Cuprins

Introducere.................................................................................................pag. 2

1. Clasificarea comerului electronic.............................................................pag. 3

2. Elementele componente ale comerului electronic....................................pag. 3

3. Securitatea comerului electronic..............................................................pag. 6

3.1. Securitatea telecomunicaiilor protocoalele SSL i TLS................pag. 6
3.2. Securitatea tranzaciilor de plat protocoalele 3-D Secure,
SecureCode, i SET.......................................................................................pag. 6

4. Exemple de comer electronic actual. Piee electronice, licitaii, furnizori de

servicii de plat prin Internet.........................................................................pag. 7
4.1. Comerul electronic ntre consumatori i companii, sau comerul
electronic cu amnuntul (B2C)......................................................................pag. 7
4.2. Piee electronice, licitaii electronice ...............................................pag. 7
4.3. Furnizori de servicii de plat prin Internet.......................................pag. 8

5. Comerul electronic n Romnia................................................................pag. 8

Bibliografie................................................................................................pag. 9

1
 Introducere

Comerul electronic, aprut prin 1994, este comerul care se desfoar prin mijloace
electronice, adic prin calculatoare i sisteme de telecomunicaii. Cea mai mare parte a acestui
comer desfurat ntre cumprtori persoane i comerciani - companii se desfoar prin
reeaua public a Internetului, i de aceea a spune comer electronic echivaleaz cu a spune
comer pe Internet, sau comer n timp real (online), dar acest comer poate avea loc i prin
reele de telecomunicaii care nu sunt publice ci aparin unor sisteme private de pli i
transfer de fonduri. O alt definiie, mai larg, descrie comerul electronic ca fiind constituit
din toate plile n care datele tranzaciei (pltitor, destinatar, sum, etc) sunt transmise
electronic, pltitorul i pltitul sunt implicai direct n tranzacie, iar toate informaiile
necesare autorizrii plii sunt schimbate ntre cele dou pri, electronic.
Instrumentele de plat n comerul electronic sunt cardurile bancare, cecurile
electronice, scrisorile de credit electronice, ordinele de transfer electronice, i, n general,
orice instrument bancar de iniiere a unei pli care poate fi pus sub form electronic i
pentru care exist un sistem de procesare.
Pentru desfurarea n bune condiii de securitate comerul electronic trebuie s
ndeplineasc o serie de cerine: asigurarea confidenialitii i integritii datelor pe timpul
pstrrii i transmiterii lor; autentificarea tranzaciilor (individualizarea fiecrei tranzacii);
asigurarea independenei de natura punctului de acces la Internet (device independence),
astfel ca cumprturile s se poat face de la un calculator personal, de la un asistent personal
digital (PDA), telefon, etc; asigurarea interoperabilitii care permite pli globale,
transfrontaliere; asigurarea unei complete evidene contabile care poate servi n caz de
dispute, fraude, probleme legale, etc.

