea unei societi informaionale cuprinztoare prin:
un Plan de aciune pentru servicii de e-guvernare orientate
ctre cetean (2006);
trei iniiative privind calitatea vieii (tehnologii specifice pentru
o societate mbtrnit, vehicule inteligente, mai sigure i mai
nepoluate i biblioteci virtuale digitale, n 2007);
aciuni menite s atenueze prpastiile digitale cu caracter
geografic i social, ( in 2008).

Alege rspunsul corect:
1. Componentele economiei digitale sunt:
a) intrastructura;
34

b) plile pe Internet;
c) activitile economice;
d) noile piee.
2. Cel de al 4-lea nivel al economiei digitale este alctuit din:
a) intermediarii Internet;
b)toate categoriile de participani din cadrul lanului de distribuie online;
c) toate categoriile de participani ce creaz infrastructura Internet.
3. Cte niveluri cuprinde economia digital:
a) dou niveluri;
b) cinci niveluri;
c) ase niveluri;
d) patru niveluri.
4. Care din urmtoarele reprezint caracteristici ale comerului
electronic:
a) confer o flexibilitate crescut politicii comerciale;
b) contribuie la creterea competitivitii;
c) determin reducerea costului de aprovizionare, de distribuie i
promovare.
5. e-Europa
a) este un plan pentru piaa europen a comerului electronic;
b) este un plan prin care Europa s devin cea mai competitiv i mai
dinamic economie bazat pe cunoatere;
35

c) este un plan prin care comerul electronic s ia locul comerului
clasic n Europa.
6. Care din urmtoarele reprezint avantaje pentru comerciani:
a) reducerea costurilor de aprovizionare, de desfacere, de publicitate ;
b) comercializarea produselor fr a mai deschide o firm;
c) scad cheltuielile de publicitate.
7. Nivelului 1 al economiei digitale i corespunde:
a) aplicaiile economiei digitale ;
b) infrastructura internet ;
c) intermediarii economiei digitale ;
d) tranzaciile on-line.
8.Economia digital este :
a.
sinonim cu economia internet;
b.
un tip de economie ce are la baz economia bazat pe

cunoatere;
c.
un tip de economie dezvoltat pe baza fenomenului de

globalizare.
36
CAPITOLUL 3
MODELE I TIPURI DE COMER ELECTRONIC
Dezvoltarea exploziv a tehnologiei informaiei din ultimul deceniu

a dus la apariia unor noi direcii de dezvoltare a afacerilor prin dezvoltarea
comerului electronic, concretizat n producia, reclama, vnzarea i
distribuia de produse, precum i o complexitate de forme de colaborare
ntre entitile economice.
Astzi, Internetul ofer companiilor, persoanelor fizice, ct i
guvernelor i administraiilor statelor lumii, o infrastructur care permite
crearea unor piee virtuale de mrfuri i servicii, schimbul de informaii,
imbunatirea sistemului de pli, a taxelor datorate statului, prin scderea
costurilor, dezvoltarea serviciilor post-vnzare i a marketingului direct
orientat ctre consumator. Rolul cel mai important dintre toate aceste
aplicaii este deinut de tranzaciile B2B i B2C.
37

Raportul dintre valoarea produsului i cheltuielile sale de transport
este adesea parametrul cel mai critic pentru alegerea modelului de comer
electronic i succes competitiv.
Guve
rn
Inte
prin
deri
G2
G
G2
B
G2
C
B2
B
B2
C
Guve
rn
Intre
prin
deri
Con
sum
atori
B2
G
C2
G
C2
B
Con
sum
atori
C2
C
Modele de e-commerce
Business-to-business (B2B).
Acest tip de comer presupune folosirea tehnologiilor Web, incluznd
o multitudine de relaii i tranzacii comerciale care se stabilesc
ntre
companii i/sau alte tipuri de organizaii. Reprezint forma cea mai

rspndit de comer electronic. Relaiile B2B nu sunt o noutate absolut,
ele existau i nainte de apariia Internetului, concretinzndu-se n relaii
private pe care organizaiile le aveau cu partenerii i clienii lor, ns la nite
costuri foarte mari. Principalele avantaje introduse de B2B, sunt
38

reprezentate de scderea costurilor mrfurilor, reducerea inventarelor,
creterea eficienei logisticii, creterea vnzrilor, scderea costurilor de
vnzare i marketing.
Comerul B2B include o gam larg de tranzacii ntre companii,
cumprturi, servicii, resurse, tehnologii, echipamente, tranzacii financiare,
tipuri de asigurri. Tranzaciile B2B pot avea loc direct ntre dou companii
sau prin intermediul unei a treia (intermediar) care ajut la gsirea
cumprtorului sau, dup caz, a vnztorului.
Tranzaciile prin comer electronic se fac la un cost mai mic fa de
comerul tradiional, cheltuieli care se fac in perioada de dinaintea derularii
contractului, n timpul derulrii contractului, ct i dup derularea
contractului.
nainte de derularea tranzaciei, cu ajutorul Internetului, deci cu
costuri minime, companiile pot cuta i compara preuri i produse, ct i
condiiile de realizare a tranzaciilor.
n timpul derulrii tranzaciilor, cu ajutorul calculatorului, se reduc
costurile de comunicare, costuri care s-ar fi facut cu deplasrile i, de
asemenea, se evit pierderea timpului.
Dup derularea tranzaciilor, acest tip de comer reduce costurile cu
monitorizarea datelor din contract i confirmarea primirii mrfii.
Cheltuielile salvate de companiile ce realizeaz tranzacii prin
Internet sunt substaniale fa de tranzaciile desfurate n mod tradiional.
Se poate vorbi despre mai multe sisteme inter-organizaii:
interschimbarea electronic a datelor (EDI Electronic Date Interchange),
prin reele cu valoarea adugat (VAN Value Added Network), transfer
electronic de fonduri.
39

Sistemele Electronic Data Interchange (EDI) ajut afacerile s-i
conduc lanturile de aprovizionare. Lanul de aprovizionare al unei firme se
refer la relaia dintre productorii echipamentelor originale (OEMs),
productorii secundari, distribuitori, firmele de expediere, vnztorii cu
amnuntul i consumatorii. Sistemele tradiionale EDI sunt o combinaie
de calculatoare i echipament de comunicare care d afacerilor posibilitatea
de a conduce electronic tranzacii sigure i de ncredere. Sistemele EDI
tradiionale, n contrast cu sistemele EDI care au la baz Internetul, folosesc
reea VAN. VAN este o reea nchis care include toi membrii unui proces
de producie. Fiecare furnizor, productor i distribuitor sunt legai la
sistemul EDI prin reeaua VAN. EDI urmresc i claseaz contabilitatea
zilnic i inventarul unei afaceri.
De exemplu, un productor de maini poate avea un sistem EDI
pentru a conduce relaiile sale de aprovizionare i distribuie. ntr-o zi,
productorul de maini poate primi mii de metrii de metal, nenumrate
transporturi de echipament electronic i duzine de motoare de la diferii
furnizori din ntreaga lume.
Fiecare din aceste transporturi trebuie s treaca prin modele de
distribuie complexe. Din moment ce transporturile sunt eseniale pentru
realizarea la timp a unei maini, productorul trebuie s fac toate eforturile
ca s se asigure c acel produs va fi livrat la timp. Personalul operaional de
la uzina productorului folosete sistemul EDI pentru aprovizionare,
urmrirea transporturilor i pentru a pstra un inventar exact. Acest proces
se realizeaz printr-un transfer standardizat de documentaie electronic care
verific fiecare parte a tranzaciei, nregistreaz termenii i condiiile
tranzaciei i proceseaz comanda.
40

Comenzile de cumprare i facturile sunt n general procesate prin
sistemele EDI.
Furnizorii i distribuitorii trebuie, de asemenea, s in
cont i de ceilali clieni. Dac un furnizor i standardizeaz sistemul de

informaii pentru un singur productor, poate deveni mai dificil s fac
afaceri cu alii - productori "incompatibili". n acest caz, productorul
poate, fie s creeze cheltuielile de integrare ale furnizorului n sistem, fie s
exclud furnizorul din sistem i s conduc relaia manual. Oricum,
avantajele sistemului EDI sunt compromise, i cheltuielile cresc. Internetul
mbunatete standardele EDI fcndu-l mai accesibil unui grup mai mare
de productori, distribuitori i vnztori cu amnuntul15.
Prile componente ale comerului B2B sunt:
m) compania vntorului;
n) compania cumprtorului;
o) intermediarii;
p) platforma de reea;
q) protocolul de comunicaie;
Adoptarea relaiilor B2B presupune i implementarea unor IBS
(Internet Business Solutions) pentru ntrirea sau mbuntirea proceselor
de business sau crearea unor noi oportuniti de afaceri 16. Prin introducerea
IBS firmele i reduc costurile, i extind piaa, i mbuntesc calitatea
serviciilor i i mresc eficiena.
Exemplu de site B2B.
15
16
www.computer-solutions.ro
www.netimpactstudy.com.ca
41
Business-to-consumer
Acest form de comer presupune desfurarea unei tranzacii ntre
o organizaie i o persoan fizic.

