Toaz - Info Comert Electronic PR

UNIVERSITATEA TITU MAIORESCU
FACULTATEA DE STIINTA SI TEHNOLOGIA INFORMATIEI
COMERT ELECTRONIC
(E-COMMERCE)
LECTOR DR. ING. IUSTIN PRIESCU
2008
UTM: Facultatea de Stiinta si Tehnologia Informatiei Curs de Comert Electronic
Motto:
„In urmatorii 10 ani, firmele de succes vor fi acelea care folosesc instrumente digitale pentru a reinventa
felul in care se fac afacerile. Acestea sunt companii in care deciziile se iau repede, in care se actioneaza eficient,
si care-si impresioneaza pozitiv clientii, intr-un mod cat mai direct cu putinta.
Sper ca va veti convinge de posibilitatile de schimbare pozitiva pe care anii ce vin le vor demonstra, si ca acestea
va vor incanta.
Transformarile digitale va vor propulsa in fruntea unei unde de soc a schimbarii, care va zgudui modurile mai
vechi de a face afaceri.
Cu un sistem nervos digital, veti putea face @faceri cu viteza gandului – cheia succesului in secolul
acesta”.
Bill Gates, @faceri cu viteza gandului
Pagina 2 din 165

CUPRINS:
Partea I. Paradigma de comert electronic (e-commerce) 5

Curs 1. Conceptul de comert electronic 6
1.1 Introducere in comertul electronic 6
1.2 Afaceri electronice (e-business) 7
1.3 Definitia comertului electronic 8
1.4 Comertul intre traditionalism si modernism 11
1.5 Avantaje şi dezavantaje ale comerţului electronic 13
1.6 Internet si e-commerce 16
Curs 2. Cadrul juridic si normativ al comertului eletronic 18
2.1 Legislatia internationala 18
2.2 Legislatia Comunitara UE 19
2.3 Legislatia nationala 20
2.4 Aspecte practice ale reglementarilor juridice nationale 23
2.5 Fraude nationale in domeniul comertului electronic 25
Curs 3. Mecanisme si modele ale comertului electronic 29
3.1 Mecanisme specifice comertului electronic 29
3.2 Modele ale comertului electronic 31
Curs 4. Infrastructuri si aplicatii ale comertului electronic 40
4.1 Componente e-commerce si amenintari de securitate 40
4.2 Etape de creare a site-urilor Web de comert electronic 45
Curs 5. Studiu de caz. Analiza site-ului de licitatii on-line ebay 53
5.1 Prezentarea companiei E-bay 53
5.2 Arhitecturi eBay 55
5.3 Amenintari de securitate asupra site-ului de licitatii online eBay 59
Partea a II-a. Sisteme de plati in comertul electronic 63
Curs 6. Carduri de plata electronica 64
6.1 Carduri bancare clasice 65
6.2 Carduri inteligente (Smart-carduri) 69
6.3 Carduri Java 74
6.4 Carduri inteligente in platformele Windows 76
Curs 7. Tipuri de sisteme de plati electronice in internet 81
7.1 Principalele sisteme de plati electronice in Internet 81
7.2 Protocolul iKP (i Key Protocol) 86
7.3 Protocolul SET 92
Pagina 3 din 165

Curs 8. Sisteme de plati bazate pe portofel, bani electronici si carduri 119

8.1 Sisteme de plati bazate pe portofel si bani electronici 119
8.2 CAFE 130
8.3 eCash 133
8.4 NetCash 138
Curs 9. Sisteme de microplati electronice 140
9.1 MilliCent 140
9.2 CyberCoin 147
9.3 MPTP 147
9.4 NetBill 149
9.5 Cecuri electronice 151
Curs 10. Studii de caz referitoare la plati electronice 157
10.1 Solutia IBM 157
10.2 Solutia CyberCash 160
10.3 Solutia VeriFone 161
Bibliografie 165
Pagina 4 din 165

PARTEA I.
PARADIGMA DE COMERT ELECTRONIC
(E-COMMERCE)
Pagina 5 din 165

CURS 1.
CONCEPTUL DE COMERT ELECTRONIC
1.1 Introducere in comertul electronic

Omenirea cunoaste in momentul actual una din cele mai profunde transformari din intreaga ei existenta, in
care informatica joaca un rol determinant. Daca deceniile trecute au fost marcate de aparitia si perfectionarea
calculatoarelor electronice, accesibile la preturi din ce in mai scazute, deceniul actual este caracterizat de
conectarea lor in retele locale sau in retele de arie larga. Aceasta confera informaticii un rol determinant in
asigurarea legaturilor stiintifice, de afaceri, bancare, de aparare si securitate nationala sau de alta natura intre
persoane, firme, institutii si tari.
Traim intr-o lume in care sute de milioane de calculatoare, deservind utilizatori cu cerinte foarte diverse sunt
conectate intr-o structura informatica globala numita cyberspatiu. Specialistii cauta si gasesc, cu o rapiditate
de-a dreptul incredibila, solutii tehnice pentru dezvoltarea capacitatii de comunicatiei si pentru sporirea calitatii
serviciilor informatice oferite.
Dezvoltarea Internetului din ultimii ani a fost puternic alimentata de perspectiva realizarii unor afaceri si
comunicatii on-line. In prezent, pana si cele mai obisnuite si banale tranzactii se pot desfasura in Internet,
facand sa cada toate barierele fizice existenet azi in calea comunicarii, si creand posibilitatea ca si cele mai
mici afaceri sa acceseze o piata globala. In acelasi timp, si clientii globali pot face afaceri si cumparaturi de la
firme care nu le erau accesibile.
In economia actuala, informatia este unul dintre cele mai importante bunuri ale unei organizatii, probabil
inferioara doar resurselor umane. Fiecare aspect al societatii, inclusiv mediul de afaceri este influentat de
faptul ca traim intr-o societate informationala in care aproape totul este interconectat. Aceasta nu inseamna ca
fiecare aspect al vietii este online, ci mai degraba ca, indiferent daca cineva participa sau nu, el este afectat de
acest aspect.
Dezvoltarea fara precedent din ultimele doua decenii a tehnologiilor informationale determinate de necesitatea
stocarii si transmiterii rapide a informatiilor cu cele mai mici costuri, a revolutionat comertul global, comertul
direct sau cu amanuntul, redefinind principiile clasice ale marketingului. Astazi, termenul de comert electronic
a devenit sinonim cu cresterea profitului.
Intreprinderile moderne sunt caracterizate printr-o cerere din ce in ce mai mare, prin existenta unei competitii
la nivel mondial si prin sporirea permanenta a asteptarilor clientilor. Ca sa poata raspunde acestor cerinte,
intreprinderile de pe tot globul sunt in plin proces de transformare organizationala si de adaptare a modului lor
de functionare. Comertul electronic este o cale, la scara globala, prin care se faciliteaza si sprijina aceste
schimbari.
Comertul electronic a incetat sa mai fie un vis futuristic. El se deruleaza acum, iar succesele sunt numeroase
si evidente. Comertul electronic are loc peste tot in lume, fiind in esenta global atat ca si concept cat si ca
realizare, foarte rapid si urmand indeaproape dezvoltarea exponentiala a Internet-ului si World Wide Web-ului.
Impactul comertului electronic asupra firmelor si asupra societatii va fi deosebit, atat ca intindere, cat si ca
intensitate. In ceea ce priveste impactul asupra firmelor, comertul electronic ofera ocazii unice de reorganizare
a afacerilor, redefinire a pietelor sau crearea de noi piete. Initiativele de comert electronic pot genera scaderi
Pagina 6 din 165

ale costurilor, cresteri ale veniturilor si eficienta operationala pentru companiile care urmaresc sa
dobandeasca un avantaj in mediul economic competitiv din zilele noastre.
Comertul electronic consta in derularea unei afaceri, ca activitate generatoare de valoare, avand ca suport
reteaua Internet si utilizarea unor pachete de programe software specifice.
Comertul electronic este cheia competitivitatii intreprinderilor in era informationala, asigurand:
accesul la noi segmente de piata (noi clienti);
cresterea vitezei de derulare a afacerilor;
flexibilitate ridicata a politicilor comerciale;
reducerea costurilor de aprovizionare, de desfacere, de publicitate, etc.;
simplificarea procedurilor;
cresterea competitivitatii.
Pe plan mondial, comertul electronic nu mai este o simpla activitate care concentreaza doar eforturile
intreprinderilor, aflate in competitia de a castiga noi clienti si de a raspunde cat mai bine exigentelor acestora.
In present, comertul electronic a devenit o componenta principala a politicilor de dezvoltare economica ale
guvernelor tarilor dezvoltate (SUA, Uniunea Europeana, Japonia, China etc.).
Prin masurile luate la nivel guvernamental de catre tarile puternic industrializate in vederea stabilirii unor
reglementari unice in ceia ce priveste realizarea tranzactiilor comerciale pe suport electronic, comertul
electronic a devenit o componenta fundamentala a comertului mondial.
Accesibilitatea tehnologiilor informationale legate de Internet, costul scazut al acestora, precum si relativa
independenta de tehnologiile clasice, toate acestea permit economiilor tarilor mai putin dezvoltate si agentilor
economici din aceste tari o integrare rapida in acest nou domeniu de activitate.
Comertul electronic are, in sens larg, un impact mult mai profund asupra evolutiei afacerilor si include
activitatile care sustin obiectivele de marketing, publicitatea, vanzarile, platile, activitatile post-vanzare,
serviciile catre clienti, etc.
1.2 Afaceri electronice (e-business)
E-business se traduce in limba romana prin "afacere electronica" si se refera la organizarea tranzactiilor,
comunicatiilor si informatiilor, precum si la planificarea si controlul unei afaceri, folosind intregul potential al
tehnologiei informatiei.
Termenul de "e-business" a fost utilizat pentru prima data de IBM pentru a defini utilizarea tehnologiilor
Internet pentru imbunatatirea si transformarea procesele cheie dintr-o afacere. In definitia data de IBM,
e-business reprezinta o modalitate de "acces securizat, flexibil si integrat pentru desfasurarea diferitor afaceri
prin combinarea proceselor si sistemelor care executa operatii de baza ale afacerilor cu cele ce fac posibila
gasirea informatiilor pe Internet".
E-business reprezinta un nou mod de a face afaceri, un nou mod de a folosi tehnologia si un nou mod de crea
companii. Nu mai este niciun secret pentru nimeni ca internetul a revolutionat lumea afacerilor, care este in
permanenta schimbare incercand sa se adapteze la nevoile pietei digitale.
In conditiile in care Internetul a devenit parte integranta din societatea statelor dezvoltate, acest mediu nou nu
putea sa scape atentiei comerciantilor. Creat initial pentru schimbul de informatii si pentru posta electronica, el
a devenit cel mai dinamic mediu de afaceri.
Cele mai importante avantaje ale dezvoltarii unei afaceri electronice sunt:
Oportunitatea de a vinde si de a face cunoscute propriile produse la nivel global;
Pagina 7 din 165

Comunicarea cu furnizorii si clientii firmei implica un nivel redus al costurilor si este mult mai
eficienta;
Pentru a incepe o afacere online de succes, comparativ cu o afacere traditionala, ai nevoie de o
investitie minima.
E-business reprezinta o strategie moderna in ceea ce priveste modul de a face afaceri, cea mai
importanta componenta a sa fiind e-commerce (comertul electronic) (Figura 1.1).
Comertul online (e-commerce) reprezinta vanzarea de produse si/sau servicii prin intermediul internetului. Nu
trebuie inteles ca afacerile online se limiteaza doar la vanzarea diverselor produse si/sau servicii cu ajutorul
internetului. O afacere electronica inseamna mult mai mult. Presupune mentinerea contactelor cu furnizorii, cu
posibilii parteneri de afaceri, dar si cu clientii, promovarea produselor si/sau serviciilor oferite etc., toate
folosind mijloacele electronice, cel mai raspandit fiind posta electronica (e-mailul).
Comertul online reprezinta o noua metoda de a face afaceri, fie ca este vorba despre extinderea, pe internet, a
unei afaceri existente sau de inceperea unei afaceri doar in mediul virtual. Acest tip de afacere atrage din ce in
ce mai multi adepti, foarte multi constientizand faptul ca acesta este comertul viitorului.
e-business
e-commerce
Figura 1.1 Relatia dintre e-business si e-commerce
Desi comertul online, ca si cel offline, are la baza productivitatea si profesionalismul de care trebuie sa dea
dovada echipa care conduce afacerea, pe langa acestea dezvoltarea unei afaceri prin intermediul Internetului
(un e-business) presupune familiarizarea cu cateva particularitati. Astfel in cazul comertului electronic
competitia este mult mai dura, punandu-se accentul foarte mult pe inovare. In tara noastra, desi se fac
progrese de la an la an, internetul nu este la fel de dezvoltat ca in alte tari, acest lucru reprezentand un mare
dezavantaj (schimbarea conceptiei posibililor clienti despre achizitionarea produselor sau serviciilor cu ajutorul
calculatorului). Pe de alta parte, acest lucru poate fi un mare avantaj (gandeste-te numai cate afaceri online
care sunt prezente in alte tari nu au aparut si la noi).
Multe dintre afacerile online nu reusesc sa-si asigure succesul. De ce? Principala cauza o reprezinta tratarea
superficiala a afacerilor online de catre cei care le dezvolta. Multi cred ca simpla prezenta online, cateva
bannere publicate pe diverse site-uri, urmate apoi de o perioada de asteptare a clientilor, le asigura profitul.
Realitatea demonstreaza ca o afacere online trebuie tratata cu toata seriozitatea, la fel ca orice alta afacere.
La fel ca in cazul afacerilor traditionale, trebuie sa existe un plan de afaceri foarte bine pus la punct si nu in
ultimul rand trebuie sa fie si foarte realist si sa tina cont de caracteristicile comertului electronic.
Datorita ritmului continuu de crestere a utilizatorilor de internet, precum si datorita cresterii valorii tranzactiilor
efectuate online, afacerile electronice sunt prezente in diverse domenii si se impart in diverse categorii, cele
mai importante fiind:
e-commerce - comert electronic prin intermediul magazinelor online (www.amazon.com,
www.dell.com, www.wallmart.com, www.emag.ro, www.dol.ro). Solutii de plata online
(www.paypall.com, www.epayment.ro)
Pagina 8 din 165

e-auctions - licitatii online (www.ebay.com, www.okazii.ro)
e-banking - tranzactii bancare online (conturi, transferuri de bani, cecuri, plati, consultanta)
e-learning - invatamant online (www.brainbench.com, www.online-learning.com,
www.cursurionline.ro)
e-directories - cataloage virtuale (www.yahoo.com, www.dmoz.org, www.paginiaurii.ro)
e-brokering - vanzarea si cumpararea de actiuni online
e-leasing - leasing online (www.leasing.ro)
e-gambling - jocuri de noroc online (www.gamebookers.com, www.partypoker.com)
e-working - firme virtuale (www.ctspace.com)
e-mailing - posta electronica
e-marketing - promovarea online a produselor si/sau serviciilor
etc.
In prezent, majoritatea abordarilor la nivel international plaseaza in cadrul conceptului de e-business
componenta de e-commerce.
1.3 Definitia comertului electronic
Termenul de comert electronic (e-commerce) este din ce in ce mai mult discutat pe masura ce Internetul
apare ca un mediu viabil pentru desfasurarea actiunilor de comert. Acest lucru s-a intamplat mai mult in ultimi
cinci ani datorita popularitatii din ce in ce mai mari pe care Internetul o cunoaste.
Brusca aparitie si avantul comertului electronic schimba lumea afacerilor, amenintand existenta nu mai a unor
firme, ci a intregi industrii. Unele industrii au fost obligate la restructurari puternice, in timp ce se dezvolta alte
noi afaceri si alte cai de a conduce afacerile traditionale.
Conform Wikipedia, comertul electronic (in engleza: Electronic Commerce sau E-Commerce) este demersul
de cumparare sau vanzare prin intermediul transmiterii de date la distanta, demers specific politicii expansive
a marketingului companiilor comerciale. Prin intermediul Internetului se dezvolta o relatie de servicii si schimb
de marfuri intre ofertant si viitorul cumparator.
Utilizarea tuturor mijloacelor electronice pentru participarea la o activitate de comert electronic poarta
denumirea de tranzactie electronica.
Strans legate de comertul electronic pot fi legate si alte activitati electronice, de exemplu, servirea
cumparatorilor, livrarea marfii (daca e vorba de medii electronice), colaborarea cu partenerii de afaceri sau si
conducerea unei organizatii prin mijloace electronice.
Poate din cauza incertitudini si vitezei cu care se schimba aceste mediu, exista foarte putina indrumare
strategica disponibila oamenilor de afaceri pentru a-i ajuta sa se descurce in acest teritoriu inca neexplorat
suficient.
Exista putine lucrari de relevanta si o multime de teorii si curente cu privire la acest nou mediu de afacerii.Din
acest punct de vedere incercarea de a defini comertul electronic nu ar avea un rezultat concret.
Primele definii ale comertului electronic au fost facute din nevoia de a legifera comertul electronic, cum ar fi de
exemplu definitia elaborata de Parlamentul European si publicata in Directiva 31/2000 a Comisiei Europene
cunoscute si sub numele de „Directiva asupra comertului electronic”.
In cadrul Directivei CE 31/2000 asupra comertului electronic se legifereaza mai multe aspecte, printre care:
Pagina 9 din 165

(1) Uniunea Europeana urmareste sa stabileasca legaturi din ce in ce mai stranse intre statele si
popoarele Europei in scopul asigurarii progresului economic si social. In conformitate cu articolul 14
alineatul (2) din tratat, piata interna cuprinde un spatiu fara frontiere interne, in care sunt asigurate
libera circulatie a marfurilor si serviciilor si libertatea de stabilire. Dezvoltarea serviciilor societatii
informationale in spatiul fara frontiere interne reprezinta un mijloc esential pentru eliminarea barierelor
care despart popoarele europene.
(2) Dezvoltarea comertului electronic in cadrul societatii informationale ofera posibilitati importante de
angajare in Comunitate, in special in intreprinderile mici si mijlocii. Va stimula cresterea economica a
intreprinderilor europene, precum si investitiile in inovatii si, de asemenea, consolideaza
competitivitatea intreprinderilor europene, cu conditia ca toate persoanele sa aiba acces la Internet.
(3) Dreptul comunitar si caracteristicile ordinii juridice comunitare constituie un atu esential pentru
cetatenii si agentii europeni, care pot beneficia pe deplin, fara sa tina cont de frontiere, de posibilitatile
oferite de comertul electronic. Prezenta directiva are astfel ca obiect asigurarea unui nivel inalt de
integrare juridica comunitara pentru a institui un real spatiu fara frontiere interne pentru serviciile
societatii informationale.
In afara de aceasta, in prezent, exista mai multe definitii ale conceptului de comertului electronic:
… cumpararea si vanzarea bunurilor si serviciilor pe Internet, in special cu ajutorul World Wide Web-
ului. In practica acesta si un nou termen „e-business” sunt adesea folositi ca sinonime. Pentru
vanzarea on-line cu amanuntul este folosit uneori termenul „e-tailing
(www.whatis.com)
… aplicarea integrala a tehnologiei informatiilor si comunicatiilor la inceput si pana la finalul intregului
lant de valori a procesului de afaceri ce are loc electronic si are ca scop obtinerea de profit. Aceste
procese pot sa fie partiale sau complete si de asemene pot sa fie tranzactii business-to-consumer sau
business -to-business
(Wigand)
In definitia sa simpla comertul electronic este un mijloc electronic folosit pentru a face tranzactii de
afaceri… Pe masura dezvoltarii tehnologiei si a folosirii Internetului pe scara larga, comertul electronic
a ajuns sa se refere la o gama mai larga de mijloace de afaceri cum ar fi: e-mail, Web-situri
informationale, cataloage on-line comenzi de bunuri si serviciu prin Internet, livrarea directa de
produse si alegerea caracteristicilor produsului…
(www.wvebiz.com)
… efectuarea de tranzactii financiare prin mijloace electronice. Odata cu cresterea comertului in

cadrul Internetului, notiunea de comert electronic se refera la cumpararea din magazine on-line.
Comertul electronic poate fi: business to business (afacere la afacere) si business to consumer
(afacere la consumator).
(www.straight-on.com)
Pentru unele firme, comert electronic inseamna orice tranzactie financiara care utilizeaza tehnologia
informatica. Pentru altele, notiunea de comert electronic acopera circuitul complet de vanzari - inclusiv
marketingul si vanzarea propriu-zisa. Majoritatea oamnenilor considera comertul electronic ca fiind orice
tranzactie comerciala condusa electronic pentru cumpararea unor produse cum ar fi carti, Cd-uri, bilete
de calatorie si altele. Dar, comertul electronic are, in sens larg, un impact mult mai profund asupra evolutiei
afacerilor si cuprinde, in fapt, nu numai noile achizitii comerciale ci si totalitatea activitatilor care sustin
obiectivele de marketing ale unei firme si care pot include, spre exemplu, publicitate, vanzari, plati, activitati
post-vanzare, servicii catre clienti etc.
Ca urmare, s-a largit gama de servicii care sprijina si acorda asistenta acestui nou domeniu al afacerilor.
Aceste servicii se refera la furnizorii de Internet, la sistemele de securitate si semnaturile electronice, la
Pagina 10 din 165

tranzactiile on-line sau retelele de magazine, precum si la serviciile cu caracter general, cum ar fi consultanta,
designul de pagini Web, elaborarea site-urilor etc.
Aceasta evolutie are un impact major asupra economiei, in ceea ce priveste crearea de noi intreprinderi,
diversificarea celor existente si, in special, asupra potentialului pietei, fortei de munca si a gradului de ocupare
a acesteia in viitor. Datorita acestei diversitati a conditiilor de piata ce cuprinde un mare numar de furnizori de
servicii si care este intr-o permanenta schimbare, se impune ca o necesitate punerea la dispozitia
intreprinderilor si in special a intreprinderilor mici si mijlocii, a unei "surse" unde sa gaseasca sprijinul adecvat
pentru aplicarea solutiilor comertului electronic in activitatea proprie.
Una dintre cele mai actuale abordari ale conceptului de comert electronic apartine autorilor D. King si J. Lee si
este prezentat in lucrarea Electronic Commerce: A Managerial Perspective, aparauta in 2006 la editura
Prentice Hall. Prezinta interes pentru acest capitol detalierea cadrului general al conceptului de comert
electronic (Figura 1.2). Din analiza elementelor componente putem sa “vizualizam” complexitatea abordarii
conceptului de comert electronic.
Figura 1.2 Cadrul general al conceptului de comert electronic
1.4 Comertul intre traditionalism si modernism

Comertul electronic (e-commerce), in conceptia Organizatiei Economice de Cooperare si Dezvoltare (OECD),
reprezinta desfasurarea unei afaceri prin intermediul retelei Internet, vanzarea de bunuri si servicii avand loc
offline sau online.
In tranzactiile comerciale clasice distingem patru etape diferite. Aceste etape au fost pastrate si in cazul
comertului electronic, astfel:
informarea comerciala referitoare la tranzactie: cercetarea de marketing;
incheierea contractului comercial;
vanzarea si livrarea produsului sau a serviciului;
Pagina 11 din 165

plata produsului sau a serviciului;
In figura 1.3 este prezentata similitudinea intre etapele de derulare ale comertului traditional si cele ale
comertului electronic.
Site web
Oferta produse Site web interactiv/Contractare
Contract de vanzare Livrare
Livrare
Plata electronica
Plata
Figura 1.3 Similitudinea intre comert traditional (stanga) si comert electronic – etape derulare
Ca exemplificare, in continuare, se vor analiza pasii necesari pentru achizitia unui produs (un calculator) in
varianta comertului traditional, iar apoi in cea a comertului electronic. Rezultatele sunt sintetizate in tabelul 1.1
Comparatie intre achizitia in comertul traditional si cea in comertul electronic.
a) Achizitia prin comert traditionala
Un salariat al unei firme doreste sa achizitioneze un calculator. Pentru acest lucru sunt realizati urmatorii pasi:
1. se emite o cerere, cu o serie de specificatii (configuratia pe care o doreste);
2. cererea este trimisa spre aprobare unuia dintre cei care au atributii pe linia achizitiilor in firma;
3. cererea aprobata va merge la departamentul de aprovizionare (comercial), unde se cauta, intr-un
catalog de oferte, produsul cerut pentru a selecta un model corespunzator si pentru a gasi
furnizorul;
4. urmeaza sa fie contactati mai multi furnizori pentru a determina disponibilitatea lor de a livra
calculatorul solicitat;
5. odata ce furnizorul a fost selectat, persoana de la comercial poate emite o comanda de
aprovizionare, pe care o trimite furnizorului fie prin fax, fie prin posta;
6. dupa ce comanda a fost primita de catre furnizor, acesta verifica situatia clientului, stocul existent
in depozit si momentul in care distribuitorul poate sa preia calculatorul si sa-l livreze la destinatie;
7. in functie de data la care se va face livrarea, furnizorul emite o comanda de transport, anunta
depozitul si intocmeste factura, pe o care o transmite firmei beneficiare, odata cu calculatorul;
8. persoana autorizata de la beneficiar va efectua plata, intr-un anumit mod, in functie de
instrumentele de plata acceptate de furnizor.
b) Achizitia prin comert electronic

In conditiile folosirii comertului electronic, pasii care se parcurg sunt:
1. salariatul firmei viziteaza diferite site-uri pe Web fie ale distribuitorilor, fie ale producatorilor de
calculatoare si il selecteaza pe cel care-i raspunde cel mai bine cerintelor lui (configuratia
sistemului) din cataloagele online pe care le-a gasit;
2. salariatul va folosi e-mailul pentru a trimite cererea sa catre persoana care trebuie sa-i aprobe
achizitia;
3. dupa obtinerea aprobarii, cererea este transmisa la departamentul comercial;
4. informatiile pot fi preluate in baza de date privind comenzile de aprovizionare. Comanda poate fi
Pagina 12 din 165

generata si transmisa automat catre furnizorul selectat, fie prin sistemul EDI, fie sub o alta forma,
prin e-mail sau un formular special creat pe site-ul furnizorului;
5. cand furnizorul a primit comanda, cu ajutorul unei aplicatii, datele continute de aceasta pot fi
introduse direct intr-o baza de date a comenzilor aflate in curs de executie, poate fi verificat
stocul existent in depozit, statutul clientului si se poate marca produsul pentru livrare;
6. cu ajutorul aceluiasi program, se poate emite o comanda de transport, transmisa tot electronic,
celui mai apropiat depozit, concomitent cu intocmirea facturii. Daca transportul este efectuat de
alta firma, atunci depozitul o va anunta prin e-mail;
7. dupa ce calculatorul a fost receptionat, cei care se ocupa de efectuarea platii pot sa anunte banca,
prin e-mail, sa transfere fondurile catre furnizor.
Tabelul 1.1 Comparatie intre achizitia in comertul traditional si cea in comertul electronic
1.5 Avantaje si dezavantaje ale comertului electronic
Desi au fost prezentate si anterior, vom detalia avantajele utilizarii comertului electronic, din perspectiva a din
trei puncte de vedere: al companiei, al consumatorului si al societatii.
a) Avantajele companiei sau firmei:
extinderea zonelor de activitate pentru pietele nationale si internationale - cu un capital minim, o
companie poate rapid si usor sa-si localizeze clientii, furnizorii potriviti si cei mai buni parteneri de
afaceri din lume;
cresterea vitezei de comunicare;
Pagina 13 din 165

imbunatatirea eficientei (datele sunt in format electronic, reducand astfel, de exemplu, erorile de
tastare);
reducerea inventarului si a managementului stocurilor;
reducerea timpului dintre cheltuirea capitalului si primirea produselor/serviciilor;
reducerea unor costuri de creare, procesare, distributie, stocare, regasire a informatiilor bazate pe
hartii (prin e-mail se reduc costuri privind mesageria, iar Electronic Data Interchange determina
reducerea stocurilor si costurilor legate de ciclul de cumparare);
intarirea relatiilor cu furnizorii si clientii (site-ul Web contine informatii actualizate, utile tuturor partilor,
iar Electronic Data Interchange implica o stransa legatura a partenerilor pentru stabilirea standardelor
de comunicare);
o cale rapida si moderna de furnizare a informatiilor despre companie (prin paginile de Web);
canale alternative de vanzare (prin Web).
b) Avantajele cumparatorului
efectuarea rapida de cumparaturi sau alte tranzactii la orice ora, in orice zi;
cautare rapida de produse si servicii, cu posibilitati de comparare a preturilor si calitatilor potrivite;
transport rapid a produselor, mai ales al celor digitale;
permite participarea clientilor la licitatii virtuale, la reuniuni electronice din comunitatile virtuale, unde
au loc schimb de idei, de experiente;
comoditate sporita;
faciliteaza competitia, avand ca rezultat reduceri substantiale.
c) Avantajele comerciantului in urma introducerii comertului electronic sunt:
atragerea de noi clienti prin intermediul unui nou canal de distributie;
permite persoanelor angajate sa lucreze de acasa, reducandu-se astfel traficul si poluarea;
permite ca unele marfuri sa fie vandute la preturi mai mici, astfel incat si oamenii cu venituri mai mici
sa poata cumpara mai mult, ridicandu-le standardul de viata;
permite oamenilor din lumea a treia si a celor din zonele rurale sa aiba acces la produse si servicii,
care altfel nu le-ar fi fost accesibile;
faciliteaza furnizarea de servicii publice, cum ar fi sanatatea, educatia, distribuirea serviciilor sociale
ale guvernelor la un cost redus si cu o calitate imbunatatita.
d) Avantaje generale ale comertului electronic:
Internet-ul, mediul prin care comertul electronic se realizeaza, este omniprezent, accesibil si ieftin;
accesul la resursele oferite de comertul electronic se poate face printr-o gama larga de tehnologii
(calculatoare, PDA-uri, telefoane mobile, televiziune digitala, cabine telefonice);
este redus timpul dedicat cumparaturilor;
pot fi adaptate schemele de plati bazate pe card, deja existente;
nu exista limitari geografice;
intermediarii pot fi eliminati din lantul de aprovizionare;
stocurile pot fi minimizate sau chiar eliminate prin procese de productie „just-in-time”.
In ceea ce priveste aspectele critice si dezavantaje ale dezvoltarii comertului electronic putem sa mentionam:
aspectele privind securitatea comertului electronic – cea mai complexa problema;
acceptarea noilor modalitati de plata (bani electronici/digitali);
infrastructura adecvata de telecomunicatii - insuficienta largimii de banda;
costurile investitiei;
cadrul legal si normativ: cadrul fiscal, drepturile asupra proprietatii, protectia datelor consumatorului;
aspecte lingvistice si culturale;
dificultatea de integrare a Internet-ului si a software-ului de comert electronic cu unele aplicatii si baze
de date;
Pagina 14 din 165

unele produse software de comert electronic nu se potrivesc cu unele sisteme hardware si sisteme de
operare;
insuficienta suportului de service – de exemplu, experti pentru taxele de comert electronic sau
evaluatori de calitate sunt rari, centre de copyright pentru tranzactiile de comert electronic nu exista;
accesul la Internet si la aplicatiile de comert electronic este inca scump pentru unii potentiali clienti;
in multe domenii de activitate nu sunt suficienti cumparatori si ofertanti pentru a avea operatii
profitabile de comert electronic.
In practica, motivele pentru care o companie doreste sa se lanseze in comertul electronic pe Internet sunt
urmatoarele:
posibilitatea de a-si largi clientela: pe Internet, orice companie poate avea o prezenta globala,
beneficiind de clienti din toata lumea. De exemplu, oricine este conectat la Internet poate vizita
paginile Web ale unei companii, indiferent de localizarea geografica a utilizatorului.
reduceri semnificative ale costurilor pentru distributie si servicii pentru clienti: utilizarea
Internet-ului duce la scaderea semnificativa costurilor, cu toate ca prezenta pe Internet implica unele
costuri initiale, care difera in functie de serviciile dorite (e-mail, Web etc.), dar acestea se amortizeaza
relativ repede. De exemplu, trimiterea prin posta a unei brosuri de prezentare a produselor implica un
cost cu mult mai mare decat cel al trimiterii brosurii in format electronic prin e-mail sau cel al plasarii
acesteia pe un site Web. Un alt avantaj al costurilor mici de distributie este posibilitatea de a distribui
mult mai multa informatie si actualizarea rapida a acesteia.
Avantajele mentionate mai sus decurg in principal din caracteristicile tehnice si economice ale Internetului
(interoperabilitatea, caracterul global, WWW, costurile scazute de conectare la Internet, usurinta de utilizare a
browser-elor Web).
1.6 Internet si e-commerce
Tehnologia Internetului poate fi folosita pentru a transforma modul in care se desfasoara afacerile. Ea poate fi
vazuta ca un nou canal de desfacere, dar poate fi perceputa si ca o noua infrastructura, asemenea cailor
ferate, oferind o gama infinita de oportunitati pentru noi initiative. Figura 1.4 reprezinta caracteristicile
principalele ale tehnologiei Internetului si avantajele oferite de acestea pentru comertul electronic si afacerile
on-line.
a) Interactivitate
Dezvoltarea comunicarii in masa de-a lungul secolului a adus o contributie foarte importanta la modul in care
informatia era transmisa intre oameni. Marele dezavantaj al comunicarii in masa este ca fiecare individ
primeste acelasi mesaj indiferent de dorinta sa, gradul sau de cultura, dispozitie etc. Era vizibil ca acest mijloc
de comunicare are neajunsuri in ceea ce priveste eficienta in a influenta posibili clienti. Metode, cum ar fi
segmentarea si publicitatea tintita, au fost evidentiate pentru a putea face fata neajunsurilor acestui mod de
comunicare. Din acest motiv, mass-media nu s-a putut substitui niciodata celei mai vechi tehnici de vanzare,
vanzarea directa.
Interactivitatea a fost mentionata ca una dintre cele mai importante caracteristici care diferentiaza Internetul de
oricare alt mijloc mediatic. Interactiunea dintre grupurile de persoane si organizatii este acum posibila fara
nevoia ca un om sa asiste la aceasta interactiune, aceasta putand fi efectuata de computer.
b) Adaptarea in masa la client (Mass-customization)
Interactivitatea Internetului are ca rezultat un nivel mai mare de implicare din partea utilizatorului.
Interactivitatea este un factor esential pentru adaptarea comunicarii la cerintele fiecarui client, sa se produca
la o scara foarte mare, aducand astfel costurile acestei adaptari la un nivel rezonabil.
Pagina 15 din 165

CARACTERISTICI IMPACT ASUPRA

INTERNET E-COMMERCE
ADAPTARE IN
INTERACTIVITATE MASA
LA CLIENT
STRATEGII DE
UTILIZATORI
TIP PULL
CREATIVI
(CERERI)
ACCESIBILITATE
CERERI (PULL)
PERMANENTA
MAI MULTE
(NON STOP)
ACCES ACCES DIRECT

GLOBAL LA PIATA
MONDIALA
Figura 1.4 Caracteristici ale Internetului si impactul lor asupra e-commerce

c) Utilizatori cu initiativa, creativi
Internetul a fost format de catre comunitatile virtuale fie ele academice sau de alta natura si persoane al caror
scop principal era schimbul de informatie. Faptul ca utilizatorii Internetului sunt mult mai activi si orientati spre
indeplinirea scopurilor, sunt creativi si au initiativa in actiunile pe care le intreprind, comparativ cu utilizatorii
altor canale de comunicare (de exemplu, radio sau TV), reprezinta o caracteristica importanta pentru agentii
economici.
d) Marketing de atragere
Initiativa utilizatorilor Internet este un avantaj pentru firmele care stiu cum sa o foloseasca, dar poate fi de
asemenea un handicap pentru celelalte. Acest lucru impune firmelor sa treaca de la strategiile de impingere a
consumatorului (push strategies) la cele de (a)tragere a acestuia (pull strategies). Firmele trebuie sa ofere
consumatorului motive pentru a vizita site-ul lor si de a cumpara din acesta, adica de a folosi strategii de
atragere. In contrast cu acestea reclamele de la televizor, radio si ziare, in general incearca sa influenteze
decizia de cumpararea a unui produs sau serviciu ceea ce se materializeaza intr-o strategie de impingere a
consumatorului spre a cumpara produsul respectiv. Un consumator pe Internet nu poate fi fortat sa viziteze un
site anume si nici nu va vizita un site mai mult de doua ori daca acesta nu ii ofera destule motive pentru a-i
castiga loialitatea.
Din punctul de vedere a numerosi specialisti, afacerile on-line progreseaza intr-o directie care, in curand, va
rasturna balanta in favoarea consumatorului. Aceste atribute care fac Internetul distinct vor oferi putere
consumatorului. Multumita accesului, din ce in ce mai mare la informatie, consumatori au potentialul de a fi
mai bine informati inainte de a lua decizia de achizitie a unui produs sau serviciu. Gasirea si compararea
produselor de pe piata la un moment dat are loc aproape instantaneu, cu ajutorul noilor instrumente digitale,
ceea ce face ca ofertantii sa concureze direct unul cu celalalt.
Implicarea mare pe care o au cumparatorii on-line si inclinatia de a fi mult mai atenti la ceea ce cumpara
(datorita riscului inca mare al afacerilor on-line), este un aspect care modifica balanta puterii in favoarea
consumatorului. Consecinta unei puteri crescute a consumatorului este ca metodele traditionale de marketing
nu mai sunt de incredere. Practica uzuala prin care vanzatorul isi cauta cumparatorul necesita o ajustare
Pagina 16 din 165

deoarece in cazul comertului on-line, datorita caracterului interactiv al Internetului se ajunge la situatia in care
cumparatorul isi cauta un ofertant. O concluzie logica scoate in evidenta faptul ca din aceasta cauza
companiile on-line trebuie sa fie din ce in ce mai atractive. Firmele care opereaza in acest mediu trebuie sa
concureze intre ele pentru atractivitate.
e) Accesibilitate non-stop
Spre deosebire de canalele obisnuite mass-media, Internetul prin disponibilitatea lui, non-stop, ofera o
versatilitate mai mare in folosirea lui ca mediu de afaceri si publicitate. Pentru produsele cu caracter informatic,
cum ar fi de exemplu, produsele software, Internetul reprezinta si un canal de distributie (prin descarcarea lor
de pe site-ul companiei) mondiala.
f) Cerere mai mare de produse si servicii
Magazinele on-line pot si trebuie sa fie deschise non-stop, in fiecare zi a saptamani. Un motiv major pentru ca
oamenii sa tranzactioneze in cadrul Internetului este disponibilitatea foarte mare a acestuia, permitand
consumatorului si cumpere cand ii este lui mai prielnic. La aceasta se adauga faptul ca tranzactia se
efectueaza intr-un timp foarte scurt, iar urmatorul magazin on-line se afla la cateva click-uri distanta. De
asemenea, disponibilitatea mare a Internetului face posibila si oferirea de servicii post (consultanta tehnica)
vanzare non-stop.
g) Acces global
Internetul este o structura care acopera intreaga lume. La fel ca televiziunea si radioul, rata penetrarii variaza
in diferite zone de pe glob datorita diferentelor culturale, economice si politice. In momentul actual, majoritatea
accesului la Internet se face prin infrastructura existenta, cea telefonica, insa noile de tehnologii de comunicatii
(retele de date, gsm, wireless etc.) sunt tot mai prezente.
Pagina 17 din 165

CURS 2.
CADRUL JURIDIC SI NORMATIV AL COMERTULUI ELETRONIC
Cum structura Internetului este astfel realizata incat nu exista un control global sau o detinere majoritara, nu
exista nici intelegeri globale despre jurisdictie, optiuni pentru un drept sau altul, comert, drepturi de autor,
reclama etc.
In comertul electronic, de cele mai multe ori partile nu se situeaza sub aceeasi jurisdictie si comunica printr-o
linie de comunicatie non-directa, astfel incat in orice disputa pot fi implicate mai multe seturi de legi nationale.
Acestea s-ar putea sa nu fie armonizate pentru aplicarea in caz de disputa, iar rezolutia finala sa nu fie ceea
ce partile au dorit, intentionat sau asteptat.
In plus, in schimburile electronice (e-trade) partile implicate intr-o trazactie vor include vanzatorul,
cumparatorul si furnizorul de servicii, furnizorii de comunicatii si orice persoana care va accesa mesajele care
formeaza tranzactia (cu sau fara consimtamant), acestea pot fi situate in tari diferite, cu legislatii diferite, care
sa afecteze contractul.
Mai mult, ar putea fi imposibil ca anumite afaceri, cum ar fi procesarile financiare sau de date, sa fie realizate
fara riscul aparitiei unor actiuni penale sau civile, deoarece ceea ce este legal intr-o anumita jurisdictie de
unde compania preia date si informatii, ar putea fi ilegal in tara in care acestea sunt utilizate.
Deoarece Internetul este o retea globala, riscurile sunt, de asemenea, globale.
Anumiti juristi in domeniul comertului electronic si al Internetului considera ca nu este nevoie de multe legi
nationale care sa reglementeze Internetul, si, implicit, comertul electronic (de unde ar putea rezulta o supra
reglementare nearmonioasa), ci de o regelementare internationala caracterizata prin claritate si globalitate,
pornind de la ratiuni comerciale, evitand reactii panicarde, dictate de interese politice sau protectioniste.
Orice forma de comert presupune incredere intre participanti. Contractele electronice din cadrul tranzactiilor
electronice nu se diferentiaza de cele clasice, ba mai mult, presupun o serie de dificultati specifice (asa cum s-
au prezentat in subcapitolul 1.5) datorate faptului ca partile nu se intalnesc fata-in-fata (face-to-face), iar
comunicarea se face prin canale nesigure, de regula prin Internet. De asemenea, in cazul tranzactiilor
electronice, de cele mai multe ori partile nu se situeaza sub aceeasi jurisdictie, astfel incat in caz de disputa
vor fi invocate mai multe seturi de legi nationale.
Constituirea increderii in cazul tranzactiilor electronice se bazeaza pe tehnologii de securitate, cum ar
fi semnaturile electronice si mecanismele de plata electronice, precum si pe un cadru legal care sa
sprijine folosirea acestor tehnologii informatice.
Unul dintre cele mai importante si dificile aspecte referitoare la comertul electronic il reprezinta existenta unui
cadru legal stabil in care sa poata opera. Deoarece legislatia privind schimbul este orientata in mod traditional
catre documentatia in format hartie, translatarea acestor legi in mediul comertului electronic impune acelasi
efect legal pentru documentele, mesajele si semnaturile in format electronic.
2.1 Legislatia internationala

In momentul de fata exita o preocupare majora a tuturor stalor de a aborda legislativ problematica comertului
electronic in conformitate cu recomandarile internationale.
Pagina 18 din 165

La nivel mondial, Comisia Natiunilor Unite pentru Legiferarea Comertului International (UNICTRAL – United
Nations Commission on International Trade Law) a elaborat inca din anul 1996 un Model de lege privind
comertul electronic (UNICTRAL Model law on Electronic Commerce), cu scopul de a impulsiona crearea
cadrului legislativ necesar desfasurarii tranzactiilor comerciale prin intermediul calculatoarelor.
Modelul de lege definit de UNICTRAL a stat la baza elaborarii legislatiilor nationale privind comertul electronic
din tari precum SUA, Canada, Franta, Australia, Argentina etc.
2.2 Legislatia Comunitara UE

Succesele obtinute prin implementarea pe scara larga a initiativei eEurope 2005: „O Societate informationala
pentru toti” au avut ca rezultat extinderea de catre Comisia Europeana a acestei strategii pana in anul 2010.
Atingerea termenului limita a Planului de actiune al eEurope 2005 a coincis cu momentul de revizuire a
Strategiei de la Lisabona din martie 2005, care urmarea ca Europa sa ajunga in 2010, „cea mai dinamica si
competitiva economie bazata pe cunoastere”.
Initiativa „O societate informationala europeana pentru cresterea economica si ocuparea fortei de munca” are
prescurtarea i2010. In Initiativa i2010, Comisia Europeana propune trei prioritati:
1. Crearea unei piete unice si competitive pentru societatea informationala.
Pentru a sprijini convergenta tehnologica printr-o „convergenta politica”, se au in vedere:
a) o politica eficace de management a spectrelor cu frecvente (2005);
b) modernizarea regulilor privind audiovizualul (2005);
c) actualizarea cadrului de reglementare pentru comertul electronic (2006);
d) elaborarea unei strategii eficace pentru o societatea informationala sigura;
e) o abordare cuprinzatoare privind gestionarea eficace a drepturilor privind produsele digitale.
2. Cresterea investitiilor in cercetarea privind TIC cu 80%, plecand de la constatarea ca, in acest
domeniu, in UE se investesc doar 80 de euro pe locuitor, fata de 350 in Japonia si 400 in SUA. Astfel,
se propune ca sa se aloce anual cate 1800 milioane de euro pentru TIC si 800 miloane de euro pentru
programul CIP (destinat intaririi competitivitatii si inovarii).
3. Promovarea unei societati informationale cuprinzatoare prin:
a) un Plan de actiune pentru servicii de „e-guvernare” orientate catre cetatean (2006);
b) trei initiative privind calitatea vietii (tehnologii specifice pentru o societate imbatranita, vehicule
inteligente, mai sigure si mai nepoluate si biblioteci virtuale digitale, in 2007);
c) actiuni menite sa atenueze „prapastiile digitale” cu caracter geografic si social, culminand cu o
Initiativa europeana pentru „e-Incluziune” ( in 2008).
Pentru realizarea obiectivelor Initiativei i2010, se cere statelor membre ca pana la sfarsitul anului 2005 sa-si
defineasca prioritatile nationale, precum si demararea procesului de standardizare a celor 11 domenii cheie
ale Liniilor de Actiune cuprinse in strategia eEurope2010, astfel:
Design for All – domeniile tehnologiilor asistate (e-Accessibility);
e-Business and e-Commerce – domeniile afacerilor si comertului electronic;
e-Health – domeniile sanatatii informatizate;
e-Learning – domeniile academice si de cercetare;
Intelligent Transport – domeniile transporturilor si sigurantei traficului;
Public Interest – domeniile de suport legislativ si de politici ale Uniunii Europene;
Smart cards and related – domeniile specificatiilor tehnice ale smart cardurilor si ale aplicatiilor
acestora (autentificare, tiketing etc.).
Pornind de la principiile definite mai sus, Comisia Europeana a elaborat inca din anul 2000 o directiva a
comertului electronic, din care prezentam, mai jos, cateva idei:
Pagina 19 din 165

Directiva 2000/31/CE referitoare la anumite aspecte juridice privind serviciile societatii informationale
in piata interna, in special comertul electronic, a fost publicata in Jurnalul Oficial al Uniunii Europene
(JOCE) nr. L 178/2000 (fig 2.1).
Figura 2.1 Directiva CE 31/ 2000 privind comertul electronic - extras
Directiva urmareste toate aspectele legate de utilizarea serviciilor societatii informationale in cadrul pietei
comunitatii UE si traseaza linii directoare pentru statele membre ce trebuie sa adopte in baza acesteia legi
specifice. In acest sens, directiva prevede:
pentru a garanta certitudinea juridica si increderea consumatorilor, este necesar ca prezenta directiva
sa stabileasca un cadru general clar de reglementare a anumitor aspecte juridice ale comertului
electronic pe piata interna.
obiectivul prezentei directive este de a crea un cadru juridic pentru a asigura libera circulatie a
serviciilor societatii informationale intre statele membre si nu de a armoniza domeniul dreptului penal
ca atare.
2.3 Legislatia nationala

Cadrul legislativ national cuprinde urmatatoarele refitor la comertul electronic cuprinde, pe langa legislatia
comuna in domeniul cormertului (Codul Civil, Codul Comercial etc.) si legislatia specifica:
Legea nr.365/2002 privind comertul electronic, cu modificarile aduse prin Legea nr. 121 din 2006;
Hotararea Guvernului nr. 1308 din 11/20/2002 privind aprobarea Normelor metodologice pentru
aplicarea Legii 365/2002 privind comertul electronic;
Legea nr. 51/2003 pentru aprobarea OG nr. 130/2000 privind regimul juridic al contractelor incheiate
la distanta;
Legea nr. 193/2000 privind clauzele abuzive din contractele incheiate intre comercianti si consumatori;
OG nr.130/2000 privind protectia consumatorilor si executarea contractelor la distanta, republicata;
Pagina 20 din 165

Legea nr.677/2001 privind protectia datelor cu caracter personal si libera circulatie a acestora, cu
modificarile si completarile ulterioare;
Legea nr. 260/2007 privind inregistrarea operațiunilor comerciale prin mijloace electronice (factura
electronica);
Ordin al MCTI nr. 389 din 2007 privind procedura de avizare a instrumentelor de plata cu acces la
distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking;
Regulamentul nr. 6 din 2006 privind privind emiterea si utilizarea instrumentelor de plata electronica si
relatiile dintre participantii la tranzactiile cu aceste instrumente;
etc.
In continuare, vom detalia principalele aspecte legislative din:
1. Legea nr. 365/2002 privind comertul electronic, cu modificarile aduse prin Legea nr. 121 din 2006:
Scop
Legea are ca scop stabilirea conditiilor de furnizare a serviciilor societatii informationale, precum si
prevederea ca infractiuni a unor fapte savarsite in legatura cu securitatea domeniilor utilizate in
comertul electronic, emiterea si utilizarea instrumentelor de plata electronica si cu utilizarea datelor de
identificare in vederea efectuarii de operatiuni financiare, pentru asigurarea unui cadru favorabil liberei
circulatii si dezvoltarii in conditii de securitate a acestor servicii;
Principiile furnizarii serviciilor societatii informationale
(1) Furnizarea de servicii ale societatii informationale de catre persoanele fizice sau juridice nu este supusa
nici unei autorizari prealabile si se desfasoara in concordanta cu principiile concurentei libere si loiale, cu
respectarea dispozitiilor legale in vigoare.
(2) Prevederile alin. (1) nu aduc atingere dispozitiilor legale care impun autorizarea prealabila in vederea
desfasurarii unor activitati de catre persoanele fizice sau juridice, daca dispozitiile in cauza nu vizeaza in mod
expres si exclusiv serviciile societatii informationale sau furnizorii de servicii, in intelesul prezentei legi.
(3) Furnizarea de servicii ale societatii informationale de catre furnizorii de servicii stabiliti in statele membre
ale Uniunii Europene se face in conditiile prevazute in Acordul european instituind o asociere intre Romania,
pe de o parte, si Comunitatile Europene si statele membre ale acestora, pe de alta parte.
(4) Furnizarea de servicii ale societatii informationale de catre furnizorii de servicii stabiliti in alte state se face
in conditiile acordurilor bilaterale incheiate cu statele respective, la care Romania este parte.
Comunicari comerciale
(1) Efectuarea de comunicari comerciale prin posta electronica este interzisa, cu exceptia cazului in care
destinatarul si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari.
(2) Comunicarile comerciale care constituie un serviciu al societatii informationale sau o parte a acestuia, in
masura in care sunt permise, trebuie sa respecte cel putin urmatoarele conditii:
a) sa fie clar identificabile ca atare;
b) persoana fizica sau juridica in numele careia sunt facute sa fie clar identificata;
c) ofertele promotionale, precum reducerile, premiile si cadourile, sa fie clar identificabile, iar conditiile care
trebuie indeplinite pentru obtinerea lor sa fie usor accesibile si clar prezentate;
d) competitiile si jocurile promotionale sa fie clar identificabile ca atare, iar conditiile de participare sa fie usor
accesibile si clar prezentate;
e) orice alte conditii impuse prin dispozitiile legale in vigoare.
Pagina 21 din 165

Informarea destinatarilor
Furnizorul de servicii este obligat sa puna la dispozitie destinatarului, inainte ca destinatarul sa trimita oferta
de a contracta sau acceptarea ofertei ferme de a contracta facute de furnizorul de servicii, cel putin
urmatoarele informatii care trebuie sa fie exprimate in mod clar, neechivoc si intr-un limbaj accesibil:
a) etapele tehnice care trebuie urmate pentru a incheia contractul;
b) daca contractul, o data incheiat, este stocat sau nu de catre furnizorul de servicii si daca este accesibil sau
nu;
c) mijloacele tehnice pe care furnizorul de servicii le pune la dispozitie destinatarului pentru identificarea si
corectarea erorilor survenite cu ocazia introducerii datelor;
d) limba in care se poate incheia contractul;
e) codurile de conduita relevante la care furnizorul de servicii subscrie, precum si informatii despre modul in
care aceste coduri pot fi consultate prin mijloace electronice;
f) orice alte conditii impuse prin dispozitiile legale in vigoare.
Incheierea contractului
Daca partile nu au convenit altfel, contractul se considera incheiat in momentul in care acceptarea ofertei de a
contracta a ajuns la cunostinta ofertantului.
Falsificarea instrumentelor de plata electronica
(1) Falsificarea unui instrument de plata electronica se pedepseste cu inchisoare de la 3 la 12 ani si

interzicerea unor drepturi.
(2) Cu aceeasi pedeapsa se sanctioneaza punerea in circulatie, in orice mod, a instrumentelor de plata
electronica falsificate sau detinerea lor in vederea punerii in circulatie.
(3) Pedeapsa este inchisoarea de la 5 la 15 ani si interzicerea unor drepturi, daca faptele prevazute la alin. (1)
si (2) sunt savarsite de o persoana care, in virtutea atributiilor sale de serviciu:
a) realizeaza operatii tehnice necesare emiterii instrumentelor de plata electronica ori efectuarii
tipurilor de operatiuni prevazute la art. 1 pct. 10; sau
b) are acces la mecanismele de securitate implicate in emiterea sau utilizarea instrumentelor de plata
electronica; sau
c) are acces la datele de identificare sau la mecanismele de securitate implicate in efectuarea tipurilor
de operatiuni prevazute la art. 1 pct. 10.
(4) Tentativa se pedepseste.
2. Ordin al MCTI nr. 389 din 2007 privind procedura de avizare a instrumentelor de plata cu acces la
distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking
Semnificatiile termenilor si expresiilor:

a) instrument de plata cu acces la distanta - solutie informatica ce permite detinatorului sa aiba acces la
distanta la fondurile aflate in contul sau, in scopul obtinerii de informatii privind situatia conturilor si
operatiunilor efectuate, efectuarii de plati sau transferuri de fonduri catre un beneficiar, prin intermediul unei
aplicatii informatice, al unei metode de autentificare si al unui mediu de comunicatie;
b) emitent - banca autorizata de Banca Nationala a Romaniei sa emita instrumente de plata electronica si care
pune la dispozitie detinatorului un instrument de plata electronica cu acces la distanta, pe baza unui contract
incheiat cu acesta;
Pagina 22 din 165

c) instrument de plata la distanta tip Internet-banking - acel instrument de plata cu acces la distanta care se
bazeaza pe tehnologia Internet (world wide web) si pe sistemele informatice ale emitentului;
d) instrument de plata la distanta tip home-banking - acel instrument de plata cu acces la distanta care se
bazeaza pe o aplicatie software a emitentului instalata la sediul detinatorului, pe o statie de lucru individuala
sau in retea;
e) instrument de plata la distanta tip mobile-banking - acel instrument de plata cu acces la distanta care
presupune utilizare a unui echipament mobil (telefon, PDA - Personal Digital Assistant etc.) si a unor servicii
oferite de catre operatorii de telecomunicatii.
Scop
Pentru verificarea indeplinirii de catre sistemul informatic al emitentului si de catre solutia software, prin
intermediul carora instrumentul de plata cu acces la distanta este oferit, a unor cerinte minime de securitate,
referitoare la:
a) confidentialitatea si integritatea comunicatiilor;
b) confidentialitatea si nonrepudierea tranzactiilor;
c) confidentialitatea si integritatea datelor;
d) autenticitatea partilor care participa la tranzactii;
e) protectia datelor cu caracter personal;
f) pastrarea secretului bancar;
g) trasabilitatea tranzactiilor;
h) continuitatea serviciilor oferite clientilor;
i) impiedicarea, detectarea si monitorizarea accesului neautorizat in sistem;
j) restaurarea informatiilor gestionate de sistem in cazul unor calamitati naturale, evenimente
imprevizibile;
k) gestionarea si administrarea sistemului informatic;
l) orice alte activitati sau masuri tehnice intreprinse pentru exploatarea in siguranta a sistemului.
2.4 Aspecte practice ale reglementarilor juridice nationale

Practica internationala legislativa indica urmatoarele aspecte care trebuie sa fie luate in calcul in vederea unui
cadru de reglementare necesar dezvoltarii domeniului comertului electronic. Vom prezenta in ceea ce
urmeaza o scurta descriere a acestora urmata de indicarea pozitiei Romaniei si punerea lor in practica cu
privire la fiecare problema abordata.
a) Liberalizarea telecomunicatiilor este un pas important in imbunatatirea climatului pentru comert electronic
pentru ca Internetul depinde in mare parte de sistemul de comunicatii. Introducerea competitiei determina
reducerea costurilor pentru accesul la Internet, promovarea inovarii si imbunatatirea calitatii serviciilor.
Romania, incepand cu 1 ianuarie 2003, are o piata de comunicatii electronice total liberalizata care va
contribui la o sporire a accesului la serviciile Internet in Romania.
b) Recunoasterea documentelor electronice are drept scop crearea cadrului legal pentru recunoasterea
contractelor electronice, admisibilitatea dovezii electronice si acceptarea trimiterii documentelor electronice la
autoritatile guvernamentale. Aceste aspecte sunt acoperite prin dispozitiile Legii Semnaturii Electronice nr.
455/2001, Normele tehnice si metodologice privind aplicarea legii semnaturii electronice din 2001 si Legea
comertului electronic nr. 365/2002.
c) Protectia consumatorului
In cadrul unui sistem de comert electronic o protectie adecvata trebuie acordata consumatorului, protectie care
se refera la urmatoarele aspecte :
interzicerea publicitatii inselatoare;
reglementarea serviciilor financiare;
reguli privind raspunderea referitoare la produsele necorespunzatoare.
Pagina 23 din 165

