Sunteți pe pagina 1din 81

Utilizarea Internet-ului

n afaceri
- Suport de curs -
Comer electronic

Cuprins

Cuprins .................................................................................................................................................... 2

Capitolul 1 Comerul electronic i Internet-ul ......................................................................................... 4


1.1. Structura i dezvoltarea Internet-ului ........................................................................................... 4
1.1.1. Infrastructura reelei ............................................................................................................. 5
1.1.2. Protocoalele TCP/IP ............................................................................................................. 7
1.1.3. Protocoale de aplicaii........................................................................................................... 9
1.2. Alte tipuri de reele .................................................................................................................... 11
1.2.1. Intranet ................................................................................................................................ 12
1.2.2. Extranet............................................................................................................................... 18
1.2.3. VAN-uri .............................................................................................................................. 19
1.3. Economia digital ...................................................................................................................... 19
1.4. Modele de afaceri pe Internet..................................................................................................... 23
1.5. Ce este comerul electronic? ...................................................................................................... 25
1.5.1. Tranzaciile clasice i tranzaciile de afaceri electronice .................................................... 27
1.6. Evoluia i perspectivele comerului electronic ......................................................................... 29

Capitolul 2 Arhitectura unui sistem de comer electronic ..................................................................... 34


2.1. Tehnologia i caracteristicile comerului electronic................................................................... 34
2.1.1. Standarde ale comerului electronic (EDI, EFT) ................................................................ 35
2.1.2. Protocoale ale comerului electronic .................................................................................. 38
2.1.3. Infrastructura comerului electronic ................................................................................... 39
2.2. Forme ale comerului electronic................................................................................................. 41
2.3. Avantajele / dezavantajele comerului electronic....................................................................... 43

Capitolul 3 Securitatea i comerul electronic ....................................................................................... 45


3.1. Utilizarea sistemelor de criptare i autentificare ........................................................................ 45
3.1.1. Beneficiile criptografiei ...................................................................................................... 46
3.1.2. Procedeul de criptare .......................................................................................................... 46
3.1.3. Rezultatele criptrii cu cheie public .................................................................................. 47
3.1.4. Certificatele digitale (electronice) ...................................................................................... 48
3.1.5. Comparaie ntre metodele de codificare ............................................................................ 50
3.2. Generaliti despre sistemele de securitate a Internet-ului ......................................................... 50
3.2.1. Asigurarea securitii pentru aplicaiile Web: standardele S-HTTP i SSL ....................... 50
3.2.2. Asigurarea securitii potei electronice: standardele PEM, S/MIME i PGP ................... 51
3.3. Asigurarea securitii unei reele: Firewall ................................................................................ 52
3.3.1. Care este soluia optim pentru asigurarea securitii ........................................................ 57

Capitolul 4 Modele ale comerului electronic ....................................................................................... 59


4.1. Modelul B2C .............................................................................................................................. 60
4.1.1. Produse specifice B2C ........................................................................................................ 60
4.1.2. Modelul consumatorului n B2C ........................................................................................ 60
4.2. Modelul B2B .............................................................................................................................. 61

Cuprins 2
Comer electronic

Capitolul 5 Tranzacii pe Internet .......................................................................................................... 63


5.1. Cerine pentru sistemele de pli electronice ............................................................................. 63
5.2. Sistemele de pli electronice..................................................................................................... 64
5.2.1. Dispozitive utilizate n sistemele de pli electronice ........................................................ 65
5.2.2. Tipuri de tranzacii n sistemele de pli electronice .......................................................... 65
5.2.3. Modaliti de plat electronic ........................................................................................... 66
5.3. Instrumente de implementare ..................................................................................................... 69

Capitolul 6 Consumatorii i pieele de afaceri ...................................................................................... 70


6.1. Piaa consumatorilor i comerul de tip unu-la-unu................................................................ 70
6.2. Demografia, loialitatea i acceptarea de ctre clieni a furnizorilor ........................................... 70
6.2.1. Examinarea (cercetarea) demografiei ................................................................................. 70
6.2.2. Construirea i meninerea loialitii clienilor .................................................................... 71
6.2.3. Ctigarea acceptului din partea clienilor .......................................................................... 71
6.2.4. Piaa afacerilor .................................................................................................................... 72
6.2.5. Lanurile de valori i spaiul de pia .................................................................................. 72
6.3. Evoluia unei afaceri pe Internet ............................................................................................ 73
6.4. Roluri i oportuniti de marketing noi ...................................................................................... 74
6.4.1. Examinarea rolului intermediarilor..................................................................................... 74
6.4.2. ncrederea comunitilor online .......................................................................................... 74

Capitolul 7 Oferirea de produse personalizate pe Internet .................................................................... 76


7.1. Faza de proiectare: trecerea de la vnzri prin telefon la vnzri prin Web .............................. 76
7.2. Faza de implementare: primul magazin online .......................................................................... 76
7.3. Faza de expansiune: integrarea la scar mare ............................................................................ 77
7.4. Faza de descriere a site-ului: ghidarea clientului prin varietatea de opiuni .............................. 77
7.5. Faza de analiz: pe un singur canal de vnzri .......................................................................... 78
7.6. Planuri de viitor.......................................................................................................................... 78

Capitolul 8 Aspecte legislative privind comerul electronic ................................................................. 79

Bibliografie............................................................................................................................................ 81

Cuprins 3
Comer electronic

Capitolul 1
Comerul electronic i Internet-ul

Internet-ul are deja 30 de ani de existen, dar cu toate acestea la nceputul anilor 1990 puini tiau
despre el, iar World Wide Web-ul nici nu exista. Odat cu apariia primului browser, care a permis
accesul la informaiile stocate pe diferite calculatoare din Internet, dezvoltarea Internet-ului a fost de-a
dreptul spectaculoas. Acesta a influenat toat evoluia ulterioar a tehnologiei informaiei, putnd
spune c Internet-ul reprezint cea mai revoluionar tehnologie din lumea calculatoarelor, care o
afecteaz profund i pe aceea a utilizatorilor ei. Folosind reeaua de calculatoare a Internet-ului
rspndit pe ntreg globul, utilizatorii pot schimba fiiere, mesaje, pot purta discuii cu ali utilizatori,
iar aplicaiile Web permit acestora accesul la o vast cantitate de informaie din toate domeniile:
educaional, guvernamental, legislaie etc.

Extraordinara dezvoltare a interconectivitii calculatoarelor n Internet, n toate segmentele societii,


a condus la o tendin tot mai evident a organizaiilor de a utiliza aceste reele ntr-un nou tip de
comer, comerul electronic pe Internet.

Una dintre componentele comerului electronic o reprezint reeaua utilizat pentru telecomunicaii. n
momentul de fa cea mai important reea de telecomunicaii este reprezentat de Internet.

1.1. Structura i dezvoltarea Internet-ului


Internet-ul este folosit n scop global i este descentralizat. Reelele fizice, inclusiv Internet-ul,
formeaz o ierarhie, n care nivelul superior (cel mai de sus) este reprezentat de elementul reelei de
vitez mare, iar nivelul inferioe (de la baz) fiind reprezentat de reele regionale i individuale.
Reelele individuale se gsesc n campusuri universitare, organizaii de cercetare i afaceri. Internet-ul,
numit i reeaua reelelor, folosete un set de protocoale de comunicare, cunoscut i sub denumirea de
protocolul TCP/IP.

Anii de apariie ai Internet-ului trebuie cutai la mijlocul anilor 1960, cnd n cadrul Departamentului
de Aprare al SUA, DoD (Departament of Defense), s-a hotrt crearea unei reele de comand i
control care s poat supravieui unui rzboi nuclear. Pentru a rezolva aceast problem DoD s-a
orientat ctre agenia sa de cercetare ARPA (Advanced Research Projects Agency Agenia de
Cercetare pentru proiecte Avansate). Mai trziu ARPA a fost denumit DARPA (Defense Advanced
Research Projects Agency). DARPA era alctuit dintr-o mulime de reele, care utilizau acelai
ansamblu de protocoale cu scopul de a oferi o interfa unic utilizatorilor si. Software-ul de reea,
care cuprinde n mare parte protocoalele TCP/IP, este disponibil pe o multitudine de calculatoare
eterogene din punct de vedere hardware, i care utilizeaz diferite sisteme de operare.

Inaugurarea nucleului iniial al reelei de calculatoare ARPANET, precursoarea Internet-ului, a avut


loc la sfritul anului 1969 i a conectat patru calculatoare aflate n patru campusuri universitare: Los
Angeles, Stanford, Santa Barbara i Salt Lake City, i avea 4 noduri. Primul nod a fost instalat n
toamna anului 1969 (2 septembrie 1969) n laboratorul lui Kleinrock, din cadrul UCLA (University of
California, Los Angeles). Prima conectare s-a realizat ntre nodurile Stanford i Los Angeles, fiind
soldat cu un semieec. Apoi pe parcursul anilor reeaua s-a extins prin ataarea de noi noduri. Astfel n
1971 avea 15 noduri, iar n 1972 avea 37 de noduri. Mai trziu ARPA a finanat cercetri n domeniul
reelelor de satelii i reelelor mobile radio cu pachete. n anul 1982 numrul calculatoarelor conectate

Comerul electronic i Internet-ul 4


Comer electronic

la ARPANET a depit cifra de 1000. Conform statisticilor, n anul 1987 numrul de calculatoare
conectate depea cifra de 10.000 iar n 1989 de 100.000.

Internet-ul a avut n evoluia sa o cretere exponenial: astfel n anul 1990 al cuprindea 3.000 de reele
i peste 20.000 de reele de calculatoare din 150 de ri, n anul 1992 a fost ataat gazda cu numrul
1.000.000. n 1995 existau mai multe coloane vertebrale, sute de reele de nivel mediu (regionale),
zeci de mii de reele LAN, milioane de gazde i zeci de mii de utilizatori. Conform unei statistici, din
iulie 1996 aproape 13 milioane de calculatoare s-au conectat la Internet, numrul de utilizatori fiind
aproape de 50 milioane numai n SUA. Mrimea Internet-ului se dubleaz aproximativ n fiecare an.

Astfel, se poate spune c Internet-ul este o reea global compus din mii de reele mai mici de
calculatoare i milioane de calculatoare comerciale, educaionale, guvernamentale i personale, toate
legate ntre ele prin intermediul protocolului standard TCP/IP. Internet-ul poate fi privit ca un ora
electronic cu biblioteci, birouri de afaceri, galerii de art, magazine i multe altele, toate virtuale, fiind
baza de comunicaie (arhitectura) utilizat pentru programarea n Web.

Odat cu creterea numrului de utilizatori a crescut i numrul oportunitilor de a realiza afaceri pe


Internet. Astfel s-a produs i o friciune ntre ntreprinztori i proiectanii iniiali ai Internet-ului , care
considerau important aceast deschidere a Internet-ului pentru dezvoltarea viitoarelor afaceri. Exist
standarde sau reguli care asigur funcionarea corect a Internet-ului. Multe dintre sistemele propuse
pentru comerul electronic pe Internet sunt noi sau chiar netestate, dar ele pot fi testate pe Internet.

Reelele financiare tradiionale au evoluat ca sisteme centralizate i foarte bine planificate. Unele dintre
aceste sisteme influeneaz evoluia comerului electronic pe Internet prin asigurarea stabilitii i
furnizarea de noi moduri de a conecta oportuniti noi cu procesele financiare deja existente.

Multe companii (Microsoft, Netscape, Cybercash etc.) dezvolt software care permite consumatorilor s
foloseasc browser-ele Web pentru a plti diferitele achiziii fcute electronic. Aceste produse software
se conecteaz la reelele bancare deja existente pentru a asigura realizarea plii diferitelor produse
achiziionate on-line.

1.1.1. Infrastructura reelei

Aplicaiile din domeniul comerului electronic depind de o serie de infrastructuri importante.


Infrastructura reelei cuprinde mijloacele necesare transferului de informaii, adic Internet-ul,
televiziunea prin cablu, reelele de telecomunicaii i reelele particulare ale firmelor.

Infrastructura reelei cuprinde toate tehnologiile utilizate de Internet. Tehnologiile sunt specificate de
protocoalele care stabilesc modul n care aplicaiile acceseaz reeaua, modul n care datele dintr-o
aplicaie sunt mprite n pachete pentru a fi transmise prin cablu i cum sunt reprezentate datele ntr-
un cablu de reea prin intermediul semnalelor electrice.

Organizaia Internaional a Standardelor ISO (International Standard Organization) a elaborat


ntre anii 1977 i 1994 un model de interconectare a sistemelor deschise cu 7 niveluri care definesc
funciile de baz ale reelei, model numit modelul de referin OSI (Open System Interconnection).
Termenul de "open" (deschis) semnific faptul c sistemul este apt s poat comunica cu oricare alt
sistem din reea care respect aceleai reguli (protocoale). Acest model ofer un model complet de
funcii pentru sistemele de comunicaii, astfel dac diveri furnizori vor construi sisteme conform
acestui model, ele vor fi capabile s comunice ntre ele.

Comerul electronic i Internet-ul 5


Comer electronic

Modelul de referin OSI are la baz 2 principii importante:


conceptul de sisteme deschise fiecare nivel al modelului are funcii specifice;
comunicaii de la egal la egal datele create de un nivel al modelului i transmise altui
calculator din reea aparin nivelului cu acelai nume din calculatorul care preia mesajul.
Familiile de protocoale sunt proiectate pe niveluri diferite pentru a facilita substitiuirea unui protocol
cu altul i tot ele determin modul n care se realizeaz schimbul de date dintre niveluri.

Modelul ISO/OSI este un model stratificat i este organizat pe apte niveluri:


1. Nivelul fizic (physical layer): se ocup de transmiterea biilor printr-un canal de comunicaie;
arat specificaii electronice / mecanice de transmisie i se ocup de fapt cu transformarea
biilor n semnale electrice. Prin intermediul acestui nivel datele sunt livrate de la un calculator
la altul. De reinut c nivelul fizic nu se identific cu mediul fizic.
2. Nivelul legturii de date (data-link layer): fixeaz o transmisie a biilor fr erori n jurul
unei linii de transmisie; una din sarcinile acestui nivel este de a transforma un mijloc oarecare
de transmisie ntr-o linie care s fie disponibil nivelului superior (nivelul reea) fr erori de
transmisie. Nivelul legturii de date definete formatul datelor n reea iar informaia circul la
acest nivel sub form unor cadre (frame). Nivelul legturii de date controleaz conexiunile
logice i fizice, utiliznd n acest scop o interfa de reea. Tot la acest nivel este rezolvat
problema cadrelor deteriorate, pierdute sau duplicate. Sintetiznd putem spune c principala
sarcin a acestui nivel este de a detecta i de a rezolva erorile aprute n transmisia datelor.
3. Nivelul reea (network layer): se ocup de controlul funcionrii subreelei; tratarea i
transferul mesajelor; stabilete rutele de transport (adic fixeaz i ruteaz fluxul de date ntre
capetele comunicaiei). La acest nivel informaiile circul sub form de pachete. Acest nivel
garanteaz corectitudinea informaiilor transferate.
4. Nivelul transport (transport layer): rolul principal al acestui nivel este s accepte date de la
nivelul superior (nivelul sesiune), s le descompun, dac este cazul, n uniti mai mici, s
transfere aceste uniti nivelului inferior (nivelului reea) i s se asigure c toate fragmentele
sosesc corect la cellalt capt.

Figura 1.1. Modelul ISO / OSI


5. Nivelul sesiune (session layer): gestioneaz dialogul ntre aplicaii sau utilizatori, adic
permite aplicaiilor sau utilizatorilor de pe calculatoare diferite s stabileasc ntre ei sesiuni de
lucru. Protocoalele acestui nivel definesc formatul datelor care vor fi transmise.

Comerul electronic i Internet-ul 6


Comer electronic

6. Nivelul prezentare (presentation layer): se ocup de sintaxa i semantica informaiilor


transmise ntre aplicaii sau utilizatori. Acest nivel gestioneaz structurile de date abstracte i
le convertete din reprezentarea intern folosit de calculator n reprezentarea standardizat din
reea (sistemul surs) i invers (sistemul destinaie). Protocoalele de la acest nivel asigur
compatibilitatea de codificare a datelor ntre sistemele de calcul aflate n comunicaie.
7. Nivelul aplicaie (application layer): se ocup de interfaa comun a aplicaiilor utilizator i
de transferul fiierelor ntre programe.
Modelul OSI este doar un model de arhitectur de reea, deoarece spune numai ceea ce ar trebui s
fac fiecare nivel, i nu specific serviciile i protocoalele utilizate la fiecare nivel.

Ceea ce trebuie reinut este faptul c modelul OSI utilizeaz trei concepte de baz, i anume:
protocoale, care se stabilesc ntre dou entiti de pe acelai nivel, aflate pe calculatoare
diferite;
servicii, care se stabilesc ntre dou niveluri succesive ale aceluiai calculator;
interfee; interfaa unui nivel spune proceselor aflate la nivelul imediat superior cum s fac
accesul.
Cu toate c aceste concepte sunt foarte clar difereniate, nu se spune nimic despre modul n care ele
funcioneaz.

1.1.2. Protocoalele TCP/IP

Protocoalele TCP/IP definesc modul n care datele sunt mprite n pachete pentru a fi transmise de-a
lungul reelei, modul n care aplicaiile transfer fiiere, modul n care sunt transmise mesajele prin
intermediul potei electronice etc. Protocoalele care formeaz modelul TCP/IP constituie baza
Internet-ului.

Substana care ine legat Internet-ul este deci modelul de referin TCP/IP. Practic, toate calculatoarele
conectate la Internet utilizeaz familia de protocoale TCP/IP. Punctele forte ale acestei familii de
protocoale sunt:
este independent de configuraia hardware;
reprezint o arhitectur care faciliteaz conectarea n medii eterogene;
se poate utiliza att pentru reele locale (LAN) ct i pentru reele globale (WAN);
este un protocol standard, rutabil.
Printre avantajele utilizrii acestui protocol se poate enumera:
este un protocol de reea rutabil suportat de majoritatea sistemelor de operare;
reprezint o tehnologie pentru conectarea sistemelor de calcul diferite. Se pot utiliza mai multe
utilitare de conectivitate standard pentru a accesa i transfera date ntre sisteme diferite.
Sistemele deoperare Windows 2000 i Windows 2003 includ mai multe asemenea utilitare
standard;
este un cadru de lucru robust, scalabil ntre platforme de tip client/server;
reprezint o metod de acces la resursele Internet.
Modelul TCP/IP este mult mai vechi dect modelul OSI i a fost utilizat drept model de referin de
ctre strmoul tuturor reelelor de calculatoare, Arpanet-ul, i apoi de succesorul su Internet-ul,
numele provenind de la cele dou protocoale care stau la baza modelului: TCP (Transmission Control
Protocol) i IP (Internet Protocol). Acest model a devenit unicul protocol oficial utilizat de reele
ncepnd din 1 ianuarie 1983.

Comerul electronic i Internet-ul 7


Comer electronic

De ce este TCP/IP protocolul standard pentru Internet? Acest lucru se datoreaz unor caracteristici, i
anume:
permite comunicarea ntr-un mediu eterogen, deci se preteaz foarte bine pentru conexiunile
din Internet (care este o reea global ce are n structura sa o multitudine de reele eterogene
att din punct de vedere hardware, ct i software);
furnizeaz un protocol de reea rutabil, pentru reele mari, fiind folosit din acest motiv drept
protocol de interconectare a acestor reele.
Protocolul punct-la-punct este unul dintre puinele protocoale proiectate pentru a permite transmisiile
TCP/IP printr-un anumit mijloc de comunicare (de exemplu conexiunile seriale).

Nivelurile Internet (echivalentul nivelului reea al modelului ISO/OSI) i de transport reprezint


centrul setului de protocoale TCP/IP, iar protocolul Internet IP reprezint protocolul cheie (acest
protocol furnizeaz spaii de adrese i se ocup cu rutarea mesajelor n Internet), iar alte protocoale,
cum ar fi protocolul ARP (Address Resolution Protocol) ajut dispozitivele reelei s determine
adresa IP a unui calculator din reea.

Figura 1.2. Nivelurile modelului TCP/IP


Pe lng protocolul IP pot fi folosite i alte protocoale cum ar fi: protocolul de control a transmisiei
TCP sau protocolul datagramei UDP (User Datagram Protocol) pentru determinarea mrimii maxime
a pachetului care se poate utiliza.

Protocolul TCP este un protocol sigur, punct-la-punct, care asigur transferul fiabil al informaiilor
ntre aplicaiile de pe cele dou calculatoare aflate n comunicaie; furnizeaz un serviciu de livrare a
datelor sigur, fr erori, orientat pe conexiune. Protocolul TCP este responsabil pentru mprirea
mesajului n mai multe datagrame, reasamblarea, retransmiterea n cazul n care ceva nu a fost
transmis corect. TCP realizeaz controlul fluxului de date pentru a evita situaia n care un transmitor
rapid inund un receptor lent cu mai multe mesaje dect poate acesta s prelucreze.

Dac protocolul TCP este folosit atunci cnd este necesar o transmisie sigur, protocolul UDP este
utilizat n situaii mai puin severe. Protocolul UDP, numit i protocolul pentru informaia utilizator,
este un protocol fr conexiune, nesigur, dar cu vitez mare de transmisie (motiv pentru care este
utilizat de aplicaiile de transmitere a sunetului i imaginilor video), care utilizeaz datagrame pentru
livrarea datelor i este destinat n special aplicaiilor care doresc s utilizeze propria secveniere i
control al fluxului i nu mecanismele asigurate de protocolul TCP. Cnd se utilizeaz acest protocol,
comunicaia este efectuat prin serviciu fr conexiune (nu se stabilete un circuit ntre cele dou
calculatoare care vor s comunice) folosind protocolul IP pentru transferul mesajelor. Acest protocol
nu garanteaz livrarea mesajului la recepie fr erori, fr pierderi, fr duplicate, n ordinea n care
au fost emise; protocolul permite identificarea sistemelor surs i destinaie, precum i a programelor
de aplicaie ntre care are loc transferul de informaie.

Comerul electronic i Internet-ul 8


Comer electronic

TCP/IP combin nivelurile modelului OSI aplicaie, prezentare, i sesiune ntr-unul singur care este
numit de asemenea nivel aplicaie.

n continuare este exemplificat modalitatea n care sunt procesate pachetele TCP/IP:


Nivelul aplicaie formateaz datele pentru a fi transmise nivelului transport. Acest nivel
ndeplinete aciunile echivalente ale celor trei niveluri OSI: nivelurile aplicaie, prezentare, i
sesiune.
Nivelul transport, care este responsabil de transferul datelor, se asigur c datele trimise i
recepionate sunt aceleai (nu au fost introduse erori pe parcursul transmisiei datelor). TCP
mparte datele de la nivelul aplicaie n segmente; apoi ataeaz fiecrui segment un antet
(antetul conine informaii care vor fi utilizate la recepie). La destinaie TCP verific dac
aceste segmente nu au fost alterate n momentul rutrii, i dac aceste segmente pot fi
combinate corespunztor n forma lor original.
Al treilea nivel, nivelul Internet, pregtete datele pentru transport punndu-le ntr-o datagram
IP, i determin adresa Internet corespunztoare pentru aceste datagrame; el ataeaz fiecrei
datagram un antet. Antetul IP include informaii precum adresa IP a calculatorului surs i
destinaie, lungimea datagramei, i ordinea secvenial a datagramei.
La destinatar, nivelul Internet caut antetul IP pentru a vedea dac pachetul reprezint un
fragment din datagrama original. Dac da, el reasambleaz fragmentele n datagrama
original.
Nivelul transport preia din antet informaia referitoare la protocolul utilizat - TCP sau UDP.
Apoi protocolul corect extrage antetul i trimite datele ctre nivelul aplicaie.
Nivelul aplicaie preia datele i ndeplinete, n acest caz cererea HTTP.
Nivelul legturii de date, utilizeaz protocoale cum ar fi PPP (Point-to-Point Protocol) pentru
a pune datagramele IP ntr-un cadru. Tot acest nivel se asigur c CRC-ul cadrului este corect,
i c datele nu au fost alterate n timpul transmisiei.
Pe calculatorul destinatar, pachetul traverseaz toate nivelurile, dar n ordinea invers celei de
la creare. Cu alte cuvinte, el ncepe cu nivelul de jos, i se mut n sus pe msur ce trece de un
nivel.
Nivelul final este nivelul fizic, care specific caracteristicile fizice ale reelei. El descrie
standardele actuale hardware, precum specificaiile Ethernet. Nivelul primete cadrele de la
nivelul legtur de date, i transform adresa IP ntr-o adres hardware necesar pentru
specificarea reelei utilizate. n final, nivelul trimite cadrul n reea.
Nivelul fizic al reelei primete pachetul. El translateaz adresa hardware a expeditorului i
destinatarului n adrese IP. Apoi el trimite cadrul nivelului superior, nivelul legtur de date.

1.1.3. Protocoale de aplicaii

Nivelul care asigur protocoalele utilizate de diversele aplicaii pentru derularea afacerilor pe Internet
este nivelul aplicaie. Acest nivel asigur utilizatorilor reelei, prin intermediul programelor de
aplicaie, o varietate de servicii. Toate componentele reelei aflate sub nivelul de aplicaie sunt
transparente utilizatorului, ele servesc la asigurarea unui transport sigur, dar nu ndeplinesc nici o
funcie concret pentru utilizatori. De-abia la nivelul aplicaie pot fi gsite toate aplicaiile interesante
pentru utilizatori, dar chiar i la acest nivel apare necesitatea unor protocoale care s permit
funcionarea aplicaiilor. Nivelul aplicaie asigur utilizatorilor o gam larg de servicii, prin
intermediul programelor de aplicaie.

Programele care utilizeaz suita de protocoale TCP/IP este n continu cretere, i din aceast cauz
lista acestor protocoale este deschis, ea mrindu-se pe msur ce apar noi aplicaii (programe). Acest
nivel asigur utilizatorilor reelei (tot prin intermediul programelor de aplicaie) o gam larg de
protocoale, dintre care cele mai utilizate sunt:

Comerul electronic i Internet-ul 9


Comer electronic

Protocolul pentru transferul fiierului FTP (File Transfer Protocol) este utilizat pentru
transferul fiierelor sau al documentelor de pe un calculator pe altul, n ambele sensuri
(serverele de fiiere i calculatoarele clienilor). Procesele de download (aducere), i respectiv
de up-load (trimitere) au loc numai n cazul n care exist un drept de citire, respectiv scriere,
pe server. Pentru conectarea la un calculator din Internet folosind FTP, trebuie ca acel
calculator aflat la distan s aib instalat un server de FTP.
Protocolul pentru transferul de hypertext HTTP (HyperText Transfer Protocol) este
protocolul nativ al serviciului World Wide Web. Cea mai cunoscut interfa a Internet-ului
este Web-ul, care se bazeaz pe un set de tag-uri standard, numit HTML (HyperText Markup
Language), i pe un protocol cunoscut sub denumirea de HTTP. Acest protocol determin
modul n care un fiier este transferat de la server la client.
Protocolul pentru managementul unei reele simple SNMP (Simple Network Management
Protocol) este un protocol pentru administrarea i monitorizarea reelei (pentru controlul
dispozitivelor din reea).
Protocoale care se ocup cu detalierea aplicaiilor, precum:
Pota electronic (e-mail) reprezint forma cea mai des ntlnit de comunicare dintre
oameni pe Internet. Protocoalele SMTP i POP sunt eseniale pentru e-mail. SMTP este
utilizat pentru transferul potei ntre servere, iar POP i IMAP se ocup cu recuperarea
(salvarea) mesajelor. SMTP (Simple Mail Transport Protocol) este un protocol pentru
transferul mesajelor ntre dou calculatoare din reea aflate la distan. Este un protocol
folosit n Internet, i face parte din familia de protocoale TCP/IP. Funcioneaz mpreun
cu programe de pot electronic, oferind att pentru client ct i pentru server funcii de
transmitere i recepionare a mesajelor e-mail.
POP (Post Office Protocol) este un protocol simplu utilizat pentru aducerea mesajelor
dintr-o cutie potal aflat pe un server la distan. Scopul acestui protocol este de a
aduce pota electronic de la distan i de a o depozita pe calculatorul local al
utilizatorului, pentru a putea fi citit mai trziu, dup ce utilizatorul se deconecteaz de la
reea. Este cel mai vechi protocol, prima versiune a fost definitivat n anul 1984,
ajungndu-se n prezent la POP3. Acest protocol permite unui calculator s accesese
dinamic server-ul (staia primete mesajul, care n prealabil este stocat pe server). n mod
normal, mesajele, dup ce sunt transmise ctre clientul de e-mail sunt terse.
IMAP (Internet Mail Access Protocol) este un protocol care a fost proiectat pentru a
ajuta utilizatorii care folosesc mai multe calculatoare (un calculator la birou, un calculator
acas, un calculator portabil) s-i poat citi mesajele. n acest caz server-ul de e-mail
pstreaz un depozit central de mesaje la care accesul poate fi realizat de pe orice
calculator. n comparaie cu protocolul POP3, IMAP nu copiaz pota electronic pe
calculatorul personal al utilizatorului, datorit faptului c acesta poate avea mai multe
calculatoare.
DNS (Domain Naming Service) este responsabil de convertirea numeric a adreselor IP
n nume ce pot fi mai uor memorate (reinute) de utilizatori. Este un protocol care
menine corespondena i face translatarea ntre numele date de utilizatori calculatoarelor
conectate la reea (adrese Internet) i adresele de reea (adresele IP) ale acestora.
Protocoale pentru extinderi multimedia pentru pota electronic MIME (Multipurpose
Internet Mail Extensions). Protocolul MIME extinde capacitile protocoalelor POP i IMAP
(proiectate iniial pentru pota sub form de text), mesajele transmise prin intermediul acestui
protocol putnd fi formate din mai multe pri, dintre care unele pot fi imagini, clipuri video
sau audio. extensii de pot cu scop multiplu.

Comerul electronic i Internet-ul 10


Comer electronic

1.2. Alte tipuri de reele


Familia de protocoalele TCP/IP reprezint baza Internet-ului, dar utilizarea lor nu este limitat la
Internet.

