Documente Academic
Documente Profesional
Documente Cultură
INTRODUCERE .......................................................................................................................... 1
CAPITOLUL I. COMERȚ ELECTRONIC ................................................................................. 3
1.1. Ce este comerțul electronic? ...................................................................................................... 4
1.2. Plăți electronice-noțiuni generale ................................................................................................. 8
CAPITOLUL II. SISTEME ELECTRONICE DE PLĂȚI........................................................ 11
2.1. Sisteme de plăți în Internet bazate pe carduri bancare SET ....................................................... 11
2.2. Sisteme on-line de plată cu monedă electronică ECash ............................................................. 15
2.3. Sisteme de micro-plăți ................................................................................................................ 18
2.3.1. MilliCent.................................................................................................................................. 19
2.3.2. CyberCoin ................................................................................................................................. 22
2.4. Plăți prin cecuri electronice ......................................................................................................... 23
2.5. PayPal .......................................................................................................................................... 27
CAPITOLUL III. PRINCIPII ȘI INSTRUMENTE DE CREARE A MAGAZINULUI
ELECTRONIC ........................................................................................................................... 29
3.1. Caracteristica unităţii social-economice “NeoComputer Grup” SRL Moldova......................... 29
3.2. Concepte şi principii de funcţionare a Magazinului Electronic ................................................. 30
3.3. Proiectarea de ansamblu a sistemului „E-magazin” .................................................................... 36
3.4. Proiectarea de detaliu a sistemului „E-magazin” ........................................................................ 39
3.4.1. Pagina administratorului ........................................................................................................... 39
3.4.2. Logarea administratorului......................................................................................................... 41
3.4.3. Vizualizare categorii ................................................................................................................. 41
3.4.4. Adăugare categorii .................................................................................................................... 42
3.4.5. Modificare categorii ................................................................................................................. 43
3.4.6. Eliminare categorii ................................................................................................................... 43
3.4.7. Adăugare produse ..................................................................................................................... 44
3.4.8. Vizualizare produse .................................................................................................................. 45
3.4.9. Modificare produse ................................................................................................................... 46
3.4.10. Eliminare produse ................................................................................................................... 46
3.4.11. Prelucrarea comenzilor ........................................................................................................... 46
CAPITOLUL IV. EFICIENȚA ECONOMICĂ A SISTEMULUI „E-MAGAZIN” ................ 48
4.1. Estimarea costurilor totale de elaborare a sistemului „E-magazin” ............................................ 48
4.2. Cheltuielile de exploatare a sistemului „E-magazin” .................................................................. 52
4.3. Efectele economice obținute ca urmare a exploatării sistemului „E-magazin”.......................... 54
Concluzie .................................................................................................................................... 57
Bibliografie ................................................................................................................................. 59
ANEXE: ............................................................................................................................................. 60
1
INTRODUCERE
În prezent lumea tinde spre o automatizare a tuturor proceselor economice sociale și de altă
natură.
" Comerţ electronic” înseamnă, în accepţiune "tradiţională", utilizarea în reţele cu valoare
adăugată a unor aplicaţii de tipul transferului electronic de documente (EDI), a comunicaţiilor fax,
codurilor de bare, transferului de fişiere şi a poştei electronice. Extraordinara dezvoltare a
interconectivității calculatoarelor în Internet, în toate segmentele societăţii, a condus la o tendinţă tot
mai evidentă a companiilor de a folosi aceste reţele în aria unui nou tip de comerţ, comerţul
electronic în Internet, care să apeleze - pe lîngă vechile servicii amintite - și altele noi. Este vorba, de
exemplu, de posibilitatea de a se efectua cumpărături prin reţea, consultînd cataloage electronice
"on" pe Web sau cataloage "off" pe CD-ROM şi plătind prin intermediul cărţilor de credit sau a unor
portmonee electronice. Pentru alţii, comerţul electronic reprezintă relaţiile de afaceri care se
derulează prin reţea între furnizori şi clienţi, ca o alternativa la variantele de comunicaţii
"tradiţionale" prin fax, linii de comunicaţii dedicate sau EDI pe reţele cu valoare adăugată.
În fine, o altă formă a comerţului Internet implică transferul de documente - de la contracte
sau comenzi pro forma, pînă la imagini sau înregistrări vocale.
O definiţie succintă şi larg acceptată este următoarea: Comerţul electronic (e-commerce) este
acea manieră de a conduce activităţile de comerţ care foloseşte echipamente electronice pentru a
mări aria de acoperire (locul în care se pot afla potenţialii clienţi) şi viteza cu care este livrată
informaţia.
Comerţului electronic îi sunt caracteristice următoarele:
Accesibilitate - posibilitatea de a construi propria afacere în domeniul comerţului
electronic o poate primi fiecare individ indiferent de studii, vârstă, loc de trai;
Lipsa riscului investiţional – investiţiile necesare pentru start sunt foarte mici în
comparaţie cu cheltuielile necesare pentru iniţierea unei afaceri tradiţionale (ex.: ca în
deschiderea unui magazin particular) ;
Scara largă – afaceri de tipul e-commerce pot fi construite în orice ţară.
Subiecţi ai pieţei comerţului electronic sunt astăzi producătorii de bunuri şi servicii (în
acelaşi rând diferite tipuri de consulting medical, juridic sau alt caracter), care oferă produsul lor
pentru vînzare şi reclamă. Acestea sunt organizaţii de comerţ, bănci, companii de reclamă. Într-un
timp scurt s-a făcut un pas de la reclama bunurilor şi serviciilor şi magazinelor la organizarea
2
comerţului în regim on-line. Numărul instituţiilor de comerţ creşte pe zi ce trece – aşa ca magazine,
pasaje, licitaţii. Uneori producătorii singuri organizează vînzarea producţiei proprii prin reţea, dar
cel mai des încredinţează acest lucru organizaţiilor specializate în domeniu.
Internet-magazinul este cel mai răspândit tip de site comercial în Internet, de menţionat că în
spatele majorităţii din ele stau magazine reale sau reţele de magazine. Utilizarea acestui fel de
magazin este limitată numai pentru acele produse pe care consumatorii sunt gata de a le cumpăra
fără contact fizic cu produsul. Un exemplu ideal este tehnica de calcul, care este toată standardizată
şi descrisă detaliat. Cumpărătorului instruit în acest caz îi este indiferent în ce ambalaj se află
produsul şi cine îl asamblează. Spre deosebire de tehnica audio și video care nu se cumpără fără a fi
verificată.
În pofida faptului că comerțul electronic ia amploare, pînă astăzi rămîn nerezolvate
urmatoarele probleme: abia acum se pun bazele legislative care reglementează drepturile și
obligațiile vînzătorului la efectuarea cumpărăturilor electronice, rămin deschise întrebările și privind
impozitarea. Un factor de stopare este lipsa unor reguli unice de administrare a businessului.
Deoarece aceste probleme poartă un caracter internațional, ele sunt rezolvate de instituții
internaționale.
Teza de licență conţine patru capitole:
Primul capitol reprezintă o introducere în domeniul comerţului electronic, caracterizînd
aspectele generale şi descriind noţiunea de plăţi electronice.
În capitolul al doilea sunt enumerate şi descrise tipuri de sisteme electronice de plăţi utilizate
în prezent. Fiecare tip de sistem este reprezentat printr-un exemplu real.
Capitolul al treilea este dedicat unui sistem electronic ce permite comercializarea de bunuri
şi prestarea de servicii în Internet. Sistemul reprezintă un magazin virtual care permite vizualizarea
de către client a catalogului de produse, efectuarea comenzilor şi primirea plăţilor on-line.
Eficienţa economică a sistemului proiectat este prezentată în capitolul al patrulea.
3
unui program de lucru cu publicul de 4 ore/zi (8:00 -12:00) la majoritatea băncilor. Ori succesul în
afaceri presupune să ai informaţii de ultimă oră, să iei decizii corecte pe baza acestora şi, ceea ce ne
interesează pe noi, să te mişti rapid, să poţi face rapid plata care-ţi permite să intri în cel mai scurt
timp posibil în posesia produselor dorite.
Dacă încă n-a auzit nimeni de implementarea vreunui sistem de distribuţie bazat pe teleportare,
prin care cumpărătorul să intre instantaneu în posesia bunurilor comandate, se ştie în schimb de
comerţ electronic şi de posibilitatea de a face plata on-line utilizînd un card de credit. Soluţia este
funcţională şi a fost implementată cu succes în majoritatea ţărilor avansate.