In plus, specific contractelor on-line si a altor contracte la distanta, reglementarile trebuie sa asigure
consumatorilor urmatoarele drepturi :
dreptul de denuntare unilaterala a contractului;
executarea contractului la distanta in cel mult 30 de zile;
protectia impotriva cheltuielilor frauduloase.
Aceste prevederi sunt acoperite de catre legislatia romaneasca prin Legea contractelor la distanta – OG
130/2000 aprobata prin Legea 51/2003, ca si prin Legea comertului electronic. In ceea ce priveste protectia
consumatorilor in legatura cu utilizarea mijloacelor de plata electronice, acestea sunt prevazute de
Regulamentul BNR 6/2002 privind tranzactiile efectuate prin intermediul instrumentelor de plata electronica.
Au intrat in vigoare si dispozitiile art. 25 din mai sus amintitul regulament, care limiteaza raspunderea
detinatorului la 150 euro in cazul utilizarii frauduloase a cardului. De asemenea, Ministerul Comunicatiilor si
Tehnologiei Informatiei a redactat a doua revizie a procedurii de avizare a instrumentelor de plata cu acces la
distanta, de tipul aplicatiilor Internet-banking sau home-banking (Ordinul nr. 389 din 2007).
d) Transferul electronic de fonduri si utilizarea cardurilor de debit/credit
Una dintre provocarile stabilirii unui regim de comert electronic functional este identificarea unui mecanism de
plata care poate sa fie utilizat efectiv in Internet. Dezvoltarea unui sistem de plati on-line implica o serie de
probleme complexe legate de securitate, raspundere si taxare. Exista mai multe metode de plati on-line
existente la ora actuala in lume: transfer de fonduri prin Automated Clearing House (ACH) – incluzand cecurile
electronice, plati prin card de credit/debit si plati de tip bani electronici (e-money). Solutiile care trebuiesc
adoptate insa depind de la tara la tara, in functie de metodele de plata obisnuite pentru zona respectiva.
Romania nu are o experienta indelungata in ceea ce priveste metodele electronice de plata. Cea mai
raspandita o reprezinta plata prin card de debit/credit, insa si in acest sector cifrele nu sunt inc incurajatoare:
desi exista pe piata aproximativ 10 milioane de carduri (cele de debit predomina fiind peste 70 % dintre ele),
peste 75% dintre posesorii acestora le folosesc numai in scopul de a-si retrage banii de la ATM-uri.
Dezvoltarea in acest mod a metodelor de plata electronica este insa artificiala, numarul mare de carduri
datorandu-se in primul rand deciziei Guvernului Romaniei de a obliga institutiile publice in a acorda salariile pe
carduri de debit. Insa numarul magazinelor care accepta acest mijloc de plata inca nu este unul semnificativ
(aprox. 15000 la nivelul intregii tari, dintre care doar 10000 sunt dotate cu POS-uri).
De asememea, incepand cu 1 ianuarie 2004 o ordonanata a Guvernului Romaniei obliga agentii economici
furnizori de servicii de utilitate publica, ca si institutiile care incaseaza impozite, taxe, amenzi, penalitati si alte
obligatii de plata sa accepte incasari si prin intermediul cardurilor de debit/credit. Reglementarea in domeniu
este asigurata de Regulamentul nr. 6 din 2006 (fost nr. 4 din 2002) al Bancii Nationale a Romaniei privind
tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste
tranzactii, act normativ care se bazeaza in ce mai mare parte pe Recomandarea Comisiei Europene
97/489/EC privind tranzactiile prin instrumente de plata electronica si in particular relatia dintre emitent si
detinator.
e) Rezolvarea disputelor
Problemele aparute intre vanzatori si cumparatori sunt uneori inevitabile in executarea obligatiilor comerciale.
Incertitudinea privind modul de rezolvare a acestor dispute poate sa faca partile ezitante in a apela la achizitii
on-line. In cazul acestora, cand in joc sunt sume mici de bani, a apela la instante nu este o optiune practica
pentru cea mai mare parte dintre consumatori si IMM-uri. De obicei apelarea la un mecanism de rezolvare a
disputelor rapid, usor accesibil prin mijloace electronice si cu costuri reduse este o optiune care poate rezolva
o parte din probleme. Aceste sisteme de rezolvare alternativa a disputelor pot fi o solutie practica utila pentru
dezvoltarea comertului on-line .
Din pacate Romania nu are o experienta deosebita in utilizarea metodelor alternative de rezolvare a disputelor.
Arbitrajul este inca putin folosit (de obicei prin Tribunalele Arbitrare infiintate de Camerele de Comert si
Pagina 24 din 165

Industrie in marile orase), iar medierea se afla la un nivel destul de timid de dezvoltare. Legea comertului
electronic nr. 365/2002 – vezi art.20 – stipuleaza insa si posibilitatea utilizarii acestor sisteme.
f) Raspunderea Furnizorilor de Servicii Internet
Un alt element important de care depinde existenta unui cadru propice comertului electronic este reprezentat
de punerea in functiune a unor mecanisme care sa limiteze raspunderea civila si penala a Furnizorilor de
Servicii Internet (ISP) in cazul in care aceste entitati actioneaza ca intermediari care permit accesul la Internet.
Aceasta abordare este necesara pentru a proteja Furnizorii de Servicii Internet de potentiale actiuni in instanta
impotriva lor, in cazul in care activitatile nelegale au fost savarsite de terte parti care utilizeaza serviciile lor.
Acesta problema este reglementata clar de catre Legea comertului electronic nr. 365/2002 – cap IV, precum si
prin Normele metodologice pentru aplicarea legii comertului electronic din 20 Noiembrie 2002 - capitolul III.
g) Numele de domeniu
RNC – Reteaua Nationala de Calculatoare (www.rnc.ro), parte a ICI – Institutul de Cercetari in Informatica,
este institutia desemnata cu managementului numelui de domeniu .ro. Pana in momentul actual nu au existat
probleme majore in legatura cu acesta, singurele referiri fiind la modul de contestare a unui nume de domeniu.
Arbitrajul referitor la numele de domeniu .ro se poate face la Centru de Arbitraj al Organizatiei Mondiale de
Proprietate Intelectuala (OMPI), insa exista in intentia RNC ca sa se realizeze un sistem de arbitraj romanesc
– ceea ce ar rezolva o parte din nemultumirile actuale.
In plus, s-a dovedit eficient in a reglementa unele activitati din comertul electronic prin coduri de conduita
dezvoltate de asociatiile profesionale relevante. Asemenea coduri de conduita ar putea acoperi probleme
legate de spam, clasificarea continutului paginilor web, asistenta acordata utilizatorilor sau procesarea datelor
personale.
2.5 Fraude nationale in domeniul comertului electronic

Conform statisticilor RomCard (www.romcard.ro), doar 0,2 procente din totalul tranzactiilor cu cardul efectuate
prin Internet reprezinta fraude sau plangeri (chargeback-uri), generate intotdeauna de cumparator, respectiv
posesorul de card. In peste 90% din cazuri, acesta nu recunoaste tranzactia.
a) Fraudele cu carti de credit
Potrivit Inspectoratului General al Politiei Romane (IGP) – Brigada pentru Combaterea Crimei Organizate, in
prima jumatate a anului 2006 fraudele cu carduri au cunoscut o crestere exponentiala (tabelul 2.1),
inregistrandu-se numeroase cazuri de personae depistate la bancomate in Romania care folosesc carti de
credit in mod fraudulos. De asemenea, autoritatile straine au semnalat numeroase cazuri in care cetateni
romani sunt depistati comitand astfel de fraude la bancomate in afara tarii.
Principalele moduri de operare intalnite sunt:
SKIMMING-ul care consta in instalarea de dispozitive la bancomate si POS-uri sau de camere de luat
vederi prin care sunt copiate datele de pe benzile magnetice ale cardurilor si este capturat codul PIN.
Ulterior, datele obtinute sunt transferate in computere si, cu ajutorul altor dispozitive, banda magnetica
a cardului este reinscriptionata.
PHISHING-ul: crearea unor pagini web false si transmiterea de mesaje electronice catre diverse
personae in scopul obtinerii unor date de identitate sau informatii confidentiale de pe carduri sau
referitoare la conturi bancare.
b) Fraudele in comertul electronic
In cele mai multe cazuri, activitatile infractionale sunt initiate din Romania dar vizeaza victime din strainatate
sau sunt finalizate in strainatate, unde se ridica produsul financiar.
Pagina 25 din 165

Autorii folosesc in comiterea acestor fapte sisteme de plata rapide oferite prin Internet (sistem escrow,
conturi de paypal, conturi e-gold, conturi de internet-bancking) sau sisteme de transfer rapid de bani (wire
transfer – servicii oferite de institutii ca Western Union sau Money Gramm).
Conform rapoartelor IGP, se remarca o tendinta de specializare continua a infractorilor atat asupra activitatilor
desfasurate, cat si din punct de vedere tehnic, pentru identificarea de noi moduri de operare: licitatii
frauduloase, folosire de site-uri false de escrow, site-uri de transport, site-uri de comert electronic, site-uri de
phishing, ascunderea urmelor prin Internet si a circuitului produsului financiar.
In ceea ce priveste criminalitatea informatica si fraudele cu mijloace de plata, se remarca o reorientare a
grupurilor criminale, in sensul ca acestea urmaresc, prin activitatea infractionala desfasurata, obtinerea de
sume de bani importante.
Din cazuistica instrumentata de IGP, reiese faptul ca o parte din retelele criminale organizate, transnationale,
care in trecut isi desfasurau activitatea in alte domenii (trafic de autoturisme furate, trafic de fiinte umane si
chiar traficul de droguri) s-au reorientat, savarsind infractiuni cu carti de credit si prin Internet, sumele de bani
obtinute in mod ilicit ca urmare a acestor activitati fiind uneori mult mai mari decat cele obtinute anterior.
Factorii care au determinat reorientarea gruparilor criminale catre infractiuni cu carti de credit sunt:
obtinerea de castiguri materiale mari intr-un timp relativ scurt si cu riscuri relativ mici;
caracterul transfrontalier al infractiunilor face ca instrumentarea acestora de catre autoritatile unui stat
sa fie mult mai dificila, intrucat pentru probarea faptelor este nevoie, de cele mai multe ori, de
obtinerea unor informatii de la autoritatile competente din mai multe state, pe calea cererilor de
asistenta juridica internationala, procedura ce este costisitoare si lenta;
accesul facil la echipamente moderne, care permit desfasurarea de activitati ilicite complexe;
posibilitatea deplasarii rapide de pe teritoriul unui stat pe teritoriul altui stat a membrilor unei grupari
criminale, urmarirea activitatii desfasurate de catre acestia fiind de cele mai multe ori, foarte greu de
realizat de catre autoritatile competente.
Anul 2004 2005 2006

Infractiuni constatate 230 256 526
Persoane invinuite 217 289 340
Persoane retinute sau
12 32 65
arestate
Tabelul 2.1 Evolutia infractiunilor in domeniul criminalitatii informatice
c) Masuri de prevenire a fraudelor prin Internet

1. Frauda prin licitatiile online
Cunoasteti cat se poate de bine cum functioneaza licitatiile prin Internet, care sunt obligatiile dvs. in
calitate de cumparator si care sunt obligatiile vanzatorului. Toate acestea, trebuie cunoscute inainte
de a incepe sa licitati pentru un produs.
Aflati daca site-ul pe care tranzactionati ofera asigurare pentru produsele listate si pentru transport.
Daca da, este de preferat sa platiti aceasta asigurare.
Informati-va cat mai mult despre vanzator, mai ales daca nu dispuneti decat de adresa acestuia de e-
mail. Evitati vanzatorii care nu furnizeaza date corecte.
Examinati feedback-ul vanzatorului oferit de alti cumparatori. Daca acesta are o istorie negativa de
tranzactionare, nu faceti afaceri cu el.
Aflati ce metoda de plata prefera vanzatorul si unde solicita plata. Evitati serviciile de transfer rapid de
bani indiferent de masurile de protectie care vi se vor prezenta.
Pagina 26 din 165

Daca licitati pe un site aflat in strainatate, luati la cunostinta despre legislatia aplicabila in acea tara
pentru a sti cum sa va protejati,
Intrebati vanzatorul despre modalitatea si timpul de livrare si despre orice conditii de garantie pentru
produsul licitat.
Verificati daca taxele de livrare sunt incluse in pretul produsului.
Nu furnizati Codul Numeric Personal, seria si numarul de buletin, pasaport sau permis de conducere
intrucat vanzatorul nu are nevoie de aceste informatii.
2. Frauda prin nelivrarea produselor

Asigurati-va ca achizitionati produsul dorit de la o persoana de incredere. In cazul licitatiilor online,
verificati reputatia vanzatorului ori de cate ori acest lucru este posibil.
Incercati sa obtineti adresa fizica in care este localizat vanzatorul. Verificati daca numarul de telefon
oferit este corect si adresa de e-mail este activa. Evitati vanzatorii care folosesc servicii de e-mail
gratuite.
Daca vanzatorul detine o adresa web, verificati-o in detaliu si cautati alte informatii referitoare la
website-ul respectiv. Nu judecati dupa aspectul calitativ al site-ului vanzatorului!
Fiti precauti cand tranzactionati cu persoane sau companii din afara tarii.
Cele mai sigure metode de tranzactionare sunt in sistemul 3D Secure, in conditiile in care cardul dvs.
este inrolat si activat in acest sistem. De asemenea, luati in calcul utilizarea unui sistem neutru (terta
parte) cum este Escrow, dar numai dupa ce v-ati interesat despre conditiile de folosire ale serviciului.
Asigurati-va ca site-ul pe care tranzactionati foloseste o conexiune securizata atunci cand oferiti
informatii confidentiale de pe cardul dvs.
3. Frauda cu cartile de credit

Nu oferiti niciodata informatiile de pe card daca site-ul nu foloseste o conexiune securizata si daca
reputatia acestuia este indoielnica.
Inainte de a utiliza site-ul, verificati ce software de securitate foloseste pentru a va asigura ca datele
dvs. sunt protejate.
Cardul dvs. este personal. Informatiile dvs. sunt confidentiale. Nu oferiti aceste informatii nimanui
decat dupa ce v-ati asigurat de securitatea tranzactiei.
4. Frauda cu investitii
Nu investiti in nici o afacere, bazandu-va pe aparente. Nu investiti in nimic decat dupa ce sunteti
absolut sigur si v-ati informat ca afacerea este legitima.
Informati-va despre identitatea reala a celui care va propune o afacere prin Internet si asigurati-va ca
persoana este de incredere. Orice detaliu este extrem de important. Nu investiti nimic daca aveti cel
mai mic dubiu.
Fiti extrem de atenti la propunerile de afaceri primite prin e-mail (sunt extrem de cunoscute cazurile
scrisorilor nigeriene). Fiti sceptici, cand persoane care se recomanda a fi oficiali straini va cer ajutorul
in mutaarea unor sume uriase de bani dintr-un cont in altul. Nu credeti in sumele mari promise care vi
se vor cuveni daca ii ajutati. Nu oferiti nici o informatie referitoare la contul dvs.
REGULA: Daca ceva suna prea frumos sa fie adevarat, e foarte posibil sa nu fie!
5. Furtul de identitate (PHISHING)

Nu accesati link-ul transmis in continutul mesajelor e-mail primite de la adrese necunoscute (chiar
daca par surse de incredere). Practica a demonstrat numeroase atacuri de tip phishing in care e-mail-
urile pareau sa provina de la surse de incredere cum ar fi: banca la care aveti deschis un cont,
organizatia emitenta a cardului dvs. etc.
Pagina 27 din 165

Verificati in browser numele site-ului, pentru a observa diferenta fata de site-ul original al institutiei.
Accesati site-ul original direct si nu prin link-ul fraudulos;
Contactati banca sau instutia financiara pentru a verifica daca au transmis astfel de mesaje; in politica
bancilor nu se practica astfel de procedee pentru solicitarea datelor confidentiale;
Nu divulgati niciodata datele confidentiale despre conturile de card (numar de card, data expirarii,
codul PIN);
Pagina 28 din 165

CURS 3.
MECANISME SI MODELE ALE COMERTULUI ELECTRONIC
3.1 Mecanisme specifice comertului electronic
In prezent, comertul electronic nu mai este o alternativa, ci sunt un fapt imperativ. Companiile Dot-com au
preluat parti importante din piata, exercitand astfel presiuni puternice asupra companiilor ce desfasoara un
comert traditional.
Un mecanism de comert electronic poate fi definit ca structura si actiunile in functie de care o organizatie sau
o persoana se manifesta in zona sa de piata.
In cadrul comertului electronic se evidentiaza trei mecanisme de baza:
business-to-consumer (B2C sau BTC) care include toate interactiunile dintre comercianti si
cumparatorii de produse si servicii;
business-to-business (B2B sau BTB) care include toate interactiunile dintre entitatile economice,
incluzand furnziorii si ceilalti parteneri comerciali;
consumer-to-consumer (C2C sau CTC) care include toate interactiunile dintre consumatori.
Industria comertului electronic face, in general, distinctie intre tranzactiile Business-to-business (B-2-B sau
BTB) si tranzactiile Business-to-consumer (B-2-C sau BTC):
B2B cuprinde toate tranzactiile ce se efectueaza intre doi sau mai multi parteneri de afaceri. Aceste
tranzactii se bazeaza, de obicei, pe sisteme extranet, ceea ce inseamna ca partenerii de afaceri
actioneaza pe Internet prin utilizarea de nume si parole pentru paginile de Web proprii. Acest
mecanism de comert electronic se imparte in 2 subclase:
o Tipul B2Bi este cazul in care exista un contract de parteneriat intre intreprinderi, un exemplu
in acest sens fiind o aplicatie pentru un lant de desfacere;
o Tipul B2M2B este cazul unui e-MarketPlace care se interpune intre cele doua afaceri, deci
existenta unei piete electronice in care interactioneaza mai multi cumparatori si mai multi
furnizori.
B2C se refera la relatiile dintre comerciant si consumatorul final, fiind considerat comert electronic cu
amanuntul. Acesta se imparte in:
o User-to-Business (U2B) Este cazul general in care un utilizator (intern sau extern)
interactioneaza asupra datelor si tranzactiilor unei intreprinderi. In caz particular se poate
aplica la o intreprindere care ofera servicii sau bunuri care nu pot fi prezentate si vandute prin
catalog. Poate fi vazut ca acoperind toate interactiunile de tip User-to-Business care nu sunt
acoperite de modelul User-to-Online Buying.
o User-to-Online Buying (U2OB) Este folosit pentru a descrie un caz special (un subset al
modelului User-to-Business) in care bunuri sunt vandute printr-un catalog folosind un card de
cumparari, un portofel etc. Acest model include ambele cazuri de consumatori: care cumpara
Pagina 29 din 165

bunuri si care se aprovizioneaza de la un singur furnizor. Poate cuprinde legaturi cu sisteme
de gestiune, de verificare de carti de credit, de livrare etc.
C2C cazul colaborarii diferitilor utilizatori prin intermediul documentelor partajate, prin intermediul
e-mail sau anunturi de mica publicitate electronica etc.
Parteneri
Consumatori Intreprinderi interni / externi
B2C $ B2B $
C2C B2C
vanzari B2B transfer prin Internet,
prin Intranet, extranet, EDI
,
Internet,
telefon, TV B2G
B2G proceduri comerciale,
Guvern informare, consultanta
Figura 3.1 Modele de afaceri in comertul electronic
Alte relatii stabilite prin intermediul retelei Internet, adiacente comertului electronic sunt considerate:
G2G - government to government
G2B - government to business
G2C - government to consumer
C2G - consumer to government
C2B - consumer to business
fiind sintetizate si comentate in tabelul 3.1.
Guvern (G) Intreprinderi (B) Consumatori (C)
G2G G2B G2C

Guvern (G)
coordonare informare informare
B2G
B2B B2C
Intreprinderi (B) administratie,
comert electronic comert electronic
logistica
C2G
C2B C2C
Consumatori (C) achitare taxe
comparatie preturi comert electronic
on-line
Tabelul 3.1 Actori si mecanisme ale comertului electronic
Pagina 30 din 165

3.2 Modele ale comertului electronic
Construirea si implementarea de modele de comert on-line depinde foarte mult de nivelul dezvoltarii
tehnologiei informatice. Multimea de elemente ce contribuie la crearea modelelor de comert electronic
(strategia de marketing a firmei, modul de interactiune cu clientii, dezvoltarea tehnologiei) face ca numarul de
modele de afaceri ce pot fi create sa fie foarte mare.
Cu toate aceste, in practica, numai cateva dintre aceste modele sunt implementate, multe din aceste fiind in
stadiul experimental, dar exista si solutii operationale din punct de vedere comercial. Din cauza numarului
mare al modelelor de afaceri on-line exista mai multe tipuri de clasificari. Dintre aceste cele mai cunoscute
sunt clasificarile facute de Paul Timmers si Michael Rappa.
a) Modelul Paul Timmers

Paul Timmers prezinta in lucrarea sa Electronic Commerce – Strategies and Models for Business-to-
business Trading, publicata in 2001 in editura John Wiley & Sons, 11 modele de comert on-line care au
fost selectate in urma unor studii de caz. Acestea sunt:
1. Magazine virtuale - e-shop
Reprezinta marketingul si vanzarea de bunuri si serviciu cu ajutorul Internetul de catre o companie. In prima
instanta acest lucru este facut pentru a promova bunurile si serviciile oferite de companie. Suplimentar este
adaugata si posibilitatea de a comanda si plati serviciul sau produsul respectiv on-line. De cele mai multe ori,
acest model este combinat cu modurile traditionale de desfacere si promovare a produsului.
Beneficiile obtinute de companie sunt: cerere crescuta a produsului, un mod ieftin de impunere pe piata
globala si o reducere a costurilor din cauza eliminarii intermediarilor.
Beneficiile pentru consumatori sunt preturi mai mici, gama mai mare de alegere, informare mai buna,
disponibilitate nonstop.
Majoritatea acestor site-uri comerciale sunt de tipul afacere catre consumator, apartin unei singure companii
sau unui singur domeniu de activitate si acopera o gama larga de nevoi, de la vanzarea de flori
(http://www.fleurop.com) si pana la cea de bilete de avion (http://www.travelocity.com).
2. Aprovizionare electronica - e-procurement
Aceasta reprezinta ofertarea si procurarea electronica de bunuri si servicii. Mari companii sau autoritati publice
implementeaza diverse forme de E-procurement pe Internet. Beneficiile urmarite a fi obtinute de catre acestea
sunt o mai mare gama de ofertanti cea ce se asteapta sa duca la costuri mai mici, calitate mai buna si timpi
mai mici de livrare.
Contactul, negocierea electronica si posibilitatea muncii in echipa dintre ofertant si cumparator contribuie in
continuare la scaderea costurilor si la cresterea avantajelor acestei solutii.
3. Licitatie electronica - e-auction
Licitatiile electronice cu ajutorul Internetului reprezinta implementare electronica a mecanismului traditional de
licitare. O licitatie este definita ca vanzarea publica de bunuri si proprietati in care posibili cumparatori
oferteaza pana cand pretul cel mai mare este atins. Astfel licitatiile on-line sunt gazduite de site-ul licitator, in
timp real si se desfasoara pe perioade variate de timp (ore, zile sau saptamani). Cand se ajunge la sfarsitul
perioadei de licitare oferta cea mai avantajoasa primeste obiectul licitat.
Acestea pot fi acompaniate de prezentari multimedia a bunurilor licitate. In mod normal aceste site-uri nu se
rezuma numai la simpla functie de licitatie, ele integrand procesul de licitatie cu servicii de plata a bunului
respectiv precum si servicii de livrare a acestuia. Venitul acestor site-uri se afla in comisionul perceput din
pretul de vanzare al obiectului licitat si publicitatea gazduita pe site-ul de licitatie.
Pagina 31 din 165

Beneficiile pentru ofertanti si cumparatori sunt eficienta marita si economie de timp, precum si prezenta
globala cea ce elimina necesitatea transportului fizic in locul unde are loc licitatia.
Costul redus al cheltuielilor de licitatie face posibile si licitarea de stocuri mici sau a obiectelor cu valoare mica.
Printre cele mai importante caracteristici pe care trebuie sa le intruneasca un site de licitatie sunt: suportul
pentru marea diversitate de metode de licitare care exista, usurinta integrarii cu diferite afaceri existente,
mecanisme de securitate care sa impiedice trisarea sau sabotarea licitatilor si un mecanism eficient de a
informa licitatorii despre modul in care decurge licitatia.
In viitor licitatiile electronice vor avea un efect profund asupra multor aspecte ale afacerilor pe Internet, de la
stabilirea preturilor pentru diferite produse pana la lichidarea activelor. Exista numeroase tipuri de practici ce
folosesc licitatiile. PNC Bank foloseste licitatiile on-line pentru a determina nivelul dobanzii pe care clientii il vor
primi. Alt exemplu il reprezinta firma BMW care a licitat on-line prima masina din seria BMW X5 Sport, ca parte
in cadrul unei actiuni de caritate.
Licitatiilor on-line de tipul afacere catre afacere si afacere catre consumator le este prevazuta o crestere
importanta in viitor. Forrester Research preconizeaza o crestere de pana la 52,6 milioane de dolari in vanzari
prin licitatii on-line de tipul afacere catre afacere.
Exemple de site-uri de licitatie sunt Ebay (www.ebay.com) si Fast Parts (www.fastparts.com).
4. Supermagazin virtual - e-mall
Un supermagazin electronic, in forma sa primara, este format dintr-o colectie de mici magazine electronice
(E-shop) unite de obicei sub un numitor comun cum ar fi de exemplu un mijloc de plata sau un nume cunoscut
de firma. Un astfel de exemplu ar fi Electronic Mall Bondensee (www.emb.ch). Cand aceste supermagazine
electronice se specializeaza pe un domeniu anume acestea devin piete individuale pentru acel domeniu cum
ar fi de exemplu Industry.net.
Operatorii acestor supermagazine electronice obtin venit, fie din cota perceputa din totalul vanzarilor, fie din
vanzarea de spatiu publicitar, fie prin detinerea unor E-shop-uri in cadrul E-mall-uli si mizeaza pe faptul ca si
clientii celorlalte magazine vor migra catre E-shop-urile detinute de acestia.
Pentru multi comercianti on-line supermagazinele virtuale sunt solutia cea mai buna pentru a putea sa isi
desfasoare activitatea, deoarece acestia nu dispun de bugete mari pentru marketingul si publicitatea
produselor distribuite.
Beneficiile pentru cumparator sunt acelea obtinute de la un magazin electronic individual la care se adauga
accesul usor la alte magazine si o interfata comuna de navigare prin acestea. Daca E-mall-ul este detinut de o
firma cunoscuta atunci creste si gradul de siguranta al cumparatorului deoarece firma este vazuta ca un
garant al celorlalte firme mai putin cunoscute.
Beneficiile pentru detonatorii de magazine in cadrul e-mall-ului sunt complexitate si costuri scazute a prezentei
pe Internet, trafic ridicat generat de celelalte magazine din sistem, metode de plata garantate.
5. Concesionarea afacerii - Third Party Marketplace
Este un model care apare din ce in ce mai frecvent datorita companiilor care decid sa lase activitatile lor pe
Internet in seama altor companii specializate in acest lucru. Aceste companii sunt de obicei firme care se
ocupa cu crearea si intretinerea de magazine virtuale pentru firmele cu care au contractat. In multe cazuri
acestea decid sa adune toate din portofoliul lor sub o umbrele comuna formand astfel un e-mall.
Companiile care decid sa cedeze activitatile din cadrul Internetului altor firme o fac fie din a limita costurile
marketingului pe Internet fie din lipsa cunostintelor in domeniu.
6. Comunitati virtuale - Virtual Communities
Principala valoare a comunitatilor virtuale este data de membrii care adauga informatiile lor intr-un mediu
virtual creat de compania ce detine comunitatea virtuala. Veniturile principale sunt asigurate de taxele de
Pagina 32 din 165

admitere si cele generate de publicitatea gazduita pe site.
Comunitatile virtuale pot fi constituite fie din initiativa privata sau de catre diverse companii. Companiile care
constituie comunitati virtuale urmaresc sa obtina un avantaj pe o piata sau pe un anumit segment al acesteia,
prin obtinerea loialitati membrilor comunitatii in cauza pentru produsele si serviciile firmei care a creat
comunitatea respectiva. De asemenea, ea este folosita pentru a oferii suport post vanzare, pentru a afla
parerile clientilor despre produsele sau serviciile cumparate, precum si de a-si informa potentialii clienti asupra
produselor noi aparute. Comunitatile virtuale aparute din initiativa privata urmaresc reducerea barierelor de
comunicare cauzate de distanta, dintre grupuri cu interese comune.
Comunitatile virtuale sunt deja abundente in diferite sectoare a le pietelor de desfacere cum ar fi, de exemplu,
Amazon.com in cadrul pietei cartilor, Indconnect.com pe piata otelului si Nanothinc.com pe cea a
nanotehnologiei.
7. Value Chain Service Provider
Acestia se specializeaza intr-o functie specifica din lantul de valori, cum ar fi plata electronica sau logistica
distributiei, cu intentia de a transforma acest lucru in avantajul lor competitiv.
In cadrul comertului traditional bancile reprezinta cel mai clasic exemplu al acestui model de afacere ele
adaptandu-si in ultima vreme afacerea la comertul electronic. Alte asemenea oportunitati se nasc in
managementul productiei si al stocurilor unde multe asemenea actiuni sunt intreprinse de intermediari. Profitul
acestora este obtinut fie dintr-o taxa fixa fie din una procentuala. Exemple de asemenea companii sunt FedEx
(www.fedex.com) si UPS (www.ups.com) prin interfata lor Web pentru transportul marfurilor.
8. Value Chain Integrators
Acestia se axeaza prin integrarea in cadrul mai multor etape din lantul de valori cu potentialul de a exploata
fluxul informational dintre acestea ca o valoare separata. Veniturile provin din taxe de consultanta si procente
din valoarea tranzactiilor.
Un exemplu il reprezinta companiile de transport multimodal, precum si agentiile de voiaj si turism care vand
servicii oferite de terti (firme de transport, hoteluri etc).
9. Platforme de colaborare - Collaboration Platforms
Platformele de colaborare ofera un set de instrumente si medii informationale pentru colaborarea intre
companii. Acestea in mod normal implica echipe din zone geografice indepartate cu cunostinte diferite, iar
aceste platforme le unesc pentru a realiza un proiect comun. Platformele de colaborare pot fi focalizate fie pe
anumite functii, cum ar fi colaborarea in cadrul unor proiecte de design sau de inginerie sau bazate pe oferirea
de asistenta in cadrul unor proiecte cu o echipa de consultanta virtuala.
Castigul este obtinut fie prin taxe de folosire a mediului informational, fie prin vanzarea instrumentelor, fie prin
perceperea unor taxe pentru consultanta oferita.
Numarul platformelor de colaborare creste pe masura ce importanta lor este pusa in valoare. Cel mai recent
exemplu este cel al Uniunii Europene unde proiectele sunt impartite intre echipe care se afla in tari diferite.
Platformele de colaborare oferind mediul de comunicare si contribuind la diviziunea muncii.
10. Brokeraj informational si alte servicii
O gama intreaga de noi servicii informationale apar, pentru a adauga valoare la cantitatea mare de date
disponibile on-line, cum ar fi serviciile destinate cautarii de informatie (ex Yahoo.com), brokerajului de
oportunitati de afaceri, a consultantei legate de investiti, etc.
Plata informatiei si a consultantei se face de obicei prin plata unui abonament sau a unei taxe de folosire, dar
exista si cazuri in care aceste taxe sunt suplinite prin folosirea unei scheme publicitare pe site-ul in cauza.
11. Trust Services
O categorie aparte o reprezinta serviciile de garantare a anumitor produse sau serviciu oferite de terti (Trust
Pagina 33 din 165

Services), acestea certifica anumite produse si servicii oferind un grad mai mare de incredere cumparatorului.
Astfel vanzarile companiilor ce au contractat o astfel de certificare cresc, ele oferit in schimb companiei care a
oferit certificarea o taxa fixa sau procentuala in raport cu vanzarile efectuate.
b) Modelul Michael Rappa
Alaturi de clasificarea facuta de Paul Timmers, alti cercetatori au gasit alte cai de a clasifica modelele de
comert electronic. Michael Rappa, profesor de tehnologia managementului la North Carolina State University
propune modelul de afacere ca “metoda de a face comert, prin care o companie se poate substine” sa fie
profitabila. El identifica 7 forme generice de modele de comert electronic.
1. Modele pe baza de brokeraj - Brokerage Model
In cadrul modelului de tip Brokeraj, brokeri sunt considerati creatori de piete. Acestia aduna cumparatori si
vanzatori impreuna si faciliteaza tranzactiile. De asememnea, ei actioneaza pe piete de tip B2B, B2C si C2C.
Pentru a face bani, brokerul cere o taxa pentru fiecare tranzactie care a avut loc. Modele care se incadreaza in
aceasta categorie poate lua o multime de forme si sunt cuprinse in urmatorul tabel 3.2.
Categorie Descriere Exemple

Facilitarea operatilor Acestea includ brokeraj financiar on-line. Clientul Etrade
de vanzare/cumparare depune o oferta de vanzare/cumparare impreuna
cu optiunile legate de aceasta (pret, cantitate, locul CarsDirect
(Buy/Sell Fulfillment) livrarii, etc) urmand ca firma de brokeraj sa ii
gaseasca un raspuns la oferta sa. Brokerul aplica
Travel Agents
cumparatorului si vanzatorului o taxa.
Schimburi pe piata a Ofera o gama variata de servicii ce acompaniaza MetalSite
unui anumit produs procesul de tranzactie al produsului de la
cercetarea pietei si pana la negocierea tranzactiilor World Chemical Exchange
(Market Exchange) ce au ca scop produsul respectiv. Metodele de
stabilire a pretului includ ofertare/cumpararea,
ofertare/negociere/cumparare si ofertare/licitare.
Brokerul aplica o taxa vanzatorului dar poate
percepe si o taxa de inscriere.
Colector de cerere Este procesul prin care sunt adunati cu ajutorul Accompany,
Internetului un grup de cumparatori individuali care
(Buyer Aggregator) sa actioneze ca un singur cumparator dar care Mercata
cumpara o cantitate mare de produs astfel
beneficiind de reduceri substantiale din partea
vanzatorului.
Distribuitor O operatiune care conecteaza un numar mare de DigitalMarket,
producatori cu un numar mare de distribuitori cu
amanuntul. Acesta percepe o taxa din valoarea NECX
tranzactiilor efectuate.
Supermagazin virtual Un site care gazduieste multi comercianti on-line. Yahoo! Stores, ChoiceMall,
De obicei acesta obtine venit din abonamentul iMall
(Virtual Mall) lunar, publicitate sau procent din tranzactiile
efectuate de clientii lui.
Metamediary O afacere care aduce impreuna cumparatori si zShops,
ofertanti on-line si pune la dispozitie servicii de
plata, de esalonare a platii si de asigurarea a VirtualSellers
calitatii produselor tranzactionate.
Brokeri de licitatii Un site care gazduieste licitatii pentru ofertanti de eBay,
diferite produse care pot fi deopotriva companii
(Auction Broker) sau persoane individuale. AuctionNet, Onsale
Licitatie inversata Potentialul cumparator liciteaza pentru pretul final Priceline
a unui anumit produs, urmand ca brokerul sa ii
(Reverse Auction) gaseasca oferta potrivita.
Pagina 34 din 165

Anunturi O lista cu produse de vanzare sau care se doresc Local Newspapers
a fi cumparate. Inscrierea pe lista este taxata
(Classifieds) indiferent daca tranzactia are loc sau nu.
Agent de cautare Un agent care cauta cel mai bun pret pentru un DealPilot, DealTime,
bun sau serviciu sau care cauta un anumit tip de CareerCentral
(Search Agent) informatie greu de gasit.
Tabelul 3.2 Modele pe baza de brokeraj
2. Modele pe baza de publicitate - Advertising Model
Al doilea model identificat de Michael Rappa este cel bazat pe publicitatea on-line. Publicistul, reprezentat de
site-ul Web, pune la dispozitie produse, servicii ieftine sau servicii on-line cum ar fi e-mail gratuit sau servicii
de mesagerie on-line, care sunt amestecate cu mesaje publicitare. Publicitatea este sursa cea mai mare sau
singura sursa prin care site-ul respectiv obtine profit. Modelul publicitar este eficient numai in cazul in care
traficul site-ului este foarte mare sau foarte specializat. Exemple din aceasta categorie se prezinta in tabelul
3.3.

Portal
generalizat
Contine o cantitate mare de serviciu si informatii. Volumul mare de Excite, Yahoo!
(Generalized utilizatori face ca publicitatea sa fie o sursa mare de venit. AltaVisa, AOL
Portal)
Portal Acest tip de portal permite utilizatorului sa modifice continutul My.Yahoo!
personalizat informational si serviciile pe care sa le aiba la dispozitie. Site-ul se
bazeaza pe loialitatea utilizatorului precum si pe monitorizarea My.Netscape
(Personalized preferintelor acestuia cea ce permite folosirea unor mijloace de
Portal) publicitare adaptate la nevoile utilizatorului.
Portal Reprezinta un site specializat pe un anumit domeniu de interes
specializat oferind informatii si servii legate exclusiv de acel domeniu. Astfel toti
utilizatorii acestui site sunt un public tinta pentru publicitatea din Golf.com
(Specialized domeniul respectiv.
Portal)
Attention / Plateste vizitatorii pentru a urmari anumite reclame si a complecta CyberGold,
(Incentive formulare si sondaje de opinie. Netcentives, MyPoints
Marketing)
Servicii Ofera utilizatorilor servicii gratuite: e-mail gratuit, gazduire Web BlueMountain,
gratuite gratuita etc. Publicitatea fiind o parte integranta a acestor servicii. FreeMerchant
(Free Model)
Ofertant de
discconturi
Vinde bunuri si servici sub/sau la pretul de productie pentru a obtine Buy.com
(Bargain un profit din publicitate.
Discounter)
Tabelul 3.3 Modele pe baza de publicitate
3. Modele bazate pe intermedierea informatiei - Infomediary Model
Informatiile oferite de consumatori precum si obiceiurile lor de cumpararea sunt foarte importante. Mai ales
cand aceasta informatie se foloseste in scopuri publicitare. Firmele ce opereaza dupa acest mod lucreaza prin
colectarea acestor informatii care dupa aceea sunt vandute catre terti. O astfel de firma ofera utilizatorilor
Pagina 35 din 165

diferite produse si servicii (acces gratuit la Internet sau produse gratuite) in schimbul posibilitatii de a urmarii
obiceiurile lor de navigare si cumparare a produselor. Exemple din aceasta categorie se prezinta in tabelul 3.4.

Sistemul Acest tip de site Web permite utilizatorilor sa schimbe informatii uni
recomandarilor cu ceilalti despre calitatea si pretul produselor.
Deja.com
(Recommender
System) ePinions
Modelul Acestea sunt site-uri cu diferit continut informational care poate sa fie
conturilor de ori general ori specializat. Acest continut este pus gratuit la dispozitia
utilizator utilizatorului. Dar pentru a avea acces la el utilizatorul trebuie sa NYTimes.com
treaca printr-un proces de inregistrare in cadrul caruia acesta trebuie
(Registration sa raspunda anumitor intrebari si sondaje. Datele astfel obtinute vor
Model) fi folosite de catre site-ul in cauza pentru campanii publicitare tintite.
De asemenea baza de date cu utilizatorii poate fi vanduta unor terti.
Tabelul 3.4 Modele pe baza de intermedierea informatiei
5. Modele pe baza de vanzare on-line - Merchant Model
In cadrul acestui model intra vanzatorii on-line clasici cunoscuti si sub numele de “e-tailers”. Vanzarile
acestora se fac fie pe baza unei liste cu produsele si serviciile oferite fie pe baza de licitatii. Exemple din
aceasta categorie se prezinta in tabelul 3.5.
Vanzatorii virtuali Reprezinta o afacere care opereaza numai in cadru Internetului, Facetime, eToys,
oferind cumparatorului o gama larga de bunuri si serviciu. Amazon
(Virtual Merchant)
Site-uri ale Reprezinta site-uri apartinand afacerilor traditionale care au Gap
magazinelor decis sa ofere prezenta pe Web. Aceste site-uri pot contine fie
traditionale numai o prezentare a ofertei de produse, fie ofera o solutie B&N
complecta de vanzare on-line.
(Click and Mortar)
Vanzatorul de Reprezinta un comerciant care se ocupa numai cu produse si BitbyBit.net
produse servicii informationale (software, consultanta in anumit domeniu)
informationale care isi desfasoara vanzarea si distributia numai cu ajutorul
Internetului.
(Bit Vendor)
Vanzari pe baza de Reprezint migratia vanzarilor traditionale bazate pe catalog de Chef’s Catalog
catalog produse catre mediul on-line.
(Catalog Merchant)
Tabelul 3.5 Modele pe baza de vanzare on-line
6. Modele ale producatorilor - Manufacture Model
Modelul producatorului sau modelul direct se bazeaza pe capacitatea Internetului de a permite producatorului
(o companie care a dezvoltat un anumit produs sau serviciu) sa intre in contact direct cu cumparatorii si astfel
sa scurteze canalul de distributie. Avantajele acestui model sunt o mai buna eficienta, un serviciu de
desfacere imbunatatit si o mai buna intelegere a preferintelor consumatorului. Exemple de astfel de modele
sunt: Dell Computer, Apple Computer.
Pagina 36 din 165

7. Modele ale comunitatilor virtuale – Community Model
Viabilitatea acestui tip de model se bazeaza pe loialitatea utilizatorilor. Utilizatorii investesc puternic in acest tip
de site atat timp cat si loialitate. Veniturile se bazeaza pe vanzarea de produse si servicii auxiliare, publicitate
sau contribuitii voluntare. Exemple din aceasta categorie se prezinta in tabelul 3.6.

Comunitati de Site-uri care actioneaza ca o sursa esentiala si cuprinzatoare VerticalNet
afaceri de informatii despre piata unui anumit produs.
Buzzsaw.com
(Business Trading
Community)
Retele Acestea ofera surse de informatie bazate pe un anumit Deja
informationale domeniu profesional cunoscute si sub denumirea de site-uri
Gure
profesionale (expert sites)
(Knowledge Exp
Networks) KnowPost
Tabelul 3.6 Modele ale comunitatilor virtuale
7. Modele pe baza de abonament - Subscription Model
Utilizatorii sunt taxati periodic (zilnic, lunar sau anual) pentru folosirea unui serviciu. De obicei continutul
acestor site-uri este mult mai valoros din punct de vedere informational decat continutul site-urilor similare dar
cu acces gratuit. Un sondaj recent efectuat de catre Jupiter Communications a aratat faptul ca 46% din
utilizatorii Internetului nu sunt dispusi sa plateasca pentru acest tip de serviciu. Din acest motiv este obisnuit
pentru un site sa combine serviciu gratuit cu serviciu pentru care trebuie platit un abonament.
Cele sapte modele de afaceri on-line sunt aplicate intr-o mare varietate de moduri, astfel oricarei firme ii este
posibil sa combine elemente apartinand diferitelor modele pentru a obtine un model profitabil propriu.
c) Modelul David Kosiur

Cercetatorul considera ca sunt cinci procese de baza care au loc in cadrul comertului electronic: distribuirea
informatiilor, lansarea comenzilor, plata, onorarea comenzilor, service-ul si asistenta. Ele sunt prezentate in
figura 3.2.
1. Distribuirea informatiilor
Inainte de a vinde, orice firma este nevoita sa-si faca cunoscute produsele si serviciile pe piata, ceea
ce inseamna promovare, publicitate si politici de marketing sau, la modul general, oferirea de informatii.
Apar doua scopuri diferite ale celor doi participanti la tranzactiile comerciale:
potentialii clienti vor solicita informatii despre firma si produsele ei;
firma care vinde are nevoie de informatii despre piata, modul in care poate sa-si gaseasca si
atraga clientii, ceea ce conduce la proiectarea acelor produse si servicii care vin in intampinarea
cerintelor pietei.
Prin comertul electronic, cele doua scopuri pot fi realizate concomitent, pentru ca dispune de o serie
de mijloace ce faciliteaza atingerea lor.
Modalitatile de distribuire a informatiilor sunt:
comunitatile de pe retea;
Pagina 37 din 165

chat-urile;
conferintele electronice;
sistemul buletinelor electronice;
grupurile de discutii;
site-urile Web, care pot fi proiectate pentru a include cataloage online;
site-urile Web ce permit realizarea unui formular sau a unei casete de comentarii;
notificarea prin e-mail a clientilor actuali sau potentiali despre noile caracteristici ale produselor sau
noile produse ale firmei;
asistenta asigurata clientilor in utilizarea produsului, prin existenta unui formular pentru preluarea
intrebarilor de la clienti;
plasarea intrebarilor care se repeta cel mai des intr-un fisier, care poarta numele FAQs (Frequently
Asked Questions), ale caror raspunsuri pot fi incluse intr-o pagina distincta a site-ului sau distribuite
prin e-mail;
intermediarii sau brokerii, care ofera site-uri specializate pentru interactiunea pe piata a cumparatorilor
si vanzatorilor si vin in sprijinul lor pentru a se descurca in marea masa a informatiilor ce se gaseste
pe site-urile Web.
Figura 3.2 Modelul Kosiur: procese de baza in comertul electronic

2. Lansarea comenzilor
Pasii care se parcurg pentru lansarea comenzilor in conditiile utilizarii unui formular:
un server Web contine un formular special proiectat, care urmeaza sa fie completat de catre clienti in
momentul utilizarii unui browser;
formularul completat este trimis de browser serverului Web;
datele sunt prelutate, prelucrate si inregistrate intr-o baza de date.
Procedura de lansare a comenzilor in conditiile in care nu exista un formular:
comanda este transmisa si acceptata prin e-mail;
Pagina 38 din 165

prelucrarea comenzii presupune realizarea unui script CGI (Common Gateway Interfaces), sistem de
programe proiectat pentru a lucra cu serverele Web de tip HTTP (Hypertext Transfer Protocol). Aceste
programe, scrise in diferite limbaje de programare specifice, sunt folosite pentru a schimba date intre
un server Web si o baza de date.
3. Efectuarea platilor
Clientii pot folosi pentru efectuarea platilor (in detaliu in cursurile 6,7,8 si 9):
credit cardurile;
cecurile electronice;
moneda electronica;
orice alt instrument care se incadreaza in categoria denumita microcash (folosita atunci cand platile
sunt de valori foarte mici, de numai cativa centi);
EDI si EFT.
Sunt firme specializate care pun la dispozitie:
software pentru servere Web comerciale, special proiectate pentru acceptarea platilor pe Web;
software pentru generarea de cataloage on-line;
Ambele categorii urmaresc realizarea legaturii cu bazele de date clasice ale unei firme, in care sunt
incluse inregistrari privind:
produsele firmei si comenzile primite;
urmarirea incasarilor.
4. Onorarea comenzilor
Acest proces difera in functie de produsele sau serviciile destinate vanzarii:
produse intangibile (informatii, software, documentatii, muzica etc.);
produse tangibile;
servicii.
5. Service-ul si asistenta
Vanzarea propriu-zisa ar putea fi doar inceputul unei lungi si avantajoase relatii cu un client.
Nu numai clientul ar putea sa aiba nevoie de asistenta pentru un produs sau un serviciu, ci si firma
care vinde, pentru ca, prin informatiile sau serviciile pe care le solicita clientul, aceasta poate sa-si
imbunatateasca mult produsele, determinand chiar atragerea de noi clienti.
Modalitati de asigurare a asistentei si service-ului:
telefoanele disponibile 24 de ore, 7 zile pe saptamana, la care clientii pot obtine lejer raspunsurile la
intrebarile pe care le pun (sistem deja arhicunoscut, in special in SUA, prin numerele care incep cu
800 sau telefonul verde pus la dispozitie la noi de RomTelecom);
e-mailul sau site-urile Web. Notele tehnice cu privire la caracteristicile produselor, modul de utilizare,
raspunsurile la intrebarile puse cel mai frecvent (FAQs), upgrade-ul softului, fixarea eventualelor bug-
uri din programe sunt o parte din cele mai dese solicitari din partea clientilor si care pot fi satisfacute
rapid pe Internet.
Pagina 39 din 165

CURS 4.
INFRASTRUCTURI SI APLICATII ALE COMERTULUI ELECTRONIC
Sistemele de comert electronic sunt inca la inceput de drum, de aceea nu exista pana in prezent o solutie
clara de implementare, care sa asigure succesul sigur si de lunga durata.
Baza oricarei afaceri pe Internet este site-ul Web. De realizarea acestuia depinde succesul afacerii si
feedback-ul de la toate actiunile intreprinse de companie in retea.
Ce informatii vor fi prezentate pe site, ce instrumente vor fi activate, cum vor conlucra acestea intre ele –
depinde de modelul de afacere ales, obiectivele pe termen scurt sau lung, precum si de tipul segmentelor
auditoriului.
Introducerea unui sistem de comert electronic intr-o companie, inseamna inlocuirea vechiului sistem informatic
cu unul nou, care va integra toate fluxurile de date, informatii, acte, care se deruleaza intr-o companie. Acesta
va schimba compania din multe puncte de vedere, si anume al organizarii, al conducerii, al politicii de preturi,
al lantului de aprovizionare, al tipurilor de clienti, al disponibilitatii, al sistemului informatic, al veniturilor si
cheltuielilor, al politicii de personal etc.
In practica, comertul electronic inseamna mai mult decat existenta unui site Web, si anume home banking,
cumparaturi online din magazine si mall-uri virtuale, cumparari de actiuni, cautari de job-uri, conducere de
licitatii, colaborari electronice in cercetare, dezvoltare de proiecte.
Toate acestea reprezinta aplicatii de comert electronic, care necesita sustinere informationala, sisteme si
infrastructuri organizationale. Acestea sunt dependente de patru domenii mari: utilizatori, politici publice,
protocoale si standarde tehnice, alte organizatii. Managementul comertului electronic sta la baza piramidei si
coordoneaza aplicatiile, infrastructurile si bazele aplicatiilor.
4.1 Componente e-commerce si amenintari de securitate

Sistemele de comert electronic se bazeaza pe arhitectura Web, care confera acestora o fiabilitate, scalabilitate
si flexibilitate ridicate. Web-ul este implementat prin interconectarea mai multor retele de calculatoare, aceasta
oferind in principal informatii si servicii utilizatorilor.
O aplicatie Web este o aplicatie informatica care utilizeaza tehnologiile Web, incluzand navigatoare Web,
servere Web si protocoale Internet. O aplicatie Web este o extensie dinamica a unui server Web. O aplicatie
Web obisnuita se conecteaza la alte servere, cum ar fi baze de date sau sisteme bazate pe tranzactii (Figura
4.1).
La randul lor, aplicatiile Web sunt de doua tipuri:
Orientate pe prezentare – cand in raspunsul la cererile clientilor sunt generate pagini Web
dinamice care contin diferite limbaje de marcare (HTML, XML, JavaScript etc.);
Orientate pe servicii – pentru implementarea unui serviciu. Acest tip de aplicatie este deseori
apelat prin aplicatiile orientate pe prezentare.
Pagina 40 din 165

Principalele elemente ale unui sistem de comert electronic sunt:
serverele organizatiei care ofera servicii on-line accesibile prin Internet
clientii (persoane fizice sau juridice) care se conecteaza la server folosind diverse tipuri de
dispozitive (de exemplu, calculatoare, telefoane mobile sau televiziunea interactiva);
tranzactiile - raportate la bunurile si serviciile cumparate.
Server
Server de
Navigator Tranzacţii Baza
comerciale Web aplicatii de
date
Reţea publică/Internet Server

de
plăţi
Server
Figura 4.1 Arhitectura sistemelor de comert electronic
Componente server ale unui sistem de comert electronic
Infrastructura de comunicatii a unei organizatii care realizeaza comert electronic trebuie sa contina
urmatoarele doua elemente de baza (Figura 4.2):
e-commerce front-end (in general, unul sau mai multe servere Web conectate la Internet);
e-commerce back-end necesare pentru a furniza informatii sistemelor din front-end (cum ar fi, de
exemplu, informatii despre produse si stocuri) si a extrage informatii din acestea (de exemplu,
cererile de transfer in sistemele logistice si platile efectuate printr-o terta parte). In aceasta zona
distingem urmatoarele componente:
o servere de aplicatii;
o server de plati;
o baza de date (clienti, produse, etc.)
o inventarul;
o contabilitatea.
Internet
Servere de Aplicaţii ale
Servere Web e-commerce organizaţiei
Servere de aplicaţii tip ERP
Servere de baze de
date BACK-END
Servere de email
FRONT-END
Figura 4.2 Componentele principale pe partea de server pentru un sistem de comert electronic
Pagina 41 din 165

Componentele pe partea de server:
permit ca resursele companiei sa fie distribuite;
administreaza informatia contextuala a companiei;
aplica modelul workflow;
ofera resurse de calcul, contabilitate, audit.
Componente front-end – serverele Web

Caracteristicile principale ale serverelor Web sunt urmatoarele:
procesarea cererilor HTTP – receptioneaza si raspund la cererile clientilor din paginile HTML;
servicii de securitate (SSL) – verificarea numelui utilizator si a parolei; proceseaza certificatele si
informatiile referitoare la cheia publica/privata necesara la procesarea cardului de credit;
FTP – permite transmiterea de fisiere mari de la un server la altul;
motor de cautare – indexarea continutul site-ului;
captura de date – fisiere log pentru toate vizitele, timp, durata, date de referinta;
email – capacitatea de a trimite, primi si stoca emailuri;
tools-uri de management a site-ului.
Principalele amenintari asupra componentelor front-end si consecintele acestora asupra afacerii sunt
prezentate in tabelul 4.1:
Amenintari Impact asupra afacerii
Supraincarcarea serverului Web sau a

Internetului datorita unor cereri de acces
Reduceri ale veniturilor pe masura ce clientii se
neprevazute, ceea ce duce la reducerea
orienteaza catre alte servicii mai fiabile
performantelor sau la pierderea serviciului
(atacuri de tip Denial of Service)
Defectarea serverului Web datorita unor

probleme tehnice software sau hardware sau a Pierderea reputatiei datorita vizibilitatii problemelor
unor greseli de operare
Pagini Web care contin informatii despre produs Descrestere treptata a profiturilor daca produsele
sau pret neconforme cu realitatea sunt vandute la un pret gresit
Divulgarea de informatii confidentiale detinute de

site-urile Web (de exemplu, date personale si Pierderea increderii clientilor
financiare despre clienti)
Tabelul 4.1 - Amenintari asupra componentelor front-end si impactul asupra afacerii
Componente back-end – servere Web
Legaturile (conexiunile) realizate intre sistemele interne, pentru a asigura operarea corespunzatoare a
aplicatiilor de comert electronic, pot expune sistemele de afaceri la noi amenintari care probabil nu au fost
analizate in momentul proiectarii.
In tabelul 4.2 sunt prezentate principalele amenintari si posibilele efecte asupra afacerii.
Pagina 42 din 165

Prognozarea nerealista a volumului tranzactiilor

pentru serverele Web de e-commerce poate Functiile critice ale afacerii sunt afectate (disrupted)
duce la reducerea performantelor sistemelor de nedisponibilitatea sistemelor de care depind
interne
Esecul legaturilor dintre sistemele front-end si

back-end, care duc la informatii neconforme cu
Trimiteri facute clientilor, care nu sunt disponibile
realitatea sau date alterate ce sunt afisate in
sistemul front-end
Accesarea neautorizata a sistemelor interne si Alterarea afacerii datorita hacker-ilor care pot
datelor din baza de date prin acces din Internet corupe informatia critica
Aplicatiile de e-commerce din sistemul

front-end pot modificate astfel incat sa permita
Defectarea sistemelor critice de afaceri prin
transmiterea de date incorecte sau
incapacitatea de a face fata unor date de intrare
necorespunzatoare sistemelor back-end,
necorespunzatoare.
determinand raspunsuri necorespunzatoare la
solicitari (de nedorit)
Tabelul 4.2 - Amenintari asupra componentelor back-end si impactul asupra afacerii

Intre componentele back-end si front-end, deseori se regasesc componente middleware care sunt destinate
sa asigure:
executia proceselor pe diferite calculatoare;
administrarea sesiunilor;
servicii de directoare – pentru localizarea serverele de catre clienti;
accesul datelor de la distanta;
controlul accesului concurential – pentru urmarirea clientilor de catre servere;
securitatea si integritatea;
monitorizarea;
suport pentru tranzactii distribuite.
Componentele middleware pot fi bazate pe obiecte: CORBA, DCOM, EJB (care nu au la baza obiectele de
tip SQL, http-CGI, RPC) si pe standarde: DCE, CORBA, SOAP.
Serverele de aplicatii constituie un exemplu de software middleware. In tabelul 4.3, sunt prezentate cateva
tipuri de servere de aplicatii si functiile lor.
Server de aplicatii Functionalitate

