Curs Comert Electronic........

Elemente de comerţ electronic
CAPITOLUL 1
INTERNET-UL – SUPORT PENTRU COMERŢUL ELECTRONIC
Internet-ul este o „reţea a reţelelor”, un sistem cu o dezvoltare fără

precedent, care facilitează servicii de transfer de date, alcătuit dintr-un
număr mare de reţele interconectate care au în comun utilizarea unor
protocoale specifice.
Internet-ul este un sistem descentralizat prin însuşi modul său de
proiectare, este o reţea globală ce leagă milioane de calculatoare, ce a pornit
de la o idee simplă, posibilitatea oamenilor de a comunica. Forma sa actuală
se datorează implicării multor cercetători dar şi a multor amatori, de-a
lungul unei perioade în care nici măcar nu avea un nume.
1.1 Istoricul Internet-ului
Se poate spune că prima celulă a Intenet-ului a apărut în anul 1958,

când Departamentul de Apărare al SUA a fondat ARPA (Advanced
Research Project Agency), ca experiment în plin război rece, după lansarea
satelitului artificial Sputnik. În anul 1962, trece din mediul militar în mediul
civil, mai exact în mediul universitar. Obiectivul ARPA era construirea unei
reţele care sa supravieţuiască unui atac nuclear şi a început cu o reţea de 4
1
calculatoare între Universitatea din Utah, Universitatea din Santa Barbara,
Universitatea din Los Angeles şi Institutul de cercetare din Standfor.
În proiectul iniţial al ARPAnet se asigurau doar 3 servicii de
comunicare:
 Conectarea la distanţă – telnet;
 Transferul de fişiere;
 Tipărirea la distanţă.
Primele pachete au fost trimise de către Charley Kline de la UCLA
când încerca să se conecteze la SRI. Încercarea s-a soldat cu căderea
sistemului la introducerea literei G din LOGIN. Iata cum prof. Kleinrock îşi
aminteşte prima comunicare „Am stabilit o legătură telefonică între noi şi
băieţii de la SRI
[...] Am tastat litera L şi am întrebat la telefon:
Aţi văzut L-ul?
Da, am văzut L-ul, a venit răspunsul.
Am tastat litera O şi am întrebat: Aţi văzut O-ul?
Da, am văzut O-ul.
Apoi am tastat litera G şi sistemul a căzut."
În anul 1972 reţeaua includea 37 de calculatoare şi a fost introdus şi
cel de al 4-lea serviciu: poşta electronica.
Prima demonstraţie publică a ARPAnet avut loc în Octombrie 1972,
la Conferinţa Internaţională de Calculatoare şi Telecomunicaţii unde s-a
bucurat de un neaşteptat succes.
În anul 1983, sistemul TCP/IP (Transmission Control
Protocol/Internet Protocol) este acceptat ca protocol standard, protocol
utilizat şi astăzi în comunicaţiile Internet, şi tot atunci partea militară a
2
ARPAnet este separată sub numele MILNET. Acest protocol permite ca
diferite modele de calculatoare (IBM, Mac`s), folosind sisteme diferite de
operate (UNIX, Windows, MacOS) să se poată „înţelege” unele cu altele.
În 1984 William Gibson introduce conceptul de „cyberspace”:
„Ciberspaţiul: o halucinaţie consensuală, trăit zilnic de miliarde de
operatori legitimi, în fiecare naţiune, de copii care sunt învăţaţi concepte
matematice… O reprezentare grafică a datelor extrase din băncile fiecărui
computer ale societăţii omeneşti. Complexitate de neconceput. Raze de
lumina aliniate în non-spaţiul minţii, roiuri şi constelaţii de date. Ca luminile
oraşului, retrăgându-se.”
Anul 1988 aduce primul virus care a afectat aproximativ 6000 de
calculatoare din cele peste 60.000 de gazde existente în Internet. La 2
noiembrie 1988 un program de autoreplicare a fost lansat pe Internet ce a
reuşit să infecteze mii ce calculatoare facându-le inutilizabile. Curând după
acest incident DARPA a format CERT (Computer Emergency Response
Team - Echipa de Răspuns de Urgenţă pentru Calculatoare) acordând
consultanţă şi ajutor.
Până la apariţia World Wide Web, Internetul arăta foate diferit de
ceea ce este astăzi. Principalele aplicaţii erau e-mail-ul şi grupurile de
discuţii (newsgroups). Marea schimbare a început când Tim Berners Lee,
fizician la CERN (Centrul European pentru Fizică Nucleară) în Geneva a
pus bazele, în 1990, dezvoltării prototipului World Wide Web, creand şi
limbajul HTML (Hipertext Markup Language). Aceasta a fost prima
participare europeană la dezvoltarea Internet-ului, pană atunci dezvoltat
exclusiv de americani.
3
Momentul crucial în răspândirea Web a apărut în februarie 1993
când NCSA (National Center for Supercomputing Aplications) a anunţat
prima versiune de browser grafic, Mosaic, care era bazat pe o interfaţă
grafică (Windows). Distribuirea lui s-a realizat gratuit pe Internet, ceea ce a
făcut ca într-un an numărul webserver-elor să crească de la 130 la 11576.
Mosais a putut îngloba imaginile color direct în paginile cu text, curând
asigurând şi folosirea sunetului, mişcării – animaţiei.
În 1994 apare primul browser comercial – Netscape, iar numărul de server-e
Web era de 1.500.000, Pizza Hut este prima firmă care oferă servicii
clienţilor prin Internet. Se deschide prima bancă virtuală. În 11 august are
loc prima tranzacţie comercial online care utilizează un program de criptare
pentru a asigura securitatea datelor.
De reţinut este faptul că Intenet-ul nu este proprietatea nici unei
organizaţii sau persoane, aflându-se sub coordonarea unor societăţi
independente, constituite din voluntari. Astfel, autoritatea care dirijează
evoluţia Internetului este ISOC (Internet Society) înfiinţată în 1992
În ceea ce priveşte funcţionarea Internet-ului, aceasta este
reglementată de o serie de documente disponibile in cadrul colecţiei globale
RFC (Request For Comments).
Principiile care stau la baza Societăţii Internet sunt1:
° Acces liber, fără piedici, la reţea;
° Servicii stabile şi necenzurate pe reţeaua Internet;
° Exprimarea liberă pe Internet nu este împiedicată prin intervenţia
excesivă a legislativului sau furnizorului de servicii asupra
1
Gabriela Grosseck – Internet, istorie, evoluţie, perspective – Ghid Instructiv
4
dispozitivelor hardware sau software din PC-ul utilizatorului,
infrastructura reţelei sau asupra elementelor sale esenţiale;
° Organizarea unor forumuri deschise pentru dezvoltarea standardelor
sau tehnologiilor de reţea.
° Eliminarea restricţiilor în utilizarea Internetului pe considerente
rasiale, de culoare, religie, naţionalitate etc.
° Informaţiile personale generate pe Internet nu sunt folosite decât cu
aprobarea celui care le-a generat.
° Utilizatorii reţelei pot cripta informaţiile expediate pe reţea fără vreo
restricţie.
° Încurajarea cooperării între reţele
Conform statisticilor, domeniile cele mai importante ale utilizării
Internet-ului sunt: cercetarea, comunicarea interpersonală, forumuri, servicii
de chat şi mesagerie instant, accesarea serviciilor de ştiri, educaţia,
realizarea de cumpărături on-line, căutarea uni loc de muncă, divertisment.
Tot statisticile arată că poşta electronică este cea mai folosită aplicaţie a
Internet-ului, sute de miliarde de mesaje fiind schimbate anual în toată
lumea.
În România, Internet-ul a apărut abia în 1993.
1.2. Servicii internet şi de comunicaţii
Serviciul DNS
Adresele IP ale calculatoarelor sunt prin natura lor numerice, iar
oamenii reţin greu o înşiruire de numere aparent aleatorie. Transformarea
directă, respectiv inversă dintre adresa IP a calculatorului şi numele său
5
simbolic, mult mai uşor de reţinut, se realizează prin DNS (Domain Name
System – Sistemul Numelor de Domenii). Se poate spune că serviciul DNS
este pentru Internet ceea ce reprezintă pentru telefonul mobil, agenda
telefonică care face asocierea dintre numărul care apelează şi numele
persoanei.
Domeniile sunt zone de nivel superior ale internetului, fiecare dintre
acestea cuprinde subdomenii. Domeniile de la cel mai înalt nivel sunt de
două categorii:
1. generice: - org – organizaţii;
- com – comercial;
- int – organizaţii înternaţionale
- guv – guvernul Romaniei
- edu - universităţi
2. de ţări: - ro – România
- uk – Marea Britanie
- nz – Noua Zeelanda
- fr – Franţa
- de – Germania
Serviciul DNS presupune o schemă arborescentă de nume de domenii

şi un sistem de baze de date. Fiecare domeniu are un număr de adresă şi mai
multe subdomenii.
6
Serviciul de poştă electronică

E-mail-ul a fost unul dintre primele servicii oferite de Internet şi a
contribuit cel mai mult la creşterea popularităţii acestuia, datorită
posibilităţii pe care o oferă de a face schimb de documente electronice între
utilizatorii conectaţi. Succesul acestui serviciu este dat de caracteristicile
sale: asincronitatea (emiţătorul şi receptorul nu trebuie să fie simultan
conectaţi la Internet), rapiditatea comunicării, economia de timp şi nu în
ultimul rând faptul că mesajele pot fi sub formă de text, imagini, muzică sau
chiar filmuleţe. Au fost create tot felul de grupuri unde participanţii pot
discuta probleme care îi interesează. Un mesaj trimis la un astfel de grup va
fi retrimis tuturor utilizatorilor înscrişi.
Din punct de vedere tehnic, o cutie poştală este un fişier pe un server
de e-mail unde sunt depozitate mesajele adresate. Formatul general al
adresei de e-mail este utilizator@server_poştă, unde „utilizator” este numele
sau un pseudonim al posesorului de cont, iar „server_poştă” este adresa
staţiei care face serviciul sau numele unui domeniu.
Principalele componente ale arhitecturii de poştă electronică2:
- Agentul utilizator (User Agent) care în general este un program
cu ajutorul căruia îşi citeşte şi administrează cutia de poştă
electronică;
- Server-ul de poştă electronică care se concretizează în locul
unde ajung mesajele şi din care utilizatorul preia mesajele;
2
I. Roşca (coord) – Comerţul electronic, Ed. Economică, Bucureşti, 2004
7
- Agenţii de transfer poştal (mail Transfer Agent) care preia
mesajele de la User Agent şi le transmite prin reţea la cutia
destinatarului.
Paşii desfăşuraţi pentru a trimite un mesaj de la „X” către „Y” sunt
următorii:
1. „X”compune mesajul în programul său de poştă electronică şi
mai poate ataşa fişiere (care sunt de regulă binare) şi
completează în antet adresa de e-mail a lui „Y”;
2. apasă butonul Sent din program, moment în care se stabileşte o
conexiune între calculatorul său şi serverul destinatarului;
3. serverul destinatarului primeşte mesajul şi decupează din
adresă „server-ul_poştă”, după care, folosind serviciul DNS,
află adresa IP a destinatarului;
4. server-ul de email corespunzor emitentului stabileşte o
conexiune directă cu server-ul destinatarului, prin adresa de IP
determinată anterior, şi trimite prin canalul stanilit mesajul
către „Y”;
5. serverul destinatarului „Y” verifică dacă „utilizatorul” este
înscris în sistem şi stochează acest mesaj în cutia poştală
electronică a acestuia.
6. cand PC-ul lui „X” se conectează la Internet şi acesta solicită
primirea poştei, programul client se conectează la server
folosind un anumit protocol. De la server sunt transmise toate
mesajele primite de la ultima solicitare.
8
Agent Agent
Utilizator Utilizator
„X” „Y”
Agent
Postal
MTA
Agent
Postal
Agent Agent
MTA
Postal Postal
„X” „Y”
Fig. 1. – Model de transmisie a poştei electronice
În ceea ce priveşte confidenţialitatea mesajelor transmise prin poşta

electronică, acestea se constituie într-un mediu nesigur. Deci conţinutul
acestor mesaje nu trebuie să fie date importante, deoarece acestea sunt foarte
vulnerabile. Cea mai bună metodă de protecţie a e-mail-urilor este criptarea
acestora.
Serviciul FTP
File Transfer Protocol (Protocol de Transfer al Fişierelor) este folosit
pentru transferul de fişiere între calculatoarele dintre reţele prin copiere sau
mutare. FTP este un serviciu stabil, orientat pe conexiuni şi este cel mai
vechi şi mai popular protocol dedicat transferului de fişiere între
calculatoare. FTP este constituit după o arhitectură client/server.
9
FTP asigură:
- conectarea la sistemele aflate la distanţă;
- operaţii cu privire la directore şi fişiere;
- trasferul fişierelor.
Popularitatea serviciului FTP s-a diminuat în ultimii ani datorită
succesului HTTP care permite de asemenea transferul fişierelor.
Serviciul FTP este bazat, în general, pe un sistem de autentificare a
utilizatorului, dar există şi servere care oferă acces gratuit. Pentru
autentificare trebuie folosit anonymous ca nume de utilizator şi adresa de e-
mail ca şi parolă.
Datorită modului în care a fost proiectat, serviciul FTP poate crea
unele probleme de securitate atunci când se autentifică utilizatorul, deoarece
parola este transmisă în clar.
Serviciul WWW şi protocolul HTTP

În timp, s-au dezvoltat reţele de mare întindere ce conectează mii de
calculatoare bazate pe platforme hardware diferite şi diverse sisteme de
operate. În 1989 apare conceptul de World Wide Web al cărui părinte este
Tim-Berners Lee care a creat un mod mai simplu de structurare a
informaţiei. Conceptul care a stat la baza WWW este conceptul de hypertext
care presupune o colecţie de documente legate între ele prin legături.
Server-ul WWW este un program care tratează cereri de documente
şi întoarce conţinutul documentului solicitat. Nucleul traficului pe WWW îl
reprezintă Hyper Text Transport Protocol. Sistemul hipertext permite
reprezentarea informaţiei unde pot fi create legaturi între obiecte.
10
HTTP permite organizarea foarte bună a informaţiilor care formează
o reţea prin legăturile dintre ele, iar atunci când informaţiile sunt stocate pe
calculatoare din întreaga lume, această reţea devine World Wide Web.
Componentele implicate într-un transfer HTTP sunt:
- browser;
- calculatorul clientului conenctat la Internet;
- server-ul;
- aplicaţii pe server care implementează protocolul HTTP.
HTML (Hyper Text Markup Language) este limbajul pe care îl
înţeleg aplicaţiile de tip browser (ex: Nescape, Internet Explorer) folosit
pentru navigarea pe Internet. Multe din trăsăturile lui, cum ar fi
independenţa faţă de platformă, definirea tabelelor şi a proprietăţilor
acestora, schimbarea modurilor de aliniere a textului, structurarea formatării
şi legăturile hipertext, fac din el un foarte bun format pentru documentele
Internet şi Web. Hipertext înseamnă că orice cuvânt, frază, imagine sau alt
element al documentului văzut de un utilizator (client) poate face referinţă la
un alt document, ceea ce uşurează mult navigarea între multiple documente
sau chiar în interiorul unui aceluiaşi document. Structurarea riguroasă a
documentelor permite convertirea acestora dintr-un format în altul precum şi
interogarea unor baze de date formate din aceste documente.
1.3. Providerii de servicii Internet