Pentru a asigura succesul pe termen lung al unui proiect de e-commerce, arhitectura acestuia
trebuie proiectată cu grijă ţinînd cont de toate aspectele de business cu care se va confrunta sistemul,
lăsînd totodată portiţe care să permită adaptarea sa în timp, pe masură ce apar noi provocări iar
tehnologiile evoluează.
furnizor de servicii de comerţ (CSP - Commerce Service Provider) care va gestiona plăţile de la
terţi.
Credit card
În pofida unor campanii promoţionale derulate în occident, cu excepţia cărţilor de credit nici
una din noile metode de plată promovate nu a atins masa critică. Tranzacţiile on-line care folosesc
plata cu carduri sunt protejate criptografic, iar modalitatea concretă de criptare asigură faptul că
numai banca sau furnizorul de servicii pentru carduri de credit va putea vedea numarul cărţii de
credit, nu şi comerciantul. Cu doar cîţiva ani în urmă scepticii susţineau că foarte puţini clienţi vor fi
dispuşi să ofere on-line informaţii referitoare la propriul card de credit (numarul acestuia). Realitatea
de astăzi, cînd multe din cele mai populare site-uri de comerţ electronic acceptă doar plata cu card
de credit, vine să ne arate că aceştia s-au înşelat.
Care sunt cerinţele?
O parte din proces implică încheierea unor contracte cu instituţii financiare, în timp ce din
punct de vedere tehnic presupune utilizarea unor tehnologii avansate de criptare şi autentificare
pentru securizarea mesajelor trimise via Internet. Unul din primii paşi pe care trebuie să-l facă
comerciantul este să-şi deschidă un cont la o bancă care oferă servicii de tranzacţionare on-line
bazate pe carduri. Costurile pe care va trebui să le suporte comerciantul includ o parte fixă,
reprezentată de costul achiziţionării sau închirierii echipamentelor şi softului aferent necesare
realizării comunicării securizate cu banca (de exemplu, implementarea unui firewall este
obligatorie), precum şi costuri variabile rezultate în urma comisioanelor precepute de bancă.
De regulă instituţia financiară impune un volum minim de tranzacţii pe lună (cost variabil
minim acceptat), percepînd o sumă minimă pe care comerciantul o plăteşte indiferent de numărul de
tranzacţii pe care le derulează on-line. În schimb, poate fi avantajos pentru comerciant să apeleze la
o agenţie de carduri care oferă servicii de tranzacţionare on-line. Datorită volumului mare de
tranzacţii pe care aceste agenţii le derulează, pot obţine discounturi semnificative de la bănci şi în
consecinţă au oferte mai tentante pentru clienţi - societăţi comerciale care doresc să-şi pună o parte
din business on-line.
Furnizori de servicii
Ca alternativă la implementarea unui sistem propriu, comerciantul web poate apela la furnizori
de servicii de plată (PSP) sau la furnizori de servicii de comerţ (CSP). În stadiul actual de dezvoltare
al comerţului electronic, o parte din bănci au adoptat o atitudine proactivă în ceea ce priveşte
10
serviciile de e-banking, altele fiind încă reticente. Pe de altă parte, înainte de a acorda statutul de
comerciant, băncile pot cere, în special societăţilor comerciale mai mici, sa depună o sumă de bani
într-un cont colateral drept garanţie pentru serviciile ce vor fi oferite. PSP-ul acţionează ca
intermediar între comerciant şi posesori de carduri oferind servicii de autorizare şi plată on-line. El
beneficiaza de conexiuni integrate on-line cu băncile care autorizează plăţile şi realizează automat
transferul banilor. Poate conferi clienţilor statutul de comercianţi web, negociază cei mai buni
termeni contractuali pentru aceştia şi de regulă le furnizează API-ul necesar pentru a-şi integra uşor
în propriul site web funcţiile de procesare a cardurilor de credit.
Apelarea la PSP-işti (puteţi face analogia cu ISP-işti existenţi în ţară) este o soluţie sigură şi
multe bănci prefera să lucreze cu aceştia, fiind mai uşor pentru ele să autorizeze un număr mai mic
de clienţi mari care pe deasupra preiau şi sarcina de securizare a plăţilor derulate de societăţile cu
care lucrează. Pe lîngă o calitate mai bună a serviciilor oferite clienţilor (societăţi comerciale, SC),
cum ar fi suport tehnic permanent sau eliminarea unei părţi semnificative a birocraţiei specific
bancare, PSP-iştii mai au un atuu: credibilitate financiară dovedită în faţa băncilor ca urmare a unei
relaţii de mai lungă durată cu acestea, aspect extrem de important care lipseşte de regulă societăţilor
comerciale mai tinere - potenţiali clienţi. Alt avantaj pe care-l pot oferi PSP-işti este pachetul
integrat de servicii multi-card (au contracte cu mai mulţi furnizori de carduri), multi-bancare
(operează cu mai multe bănci) şi multi-monedă (conversia automată între monedele diverselor ţări),
şi chiar un comision mult mai mic decît cel oferit de o bancă.
11
nume de persoană şi o cheie publică. Utilizatorul A prezintă AC-ului informaţii de identitate. AC-ul
crează un mesaj cu numele lui A şi cheia publică a acestuia. Acest mesaj, numit certificat, este
semnat digital de către Autoritatea de Certificate. El conţine informaţii de identificare a
proprietarului, precum şi o copie a cheii publice (de schimb sau de semnatură). Participanţii SET vor
avea, de asemenea, două certificate pentru cele două perechi de chei: certificate "de semnătură" şi
certificate "de schimb". Certificatele sunt create şi semnate în acelaşi timp de către AC.
Protocolul SET introduce o nouă aplicaţie a semnăturilor digitale, şi anume conceptul de
semnătură duală. Să considerăm următorul scenariu: vînzatorul B trimite o ofertă cumpărătorului A
şi o autorizaţie băncii sale pentru a transfera banii, dacă A acceptă oferta. Însă B doreşte ca banca să
nu vadă termenii ofertei, şi nici cumparatorul informaţiile sale de cont. În plus, B vrea să facă o
legătură dintre ofertă şi transfer, astfel încît banii vor fi transferaţi doar dacă A acceptă oferta sa. El
realizează toate acestea semnînd digital ambele mesaje într-o singură operaţie care crează semnatura
duală.
O semnătură duală este generată prin calcularea rezumatelor ambelor mesaje şi concatenarea
celor două rezumate. Rezultatului obţinut i se calculează, la rîndul său, un rezumat şi, în cele din
urmă, acest ultim rezumat este cifrat cu cheia privată de semnatură a emiţătorului. Trebuie inclus şi
rezumatul celuilalt mesaj pentru ca oricare din cei doi primitori să valideze semnătura duală. Un
primitor al oricărui mesaj îi poate verifica autenticitatea prin generarea rezumatului acestuia,
concatenarea cu rezumatul celuilalt mesaj, şi calcularea rezumatului rezultatului concatenării. Dacă
noul rezumat se potriveşte cu semnătura duală decriptată, primitorul poate fi sigur de autenticitatea
mesajului.
Dacă A acceptă oferta lui B, trimite un mesaj băncii indicînd acceptul său şi incluzînd
rezumatul ofertei. Banca poate verifica autenticitatea autorizaţiei de transfer a lui B şi se asigură că
acceptul este pentru aceeaşi ofertă prin utilizarea rezumatului autorizaţiei pe care l-a primit de la B
şi a rezumatului ofertei prezentat de A pentru a valida semnatura duală. Astfel, banca poate controla
autenticitatea ofertei, dar nu poate vedea termenii ofertei.
În cadrul protocolului SET, semnatura duală este folosită pentru a face legatură dintre un
mesaj de comandă trimis vînzătorului şi instrucţiunile de plată conţinînd informaţii de cont trimise
achizitorului. Cînd vînzătorul trimite o cerere de autorizaţie achizitorului, include instrucţiunile de
plată primite de la cumpărător şi rezumatul informaţiilor de comandă. Achizitorul foloseşte
15
transfera posesia unui cont eCash unei alte persoane. Însă, spre deosebire de banii convenţionali,
atunci cînd un client plăteşte unui alt client, banca electronică joacă un rol aparent modest, dar
esenţial.