Afisare catalog Furnizeaza o baza de date cu preturile si descrierea produselor
Procesarea tranzactiilor (shopping-cart) Accepta comenzi si finalizeaza platile
Creeaza si deserveste listele de emailuri si administreaza campaniile de
Servere specificatii (List server)
marketing prin email
Monitorizeaza si controleaza accesul in serverul Web principal;
Server proxy
implementeaza protectia prin firewall
Server de posta electronica Administreaza serviciul de posta electronica prin Internet
Server audio/video Stocheaza si livreaza fluxuri de media
Server de chat Creeaza un mediu pentru interactiunea in timp real cu clientii
Server de stiri Prezinta stiri
Pagina 43 din 165

Fax server Asigura receptionarea si trimiterea de faxuri folosind un server Web
Server de baze de date Stocheaza informatii referitoare la client, produse si preturi
Gestioneaza o baza de date Web de bannere publicitare care permite
Ad server afisarea personalizata a reclamelor bazata pe comportamentul si
caracteristicile acestora
Server de licitatii Furnizeaza un mediu de tranzactii pentru realizarea licitatiilor
Implementeaza piete (vanzare, cumparare, legaturi) pentru tranzactii
Server B2B
comerciale
Tabelul 4.3 - Serverele de aplicatii si functiile lor
Produsele software de pe serverul furnizorului de servicii de comert electronic trebuie sa asigure

caracteristicile de baza necesare pentru vanzarile online, incluzand:
Catalogul online;
Shopping cart;
Procesarea cardului de credit.
Utilizatorul are acces la resursele serverului furnizorului de comert electronic prin: navigator Web (de exemplu,
Netscape Navigator sau Internet Explorer), interfata Windows, interfata Macintosh, Palm Pilot, telefon mobil.
Principalele caracteristici ale unei aplicatii de comert electronic de succes sunt:
Utilizabilitatea - problemele cu interfata utilizator duc la pierderea clientilor;
Siguranta - controlul accesului, autentificarea si integritatea sunt foarte importante pentru
desfasurarea proceselor de comert electronic;
Scalabilitatea - trebuie avut in vedere faptul ca succesul va aduce cresterea cererii;
Fiabilitatea – defectele sunt de neinchipuit pentru un sistem de afaceri critic, testarea aplicatiilor avand
un rol foarte important;
Mentenabilitatea – ratele crescute de schimbare sunt fundamentale pentru comertul electronic;
Disponibilitatea – caderea (defectarea) sistemului este prea scumpa pentru a fi tolerata;
Eficienta – neutilizarea optima a resurselor hardware si software, duce la scaderea performantelor si a
scalabilitatii aplicatiilor.
Tranzactiile in comertul electronic
Tranzactiile electronice din punctul de vedere al comertului electronic prezinta un numar de cerinte, care pot fi
clasificate astfel:
Cerinte privind legislatia – comertul electronic atrage dupa sine si o serie de efecte pe plan social,
politic si legal care trebuiesc rezolvate.
Cerinte privind standardele acceptate – pentru a realiza un sistem global pentru comert electronic,
trebuiesc realizate intelegeri cu toate partile implicate despre modul in care vor fi realizate tranzactiile.
Din aceasta cauza, standardele pot fi considerate parte integranta a oricarui sistem de comert
electronic.
Cerinte privind securitatea – caracteristicile de securitate, confidentialitate, integritate, disponibilitate si
nerepudiere se aplica aplicatiilor de comert electronic pentru a asigura procesul de comert, precum si
protectia datelor cu private si a preveni frauda.
Tranzactiile dintre cumparatori si vanzatori in comertul electronic pot include cereri de informatie, cursuri ale
preturilor, plasari de cereri, plata si servicii post vanzare. Gradul ridicat de incredere necesar pentru
asigurarea autenticitatii, confidentialitatii si livrarea la timp, al acestor tipuri de tranzactii poate fi dificil de
mentinut atata timp cat acestea au loc intr-o retea publica, lipsita de incredere, cum este Internetul.
Pagina 44 din 165

Interceptarea datelor transmise prin Internet in timpul unei tranzactii, si in particular a datelor referitoare la
cardul de credit, a fost adesea mentionat ca un obstacol major al confidentialitatii comertului electronic. De
fapt, acest risc este, in general, exagerat intrucat riscul ca informatia sa fie divulgata este mai mare, deoarece
aceasta este stocata pe serverele Web. Cu toate acestea, perceptia populatiei privind insecuritatea poate fi o
bariera pentru comertul electronic si, de aceea, organizatiile trebuie sa o ia in considerare.
Principalele amenintari asupra tranzactiilor din comertul electronic sunt prezentate in tabelul 4.4:
Pierderea confidentialitatii clientului, mai ales in cazul in

Interceptarea informatiilor referitoare la plata
care acestea sunt folosite pentru a efectua cumparaturi
(de exemplu numarul cardului de credit)
neautorizate
Interceptarea parolelor sau a altor informatii Pierderea de informatii sensibile datorita accesului
de acces ale sistemului neautorizat in sisteme
Modificarea datelor unei tranzactii inaintea
Bunurile sunt expediate unui escroc
livrarii
Tabelul 4.4 - Principalele amenintari asupra tranzactiilor din comertul electronic
4.2 Etape de creare a site-urilor Web de comert electronic
Realizarea unui site Web de comert electronic, indiferent de modelul pe care il implementeaza (business-to-
consumer B2C sau business-to-business B2B) implica mai multe etape (vezi figura 4.3):
analiza/planificarea sistemelor
proiectarea sistemelor;
construirea sistemelor;
testarea;
implementarea si promovarea.
Etapa 1: Analiza / planificarea sistemelor (Proiectarea site-ului) – identificarea obiectivelor afacerii,

functionalitatea sistemului si a cerintelor privind informatia pe care sistemul trebuie sa o prezinte pentru a
atinge obiectivele afacerii.
Inainte de a trece la crearea efectiva a unui site de comert electronic, compania care va detine acest site
trebuie sa poata da un raspuns la urmatoarele intrebari:
- Ce tipuri de produse vinde site-ul?
- Ce tipuri de informatii va gazdui site-ul?
Raspunsurile la aceste intrebari vor determina domeniile din care va fi alcatuit site-ul (vezi tabelul 4.5). De
exemplu, respectiva companie poate vinde produse care vor fi livrate clientilor prin posta, produse software
care vor fi incarcate direct de pe site, sau ambele categorii de produse. In cazul in care se doreste vanzarea
ambelor tipuri de produse, se vor construi domenii specifice fiecarui tip in parte. Un alt exemplu l-ar constitui
construirea unui domeniu dedicat discutiilor on-line: o companie poate decide sa ofere clientilor un forum de
discutii dedicat unor probleme care prezinta un anume interes pentru companie.
- Ce persoane din cadrul companiei vor fi responsabile pentru administrarea site-ului?
Situl companiei poate avea un singur administrator (suficient pentru site-uri de dimensiuni mici) sau mai multi,
pentru situatiile neprevazute in care unul dintre administratori este indisponibil. De asemenea, trebuie sa se
aiba in vedere stabilirea unei structuri de aprobatori (organizata ierarhic), care sa se ocupe de aprobarea
Pagina 45 din 165

continutului nou care va fi adaugat in cadrul diferitelor domenii ale sitului. Continutul va fi adaugat de catre
utilizatori interni (apartinand intranetului companiei) sau externi (din Internet, de exemplu).
Implementare şi
Analiza / promovare
planificarea
sistemelor
Proiectarea
Construirea
sistemelor Testare
sistemelor
Cele mai bune practici:

Disponibilitate 99%+
Scalabilitate
Managementul tranzacţiilor
Viteză mare de acces în pagini
Proiectarea paginilor pentru a asigura
Figura 4.3 Ciclul de viata al dezvoltarii site-urilor Web

- Care este tipul de interfata pe care doriti sa il propuneti clientilor?
Obiectivul afacerii Functionalitate sistem Cerinte privind informatia
Prezentare de bunuri Catalog digital Text dinamic si catalog cu grafice

Furnizare de informatii Descriere produse, numere de stocuri,
Baza de date produse
despre produse numar de inventar
Loguri in site pentru fiecare vizita a
Urmarirea comportamentului clientilor, capabilitati data mining pentru a
Personalizare produse
consumatorului in site identifica comportamentul comun al
clientilor
Transferuri securizate cu carduri de credit;
Realizarea unei tranzactii Shopping cart/sistem de plata
optiuni de plata multiple
Strangerea de date Nume, adresa, telefon, email pentru toti
Bata de date clienti
despre clienti clientii; inregistrare online a clientilor
Consultanta dupa ID client, produs, data, modalitate de plata,
Baza de date vanzari
cumparare data livrarii
Server de publicitate, server email,
Loguri privind comportamentul clientilor in
Program de publicitate manager pentru campanie prin email,
site
manager banner publicitar
Numarul vizitatorilor unici, pagini vizitate,
Intelegerea campaniilor Analiza site-urilor si trimiterea de
produse cumparate, identificate in
de marketing rapoarte catre sistem
campania de marketing
Furnizarea link-urilor
Nivele de inventar si produse, ID furnizor,
producatorului si Sistem de management al inventarului
cantitate comandata/produs
furnizorului
Tabelul 4.5 - Analiza sistemelor: obiectivele afacerii, functionalitatea sistemului, cerintele privind informatia
care trebuie publicata pe un site de comert electronic
Pagina 46 din 165

In timp ce raspunsurile la primele doua intrebari rezolvau in principal probleme legate de structura interna a
sitului, raspunsul la aceasta intrebare va determina aspectul sau exterior. Trebuie sa se stabileasca ce imagini
vor fi prezentate in cadrul paginilor (de exemplu logoul companiei) culori folosite in cadrul paginilor (ar putea
fi culorile din logo), stilul de adresare etc.
Etapa 2 : Proiectarea sistemelor de comert electronic – Platforme hardware si software
Dupa ce s-au stabilit toate detaliile de la punctul precedent urmeaza o alta etapa la fel de importanta:
determinarea cerintelor necesare pentru dezvoltarea site-ului. Cerintele se refera, atat la hardware-ul si
software-ul necesar pentru implementarea sistemului de comert electronic, cat si la infrastructura de
comunicatii:
cerinte hard: caracteristicile masinilor folosite ca server (memorie, spatiu pe hard-disk, viteza
procesor etc.
cerinte soft: sistem de operare, server de Web, firewall, pachete de programe optionale (programe
de calcul al taxelor etc.), pachete software pentru asigurarea securitatii site-ului Web (SSL, TLS, PKI)
si a tranzactiilor (SET);
comunicatii: se refera la largimea benzii de comunicatie, topologii de retea etc.
Proiectarea sistemelor de comert electronic poate fi impartita in doua parti:
Proiectarea logica care include:
o Diagrama fluxului datelor, care descrie fluxul informatiei in site, functiile de procesare care
trebuiesc indeplinite si bazele de date care vor fi utilizate;
o Descrierea elementelor de securitate si a sistemelor de back-up in caz de urgenta, precum si
a masurilor care vor fi luate.
Proiectarea fizica traduce proiectarea logica in componente fizice (figura 4.5).
Proiectarea logica pentru un site Web de comert electronic simplu este prezentat in figura 4.4.
Figura 4.4 Structura logica a unui site Web de comert electronic simplu
Pagina 47 din 165

Figura 4.5 Proiectarea fizica a unui site Web de comert electronic simplu
In urma completarii acestei etape, se va determina mai mult de 80% din costul pe care il implica realizarea
unui site de comert electronic.
Etapa 3: Implementarea sistemului

Exista mai multe solutii in ceea ce priveste implementarea site-ului:
solutii externe (outsourcing) – furnizor extern care realizeaza site-uri
solutii interne (dezvoltarea sistemului in interiorul companie) - necesita personal specializat, putand fi
destul de riscant, dar existand in acelasi timp si posibilitatea de a fi avantajos.
Cateva exemple de unelte care pot fi folosite pentru a crea un site Web de comert electronic sunt detaliate in
figura 4.6:
Unelte simple: Pachete de programe: Realizare de

site-uri folosind
elemente
Microsoft Commerce predefinite:
HTML
DreamWeaver Server
FrontPage IBM Websphere BigStep
CGI Scripts Open Market Yahoo! Stores
Baze de date SQL
Figura 4.6 Unelte software pentru implementarea unui site Web de comert electronic
Pagina 48 din 165

Gazduirea site-ului
Site-ul de comert electronic poate fi gazduit (figura 4.7) pe un sistem care clientului, dar exista de asemenea
posibilitatea inchirierii de spatiu pe serverele furnizorului de servicii Internet. Solutia cea mai ieftina se obtine in
prima varianta.
Un caz aparte in privinta gazduirii site-ului il reprezinta activitatea de publicitate si cataloage electronice de
produse. Prezenta initial in cadrul site-urilor prin care se puteau face cautari pe Internet (precum,
www.yahoo.com sau www.whowhere.com), in principal datorita fluxului mare de vizitatori pe care le aveau
aceste site-uri, publicitatea pe Internet a devenit una dintre sursele majore de venituri inclusiv pentru site-urile
de comert electronic.
Aceste site-uri pot sa gazduiasca mesajele publicitare ale unor terte parti, dar si promovari ale produselor
proprii companiei respective. De exemplu, in pagina de deschidere a site-ului (HomePage), pot exista legaturi
catre produse existente in catalogul electronic de produse (aflat in cadrul altui domeniu al site-ului), pentru
care compania doreste sa faca reclama. De obicei, aceste produse sunt fie noi aparitii pe piata, fie produse
mai vechi pentru care se ofera discounturi.
Construire site
In-house Outsource
Complet internă Răspundere mixtă

In-house Construire: Internă Construire: Externă
Găzduire: Internă Găzduire: Internă
Găzduire site
Răspundere mixtă Complet externă
Outsource Construire: Internă Construire: Externă
Găzduire: Externă Găzduire: Externă
Figura 4.7 Alegerile care pot fi facute intre construirea si gazduirea site-ului
Managementul bazelor de date

Produsele si serviciile pe care site-ul de comert electronic le ofera spre vanzare clientilor, indiferent de modul
in care vor fi livrate (prin posta sau direct prin Internet), vor fi stocate in cadrul site-ului in baze de date.
Tot in bazele de date (dar nu in cadrul acelorasi baze de date ca si produsele) vor fi stocate si comenzile pe
care clientii le adreseaza catre site. Aceste comenzi pot fi pastrate chiar si dupa onorarea lor, pentru a oferi
clientilor un istoric al produselor pe care le-au comandat sau pentru studii de piata efectuate chiar de catre
compania care detine site-ul.
Este foarte importanta alegerea SGBD-ului (Sistemului de Gestiune al Bazelor de Date), cel putin din
urmatoarele motive:
pe masura ce afacerea va creste, creste si numarul de produse oferite spre vanzare, si, implicit,
dimensiunea site-ului (a bazelor de date care corespund domeniilor din care este alcatuit site-ul);
rezulta deci necesitatea stringenta ca bazele de date sa fie scalabile (sa poata fi posibila cresterea
dimensiunii lor);
pentru baze de date de dimensiuni foarte mari, este importanta problema vitezei de acces la
informatiile stocate in aceste baze de date si a securizarii accesului la acestea. Daca motorul de
Pagina 49 din 165

cautare in cadrul bazelor de date nu este foarte performant, atunci, chiar si pentru cel mai simplu
acces la informatiile din baza, timpul de cautare poate deveni prohibitiv.
Plata si procesarea tranzactiilor

Autorizarile sigure de carti de credit si procesarea comenzilor prin Internet sunt elemente care stau la baza
oricarei aplciatii de comert electronic.
Pentru a realiza in deplina siguranta un transfer care implica numere de carti de credit prin Internet, este
nevoie sa se ia masuri de securitate referitoare la autorizarea platilor. Informatiile referitoare la cartile de
credit (numarul cartii, nume detinator, telefon, etc.), care sunt transmise in momentul efectuarii platii trebuiesc
validate de catre un organism de autorizare.
De aceea, companiile care doresc sa accepte efectuarea platilor prin Internet prin carti de credit trebuie sa ia
legatura cu un astfel de organism. Aceasta, la randul lui, se afla in legatura cu institutia financiara care a
eliberat cartea de credit, si, dupa un schimb de mesaje criptate cu respectiva institutie, va aviza sau nu
transferul de fonduri.
Daca primeste acceptul din partea organismului, vanzatorul va efectua livrarea produselor catre client si va
inregistra comanda ca fiind onorata. Suma platita de client pentru aceste produse va fi adaugata la contul
vanzatorului.
Etapa 4: Testarea aplicatiilor

Testarea software este procesul cautarii erorilor in program, indiferent daca acestea au cauze logice sau fizice.
Obiectivul principal al testarii software este gasirea erorilor, altfel spus, de a identifica neconcordanta dintre
ceea ce este planificat sa efectueze aplicatia si ceea ce realizeaza in realitate. Testarea nu presupune
identificarea cauzei erorilor si corectia acestora, acestea fiind activitati specifice depanarii.
Testarea este privita ca o componenta majora a calitatii software. Un produs software testabil se considera ca
fiind inteligibil (structurat, concis si autodescriptibil) si masurabil (accesibil si cuantificabil).
Testarea software este necesara pentru asigurarea calitatii, dar este un proces scump si laborios, care
consuma de la o treime pana la o jumatate din costul unui proiect. Testarea functionala se realizeaza pentru a
constata daca site-ul se comporta conform cu specificatiile sale. Detaliile acestui tip de testare depind de
natura site-ului Web. In general, consta in verificarea legaturilor paginilor, testarea formularelor, verificarea
tranzactiilor pentru comertul electronic si pentru bazele de date, testarea applet-urilor Java.
La testarea continutului se urmareste corectitudinea si asezarea in pagina a textelor, imaginilor si fisierelor de
animatie si video din cadrul site-ului.
Testarea serverului Web are in vedere verificarea interactiunilor dintre acesta si serverul de aplicatii,
verificarea integritatii bazei de date in cadrul serverului de baze de date, verificarea faptului ca scripturile ASP,
PHP sau JSP se executa corect pe server.
Testarea securitatii tranzactiilor efectuate este foarte importanta pentru aplicatiile de comert electronic
avand in vedere faptul ca sunt vehiculate date confidentiale, la care daca au acces persoane neautorizate sau
rauvoitoare se pot produce pierderi materiale importante.
Testarea serverului de aplicatii se realizeaza tinandu-se seama de caracteristicile functionale si structurale
ale acestuia. Se testeaza componentele serverului, folosind metode clasice de testare, precum si metode de
testare ce iau in considerare tranzactiile si comunicatiile asincrone dintre aceste componente.
Testarea bazelor de date presupune verificarea executarii corecte a interogarilor si operatiilor de adaugare si
actualizare a datelor, precum, si verificarea conexiunilor dintre site-ul Web si baza de date.
Pagina 50 din 165

Prin testarea performantelor se masoara comportamentul site-ului Web in diverse conditii de trafic.
In prezent, exista o multime de instrumente pentru testarea automata a aplicatiilor distribuite bazate pe web.
Astfel de aplicatii precum eValid, Rational SiteCheck, SilkPerformer, LoadRunner au urmatoarele
caracteristici:
ofera suport pentru testarea functionala
analizeaza integritatea si legaturile dintre pagini
analizeaza incarcarea si capacitatea serverului web
ofera o serie de indicatii pentru reglaje fine ale site-ului.
Factorii ce trebuie luati in considerare pentru optimizarea site-urilor Web de comert electronic sunt prezentati
in figura 4.8
Incarcarea paginii:
Largimea de banda locală

Largimea de banda
Generarea paginii:
Continutului paginii:
Timpul de raspuns al serverului
Alocarea eficientă a resurselor Optimizarea HTML
Praguri de utilizare a resurselor Optimizarea imaginilor
Monitorizarea performantelor Arhitectura site-ului
site-ului
Figura 4.8 Factori ce trebuie luati in optimizarea site-urilor Web
Componentele bugetului unui site Web sunt prezentate in figura 4.9.
Etapa 5: Implementarea si promovarea site-ului Web

Dupa ce etapa de testare a aplicatiilor s-a incheiat cu succes se poate incepe implementarea finala si
promovarea site-ului.
Acum compania dispune de un site securizat si usor de utilizat prin care isi poate promova produsele si
serviciile. Este momentul ca, clientii sa afle de existenta lui si sa il utilizeze. In acest scop, sunt cateva
modalitati de directionare a traficului catre site-ul Web creat:
1. Inregistrarea site-ului Web in baza de date a motoarelor de cautare – peste 90% dintre utilizatorii
Internet cauta in unul sau mai multe motoare de cautare de top pentru a gasi ceea ce doresc. Pentru aceasta
trebuie sa ne asiguram ca afacerea pe care o promovam face parte din rezultatele cautarii cand clientii cauta
produse si servicii pe care le poate oferi compania.
Introducerea manuala a site-ului in bazele de date ale motoarelor de cautare este o operatie care ocupa
cateva ore lunar, fapt pentru care trebuie utilizate servicii automate de subscriere in bazele de date motoarelor
de cautare, un exemplu in acest sens fiind Submit Wizard.
Submit Wizard are capacitatea de a de subscriere automata a site-ului in peste 200 de motoare de cautare si
directoare, incluzand Google, Yahoo, Altavista, Look Smart si Lycos.
2. Marketink activ prin mentionarea numelui site-ului in brosuri, panouri publicitare, carti de vizita si alte
materiale publicitare etc.
Pagina 51 din 165

3. Publicitate on-line – bannere publicitare pe site-uri cu trafic ridicat si numar mare de vizitztori zilnic.
Proiectarea si designul
continutului Marketing
18% 6%
Proiectare si mentenanta
sistem
Gazduire (hosting) 24%
11%
Hardware
20% Software
21%
Figura 4.9 Componentele bugetului unui site Web
Pagina 52 din 165

CURS 5.
STUDIU DE CAZ. ANALIZA SITE-ULUI DE LICITATII ON-LINE EBAY
5.1 Prezentarea companiei E-bay

eBay (eBay.com) reprezinta piata electronica a lumii intregi, numele sau fiind universal cunoscut si sinonim cu
modelul de licitatie a vanzarilor prin Internet. Lider al acestei industrii, eBay a creat prima comunitate
comerciala online de incredere, in care schimbul traditional dintre vanzatori si cumparatori este reglementat de
evaluarile si recomandarile fiecarei parti.
Cu toate ca eBay are multi imitatori si se confrunta cu o multime de competitori care dispun de site-uri Web cu
posibilitati de licitatie, el continua sa domine categoria licitatii si ramane liderul in introducerea de noi modele,
precum, vanzari la pret fix si la jumatate de pret.
Inca de la infiintarea sa, in 1995, eBay a creat o platforma puternica pentru vanzarea de bunuri si servicii
destinata atat pentru membrii unei comunitati interesate cat si pentru oamenii de afaceri, facilitand tranzactii
de milioane de dolari. In fiecare zi, pe eBay, sunt listate peste 12 milioane de articole printre cele 18000 de
categorii existente pentru vanzari, cu posibilitati de particularizare pentru majoritatea pietelor din lume.
Comunitatea eBay avea la sfarsitul anului 2006 peste 120 milioane de utilizatori inregistrati in toata lumea, si
conform Media Metrix, este cel mai popular site de cumparaturi de pe Internet functie de numarul total de
minute petrecut de utilizatori. Intr-adevar, utilizatorii Internet petrec mai mult timp pe eBay decat pe orice alt
site online, facand din acesta cea mai populara destinatie pentru cumparaturi de pe Internet.
In anul 2000, eBay, principala piata online si probabil cea mai de succes intreprindere bazata pe Web care
exista, se afla in fata unei mari provocari. Tinand cont ca tranzactiile eBay au loc peste tot in lume, 24 de ore
pe zi, 7 zile pe saptamana si ca, cumparatorii trebuie sa fie capabili sa localizeze, analizeze si sa liciteze
articolele in orice moment, eBay trebuia sa-si reanalizeze serviciile oferite pentru a sustine schimbarile rapide
ale cererilor clientilor, necunoscand ce produse va oferi un vanzator si ce interes vor prezenta cumparatorii
fata de acestea.
In acest scop, eBay a inceput sa analizeze noi modele de piete necesare pentru a suplimenta modelul de
licitatii traditional de care dispunea. In urma analizelor efectuate eBay a descoperit ca infrastructura sa nu era
suficient de flexibila pentru a suporta noile initiative si strategia sa pe termen lung (de a deveni o piata care sa
suporte toate modalitatile de comert).
Cu toate ca eBay a facut o serie de modificari asupra infrastructurii sale in 1999 – 2000 si ceea ce este cel mai
important, utilizatorii site-ului nu au fost influentati de limitarile infrastructurii, eBay a decis in anul 2000 sa
implementeze o arhitectura complet noua necesara pentru a asigura cerintele de calitate a serviciilor viitoare.
Cheia principala a constituit-o trecerea de la o arhitectura de aplicatii monolitica la o arhitectura bazata pe
componente si servicii care va sustine obiectivele eBay in viitor.
Membrii din toate partile lumii cumpara si vand pe eBay. In momentul de fata, eBay are site-uri locale care
deservesc Australia, Austria, Belgia, Canada, Elvetia, Franta, Germania, Irlanda, Italia, Korea, Olanda, Noua
Zeelanda, Singapore, Spania, Suedia, Taiwan si Marea Britanie. In plus, eBay este prezent si in America
Latina si China prin intermediul investitorilor sai MercadoLibre.com si respectiv, EachNet.
Pagina 53 din 165

In prezent, eBay nu mai reprezinta un simplu site de licitatii, oferind in acelasi timp si o serie de alte servicii si
modele de vanzare, incluzand:
eBay International - in momentul de fata eBay are site-uri cu specificul unor tari in Austria, Australia,
Canada, Elvetia, Franta, Germania, Irlanda, Italia, Korea, Noua Zeelanda si Marea Britanie. Desigur,
nu este neobisnuit sa auzim ca membrii eBay Korea cumpara articole de la membrii din SUA sau ca
membrii din Australia cumpara de la membrii din Franta.
eBay Motors – este cea mai mare piata de licitatii de pe Internet destinata cumpararii si vanzarii de
produse auto. La orice ora, eBay Motors dispune de o lista bogata de vehicule de vanzare, de la
autoturisme la camioane, din aproape toate modelele si de la toti producatorii. De asemenea, site-ul
ofera atat masini de colectie si motociclete, cat si piese de schimb. eBay ofera neintrerupt si alte
servicii online, precum finantari, inspectii, asigurari auto, transport de vehicule, inregistrari si verificari.
eBay Stores – extinde piata pentru vanzatori permitandu-le sa creeze destinatii de cumparaturi
particularizate pentru a vinde propriile produse. Pentru cumparatori, eBay Stores reprezinta o cale
avantajoasa de accesare a bunurilor si serviciilor vanzatorului. Clientii care cumpara de pe eBay Store
sunt capabili sa cumpere imediat articolele selectate, la un pret fix sau la pretul rezultat in urma
licitatiei.
Buy It Now – reprezinta o imbunatatire optionala adusa listelor de articole. Buy It Now permite
cumparatorilor sa cumpere un articol la pretul specificat fara sa astepte terminarea licitatiei, oferind
astfel vanzatorilor o metoda usoara si avantajoasa pentru vanzarea rapida articolelor la un pret
specificat.
eBay Professional Services – serviciile profesionale ale eBay servesc la cresterea rapida a micilor
afaceri de pe piata furnizand o locatie pe eBay unde se pot gasi profesionisti si liber profesionisti care
pot oferi sprijin pentru toate tipurile de nevoi de afaceri, cum ar fi de exemplu, design Web,
contabilitate, suport tehnic, etc.
eBay Local Trading – eBay are site-uri locale in 60 de piete din SUA. Aceste site-uri eBay permit
utilizatorilor sa gaseasca mai usor articolele localizate in imediata lor apropiere si sa caute printre
produsele de interes local. Site-urile locale eBay ofera o atmosfera placuta, oferind in acelasi timp
suport clientilor pentru articole mai dificil de cumparat, precum: automobile, mobila, diverse dispozitive,
etc.
eBay Live Auctions – licitatiile online ofera informatii in timp real despre produsele vandute. O
tehnologie dezvoltata de eBay, Live Auction, autorizeaza licitatorii traditionali sa-si extinda vanzarile
dincolo de casa de licitatii si sa castige milioane de cumparatori online. Cumparatorii au astfel acces la
diferitele produse direct de acasa sau de la birou.
PayPal – de curand eBay a cumparat PayPal, o solutie globala destinata platilor in timp real, care
permite oricarei afaceri sau client cu o adresa de email sa efectueze securizat, convenabil si eficient
plati online. Paypal are peste 20 de milioane de utilizatori inregistrati, incluzand peste 3 milioane de
conturi destinate afacerilor.
Pe masura ce afacerea eBay a crescut, compania s-a vazut in fata a doua forte semnificative care vor provoca
infrastructura tehnologica si o vor obliga sa se transforme in noi directii.
Prima este reprezentata de transparenta site-ului. Indiferent de masuratorile care se faceau functie de vizite,
minute petrecute pe site, utilizatori inregistrati, articole de vanzare sau tranzactii (dupa numar sau volum)
eBay a fost si este compania care a redefinit ceea ce inseamna scalabilitatea.
A doua este data de evolutia serviciilor furnizate de eBay, precum si a celor care urmeaza sa le furnizeze.
Dupa cum a demonstrat prin eBay Stores si Buy It Now, eBay s-a dezvoltat peste modelul de comert prin
licitatii implementat initial.
Pagina 54 din 165

5.2 Arhitecturi eBay
a) Arhitectura eBay - V2
Arhitectura initiala a eBay, prezentata in figura 5.1, era o arhitectura bazata pe doua nivele. Aceasta avea la
baza un sistem procedural C++ proprietar, cu conectivitate directa de la logica de prezentare la logica datelor,
fapt ce a facut-o foarte vulnerabila in fata atacatorilor. Ea a reusit in cele din urma sa raspunda solicitarilor
clientilor, desi in ultima parte a existentei sale ea s-a confruntat cu puternice probleme de scalabilitate si
securitate .
Servere de Baze de date

Cereri ale clienţilor Servere Web cu conţinut dinamic
xSeries 330, IIS 4.0 Servere Sun
Aplicaţii C++ Baze de date Oracle
Figura 5.1 Arhitectura cu doua nivele utilizata de eBay V2
Principalele limitari ale arhitecturii initiale ale eBay V2 se refereau in principal la:
Flexibilitate;
Scalabilitate;
Probleme majore de administrare.
Flexibilitate – datorita arhitecturii sale eBay V2 nu putea oferi clientilor modele multiple de cumparare, de
cautare,etc.
Scalabilitate – in acelasi timp, eBay se confrunta cu probleme de scalabilitate. Compania se afla intr-un
moment in care se atinsese limita arhitecturii de date, limitandu-se astfel si capacitatea hardware. Initial se
rula de exemplu, o baza de date Oracle intr-un sistem de operare Solaris pe un server Sun Enterprise 10000.
Upgrade-urile hardware necesare pentru performante sporite nu reprezentau o optiune, iar Sun nu a putut
oferi un Sun Fire 12K la timp.
Pentru a raspunde totusi solicitarilor clientilor, in conditiile in care eBay analiza posibilitatea implementarii unei
noi arhitecturi, eBay a suferit o serie de upgrade-uri semnificative, in ultima perioada a existentei sale. Acestea
au inclus migrarea de la un singur server de baze de date la un mediu de stocare in retea (SAN – Storage
Area Network) bazat pe tehnologia Sun StorEdge care sa asigure o mai buna securitate a tranzactiilor,
concomitent cu imbunatatirea functiei de cautare eBay si oferirea de noi modele de afaceri, in limitele impuse
de arhitectura existenta.
Probleme de administrare – se refera la faptul ca arhitectura eBay V2 era prea greu de mentinut. Aceasta, in
particular, a avut efect asupra dezvoltarii organizatiei, deoarece foarte mult timp era afectat mentenantei
sistemului si fixarii bug-urilor, decat diferentierii produselor. La acestea s-au adaugat atacurile asupra
serverului Web (IIS 4.0) si asupra bazei de date (Oracle), fapt pentru care aplicatiile trebuiau permanent
analizate si actualizate din punctul de vedere al amenintarilor si vulnerabilitatilor de securitate.
Cresterea fara precedent a traficului si a volumului tranzactiilor, impreuna cu cresterea cererii pentru o mai
buna functionalitate si pentru noi modele au stat la baza deciziei eBay de a analiza o noua arhitectura care sa
Pagina 55 din 165

raspunda atat la cerintele actuale privind securitatea, volumul tranzactiilor si modelele de afaceri cat si la cele
viitoare. In acest sens, pe baza experientei acumulate eBay a proiectat si implementat arhitectura eBay V3.
b) Arhitectura eBay - V3
Inca de la proiectarea noii arhitecturi eBay s-a avut in vedere realizarea unei aplicatii flexibile (abilitatea de a
face schimbari arhitecturii, cu posibilitatea de reutilizare a elementelor de baza si a design-ului) si scalabile
(pastrarea aplicatiei si a infrastructurii pe masura ce afacerea creste), care raspunde cerintelor in continua
crestere ale clientilor privind atat gama de servicii oferite, cat si securitatea Web. Astfel, arhitectura eBay V3 a
fost proiecta si optimizata sa suporte modelul de licitatii al comertului online.
In consecinta, eBay si-a transformat arhitectura tehnologica intr-o platforma de comert globala in care
utilizatorii pot cumpara si vinde securizat intr-o multitudine de moduri, incomparabila cu arhitectura anterioara.
De asemenea, eBay a descoperit ca nu trebuie sa ofere doar modele multiple de cumparare, ci si modele
multiple de cautare – cum ar fi de exemplu, cautarea parametrica dupa atribute.
Arhitectura eBay V3 a fost proiectata si implementa in trei faze. In faza 1 au fost stabilite conceptele si
elementele de baza ale arhitecturii. In acest sens au fost evaluate platformele J2EE si .NET, in cele din urma
fiind aleasa J2EE, datorita cresterii productivitatii si securitatii prin crearea unei arhitecturi bazate pe
componente, care nu avea nici o legatura cu varianta anterioara. In faza 2 au fost demonstrate conceptele si
actiunile initiale, iar in faza 3 a avut loc migrarea pe scara larga catre noua arhitectura.
Elementele principale referitoare la infrastructura de comert globala oferita de eBay sunt prezentate in tabelul
5.1.
Peste 120 milioane de utilizatori eBay inregistrati au acces la cea mai mare si
mai de succes piata de licitatii din lume. Pentru a-i mentine cresterea si pentru
a facilita modele de afaceri online mai flexibile, eBay a creat o arhitectura de
generatie urmatoare care:
Functionalitatea de baza - permite schimbari usoare cu posibilitatea de a reutiliza elementele de
(cerinte) baza si de design;
- ofera scalabilitate si flexibilitate pentru a asigura cresterea rapida a
afacerii;
- sporeste eficienta dezvoltatorilor si administratorilor printr-un sistem de
mentenanta mau usor.
eBay foloseste o arhitectura avansata multinivel, deschisa, bazata pe
Platforma aplicatiei standarde si pe tehnologia J2EE. Serverul IBM WebSphere este folosit pentru
implementarea serviciilor de comert electronic.
Arhitectura eBay V3:

- este capabila sa sustina cresterea volumului tranzactiilor si a numarului
de utilizatori inregistrati pentru urmatorii ani;
Avantaje - permite reutilizarea a mai mult de 25% din arhitectura de baza si a
design-ului, crescand astfel foarte mult viteza de dezvoltare;
- a imbunatatit performantele aplicatiei – rapiditate, incarcarea mai
eficienta a paginilor si a raspunsurilor.
Tabelul 5.1 Privire de ansamblu asupra eBay V3
Obiectivele arhitecturale ale eBay V3 includ obiectivele afacerii si cerinte privind calitatea serviciului, precum:
Timpul de vanzare;
Performanta, scalabilitatea si disponibilitatea;
Continuitatea afacerii;
Pagina 56 din 165

Functionalitatea, cu nevoia specifica de a absorbi schimbarile afacerii;
Securitatea, incluzand protocoale de autorizare si autentificare si integritatea datelor.
Utilizatori finali (B2C) Parteneri (B2B)
Nivel client
Servere IIS şi Microsoft Windows
Nivel Web Conţinut Web static
IBM WebSphere pe o platformă Windows

TM
Tehnologia J2EE cu serverul
Nivel aplicaţie de aplicaţie IBM WebSphere pe
un server Windows 2003 IBM
Tehnologii Sun, VERITAS şi Oracle
Baze de date Oracle 9i pe servere

TM
Sun Enterprise 4500 pe care
rulează sistemul de operare
TM
Solaris 8
Nivel date
TM
Sisteme Sun StorEdge 9960 cu
SAN (Storage Area Network) folosind tehnologie Sun
VERITAS NetBackup, Sun
StorEdge ShadowImage şi
Switch-uri Brocade Silkworm
Figura 5.2 Arhitectura multinivel eBay V3

Practic, prin eBay V3 s-a trecut de la o arhitectura cu doua nivele la o arhitectura de retea multinivel bazata pe
servicii, in care prezentarea, aplicatia si logica datelor sunt separate (figura 5.2). Arhitectura bazata pe
tehnologia J2EE permite aceasta separare si comunicarea prin intermediul JDBC (Java Database
Connectivity) si prin partajarea conexiunii. De asemenea, in infrastructura actuala, eBay a adaugat un nivel de
mesagerie integrat in arhitectura bazata pe tehnologia J2EE. Solutia de mesagerie eBay este bazata pe
TIBCO ActiveEnterprise.
Pagina 57 din 165

Arhitectura V3 a lui eBay se bazeaza pe patru principii fundamentale referitoare la cerintele de calitate a
serviciului, care includ scalabilitatea, securitatea, flexibilitatea si performanta:
arhitectura de retea bazata pe servicii, multinivel (client-server);
cod bazat pe componente;
partitionarea datelor;
posibilitati scriere/citire.
Figura 5.2 scoate in evidenta modul in care arhitectura faciliteaza buna partitionare bazata pe analiza
functionala, ceea ce ofera o buna flexibilitate, scalabilitate si securitate. Nivelele in care este impartita
arhitectura sunt client, Web, aplicatie si date.
Nivelul client furnizeaza aplicatiile end-user, browser si clienti bazati pe dispozitive, si aplicatii externe care
integreaza si interactioneaza cu aplicatia eBay V3.
Nivelul Web furnizeaza continut static si serveste ca frontiera initiala intre client si nivelul aplicatie J2EE.
Nivelul aplicatie (figura 5.3), element cheie al arhitecturii de retea bazate pe servicii, multinivel in care
prezentarea, aplicatia si logica datelor sunt separate, se ocupa de nevoile serviciilor de prezentare, ale
serviciilor referitoare la logica afacerii si ale serviciilor de acces la date care folosesc diverse tehnologii Java si
J2EE, incluzand servlet-uri Java, tehnologia EJB (Enterprise JavaBean), tehnologia JDBC, tehnologia JNDI
(Java Naming and Directory Interface), JMX (Java Management Extensions) si Java XML.
Nivelul date reprezinta infrastructura necesara pentru a gazdui si a furniza servicii de date folosind tehnologiile
Sun, VERITAS si Oracle.
Figura 5.3 se concentreaza asupra nivelului aplicatie si prezinta arhitectura aplicatiei J2EE pentru eBay V3, in
care sunt folosite diverse tehnologii Java si J2EE pentru a realiza o arhitectura scalabila, extensibila, flexibila
si nu in ultimul rand securizata. Mai mult, nivelul aplicatie este impartit in mai multe nivele logice: nivelul
prezentare, business si integrare.
Nivelul prezentare este responsabil de interactiunea cu nivelul client si furnizeaza serviciile cerute de diferitele
tipuri de clienti. Acest nivel se bazeaza pe servlet-uri Java si foloseste tehnologiile Java XML si XSL
(eXtensible Standard Language) pentru a oferi servicii de prezentare flexibile. Nivelul aplicatie este compus
din componente framework pentru a usura executia logicii si legilor de business.
Nivelul aplicatie se bazeaza pe tehnologia EJB si foloseste reguli de afaceri Java particularizate, politici
framework si tehnologia XML. Serviciile integrate in nivelul aplicatie furnizeaza un nivel de acces la date, care
usureaza interactiunea dintre componentele aplicatie si sursele de date prin folosirea regulata a tehnologiei
JDBC. Prin acestea sunt implementate cerintele complexe ale eBay privind securitatea tranzactiilor, accesul la
date si maparea obiectelor relationale.
In plus fata de aceste trei nivele, exista si altele care ofera o arhitectura de aplicatie J2EE completa end-to-
end. Framework-ul de configurare este implementat folosind tehnologia JMX (Java Management Extension).
Pentru a furniza un serviciu de logare puternic, framework-ul generic de logare este bazat pe implementarea
Apache Log4J.
Framework-ul de securitate este implementat folosind caracteristicile de securitate oferite de tehnologia J2EE
pentru a proteja componentele aplicatiei J2EE. De asemenea, sunt implementate componente de securitate
particulare bazate pe cerintele specifice eBay. Utilitatile si serviciile comune ofera diverse utilitati si servicii
reutilizabile comune tuturor nivelelor din arhitectura aplicatiei.
Majoritatea tranzactiilor online pe eBay se realizeaza prin PayPal. Serviciul PayPal se bazeaza pe
structura financiara deja existenta de conturi bancare si carti de credit si utilizeaza cele mai avansate sisteme
de prevenire a fraudelor din lume, creand o solutie de plata globala, sigura si in timp real.
Acesta asigura siguranta tranzactiei fiind unul din cei mai mari furnizori de servicii de plata prin Internet. Din
motive de securitate, toate paginile afisate, din momentul autentificarii pe eBay, sunt securizate folosind SSL.
Pagina 58 din 165

Figura 5.3 Arhitectura aplicatiei J2EE pentru eBay V3
5.3 Amenintari de securitate asupra site-ului de licitatii online eBay
Site-urile de licitatii online, printre care se numara si eBay, se afla permanent in fata unei varietati foarte mari
de amenintari.
Hackerii pot incerca sa fure ID-uri, parole si numere de carti de credit ale participantilor la licitatiile online,
putand manipula atat informatii referitoare la participanti, cat si preturile la produsele licitate de acestia. Pentru
a asigura protectia in cazul unor astfel de amenintari trebuie criptate comunicatiile si folosite firewall-uri pentru
a proteja retelele interne de un eventual atac din exterior.
Elementele de asigurare a securitatii, in cazul eBay, sunt reprezentate de: software antivirus, firewall-uri
performante, procese de autentificare (pentru numerele cardurilor de credit si al adreselor IP), SSL, o politica
complexa de acces la datele interne si pentru transferul datelor, servere depozitate in camere sigure, cu
accesul restrictionat, stocarea criptata a datelor, instalarea rapida si automata a patchurilor pe toate serverele
pentru toate vulnerabilitatile de securitate cunoscute, back-up-ul datelor si sisteme de recuperare in caz de
dezastru, programe de monitorizare a traficului etc.
O alta amenintare in fata licitatiilor online o reprezinta atacurile care afecteaza servicii ale furnizorului de
comert electronic (eBay in cazul de fata).
Principalele probleme de securitate cu care s-a confruntat site-ul de licitatii online eBay includ:
atacuri Denial of Service (DoS) – constau in inundarea retelei cu mesaje si cereri de date. Acestea
consuma toate resursele disponibile si impiedica functionarea normala a aplicatiilor. Cele mai multe
atacuri DoS sunt lansate impotriva site-urilor Web, cu scopul de a impiedica vizitarea acestora de
catre utilizatorii obisnuiti. Dintr-o perspectiva de afaceri atacurile de tip Denial of Service (DoS) par sa
fie cele mai periculoase. Desi nu implica neaparat si pierderi de date, pagubele financiare cauzate de
imposibilitatea furnizarii serviciilor catre clienti pot fi cu mult mai mari.
Pagina 59 din 165

Un exemplu in acest sens, semnificativ pentru eBay, a avut loc in ianuarie 2000, cand licitatiile on-line
gazduite de acesta au fost anulate datorita atacurilor de tip DOS. Pentru a asigura un succes sigur al
atacului, atacatorii au folosit atacuri DOS distribuite.
atacuri asupra serverelor IIS – au drept scop compromiterea serverului IIS fie prin exploatarea
componentelor acestuia vulnerabile la atacuri buffer oferflow, prin care atacatorul poate obtine
controlul total asupra sistemului si poate folosi RDS (Remote Data Services) pentru a da comenzi de
la distanta serverului, fie prin script-uri Java malicioase gazduite de sistemul IIS infectat si inserate in
fisierele trimise celorlalte sisteme. Codul JavaScript respectiv este proiectat sa exploateze o serie de
vulnerabilitati din Internet Explorer avand ca obiectiv final instalarea unui Troian pe sistemul
compromis.
In cazul eBay, atacurile au avut drept scop principal obtinerea de informatii de logare de la clientii acestuia,
urmand ca acestea sa fie folosite in actiuni frauduloase.
Un exemplu de utilizare a unui script Java malicios in cazul eBay, este Download.Ject, care a afectat serverele
IIS ale acestuia pe care nu erau aplicate ultimele patch-uri. Astfel, au fost instalati troieni pe calculatoarele
clientilor gazda in momentul in care acestia accesau o pagina a site-ului de licitatii online eBay. Prin
intermediul acestora atacatorii monitorizau accesul la Internet cu scopul de a captura informatii sensibile,
precum nume si parole de logare, sau deschideau ferestre de dialog false care indemnau utilizatorii sa
introduca informatii confidentiale, precum numere de carti de credit, numere de identificare personale, sau alte
informatii sensibile.
Contramasuri
Pentru cazul prezentat se recomanda instalarea update-ului MS04-013, iar in general, instalarea in timp util a
ultimelor patch-uri si update-ri de securitate.
atacuri de tip „phishing” – acte de frauda care presupun o incercare de furt a identitatii unui
utilizator de Internet prin trimiterea de email-uri sau link-uri catre pagini de Web care copiaza in detaliu
alte pagini de Web foarte cunoscute. Frecvent, prin aceste email-uri sau site-uri, hotii cibernetici roaga
utilizatorii de Internet sa furnizeze date personale de identificare foarte importante, precum parole,
numerele cardurilor de credit sau al conturilor bancare, folosind diferite pretexte, intre care cel mai
folosit este pretextul actualizarii bazei de date.
Vulnerabile in acest sens sunt browserele mai noi, cum ar fi Mozilla Firefox, Opera, in general browserele care
implementeaza IDN (International Domain Name) si care permit folosirea caracterelor internationale in scrierea
URL-urilor. De exemplu, atacatorii pot sa isi inregistreze un domeniu "ebay.com" in care litera "e" este inlocuita
cu litera "ë" din alfabetul ciliric.Atacatorilor nu le mai ramane decat sa faca o copie fidela a site-ului original si
sa trimita un e-mail utilizatorului, anuntandu-l ca a castigat o licitatie si ca e necesara reintroducerea datelor
personale pentru finalizarea tranzactiei, punand la dispozitie adresa falsa si indrumand utilizatorul sa dea click
pe ea.
Un astfel de atac a avut loc asupra eBay in luna noiembrie 2004 cand unii dintre clientii eBay au primit un e-
mail cel putin ciudat: "Your account may be used by a third party in a fraudulent activity with eBay. As a result,
your access to bid or buy on eBay has been restricted." Deci accesul la tranzactii de orice fel pe eBay al
clientului respectiv a fost restrictionat datorita faptului ca exista o a alta persoana care foloseste contul in
actiuni fraudulose. Pana aici toate bune si frumoase. In e-mailul respectiv exista si un link catre e-bay.
In campurile formularului de reinregistrare trebuiau introduse: datele de pe cartea de credit, numarul personal
de identificare ATM (PIN), numarul de securitate sociala, data nasterii, primul nume al mamei. Formularul se
afla pe un site replica fidela al eBay atat in ceea ce priveste partea de sus cat si in ce priveste link-urile interne
de pe cel original. Din pacate pentru cei care au completat-o, cererea nu venea de la eBay, dimpotriva era o
actiune frauduloasa. Incercarea de a contacta autoritatile de la eBay s-a dovedit a fi fara succes. La 12 ore
Pagina 60 din 165

dupa descoperirea falsului site-ul fraudulos inca functiona, fapt ce ridica semne de intrebare cu privire la
securitatea eBay.
Contramasuri
Ca o masura impotriva acestui tip de atacuri, eBay, impreuna cu Microsoft, PayPal si Visa au lansat, in
februarie 2005, Phish Report Network - PRN (www.phishreport.net), primul serviciu mondial din industria
Internetului, de lupta impotriva fraudelor on-line generate de furtul de identitate (antiphishing). PRN permite
oricarei companii care este victima unui atac sa raporteze imediat si securizat catre o baza de date centrala
administrata de WholeSecurity, site-urile care genereaza frauda de tip furt de identitate (vezi figura 5.4).
Figura 5.4 Fluxul datelor in reteaua eBay de raportare a fraudelor
Costul abonamentului este de 15.000 USD pe an, atat pentru cei care furnizeaza informatia (Senders: institutii
financiare, companii de comert electronic, etc.), cat si pentru cei care o primesc (Receivers: furnizori de servicii
de Internet, in principal).
atacuri Cross-Site Scripting (XSS) – a devenit tot mai populare printre atacurile efectuate asupra
aplicatiilor Web. In acest caz, atacatorul trebuie sa acceseze contul victimei in timpul cel mai scurt
pentru a nu obtine erori gen "session expired". Vulnerabilitatile de tip XSS sunt de multe ori neintelese
de administratori, care nu le acorda o atentie prea mare, de multe facandu-se confuzia cu Cascading
Style Sheets (CSS).
Aproape toate scenariile de atac includ un atacator "activ" care incearca sa fure cookie-uri de la useri si in
acelasi timp sa incerce sa intre pe conturile lor. In general, pentru ca aceste incercari de "account hijacking" sa
aiba succes atacatorul trebuia sa se autentifice cu cookie-ul furat pana ce userul respectiv nu se deautentifica
de pe pagina (adica pana nu expira sesiunea).
In ultima perioada hackerii folosesc moduri automate sau semi-automate de atacuri tip XSS asupra site-urilor
(deci fara interventia hackerului, doar prin crearea unui script care manipuleaza tot).
O astfel de vulnerabilitate a fost descoperita in Oracle 9i Application Server, server de aplicatii folosit si de
eBay. Astfel, utilizatori rauvoitori o puteau utiliza pentru redirectiona utilizatorii catre un site Web fals, realizand
astfel atacuri de tip Cross Site Scripting.
atacuri asupra parolelor (accounts hijacked) - folosind problemele de securitate ale acestora din
rutina de mentenanta – vulnerabilitatea permitea unui posibil atacator care cunostea numele real al
unui utilizator eBay sa-i schimbe parola, luand astfel controlul asupra contului.
Pagina 61 din 165

Contramasuri:
Initial, eBay a dezactivat functia „Change your password” in eforturile sale de eliminare a vulnerabilitatii.
Ulterior aceasta a fost eliminata prin reconfigurarea modulelor software referitoare la securitatea parolelor.
probleme aparute la identificarea utilizatorilor (Microsoft Passport) – fapt pentru care, eBay a decis,
desi destul de tarziu, sa renunte la serviciul de management al identitatii Microsoft Passport (ianuarie
2005).
Cotramasuri si initiative eBay

Pentru a asigura instruirea clientilor in materie de securitate, eBay a creat un centru de securitate, disponibil la
adresa http://pages.ebay.com/securitycenter/ in care pot fi sesizate eventualele probleme legate de nelivrarea
unui bun, plata sau email spoofing (email fals).
De asemenea, pentru a rezolva problemele legate de securitate, eBay a facut parte, alaturi de Cisco Systems
Inc., Microsoft Corp., Symantec Corp., Qualys Inc., Internet Security Systems Inc. si Mitre Corp., dintre
companiile care au propus realizarea unui standard de clasificare a vulnerabilitatilor.
Planul de elaborare a noului sistem, denumit Common Vulnerability Scoring System (CVSS), a fost facut
public in cadrul Conferintei RSA din 2005. Noul sistem este parte a proiectului initiat de National Infrastructure
Advisory Council, care vizeaza crearea unui cadru global de relevare a informatiilor privind vulnerabilitatile din
sistemul de securitate.
CVSS va folosi ecuatii matematice standard pentru a calcula gravitatea noilor vulnerabilitati bazate pe
informatii fundamentale care indica posibilitatea ca o vulnerabilitate sa poata fi exploatata de la distanta, sau
daca un hacker trebuie sa se conecteze la un sistem vulnerabil inainte de a putea exploata hiba din sistemul
de securitate.
In concluzie, amenintarile de securitate asupra eBay exista cu toate masurile de securitate luate atat in timpul
proiectarii, cat si in timpul implementarii ultimei platforme. Atacurile asupra eBay si in special ultimele, de tip
phishing, au afectat imaginea companiei si au dus la scaderea cotatiei acesteia pe piata bursiera, ceea ce a
atras de la sine pierderi importante in plan financiar.
Cu toate acestea, se poate spune ca eBay este un model de succes in comertul electronic, el putand fi utilizat
si ca material didactic pentru analizarea elementelor de baza ale unui site Web de comert electronic (alegerea
si comandarea produselor, plata si primirea comenzilor).
Pagina 62 din 165

PARTEA a II-a.
SISTEME DE PLATI ELECTRONICE
IN COMERTUL ELECTRONIC
Pagina 63 din 165

CURS 6.
CARDURI DE PLATA ELECTRONICA
Comertul electronic traditional se refera la utilizarea in retele cu valoare adaugata a unor aplicatii de tipul
transferului electronic de documente (EDI), a comunicatilor fax, codurilor de bare, transferului de fisiere si a
postei electronice. Extraordinara dezvoltare a interconectivitatii calculatoarelor in Internet, in toate segmentele
societatii, a condus la o tendinta tot mai evidenta a companiilor de a folosi aceste retele pentru a desfasura un
nou tip de comert, comertul electronic in Internet, care sa apeleze, pe langa vechile servicii amintite si altele
noi. Este vorba, de exemplu, de posibilitatea de a se efectua cumparaturi prin retea, consultand cataloage
electronice “on” pe Web sau cataloage “off” pe suporti de memorie si platind prin intermediul cartilor de credit
sau a unor portmonee electronice.
Pentru altii, comertul Internet reprezinta relatiile de afaceri care se deruleaza prin retea intre furnizori si clienti,
ca o alternativa la variantele de comunicatii “traditionale” prin fax, linii de comunicatii dedicate sau EDI pe
retele cu valoare adaugata. In fine, o alta forma a comertului Internet implica transferul de documente, de la
contracte sau comenzi pro forma, pana la imagini sau inregistrari vocale.
Acest nou tip de comert a stimulat insa cererea pentru noi metode adecvate de plata. In cadrul noului concept
de “sat global” (global village), dezvoltarea unor activitati comerciale intre participanti situati la mari distante
geografice unii de altii nu poate fi conceputa fara folosirea unor sisteme electronice de plati. Aceste noi
mijloace de plata permit transferarea comoda, sigura si foarte rapida a banilor intre partenerii de afaceri. De
asemenea, inlocuirea monedelor si bancnotelor, actualele forme traditionale de numerar, prin ceea ce
denumim bani electronici, conduce, pe langa reducerea costurilor de emitere si mentinere in circulatie a
numerarului, si la o sporire a flexibilitatii si securitatii sistemelor de plati.
Domeniul (interdisciplinar) al sistemelor electronice de plati este foarte vast. El se intinde de la problemele
arhitecturale si de software ale cartelelor inteligente, pana la fundamentele matematice ale criptografiei
utilizate in vederea securizarii platilor, trecand prin cunostintele economice specifice gestiunii platilor in
sistemele bancare clasice.
Viteza cu care evolueaza tehnologia Internet-ului este impresionanta. Daca acum se apreciaza ca exista
cateva zeci de milioane de oameni care folosesc serviciile Internet in fiecare moment, numarul lor va creste
exponential in anii urmatori. Dintr-un recent sondaj a reiesit ca, daca cu cativa ani in urma 70% din utilizatorii
Internet-ului apreciau e-mail-ul ca principal beneficiu si doar 30% Web-ul, in prezent, 30% din persoane
considera pe primul loc e-mail-ul, 50% Web-ul si, deja 20%, comertul si platile electronice. In acest ultim
domeniu revolutia abia a inceput: sa observam ca platile electronice reprezinta un fel de e-mail in raport cu
banii reali, asa cum posta electronica reprezenta, acum cativa ani, o adevarata revolutie in comunicatiile dintre
persoane.
Partea a II-a si capitolele care urmeaza isi propun o analiza cuprinzatoare a sistemelor moderne de plati
folosite si in comertul electronic. Vom incepe cu prezentarea deja “clasicelor” carduri, a cardurilor cu
microprocesor, a sistemelor de plati ce folosesc cardurile (protejate criptografic) in Internet, a sistemelor de
plati “off”, bazate pe portofel electronic si, nu in ultimul rand, vom exemplifica sistemele de plati “software”,
bazate pe protocoale criptografice in retea, in special a celor din categoria “microplatilor”.
Pagina 64 din 165