Providerii de servicii Internet sunt firme care oferă acces la Internet
şi pentru care percep tarife. Ei permit utilizarea Internetului prin linii
telefonice, prin modemuri, cabluri coaxiale, cabluri optice sau antenă satelit.
Serviciile oferite de provideri sunt:
11
- accesul la Internet;
- utilizarea programelor de e-mail;
- acces la grupurile de ştiri de pe Internet;
- asistenţă în utilizarea tehnologiilor specifice navigării pe
Internet;
- găzduirea paginilor Web pentru firmele care nu îşi permit să
aibă propriul server de Web;
- reclamă şi publicitate pentru produsele şi serviciile firmelor.
Se pot distinge trei mijloace de conectare la Internet:
a) conturi deschise prin dial-up. Beneficiarii fac apel la provideri
penru a-şi accesa contul. Acest tip de conectare este foarte
limitat, dar foarte util pentru cei ce utilizează doar e-mailul
sau grupurile de stiri.
b) nod la distanţă prin dial-up. Se foloseşte de protocolul
TCP/IP. Diferenţa faţă de modul de conectare anterior constă
în timpul mult mai rapid de transmitere şi primire a datelor,
pentru că acţiunea are loc prin trimiterea de pachete şi nu a
mesajului caracter cu caracter.
c) conectarea directă. Se foloseşte un router şi un firewall. Un
router este un echipament care urmăreşte pachetele trasmise şi
determină destinatarul la care trebuie să ajungă. Scopul unui
firewall este acela de a asigura securitatea.
12
1.4. Intranet şi Extranet

1.4.1. Intranet
Intranetul se defineşte ca fiind un spaţiu privat care oferă angajaţilor

dintr-o companie posibilitatea de a organiza şi accesa rapid informaţii, de a
realiza o colaborare eficientă, managementul informaţiilor, cunoştinţelor,
proiectelor, într-un mediu bazat pe protocoluri Internet şi browsere web.
Cuvântul Intranet este alcătuit din prefixul „intra”, corespunzător
termenului de interior, şi termenul „net”, ce se foloseşte în general pentru
termenul de reţea.
În majoritatea companiilor apar probleme legate de schimbul
defectuos de informaţii între membrii companiei şi administrarea greoaie a
informaţiilor şi a documentelor deja existente.
Un Intranet este alcătuit dintr-un LAN al firmei şi este protejat de
lumea exterioară printr-un firewall.
O soluţie Intranet poate fi unidimensională (ex: o aplicaţie care să
permită partajarea documentelor firmei între angajaţi) sau dezvoltată în mai
multe direcţii3.
Aplicaţiile intranet au apărut după anul 1995, în prezent acordându-
li-se o atenţie deosebită de către comunitatea dezvoltatorilor, datorită
soluţiilor, avantajelor ce pot fi aduse organizaţiilor.
Intranet-ul foloseste aceleaşi structuri şi tehnici ca şi Internetul
global pentru furnizarea de informaţii şi servicii, dar numai în interiorul unei
companii, este o reţea privată. Acesta poate lucra la fel de bine pentru o
3
Trofin G. – “Intranetul, un asistent pentru manageri”, Rev. Banii Noştrii, nr. 11
din 17-23 martie 2004
13
companie mica alcătuită din cativa angajati, sau pentru o corporatie
multinationala.
După Kathryn Esplin (http://www.sunworldonline.com) cele 8
lucruri cheie de care trebuie să se ţină cont la construirea un intranet sunt:
 Stabilirea cerinţelor infrastructurii;
 Determinarea serverului web necesar;
 Alegerea unui browser;
 Modul în care va fi utilizat intranetul;
 Softul necesar pentru dezvoltarea aplicatiilor;
 Firewall-ul;
 Posibilele schimbari ale rolului webmasterului;
 Instruirea personalului.
Intranetul nu trebuie în mod obligatoriu să fie conectat la internet,
dar este bine de menţionat că dacă comunică acest lucru este benefic pentru
respectivelor firme.
14
Internet
Intranet
Fig. 2 Model de schimb de informaţii între Internet şi Intranet
Avantajele folosirii unui intranet sunt urmatoarele:

- o mai rapidă comunicare;
- circulaţia mult mai bună şi mai rapidă a informaţiei;
- accesul la baza de date a firmei;
- reducerea costurilor semnificative;
- creşterea productivităţii angajatilor la anumite informaţii;
- o interfaţă unică pentru toti cei care au acces la intranet.
15
Între Internet şi Intranet există nenumărate asemănari cum ar fi:
arhitecturile asemănătoare, funcţionarea pe baza modelului client-server,
ambele au la bază serviciul WWW, dar există şi o seamă de deosebiri.
Dintre elementele ce le diferenţiază:
Internet Intranet
Informaţii publice Informaţii private
Acces nerestrictionat Securitate mai mare si acces restrictiv
Viteza de operare redusa Viteza de operare mai mare
Nu orice reţea de calculatoare este un Intranet.
1.4.2. Extranet
Extranetul este o aplicaţie specială, o extensie a unei reţele Intranet

ce permite altor instituţii şi persoane accesul la un Intranet. În cele mai
multe cazuri accesul la reţeaua Intranet este limitată. Aplicaţiile Extranet au
devenit răspândite deoarece oferă informaţii importante furnizorilor şi
clienţilor organizaţiilor. Acestă funcţie ce permite accesul limitat la reţeaua
Intranet a unor organizaţii nu poate fi realizată de către Internet. Extranetul
este folosit se foloseşte în general pentru a sprijini gestionarea lanţului de
distribuţie pe măsură ce resursele sunt solicitate de la furnizori şi
transformate în produse sau servicii livrate clienţilor.
16
GRILE ŞI ÎNTREBĂRI RECAPITULATIVE
Alegeti răspunsurile corecte:
1. Internetul a apărut în:

a) mediul militar;
b) mediul civil;
c) mediul comercial.
2. Serviciul de poştă electronică a fost introdus în:

a) 1975;
b) 1972;
c) 1978.
3. În ce an a apărut primul virus:

a) 1972;
b) 1979;
c) 1988.
4. Care din următoarele afirmaţii sunt adevărate pentru WWW:

a) este o aplicaţie a sistemului de operare;
b) WWW nu utilizează HTTP;
17
c) WWW este un motor de căutare;
d) WWW este o parte a internetului.
5. Extranetul înseamnă:
a) o reţea globală de calculatoare;
b) un sistem de operare pentru reţele folosit pentru a controla
fluxul de date;
c) o reţea privată a unei companii care include anumiţi utilizatori
din afara companiei.
d) o reţea privată a unei companii
6. Serviciul DNS
a) face legătura între IP-ul calculatorului şi numele său simbolic;
b) este folosit pentru transferul fişierelor între calculatoarele din
reţele;
c) asigură operaţii cu privire la directoare şi fişiere.
7. HTTP:
a) este nucleul WWW;
b) este un motor de căutare;
c) este un serviciu realizat de provideri.
8. Providerii:
a) sunt societăţi ce participă la comerţul B2B;
18
b) sunt reţele de calculatoare;
c) sunt firme ce oferă acces la Internet.
9. Intranetul este:
a) simular cu Internetul;
b) o reţea privată şi internă a unei companii;
c) o extensie a reţelei Internet.
10. Serviciul FTP:

a) permite securizarea datelor la trasferul fişierelor prin reţele;
b) este un motor de căutare;
c) este folosit pentru transferul de fişiere între calculatoarele din
reţea.
Întrebări recapitulative:
1. Care sunt serviciile Internet?
2. Ce este Internetul, Intranetul şi Extranet. Care este diferenţa dintre
ele?
3. Cine sunt providerii de servicii Internet?
19
CAPITOLUL 2
ECONOMIA DIGITALĂ ŞI E-COMMERCE
1.Economia digitală
În ultimii ani, Internetul şi-a depăşit statutul de simplă reţea

mondială de calculatoare, devenind mediu pentru această nouă formă de
economie, economia digitală.
Internetul este un domeniu în care oricine poate intra fără a face mari
cheltuieli, iar economia desfăşurată prin acest mediu portă numele generic
de „economie digitala”. Marile companii sunt deja adânc implicate în
folosirea Internet-ului, pentru a-şi îmbunătăţi propriile unelte de achiziţie a
bunurilor, dar şi pentru a aduce pe web sisteme de administrare, cum sunt
cele de contabilizare, de plată sau de resurse umane.
Experţii au estimat că, în anul 2005, la nivel mondial, cantitatea de
informaţie digitală se dubla la fiecare 1100 de zile. În 2007, aceeaşi creştere
a informaţiei digitale se producea în decurs de 11 luni. Într-un nou studiu
realizat de IBM se estimează că până în 2010 cantitatea de informaţie se va
dubla o dată la 11 ore4.
4
www.ein.eu – “Lumea in 2025”. Cum va răspunde UE provicărilor viitorului, nov
2007
20
Sursa – www.internetworldstats.com
Stocarea informaţiilor, accesul acestora, cât şi transmiterea lor este

din ce în ce mai uşoară şi mai accesibilă prin folosirea noilor tehnologii
digitale. Având la dispoziţie informaţia digitală, se poate transformată în noi
valori economice şi sociale, ceea ce duce la crearea a numeroase oportunităţi
pentru dezvoltarea de noi produse şi servicii şi astfel, informaţia devine
resursa-cheie pentru economia digitală. Folosirea Internet-ului şi a altor
mijloace de comunicare aduce numeroase beneficii şi permite obţinerea de
avantaje concurenţiale ce trebuie fructificare.
Economia digitală presupune crearea de noi pieţe, noi legi ale
pieţelor, noi modele de comportament, atât pentru producători, cât şi pentru
consumatori, noi tipuri de bani, noi reţele de distribuţie.
Componentele economiei digitale sunt:
 Infrastructura
 Activităţile economice
21
Economia digitală
Sursa: www.regielive.ro - „Economia Internetului şi Comerţul electronic”
Nivelul 1 – Infrastructura Internet

Infrastructura duce la creşterea societăţilor din celelalte trei domenii şi
se poate numi coloana vertebrală a economiei digitale. La acest nivel
activează companii care produc bunuri sau prestează servicii ce formează
infrastructura Internet:
3. firme de telecomunicaţii
4. Internet Service Providers
5. Furnizori de echipamente de reţea şi servicii
conexe
6. Furnizori de server-e şi hardware pentru firme
Nivelul 2 – Aplicaţiile infrastructurii economiei digitale
22
În acest nivel se regăsesc organizaţiile a căror produse şi servicii
permit utilizarea optimă a infrastructurii, pentru a realiza tranzacţiile
electronice. Acest nivel cuprinde:
d) Consultanţi
e) Aplicaţii pentru comerţ electronic
f) Aplicaţii multimedia
g) Dezvoltare de soft Web
h) Soft pentru motoare de căutare
i) Training online
j) Baze de date web
k) Găzduire de site-uri şi servicii suport ;
l) Procesarea tranzacţiilor .
Ca rezultat al creşterii continue a economiei digitale, aplicaţiile
economiei digitale se vor dezvolta în consecinţă.
Nivelul 3 – Intermediarii în economie digitală
Intermediarii joacă rol de catalizator în procesul prin care investiţiile
în infrastructură şi aplicaţii sunt transformate în tranzacţii. Deşi joacă un rol
major în completarea informaţiilor şi cunoştinţelor necesare funcţionării
economiei digitale, intermediarii ocupă o pondere destul de mică în cadrul
cesteia, veniturile rol nefiind neapărat direct din tranzacţii, ci din reclame,
taxe şi comisioane.
Intermediarii includ:
Dealer-i pe diverse tipuri de activităţi
7. Agenţii de voiaj online;
8. Broker-i online;
9. Portal-uri;
23
10. Brokeri de publicitate;
11. Publicitate online;
12. Magazine virtuale.
Nivelul 4 – Nivelul tranzacţiilor on-line

Acest nivel cuprinde toate categoriile de participanţi în cadrul
lanţului de distribuţie care realizează operaţiuni on-line.
 E-detailişti - distribuţie de cărţi, muzică, aparate
electrocasnice, flori etc;
 Producători ce comercializează propriile produse;
 Prestatori de servicii de transport ce vând bilete online;
 Divertisment online şi servicii profesionale online;
 Servicii de expediţie5 .
Gartner6 considera că, pentru a pune bazele unei Economii Internet
sănătoase, statele trebuie să se concentreze asupra următorilor şase factori
cheie:
• Cunoaşterea şi instruirea populaţiei trebuie să fie un proces continuu,
impunerea unui nivel constant ridicat al interesului faţă de Internet
şi un grad înalt de familiarizare cu lucrul pe computer;
5
www.regielive.ro/cursuri - Economia Internetului si Comertul electronic
6
Despre Gartner
Gartner, Inc. (NYSE: IT), lider mondial in cercetare si consultanta IT, livreaza informatiile
necesare si cele mai bune practici, pentru ca, in fiecare zi, clientii nostri sa ia cele mai bune
decizii. Gartner ofera servicii pentru 10,000 de organizatii din lume, inclusiv C.I.O. (chief
information officers) si altor categorii de management IT din corporatii si agentii
guvernamentale, precum si companiilor din domeniul IT&C si comunitatii investitorilor.
Compania are patru componente: Gartner Research, Gartner Executive Programs, Gartner
Consulting si Gartner Events. Fondata in 1979, Gartner are sediul in Stamford, Connecticut,
Statele Unite, si are o retea de 3,800 de reprezentanti, dintre care 1,200 de specialisti in
cercetare si consultanti, in 75 de tari. Pentru mai multe informatii, vizitati site-ul:
www.gartner.com.
24
• Crearea condiţiilor pentru o liberă concurenţă, limitarea intervenţiei
statului şi libera circulaţie a bunurilor şi serviciilor în afara
graniţelor;
• Adaptarea cadrul legislativ, un cadru legal care să asigure accesul
neîngrădit la Internet şi care să cuprindă legi care să recunoască
statutul comerţului electronic;
• Infrastructura de telecomunicaţii trebuie să fie un sector bazat pe
liberă concurenţă ;
• Pătrunderea echipamentelor de acces, dispozitive precum televizorul
şi telefonul, sunt în momentul de faţă suficiente pentru accesul la
Internet;
• Sisteme de plată corespunzătoare - în comerţul electronic nu se poate
utiliza numerar, astfel încât sunt necesare carduri de debit şi
portmonee electronice accesibile şi demne de încredere.
3. Comerţul electronic
Nu există o definiţie general acceptată pentru comerţul mondial.