ECash reprezintă o soluţie de plăţi soft on-line, care constă în interacţiunile dintre 3 entităţi:
banca, care emite monede, validează monedele existente şi schimbă monede reale
pentru eCash;
cumpărătorii, care au cont în bancă, din care pot încărca monede eCash sau în care
pot depune monede eCash;
vînzătorii, care acceptă monede ECash în schimbul unor bunuri sau servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are
propria-i pereche de chei (publică - E şi privată - D). Este nevoie de un soft special pentru gestiunea
eCash:
pentru client un program numit portofel electronic (cyberwallet);
pentru vînzător un program special eCash.
Retragerea de monede eCash de la bancă - Software-ul cyberwallet al clientului calculează
cîte monede digitale şi de ce valori sunt necesare pentru a satisface cererea de plată. Apoi,
programul generează în mod aleator numere de serie pentru aceste monede. Aceste numere sunt
suficient de mari (100 de cifre zecimale) pentru ca să fie foarte mică probabilitatea ca altcineva să
genereze aceleaşi valori. Aceste numere de serie sunt apoi făcute "anonime", cu ajutorul tehnicii
semnăturilor oarbe. Acest lucru se realizează prin multiplicarea lor cu factor aleator. Aceşti bani
"anonimi" sunt apoi împachetaţi într-un mesaj, semnaţi digital cu cheia privată a clientului, cifraţi cu
cheia publică a băncii şi apoi trimişi electronic la bancă.
Cînd banca recepţionează mesajul, ea verifică semnătura. Apoi suma retrasă poate fi debitată
din contul clientului care a semnat cererea. Banca semnează monedele electronice cu cheia sa
privată şi le returnează la client, criptate cu cheia publică a acestuia.
Prin folosirea semnăturii oarbe, se previne ca banca să poată recunoaşte monedele ca venind
dintr-un anumit cont. Ideea este arătată în figura "Retragerea de monede Ecash". În loc ca banca să
creeze monezi electronice "albe", calculatorul unui utilizator (de xemplu Dan) este cel care crează în
mod aleator monezile. Apoi ascunde aceste monezi, fiecare într-o anvelopă digitală specială, şi le
trimite pe rînd către bancă. Banca retrage la fiecare recepţie dolari din contul lui Dan şi construieşte
validarea digitală a monedei, ca o "ştampilă" pe plicul pe care Dan tocmai l-a trimis. Plicul astfel
17
"ştampilat" este returnat către Dan. Atunci cînd calculatorul lui Dan va înlătura plicul, va obţine o
monedă digitală după cum şi-a dorit, însă validată de ştampila băncii. Dar pentru că banca nu a văzut
moneda ascunsă în plic, aceasta nu va putea spune, atunci cînd va recepţiona o plată, din partea cui
provine aceasta - adică cui aparţin acei bani.
După ce clientul primeşte banii anonimi semnaţi de bancă, decriptează mesajul şi anulează
anonimitatea banilor prin împărţire la factorul aleator. Moneda digitală, care urmează să fie retrasă
din contul lui Dan din bancă, va fi depozitată pe discul PC-ului său.
Cheltuirea monedelor eCash - Atunci cînd Dan are eCash pe discul său, poate cumpăra ceva
de la magazinul lui Vlad. Primind o cerere de plată de la Vlad, Dan o aprobă prin apăsarea butonului
"Yes" din fereastră. Programul său eCash va alege din portofelul lui (pe disc) monedele electronice
potrivite pentru a forma totalul de plată. După aceasta, va şterge aceste monede şi le va trimite prin
reţea către magazinul lui Vlad. Atunci cînd programul lui Vlad a recepţionat monedele, le va trimite
automat către bancă. Apoi va aştepta pînă cînd acestea sunt acceptate sau respinse, înainte de a
trimite bunurile cumpărate către Dan.
Clientul lansează în execuţie softul cyberwallet şi clientul Web. Cu acesta din urmă
navighează pînă găseşte un magazin virtual pe reţea. Softul client eCash lucrează împreună cu
serverul şi clientul Web. Un magazin virtual nu este altceva decît un document HTML, cu URL-uri
reprezentînd articolul cu produsele de vînzare. Pentru a cumpăra un produs, clientul selectează un
URL care reprezintă articolul. Cumpărarea se face în următorii paşi:
1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului către serverul Web
al vînzătorului. URL-ul va apela un program CGI (Common Gateway Interface).
2. Programul CGI apelat este softul eCash al vînzătorului. Lui i se vor transmite detalii ale
articolului selectat în URL. Localizarea calculatorului cumpărătorului va fi transmisă printr-o
variabilă de la server la softul eCash al vînzătorului.
3. Softul vînzătorului va contacta programul portofel al cumpărătorului printr-o legatură
TCP/IP, cerîndu-i plata.
4. Cînd portofelul de la client primeşte cererea, el va întreba cumpărătorul dacă acceptă plata.
În caz afirmativ, va trimite către vînzător exact monedele electronice necesare. Acestea vor fi
criptate cu cheia publică a vînzătorului:
În cazul în care nu se dispune de monedele care să satisfacă exact cererea de plată, se trimite
un refuz vînzătorului.
18
chiar fracţiuni de cenţi. Vom analiza cîteva propuneri din această categorie de sisteme electronice de
plăţi.
2.3.1. MilliCent
MilliCent este un protocol simplu şi sigur pentru comerţul electronic în Internet. A fost creat
pentru a accepta tranzacţii comerciale în care sunt implicate costuri mai mici de un cent. Este un
protocol bazat pe o validare descentralizată a banilor electronici pe serverele vînzătorilor, fără
comunicaţii adiţionale, criptări scumpe sau procesări separate.
Cheia inovaţiei MilliCent este aceea de a introduce utilizarea broker-ilor şi a scrip-urilor.
Broker-ii (cei care vînd scrip-uri) au ca sarcină managementul conturilor, facturări, menţinerea
funcţionalităţii conexiunilor şi stabilirea de conturi cu vînzătorii. Scrip-ul este moneda digitală,
specifică fiecarui vînzător în parte. Vînzătorii au sarcina de a valida local scip-ul pentru a preveni
furtul, cum ar fi de exemplu dubla cheltuire din partea clienţilor.
O piesă de scrip reprezintă un cont al clientului, care a fost stabilit cu vînzătorul. În orice
moment, vînzătorul are de rezolvat scrip-urile (conturile deschise) cu clienţii cei mai recenţi. Balanţa
contului este actualizată după valoarea scrip-ului. Atunci cînd clientul face o cumpărătură cu scrip,
costul cumpărăturii este dedus din scrip-ul total, iar valoarea care rămîne formează noul scrip (cu o
nouă balanţă a contului), care este returnat ca rest. Atunci cînd clientul a terminat mai multe
tranzacţii, el poate "încasa" valoarea rămasă a scrip-ului (închide contul).
Broker-ii servesc drept conturi intermediare între clienţi şi vînzători. Clienţii intră într-o relaţie
de lungă durată cu broker-ii, în mare cam în acelaşi mod cum s-ar face o înţelegere cu o bancă, o
companie de carduri de credit sau un ISP (furnizor de servicii Internet). Broker-ii cumpără şi vînd
scrip-uri aparţinînd vînzătorilor, ca un serviciu către clienti şi vînzători. Serverele de scrip ale
broker-ilor au o monedă comună pentru clienţi (folosită pentru cumpărarea scrip-ului vînzătorilor) şi
pentru vînzători (pentru a returna banii pe scrip-ul nefolosit).
MilliCent reduce costurile pe mai multe căi:
Costul comunicaţiei este redus prin verificarea locală a scrip-ului, pe site-ul
vînzătorului; se elimină astfel costurile comunicaţiilor (care sunt absente), costurile pentru
aparatura informatică ce ar da o puterea de calcul suficientă pentru o derulare normală a unui
număr mare de tranzacţii; de asemenea, nu este nevoie de servere centralizatoare, de
protocoale scumpe etc.
20
avea mulţi clienţi activi este mult mai valoros pentru un broker decît furtul de scrip din
conturi.
Frauda vînzătorului constă în nelivrarea bunului sau serviciului pentru un scrip valid. Dacă
acest lucru se întîmplă, clientul se va plînge la broker-ul sau, iar broker-ul va renunţa la un vînzător
care a cauzat mai multe plîngeri. Acest act înseamnă un mecanism coercitiv, deoarece vînzătorii au
nevoie de broker-i pentru a li se facilita desfăşurarea afacerilor cu MilliCent.