Prin
aceast
form
de
comer,
consumatorul
individual
achiziioneaz produse sau servicii on-line prin intermediul uneia din

soluiile oferite Internet. Iniial vnztorul pune la dispoziia consumatorului
un catalog electronic, denumit e-catalog, care conine produsele sau
serviciile pe care le comercializeaz, inclusiv recomandri pentru folosirea
produselor i forma de plat. Vnztorul nu trebuie s fie neaprat i
productorul bunurilor sau serviciilor pe care le pune la dispoziie.
Cumprtorul utilizeaz un navigator web pentru a se conecta la siteul web al vnztorului prin intermediul unui furnizor de servicii Internet ISP (Internet Service Provider). Paii necesari a fi fcui pentru a comanda
on-line sunt uor de neles i se pot parcurge cu rapiditate. n ceea ce
privete plata produselor comandate on-line, aceasta se poate face att cu
instrumente de plat electronice, ct i prin plata la livrare. Modelele B2C
42

se concentreaz pe utilizarea Internetului i a tehnologiei electronice pentru
a crea i a susine n mod direct tranzaciile en-detail.
Consumer-to-consumer
Reprezint forma de comer ntre dou persoane private. Este cazul
persoanelor care vnd proprieti, maini i alte bunuri.

Exemplu: www.evand.ro
43
Consumer-to-business
Este un model de comer n care personae fizice vnd produse sau
servicii unor organizaii.

5. Business-to-Administration (B2A sau B-to-A) se refer la relaiile
care se stabilesc ntre o companie i instituiile de administraie public.
6.
Business-to-government, Consumer-to-government
(C2G, G2C, B2G, G2B)
Reprezint
relaii
de
informare
electronic
ntre
organele
guvernamentale, clieni i comerciani. Guvernele, la nivel naional, regional

i chiar municipal, utilizeaz canale de comer electronic pentru creterea
eficienei operaiunilor, mbuntirea nivelului serviciilor oferite clienilor.
O arie de interes pentru guverne n domeniul afacerilor este utilizarea pe
scar mai larga a Interentului, pentru diseminarea informaiei, a
oportunitilor, cotaiilor primite de la vnztori/furnizori de bunuri i
servicii.
Tradiional, listele cu oportuniti erau transmise furnizorilor sub
forma unei scurte liste, n ziare, sau n publicaiile guvernului. Odata cu
dezvoltarea World Wide Web-ului, mii de agenii guvernamentale i-au
implementat site-uri web de facilitare a comunicrii cu furnizorii de bunuri
i servicii.
44

Ca rezultat al Acordului Organizaiei Mondiale a Comerului, multe
agenii guvernamentale utilizeaz Internetul pentru publicarea informaiilor
importante, n ntreaga lume. Implicarea guvernelor n comerul electronic
are un efect catalitic n plan local, n mediul de afaceri ntr-o anumit ar.
Guvernele, chiar i n cele mai orientate economii de pia, constituie
cumprtorii cei mai mari de bunuri i servicii de la sectorul privat.
Construirea unei mase critice de cumprtori on-line, n vederea sprijinirii
apariiei unei comuniti de afaceri prin comerul electronic solicit o
implicare activ din partea guvernelor, nu numai din punct de vedere
legislativ, ci i ca participant la comerul electronic.
Exemplu : www.gsa.guv
Modele de afaceri:
45

E-shop, E-store
Magazinul virtual on-line este gestionat de o companie care ofer
potenialilor cumprtori un catalog ce conine produsele i serviciile pe
care le comercializeaz mpreun cu descrierile tehnice i comerciale pentru
fiecare poziie din catalog. Magazinul electronic include faciliti pentru
preluarea comenzilor i n cele mai multe cazuri, cuprinde i posibilitatea
efecturii on-line a plii. Profiturile acestor magazine survin din reducerea
costurilor de promovare, din reclame, precum i din cheltuieli cu spaii i
amenajarea fizic a produselor n magazine.
Exemplu de e-shop: www.silver4you.ro
46

E-mall-urile
Magazinul universal electronic poate oferi o varietate de modele de
afaceri, depinznd de gradul de servicii pe care le deine. Cum marketing-ul
pe mall este fcut de ctre un deintor de mall, este esenial ca proprietarul
shop-ului s aleag mall-ul potrivit. Acesta are o marc puternic, o strategie
de marketing bun, frontend-ul ducnd direct ctre e-shop.
Exemplu de e-mall: http://www.kshops.00it.com
E-procurement
Este
un
model
prin
care
se
realizeaz
achiziii
publice
guvernamentale sau ale unor mari organizaii, de la anunul lor pn la

atribuirea lor. Companiile ce doresc s participe rspund i depun ofert prin
47

Internet, sistemul asigurnd o total transparen n anunarea solicitanilor
i o total imparialitate n alegerea celei mai bune oferte17. Modelele de
licitaie pe web s-au dovedit a avea un succes foarte mare. Produsele
vndute la licitaie mai pot s fie de ultim or, surplusuri sau obiecte de
colecie, materiale metalice sau din domeniul agriculturii, obiecte de art,
unicate. Ca i ntr-un e-mall, licitaiile includ mai muli vnztori.
Operatorul pentru licitaii furnizeaz mecanisme pentru plasarea articolelor
(prin e-mail) i pot oferi pli adiionale i servicii de livrare.
Pentru a face acest model s funcioneze i n favoarea firmelor mai
mici, sunt stabilite consorii i platforme de cumprare, prin care vnztorii
acioneaz mpreun pentru a-i mbunti procedurile industria modei a
folosit din plin aceste consorii.
E-Learning
Acesta consta ntr-o experien planificata de predare-nvare,
organizat de o instituie ce furnizeaz mediat materiale ntr-o ordine
secvenial i logic pentru a fi asimilate de studeni n maniera proprie, far
a constrnge agenii activitii la coprezena sau sincronicitate. Medierea se
realizeaza prin modaliti diverse, de la material pe discheta sau CD
(eventual prin corespondenta), la tehnologii de transmitere a coninuturilor
prin Internet18.
Exemplu: www.elearning.ro
17
www.e-licitatii.ro
Istrate, O. - Educatia la distanta. Proiectarea materialelor, Editura Agata, 2000,
p. 25
18
48
Comunitatea virtual
Pe Internet, ca i n lumea real, oamenii cu aceleai interese se
ntlnesc n comuniti s discute despre subiectele lor preferate. Acestea se
numesc comuniti virtuale. Conferinele chat sau video sunt atractive
pentru c duc la reducerea cheltuielilor de transport i sunt folositoare n
cadrul companiilor mari. Taxele depind de organizator i de scopurile lui.
Modele de publicitate
E-shop-urile i web-site-urile genereaz profit i din reclam.
Reclamele de pe un site depind de restricionrile impuse de gazd, de
traficul de pe pagina de web, de situaia competiiei. Cea mai des ntlnit
form de reclam on-line este banner-ul. Oricum, reclama poate genera
profit doar dac traficul este fluent pe site-ul respectiv. Preul reclamei
variaz n funcie de mrimea contractului, de specificul site-ului sau al
49

paginii. Uneori deintorii unui web-site permit gzduirea unor bannere pe
paginile lor n schimbul plasrii bannerelor lor pe alte site-uri19.
Domeniile comerului electronic se materializeaz n:
r) cumprarea biletelor de calatorie;
s) achiziionarea vacanelor;
t) plasamentul ntr-un loc de munc;
u) participarea la licitaii;
v) vnzri imobiliare;
w) nchirieri;
x) publicitatea;
y) consultan on-line;
z) asigurri on-line;
aa) nvmnt la distan;
bb) ngrijire i consultan medical;
cc) timbre electronice.
Indiferent de gradul de dezvoltare n care se afl, ntreprinderile
prezente pe web se pot clasifica n trei mari categorii:
companii dot.com - care i desfoar activitatea doar prin Internet i care
reprezint o provocare pentru afacerile tradiionale;
companii hibrid - sunt companiile tradiionale pentru care Internet-ul
reprezint un canal suplimentar de distribuie, care permit comanda i plata
on-line prin intermediul site-urilor proprii;
19
LOBONIU, M. - Managementul afacerii. Note de curs. Alba Iulia: AISTEDA

Bucureti, Facultatea de Management, 2001.
50

companii Brochurewaves - care folosesc Internet-ul pentru a furniza
informaii despre activitatea lor, despre serviciile i produsele pe care le
comercializeaz.
GRILE I INTREBRI RECAPITULATIVE
1. Modelul de e-business B2B :

a) folosete sistemul EDI;
b)este cel mai avantajos sistem de e-business;
c) este cel mai raspndit pe Internet.
2. Care din urmtoarele afirmaii sunt adevrate cu privire la
sistemul B2C:
a) achiziiile se fac numai dup participarea la licitaii;
51

b) presupun desfurarea unor tranzacii ntre o organizaie i o
persoan;
c) vnztorul trebuie s fie i productorul bunurilor vndute.
3. Magazinul virtual :
a) este un model de comer electronic;
b) tinde s ia locul magazinului clasic;
c) este un model de afaceri pe Internet.
4. Domeniile comerului electronic se materializeaz n :
a) participarea la licitaii;
b) modelul B2C2B;
c) economia digital.
5. Avantajele modelului B2B sunt :
a) creterea eficienei logisticii;
b) scderea costurilor de producie;
c) scderea
costurilor
de
vnzare.
CAPITOLUL 4
SISTEMUL DE PLI N COMERUL ELECTRONIC
52

