Comertul Electronic Licenta

UNIVERSITATEA CONSTANTIN BRÂNCOVEANU
FACULTATEA FINANȚE CONTABILITATE
LUCRARE DE LICENȚĂ
COMERȚUL ELECTRONIC
Coordonator științific: Absolvent:
Lect. univ. dr. Teselios Delia Vasilescu Petre Cătălin
Pitești
2013
CUPRINS
Introducere...........................................................................................................2
Capitolul I: Comerțul electronic. Concepte și definiții....................................5
1.1. Definirea activității de comerț..........................................................5
1.2. Definirea comerțului electronic........................................................6
1.3. Avantajele și dezavantajele comerțului electronic............................9
1.4. Infrastructura comerțului electronic................................................12
Capitolul II: Combaterea fraudelor în comerțul electronic. Tehnologii

pentru asigurarea securității tranzacțiilor......................................................15
2.1. Combaterea fraudelor în comerțul electronic.................................15
2.2. Tehnologii pentru asigurarea securității tranzacțiilor.....................19
2.2.1. Criptarea transferurilor de date....................................................19
2.2.2. Securitatea la nivel de rețea...........................................................21
2.2.3.Securitatea la nivel de sesiune.........................................................22
2.2.4.Securitatea la nivel de aplicație.......................................................24
2.2.5. Securitatea prin firewalls...............................................................27
Capitolul III: Frauda prin licitații online. Studiu de caz -eBay....................30
3.1. C2C ecommerce.eBay........................................................................30
3.2. Frauda prin licitații online. Studiu de caz-eBay.............................37
Concluzii.............................................................................................................45
Bibliografie.........................................................................................................47
1
Introducere
Evoluția în domeniul e-business schimbă lumea afacerilor, amenințând

existența nu doar a firmelor, ci a întregii industrii. Toate industriile se
restructurează și se dezvoltă noi metode de susținere și continuare a vechilor
afaceri. Acest nou mediu de afaceri este în același timp înspăimântător și
înviorător. Din cauza incertitudinii și a vitezei de schimbare, nu mai rămâne
decât un mic și generic ajutor disponibil pentru managerul afacerii pentru a
naviga prin aceste ape neexplorate. Se pare că există ceva experiență cu privire
la strategiile de conducere a afacerilor electronice care au fost deja implementate
în acest mediu, însă nu există experiență pentru noile modele strategice generice,
specifice domeniului.
Despre comerțul electronic se poate vorbi ca despre un nou domeniu de
cunoaștere. În esență, acesta păstrează unele dintre caracteristicile comerțului
electronic „tradițional”: schemele obișnuite de vânzare/cumpărare bazate pe
cărți de credit, sistemele EDI ( Electronic Data Interchange), metodele de
protecție criptografică a datelor, gestiunea securității siturilor etc.
Comerțul electronic pe Internet reprezintă o formă maturizată a
comerțului electronic clasic și este în strânsă legatură cu evoluția Internetului și
gradului lui de penetrare în societate.
Lucrarea ”Comerțul electronic” este structurată pe trei capitole. Primul
capitol cuprinde definirea noțiunilor de comerț și comerț electronic, avantajele
și dezavantajele comerțului electronic și infrastructura activității de comerț
electronic. Capitolul al doilea prezintă modalitățile de combatere a fraudelor în
comerțul electronic, precum și tehnologiile care asigură securitatea tranzacțiilor
desfășurate. Capitolul al treilea prezintă modalitățile de fraudare prin licitațiile
desfășurate online. Prezintă un scurt istoric al companiei eBay și principalele
tipuri de fraudă cu care s-a confruntat compania de-a lungul timpului.
2
Această temă oferă repere, noţiuni, principii şi consideraţii despre cum
funcţionează lumea comerţului electronic şi cum operează banii digitali în
această nouă lume. Oferă informații despre calitatea serviciilor pe care le poți
primii cumpărând online. Sunt prezentate și câteva modalități de fraudare prin
sistemul de cumpărături online. Comerțul electronic prezintă o serie de avantaje
cât și de dezavantaje.
În ultimul an, shopping-ul pe internet şi pe telefonul mobil s-a dezvoltat
foarte mult. Pentru numeroşi europeni, smartphone-ul a devenit un adevărat
partener de cumpărături: în septembrie 2012, peste 13% dintre posesorii de
smartphone au achiziţionat bunuri şi servicii cu ajutorul dispozitivului. Dar
această evoluţie online nu a generat o scădere a vânzărilor comerţului
tradiţional. Dimpotrivă, consumatorii care cumpără online, dar şi din magazinele
tradiţionale, beneficiază de avantajele ambelor medii.
„Cumpărăturile pe mai multe canale, cu ajutorul smartphone-urilor şi al
tabletelor, reflectă modul în care consumatorii trăiesc şi interacţionează în ziua
de azi: se întâlnesc, ies în oraş cu prietenii, dar vor să comunice cu ei şi în
mediul online. „Shopping-ul are la bază acelaşi principiu: consumatorii pot
vedea un produs pe internet, dar decid să îl cumpere din magazinul obişnuit,
sau vice-versa, astfel încât să poată beneficia de cele mai bune oferte şi servicii
disponibile.”
Conform unui studiu recent realizat de comScore, 44% dintre posesorii de
smartphone-uri din Marea Britanie au cumpărat de pe internet cel puţin o dată,
în timp ce erau într-un magazin obişnuit.1
Comercianţii înţeleg această tendinţă în creştere şi îşi adaptează strategia
de retail. Alt studiu recent realizat de The Economist Intelligence Unit şi
comandat de MasterCard a arătat că 30% dintre comercianţi integrează
platformele online cu eforturile offline. În Germania, de exemplu, retailer-ul
1
www.retail-fmcg.ro
3
Sportschek a introdus tablete şi iPad-uri în magazine. Astfel, consumatorii au
acces la echipamente de sport care sunt mai dificil de stocat în magazin, iar
retailerul oferă, în acelaşi timp, şi servicii de asistenţă la faţa locului.2
O tranzacţie sigură trebuie să stea tot timpul la baza deciziei
consumatorului de a cumpăra orice produs/serviciu. Indiferent de mediu, online
sau offline, MasterCard asigură derularea tranzacţiilor în deplină siguranţă, prin
intermediul standardului MasterCard SecureCode, fie că este vorba de carduri de
credit, de debit sau preplătite.
Consumatorii români pot alege din mai multe modalităţi internaţionale de plată:
- MasterCard permite consumatorilor să achiziţioneze online, produse şi servicii,
cu plată ulterioară (tranzacţie de credit / pay later).
- Maestro permite consumatorilor să achiziţioneze online, produse şi servicii, cu
plată imediată (tranzacţie de debit / pay now).
- Cardurile preplătite permit consumatorilor să achiziţioneze online, produse şi
servicii cu un card pe care este încărcată o anumită sumă.
Toate aceste instrumente de plată MasterCard pun la dispoziţia
consumatorilor o metodă sigură de plată datorită facilităţii MasterCard®
SecureCode™.
Siguranţa tranzacţiilor online nu trebuie să constituie o barieră pentru
consumatori. Diversitatea modalităţilor de plată disponibile pentru publicuri
diferite, incluzând studenţi şi tineri profesionişti, permite consumatorilor să se
bucure de toate beneficiile comerţului electronic. Perioada reducerilor este o
oportunitate foarte bună pentru cei care cumpără online, întrucât, pe fondul
perioadei economice dificile, aceştia îşi pot eficientiza costurile, beneficiind de
preţuri reduse şi de o gamă largă de produse.
2
www.retail-fmcg.ro
4
Capitolul I: Comerţul electronic. Concepte şi definiţii
1.1. Definirea activității de comerţ
Potrivit conceptului de dezvoltare durabilă a societăţii, comerţul are o

importanţă strategică pentru dezvoltarea echilibrată şi viabilă a sistemelor
economice şi sociale din orice ţară.
„Comerţul reprezintă schimbul de produse prin cumpărarea şi vânzarea
lor; ramură a economiei în cadrul căreia se desfăşoară circulaţia mărfurilor3.
Primele manifestări ale schimbului au apărut odată cu ideea de proprietate.
Pentru satisfacerea trebuinţelor existenţei, oamenii au început să schimbe între ei
produse agonisite din mediul înconjurător ori făcute prin munca lor. Trocul
reprezintă cea mai primitivă formă de schimb. Creşterea nevoilor oamenilor şi
amplificarea relaţiilor dintre ei au impus anumite forme de organizare, prin care
se asigurau condiţiile pentru a se putea întâlni un număr mare de indivizi la
anumite perioade de timp şi în locuri determinate. Aşa au apărut târgurile, care
au jucat un rol însemnat în naşterea şi înflorirea comerţului. 4
Noţiunea de comerţ are un conţinut complex, determinând o funcţie
economică ce constă în a cumpăra materii prime sau produse pentru a le revinde
în acelaşi stadiu fizic, dar în condiţii convenabile consumatorilor. În acelaşi
timp, aceeaşi noţiune defineşte profesiunea unui corp de agenţi economici care
acţionează în cadrul pieţei, asigurând actele de schimb.
Sub aspect juridic, noţiunea de comerţ defineşte transferul titlurilor de

proprietate asupra materialelor sau serviciilor, precum şi prestaţiile de servicii
realizate între diferitele stadii ale producţiei sau direct între producător şi
consumator care, de asemenea, se consideră că reprezintă acte de comerţ.
3
Def. comerţului - Dictionar Eplicativ al Limbii Romane
4
Mărășescu A. O. ; Roșca I. Gh., cond. st. Managementul afacerilor electronice : teza de doctorat. București: A.S.E., 2007
5
1.2. Definirea comerţului electronic
O definiţie interesantă a ceea ce înseamnă comerţul electronic este dată de