6.1 Carduri bancare clasice
Deoarece o buna parte din platile ce se fac in Internet folosesc inca la deja “clasicele” carduri, vom incepe cu
o prezentare a acestui foarte raspandit sistem de plata.
Bank Americard (in prezent VISA International), emis de Bank of America, reprezinta primul card lansat in
1960 pentru revolutionarea modului de achizitionare de bunuri si servicii. In zece ani s-a ajuns la peste 20
milioane de detinatori de astfel de carduri, in 1980 73 milioane iar in 1991 peste 100 milioane.
In anul 1966, 17 banci finanteaza Asociatia Interbancara de Carduri, care se ocupa cu procedurile de
autorizare, clearing si decontare. In 1979 ea devine Mastercard, care cunoaste, la fel ca VISA, o dezvoltare
rapida: peste 90 de milioane de utilizatori in 1990.
De ce a cunoscut acest nou instrument de plata o asa de mare dezvoltare si care sunt avantajele sale?
Pentru detinatorii de carduri: usurinta in utilizare, renuntarea la purtarea numerarului, renuntarea la
inconvenientele folosirii cecurilor, obtinerea de credite instantanee, amanarea platilor cu circa o luna,
urmarirea cu usurinta, la sfarsit de luna, a sumelor cheltuite etc.
Pentru comercianti: usurinta incasarilor, autorizarea simpla a vanzarilor, cresterea volumului vanzarilor,
acordarea de vanzari pe credit la scara foarte mare.
Pentru banci: cardul reprezinta o modalitate simpla de a acorda credite si a incuraja clientii sa se
imprumute, veniturile bancii sporesc prin dobanzile incasate si prin comisioanele percepute
comerciantilor pentru serviciile de prelucrare si decontare a tranzactiilor cu carduri etc.
Tipuri de carduri
Cardurile reprezinta instrumente de decontare care asigura posesorului achizitionarea de bunuri si servicii,
fara prezenta efectiva a numerarului. Indiferent de tip si functii, cardurile au anumite trasaturi comune:
Suport fizic de plastic, cu dimensiuni standard;
Numele emitentului, numarul cardului, perioada de valabilitate, numele posesorului- inscriptionate pe
avers prin tiparire, gofrare sau gravare cu laser;
Sigla emitentului, holograma de securitate, logo-ul organizatiei, pe avers;
Banda magnetica (sau de curand chip) pentru criptarea elementelor de securitate si un spatiu pentru
semnatura posesorului, pe revers.
Cardurile se pot clasifica pe mai multe criterii:

A. In raport cu modul de stocare a caracteristicilor de securitate:
Carduri cu banda magnetica - care contin pe 3 piste ce memoreaza informatii criptate despre
utilizator, emitent, algoritmul de codare etc;
Carduri cu microprocesor – smart-carduri- avand stocate in chip datele de securitate si permitand
functionarea ca portofel electronic.
B. In raport cu sursa de acoperire a cheltuielilor:

Debit-Carduri - care asigura utilizatorului achizitionarea de bunuri si servicii sau retrageri de numerar,
cu conditia prezervarii unor fonduri intr-un cont de card, si efectuarea de cheltuieli in limita soldului
disponibil; desi aceste carduri functioneaza pe principiul lichiditatii existente in cont, bancile stimuleaza
in mod “prudent” unele cheltuieli pe credit.Credit-Carduri - care asigura utilizatorului achizitionarea de
bunuri si servicii sau retrageri de numerar, pe baza unei linii de credit acordate posesorului de card.
La randul lor, ele pot fi de doua tipuri:
o Charge - caz in care posesorul trebuie ca in termen de 1 luna sa acopere depasirea de sold
inregistrata sau creditul acordat;
o Full - cu functiuni depline, caz in care posesorul poate cheltui fara restrictii, in limita unui
plafon sau credit negociat anterior.
Pagina 65 din 165

C. In raport cu calitatea emitentului:
Carduri emise de banci;
Carduri emise de societati non-bancare (lanturi de magazine, cluburi, parcaje etc.).
Operatiuni cu carduri
Etapele fundamentale care caracterizeaza operatiunile cu carduri sunt: emiterea si acceptarea.
Emiterea cardurilor
O banca comerciala poate lansa pe piata doua tipuri fundamentale de carduri: de debit si de credit. La fiecare
dintre acestea, banca poate emite diferite variante, cu functiuni suplimentare fata de cele standard.
Figura 6.1 Fluxul operatiunilor de acceptare la plata a unor tranzactii cu carduri
Orice program de emitere de carduri presupune 4 etape:

Proiectarea si lansarea produselor card,
Analiza si aprobarea cererilor de emitere,
Producerea si predarea cardurilor (tiparire, amborsare sau codare, generare PIN, creare fisier personal
card emis, pregatire livrare-impachetare, criptare si livrare PIN la solicitant si card la filiala)
Autorizarea si decontarea tranzactiilor (presupune existenta unui sistem informatic al bancii care sa
permita obtinerea in timp real a informatiilor legate de disponibilitatile cumparatorului.
Acceptarea cardurilor
Figura 6.1 explica fluxul operatiunilor de acceptare la plata a unor tranzactii cu carduri (in engleza acquiring
system).
Transferul de fonduri prin carduri
Sistemul electronic de transfer de fonduri (EFT-Electronic Found Transfer) reprezinta ansamblul
dispozitivelor si procedeelor speciale care asigura deplasarea fluxurilor monetare de la platitor la beneficiar
intr-un mediu exclusiv electronic. Ele se efectueaza in timp real si fara prezenta inscrisului doveditor pe hartie.
Avantajele EFT sunt:
viteza de transfer,
securizarea transferului prin metode criptografice,
aplicatii autosecurizate.
Pagina 66 din 165

Un exemplu de EFT este telebanking-ul, ce permite plati si incasari bancare prin soft, de la PC-uri conectate
in afara perimetrului bancar. Se permite initierea unor plati de la distanta, transferul de fonduri de la platitor
(prin banca sa) catre beneficiar prin initierea electronica a ordinului de plata
In domeniul platilor prin card, transferul electronic de fonduri poate fi realizat cu ajutorul a 2 echipamente:
Puncte electronice de vanzare la comercianti (EFT POS-Point of Sale) reprezinta medii
electronice de efectuare a tranzactiilor comerciale sub forma unor automate ce prelucreaza in timp
real autorizarea operatiunilor si stocarea informatiilor financiare si chiar decontarea tranzactiilor.
Autorizarea in timp real se asigura printr-o tastatura speciala atasata la POS (numita PIN PAD) unde
detinatorul cardului introduce numarul personal de identificare (PIN). La sfarsitul unei zile, memoria
POS (in realitate un PC) se “descarca” la banca si astfel fondurile tranzactionate sunt inregistrate in
contul comerciantului. Unele sisteme POS permit azi alimentarea instantanee a contului
comerciantului, pe masura efectuarii vanzarilor. Operarea POS implica 2 carduri: al clientului si al
vanzatorului (pentru identificarea acestuia).
Ghiseul automat de banca (ATM, cash dispenser etc.) este un dispozitiv care inlocuieste
operatorul uman in operatii implicand cardul ca instrument de plata sau metoda de autentificare a
clientilor. Operarea ATM implica un card pe care utilizatorul il introduce pentru identificare. Dupa care
acesta poate beneficia de anumite servicii ca: eliberarea de numerar din contul clientului, obtinerea
extrasului de cont, eliberarea de numerar din portofel electronic, alimentarea contului etc.
Principalele sisteme de carduri la nivel mondial
VISA International
Este o organizatie non-profit, alcatuita din organisme financiare cum ar fi banci comerciale, case de economii
etc. VISA este o marca inregistrata, cu faimoasele benzi colorate in albastru, alb si galben si care permite
decontarea tranzactiilor internationale. VISA domina actualmente piata internationala a cardurilor. Iata
principalele tipuri de carduri VISA existente la ora actuala.
Cardul VISA Classic, in 2 variante:
o Cardul de debit VISA Classic-permite clientilor accesul rapid, controlabil si global la fondurile lor prin
intermediul punctelor de vanzare (EFTPOS -Post of Sale) sau a automatelor de bani (ATM). Cand se
folosesc sisteme manuale, autorizarea se face vocal, pentru sume ce nu depasesc o anumita valoare.
o Cardul de credit VISA Classic-permite lansarea unei linii de credit aprobate anterior, in baza careia
clientii pot cheltui folosind cardul. In sistemul on-line, cardul poate fi folosit la EFTPOS-uri. In cel off-
line, autorizarea telefonica prin voce ajuta la minimizarea fraudelor. Clientii pot face cumparaturi sau
pot obtine numerar de la banci si ATM-uri.
Cardul VISA Business este un produs destinat persoanelor ce calatoresc frecvent si fac afaceri, avand
un potential financiar ridicat. Utilizarea este asemanatoare cu cardul clasic, pentru plata calatoriilor de
afaceri, a vacantelor, inchirierea de autoturisme etc. Se ofera si numeroase servicii suplimentare (rezervari
hoteluri, asistenta medicala si juridica, inlocuirea cardurilor furate sau pierdute etc.).
Cardul Gold/Premier este cel care domina piata in acest moment. El este destinat clientilor cu venituri
mai mari si permite acces la fondurile proprii si la facilitati de creditare prin intermediul celei mai extinse
retele de ATM-uri si comercianti. Serviciile includ o limita de cheltuiala de cel putin 500 USD (sau
echivalentul in moneda locala) pentru fiecare ciclu de facturare, limita zilnica de retragere de la ATM-uri de
cel mult 200 USD, asistenta medicala si juridica in cazuri speciale, inlocuirea cardurilor furate sau pierdute,
tarife privilegiate pentru calatorii, hotel, acces la saloane clasa business ale aeroporturilor etc.
Cardul Electron este un debit card ce ofera bancii emitente posibilitatea de a controla, cu un grad de risc
redus, eliberarea de numerar prin ATM-uri sau POS-uri. Orice tranzactie cu un astfel de card trebuie
autorizata. Este folosit in cazul persoanelor pentru care riscul de utilizare a cardurilor este mai ridicat
(studenti, elevi, emigranti). Principala functie a acestui tip de card este inlocuirea numerarului.
Pagina 67 din 165

Cardul VISA Cash este un card cu valoare inglobata, ce foloseste noua tehnologie a smart-cardurilor. El
opereaza intr-un sistem deschis, pentru cumparaturi cu valoare mica in locurile in care, in mod traditional,
se foloseste numerarul (chioscuri de ziare, parcari etc.). Microprocesorul continut proceseaza banii
electronici ce sunt dedusi din memoria chip-ului la cheltuire iar pe ecranul terminalului apare suma ramasa
in card. In acest mod, prin folosirea microprocesorului si a unei memorii mult mai mari ca la cardurile
magnetice, se sporeste securitatea tranzactiilor. Exista 3 tipuri de astfel de carduri: de folosinta unica,
reincarcabile si multifunctionale (un card VISA debit sau credit cu aplicatia suplimentara Cash).
Cardul VISA Travellers Cheques este destinat acoperirii cheltuielilor in perioada de vacanta si in timpul
calatoriilor de afaceri.
Europay International
Este o organizatie non-profit care cuprinde MasterCard International (cu sediul in SUA) si Eurocard
International (cu sediul in Belgia). Se emit 2 tipuri de carduri: MasterCard si Eurocard. Iata principalele tipuri
de carduri Europay existente la ora actuala.
Cardul MasterCard/Eurocard Classic – este un card de tip debit sau credit care se adreseaza
tuturor categoriilor de utilizatori, prezentand un grad de siguranta adecvat. El poate fi folosit in intreaga
lume, atat la tranzactii comerciale cat si pentru numerar, prin echipamente ATM si POS, sau prin
prelucrare manuala.
Cardul Cirrus este un card de tip debit care se adreseaza utilizatorilor cu grad inalt de risc, putand fi
folosit in intreaga lume, pentru retragerea de numerar prin echipamente ATM.
Cardul Eurocard-ATM este un card de tip debit care se adreseaza utilizatorilor cu grad inalt de risc,
putand fi folosit numai in Europa, pentru retragerea de numerar prin echipamente ATM.
Cardul Eurocheque este un card de calatorie pentru Europa, pentru persoane ce nu detin conturi in
banca.
Cardul Edc este un card de tip debit care se adreseaza utilizatorilor cu grad inalt de risc, putan fi
folosit numai in Europa pentru tranzactii comerciale prin echipamente POS.
Cardul Maestro este un card de tip debit care se adreseaza utilizatorilor cu grad inalt de risc, putand
fi folosit in intreaga lume, pentru tranzactii comerciale prin echipamente POS.
Cardul Europay CLIP este un card cu chip - portofel electronic - ce combina avantajele numerarului
cu usurinta in folosire, securitatea absoluta si capacitatea unica de folosire oriunde in lume.
Detinatorul foloseste una din metodele de incarcare cu moneda sau valute la alegere, dupa care
poate folosi cardul oriunde in lume. Valoarea inglobata in card este memorata in chip, sumele platite
deducandu-se in momentul tranzactiei, astfel incat nu este necesara conectarea on-line si un PIN.
Deoarece valoarea cardului este limitata la suma stocata, riscurile generate de pierderi sau furt sunt
limitate. CLIP poate contine mai multe portofele electronice, fiecare cu o valuta diferita. Ele pot fi
incarcare fie din contul curent, fie cu numerar, fie “card-to-card”.
American Express
Este un sistem global de plati prin carduri, promovat de banca americana American Express. Iata principalele
tipuri de carduri American Express existente la ora actuala.
Cardul Business este un card orientat catre clientii care calatoresc mult si intretin regulat relatii de
afaceri precum si catre acei clienti cu potential financiar foarte ridicat.
Cardul Gold este un card orientat catre clientii cu potential financiar foarte ridicat, cerand anumite
conditii speciale de detinere.
Cardul Classic este un card orientat catre categoriile de clienti obisnuiti.
Pagina 68 din 165

Cardurile in platile din Romania
Folosirea cardurilor in Romania debuteaza in 1992, cand Banca Agricola, BCR, BRD, Bancorex, Banca
Comerciala Ion Tiriac si ulterior Bancpost au pus bazele programelor de acceptare a cardurilor. S-a produs
aderarea lor la sistemele mondiale VISA International (1992) si Europay (1994). De asemenea s-au creat
compartimente speciale dedicate operatiunilor cu carduri. Prin consultanta internationala s-au demarat
programe de acceptare a cardurilor de catre piata.
Pentru procesarea tranzactiilor cu carduri, bancile comerciale au constituit la Bucuresti, conform unor uzante
internationale, societatea comerciala numita ROMCARD (www.romcard.ro), specializata in prelucrarea
automata a operatiunilor derulate in Romania. In acest fel, comerciantilor romani li s-a creat posibilitatea
obtinerii autorizarilor in maximum 60 secunde si facilitatea decontarii valutare in doua zile lucratoare.
In paralel, in 1996 s-a demarat un program de emisiune de carduri in moneda romaneasca de catre aceleasi
banci. De exemplu, BRD a lansat cardul PRIMA, emis pe baza unui depozit bancar in lei. El imbraca forma
unui card “charge”, unde depasirile disponibilitatilor proprii sunt permise intr-un interval de acoperire de
maximum 30 de zile.
Dintre obiectivele actuale urgente pentru promovarea cardurilor in Romania, mai amintim:
lansarea unui program agresiv de promovare publicitara a cardurilor;
propuneri legislative privind directionarea platilor economice catre instrumente fara numerar.
Banca Nationala a Romaniei a elaborat 2 acte normative care isi propun sa reglementeze folosirea cardurilor
in tara noastra.
Regulamentul nr.1 privind principiile si organizarea avizarii tehnice a sistemelor de plati si
decontari fara numerar, publicat in Monitorul Oficial nr.75 din 26.04.1995. Actul numeste Banca
Nationala ca Autoritate de Avizare Tehnica, prin Directia Plati si Decontari Bancare si descrie
procedurile si formalitatile prin care diferitele banci pot sa-si avizeze sisteme de plati fara numerar.
Regulamentul nr. 6 din 2006 privind privind emiterea si utilizarea instrumentelor de plata
electronica si relatiile dintre participantii la tranzactiile cu aceste instrumente. Reglementarea
are ca obiect stabilirea modului de organizare a activitatilor de transfer de fonduri si decontare prin
cartele de plata (plati cu carduri), efectuate de banci. Se definesc termeni specifici domeniului, cum ar
fi ATM, EFT POS, card, card multi-functional, card de debit, PIN, transfer de fonduri etc.
6.2 Carduri inteligente (Smart-carduri)

Derivand din simplele cartele magnetice, cartelele (cardurile) inteligente - in engleza “smart card”, in
franceza “cart a puce” - au inregistrat in ultimii ani o imensa crestere a cererii pe piata, depasind cu mult
asteptarile. Spre deosebire de cartelele magnetice obisnuite, cartelele inteligente sunt astazi capabile sa
execute programe complexe, cum ar fi algoritmi criptografici, ce dau posibilitatea folosirii acestora cu un grad
de risc mult diminuat in aplicatii ce necesita o complexitate si securitate ridicate. Data fiind larga lor utilizare in
sistemele electronice de plati in general si in comertul electronic, in particular, vom face o prezentare a acestor
dispozitive.
Ce este un card inteligent
Termenul de card inteligent este folosit in general pentru a desemna un card de plastic de dimensiuni date,
care include o serie de componente semiconductoare care-i permit sa memoreze si, uneori, sa prelucreze
informatii. Caracteristicile unui card, denumit si ICC Card (Integrated Circuit Chip), sunt determinate de
standarde internationale (ISO 7810), care stabilesc dimensiunea fizica a plasticului (PVC sau ABS), toleranta
la temperatura, flexibilitatea, pozitia contactelor electrice exterioare si functiunea lor, modul in care chip-urile
comunica cu exteriorul. Figura 6.2 prezinta, spre exemplificare, un card introdus intr-un cititor conectat la un
PC.
Pagina 69 din 165

Cardurile inteligente ofera cateva avantaje in raport cu “clasicele” carduri magnetice:

Sunt mai fiabile;
Pot memora de 100 de ori mai multa informatie;
Furnizeaza mecanisme sofisticate de securitate, folosind protocoale si mecanisme criptografice;
Sunt reutilizabile;
Au o arie larga de aplicabilitate;
Sunt compatibile cu alte dispozitive portabile (PC, telefoane etc.);
Sunt economice in raport cu facilitatile oferite;
Au o evolutie rapida ca performante, existand deja Carduri inteligente cu puteri incredibile (procesor
32 biti, Java carduri etc.).
Figura 6.2 Card inteligent (smart card)
Tipuri de carduri inteligente

Trebuie sa facem distinctie intre doua tipuri de baza de carduri inteligente: carduri cu memorie si carduri cu
microprocesoare.
Cardurile cu memorie (Memory Cards) sunt incapabile sa prelucreze informatiile; ele reprezinta
doar dispozitive de stocare , similare cu deja “vechile” cardurile magnetice (foarte raspandite in
momentul de fata). Cardurile cu memorie, desi au o capacitate de stocare sporita, prezinta aceleasi
vulnerabilitati privind securitatea ca cele magnetice. Odata conectate acestea sunt alimentate,
controlate si accesate total din afara. Securitatea lor se bazeaza pe setarea unui comutator intern pe
on/off dupa cum datele (PIN-ul) furnizate la intrare coincid cu cele memorate intr-o zona ascunsa a
cardului. Odata acest test trecut, datele din memoria chip-ului sunt accesibile la citire si/sau scriere.
Standardul ISO 7816-3 defineste in general modul in care sunt accesibile datele din exterior, existand
o mare diversitate de implementari. Sunt cunoscute aplicatiile acestor carduri in cartelele de telefon de
tip debitor.
Cardurile cu microprocesor (Microprocessor Smart Cards) au, pe langa o mare capacitate de
memorare, si un microprocesor, care le permite nu numai sa stocheze informatie ci si sa o prelucreze
local, conform unor algoritmi complecsi, memorati in card sub forma unor programe. Ele poseda un
sistem de operare propriu, diferit de la un furnizor la altul. Standardul ISO 7816-3 defineste
mecanismul de comunicatie card-cititor, similar cu cunoscutul RS232, operand la 9600 bauds, paritate
para. ISO 7816 T=0 defineste natura mesajelor si raspunsurilor in cadrul protocolului, intr-o maniera
greoaie, caracter cu caracter. Ulterior s-a facut o extensie, ISO 7816 T=1, care defineste un protocol
la nivel bloc, prin crearea unor pachete din mesajele ISO 7816 T=0.
Pagina 70 din 165

Cardurile cu microprocesor pot fi considerate deci ca niste mici calculatoare PC portabile, plasate pe un
suport plat de plastic si capabile sa suporte aplicatii aferente unor servicii avansate, asigurand garantii inalte
de securitate.
Din punct de vedere al accesului la card, exista 2 tipuri:
Carduri cu contact (Contact Card), care necesita introducerea intr-un cititor de carduri inteligente
(smart card reader). Cand cardul este inserat in cititor, el face contact electric cu conectorii de pe card
prin care se transfera datele la/de la chip. Cartelele inteligente cu contact au un chip de aur de
diametru aproximativ 1/2 inch incorporat pe fata cartelei, in locul benzii magnetice de pe spate de la
traditionale carti de credit. Cand chipul este introdus in cititorul de carduri inteligente, acesta face
contact cu conectorii electrici care pot citi informatie din chip si pot scrie informatie in acesta .
Carduri fara contact (Contactless Card), care comunica printr-o antena, la distanta, cu un
cititor/transmitator. Carduri inteligente fara contact arata exact ca o carte de credit normala,
prezentand insa in interior un chip si o antena ce permite comunicarea cu o antena externa. Aceste
carduri inteligente sunt folosite in aplicatii in care este necesara o procesare rapida sau in care
folosirea mainilor trebuie evitata (din motive de invaliditate sau a efectuarii unor actiuni ce ocupa total
mainile). Aceste carduri inteligente fara contact se bazeaza pe transmisii radio sau tehnologii de inalta
frecventa care permite transferul datelor dar si al energiei de alimentare cu care aceasta functioneaza.
Sunt folosite la ora actuala in transportul public sau pentru plata taxelor de intrare pe autostrazi.
Mentionam si existenta cardurilor inteligente combinate (CombiCard) care functioneaza in ambele moduri (cu
contact si fara contact).
Standarde privind cardurile inteligente
ISO 7816 este cel mai important in ceea ce priveste constructia fizica a cardurilor inteligente, sabilind
dimensinile cardului, temperaturile limita de functionare, numarul, pozitia si rolul contactelor externe etc. Mai
multe detalii vor fi furnizate la paragraful “Anatomia unui card inteligent”.
EMV priveste cardurile de credit/debit; principalele instiutii financiare internationale -Europay, Mastercard si
Visa- au lansat in anul 1993 un proiect de folosire a cardurilor inteligente in banci, solutie bazata pe standardul
EMV, finalizat in 1996. Standardul EMV specifica protocolul, datele, instructiunile si tranzactiile pe care trebuie
sa le desfasoare un card inteligent bancar. In plus sunt specificate mecanismele interne de protectie a datelor
care asigura inviolabilitatea secretelor memorate in card. Odata luata decizia trecerii de la cardurile cu strat
magnetic la cele inteligente, s-a asigurat un maxim de compatibilitate intre carduri si terminalele de plata.
SET (Secure Electronic Transaction), asa cum se va vedea intr-un capitol separat, este un standard in
domeniul comertului electronic, promovat in 1996 de importante institutii financiare -Visa, Mastercard si
American Express. SET este destinat prezentarii tranzactiilor cu cartele de credit pe Internet, fiind destinat sa
opereze fie intr-un mediu de tip Web fie in cazul e-mail. SET permite consumatorilor, comerciantilor si bancilor
sa opereze cu propriile lor componente software, care insa sa coopereze perfect, fara a fi produse de aceeasi
firma. SET se bazeaza pe existenta unei ierarhii de autoritati de certificare, care furnizeaza cheile publice
corecte ale utilizatorilor. Ca urmare cumparatorii si vanzatorii trebuie sa schimbe certificatele inainte de a sti cu
ce cheie publica sa cripteze mesajul adresat unui anumit corespondent. Vom reveni cu prezentarea detaliata a
SET mai jos.
C-SET (Chip Secure Electronic Transaction) a fost elaborat in Franta, pentru folosirea cardului francez de
banca cu microprocesor. Sistemul, definitivat de GIE Cartes Bancaires, foloseste un mic cititor de card,
conectat la un PC. C-SET este interoperabil cu SET.
PC/SC reprezinta specificatiile de integrare a cardurilor inteligente in contextul PC-urilor. Elaborat de
principalele firme interesate in dezvoltarea cardurilor inteligente -Bull, Gemplus, Hewlett Packard, IBM,
Schlumberger, Siemens, Sun, Toshiba si VeriFone, care au creat un grup de lucru pentru integrarea
tehnologiilor lor in niste standarde comune.
Pagina 71 din 165

Anatomia unui card inteligent
In conformitate cu standardul ISO 7816 micromodulul (chipul) contine un tablou cu 8 contacte din care doar 6
sunt de fapt conectate la chip, lucru care de obicei nu este vizibil. Contactele sunt alocate astfel: sursa de
alimentare (VCC si VPP), nul, ceas, reset si o legatura de comunicatie seriala de date, numita I/O. ISO
(International Standards Organization) are in vedere la ora actuala cateva modificari ale acestui standard si
actualizarea specificatiilor in ceea ce priveste contactele: suprimarea celor doua contacte nefolosite, crearea
unui al doilea port I/O.
La momentul actual cartelele inteligente folosesc ca UC un microcontroler pe 8 biti, cel mai des intalnit fiind
68HC05 de la Motorola si 80C51 de la Intel. Cu toate acestea in curand vor incepe sa apara carduri cu
microcontroler pe 32 de biti.
Capacitatea memoriei RAM (de obicei intre 76 si 512 octeti) este extrem de limitata de constrangerile fizice ale
cartelei. Microprocesorul cartelei inteligente executa un program ce este cablat in ROM la momentul producerii
mastii si care nu poate fi modificat in nici un fel ulterior. Aceasta garanteaza controlul strict al producatorului
cartelei asupra codului.
Pentru stocarea datelor de identificare ale posesorului cartelei, prima generatie de carduri inteligente folosea
memorii EPROM (Electrically Programmable Memory). Acestea necesitau o sursa de putere „high-voltage”
suplimentara avand valori tipice intre 15 V si 25 V.
Cartelele din generatiile cel mai recente contin, in locul acestora, memorii EEPROM (Electrically Erasable
Programmable Memory) care necesita o singura sursa de putere de 5V si pot fi scrise si sterse de mii de ori.
Uneori este posibila importarea programelor executabile in memoria EEPROM a cartelei, in functie de
necesitatile detinatorului cartelei. Dimensiunea memoriei EEPROM este constrangerea critica in proiectarea
aplicatiilor bazate pe criptografia cu chei publice.
Nu in ultimul rand, cartelele inteligente contin si un port de comunicatie (serial asincron) pentru schimbul de
date si informatii de control intre cartela si lumea exterioara. Rata de transfer a acestui port este, de obicei, de
9600 biti/secunda dar, mai nou, se folosesc si interfete cu rate de la 19200 pana la 115200 biti/secunda care
sunt perfect compatibile cu standardul ISO 7816.
In cazul cardurilor care opereaza sub un sistem de operare, zona de date poate fi vazuta intr-o maniera
similara unui drive disc, divizata in fisiere, care au o structura ierarhica. Standardul ISO 7816-4 defineste
aceste structuri de date, insa intr-o maniera destul de generala, ceea ce face ca sa existe o mare diversitate
de implementari la diferiti furnizori de carduri. S-a definit o terminologie specifica acestora: fisierele obisnuite
sunt referite ca Elementary Files (EF), directoarele ca Dedicated Files (DF) iar directorul radacina al sistemului
de fisiere ca Master Files (MF).
Gestiunea datelor din fisiere este dependenta de sistemul de operare. Exista insa 2 moduri de baza de
gestiune: fie prin considerarea fisierului ca unul binar, in care datele sunt adresate simplu prin offset si lungime,
fie prin considerarea fisierului organizat sub forma unor articole, cu lungime fixa sau variabila. ISO 7816-4/5/6
defineste structura fisierelor in cele 2 forme, specifica structurile si elementele de date, folosind notatia
abstracta ASN.1 (Abstract Syntax Notation).
Standardul ISO 7816 impune si constrangeri relative la dimensiunea chipului. Multe din limitarile actuale - in
special cele privind capabilitatile criptografice si cele de memorare - sunt o consecinta directa a acestei limitari.
Dimensiunea EPROM poate ajunge la 64 Kbytes iar cea a EEPROM pana la 16 Kbytes. Limitarea consta in
faptul ca smart-cardurile trebuie sa aiba un singur chip, a carei dimensiune nu poate depasi 20 mm2. Chipurile
integrate in cartelele inteligente sunt foarte fiabile. Multi producatori garanteaza proprietatile electrice ale
chipurilor lor pentru 10 ani sau mai mult.
Standardele ISO specifica modul in care o cartela trebuie protejata impotriva agresarilor mecanice, chimice
sau electrice. Pentru majoritatea aplicatiilor carora le sunt dedicate, cartelele prezinta o astfel de rezistenta
incat ele expira inainte de a se degrada. Un exemplu binecunoscut este cel al cartelelor de telefon din Franta,
pentru care rata de deteriorare este mai mica de 3 la 10000 de bucati.
Pagina 72 din 165

Nu toate chipurile au integrate facilitati criptografice. Toate au insa detectori de securitate de genul:
detectori de ceas,
senzori de expunere la lumina si pasivizare,
detectori de voltaj anormal
celule care detecteaza daca memoria EEPROM a fost stersa intr-un mod neobisnuit.
Acesti detectori permit microcontrolerului sa impiedice incercarile de monitorizare prin resetarea memoriei
RAM/ EPROM. Detectorii de ceas reactioneaza la frecvente ale ceasului excesiv de ridicate sau de scazute.
Frecventele prea mari influenteaza temporizarile (de exemplu, cele necesare pentru a scrie corect in
EEPROM) in timp ce o frecventa a ceasului prea scazuta poate indica o incercare de executie pas cu pas.
Senzorii de lumina si depasivizare semnalizeaza daca micromodulul a fost deschis.
Detectorul de voltaj anormal este util deoarece un astfel de voltaj poate influenta generatorul de numere
aleatoare ce se gaseste in orice chip cu facilitati criptografice sau poate influenta programele cablate in
EEPROM. Din motive lesne de inteles, producatorii de chipuri pentru carduri inteligente nu fac publice anumite
date tehnice cum ar fi informatiile despre detectorii de securitate si capacitatile de rezistenta la diferite atacuri.
Exemple de carduri inteligente Gemplus
In continuare se prezinta, spre exemplificare, caracteristicile unor card-uri cu microprocesor realizate de firma
franceza Gemplus (http://www.gemplus.fr), unul din liderii mondiali in domeniu. Vom aminti doar ca Gemplus,
fondata in 1988 si avand peste 4000 de angajati din 27 de tari, a realizat in 2005 un volum de vanzari de 900
miloane USD.
Facilitati generale
permit aplicatii multiple, plati electronice, etc.,
compatibilitate EMV, de tip debit/credit compatibile VISA EasyEntry,
control acces la date, mesaje sigure, autentificare,
compatibile ISO 7816-1, -2, -3
criptare Triple DES, rutine rapide de I/O, protocol T=0 (T=1 optional)
Aplicatii
plati electronice : portofel electronic, cartele de debit/credit,
cartele de identificare,
sisteme de loialitate si sisteme de plati inchise,
aplicatii multiple

1. Tip MPCOS-EMV
Exemplu de produs Capacitate memorie
MPCOS®-EMV64K 8 kilobytes
Kituri asociate: MPCOS-EMV Evaluation and Development Kit
2. Tip Public Key Card
Exemplu de produs Capacitate memorie Facilitati

-criptare DES/triple DES/RSA/DSA
- functii hashing,
GPK4000 4 kilobytes -semnatura /verificare,
-cifrare /descifrare,
- mecanism de schimb de chei
-compatibila EMV
-portofel electronic TripleDES
Pagina 73 din 165

3. Card-uri fara contact
Exemplu de produs Capacitate Facilitati Aplicatii
memorie
Radio frecventa 13.56Mhz, Sisteme de plati, portofel
GemEasy8000 8 kilobits Viteza ridicata 106 electronic, cartele pentru
kilobyte/sec. controlul accesului, cartele de
Autentificare activa si aplicatii identitate.
multiple. Include Mifare®
chip.
Kit asociat: Gemplus Contactless Card Development Kit care contine: card-uri pentru exemplificare, cititor,
driver cititor for DOS si WINDOWS, documentatie.
4. Card-uri pentru tranzactii financiare
Exemplu de produs Capacitate memorie Facilitati

VISA Cash 416 bytes VISA Cash portofel electronic
VISA Loyalty 2 kilobytes VISA Loyality si cartele de debit/credit
MONDEX 3109 8 kilobytes MONDEX portofel electronic bazat pe
criptografia cu chei publice
CLIP (EUROPAY) 2 kilobytes Portofel electronic CLIP, bazat pe criptografia
cu chei publice
Kit aferent: VISA Kit- Pachet continand card-uri, terminal POS, PC software, documentatie.
5. Card-uri memorie
Exemplu de produs Capacitate memorie Aplicatii

GPM8K 256 bits ROM, Fisiere portabile, cartele de sanatate, card-uri de
protectie parola de 8 kilobytes RAM identificare, card-uri de loialitate, card-uri de parcaj,
accces la card card-uri de control acces
Kit aferent: Gemplus Memory Card Evaluation Kit - contine exemple de card-uri memorie, cititor de card si
driver DOS si Windows, sistem de operare interactiv, documentatie.
6. 3 Carduri Java
O categorie noua de carduri inteligente sunt asa numitele Java Card (J-Card). Ele sunt aparent identice cu
cardurile bancare, fiind insa in realitate niste mici calculatoare capabile sa execute programe scrise in limbaj
Java. Ele sunt ideale pentru a memora informatii de acces in Internet, a servi la cumparaturi, la telefoane
portabile, sanatate etc. Java Cardurile contin in realitate o masina virtuala Java si un sistem de operare.
Java Card permite dezvoltarea rapida, folosind facilitatile si flexibilitatea limbajului Java, a unor aplicatii de e-
commerce, transport, banci etc. Capabile sa execute cod Java Card, conform specificatiilor elaborate de
JavaSoft (Java Card 2.0), aceste card-uri permit executia unor aplicatii multiple, folosind tehnologia orientata-
obiect. Vom aminti ca JavaSoft a elaborat, in 1996, specificatiile pentru Java Card 1.0, in 1998 cele pentru
Java Card 2.0, iar in prezent Java Card 3.0.
Dezvoltarea aplicatiilor pentru Java card-uri se face folosind Java Card 3.0 API. Proiectat cu sprijinul celor mai
importante firme producatoare de card-uri, acesta specifica un subset Java, potrivit pentru executie in medii a
caror memorie este limitata, asa cum sunt cardurile. Pentru dezvoltarea aplicatiilor cu productivitate crescuta
(se apreciaza o reducere a timpului de realizare a codului cu 60% in raport cu limbajele traditionale precum C)
se folosesc tools-uri integrate pentru Java, cum ar fi cele create de Borland, IBM, Microsoft, Sun si Symantec.
Java Card furnizeaza un mediu care asigura integritatea datelor prin detectarea programelor malicioase sau a
celor ce tenteaza sa acceada la date senzitive. Desi nu este acceptata in Java Card clasa Security Manager,
Pagina 74 din 165

politica de securitate este implementata chiar de catre masina virtuala. De exemplu, se controleaza foarte
strict accesul la toate metodele si instantele variabilelor.
Deoarece Java a fost proiectat pentru executie pe 32 de biti, implementarea unor masini si programe Java pe
card-uri cu microprocesor de 8 biti devine dificila, lenta si consumatoare de memorie, deoarece trebuie
simulate operatiile pe 32 biti. In contrast, un microprocesor de 32 biti poate implementa semantica orientata pe
32 biti a Java in mod direct, deoarece toti registri interni au aceasta dimensiune. Un applet Java Card,
compilat pentru un procesor pe 32 de biti conduce la un cod compact si rapid executabil. In plus, noile card-uri
pe 32 de biti care au aparut recent pe piata au o memorie RAM mai mare, ceea ce permite crearea unor
programe mai complexe. Dezvoltarea, testarea si depanarea applet-urilor Java trebuie facuta folosind medii
adecvate de programare.
Arhitectura Java Card are 3 nivele (figura 6.3):
1. Cardlet-uri (applet-uri), aplicatii care sunt incarcate in card printr-un incarcator standard (de exemplu, EZ
Formatter); numarul de cardlete ce pot rezida pe card depinde de capacitatea de stocare a acestuia.
2. Masina Virtuala Java, inclusa in card, care este un interpretor care translateaza codul Java in instructiuni
ale microprocesorului.
3. Sistemul de operare (GPOS- General Purpose Operating System) este inclus in fiecare card si
implementeaza operatiile standardului ISO 7816, furnizand functii de gestiune mesaje, fisiere, securitate si
utilitare.
Figura 6.3 Arhitectura Java card-urilor

Un exemplu foarte cunoscut de asemenea card, este cel lansat de firma Schlumberger si numit Cybeflex.
Pachetul Cybeflex este furnizat impreuna cu utilitarul MakeSolo, program cu ajutorul caruia se proceseaza
aplicatile scrise in Java, convertind un fisier Java pentru a putea fi incarcat pe cardul Cybeflex (Figura 6.4).
Un alt exemplu celebru deja il reprezinta kit-ul GemXpresso RAD (Rapid Applet Development), o platforma de
dezvoltare pentru Java Card 3.0 si procesor RISC de 32 biti, realizata de firma Gemplus. GemXpresso
cuprinde un set de componente care permit o dezvoltare rapida a aplicatiilor: GemXpresso Applet-prototyping
card, bazat pe interfata Java Card 3.0 API si un simulator Java Card 3.0.
Un Java Card prezinta urmatoarele avantaje in raport cu alte carduri inteligente:
Furnizeaza un limbaj standard de programare, orientat obicte, accesibil multor programatori
Java este un limbaj cu securitate sporita
Pe card pot coexista aplicatii multiple (de exemplu bancare, de acces, TV etc.)
Programele sunt independente de platforma.
Pagina 75 din 165

Figura 6.4 Exemple de Java card-uri
6.4 Carduri inteligente in platformele Windows

Marile firme au integrat deja in platformele lor cartelele inteligente. Astfel, Microsoft, a elaborat cerintele pentru
integrarea cardurilor in sistemele de operare Windows XP si Windows Vista. Premisa de la care s-a plecat a
fost urmatoarea: extinderea fara precedent a aplicatiilor Internet si a necesitatilor de acces ale utilizatorilor la
aceste aplicatii. Acest lucru a condus la rafinarea metodelor de autentificare bazate pe sisteme criptografice
cu chei publice. In centrul acestor solutii de securitate bazate pe tehnologia cheilor publice, Microsoft
considera a fi cartelele inteligente. In cadrul platformelor Windows, acestea cresc gradul de securitate solutiilor
software pentru e-mail, autentificare clienti, semnaturi digitale si de conectare sigura. Cardurile sunt
considerate a fi punctul de convergenta al certificatelor de chei publice cu cheile asociate, deoarece ele
furnizeaza:
medii rezistente la deschidere care sa protejeze chei secrete si alte forme de date personale;
posibilitatea de izolare a prelucrarilor importante in ceea ce priveste securitatea (autentificari,
semnaturi digitale, schimb de chei) de celelalte parti ale sistemului;
portabilitatea unor informatii private (cum ar fi credite personale) pe calculatoare, la serviciu, acasa
sau pe drum.
In anul 1996, s-a creat un parteneriat intre principalele firme din domeniul PC-urilor si al smart card-urilor:
PC/SC Workgroup. Acesta cuprinde firmele Bull, HP, Microsoft, Schluberger si Siemens Nixdorf si si-a propus
elaborarea unor reglementari (aditionale la ISO 7816, EMV si GSM) care sa asigure interoperabilitatea la
nivelul aplicatiilor: API-uri, medii de dezvoltare, folosirea in comun a resurselor. Specificatiile PC/SC sunt
bazate pe ISO 7816 si sunt compatibile cu standardele EMV si GSM. In anul 1997, grupul de lucru a elaborat
versiunea 1.0 a acestor specificatii, iar in prezent se afla versiunea 2.0 (vezi http://www.pcscworkgroup.com).
Abordarea Microsoft este simpla si consta in urmatoarele:
un model standard pentru interfata cardurilor si a cititoarelor de carduri cu PC-urile, valabil indiferent
de firmele care au produs cardurile;
API-uri independente de dispozitiv, care sa permita crearea aplicatiilor bazate pe carduri independent
de arhitectura actuala sau viitoare a cardurilor;
tools-uri pentru dezvotlarea eficienta a aplicatiilor;
integrarea in platformele Windows Server si Windows XP / Vista.
Microsoft a integrat Smart Card SDK ca parte a Microsoft Platform SDK din Windows Base Services. Aceasta
contine tools-urile si API-urile necesare crearii unor aplicatii Windows bazate pe smart card-uri. Microsoft
Platform SDK poate fi obtinut de la adresa:
http://www.microsoft.com/msdn/sdk.
Din punctul de vedere al dezvoltatorilor de aplicatii, exista 3 module API pentru accesul la serviciile oferite de
un smart card:CryptoAPI, Win32API si Scard COM.
Pagina 76 din 165

CryptoAPI reprezinta API-urile criptografice pentru scrierea de aplicatii CSP (Cryptographic Service
Provider). Ele cer un kit separat de la Microsoft, despre care gasiti informatii la adresa:
http://www.microsoft.com/security/. Kit-ul CSP este controlat din puncrt de vedere al exportului, date
fiind restrictiile SUA in domeniu. Se pot folosi, intr-o maniera transparenta pentru utilizator, functii
criptografice simetrice si cu chei publice.
Scard COM este o interfata Microsoft non-criptografica, pentru integrarea smart card-urilor in aplicatii
scrise in Java, C, C++ sau Visual Basic. Dezvoltatorul poate folosi un tools standard, cum ar fi
Microsoft Visual C++ sau Microsoft Visual J++.
Win32API este formata din API-urile pentru accesarea smart card-urilor, cerand pentru folosire unele
cunostinte de sistem de operare Windows. In schimb, ofera cea mai flexibila interata pentru folosirea
cititoarelor, a cardurilor si a celorlalte componente, furnizand un control maxim asupra acestora.
Microsoft Smart Card Base Component 1.0 este disponibil azi pentru urmatoarele platforme:
Windows XP si Vista la adresa: http://www.microsoft.com/smartcard/;
Windows server 2003/2008 inclusa in kit-ul de instalare.
In figura 6.5, se prezinta procesul de logon folosind un smart card in platforme Windows.
Figura 6.5 Exemple de Java card-uri

Exista 2 tipuri de Service Providers:
Smart Card Cryptographic Provider (SCCP), care contine functiile criptografice implementate
totalmente software sau implementate sub forma unor masini ce rezida pe smart. Este vorba de functii
CryptoAPI pentru generari de numere pseudoaleatoare, generari de chei, semnatura digitala,
protocoale pentru schimb de chei, cifrare etc.
Smart Card Service Providers (SCSP), care furnizeaza pentru aplicatii servicii non-criptografice ale
smart card-urilor, prin intermediul unor interfete. O interfata cu un smart card consta dintr-un set
predefinit de servicii si protocoalele necesare pentru apelul acestora. Un card poate inregistra suport
pentru o interfata prin asociere cu un identificator al acesteia, Globally Unique Identifier (GUID).
Aceasta asociere intre un card si interfata sa se face atunci cand card-ul se introduce prima data in
cititor, tipic atunci cand se face instalarea SCSP. Prin inregistrare, cardului i se asociaza schema de
interfata care prelucreaza informatia aferenta (de exemplu la un card de cash este vorba de interfata
Pagina 77 din 165

de acces a portofelului). De exemplu, Microsoft Smart Card Base Component 1.0 contine cateva
servicii de baza pentru localizarea cardului, comanda/reluarea unor APDU (Applications Protocol
Data Unit), accesul la sistemul de fisiere al card-ului. Pe baza lor se pot construi aplicatii sau alte
servicii de nivel inalt.
Toate cardurile acceptate de catre Windows trebuie sa respecte specificatiile PC/SC 1.0, adica sa fie electric
si mecanic conforme cu ISO 716-1/2/3. Toate cererile de acces la un card trec printr-un Resource Manager
(RM) care le ruteaza catre cititorul de card. RM furnizeaza unei anumite aplicatii o conexiune virtuala directa
catre cardul apelat. RM rezolva 3 probleme specifice in gestiunea unor accese la diferite cititoare si card-uri:
este responsabil cu identificarea si inregistrarea resurselor;
este responsabil cu controlul alocarii cititoarelor si a resurselor la diferite aplicatii;
accepta primitive pentru accesul la serviciile disponibile pe card; acest lucru implica faptul ca o
operatie (functie) cu un card este o suita de comenzi, grupate sub forma unei tranzactii si care se
executa fara a fi intrerupte, deci fara ca datele sa fie alterate.
Cititoarele de carduri se ataseaza la PC sub forma unei interfete RS-232, PS/2, PCMCIA sau USB; ele sunt
accesibile prin intermediul unor drivere specifice, diferite de la un tip de cititor la altul si de la o platforma
Windows la alta. De obicei aceste drivere sunt livrate de catre fabricantul cititorului.
Aplicatii generale ale cardurilor inteligente

Carduri bancare (de debit/credit)
In majoritatea tarilor, cardurile bancare de debit/credit existente azi in uz sunt de tip magnetic. Insa tendinta
actuala, puternic evidentiata in numeroase tari dezvoltate, este de migrare catre folosirea cardurilor inteligente.
Standardul EMV a initiat deja acest proces.
Carduri de transport
In domeniul transportului se folosesc deja aceste noi tehnologii: carduri cu sau fara contact. Daca cele fara
contact, prin antena pe care o au inserata, ofera o utilizare mai usoara si o administrare mai sigura, cele cu
contact fizic (intre cititor si card) pot oferi servicii suplimentare, cum ar fi cumpararea de bilete de transport.
In momentul de fata se lucreaza la realizarea unor standarde de utilizare a cardurilor inteligente in transport.
De exemplu, Bull a implemetat un sistem de folosire a cardurilor inteligente in transportul urban al orasului
Valenciennes. Alte exemple vizeaza transportul zilnic cu mai multe mijloace, de la domiciliu la serviciu,
parcajul urban, colectarea unor taxe zilnice etc. In acest context, sunt preferabile, cardurile fara contact.
Carduri de sanatate
Cardurile inteligente ofera noi perspective si in domeniul sanatatii. Ele pot fi folosite pentru a memora
informatii, simplificand numeroase proceduri si asigurand securitate si confidentialitate datelor. Ele permit
gestiunea autentificata si compartimentala a numeroase informatii:
-doctorul poate accede la informatiile despre situatia pacientilor
-farmacistul accede la informatiile privind prescriptiiile
-oricine poate citi informatiile de baza: identificatorul proprietarului, persoanele de contact in caz de
accident etc.
De exemplu, in Franta, in cadrul unui proiect numit “Sesam Vitale” s-au introdus 15 milioane de carduri
inteligente cu dublu scop: reducerea si simplificarea procedurilor administrative si reducerea cheltuielilor de
sanatate.
Exista doua tipuri de carduri pentru sanatate:
Carduri de asigurari medicale, care reduc gestiunea birocratica, elimina posibilitatile de frauda,
accelereaza procesul de plata.
Pagina 78 din 165

Carduri de acces la inregistrarile medicale, care permit accesul la istoricul medical al unui pacient,
controleaza accesul doctorilor si al farmacistilor la informatii, verifica automat incompatibilitatile
anumitor medicamente.
De exemplu, in statul Oklahoma (SUA) exista din 1994 un card numit MediCard, care permite un acces
selectiv la datele medicale ale pacientului ca si la unele informatii in caz de urgenta si sunt instalate cititoare
de carduri in spitale, farmacii, servicii de ambulanta, pompieri etc. Un alt exemplu il constituie proiectul
DiabCard al Comunitatii Europene, care a realizat impreuna cu IBM un card pentru bolnavii diabetici,
permitand o asistenta medicala de calitate superioara si mobilitate acestui grup de pacienti.
Carduri de telecomunicatii
Lumea telefoanelor celulare care folosesc carduri inteligente este intr-o dezvoltare exploziva. Avantajul acestei
solutii este ca memorarea informatiilor se face in card si nu in telefon. Se poate astfel contoriza sigur folosirea
serviciilor telefonice, se garanteaza impiedicarea folosirii telefonului in caz de furt cu ajutorul unui cod secret
numit PIN si se pot cripta convorbirile pentru asigurarea confidentialitatii.
Carduri de loialitate
Aceste tipuri de carduri pot fi folosite de firme/magazine sau grupuri de firme/magazine care acumuleaza
puncte de “loialitate” pentru cumparatorii fideli in achizitionarea unor produse sau servicii. In plus, vanzatorii
pot acumula aici date de natura statistica privind cerintele si obiceiurile cumparatorilor. Pe card, fiecare
vanzator poate avea propriul sau program de loialitate.
Carduri portofel electronic

Cardurile de tip portofel electronic (numite Intersector Electronic Purse-IEP) permit efectuarea unor plati mici
(de obicei sub 20 USD). Pot fi utilizate la plati fara apel telefonic, semnatura, cod, pentru diferite tipuri de
marfuri: bauturi, mancare, inghetata, cinema, parkinguri, telefoane, benzinarii, jocuri etc. Dupa 1994, asistam
la dezvoltarea aplicatiilor IEP in Europa si in intreaga lume. Noul tip de comert electronic a stimulat cererea
pentru metode adecvate de plata. In cadrul noului concept, denumit sugestiv “satul global” (global village),
dezvoltarea unor activitati comerciale intre participanti situati la mari distante geografice unii de altii nu poate fi
conceputa fara folosirea unor sisteme electronice de plati. Aceste noi mijloace de plata permit transferarea
comoda, sigura si foarte rapida a banilor intre partenerii de afaceri. De asemenea, inlocuirea monedelor si
bancnotelor, prin ceea ce denumim bani electronici, conduce, pe langa reducerea costurilor de emitere si
mentinere in circulatie a numerarului, si la o sporire a flexibilitatii si securitatii sistemelor de plati.
Iata cateva dintre cele mai semnificative:
Proton: folosit de Banksys in 11 tari;
Visacash: folosit de Visa in Marea Britanie, SUA, Suedia, Australia si Spania;
Clip: folosit de Europay in Italia;
Mondex: folosit de Mastercard in Britanie, SUA, Canada, Hong-Kong si Noua Zeenlanda.
CashCard: folosit in Singapore, pentru cumparaturi zilnice, putand fi incarcat cu valori fixe de 20, 50
sau 100 USD.
Un caz particular sunt asa numitele sisteme inchise (CLOSED Systems), ce pot fi folosite ca sisteme de plati
(portofele) pentru medii inchise (fabrici, firme, universitati).
In Olanda, s-a initiat un proiect numit StudentChiCard, impreuna cu IBM si PTT Telecom, prin care s-au emis
peste 300 000 de carduri pentru studentii mai multor universitati, folosite la: identificare, biblioteca, portofel
electronic, telefoane etc.
Carduri pentru comert electronic
Comertul electronic este desfasurat cu mijloace electronice si informatice, intre vanzatori si cumparatori situati
la distanta unul de altul. Se folosesc retele de calculatoare (in special Internet-ul) pentru cumpararea unor
bunuri si servicii, o serie dintre ele fiind livrate on-line. Comertul electronic introduce trei mari avantaje:
Pagina 79 din 165

universalitate, adica acceptabilitate oriunde in lume, pe baza unor standarde;
usurinta implementarii;
aspectul prietenos fata de utilizatori, folosind metode ergonomice, multimedia, Web etc.
Comertul electronic necesita calitate, securitate, fiabilitate si, mai presus de toate posibilitate de punere in
practica a tuturor conceptelor criptografice valabile in securitatea tranzactiilor in retele. Marea problema a
comertului electronic in general si a celui pe Internet o reprezinta securitatea si, strans legat de aceasta,
sistemele de plati. In toate aceste aplicatii, cardurile inteligente joaca si vor juca un rol esential.
Carduri TV
Cardurile inteligente sunt singurele dispozitive care asigura suficienta securitate pentru plata serviciilor TV.
Aceasta piata se dezvolta foarte rapid incepand cu anul 1998.
Carduri de control al accesului

Cardurile de plastic pot fi personalizate grafic pentru proprietarul lor (nume, fotografie). Accesul la informatia
continuta de un Card inteligent este insa mult mai riguros controlat. Acest lucru vizeaza 2 aspecte:
Cine acceseaza informatia? Aici pot fi mai multe variante:
Oricine, in cazul cardurilor care nu cer nici un fel de parola.
Oricine detine cardul poate avea acces la informatiile cardului.
Proprietarul, la cardurile la care accesul este conditionat de cunoasterea PIN-ului (Personal
Indentification Number), un numar de 4 sau cinci cifre zecimale.
Un tert, de exemplu institutia care a emis cardul respectiv.
Cum poate fi accesata informatia?
Numai la citire
Numai la adaugare
Numai la actualizare
Nu este accesibila.
Aceste carduri de control al accesului pot fi cuplate si cu tehnologie biometrica, care permite o identificare
sigura a detinatorului.
Pagina 80 din 165

CURS 7.
TIPURI DE SISTEME DE PLATI ELECTRONICE IN INTERNET
Acest curs sintetizeaza mecanisme de plata care se fac in circumstanta in care platitorul nu este prezent la
punctul de vanzare sau service, dar are disponibila facilitatea unei conexiuni electronice, de obicei prin retea
(Internet). Unele dintre ele folosesc carduri (clasice sau portofele) celelalte se bazeaza pe protocoale
criptografice in retea.
7.1 Principalele sisteme de plati electronice in Internet
a) Sisteme bazate pe transmiterea criptata a cardurilor clasice
Carduri de credit (Credit-card)