Multe dintre organizaii ncearc posibilitatea de a realiza tranzacii de tipul transferului electronic de
date utiliznd Internet-ul. Tehnologia care permite ca acest lucru (cele dou organizaii s comunice
ntre ele) s fie posibil este numit VPN (Virtual Private Networks). Cele trei funii definitorii ale
unui VPN sunt: criptarea, autentificarea i controlul accesului.

n esen, tehnologia permite ca dou organizaii cu reele intranet s creeze o legtur "virtual" (un
canal privat, o reea privat) ntre ele de-a lungul Internet-ului, asigurndu-se o conexiune sigur care
este realizat prin intermediul unei conexiuni private (se nlocuiesc astfel liniile telefonice nchiriate
dintre birouri). Tehnologia VPN poate, de asemenea, s fie utilizat pentru a crea un intranet "virtual"
pentru o organizaie care are mai multe filiale rspndite n zone geografice diferite. Prin intermediul
acestei tehnologii filialele sunt conectate unele cu altele prin Internet i n acelai timp se asigur
confidenialitatea datelor transferate prin Internet (datele care sunt trimise ntre filiale nu pot fi vzute
de altcineva exceptnd oamenii din intranet-ul "virtual").

Implementrile VPN-urilor se pot grupa n trei categorii:


Intranet (reeaua virtual privat ntre sediile i departamentele aceleiai organizaii).

Remote access VPN (reeaua virtual privat ntre reeaua organizaiei i angajaii aflai la
distan).

Extranet VPN.

Comerul electronic i Internet-ul 11


Comer electronic

Aceste reele private virtuale sunt avantajoase pentru organizaii, deoarece aduc mari economii de
bani, att n ceea ce privete comunicarea cu partenerii de afaceri, ct i pentru a permite filialelor s
lucreze mpreun. Datele transmise de-a lungul acestor linii private nu pot fi vzute i accesate de
nimeni; ele sunt utilizate numai de organizaii. Dac n viitor va fi necesar ca i alte filiale ale
organizaiei, care nu sunt legate la intranet-ul acesteia, s fie conectate, nu va fi nevoie s se
cheltuiasc n plus pentru liniile nchiriate.

Definiiile celor trei concepte utilizate astzi n lumea afacerilor sunt:


Internet: acces deschis; o comunitate larg rspndit de utilizatori: comer electronic de tip
B2C (Business to Consumer, sau BTC).
Extranet: acces limitat din exterior (Internet) n intranet: e-Business de tip B2B (Business to
Business).
Intranet: o comunitate nchis de utilizatori, rspndit ntr-o ntreprindere sau organizaie;
comer electronic de tip B2E (Business to Employee). Managementul cunotinelor care se
refer la obinerea, meninerea i accesarea cunotinelor unei organizaii.

1.2.1. Intranet

Tehnologia Internet are un impact mare nu numai asupra oamenilor (datorit accesului la un volum
mare de informaii), dar i asupra dezvoltrii organizaiilor. Acest lucru se evideniaz prin faptul c
acestea ncep s-i schimbe modul de operare (circulaia informaiilor n cadrul organizaiei, precum i
n afara ei), precum i modul de organizare a afacerilor cu partenerii. Astfel, Internet-ul devine foarte
atractiv chiar i pentru organizaiile mici care pot deveni foarte active pe reea, se pot face mult mai
rapid cunoscute i i pot promova mai ieftin politica de pia. Acest lucru este posibil datorit faptului
c organizaiile ncep s utilizeze din ce n ce mai mult tehnologiile Internet n propriul sistem
informatic existent, ncercnd s-i construiasc propriile intranet-uri.

Termenul de intranet a fost propus de George Por de la Organizational Learning Systems i consacrat
apoi de Clinton Wilder, Katherine Bull i Caryn Gillooly ntr-un articol aprut n Information Week,
din 6 noiembrie 1995. Reelele intranet sunt pur i simplu ceva asemntor Internet-ului dar acestea
exist n interiorul unei organizaii. Ideea de baz este utilizarea tehnologiilor Web i a celorlalte
standarde Internet pentru partajarea datelor i aplicaiilor n interiorul unei organizaii.

Ce este de fapt un intranet ? Toate definiiile utilizate pentru un intranet se refer n esen la acelai
aspect, i anume: un intranet reprezint o reea din interiorul unei organizaii sau corporaii care
utilizeaz o arhitectur bazat pe tehnologiile Internet, sau altfel spus, un intranet reprezint aplicarea
tehnologiilor Internet la nivelul unei reele private LAN sau WAN ale unei organizaii. Ronald Pruitt
definete intranet-ul astfel: Un intranet poate fi definit drept un sistem distribuit a informaiilor unei

Comerul electronic i Internet-ul 12


Comer electronic

organizaii care utilizeaz instrumente i tehnologii Internet. Este o versiune mai mic a Internet-ului
la care numai membrii organizaiei au acces.

n ali termeni, un intranet este o reea de calculatoare care permite angajailor unei societi s
partajeze i s schimbe informaii, documente, mesaje. Din acest motiv exist tendina de a crede c
intranet-ul nu este altceva dect o reea local a unei societi. La o prim vedere intranet-ul este o
reea local, dar ceea ce este comun tuturor calculatoarelor conectate, este utilizarea protocolului nativ
al Internet-ului, TCP/IP pentru distribuirea informaiei ntr-o organizaie. Acest protocol definete
setul de reguli ce trebuie respectat de programe pentru a schimba informaii n Internet.

Intranet-urile sunt, n general, mult mai complicate dect Internet-ul din mai multe motive. Unul din
motive este c protocoalele specifice Internet-ului TCP i IP coexist i coopereaz cu alte
protocoale de reea. Alt motiv este acela c intranet-urile sunt adesea alctuite dintr-o multitudine de
reele locale diferite. De asemenea, aplicaiile intranet sunt concepute pentru a servi afacerilor i din
acest motiv ele sunt mult mai complexe dect aplicaiile aflate n mod obinuit pe Internet. Cu toate
aceste, intranet-urile reprezint soluii ieftine i relativ uor de implementat care permit organizaiilor
s devin mai competitive i mai bine narmate cu informaii de ultim or.

Figura 1.3. - Structura simplificat a unui intranet


Administratorii unui intranet, precum i programatorii pot scrie programe personalizate utiliznd
diferite tehnologii: CGI (Common Gateway Interface), o tehnologie care permite Web-ului s
interacioneze cu alte resurse non-Web, cum ar fi baze de date; Java, C#, J#, limbaje de programare
care permit construirea unor adevrate aplicaii interactive, iar pentru crearea documentelor, care vor fi
disponibile pe Web, se poate utiliza unul, sau ambele, din limbajele de formatare: HTML sau XML
(eXtensible Markup Language).

Multe dintre organizaii utilizeaz un intranet, mai mult dect Internet-ul, pentru a oferi angajailor un
acces uor i rapid la informaiile proprii, prevenind n acelai timp accesul neautorizat la acestea din
afar. Astfel, organizaia trebuie s-i creeze propria politic de securitate cu scopul de a nu permite
accesul la informaiile existente din afara lui (s in intruii n afar lui, hackerii i crackerii) n timp
ce oamenii din interiorul intranet-ului au acces la anumite resurse Internet.

Nu trebuie uitat faptul c majoritatea organizaiilor care doresc s-i construiasc un intranet au deja
instalat o reea de calculatoare i folosesc anumite baze de date, i de aceea acestea vor trebui s
fie integrate n intranet (aceste resurse sunt cunoscute drept sisteme motenite, legacy systems).

Din cele prezentate rezult c pentru proiectarea i dezvoltarea unor sisteme informatice de tipul unor
intranet-uri va trebui s se utilizeze aproape toate tehnologiile existente n Internet. Din acest motiv,
nainte de a ncepe dezvoltarea unui sistem informatic de tip intranet, va trebui s se efectueze o
analiz amnunit a ceea ce exist deja n sistem pentru a se putea utiliza bazele de date i sistemele
existente. Abia dup aceea se poate face o planificare a oportunitilor construirii unui intranet, n

Comerul electronic i Internet-ul 13


Comer electronic

funcie de cerinele beneficiarului, de calitatea informaiilor care vor circula n intranet, i nu n ultim
instan de posibilitile materiale ale organizaiei.

Odat cu creterea exploziv a Internet-ului, un numr din ce n ce mai mare de oameni din organizaii
utilizeaz Internet-ul pentru a comunica cu lumea exterioar, pentru a culege informaii, i pentru a
face afaceri cu alte ntreprinderi. Nu a fost necesar mult timp pentru ca oamenii s recunoasc c
aceste componente care funcioneaz aa de bine n Internet pot fi valabile n aceeai msur i n
interior i de aceea intranet-urile au nceput s devin aa de populare.

Atunci cnd o organizaie opteaz pentru construirea unui intranet, trebuie s aleag una din
tehnologiile concurente care permit funcionarea Internet-ului, i implicit a intranet-urilor. Astfel,
tabelul nr.1 face o prezentare a elementelor constructive ale unui intranet, precum i opiunile pentru
fiecare component.
Tabelul 1. Elementele constructive ale unui intranet
Browser-e Web MS Internet Explorer, Netscape Navigator
Sisteme client Web Unix, Macintosh, PC-uri
Programe server Web Microsoft IIS, Netscape Enterprise
Unix, Windows NT, Windows 2000 Server,
Sisteme de operare pentru server-ul Web
Windows 2003 Server, NetWare, Mac
Protocoale pentru reea TCP/IP, IPX/SPX
Sisteme de operare pentru staiile de Unix, Windows NT Workstation, NetWare,
lucru OS/2
Hardware pentru server Unix, PC-uri, Mac
Tehnologie de reea Ethernet, IBM Token Ring
Reea fizic Topologii stea, magistral, inel, hibride
Selectarea componentelor pentru construirea unui intranet, afecteaz performanele totale ale acestuia.
Pentru a elimina eventualele erori care pot s apar atunci cnd se ncepe construirea unui intranet,
trebuie s se aib n vedere urmtoarele elemente cheie:
Sistemul de operare pentru reele trebuie s accepte protocolul TCP/IP.
Browser-ul selectat trebuie s permit utilizatorilor vizualizarea coninutului intranet-ului de
pe sistemele client bazate pe Unix, Windows, Macintosh, sau OS/2.
Programele server Internet ruleaz pe o diversitate de platforme hardware.
Selectarea componentelor unui intranet depinde de dimensiunea societii, nivelul experienei
de lucru cu calculatoarele a angajailor, necesitile utilizatorilor i planurilor de extindere
ulterioar a intranet-ului.
Fiecare intranet trebuie s conin anumite componente de baz care includ: [http4]
Reeaua de calculatoare. n organizaie trebuie s existe o reea care utilizeaz protocolul
TCP/IP drept protocol de reea pentru a putea construi un intranet. De asemenea, reeaua trebui
s aib o lime a benzii n aa fel nct s permit intranet-ului utilizarea tuturor tipurilor
multimedia.
Hardware i software. Cerinele minime sunt un server Web i un client Web sau browser
(programe client). Un server pe care poate rula un server Internet. Calculatoare client. Un
sistem de operare pentru reele care accept TCP/IP. Programe server ce accept cereri HTTP
de la browser. Programe client (browser).
Securitate. Pentru asigurarea securitii unui intranet cele mai utilizate sunt zidurile de
siguran (firewalls). Ele sunt instalate cu scopul de a nu permite accesul la informaiile
organizaiei unor persoane neautorizate (de obicei hacker-ii) din Internet.

Comerul electronic i Internet-ul 14


Comer electronic

Dintre caracteristicile de baz ale unui intranet pot fi menionate:


Un intranet, numit i web local, reprezint reeaua privat a unei ntreprinderi care utilizeaz
tehnologia Internet. Aceast tehnologie presupune utilizarea celor dou protocoale care fac
posibile toate comunicaiile ntr-un intranet, i anume: TCP i IP. mpreun, aceste protocoale
sunt cunoscute drept stiva (sau familia) de protocoale TCP/IP. Reelele care utilizeaz
protocolul TCP/IP, precum intranet-ul, sunt cunoscute drept reele cu comutare de pachete
(packet-switched). Protocolul poate rula pe o varietate de reele hardware, i de asemenea
poate coexista cu alte protocoale de reea, fiind independent de platform. Aceast tehnologie
care permite recunoaterea unui pachet transmis de un tip de protocol i recepionarea acestuia
de un alt protocol, prin ncapsularea pachetului dintr-un protocol (surs) n alt protocol
(destinatar) este cunoscut sub numele de IP tunneling.
Reelele intranet au dimensiuni diferite. ntr-o organizaie mic, un intranet poate fi alctuit
dintr-un numr mic de calculatoare (pn la maximum 10). ntr-o organizaie de dimensiuni
mari, intranet-ul poate fi alctuit din mai multe subreele, care au n componena lor mii de
calculatoare dispersate de-a lungul ntregului glob. Cnd reelele intranet devin mari, sau cnd
sunt rspndite pe o suprafa geografic mare, ele devin dificil de administrat. n acest caz se
impune mprirea acestuia n mai multe subreele (subnetworks) individuale, care sunt mai
uor de administrat. Pentru cei din afara intranet-ului, el este privit ca o singur reea. Printre
alte avantaje ale mpririi unui intranet n subreele: - se reduce traficul strbtut de-a lungul
intranet-ului i ruter-elor sale; - se mrete securitatea acestuia; - se mrete stabilitatea
intranet-ului (dac una din subreele cade sau este instabil, ea nu va afecta restul intranet-ului)
etc.
Printre cele mai puternice programe intranet, care permit angajailor s comunice unii cu alii
i s colaboreze la diferite proiecte, sunt programele de e-mail i de workgroup. De asemenea,
se utilizeaz aplicaii care permit diferitelor departamente ale ntreprinderii s utilizeze
informaiile existente. Un avantaj este acela c muli utilizatori sunt deja familiarizai cu aceste
programe.
Multe din programele software utilizate n intranet sunt cele standard utilizate n Internet,
precum browser-ele Netscape Navigator i Microsoft Internet Explorer. Programele personale
sunt adesea construite, utiliznd limbajul de programare Java i scripturile CGI sau PHP.
Intranet-ul poate fi utilizat, de asemenea, pentru a permite ntreprinderilor s efectueze
tranzacii business-to-business, precum operarea comenzilor, trimiterea facturilor i efectuarea
plilor. Pentru a se asigura o securitate adecvat, aceste tranzacii de tip intranet-to-intranet nu
trebuie s fie disponibile Internet-ului public, dar pot utiliza liniile nchiriate private.
Intranet-ul este un sistem puternic care permite unei ntreprinderi s fac afaceri online. Cnd
cineva comand un produs pe Internet, informaia este trimis ntr-un mod sigur din Internet-ul
public ctre intranet-ul ntreprinderii, unde ordinul este procesat i completat.
Pentru a proteja informaiile ntreprinderii, i pentru a fi siguri c intruii nu stric sistemele i
datele stocate n bazele de date sunt utilizate firewall-uri pentru a proteja un intranet de
Internet. Tehnologia firewall utilizeaz o combinaie de rutere, servere i alte resurse hardware
i software pentru a permite oamenilor dintr-un intranet s utilizeze resurse Internet, dar
blocheaz intruilor intrarea n intranet.
Multe intranet-uri utilizeaz, mcar o perioad de timp, "sistemele motenite care au fost
proiectate nainte de apariia, proiectarea i implementarea intranet-ului. De cele mai multe ori
aceste sisteme motenite utilizeaz tehnologii vechi care nu se bazeaz pe protocolul Internet
TPC/IP. Pentru a nltura aceste dezavantaje exist mai multe soluii prin intermediul crora
intranet-urile pot avea acces la aceste sisteme. O soluie comun este utilizarea scripturilor
CGI pentru a accesa informaiile din bazele de date, i de a afia datele ntr-un format text
HTML, fcndu-le astfel disponibile ntr-un browser Web. Mai recent, noua tehnologie XML
permite nglobarea acestor sisteme motenite ntr-un intranet mult mai uor.
Informaia trimis de-a lungul unui intranet este expediat destinatarului prin intermediul
ruter-elor (echipamente care sunt o combinaie hardware i software i au rolul de a trimite

Comerul electronic i Internet-ul 15


Comer electronic

date ctre un calculator din aceeai subreea din interiorul intranet-ului, ctre alt subreea din
intranet, sau afar n Internet). Rolul unui ruter este de examina fiecare pachet TCP/IP i de a
verifica dac rutele alese pentru transmiterea datelor, sunt cele mai eficiente. Factorii care
determin complexitatea unui ruter includ mrimea intranet-ului, tipul i cantitatea traficului
pe segmentele de reea, i, nu n ultimul rnd, securitatea intranet-ului. Ruter-ul desface
pachetul IP pentru a citi adresa nodului destinatar, calculeaz cea mai bun rut, i apoi trimite
pachetul ctre nodul respectiv. Dac nodul destinatar face parte din cadrul aceleiai subreele a
intranet-ului, pachetul va fi transportat direct calculatorului destinatar fr a mai fi rutat. Dac
pachetul este destinat unui nod aflat n alt subreea din cadrul intranet-ului acesta va fi trimis
ctre o alt adres intern de ruter. Dac pachetul trebuie s fie trimis ctre o destinaie din
afara intranet-ului sau dac destinaia este n Internet, ruter-ul analizeaz anumite elemente,
precum congestionarea traficului i numrul de hop-uri (numrul ruter-elor sau porilor pe
care le traverseaz datele pentru a ajunge la destinaie), nainte de a transmite datele mai
departe.
Sistemul de securitate pe care trebuie s-l asigure un intranet de-a lungul organizaiei este foarte
important, iar aceast protecie pe care organizaia o construiete de-a lungul intranet-ului su pentru
a-i asigura proteja informaiile, i a nu permite nimnui din afar s-l acceseze, este cunoscut drept
firewall - combinaii hardware i software care permit numai anumitor persoane s acceseze intranet-
ul pentru un anumit scop. Pentru a asigura securitatea unui intranet, firewall-urile utilizeaz o varietate
de tehnici, una dintre acestea numit VSPN (Virtual Secure Private Networks), o important
tehnologie de securitate care permit intranet-urilor s comunice unele cu altele n siguran.

Figura 1.4. - Structura unui intranet


VSPN-urile utilizeaz o combinaie ntre tehnologiile de rutare, criptare, i called tunneling (apelarea
pachetelor ncapsulate, conform tehnologiei IP tunneling). Software-ul ruleaz pe un server firewall.
Acest server firewall ar trebui s permit accesul doar acelor pachete destinate serviciilor care suport
HTTP i mai puin frecvent FTP sau SMTP. Suportul pentru aceste conexiuni private este asigurat de
protocolul VPN. LDAP (Lightweight Directory Access Protocol) este un protocol utilizat pentru
autentificarea clienilor. Fiecare amnunt trebuie revizuit cu foarte mult atenie i mai ales trebuie
rezistat tentaiei de a deschide accesul la toate celelalte porturi TCP/IP, aa cum este configurat
implicit server-ul. Server-ele firewall ar trebui s restricioneze traficul, pe baza acelor servicii i
protocoale necesare accesului la Internet, la resursele reelei intranet i invers.

Intranet-ul unei societi trebuie s fie un sistem flexibil care se poate adapta conform necesitilor
fiecrei societi i conine oricare din urmtoarele servicii [Roca, pu & al, 2000]:
E-mail serviciu de pot electronic.
Web metod de publicare a informaiilor n form electronic.
FTP transfer de fiiere.
IRC (Internet Relay Chat) variant de serviciu colaborativ.

Comerul electronic i Internet-ul 16


Comer electronic

Liste de discuii au la baz serviciul de e-mail i faciliteaz trimiterea simultan a unui mesaj
ctre un grup de destinatari.
Grupuri de tiri permit difuzarea de tiri pe diferite teme de interes.
Gopher serviciu de publicare a informaiei similar Web-ului, dar care afieaz doar text.
Push channels tehnologie care permite selectarea informaiilor de ctre consumator n
vederea accesrii ei.
Dup cum s-a menionat, o component important a unui intranet este browser-ul (program ce ruleaz
pe partea client) care permite utilizatorilor vizualizarea i parcurgerea coninutului intranet-ului care
este alctuit dintr-o multitudine de pagini Web. Fr existena serviciului World Wide Web, probabil
numrul intranet-urilor ar fi foarte mic.

Figura 1.5. Browser-ul Internet Explorer


Utilizarea tehnologiilor Web a fcut posibil ca n interiorul unei organizaii informaiile s circule mult
mai bine ntre salariai, departamente; s permit salariailor societii s poat accesa resursele puse la
dispoziie, precum baze de date; de asemenea s comunice mai bine cu clienii.

Un alt avantaj al Web-ului este acela c publicarea informaiilor este mult mai uoar, deoarece fiecare
pagin Web poate s conin text, grafic, sunet, animaie i alte elemente multimedia. n esen,
fiecare pagin este o publicaie multimedia interactiv. De asemenea, se pot crea i pagini mai
complexe, cum ar fi pagini ce conin tabele. Paginile dintr-un intranet, ca i cele din Internet, sunt
construite utiliznd limbaje de marcare, precum HTML, sau mai recent XML. Aceste limbaje
specializate conin comenzi care indic browser-ului cum s afieze textul, imaginile grafice i fiiere
multimedia. De asemenea, conin comenzi pentru legarea paginii de baz cu alte pagini de baz i alte
resurse Internet. Browser-ele ar putea fi clasificate n:
Browser-e ce suport HTML 3.2, cum este MS Internet Explorer 3.0.
Browser-e ce suport HTML dinamic (DHTML), cum este MS Internet Explorer 4.0.
Browser-e ce suport XML, de la MS Internet Explorer 5.0 n sus.
ntr-un fel, server-ele Web dintr-un intranet lucreaz n acelai fel ca i cele din Internet. Astfel,
amndou primesc cereri specificate de la browser-ele Web i amndou trimit napoi paginile
rezultate utiliznd protocolul TCP/IP. Cu toate acestea, ntre ele exist i unele deosebiri. n interiorul
unui intranet, paginile Web pot fi livrate la viteze mult mai mari dect paginile livrate prin Internet.
Aceasta deoarece organizaiile pot construi reele intranet cu viteze mari care nu sunt afectate de
probleme de trafic, conexiuni proaste i conexiuni de vitez joas ntlnite n Internet. Deci, cnd

Comerul electronic i Internet-ul 17


Comer electronic

cineva din interiorul unui intranet cere o pagin Web, aceast pagin poate fi livrat de server ctre
browser la o vitez mult mai mare, considernd c paginile sunt bogate n grafic, sunete i alte fiiere
multimedia, care pot lua un timp lung pentru a fi livrate prin Internet.

Server-ele Web intranet pot, de asemenea, determina ci pentru a livra informaia din Internet ctre
utilizatorii intranet la viteze mari. Un server Web intranet poate pstra n memorie pagini pe care
utilizatorii intranet-ului le cer n mod obinuit.

Atunci cnd o organizaie dispune de un intranet, ea poate decide ca anumite informaii existente n
intranet s fie fcute publice, sau s permit cumprarea de bunuri i servicii prin intermediul su. n
aceast situaie, n cadrul organizaiei vor exista n afara server-elor private i servere publice. Pe
acestea din urm vor fi stocate toate informaiile care pot fi vizualizate din Internet. Totui, organizaia
va avea server-ele intranet n spatele unui firewall al organizaiei, protejnd astfel datele vitale ale
societii de accesul neautorizat din Internet (figura 1.4.).

1.2.2. Extranet

Utilizarea Web-ului mpreun cu reelele TCP/IP permite companiilor s menin mai uor o singur
interfa utilizator pentru mai multe aplicaii i s simplifice distribuirea prii de software unui client.
Dac un intranet al unei societii se conecteaz cu doi sau mai muli parteneri de afaceri, el este
referit adesea ca web business-to-business, sau extranet, sau atunci cnd un intranet i lrgete
funcionalitatea prin deschiderea selectiv pentru anumii parteneri (clieni, furnizori) el devine un
extranet, numit i web extern. Conectarea a dou sau mai multe intranet-uri formeaz deci un
extranet.

Deci prin extranet se nelege:


Un intranet business-to-business care permite accesul limitat, controlat i securizat ntre
intranet-urile societilor, precum i desemnarea i autentificarea utilizatorilor situai la
distan unii fa de alii.
Un intranet care permite accesul controlat prin autentificarea participanilor.

Figura 1.6. - Structura unui extranet


Diferena dintre Internet, intranet i extranet const n modalitatea de accesare a informaie i de
partajare a acesteia.

Comerul electronic i Internet-ul 18


Comer electronic

1.2.3. VAN-uri

Exist i alte tipuri de tehnologii importante pentru comerul electronic care nu folosesc Internet-ul.
Aceste tehnologii includ VAN (Value Added Network) adic reele particulare i dedicate utilizrii lor
ntre partenerii de afaceri.

1.3. Economia digital


La nceput de mileniu III, termenul de Internet este pe buzele tuturor, de la copii precolari la oamenii
de afaceri i specialiti din toate domeniile vieii socio-economice.

Fr ndoial c Internet-ul a intrat cu succes n viaa de zi cu zi. Datorit lui se poate vorbi astzi de
economie digital, afaceri electronice, comer i licitaii pe Internet etc. Sunt termeni noi care reflect
evoluia vieii umane, i care reprezint implementrile vechilor modele n formate noi i rapide,
adaptate omului modern.

Principalele organizaii internaionale se reorienteaz n jurul afacerilor electronice sau e-business.


Este dificil s se poat da o singur definiie pentru e-business. Astfel, World Trade Organization
definete e-business ca producia, publicitatea, vnzarea i distribuirea de produse prin reele de
comunicaii. Dei aceti termeni sunt adecvai unui organism internaional, creat i organizat s
intensifice comerul ntre state, ei se focalizeaz pe faciliti tangibile i nu pe servicii sau coninut.

Merrill Lynch definete conceptul de e-business din punct de vedere al serviciilor, i anume ...ca
transfer electronic de schimburi informaionale. Aceste tranzacii includ: comer electronic de mrfuri
prin cri de credit, cri de debit, ATM, editare de carduri i procesarea fondurilor, pli de facturi i
transfer, precum i alte servicii.

Din perspectiva unei organizaii, e-business folosete tehnologia informaional pentru a conduce
tranzaciile ntre cumprtori, vnztori i parteneri de tranzacii comerciale, pentru a mbunti
serviciile oferite clienilor, pentru a reduce costurile i creterea valorii aciunilor. Din punct de vedere
tehnic, e-business extinde folosirea sistemelor de tehnologie informaional, incluznd persoane
precum clieni, distribuitori, furnizori, care nainte nu au avut acces la resursele informaionale ale
organizaiei.

E-business poate fi definit ca o aplicaie a tehnologiilor aplicaionale n scopul facilitrii vnzri i


cumprrii produselor, serviciilor, i informaiilor n cadrul unor reele publice standardizate. Pe lng
aceasta, trebuie s existe un software la cel puin un terminal pentru a se realiza tranzacia sau
schimbul comercial. La cellat capt poate s existe un calculator, un program, sau o persoan care
folosete un mecanism de acces la reea.

Comerul electronic pe Internet reprezint un domeniu multidisciplinar, care se afl la intersecia


dintre tehnologiile de comunicaie (reele de calculatoare, protocoale de comunicaie), programe,
algoritmi, criptografie, drept, comer, marketing, finane etc. Practic, specialiti din domeniile
economice, tehnice, juridice, care pn n prezent nu aveau multe elemente n comun, se ntlnesc
pentru a-i aduce contribuia la aceast nou i modern form de comer a mileniului III.

Totui Internet-ul este acelai ca i acum circa 30-35 de ani, cnd s-a desprins din reeaua Arpanet. Ct
este el de pregtit s suporte trecerea omului contemporan la digitizarea vieii sale i trimiterea tuturor
informaiilor pe Net ? Rspunsul const n nlocuirea treptat a tehnologiei actuale a Internet-ului.
Internet-ul, privit ca o entitate a comunicaiilor globale, este n prezent ntr-o stare primar, care va
deveni o amintire. Sunt patru cauze care duc la revoluionarea Internet-ului, i anume:

Comerul electronic i Internet-ul 19


Comer electronic

1. actualul Internet este construit pe o tehnologie a altei epoci: lrgimea benzii de transport de
64Kbps, IPv4, router-e, comutatoare de circuite pagini ale istoriei comunicaiilor din vechea
gard;
2. pierderea monopolului lumii anglo-americane n utilizarea Internet-ului, care implic crearea
de zone Internet n limbi specifice rilor respective (chineza, japoneza, araba, coreeana, rusa
etc.); astfel, oameni de afaceri, specialiti, guvernani ai unei ri, vor folosi propria lor limb
pentru a comunica pe Internet, crendu-se astfel un Internet propriu;
3. evoluia tehnologiilor de comunicaie creeaz posibilitatea de a utiliza Internet optic, Internet
pe band larg, Internet wireless,implicnd structuri diferite, aplicaii diferite (video difuzat),
protocoale pentru telefoane fr fir, protocoale optimizate (MPLS Multi-Protocol Label
Switching), PDA-uri sau terminale dedicate accesului la Internet, instrumente specifice;
4. influena politicii asupra Internet-ului; pn acum, cnd monopolul Internet-ului era deinut de
SUA, a fost impus cultura i politica deschis a americanilor. ns, de exemplu, Orientul
Mijlociu i Asia nu vor accepta Internet-ul fr schimbri profunde de abordare. Internet-ul
regional va fi o manifestare elistic a claselor conductoare i a marilor corporaii.
Internet-ul a fost, este i va fi o reea de reele, dar se pare c n viitorul cel mai apropiat va fi o reea
de Internet-uri, format din regiuni/continente, ri, limbi, tehnologii de comunicaii. Revoluia
Internet va trece pe deasupra majoritii populaiei mondiale dac propriile concepte nu vor fi adaptate
la nivel tehnologic, social, legislativ, guvernamental, religios i lingvistic. Actualul Internet nu va
merge nainte, ci va deveni una din numeroasele reele interconectate ntr-o adevrat reea a
reelelor.