domnul Victor-Valeriu Patriciu în articolul Sisteme electronice de plăţi:
„Comerţul electronic înseamnă, în accepţiune tradiţională, utilizarea în reţele cu
valoare adăugată a unor aplicaţii de tipul transferului electronic de documente
(EDI), a comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a poştei
electronice.
Extraordinara dezvoltare a interconectivităţii calculatoarelor în Internet, în
toate segmentele societăţii, a condus la o tendinţă tot mai evidentă a companiilor
de a folosi aceste reţele în aria unui nou tip de comerţ, comerţul electronic pe
Internet, care să apeleze - pe lângă vechile servicii amintite - şi altele noi. Este
vorba, de exemplu, de posibilitatea de a se efectua cumpărături prin reţea,
consultând cataloagele electronice on pe Web sau cataloage off pe CD-ROM şi
plătind prin intermediul cărţilor de credit sau a unor portmonee electronice.
Pentru alţii, comerţul Internet reprezintă relaţii de afaceri care se derulează prin
reţea între furnizori şi clienţi ca o alternativă la variantele de comunicaţii
tradiţionale prin fax, linii de comunicaţii dedicate sau EDI pe reţele cu valoare
adăugată. În fine, o altă formă a comerţului Internet implică transferul de
documente de la contracte sau comenzi proforma, până la imagini sau
înregistrări vocale.5
Toate aceste aspecte ne demonstrează cum comerţul Electronic (EC) este
cheia competitivităţii întreprinderilor în era informaţională, asigurând: accesul la
noi segmente de piaţă (noi clienţi); creşterea vitezei de derulare a afacerilor; o
flexibilitate ridicată a politicilor comerciale; reducerea costurilor de
aprovizionare, de desfacere, de publicitate, etc.; simplificarea procedurilor;
creşterea competitivităţii.
5
Priescu I., Comerţ electronic, Editura Renaissance, Bucureşti, 2010, pag 27
6
Comerţul electronic cunoaşte şi alte definiţii. El este definit ca ansamblul
relaţiilor totalmente dematerializate pe care le au agenţii economici între ei sau
ca procesul de vânzare şi de cumpărare a produselor şi serviciilor prin Internet,
precum şi ca procesul de afaceri efectuat on-line, incluzând vânzarea şi
cumpărarea de bunuri cu plata digitală6.
O altă definiţie succintă şi larg acceptată este următoarea: Comerţul
electronic (e-Commerce, pe scurt EC) este acea manieră de a conduce
activităţile de comerţ care foloseşte echipamente electronice pentru a mări aria
de acoperire (locul în care se pot afla potenţialii clienţi) şi viteza cu care este
livrată informaţia.7
Comerţul electronic este un schimb electronic de informaţii între o afacere
şi clienţii săi. Aceasta se poate face prin fax, telefon, voice-mail, email, extranet
sau Internet, pentru a enumera doar câteva dintre mijloace. Este desigur o
definiţie extrem de generală.8
Comerţul electronic este una dintre soluţiile complexe, „integrate”, ca să
folosim un termen la modă, pe care le oferă tehnologia Internet. Asta înseamnă
ca o multitudine de aplicaţii şi de furnizorii de servicii Internet trebuie să
conlucreze într-o sincronizare perfectă pentru ca un site de comerţ electronic să
poată funcţiona. De multe ori o primă alegere - a unei aplicaţii sau a unui
serviciu - presupune în mod automat o serie de opţiuni impuse: spre exemplu
dacă alegi furnizorul X, acesta îţi va impune aplicaţia Y şi nu vei putea avea
aplicaţia Z9.
Comerţul electronic (e - Commerce), în concepţia Organizaţiei
Economice de Cooperare şi Dezvoltare (OECD), reprezintă desfăşurarea unei
6
Tamaş I., Năstase P. s.a. Bazele tehnologiei informaţiei şi comunicaţiilor, Ed. Infomega, Bucureşti, 2008, pag 117
7
Priescu I., Comerţ electronic. De la paradigmă la implementare, Editura UTlVl, 2008, pag 35
8
9
Praoveanu I. , Reţele de calculatoare, Editura Universităţii Titu Maiorescu,Bucureşti, 2009, pag 58
7
afaceri prin intermediul reţelei Internet, vânzarea de bunuri şi servicii având loc
offline sau online.10
Comerţul electronic se referă la desfăşurarea activităţilor specifice
mediului de afaceri (tranzacţii) într-un sistem automatizat integrat pentru
schimbul de informaţii utilizând mijloace electronice (reţele de calculatoare).
O altă definiţie a comerţului electronic ar fi: „orice formă de tranzacţii în
afaceri în cadrul căreia părţile interacţionează electronic în loc de realizarea de
schimburi fizice sau contact fizic direct”.11
În comerţul electronic informaţia circulă între agenţii implicaţi în afacere
(vânzător, cumpărător, bancă, transportator, agent de service), fără a utiliza
suportul de hârtie (imprimantă sau fax).
Comerţul electronic acoperă de fapt următoarele operaţiuni de afaceri:
stabilirea de contacte cu clienţii – schimbul de informaţii; asistenţă pre- şi
postvânzare – vânzare; plăţi electronice – distribuţie şi logistică; întreprinderi
virtuale – activităţi comerciale desfăşurate în comun (shared) între mai multe
companii.
Comerţul electronic cuprinde de asemenea o foarte largă arie de
tehnologii: Internet / World Wide Web, e-mail, fax, schimburi electronice de
date, plăţi electronice, ş.a.12
Comerţul electronic reprezintă o modalitate nouă de a face schimburi de
bunuri materiale sau imateriale, într-un interval de timp mult scăzut şi la preţuri
mai avantajoase decât în cazul comerţului clasic.13
Comerţul electronic poate fi definit şi ca totalitatea actelor de comerţ care
au ca suport mediul electronic. În realitate există două accepţiuni ale acestuia:
10
11
Praoveanu I. , Administrarea reţele de calculatoare, Editura Renaissance, Bucureşti, 20l0, pag 45
12
Pîrnău. M, Tehnologii Web, Editura Renaissance, Bucureşti, 2010, pag 52
13
Cârstea M., Comerţul electronic – o problemă care nu ne priveşte?, Internet Magazin 5
8
1. Varianta restrânsă în care se consideră comerţ electronic tot ce are ca suport o
tranzacţie în care sunt implicate transferuri electronice de fonduri.
2. Varianta largă în care comerţul electronic este considerat orice formă de
comerţ în care componenta electronică devine determinantă în finalizarea
tranzacţiei.
1.3. Avantajele și dezavantajele comerţului electronic
Comerţul electronic este elementul de bază al noii economii, iar Internetul

reprezintă principalul mediu prin care acesta îşi face simţită prezenţa.
În ceea ce priveşte avantajele utilizării comerţului electronic, acestea pot
fi analizate din trei puncte de vedere: al companiei, al consumatorului şi al
societăţii.
Avantajele companiei
- extinderea zonelor de activitate pentru pieţele naţionale şi internaţionale -
cu un capital minim, o companie poate rapid şi uşor să-şi localizeze clienţii,
furnizorii potriviţi şi cei mai buni parteneri de afaceri din lume;
- creşterea vitezei de comunicare;
- îmbunătăţirea eficienţei (datele sunt în format electronic, reducând astfel,
de exemplu, erorile de tastare);
- reducerea inventarului şi a managementului stocurilor;
- reducerea timpului dintre cheltuirea capitalului şi primirea produselor/
serviciilor;
- reducerea unor costuri de creare, procesare, distribuţie, stocare, regăsire a
informaţiilor bazate pe hârtii (prin e-mail se reduc costuri privind mesageria, iar
Electronic Data Interchange determină reducerea stocurilor şi costurilor legate
de ciclul de cumpărare);
- întărirea relaţiilor cu furnizorii şi clienţii (site-ul Web conţine informaţii
actualizate, utile tuturor părţilor, iar Electronic Data Interchange implică o
strânsă legătură a partenerilor pentru stabilirea standardelor de comunicare);
9
- o cale rapidă şi modernă de furnizare a informaţiilor despre companie (prin
paginile de Web);
- canale alternative de vânzare (prin Web).
Avantajele cumpărătorului
- efectuarea rapidă de cumpăraturi sau alte tranzacţii la orice oră, în orice zi;
- căutare rapidă de produse şi servicii, cu posibilităţi de comparare a
preţurilor şi calităţilor potrivite;
- transport rapid al produselor, mai ales al celor digitale;
- permite participarea clienţilor la licitaţii virtuale, la reuniuni electronice din
comunităţile virtuale, unde au loc schimb de idei, de experienţe;
- comoditate sporită;
- facilitează competiţia, având ca rezultat reduceri substanţiale.
Avantajele comerciantului în urma introducerii comerţului electronic
sunt:
- atragerea de noi clienţi prin intermediul unui nou canal de distribuţie;
- permite persoanelor angajate să lucreze de acasă, reducându-se astfel
traficul şi poluarea;
- permite ca unele mărfuri să fie vândute la preţuri mai mici, astfel încât şi
oamenii cu venituri mai mici să poată cumpăra mai mult, ridicându-le standardul
de viaţă;
- permite oamenilor din lumea a treia şi a celor din zonele rurale să aibă
acces la produse şi servicii, care altfel nu le-ar fi fost accesibile;
- facilitează furnizarea de servicii publice, cum ar fi sănătatea, educaţia,
distribuirea serviciilor sociale ale guvernelor la un cost redus şi cu o calitate
îmbunătăţită.
Avantaje generale ale comerţului electronic:
- Internet-ul, mediul prin care comerţul electronic se realizează, este
omniprezent, accesibil şi ieftin;
10
- accesul la resursele oferite de comerţul electronic se poate face printr-o
gamă largă de tehnologii (calculatoare, PDA-uri, telefoane mobile, televiziune
digitală, cabine telefonice);
- este redus timpul dedicat cumpărăturilor;
- pot fi adaptate schemele de plăţi bazate pe card, deja existente;
- nu există limitări geografice;
- intermediarii pot fi eliminaţi din lanţul de aprovizionare;
- stocurile pot fi minimizate sau chiar eliminate prin procese de producţie
„just-in-time”.
Dezavantajele comerţului electronic:14
 Principalul dezavantaj al comerţului electronic îl constituie necesitatea
unui computer care trebuie să fie conectat la internet iar clientul trebuie să aibă
cunoştinţa necesară folosirii lui şi implicit al internetului;
 Gradul de nesigurantă. Datorită nenumăratelor cazuri de fraudă
cumpărătorii sunt sceptici în privinţa achiziţionării de produse prin intermediul
comerţului electronic şi al internetului;
 Infrastructura. Internetul a fost conceput ca un mediu deschis,
comunitar, bazat pe interacţiune, dar nu neapărat sigur. Sistemele de securitate
se dezvoltă as we speek, pentru a asigura suportul necesar dezvoltării şi
răspândirii comerţului electronic;
 Mentalitatea - probabil unul dintre cele mai mari păcate ale unei
societăţi; întotdeauna un serviciu nou este privit cu suspiciune, iar mentalitatea
aparte a unor persoane de a profita ilegal de pe urma comerţului electronic nu
este în nici un caz în măsură să permită acceptarea acestuia ca o formă de
comerţ concurentă;
14
Priescu I. , Comerţ electronic, Editura Renaissance, Bucureşti, 2010, pag 88
11
 Nu în ultimul rând, ignoranţa multor persoane, refuzul de a accepta
tehnologiile noi şi progresul tehnic, dar şi lipsa unei infrastructuri de
telecomunicaţii adecvate. Costurile aferente unui acces Internet pentru acasă
sunt încă nejustificat de ridicate, şi o piedică probabil mai mare decât cea a
mentalităţii.
1.4. Infrastructura comerţului electronic
Infrastructura şi tehnologiile Internet reprezintă construcţia tehnologică

pe care se fac afacerile electronice. Fără Internet, CE nu ar exista ca tehnologie.
Internetul a condus la dezvoltarea tehnologiilor cu care operează CE, cum sunt:
aplicaţii comerciale (B2B şi B2C etc.), sisteme de securitate, strategii de
marketing, reclamă şi publicitatea, aplicaţii financiare, plata online etc.
Situl reprezintă una din cele mai importante componente ale afacerilor de
CE deoarece aceasta este interfaţa între vânzătorul online şi cumpărătorul Web.
Lansarea unui sit pe Internet este echivalentă cu iniţierea unei afaceri, care
necesită elaborarea unui plan pe baza unei analize atente a nevoilor clienţilor
ţintă şi a produselor sau serviciilor ce urmează a fi oferite.
Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural
este nevoie de colaborarea a cel puțin patru componente (subsisteme
electronice/informatice) care să îndeplinească următoarele roluri :
• Clientul. Este denumirea alocată calculatorului conectat direct sau indirect la

Internet, folosit de cumpărător pentru a naviga și pentru a achiziționa produsele
de care este interesat;
•Comerciantul.Este sistemul informatic aflat la sediul comerciantului prin
intermediul căruia are loc promovarea, actualizarea și întreținerea catalogului
electronic de produse disponibile spre comercializare via Internet;
•Sistemul tranzacțional. Este reprezentat de sistemul informatic (atât hard, cât
și soft) care are rolul de a procesa comenzile, de a iniția plățile sau de a ține
evidența înregistrărilor. Cu alte cuvinte, prin soft se înțelege un program de
12
contabilitate, un program prin care se realizează operațiunile bancare (soluții
e- banking oferite de bănci, spre exemplu serviciile BTUltra și e-commerce ale
Băncii Transilvania) sau un program informatic pentru ținerea unei evidențe
clare a stocurilor existente la un moment dat prin hardware facem referire la
toate componentele periferice (imprimantă, fax, Xerox și altele) necesare
activității desfășurate;
•Payment Gateway (dispecer plăți). Este un sistem complex, multitasking
îndeplinește sarcini multiple). Concret, sistemul este responsabil cu
direcționarea instrucțiunilor de plată în cadrul sistemelor financiar bancare, cu
verificarea cărților de credit sau a card-urilor și, în final, cu autorizarea plății. Pe
baza acestor patru componente de baza s-au implementat diverse arhitecturi de
comerț electronic. Unele combină mai multe componente într-un singur
(sub)sistem, pe când altele implementează separat fiecare componentă în parte.
Pentru definirea arhitecturii, proiectanții de sisteme EC fac o proiectare de
ansamblu a sistemului pe baza unei selecții a principalelor cerințe/ funcții ale
unui sistem EC. Detalii cum ar fi de exemplu, funcția de agregare care permite
asamblarea articolelor într-o comandă completă sunt lăsate pe seama proiectării
în detaliu.
Decizia de a integra această funcție de agregare la nivelul componentei
client, comerciant sau tranzacționale se va lua în funcție de cerințele specifice
ale fiecărei implementări în parte. Important este însă că în cazul unui sistem de
EC, ca de altfel în cazul oricărui sistem complex, arhitectura să fie clar definită
la toate nivelele de detaliu.15
Serviciile și tehnologiile folosite la implementarea sistemelor de comerț
electronic sunt:
 Servicii principale;
15
Patriche D., Tratat de management comercial, Ed. Universitara, București, 2007, pag 45
13
 Transfer electronic de documente (EDI) atât prin Internet cât și prin
Intranet;
 Comunicații fax;
 Coduri de bare;
 Transferul de fișiere și poșta electronică;
 Servicii suport pentru procesele de afaceri;
 Cataloage electronice;
 Sisteme suport pentru preluare de comenzi, logistică și tranzacții;
 Sisteme de raportare statistică și informații pentru management.
Pentru a asigura succesul pe termen lung al unui proiect de e-commerce,
arhitectura acestuia trebuie proiectată cu grijă ținând cont de toate aspectele de
business cu care se va confrunta sistemul, lăsând totodată portițe care să permită
adaptarea sa în timp, pe măsură ce apar noi provocări iar tehnologiile evoluează.
Realizarea unui sistem de comerț electronic , indiferent de modelul pe
care îl implementează, implica mai multe etape 16:
Etapa I : dezvoltarea sit-ului și promovarea produselor.
Etapa a II-a : managementul bazelor de date.