Ca urmare, protocolul MilliCent este întărit pentru a preveni frauda clienţilor (falsificarea şi
dubla cheltuire) şi promovează detecţia indirectă a fraudelor broker-ilor şi vînzătorilor.
Securitatea tranzacţiilor MilliCent cuprinde următoarele aspecte:
Toate tranzacţiile sunt protejate: fiecare tranzacţie cere ca clientul să ştie parola
asociată scrip-ului. Protocolul nu va trimite niciodată o parolă în clar, deci este eliminat
riscul ca cineva, trăgînd cu "urechea", să asculte ceva util. Nici o unitate de scrip nu poate fi
reutilizată. Fiecare cerere este semnată cu o parolă, deci nu există nici o cale pentru a
intercepta şi a reutiliza un scrip.
Tranzacţiile cu valoare mică limitează valoarea fraudelor: tranzacţiile mici cer o
securitate ieftină; nu este rentabilă folosirea unor resurse computaţionale scumpe pentru a
fura scrip-uri ieftine. În plus, folosirea ilegală a scrip-ului în mai multe acţiuni ilegale, pentru
a strînge mai mulţi bani, face mult mai probabilă depistarea hoţului.
Frauda este detectabilă şi eventual localizabilă: detectarea se face atunci cînd clientul nu obţine
bunul dorit sau atunci cînd balanţa returnată către client nu este corectă. Dacă un client trişează,
atunci vînzătorul pierde doar costul scrip-ul fals detectabil. Dacă vînzătorul trişează, clientul va
raporta problema broker-ului. Atunci cînd broker-ul primeşte plîngeri de la mai mulţi clienţi
împotriva unui vînzător, poate localiza cine provoacă frauda şi va anula toate înţelegerile cu
respectivul vînzător. Dacă broker-ul trişează, vînzătorul va primi scrip fals de la mai mulţi clienţi,
toţi avînd legatură cu un singur broker.
Interacţiunea dintre Client, Broker şi Vînzător - Se prezintă în continuare paşii pentru o
sesiune completă MilliCent, incluzînd cumpărarea de către broker a scrip-ului vînzătorului.
Pasul iniţial se petrece doar o singură dată pe sesiune. Clientul face o conexiune
sigură cu broker-ul pentru a obţine un scrip de la broker. Clientul cere un scrip de la broker,
de exemplu la începutul zilei. Broker-ul returnează scrip-ul broker iniţial şi secretul asociat.
22
Al doilea pas se petrece de fiecare dată cînd clientul nu mai are scrip pentru un
vînzător. El contacteaza broker-ul, folosind scrip-ul broker-ului pe care îl deţine din pasul 1,
cerînd să cumpere un scrip vînzător.
Al treilea pas apare doar dacă broker-ul trebuie să contacteze vînzătorul pentru a
cumpăra scrip. Dacă broker-ul nu are deja scrip de la vînzător, îl cumpără. Va cere un scrip
de la vînzător iar acesta i-l va returna împreună cu secretul asociat.
În al patrulea pas broker-ul furnizează scrip-ul vînzătorului către client. Broker-ul
returnează la client scrip-ul vînzătorului şi restul (în scrip broker).
În al cincilea pas clientul, utilizînd scrip-ul, face o cumpărătură de la vînzător. Acesta
returnează restul (în scrip-ul vînzătorului) la client.
Într-o tranzacţie tipică MilliCent, atunci cînd clientul are deja scrip-ul vînzătorului, îl utilizează
direct pentru a face o cumpărătură. Aici nu mai există vreun mesaj suplimentar sau interacţiune cu
broker-ul.
2.3.2. CyberCoin
Sistemul de micro-plăţi CyberCoin poate realiza în Internet plăţi de la sume mici de cîţiva
cenţi, pînă la 10 $, acoperind astfel o zonă în care sistemul ce utilizează cărţile de credit nu este
economic. Vînzătorii de pe Web ce vînd servicii şi produse la preţuri foarte mici şi doresc să livreze
imediat respectiva marfă, au nevoie de o metodă de plată diferită de cartelele cu microprocesor, dar
asemănătoare cu plata cash ce se efectuează şi în magazine. Serviciul CyberCoin de la CyberCash a
fost lansat în septembrie 1996, ca un prim sistem de micro-plăţi în Internet. Consumatorii pot folosi
conturile existente deja în banci pentru a transfera valori în softul portofel electronic propriu. Altă
posibilitate este de a încărca fonduri direct de pe o carte de credit, printr-o tranzacţie obişnuită cu
astfel de mijloace. În ambele cazuri, banii reali rămîn în custodia băncilor.
Odată portofelul "umplut "cu fonduri, consumatorul poate începe să efectueze micro-plăţi pe
site-uri Web ce sunt înregistrate de CyberCash şi deţin un program numit CashRegister. Acest soft
suportă, de asemenea, şi plăţi cu cărţi de credit (VISA, MasterCard, American Express şi Discover)
şi cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucrează asemănător cu un browser de
Internet; trebuie aleasă o adresă URL - comanda HTML get. Comerciantul prezintă în pagina sa
HTML o adresă de plată (payment URL), împreună cu preţul afişat. Utilizatorului nu-i rămîne decît
să selecteze adresa URL respectivă pentru a achiziţiona bunul sau serviciul ales.
23
Serviciul CyberCoin este implementat utilizînd un concept cunoscut sub numele de sesiune
CyberCoin. O sesiune îndeplineşte o singură funcţie primară: iniţierea unui sub-cont tranzitoriu, sub
contul portofelului, pentru fiecare sumă care este cheltuită sau colectată. O sesiune poate semăna cu
un carnet de cecuri ce conţine n cecuri. Fiecare "cec" poate fi utilizat doar o singură dată. Sesiunea
se termină atunci cînd s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit
doar pentru o singura plată sau depozitare.
Pe timpul rulării unei sesiuni, protocolul CyberCoin realizează o viteză de procesare optimă şi
un cost redus, prin criptarea mesajelor cu cifrul DES. Iniţierea se face printr-un schimb al unei chei
generate aleator şi transportate (anvelopate) într-un mesaj criptat cu RSA, pe 768 de biţi. Fiecare
"cec" de plată utilizează o cheie de tranzacţie DES unică. Deci prin spargerea cheii după sesiune nu
se poate obţine nici un profit, deoarece aceasta nu mai este folosită la criptarea altor mesaje.
corporaţii, guverne sau orice alt tip de organizaţii. Aceste cecuri pot fi transmise direct de la plătitor
la încasator.
Cecurile electronice (e-cecurile) sunt bazate pe ideea că documentele electronice pot substitui
hîrtia, iar semnăturile digitale cu chei publice pot substitui semnăturile olografe. Prin urmare, e-
cecurile pot înlocui cecurile pe hîrtie, fără a fi nevoie să se creeze un nou instrument, înlăturîndu-se
astfel problemele de legalitate, reglementare şi practică comercială ce pot fi provocate de
schimbarea şi impunerea unui instrument de plată nou.
Pentru că un e-cec trebuie să conţină împuternicirea specifică, informaţiile opţionale şi
semnătura digitală (criptografică), acesta este scris în limbajul FSML (Financial Services Markup
Language), un limbaj specific, care utilizează standardul SGML (Standard Generalized Markup
Language). Structura documentului şi datele care compun un e-cec sunt delimitate de tag-uri, similar
cu cele folosite în HTML (HyperText Markup Language), un alt limbaj definit utilizînd SGML.
FSML este creat pentru a accepta structura de date şi semnăturile criptografice de care este
nevoie pentru cecurile electronice, dar nu poate fi generalizat şi extins pentru alte documente de
servicii financiare. Cecurile electronice scrise în FSML vor conţine toate informaţiile care se găsesc
în mod normal în cecurile clasice, incluzînd pe cele scrise de mînă, pre-tiparite şi cele cu bandă
magnetică. Structura FSML şi mecanismul de semnare oferă posibilitatea de a încapsula şi cripta
alte documente ataşate, cum ar fi avize de plată, facturi, sau informaţii de remitere.