Unele dintre definiţiile date de specialişti, se referă la totalitatea tranzacţiilor
comerciale, financiare, cât şi schimbul de date şi transfer de capital care se
derulează prin canale electronice. Alte definiţii iau în considerare numai
vânzările cu amănuntul între consumatori, permiţând ca plăţile şi tranzacţiile
să nu se desfăşoare pe cale electronică.
Într-un sens general semnifică încheierea de tranzacţii comerciale
prin intermediul Internetului. Acesta cuprinde astăzi un spectru larg de
activităţi comerciale potenţiale, precum şi schimbul de informaţii. E-
25
commerce face posibilă întalnirea dintre cumparatori şi vânzători într-o
ipostază mult mai eficientă, care determină apariţia de noi pieţe de
desfacere, de oportunităţi în beneficiul reproiectarii proceselor economice7.
O definiţie succintă şi larg acceptată este urmatoarea: comerţul
electronic este acea maniera de a conduce activităţile de comert care
foloseşte echipamente electronice pentru a mari aria de acoperire (locul în
care se pot afla potenţialii clienti) şi viteza cu care este livrată informaţia8.
În concepţia Organizaţiei pentru Cooperare si Dezvoltare Economică
(OECD), „comerţul electronic reprezintă desfăşurarea unei afaceri prin
intermediul reţelei Internet, vânzarea de bunuri şi servicii având loc offline
sau online”. O altă definire sugestivă ar putea fi: “Capacitatea de a realiza
tranzacţii care implică schimbul de bunuri şi servicii între două sau mai
multe părţi, folosind instrumente şi tehnici electronice”(Treasury White
Paper). O altă definiţie este dată de compania americană Automotive
Industry Action Group: “Comerţul electronic reprezintă utilizarea unei
tehnologii informatice avansate pentru a creşte eficacitatea afacerilor şi a
relaţiilor dintre partenerii de afaceri“.
Computer Desktop Encyclopedia consideră că e-commerce
presupune „a face afaceri on-line. Acest proces include cumpărarea
produselor, prin servicii on-line şi Internet, precum şi schimbul de date
electronice, prin care calculatorul instituţiei se informează şi face tranzacţii
cu calculatorul unei alte companii9”
Putem spune că e-commerce, în sens larg, poate fi considerat un
concept interactiv care cuprinde toate activităţile economice specifice
7
www.traderom.ro – E-commerce, scurta introducere, sursa: OCDE, UNCTAD
8
M Cioată – Plati electronice, www.afaceri.net
9
www.computerlanguage.com
26
mediului de afaceri, utilizând reţelele de calculatoare, într-un sistem
automatizat, dar şi toate interacţiunile şi schimburile de informaţii care apar
înainte şi după tranzacţie.
Similar comerţului clasic, în cazul comerţului electronic se întâlnesc
aceleaşi componente, cu unele modificări10:
 produsul/serviciul - există un produs sau un serviciu (care este
material sau digital);
 locul de vânzare - în cazul e-commerce este un website pe reţea care
pune la dispoziţie produsele sau serviciile oferite;
 publicitatea – în cazul e-commerce se face în cadrul digital;
 modalitatea de vânzare – prin completarea unui formular în formă
electronică şi umplerea coşului;
 modalitatea de plată – în cazul comerţului electronic se face de
regulă prin card;
 modalitatea de livrare - livrarea produselor achiziţionate prin e-
commerce se face prin poştă sau prin curier.
Principalele caracteristici ale comerţului electronic sunt:

• asigură o viteză ridicată de derulare a tranzacţiilor;
• permite accesul la noi segmente de piaţă;
• conferă o flexibilitate crescută politicilor comerciale;
• determină reducerea costurilor de aprovizionare, de distribuţie, de
promovare;
• implică simplificarea procedurilor de tranzacţionare;
10
C. Hapenciuc, S.Pavel – Site-ul educaţional – componentă a comerţului electronic?,
Tribuna Economică, nr. 21, feb. 2007
27
• contribuie la creşterea competitivităţii la nivel de firmă şi implicit de
ţară;
• determină creşterea valorii tranzacţiilor prin stimularea
cumpărătorilor;
• oferă posibilitatea de a configura produse sau servicii şi de a vedea
imediat preţurile reale ale acestora, în comparaţie cu preţurile mai multor
ofertanţi.
Aceste caracteristici oferă comerţului electronic, în comparaţie cu cel
clasic, o mai mare elasticitate şi un potenţial imens de creştere în viitor.
Există o legătură indisolubilă între evoluţia tehnologiei şi dezvoltarea
comerţului electronic. Acest lucru poate fi extrem de uşor sesizat, fie şi
numai dacă se face o apreciere în cifre absolute asupra valorii sau volumului
comerţului electronic cu un deceniu în urmă, şi se compară acestea cu
cifrele existente în prezent. Se poate aprecia că secolul 21 va fi unul
caracterizat, printre altele şi de o “explozie” a tranzacţiilor în variantă
electronică.
Avantajele şi dezavantajele comerţului electronic

Comerţul desfăşurat prin Internet are un impact extraordinar asupra
lumii afacerilor, datorat avantajelor evidente pe care le oferă comercianţilor
cât şi cumpărătorilor, în comparaţie cu comerţul clasic.
Avantaje pentru comercianţi :

 accesul la noi segmente de piaţă – Prin comerţul electronic o firmă
îsi poate extinde aria de piaţă în afara graniţelor ţării fără a face mai
28
eforturi. Atragerea unui client din altă ţară se face la fel de uşor cu
atragerea unui client din oraşul unde firma îşi desfăşoară activitatea;
 creşterea vitezei de derulare a afacerilor – Comercianţii nu trebuie
să aloce un spaţiu fizic pentru fiecare client sau potenţial client şi
nici forţe de vânzare;
 contact cu clienţii non-stop – Comerţul electronic permite obţinerea
de informaţii despre firmă şi produse la orice oră din zi şi din noapte
şi, de asemenea, comenzile sunt procesate oricând, nefiind îngrădite
de un anumit program de funcţionare;
 reducerea costurilor de aprovizionare, de desfacere, de publicitate;
 posibilitatea firmelor mici de a concura cu cele mari – site-ul web
poate arăta la fel si poate vinde aceleaşi produse atât pentru o firmă
mare, cât şi pentru una mică;
 costuri mai scăzute de tranzacţionare;
 reducerea erorilor în manipulare;
 creşterea eficienţei;
 reducerea costurilor de funcţionare.
Dezavantaje pentru comercianţi

 Frauda - prin fraudă pe Internet se înţelege (conform
departamentului de justiţie din Statele Unite) orice modalitate de
furt, care utilizează una sau mai multe elemente ale Internetului
(site-uri web, liste de discuţii, canale de chat, e-mail) pentru
identificarea potenţialelor victime, pentru finalizarea unor
tranzacţii frauduloase sau pentru a transmite profiturile obţinute
prin frauda catre instituţii financiare sau alte persoane implicate;
29
 Securitatea datelor - în condiţiile în care volumul datelor şi
informaţiilor gestionate electronic este din ce în ce mai mare,
securitatea acestora reprezintă o preocupare atât pentru
instituţiile publice, cât şi pentru companiile private. Asigurarea
unor servicii şi produse pentru protejarea sistemelor informatice
a devenit o prioritate la nivel global;
 Costurile de lansare şi integrare – pentru a putea concura cu
firmele mari, micile firme trebuie să facă cheltuieli pentru
realizarea web-ului care sa corespundă din toate punctele de
vedere ;
 Mentalitatea consumatorilor - întotdeauna un serviciu nou este
privit cu suspiciune ;
Avantaje pentru cumpărători

1. Disponibilitatea 24 de ore din 24 – Pentru ca este o pagină web, cu
costă nimic în plus pe coerciant sa-l ţină deschis non-stop, astfel,
consumatorul poate face achiziţii oricând are timp pentru asta, sau
oricând are nevoie de acele produse, ziua sau noaptea.
2. Comoditatea. Comanda se face de acasa fără a mai fi necesară
deplasarea din magazin în magazin şi este mult mai uşor de a găsi
magazinul care vinde produsul cautat la cel mai mic pret.
3. Acces liber la informaţii, produse şi servicii
Dezavantaje pentru cumpărători

1. Securitatea. Unor persoane le este teamă să furnizeze on-line
informaţii legate de cartea de credit;
30
2. Lipsa contactului uman. Imposibilitatea de a apela la cineva în cazul
uni nelămuriri ;
3. Accesul la tehnologie.
Ca şi în comerţul tradiţional, dacă clientul a primit ceea ce a dorit la

calitatea şi cantitatea cerută şi a fost frumos tratat, acest lucru nu va fi spus
în mod special prietenilor sau altor persoane din anturaj, dar nemulţumirea
faţă de un astfel de magazin, sigur o va face cunoscută şi altor persoane,
ceea ce nu-şi doreste nici o companie11.
E-Europa
La Consiliul de la Lisabona din 2000, şefii de stat şi de guvern din
Europa au fixat obiectivul de a deveni “cea mai competitivă şi mai dinamică
economie bazată pe cunoaştere din lume”.
Planul de acţiune e-Europa 2002, ce avea ca obiectiv de a crea
europa on-line, conceput ca mijloc de realizare a acestui scop, a propus o
mare varietate de măsuri pentru a atinge trei obiective primordiale:
OBIECTIVUL 1 al planului e-Europa “Un Internet cu acces ieftin, rapid,

sigur“ are în vedere:
 creşterea competiţiei între reţelele locale de acces ;
 disponibilitatea accesării reţelelor Internet atât low-cost cât şi de
viteză-ridicată;
 realizarea unei pieţe de telecomunicaţii total integrate şi liberalizate.
11
Diana Rickett – Shopping at home saves you so much more than time,
www.ezinearticle.com
31
Referitor la implementarea Internetului rapid : “Consiliul Europei de la
Lisabona a cerut: crearea, a unei reţele trans-Europene de viteză forte mare
în vederea realizării comunicaţiile electronice în domeniul ştiinţific şi care
să conecteze institutele de cercetare şi universităţile, precum şi bibliotecile
ştiinţifice, centrele ştiinţifice şi, progresiv, şcolile“.
OBIECTIVUL 2 al planului e-Europa “Investirea în pregătirea factorului

uman şi în programe:
 Tineretul European la vârsta digitală ;
 Munca în economia bazată pe cunoaştere;
 Participarea tuturor la economia bazată pe cunoaştere“.
Acest obiectiv se realizează prin conectarea şcolilor la Internet, selectarea şi
dezvoltarea software-ului corespunzător de retelizare, pregătirea
instructorilor bine pregătiţi, îmbunătăţirea cooperării Europene în domeniul
eLearning şi altele.
OBIECTIVUL 3 al e-Europa “Stimularea utilizării Internet-ului:

 Accelerarea comerţului electronic;
 Guvernarea on-line: acces electronic la serviciile publice;
 Sprijin şi activităţi online în domeniul sănătăţii;
 Dezvoltarea, cu implicare europeană, a reţelelor globale;
 Sisteme inteligente de transport“12.
12
www.infoeuropa – glosar de termeni pentru UE, nr. 32
32
În 2002, la Sevilla, se aprobă e-Europa 2005 prin care se extind

obiectivele planului anterior13 :
1. Servicii publice moderne :
 Guvernare electronică;
 Servicii de educaţie electronică;
 Servicii de tele-sănătate.
2. Dezvoltarea unui mediu de afaceri electronic dinamic;

3. Dezvoltarea unei infrastructuri informaţionale sigure;
4.Acces largit la serviciile broadband cu costuri minime;
5.Indentificarea, măsurarea şi publicarea celor mai bune practici şi
experienţe în domeniu.
În iunie 2005 a fost lansată iniţiativa i2010 ”O societatea

informaţională europeană pentru creşterea economică şi ocuparea forţei de
muncă”.
În iniţiativa i2010, CE propune trei priorităţi14:
13
I Roşca (coord) – Comerţ Electronic, concepte, tehnologii şi aplicaţii, Ed Economica,
Bucureşti 2004
14
Acad. F.G. Filip - i2010 – o primă iniţiativă în Strategia de la Lisabona
revizuita, Publicata in revista TOP BUSINESS 44/2005
33
1. Crearea unei pieţe unice şi competitive pentru societatea

informaţională. Pentru a sprijini convergenţa tehnologică printr-o
“convergenţă politică”, se au în vedere:
 o politică eficace de management a spectrelor cu frecvenţe
(2005);
 modernizarea regulilor privind audiovizualul (2005);
 actualizarea cadrului de reglementare pentru comerţul electronic

(2006);
 elaborarea unei strategii eficace pentru o societatea
informaţională sigură;
 o abordare cuprinzătoare privind gestionarea eficace a
drepturilor privind produsele digitale.
2. Creşterea investiţiilor în cercetarea privind TIC cu 80%, plecând de
la constatarea că, în acest domeniu, în UE se investesc doar 80 de
Euro pe locuitor, faţă de 350 în Japonia şi 400 în SUA.
3. Promovarea unei societăţi informaţionale cuprinzătoare prin:
 un Plan de acţiune pentru servicii de “e-guvernare” orientate
către cetăţean (2006);
 trei iniţiative privind calitatea vieţii (tehnologii specifice pentru
o societate îmbătrânită, vehicule inteligente, mai sigure şi mai
nepoluate şi biblioteci virtuale digitale, în 2007);
34
 acţiuni menite să atenueze “prăpastiile digitale” cu caracter
geografic şi social, ( in 2008).
Alege răspunsul corect:

1. Componentele economiei digitale sunt:
a) intrastructura;
b) plăţile pe Internet;
c) activităţile economice;
d) noile pieţe.
2. Cel de al 4-lea nivel al economiei digitale este alcătuit din:

a) intermediarii Internet;
b)toate categoriile de participanţi din cadrul lanţului de distribuţie online;
c) toate categoriile de participanţi ce crează infrastructura Internet.
3. Câte niveluri cuprinde economia digitală:

a) două niveluri;
b) cinci niveluri;
c) şase niveluri;
d) patru niveluri.
4. Care din următoarele reprezintă caracteristici ale comerţului
electronic:
35
a) conferă o flexibilitate crescută politicii comerciale;
b) contribuie la creşterea competitivităţii;
c) determină reducerea costului de aprovizionare, de distribuţie şi
promovare.
5. e-Europa
a) este un plan pentru piaţa europenă a comerţului electronic;
b) este un plan prin care Europa să devină cea mai competitivă şi mai
dinamică economie bazată pe cunoaştere;
c) este un plan prin care comerţul electronic să ia locul comerţului
clasic în Europa.
6. Care din următoarele reprezintă avantaje pentru comercianţi:

a) reducerea costurilor de aprovizionare, de desfacere, de publicitate ;
b) comercializarea produselor fără a mai deschide o firmă;
c) scad cheltuielile de publicitate.
7. Nivelului 1 al economiei digitale îi corespunde:

a) aplicaţiile economiei digitale ;
b) infrastructura internet ;
c) intermediarii economiei digitale ;
d) tranzacţiile on-line.
8.Economia digitală este :

a. sinonimă cu economia internet;
36
b. un tip de economie ce are la bază economia bazată pe
cunoaştere;
c. un tip de economie dezvoltată pe baza fenomenului de
globalizare.
CAPITOLUL 3
MODELE ŞI TIPURI DE COMERŢ ELECTRONIC
Dezvoltarea explozivă a tehnologiei informaţiei din ultimul deceniu

a dus la apariţia unor noi direcţii de dezvoltare a afacerilor prin dezvoltarea
comerţului electronic, concretizat în producţia, reclama, vânzarea şi
37
distribuţia de produse, precum şi o complexitate de forme de colaborare
între entităţile economice.
Astăzi, Internetul oferă companiilor, persoanelor fizice, cât şi
guvernelor şi administraţiilor statelor lumii, o infrastructură care permite
crearea unor pieţe virtuale de mărfuri şi servicii, schimbul de informaţii,
imbunatăţirea sistemului de plăţi, a taxelor datorate statului, prin scăderea
costurilor, dezvoltarea serviciilor post-vânzare şi a marketingului direct
orientat către consumator. Rolul cel mai important dintre toate aceste
aplicaţii este deţinut de tranzacţiile B2B şi B2C.
Raportul dintre valoarea produsului şi cheltuielile sale de transport
este adesea parametrul cel mai critic pentru alegerea modelului de comerţ
electronic şi succes competitiv.
Inte Con
Guve
prin sum
rn
deri atori
Guve
rn G2 G2 G2
G B C
Intre
prin B2 B2 B2
deri G B C
Con C2 C2 C2
sum G B C
atori
Modele de e-commerce
38
 Business-to-business (B2B).
Acest tip de comerţ presupune folosirea tehnologiilor Web,
incluzând o multitudine de relaţii şi tranzacţii comerciale care se stabilesc
între companii şi/sau alte tipuri de organizaţii. Reprezintă forma cea mai
răspândită de comerţ electronic. Relaţiile B2B nu sunt o noutate absolută,
ele existau şi înainte de apariţia Internetului, concretinzându-se în relaţii
private pe care organizaţiile le aveau cu partenerii şi clienţii lor, însă la nişte
costuri foarte mari. Principalele avantaje introduse de B2B, sunt
reprezentate de scăderea costurilor mărfurilor, reducerea inventarelor,
creşterea eficienţei logisticii, creşterea vânzărilor, scăderea costurilor de
vânzare şi marketing.
Comerţul B2B include o gamă largă de tranzacţii între companii,
cumpărături, servicii, resurse, tehnologii, echipamente, tranzacţii financiare,
tipuri de asigurări. Tranzacţiile B2B pot avea loc direct între două companii
sau prin intermediul unei a treia (intermediar) care ajută la găsirea
cumpărătorului sau, după caz, a vânzătorului.
Tranzacţiile prin comerţ electronic se fac la un cost mai mic faţă de
comerţul tradiţional, cheltuieli care se fac in perioada de dinaintea derularii
contractului, în timpul derulării contractului, cât şi după derularea
contractului.
Înainte de derularea tranzacţiei, cu ajutorul Internetului, deci cu
costuri minime, companiile pot căuta şi compara preţuri şi produse, cât şi
condiţiile de realizare a tranzacţiilor.
39
În timpul derulării tranzacţiilor, cu ajutorul calculatorului, se reduc
costurile de comunicare, costuri care s-ar fi facut cu deplasările şi, de
asemenea, se evită pierderea timpului.
După derularea tranzacţiilor, acest tip de comerţ reduce costurile cu
monitorizarea datelor din contract şi confirmarea primirii mărfii.
Cheltuielile salvate de companiile ce realizează tranzacţii prin
Internet sunt substanţiale faţă de tranzacţiile desfăşurate în mod tradiţional.
Se poate vorbi despre mai multe sisteme inter-organizaţii:
interschimbarea electronică a datelor (EDI – Electronic Date Interchange),
prin reţele cu valoarea adăugată (VAN – Value Added Network), transfer
electronic de fonduri.
Sistemele Electronic Data Interchange (EDI) ajută afacerile să-şi
conducă lanturile de aprovizionare. Lanţul de aprovizionare al unei firme se
referă la relaţia dintre producătorii echipamentelor originale (OEMs),
producătorii secundari, distribuitori, firmele de expediere, vânzătorii cu
amănuntul şi consumatorii. Sistemele tradiţionale EDI sunt o combinaţie
de calculatoare şi echipament de comunicare care dă afacerilor posibilitatea
de a conduce electronic tranzacţii sigure şi de încredere. Sistemele EDI
tradiţionale, în contrast cu sistemele EDI care au la bază Internetul, folosesc
reţea VAN. VAN este o reţea închisă care include toţi membrii unui proces
de producţie. Fiecare furnizor, producător şi distribuitor sunt legaţi la
sistemul EDI prin reţeaua VAN. EDI urmăresc şi clasează contabilitatea
zilnică şi inventarul unei afaceri.
De exemplu, un producător de maşini poate avea un sistem EDI
pentru a conduce relaţiile sale de aprovizionare şi distribuţie. Într-o zi,
producătorul de maşini poate primi mii de metrii de metal, nenumărate
40
transporturi de echipament electronic şi duzine de motoare de la diferiţi
furnizori din întreaga lume.
Fiecare din aceste transporturi trebuie să treaca prin modele de
distribuţie complexe. Din moment ce transporturile sunt esenţiale pentru
realizarea la timp a unei maşini, producătorul trebuie să facă toate eforturile
ca să se asigure că acel produs va fi livrat la timp. Personalul operaţional de
la uzina producătorului foloseşte sistemul EDI pentru aprovizionare,
urmărirea transporturilor şi pentru a păstra un inventar exact. Acest proces
se realizează printr-un transfer standardizat de documentaţie electronică care
verifică fiecare parte a tranzacţiei, înregistrează termenii şi condiţiile
tranzacţiei şi procesează comanda.
Comenzile de cumpărare şi facturile sunt în general procesate prin
sistemele EDI. Furnizorii şi distribuitorii trebuie, de asemenea, să ţină
cont şi de ceilalţi clienţi. Dacă un furnizor îşi standardizează sistemul de
informaţii pentru un singur producător, poate deveni mai dificil să facă
afaceri cu alţii - producători "incompatibili". În acest caz, producătorul
poate, fie să creeze cheltuielile de integrare ale furnizorului în sistem, fie să
excludă furnizorul din sistem şi să conducă relaţia manual. Oricum,
avantajele sistemului EDI sunt compromise, şi cheltuielile cresc. Internetul
îmbunatăţeşte standardele EDI făcându-l mai accesibil unui grup mai mare
de producători, distribuitori şi vânzători cu amănuntul15.
Părţile componente ale comerţului B2B sunt:
m) compania vânătorului;
n) compania cumpărătorului;
o) intermediarii;
15
www.computer-solutions.ro
41
p) platforma de reţea;
q) protocolul de comunicaţie;
Adoptarea relaţiilor B2B presupune şi implementarea unor IBS
(Internet Business Solutions) pentru întărirea sau îmbunătăţirea proceselor
de business sau crearea unor noi oportunităţi de afaceri 16. Prin introducerea
IBS firmele îşi reduc costurile, îşi extind piaţa, îşi îmbunătăţesc calitatea
serviciilor şi îşi măresc eficienţa.
Exemplu de site B2B.
 Business-to-consumer
Acestă formă de comerţ presupune desfăşurarea unei tranzacţii între

o organizaţie şi o persoană fizică.
Prin această formă de comerţ, consumatorul individual
achiziţionează produse sau servicii on-line prin intermediul uneia din
soluţiile oferite Internet. Iniţial vânzătorul pune la dispoziţia consumatorului
un catalog electronic, denumit e-catalog, care conţine produsele sau
serviciile pe care le comercializează, inclusiv recomandări pentru folosirea
16
www.netimpactstudy.com.ca
42
produselor şi forma de plată. Vânzătorul nu trebuie să fie neapărat şi
producătorul bunurilor sau serviciilor pe care le pune la dispoziţie.
Cumpărătorul utilizează un navigator web pentru a se conecta la site-
ul web al vânzătorului prin intermediul unui furnizor de servicii Internet -
ISP (Internet Service Provider). Paşii necesari a fi făcuţi pentru a comanda
on-line sunt uşor de înţeles şi se pot parcurge cu rapiditate. În ceea ce
priveşte plata produselor comandate on-line, aceasta se poate face atât cu
instrumente de plată electronice, cât şi prin plata la livrare. Modelele B2C
se concentrează pe utilizarea Internetului şi a tehnologiei electronice pentru
a crea şi a susţine în mod direct tranzacţiile en-detail.
 Consumer-to-consumer
Reprezintă forma de comerţ între două persoane private. Este cazul
persoanelor care vând proprietăţi, maşini şi alte bunuri.
Exemplu: www.evand.ro
43
 Consumer-to-business
Este un model de comerţ în care personae fizice vând produse sau
servicii unor organizaţii.
5. Business-to-Administration (B2A sau B-to-A) se referă la relaţiile

care se stabilesc între o companie şi instituţiile de administraţie publică.
6. Business-to-government, Consumer-to-government
(C2G, G2C, B2G, G2B)
Reprezintă relaţii de informare electronică între organele

guvernamentale, clienţi şi comercianţi. Guvernele, la nivel naţional, regional
44
şi chiar municipal, utilizează canale de comerţ electronic pentru creşterea
eficienţei operaţiunilor, îmbunătăţirea nivelului serviciilor oferite clienţilor.
O arie de interes pentru guverne în domeniul afacerilor este utilizarea pe
scară mai larga a Interentului, pentru diseminarea informaţiei, a
oportunităţilor, cotaţiilor primite de la vânzători/furnizori de bunuri şi
servicii.
Tradiţional, listele cu oportunităţi erau transmise furnizorilor sub
forma unei scurte liste, în ziare, sau în publicaţiile guvernului. Odata cu
dezvoltarea World Wide Web-ului, mii de agenţii guvernamentale şi-au
implementat site-uri web de facilitare a comunicării cu furnizorii de bunuri
şi servicii.
Ca rezultat al Acordului Organizaţiei Mondiale a Comerţului, multe
agenţii guvernamentale utilizează Internetul pentru publicarea informaţiilor
importante, în întreaga lume. Implicarea guvernelor în comerţul electronic
are un efect catalitic în plan local, în mediul de afaceri într-o anumită ţară.
Guvernele, chiar şi în cele mai orientate economii de piaţă, constituie
cumpărătorii cei mai mari de bunuri şi servicii de la sectorul privat.
Construirea unei mase critice de cumpărători on-line, în vederea sprijinirii
apariţiei unei comunităţi de afaceri prin comerţul electronic solicită o
implicare activă din partea guvernelor, nu numai din punct de vedere
legislativ, ci şi ca participant la comerţul electronic.
Exemplu : www.gsa.guv
45
Modele de afaceri:
E-shop, E-store
Magazinul virtual on-line este gestionat de o companie care oferă
potenţialilor cumpărători un catalog ce conţine produsele şi serviciile pe
care le comercializează împreună cu descrierile tehnice şi comerciale pentru
fiecare poziţie din catalog. Magazinul electronic include facilităţi pentru
preluarea comenzilor şi în cele mai multe cazuri, cuprinde şi posibilitatea
efectuării on-line a plăţii. Profiturile acestor magazine survin din reducerea
costurilor de promovare, din reclame, precum şi din cheltuieli cu spaţii şi
amenajarea fizică a produselor în magazine.
Exemplu de e-shop: www.silver4you.ro
46
E-mall-urile
Magazinul universal electronic poate oferi o varietate de modele de
afaceri, depinzând de gradul de servicii pe care le deţine. Cum marketing-ul
pe mall este făcut de către un deţinător de mall, este esenţial ca proprietarul
shop-ului să aleagă mall-ul potrivit. Acesta are o marcă puternică, o
strategie de marketing bună, frontend-ul ducând direct către e-shop.
Exemplu de e-mall: http://www.kshops.00it.com

47
E-procurement
Este un model prin care se realizează achiziţii publice
guvernamentale sau ale unor mari organizaţii, de la anunţul lor până la
atribuirea lor. Companiile ce doresc să participe răspund şi depun ofertă prin
Internet, sistemul asigurând o totală transparenţă în anunţarea solicitanţilor
şi o totală imparţialitate în alegerea celei mai bune oferte17. Modelele de
licitaţie pe web s-au dovedit a avea un succes foarte mare. Produsele
vândute la licitaţie mai pot să fie de ultimă oră, surplusuri sau obiecte de
colecţie, materiale metalice sau din domeniul agriculturii, obiecte de artă,
unicate. Ca şi într-un e-mall, licitaţiile includ mai mulţi vânzători.
Operatorul pentru licitaţii furnizează mecanisme pentru plasarea articolelor
(prin e-mail) şi pot oferi plăţi adiţionale şi servicii de livrare.
Pentru a face acest model să funcţioneze şi în favoarea firmelor mai
mici, sunt stabilite consorţii şi platforme de cumpărare, prin care vânzătorii
17
www.e-licitatii.ro
48
acţionează împreună pentru a-şi îmbunătăţi procedurile – industria modei a
folosit din plin aceste consorţii.
E-Learning
Acesta consta într-o experienţă planificata de predare-învăţare,
organizată de o instituţie ce furnizează mediat materiale într-o ordine
secvenţială şi logică pentru a fi asimilate de studenţi în maniera proprie, fară
a constrânge agenţii activităţii la coprezenţa sau sincronicitate. Medierea se
realizeaza prin modalităţi diverse, de la material pe discheta sau CD
(eventual prin corespondenta), la tehnologii de transmitere a conţinuturilor
prin Internet18.
Exemplu: www.elearning.ro
Comunitatea virtuală
18
Istrate, O. - Educatia la distanta. Proiectarea materialelor, Editura Agata,
2000, p. 25
49
Pe Internet, ca şi în lumea reală, oamenii cu aceleaşi interese se
întâlnesc în comunităţi să discute despre subiectele lor preferate. Acestea se
numesc comunităţi virtuale. Conferinţele chat sau video sunt atractive
pentru că duc la reducerea cheltuielilor de transport şi sunt folositoare în
cadrul companiilor mari. Taxele depind de organizator şi de scopurile lui.
Modele de publicitate
E-shop-urile şi web-site-urile generează profit şi din reclamă.