Specialiti din toate domeniile, investitori financiari, antreprenori, furnizori de servicii, utilizatori de
comunicaii consider c tehnologiile Internet vor conduce lumea ntr-o epoc a comunicaiilor, i nu a
informaiilor, aa cum se credea.

Impactul extrem de puternic asupra vechilor modele socio-economice sau psiho-comportamentale


anun o adevrat revoluie la nivel planetar, revoluie complex n care aspectul tehnologic joac
doar rol de mijlocitor.

Economia Internet sau economia digital este economia bazat pe Net, format din comuniti de
productori, comerciani, consumatori de bunuri sau servicii tranzacionate pe Net. Efectul acestei noi
economii const n:
crearea de noi piee i expansiunea celor existente;
apariia unor modele noi de comportament la nivelul productorilor i consumatorilor;
transformarea modelelor economiei tradiionale.
Un alt termen care este astzi utilizat frecvent pe Internet este Economia Web sau Webeconomia, care
implic noi legi economice, noi tipuri de monezi i un nou comportament al consumatorului.

Economia digital are la baz piaa, care se transform dintr-o pia standard ntr-una electronic
bazat pe IT, cu urmtoarele funcii (asemntoare cu cele standard):
ntlnire ntre cumprtori i vnztori:
determinarea produselor oferite: caracteristicile produselor oferite de vnztor, agregarea
diferitelor produse;
cutarea partenerilor de afaceri: informaii despre produs i pre, organizarea de licitaii,
potrivirea ofertei vnztorilor cu preferinele cumprtorilor;
descoperirea preului: procesul de determinare a preului, de comparare a preurilor.
facilitarea tranzaciilor:
logistic: furnizarea de informaii, bunuri i servicii cumprtorilor;
achitarea: transferul plilor la vnztor;

Comerul electronic i Internet-ul 20


Comer electronic

ncrederea: sistemul de credit, reputaia, agenii on-line pentru protecia consumatorului,


agenii de evaluare (rating).
infrastructur instituional:
legal: codul comercial, legea contractelor,, protecia proprietii intelectuale, rezolvarea
disputelor;
reglementri: reguli i dispoziii, monitorizri, promulgri.
Componentele principale ale economiei digitale sunt: [Roca & al, 2004]
produsele digitale
consumatorii
vnztorii
infrastructura companiilor
intermediarii
serviciile de service i suport
creatori de site-uri Web.
Din punct de vedere conceptual, Economia Internet poate fi mprit n patru nivele (conform
www.internetindicators.com), conform figurii de mai jos. [Roca & al, 2004]

Figura 1.7. Structura economiei digitale


Aceste patru nivele sunt: [Roca & al, 2004]
1. Nivelul I infrastructura Internet include companiile ale cror produse i servicii ajut la
crearea infrastructurii reelei TCP/IP, cum ar fi:
furnizori Internet pe backbone (Qwest, MCI Worldcom);
furnizori de servicii Internet (Mindspring, AOL, Earthlink);
companii de hardware i software pentru reele (Cisco, Lucent, 3Com);
productori de server-e i PC-uri (Dell, Compaq, HP);
ofertani de securitate (Axent, Checkpoint, Network Associates);
productori de fibr optic (Corning).
2. Nivelul II aplicaii Internet produsele i serviciile permit utilizarea optim a
infrastructurii n vederea afacerilor online; acest nivel include:
consultan Internet (USWeb/CKS, Scient etc.);
aplicaii de comer pe Internet (Netscape, Microsoft, Sun, IBM);
aplicaii multimedia (RealNetworks, Macromedia);
software de deyvoltare pentru Web (Adobe, NetObjects, Allaire, Vignette);
software pentru motoare de cutare (Inktomi, Verity);
instruire online (Sylvan Prometric, Assymetrix);
baze de date orientate spre Web (Oracle, IBM DB2, Microsoft SQL Server, etc.).
3. Nivelul III intermediari Internet cresc eficiena pieelor electronice, prin uurarea
ntlnirilor i interaciunilor dintre cumprtori i vnztori. Intermediarii acioneaz ca un
catalizator n procesul n care investiiile din nivelele anterioare sunt transformate n tranzacii
de afaceri. Acest nivel include:

Comerul electronic i Internet-ul 21


Comer electronic

creatori de piee n industriile verticale (VerticalNet, PCOrder);


agenii de cltorii online (TravelWeb.com, 1Travel.com);
agenii de schomb online (E*Trade, Schwab.com, DLJdirect);
agregate de coninut (Cnet, ZDNet, broadcast.com);
portal-uri, furnizori de coninut (Yahoo, Excite, Geocities);
ageni de schimb pentru reclam pe Internet (Doubleclick, 24/7 Media);
publicitate online (Yahoo, ESPNSportszone).
4. Nivelul IV tranzacii on-line comerul pe Internet implic vnzarea de produse i servicii
consumatorilor sau afaceri pe Internet. Acest nivel include:
E-tailers (Amazon.com, eToys.com);
productori care vnd online (Cisco, Dell, IBM);
companii pentru taxe i nscrieri (thestreet.com, WSJ.com);
vnzri de bilete online pentru avion;
divertisment online i servicii profesionale.
Multe companii joac roluri multiple n diferitele nivele, cum ar fi Microsoft i IBM. Aceast
stratificare a economiei Internet, permite analiza companiei din perspectiva nivelului la care ader
pentru a intra n e-economie, precum i posibilitile de extindere a activitilor spre alte nivele ale
arhitecturii.

Comerul electronic, n sens larg descrie afacerile asociate cu date tehnice, unite prin ci electronice.
Datorit utilizrii tehnologiei computerelor i a standardelor, informaiile i activitile pot fi la
distan, automatice i electronice.

Comerul electronic permite integrarea ntreprinderilor, realiznd un ntreg, un tot unitar.

Scopul comerului electronic este de a integra reelele vaste ale firmelor mici, ageniilor
guvernamentale, corporaiilor mari, furnizorilor independeni, ntr-o singur comunitate, cu
posibilitatea de a comunica ntre ei printr-o reea de calculatoare, indiferent de platforma pe care o
folosesc (hardware i software).

Integrarea nseamn mai mult dect o reuniune extern de platforme. Integrarea intern este vital,
astfel nct ntr-o organizaie cu integrare intern comenzile sunt recepionate electronic, i parcurg
automat toate compartimentele organizaiei, fr intervenie uman. Integrarea intern nseamn i
faptul c datele sunt stocate n formate i suporturi digitale, ceea ce permit o regsire instantanee i
transmisie electronic.

Atta timp ct tehnologia este important pentru integrare, resursele umane sunt indispensabile.
Principiile comerului electronic implic doi participani, clienii i concurenii, care lucreaz
mpreun pentru rezolvarea problemelor, mbuntirea serviciilor, crearea de noi produse i de noi
piee. Pe scurt, tehnologia este clientul, iar inteligena uman este masterul comerului electronic.

Esena comerului electronic este durata de via a datelor, adic conceptul de a avea date create,
modificate i salvate ntr-un mod n care permite utilizarea lor pe parcursul ciclului de via al
produsului utilizat.

Exist n principal dou motive pentru care o societate dorete s se lanseze n comerul electronic pe
Internet:
Posibilitatea de a-i lrgi clientela: pe Internet, orice societate poate avea o prezen global,
beneficiind de clieni din toat lumea. De exemplu, oricine este conectat la Internet poate vizita
paginile Web ale unei societi, indiferent de localizarea geografic a utilizatorului.

Comerul electronic i Internet-ul 22


Comer electronic

Reduceri drastice ale costurilor pentru distribuie i servicii pentru clieni. Utilizarea
Internet-ului aduce modificri semnificative privind distribuirea informaiilor, acestea jucnd
un rol important n orice afacere. Astfel, trimiterea prin pot a unei brouri de prezentare
implic un cost cu mult mai mare dect cel al trimiterii brourii electronice echivalente prin
e-mail sau cel al plasrii acesteia pe un site Web. Un alt avantaj al costurilor mici de distribuie
este posibilitatea de a distribui mai mult informaie i actualizarea rapid a acesteia.
Aceste avantaje decurg din caracteristicile tehnice i economice ale Internet-ului, i anume:
1. interoperabilitatea este asigurat prin utilizarea de protocoale standardizate pentru
comunicaie i folosirea unui sistem standard de nume, adrese i rutere;
2. caracterul global;
3. larga rspndire a World Wide Web-ului i uurina n utilizare a browser-elor Web;
4. costurile sczute de conectare la Internet.

1.4. Modele de afaceri pe Internet


Internet-ul este locul de desfurare al multor activiti i, de ce nu, i locul de derulare a afacerilor, n
condiiile n care se gsesc soluii de securizare ale datelor importante, transmise pe Web sau prin e-
mail.

n acest context s-au identificat pn n acest moment o serie de modele de afaceri care sunt
orientate ctre mediul Internet, afaceri care sunt clasificate n funcie de numrul de furnizori astfel:
unu-ctre-unu sau e-shop (magazin electronic) este gestionat de companie pentru
marketing-ul i vnzrile propriilor produse i servicii; poate exista n trei variante:
minimal conine un catalog de produse i servicii, cu descrierea lor (gestionat de un
SGBD), pus pe un server de Web;
mediu include faciliti de preluarea comenzilor (prin e-mail sau forme interactive);
extins cuprinde varianta online a plii (prin cri de credit sau alte metode electronice).
Magazinul electronic este de fapt transpunerea virtual a afacerii fizice de comercializare
clasic n spaiul virtual oferit de Internet (n ciberspaiu). Trei sunt elementele de baz ale
activitii e-shoping: produsele, serviciile i preurile. Produsele sunt oferite clienilor pe
categorii de preuri, deoarece n cele mai multe cazuri tendina clienilor de a testa calitatea
produselor este foarte mare, clientul dorind s testeze i viteza precum i eficiena livrrii,
nainte de a cumpra produsele cele mai scumpe. n general, se consider c cele mai pretabile
la comercializarea prin Internet sunt produsele care nu necesit simul tactil pentru alegere, din
aceast categorie fcnd parte produse precum: CD-uri, cri, bilete de avion, bilete de concert,
piese, unelte, produse electrocasnice, cteva categorii de alimente neperisabile i chiar
autoturisme. Serviciile se nsumeaz ofertei de produse cu care au legtur direct oferind
palete variate de culori, materiale, texturi, opiuni etc. Preurile produselor oferite spre
vnzare prin Internet sunt cu 10-50% mai reduse dect n comerul clasic, fr a percepe taxe
adiionale de livrare (ele conin ns TVA), iar serviciile de informare sunt absolut gratuite la
nceput. Pentru activitatea de e-shoping exist urmtoarele variante principale de gzduire: a)
pe un server distinct (computer proprietate a magazinului electronic) destinat sit-ului Web i
care este necesar n cazul modificrilor cu frecven mare care vor trebui s fie operate; b) pe
un server virtual (computer al furnizorului de servicii) n cazul modificrilor cu vitez redus,
acest tip pretndu-se i pentru majoritatea intreprinderilor mici i mijlocii; c) un server n
cadrul magazinului universal electronic (e-mall). Alegerea uneia din aceste variante depinde de
politica proprie i de buzunarul individual.
muli-ctre-unu sau e-mall (magazin universal electronic) colecie de magazine
electronice, reunite sub o umbrel comun, care ofer o metod de plat comun, garantat.

Comerul electronic i Internet-ul 23


Comer electronic

Magazinul universal electronic asigur o platform comun pentru mai multe e-shop-uri,
utiliznd mai multe modele de tranzacii funcie de tipul de servicii pe care proprietarul e-mall-
ului dorete s le ofere clienilor. Un e-mall trebuie s ofere structura cea mai adecvat unui
marketing performant, structur care, cel mai adesea, este una conceput pe informaii
regionale sau sectoriale.
muli-ctre-muli sau e-licitaie (licitaia electronic e-auction). Tot aici mai intr i:
e-procurement (aprovizionare electronic, achiziia public, care permite procurarea
de bunuri i servicii n urma publicrii pe Web a ofertelor). Achiziia public electronic
prin modelul B2B se aplic n cazul organismelor guvernamentale (local sau central) care
lanseaz licitarea achiziionrii de bunuri i servicii n interes public. Aceste licitaii
acoper tipurile specifice de servicii din construcii, bunuri i valori materiale pentru
investiii comunitare, studii de expertiz tehnic i proiectare pentru lucrri ample de
interes public major. Aceste achiziii publice pot cuprinde i activitile de negociere
electronic, de contractare i licitare n colaborare. i ntreprinderile mici i mijlocii pot
folosi aceste tipuri de achiziii, motiv pentru care ele au nfiinat platforme sau consorii
n cadrul crora ofertanii (vnztorii) acioneaz mpreun pentru a obine mai
avantajoase preuri.
virtual communities (comuniti virtuale, membrii comunitii pot cumpra/vinde
produse sau servicii; calitatea de membru presupine plata unei taxe). Comunitatea
virtual reprezint reuniunea pe Internet a unor persoane cu interese comune (aidoma
unei comuniti din lumea real), comunitate n care indivizii comunitari se ntrunesc,
discut sau ascult tematicile preferate, comunitatea fiind realizat prin forumuri speciale
cum sunt: forumul de discuii, grupul de discuii interactiv(chat) i lista de corespondeni
(mailing list). Toate aceste instrumente sunt adeseori oferite ca servicii gratuite i au rolul
de a spori traficul pe pagina de Internet care le ofer. Ele sunt utile att pentru timpul
liber, ct i pentru comunicrile de afaceri i sunt numite comuniti virtuale. Pe lng
serviciile gratuite oferite de diverse pagini Web, exist i servicii specializate contra cost
car n plus ofer canale de comunicare direct sau video-conferin cu scopul reducerii
cheltuielilor de deplasare i sunt foarte utilizate firmele puternice att pentru comunicri
tiinifice, ct i pentru afaceri de natur comercial. Organizatorul unei conferine poate
solicita, sau nu, taxe de participare specifice evenimentului, n funcie de interesul
propriu. Platforma de colaborare asigur un set complet de instrumente i un mediu de
informare pentru colaborarea ntre diverse ntreprinderi, toat platforma acionnd, fa de
lumea exterioar, la fel ca o ntreprindere virtual, dar trebuie manifestat precauie n
ceea ce privete eventuala scurgere de informaii nspre concuren.
piaa unui ter (3rd party marketplace) apelarea catalogului de produse al companiei
situat pe un server al unui ter (ex.: furnizor de servicii Internet, banc, server-e speciale
pentru gzduire de pagini). Furnizarea de servicii pentru comerul electronic (e-service
providing) este asigurat att de furnizorii de servicii Internet ct de firme specializate de
consultan i proiectare. Activitatea acestora se poate concentra spre atragerea a ct mai
mult participani la structuri de tipul B2C (e-mall) sau platforme B2B.
furnizor de servicii cu valoare pentru canalele de comer electronic (value chain
service provider) sunt specializai pe funcii specifice, cum ar fi asigurarea logistic,
plata electronic, expertiz n managementul produciei sau stocurilor; serviciile se
pltesc pe baza unor tarife sau cote procentuale;
platforme de colaborare cuprind un set de instrumente i un mediu informaional
pentru colaborare ntre companii; pot adresa funcii specifice, cum ar fi concepia sau
proiectarea n colaborare (compania A cu B i cu C); ctigurile provin din:
managementul platformei (tax de membru sau taxa pentru utilizare);
vnzri de instrumente specializate (pentru design, flux de lucru workflow,
management de documente);

Comerul electronic i Internet-ul 24


Comer electronic

brokeraj de informaii i alte servicii exemplu: furnizarea de cataloage cu clieni


clasificai pe profile, vnzarea de oportuniti de afaceri, sfaturi pentru investiii,
consultan n domenii de specialitate, autoriti de certificare, notariate electronice.
Brokerajul de informaii este izvort din necesitatea obinerii de informaii competente pe
tot parcursul lanului valoric de furnizori de servicii. Aceast necesitate stringent nu
poate fi satisfcut pe deplin de motoarele de cutare existente actual n Internet i de
aceia au aprut unii deintori de baze de date consacrate care au migrat ctre Web i care
ofer arhive indexate pentru publicaii periodice, buletine de informaii (de pia sau de
natur strict tiinific). Majoritatea acestor servicii comerciale sunt prestate contra cost,
fie punctual, fie pe baz de abonament, fie prin cybercash ori prin intermediul banilor
electronici de tipul e-cash. Exist la ora actual extrem de multe uniti i agenii de
cercetare care au creat mecanisme de detectare semantic, ns serviciile de informare
care au la baz experienei sunt prohibitive i sunt (i vor rmne probabil mult timp) de o
importan strategic capital n lumea afacerilor.
n condiiile dezvoltrii afacerilor pe Internet aceste modele se vor diversifica i se vor perfeciona,
pentru a rspunde ct mai bine cerinelor utilizatorilor.

1.5. Ce este comerul electronic?


n sens larg, comerul electronic este un concept care desemneaz procesul de cumprare i vnzare
sau schimb de produse, servicii, informaii, utiliznd o reea de calculatoare, inclusiv Internet.

n sens restrns, comerul electronic poate fi privit din patru perspective, i anume:
din perspectiva comunicaiilor reprezint furnizarea de informaii, produse, servicii, pli,
utiliznd linii telefonice, reele de calculatoare sau alte mijloace electronice;
din perspectiva proceselor de afaceri reprezint o aplicaie tehnologic ndreptat spre
automatizarea proceselor de afaceri i a fluxului de lucru;
din perspectiva serviciilor este un instrument care se adreseaz dorinelor firmelor,
consumatorilor i managementului n vederea reducerii costurilor i creterii calitii bunurilor
i a vitezei de servire;
din perspectiva online reprezint capacitatea de a cumpra i de a vinde produse, informaii
pe Internet sau utiliznd alte servicii online.
Comerul electronic nseamn, n accepiune tradiional, utilizarea n reele cu valoare adugat a
unor aplicaii de tipul transferului electronic de documente (EDI Electronic Data Interchange), a
comunicaiilor fax, codurilor de bare, transferului de fiiere i a potei electronice. Pe lng aceste
servicii, mai vechi n domeniu, se remarc apariia altora noi. De exemplu, posibilitatea de a efectua
cumprturi prin reea, consultnd cataloage electronice on, pe Web, sau off pe CD-ROM, i
pltind prin intermediul crilor de credit sau a unor portmonee electronice. [Patriciu, 1999]

Pe de alt parte, comerul electronic reprezint relaiile de afaceri care se deruleaz prin reea ntre
furnizori i clieni ca o alternativ la variantele de comunicaii tradiionale prin fax, linii de
comunicaii dedicate sau EDI, pe reele cu valoare adugat. O alt form a comerului electronic
implic transferul de documente: de la contracte sau comenzi proform, pn la imagini sau
nregistrri vocale.

Multe firme care se ocup cu afaceri folosesc comerul electronic pentru a derula tranzacii de tipul
afacere afacere. Schimbul electronic de date EDI n cadrul reelelor private a nceput s fie folosit n
1960, iar bncile au folosit cam din aceeai perioad reelele dedicate pentru transferul electronic al
resurselor EFT (Electronic Funds Transfer). Transferul electronic de date permite diverselor

Comerul electronic i Internet-ul 25


Comer electronic

organizaii s schimbe documente legate de afaceri ntr-o form standardizat. Transferul electronic al
resurselor a fost proiectat pentru a optimiza transmisia plilor electronice.

Internet-ul schimb modul n care multe organizaii i desfoar afacerile. Cu ct crete msura n
care aceste organizaii utilizeaz Internet-ul n desfurarea afacerilor, cu att se vor extinde
posibilitile de realizare a comerului tip afacere afacere pe Internet.

Comerul electronic poate fi definit prin intermediul aciunilor de vnzare i cumprare al produselor
i serviciilor pe Internet. Comerul electronic include tratarea tranzaciilor de achiziionare i de
transfer a resurselor n reelele de calculatoare. n prezent cuprinde i activitile de cumprare i
vnzare a unor mrfuri noi, cum sunt informaiile electronice.

De-a lungul anilor, att presa ct i comunitatea de afaceri s-au concentrat asupra implicrii
consumatorului n comerul electronic.

Prin utilizarea comerului electronic, multe organizaii de dimensiuni mici au descoperit c pot s i
deruleze activitatea online, la fel ca i organizaiile mari. Organizaiile de toate dimensiunile descoper
faptul c pot utiliza avantajele oferite de Internet pentru a diminua costul determinat de comerul
electronic prin folosirea altor reele sau prin utilizarea Internet-ului ca i mediu de comunicare,
transformnd datele despre afaceri n form digital i integrarea acestei forme n aplicaiile afacerilor.

Utilizarea datelor digitale, proceselor computerizate i Internet-ului determin esena comerului


electronic.

Comerul tradiional implic mai mult dect vnzarea unui obiect i primirea banilor. Pentru a
ntmpina necesitile de pe pia, firmele se ocup cu proiectarea i producerea unor produse noi,
comercializarea acestor produse, distribuirea lor i ofer asisten clientului, obinnd astfel venituri.
Clienii trebuie s-i identifice necesitate, care poate fi un produs fizic, un serviciu sau o informaie.
Apoi trebuie s caute informaii despre produsul sau serviciul respectiv, s identifice locul unde se
vinde produsul respectiv i s compare informaiile pe care le-au strns (preuri, servicii, renume etc.)
nainte de achiziionarea produsului. Vnzarea implic negocierea preului, a cantitii, termenului de
livrare i problemelor legale. Activitatea de vnzare continu cu ajutorul acordat clientului, aciune
benefic ambelor pri clienii obin toate informaiile necesare pentru ca produsul achiziionat s
funcioneze bine, iar furnizorii acumuleaz date despre necesitile pieei. De transferul resurselor
dintre cumprtori i furnizori se ocup bncile i alte instituii financiare.

Pornind de la comerul tradiional, comerul electronic reprezint derularea tranzaciilor de afaceri prin
intermediul reelelor electronice, reele care nlocuiesc hrtiile, telefoanele, curierii i mijloacele de
transport necesare mutrii produselor i informaiilor.

Comerul electronic este un sistem ce include att tranzacii care se bazeaz pe cumprarea i vnzarea
produselor i serviciilor pentru obinerea direct de venituri, ct i tranzacii care accept generarea
venitului, cum ar fi generarea cererii pentru respectivele bunuri i servicii, oferind suport pentru
vnzri i service pentru clieni sau facilitnd comunicaiile dintre partenerii de afaceri.

Comerul electronic folosete avantajele i structurile oferite de comerul tradiional i adaug


flexibilitile oferite de reelele electronice. Prin operarea cu informaii digitale n reelele electronice,
comerul electronic faciliteaz aciunile care se pot desfura ntr-un departament, mbuntete
relaiile cu clienii i elimin constrngerile referitoare la timp i spaiu, dar i anumite constrngeri
fizice.

Comerul electronic i Internet-ul 26


Comer electronic

Comerul electronic permite companiilor s lucreze fr a avea un sediu la o anumit adres, s reduc
cerinele legate de inventar i s distribuie produse prin intermediul Internet-ului. Inventarul pentru
produsele electronice este n ntregime digital.

1.5.1. Tranzaciile clasice i


tranzaciile de afaceri electronice

n cazul tranzaciei clasice, cumprtorul lanseaz o cerere, obine aprobarea, selecteaz furnizorul
potrivit, determin valabilitatea i emite comanda. Furnizorul trebuie s verifice informaii referitoare
la vnzri i credite, s controleze inventarul, s planifice transportul produselor, s anune depozitele
unde sunt stocate produsele i s emit factura.

n cazul comerului electronic, cumprtorul poate selecta produsele dorite din gama de produse
prezentate ntr-un site, solicit aprobrile necesare achiziiei acestora i emite ordinile de cumprare
prin intermediul procesrii electronice. Furnizorul adaug comanda ntr-o baz de date, verific
inventarul de la depozitul de produse i statutul clientului, aranjeaz livrarea i trateaz toate
comunicrile prin intermediul comerului electronic.

Comparnd aceste dou mijloace de derulare a tranzaciilor se observ c majoritatea pailor realizai
sunt identici, dar difer modul n care informaiile sunt obinute i transmise (tabelul1).

Vnzrile tradiionale necesitau diferii intermediari care ngreunau procesul de vnzare i determinau
creterea timpului de procesare a unei comenzi. Comerul electronic folosete un singur mediu
intermediar pentru realizarea unei vnzri.
Tabelul 2. Modaliti vechi i noi de achiziionare a unui produs
Etapele ciclului de vnzare Comerul tradiional Comerul electronic
Obinerea informaiilor despre produs reviste, pliante, pagini Web
cataloage online
Solicitarea produsului formulare tip, scrisori e-mail
Aprobarea comenzii
Verificarea cataloagelor i a preurilor cataloage cataloage online
Verificarea termenului de valabilitate a telefon, fax
produsului i confirmarea preului
Generarea comenzii formulare tip e-mail, pagini Web
Transmiterea comenzii (cumprtorul) fax, mail e-mail
Recepionarea comenzii (furnizor) EDI
Stabilirea prioritii comenzii baz de date online
Verificarea inventarului la depozit formulare tip, telefon, baz de date online,
fax pagini Web
Programarea livrrii formulare tip e-mail, baza de date
online
Generarea facturii formulare tip baz de date online
Primirea produsului modalitatea de
transport
Confirmarea recepionrii produsului formulare tip e-mail
Transmiterea facturii (furnizor) mail e-mail
Primirea facturii (cumprtor) EDI
Stabilirea modalitii de plat formulare tip EDI, baza de date

Comerul electronic i Internet-ul 27


Comer electronic

online
Achitarea facturii (cumprtor) mail EDI
Primirea banilor (furnizor) EFT
Furnizorii de informaii despre produse i servicii pot stoca aceste informaii sub form binar pe
calculator. Cei care public informaiile pe Internet folosesc servere Web, baze de date i instrumente
multimedia.

Partajarea informaiilor
nainte de vnzarea produselor trebuie ca acestor produse s li se fac reclam pentru a fi cunoscute de
clieni. Publicitatea se face prin furnizarea informaiilor referitoare la produse prin intermediul
Internet-ului, obinndu-se i date despre pia.

Informaiile pot fi distribuite i prin intermediul grupurilor de lucru de pe Internet (chat rooms). Exist
posibilitatea ca unele informaii s fie obinute de la clieni prin intermediul observaiilor realizate de
acetia.
Lansarea comenzii
O comand poate fi lansat prin e-mail sau prin completarea unor formulare electronice. Formularele
electronice sunt o transpunere a formularelor tip ntlnite n comerul tradiional, iar aplicaiile
client/server au fost proiectate pentru a trata asemenea formulare.

Modaliti de plat
Exist modaliti diferite de plat, consumatorii putnd folosi cri de credit, cecuri electronice, bani
virtuali etc. Multe firme au folosit EDI pentru o perioad lung de timp, dar modalitatea de aranjare a
costurilor nu a permis ca firmele mici s foloseasc EDI dect dup ce a fost introdus pe Internet.
Metodele de plat electronice se afl nc n stare incipient n comparaie cu metodele tradiionale
utilizate (bani, cecuri i cri de credit).

Realizri
Economia actual depinde de transferul zilnic al unor cantiti mari de informaii. Internet-ul este
utilizat pentru transferul informaiilor despre produse ctre clieni. Schimbul electronic de informaii
permite comunicarea cu transportatori, furnizori i distribuitori.

Este important pentru furnizorii de produse s fac reclam prin utilizarea e-mail-ului sau site-urilor
Web, ns trebuie s aib grij s nu plictiseasc eventualii clieni cu informaii. De asemenea, ntre
furnizori i distribuitori sau intermediari pot exista relaii strnse, furnizorii punnd la dispoziia
distribuitorilor informaii despre produse, programa urmrit pentru dezvoltarea produselor i
planurile de marketing, folosind baze de date partajate.

Furnizarea de servicii i informaii clienilor


Relaia dintre o companie i un client poate continua i dup achiziionarea produsului de ctre client
prin furnizarea de asisten din partea furnizorului. Compania furnizoare are obligaia s asigure toate
informaiile necesare clientului pentru utilizarea produsului achiziionat i s rspund la ntrebrile i
comentariile clientului prin e-mail, fax sau Web.

Din cele prezentate pn acum reiese c noua form de comer, comerul electronic, simplific
distribuirea informaiilor i produselor, schimb relaia dintre client i furnizor, i ofer noi
oportuniti online pentru firme (afaceri) i persoane. Utilizarea Internet-ului pentru tranzaciile tip
afacere afacere este mult mai rentabil dect utilizarea reelelor private oferite pentru transferul
electronic al informaiilor i pentru bnci.

Avantajele oferite de comerul electronic pot fi att pe termen scurt, ct i termen lung. Printre aceste
avantaje se numr:

Comerul electronic i Internet-ul 28


Comer electronic

crearea de noi piee;


atragerea unor noi categorii de clieni;
afacerile cu clienii existeni se pot face mai repede i mai uor;
sistemele bazate pe reele pot reduce volumul de acte necesare ncheierii unei afaceri
tradiionale i se concentreaz mai mult pe cerinele i nevoile clienilor.

1.6. Evoluia i perspectivele


comerului electronic
Comerul electronic pe Internet reprezint o form maturizat a comerului electronic clasic, i este n
strns legtur cu evoluia Internet-ului (comunicaii, protocoale, software, browser-e) i de gradul lui
de adaptare n societate. La nceput se foloseau reele private, telefonice, reele ntre organizaii.
Aceasta a reprezentat o etap a comerului electronic, care reprezenta toate tranzaciile financiare i
comerciale care au loc electronic, incluznd interschimbul electronic al documentelor ce conin datele
(EDI), transferul electronic de fonduri (EFT), precum i toate activitile cu cri de credit/debit.
Aceast form primar de comer electronic era destul de costisitoare i greu de implementat,
artizanal i la ndemna firmelor mari. Aceast form de comer electronic exist de cteva decenii i
are ca rezultat trilioane de dolari pentru fiecare zi de activitate.

O alt etap de comer electronic care dateaz de prin anii 1995-1996, o reprezint vnzarea cu
amnuntul ctre consumatori, n cadrul creia tranzaciile i plile se efectueaz ntr-o reea deschis,
precum Internet-ul.