2
 1. Clasificarea comerului electronic

Comerul electronic poate fi mprit n dou categorii mari: comerul ntre persoane i
companii (B2C, business-to-consumers, companii-consumatori), numit i comerul electronic
cu amnuntul, i comerul ntre companii (B2B, business-to-business).
Comerul electronic cu amnuntul are loc ntre consumatorii (persoane fizice) care
dispun de un calculator personal cuplat la Internet i comercianii care i expun produsele pe
un sit, prin care persoanele vd i aleg produsele expuse pe sit, dup care iniiaz plata
produselor cumprate cu un card bancar de plat. Acest tip de eComer deruleaz cel mai
mare numr de trazacii, dar valoarea total anual a acestuia este totui nesemnificativ n
raport cu valoarea tranzaciilor din comerul electronic dintre companii.
Comerul electronic dintre companii const n mod majoritar din comerul dintre
companiile care se aprovizioneaz (procurement) i cele care sunt furnizori de produse
(suppliers). Furnizorii i expun marfa pe Internet iar companiile care achiziioneaz aleg i
emit o comand (order) electronic de achiziionare (plata fiind, de regul, realizat ulterior
electronic, sau ne-electronic, prin mijloacele bancare existente). n 2001, n SUA, valoarea
acestui comer a depit 31 de trilioane de dolari, dar doar sub 1% din tranzaciile de plat au
fost iniiate prin carduri de plat, vasta majoritate a plilor fiind iniiate prin cec i transfer de
fonduri prin casele automatizate de transfer/decontri (ACH, Automated Clearing House).
O form foarte rspndit de comer electronic ntre consumatorii i comercianii cu
site pe Internet este aceea n care comerciantul folosete site-tul su doar ca pe un catalog
de prezentare a produselor (descriere, pre, condiii de plat i livrare, etc), iar cumprtorul
alege, i d o comand de cumprare, nsoit de identificarea i adresa sa, fr ns a i plti.
Comerciantul i va confirma primirea comenzii i va livra marfa la domiciliu, moment n care
va fi i pltit (de regul cu numerar sau prin ramburs, dar i cu cec sau cu card, dac
operatorul care livreaz marfa dispune de un terminal de plat POS mobil). n acest caz
comanda este electronic i n timp real, iar livrarea i plata se desfoar ulterior, de regul n
cteva zile (modelul de plat pizza delivery).
O alt form de comer electronic are loc n cadrul aa numitelor licitaii electronice
(electronic auctions) care au loc pe Internet, cumprtorii i vnztorii fiind persoane sau
companii. Vnztorii i expun pe un sit specializat produsele pe care doresc s le vnd,
nsoite de un pre minim la care sunt dispui s l vnd, iar cumprtorii conectai la acel sit
ofer preurile pe care sunt dispui s le plteasc. Vnztorul va alege cumprtorul care a
oferit cel mai mult i va intra n contact direct cu acesta pentru a perfecta ulterior vnzarea i
detaliile de realizare a acesteia, pe cale electronic, sau altfel.
Comerul electronic se poate realiza direct ntre cele dou pri cumprtorul i
comerciantul, sau se poate realiza prin intermediul unor companii specializate care furnizeaz
servicii de plat prin Internet (PSP, Payment Service Provider).
Comerul electronic se poate desfura sub multe forme, cu toate sau numai unele
dintre etapele actului de comer desfurndu-se electronic (prezentarea i alegerea
produselor, lansarea comenzii, autorizarea plii, livrarea, decontarea final).

2. Elementele componente ale comerului electronic

Principalele elemente componente ale unei activiti de comer electronic desfurat

prin Internet sunt urmtoarele:
a) comerciantul, acceptatorul su i situl (website) comerciantului pe Internet;