Reclamele de pe un site depind de restricţionările impuse de gazdă, de
traficul de pe pagina de web, de situaţia competiţiei. Cea mai des întâlnită
formă de reclamă on-line este banner-ul. Oricum, reclama poate genera
profit doar dacă traficul este fluent pe site-ul respectiv. Preţul reclamei
variază în funcţie de mărimea contractului, de specificul site-ului sau al
paginii. Uneori deţinătorii unui web-site permit găzduirea unor bannere pe
paginile lor în schimbul plasării bannerelor lor pe alte site-uri19.
Domeniile comerţului electronic se materializează în:
r) cumpărarea biletelor de calatorie;
s) achiziţionarea vacanţelor;
t) plasamentul într-un loc de muncă;
u) participarea la licitaţii;
v) vânzări imobiliare;
w) închirieri;
x) publicitatea;
19
LOBONŢIU, M. - Managementul afacerii. Note de curs. Alba Iulia: AISTEDA
Bucureşti, Facultatea de Management, 2001.
50
y) consultanţă on-line;
z) asigurări on-line;
aa) învăţământ la distanţă;
bb) îngrijire şi consultanţă medicală;
cc) timbre electronice.
Indiferent de gradul de dezvoltare în care se află, întreprinderile

prezente pe web se pot clasifica în trei mari categorii:
• companii dot.com - care îşi desfăşoară activitatea doar prin Internet şi care
reprezintă o provocare pentru afacerile tradiţionale;
• companii hibrid - sunt companiile tradiţionale pentru care Internet-ul
reprezintă un canal suplimentar de distribuţie, care permit comanda şi plata
on-line prin intermediul site-urilor proprii;
• companii Brochurewaves - care folosesc Internet-ul pentru a furniza
informaţii despre activitatea lor, despre serviciile şi produsele pe care le
comercializează.
51
GRILE ŞI INTREBĂRI RECAPITULATIVE
1. Modelul de e-business B2B :

a) foloseşte sistemul EDI;
b)este cel mai avantajos sistem de e-business;
c) este cel mai raspândit pe Internet.
2. Care din următoarele afirmaţii sunt adevărate cu privire la

sistemul B2C:
a) achiziţiile se fac numai după participarea la licitaţii;
b) presupun desfăşurarea unor tranzacţii între o organizaţie şi o
persoană;
c) vânzătorul trebuie să fie şi producătorul bunurilor vândute.
3. Magazinul virtual :
a) este un model de comerţ electronic;
b) tinde să ia locul magazinului clasic;
c) este un model de afaceri pe Internet.
4. Domeniile comerţului electronic se materializează în :

a) participarea la licitaţii;
b) modelul B2C2B;
c) economia digitală.
52
5. Avantajele modelului B2B sunt :

a) creşterea eficienţei logisticii;
b) scăderea costurilor de producţie;
c) scăderea costurilor de vânzare.
CAPITOLUL 4
SISTEMUL DE PLĂŢI ÎN COMERŢUL ELECTRONIC
Una din cele mai sensibile probleme cu care se confruntă comercianţii

detailişti atunci când doresc să implementeze un sistem de comerţ electronic
este furnizarea un mecanism de plată comod, perceput ca suficient de sigur
şi uşor de integrat într-un sistem de tranzacţii comerciale on-line20.
Un sistem electronic de plăţi se referă la totalitatea obiectelor care
conlucrează pentru asigurarea plăţii tranzacţiilor ce se efectuează. Sunt
implicate, în general, trei entităti care interacţioneaza: o bancă, un
cumpărător şi un vânzător. Sistemul electronic de plăţi conţine şi o mulţime
de protocoale care permit cumpărătorului să facă plăţi către vânzator.
20
Mircea Cioată - Plăţi electronice, Revista NET Report Nr 101 / Februarie
2001
53
Sistemele electronice de plăţi trebuie să îndeplinească următoarele
cerinţe21:
- securitate – sistemul trebuie să efectueze în condiţii de
siguranţă tranzacţiile prin reţea;
- anonimatul – sistemul trebuie să protejeze identitatea
clienţilor şi a tranzacţiilor;
- convertibilitate – sistemul trebuie să permită ca utilizatorii lui
să lucreze cu mai multe bănci şi să poată fi convertiţi în orice
valută;
- utilizabilitate – sistemul trebuie să fie uşor de utilizat;
- transferabilitate - sistemul trebuie să permită transferul
banilor din contul cumparatorului în contul vânzătorului, fără
ca aceştia să
contacteze în mod direct băncile;
- eficienţă – sistemul trebuie să asigure costuri reduse;
- integrabilitatea – sistemul tebuie să funcţioneze indiferent de
platformele aplicaţiilor;
- încredere – sistemul trebuie să dea încredere şi să evite
erorile.
Sistemele electronice de plaţi se pot clasifica funcţie de următoarele
caracteristici22:
 După valoarea tranzacţiilor.
 sisteme pentru plăţi mici
 sisteme pentru plăţi mari.
21
Buraga S – “Proiectarea siteurilor Web”, Ediţia a II-a, Ed. Polirom, Bucureşti,
2005
22
Roşca I (coord) – “Comerţ electronic”, Ed. Economică, Bucureşti, 2004
54
Este evident că sistemele pentru plăţi mari sunt mai costisitoare
deoarece prezintă un ridicat nivel de securitate. Pentru plăţile de valoare
mică, costurile tranzacţiei trebuiesc să fie sub valoarea tranzacţiei.
 După tipul tranzacţiilor:
 sisteme pentru tranzacţii on-line
 sisteme pentru tranzacţii off-line.
La plăţile on-line, pe lângă vânzător şi cumpărător, intervine şi cel
puţin o bancă.
 Din punct de vedere al confidenţialităţii:
- sistem anonim;
- sistem identificabil.
Un sistem este anonim dacă beneficiarul plăţii nu poate identifica
platitorul.
 După momentul plăţii:
7. sisteme cu plată anticipată (prepaid);
8. sisteme cu plată prezentă (pay-now);
9. sistem cu plată ulterioară (pay-later).
1. Sisteme de plaţi cu carduri bancare bazate pe SET (Secure Electronic

Tranzaction)
O mare parte a cumpărăturilor prin Internet se desfăşoară cu carduri
obişnuite, însă, persoane rău intenţionate, cu ajutorul unui software special,
pot citi informaţii confidenţiale. În acest sens se impune elaborarea unor
standarde specifice sistemelor de plăţi care să permită securizarea plăţilor.
55
Protejarea prin criptare a cardurilor folosite în tranzacţiile on-line, permit ca
numărul cărţilor de credit să nu poată fi cunoscut de către comercianţi.
La 1 Februarie 1997 MasterCard si Visa elaborează SET (Secure
Electronic Transaction), o tehnologie mai sigură. Fiecare dintre actorii
implicaţi intr-o tranzacţie (comerciant, client sau instituţie financiară)
foloseşte certificatul SET privat, care joacă şi rol de identificare, în
conjuncţie cu cheile publice asociate certificatelor ce identifică pe ceilalti
actori.
Protocolul SET îşi propune şapte obiective de securitate în e-commerce23 :
1. Să asigure confidenţialitatea instrucţiunilor de plată şi a
informaţiilor de cerere care sunt transmise odată cu informaţiile de
plată.
2. Să garanteze integritatea tuturor datelor transmise.
3. Să asigure autentificarea cumpărătorului, precum şi faptul că acesta
este utilizatorul legitim al unei mărci de card.
4. Să asigure autentificarea vânzatorului, precum şi faptul că acesta
acceptă tranzacţii cu carduri prin relaţia sa cu o instituţie financiară
achizitoare.
5. Să folosească cele mai bune metode de securitate pentru a proteja
parţile antrenate în comerţ.
6. Să fie un protocol care să nu depindă de mecanismele de securitate
ale transportului şi care să nu împiedice folosirea acestora.
23
Victor-Valeriu Patriciu - Sisteme electronice de plati, Revista PC Report Nr
83 / August 1999
56
7. Să faciliteze si să încurajeze interoperabilitatea dintre furnizorii de
soft şi cei de reţea.
Participanţii implicaţi în sistemul de plăţi bazat pe SET sunt :
a) cumpărătorul ;
b) vanzătorul ;
c) emitentul – instituţie financiară care a emis
cardul cumpărătorului;
d) achizitorul –instituţie financiară care stabileşte un cont
vânzătorului;
e) poartă de plăţi - este un site specializat pentru transferul banilor
din contul cărţii de credit a clientului în contul magazinului
virtual;
f) firma cărţii de credit – firma producătoare a cardului stabileşte
reguli de folosire a acestora.
Participanţii la tranzacţii posedă o pereche de chei şi o pereche de
semnături. Semnătura este criptată prin cheie privată şi este decriptată prin
cheie publică. Autoritatea de certificare furnizează certificate care fac
legătura dintre o cheie publică şi o persoană. Astfel, cel ce primeşte un
document semnat digital este sigur că deţine cheia publică a emiţătorului
documentului şi nu altă cheia. Autoritatea de ceritificare trimită un mesaj
numit « certificat » prin care atestă identitatea emităţorului mesajului
semnat digital precum şi o copie a cheii publice24.
24
Soltwisch R., Hogrefe D. – “A suvery on network security – 2004”,
Georg_August_Universitat, Gottingen, ISSN 1611-1044
57
Fig. ??? plata prin card bancar (prelucrare după plata prin Cybercash, PC
World Romania nr. 6/1998)
2. Sisteme de plăţi cu monedă electronică
Banii electronici constituie valută distinctă, iar banii reali trebuie

convertiţi în bani electronici înainte de a fi cheltuiţi.
58
Bunuri sau servicii

Bani electronici
cumpărător vânzător
B B B
B a a
a a n
n n n i
i i i
e
e r r l
l e e e
e a c
c a t
t l l r
r i i o
o n
n i
i c
c i
i
bancă
Fig. 4.1. Model de derulare a tranzacţiilor prin bani electronici
Modul de derulare al fluxurilor într-un sistem electronic de plăţi cu

monedă electronică este:
1. cumpărătorul trimite bancii (emitent de bani electronici) bani

reali care sunt convertiţi în bani electronici;
2. banca trimite cumpărătorului suma în bani electronici;
3. cumpărătorul plăteşte vânătorului contravaloarea bunurilor sau
serviciilor tranzacţionate în bani electronici;
4. vânzătorul trimite cumpărătorului bunurile achiziţionate;
5. vânzătorul trimite băncii banii electronici pentru a fi
transformaţi în bani reali;
6. vânzătorul primeşte de la bancă banii reali.
59
Tranzacţiile într-un sistem electronic de plăţi sunt25 :
 Tranzacţia de identificare a utilizatorilor. Permite destinatarului

unei mesaj să se asigure că, cheia pe care o deţine pentru
decriptarea mesajului este intr-adevăr a emitentului mesajului şi nu
a unei terţe persoane. Acest lucru este confirmat de către
Autoritatea de certificare, care va emite un certificat care va
confirma cheia şi semnatura asociată a centrului.
 Tranzacţia de obţinere a unui certificat. Certificatul emis de
Autoritatea (Centrul) de certificare, constă în semnarea cheii
publice şi a altor informaţii specifice utilizatorului, folosind cheia
secretă deţinută de centru. Problema este că aceste certificare au o
perioadă de valabilitate scurtă, astfel încât utilizatorii trebuie să
obţină periodic astfel de certificate.
 Tranzacţia de încărcare. Se desfăşoară între bancă şi distribuitor
după o autentificare mutuală prealabilă.
 Tranzacţia de retragere. Se desfăşoară între distribuitor şi
cumpărător după o autentificare mutuală prealabilă.
 Tranzacţia de plată. Se desfăşoară între cumpărător şi vânzător.
 Tranzacţia de anulare. Priveşte ultima tranzacţie de plată şi poate
apărea ca urmare a unor erori.
 Tranzacţia de depunere. Se desfăşoară între vânzător şi colector.
 Tranzacţia de clearing. Se desfăşoară între colector şi bancă sau
între două bănci.
25
Patriciu V., Ene-Pietrosanu M, - “Securitatea comerţului electronic”, Editura
ALL, Bucureşti, 2001
60
2.1. E-Cash – sistem de plată on-line cu monedă electronică
E-Cash a fost implementat de către societatea DigiCash din Olanda, şi

reprezintă un sistem de plată pe internet bazat pe bani reali.
E-Cash este un sistem de plăţi complet anomim şi foloseşte

criptografia cu chei publice care asigură atât semnatura digitală căt şi cea
oarba. Condiţia pe care trebuie să o îndeplinească cumpărătorul cât şi
vătorul este de a acvea cont la aceeaşi bancă. Cumpărorii anunţă banca de
transferal de bani reali în aşa-numitul cont eCashMint Din acest cont, banii
electronici pot fi transferaţi pe calculator care devine un portofel electronic.
Fiecare micromonedă este numerotată, semnată de către client şi transferată
61
cifrat vânzătorului. Datele de spre utilizatorii sistemului sunt părstrate de
server-ul principal al First Digital Bank.
3. Sisteme de microplăţi
Sisteme de microplăţi – dezvoltate pentru a permite plata unor sume

mici de bani în special pentru accesul la conţinutul anumitor site-uri,
cumpărarea unor ziare, reviste. Sistemul de microplăţi este unul ieftin,
simplu, care suportă plăţi foarte mici de câţiva dolari. Sistemele de
microplăţi tebuie să respecte principiul conform căruia costul pentru
asigurarea tranzacţie să nu fie mai mare decât tranzacţia înseşi.
3.1. MilliCent
Se consideră a fi un protocol simplu şi sigur pentru microplăţi pe

Internet, bazat pe validarea descentralizată a banilor electronici pe serverele
vânzătorului.
62
www.Millicent.com
Millicent utilizează scrip-uri, bani electronici valabili numai pentru un

anumit vânzător. O piesă de scrip reprezintă un cont al clientului care a fost
stabilit cu vânzătorul. La cumpărarea unui produs cu scrip, contul
cumpărătorului se diminuează cu valoarea produsului.
Millicent este un protocol care se realizează la costuri reduse datorită :
- reducerii costurilor comunicaţiilor – scrip-ul se verifică pe

site-ul vânzătorului;
- reducerii costurilor criptografice – sunt utilizate scheme
criptografice mai ieftine chiar dacă nu foarte sigure;
- clientul menţine balanţa conturilor şi nu vânzătorul (acesta nu
poate fi fraudat deoarece prin semnatura digitală nu permite
modificarea valorii scrip-ului).
63
CyberCoin
Introdus în anul 1997, acest sistem de micro-plăţi realizează plăţi cu

valori de până în 10$, sumă pentru care nu este potrivită o plată cu carte de
credit.
Pentru realizarea plăţii prin cybercoin, cumpărătorul achiziţionează
monedă digitală, valoarea este păstrată în custoria CyberCash, iar site-ul de
pe care se cumpără trebuie să deţină un program numit CashRegister.
NetBill
NetBill este un sistem monetar electronic dezvoltat de Carnegie
Melon. Sistemul se adresează vânzării-cumpărării de produse la costuri mici
sau medii. Efectuarea plăţilor se realizează printr-un server de conturi
(NetBill server) care deţine conturile ambelor plăţi implicate şi are legătură
cu o instituţie financiară (o bancă). La crearea contului NetBill,
consumatorul va primi un identificator unic şi o cheie publică certificată
NetBill.
4. Sistemul bazat pe cecuri electronice
Cecurile electronice sunt rezultatul unui proiect al FSTC ( Financial

Services Technology Consortiunm), consorţiu ce cuprinde apropape 100 de
membrii, din care fac parte apropape toate marile bănci, universităţi şi
laboratoare de cercetare.
Cecurile electronice sunt similare cecurilor clasice, utilizează
semnatura digitală şi mesajele criptate şi se derulează prin intermediul
reţelei Internet.. Acestea sunt proiectate pentru a asigura integritatea,
64
autentificarea şi nerepudierea, atică toate condiţiile necesare şi suficietnte
pentru prevenirea fraudei.
cumparator
vanzator
Card
Card
semnatur Creaza Cec Verifica
semnatur
a semnatura
a
Semneaza Aproba E-Cec
Adauga
depozit
E-mail Semneaza
E-Cec
E-Cec
semnat
Depozit
Verifica
semnatura Verifica
Debiteaza E- semnatura
Banca Cec Banca
Crediteaza
cumparator E-Cec vanzator
depozit
Fig.??? Tranzacţii cu cecuri electronice
Sursa: V. Patriciu, M. Ene-Pietroseanu – “Securitatea comerţului electronic”, Bucureşti,

2001
65
În derularea tranzacţiilor prin e-cecuri se utilizează un smart card
pentru a oferi mai multă confidenţialitate. Cheia privată pentru semnarea
cecurilor nu este niciodată transferată către computerul semnatarului, deci
nu este niciodată expusă furtului. Procesorul smart cardului numerotează
automat fiecare e-cec atunci când îl semnează. Smart cardul este protejat
prin introducerea unui cod PIN26.
Derularea plăţilor prin e-cec-uri:
 se completează cu datele unui cec classic şi se semnează

folosind codul PIN;
 cecul semnat se transmite către platit prin e-mail;
 încasatorul verifică semnatura plătitorului şi semnează un
depozit electronic pentru a încasa suma din e-cec;
 cecul aprobat pleacă la banca încasatorului;
 atât banca plătitorului, cât şi banca încasatorului verifică toate
semnăturile şi aprobările din e-cec;
 plătitorul primeşte un articol care descrie întreaga tranzacţie.
26
V. Patriciu, M. Ene-Pietroseanu – “Securitatea comerţului electronic”,Ed.
ALL, Bucureşti, 2001
66
www.netcheck.com
5. Intermediarii de tranzacţii
Pentru accesul la servicii de plată electronică se poate apela la

intermediarii de tranzacţii online.