Din 1995, firme de rezonan ca DELL, CISCO i Amazon, au pornit o campanie agresiv de
utilizarea comercial a Internet-ului. Astfel au aprut primele site-uri Web comerciale care ofereau
acces rapid i facil la informaii despre produse, dar nimic mai mult, fiind doar nite vitrine mobile,
fr legtur, din cyberspaiu.

Un alt val al evoluiei comerului electronic a adus posibilitatea de a trimite comenzi sigure, utiliznd
cri de credit.

Ultimul val ofer integrarea cu aplicaii de reea i baze de date, dnd consumatorilor posibilitatea de
accesa o cantiatate considerabil de informaii i de a furniza opiuni convenabile de achiziii. Acest
nivel al comerului electronic este posibil datorit dezvoltrii produselor software, a marilor
productori de baze de date care i-au orientat activitatea produselor spre Web, a legturilor din ce n
ce mai performante dintre browser-e i bazele de date (ODBC, JDBC etc.), precum i a protocoalelor
de securitate care s-au adaptat i ele acestui conglomerat de software-uri performante (SSL).

Comerul electronic va antrena productivitatea n toate sectoarele economiei, va ncuraja mai departe
att comerul de bunuri i servicii, ct i investiiile, va crea noi sectoare de activitate, noi forme de
marketing i vnzare, noi fluxuri de venituri i, ceea ce este mai important, noi locuri de munc.

Conform cercetrilor de la Forrester Research, comerul pe Internet a atins n 2004 cifra de 6.800
miliarde $, adic circa 8,6% din totalul vnzrilor (Tabelul 1).

Dup cum s-a mai spus, dezvoltarea comerului pe Internet este n strns legtur cu extinderea
acestuia. Privind utilizarea Internet-ului, pe locul nti se afl de muli ani S.U.A., care n august 2000
deinea 52% din populaia sa cu acces la Net, cu o cretere de 35% fa de 1999. tot americanii se afl
pe primul loc privind numrul mediu de ore petrecute online, i anume 13 ore n luna mai 2000. n
2000 fa de 1999, numrul femeilor de pe Net a crescut cu 98,1% (conform Media Metrix).

Comerul electronic i Internet-ul 29


Comer electronic

Revenind la comerul electronic pe Internet, S.U.A. deine cca. 4/5 din activitile mondiale n
domeniu, urmat de Europa de Vest cu 10% i Asia cu 5%.
Tabelul 1. Evoluia comerului pe Internet
% din
Miliarde vnzrile
2000 2001 2002 2003 2004
dolari totale
n 2004
America de SUA 488,7 864,1 1.411,3 2.817,2 3.189 13,3%
Nord Canada 17,4 38 68 109,6 160,3 9,2%
Mexic 3,2 6,6 15,9 42,3 107 8,4%
TOTAL 509,3 908,6 1.495,2 2.339 3.456,4 12,8%
Asia-Pacific Japonia 31,9 64,4 146,8 363,6 880,3 8,4%
Australia 5,6 14 36,9 96,7 207,6 16,4%
Coreea 5,6 14,1 39,3 100,5 205,5 16,4%
Taiwan 4,1 10,7 30 80,6 175,8 16,4%
Alte 6,5 14 60,6 130,5 197,1 2,7%
TOTAL 53,7 117,2 286,6 724,2 1.649,8 8%
Europa deVest Germania 20,6 46,4 102,2 211,1 386,5 6,5%
Marea Britanie 17,2 38,5 83,2 165,6 288,8 7,1%
Frana 9,9 22,1 49,1 104,8 206,4 5%
Italia 7,2 15,6 33,8 71,4 142,4 4,3%
Olanda 6,5 14,4 30,7 59,5 98,3 9,2%
Altele 25,9 57,7 123,4 240,8 410,8 6%
TOTAL 87,4 194,8 422,1 853,3 1.533,2 6%
America Latin 3,6 6,8 13,7 31,8 81,8 2,4%
Restul lumii 3,2 6,2 13,5 31,5 68,6 2,4%
TOTAL 657 1.233,6 2.231,2 3.979,7 6.789,8 8,6%

n S.U.A., piaa de comer electronic a crescut de la 490 miliarde USD n 2000, la 3.200 miliarde USD
n 2004, din care un procent important l reprezint segmentul business-to-consumer. Acest lucru este
posibil datorit:
condiiilor propice de navigare pe Internet adic conectarea local pe linie telefonic la ISP
este practic gratuit, printr-un abonament lunar prin care clientul poate vorbi local un timp
nelimitat;
capacitii reelei i tehnologiilor disponibile: ISDN, modem de cablu, gama xDSL;
PC-uri la un pre convenabil (uneori oferit gratis chiar de furnizorii de servicii Internet contra
unui volum de publicitate);
puterii de cumprare a clientului;
sistem bancar bine pus la punct, n care numrul crii de credit este un lucru obinuit pentru
site-urile de comer electronic.
Declaraia comun Uniunea European Statele Unite, privind comerul electronic, scoate n eviden
rolul comerului electronic global n dezvoltarea economiei mondiale n secolul XXI. Se subliniaz, de
asemenea, rolul pe care acesta l va avea n dinamizarea ntreprinderilor mici i mijlocii. Cadrul global
pentru comerul electronic este n curs de elaborare. Exist organisme/asociaii internaionale (OECD,
WTO, WIPO, UNCITRAL etc.) care lucreaz la aspectele eseniale ale acestui cadru.

Specialitii de la Compaq susin ideea unei soluii de e-Business non-stop, pentru care ntreprinderile
care doresc s fie competitive n acest mediu al noii economii digitale, va trebui s ndeplineasc
cteva condiii de baz:
s funcioneze non-stop;
s fie prezente pe Web;
s menin un contact permanent cu clienii, partenerii, angajaii, furnizorii;

Comerul electronic i Internet-ul 30


Comer electronic

s fie disponibile soluii de stocare n reea care s permit gestionarea volumului uria de
informaii;
s fie utilizate soluii pentru aplicaii vitale care s asigure permanenta disponibilitate,
scalabilitate, performan i securitate.
Pn prin anul 2000, se prea c segmentul de B2C era n declin, n favoarea celui de B2B care
nregistra n jur de 1000 de site-uri n lume i ateptndu-se spre anul 2003 la o cretere spre cca.
10.000. Un recent studiu realizat de Jupiter MMXI i preluat de Mediafax arat c aproape 80% din
totalul pieelor europene de comer online vor da faliment. Din 500 de burse virtuale existente, vor
supravieui mai puin de 100, n schimb nregistrndu-se o cretere a volumului vnzrilor.

n ceea ce privete segmentul B2C, primele 10 site-uri conform OECD (Organization for Economic
Co-operation and Development) sunt urmtoarele (Tabelul 2.).
Tabelul 2. Site-uri de comer tip B2C
1 www.shareware.com software
2 www.download.com software
3 www.columbiahouse.com muzic/video
4 www.amazon.com cri
5 www.hotfiles.com software
6 www.surplusdirect.com hardware/software
7 www.freeride.com site de cupoane
8 www.jumbo.com software
9 www.gw2k.com calculatoare
10 .www.bluemountainarts.com felicitri
n Romnia impactul comerului electronic este minor. Totui, exist aplicaii romneti sau adaptate
pentru rezolvarea electronic a tranzaciilor dintre firm i banc. Exist, de asemenea, magazine
virtuale n care plata articolelor cumprate se face ramburs.

Comerul pe Internet este n primul rnd legat de utilizarea Web-ului. Astfel, la noi n ar, la nceputul
anului 2000 utilizatorii Web erau circa 300.000, iar pentru anul 2001 n jur de 500-600.000. Numrul
de utilizatori ai Internet-ului n Romnia reprezint doar 2,8% din populaie. Totui, paradoxal,
Romnia ocup locul 5 mondial n frauda pe Internet.

n legtur cu numrul de calculatoare la suta de locuitori, Romnia se afl pe locul 8, cu o rat de


2,8 calculatoare la 100 de locuitori. Dintre rile din Europa Central i de Est, Slovenia se afl pe
primul loc, cu 25 de calculatoare la suta de locuitori, avnd aceeai rat ca i media Uniunii Europene.
n ultimii ani, n Romnia industria de software a cunoscut o dezvoltare deosebit, existnd n prezent
circa 1.200 de ntreprinderi cu acest profil de activitate, cele mai multe ns firme mici, cu civa
angajai, care lucreaz la proiecte strine. Totui cheltuielile cu IT reprezint circa 0,5% din PIB.
Romnia cu 7 Euro pe cap de locuitor este ara cu cea mai mic cheltuial IT din Estul Europei.

Pe de alt parte, sistemul de telefonie fix ofer 16,8 posturi telefonice la suta de locuitori, foarte multe
fiind n posesia firmelor, n timp ce nivelul rilor Europei Centrale i de Est este n prezent de 25,6 la
suta de locuitori.

Numrul de utilizatori de carduri de credit/debit din Romnia este n jurul valorii de 600.000.

Romnia ocup locul 43, (cu 5,2 puncte) din 60 de ri ntr-un clasament al gradului de pregtire
pentru comerul electronic i al potenialului de integrare n noua economie digital, conform top-ului
realizat de EIU (Economist Intelligence Unit, divizie a The Economist Group).

Comerul electronic i Internet-ul 31


Comer electronic

n vederea realizrii societii informaionale i a pregtirii pentru aderarea la Uniunea European i la


N.A.T.O., Guvernul Romniei a adoptat prin Hotrrea 308/1997 Strategia Naional de
informatizare i implementare n ritm accelerat a societii informaionale i Programul de aciuni
privind utilizarea pe scar larg i dezvoltarea sectorului tehnologiilor informaiei n Romnia.

n Romnia, din iniiativa CEC implementarea comerului electronic a fost discutat la primul Forum
Financiar Romn pentru servicii electronice (8-10 octombrie 1997).

Aspectele critice care stau n calea dezvoltrii comerului electronic la noi n ar sunt:
Securitatea.
Acceptarea noilor modaliti de plat (bani electronici / digitali).
Infrastructur de telecomunicaii adecvate.
Costurile investiiei.
Cadrul legal i normativ: cadrul fiscal, drepturile aspra proprietii, protecia datelor
consumatorului.
Aspecte legislative i culturale.
La nivel naional se folosesc doar cteva forme elementare ale comerului electronic, iar acestea n
puine locuri:
dintre tranzaciile EDI specifice marilor companii (EDI presupune costuri mari pentru
implementare i ntreinere), doar tranzaciile de tip SWIFT sunt folosite n schimburile
bancare internaionale de o parte din bncile romneti;
mesageria X.400 este folosit n reele private ale unor regii de stat;
dispozitive ATM (Automatic Talling Machine), folosite pentru a furniza bani cash clienilor,
sunt n numr redus;
sistemul EPOS (terminale de vnzare/case electronice legate la un sistem informatic), pentru
plata cu bani digitali, a nceput s-i fac apariia astfel, BRD, una din primele bnci care s-a
lansat n domeniul cardurilor (card PRIMA), deine un numr redus de puncte de vnzare care
accept card-ul;
forma mai elaborat de comer electronic se regsete n domeniul serviciilor financiare:
electronic banking. Sistemul de tranzacii Multicash este oferit de ING Bank, ABN AMRO i
Societe General.
Primul magazin virtual romnesc a fost Cybershop.ro, realizat de PC Net, care permitea comanda de
pe Internet de casete, CD-uri, cri, produsul fiind livrat prin pot i pltit la sosirea la destinaie. Au
urmat alte 25 de site-uri, tot fr plata online i pstrnd acelai mod de livrare, prin pot. Singurele
magazine care se bucur de un oarecare succes sunt cele care au o infrastructur deja existent, cum ar
fi Flamingo.ro.

Rate.ro este unul din magazinele virtuale cu o dezvoltare spectaculoas, beneficiind de un pachet de
finanare de 1 milion $ de la Libra Bank i de un sistem de livrare aparinnd FIX Computers.
Folosete un sistem de plat online semi-manual, adic atunci cnd se primete o comand de pe o
carte de credit, operatorul de la Rate.ro trimite datele bncii, ateptnd confirmarea acesteia.

Pentru a dezvolta de plat online, companiile trebuie s ncheie un contract cu unele din bncile
existente, pentru a fi racordai direct la sistemul de verificare al bncii, contra unui comision din
tranzaciile efectuate. Pe deasupra, banca sau compania privat (casa de clearing) trebuie s asigure
sigurana plilor virtuale. Momentan, bncile autohtone percep un comision destul de mare, de 4,5%,
din valoarea fiecrei tranzacii, indiferent dac provin de la restaurante care practic adausuri de 100%
sau magazine de calculatoare, unde adausul la componente nu depete 8%.

Teora.ro este cel mai mare magazin virtual romnesc care se ocup cu vnzarea de carte i care i-a
deschis recent un magazin n SUA, apelnd la serviciile unei bnci externe. Astfel ei folosesc

Comerul electronic i Internet-ul 32


Comer electronic

Operate.net, site care are o legtur stabilit la o banc, i contra unui comision, pune la dispoziie
infrastructura sa pentru ca tranzacia s se desfoare n condiii de maxim securitate.

Comerul electronic i Internet-ul 33


Comer electronic

Capitolul 2
Arhitectura unui sistem de comer electronic

Atunci cnd se dorete construirea unei afaceri pe Internet, primul pas care se are n vedere este
proiectarea unui site de comer electronic. Prin intermediul acestuia firma va trebui s pun la
dispoziia clienilor, i eventualilor vizitatori, urmtoarele informaii:
Profilul companiei (stabilirea ncrederii).
Informaii de contact (eficiena afacerii 24/7 - 24 de ore din 24, 7 zile din 7).
Lista de produse (expunerea clar a ofertei).
tiri / comunicate de pres (stabilirea ncrederii).
Resurse umane / locuri de munca (dezvoltarea afacerii).
Servicii (alte servicii).
Butonul "Cumpara" (trebuie s fie uor de gsit n pagin, foarte vizibil).
Mrturii (stabilirea ncrederii).
Seciunea FAQ (salveaz timp, att pentru consumator, ct i pentru proprietar).
Seciunea de referine (dezvoltarea afacerii).
De asemenea, alte probleme care trebuie avute n vedere atunci cnd se pornete o afacere pe Internet
sunt:
Ce produse vor fi puse n vnzare pe Internet?
Probleme legate de asigurarea securitii informaiilor i n special a tranzaciilor.
Contul de comer electronic (merchant account).
Posibilitatea efecturii de comenzi on-line.
Modalitile de plat electronic.
Opiuni de publicitate pentru magazinul virtual.
Principalele bariere n calea dezvoltrii comerului electronic le reprezint costurile i posibilitatea
asigurrii unei securiti sporite.

2.1. Tehnologia i caracteristicile


comerului electronic
Se poate vorbi despre comerul pe Internet ca despre un nou domeniu de cunoatere. Acest nou
domeniu pstreaz din caracteristicile comerului tradiional: scheme obinuite de vnzare/cumprare
bazate pe cri de credit, sistemele EDI, metodele de protecie criptografic a datelor, gestiunea
securitii site-urilor. Dar exist i unele deosebiri eseniale care fac din comerul pe Internet un
domeniu nou i de viitor, reprezentate de trei factori:
factorul global prin care se implic firme i clieni din lumea ntreag;
factorul inteligen sunt angajate fore intelectuale deosebite n gsirea unei soluii;
factorul de securitate Internet-ul nu a fost proiectat s supravegheze tranzacii singure,
fiind inta permanent a atacurilor hacker-ilor.
Tehnologia Internet ofer o dimensiune suplimentar comerului electronic. Capacitile sale sunt mult
mai extinse fa de sistemul EDI, tradiional, prin:

Arhitectura unui sistem de comer electronic 34


Comer electronic

posibilitatea de realizare a paginilor Web n limbajul HTML i, mai nou, n limbajul XML
(XML va fi limbajul nativ pentru urmtoarea generaie a celor mai cunoscute navigatoare Web
i n plus, ofer o metodologie ideal pentru afacerile electronice);
realizarea de dialog;
transportul de fiiere;
posibilitatea de a antrena un numr mare de persoane.
Principalele bariere n calea dezvoltrii comerului electronic le reprezint costurile i securitatea.
Firmele cheltuiesc n medie 256.500 $ pentru echipamente i software. Vnztorii mari de pe Internet
cheltuiesc ntre 500.000 $ i 2.000.000 $. Mai mult de 70% dintre firme i implementeaz vnzrile
pe Internet ca pe o extensie la metodele curente de distribuie, n timp ce 26% dintre firme consider
abordarea Internet-ului ca esenial.

Comerul electronic este un concept integrativ care desemneaz o gam larg de servicii suport pentru
afaceri, incluznd pota electronic, cataloage electronice, sisteme suport pentru comerul cu mrfuri
i servicii, pentru preluarea de comenzi, tranzacii, raportare statistic, informaii de management.

Termenul de comer electronic cuprinde o gam larg de tehnologii, cum ar fi:


EDI;
Mesageria X.400;
Pota electronic;
WWW i Internet-ul;
Intranet-ul reeaua intern a unei companii, organizat dup principiile Internet-ului;
Extranet-ul reeaua care funcioneaz dup modelul Internet-ului i care asigur schimbul
electronic de informaii ntre colaboratorii companiei: furnizori, clieni, bnci;
Afaceri desfurate pe Web.
Comerul electronic nu este limitat numai de Internet, el incluznd un numr important de aplicaii de
sistem, cum ar fi:
Videotext (band ngust);
Teleshoping (band larg);
Mediu offline (cataloage CD-ROM);
Reele proprii ale corporaiilor etc.

2.1.1. Standarde ale comerului electronic


(EDI, EFT)

EDI (Electronic Data Interchange) este n mod comun definit ca un transfer de documente
financiare ntre calculatoare, la nivel de aplicaie sau un schimb de informaii ntre aplicaiile unor
firme diferite.

Pe larg, EDI este termenul generic pentru transmisii de tipul computer-to-computer. Este ales EDI
pentru c este rapid, ieftin i reprezint o metod sigur de transmitere a ordinelor de plat, facturilor,
notelor de transport i alte documente utilizate de ctre firme.

EDI este diferit fa de transmiterea potelor electronice, a partajrii fiierelor ntr-o reea sau BBS-
urile, n sensul c, att emitorul, ct i receptorul trebuie s cad de acord n legtur cu formatul
documentului. Emitorul trebuie s utilizeze o aplicaie care creeaz un format de fiier identic cu cel
creat de aplicaia receptorului.

Arhitectura unui sistem de comer electronic 35


Comer electronic

Softul de translatare EDI este cel care realizeaz convertirea formatului fiierului ntr-o form
standard. La recepie, acelai soft de translatare schimb fiierul din forma standard n care este
transmis, n formatul utilizat de software-ul de procesare al documentelor.

Avantajele utilizrii sistemului EDI:


Economie de timp i bani att timp ct transferul de informaii de la calculator la calculator
este automatic, scade nivelul erorilor aproape spre zero, datorit eliminrii reintroducerii
informaiei; RJR Nabisco, de la Premenos Corporation estimeaz c procesarea ordinelor de
plat cost compania 70$, iar utiliznd EDI se reduce costul la 93 ceni.
mbuntete serviciul clientului transferul rapid de documente financiar-contabile i
marcarea lor micoreaz erorile ce pot apare, i crete viteza de completare a lor; VSR (Vendor
Stock Repelnishment) este un program implementat de Kmart, care permite furnizorilor s
menin inventarierea tuturor depozitelor. Cu VSR nu exist riscul de a lansa o factur, atta
timp ct stocul este zero. Sistemul urmrete efectuarea plilor, stocul existent, comenzile.
Ofer posibilitatea de a relua unele documente datorit faptului c sunt stocate n
mailbox; dac clientul dorete o copie a unei facturi, se caut n cutia potal, i apoi este
transmis prin fax sau prin e-mail.
Extinde gama de clieni n sensul c exist multe firme mari care au aderat la un program
EDI, i care nu concep s lucreze dect cu cei care le trimit documentele financiar-contabile n
format EDI.
Lucrul cu EDI ncepe printr-un acord ntre parteneri, n care i stabilesc i standardul pe care l vor
utiliza, informaia care va fi schimbat ntre ei, tipul de reea pe care se va efectua transferul (VAN) i
cnd va fi trimis informaia.

Modul de lucru al lui EDI este urmtorul:


se creeaz un document de ctre aplicaia financiar-contabil, de exemplu o factur;
acesta va fi reformatat automat de ctre translatorul EDI n conformitate cu standardul ales;
translatorul mpacheteaz documentul astfel obinut ntr-un plic electronic, care va avea un ID
pentru partenerul cruia i se transmite pachetul;
comunicarea formarea numrului de telefon al partenerului de afaceri, care poate fi realizat
de o parte din softul de translatare sau de o aplicaie separat;
plicul electronic ce conine documentul, este transmis prin VAN;
VAN citete ID-ul de pe plicul electronic i l plaseaz n cutia potal corespunztoare;
modemul receptorului sun reeaua i regsete totul n cutia potal;
translatorul EDI deschide plicul i translateaz datele din forma standard ntr-un format citit de
aplicaia destinatarului;
conturile de plat creeaz un cec din factura electronic.
Fluxul de mesaje tipice pentru EDI este ilustrat n figura urmtoare.
Cumprtor Furnizor
Cerere de propunere
Rspuns la cererea de propunere
Comand de cumprare
Confirmare comand de cumprare
Schimbare comand de
cumprare
Confirmare schimbare comand
Confirmri funcionale Confirmri funcionale

Arhitectura unui sistem de comer electronic 36


Comer electronic

Eficiena EDI const n faptul c datele sunt introduse o singur dat, iar sistemul EDI face restul
operaiilor, fr intervenii adiionale din partea utilizatorului.

Cerine hardware i software pentru un sistem EDI:


software-ul de management al translaiilor EDI pentru o performan optim acesta
trebuie s fie pe aceeai platform ca i aplicaia firmei;
map, hart care descrie relaiile dintre cmpurile de date ale aplicaiei i standardele EDI;
software-ul de comunicaie poate fi un modul al translatorului, o aplicaie separat sau un
instrument de programare care permite scrierea de protocoale de comunicaie;
un modem cu ct rata de transfer va fi mai mare, cu att comunicaia va fi mai rapid;
reea VAN la care s se conecteze partenerii de afaceri.
Standardele internaionale pentru EDI sunt:
EDIFACT (EDI for Administration, Commerce and Trade) i sunt elaborate de United
Nation i administrate de DISA, U.S.A.
DISA (Data Interchange Standards Association) este secretariatul pentru ANSI ASC X12.
ANSI ASC X12 (ANSI Accredited Standards Committee X 12), este comitetul creat de
ANSI n anul 1979, pentru dezvoltarea standardelor uniforme a transferului electronic al
documentelor dintre firme (business documents).
Modelul tradiional EDI (prezentat n figura 2.1.) are o serie de limitri de utilizare, datorit
complexitii sale, investiii iniiale mari, timp mare de demarare, costuri ridicate la VAN-uri private,
standarde multiple de EDI care necesit convertoare ntre ele.

Datorit acestor cauze, s-a ajuns la concluzia necesitii unei infrastructuri mai bune, i anume cea
bazat pe Internet, specific modelului business-to-business de comer electronic (figura 2.2.).

Figura 2.1. EDI tradiional

Figura 2.2. EDI pe Internet


Varianta EDI pe Internet este o soluie mai bun pentru majoritatea firmelor, din urmtoarele motive:
Internet-ul permite acces public la o reea larg rspndit geografic, care asigur gsirea mai
uoar a partenerilor de afaceri.
Are instrumente de lucru prietenoase i uor de utilizat (browser-e, motoare de cutare).
Costul comunicaiilor este sczut, n jur de 50 de ceni.
Utiliznd Web-ul, permite o larg gam de afaceri pe Internet, de produse i servicii
electronice.

Arhitectura unui sistem de comer electronic 37


Comer electronic

Internet-ul poate suporta EDI n moduri diferite, cum ar fi:


Pota electronic de pe Internet poate nlocui VAN-ul pentru transportul mesajelor EDI. IEFT
(Internet Engineering Task Force) consider ca standard pentru pota electronic securizat
S/MIME (Secure Internet Mail Extension).
Extranet-ul unei companii poate fi folosit pentru a permite partenerilor de a introduce datele
ntr-un formular de pe Web, ale crui cmpuri corespund mesajelor EDI.
Utilizarea de ctre organizaii a serviciului de gzduire EDI pe Web, n care organizaii mari
(third parties cum ar fi Netscape Enterprise) permit gzduirea site-urilor de Web bazate pe EDI
ale firmelor mai mici.
EFT (Electronic Funds Transfer) reprezint transferul electronic de fonduri, de la pltitor la receptor
(payer-to-payer), prin sistemul bancar. EFT a aprut prin anii 1970 i a fost folosit prin casele de
clearing automat (ACH Automated Clearing House). Terminalul pltitorului poate fi un ATM, PC
sau telefon cu terminal. Pltitul se conecteaz la serverul bncii printr-o legtur dial-up. Bncile, n
mod tradiional, sunt legate de casa de clearing automat (ACH) printr-un VAN, care asigur o
securitate sporit fa de Internet.

Atta timp ct Internet-ul este un mediu de comunicare public fr taxe, este mult mai economic ca
mediu de dezvoltare al EFT dect VAN-ul. Exist deja unele bnci electronice (cyberbank) care
suport transferul de fonduri pe Internet (Bank of America, Citibank), utiliznd criptri ale datelor
transferate. Pentru o securitate sporit sunt necesare certificatele de securitate. Pentru aceasta este
necesar un protocol asemntor cu SET-ul pentru EFT, care s fac legtura dintre bnci i
intermediarul de plat (payment gateway). Certificatele pentru EFT pot fi stocate n carduri inteligente
(IC), mpreun cu certificatele pentru crile de credit.

Autorizrile n EFT se fac cu ajutorul crilor de debit, cunoscute i sub numele de cri de cecuri
(check card).

Caracteristicile crilor de debit sunt:


securitate mai sczut dect a celor de credit;
Permit cheltuirea doar a banilor existeni n cont;
Plata se realizeaz pe loc (la cele de credit plata are loc mai trziu);
Nu se percep taxe pentru plata cu cri de debit pentru vnztor;
Obinerea unei cri de debit este mai uoar dect pentru cartea de credit;
Este mai util dect cecul scris, pentru c nu necesit artarea informaiilor personale;
Este ideal pentru plata n comerul de tip B2B pentru c este mai ieftin dect cartea de credit.
F-EDI (Financial Electronic Data Interchange) este o metod de transmitere prin mijloace
electronice a documentelor pe baza crora se efectueaz tranzaciile comerciale i financiare, folosind
formate standardizate. Prin aceast metod este eliminat neajunsul determinat de necesitatea
transmiterii fizice a documentelor ntre cumprtor i furnizor.

2.1.2. Protocoale ale comerului electronic

Protocoalele destinate comerului electronic trec printr-o perioad de transformri puternice, la ora
actual neexistnd un standard clar n acest sens.

Pe parcursul ultimilor ani, s-au dezvoltat diverse protocoale care au ncercat s rezolve ct mai multe
din problemele cu care se confrunt comerul electronic pe Internet, dar puine au reuit s fie
acceptate de practic n timp.

Arhitectura unui sistem de comer electronic 38


Comer electronic

Dintre ele, cu o rezonan deosebit n lumea productorilor de software pentru e-comer, se numr
SET, un protocol implementat n multe sisteme de plat bazate pe cri de credit de pe Internet. Din
pcate este destul de lent (datorit securitii ridicate), momentan fiind nlocuit pe anumite secvene de
SSL (Secure Socket Layer) de la Netscape. SSL este inclus n browser, dar nu ofer protecia
necesar pentru utilizatori (nu include un certificat special care solicit un software pe maina
clientului, numit digital wallet, azi inclus n sistemele de operare Windows).

2.1.2.1. Protocolul SET

Colaborarea dintre Visa i MasterCard a dus la elaborarea i dezvoltarea protocolului numit SET
(Secure Electronic Transaction tranzacii electronice securizate), ca o metod pentru securizarea
tranzaciilor bazate pe carduri bancare prin reele.

SET este un sistem att pentru pli de mare valoare, ct i pentru cele de mic valoare, dar nu i
pentru micropli, deoarece costul tranzaciei este prea mare; este un sistem on-line i fr
anonimitate; este direct i bazat pe conturi (account-based).

SET rezolv problemele de securitate privind integritatea, autorizarea i confidenialitatea prin


utilizarea n principal a criptrii cu chei publice i a semnturilor digitale cu chei publice, i n
secundar a criptrii simetrice.

Prin utilizarea acestui prorocol sunt asigurate:


securitatea, independent de securitatea la nivel de transport;
interoperabilitatea;
confidenialitatea informaiei de plat - prin criptarea mesajelor;
integritatea datelor: prin semnturi digitale;
autentificarea contului deintorului crii de credit: prin utilizarea semnturilor digitale i a
certificatelor;
autentificarea comerciantului: prin utilizarea semnturilor digitale i a certificatelor.
Participanii de baz ai protocolului SET sunt:
cumprtorul - deintor de carte de credit;
comerciantul;
autoritatea de certificare (CA);
intermediarul de plat (payment gateway care face legtura dintre Internet i reeaua privat
a bncilor).
Rolurile emitentului, colectorului i mrcii crii de credit (brand) sunt preluate de protocol. Fiecare
participant deine un certificat. Cumprtorul i ine certificatul pe calculatorul personal sub form de
portmoneu electronic sau ntr-un IC card (necesit un cititor de card-uri).

2.1.3. Infrastructura comerului electronic

Insfrastructura comerului electronic este asemntoare cu cea a Internet-ului, n ceea ce privete


arhitectura, protocoale (TCP/IP, IPv6), medii de transmisie (fibr optic, comunicaii prin satelit),
aplicaii client/server (browser-e, server-e de Web), securitate (criptri, semnturi digitale, certificate
de autoritate CA, ziduri de protecie, reele virtuale private VPN, protocoale de securitate SSL).