3
 b) cumprtorul pltitor cu card, calculatorul su personal, portofelul su electronic i
emitentul cardului;
c) telecomunicaiile sigure ntre cumprtor i sit, i ntre sit i acceptatorul
comerciantului;
d) aplicaia de comer electronic a acceptatorului, distribuit, cu un modul client n
situl comerciantului i un modul server n SMC-ul acceptatorului, i poarta de acces la
Internet (gateway);
e) serverul din Internet care asigur gzduirea siturilor de comerciant i legturile cu
SMC-urile acceptatorilor (sau ale procesatorilor independeni adoptai de acetia);
f) riscurile, fraudele i disputele;
g) protocoalele de autentificare care asigur securitatea sporit a tranzaciei;
h) costul tranzaciilor i microplile;
i) pieele electronice, licitaiile.
a) Comerciantul, acceptatorul su i situl pe Internet al comerciantului
Comerciantul care dorete s vnd prin Internet i s accepte pli prin carduri,
trebuie mai inti s-i gseasc o banc acceptatoare care s-i ofere un contract special de cont
de comerciant pe Internet. Acest acceptator va trebui s dispun de un sistem de management
de carduri, SMC, capabil de a procesa tranzacii de eComer, sau s externalizeze aceast
procesare ctre un procesator independent specializat.
Comerciantul va apela apoi la un furnizor de servicii de Internet (ISP, Internet Service
Provider) cruia i va cere s-i gzduiasc (hosting) un sit (website) propriu de comer, numit
magazin virtual, i s-i furnizeze o adres de Internet.
b) Cumprtorul pltitor cu card, emitentul cardului, calculatorul personal al
cumprtorului i portofelul electronic, ePortofel
Cumprtorii pe Internet pot folosi pentru plat orice card (cu band magnetic sau cu
cip) emis cu permisiunea sau cu scopul de a fi folosit n acest fel de plat. innd seama de
riscurile plilor pe Internet emitenii pot emite carduri speciale care urmresc, n caz de
fraud, micorarea pe ct posibil a efectelor acesteia.
Exist mai multe categorii de astfel de carduri cu risc redus pe Internet carduri
nregistrate de emitent pentru a fi folosite cu un protocol de autentificare (cum este 3-D
Secure), carduri cu parametri care reduc riscul, i carduri, sau conturi, virtuale.
c) Telecomunicaii sigure
Datele care circul ntre calculatorul cumprtorului i SMC-ul acceptatorului, trecnd
prin serverul de gzduire a sitului comerciantului, trebuie s rmn permanent secrete,
nealterate i s provin de la o surs (cumprtor, comerciant/server, acceptator) autentic.
Aceasta se asigur prin protocoale sigure de transmisiuni cum sunt SSL (Secure
Sockets Layer), succesorul su similar TLS (Transport Layer Security), PCT (Private
Communication Technology), i altele. Cel mai utilizat protocol sigur n eComer este SSL,
urmat de TLS care se bazeaz pe el i i aduce unele mbuntiri. Caracteristic acestor
protocoale este faptul c la fiecare operaiune de cuplare se genereaz o nou cheie de criptare
i se face o nou autentificare (cel puin a serverului de gzduire a sitului comerciantului).
d) Aplicaia de comer electronic a acceptatorului modulul client i modulul server
de comer electronic, poarta de acces la Internet
Banca acceptatoare care ofer clienilor si comerciani serviciul de comer electronic
prin Internet cu plat prin card trebuie s dispun de un SMC capabil de procesare a
tranzaciilor generate n cadrul acestei forme de comer. Aceast funcionalitate a SMC-ului
acceptatorului se asigur printr-o aplicaie (set de programe) compus din dou pri, sau
module un modul aflat n SMC i numit modulul server de comer electronic, i un modul
aflat n situl fiecrui comerciant din serverul de gzduire numit modulul client de comer

4
electronic. ntre cele dou module funcioneaz legtura sigur de telecomunicaii care se
stabilete ntre acceptator i server.
e) Serverul de gzduire a siturilor de comerciani
Serverul de gzduire a siturilor de comerciani aparine unui furnizor de servicii de
Internet (ISP, Internet Service Provider) cu obinuitele servicii de gzduire pagini HTML (sau
XML), de pot electronic, i de legturi de telecomunicaii cu acceptatorii poteniali.
Acceptatorii pot dispune de propriul server de gzduire pentru comercianii lor, sau indic
acestora serverele cu care lucreaz.
Un astfel de server poate gzdui multe situri de comerciani, fiecare cu numele lui de
Internet, i de la mai muli acceptatori.
Serverul trebuie de asemenea s aparin unei companii n care toate prile implicate
au o mare ncredere, adic s fie autentificat de o Autoritate de Certificare admis de toi (cum
ar fi de exemplu compania american VeriSign, care este un furnizor global de certificate de
autenticitate pentru servere).
f) Riscurile, fraudele i disputele
Riscurile de fraud n comerul electronic prin Internet sunt generate pe de o parte de
reeaua de telecomunicaii publice, inerent nesigur, a Internetului i pe de alt parte de faptul
c tranzacia se face n situaia cardul-nu-este-prezent n faa comerciantului n momentul
cumprrii. Vom defini riscul ca posibilitatea apariiei unor pierderi sau unor daune. Pierderile
pot fi financiare sau de confidenialitate.
Telecomunicaiile publice nesigure, accesibile oricui i tuturor, ofer ansa unei
interceptri frauduloase a mesajelor, din care se pot extrage date secrete (de card, de
identitate) care ar putea fi ulterior folosite n mod fraudulos, n dauna deintorului de card
cumprtor, sau a comerciantului.
g) Protocoalele de autentificare care asigur o securitate sporit a tranzaciilor 3-
D Secure, SecureCode, SET
Dup o rapid dezvoltare a comerului electronic la sfritul deceniului 90, frauda
crescuse la un nivel considerat inacceptabil, iar rspndirea comerului electronic a regresat.
Aceast situaie a determinat creterea preocuprilor pentru securitate i astfel au aprut,
printre altele, protocoalele de securitate sporit specifice comerului electronic, i anume mai
nti complexul protocol SET susinut de Visa i MasterCard, apoi protocoalele Verified by
Visa bazat pe 3-D Secure al lui Visa i SecureCode al lui MasterCard, ultimele dou similare
ca concepie, dar mai simple i mai usor de implementat dect SET. n prezent protocolul de
autentificare 3-D Secure pare s se impun ca cea mai bun soluie fiind susinut de Visa (care
l-a inventat), de MasterCard i de JCB. De remarcat c n Romnia, din 2004, mai multe bnci
mari (BCR, Raiffeisen Bank, i Banca iriac) accept comerciani pe Internet i emit carduri
sub sigla Visa i MasterCard care pot fi folosite pentru comerul electronic cu protocolul 3-D
Secure, procesatorul acestor bnci fiind compania Romcard.
h) Costul tranzaciilor, microplile
Efectuarea oricrei tranzacii de comer electronic propune costuri pentru toate prile
implicate. Costul unei tranzacii de comer electronic are n general o parte fix de 0,1-0,5
dolari SUA i o parte variabil ce poate fi mai mare de 5% din sum. Cei care suport n final
aceste costuri sunt cumprtorii i comercianii. Comercianii rezolv de regul problema
ridicnd acoperitor preul produselor vndute.
i) Piee electronice, licitaii
Comerul electronic poate fi organizat i dup modelul pieelor reale mai muli
comerciani i prezint produsele i serviciile n cadrul aceluiai sit, cumprtorii pot cerceta
mai multe magazine virtuale, pot compara preurile i pot participa la vnzrile de produse
prin licitaie organizate de diveri vnztori, sau pot cumpra la preurile fixe afiate.