Pentru promovarea verificărilor semnăturilor cu cheia publică a e-cecurilor, este utilizat
protocolul pentru certificate X.509. Banca emite un certificat atunci cînd un client îşi deschide un
cont pentru cecuri electronice şi va înnoi acest certificat înainte ca el să expire, realizînd cu aceasta o
protecţie a contului şi a expunerii semnăturii cu cheie privată a semnatarului. Certificatul X.509 doar
informează verificatorul semnăturii despre faptul că respectiva cheie publică a fost legitimată în
asociere cu un semnatar şi un cont de bancă, la data la care certificatul a fost emis. Un certificat
X.509 nu implică faptul că e-cecul este garantat în ambele sensuri. Alte verificări asupra semnăturii
cecului electronic pot oferi încredere că cecul a fost semnat cu o cheie privată ce aparţine unui
deţinător legitim de cont pentru cecuri electronice şi e-cecul nu a fost alterat.
Pentru protejarea împotriva furtului şi folosirii abuzive a cecului electronic, este utilizat un
smart-card. Utilizarea hardului criptografic al cardului oferă semnăturii mai multă confidenţialitate.
Astfel, cheia privată pentru semnarea cecurilor nu este niciodată transferată către computerul
semnatarului, deci nu este niciodată expusă furtului din respectivul computer conectat în reţea.
25
Procesorul smart-cardului numerotează automat fiecare cec electronic, atunci cînd îl semnează, în
ordine, pentru a se asigura unicitatea e-cecurilor şi păstrează o istorie a cecurilor pentru a fi
consultată în cazul unei dispute. Smart-cardul este protejat prin introducerea unui cod PIN, cunoscut
numai de posesorul cardului.
Semnarea criptografică este suficientă în sistemul cu cecuri electronice ca masură de securitate
împotriva fraudelor prin falsificări de mesaje. În afară de acestea, sistemul cu cecuri electronice şi
nivelul aplicaţie criptografică pot fi exportate şi utilizate internaţional. Atunci cînd este nevoie de
confidenţialitate între oricare două parţi, criptarea poate fi folosită la nivelul legatură de date.
Standardele actuale pentru cecuri electronice între bănci sunt ANSI X9.46 şi X9.37. Electronic
Check Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearingul inter-
bancar cu cecuri electronice, care sunt considerate a avea statutul de "instrumente negociabile".
Caracteristici ale prelucrării cecurilor electronice - tranzacţia de afaceri începe cu
trimiterea de către încasator a unei facturi către plătitor. Atunci cînd soseşte momentul pentru plata
unei facturi, informaţiile referitoare la această factură sunt trimise de la sistemul încasatorului, iar
aceste date sunt utilizate pentru a crea un cec. Acest cec electronic va include informaţii din cecurile
obişnuite (cum ar fi numele încasatorului, suma şi data). Pentru a semna e-cecul, plătitorul introduce
codul PIN pentru a debloca smart-cardul ce deţine "carnetul de cecuri". Formatul facturii nu este fix,
putînd fi flexibil, cu condiţia de a respecta lungimea, forma şi datele ce trebuie conţinute.
Cecul electronic semnat şi factura sunt transmise către încasator (plătit) prin e-mail sau printr-
o tranzacţie Web. Încasatorul verifică semnătura plătitorului din e-cec şi factură, separă informaţiile
facturii şi pune suma plătită în contul de primire. Încasatorul introduce codul său PIN pentru
deblocarea smart-cardului său, utilizează acest "carnet electronic de cecuri" pentru a aproba e-cecul
şi semnează un depozit electronic pentru a încasa suma din e-cec. Cecul aprobat (semnat de
încasator) este dat mai departe băncii încasatorului pentru depozitare. Ambele bănci, cea a
plătitorului şi cea a încasatorului, între care se realizează de fapt tranzacţia reală a sumelor, verifică
toate semnăturile şi aprobările din e-cec, utilizînd două nivele de certificate. Banca plătitorului
verifică dacă cecul electronic transmis nu este duplicat, dacă certificatul încasatorului şi contul sunt
în prezent valide, după care depozitează e-cecul în contul de stocare a cererilor plătitorului. În final,
plătitorul primeşte un articol care descrie întreaga tranzacţie.
Semnături digitale pe cecuri electronice - Atunci cînd este creat un cec electronic, în el este
scris un set minim de informaţii şi cecul este semnat. Odată cu vehicularea e-cecului, alte informaţii
26
şi alte semnături sunt adăugate atunci cînd acesta este transmis între părţi. De exemplu, e-cecul
trebuie să fie:
creat de plătitor;
co-semnat de co-plătitor;
certificat de bancă;
aprobat de încasator (plătit);
co-aprobat de co-încasator;
depozitat;
plătit.
Unele din informaţiile adiţionale, cum ar fi certificatele şi aprobările, sunt părţi permanente ale
e-cecului şi rămîn intacte pînă în momentul returnării la plătitor. Alte informaţii, cum ar fi timpul de
întîrziere, pot fi asociate e-cecului pentru o perioadă a existenţei sale şi vor fi înlăturate şi procesate
separat. Acestea cer o structură flexibilă a documentului şi mecanismelor de semnare. Principalele
caracteristici ale mecanismului FSML de semnare sunt:
Documentul constă dintr-o secvenţă de blocuri, iar blocurile trebuie să fie delimitate.
Semnătura implementează algoritmi criptografici şi funcţii hash, şi există blocuri
speciale ce se referă la acestea;
Blocurile semnatură referite prin blocurile nume sau număr serial, referă blocul
certificat ce face corespondenţă cu cheia publică.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adresă,
număr de telefon, adresă e-mail etc. Aceste date sunt înregistrate în carnetul de cecuri electronice, la
iniţializare, de către bancă şi pot fi schimbate doar după ce carnetul respectiv a fost de-protejat,
utilizînd codul de administrare PIN al băncii. Această metodă de promovare a informaţiilor
personale nu este la fel de sigură ca atunci cînd aceste informaţii sunt incluse în certificatul X.509
sau în blocul cont.
Carnetul de cecuri electronice - O semnătură olografă este influenţată de mişcarea muşchilor
mîinii şi de particularităţile biometrice ale semnatarului. Acestea fac foarte dificil pentru un
falsificator să realizeze o semnătura falsă perfectă, chiar dacă falsificatorul dispune de un exemplu al
semnăturii. În opoziţie, o falsificare perfectă a semnăturii criptografice poate fi facută de către orice
persoană care deţine cheia privată a semnatarului de drept. Este foarte greu să stabileşti, dispunînd
de o cheie publică, dacă un e-cec este autentic sau falsificat. Smart-cardurile ce conţin carnete de
27
cecuri electronice sau alte dispozitive hard criptografice sunt utilizate tocmai pentru a ajuta la
asigurarea că o cheie privată este protejată cît mai bine şi, în consecinţă, semnăturile se realizează
doar de către semnatarii legitimi. Aceste dispozitive hard standardizează şi simplifică generarea
cheilor, distribuţia şi utilizarea lor, deci se poate stabili un înalt nivel de încredere.
Distribuţia carnetelor de cecuri electronice poate diferi considerabil de la o bancă la alta; ramîn
însă cerinţele de bază care includ:
Certificatele X.509 semnate de bănci şi conturile să corespundă specificaţiilor FSML.
Partea hard şi soft a cecurilor electronice să corespundă cerinţelor şi specificaţiilor
API referitoare la carnetele de cecuri electronice.
Politicile de autorităţi de certificare ale băncilor să corespundă cerinţelor şi
reglementărilor legale.
Unele dintre operaţii, cum ar fi iniţializarea cardului şi autoritatea de certificare a băncii, pot fi
îndeplinite de alte firme, ce acţionează ca agenţi ai băncii.
Serverele băncilor - Serverele de cecuri electronice din bănci sunt utilizate pentru
recepţionarea e-cecurilor de la clienţi prin e-mail, procesarea e-cecurilor primite şi realizarea unei
interfeţe cu sistemul de menţinere a înregistrărilor despre conturile cec - DDA. Funcţiile executate în
mod tipic de un server de cecuri electronice dintr-o bancă, sunt următoarele. Acest server primeşte
de la încasatori e-mail-uri care conţin e-cecuri aprobate şi depozite. E-cecurile sunt procesate şi
reţinute în baza de date, pînă cînd sunt plătite cu bani cash (clearingul). E-cecurile rămîn pe server şi
depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice sunt returnate
către o staţie specială, pentru o analiză manuală şi intervenţii.
