Capitolul I Consideraii generale privind crile de credit

1. Scurt istoric asupra apariiei i evoluiei crilor de credit

De-a lungul timpului societatea a fost ntr-o permanent dezvoltare, acest

lucru conducnd i la perfectarea mijloacelor de compensare, de plat a mrfurilor i
produselor.
Astfel, de la binecunoscutul troc din trecut s-a ajuns la plata n produse
scumpe, cum au fost sarea i piperul, o bun bucat de timp. n acelai timp erau
folosite pietre scumpe i metale preioase. Mai trziu, pentru venerarea mprailor i
a zeilor, a aprut moneda, care o perioad destul de lung de vreme a fost fcut din
aur i argint. Aceasta deine i n ziua de astzi locul cel mai important ntre mijlocele
de plat folosite.
Creditul a fost folosit pentru prima data n Asiria, Babilon i Egipt acum
3000 de ani. Nota de schimb - naintaa bancnotei - s-a ntrodus n secolul XIV.
Datoriile erau pltite cu o treime bani gheata i doua treimi note de schimb. Banii de
hrtie au urmat abia n secolul XVII.1
Prima reclama pentru credit a fost fcuta n 1730 de Christopher Thornton,
care oferea mobila ce putea fi pltit sptmnal.
Cuvntul credit vine din limba latin, nsemnnd "ncredere".
Din secolul XVIII pana la nceputul secolului XX, rbojii vindeau haine n
schimbul unor plai mici sptmnale. Erau numii "rboji" pentru ca ineau o
evidenta sau un rboj a oamenilor care au cumprat pe un bat de lemn. Pe o parte a
bului erau marcate crestaturi pentru a reprezenta valoarea datoriei iar pe cealalt
parte nregistrarea plilor. n anii 1920, o tabla a cumprtorilor - un sistem "cumpra
acum, pltete mai trziu" - a fost ntrodus n SUA. Putea fi folosit doar n magazinele
care le-au emis.
n ultimii 50 de ani este vehiculat din ce n ce mai des conceptul de bani
electronici. Acest concept lucreaz tot cu o moneda luata etalon, insa operaiunile de
vnzare-cumprare au loc doar la nivelul conturilor bancare, prin simple apsri a
unor coduri numerice personale. Astfel n loc de teancul de bani avem un simplu card
prevzut cu o banda magnetica pe care sunt nregistrate toate informaiile necesare
unor astfel de operaii.
Prima carte de credit a aprut n Statele Unite ale Americii n anul 1947. n
1950, Diners Club i American Express au lansat crile de cheltuieli n SUA, primii
"bani de plastic". n 1951, Diners Club a emis prima carte de credit ctre 200 de
clieni care o puteau folosi n 27 de restaurante din New York. A mai durat doar pana

1
http://www.didyouknow.cd/romania/creditcards_ro.html - {tia]i c\...;
la stabilirea standardelor pentru benzile magnetice, n 1970, pentru crile de credit sa
devin parte a erei informaiei.2
n Romnia pana n decembrie 1989 acest instrument de plata nu a fost
folosit dect de cetenii strini pentru achitarea unor servicii n valuta. Dup 1989
majoritatea bncilor centrale au emis n nume propriu astfel de carduri, acceptnd n
acelai timp cardurile folosite pe plan internaional. Astfel a luat fiina i Romcard la
care au aderat mai multe bnci, folosind sistemul VISA International i Eurocard-
Mastercard.
Ca orice lucru nou, a durat ceva timp pana cnd societatea romaneasca sa
adopte i sa accepte acest mijloc modern de plata.
Totui, ntre timp, lucrurile s-au schimbat radical. Unii din snobism, unii din
necesitate, iar alii pur i simplu pentru ca efii lor auziser ca e mai bine sa le dea
angajailor salariul pe card, tot mai multe persoane au nceput sa ia drumul bncilor
pentru a-si procura carduri bancare. Astfel, daca n primele luni ale anului 1998
numrul posesorilor de carduri era de ordinul ctorva zeci de mii de persoane, la
mijlocul acestui an numrul a evoluat la aproape 1,5 milioane.
Bncile si-au dezvoltat treptat reele de A.T.M. 3-uri i tot mai multe
magazine, restaurate ncep sa accepte i comerul electronic, tot mai multe magazine
virtuale, printre care unele autohtone, oferind oricui posibilitatea de a sta acas i a
cumpra orice, de la casete de muzica pana la aparatura electronica de nalta
performanta.

2. Tipuri de cri de credit.

Sistemul bancar superdezvoltat a dus la apariia a numeroase tipuri de carduri
emise de diferite bnci. Au existat doua direcii principale de dezvoltare:
Una care urmarea emitenii de carduri;
Alta care urmarea utilizatorii de carduri.
n acest sens s-au constituit i s-au dezvoltat mai multe organizaii care i
disputa piaa internaionala a cardurilor:
1. Visa International;
2. Eurocard Mastercard;
3. American Express;
4. Diners Club;
5. J.C.B.;
6. Discover Novus.
Pentru o mai buna nelegere a ceea ce este i la ce folosete cartea de credit
voi face n cele ce urmeaz o serie de precizri.
2
http://www.didyouknow.cd/romania/creditcards_ro.html - {tia]i c\...;
3
A.T.M. - aparat transmitere monetar (automate bancare);
 Aadar cartea de credit sau cardul este un instrument modern de achitare fr
numerar a tranzaciilor comerciale sau de obinere de numerar de la ghieele bncilor
sau de la automatele de eliberare de numerar.
Din punct de vedere funcional, cardul este o cheie de acces la un cont ataat
acestuia. Cartea de credit este un instrument netransmisibil i individualizat adic nu
poate fi utilizat dect de persoana nominalizat pe faa cardului i a crei semntur
apare pe reversul acestuia.
O prere foarte sugestiva este aceea ca n tarile civilizate suspecta este acea
persoana care achita bunuri sau mrfuri cu diplomatul de bani. La noi acest lucru insa
este relativ frecvent.
Datorit diversitii bncilor care au emis astfel de carduri exist diferenieri
ntre acestea. n cele ce urmeaz vom arta principalele tipuri de cri de credit
existente la momentul actual :

2.1. Cardurile American Express

Aceste carduri sunt n numr de 9 tipuri fiecare destinate anumitor tipuri de
clieni. Astfel exist:
a) Personal Card;
b) Gold Card;
c) Platinum Card;
d) Corporate Card;
e) Corporate Executive Card;
f) Optima Card;
g) Optima True Grace Card;
h) Governement Card;
i) Purchasing Card.

a) Personal Card
Sunt folosite la plile lunare, efectuate n ntregime cu condiia realimentrii
lunare a contului. Acest tip de card este n general accesibil oricrei persoane i e
foarte des folosit pentru plata drepturilor bneti ale individului.
b) Gold Card
Si acestea sunt folosite la plile lunare efectuate n aceleai condiii ca i
Personal Card ns posesorul unui astfel de card poate opta pentru efectuarea plii
facturilor lunare (spre exemplu datoriile la ntreinere, la consumul de gaze etc.) sau
pur i simplu pentru a obine bani ghea.
c) Platinum Card
Acest tip de card nglobeaz toate trsturile funcionale ale primelor dou
tipuri de carduri pomenite mai sus ns cu alte faciliti adiionale n plus.
d) Corporate Card
 Design-ul acestui card a fost schimbat la sfritul anului 1989 afectnd
deintorii conturilor unor corporaii. Acest tip de card este semntor cu Personal
Card ca faciliti ns este folosit doar n cadrul i pentru corporaii.
e) Corporate Executive Card
Acest tip de card este asemntor cu Gold Card ca faciliti ns este folosit
doar pentru conturile unor corporaii.
f) Optima Card
Acest tip de card este destinat unor persoane de afaceri, astfel posesorul
acestui card i este permis folosirea unor sume mai mari dect cele din cont. n cazul
acestui tip de card avem de a face cu un sistem individualizat de credit, note de plat
detaliate i avansuri de bani drept avantaje. Cardul acesta a fost emis de Centurion
Bank.
g) Optima True Grace Card
Acest tip de card este un nou produs emis de Centurion Bank care permite
clienilor perioade de graie n timpul crora nu sunt prevzute obligaii.
h) Governement Card
Recent lansat de American Express cest tip de card are un design distinct,
acest card fiind emis pentru anumii angajai federali pentru a fi folosit n cazul
cheltuielilor de cltorie n cazul n care acestea sunt fcute n interes de serviciu.
i) Purchasing Card
Acest tip de card este destinat a fi folosit de clienii corporaiei pentru a iniia
proiecte ca susinerea logistic (aprovizionare, ntreinerea i repararea sediului) a
unei corporaii. Acest tip de card este diferit de celelalte n aceea c exist limite de
cheltuieli pe card, cu maxime admise pe tranzacie i pe lun.

2.2. Cardurile VISA International

Acest tip de card are un numr de 5 subtipuri, fiecare fiind destinat unor
categorii bine definite de clieni; astfel aceste subtipuri de carduri sunt:
a) Classic Card
Acest tip de card este accesibil oricrui solicitant i funcioneaz conform
aceluiai principiu ca i Personal Card emis de American Expres, adic cardul trebuie
realimentat permanent, altfel i pierde utilitatea odat cu epuizarea banilor din contul
pus la dispoziie.
b) Gold Card
Acest tip de card este destinat persoanelor cu un venit substanial. Acest tip
de card asigur o limit de credit relativ mare, limit ce depinde de garaniile
colaterale depuse de persoan. Pe lng acest lucru posesorul poate dispune de un
numerar n caz de urgen sau asigurare pe via valabil oriunde n lume.
c) Bussines Card
 Acest tip de card este adresat personalului firmelor care cltoresc n interes
de serviciu.
d) Electron Card
Acest tip de card este adresat persoanelor cu un venit modest care doresc s
beneficieze de astfel de servicii.
e) Plus Card
Acest tip de card este folosit de persoanele care doresc s obin numerar de
la bancomate, acest card oferind doar acest serviciu. Este adresat exclusiv persoanelor
fizice.

2.3. Eurocard-Mastercard
Aceste carduri cunosc i ele mai multe forme:
a) Mastercard Gold
Acest tip de card este destinat persoanelor cu un venit lunar important. ceste
carduri ofer o limit de credit suplimentar foarte mare (difereniindu-se n funcie de
garaniile lsate sau fcute de posesor). Posesorul unui asemenea card beneficiaz de
o asigurare pe via oriunde n lume. Comisionul de emitere la un astfel de card este
de 25 USD.
b) Mastercard Standard
Este adresat tuturor persoanelor fizice cu un venit modest. Acest tip de card
nu are o limit de credit impresionant, aceast limit fiind de maxim 400 USD pe zi
(n Romnia aceast limit e de 5 milioane de lei pe zi). Acest tip de card folosete n
general la plata drepturilor bneti individuale sau la procurarea de numerar din
bancomate. Comisionul de emitere al unui astfel de card este de 10 USD.
c) Mastercard Business
Este adresat persoanelor care efectueaz pli n interesul firmei pe care o
reprezint sau pli ce s-au fcut cu ocazia deplasrii n interes de serviciu. Acest card
se emite pentru firma la care lucreaz angajatul i se emite pe numele acestuia.

2.4. Discover Novus

Aceste carduri sunt de patru tipuri:
a) Discover Debit Card
Acest card este destinat oricrei persoane care primete un venit lunar, venit
ce va fi virat la beneficiar prin intermediul acestui card personal. El este folosit n
general de diferite firme pentru plata salariilor.
b) Discover Business Card
Acest card este un card de serviciu emis pe numele unui funcionar care este
ndreptit s-l foloseasc la efectuarea plilor ocazionate de deplasrile sau
cheltuielile repetate pe care le face n interes de serviciu.
c) Discover Credit Card
 Acest tip de card este destinat persoanelor fizice sau juridice. Cel destinat
persoanelor fizice este folosit la efectuarea de pli lunare cum ar fi plata chiriei,
ntreinerii etc. De asemeni se poate obine numerar de la automatele bancare i
ghieele bncilor.
d) Discover Credit Card Gold
Acest tip de card este destinat persoanelor cu un venit important, posesorii
unor astfel de carduri, persoane fizice fiind ntr-un numr relativ mic. Acetia
beneficiaz de o serie de avantaje cum ar fi posibilitatea de a obine credite mai mari
dect lichiditile aflate n acel moment n cont sau alte servicii de asigurri.
e) Diners Club
Aceste carduri sunt emise pentru un grup restrictiv de persoane care s-au
nscris ntr-un club care ofer o serie de servicii pentru aceste persoane. Astfel ele pot
avea acces la diferite localuri sau magazine care primesc drept mijloc de plat aceste
carduri.
De asemeni din contul acestui card se extrag sume care ntr n beneficiul
clubului i care se folosesc pentru deschiderea unui nou loc de divertisment ce va
aparine clubului. Cu ct numrul membrilor este mai mare, cu att clubul este mai
puternic, ns la nscriere este necesar o sum relativ mare de bani, sum de care nu
dispune orice individ, astfel nct clientela acestor cluburi este de la bun nceput
selecionat n funcie de venit, venit ce este de cele mai multe ori foarte important ca
valoare.

2.5. J.C.B.
Si aceste carduri sunt emise de cluburi private.

3. Caracteristicile fizice i elementele de securitate ale fiecrui

tip de cri de credit.
Datorit importanei deosebite pe care o au aceste cri de credit i a atraciei
pe care acestea, asemeni bancnotelor, o exercit asupra rufctorilor ele au fost
prevzute cu sisteme de siguran. n cele ce urmeaz ne vom axa asupra acestor
elemente la fiecare categorie de carduri.

3.1. AMERICAN EXPRESS

Pe versul unui astfel de card apar urmtoarele elemente:
a) Pe marginea superioar n parte dreapt este scris cu litere de tipar de
culoare neagr NOT TRANSFERABLE ceea ce nseamn c acest card nu este
transmisibil, el putnd fi folosit doar de persoana a crui nume este gravat pe card;
b) n partea stng la mijlocul latului cardului se gsete inscripionat
numrul de inventar al cardului;
 c) La o examinare a versului cardului cu o lamp ultraviolet vor aprea n
stnga portretului centrat pe mijloc literele AM i n partea dreapt literele EX. De
asemeni va apare conturul fosforescent al portretului.
d) Portretul care apare pe un astfel de card este centrat pe mijlocul versului
acestuia prezentnd un grad foarte nalt de claritate a detaliului. Acest portret
reprezint un centurion privit din profil dreapta.
e) La o examinare atent a fundalului cardului se vor observa linii tiprite
foarte fine i desene reprezentnd un glob pmntesc precum i cuvintele American
Express;
f) Numrul de cont al cardului apare n partea stng i cuprinde un numr
de 15 cifre care se termin pe partea dreapt sub numrul de inventariere a crii de
credit. n mod obligatoriu acest numr va ncepe cu 37.
g) Durata de valabilitate a cardului este imprimant n partea stng a
portretului, sub numrul de cont al cardului;
h) Data de cnd posesorul cardului a ntrat n posesia acestuia apare
inscripionat n dreapta portretului centurionului, sub numrul de cont al cardului.

Pe reversul unui astfel de card apar urmtoarele elemente:

i) n parte stng sus, pe marginea cardului, sunt inscripionate urmtoarele
cuvinte : Property of American Express nsemnnd Proprietate a American
Express avnd sensul de capacitate sau dreptul a American Express de a retrage
cartea de credit n orice moment;
j) Banda magnetic conine informaii electronice codate despre card.
Aceasta este situat de-a lungul cardului n partea de sus a reversului.
k) Semntura posesorului apare i ea pe reversul cardului ntr-un spaiu
special destinat, amplasat n partea stng, imediat sub banda magnetic a acestuia.
l) Numrul de cont al cardului este imprimat i pe reversul acestuia pentru a
asigura posesorul sau persoana interesat c numrul care apare pe versul cardului nu
a fost falsificat.
De aceast dat numrul de cont va fi scris cu cifre mai mici care ns vor
pstra aceeai grupare i anume trei grupe de cifre formate din 4 cifre, 6 cifre i
respectiv 5 cifre.
Aceste caracteristici sunt proprii cardului Personal emis de American
Express. Ele se menin la toate cardurile emise de aceast firm cu excepia
amplasrii unora dintre aceste elemente pe suprafaa cardului.

3.2. VISA INTERNATIONAL

Pe versul cardului sunt prezente urmtoarele elemente:
 a) n partea stng a cardului exist imprimat numrul de inventar al
cardului, acesta fiind format din patru cifre identice cu primele cifre ale numrului de
cont al cardului;
b) Literele i cifrele imprimate pe card trebuie s fie uniforme n mrimea
lor, spaiul dintre ele i tipul de caractere folosit. Toate cardurile VISA au numrul de
cont ncepnd cu cifra 4.
c) n partea medie-dreapt a cardului exist aa numitul Flying V sau V-
ul zburtor care are n fa una dintre literele C, P sau B care reprezint
iniial numelui tipului cardului. Astfel C reprezint iniiala de la Credit card, P este
iniiala de la personal card iar B este iniiala de la business card.
d) Exist i microtiprituri n partea dreapt a versului cardului, n jurul
cuvntului VISA, acestea fiind clare i lizibile. Acestea sunt alctuite din primele
patru cifre ale numrului de cont, vizibile la raze alfa.
e) Lista de date valide care apar sub forma Valid Date, afind ultima dat
la care cardul mai este valabil. Unele carduri mai pot avea inscripionate a numita
Dat de producere a efectelor ce apare sub forma Effective Date care are acelai
sens;
f) n partea dreapt mai apare holograma unui porumbel n zbor, imaginea
acestui fiind redat n 3 dimensiuni. Acest porumbel pare a da din aripi n momentul
n care micm cardul pe aceeai direcie nainte i napoi. Acest element este foarte
greu de falsificat, marea majoritate a falsurilor reprezentnd acest porumbel ntr-o
imagine unidimensional;
Pe reversul cardului VISA ntlnim urmtoarele elemente de siguran:
g) Pe aceast parte a cardului apare semntura personalizat a posesorului,
nscris ntr-un spaiu special desemnat care pe fundal are tiprit cuvntul VISA de
mai multe ori, scrisul fiind orientat n 450 spre dreapta cu litera V n baza unghiului;
h) Imediat deasupra acestui spaiu n care apare semntura este amplasat
banda magnetic a cardului, aceasta fiind cea care conine informaii referitoare la
contul cardului;
i) Exist o nuan ultraviolet pe suprafaa reversului cardului vizibil la
folosirea unei aa numite lumini - ntunecate aceasta nsemnnd c raza de lumin
trebuie s fie paralel cu suprafaa cardului.

3.3. MASTERCARD
Pe versul acestui tip de card exist urmtoarele elemente de securitate:
a) Toate cifrele i literele care sunt tiprite pe suprafaa cardului trebuiesc s
fie clare i uniforme. La toate acestea numrul de cont al lor ncepe cu cifra 5;
b) n partea stng a hologramei cardului, situat n partea dreapt a acestuia,
apare semnul de securitate a cardurilor MASTERCARD. Acesta este amplasat n
continuarea datelor de validitate a crii de credit;
 c) Holograma cardurilor MASTERCARD care este reprezentat n 3
dimensiuni nfieaz un glob pmntesc ale crui continente par s se mite n
momentul n care este micat nainte i napoi pe aceeai direcie;
d) n partea stng a versului cardului sunt imprimante datele de validitate a
cardului, indicnd prima i ultima zi de valabilitate a cardului; 4 1/2 Literele M i C
din emblema cardului situat n dreapta jos sunt vizibile la lumin nchis la culoare.
Pe reversul cardului de tip MASTERCARD ntlnim urmtoarele elemente
de siguran:
e) Spaiul special desemnat pentru aplicarea semnturii individualizate a
posesorului prezint n mod repetat cuvntul MASTERCARD tiprit n culori variate
i ntr-un unghi de 450. Orice ncercare de a atenta la integritatea semnturii va duce
la descoperirea ei prin denaturarea acestui fundal;
f) Deasupra semnturii individualizate a posesorului, n acelai spaiu va fi
imprimat din nou numrul de cont al cardului, format din 10 cifre care va fi urmat de
codul de validare al cardului format din 3 cifre. Acest numr de cont este repetat
pentru a se putea compara cu numrul tiprit pe versul cardului. Ele trebuiesc s fie
identice;
g) Acele trei cifre ce reprezint codul de validare al cardului vor fi scrise cu
alt tip de cifre dect cel folosit la scrierea numrului de cont al cardului;
h) n partea dreapt jos apare un cerc colorat pe fundalul cruia sunt
imprimate primele 4 litere ale cuvntului Cirrus.

3.4. DISCOVER
Pe versul acestor tipuri de carduri ntlnim elemente de siguran:
a) n partea de sus, de la stnga la dreapta, este imprimat numele acestor
carduri, DISCOVER, literele avnd 4 culori folosite la scrierea lor. n mijlocul literei
O din componena cuvntului este ilustrat un apus de soare. Culorile folosite n
ilustrarea acestui apus de soare sunt galben, portocaliu, albastru nchis i negru. Tipul
de card DISCOVER are n mijlocul literei O o hologram ce reprezint acelai
apus de soare;
b) La sfritul cuvntului DISCOVER apare semnul de nregistrare un R n
mijlocul unui cerc, provenind de la cuvntul "registred" ce are semnificaia mai sus
enunat;
c) Numrul de cont apare imprimat pe toat lungimea cardului cuprinznd
mereu 16 cifre mprite n patru grupe de cte patru cifre. Acest numr de cont va
ncepe mereu cu aceleai patru cifre la orice card DISCOVER. Aceste cifre sunt 6011
n ordinea aceasta.
d) Sub numrul de cod apar alte 2 meniuni. Prima arat data cnd s-a emis
cardul i pn la ce dat este acesta valabil arat cea de a doua meniune;
 e) Pe aceeai linie cu cele dou meniuni de mai sus apare emblema SEARS
FINANCIAL NETWORK sau emblema Dean Witler imprimat pe card cu fir de
mtase.
f) Prima emblem apare mpreun cu imprimarea repetat cu numele
SEARS FINANCIAL NETWORK iar a doua emblem cu imprimarea repetat a
cuvintelor Discover sau Private Issue (emisiune privat).
g) Emblema NOVUS de pe verso nu va aprea pe cardurile care au inserat
pe emblema Sears Financial Network.
Pe revers avem urmtoarele elemente de siguran.
h) Apare repetat numrul de cont al cardului;
i) Exist i spaiul special destinat semnturii personale a posesorului care va
avea imprimate pe fundal cuvintele SEARS FINNACIAL NETWORK,
DISCOVER sau Private Issue;
j) n partea de sus va aprea o band de embleme deasupra crora sunt
imprimate cuvintele USE YOUR CARD WHERE YOU SEE THESE SIGNS
nsemnnd Folosete-i cardul unde vezi aceste semne.

4. Moneda electronic i cartelele inteligente instrumente de

plat conexe crilor de credit

4.1. Moneda electronic

Exist dou mari categorii de sisteme de plat care utilizeaz moneda
electronic. Prima se bazeaz pe cartelele prepltite, n esen cu microcip. Este
modelul portmoneului electronic. Pe lng faptul c permite lupta eficient contra
fraudelor, dup cum demonstreaz exemplul american, microcipul poate stoca
informaii: cartela se transform astfel ntr-un mic computer de buzunar.
O cartel cu microcip poate conine de optzeci de ori mai multe informaii
dect o cartel obinuit. Este instrumentul ideal pentru a se transforma n rezervor de
noi servicii i veritabil portmoneu electronic. Principiul este simplu: microcipul este
ncrcat cu o valoare monetar, care scade de fiecare dat cnd se fac cumprturi,
ca o cartel telefonic utilizabil pentru toate genurile de achiziii.
Avntul portmoneului electronic nu este att o problem tehnic, ct una de
securitate i interoperabilitate: cum s se foloseasc o cartel emis de o banc pentru
a plti un comerciant afiliat la o alt banc? La nivel internaional, emitenii cartelelor
avanseaz mult. Astfel, Visa International, Eurocard i Mastercard i-au pus la un loc
cunotinele pentru a stabili standarde comune. Visa International a lansat n SUA
Visa Cash, car permite achitarea telefonului, a taxelor de autostrad i parcare, a
notelor de plat la restaurant etc., cu o cartel prencrcat, rencrcabil n
distribuitoarele automate.
 A doua categorie regrupeaz sistemele fondate pe o reea, n spe Internet.
Apariia bancnotei a provocat prima revoluie a mijloacelor de plat. Dezvoltarea
crilor de credit a impulsionat-o pe a doua. Internet-ul constituie a treia revoluie care
bulverseaz viaa cotidian.4 Aceast reea planetar care leag zeci de milioane de
utilizatori se extinde n proporie exponenial. Comerul electronic pe Internet se
dezvolt ntr-un ritm de 370% pe an, conform cabinetului american de studii asupra
pieei input; n anul 2000, el a reprezentat 165 de miliarde de dolari. Aceste
dispozitive pot de exemplu s se materializeze printr-o banc pe Internet, ale crei
caracteristici se nrudesc cu activitile unei bnci cu sediu fizic. Alte sisteme se
bazeaz pe jetoane, un fel de monede electronice care permit achitarea
cumprturilor. Chiar dac procesul las urme pe Internet, nu putem n principiu s
nu refacem traseul pn la identitatea celor care ntrebuineaz aceast form de
moned.
O tranzacie cu moned digital face s intervin trei actori: clientul,
comerciantul i o instituie financiar - sau, mai exact, o banc de pe linie. Fiecare
nod al circuitului trebuie s fie echipat cu un material specific (un PC), programe
software i conectarea la reea (de exemplu, la Internet). Pentru nceput, banii
tradiionali sunt schimbai n jetoane, suporturi virtuale ale monedei digitale.
Pornind de aici, tranzacia poate ncepe: comerciantul primete un anumit numr din
aceste jetoane n schimbul prestaiilor sale i le negociaz la banca de pe linie.
Astfel, dac dorete, poate primi n schimb bani propriu-zii.
Nimeni nu se ndoiete de faptul c moneda digital este n plin dezvoltare.
Conform cabinetului american de studii asupra pieei Gartner Group, n anul 2003,
65% din tranzaciile comerciale se vor face pe aceast cale.
Moneda electronic se confund adesea cu moneda digital. Dar aceasta din
urm se bazeaz pe o serie de protocoale complexe i de semnturi digitale care
autorizeaz ca mesajele electronice s se substituie tranzaciilor fizice. Cu moneda
digital, nu mai este nevoie de cartea de credit, nici de banc tradiional. n acest
sens, moneda digital reprezint un grad suplimentar al imaterialitii din evoluia
financiar. nc de pe acum au nceput s apar bnci virtuale, cu sediu n strad -
sau, mai bine zis, pe Internet. Au denumiri ca European Union Bank, Mark Twain
Bank, First Virtual. Desigur, li se cunoate poziia geografic, de exemplu Lindberg
Boulevard, nr. 1630, n St. Louis, Missouri adresa Bncii Mark Twain. Dar aceasta
nu are nici o importan, deoarece Internet-ul nu cunoate frontiere.
Banca Mark Twain propune un serviciu simplu: deschiderea a dou conturi
bancare. Primul, clasic, servete la stocarea banilor ca n orice alt banc. Al doilea
constituie punct central al unui sistem bancar electronic. Pornind de la un simplu
mesaj electronic (fr semntur manuscris), banii din cont vor fi trimii pe hard-

4
Alvin Toffler, Powershift Puterea n micare, Editura Antet, 1994.
disk-ul PC-ului titularului, care i va putea folosi pentru a face cumprturi, de
exemplu pe Internet.
Necesitatea de a identifica urmele micrilor de fonduri, graie unui sistem
codificat, devine crucial odat cu succesul cartelelor cu microcip. Aceste cartele
seamn cu cele obinuite, dar au funcia de a stoca bani electronici, virtuali. Asociate
cu un sistem de plat digital, pot astfel s transfere, teoretic n cteva secunde, zeci
de milioane de dolari, fr a lsa urme de hrtie i fr a recurge la numere
identificabile. Acest sistem se relev att de seductor, nct a fost adoptat de cele mai
mari bnci americane, Citybank i Chase Manhattan, precum i de multinaionalele
crilor de credit, VISA International i Mastercard.

4.2. Cartelele inteligente (smart cards).

Ideea de a ntroduce un cip ntr-o cartel de plastic are deja 20 de ani
vechime, avnd aproape aceeai vrst cu criptografia cu chei publice. Cu toate
acestea, primele aplicaii practice ale criptografiei cu chei publice n domeniul
cartelelor inteligente au aprut abia acum civa ani. Aceast ntrziere s-a datorat
limitrilor tehnologice n ceea ce privea capabilitile de stocare i de procesare ale
unor astfel de cipuri. Noile descoperiri n domeniului geometriei siliciului i
progresele realizate n dezvoltarea i rafinarea algoritmilor criptografici au condus la
o nou generaie de cartele: cartelele inteligente criptografice.
Derivnd din simplele cartele magnetice, cartelele inteligente (smart cards)
au nregistrat n ultimii ani o imens cretere a cererii pe pia, depind cu mult
ateptrile. Spre deosebire de cartelele magnetice obinuite, cartelele inteligente sunt
astzi capabile s execute algoritmi criptografici ce dau posibilitatea folosirii acestora
cu un grad de risc mult diminuat n aplicaii ce necesit o securitate ridicat.
n ultimii patru ani s-a nregistrat o cerere crescnd din partea
administraiilor naionale i marilor operatori telefonici, bncilor i corporaiilor de
asigurri pentru cartelele inteligente ce folosesc criptografia cu chei publice. Mai
recent, popularitatea crescnd a Internet-ului i a Home Networking-ului a deschis o
alt pia pentru acestea. Utilizarea crescut n practic a cartelelor inteligente a dus la
scderea ratei fraudelor comise, deci creterea gradului de securitate a tranzaciilor.
La ora actual, criptografia cu chei publice are un impact semnificativ
pretutindeni n lumea microprocesoarelor i a microcalculatoarelor. De la cartelele
inteligente pn la protocoalele de reea, de la sistemele electronice de pli pn la
tehnicile aritmetice optimizate, criptografia cu chei publice aduce schimbri majore
n sistemele cu microcalculatoare de la orice nivel.
Principalul avantaj al criptografiei cu chei publice este acela c d
posibilitatea utilizatorilor s comunice ntre ei n mod sigur, protejai de interceptri i
avnd asigurarea autenticitii mesajelor pe care le schimb, fr ca toate acestea s
presupun o partajare anterioar a unei informaii secrete. n criptografia cu cheie
secret aceast partajare a secretului este esenial, ceea ce fie limiteaz flexibilitatea
sistemului de securitate, fie impune necesitatea existenei unei autoriti centrale n
care toi participanii la comunicaie trebuie s aib ncredere.
Tranziia de la tehnicile de criptare cu cheie secret la cele cu chei publice
este oarecum asemntoare tranziiei ce a avut loc de la mainframe-uri la
microcalculatoare prin aceea c proprietatea datelor se mut de la o autoritate central
la utilizatori distribuii. Aa cum tranziia la microcalculatoare a deschis perspective
pentru dezvoltarea comunicaiilor i reelelor, tranziia la tehnologiile bazate pe chei
publice aduce i ea o serie de oportuniti, incluznd comerul electronic sigur, termen
att de des vehiculat n ziua de astzi pe autostrada informaional.
Ce este o cartel inteligent?
Cartela inteligent este de dimensiunea unei cri de credit standard din
plastic, avnd n plus incorporat un cip care, de fapt, este un mic calculator. El
stocheaz diferite tipuri de informaie n form electronic i incorporeaz
mecanisme de securitate deosebit de complexe.
Suportul fizic pentru a cartel inteligent obinuit este un dreptunghi de
plastic. Pe acest suport se gsesc, de obicei, diverse informaii, cum ar fi:
informaii, de cele mai multe ori publicitare, legate de aplicaia n care este
folosit cartela respectiv sau despre compania emitoare
informaii lizibile despre posesorul cartelei (eventual o fotografie de
identificare) i despre perioada de valabilitate a cartelei inteligente respective
eventual o band magnetic sau o etichet cu cod de bare.
Exist dou tipuri de cartele inteligente:
(a) cartelele inteligente cu contact - care necesit ntroducerea ntr-un cititor
de cartele inteligente (smart card reader);
(b) cartelele inteligente fr contact - care necesit doar vecintatea unei
antene.
Cartelele inteligente cu contact au un cip de aur de diametru aproximativ 1/2
inch incorporat pe faa cartelei, n locul benzii magnetice de pe spate de la
tradiionalele cri de credit. Cnd cipul este ntrodus n cititorul de cartele inteligente.
acesta face contact cu conectorii electrici care pot citi informaie din cip i pot scrie
informaie n acesta.
Cartele inteligente fr contact (contactless smart cards) arat exact ca o
carte de credit normal, prezentnd ns n interior un cip i o anten ce permite
comunicarea cu o anten extern.
Aceste cartele inteligente sunt folosite n aplicaii n care este necesar o
procesare rapid sau n care folosirea minilor trebuie evitat (din motive de
invaliditate sau a efecturii unor aciuni ce ocup total minile). Aceste cartele
inteligente fr contact se bazeaz pe transmisii radio sau tehnologii de nalt
frecvent i nu sunt ntotdeauna incorporate ntr-un suport de plastic. Sunt folosite la
ora actual n transportul public sau pentru plata taxelor de ntrare pe autostrzi.
Menionm aici i existena cartelelor inteligente combinate (CombiCard)
care funcioneaz n ambele moduri (cu contact i fr contact).
Cartelele inteligente pot fi utile n general n situaii care necesit obiecte
portabile sigure i n particular ori de cte ori lumea extern trebuie s lucreze cu
anumite date fr a cunoate valoarea efectiv a acestora. Rezistena deosebit la
atacuri a cartelelor, combinat cu criptografia cu chei publice furnizeaz n general
soluii adecvate pentru multe din problemele de securitate actuale.
Hardware-ul minimal necesar pentru ca o cartel s fie operaional const
din:
o interfa mecanic (conectorul);
o interfa electronic (cuplorul);
o cutie coninnd primele dou elemente (cititorul de cartele inteligente).
Tehnologiile de criptare cu chei publice pentru cartelele inteligente sunt nc
n faz incipient. Viitorul prefigureaz o serie de cerine pentru tehnologie, algoritmi,
performane i sisteme. n perioada imediat urmtoare se va nregistra o mutaie
major spre dimensiuni mai mari pentru cheile de criptare. Dispozitivele viitorului
vor necesita alte configuraii de memorie sau chiar alte tipuri de memorie pentru a
suporta necesiti specifice ale sistemelor. Se ateapt mari progrese n dezvoltarea
algoritmilor criptografici i creterea performanelor acestora.
Aplicaii curente cu smart card-uri
Smart card-urile sunt frecvent folosite pentru securizarea datelor memorate i
autentificarea n deplina securitate a tranzaciilor. Acest paragraf arata diverse
exemple de aplicaii utiliznd smart card-uri, care sunt implementate n prezent.
n industria telecomunicaiilor, cardurile telefonice cu plata anticipata ofer
un mecanism cash-free, mentenant joas i antifrauda pentru accesarea telefoanelor
publice. Astzi, industria telecomunicaiilor fr fir este o pia larg n care se
folosesc smart card-uri pentru securitate. Cel mai notabil exemplu este GSM (Global
System for Mobile communication). Un telefon fr fir GSM are un card SIM
(Subscriber Identify Module) - un smart card cu un foarte mic substrat de plastic -
care ntra ntr-un loca din cadrul telefonului. Cardul SIM identifica utilizatorul i
genereaz cheile de criptare pentru transmisia digitala a vocii. Este foarte dificil de a
intercepta numere de telefon i este ilegal de a realiza programe pentru acest scop n
telefonia fr fir.
Cheia generat de ctre cardul SIM pentru criptare este temporara i este
schimbata la fiecare folosire. De aceea, chiar daca o transmisie GSM poate fi
decriptata, aceasta va fi nefolositoare pentru urmtoarea transmisie. Deoarece
identitatea utilizatorului este programata n cardul SIM, utilizatorul poate folosi nu un
singur telefon ci oricare telefon compatibil GSM care accepta cardul SIM. Un
utilizator primete un card SIM de la un dealer autorizat si-l introduce ntr-un telefon
care poate fi separat cumprat sau nchiriat.
Aa cum comunicaiile fr fir au fost pe larg acceptate, rolul telefoanelor
fr fir este mult mai important dect transmisia vocala. Pentru a realiza o egalizare a
competiiei, operatorii de telecomunicaii sunt n competiie pentru a asigura servicii
cu valoare adugat, cum ar fi serviciul bancar mobil, comerul mobil, accesul Web,
s.a.m.d, toate apelnd la smart card-uri pentru a verifica identitatea subsbriber-ului i
a asigura securitatea transmisiilor de date.
n industriile de plti bancare smart card-urile sunt folosite drept carduri de
credit i debit securizate. Funcionarea acestora este similara cardurilor cu banda
magnetica. Datorita puterii de calcul a smart card-urilor, acestea pot realiza tranzacii
i verificri off-line. n comparaie cu cardurile magnetice, datele dintr-un smart card
nu pot fi uor copiate i folosite greit. Cardurile de credit bazate pe smart card ajuta
la prevenirea fraudrii pe cri de credit care costa bncile din lume cteva bilioane de
dolari pe an.
Recent, cele mai noi tendine n sfera plailor bancare includ aplicaii de
portofel electronic. Cartela memoreaz electronic banii, iar balana poate fi crescut
sau sczut. Portofelele electronice bazate pe smart card-uri pot reduce costurile de
folosire a banilor de hrtie; n particular, acestea asigura un mecanism ideal de plti
pentru micro-tranzacii on-line, n timp ce importanta n utilizarea cu regularitate a
crilor de credit este tot mai mare pentru tranzacii de mica valoare.
Intr-un sistem de tranzit n masa, smart card-urile pot nlocui dovezile i
tichetele. n domeniul transportului auto, smart card-urile pot nlocui monezile pentru
parcare i taxa, ntr-o modalitate similara funciei realizate de cardurile telefonice.
Soluia cu smart card aduce multe beneficii n taxarea cltoriilor, realiznd un uria
numr de tranzacii mici, i atrgnd cumprtori cu tranzacii prietenoase i rapide.
n sectorul ngrijirii medicale, smart card-urile pot ajuta la reducerea
complexitii managementului informaional referitor la starea de sntate a
pacienilor i a istoriilor lor medicale. Cardul poate memora datele de administrare a
eligibilitii pacienilor pentru beneficii i de a procesa solicitrile acestora. Cardul
poate, de asemenea, memora nregistrrile medicale ale pacienilor, dnd informaii
sigure despre acesta i permind legtura informaionala cu fiziologii (medicii
personali, medicii specialiti etc.), spitalele i farmacitii.
n cazul Internet-ului, autentificarea utilizatorului i controlul accesului
acestuia este o motivaie important pentru alegerea smart card-urilor. Se constata o
cretere a folosirii smart card-urilor n infrastructura de chei publice. Un smart card
suporta cheia privata a cititorului de card i certificatul digital doua componente
care verifica identitatea cititorului de card ctre lumea electronica. n schema de
criptare cu cheie publica, cheia privata cunoscuta numai de posesorul cardului, este
mperecheata cu cheia publica care este cunoscuta de multa lume. Cheia privata este
utilizata n conjuncie cu cheia publica pentru a suporta semntura digitala a
posesorului i pentru verificare.5
Certificatul digital este eliberat de o autoritate de certificare care atesta
autenticitatea cheii publice. Aplicaiile care folosesc smart card-uri pentru
autentificare includ controlul accesului pe site-urile Web, semntura digital a
mesajelor prin e-mail, precum i tranzaciile on-line. Pot fi prevzute de asemenea
multe alte aplicaii pe Internet.
Intr-un mediu nchis, cum ar fi o corporaie sau o universitate, smart card-
urile multi-aplicatie pot realiza intrrile fizice n cldiri i faciliti de calcul, nivele
gradate de acces n reelele interne ale site-urilor Web i la server-e, memorarea i
procesarea datelor cu caracter administrativ, precum i posibilitatea diverselor
tranzacii financiare (plti pentru masa, la snack baruri cu automate de vnzare,
retragere sau depozitate tip ATM etc.).
Aa cum tehnologia smart card-urilor este tot mai mult acceptata, smart card-
urile i gsesc drumul lor ctre portofelul fiecruia.