Paypal
Este un sistem de plată foarte cunoscut şi utilizat în special în SUA.
Prin PayPal se desfăşoară şi majoritatea tranzacţiilor online pe eBay.
Paypal asigură siguranţa tranzacţiei fiind unul din cei mai mari furnizori de
servicii de plată prin Internet. PayPal a fost fondat în 1998, cu scopul de a le
67
permite comercianţilor şi cumpărătorilor, deţinători de adrese de e-mail, să
facă şi să primească plăţi online, în sistem asemănător escrow (cumpărătorul
virează banii în contul vânzătorului, dar acesta nu are acces la suma
respectivă până nu livrează produsul).
În prezent, PayPal are milioane de clienţi din 90 de ţări. Având un
cont deschis la PayPal (www.paypal.com), utilizatorii pot vinde şi cumpăra
online. PayPal este un sistem de plată alternativ care a avut un succes
remarcabil după achiziţionarea sistemului de către Ebay(2002). Sistemul
este proprietar şi funcţionează ca un sistem de e-wallet. Deţinătorul contului
de PayPal îşi incarcă contul prin diferite metode (via credit card, check, wire
transfer etc), apoi poate efectua plăţi identificându-se în zona de plată doar
cu adresa de email şi cu parola alocată. Sistemul nu permite astfel accesul
magazinului virtual la datele cardului sau contului bancar al deţinătorului de
card.
Politicile PayPal nu permit încă cetăţenilor români să îşi deschidă
conturi în sistemul PayPal. În 2006 PayPal a procesat, per total în Europa,
sume în valoare de 8,4 miliarde USD. PayPal a devenit rapid un lider
mondial în modalităţile de plată online având aproximativ 31 de milioane de
membri.
CCNow
Permite folosirea tuturor carţilor de credit majore fără un comision. Plata se
face de două ori pe lună, iar banii pe care îi ţii în cont produc 1.5% .
Ibill
68
Iti dă posibilitatea să primeşti plăţi prin Visa, MasterCard, Discover, JCB,
Online Checks, chiar şi prin telefon folosind un număr special. Taxele sunt
variabile.
Bidpay
Acest serviciu este disponibil doar pentru aceia care cumpără şi vând la
licitaţii online. Cumpărătorii îşi folosesc cartea de debit sau de credit ca să
cumpere de la tine, iar BidPay îţi trimit banii prin Western Union Money
Order.
DigiBuy
Este folosit de cei care vând software. Se pot controla preţurile, modalităţile
de livrare şi formularele de făcut comenzi. Preţurile variază şi există 2
nivele între care se poate alege. Câştigurile sunt plătite lunar, mai puţin o
taxă de 13.9%.
Money Bookers
Money Bookers oferă un serviciu care permite crearea de butoane pe site-
ul comerciantului pentru ca vizitatorii să comande, şi permite plata prin
carte de credit. Taxele variază între 2% şi 8%, depinzând de cum sunt facute
plăţile. Fără taxa de instalare sau taxe lunare. Ceea ce se doreşte în cazul
unui sistem de plăţi electronice este să se găsească cumpărători şi vânzători
dispuşi să rişte să investească într-un produs care se află încă la începuturi.
Băncile şi companiile de software nu pot avea clienţi fără vânzători şi nici
vânzătorii nu pot supravieţui fără clienţi.
69
6. Transferuri electronice de fonduri
PROCEDEUL SWIFT
În funcţie de tehnologia de comunicaţii folosită la un moment dat,

transferul fondurilor s-a realizat prin mai multe modalităţi. Într-o primă
fază, transferul documentelor de plată se realiza prin poştă, mai târziu prin
serviciul telegraf, astăzi s-a renunţat la suportul de hârtie, transferul
informaţiilor realizându-se într-un timp foarte scurt cu ajutorul progreselor
realizare de informatică şi telecomunicaţii.
SWIFT (Society for Worldwide Interbank Financial
Telecommunication) este un sistem de origine europeană cu reţele pe tot
globul.
Înfiinţat în 1973, în Belgia, este o societate non-profit, în scopul de a
oferi instituţiilor financiare din întreaga lume, servicii de transfer rapid de
fonduri pe o baza standardizată. Dintre băncile româneşti care au aderat la
SWIFT sunt BRD şi BCR.
La nivel internaţional, activitatea SWIFT se bazează pe broşura nr.
457/1990 “Ghidul privind Transferurile de Fonduri Interbancare
Internaţionale şi Compensaţiile”, elaborată de Camera Internaţionala de
Comerţ şi pe Standardele Internaţionale emise de International Organization
for Standardization. Informaţiile cu privire la suma transferată, precum şi
băncile implicate, sunt cifrate pentru a asigura securitatea transferului.
70
Prin reţeaua SWIFT se asigură transferuri de credit prin ordine de
plată, confirmări de schimb valutar şi tranzacţii cu titluri şi transferuri on-
line internaţionale sau locale.
PROCEDEUL TARGET
TARGET (Transeuropean Automated Real-Time Gross-Settelment

Express Transfer) procesează numai tranzacţiile în EURO. Sistemul este
coordonat de Banca Centrală Europeană, dar rolul cel mai important revine
băncilor centrale naţionale. Procedeul se bazează pe decontarea brută în
timp real (RTGS) la care sunt conectate sistemele naţionale interne ale
ţărilor membre. Banca Centrală Europeană asigură închiderea zilei de lucru
într-o poziţie finală şi irevocabilă
Cele două procedee descrise mai sus se folosesc pentru transferuri de
fonduri de valoare mare.
PROCEDEUL WESTERN UNION SI MONEY GRAM
De transferurile rapide de fonduri beneficiază astăzi şi populaţia

(retail banking). Transferul se poate realiza de persoane ce nu au un cont în
bancă, în ceea ce proveşte sumele transferate, acestea nu sunt foarte mari.
Western Union precum şi MoneyGram au pus la punct un sistem operaţional
care se bazează pe un centru informatic internaţional, Centrul Operaţional şi
un număr mare de agenţii conectate la acest centru prin intermediul cărora
71
se realizează transferurile de bani între persoane fizice. Agenţii din reţea
sunt de regulă bănci şi instituţii financiare, dar pot fi şi oficii poştale, agenţii
de turism, case de schimb valutar şi alte entităţi agreate de compania de
transferuri. Ridicarea banilor de către beneficiar se poate face la 10 minute
după ce au fost trimişi, de la orice agent în baza numărului de referinţă pe
care trebuie să-l aibă de la beneficiar27.
Alegeţi raspunsul corect:
1. Care din următoarele reprezintă cerinţe ale sistemului electronic de

plăţi:
a) transferabilitatea;
b) non-repudierea;
c) convertibilitatea;
d) identificabilitatea.
2. Din punct de vedere al tipului tranzacţiilor, sistemele de plăţi se

clasifică în:
a) sisteme de tranzacţionare on-line;
b) sisteme de tranzacţionare off-line;
27
Stanila Gheorghe – Sistemul plăţilor înterbancare, www.ase.ro
72
c) sisteme de plăţi anomim;
d) sisteme de plăţi identificabile.
3. Protocolul Secure Electronic Transaction are următoarele obiective:

a) garantarea integrităţii tuturor datelor;
b) cea mai rapidă metodă de plată;
c) elimină orice posibilitatea de fraudare.
4. Sistemul de plăţi cu monedă electronică:

a) este cel mai sigur sistem de plată;
b) nu presupune implicarea băncilor;
c) presupune convertirea banilor reali în bani electronici pentru a fi
cheltuiţi.
5. E-cash, implementat de către Digi-cash:

a) este un sistem de plată bazată pe SET;
b) este un sistem de plată cu monedă electronică;
c) este cel mai sigur sistem de plată.
6. Sistemul bazat pe CEC-uri electronic

a) utilizează mesajele criptate;
b) foloseşte semnătura olograf;
c) nu se derulează cu ajutorul băncilor.
73
7. Procedeul SWIFT:
a) asigură transferul rapid de fonduri pe o bază standardizată;
b) se bazează pe transferul de fonduri prin Banca Centrală
Europeană;
c) se foloseşte pentru valori de maxim 100 EURO.
8. Plata prin CEC-uri electronice:

a) presupune ca atât beneficiarul, cât şi plătitorul să lucreze cu
aceeaşi bancă;
b) asigură integritate, autentificare şi nerupudiere;
c) este o modalitate deloc sigură de plată prin Internet.
9. Care din următoarele reprezintă tranzacţii într-un sistem electronic

de plăţi:
a) tranzacţii de identificare a utilizatorului;
b) tranzacţii de plată;
c) tranzacţii de încărcare a contului.
10. Autoritatea de certificare

a) este o instituţie fără de care nu se pot face plăţi pe Internet;
b) emite „certificate” pentru a face legătura între o cheie şi o
persoană;
c) are legătură doar cu beneficiarul plăţii.
74
1. Care sunt obiectivele de securitate ale protocolului SET?
2. Care este modul de derulare al fluxurilor într-un sistem electronic de
plăţi cu monedă electronică?
3. Care este modalitatea de derulare a plaţilor prin cec-uri electronice?
CAPITOLUL 5
SECURITATEA ÎN COMERŢUL ELECTRONIC
Securitatea, un concept despre care vorbeşte toată lumea. De la

administratorii de reţea şi până la utilizatorii reţelelor "de bloc", toţi sunt
interesaţi şi vor să îşi protejeze cât mai eficient reţeaua şi computerele. Fie
că este computer personal sau integrat într-o reţea, că este o reţea privată cu
sau fără conexiune la Internet, necesitatea securizării este certă.
Problema care apare de la prima conectare la reţeaua Internet o
reprezintă ameninţarea la adresa securităţii datelor. Dezvoltarea prezentă a
afacerilor electronice va revoluţiona atât conduita afacerilor, cât şi a
comerţului, care se va globaliza din ce în ce mai mult. Realizarea securităţii
pe Web a întâmpinat însă întotdeauna obstacole, cum ar fi: diversitatea
75
sistemelor de operare ce rulează pe calculatoarele interconectate sau
diversitatea aplicaţiiIor ce trebuiau sa comunice.
În acest context, atacurile la securitate se manifestă cu preponderenţă
prin urmatoarele căi28:
dd) Ascultarea comunicaţiilor. Un astfel de tip de atac poate duce la
furtul unor informaţii importante deţinute de clienţi cum ar fi
numărul cartelei de credit, numărul contului bancar sau alte date
importante care pot aduce prejudicii respectivilor clienţi;
ee) Parole furate. Furturile de acest tip pot muta ţinta atacurilor de la
încercările de a sparge protocolul la încercările de a oţine a acestor
informaţii în clar;
ff) Date modificate. Această manifestare poate duce la modificarea
conţinutului unor tranzacţii;
gg) Inregistrarea. Prin acest tip de atac se poate modifica identitatea
unei persoane, permiţându-i să se dea drept altă persoană.
hh) Repudierea. Prin acest tip de atac este posibil refuzul de
recunoaştere a unor tranzacţii facute prin reţea.
Pentru a reduce riscurile de securitate în utilizarea şi administrarea
sistemelor ce participă la realizarea tranzacţiilor prin comerţ electronic, cea
mai bună strategie este cea pe ansamblu. Aceasta presupune evaluarea pe
ansamblu a infrastructurii IT şi clasificarea expunerii la riscuri de securitate.
Pentru fiecare dintre riscurile identificate trebuie realizate planuri de măsuri,
fie pentru reducerea expunerii la acele riscuri, fie pentru reducerea
impactului odată ce riscul s-a produs. Procesul de securizare a informaţiilor
este dinamic şi continuu, datorită faptului că riscurile şi oportunităţile de
28
V. Patriciu, M Ene-Pietrosanu – „Securitatea comerţului electronic”, Ed. All,
Bucureşti 2001
76
dezvoltare sunt într-o permananentă schimbare şi adaptabilitate la mediul de
afaceri.
Asigurarea securităţii datelor presupune realizarea a patru obiective :
1. confidenţialitatea;
2. integritatea;
3. disponibilitatea;
4. nerepudierea.
Confidenţialitatea, uneori numită secretizare, reprezintă asigurarea
că nimeni nu poate citi un mesaj, excepţie făcând destinatarul acestuia
Confidenţialitatea reprezintă ţelul suprem al securităţii

calculatoarelor. În mediul Internet, confidenţialitatea capătă noi dimensiuni
sub forma unor măsuri de control al confidenţialităţii.
Integritatea, uneori numită acurateţe, realizează protejarea datelor la
alterare, substituitre, modificare sau distrugere de către persoane
neautorizate. Cel mai sigur mod de a ţine datele integre îl reprezintă ţinerea
ascunsă a acestora.
Alterarea, pierderea sau distrugerea datelor poate fi şi consecinţa
unor erori hardware, erori software, erori umane sau a unei erori a
sistemelor de securitate.
Disponibilitatea îşi propune ca datele stocate în calculatoare să
poată să fie accesate de persoanele autorizate. Utilizatorii trebuie să aibă
acces doar la datele care le sunt destinate. Se pot distinge aici două categorii
de utilizatori, cu drepturi de acces diferite: administratorii de sistem şi
utilizatorii generali.
77
Nerepudierea, presupune confirmarea destinatarului unui mesaj
electronic, şi anume că mesajul este scris sau trimis de persoane care pretind
că l-au trimis. Nerepudierea stă la baza semnaturii electronice, asigurând
autenticitatea acesteia.
5.1. Analiza vulnerabilităţilor