2.5. PayPal
Lansat în 1998 (şi cumpărat de Ebay.com în 2002), serviciul de plăţi pe Internet PayPal a fost
destinat cu precădere cetăţenilor Statelor Unite, extinzîndu-se extrem de repede şi în ţările Uniunii
Europene, precum şi în Elveţia şi Norvegia. România şi Bulgaria au fost ţinute în "stand-by", pînă în
septembrie 2007. PayPal şi-a extins serviciile la nivel mondial, peste 90 de naţiuni avînd acum acces
la serviciu. Printre nou intraţii în sfera de acoperire a site-ului se numără Albania, Bosnia şi
Herţegovina, Bulgaria, Maroc, San Marino, Arabia Saudită şi Vaticanul. O altă noutate o reprezintă
folosirea serviciului şi în spaniolă, franceză şi chineză. Paypal este un sistem de plăţi on-line
(payment gateway) care poate fi numit prin funcţionalitatea sa un credit card electronic. O persoană
28
fizică sau o persoană juridică poate să-şi creeze un cont Paypal cu uşurinţă. Sistemul acceptă diferite
tipuri de cartele de credit pentru alimentarea contului. Identificarea proprietarilor de cont Paypal se
face printr-o adresă e-mail şi o parolă introduse la crearea contului. Serviciul Paypal permite
efectuarea plăţilor on-line, transferul de bani, gestionarea cheltuielilor on-line ş.a. Folosirea plăţilor
pe site-uri web din contul PayPal reduc la minimum posibilitatea fraudelor în defavoarea
utilizatorului, Paypal dispunînd de un sistem performant de securitate. Schema de funcţionare a
sistemului Paypal este prezentată în figura 2.1.
IPN = Instant Payment Notification – un instrument utilizat de Paypal pentru identificarea
clientului şi validarea cumpărăturii efectuate la un magazin on-line.
1. Salvarea locală a price listului propriu in format XXX- vînzătorul poate salva price listul propriu
după anumite reguli.
3. Vizualizarea comenzilor.
Vînzătorul poate vizualiza toate comenzile sale. Este posibilitatea de sortare a comenzilor după dată
sau alfabet, precum şi opţiunea de formare sau anulare a comenzii.
31
1. Lista vînzătorilor
La selectarea acestui punct din meniu, cumpărătorul vede lista tuturor vînzător
Pentru această listă sunt active următoarele opţiuni:
А. Căutarea după vînzători
В. Sortarea ascendentă sau descendentă
La selectarea unui vînzător, cumpărătorul acţionează neapărat cu acest vînzător:
А. Salvarea locală a price listului vînzătorului dat in format XXX
В. Obţinerea listei categoriilor de bunuri
С. Obţinerea listei tuturor bunurilor vînzătorului dat.
Dacă cumpărătorul a selectat B, atunci sunt reflectate categoriile de bunuri a vînzătorului dat. Asupra
acestei liste se poate de aplicat sistemul de căutare după cheie şi auto sortarea după alfabet. Selectând
categoria interesată cumpărătorul obţine lista bunurilor cu un set de parametri: preţul, cantitatea,
producătorul, GOST, etc.
Asupra tuturor bunurilor se poate de efectuat următoarele acţiuni:
A. Sortarea după alfabet
B. Sortarea după preţuri
C. Sortarea după producători
D. Căutarea după index.
Elementul selectat poate fi transferat in coş.
Dacă cumpărătorul a selectat C, atunci se reflectă lista tuturor bunurilor acestui vînzător. Asupra acestei
liste se poate de aplicat sistemul de căutare după cheie şi auto sortarea după alfabet, pe categorii,
producători etc. Elementul selectat al bunului poate fi transferat in coş.
2. Lista categoriilor de bunuri. 32
La selectarea acestui punct din meniu, cumpărătorul vede lista categoriilor de bunuri.
3. Lista bunurilor.
La selectarea acestui punct din meniu, cumpărătorul vede lista bunuri existente.
4. Coşul
La selectarea acestui punct din meniu, cumpărătorul vede lista tuturor bunurilor existente in coş.
Asupra bunurilor din coş se poate efectua următoarele acţiuni:
A. Ştergerea
B. Calcularea Sumei Totale
C. Schimbarea cantităţii
În coş mai există şi aşa opţiune ca COMANDĂ(ЗАКАЗ), care ne duce in meniul de comenzi.
5. Comanda
A. Efectuarea comenzii on-line
B. Download-are comezii off-line
C. Răspunsul sistemei.
La selectarea punctului A, in baza coşului se efectuează comanda intr-o anumită formă, care poate fi
transmis SISTEMULUI.
La selectarea punctului B, se poate de salvat fişierul cu comenzi în format XXX, posibil cu anumite
reguli.
Selectând punctul C se poate de citit ultimul mesaj a SISTEMULUI şi în caz de necesitate se poate de
salvat până la 10 mesaje. In principiu aceste mesaje legate de comandă, vor fi trimise şi pe E-mail la
cumpărător; acestea pot fi şi alte mesaje legate de utilizarea magazinului.
34
Schema funcţională (Figura 3.1.) a acestui Internet Magazin presupune existenţa următoarelor
posturi autonome de lucru:
1. Administratorul
2. Vînzătorul
3. Cumpărătorul
De asemenea trebuie de evidenţiat încă două posturi de lucru, care de fapt sunt programe ce
efectuează unele operaţii. Ele sunt doar programe, dar rolul lor este atât de important cât ce cel al
posturilor numărate mai sus:
4. Applet
5. Servlet
SELLER
ADMINISTRATOR
iMac
SERVER
BUYER
1. Înregistrarea;
2. listarea bunurilor Magazin Electronic;
3. Selectarea bunurilor pentru formarea comenzii;
4. Formarea şi transmiterea comenzilor.
Servlet
1. Citirea datelor trimise de cumpărător;
2. Prelucrarea datelor;
3. Formarea paginilor (răspunsuri) XML.
Apleturi şi XML forme
1. Asigură introducerea datelor de la terminal;
2. Prelucrare particulară a datelor;
3. Transferarea datelor pe server.
36
Diagrama bazei de date a magazinului on-line este prezentată în figura 3.2. În continuare
vom examina fiecare tabel în parte.
tbl_category - Acest tabel conţine categoriile de produse. În diagrama bazei de date putem vedea că
o categorie poate avea subcategorii. Acestea, la rîndul lor pot avea alte subcategorii.
Însă, în magazinul nostru on-line vom utiliza doar 2 nivele de subordonare a categoriilor.
Această restricţie este utilizată în scopul de a reduce numărul click-urilor efectuate de către utilizator
în timpul examinării catalogului de produse.
O altă restricţie este că produsele pot fi adăugate doar la categoriile de nivelul 2. Nivelul 1 de
categorii nu poate conţine produse şi un produs poate aparţine unei singure categorii.
tbl_product - Aici este păstrat numele produsului, id-ul categoriei din care face parte, descrierea
produsului, imaginea lui şi imaginea de catalog (thumbnail). Cînd adăugăm o imagine a produsului
în pagina administratorului nu este nevoie să adăugăm şi imagine de catalog (thumbnail). Ea este
generată automat la mărimea de 75xN pixeli (Această opţiune poate fi modificată după necesitate).
37
tbl_shop_config - Acest tabel conţine informaţia despre magazinul on-line ca nume, adresă, număr
de telefon, email, valuta utilizată.
tbl_user - Aici este stocată informaţia despre administratorii magazinului on-line.
Se cere de creat un ansamblu de fişiere php care să permită clienţilor examinarea on-line a
cataloagelor magazinului, precum şi îndeplinirea comenzilor de cumpărare on-line. O altă sarcină
este crearea interfeţei administratorului, prelucrarea comenzilor şi primirea plăţilor prin internet.
Structurarea fişierelor este prezentată în figura 3.3.
footer.php: Conţine informaţia generală despre magazin (nr. de telefon, e-mail, adresa).
shop.css: Stilurile utilizate în designul site-ului.
leftNav.php: Panoul cu categorii de produse.
categoryList.php: Funcţiile ce gestionează lista categoriilor de produse.
productList.php: Gestionează lista produselor din catalog.
productDetail.php: Pagina de afişare a detaliilor despre produse.
miniCart.php: Panoul coşului virtual cu cumpărături.
shippingAndPaymentInfo.php: Formularul de introducere a informaţiei de achitare şi
de livrare (Pasul 1 al îndeplinirii comenzilor ).
checkoutConfirmation.php: Pagina de verificare şi confirmare a comenzii de
cumpărare (pasul 2 al îndeplinirii comenzilor)
Directoriul e-magazin/include/paypal conţine fişierele:
paypal.inc.php: Modulul plăţilor on-line prin Paypal.
ipn.php: Modulul de verificare a plăţilor on-line.
payment.php: Modulul de legătură a on-line magazinului cu site-ul Paypal.