Capitolul II Comerul electronic domeniul

de manifestare a falsificrii digitale a crilor
de credit

1. Economia digitala.
5
http://www.digimedia.ro/servlet/digimedia Digital Media
 Schimbul Electronic de Date (EDI - Electronic Data Interchange) a aprut
prin anii 60 i poate fi considerat strmoul Comerului Electronic (EC - Electronic
Commerce). EDI ofer societilor comerciale posibilitatea sa schimbe documente de
afaceri ntr-o forma standard, utiliznd mijloace electronice pentru prelucrarea i
transmiterea acestora. n acelai timp bncile utilizeaz reele dedicate pentru
Transferul Electronic de Fonduri (EFT - Electronic Funds Transfer).
Recent, odat cu creterea accesibilitii la Internet, EC a captat interesul
consumatorilor individuali i al societilor comerciale de orice mrime i preocupri.
Mai mult dect att, cu tehnologiile avansate disponibile acum, se vorbete tot mai
des de Economia Digitala (DE - Digital Economy).
Ideea de baz este c prin EC putem realiza schimbul de idei, de bunuri, de
cunostinte pe lng simpla vnzare-cumprare de produse i servicii. Tehnologiile EC
pot fi utilizate pentru a conduce o afacere utiliznd pentru comunicare Internet,
intranets sau alte reele de calculatoare.
n ultimii ani Internetul a devenit din ce n ce mai utilizat pentru Comerul
Electronic. Internetul are o acoperire globala i este prin excelenta descentralizat. Are
o structura ierarhica cu nuclee de mare viteza (intre 155 Mbps i 2,5 Gbps) n jurul
crora "cresc" reele regionale i individuale prin care se face accesul utilizatorilor
finali.
EC depinde puternic de o serie de infrastructuri de baza ale economiei
globale, inclusiv de infrastructura reelelor de comunicaii. Cele mai noi realizri
tehnologice legate de Internet (rata de transmisie de Gbps, mijloacele sofisticate de
asigurare a proteciei datelor, creterea disponibilitii i a accesibilitii, interfaa
multimedia evoluata etc.) fac Internetul tot mai atractiv pentru EC.
Conceptul de valoare virtuala este foarte important pentru EC, ntruct ofer
posibilitatea introducerii de informaii digitale n procesele uzuale care apar n
derularea activitilor de afaceri. Unul dintre principalele obiective ale strategiilor EC
este de a identifica i de a ncuraja utilizatorii de informaii prin Internet, oferindu-le
suportul necesar. EC ofer posibilitatea de a conduce o afacere ntr-o maniera
flexibila, care sa poat beneficia de diferite oportuniti, pe msur ce acestea apar.
Trebuie avut insa n vedere ca introducerea EC ntr-o activitate de afaceri
necesita unele schimbri n modul de structurare, derulare i urmrire a activitilor.
Utilizarea tehnicilor multimedia faciliteaz includerea unor detalii sau adaptarea
formelor de prezentare a informaiei prelucrate. Internetul permite schimbul de
informaii n ambele sensuri, fr limite de timp i spaiu.
Internetul ofer o serie de tehnologii pentru realizarea unor servicii de
comunicare ntre grupuri de interese: BBS-uri, servicii de conversaie (chat),
conferine multimedia. Crearea unei piee electronice interactive presupune
renunarea complet la hrtie i imprimant i trecerea ntregii activiti pe suport
electronic.
 O modalitate adecvata de realizare a acestui deziderat este utilizarea Web-
ului ca suport pentru servicii de grup, cum ar fi:
Centre de Afaceri care ofer un prim nivel de suport pentru firmele care
vor sa adere la EC;
legaturi ctre paginile proprii ale utilizatorilor Centrului de Afaceri;
cataloage interactive de produse pentru revnztori i distribuitori;
suport tehnic pentru acetia.
Scopul este de a integra multiplele surse de informaii despre produse,
servicii, firme i asociaii pentru a oferi un server unic, interactiv, de resurse pentru
EC.
Informaia digitala, ca piatra de temelie pentru Economia Digitala,
furnizeaz infrastructura de comunicaie pentru controlul proceselor de producie i
distribuie a bunurilor, fie ca sunt obiecte fizice sau servicii.
Prin utilizarea tehnologiilor Web se poate realiza o legtur strns ntre
productori i distribuitori prin simplificarea comenzilor, inventar i oferte actualizate,
prezentarea produselor. Distribuitorii la rndul lor pot da utilizatorilor lor acces
controlat prin parole de acces, la diferite niveluri din baza de date "on-line".
Suportul tehnic oferit clienilor este important att pentru creterea calitii
produselor i serviciilor, cat i pentru creterea reputaiei firmei. Pe lng asigurarea
unei reacii foarte utile dinspre clieni, suportul tehnic poate fi i o sursa de venituri.
Sistemele actuale de comunicare interactiva prin Web permit oricrui client
s transmit (de exemplu prin completarea unui formular) cererea de suport i sa
consulte interactiv ntrebri i rspunsuri care eventual vor oferi imediat o soluie la
problema sa.
Nivelul curent de securitate n Internet/Intranets permite utilizarea lor pentru
efectuarea plilor prin transferuri valutare. Multe dintre procedeele utilizate n plti
electronice prin Internet sunt similare celor utilizate ntr-un punct de vnzare obinuit.
Diferena principal este ca n cazul EC totul decurge prin Internet utiliznd servicii
Web i alte servicii de transmisii digitale de date.
Cerinele sunt similare celor din sistemele clasice: autentificare i autorizare,
confidenialitate, sigurana. n continuare vor fi prezentate pe scurt cteva metode de
efectuare a plilor electronice care satisfac aceste cerine.
a) Plata prin carte de credit
Sistemul de cri de credit a fost creat cu intenia de a-i permite
cumprtorului s-i satisfac imediat dorina de cumprare de bunuri i servicii. Prin
cartea de credit riscul este transferat de la vnztor la instituia financiara care a emis
cartea de credit.
b) Plata prin CyberCash
 Pentru a efectua plti prin CyberCash, consumatorul are nevoie de un
software care simuleaz "portofelul", face criptarea mesajelor i memoreaz
tranzaciile. Ca i portofelul obinuit, acest portofel-software poate nregistra mai
multe cri de credit. Vnztorul are un software similar.
c) Plata prin "Smart Card"
Smart Card este n esen nlocuitorul portofelului obinuit. Tot coninutul
unui portofel actual (acte, cri de credit, bani gheata) va fi nlocuit de una sau mai
multe Smart Card-uri. Din punct de vedere fizic, Smart Card arata ca o carte de credit
cu unul sau mai multe microcircuite de tip "microcontroller"-e nglobate.
Beneficiile oferite de Smart Card sunt: siguran, capabilitti active
antifraud, flexibilitate n aplicaii, posibilitatea de validare "off-line".
De asemenea, Smart Card poate fi combinata cu date biomotrice - amprenta
digitala, geometria minii, amprenta vocala etc., pentru a-si identifica n mod unic
proprietarul.
Securitatea datelor (tranzaciilor) este foarte importanta n orice sistem
financiar, indiferent ca se bazeaz pe tranzacii clasice sau electronice. Pentru a
asigura un nivel acceptabil de securitate se utilizeaz diferite tehnici de criptare pentru
a furniza trei tipuri de servicii:
autentificare i autorizare;
non-repudierea;
confidenialitatea i integritatea datelor.
Prin autentificare cele doua pri care comunica se asigura ca fiecare
comunica exact cu cel cu care dorete sa efectueze diferite tranzacii. Autentificarea
se face n mod uzual prin semnaturi digitale i alte metode. Non-repudierea asigura
ca nici o parte nu va putea nega participarea ntr-o tranzacie dup ce aceasta s-a
efectuat.
Prin confidenialitate se intelege aceea c toate comunicaiile ntre pri sunt
restrnse strict la prile care participa la efectuarea tranzaciei.
Integritatea datelor nseamn c datele nu sunt modificate n procesul de
transfer sau atunci cnd sunt memorate pe diferite suporturi de pstrare a datelor.
Confidenialitatea este n general asigurata prin criptare. Autentificarea, non-
repudierea i integritatea datelor sunt asigurate prin semnaturi digitale i certificate cu
chei publice.

2. Privire de ansamblu asupra comerului electronic.

Declaraia comun Uniunea European - Statele Unite privind comerul
electronic scoate n evident rolul comerului electronic global n dezvoltarea
economiei mondiale n secolul XXI. Se subliniaz, de asemenea, rolul pe care acesta
l va avea n dinamizarea ntreprinderilor mici i mijlocii: "n particular, micile
companii vor fi capabile sa obin un acces fr precedent la pieele mondiale cu
preturi reduse, iar consumatorii vor fi capabili sa aleag dintr-o gama tot mai larga de
produse i servicii.
Comerul electronic va antrena productivitatea n toate sectoarele economiei
noastre, va ncuraja mai departe att comerul de bunuri i servicii, cat i investiiile,
va crea noi sectoare de activitate, noi forme de marketing i vnzare, noi fluxuri de
venituri si, ceea ce este mai important, noi slujbe."
Internetul a devenit un canal de comer cu o putere incontestabila n a facilita
i creste vnzrile unei game din ce n ce mai largi de produse i servicii. ntr-un
raport recent al companiei Ernst & Young se arata ca peste 32% din consumatorii
crora Internetul le este accesibil l utilizeaz i pentru cumprturi.
Comerul electronic este un concept integrativ ce desemneaz o gam larg
de servicii suport pentru procesele de afaceri, incluznd posta electronic intre
organizaii, cataloage electronice, sisteme suport pentru comerul cu mrfuri i
servicii; sisteme suport pentru preluare de comenzi, logistica i tranzacii; sisteme de
raportare statistica i informaii pentru management.
Comerul electronic se refer la desfurarea activitilor specifice mediului
de afaceri utiliznd n special mijloace electronice (reele de calculatoare) ntr-un
sistem automatizat integrat pentru schimbul de informaii de afaceri. n comerul
electronic informaia circul direct ntre agenii implicai n afacere (vnztor,
cumprtor, banca, transportator, agent de service), fr a mai utiliza suportul hrtie
(imprimanta sau fax).
Termenul de comer electronic cuprinde o gama larga de tehnologii. El
acoper EDI (Electronic Data Interchange), Mesageria X.400, posta electronica (e-
mail), Internetul, reeaua de pagini Web, Intranetul (reeaua intern a unei companii
organizata i functionand dup principiile Internet-ului) i Extranet-ul (reea
functionand dup modelul Internet-ului care asigura schimbul electronic de informaii
al unei companii cu colaboratorii si: furnizori, clieni, bnci).
Termenul de comer electronic include, de asemenea, i afacerile desfurate
pe reeaua de web-uri.

2.1. Ce avantaje aduce comerul electronic

Din poziia de cumprtor, castigul esenial este timpul. Acelai produs sau
serviciu poate fi cumprat mai ieftin, deoarece pot fi vizitate mai multe magazine ntr-
un timp scurt.
Din punctul de vedere al companiilor ce utilizeaz comerul electronic se
disting urmtoarele avantaje:
- Creterea semnificativ a vitezei de comunicare, n special pentru
comunicaiile internaionale;
 - Mrirea eficientei, de exemplu datele nu mai trebuie retastate manual att n
calculatorul vnztorului, cat i al cumprtorului, permitand minii de lucru sa fie
utilizata mai productiv, erorile de re-tastare se elimina, ciclurile de producie i
cumprare se reduc drastic;
- Reducerea unor costuri, de exemplu utiliznd e-mail-ul, se reduc costurile
cu posta sau mesageria. EDI poate nsemna o mare reducere a stocurilor i a
costurilor legate de ciclul de cumprare;
- ntrirea relaiilor cu clienii i cu furnizorii, de exemplu cu ajutorul unui
site Web al companiei, se prezint permanent partenerilor ultimele informaii
necesare acestora; EDI implica lucrul ntr-o strns legtur a partenerilor.
- O cale rapida i comoda de furnizare a informaiilor despre o companie sau
despre produsele sale prin intermediul unor site-uri www, a intranet-urilor sau a
extranet-urilor;
- Canale alternative de vnzare, cum sunt afacerile prin intermediul unui site
Web.

2.2. Modele de afaceri n comerul electronic

"Asia va depi Europa pan n anul 2001" - este opinia lui Frank Gens,
vicepreedinte al IDC, exprimata ntr-un interviu realizat de un redactor al revistei Le
Monde Informatique (varianta franceza a sptmnalului Computerworld).
Contrar anticiprilor iniiale fcute de IDC, rezultatele arata o accelerare
importanta a rspndirii comerului electronic n afara granielor Statelor Unite. Cu
toate ca n 1996 volumul vnzrilor atingea n Europa penibila suma de 1,1 miliarde
USD, iar n Asia de 727 milioane USD, asistam la o cretere accelerata ce va atinge
un nivel impresionant n anul 2003. La aceasta data, Asia va nregistra un volum al
tranzaciilor de aproximativ 30 miliarde dolari, depind Europa, ce va ajunge,
conform estimrilor, doar la 26 miliarde dolari.
n topul tarilor europene va continua sa se afle n frunte Germania, cu 30%
din pia, n timp ce Statele Unite vor domina n continuare detaat pe plan mondial,
realiznd 75% din volumul total al tranzaciilor.
Comerul electronic dintre societile comerciale va constitui un factor de
competitivitate fr precedent. Deja s-a observat ca adoptarea rapida a Internet-ului
de ctre companiile americane a redus la jumtate volumul tranzaciilor realizate prin
telefon sau fax. Tendina se va accelera considerabil odat cu dezvoltarea noilor
modele de afaceri care vor exploata noile posibiliti oferite de Internet, cum ar fi
cataloagele dinamice, obinerea ofertelor n timp real etc. Din cele 220 miliarde dolari
cat va reprezenta comerul din anul 2001, comer
comerciale va fi de 79%, fata de 63% cat este n

prezent.
 curente dezvoltate pe
Internet, identificam modele de afaceri n
electronic:
- magazin electronic (e-shop);
- aprovizionare electronica (e-procurement);
- magazin universal electronic (e-mall);
- unui 222222 (3rd party marketplace);
- virtuale (virtual communities);
- furnizor de servicii cu valoare pentru canalele de electronic
(value chain service provider);
- platforme de colaborare;
- brokeraj de i alte servicii.
a) Magazinul electronic
Magazinul electronic este gestionat de companie pentru marketingul i
propriilor produse sau servicii. Minimal

servicii cu descrieri tehnice i comerciale
pentru fiecare de catalog. Catalogul este descris ntr-un limbaj (html,
html dinamic, java etc.) interpretabil de browser ele de


serviciilor sunt gestionate n general de un
SGBD.


pentru
preluarea comenzilor (prin e-mail sau forme interactive), iar varianta extinsa cuprinde
i posibilitatea on tii (prin cri de credit
sau alte metode electronice). principala a

magazinelor electronice este atragerea unui mai mare de ,
fr ca distanta sa mai constituie un impediment.
Aceasta este cea mai scurta cale spre o prezenta globala a unei companii.
Castigurile provin din reducerea costurilor de promovare i
, precum i
din 22 22222222222222.
b) Aprovizionare electronica
Pentru procurarea bunurilor i servicii2222222222222222222222
222222222222222222222222222222 22222222 publice organizeaza
licitatii. Prin publicarea pe web a specificatiilor ofertei scade atat timpul, cat i costul
de transmisie; mai important fiind totusi marirea considerabila a numarului de firme
care iau cunostinta n timp util despre licitatie, ceea ce conduce n final la marirea
concurentei i deci la scaderea pretului.
c) Magazin universal electronic
Magazinul universal electronic este o colectie de magazine electronice,
reunite sub o umbrela comuna, de exemplu o marca bine cunoscuta. n general
accepta o metoda de plata comuna, garantata. Un exemplu este Electronic Mall
Bodense (www.emb.ch), care ofera ntrare n fiecare magazin individual.
d) Piata unui tert
n acest caz, se apeleaza la o interfata utilizator pentru catalogul de produse al
companiei, interfata ce apartine unui tert (in general, un furnizor de servicii Internet
sau o banca). Aceasta interfata unica pentru mai multi producatori de bunuri devine
cunoscuta cumparatorilor, fiind atasata unor canale de informatii accesate frecvent
(de exemplu, un buton de acces din cel mai popular jurnal electronic).
e) Comunitati virtuale
Valoarea cea mai importanta a unei comunitati virtuale este data de catre
membrii sai (clienti sau parteneri), care adauga informatiile proprii peste un mediu de
baza furnizat de companie. Fiecare membru poate oferi spre vanzare sau poate adresa
cereri de cumparare a unor produse sau servicii. Calitatea de membru al comunitatii
virtuale presupune plata unei taxe.
f) Furnizor de servicii cu valoare pentru canalele de comert electronic
Furnizorii de servicii sunt specializati pe functii specifice, cum ar fi
asigurarea logisticii, plata electronica sau expertiza n managementul productiei i
stocurilor. Plata acestor servicii se face pe baza unor tarife sau a unei cote
procentuale.
g) Platforme de colaborare
Platformele de colaborare cuprind un set de instrumente i un mediu
informational pentru colaborarea ntre companii. Acestea pot adresa functii specifice,
cum ar fi conceptia sau proiectarea n colaborare (de exemplu, proiectantii unui nou
autoturism din compania A colaboreaza cu proiectantii de motoare din compania B i
cu proiectantii de cabluri de acceleratie din compania C).
Castigurile provin din managementul platformei (taxa de membru sau taxa
per utilizare) i din vanzari de instrumente specializate (pentru design, workflow sau
management de documente).
h) Brokeraj de informatii i alte servicii
Au aparut o multime de servicii care adauga valoare masei de informatii
disponibile n retelele deschise sau provenind din sistemele de afaceri integrate, cum
ar fi furnizarea de cataloage de clienti clasificati pe profile, vanzarea de oportunitati
de afaceri, sfaturi pentru investitii, consultanta n domenii specializate.
O categorie speciala o constituie serviciile de incredere furnizate de
autoritatile de certificare sau de notariatele electronice.

2.3. Semnatura electronica

n 13 decembrie 1999, Uniunea Europeana a aprobat o directiva pentru
semnatura electronica. 6
6
http://telelucru.hypermart.net/ghid/dotare/internet.htm TeleLucru;
 Semnatura electronica este importanta pentru TL, ntrucat permite ca
anumite aspecte care necesita prezenta fizica (precum semnatura pe unele
documente) sa fie transportate la distanta prin transfer n retea. Un alt avantaj este ca
acceptarea semnaturii digitale va determina standardizarea formularelor care
trebuiesc semnate.
2.3.1. Definitii
n Austria (una din primele tari care au adoptat sistemul semnaturii
electronice), se defineste semnatura electronica drept: datele electronice atasate sau
legate n mod logic de alte date electronice care servesc la autentificare, respectiv la
stabilirea identitatii semnatarului.
n aceasta definitie este inclus principalul aspect al semnaturii, conexiunea
dintre document i o persoana fizica.
n dreptul romanesc se defineste semnatura electronica ca fiind acele date
n forma electronica, care sunt atasate sau logic asociate cu alte date n forma
electronica i care servesc ca metoda de identificare.7
Prin date n forma electronica intelegem acele reprezentari ale informatiei
ntr-o forma conventionala adecvata crearii, prelucrarii, trimiterii, primirii sau stocarii
acesteia prin mijloace electronice.8
2.3.2. Semnatura electronica i semnatura digitala
Semnatura electronica are o acceptiune mult mai larga, n cadrul careia se pot
utiliza, de ex., sistemul de chei publice sau dinamica semnaturilor. De obicei,
semnatura electronica foloseste doar o modalitate de autentificare, care face ca aceste
doua notiuni sa se confunde: semnatura digitala. Aceasta consta dintr-o cheie privata
(folosita pentru criptarea semnaturii) i una publica (specificata n document, i care
face conexiunea ntre aceasta cheie privata i o persoana unica)
2.3.3. Probleme aparute
Exista mai multe probleme legate de semnaturile electronice. Ele sunt
avantajoase, dar nu pot indeplini toate cerintele juridice, datorita unor dificultati
specifice:
Prezentarea documentului care trebuie semnat: Semnatura electronica se
aplica intotdeauna unui document n forma binara, i nu reprezentarii
vizuale a acestuia. Dac exista diferente ntre acestea (setarea caracterelor,
a culorilor, etc,), documentul semnat este valid, dar pot exista i alte
diferente. Din cauza aceasta, este necesara prezenta unei vizualizari
protejate a documentului.

7
art. 4 pct. 3 din Legea nr. 455 din 18 iulie 2001 privind semnatura electronica,
publicata n Monitorul Oficial, Partea I nr. 429 din 31 iulie 2001;
8
art. 4 pct. 1 din Legea nr. 455 din 18 iulie 2001 privind semnatura electronica,
publicata n Monitorul Oficial, Partea I nr. 429 din 31 iulie 2001;
 Unicitatea documentului semnat: Dupa semnarea documentului acesta
poate fi multiplicat, dar copiile nu sunt criptate i protejate. Din cauza
aceasta, copiile nu sunt indicate n anumite cazuri, de ex. n situatia unor
documente la purtator.

2.4. Protocoale de cumparare

Modalitatatile de efectuare a tranzactiilor de comert electronic sunt guvernate
de reguli acceptate de toti participantii la actul de comert. Aceste reguli poarta numele
generic de protocoale de comert electronic.
Tranzactia comerciala are trei faze: negocierea, plata i livrarea.
Majoritatea modelelor din literatura de specialitate se concentreaza pe faza de
plata si, n mod deosebit, pe modul de asigurare a securitatii platilor electronice. Cele
mai importante protocoale de plata electronica sunt SET, SNPP i IBS.
Alte protocoale de plata cu o utilizare notabila sunt: JEPI (Joint Electronic
Payment Initiative), dezvoltat de W3C, i CommerceNet; EMV - cri de debit/credit
utilizand tehnologia cipurilor, dezvoltat de Europay, Mastercard i Visa; E-Check -
Electronic Checkbook pe un smartcard al FSTC (US-Financial Services and
Technology Consortium).

3. Modalitati de utilizare a Internet-ului n comertul

electronic.
Datorita costurilor implicate, nu toate companiile incep prin a-si vinde
produsele pe Internet. Cu toate acestea, existenta unui web site care sa prezinte cel
putin firma i produsele sau serviciile pe care le ofera aceasta a devenit obligatorie.
Nici o firma de renume nu i permite sa ignore reteaua. SBA (Small Business
Administration) a identificat trei tipuri de web site-uri comerciale, n functie de
continutul acestora.
 Figura 1: Tipuri de web site-uri comerciale, Adaptat dupa E-commerce,
Small Businesses Venture Online, US Small Business Administration.

a. Site-uri tip brosura

Aceste site-uri se limiteaza la a prezenta firma i produsele pe care le ofera,
magazinele care comercializeaza produsele sale, si, eventual, pun la dispozitia
vizitatorului formulare prin intermediul carora acesta poate solicita diverse informatii.
Firmele care se incadreaza n aceasta categorie se limiteaza la a-si utiliza web site-ul
ca simplu instrument de marketing, fr a exploata toate posibilitatile noii tehnologii.
Este tipul de site ales n general la prima aparitie pe Web a unei firme,
mentinandu-se pana la elaboararea unei strategii complete.

b. Site-uri pre-comerciale
n plus fata de site-urile precendente, acestea contin i catalogul interactiv cu
produsele firmei, vizitatorul putand cauta n cadrul ofertei produsele care il
intereseaza, dupa diferite criterii. n paginile web site-ului firma furnizeaza fotografii
i informatii mai mult sau mai putin detaliate despre fiecare din produsele sale.
Aceasta forma este preferata mai ales de marile firme producatoare, care se
limiteaza la a furniza cat mai multe informatii, lasand n seama distribuitorilor
preluarea i procesarea comenzilor.
Exemple: Connex (http://www.connex.ro/), Editura Humanitas
(http://www.humanitas.ro/), SNCFR (http://www.cfr.ro/).

c. Site-uri de comert electronic

Site-urile de comert electronic inglobeaza, n plus fata de precedentele,
posibilitatea lansarii unei comenzi i a efectuarii platii online. Acest pachet de servicii
defineste de fapt notiunea de comert electronic. n ultimul an, au aparut i site-uri
romanesti de comert electronic, desi cardurile de plata (de debit sau de credit) -
instrumentul de plata cel mai utilizat pe site-urile occidentale - nu sunt foarte
raspandite n Romania. Totusi, cu metode relativ primitive (sistem ramburs etc.),
comertul electronic romanesc a inceput sa se dezvolte.
Exemplu: RTC (http://www.rtcoffice.ro/), Editura Teora
(http://www.teora.ro/), Flamingo (http://www.flamingo.ro/).
O alta clasificare a activitatilor comerciale ce pot avea loc prin intermediul
Internetului a fost realizata de G. W. Treese n cartea sa Designing Systems For
Internet Commerce. Astfel, el imparte comertul electronic in:
a. Comert cu bunuri de consum ('business-to-consumer')
Exemplu: Editura Rao (http://www.rao.ro)
b. Comert intermediar ('business-to-business')
 Include comertul cu diverse bunuri i servicii care se adreseaza firmelor. Cu
ajutorul unor programe specifice, web site-ul de comert intermediar trebuie sa poata
recunoaste clientul, sa ofere conditii sporite de securitate, sa ofere pe baza datelor
culese de la client diverse oferte speciale, etc. n general, n cazul unui site comert
intermediar, standardele de profesionalism sunt mai ridicate.
Exemplu: RTC (http://www.rtcoffice.ro/)
c. Comert informational
Comertul informational se refera la toate acele bunuri sau servicii care pot fi
i platite, i livrate imediat prin Internet. Acestea pot fi: programe de calculator,
documente, articole, muzica, informatii, diverse servicii etc.
Exemplu: Epitonic (http://www.epitonic.com/), Kappa
(http://www.kappa.ro/).

4. Internet-ul i economia digitala.

Internetul s-a dovedit a fi nu numai un mijloc de comunicare deosebit de
eficient, ci i un canal de distributie pentru bunuri i servicii din ce n ce mai diverse.
Un fenomen de o asemenea amploare nu putea sa lase indiferenti oamenii de afaceri.
n octombrie 1999, Internetindicators.com, n colaborare cu CISCO
Systems i Universitatea din Texas, au publicat raportul Masurarea Economiei
Internet-ului. n cadrul economiei Internetului nu au inclus doar tranzactiile online,
deoarece cresterea retelei a generat cresteri extraordinare n toate domeniile legate
direct sau indirect de dezvoltarea acesteia. Astfel, au fost identificate patru
componente ale economiei Internetului:
1. infrastructura, care cuprinde furnizorii de servicii Internet, producatorii
de calculatoare i echipamente de retea, de fibre optice i de sisteme de securitate;
2. aplicatiile, adica firmele de consultanta Internet, aplicatiile pentru comert
online, aplicatii multimedia, programe pentru dezvoltarea de situri, programe pentru
motoare de cautare, baze de date utilizabile pe Web, instruire online;
3. intermediarii, fiind vorba de firmele care exista pe Internet, dar nu castiga
direct din tranzactii, ci din reclama, taxe de mambru, comisioane: agentii de bilete
online, brokeri online, portaluri, agentii de publicitate online;
4. comertul online, comercianti cu amanuntul, producatori care vand direct
pe Internet, furnizori de servicii pe baza de abonament, firme de transport care i
vand biletele online, divertisment online, diverse alte servicii.
IDC (Internatinal Data Corporation) structureaza similar economia
Internetului, unind insa ultimele doua componente ntr-o singura categorie:
1.infrastructura Internetului;
2.infrastructura comerciala (care faciliteaza practicarea comertului pe
Internet);
3.comertul online.
 De-a lungul timpului, structura acestora s-a modificat: fiecare etapa n
evolutia Internetului a coincis cu preponderenta uneia dintre componente. n primii
ani ai Internetului, investitiile s-au axat pe tehologii i servicii care sa dezvolte
infrastructura, sa o aduca la masa critica, i sa atraga utillizatorii spre comertul online.
n prezent, cheltuielile nelegate de tehnologie incep sa aiba o pondere n crestere;
vanzarile i marketingul, impreuna cu crearea de website-uri vor avea un rol
important n imbunatatirea mediului Internet i n stimularea comertului online.
Produsele cele mai cumparate prin intermediul Internetului au fost i
continua sa fie componente i programe pentru calculatoare, carti, CD-uri, jucarii,
casete video.
Cu toata cresterea fr precedent a noii piete create de Internet, navigatorii
mai au nc retineri n a-si face cumparaturile cu ajutorul calculatorului, din diverse
motive, Ernst&Young enumerand:
Nu vor sa trimita numarul cartii de credit;
Prefera sa vada produsul inainte de cumparare;
Nu au carte de credit;
Nu au informatii suficiente;
Nu au incredere n magazinele online;
Nu pot vorbi cu un vanzator.