Pentru a proiecta şi implementa un sistem de securitate, trebuie mai
întâi să se determine toate ameninţările care pot afecta siguranţa sistemului.
Acest proces constă în29 :
10. analiza vulnerabilităţilor, care presupune identificarea elementelor
potenţial slabe ale sistemului;
11. evaluarea ameninţărilor, presupune determinarea problemelor ce
pot apărea datorită elementelor slabe ale sistemului;
12. analiza riscurilor, presupune identificarea eventualelor consecinţe
pe care aceste probleme le pot crea.
Principalele vulnerabilităţi ale sunt:
13. hardware;
14. software;
15. medii de stocare;
29
www.facultate.regielive.ro
78
16. comunicaţii;
17. umane.
Sistemele software nesigure, cu goluri de securitate pot uşura accesul
intruşilor la informaţie. Intruşii pot fi: hacker-ii , cracker-ii, personalul de
service, furnizorii se sisteme de securitate, personalul care administrează şi
utilizează sistemele. S-a constatat că cea mai mare vulneravilitate este dată
de personalul care administrează sistemul. Lipsa de experienţă a
administratorilor sau reaua lor intenţie pot compromite grav securitatea
sistemului.
Analiza vulnerabilităţilor trebuie să se realizeze în mod periodic.
Analiza riscului presupune desfăşurarea următoarelor activităţi30:
18. determinarea obiectivelor ce urmează a fi protejate;
19. determinarea surselor de risc;
20. stabilirea probabilităţii riscului;
21. estimarea costurilor în cazul unei eventuale spargeri.
5.2. Politici de Securitate

O politică de securitate cuprinde unul sau mai multe documente ce
conţin specificaţii clare ale unor principii şi obiective ce definesc scheletul
de securitate al unei organizaţii. Fiecare organizaţie are o politică de
securitate care poate fi nulă sau poate să cuprindă un set extins de reguli.
Toţi utilizatorii sistemului ar trebui înştiinţaţi atât de politica de securitate,
cât şi de modificările aduse acesteia în vederea actualizării. O politică de
securitate ar trebui să conţină, cel puţin, următoarele subiecte:
30
I-Roşca , C. Bucur – Comert Electronic – Concepte, tehnologii şi aplicaţii, Ed.
Economică, Bucureşti 2004
79
4. Utilizare acceptabilă
1. Aplicaţii Screen saver
2. Manipularea parolei
3. Descărcarea şi instalarea aplicaţiilor
4. Informaţii ce menţionează că utilizatorii sunt monitorizaţi
5. Utilizarea de aplicaţii anti-virus
5. Manipularea informaţiei sensibile (în orice formă scrisă, hârtie sau
format digital)
1. Curăţarea biroului şi încuierea informaţiilor confidenţiale
2. Oprirea sistemului PC înainte de a părăsi spaţiul
3. Utilizarea encripţiei
4. Manipularea cheilor colegilor de încredere
5. Manipularea materialului confidenţial în călătorii
6. Manipularea echipamentului de calculator în călătorii
1. Manipularea sistemului laptop în călătorii şi staţionările la
hoteluri31
5.3. Securitatea datelor şi măsuri de contracarare

Internetul a fost conceput ca un mediu deschis, dar nu neapărat şi
sigur, protocolului TCP/IP lipsindu-i servicii de securitate de bază.
Un lucru este sigur, cel puţin până la această oră, nu se poate vorbi
de soluţii de securitate perfecte, sistemele de securitate sunt rezultatul
muncii unor oameni şi există oameni care pot ocoli aceste sisteme. Pentru a
asigura o reuşită a afacerilor, în cadrul unei organizaţii este necesar să se
permită accesul permanent din partea angajaţilor, clienţilor şi partenerilor de
31
http://www.gentoo.org/doc/ro/security/shb-pre.xml
80
afaceri la resursele electronice, fie că accesul se realizează prin intermediul
Internetului (metoda cea mai des folosită) sau nu. Aceste accesări creează
automat şi riscuri, iar succesul unei afaceri este determinat de asigurarea
unei balanţe între riscul existent şi asumat, şi profitul organizaţiei.
Soluţiile de securitate se pot clasific astfel:

1. Soluţii de securitate la nivel de reţea;
2. Soluţii de securitate la nivel de sesiune;
3. Soluţii de securitate la nivelde aplicaţie;
4. Soluţii de securitate la nivel de transport.
5.3.1 Protocoale de securitate

A. Protocolul S-HTTP
Protocolul S-HTTP (Secure Hypertext Transfer Protocol) este o
extensie a protocolului HTTP. S-HTTP lucrează la nivel de aplicaţie şi
criptează mesajele dintre un client şi un server. Protocolul permite clientului
şi serverului să negocieze tipul de criptare ce va fi folosit în comunicaţia
direct ei şi puterea criptografică a algoritmului. Secure HTTP este un
protocol orientat pe mesaje, asigurând securitatea mesajelor transmise
folosind HTTP. Protocolul este proiectat pentru a furniza confidenţialitate,
integritate şi non-repidiere.
B. Protocolul SSL
Protocolul SSL (Secure Socket Layer) a fost elaborat de Netscape
Communication Corporation pentru a furniza securitatea pe Internet. Este în
protocol independent de platforme şi de aplicaţii ce asigură securitatea
81
transmiterii datelor între calculatoare şi între aplicaţii aflate la distanţă. SSL
permite aplicaţiilor de tip client/server posiblitatea să comunice folosind o
metodă ce nu permite ascultarea, interceptarea sau falsificarea informaţiei
schimbate între cele două părţi, şi este la ora actuală cel mai folosit protocol
pentru realizarea conexiunilor sigure în Internet.
Diferenţele între cele două protocoale sunt :
22. SSL operează la nivel de transport pe când S-HTTP funcţionează
la nivel de aplicaţie;
23. S-HTTP permite autentificarea utilizatorului care accede acel
portal prin certificat de autentificare, în timp ce SSL realizează
autentificarea doar prin nume de utilizator şi parolă.
Protocolul SSL, foloseşte criptografia cu cheie publică pentru autentificare.
Etapele în derularea procesului criptografic al implementării SSL
sunt:
- Se criptează codul cu cheia secretă a expeditorului;
- Se criptează codul cu cheia publică a destinatarului;
- Se generează certificate care transportă cheia publică folosită în
criptografia asimetrică.
Un certificat conţine :
- Autoritatea de certificare;
- perioada de valabilitate a certificatului;
- informaţii despre entitatea (persoana, firma etc. ) pe care certificatul o
reprezintă;
- cheia publică a entităţii;
- semnătura digitală.
82
C. Protocolul IPSec
IPSec este un protocol al Internet Engineering Tasf Force (IEFT) care
oferă autentificarea datelor, integritate şi confidenţialitate, în timp ce datele
sunt transferate între două sau mai multe puncte de comunicaţie într-o reţea
bazată pe IP.
D. Reţele Private Virtuale (VNP)

O reţea privată virtuală utilizează o infrastructură publică, accesibilă
mai multor utilizatori, cum este cea a Internetului, pentru a permite
transmisia datelor într-o conexiune securizată. Cu alte cuvinte, o reţea
privată virtuală este o extensie a unui intranet peste o reţea publică, cum este
Internetul. VPN dă posibilitatea participanţilor să comunice printr-un aşa
numit „tunel” prin Internet cu o altă reţea publică, „tunelul” asigurând
securitatea unei reţele private. Pentru a nu putea fi interceptate de numărul
mare de utilizatori ai acestei reţele, pachetele de date sunt codificate şi,
simultan, poartă o semnatură digitală pentru a ne asigura ca au fost
transmise integral. Principalele componente ale unei reţele virtuale sunt:
- software-ul client;
- serverul de tunel;
- reţeaua;
- metodele de autentificare.
Prin software-ul de client şi serverul de tunel, se stabileşte o cale privată,
criptată, de comunicaţie printr-o reţea extinsă, de tip public. De securitatea
reţelei se ocupă un firewall, care va verifica cele trei componente
fundamentale ale securităţii datelor: integritatea, secretul şi autenticitatea.
Reţeaua virtuală dispune de un mecanism de autentificare flexibil, pentru a
83
permite diferiţilor clienţi să îşi decline identitatea folosind propria politica
de autentificare la conectarea în reţea.
Avantajele utilizării VNP

1. Reducerea costurilor – operarea unei reţele private este mai ieftină
decât crearea unei reţele private proprii. Pentru realizarea unei VNP este
suficientă conectarea la Internet prin intermediul unui furnizor local, accesul
la date făcându-se, după autentificare, prin intermediul unui « tunel » criptat
realizat în reţeaua publică.
2. Securitatea – VNP asigură un nivel ridicat de securitate a
informaţiilor prin utilizarea unor protocoale avansate de autentificare şi
criptare.
3. Uşor de implementat – VNP poate fi realizată peste conexiunea la
Internet.

5.3.2. Securitatea prin Firewalls
Constituie un paravan de protecţie ce poate ţine la distanţă traficul,
hackerii, viermii şi anumite tipuri de viruşi, înainte ca aceştia să aducă
daune sistemului. Utilizarea unui paravan de protecţie este importantă atunci
când calculatorul este conectat în permanenţă la Internet32.
Un firewall este un sistem care impune o politică de control a
acesului între două reţele şi este parte componentă a unei politici de
securitate generale. Există soluţii profesionale de firewall hardware sau
software ce protejează întregul trafic ce se desfăşoară între reţeaua unei
organizaţii şi Internet şi soluţii de firewall personale ce verifică traficul
32
http://ro.wikipedia.org
84
dintre calculatorul personal şi Internet (firewall software, firewall hardware,
"personal" firewall, enterprise firewall) .
Proprietăţile unui firewall poziţionat la intersecţia a două reţele sunt:
 traficul în ambele sensuri trebuie sa treaca prin acesta;
 este permisa trecerea numai a traficului autorizat prin politica locală
de securitate;
 sistemul însusi este imun la încercarile de penetrare a securităţii
acestuia33.
Avantajele pe care le oferă folosirea unui firewall sunt :

- limitarea atacurilor externe;
- posibilitatea de a acorda acces în reţea numai userilor autorizaţi
folosind un mecanism de verificare riguroasă a cererilor de autentificare în
vederea logării de la distanţă;
- autentificare centralizată - impunerea unor protocoale avansate de
autentificare pentru acesul din şi în reţeaua internă;
- avertizarea administratorului atunci când cineva neautorizat încearcă
autentificarea;
- monitorizarea reţelei - contorizarea traficului, înregistrarea în
fişierele de jurnalizare (log-uri) a evenimentelor referitoare la traficul prin
reţea.
În concluzie, folosirea unui firewall poate contribui la creşterea
nivelului de securitate dintr-o reţea, furnizează mijloace de control al
accesului într-o reţea privată, asigură mijloace pentru implementarea unei
politici de securitate, se poate constitui într-o soluţie mai puţin costisitoare,
33
Patriciu V. Ene-Pietroşeanu – Securitatea comerţului electronic, Ed. All, Bucureşti, 2001
85
în sensul ca programul care trebuie modificat si software-ul adiţional de
securitate pot fi localizate în sistemul firewall, posibilitatea monitorizării
traficului şi furnizarea de statistici cu privire la monitorizarea reţelei.
Implementarea unui firewall are şi unele dezavantaje:
24. restricţionarea accesului la unele servicii considerate vulnerabile;
25. protecţia scăzută faţă de atacurile provenite din interior.
1. Atacurile la securitate se manifestă prin:

a) ascultarea comunicaţiilor;
b) modificarea datelor;
c) politici de securitate.
2. Politica de securitate
a) se realizează prin analiza vulnerabilităţilor;
b) poate fi nulă;
c) identifică sursele de risc.
3. Soluţiile de securitate se pot clasifica în

a) soluţii de securitate la nivel de reţea;
86
b) soluţii de securitate la nivel de transport;
c) soluţii de securitate la nivel global.
4. Protocolul S-HTTP
a) operează la nivel de aplicaţie;
b) operează la nivel de reţea;
c) operează la nivel de transport.
5. Protocolul SSL
a) este un protocol independent de platformă;
b) operează la nivel de transport;
c) operează la nivel de aplicaţie.
6. Reţelele Private Virtuale

a) sunt uşor de implementat;
b) operează la nivel de aplicaţie;
c) accesarea datelor se face prin intermediul unui „tunel”
criptat.
7. O soluţie firewall
a) este o parte a unei politici de securitate;
b) este valabilă numai pentru hardware;
87
c) avertizează administratorii când o persoană neautorizată încearcă
autentificarea.
8. Avantajele oferite de un firewall sunt:

a) posibilitatea monitorizării traficului;
b) restricţionează accesul la unele servicii;
c) asigură o protecţie ridicată faţă de atacurile din interior.
9. ENISA a fost înfiinţată în:

a) 2000;
b) 2004;
c) 2003
10. Îndatoririle ENISA se concretizează pe:

a) colectarea şi analiza datelor referitoare la disfuncţionalităţile în
securizarea datelor;
b) elaborarea de protocoale de protecţie a datelor;
c) punerea în aplicare a protocolului SET.
1. Ce reprezintă politica de securitate?
2. Care sunt avantajele protocolului S-HTTP şi protocolului SSL?
3. Care sunt avantajele folosirii unui firewall?
4. Ce reprezintă ENISA şi care sunt îndatoririle ei?
88
CAPITOLUL 6
SEMNĂTURA ELECTRONICĂ, CRIPTAREA ŞI