Este pevăzut faptul ca executînd un click pe butonul Adaugă produs în timp ce vizualizăm
produse de o anumită categorie, la afişarea formularului de adăugare produse este selectată categoria
potrivită în cîmpul Categoria.
Cantitatea de produse este limitată la 65535 deoarece la proiectarea bazei de date am definit
tipul de date smallint(5) pentru acest atribut. Este puţin probabil ca un catalog on-line să depăşească
acest număr de produse. În caz contrar putem pur şi simplu să definim atributul schimbîndu-i tipul
de date cu altul mai mare, de exemplu mediumint(8).
De asemenea este restricţionată mărimea imaginilor produselor pentru a păstra aspectul site-
ului. Avînd o imagine 1000x2000 pixeli, pagina de vizualizare a detaliilor produsului ar arăta
neatrăgător. Opţiunea de limitare a mărimii imaginilor poate fi activată sau dezactivată în fişierul
config.php. Imaginea produsului (mărimea iniţială) este afişată în pagina de vizualizare a detaliilor
despre produs, însă este creată automat o imagine de dimensiuni mici (75xN pixeli) pentru afişarea
ei în paginile catalogului.
Anulate – în cazul cînd administratorul consideră că comanda este suspectă, fiind vorba de o
fraudă, el poate schimba starea comenzii în „Anulate”. Sau poate apărea situaţia cînd însăşi clientul
contactează administratorul e-magazinului şi îl anunţă că anulează comanda efectuată anterior.
Pagina de vizualizare a comenzilor este prezentată în figura 3.10.
3 * t min 2 * t max
t opt (4.1)
5
unde:
tmin — durata minima a timpului necesară pentru efectuarea sarcinii în condiţiile optime;
tmax — durata maxima a timpului necesară pentru efectuarea sarcinii în condiţiile cele mai
nefavorabile.
Planul calendaristic privind elaborarea sistemului este prezentat în tabelul 4.1.
49
Tabelul 4.1
Planul calendaristic privind elaborarea sistemului „E-magazin”
Nr.
Nr. Activitatea tmin (zile) tmax (zile) topt (zile)
persoane
1 Analiza preliminară a proiectului 1 3 1,8 1
2 Definirea cerinţelor beneficiarului 1 3 1,8 2
3 Elaborarea caietului de sarcini 4 6 4,8 2
4 Proiectarea bazei de date 4 7 5,2 3
5 Crearea bazei de date 3 6 4,2 1
6 Stabilirea sarcinilor tehnice pentru 2 4 3
realizarea interfeţei client şi Sistemul de 2,8
gestiune a conţinutului
7 Realizarea aplicaţiei interfeţei client şi a 20 25 3
22
Sistemului de Gestiune a Conţinutului
8 Testarea bazei de date 3 6 4,2 2
9 Testarea aplicaţiei 3 6 4,2 2
10 Asigurarea calităţii 5 8 2
6,2
Total 46 74 57,2
57,2
Din tabelul 4.1 rezultă că sistemul cel mai probabil e realizabil în 57,2 zile (2 luni
calendaristice) şi pentru realizarea lui e nevoie de alocarea a 3 persoane: un manager de proiect, un
programator şi un designer WEB.
Pentru perioada de proiect sunt prevăzute următoarele cheltuieli:
cheltuielile pentru procurarea activelor materiale şi nemateriale şi uzura lunară a
acestora;
cheltuielile pentru retribuirea muncii;
cheltuielile indirecte.
Cheltuielile pentru procurarea activelor materiale, nemateriale şi calcularea uzurii
acestora:
Aici vor fi estimate cheltuielile pentru asigurarea echipei de proiect cu mijloace materiale şi
nemateriale. Conform normativelor contabile în vigoare se va lua termenul de 3 ani pentru estimarea
50
uzurii complete a mijloacelor fixe şi activelor nemateriale. Cheltuielile privind procurarea activelor
materiale şi nemateriale sunt prezentate în tabelul 4.2.
Tabelul 4.2
Cheltuielile de proiect privind procurarea activelor materiale şi nemateriale
Conform datelor din tabelul 4.2 pentru demararea proiectului va fi necesară procurarea
activelor materiale şi nemateriale în sumă de 45660 lei.
M fix Anemat M fix Anemat
Uzura (4.2)
12 * 3 36
unde:
Mfix – valoarea totală a mijloacelor fixe procurate
Anemat – valoarea totală a activelor nemateriale procurate
Reieşind din formula (4.2) uzura lunară totală a mijloacelor fixe şi activelor nemateriale va
constitui:
38700 6960 45660
U proiect 1268,34 lei.
12 * 3 36
În tabelul 4.3 este prezentată lista obiectelor de mică valoare şi scurtă durată necesare.
51
Tabelul 4.3
Cheltuielile de proiect privind procurarea obiectelor de mică valoare şi scurtă durată
Cantitate Preţ unitar Preţ total
Nr Unitate
(unităţi) (lei) (lei)
1 Cartuş pentru imprimantă 1 600 600
2 Rechizite de birou 6 25 150
3 Hîrtie de birou 1000 0,1 100
4 CD-R 20 3 60
Total 910
Conform datelor din tabelul 4.3 pentru demararea proiectului va fi necesară procurarea
obiectelor de mică valoare şi scurtă durată (Cpmat) în sumă de 910 lei.
Cheltuielile indirecte
Aici se includ totalitatea cheltuielilor de regie efectuate în perioada de proiect. În aceste
cheltuieli intră: energia electrică, deservirea blocului, apa şi canalizarea, chiria, etc.
Vom utiliza o valoare medie a acestor cheltuieli pe municipiul Chişinău (inclusiv ţinând cont
de normativele în vigoare impuse de autoritatea municipală a oraşului Chişinău) în mărime de 40 lei
/ m2. În aşa caz pentru un spaţiu necesar de 50 m2. Cheltuielile indirecte pe parcursul a 2 luni vor
constitui:
Cpind=40*50*2=4000 lei
Reieşind din formula (4.2) uzura lunară totală calculatorului procurat şi softului pentru el va
constitui:
14700 2320 17020
U exp l 472,80 lei.
12 * 3 36
Cheltuielile pentru procurarea obiectelor de mică valoare şi scurtă durată sunt prezentate în
tabelul 4.5.
Tabelul 4.5
Cheltuielile de exploatare privind procurarea obiectelor de mică valoare şi scurtă durată
Cantitate Preţ unitar Preţ total
Nr Unitate
(unităţi) (lei) (lei)
1 Cartuş pentru imprimantă 0,2 600 120
2 Rechizite de birou 2 25 50
3 Hîrtie de birou 1000 0,1 100
4 CD-R 20 3 60
Total 330
Conform datelor din tabelul 4.5 pentru demararea proiectului va fi necesară procurarea
obiectelor de mică valoare şi scurtă durată (Cexmat) în sumă de 330 lei.
Cheltuielile lunare pentru retribuirea muncii
Pentru exploatarea sistemului va fi angajat doar un administrator al paginii web, care va
completa şi va gestiona catalogul on-line de produse. Presupunem salariul lunar calculat de 5000 lei.
Pentru estimarea fondului salarial trebuie calculate contribuţiile de asigurări sociale în mărime
de 25% din salariul calculat, asigurările medicale în mărime de 2.5% din salariul calculat şi taxa de
amenajare a teritoriului în valoare de 10 lei / angajat pe parcursul unui trimestru. În acest fel fondul
salarial (Fexsal) va fi calculat reieşind din formula (4.5).
10
ex
Fsal S cal
ex
S cal
ex
* 0.25 S cal
ex
* 0.025 (4.5)
3
Deci pentru exploatarea aplicaţiei fondul salarial va constitui:
Fexsal=5000+5000*0.25+5000*0.025+3,34= 6378,34 lei.
Cheltuielile indirecte lunare
Aici se includ totalitatea cheltuielilor de regie efectuate în perioada de proiect. În aceste
cheltuieli intră: energia electrică, deservirea blocului, apa şi canalizarea, chiria, etc.
54
Vom utiliza o valoare medie a acestor cheltuieli pe municipiul Chişinău (inclusiv ţinând cont
de normativele în vigoare impuse de autoritatea municipală a oraşului Chişinău) în mărime de 40 lei
/ m2 .