Multe plati pe Internet se fac folosind deja clasicele carduri de credit. Se stie insa ca problema cea mai
sensibila, in aceste cazuri, o reprezinta transmiterea numerelor de carti de credit in clar, furtul lor de catre
“hackeri” specializati si refolosirea lor neautorizata. De aceea, in ultimul timp s-au cautat solutii pentru a se
rezolva transferul sigur al numerelor de carti de credit prin retelele publice. Iata cateva solutii:
Transmiterea detaliilor cardurilor de credit prin e-mail: este usor de utilizat de catre platitor, insa
este total nesigura daca se foloseste posta fara criptare;
Transmiterea detaliilor cardurilor de credit prin conexiune comutata: exista un minim de protectie
pentru protejarea detaliilor cartilor de credit, prin folosirea unei linii separate pentru validarea cardului
de catre intermediar (banca).
Pre-inregistrari ale detaliilor cardului: este o schema mult mai ambitioasa ce prevede o pre-
inregistrare la intermediar a cumparatorului, cu numarul cartii sale de credit. Atunci cand va dori sa
cumpere un bun sau serviciu, acesta va trimite un mesaj de autorizare a platii catre intermediar.
Intermediarul utilizeaza un mecanism conventional (EFT/POS, EFTS sau on-line, printr-o retea
autorizata in unele cazuri) pentru a realiza efectiv plata catre firma vanzatoare in cauza. Aceasta
schema este creata in moduri variate, astfel incat sa functioneze cu carti de credit, carduri ATM, sau
cu carduri de debit. Mesajul poate fi trimis de platitor direct celui ce primeste plata, iar acesta din urma
ia legatura cu intermediarul; sau cel ce primeste plata trimite un mesaj intermediarului pentru a se
convinge de legitimitatea celui care plateste. Intermediari in Internet sunt, de exemplu:
o First Virtual cu Infohaus;
o CyberCash;
o Firs Bank of the Internet (FBOI);
o CARI.
CyberCash (https://www.paypal.com/cybercash) reprezinta un exemplu de sistem electronic de plata,
implementat in 1995 de firma CyberCash Inc., Reston, SUA, pentru protejarea platilor cu cartele de credit prin
Internet. In prezent, sistemul electronic a fost cumparat de PayPal.
Firma furnizeaza un software atat pentru cumparator cat si pentru vanzator si opereaza o poarta (gateway)
intre Internet si majoritatea bancilor care autorizeaza platile cu cartele de credit. Cumparatorii incep prin a
instala software-ul de “portofel”, cu care inregistreaza mai multe cartele de credit pe care le folosesc. In mod
Pagina 81 din 165

similar, vanzatorul instaleaza software-ul pereche. Mesajele tranzactiilor dintre cele 2 componente se
desfasoara criptat, cu o cheie simetrica, anvelopata cu ajutorul unei chei publice a lui CyberCash, pentru
distributie. Aceasta cheie este incorporata in soft-ul cumparatorului. Soft-ul genereaza, atunci cand se
instaleaza cartelele de credit folosite, o pereche cheie publica - cheie privata pentru cumparator. Cheia publica
se transmite la CyberCash care o memoreaza intr-o baza de date, alaturi de toate cheile publice ale
cumparatorilor si vanzatorilor.
Ca urmare, CyberCash poate autentifica semnaturile digitale ale tuturor participantilor. Mesajul de plata cu
cartela de credit - descrierea tranzactiei, numarul cartelei de credit a cumparatorului si semnatura digitala a
acestuia - se transmite portii CyberCash, care decripteaza mesajele si semnatura. Daca lucrurile sunt OK, el
confirma plata catre software-ul vanzatorului, care la randul sau o trimite spre confirmare soft-ului “portmoneu”
al cumparatorului. CyberCash opereaza ca un agent al bancii vanzatorului. Vom observa ca, deoarece
informatiile privind tranzactia si numarul cartelei de credit sunt criptate cu cheia publica a lui CyberCash,
vanzatorul nu poate utiliza ilegal, ulterior, cartela de credit a cumparatorului.
O solutie pentru transferul sigur al cartelelor de credit prin Internet, fara insa a apela la criptografie, o
constituie FirstVirtual (www.fv.com:80/). Este vorba de un mecanism prin care cumparatorii de informatii
stabilesc un identificator propriu, pe care-l fac cunoscut lui FirstVirtual prin fax sau telefon, impreuna cu
numarul cartelei de credit. Atunci cand cumpara o informatie, cumparatorul furnizeaza vanzatorului
identificatorul sau. Vanzatorul se conecteaza la serverul FirstVirtual, verifica identificatorul si, daca el
corespunde, va furniza informatia cumparatorului. Apoi serverul FirstVirtual intreba prin e-mail cumparatorul
daca accepta plata informatiei. Daca raspunsul este “da”, FirstVirtual va furniza numarul cartelei de credit
catre un achizitor, care va incarca cartela cu suma de plata si, dupa 90 de zile, va transfera fondurile
vanzatorului. Intrat in functiune in 1994, FirstVirtual are astazi peste 180 000 de utilizatori.
Transmiterea detaliilor cardurilor de credit printr-o transmisie criptata:
o Prin e-mail: se pun detaliile cartii de credit intr-un mesaj, care se cripteaza. Schema criptarii
cu cheie simetrica (secreta) apare a fi improprie in acest caz, datorita problemelor de
gestionare a cheilor, dar schema de criptare cu cheie asimetrica (publica) se poate folosi.
Cumparatorul are nevoie de software-ul pentru criptare ce utilizeaza cheia publica a celui ce
accepta plata; acesta din urma, la receptarea mesajului, poate descifra criptograma doar cu
ajutorul cheii sale private. Un exemplu de soft pentru criptarea mesajelor e-mail, cu cheie
publica, este PGP.
o Prin Secure HTTP: protocolul “http” promoveaza si un mod de transmisie criptata: SHTTP,
recognoscibil de catre browser prin identificatorul “shttp://”. SHTTP poate oferi un canal sigur
de comunicatie dar nu ofera autenticitatea adresei si eliminarea riscului repudierii mesajelor.
o Prin SET: In 1996 MasterCard si Visa au convenit sa consolideze standardele lor de plati
electronice intr-unul singur, numit SET (Secure Electronic Transactions). El este destinat
realizarii tranzactiilor cu cartele de credit pe Internet, fiind destinat sa opereze fie intr-un
mediu de tip Web fie in cazul e-mail. SET permite consumatorilor, comerciantilor si bancilor sa
opereze cu propriile lor componente software, care insa sa coopereze perfect, fara a fi
produse de aceeasi firma. Daca in protocolul CyberCash poarta acestuia stia toate cheile
publice ale participantilor, SET se bazeaza pe existenta unei ierarhii de autoritati de certificare,
care furnizeaza cheile publice corecte ale utilizatorilor. Ca urmare cumparatorii si vanzatorii
trebuie sa schimbe certificatele inainte de a sti cu ce cheie publica sa cripteze mesajul
adresat unui anumit corespondent. SET va fi prezentat in detaliu mai jos, in 7.3.
Carduri de debit (Debit-card)
Tranzactiile care implica carduri de debit necesita actualizari imediate in contul din banca, prin intermediul
cititorul de card. In unele tari, pentru a efectua o tranzactie cu cardul de debit trebuie sa se introduca codul
PIN, ca o masura de securitate.
Pagina 82 din 165

b) Sisteme bazate pe portofel si bani electronici
Cardurile inteligente au un chip incorporat in stratul de plastic, ceea ce ii confera acestuia proprietati de
procesare, memorare si securizare mult sporite. Smart cardurile se pot folosi pentru a implementa scheme noi
de plata ce permit asigurarea securitatii si reducerea riscului unor fraude. Se folosesc tehnici de autentificare
prin protocoale criptografice, semnatura electronica etc. Exista mai multe solutii prezente deja in uz:
Portofel electronic, dedicat cumparaturilor mici (sub 20 USD);
Portofelul electronic universal, pentru piete in formare, confruntate cu rata mare a inflatiei, lipsa de
solvabilitate a clientilor, cu putine utilizari ale cardurilor. Valoarea inglobata in card este fie pre-platita,
fie pre-autorizata. Acest produs se poate utiliza si pentru cumparaturi de mare valoare, intrucat
fiecare tranzactie este pre-autorizata si urmarita (inregistrata).
Libretul electronic, este un smart card asociat unui cont din banca al detinatorului, care inregistreaza
tranzactiile, calculeaza soldul si permite retrageri de numerar off-line (este potrivit acolo unde nu
exista un sistem national de comunicatii corespunzator. Ori de cate ori cardul este folosi on-line (la
sucursala bancii din orasul de domiciliu, la un ATM conectat) sunt actualizate ultima tranzactie si
soldul contului. Atunci cand se afla in zone neconectate, clientul poate fi informat despre noul sold si
poate retrage numerar de la ATM sau o sucursala locala a bancii.
Portofelul electronic poate opera in mai multe moduri:
Inchis/Deschis - cand acelasi operator emite carduri si accepta tranzactii sau cand se face
compensarea tranzactiilor intre diferiti emitenti.
Pre-platit/Pre-autorizat. Un portofel electronic pre-platit inglobeaza (sub forma electronica) bani reali,
transferati dintr-un cont bancar sau dintr-un depozit de numerar. Un portofel electronic pre-autorizat
inglobeaza valoarea (costul) unei cumparaturi, pe care operatorul portofelului o garanteaza (se
bazeaza pe o linie de credit). In primul caz cumparaturile sunt anonime, in cel de-al doilea nu. De
asemenea, daca in primul caz dobanda revine operatorului portofelului, in cel de-al doilea ea revine
clientului bancii.
Domestic/International
De unica folosinta/Reincarcabil
Schema dupa care se desfasoara o operatiune de creditare sau debitare a unui portofel este
urmatoarea:
1. se autentifica cardul cu ajutorul cheii avute la dispozitie de catre toti furnizorii de servicii;
2. se determina valoarea tranzactiei si se verifica soldul cardului;
3. se verifica detinatorul (prin PIN);
4. se face operatiunea de creditare/debitare;
5. se genereaza de catre card certificatul de debitare;
6. certificatul de debitare este verificat de cititorul de card.
Un sistem de plati bazat pe portofel electronic trebuie sa dispuna de urmatoarele componente de
securitate:
Portofelul, ce contine identificatorul de card, un identificator pentru banca emitenta pentru a se
permite compensarea si decontarea, soldul, chei criptografice de creditare pentru securizarea
reincarcarii, chei criptografice de debitare, pentru securizarea cumpararii, soldul maxim acceptat,
inregistrarea ultimelor tranzactii;
Cardul comerciantului, ce contine cheile secrete cu care POS-ul autentifica portofelul, verifica
extrasul de cont cu soldul curent si debiteaza soldul portofelului cu valoarea bunurilor sau serviciilor
precum si un PIN pentru evitarea folosirii neautorizate;
EFT POS, cu capacitate de conectare a 2 carduri, display pentru afisarea valorii curente stocate in
portofel si a tranzactiei. Verifica cardul si certificatul de debitare, permite detinatorului sa-si dea
acordul pentru cumparare, permite detinatorului sa-si introduca PIN-ul sau, tipareste pe hartie chitanta
cu suma tranzactiei si memoreaza tranzactiile.
Pagina 83 din 165

Cardul de colectare, care colecteaza datele referitoare la tranzactii off-line din distribuitorul automat
de produse si bani electronici, ce pot fi descarcati la un centru de procesare on-line (ATM sau un PC).
Jurnalul tranzactiilor (registru de casa) reprezinta inregistrarea tuturor tranzactiilor efectuate de un
comerciant, de obicei de-a lungul unei zile. Este pastrat in POS sau in cardul comerciantului; la fiecare
tranzactie se retine: suma, identificatorul bancii emitente a portofelului, identificatorul portofelului,
identificatorul comerciantului, data si ora.
ATM sau alt dispozitiv de incarcare a portofelului, este in legatura on-line cu banca emitenta unde
sunt pastrare cheile secrete necesare pentru incarcare portofelului. Poate de asemenea descarca
cardul comerciantului.
Aceasta schema presupune ca platitorul sa incarce bancnote si monede virtuale (in general bonuri valorice) de
la o banca electronica si apoi sa le salveze in portofelul lui electronic pe un smart card. Exista insa sisteme de
plata in care “portofelul” este amplasat pe hard-discul detinatorului. Ca urmare se pot crea:
portofele electronice fizice, pe carduri inteligente, sau
portofele electronice virtuale, sub forma unor fisiere disc ce contin moneda electronica.
In cazul unor portofele virtuale, pentru a efectua o plata, cumparatorul trimite destinatarului e-mail-uri ce contin
unul sau mai multe bonuri valorice. El are mai multe optiuni: sa opreasca bonurile valorice, sa le depoziteze
intr-un cont dintr-o banca conventionala sau sa ceara transferul de valoare din cont la alta institutie financiara.
Mari firme au implementat scheme de plata electronica sub forma de portofel sau bani electronici. Iata cateva
sisteme cunoscute:
DigiCash (David Chaum), realizat cu sprijinul bancilor: Mark Twain Bank – USA, Deutsche Bank –
Germania, Merita Bank – Finlanda si se bazeaza pe tehnologia eCash. Aceasta tehnologie a fost
dezvoltata in Olanda, de catre firma Digicash Co. din Amsterdam. Este prima solutie totalmente
software pentru platile electronice. Tranzactiile se desfasoara intre cumparator si vanzator, care
trebuie sa aiba conturi la aceeasi banca. Cumparatorii trebuie sa instiinteze banca ca doresc sa
transfere bani din conturile lor obisnuite in asa numitul cont eCash Mint. In orice moment,
cumparatorul poate interactiona de la distanta, prin calculatorul sau folosind un client software, cu
contul Mint si poate retrage fonduri de aici pe hard-discul calculatorului sau. Formatul acestor fonduri
este electronic, suite de zero si unu protejate criptografic. Ca urmare, hard-discul cumparatorului
devine un veritabil “portofel electronic”. Apoi se pot executa plati intre persoane individuale sau catre
firme, prin intermediul “acestor bani electronici”.
NetCash (Cliff Neumann) reprezinta un exemplu de sistem electronic de plati de tip on-line. A fost
dezvoltat la Information Science Institute de la University of Southern California. Cu toate ca banii pot
fi identificati, NetCash ofera mijloace prin care sa se asigure platilor un anumit grad de anonimiatate.
Sistemul se bazeaza pe mai multe servere de monede distribuite la care se poate face schimbul unor
cecuri electronice (inclusiv NetCheque) in moneda electronica.
CAFÉ al Comunitatii Europene, bazat pe un card portofel electronic.
c) Sisteme de microplati
Un sub-set special, in faza actuala in forma de concept si proiect experimental, se adreseaza nevoii existentei
unei scheme simple, ieftine, care sa poata suporta economic plati foarte mici, cativa dolari, centi si chiar
fractiuni de centi. Cea mai frecventa aplicatie a microplatilor o reprezinta plata vizitarii siturilor in Internet.
Gasim, de exemplu, acest tip de sisteme la:
Cybercoin (proiect CyberCash)
Millicent (proiect Digital)
Protocolul Micro-Payment (Consortiul W3)
Instructiuni de plata electronica (transfer electronic de fonduri)
In aceste tipuri de scheme, platitorul trimite celui care primeste plata un document electronic ce contine date
echivalente cu continutul unui cec: numele platitorului, institutia sa financiara, numarul de cont, numele celui
Pagina 84 din 165

care accepta plata si suma transferata. Evident, sunt necesare masuri de protectie si securitate, metode
speciale de criptare. Unele sisteme sunt dependente de mecanismul de autentificare a utilizatorului, cum ar fi
smart card-urile detinute de cumparatori si vanzatori si cititoarele de smart card-uri de la fiecare statie de lucru.
Este nevoie de un mecanism clar si, de aceea, institutiile financiare care promoveaza serviciile bancare catre
cumparatori si vanzatorii, pot schimba electronic instructiunile de plata. Unele scheme sunt proiectate pentru a
include verificarea semnaturilor de catre banca, alte scheme cauta sa reduca costurile de verificare ale
semnaturilor utilizand software ce ruleaza pe masina vanzatorului.
Sistemele de cecuri electronice au fost folosite inca din anii ’70. Ele utilizeaza structura de banci existente si
elimina cecurile de hartie. Transferul electronic de fonduri foloseste sisteme de cecuri electronice, prezentand
avantaje in raport cu cecurile de hartie:
timpul foarte rapid de efectuare a platilor;
reducerea costurilor privind hartia folosita;
confirmarea instantanee a solvabilitatii platitorului;
flexibilitatea si marea varietate de implementare, de la tranzactii mici, folosind retelele de
automate de bani (ATM – Automatic Teller Machine), la marile retele internationale de clearing,
cum ar fi CHIPS (Clearing House Interbank Payments System), format din peste 120 de banci
din intreaga lume. De exemplu, CHIPS efectueaza zilnic in jur de 200.000 de tranzactii, cu o
valoare insumata de 1,2 miliarde dolari SUA.
O slabiciune evidenta a acestui sistem de cecuri electronice il constituie caracterul privat si confidentialitatea
platilor. In plus, bancile sunt obligate, prin reglementarile in vigoare, sa poata documenta in detaliu fiecare
transfer.
Pe Internet, cecul de hartie poate fi repede inlocuit de un cec electronic, semnat digital de emitent. Un
consortiu de banci, FSTC –Financial Services Technology Consortium (www.fstc.org), a statuat un model de
cec electronic, foarte asemanator cecurilor clasice pe hartie. Platitorul foloseste un procesor, de tipul unui
smart card PC, pentru a genera si semna digital un cec electronic ce va fi transmis prin posta electronica sau
WWW. El se trimite fie bancii cumparatorului, care-l va onora prin verificarea semnaturii digitale, trimitand banii
bancii vanzatorului, fie direct vanzatorului, care va verifica semnatura, il va semna la randul sau si il va trimite
bancii sale. Modelul FSTC se bazeaza pe folosirea sistemelor criptografice cu chei publice pentru semnatura
digitala si pleaca de la premisa ca toate cheile publice ale participantilor si certificatele lor sunt cunoscute
pretutindeni in sistem.
d) Sisteme de plati in Internet bazate pe carduri bancare
Multe cumparari de bunuri si servicii prin Internet se fac platindu-se cu carduri obisnuite. Insa tranzactiile cu
carduri contin informatii confidentiale privind cardul si informatiile personale ale clientilor, ce pot fi interceptate
in timpul transmisiei prin Internet. Folosind un software special, o persoana care monitorizeaza traficul pe
retea, poate citi continutul acestor date confidentiale sau se poate interpune intre entitatile comunicante daca
mesajele transmise sunt in clar. In acest caz este necesara elaborarea unor standarde specifice sistemelor de
plati, care sa permita coordonarea partilor legitime implicate in transfer si folosirea corecta a metodelor de
securitate. Aceasta clasa de protocoale urmareste securizarea transmisiei unor informatii private intre patru
entitati:
un cumparator, care achizitioneaza un produs sau un serviciu;
un vanzator, care ofera produse sau servicii cumparatorilor;
un emitent, care furnizeaza un cont de card cumparatorului si
un achizitor, care mentine o relatie financiara cu vanzatorul.
Principalele protocoale utilizate in comertul electronic sunt:

iKP (Internet Keyed Payments Protocol) – elaborat de IBM, si anume de Centrul de Cercetare
T.J.Watson in colaborare cu Laboratorul de Cercetare Zurich; este un protocol bazat pe criptografia
asimetrica pentru efectuarea platilor in Internet, in care sunt implicate cel putin trei parti.
Pagina 85 din 165

SET (Secure Electronic Transaction) – dezvoltat de Visa si Mastercard in 1996, cu asistenta IBM,
Microsoft, Netscape, GTE, SAIC, Terisa si VeriSign.
Secure Courier – propus de Netscape pentru realizarea unui comert electronic securizat in Internet.
Se doreste a fi un protocol pentru nivelul urmator nivelului SSL.
OPT (Open Trading Protocol) – a fost creat in 1997 de un consortiu format din 28 firme (IBM, Oracle,
Sun Microsystems, Netscape, Nokia, HP, AT&T, Fujitsu etc.) pentru un mediu de comert complet, in
retele neprotejate.
SNPP (Simple Network Payment Protocol) – a fost propus in 1992 de Laboratorul de Stiinta
Calculatoarelor al M.I.T.
IBS (Internet Billing Protocol) – elaborat de Carnegie Mellon University, in 1994, fiind inclus in
protocolul SET. Prima varianta a acestui protocol se bazeaza pe Kerberos, utilizand un sistem cu chei
private si facturi batch, pentru a garanta furnizarea de servicii, atat comerciantilor, cat si
cumparatorilor.
JEPI (Joint Electronic Payment Initiative) – dezvoltat de W3C si CommerceNet.
EMV – carduri de credit/debit care utilizeaza tehnologia cipurilor, dezvoltat de Europay.
E-Check (Electronic Checkbook) – functioneaza pe un smartcard al FSTC–USA (Financial Services
and Technology Consortium).
SEPP (Secure Electronic Payment Protocol) – acceptat de MasterCard, IBM si Netscape.
STT (Secure Transaction Technology) – dezvoltat de Visa si Microsoft.
In continuare, vom prezenta cateva din principalele protocoale utilizate in comertul electronic:
7.2 Protocolul iKP (i Key Protocol)

Descriere
i Key Protocol, unde i=1,2,3, a fost proiectat in anul 1995 de un grup de cercetatori de la laboratoarele de
cercetare IBM din Yorktown Heights si Zurich. De la inceput, scopul principal a fost crearea unui standard
deschis. iKP a fost incorporat in SEPP (Secure Electronic Payment Protocols), un efort de standardizare de
scurta durata constituit din initiativa IBM, MasterCard, Europay si Netscape. SEPP a fost punctul de plecare
pentru SET (Secure Electronic Payments), standardul Visa/MasterCard pentru platile prin carduri de credit. De
fapt, SET mosteneste multe din facilitatile oferite de iKP.
Alti stramosi importanti ai SET sunt CyberCash Credit Card Protocol, propus de CyberCash si Secure
Transaction Technology (STT), propus de Microsoft si Visa. Toti acesti stramosi au fost propusi independent,
dar utilizeaza forme similare ale protocoalelor criptografice.
Din 1994 pana in 1996 au fost propuse o serie de protocoale pentru mai multe modele de plata. O diferenta
importanta intre iKP si cele mai multe dintre aceste propuneri este ca iKP nu a fost doar proiectat „pe hartie“.
ZiP (Zurich iKP Prototype) este un prototip complet functional al 2KP si 3KP. Desi nu a devenit un produs
comercial, a fost utilizat cu succes intr-o serie de tranzactii de afaceri in Europa si Japonia, incepand din anul
1996.
O alta diferenta importanta intre iKP si alte protocoale de plata cu carduri de credit este simplitatea,
modularitatea si – pana la limita la care poate fi utilizat acest termen – eleganta lui. iKP a fost proiectat pornind
de la un set mic, dar bine definit de cerinte de securitate, rezultand intr-o schema sigura in care nici una dintre
parti nu are nevoie sa aiba incredere neconditionata in cealalta. Accentul a fost pus asupra functionalitatii de
baza si s-au omis intentionat toate facilitatile care nu tin de plata efectiva, cum ar fi secretul informatiei despre
marfa cumparata sau livrare. iKP a fost proiectat ca familie de protocoale pentru a facilita instalarea graduala.
In prezent, sunt relevante numai doua abordari pentru platile cu carduri de credit in Internet: SET si criptarea
datelor de pe cardurile de credit cu standardul SSL (sau TLS).
Pagina 86 din 165

Protocoalele SET si stramosul sau iKP (in special 3KP) sunt foarte asemanatoare. Principala diferenta consta
in functionalitatea generala si in complexitate: iKP a fost proiectat ca un protocol simplu, care sa furnizeze
doar functionalitatea strict necesara si, de aceea, este usor de inteles si de analizat. SET a fost proiectat sa
inglobeze toate optiunile care exista in operatiile cu carduri de credit din zilele noastre si, de aceea, este
semantic mult mai bogat decat iKP. In plus, SET este mult mai greu de analizat, implementat si instalat.
Protocolul SSL este standardul de facto pentru comunicatia client-server securizata in Web, fiind integrat in
aproape toate browserele si serverele. SSL utilizeaza criptografia cu chei publice, ca si SET si iKP, dar, de
obicei, numai serverele (de exemplu, comerciantii) au certificate, in timp ce clientii (de exemplu, cumparatorii)
sunt anonimi. A cripta datele de pe cardurile de credit este oricum mai bine decat a le trimite in clar, dar
castigul in securitatea platii este foarte limitat:
Pentru achizitor, utilizarea SSL este complet transparenta – nici un mesaj nu este semnat – si, de
aceea, comerciantul nu castiga nici un grad de securitate.
SSL nu ascunde numerele cardurilor de credit sau alte informatii ale comerciantului. De aceea, nu
poate fi utilizat pentru autorizarea pe baza de PIN.
Spre deosebire de SET sau ZiP, SSL nu implica nici o ierarhie de certificare. De aceea, nu exista nici
o garantie ca un cumparator poate verifica identitatea comerciantului. In cadrul SET, o infrastructura
speciala de certificare poate fi administrata de organizatiile de carduri de credit.
In SSL, comerciantii si bancile au nevoie de mecanisme aditionale (in afara SSL) pentru transmiterea
informatiilor despre cardurile de credit si autorizare. iKP si SET furnizeaza o solutie completa.
In lumea digitala exista mai multe tipuri de sisteme de plata, nu doar cele bazate pe carduri de credit si de
debit. De obicei, fiecare model necesita protocoale specifice si nu este de asteptat ca iKP sa poata fi aplicat
pentru modele de plata care sunt foarte diferite de platile cu carduri de credit.
Arhitectura
Toate protocoalele iKP sunt bazate pe sisteme existente de plati cu carduri de credit. Partile implicate in
sistem sunt cele prezentate in figura 7.1.
iKP defineste tranzactiile de tipul cardurilor de credit, in care cumparatorul si vanzatorul interactioneaza cu o a
treia parte, banca sau sistemul de carduri de credit, pentru autentificarea tranzactiilor.
Protocoalele iKP se ocupa doar cu tranzactiile de plata, deci implica doar trei participanti, numiti cumparator (B
– Buyer), vanzator (S – Seller) si achizitor (A – Acquirer). De observat ca A nu este chiar banca in adevaratul
sens al cuvantului, ci este un "gateway" catre reteaua existenta de compensare/autorizare pentru carduri de
credit. Cu alte cuvinte, A serveste ca front-end pentru infrastructura existenta, care ramane neschimbata.
Mesajele dintre cumparator si vanzator sunt transmise prin Internet, iar cele dintre vanzator si banca sunt
trimise fie prin Internet, fie printr-o retea financiara privata.
Principala protectie criptografica se refera la criptarea fisei de plata cu cheia publica a bancii si cu semnatura
sa pe autorizatie. Contul cumparatorului este tinut secret, nici vanzatorul si nici altcineva neputand obtine fisa
de plata, aceasta reprezentand o imbunatatire semnificativa adusa fata de sistemele de carduri de credit
conventionale.
Securitatea
In aceasta sectiune sunt luate in considerare o serie de cerinte de securitate pentru fiecare dintre partile
implicate in procesul de plata: emitent/achizitor, vanzator si cumparator. Ele sunt clasificate de la cerinte
obligatorii pana la facilitati optionale.
Pagina 87 din 165

Cerinte ale emitentului/achizitorului
Se presupune ca banca cumparatorului si cea a vanzatorului au deja un anumit grad de incredere reciproca.
Mai mult, infrastructura care permite comunicatia securizata intre aceste parti este deja functionala. De aceea,
perspectivele celor doua parti au fost unificate.
Furnizorul sistemului de plată
Emitentul Decontare Achizitorul

(Issuer) (Acquirer)
Cumpărătorul Plată Vânzătorul

(Buyer) (Seller)
Figura 7.1 Modelul generic al unui sistem de plata cu carduri de credit

A1 – Dovada autorizarii tranzactiei de catre cumparator. Atunci cand banca debiteaza un cont cu o anume
suma, trebuie sa fie in posesia unei dovezi incontestabile ca posesorul cardului de credit a autorizat plata
respectiva. Aceasta dovada nu trebuie sa poata fi repetata sau utilizata ca dovada pentru alta tranzactie.
Dovada trebuie sa contina cel putin suma, moneda, descrierea bunurilor, identificarea vanzatorului, adresa de
livrare etc. si sa fie obtinuta in asa fel incat o repetare sa nu fie posibila. (Se utilizeaza o combinatie de
amprente de timp si numere aleatoare.) De observat ca, intr-un asemenea context, daca un vanzator poate fi
un „adversar“, nici macar un astfel de vanzator nu poate sa genereze un debit fals. Se face distinctie intre:
Dovada slaba (Weak Proof), care autentifica cumparatorul in fata bancii, dar nu serveste drept dovada
pentru ceilalti.
Dovada incontestabila (Undeniable Proof), care furnizeaza nerepudiere, adica poate fi folosita pentru
a rezolva disputele intre cumparator si furnizorul de sisteme de plata.
Aceeasi distinctie va fi facuta pentru toate dovezile necesare ale tranzactiilor.
A2 – Dovada autorizarii tranzactiei de catre vanzator. Atunci cand banca autorizeaza o plata, trebuie sa fie in
posesia unei dovezi incontestabile ca acest vanzator a cerut ca plata sa ii fie facuta lui.
Cerinte ale vanzatorului
S1 – Dovada autorizarii tranzactiei de catre achizitor. Vanzatorul are nevoie de o dovada incontestabila ca
banca sa a autorizat plata. Aceasta include certificarea si autentificarea catre banca sa, pentru ca vanzatorul
sa stie ca intr-adevar discuta cu banca, precum si certificarea informatiei de autorizare. De remarcat, din nou,
ca informatiile privind suma si moneda, ora si data, impreuna cu informatiile care sa identifice tranzactia
trebuie certificate. De asemenea, trebuie facuta distinctie intre dovada slaba si dovada incontestabila, a doua
furnizand si nerepudierea.
S2 – Dovada autorizarii tranzactiei de catre cumparator. Chiar inainte ca vanzatorul sa primeasca autorizarea
tranzactiei de la banca, acesta ar putea avea nevoie de o dovada incontestabila ca tranzactia a fost autorizata
de cumparator.
Pagina 88 din 165

Cerinte ale cumparatorului
B1 – Imposibilitatea platii neautorizate. Trebuie sa fie imposibila o plata de pe cardul de credit fara posesia
numarului acesteia, a PIN-ului si, in cazul 3KP, a cheii secrete a cumparatorului. Astfel, nici hackerii, nici
vanzatorii rau intentionati nu trebuie sa poata genera tranzactii frauduloase, care sa ajunga sa fie autorizate
de achizitor. Asta chiar si in cazul in care cumparatorul a fost angajat deja intr-o serie de tranzactii legitime. Cu
alte cuvinte, informatia trimisa intr-o tranzactie legitima nu trebuie sa permita generarea, mai tarziu, a unei
tranzactii frauduloase. Deci, in special PIN-ul nu trebuie trimis in clar si nu trebuie sa fie nici macar obiectul
atacurilor prin ghicire. Similar cu cele doua tipuri de dovezi despre tranzactii, se distinge intre:
Imposibilitate: platile neautorizate sunt imposibile, dat fiind ca banca este de incredere, iar cheia
secreta nu este disponibila adversarului.
Disputabilitate: cumparatorul poate dovedi ca nu a autorizat o tranzactie chiar si daca cheia secreta
este disponibila adversarului (de exemplu, daca adversarul colaboreaza cu cineva din interior).
De observat ca, de fapt, aceste doua cerinte sunt indeplinite prin satisfacerea cerintelor formulate pentru A1.
B2 – Dovada autorizarii tranzactiei de catre achizitor. Cumparatorul ar putea avea nevoie de o dovada ca
banca a autorizat tranzactia. Aceasta „chitanta“ de la banca nu are o importanta exceptionala, dar este
folositoare.
B3 – Certificarea si autentificarea vanzatorului. Cumparatorul are nevoie de o dovada ca vanzatorul este
acreditat la o banca cunoscuta (ceea ce poate fi considerata ca o garantie a bonitatii vanzatorului).
B4 – Chitanta de la vanzator. Cumparatorul are nevoie de o dovada ca vanzatorul care a facut o oferta a primit
plata si a promis ca va livra bunurile. Aceasta trebuie sa aiba forma unei chitante incontestabile. 2KP si 3KP
satisfac aceasta cerinta, dar nu vor asigura cinstea, deoarece, vanzatorul poate refuza trimiterea acestei
chitante dupa ce a primit autorizarea de la banca. In acest caz, cumparatorul trebuie sa ia urmatorul extras de
cont drept dovada.
Cerinte posibile aditionale ale cumparatorului. Urmatoarele cerinte (B5-B6) pot fi, de asemenea, de dorit. Ele
sunt discutate in relatie cu iKP, insa nu sunt adresate explicit de protocoalele iKP.
B5 – Confidentialitatea. Cumparatorii pot cere confidentialitatea informatiilor despre comanda si plata. De
exemplu, un investitor care culege informatii despre anumite stocuri nu va vrea ca si concurentii lui sa stie de
ce anume el este interesat. Confidentialitatea informatiilor despre comanda si plata ar trebui implementate
independent de protocolul de plata, de exemplu, prin SSL.
B6 – Anonimatul. Cumparatorii ar putea dori sa-si pastreze anonimatul fata de cei care asculta traficul si,
optional, fata de vanzator. Mai mult, cumparatorii ar putea dori sa-si pastreze anonimatul si fata de furnizorul
de servicii de plata. iKP nu se concentreaza asupra anonimatului si, in particular, nu ofera nici un grad de
anonimat fata de furnizorul de servicii de plata. Acest lucru ar putea fi de dorit pentru sistemele care doresc sa
imite tranzactiile cu bani lichizi (cash), dar nu este esential pentru protocoale ca iKP, care se bazeaza pe un
model de plata cu carduri de credit. Totusi, iKP incearca sa minimizeze expunerea identitatii cumparatorilor
fata de vanzatori si outsideri.
Protocolul iKP implica sase fluxuri descrise in figurile 7.2, 7.3 si 7.4, care vor fi analizate in continuare:
Initializare (Initiate)
Cumparatorul formeaza IDB prin generarea unui numar aleator RB si prin calcularea rezumatului hash,
IDB=Hk(RB, BAN). Cumparatorul genereaza un alt numar aleator SALTB care va fi utilizat pentru
„partajarea“ rezumatului descrierii bunurilor cumparate (DESC) in mesajele urmatoare. Cumparatorul trimite
mesajul de Initiate.
Pagina 89 din 165

Figura 7.2 Schema generala a fluxurilor din protocolul iKP (i=1,2,3)

Factura (Invoice)
Vanzatorul extrage SALTB si IDB din Initiate, apoi obtine data curenta DATE. Genereaza o valoare aleatoare
NONCES. Combinatia intre DATE si NONCES va fi utilizata mai tarziu de A pentru a identifica unic aceasta
plata. Vanzatorul alege apoi un identificator de tranzactie TIDS care identifica contextul si calculeaza
rezumatul hash Hk(SALTB, DESC). In continuare, formeaza campul Common, conform figurii 7.2 (unde
AUTHPRICE – cantitatea si pretul) si calculeaza H(Common). In final, trimite mesajul Invoice cumparatorului.
Certificatul lui A, (CERTA) poate fi atasat acestui mesaj sau trimis lui B mai tarziu, impreuna cu mesajul de
Confirm.
Figura 7.3 Structura campurilor din mesajele protocolului iKP (i=1,2,3)

Plata (Payment)
Cumparatorul extrage Clear din Invoice si valideaza DATE intr-o schema de timp predefinita. B calculeaza
Hk(SALTB, DESC). (De remarcat ca B are deja AUTHPRICE si IDB, deci poate forma campul Common.) Apoi
calculeaza H(Common) si verifica egalitatea acestuia cu valoarea din Clear. In continuare, B formeaza campul
SLIP dupa cum este definit in figura 7.3, PIN-ul fiind optional. In final, campul SLIP este criptat cu cheia
publica a lui A, (EncSlip=EA(SLIP)) si trimis vanzatorului in mesajul Payment. De notat ca Sx reprezinta
semnatura digitala a lui X, unde X=A, S, B.
Cerere autorizare plata (Auth-Request)
Vanzatorul S cere acum achizitorului A sa autorizeze plata. El ii trimite acestuia EncSlip impreuna cu Clear si
Hk(SALTB, DESC).
Pagina 90 din 165

Figura 7.4 Descrierea mesajelor din protocolul iKP (i=1,2,3)

Raspuns autorizare plata (Auth-Response)
Achizitorul A extrage Clear, EncSlip si Hk(SALTB, DESC) din Auth-Request. Apoi executa urmatorii pasi:
1. Extrage din Clear: IDS, TIDS, DATE, NONCES si valoarea h1 despre care se presupune ca ar
corespunde lui H(Common). A se asigura impotriva repetarii, adica se asigura ca nu mai exista nici o cerere
anterior procesata cu acelasi cvadruplu: IDS, TIDS, DATE si NONCES.
2. Decripteaza EncSlip. Daca decriptarea esueaza, A presupune ca EncSlip a fost alterat (de catre un
adversar sau de S) si, de aceea, tranzactia este invalida. Altfel, A obtine SLIP si din el extrage AUTHPRICE,
h2 (corespunzand lui H(Common)), BAN, EXPIRATION, RB si, optional, PIN-ul.
3. Verifica faptul ca h1 si h2 se potrivesc; aceasta asigura ca vanzatorul S si cumparatorul B sunt de acord
asupra informatiei de tranzactionare (pret, identitatea vanzatorului etc.).
4. Reconstruieste campul Common. (Are AUTHPRICE din SLIP; are IDS, TIDS, DATE si NONCES din
Clear. In plus, poate calcula IDB=Hk(RB, BAN). In sfarsit, are Hk(SALTB, DESC) din Auth-Request. Impreuna,
toate acestea formeaza campul Common.) Apoi A calculeaza H(Common) si verifica daca se potriveste cu
valoarea h1, de mai sus.
5. Apoi achizitorul A foloseste sistemul existent de autorizare si compensare al companiei de carduri de
credit pentru a obtine o autorizare on-line a platii. Pentru aceasta, are nevoie de BAN, EXPIRATION, PIN, pret
etc. El primeste un raspuns, RESPCODE. A semneaza acest raspuns impreuna cu H(Common).
6. In final, A trimite mesajul Auth-Response lui S.
Confirmare (Confirm)
Vanzatorul S extrage RESPCODE si semnatura achizitorului A din Auth-Response. Apoi verifica semnatura lui
A si trimite mai departe lui B, atat RESPCODE, cat si SigA, conform figurii 7.4.
1KP
1KP reprezinta primul pas in introducerea graduala a infrastructurii de chei publice. Desi necesita utilizarea
criptografiei cu chei publice de catre toate partile implicate, numai achizitorul A trebuie sa posede si sa
distribuie certificatul sau, CERTA. In particular, numarul total de certificate este mic, deoarece este determinat
numai de numarul de achizitori.
Ca si ceilalti membri ai familiei iKP, 1KP cere ca toti cumparatorii si vanzatorii sa detina o copie autentica a
PKCA, cheia publica a autoritatii de certificare. Fiecare cumparator are un numar de cont unic BAN (de
exemplu, numarul cardului de credit) si, asociat acestuia, o data de expirare, EXPIRATION, amandoua
cunoscute sistemului de plata. B poate avea si un PIN, care este, de asemenea, cunoscut sistemului de plata
(dar nu si vanzatorului). Fiecare vanzator S cunoaste certificatul achizitorului sau, CERTA, si, daca este nevoie,
il poate expedia cumparatorului pe parcursul derularii protocolului.
Pagina 91 din 165

Toate partile implicate in 1KP trebuie sa execute operatii criptografice cu chei publice. Criptarea este facuta
numai o data, de catre B, pentru a trimite date despre cont (si optional PIN-ul) ca parte a campului SLIP. Pe
de alta parte, decriptarea este facuta numai de A. In 1KP, A numai semneaza date, care sunt apoi verificate
de B si de S.
2KP
Al doilea protocol, 2KP este obtinut incluzand valorile si campurile specifice acestuia in cadrul protocolului
(figura 7.4). Diferenta principala fata de 1KP este ca, in plus fata de A, fiecare vanzator S trebuie sa aiba o
cheie publica si perechea ei privata si sa-si distribuie cheia publica cu un certificat CERTS.
Exista doua noi elemente in Invoice. Primul este ca vanzatorul alege doua valori aleatoare V si VC si pune
rezumatele acestora, H(V) si H(VC), in Clear. Aceste valori sunt adaugate astfel si in Common pentru
mesajele care urmeaza. Al doilea este semnatura vanzatorului asupra H(Common), care este si ea inclusa in
Invoice. La primirea mesajului de Invoice cumparatorul verifica semnatura vanzatorului si procedeaza ca mai
sus pentru a construi Payment. Auth-Request este modificat de vanzator pentru a include aceeasi semnatura
SigS trimisa cumparatorului in mesajul Invoice. Achizitorul verifica aceasta semnatura inainte de a autoriza
plata. La sfarsit, valoarea V (succes) sau VC (esec) este inclusa de vanzator in Confirm. Cumparatorul
calculeaza H(V) (sau H(VC)) si verifica daca se potrivesc cu una dintre valorile primite mai devreme in Invoice.
3KP
Ultimul protocol, 3KP, este obtinut prin includerea tuturor campurilor care sunt specifice 2KP si 3KP (figura
7.4). Asa cum era de asteptat, in 3KP toti participantii la protocol, incluzand si cumparatorii, poseda o cheie
publica, cheia privata asociata si un certificat. Astfel, toate partile pot sa furnizeze serviciul de nerepudiere.
CERTB, trimis (in afara protocolului) vanzatorului, poate contine date suplimentare fata de cheia publica a
cumparatorului si de ID. De exemplu, CERTB ar putea include un hash al adresei fizice a cumparatorului sau
daca bunurile trebuie trimise la adresa de acasa a lui B. De asemenea, CERTB poate lega BAN de cheia de
semnare. Aceasta permite achizitorului A sa verifice eficient ca platitorul are autoritatea necesara asupra BAN.
Semnatura cumparatorului serveste ca dovada incontestabila a tranzactiei. Daca certificatul 3KP nu contine
text in clar despre identitatea cumparatorului, nu furnizeaza vanzatorului mai multe informatii despre
cumparator decat 1KP sau 2KP.
Sa remarcam ca in 3KP numerele PIN pot fi inca utilizate, dar numai pentru compatibilitate cu infrastructura
existenta. In afara acestui motiv, PIN-ul poate fi omis, deoarece nivelul de autentificare furnizat de semnatura
digitala este superior fata de cel furnizat de PIN. Totusi, includerea unui PIN poate furniza o anumita aparare
in cazul in care dispozitivul de semnatura al cumparatorului este furat.
7.3 Protocolul SET

In 1996, MasterCard si Visa au convenit sa consolideze standardele lor de plati electronice intr-unul singur,
numit SET (Secure Electronic Transaction).
Sistemele de plati si institutiile lor financiare au un rol semnificativ in stabilirea specificatiilor publice pentru
tranzactiile cu carduri care asigura transmisia confidentiala a datelor, autentifica partile implicate in comert,
garanteaza integritatea instructiunilor de plata pentru cererile de bunuri si servicii si autentifica reciproc
furnizorul si clientul. Datorita naturii anonime a retelelor de comunicatie, metodele trebuie dezvoltate astfel
incat sa le inlocuiasca pe cele existente folosite in tranzactiile prin posta sau prin telefon, incluzand
autentificarea cumparatorului de catre vanzator. De asemenea, este nevoie ca si detinatorul cartii de credit sa
se asigure ca furnizorul accepta tranzactii SET si este autorizat sa accepte carduri.
Institutiile financiare sunt direct interesate de cresterea comertului electronic. Cumpararile electronice necesita
plata electronica; cea mai mare parte a acestor tranzactii folosesc azi cartile de credit in locul banilor cash sau
a cecurilor.
Pagina 92 din 165

Pentru a satisface necesitatile expuse mai sus, protocolul SET foloseste criptografia pentru:
garantarea confidentialitatii informatiilor;
asigurarea integritatii platilor;
autentificarea reciproca a partilor implicate in tranzactii.
Cerinte SET
Protocolul SET isi propune sapte obiective de securitate in e-commerce:
1. Sa asigure confidentialitatea instructiunilor de plata si a informatiilor de cerere care sunt transmise
odata cu informatiile de plata.
2. Sa garanteze integritatea tuturor datelor transmise.
3. Sa asigure autentificarea cumparatorului precum si ca acesta este utilizatorul legitim al unei marci
de card.
4. Sa asigure autentificarea vanzatorului precum si ca acesta accepta tranzactii cu carduri prin
relatia sa cu o institutie financiara achizitoare.
5. Sa foloseasca cele mai bune metode de securitate pentru a proteja partile antrenate in comert.
6. Sa fie un protocol care sa nu depinda de mecanismele de securitate ale retelei de comunicatie si
care sa nu impiedice folosirea acestora.
7. Sa faciliteze si sa incurajeze interoperabilitatea dintre furnizorii de software si cei de retea.
Aceste cerinte sunt satisfacute de urmatoarele caracteristici ale acestei specificatii:
Confidentialitatea informatiei
Pentru a facilita si incuraja comertul electronic folosind cartile de credit, este necesara asigurarea detinatorilor
de cartele ca informatiile de plata sunt in siguranta . De aceea contul cumparatorului si informatiile de plata
trebuie sa fie securizate atunci cand traverseaza reteaua, impiedicand astfeel interceptarea numerelor de cont
si a datelor corespunzatoare de catre persoane neautorizate. Criptarea mesajelor SET asigura
confidentialitatea informatiei.
Integritatea datelor
Aceasta specificatie garanteaza nealterarea continutului mesajelor in timpul transmisiei acestora prin retea.
Informatiile de plata trimise de cumparator la vanzator contin informatii de cerere, date personale si instructiuni
de plata. Daca una din aceste informatii este alterata, tranzactia nu se va face corect. Protocolul SET
foloseste semnatura digitala pentru integritatea datelor.
Autentificarea cumparatorului
Vanzatorul are nevoie de un mijloc de verificare a clientului sau, pentru a se asigura ca acesta este utilizatorul
legitim al unui numar de cont valid. SET utilizeaza semnatura digitala si certificatele cumparatorului pentru
autentificarea acestuia.
Autentificarea vanzatorului
Aceasta specificatie furnizeaza un mijloc de asigurare a clientului ca furnizorul are o relatie cu o institutie
financiara permitandu-i acestuia sa accepte cartile de credit. SET utilizeaza semnatura digitala si certificatele
vanzatorului pentru autentificarea acestuia.
Interoperabilitate
Protocolul SET trebuie sa fie aplicabil pe o varietate de platforme hardware si software. Orice cumparator, cu
software-ul sau trebuie sa poata sa comunice cu orice vanzator. Pentru interoperabilitate, SET foloseste
formate de mesaje si protocoale specifice.
Cumpararea electronica
Se prezinta in tabelul 7.1, in continuare, intr-un un scenariu tipic de e-commrce, etapele procesului de
cumparare electronica:
Pagina 93 din 165

Etapa Descriere
1 Cumparatorul poate cauta bunuri si servicii avand mai multe posibilitati:
Foloseste un browser pentru a consulta cataloage online din pagina de Web a
vanzatorului;
Consulta un catalog suplimentar aflat pe un CDROM;
Consulta un catalog pe hartie.
2 Cumparatorul alege bunurile pe care doreste sa le cumpere.
3 Cumparatorului ii este prezentata o lista a bunurilor, incluzand pretul acestora si pretul
total cu tot cu taxe. Aceasta lista trebuie furnizata electronic de serverul vanzatorului sau
de softul de cumparare electronica din calculatorul clientului. Uneori se accepta
negocierea pretului.
4 Cumparatorul alege mijloacele de plata. Sa consideram ca este ales ca mijloc de plata
cartea de credit (cardul).
5 Cumparatorul trimite vanzatorului o cerere impreuna cu instructiunile de plata. In aceasta
specificatie, cererea si instructiunile de plata sunt semnate digital de catre cumparatorii
care poseda certificate.
6 Vanzatorul solicita autorizatia de plata a clientului sau de la institutia financiara a
acestuia.
7 Vanzatorul trimite confirmarea cererii.
8 Vanzatorul trimite bunurile sau indeplineste serviciile solicitate in cerere.
9 Vanzatorul solicita plata bunurilor si serviciilor de la institutia financiara a cumparatorului.
Tabelul 7.1 Etapele procesului de cumparare electronica

Participantii la un sistem de plati bazat pe SET
SET schimba modul de interactiune dintre participanti la un sistem de plati. In obisnuitele tranzactii “fata in
fata” sau cele prin posta, procesul era initiat de vanzator sau de institutia financiara a acestuia. In cadrul
protocolului SET, procesul electronic incepe cu cumparatorul.
Partile implicate in scenariul descris anterior sunt (figura 7.5):
Cumparator (cardholder) -in cadrul comertului electronic participantii interactioneaza prin PC- uri. Un
cumparator foloseste un card emisa de un Emitent. SET asigura ca in
aceasta interactiune informatiile de cont ale cartii de credit raman
confidentiale.
Emitent ( Issuer) -un Emitent este o institutie financiara care stabileste un cont pentru un
cumparator si emite carduri. Emitentul garanteaza plata pentru tranzactiile
autorizate cu carduri in concordanta cu reglementarile firmelor producatoare
de carduri si cu legislatia locala.
Vanzator ( Merchant) -vanzatorul este persoana care ofera bunuri si servicii. Un vanzator care
accepta plata cu carduri trebuie sa fie in relatie cu un Achizitor.
Achizitor (Acquirer) -un Achizitor este o institutie financiara care stabileste un cont unui vanzator
si prelucreaza autorizatiile de plata cu carduri ale acestuia.
Poarta de plati (Payment Gateway) -este un dispozitiv operat de un Achizitor sau de o “a treia parte” a sistemului
de plati care prelucreaza mesajele vanzatorului si instructiunile de plata
primite de la cumparator.
Firma cartii de credit (Brand) -institutiile financiare folosesc diferite marci de carduri care fac reclama
firmei producatoare. Aceste firme stabilesc reguli de folosire a propriilor tipuri
de carduri si furnizeaza retele de interconectare a institutiilor financiare.
“Terta parte” (Third parties) -Emitentul si Achizitorul pot alege ca procesul de tranzactie sa fie
prelucrat de o “a treia parte” (tert).
Pagina 94 din 165

Internet
Client Tranzactii Vanzator
Certificat Tranzactii
Certificate
PSC Certificate Intermediar

de plată
Compensare
Inregistrare
Banca
Retele private
Figura 7.5 Schema generala a protocolului SET
Criptografia in protocolul SET

Fiecare participant in procesul de tranzactionare poseda doua perechi de chei asimetrice: o pereche de chei
“de schimb”, folosita in criptare si decriptare, si o pereche “de semnatura”, pentru crearea si verificarea
semnaturii digitale. De mentionat faptul ca rolul cheilor “de semnatura” este inversat in procesul de semnare
digitala unde cheia privata este folosita pentru criptare (semnare) iar cea publica este folosita pentru
decriptare (verificare a semnaturii).
Autentificarea este intarita de utilizarea certificatelor. Inainte ca un destinatar B sa primeasca un mesaj
semnat digital de catre un emitator A, el vrea sa fie sigur ca detine cheia publica a lui A si nu a altuia care s-a
recomandat drept A prin retea. O alternativa ar fi ca receptorul B sa primeasca cheia publica direct de la A
printr-un canal de comunicatie securizat. De cele mai multe ori insa, aceasta solutie nu poate fi practicata.
Transmisia securizata a cheilor este realizata de un “tert de incredere” numit Autoritate de Certificate (AC),
care-l asigura pe B ca A este proprietarul cheii publice pe care o detine. Autoritatea de Certificate furnizeaza
certificate care fac legatura dintre un nume de persoana si o cheie publica. Utilizatorul A prezinta AC-ului
informatii de identitate.
AC-ul creeaza un mesaj cu numele lui A si cheia publica a acestuia. Acest mesaj, numit certificat este semnat
digital de catre Autoritatea de Certificate. El contine informatii de identificare a proprietarului precum si o copie
a cheii publice ( de schimb sau de semnatura). Participantii SET vor avea de asemenea doua certificate
pentru cele doua perechi de chei: certificate “de semnatura” si certificate “de schimb”. Certificatele sunt create
si semnate in acelasi timp de catre AC.
Fiecare institutie si firma producatoare de carduri are metodele proprii de autentificare a cumparatorilor si
vanzatorilor.
Pagina 95 din 165

Figura 7.6 Sistemul criptografic SET

Figura 7.6 este o prezentare generala a intregului proces criptografic folosit de SET, cu urmatorii pasi (tabelul
7.2):
Pasul Descriere
1 Emitatorul A scrie un mesaj si printr-o functie de dispersie (hash) neinversabila produce o
valoare unica a acestuia, numita rezumatul mesajului. Aceasta valoare este un fel de
amprenta a mesajului si va fi folosita mai tarziu la testarea integritatii datelor transmise.
2 Utilizand cheia privata de semnatura, cripteaza rezumatul mesajului creand semnatura
digitala.
3 Genereaza o cheie simetrica aleatoare pe care o foloseste la cifrarea mesajului original, a
semnaturii si a copiei certificatului sau. Certificatul contine cheia publica de semnatura a lui
A.
4 Certificatul receptorului B, pe care A l-a obtinut inainte de inceperea comunicatiei securizate,
contine o copie a cheii publice de schimb a acestuia. A foloseste cheia pentru a cripta cheia
simetrica generata aleator. Cheia cifrata, numita anvelopa (invelis) digitala, va fi trimisa lui B
impreuna cu mesajul cifrat.
5 A trimite lui B un mesaj SET constand din urmatoarele: propriul mesaj criptat simetric,
semnatura si certificatul, precum si anvelopa digitala.
6 Receptorul B primeste mesajul SET de la A si decripteaza anvelopa digitala cu cheia lui
privata de schimb pentru a obtine cheia simetrica.
7 Se foloseste cheia simetrica la descifrarea mesajului propriu-zis, a semnaturii si a
certificatului lui A.
8 Se decripteaza semnatura digitala cu cheia publica de semnatura a lui A, pe care o obtine
din certificatul acestuia si recupereaza rezumatul mesajului scris de A.
9 Calculeaza un nou rezumat al mesajului descifrat.
10 In final, receptorul B compara cele doua rezumate. Daca acestea se potrivesc, poate fi sigur
de integritatea mesajului, si ca a fost semnat de catre A.
Tabelul 7.2 Pasii procesului criptografic al protocolului SET
Protocolul SET introduce o noua aplicatie a semnaturilor digitale, si anume conceptul de semnatura duala.
Consideram urmatorul scenariu: Vanzatorul B trimite o oferta cumparatorului A si o autorizatie bancii sale
Pagina 96 din 165

pentru a transfera banii, daca A accepta oferta. Insa B doreste ca banca sa nu vada termenii ofertei, si nici
cumparatorul, informatiile sale de cont. In plus, B vrea sa faca o legatura dintre oferta si transfer, astfel incat
banii vor fi transferati doar daca A accepta oferta sa. El realizeaza toate acestea semnand digital ambele
mesaje intr-o singura operatie care creeaza semnatura duala.
O semnatura duala este generata prin calcularea rezumatelor ambelor mesaje si concatenarea celor doua
rezumate. Rezultatului obtinut i se calculeaza la randul sau un rezumat si, in cele din urma, acest ultim
rezumat este cifrat cu cheia privata de semnatura a emitatorului. Trebuie inclus si rezumatul celuilalt mesaj
pentru ca oricare din cei doi primitori sa valideze semnatura duala.
Un primitor al oricarui mesaj ii poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea
cu rezumatul celuilalt mesaj, si calcularea rezumatului rezultatului concatenarii. Daca noul rezumat se
potriveste cu semnatura duala decriptata, primitorul poate fi sigur de autenticitatea mesajului.
Daca A accepta oferta lui B, trimite un mesaj bancii indicand acceptul sau si incluzand rezumatul ofertei.
Banca poate verifica autenticitatea autorizatiei de transfer a lui B si se asigura ca acceptul este pentru aceeasi
oferta prin utilizarea rezumatului autorizatiei pe care l-a primit de la B si a rezumatului ofertei prezentat de A
pentru a valida semnatura duala. Astfel banca poate controla autenticitatea ofertei, dar nu poate vedea
termenii ofertei.
In cadrul protocolului SET, semnatura duala este folosita pentru a face legatura dintre un mesaj de comanda
trimis vanzatorului si instructiunile de plata continand informatii de cont trimise Achizitorului. Cand vanzatorul
trimite o cerere de autorizatie Achizitorului, include instructiunile de plata primite de la cumparator si rezumatul
informatiilor de comanda. Achizitorul foloseste rezumatul primit de la vanzator si calculeaza rezumatul
instructiunilor de plata pentru a verifica semnatura duala.
Gestiunea certificatelor SET
Certificatele cumparatorului
Certificatele cumparatorului functioneaza ca o reprezentare electronica a cartii de credit. Sunt generate si
semnate digital de o institutie financiara. Nu contin numere de cont si data de expirare. In schimb, informatiile
de cont si o valoare secreta cunoscuta doar de software-ul cumparatorului sunt codate folosind o functie hash
neinversabila. Daca numarul de cont, data expirarii si valoarea secreta sunt cunoscute, corelatia cu certificatul
poate fi verificata. In cadrul SET, cumparatorii furnizeaza informatiile de cont si valoarea secreta Portii de
Plata, unde este verificata legatura. Eliberarea unui certificat este legata de acceptul institutiei financiare a
cumparatorului. Prin cererea unui certificat, un cumparator exprima intentiile sale de a face comert prin
mijloace electronice. Acest certificat este transmis vanzatorului cu cererile de achizitionare si instructiunile de
plata criptate. In momentul in care vanzatorul primeste un asemenea certificat poate fi sigur ca numarul de
cont corespunzator a fost validat de institutia financiara care a eliberat cardul.
Certificatele vanzatorului
Certificatele vanzatorului sunt o reprezentare electronica a faptului ca vanzatorul are o relatie cu o institutie
financiara care ii permite sa accepte o anumita marca de card. Sunt generate si semnate digital de institutia
financiara a vanzatorului. Aceste certificate sunt aprobate de institutia financiara achizitoare si garanteaza ca
vanzatorul pastreaza un acord valid cu Achizitorul. Un vanzator trebuie sa detina cel putin o pereche de
certificate pentru a participa in cadrul SET, dar poate sa aiba mai multe perechi pentru fiecare marca de card
pe care o accepta.
Certificatele Portii de Plati
Certificatele Portii de Plati sunt furnizate Achizitorului de catre firma producatoare a cartii de credit. Cheia de
criptare a Portii de Plati pe care cumparatorul o obtine din acest certificat, este folosita de cumparator pentru
a-si proteja informatiile de cont.
Pagina 97 din 165

Certificatele Achizitorului
Un Achizitor trebuie sa aiba certificate pentru a conlucra cu o Autoritate de Certificate care poate accepta si
procesa cereri de certificate direct de la vanzatori prin retele publice si private. Achizitorii isi primesc
certificatele de la firma producatoare a cartii de credit.
Certificatele Emitentului
Un Emitent trebuie sa aiba certificate pentru a conlucra cu o Autoritate de Certificate (AC) care poate accepta
si procesa cereri de certificate direct de la cumparatori prin retele publice si private. Emitentii isi primesc
certificatele de la firma producatoare a cartii de credit.
Ierarhia de incredere a certificatelor
Certificatele folosite in cadrul protocolului SET sunt verificate printr-o ierarhie de incredere (Figura 7.7) care
este similara cu modelul sistemelor de plati globale. Cumparatorii si vanzatorii au relatii de siguranta cu
institutiile lor financiare. Institutiile financiare sunt in relatie cu una sau mai multe firme eliberatoare de carduri.
Deoarece transmisiile se fac prin retele publice, SET necesita inca un nivel de incredere care sa autentifice
firmele eliberatoare de carduri. O entitate globala definita ca Autoritate de Certificate Radacina (Root) va
autentifica firmele eliberatoare de carduri prin ierarhia de incredere SET. Vom numi Brand firma eliberatoare
de carduri.
AC Root emite certificate semnate digital Brand-urilor. Daca si-a primit certificatele, Brand-ul poate semna
certificate pentru AC-ul cumparatorului, AC-ul vanzatorului si AC-ul Portii de Plati. In felul acesta se parcurge
intreg arborele de incredere pentru validarea certificatelor. Cheia publica de semnatura a Root-ului este
cunoscuta de toate soft-urile SET si poate fi folosita pentru a verifica fiecare certificat pe rand.
Figura 7.7 Ierarhia de incredere in protocolul SET
Pagina 98 din 165