5. Mecanisme electronice de plata.

5.1. Transfer electronic de fonduri la punctul de vanzare (EFT/POS)
EFT/POS implica utilizarea cartelelor de plastic prin terminalul instalat la
comerciant. n practica, functioneaza doua mecanisme distincte:
tranzactii cu debit-card. Reprezinta o forma de transfer valoric, prin care
proprietarul unui cont, autentificat printr-o cartela magnetica i tastarea unui PIN,
utilizeaza un terminal i o retea pentru a autoriza un transfer de valoare din contul sau
n cel al comerciantului;
tranzactii cu credit-card. Reprezinta inregistrarea automata a datelor
tranzactiilor utilizand un cont de credit, inlocuind emiterea de documente pentru
fiecare dintre aceste tranzactii.

5.2. Schimb electronic de date financiare (F-EDI)

F-EDI implica transmiterea datelor referitoare la o tranzactie, precum i
informatiile referitoare la trimiterea fondurilor, de la un platitor catre banca sa pentru
trimiterea ulterioara catre beneficiar sau banca acestuia.
 5.3. Carduri valorice
Reprezinta o forma de numerar, n cazul careia valoarea nu este stocata fizic
(in bancnote sau monede), ci electronic. Este utilizabila n situatiile cnd posesorul de
card este prezent la locul tranzactiei. Exista cateva variante:
primele forme (cu grad de securitate foarte redus) includ cartelele perforate
i cartelele cu banda magnetica (cartela de metrou);
variante mai sigure cum ar fi chip-card-urile utilizate pentru a pastra i
transfera valorile (cartela de telefon);
varianta mai sofisticata de chip-card, care nu numai ca pastreaza i transfera
valoarea, dar poate indeplini i functia de credit sau debit-card, o reprezinta portofelul
electronic.

5.4. Numerar digital

Reprezinta o alta forma de numerar n forma electronica, utilizabila n
situatiile cnd platitorul nu este prezent la locul tranzactiei, dar are la dispozitie
mijloace de comunicare electronice (ex: conexiune la Internet) sau alta forma de
manifestare a infrastructurii informationale globale (cablu TV cu posibilitati de
comunicare).

5.5. Avantaje i dezavantaje fata de comertul clasic

Fara indoiala, Internetul are n prezent un impact extraordinar asupra lumii
afacerilor. Aceasta se datoreaza avantajelor evidente pe care le prezinta atat
comerciantilor, cat i cumparatorilor, n comparatie cu mijloacele traditionale de
desfasurare a activitatilor comerciale. Cu toate acestea, Internetul are dezavantajele
sale, care difera n functie de partea implicata.
a) Avantaje pentru comercianti:
Posibilitatea firmelor mici de a concura cu firmele mari
Prin costurile reduse pe care le implica deschiderea unui magazin virtual,
firmele mici se confrunta cu o bariera mai putin n calea ntrarii pe pietele dominate
pana acum de firme mari. Mai mult, o firma mica, prin flexibilitatea i deschiderea la
nou de care poate da dovada, se bucura de un mare avantaj, fata de o firma mare,
dominata de birocratie i conservatorism.
Contact cu clientii 24 ore din 24, 7 zile din 7
Spre deosebire de angajatii obisnuiti, care au nevoie de salarii, un program de
lucru, concediu, a caror productivitate variaza i sunt subiectivi, un web site ofera
informatii despre firma i produsele sale sau preia i proceseaza comenzi 24 de ore
din 24, 7 zile din 7, cu costuri minime.
Aceasta mai aduce un avantaj i n cazul extinderii pe pietele externe, cnd
diferenta de fus orar ar fi putut ingreuna contactele dintre firme. De asemenea,
imbunatateste comunicarea cu clientii, care nu mai sunt obligati sa respecte un anume
program, putand obtine informatii sau lansa comenzi oricand doresc.
Facilitarea ntrarii pe pietele internationale
Reteaua mondiala nu este ingradita de granite, nu este n posesia nimanui, iar
accesul i costurile de publicare sunt extrem de reduse. Comunicarea cu un client de
pe fata cealalta a globului este la fel de facila ca i comunicarea cu o persoana din
cealalta incapere. O firma producatoare i poate vinde acum produsele n orice tara
prin intermediul unui web site, fr a mai fi nevoie sa stabileasca contacte cu firme
locale sau sa faca investitii foarte mari.
Scaderea costurilor de functionare
Aceste costuri pot fi reduse drastic prin automatizarea procesului de
comanda. De asemena exista posibilitatea automatizarii complete printr-o integrare
cu sistemul de gestiune, ceea ce poate duce la o crestere a productivitatii generale a
firmei.
Noi posibilitati de practicare a marketingului direct (one-to-one)
Spre deosebire de o fiinta umana, calculatorul poate retine nu numai numele
i datele personale ale tuturor clientilor, dar i preferintele acestora, fiind capabile sa
adapteze oferta i modul de prezentare al produselor dupa profilul fiecarui client.
Studiul clientilor pe Internet poate fi realizat fr ca acestia s-i dea macar seama,
fiind disponibile informatii ca: localizarea, tipul browserului i al sistemului de
operare, site-ul de unde vine, obiceiuri de navigare. Din aceasta cauza, multi vad
acest lucru ca pe o incalcare a intimitatii persoanei.
b) Dezavantaje pentru comercianti:
Frauda
Ca n orice alt domeniu, tehnologia Internetului a creat i noi posibilitati de
fraudare. n lipsa unui contact direct, un client poate sa insele comerciantul n privinta
identitatii sale sau a posibilitatilor sale reale de plata. Majoritatea magazinelor virtuale
occidentale au retineri n a trimite marfuri spre Europa de Est tocmai din cauza
numeroaselor incercari reusite de fraudare cu cri de credit false initiate de est-
europeni.
Securitatea
O alta problema deosebit de importanta este cea legata de securitatea datelor.
O firma fr acces la Internet nu are prea multe motive de ingrijorare privind
integritatea sistemelor sale informatice de gestiune. Conectarea la o retea publica, n
care oricine poate avea acces mai mult sau mai putin autorizat la date confidentiale
din reteaua locala, ridica probleme serioase. Apar asfel riscuri care nu existau inainte
de aparitia acestui tip de comert.
Costurile de lansare i integrare
 Desi, prin comparatie cu deschiderea unui magazin obisnuit, costurile lansarii
unui magazin virtual sunt mult mai reduse, de multe ori nu pot fi evaluate corect. O
firma care nu are implementat deja un sistem informatic de gestiune, sau ai carei
angajati nu au cunostinte tehnice minime se poate confrunta cu cresterea costului de
lansare peste asteptari, datorate necesitatii achizitionarii de sisteme sau de training
pentru angajati.
c) Avantaje pentru clienti:
Disponibilitate 24 ore din 24, 7 zile din 7
Acesta disponibilitate independenta de un program anume reprezinta un
avantaj major pentru clienti, care i pot face astfel cumparaturile chiar i noaptea,
cnd nu mai sunt retinuti de alte probleme mai urgente (servici, gospodarie etc.).
Comoditate
Datorita comertului electronic, nu mai este necesara deplasarea la centre
comerciale, nici macar pana la magazinul din colt. Fiecare i poate comanda stand
acasa, n fata calculatorului i analizand i comparand n liniste diferitele produse.
Acces neingradit la informatii i produse diverse
Aparitia comertului electronic a dat un nou sens termenului 'globalizare'.
Pentru a cumpara, de exemplu, obiecte artizanale din Madagascar, nu mai este
necesara deplasarea la fata locului, ci doar deschiderea browserului la adresa unui
magazin care comercializeaza aceste obiecte (adresa care poate fi gasita prin
intermediul motoarelor de cautare).
De asmenea, inainte de achizitionarea unui produs, viitorul cumparator are
acces mult mai liber i mai ieftin la ofertele firmelor producatoare sau comerciale.
d) Dezavantaje pentru clienti:
Securitate
Cel mai important motiv pentru care unele persoane ezita sa utilizeze
Internetul pentru cumparaturi - asa cum a reietit din marea majoritate a sondajelor
efectuate - il reprezinta teama de furniza online informatii legate de cartea de credit.
Insa, aceleasi persoane dau zi de zi numarul cartii de credit prin telefon unor persoane
pe care nici macar nu le cunosc, n momentul n care fac cumparaturi din cataloage
sau de la televizor.
Intimitate
O alta problema deosebit de importanta o reprezinta atentarea la intimitatea
personala. Potentialii cumparatori se tem ca, prin intermediul Internetului,
comerciantii sau persoana rau-intentionate pot culege informatii foarte detaliate
despre ei, fr ca macar sa i dea seama. Din pacate, aceste temeri sunt i rezultatul
unor exagerari, mai ales n occident fiind foarte la moda teoria conspiratiilor.
Lipsa contactului uman
 Este cel mai evident conflict care apare n comertul electronic. Pe de o parte,
costurile reduse de lansare i intetinere ale unui magazin virtual deriva tocmai din
avantajele automatizarii proceselor, nemaifiind necesara angajarea de personal
suplimentar. Pe de alta parte, tocmai lipsa vanzatorului, a persoanei 'umane' la care
clientul poate apela n cazul unei nelamuriri, reprezinta un obstacol n calea
raspandirii acestei forme de comert. n acest sens, unele firme au creat chiar programe
care permit contactul verbal sau chiar vizual ntre client i un angajat al firmei n
timpul vizitei primului pe web site.
Accesul la tehnologie
Mai pe larg, accesul la tehnologie se refera atat la gradul de penetrare a
Intenetului n sine, cat i la raspandirea calculatoarelor i a cunostintelor de
specialitate. Atata timp cat un site de comert electronic nu va fi accesibil dect
persoanelor care stiu cel putin cum sa lanseze browserul i sa tasteze adresa de Web,
majoritatea potentialilor clienti vor prefera magazinul din colt.
n plus, desi 200 de milioane de utilizatori cat au serviciile de Internet astazi
pare o cifra respectabila, este destul de putin, comparat cu populatia de 6 miliarde a
globului. n Romania, de asemenea, 400.000 de utilizatori fata de o populatie de 22
de milioane de locuitori este infim.

6. Sistemele electronice de plati.

Comert electronic nseamna, n acceptiune "traditionala", utilizarea n retele
cu valoare adaugata a unor aplicatii de tipul transferului electronic de documente
(EDI), a comunicatilor fax, codurilor de bare, transferului de fisiere i a postei
electronice.
Extraordinara dezvoltare a interconectivitatii calculatoarelor n Internet, n
toate segmentele societatii, a condus la o tendinta tot mai evidenta a companiilor de a
folosi aceste retele n aria unui nou tip de comert, comertul electronic n Internet, care
sa apeleze - pe lnga vechile servicii amintite - i altele noi. Este vorba, de exemplu,
de posibilitatea de a se efectua cumparaturi prin retea, consultnd cataloage
electronice "on" pe Web sau cataloage "off" pe CD-ROM i platind prin intermediul
crilor de credit sau a unor portmonee electronice.
Pentru altii, comertul Internet reprezinta relatiile de afaceri care se deruleaza
prin retea ntre furnizori i clienti, ca o alternativa la variantele de comunicatii
"traditionale" prin fax, linii de comunicatii dedicate sau EDI pe retele cu valoare
adaugata. n fine, o alta forma a comertului Internet implica transferul de documente -
de la contracte sau comenzi pro forma, pna la imagini sau nregistrari vocale.
Acest nou tip de comert a stimulat nsa cererea pentru noi metode adecvate
de plata. n cadrul noului concept de "sat global" (global village), dezvoltarea unor
activitati comerciale ntre participanti situati la mari distante geografice unii de altii nu
poate fi conceputa fr folosirea unor sisteme electronice de plati. Aceste noi mijloace
de plata permit transferarea comoda, sigura i foarte rapida a banilor ntre partenerii
de afaceri. De asemenea, nlocuirea monedelor i bancnotelor (actualele forme
traditionale de numerar) prin ceea ce denumim bani electronici conduce, pe lnga
reducerea costurilor de emitere i mentinere n circulatie a numerarului, i la o sporire
a flexibilitatii i securitatii sistemelor de plati.
Vom prezenta n continuare cteva sisteme de plati electronice mai
cunoscute, grupate n patru categorii:
- sisteme cu carduri bancare;
- sisteme on-line;
- microplati;
- cecuri electronice.

6.1. Sisteme de plati n Internet bazate pe carduri bancare - SET

Multe cumparari de bunuri i servicii prin Internet se fac platindu-se cu
carduri bancare obisnuite (Visa, MasterCard etc.). nsa tranzactiile cu carduri contin
informatii confidentiale privind cardul i informatiile personale ale clientilor,
informatii ce pot fi interceptate n timpul transmisiei prin Internet. fr un soft special,
orice persoana care monitorizeaza traficul pe retea poate citi continutul acestor date
confidentiale i le poate folosi ulterior Este necesara elaborarea unor standarde
specifice sistemelor de plati, care sa permita coordonarea partilor legitime implicate
n transfer i folosirea corecta a metodelor de securitate.
n 1996, MasterCard i Visa au convenit sa consolideze standardele lor de
plati electronice ntr-unul singur, numit SET (Secure Electronic Transaction).
Protocolul SET si propune sapte obiective de securitate n e-commerce:
- Sa asigure confidentialitatea instructiunilor de plata i a informatiilor de
cerere care sunt transmise odata cu informatiile de plata.
- Sa garanteze integritatea tuturor datelor transmise.
- Sa asigure autentificarea cumparatorului precum i faptul ca acesta este
utilizatorul legitim al unei marci de card.
- Sa asigure autentificarea vnzatorului precum i faptul ca acesta accepta
tranzactii cu carduri prin relatia sa cu o institutie financiara achizitoare.
- Sa foloseasca cele mai bune metode de securitate pentru a proteja partile
antrenate n comert.
- Sa fie un protocol care sa nu depinda de mecanismele de securitate ale
transportului i care sa nu mpiedice folosirea acestora.
- Sa faciliteze i sa ncurajeze interoperabilitatea dintre furnizorii de soft i
cei de retea.
Aceste cerinte sunt satisfacute de urmatoarele caracteristici ale acestei
specificatii:
 Confidentialitatea informatiei - Pentru a facilita i ncuraja comertul
electronic folosind cartile de credit, este necesara asigurarea detinatorilor de cartele ca
informatiile de plata sunt n siguranta. De aceea, contul cumparatorului i informatiile
de plata trebuie sa fie securizate atunci cnd traverseaza reteaua, mpiedicnd
interceptarea numerelor de cont i datele de expirare de catre persoane neautorizate.
Criptarea mesajelor SET asigura confidentialitatea informatiei.
Integritatea datelor - Aceasta specificatie garanteaza ca nu se altereaza
continutul mesajelor n timpul transmisiei acestora prin retea. Informatiile de plata
trimise de cumparator la vnzator contin informatii de cerere, date personale i
instructiuni de plata. Daca una din aceste informatii este modificata, tranzactia nu se
va face corect. Protocolul SET foloseste semnatura digitala pentru integritatea datelor.
Autentificarea cumparatorului - Vnzatorul are nevoie de un mijloc de
verificare a clientului sau, a faptului ca acesta este utilizatorul legitim al unui numar
de cont valid. Un mecanism care face legatura dintre posesorul cartii de credit i un
numar de cont specific va reduce incidenta fraudei si, prin urmare, costul total al
procesului de plata. SET utilizeaza semnatura digitala i certificatele cumparatorului
pentru autentificarea acestuia.
Autentificarea vnzatorului - Aceasta specificatie furnizeaza un mijloc de
asigurare a clientului ca furnizorul are o relatie cu o institutie financiara, permitndu-i
acestuia sa accepte cartile de credit. SET utilizeaza semnatura digitala i certificatele
vnzatorului pentru autentificarea acestuia.
Interoperabilitate - Protocolul SET trebuie sa fie aplicabil pe o varietate de
platforme hardware i soft. Orice cumparator trebuie sa poata sa comunice, cu softul
sau, cu orice vnzator. Pentru interoperabilitate, SET foloseste formate de mesaje i
protocoale specifice.
Cumpararea electronica - ntr-un scenariu tipic de e-commerce, etapele
procesului de cumparare sunt urmatoarele:
a) Cumparatorul poate cauta bunuri i servicii avnd mai multe posibilitati:
- Foloseste un browser pentru a consulta cataloage online din pagina de
Web a vnzatorului;
- Consulta un catalog suplimentar aflat pe un CD-ROM;
- Consulta un catalog pe hrtie.
b) Cumparatorul alege bunurile pe care doreste sa le cumpere.
c) Cumparatorului i este prezentata o lista a bunurilor, incluznd pretul
acestora i pretul total, cu tot cu taxe. Aceasta lista trebuie furnizata electronic de
serverul vnzatorului sau de softul de cumparare electronica din calculatorul
clientului. Uneori se accepta negocierea pretului.
d) Cumparatorul alege mijloacele de plata. Sa consideram ca este ales ca
mijloc de plata cartela de credit (cardul);
 e) Cumparatorul trimite vnzatorului o cerere mpreuna cu instructiunile de
plata. n aceasta specificatie, cererea i instructiunile de plata sunt semnate digital
de catre cumparatorii care poseda certificate.
f) Vnzatorul solicita autorizatia de plata a clientului sau de la institutia
financiara a acestuia;
g) Vnzatorul trimite confirmarea cererii;
h) Vnzatorul trimite bunurile sau ndeplineste serviciile solicitate n cerere;
i) Vnzatorul solicita plata bunurilor i serviciilor de la institutia financiara a
cumparatorului.
n prezent, tot mai multe produse de e-commerce implementeaza protocolul
SET, ceea ce confera securitate platilor Internet cu card, prin mijloace criptografice.

6.2. CyberCash
Fondata n august 1994, firma CyberCash Inc. din SUA propune n aprilie
1995 un mecanism sigur de tranzactii de plata cu carduri, bazat pe un server propriu
i oferind servicii client pentru vnzatori. Folosirea serverului CyberCash asigura
posibilitatea de trasare i control imediat al tranzactiilor. Pe de alta parte, trecerea prin
server face sistemul mai lent i dependent de timpii de raspuns ai acestuia. Aceste
lucruri fac CyberCash mai putin confortabil i mai costisitor, n special pentru
tranzactiile de plata cu sume mici. nsa cifrarea cu chei publice asigura un nivel nalt
de securitate.
CyberCash implementeaza un sistem care realizeaza protectia cardurilor de
credit folosite n Internet. Compania - care furnizeaza soft att pentru vnzatori, ct i
pentru cumparatori - opereaza un gateway ntre Internet i retelele de autorizare ale
principalelor firme ofertante de carduri.
Cumparatorul ncepe prin a descarca softul specific de portofel, cel care
accepta criptarea i prelucrarea tranzactiilor. La fel ca un portofel fizic care poate
contine mai multe carduri bancare diferite, portofelul soft al cumparatorului poate fi
folosit de catre client pentru a nregistra mai multe carduri, cu care va face ulterior
platile. Un soft similar furnizeaza servicii la vnzator.
Atunci cnd se face o cumparatura, produsul dorit este selectat printr-un
browser Web. Serverul vnzatorului trimite portofelului cumparatorului un mesaj
cerere de plata n clar, semnat criptografic, cerere care descrie cumpararea i tipurile
de carduri care sunt acceptate pentru plata. Softul portofel afiseaza o fereastra care
permite cumparatorului sa aprobe achizitia i suma i sa selecteze cardul cu care se va
face plata.
Se trimite napoi vnzatorul un mesaj de plata ce include o descriere a
tranzactiei criptata i semnata digital de cumparator, precum i numarul cardului
folosit. Vnzatorul trimite mai departe mesajul de plata la gateway-ul CyberCash,
mpreuna cu propria sa descriere a tranzactiei, criptata i semnata digital. CyberCash
decripteaza i compara cele doua mesaje i verifica cele doua semnaturi. Daca
lucrurile sunt OK, el autorizeaza cererea vnzatorului trimitnd un mesaj specific la
softul acestuia. Apoi softul vnzatorului confirma plata portofelului cumparatorului.
CyberCash opereaza propriul sau gateway ca un agent al bancii vnzatorului.
De aceea, el trebuie sa fie de ncredere pentru a decripta mesajele i a le transfera pe
retelele de autorizare conventionale ale bancilor.
ntruct informatiile sunt criptate cu cheia publica a lui CyberCash,
cunoscuta de softul ce opereaza sistemul, vnzatorul nu poate vedea care este
numarul cardului folosit de cumparator, eliminndu-se riscul refolosirii acestui card la
alte cumparaturi neautorizate.
Recent, firma CyberCash a extins sistemul initial de plata bazat pe transmisia
sigura a cardurilor cu alte facilitati pentru plati cu bani electronici: Secure
Cash/Check i Secure Check, precum i CyberCoin, folosit pentru valori mici. De
asemenea, n strnsa legatura cu CyberCash, la Universitatea California de Sud au
fost dezvoltate alte doua sisteme asemanatoare: NetCash, pentru plati cu sume mici,
bazate pe bani electronici i NetCheque, un sistem bazat pe cecuri electronice.

6.3. Sistem on-line de plata cu moneda electronica ECash

ECash reprezinta un exemplu de sistem electronic de plati, care foloseste
posta electronica sau Web-ul pentru implementarea unui concept de portofel virtual.
A fost dezvoltat de catre firma DigiCash Co. din Olanda, firma fondata de catre
celebrul cercetator al sistemelor criptografice, David Chaum. Prima demonstratie a
sistemului a fost facuta n 1994 la prima Conferinta WWW, printr-o legatura Web
ntre Geneva i Amsterdam. Ulterior a fost implementata de banci din SUA (Mark
Twain Bank of Missouri), Finlanda i din alte tari. Este prima solutie totalmente soft
pentru platile electronice.
ECash reprezinta un sistem de plati complet anonim, ce foloseste conturi
numerice n banci i tehnica semnaturilor oarbe. Tranzactiile se desfasoara ntre
cumparator i vnzator, care trebuie sa aiba conturi la aceeasi banca. Cumparatorii
trebuie sa nstiinteze banca cu privire la faptul ca doresc sa transfere bani din
conturile lor obisnuite n asa numitul cont eCash Mint. n orice moment,
cumparatorul poate interactiona de la distanta, prin calculatorul sau, cu contul Mint si,
folosind un client soft, poate retrage de aici fonduri pe discul calculatorului sau.
Formatul acestor fonduri este electronic - suite de 0 i 1 protejate criptografic. Ca
urmare, discul cumparatorului devine un veritabil "portofel electronic". Apoi, se pot
executa plati ntre persoane individuale sau catre firme, prin intermediul acestor
eCash.
Principiul functionarii lui ECash - ECash are un caracter privat: desi banca
tine o evidenta a fiecarei retrageri eCash i a fiecarui depozit Mint, este imposibil ca
banca sa stabileasca utilizarea ulterioara a lui eCash. Aceasta proprietate se datoreaza
folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biti. Pe
lnga anonimitatea platilor, eCash asigura i ne-repudierea, adica acea proprietate
care permite rezolvarea oricaror dispute ntre cumparator i vnzator privind
recunoasterea platilor. De asemenea, prin verificare n baza de date a bancii, este
mpiedicata orice dubla cheltuire a lui eCash.
La fel ca i banii reali (bancnote, monede), banii electronici eCash pot fi
retrasi din conturi sau depozitati, pentru a fi tranzactionati. De asemenea, la fel ca n
cazul banilor fizici, o persoana poate transfera posesia unui cont eCash unei alte
persoane. nsa, spre deosebire de banii conventionali, atunci cnd un client plateste
unui alt client, banca electronica joaca un rol aparent modest, dar esential.
ECash reprezinta o solutie de plati soft on-line, care consta n interactiunile
dintre 3 entitati:
- banca, care emite monede, valideaza monedele existente i schimba
monede reale pentru eCash;
- cumparatorii, care au cont n banca, din care pot ncarca monede eCash sau
n care pot depune monede eCash;
- vnzatorii, care accepta monede ECash n schimbul unor bunuri sau
servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare
utilizator are propria-i pereche de chei (publica - E i privata - D). Este nevoie de un
soft special pentru gestiunea eCash:
- pentru client un program numit portofel electronic (cyberwallet);
- pentru vnzator un program special eCash.
Clientul lanseaza n executie softul cyberwallet i clientul Web. Cu acesta din
urma navigheaza pna gaseste un magazin virtual pe retea. Softul client eCash
lucreaza mpreuna cu serverul i clientul Web. Un magazin virtual nu este altceva
dect un document HTML, cu URL-uri reprezentnd articolul cu produsele de
vnzare. Pentru a cumpara un produs, clientul selecteaza un URL care reprezinta
articolul. Cumpararea se face n urmatorii pasi:
1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului
catre serverul Web al vnzatorului. URL-ul va apela un program CGI (Common
Gateway Interface).
2. Programul CGI apelat este softul eCash al vnzatorului. Lui i se vor
transmite detalii ale articolului selectat n URL. Localizarea calculatorului
cumparatorului va fi transmisa printr-o variabila de la server la softul eCash al
vnzatorului.
3. Softul vnzatorului va contacta programul portofel al cumparatorului
printr-o legatura TCP/IP, cerndu-i plata.
 4. Cnd portofelul de la client primeste cererea, el va ntreba cumparatorul
daca accepta plata. n caz afirmativ, va trimite catre vnzator exact monedele
electronice necesare. Acestea vor fi criptate cu cheia publica a vnzatorului.
n cazul n care nu se dispune de monedele care sa satisfaca exact cererea de
plata, se trimite un refuz vnzatorului.
5. Cnd vnzatorul primeste monedele, le decripteaza cu cheia sa privata;
apoi trebuie sa verifice validitatea lor i eventuala dubla cheltuire. Pentru aceasta, se
contacteaza banca i i se trimite un mesaj format din monedele, semnate cu cheia a
vnzatorului i apoi criptate cu cheia publica a bancii.
6. Banca decripteaza mesajul cu cheia sa privata i apoi valideaza banii,
verificnd numerele de serie cu cele nscrise n baza sa de date ca fiind deja cheltuite.
Daca seriile trimise de vnzator sunt gasite n baza de date, nseamna ca banii sunt
invalidati, ei fiind deja cheltuiti. Daca nsa ei nu sunt n baza de date i sunt semnati
corect de banca cu cheia sa privata, banii sun validati. Valoarea lor crediteaza contul
vnzatorului, banii sunt distrusi iar seriile le sunt memorate n baza de date. Softul
bancii notifica vnzatorului ncheierea cu succes a depunerii.
7. Se returneaza un mesaj-chitanta semnat electronic catre softul portofel al
cumparatorului.
8. Un mesaj de confirmare se trimite apoi de la portofel catre serverul Web.
9. Serverul Web nainteaza informatia catre clientul Web al cumparatorului.

6.4. NetCash
NetCash reprezinta un alt exemplu de sistem electronic de plati de tip on-
line. A fost elabortat la Information Science Institute de la University of Southern
California. Cu toate ca sistemul nu asigura anonimitatea totala a platilor ca eCash
(banii pot fi identificati), NetCash ofera alte mijloace prin care sa se asigure platilor
un anumit grad de anonimiatate. Sistemul se bazeaza pe mai multe servere de
monede distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv
NetCheque) n moneda electronica.
Sistemul NetCash consta dinn urmatoarele entitati:
- cumparatori,
- vnzatori,
- servere de moneda (SM).
O organizatie care doreste sa administreze un server de moneda va trebui sa
obtina o aprobare de la o autoritate centrala de certificare. Serverul de moneda va
genera o pereche de chei RSA, publica i privata. Cheia publica este apoi certificata
prin semnatura autoritatii centrale de certificare. Acest certificat contine un
identificator (ID), numele serverului de moneda, cheia publica a serverului de
moneda, datele de eliberare i expirare, toate semnate de autoritatea centrala:
Monedele electronice eliberate de serverul SM constau n urmatoarele:
 - Nume-SM;
- Adresa retea a SM;
- Data-expirarii;
- Numarul de serie;
- Valoarea.
Banii sunt apoi semnati cu cheia privata a serverului SM:
SM tine evidenta tuturor seriilor de bani emisi de el. n acest caz, validitatea
i dubla cheltuire pot fi verificate de fiecare data cnd se face o cumparare sau un
schimb de cec. Atunci cnd se face verificarea unor bani ce se cheltuiesc, seriile lor
sunt sterse din baza de date a SM iar banii sunt nlocuiti cu alte serii. Un cec
electronic poate fi schimbat la un SM cu bani electronici.
Pentru asigurarea anonimitatii platilor, SM nu este autorizat sa memoreze
persoanele i adresele lor retea carora le emite bani electronici. Detinatorul unor astfel
de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele monede
emise de acel SM.
Tranzactia de cumparare folosind NetCash se face n 4 pasi:
1. Cumparatorul trimite monedele electronice n cadrul mesajului de plata,
identificatorul serviciului de cumparare, o cheie secreta generata doar pentru acea
tranzactie i o cheie publica de sesiune, toate criptate cu cheia publica a vnzatorului.
Cheia secreta va fi folosita de vnzator pentru stabili un canal criptat cu cumparatorul.
Cheia publica este folosita ulterior pentru verificarea cererilor de plata venite de la
acel cumparator.
2. Vnzatorul trebuie sa verifice validitate monedelor electronice primite.
Pentru aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau
cu un cec. Vnzatorul genereaza o noua cheie secreta simetrica de sesiune pe care o
va trimite mpreuna cu banii la SM. ntreg mesajul este criptat cu cheia publica a
serverului.
3. Serverul SM verifica faptul ca banii sunt valizi, consultnd baza sa de date.
Un ban este valid daca numarul sau serial apare n baza de date. SM va returna
vnzatorului noi monede electronice sau un cec, criptate cu cheia secreta de sesiune a
vnzatorului.
4. Primind noii bani (sau cecul), vnzatorul se convinge ca a fost corect platit
de cumparator. Acum el va returna acestuia o confirmare, semnata cu cheia sa privata
i cifrata cu cheia secreta de sesiune a cumparatorului.
Avantajele folosirii NetCash sunt scalabilitatea sistemului i securitatea. El
este scalabil, ntruct se pot instala SM multiple. Securitatea este asigurata de
protocoalele sale criptografice. nsa spre deosebire de eCash, sistemul NetCash nu
este complet anonim. Este dificil - dar nu imposibil - pentru un SM sa pastreze
nregistrari despre persoanele carora li se emite monede i de la care se primesc acesti
bani napoi. Abilitatea cu care se folosesc mai multe servere SM creste gradul de
anonimitate al platilor.