5
 3. Securitatea comerului electronic

Msurile speciale de securitate n cazul comerului electronic prin Internet, n care

plile se fac cu carduri, sunt concentrate, n principal, n dou direcii asigurarea securitii
telecomunicaiilor, i asigurarea securitii tranzaciilor prin procedee mai puternice de
autentificare, n principal a deintorului de card. Prima direcie ncearc s rezolve problema
riscurilor generate de caracterul public al transmisiunilor prin reeaua Internetului, iar a doua
pe aceea a riscurilor generate de o situaie n care cardul-nu-este-prezent (similar cu cazul
comenzilor date prin telefon sau pot).

3.1. Securitatea telecomunicaiilor protocoalele SSL i TLS

n prezent securitatea telecomunicaiei ntre calculatorul personal al cumprtorului i

serverul de gzduire al sitului comerciantului, precum i aceea dintre acest server i
procesatorul acceptatorului se asigur prin protocolul SSL, sau prin succesorul su TLS.
Ambele protocoale asigur toate elementele fundamentale ale unei transmisiuni sigure
criptarea mesajelor care asigur confidenialitatea, verificarea integritii coninutului
mesajelor, i autentificarea entitilor de la ambele capete ale transmisiunii.
Protocolul SSL (Secure Sockets Layer), ajuns astzi la versiunea 3.0, a fost proiectat
de compania american Netscape Communications n 1995 i s-a rspndit n toat lumea
fiind instalat n toate navigatoarele importante (Internet Explorer i Netscape) i n toate
serverele de gzduire de situri, devenind un standard de facto al securitii telecomunicaiilor
pe Internet.
Protocolul TLS (Transport Layer Security) a fost elaborat de IETF (Internet
Engineering Task Force), organizaia de standardizare a Internetului, pe baza SSL 3.0 i
reprezint o mbuntire a acestuia n mai multe privine. Este de ateptat s se substituie
treptat protocolului SSL.