Caracteristic comerului electronic pe Internet ar fi urmtoarele elemente:


Protocolul de comer electronic SET.
Mecanismul de cutare i indexare (exemplu: motoare de cutare).

Arhitectura unui sistem de comer electronic 39


Comer electronic

Agenii software inteligeni pe Web pentru comer electronic.


Produse software de comer electronic.
Sisteme de plat electronice pe Internet.
Dintre noutile n domeniu amintim n continuare cteva, care vor avea un impact puternic asupra
noului Internet, Internet 2 sau NGI (Next Generation Internet).

Tehnologia xDSL, creat n 1989 n laboratoarele Bell din S.U.A., a fost iniial conceput pentru
utilizatorii din zona de business, n prezent avnd aplicaii diverse (transmisii de date, voce, video,
multimedia) i fiind considerat ca o tehnologie next generation, spre aplicaii VoIP (Voice-over-
IP).

xDSL este o familie de tehnologii, unde x reprezint tipul de linie digital de abonat din cadrul
tehnologiei DSL (Digital Subscriber Line). DSL este o tehnologie de acces folosit n bucla local de
abonat n care sunt utilizate modem-uri la fiecare capt al perechii de fire torsadate de cupru prin care
se transmit date, voce, informaii video prin reeaua digital.
ADSL (Asymetric DSL) realizeaz transmisii de date de mare vitez prin conversia
semnalelor analogice n semnale digitale, folosind perechile de fire de cupru torsadate pn la
echipamentul abonatului. n funcie de lungimea i calitatea liniei, modem-urile ADSL permit
transmisii cu viteze ntre 1,5 i 10 Mbps ctre abonat i ntre 16 i 640 Kbps dinspre abonat.
Utilizeaz banda de frecvene 0 - 4 kHz a serviciului clasic de telefonie (POST), ct i banda
de frecven 4 kHz - 2,2 MHz pentru transmisii de date folosind liniile telefonice actuale.
R-ADSL (Rate-Adaptive DSL) versiune nou a modulaiei CAP (Carrierless Amplitude
Phase Modulation), prin care spectrul de transmisie este divizat n subcanale discrete, iar
semnalul este ajustat potrivit cu gradul de calitate al liniei. CAP care este o versiune de
modulaie n cuadratur, prin care pri din semnalul modulat sunt stocate n memorie. nainte
de transmiterea n linie, purttoarea este suprimat deoarece nu conine informaie i este
refcut la recepie de ctre modem.
IDSL (ISDN DSL) asigur transmisii full duplex la viteze de pn la 44 Kbps bazate pe
codarea 2B1Q folosit n ISDN; ISDN (Integrated Services Digital Network) este reeaua
digital de servicii integrate care ofer capabiliti de comutaie de circuite i pachete pentru
comunicaiile de voce i date, cu viteze pn la 1.544 sau 2.048 Mbps pentru ISDN band
ngust.
HDSL (High bit-rate DSL) tehnologie prin care dou modem-uri transmit fluxuri T1 i E1
simetrice prin linii metalice (perechi de fire de cupru). n general, T1 necesit 2 linii, iar E1
trei linii. T1 este o rat de multiplexare folosit n S.U.A. i Japonia prin care sunt transportate
24 de canale de voce ntr-un cadru de 256 bii, transmii la viteza de 1.544 Mbps. E1 este o
rat de multiplexare de baz folosit n Europa, prin care sunt transportate 30 de canale de
voce ntr-un cadru de 256 bii, cu o vitez.
VDSL (Very high bit-rate DSL) tehnologie prin care modem-urile permit accesul i
comunicaia prin perechi de linii torsadate la viteze ntre 25 multimedia i 15 km pe cablu de
0,5 mm.
Toate tehnologiile din familia xDSL, n special ADSL, HDSL, SDSL se bucur de apreciere mai ales
dup apariia standardului referitor la modulaia DMT (Discrete Multi-tone Modulation) i datorit
avantajelor pe care le ofer n competiia cu modem-urile de cablu. DMT este o metod de modulaie
prin care frecvenele disponibile sunt divizate n 256 de sub canale sau tonaliti pentru a evita
atenuarea semnalelor de nalt frecven cauzate de zgomotul din liniile de cupru.

ADSL este cea mei rspndit tehnologie xDSL, care poate fi implementat ca serviciu local la cerere
sau ca reea suprapus care funcioneaz n paralel cu cea existent. Este rspndit n:

Arhitectura unui sistem de comer electronic 40


Comer electronic

America de Nord de companii ca Star West, Ameritech, SBC, BellSouth, n Canada de


Edmonton.
Europa de Vest de Telia (Suedia), Telenor (Norvegia), British Telecom (U.K.), Telefonic
(Spania).
Pacificul de Nord de Telstra (Australia), Hong Kong Telecom i Singtel (Singapore).
Primul ISP care a oferit ADSL a fost firma InterAccess din Chicago.

Tehnologia ADSL permite conectarea la Internet cu viteze de pn de la 300 ori mai mari fa de
modem-urile analogice de 2,8 kbps i viteze de pn la 70 ori mai mari fa de modem-urile ISDN,
ceea ce face ca ADSL s fie utilizat pentru transmisiile video interactive (video-conferine, prezentri
audio-video etc.), precum i alte aplicaii consumatoare de band Internet.

Pentru a beneficia complet de avantajele tehnologiei ADSL, n infrastructura actual a Internet-ului


trebuie realizate cteva modificri pentru a suporta vitezele mari, cum ar fi:
creterea vitezei router-elor din Internet;
creterea vitezei de procesare a server-elor din Internet;
nlocuirea backbone-ului TCP/IP din Internet cu unul ATM.
n viitorii 3-5 ani, tehnologiile xDSL vor fi utilizate pentru a transporta ATM pe infrastructura
existent de cupru sau pe reeaua hibrid fibr optic/cupru. n prezent se depun eforturi pentru a
stabili noi standarde n aceast direcie, de ctre ANSI (American National Standards Institute),
ETSI (European Telecom Standars Institute), forumul ADSL, forumul ATM i consiliul FSAN
(Full Service Access Network Council).

Mediul de afaceri de astzi se sprijin ori pe ATM, ori pe IP, atunci cnd este vorba de Internet i de
intranet/extranet. Pentru viitor, soluia poart numele de MPLS (Multi-Protocol Level Service),
combinaia optim ntre cele dou curente moderne, tehnologie care ndeplinete toate cerinele legate
de reelele particulare din noua lume economic.

MPLS este un standard industrial IETF, bazat pe o concepie de comunicaie Cisco i care const n
transmisia pachetelor de date n funcie de etichetele acestora, realiznd comutare, i nu rutare.
Etichetele sunt cheia interoperabilitii dintre comutatoare i route-re.

Cisco acoper o gam foarte larg de produse MPLS, i anume: familia BPX 8680, IGX 8450,
comutatorul IP+ATM MGX 8800, comutatorul OC48c TGX 8750, seriile Cisco 3600, 2600, 6400,
7200,7500.

Viitorul se refer n principal la revoluia mobil: aproape toate operaiunile comerciale vor fi bazate
pe tehnologiile wireless. Curentul VoIP va intra i n sectorul industrial, al bunurilor de larg consum,
comerului electronic, operaiunilor bancare.

2.2. Forme ale comerului electronic


Comerul electronic poate lua mai multe forme, n funcie de gradul de digitizare al elementelor sale
de lucru, i anume:
produsul (serviciul) vndut;
procesul;
agentul de predare (sau intermediarul).

Arhitectura unui sistem de comer electronic 41


Comer electronic

Fiecare dintre cele trei elemente de mai sus pot fi n format fizic sau digital, ceea ce creeaz n
reprezentarea 3D, opt cuburi. Cele trei dimensiuni ale cubului sunt reprezentate de produs, proces i
agent.

Figura 2.3. Reprezentarea 3D a elementelor comerului electronic


n conformitate cu reprezentarea anterioar, rezult trei forme de comer electronic, i anume:
Comer tradiional (1) conine elementele doar n format fizic.
Comer electronic mixt (2) reprezentat de cuburile care dein elemente digitale i cel puin
un element fizic; exemplu: cumprarea de cri de la Amazon, implic un agent fizic pentru
expedierea crilor (compania FedEx);
Comer electronic pur (3) este cel care conine toate cele trei elemente n format digital;
exemplu: cumprarea de software de pe Internet, implic produs digital, furnizarea digital a
produsului, plata digital.
Comerul electronic nseamn mai mult dect existena unui site de Web, i anume home banking,
cumprturi online din magazine i mall-uri virtuale, cumprri de aciuni, cutri de job-uri,
conducere de licitaii, colaborri electronice n cercetare, dezvoltare de proiecte. O schem sintetic a
cadrului de lucru este prezentat ilustrat n figura urmtoare.
APLICAII DE COMER ELECTRONIC
Stocuri, online banking, cumprturi i vnzri, mall-uri virtuale, home shoping, publicitate i marketing online,
anunuri online, cltorii, cumprri de aciuni, cutri de job-uri, conducere de licitaii, colaborri electronice n
cercetare, dezvoltare de proiecte

Utilizatori Politici publice Standarde tehnice Organizaii


Cumprtori, vnztori, Taxe, aspecte de legislaie Pentru documente, Parteneri, asociaii,
intermediari, servicii, i securitate securitate, protocale reea, servicii guvernamentale
management pli

INFRASTRUCTUR
Infrastructura Infrastructura Infrastructura Infrastructura de Infrastructura
serviciilor de distribuiei publicrii pe reea reea interfeelor
afaceri comune informaiilor i i a coninutului (telefonie, cablu, (cu bazele de date,
(securitate smart mesageriilor multimedia satelii, radio, VAN, cu clienii, cu
card, autentificri, (EDI, pot (HTML, Java, WAN, LAN, aplicaiile)
pli electronice, electronic, HTTP) WWW, VRML) Internet, intranet,
cataloage extranet)
electronice)
Figura 2.4. Cadrul de lucru n comerul electronic
Aplicaiile de comer electronic sunt dependente de patru mari domenii (piloni ai piramidei):
utilizatori, politici publice, protocoale i standarde tehnice, alte organizaii. Managementul comerului
electronic st la baza piramidei i coordoneaz aplicaiile, infrastructurile i bazele aplicaiilor.

Arhitectura unui sistem de comer electronic 42


Comer electronic

2.3. Avantajele / dezavantajele


comerului electronic

Avantajele utilizrii comerului electronic pot fi privite din punct de vedere al:
Organizaie, caz n care aceste avantaje sunt:
extinderea zonelor de activitate pentru pieele naionale i internaionale; cu un capital
minim, o companie poate rapid i uor s-i localizeze clienii, furnizorii potrivii i cei
mai buni parteneri de afaceri din lume;
creterea vitezei de comunicare;
mbuntirea eficienei (datele sunt n format electronic, reducnd erorile de re-tastare);
reducerea inventarului i a managementului stocurilor;
reducerea timpului dintre cheltuirea capitalului i primirea produselor i serviciilor;
reducerea unor costuri de creaie, procesare, distribuie, stocare, regsire a informaiilor
bazate pe hrtii (prin e-mail se reduc costuri privind mesageria, iar EDI determin
reducerea stocurilor i costurilor legate de ciclul de cumprare);
ntrirea relaiilor cu furnizorii i clienii (site-ul de Web conine informaii la zi utile
tuturor prilor, iar EDI implic o strns legtur a partenerilor pentru stabilirea
standardelor de comunicare);
cale rapid i modern de furnizare a informaiilor despre companie (prin paginile de
Web);
canale alternative de vnzare (prin Web).
Consumatorului (cumprtorul):
efectuarea rapid de cumprturi sau alte tranzacii la orice or, n orice zi;
cutarea rapid de produse i servicii, cu posibiliti de comparare a preurilor i
calitilor celor mai adecvate;
transport rapid al produselor, mai ales al celor digitale;
le permite clienilor participarea la licitaii virtuale, la reuniuni electronice din
comunitile virtuale, unde au loc schimb de idei, de experiene;
faciliteaz competiia, avnd ca rezultat reduceri substaniale.
Societii, n urma introducerii comerului electronic aceste avantaje sunt:
permite mai multor persoane s lucreze i s fac cumprturi de acas, reducndu-se
astfel traficul i poluarea;
permite ca unele mrfuri s fie vndute la preuri mai mici, astfel nct i oamenii cu
venituri mai mici s poat cumpra mai mult, ridicndu-le standardul de via;
permite oamenilor din Lumea a Treia i a celor din zonele rurale s aib acces la produse
i servicii, care altfel nu le-ar fi fost accesibile;
faciliteaz furnizarea de servicii publice, cum ar fi sntate, educaie, distribuirea
serviciilor sociale ale guvernelor la un cost redus i cu o calitate mbuntit.
Dezavantajele sau limitrile comerului electronic pot fi grupate n dou categorii:
Dezavantaje tehnice:
lipsa sistemelor de securitate, de ncredere, a standardelor i a unor protocoale de
comunicaie;
insuficiena lrgimii de band;
instrumentele de dezvoltare sunt n transformare i se schimb rapid;
dificultatea de integrare a Internet-ului i a software-urilor de comer electronic cu unele
aplicaii i baze de date;
vnztorii au nevoie de server-e de Web speciale, dedicate i alte infrastructuri;
unele software-uri de comer electronic nu se potrivesc cu unele sisteme hardware i
sisteme de operare.

Arhitectura unui sistem de comer electronic 43


Comer electronic

Dezavantajele non-tehnice, conform unui studiu InternetWeek, sunt:


costul i justificarea (38,8%) costul dezvoltrii unui sistem propriu este destul de
ridicat, i nu lipsit de probleme, datorit lipsei de experien. Sunt greu de justificat i de
cuantificat unele servicii mbuntite aduse clienilor sau valoarea reclamelor;
securitatea i anonimatul (17,2%) se adreseaz n special segmentului B2C, unde
anonimatul este foarte important; securitatea este mai ridicat datorit criptrilor folosite,
dar este foarte greu de convins utilizatorii c tranzaciile lor sunt complet sigure;
lipsa ncrederii i mentalitatea utilizatorului (4,4%) clienii nu au ncredere n vnztori,
dac nu i vd la fa, fapt care duce la o ncetinire a trecerii de la magazinele obinuite la
cele virtuale;
ali factori:
imposibilitatea de a atinge obiectele sau de a mirosi online pentru clieni;
lipsurile cadrului legal, a reglementrilor i standardelor;
evoluia rapid a domeniului;
insuficiena suportului de service de exemplu, experi pentru taxele de comer
electronic sau evaluatori de calitate sunt rari, centre de copyright pentru tranzaciile
de e-comer nu exist;
n multe domenii de activitate nu sunt suficieni cumprtori i ofertani pentru a avea
operaii de e-comer profitabile;
poate duce la o ruptur a relaiilor inter-umane;
accesul la Internet este nc scump pentru unii poteniali clieni.

Arhitectura unui sistem de comer electronic 44


Comer electronic

Capitolul 3
Securitatea i comerul electronic

n mod normal prin securitatea unei reele se nelege asigurarea integritii, accesibilitii i
proteciei resurselor existente n reea. Asigurarea securitii este esenial pentru succesul unei
afaceri pe Internet, administrnd riscurile prin furnizarea proteciilor adecvate pentru
confidenialitatea, izolarea, integritatea i disponibilitatea informaiilor.

Mecanismele de securitate protejeaz informaiile private i confideniale de dezvluirea neautorizat


a acestora i protejeaz integritatea sistemului i a datelor prin prevenirea distrugerilor sau
modificrilor neautorizate. Ele ajut la asigurarea disponibilitii prin prevenirea atacurilor.

Securitatea este foarte important n sistemele financiare bazate pe tranzacii fizice sau electronice. n
lumea real sistemele financiare se bazeaz pe securitatea fizic, iar n universul comerului electronic
aceste sisteme se bazeaz pe mijloace pentru protejarea datelor, a comunicaiilor i tranzaciilor.

Exist mai multe tipuri de pericole care privesc securitatea sistemelor de comer electronic i anume:
interceptarea datelor, citirea sau modificarea ilegal acest inconvenient se rezolv prin
criptarea datelor;
falsificarea identitii utilizatorilor pentru a comite fraude soluia pentru rezolvarea acestei
probleme o reprezint autentificarea;
accesul neautorizat al unui utilizator la o reea acest lucru se poate mpiedica prin folosirea
unui firewall.
Cerinele principale pentru realizarea comerului includ: confidenialitate, integritate, autentificare,
autorizare, asigurarea i caracterul privat (secret).

3.1. Utilizarea sistemelor de criptare i autentificare

Sistemele de criptare i autentificare sunt o parte important a schemei de securitate a unui site
de comer electronic (ele sunt utilizate pentru a preveni accesul neautorizat). Termenii cei mai utilizai
sunt: chei, algoritmi, funcia hush (de dispersie), mesaje digest, i digital fingerprint. Criptarea poate fi
utilizat pentru a proteja datele i parolele i utilizeaz dou tipuri de chei (cheile sunt formule
algoritmi matematice complexe care sunt utilizate pentru a cripta i a decripta mesajele): chei
secrete (sau simetrice) i chei publice (sau asimetrice). Conceptul de cheie public a fost introdus de
Whitfield Diffie i Martin Hellman n 1976. Cheile publice au dou utilizri principale: criptarea i
semntura digital. Aceste chei publice sunt determinate prin utilizarea unor algoritmi care au fost
concepui de dou grupuri: unul format din Ronald Rivest, Adi Shamir i Leonard Adleman i al
doilea format din Diffie i Hellman.

Mrimea cheii este o caracteristic critic a sistemelor de securitate. Exist dou versiuni de criptare.
Cea mai puternic folosete chei pe 128 bii i este utilizat n SUA, iar n celelalte ri numai pentru
bnci i companii de asigurri. Cealalt versiune de criptare accept chei de pn la maxim 56 bii.
Astfel, DES (Data Encrypton Standard) este cel mai utilizat sistem de chei secrete, pe 56 bii. RSA
(numit dup profesorii de la MIT care l-au dezvoltat n 1977 Rivest, Shamir i Adleman) este un
sistem de chei publice. Fiecare persoan are o cheie public, care este disponibil oricui i o cheie
privat pstrat numai pentru calculatorul su. Primele scheme de criptare RSA au folosit un numr de

Securitatea i comerul electronic 45


Comer electronic

512 bii att pentru cheia public, ct i pentru cea privat, adic cu 154 de cifre n reprezentarea
zecimal. Procesarea acestor numere necesit o putere de calcul foarte mare. PGP (Pretty Good
Privacy) este un program de criptare, inventat de Philip Zimmermann, care utilizeaz chei pe 128 bii
i algoritmul RSA pentru criptarea i decriptarea datelor. Asta nseamn c PGP are 2 128 chei posibile.
Acest program ruleaz pe platforme Unix, DOS i Macintosh.

Metodele criptografice moderne se axeaz e aritmetica modulo. Astfel s-a descoperit o alt surs
pentru crearea unor probleme dificile prin abordarea curbelor eliptice (curbele eliptice sunt structuri
matematice bogate). O potenial utilizare a acestora este definirea unor noi criptosisteme cu cheie
public similare cu schemele de criptare existente. Interesul manifestat fa de criptosistemele cu curbe
eliptice se datoreaz capacitii acestora de a oferi o securitate comparabil cu cea a sistemelor RSA i
a altor tehnici cu cheie public, dar folosind chei de dimensiuni mai mici.

Criptarea este utilizat pentru memorarea i trimiterea parolelor; atunci cnd datele sunt trimise ntre
reele intranet VSPN; pentru comer pe Internet, pentru a proteja informaiile din crile de credit n
timpul transmisiei. Numele utilizator i parolele pot fi compromise foarte uor, permind unor intrui
s se legitimeze drept utilizator autorizat. n mod normal sistemele de autentificare utilizeaz numele
utilizatorului, parole i sisteme de criptare. Sistemele de autentificare sunt dezvoltate pe principiul de
securitate "something you know" furnizate de parole care caut dac este "something you have".
Semnturile digitale codificate sunt create cu chei care sunt unice, astfel nct ele nu pot fi alterate fr
s fie descoperite. Semnturile digitale codificate ajut la autentificarea emitorului unui mesaj i
protejeaz mesajul transmis.

3.1.1. Beneficiile criptografiei

Algoritmii de criptare, folosii pe calculatoare puternice, fac posibil utilizarea metodelor de


autentificare i criptare.

Tehnicile de criptare asigur 3 tipuri de servicii pentru comerul electronic:


autentificarea include identificarea expeditorului unui mesaj. Verific identitatea
expeditorului i asigur integritatea mesajului (s nu fie schimbat);
nerepudierea prin intermediul acestei caracteristici se cunosc persoanele care transmit sau
recepioneaz anumite informaii sau fiiere;
caracterul privat const n abilitatea de a proteja comunicaiile de acces neautorizat.

3.1.2. Procedeul de criptare

Procedeul de codificare a informaiei presupune ca expeditorul i destinatarul s cunoasc setul de


reguli, numit cifru, folosit pentru a transforma informaia original n forma codificat, numit text
cifrat.

Codificarea are 2 componente:


un algoritm de criptare reprezint o funcie matematic care combin un text simplu cu un
ir de cifre, numit cheie, pentru a produce un text cifrat;
o cheie a algoritmului de criptare.
Un algoritm care folosete chei este foarte important. Criptarea bazat pe sistemele ce folosesc chei au
2 avantaje importante:
algoritmii de criptare sunt greu de inventat i un acelai algoritm poate fi utilizat ntre mai
multe persoane, dar i se schimb cheia pentru fiecare corespondent;

Securitatea i comerul electronic 46


Comer electronic

dac mesajele sunt descifrate de persoane neautorizate, atunci se schimb numai cheia, nu i
algoritmul pentru codificarea mesajului.
Numrul de chei posibile pentru fiecare algoritm depinde de numrul de bii ai cheii. Cu ct numrul
de chei posibile este mai mare, cu att este mai greu de descifrat mesajul. Nivelul de dificultate
depinde de lungimea cheii.

Securitatea unui algoritm de criptare este corelat cu lungimea propriei chei, deoarece atunci cnd se
cunoate lungimea cheii (de n bii), se cunoate i timpul necesar pentru descifrarea codului.

Forma cea mai veche de codificare bazat pe cheie se numete criptarea simetric. Expeditorul i
destinatarul folosesc aceeai cheie, adic ambele pri pot codifica sau descifra informaii cu cheia
respectiv.

Figura 3.1. Criptarea simetric


Criptarea simetric are urmtoarele dezavantaje:
ambele pri trebuie s stabileasc o cheie secret - dac exist n corespondeni i aceeai cheie
este folosit de mai mult de 2 persoane, atunci se poate citi pota altor persoane;
lipsa autentificrii identitatea celui care transmite sau care recepioneaz mesajul nu poate fi
dovedit;
imposibilitatea nerepudierii cu cheile secrete este determinat de lipsa autentificrii i se
poate rezolva prin folosirea criptrii cu chei publice.

3.1.3. Rezultatele criptrii cu cheie public

Codificarea cu cheie public se bazeaz pe conceptul de chei pereche. Una dintre chei poate codifica
informaia, iar cealalt o poate descifra. Prima cheie din pereche se numete cheie privat i este
cunoscut de proprietarul desemnat, iar a doua cheie, numit cheie public, este cunoscut public i
este asociat cu proprietarul desemnat.

Perechea de chei are ca trstur faptul c informaii codificate de o cheie pot fi descifrate doar de a
doua cheie (figura 3.2.).

Cheile pot fi folosite n dou moduri:


pentru a asigura confidenialitatea mesajului: expeditorul folosete cheia public pentru a
codifica mesajul astfel nct acesta va rmne confidenial pn cnd destinatarul l va descifra
cu cheia privat;

Securitatea i comerul electronic 47


Comer electronic

pentru a demonstra autenticitatea expeditorului mesajului expeditorul codific mesajul


folosind cheia privat la care numai el are acces.

Figura 3.2. Utilizarea unei perechi de chei pentru criptarea i decriptarea mesajului
Sistemele care folosesc codificarea cu cheie public ofer urmtoarele avantaje:
prima cheie din perechea de chei poate fi distribuit fr s apar problema c distribuia
afecteaz utilizarea cheii private;
permit autentificarea expeditorului mesajului.
Folosirea algoritmilor de criptare cu cheie public pentru codificarea mesajelor este un proces lent.
Criptografii au dezvoltat o reprezentare unic a mesajului numit mesajul rezumat. Acest mesaj
rezumat poate fi codificat i folosit apoi ca semntur digital. Unii algoritmi de codificare pentru
generarea mesajului rezumat sunt cunoscui drept funcii hash pe un singur sens. O astfel de funcie nu
folosete chei i transform mesajul ntr-un singur ir de cifre, numit mesaj rezumat. Criptarea unui
astfel de mesaj rezumat cu o cheie privat determin crearea unei semnturi digitale (figura 3.3.).

Figura 3.3. Crearea unei semnturi digitale


Dezavantajul acestei abordri este urmtorul: coninutul mesajului este transmis sub form de text
simplu i nu se poate asigura sigurana.

3.1.4. Certificatele digitale (electronice)

O alt msur de securitate este utilizarea certificatelor digitale. O alt problem semnificativ vizavi
de orice informaie important care trebuie transmis sau recepionat prin Internet este verificarea

Securitatea i comerul electronic 48


Comer electronic

faptului c presupusul autor al documentului este chiar autorul acestuia. Cu alte cuvinte, autentificarea
transmisiunilor este important. O persoan se poate asigura c ali utilizatori i pot identifica toate
transmisiunile prin semnarea digital (digitally signing) a acestora. n general la semnarea digital a
unui fiier, acestuia i se adaug o valoare numeric unic prin care se arat c fiierul aparine ntr-
adevr presupusului emitor i c nu a mai fost modificat n urma transmisiunii. O semntur digital
este o valoare unic pe care programe special concepute o ataeaz unui fiier. Dup cum s-a artat,
semnturile digitale contribuie la identificarea creatorilor i emitorilor unui mesaj. ntr-un mesaj
electronic, o semntur electronic are aceeai valoare ca a unei semnturi clasice dintr-o coresponden
tiprit. Totui spre deosebire de semnturile manuale, semnturile digitale sunt practic imposibil de
falsificat. Semnturile digitale sunt dinamice, n sensul c sunt unice pentru fiecare mesaj pe care se aplic.
Datele din mesaj i cheia privat necesar emitorului pentru a trimite mesajul reprezint ele nsele
componente matematice ale semnturii digitale. Ca atare, verificarea integritii mesajului este un avantaj
suplimentar al utilizrii unei semnturi digitale. Dac un alt utilizator intercepteaz i altereaz un mesaj,
acest mesaj nu va trece de verificarea semnturii efectuat de destinatar.

Pentru codificarea cu cheie public este necesar generarea unei chei private i a unei chei publice.
Transmiterea cheii publice ctre corespondeni se face:
prin e-mail, ceea ce nu este foarte sigur deoarece pot apare corespondeni noi, adresele unor
corespondeni pot fi uitate sau se poate falsifica cheia public;
prin intermediul unei autoriti pentru testare, care accept cheia public, o dovad a identitii
expeditorului i servete drept repository pentru atestatele digitale.
Certificatele digitale reprezint o metod pentru distribuirea cheilor publice i furnizeaz o metod de
verificare a identitii corespondenilor. Un certificat digital conine urmtoarele cmpuri:
numele proprietarului;
numele autoritii de atestare;
o cheie public pentru codificare;
termenul limit pentru utilizarea atestatului (ntre 6 luni 1 an);
clasa din care face parte atestatul;
numrul de identificare a atestatului digital.
Un certificat digital poate face parte din una dintre urmtoarele clase:
clasa 1 se obine cel mai uor i presupune un numr mic de verificri asupra utilizatorului;
clasa 2 autoritatea care emite atestatul verific informaii personale despre utilizator;
clasa 3 presupune verificarea prii financiare a utilizatorului;
clasa 4 include informaii utilizatorului la locul de munc.
Utilizatorii pltesc o tax pentru a obine un certificat digital, tax care crete n funie de clasa din
care face parte. Autoritile de atestare au responsabilitatea de a ntreine i de a face valabil o list a
certificatelor revocate CRL (Certificate Revocation List) care ntiineaz utilizatorii asupra acestora.
Lista certificatelor revocate nu include certificatele expirate, deoarece ele conin un cmp cu termenul
de valabilitate. Certificatele pot fi anulate atunci cnd sunt pierdute, furate sau cnd proprietarul lor nu
mai este angajatul firmei care le-a emis.

Autoritile care emit atestate pot fi:


autoriti comerciale de atestare (Verisign, Cybertrust, Nortel);
autoriti guvernamentale (Serviciul de Pot al SUA);
companii mari.
Companiile mari pot deveni autoriti de atestare prin achiziionarea unui server specializat pe atestate
de la un furnizor specializat ca autoritate de atestare.

Securitatea i comerul electronic 49


Comer electronic

3.1.5. Comparaie ntre metodele de codificare

Nu exist un sistem de codificare valabil pentru toate situaiile; fiecare tip de codificare are avantajele
i dezavantajele ei. La aceste avantaje i dezavantaje se adaug i diferenele dintre lungimile cheilor
i algoritmi, ceea ce ngreuneaz alegerea unui algoritm corespunztor pentru utilizare. n primul rnd
se determin sensibilitatea informaiei, timpul ct va fi sensibil i ct timp va avea nevoie de
protecie. Urmeaz alegerea unui algoritm de criptare i a unei chei. Timpul necesar descifrrii
depete perioada de timp ct va fi informaia sensibil.

Puterea unei metode de criptare se bazeaz pe estimri pentru gsirea fiecrei chei posibile. Exist
metode care depind de cifrurile folosite, dar estimrile pentru gsirea tuturor cheilor posibile sunt
considerate a fi o caracteristic ce msoar puterea unei metode de criptare.

Cifrurile care folosesc chei secrete i publice au lungimi diferite de cele ale cheilor. Pentru un produs
pot fi utilizate mai multe sisteme de codificare.