6.5. Sisteme de micro-plati

Exista deja, asa cum s-a vazut pna acum, un numar de protocoale de plata n
comertul electronic destinate unor tranzactii "mari", de 5 USD, 10 USD i mai mult.
Costul per tranzactie este, de obicei, de ctiva centi plus un procent din suma
vehiculata. Atunci cnd aceste costuri sunt aplicate la tranzactii cu valori mici (50 de
centi sau mai putin), costul devine semnificativ n pretul total al tranzactiei. Ca
urmare, pentru a obtine efectiv un pret minim pentru anumite bunuri i servicii
"ieftine" ce urmeaza a fi cumparate, vor trebui utilizate noi protocoale.
Exista o serie de servicii on-line, care promoveaza ziare, magazine, referinte
de munca i altele, toate avnd articole individuale care sunt ieftine daca sunt vndute
separat. Avantajul de a cumpara articole individuale ieftine poate face aceste servicii
mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator care nu agreeaza
ideea de a deschide un cont de zece dolari cu un editor de publicatii necunoscut, poate
fi dispus sa cheltuiasca ctiva centi pentru a cumpara un articol interesant la prima
vedere. O aplicatie "ieftina" frecventa o reprezinta plata vizitarii siturilor n Internet.
Sub forma de concept i proiecte experimentale, micro-platile se adreseaza
nevoii existentei unei scheme simple, ieftine, care sa poata suporta economic plati
foarte mici, ctiva dolari, centi i chiar fractiuni de centi. Vom analiza cteva
propuneri din aceasta categorie de sisteme electronice de plati.
6.5.1. MilliCent
MilliCent este un protocol simplu i sigur pentru comertul electronic n
Internet. A fost creat pentru a accepta tranzactii comerciale n care sunt implicate
costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizata a
banilor electronici pe serverele vnzatorilor, fr comunicatii aditionale, criptari
scumpe sau procesari separate.
Cheia inovatiei MilliCent este aceea de a ntroduce utilizarea broker-ilor i a
scrip-urilor. Broker-ii (cei care vnd scrip-uri) au ca sarcina managementul conturilor,
facturari, mentinerea functionalitatii conexiunilor i stabilirea de conturi cu vnzatorii.
Scrip-ul este moneda digitala, specifica fiecarui vnzator n parte. Vnzatorii au
sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla
cheltuire din partea clientilor.
O piesa de scrip reprezinta un cont al clientului, care a fost stabilit cu
vnzatorul. n orice moment, vnzatorul are de rezolvat scrip-urile (conturile
deschise) cu clientii cei mai recenti. Balanta contului este actualizata dupa valoarea
scrip-ului. Atunci cnd clientul face o cumparatura cu scrip, costul cumparaturii este
dedus din scrip-ul total, iar valoarea care ramne formeaza noul scrip (cu o noua
valoare/balanta cont), care este returnat ca rest. Atunci cnd clientul a terminat mai
multe tranzactii, el poate "ncasa" valoarea ramasa a scrip-ului (nchide contul).
Broker-ii servesc drept conturi intermediare ntre clienti i vnzatori. Clientii
ntra ntr-o relatie de lunga durata cu broker-ii, n mare cam n acelasi mod cum s-ar
face o ntelegere cu o banca, o companie de carduri de credit sau un ISP (furnizor de
servicii Internet). Broker-ii cumpara i vnd scrip-uri apartinnd vnzatorilor, ca un
serviciu catre clienti i vnzatori. Serverele de scrip ale broker-ilor au o moneda
comuna pentru clienti (folosita pentru cumpararea scrip-ului vnzatorilor) i pentru
vnzatori (pentru a returna banii pe scrip-ul nefolosit).
MilliCent reduce costurile pe mai multe cai:
- Costul comunicatiei este redus prin verificarea locala a scrip-ului, pe situl
vnzatorului; se elimina astfel costurile comunicatiilor (care sunt absente), costurile
pentru aparatura informatica ce ar da o puterea de calcul suficienta pentru o derulare
normala a unui numar mare de tranzactii; de asemenea, nu este nevoie de servere
centralizatoare, de protocoale scumpe etc.
- Costurile criptografice sunt reduse deoarece nu este necesara o schema
criptografica puternica i scumpa la valorile foarte mici care sunt tranzactionate. Este
nevoie de un cost care sa nu depaseasca valoarea scrip-ului nsusi.
- Costurile conturilor sunt reduse prin utilizarea broker-ilor care mnuiesc
conturile i facturile. Clientii stabilesc conturi cu un broker; broker-ul stabileste
propriul sau cont cu vnzatorul. Aceasta separare reduce numarul total de conturi prin
eliminarea tuturor combinatiilor client-vnzator.
Modelul de securitate i ncredere - Modelul de securitate pentru MilliCent
este bazat pe presupunerea ca moneda "scrip" este folosita pentru plati mici. Oamenii
obisnuiti i cei de afaceri trateaza monedele diferit, n functie de valoarea lor; la fel se
ntmpla i n cazul facturilor, cnd facturile mici sunt tratate diferit de facturile mari.
Ca i atunci cnd un om cumpara o bomboana de la un automat i nu are
nevoie de o chitanta, el nu are nevoie de chitanta nici atunci cnd cumpara un articol
utiliznd scrip-ul . Daca o persoana nu doreste sa plateasca pentru ceva, renunta i va
primi napoi suma implicata. Daca aceasta suma (moneda) se va pierde, persoana
respectiva nu va fi foarte suparata. Se presupune ca un utilizator va avea, la un
moment dat, doar ctiva dolari sub forma de scrip. Rezulta ca nu este rentabil sa se
fure un scrip.
Modelul de ncredere MilliCent se bazeaza pe o relatie asimetrica de
ncredere compusa din trei entitati - clientul, broker-ul i vnzatorul. Broker-ii sunt
presupusi ca fiind mult mai de ncredere dect vnzatorii, i n final, clientii. Se tinde
ca broker-ii sa fie institutii financiare redutabile, mari i bine cunoscute, (cum ar fi
Visa, MasterCard, sau bancile) sau un mare furnizor de servicii Internet sau servicii
on-line (cum ar fi CompuServe, NETCOM, sau AOL). Se asteapta sa fie multi
vnzatori, acoperind un spectru larg de activitati si, de asemenea, un numar mare de
clienti, iar relatiile de ncredere sa fie la fel ca i n lumea reala.
Trei factori fac frauda broker-ilor n micro-plati sa fie nerentabila:
- programele client i vnzator pot sa analizeze n mod independent scrip-ul
i sa mentina balanta contului, deci orice frauda a broker-ului poate fi
detectata;
- clientii nu detin, la un moment de timp, multe scripuri - deci broker-ul va
trebui sa comita mai multe tranzactii frauduloase pentru a obtine vreun
cstig, iar acest lucru l face mai usor de depistat;
- reputatia broker-ilor este importanta pentru atragerea clientilor, iar un broker
poate sa piarda rapid aceasta reputatie daca exista probleme n tranzactiile
clientilor sai. Faptul de a avea multi clienti activi este mult mai valoros
pentru un broker dect furtul de scrip din conturi.
Frauda vnzatorului consta n nelivrarea bunului sau serviciului pentru un
scrip valid. Daca acest lucru se ntmpla, clientul se va plnge la broker-ul sau, iar
broker-ul va renunta la un vnzator care a cauzat mai multe plngeri. Acest act
nseamna un mecanism coercitiv, deoarece vnzatorii au nevoie de broker-i pentru a li
se facilita desfasurarea afacerilor cu MilliCent.
Ca urmare, protocolul MilliCent este ntarit pentru a preveni frauda clientilor
(falsificarea i dubla cheltuire) i promoveaza detectia indirecta a fraudelor broker-
ilor i vnzatorilor.

Securitatea tranzactiilor MilliCent cuprinde urmatoarele aspecte:

- Toate tranzactiile sunt protejate: fiecare tranzactie cere ca clientul sa stie
parola asociata scrip-ului. Protocolul nu va trimite niciodata o parola n clar, deci este
eliminat riscul ca cineva, tragnd cu "urechea", sa asculte ceva util. Nici o unitate de
scrip nu poate fi reutilizata. Fiecare cerere este semnata cu o parola, deci nu exista
nici o cale pentru a intercepta i a reutiliza un scrip.
- Tranzactiile cu valoare mica limiteaza valoarea fraudelor: tranzactiile mici
cer o securitate ieftina; nu este rentabila folosirea unor resurse computationale
scumpe pentru a fura scrip-uri ieftine. n plus, folosirea ilegala a scrip-ului n mai
multe actiuni ilegale, pentru a strnge mai multi bani, face mult mai probabila
depistarea hotului.
Frauda este detectabila i eventual localizabila: detectarea se face atunci cnd
clientul nu obtine bunul dorit sau atunci cnd balanta returnata catre client nu este
corecta. Daca un client triseaza, atunci vnzatorul pierde doar costul scrip-ul fals
detectabil. Daca vnzatorul triseaza, clientul va raporta problema broker-ului. Atunci
cnd broker-ul primeste plngeri de la mai multi clienti mpotriva unui vnzator,
poate localiza cine provoaca frauda i va anula toate ntelegerile cu respectivul
vnzator. Daca broker-ul triseaza, vnzatorul va primi scrip fals de la mai multi
clienti, toti avnd legatura cu un singur broker.
ntr-o tranzactie tipica MilliCent, atunci cnd clientul are deja scrip-ul
vnzatorului, l utilizeaza direct pentru a face o cumparatura. Aici nu mai exista vreun
mesaj suplimentar sau interactiune cu broker-ul.

6.5.2. CyberCoin
Sistemul de micro-plati CyberCoin poate realiza n Internet plati de la sume
mici de ctiva centi, pna la 10 $, acoperind astfel o zona n care sistemul ce
utilizeaza cartile de credit nu este economic. Vnzatorii de pe Web ce vnd servicii i
produse la preturi foarte mici i doresc sa livreze imediat respectiva marfa, au nevoie
de o metoda de plata diferita de cartelele cu microprocesor, dar asemanatore cu plata
cash ce se efectueaza i n magazine. Serviciul CyberCoin de la CyberCash a fost
lansat n septembrie 1996, ca un prim sistem de micro-plati n Internet. Consumatorii
pot folosi conturile existente deja n banci pentru a transfera valori n softul portofel
electronic propriu. Alta posibilitate este de a ncarca fonduri direct de pe o carte de
credit, printr-o tranzactie obisnuita cu astfel de mijloace. n ambele cazuri, banii reali
ramn n custodia bancilor.
Odata portofelul "umplut "cu fonduri, consumatorul poate ncepe sa
efectueze micro-plati pe situri Web ce sunt nregistrate de CyberCash i detin un
program numit CashRegister. Acest soft suporta, de asemenea, i plati cu cri de
credit (VISA, MasterCard, American Express i Discover) i cecuri electronice
PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucreaza asemanator cu
un browser de Internet; trebuie aleasa o adresa URL - comanda HTML get.
Comerciantul prezinta n pagina sa HTML o adresa de plata (payment URL),
mpreuna cu pretul afisat. Utilizatorului nu-i ramne dect sa selecteze adresa URL
respectiva pentru a achizitiona bunul sau serviciul ales.
Serviciul CyberCoin este implementat utiliznd un concept cunoscut sub
numele de sesiune CyberCoin. O sesiune ndeplineste o singura functie primara:
initierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare suma care
este cheltuita sau colectata. O sesiune poate semana cu un carnet de cecuri ce contine
n cecuri. Fiecare "cec" poate fi utilizat doar o singura data. Sesiunea se termina atunci
cnd s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar
pentru o singura plata sau depozitare.
Pe timpul rularii unei sesiuni, protocolul CyberCoin realizeaza o viteza de
procesare optima i un cost redus, prin criptarea mesajelor cu cifrul DES. Initierea se
face printr-un schimb al unei chei generate aleator i transportate (anvelopate) ntr-un
mesaj criptat cu RSA, pe 768 de biti. Fiecare "cec" de plata utilizeaza o cheie de
tranzactie DES unica. Deci prin spargerea cheii dupa sesiune nu se poate obtine nici
un profit, deoarece aceasta nu mai este folosita la criptarea altor mesaje.

6.6. Plata prin cecuri electronice

Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC
-Financial Services Technology Consortium. FSTC cuprinde aproape 100 de
membri, incluznd majoritatea marilor banci, furnizorii tehnologiei pentru industria
financiara, universitati i laboratoare de cercetare. Partea tehnica a realizarii
proiectului cecului electronic a fost realizata ntr-un numar de faze: generarea
conceptelor originale, realizarea cercetarilor preliminare, construirea i demonstrarea
unui prototip, formularea specificatiilor pentru un sistem pilot i implementarea
acestui sistem. n prezent, cecurile electronice ncep sa fie utilizate ntr-un program
pilot cu Departamentul Trezoreriei Statelor Unite care plateste furnizorii
Departamentului de Aparare.
Cecurile electronice sunt create pentru a realiza plati i alte functii financiare
ale cecurilor pe hrtie, prin utilizarea semnaturilor digitale i a mesajelor criptate, pe
suportul retelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura
integritatea mesajelor, autenticitatea i nerepudierea proprietatii, toate conditii
suficiente pentru a preveni frauda din partea bancilor sau a clientilor lor.
Un cec este un document pe hrtie, semnat, care autorizeaza banca sa
plateasca o suma de bani din contul celui ce a semnat cecul, dupa o data specificata.
Cecurile pe hrtie sunt cele mai utilizate instrumente de plata (dupa folosirea banilor
cash) n majoritatea statelor occidentale. Acestea au avantajul ca platitorul i cel care
ncaseaza suma pot fi persoane individuale, mici afaceristi, banci, corporatii, guverne
sau orice alt tip de organizatii. Aceste cecuri pot fi transmise direct de la platitor la
ncasator.
Cecurile electronice (e-cecurile) sunt bazate pe ideea ca documentele
electronice pot substitui hrtia, iar semnaturile digitale cu chei publice pot substitui
semnaturile olografe. Prin urmare, e-cecurile pot nlocui cecurile pe hrtie, fr a fi
nevoie sa se creeze un nou instrument, nlaturndu-se astfel problemele de legalitate,
reglementare i practica comerciala ce pot fi provocate de schimbarea i impunerea
unui instrument de plata nou.
Pentru ca un e-cec trebuie sa contina mputernicirea specifica, informatiile
optionale i semnatura digitala (criptografica), acesta este scris n limbajul FSML
(Financial Services Markup Language), un limbaj specific, care utilizeaza standardul
SGML (Standard Generalized Markup Language). Structura documentului i datele
care compun un e-cec sunt delimitate de tag-ur", similar cu cele folosite n HTML
(HyperText Markup Language), un alt limbaj definit utiliznd SGML.
FSML este creat pentru a accepta structura de date i semnaturile
criptografice de care este nevoie pentru cecurile electronice, dar nu poate fi
generalizat i extins pentru alte documente de servicii financiare. Cecurile electronice
scrise n FSML vor contine toate informatiile care se gasesc n mod normal n
cecurile clasice, incluznd pe cele scrise de mna, pre-tiparite i cele cu banda
magnetica. Structura FSML i mecanismul de semnare ofera posibilitatea de a
ncapsula i cripta alte documente atasate, cum ar fi avize de plata, facturi, sau
informatii de remitere.
Pentru promovarea verificarilor semnaturilor cu cheia publica a e-cecurilor,
este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci cnd
un client si deschide un cont pentru cecuri electronice i va nnoi acest certificat
nainte ca el sa expire, realiznd cu aceasta o protectie a contului i a expunerii
semnaturii cu cheie privata a semnatarului. Certificatul X.509 doar informeaza
verificatorul semnaturii despre faptul ca respectiva cheie publica a fost legitimata n
asociere cu un semnatar i un cont de banca, la data la care certificatul a fost emis. Un
certificat X.509 nu implica faptul ca e-cecul este garantat n ambele sensuri. Alte
verificari asupra semnaturii cecului electronic pot oferi ncredere ca cecul a fost
semnat cu o cheie privata ce apartine unui detinator legitim de cont pentru cecuri
electronice i e-cecul nu a fost alterat.
Pentru protejarea mpotriva furtului i folosirii abuzive a cecului electronic,
este utilizat un smart-card. Utilizarea hardului criptografic al cardului ofera
semnaturii mai multa confidentialitate. Astfel, cheia privata pentru semnarea cecurilor
nu este niciodata transferata catre computerul semnatarului, deci nu este niciodata
expusa furtului din respectivul computer conectat n retea. Procesorul smart-cardului
numeroteaza automat fiecare cec electronic, atunci cnd l semneaza, n ordine,
pentru a se asigura unicitatea e-cecurilor i pastreaza o istorie a cecurilor pentru a fi
consultata n cazul unei dispute. Smart-cardul este protejat prin ntroducerea unui cod
PIN, cunoscut numai de posesorul cardului.
Semnarea criptografica este suficienta n sistemul cu cecuri electronice ca
masura de securitate mpotriva fraudelor prin falsificari de mesaje. n afara de
acestea, sistemul cu cecuri electronice i nivelul aplicatie criptografica pot fi exportate
i utilizate international. Atunci cnd este nevoie de confidentialitate ntre oricare
doua parti, criptarea poate fi folosita la nivelul legatura de date.
Standardele actuale pentru cecuri electronice ntre banci sunt ANSI X9.46 i
X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de
reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a
avea statutul de "instrumente negociabile".
Semnaturi digitale pe cecuri electronice - Atunci cnd este creat un cec
electronic, n el este scris un set minim de informatii i cecul este semnat. Odata cu
vehicularea e-cecului, alte informatii i alte semnaturi sunt adaugate atunci cnd
acesta este transmis ntre parti. De exemplu, e-cecul trebuie sa fie:
- creat de platitor,
 - co-semnat de co-platitor,
- certificat de banca,
- aprobat de ncasator (platit),
- co-aprobat de co-ncasator,
- depozitat i
- platit.
Unele din informatiile aditionale, cum ar fi certificatele i aprobarile, sunt
parti permanente ale e-cecului i ramn intacte pna n momentul returnarii la platitor.
Alte informatii, cum ar fi timpul de ntrziere, pot fi asociate e-cecului pentru o
perioada a existentei sale i vor fi nlaturate i procesate separat. Acestea cer o
structura flexibila a documentului i mecanismelor de semnare.
Principalele caracteristici ale mecanismului FSML de semnare sunt:
- Documentul consta dintr-o secventa de blocuri, iar blocurile trebuie sa fie
delimitate.
- Semnatura implementeaza algoritmi criptografici si/sau functii hash, i
exista blocuri speciale ce se refera la acestea;
- Blocurile semnatura referite prin blocurile nume sau numar serial, refera
blocul certificat ce face corespondenta cu cheia publica.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar
fi nume, adresa, numar de telefon, adresa e-mail etc. Aceste date sunt nregistrate n
carnetul de cecuri electronice, la initializare, de catre banca i pot fi schimbate doar
dupa ce carnetul respectiv a fost de-protejat, utiliznd codul de administrare PIN al
bancii. Aceasta metoda de promovare a informatiilor personale nu este la fel de sigura
ca atunci cnd aceste informatii sunt incluse n certificatul X.509 sau n blocul cont.
Carnetul de cecuri electronice - O semnatura olografa este influentata de
miscarea muschilor minii i de particularitatile biometrice ale semnatarului. Acestea
fac foarte dificil pentru un falsificator sa realizeze o semnatura falsa perfecta, chiar
daca falsificatorul dispune de un exemplu al semnaturii. n opozitie, o falsificare
perfecta a semnaturii criptografice poate fi facuta de catre orice persoana care detine
cheia privata a semnatarului de drept. Este foarte greu sa stabilesti, dispunnd de o
cheie publica, daca un e-cec este autentic sau falsificat. Smart-cardurile ce contin
carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate
tocmai pentru a ajuta la asigurarea ca o cheie privata este protejata ct mai bine si, n
consecinta, semnaturile se realizeaza doar de catre semnatarii legitimi. Aceste
dispozitive hard standardizeaza i simplifica generarea cheilor, distributia i utilizarea
lor, deci se poate stabili un nalt nivel de ncredere.
Distributia carnetelor de cecuri electronice poate diferi considerabil de la o
banca la alta; ramn nsa cerintele de baza care includ:
- Certificatele X.509 semnate de banci i conturile sa corespunda
specificatiilor FSML.
 - Partea hard i soft a cecurilor electronice sa corespunda cerintelor i
specificatiilor API referitoare la carnetele de cecuri electronice.
- Politicile de autoritati de certificare ale bancilor sa corespunda cerintelor i
reglementarilor legale.
Unele dintre operatii, cum ar fi initializarea cardului i autoritatea de
certificare a bancii, pot fi ndeplinite de alte firme, ce actioneaza ca agenti ai bancii.

7. Functionarea crilor de credit pe Internet.

Cele mai cunoscute exemple de cri de credit sunt acelea care au
inscriptionata sigla Visa sau MasterCard i sunt emise de institutii financiare.
American Express sau Diner's Club sunt charge-card-uri care functioneaza ntr-o
maniera similara, insa contul nu este ntr-o banca.
O tranzactie cu carte de credit reprezinta o instructiune a cumparatorului de a
se transfera fonduri n contul vanzatorului, din contul lui. Ulterior, cumparatorul va
face plata catre banca sa, de obicei o data pe luna, stingand toate datoriile acumulate
recent.

7.1. Tipuri de tranazactii facute prin intermediul crilor de credit

(a) Tranzactii cu card prezent

n aceasta situatie, cumparatorul este prezent, el semnand, ca posesor al cartii
de credit, un document ce atesta acceptarea tranzactiei. Datele sunt inregistrate prin
imprimarea cardului pe voucher, concomitent cu scrierea detaliilor tranzactiei.
Daca valoarea tranzactiei se situeaza deasupra unei limite stabilite, vanzatorul
telefoneaza bancii pentru a verifica starea cardului i existenta sumei necesare n cont.
Ca alternativa, informatiile pot fi inregistrate i cardul poate fi verificat prin
intermediul unui terminal EFT/POS. Aceste operatii sunt menite sa asigure
vanzatorul ca respectivul card nu este furat i ca suma necesara este prezenta n
contul cumparatorului.

(b) Tranzactii n lipsa cardului

n ultimul timp au aparut noi situatii cnd nu este prezent cardul. Detaliile
cardului pot fi transmise prin posta, fax sau telefon, de unde i denumirea de
tranzactii MOTO (mail-order/telephone-order). n cazul transmisiilor prin posta sau
fax, datele sunt insotite de o semnatura, care insa nu este scrisa n fata vanzatorului. n
cazul transmiterii prin telefon nu mai exista deloc semnatura.
De aceea, este o obligatorie verificarea cardului n cazul unor asemenea
tranzactii. Singurul risc ramane acela ca persoana care initiaza tranzacsia sa nu fie
proprietarul cardului.
 Incepand cu anii '90, tranzactiile cu cri de credit au inceput sa fie incheiate
i prin Internet. Clientul trimite datele de pe card sub forma de informatie digitala, nu
prin voce. De unde apar i noi riscuri.

7.2. Functionarea crilor de credit pe Internet

Internetul ofera numeroase oportunitati de afaceri, insa probabil cea mai
importanta ramane World Wide Web, prin intermediul web site-urilor. Clientul
trebuie doar sa aiba un calculator, conexiune la Internet i un browser.
Clientul viziteaza un web site, gaseste informatii despre produse sau servicii
i se decide sa cumpere ceva. Paginile web trebuie sa furnizeze informatii despre
modalitatile de lansare a unei comenzi i de plata. Clientul initiaza plata ntroducand
datele de pe card ntr-un formular. Aceste date includ tipul cardului (Bankcard, Visa,
MasterCard), numarul cardului, data expirarii i numele de pe card.
Furnizorul de servicii Internet al vanzatorului primeste aceste date prin una
din urmatoarele doua metode:
a) Manual. ISP-ul trimite datele direct vanzatorului, probabil prin email.
Vanzatorul proceseaza datele ca tranzactie MOTO, obtinand autorizarea
telefonic i completand un voucher pe care il trimite institutiei sale
financiare, sau folosind un terminal conectat la o retea EFT/POS.
b) Automat. ISP-ul poate pasa datele direct institutiei financiare a
vanzatorului. Banca verifica starea cardului i existenta fondurilor i
transfera banii.
Daca "bunurile" pot fi livrate electronic, ISP-ul o poate face automat (de ex.
n cazul programelor, a rapoartelor sau fotografiilor digitizate). n cazul bunurilor
fizice, ISP-ul trebuie sa comunice vanzatorului lista bunurilor cumparate, precum i
adresa unde acestea trebuie expediate. Exista riscul ca acest cumparator sa anuleze
ulterior aceasta tranzactie, vanzatorul pierzand banii, risc prezent i n cazul
tranzactiilor prin posta sau telefon.
 Capitolul III Falsificarea crilor de credit.

1. Fondul conditiilor care au dus la aparitia acestui gen

infractional
Datorit influenelor exercitate de diveri factori, acest tip de infraciuni i-au
fcut simit prezena, n ultimii zece ani aprnd i la noi n ar.
Ca n orice alt infraciune, cauza generez un alt fenomen numit reper. Ea
acioneaz n circumstane ce ajut la producerea efectului. Aceste circumstane (n
aceast lucrare ele identificndu-se cu fondul ce a dus la apariia genului infracional
dezbtut) sunt mprejurri care, dei lipsite de efect, influeneaz cauza, potennd-o
sau frnnd-o pn la producerea efectului.
Individul uman, ce svrete astfel de aciuni, este supus impactului
structurii sale biopsihologice i condiiilor mediului social din care face parte. Acetse
fapte antisociale ca aciuni umane nu fac excepie de la aceast regul.
Analiza acestui fenomen presupune desprinderea de cazuri individuale i
identificarea proceselor acre prin rezonana lor social i repetabil statistic pe
perioade mari de timp se constituie n cauze i condiii necesare i suficiente svririi
infraciunii.
Distincia dintre cauze i condiii se reduce semnificativ, ele fiind n raport de
ambivalen i probbilitate.
n analiza fondului cauzelor criminalitii n acest domeniu se prefer c att
cauzele ct i condiiile s fie socotete drept factori criminologici. Aceti factori sunt
clasificai n:
factori geografici;
factori demografici;
factori economici;
factori culturali;
factori politici.
Fiecare din aceti factori i fac simit prezena n momentul n care
acioneaz, ducnd la aparii unor asfel de fapte.
Factorii n cauz acioneaz n cazul fiecrei infraciuni i fiecrui gen n
parte. n cele ce urmeaz vor fi expuse idei referioare la influena exercitat strcit n
domeniu acestui tip de infraciuni.
Dup cum am mai pomenit n aceast lucrare, crile de credit sau cardurile
reprezint un instrument modern de achitare fr numerar a tranzaciilor comerciale
sau de obinere de numerr de la ghieele sau bancomatele bncilor.
 Din punct de vedere funcional cardul reprezint o cheie de acces la un cont
ataat acestuia la care se poate avea acces doar prin cunoaterea unui cod de trecere
personal, astfel nct acesta poate fi folosit doar de persoana nominlizat pe aversul
cardului i a crei semntur apare pe reversul acestuia.
Ideea de cont bancar coroborat cu cea de bani a exercitat influen asupra
diferitelor persoane ru intenionate care au ncercat prin cele mai varaite metode de
a-i procurar i folosi n mod nelegl astfel de crduri n scopul utilizrii banilor ce
existu n contul acestora.

1.1. Factorul geografic

Acest factor nu are o influen (o importan) deosebit pentru faptul c el se
refer la riile geografice. Se poate spune c acest gen de infraciuni este mai des
ntlnit n America de Nord, Europa i Asia i relativ mai rar ntlnit n restul zonelor.
Trebuie spus c n Asia acest gen de infraciuni a nregistrat o cretere n ultimile dou
- trei decenii relativ accelerat acum meninndu-se ntr-un numr reltiv constant.

1.2. Factorul demografic

Acest factor are o influen important. Aici trebuiesc urmrite mai multe
aspecte cum ar fi:
rata natalitii;
raportul de pondere dintre cele dou sexe;
mobilitatea geografic i social a populaiei;
Rata natalitii: aceasta re influen n sensul c n momentul n care aceast
rt crete n mod nejustificat, n sensul c nu s-a nregistrat o cretere nivelului de
trai, astfel nct datorit creterii numrului celor ce trebuiesc ntreinui i care nu
produc se nregistreaz o scdere economic care duce la exercitarea unor presiuni ce
vor conduce n mod inevitabil la exercitarea unor presiuni care n mod sigur vor ave
ca efect i svrirea de astfel de infraciuni.
Raporturile de pondere dintre cele dou sexe: i acesta are o influen n ceea
ce privete fenomenul infracional n general i mai puin infraciunile privind crile
de credit n particular. Astfel n cazul n care numrul femeilor este mai mare dect
cel al brbailor vom asista la creterea infraaciunilor lipsite de violen n general
cum ar fi falsuri, uzuri de fals - aici fiind incluse i infraciunile privind crile de
credit. Mai apar i infraciuni privind viaa intim a persoanei.
n cazurile n care numrul brbailor este majoritar lucrurile stau la fel n
schimb se mrete i numrul infrciunilor cu violen fizic.
Mobilitatea georgrafic i social a populaiei: reprezint un factro foarte
important. El presupune dou tipuri de mobiliti:
mobilitatea orizontal sau geografic populaiei;
 mobilitatea vertical sau social a populaiei;
Mobilitatea orizontal presupune migrarea populaiilor dintr-o zon cu un
slab potenial economic ntr-o zon cu un potenial ridicat. Acest lucru favorizeaz
crearea unor aglomerri de populaie, vehicularea unor sume foarte mari de baani,
toate aceste exercitnd o atracie asupra persoanelor pretbile la svrirea de
infraciuni. n aceste condiii par i infraciunile privind crile de credit deoarece n
astfel de medii bune dezvoltate exist persoane posesoare de carduri i tot aici pot fi
folosite fraudulos aceste mijloace moderne de plat i ncasare de numerar.
Mobilitate vertical sau social presupune ridicarea pe scara social a
diferitelor familii pretabile la svrirea de infraciuni. Aceste familii ce parvin n
mediile nalte nu au principiile morle ale acestora i de aceea vor comite infraciuni,
n general nonviolente, aa numitele infraciuni n guler alb. n concluzie escrocarea
cu cri de credit false nu va fi ocolit.

1.3. Factorul economic

Referitor la genul de infraciuni studiat, am putea spune c acesta ar fi cel mai
important factor ce influeneaz svrirea unor astfel de infraciuni. Acest lucru se
ntmpl datorit faptului c acest factor se reflect ntr-un mod foarte ofensiv n viaa
persoanelor. n cadrul acestui fator urmresc mai multe direcii de studiu:
starea de posperitate;
omajul;
nivelul de trai.
Astfel starea de prosperitate se refer la calitatea vieii pe care o duce
persoana, la asigurare unui necesar zilnic de care ar fi nevoie pentru asigurare unui
trai decent. Dac aceast stare de prosperitte ar fi suficient, n mod categoric nu ar
aprea un fenomen infracional.
Somajul este o alt direcie de studiu a influenei pe care o are factorul
economic n influenarea proliferrii faptelor antisociale, deci i n ceea ce privete
falsificarea, contrafacerea i traficul crilor de credit.
Odat cu apariia omajului primul care va fi influenat va fi nivelul de trai,
caare va nregistra o cdere spectaculoas. Datorit acestei cderi, individul va
ncerca s-i procure mijloacele necesre revenirii la un nivel cceptabil, stfel nct va
proceda i la svrire de infraciuni n multe din aceste cazuri.
Un alt fenomen care rezult din starea de omaj este aceea de creare a unei
stri de instabilitate emoional care n mod sigur este favorabil svririi unei fapte
antisiciale ntr-un moment de criz. Infraciunile svrte n astfel de situaii sunt
tlhriile, furturile i neltoriile unde apar fapte ce privesc falsificri ale cardurilor.
Nivelul de trai influeneaz i el crearea sau nu unei predispoziii spre
svrirea de infraciuni.
 Astfel n mediile unde acest nivel de trai este sczut sau unde n cazul n care
exist un venit, acesta abia este suficient pentru achitarea datoriilor la ntreinere,
pentru achiziionarea unor articole de mbrcminte etc. Persoanele din astfel de
medii au n general i o slab educaie colar, ele fiind n general pretabile a svri
infraciuni cu violen fizic. Ele sunt mai puin prezente n infraciuni ce privesc
crile de credit, cele mai ntlnite fapte ale lor n domeniul crilor de credit fiind
furtul acestora i folosirea acestora la utomtele bancare dup ce n prealabil cu obinut
parola contului prin diferite metode.
Pe de alt parte, n mediile unde acest nivel de trai este mai ridicat, individul
avnd n general preocupri intelectuale, infraciunile ce pot fi svrite vor fi n
general lipsite de violen i care s aduc beneficii mari. Aici sunt des ntlnite
infraciunile privind crile de credit dintre cele mai diversificte, n general aprnd
pgubirea unor magazine on-line prin neplta facturilor. Aceast modalitate de operre
va fi dezvoltat n cele ce urmeaz.
Modul n care ne-am referit pn acum la nivelul de trai se mparte n 2
direcii:
direcia subiectiv;
direcia obiectiv.
Direcia subiectiv a fost dezbtut n rndurile de mai sus.
Direcia obiectiv se axeaz asupra unui aspect la scar mult mai mare n
ceea ce privete nivelul de trai. }i acest nivel de trai conduce la svrirea
preponderent a unui anumit gen de infraciuni fie cu violen n cazul unui nivel
sczut de trai, fie lipsite n general de violen, aici fiind incluse infraciunile despre
care discutm.

1.4. Factorul cultural

Acest factor i aduce i el aportul n influenarea individului spre a-l face s
comit astfel de delicte. n analiza efectuat asupra acestuia exist mai multe linii de
studiu:
familia;
societatea;
profesia;
mijloacele de informare n mas;
religia;
starea civil.
Familia: acesta influeneaz foarte mult comportamentul infracional al unei
persoane. Asfel educaia primit n familie va avea rezonane n comportamentul
infrcional al persoanei prin aceea c dc educaia primit n familie sau mediul
familial este proinfracional persoana respectiv nu va avea remucri nainte sau
dup svrirea infraciunii, lucru care va conduce la o stpnire de sine mai mare n
timpul svririi infraciunii deci la mai puine urme lsate, de aici rezultnd o mai
grea descoperire a autorului.
O astfel de educaie este ntlnit n fmilii cu antecedente penale, familii
dezorganizate n care principalele venituri sunt realizate prin svrire de infraciuni.
Din astfel de familii provin i unele persoane ce svresc infraciuni privind
crile de credit, n general falsificri i contrafaceri ale acestora, mult mai rar trafic cu
astfel de carduri. Infraciunile privind crile de credit svrite cu ajutorul
calculatorului sunt mai rar svrite de persoane provenite din astfel de familii, n
general ele fiind foarte bine instruite i avnd un suport material mai mult dect
decent.
Societatea: reprezint o coordonat de studiu important a factorului cultural.
Astfel ntr-o societate care are un nivel de trai ridict, infrciunile vor fi mult mai rare,
vor fi svrite n cazuri izolate n guler alb i mult mai rar infraciuni bazate pe
violen aceste fiind svrite de persoane dexazate mintal.
n cadrul unei societi cu un nivel de trai ridicat vom ntlni n general
infrciuni de fals, contrafaceri i trafic de monede, cecuri i cri de credit precum i
infraciuni svrite cu ajutorul calculatorului, privind crile de credit i nu numai.
Acest ultim gen de infrciuni este svrit, n marea majoritate a cazurilor, de
persoane bine instruite, documentate n ceea ce privete calculatorul, reele
informatice i carduri. Unele dintre aceste infraciuni sunt nc svrite i de tineri
talentai n domeniul informaticii care fac astfel de fapte din distraie.
n cazul n care nivelul mediului de trai ntr-o societate este mai sczut, va
crete proporional i numrul de infraciuni svrite. Astfel vor fi mai dese
infraciunile judiciare sau violente dar i infraciunile care ne intereseaz pe noi. Din
aceste ultime genuri de infraciuni sunt prezente furturile de cri de credit i folosirea
lor frauduloas, acestea fiind descrise n mod amnunit n alt seciune a lucrrii.
Profesia: aceasta are o foarte mare importan n comportamentul pe cre l va
avea infractorul n conceperea i svrirea faptei deoarece individul poate folosi
cunotinele dobndite cu ocazia exercitrii profesiei la svrirea faptei n a fel nct
s mascheze i s fac foarte greu de detectat aceast fapt.
Spre exemplu un bun economist care a lucrat n domeniul banicar unde sunt
necesare cunotine n operare pe calculator va putea svri o fapt condamnat de
legea penal ntr-o mnier aproape perfect care cu greu va putea fi descoperit chiar
i de un specialist.
Mijloacele de informare n mas: acestea au un rol foarte pronunat asupra
fenomenului infracional pentru c prin intermediul acestora se produce fenomenul
supranumit "import de infraciuni. Acesta are loc prin intermediul mijloacelor de
informare n mas n mod indirect. O specializare direct poate avea loc dar nu prin
intermediul mijloacelor mai sus enumerate.
 Astfel persoanele ru intenionate afl din documentare, filme, ziare sau
reviste etc. de modul n care s-a comis un numit gen de infraciune sau fapte care nici
nu sunt prevzute nc, datorit inexistenei lor pn atunci, sau care a fost obiectul
acesteia i modul de valorificare a acestui. Odat colit infractorul sau fptuitorul
va trece la punerea n aplicare a cunotinelor nou acumulate.
n ceea ce privete infraciunile svrite cu ajutorul calculatorului privind
crile de credit pe reeau INTERNET exist pagini de web, deschise de infractorii pe
calculator, supranumii hackeri, care descriu metode i chiar exist i programe
speciale concepute de ei pentru a-i asigura succesul n svrirea faptei. Cu toate
eforturile celor ce au grij de reea, de a nchide n ct mai scurt timp pagina de web
care face publice astfel de informii, apar permanent altele ce propun mijloace din ce
n ce mai avansate ce merg n pas cu sistemele de siguran ale reelei.
Religia: acesta are i ea o influen asupra comportamentului individului
fcndu-l s fie mai reinut, mai cumptat n cee ce privete svrirea unei anumite
fapte sau invers s-l fac s devin violent, predispus la svrirea de infraciuni.
Starea civil: aceasta, ca factor ce a condus laa svrirea de infraciuni are
urmtoarea explicaie. Persoanele celibatare nefiind supuse unor griji suplimentre cre
rezult din viaa de cuplu i avnd mai mult timp liber la dispoziie n care-i pun la
punct viitoarle fapte, vor fi mai des ntlnite n rndul fptuitorilor de astfel de fapte.
O alt idee ar fi i faptul c, cei celibatari fiind n general tineri, acetia ar urmri
asigurarea unei baze materiale pentru viitoarea familie.