Una din cele mai sensibile probleme cu care se confrunt comercianii
detailiti atunci cnd doresc s implementeze un sistem de comer electronic
este furnizarea un mecanism de plat comod, perceput ca suficient de sigur
i uor de integrat ntr-un sistem de tranzacii comerciale on-line20.
Un sistem electronic de pli se refer la totalitatea obiectelor care
conlucreaz pentru asigurarea plii tranzaciilor ce se efectueaz. Sunt
implicate, n general, trei entitti care interacioneaza: o banc, un
cumprtor i un vnztor. Sistemul electronic de pli conine i o mulime
de protocoale care permit cumprtorului s fac pli ctre vnzator.
Sistemele electronice de pli trebuie s ndeplineasc urmtoarele
cerine21:
-
securitate sistemul trebuie s efectueze n condiii de

siguran tranzaciile prin reea;
anonimatul sistemul trebuie s protejeze identitatea

clienilor i a tranzaciilor;
convertibilitate sistemul trebuie s permit ca utilizatorii lui

s lucreze cu mai multe bnci i s poat fi convertii n orice
valut;
utilizabilitate sistemul trebuie s fie uor de utilizat;
transferabilitate - sistemul trebuie s permit transferul

banilor din contul cumparatorului n contul vnztorului, fr
ca acetia s
contacteze n mod direct bncile;
20
21
eficien sistemul trebuie s asigure costuri reduse;
Mircea Cioat - Pli electronice, Revista NET Report Nr 101 / Februarie 2001
Buraga S Proiectarea siteurilor Web, Ediia a II-a, Ed. Polirom, Bucureti, 2005
53

-
integrabilitatea sistemul tebuie s funcioneze indiferent de

platformele aplicaiilor;
ncredere sistemul trebuie s dea ncredere i s evite erorile.
Sistemele electronice de plai se pot clasifica funcie de urmtoarele

caracteristici22:
Dup valoarea tranzaciilor.

sisteme pentru pli mici
sisteme pentru pli mari.
Este evident c sistemele pentru pli mari sunt mai costisitoare

deoarece prezint un ridicat nivel de securitate. Pentru plile de valoare
mic, costurile tranzaciei trebuiesc s fie sub valoarea tranzaciei.
Dup tipul tranzaciilor:
sisteme pentru tranzacii on-line
sisteme pentru tranzacii off-line.
La plile on-line, pe lng vnztor i cumprtor, intervine i cel

puin o banc.
Din punct de vedere al confidenialitii:
sistem anonim;
sistem identificabil.
Un sistem este anonim dac beneficiarul plii nu poate identifica

platitorul.
Dup momentul plii:
7. sisteme cu plat anticipat (prepaid);

8. sisteme cu plat prezent (pay-now);
22
Roca I (coord) Comer electronic, Ed. Economic, Bucureti, 2004
54
9. sistem cu plat ulterioar (pay-later).
1. Sisteme de plai cu carduri bancare bazate pe SET (Secure Electronic

Tranzaction)
O mare parte a cumprturilor prin Internet se desfoar cu carduri
obinuite, ns, persoane ru intenionate, cu ajutorul unui software special,
pot citi informaii confideniale. n acest sens se impune elaborarea unor
standarde specifice sistemelor de pli care s permit securizarea plilor.
Protejarea prin criptare a cardurilor folosite n tranzaciile on-line, permit ca
numrul crilor de credit s nu poat fi cunoscut de ctre comerciani.
La 1 Februarie 1997 MasterCard si Visa elaboreaz SET (Secure
Electronic Transaction), o tehnologie mai sigur. Fiecare dintre actorii
implicai intr-o tranzacie (comerciant, client sau instituie financiar)
folosete certificatul SET privat, care joac i rol de identificare, n
conjuncie cu cheile publice asociate certificatelor ce identific pe ceilalti
actori.
Protocolul SET i propune apte obiective de securitate n e-commerce23 :
1. S asigure confidenialitatea instruciunilor de plat i a
informaiilor de cerere care sunt transmise odat cu informaiile de
plat.
2.
garanteze
integritatea
tuturor
datelor
transmise.
3. S asigure autentificarea cumprtorului, precum i faptul c acesta

23
Victor-Valeriu Patriciu - Sisteme electronice de plati, Revista PC Report Nr 83 /

August 1999
55

este
utilizatorul
legitim
al
unei
mrci
de
card.
4. S asigure autentificarea vnzatorului, precum i faptul c acesta

accept tranzacii cu carduri prin relaia sa cu o instituie financiar
achizitoare.
5. S foloseasc cele mai bune metode de securitate pentru a proteja
parile
antrenate
comer.
6. S fie un protocol care s nu depind de mecanismele de securitate

ale transportului i care s nu mpiedice folosirea acestora.
7. S faciliteze si s ncurajeze interoperabilitatea dintre furnizorii de
soft i cei de reea.
Participanii implicai n sistemul de pli bazat pe SET sunt :
a) cumprtorul ;
b) vanztorul ;
c) emitentul
instituie
financiar
care
emis
cardul cumprtorului;
d) achizitorul instituie financiar care stabilete un cont
vnztorului;
e) poart de pli - este un site specializat pentru transferul banilor
din contul crii de credit a clientului n contul magazinului
virtual;
f) firma crii de credit firma productoare a cardului stabilete
reguli de folosire a acestora.
Participanii la tranzacii posed o pereche de chei i o pereche de
semnturi. Semntura este criptat prin cheie privat i este decriptat prin
cheie public. Autoritatea de certificare furnizeaz certificate care fac
legtura dintre o cheie public i o persoan. Astfel, cel ce primete un
56

document semnat digital este sigur c deine cheia public a emitorului
documentului i nu alt cheia. Autoritatea de ceritificare trimit un mesaj
numit certificat prin care atest identitatea emitorului mesajului
semnat digital precum i o copie a cheii publice24.
Fig. ??? plata prin card bancar (prelucrare dup plata prin Cybercash, PC
World Romania nr. 6/1998)
24
Soltwisch R., Hogrefe D. A suvery on network security 2004,

Georg_August_Universitat, Gottingen, ISSN 1611-1044
57
2. Sisteme de pli cu moned electronic

Banii electronici constituie valut distinct, iar banii reali trebuie
convertii n bani electronici nainte de a fi cheltuii.
Bunuri sau servicii

Bani electronici
vnztor
cumprtor
B
a
n
i
B
a
n
i
B
a
n
i
e
l
e
c
t
r
o
n
i
c
i
r
e
a
l
i
r
e
a
l
i
B
a
n
i
e
l
e
c
t
r
o
n
i
c
i
banc
Fig. 4.1. Model de derulare a tranzaciilor prin bani electronici

Modul de derulare al fluxurilor ntr-un sistem electronic de pli cu
moned electronic este:
1.
2.
cumprtorul trimite bancii (emitent de bani electronici) bani

reali care sunt convertii n bani electronici;
banca trimite cumprtorului suma n bani electronici;
3.
cumprtorul pltete vntorului contravaloarea bunurilor sau

serviciilor tranzacionate n bani electronici;
58

4.
vnztorul trimite cumprtorului bunurile achiziionate;
5.
vnztorul trimite bncii banii electronici pentru a fi

transformai n bani reali;
6.
vnztorul primete de la banc banii reali.
Tranzaciile ntr-un sistem electronic de pli sunt25 :

Tranzacia de identificare a utilizatorilor. Permite destinatarului
unei mesaj s se asigure c, cheia pe care o deine pentru
decriptarea mesajului este intr-adevr a emitentului mesajului i nu
a unei tere persoane. Acest lucru este confirmat de ctre
Autoritatea de certificare, care va emite un certificat care va
confirma cheia i semnatura asociat a centrului.
Tranzacia de obinere a unui certificat. Certificatul emis de
Autoritatea (Centrul)
de certificare, const n semnarea cheii
publice i a altor informaii specifice utilizatorului, folosind cheia

secret deinut de centru. Problema este c aceste certificare au o
perioad de valabilitate scurt, astfel nct utilizatorii trebuie s
obin periodic astfel de certificate.
Tranzacia de ncrcare. Se desfoar ntre banc i distribuitor
dup o autentificare mutual prealabil.
Tranzacia de retragere. Se desfoar ntre distribuitor i
cumprtor dup o autentificare mutual prealabil.
Tranzacia de plat. Se desfoar ntre cumprtor i vnztor.
25
Patriciu V., Ene-Pietrosanu M, - Securitatea comerului electronic, Editura ALL,

Bucureti, 2001
59

Tranzacia de anulare. Privete ultima tranzacie de plat i poate
aprea ca urmare a unor erori.
Tranzacia de depunere. Se desfoar ntre vnztor i colector.
Tranzacia de clearing. Se desfoar ntre colector i banc sau
ntre dou bnci.
2.1. E-Cash sistem de plat on-line cu moned electronic

E-Cash a fost implementat de ctre societatea DigiCash din Olanda, i
reprezint un sistem de plat pe internet bazat pe bani reali.
60