DECRIPTAREA
6.1. Sisteme criptografice
Securitatea cyberspace-ului reprezintă o prioritate majoră a

specialiştilor, cât şi pentru utilizatori. Criptografia este ştiinţa
scrierilor secrete. Un cifru se defineşte ca transformarea unui mesaj-
clar sau text clar în mesaj-cifrat ori criptogramă. Procesul de
transformare a textului clar în text cifrat se numeşte cifrare sau
criptare, iar transformarea inversă, a criptogramei în text clar, are
denumirea de descifrare sau decriptare. Atât cifrarea, cât şi
descifrarea, sunt controlate de către una sau mai multe chei
criptografice.
Un moment important în evoluţia criptografiei moderne l-a
constituit l-a constituit cel în care Whitfield Diffie şi Martin Hellman,
cercetători la Universitatea Stanford din California, au pus bazele unui
principiu diferit de cel al cifrării asimetrice: în locul unei singure chei
secrete, folosirea a două chei diferite, una pentru cifrare, alta pentru
89
descriere. Prima dintre chei « cheia privată » este ţinută secretă şi este
cunoscută doar de proprietarul ei şi « cheia publică » care poate fi
făcuta publică.
Există mai multe metode şi algoritmi pentru asigurarea
securităţii datelor.
1. Metodele criprografice asimetrice folosesc criptarea cu chei

publice în care se utilizează chei distincte pentru cifrarea şi decifrarea
mesajelor. Comunicarea se poate realiza atunci când corespondenţii
cunosc fiecare doar cheia publică a celuilalt.
Se evidenţiază două direcţii de utilizare a criptosistemelor
asimetrice :
- de confidenţialitate, cheia publică este făcută publică ;
- de autentificare a emităţorului şi datelor, emiţătorul
criptează datele cu cheia sa secretă, iar cel ce primeşte
mesajul trebuie să decripteze cu cheia pereche.
Există mai multe metode criptografice cu chei publice :
metoda criptografică RSA, metoda Diffie-Hellman, metoda
criptografică bazată pe operaţii matematice asupra curbelor eliptice,
medote criptografice bazate pe algoritmi probabilistici de criptare.
Aceste metode aduc o creştere a securităţii datorată eliminării
transmiterii cheii private celui cu care comunică, dar viteza de criptare
este mai mică faţă de metoda de chei secrete şi este vulnerabilă la
personificare.
90
2. Metodele criptografice simetrice folosesc criptarea cu chei

secrete, care sunt cunoscute doar de emiţător şi receptor. Emiţătorul
alege un algoritm de cifrare şi o cheie, pe care le comunică
receptorului pe o cale sigură. Un sistem criptografic clasic are cinci
componente: mesaje în text clar, mesaje în text cifrat cheile,
transformările de cifrare şi trasformările de decifrare.
Principalele metode criptografice simetrice sunt : cifrul
LUCIFER, cifrul Data Encryption Standard, cifrul Japanese Fast Data
Encryption Algorithm, cifrurile multinivel, cifrul proposed Encryption
Standard, schema Kerberos.
Din ce în ce mai multe organizaţii doresc să ofere pagini de
Web şi servere FTP pentru accesul public din Internet. Firmele ce
desfăşoară activităţi de comerţ electronic pe Internet trebuie să
controleze accesul dinspre reţeaua proprie către Internet şi invers.
Soluţia cea mai răspândită pentru asigurarea securităţii unei astfel de
reţele o constituie aşa numitul firewall, adică un sistem care impune o
politică de control a accesului între două reţele. Un firewall este un
sistem plasat între două reţele care posedă următoarele proprietăţi :
ii) tot traficul dinspre interior spre exterior şi invers trebuie să
treacă prin acesta;
jj) este permisă trecerea numai a traficului autorizat prin politica
locală de securitate;
91
kk)sistemul însuşi este imun la încercările de penetrare a securităţii
acestuia.
Asigurarea unui nivel corespunzător de securitate pentru o
organizaţie se realizează prin elaborarea unei politici de securitate
pentru a preveni accesul neutorizat la resurse şi informaţii. Un firewall
nu este numai o combinaţie de dispozitive ce furnizează securitate
pentru o reţea. Firewall-ul este componentă a unei politici generale de
securitate cu rol de protecţie a resurselor informaţionale ale
companiei.
Asigurarea securităţii datelor trebuie să aibă în vedere
următoarele cerinţe fundamentale de securitate:
 Confidenţialitatea, uneori numită secretizare, protejează

conţinutul tranzacţiilor împotriva citirii lor neutorizate, de către
alte persoane decât receptorii specificaţi de emiţător.
Confidenţialitatea reprezintă ţelul suprem al securităţii
calculatoarelor şi ea capătă noi dimensiuni sub forma unor
măsuri de control. Ţările dezvoltate au reglementat prin lege
controlul confidenţialităţii.
 Integritatea, uneori numită acurateţe, furnizează receptorului
unei tranzacţii siguranţa că mesajul primit este identic cu
mesajul emis la origine. Acest serviciu îşi propune ca datele
stocate în calculator sau aflate în tranzit prin reţea să nu poate fi
alterate sau modificate.
92
 Disponibilitatea, presupune ca datele şi informaţiile stocate în
memoria calculatorului să poată fi accesate de persoanele
autorizate. Persoanele ce au acces la date sunt grupate în două
categorii: administratorii de sistem şi utilizatorii generali,
astfel, cei din ultima categorie trebuie să aibă acces doar la
anumite date ce le sunt destinate.
 Nerepudierea, presupune confirmarea destinatarului unui
mesaj electronic, şi anume că mesajul este scris sau trimis de
persoane care pretind că l-au trimis. Nerepudierea stă la baza
semnăturii electronice, asigurând autenticitatea acesteia.
Implementarea securităţii pe niveluri în reţelele de calculatoare

se realizează cu ajutorul protocoalelor, care pot fi grupate în
următoarele clase:
 protocoale de identificare şi autentificare ;
 protocoale pentru protecţia transferului de date ;
 protocoale pentru gestionarea cheilor de cifrare ;
 protocoale pentru verificarea actualităţii mesajului.
Potrivit Strategiei de Securitate Naţională a României nici ţara
noastră nu este ferită de factori de risc dintre care se evidenţiază:
13. terorismul politic transnaţional şi internaţional, inclusiv sub
formă informatică;
14. accesarea ilegală a sistemelor informatice;
15. agresiunea economico-financiară.
93
Principalele tipuri de vulnerabilităţi legate de informaţii şi
sistemelor informaţionale pentru care trebuie luate măsuri de
prevenire ar fi: nivelul scăzut al infrastructurii informaţionale şi
întârzierea în realizarea acesteia la standarde impuse de dinamica
globalizării, deficienţe în protecţia informaţiilor clasificate.
6.2. Semnătura electronică
După Patriciu şi Ene-Pietrosanu, este denumirea generică a

semnăturii sub forma numerică a unor documente. În acquis-ul
comunitar, cea mai simplă formă a semnăturii electronice şi cea mai
largă definiţie, este „ceva care serveşte identificării şi autentificării
datelor”. Poate fi o simplă semnare a unui e-mail prin indicarea
numelui persoanei sau utilizarea unui cod PIN. Pentru a fi o
semnătură, autentificarea trebuie să se refere la date şi să nu fie
utilizată doar pentru autentificarea entităţii.
Semnătura electronică reprezintă un set de informaţii în format
electronic, generate şi stocate pe un dispozitiv securizat care îl
identifică pe expeditor şi nicidecum nu este o semnătura olograf
scanată, o poză sau o hologramă.
Semnătura electronică îndeplineşte cumulativ următoarele

condiţii:
7. este legată în mod unic de semnatar;
94
8. asigură identificarea semnatarului;
9. este creata prin mijloace exclusiv controlate de semnatar.
Tehnic, semnătura electronică este o succesiune de date în
format binar care sunt asociate unui document şi asigură autentificarea
(indică persoana de la care vine), integritatea (nealterarea) şi non-
repudierea (imposibilitatea negării documentului).
Semnătura electronică (digitală) se realizează prin criptarea cu
chei publice (criptarea asimetrică). În această abordare se folosesc
două chei, una numită privată, folosită pentru criptare, şi una numită
publică, folosită pentru decriptare.
Conceptul semnăturii digitale are la bază crearea aşa numitei
infrastructure de chei publice, numită PKI (Public Key
Infrastructures).
Componentele PKI sunt :
Autoritatea Certificatoare (CA): responsabilă cu generarea şi

revocarea certificatelor Autorităţii Registratoare (R.A.): responsabilă
cu verificarea construcţiei generate de cheile publice şi identitatea
deţinătorilor.
Deţinătorii de Certificate (subiecţii): oameni, maşini sau agenţi
software care deţin certificate şi le pot utiliza la semnarea
documentelor.
Clienţii: ei validează semnatura digitală şi certificarea de la un C.A.
95
Depozitele: stochează şi fac accesibile certificatele şi Listele de
Revocare a Certificatelor (CRLs - Certificate Revocation Lists).
Autoritatea de Certificare este o structură legală de eliberare a
unui act, de tipul cărţii de identitate34.
Orice persoană fizică sau juridică se poate adresa Autorităţii de
Certificare pentru a intra în posesia unui certificat digital ce va conţine
o cheie publică, valabil o anumită perioadă de timp. Acest certificat
este folosit pentru a se putea asocia în mod sigur, o cheie publică cu
nişte atribute de utilizator. Cu alte cuvinte, prin folosirea cheii publice
alţii vor putea verifica identitatea semnatarului. Autoritatea de
Certificare va elibera şi cheia privată cu care se vor semna
documentele.
Cheia privată se va elibera pe un asmart-card, ce va fi folosită
după introducerea unui cod PIN sau mai poate rezida pe un server
accesibil în manieră protejată doar de către posesor.
Certificatele sunt clasificate ca: certificate self-signed şi
certificate CA-signed. Primul este semnat de deţinătorul cheii, iar al
doilea de o alta persoană cu autoritate. Ele funcţionează ca şi
containere de chei publice, iar informaţia tipică include:
26. numele deţinătorului;
27. e-mail-ul acestuia;
28. numele companiei;
29. telefonul;
34
I.D. Condor – Semnatura electronică, Cluj Napoca,
www.ionelcondor.wordpress.com
96
30. informaţii legate de certificat;
31. un număr serial;
32. un indicator de nivel de încredere;
33. data generării;
34. data expirării.
În concluzie, una din metodele de bază de asigurare a securităţii
informaţionale este metoda criptografică, deoarece criptografia
acoperă un set de protocoale, algoritmi de criptare, infrastructuri de
manipulare a cheilor criptografice.
97
GRILE SI INTREBARI RECAPITULATIVE
1. Criptarea asimetrică:
a) foloseşte chei distincte pentru cifrare şi decifrare;
b) foloseşte aceeaşi cheie pentru cifrare şi decifrare;
c) nu asigură confidenţialitate.
2. Criptarea simetrică:
a) este sinonim cu firewall;
b) foloseşte ctiptarea cu chei secrete;
c) foloseşte chei distincte pentru cifrare şi decifrare.
3. Printe proprietăţile unui firewall se regăsesc:

a) foloseşte un protocol la nivel de reţea;
b) permite trecerea numai a traficului autorizat prin politica de
securitate;
c) este singurul care asigură securitatea maximă.
4. Semnătura electronică este:

a) o hologramă;
b) o semnătură olograf scanaă;
c) un set de informaţii electronice, stocate pe un dispozitiv
securizat;
98
5. Care din următoarele reprezintă condiţii ale semnăturii digitale:
a) să fie legată în mod unic de semnatar;
b) să asigure identificarea semnatarului;
c) să fie creata prin mijloace exclusiv controlate de semnatar.
6. Autoritatea de certificare:
a) emite certificate;
b) emite semnături digitale;
c) emite cec-uri digitale.
INTREBARI RECAPITULATIVE
1. Cum se realizează criptarea asimetrică?
2. Cum se realizează criptarea simetrică?
3.Ce este un firewall?
4. Ce este semnătura electronică?
5. Ce reprezintă Autoritatea de certificare?
99

Curs Comert Electronic........

Încărcat de

Informații document

Descriere:

Titlu original

Drepturi de autor

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Descriere:

Drepturi de autor:

Curs Comert Electronic........

Titlu original:

Încărcat de

Descriere:

Drepturi de autor:

Elemente de comerţ electronic

INTERNET-UL – SUPORT PENTRU COMERŢUL ELECTRONIC

Internet-ul este o „reţea a reţelelor”, un sistem cu o dezvoltare fără

1.1 Istoricul Internet-ului

Se poate spune că prima celulă a Intenet-ului a apărut în anul 1958,

1.2. Servicii internet şi de comunicaţii

Serviciul DNS presupune o schemă arborescentă de nume de domenii

Serviciul de poştă electronică

Fig. 1. – Model de transmisie a poştei electronice

În ceea ce priveşte confidenţialitatea mesajelor transmise prin poşta

Serviciul WWW şi protocolul HTTP

1.3. Providerii de servicii Internet

1.4. Intranet şi Extranet

Intranetul se defineşte ca fiind un spaţiu privat care oferă angajaţilor

Fig. 2 Model de schimb de informaţii între Internet şi Intranet

Avantajele folosirii unui intranet sunt urmatoarele:

Nu orice reţea de calculatoare este un Intranet.

Extranetul este o aplicaţie specială, o extensie a unei reţele Intranet

GRILE ŞI ÎNTREBĂRI RECAPITULATIVE

Alegeti răspunsurile corecte:

1. Internetul a apărut în:

2. Serviciul de poştă electronică a fost introdus în:

3. În ce an a apărut primul virus:

4. Care din următoarele afirmaţii sunt adevărate pentru WWW:

10. Serviciul FTP:

ECONOMIA DIGITALĂ ŞI E-COMMERCE

În ultimii ani, Internetul şi-a depăşit statutul de simplă reţea

Stocarea informaţiilor, accesul acestora, cât şi transmiterea lor este

Nivelul 1 – Infrastructura Internet

Nivelul 2 – Aplicaţiile infrastructurii economiei digitale

Nivelul 4 – Nivelul tranzacţiilor on-line

Nu există o definiţie general acceptată pentru comerţul mondial.

Principalele caracteristici ale comerţului electronic sunt:

Avantajele şi dezavantajele comerţului electronic

Avantaje pentru comercianţi :

Dezavantaje pentru comercianţi

Avantaje pentru cumpărători

Dezavantaje pentru cumpărători

Ca şi în comerţul tradiţional, dacă clientul a primit ceea ce a dorit la

OBIECTIVUL 1 al planului e-Europa “Un Internet cu acces ieftin, rapid,

OBIECTIVUL 2 al planului e-Europa “Investirea în pregătirea factorului

OBIECTIVUL 3 al e-Europa “Stimularea utilizării Internet-ului:

În 2002, la Sevilla, se aprobă e-Europa 2005 prin care se extind

2. Dezvoltarea unui mediu de afaceri electronic dinamic;

În iunie 2005 a fost lansată iniţiativa i2010 ”O societatea

În iniţiativa i2010, CE propune trei priorităţi14:

revizuita, Publicata in revista TOP BUSINESS 44/2005

1. Crearea unei pieţe unice şi competitive pentru societatea

 actualizarea cadrului de reglementare pentru comerţul electronic

GRILE ŞI ÎNTREBĂRI RECAPITULATIVE

Alege răspunsul corect:

2. Cel de al 4-lea nivel al economiei digitale este alcătuit din:

3. Câte niveluri cuprinde economia digitală:

6. Care din următoarele reprezintă avantaje pentru comercianţi:

7. Nivelului 1 al economiei digitale îi corespunde:

8.Economia digitală este :

MODELE ŞI TIPURI DE COMERŢ ELECTRONIC

Dezvoltarea explozivă a tehnologiei informaţiei din ultimul deceniu

Acestă formă de comerţ presupune desfăşurarea unei tranzacţii între

5. Business-to-Administration (B2A sau B-to-A) se referă la relaţiile

Reprezintă relaţii de informare electronică între organele

Exemplu de e-mall: http://www.kshops.00it.com