Protocoalele procesului de plata SET in Internet
Protocolul SET defineste o diversitate de tranzactii care folosesc concepte criptografice si care vor fi descrise
pe scurt in continuare:
Inregistrarea cumparatorului,
Inregistrarea vanzatorului,
Cererea de cumparare,
Autorizarea platii,
Incasarea.
In prezentarea protocoalelor SET se folosesc cateva notatii grafice:
Abreviatii pentru a indica participantii care semneaza digital un mesaj sau un certificat:
Initiala Participant
C Cumparator (Cardholder)
M Vanzator (Merchant)
P Poarta de plati (Payment Gateway)
AC Autoritatea de Certificate (Certificate Authority)
Chei criptografice:
Pe “dintii” cheilor se indica proprietarul lor. Cheile marcate cu “PB” reprezinta cheile publice iar cele cu “PV”
sunt cheile private. Cheile cu un caro dedesubt sunt chei de semnatura, iar cele cu o cheie mica sunt chei de
schimb.
Semnatura digitala (initiala reprezinta proprietarul cheii private folosite la crearea semnaturii. De
exemplu, aceasta semnatura este creata cu cheia privata de semnatura a vanzatorului.
Semnatura duala. Initiala reprezinta proprietarul cheii private folosite la crearea semnaturii. De
exemplu, aceasta semnatura duala este creata cu cheia privata de semnatura a cumparatorului.
Certificate. Initialele din “stampila” reprezinta proprietarul cheii private folosite la semnarea
certificatului. Litera din certificat indica proprietarul certificatului, iar cele doua embleme fac distinctie
intre certificatele de schimb si cele de semnatura. “AC” din aceste simboluri indica faptul ca
certificatele sunt create de Autoritatea de Certificate, iar “M” precizeaza ca sunt ale vanzatorului.
Cheie simetrica folosita la criptarea datelor. Ea va fi totdeauna trimisa cu datele cifrate in anvelopa
digitala. Numarul scris in dreapta diferentiaza cheile simetrice folosite intr-un set de tranzactii.
Pagina 99 din 165

Card. Folosit pentru a arata ca numarul de cont al cumparatorului este transmis in anvelopa digitala
impreuna cu cheia simetrica de criptare.
Datele protejate. Este folosit pentru a reprezenta informatiile de cont trimise in anvelopa digitala a
cererilor de inregistrare ale vanzatorului.
Mesaj cifrat. Include si anvelopa digitala. Datele din regiunea conturata sunt criptate cu o cheie
simetrica generata aleator (aici este identificata ca fiind a doua cheie de acest gen din setul de
tranzactii curent). Entitatea a carei cheie publica a fost folosita pentru cifrarea invelisului este scrisa
inainte de acesta (pentru exemplul de mai sus, Poarta de Plati). De mentionat faptul ca in acest caz
anvelopa digitala cuprinde si numarul de cont al cumparatorului pe langa cheia simetrica. De
asemenea, o portiune din mesajul criptat cu cheia simetrica generata aleator contine certificatul de
semnatura al cumparatorului si intreg mesajul este semnat dual de catre cumparator.
Principalele functii ale Autoritatii de Certificate sunt:
primeste cereri de inregistrare,
proceseaza si aproba / respinge cererile,
elibereaza certificate.
Fluxul de procesare descrie aceste functii ca si cum ale ar fi realizate de o singura entitate, dar de fapt pot fi
indeplinite de una pana la trei entitati. Firmele eliberatoare de carduri (Brands) si institutiile financiare
individuale isi examineaza necesitatile pentru a alege o solutie de implementare. Solutia aleasa poate fi
folosirea unui singur server care realizeaza functiile respective sau a mai multora pentru o procesare
distribuita.
Figura 7.8 Inregistrarea cumparatorului

Urmatoarea lista sugereaza cateva planuri posibile cu diverse distribuiri:
Pagina 100 din 165

companie care furnizeaza carduri poate efectua toate cele trei actiuni pentru cumparatorii sai.
institutie financiara poate primi, procesa, si aproba cereri de certificate pentru cumparatorii sau
vanzatorii sai, si inainteaza informatia spre Brand(s) care va elibera certificatele.
Autoritate de Inregistrare independenta care lucreaza cu multiple tipuri de carduri poate primi cereri de
certificate si le expediaza institutiilor financiare potrivite (Emitent sau Achizitor) pentru prelucrare;
institutia financiara trimite cererile aprobate Brand-urilor, care vor elibera certificatele.
Inregistrarea cumparatorului
Figura 7.8 este o prezentare generala a procesului de inregistrare a cumparatorului, aratand cei sase pasi
fundamentali, care vor fi descrisi in continuare.
Pasul 1. (Figura 7.9). Cumparatorul trebuie sa se inregistreze la un AC, inainte de a trimite mesaje SET
vanzatorului. Pentru a trimite mesaje SET Autoritatii de Certificate, cumparatorul trebuie sa aiba o copie a
cheii publice de schimb a AC-ului, care este furnizata in certificatul de schimb al acestuia. De asemenea, are
nevoie de o copie a formularului de inregistrare de la institutia sa financiara. Pentru aceasta, software-ul
cumparatorului trebuie sa asigure identificarea institutiei financiare de catre AC. Obtinerea formularului de
inregistrare necesita doua schimburi intre software-ul cumparatorului si AC. Procesul de inregistrare este
inceput cand software-ul cumparatorului primeste o copie a certificatului de schimb al AC-ului.
Figura 7.9 Pasul 1 al protocolului SET

Pasul 2. (Figura 7.10). Dupa ce primeste cererea, AC transmite certificatele sale cumparatorului. Certificatul
de schimb al AC-ului ofera software-ului cumparatorului informatii necesare protejarii numarului de cont al
cartii de credit din cererea formularului de inregistrare.
Pagina 101 din 165

Figura 7.10 Pasul 2 al protocolului SET

Pasul 3. (Figura 7.11) Software-ul cumparatorului:
verifica certificatele AC-ului traversand lantul de incredere si le pastreaza pentru a le utiliza mai tarziu
in timpul inregistrarii.
obtinand copia certificatului de schimb al AC-ului, cumparatorul poate cere formularul de inregistrare,
creeaza un mesaj de cerere a formularului de inregistrare,
genereaza aleator o cheie simetrica de criptare,
foloseste aceasta cheie pentru a cripta mesajul de cerere al formularului de inregistrare,
cripteaza cheia aleatoare si numarul de cont in anvelopa digitala folosind cheia publica de schimb a
AC-ului,
transmite toate aceste componente AC-ului.
Figura 7.11 Pasul 3
Pagina 102 din 165

Figura 7.12 Pasul 4
Figura 7.13 Pasul 5
Pagina 103 din 165

Pasul 4. (Figura 7.12) AC identifica institutia financiara a cumparatorului (folosind primele sase cifre din cele
unsprezece ale numarului de cont ) si alege formularul de inregistrare corespunzator. Il semneaza digital si
apoi il trimite cumparatorului.
Pasul 5. (Figura 7.13) Software-ul cumparatorului verifica certificatele AC-ului prin traversarea arborelui de
incredere. Cumparatorul are nevoie de o pereche de chei de semnatura pentru a le folosi in cadrul SET.
Software-ul sau genereaza aceasta pereche de chei daca nu exista deja.
Pentru a se inregistra cu un cont, cumparatorul completeaza formularul de inregistrare cu informatii cum ar fi
numele sau, data expirarii si alte informatii pe care institutia financiara eliberatoare le considera necesare.
Software-ul cumparatorului genereaza un numar aleator pe care AC il va folosi la crearea certificatului.
Informatiile de inregistrare, combinate cu cheia publica de schimb a cumparatorului vor alcatui un mesaj de
raspuns, care va fi semnat digital.
Apoi, software-ul cumparatorului genereaza aleator doua chei de criptare simetrice; una este depusa in mesaj
si va fi folosita de AC la criptarea raspunsului, iar cealalta este folosita la criptarea cererii de inregistrare.
Aceasta ultima cheie, numarul de cont, data expirarii, si numarul generat aleator sunt criptate cu cheia publica
de schimb a AC-ului. In final, toate aceste componente sunt trimise Autoritatii de Certificate.
Figura 7.14 Pasul 6
Pagina 104 din 165

Pasul 6. (Figura 7.14) AC primeste cererea cumparatorului, decripteaza anvelopa digitala pentru a obtine
cheia simetrica, informatiile de cont si numarul aleator generat de software-ul cumparatorului. Decripteaza
cererea de inregistrare cu cheia simetrica, apoi verifica semnatura digitala.
Folosind informatiile de cont ale cumparatorului verifica daca formularul de inregistrare contine date valide
printr-un schimb de informatii cu Emitentul. Daca acestea sunt valide, certificatul va fi eliberat. Mai intai, AC
genereaza un alt numar aleator, care combinat cu cel generat de cumparator va alcatui valoarea secreta.
Valoarea secreta este folosita pentru protejarea informatiilor de cont ale cumparatorului. Numarul de cont,
data expiratiei si valoarea secreta sunt codate cu o functie de dispersie neinversabila. Rezultatul codarii este
inscris in certificatul cumparatorului. Daca numarul de cont, data expirarii si valoarea secreta sunt cunoscute,
corelatia cu certificatul poate fi verificata, dar informatiile nu pot fi elucidate dintr-o simpla examinare a
certificatului.
Apoi AC creeaza si semneaza digital certificatul cumparatorului. Perioada de validitate a certificatului depinde
de politica fiecarui AC. De cele mai multe ori corespunde cu data expirarii cartii de credit, dar certificatul poate
sa expire mai devreme. Mesajul de raspuns continand numarul aleator generat de AC si alte informatii este
criptat cu cheia simetrica primita de la cumparator si este apoi trimis cumparatorului.
Pasul 7. (Figura 7.15) Software-ul cumparatorului primeste raspunsul de la AC si verifica certificatul prin
traversarea arborelui de incredere. Pastreaza certificatul in calculatorul cumparatorului pentru folosirea lui
ulterioara. Urmeaza decriptarea mesajului de raspuns cu cheia simetrica pe care o trimisese AC-ului in
cererea de inregistrare.
Software-ul cumparatorului combina numarul aleator primit de la AC cu celalalt numar aleator generat de el
pentru a determina valoarea secreta si o pastreaza pentru folosirea ei ulterioara. Vanzatorii de soft asigura
cumparatorii ca certificatul si informatiile descrise mai sus sunt protejate si ca orice acces neautorizat la ele va
esua.
Figura 7.15 Pasul 7
Inregistrarea vanzatorului
Figura 7.16 este o prezentare generala a procesului de inregistrare a vanzatorului, aratand cei cinci pasi
fundamentali.
Pasul 1. (Figura 7.17) Un vanzator trebuie sa se inregistreze la un AC inainte de a putea sa primeasca
instructiunile de plata de la cumparator sau sa proceseze tranzactii SET prin Poarta de Plati. Pentru a trimite
Pagina 105 din 165

mesaje SET Autoritatii de Certificate, vanzatorul trebuie sa aiba o copie a cheii publice de schimb a AC-ului,
care ii este furnizata in certificatul de schimb al acestuia.
De asemenea, are nevoie de o copie a formularului de inregistrare de la institutia sa financiara. Pentru
aceasta, software-ul vanzatorului trebuie sa asigure identificarea Achizitorului de catre AC. Procesul de
inregistrare este inceput cand software-ul vanzatorului primeste o copie a certificatului de schimb al AC-ului si
formularul de inregistrare corespunzator.
Figura 7.16 Procesul de inregistrare a vanzatorului
Figura 7.17 Pasul 1

Pasul 2. (Figura 7.18) AC identifica institutia financiara a vanzatorului si selecteaza un formular de inregistrare
corespunzator. Trimite vanzatorului acest formular si o copie a certificatului sau de schimb.
Pagina 106 din 165

Figura 7.18 Pasul 2

Pasul 3. (Figura 7.19) Software-ul vanzatorului verifica certificatele lui AC. Avand copia certificatului de schimb
a AC-ului, vanzatorul poate sa se inregistreze pentru a accepta instructiuni de plata SET si a procesa
tranzactii SET. Software-ul vanzatorului genereaza doua perechi de chei, o pereche de schimb si alta de
semnatura, daca acestea nu existau deja. Pentru a se inregistra, vanzatorul completeaza formularul de
inregistrare cu informatii de genul: numele si identificatorul sau, adresa.
Figura 7.19 Pasul 3
Pagina 107 din 165

Software-ul vanzatorului combina aceste informatii cu cheile publice ale vanzatorului si formeaza un mesaj. Il
semneaza digital, genereaza aleator o cheie simetrica pe care o foloseste la criptarea mesajului de
inregistrare. Cheia simetrica este apoi criptata cu cheia publica de schimb a AC-ului. In final, toate aceste
componente sunt trimise la AC.
Pasul 4. (Figura 7.20) AC primeste cererea vanzatorului, decripteaza anvelopa digitala pentru a obtine cheia
simetrica, care este folosita la decriptarea cererii de inregistrare, apoi verifica semnatura digitala. Folosind
informatiile primite de la vanzator, verifica daca formularul de inregistrare contine date valide printr-un schimb
de informatii cu Achizitorul. Daca acestea sunt valide, AC creeaza si semneaza digital certificatele
vanzatorului. Perioada de validitate a certificatelor depinde de politica fiecarui AC. De cele mai multe ori
corespunde cu data expirarii contractului dintre vanzator si Achizitor, dar certificatele pot sa expire mai
devreme.
Figura 7.20 Pasul 4

Certificatele sunt criptate cu o noua cheie simetrica generata aleator, care la randul ei este criptata cu cheia
publica de schimb a vanzatorului. Mesajul de raspuns este apoi trimis vanzatorului.
Pasul 5. (Figura7.21) Software-ul vanzatorului receptioneaza raspunsul, decripteaza anvelopa digitala pentru
a obtine cheia simetrica pe care o foloseste la decriptarea mesajului de raspuns. Verifica certificatele primite
si le pastreaza pentru folosirea lor ulterioara.
Pagina 108 din 165

Figura 7.21 Pasul 5
Cererea de achizitie (Purchase Request)

Figura 7.22 este o prezentare generala a procesului de achizitie, parte a intregului proces de cumparare,
aratand cei cinci pasi fundamentali.
Figura 7.22 Procesul de achititie

Pasul 1. (Figura 7.23) Protocolul SET este apelat dupa ce cumparatorul a cautat prin paginile de Web, a
selectat produsele pe care le doreste si a facut comanda pentru acestea. Inainte de inceperea acestui flux de
achizitie, cumparatorul va face un schimb de informatii cu vanzatorul, cum ar fi numarul de rate, daca
vanzatorul anunta ca tranzactia se poate face in rate. In plus, cumparatorul va trebui sa-si selecteze cartea de
credit cu care face plata. Pentru a trimite mesaje SET vanzatorului, cumparatorul trebuie sa aiba o copie a
cheii de schimb a Portii de Plati. Mesajul cumparatorului indica ce tip de card va fi folosit pentru tranzactie.
Pagina 109 din 165

Figura 7.23 Pasul 1

Pasul 2. (Figura 7.24) Cand vanzatorul primeste cererea, asigneaza mesajului un identificator unic al
tranzactiei. Apoi, transmite cumparatorului certificatul sau si al Portii de Plati care corespunde marcii de card
indicata de cumparator, precum si identificatorul tranzactiei.
Figura 7.24 Pasul 2

Pasul 3. (Figura 7.25) Software-ul cumparatorului verifica certificatele primite si le pastreaza pentru folosirea
lor ulterioara, creeaza Informatiile de Comanda (Order Information - OI) si Instructiunile de Plata (Payment
Instruction - PI). Identificatorul tranzactiei este amplasat in OI si in PI. Acest identificator va fi folosit de Poarta
de Plati pentru a face legatura dintre OI si PI cand vanzatorul va cere autorizatia. Observam ca OI nu contin
informatii de “negociere” cum ar fi descrierea bunurilor (felul lor si cantitatea) sau termenii in care s-a facut
cumpararea (de exemplu numarul de rate). Acest tip de informatii sunt schimbate intre cumparator si vanzator
in faza de cumparare inainte de primul mesaj SET.
Software-ul cumparatorului:
genereaza o semnatura duala pentru OI si PI astfel:
1.calculeaza rezumatele celor doua tipuri de informatii,
2.concateneaza rezumatele calculate anterior,
3.calculeaza rezumatul concatenarii, si
4.cripteaza ultimul rezumat cu cheia privata de semnatura a cumparatorului.
Rezumatele OI si PI sunt trimise impreuna cu semnatura duala.
genereaza aleator o cheie simetrica de criptare,
foloseste aceasta cheie la criptarea Instructiunilor de Plata,
Pagina 110 din 165

cripteaza informatiile de cont ale cumparatorului precum si cheia simetrica folosind cheia publica de
schimb a Portii de Plati.
transmite vanzatorului un mesaj constand in PI criptate si OI.
Figura 7.25 Pasul 3

Pasul 4. (Figura 7.26) Software-ul vanzatorului primeste cererea si verifica certificatul de semnatura al
cumparatorului traversand arborele de incredere. Apoi foloseste cheia publica de semnatura a cumparatorului
si rezumatul lui PI (cuprins cu OI) la verificarea semnaturii duale pentru a se asigura ca cererea nu a fost
falsificata in timpul tranzitului. Urmeaza procesarea cererii incluzand in aceasta faza si autorizatia platii. Nu
este necesar ca vanzatorul sa ceara Portii de plati autorizatia de plata inainte de a trimite raspuns
cumparatorului.
Cumparatorul poate determina mai tarziu daca autorizatia a fost eliberata prin trimiterea unui mesaj de
interogare a Portii de plati. Dupa ce OI au fost procesate, software-ul vanzatorului genereaza si semneaza
digital un mesaj de raspuns, care include certificatul de semnatura al vanzatorului. Raspunsul este apoi
transmis cumparatorului. Daca raspunsul la cererea de autorizatie precizeaza ca tranzactia a fost aprobata,
vanzatorul va expedia bunurile sau va indeplini serviciile solicitate de cumparator.
Pagina 111 din 165

Figura 7.26 Pasul 4
Figura 7.27 Pasul 5

Pasul 5. (Figura 7.27) Software-ul cumparatorului verifica certificatul de semnatura al vanzatorului. Foloseste
cheia publica de semnatura a vanzatorului pentru a verifica semnatura digitala. In final, executa cateva
activitati bazate pe continutul mesajului de raspuns, cum ar fi afisarea unui mesaj pentru cumparator sau face
actualizarea unei baze de date cu starea cererii.
Autorizarea platii
Figura 7.28 este o prezentare generala a procesului vanzatorului de obtinere a autorizatiei de plata a
cumparatorului, aratand cei trei pasi fundamentali.
Pagina 112 din 165

Figura 7.28 Autorizatia de plata
Figura 7.29 Pasul 1

Pasul 1. (Figura 7.29) In timpul procesarii cererii cumparatorului, vanzatorul urma sa autorizeze tranzactia.
Software-ul vanzatorului genereaza si semneaza digital o cerere de autorizatie, care include valoarea,
identificatorul si alte informatii despre tranzactie. Cererea este apoi criptata cu o noua cheie simetrica
generata aleator, care la randul ei este criptata cu cheia publica de schimb a Portii de plati, cheie folosita si de
cumparator la criptarea Instructiunilor de Plata (PI). Cererea de autorizatie si Instructiunile de Plata ale
cumparatorului sunt apoi transmise Portii de Plati.
Pasul 2. (Figura 7.30) Poarta de Plati primeste cererea de autorizatie, decripteaza anvelopa digitala al cererii
pentru a obtine cheia simetrica de criptare (#2), utilizand-o la decriptarea cererii. Apoi verifica certificatul de
semnatura al vanzatorului si daca acesta nu a expirat.
Decriptarea invelisului digital al PI are ca rezultat obtinerea cheii simetrice (#1) si a informatiilor de cont. Cheia
simetrica (#1) este folosita la decriptarea Instructiunilor de Plata. Se verifica certificatul de semnatura al
cumparatorului si daca acesta nu a expirat. Apoi, Poarta de Plati foloseste cheia publica de semnatura a
Pagina 113 din 165

cumparatorului si rezumatul lui OI (inclus in PI) la verificarea semnaturii duale pentru a se asigura ca PI nu au
fost falsificate in timpul tranzitului.
Figura 7.30 Pasul 2

Poarta de Plati verifica daca identificatorul tranzactiei primit de la vanzator se potriveste cu cel din
Instructiunile de Plata ale cumparatorului. Apoi formeaza si trimite Emitentului o cerere de autorizatie printr-un
sistem de plati.
Dupa primirea unui raspuns de la Emitent, Poarta de Plati genereaza si semneaza digital un mesaj de raspuns
la cererea de autorizatie, care include raspunsul Emitentului si o copie a certificatului de semnatura a Portii de
Plati. Raspunsul mai include de asemenea un jeton optional al incasarii cu informatii de care Poarta de Plati
va avea nevoie la procesarea unei cereri de incasare. Jetonul incasarii este inclus doar daca este cerut de
Achizitor.
Pagina 114 din 165

Acest raspuns este apoi criptat cu o alta cheie simetrica generata aleator, criptata la randul ei cu cheia publica
de schimb a vanzatorului. Raspunsul este trimis vanzatorului.
Pasul 3. (Figura 7.31) Software-ul vanzatorului:
primeste mesajul de raspuns de la Poarta de Plati,
decripteaza anvelopa digitala pentru a obtine cheia simetrica de criptare,
foloseste aceasta cheie la decriptarea raspunsului,
verifica certificatul de semnatura al Portii de Plati,
verifica semnatura digitala a Portii de Plati,
pastreaza raspunsul si jetonul de incasare pentru a le folosi cand va solicita plata prin cererea
de incasare.
Vanzatorul definitiveaza apoi procesul de comanda al cumparatorului prin expedierea bunurilor sau
executarea serviciilor solicitate de cumparator.
Figura 7.31 Pasul 3
Incasarea
Figura 7.32 este o prezentare generala a procesului vanzatorului de incasare, aratand cei trei pasi
fundamentali.
Pagina 115 din 165

Figura 7.32 Incasarea

Pasul 1. (Figura 7.33) Dupa terminarea procesarii unei comenzi a unui cumparator, vanzatorul va solicita plata
bunurilor si serviciilor oferite. De multe ori este foarte important timpul scurs intre trimiterea mesajului de
cerere de autorizatie si cel de solicitare a platii.
Figura 7.33 Pasul 1

Software-ul vanzatorului genereaza si semneaza digital o cerere de incasare, care include valoarea finala a
tranzactiei, identificatorul acesteia din OI precum si alte informatii privind tranzactia. Cererea este apoi criptata
cu o noua cheie simetrica generata aleator, care la randul ei este criptata cu cheia publica de schimb a Portii
de Plati. Cererea de incasare si jetonul de incasare, daca a existat in raspunsul la cererea de autorizatie (sunt
apoi transmise la Poarta de Plati.
Fluxul descris prezinta o singura cerere de incasare, dar in realitate software-ul vanzatorului poate grupa mai
multe cereri intr-un singur mesaj.
Pasul 2. (Figura 7.34) Poarta de plati primeste cererea de incasare, decripteaza anvelopa digitala al cererii
pentru a obtine cheia simetrica de criptare (#5), utilizand-o la decriptarea cererii. Decripteaza jetonul incasarii
Pagina 116 din 165

(daca este prezent) si apoi foloseste informatiile din cererea de incasare si jeton pentru a forma la randul ei o
cerere de incasare care este trimisa Emitentului printr-un sistem de plati cu carduri.
Figura 7.34 Pasul 2
Figura 7.35 Pasul 3

Poarta de plati genereaza apoi si semneaza digital un mesaj de raspuns care include o copie a certificatului
sau de semnatura. Raspunsul este criptat cu o noua cheie simetrica generata aleator, criptata si aceasta la
randul ei cu cheia publica de schimb a Portii de plati, si in final, raspunsul este trimis vanzatorului.
Pagina 117 din 165

Pasul 3. (Figura 7.35) Software-ul vanzatorului:
primeste raspunsul si decripteaza anvelopa digitala pentru a obtine cheia simetrica de
criptare,
decripteaza mesajul de raspuns cu cheia simetrica,
verifica certificatul de semnatura si semnatura digitala a Portii de plati,
pastreaza mesajul de raspuns pentru a-l folosi la o eventuala reconciliere.
Pagina 118 din 165

CURS 8.
SISTEME DE PLATI BAZATE PE PORTOFEL, BANI ELECTRONICI SI CARDURI
8.1 Sisteme de plati bazate pe portofel si bani electronici

In cadrul acestor scheme de plata se presupune ca platitorul incarca bancnote si monede virtuale (in general
bonuri valorice) de la o banca electronica si apoi le salveaza fie in portofelul lui electronic, pe un smart-card,
fie pe propriul hard-disc. Asa cum am amintit, se pot crea:
portofele electronice fizice, pe carduri inteligente, sau
portofele electronice virtuale, sub forma unor fisiere disc sau protocoale prin retea, care sa
gestioneze moneda electronica.
Structura unui sistem electronic de plati “off-line” bazat pe card
Modelul unui sistem electronic de plati (Electronic Payment System-EPS) implica, in general, trei entitati care
interactioneaza: o banca B, un cumparator C si un vanzator V. Atat cumparatorul cat si vanzatorul au cont la
banca B. EPS consta dintr-o multime de protocoale care permit cumparatorului C sa faca plati la vanzatorul V.
Desi EPS-urile difera semnificativ unele de altele, se pot identifica 3 faze comune: faza de extragere de bani
electronici din cont-intre banca si cumparator, faza de plata - intre cumparator si vanzator si faza de depunere
a banilor electronici - intre vanzator si banca sa.
Sistemele electronice de plati pot fi privite intr-o structura ierarhica pe nivele, derivata din arhitectura
sistemelor OSI-ISO (figura 8.1). Un nivel al arhitecturii contine un ansamblu de obiecte care coopereaza in
vederea furnizarii unor servicii pentru nivelul superior. Pentru realizarea acestui obiectiv, se folosesc serviciile
furnizate de nivelul imediat inferior. Un EPS este format din 2 nivele: nivelul utilizator, care constituie nivelul
ierarhic superior si nivelul sistem, care constituie nivelul ierarhic inferior.
Figura 8.1 Arhitectura sistemelor electronice de plati
Pagina 119 din 165

Nivelul utilizator al unui EPS consta din multimea utilizatorilor si a tranzactiilor care au loc intre acestia.
Ansamblul persoanelor care folosesc un EPS - numiti generic utilizatori - sunt grupati in roluri, dupa modul in
care interactioneaza in relatiile de afaceri dintre ei. De exemplu, roluri tipice intr-un astfel de sistem sunt
cumparatorul, vanzatorul, emitentul de bani electronici (banca). Utilizatorii, jucand diferite roluri, emit comenzi
si prelucreaza raspunsuri in dialogul de la punctele de acces ale unui EPS. Aceste dialoguri reprezinta
tranzactii - de exemplu extragerea de bani din cont, efectuarea unei plati sau depunerea banilor electronici
intr-o banca.
Nivelul sistem consta din multimea entitatilor fizice si a relatiilor care se stabilesc intre ele. Prin entitate se
intelege un dispozitiv (electronic) vazut ca un ansamblu hard/soft si care joaca unul din urmatoarele roluri:
purtator de bani electronici sau registru de casa. Dispozitivele care implementeaza aceste roluri sunt, in
ordine, portofelul electronic (electronic wallet) si punctul de vanzare (Point of Sale - POS). Interactiunea reala
in cadrul unui EPS se desfasoara intre portofelul electronic care implementeaza purtatorul de bani electronici
al cumparatorului (de obicei un smart card) si POS-ul care implementeaza registrul de casa al vanzatorului.
In sinteza, un sistem electronic de plati poate fi definit ca un ansamblu de tranzactii generate de:
conversia banilor numerar (cash sau din cont) in bani electronici si invers;
transferul banilor electronici intre utilizatorii care folosesc sistemul.
Din punct de vedere functional, un EPS poate fi descris pe baza figurii 8.2. Pentru a putea face plati in EPS,
cumparatorul trebuie sa retraga din contul sau, de la un emitent de bani reali (banca) o anumita suma pe care
o depune in contul sau, la un emitent de bani electronici (banca Internet) - fluxul 1. In particular, cele doua
roluri amintite, de emitenti de bani, pot fi jucate de aceeasi banca. Ca urmare, cumparatorul poate retrage bani
electronici, pe baza banilor reali depusi in cont-fluxul 2. Acesti bani electronici pot fi folositi intr-o tranzactie de
plata, prin care cumparatorul achita marfuri sau servicii vanzatorului-fluxul 3. Prin operatiunile de plata se
diminueaza valoarea memorata in purtatorul de bani electronici si se creste valoarea corespunzatoare din
registrul de casa al vanzatorului. Ca urmare a platii facute, vanzatorul transfera bunuri sau servicii
cumparatorului-fluxul 4. La anumite intervale de timp, vanzatorul depune incasarile de bani electronici la
emitentul acestora-fluxul 5, dupa care acesta pune in contul vanzatorului suma echivalenta in bani reali -fluxul
6.
Figura 8.2 Fluxuri intr-un sistem electronic de plati
Dispozitive utilizate in sistemele “off” de plati

Asa cum s-a precizat in paragraful anterior, interactiunea reala intr-un sistem electronic de plati consta in
Pagina 120 din 165

tranzactiile care se desfasoara intre dispozitivele care implementeaza entitatile implicate in sistem:
(1) Portofelul electronic este cel care implementeaza purtatorul de bani electronici. El este folosit de catre
cumparator pentru stocarea banilor electronici. Structura sa hardware este dependenta de protocoalele
criptografice care implementeaza tranzactiile EPS, fiind mai frecvente urmatoarele configuratii fundamentale:
Structura de tip Personal Computer, in care utilizatorul are acces complet la resursele hard si soft
ale dispozitivului. Arhitectura, tipica pentru un PC cu resurse limitate de tip calculator de buzunar
(hand-held computer), cuprinde: unitate centrala (in jurul unui microprocesor pe 8 sau 16 biti),
memorie RAM (intre 256 bytes si 2 kbytes), 8-10 kbytes EPROM, 2-10 kbytes EEPROM, dintre care
zona care contine cheile secrete ale dispozitivului trebuie sa aiba restrictii de acces. Interfata cu
utilizatorul este formata dintr-o tastatura si un display. Conectarea la punctele de acces ale EPS se
face de obicei printr-o legatura seriala in infrarosu. Acest tip de structura dezavantajeaza bancile,
nelinistite de controlul total al utilizatorului asupra resurselor dispozitivului de plata.
Structura sensibila la deschidere, numita cartela inteligenta (smart card). Aceasta se prezinta sub
forma unui chip incorporat intr-o cartela de plastic. Un smart card tipic cuprinde un microprocesor de 8
biti (cel mai des folosite fiind Motorola 68FC05 de la si Intel 80C51) memorie RAM de 256-512 bytes,
8 kbytes EPROM, 8 kbytes EEPROM. Comunicatia cu punctul de acces se face prin contact direct cu
cititorul de cartela. Utilizatorul nu are acces la resursele hard si soft, fapt ce avantajeaza bancile.
Securitatea unor astfel de dispozitive se bazeaza pe presupunerile criptografice facute asupra
protocoalelor precum si pe imposibilitatea “deschiderii” smart card-ului si a efectuarii unui “reverse
engineering” asupra software-ului sau. Arhitectura cartelelor inteligente evolueaza foarte rapid.
Ultimele realizari de smart card-uri folosesc un procesor RISC de 32 de biti, ca GemXpresso RAD
(Rapid Applet Development) prezentat la Paris in 1997 de catre firma Gemplus, care permite
realizarea unor carduri Java (www.gemplus.fr). De asemenea, se cuvine amintit microcontrolerul
Motorola MC68HC05SC49, dedicat aplicatiilor care folosesc criptografia cu chei publice si care
integreaza un coprocesor de aritmetica modulara.
Structura de tip portofel electronic cu observator care cumuleaza avantajele structurilor anterioare,
ajungand la un compromis intre interesele bancii si ale posesorului. Arhitectura dispozitivului cuprinde
doua microcalculatoare care comunica pe timpul desfasurarii tranzactiilor . Primul microcalculator, al
utilizatorului, numit si portmoneu, are sarcina sa comunice cu punctul de acces al EPS. El este de fapt
de forma unui calculator de buzunar cu tastatura si display. Cel de-al doilea microcalculator, numit si
observator sau, prin abuz de limbaj, smart card, serveste interesele bancii. El este introdus in interiorul
primului calculator. In timp ce calculatorul utilizatorului permite sa se controleze corectitudinea
tranzactiilor, calculatorul observator previne dubla cheltuire a banilor electronici, avizand fiecare
tranzactie facuta de primul calculator.
(2) Punctul de vanzare (POS) implementeaza registrul de casa, care reprezinta acea entitate care stocheaza
temporar la vanzator banii electronici. Dispozitivul este realizat din punct de vedere tehnic ca o structura de tip
PC, avand ca interfete, atat o legatura seriala in infrarosu, cat si un cititor de smart card.
(3) Distribuitorul de bani electronici este dispozitivul prin care se incarca bani electronici in portofelul
electronic al cumparatorilor. Dintre solutiile tehnice folosite pentru implementarea sa amintim:
Distribuitor cont-bani electronici, solutie care permite incrementarea valorii din portofel, pe baza
retragerii unei sume de bani reali din contul deschis de cumparator. Distribuitorul este prevazut cu o
legatura seriala in infrarosu sau cu cititor de smart card, fiind conectat in retea cu calculatoare care
deservesc diferite banci emitente de bani electronici.
Distribuitor carte de credit-bani electronici, solutie care permite incrementarea valorii din portofel pe
baza creditarii cumparatorului de catre o casa de credit. Distribuitorul este prevazut cu un dispozitiv
de citire in care se introduc cartelele de credit (magnetice) ale cumparatorilor. De asemenea mai
exista un canal infrarosu si de smart card pentru conectarea portofelului. In acest caz distribuitorul nu
trebuie sa fie conectat in retea cu calculatoarele bancilor.
Pagina 121 din 165

Distribuitor numerar-bani electronici, solutie care permite incrementarea valorii portofelului pe baza
colectarii de la cumparator a unei sume cash.
Tranzactii desfasurate intr-un sistem “off”de plati
Tranzactiile reprezinta schimburile de mesaje, sub forma unor protocoale, care se desfasoara intre entitatile ce
joaca diverse roluri implicate intr-un EPS. Tranzactiile tipice intr-un EPS sunt:
Tranzactia de identificare a utilizatorilor, permite unei entitati sa verifice daca un utilizator de la
celalalt capat al conexiunii este intr-adevar cel ce pretinde. Este o faza premergatoare unei
“conversatii” ulterioare. Sunt folosite protocoale bazate pe algoritmi criptografici cu chei publice.
Reamintim ca in cadrul acestor criptosisteme, fiecare entitate are o pereche de chei formata din cheia
publica si cheia secreta. Un utilizator P, numit de noi probator, care si-a facut cunoscuta cheia publica,
se poate identifica in fata oricarui alt utilizator V, numit verificator. V creeaza intr-un mod aleator un
mesaj de provocare pe care il trimite sub forma unei criptograme, cifrata cu cheia publica a lui P.
Acesta, folosind cheia sa secreta, reface forma initiala a provocarii pe care o trimite apoi in clar lui V.
Daca valoarea returnata este identica cu cea trimisa initial, atunci V este convins de adevarata
identitate a lui P. Obtinerea cheii publice a lui P de catre V se face pe baza tranzactiei care va fi
prezentata in continuare, de obtinere certificat, de la un centru de certificare care va semna cu propria
sa cheie secreta cheile publice ale utilizatorilor autorizati sa foloseasca sistemul. Mesajul, format din
cheia publica a lui P si semnatura asociata a centrului, se numeste cheie publica certificata sau, mai
simplu, certificat.
Tranzactia de obtinere a unui certificat. Toate cheile publice folosite in EPS pentru semnatura
digitala si in cadrul protocoalelor de identificare sunt certificate de catre unul sau mai multe centre de
certificare. Solutia folosita pentru autentificarea utilizatorilor de catre centru consta in semnarea cheii
publice impreuna cu informatii specifice utilizatorului, folosindu-se in acest scop cheia secreta a
centrului. Informatiile atribuite unui utilizator si folosite in timpul tranzactiei de identificare se numesc
credite. O multime de credite, insotite de semnatura centrului asupra lor, este referita cu termenul de
certificat. In general aceste certificate au o perioada de valabilitate limitata, astfel incat entitatile
implicate intr-un EPS, daca mai sunt acceptate in sistem, trebuie sa obtina periodic astfel de
certificate.
Tranzactia de control al accesului furnizeaza protectie impotriva folosirii neautorizate a unor entitati
la nivelul sistem, prin verificarea faptului ca utilizatorul care incearca accesul la o entitate printr-un
punct de acces joaca un rol adecvat. Protocolul este inceput de utilizator, care trimite informatia sa de
identificare catre entitatea la nivel sistem pe care doreste sa o acceseze. Nivelul sistem analizeaza
apartenenta utilizatorului la rolul pe care il pretinde si verifica drepturile acestui rol in legatura cu
accesul. Rezultatul evaluarii permite sau nu accesul utilizatorului in sistem. Aceasta tranzactie de
control al accesului poate fi folosita si in operatiile de monitorizare, cand un utilizator, jucand un
anumit rol, cere o informatie specifica unei entitati la nivel sistem. De exemplu, un utilizator cu rol de
cumparator poate dori sa cunoasca care este suma de bani electronici pe care o mai poseda in
portofel.
Tranzactia de incarcare se desfasoara intre banca si distribuitor. Inaintea derularii tranzactiei propriu-
zise, cele doua parti efectueaza o autentificare mutuala, constand din cate o tranzactie de identificare
reciproca. Tranzactia este declansata de banca, care emite mesajul “transfer suma s”, la care
distribuitorul raspunde cu un mesaj de confirmare ”primit suma s”. In cazul incheierii cu succes a
tranzactiei, nivelul sistem confirma transferul sumei s. Tranzactia poate esua, daca, de exemplu, suma
ceruta depaseste un plafon maxim stabilit de banca, daca suma ceruta depaseste balanta contului
cumparatorului care solicita incarcarea sau daca unul din cele doua dispozitive fizice de la cele doua
capete (sau linia) sunt defecte.
Tranzactia de retragere implica distribuitorul si cumparatorul. Si in acest caz tranzactia propriu-zisa
este precedata de autentificarea mutuala a entitatilor. Apoi distribuitorul trimite mesajul “transfer suma
Pagina 122 din 165

s” la care cumparatorul raspunde cu mesajul ”primit suma s”. In acest caz cumparatorul obtine bani
electronici in valoare s, in urma unui transfer bancar prealabil, prin furnizarea directa de numerar sau
prin carti de credit. Tranzactia poate esua daca: suma solicitata de cumparator depaseste valoarea
limita care poate fi incarcata in portofelul electronic; suma solicitata excede balanta in contul
cumparatorului cu banca sau valoarea de bani reali introdusa; dispoziltivele de la cele doua capete
sau legatura dintre ele sunt defecte.
Tranzactia de plata se desfasoara intre cumparator si vanzator. Exista tranzactii de plata off-line sau
on-line. La cele on-line, este implicata si banca. Tranzactia este initiata de catre vanzator, care solicita
cumparatorului suma s. Daca acesta consimte, trimite un mesaj “plateste suma s”, pe care vanzatorul
il confirma cu mesajul “receptionat suma s”. Esecul unei astfel de tranzactii se poate datora, fie
faptului ca cumparatorul nu are suficienti bani electronici, fie defectarii dispozitivelor sau a
comunicatiei dintre ele.
Tranzactia de anulare se refera la ultima tranzactie de plata intre cumparator si vanzator. Ea este
destinata sa corecteze unele erori comise de operatorul uman in legatura cu tranzactia de plata in
curs de desfasurare, cum ar fi tastarea gresita a sumei de plata.
Tranzactia de depunere implica vanzatorul si colectorul. Ea este inceputa de vanzator prin trimiterea
mesajului “transfer suma s”, urmata de confirmarea colectorului prin mesajul “receptionat suma s”.
Eventual esec al tranzactiei se poate datora fie faptului ca vanzatorul nu are suficienti bani electronici
in registrul de casa pentru a acoperi suma s, fie unor defecte ale dispozitivelor implicate.
Tranzactia de clearing se desfasoara intre colector si banca sau intre doua banci. Este initiata de
entitatea care transfera banii, printr-un mesaj de tipul “transmite suma s”. Dupa ce banca
receptioneaza banii, confirma primirea acestora prin mesajul “receptionat suma s”. Tranzactia poate
esua in cazul in care banii electronici transferati de colector sau banca nu sunt acceptati de catre
banca ce ii primeste.
Protocoalele sistemului “off” de plati
Intrucat detaliile de implementare ale unor sisteme de plati (EPS- Electronic Payment System), cum este de
exemplu CAFE, nu au fost publicate, fiind considerate confidentiale, se va prezenta, in continuare, spre
exemplificare, un sistem electronic de plati off-line, de tip “contor”, in multe privinte asemanator si ca
abordare si ca protocoale si scheme criptografice cu sistemul CAFE. Se va prezenta schema criptografica
folosita precum si detalierea protocoalelor implicate in EPS. Exemplul va ajuta la intelegerea complexitatii
schemelor si protocoalelor criptografice care asigura functionarea sigura a platilor.
Sistemul de plati electronice ce va fi prezentat este construit pe baza schemei de identificare/semnatura a lui
Schnorr, metoda criptografica cu chei publice ce foloseste complexitatea deosebita a calcului logaritmilor
discreti. Intru cat detalierea principiilor matematice care sta la baza sistemului s-a facut deja, protocoalele vor
prezenta functiile criptografice intr-o maniera simbolica, facand abstractie de calculele matematice care se fac
in spatele lor.
Vom nota cu Eent cheia publica a unei entitati (cumparator -C, vanzator -V sau banca -B) si cu Dent cheia
pereche secreta. Ca urmare, semnatura efectuata de o entitate asupra unui mesaj M, cu cheia secreta al carei
unic posesor este, se face astfel:
S = Dent (M)
Verificarea semnaturii trebuie sa o poata face orice alta entitate, folosind cheia publica a semnatarului:
M =? Eent (S) =? Eent ( Dent (M) )
Pentru buna intelegere a protocoalelor specifice EPS-ului prezentat, se vor preciza unele notatii utilizate:
-contor- reprezinta balanta curenta a cumparatorului, asa cum se materializeaza in portofel;
-suma_r- reprezinta valoarea ceruta bancii in timpul tranzactiei de retragere;
Pagina 123 din 165

-max-contor- reprezinta valoarea limita a unei singure retrageri de la banca (pentru a se reduce
daunele, atunci cand se pierde smart card-ul si gasitorul ghiceste PIN-ul);
-suma_p- reprezinta suma care se plateste in cadrul tranzactiei de plata (si ea este limitata din motive
de reducere a daunelor in caz de pierderi sau furturi de smart card-uri);
-data- este data desfasurarii tranzactiei;
-C, V, B- pentru identificatorii cumparatorului (a smart card-ului sau), al vanzatorului si, respectiv, al
bancii.
Figura 8.3 Structura sistemului de plati detaliat

Figura 8.3 prezinta structura sistemului electronic de plati ce va fi detaliat in continuare. Dupa ce cumparatorul
isi incarca “portofelul” din smart card (1.a) si retrage un numar de cecuri in alb de la banca sa (1.b), se pot
face achizitii de bunuri sau servicii care vor fi platite prin intermediul card-ului (2). Vanzatorul, dupa ce a
obtinut un cec electronic completat de la cumparator (2), il va depune la banca sa (3) pentru a i se credita
contul. Intre banca vanzatorului si cea a cumparatorului se desfasoara apoi o tranzactie de clearing, care
conduce la debitarea contului cumparatorului.
I. Protocolul de retragere a banilor electronici
In cadrul acestui protocol se retrag bani electronici din banca pentru incarcarea unui anumit smart card.
Procesul se desfasoara in 2 etape: retragerea unei sume din cont si retragerea cecurilor din banca.
a). Retragerea unei sume din cont
In cadrul acestei faze banca si cumparatorul executa un proces de autentificare mutuala, dupa care contorul
smart card-ului (cumparatorului) este incrementat corespunzator sumei retrase. Protocolul consta din schimbul
a 3 semnaturi:
Prima semnatura este executata de catre banca pentru a convinge smart cardul ca dialogheaza cu
banca, al carei client este si care este singura autorizata sa “vada” continutul portofelului electronic.
Pentru prevenirea unui atac prin reluare de mesaje vechi si inregistrate, smart card-ul alege la fiecare
nou protocol o valoare aleatoare, care este inclusa in semnatura.
Pagina 124 din 165

A doua semnatura este executata de smart card, pentru identificarea sa in fata bancii si pentru a
furniza acesteia informatia corecta (autentica) asupra valorii contorului. In acest caz, atacul prin
reluare este evitat prin includerea in mesajul semnat al unei parti din semnatura anterioara a bancii.
Impreuna cu semnatura, smart card-ul specifica si numarul de cecuri (nr) pe care doreste sa-l extraga
in ce-a de-a doua faza a protocolului de retragere. De asemenea, isi declina identitatea C , informatie
ce va permite bancii sa extraga din propria sa baza de date cheia publica a acestui smart card.
A treia semnatura este executata tot de banca. Prin aceasta se autorizeaza sistemul de operare al
smart card-ului sa modifice valoarea contorului cu suma ceruta. Pentru a se evita un atac prin reluare,
banca include in mesajul semnat o componenta din semnatura anterioara a smart card-ului. Entitatile
implicate sunt:
Cumparatorul (prin smart card-ul sau), notat C
Detine:
perechea cheie secreta-cheie publica ( DC , EC ) folosita de smart card;
cheia publica a bancii sale BC (banca lui C), EBC;
Stie:
contor - valoare curenta a contorului din portofel;
n r - numarul de cecuri ce se extrag;
suma_r - suma solicitata (tastata) de cumparator.
Banca cumparatorului (notata BC)
Detine:
cheia publica a smart card-ului cumparatorului, EC;
perechea cheie secreta-cheie publica ( DBC , EBC ) folosita de banca;
Stie:
max_contor- valoarea maxima admisibila pentru contorul portofelului;
valoare_cont (C )- contul fiecarui cumparator (smard card).
In continuare, se detaliaza acest protocol.
Pasul 1. Smart card-ul cumparatorului identifica banca

Smart card-ul cumparatorului alege, la fiecare tranzactie, o valoare aleatoare intreaga diferita, m, pe
care o transmite bancii:
C ------> BC: [ m ]
Banca alege si ea, la fiecare tranzactie, un intreg w si calculeaza semnatura mesajului format din
cele 2 valori aleatoare concatenate:
S=DBC (m,w)
pe care o transmite la cardul cumparatorului:
BC ------> C : [ w,S ]
Smart card-ul cumparatorului identifica semnatura bancii cu cheia publica a acesteia, verificand
valoarea m generata si w primita:
m,w =? EBC (S) =? EBC ( DBC (m,w))
Pasul 2. Autentificarea cumparatorului catre banca

Smart card-ul cumparatorului alege aleator la fiecare tranzactie w si calculeaza propria sa semnatura
a valorii contorului de pe card:
S= DC (contor,nr,suma_r, m,w)
pe care o transmite bancii:
C ------> BC: [ C ,contor,nr, suma_r,S]
Banca cauta in baza sa de date valoarea cheii publice a lui C, EC , si autentifica semnatura
cumparatorului cu aceasta:
contor,nr, suma_r ,m,w =? EC (S)
Pagina 125 din 165

verificandu-se apoi legalitatea retragerii sumei din cont:
contor + suma_r ?<= max_contor
valoare_cont (C) ?>= suma_r
valoare_cont (C) -= valoare_cont (C) - suma_r
Pasul 3. Banca semneaza suma solicitata pentru retragere

Banca alege aleator la fiecare tranzactie w si valideaza plata, calculand semnatura sa:
S= DBC (suma_r,w)
pe care o transmite cardului:
BC ------> C : [ suma_r, S ]
Smart card-ul cumparatorului valideaza plata:
suma_r , w =? EBC (S)
Daca testul este OK, se va face cresterea contorului din card:
contor=contor + suma_r
b). Retragerea cecurilor in alb din banca
In cadrul acestei faze, dupa ce s-a facut incrementarea contorului din smart card-ul cumparatorului, se retrag
de la banca un numar de cecuri in alb (blanchete). Este ca si cand smart card-ul ar retrage un “chitantier”,
continand mai multe cecuri. Se retrag in fapt atatea cecuri pana cand se reface numarul maxim admis pe
smart card, inlocuindu-se cecurile consumate in platile anterioare. Ideea protocolului este de a se obtine o
semnatura a bancii, cu cheia sa secreta DBC , asupra fiecarei chei publice ECec , a fiecarui cec in alb:
Cec_alb = [ DBC ( EC ec, C ) ]
Trebuie remarcat ca perechea de chei publice si secrete ( ECec , DCec ) sunt diferite pentru fiecare cec. De
asemenea, fiecare semnatura utilizeaza DBC, cheia secreta a bancii cumparatorului. In continuare se detaliaza
aceasta faza a protocolului de retragere, care se repeta pentru fiecare cec in alb obtinut de la banca.
Cumparatorul (Smart card-ul), notat C
Detine:
cheia publica a bancii EBC
Banca cumparatorului, notata BC
Detine:
perechea cheie secreta-cheie publica folosita de banca: (DBC , EBC )
Pasul 1. Smart card-ul cumparatorului calculeaza cheia publica ECec a cecului

Se alege la fiecare tranzactie o valoare aleatoare si se calculeaza in functie de aceasta cheia publica,
ECec , a cecului, pe care o transmite bancii si apoi cheia secreta, DCec, pe care o tine ascunsa. Cheia
publica, impreuna cu identitatea cardului se trimit bancii:
C ------> BC : [ C , ECec ]
Pasul 2. Banca semneaza cheia publica a cecului

DBC ( ECec , C )
Pasul 3. Banca trimite cecul in alb, semnat, inapoi la smart card

BC ------> S : [Cec_alb = [ DBC ( ECec , C ) ] ]
Pasul 4. Smart card-ul cumparatorului verifica valabilitatea cecului cu cheia publica EBC a bancii
ECec , C =? EBC ( Cec_alb )
si apoi memoreaza cecul in alb.
Pagina 126 din 165

II. Protocolul de plata cu bani electronici
In cadrul acestui protocol se platesc servicii sau marfuri cu bani electronici. S-a vazut ca un cec Cec_alb
reprezinta o cheie publica certificata de catre banca, diferita pentru fiecare cec, cheie care poate fi asociata
cu identitatea cumparatorului C. Cheia secreta corespondenta, DCec , este folosita de smart card (in numele
cumparatorului) pentru semnatura mesajului care reprezinta tranzactia de plata. Vanzatorul, de la care
cumparatorul a achizitionat un bun sau un serviciu, primeste in cadrul acestei tranzactii doua semnaturi:
certificatul cheii publice a cecului, reprezentand semnatura bancii asupra cheii publice ECec
semnatura smart card-ului asupra mesajului de plata, folosind cheia secreta DCec a cecului.
Aceste doua semnaturi alcatuiesc ceea ce numim un Cec_completat, transmis ulterior de vanzator bancii
sale pentru plata cu bani reali. Banca vanzatorului va verifica validitatea celor 2 semnaturi, constatand daca
cecul are acoperire sau nu.
Cumparatorul (Smart card-ul), notat C
Detine memorate:
cecul in alb Cec_alb = [ DBC ( ECec , C ) ]
Calculeaza:
cheia publica a cecului ECec pe baza cheii secrete DCec a cecului, memorata in card.
Vanzatorul, notat V
Detine:
suma_p - suma solicitata pentru plata
EBC -cheia publica a bancii cumparatorului.
Pasul 1. Smart card-ul cumparatorului calculeaza cheia publica ECec a cecului
Pasul 2. Smart card-ul cumparatorului trimite la vanzator, pentru autentificare, cecul in alb
C ------> V : Cec_alb = [ DBC ( EC ec, C ) ]
Pasul 3. Vanzatorul verifica autenticitatea cecului folosind cheia publica a bancii sale calculand astfel
cheia publica a cecului ECec :
ECec , C =? EBC ( Cec_alb )
Pasul 4. Vanzatorul calculeaza si trimite specificatia tranzactiei de plata

Calculatorul vanzatorului construieste specificatia de plata, prin concatenarea urmatoarelor informatii:
specificatie = suma_p II data II C II V
pe care o trimite apoi la cumparator:
V ------>C : [ specificatie ]
Pasul 5. Smart card-ul cumparatorului verifica posibilitatea de efectuare a platii:

suma_p ?<= contor
iar apoi, daca inegalitatea este satisfacuta, decrementeaza contorul de bani:
contor = contor - suma_p
Pasul 6. Smart card-ul cumparatorului completeaza si semneaza cecul cu specificatia de plata,

folosind cheia secreta a cecului DCec . Apoi cecul completat, care contine si cheia publica a cecului
semnata de este trimis vanzatorului:
C ------> V : [ Cec_completat = [ DBC ( ECec , C ) , DCec ( ECec , a, specificatie ) ] ]
Dupa cum se vede, cecul completat contine semnatura bancii de autentificare a cheii publice a cecului
precum si semnatura card-ului asupra specificatiei de plata.
Pagina 127 din 165

Pasul 7. Vanzatorul verifica semnatura de plata, obtinand specificatia in clar
a, specificatie = ECec ( DCec ( ECec ,a, specificatie ) )
Pentru a se preveni ca o persoana sa depuna si sa incaseze cecuri care nu ii apartin, in tranzactia de plata se
include si identitatea vanzatorului, C. Pentru a se evita atacuri prin reluare de mesaje vechi, in mesajul semnat
de smart card se include un numar aleator a.
In concluzie, efectuarea unei plati se desfasoara astfel. Smart card-ul este introdus in terminalul POS al
vanzatorului (de fapt un calculator), care tasteaza suma de plata, suma_p. Daca cumparatorul este de acord
cu acesta suma, el va genera un raspuns de confirmare, dupa care mesajul trimis de POS anunta smart card-
ul ca se poate declansa tranzactia de plata. Smart card-ul citeste din memoria sa un cec in alb, obtinut prin
protocolul de retragere si reconstruieste cheia publica ECec a cecului. In continuare, smart card-ul trimite cecul
C (necompletat) la vanzator, pentru ca acesta sa-i ateste autenticitatea. In caz ca verificarea este trecuta,
vanzatorul trimite specificatia tranzactiei de plata, incluzand suma de plata (suma-p), data, identitatea
cumparatorului C si a vanzatorului V. Toate aceste informatii constituie mesajul, semnat cu cheia secreta a
cecului DCec .
III. Protocolul de depunere a cecurilor completate

In cadrul acestui protocol, vanzatorul obtine in cont suma pentru care a fost completat cecul de catre card-ul
cumparatorului. Vanzatorul incepe protocolul prin a trimite bancii sale identitatea sa V si ceea ce se numeste
Factura_platii (transcriptul). Aceasta contine identitatea cumparatorului, cecul completat, primit de la
cumparator si mesajul in clar concatenat:
Factura_platii = a , suma_p , data , C , V , [Cec_completat]
Banca vanzatorului efectueaza aceleasi verificari asupra autenticitatii cecului si a modului de completare, ca la
vanzator. De asemenea, banca verifica daca cecul nu a mai fost depus anterior, adica daca nu mai exista in
baza sa de date un transcript cu aceleasi valori a, specificatie. Daca toate aceste verificari trec cu succes,
contul vanzatorului este creditat cu suma-p inscrisa in cec. In continuare se face detalierea acestui protocol.
Vanzatorul , notat V
Detine memorate:
cecul completat:
DB ( ECec ) ,( DCec ( ECec , a, specificatie ) )
transcriptul (factura) de plata:
a , suma_p , data , C , V , [ Cec_completat ]
Banca vanzatorului, notata BV
Detine:
perechea cheie secreta-cheie publica folosita de banca ( EBV , DBV )
cheia publica a bancii cumparatorului EBC
Pasul 1. Vanzatorul trimite bancii factura platii, care contine si cecul completat
V ------> BV : [ a , suma_p , data , C , V , [ Cec_completat ]
Pasul 2. In caz ca banca cumparatorului este aceiasi cu cea a vanzatorului, se verifica:

Autenticitatea cecului:
-se calculeaza cheia publica a cecului in doua moduri: folosind cheia publica a bancii cumparatorului si, apoi,
cheia decriptata:
ECec1 = EBC ( DBC ( ECec , C )) si ECec2 = ECec1 ( DCec ( ECec , a, specificatie ) )
-se verifica daca cele doua chei calculate sunt identice
ECec1 =? ECec2
Pagina 128 din 165