2. Contrafacerea i traficul de cri de credit

2.1. Contrafacerea crilor de credit

Contrafacerea reprezint repoducerea de astfel de cri de credit de ctre
persoane neautorizate, cri de credit ce sunt folosite n scopuri dolosive de diferite
persoane sau organizaii de persoane.
Aceasta contrafacere necesita cheltuieli foarte mari, care nu pot fi facute de
oricine i oricum. Sunt necesari specialisti, buni cunoscatori ai procesului de fabricare
al cardurilor.
n general cardurile contrafacute se deterioreaza mai repede, exfoliindu-se
mai rapid dect cele originale. De multe ori greutatea acestora nu este aceesi cu
originalul sau nu coincide nici macar ntre falsuri. i la dimensiuni se intalnesc
necorespondente, cele mai des intalnite fiind diferente la grosimea cardului.
 Acestea sunt i motivele pentru care au fost concepute aparate de citire
speciale, care pe langa citire benzii magnetice verifica i aceste caracteristici fizice
enumerate mai sus.
Pentru ca un card contrafacut sa fie cat mai apropit ca trasaturi fizice cu un
card originl sunt necesare cunoasterea etapelor de fabricatie prin care trece un astfel
de card. Pe langa toate aceste cunostinte mai este necesara existenta unor persoane
instruite care sa stapaneasca i s-i fi insusit modul de fabricare i trasaturile
crdurilor originale pentru ca replicile sa fie cat mai apropiate de original.
Dar pentru a putea contraface cardurile nu e nevoie doare de oameni instruiti
ci i de tehnologie. Acesta tehnologie are un pret ridicat, fapt ce ne conduce la o
concluzie foarte adevarata i anume aceea ca nu oricine i poate permite s-i
procure o astfel de tehnologie.
Daca adaugam la toate aceste i faptul ca pentru plasarea acestor carduri
contrafacute sunt necesare alte persoane aflate n posturi cheie, putem afirma ca acest
tip de infrctiune se savarseste de retele forte bine organizate i cu forta financiara
importanta, fiecare individ ce face parte din ea avandu-si foarte clar delimitate
atributiunile de a caror indeplinire raspunde.

2.2. Traficul crilor de credit

Prin notiunea de trafic n cazul unei infractiuni intelegem acea dinamica de
raspandire ilegala (facuta n detrimentul legii) pe diferite teritorii a unor produse care
n mod normal i legal sunt produse numai de unitati recunoscute, sub un control
strict daca este cazul, sau produse pentru a caror ntrare pe un anumit teritoriu (sau
iesirea de pe acel teritoriu) se platesc taxe sau taxele sunt mai mult mai mari dect
cele platite.
Aceste activitati de trafic sunt foarte pagubitoare pentru state i foarte
profitabile pentru cei ce se ocupa cu astfel de activitati.
Astfel de activitati de comerti ilicit (sau comert subteran) cu toate aspectele
pe care le presupune (producere, transport i valorificare - tote savarsite n mod ilegal)
poarta denumirea de trafic.
Traficul, n particular cel de cri de credit, este foarte bine organizat, fiind
savarsit de mai multe persoane, n mare majoritate a czurilor, membre ale unor
organizatii de tip mafiot.
Modul acesta de operare, prin aportul a 3 sau mai multor persoane este
prevazut n codul penal romn la articolul 75 alineatul a drept circumstanta agravanta
la modul de savarsire a infractiunii de traficare.
Obiectul traficului il pot face i cartile de credit fie acestea contrafacute,
falsificate sau furate.
Despre contrafacerea i falsificarea acestora am vorbit anterior astfel ca n
randurile ce urmeaza ne vom axa asupra problemei crilor de credit furate.
 Persoanele care se ocupa cu astfel de activitati sunt n majoritatea cazurilor
specializate n furtul de cri de credit i apoi folosirea frauduloasa a acestora, ei
avand un modus operandi diferit de la zona la zona.

3. Prezentarea unor moduri de operare folosite pentru

savarsirea de infractiuni legate de crile de credit

3.1. Operaiuni efectuate cu cri de plat, pierdute sau furate

Aceste fraude se realizeaz prin utilizarea unei cri de credit pierdute sau
furate pentru obinerea de bunuri i servicii de la comerciani sau de la unitile
bancare.
Gradul de risc al producerii acestor fraude este direct proporional cu
mrimea perioadei de timp scurse ntre momentul constatrii i momentul anunrii
dispariiei crii de plat ctre posesori.
Odat raportate furtul sau pierderea, cardul este ntrodus n evidena Lista
cardurilor problem (STOP LIST). n acest mod ele este bloct n sistemul de
autorizare i se aduce imediat la cunotin comercianilor situaia sa juridic.

3.2. Operiunile cu carduri trimise prin pot i reprimite de cei care le-
au solicitat.
Este situaia n care emitentul trimite cardul prin pot la destinatar. Este un
tip de fraud foarte periculos, deoarece este o carte original interceptat de un
infractor. Riscul este foarte mre deoarece pe spatele cardului exist semntura
deintorului legl i infractorul poate s-o semneze i astfel poate aciona pe perioad
mare de timp pn cnd adevratul proprietar se va sesiza c nu i-a ajuns cardul la
pot.
n Romnia acest tip de fraud nu poate fi relizat deoarece eliberarea cardului
se face prin banc, la ghieu, funcionarul avnd obligaia de a-l preda n mn
solicitantului, moment n care acest trebuie s aplice semntura pe verso.

3.3. Operaiuni efectuate cu cri de plat emise pe baza unor cereri de

emitere frauduloase.
Aceste fraude se realizeaz prin declararea unor date fictive sau prin
declararea unor date reale privind o alt persoan n cererea de emitere a cardului. n
asemenea cazuri, se folosesc documente de identitate false i fraudele pot fi depistate
numai dup iniierea refuzului de plat de ctre persoana ale crei date au fost nscrise
pe cererea de emitere sau n cazul constatrii inexistenei posesorului menionat pe
chitanele tip primite de la comerciani.
 Cu astfel de carduri obinute, infractorii acioneaz ntr-o perioad de timp
foarte scurt cumprnd bunuri pe care le revnd cu scopul obinerii de bani lichizi.

3.4. Operaiuni cu carduri falsificate sau contrafcute

Acesta este segmentul n care se impune o colaborare foarte strns ntre
bnci i poliie, fiind tipul de fraud cel mai utilizat de crima organizat.
Falsificarea cardului - n sensul alterrii, modificrii unui card original -
cunoate nenumrate modaliti faptice, dar privete n principal numrul de cont,
data expirrii, banda magnetic i numele posesorului.
Spre exemplificare, numrul de cont poate fi aplatizat cu ajutorul unui fier de
clcat, dup care se face o nou pansonare.
Contrafacerea, ca form a falsificrii, constituie obiectul organizaiilor
criminale i const n realizarea unui card n totalitate. Organizaiile mafiote cuprind
segmente de falsificarea a crilor din plastic, a hologrmelor i nu n ultimul rnd, al
documentelor de identitate.
n tot acest proces fraudulos, partea cea mai grea o constituie recodificrea
benzii magnetice care se realizeaz cu dispozitive speciale, dar falsul poate fi depistat
dac cel care opereaz cardul verific datele nregistrate pe faa cardului, cu cele
codificate de band.

3.5. Tranzaciile prin Internet (sau prin telefon)

Tranzacia prin Internet reprezint modalitatea ce mai rspndit i care a luat
amploare la ora actual n Romnia.
Pentru a efectua o tranzacie prin Internet, un infractor trebuie mai nti s
procure un numr de cod. Aceste numere de cod se pot obine prin:
programe Internet;
furtul unor cri de plt;
utilizarea frauduloas a numrului de cod al unui alt card;
folosirea de decodoare;
cuplarea de calcultoare la sistemele de nchidere - deschidere ale unor
instituii unde, pentru acces, se folosesc cri de credit;
cumprarea de numere de cod de la diferite persoane, etc.
Pentru a cumpra, infractorul nu trebuie dect s trimit numrul de cod prin
reeaua Internet ctre comerciant iar acesta, la rndul lui, va trebui s trimit marfa.
Pentru infractor exist riscul de a fi depistat dup adresa de E-mail (pota electronic)
care individulizeaz calculatorul. Depistarea dup aceast adres pote dura mai mult
sau mai puin, n funcie de cunotinele n domeniul informaticii ale infractorului i
este posibil deoarece accesul la Internet se realizeaz pe baz de contract cu anumite
societi, aa numitele INTERNET PROVIDERS (Pori de Internet).
 3.6. Operaiuni frauduloase efectuate de posesorii legali ai cardului.
Posesorul de card poate realiza fraude prin raportarea fals a piederii sau
furtului crii i utilizarea n continuare a acestei cri de credit.

3.7. Operaiuni frauduloase efectuate de comerciani acceptani de cri

de credit.
utilizarea i prezentarea spre ncasare la unitile bncii a chitanelor tip
aparinnd altor comercinai acceptani;
utilizarea unei cri de plat pentru imprimarea pe mai multe chitane tip
de vnzare;
modificarea valorii unei chitane tip de vnzare;
furtul informaiilor privind posesorul unei cri de credit;
acceptarea intenionat a unor cri de credit pierdute, furate, contrafcute
sau falsificate sau emise pe baza unei cereri de emitere frauduloas.

3.8. FRAUDA CU CARDURI LA AUTOMATELE BANCARE

Frauda la automatele bancare a devenit o preocupare major pentru domeniul
bancar.
n cteva ri din lume, frauda la automatele bancare a devenit o problem
important i au fost adoptate msuri i proceduri cu scopul de a preveni i limita
consecinele acesteia. Este foarte probabil ca acest tip de fraud s migreze din rile
n care msurile de combatere au fost implementate, n rile care nu au ntreprins
nc nimic n acest domeniu.
Iat principalele metode de fraud cu cri de credit, la automatele bancare:
a) Aflarea PIN-ului.
Infractorul obine PIN-ul fie prin supravegherea deintorului de card n
momentul n care acesta ntroduce PIN-ul la automatul bancar, fie utiliznd un circuit
video nchis. Datele cardului sunt obinute ulterior prin tehnica de copiere a benzii
magnetice (skimming) sau din informaiile tiprite pe chitanele eliberate de ATM.
b) Frauda ntre cunoscui/membrii familiei
O persoan cunoscut deintorului de card ntr, cu sau fr
consimmntului acestuia, n posesia cardului i a PIN-ului i utilizeaz cardul
pentru tranzacii de retragere de numerar. Deintorul de card contest ulterior
tranzaciile, la primirea extrasului de cont de la banc.
c) Furtul cardului
Un card este furat de la un deintor care a scris PIN-ul pe spatele cardului
sau care pstreaz PIN-ul n portofel. Pn n momentul n care cardul este raportat ca
furat/pierdut de ctre deintor i blocat n sistemul de autorizare al bncii, infractorul
are acces la contul de card.
d) Cardul retras din ATM
Infractorii opereaz adesea n grupuri de cte doi sau trei i au drept int
deintorii de card vulnerabili, cum ar fi persoanele n vrst, care utilizeaz
automatele bancare.
Deintorul de card este abordat, eventual ntr-o limb strin, de ctre
infractori, care pretind c nu tiu s foloseasc ATM-ul sau care ncearc s-i distrag
atenia (solicitnd informaii, ect.).
n timp ce atenia deintorului de acrd este distras de ctre unul dintre
infractori, un altul apas tasta cancel i retrage, nevzut de deintor, cardul din
automat. O dat anulat tranzacia, infractorii permit deintorului, care este convins
c are cardul n ATM, s continue tranzacia.
n momentul n care constat c nu se ntmpl nimic, deintorul devine
confuz. Infractorii se grbesc s menioneze c i ei au fost confrunztai cu o
problem similar i i sugereaz deintorului s ntroduc nc odat PIN-ul.
Deintorul este convins s continue tranzacia fiind supravegheat cu atenie
de ctre infractori. Din nou nu se ntmpl nimic i deintorul presupune c utomatul
bancar reinut cardul i pleac, lsnd infractorii n posesia cardului i PIN-ului.
e) Blocarea mecanismului de eliberat bancnote.
Infractorii iniiaz la ATM o tranzacie de retragere de numerar de mic
valoare. n momentul n care dispenserul de bancnote s-a deschis, infractorul las o
bancnot sau ntroduce o bucat de carton n dispenser. ATM-ul extrage suma
solicitat din casete i o transmite ctre dispenser. Sesiznd c exist un obiect n
dispenser, ATM-ul se nchide i transmite un cod de eroare la calculatorul central care
anuleaz tranzacia. Infractorul deblocheaz dispenserul, ridic numerarul i continu
s fac tranzacii de acest gen care, datorit codului de eroare transmis de ATM, nu
sunt debitate din contul s de card.
f) Retragerea de numerar cu blocarea senzorului dispenserului
Infractorul solicit la automat suma maxim pentru o tranzacie. Tranzacia
este aprobat i numerarul este retras din casete i transportat ctre fanta
dispenserului. Jaluzeaua care acoper fanta se deschide i infractorul ntroduce un
obiect care s blocheze trecerea numerarului de senzorul dispenserului. Dispenserul
transmite un cod de eroare la calculatorul central care iniiaz anulare tranzaciei n
contul deintorului. Infractorul ridic numerarul i continu frauda.
Ca modalitate de prevenire, trebuie identificat codul de eroare generat de
acest tip de fraud i setarea sistemului pentru a nu procesa anularea tranzaciei n
contul clientului.
g) Retragerea de bancnote din pachetul eliberat de ATM.
 Infractorul iniiaz o tranzacie pentru suma maxim eliberat de automat.
cnd numerarul este eliberat de automat, infractorul extrage bancnotele din centrul
pachetului, lsnd prima i ultima bacnot. ATM-ul detecteaz cele dou bacnote i
transmite un cod de eroare la calculatorul central care anuleaz ntreaga sum n
contul clientului, dei infractorul a luat cea mai mare parte a sumei.
Modalitatea de prevenire este identic cu cea prevzut la litera f).
h) Calul troian
Infractorul creeaz un ATM fals, unde deintorii de bun credin ntroduc
cardul i PIN-ul. Informaiile de pe banda magnetic i PIN-ul sunt capturate
electronic i ulterior utilizate pentru producerea de carduri false.

i) Metoda libanez (Libanese loop)

Infractorul ntroduce o bucat de film transparent n cititorul de card al ATM-
ului i ateapt ca un client s ntroduc cardul pentru efectuare unei tranzacii. Filmul
blocheaz cardul n automat iar infractorul supravegheaz deintorul n timp ce
ntroduce PIN-ul. Dup ce clientul pleac, infractorul retrage filmul cre blocat cardul
n ATM i ntr n posesia cardului. Avnd cardul i PIN-ul efectueaz tranzacii la
ATM.
j) Circuit nchis TV de mare rezoluie
Infractorii instalez un circuit nchis TV ascuns care nregistreaz datele
emboste pe card i PIN-ul. Aceste date sunt ulterior utilizate pentru producerea
cardurilor false.
k) Blocarea eliberrii de numerar
Infractorii lipesc fanta dispenserului sau ntroduc un obiect care mpiedic
eliberarea bancnotelor. Dup plecarea deintorului, infractorul ndeprteaz
obstacolul i ntr n posesia numerarului.
l) Organizarea de licitaii frauduloase
Clienii particip la licitaii, puternic mediatizate, de bunuri cu preuri
convenabile. La ntrarea n sediu, clienilor li se solicit cardul pentru a fi trecut
printr-un terminal cu cititor de band magnetic care pare a fi un POS i s ntroduc
PIN-ul. Explicaia oferit este aceea ca n eventualitatea n care clientul se va decide
s cumpere ceva, durata tranzaciei va fi sensibil redus. Ulterior datele stocate n
terminal sunt folosite la producerea cardurilor false.

4. Infractiuni privind cartile de credit savarsite cu ajutorul

calculatorului.
Dezvoltarea mijloacelor IT a revoluionat orice domeniu i bineneles
activitile bancare, operaiunile privind crile de credit i evidena conturilor
acestora - n ceea ce ne privete.
 Dar aceste mijloace nu au ajuns n dotarea numai a unor persoane bine
intentionate ci i pe mana unora care folosesc aceste mijloace pentru savarsirea unor
fapte ilegale.
Infractorii au devenit mai eficienti ca oricand. Ei opereaza n lumea
comunicatiilor online ntre calculatoare, uneori numita i cyberspace (ciberspatiu).
Din ce n ce mai multi infractori i savarsesc acum faptele pe cale electronica i
anume, ntrand pe Internet cu ajutorul unui calculator. Un motiv pentru alegerea
acestei metode este rapiditatea operarii i de multe ori simplitatea cu care pot savarsi
astfel de fapte. Unii infractori considera ca politia nu este pregatita i nu stie destule
ca sa ii prinda i uneori este adevarat ca infractorii au un avans insa aceasta problema
o vom dezbate n alt capitol al lucrarii.
A urmari un infractor n cyberspatiu nu seamana sub nici o forma cu o
urmarire clasica unde totul inseamna actiune. n aceste cazuri de frauda electronica
(cu ajutorul banilor electronici) un politist trebuie sa fie foarte atent la detalii dar acest
lucru nu inseamna ca politistul trebuie sa fie un ochelarist pasionat de tehnologie
pentru putea descoperi i prinde un ciberinfractor.
Totusi acesti infractori trebuiesc abordati ntr-un mod special. Astfel acestor
ciberinfractori avem de pus un nou gen de ntrebari, avem de cautat un nou gen de
indicii i exista un mod nou de ridicare i pastrare probelor.
Pentru o mai buna intelegere a acestor infractiuni voi incerca sa explic
mediul n care se savarsesc aceste fapte, ciberspatiul.
Astfel exista zeci de mii de locuri de vizitat n ciberspatiu i tot atatea locuri
pretabile de a savarsi infractiuni, asemeni unui oras.
Acest ciberspatiu este format din mai multe retele. Reteaua suprema este
reprezentata de Internet care este impartita n trei subdiviziuni. Acestea sunt
urmtoarele:
World wide web care ste format din mii de vitrine electronice
constituite de societi comerciale, organizaii, instituii guvernamentale i persoane
fizice.
El este sursa de stiri i informatii, i de asemeni o piata unde se pot cumpar
bunuri i servicii.
Usenet newsgroups care este un grup de sitri similar avizierelor dintr-un
birou, unde poti citi anunturi puse de alti i poti pune anunturi tu insuti. Exista mii de
asemenea gruprui de sitri xate pe o mare varietate de subiecte.
Internet relay chat este format din mii de camare de discutii unde
poti comunica cu una sau mai multe persoane, dactilografiindu-ti mesajele.
Prima subdiviziune face obiectul cercetarii noastre deoarece n cadrul
acesteia se inregistreaza infractiunile privind cartile de credit, infractiuni studiate n
cadrul acestui capitol.
 Dar inainte de a ne axa asupra subdiviziunii world wide web mai trebuiesc
amintite unele aspecte privind mijloacele tehnice care sa ajute la accesul n retea. n
concluzie este necesar un calculator, un modem i o linie telefonica. n plus fata de
acestea este necesar programul care permite calculatorului sa comunice cu alte
calculatoare conectate la Internet.
Conectarea exclusiva la Internet se face prin intermediul unui furnizor de
servicii Internet (Internet service provider - i.s.p.). Unele i.s.p.- uri nu fac altceva
dect sa faca legatura cu Internetul, altele insa sunt ele insele furnizori de servicii
online. Ele ofera o legatura la Internet, dar i alte servicii, aflate exclusiv la dispozitia
abonatilor. Aceste servicii suplimentare sunt similare celor aflate deja la dispozitie pe
Internet. Ele includ stiri i informatii, cumparaturi online, aviziere i camere de
discutii.
Principalii furnizori de astfel de servicii online sunt: America OnLine, AT&T
Worldnet, Compuserve, Microsoft, Netcom Prodigy etc. i n cadrul acestor furnizori
ciberinfractorii pot opera la fel ca n reteaua principala.
Revenind la world wide web putem afirma ca acesta este zona n care
diversele organizatii i constituie site-uri, acestea fiind un fel de vitrine electronice n
ciberspatiu. Acest web este un loc n care poti sa afli ultimile stiri sau sa cumperi o
mre varietate de produse i servicii. Acolo se pot folosi resursele unei vaste biblioteci,
cu informatii stocate pe milioane de calculatoare din toata lumea.
Site-urile de web pot fi o combinatii de grafica, imagini statice, imagini video
i sunet. Fiecare site are o adresa de Internet. Aceasta se numeste u.r.l. (uniform
resource locator). Adresa site-ului este scrisa n partea de sus a paginii asa cum apare
ea pe monitor.

4.1. Persoane pretabile la svrirea unor astfel de infraciuni

Svrire acestui gen de infraciuni presupune n primul rand folosirea unei
tehnologii de ultim or, foarte performant, i exploatarea acesteia la maxim de ctre
ciberinfractor. Un astfel de individ trebuie s cunoasc foarte bine limbaje de operare
i limbaje de programare.
Pentru ca aceasta cerinta sa fie indeplinita acestui individ ii sunt necesare
perioade indelungate de studiu i practica. Din aceste motive putem afirm ca n marea
majoritate a cazurilor ciberinfractorii sunt reprezentati de tineri elevi sau studenti ce
poseda un calculator acasa sau la unitatea de invatamant la care sunt legitimati
acestea fiind unitati cu profil informatic sau ce efectueaza cursuri de specializare n
acest domeniu.
Alti reprezentanti sunt profesori de matematica, informatica i fizica care stau
foarte mult timp conectati la Internet i cunosc foarte bine orice aspect privind
navigarea i folosirea retelelor.
 Prin faptul ca aceste persoane stau conectate n retea foarte mult timp ajung
sa cunoasca i s-i procure chiar diferite programe care le inlesnesc faptele
infractionle.
Nu de putine ori sunt crete pe Internet unde se pot gasi diferite metode i
moduri de excrocare a diferitelor persoane fizice i juridice.
O alta coordonata a acestui aspect este aceea ca acesti ciberinfractori i
insusesc cu foarte mare usurinta orice problema de securitate noua ivita n procesul
de savarsire al faptei, pe viitor reusind sa evite noi probleme din acest punct de
vedere.
Astfel putem concluziona ca nu orice persoana poate savarsi astfel de fpte ci
numai persoane foarte bine instruite, cu o cultura bogata n domeniul informatic, n
general profesori de informatica, fizica i matematica i mai ales studenti sau elevi de
liceu. Aceste persoane sunt caracterizate printr-o inteligenta deosebita insa pusa n
slujba unor acte infractionale, insa cazuri cu pagube foarte importante sunt i cele
savarsite de angajatii unor institutii bancare care prin diferite metode reusesc sa fure
sume importante de bani.
Cele mai multe astfel de persoane se afla n statele foste comuniste deorece
datorita politicii duse n acea perioada, fiind izolate de politica statelor vestice, nu s-au
racordat la Internet i chiar tehnica de calcul era n urma. Astfel ca nu au cunoscut ca
fenomen infractional aceste fapte. Acesta este i motivul pentru care ceste state nu au
avut legislatie care sa se ocupe de aceste infractiuni, fapt ce a fost repede valorificat
de pionerii fiecarui stat n parte n acest domeniu.
Astfel dupa instaurarea regimurilor democratice i patrundere tehnicii
informatice de ultim moment precum i a racordarii la Internet a inceput i
proliferarea acestui fenomen al ciberinfractiunilor.
Astfel n tarile de est au inceput sa savarseasca astfel de fapte cetatenii
unguri, polonezi, romani, bulgari i rusi. Cele mai multe astfel de fapte au fost
inregistrate n Romania i Rusia, cei mai multi faptuitori fiind elevi de liceu.
Si n momentul de fata se mi savarsesc astfel de fapte dar pe fondul adoptarii
unor reglementari, destul de neclare insa, o parte mare a acestui fenomen a fost
stopata.

4.2. Modus operandi

Numrul infraciunilor ce se pot svri pe Internet este variat, ns ne vom
axa numai asupra celor ce privesc crile de credit.
Mai intai trebuie mentionat faptul ca aceste infractiuni nu sunt indreptate
asupra suportului fizic al cardului, el nefiind prezent n cadrul opertiunilor efectuate
pe calculator. Aici sunt manevrate datele inscrise pe card i contul aferent acestor
carduri (datele de identificare a posesorului cardului precum i codul numeric specific
oricarei cri de credit i data emiterii acestuia).
Acum trebuie specificat ca acesti ciberinfractori sunt impartiti n trei mari
categorii:
O prima categorie folosesc cardurile gasite, aruncate sau expirate care nu
mai au bani n cont sau au foarte putini, adica sume mai mult dect neglijabile, i
uneori carduri valide care au fost furate i sunt utilizate astfel;
O a doua categorie de ciberinfractori utilizeaza programe care genereaza
coduri numerice ale unor cri de credit. Aceste programe sunt cel mai des folosite de
acesti infractori informatici.
A treia categorie este constituita de cei care au ca mod de operare acela prin
care operatorul infractor prin diferite metode ce vor fi expuse mai tarziu i procura
codurile numerice ale unor carduri valide direct din fisierele unei unitati bancare.
Periculozitatea sporita a acestui mod de operare rezulta i din faptul ca odata ntrat n
aceste fisiere ale unei banci infractorul poate cauza pagube de milioane de dolari ntr-
un timp foarte scurt.
n randurile urmatoare vom dezvolta aceste moduri de operare:
A. Infractorii ce folosesc carduri expirate sau cu sume foarte mici n
conturi sunt n general incepatori n acest nou camp infractional. De cele mai multe
ori acestora le cad victima firme ce au deschise mici shop-uri on-line, cu cifre de
afaceri foarte mici, care nu-si permit plata unor programe de securitate speciale care
sa verifice validitatea cardului. Aceste magazine cer doar numele posesorului i codul
cardului. Unele verifica i daca exista bani n cont dar nu i cat anume. Astfel e
suficient i un singur cent, spre exemplu pentru a putea efectua o astfel de operatiune
frauduloasa.
Infractorii informatiei ce au acest mod de operare excrocheaza n general
magazine ce vand compact-discuri cu muzica veche, sau articole de papetarie,
alimentare i farmaceutice.
Ei solicita trimitere acestor colete la adresa lor de acasa. Insa exista riscul ca
ei sa fie foarte repede descoperiti. De aceea n ultimul timp aceste cereri de expediere
se fac la casute postale restante, aici descoperirea lor fiind mult mai diminuata.
Avand n vedere ca astfel de comenzi onorate de magazinul on-line, fr a
incasa banii pentru acestea, au facut ca acestea sa ia o noua masura de siguranta prin
interzicerea vanzarilor n tarile de unde s-au facut astfel de excrocherii (deoarece
exista o astfel de rubrica unde se cere specificarea cetateniei clientului). i acum mai
exista astfel de magazine care pe fondul volumului mare de asfel de fapte savarsite de
romani i rusi nu onoreaza comenzile facute de cetatenii acestor tari. Acest lucru e
anuntat printr-un mesaj ce apare n momentul n care se ntroduc datele clientului.
Dar dupa cum era de asteptat nici aceasta metoda nu a dat mult timp
rezultate. Infractorii au i gasit metoda pentru a contracara aceasta masura preventiva.
Ei folosesc carduri emise de banci din strainatate i ntroduc cetateni acelei tari insa
solicita trimiterea coletelor la ei n tara pretextand, n cazul n care li se solicita
lamuriri, ca fac un cadou unei anumite persoane de acolo. Adresa specificata este tot
la o casuta postala restanta.
B. Cea de a doua categorie de infractori on-line care folosesc pentru frauda
cri de credit sunt mai stilati, ei utilizand programe speciale care genereaza coduri
numerice posibil ca apartinand unor cri de credit valide.
Pentru a putea frauda n acest fel, ciberinfractorii trebuie mai intai s-i
procure programul daca nu i l-au conceput singuri. Acest lucru este foarte usor
deoarece acestea le poti gasi pe Internet pe site-uri create de hackeri (cum sunt numiti
acesti infractori on-line) existand game variate de programe, care mai de care mai
performante i mai rapide.
Odata procurat acest program ciberinfractorul ntra spre exemplu n fisierele
unei banci unde pune programul sa genereze numere de cri de credit dupa ce n
prealabil a cerut transferarea sumei de bani ce s-ar afla pe card ntr-un alt cont al lor.
Programul generand aceste numere de cri de credit va nimeri i numere valide
moment n care transferul fiind ca i facut pentru ca odata avut acest cod nimerit se
vor afla foarte usor i datele de identitate ale posesorului.
Dupa ce sunt obtinute aceste date, infractorul revine la optiunea de transfer la
banilor n alt cont acum nemaifiind nici o greutate n efectuarea accestei operatii.
Totusi acest mod de operare tinde sa fie eradicat datorita aparitiei smart-cardurilor i a
cererii de confirmare a transferului emise de banca catre posesorul de card.
Insa alternativa i la aceste masuri a fost gasite iarasi cu ajutorul magazinelor
on-line.
Dupa obtinere datelor (codurile numerice valide ale cardurilor) se va trece la
folosirea lor la cumparaturi. Magazinul chiar daca verifica acel card, vede ca acesta e
valid i expediaza marfa insa cnd cererea de confirmare a platii ajunge la opsesorul
de card n mod sigur raspunsul va fi negativ i astfel magazinul va fi pagubit.
De multe ori marfa este recuperta daca nu a ajuns la destinatie i nu a fost
ridicata insa i asa pagubele sunt de ordinul milioanelor de dolari n cativa ani.
C. Cea de-a treia metoda folosita este i cea mai periculoasa dintre toate
deoarece produce, dupa cum am mai spus pagube foarte mari n perioade foarte
scurte.
Pentru a putea trece la actiune infractorul trebuie mai intai s-i aleaga
victima care este o unitate bancara emitenta de carduri. El va studia foarte bine
masurile de securitate luate de aceasta pentru a-si proteja operatiile financiare proprii
i implicit clientii.
Dupa aceasta perioada de tatonare va sparge codurile serverelor bancii i va
anihila programele politist daca cestea exista, deoarece acesti infractori cunosc
orice aspecte din domeniul care ii intereseaza n materie de soft, cu puncte slabe sau
forte i modul de functionare n anumite circumstante al acestuia. Odata ajunsi aici
pot accesa i copia fisiere ntregi cu numere de carduri, seria cardului i datele de
identitate ale posesorului.
Dupa aceasta are doua optiuni:
face publice aceste date pe Internet unde e suficient sa apara 2 minute
timp n care pot fi copiate de alti ciberinfractori i sa le foloseasca
impreuna cu ei n maniera expusa la al doilea mod de operare,
sa la foloseasca singur banca realizand nereguli doar dupa sesizari
repetate le persoanelor pagubite.
Primul mod de comportare este cel mai pagubos i cel mai des folosit de
acesti infractori on-line.

4.3. Msuri defensive folosite de ciberinfractori

Rennoind dac mai era nevoie ideea c acetia dau dovad c dispun de o
iscusin i o inteligen ridicat putem afirma c infractorii pe Internet utilizeaz o
serie ntreag de deghizri i tactici de fug pentru a-i ascunde adevrata identitate i
adres.
Pentru a-i putea prinde, este important sa intelegem metodele lor de operare
n aceeasi masura ca i instrumentele de identificare aflate la dispozitie, cu totul
specifice lumii on-line.
Aceste metode sunt cunoscute sub numele de vehicule de fuga on-line
(online getaway car). Asa cum unii infractori fura masini pentru a savarsi infractiuni
i a fugi de la locul faptei, infractorii on-line fura abonamente Internet pentru a savarsi
infractiuni on-line i pentru a scapa de urmarire deoarece prin i.p.-ul serverului la care
ar fi conectati cu adevarat ar fi foarte usor de descoperit. (i.p. este adresa de protocol
Internet - Internet protocol address). Aceasta este o modalitate de a se sustrage
cercetarii politiei. De fapt atunci cnd anchetatorii incep sa cerceteze infrcatiunea o
mare parte dintre probe vor conduce la titularul abonamentului care este de fapt
nevinovat.
Exista 4 metode pe care le folosesc infractorii pentru a-si face rost de un
asfel de vehicul de fuga. Aceste metode le vom expune n randurile ce urmeaza.
Prima metoda este metoda parolei furate. Prin aceasta metoda un
infractor trimite cuiva un e-mail cu un mesaj foarte tentant. Mesajul cere ca n cazul
n care se va accept oferta facuta sa faceti dublu clic pe randul de dedesubt. Facand
acest lucru veti da o comanda de download and execute (copiaza i executa) pentru
un fisier care este atasat la mesajul de e-mail. Acel fisier contine informatiile care vi s-
au promis. Ceea ce nu stiti este ca acest fisier are o portiune care se infiltreaza pe
ascuns n calculatorul dumneavoastra i instaleaza un progrm secret de fapt un tip de
virus. Mai tarziu acel virus va va fura parola i o va trimite prin e-mail infractorului.
Acest mod de operare se numeste cal troian.
 A doua metoda exte cea numita escrocheria parolelor (solicitarea
parolei). Astfel un infractor va trimite un mesaj de e-mail ca din partea directiei
economice a furnizorului dumneavoastra de servicii Internet. Mesajul spune spre
exemplu am avut probleme cu calculatoarele noastre. Trimiteti-ne numele
dumnevoastra de utilizator i parola cat mai repede posibil sau nu veti mai putea sa
ntrati pe Internet pe abonamentul dumneavoastra.
alta metoda este asa-zisul furt de identitate. Un infractor trimite unei
persoane un e-mail cerand numele, adresa i numarul cardului acesteia. Este posibil
sa pretinda ca face parte din directia economica a furnizorului acelei persoane de
servicii Internet. Mesajul e-mail chiar arata de parca ar proveni de la acesta. Au
existat cazuri n care mesajul cuprindea chiar i fotografia presedintelui celei societati
comerciale. n momentul n care infractorul obtine aceste informatii face cerere i se
aboneaza la multi furnizori de servicii Internet. El se foloseste de aceste conturi
pentru a savarsi infractiuni. cnd politi depisteaza infractiunea, adres i.p. i adresa de
e-mail indica o persoana nevinovata i nu infractorul.
A patra metoda este cea a legarii succesive. Pentru a intelege aceasta
metoda trebuiesc expuse mai intai cateva noi principii de functionare a Internet.
Cand vorbim de Internet trebuie sa ne gandim la acesta ca la o retea de retele,
ntr-o exprimare mai plastica. Fiecre retea este sprijinita de un server aceste retele sunt
reunite n anumite puncte mai mari numite puncte de retea dotate cu servere mault
mai puternice, i aceste puncte fiind insa conectate ntre ele. Astfel rezulta o mare
retea cunoscuta sub numele de Internet.
Mai trebuie mentiont faptul ca prin legare trebuie sa intelegem ntr-un termen
mai putin cuprinzator i usor vulgar o legare a calculatorului la un server.
Datorita modului de organizare a retelei orice calculator (statie n limbaj mai
de specialitate) primeste n momentul ntrararii pe Internet i.p.-ul serverului care
asista reteaua furnizorului de servicii Internet la care este abonat infractorul.
Acesta cunoscand foarte bine acest lucru i fiind un bun spargator de coduri,
cu ajutorul unor limbaje de operare performante ce se folosesc la servere i pentru
Internet cum sunt unix-ul sau linux-ul creeaza programe ce genereaza coduri ce sunt
incarcate automat n cazul n care numarul de incercari nu este limitat sau folosesc
metoda calului troian. Acest lucru il fac pentru putea supraveghea i modela n
modul dorit operatiile ce se desfasoara cu ajutorul celui server.
Dupa mai multe astfel de legari succesive cnd i.p.-ul se schimba n mod
repetat pot trece la savarsirea de fapte ilicite, n cazul nostru, privind cartile de credit.
Misiunea politistilor este foarte grea n astfel de czuri deoarece descoperirea
acestor ciberinfractori nu poate fi facuta dect atunci cnd sunt surprinsi n timpul
savarsirii activitatilor lor ilicite de pe retea. n aceasta ultima situatie exista o singura
solutie. Cu ajutorul unei tehnici foarte performante se vor descoperi pas cu pas, n
ordine inversa dar i n aceste cazuri daca infractorul sta putin n retea este iarasi
imposibila descoperirea lui. n cazul unei legaturi succesive la 8-10 serveruri timpul
pentru a putea descoperi adevaratul I.P. Este suficient cam de 10-12 minute pentru
savarsirea unor infractiuni grave printr-o simpla apasare de tasta care ia doar 1
secunda.

Capitolul IV Caracterizarea din punct de

vedere al dreptului penal a infractiunii de
falsificare a crilor de credit.

1. Continutul legal.
Aceasta infractiune, pentru o mai buna intelegere necesita explicarea unei
serii de elemente ce intervin n procesul ei de savarsire.
Prin falsificare se intelege o alterare n orice mod a unui bun, n cazul nostru,
unei cri de credit.
Infractiunea n cauza este incadrata n articolul 282 din Codul Penal roman,
desi nu se face referire n mod expres la carduri, insa ele pot fi subintelese din
exprimarea:
falsificarea de moned ... Sau falsificarea oricror alte titluri ori valori
asemntoare...
 Astfel articolul 282 din Codul Penal, reprezentand continutul legal al
infractiunii este urmatorul:
falsificarea de moneda metalica, moneda de hartie, titluri de credit public,
cecuri, titluri de orice fel pentru efectuarea platilor emise de institutia bancaara, ori de
alte institutii de credit competente sau falsificarea oricaror alte titluri ori valori
asemanatoare se pedepseste cu inchisoarea de la 3 la 12 ani i interzicerea unor
drepturi.
Cu aceeasi pedeapsa se sanctioneaza punerea n circulatie, n orice mod, a
valorilor falsificate aratate n alineatul precedent, sau detinerea lor n vederea punerii
n circulatie.
Daca faptele prevazute n alineatele precedente ar fi putut cauza o paguba
importanta sistemului financiar, pedeapsa este inchisoarea de la 5 la 15 ani i
interzicerea unor drepturi, iar daca au cauzat o paguba importanta sistemului
financiar, pedeapsa este inchisoarea de la 10 la 20 de ani i interzicerea unor drepturi.
Tentativa se pedepseste.

2. Conditii preexistente
n cadrul acestor conditii avem de urmarit doua coordonate:
2.1. Obiectul infractiunii
2.2. Subiectii infractiunii

2.1. Obiectul infractiunii

n cazul infraciunii de falsificare a crilor de credit avem clarificat probleme
n legtur cu obiectul juridica al normei penale, adic ceea ce aceast norm
protejeaz. Astfel n primul i n primul rnd sunt protejate buna desfurare a
operaiunilor financire prin intermediul crilor de credit. Acesta este obiectul juridic
general, pentru c, n czul n care aceste operaiuni nu ar fi protejte, clienii posesori
de carduri i-ar pierde ncredere n acest sistem, nu l-ar mai folosi i astfel s-ar
nregistra pierderi financiare, banii ce ar rezulta din efectuarea acestor operaiuni ne
mai fiind ncasai.
n al doilea rand sunt protejate persoanele fizice sau juridice posesoare de
carduri i conturile bancre aferente acestora.
Obiectul material al acestei infractiuni este reprezentat de bunul asupra carui
este indreptat actul infractional.
Se poate afirma ca n cazul nostru intalnim un obiect material secundar
reprezentat de corpul cardului. Spunem ca este secundar pentru ca prin falsificarea
cardului se urmareste adevaratul scop al acestei activitati infractionale i anume banii
ce exista n contul unui card.
 Astfel obiectul material propriu-zis sunt banii electronici inregistrati pe banda
magnetica a cardului.

2.2. Subiectii infractiunii

n cazul infraciunii de falsificare a crilor de credit avem dou categorii de
subieci:

2.2.1. Subiectul activ

Acesta este reprezentat de persoana care savarseste n mod propriu-zis
infractiunea de falsificare a cartii de credit. Acest subiect activ poate fi simplu cnd
actioneza o singura persoana sau multiplu cnd actioneaza mai multe persoane.
Privitor la subiectul activ trebuiesc lamurite unele aspecte. Astfel persoanele
cele mai des intalnite ca fiind autoare ale unor astfel de infractiuni, sun bine pregatite
n domeniul modalitatilor de folosire a cardurilor, a functionarii atm-urilor, a
meteodelor de manipulare conturilor prin intermediul credit-cardurilor.
n general autorii unor astfel de fapte infractionle sunt forte bine imbracte,
folosesc un limbaj ales, frecventeza foarte des sediile bancilor i de multe ori fiind ei
imsisi posesori de cri de credit valide care i-au jutat n invatarea manipularii
acestora i pe care le-au studiat pentru descoperirea metodeleor de falsificare.

2.2.2. Subiectul pasiv

n cazul infractiunii pusa n discutie, subiectul pasiv principal este persoana
n dauna careia se produce paguba financiara, indiferent daca e persoana fizica sau
juridica.
Poate sa apara ca subiect pasiv secundar i statul, mai ales atunci cnd subiect
pasiv principal este o persona juridica prin pagubirea careia este pagubit indirect i
sistemul financiar roman.

3. Continutul constitutiv
n cadrul examinarii continutului constitutiv vom urmari doua laturi:
3.1. Latura obiectiva;
3.2. Latura subiectiva.

3.1. Latura obiectiva este la randul ei constituita din trei elemente:

3.1.1. Elementul material
Acesta este reprezentat de actiunea de falsificare a cartii de credit. Putem
afirma insa ca aceasta actiune de falsificare poate fi facuta n mai multe moduri.
Aceste modalitati sunt cunoscute sub denumirea de modus operandi.
 Un prim astfel de modus operandi este cunoscut sub numele de
dezimprimare - reimprimare i are ca obiect inscrisurile n relief executate pe verso-
ul cardului.
Acest mod de operare a inceput sa prolifereze la inceputul anilor 80 i
consta n expunerea cardului la o sursa de caldura, cnd datorita materialului din care
acest este confectionat, un plastic denumit polyinyclorid, devenea mult mai elastic.
Astfel diferite surse de caldura sunt folosite la desfasurare de astfel de
activitati. Printre acestea putem mentiona fiare de calcat, felinare sau chiar apa fiarta
n cuptoare cu microunde.
n continuare cardul astfel incalzit va fi reinscriptionat cu noi caractere
numerice i alfabetice cu ajutorul unei prese hidraulice dupa ce n prealabil fostele
caractere au fost sterse i de culorea cu care erau vopsite, de obicei ceasta fiind de
culoare neagra sau aurie.
n acest scop (indepartarea culorii literelor i cifrelor) sunt folosite diferite
substante abrazive, cel mai des utilizati fiind solutiile de curatare a bailor care contin
pe langa detergenti i anumiti solventi.
Dupa detiparirea cardului, conturul vechilor caractere va fi vizibil n cazul n
care presa va fi miscata n timpul n care cardul este presat.
Urmatorul instrument necesar este o matrita speciala folosita la inscriptionare
cardurilor. Disponibila ntr-o diversitate de moduri de confectionare i de tiparire a
caracterelor i tipurilor acestora, aceste matrite sunt de vanzare n diferite retele
infractionale.
Unele din aceste matrite au capacitatea de a bate caracterele pe card dar nu
n acelasi mod cum o face o cheie de corectie sau masina de scris electrica.
Un alt mod de operare privitor la falsificarea crilor de credit este reprezentat
de alterarea suportului magnetic existent la carduri. Aceasta este cea mai recenta
modalitate de falsificare a unui card. La acest mod de operare se foloseste un aparat
de decodare i recodare care permite mutarea sau stergerea datelor. Aparatul permite
i codarea oricarui suport magnetic de plastic (card) prevazut cu banda magnetica
nefiind necesare datele unui card deja existent.
Acest mod de operare este folosit n vederea obtinerii frauduloase de monetar
de la automatele bancare. O identificare a unui cod cu nume i date magnetice sau a
mai multora poate fi dinainte furata de falsificator pentru a fi folosita insa
falsificatorul poate inventa singur aceste date.
Pana acum am vorbit de doua alternative ale infractorului de a falsifica o
carte de credit. Prima este o alterare fizica a cardului iar a doua este o alterare
magnetica. Insa aceste alterari pot aparea i amandoua n acelasi caz.
Astfel, acesta metoda supranumita barbierit i lipit a inceput sa fie folosita
la inceputul anilor 70 i aceasta consta n taierea la nivelul cardului a caracterelor
numerice i alfabetice cu un instrument foarte ascutit. Acestea erau inlocuite cu alte
caractere, obtinute pe aceesi cale de la alte carduri i imitau informatiile de pe alte
carduri valabile.
Atat timp cat acest mod de operare nu este o contrafacere pura care sa
utilizeze bucati de plastic de dimensiunile cardurilor, a fost folosit de falsificatori cu
succes n activitatile de fraudare mai ales atunci cnd cooperau cu vanzatorii corupti
n acest scop.

3.1.2. Urmarea imediata

Acest al doilea element al laturii obiective este reprezentat de crearea unei
situaii periculoase pentru sistemul financiar care va fi pgubit n cazul folosirii acelui
card.

3.1.3. Legatura de cauzalitate

Aceasta lagatura de cauzalitate se instaleaza ntre elementul material al
infractiunii de falsificare savarsite i urmarea imedita a acesteia, adica crearea situatiei
periculoase pentru sistemul financiar are drept unica cauza actiunea de falsificare a
cartii de credit.

3.2. Latura subiectiv

Latura subiectiv a infraciunii face referire la forma de vinovie cu care este
svrit infraciunea. n cazul infraciunii de falsificare a crilor de credit este
intenia direct sau indirect (n cazul n care autorul infraciunii execut falsurile
pentru o alt persoan care l-a pltit spre exemplu).

4. Forme; modaliti; sanciuni;

4.1. Formele acestei infraciuni fac referire la actele pregtitoare i tentativ.
Astfel actele pregtitore ale infraciunii de falsificre a crilor de credit sunt asimilate
cu procurarea cardurilor ce urmeaz a fi folosite n acest scop sunt pedepsite i ele
ns sunt prevzute ca infraciune separat n codup penal romn la articolul 285.
4.2. Aceasta infractiune prezinta doua modalitati simple acestea fiind
reprezentate de falsificarea propriu-zisa a cardului i a doua de detinerea de astfel de
carduri falsificate.
Tot aici sunt prezente i doua modalitati agravante ale infractiunii.
Prima modalitate agravanta este atunci cnd prin savarsirea infractiunii de
falsificare a cardului sau cardurilor s-ar fi putut cauza pagube importante sistemului
financiar.
A doua modalitate agravanta a acestei infractiuni este atunci cnd s-au
cauzat pagube importante sistemului financiar prin savarsirea acestei infractiuni.
4.3. Sanctiunile care se aplica n cazul acestei infractiuni sunt, n functie de
modalitatea de savarsire a infractiunii urmatoarele:
 n cazul celor doua modalitati simple pedeapsa este de la 3 la 12 ani
inchisoare i pierderea unor drepturi;
n cazul modalitatilor agravante avem doua cazuri:
Cand s-ar fi putut cauza pagube importante pedeapsa este de la 5 la 12 ani
inchisoare i piederea unor drepturi;
Cand s-au cauzat pagube importante, pedeapsa este de la 10 la 20 ani
inchisoare i pierderea unor drepturi.
Toate aceste aspecte enuntate mai sus individualizeza infractiunea de
falsificare a crilor de credit.

5. Contrafacerea crilor de credit

Prin contrafacere se intelege activitatea de reproducere n modul cel mai
fidel posibil al unui lucru.
Astfel contrafacerea crilor de credit presupune activitatea de reproducere a
acestora ntr-un mod cat mai apropiat de cele valabile (valide).
Desi aceasta infractiune de contrafacere a crilor de credit nu este prevazuta
expres n codul penal, ea este retinuta i se pedepseste n aceleasi conditii ca i
falsificarea fiind asimilata articolului 282.
Putem concluziona deci ca, n ciuda faptului ca nu exista momentan un
continut legal special atribuit acestei infractiuni, aspectele enuntate n cadrul
conditiilor preexistente ale infractiunii de falsificare identice cu cele ale infractiunii de
contrafacere a cardurilor subiectul activ fiind insa reprezentat de alte categorii de
persoane.
Persoanele care contrafac cartile de credit sunt de obicei organizate n retele,
fiecare component al acesteia avand propriile sale atributiuni n cadrul acesteia.
Aceste persoane au acces la aparatura de ultima generatie n domeniul imprimarii
litografice, acestea avand viteza i fiabilitate foarte mare. Alte persoane utilizeaza
scrierea cu matase ca mod de imprimare a cardului.
Acelasi lucru il putem afirma i n cazul continutului constitutiv cu
specificatia ca n cadrul laturii obiective, privitor la elementul material, difera
modurile de savarsire ale acestuia fata de infractiunea de falsificare a cardurilor.
Astfel aici intervin alte modus operandi.
Cardurile contrafacute sunt carduri obtinute n locuri cu mijloace clandestine.
Aici sunt fabricate asa-numitele carduri n alb. Aceste carduri sunt prevazute i ele
cu banda magnetica. Ele vor fi inscriptionate cu caractere numerice i alfabetice i
banda magnetica va fi i ea inscriptionta cu datele necesare dupa ce cei ce contrafac
aceste carduri au cunostinta de serii de carduri valide i nume de persoane ce poseda
astfel de carduri. Insa n unele cazuri acestea pot fi scrise i ntr-o anumita ordine
aleasa la intamplare.
 Datorita complexitatii design-ului cardului n ziua de azi s-a minimalizat
contrafacerea folosind aceasta tehnica de imprimare a cardului. Astazi se folosesc
scannerele combinte cu tehnologii computerizate sofisticate care au permis
contrafacerii noi orizonturi de dezvoltare. Oricum i acesta metoda are deficientele ei
n ceea ce priveste reproducerea imaginilor n holograma.
Privitor la forme, modalitati i sanctiuni ale infractiunii de contrafacere
crilor de credit putem afirma ca aspectele sunt n cea mai mare aprte identice cu
cele de la infractiunea de falsificare a cardurilor.

Capitolul V Prevenirea, depistarea i combaterea

fenomenului infractional privind cartile de credit

1. Atributiile specifice politiei pe aceasta linie de infractiuni.

O misiune foarte important a organelor de poliie este aceea de se adapta n
timp foarte scurt i ntr-un mod foarte eficient la noile modaliti de svrire a unor
infraciuni. La fel s-a ntamplat i n ceea ce privete crile de credit. Odat cu
apariia acestora n societatea romneasc au nceput s fie svrite infraciuni ce se
afl n strns legtur cu aa-ziii bani de plastic. Printre cele mai frecvente
infraciuni sunt furtul cardurilor i folosirea frauduloas a acestora dar i falsificre sau
contrafacerea crilor de credit. Aceste infraciuni de multe ori apar n concurs.
Scopul savarsirii acestor fapte este reprezentat de banii existenti n contul
cardului. Insa, pentru folosirea cardului este nevoie de prezent fizica a celui ce il are
n posesie, cunoasterea codului p.i.n. al cardului, cod personalizat. Daca respectivul
card este furat acest lucru putin ingreunat caci n orice moment ti se poate pune o
ntrebare de catre reprezentantul bancii sau casierul caruia i-ai inmanat cardul pentru
a scoate numerar sau pentru a efectua o plata. n astfel de cazuri, daca raufacatorul nu
are la cunostinta datele personle i numarul de cont al victimei va trebui sa folosesca
ntr-un mod mai putin periculos cardul furt.
Un mod mai putin periculos de a folosi un astfel de card este acela de a
efectua cumparaturi de pe Internet cu ajutorul acestuia, insa acest lucru este posibil
numai daca cardul este valabil i n strainatate sau peste granitele statului din care
face parte organul bancar emitent.
Dar i pe Internet se efectueza asfel de cumparaturi numai de la magazine
mici, care nu au multe sisteme de securitate i verificare a cardului i a posesorului,
efectuand asfel livrari de marfuri de multe ori pe baza unor carduri cu contul gol,
carduri expirate sau fr a verifica daca e cunoscut numarul de cont al cardului sau
nu, n felul acesta micile magazine on-line fiind pagubite.
De aici a rezultat necesitatea crearii unor sectoare politienesti specializate pe
astfel de tipuri de infrctiuni cunoscuti pe plan international ca cyber-cops.
 Politistul care alearga pe strazi cu pistolul n mana este o specie pe cale de
disparitie. n zilelel noastre furtul electronic aduce castiguri mult mai mari dect cel
traditional. Prin computer, media castigului se ridica la 250.000 dolari iar
probabilitatea de a fi prins este de 2 la suta. Nasii cyber-spatiului i fac reclama la
vedere, n modul cel mai agresiv cu putinta: pune mana pe un computer i pe
telefon! Cauta pe Internet, hackers catalogue. Vei gasi acolo zeci de mii de cri de
credit valabile... Pline de bani cre te asteapta pe tine, care pot fi cheltuiti pe orice vor
muschii tai. 9
Si cum gruparile criminle au avut intotdeauna o mare slabiciune pentru
inaltele tehnologi precum i motivatiile extrem de puternice pentru a le folosi, este
lesne de acceptat concluzia specialistilor potrivit careia crima organizata i tehnologia
vor converge tot mai mult. Cei care vor incerca s-i uneasca eforturile n combaterea
atacurilor sistemelor informtice vor avea de infruntat patru tipuri de amenintari:
Incalcari a unor drepturi de autor;
Fraude electronice prin ntroducerea unui cod de acces pemitand
deturnari de fonduri;
Spalarea banilor i infractiuni de natura sexuala;
Piratarea programelor.
Sa reusesti sa faci din cyber-spatiu un loc sigur i sa convingi oamenii de
afaceri i utilizatorii de acest lucru este un deziderat importnt pentru dezvoltreaa
comertului electronic.
Dar infractionalitatea online, care include toata gma, incepand de la sabotarea
computerelor pana la spionajul industrial i fraudele cu cri de credit este cunoscuta
ca fiind foarte greu de urmarit i cnd companiiile cad victime acestui gen de
agresiuni, de regula pastreaza tacerea de teama de a nu deveni ridicole.
Asfel numarul cazurilor nereclamate este imens, analistii estimand ca doar
10% din criminalitatea prin computer este dezvaluita autoritatilor n drept.
Cum o multitudine de site-uri ofera programe de hacking, instrumentele sunt
la fel de simplu de procurat ca i jocurile pe calculator. i spionajul industrial trage
foloase serioase din reteaua eletronica, fiindu-i mult mai simplu unui individ sa fure
informati dulmecand prin retea dect sa se infiltreze fizic n firma-victima, a declarat
avocatul Stefan Jaeger, membru al grupului BKA pentru comertul electronic.
Cu toate acestea frauda clasica este de departe cea mai raspandita i cea mai
profitabila forma de cyber-criminalitate. Mai exact este vorba de accesul fraudulos la
un sistem de procesare automata a datelor dupa spargerea codului unui cip care
valideaza tranzactii electronice, de la distribuitoarele de bilete pana la bancomate.
Astfel estorcarea de fonduri nu poate fi dect urmatorul pas.

9
Articol preluat [i prelucrat din revista Poli]ia Rom=n\ nr. din nov.2000
 Hotul viitorului va urmari sa fure nu doar numarul cartii de credit ci chiar
identitatea persoanei respective identificandu-se cu aceasta pana i la bolile suferite n
trecut sau n prezent. Deja o astfel de idee a fost folosita pentru realizarea unui film de
mare succes. Sa speram ca nu indeplini nimeni un astfel de proiect n realitate.10

2. Masuri de prevenire a fenomenului infractional privind

falsificarea crilor de credit.

2.1. Verificarea fizica a crilor de credit

Deorece n Romnia, pn n prezent, au fost emise cri de credit n lei i n
valut dor sub licena companiilor VISA CARD i EC/MC (aceast prescurtare va fi
folosit n continuare pentru EUROCARD/MASTERCARD), vom analiza doar
procedurile de urmat la verificarea unor asemenea carduri:
A. La prezentarea la plat a unui VISA CARD, persoana desemnat s
efectueze astfel de operaiuni trebuie s verifice:
a) VISA LOGO - reprezentnd benzile albastru, alb i galben; poate fi situat
n colul dreapta sus sau jos;
b) VISA HOLOGRAM - reprezentnd porumbelul tridimensional;
c) Valabilitatea cardului:
- dac este indicat numai termenul de expirare, indicndu-se luna i anul,
cardul este valabil pn n ultima zi, inclusiv, a lunii indicate de card;
- dac este indicat i termenul ncepnd cu care cardul este valabil, se
verific dac poate fi utilizat cardul n momentul prezentrii;
d) autenticitatea cardului - nu trebuie s fie deteriorat, tiat, zgriat; spaiul
destinat semnturii i banda magnetic s nu prezinte aspecte care s trezesc
suspiciune;
e) semntura pe verso-ul cardului - n cazul n care cardul prezentat la plt
nu este semnat, persoana care accept cardul trebuie s:
- roage posesorul de card s semneze cardul;
- verifice semntura, solicitnd alte documente de identitate (paaport, permis
de conducere); dac semnturile nu corespund s contacteze Centrul de Procesare;
f) lista de avertizare - cardul care figureaz n lista de avertizare trebuie
reinut fr a mai solicita instruciuni de la Centrul de Procesare;
g) numrul de cont tanat pe card - s fie clar, s nu fie ters sau
retanat, s aib o culoare contrastant; primele 4 cifre ale numrului de cont tanat
s fie identice cu primele 4 cifre tiprite deasupra sau sub numrul de cont tanat;

10
Articol preluat din revista Poli]ia Rom=n\ nr. din nov. 2000
 h) caracterul special VISA - poziionat n partea dreapt a cardului, n
continuarea datelor de valabilitate, reprezentat prin litera V, care are o form unic;
este aa-numitul flying V.
B. La prezentarea la plat a unui card Eurocard-Mastercard, persoana
desemnat s efectueze astfel de operaiuni trebuie s verifice:
a) EC/MC LOGO - cardurile EC/MC vor avea ntotdeauna pe faa logo-ul
mpreun cu holograma Mastercard. Logo-ul Eurocard poate prea fie pe faa
cardului, fie pe verso-ul cardului;
Logo-ul Mastercard: reprezentnd dou cercuri ntreptrunse, unul rou i
unul galben, pe care se afl scris, n centru, MasterCard i care poate fi
poziionat fie deasupra hologramei fie sub holograma Mastercard, ns
ntotdeauna n inetriorul chenarului negru;
Logo-ul Eurocard: reprezentnd un E de culoare neagr i o limb
roie la centrul literei E, mpreun cu nscrisul EUROCARD, toate ncadrate
de un chenar negru, rotungit la coluri;
b) Holograma Mastercard - reprezentnd dou globuri pmnteti
ntreptrunse, care pot fi aurii (n cazul Gold Card), fie argintii (n cazul cardurilor
Mas/Bank Card sau Silver Card). Prin micarea cardului pe fundul hologramei va
apre n culorile rou, galben i albastru, repetat, nscrisul MasterCard.
c) valabilitatea cardului:
- dac este indicat numai termenul de expirare, indicndu-se luna i anul,
cardul este valabil pn n ultima zi, inclusiv, a lunii indicate de card;
- dac este indicat i termenul ncepnd cu care cardul este valabil, se
verific dac poate fi utilizat cardul n momentul prezentrii;
d) autenticitatea cardului - nu trebuie s fie deteriorat, tiat, zgriat; spaiul
destinat semnturii i banda magnetic s nu prezinte aspecte care s trezesc
suspiciune;
e) semntura pe verso-ul cardului - n cazul n care cardul prezentat la plt
nu este semnat, persoana care accept cardul trebuie s:
- roage posesorul de card s semneze cardul;
- verifice semntura, solicitnd alte documente de identitate (paaport, permis
de conducere); dac semnturile nu corespund s contacteze Centrul de Procesare;
f) lista de avertizare - cardul care figureaz n lista de avertizare trebuie
reinut fr a mai solicita instruciuni de la Centrul de Procesare;
g) numrul de cont tanat pe card - s fie clar, s nu fie ters sau retanat,
s aib o culoare contrastant;
h) caracterul special MASTERCARD - poziionat ntre datele de
valabilitate i logo-ul Mstercard, reprezentat prin litera M care are o form
specific;
 i) primele 4 cifre ale numrului tanat pe card se afl tiprite pe faa
cardului sub numrul de card tanat - primele 4 cifre din numrul de card tanat se
afl ntotdeauna tiprite pe card sub numrul tanat (obligatoriu pentru cardurile ce
vor fi emise ncepnd cu anul 1996). Pentru cardurile emise nainte de 1996 i nc
valabile, se afl tanat pe card un nou cod numeric de 4 cifre, poziionat sub numrul
de card tnat, pe acelai rnd cu data de valabilitate a cardului;
j) numrul de cont tanat pe faa cardului trebuie s identic cu numrul
nscris cu caractere speciale Mastercard, prin procedeul numit indent
printing pe verso-ul cardului n spaiul destinat semnturii.

2.2. Verificarea Limitei de Autorizare (Floor Limit)

Limita de autorizare reprezint limita maxim pn la care este permis o
tranzacie, fr contacta Centrul de Procesare pentru autorizare.
Acest limit este stabilit de Banca Acceptatoare. Numai Banca
Acceptatoare are dreptul s modifice aceast limit de autorizare.
Comerciantul nu trebuie s afieze limita de autorizare i nici s divulge unei
tere persoane.
n cazul n care valoarea tranzaciei depete limita de autorizare,
comerciantul trebuie s contacteze Centrul de Procesare pentru autorizare.

2.3. Verificarea Listei de Avertizare

Lista de avertizare, numit STOP LIST, HOT LIST sau WARNING
LIST, reprezint list care cuprinde cardurile interzise la plat. Aceast list este
actualizat periodic.
Fiecare nou list o nlocuiete pe cea precedent.
Pentru tranzaciile cu card sub FLOOR LIMIT i/sau chiar i pentru cele
caare par a fi suspecte, cardul respectiv trebuie verificat n Lista de Avertizare.
n cazul n care cardul utilizat n tranzacie figureaz n Lista de Avertizare,
comerciantul trebuie s rein cardul prin mijloace panice, care s nu l pun n
pericol, i s informeze imediat Centrul de Procesare.

2.4. Autorizarea tranzaciei

Se solicit autorizarea tranzaciei dac:
Valoarea tranzaciei depete FLOOR LIMIT;
Se constat c posesorul de card este agitat, nelinitit, efectueaz
cumprturi fr discernmnt;
Se constat c acelai client utilizeaz cardul de cteva ori pe zi, chiar dac
efectueaz tranzacii sub FLOOR LIMIT (n acest caz se cere autorizarea pentru
fiecare tranzacie);
 Cnd un card prezentat este expirat;
Lipsete semntura de pe card;
Pentru cazurile n care se constat apariia altor situaii dect cele
menionate mai sus, comerciantul va solicita la ROMCARD autorizarea n Cod
10.

2.5. Autorizarea n Cod 10.

n cazul uneia din situaiile descrise mai sus, comerciantul poate solicit
operatorului de la ROMCARD o autorizare n cod 10. Comerciantul va comunica
urmtoarele:
(a) Datele pentru autorizare normal ;
(b) Date suplimentare:
(c) numele instituiei financiare marcat pe faa i/sau verso-ul cardului
(dac exist);
(d) numele posesorului de card;
(e) dac mai este n posesia cardului sau l-a returnat posesorului.
Comerciantul i se vor pune pe rnd cele 11 ntrebri (reprezentnd situaiile
posibile ale autorizrii n Cod 10). Comerciantul va fi instruit s rspund DA numai
la ntrebarea ce corespunde situaiei existente, n caz contrat rmnnd tcut. Aceste
ntrebri (situaii) sunt urmtoarele:
Aspectul cardului este necorespunztor (deteriorat, prezint tersturi,
modificri, adugiri, se observ urme de tieturi sau lipituri aplicate pe card);
Lipsete sigla sau holograma;
Sigla sau holograma nu sunt conform standardului;
Numrul de cont al cardului a fost identificat ntr-o Lista de Avertizare;
Cardul este expirat (data expirrii nscris pe card nu este valabil la data
prezentrii);
Lipsete data expirrii;
Stanare incorect a numrului de card (lipsa tanrii, tanare
neuniform, modificarea tanrii, retanare);
Lipsete semntur de pe card;
Poziia greit a numrului de cont pe card sau a grupelor de cifre n
cadrul numrului de cont;
Primele 4 cifre ale numrului de cont nu sunt identice cu cele 4 cifre
tiprite deasupra acestuia;
Posesorul de card este suspect (exist o discordan ntre numele sau
semntura nscrise pe card i cele din documentul de identitate solicitat,
comportare suspect).
 Din momentul n care comerciantul rspunde cu DA la una din ntrebri,
acesta va atepta o decizie din partea Romcard. Deciziile posibile sunt urmtoarele:
Continum autorizarea, caz n care se transmite codul de autorizare;
Ateptai;
Revenii mai trziu dac este posibil;
Nu efectuai tranzacia;
Nu efectuai tranzacia i reinei cardul.

2.6. Dialogul de autorizare

Pentru buna desfurare a activitii de autorizare a tranzaciilor ntre
Romcard i Comerciant trebuie s se desfoare un dialog standard cre, n cazul
procesrii, att a cardurilor internaionale, ct i domestice - Visa i
Eurocard/Mastercard - are urmtoarea form:
I. Comerciantul contacteaz telefonic Romcard i transmite urmtoarele
informaii:
a) tipul de tranzacie:
cumprare;
avans numerar;
anulare (parial sau total) a tranzaciei;
verificare adres.
b) numrul de card (16 cifre);
c) data expirrii card-ului (format LL/AA);
d) valoara tranzaciei;
e) BIN-ul (denumirea) bncii la care comercintul are deschis contul;
f) codul categoriei comerciantului.
II.Comerciantul primete de la operatorul Romcard un rspuns care poate
fi:
a) codul de autorizare (maximum 7 cifre);
b) mesajul de respingere a autorizrii i instruciuni pentru a aciona n
situaia dat.

2.7. Finalizarea tranzaciei

Tranzacia poate fi ncheiat cnd:
cardul prezentat la plat ndeplinete condiiile unui card valabil,
urmndu-se etapele prezentate n seciunile anterioare;
se obine utorizarea tranzaciei dac valoarea tranzaciei depete Floor
Limit i codul de utorizare se nscrie pe chitan (voucher).
 n fiecare dintre aceste situaii se emite chitana (voucher) numit SALES
DRAFT, astfel:
- se utilizeaz dispozitivul numit imprinter dup cum urmeaz: n partea
destinat cardului se ataeaz cardul, iar voucher-ul se aeaz astfel nct partea
destinat completrii s se suprapun cu parte de jos a cardului; prin trecerea
cursorului stanga-dreapta elementele tanate pe card trebuie s se imprime pe
voucher.
Comerciantul nu trebuie s completeze voucher-ul scriind aceste elemente.
Orice neutilizare a imprinter-ului atrage dup sine un refuz la plat (chargeback) sau o
tranzacie frauduloas.
Comerciantul trebuie s completeze urmtoarele:
data tranzaciei;
codul de autorizare (dac este cazul);
descrierea bunurilor sau serviciilor;
valoarea tranzaciei, exprimat n lei att pentru cardurile domestice, ct i
pentru cele internaionale.
De ndat ce voucher-ul este completat, clientul este rugat s semneze
voucher-ul.
Cardul se returneaz numai dup ce semnturile au fost verificate,
constatndu-se c semntura de pe voucher este identic cu cea de pe card.
Dac semnturile sunt identice, se returneaz clientului cardul mpreun cu o
copie a voucher-ului, cea care este destint clientului (Cardholder copy).
Dac semnturile difer, se contacteaz Centrul de Procesare pentru nularea
autorizrii, dac este cazul, sau pentru instruciuni suplimentare:
restituirea cardului;
reinerea cardului prin mijloace panice.
Nu se admit modificri n completrea voucher-ului, dup eliberarea
exemplarului destinat posesorului de card. Vocuher-ul completat greit se anuleaz n
prezena posesorului de card (voucher-ul anulat se pstreaz pentru confirmarea
anulrii tranzaciei).