În categoria acestor cheltuieli va fi inclus costul serviciilor de acces la Internet folosite pentru
actualizarea locaţiei Web (400 lei lunar) şi plata lunară pentru hosting (40 lei).
În aşa caz pentru un spaţiu necesar de 20 m2 şi costurile lunare de 400 lei pentru Internet şi 40
lei pentru găzduirea locaţiei cheltuielile indirecte lunare (Cexind) vor constitui:
Cexind=40*20+400+40=1240 lei
Cheltuielile totale lunare
Sumînd cheltuielile calculate anterior va fi obţinută valoarea totală a cheltuielilor pentru
perioada de proiect (Cptot).
Cextot=UExpl+Cexmat+Fexsal+Cexind (4.6)
De unde rezultă:
Cextot=472,80+330+6378,34+1240=8421,14 lei
Ea (Ctot
pot
Ctot
ex
) *12
Deci Ea şi constituie:
Ea=(18958,40-8421,14)*12=126447,12 lei
Economia lunară (El) constituie:
El=Ea :12= 10537,26 lei
Avînd cheltuielile totale de proiectare (Cptot) şi costul mijloacelor fixe şi a activelor
nemateriale necesare de a fi procurate pentru a exploata soluţia proiectată calculăm investiţiile de
implementare a proiectului (Iimplement ):
Iimplement=40616,68+21660=62276,68 lei
Coeficientul de eficienţă anuală a investiţiei va constitui:
Ea 126447,12
Efinvestitiei 2,02
Iimplement 62276,68
56
Indicatorul Efinvestitiei demonstrează faptul că o unitate monetară investită va aduce anual 2,02
unităţi monetare profit net.
Durata de recuperare a investiţiei (D) va constitui:
I implement 62276,68
D 5,91 luni
El 10537,26
Analizînd principalii indicatori calculaţi (durata de răscumpărare a investiţiei şi coeficientul
anual de eficienţă a investiţiei) poate fi trasă concluzia că sistemul proiectat este eficient din punct
de vedere economic. Ţinînd cont de faptul că Republica Moldova se apropie cu paşi rapizi de
standardele internaţionale de comerţ on-line, implementarea unor astfel de sisteme va constitui în
viitor un beneficiu esenţial pentru unităţile comerciale din ţară.
57
Concluzie
Viteza cu care evoluează tehnologia Internet-ului este impresionantă. Dacă acum se
apreciază că există cîteva milioane de oameni care folosesc serviciile Internet în fiecare moment,
numărul lor va creşte exponenţial în anii următori. Afacerile electronice reprezintă o nouă revoluţie
în domeniul business-ului pe plan mondial, numărul tranzacţiilor efectuate pe baza afacerilor în
Internet crescînd semnificativ anual.
Observînd tendinţele de dezvoltare a domeniului dat, putem menţiona că în viitorul apropiat
relaţiile de schimb în internet vor deveni o componentă indispensabilă de desfăşurare a afacerilor
pentru orice unitate economică, pentru orice cumpărător.
Departe de a fi depăşite toate problemele privind securitatea sistemelor şi mai ales cîştigarea
încrederii clienţilor, comerţul electronic evoluează rapid şi acoperă noi şi noi pieţe de desfacere,
state mai mult sau mai puţin dezvoltate adoptînd noile posibilităţi oferite de acesta.
Web-ul astăzi, ca şi cel de ieri şi cel de miine se află într-o continuă transformare şi
metamorfoza care pe cei mai mulţi fie îi lasă rece fie îi ameţeşte şi îi descurajează în încercarea de a
înţelege mai mult.
La nivel de infrastructură, web-ul este un spaţiu creat prin intermediul unor limbaje şi
protocoale specificate formal. Deşi oamenii sunt implicaţi în crearea paginilor şi utilizarea
legăturilor dintre acestea, interacţiunea acestora formează un model web la scară macroscopică.
Aceste interacţiuni umane sunt guvernate de convenţii sociale, politici şi legi. Dezvoltarea locaţiilor
web este rezultatul unei afaceri complexe şi este esenţial ca proiectarea care sprijină această
dezvoltare să fie bine realizată. Acest lucru va permite studenţilor şi specialiştilor să proiecteze
locaţiile web de o calitate superioară pe baza principiilor de proiectare software experimentate şi de
încredere.
Un magazin electronic este un spaţiu virtual, care există on-line şi care nu are existenţă fizică,
aşa cum are o casă, magazinul de unde ne facem cumpărăturile sau orice altceva. Starea aceasta de a
fi “on-line” are o mulțime de avantaje, între care sunt:
1. Costuri, în general foarte reduse de întreţinere;
2. Nu plăteşti impozit pentru că ai un magazin electronic;
3. Magazinul electronic este disponibil audienţei 24 de ore pe zi, 7 zile pe săptămînă, ceea ce nu
poate fi posibil pentru nici o instituţie din lumea asta, indiferent cum s-ar numi aceasta;
58
4. În on-line lucrurile nu au limite, poţi să le faci aşa cum vrei, ideile tale pot fi puse în aplicare
oricum şi oricînd vrei.
În Republica Moldova situaţia privind comerţul electronic este la faza incipientă. Cel mai
dezvoltat în această privinţă este sistemul bancar din republică, el corespunzînd standartelor
internaţionale. În ce priveşte relaţiile de comerţ desfăşurate în internet situaţia este mai complicată.
Impedimentele întîlnite sunt: legislaţia necorespunzătoare, tehnologia slab dezvoltată, educaţia
insuficientă a populaţiei privind utilizarea computerului, lipsa încrederii potenţialilor clienţi. Însă
tendinţele arată că aceste probleme sunt rezolvate treptat, tot mai multe persoane, fizice şi juridice,
utilizînd oportunităţile oferite de sistemele de comerţ on-line.
59
Bibliografie
1. Dan Vasilache. Plăţi electronice. - Bucureşti: Editura ROSETTI EDUCATIONAL, 2004.
2. Ion Bolun. Aspecte ale dezvoltării afacerilor electronice în R.Moldova// Afaceri
electronice: teorie şi practică. - Chişinău: Editura ASEM, 2001.
3. Ion Bolun, Daniela Lupan. i-Afacerile - suport strategic al creşterii economice. - Chişinău:
Editura ASEM, 2004.
4. I.Costaş, T.Zacon -Ghid privind elaborarea şi susţinerea tezelor de licenţă Pentru
studenţii anului III (zi), Specialităţile: „Cibernetică şi Informatică Economică”,
„Informatică” 32 p
5. Afacerile electronice – componentă importantă a Noii Economii.
(http://www.biblioteca.ase.ro/downres.php?tc=9851).
6. Victor-Valeriu Patriciu. Sisteme electronice de plăţi.
(http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/Sisteme_electronice_de
_plati%20.htm).
7. Mircea Cioată. Plăţi electronice.
(http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/Plati_electronice.htm).
8. Bogdan Manolea. Introducere în comerţul electronic.
(www.legi-internet.ro/introd_comel.ppt).
9. PHP MySQL Shopping Cart Tutorial. (http://www.phpwebcommerce.com).
10. www.citforum.ru/e-commerce
11. http://www.onebiz8m.net/articole
12. http://www.e-commerce.ru/biz_tech/implementation/b2c
13. http://uicserver.uic.nnov.ru/~chep.html
14. http://www.onepageplanning.com/
15. www.oncallgeeks.com/tutorial
16. www.amadeo.ru
17. http://webwarez.vvsu.ru/
60
ANEXE:
Anexa 1
Codul SQL de creare a bazei de date
CREATE DATABASE IF NOT EXISTS magdb;
USE magdb;
-- --------------------------------------------------------
--
-- Structura tabelului`tbl_cart`
--
-- --------------------------------------------------------
--
-- Structura tabelului `tbl_category`
--
-- --------------------------------------------------------
--
-- Structura tabelului `tbl_currency`
--
--
-- Inserarea valutelor in tabelul `tbl_currency`
--
-- --------------------------------------------------------
--
-- Structura tabelului `tbl_order`
--
-- --------------------------------------------------------
--
-- Structura tabelului `tbl_order_item`
62
--
-- --------------------------------------------------------
--
-- Structura tabelului `tbl_product`
--
-- --------------------------------------------------------
--
-- Structura tabelului `tbl_shop_config`
--
--
-- Inserarea informatiilor despre magazin in tabelul `tbl_shop_config`
--
63
--
--Inserarea utilizatorului implicit in tabelul`tbl_user`
--