Etapa a III-a : plata și procesarea tranzacțiilor.
Etapa a IV-a : managementul produselor și al comenzilor.
Etapa a V-a : centru specializat de servicii.
16
Pîrnãu M., Tehnologii Web, Editura Titu Maiorescu, Bucureşti, 2009, pag 63
14
Capitolul II: Combaterea fraudelor în comerțul electronic.
Tehnologii pentru asigurarea securității tranzacțiilor
2.1.Combaterea fraudelor în comerțul electronic
Riscurile de fraudă în comerţul electronic prin Internet sunt generate pe de

o parte de reţeaua de telecomunicaţii publice, inerent nesigură, a Internetului şi
pe de altă parte de faptul că tranzacţia se face în situaţia “cardul-nu-este-
prezent” în faţa comerciantului în momentul cumpărării. Vom defini riscul ca
posibilitatea apariţiei unor pierderi sau unor daune. Pierderile pot fi financiare
sau de confidenţialitate.
Telecomunicaţiile publice nesigure, accesibile oricui şi tuturor, oferă
şansa unei interceptări frauduloase a mesajelor, din care se pot extrage date
secrete (de card, de identitate) care ar putea fi ulterior folosite în mod fraudulos,
în dauna deţinătorului de card cumpărător, sau a comerciantului.
Faptul că deţinătorul şi cardul nu sunt prezenţi în faţa comerciantului
oferă şansa prezentării la plată a unui card fraudulos, sau a unui cumpărător cu
identitate frauduloasă (card and cardholder impersonation).
Cazurile frecvente de fraudă în care comerciantul acceptă plata dar nu
livrează marfa, sau în care cumpărătorul primeşte marfa comandată şi plătită
după care declară că nu el a făcut tranzacţia şi reclamă banii înapoi, conduc la
dispute ale căror proceduri de rezolvare costă toate părţile implicate.
Pierderile directe şi indirecte datorate fraudelor vor fi suportate de
comerciant (acceptator), de emitentul cardului, de deţinătorul de card, şi chiar de
sistemul de plăţi prin carduri în ansamblu în cazul în care un cumpărător
nemulţumit renunţă la cardurile sistemului şi trece la cardurile altui sistem.
Riscul de fraudă în comerţul electronic e datorat, în principiu, caracterului
public al reţelei de telecomunicaţii a Internetului şi faptului că nici deţinătorul de
card, şi nici cardul, nu sunt prezenţi în faţa comerciantului în momentul
efectuării tranzacţiei de cumpărare.
15
În multe ţări, conform legislaţiei naţionale, răspunderea pentru o
tranzacţie frauduloasă revine comerciantului (reprezentat de acceptatorul său)
sau emitentului cardului. Din acest motiv deţinătorul de card e puternic
încurajat, ştiind că nu va pierde bani în cazul unei fraude, atâta vreme cât îşi
respectă propriile obligaţii (faţă de emitent şi faţă de comerciant şi regulile
acestora) .
Fraudatorul poate modifica o comandă de cumpărare, schimbând, de
exemplu, lista de cumpărături sau cantitatea acestora, astfel încât comerciantul
va livra produsele greşit, iar cumpărătorul va refuza recepţionarea acestora şi va
cere banii înapoi. Comerciantul îşi va putea pierde clienţii.
Fraudatorul poate modifica paginile din situl comerciantului cu scopul de
a dezinforma cumpărătorii care se vor îndrepta astfel spre alt comerciant.
Fraudatorul poate fi chiar comerciantul dacă va utiliza datele de card
primite în cursul unei plăţi (în cazul în care are acces la aceste date) pentru a
efectua el însuşi tranzacţii în locul deţinătorului de card legitim. Aceasta
reprezintă una din cele mai mari temeri ale cumpărătorilor pe Internet, care ar
prefera să ştie că datele lor de card nu se păstrează în situl comerciantului.
Fraudatorul poate să creeze un fals sit de comerciant, care arată ca un
magazin virtual legitim, dar care nu e legat de nici o bancă acceptatoare sau
sistem de plăţi. El va capta astfel toate datele de card pe care cumpărătorii
păcăliţi le vor furniza când vor face o cumpărătură.
Un deţinător legitim al unui card legitim poate deveni un fraudator dacă,
după ce a efectuat o cumpărătură şi a primit produsele, neagă că a făcut
tranzacţia şi încearcă să obţină banii înapoi.
Fraudatorii pot de asemenea să încerce să facă nefolosibil un sit de
comerciant, generând un număr foarte mare de tranzacţii cu date de card
inventate, tranzacţii care vor fi respinse, dar situl va fi practic nefolosibil de
către cumpărătorii legitimi, fiind supraîncărcat cu respingerea tranzacţiilor
invalide.
16
Ca urmare a diverselor forme de fraudă un deţinător de card care e
cumpărător pe Internet poate contesta, sau disputa, sub diverse motive, fie toată
tranzacţia, fie doar aspecte ale acesteia. Cumpărătorul se va adresa cu o plângere
către emitentul cardului său, iar acesta va începe o procedură de rezolvare a
disputei, conform regulilor sistemului de carduri şi împreună cu acceptatorul
care reprezintă comerciantul, în scopul returnării banilor, total sau parţial
(chargeback, returnare plată). Motivele cele mai frecvente invocate de
cumpărător sunt “nu am făcut tranzacţia”, “nu doresc ceea ce am primit” şi “nu
am primit ceea ce am cumpărat”. Rezolvarea acestor dispute implică costuri
suplimentare relativ mari pentru emitent şi pentru acceptator, şi, în mod
frecvent, pierderile mai mari sunt suferite de comerciant.
Recomandări pentru combaterea fraudelor în comerțul electronic17
Înainte de a efectua tranzacții online, trebuie efectuate verificări cât mai
amănunțite cu privire la produs și legitimitatea site-ului sau serviciului oferit.
De cele mai multe ori, trebuie acordată o atenție deosebită asupra
tranzacțiilor, în care sunt implicate persoane din alte țări, întrucât politicile de
returnare a bunului sau banilor și de garanție sunt mai complicate. Totodată,
înainte de cumpărare, trebuie determinate taxele de transport și trebuie acordată
o atenție deosebită, în cazul în care vânzătorul nu acceptă decât transferuri de
bani online sau bani lichizi. Dacă este utilizat un serviciu de tip “escrow” trebuie
verificat dacă site-ul și compania sunt legitime. De asemenea, trebuie acordată
atenție sporită ofertelor de bunuri nesolicitate, întrucât acestea pot face parte din
diferite scheme de fraudare online.
Prevenirea criminalității informatice
Pentru asigurarea securității sistemelor informatice și a protecției datelor
personale, autoritățile și instituțiile publice cu competențe în domeniu, furnizorii
de servicii, organizațiile neguvernamentale și alți reprezentanți ai societății
17
www.efrauda.ro
17
civile desfășoară activități comune și programe de prevenire a criminalității
informatice
Autoritățile și instituțiile publice cu competențe în domeniu, în cooperare
cu furnizorii de servicii, organizațiile neguvernamentale și alți reprezentanți ai
societății civile promovează politici, practici, măsuri, proceduri și standarde
minime de securitate a sistemelor informatice.
Autoritățile și instituțiile publice cu competențe în domeniu, în cooperare
cu furnizorii de servicii, organizațiile neguvernamentale și alți reprezentanți ai
societății civile organizează campanii de informare privind criminalitatea
informatică și riscurile la care sunt expuși utilizatorii de sisteme informatice.
Proprietarii sau administratorii de sisteme informatice la care accesul este
interzis sau restricționat pentru anumite categorii de utilizatori au obligația de a
avertiza utilizatorii cu privire la condițiile legale de acces și utilizare, precum și
cu privire la consecințele juridice ale accesului fără drept la aceste sisteme
informatice.
Avertizarea trebuie să fie accesibilă oricărui utilizator.
Infracțiuni informatice
Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori
de a restricționa, fără drept, accesul la aceste date, rezultând date
necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii
unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoare de
la 2 la 7 ani.
Fapta de a cauza un prejudiciu patrimonial unei persoane prin
introducerea, modificarea sau ștergerea de date informatice, prin restricționarea
accesului la aceste date ori prin împiedicarea în orice mod a funcționării unui
sistem informatic, în scopul de a obține un beneficiu material pentru sine sau
pentru altul, constituie infracțiune și se pedepsește cu închisoare de la 3 la 12
ani.
18
2.2.Tehnologii pentru asigurarea securității tranzacțiilor
2.2.1. Criptarea transferurilor de date
Arta de a concepe și construi cifruri se numește criptografie iar cea de a

sparge cifruri se numește criptanalizã. Împreunã, acestea alcãtuiesc știința
numitã criptologie.
Criptografia are o tradiție veche. Ea a fost inventatã de cãtre cei care au
vrut ca mesajele lor scrise sã fie secrete. Cele mai importante aplicații au fost
însã în domeniul militar. Întrucât a existat dintotdeauna pericolul descifrãrii unui
cod, singura soluție de protecție folositã la acea vreme se baza pe schimbarea
rapidã a metodei de criptare.
Mesajul care trebuie criptat poartã numele de text clar, în timp ce mesajul
criptat este cunoscut sub numele de text cifrat. Pentru a cripta și/sau decripta un
mesaj este nevoie de o cheie. Așadar, în cazul în care inamicul reușește sã
capteze mesajul, dacã nu cunoaște cheia, nu-l va putea descifra decât rareori și
cu mari dificultãți.
O regulã fundamentalã, utilizatã în criptografie, presupune cunoașterea de
cãtre orice criptanalist a metodei generale de criptare. O cheie secretã are
avantajul cã poate fi schimbatã ori de câte ori este nevoie; deci nu se schimbã
metoda, ci doar cheia. Cu cât cheia are o lungime mai mare, cu atât algoritmul
de decriptare presupune un efort mai mare. O cãutare exhaustivã în spatiul
cheilor ar conduce la un efort exponențial în raport cu lungimea acestora. Se
apreciazã uneori cã secretul este acela de a avea un algoritm puternic, dar public,
dimpreunã cu o cheie suficient de lungã.
Este eronatã aprecierea cã, dacã un cifru poate rezista unui atac, atunci
acesta este sigur. Desigur, existã și cazuri în care criptanalistul poate ghici unele
pãrți din textul clar. În criptografia modernã se folosesc douã tipuri de cifruri: cu
substituție și cu transpoziție. Primul se bazeazã pe faptul cã fiecare literã sau
grup de litere este înlocuit pentru deghizare cu altã literã sau alt grup de litere.
19
Deci cifrurile cu substituție pãstreazã ordinea simbolurilor din textul clar, dar le
deghizeazã. În schimb, cele cu transpoziție reordoneazã literele, dar nu le
deghizeazã. Identificarea tipului de cifru este o problemã dificilã pentru orice
criptanalist. Aceștia analizeazã frecvența de apariție a unei litere și alte
caracteristici specifice limbii respective (de exemplu, frecvența grupurilor de
douã sau mai multe litere). Incluzând și alte tehnici specifice acestei munci,
criptanalistul poate ajunge mai întâi la rezolvarea dilemei privind tipul cifrãrii,
apoi va trece la descifrarea cheii și a textului cifrat.18
Construirea unui cifru imposibil de spart se face astãzi destul de
simplu: ea se bazeazã pe alegerea unui șir aleator de biți pe post de cheie, dupã
care se convertește textul clar într-un șir de biți. În final se aplicã o operație
logicã între cele douã șiruri, bit cu bit. Textul cifrat rezultat nu poate fi spart,
deoarece orice text clar posibil este în mod egal un probabil candidat, fiecare
literã apare la fel de des și deci textul cifrat nu furnizeazã absolut nici o
informație criptanalistului. Metoda cheilor acoperitoare, cãci așa se numește, are
însã și unele dezavantaje: cheia nu poate fi memoratã, deci necesitã o copie
scrisã a acesteia, lungimea textului cifrat este limitatã de dimensiunea cheii etc.
Metoda devine însã foarte utilã atunci când beneficiem de ajutorul
calculatorului. Cheia, memoratã pe un CD special și "amestecatã" cu ceva
muzicã, nu dã niciodatã de bãnuit.
Criptografia aplicatã pe calculator se bazeazã pe douã principii:
1) un mesaj criptat trebuie sã conținã informație redundantã, care nu
ajutã la înțelegerea mesajului, dar împiedicã intrușii sã pãcãleascã receptorul
trimițând un mesaj fals.
18
Racuciu C., Criptografia şi securitatea informaţiei, Editura Renaissance, Bucureşti, 2010, pag 86
20
2) sunt necesare unele mãsuri pentru a împiedica intrușii sã retransmitã mesaje
mai vechi. Se obișnuieste introducerea în fiecare mesaj a unei amprente de timp,
validã doar pentru un termen scurt.
Deși are un caracter mai puțin general, utilizarea algoritmilor cu cheie
secretã este o metodã destul de puternicã. Criptografia modernã utilizeazã
algoritmi de diverse tipuri, inclusiv metodele tradiționale. Obiectivul este ca
aceștia sã fie complecși și ireversibili, astfel încât un criptanalist sã nu poatã
descifra mesajele. Uneori se adaugã un numãr suficient de mare de niveluri,
astfel ca cifrul sã fie o funcție extrem de complicatã.
Mulți algoritmi foarte greu de spart sunt cu cheie publicã și se bazeazã pe
calculul logaritmilor discreți sau pe curbe eliptice, pe dificultatea factorizãrii
numerelor mari etc. Existã așadar, numeroși algoritmi de criptare, dar existã și
standarde în domeniul criptãrii, adoptate de unele țãri pentru anumite categorii
de mesaje.
2.2.2. Securitatea la nivel de rețea
Primele rețelele de calculatoare au fost folosite în principal de cercetãtorii

din universitãți pentru trimiterea poștei electronice. Astãzi, milioane de cetãțeni
din toate colțurile lumii folosesc rețelele pentru diferite categorii de operațiuni
bancare, pentru a face cumpãrãturi, pentru plata unor taxe etc. De aceea,
problema securitãții a devenit una foarte importantã pentru multe din aplicații.
Existã numeroase pericole privind securitatea unei rețele. În același timp, existã
și multe tehnici pentru a face rețelele mai sigure.
Securitatea nu înseamnã altceva decât asigurarea cã persoane neautorizate
sau pur și simplu curioase, nu pot avea acces sã citeascã sau, și mai rãu, sã
modifice mesajele aparținând altora. Ea vizeazã pe cei care încearcã sã apeleze
servicii la distanțã pe care nu sunt autorizați sã le foloseascã. În același timp
securitatea mai poate implica și verificarea dacã un mesaj provine de acolo de
unde trebuie sau vine din altã parte. Altfel spus, securitatea sistemelor de
21
calculatoare are ca obiect problemele legate de capturarea și falsificarea
mesajelor autorizate, ocupându-se totodatã și de cei care nu recunosc faptul cã
au trimis anumite mesaje.
Majoritatea problemelor de securitate sunt cauzate în mod intenționat de
persoane rãuvoitoare care încearcã sã obținã anumite beneficii sau sã provoace
pur și simplu rãu cuiva. În problemele de securitate avem de-a face, de regulã,
cu adversari inteligenți și deseori bine dotați material. De aceea, lupta împotriva
lor este foarte dificilã și deseori este menținutã la cote foarte înalte de
spectaculozitate și interes.
În general, securitatea unei rețele de calculatoare poate viza urmãtoarele
categorii de probleme:19
1) confidențialitatea, adicã pãstrarea informației departe de utilizatorii
neautorizați;
2) autentificarea, care constã în determinarea identitãții unei persoane;
3) nerepudierea, care are în vedere semnãtura și confirmarea acesteia;
4) controlul integritãții, adicã siguranța cã mesajul aparține cu adevãrat celui de
la care este așteptat.
2.2.3. Securitatea la nivel sesiune
O dată cu dezvoltarea Internetului și a transmisiilor digitale de date,

aplicațiile au început să necesite tot mai des securitatea transmiterii datelor spre
calculatoare și spre alte aplicații aflate la distanță. Realizarea securității pe Web
a întâmpinat însă întotdeauna obstacole, cum ar fi: diversitatea sistemelor de
operare ce rulau pe calculatoarele interconectate sau diversitatea aplicațiilor ce
19
Racuciu C., Criptografia şi securitatea informaţiei, Editura Renaissance, Bucureşti, 2010, pag 124
22
trebuiau să comunice. În final, soluția adoptată a avut la bază un protocol de
negociere independent de platformă și de aplicație, bazat pe un standard deschis.
Acesta a fost denumit Secure Sockets Layer (nivelul soclurilor sigure) – SSL –
și este la ora actuală cel mai folosit protocol pentru realizarea conexiunilor
sigure în Internet.
Scopul principal al protocolului SSL este acel de a realiza securitatea
conexiunii între două aplicații. Realizarea securității conexiunii presupune
asigurarea a trei proprietăți de baza:20
1. conexiunea este secretă, în sensul că se asigură confidențialitatea datelor ce
sunt comunicate prin ea;
2. entitatea pereche poate fi autentificată utilizând criptografia cu chei publice
(asimetrică);
3. conexiunea este fiabilă, în sensul că transportul mesajelor include și o
verificare a integrității acestora folosind un cod de autentificare.
SSL (Secure Sockets Layer) - este un protocol non-proprietar deschis,
dezvoltat de Netscape și care asigură securitate în comunicații. Este acceptat de
standardul WEB pentru autentificare și criptare client-server utilizând ca
protocol de transport TCP/IP și poate rula pe protocoale ca HTTP, Telnet. El
utilizează chei publice criptografiate.
Principiul de funcționare este următorul: 21
1) Clientul se conecteaza la un server SSL
2) Clientul cere să inițieze o sesiune securizată
3) Serverul întoarce: pot / nu pot suporta SSL
4) Clientul și serverul comunică informația securizată pas cunoscut sub
denumirea de "handshaking" .
20
Pîrnãu M. , Tehnologii Web, Editura Titu Maiorescu, Bucureşti, 2009, pag 118
21
Tamaş I., Năstase P. s.a. , Bazele tehnologiei informaţiei şi comunicaţiilor, Ed. Infomega, Bucureşti, 2008, pag 79
23
5) Clientul specifică ID-ul sesiunii, algoritmii de criptare și metodele de
compresie.
6) Serverul poate face selecția utilizând această informație și schimbă dacă este
nevoie certificatele
7) Serverul specifică o cheie a sesiunii apropiată de algoritmii de criptare aleși la
"handshaking".
8) Clientul și serverul comunică în securitate.
O sesiune SSL implică două protocoale separate : SSL Record Protocol și
SSL Handshake Protocol. Primul controlează transmisia datelor în cadrul
sesiunii iar celălalt schimbul de mesaje între client și server când stabilesc
prima data conexiunea. Tehnica criptării generează multe pachete, încetinind
transmisia.
SSL 3.0 este cel mai utilizat și suportat de majoritatea WEB și serverelor
Internet.
Protocolul TLS (Transport Layer Security) - este o variantă a SSL.
Protocolul de înregistrare TLS oferă două servicii de bază:
- confidențialitatea conexiunii – folosește tehnici de criptare simetrice;
- integritatea conexiunii: transportul mesajului include verificarea integrității
datelor pe baza unui cod de autentificare.
2.2.4. Securitatea la nivel aplicație
Securitatea sistemelor de transfer de mesaje. Aplicațiile de mesagerie

electronică, inclunzând aici programele pentru poșta electronică și aplicațiile cu
capabilități de transfer de mesaje sunt un bun exemplu de clasă de aplicații ale
căror necesități de securitate nu pot fi acoperite doar prin măsurile de securitate
a rețelei. Comunicarea prin mesaje sigure necesită protejarea de la expeditor la
destinatar. Serviciile de protecție de bază includ:
a) autentificarea originii datelor;
b) integritatea conținutului;
24
c) confidențialitatea conținutului;
d) nerepudierea originii.
S/MIME (Secure Multi-Purpose Internet Mail Extensions) - este un
standard utilizat în transmiterea de e-mail în securitate. Permite criptarea
informației și include certificatul digital ca o componentă în mesaj. El asigură
funcțiile:
 Confidențialitate, doar cel ce recepționează poate citi poșta;
 transmisia nu poate fi alterată;
 clientul poate semna și include semnatura care garantează recepția;
 utilizează etichete pentru controlul accesului la mesajele securizate;
 permite mesajelor criptate să fie transmise prin agenți intermediari care le
pot cripta și transmite la recipientele dorite.
S/MIME ofera integritate și autentificare oricărui pachet e-mail și în prezent
este implementat la nivel industrial.
OCSP (On line Certificate Status Protocol) - specifică o sintaxă mesaj cerere-
răspuns între aplicația client care solicită revocarea certificatului și aplicația
server care cunoaște starea certificatului revocat. OCSP server poate asigura
informații adiționale accesibile prin CRL.
Principiul funcționării este următorul : 22
1) Aplicația transmite cererea de a cunoaște starea certificatului la serverul
OCSP, acesta transmite o semnatură digitală care reprezintă "bun", "revocat" sau
"necunoscut";
2) Cel identificat ca "bun" indică la minim că certificatul nu a fost revocat la
momentul cererii, ulterior el putând apărea ca revocat;
3) "revocat" indică faptul că respectivul certificat a fost revocat.
4) "unknown" indică faptul că nu cunoaște respectivul certificat.
Securitatea protocolului HTTP. HTTP (HyperText Transfer Protocol)
este protocolul folosit în comunicația dintre clienții și serverele WWW.
22
25
Securitatea HTTP este o extensie cu capabilități de securitate a
protocolului HTTP. El este un protocol de comunicație orientat pe mesaje, care
asigură securitatea acestor mesaje atunci când ele sunt transmise.
Protocolul furnizează deci servicii de securitate pentru: confidențialitatea
datelor; integritatea datelor; nerepudierea originii datelor.
Protectia mesajelor S-HTTP poate fi asigurată în trei moduri: semnaturi
digitale; integritatea datelor; cifrarea datelor.
Orice mesaj poate fi semnat, criptat, autentificat și se poate aplica orice
combinație a celor trei tehnici de mai sus. În plus, protocolul furnizează un
mecanism simplu de tip cerere-răspuns bazat pe informații specifice, generate
pentru fiecare sesiune în parte, permițând astfel ambelor entități comunicante să
fie sigure de faptul că informațiile transmise sunt “proaspete”.
Securitatea aplicațiilor EDI. Electronic Data Interchange (EDI) face
parte dintr-o serie de tehnologii de transmitere electronică a documentelor între
partenerii de afaceri, cum ar fi faxul, telexul, e-mail-ul și are ca scop
desfășurarea tranzacțiilor de afaceri în mod electronic. EDI își propune să
elimine intervenția umană în procesarea documentelor transmise între partenerii
de afaceri prin stabilirea unui protocol standard de transfer al datelor între
aceștia. Folosind EDI se pot emite automat cereri de livrare către furnizori, se
pot prelucra automat cererile clienților sau se pot executa tranzacții financiare.
Funcționarea unui sistem EDI presupune parcurgerea a cinci mari faze:23
- preluarea datelor de la un sistem de calcul sau aplicație;
- transformarea datelor într-un mesaj cu format standard;
- transmiterea mesajului;
- transformarea/întreruperea mesajului la recepție;
- transferarea datelor recepționate unei aplicații.
23
26
2.2.5. Securitatea prin firewalls
Firewall-urile şi serverele proxy, ca şi criptarea şi autentificarea, sunt

proiectate pentru asigurarea securităţii datelor. Motivaţia este simplă: dacă se
dispune de o conexiune la Internet, teoretic, oricine, oriunde s-ar afla în lume,
poate accesa reţeaua (în anumite condiţii, evident). Dacă nu există nici un
mecanism de securitate, orice persoană care are acces la Internet, de oriunde din
lume, poate folosi TCP/IP pentru a trece prin gateway-ul reţelei locale, către
orice maşină din reţea. Ideea este de a proteja două lucruri: datele stocate în
reţea şi echipamentele hardware, conectate la reţea. Intruşii sau hackerii pot intra
în reţea şi pot modifica orice, pot accesa orice fel de date sau chiar pot cauza
deteriorări fizice ale sistemelor. Există multe moduri în care intruşii pot accesa o
reţea:
• exploatând breşe de securitate din sistemele de operare şi aplicaţii;
• prin "inginerie socială", care constă în convingerea cuiva, sub diferite pretexte,
să comunice nume şi parole asociate.
Rolul unui firewall este să prevină pătrunderile neautorizate. O altă
problemă de securitate: blocarea serviciului (denial of service). Are loc când
hackerii nu vă permit folosirea normală a propriilor sisteme. Blocare serviciului
are multe forme. Un exemplu tipic este inundarea unui serviciu (gen email),
adică acelui serviciului îi sunt trimise atât de multe date încât devine
supraîncărcat şi se blochează sau rulează în buclă infinită. Există mai multe
modalităţi de protejare a reţelei.
O metodă ar fi anonimatul: dacă nimeni nu ştie nimic despre reţeaua
dumneavoastră, atunci datele sunt în siguranţă. Însă este o falsă securitate,
pentru că există o mulţime de moduri prin care se poate afla ce se află pe
Internet. Cea mai răspândită formă de securitate se numeşte securitatea la nivel de
gazdă (host security) şi se referă la securizarea separată a fiecărei maşini din
reţea. Vă bazaţi pe acest tip de securitate când setaţi permisiunile de acces în
Windows sau permisiunile UNIX pentru fişiere şi directoare. Este suficient însă
27
o singură breşă pentru ca întreaga reţea să fie deschisă hackerilor. De asemenea,
pentru că securitatea la nivel de gazdă nu este aplicată egal tuturor maşinilor, pot
fi exploatate serviciile unei maşini slab protejate pentru a accesa o maşină cu
securitate puternică.
Un firewall este un computer, un router sau orice alt dispozitiv de
comunicaţie care controlează fluxul de date între reţele. În general, un firewall
este prima linie împotriva atacurilor din afara reţelei.
Poate fi implementat:
•hardware- este un router special cu filtre adiţionale şi capacităţi de
management;
•software- rulează pe un sistem de operare oarecare şi transformă un PC într-un
firewall. Conceptual, dispozitivele firewall pot acţiona la :
- nivelul "Retea" - sunt de obicei foarte rapide. Ele controlează traficul pe baza
adreselor sursă şi destinaţie, precum şi a numerelor de port;
-nivelul "Aplicaţie" - nu permit traficul direct între reţele. De obicei ele
sunt computere care rulează servere proxy. Acestea pot implementa proceduri de
securitate specifice. De exemplu, se poate configura aşa încât să permită
funcţionarea numai a protocolului de email. Din cadrul aplicaţiilor firewall ce
oferă o protecţie bună la atacurile tipice din reţea putem aminti de Zone Alarm,
Agnitum Outpost şi Firewall-urile integrate din Windows XP şi unele variante
din Linux. De exemplu în Windows XP se deschide icoana ce reprezintă
conexiunea curentă spre Internet şi se activează firewall-ul.
Din opţiunea Settings se pot configura serviciile ce pot fi accesate de
utilizatorii de pe Internet.
Rolul firewall-urilor.Tipul de securitate important este securitatea la
nivel de reţea. Presupune securizarea tuturor punctelor de acces la reţea.
Componenta cheia este acest firewall – o maşină care se comportă ca o interfaţă
între reţea şi Internet, având doar preocuparea securităţii. Un firewall are mai
multe roluri:
•permite accesul la reţea numai din anumite locaţii;
28
•interzice utilizatorilor neautorizaţi să obţină acces la reţea;
•forţează traficul dinspre reţea spre Internet să treacă prin anumite puncte
securizate;
•previne atacurile de tipul blocarea serviciului;
•impune restricţii asupra acţiunilor pe care un utilizator de pe Internet le poate
face în reţea.Conceptul de firewall presupune canalizarea întregului trafic către
şi dinspre reţea prin unul sau mai multe puncte care sunt configurate pentru a
controla accesul şi serviciile.
Utilizarea firewall-urilor. Multe persoane consideră un firewall ca fiind
o singură maşină, ceea ce uneori este adevărat. Există maşini dedicate doar
acestei funcţii. Totuşi, termenul firewall se referă mai mult la funcţiile
îndeplinite decât la un dispozitiv fizic. Un firewall poate consta în mai multe
maşini care conlucrează, sau pot fi folosite mai multe programe cu funcţie de
firewall. Firewall-urile pot să îndeplinească şi alte funcţii decât simpla
monitorizare a accesului la reţea.
Firewall-urile nu sunt invincibile. Ele sunt vulnerabile din cauza
defectelor de proiectare, sau a implementării (care necesită timp şi bani pentru
instalare şi configurare).Un firewall oferă un singur punct de implementare a
securităţii din reţea, deci eventualele schimbări se fac pe o singură maşină şi nu
pe toate celelalte din reţea (de exemplu, se poate interzice accesul FTP anonim).
Firewall-urile pot aplica politici de securitate la nivelul întregii reţele,
interzicând de exemplu accesul la anumite servicii de pe Internet pentru toţi
utilizatorii din reţea. Totuşi, orice firewall are limitări. Ele sunt utile doar pentru
conexiunea reţea-Internet. Ele nu opresc persoanele din reţea să facă orice vor
altor maşini din reţea. Ele nu pot proteja împotriva pătrunderilor neautorizate
dacă aveţi alte conexiuni, ca un calculator care este conectat printr-un modem la
Internet prin intermediul unui ISP (conexiune care nu trece printr-un firewall).
Un firewall nu poate preveni multe probleme distribuite prin Internet, cum sunt
viruşii şi caii troieni. Există două moduri principale de implementare:
•construirea unui firewall propriu din servicii de reţea elementare.
29
Capitolul III: Frauda prin licitații online. Studiu de caz -eBay
3.1. C2C ecommerce.eBay
EBay Inc.(NASDAQ: EBAY)24 este o companie americană pe Internet

care conduce ebay.com, un website de shopping şi licitaţie online unde oamenii
şi afaceriştii cumpără şi vând bunuri şi servicii la nivel global. În paralel cu
site-ul său american, eBay are website-uri localizate în: Australia, Austria,
Belgia, Canada, China, Franța, Germania, Hong Kong, India, Irlanda, Italia,
Noua Zeelanda, Polonia, Filipine, Singapore, Corea de Sud, Spania, Suedia,
Elveția, Taiwan și Marea Britanie .
Originile eBay
Site-ul de licitaţie online a fost fondat în San Jose, California pe 3
septembrie 1995 de către programatorul Pierre Omidyar şi a apărut iniţial sub
numele de AuctionWeb, ca parte a site-ului personal şi care includea, printre alte
lucruri şi propriul tribut „umoristic” pentru virusul Ebola.25
Primul item vândut pe eBay a fost un pix laser stricat (laser pointer),
pentru suma de $14.83. Uimit, Omidyar l-a contactat pe licitatorul câştigător şi
l-a întrebat dacă a înţeles că laserul e stricat. În emailul în care i-a răspuns,
cumpărătorul a explicat: „Sunt un colecţionar de pixuri cu laser stricate‟. 26
Chris Agarpao a fost primul angajat al eBay, iar Jeff Skoll, fiind cel de-al
doilea anjajat full-time al eBay a devenit preşedinte al companiei în 1996. În
noiembrie 1996, eBay a intrat în prima afacere third-party cu compania
Electronic Travel Auction, pentru a folosi tehnologia SmartMarket, pentru a
vinde bilete de avion şi alte produse de calătorie. Compania şi-a schimbat oficial
numele din AuctionWeb în eBay în Septembrie 1997. Original, site-ul aparţinea
Echo Bay Technology Group, firma de consultanţă a lui Omidyar. Omidyar a
24
www.wilkipedia.org
25
http://en.wikipedia.org/wiki/Ebola
26
http://ebay.about.com/od/ebaylifestyle/a/el_history.htm
30
încercat să înregistreze domeniul EchoBay.com, pe Internet, dar a descoperit că
patentul fusese deja luat de Echo Bay Mines, o copamie ce activa în domeniul
extragerii aurului, aşa că s-a reorientat spre a doua varinată, şi anume eBay.com.
EBay a devenit publică în 1998, iar Omidyar şi Skoll au devenit bilionari.
Compania a cumpărat PayPal în octombrie 2002.
Itemi şi servicii
Milioane de materiale pentru colecţionari, produse multifuncţionale
(electronice, produse de bucătărie), calculatoare şi componente, mobilă, diverse
echipamente, vehicule, şi o varietate de itemi sunt listaţi, cumpăraţi şi vânduţi
zilnic. În 2004, eBay a lansat categoria business și industrială, spărgând practic
piaţa. Unii itemi sunt foarte rari, chiar unicat, şi extrem de valoroşi, în timp ce
mulţi alţii sunt de genul itemi tehnologici minusculi aruncaţi în cyber pentru
licitatorii flămânzi din toată lumea. Orice poate fi vândut atâta timp cât nu este
ilegal sau nu încalcă politica de produse interzise ale eBay27. Serviciile sau
lucrurile intangibile pot fi vândute pe eBay. Companii mari, de rezonanţă, cum
ar fi IBM, îşi vând produsele cele mai noi şi îşi oferă serviciile pe eBay folosind
licitaţii competitive sau preţurile fixate de depozit (fără adaos). Furnizorii
regionali fac shipping-ul rapid şi relativ ieftin. Site-uri separate ale eBay,
respectiv eBay US şi eBay UK, permit utilizatorilor să tranzacţioneze folosind
moneda locală, drept o facilitate în plus la sistemul PayPal. Producătorii de
produse software pot crea aplicaţii care funcţionează ca parte a eBay, folosind
eBay API şi alăturându-se eBay Developers Program.28 Drept urmare, în iunie
2005, s-au înregistrat 15.000 de membri în eBay Developers Program, cumulând
un număr mare de companii care creează aplicaţii software pentru a fi
folositoare vânzătorilor şi cumpărătorilor eBay, cât şi partenerilor companiei.
27
http://pages.ebay.com/help/policies/items-ov.html
28
http://developer.ebay.com/
31
Tipuri de licitaţii
Ebay oferă câteva tipuri de licitaţii, printre care:
- Auction-style listings, permite vânzătorului să ofere un anumit item sau set de
itemi spre vânzare pentru un anumit număr de zile. Vânzătorul poate stabili un
preţ de rezervă.
- Fixed Price format, permite vânzătorului să listeze unul sau mai mulţi itemi la
vânzare la un preţ „cumpără-l acum !‟(Buy it now!). Cumpărătorii care sunt de
acord să plătească preţul respectiv, câştigă licitaţia pe loc fără să liciteze .
- Dutch Auctions, prin care vânzătorul poate oferi două sau mai multe produse
identice la vânzare în cadrul aceleeaşi licitaţii. Licitatorii pot licita pe oricâte din
produsele oferite.
Licitarea (bidding)
Pentru Auction-style listings, primul bid (oferta)29 trebuie să aibă cel puţin
aceeaşi valoare ca şi bid-ul minim stabilit de vânzător. Până în momentul în care
un utilizator va fi interesat de produsul în cauză şi va licita peste suma propusă
iniţial, eBay va afişa bid-ul curent ca fiind cel mai ridicat. După ce prima
licitaţie este făcută, fiecare licitaţie ulterioară trebuie să fie mai mare sau cel
puţin egal cu bid-ul curent cel mai mare afişat plus o creştere semnificativă.
Această creştere semnificativă este stabilită de eBay, fiind bazată pe mărimea
celui mai înalt bid afişat.
Pentru Dutch Auctions, în cadrul cărora sunt vânduţi doi sau mai mulţi
itemi identici în cadrul a unei singure licitaţii, licitatorul precizează atât un bid,
cât şi numărul de itemi doriţi. Până în momentul în care numărul total de itemi
doriţi de toţi licitatorii este egal cu numărul de itemi oferiţi, bidderii pot licita cu
orice sumă mai mare sau egală sau suma minimă de licitat. Atunci când numărul
total de itemi doriţi de către toţi cumpărătorii este mai mare sau egal decât
numărul oferit, fiecărui bidder îi este cerut să liciteze cu o creştere semnificativă
29
În engleză bid înseamnă ofertă
32
stabilită de el peste bid-ul câştigător curent. Toţi licitatorii câştigători plătesc
bid-ul câştigător cel mai scăzut.
EBay a stabilit regulamentul detaliat al licitaţiilor online, cel al retragerii
bid-ului sau shill bidding (înţelegerea tacită de a ridica preţul).
Tranzacţii şi profit
Ebay generează profit din taxe. Sistemul de taxe eBay este foarte
complex; există taxe atunci când se listează un produs şi taxe atunci când
produsul se vinde, plus alte câteva taxe opţionale, toate bazate pe dimensiuni şi
factori de influenţă.
În plus, eBay deţine şi sistemul de plată Paypal, care are taxele lui proprii.
Sub legislaţia SUA, un stat nu poate cere vânzătorilor aflaţi în afara statului să
plătească taxe de vânzare, iar acest lucru fac licitaţiile foarte atrăgătoare pentru
cumpărători. Cu toate că regulile statale cer ca cumpărătorii să plătească taxele
de vânzare ţărilor lor proprii, majoritatea oamenilor fac abstracţie de acest
aspect.
Strategia curentă a companiei include o creştere a veniturilor prin
intensificarea comerţului internaţional prin intermediul eBay. eBay s-a răspândit
deja în aproape 20 de ţări inclusiv China şi India. Sigurele locuri unde
expansiunea a eşuat au fot Taiwán şi Japonia, deoarece Yahoo! a fost primul
ajuns acolo.
Critici şi controverse
EBay este nelipsit de controverse, începând de la politica de
confidenţialitate – private policy (protecţia datelor clienţilor- eBay cooperează
cu legea, dezvăluind date confidenţiale) până la mediatizata fraudă online. eBay
pretinde că informaţiile lor arată că mai puţin de 0,1% din tranzacţiile online se
transformă în cazuri de fraudă confirmate. Oricum, eBay pretinde că statisticile
lor conţin atât fraudă sub-estimată cât şi supra-estimată.30
30
http://pages.ebay.com/event/robc/
33
Frauda. Un major mecanism de prevenire a fraudei pentru userii eBay
este procedura de feedback. După fiecare tranzacţie, atât cumpărătorul cât şi
vânzătorul au opţiunea de a se aprecia unul pe altul. Ei pot oferi un rating
"pozitiv", "negativ" sau "neutru" şi pot lăsa un comentariu nu mai lung de 80
caractere. Deci, dacă un cumpărător are probleme, ea sau el poate îl pot evalua
pe vânzător "negativ" şi pot lăsa un comentariu cum că "nu am primit produsul".
Învăţarea sistemului şi examinarea feedback-ului furnizorului este cea mai bună
protecţie a cumpărătorului.31
Frauda care poate fi produsă de vânzători include:
-Primirea banilor şi nelivrarea mărfii;
-Livrarea altor itemi decât cei achiziţionaţi în prealabil;
-Oferirea intenţionat a unei descrieri înşelătoare a produsului respectiv;
-Livrarea de itemi degradaţi, rebuturi;
-Imitaţii (counterfeit) sau produse contrafăcute (bootleg);
-Vânzarea de produse furate.
Umflarea licitaţiei. Vânzătorii folosesc alte id-uri pentru a creşte preţul
licitaţiei.
Frauda comisă de cumpărători poate include:
-Frauda prin PayPal: completarea de plângeri false de shipping despre
companiile de shipping şi PayPal;
-Frauda prin carte de credit, în ambele forme: cărţi de credit furate sau retrageri
frauduloase;
-Primirea mărfii şi pretinderea că produsele nu ar fi ajuns la destinaţie;
-Returnarea itemilor odată primiţi.
Cumpărătorul trimite un email printr-un serviciul de plată fals, prin care
pretinde că plata s-ar fi făcut în contul furnizorului. Furnizorul, nesuspicios
poate livra itemul până realizează că emailul a fost falsificat.
31
http://en.wikipedia.org/wiki/EBay#_ref-9
34
Alte practici controversate ale userilor pe eBay. Furnizorii de produse
ieftine pot beneficia de costului de shipping32 mărirea în timp ce minimizează
preţul de bază al licitaţiei,33 deoarece unii cumpărători omit costul de shipping
atunci când calculează suma de bani pe care intenţionează să o cheltuiască. Din
momentul în care eBay calculează taxele bazându-se pe preţul final de vânzare
fără a include shippingul, iar acest lucru permite vânzătorilor să reducă suma
totală pe care ei o plătesc eBay în taxe (de asemenea pemite cumpărătorilor să
reducă sau să evite taxele de import şi cele de vânzare). Acest lucru este numit
evitarea taxelor (fee avoidance) şi este interzisă de politica eBay, cum sunt şi
shippingul exagerat sau cheltuielile de încărcare (handling).34 Un pericol pentru
cumpărător în cazurile acestea este că în eventualitatea unei mărfi avariate,
vânzătorul poate pretinde că el şi-a îndeplint obligaţiile de despăgubire prin
returnarea doar a preţului minim de cumpărare fără costul de shipping.
Vânzătorii pun uneori taxe pentru folosirea PayPal. Cu toate că, această
modalitate de a încasa taxe este oficial interzisă de eBay şi PayPal şi este şi
împotriva unor legi locale, în aceeaşi măsură ca şi încălcarea înţelegerilor
comerciale cu Visa, Mastercard şi Discover. Ca un dezavantaj, userii începători
pot fi uşor înşelaţi, fiind nevoiţi să plătească aceste taxe ilegale.
Auction sniping este procesul urmăririi timpilor licitaţiei online, şi al
plasării bidului câştigător în ultimul moment posibil (literalmente în ultimele
secunde de dinaintea încheierii licitaţiei), nedând celorlalţi bidderi posibilitatea
să contraatace licitaţia. Unii dintre aceşti licitatori fac acest lucru manual, iar
alţii folosesc serviciile online sau software special creat pentru acest scop. Chiar
dacă metoda este displăcută de userii eBay, aceasta nu este interzisă prin politica
site-ului.
32
În engleză shipping înseamnă transport
33
Tanjim Hossain and John Morgan "...Plus Shipping and Handling: Revenue (Non) Equivalence in Field Experiments on eBay," Advances
in Economic Analysis & Policy: Vol. 6 : Iss. 2, Article 3.
34
http://pages.ebay.com/help/policies/listing-shipping.html
35
Proprietatea intelectuală în licitaţiile online. Deţinătorii de drepturi de
proprietate intelectulă, au declarat că eBay profită prin încălcarea acestor
drepturi. eBay a răspuns prin crearea programului de drepturi de autor verificate
(verified rights owner - VeRO), care le oferă deţinătorilor de drepturi informaţii
private despre utilizatorii eBay. Acestă practică a fost criticată.
Unii producători au abuzat programul VeRO al eBay, prin care posesorii
de copyright şi de mărci ale fabricilor (trademarks), îşi pot proteja drepturile,
căutând să împiedice vânzarea produselor lor pe eBay.
Customer support (suportul consumatorului). O sursă de frustrare
pentru unii useri eBay este faptul că, în ciuda mărimii companiei, aceasta oferă
customer support prin telefon, în loc să răspundă tuturor plângerilor şi
întrebărilor pe cale electronică. În afară de o mare bază de date de resurse
self-help, aceste trăsături se constituie din contact email plus "Live Help", care
permite userilor să vorbească cu un customer service representative prin
mesageria instant. De fapt, majoritatea vizitatorilor site-ului eBay s-au plâns că
nu au găsit niciunde afişat un număr de telefon.
36
3.2. Frauda prin licitaţii online. Studiu de caz – eBay
Site-urile de licitaţie online sunt printre destinaţiile de top pentru

business-ul şi comerţul electronic. Până acum, sunt mai mult de 250 „magazine
virtuale‟ unde au loc licitaţii online. Cele de succes sunt cunoscutele: eBay,
Yahoo şi Amazon. În fiecare zi, cam 1.3 milioane de tranzacţii au loc pe
site-urile de licitaţii online şi fără îndoială că doar un mic procent din această
sumă sunt fraudate. Oricum, numărul tranzacţiilor fraudate n-ar trebui
subestimat, dacă luăm în considerare că frauda prin licitaţie online este pe
primul loc în top.
Pe lângă formele de fraudă online, există câteva activităţi care constituie
comportament fraudulos, cum ar fi:
- Nelivrarea (non-delivery);
- Deformarea realităţii (misrepresentation);
- Neplata (non-payment);
-Trei părţi (triangulation): implică trei părţi: perpetrator-ul, consumatorul şi
vânzătorul online;
-Taxă adăugată (fee stacking);
- Bunurile de pe piaţa neagră (black market goods);
-Licitaţia multiplă (multiple bidding);
- Shill bidding: este licitarea intenţionat falsă de vânzător pentru a ridica preţul
produsului său care este licitat la momentul respectiv;
- Shield bidding: apare atunci când cumpărătorul foloseşte o altă adresă de email
sau pe cea a unui prieten (shield) pentru a ridica preţurile şi pentru a descuraja
licitaţiile pentru un produs de care este interesat în mod deosebit.
Deşi unele forme pot fi prevenite sub politica de siguranţă, cea mai mare
preocupare pentru frauda online pe Internet se regăseşte în nelivrarea bunurilor,
în livrarea de bunuri perisate sau livrarea cu întârziere, divulgarea informaţiei
relevante şi neplata.
37
Frauda prin licitaţii online reprezintă o serioasă ameninţare asupra
ecommerce şi subminează încrederea în operaţiuni online. Oricum, multe dintre
cazurile care implică frauda consumatorului se datorează mai ales lipsei
comportării prudente din partea victimei. Cu toate acestea, motivele principale
sunt:
-Lipsa de cunoaştere (lack of knowledge);
-Mulţi cumpărători merg pe presupunerea că politica de confidenţialitate
standard există pe toate site-urile de licitaţie online.
-Metodele de Plată (payment methods);
-Neglijenţa (negligence).
Frauda online. Măsuri de siguranţă în vederea combaterii acesteia
Cu toate că principiile ecommerce, care cer cumpărătorilor şi vânzătorilor
să fie atenţi şi să-şi pună în practică simţul de observaţie atunci când cumpăra
ceva, sunt extrem de importante, acestea pălesc în faţa nivelului ridicat al
regulamentelor şi protecţiei consumatorilor. Dar acest lucru nu înseamnă ca
sistemul e lipsit de breşe. Ba dimpotrivă, atât cumpărătorii dar şi vânzătorii care
acţionează în sistemul de C2C ar trebui să fie extrem de grijulii atunci când
lucrează în comerţul cyber.
Printre măsurile antifraudă se află: sistemele de verificare a identităţii,
programele de protecţie împotriva fraudei, mecanisme de plată sigure, sistemele
de feed-back, ideea de mărci-branduri de încredere, precum şi centrele de
plângeri ale consumatorilor.
Verificarea identităţii este un proces de încredere care le facilitează
partenerilor să-şi dovedească identitatea. Operaţiunea nu necesită verificarea
cărţii de credit ci prin trimiterea informaţiilor de contact personale, incluzând
adresa, iar această informaţie, odată introdusă în baza de date, va fi ca un scut
împotriva persoanelor care urmăresc producerea de fraude. Odată verificaţi,
cumpărătorii şi vânzatorii vor fi premiaţi cu o notă sau cu un <icon>care
dovedeşte că identitatea respectivului user a fost verificată.
38
Utilizarea sistemelor de identificare a user-ilor minimizează riscul de a
folosi informaţie sau adresă falsă de contact, care reduce riscul de fraudă. În
mod curent, eBay foloseşte Verisign, unul dintre providerii de top de produse de
verificare digitală, spre a livra servicii de verificare pentru cumpărători şi
vânzători, folosind Serviciul de Autentificare a Consumatorului (CAS).
Dezavantajele verificării ID-urilor sunt limitările factoriale şi faptul că
informaţiile de contact pot fi schimbate după o perioadă scurtă de timp (după 30
de zile în cazul eBay).
Fraud Protection Programmes (programele de protecţie împotriva
fraudei). Cele mai multe dintre site-urile de licitaţie furnizează programele de
protecţie a fraudelor pentru un mai sigur comerţ electronic. Aceste programe au
sortimente vaste de aplicaţii pentru cumpărători şi vânzători, iar cele mai
reprezentative sunt:
- programele software pentru detecţia fraudei, care scanează bazele de date şi
care afişează utilizatorii pentru anumite tipare de fraudă. În concluzie, aceste
sisteme monitorizează site-urile de licitaţie online şi verifică userii suspecţi
pentru a preveni frauda.
- Parţiala rambursare pentru pierderile rezultate din nelivrare sau nereprezentare.
Protecţia vânzătorilor împotriva plângerilor nefondate de nereprezentare sau
nelivrare.
- Aceste metode de protecţie împotriva fraudei online sunt disponibile sub
auspiciul eBay. În primul rând, eBay conduce un „Motor de detectare automată a
fraudei‟ (FADE) care pretinde că detectează frauda prin analizare a bazelor de
date eBay pentru tipare frauduloase şi comparând tranzacţiile cu frauda raportată
şi cu modul de operare al scammer-ilor.
Secure Payment Mechanisms (mecanisme de plată sigure). Metodele
de plată reprezintă un foarte important factor de fraudă. Cum am precizat şi
anterior, 80% din victimele fraudei prin licitaţie online foloseau ordinele de
plată şi cecurile pentru a plăti. Şi totuşi, este evident că banii, ordinele de plată şi
cecurile nu sunt cele mai bune opţiuni de plată. Metode alternative de plată care
39
ar putea minimaliza riscul de fraudă sunt: cărţile de credit şi companiile de plăţi
online .
Cărţile de credit sunt un mijloc de plată relativ sigur contra fraudei
datorită existenţei posibilităţii de „charge back” (a cere bani înapoi) asupra
aranjamentului respectiv garantat (B2C şi C2C). Charge back este o facilitate
bancară care dă posibilitatea unui deţinător de card care a plătit pentru anumite
bunuri sau servicii să-şi dispute anumite sau toate aspectele unei tranzacţii prin
card de credit. Această formă de protecţie a consumatorului, care îi dă acestuia
dreptul să-şi exprime nemulţumirile direct emitentului cardului, este uneori
împuternicită de către legile naţionale. Acest lucru implică returnarea tranzacţiei
de către emitentul cardului folosit de consumatorul respectiv la instituţia
financiară care a „cumpărat‟ tranzacţia de la negustorul respectiv. Charge backs,
de obicei se adresează tuturor plăţilor efectuate pe bază de card indiferent dacă
un card a fost de fapt oferit. Deşi, în cauzele de fraudă, garanţia chargeback
poate fi efectivă, informaţia confidenţială despre banca personală şi cardul
victimei va fi făcută cunoscută făptaşului.
În loc să maximizeze nivelul de protecţie, mulţi emitenţi de cărţi de credit
ca Visa şi MaterCard oferă obligaţii nule pentru folosirea neautorizată a cardului
şi a informaţiilor confidenţiale ale user-ului atunci când se fac cumpărături
online, ca şi aranjamentul „American Express Irinclad Guarantee Scheme‟, cu
toate că retragerea (drawback), este că în unele cazuri această protecţie este
limitată doar pentru cardurile de pe teritoriul USA.
O altă metodă de securitate alternativă, este plata prin companii de plată
bine stabilite şi de renume, care dă posibilitatea cumpărătorului să deschidă un
account la companie, iar banii sunt în siguranţă transferaţi la vânzător fără să
intervină nici o bancă sau vreo informaţie de pe vreo carte de credit.
În conformitate cu politica eBay, o diversitate de opţiuni de plată sunt
disponibile, printre care: cărţile de credit, ordinele de plată, cecurile personale şi
cele de casier şi transferul de bani (wire transfer). Mai mult decât atât, în
Octombrie 2002, eBay a dobândit PayPal, care este una dintre cele mai mari
40
companii de epayment, aceasta constituind un adaos important la metodele de
plată eBay.
Escrow Services (livrarea la third pary). Companiile care oferă livrări
third pary veritabile, considerate o formă de plată sigură, iau în considerare
perspectiva foarte importantă a nivelulului de securitate prin permiterea
cumpărătorilor să-şi păstreze banii pentru plăţi în siguranţă până au inspectat,
sunt de accord şi au acceptat marfa livrată. Funcţia serviciilor de online escrow
este asemănătoare scrisorii de credit, şi protejează interesele cumpărătorului şi
vânzătorului împotriva fraudei şi a riscului de neperformanţă de o parte sau de
cealaltă. Online escrow este folosită în cazul tranzacţiilor de mare valoare. eBay
recomandă folosirea garanţiilor escrow oferite de Escrow.com, pentru produse
de $500 sau mai mult. Posibila retragere de bani în cazul unor servicii escrow,
constă în faptul că se cere o înţelegere mutuală între cumpărător şi vânzător, iar
dacă unii vânzători refuză folosirea serviciilor escrow ar putea întârzia
tranzacţia, ridicând costurile şi în acelaşi timp dau posibilitatea licitatorilor să
returneze marfa, chiar în momentul în care e ca şi cumpărată.
Feedback Rating Schemes (sistemul de evaluare a feedback-
ului/aprecierea clienţilor). Sistemul de evaluare a reacţiei clienţilor este un
software care permite unui potenţial ebuyer ca în tranzacţiile electronice să-i
verifice reputaţia vânzătorului prin sistemul de feedback al clienţilor care au
efectuat deja tranzacţii cu acesta. Această modalitate este adoptată de eBay, ca o
piedică împotriva fraudei deoarece majoritatea vânzătorilor sunt dornici să-şi
păstreze buna reputaţie pentru a atrage clienţii. Sistemul de feedback este bazat
pe comentarii de la alţi utilizatori eBay şi operează prin notarea cu puncte
pozitive, pentru aprecierile pozitive şi cu puncte negative, pentru părerile
negative.
Odată ce un comentariu de feedback a fost plasat, el nu poate fi schimbat,
oricum dezavantajul acestei scheme este posibilitatea de „zvonuri‟ negative, care
ar putea afecta atât reputaţia cumpărătorului cât şi cea a vânzătorului. Mai mult
decât atât, vânzătorii sau cumpărătorii cu aprecieri negative din partea user-ilor
41
nu pot fi opriţi din utilizarea unui diferit „user name‟ sau din stabilirea unui nou
account pe un alt site de licitaţii online. Ca atare, eBay încurejează cumpărătorii
să raporteze vânzătorii dubioşi pe site-ul sponsorizat eBay Community Watch,
adăugând un alt strat de protecţie şi regulamente. Această schemă nu va fi
efectiv împotriva sau să împiedice vânzătorii frauduloşi care nu intenţionează să
se implice în tranzacţii ulterioare cel puţin pe acelaşi site de licitaţie online.
Trustmark Seals (mărcile de încredere). O marcă de încredere este
folosită de un organism comercial, care oferă organizaţiilor sale servicii
împotriva plăţii unor taxe de subscriere. Subscrierea poate fi asociată cu o
autorizaţie de licenţă, care impune anumite limite pentru folosirea
trustmarks-urilor de către abontaţi. Constrângerea organelor de decizie poate fi
asigurată de ameninţarea retragerii trustmark-ului şi cu încheierea subscrierii.
Mărcile de încredere pot fi oferite de către organizaţii private (incluzând
organizaţii comerciale şi organizaţii de consumatori) sau unii furnizori ODR.
Trustmarks35, de obicei relansează şi întăresc încrederea consumatorilor în
tranzacţiile online prin asigurarea că vânzătorul este angajat să vândă produsele
la standarde înalte, deja stabilite. Cu toate acestea, licitarea în licitaţiile online
peste bunurile oferite de vânzători care se comportă ca şi marcă de încredere
minimalizează riscul de fraudă.
Prin mărcile de încredere ale eBay se află şi două dintre cele mai
puternice: PowerSeller36 şi SquareTrade37.
Icon-ul PowerSeller, care ar trebui să apară lângă identitatea unui
vânzător eBay, acţionează ca o asigurare puternică pentru cumpărători cum că ar
avea de-a face cu un vânzător redutabil şi cu experienţă, care în mod constant
vinde un număr mare de itemi, menţinându-şi în acelaşi timp un feedbak de 98%
pozitiv, şi care asigură un standard de calitate ridicat.
35
În engleză trustmarks înseamnă marcă de încredere
36
În engleză powerseller înseamnă puterea de vânzare
37
În engleză squaretrade înseamnă piața comerțului
42
Icon-ul SquareTrade, expus lângă un vânzător eBay, demonstrează că
vânzâtorul respectiv, precum şi identitatea acestui au fost verificate, dacă el sau
ea sunt implicaţi în medierea vreunor conflicte sau dispute, atunci acest lucru
este adăugat aici pentru practici de vânzare corecte.
În ciuda faptului, că reprezintă un semn al încrederii şi al unei bune
reputaţii, mulţi cumpărători nu cunosc importanţa trustmarks. Bazându-ne pe o
cercetare a Eurbarometer, constatăm că doar unu din zece cetăţeni ai UE au auzit
de trustmarks.
Complaint centres and Online Dispute Resolution Services (centrele
unde consumatorii îşi pot exprima nemulţumirea). Disputele online riscă să
devină din ce în ce mai populare şi fac parte dintre temele de actualitate ale
momentului. Cu toate că, disputele online nu sunt exclusiv apanajul fraudei prin
comerţ electronic, existenţa unor servicii de dispută, cum ar fi forum-urile,
licitaţia online adaugă un element de încredere pentru cumpărători şi vânzători.
Mai mult decât atât, proliferarea recentă a centrelor de plângeri şi reclamaţii
contra fraudei sponsorizate de guverne, organizaţii ale consumatorilor şi de către
site-urile online de licitaţie pot livra o metodă efectivă de a depista frauda şi de a
creşte conştienţa printre adevăraţii cumpărători şi vânzători. Conform celor mai
sus menţionate, plângerilor consumatorilor referitor la frauda pe site-urile de
licitaţie online pot fi rezolvate de către Better Business Bureau, the US Federal
Trade Commision, the IFCC (un parteneriat între FBI şi National White Collar
Crime Center) şi de site-ul de licitaţie online în cauză.
Pentru a completa şi întări matricea măsurilor antifraudă, şi în
concordanţă cu posibilitatea de a adresa o plângere pe site-ul eBay, cel din urmă
folosind SquareTrade ca furnizor de servicii unde părţile implicate ar putea să-şi
stabilească disputa prinr-o negociere directă sau cu ajutorul unui mediator prin
procesul de mediere online. Vânzătorii care deţin un SquareTrade trustmark sunt
obligaţi să participe cu bună credinţă la orice dispută posibilă cu cumpărătorii
prin serviciile online ale TradeSquare. TradeSquare a rezolvat cu succes mai
mult de 200,000 dispute prin panoul lor de peste 200 de mediatori. Cu toate
43
acestea, utilizatorii eBay ar putea recuge la Square Trade nu doar pentru o
dispută efectivă, ci şi pentru una ieftină, având în vedere că costul angajării unui
mediator pentru disputele eBay este de $15, şi este gratis să scrii un caz, să
răspunzi la unul şi pentru fiecare parte să folosească unealta de negociere
directă.
Posibilul dezavantaj pentru utilizarea serviciilor unei dispute online sunt
cerinţele generale al acordului reciproc între cumpărător şi vânzător şi dorinţa de
a participa la proces cu bună credinţă, ceea ce este dificil în dispute bazate pe
comportare frauduloasă. Echivalent, absenţa unei decizii de licitaţie în multe
cazuri poate avea un aspect negativ. Oricum, asemenea servicii pot fi valoroase
în disputele care implică calitatea şi standardul bunurilor livrate, şi plata
acestora.
44
CONCLUZII
Într-o lume aflatã într-o permanentã schimbare şi modernizare,

managementul timpului este esenţial. Cu cât timpul este calculat cât mai
eficient, iar bunurile şi produsele sunt uşor de achiziţionat, satisfacţia
consumatorilor este maximă. De aceea, pentru o optimizare cât mai eficientã a
procesului de comercializare s-a apelat la introducerea noilor technologii în
comerţ şi anume punerea în aplicare şi dezvoltarea eCommerce.
Tehnicã inovativã, dar necesarã, comerţul electronic reprezintã o culme în
lucrul cu tehnicile informatice şi Internet-ul. Faptul ca o persoanã din
Zimbabwe, Vietnam, Thailanda, din orice colţ al lumii poate avea acces la un
„magazin virtual‟, poate „vizualiza‟ produsele, poate alege, cumpăra, ba mai
mult îşi poate „proiecta‟ bunul dorit, iar practic, produsul îi vine a doua zi la uşă
este ceea ce se numeşte „modernism şi tehnologie‟.
Ecommerce îşi extinde cu repeziciune cota de participare la comerţul
mondial, devenind un fenomen global care nu este afectat de barierele fizice sau
teritoriale. Oricum, lipsa interacţiunii face-to-face în derularea comerţului
electronic intervine ca o barieră împotriva încrederii, mai ales pentru
consumatorii care au de făcut afaceri cu străini de la mii de kilometri depărtare.
Riscurile relative asociate cu ecommerce sunt maximizate în licitaţiile online,
care constituie primul loc pe podiumul fraudei din domeniul cyber-space-ului.
Cu toate acestea, există o nevoie permanentă pentru mărirea încrederii în
tranzacţiile online, realizate prin site-urile de licitaţie online prin stabilirea şi
realizarea unor sisteme efective de măsuri anti-fraudă.
Pe de altă parte, eBay încearcă să combată frauda prin relansarea
permanentă a nivelului de securitate şi încredere în comerţul online şi prin
asigurarea de repere pentru un comeţ sigur cu toate că natura ecommerce-ului îl
face imposibil să fie examinat în totalitate, mai ales în ţările a căror lipsă de
cadre executive şi legislative se confruntă acut cu frauda în cyber space.
45
Cu cât mai multe scheme de protecţie sunt oferite de un site de licitaţie
online, din ce în ce mai puţine cazuri de fraudă se pot întâmpla, acestea
transformând website-ul într-un loc mai sigur de desfaşurat tranzacţii online. Şi
totuşi, pe site-urile de licitaţie online, cum este eBay, care oferă multe forme şi
nivele de protecţie şi unde milioane şi milioane de itemi sunt vânduţi în fiecare
zi, cazurile care implică frauda nu depăşesc câteva sute pe an, care constituie
relativ un mic procentaj în raport cu suma totală a tranzacţiilor.
Prin extinderea sa la nivel global, eCommerce reprezintă un domeniu
indispensabil pentru societatea viitorului, care, după cum se poate constata se
bazează tot mai mult pe informatizare şi pe utilizarea noilor tehnologii în toate
domeniile de activitate. Drept urmare, se poate vedea că prin folosirea
eCommerce firmele se pot extinde la nivel internaţional, nemaiexistând bariera
'spaţiului fizic'şi în acelaşi timp scade costul de creare, procesare, distribuire,
păstrare şi găsire a informaţiei bazată pe hârtie. Mai mult, ecommerce creează
posibilitatea modelării produselor şi serviciilor pe nevoile cumpărătorilor iar cât
priveşte costurile de comunicare, acestea sunt minime.
Cu cât societatea evoluează, cu atât noile tehnologii devin din ce în ce mai
importante. Din acest punct de vedere eCommerce reprezintă viitorul comerţului
la nivel global. Putem vorbi despre o globalizare a tehnologiei, necesară de altfel
în ziua de azi. Deja local nu mai există, doar global şi din această perspectivă
comerţul electronic este mediul propice pentru obţinerea de avantaje şi
satisfacţie maximă cu minimum de efort şi costuri.
46
BIBLIOGRAFIE
1. Baltac, V., Comerţ electronic, Softnet Grup, ianuarie 2004

2. Barliga, G., Antohi, D., Afacerile au intrat în era comunicatiilor. În :
Biz, nr. 84
3. Bucur C., Comert Electronic, Ed. ASE, București, 2002
4. Bulăceanu C., Reţele locale de calculatoare, Ed. Tehnică, Bucureşti, 1995
5. Buyers Guide to Electronic Commerce.Glossary of Terms,
http://www.wentworth.com.
6. Cârstea, M., Comerţul electronic – o problemă care nu ne priveşte?,
Internet Magazin 5
7. Christian Crumlish, Primii paşi in Internet – Bucuresti, Ed. All
Educational, 1997
8. Cioata M., Plăți electronice, NET Report, Nr 101 / Februarie 2001
9. Cioată, M., Plăţi electronice, Net Report, februarie 2001
10. Dicționar Eplicativ al Limbii Române
11. Electronic Commerce. An Introduction, Student Manual, ZD
University, 1999
12. Evghenie V., Implementarea unui sistem de comert electronic, raport
de cercetare, UPB 1999
13. Fingar P., Enterprise E- commerce, Ed. Meghan- Kiffer Press,
Montreal 2000
14. Geller, D.P., The Yin and Yang of Electronic Commerce,
http://idm.internet.com.
15. Jalobeanu M, Acces în internet. Poșta electronică și transferul de
fișiere : ghid / Ed.Promedia Plus Cluj-Napoca, 1996
16. Kalakota, R, Whinston, AB. – Frontiers of Electronic Commerce,
Addison Wesley, Reading, MA, 1996
17. Karper S., ELLES J., The Commerce Book Building the E-Empire,
Academie Press, 2000
47
18. Kasim B., Comprandre le commerce electronique, Microsoft, 2000
19. Kasim B., Comprandre le commerce electronique, Microsoft, 2000
20. Kestenboum, M.I,. Srtaight, RL. – “Papperless grants via the
internet”, în Public Administration Revew, 1996 56(1)
21. Legea nr. 365/2002, republicata 2006, privind comerțul electronic
22. Mărășescu A. O. ; Roșca I. Gh., cond. st. Managementul afacerilor
electronice : teza de doctorat. București: A.S.E., 2007
23. Mihălcică M., Cuceritorul Google, Revista CHIP Octombrie 2001
24. Nastase, F., dir. proiect. Cercetari privind securitatea afacerilor
electronice: [Raport de cercetare] : C Tema 14 : Implementarea unui sistem de
securitate pentru afaceri electronice. București : A.S.E., 2006
25. OECD, Electronic Commerce: Opportunities and Challenges for
Government, Paris, 1997
26. Pânzaru C., Comerţul electronic: ghid pas cu pas, Computer Shopper
Survey, România, mai 2000
27. Patriciu V., Ene-Pietrosanu M., Bica I, Vaduva C., Nicolae V.,
Securitatea comerțului electronic, Ed. All, Bucuresti, 2001
28. Patriciu V., Ene-Pietrosanu M., Petculescu C., Mai multe despre
INTERNET, Ed. Teora , Bucuresti, 1996
29. Patriciu V., Sisteme electronice de plăți, PC Report Nr 83 / August
1999
30. Patriche D., Tratat de management comercial, Ed. Universitara,
Bucuresti 2007
31. Pîrnãu M., Tehnologii Web, Editura Titu Maiorescu, Bucureşti, 2009
32. Pîrnău M., Tehnologii Web, Editura Renaissance, Bucureşti, 2010
33. Popescu D. L., Comerțul electronic în România. În:Tribuna
economică, v. 17, nr. 48, 2006
34. Praoveanu I., Reţele de calculatoare, Editura Universităţii Titu
Maiorescu, Bucureşti, 2009
48
35. Praoveanu I., Administrarea reţele de calculatoare, Editura
Renaissance, Bucureşti, 20l0
36. Priescu I., Comerţ electronic, Editura Renaissance, Bucureşti, 2010
37. Priescu I., Comerţ electronic. De la paradigmă la implementare,
Editura UTlVl, 2008
38. Racuciu C., Criptografia şi securitatea informaţiei, Editura
Renaissance, Bucureşti, 2010
39. Rarău P., Infractionalitatea pe calculator, Ed Copyright, 2001
40. Răuţ, Gh., Comerţul electronic o modalitate superioară de a face
afaceri, Net Report, nr. 8/1998
41. Rosca I. Gh., Comertul electronic, Ed. Economica, Bucuresti, 2004
42. Roșca, I. Gh., Bucur, C.M., Comerțul electronic : concepte, tehnologii
și aplicații. București : Editura Economică, 2004
43. Sherif M. H., SerhrouchnI A., La monnaie electronique systemes de
paiement securise, Eyralles, 2000
44. Tamaş I., Năstase P. s.a., Bazele tehnologiei informaţiei şi
comunicaţiilor, Ed. Infomega, Bucureşti, 2008
45. Tanjim Hossain and John Morgan (2006) "...Plus Shipping and
Handling: Revenue (Non) Equivalence in Field Experiments on eBay,"
Advances in Economic Analysis & Policy: Vol. 6 : Iss. 2, Article 3.
46. Teleșpan C., Tratat de comerț - editura Psihomedia 2004
47. Teodoru C., Comertul electronic pentru intreprinderile mici si mijlocii
intrebari esentiale - raspunsuri simple! - Euro Info Centre București
48. VeriSign Inc., www.verisign.com/products/, What Every Merchant
Should Know About Internet Fraud, 2003
49. www.ebay.com
50. www.efrauda.ro
51. www.retail-fmcg.ro
52. www.wilkipedia.org
49

Comertul Electronic Licenta

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Comertul Electronic Licenta

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSITATEA CONSTANTIN BRÂNCOVEANU

FACULTATEA FINANȚE CONTABILITATE

Coordonator științific: Absolvent:

Lect. univ. dr. Teselios Delia Vasilescu Petre Cătălin

Capitolul I: Comerțul electronic. Concepte și definiții....................................5

1.1. Definirea activității de comerț..........................................................5

1.2. Definirea comerțului electronic........................................................6

1.3. Avantajele și dezavantajele comerțului electronic............................9

1.4. Infrastructura comerțului electronic................................................12

Capitolul II: Combaterea fraudelor în comerțul electronic. Tehnologii

2.1. Combaterea fraudelor în comerțul electronic.................................15

2.2. Tehnologii pentru asigurarea securității tranzacțiilor.....................19

2.2.1. Criptarea transferurilor de date....................................................19

2.2.2. Securitatea la nivel de rețea...........................................................21

2.2.3.Securitatea la nivel de sesiune.........................................................22

2.2.4.Securitatea la nivel de aplicație.......................................................24

2.2.5. Securitatea prin firewalls...............................................................27

Capitolul III: Frauda prin licitații online. Studiu de caz -eBay....................30

3.1. C2C ecommerce.eBay........................................................................30

3.2. Frauda prin licitații online. Studiu de caz-eBay.............................37

Evoluția în domeniul e-business schimbă lumea afacerilor, amenințând

1.1. Definirea activității de comerţ

Potrivit conceptului de dezvoltare durabilă a societăţii, comerţul are o

Sub aspect juridic, noţiunea de comerţ defineşte transferul titlurilor de

O definiţie interesantă a ceea ce înseamnă comerţul electronic este dată de

1.3. Avantajele și dezavantajele comerţului electronic

Comerţul electronic este elementul de bază al noii economii, iar Internetul

1.4. Infrastructura comerţului electronic

Infrastructura şi tehnologiile Internet reprezintă construcţia tehnologică

• Clientul. Este denumirea alocată calculatorului conectat direct sau indirect la

Etapa a II-a : managementul bazelor de date.

Riscurile de fraudă în comerţul electronic prin Internet sunt generate pe de

Arta de a concepe și construi cifruri se numește criptografie iar cea de a

2.2.2. Securitatea la nivel de rețea

Primele rețelele de calculatoare au fost folosite în principal de cercetãtorii

2.2.3. Securitatea la nivel sesiune

O dată cu dezvoltarea Internetului și a transmisiilor digitale de date,

2.2.4. Securitatea la nivel aplicație

Securitatea sistemelor de transfer de mesaje. Aplicațiile de mesagerie

Firewall-urile şi serverele proxy, ca şi criptarea şi autentificarea, sunt

3.1. C2C ecommerce.eBay

EBay Inc.(NASDAQ: EBAY)24 este o companie americană pe Internet

Site-urile de licitaţie online sunt printre destinaţiile de top pentru

Într-o lume aflatã într-o permanentã schimbare şi modernizare,

1. Baltac, V., Comerţ electronic, Softnet Grup, ianuarie 2004

S-ar putea să vă placă și