3.2. Generaliti despre sistemele


de securitate a Internet-ului
Securitatea comerului electronic poate fi compromis de mai multe tipuri de ameninri. Pentru
depirea acestor pericole au fost dezvoltate protocoale i aplicaii care folosesc tehnici de criptare.
Deoarece Internet-ul depinde de sistemele deschise (el nsui fiind un sistem deschis) sunt implemente
mai multe msuri de securitate pe Internet prin utilizare standardelor de securitate i a protocoalelor
care protejeaz informaiile pe Internet. Aceste standarde pot fi clasificate n funcie de posibilitatea de
a asigura securitatea la conectare sau securitatea aplicaiei, astfel:
SSL (Secure Socket Layear) i S/WAN sau Secure WAN (Secure Wide-Area Networks)
sunt proiectate pentru a menine comunicaii sigure pe Internet, dei standardul SSL este
folosit cu aplicaii Web;
S-HTTP (Secure HTTP) i S/MIME (Secure MIME) sunt standarde care asigur
autentificarea i caracterul privat al aplicaiilor (S-HTTP este standard pentru aplicaiile Web,
iar S/MIME este standard pentru aplicaii cu pota electronic);
SET este standard ce asigur securitatea tranzaciilor electronice (subcapitolul 2.1.2.1.).

3.2.1. Asigurarea securitii pentru aplicaiile Web:


standardele S-HTTP i SSL

Securitatea pentru aplicaiile Web este asigurat de dou protocoale: S-HTTP i SSL. Aceste standarde
asigur autentificarea pentru servere i browsere, confidenialitatea i integritatea datelor pentru
comunicaii dintre un server Web i un browser.

Toate informaiile, mesajele etc. care utilizeaz diferite sisteme de criptare sunt transmise n Internet
prin intermediul browser-elor. Browser-ele transmit mesaje prin Web folosind protocolul de transport
HTTP, care prezint un mare dezavantaj atunci cnd se dorete transmiterea unor mesaje
confideniale, i anume lipsa securitii transmisiei. Proiectanii versiunii iniiale ai protocolului
HTTP nu au bnuit c acesta avea s devin coloana vertebral a unui numr incredibil de aplicaii
comerciale. Pe msur ce Web-ul a nceput s fie folosit tot mai mult n scopuri comerciale, att
organizaiile ct i utilizatorii particulari au recunoscut nevoia unor tranzacii sigure, de tip end-to-end,
n locul tranzaciilor nesigure de tip hop-by-hop (numrul ruter-elor sau porilor pe care le traverseaz
datele transmise de nodul surs pentru a ajunge la nodul destinatar) care reprezint metoda normal de

Securitatea i comerul electronic 50


Comer electronic

comunicaie pe Web. Pentru a rspunde cererii crescnde de standarde de securitate de Web, IETF a
lansat o cerere de propunere n 1994, care s-a materializat cu protocolul S-HTTP, conceput de EIT n
acelai an. Acest protocol este o versiune modificat a protocolului HTTP care include faciliti
suplimentare de securitate (criptarea documentelor Web, suport pentru semnturile digitale).
Standardul S-HTTP este proiectat pentru a accepta protocolul de transfer de hypertext (HTTP), fiind
un protocol hypertext sigur. Protocolul S-HTTP este un protocol utilizat pentru criptarea datelor
transmise, dar traficul S-HTTP este n mod normal separat de traficul HTTP i suportat de servere
front-end specializate.

Standardul SSL ofer metode de protecie similare i securizeaz canalele de comunicaie prin operare
la un nivel mic n reea (ntre nivelul de aplicaie i nivelurile de transport TCP/IP i de reea).

Pentru asigurarea unor transmisii sigure majoritatea server-elor folosesc protocolul SSL, conceput
iniial de Netscape n anul 1994. Replica firmei Microsoft este protocolul PCT (Private
Communication Technology), care mpreun cu protocoalele S-HTTP i certificarea server-ului,
furnizeaz funciile de criptare necesare.

Protocolul SSL protejeaz numai comunicaiile care sunt n curs de desfurare, el fiind situat n
ierarhia stivei de protocoale TCP/IP ntre nivelul transport i nivelul aplicaie. Acest protocol asigur
criptarea datelor, autentificarea server-ului, integritatea mesajelor i, opional, autentificarea clientului
pentru o conexiune TCP/IP. Criptarea SSL ofer confidenialitate i integritate pentru datele transmise,
care sunt foarte importante pentru protejarea parolei utilizatorului i a informaiilor de cont. Cu toate
acestea, SSL pune o serie de probleme legate de durata sesiunii de lucru i de puterea de procesare a
server-elor Web, care trebuie s fie destul de puternic. Din aceste dou motive folosirea protocolului
SSL ar trebui s fie limitat doar la acele comunicaii care au cu adevrat nevoie de acest nivel de
protecie.

3.2.2. Asigurarea securitii potei electronice:


standardele PEM, S/MIME i PGP

PEM (Privacy Enhanced Mail) este un standard de Internet pentru garantarea securitii potei
electronice folosind fie chei publice, fie chei simetrice. Utilizarea acestui standard se afl n continu
scdere deoarece nu a fost proiectat pentru a se ocupa de elementele noi care apar n pota electronic,
elemente care sunt ns acceptate de standardul MIME, i necesit o ierarhizare rigid a autoritilor de
atestare pentru emiterea cheilor.

Standardul S/MIME este un standard nou care folosete muli algoritmi de criptare cu licen i
depinde de atestatele digitale, deci de autoritarea de atestare pentru asigurarea autentificrii.

PGP (Pretty Good Privacy) este o aplicaie dezvoltat pentru securizarea mesajelor i a fiierelor. Este
cea mai cunoscut aplicaie de securizare i folosete mai multe standarde de criptare (IDEA, RSA,
MD5). Aplicaiile PGP de codificare/descifrare sunt valabile n regim free pentru toate sistemele mari
de operare. Aceast aplicaie a fost proiectat pe baza conceptului de Web de ncredere, care permite
utilizatorilor s-i partajeze cheile fr a fi necesar o ierarhizare a autoritii de atestare.

Securitatea i comerul electronic 51


Comer electronic

3.3. Asigurarea securitii unei reele:


Firewall

Termenul generic utilizat pentru un sistem de securitate este firewall (parafoc, pasarel de securitate,
sau zid de protecie). Un firewall este o combinaie hardware/software care controleaz tipul
serviciilor permise ctre, sau din intranet-ul organizaiei; din punct de vedere software el este un
program care blocheaz accesul intruilor la datele interne, rapoarte de marketing, informaii despre
angajai i nenumrate alte tipuri de informaii dintr-un intranet. De fapt un firewall impune o politic
de control a accesului ntre dou reele, reprezentnd implementarea politicii de securitate a unui
intranet n termeni de configurare a reelei. n realitate, firewall-urile reprezint numai o parte a unui
sistem de securitate cuprinztor n special acolo unde se dorete implementarea unui site de comer
electronic.

De asemenea, firewall-ul ajut la protejarea mpotriva atacurilor asupra protocoalelor individuale sau a
aplicaiilor i mpotriva fenomenului denumit spoofing (un partener dintr-o afacere i falsific
electronic identitatea). Un avantaj important al firewall-ului este acela c furnizeaz un singur punct
de control pentru securizarea reelei. Printre dezavantajele unui firewall se enumer:
nu verific informaiile de virui, deci nu asigur integritatea informaiilor;
nu identific sursa informaiilor;
nu asigur confidenialitatea informaiilor.
El este un sistem plasat ntre dou reele care au urmtoarele proprieti:
Tot traficul dinspre interior spre exterior i viceversa trebuie s treac prin acesta.
Este permis trecerea numai a traficului autorizat prin politica local de securitate.
Sistemul nsui este imun la ncercrile de penetrare a securitii acestuia.
Totodat un firewall poate fi folosit i n alte scopuri dect acela de control al accesului, i anume:
Pentru a monitoriza comunicaiile dintre o reea intern i o reea extern.
Pentru a intercepta i nregistra toate comunicaiile dintre reeaua intern i exterior.
Dac o organizaie are mai multe reele separate din punct de vedere geografic, fiecare avnd
cte un firewall, exist posibilitatea programrii acestora pentru a cripta automat coninutul
pachetelor transmise ntre ele.
Astfel, ntr-un intranet se pot utiliza domenii de securitate multiple, unde vor fi amplasate sisteme cu
nevoi de securitate diferite i fiecare domeniu este protejat de un firewall. Figura 3.4. prezint una din
multiplele soluii posibile pentru arhitectura unui firewall. n aceast arhitectur, costisitoare dar
sigur, reeaua intern este izolat de Internet prin intermediul unei subreele intermediare i a dou
rutere cu faciliti de filtrare a pachetelor.

Figura 3.4. Arhitectura unui firewall

Securitatea i comerul electronic 52


Comer electronic

Astfel n arhitectura Windows DNA (Distributed interNet Architecture) (figura 3.5.), cele trei
domenii principale, fiecare separat de cte un firewall, sunt:
Reeaua public.
Zon de securitate DMZ (zon demilitarizat) unde sunt plasate server-ele front-end.
Zon de securitate intern sigur (intranet-ul).
Conform acestei arhitecturi, toate site-urile Web care permit legturi la reeaua intern a organizaiei
ar trebui s foloseasc server-ele firewall pentru a asigura izolarea zonei DMZ de reeaua intern.

n cadrul acestei arhitecturi se observ c subreeaua protejat a organizaiei este alctuit din dou
categorii de servere: servere front-end i servere back-end. Server-ele front-end sunt colecii de
servere care furnizeaz nucleul serviciilor Web (HTTP / SHTTP, LDAP, FTP) ctre clienii Web, deci
vor exista servere pentru aplicaie Web, servere de pot electronic sau servicii FTP. Server-ele care
suport i protocolul SSL sunt special configurate cu module hardware de securitate foarte scumpe,
care suport funcii de criptare foarte rapide. Server-ele back-end sunt acele servere n care sunt
stocate i ntreinute principalele surse de date (depozitele de date) ale unei aplicaii i permit
conexiunea cu alte sisteme. Datele pot fi stocate n fiiere plate (pe un singur nivel), n sisteme de baze
de date (Microsoft SQL Server, Oracle, DB2 etc.) sau n interiorul altor aplicaii.

Figura 3.5. Configuraia unui firewall din Windows DNA


Dup cum s-a mai spus, firewall-urile sunt combinaii hardware i software care blocheaz intruii s
acceseze un intranet, n timp ce permite angajailor din intranet s acceseze resursele Internet. n
funcie de modalitatea de implementare a securitii unui site, de timpul disponibil, de bani i de
resursele care pot fi consumate ntr-un firewall, vor fi mai multe modaliti de proiectare i
implementare a lor. Componentele principale ale unui firewall sunt server-ele i ruter-ele.

Un server firewall este o resurs pentru controlarea fluxurilor de date la grania dintre dou zone de
securitate care au niveluri diferite de ncredere. Domeniile de securitate sunt zone de securitate cu
interfee bine definite i protejate ntre ele. Aceste servere pot fi implementate de la simple filtre ale
pachetelor IP, n care se verific adresele i porturile conexiunilor, pn la filtre la nivelul aplicaiei,
filtre care examineaz coninutul datelor cerute i decid dac ele pot fi transmise sau nu. Server-ele
firewall interne sunt eseniale pentru a proteja resursele critice din zona intranet n eventualitatea n
care un intrus ar reui s ptrund n subreeaua protejat a reelei.

Calculatoarele din intranet au acces la Internet numai dup ce au trecut printr-un firewall. Server-ele
firewall funcioneaz la nivelul protocolului de reea i servesc pentru a exclude tot traficul reelei cu
excepia porturilor i adreselor IP surs / destinaie permise. n forma sa cea mai simpl, un server
firewall poate fi construit dintr-un ruter de reea. Ele sunt capabile s filtreze traficul nedorit, pe baza
tipului protocolului i a adreselor sursei i destinaiei, protejnd intranet-ul de unele atacuri din afar.
Dei foarte utile, server-ele firewall nu reprezint o soluie perfect deoarece ele nu pot proteja
intranet-ul mpotriva atacurilor lansate la nivelul protocoalelor de comunicaie.

Securitatea i comerul electronic 53


Comer electronic

Ruter-ele au un rol important n arhitectura unui firewall ele reprezentnd prima linie de aprare
mpotriva accesului neautorizat la un intranet, respectiv a atacurilor care pot apare asupra acestuia. Din
acest motiv ele sunt singura cale de acces la intranet. De asemenea, ruter-ele pot fi utilizate n
interiorul intranet-urilor pentru a preveni nerespectarea securitii interne. Rolul acestora este de a
conecta dou reele de calculatoare care utilizeaz adresele logice (de reea) ale calculatoarelor. Ruter-
ul este utilizat pentru interconectarea mai multor reele locale de tipuri diferite, dar care
utilizeaz acelai protocol de nivel fizic.

Ruter-ele au dou sau mai multe porturi fizice: portul receptor i portul emitor. Fiecare port este bi-
directional i poate primi sau trimite date. Cnd un pachet este recepionat de un port de intrare, va fi
apelat o rutin software numit proces de rutare. Aceast procedur citete din antetului pachetului
IP adresa destinatarului; apoi compar aceast adres cu informaiile existente ntr-o baz de date
intern, numit tabel de rutare, n care sunt pstrate informaii detaliate despre porturile ctre care
pot fi trimise pachetele cu adrese IP diferite. n funcie de datele din tabelul de rutare, el trimite
pachetul ctre un port de ieire specific. Acest port de ieire trimite datele ctre urmtorul ruter sau
destinaiei nsi.

Aceste ruter-e examineaz fiecare pachet care sosete din afara unui intranet, sau care circul n
intranet, i decide unde sunt trimise aceste pachete n aa fel nct ele s fie livrate la adresa corect.
Ele pot controla tipul i direcia traficului i, de asemenea, pot bloca pachetele venind din, sau plecnd
dintr-un intranet.

Ruter-ele utilizeaz mai multe tipuri de tabele de rutare. Astfel, n cazul celui mai simplu tip de
intranet se utilizeaz un tabel de rutare numit tabel de rutare minimal (minimal routing table).
Aceast situaie este ntlnit atunci cnd un intranet este compus dintr-o singur reea TCP/IP, i
aceast reea nu este conectat la alt reea local TCP/IP sau Internet. ntr-o rutare minimal, un
program numit ifconfig creeaz n mod automat tabelul, care conine numai cteva intrri de baz.

Dac un intranet este alctuit dintr-un numr limitat de reele TCP/IP, atunci poate fi utilizat un tabel
de rutare static (static routing table). n acest caz, pachetele cu adrese specifice sunt trimise ctre
rutere specifice. Acest tip de rutare, numit rutare static, este utilizat n cazul n care nu exist dect
o singur rut pentru fiecare destinaie. Un tabel static de rutare permite unui administrator de intranet
s adauge sau s tearg orice intrare n tabelul de rutare.

Figura 3.6. Filtrarea static a pachetelor


Tabelul de rutare dinamic (dynamic routing table) este utilizat n cazul n care exist mai multe ci
prin care datele pot fi trimise dintr-un ruter ctre o destinaie final, i n mai multe intranet-uri

Securitatea i comerul electronic 54


Comer electronic

complexe. Acest tabel, al crui coninut este modificat constant, permite rutarea datelor pe cele mai
eficiente ci posibile, permind ruter-elor s determine cea mai eficient cale de rutare a datelor ctre
destinaia final. Tabelele dinamice de rutare sunt construite utiliznd protocoale de rutare. Prin
intermediul acestor protocoale ruter-ele comunic unele cu altele, furniznd unul altuia informaii
despre cea mai eficient cale utilizat pentru rutarea datelor, i totodat starea curent a intranet-ului.
Un ruter cu o tabel dinamic de rutare poate n mod automat dirija datele ctre o alt rut, dac ruta
primar cade. Ruter-ele anun adresele lor IP i tiu adresele IP ale vecinilor si. Toate aceste
informaii ruter-ele le pot utiliza ntr-un algoritm pentru a calcula cea mai bun rut pentru
transmiterea pachetelor.

Figura 3.7. Filtrarea dinamic a pachetelor


Se cunosc dou tipuri de protocoale de rutare:
Protocoalele de rutare intern sunt n mod normal utilizate de ruter-ele interne din cadrul
unui intranet care dirijeaz traficul numai n interiorul acestuia. Cel mai cunoscut protocol de
rutare intern este RIP (Routing Information Protocol). Pentru a determina cea mai eficient
rut care va fi utilizat pentru transmiterea datelor, protocolul RIP calculeaz numrul de hop-
uri pentru fiecare rut pe care pot fi transmise datele, alegnd n final ruta cu cel mai mic
numr de hop-uri. Dac acest numr depete valoarea 16 (valoarea maxim admis), atunci
legtura va fi ntrerupt, dar pentru cele mai multe intranet-uri aceasta nu reprezint o
problem.
Protocoalele de rutare externe sunt utilizate n general de ruter-ele externe din Internet. Un
asemenea protocol extern este EGP (Exterior Gateway Protocol), care este utilizat atunci cnd
un pachet este nevoit s traverseze mai mult dect 16 rutere nainte s ajung la destinaia
final. n cadrul unui intranet el nu va fi necesar deoarece un intranet nu va fi aa de mare nct
datele s trebuiasc s traverseze mai mult de 16 rutere sau pori nainte de a ajunge la
destinaia final.
Cnd ruter-ele sunt utilizate pentru a proteja un intranet prin blocarea anumitor pachete ele sunt
denumite rutere de filtrare (filtering routers) sau rutere paravan (screening routers).

Utilizarea ruter-elor de filtrare reprezint o modalitate de securitate prin care nu se permite accesul
unor intrui, sau introducerea unor date eronate n intranet. Regulile de filtrare a pachetelor existente
pe un astfel de ruter vor controla traficul dintre reeaua extern i subreeaua intermediar, pe de o
parte, i traficul dintre subreeaua intermediar i cea intern, pe de alt parte. Cele dou ruter-e
furnizeaz o securitate prin redundan, deoarece un eventual atacator va trebui s le compromit pe
ambele nainte de a avea acces liber la sistemul intern. Astfel, singurele sisteme cunoscute n Internet
vor fi: sistemul gazd-bastion, serverul de pot electronic i serverul informaional.

Securitatea i comerul electronic 55


Comer electronic

n acest fel, orice cerere trebuie s treac printr-un ruter de filtrare intern (internal filtering
router), numit de asemenea i ruter paravan intern (internal screening router), sau ruter de
suprimare (choke router). Un astfel de ruter examineaz toate pachetele pentru a extrage informaii
precum sursa i destinaia pachetului. Ruter-ele compar informaia pe care o gsesc ntr-un tabel de
filtrare (filtering table) i permit pachetelor s treac sau nu n funcie de regulile stabilite. Un ruter
poate bloca fiecare pachet care trece ntre Internet i reeaua intern, exceptnd e-mail-ul.
Administratorii de sistem seteaz regulile care determin pachetele care trec i cele care sunt oprite.

Al doilea tip de ruter de filtrare este denumit ruter de filtrare exterior (exterior filtering router),
numit i ruter paravan exterior (exterior screening router), sau ruter de acces (access router).
Aceste ruter-e separ pachetele ntre Internet i reeaua periferic utiliznd acelai tip de tehnologie pe
care o utilizeaz ruter-ul de filtrare interior.

Ce filtreaz ruter-ele este relativ simplu. Ele examineaz fiecare pachet care vine i pleac dintr-un
intranet. Bazat pe un set de reguli, pe care un administrator de sistem le-a stabilit, ruter-ul va primi
unele pachete i va respinge altele. De exemplu, pachetele care vin de la anumii utilizatori sau reele
specificate de sistem pot fi blocate. Accesarea resurselor Internet de intrare, precum FTP, pot fi
blocate dac, de exemplu, un administrator de sistem se teme de o infecie cu virui.

Un administrator de intranet stabilete tabela de filtrare; aceste tabele conin normele utilizate de ruter-
e pentru a lua decizii asupra pachetelor care pot fi trecute sau oprite. Fiecare pachet care intr i care
iese dintr-un intranet are ncorporat n el un numr de nivele de informaie. Aceste nivele conin datele
trimise i informaiile despre tipul resurselor Internet care sunt utilizate (FTP, Telnet, i altele), adresa
surs i adresa destinaie a pachetului i alte informaii. Ruter-ele de filtrare utilizeaz informaiile din
aceste niveluri pentru a evalua care reguli din tabelele de filtrare se aplic fiecrui pachet. Cnd
pachetele trec prin ruter, ruter-ul examineaz pachetele, se uit la tabelul de filtrare i apoi decide
aciunea pe care o va lua.

Ruter-ul examineaz datele din antetul IP care mpacheteaz datele i informaia antetului nivelului
transport. Aceasta nseamn c orice pachet va avea date, i de asemenea dou seturi de antete (unul
din nivelul transport, i unul din nivelul Internet). Ruter-ele de filtrare examineaz aceste date i
antetele pentru a decide dac permit pachetelor s treac.
Adresele surs sunt citite din antetul IP i comparate cu adresele surs existente n tabelele de filtrare.
Dac o anumit adres este cunoscut drept adres periculoas aceasta este trecut n tabelul de rutare
i ruter-ul ntrerupe traficul pentru ea.

Ruter-ele pot avea norme diferite pentru subreele, deoarece ele necesit niveluri de securitate diferite.
Regulile pot fi diferite pentru pachetele care vin i pachetele care pleac din reea. Aceasta nseamn
c oameni din interiorul intranet-ului pot avea niveluri de acces diferite la servicii i date, i mpiedic
oamenii din afara intranet-ului s acceseze resurse intranet i date.

De exemplu, un ruter de filtrare poate permite oamenilor din interiorul unui intranet s aib acces la
servicii precum Telnet i FTP, dar restricioneaz accesul din afara intranet-ului prin aceste servicii.
Aceeai tehnic poate fi utilizat pentru a preveni utilizatorii interni s acceseze anumite date dintr-un
intranet. El poate bloca accesarea intranet-ului de ctre o adres surs specificat. Un ruter de filtrare
face distincie ntre traficul porturilor de intrare i de ieire. De exemplu, serviciul FTP utilizat pentru
a descrca fiiere pot conine virui. Telnet (portul 23) i comanda rlogin (portul 513) sunt interzise
prin reguli din tabelul de filtrare care evalueaz tipul serviciului prin numrul portului destinaie i
surs.

O modalitate obinuit de atac asupra unui intranet o reprezint utilizarea unei adrese neautorizate
(address spoofing), care este folosit de cineva din afara intranet-ului pentru a obine acces la

Securitatea i comerul electronic 56


Comer electronic

resursele intranet-lui. Ruter-ele de filtrare trebuie s tie cum s deosebeasc o adres corect de una
fals. O modalitate care poate fi utilizat este: ruter-ul s filtreze numai adresa surs din antetul
pachetului IP care vine, dar care nu pleac. Dac adresa surs este intern, dar pachetul vine din afara
intranet-ului, ruter-ul va omite pachetul respectiv.

Sistemele de detectare a intruilor (IDS Intrusion Detection System), precum Ciscos NetRange
sau ISSs RealSecure, monitorizeaz traficul n timp real. Un IDS poate s detecteze un domeniu vast
de semnturi ale unor posibile atacuri ostile, s furnizeze alarme pentru personalul operativ i, n unele
cazuri s comande ruter-elor nchiderea comunicaiilor cu sursele ostile.

Protocolul S/WAN este format din firewall i comercianii de routere. Acest protocol este folosit
pentru autentificarea i codificarea pachetelor i asigur compatibilitatea dintre routere diferite i
Firewall.

3.3.1. Care este soluia optim pentru asigurarea securitii

Arhitecturile de tip firewall rezolv doar problema securitii conectrii reelei unei organizaii la
Internet. Ele nu ofer nici o facilitate de securitate la nivel de aplicaie i deci nu asigur protecia
tranzaciilor comerciale care se pot desfura prin Internet. O soluie robust trebui s aib n vedere
urmtoarele cerine fundamentale de securitate:
Confidenialitatea protejeaz coninutul tranzaciilor mpotriva citirii lor neautorizate de
ctre alte persoane dect receptorii specificai de emitor.
Autentificarea originii tranzaciilor permite receptorului unui mesaj s determine n mod
sigur identitatea emitorului. Rezolvarea autentificrii se face prin semntur digital, care
rezolv att problema autentificrii emitorului ct i pe cea a autentificrii datelor.
Integritatea datelor n reea furnizeaz receptorului unei tranzacii sigurana c mesajul
primit este identic cu mesajul emis.
mpiedicarea nerecunoaterii tranzaciei de ctre expeditor (nerepudierea) , garanteaz
integritatea i originea tranzaciilor din punctul de vedere al expeditorului, nu al destinatarului.
Aplicarea selectiv a unor servicii. De multe ori este necesar acoperirea unor pri ale
tranzaciilor, de exemplu cele coninnd numrul cartelei de credit a unui client. Aceasta nu
trebuie s fie accesibil n clar vnztorului, care poate abuza de utilizarea ei.

Figura 3.8. Ierarhia protocoalelor care permit asigurarea securitii


Securitatea unei reele intranet nu trebuie s fie o problem opional. O problem esenial o
reprezint planificarea dinainte a securitii pe baza riscurilor i a costurilor. Modelul domeniului de
securitate este un instrument necesar pentru a asigura securitatea adecvat. Mecanismele de securitate
pot fi mprite n:
Securitatea reelei.
Securitatea platformei (const din sisteme de operare i servicii puternice).
Securitatea aplicaiilor.

Securitatea i comerul electronic 57


Comer electronic

Elementele cheie ale securitii reelei sunt: server-ele firewall, zonele de securitate, segmentarea
reelei i criptarea.

Relaia dintre numeroasele iniiative de securitate i ierarhia de protocoale indicat n figura 3.8. se
concretizeaz, o parte din aceste soluii au fost explicate, n:
Soluii de securitate la nivel de reea Internet-ul poate fi definit ca o reea de reele, care
utilizeaz suita de protocoale TCP/IP. Din 1982, cel mai folosit protocol Internet a fost Ipv4.
n momentul de fa se testeaz noua generaie de protocoale IP, numite i IPv6 sau IPng.
Soluii de securitate la nivel sesiune evident, cel mai folosit protocol la acest nivel este
SSL, care folosete sisteme bazate pe chei publice pentru a schimba cheia de sesiune.
Soluii de securitate la nivel de aplicaie din acest punct de vedere, comerul electronic
este interesat n special de dou dintre acestea: pota electronic i World Wide Web:
Pota electronic standardul PEM (Privacy Enhanced Mail), standardul MOSS (MIME
Object Security Services), programul PGP (Pretty Good Privacy), standardul S/MIME
reprezint cea mai recent propunere de protecie a potei multimedia.
World Wide Web n momentul de fa, cifrarea ordinelor de plat cu crile de credit se
face prin intermediul funciilor SSL, furnizate de ctre cele mai folosite browsere Web.
Cifrarea se bazeaz pe puternicul algoritm cu chei publice RSA plus cifrul simetric RC4.
n aprilie 1997 Microsoft i Netscape au convenit s-i pun specificaiile de cifrare n
domeniul public i s combine SSL 3.0 cu PCT 2.0 ntr-un standard numit STPL (Secure
Transport Layer Protocol), care va include i specificaiile europene SSRL (Secure
Shell Remote Login).

Securitatea i comerul electronic 58


Comer electronic

Capitolul 4
Modele ale comerului electronic

Comerul electronic este rspndit astzi n diferite forme i sub diferite modele. O clasificare a
comerului electronic n funcie de natura tranzaciei, const n:
Business-to-Business (B2B) reprezint forma cea mai rspndit a comerului
electronic i include tranzacii electronice ntre organizaii i tranzacii de tip IOS
(Interorganizational Information System). Tipurile tranzacii IOS pot fi:
interschimbarea electronic a datelor EDI prin reele VAN, transfer electronic de
fonduri EFT, extranet-uri conectate securizat prin Internet, formulare electronice,
mesaje integrate care combin EDI, pota electronic i formularele electronice, baze
de date partajate ntre extranet-uri, managementul seriei de stocuri (supply chain
management). B2B cuprinde toate tranzaciile ce se efectueaz ntre doi sau mai muli
parteneri de afaceri. Aceste tranzacii se bazeaz, de obicei, pe sisteme extranet, ceea ce
nseamn c partenerii de afaceri acioneaz pe Internet prin utilizarea de nume i parole
pentru paginile de web proprii.
Business-to-Consumer (B2C) cuprinde toate relaiile tranzacionale dintre comerciant i
consumatorul final (se refer la tranzaciile cu amnuntul ctre cumprtorii individuali; de
exemplu, un cumprtor de la Amazon.com este un consumator n acest model), fiind
considerat de fapt comer electronic cu amnuntul.
Bussines-to-Employee (B2E) cuprinde totalitatea tranzaciilor din interiorul unei firme i este
destinat personalului angajat al firmei, tranzacii care se efectueaz prin sistemul intranet
propriu firmei n cauz.
Consumer-to-Consumer (C2C) model n care consumatorii vnd direct consumatorilor.
Exemplu: persoane care vnd proprieti, case, maini, cei care folosesc Internet-ul pentru
vnzri, reclam, intranet-ul companiei pentru serviciile proprii individului, vnzri de
cunotine, expertize, licitaii individuale.
Consumer-to-Business (C2B) n aceast categorie sunt incluse persoanele care vnd
produse sau servicii unor organizaii, precum i cei care caut vnztori, negociaz cu ei i se
obine o tranzacie n final.
Nonbusiness se refer la toate organizaiile non-profit, instituii academice, religioase,
sociale, agenii guvernamentale, care folosesc diverse forme ale comerului electronic n
vederea reducerii cheltuielilor, mbuntirii activitilor lor sau a serviciilor clienilor.
Intrabussiness (organizaional) conine toate activitile interne, care de obicei au loc ntr-
un intranet, i care implic schimburi de bunuri, servicii, informaii. Activitile pot fi de la
vinderea produselor corporaiei ctre angajai, pn la instruire online i activiti cu cost
redus.
Dintre aceste modele, n continuare vor fi prezentate cele mai rspndite i anume, B2C i B2B.

Modele ale comerului electronic 59


Comer electronic

4.1. Modelul B2C


Piaa electronic poate fi orientat spre consumator, formnd B2C, sau spre organizaie (business),
formnd B2B.

Modelul de pia electronic n B2C este asemntor cu cel de B2B, deoarece organizaiile pot realiza
vnzri cu amnuntul unor clieni sau en-grosss unor alte organizaii. Modelul B2C se refer deci la
relaiile care se stabilesc ntre o organizaie i un consumator final, fiind considerat din acest punct de
vedere un comer electronic cu amnuntul. Sunt multe organizaii care sunt reprezentate n ambele
modele de comer electronic, cum ar fi Amazon, Dell Computers, Barnes&Noble, Wal-Mart Online.

4.1.1. Produse specifice B2C

Pentru comerul B2C, exist o serie de produse care sunt specifice acestui segment. Cele mai solicitate
produse n 1998, conform http://www.cc.gatech.edu/gvu/user_surveys, au fost: software (58%), cri
(52,6%), hardware (48,5%), muzic (41,4%), cltorii (30,2%), video (1,6%), reviste (14,9%),
electronice (14%), mbrcminte (13,6%), flori (13,3%), banking (12,1%), investiii (11,8%), concerte
(9,9%), cotaii (9,1%), recreaie (5,3%), maini (4,3%), asigurri (2,5%), vinuri (2,3%), bijuterii
(1,6%), mrci (1,2%), legislaie (1,1%), matale (0,8%), altele (12,2%). Valorile reprezint procentele
de rspunsuri.

Pentru ca un produs s poat fi vndut bine ntr-o pia electronic, el trebuie s ndeplineasc
urmtoarele condiii:
S fie dintr-o marc recunoscut.
S poat fi transformat ntr-un produs digital, cum ar fi cri, muzic, video.
S asigure garanie, provenind de la productori de ncredere.
S fie relativ ieftin.
S fie cumprat des, cum ar fi produsele de bcnie, alimentare.
S fie o marf cu specificaii standard.
Produse ale cror proceduri de utilizare s fie mai eficient demonstrate prin video.
Pachete de produse binecunoscute cumprtorilor, care nu pot fi deschise nici n magazinele
tradiionale.

4.1.2. Modelul consumatorului n B2C

Pentru ca o organizaie s reziste i s aib succes n zona comerului electronic pe Internet, ea trebuie
s controleze trei elemente de baz: competiia, clienii i schimbarea. Competiia ine de calitatea
produselor sale, schimbarea ine de managementul organizaiei, iar clienii se ctig cu greu i se
menin i mai greu.

Pentru a avea asigurat loialitatea clienilor, organizaia trebuie s-i neleag, s le cunoasc cerinele
i preferinele. n acest scop, se recomand un site interactiv, din care s rezulte aceste lucruri, precum
i urmrirea comportamentului clienilor.

Modele ale comerului electronic 60


Comer electronic

4.2. Modelul B2B


Modelul busines-to-business este cel mai rspndit astzi pe Internet i necesit ca ambii parteneri n
afacere s fie organizaii, firme, ntreprinderi.

Internet-ul este cadrul cel mai propice pentru modelul B2B, permind organizaiilor s se conecteze,
fr implementri suplimentare de reea.

B2B contribuie la scderea costurilor mrfurilor, reducerea inventarelor, creterea eficienei logisticii,
creterea vnzrilor, scderea costurilor de vnzare i de marketing.

Caracteristici
Produsele care se preteaz cel mai mult comerului de tip B2B, n ordinea folosirii lor n anul 2000, au
fost:
Calculatoare, componente de calculatoare, electronice (17,5%).
Servicii publice (5,7%).
Transport i depozite de marf (2%), vehicule cu motor (2%), petrochimice (2%).
Hrtie i produse de birotic (0,7%).
Produse alimentare i agricultur (0,4%).
Modelul B2B acoper o gam larg de aplicaii, care le ofer ntreprinztorilor acces la o serie de
informaii utile, din urmtoarele categorii:
Produse specificaii privind produsele, preuri, istoricul vnzrilor.
Clieni istoricul vnzrilor i previziuni.
Aprovizionare termene de vnzare, planuri de producie, linia de producie i timpii.
Procesul de producie capaciti, planuri, angajamente.
Transport costuri, ncrcri, timpi.
Inventare nivele de inventare, localizri.
Aliane privind lanul de aprovizionare contracte cheie n aprovizionare, rolul partenerilor i
a responsabilitilor, programul de aprovizionare.
Concureni piee partajate, oferte de produse concurente, analize comparative.
Vnri i marketing puncte de vnzare, promoii.
Procesul lanului de aprovizionare i performane descrierea procesului, msura
performanelor, calitatea, timpul de predare, satisfacerea consumatorului.
Entitile cheie ale comerului B2B sunt urmtoarele:
compania care vinde din perspectiva marketingului electronic;
compania care cumpr din perspectiva procurrilor;
intermediari electronici serviciile unei tere pri;
livrarea care trebuie s ndeplineasc timpii specificai JIT (Just-In-Time);
platforma de reea cum ar Internet, intranet sau extranet;
protocolul de comunicaie cum ar fi EDI, comparri de produse n vederea cumprrii,
utilizarea de ageni software;
sisteme de informaii back-end implementate cu ajutorul intranet-ului, SGBD-urilor,
pachetelor de aplicaii i a sistemelor de planificare a resurselor ntreprinderii ( ERP
Enterprise Resource Planning).
Modelul companiei consumator se aseamn destul de mult cu modelul consumatorului singular,
diferind cteva variabile de influenare.

Modele ale comerului electronic 61


Comer electronic

Tabelul urmtor prezint principalele caracteristici ale cumprtorului cu amnuntul i al unei


organizaii cumprtoare.
Caracteristici Cumprtor cu amnuntul Organizaie cumprtoare
Cerere Individual Organizaional
Volum cumprat Mic Mare
Numr de clieni Muli Puini
Localizarea cumprtorilor Dispersat Concentrat geografic
Structura distribuiei Mai mult indirect Mai mult direct
Natura cumprturilor Mai mult personale Mai mult profesionale
Natura influenei la cumprare Singular Multipl
Tipul negocierii Simpl Mai complex
Utilizarea reciprocitii Nu Da
Utilizare leasing Mai puin Mai mult
Metoda promoional principal Publicitatea Vnzrile personale

Modele ale comerului electronic 62


Comer electronic

Capitolul 5
Tranzacii pe Internet

n viaa de zi cu zi pentru achiziia unui bun de ctre o persoan se poate plti cu bani, cecuri, cri de
credit sau cri de debit. Afacerile realizeaz tranzacii electronice folosind reele private. Odat cu
dezvoltarea Internet-ului i creterea popularitii Web-ului, consumatorii i organizaiile caut noi
modaliti de a realiza afaceri pe Internet.

Procedurile electronice pentru realizarea plilor sunt similare cu procedurile utilizate n punctele de
vnzare (magazine i centre comerciale). Diferena const n faptul c procedurile electronice au loc pe
Internet folosind calculatorul personal al clientului i serverul Web al furnizorului (figura 5.1.).

Internet-ul ofer mai mult flexibilitate dect sistemele tradiionale EDI sau EFT. Atta timp ct
costurile pentru implementarea i ntreinerea sistemelor electronice sunt mici, ntreprinderile mici i
organizaiile mari se pot folosi de avantajele oferite de aceste sisteme.

Figura 5.1. Procesul de plat pe Internet

5.1. Cerine pentru sistemele de pli electronice


Tranzaciile financiare tradiionale ofer un set special de caracteristici de care oamenii depind i
anume:
confidenialitatea spre exemplu, numrul cardului de credit este cunoscut numai de
persoanele implicate direct ntr-o afacere;
integritatea de exemplu, suma de plat sau produsele achiziionate nu pot fi modificate;
autentificarea const n verificare fiecrei pri participante la o afacere, n special a
cumprtorului pe seama crii de identitate, a permisului de conducere sau a semnturii
electronice;
autorizarea permite vnztorului s determine dac cumprtorul dispune ntr-adevr de
suma de bani necesar achiziiei unui produs;
asigurarea c vnztorul este competent i demn de ncredere;
caracterul de intimitate anumite aspecte ale unei afaceri nu trebuie s fie cunoscute de alte
persoane.

Tranzacii pe Internet 63
Comer electronic

Pentru a se putea ndeplini toate aceste caracteristici trebuie s existe metode care s permit acest
lucru. n momentul de fa nu exist dezvoltate metode pentru a ndeplini toate aceste caracteristici.
Dintre cele mai cunoscute metode, care au fost dezvoltate pentru a ndeplini o parte din aceste
caracteristici, i care sunt utilizate pe Internet sunt: semntura digital i certificatele digitale
(atestatele).

n multe cazuri, comerul de tip B2B depinde de negocieri anterioare i contracte. Se ncearc ca
aceste etape s fie nlocuite pentru a facilita achiziia online a unui bun de ctre un consumator sau
semnarea unor contracte de ctre diferii parteneri ct mai rapid.

Pentru a mpiedica realizarea fraudelor pe Internet sunt necesare mecanisme pentru identificarea
vnztorului sau a cumprtorului i pentru asigurarea integritii vnztorului. Unui cumprtor
trebuie s i se demonstreze c poate avea ncredere n vnztor, iar procedurile utilizate includ
semntura digital pentru corespondena electronic i certificatele digitale pentru stabilirea identitii
companiei.

5.2. Sistemele de pli electronice


Metodele dezvoltate pentru plata electronic, pe Internet, sunt versiuni electronice ale sistemelor de
plat tradiionale: bani ghea, cecuri i cri de credit. Diferena major dintre sistemele de plat
tradiionale i cele electronice este aceea c sistemele de plat electronice sunt n totalitate digitale.

Instrumentele de plat electronice existente includ i instrumente aflate n faza de dezvoltare, cum ar fi
asistentul personal digital PDA (Personal Digital Assistant) i crile de credit de tip smart cards (aa
cunoscutele cri de credit detepte).

Metodele de plat electronice, care sunt asemntoare sistemelor de plat tradiionale existente,
corespund tranzaciilor de tip B2C i B2B.

Sistemele de pli electronice sunt constituite din totalitatea ansamblurilor hardware i software care
conlucreaz pentru asigurarea plii tranzaciilor care se efectueaz pe cale electronic. ntr-o
tranzacie sunt implicate, n general, trei entiti fizice care interacioneaz. Acestea sunt: o banc
(notat cu B), un cumprtor (C) i un vnztor (V). Orice sistem electronic de pli trebuie s conin
un set de protocoale care s permit oricrui cumprtor onest C s efectueze pli electronice ctre
vnztorul V, n limitele nelegerii dintre cele dou pri, prin intermediul i sub controlul bncii B.

Din punct de vedere al arhitecturii sistemele electronice de plat respect standardele ISO-OSI, avnd
o structur ierarhic organizat pe nivele. Un sistem electronic de plat este format din dou nivele: un
nivel ierarhic superior numit nivel utilizator i un nivel ierarhic inferior numit nivel sistem.

Figura 5.2. Arhitectura unui sistem electronic de pli


Sursa: http://www.softnet.ro/library/files/papers/Introducere_in_Comert_electronic.pdf

Tranzacii pe Internet 64
Comer electronic

Nivelul utilizator este constituit din mulimea utilizatorilor i a tranzaciilor care se desfoar ntre
acetia, n care utilizatorii sunt grupai dup roluri, dup modul n care interacioneaz n afacerile
electronice, din care se evideniaz: cumprtorul, vnztorul, emitentul de bani electronici (o banc)
etc.

Nivelul sistem este constituit din mulimea entitilor fizice i a relaiilor care se stabilesc ntre ele,
entiti care joac unul din rolurile: purttor de bani electronici sau registru de cas.

5.2.1. Dispozitive utilizate n sistemele de pli electronice

Literatura de specialitate consemneaz utilizarea urmtoarelor dispozitive pentru plile electronice:


portofelul electronic cu urmtoarele configuraii:
calculator de mn (hend-help cpmputer);
cartel inteligent (smartcard);
portofel electronic cu observator;
punct de vnzare (POS Point of Sale);
distribuitor de bani electronici cu implementrile
distribuitor cont-bani electronici;
distribuitor carte de credit-bani electronici;
distribuitor numerar-bani electronici.
Cteva explicaii se impun n mod natural. Portofelul electronic este utilizat de cumprtor pentru
stocarea banilor electronici i sunt cunoscute dou configuraii fundamentale: calculatorul de mn
care este un calculator de dimensiuni reduse aflat n permanen n posesia clientului i asupra cruia
are controlul complet (lucru care ngrijoreaz, bine neles, bncile), el avnd posibilitatea de a se
conecta n diverse puncte de acces ale sistemului SEP (Sistem Electronic de Pli), legtura fcndu-se
de obicei printr-o interfa serial n infrarou; cartela inteligent care are incorporat n suprafaa sa
de plastic un cip (un microprocesor specializat) care o deosebete de un card obinuit, smartcard-ul
permite comunicaia cu punctul de acces SEP prin contactul direct al acestuia cu cititorul de cartel
astfel nct utilizatorul nu are acces la resursele hardware i software (avantaj pentru bnci). Portofelul
electronic cu observator este o structur format din dou calculatoare (un calculator al clientului prin
care se comunic cu punctul de acces SEP i un calculator al bncii, incorporat n cel al clientului, care
mpiedic dubla cheltuire a banilor electronici). Punctul de vnzare (POS) este utilizat de ctre
vnztor pentru stocarea temporal banilor electronici i este format att din interfa serial (n
infrarou sau wireless, local sau prin GSM/GPRS ori CDMA) ct i un cititor de card magnetic sau un
cititor de smartcard. Distribuitorul de bani electronici este un dispozitiv electronic prin care se ncarc
bani electronici n portofelul electronic al cumprtorului i care cunoate urmtoarele implementri:
distribuitor cont-bani electronici care permite incrementarea valorii din portofel pe baza retragerii
unei sume de bani reali din contul existent al cumprtorului; distribuitor carte de credit-bani
electronici care permite incrementarea valorii din portofelul electronic al cumprtorului prin
creditarea acestuia de ctre o banc sau o cas de credit; distribuitor numerar-bani electronici care
permite incrementarea valorii portofelului electronic al vnztorului prin colectarea de la cumprtor a
unei sume cash.

5.2.2. Tipuri de tranzacii n sistemele de pli electronice

O tranzacie electronic este materializat printr-un ir de mesaje care se desfoar conform unor
protocoale bine precizate, mesaje schimbate ntre cele trei entiti cumprtor banc - vnztor
ale procesului de comer electronic i care sunt efectuate prin intermediul unui sistem electronic de
pli SEP.

Tranzacii pe Internet 65
Comer electronic

Sunt utilizate urmtoarele tipuri de tranzacii electronice:


tranzacia de identificare a utilizatorilor este operaiunea prin care o entitate verificator EV
verific dac alt entitate aprobator EA este sau nu ceea ce pretinde a fi, iar pentru realizarea
acestui lucru EV creeaz (aleatoriu) un mesaj de provocare, pe care are grij s-l cripteze cu
cheia public a lui EA i-l trimite la EA, i EA folosind o cheie sa secret decripteaz mesajul
i-l trimite napoi n clar la EV, care tie acum cheia public a lui EP ca urmare a acestei
tranzacii;
tranzacia de obinere a unui certificat se utilizeaz deoarece toate cheile publice folosite de
sistemul SEP sunt certificate de mai multe centre de certificare, un certificat are o perioada de
valabilitate redus (pe perioada de tranzacie a banilor electronici), iar un certificat se obine pe
baza informaiilor specifice utilizatorului (numite credite) la care se adaug cheia public a
utilizatorului i cheia secret a centrului de verificare;
tranzacia de control a accesului asigur furnizarea proteciei mpotriva folosirii neautorizate a
unor entiti aflate la nivel de sistem, adic pentru efectuarea operaiunilor de monitorizare a
tranzaciilor electronice;
tranzacia de ncrcare se desfoar dup autentificarea reciproc (mutual) prealabil i se
realizeaz ntre banc i distribuitor;
tranzacia de retragere se desfoar dup autentificarea mutual prealabil i se desfoar
ntre distribuitor i cumprtor;
tranzacia de plat se desfoar ntre vnztor i cumprtor i ea poate fi on-line (caz n care
este implicat i banca) sau off-line;
tranzacia de anulare se refer ntotdeauna la ultima tranzacie de plat i se desfoar ntre
cumprtor i vnztor;
tranzacia de depunere implic totdeauna vnztorul i colectorul banilor electronici;
tranzacia de clearing se desfoar ntre dou bnci sau ntre un colector i o banc.

5.2.3. Modaliti de plat electronic

La ora actual exist suficiente modaliti de plat electronic, dintre care cele mai importante sunt:
plata prin card-uri bancare;
plata prin ePay SoftNet;
plata prin CyberCash;
plata SmartCard;
transfer electronic de fonduri;
plata prin eCash.
Aceste modaliti de plat obligatoriu trebuie s asigure atingerea unor nivele de securitate maxim,
vitez ridicat de transfer a tranzaciilor i s asigure caracterul privat i confidenial al acestora. De
asemenea trebuie s asigure descentralizarea i internaionalizarea afacerilor electronice. Cea mai
reprezentativ trstur a modalitilor de plat electronic este aceea a utilizrii tehnicilor de
criptografie care asigur confidenialitatea, autenticitate i integritatea mesajelor transferate ntre
entitile implicate n afaceri de natur electronic.
Cartea de credit
ntr-o tranzacie care implic utilizarea unei cri de credit, consumatorul dovedete c poate plti prin
prezentarea numrului crii de credit ctre vnztor. Acesta verific la banc i realizeaz plata, iar
consumatorul primete de la banc o declaraie cu nregistrarea tranzaciei.

Utilizarea crilor de credit pe Internet presupune ca sistemele care folosesc crile de credit s asigure
un anumit nivel de securitate a tranzaciei i un software special care trebuie s existe att la vnztor
ct i la cumprtor.

Tranzacii pe Internet 66
Comer electronic

Utilizarea crilor de credit online se face n dou moduri:


prin transmiterea pe Internet a numrului crii de credit necodificat;
prin transmiterea detaliilor codificate despre cartea de credit naintea oricrei tranzacii.
Codarea tranzaciilor realizate cu cri de credit presupune ca cel puin detaliile comenzii s fie
decodate pentru a ncheia o achiziie. Pentru a asigura cumprtorul de imposibilitatea unei fraude,
este utilizat o a treia parte pentru decriptarea informaiilor despre cartea de credit, autoriznd astfel
achiziia.

Transmiterea datelor neprelucrate despre cartea de credit pe reea nu este sigur. Pentru transmisii
sigure pe reea trebuie folosit un protocol de securitate, cum ar fi SSL.

Utilizarea server-elor i browser-elor care accept protocolul SSL doar protejeaz datele de spionii din
reea i nu garanteaz c datele sunt protejate de frauda comercial. Pentru a mpiedica frauda se
folosesc sisteme ca CyberCash, Verifone sau First Virtual.

Piaa achiziiilor realizate cu cri de credit pe Internet trebuie s asigure un singur standard care
permite colaborarea dintre vnztori diferii cu software diferit. Lipsa unei astfel de interoperabiliti
va ncetini procesul de cumprare pe Internet.

Exist dou standarde aflate n stadiul de dezvoltare pentru a simplifica interoperabilitatea dintre
portofelul electronic i tranzaciile cu cri de credit pentru consumatori i afaceri. Aceste standarde
sunt:
protocolul tranzaciei electronice sigure SET (Secured Electronic Transaction) este
combinaia dintre un protocol, proiectat pentru a fi utilizat de alte aplicaii i un standard, care
se ocup de tranzaciile cu crile de credit pe Internet. Folosete certificate electronice pentru
a asigura identitatea prilor implicate n procesul de cumprare;
Joint Electronic Payment Initiative (JEPI) este o interfa ntre reea i protocoalele de
transport.
Cecurile electronice
Au fost dezvoltate dou sisteme (un sistem a fost dezvoltat de Financial Services Technology
Corporation, iar al doilea de CyberCash) care permit cumprtorilor s plteasc cu cecuri electronice
pentru produsele achiziionate pe Internet. Sistemele de cecuri electronice folosesc semntura digital
i certificatele digitale. Un cec electronic funcioneaz ca un mesaj transmis bncii expeditorului
pentru a transfera fondurile, iar mesajul este dat celui care recepioneaz, care gireaz cecul i se
prezint cu el la banc.

Cecul electronic este superior celui de hrtie, deoarece asigur protecie mpotriva fraudei.

FSTC este un consoriu de bnci care au proiectat cecul electronic. Acest cec este iniializat electronic
i folosete semntura digital pentru emiterea i ncasarea banilor. FSTC ofer clienilor o varietate
de instrumente de plat.

Cecurile electronice pot fi transmise direct prin reea sau pot electronic. Consumatorii obinuii
prefer cecurile electronice din urmtoarele motive:
un numr mare de ceteni din SUA posed conturi pentru cecuri electronice;
cu sistemul FSTC, consumatorii pot plti n mai multe moduri (cecuri electronice, cecuri
certificate, ATM) folosind o singur interfa care include toate tranzaciile ntr-un singur cont.

Tranzacii pe Internet 67
Comer electronic

Bani electronici
Numii i e-cash, banii electronici reprezint sistemul cel mai potrivit pentru tranzaciile mici,
realizate n timp real, pe Internet. ntr-un sistem care folosete banii electronici, cursul valutar (valuta)
este reprezentat de un ir de cifre. Banii electronici, sub form de semne validate reprezentate de iruri
de cifre, sunt emii de bnci.

Pentru cei care doresc s-i pstreze anonimatul, a fost dezvoltat o schem numit semnturi oarbe
(blind signatures), schem ce permite cumprtorului s obin e-cash de la banc fr ca aceasta s fie
capabil s coreleze numele cumprtorului cu semnele emise de banc. Instituiile non-financiare pot
emite e-cash sub form proprie, dar nu sunt susinute de FDIC (United States Federal Deposit
Insurance Corporation).

Banii electronici pot fi emii n valori mici utilizate la plata tranzaciilor mici. Semnele digitale cu
valori mici (de exemplu pennies) folosite pentru tranzacii electronice se numesc microcash, iar
tranzaciile care folosesc microcash se numesc microtranzacii.

Microcash-ul este folosit pentru achiziionarea:


stock quote;
raport meteo;
imagine sau clip audio;
un capitol dintr-o carte electronic.
Utilizatorii unei reele pot nchiria software, cum ar fi aplicaii Java sau ActiveX. Microcash-ul poate
include n:
achiziionri de obiecte mici;
onorarii pentru folosirea unui spaiu;
onorarii pentru chirii;
onorarii pentru nchirieri.
O modalitate de realizare i verificare a microcash-ului este de a acumula cumprturile fcute de un
client pn cnd cantitatea este similar cu a altor tranzacii comerciale. Autentificarea se face uor, iar
identitatea clientului este secret, garantat de folosirea semnturii oarbe. Cerinele de siguran
ncarc sistemul i sunt comparate, din punct de vedere a beneficiilor obinute, cu cerinele de
performan.
EDI (Electronic Data Interchange)
Sistemul EDI a aprut n anii 1960 i este folosit de companiile mari i de furnizorii prin satelit care
lucreaz mpreun ntr-o reea privat, numit VAN. Furnizorul de servicii EDI ntreine reeaua VAN
i transfer date ntre participani.

n trecut, majoritatea tranzaciilor EDI erau negociate i instalate prin intermediul unor acorduri care
se stabileau ntre partenerii de comer TPA (Trading Partener Agreements), care specific schimbul
de date realizat la o rat de unu la unu. Inconvenientul l reprezint faptul c organizarea acestor
acorduri pentru serviciile EDI folosind reelele VAN este prea lent i prea scump.

Serviciile EDI trebuie s defineasc forme (tipuri) de tranzacii care s se potriveasc ambilor
parteneri de afaceri. OpenEDI este o serie nou de specificaii pentru realizarea serviciilor EDI pe
Internet. Afacerile pot folosi serviciile EDI pentru a automatiza transferul informaiei ntre
departamente sau companii diferite.

Serviciul EDI este un sistem care msoar realizarea plilor i este utilizat la organizarea ordinelor de
transfer, inventarului i a informaiilor despre transport. Serviciul financiar EDI FEDI (Financial EDI)

Tranzacii pe Internet 68
Comer electronic

se ocup cu realizarea plilor i este intermediar ntre bnci i clienii lor. FEDI permite bncilor s
primeasc autorizaii de plat de la clieni (platnici) i s plteasc ali clieni.

Deoarece costul aciunilor pe Internet este mai mic dect pe o reea VAN, multe companii i instituii
financiare au folosit serviciul EDI pe Internet.

5.3. Instrumente de implementare


ntr-o afacere realizat pe Internet, clienii sunt ocupai doar de gsirea produsului dorit i de aflarea
modului n care se realizeaz plata, iar vnztorii au nevoie de software specializat pentru a asigura
interaciunea dintre sistemele motenite, bazele de date i documentele Web existente.

Realizarea unui sistem de plat pentru comerul electronic se poate face urmrind mai multe
posibiliti:
utilizarea unui server Web cu un tool kit pentru crearea propriului sistem de ctre cel care
lanseaz afacerea;
cumprarea unui sistem cu pachete.
Tool kit-urile exist n forme diferite, de la kit-urile de baz pentru implementarea protocoalelor
importante pn la kit-urile care lucreaz cu serverul pentru procesarea crilor de credit. Sun
Microsystems a introdus JECF (Java Electronic Commerce Framework) adic o serie de librrii Java
care includ opiuni de securitate pentru a ajuta programatorii n Java s se ocupe de plile electronice.
Lucrul cu JECF are dezavantaje i avantaje. Ca dezantaje, atunci cnd este folosit un astfel de tool kit
este necesar scrierea software-ului, proiectarea site-ului Web i integrarea informaiilor n sistem. Ca
avantaj, lucrul cu aceste tool kit-uri permite posibilitatea personalizrii codului.

Programele care folosesc un server pentru comer includ cataloage, brouri online i realizeaz
procesarea comenzii. Pentru micile afaceri care nu-i permit propriul server de comer exist furnizori
de servicii Internet ISP (Internet Service Providers) care accept s nchirieze serverul lor pentru o
anumit sum.

Web-ul nu este singurul mijloc pentru realizarea unei afaceri pe Internet. Dac afacerea se dorete a se
dezvolta i a include acces bazat pe Internet la informaiile motenite, atunci trebuie utilizate
instrumente mai evoluate, nu numai un server Web sau scenarii CGI, care se ocup cu accesul la
bazele de date i distribuirea datelor pe Internet.

Abordarea HTTP CGI pentru conectarea serverelor Web cu bazele de date nu furnizeaz un nivel
ridicat de performan. Scenariile CGI nu fac fa cererilor simultane n timp real, iar conexiunile
stateless fcute prin intermediul HTTP nu permit unei aplicaii s menin o conexiune. Pentru
tratarea cererilor simultane ale utilizatorilor i asigurarea unei tranzacii complete, poate fi utilizat
software-ul pentru procesarea tranzaciilor, numit middleware.

*****

Utilizarea Internet-ului pentru comerul electronic rezolv multe probleme, inclusiv securitatea n
comunicare i a tranzaciei, identificnd vnztorii i cumprtorii, mecanismele de nscriere i ordinul
de procesare.

Standardele pentru interoperabilitatea mecanismelor de plat sunt nc n faza de dezvoltare, iar


vnztorii se lupt pentru a ocupa o poziie bun pe piaa comerului electronic prin ntrirea relaiilor
cu parteneri strategici.

Tranzacii pe Internet 69
Comer electronic

Capitolul 6
Consumatorii i pieele de afaceri

Piaa consumatorilor este o pia nou, n continu dezvoltare. Succesul unei afaceri pe Internet depinde
de modul n care firma definete i dezvolt produse i servicii pentru utilizatorii Internet-ului.

Comerul de tip afacere afacere este o ramur a comerului electronic prin intermediul companiilor care
se ocup de comenzi i de informaii despre realizarea plii prin serviciul EDI din reeaua VAN.
Realizarea tranzaciilor EDI pe o reea privat nu accept tipuri noi de informaii (imagini, sunete, grafic
i video). De aceea, Internetul este un mediu mai bun pentru schimbarea i integrarea acestor informaii.

Comerul electronic pe Internet presupune utilizarea informaiilor din interiorul firmei pentru
mbuntirea relaiilor cu partenerii de afaceri i crearea de noi produse.

6.1. Piaa consumatorilor


i comerul de tip unu-la-unu
Piaa consumatorilor existent pe Internet este nou i n continu dezvoltare. Majoritatea utilizatorilor
exist pe Internet de 1 2 ani i muli comerciani se afl n stadiul de experimentare n domeniul
publicitii i a comercializrii produselor pe Internet.

Atunci cnd se dorete iniierea unei afaceri pe piaa consumatorilor trebuie s se aib n vedere
urmtoarele lucruri:
cunoaterea demografiei potenialilor clieni;
meninerea ateniei asupra clientului;
alegerea tehnologiei corespunztoare interesului clientului.
Ideea de baz a comerului de tip unu-la-unu o reprezint eliminarea mentalitii de grmad (adic
mentalitatea de tipul aceeai mrime se potrivete tuturor clienilor) i trebuie create produse i servicii
n funcie de cererile fiecrui individ. n ajutorul acestei strategii vin serverele Web prin intermediul
crora se pot crea pagini Web la cerere, care includ preferinele clientului pentru informaiile despre
produse. O parte din aceste informaii sunt obinute direct de la utilizatori, iar alt parte provine din
afaceri anterioare, informaii ce sunt accesibile din baza de date.

n domeniul comerului electronic, relaiile de tipul unu-la-unu au urmtoarele trsturi:


nu sunt restricionate la informaii despre vnzri sau promoii;
un sistem Web permite clienilor s proiecteze i s creeze categorii de produse dup cum doresc;
n cazul unor produse descrise prin informaii, gruparea n categorii i livrarea lor poate fi
realizat automat.

6.2. Demografia, loialitatea i acceptarea


de ctre clieni a furnizorilor

6.2.1. Examinarea (cercetarea) demografiei

De-a lungul anilor, diverse testri au ncercat s determine demografia utilizatorului de Internet. Numrul
de utilizatori stabilit de aceste chestionare a fost ntre 12 i 50 milioane n 1996. Utilizatorii trebuie
clasificai n funcie de vrst, venit, locaia geografic, educaie i mijloace de accesare a Internetului.

Consumatorii i pieele de afaceri 70


Comer electronic

Mijloacele de accesare a Internetului difer de la modemuri de 14.4 bps, ISDN i modemuri de cablu la
conexiuni T1 cu vitez mare. Se ine cont i de tipul calculatorului i a monitorului folosit de utilizatori.

n funcie de acest criteriu se stabilete c, dac majoritatea clienilor acceseaz Internetul de acas, e
posibil ca acetia s nu dispun de cele mai noi tehnologii i calculatoare, cel mai rapid modem pe care l
au utilizatorii fiind cel de 14.4 kbps.

Tehnologiile viitoare (modemuri de cablu, acces prin satelit pentru calculatoarele personale i ADSL
Asymmetrical Digital Subscriber Line) vor asigura o band de lrgime mai mare pentru utilizatorii de
acas.

Pentru atragerea clienilor trebuie folosite siteuri cu ncrcare rapid a informaiilor grafice. n cazul pieei
consumatorilor obinuii, utilizarea graficelor de tip high-end i multimedia trebuie s fie minim.
Transmiterea informaiilor ctre clieni se face cel mai bine prin intermediul potei electronice.

6.2.2. Construirea i meninerea loialitii clienilor

Atunci cnd se lucreaz cu produse fizice, un client este influenat foarte mult de numele firmei i de
imaginea acesteia. Atunci cnd o afacere nu are un nume foarte cunoscut, trebuie s se ocupe de
construirea loialitii din partea clientului. Loialitatea provine din interaciuni continue dintre client i
firm, adic din comunicaii continue i informative. Pentru meninerea ncrederii, firma trebuie s ofere
produse i servicii percepute de client ca fiind de mare valoare.

Valoarea recepionat de client pentru un produs este determinat de urmtorii factori:


caracteristicile produsului;
asigurarea de service;
costul tranzaciei;
riscuri;
costuri de ntreinere a produsului.
Clienii unei firme pe Internet pot trece uor de la un furnizor la altul i de aceea firma trebuie s
construiasc o relaie electronic care s-i fac s nu doreasc s prseasc furnizorul respectiv.

Clienii furnizeaz direct informaii firmei atunci cnd completeaz un formular la prima vizit pe site-ul
firmei respective. Pe baza acestor informaii, firma perfecioneaz relaia cu clientul.

Firmele care se ocup numai de produse i servicii electronice folosesc Internetul ca platform pentru
livrarea acestor obiecte. Firmele care se ocup de bunuri fizice pierd clieni atunci cnd lucreaz pe dou
canale, ceea ce determin apariia fenomenului de conflict de canale, adic clienii loiali primei forme a
canalului nu pot trece pe cellalt canal, n timp ce al doilea canal (cel nou) nu aduce profit destul pentru a
acoperi pierderile. Un mijloc de a depi acest inconvenient este segmentarea produselor i oferirea on
line a unor produse ce nu sunt valabile pe canalele tradiionale.

6.2.3. Ctigarea acceptului din partea clienilor

Pentru a explica modul n care afacerile adopt tehnologii noi se folosete o curb care are forma unui
clopot, numit curba ciclului de via a adoptrii tehnologiei. Participanii la aceast curb sunt:
tehnicienii entuziati ncearc diferite produse noi;
vizionarii acetia se implic deoarece doresc s revoluioneze anumite aspecte ale afacerii
pentru a ctiga un avantaj n competiie;
pragmaticii folosesc produsele tehnologice pentru mbuntirea productivitii;
conservatorii caut tehnologia cea mai ieftin i cea mai eficace;
scepticii reprezint acea categorie care poate s nu cumpere un produs niciodat.

Consumatorii i pieele de afaceri 71


Comer electronic

Consumatorii se mpart n urmtoarele categorii cnd este vorba de adoptarea unor produse i tehnologii
noi:
tehnicieni entuziati;
vizionari;
pragmatici;
conservatori;
sceptici.
Acceptarea unor tehnologii, cum ar fi faxuri, carduri ATM, pota vocal, calculatoarele personale i
comerul electronic, este corelat cu factorii vrst, educaie, venit. O tehnologie nou este acceptat
repede atunci cnd ofer mai multe avantaje utilizatorului dect tehnologia pe care o nlocuiete.
Consumatorii folosesc Internetul pentru comerul electronic atunci cnd obin mai multe posibiliti de a
face anumite lucruri. Unele dintre aceste posibiliti sunt urmtoarele:
furnizarea unei cantiti mai mari de informaii despre produsele on line;
combinarea activitii de cutare prin catalogul on line cu activitatea de comandare a produselor n
operaii de tipul alege i apas (poin-and-click) folosind o singur aplicaie pe Internet;
sugerarea de alternative pentru obiectele care nu mai exist n stoc;
permite clienilor s urmreasc starea comenzilor pe care le fac;
urmrirea cumprturilor fcute de client i a cutrilor n catalog pentru formarea unui ghid cu
scopul de a aduce produse noi n atenia consumatorilor.
O caracteristic important a acestui sistem o reprezint pstrarea simplitii n sistem. O afacere de
comer electronic pe Internet se bazeaz pe ncrederea dintre pri. Atta timp ct Internetul este tratat ca
fiind mai mult dect un instrument de comunicare, ncrederea dintre cele dou pri va continua s fie
stabilit i meninut n afara reelei prin folosirea semnturii digitale i a sistemelor de evaluare.

Cu ct comerul electronic se va rspndi mai mult, Internetul va deveni singura legtur dintre prile
dintr-o afacere. Activitile din comerul electronic trebuie dezvoltate astfel nct s nlocuiasc
ntocmirea actelor, activitate ntlnit n comerul tradiional.

6.2.4. Piaa afacerilor

Piaa de tipul afacere afacere este mai mare dect piaa consumatorilor on line de 100 de ori, conform
unui studiu realizat de BIS Strategic Decisions i este n continu dezvoltare.

Tranzaciile de tipul afacere afacere care exist pe Internet difer de modul n care un client i conduce
afacerea pe Internet. ntr-o afacere pe Internet, partea care se ocup cu achiziionarea are puin timp la
dispoziie pentru ndeplinirea sarcinii. Consumatorii, de obicei nu se grbesc atunci cnd trebuie s
cumpere, avnd timp pentru a verifica mai multe surse i produse. Consumatorilor trebuie s li se ofere o
cutare simpl a produselor i o metod ct mai uoar pentru lansarea unei comenzi.

6.2.5. Lanurile de valori i spaiul de pia

ntr-o afacere care presupune producerea i vnzarea unui produs sau serviciu exist mai multe activiti
care trebuie ndeplinite, cum ar fi: proiectarea, producerea, marketing, realizarea, oferirea de service
consumatorului. Fiecare dintre aceste activiti adaug o valoare produsului sau serviciului oferit spre
comercializare i se bazeaz pe o structur care include managementul resurselor umane, activitatea de
procurare a resurselor, etc. Aceste activiti formeaz un lan de valori, numit astfel deoarece fiecare
activitate adaug o valoare produsului sau serviciului.

O companie adaug valori produselor fizice pe care le produce prin transformarea informaiilor brute,
neprelucrate n produse i servicii noi, ceea ce determin crearea unui tip nou de lan de valori, numit lan
de valori virtual.

Consumatorii i pieele de afaceri 72


Comer electronic

Fiecare companie ofer consumatorilor posibilitatea ca acetia s fac observaii n legtur cu obiectele
comercializate, ce mbuntiri ar putea face firma sau ce anume i doresc clienii s fac un produs.
Aceste informaii sunt transmise firmei prin intermediul unui Web site n care exit o pagin cu cele mai
dese ntrebri din partea clienilor la care firma rspunde sau prin intermediul unui sistem de pot
electronic vocal, unde clienii pot asculta rspunsurile firmei sau chiar sugestiile altor consumatori.
Toate aceste informaii sunt incluse n lanul virtual de valori. Firma poate folosi informaiile primite de la
consumatori pentru a crea produse noi.

Crearea valorilor ntr-un lan virtual de valori depinde urmtoarele activiti:


colectarea;
organizarea;
selecionarea;
sintetizarea;
distribuirea informaiilor.
Se poate crea o matrice a valorilor, unde intersecia dintre fiecare activitate care presupune existena
informaiilor i fiecare etap din lanul de valori reprezint o oportunitate nou de a aduga valori.

O firm poate adopta procesele de adugare a valori n lanul virtual de valori n trei etape:
monitorizarea sau urmrirea operaiilor fizice prin intermediul mijloacelor de informare;
oglindirea sau substituirea operaiilor virtuale cu cele fizice;
formarea de legturi noi, n care managerii utilizeaz fluxul de informaii n lanul virtual de valori
pentru a transmite valori clieniloir n modaliti noi.
Exist posibilitatea ca anumite procese s fie realizate mai eficient n lanul virtual de valori dect n
lanul de valori original, adic s se schimbe unele activiti realizate iniial ca parte a lanului de valori
fizic cu activiti online corespunztoare realizate n lanul virtual de valori. Aceast operaie se numete
oglindire.

Comerul electronic este realizat pe un spaiu de pia, unde informaia adaug valoare i eficien unei
tranzacii.

Prin participarea n spaiul de pia, o firm stabilete legturi mai dinamice i mai strse cu partenerii si.

6.3. Evoluia unei afaceri pe Internet

Afacerile care folosesc lanuri virtuale de valori i genereaz oportuniti de realizare a produselor sau
serviciilor pe baza informaiilor, ctig mijloace pentru a beneficia de comerul electronic.

Interfaa cu consumatorii evolueaz de la informaii statice simple la a avea un rol interactiv, adic face
legtura dintre informaiile interne i clieni sau parteneri. Funcionalitatea unei afaceri ncepe cu procese
simple (publicarea de informaii despre produse pe Web),continu cu nregistrarea clienilor i produselor
prin e-mail i formulare Web i ajunge la realizarea afacerii prin Internet.

Afacerile cele mai evoluate de pe Internet integreaz interaciuni n timp real cu baza de date pentru a
realiza un comer tranzacional. Comerul tranzacional const n folosirea informaiilor destinate
utilizatorilor pentru a ndruma realizarea tranzaciilor dintre companie i clieni n timp real.

Implementarea unui comer tranzacional este o sarcin dificil deoarece pot apare probleme determinate
de:
o structur ineficient a pieei cauzat de faptul c firma nu cunoate clienii foarte bine sau nu a
stabilit o legtur bun cu clienii;
structuri organizaionale ineficiente ale firmei cum ar fi structurile n zone cu prea mult ierarhie,
control prea strns sau cu insuficient partajare a informaiilor ntre grupuri;

Consumatorii i pieele de afaceri 73


Comer electronic

procese mercantile ineficiente cum ar fi sistemele de comand i plat prin Internet care nu au
integrate proceduri sau o structur o afacerii.

6.4. Roluri i oportuniti de marketing noi


Consumatorii i firmele pot folosi comerul prin Internet pentru iniierea i mbuntirea relaiilor dintre
acetia.

Exist dou moduri pentru construirea unor relaii importante pentru comerul electronic:
prin intermediul grupurilor de lucru online care interacioneaz unii cu alii cu ajutorul mijloacelor
electronice;
cu ajutorul intermediarilor i a integratorilor care ajut cumprtorii i vnztorii s lucreze cu
informaiile i numrul mare de interaciuni posibile care se gsesc pe Internet.

6.4.1. Examinarea rolului intermediarilor

Intermediarii ndeplinesc un rol economic prin intermediul urmtoarelor funcii economice importante:
depesc informaiile prejudiciate despre produse i prile implicate ntr-o tranzacie;
realizeaz piee prin furnizarea unui spaiu n care cumprtorii i vnztorii se ntlnesc;
furnizeaz cunotine tehnice, care obinute altfel ar fi prea scumpe pentru cumprtori i
vnztori.
Internetul furnizeaz un potenial nou intermediarilor, deoarece, atunci cnd ofer o infrastructur a
tranzaciei i a comunicaiei, permite intermediarilor s diminueze costurile tranzaciei.

Intermediarii au un rol important n fiecare etap a realizrii unei afaceri dintre cumprtori i vnztori,
adic:
ajut cumprtorii s-i identifice nevoile i s gseasc vnztorul cel mai potrivit;
furnizeaz mijloace eficiente de schimbare a informaiilor ntre ambele pri;
realizeaz tranzacia de afaceri;
ajut la oferirea de service pentru produsele achiziionate.
Odat cu dezvoltarea Internetului i a site-urilor Web, se extind i rolurile intermediarilor i ale
integratorilor. Activitile pe care le realizeaz intermediarii furnizeaz valori i informaii att
cumprtorilor, ct i vnztorilor, adic ambelor pri implicate ntr-o afacere.

Exist mai multe tipuri de intermediari, cum ar fi:


serviciile de cutare (inclusiv agenii inteligeni) pentru gsirea de produse, servicii i persoane;
magazine virtuale pentru consolidarea anumitor tipuri de comerciani;
vnztori virtuali;
intermediari care se ocup cu evaluarea site-urilor Web;
intermediari care se ocup cu msurarea audienei i a eficacitii publicitii pe Web;
realizatori de reclame pentru diferite piee i reele de tip barter.

6.4.2. ncrederea comunitilor online

ntr-o afacere care presupune ntlnirea prilor participante fa n fa, clientul i face o idee despre
vnztor (stabilete dac poate avea ncredere n el sau nu). Acest lucru este mult mai dificil n cazul
afacerilor derulate pe Internet, deoarece clientul nu poate stabili dac cealalt parte este demn de
ncredere sau este mincinoas.

Consumatorii i pieele de afaceri 74


Comer electronic

Stabilirea ncrederii pe Internet depinde de ngrijirea relaiilor prin mijloace electronice. Una dintre cele
mai bune abordri depinde de metodele de marketing de tipul word-of-mouth i guerrilla. Ideea de
baz este de partajare a unei cantiti mari de informaii despre produse, servicii i firm ntre companie i
comunitile de pe Internet. Partajarea informaiilor potrivite online trebuie fcute de angajai ai firmei
antrenai special pentru acest proces.

Aceste aciuni determin formarea unei comuniti alctuit din clienii existeni i din clienii viitori.
Construirea relaiilor prin intermediul comunitilor existente pe Internet permite clienilor s afle mai
multe informaii referitoare la o anumit afacere. Atta timp ct baza format din opinii i informaii este
favorabil produselor comercializate de o firm i afacerii n sine, cu att va crete ncredere n firma
respectiv.

Comunitile online reprezint o modalitate prin care clienii descoper alternative la produsele i
serviciile oferite de o firm. Comunitile online de tipul afacere afacere mbuntesc comunicarea
dintre prile implicate n afacere.

O comunitate de afaceri poate fi:


o asociaie simpl, cum ar parteneriatul dintre dou afaceri;
un aranjament complex unde un grup de afaceri formeaz un consoriu pentru ndeplinirea unui
scop;
o corporie (societate pe aciuni) virtual cu scopul de ndeplinire a unei anumite sarcini format
prin coordonarea echipelor din cadrul diferitelor companii sau a grupurilor de subcontractori.
De asemenea, pot exista comuniti de afaceri regionale i comuniti bazate pe calitatea de membru.

Pentru sprijinirea comunitilor de afaceri pe Internet, sistemele de informare trebuie s fie sigure i cu
accesare uoar.

Consumatorii i pieele de afaceri 75


Comer electronic

Capitolul 7
Oferirea de produse personalizate pe Internet

n comerul electronic muli comerciani folosesc Internetul ca orice alt canal de vnzri. Acest canal
de vnzri este o copie a magazinelor cu care sunt obinuii consumatorii, reprezentnd de fapt
magazine virtuale aflate pe servere Web.

Un exemplu de companie care s-a dezvoltat numai pe baza vnzrilor directe este firma Gateway 2000
Inc. Aceast firm a pornit de la un centru de colectare a comenzilor prin telefon i a ajuns la
colectarea comenzilor individuale sau din partea altor companii, realizat prin World Wide Web.

Prin folosirea Web-ului, firma Gateway a putut s realizeze urmtoarele obiective:


furnizarea unei cantiti mari de informaii despre produse clienilor;
posibilitatea de a mbunti integrarea procesului de comand online n sistemele de
inventariere i de programare care funcioneaz pe calculatoarele firmei folosind software
motenit.

7.1. Faza de proiectare:


trecerea de la vnzri prin telefon
la vnzri prin Web
Compania Gateway a fost fondat n 1985 i s-a ocupat cu vnzarea de componente i configuraii de
calculatoare clienilor care doreau s achiziioneze aceste produse, fr s le vad, numai dac preul
era bun.

Iniial comenzile erau fcute prin telefon sau fax. n 1996 firma trece la vnzri pe Web, oferind
clienilor posibilitatea s selecteze configuraii de sisteme deja existente sau s stabileasc ei o
configuraie. A fost dezvoltat un site numai pentru furnizarea de informaii despre produse folosind IIS
(Internet Information Server). n 1996 Microsoft a lansat software-ul Merchant Server pentru lucrul cu
cumprturile pe Web, iar firma Gateway a folosit acest software cu IIS pentru toate comenzile online.
Caracteristicile software-ului Merchant Server au permis firmei:
s genereze pagini dinamice Web mai uor din baza de date;
s foloseasc protocolul SSL pentru protejarea tranzaciilor;
s calculeze preurile produselor folosind software-ul iniial;
s conduc sistemul.

7.2. Faza de implementare: primul magazin online


Sistemul de comand a produselor firmei Gateway oferea clienilor posibilitatea ca acetia s selecteze
un sistem preconfigurat sau s modifice configuraia unui sistem. Comanda se finaliza prin Web sau la
telefon cu ajutorul unui reprezentant de vnzri. Comenzile urmau s fie introduse manual n sistemul
de management al comenzilor i inventarului.

Iniial, clienii puteau s urmreasc stadiul n care se afl comanda numai prin intermediul
telefonului. Site-ul firmei Gateway are o zon de asisten tehnic care include:

Oferirea de produse personalizate pe Internet 76


Comer electronic

informaii despre modul de rezolvare a unor probleme tehnice i de software;


un glosar cu termeni informatici;
descrieri ale celor mai recente tehnologii PC;
comunicate din partea conducerii firmei.
Spot Shop este o zon de cumprturi online care ofer obiecte personalizate cu logo-ul firmei, cum ar
fi cni, mouse paduri etc.

7.3. Faza de expansiune:


integrarea la scar mare
Primul sistem de comand online implementat de firma Gateway a evideniat cteva dintre problemele
des ntlnite la magazinele de pe Web care nu erau conectate electronic la restul sistemelor de
procesare a datelor din companie.

Implicarea factorului uman n anumite etape era o necesitate:


trimiterea unui e-mail de confirmare a comenzii;
introducerea manual a informaiilor despre comenzi ntr-o baz de date motenit;
verificarea statutului comenzii, dac acest lucru era solicitat de client prin telefon;
verificarea inventarului;
emiterea comenzilor de fabricare.
Integrarea sistemului de comenzi n sistemele motenite determin:
reducerea numrului de etape care presupun introducerea manual a informaiilor;
scderea numrului de erori la nregistrarea datelor;
construirea mai eficient a produsului solicitat de client.
Un obiectiv important al firmei Gateway l constituia meninerea securitii informaiilor motenite.
Securitatea a fost asigurat astfel:
informaiile despre comenzile generate de software-ul Merchant Server au fost salvate ca o
serie de fiiere de date;
aceste fiiere au fost transferate ntr-un calculator AS/400 de ctre unul dintre administratorii
de sistem.
Firma trebuia s se asigure c un client nu selecteaz pri hardware incompatibile sau alege software
incompatibil cu partea de hardware. O soluie o reprezenta programarea unui sistem software expert de
la Intellisys s verifice validitatea fiecrei alegeri a unui client.

7.4. Faza de descriere a site-ului:


ghidarea clientului prin varietatea de opiuni
Comandarea unui calculator de la firma Gateway prin intermediul site-ului presupune vizualizarea
tuturor posibilitilor prezentate de companie printr-un browser Web.

Clienii pot selecta un sistem preconfigurat dintr-o list cu multe variante, pot decide singuri tipul
sistemului dorit, viteza microprocesorului i mrimea monitorului sau pot mbunti sistemele
preconfigurate.

Indiferent de varianta aleas, compania ofer informaii online despre opiunile prezentate, fotografii,
specificaii despre produse i performane ale procesorului.

Oferirea de produse personalizate pe Internet 77


Comer electronic

Comanda este lansat prin telefon sau Web. Comenzile plasate prin Web sunt protejate prin protocolul
SSL, iar compania trimite e-mail-uri de confirmare a comenzilor.

Spot Shop a reprezentat un candidat bun pentru testarea software-ului Merchant Server, deoarece
produsele oferite n aceast zon sunt obiecte care nu pot fi personalizate. Clienii folosesc cruciorul
de cumprturi pe parcursul vizitrii site-ului: caut produsul dorit, l selecteaz i l adaug n
crucior. Operaia se repet pn la ncheierea tranzaciei.

Clientul verific coninutul cruciorului, terge produsele nedorite sau modific cantitatea i
finalizeaz procesul de achiziionare prin introducerea informaiilor legate de cartea de credit.

7.5. Faza de analiz:


pe un singur canal de vnzri
Sistemul de comand prin Web a firmei Gateway reprezint o extindere logic a canalului de comand
prin telefon. Vnzrile obinute din sistemul de comand prin Web constituie un procent mic, dar
semnificativ al afacerii. Folosirea software-ului Merchant Server a asigurat nivelul dorit de
conectivitate cu baza de date i de personalizare a software-ului. Informaiile online despre produsele
oferite de firm au facilitat vnzrile prin telefon, deoarece clienii viziteaz site-ul, se documenteaz
i apoi sun reprezentantul de vnzri pentru a plasa comanda. Astfel, se reduce i timpul necesar
ncheierii unei tranzacii.

Pentru ca viitorii clieni s poat lua cele mai inteligente decizii privitoare la sistemele de operare,
firma ofer informaii i suport tehnic online despre partea hardware i software.

Un rol important n creterea eficienei departamentului de vnzri i de asisten l-au avut:


oferirea de informaii despre produse i de asisten online;
acceptarea vnzrilor online.
Prin integrarea comenzilor online n sistemele back-end au fost reduse erorile care apar la introducerea
informaiilor i a fost minimizat timpul pentru procesare. Aceti factori au determinat o mai bun
alocare a resurselor.

7.6. Planuri de viitor

Planurile de viitor ale firmei legate de sistemul Web se refer la ntreinerea i mbuntirea
sistemului. Partea de software va fi modificat pentru a mbunti eficiena acesteia, a facilita
adugarea de configuraii noi i software nou va fi instalat pentru a perfeciona integrarea sistemelor
de software.

Oferirea de produse personalizate pe Internet 78


Comer electronic

Capitolul 8
Aspecte legislative privind comerul electronic

Dezvoltarea rapid a calculatoarelor i a tehnologiilor de comunicaie a oferit numeroase provocri


legislaiilor naionale, care prezint o inerie mult mai mare. Exist o serie de aspecte specifice comerului
pe Internet care trebuie s-i gseasc o reglementare legal, cum ar fi semnturile digitale, drepturile
de copyright, mijloacele criptografice, frauda etc. Lipsa unor astfel de legi poate avea urmri
dezastruoase pentru companiile sau indivizii participani n tranzacii de comer electronic pe Internet,
deoarece las loc liber i nengrdit criminalitii.

Semnturile digitale. n lumea real, semnturile scrise de mn au o foarte larg rspndire n afaceri i
sunt utilizate pentru a indica acordul prilor semnatare asupra informaiilor coninute n documentul
respectiv. Se presupune c semnturile sunt unice i nu pot fi falsificate. Documentele electronice nu pot
fi semnate de mn, dar prin utilizarea criptografiei se pot implementa semnturi digitale. Semntura
electronic are patru trsturi eseniale:
Identific n mod unic semnatarul;
Este realizat cu mijloace aflate n posesia semnatarului;
Identific n mod unic documentul;
Identific orice modificare adus documentului, ulterior semnturii sale.
n EUR-Lex [EURL00] Official Journal of the European Communities a fost publicat pe 19
ianuarie 2000, Directiva 1999/93/EC a Parlamentului European i a Consiliului Uniunii Europene din 13
decembrie 1999 asupra unui cadru comun pentru semntur electronic. Aceasta va servi ca model n
crearea legislaiei romneti referitoare la semntura electronic[PCRE00].

Pe la mijlocul anului 2000, Congresul S.U.A. a nlturat unul dintre obstacolele majore n calea efcturii
tranzaciilor prin comer electronic, adoptnd o lege ce ofer o form oficial contractelor, comenzilor sau
altor documente ncheiate online i care nu conin semnturi de mn. Legea se numete E-sign
(semnturi electronice n documentele de comer naional i internaional) i va aduce un aport
considerabil la nlturarea barierelor culturale din calea utilizrii semnturilor digitale, ntr-o perioad n
care aceste semnturi, cu tehnologia care se afl la baza lor, nregistreaz progrese rapide.

n prezent nu exist o reglementare global privind semnturile digitale.

Mijloace criptografice. Utilizarea, importul sau exportul de metode criptografice (sau produse care
implementeaz algoritmi criptografici) sunt supuse unor restricii n cazul unor state (ex. SUA
restricioneaz exportul unor metode criptografice cum ar fi RSA).

Frauda. Dup cum exist n comerul tradiional, sunt necesare reglementri privind criminalitatea pe
Internet. Statele care au adoptat legi privind comerul electronic prevd i sanciunile i gravitatea
diferitelor fapte care contravin normelor de drept. Aceste sanciuni pot fi att civile ct i penale, n
funcie de gravitate.

Cybersource a realizat cteva statistici surprinztoare legate de frauda n comerul electronic, i anume:
Majoritatea comercianilor pe Internet recunosc c fraudarea crilor de credit constitue un motiv
de ngrijorare;
41% dintre acetia nu tiau c de multe ori comercianii sunt rspunztori financiar pentru fraude
online;
ntre 4.6% - 7.8% din tranzaciile ncercate pentru produsele fizice au fost fcute prin nelciune,
n timp ce 14.4% - 23.5% pentru cele digitale.

Aspecte legislative privind Comerul Electronic 79


Comer electronic

Pentru minimizarea riscurilor [PANZ00], CyberSource (www.cybersource.com) s-a asociat cu Visa USA,
obinnd CyberSource Internet Fraud Screen, un serviciu care calculeaz riscul asociat cu fiecare
comand i returneaz un scor ctre comerciant n aproximativ 5 secunde. Sunt examinate mai mult de
150 de riscuri diferite asociate cu achiziii existente. CyberSource lucreaz ca ASP (Application Service
Provider), folosind un sistem de plat n avans de 500$, o tax de 21.5 ceni i 39 ceni pe tranzacie, n
funcie de volumul de date. Cnd este primit o comand, aceasta este analizat de CyberSource printr-un
protocol sigur i brevetat de mesaje, returnnd un scor de risc. Scorul este calculat de ctre modelul de
inteligen artificial cu ajutorul tehnologiei, cutndu-se n bazele de date ale tranzaciilor fraudate i
lundu-se n consideraie pragul de risc al companiei (care poate fi legat de produsele specifice sau
tipurile de comand).

Alt serviciu util este Nochargeback (www.nochargebacks.com), care ofer acces comercial la o baz de
date cu numere de cri de credit implicate n tranzacii de returnri de pli la comenzi prin Internet sau
prin pot.

Un serviciu important este pus la dispoziie i de banca utilizatorului, care, printr-un cont comercial
standard permite obinerea autorizaiei pentru tranzacie, n cazul n care fondurile sunt disponibile i
cardul nu a fost declarat furat. Alt serviciu al bncii este AVS (Address Verification Service), care verific
dac adresa cumpratorului se potrivete cu cea nregistrat de banc.

Taxele sunt sumele de bani care ajung la stat n urma efecturii unei cumprturi pe Net. Acestea sunt
diferite n SUA fa de taxele care se percep la cumprturile obinuite, iar n general politica de taxe
pentru comerul electronic difer de cea a comerului standard. Legile privind taxele pe Internet pentru
fiecare ar sunt disponibile la adresa www.spa.com.

n Romnia, n luna februarie, 2001, s-au naintat guvernului proiecte de lege de maxim actualitate din
domeniul IT, ateptate de mult timp, i anume:
proiectul de lege privitor la protecia persoanelor n privina prelucrrii datelor cu caracter
personal i libera circulaie a acestor date;
proiectul de lege privitor la prelucrarea datelor cu caracter personal i protecia vieii private n
sectorul telecomunicaiilor;
proiectul de lege privind semntura electronic.
Aceste proiecte au fost aprobate i trimise la Senat, unele n procedur normal, altele n procedur de
urgen. Senatul nu a luat nici o decizie pn n acest moment. Textele proiectelor legislative se gsesc la
adresa www.mcti.ro.

Aspecte legislative privind Comerul Electronic 80


Comer electronic

Bibliografie

1. Patriciu V., Sisteme electronice de pli, PC Report nr.83/august 1999


2. Patriciu V., Pietrosanu M., Vduva C., Bica I., Securitatea comerului electronic, Editura All,
Bucureti, 2001
3. Roca I. Gh. & al, Comerul electronic. Concepte, tehnologii i aplicaii. Editura Economic,
Bucureti, 2004
4. Roca I. Gh., N. pu (coord.), Internet i Intranet - Concepte i aplicaii, Editura Economic,
Bucureti, 2000
5. Taylor D., Crearea paginilor Web cu HTML 4, Editura Teora, 1998
6. Tanenbaum A., Reele de calculatoare, Ediia a treia, Editura Agora, Tg. Mure, 1998
7. Vrlan G., Reele de calculatoate Internet, Editura Evrika, Brila, 2003
8. http://www.forrester.com
9. http://www.international.visa.com
10. http://www.internetmagazin.ro
11. http://www.trafic.ro

Bibliografie 81