2.8. Reinerea cardului

Cardul se reine, fr a mai solicita instruciuni de la Centrul de Procesare, n
una din urmtoarele situaii:
dac se regsete n Lista de Avertizare;
dac numrul de cont tanat pe faa crdului nu corespunde cu numrul de
cont tiprit prin metoda indent printing pe verso-ul cardului, n spaiul
destinat semnturii;
 dac primele 4 cifre ale numrului de cont tanat nu corespund cu
primele 4 cifre ale numrului de cont tiprit sub numrul de cont tanat;
Comerciantul poate reine cardul i atunci cnd fost instructat de Centrul
de Procesare (vezi seciunea 6.3.2.).
Dac comerciantul este instructat s rein cardul, el trebuie s procedeze
astfel:
s taie cardul n dou, orizontal astfel nct s nu se deterioreze
holograma, numrul de cont tanat i banda magnetic;
s predea imediat aceste carduri Bncii Acceptatoare, prin persoana
care a fost desemnat de Comerciant (de exemplu, aceeai persoan care depune
voucher-ele la Banc). Cardurile recuperate trebuie prezentate la banc nsoite de
o scrisoare tip.

3. Investigarea i combaterea infractiunilor

privind cartile de credit savarsite cu ajutorul
calculatorului.
Infractiunile savarsite on-line presupun un mod de combatere mult mai
deosebit dect celelalte categorii de infractiuni n primul rand datorita noutatii pe care
acestea o prezinta i a uzantelor sarace n domeniu.
Masurile de contracarare sunt fie preventive fie masuri lute pentru
imbunatatirea mijloacelor de descoperire a ciberinfractorilor ce au savarsit diferite
fapte.
n ultima vreme s-a pus i n romania accentul pe combaterea acestor
infractiuni care nu fac altceva dect sa compromita imagine noastra ca stat. Astfel
aceste infrctiuni au fost cuprinse sau asimilate n textele de lege deja existente cu
pedepse care sunt menite a preintampin savarsirea unor noi astfel de infractiuni.
Totusi atunci cnd a fost savarsita o astfel de fapta politistul trebuie sa
dispuna de mijloce intelectuale i fizice solide i performante pentru a pute solutiona
cu brio aceste cazuri.
Pentru a descoperi un astfel de ciberinfractor politistul trebuie sa parcurga
un proces n doua etape.
O prima etapa o reprezinta identificarea abonamentului suspect. Prin
abonament suspect trebuie sa intelegem acel abonament Internet folosit pentru a
savarsi infractiune. Asta va insemna ori verificarea adresei de e-mail a infractorului
ori a adresei de protocol Internet atrbuite comunicatiei n chestiune.
A doua etapa este cea a identificarii suspectului, adica trebuie sa se afle cine
era la tastatura calculatorului, folosind acel abonament pe Internet, n momentul n
care s-a savarsit infractiunea. Acest lucru implica o serie de tehnici de ancheta care
trebuiesc, dupa cum am mai spus, bine stapanite de politist.
Uneori este relativ simplu de identificat abonamentul suspect i apoi de
stabilit proprietarul acestuia ca fiind banuitul. Alteori insa abonatul nu are legatura cu
infractiune. Acest lucru este datorat faptului ca abonamentele de Internet pot fi furate
i folosite pentru a savarsi o infractiune fr stiinta abonatului. n asemenea cazuri
exista o serie de tehnici de ancheta pe care le putem utiliza pentru a identifica
suspectul.
Aceste tehnici pot include urmtoarele:
- Luarea urmei banilor: n cazul unei fraude (infraciunile care sunt cel mai
des svrite n ciberspaiu) acolo unde are loc un transfer de fonduri de la partea
vtmat ctre infractor se va cerceta micarea fondurilor de la adresa prii vtmate
ctre aceea a infractorului sau ntre cele dou conturi bancare. Este posibil ca aceti
bani s fi sot trimii la o adres fizic sau csu potal ce poate fi gsit dar exist i
posibilitatea trnsferrii electronice ntr-un cont bancar. n astfel de cazuri poliistul va
trebui s obin o citaie pentru evidenele bancare.
- Verificarea livrrii bunurilor: n cazurile n care infractorul a cumprat
bunuri cu numere de cri de credit furate, putndu-se verifica i locul n care au fost
livrate bunurile existnd posibilitatea s fie descoperit infractorul la punctul de
destinaie al mrfii.
- Verificarea apelului suspectului catre furnizorul de servicii Internet:
Atunci cnd nu are loc nici un transfer de fonduri i nici o livrare de bunuri,
s-ar putea descoperi infractorul cercetnd factura detaliat a companiei telefonice.
Acest lucru este posibil deoarece tunci cnd ntr pe numr de telefon care aparine
furnizorului de servicii Internet iar acest apel poate fi urmrit. Dup ce poliitii vor
furniza companiei ce furnizeaz servicii Internet informiile din capul mesajului
(header) precum i documentaia legal necesar, compania n cauz i va cerceta
evidenele i va stabili data n care suspectul a ntrat n reea ora i durata ntrrii i
numrul format de suspect.
Toate aceste informaii se duc companiei locale de telefoane, care la rndul
ei, pe baza unei cereri legale adecvate, poate adeseori arta de la ce numr de telefon
fix s-a format numrul reelei companiei de servicii Internet i se poate identifica
numele i adresa abonatului de la acel post telefonic.
n aceste momente se poate trece la cercetarea persoanei de la acea adres.
Totui aria acestor infraciuni nu cunoate granie fizice, oricnd un
ciberinfractor putnd comite o astfel de fapt n orice stat. Din aceast cauz este
necesar o foarte bun colaborare n domeniu att ntre diverii furnizori de servicii
Internet ct i ntre organele de poliie din diverse state.
Aceast cooperare a avut ca urmare nfiinarea parteneriatului naional pentru
pregtire n domeniu ciberinfraciunilor (Naional Cybercrime Training Partnership -
N.C.T.P.) care este un consoriu compus din instituii de poliie federal, statale, locale
i internaionale precum i uniti de nvmnt menit a oferi o pregtire de nalt
tehnologie. Principala sa funcie i activitate se concentreaz pe proiectarea,
elaborarea i realizarea de programe i materiale de nalt calitate referitoare la
infraciuni informatice, pentru anchetatorii i procurorii care lucreaz n acest
domeniu.
Sediul N.C.T.P. este n Fairmont statul West Virginia din S.U.A.

Capitolul VI Problematica mondiala a

fraudelor comise cu cri de credit

1. Aspecte generale privind caracterul international al

utilizarii frauduloase a crilor de credit.

1.1. Criminalitatea legat de telemarketing

Cnd Charles Owens, eful seciei Crime Financiare din cadrul FBI, a vorbit
n faa Congresului American, la data de 6 martie 1999, a propos de problemele
criminalitii legate de telemarketing, i-a exprimat pesimismul: observm un numr
crescn de operaiuni de telemarketing care se desfoar n afara granielor noastre,
mai ales n Canada, i care utilizeaz tehnici sofisticate de albire a banilor. Vedem n
florida traficani de droguri care caut s ctige bani uor prin telemarketing.
Asistm n egal msur la conexiunile dintre cosa nostra i bandele hoilor de
maini. Iar Internetul deschide porile pentru atragerea de noi victime.
Aceast mega-reea planetar prezint practic cel puin trei avantaje de marc
pentru escroci: abolirea distanelor, costuri minime i o faad mai anonim din
moment ce nu mai este nevoie s se creeze o societate cu sediu propriu. Este suficient
abonamentul la un prestator de acces la reea pentru a lua contact cu orice internaut
din lume. Astzi, Internetul constituie un canal de pompare a banilor, mai uor i mai
rapid. Profesionitii fraudei organizate, atrai de perspectiva unor ctiguri fabuloase,
sunt din ce n ce mai agresivi n acest domeniu.
Telemarketingul const n a vinde tot felul de bunuri i servicii, folosind
telefonul. Clientul i achit cumprturile cu ajutorul unui numr de carte de credit.
Aceast tehnic este mult mai puin rspndit n europa, dar n sua face parte din
viaa cotidian, iar originile sale dateaz din anii 30. Cu ocazia campaniilor de
televnzare, taxa retur este cel mai adesea cuprins ntre 3 i 10%. Evoluia
tehnologic, folosind instrumentele avansate ale telecomunicaiilor (de exemplu,
compunerea automat a numerelor), dezvoltarea faxurilor i a informaticii familiale
i, bineneles, Internetul, se afl la originea boom-ului din telemarketing, fie legal, fie
ilegal. Astzi, cifra de afaceri realizat n sua depete cinci sute de miliarde de
dolari, iar aceast industrie folosete 3,4 milioane de angajai.
Criminalii au neles profitul pe care-l pot scoate din aceast convergen
ntre telefon i cartea de credit. Obiectivul lor este acela de a-i face clienii s cread
c au ctigat un premiu, oferit gratuit, de exemplu o excursie n caraibe, o main, o
instalaie hi-fi. Este necesar, pentru a acoperi inevitabilele cheltuieli de birou (sau
pentru a plti TVA-ul), s li se comunice numrul unei cri de credit, sau numai
pentru a verifica identitatea fericitului ctigtor, care primete, cel mai adesea, un
flecute fr valoare. Escrocii sunt organizai n modul urmtor: un fronter (om-
paravan) ncearc s cucereasc un sucker (fraier); altfel spus, un prim escroc,
adeseori cel mai puin experimentat, se nsrcineaz s gseasc victima ideal creia
s-i afirme c a ctigat un superb premiu sau c a fost selecionat s beneficieze de o
ofert senzaional, unic. n continuare, fronter-ul i va pasa afacerea unui
closer, escroc mai experimentat, care are rolul de a ncheia afacerea n modul cel mai
convingtor posibil.
Tehnicile folosite sunt foarte diverse. Profesionitii marketingului, cei
adevrai, folosesc termenul de ochire a clientelei pentru a descrie abilitatea
escrocilor. Printre tehnicile ntrebuinate, se gsete vnzarea de aciuni ale unor
ntreprinderi pentru care potenialurile cifrelor de afaceri sunt mult supraestimate,
promisiuni de negociere mijlocind plata cheltuielilor de birou, divulgarea unor
metode infailibile pentru a ctiga la nenumrate loterii.
 Un alt domeniu predilect al escrocilor se gsete n comerul cu obiecte de
art. ntr-o prim faz, victimele primesc o coresponden care le descrie, de
exemplu, un ansamblu de tablouri. Apoi, clienii interesai trebuie s trimit numele i
numerele de telefon, dup care sunt contactai i li se descriu posibilitile
formidabile de plasare, limitate n timp, evident. Debitul asupra contului lor din
banc atinge ntre 1.500 i 6.000 de dolari, pentru o simpl reproducere valornd ntre
50 i 200 de dolari.
O variant a acestui gen de fraud const n a crea o mic societate, a colecta
n cteva zile un numr maxim de cri de credit i apoi a disprea n alt stat. Este
tehnica boiler room, sau a cazanului. Este vorba de un birou discret, echipat cu
multiple linii telefonice, care funcioneaz din plin timp de cteva zile, nainte ca
escrocii s se mute n alt ora. Originea termenului de boiler room provine din faptul
c, n trecut, societile de telemarketing nchiriau camere ieftine din imobile i
adesea funcionau n subsoluri unde era cald, incomod i zgomotos.
Cum pot unii s se lase pclii de acest gen de demers comercial care, fr
nici o ndoial, miroase a escrocherie? Rspunsul e acela c avem de-a face cu
veritabili profesioniti, fr egal n exploatarea slbiciunilor omeneti. Muli escroci
ai telemarketingului sunt adevrai virtuozi ai persuasiunii. Unul dintre ei a remarcat
c muli i-ar fi putut lua doctoratul n psihologie, fr a fi pus o sigur dat piciorul
ntr-o sal de clas. Acest personaj afirm: tim s citim gndurile victimelor prin
telefon i s ne adaptm discursul dup personalitatea acestora. Beneficiile au atins
efectiv milioane de dolari, dar pentru escroci, nu pentru victime.
Ca s-i gseasc victimele, escrocii folosesc dou metode. Prima este apelul
la rece, care const n a telefona la ntmplare sau pe baza unui fiier ntocmit, de
exemplu, dup retururile cupoanelor-rspuns publicate n pres sau distribuite n
cutiile de scrisori. A doua, mai complex, se bazeaz tot pe un fiier, botezat reload
list (list de rencrcare). Acesta grupeaz victimele cu repetiie ale operaiunilor
de telemarketing. Unde sunt doi, ntr i al treilea: escrocii folosesc ceea ce
criminologii numesc victime latente, altfel spus, persoane care atrag escrocii la fel
cum atrage dulceaa viespile. Anumite victime s-au lsat pclite de peste 5 ori,
conform statisticilor FBI!
Pentru a-i convinge pe recalcitrani, escrocii le propun de exemplu s le
trimit fotografia, promindu-le c vor aprea n urmtorul catalog al societii.
Promisiune nerespectat, dar care legitimeaz i mai mult activitatea ntreprinderii: o
societate care editeaz cataloage poate fi dirijat de nite escroci?
n msura n care victima a primit efectiv un colet, frauda e dificil de dovedit.
Legea penal se aplic dificil i trebuie s-i fac loc celei pentru protecia
consumatorului. Exist, totui, incriminri adaptate fraudelor de telemarketing, de
exemplu frauda potal, bancar, sau chiar splarea banilor. Legislaia american
contra fraudei de telemarketing a fost revizuit n 1977. Din pcate, cnd sunt
identificai, autorii au ajuns adeseori departe, pentru a efectua alte escrocherii, n alt
stat. Cci telemarketitii mizeaz pe 2 atuuri: propria lor mobilitate i aparena unui
business legal.
Pentru a dejuca investigaiile pliiei i ale asociaiilor de consumatori, escrocii
ncurc pistele. Folopsesc numeroase pseudonime, diverse locuri i numere de
telefon, i-i pot schimba metodele n cteva ore. O tehnic de o redutabil eficacitate,
dublat de o memorie strlucit a numerelor i a datelor despre consumatori nu d
gre dect foarte rar.

1.2. Moneda digital i splarea banilor murdari

Tehnologia avansata a imbunatatit capacitatea institutiilor financiare i a
utilizatorilor acestora de a realiza schimburi comerciale, oferind insa, celor ce comit
fraude, sansa de a utiliza computerele pentru a-si transfera castigurile ilicite i a-si
sustine astfel activitatile ilegale.
Cybermarket-ul i cybercomert-ul presupun tranzactii rapide, anonime i
nesupravegheate, ori tocmai acest sistem este extrem de vulnerabil n fata celor ce
intentioneaza sa foloseasca Internetul pentru frauda i "spalarea" electronica a banilor.
Si daca volumul comertului pe Internet, estimat n prezent la cca. 6,6
miliarde dolari SUA, depaseste prognoza de 4 miliarde prevazuta pentru sfarsitul
secolului, de catre Forrester Research (in 1995), iar modul de plata electronic
constituie o piata potentiala enorma, avem imaginea destul de reala a faptului ca sunt
ceruti bani digitali i sume electronice pentru sporirea eficientei tranzactiilor i
economisirea banilor consumatorilor dar i pe cei ai furnizorilor, fiecare dorind sa
scape de orarul bancilor...!
Cnd sistemul financiar clasic i arat limitele n ceea ce privete splarea
banilor, cnd chiar i cazinourile i casele de schimb sunt drastic controlate, nu mai
rmne dect calea monedei electronice, cea adevrat.11
Apariia bancnotei a provocat prima revoluie a mijloacelor de plat.
Dezvoltarea crilor de credit a impulsioat-o pe a doua. Internetul constituie a treia
revoluie care bulverseaz viaa cotidian.12 Aceast reea planetar care leag zeci de
milioane de utilizatori se extinde n proporie exponenial. Comerul electronic pe
Internet se dezvolt ntr-un ritm de 370% pe an, conform cabinetului american de
studii asupra pieii Input; n anul 2000, el a reprezentat 165 de miliarde de dolari.
Aceste dispozitive pot de exemplu s se materializeze printr-o banc pe Internet, ale
crei caracteristici se nrudesc cu activitile unei bnci cu sediu fizic. Alte sisteme se
bazeaz pe jetoane, un fel de monede electronice care permit achitarea
cumprturilor. Chiar dac procesul las urme pe Internet, nu putem n principiu s

11
Urm\torul pas: sp\larea cibernetic\?, The Economist, 26 iulie 1999
12
Alvin Toffler, Powershift Puterea `n mi[care, Editura Antet, 1994.
nu refacem traseul pn la identitatea celor care ntrebuineaz aceast form de
moned.
Nimeni nu se ndoiete de faptul c moneda digital este n plin dezvoltare.
Conform cabinetului american de studii asupra pieii Gartner Group, n anul 2002,
60% din tranzaciile comerciale se vor face pe aceast cale. Dar acest lucru va furniza
noi posibiliti de deturnare a fondurilor, pe lng un nou suport al splrii banilor
murdari. Cci un sistem de plat digital, chiar dac n principiu este securizat, va
conine inevitabil i cteva puncte slabe. Astfel, cum putem fi siguri c banii digitali
stocai n computerele comercianilor i ale bncilor sunt protejai destul de bine?
Poate va fi suficient s se sparg apartamentele pentru a pune mna pe computerele n
care sunt depozitai banii digitali? Se vor putea proteja eficace toate terminalel care
vor servi drept suport tranzaciilor cu o asemenea moned? Sunt tot attea ntrebri a
cror punere n aplicare pe teren, chiar dac mai exist soluii tehnice, las s planeze
ndoiala. Cu att mai mult cu ct experiena arat c nici un sistem nu e infailibil i c
algoritmii de codificare sunt mult prea des atacai.
n Romania, existau n primavara anului 1997, doar 900 de cri de credit,
dar deschiderea promotionala a primului magazin virtual, CyberShop, de catre
Raffles Computers, a insemnat i prima tentativa indrazneata de promovare a ideii de
comert electronic, care nu trebuie sa ne gaseasca nepregatiti, cum s-a intamplat cu
multe altele dupa decembrie 1989.
Pentru infractori, moneda digital prezint dou avantaje: pe de o parte,
anonimatul (la fel ca n cazul monedelor metalice i al bancnotelor) i, pe de alt
parte, faptul c dezvoltarea ei se desfoar la nivel mondial. Cu ocazia unei tranzacii
n moned digital, identitatea pltitorului este cunoscut numai dac acesta dorete
s i-o declare. Banca tie c moneda este autentic graie numerelor de serie pe care
le poate verifica.
Ca s nelegem riscurile legate de plile digitale, putem observa diferena
dintre o plat cu cartela sau prin cec, i o plat n bani lichizi (sau n moned
electronic): n primul caz, comerciantul e nelinitit de identitatea clientului i,
eventual, i cere un act de identitate. n cazul al doilea, se leag de autenticitatea
suportului care i este prezentat. Pentru plata cu bani lichizi, nu conteaz cine ntr n
magazin, cu condiia ca banii s fie autentici.13
Dar dezvoltarea monedei electronice suscit un anumit numr de ntrebri:
cine o va putea emite? Cine i va controla pe emiteni? Cum se va evita falsificarea?14

13
P. Bauer, efectuarea pl\]ilor `n ciberspa]iu, Economic Commentary, Banca Federal\
de Rezerve din Cleveland, 1 octombrie 1995.
14
G. Walhert, Sp\larea banilor, pericolulul ciber pl\]ilor, Technological Crime Bulletin,
nr. 2, septembrie 2000.
 2. Reproducerea crilor de credit n plan
international.
Frauda cu cartele de credit, la nivel mondial, a depit dou miliarde de
dolari n anul 1996. Lupta contra acestui flagel este un efort continuu, o sfidare
permanent ntre promotorii tehnologiilor legate de operaiunile financiare i escrocii
de tot felul, fie amatori, fie profesioniti sau hackeri.
Indiferent de direcia n care se orienteaz diferitele entiti care coordoneaz
lumea cartelelor de credit, ntotdeauna este vorba de o curs ntre doi parteneri.
Bncile i securizeaz tot mai mult sistemele, prin mijloace pe care escrocii, graie
tehnologiilor moderne i ingeniozitii lor puse n serviciul spiritului infracional,
ajung s le nving.
Se consider c tehnicile ajung s fie depite dup cinci ani. Escrocii
progreseaz foarte rapid. Au acces la metodele noastre de securitate, cci acestea se
breveteaz n foarte mare msur. Prin intermediul procedeului respectiv, pot avea
acces la secretele noastre n interval de optsprezece luni. n fiecare an, trebuie s se
inventeze noi tehnici pentru a opri fraudele. Din acest motiv, data de valabilitate a
unei cartele nu va depi niciodat doi ani.15 Aceste idei, cam utopice desigur,
afirmate de un cercettor al firmei Bull, ilustreaz perfect metafora cu scutul i
platoa.
Atacurile contra sistemelor necesit totui din partea escrocilor tot mai multe
cunotine tehnice i aparate sofisticate, cum ar fi P.C.-urile, dispozitivele de codificat
i programele software.
Investiia iniial este att de mare, nct asistm la o profesionalizare a
acestui gen de fraude, amatorii cednd locul criminalilor organizai, siguri de
rentabilizarea investiiilor lor pe piaa mondial.
Este clar c problema primordial a crii de credit rezid n contrafacere,
singurul tip de fraud susceptibil de a interesa organizaiile criminale. Falsificarea,
care nu privete, evident, numai cartelele de credit, poate fi considerat o adevrat
ghiulea pe care trebuie s-o trasc dup ele societile occidentale de consum.
Conform directorului poliiei judiciare franceze, Bernard Gravet, falsificatorii
se mpart n dou categorii: Pot s se prezinte ca ocazionali, opernd n propriul lor
mediu naional. Acetia sunt n marea majoritate foti delicveni, reconvertii ntr-o
activitate care prezint puine riscuri, mai ale la nivel penal. Dar, din ce n ce mai
mult, falsificatorul devine un capitalist industrial, un om de afaceri care posed
ntreprinderi multinaionale implantate n ri unde aceste aciuni nu sunt interzise.
Dispune de reele de distribuie eficiente i mai ales n perpetu evoluie, ceea ce le
face dificil de depistat.16

15
T. Solis, Falsificatorii de cartele de credit nu cunosc crize, Journal de Genve, 5
iunie 1997.
 Se cunosc dificultile de care se izbesc multinaionalele industriei de lux
pentru a rezista n faa altor multinaionale, de ast dat ale crimei, care le copiaz
produsele cu miile. Mai puin mediatizat, mai discret, frauda cu cri de credit nu
este mai puin insidioas.
Pentru a lupta eficient mpotriva acestei stri de fapt, comunitatea bancar din
Frana a hotrt, la nceputul anilor 90, s-i doteze cu un microcip cartelele de plat.
n acea epoc, bilanul financiar naional era grevat de o fraud endemic ajuns
aproape la cinci sute de milioane de franci francezi. ntrebuinarea cartelelor franceze
contrafcute pe teritoriul naional era o industrie nfloritoare, care le aducea autorilor
si, n anul 1992, o sut douzeci de milioane de franci francezi.
Frana trecea n acea epoc printr-o problem legat de interbancaritate, n
vigoare ncepnd din 1985, care I permitea oricrui deintor de cartel C.B. s
retrag bani, indiferent din ce stabiliment gestionar al distribuitorului de bancnote.
Aceast facilitate de utilizare, unic n lume, genera n paralel o dezvoltare a fraudei.
Generalizarea noului gen de cartel i, n consecin, apariia operaiunilor de plat
securizate prin controlul codului confidenial efectuat pe terminalul comerciantului,
au avut un impact considerabil. n 1996, innd seama de toate motivele de fraud
(adic, inclusiv cartelele pierdute i furate), pierderile nu s-au mai ridicat dect la 146
de milioane de franci francezi.
Motivul principal al acestei evoluii favorabile pentru bnci rezid n
dificultile cu care se confrunt piraii n manipularea microcipului. Pentru a prelua
controlul asupra unui computer, trebuie s se aplice metodele pe care le foloseau, n
Evul Mediu, asediatorii unei ceti. Astfel spus, s se concentreze atacurile asupra
punctelor slabe ale aprrii. n cazul unui computer, acestea se situeaz pe reelele pe
care circul datele utilizate. Cnd se au n vedere microcipurile, aceste reele (ci de
tranzit al informaiilor) sunt miniaturizate n proporie extrem, nfundate n inima
microcipului, trind n autarhie. Sunt ntreptrunse unele n altele i nzestrate cu o
protecie radical pentru a preveni orice eventual agresiune.
Altfel spus, penetrarea unui microcip a devenit excesiv de dificil pentru
oricine vrea s ncerce o asemenea experien. Investiia nu ar fi rentabil dect pe o
scar foarte mare i cel puin aleatorie. Un calcul economic simplu este suficient
pentru a muta gndul oricrui candidat care nu dispune nici de competena, nici de
materialele necesare. Astfel, apariia microcipului pe plan mondial a fcut s dispar
o ntreag generaie de escroci, informaticieni de baz atrai de gtiguri uoare,
ginari reciclai ntr-un domeniu de afaceri modern i, ndeosebi, mult mai puin
riscant.

16
B. Gravet, Reflec]ii asupra evolu]iilor criminalit\]ii interna]ionale Observa]ii ale
direc]iei centrale ale Poli]iei Judiciare, `n La Criminalit organise, I.H.E.S.I.,
Documenta]ia francez\, 1996, 279p., p. 49.
 Frauda asupra comercianilor nu mai poate interesa crima organizat, ci
numai pe escrocii de mic anvergur. S ne amintim de falsificarea, singura
deschidere cu adevrat rentabil economic, a fost eradicat odat cu apariia
microcipului. De-acum ncolo, pericolul care dinuie, n faa unei criminaliti ce se
poate califica drept neorganizat, const n dependena de sistem n raport cu codul
confidenial, acea inevitabil succesiune de patru cifre pe care muli au fcut efortul
s le memoreze. Acolo rezid, cu siguran, o slbiciune a sistemului. Cci cine l
poate mpiedica pe un oarecare individ ru intenionat s-l foreze pe utilizatorul
distribuitorului automat de bancnote s-I furnizeze cartela i codul, sub ameninare.
Iar cnd nici mcar violena nu-I st n caracter, este suficient s fie un escroc abil, cu
memorie ct de ct strlucit, obiceiul de a fi suspicios i un dram de persuasiune,
pentru a citi pe furi codul pe care-l tasteaz un anonim la distribuitorul automat de
bancnote, dup care, printr-un iretlic, I va subtiliza cartela cu un gest savant, demn
de matrii iluzionismului sau va smulge suportul magnetic i se va lansa ntr-o
imitaie perfect a lui Carl Lewis n finala Jocurilor Olimpice. i totui, chiar i aceste
dou modaliti necesit o real voin de captare a codului din partea escrocului.
Acum douzeci de ani, Departamentul American al Justiiei avansa ideea c
un mare numr de consumatori i pstrau codul confidenial n apropierea cartelei,
ntr-o agend de exemplu, i c unul din doisperezece i-l nscria chiar pe cartel sau
pe nvelitoarea acesteia. Putem admite n mod rezonabil, mai ales avnd n vedere
nmulirea utilizatorilor de carduri (digicoduri, parking, servicii Minitel etc.), c i
proporia de imprudeni, sau mai degrab de incontieni, rmne cea mai bun surs
de informaii pentru un infractor.
Dar toate acestea rmn materializarea unui risc care nu este singular, n
sensul n care nu se cunoate nici o organizaie criminal demn de numele ei care s
se lanseze n asemenea tipuri de operaii mrunte.
n schimb, riscul unui atac contra algoritmilor care protejeaz codurile
confideniale nu este nul. n anii 80, un ofier FBI relata deja c temerea lui, n
fiecare diminea cnd vine la birou, este aceea c l-ar putea anuna colegii c cineva
a descoperit calea de a penetra codurile cuplnd un lector de pist cu un P.C. simplu.
Dac perspectiva de a fura un cod pentru a recupera cteva mii de dolari nu
intereseaz grupurile criminale oranizate, posibilitatea de a se infiltra n reelele
bancare, graie descoperirii unui punct vulnerabil al sistemelor de plat prin cartel, i
poate seduce cu siguran.
Dac, totui, hackerii caut s-i nsueasc numere de cartele, cel mai adesea
o fac pentru uzul lor personal. Promisiunile de ctiguri asociate cu hold-up-urile
electronice ncep s ae pofta hoilor.
Un alt exemplu ilustreaz i mai clar legtura care poate exista ntre marele
banditism i frauda cu cartele de credit. La jumtatea lui septembrie a anului 1991,
poliitii de la oficiul central pentru reprimarea banilor fali au prins o prad gras. S-a
ntmplat la Clamart, o comun din Hauts-de-Seine, la periferia Parisului. Trei
oameni au ieit dintr-o construcie mic, discret. Aveau la ei nite pachete crora
poliitii din dispozitivul de filaj bnuiau c le ghicete coninutul: materiale complete
pentru reproducerea cartelelor bancare. Cnd au ntra tn aciune, forele de ordine au
descoperit o main de codificat i un sistem de cifrare identic cu cele care se gsesc
n magazine pentru a compune codul onfidenial. Pe lng aceste materiale
profesioniste, poliitii au mai capturat o sut aptezeci de plane offset. Ele ar fi
permis fabricarea unor imitaii de cartele pentru trei mari bnci franceze.
Rufctorii fabricaser deja aptezeci de cartele, gata s fie ntrebuinate n
magazine. Chiar lipsite de hologram, acel ptrel strlucitor a crui suprafa se
modific atunci cnd e micat, ar fi putut pcli comercianii. Cu o sum putnd
atinge pn la 25.000 de franci per cartel, prejudiciul total ar fi fost foarte ridicat. n
localul de unde ieiser escrocii poliia a mai descoperit mai multe obiecte care
alctuiau un adevrat arsenal: un pistol-mitralier, dou puti cu eava tiat, trei
revolvere, dou grenadei cteva peruci17; toate acestea aparineau mai mult
panopliei sprgtorului de banc perfect, dect celei a micului informatician
cumsecade.
Dar frauda cu cri de credit nu e o specialitate exclusiv franco-francez.
Dac n hexagon nu se nregistreaz dect cteva afaceri de acest gen, alte ri sunt
supuse n mod direct unor atacuri n toat regula din partea bandelor foarte bine
organizate, mai ales n america de nord i asia. Crima orgasnizat asiatic a investit
multe resurse n frauda cu cartele de credit, pe scar larg. Astfel, n aprilie 1994, au
fost arestai n asia mai muli membrii ai sindicatelor chineze ale crimei. Acetia
produseser nu mai puin de 300.000 de holograme, dintre care 80% fuseser deja
revndute. Responsabilii de la mastercard, care au dezvluit afacerea, au calculat c,
la un prejudiciu mediu de 3.000 de dolari per carte de credit, pierderile ar fi putut
ajunge la 750 de milioane de dolari.18
Dar crima organizat asiatic s-a rspndit n mare parte dincolo de teritoriul
su natural. Implicarea triadelor n materie de fraud cu cri de credit urmrete un
proces foarte complex, dificil de combtut pe plan internaional. Conform F.B.I, se
regsete adeseori acelai modus operandi, de exemplu n California:
- un criminal import din Hong Kong materiale destinate la contrafacerea
crilor de credit, adic plastic, holograme i piese magnetice;
- un altul transport n Hong Kong banii corespunztori;
- alii produc cartelele, folosind computerele i aparatele de codificat;