Corectitudinea cecului, comparand datele transmise in clar cu cele semnate de cumparator:
suma_p , data , C , V =? ECec ( DCec ( ECec , a, specificatie ) )
Dubla depunere:
o se cauta in baza de date daca exista un alt transcript cu aceeasi valoare a , specificatie.
o in caz contrar, se crediteaza contul vanzatorului cu suma_p .
Dubla cheltuire:
o se cauta daca in baza de date, la clientul C, exista un alt cec avand aceeasi cheie publica
ECec. Daca se gaseste, cumparatorul a facut doua plati cu acelasi cec. Ca urmare, se
debiteaza contul cumparatorului cu valoarea suma_p.
In cazul in care bancile cumparatorului si vanzatorului sunt diferite, nu se parcurge pasul doi al protocolului si
se trece la protocolul (tranzactia) de clearing.
Protocolul de clearing
Acest protocol are loc intre banca cumparatorului si cea a vanzatorului, in cazul in care acestea sunt diferite.
Prin el se transmite bancii cumparatorului transcriptul de plata, pentru ca aceasta sa faca debitarea contului
cumparatorului. Protocolul este asemanator celui de depunere prezentat anterior.
Banca vanzatorului, notata BV
Detine memorate:
perechea cheie secreta-cheie publica folosita de banca ( EBV , DBV )
cheia publica a bancii cumparatorului EBC
cecul completat:
DBC ( ECec , C ) ,( DCec ( ECec , a, specificatie ) )
transcriptul (factura) de plata ce se va transmite:
a , suma_p , data , C , V , [ Cec_completat ]
Banca cumparatorului, notata BC
Detine:
perechea cheie secreta-cheie publica folosita de banca ( EBC , DBC )
cheia publica a bancii vanzatorului EBV
Pasul 1. Banca vanzatorului trimite bancii cumparatorului factura platii, care contine si cecul completat
BV ------> BC : [ a , suma_p , data , C , V , BV, [ Cec_completat ]
Pasul 2. Banca cumparatorului verifica

Autenticitatea cecului:
o se calculeaza cheia publica a cecului, folosind cheia publica a bancii vanzatorului si apoi
cheia decriptata
ECec1 = EBC ( DBC ( ECec , C )) si ECec2 = ECec1 ( DCec ( ECec , a, specificatie ) )
o se verifica daca cele doua chei calculate sunt identice
ECec1 =? ECec2
Corectitudinea cecului, comparand datele transmise in clar cu cele semnate de cumparator:
suma_p , data , C , V =? ECec ( DCec ( ECec , a, specificatie ) )
Dubla depunere:
o se cauta in baza de date daca exista un alt transcript cu aceeasi valoare a, specificatie.
o se crediteaza contul vanzatorului cu suma_p .
Dubla cheltuire:
o se cauta daca in baza de date, la clientul C, exista un alt cec avand aceeasi cheie publica
ECec. Daca se gaseste, cumparatorul a facut 2 plati cu acelasi cec. Ca urmare se debiteaza
contul cumparatorului cu valoarea suma_p.
Pagina 129 din 165

Desigur ca protocoalele care stau la baza functionarii unui sistem electronic de plati bazat pe portofel
electronic, implementat intr-o cartela inteligenta (smart card), par complicate pentru obiectivul lor simplu:
transferul de bani virtuali de la o persoana la alta, pentru plata unor bunuri sau servicii. Am facut aceasta
prezentare tocmai pentru a sublinia complexitatea metodelor criptografice folosite, singurele care
asigura securitatea atat de necesara unor astfel de protocoale.
8.2 CAFE: Cardul portofel electronic al Comunitatii Europene

Folosirea banilor electronici devine necesara datorita marilor avantaje pe care le confera comertului in general
si celui electronic in special. Sa amintim doar siguranta si rapiditatea cu care se pot face schimburi de valori
intre parteneri situati la mari distante geografice precum si scaderea costurilor necesare pentru punerea in
circulatie si improspatarea permanenta a numerarului de pe piata.
Pe plan mondial exista numerosi competitori in domeniu, dintre care amintim: consortiul financiar Visa-
MasterCard-Europay, compania Banksys-care a lansat in Tarile de Jos sistemul Proton, compania Mondex-
care a introdus un EPS in Anglia etc. Data fiind importanta domeniului, anul 1994 a fost decretat drept “anul
international al portofelului electronic”.
Proiectul care poarta numele de CAFE (Conditional Access for Europe) a fost dezvoltat in cadrul proiectului de
cercetare european ESPRIT, demarat sub finantarea Comunitatii Europene. In acesta sunt angrenate
puternice companii industriale in domeniul IT (DigiCash-Olanda, Igienico-Franta, Gemplus-Franta, Cardware-
Anglia, Siemens-Germania, SEPT-Franta), institute de cercetare in domeniul criptografiei (CWI Centum voor
Wiskunde en Informatica-Olanda, KPN Research-Olanda) si universitati din numeroase tari europene (Arhus-
Danemarca, Katholieke Universiteit Leuven-Belgia, Dresda, Hildesheim si Karlsruhe-Germania etc.).
Lucrul la CAFE a inceput in 1992 si a fost coordonat de cunoscutul cercetator in domeniul criptografiei, David
Chaum de la CWI Amsterdam. Scopul general al proiectului CAFE este de a dezvolta noi sisteme de acces
conditionat, cum ar fi accesul in cladiri, accesul la date confidentiale sau sistemele de plati electronice.
Prezentam cateva caracteristici generale:
CAFÉ este bazat in intregime pe criptografia cu chei publice;
CAFÉ accepta mai multi emitenti de bani electronici;
CAFÉ accepta mai multe tipuri de moneda, inclusiv schimb de la una la alta in timpul platilor;
CAFÉ accepta plati complet anonime (optiune a emitentului de bani electronici);
CAFÉ furnizeaza recuperarea cardurilor pierdute, stricate sau furate;
CAFÉ permite tranzactii fara conexiuni fizice, prin portofele electronice conectate prin infrarosu;
CAFÉ are protocoale deschise analizei publice.
Dispozitivul de baza pentru CAFE este asa numitul portofel electronic. Ele este un mic calculator de buzunar,
alimentat de la baterii, cu tastatura, display si comunicatii prin infrarosu (figura 8.4). Fiecare utilizator detine
propriul calculator, care gestioneaza drepturile sale si garanteaza securitatea tranzactiilor.
Din punct de vedere functional, CAFE este un sistem de plata off-line:
utilizatorul trebuie sa incarce in prealabil portofelul cu bani electronici de la o institutie emitenta (de
exemplu o banca);
in timpul unei plati, nu este necesar contactul cu o baza de date centrala a unei banci.
Pagina 130 din 165

Figura 8.4 Portofelul electronic CAFE

Sistemul a fost conceput sa efectueze plati din portofelul electronic in terminalele POS. Aceasta inseamna ca
partea platita sa efectueze ulterior o depunere a banilor electronici la institutia emitenta, pentru a obtine bani
reali. Sistemul CAFE poate memora in portofel bani elctronici in diferite monede, pe care sa le schimbe in
timpul platilor. Sistemul CAFE utilizeaza doua moduri posibile de plata:
prin bani electronici, care insa pot avea diferite valori si pot fi divizati, ceea ce permite plati multiple
pana la epuizarea depozitului;
prin cecuri, care se completeaza si se semneaza de catre dispozitivul cumparatorului, in limita unui
contor de bani memorat de acesta si care este incarcat periodic la banca.
Sistemul CAFE pleaca de la urmatoarele cerinte initial-impuse privind securitatea:
este complet imposibil sa se cheltuiasca banii electronici de mai multe ori intrucat dispozitivele folosite
sunt rezistente la deschidere;
daca un dispozitiv rezistent la deschidere a fost “spart”, utilizatorii care cheltuiesc banii electronici mai
mult decat o data sunt identificati si frauda poate fi probata.
Diferenta cea mai importanta intre sistemul CAFE si celelalte EPS o reprezinta standardele foarte ridicate de
securitate pe care le implica acest sistem. Dintre obiectivele de securitate avute in vedere in cadrul
proiectului CAFE amintim urmatoarele:
Securitatea tuturor partilor implicate in sistem
Toate celelalte EPS sunt proiectate ca sisteme ce isi bazeaza securitatea doar pe o singura parte, emitatorul
de bani electronici (banca); toti participantii la sistem au incredere in banca, ale carei masuri de securitate
trebuie sa garanteze securitatea intregului EPS. CAFE are incorporate masuri de securitate prin care fiecare
parte are garantate cerintele de securitate fara a fi nevoita sa aiba incredere totala in celelalte. In particular, nu
este necesara o incredere reciproca intre doua parti ale carei interese pot fi in conflict (de exemplu banca si
clientii). Fiecare parte trebuie sa aiba incredere in dispozitivele pe care le foloseste (portofel sau POS); chiar
daca nu poate verifica in detaliu corectitudinea functionarii acestora, acest lucru poate fi realizat de autoritati
independente (de exemplu organizatii pentru protectia consumatorilor). De asemenea soft-ul si hard-ul fiecarui
dispozitiv trebuie sa fie liber pentru inspectare de catre autoritati desemnate de celelalte parti. Securitatea
sistemului se bazeaza pe presupunerile criptografice ale protocoalelor folosite si nu pe secretul acestor
algoritmi.
Protectia datelor
Sistemul de plati CAFE este conceput pentru plati zilnice, de mica valoare, cum ar fi cumparaturi, telefoane,
transport in comun. Daca ar fi folosite cartele de credit, compania care a emis cartela ar putea determina un
profil in extenso al tuturor miscarilor utilizatorului, ceea ce nu este deloc de dorit, afectand intimitatea unor
Pagina 131 din 165

informatii despre persoane. De aceea, s-a impus la CAFE necesitatea anonimitatii platilor, ceea ce a condus
la un sistem de identificare prin protocoale criptografice. De exemplu, s-a stabilit ca pentru toate platile mai
mici de 2500 ECU, sa nu fie necesara identificarea clientului, ci doar pentru cheltuielile mai mari. In contrast
cu platile, retragerea de bani electronici de la banca si depunerea necesita identificarea utilizatorilor, prin
protocoale criptografice, de catre banca.
Toleranta la pierdere si la defectari
Din punctul de vedere al utilizatorilor, daca acestia pierd un portofel electronic sau nu mai il pot folosi din
cauza unor defecte, toleranta consta in faptul ca ei primesc banii inapoi din partea institutiei care a eliberat
portofelul (banca). Aceasta ia masurile necesare ca acel porofel sa nu mai poata fi folosit de altcineva, chiar
daca acesta ar cunoaste codul de identificare (PIN).
Sa analizam acum care sunt solutiile tehnice folosite in sistemul CAFE pentru punerea in practica a acestor
obiective de securitate.
Schema de semnatura digitala
Aceasta tehnica este folosita pentru a se asigura securitatea tuturor partilor implicate in sistem. In acest caz,
fiecare mesaj cu semnificatie legala trebuie semnat de partea care l-a creat. De exemplu, portofelul trimite
cereri semnate in protocolul de retragere catre banca. Ca urmare, informatiile prezente in memoria
dispozitivelor pentru semnatura trebuie tinute secrete si nu trebuie sa fie accesibile la citire. Schema folosita
pentru semnatura se bazeaza pe algoritmul lui Schnorr. Sistemele de plata unde platitorul nu poate fi
identificat (ramane in anonimitate) folosesc asa numitele scheme cu semnaturi oarbe. Este vorba de un
protocol intre doua parti, semnatarul si receptorul. Ca rezultat al protocolului, receptorul obtine un mesaj
semnat de catre cealalta parte. Mesajul este necunoscut pentru semnatar, dar acesta garanteaza forma lui
originala; de aceea, semnatura se numeste “oarba”. Utilizarea tipica a semnaturilor oarbe in sistemele de plati
este urmatoarea: banii electronici sunt reprezentati printr-un mesaj de o anumita forma, semnat de catre
banca. In timpul protocolului de retragere a banilor electronici, dispozitivul bancii face o semnatura oarba
asupra mesajului care reprezinta banii electronici, fara a-i sti insa continutul. De aceea, mai tarziu, dupa ce
banii au fost cheltuiti si se executa protocolul de depunere a lor de catre vanzator, banca recunoaste doar
valabilitatea semnaturii, neputand determina cine este cumparatorul care a facut aceste plati.
Ansamblul portofel-observator in dispozitivele rezistente la deschidere
Fiecare portofel are un observator, care este plasat in interiorul portofelului, de unde poate fi eventual
schimbat. Observatorul este un cripto-procesor Siemens, care nu poate comunica direct cu celelalte
dispozitive (POS sau cele de incarcare a portofelului cu bani); toate comunicarile se fac prin calculatorul-
portofel, cel in care are incredere utilizatorul. Portofelul protejeaza interesele utilizatorului, care verifica toate
mesajele pe care observatorul le emite sau receptioneaza. Observatorul reprezinta interesele bancii deoarece
nu se poate face nici o tranzactie fara cooperarea sa. Nici o plata nu este acceptata fara semnatura
observatorului. Dupa cum se vede in Figura 8.4, portofelul electronic este calculatorul de buzunar, cu tastatura
si un mic display. Observatorul este montat pe un smartcard si este inserat in portofel. Observatorul poate
comunica direct numai cu portofelul, pe cand acesta comunica cu lumea exterioara prin infrarosu.
Protocoale criptografice pentru detectarea fraudelor
Dupa cum aminteam, CAFE este un sistem de plati off-line. Identitatea cumparatorului este codificata in
mesajul continand banii electronici. Atunci cand acestia sunt folositi intr-un proces de plata, cumparatorul
trebuie sa divulge parti din identitatea sa codificata catre vanzator. Daca aceeasi bani sunt folositi in doua plati,
cumparatorul va divulga doua parti diferite ale identitatii codificate. Codul este construit in asa fel incat, pornind
de la cele doua parti divulgate, se poate determina identitatea cumparatorului, lucru care nu se poate realiza
folosind o singura parte. De exemplu, sa consideram ca identitatea I este criptata cu un cifru acoperitor (one-
time pad -suma modulo 2) folosind cheia P. Banii contin doua parti: identitatea criptata, I ⊕ P si cheia P.
Ambele insa sunt ascunse printr-o schema de cifrare C, astfel incat banii contin de fapt doup jetoane, C(I ⊕ P)
si C(P). La prima tranzactie de plata se deschide un singur jeton, I ⊕ P sau P. Nici unul din ele nu spune
Pagina 132 din 165

nimic despre identitatea platitorului. Doar daca se comite delictul de dubla plata, prin deschiderea si a celui de-
al doilea jeton, se poate determina identitatea utilizatorului. Pentru a se detecta astfel de actiuni de dubla plata,
banca trebuie sa retina pentru un anumit interval de timp toate depunerile de bani electronici. Daca se
constata depuneri duble, pe baza celor doua jetoane deschise se gaseste imediat identitatea celui ce a comis
frauda.
Toleranta la pierderi este foarte importanta pentru utilizatori. Acest lucru inseamna ca daca acestia pierd
portofelul electronic, ei primesc banii inapoi. Ideea de baza consta in a retine undeva, in afara portofelului,
banii utilizatorului memorati sub forma criptata. Daca acesta pierde portofelul, copia banilor este evaluata prin
cooperarea utilizatorului cu banca. Banii sunt astfel reconstruiti, se scade valoarea cheltuita deja si se
crediteaza contul utilizatorului. Valorile cheltuite se pot determina prin compararea banilor reconstruiti cu
depozitele deja depuse la banca.
Pentru a se impiedica folosirea unor portofele electronice pierdute de catre persoane neautorizate, exista doua
valori PIN (Personal Identification Number) de protectie. Una este ceruta la folosirea portofelului, alta trebuie
cunoscuta pentru acceptarea platilor.
Proiectul CAFE a fost conceput in doua faze: in prima, care s-a incheiat la mijlocul anului 1994, s-au facut
studii de piata, studii sociologice si s-au definitivat protocoalele criptografice si solutiile tehnice. In partea doua,
dupa 1995, s-a inceput implementarea hardware a componentelor: portofele facute de firma Gemplus si smart
card-uri cu procesoare criptografice produse de Siemens. In paralel, se lucreaza la studii privind reactia
utilizatorilor la aceste sisteme de plati si la dezvoltarea altor sisteme de control al accesului bazate pe
portofele si observatori.
CAFÉ este continuat acum de catre Comisia Europeana prin noul proiect OPERA. Principalele contributii
tehnologice ale acestui proiect vor fi dezvoltarea (de catre firma Ethnodata&Mellon Technologies) a unei statii
de incarcare a cardurilor, care sa poata incarca bani electronic, atat din contul bancar al posesorului (printr-o
conectare la sistemul bancar) cat si din numerar (printr-un dispozitiv care accepta bancnote si monede).
8.3 eCash: Sistem “on-line”de plata cu moneda electronica

ECash reprezinta un exemplu de sistem electronic de plati, care foloseste posta electronica sau Web-ul
pentru implementarea unui concept de portofel virtual. A fost dezvoltat de catre firma DigiCash Co. din
Olanda, firma fondata de catre celebrul cercetator al sistemelor criptografice, David Chaum. Prima
demonstratie a sistemului a fost facuta in 1994 la prima Conferinta WWW, printr-o legatura Web intre Geneva
si Amsterdam. Ulterior, a fost implementata de banci din SUA (Mark Twain Bank of Missouri), Finlanda si din
alte tari. Este prima solutie totalmente software pentru platile electronice.
ECash reprezinta un sistem de plati complet anonim, ce foloseste conturi numerice in banci si tehnica
semnaturilor oarbe. Tranzactiile se desfasoara intre cumparator si vanzator, care trebuie sa aiba conturi la
aceeasi banca. Cumparatorii trebuie sa instiinteze banca ca doresc sa transfere bani din conturile lor obisnuite
in asa numitul cont eCash Mint. In orice moment, cumparatorul poate interactiona de la distanta, prin
calculatorul sau cu contul Mint si, folosind un client software, poate retrage de aici fonduri pe hard-discul
calculatorului sau. Formatul acestor fonduri este electronic, suite de 0 si 1, protejate criptografic. Ca urmare,
hard-discul cumparatorului devine un veritabil “portofel electronic”. Apoi se pot executa plati intre persoane
individuale sau catre firme, prin intermediul acestor eCash.
Principiul de functionare lui eCash
ECash are un caracter privat: desi banca tine o evidenta a fiecarei retrageri eCash si a fiecarui depozit Mint,
este imposibil ca banca sa stabileasca utilizarea ulterioara a eCash. Aceasta proprietate se datoreaza folosirii
unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biti. Pe langa anonimitatea platilor, eCash
asigura si ne-repudierea, adica acea proprietate care permite rezolvarea oricaror dispute intre cumparator si
Pagina 133 din 165

vanzator privind recunoasterea platilor. De asemenea, prin verificare in baza de date a bancii, este impiedicata
orice dubla cheltuire a eCash.
La fel ca si banii reali (bancnote, monede), banii electronici eCash pot fi retrasi din conturi sau depozitati,
pentru a fi tranzactionati. De asemenea, la fel ca in cazul banilor fizici, o persoana poate transfera posesia
unui cont eCash unei alte persoane. Insa spre deosebire de banii conventionali, atunci cand un client plateste
unui alt client, banca electronica joaca un rol aparent modest, dar esential.
ECash reprezinta o solutie de plati software on-line, care consta din interactiunea dintre 3 entitati:
banca, care emite monede, valideaza monedele existente si schimba monede reale pentru eCash;
cumparatorii, care au cont in banca, din care pot incarca monede eCash sau in care pot depune
monede eCash;
vanzatorii, care accepta monede ECash in schimbul unor bunuri sau servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are propria-i pereche de
chei (publica -E si privata -D). Pentru gestiunea eCash este nevoie de un software special:
pentru client un program numit portofel-electronic (cyberwallet);
pentru vanzator un program special eCash.
Retragerea de monede eCash de la banca
Software-ul cyberwallet al clientului calculeaza cate monede digitale si de ce valori sunt necesare pentru a
satisface cererea de plata. Apoi programul genereaza in mod aleator numere de serie pentru aceste monede.
Aceste numere sunt suficient de mari (100 de cifre zecimale) pentru ca sa fie foarte mica probabilitatea ca
altcineva sa genereze aceleasi valori. Aceste numere de serie sunt apoi facute “anonime”, cu ajutorul tehnicii
semnaturilor oarbe. Acest lucru se realizeaza prin multiplicarea lor cu un factor aleator. Acesti bani “anonimi”
sunt apoi impachetati intr-un mesaj, semnati digital cu cheia privata a clientului, cifrati cu cheia publica a bancii
si apoi trimisi electronic la banca.
Cand banca receptioneaza mesajul, ea verifica semnatura. Apoi suma retrasa poate fi debitata din contul
clientului care a semnat cererea. Banca semneaza monedele electronice cu cheia sa privata si le returneaza
clientului, criptate cu cheia publica a acestuia.
Prin folosirea “semnaturii oarbe”, se previne ca banca sa poata recunoaste monedele ca venind dintr-un
anumit cont. Ideea este aratata in figura 8.5.
Figura 8.5 Dan trimite propria moneda electronica pentru a fi semnata de banca sa
In loc ca banca sa creeze monezi electronice "albe", calculatorul unui utilizator (in exemplul nostru Dan) este
cel care creeaza in mod aleator monezile. Apoi ascunde aceste monezi, fiecare intr-o anvelopa digitala
speciala, si le trimite pe rand catre banca.
Banca retrage la fiecare receptie dolari din contul lui Dan si construieste validarea digitala a monedei, ca o
“stampila” pe plicul pe care Dan tocmai l-a trimis. Plicul astfel “stampilat” este returnat catre Dan. Atunci cand
calculatorul lui Dan va inlatura plicul, va obtine o moneda digitala dupa cum si-a dorit, insa validata de
stampila bancii. Dar pentru ca banca nu a vazut moneda ascunsa in plic, aceasta nu va putea spune, atunci
cand va receptiona o plata, din partea cui provine aceasta, adica cui apartin acei bani.
Pagina 134 din 165

Dupa ce clientul primeste banii anonimi semnati de banca, decripteaza mesajul si anuleaza anonimitatea
banilor prin impartire la factorul aleator. Figura 8.6 arata cei doi participanti in tranzactia de retragere: banca si
clientul. Moneda digitala, care urmeaza sa fie retrasa in contul lui Dan din banca, va fi depozitata pe discul
PC-ul sau.
Figura 8.6 Dan retrage eCash de la banca sa
Cheltuirea monedelor eCash
Atunci cand Dan are eCash pe hard-discul sau, poate cumpara ceva de la magazinul lui Vlad (Figura 8.7).
Primind o cerere de plata de la Vlad, Dan o aproba prin apasarea butonului “Yes” din fereastra. Programul sau
eCash va alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul de plata.
Dupa aceasta, va sterge aceste monede si le va trimite prin retea catre magazinul lui Vlad. Atunci cand
programul lui Vlad a receptionat monedele, le va trimite automat catre banca. Apoi va astepta pana cand
acestea sunt acceptate sau respinse, inainte de a trimite bunurile cumparate catre Dan.
Figura 8.7 Dan plateste un bun cumparat de la Vlad

Clientul lanseaza in executie software-ul cyberwallet si clientul Web. Cu acesta din urma navigheaza pana
gaseste un magazin virtual pe retea.
Soft-ul client eCash lucreaza impreuna cu serverul si clientul Web. Un magazin virtual nu este altceva decat
un document HTML, cu URL-uri reprezentand produsele de vanzare. Pentru a cumpara un produs, clientul
selecteaza un URL.
Cumpararea se face in urmatorii pasi (Figura 8.8):
1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului catre serverul Web al vanzatorului.
URL-ul va apela un program CGI (Common Gateway Interface).
2. Programul CGI apelat este software-ul eCash al vanzatorului. Lui i se vor transmite detalii ale articolului
selectat in URL. Localizarea calculatorului cumparatorului va fi transmisa printr-o variabila de la server la
soft-ul eCash al vanzatorului.
Pagina 135 din 165

Figura 8.8 Diagrama cumpararii cu eCash
3. Soft-ul vanzatorului va contacta programul portofel al cumparatorului printr-o legatura TCP/IP, cerandu-i
plata.
4. Cand portofelul clientului primeste cererea, el va intreba cumparatorul daca accepta plata. In caz afirmativ,
va trimite catre vanzator exact monedele electronice necesare. Acestea vor fi criptate cu cheia publica a
vanzatorului:
EVANZATOR ( Monede)
In cazul in care nu se dispune de monedele care sa satisfaca exact cererea de plata, se trimite un refuz
vanzatorului.
5. Cand vanzatorul primeste monedele, le decripteaza cu cheia sa privata; apoi trebuie sa verifice validitatea
lor si eventuala dubla cheltuire. Pentru aceasta, se contacteaza banca si i se trimite un mesaj format din
monedele, semnate cu cheia vanzatorului si apoi criptate cu cheia publica a bancii:
EBANCA ( DVANZATOR ( Monede)
6. Banca decripteaza mesajul cu cheia sa privata si apoi valideaza banii, verificand numerele de serie cu
cele inscrise in baza sa de date ca fiind deja cheltuite. Daca seriile trimise de vanzator sunt gasite in baza
de date, inseamna ca banii sunt invalidati, ei fiind deja cheltuiti. Daca insa ei nu sunt in baza de date si
sunt semnati corect de banca cu cheia sa privata, banii sunt validati. Valoarea lor crediteaza contul
vanzatorului, banii sunt distrusi iar seriile le sunt memorate in baza de date. Soft-ul bancii notifica
vanzatorului incheierea cu succes a depunerii.
7. Se returneaza un mesaj-chitanta semnat electronic catre soft-ul portofel al cumparatorului.
8. Se trimite apoi un mesaj de confirmare de la portofel catre serverul Web.
9. Serverul Web inainteaza informatia catre clientul Web al cumparatorului.
Acest scenariu va putea fi urmarit in exemplul ce va fi prezentat in continuare.
Exemple de utilizare eCash
Vom prezenta, cu titlu de exemplu, felul usor in care poate fi folosit in Internet sistemul electronic de plati
eCash, pentru cumpararea unor bunuri, via Web. Vom prezenta doua tranzactii tipice:
1. cumpararea unui CD de la un magazin on-line;
2. trimiterea unei plati eCash prin e-mail, catre o alta persoana;
Pagina 136 din 165

Figura 8.9 prezinta fereastra principala eCash (in exemplul prezentat dispuneti in cont de 90 USD).
Figura 8.9 Fereastra principala eCash

1. Sa ne imaginam ca vizitati un magazin virtual de CD-uri, pe Internet, unde puteti face cumparaturi on-line.
Ati hotarat sa cumparati un CD cu formatia Eurythmics, in valoare de 19.95 USD. Puteti apasa pe icoana “pay
with eCash” pentru a plati on-line. In figura 8.10 se prezinta cerea de plata din partea magazinului de CD-uri.
Veti apasa “Yes” pentru a accepta plata.
Figura 8.10 Cererea de plata din partea magazinului de CD-uri
Astfel s-a realizat plata electronica si se poate inchide soft-ul de acces la magazin.
2. Sa presupunem acum ca doriti sa trimiteti o plata eCash prin e-mail, la o alta persoana. Veti apasa
butonul “payments” (al treilea din stanga, in fereastra principala din Figura8.9). Imediat se afiseaza o fereastra
pentru plata prin e-mail (Figura 8.10). Apar afisate zone in care se completeaza suma, contul (adresa e-mail)
si un loc de mesaj, care sa insoteasca plata. Veti selecta “Save As” pentru a face numirea fisierului cu plata
electronica facuta de dumneavoastra altei persoane.
Apoi atasati fisierul cu plata, tocmai construit, la un e-mail si trimiteti-l la destinatar.
In situatia cand receptionati o plata eCash de la o alta persoana, veti apasa butonul “payments” din meniul
principal (Figura 8.9). Apoi localizati fisierul de plata in dosarul de “Attachemets” al programului cu care
gestionati posta electronica. In fereastra din figura 8.11 veti apasa butonul “Browse” pentru a cauta si
deschide fisierul de plata. Daca deschiderea fisierului s-a facut cu succes, se afiseaza o fereastra unde este
vizualizata si suma. Veti apasa butonul “Accept payment” pentru a accepta plata.
ECash Mint confirma validitatea banilor si crediteaza contul dumneavoastra, ceea ce se va putea observa prin
suma afisata in fereastra principala.
Pagina 137 din 165

Figura 8.11 Plata persoana catre persoana
8.4 NetCash: Sistem “on-line” de plata cu moneda electronica

NetCash reprezinta un alt exemplu de sistem electronic de plati de tip on-line. A fost dezvoltat la
Information Science Institute de la University of Southern California. Cu toate ca sistemul nu asigura
anonimitatea totala a platilor ca eCash (banii pot fi identificati), NetCash ofera alte mijloace prin care sa se
asigure platilor un anumit grad de anonimiatate. Sistemul se bazeaza pe mai multe servere de monede
distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) in moneda electronica.
Sistemul NetCash consta in urmatoarele entitati:
cumparatori,
vanzatori,
servere de moneda (SM).
O organizatie care doreste sa administreze un servere de moneda, va trebui sa obtina o aprobare de la o
autoritate centrala de certificare. Serverul de moneda va genera o pereche de chei RSA, publica si privata.
Cheia publica este apoi certificata prin semnatura autoritatii centrale de certificare. Acest certificat contine un
identificator ID, numele serverului de moneda, cheia publica a serverului de moneda, datele de eliberare si
expirare, toate semnate de autoritatea centrala:
DAUTORITATEA-CENTRALA (ID, Nume-SM, ESM , Data-eliberarii, Data-expirarii)
Monedele electronice eliberate de serverul SM constau in urmatoarele:

Nume-SM;
Adresa de retea a SM;
Data-expirarii;
Numarul de serie;
Valoarea.
Banii sunt apoi semnati cu cheia privata a serverului SM:

DSM (Nume-SM, Adresa-retea-SM , Data-expirarii, Numarul-serie, Valoarea)
SM tine evidenta tuturor seriilor de bani emisi de el. In acest caz, validitatea si dubla cheltuire pot fi verificate
de fiecare data cand se face o cumparare sau un schimb de cec. Atunci cand se face verificarea unor bani ce
se cheltuiesc, seriile lor sunt sterse din baza de date a SM iar banii sunt inlocuiti cu alte serii. Un cec electronic
poate fi schimbat la un SM cu bani electronici.
Pagina 138 din 165

Pentru asigurarea anonimitatii platilor, SM nu este autorizat sa memoreze numele si adresele de retea ale
persoanelor carora le emite bani electronici. Detinatorul unor astfel de monede poate merge apoi la orice alt
SM pentru a le schimba, cu altele monede emise de acel SM.
Figura 8.12 arata modul in care un cumparator foloseste NetCash pentru a achizitiona un articol de la un
vanzator. In aceasta tranzactie cumparatorul ramane anonim, intrucat vanzatorul vrea sa stie doar adresa de
retea de unde actioneaza cumparatorul. NetCash face presupunerea ca orice cumparator poate obtine cheia
publica a vanzatorului, iar acesta din urma are cheia publica a SM.
Figura 8.12 Pasii procesului de cumparare cu NetCash
Tranzactia de cumparare folosind NetCash se face in 4 pasi:

1. Cumparatorul trimite monedele electronice in cadrul mesajului de plata, identificatorul serviciului de
cumparare (S-Id), o cheie secreta generata doar pentru acea tranzactie (KCUMPARATOR ) si o cheie publica
de sesiune (ECUMPARATOR), toate criptate cu cheia publica a vanzatorului. Cheia secreta K va fi folosita de
vanzator pentru a stabili un canal criptat cu cumparatorul. Cheia publica E este folosita ulterior pentru
verificarea cererilor de plata venite de la acel cumparator.
EVANZATOR ( Monede, KCUMPARATOR, ECUMPARATOR , S-Id)
2. Vanzatorul trebuie sa verifice validitatea monedelor electronice primite. Pentru aceasta, le va trimite SM
pentru a le schimba cu alte monede electronice sau cu un cec. Vanzatorul genereaza o noua cheie
secreta simetrica de sesiune KVANZATOR pe care o va trimite impreuna cu banii la SM. Intreg mesajul este
criptat cu cheia publica a serverului:
ESM ( Monede, KVANZATOR, Tip-tranzactie)
3. Serverul SM verifica faptul ca banii sunt valizi, consultand baza sa de date. Un ban este valid daca
numarul sau serial apare in baza de date. SM va returna vanzatorului noi monede electronice sau un cec,
criptate cu cheia secreta de sesiune a vanzatorului:
KVANZATOR (Noi-monede).
4. Primind noii bani (sau cecul), vanzatorul se convinge ca a fost corect platit de cumparator. Acum el va
returna acestuia o confirmare, semnata cu cheia sa privata si cifrata cu cheia secreta de sesiune a
cumparatorului:
KCUMPARATOR (DVANZATOR (Suma, Id-tranzactie, data)).
Avantajele folosirii NetCash sunt scalabilitatea sistemului si securitatea. El este scalabil, intrucat se pot instala
SM multiple. Securitatea este asigurata de protocoalele sale criptografice. Insa spre deosebire de eCash,
sistemul NetCash nu este complet anonim. Este dificil, dar nu imposibil, pentru un SM sa pastreze inregistrari
despre persoanele carora li se emit monede si de la care se primesc acesti bani inapoi. Abilitatea cu care se
folosesc mai multe servere SM creste gradul de anonimitate al platilor.
Pagina 139 din 165

CURS 9.
SISTEME DE MICROPLATI ELECTRONICE
Sisteme de micro-plati
In momentul de fata exista deja, sau sunt propuse, un numar de protocoale de plata pentru comertul
electronic, cum ar fi cele de la DigiCash, Open Market, CyberCash, First Virtual si NetBill. Toate sunt destinate
unor tranzactii "mari", de $5, $10 si mai mult, iar costul per tranzactie este de obicei de mai multi centi, plus un
procent din suma vehiculata. Atunci cand aceste costuri sunt aplicate la tranzactii ieftine, de 50 de centi sau
mai putin, costul devine semnificativ in pretul total al tranzactiei. Ca urmare, pentru a obtine efectiv un pret
minim pentru anumite bunuri si servicii "ieftine" ce urmeaza a fi cumparate, vor trebui utilizate noi protocoale.
Exista o serie de servicii on-line, care promoveaza ziare, reviste, referinte de munca si altele, toate avand
articole individuale care sunt ieftine daca sunt vandute separat. Avantajul de a cumpara articole individuale
ieftine poate face aceste servicii mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator, care nu
agreeaza ideea de a deschide un cont de zece dolari cu un editor de publicatii necunoscut, poate fi dispus sa
cheltuiasca cativa centi pentru a cumpara un articol interesant la prima vedere. O aplicatie "ieftina" frecvent
utilizata o reprezinta plata vizitarii siturilor in Internet.
Sub forma de concept si proiect experimental, micro-platile se adreseaza nevoii existentei unei scheme
simple, ieftine, care sa poata suporta economic plati foarte mici, cativa dolari, centi si chiar fractiuni de centi.
Vom analiza cateva propuneri din aceasta categorie de sisteme electronice de plata.
9.1 MilliCent
MilliCent este un protocol sigur si simplu pentru comertul electronic in Internet. A fost creat pentru a accepta
tranzactii comerciale in care sunt implicate costuri mai mici de un cent. Este un protocol bazat pe o validare
descentralizata a banilor electronici pe serverele vanzatorilor, fara comunicatii aditionale, criptari scumpe sau
procesari separate.
Cheia inovatiei MilliCent este aceea de a introduce utilizarea “brokerilor” si a “scrip-urilor”. Brokerii (cei care
vand scrip-uri) au ca sarcina stabilirea de conturi cu vanzatorii si managementul acestor conturilor. Scrip-ul
este moneda digitala, specifica fiecarui vanzator in parte. Vanzatorii au sarcina de a valida local scrip-ul pentru
a preveni furtul, cum ar fi de exemplu dubla cheltuire, din partea clientilor.
O piesa de scrip reprezinta un cont al clientului care a fost stabilit cu vanzatorul. In orice moment, vanzatorul
are de rezolvat scrip-urile (conturile deschise) cu clientii cei mai recenti. Balanta contului este actualizata
dupa valoarea scrip-ului. Atunci cand clientul face o cumparatura cu scrip, costul cumparaturii este dedus din
scrip-ul total iar valoarea care ramane formeaza noul scrip, care este returnat ca rest. Atunci cand clientul a
terminat mai multe tranzactii, el poate "incasa" valoarea ramasa a scrip-ului (inchide contul).
Brokerii servesc drept conturi intermediare intre clienti si vanzatori. Clientii intra intr-o relatie de lunga durata
cu brokerii, in mare cam in acelasi mod cum s-ar face o intelegere cu o banca, o companie de credit-carduri
sau un ISP (distribuitor de servicii Internet). Brokerii cumpara si vand scrip-uri apartinand vanzatorilor, ca un
Pagina 140 din 165

serviciu catre clienti si vanzatori. Serverele de scrip ale brokerilor au o moneda comuna pentru clienti (folosita
pentru cumpararea scrip-ului vanzatorilor) si pentru vanzatori (pentru a returna banii pe scrip-ul nefolosit).
MilliCent reduce costurile pe mai multe cai:
Costul comunicatiei este redus prin verificarea locala a scrip-ului, pe situl vanzatorului; se elimina
astfel costurile comunicatiilor (care sunt astfel absente), costurile pentru aparatura informatica ce ar
da o puterea de calcul suficienta pentru o derulare normala a unui numar mare de tranzactii; de
asemenea, nu este nevoie de servere centralizatoare, de protocoale scumpe etc.
Costurile criptografice sunt reduse deoarece nu este necesara o schema criptografica puternica si
scumpa la valorile foarte mici care sunt tranzactionate. Este nevoie de un cost care sa nu depaseasca
valoarea scrip-ului insusi.
Costurile conturilor sunt reduse prin utilizarea brokerilor care manuiesc conturile si facturile. Clientii
stabilesc conturi cu un broker; brokerul stabileste propriul sau cont cu vanzatorul. Aceasta separare
reduce numarul total de conturi prin eliminarea tuturor combinatiilor client-vanzator. In majoritatea
schemelor bazate pe conturi, vanzatorul mentine balanta conturilor. In MilliCent, clientul mentine
aceasta balanta (este codificata in scrip-ul detinut de client). Acest fapt nu reprezinta un risc pentru
vanzatori, deoarece semnatura digitala (in acceptinea MilliCent si nu cea clasica) previne ca un client
sa poata modifica valoarea scrip-ului. Acest fapt reduce necesarul de spatiu de memorie din partea
vanzatorilor, care nu mai sunt nevoiti sa mentina baze de date cu balante pentru fiecare client in parte.
Modelul de securitate si incredere:

Modelul de securitate pentru MilliCent este bazat pe presupunerea ca moneda “scrip” este folosita pentru
plati mici. Oamenii obisnuiti si cei de afaceri trateaza monedele diferit, in functie de valoarea lor; la fel se
intampla si in cazul facturilor, cand facturile mici sunt tratate diferit decat facturile mari. Ca si atunci cand un
om cumpara o bomboana de la un automat si nu are nevoie de o chitanta, el nu are nevoie de chitanta nici
atunci cand cumpara un articol utilizand scrip-ul. Daca o persoana nu doreste sa plateasca pentru ceva,
renunta si va reprimi suma implicata. Daca aceasta suma (moneda) se va pierde, persoana respectiva nu va fi
foarte suparata. Se presupune ca un utilizator va avea la un moment dat doar cativa dolari sub forma de scrip.
De aici concluzia ca nu este rentabil sa se fure un scrip.
Modelul de incredere MilliCent se bazeaza pe o relatie asimetrica de incredere compusa din trei entitati -
clientul, brokerul si vanzatorul. Brokerii sunt presupusi ca fiind mult mai de incredere decat vanzatorii, si in
final, clientii. Singurul moment cand clientul are nevoie sa fie crezut, este atunci cand aduce unele acuzatii
despre problemele serviciului (bunului) cumparat. Se tinde ca brokerii sa fie institutii financiare redutabile, mari
si bine cunoscute, (cum ar fi Visa, MasterCard, sau bancile) sau un mare distribuitor de servicii Internet sau
servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL). Se asteapta sa fie multi vanzatori, acoperind un
spectru larg de activitati si de asemenea un numar mare de clienti, iar relatiile de incredere sa fie la fel ca si in
lumea reala.
Urmatorii trei factori fac ca frauda brokerilor in micro-plati sa fie neprofitabila:
programele client si vanzator pot sa analizeze in mod independent scrip-ul si sa mentina balanta
contului, deci orice frauda a brokerului poate fi detectata;
clientii nu detin la un moment de timp multe scripuri, deci brokerul va trebui sa comita mai multe
tranzactii frauduloase pentru a obtine vreun castig, iar acest lucru il face mai usor de depistat;
reputatia brokerilor este importanta pentru atragerea clientilor iar un broker poate sa piarda rapid
aceasta reputatie daca exista probleme in tranzactiile clientilor sai. Faptul de a avea multi clienti activi
este mult mai valoros pentru un broker decat furtul de scrip din conturi.
Frauda vanzatorului consta in nelivrarea bunului sau serviciului pentru un scrip valid. Daca acest lucru se
intampla, clientul se va plange la brokerul sau, iar brokerul va renunta la un vanzator care a cauzat mai multe
plangeri. Acest act presupune un mecanism coercitiv, deoarece vanzatorii au nevoie de brokeri pentru a li se
facilita desfasurarea afacerilor cu MilliCent.
Pagina 141 din 165

Ca urmare, protocolul MilliCent este intarit pentru a preveni frauda clientilor (falsificarea si dubla cheltuire) si
promoveaza detectia indirecta a fraudelor brokerilor si vanzatorilor.
Securitatea tranzactiilor MilliCent cuprinde urmatoarele aspecte:
Toate tranzactiile sunt protejate: fiecare tranzactie cere ca clientul sa stie parola asociata scrip-ului.
Protocolul nu va trimite niciodata o parola in clar, deci este eliminat riscul ca cineva, tragand cu
“urechea”, sa intercepteze ceva util. Nici o unitate de scrip nu poate fi reutilizata. Fiecare cerere este
semnata cu o parola, deci nu exista nici o cale pentru a intercepta si a reutiliza un scrip.
Tranzactiile ieftine limiteaza valoarea fraudelor: tranzactiile mici cer o securitate ieftina; nu este
rentabila folosirea unor resurse computationale scumpe pentru a fura scrip-uri ieftine. In plus, folosirea
ilegala a scrip-ului in mai multe actiuni ilegale, pentru a strange mai multi bani, face mult mai probabila
depistarea hotului.
Frauda este detectabila si eventual localizabila: detectarea se face atunci cand clientul nu obtine
bunul dorit sau atunci cand balanta returnata catre client nu este corecta. Daca un client triseaza,
atunci vanzatorul pierde doar costul scrip-ului fals. Daca vanzatorul triseaza, clientul va raporta
problema brokerului. Atunci cand brokerul primeste o plangere de la mai multi clienti impotriva unui
vanzator, poate localiza cine provoaca frauda si va anula toate intelegerile cu respectivul vanzator.
Daca brokerul triseaza, vanzatorul va primi scrip fals de la mai multi clienti, toti avand legatura cu un
singur broker.
Structura si prelucrarea scrip-urilor

Un <scrip> are urmatoarele proprietati principalele:
are valoare doar pentru anumiti vanzatori,
se poate cheltui o singura data,
este rezistent la falsicare si greu de contrafacut,
se poate cheltui doar de catre proprietarul de drept al scrip-ului,
se poate produce si valida eficient.
Tehnicile de baza folosie in realizarea scrip-urilor sunt urmatoarele:

textul scrip-ului furnizeaza valoarea sa si identifica vanzatorul,
scrip-ul are un numar de serie pentru prevenirea dublei cheltuiri,
scrip-ul are si o semnatura digitala pentru prevenirea falsificarii si a contrafacerii,
clientul marcheaza fiecare utilizare a scrip-ului cu o parola, care este asociata scrip-ului,
semnatura poate fi creata eficient si rapid, utilizand o functie hash criptografica (cum ar fi MD5
sau SHA); nu se foloseste o schema de semnatura mai complexa, mai sigura, si prin urmare
mai costisitoare, bazata pe criptografia cu cheie publica (de exemplu, RSA).
Structura unui Scrip

In producerea, validarea si cheltuirea unui scrip sunt implicate trei secrete. Clientului i se trimite un secret,
client-secret, pentru a dovedi ca este proprietarul scrip-ului. Vanzatorul utilizeaza un alt secret, master-
client-secret, necesar pentru a deriva client-secret-ul din informatiile despre client din scrip. Al
treilea secret, master-scrip-secret, este utilizat de vanzator pentru prevenirea falsificarii si contrafacerii.
Toate secretele sunt astfel utilizate incat sa se poata afla informatiile acestora fara a fi divulgate. Pentru a
confirma un mesaj, acestuia ii este adaugat secretul iar rezultatului ii este aplicata functia hash pentru
producerea semnaturii. Mesajul (fara secret) si semnatura dovedesc -prin functia hash – informatia secretului,
deoarece semnatura corecta poate sa fie derivata doar daca se cunoaste acest secret.
Scrip-ul are urmatoarele campuri in componenta sa (Figura 9.1):
vanzator-ID – identifica vanzatorul ce accepta scrip-ul.
valoare– da valoarea scrip-ului.
Pagina 142 din 165

ID# - este un identifiacator unic al scrip-ului. O parte a acestui camp este utilizata pentru selectia
master-scrip-secretului, folosit pentru certificare.
clientID# - este un identificator al clientului ce este utilizat pentru producerea secretului clientului.
O parte a acestui camp este folosita pentru selectia master-client-secretului care este la
randul lui utilizat pentru producerea secretului clientului.
data expirarii – este data expirarii scrip-ului.
proprietati – reprezinta o grupare de date suplimentare care descriu, pentru vanzator,
proprietatile clientului (ani, statut de rezidenta etc.).
certificat- reprezinta semnatura pentru scrip.
Certificatul, pentru o piesa de scrip, este generat prin aplicarea functiei de hash asupra corpului scrip-ului plus
secretul. Secretul este selectat utilizand o parte a campului ID# din scrip.
Figura 9.1 Structura unui scrip
Scrip-ul are un camp pentru inregistrarea anumitor proprietati, care sunt inserate de vanzator sau broker,
atunci cand este produs scrip-ul. Aceste campuri de proprietati si valoarea lor depind de intelegerea dintre
brokeri si vanzatori. Brokeri obtin informatii de la clienti atunci cand acestia isi creeaza un cont si impun cateva
seturi de reguli pentru vanzarea de scrip vanzatorilor. Vanzatorii, desigur, sunt liberi sa includa daca doresc
aceste proprietati in scrip atunci cand produc ei insati unitatile valorice. Informatii cum ar fi statul de rezidenta,
sau varsta clientului ajuta vanzatorului in luarea deciziilor de vanzare. De exemplu, materialele destinate doar
adultilor pot fi oferite doar daca scrip-ul arata ca un client are varsta corespunzatoare.
Validarea si expirarea scrip-ului
Scrip-ul este validat in doi pasi. La primul pas (Figura 9.2), certificatul este recalculat si verificat prin
comparare cu certificatul trimis impreuna cu scrip-ul. Daca scrip-ul a fost contrafacut, atunci cele doua
certificate nu vor corespunde. La al doilea pas, existand un identificator unic (ID#) inclus in corpul scrip-ului,
vanzatorul poate verifica dubla cheltuire, uitandu-se daca are deja inregistrat identificatorul scrip-ului care
urmeaza a se cheltui. Generarea si validarea scrip-ului cer o scurta manipulare a textului si o operatie de
hash. In afara de cazul cand secretul este cunoscut, scrip-ul nu poate fi contrafacut sau alterat.
Vanzatorul inregistreaza identificatoarele unice ale fiecarei piese de scrip care este cheltuita, deci aceasta nu
poate fi recheltuita fraudulos. Pentru a degreva vanzatorul de mentinerea acestor inregistrari o perioada foarte
indelungata, fiecare piesa de scrip primeste o data la care expira. Odata scrip-ul expirat, vanzatorul nu-si va
mai face griji ca acesta poate fi recheltuit si ca urmare poate sterge inregistrarea aferenta scrip-ului.
Clientul este responsabil pentru reinoirea sau schimbarea in bani a scrip-ului, inainte ca acesta sa expire.
Scrip-ul vechi este trimis la vanzator, de unde se returneaza un scrip nou, cu o noua data de expirare si un
Pagina 143 din 165

nou numar de serie. Vanzatorul poate alege sa ceara un mic onorariu pentru acest serviciu, descurajand
utilizatorii care doresc obtinerea inutila de scrip-uri.
Figura 9.2 Validarea unui scrip

Brokerii
Brokerii mentin conturile cumparatorilor si vanzatorilor si realizeaza toate tranzactiile cu bani reali. Clientul
stabileste un cont cu un broker, utilizand o alta metoda pentru a cumpara scrip-ul de la broker (cum ar fi
cartela de credit sau un sistem de plati electronice de inalta securitate). Clientul va utiliza ulterior scrip-ul
brokerului pentru a cumpara scrip-ul vanzatorului.
Vanzatorul si brokerul au o relatie de afaceri de lunga durata. Brokerul vinde scrip-ul vanzatorului catre clienti
si plateste vanzatorului. Brokerii pot obtine profit prin vanzarea scrip-ului deoarece ei platesc vanzatorilor (cu
un discount) pentru scrip “en-gros” si ei vand piese individuale din scrip catre clienti.
Atunci cand clientul doreste sa faca cumparaturi, contacteaza brokerul pentru a obtine scrip-ul vanzatorului de
la care se cumpara. Clientul utilizeaza scrip-ul brokerului, pe care-l detine, pentru a platii scrip-ul vanzatorului,
utilizand protocolul MilliCent. Brokerul returneaza noul scrip al vanzatorului impreuna cu restul de scrip broker.
Brokeri Multipli
In realitate exista mai multi brokeri iar un client al unui broker poate dori sa faca o cumparaturi de la un
vanzator asociat cu un alt broker. Daca vanzatorul doreste sa aiba un singur cont cu propriul broker (poate
pentru a simplifica operatiunile de cont), clientul nu va trebui sa mearga pana la brokerul vanzatorului pentru a
obtine scrip-ul dorit. Tranzactia va decurge astfel:
Clientul comunica brokerului sau cererea pentru un scrip al unui anumit vanzator.
Bokerul clientului stabileste un contact cu vanzatorul, care nu are cont cu acel broker.
Vanzatorul comunica brokerului clientului numele propriului broker.
Brokerul clientului cumpara un scrip broker de la brokerul vanzatorului.
Brokerul clientului returneaza acest scrip catre client.
Clientul cumpara apoi scrip-ul vanzatorului de la brokerul vanzatorului.
Clientul utilizeaza scrip-ul vanzatorului pentru a face cumparaturile.
Interactiunea dintre Client, Broker si Vanzator
Se prezinta in continuare pasii pentru o sesiune completa MilliCent, incluzand cumpararea de catre broker a
scrip-ului vanzatorului.
Pagina 144 din 165

Pasul initial se petrece doar o sigura data pe sesiune. Clientul face o conexiune sigura cu brokerul
pentru a obtine scrip-ul acestuia. Clientul cere un scrip de la broker, de exemplu la inceputul zilei.
Brokerul returneaza scrip-ul broker initial si secretul asociat.
Al doilea pas se petrece de fiecare data cand clientul nu mai are scrip pentru un vanzator. El
contacteaza brokerul, folosind scrip-ul brokerului pe care il detine din pasul 1, cerand sa cumpere un
scrip vanzator.
Al treilea pas apare doar daca brokerul trebuie sa contacteze vanzatorul pentru a cumpara scrip. Daca
brokerul nu are deja scrip-ul de la vanzator, il cumpara. Va cere un scrip de la vanzator iar acesta il
va returna impreuna cu secretul asociat.
In al patrulea pas brokerul furnizeaza scrip-ul vanzatorului catre client. Brokerul returneaza clientului
scrip-ul vanzatorului si restul (in scrip broker).
In al cincilea pas clientul, utilizand scrip-ul, face o cumparatura de la vanzator. Acesta returneaza
clientului restul (in scrip-ul vanzatorului).
Intr-o tranzactie tipica MilliCent, atunci cand clientul are deja scrip-ul vanzatorului, il utilizeaza direct pentru a
face o cumparatura. Aici nu mai exista vreun mesaj suplimentar sau interactiune cu brokerul.
Protocoalele MilliCent
Scrip-ul sta la baza unei familii de protocoale MilliCent. Se vor descrie trei protocoale si vor fi comparate dupa
simplitate, secretizare si securitate. Primul protocol, "scrip in clar", este cel mai simplu si mai eficient. El sta la
baza celorlalte doua protocoale, dar nu poate fi util in practica pentru ca este mult prea nesigur. Al doilea
protocol, "privat si sigur", este un protocol sigur si ofera o buna confidentialitate, dar este destul de scump. Al
treilea protocol, "sigur fara criptare", este de asemenea sigur, dar nu ofera confidentialitate.
Scrip in clar
In cel mai simplu protocol MilliCent, clientul trimite catre vanzator o unitate valorica necheltuita de scrip in clar
(necriptata sau protejata in nici un fel) impreuna cu cererea de cumparare. Vanzatorul returneaza rezultatul
dorit (produs, informatie sau serviciu) impreuna cu o noua piesa de scrip (de asemenea, in clar) ca rest. Acest
protocol ofera servicii aproape nesigure: O a treia parte care „trage cu urechea” poate intercepta scrip-ul care
este returnat ca rest si il poate utiliza pentru sine. Atunci cand adevaratul proprietar va incerca mai tarziu sa
cheltuiasca scrip-ul, vanzatorul va avea o inregistrare care indica faptul ca acea piesa a fost deja cheltuita si
va refuza cererea.
Privat si sigur
Pentru a adauga securitate si confidentialitate la protocolul MilliCent, se stabileste un secret comun (o cheie
criptografica) intre cele doua parti care vor utiliza acest secret, pentru a realiza un canal de comunicatie sigur,
utilizand o metoda de criptare simetrica eficienta (cum ar fi, DES, RC4 sau IDEA).
Scrip-ul poate fi utilizat pentru stabilirea cheii. Atunci cand un client cumpara o piesa initiala de scrip de la
vanzator, este generat un secret pe baza identificatorului clientului, care este livrat intr-o maniera sigura,
impreuna cu scrip-ul (Figura 9.3). Aceasta cere ca fiecare tranzactie de acest tip sa se faca utilizand un
protocol sigur non-MilliCent, sau acest scrip sa fie cumparat utilizand o tranzactie sigura MilliCent.
Vanzatorul nu inregistreaza direct secretul asociat unui scrip. Este mai usor ca, pe baza campului din scrip,
identificator-client (Client-ID#), sa se faca o recalculare rapida a secretului. Identificatorul clientului trebuie sa
fie unic, pentru a avea o posibilitate de identificare sigura a acestuia.
Atunci cand vanzatorul receptioneaza o cerere, el obtine secretul clientului din identificatorul lui din scrip,
deriveaza cheia criptografica din secretul clientului si utilizeaza cheia din acest mesaj pentru decriptarea
cererii. Scrip-ul returnat poate fi in clar, atata timp cat raspunsul si orice noi secrete sunt returnate catre client
criptate cu cheia mesaj.
Pagina 145 din 165

In acest protocol, cererea si raspunsul sunt pastrate total private; insa o persoana care asculta si cunoaste
secretul clientului, poate decripta mesajele. In plus, o astfel de persoana poate fura scrip pentru ca il poate
cheltui cunoscand secretul clientului.
Figura 9.3 Protocolul MilliCent “privat si sigur”
Sigur fara criptare

Sectiunea anterioara a descris felul cum este folosit secretul, pus in comun de client si vanzator, pentru a
atinge securitate si confidentialitate. Dar un canal criptat poate fi costisitor pentru aplicatiile MilliCent. In cea
de-a treia varianta de protocol, se renunta la secretizarea cererii si a raspunsului, prin eliminarea criptarii.
Ca si in protocolul anterior, clientul obtine initial, in mod sigur, o piesa de scrip si secretul clientului. Pentru a
face o cumparatura, clientul trimite o cerere, scrip-ul si o "semnatura" a cererii catre vanzator. Semnatura este
produsa in acelasi mod ca si certificatul, atunci cand este generat scrip-ul. Moneda electronica si cererea sunt
concatenate cu secretul clientului. Acesta ruleaza o functie hash criptografica eficienta si trimite rezultatul ca
semnatura.
Atunci cand vanzatorul receptioneaza cererea, el deriveaza secretul clientului din scrip si regenereaza
semnatura cererii. Daca scrip-ul sau cererea au fost falsificate in vreun mod, semnatura nu se va potrivi.
(Figura 9.4). Cererea este validata prin compararea semnaturii regenerata cu semnatura transmisa. Daca se
potrivesc, cererea este valida.
Figura 9.4 Protocolul MilliCent “sigur fara criptare”

Vanzatorul preia acum cererea si returneaza o piesa noua de scrip ca rest. Acest scrip rest foloseste acelasi
identificator client cu scrip-ul trimis ca cerere, deci secretul client original poate fi folosit pentru a cheltui si
acest rest; nu mai este nevoie de criptarea raspunsului; un spargator nu poate fura scrip-ul pentru ca
semnatura cererii nu poate fi facuta fara ca el sa stie secretul clientului.
Prin urmare, cu numai o functie hash, MilliCent propune un protocol simplu si sigur.
Pagina 146 din 165

Necesitatile pentru servicii Internet obtinute in schimbul unor plati de mica valoare, cresc. Aceste servicii au
nevoie de un protocol specific de comert electronic. Putem aprecia ca protocolul MilliCent este un bun
candidat pentru acest scop.
9.2 CyberCoin
Sistemul de micro-plati CyberCoin poate realiza in Internet plati de sume mici, de la 25 de centi la 10 $,
acoperind astfel o zona in care sistemul ce utilizeaza cartile de credit nu este fezabil din punct de vedere
economic. Vanzatorii de pe Web de servicii si produse ieftine, livrate imediat, au nevoie de o metoda de plata
asemanatore cu plata cash ce se efectueaza in magazine.
Prezentarea generala a serviciilor CyberCoin