3.2. Securitatea tranzaciilor de plat protocoalele 3-D Secure,

SecureCode, i SET

O cretere substanial a securitii tranzaciilor de plat se poate obine prin folosirea

unor protocoale de autentificare al cror rol este s autentifice actorii principali ai tranzaciei
ce are loc pe Internet deintorul de card i cardul lui, comerciantul i acceptatorul lui, i
poarta de acces (gateway) din Internet ctre sistemul de pli prin carduri. Aceasta
autentificare se face fie prin certificate de autenticitate care necesit un sistem de chei publice
(PKI, Public Key Infrastructure), fie prin alte metode, mai simple. Esenial este
autentificarea deintorului de card deoarece aici se afl sursa majoritii fraudelor.
Trei astfel de protocoale sunt astzi n folosin protocolul SET proiectat n 1996 de
Visa, MasterCard, IBM i alii, protocolul 3-D Secure proiectat de Visa, i protocolul
SecureCode proiectat de MasterCard, ultimele dou n 2001. Cel care asigur securitatea
maxim, ntruct autentific pe toi actorii tranzaciei, este protocolul SET. Acesta este ns un
protocol complicat, scump i greu de implementat, motiv pentru care nu este rspndit, pare
ameninat cu dispariia i nu vom insista asupra lui. Dintre celelalte dou, care sunt mai
simple i mai uor de implementat, protocolul 3-D Secure tinde s devin un standard de facto
fiind acceptat i de MasterCard i de JCB.

6
 4. Exemple de comer electronic actual. Piee electronice, licitaii, furnizori
de servicii de plat prin Internet

Cele prezentate n subcapitolele anterioare reprezint modele descriptive i explicative

a cror menire este de a permite nelegerea mecanismelor principale prin care se efectueaz
comerul electronic. Sistemele reale existente se bazeaz pe aceste modele dar difer mai
ntotdeauna de ele prin modalitatea de implementare, prin gama de servicii oferite sau prin
alte caracteristici tehnice particulare.

4.1. Comerul electronic ntre consumatori i companii, sau comerul electronic cu

amnuntul (B2C)

Acesta este comerul electronic care implic numrul cel mai mare de participani
chiar dac volumul valoric al acestui comer este nesemnificativ n comparaie cu volumul
valoric al eComerului ce are loc ntre companii (B2B). Totui, n 2003 n SUA, volumul
eComerului cu amnuntul a atins cifra de peste 75 miliarde de dolari, cu tendine de cretere
(dar reprezint numai circa 1% din volumul ntregului comer cu amnuntul).
Siturile de comerciani sunt foarte variate de la comerciani ce vnd un singur produs
sau serviciu, pn la situri prin care comerciantul prezint mii de produse
a) Compania american Amazon (www.amazon.com), cu sediul n Seattle, este cel
mai mare comerciant cu amnuntul de pe Internet. n perioada Crciunului 2003 prin toate
siturile sale aflate n mai multe ri, a primit peste 2 milioane de comenzi ntr-o singur zi.
b) InterActivCorp, IAC agent de cltorii pe Internet
Compania american IAC este cel mai mare agent de servicii de cltorie, este
proprietara companiilor Expedia.com (www.expedia.com) i Hotels.com (www.hotels.com) i
a vndut pe Internet rezervri de cltorie (transport, hotel, etc) n valoare de peste 10
miliarde de dolari n 2003.
Produsul principal vndut este pachetul de cltorie (travel package) care cuprinde
variate combinaii de cltorii zboruri, hoteluri, nchirieri maini, tururi de vizitare, bilete de
spectacole, etc., acestea putnd fi personalizate dup dorina cumprtorului.
Plata se face prin toate cardurile majore Visa, MasterCard, AMEX, Dinners Club,
Discover.
c) Google, Yahoo!, MSN i AOL
Aceste companii nu sunt numai celebre motoare de cutare pe Internet ci i participani
direci la eComer (de exemplu situl Microsoft MSN, www.msn.com, care este i un portal-
pia electronic de eComer).
Serviciile lor de cutare sunt folosite din ce n ce mai mult pentru a descoperi i
cumpra produse pe Internet.

4.2. Piee electronice, licitaii electronice

Pieele electronice sunt portaluri, adic situri de mari dimensiuni, care ofer servicii
complexe asemntoare unor piee reale prezentarea produselor mai multor vnztori,
posibilitatea de a organiza licitaii pentru cumprarea unui produs, mijloace variate de plat i
de livrare. Piaa electronic este esenialmente un comerciant al unei bnci acceptatoare care
accept pli prin cardurile majore sau prin alte mijloace de plat electronic.
Pieele electronice permit ambele tipuri de comer electronic cu amnuntul (B2C),
sau ntre companii (B2B) i pot fi publice, universale, accesibile oricrui cumprtor i

7
vnztor, sau specializate (i oarecum nchise, existnd numai pentru cei din domeniu) cum e
cazul ntre grupuri de companii aflate ntr-o relaie de achiziie-furnizare (supply chain, lanul
de aprovizionare) pe tipuri de produse, i bazate pe sisteme i proceduri specializate, cu reele
proprii de telecomunicaii sau sisteme proprii (bazate pe software specific) de comer.