17
L. Chauveau, Cartela albastr\, noul filon al sp\rg\torilor de b\nci, Libration, 27
semptembrie 1991
18
K. Slotter, Pl\]I plastice Tendin]e `n frauda cu cartele de credit, Law Enforcement
Bulletin, iunie 1997
 -un alt infractor testeaz sistematic toate cartelele, efectund cumprturi de
valori mici. Apoi, cartelele servesc la pli mai importante, de exemplu achiziii de
bijuterii sau echipamente de nalt tehnologie, uor negociabile.
Mafia asiatic se intereseaz foarte insistent de aceast surs de venituri. Nu
rareori se vd debarcnd n cte un ora, undeva n lume, civa indivizi narmai cu
mai multe cri de credit, compet false, evident, uneori pe numele unei bnci emitente
cam fanteziste, care pe experi iar alerta imediat, dar comerciantului mediu I-ar prea
cum nu se poate mai fireasc. n operaiunile de acest gen, un atu important l
reprezint aspectul de turist absolut cinstit. Anumitor comerciani li s-au propus chiar
mai multe cartele la rnd, cnd tranzacia nu se putea realiza cu primele cartele
prezentate. Iar operaiunea continu pn cnd se gsete cartela acceptabil.
Vigilena comerciantului este un deziderat primordial pentru a zdrnici o asemenea
situaie. Conform unui membru O.C.R.F.M, Oficiul Central de Reprimare a Falsei
Monede, n lume exist cincizeci de oficine specializate care au luat n colimator
piaa francez, dar numai dou sau trei dintre ele pot realiza reproduceri de calitate
superioar.
Pe aceast cale au pornit i ali escroci. La sfritul lui octombrie 1996,
Departamentul American al Tezaurului a anunat dezagregarea unei bande care fcea
trafic cu cartele American Express. Dup 5 luni de anchet, au fost arestai 32 de
indivizi, n mai multe orae americane, printre care Miami, New York, Chicago,
Houston i Los Angeles, precu i la Londra i Montreal.
American Express a pierdut n aceast afacere 2 milioane de dolari. Doi
salariai ai societii furnizaser unei bande nigeriene informaii confideniale despre
clieni i conturile acestora; poliia a gsit, cu ocazia percheziilor, bani lichizi, cartele
i documente false. n acest caz anume, trebuie s se tie c o cartel American
Express dispune de mijloace de securitate la nivelul suportului vizual (microgravuri,
holograme etc.), dar posed n plus i elemente de protecie suplimentare, pentru
securizarea pistelor magnetice. Este evident c, dac escrocul obine informaiile
necesare despre aceste elemente, munca sa devine mult mai uoar.
n Canada, Toronto este centrul falsificrii cailor de credit. Producia local
alimenteaz att America de Nord, ct i restul lumii. Poliiii canadieni au descoperit
relaii strnse ntre bandele canadiene, mai ales Air Circle Aoys (A.C.A.), una dintre
cele mai puternice organizaii criminale di ar, i crima organizat american i sud-
american. Banda controleaz cvasitotalitatea fabricrii i circulaiei falselor cri de
credit. Dar n aceast ni lucrativ au investit i grupri non-asiatice. Totul pare s
indice o utilizare crescut a computerelor pentru a comite acte criminale sau pentru a
le facilita nfptuirea. ntrebuinarea codificrii complic anchetele, mai ales pe cele
asupra crimelor informatice, consemneaz serviciul canadian de informaii
criminalistice. Cum procedeaz? Poliitii canadieni explic: Escrocii dobndesc
accesul la sistemele care susin reelele financiare, reelele de telecomunicaii i
organismele guvernamentale. n zilele noastre, gruprile criminale fac apel la
delicveni informatici pentru a accede la sistemele de telecomunicaii, la bncile de
date, la profilurile de credit i alte informaii personale.19
Serviciile de informaii criminalistice canadiane consemneaz, n raportul
annual din 1996, c laboratorul judiciar central a primit cri de credit contrafcute
pe care fuseser gravate numere generate cu ajutorul programelor software. Nu se tie
dac aceste numere fuseser obinute de pe Internet, sau dac falsificatorii nii
avuseser acces la programe. Oricum, se tie c numerele generate de programele
software sunt disponibile pe acest suport.
nc din 1990, poliia metropolitan din Toronto se declara pe ct de mndr,
pe att de nelinitit. Era satisfcut fiindc reuise s demonteze mai multe reele de
fraud cu cri de credit. Dar i ngrijorat, pentru c poliitii tiau c banda
neutralizat avea relaii n Asia; i c aceste fraude cu cartele care implicau organizaii
cu ramificaii internaionale aveau s se nmuleasc.20
Nu peste mult, capturarea a 7 cartele Visa Gold de gam nalte furate, apoi
modificate n China i din nou reimportate n Canada, a confirmat aceste temeri.
Datele nregistrate pe pistele magnetice fuseser modificate cu informaii
aparinndu-i titularului unei cartele valide. n acea epoc, un aparat care permitea s
se codifice pistele magnetice nu costa dect o mie de dolari. Dar informaiile
privitoare la titularii crilor de credit constituiau date pe care bncile le ascundeau cu
strnicie. De unde i necesitatea de a gsi complici la instituiile financiare sau de a
apela la un pirat care s poat penetra computerele bancare pentru a fura informaiile.
Uneori, un bun informatician nu este suficient, mai ales cnd ambiiile
escrocilor sunt mai presus de mijloacele lor. John Little Legs Lloyd, un gangster
binecunoscut serviciilor de poliie din East End, la periferia Londrei, i Kenneth
Noye, care se ilustrase cu ocazia unei spargeri la Brinks, n 1983, au avut o idee pe
care au crezut-o genial. i chiar era pe hrtie. Dar necesita competen n
informatic. Prin urmare, au fcut apel la un anumit Martin Grant, care la vrsta de 37
de ani ispea o pedeaps cu nchisoarea, n Kent, pentru tentativ de omor. Ziua,
acesta din urm avea voie s ias din penitenciar i se hotrse s studieze pentru a-i
lua diploma n electronic. Banda, compus din 6 membri, voia s atace 140.000 de
distribuitoare de bancnote repartizate pe tot teritoriul Marii Britanii21, pentru a sifona
toi banii pe care i conineau.
Cum? Penetrnd prin reelele British Telecom, centrala britanic de
telecomunicaii, prin coruperea ctorva ingineri care lucrau pentru aceast
19
Serviciul Canadian de Informa]ii criminalistice, Raport annual despre crima
organizat\ `n Canada, 1996.
20
L. Kilpatrick, C\r]I de credit furate, modificate pentru a reflecta conturi legitime,
The Wall Street Journal, 8 octombrie 1990.
21
Planurile unei fraude de 800 milioane lire sterline, z\d\rnicite printr-o cacealma de
codificare,Computing, 17 aprilie 1997
ntreprindere. Respectivii ar fi trebuit s comunice bandei detaliile semnalelor
electronice. Odat realizat acest obiectiv, le mai rmnea s sparg codurile utilizate
de bnci. Ganangsteri profesioniti dar clei n informatic, nu prevzuser faptul c
aceste coduri erau modificate regulat. La fiecare tranzacie, ar fi trebuit s le sparg
din nou. n acest scop, le-ar fi trebuit s dispun cel puin de un supercalculator, cum
se gsesc la centrele de cercetri, n ageniile de spionaj i n observatoarele
meteorologice, sau o baterie de 200 de P.C.-uri Pentium puternice funcionnd n
paralel.
Dar Martin Grant i complicii si nu studiaser temeinic problema
algoritmilor de ncifrare. De altfel, acetia erau pentru ei nite hieroglife, cci
spargerea codurilor secrete rmne chiar i astzi rezervat unei elite a
matematicienilor sau a informaticienilor de nalt nivel, dintre care majoritatea sunt
recrutai de serviciile secrete, hmesite dup aceste att de rare competene pentru a
spiona coninutul computerelor din lumea ntreag. n 1995, cnd poliia ia arestat n
sfrit, John Little Legs i compicii si i-au luat definitiv adio de la cele 800
milioane de lire sterline.

3. Internet-ul, uzina planetara pentru

falsificarea crilor de credit.
Previziunile privitoare la comerul electronic se relev foarte optimiste,
rezolvnd ntr-o singur micare toate problemele de securitate asociate cu acest gen
de pli. Majoritatea cabinetelor de studii ale pieei estimeaz, efectiv, c nivelul
mondial al anului 2003 va depi 20 miliarde de dolari. Fiecare menaj va efectua
atunci 150 de tranzacii pe an.
Comerul cibernetic se bazeaz pe cri de credit, singurul mijloc de plat cu
vocaie mondial care, n plus, deine trei caracteristici indispensabile oricrui sistem
de plat n mas: este disponibil la cost minim, este acceptat de toi comercianii care
efectueaz vnzri n linie i, n sfrit, prezint un nivel de securitate satisfctor.
n prezent, gsirea numerelor crilor de credit nu mai ridic nici un fel de
probleme. Una dintre tehnicile preuite de profesionitii falsificrilor const n
folosirea unui program software anume, pentru a genera numere de cartele care apoi
sunt gravate (n relief) pe simple buci de plastic. i pot procura numerele de pe
Internet sau piratnd n mod direct bazele de date ale bncilor.
Ce se va ntmpla cnd hackerii i mafioii se vor alia pentru a ataca
sistemele de plat? Dup cum s-a vzut, instrumentele necesare sunt disponibile pe
Internet, pentru oricine este dispus s-i dea osteneala de a cuta cteva minute.
Programele software pentru generarea numerelor de cartele bancare valide merg n
paralel cu documente care explic toate tehnicile legate de fraudele legate de crile
de credit. Toate aceste informaii figureaz n Hackers Catalog, care accept
plataprin carte de credit! Totodat, se poate cita exemplul unui site Internet care
comercializeaz instrumente de piraterie i , n special, A.B.C.-ul falsificatorului de
cartele, dar refuz plata pe aceast calestiu ei ce tiu!
F.B.I.-ul estimeaz c n fiecare an se pierd milioane de dolari, prin furturi din
bazele de date accesibile prin reelele informatice. Se poate nelege uor interesul
crimei organizate de a recruta experi n ntruziunea informatic n reele, cum ar fi
salariai ai ntreprinderilor de nalt tehnicitate. Cererea de numere ale crilor de
credit este att de mare, nct Equifax, unele dintre marile organisme americane care
stocheaz istoricul de credit a milioane de americani, a contabilizat, n 1996, 900 de
apeluri frauduloase pe zi, de dou ori mai multe dect n anul precedent.
Prin urmare, Internet-ul a devenit cu adevrat marele teritoriu al
falsificatorilor cibernetici de cri de credit. Acetia pot subtiliza n mod direct
numerele cartelelor, dup cum o demonstreaz ncurcturile suferite de numrul unu
mondial al serviciilor de linie, America OnLine. Anumii abonai au primit un mesaj
semnat din partea Serviciului Clieni al A.O.L., cerndu-le s acioneze mouse-ul
ntr-un menu de pe display-ul computerului pentru a modifica n favoarea lor planul
de facturare. Abonaii czui n capcan nu tiau c, validnd icon-ul cu mouse-ul,
ntrau n contact cu un site Internet, care avea s fie nchis dup descoperirea fraudei.
Acesta imita perfect stlul paginilor de la America OnLine, reproducnd caracterele i
mergnd chiar pn la a afia fotografia adevratului Preedinte-Director General al
A.O.L., Steve Case. Abonailor li se prezentau mai multe variante de facturare i, la
sfritul listei, li se cerea numrul cartelei de credit. Nu se cunoate numrul de clieni
ai America OnLine care i-au divulgat astfel numrul cartelei de credit.
Unii merg pn la a-i concepe propriile instrumente, n scopul de a optimiza
funcionalitile permise de ctre Internet. n luna mai 1997, F.B.I.-ul a procedat la
arestarea lui Carlos Felipe Saldago. Acesta elaborase un program informatic care-I
permitea s colecteze numere de cri de credit care circulau pe Internet, localiznd
pachetele de date care conineau preioasele coduri. Obiectivul su era clar: s
scoat un profit maxim.
A fost arestat acas la prinii lui, dup ce ncercase s vnd numere contra
sumei de 260.000 de dolariunui agent F.B.I.; acesta din urm a reuit s-l mbie cu
dou achiziii modeste: un prim lot de 710 numere, la un dolar unitatea, apoi un al
doilea, de 580 de numere, la un pre total de 2.900 de dolari. Agenii F.B.I. din San
Francisco au precizat c era prima afacere de anvergur care viza dezvoltarea unui
comer de acest gen.
Sunt oameni solitari, care triesc ntr-o lume a lor proprie i nu au de dat
socoteal n faa nimnui. Astfel I descrie pe hackeri Jeffrey Shaffer, agent special n
divizia de crime financiare a Serviciului Secret S.U.A. Acetia caut s ctige
recunoaterea semenilor lor relatndu-i faptele pe Internet i exemplificndu-le cu
ajutorul rezultatelor.
 Robert Weaver, care ancheteaz i el subiectul, subliniaz de altfel c
pstrarea informaiilor pentru sine poate fi foarte periculoas pentu un hacker. Nu
numai c, dup ce a forat un sistem informatic, poliitilor le e mai uor s refac
drumul pn la el, dar poate s ajung n colimatorul organizaiilor criminale atrase de
aptitudinile sale de a penetra un oarecare sistem informatic.22
Este evident c piraii informatici se arat interesai de cartelele cu microcip.
Pn n prezent, tentativele de a strpunge secretele codificrii microcipurilor nu au
dus la nici un rezultat. Dar penetrarea microcipului rmne o provcare foarte
stimulativ pentru hackeri. Este suficient s ne imaginm notorietatea de care ar
beneficia primul ctigtor al acestui pariu dificil. Putem aminti aici exemplul
decodificatorului de generaie nou difuzat printr-un lan cifrat, prezentat publicului
cu argumente de securitate care fceau din el un produs nefalsificabil i faptul c
specialitii electroniti l-au putut imita n cteva sptmni.
Organizaiile criminale dispun de dou atuuri primordiale: timpul i
resursele. Descifrarea algoritmilor nu e dect o chestiune de timp i putem nelege
concluzia lui Shaffer: abia atunci vor ncepe cu adevrat problemele. Astfel, este de
notorietate public n comunitatea hackerilor faptul c Chaos Computer Club, care s-
a ilustrat deja adeseori prin aciunile sale spectaculoase din Germania ultimilor ani, i-
a fcut din violarea microcipurilor un obiectiv primordial. Au nceput deja s lucreze
la decodificarea cartelelor cu microcip care sunt utilizate la telefoanele mobile
digitale G.S.M. De altfel, n 1997, acest club a fost vzut ludndu-se cu lansarea spre
cucerirea algoritmilor care controleaz microcipurile, ntrebuinate ca portmonee
electronice, nu ca mijloace de securitate, pe cartelele Eurochques difuzate n
Germania. Finalitatea acestei operaiuni este nu att criminal, ct generatoare de
haos bancar.
Perseverena i resursele organizaiilor criminale nu sunt egalate dect de
imaginaia i puterea lor de adaptare la noile date ale lumii moderne. Astfel, nu le-a
trebuit mult timp pentru a ntrezri n microcip, pe lng instrumentul de securitate i
produsul de tip portmoneu electronic al marketing-ului modern, un nou debueu
dintre cele mai interesante: posibilitatea de a transporta bani mult mai discret dect cu
omniprezentele serviete diplomat ale generaiilor trecute.
n faa pericolului legat de dezvoltarea plilor prin Internet, organismele
bancare internaionale au reacionat deja concepnd proceduri de tranzacii securizate.
n Frana, comunitatea bancar, disunnd de un atu suplimentar odat cu microcipul
integrat n cartele, a ajuns mai departe. Microcipul permite codificarea numrului de
cartel care tranziteaz pe reea. Acest lucru face imposibil, conform autorilor
sistemului C-SET, orice captare frauduloas. Unul dintre principalele obstacole n
calea dezvoltrii comerului electronic, i anume teama legitim de a-i vedea piratat
numrul de cartel, a fost nlturat.
22
Hackeri h\r]ui]I, Fraud Watch, trimestrul al II-lea, 1997.
 4. Masuri adoptate pe plan international
pentru combaterea infractiunilor legate de
cri de credit.
Ce pot face forele de poliie contra dezvoltrii acestui fenomen? Pot
combina patru elemente: tehnologia, legea, infiltrarea i ascultrile. Unul dintre
factorii cheie ai eficacitii rezid n formarea agenilor, mai ales atunci cnd crima se
materializeaz sub form tehnologic. Scott Charney, patronul seciei de lupt contra
crimei informatice din departamentul american al justiiei, i amintete c dac, n
trecut, circa 10% dintre infractori deineau noiuni de electronic i informatic, n
anul 2000 aceast proporie atingea deja 90%!
Federal Law Enforcement Training Center (FLETC), situat la Glinco, un
orel din Georgia, a fost constrns s-i adapteze programele de formare pentru a
integra noile tehnologii. Poliitii nva acolo n ce fel sunt folosite progresele tehnice
pentru a comite infraciuni, cine sunt autorii i care sunt tehnologiile viitorului care
vor putea fi deturnate de ctre infractori de la uzanele lor fireti. Evident, acestea
nglobeaz tot ceea ce are legtur, de aproape sau de departe, cu fraudele financiare,
cu splarea banilor i cu terorismul. Creat n 1975 ntr-o fost baz aeronaval a
marinei americane, FLETC, frecventat n permanen de 2000 de poliiti, constituie
astzi centrul nevralgic care asigur formaiunea agenilor federali, dar i pe aceea a
membrilor poliiilor locale i de stat. n trecut, fiecare agenie federal dispunea de
propria sa autonomie n domeniu.
Divizia de fraude financiare ale FLETC este cea mai preocupat de naltele
tehnologii. Deine treisprezece programe de formare privind mijloacele de prevenire
i protecie, precum i tehnicile de investigare pentru demontarea fraudelor financiare
i/sau inforamtice. n acest domeniu, ntinderea riscurilor este foarte vast: fraudele
asupra apelurilor de oferte guvernamentale, fraude fiscale, de asigurri, transferuri
electronice de fonduri, accese neautorizate n computerele guvernamentale etc.
stagiarii de la FLETC, nvnd n cele 18 sli de curs ecipate cu materiale
informatice ultimul strigt, sunt ndopai cu informaii, conform unui principiu
simplu: nu se pot combate crimele informatice, dac nu se cunosc tehnologiile i
ntrebuinrile lor. Agenii nscrii la sesiunea privind investigaiile informatice n
mediu automatizat trebuie, de exemplu, s nvee despre secretele sistemelor de
exploatare a computerelor i ale structurii fiierelor. Cei care urmeaz programul
referitor la investigaii asupra crimeor legate de telecomunicaii nva totul despre
tehnologia phreakers-ilor (piraii telefonului), motivaiile acestora, metode de
ntroducere clandestin n reelele telefonice, dar i tehnicile de piraterie pe reeaua
Internet.
 Tot cu scopul de a combate fraudele electronice n cyberspace, FinCEN
(Financial Crimes Enforcement Network), organism infiintat de Departamentul
Trezoreriei SUA, a tinut un colocviu pe tema platilor electronice, pe 27 septembrie
1995, finalizat ntr-un raport intitulat "Explorand lumea platilor n Cyberspace", o
trecere n revista a tehnologiilor de plati electronice i a celor mai importante
probleme legale sau economice care le afecteaza.23
Poliia european a nceput s reacioneze n faa acestei ameninri.
Germania spre exemplu dispune de propria sa patrul pe Internet, care monitorizeaz
reeua 24 de ore din 24 n privina activitilor ilegale i coopereaz ndeaproape cu
Unitatea de Reacie la Urgenele pe Computer. n Anglia, unde o brigd naional de
combatere a infraciunilor prin computer va ncepe s funcioneze de anul viitor,
exist n cadrul Scotland Yard-ului o unitate specializat n combaterea criminalitii
prin computer.
Analistii declara ca nu e suficient acest stadiu n care se afla combaterea
cyber-criminlitatii iar politia este departe de un adevarat inceput al acestei lupte.
Adeseori, echipamentul de care dispune aceasta este peste masura de invechit, sumar,
insuficient i nu de putine ori politistii actioneaza dupa principiul fiecare cu
computerul de acasa.
n plus, numarul ofiterilor specilizati n acest gen de infractionalitate este
calificat drept ridicol de scazut, n raport cu dimensiunile obiectivului propus.
Cooperarea internationala agentilor de aplicare a legii se deruleaza ntr-un
litm lent, ntr-un domeniu n care escrocii pot strabate frontierele, prin retea, n
interval de cateva secunde. Insa cei insarcinati sa aplice legea nu numai ca nu pot
patrunde n late jurisdictii dar sunt obligati sa completeze o formularistica complicata
pentru a-i determina pe colegi sa preia urmarirea infractorilor n propria lor tara. Asta
dureaza uneori saptamani i luni, timp mai mult dect suficient ca hackerii sa dispara
n spatiul cyber. Conferinta G8 privind infractionalitatea pe Internet, desfasurata n
luna mai 2001, la Paris, si-a propus sa puna bazele unei cooperari internationale, dar a
produs putine initiative, delegatii nereusind sa cada la un acord nici n ceea ce
priveste necesitatea infiintarii unei cyber-politii.
Cyber Police sau Politia Internetului este un termen ce defineste o serie de
organizatii, n general non-profit, care si-au propus sa aduca o ordine relativa n
spatiul web. Fiecare tara a avut tendinta de a-si dezvolta propria politie a Internetului
n acord cu legislatia specifica. Cei mai avansati n domeniu par a fi britanicii i
americanii.
Care este obiectul activitatii acestui segment de lege i ordine? Dupa cum se
stie, nu exista legi care sa guverneze Internetul, acesta fiind cel mai democratic spatiu

23
Cybermarket, cyberplati, bani digitali, frauda i spalarea electronica a banilor n
Cyberspace, ComputerWorld, Nr. 16 (86) din 16-30 septembrie 1997;
posibil. Dar chiar i o democratie perfecta trebuie sa le permita utilizatorilor dreptul la
individualitate i dreptul de a nu fi ofensati.
Principalele obiective ale Politiei Internetului sunt pornografia pe web i
fraudele electronice, comise prin sau cu ajutorul Internetului. Acestea din urma includ
cele mai variate infractiuni, incepand de la furtul cu cri de credit (crima electronica
cea mai comuna) pana la santajul cu informatii menite a fi secrete. Tot la capitolul
fraude ntra i folosirea de software nelicentiat (mai ales n scopul obtinerii de
beneficii), furtul de date, furtul de software, distrugerea informatiilor, traficul de
parole i activitatea cunoscuta tuturor celor care navigheaza pe Internet sub numele
de hacking.
Totusi principalul obiectiv, cel care starneste indignarea majoritatii acestor
organizatii, ramane pornografia i n special cea care implica copiii. Conform
ultimelor statistici, site-urile pentru adulti reprezinta 40% din continutul Internetului,
i acest lucru nu ar fi o problema atat timp cat accesul la ele ar fi limitat. Orice
utilizator onest de Internet a nimerit cel putin o singura data pe un site XXX, fie din
intamplare, fie ca rezultat al cautarii unui anumit subiect pe unul dintre motoarele de
cautare.
Organizatiile de tipul Internet Police nu militeaza, asa cum s-a inteles de
foarte multe ori, n scopul ntroducerii unei legislatii restrictive, care sa reglementeze
activitatea desfasurata pe Internet i continutul site-urilor, ci vizeaza n primul rand
limitarea accesului anumitor categorii de persoane i de varsta la o serie de locatii ce
pot avea caracter ofensator sau chiar traumatic asupra psihicului. Ce se incearca n
primul rand este impunerea unor plug-in-uri care sa blocheze navigarea pe site-uri
definibile.
Alte obiective ale politiei web sunt eliminarea spamului de pe adresele de e-
mail i a fraudelor care vizeaza activitatile de e-commerce i e-business. n acest
domeniu, nu au ramas foarte multe de facut, deoarece institutiile implicate n acest
segment de piata au beneficiat de aportul larg al unor companii care dezvolta aplicatii
software i componente destinate asigurarii protectiei informatiei. Astfel, de-a lungul
timpului, dezvoltarea i implementarea unor sisteme de securitati avansate a limitat
din ce n ce mai mult furtul prin utilizarea unor cri de credit false sau piratate sau
prin asumarea unei false identitati.
O parte interesanta i n general neglijata n Romania, a activitatilor de care
se ocupa politia cibernetica, se refera la amenintarile primite pe cale electronica - prin
e-mail, IRC sau programe de tip Instant Messager. Astfel, cei care s-au implicat n
reglementarea regulilor i a decentei n spatiul virtual recomanda utilizatorilor sa
trateze amenintarile pe care le primesc pe cale electronica la fel de serios ca i pe cele
din viata reala si, eventual, daca este cazul, sa se adreseze celei mai apropiate sectii de
politie.
Cine se ocupa
 de Cyber Police?
Ajungem la interpolarea vietii virtuale cu cea reala i putem constata ca, n
general, cei care s-au dedicat acestui subiect au stranse legaturi cu politia i autoritatea
reala.
n Marea Britanie, cei care se ocupa de crimele electronice constituie o
divizie speciala a Scotland Yard-ului, n timp ce n America, majoritatea delictelor
realizate on-line se constituie n infractiuni federale, care ntra sub jurisdictia FBI-
ului. Copierea de fisiere audio cu incalcarea copyright-ului, furturile de date, accesul
fr permisiune pe calculatoare straine trebuie raportate sectiilor speciale ale FBI-
ului, acestia urmand sa cerceteze n continuare.
Infractiunile n spatiul Web se supun legislatiei curente a tarii n care traieste
cel ce comite aceste fapte. Un exemplu de implementare recenta a activitatilor de tip
Politie a Internetului este India, care n iunie 2000 a adoptat o lege care reglementeaza
i prevede pedepse pentru o larga serie de infractiuni pasibile de a fi comise prin
intermediul calculatorului sau al Internetului. Astfel, cei preocupati de a creste
securitatea spatiului web beneficiaza de un suport legal al actiunilor lor.
n general, majoritatea tarilor europene i Statele Unite au asemenea
legislatie, care le permite condamnarea celor ce se fac vinovati de astfel de activitati.

Modalitati de lupta impotriva infractiunilor virtuale

Un caz celebru de aplicare a acestor legi este cel a lui Robert Mitnick, care
timp de 5 ani de zile fost cautat de catre FBI pentru infractiuni de tipul furturi de date,
asumarea de false identitati, deteriorarea unor programe soft, fraudarea unor societati
precum IBM, Motorola (furturi de cateva milioane de dolari). Este unul dintre cele
mai rasunatoare cazuri n care politia cibernetica si-a facut pe deplin datoria. Robert
Mitnick a fost condamnat la 3 ani de inchisoare federala i la 5 ani de domiciliu fortat,
perioada n care nu are voie sa utilizeze nici un fel de aparatura electronica ce poate fi
conectata online. Acesta este un caz care ilustreaza, pe langa eficienta politiei virtuale
i procesul de globalizare pe care il sufera societatea contemporana, precum i
conlucrarea reala ntre cei preocupati de siguranta spatiului electronic, la depistarea i
identificarea lui Mitnick, specialistii FBI fiind ajutati de catre investigatori japonezi.

Din pacate, lucrurile nu stau la fel de bine n privinta combaterii pornografiei,

interesele implicate n acest domeniu fiind mult prea mari. Cea mai eficienta
modalitate de lupta impotriva acestui adevarat flagel raman plug-in-urile dedicate
browserelor de Internet, ce blocheaza accesul n functie de continutul site-ului.
Dezvoltarea i implementarea acestor plug-in-uri n diversele tipuri i versiuni de
browsere ramane principala preocupare a celor ce se ocupa de siguranta spatiului
virtual. Se incearca implicarea utilizatorilor care sa adopte i sa impuna aceste plug-
in-uri i chiar sa le perfectioneze.
 O alta modalitate de lupta este constientizarea utilizatorilor i implicarea
acestora n activitati sociale de tip semnarea de petitii. Astfel, daca doriti sa va raliati
acestei initiative i sa militati pentru un spatiu web mai curat i mai sigur, puteti gasi
diverse initiative n domeniu, n acest scop existand site-ul www.internet-
police.co.uk, unde se poate semna online o astfel de lista.

O alta modalitate este de a realiza materiale promotionale care sa

sensibilizeze i n acelasi timp sa instruiasca utilizatorii n metodele de lupta specifice
acestei activitati. La adresa www.nctp.org, care apartine organizatiei The National
Cybercrime Training Partnership, puteti comanda casete video care va vor familiariza
cu infractiunile specifice web-ului, dar i cu modalitatile de combatere.
Stoparea hackerilor a fost mult imbunatatita n ultimul timp datorita
conlucrarii ntre diverse institutii atat guvernamentale, cat i strict destinate
Internetului. Astfel, utilizarea de software ilegal este urmarita i pedepsita de catre
BSA - Business Software Alliance, o asociatie care ar putea fi asimilata Politiei
Virtuale.
Aceasta are reprezentante n foarte multe tari care actioneaza n conformitate
cu legislatia n vigoare, n tara respectiva. Concordanta ntre legile reale i ceea ce se
intampla pe Internet este un alt punct sensibil care trebuie rezolvat de catre Cyber
Police, dar numai conlucrandu-se cu autoritatile reale. Astfel exista o serie de
infractiuni care n anumite tari nu sunt percepute ca atare i pe de alta parte o serie de
actiuni foarte normale care n anumite legislatii devin infractiuni.
Activitatea celor ce se ocupa de legile web-ului este ingreunata de
reglementarile legislative care nu apar n acelasi timp n toate tarile. Un exemplu
interesant n acest sens este i Romania, tara n care legea privind frauda electronica a
fost adoptata i aprobata cu multi ani dupa inceperea utilizarii Internetului. Astfel,
primul provider de Internet a aparut n Romania n anul 1995, legea privind crima
electronica fiind aprobata abia n 1998. Toate infractiunile, fraudele i restul crimelor
comise n aceasta perioada au ramas i vor ramane nepedepsite, ntrucat aceasta lege
nu a avut un caracter retroactiv. Aparitia acestei legi nu a insemnat neaparat stoparea
actiunilor electronice declarate ca fiind impotriva legii.
Cine sunt "angajatii" Cyber Police
Sa vedem cine sunt de fapt oamenii din spatele acestor organizatii ce si-au
facut un scop din a promova legea i ordinea pe Internet.
Acestia sunt fie cadre de politie n viata reala, fie administratori de site-uri
ingrijorati de directiile n care se dezvolta la ora actuala Internetul. Unele dintre aceste
organizatii beneficiaza chiar de ajutorul unor hackeri convertiti care au trecut de
partea buna a baricadei. Acesti oameni sunt extrem de utili n aceasta adevarata
batalie care se da n Cyber Space.
 Un domeniu n care actiunea politiei de Internet s-a facut simtita prin
intermediul chiar a utilizatorilor acestui tip de facilitate este Internet Relay Chat -
IRC, care desi la prima vedere pare a fi o adevarata tribuna a democratiei unde
oricine poate discuta despre orice, exista niste reguli foarte bine create i niste oameni
care vegheaza la respectarea acestora. Astfel, n cazul n care ati fost supus la o serie
de atacuri n timp ce discutati pe chat cu prietenul, va puteti adresa asa-numitelor
IRC-Cops, care vor depista pe cel care este n spatele atacurilor i chiar daca acest
lucru pare a fi fr consecinte, fiti sigur ca acestuia nu i se va mai permite accesul
pentru mai mult timp la acest serviciu.

Care sunt modalitatile de actiune a celor care se ocupa de politia Internetului?

Exista o conditie esentiala: toate actiunile de acest tip trebuie sa fie perfect legale, deci
nu avem de-a face cu o justitie de tipul Vestului Salbatic. Astfel, acesti oameni sunt
specialisti n a identifica locul, momentul i modul n care a fost efectuat sau dat un
anumit atac, comisa o frauda. Actiunile de pedepsire se stabilesc n functie de
gravitatea daunelor comise i uneori este mai important cine i n ce mod a dat un
anumit tip de atac decat actiunea de pedepsire.
Acesti oameni trebuie sa stie sa se descurce ntre routere, proxy-uri, rerutari,
DNS-uri, scripturi i o alta larga serie de termeni ce ar putea parea criptici pentru un
om din afara domeniului. Cu cat modalitatile de atac sunt mai variate, i cele de
aparare trebuie sa urmeze aceeasi cale. Priceperea acestor oameni trebuie sa fie mai
mare sau cel putin egala cu cea a unui hacker.
n aceasta categorie de Cyber Police ii putem include i pe cei care se ocupa
cu implementarea i dezvoltarea diverselor tipuri de sisteme de securitate incepand cu
algoritmii i cu proiectarea diverselor componente hardware.
Cyber Security
O fractiune importanta a politiei virtuale o reprezinta segmentul Cyber
Security, ce garanteaza securitatea schimbului de informatii pe web i care implica
doua tipuri de autoritati: o autoritate care emite certificate digitale, precum i o
autoritate care ofera securitate unei anumite tranzactii efectuate prin intermediul
Internetului.
Autoritatea care se ocupa de certificari digitale autentifica faptul ca un anumit
produs al unei companii sau al unei persoane fizice, care are legatura cu tot ceea ce
tine de industria IT&C, este de drept al respectivei companii sau persoane fizice i ca
acestea sunt raspunzatoare pentru toate actiunile acelui produs. Astfel, daca nu este
specificat n mod direct, i un produs dauneaza datelor unui utilizator, acesta poate da
n judecata pe cel care este autorul de drept al acelui produs.
Certificarile digitale ajuta la stoparea traficului cu copyright-uri false,
prevenind insusirea nemeritata de catre unele persoane a drepturilor de pe urma unor
produse care nu le apartin. Prin existenta unei autoritati general recunoscute de
certificare digitala, un autor i poate inregistra un produs, i astfel este sigur ca
numai el va avea de castigat de pe urma produsului sau sau, din contra, va avea de
pierdut.
O alta autoritate n acest domeniu o reprezinta totalitatea companiilor care
sunt implicate n asigurarea securitatii pe Internet.
Sa consideram un exemplu, i anume un site care vinde o serie de produse.
Inainte de a vinde acele produse efectiv, administratorul site-ului sau compania
implicata stabileste o legatura cu o firma de securitate virtuala. Aceasta legatura
consta practic ntr-o asigurare. Astfel, n schimbul unui procent din sumele obtinute
din vanzari, firma de securitate se angajeaza sa ofere siguranta acelui site.
Sa vedem n continuare n ce consta aceasta siguranta. Practic, cand un
cumparator interesat de produsul acelei firme, achita cu cardul sau de credit
contravaloarea produsului, acesti bani sunt virati efectiv n contul companiei de
securitate. La sfarsitul unei perioade stabilite de comun acord, compania de securitate
efectueaza platile catre respectivul site, pastrandu-si bineinteles drepturile sale.
Se stabilesc astfel doua mari linii. Pe de o parte, site-ul de e-commerce, care
i primeste banii care ii revin i pe care nu il intereseaza modul cum s-a realizat
plata, daca au aparut pe parcurs fraude sau nu. Dar totusi, n cazul aparitiei unor
fraude, are foarte mult de suferit imaginea unui site. Astfel, un cumparator, n
conditiile n care afla pe diferite mijloace ca siguranta unui site a avut de suferit, i
acest lucru este la indemana tuturor, prin intermediul statisticilor, va pleca foarte
repede de pe acel site i n nici un caz nu i va lasa numarul cartii de credit, stiind ca
ar exista riscul sa ii fie piratata.24
Exista nc diferente semnificative ntre statele membre U.E. n ceea ce
priveste definitia unei cyber-infractionalitati.
Politia romna n colaborare cu Secret Service-ul american, si-a specializat
un task-force zonal pentru gestionarea unor noi tipuri de infractiuni : furtul pe Internet
i falsificarea crilor de credit prin metoda skimming-ului.25

C O N C LU Z I I

Modelarea specificului unui domeniu atat de nou este la inceputuri.

Standardele apar cu o frecventa mare, insa impunerea lor pe piata are un ritm mult
mai lent. n acest domeniu a fost nevoie de peste douazeci de ani pentru a impune
reglementarile EDI/ANSI X12 i va mai trece mult timp pana cand toate sistemele

24
Cyber Police este ntr-adevar necesara? Ce este Politia Internetului?, PCWorld,
ianuarie 2002;
25
Articol preluat din revista Poli]ia rom=n\ nr. 2 din 2002.
informatice de ntreprindere vor avea interfata standard pentru schimbul de
documente cu exteriorul.
Modelele de comert electronic sunt maturizate la nivel de arhitectura, dar
ramane de vazut care standarde de plati se vor impune pe piata, cum vor evolua
sistemele de asigurare a securitatii tranzactiilor, cum i daca protocoalele OTP i SET
vor converge cu EDI/EDIFACT, daca se vor integra cu protocoalele de tranzactii
financiare (SWIFT) si, n final, cand va fi posibila efectuarea de cumparaturi oricat de
mari de la un calculator oricat de obisnuit n deplina siguranta atat pentru cumparator,
cat i pentru vanzator.