E-Cash este un sistem de pli complet anomim i folosete
criptografia cu chei publice care asigur att semnatura digital ct i cea
oarba. Condiia pe care trebuie s o ndeplineasc cumprtorul ct i
vtorul este de a acvea cont la aceeai banc. Cumprorii anun banca de
transferal de bani reali n aa-numitul cont eCashMint Din acest cont, banii
electronici pot fi transferai pe calculator care devine un portofel electronic.
Fiecare micromoned este numerotat, semnat de ctre client i transferat
cifrat vnztorului. Datele de spre utilizatorii sistemului sunt prstrate de
server-ul principal al First Digital Bank.
3. Sisteme de micropli
Sisteme de micropli dezvoltate pentru a permite plata unor sume
mici de bani n special pentru accesul la coninutul anumitor site-uri,
cumprarea unor ziare, reviste. Sistemul de micropli este unul ieftin,
simplu, care suport pli foarte mici de civa dolari. Sistemele de
micropli tebuie s respecte principiul conform cruia costul pentru
asigurarea tranzacie s nu fie mai mare dect tranzacia nsei.
3.1. MilliCent
Se consider a fi un protocol simplu i sigur pentru micropli pe
Internet, bazat pe validarea descentralizat a banilor electronici pe serverele
vnztorului.
61
www.Millicent.com
Millicent utilizeaz scrip-uri, bani electronici valabili numai pentru un
anumit vnztor. O pies de scrip reprezint un cont al clientului care a fost
stabilit cu vnztorul. La cumprarea unui produs cu scrip, contul
cumprtorului se diminueaz cu valoarea produsului.
Millicent este un protocol care se realizeaz la costuri reduse datorit :
-
reducerii costurilor comunicaiilor scrip-ul se verific pe

site-ul vnztorului;
reducerii costurilor criptografice sunt utilizate scheme

criptografice mai ieftine chiar dac nu foarte sigure;
clientul menine balana conturilor i nu vnztorul (acesta nu

poate fi fraudat deoarece prin semnatura digital nu permite
modificarea valorii scrip-ului).
62

CyberCoin
Introdus n anul 1997, acest sistem de micro-pli realizeaz pli cu
valori de pn n 10$, sum pentru care nu este potrivit o plat cu carte de
credit.
Pentru realizarea plii prin cybercoin, cumprtorul achiziioneaz
moned digital, valoarea este pstrat n custoria CyberCash, iar site-ul de
pe care se cumpr trebuie s dein un program numit CashRegister.
NetBill
NetBill este un sistem monetar electronic dezvoltat de Carnegie
Melon. Sistemul se adreseaz vnzrii-cumprrii de produse la costuri mici
sau medii. Efectuarea plilor se realizeaz printr-un server de conturi
(NetBill server) care deine conturile ambelor pli implicate i are legtur
cu o instituie financiar (o banc). La crearea contului NetBill,
consumatorul va primi un identificator unic i o cheie public certificat
NetBill.
4. Sistemul bazat pe cecuri electronice
Cecurile electronice sunt rezultatul unui proiect al FSTC ( Financial
Services Technology Consortiunm), consoriu ce cuprinde apropape 100 de
membrii, din care fac parte apropape toate marile bnci, universiti i
laboratoare de cercetare.
Cecurile electronice sunt similare cecurilor clasice, utilizeaz
semnatura digital i mesajele criptate i se deruleaz prin intermediul
reelei Internet.. Acestea sunt proiectate pentru a asigura integritatea,
63

autentificarea i nerepudierea, atic toate condiiile necesare i suficietnte
pentru prevenirea fraudei.
cumparator
Card
semnatur
a
vanzator
Card
semnatur
a
Creaza Cec
Semneaza
E-mail
E-Cec
Banca
cumparator
Verifica
semnatura
Aproba E-Cec
Adauga
depozit
Semneaza
E-Cec
semnat
Depozit
Verifica
semnatura
Debiteaza ECec
E-Cec
Banca
vanzator
Verifica
semnatura
Crediteaza
depozit
Fig.??? Tranzacii cu cecuri electronice

Sursa: V. Patriciu, M. Ene-Pietroseanu Securitatea comerului electronic, Bucureti,
2001
64

n derularea tranzaciilor prin e-cecuri se utilizeaz un smart card
pentru a oferi mai mult confidenialitate. Cheia privat pentru semnarea
cecurilor nu este niciodat transferat ctre computerul semnatarului, deci
nu este niciodat expus furtului. Procesorul smart cardului numeroteaz
automat fiecare e-cec atunci cnd l semneaz. Smart cardul este protejat
prin introducerea unui cod PIN26.
Derularea plilor prin e-cec-uri:

se completeaz cu datele unui cec classic i se semneaz
folosind codul PIN;
cecul semnat se transmite ctre platit prin e-mail;
ncasatorul verific semnatura pltitorului i semneaz un
depozit electronic pentru a ncasa suma din e-cec;
cecul aprobat pleac la banca ncasatorului;
att banca pltitorului, ct i banca ncasatorului verific toate
semnturile i aprobrile din e-cec;
pltitorul primete un articol care descrie ntreaga tranzacie.
26
V. Patriciu, M. Ene-Pietroseanu Securitatea comerului electronic,Ed. ALL,

Bucureti, 2001
65
www.netcheck.com
5. Intermediarii de tranzacii
Pentru accesul la servicii de plat electronic se poate apela la
intermediarii de tranzacii online.
Paypal
Este un sistem de plat foarte cunoscut i utilizat n special n SUA.
Prin PayPal se desfoar i majoritatea tranzaciilor online pe eBay. Paypal
asigur sigurana tranzaciei fiind unul din cei mai mari furnizori de servicii
de plat prin Internet. PayPal a fost fondat n 1998, cu scopul de a le permite
66

comercianilor i cumprtorilor, deintori de adrese de e-mail, s fac i s
primeasc pli online, n sistem asemntor escrow (cumprtorul vireaz
banii n contul vnztorului, dar acesta nu are acces la suma respectiv pn
nu
livreaz
produsul).
n prezent, PayPal are milioane de clieni din 90 de ri. Avnd un

cont deschis la PayPal (www.paypal.com), utilizatorii pot vinde i cumpra
online. PayPal este un sistem de plat alternativ care a avut un succes
remarcabil dup achiziionarea sistemului de ctre Ebay(2002). Sistemul
este proprietar i funcioneaz ca un sistem de e-wallet. Deintorul contului
de PayPal i incarc contul prin diferite metode (via credit card, check, wire
transfer etc), apoi poate efectua pli identificndu-se n zona de plat doar
cu adresa de email i cu parola alocat. Sistemul nu permite astfel accesul
magazinului virtual la datele cardului sau contului bancar al deintorului de
card.
Politicile PayPal nu permit nc cetenilor romni s i deschid
conturi n sistemul PayPal. n 2006 PayPal a procesat, per total n Europa,
sume n valoare de 8,4 miliarde USD. PayPal a devenit rapid un lider
mondial n modalitile de plat online avnd aproximativ 31 de milioane de
membri.
CCNow
Permite folosirea tuturor carilor de credit majore fr un comision. Plata se
face de dou ori pe lun, iar banii pe care i ii n cont produc 1.5% .
Ibill
67

Iti d posibilitatea s primeti pli prin Visa, MasterCard, Discover, JCB,
Online Checks, chiar i prin telefon folosind un numr special. Taxele sunt
variabile.
Bidpay
Acest serviciu este disponibil doar pentru aceia care cumpr i vnd la
licitaii online. Cumprtorii i folosesc cartea de debit sau de credit ca s
cumpere de la tine, iar BidPay i trimit banii prin Western Union Money
Order.
DigiBuy
Este folosit de cei care vnd software. Se pot controla preurile, modalitile
de livrare i formularele de fcut comenzi. Preurile variaz i exist 2
nivele ntre care se poate alege. Ctigurile sunt pltite lunar, mai puin o
tax de 13.9%.
Money
Bookers
Money Bookers ofer un serviciu care permite crearea de butoane pe siteul comerciantului pentru ca vizitatorii s comande, i permite plata prin
carte de credit. Taxele variaz ntre 2% i 8%, depinznd de cum sunt facute
plile. Fr taxa de instalare sau taxe lunare. Ceea ce se dorete n cazul
unui sistem de pli electronice este s se gseasc cumprtori i vnztori
dispui s rite s investeasc ntr-un produs care se afl nc la nceputuri.
Bncile i companiile de software nu pot avea clieni fr vnztori i nici
vnztorii nu pot supravieui fr clieni.
68

6. Transferuri electronice de fonduri
PROCEDEUL SWIFT
n funcie de tehnologia de comunicaii folosit la un moment dat,
transferul fondurilor s-a realizat prin mai multe modaliti. ntr-o prim faz,
transferul documentelor de plat se realiza prin pot, mai trziu prin
serviciul telegraf, astzi s-a renunat la suportul de hrtie, transferul
informaiilor realizndu-se ntr-un timp foarte scurt cu ajutorul progreselor
realizare de informatic i telecomunicaii.
SWIFT
(Society
for
Worldwide
Interbank
Financial
Telecommunication) este un sistem de origine european cu reele pe tot

globul.
nfiinat n 1973, n Belgia, este o societate non-profit, n scopul de a
oferi instituiilor financiare din ntreaga lume, servicii de transfer rapid de
fonduri pe o baza standardizat. Dintre bncile romneti care au aderat la
SWIFT sunt BRD i BCR.
La nivel internaional, activitatea SWIFT se bazeaz pe broura nr.
457/1990
Ghidul
privind
Transferurile
de
Fonduri
Interbancare
Internaionale i Compensaiile, elaborat de Camera Internaionala de

Comer i pe Standardele Internaionale emise de International Organization
for Standardization. Informaiile cu privire la suma transferat, precum i
bncile implicate, sunt cifrate pentru a asigura securitatea transferului.
69

Prin reeaua SWIFT se asigur transferuri de credit prin ordine de
plat, confirmri de schimb valutar i tranzacii cu titluri i transferuri online internaionale sau locale.
PROCEDEUL TARGET
TARGET (Transeuropean Automated Real-Time Gross-Settelment
Express Transfer) proceseaz numai tranzaciile n EURO. Sistemul este
coordonat de Banca Central European, dar rolul cel mai important revine
bncilor centrale naionale. Procedeul se bazeaz pe decontarea brut n
timp real (RTGS) la care sunt conectate sistemele naionale interne ale
rilor membre. Banca Central European asigur nchiderea zilei de lucru
ntr-o poziie final i irevocabil
Cele dou procedee descrise mai sus se folosesc pentru transferuri de
fonduri de valoare mare.
PROCEDEUL WESTERN UNION SI MONEY GRAM
De transferurile rapide de fonduri beneficiaz astzi i populaia
(retail banking). Transferul se poate realiza de persoane ce nu au un cont n
banc, n ceea ce provete sumele transferate, acestea nu sunt foarte mari.
Western Union precum i MoneyGram au pus la punct un sistem operaional
care se bazeaz pe un centru informatic internaional, Centrul Operaional i
un numr mare de agenii conectate la acest centru prin intermediul crora
70

se realizeaz transferurile de bani ntre persoane fizice. Agenii din reea
sunt de regul bnci i instituii financiare, dar pot fi i oficii potale, agenii
de turism, case de schimb valutar i alte entiti agreate de compania de
transferuri. Ridicarea banilor de ctre beneficiar se poate face la 10 minute
dup ce au fost trimii, de la orice agent n baza numrului de referin pe
care trebuie s-l aib de la beneficiar27.
Alegei raspunsul corect:

1. Care din urmtoarele reprezint cerine ale sistemului electronic de
pli:
a) transferabilitatea;
b) non-repudierea;
c) convertibilitatea;
d) identificabilitatea.
2. Din punct de vedere al tipului tranzaciilor, sistemele de pli se
clasific n:
a) sisteme de tranzacionare on-line;
b) sisteme de tranzacionare off-line;
27
Stanila Gheorghe Sistemul plilor nterbancare, www.ase.ro
71

c) sisteme de pli anomim;
d) sisteme de pli identificabile.
3. Protocolul Secure Electronic Transaction are urmtoarele obiective:

a) garantarea integritii tuturor datelor;
b) cea mai rapid metod de plat;
c) elimin orice posibilitatea de fraudare.
4. Sistemul de pli cu moned electronic:
a) este cel mai sigur sistem de plat;
b) nu presupune implicarea bncilor;
c) presupune convertirea banilor reali n bani electronici pentru a fi
cheltuii.
5. E-cash, implementat de ctre Digi-cash:
a) este un sistem de plat bazat pe SET;
b) este un sistem de plat cu moned electronic;
c) este cel mai sigur sistem de plat.
6. Sistemul bazat pe CEC-uri electronic
a) utilizeaz mesajele criptate;
b) folosete semntura olograf;
c) nu se deruleaz cu ajutorul bncilor.
72

7. Procedeul SWIFT:
a) asigur transferul rapid de fonduri pe o baz standardizat;
b) se bazeaz pe transferul de fonduri prin Banca Central
European;
c) se folosete pentru valori de maxim 100 EURO.
8. Plata prin CEC-uri electronice:

a) presupune ca att beneficiarul, ct i pltitorul s lucreze cu
aceeai
banc;
b) asigur integritate, autentificare i nerupudiere;
c) este o modalitate deloc sigur de plat prin Internet.
9. Care din urmtoarele reprezint tranzacii ntr-un sistem electronic

de pli:
a) tranzacii de identificare a utilizatorului;
b) tranzacii de plat;
c) tranzacii de ncrcare a contului.
10. Autoritatea de certificare
a) este o instituie fr de care nu se pot face pli pe Internet;
b) emite certificate pentru a face legtura ntre o cheie i o
persoan;
c) are legtur doar cu beneficiarul plii.
73
1. Care sunt obiectivele de securitate ale protocolului SET?
2. Care este modul de derulare al fluxurilor ntr-un sistem electronic de
pli cu moned electronic?
3. Care este modalitatea de derulare a plailor prin cec-uri electronice?
CAPITOLUL 5
SECURITATEA N COMERUL ELECTRONIC
Securitatea, un concept despre care vorbete toat lumea. De la
administratorii de reea i pn la utilizatorii reelelor "de bloc", toi sunt
interesai i vor s i protejeze ct mai eficient reeaua i computerele. Fie
c este computer personal sau integrat ntr-o reea, c este o reea privat cu
sau fr conexiune la Internet, necesitatea securizrii este cert.
Problema care apare de la prima conectare la reeaua Internet o
reprezint ameninarea la adresa securitii datelor. Dezvoltarea prezent a
afacerilor electronice va revoluiona att conduita afacerilor, ct i a
comerului, care se va globaliza din ce n ce mai mult. Realizarea securitii
pe Web a ntmpinat ns ntotdeauna obstacole, cum ar fi: diversitatea
74

sistemelor de operare ce ruleaz pe calculatoarele interconectate sau
diversitatea aplicaiiIor ce trebuiau sa comunice.
n acest context, atacurile la securitate se manifest cu preponderen
prin urmatoarele ci28:
dd) Ascultarea comunicaiilor. Un astfel de tip de atac poate duce la
furtul unor informaii importante deinute de clieni cum ar fi
numrul cartelei de credit, numrul contului bancar sau alte date
importante care pot aduce prejudicii respectivilor clieni;
ee) Parole furate. Furturile de acest tip pot muta inta atacurilor de la
ncercrile de a sparge protocolul la ncercrile de a oine a acestor
informaii n clar;
ff) Date modificate. Aceast manifestare poate duce la modificarea
coninutului unor tranzacii;
gg) Inregistrarea. Prin acest tip de atac se poate modifica identitatea
unei persoane, permindu-i s se dea drept alt persoan.
hh) Repudierea. Prin acest tip de atac este posibil refuzul de
recunoatere a unor tranzacii facute prin reea.
Pentru a reduce riscurile de securitate n utilizarea i administrarea
sistemelor ce particip la realizarea tranzaciilor prin comer electronic, cea
mai bun strategie este cea pe ansamblu. Aceasta presupune evaluarea pe
ansamblu a infrastructurii IT i clasificarea expunerii la riscuri de securitate.
Pentru fiecare dintre riscurile identificate trebuie realizate planuri de msuri,
fie pentru reducerea expunerii la acele riscuri, fie pentru reducerea
impactului odat ce riscul s-a produs. Procesul de securizare a informaiilor
este dinamic i continuu, datorit faptului c riscurile i oportunitile de
28
V. Patriciu, M Ene-Pietrosanu Securitatea comerului electronic, Ed. All, Bucureti

2001
75

dezvoltare sunt ntr-o permananent schimbare i adaptabilitate la mediul de
afaceri.
Asigurarea securitii datelor presupune realizarea a patru obiective :
1. confidenialitatea;
2. integritatea;
3. disponibilitatea;
4. nerepudierea.
Confidenialitatea, uneori numit secretizare, reprezint asigurarea
c nimeni nu poate citi un mesaj, excepie fcnd destinatarul acestuia
Confidenialitatea
reprezint
elul
suprem
al
securitii
calculatoarelor. n mediul Internet, confidenialitatea capt noi dimensiuni

sub forma unor msuri de control al confidenialitii.
Integritatea, uneori numit acuratee, realizeaz protejarea datelor la
alterare, substituitre, modificare sau distrugere de ctre persoane
neautorizate. Cel mai sigur mod de a ine datele integre l reprezint inerea
ascuns a acestora.
Alterarea, pierderea sau distrugerea datelor poate fi i consecina
unor erori hardware, erori software, erori umane sau a unei erori a
sistemelor de securitate.
Disponibilitatea i propune ca datele stocate n calculatoare s
poat s fie accesate de persoanele autorizate. Utilizatorii trebuie s aib
acces doar la datele care le sunt destinate. Se pot distinge aici dou categorii
de utilizatori, cu drepturi de acces diferite: administratorii de sistem i
utilizatorii generali.
76

Nerepudierea, presupune confirmarea destinatarului unui mesaj
electronic, i anume c mesajul este scris sau trimis de persoane care pretind
c l-au trimis. Nerepudierea st la baza semnaturii electronice, asigurnd
autenticitatea acesteia.
5.1. Analiza vulnerabilitilor

Pentru a proiecta i implementa un sistem de securitate, trebuie mai
nti s se determine toate ameninrile care pot afecta sigurana sistemului.
Acest proces const n29 :
10. analiza vulnerabilitilor, care presupune identificarea elementelor

potenial slabe ale sistemului;
11. evaluarea ameninrilor, presupune determinarea problemelor ce

pot aprea datorit elementelor slabe ale sistemului;
12. analiza riscurilor, presupune identificarea eventualelor consecine

pe care aceste probleme le pot crea.
Principalele vulnerabiliti ale sunt:
13. hardware;
14. software;
15. medii de stocare;
29
www.facultate.regielive.ro
77
16. comunicaii;
17. umane.
Sistemele software nesigure, cu goluri de securitate pot uura accesul
intruilor la informaie. Intruii pot fi: hacker-ii , cracker-ii, personalul de
service, furnizorii se sisteme de securitate, personalul care administreaz i
utilizeaz sistemele. S-a constatat c cea mai mare vulneravilitate este dat
de personalul care administreaz sistemul. Lipsa de experien a
administratorilor sau reaua lor intenie pot compromite grav securitatea
sistemului.
Analiza vulnerabilitilor trebuie s se realizeze n mod periodic.
Analiza riscului presupune desfurarea urmtoarelor activiti30:
18. determinarea obiectivelor ce urmeaz a fi protejate;

19. determinarea surselor de risc;
20. stabilirea probabilitii riscului;
21. estimarea costurilor n cazul unei eventuale spargeri.
5.2. Politici de Securitate
O politic de securitate cuprinde unul sau mai multe documente ce
conin specificaii clare ale unor principii i obiective ce definesc scheletul
de securitate al unei organizaii. Fiecare organizaie are o politic de
securitate care poate fi nul sau poate s cuprind un set extins de reguli.
Toi utilizatorii sistemului ar trebui ntiinai att de politica de securitate,
ct i de modificrile aduse acesteia n vederea actualizrii. O politic de
securitate ar trebui s conin, cel puin, urmtoarele subiecte:
30
I-Roca , C. Bucur Comert Electronic Concepte, tehnologii i aplicaii, Ed.

Economic, Bucureti 2004
78

4. Utilizare acceptabil
1.
Aplicaii Screen saver
2.
Manipularea parolei
3.
Descrcarea i instalarea aplicaiilor
4.
Informaii ce menioneaz c utilizatorii sunt monitorizai
5.
Utilizarea de aplicaii anti-virus
5. Manipularea informaiei sensibile (n orice form scris, hrtie sau

format digital)
1. Curarea biroului i ncuierea informaiilor confideniale
2. Oprirea sistemului PC nainte de a prsi spaiul
3. Utilizarea encripiei
4. Manipularea cheilor colegilor de ncredere
5. Manipularea materialului confidenial n cltorii
6. Manipularea echipamentului de calculator n cltorii
1. Manipularea sistemului laptop n cltorii i staionrile la
hoteluri31
5.3. Securitatea datelor i msuri de contracarare
Internetul a fost conceput ca un mediu deschis, dar nu neaprat i
sigur, protocolului TCP/IP lipsindu-i servicii de securitate de baz.
Un lucru este sigur, cel puin pn la aceast or, nu se poate vorbi
de soluii de securitate perfecte, sistemele de securitate sunt rezultatul
muncii unor oameni i exist oameni care pot ocoli aceste sisteme. Pentru a
asigura o reuit a afacerilor, n cadrul unei organizaii este necesar s se
permit accesul permanent din partea angajailor, clienilor i partenerilor de
31
http://www.gentoo.org/doc/ro/security/shb-pre.xml
79

afaceri la resursele electronice, fie c accesul se realizeaz prin intermediul
Internetului (metoda cea mai des folosit) sau nu. Aceste accesri creeaz
automat i riscuri, iar succesul unei afaceri este determinat de asigurarea
unei balane ntre riscul existent i asumat, i profitul organizaiei.
Soluiile de securitate se pot clasific astfel:
1. Soluii de securitate la nivel de reea;
2. Soluii de securitate la nivel de sesiune;
3. Soluii de securitate la nivelde aplicaie;
4. Soluii de securitate la nivel de transport.
5.3.1 Protocoale de securitate
A. Protocolul S-HTTP
Protocolul S-HTTP (Secure Hypertext Transfer Protocol) este o
extensie a protocolului HTTP. S-HTTP lucreaz la nivel de aplicaie i
cripteaz mesajele dintre un client i un server. Protocolul permite clientului
i serverului s negocieze tipul de criptare ce va fi folosit n comunicaia
direct ei i puterea criptografic a algoritmului. Secure HTTP este un
protocol orientat pe mesaje, asigurnd securitatea mesajelor transmise
folosind HTTP. Protocolul este proiectat pentru a furniza confidenialitate,
integritate i non-repidiere.
B. Protocolul SSL
Protocolul SSL (Secure Socket Layer) a fost elaborat de Netscape
Communication Corporation pentru a furniza securitatea pe Internet. Este n
protocol independent de platforme i de aplicaii ce asigur securitatea
80

transmiterii datelor ntre calculatoare i ntre aplicaii aflate la distan. SSL
permite aplicaiilor de tip client/server posiblitatea s comunice folosind o
metod ce nu permite ascultarea, interceptarea sau falsificarea informaiei
schimbate ntre cele dou pri, i este la ora actual cel mai folosit protocol
pentru realizarea conexiunilor sigure n Internet.
Diferenele ntre cele dou protocoale sunt :
22. SSL opereaz la nivel de transport pe cnd S-HTTP funcioneaz

la nivel de aplicaie;
23. S-HTTP permite autentificarea utilizatorului care accede acel

portal prin certificat de autentificare, n timp ce SSL realizeaz
autentificarea doar prin nume de utilizator i parol.
Protocolul SSL, folosete criptografia cu cheie public pentru autentificare.
Etapele n derularea procesului criptografic al implementrii SSL
sunt:
- Se cripteaz codul cu cheia secret a expeditorului;
- Se cripteaz codul cu cheia public a destinatarului;
- Se genereaz certificate care transport cheia public folosit n
criptografia asimetric.
Un certificat conine :
- Autoritatea de certificare;
- perioada de valabilitate a certificatului;
- informaii despre entitatea (persoana, firma etc. ) pe care certificatul o
reprezint;
- cheia public a entitii;
- semntura digital.
81

C. Protocolul IPSec
IPSec este un protocol al Internet Engineering Tasf Force (IEFT) care
ofer autentificarea datelor, integritate i confidenialitate, n timp ce datele
sunt transferate ntre dou sau mai multe puncte de comunicaie ntr-o reea
bazat pe IP.
D. Reele Private Virtuale (VNP)
O reea privat virtual utilizeaz o infrastructur public, accesibil
mai multor utilizatori, cum este cea a Internetului, pentru a permite
transmisia datelor ntr-o conexiune securizat. Cu alte cuvinte, o reea
privat virtual este o extensie a unui intranet peste o reea public, cum este
Internetul. VPN d posibilitatea participanilor s comunice printr-un aa
numit tunel prin Internet cu o alt reea public, tunelul asigurnd
securitatea unei reele private. Pentru a nu putea fi interceptate de numrul
mare de utilizatori ai acestei reele, pachetele de date sunt codificate i,
simultan, poart o semnatur digital pentru a ne asigura ca au fost
transmise integral. Principalele componente ale unei reele virtuale sunt:
- software-ul client;
- serverul de tunel;
- reeaua;
-
metodele
de
autentificare.
Prin software-ul de client i serverul de tunel, se stabilete o cale privat,

criptat, de comunicaie printr-o reea extins, de tip public. De securitatea
reelei se ocup un firewall, care va verifica cele trei componente
fundamentale ale securitii datelor: integritatea, secretul i autenticitatea.
Reeaua virtual dispune de un mecanism de autentificare flexibil, pentru a
82

permite diferiilor clieni s i decline identitatea folosind propria politica
de autentificare la conectarea n reea.
Avantajele utilizrii VNP
1. Reducerea costurilor operarea unei reele private este mai ieftin
dect crearea unei reele private proprii. Pentru realizarea unei VNP este
suficient conectarea la Internet prin intermediul unui furnizor local, accesul
la date fcndu-se, dup autentificare, prin intermediul unui tunel criptat
realizat n reeaua public.
2.
Securitatea VNP asigur un nivel ridicat de securitate a
informaiilor prin utilizarea unor protocoale avansate de autentificare i

criptare.
3. Uor de implementat VNP poate fi realizat peste conexiunea la
Internet.
5.3.2. Securitatea prin Firewalls
Constituie un paravan de protecie ce poate ine la distan traficul,
hackerii, viermii i anumite tipuri de virui, nainte ca acetia s aduc
daune sistemului. Utilizarea unui paravan de protecie este important atunci
cnd calculatorul este conectat n permanen la Internet32.
Un firewall este un sistem care impune o politic de control a
acesului ntre dou reele i este parte component a unei politici de
securitate generale. Exist soluii profesionale de firewall hardware sau
software ce protejeaz ntregul trafic ce se desfoar ntre reeaua unei
organizaii i Internet i soluii de firewall personale ce verific traficul
32
http://ro.wikipedia.org
83

dintre calculatorul personal i Internet (firewall software, firewall hardware,
"personal" firewall, enterprise firewall) .
Proprietile unui firewall poziionat la intersecia a dou reele sunt:
traficul n ambele sensuri trebuie sa treaca prin acesta;
este permisa trecerea numai a traficului autorizat prin politica local

de securitate;
sistemul nsusi este imun la ncercarile de penetrare a securitii

acestuia33.
Avantajele pe care le ofer folosirea unui firewall sunt :
- limitarea atacurilor externe;
- posibilitatea de a acorda acces n reea numai userilor autorizai
folosind un mecanism de verificare riguroas a cererilor de autentificare n

vederea logrii de la distan;
- autentificare centralizat - impunerea unor protocoale avansate de
autentificare pentru acesul din i n reeaua intern;
- avertizarea administratorului atunci cnd cineva neautorizat ncearc
autentificarea;
- monitorizarea reelei - contorizarea traficului, nregistrarea n
fiierele de jurnalizare (log-uri) a evenimentelor referitoare la traficul prin
reea.
n concluzie, folosirea unui firewall poate contribui la creterea
nivelului de securitate dintr-o reea, furnizeaz mijloace de control al
accesului ntr-o reea privat, asigur mijloace pentru implementarea unei
politici de securitate, se poate constitui ntr-o soluie mai puin costisitoare,
33
Patriciu V. Ene-Pietroeanu Securitatea comerului electronic, Ed. All, Bucureti, 2001
84

n sensul ca programul care trebuie modificat si software-ul adiional de
securitate pot fi localizate n sistemul firewall, posibilitatea monitorizrii
traficului i furnizarea de statistici cu privire la monitorizarea reelei.
Implementarea unui firewall are i unele dezavantaje:
24. restricionarea accesului la unele servicii considerate vulnerabile;

25. protecia sczut fa de atacurile provenite din interior.
.

1. Atacurile la securitate se manifest prin:
a) ascultarea comunicaiilor;
b) modificarea datelor;
c) politici de securitate.
2. Politica de securitate
a) se realizeaz prin analiza vulnerabilitilor;
b) poate fi nul;
c) identific sursele de risc.
3. Soluiile de securitate se pot clasifica n
a)
soluii de securitate la nivel de reea;

85

b)
soluii de securitate la nivel de transport;
c)
soluii de securitate la nivel global.
4. Protocolul S-HTTP
a) opereaz la nivel de aplicaie;
b) opereaz la nivel de reea;
c) opereaz la nivel de transport.
5. Protocolul SSL
a) este un protocol independent de platform;
b) opereaz la nivel de transport;
c) opereaz la nivel de aplicaie.
6. Reelele Private Virtuale
a) sunt uor de implementat;
b) opereaz la nivel de aplicaie;
c) accesarea datelor se face prin intermediul unui tunel
criptat.
7. O soluie firewall
a) este o parte a unei politici de securitate;
b) este valabil numai pentru hardware;
86

c) avertizeaz administratorii cnd o persoan neautorizat ncearc
autentificarea.
8. Avantajele oferite de un firewall sunt:
a) posibilitatea monitorizrii traficului;
b) restricioneaz accesul la unele servicii;
c) asigur o protecie ridicat fa de atacurile din interior.
9. ENISA a fost nfiinat n:
a) 2000;
b) 2004;
c) 2003
10. ndatoririle ENISA se concretizeaz pe:
a) colectarea i analiza datelor referitoare la disfuncionalitile n
securizarea datelor;
b) elaborarea de protocoale de protecie a datelor;
c) punerea n aplicare a protocolului SET.
1. Ce reprezint politica de securitate?
2. Care sunt avantajele protocolului S-HTTP i protocolului SSL?
3. Care sunt avantajele folosirii unui firewall?
4. Ce reprezint ENISA i care sunt ndatoririle ei?
87
CAPITOLUL 6
SEMNTURA ELECTRONIC, CRIPTAREA I

DECRIPTAREA
6.1. Sisteme criptografice
Securitatea cyberspace-ului reprezint o prioritate major a
specialitilor, ct i pentru utilizatori. Criptografia este tiina scrierilor
secrete. Un cifru se definete ca transformarea unui mesaj-clar sau text
clar n mesaj-cifrat ori criptogram. Procesul de transformare a
textului clar n text cifrat se numete cifrare sau criptare, iar
transformarea invers, a criptogramei n text clar, are denumirea de
descifrare sau decriptare. Att cifrarea, ct i descifrarea, sunt
controlate de ctre una sau mai multe chei criptografice.
Un moment important n evoluia criptografiei moderne l-a
constituit l-a constituit cel n care Whitfield Diffie i Martin Hellman,
cercettori la Universitatea Stanford din California, au pus bazele unui
principiu diferit de cel al cifrrii asimetrice: n locul unei singure chei
secrete, folosirea a dou chei diferite, una pentru cifrare, alta pentru
descriere. Prima dintre chei cheia privat este inut secret i este
88
cunoscut doar de proprietarul ei i cheia public care poate fi

fcuta public.
Exist mai multe metode i algoritmi pentru asigurarea
securitii datelor.
1. Metodele criprografice asimetrice folosesc criptarea cu chei
publice n care se utilizeaz chei distincte pentru cifrarea i decifrarea
mesajelor. Comunicarea se poate realiza atunci cnd corespondenii
cunosc fiecare doar cheia public a celuilalt.
Se evideniaz dou direcii de utilizare a criptosistemelor
asimetrice :
-
de confidenialitate, cheia public este fcut public ;
de autentificare a emitorului i datelor, emitorul

cripteaz datele cu cheia sa secret, iar cel ce primete
mesajul trebuie s decripteze cu cheia pereche.
Exist mai multe metode criptografice cu chei publice :

metoda
criptografic
RSA,
metoda
Diffie-Hellman,
metoda
criptografic bazat pe operaii matematice asupra curbelor eliptice,

medote criptografice bazate pe algoritmi probabilistici de criptare.
Aceste metode aduc o cretere a securitii datorat eliminrii
transmiterii cheii private celui cu care comunic, dar viteza de criptare
este mai mic fa de metoda de chei secrete i este vulnerabil la
personificare.
89
2. Metodele criptografice simetrice folosesc criptarea cu chei

secrete, care sunt cunoscute doar de emitor i receptor. Emitorul
alege un algoritm de cifrare i o cheie, pe care le comunic
receptorului pe o cale sigur. Un sistem criptografic clasic are cinci
componente: mesaje n text clar, mesaje n text cifrat cheile,
transformrile de cifrare i trasformrile de decifrare.
Principalele metode criptografice simetrice sunt : cifrul
LUCIFER, cifrul Data Encryption Standard, cifrul Japanese Fast Data
Encryption Algorithm, cifrurile multinivel, cifrul proposed Encryption
Standard, schema Kerberos.
Din ce n ce mai multe organizaii doresc s ofere pagini de
Web i servere FTP pentru accesul public din Internet. Firmele ce
desfoar activiti de comer electronic pe Internet trebuie s
controleze accesul dinspre reeaua proprie ctre Internet i invers.
Soluia cea mai rspndit pentru asigurarea securitii unei astfel de
reele o constituie aa numitul firewall, adic un sistem care impune o
politic de control a accesului ntre dou reele. Un firewall este un
sistem plasat ntre dou reele care posed urmtoarele proprieti :
ii) tot traficul dinspre interior spre exterior i invers trebuie s
treac prin acesta;
jj) este permis trecerea numai a traficului autorizat prin politica
local de securitate;
kk)sistemul nsui este imun la ncercrile de penetrare a securitii
acestuia.
90
Asigurarea unui nivel corespunztor de securitate pentru o

organizaie se realizeaz prin elaborarea unei politici de securitate
pentru a preveni accesul neutorizat la resurse i informaii. Un firewall
nu este numai o combinaie de dispozitive ce furnizeaz securitate
pentru o reea. Firewall-ul este component a unei politici generale de
securitate cu rol de protecie a resurselor informaionale ale
companiei.
Asigurarea securitii datelor trebuie s aib n vedere
urmtoarele cerine fundamentale de securitate:
Confidenialitatea, uneori numit secretizare, protejeaz

coninutul tranzaciilor mpotriva citirii lor neutorizate, de ctre
alte
persoane
dect
Confidenialitatea
receptorii
reprezint
elul
specificai
suprem
de
emitor.
al
securitii
calculatoarelor i ea capt noi dimensiuni sub forma unor

msuri de control. rile dezvoltate au reglementat prin lege
controlul confidenialitii.
Integritatea, uneori numit acuratee, furnizeaz receptorului

unei tranzacii sigurana c mesajul primit este identic cu
mesajul emis la origine. Acest serviciu i propune ca datele
stocate n calculator sau aflate n tranzit prin reea s nu poate fi
alterate sau modificate.
Disponibilitatea, presupune ca datele i informaiile stocate n

memoria calculatorului s poat fi accesate de persoanele
91
autorizate. Persoanele ce au acces la date sunt grupate n dou

categorii: administratorii de sistem i utilizatorii generali,
astfel, cei din ultima categorie trebuie s aib acces doar la
anumite date ce le sunt destinate.
Nerepudierea, presupune confirmarea destinatarului unui

mesaj electronic, i anume c mesajul este scris sau trimis de
persoane care pretind c l-au trimis. Nerepudierea st la baza
semnturii electronice, asigurnd autenticitatea acesteia.
Implementarea securitii pe niveluri n reelele de calculatoare
se realizeaz cu ajutorul protocoalelor, care pot fi grupate n

urmtoarele clase:
protocoale de identificare i autentificare ;
protocoale pentru protecia transferului de date ;
protocoale pentru gestionarea cheilor de cifrare ;
protocoale pentru verificarea actualitii mesajului.

Potrivit Strategiei de Securitate Naional a Romniei nici ara
noastr nu este ferit de factori de risc dintre care se evideniaz:

13. terorismul politic transnaional i internaional, inclusiv sub
form informatic;
14. accesarea ilegal a sistemelor informatice;
15. agresiunea economico-financiar.
Principalele tipuri de vulnerabiliti legate de informaii i
sistemelor informaionale pentru care trebuie luate msuri de
92
prevenire ar fi: nivelul sczut al infrastructurii informaionale i

ntrzierea n realizarea acesteia la standarde impuse de dinamica
globalizrii, deficiene n protecia informaiilor clasificate.
6.2. Semntura electronic
Dup Patriciu i Ene-Pietrosanu, este denumirea generic a
semnturii sub forma numeric a unor documente. n acquis-ul
comunitar, cea mai simpl form a semnturii electronice i cea mai
larg definiie, este ceva care servete identificrii i autentificrii
datelor. Poate fi o simpl semnare a unui e-mail prin indicarea
numelui persoanei sau utilizarea unui cod PIN. Pentru a fi o
semntur, autentificarea trebuie s se refere la date i s nu fie
utilizat doar pentru autentificarea entitii.
Semntura electronic reprezint un set de informaii n format
electronic, generate i stocate pe un dispozitiv securizat care l
identific pe expeditor i nicidecum nu este o semntura olograf
scanat, o poz sau o hologram.
Semntura electronic ndeplinete cumulativ urmtoarele
condiii:
7. este legat n mod unic de semnatar;
8. asigur identificarea semnatarului;
9. este creata prin mijloace exclusiv controlate de semnatar.
93
Tehnic, semntura electronic este o succesiune de date n

format binar care sunt asociate unui document i asigur autentificarea
(indic persoana de la care vine), integritatea (nealterarea) i nonrepudierea (imposibilitatea negrii documentului).
Semntura electronic (digital) se realizeaz prin criptarea cu
chei publice (criptarea asimetric). n aceast abordare se folosesc
dou chei, una numit privat, folosit pentru criptare, i una numit
public, folosit pentru decriptare.
Conceptul semnturii digitale are la baz crearea aa numitei
infrastructure
de
chei
publice,
numit
PKI
(Public
Key
Infrastructures).
Componentele PKI sunt :
Autoritatea Certificatoare (CA): responsabil cu generarea i
revocarea certificatelor Autoritii Registratoare (R.A.): responsabil
cu verificarea construciei generate de cheile publice i identitatea
deintorilor.
Deintorii de Certificate (subiecii): oameni, maini sau ageni
software care dein certificate i le pot utiliza la semnarea
documentelor.
Clienii: ei valideaz semnatura digital i certificarea de la un C.A.
Depozitele: stocheaz i fac accesibile certificatele i Listele de
Revocare a Certificatelor (CRLs - Certificate Revocation Lists).
94
Autoritatea de Certificare este o structur legal de eliberare a

unui act, de tipul crii de identitate34.
Orice persoan fizic sau juridic se poate adresa Autoritii de
Certificare pentru a intra n posesia unui certificat digital ce va conine
o cheie public, valabil o anumit perioad de timp. Acest certificat
este folosit pentru a se putea asocia n mod sigur, o cheie public cu
nite atribute de utilizator. Cu alte cuvinte, prin folosirea cheii publice
alii vor putea verifica identitatea semnatarului. Autoritatea de
Certificare va elibera i cheia privat cu care se vor semna
documentele.
Cheia privat se va elibera pe un asmart-card, ce va fi folosit
dup introducerea unui cod PIN sau mai poate rezida pe un server
accesibil n manier protejat doar de ctre posesor.
Certificatele sunt clasificate ca: certificate self-signed i
certificate CA-signed. Primul este semnat de deintorul cheii, iar al
doilea de o alta persoan cu autoritate. Ele funcioneaz ca i
containere de chei publice, iar informaia tipic include:
26. numele deintorului;
27. e-mail-ul acestuia;
28. numele companiei;
29. telefonul;
30. informaii legate de certificat;
31. un numr serial;
32. un indicator de nivel de ncredere;
34
I.D. Condor Semnatura electronic, Cluj Napoca, www.ionelcondor.wordpress.com
95
33. data generrii;

34. data expirrii.
n concluzie, una din metodele de baz de asigurare a securitii
informaionale este metoda criptografic, deoarece criptografia
acoper un set de protocoale, algoritmi de criptare, infrastructuri de
manipulare a cheilor criptografice.
GRILE SI INTREBARI RECAPITULATIVE

1. Criptarea asimetric:
96
a) folosete chei distincte pentru cifrare i decifrare;

b) folosete aceeai cheie pentru cifrare i decifrare;
c) nu asigur confidenialitate.
2. Criptarea simetric:
a) este sinonim cu firewall;
b) folosete ctiptarea cu chei secrete;
c) folosete chei distincte pentru cifrare i decifrare.
3. Printe proprietile unui firewall se regsesc:
a) folosete un protocol la nivel de reea;
b) permite trecerea numai a traficului autorizat prin politica de
securitate;
c) este singurul care asigur securitatea maxim.
4. Semntura electronic este:
a) o hologram;
b) o semntur olograf scana;
c) un set de informaii electronice, stocate pe un dispozitiv
securizat;
5. Care din urmtoarele reprezint condiii ale semnturii digitale:
a) s fie legat n mod unic de semnatar;
b) s asigure identificarea semnatarului;
97
c) s fie creata prin mijloace exclusiv controlate de semnatar.

6. Autoritatea de certificare:
a) emite certificate;
b) emite semnturi digitale;
c) emite cec-uri digitale.
INTREBARI RECAPITULATIVE
1. Cum se realizeaz criptarea asimetric?
2. Cum se realizeaz criptarea simetric?
3.Ce este un firewall?
4. Ce este semntura electronic?
5. Ce reprezint Autoritatea de certificare?
98

Curs - Comert Electronic

Încărcat de

Informații document

Descriere:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Descriere:

Drepturi de autor:

Formate disponibile

Curs - Comert Electronic

Încărcat de

Descriere:

Drepturi de autor:

Formate disponibile

Elemente de comer electronic

Elemente de comer electronic

Conectarea la distan telnet;

Primele pachete au fost trimise de ctre Charley Kline de la UCLA

Protocol/Internet Protocol) este acceptat ca protocol standard, protocol

Elemente de comer electronic

introduce conceptul de cyberspace:

Ciberspaiul: o halucinaie consensual, trit zilnic de miliarde de

Elemente de comer electronic

Gabriela Grosseck Internet, istorie, evoluie, perspective Ghid Instructiv

Elemente de comer electronic

Elemente de comer electronic

Serviciul DNS presupune o schem arborescent de nume de domenii

Elemente de comer electronic

Agentul utilizator (User Agent) care n general este un program

Server-ul de pot electronic care se concretizeaz n locul

I. Roca (coord) Comerul electronic, Ed. Economic, Bucureti, 2004

Elemente de comer electronic

Agenii de transfer potal (mail Transfer Agent) care preia

Paii desfurai pentru a trimite un mesaj de la X ctre Y sunt

Xcompune mesajul n programul su de pot electronic i

apas butonul Sent din program, moment n care se stabilete o

serverul destinatarului primete mesajul i decupeaz din

server-ul de email corespunzor emitentului stabilete o

serverul destinatarului Y verific dac utilizatorul este

cand PC-ul lui X se conecteaz la Internet i acesta solicit

Elemente de comer electronic

Fig. 1. Model de transmisie a potei electronice

Elemente de comer electronic

conectarea la sistemele aflate la distan;

operaii cu privire la directore i fiiere;

Popularitatea serviciului FTP s-a diminuat n ultimii ani datorit

Elemente de comer electronic

calculatorul clientului conenctat la Internet;

aplicaii pe server care implementeaz protocolul HTTP.

HTML (Hyper Text Markup Language) este limbajul pe care l

Elemente de comer electronic

utilizarea programelor de e-mail;

acces la grupurile de tiri de pe Internet;

asisten n utilizarea tehnologiilor specifice navigrii pe

gzduirea paginilor Web pentru firmele care nu i permit s

reclam i publicitate pentru produsele i serviciile firmelor.

Se pot distinge trei mijloace de conectare la Internet:

conturi deschise prin dial-up. Beneficiarii fac apel la provideri

nod la distan prin dial-up. Se folosete de protocolul

conectarea direct. Se folosete un router i un firewall. Un

Elemente de comer electronic

Elemente de comer electronic

cativa angajati, sau pentru o corporatie

Stabilirea cerinelor infrastructurii;

Determinarea serverului web necesar;

Alegerea unui browser;

Modul n care va fi utilizat intranetul;

Softul necesar pentru dezvoltarea aplicatiilor;

Posibilele schimbari ale rolului webmasterului;

Elemente de comer electronic

Fig. 2 Model de schimb de informaii ntre Internet i Intranet

o mai rapid comunicare;

circulaia mult mai bun i mai rapid a informaiei;

accesul la baza de date a firmei;

reducerea costurilor semnificative;