4.3. Furnizori de servicii de plat prin Internet

Pieele electronice i siturile simple de comerciant i afieaz mijloacele proprii prin

care se poate face plata. Cel mai frecvent mijloc electronic de plat este cardul, urmat de cecul
electronic i ordinele de plat de diverse forme. Plata se poate face ns i printr-o companie
specializat care ofer servicii de plat (IPP, Internet Payment Provider, sau PSP, Payment
Service Provider).
Cele mai cunoscute servicii de plat prin Internet sunt: PayPal, Yahoo!PayDirect,
VeriSign i Bibit.

5. Comerul electronic n Romnia

Comerul electronic n Romnia s-a dezvoltat rapid n ultimii ani i apare n prezent
sub trei forme principale: a) comerciani cu cataloage de produse pe Internet i plata la livrare;
b) comercianii care accept plata prin carduri n timp real prin protocolul 3-D Secure, i c)
situri de licitaie electronic destinate achiziiilor administraiei publice.
Un caz aparte de comer electronic l reprezint tranzacionarea pe Internet a aciunilor
societilor de la Bursa de Valori Bucureti prin intermediul Societilor de Servicii de
Investiii Financiare, SSIF.
a) Comercianii cu cataloage de produse pe Internet i plata la livrare
Aceasta este prima form de comer electronic prin Internet aprut n Romnia.
Exist n prezent un numr relativ mare de astfel de comerciani.
Comercianii prezint pe sit un catalog de produse, cu descrieri i pre, iar
cumprtorul poate folosi un crucior de cumprturi, dup care lanseaz ordinul de
cumprare. Livrarea se face la domiciliu sau produsele pot fi ridicate de la sediul
comerciantului. Unele situri fac doar prezentare de produse fr posibilitatea de a da
comand.
Plata se face la livrarea produselor prin numerar la sediul comerciantului sau al
cumprtorului, prin cec, transfer bancar, mandat potal, n rate, i chiar prin card, n
momentul livrrii, printr-un POS mobil.
b) Comerciani pe Internet cu plata prin card
ncepnd cu anul 2004 trei mari bnci acceptatoare i emitente (BCR, Raiffeisen Bank,
Banca iriac) i o banc emitent (AlphaBank) ofer comer electronic prin Internet cu plata
n timp real prin carduri Visa i MasterCard, folosind protocolul 3-D Secure sub siglele
Verified by Visa i Secure Code, respectiv.
c) Achiziii electronice prin licitaie n administraia public
n cadrul Sistemului Electronic Naional, SEN, promovat de Ministerul Comunicaiilor
i Tehnologiei Informaiei sunt dezvoltate o serie de servicii electronice de mare interes pentru
ceteni i pentru administraia public din Romnia. Un astfel de serviciu este Sistemul
Electronic de Achiziii Publice.
Licitaia electronic public este organizat pe dou categorii de produse - produse
standardizate i produse complexe.

8
 Bibliografie

1. Ministerul Comunicaiilor i Tehnologiei Informaiilor, Statistici, www.mcti.ro.

2. BCR www.bcr.ro, Banc Post www.bancpost.ro.
3. MCTI www.mcti.ro, www.e-guvernare.ro, www.e-licitatie.ro.
4. www.no-cash.ro, 2004 - Interviul lunii ianuarie cu Marin Mitroi, director
Romcard i "Soluii de plat on-line pentru magazine virtuale", Conferin asupra
comerului electronic n Romnia, 26.02.2004.
5. M. Drgnescu, Dumitracu C., Guran M., Georgescu I.: Consideraii privind sistemul
naional de informatic i conducere. Partea I i II, Viaa economic, nr. 45, 46, 1970.
6. M. Drgnescu, Realizarea de calculatoare i reele de calculatoare in Romnia.
Comunicare la Conferina Calculatoare i reele de calculatoare n Romnia, Academia
Romn, Bucureti, noiembrie 2001.