Serviciul CyberCoin de la CyberCash a fost introdus in septembrie 1996, ca un prim sistem de micro-plati in
Internet. Consumatorii pot folosii conturile existente deja in banci pentru a transfera valori in softul portofel
electronic propriu. Alta posibilitate este de a incarca fonduri direct de pe o carte de credit, printr-o tranzactie
obisnuita cu astfel de mijloace. In ambele cazuri, banii reali raman in custodia bancilor.
Odata portofelul “umplut “cu fonduri, consumatorul poate incepe sa efectueze micro-plati pe situri Web ce sunt
inregistrate de CyberCash si care detin un program numit CashRegister. Acest soft suporta de asemenea si
plati cu carti de credit (VISA, MasterCard, American Express si Discover) si cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucreaza asemanator cu un browser de Internet.
Comerciantul prezinta in pagina sa HTML o adresa de plata (payment URL), impreuna cu pretul afisat.
Utilizatorului nu-i ramane decat sa selecteze adresa URL respectiva pentru a achizitiona bunul sau serviciul
ales.
Sesiunea CyberCoin
Serviciul CyberCoin este implementat utilizand un concept cunoscut sub numele de sesiune CyberCoin. O
sesiune indeplineste o singura functie primara: initierea unui subcont tranzient, sub contul portofelului, pentru
fiecare suma care este cheltuita sau colectata.
O sesiune poate semana cu un carnet de cecuri ce contine n "cecuri". Fiecare "cec" poate fi utilizat doar o
singura data. Sesiunea se termina atunci cand s-au consumat toate cecurile sau acestea au expirat. Un cec
poate fi folosit doar pentru o singura plata sau pentru depozitare.
Pe timpul rularii unei sesiuni, protocolul CyberCoin realizeaza o viteza de procesare optima si un cost redus,
prin criptarea mesajelor cu cifrul DES. Initierea se face printr-un schimb al unei chei generate aleator si
transportate (anvelopate) intr-un mesaj criptat cu RSA, pe 768 de biti. Fiecare "cec" de plata utilizeaza o
tranzactie unica DES. Deci prin spargerea cheii dupa sesiune nu se poate obtine nici un profit, deoarece
aceasta nu mai este folosita la criptarea altor mesaje.
9.3 MPTP (Micro Payment Transfer Protocol)

MPTP este un protocol creat pentru a face practice platile mici si foarte mici. MPTP implementeaza o varianta
a protocolului Pay-Word propus de Rivest si Shamir. Este, de asemenea, inspirat de protocolul MilliCent
propus de Manasse si de IKP-ul propus de Bellare. MPTP este optimizat pentru transferul de valori mici intre
parti, ce se afla in relatie o perioada limitata de timp. Protocolul promoveaza un grad inalt de protectie
impotriva fraudelor, facandu-l aplicabil intr-o multitudine de scenarii, incluzand vanzarea de bunuri considerate
marfuri. MPTP este un protocol asincron. Multe dintre cerintele de procesare pot fi facute off-line. In particular,
plata nu necesita o comunicatie on-line cu brokerul. MPTP este, pe de alta parte, simetric, nefacand distinctie
intre conturile cumparatorului si vanzatorului, cu exceptia relatiei date de tranzactia specifica in care, in
general, plata se face intr-un singur sens.
Pagina 147 din 165

Principii si parti implicate
MPTP implica trei parti, clientul C care face plata, vanzatorul V care primeste plata si brokerul B care mentine
conturile pentru partile implicate. In prezentarea noastra este considerat doar cazul in care cumparatorul si
vanzatorul “impart” acelasi broker. Protocolul nu restrictioneza brokerul sa utilizeze un singur server.
Termenul de broker este utilizat pentru a ne referi la o institutie financiara intermediara. In contextul acestui
protocol, brokerul poate fi orice organizatie ce ofera posibilitatea de a tine evidenta conturilor unui numar
semnificativ de clienti, la preturi mici. Acest fapt inseamna ca, in afara de institutiile financiare, MPTP este
posibil de utilizat de catre Internet Service Provideri (ISP), companii de telefoane sau orice alte organizatii ce
pot lucra cu un numar mare de persoane.
MPTP ia in considerare urmatoarele riscuri:
Abuzul de credit: Atunci cand un cont este accesat in repetate randuri pentru plati, fara intentia reala
de a plati.
Contrafaceri: Contrafacerea de ordine de plata.
Retragerii neautorizate: Atunci cand brokerul (sau un angajat) face o retragere neautorizata dintr-un
cont.
Modificarea ordinelor de cumparare: Atunci cand un client trimite un ordin pentru a cumpara un set de
produse, ordin ce este interceptat si modificat de o a treia parte.
Erori la plati prin credit: Brokerul scoate sume din conturile clientilor si nu le mai depune in conturile
vanzatorilor.
Dubla cheltuire: O unitate electronica se cheltuieste de doua ori.
Inaccesul la un serviciu: Un client sau un vanzator nu au acces la conturile lor.
Repudierea: O parte nu recunoaste efectuarea unei plati.
Eroare la livrari: Un vanzator accepta plata dar nu livreaza corect bunul cerut.
Mecanismul de plata
In schema Pay Word un ordin de plata consta din doua parti:
autorizare de plata semnata electronic,
moneda digitala, separata, care determina suma de plata.
Pentru autentificarea monezii, se utilizeaza o functie de hash inlantuita, ideea lui Lamport, similara cu schema
folosita in S/KEY. Pentru a crea Autorizarea de plata, clientul alege mai intai, in mod aleator, o valoare w_n.
Dupa aceasta, el calculeaza un sir de monede pentru plati (sau sir de plata) w_0, w_1, ... w_n calculand:
w_i = h (w_i+1)
unde h este o functie criptografica hash neinversabila, cum ar fi MD5 sau SHA.
Autorizarea de plata contine w_0, radacina sirului de plata. Platile sunt realizate prin relevarea unor monezi
succesive din sirul de plati. Odata ce un vanzator sau un broker a autentificat o Autorizare de plata, moneda
de plata poate fi autentificata prin calculul unor functii hash succesive si compararea cu valoarea radacina.
MPTP permite utilizarea unui sir de plati dublu. Acest lucru permite implementarea unei scheme mai bune,
mediate de broker. Perechea de siruri de plata reprezinta cel mai mare si cel mai mic nivel al ordinului de plata.
Sirul de nivel scazut reprezinta faptul ca suma clientului a fost in intregime platita. Sirul de nivel ridicat
reprezinta o plata partiala. Vanzatorul verifica daca este diferenta intre valorile din siruri. MPTP accepta si
utilizarea de contoare diferite de plati, ceea ce permite unitati diferite de valute.
MPTP promoveaza protectia impotriva dublei cheltuiri prin faptul ca vanzatorii si brokerii verifica identificatorul
unei Autorizari intr-o tabela (double spending buffer); acest lucru se poate controla prin verificarea validitatii
amprentei de timp di Autorizarea de plata.
Pagina 148 din 165

Semnatura digitala
MPTP utilizeaza scheme criptografice cu chei publice. Exista o mare varietate de scheme ce folosesc
semnaturi cu chei publice si functii hash neinversabile, indicate pentru construirea unor Message
Authentication Codes (MACs). Algoritmul, lungimea cheilor si alte optiuni sunt lasate la latitudinea partilor
implicate. Se pot utiliza scheme ca El Gamal sau DSA, unde efortul de semnare este redus printr-un pre-calcul
ce se face intr-o faza premergatoare semnarii propriu-zise. Este de dorit ca sa se minimizeze intarzierea
introdusa prin semnarea ordinului platii initiale si de asemenea minimizarea nevoilor computationale ale
vanzatorului si brokerului.
O propunere recenta din partea lui Shamir permite ca semnaturile sa fie validate foarte rapid, cu observatia ca
se pot introduce mici riscuri ca semnaturi invalide sa fie acceptate din cauza costurilor. Shamir descrie o
varianta la schema de semnare Rabin, care permite ca semnatura sa fie "scanata" utilizand un test care va
detecta semnaturile frauduloase intr-un timp de doua ori mai mic si nu va respinge niciodata o semnatura
buna. Schema poate fi aplicata repetat pentru a promova nivelul dorit de siguranta.
O ultima optiune este sa se utilizeze un secret comun si un rezumat realizat criptografic printr-un proces
dependent de o cheie. Aceasta optiune cere ca brokerul si clientul sa stabileasca secretul comun si brokerul
sa faca disponibil un serviciu de verificare on-line. Utilizarea autentificarii cu secret comun permite generarea
rapida a autorizarii de plata. Validarea fiecarei autorizari cere comunicatii intre vanzator si broker, iar acestea
pot introduce intarzieri nedorite.
Certificatele si stabilirea relatiilor de incredere
Certificatele leaga o cheie publica cu un numar de cont. Toate certificatele sunt semnate cu cheia brokerului.
Se presupune ca se cunoaste cheia publica a brokerului de catre toate partile. Fiecare parte genereaza local
propria pereche de chei publica-privata. Certificatul cu cheia publica este comunicat brokerului atunci cant se
stabileste contul.
Atunci cand un cont are atribute speciale, aceste atribute se vor include si autentifica de certificat. De exemplu,
un cont este limitat la efectuarea de plati doar la un anumit nivel al sumei vehiculate. Brokerul poate alege sa
garanteze platile de anumite sume, dar va cere autorizare pentru a efectua plati pentru sume mai mari. Sunt
acceptate urmatoarele atributele de certificat: IP-Address mask (restrictii dupa adrese IP), value (restrictii de
valori ale sumelor vehiculate), Not Guaranteed amount (nivel al sumelor de la care nu se mai garanteaza
siguranta tranzactiilor), Guaranteed amount (nivel al sumelor la care se garanteaza siguranta tranzactiilor),
Authorization-Required amount (se cere aprobare pentru efectuarea tranzactiilor la anumite sume).
9.4 NetBill
NetBill este tot un protocol destinat vanzarii si cumpararii prin Internet a unor produse cu un cost mediu sau
redus. Un cumparator este reprezentat printr-un calculator client, care doreste sa cumpere informatii de pe un
server al unui vanzator. Un server de conturi (NetBill server) detine conturile ambelor parti, client si vanzator,
si are legatura cu o institutie financiara conventionala (banca). NetBill are un set de protocoale eficiente pentru
negocierea preturilor, livrarea bunurilor si plata acestora.
Modelul tranzactiilor NetBill
Acest model implica trei parti: cumparatori, vanzatori si servere de tranzactii NetBill. O tranzactie implica trei
faze: negocierea pretului, livrarea bunului si plata. Pentru bunurile reprezentate de informatii, care pot fi livrate
prin intermediul Internet-ului, protocolul NetBill leaga ultimele doua faze de livrare si plata a bunului intr-o
singura faza atomica.
Intr-o tranzactie NetBill, clientul si vanzatorul interactioneaza pe parcursul primelor doua faze. Serverul NetBill
nu intervine decat in a treia faza, cea a platii, atunci cand un vanzator trimite o cerere de tranzactie. Clientul
contacteaza serverul NetBill direct doar in cazul in care doreste sa comunice o eroare sau o cerere cu functie
administrativa.
Pagina 149 din 165

Cumparatorul, reprezentat de calculatorul client, doreste sa cumpere de la serverul vanzator. Serverul NetBill
retine conturi pentru ambele parti: consumatori si producatori de bunuri si servicii. Aceste conturi au
corespondenta la o institutie financiara obisnuita. Cumparatorul poate “umple” contul sau NetBill cu fonduri
daca este necesar, utilizand o carte de credit sau un cont bancar; similar vanzatorul poate transfera fonduri,
daca este nevoie, din contul sau NetBill in contul sau la o banca.
De obicei, cumparatorul va cauta mai intai informatiile care il pot interesa, cum ar fi un catalog al vanzatorului
sau liste in articole de ziar. Cand a gasit un articol care il intereseaza, poate sa ceara informatii despre pret de
la vanzator. Pretul il poate gasi si direct in lista sau in catalog, dar se poate ca vanzatorul sa ofere o reducere
pentru o anumita licenta obtinuta. In general, cererea asupra pretului se face printr-un clik pe articolul din
pagina Web.
Odata ce vanzatorul a returnat pretul, cumparatorul trebuie sa se decida daca va cumpara bunul. Acesta
poate proceda la cumpararea pe rand a fiecarui produs dorit sau poate configura sistemul pentru a face
automat procedura de procurare daca aceasta se incadreaza intr-o anumita suma de bani. In acest caz, daca
cumparatorul aproba procurarea, este trimisa vanzatorului o cerere semnata digital. Calculatorul vanzatorului
verifica mesajul si trimite bunul solicitat, criptat, impreuna cu o marca de timp a cumparatorului. Software-ul de
pe calculatorul cumparatorului verifica bunul primit si il expediaza inapoi la vanzator, alaturand pretul acceptat,
identificatorul produsului si marca sa de timp. Aceasta informatie este numita ordinul de plata electronica
sau EPO. In acest moment, cumparatorul detine bunul dorit, dar nu-l poate decripta deoarece nu s-a facut inca
plata.
Cand vanzatorul receptioneaza EPO, serverul acestuia compara cele doua mesaje si, daca acestea nu
corespund, retransmite datele sau anuleaza tranzactia. Acest pas ne asigura ca bunul a ajuns intact la
cumparator. Odata bunul receptionat si verificat, serverul vanzatorului adauga cheia de decriptare la EPO si
semneaza cu cheia sa privata (RSA), dupa care transmite acest mesaj serverului NetBill.
Serverul NetBill verifica daca identificatorul produsului, pretul si suma de control sunt toate la locul lor. Daca
cumparatorul are fonduri suficiente, serverul NetBill debiteaza contul consumatorului si crediteaza contul
vanzatorului cu suma tranzactiei, incheie tranzactia si salveaza o copie a cheii de decriptare. Apoi returneaza
spre vanzator un mesaj semnat digital, ce contine aprobarea sau un cod de eroare ce indica de ce a esuat
tranzactia . Vanzatorul transmite catre NetBill un raspuns (daca este cazul) cu cheia de decriptare pentru
cumparator. Tranzactia este atomica; daca printr-o eventuala neconcordanta tranzactia nu poate fi dusa la
capat, NetBill garanteaza ca platitorul nu va fi pagubit.
Atunci cand consumatorul creeaza un cont NetBill, va primi un identificator unic (ID) si i se genereaza o
cheie publica RSA. Aceasta cheie este certificata de NetBill si este utilizata pentru a se demonstra prin
semnatura digitala ca elementele tranzactiilor NetBill sunt autentice (vin de la persoanele care intr-adevar le-
au trimis si semnat).
De asemenea, NetBill utilizeaza tichete de autentificare Kerberos. Protocolul tranzactiilor NetBill implica si
cateva faze pentru negocierea pretului, livrarea bunurilor si plati; doar ultima din aceste faze necesita folosirea
semnaturilor digitale.
Obiectivele unei tranzactii sunt urmatoarele:
Doar clientii autorizati pot face schimbari in conturile proprii NetBill;
Clientii si vanzatorii trebuie sa fie de acord cu cantitatea si pretul produsului tranzactionat;
Clientii pot, optional, sa-si protejeze informatiile personale fata de vanzatori;
Clientilor si vanzatorilor li se furnizeaza dovada rezultatelor tranzactiilor de catre NetBill;
Existenta unei oferte si a unei faze de negociere intre clienti si vanzatori;
Clientii trebuie sa prezinte credibilitate pentru afilierea lor la grupuri ce detin anumite tipuri si facilitati
de plata;
Clientii trebuie sa receptioneze bunul dorit daca si numai daca au platit pentru el;
Clientii au nevoie de o a treia parte de control care sa aprobe tranzactia;
Comunicatiile trebuie sa fie protejate de intruziuni ale altor parti neautorizate.
Pagina 150 din 165

Identificare si autentificarea partilor
Atunci cand un client creeaza un nou cont NetBill, el va primii un ID unic de utilizator si i se va genera o
pereche de chei RSA care vor fi asociate cu ID-ul. Perechea de chei este certificata de NetBill si va fi utilizata
pentru semnari si autentificari in sistemul de plati.
Depozitarea cheii: Cheia privata nu trebuie memorata de utilizator. Aceasta va fi depozitata permanent pe un
calculator NetBill (statia de lucru a clientului presupunandu-se a nu fi pe deplin sigura) si va fi protejata prin
criptare cu o cheie simetrica stiuta doar de client.
NetBill utilizeaza o schema de certificare a cheilor publice pentru a face legatura acestora cu ID-ul utilizatorilor.
NetBill genereaza certificate atunci cand cineva devine client. Certificatele revocate sunt mentinute intr-o lista
pe serverul NetBill.
Pseudonimele: pentru a oferii clientilor posibilitatea de a nu-si divulga identitatea si de a se conferi, la cerere,
anonimiate unor achizitii, NetBill promoveaza doua metode de acordare a unor pseudonime: un pseudonim
per tranzactie (la fiecare tranzactie clientul alege un pseudonim) si un pseudonim per vanzator (fiecare
pereche client-vanzator inseamna alt pseudonim). Aceste metode impun introducerea in lantul etapelor
protocolului, a unui server de pseudonime - P.
Erori si dispute in timpul tranzactiilor
Protocolul NetBill este robust impotriva erorilor si retine toate informatiile necesare pentru a proteja clientii de
fraude din partea vanzatorilor. Ordinea importantei plangerilor este urmatoarea:
Plangerile clientului, care se pot referi la urmatoarele: nu este trimis produsul dorit; produsul soseste la
destinatie incomplet sau eronat; cheia pentru decriptare receptionata de client nu este valida.
Dispute de tranzactie, care se pot referi la urmatoarele: clientul este de acord cu o suma dar
vanzatorul incaseaza o alta suma; clientul doreste sa cumpere bunuri de o anumita suma care
depaseste balanta contului sau; incarcari din conturile clientilor a unor sume pe care acestia nu le-au
cheltuit; refuzarea platii de catre un client; neinformarea realizarii unei tranzactii.
Plangerile vanzatorului, care se pot referi la urmatoarele: vanzatorul vinde de o anumita suma si
incaseaza in contul sau o alta suma; dezinformarea despre plata unor produse.
9.5 Cecuri electronice

Cecurile Electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial Services Technology
Consortium. FSTC cuprinde aproape 100 de membri, incluzand majoritatea marilor banci, furnizorii tehnologiei
pentru industria financiara, universitati si laboratoare de cercetare. Partea tehnica a realizarii proiectului
cecului electronic a fost realizata intr-un numar de faze: generarea conceptelor originale, realizarea
cercetarilor preliminare, construirea si demonstrarea unui prototip, formularea specificatiilor pentru un sistem
pilot si implementarea acestui sistem. In prezent, cecurile electronice incep sa fie utilizate intr-un program pilot
cu Departamentul Trezoreriei Statelor Unite care plateste furnizorii Departamentului de Aparare.
Ce sunt cecurile electronice
Cecurile electronice sunt create pentru a realiza plati si alte functii financiare similare cecurilor pe hartie, prin
utilizarea semnaturilor digitale si a mesajelor criptate, pe suportul retelei Internet. Sistemul cecurilor electronice
este proiectat pentru a asigura integritatea mesajelor, autenticitatea si nerepudierea, toate conditii suficiente
pentru a preveni frauda din partea bancilor sau a clientilor lor.
Un cec este un document pe hartie, semnat, care autorizeaza banca sa plateasca o suma de bani din contul
celui ce a semnat cecul, dupa o data specificata. Cecurile pe hartie sunt cele mai utilizate instrumente de plata
(dupa folosirea banilor cash) in majoritatea statelor occidentale. Acestea au avantajul ca platitorul si cel care
incaseaza suma pot fi persoane individuale, mici afaceristi, banci, corporatii, guverne sau orice alt tip de
organizatii. Aceste cecuri pot fi transmise direct de la platitor la incasator.
Pagina 151 din 165

Cecurile electronice (e-cecurile) sunt bazate pe ideea ca documentele electronice pot substitui hartia iar
semnaturile digitale cu chei publice pot substitui semnaturile olografe. Prin urmare, e-cecurile pot inlocui
cecurile pe hartie, fara a fi nevoie sa se creeze un nou instrument, inlaturandu-se astfel problemele de
legalitate, reglementare si practica comerciala ce pot fi provocate de schimbarea si impunerea unui instrument
de plata nou. Figura 9.5 arata fluxul tranzactiilor cu e-cecuri.
Figura 9.5 Tranzactiile de baza cu cecuri electronice

Pentru ca un e-cec trebuie sa contina imputernicirea specifica, informatiile optionale si semnatura digitala
(criptografica), acesta este scris in limbajul FSML (Financial Services Markup Language), un limbaj specific,
care utilizeaza standardul SGML (Standard Generalized Markup Language). Structura documentului si datele
care compun un e-cec sunt delimitate de “taguri”, similar cu cele folosite in HTML (HyperText Markup
Language), un alt limbaj definit utilizand SGML.
FSML este creat pentru a accepta structura de date si semnaturile criptografice de care este nevoie pentru
cecurile electronice, dar nu poate fi generalizat si extins pentru alte documente de servicii financiare. Cecurile
electronice scrise in FSML vor contine toate informatiile care se gasesc in mod normal in cecurile clasice,
incluzand pe cele scrise de mana, preprintate si cele cu banda magnetica. Structura FSML si mecanismul de
semnare ofera posibilitatea de a incapsula si cripta alte documente atasate, cum ar fi avize de plata, facturi,
sau informatii de remitere.
Pentru promovarea verificarilor semnaturilor cu cheia publica a e-cecurilor, este utilizat protocolul pentru
certificate X.509. Banca emite un certificat atunci cand un client isi deschide un cont pentru cecuri electronice
si va innoi acest certificat inainte ca el sa expire, realizand cu aceasta o protectie a contului si a expunerii
semnaturii cu cheie privata a semnatarului. Certificatul X.509 doar informeaza verificatorul semnaturii despre
faptul ca respectiva cheie publica a fost legitimata in asociere cu un semnatar si un cont de banca, la data la
care certificatul a fost emis. Un certificat X.509 nu implica faptul ca e-cecul este garantat in ambele sensuri.
Alte verificari asupra semnaturii cecului electronic pot oferii incredere ca cecul a fost semnat cu o cheie privata
ce apartine unui detinator legitim de cont pentru cecuri electronice si e-cecul nu a fost alterat.
Pentru protejarea impotriva furtului si folosirii abuzive a cecului electronic, este utilizat un smart card. Utilizarea
hardware-ului criptografic al cardului ofera semnaturii mai multa confidentialitate. Astfel, cheia privata pentru
semnarea cecurilor nu este niciodata transferata catre computerul semnatarului, deci nu este niciodata expusa
furtului din respectivul computer conectat in retea. Procesorul smart card-ului numeroteaza automat fiecare
Pagina 152 din 165

cec electronic, atunci cand il semneaza, in ordine, pentru a se asigura unicitatea e-cecurilor si pastreaza o
istorie a cecurilor pentru a fi consultata in cazul unei dispute. Smart card-ul este protejat prin introducerea unui
cod PIN, cunoscut numai de posesorul cardului.
Semnarea criptografica este suficienta in sistemul cu cecuri electronice ca masura de securitate impotriva
fraudelor prin falsificari de mesaje. Atunci cand este nevoie de confidentialitate intre oricare doua parti,
criptarea poate fi folosita la nivelul legatura de date.
Standardele actuale pentru cecuri electonice intre banci sunt ANSI X9.46 si X9.37. Electronic Check
Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearing-ul inter-bancar cu cecuri
electronice, care sunt considerate a avea statutul de "instrumente negociabile".
Caracteristici ale prelucrarii cecurilor electronice
Caracteristici operationale
In exemplul din figura 9.6, tranzactia de comert incepe cu trimiterea de catre incasator a unei facturi catre
platitor. Atunci cand soseste momentul pentru plata unei facturi, informatiile referitoare la aceasta factura sunt
trimise de la sistemul incasatorului, iar aceste date sunt utilizate pentru a crea un cec. Acest cec electronic va
include informatii din cecurile obisnuite (cum ar fi numele incasatorului, suma si data). Pentru a semna e-
cecul, platitorul introduce codul PIN pentru a debloca smart card-ul ce detine “carnetul de cecuri”. Formatul
facturii nu este fix, putand fi flexibil, cu conditia de a respecta lungimea, forma si datele ce trebuie sa le
contina.
Figura 9.6 Conceptul cecurilor electronice
Cecul electronic semnat si factura sunt transmise catre incasator prin e-mail sau printr-o tranzactie Web.
Incasatorul verifica semnatura platitorului din e-cec si factura, separa informatiile facturii si pune suma platita
in contul de primire. Incasatorul introduce codul sau PIN pentru deblocarea smart card-ului sau, utilizeaza
acest “carnet electronic de cecuri” pentru a aproba e-cecul si semneaza un depozit electronic pentru a incasa
suma din e-cec. Cecul aprobat (semnat de incasator) este dat mai departe bancii incasatorului pentru
depozitare. Ambele banci, cea a platitorului si cea a incasatorului, intre care se realizeaza de fapt tranzactia
reala a sumelor, verifica toate semnaturile si aprobarile din e-cec, utilizand doua nivele de certificate. Banca
Pagina 153 din 165

platitorului verifica daca cecul electronic transmis nu este duplicat, daca certificatul incasatorului si contul sunt
in prezent valide, dupa care depoziteaza e-cecul in contul de stocare a cererilor platitorului. In final, platitorul
primeste un articol care descrie intreaga tranzactie.
Modele operationale alternative

Tranzactiile e-cec prezentate in figura 9.7 sunt tipice, dar acest tip de cecuri poate fi utilizat si in alte moduri, la
fel ca cele pe hartie.
Exista un operator care proceseaza un e-cec in numele incasatorului. In acest caz operatorul face o
verificare a semnaturii platitorului. Factura sau avizul de plata pot fi convertite de acest operator in
acelasi format utilizat de cecurile pe hartie. Operatorul aproba si depoziteaza e-cecul in numele
incasatorului. Daca operatorul este reprezentat de banca incasatorului, atunci functiile acestuia pot fi
direct interfatate cu serverul bancii de e-cecuri.
Incasatorul poate aproba si incasa e-cecurile de al banca platitorului. Banca platitorului transfera
fondurile bancii incasatorului printr-un transfer de fonduri electronice. Acest transfer este in particular
util daca platitorul doreste sa plateasca incasatorului, a carui banca nu ofera conturi pentru cecuri
electronice. Transferul de fonduri electronice poate fi realizat printr-o mare varietate de retele,
incluzand si retelele internationale. In cazul retelelor internationale, platitorul trebuie sa scrie un cec
electronic in valuta incasatorului si banca platitorului trebuie sa faca o conversie a fondurilor din
moneda unei parti in moneda celeilalte parti.
Platitorul trimite e-cecul bancii sale. Banca verifica semnatura platitorului, determina daca acesta are
fonduri disponibile in cont si plaseaza o rezervare pe suma respectiva. Dupa aceasta, banca
semneaza la randul sau e-cecul pentru a-l certifica, si-l transmite inapoi la platitor. Alternativ, banca
poate trimite cecul certificat direct incasatorului, posibil printr-un canal criptat pentru un mai mare grad
siguranta si confidentialitate.
Semnaturi digitale pe cecuri electronice
Atunci cand un cec electronic este creat, in el este scris un set minim de informatii si este semnat. Odata cu
vehicularea e-cecului, sunt adaugate alte informatii si alte semnaturi atunci cand acesta este pasat intre parti.
De exemplu, e-cecul trebuie sa fie:
creat de platitor,
consemnat de co-platitor,
certificat de banca,
aprobat de incasator,
co-aprobat de co-incasator,
depozitat si
platit.
Unele din informatiile aditionale, cum ar fi certificatele si aprobarile, sunt parti permanente ale e-cecului si
raman intacte pana in momentul returnarii la platitor. Alte informatii, cum ar fi timpul de intarziere, pot fi
asociate e-cecului pentru o perioada a existentei sale si vor fi inlaturate si procesate separat. Acestea cer o
structura flexibila a documentului si mecanismelor de semnare. Principalele caracteristici ale mecanismului
FSML de semnare sunt:
Documentul consta dintr-o secventa de blocuri, iar blocurile trebuie sa fie delimitate.
Semnatura implementeaza algoritmi criptografici si/sau functii hash, pentru care exista blocuri
speciale ce se refera la acestea;
Blocurile semnatura referite prin blocurile nume sau numar serial, refera blocul certificat ce face
corespondenta cu cheia publica.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adresa, numar de
telefon, adresa e-mail etc. Aceste date sunt inregistrate in carnetul de cecuri electronice, la initializare, de
catre banca si pot fi schimbate doar dupa ce carnetul respectiv a fost deprotejat, utilizand codul de
Pagina 154 din 165

administrare PIN al banci. Aceasta metoda de promovare a informatiilor personale nu este la fel de sigura ca
atunci cand aceste informatii sunt incluse in certificatul X.509 sau in blocul cont.
Figura 9.7 Sistemul semnaturilor

In continuare, se prezinta modul cum se aplica semnaturile e-cecului (Figura 9.7):
Platitorului semneaza actiunea, cecul, contul, blocurile atasate si facturile. Blocul semnaturii
platitorului refera blocul contului platitorului, care refera la randul sau certificatul platitorului. Acest
certificat contine cheia publica a platitorului, pe care verificatorul o foloseste pentru a verifica
semnatura platitorului.
Banca platitorului semneaza impreuna blocurile cont si certificat, iar certificatul acestei banci
contine cheia publica necesara pentru verificarea semnaturii bancii.
Aprobatorul semneaza blocurile actiune si aprobare a pachetului de aprobare, plus cecul si
semnatura platitorului.
Depozitarul semneaza blocurile actiune si depozit ale pachetului de depozit, plus pachetul de
aprobare si semnatura aprobatorului ale cecului ce urmeaza a fi depozitat.
O semnatura olografa este influentata de miscarea muschilor mainii si de particularitatile biometrice ale
semnatarului. Acestea fac foarte dificil pentru un falsificator sa realizeze o semnatura falsa perfecta, chiar
daca falsificatorul dispune de un exemplu al semnaturii.
In opozitie, o falsificare perfecta a semnaturii criptografice poate fi facuta de catre orice persoana care detine
cheia privata a semnatarului de drept. Este foarte greu sa stabilesti, dispunand de o cheie publica, daca un e-
cec este autentic sau falsificat.
Smart card-urile ce contin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate
tocmai pentru a garanta ca o cheie privata este protejata cat mai bine si, in consecinta, semnaturile se
realizeaza doar de catre semnatarii legitimi. Aceste dispozitive hard standardizeaza si simplifica generarea
cheilor, distributia si utilizarea lor, deci se poate stabili un inalt nivel de incredere.
Serverele bancilor
Servele de cecuri electronice din banci sunt utilizate pentru receptionarea e-cecurilor de la clienti prin e-mail,
procesarea e-cecurilor primite si realizarea unei interfete cu sistemul de mentinere a inregistrarilor despre
conturile cec - DDA.
Pagina 155 din 165

Serverul de e-cecuri la banca incasatorului
Functiile care sunt executate in mod tipic de un server de cecuri electronice dintr-o banca, la primul depozit
sunt urmatoarele. Serverul primeste e-mail-uri de la incasatori care contin e-cecuri aprobate si depozite. E-
cecurile sunt procesate si retinute in baza de date, pana cand sunt platite cu bani cash (claringul). E-cecurile
raman pe server si depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice sunt
returnate catre o statie speciala pentru o analiza manuala si interventii.
Serverul de e-cecuri la banca platitorului
Functiile ce trebuie realizate de banca ce primeste cecuri de la banca primului depozit sunt similare cu cele ale
bancii primului depozit cu exceptia: nu exista o interfata cu Internet-ul, nu se fac procesari de genul posta
electronica, si nu se fac procesari de depozit.
Distributia carnetelor de cecuri electronice
Distributia carnetelor de cecuri electronice poate diferi considerabil de la o banca la alta; raman insa cerintele
de baza care includ:
Certificatele X.509 semnate de banci si conturile sa corespunda specificatiilor FSML,
Partea hard si soft a cecurilor electronice sa corespunda cerintelor si specificatiilor API referitoare la
carnetele de cecuri electronice, si
Politicile autoritatilor de certificare din cadrul bancilor sa corespunda cerintelor si reglementarilor
legale.
In continuare, se prezinta o distributie tipica a carnetelor de cecuri electronice. Pasii acestui proces sunt
urmatorii:
1. Serviciul de marketingul ia contact cu un client interesat in operatii cu cecuri electronice.
2. Clientul semneaza pentru operatiuni cu cecuri electronice, dupa care adauga un cont existent sau
deschide un cont nou. Informatiile colectate de la client includ de obicei numele clientului, adresa,
telefon etc., ca si informatii despre PC-ul sau hardware-ul serverului, sistemul de operare si contul
pentru e-mail pe care clientul le va utiliza pentru comertul electronic.
3. Informatiile sunt introduse in sistemul administrativ al bancii utilizat pentru deschiderea unui nou
cont.
4. Instructiunile de emitere a carnetului de cecuri electronice sunt transmise cardului, printr-o
operatie de initializare (personalizare). Sunt incluse toate informatiile de care este nevoie pentru
initializarea datelor personale ale semnatarului, blocului cont si a certificatului X.509 pentru cont.
5. Operatia de initializare a cardului genereaza o pereche de chei in card, extrage cheia publica si o
trimite, impreuna cu blocul cont si certificatul X.509, unei autoritati de certificare (banca) pentru
semnare.
6. Autoritatea de certificare semneaza certificatul X.509 si blocul cont, utilizand cheia privata a bancii
si returneaza certificatul si blocul cont cardului initializat.
7. Certificatul si blocul cont sunt instalate in card, codul PIN este initializat. Acest cod este tiparit si
trimis prin posta traditionala clientului, intr-un plic inchis si confidential. Cardul poate fi anvelopat si
i se poate adauga o banda magnetica pentru a se adauga alte functii.
8. Carnetul de cecuri electronic, cititorul de smart card, software-ul si instructiunile sunt asamblate
intr-un kit si trimise separat clientului.
9. Sistemul administrator al conturilor activeaza contul pe serverul de cecuri electronice al banci, cel
mai probabil dupa receptionarea unui e-mail sau a altei confirmari din parte clientului.
10. Daca smart card-ul este pierdut sau furat, clientul anunta banca. Aceasta revoca certificatul si
notifica serverul de revocare.
Pagina 156 din 165

CURS 10.
STUDII DE CAZ REFERITOARE LA PLATI ELECTRONICE
10.1 Solutia de plati electronice IBM

Pentru efectuarea platilor in conditii sigure, firma IBM ofera IBM Payment Suite (Figura 10.1) integrat in
aplicatia/solutia IBM WebSphere Commerce (http://www-01.ibm.com/software/websphere/).
IBM Payment Suite permite efectuarea platilor in conditii sigure si de asemenea ofera posibilitatea integrarii
cu alte servere ale ofertantilor de produse, cu baze de date relationale si cu alte sisteme de plati electronice.
Figura 10.1 Suita de componente IBM Payment Suite

Pentru efectuarea in siguranta a tranzactiilor financiare, IBM foloseste protocolul SET. Pentru asigurarea
autentificarii tuturor partilor implicate in tranzactii financiare on-line, IBM Payment Suite se bazeaza pe
folosirea certificatelor digitale.
Procesul incepe cu IBM Consumer Wallet, care este o aplicatie de tip Web-browser. Consumer Wallet este
lansat de IBM Payment Server sau de un server similar care foloseste SET, dupa ce cumparatorul
(cardholder) initiaza o tranzactie. Consumer Wallet transmite un mesaj format din doua parti catre serverul
plati al vanzatorului (merchant):
parte a mesajului contine ordinul de cumparare, care este procesat de vanzator.
Pagina 157 din 165

A doua parte este adresata bancii cumparatorului (bank) si contine certificatul cumparatorului si
informatii despre cartea sa de credit. Vanzatorul nu are acces la a doua parte a mesajului, ce este
transmisa de acesta catre banca cumparatorului pentru a aproba plata produselor comandate de
cumparator.
Aceste parti ale protocolului sunt validate de IBM Payment Gateway, care realizeaza trecerea informatiilor de
pe cartea de credit a cumparatorului, venite prin Internet, catre institutia financiara (banca).
Fiecare etapa a acestui proces necesita verificarea certificatelor fiecarei parti implicate in proces, inainte de
efectuarea tranzactiei. IBM Payment Registry are rolul de a crea, distribui si valida semnaturi digitale. Se
poate folosi si o varianta care foloseste doar criptarea, cumparatorul, vanzatorul si banca nefiind obligati sa
foloseasca certificate digitale.
In figura 10.2 este prezentat modul de realizare a platilor folosind produse IBM.
Figura 10.2 Sistemul de plata electronica IBM

IBM Payment Suite se compune din patru produse care pot implementa oricare din partile implicate in
comertul electronic. Aceste produse sunt:
IBM Consumer Wallet
IBM Payment Gateway
IBM Payment Registry
IBM Payment Server
a) IBM Consumer Wallet este un portofel electronic virtual, pentru cumparatori individuali, care este distribuit
prin banci. Acest software ruleaza sub Windows XP, Vista sau Windows server 2000/2003 folosind ca browser
Microsoft Internet Explorer, Netscape Navigator sau Mozilla Firefox. Poate fi distribuit prin Internet sau pe CD-
ROM si ocupa dupa instalare aprox. 15 MB. Portofelul poate fi individualizat pentru fiecare banca.
Individualizarea include un logo al bancii, alte aplicatii ale bancii, cum ar fi home-banking si poate include
materiale promotionale ale vanzatorilor.
Pentru ca lucrurile sa fie simple pentru cumparator, validarea certificatului SET poate fi pre-autorizata.
Procesul de subscriere include si interfata cu autoritatile standard de certificare pentru autentificarea
utilizatorilor.
Pagina 158 din 165

b) IBM Payment Gateway este un intermediar intre vanzatorul conectat la Web si institutia financiara, fiind de
fapt un router inteligent care directioneaza mesajele de plata catre institutia financiara. IBM Payment Gateway
verifica valabilitatea mesajelor SET sau SSL.
IBM Payment Gateway include doua componente principale:
Payment Gateway Transaction Manager care ruteaza tranzactiile dintre vanzator si institutia
financiara;
SET Payment Gateway Application care proceseaza mesajele care sunt compatibile cu protocolul
SET. Realizeaza criptari, decriptari, validari de certificate, semnaturi digitale conform protocolului SET,
dar poate face si o translatie a mesajelor SET intr-un format dorit de alte sisteme de plati care nu
folosesc SET.
IBM Payment Gateway asigura functiuni pentru managementul certificatelor putand emite certificate catre
vanzatori, asigurandu-se ca in tranzactii sunt implicate doar persoane autorizate. De asemenea poate valida
certificate, verificand autorizarea cumparatorului si vanzatorului.
In figura 10.3 se prezinta fluxul de mesaje prin IBM Payment Gateway.
Figura 10.3 Fluxul de mesaje la IBM Payment Gateway

c) IBM Payment Registry genereaza si distribuie certificate digitale valabile pentru protocolul SET si
coopereaza cu serverele vanzatorilor si sisteme de baze de date relationale pentru managementul si stocarea
certificatelor digitale. Protocolul de transfer al cererilor de certificate si al certificatelor este HTTP.
IBM Payment Registry foloseste trei module pentru crearea, distributia si managementul certificatelor:
SET Certificate Authority Server care proceseaza cererile de certificate, semneaza si initiaza
certificate. Poate lucra on-line sau off-line, in functie de configurare. Foloseste un sistem de baze de
date relationale pentru stocarea tranzactiilor si a functiilor de administrare. Informatiile continute in
bazele de date sunt pastrate criptat pentru a minimiza riscurile de securitate.
Approver Module aproba sau rejecteza cererile de certificate si revoca certificatele emise care nu mai
sunt valabile.
Administrator Module realizeaza functii de administrare si management pentru IBM Payment Registry
comunicand cu celelalte module prin canale sigure (criptate).
Pagina 159 din 165

d) IBM Payment Server este cunoscut si ca IBM WebSphere Commerce si are ca principal rol receptarea
ordinelor de cumparare venite prin Internet si trimiterea, mai departe, a informatiilor de plata si a semnaturii
catre institutia financiara. Pentru asigurarea securitatii tranzactiilor, foloseste protocolul SET. Pot exista mai
multi vanzatori pe acelasi IBM Payment Server. Felul in care se fac platile poate fi configurat prin incarcarea
modului de plata de pe casete. IBM Payment Server realizeaza si identificarea partilor participante la
tranzactie. In figura 10.4 se arata modul in care IBM Payment Server lucreaza pe Web.
Figura 10.4 Fluxul de mesaje la IBM Payment Server
10.2 Solutia CyberCash

Fondata in august 1994, firma CyberCash Inc. din SUA propune in aprilie 1995 un mecanism sigur de
tranzactii de plata cu carduri, bazat pe un server propriu si oferind servicii client pentru vanzatori. Folosirea
serverului CyberCash asigura trasabilitatea si controlul imediat al tranzactiilor. Pe de alta parte, trecerea prin
server face sistemul mai lent si dependent de timpii de raspuns ai acestuia. Aceste lucruri fac CyberCash mai
putin confortabil si mai costisitor, in special pentru tranzactiile de plata cu sume mici. Insa cifrarea cu chei
publice asigura un nivel inalt de securitate. In prezent, firma si solutia CyberCash a fost achizitionata de Pay
Pal (https://www.paypal.com/cybercash).
CyberCash implementeaza un sistem care realizeaza protectia credit-cardurilor folosite in Internet. Compania,
care furnizeaza software atat pentru vanzatori cat si pentru cumparatori, opereaza un gateway intre Internet si
retelele de autorizare ale principalelor firme ofertante de carduri (figura 10.5). Cumparatorul incepe prin a face
download la software-ul specific de portofel, cel care accepta criptarea si prelucrarea tranzactiilor. La fel ca un
portofel fizic care poate contine mai multe carduri bancare diferite, portofelul software al cumparatorului poate
fi folosit de catre client pentru a inregistra mai multe carduri, cu care va face ulterior platile. Un software similar,
furnizeaza servicii la vanzator.
Mesajele sunt criptate folosind un algoritm simetric -DES- cu cheie de 56 de biti generata aleator, anvelopata
si ea in mesaj prin criptare cu cheia publica a receptorului. Sistemul de criptare cu chei publice folosit este
RSA, cu o lungime a cheii de 1024 biti. Cheia publica CyberCash este memorata in soft-ul de portofel si in cel
al vanzatorului. Atunci cand va inregistra in software-ul portofel cardurile cu care va face platile, cumparatorul
isi va genera si propria pereche cheie publica - cheie privata. Apoi cheia sa publica va fi transmisa la
CyberCash, care o va inregistra intr-o baza de date. Desi toti participantii in sistem (cumparatori, vanzatori si
CyberCash) au propriile lor perechi de chei publice si private, numai CyberCash stie cheile publice ale tuturor.
Ca urmare, compania poate schimba informatii in mod sigur cu orice cumparator sau vanzator, dar acestia
comunica in clar unii cu altii. Revine ca sarcina lui CyberCash sa autentifice toate semnaturile, cu cheile
publice pe care le detine in mod sigur.
Pagina 160 din 165

Figura 10.5 Plati electronice folosind CyberCash
Atunci cand se face o cumparatura, produsul dorit este selectat printr-un browser Web. Serverul vanzatorului
trimite portofelului cumparatorului un mesaj cerere de plata in clar, semnat criptografic, cerere care descrie
cumpararea si tipurile de carduri care sunt acceptate pentru plata. Software-ul portofel afiseaza o fereastra
care permite cumparatorului sa aprobe achizitia si suma si sa selecteze cardul cu care se va face plata.
Se trimite inapoi vanzatorul un mesaj de plata, ce include o descriere a tranzactiei, criptata si semnata digital
de cumparator, precum si numarul cardului folosit. Vanzatorul trimite mai departe mesajul de plata la gateway-
ul CyberCash, impreuna cu propria sa descriere a tranzactiei, criptata si semnata digital. CyberCash
decripteaza si compara cele 2 mesaje si verifica cele 2 semnaturi. Daca lucrurile sunt OK, el autorizeaza
cererea vanzatorului trimitand un mesaj specific la software-ul acestuia. Apoi software-ul vanzatorului confirma
plata portofelului cumparatorului ("Raspuns la plata" in figura 10.5).
CyberCash opereaza propriul sau gateway ca un agent al bancii vanzatorului. De aceea, el trebuie sa fie de
incredere pentru a decripta mesajele si a le transfera pe retelele de autorizare conventionale ale bancilor.
Intrucat informatiile sunt criptate cu cheia publica a lui CyberCash, cunoscuta de software-ul ce opereaza
sistemul, vanzatorul nu poate vedea care este numarul cardului folosit de cumparator, eliminandu-se riscul
refolosirii acestui card la alte cumparaturi neautorizate.
Recent, firma CyberCash Inc. a extins sistemul initial de plata bazat pe transmisia sigura a cardurilor cu alte
facilitati pentru plati cu bani electronici: Secure Cash/Check si Secure Check, precum si CyberCoin, folosit
pentru valori mici. De asemenea, in stransa legatura cu CyberCash, la Universitatea California de Sud au fost
dezvoltate alte 2 sisteme asemanatoare: NetCash, pentru plati cu sume mici, bazate pe bani electronici si
NetCheque, un sistem bazat pe cecuri electronice.
10.3 Solutia VeriFone

Ca lider in domeniul solutiilor de plata, VeriFone (http://www.verifone.com/) furnizeaza o suita de componente
pentru institutii financiare si vanzatori, ce permit utilizarea cardurilor pentru efectuarea platilor Internet. Pentru
intelegerea procesului de autorizare si de efectuare a platilor cu carduri in Internet, se poate urmari figura 10.6.
Pagina 161 din 165

vWALLET
Cardholders
FEDEX
PACKAGE
VISA -
BASE2
Delivery
Bankcard
Settlement
Acquirer vG
vPOS
Processor
Figura 10.6 Solutia VeriFone pentru plati electronice
Autorizarea unei plati cu card in sistemul clasic (fizic) difera de cel pe Internet (virtual). In sistemul fizic,
terminalul vanzatorului comunica cu instanta de autorizare (Processor), iar aceasta, prin reteaua specifica, cu
institutia financiara emitenta a cardului. De asemenea, printr-un proces "off", informatiile privind plata se
comunica bancii cumparatorului, pentru a se opera in contul sau. In cazul platilor virtuale prin Inernet,
detinatorul de card (cumparatorul), dupa consultarea catalogului on-line si alegerea produsului, completeaza
datele de identificare a cardului si suma de plata, cu ajutorul unei componente soft pe PC-ul sau, numita
vWallet. Apoi, o alta componenta -vPOS- plasata la vanzator, comunica cu un calculator gateway pe care se
executa soft-ul vGATE, aflat in administrarea unei institutii financiare. Aceasta componenta, considerata
sigura, se interfateaza cu reteaua actuala de autorizare si comunica "on" cu emitentul de carduri, pentru
autorizare si "off" cu banca cumparatorului, pentru debitarea contului acestuia.
Vom observa ca solutia VeriFone foloseste protocolul SET pentru asigurarea securitatii tranzactiilor pe Internet
si impiedicarea "spoofing-ului". Insa SET face apel la certificate digitale. Visa si MasterCard au selectat
organizatii care au dreptul sa emita certificate. Acestea entitati, numite Autoritati de certificare, sunt GTE si
VeriSign. Rolul lor este:
sa emita si sa revoce certificate,
sa autentifice cererile de chei publice,
sa inlocuiasca certificate.
In figura 10.7 se prezinta schema VeriFone pentru plati electronice.
Pagina 162 din 165

Figura 10.7 Schema VeriFone pentru plati electronice

Soft-ul portofel electronic al cumparatorului vWALLET
Software-ul vWALLET, instalat pe PC-ul clientilor, permite acestora sa efectueze cumparaturi on-line, folosind
protocolul SET. Ca urmare, siguranta si confidentialitatea tranzactiilor sunt asigurate la un inalt nivel, inclusiv
posibilitatea de a verifica adevarata identitate a vanzatorului. VeriFone vWALLET permite ca procesul de
cumparare pe Internet sa devina foarte simplu. Portofelul (wallet) memoreaza date cum ar fi numarul cardului
bancar, proprietarul, astfel incat nu mai este necesara reintroducerea acestora la fiecare plata. De asemenea,
vWALLET gestioneaza in mod transparent certificatele digitale si perechile de chei criptografice necesare
transmiterii sigure a datelor de plata. De asemenea, programul face si gestiunea recipiselor electronice primite
in urma cumpararii, permitand analize post si vizualizarea "istoriei" unor cumparaturi.
vWALLET ruleaza pe PC-ul clientului, sub Microsoft XP sau Vista. El este apelat dupa ce s-a completat un
ordin de cumparare si clientul este gata sa plateasca pentru produsul achizitionat. Aplicatia vWALLET
memoreaza intr-o maniera sigura datele necesare efectuarii platilor, comunica cu serverul vanzatorului si
executa tranzactii sigure pe Web. De asemenea, permite sa existe pe un PC mai multe portofele, fiecare
apartinand unui utilizator si continand instrumente multiple de plata.
La fiecare noua tranzactie, se poate alege instrumentul de plata, vWALLET recunoscand urmatoarele:
VISA
MasterCard
American Express
NOVUS SM (Discover, BRAVO SM , Private Issue)
JCB (Japan Credit Bureau) etc.
In plus, orice alt instrument recunoscut de vanzator, poate fi folosit de vWALLET. De obicei vanzatorii
furnizeaza o lista cu instrumentele acceptate. Automat vWALLET blocheaza folosirea altor instrumente de
plata neacceptate.
Soft-ul registru de casa al vanzatorului vPOS
Software-ul vPOS ruleaza la vanzator, furnizand platilor Internet un inalt nivel de securitate prin folosirea
protocoalelor SSL sau SET. vPOS permite vanzatorilor sa accepte plati on-line de la clienti si creeaza fluxul
de tranzactii transmis la institutiile financiare. Flexibilitatea produsului permite efectuarea si de plati in rate sau
repetarea unor plati mai vechi. vPOS implementeaza functiunile clasicului registru de casa.
Pagina 163 din 165

Vanzatorii care folosesc vPOS pot transmite institutiei financiare cu care lucreaza un set de tranzactii, proces
care elimina costisitoarele si lentele prelucrari manuale ale acestora. Un set de tranzactii poate include credite,
reveniri, anulari si autorizari. Se poate stabili automat ora din zi la care aceste seturi de tranzactii sa fie
transmise catre institutia financiara. Programul vPOS genereaza automat rapoarte privind tranzactiile si
memoreaza toate tranzactiile sosite on-line la Web-ul vanzatorului. Interfata grafica prietenoasa permite si
faciliteaza gestiunea acestor rapoarte. Vanzatorii pot revedea periodic tranzactiile efectuate, pot inchide
tranzactiile unei zile sau pot genera rapoarte privind vanzarile. vPOS este bazat pe standarde deschise, fiind
compatibil cu programele de server Web al vanzatorului, in primul rand Netscape Enterprise Server si
Microsoft Commerce Server. vPOS este de asemenea integrat cu Open Market's Transact Internet Commerce
Software. vPOS Software System cere in plus instalarea lui Microsoft Windows Server si Microsoft SQL
Database.
S-au realizat versiuni ce lucreaza si sub alte sisteme de operare decat Windows, cum ar fi HP-UX sau Sun
Solaris. De asemenea, ISP-urile pot gazdui pentru anumiti vanzatori solutii vPOS Software.
Pagina 164 din 165

BIBLIOGRAFIE:
1. Chaffey, D., E-Business and E-commerce Management, Prentice Hall, Harlow, England, 2002.
2. Timmers Paul, Electronic Commerce – Strategies and Models for Business-to-business Trading, John
Wiley & Sons, 2001.
3. Michael Rappa, Business Models On The Web, UNC, 2001.
4. David Kosiour, Understanding Electronic Commerce, Microsoft Press, 1997.
5. Bill Gates, Business @ the Speed of Thought: Succeeding in the Digital Economy, Business Plus,
2000.
6. Willian Stallings, Cryptography and Network Security: Principles and Practices, 3nd edition, Prentice
Hall, 2003
7. Ford Warwick, Baum Michael , Secure Electronic Commerce – Building Infrastruture for Digital
Signatues and Encryption, Prentice Hall, 1997.
8. Bruce Schneier, Secrets and Lies: digital security in a networked world, New York: John Wiley& Sons,
2000.
9. Donald O’Mahony, Michael Pierce, Vitesh Tewari, Electronic Payment Systems for E-Commerce,
Artech House, 2001.
10. Victor Valeriu Patriciu, Ion Bica, Monica Pietrosanu, Calin Vaduva, Securitatea comertului electronic ,
Editura All, Bucuresti, 2001.
11. Victor Valeriu Patriciu, Ion Bica, Monica Pietrosanu, Iustin Priescu, Semnaturi electronice si securitate
informatica, Editura All, Bucuresti, 2006.
12. Iustin Priescu, Victor Valeriu Patriciu, Sebastian Nicolaescu, Securitatea postei electronice in Internet,
Editura ATM, 2006.
13. Davia Karp, eBay Hacks, O’Reilly, 2003.
14. Gabriela Mesnita, Afaceri electronice, Universitatea A.I.Cuza, Iasi, 2005.
15. Ioana Anastase, Comertul electronic in noua societate informationala, Universitatea Romano-
Americana, Bucuresti, 2005.
16. ***, Legea 365 din 2002 privind comertul electronic, cu modificarile Legea nr. 121 din 2006.
17. ***, Hotararea Guvernului nr. 1308 din 2002 privind aprobarea Normelor metodologice pentru
aplicarea Legii 365/2002 privind comertul electronic.
18. ***, Directiva 2000/31/CE referitoare la anumite aspecte juridice privind serviciile societatii
informationale in piata interna, in special comertul electronic, Jurnalul Oficial al Uniunii Europene
(JOCE) nr. L 178/2000.
19. ***, Ordin al MCTI nr. 389 din 2007 privind procedura de avizare a instrumentelor de plata cu acces la
distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking, MCTI, 2007.
20. ***, Regulamentul nr. 6 din 2006 privind privind emiterea si utilizarea instrumentelor de plata
electronica si relatiile dintre participantii la tranzactiile cu aceste instrumente, BNR, 2006.
Pagina 165 din 165

Toaz - Info Comert Electronic PR

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Toaz - Info Comert Electronic PR

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSITATEA TITU MAIORESCU

FACULTATEA DE STIINTA SI TEHNOLOGIA INFORMATIEI

LECTOR DR. ING. IUSTIN PRIESCU

Bill Gates, @faceri cu viteza gandului

Pagina 2 din 165

Partea I. Paradigma de comert electronic (e-commerce) 5

Pagina 3 din 165

Curs 8. Sisteme de plati bazate pe portofel, bani electronici si carduri 119

Pagina 4 din 165

Pagina 5 din 165

1.1 Introducere in comertul electronic

Pagina 6 din 165

1.2 Afaceri electronice (e-business)

Pagina 7 din 165

Figura 1.1 Relatia dintre e-business si e-commerce

Pagina 8 din 165

1.3 Definitia comertului electronic

Pagina 9 din 165

 … efectuarea de tranzactii financiare prin mijloace electronice. Odata cu cresterea comertului in

Pagina 10 din 165

Figura 1.2 Cadrul general al conceptului de comert electronic

1.4 Comertul intre traditionalism si modernism

Pagina 11 din 165

Oferta produse Site web interactiv/Contractare

Contract de vanzare Livrare

b) Achizitia prin comert electronic

Pagina 12 din 165

1.5 Avantaje si dezavantaje ale comertului electronic

Pagina 13 din 165

Pagina 14 din 165

1.6 Internet si e-commerce

Pagina 15 din 165

CARACTERISTICI IMPACT ASUPRA

ACCES ACCES DIRECT

Figura 1.4 Caracteristici ale Internetului si impactul lor asupra e-commerce

Pagina 16 din 165

Pagina 17 din 165

2.1 Legislatia internationala

Pagina 18 din 165

2.2 Legislatia Comunitara UE

Pagina 19 din 165

Figura 2.1 Directiva CE 31/ 2000 privind comertul electronic - extras

2.3 Legislatia nationala

Pagina 20 din 165

In continuare, vom detalia principalele aspecte legislative din:

 Principiile furnizarii serviciilor societatii informationale

Pagina 21 din 165

 Falsificarea instrumentelor de plata electronica

(1) Falsificarea unui instrument de plata electronica se pedepseste cu inchisoare de la 3 la 12 ani si

 Semnificatiile termenilor si expresiilor:

Pagina 22 din 165

2.4 Aspecte practice ale reglementarilor juridice nationale

Pagina 23 din 165

Pagina 24 din 165

2.5 Fraude nationale in domeniul comertului electronic

Pagina 25 din 165

Anul 2004 2005 2006

c) Masuri de prevenire a fraudelor prin Internet

Pagina 26 din 165

2. Frauda prin nelivrarea produselor

3. Frauda cu cartile de credit

5. Furtul de identitate (PHISHING)

Pagina 27 din 165

… efectuarea de tranzactii financiare prin mijloace electronice. Odata cu cresterea comertului in

Principiile furnizarii serviciilor societatii informationale

Falsificarea instrumentelor de plata electronica

Semnificatiile termenilor si expresiilor: