COMERŢ ELECTRONIC

Cuprins

Capitolul 1. Retele de calculatoare

Capitolul 2. Internet: definitii, istoric
2.1. Servicii Internet
Capitolul 3 Comerţul electronic-formă modernă de afaceri
3.1. Definiţiile şi evoluţiile comerţul electronic
3.2. Avantajele şi dezavantajele comerţului electronic
3.3. Forme de organizare ale comerţului electronic
Capitolul 4 Modelele comerţului electronic
4.1. Modelele de bază ale comerţului electronic
Capitolul 5. Sisteme electronice de plata
5.1. Platile electronice
5.2. Semnatura electronica
5.3. Transferuri electronice de fonduri
5.4. Transferuri de valori mari
5.5. Procedeul Swift
5.6. Procedeul Target
5.7. Transferuri de valori mari
5.8. Cardul bancar
5.9. Internetul bancar
5.10. Canale alternative de plati electronice
5.11. Inovatii in platile electronice
5.12. Sisteme de plata electronice
Capitolul 6. Aspecte generale privind asigurarea securităţii datelor în
sistemele informatice economice.
 Introducere
Comerţul a reprezentat, încă de la începuturile societăţii umane, o
activitate importantă pentru supravieţuirea şi dezvoltarea indivizilor şi
comunităţilor din care făceau parte. El a început odată cu apariţia
comunicării în vremurile preistorice.
De-a lungul timpului comerţul a îmbrăcat forme diverse, în funcţie de
treapta de dezvoltare economică a societăţii şi cu gradul de dezvoltare
mijloacelor de comunicare, de la schimbul de produse (troc) la vânzarea pe
monede de metale preţioase şi, mai târziu, pe bilete de bancă (bancnote).
Aria de cuprindere s-a extins, atât geografic, de la schimbul între membrii
unei comunităţi la schimbul între comunităţi, ţări şi continente, cât şi ca
natură a obiectelor comerţului: bunuri materiale, servicii şi, mai nou, de
bunuri imateriale precum produsele software, drepturi de autor sau licenţe.
Pe lângă nivelul de dezvoltare a comunicaţiei (telegraf, telefon, radio,
fax, Internet), comerţul a fost influenţat, în fiecare etapă istorică, de
următoarele elemente:
• infrastructura critică (sistemul bancar şi de conturi)
• serviciile publice (protecţia poliţiei, serviciile poştale)
• infrastructura de transportul (drumuri, autostrăzi, căi ferate, rute
maritime)
• sistemul de asigurări.

Dezvoltarea tehnologiei informaţiei şi comunicaţiilor (TIC, sau, în

engleză ITC – Information Technology and Communication) în secolul 20 a
dus la apariţia unei forme noi de comerţ care se bazează şi utilizează din
plin resursele oferite de tehnologie, comerţul electronic. Comerţul
electronic, CE, referit şi ca E-commerce, eCommerce, eCom sau EC mai
este adesea numit şi ICommerce, cu referire la suportul oferit de Internet
pentru această activitate.
Comerţul electronic poate fi definit ca utilizarea calculatoarelor
interconectate în sprijinul operaţiilor de afaceri, cu scopul creşterii vitezei de
livrare şi reducerii costurilor operaţionale.
Totodată CE a introdus o nouă paradigmă pentru conducerea
afacerilor, care include facilităţi pentru:
• cumpărarea şi vânzarea informaţiilor pe Internet,
• cumpărarea şi vânzarea produselor şi serviciilor prin intermediul
Internet-ului,
• transmiterea documentelor şi integrarea proceselor afacerilor în
spaţiul extranet,
• transferul şi partajarea informaţiilor din interiorul organizaţiei prin
intranet.

Aceste operaţii de comerţ electronic au ca scop:

• îmbunătăţirea luării deciziilor,
• eliminarea duplicării efortului,
• educerea costurilor operaţionale,
• extinderea canalelor de distribuţie şi pieţelor de desfacere.

Deşi se acceptă că apariţia CE este legată de dezvoltarea Internet-ului,

în realitate primele forme de CE au apărut mult mai devreme, în prima
jumătate a secolului 20, când American Airlines a adoptat un sistem de
control al locurilor vândute, anulate şi libere la cursele aeriene pe care le
asigura. Primul sistem Home Banking (operaţiuni bancare de la domiciliu)
bazat pe utilizarea PC-urilor a fost adoptat în 1980 de First Interstate Bank,
SUA, iar primul sistem de rezervare de servicii turistice, easySABRE, a fost
introdus în 1985 de Sabre Travel Network.
Comerţul electronic bazat pe Internet a cunoscut, la rândul lui, mai
multe etape:
• etapa iniţiaţilor, care presupunea cunoştinţe temeinice de utilizare a
calculatoarelor solicitând introducerea de comenzi de la utilizator. Este
etapa când e-mail ul a fost cea mai utilizată tehnologie;
• etapa WWW, deschisă de apariţia primului navigator web cu interfaţă
grafică Mosaic, dezvoltat de National Center for Supercomputing
Applications (NCSA).
• etapa interactivă, când multe website-uri au introdus protocoale
securizate de comunicaţie, programe pe partea de server şi/sau client,
formulare, asigurând interactivitatea client-furnizor.
• etapa maturizării web-ului, caracterizată de introducerea lui în cadrul
intranet-ului organizaţiei, utilizarea extranet-ului între organizaţii, utilizarea
tehnologiei Java şi a capabilităţilor multimedia ale Web-ului, care a devenit,
astfel, un valoros canal de reclamă şi publicitate.

Cursul îşi propune să ofere din perspectiva a dezvoltarii tehnologiei IT

si a educatiei cumpărătorilor, modul cum evoluează comertul electronic în
lume, asupra etapei în care se afla el în România anului 2010, a manierei
in care se răspândeste şi succesului lui.
 Capitolul 1. Reţele de calculatoare
O dată cu dezvoltarea industriei de calculatoare personale şi
introducerea lor pe scara largă în tot mai multe firme, instituţii de
învăţământ şi ale administraţiilor, necesitatea schimbului de fişiere între
calculatoarele aceleaşi firme sau instituţii a apărut tot mai evidentă. Tot o
necesitate a devenit utilizarea în comun a diferitelor fişiere sau programe de
aplicaţii precum şi a unor dispozitive periferice – imprimante, modemuri,
CD-ROM sau CD-Writer – de către mai mulţi utilizatori. Copierea şi
plimbarea fişierelor pe dischete între calculatoare, chiar în interiorul
aceleaşi încăperi era o metodă greoaie şi consumatoare de timp, iar
instalarea de imprimante şi/sau modemuri la toate calculatoarele era
costisitoare. Soluţia a fost dată de legarea tuturor calculatoarelor într-o
reţea. Prin intermediul reţelei este posibil un schimb rapid şi sigur de
informaţii (fisiere, mesaje) între diverşii utilizatori precum şi utilizarea
raţională a periferiei. Mai mult, prin intermediul reţelei este posibilă
realizarea de teleconferinţe, inclusiv video. Putem defini reţeaua ca un
sistem de două sau mai multe calculatoare, conectate între ele şi capabil să
transfere date între acestea.

Din punct de vedere al vecinătăţii în care se află calculatoarele,

reţelele sunt:
• reţele locale (LAN - local area network)
• reţele extinse (WAN – wide area network)
• reţele de campus (CAN – campus area network)
• reţele metropolitane (MAN – metropolitan area network)
• reţele casnice (HAN – home area network)

Reţelele locale sunt cele în care calculatoarele se află relativ aproape

unul de altul, în aceiaşi încăpere sau clădire, în timp ce reţelele extinse
acoperă regiuni mari, la nivel de ţări sau continente. În reţelele CAN
calculatoarele sunt dispuse într-o arie limitată, cum ar fi un campus sau o
bază militară. Reţelele proiectate pentru un oraş acoperă o arie mult mai
mare decât o reţea campus, în timp ce o reţea casnică leagă dispozitivele
digitale dintr-o locuinţă. Alte clasificări includ reţelele MAN şi CAN în
reţelele WAN iar reţeaua HAN este privită ca o reţea LAN. Calculatoarele
din interiorul reţelei sunt numite noduri de reţea. Calculatoarele şi
dispozitivele care alocă resurse pentru reţea sunt numite servere.
În continuare vom aborda pe scurt reţeaua LAN urmând ca reţeaua
WAN să fie exemplificată prin reţeaua Internet.
Există o mare varietate de tipuri de reţele LAN. Pentru caracterizarea
lor acestea pot fi clasificate după câteva criterii: arhitectură, topologie,
logică, protocol utilizat.

Arhitecturi LAN
Din punct de vedere al arhitecturii reţelele de tip LAN sunt de două
tipuri:
• reţele client/server
• reţele peer- to- peer
În reţelele client/server calculatoarele se împart două categorii,
serverele - calculatoare puternice care coordonează folosirea în comun a
resurselor şi asigură serviciile ca bază de date pentru reţea, şi respectiv
staţiile de lucru care sunt clienţi pentru servere. Staţiile de lucru sunt
calculatoarele aflate pe mesele de lucru ale salariaţilor, şi care, în general,
au puteri de calcul mai reduse.
Serverele pot fi în număr de unu sau mai multe calculatoare şi sunt
configurate pentru a răspunde cât mai rapid cererilor clienţilor şi a asigura o
bună protecţie a datelor în reţea. Deoarece ele trebuie să poată rezolva
simultan cererile mai multor clienţi sistemul de operare al acestora trebuie
să fie unul special destinat acestui scop, cum ar fi Nowell NetWare,
Windows NT Server sau Linux. Cu cât serverul este accesat de mai mulţi
clienţi concomitent iar sarcinile sunt mai complexe, cu atât scade viteza cu
care staţiile sunt deservite. În figura 1.1. este reprodusă structura unei
reţele de tip client /server.
Spre deosebire de reţelele client/server, în reţelele peer- to- peer
staţiile nu accesează un server pentru îndeplinirea unei anumite sarcini, ci
toate sunt privite în mod egal. Unităţile de disc ale calculatoarelor sunt
folosite în comun, fiecare staţie putând pune la dispoziţie fişiere, directoare,
discuri, imprimante, comportându-se ca server temporar.
 Figura 1.1. Reţea client/server Figura 1.2. Reţea peer- to- peer
Şi în cazul acestui tip de reţea, dacă una din staţii este solicitată de
alte staţii din reţea, viteza de lucru pentru lucrările proprii scade. În figura
1.2. este reprezentată o reţea de tip peer- to- peer.
Legăturile reprezentate în figurile 1.1. şi 1.2. nu sunt legături fizice
(cabluri electrice) ci legături logice, prin intermediul cărora informaţiile pot
ajunge de la un calculator la altul. Pentru reţele de tip peer - to - peer nu
este nevoie de un sistem de operare dedicat. Sistemele de operare
Windows 9x au incluse funcţiile de lucru pentru acest tip de reţea, ceea ce
constituie un avantaj, pe lângă flexibilitatea ridicată pe care o oferă.
. Un LAN care foloseşte protocoale şi servicii specifice Internetului se
numeşte Intranet

Reţele Wireless
În ultimii ani au cunoscut o mare dezvoltare reţelele în care
dispozitivele comunică fără a fi conectate prin cabluri. Aceste reţele,
cunoscute sub numele de reţele wireless (fără fir) folosesc aerul, vidul sau
apa ca mediu de transmisie, datele fiind transmise, de cele mai multe ori,
prin unde radio de ultra înaltă frecvenţă, 2,4 GHz sau 5 GHz. Pentru
conexiuni la mică distanţă, între diverse dispozitive, se foloseşte frecvent
lumina infraroşie (tehnologia Bluetooth). Aceasta permite conectarea unui
mouse la laptop, a unui telefon mobil la un calculator sau a două telefoane
mobile între ele. În cazul apei, suportul de transmisie a datelor sunt
ultrasunetele, care se propaga mai bine în mediul lichid decât undele radio
sau lumina.
În cazul reţelelor de calculatoare acestea se pot conecta între ele
direct (reţele ad-hoc) sau prin intermediul unui dispozitiv de reţea numit
Acces Point – AP (punct de acces) Deoarece mediul de comunicaţie este
unul deschis, reţelele wireless sunt mai vulnerabile din punctul de vedere al
securităţii. Reţelele ad hoc sunt cele mai expuse deoarece permit oricărui
calculator echipat cu un adaptor wireless, aflat în raza de acoperire a
reţelei, să se conecteze la reţea. Accesul prin AP este mai sigur deoarece
de poate impune o politică de acces şi folosi criptarea cu o cheie deţinută
doar de utilizatorii autorizaţi ai reţelei.
În ciuda acestui dezavantaj, ca şi al vitezei mai mici (tipic 54 Mb/s),
reţelele wireless se bucură de mare popularitate deoarece oferă mobilitate
utilizatorilor.

Interconectarea reţelelor de calculatoare

Problema interconectării reţelelor a apărut ca o consecinţă a dezvoltării
companiilor şi instituţiilor care deţineau reţele de calculatoare. Necesitatea
folosirii în comun a resurselor informatice de către diferitele sucursale sau
agenţii ale aceleaşi companii, aflate în localuri diferite, cu reţele proprii, de
multe ori diferite ca topologie şi tip, a impus găsirea unor soluţii pentru
conectarea acestor reţele. Pe de altă parte, creşterea dimensiunii unei
reţele, prin creşterea numărului de calculatoare conectate conduce, aşa
cum am menţionat mai sus, la scăderea vitezei de răspuns a reţelei. De aici
a apărut necesitatea fragmentării reţelei în reţele mai mici, care să fie
ulterior interconectate. În felul acesta viteza în interiorul fiecărei reţele
creşte, conexiunea dintre reţele fiind folosită numai pentru transmiterea de
informaţii între calculatoarele aflate în reţele diferite. Următorul exemplu
poate clarifica afirmaţiile de mai sus. Să presupunem că o firmă de
arhitectură, care are ca activitate proiectarea, are angajaţi cinci arhitecţi, o
secretară, un inginer constructor şi un desenator. Fiecare dintre ei are un
calculator legat în reţea. Deoarece arhitecţii, prin natura activităţii,
accesează frecvent baza de date, realizând transferuri masive de informaţii,
vor încetini mult accesul la reţea al celorlalţi angajaţi, cărora reţeaua li se va
părea lentă. Astfel, secretara va trebui să aştepte pentru a trimite un e-mail
sau pentru a accesa un anumit document de pe Internet. Soluţia o
reprezintă divizarea reţelei în două reţele mai mici, conectate între ele. La
prima reţea vor fi conectaţi doar arhitecţii iar la a doua ceilalţi salariaţi.
Rezultatul va fi o creştere spectaculoasă a vitezei pentru ceilalţi salariaţi
care, având doar ocazional de transferat informaţii spre unul din
calculatoarele primei reţele nu vor mai fi deranjaţi de timpul mare de
răspuns al acesteia.
Conectarea reţelelor se realizează prin intermediul unor echipamente
speciale numite bridge-uri, routere şi gateway-uri . Bridge-urile (punţile) fac
legătura între două sau mai multe reţele şi, pe baza unui algoritm specific,
identifică destinaţia pachetului de date dirijându-l fie spre un calculator din
reţeaua din care face parte calculatorul care a expediat pachetul fie spre un
calculator din reţeaua adiacentă. Funcţionarea lor este la nivelul legăturilor
de date. Router-ele sunt echipamente de dirijare a traficului de date care
realizează conexiuni la un nivel arhitectural superior bridge-urilor (nivelul de
reţea) şi permit conectarea reţelelor de tipuri diferite. Gateway-urile permit
conectarea LAN-urilor care utilizează protocoale complet diferite, la toate
nivelurile de comunicaţie. Funcţionează la nivelul de transport în modelul de
referinţă OSI.

Figura 1.3. Conectarea a două reţele printr-un router cu acces la

Internet
În ultimul timp diferenţele dintre cele trei tipuri de echipamente tind să
se estompeze datorită facilităţilor de care dispun. Astfel bridge-urile care
dispun de mai nivele de dirijare se apropie mult de funcţiile routerelor (de
altfel şi denumirea lor de brouter-e sugerează acest lucru). Gateway-urile
care folosesc protocolul TCP/IP sunt numite routere IP.
În figura 1.3. este ilustrat modul în care două reţele sunt conectate prin
intermediul unui router care asigură şi accesul la Internet.
Vom încheia această scurtă introducere în reţele locale clasificând
reţeaua existentă în Universitatea Alma Mater din Sibiu.
Peer - to - peer
1. după topologie Stea extinsă
2. după logică Ethernet
4. protocoale TCP/IP şi facultativ NetBEUI
5. suportul de transmisie: cablu UTP (Unshielded Twisted Pairs,
perechi de fire răsucite, neecranate) şi fibră optică (între clădirile
campusului şi Departamentul de Comunicaţii şi Tehnologia Informaţiei din
cadrul universităţii). Reţeaua este de tip Intranet. Viteza de comunicaţie pe
backbone este de 1000 Mbps (Gigabit), iar în rest la 10/100Mbps. Legătura
la Internet este asigurată printr-o linie radio cu un ISP local la viteza de
11Mbps, din care 512Kbps o reprezintă traficul internet garantat asigurat
universităţii.
 2. Internet: definiţie, servicii, istoric
2.1. Generalitati
Tehnic vorbind termenul Internet desemnează o reţea mondială de
reţele de calculatoare. Din punct de vedere informaţional Internetul
reprezintă un rezervor imens de informaţii care pot fi stocate şi transmise în
format electronic: text, imagini, filme, sunet. Aceste informaţii sunt
disponibile gratuit sau contra cost, după cum informaţiile sunt publice sau
private. Internetul oferă mai multe tipuri de servicii din care pot fi
enumerate:
• WWW- World Wide Web, serviciul cu cea mai mare dezvoltare.
Existenţa lui se bazează pe conceptul de hipertext, concretizat în limbajul
de programare numit HTML (HyperText Markup Language) şi pe
programele în măsură să interpreteze acest limbaj, numite browsere web.
• E-mail, serviciul cu cea mai mare utilizare, permite schimbul de
mesaje între utilizatorii care au acces la acest serviciu, oriunde în lume
• FTP - File Transfer Protocol, permite transferul de fişiere între
calculatoare conectate la Internet
• UseNet, grupuri de discuţii pe cele mai diverse teme
• Telnet, permite accesul la un server din reţeaua Internet ca şi când
utilizatorul s-ar afla în faţa lui.

Bazele Internetului au fost puse la începutul anilor 1970 în cadrul

Agenţiei pentru proiecte de cercetare avansată (ARPA) subordonată
Departamentului Apărării al Statelor Unite ale Americii. Scopul proiectului
consta în realizarea unei reţele a cărei funcţionare să fie cât mai puţin
afectată de un atac atomic şi comunicaţiile să fie cât mai greu
interceptabile. La timpul respectiv ARPA demonstrase viabilitatea sistemului
de comunicare între computere pe care l-a elaborat pentru reţeaua ei pilot
şi care includea doar trei servicii: Telnet (conectare la distanţă), transfer de
fişiere şi tipărirea la distanţă. Reţeaua conecta un număr mic de site-uri şi
câteva zeci de calculatoare [1] într-o reţea naţională destinată cercetării în
domeniul ştiinţei computerelor. În 1972 a fost introdus şi serviciul de e-mail
iar reţeaua a fost prezentată publicului şi s-au făcut demonstraţii. Pe la
mijlocul anilor 1970 R. Kahn şi V. Cerf au elaborat o arhitectură de
interconectare a reţelelor de diverse tipuri bazată pe un anumit protocol,
care după mai multe perfecţionări a devenit TCP/IP (Transfer Control
Protocol/Internet Protocol) şi în 1973 a fost propus ca protocol standard de
comunicaţie în ARPAnet. Vitezele de transmitere erau mici, comparativ cu
cele din ziua de astăzi, respectiv de 60 Kbit/s pentru reţeaua terestră
ARPANET, 400/100 Kbit/s pentru reţeaua radio PRNET şi de 64 Kbit/s
pentru reţeaua prin satelit, SATNET. La vremea respectivă nu existau
calculatoare personale, staţii de lucru sau reţele locale, calculatoarele
implicate erau maşini de calcul ştiinţific puternice ce funcţionau în sistem
time-sharing (împărţirea timpului de lucru între utilizatori). Principalele
probleme în construirea reţelei iniţiale, ARPANET, vizau configurarea
gateway-urilor, devenite ulterior routere, astfel încât să facă posibilă
conectarea diferitelor tipuri de reţele precum şi dezvoltarea software-ului
TCP/IP în calculatoare. Spre sfârşitul anilor 1970 mai multe reţele locale
experimentale şi staţii de lucru experimentale, realizate de comunitatea de
cercetare, au fost conectate la reţeaua ARPANET, (sau ARPA Internet)
devenită ulterior Internet. La începutul anilor 1980 au devenit disponibile
comercial staţii de lucru şi reţele locale compatibile Internet, fapt care a
uşurat mult sarcina conectării la Internet. În anul 1983 ARPA conecta peste
500 de centre iar partea militară s-a separat în reţeaua MILNET.
Acest an este considerat ca anul apariţiei Internetului.
Până spre sfârşitul anilor 1990 controlul accesului la Internet a fost
deţinut de Departamentul de Apărare al SUA şi ca urmare reţeaua s-a
extins în principal pe seama conectării diferitelor centre de cercetare. Acest
fapt a avut drept consecinţă răspândirea tehnologiei în mediile ştiinţifice. În
paralel viteza de transmitere a informaţiei a crescut continuu la 1,5 Mbit/s la
jumătatea anilor 1980 şi 155 Mbit/s la începutul anilor 1990. Spre sfârşitul
anilor 1980 Internetul a început să devină accesibil şi pentru uz comercial,
în special prin serviciul de e-mail care a fost a fost autorizat să utilizeze
backbone-ul (coloana vertebrală a reţelei Internet) pentru comunicarea cu
utilizatorii agreaţi în reţea şi cu reţelele federale de cercetare. În 1990
ARPANET ul dispare prin trecerea organizaţiilor care erau conectate la o
altă reţea creată de NSF (National Science Foundation), organizaţie
nemilitară şi necomercială. Ca urmare, după anul 1990 creşterea
Internetului a devenit spectaculoasă, cu circa 10% pe lună, datorită
înglobării unor componente comerciale şi internaţionale. În anul 1992 a fost
înfiinţată de către sectorul privat Societatea de Internet (Internet Society) cu
scopul de a ajuta la promovarea Internetului şi întreţinerea standardelor
utilizate în Internet. De asemenea, după anul 1990 Internetul a mai câştigat
un serviciu, WWW (World Wide Web), serviciul cu cea mai mare dezvoltare
în prezent. În 1995 dispare şi NSFNET, accesul la Internet fiind asigurat de
firme comerciale din întreaga lume.
Pentru o mai bună înţelegere a mecanismului funcţionării Internetului
vom începe cu descrierea elementului de bază al reţelei Internet şi anume
cu reţeaua de calculatoare.
Infrastructura reţelei Internet este formată de suportul de comunicaţii
de mare viteză, numit backbone (coloana vertebrală a Internetului),
constituit din cabluri de fibră optică şi canele de comunicaţie prin satelit. La
backbone, proprietate a marilor companii de telecomunicaţie, sunt conectaţi
marii “Internet Service Provider - ISP”, furnizorii de servicii de Internet.
Aceştia, la rândul lor conectează furnizori mai mici de servicii care asigură
servicii pentru persoane fizice, instituţii de stat sau firme private. Dacă până
acum câţiva ani utilizatorii casnici se conectau, de regulă, la ISP printr-o
legătură telefonică normală şi un modem (echipament care asigură
adaptarea în vederea comunicării dintre calculatoare şi suportul fizic de
comunicaţie) în prezent aceştia sunt conectaţi în principal prin intermediul
cablurilor TV (CATV) sau liniilor telefonice speciale ADSL (Asymetric Digital
Subscriber Line) şi modemurile corespunzătoare fiecărui tip de mediu.
Vitezele asigurate de liniile telefonice obişnuite sunt modeste, între 33-
56Kbit/s, dar suficiente pentru 1..3 utilizatori conectaţi simultan.
Conectarea prin CATV sau ADSL asigură viteze mult superioare, 4...6
Mbit/s. În locurile izolate conexiunea poate fi asigurată prin unde radio,
wireless, dar stabilitatea conexiunii este afectată de condiţiile meteorologice
şi existenta unei vizibilităţi directe între antena ISP şi antena clientului.
Instituţiile, campusurile universitare au calculatoarele conectate într-o
reţea locală care, prin intermediul unui router şi o conexiune de mare viteză
(sute sau mii de Kbit/sec) este conectată direct la ISP. În figura 1.4. se
exemplifică modul în care un utilizator casnic şi o reţea locală se
conectează la un ISP, iar acesta, la rândul lui, printr-o linie de mare viteză
are acces la Internet prin unul din punctele de acces (NAP- Network Access
Point).
 Figura 1.4. Conectarea utilizatorilor casnici şi a reţelelor locale la
Internet
Calculatoarele conectate la Internet pot fi împărţite în două mari clase,
servere şi clienţi. Calculatoarele care pun la dispoziţie anumite servicii
(WWW, FTP, E-mail) sunt servere iar calculatoarele care se conectează la
acestea pentru a folosi respectivele servicii sunt clienţi.
Un calculator, ca maşină, poate găzdui mai multe aplicaţii server, el
putând fi, în acelaşi timp, şi server WWW şi FTP sau e-mail. Mai mult, este
posibil ca acelaşi calculator să fie, în acelaşi
timp, şi server – furnizând un anumit tip de serviciu clienţilor, de
exemplu WWW, dar şi client, fiind conectat şi beneficiind de serviciile altui
server, de exemplu FTP.

Adrese IP
Toate calculatoarele conectate la Internet pot fi identificate printr-o
adresă IP (Internet Protocol) care este unică în reţea (fiecare calculator are
propria lui adresă care este diferită de a oricărui alt calculator conectat în
momentul respectiv). În prezent funcţionează două versiuni de adrese IP,
IPv4 şi IPv6. Cea mai răspândită este prima versiune, prima apărută în
evoluţia Internetului. A doua versiune este în curs de implementare ca
urmare a crizei de adrese IP ce derivă din numărul insuficient de adrese
disponibile în versiunea IPv4. În IPv4 adresa este formată din 4 octeţi (32
biţi) şi se scrie sub forma zecimală: VVV.XXX.YYY.ZZZ, patru grupuri a câte
trei digiţi separate prin punct. Fiecare octet poate lua, teoretic, valori între 0
şi 255 (în sistem zecimal), ceea ce conduce la un număr de circa 4,3
miliarde de adrese teoretic disponibile (256 4 =232 ≈4,3*109). Practic, însă,
datorită modului în care spaţiul acestor adrese a fost împărţit în clase (5
clase din care doar 3 au utilizare publică) şi rezervării unor domenii întregi
de adrese din fiecare clasă pentru scopuri speciale, numărul real al
adreselor în versiunea IPv4 este mai mic de jumătate din cel teoretic
posibil.
Versiunea IPv6 substituie, treptat, versiunea anterioară, extinzând
numărul biţilor de adresă de la 32 la 128 (16 octeţi). Ca urmare numărul
adreselor disponibile devine practic nelimitat. Adresele IP in IPv6 se scriu,
în mod normal, ca 8 grupuri a câte 4 digiţi hexazecimali separate prin
semnul: ca în exemplul: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334. Pe
lângă extinderea numărului de adrese disponibile, versiunea IPv6 aduce o
serie de funcţiuni noi, foarte utile pentru asigurarea calităţii serviciilor (QoS -
Quality of Service) pentru multe tipuri de aplicaţii care au apărut ulterior
versiunii IPv4.

Alocarea adreselor IP
După cum am afirmat anterior, fiecare calculator conectat la reţeaua
Internet trebuie să aibă alocată o adresă IP pentru a putea fi identificat de
protocolul TCP/IP. Deoarece serverele sunt conectate permanent la reţea el
au adrese fixe, stabilite manual de administratorii acestora. Aceste adrese
nu se schimbă sau se schimbă foarte rar. În cazul clienţilor lucrurile sunt
diferite. Adresele IP ale acestora pot să se modifice, de exemplu prin
migrarea de la un ISP la altul, sau prin modul în care adresele sunt atribuite
de către ISP. Un ISP, ca şi un administrator de reţea, are la dispoziţie două
metode de a aloca adresele IP calculatoarelor client din reţea. O metodă
este de a stabili adrese statice fiecărui calculator. Pentru aceasta o
persoană calificată trebuie să configureze conexiunea la reţea pentru
fiecare calculator în parte, având grijă să aloce adrese IP diferite. Această
practică este ineficientă în cazul reţelelor mari, cu mare răspândire
geografică; de aceea este preferată a doua metodă, de alocare automată a
adreselor IP. Alocarea dinamică se face de către un server specializat
pentru această funcţie, numit server DHCP (Dynamic Host Configuration
Protocol). Acest server este administrat de către ISP sau administratorul
reţelei, care are o evidenţă a tuturor clienţilor, evidenţă bazată pe adresele
fizice ale adaptoarelor de reţea prin care clienţii se conectează la reţea.
Atunci când un calculator client este deschis, dacă este configurat să
primească automat adresa IP, el va fi identificat de serverul DHCP şi dacă
este în evidenţa lui, va primi o adresă IP din cele de care ISP dispune.
Adresa este închiriată (leased) pentru o perioadă de timp, de exemplu 48
de ore, interval în care, dacă clientul se deconectează şi apoi se
reconectează, el va primi aceeaşi adresă IP. Dacă reconectarea se face
după expirarea timpului de închiriere el va primi o altă adresă. Acesta este
modul automat dinamic de atribuire a adreselor. Din punctul de vedere al
marii majorităţi a clienţilor, modificarea adresei IP prin care are acces la
Internet nu prezintă nici o importanţă. Sunt însă, clienţi care, din motive
aparte (cum ar fi acela că găzduiesc un server WWW sau FTP) au nevoie
ca adresa IP să fie fixă. Pentru aceştia ISP pot rezerva câte o adresa IP pe
baza adresei fizice; ori de câte ori un astfel de client se conectează la reţea,
serverul DHCP va identifica clientul şi îi va aloca adresa rezervată. Este
procedeul cunoscut sub numele de alocare automată cu adrese fixe.

Figura 1.5. Fereastra Command Prompt afişează informaţii despre

adresa IP curentă

Orice client care operează sub sistemul Windows poate să afle care
este adresa IP alocată la un moment dat. Pentru aceasta trebuie să
deschidă fereastra Command Prompt (sau MS-DOS Command în Windows
98) şi să tasteze comanda ipconfig /all urmată de apăsarea tastei Enter.
Fereastra de dialog care se deschide are aspectul din figura 9.
În figura 1.5. putem citi următoarele informaţii:
• tipul adaptorului şi numărul conexiunii: Ethernet adapter Local Area
Connection (o singură conexiune)
• descrierea adaptorului, fabricant, model: VIA Compatibl Fast Ethernet
Adapter
• adresa fizică a adaptorului: 00-16-17-DE-84-2F
• modul de obţinere a adresei IP, static sau dinamic: Dhcp Enabled: Yes
(alocare dinamică)
• activarea autoconfigurării: Autoconfiguration Enabled: Yes
• adresa IP a computerului client: 192.168.2.57
• masca adresei de subreţea: 255.255.255.0
• adresa IP a porţii implicite: 192.168.2.1
• adresa IP a serverului DHCP: DHCP Server: 192.168.2.1
• Adresa IP a serverelori DNS: DNS Servers: 192.168.2.1, 80.96.84.17
• data şi ora închirierii adresei: Lease Obtained: 23 martie 2007
16:05:39
• data şi ora expirării închirierii: Lease Expires: 25 martie 2007 16:05:39

Se poate observa că pe lângă adresa IP a calculatorului acesta mai

primeşte o serie de adrese fără de care conexiunea nu ar fi complet
configurată şi nu ar funcţiona sau ar avea o funcţionalitate limitată.
Astfel masca adresei de subreţea (subnet mask) foloseşte pentru a
determina dacă datele trimise de computer sunt destinate unui computer
din aceeaşi reţea sau unui computer din altă reţea.
Adresa porţii implicite (default gateway) este adresa IP a calculatorului
sau echipamentului de reţea către care se trimit toate datele care nu sunt
destinate vreunui calculator din reţea proprie.
Adresa serverului DHCP, este adresa IP a serverului care alocă dinamic
toate aceste adrese. Dacă adresele ar fi alocate static, manual, atunci nu
este nevoie de server DHCP.

Adresele serverelor DNS, sunt adresele IP ale unor servere a căror rol
este explicat în continuare.
Pentru a se conecta la un server un client trebuie să cunoască adresa
IP a serverului. Deoarece memorarea unor şiruri de numere de forma
adreselor IP este greoaie a fost conceput un sistem de nume de domenii
(DNS - Domain Name System) care atribuie fiecărei adrese de server un
nume, care este mai uşor de memorat şi utilizat.
De exemplu adresa IP a serverului Universităţii Alma Mater din Sibiu
este 89.122.151.151 iar numele este www.uamsibiu.ro. La rândul lui
numele este compus din trei părţi separate prin câte un punct, numele
calculatorului gazdă, numele domeniului şi numele domeniului rădăcină
(sau top). În cazul exemplului de mai sus numele calculatorului gazdă este
www, numele domeniului este uamsibiu iar numele domeniului rădăcină
este ro. Numele de domenii rădăcină sunt administrate de o companie
numită Network Solutions. Sunt două clase ale numelui domeniului
rădăcină, prima clasă este generală (clasă de nivel 1) şi conţine nume cum
ar fi com, mil, edu, net, org, gov, etc., nume care sugerează tipul serverului:
serverele comerciale au numele com, cele aparţinând unor organizaţii non
profit au numele org, cele militare – mil, guvernamentale – gov, etc. A doua
clasă dă informaţii doar despre localizarea geografică a serverului: ru, -
Rusia, tr –Turcia, ro – România, etc. Există în reţeaua Internet un număr de
servere DNS, organizate ierarhic, care translează adresele IP în nume şi
invers, pe baza înregistrărilor dintr-o bază de date care este continuu
actualizată. Atunci când un calculator conectat la Internet lansează o cerere
de conectare cu un anumit server, este consultat un prim server DNS,
preconfigurat, care dacă găseşte în baza lui de date adresa IP sau numele
serverului, va dirija cererea către acesta, iar dacă nu o găseşte va interoga
un alt server DNS, de pe un nivel superior, şi tot aşa, până când este
identificat serverul către care s-a făcut cererea. Dacă serverul nu există,
(acest lucru se poate întâmpla fie ca urmare a tastării greşite a numelui, a
desfiinţării serverului sau a unei greşeli de rutare) atunci utilizatorul va primi
un mesaj de eroare de la primul server interogat, prin care este informat
asupra acestui lucru.
Este important de ştiut că, spre deosebire de o legătură telefonică
clasică intre doi abonaţi, unde o dată stabilit circuitul el rămâne acelaşi
până la întreruperea convorbirii, în cazul conexiunilor prin Internet lucrurile
stau complet diferit: informaţiile care circulă prin Internet sunt fragmentate
în pachete mai mici, de câteva sute sau mii de octeţi, fiecare pachet
conţinând în antetul lui informaţii despre sursa de la care a plecat şi
destinaţia unde trebuie să ajungă. Aceste pachete sunt dirijate de către
routere spre destinaţie pe mai multe căi (rute) disponibile, alegându-se
pentru fiecare pachet varianta optimă din punct de vedere al vitezei şi
siguranţei la momentul respectiv. Pentru utilizatori acest lucru este
transparent, ei neştiind pe ce cale a plecat sau a sosit fiecare din pachetele
care alcătuiesc informaţia. De remarcat că la destinaţie pachetele pot să nu
ajungă în ordinea în care au fost transmise sau să nu ajungă toate; este
rolul protocolului TCP să reconstituie succesiunea iniţială a pachetelor şi să
ceară retransmiterea celor pierdute sau recepţionate cu erori. Desenul din
figura 1.6. poate clarifica acest mod de comutare, numit „comutare de
pachete”.

Figura 1.6. Rutele parcurse de cele cinci pachete care compun

informaţia transferată între
client şi server

Considerând că informaţia a fost descompusă în cinci pachete,

numerotate de la 1 la 5, pe fiecare ramură a reţelei formată din nodurile
Internet în care se află routere este trecut numărul pachetului care a
tranzitat respectiva cale.
Calculatorul care recepţionează pachetele reface informaţia şi o va
prelucra în consecinţă, în raport cu conţinutul acesteia; dacă este o cerere
de la un client o va trata şi va răspunde, dacă este răspunsul unui server
informaţia va fi pusă la dispoziţia utilizatorului. Un alt lucru important de ştiut
este acela că pentru a se putea înţelege, atât serverul cât şi clientul trebuie
să utilizeze acelaşi protocol de aplicaţie pentru a putea comunica.
Protocolul de aplicaţie nu trebuie confundat cu protocolul de transport
(TCP/IP), el este specific fiecărui tip de serviciu, FTP pentru transfer de
fişiere, SMTP pentru e-mail, HTTP pentru web, etc.
Acesta este, în linii mari, modul în care funcţionează Internetul. În
realitate lucrurile sunt mult mai complicate, deoarece sistemul este astfel
conceput încât scoaterea din serviciu a unei anumite părţi a lui să nu
afecteze funcţionarea întregului. Acesta este, de fapt, şi principalul rol al
rutării.
Ar mai fi de răspuns la o întrebare: cine este proprietarul Internetului şi
cine îl administrează? Nu se poate spune că Internetul este proprietatea
cuiva, a unor persoane fizice sau organizaţii. Infrastructura, aşa cum s-a
arătat, este pe porţiuni proprietatea unor companii, dar Internetul nu
înseamnă numai infrastructură. Alocarea adreselor IP se face de către o
organizaţie IANA (Internet Assigned Numbers Authority –
http://www.iana.org), la nivelul fiecărei ţări există o autoritate care
administrează numele domeniului rădăcină pentru respectiva ţară. În
România gestionarea numelor de domeniu în cadrul domeniului
rădăcină .ro este făcută de ICI (Institutul pentru Cercetare în Informatică,
http://www.ici.ro/) În rest, fiecare companie, organizaţie sau persoană fizică
îşi administrează serverele şi siturile al cărui proprietar este.

Întrebări de verificare
Care din următoarele afirmaţii este adevărată?
1. reţea de calculatoare include:
a) minim 2 calculatoare
b) minim 3 calculatoare
c) depinde de topologie

2. Reţelele peer – to – peer presupun

a) un sistem de operare dedicat, optimizat pentru creşterea vitezei de
lucru în reţea
b) posibilitatea accesului egal, al tuturor utilizatorilor, la resursele
reţelei
c) folosirea exclusivă a reţelelor de tip Ethernet

3. Internetul este:
a) o reţea extinsă de calculatoare
b) o reţea mondială de reţele de calculatoare
c) un club unde se pot juca jocuri în reţea sau se poate conversa
online cu orice persoană care dispune se un calculator PC

4. Accesul la Internet şi serviciile lui este oferit de:

a) şcoli, universităţi, administraţiile locale şi centrale de stat, baze
militare
b) cluburi Internet, hoteluri
c) orice furnizor de servicii de Internet
5. DNS –Domain Name System este
a) un serviciu oferit de Internet
b) un sistem de translare a adreselor IP în nume de domenii şi invers
c) un serviciu de înregistrare a numelor de domeniu

6. Prin server Internet se înţelege:

a) Un calculator care asigură un anumit serviciu în reţeaua Internet
b) Un program care rulează pe un calculator conectat la Internet şi
asigură un anumit serviciu specific
c) Un calculator conectat la Internet, care dispune de o adresă IP şi
de un nume de domeniu

2.2. Servicii Internet

2.2.1. WWW – World Wide Web
Începuturile WWW datează din anul 1989 când la Laboratorul de
Cercetări de Fizică Nucleară (CERN) din Geneva s-a cristalizat ideea
conceperii unui sistem de transmitere a informaţilor între diferitele echipe,
aflate la distanţă una de alta, bazat pe Hypertext. Un an mai târziu, în
octombrie 1990 proiectul a fost prezentat iar după numai două luni au
început să se contureze primele rezultate. Munca a demarat cu elaborarea
unui program capabil să interpreteze limbajul Hypertext, numit browser. În
anul 1991, după eliminarea mai multor neajunsuri în funcţionare, Web-ul a
fost pus la punct şi a devenit funcţionabil. Anul 1992 a fost un an al
dezvoltării, browserul Web a devenit disponibil prin intermediul FTP iar
Web-ul a fost prezentat publicului şi organizaţiilor cele mai diverse. La
începutul anului 1993 existau 50 de servere Web în întreaga lume pentru ca
spre sfârşitul aceluiaşi an numărul lor să crească de peste 10 ori. Aceasta
şi datorită faptului că între timp au devenit disponibile alte două browsere,
unul al firmei MacIntosh iar altul al firmei Mosaic, acesta din urmă proiectat
pentru mediul Windows. În anul 1994 s-au depus eforturi pentru securizarea
Webului în scopul asigurării confidenţialităţii datelor vehiculate
(corespondenţe, cărţi de credit, acces la resurse protejate, etc.). Pentru
dezvoltarea pe mai departe a Webului, în anul 1994 s-a produs fuziunea
dintre CERN şi MIT (the Massachusetts Institute of Technology) deoarece
cerinţele în resurse materiale, dar şi umane, depăşeau posibilităţile
laboratorului CERN.
Funcţionarea WWW se bazează în esenţă pe doi piloni: protocolul şi
limbajul (sau codul).
Protocolul este acel produs software (sau mai simplu program) care
asigură tranzacţia între clienţi şi servere. Protocolul pentru Web este HTTP
(HyperText Transfer Protocol) care, în desfăşurarea unei tranzacţii, tratează
4 faze:
• Conectarea
• Cererea
• Răspunsul
• Deconectarea

În faza de conectare browserul încearcă să se conecteze cu serverul.

Această stare este identificată prin faptul că pe bara de stare a ferestrei
browser-ului apare mesajul “Conecting to…..” Dacă conectarea nu se poate
realiza, după un timp oarecare browserul returnează un mesaj de informare
asupra acestui fapt. Acest mesaj nu trebuie confundat cu mesajele de
eroare returnate de servere ca urmare a unor erori survenite în scrierea
corectă a adreselor Web sau inexistenţei documentelor solicitate pe
serverul accesat.
Dacă conexiunea s-a realizat browserul trimite o cerere către server.
Această cerere specifică ce tip de protocol este utilizat (implicit este HTTP
dar poate fi şi FTP, Gopher sau WAIS) şi ce obiect (document Web sau alt
tip de fişier) se caută.
 Presupunând că serverul a recepţionat şi interpretat corect cererea (în
caz contrar se va genera un mesaj de eroare) atunci se trece la a treia fază,
răspunsul. În funcţie de browserul utilizat pe bara de stare apare un mesaj
care confirmă citirea răspunsului de la server. Ca şi în cazul cererii,
răspunsul specifică protocolul folosit dar mai conţine o serie de informaţii
care sunt afişate pe bara de stare indicând ce anume se întâmplă în fiecare
moment pe perioada transferului,

Figura 1.7. Bara de stare a browser-ului Internet Explorer 7 la un

moment al încărcării unei
pagini web
Când transferul s-a încheiat se produce deconectarea de la server.
În funcţie de obiectul încărcat browserul va iniţia acţiuni diferite, fie va
afişa textul dacă obiectul este un simplu fişier ASCII (text), va lansa un
viewer pentru fişiere grafice (GIF, JPG) sau va lansa un player pentru fişiere
audio / video, fie va salva pe disc obiectul sub formă de fişier.
Limbajul este un limbaj care descrie modul în care informaţia
conţinută în documentele Web trebuie afişată. În Internet limbajul standard
este HTML (Hyper Text Markup Language, limbaj de marcare a hipertext-
ului). Documentele HTML conţin text, imagini, sunet şi linkuri (legături) către
alte documente. Limbajul HTML având posibilităţi variate de formatare a
documentului valorifică ingeniozitatea celui care îl creează (web master sau
web designer), rezultatul fiind documente cu mare impact la utilizator. O
scurt[ introducere în limbajul HTML este facută în capitolul 3.

Browsere Web
Browserele Web, sau clienţii web, sunt programe destinate serviciului
Web al Internetului. Ele rulează pe calculatoarele client din reţea şi permit
vizualizarea documentelor HTML, citirea poştei electronice prin intermediul
interfeţei Web sau transferul de fişiere de pe servere FTP. În prezent sunt
patru browsere cu mare răspândire, Internet Explorer (IE) al firmei
Microsoft, Mozilla Firefox al fundaţie Mozilla, Opera al firmei Opera
Software şi Netscape Navigator (NN) al firmei Netscape. Opţiunea pentru
unul sau altul ţine mai mult de obişnuinţă deoarece diferenţele sunt
nesemnificative pentru utilizatorul obişnuit. Datorită implementărilor diferite
ale limbajului HTML şi limbajelor pentru scripturi (JavaScript, Jscript,
VBscript), acelaşi document Web poate apărea diferit în ferestrele diferitelor
browsere. Indiferent de browserul utilizat, acesta trebuie să asigure
obligatoriu câteva elemente de interfaţă cu utilizatorul. În cele ce urmează
se vor face referiri la două dintre cele trei browsere enumerate şi anume la
Internet Explorer, versiunea. Toate ferestrele browserelor dispun de câteva
elemente comune care vor fi explicate în cele ce urmează:
Câmp pentru introducerea adresei: are aspectul unei casete text în
care se introduce de la tastatură adresa sau locaţia documentului căutat. La
Internet Explorer câmpul se numeşte Address iar la Netscape Navigator se
numeşte Location. Adresa se introduce in format URL (Uniform Resource
Locator - locator uniform de resurse), care conţine numele protocolului (sau
schema), numele domeniului sau adresa IP, portul şi calea către fişier, după
modelul:
[protocol][hostname][port][pathname]
Protocol ul este implicit HTTP. Dacă se doreşte alt protocol acesta
trebuie specificat. Întotdeauna numele protocolului este urmat de două
puncte “:”. Protocoalele cele mai utilizate sunt: file: (fişier local), ftp: (FTP),
mailto: (E-mail), news: (Usenet news) şi gopher: (Gopher). După numele
protocolului urmează un număr variabil de slashuri “/” – două slashuri dacă
se utilizează HTTP:, FTP: sau News:, trei slashuri pentru file: şi nici unul
pentru mailto: sau Gopher:.
Hostname sau numele domeniului: a fost definit în capitolul anterior.
Vom mai adăuga aici faptul că numele domeniului poate conţine şi
subdomenii, separarea numelor acestora, între ele şi faţă de numele
domeniului făcându-se prin punct. Câteva exemple: www.uamsibiu.ro este
numele serverului web al Universităţii Alma Mater din Sibiu. De subliniat
faptul că numele subdomeniului precede întotdeauna numele domeniului. În
loc de numele domeniului se poate introduce şi adresa IP prin care se
desemnează în mod unic un anumit server din reţeaua Internet, de exemplu
89.122.151.151 Este evident că sub această formă este mult mai greu de
reţinut adresa unui server, motiv pentru care este preferată prima formă.
Portul, este numărul portului dedicat protocolului utilizat, pe serverul
către care se face cererea. Multe protocoale au definite ca implicite
numerele porturilor, cum ar fi: 21 pentru FTP, 70 pentru Gopher, 80 pentru
World Wide Web, 119 pentru Usenet news, 8080 pentru serverele proxy. De
aceea el poate fi omis din conţinutul URL când se foloseşte unul din
protocoalele de mai sus pe portul standard.
 Pathname sau calea, reprezintă calea către document, şi se specifică
asemănător cu modul de specificare a căii în DOS, cu deosebirea că în loc
de backslash “\” se foloseşte slash “/”.
Un exemplu. Site-ul web al organizaţiei IANA este http://www.iana.org.
Dacă doriţi să accesaţi documentul care conţine descrierea domeniilor
generice de nivel 1 va trebui să introduceţi adresa
http://www.iana.org/gtld/gtld.htm. Calea către documentul gtld.htm este
gtld/gtld.htm.
Observaţii:
Numele protocolului şi al domeniului nu sunt “Case Sensitive”, adică
pot fi scrise atât cu litere mari (Capitals) cât şi cu litere mici sau combinaţii
ale acestora, dar calea este “Case Sensitive” şi trebuie specificată ca atare.
Dacă în calea de mai sus s-ar fi scris “GtLd.htm” atunci serverul ar fi
răspuns cu un mesaj de eroare care atenţionează asupra faptului că fişierul
respectiv nu poate fi găsit.
În exemplul de mai sus s-a omis protocolul, care este http:, deoarece
browserul consideră acest protocol ca implicit.
Buton de activare a adresei. La acţionarea acestuia browserul
lansează cererea către serverul din adresă. La versiunile anterioare ale
Internet Explorer şi la Mozilla Firefox el se află la dreapta barei de adrese,
la versiunea IE7 acesta lipseşte, activarea adresei făcându-se la apăsarea
tastei Enter.
Butoane de navigare servesc pentru răsfoirea paginilor care au fost
deschise, asemenea unei cărţi. Butoanele au forma unor săgeţi, orientate
spre stânga pentru înapoi şi spre dreapta pentru înainte. Atât în IE cât şi în
NN butoanele sunt numite Back şi Forward. Din pagina curentă, dacă se
acţionează butonul Back se încarcă pagina anterior vizualizată, iar după
aceasta se poate reveni la pagina iniţială acţionând Forward. În partea
dreaptă a butoanelor Back şi Forward există o mică săgeată orientată cu
vârful în jos. La IE7 există o singură săgeata, comună ambelor butoane, la
versiunile anterioare, ca şi la Mozilla Firefox fiecare buton are propria
săgeată. Rolul acestora este de a deschide lista cu istoricul navigării pentru
sesiunea curentă, din acest istoric putându-se alege orice pagină vizitată
anterior, fără a fi nevoie să se acţioneze repetat butoanele Back sau
Forward.
Tot în această categorie pot fi incluse alte două butoane: Stop, Refresh
şi Home. Butonul Stop foloseşte pentru oprirea încărcării paginii accesate.
Butonul Refresh foloseşte pentru reîncărcarea pagini curente dacă operaţia
anterioară a eşuat ori a fost întreruptă de utilizator. El este, de asemenea,
util în cazul în care se editează un document HTML şi se doreşte
previzualizarea acestuia. După orice modificare făcută în sursa
documentului şi salvată, pentru a se vedea efectul modificării trebuie
reîncărcat documentul cu ajutorul butonului de reîmprospătare. Butonul
Home, care are aceeaşi denumire în majoritatea browserelor, foloseşte
pentru încărcarea paginii definite de utilizator ca pagină implicită.

Navigarea cu ajutorul browser-ului

Prin navigare pe Internet se înţelege acţiunea de explorare a
resurselor puse la dispoziţie de Internet. Aşa cum am arătat mai sus
browserul de Internet este mijlocul prin care acest lucru este posibil. În cele
ce urmează va fi prezentat modul de navigare şi utilizare a facilităţilor
oferite de IE7.
Pentru a accesa un anumit document găzduit de un server Web adresa
(mai corect URL-ul) acestuia trebuie scrisă în câmpul de adrese, după care
se apasă tasta Enter
De regulă documentele nu sunt izolate ci grupate tematic în ceea ce se
numesc site-uri. Fiecare site are o pagină principală (home page), cea care
este afişată atunci când în caseta de adresă nu se specifică numele
fişierului şi calea. Numele paginii principale este, de regulă, index.html dar
sunt servere care au definite şi alte nume pentru pagina principală, cum ar fi
index.htm, index.php, default.htm, main.htm.sau
www.seap.usv.ro/index.php browserul va afişa aceeaşi pagină, adică
index.php. Pe lângă pagina principală un site mai conţine şi alte pagini Web
precum şi fişiere imagine, sunet, executabile. De cele mai multe ori fişierele
care alcătuiesc site-ul se află pe acelaşi server dar este posibil ca anumite
pagini sau fişiere să fie găzduite de alte servere Internet.
După apăsarea tastei Enter, browserul va căuta să se conecteze la
serverul al cărui nume a fost specificat în adresă. Dacă serverul nu poate fi
contactat (nu există, este temporar inaccesibil) utilizatorul primeşte un
mesaj de eroare. Dacă serverul a putut fi contactat atunci acesta va încerca
să satisfacă cererea, adică să expedieze documentul solicitat către
calculatorul care a făcut cererea. Dacă documentul este găsit, acesta va fi
afişat în fereastra browser-ului. Dacă documentul nu este găsit, atunci
serverul va răspunde cu un mesaj de eroare care va fi, de asemenea, afişat
de browser.
Într-un document Web există porţiuni de text (cuvinte) sau zone de
imagine deasupra cărora cursorul mouse-ului îşi schimbă aspectul luând
forma unei mâini cu degetul arătător ridicat. Respectivele cuvinte, care de
obicei sunt afişate cu altă culoare decât restul textului şi sunt subliniate, sau
porţiuni de imagine reprezintă legături (hyperlinks) spre alte documente
Web sau fişiere. Dacă faceţi click pe butonul stâng al mouse-ului când
cursorul se află deasupra unei legături, atunci browserul va stabili o
conexiune spre serverul care găzduieşte respectivul document sau fişier şi,
dacă legătura reuşeşte, va lansa cererea. Dacă documentul solicitat există
atunci serverul îl va trimite şi va fi afişat de browser, în aceeaşi fereastră
sau într-o fereastră nouă. Dacă cererea se referă la un fişier oarecare,
atunci browserul va răspunde funcţie de natura fişierului:
 dacă este un fişier imagine de tipul suportat (jpg, jpeg, gif, png)
acesta va fi afişat,
 dacă este un alt tip de fişier (imagine -tiff, bmp, audio -mp3, video
-mpeg, executabil -exe, MSOffice - Word, Excel) browserul va
încerca să lanseze aplicaţia asociată tipului respectiv de fişier, de
exemplu Paint, Media Player, Real Player, Winamp, MSWord sau
să lanseze în execuţie fişierul executabil.

Dacă nu poate lansa respectiva aplicaţie atunci sunteţi atenţiona

asupra posibilităţii salvării fişierului pe discul local.
Folosind butoanele de navigare Back şi Forward puteţi reveni la
paginile anterior vizitate, fără a mai fi nevoie de introducerea adresei de la
tastatură. Dacă doriţi abandonarea unei operaţii în curs apăsaţi pe butonul
Stop de pe bara de instrumente. Pentru reîmprospătarea informaţiei de pe
ecran apăsaţi butonul Refresh. Adresele introduse sunt memorate de
Internet Explorer şi dacă doriţi accesarea rapidă a uneia dintre ele apăsaţi
butonul din capătul din dreapta al casetei de adrese (triunghiul cu vârful în
jos). Sub caseta de adrese se desfăşoară lista adreselor care au fost
introduse din care se poate alege cea dorită. În timpul scrierii adresei, sub
bara de adrese se desfăşoară o altă listă care conţine adrese pe care
Internet Explorer le propune pe baza primelor caractere din adresă care au
fost tastate. Şi de aici se poate alege adresa dorită, dacă există.
Pentru dezactivarea opţiunii de autocompletare apăsaţi butonul Tools,
selectaţi opţiunea Internet Options şi în tabela Content, secţiunea
AutoComplete, apăsaţi butonul Settings.

Căutarea în WWW
De foarte multe ori, atunci când se caută o anumită informaţie pe
Internet, nu se cunoaşte adresa paginii care conţine respectiva informaţie.
Pentru a putea ajunge la aceste informaţii se apelează la aşa numitele
motoare de căutare (search engine). Acestea sunt nişte calculatoare cu
mare putere de calcul care dispun de imense baze de date cu privire la
paginile web înscrise şi caută, la cerere, în aceste baze de date paginile
care ar putea conţine informaţia solicitată. Pentru a fi inclusă (indexată) în
baza de date a unui motor de căutare o pagină web trebuie înscrisă la
respectivul motor. Înscrierea se poate face gratuit sau contra cost, funcţie
de politica proprietarului acestor motoare, iar indexarea se face fie automat
de către roboţi fie manual de către de către echipe de editori. Principial
există două tipuri de motoare de căutare, bazate pe directoare sau pe
roboţi (crowler-based). Diferenţa între ele constă în faptul că în primul caz
paginile trimise spre indexare sunt analizate de editori şi în funcţie de
conţinut sunt adăugate în directoare şi subdirectoare tematice (Yahoo este
cel mai elocvent motor din această categorie) iar în al doilea caz indexarea
se face în urma vizitării adreselor trimise spre indexare de către roboţi
(Altavista este cel mai vechi motor de căutare bazat pe roboţi de indexare).
Motoarele de căutare bazate pe directoare (Yahoo, Lycos) permit
căutarea prin deschiderea succesivă a directoarelor tematice, organizate
arborescent. Acest mod de căutare este mai anevoios în sensul că poate să
nu conducă la atingerea rezultatului, în schimb pune mai bine în evidenţă
domenii conexe celui în care s-a pornit căutarea.
În ultimii ani graniţa dintre cele două tipuri s-a estompat, astfel că multe
motoarele de tip director conţin ferestre de căutare (Yahoo, dmoz) iar cele
bazate pe roboţi conţin, la rândul lor, câteva directoare majore (Excite,
Msn).
Orice motor de căutare are trei elemente majore:
Primul este robotul, care mai este numit păianjen sau vierme (robot,
spider sau crawler, în limba engleză). Robotul este un program care
vizitează paginile web, le citeşte şi apoi urmăreşte legăturile către alte
pagini. În timp, multe din paginile vizitate îşi pot modifica conţinutul, li se pot
adaugă noi legături, iar unele pagini pot dispărea definitiv De aceea roboţii
se întorc după un anumit interval de timp, de obicei o lună sau două şi
vizitează din nou site-ul căutând eventualele schimbări care au fost făcute.
Aceste programe au o capacitate extraordinară de a citi şi de a prelucra
date. Astfel, conform declaraţiilor producătorilor, roboţii rapizi de la Altavista
au capacitatea de a citi 1 GB de text pe secundă, respectiv 3 milioane de
pagini web pe zi .
Tot ceea ce găseşte robotul (cuvinte cheie, porţiuni de text din paginile
vizitate, etc.) sunt trecute în al doilea element al motorului de căutare, numit
index sau catalog.
Acesta este ca o bază de date imensă în care se află informaţii despre
fiecare pagină web găsită de robot. Această pagină apare în catalog ca o
nouă înregistrare, care va conţine titlul si adresa paginii respective,
cuvintele cheie folosite, legăturile către alte pagini, precum şi porţiuni din
text, care însă pot fi diferite de la un motor de căutare la altul. Daca robotul
găseşte schimbări intr-o pagină web, atunci indexul este actualizat cu noile
informaţii. Uneori poate trece mai mult timp până când paginile noi sau
modificate, găsite de robot la o nouă căutare să fie adăugate la index. Deci
o pagina web poate să fie vizitată de robot, dar este posibil ca ea sa nu fie
încă "indexată". În acest caz pagina nu este disponibilă la o eventuală
căutare .
Al treilea element esenţial este software-ul de căutare, un program
care permite căutarea printre milioanele de pagini înregistrate în index
precum şi afişarea rezultatului sub forma unei liste de legături, în ordinea pe
care el o consideră cea mai relevantă .
Oricare ar fi forma, motoarele de căutare pun la dispoziţie formulare de
înscriere, în care autorul sau web master-ul care vrea să îşi înregistreze
pagina trebuie să completeze o serie de câmpuri între care unul conţine
obligatoriu URL ul paginii. Căutarea adresei paginii se face pe baza unor
elemente vizibile sau invizibile în cuprinsul documentului. Acestea sunt titlul
paginii – vizibil pe bara de titlu -, descrierea conţinutului şi cuvinte cheie,
acesta din urmă nefiind vizibile. Cu cât titlul paginii, descrierea sau
cuvintele cheie sunt mai relevante pentru conţinutul paginii, cu atât
rezultatul căutării va fi mai eficient iar informaţia va fi găsită mai repede.
Asupra modului cum se înregistrează o pagină şi cum se folosesc cuvintele
cheie vom reveni în capitolul Web Design. Trebuie, însă, să mai precizăm
că tot mai multe motoare de căutare, dintre cele mai puternice şi populare,
indexează paginile trimise contra cost, cele care fac acest lucru gratuit fiind
din ce în ce mai puţine. Dintre cele cu plată cităm: HotBot, AskJevees,
Yahoo (pentru director, motorul fiind, încă, gratuit), Looksmart.
 Iată câteva dintre motoarele de căutare cele mai cunoscute şi utilizate:
Nume URL Nume URL
Google www.google.com Lycos www.lycos.com
Yahoo www.yahoo.com Ask www.ask.com
Lycos www.lycos.com HotBot www.hotbot.com
Opendirectory dmoz.org AllTheWeb www.alltheweb.com
La momentul editării prezentei lucrări Google este considerat cel mai
eficient motor de căutare. El oferă în rezultatele căutărilor, pe lângă
documente HTML, imagini, şi documente PDF iar primele rezultate sunt şi
cele mai semnificative pentru informaţia cerută, dacă aceasta a fost corect
formulată.
Google reprezintă o excepţie de la contextul general, în sensul că
roboţii Google caută pe serverele web paginile fără să fie necesară
înscrierea acestora. Această practica poate să nu fie pe placul tuturor celor
care deţin servere Web, deoarece acolo pot fi stocate pagini care nu trebuie
să fie indexate de motoarele de căutare şi ar trebui să rămână anonime.
Există mijloace simple de a evita indexarea de către Google a acestor
pagini. În al doilea rând, Google ierarhizează paginile după numărul de
legături din alte pagini către pagina în cauză. Google nu ia în consideraţie
cuvintele cheie sau descrierea paginii, cui numai titlul acesteia. Astfel, între
două pagini, cu acelaşi nume, va fi listată prima cea care are mai multe
referiri în alte pagini de pe Web.
Cum se realizează practic căutarea? În primul rând se introduce.
adresa motorului de căutare dorit şi se accesează pagina principală a
acestuia. Toate motoarele afişează în această pagină o casetă text în care
utilizatorul introduce cuvântul sau cuvintele pe care le consideră ca fiind
cele mai relevante pentru căutare. Apoi se apasă butonul Search sau Find
aflat în vecinătatea casetei text. După un anumit timp motorul de căutare va
genera una sau mai multe pagini Web, funcţie de numărul rezultatelor
căutării. Fiecare pagină generată conţine titlurile documentelor Web care
conţin cuvintele căutate, un extras din document prin care se pun în
evidenţă cuvintele găsite care corespund cererii şi URLul documentului
respectiv. Dacă rezultatele nu încap pe o singură pagină atunci accesul la
paginile următoare se face prin intermediul unor legături din pagina curentă,
intitulate de obicei “Next”. De foarte multe ori se întâmplă ca rezultatul
căutări să nu satisfacă, fie conţinutul documentelor găsite nu corespunde
cerinţei, fie numărul rezultatelor este prea mic fie prea mare pentru a putea
fi inspectate. În oricare din aceste situaţii cererea nu a fost corect făcută,
chiar dacă utilizatorul are foarte clar în minte ceea ce caută şi atunci
cererea trebuie reformulată.
În locul folosirii semnelor + şi – în caseta text, utilizatorul mai puţin
experimentat poate preciza într-un formular care cuvinte din şirul de căutare
să apară în rezultatul căutării şi care nu. De asemenea motoarele de
căutare avansate permit căutarea paginilor scrise într-o anumită limbă pe
baza setului de caractere utilizat la construcţia paginii. Ca exemple pot fi
citate Google, Altavista şi HotBot.

Întrebări de verificare
1. Care sunt fazele unei tranzacţii client-server în Internet?
2. Browserul Web este un produs software care:
a) rulează pe serverele Web
b) rulează pe calculatoarele client
c) permite răsfoirea resurselor calculatoarelor legate la Internet.

3. URLul permite
a) localizarea unui server în reţeaua Internet
b) identificarea în mod unic a oricărui document de pe un server Internet
c) specificarea în mod unic a adresei unui fişier de pe Internet şi
protocolul asociat

4. Butoanele Back şi Forward ale browser-ului folosesc pentru:

a) deplasarea înapoi şi înainte printre paginile vizitate anterior
b) deplasarea înainte şi înapoi printre paginile cu rezultatele căutării
când se folosesc motoare de căutare
c) deschiderea listelor cu paginile Web vizitate anterior.

5. Ştergerea informaţiilor privind istoricul navigării se poate face, la

IE7:
a) numai global, pentru istoric, fişiere temporare şi informaţii din
formulare
b) individual, pentru fiecare tip de informaţie memorată sau global
c) numai istoricul navigării şi fişierele temporare, inclusiv cookies.

6. Funcţia Zoom foloseşte pentru mărirea/micşorarea:

a) dimensiunii textului
b) dimensiunii imaginilor
c) dimensiunile întregii pagini

7. De câte tipuri sunt motoarele de căutare:

a) un tip
b) două tipuri
c) mai multe tipuri

2.2.2. Poşta electronică (e-mail)

Poşta electronică este serviciul cel mai utilizat al Internet-ului. Există în
reţeaua Internet servere comerciale care oferă gratuit acest serviciu.
Acestea pot fi accesate folosind serviciul Web, care presupune o conexiune
full Internet. Odată cu creşterea ofertei şi scăderea preţului conexiunilor la
Internet, aproape toţi ISP pun gratuit la dispoziţia clienţilor cel puţin un cont
de e-mail.
La ce foloseşte e-mail-ul? Acest serviciu permite comunicarea între
două persoane din orice colţ al lumii care dispun de un calculator, o
conexiune la Internet şi de o căsuţă poştală electronică. Ce se poate trimite
prin e-mail?
Se poate transmite text simplu (ASCII), text formatat (HTML) şi fişiere
ataşate. Fişierele ataşate pot conţine orice tip de informaţie: imagini, sunet,
text, programe. Mărimea fişierelor ataşate este stabilită de ISP şi variază,
de la câteva sute de KB la câţiva MB. Marele avantaj al poştei electronice
comparativ cu poşta convenţională îl reprezintă viteza. Un mesaj expediat
ajunge în câteva minute în orice colţ al lumii. Pe lângă aceasta şi preţul pe
mesaj este mic, cu atât mai mic cu cât persoana abonată foloseşte mai
intens acest serviciu. Poşta electronică poate confirma primirea de către
destinatar a mesajului, înainte ca acesta să răspundă la mesajul primit.
Dacă la toate acestea adăugăm faptul că prin e-mail se pot accesa şi alte
resurse ale Internet-ului, atunci afirmaţia de mai sus este pe deplin
îndreptăţită.
Funcţie de protocolul utilizat, serverele de poştă electronică pot fi
accesate prin Web (HTTP) sau folosind programe specializate (clienţi e-
mail) care folosesc protocoalele dedicate POP3 sau IMAP. Pentru a
transmite mesajele între serverele de e-mail acestea utilizează protocolul
SMTP (Simple Mail Transfer Protocol)
Înainte de a trece la prezentarea modului de utilizare a poştei
electronice este bine să clarificăm câteva noţiuni folosite în cele ce
urmează.
Client de e-mail - este orice program care utilizează serviciul de poştă
electronică. În general se utilizează termenul de client pentru programele
care pot comunica cu un server aflat la distanţă. Astfel vom întâlni
denumirile de client FTP, Web, etc.
Cont de e-mail - este căsuţa poştală electronică pe care un anumit ISP
o pune la dispoziţia unui utilizator în scopul utilizării serviciului de poştă
electronică. Contul poate fi accesat dacă se dispune de numele de utilizator
şi o parolă. Ambele pot fi alese de solicitantul contului şi trebuiesc
comunicate ISP pentru crearea căsuţei poştale. Numele contului este de
forma numeutilizator@numedomeniu, în care numedomeniu este numele de
domeniu al serverului de email. Trebuie precizat că un utilizator poate avea
mai multe conturi la acelaşi ISP sau la ISP diferiţi.
Identitatea. Este o noţiune legată de clienţii de e-mail. Multe programe
de e-mail permit folosirea lor de către mai mulţi utilizatori, fiecare având
propriul cont şi propria parolă. Deoarece mesajele au un caracter privat
fiecare utilizator trebuie să se logeze (să poată intra în program) sub o
identitate proprie, pe care şi-o declară la pornirea programului.
Oricare ar fi tipul serviciului de e-mail fiecare căsuţă poştală este
împărţită logic în mai multe dosare (sau compartimente) după cum
urmează:
Inbox – dosarul în care sosesc mesajele
 Outbox – dosarul în care sunt păstrate mesajele care au fost scrise
dar nu au fost expediate. Această cutie există numai la clienţii de e-mail
care pot lucra offline.
Sent Items sau Sent – dosarul care păstrează, opţional, copiile
scrisorilor expediate.
Deleted Items sau Trash – dosarul în care sunt păstrate mesajele
şterse din oricare celelalte dosare.
Drafts – dosarul în care se păstrează ciornele scrisorilor a căror
compunere nu a fost terminată şi nu au fost expediate.
Bulk – dosarul în care sunt trimise automat mesajele considerate
spam-uri (mesaje nesolicitate)
În funcţie de aplicaţia de e-mail utilizată este posibil ca o parte din
dosarele enumerate să lipsească (la Hotmail lipseşte dosarul Bulk care e
prezent la Yahoo mail) sau să aibă nume diferit. O parte din aceste dosare
există atât pe serverul de e-mail cât şi pe discul local al calculatorului client
atunci când se folosesc clienţi de e-mail.
Utilizatorii care au acces la Internet pot să-şi creeze unul sau mai
multe conturi de e-mail pe serverele comerciale care furnizează acest
serviciu gratuit. În fapt, pentru că nu percep taxe pentru găzduirea căsuţei
poştale proprietarii acestor servere trimit periodic în contul clienţilor mesaje
publicitare; acesta este de fapt preţul serviciului şi poate fi suportat de
majoritatea utilizatorilor. Astfel de servere sunt mail.yahoo.com,
www.hotmail.com şi mail.lycos.com (fost www.eudoramail.com). Pentru
exemplificare vom prezenta modul de creare a contului pe serverul Yahoo,
diferenţele faţă de alte servere constând în principal în interfaţă, modul de
este posibil ca la momentul lecturii acestei lucrări aspectul paginilor să fi
suferit modificări ca urmare a politicii administratorilor de îmbunătăţire
permanentă a funcţionalităţii interfeţei cu utilizatorul procedare rămânând,
în linii mari, acelaşi.
Întrebări de verificare
1. Dosarul Inbox păstrează
a) Mesajele primite
b) Mesajele compuse dar neexpediate
c) Mesajele compuse
2. Adresa de e-mail a destinatarului se completează în câmpul:
a) Subject
b) Cc sau Bcc
c) To
3. Într-o scrisoare de răspuns mesajul original este:
a) inclus automat
b) nu este inclus sau inclus cu maxim 200 de linii
c) inclus la opţiunea utilizatorului
4. Apăsarea butonului Send din fereastra de editare a Yahoo mail
determină:
a) Expedierea imediată a mesajului
b) Expedierea mesajului sau depunerea lui în dosarul Outbox funcţie
de setarea clientului de e-mail
c) Depunerea lui în dosarul Outbox
 Capitolul 3 Comerţul electronic-formă modernă de afaceri
3.1.Definiţiile şi evoluţiile comerţul electronic
Cei mai mulţi utilizatori percep domeniul oarecum minimizat, termenul
comerţ electronic înseamnând a efectua cumpărături online, în World Wide
Web. Forma aceasta de comerţ, comerţul electronic (electronic commerce
sau e-commerce), este mai mult decât procesul de cumpărare/vânzare de
produse şi servicii folosind reţele de comunicaţii, în particular Internet.
El include multe alte activităţi ale comerţului, cum ar fi: schimburi şi
negocieri efectuate între instituţii/companii, procese interne ale companiilor
pe care acestea le desfăşoară ca suport pentru activităţile de cumpărare,
aprovizionare, vânzare, angajări, planificare etc.
Uneori se foloseşte termenul de afaceri electronice (electronic
business sau e-business) pentru a numi comerţul electronic văzut în acest
sens larg. Cei doi termeni se folosesc interschimbabil. Convenim să folosim
termenul comerţ electronic în sensul sau larg, pentru a denumi toate
activităţile de business (afaceri) care folosesc tehnologii Internet (reţeaua
Internet, serviciile Internet, alte transmisii wireless pentru telefoane mobile,
etc).
O definiţie a ceea ce înseamnă, în mod tradiţional, comerţ electronic
este prezentată de Robin Mansell. „Comerţ electronic înseamnă utilizarea
în reţelele cu valoare adăugată a unor aplicaţii de tipul transferului
electronic de documente, a comunicaţiilor fax, codurilor de bare,
transferului de fişiere şi a poştei electronice. Extraordinara dezvoltare a
interconectivităţii calculatoarelor în Internet , în toate segmentele societăţii ,
a condus la o tendinţă tot mai evidentă a companiilor de a folosi aceste
reţele în aria unui nou tip de comerţ, comerţul electronic în Internet, care să
apeleze, pe lângă serviciile amintite, şi de altele noi”.In Microsoft Press
Computer Users’Dictionary, comerţul electronic este definit ca fiind
„activitatea comercială care are loc prin intermediul calculatoarelor
conectate între ele”. O prezentare generală a comerţul electronic este
dată de raportul Casei Albe din iulie 1997 , intitulat „Cadrul general pentru
comerţul electronic global” (A Framework for Global Electronic Commerce )
în care este făcută şi următoarea analiză: Aşa cum Internetul
democratizează societăţile şi oferă o mai mare putere cetăţenilor prin
informaţii, şi comerţul electronic impune modificări majore asupra
paradigmei economice clasice cu privire la cumpărători şi vânzători. Noile
modele de interacţiune comercială se dezvoltă astfel încât să permită
firmelor şi consumatorilor să facă parte din piaţa electronică şi să obţină
beneficii. Internetul, Intraneturile şi alte reţele de calculatoare pot reduce
substanţial costurile tranzacţiilor şi pot facilita noi tipuri de tranzacţii
comerciale, precum şi noi acorduri între cumpărători şi vănzători , care să
le permită desfăşurarea activităţilor de comerţ mult mai uşor”.
Întreprinderile moderne sunt caracterizate printr-o cerere din ce în ce
mai mare, prin existenţa unei competiţii la nivel mondial şi prin sporirea
permanentă a aşteptărilor clienţilor. Ca să poată răspunde acestor cerinţe,
întreprinderile de pe tot globul sunt în plin proces de transformare
organizaţională şi a modului lor de funcţionare. Comerţul electronic este o
cale prin care se facilitează şi sprijină aceste schimbări, la scară globală.
Pentru unii observatori ai fenomenului, comerţul electronic are acelaşi
conţinut ca afacerea electronică (eBusiness) şi înseamnă orice tranzacţie
financiară care utilizează tehnologia informatică. Alţii consideră că noţiunea
de comerţ electronic acoperă circuitul complet de vânzări - inclusiv
marketingul şi vânzarea propriu-zisă. Există însă si analişti care consideră
comerţul electronic ca fiind orice tranzacţie comercială condusă electronic
pentru cumpărarea unor bunuri materiale tangibile cum ar fi cărţi, CD-uri,
bilete de călătorie şi altele sau imateriale, intangibile, precum software,
servicii turistice, etc. Dar, comerţul electronic are, în sens larg, un impact
mult mai profund asupra evoluţiei afacerilor şi cuprinde, în fapt, nu numai
noile achiziţii comerciale ci şi totalitatea activităţilor care susţin obiectivele
de marketing ale unei firme şi care pot include, spre exemplu, publicitate,
vânzări, plăţi, activităţi post-vânzare, servicii către clienţi, etc.
Comerţul electronic oferă facilitatea de a se comercializa produse şi
servicii în toată lumea, multiplicând numărul de potenţiali clienţi prin
anularea barierelor geografice dintre furnizori şi cumpărători.
Comerţul electronic dă posibilitatea firmelor să devină mai eficiente şi
flexibile în modul intern de funcţionare, să conlucreze mai strâns cu
furnizorii şi să devină mai atente faţă de nevoile şi aşteptările clienţilor. De
asemenea permite companiilor să selecteze cei mai buni furnizori,
indiferent de localizarea lor geografică şi să vândă unei pieţe globale.
Existenţa ca suport tehnic a Internetului şi posibilitatea utilizării unor
produse software fac posibilă dezvoltarea comerţului electronic care crează
beneficii pentru firme, consumatorii individuali şi societate. Pe plan mondial
comerţul electronic a devenit o componentă importantă a politicilor de
dezvoltare economică a guvernelor ţărilor avansate (SUA, Japonia , China,
ţările membre ale UE, etc).
Comerţul electronic este considerat cheia competivităţii
întreprinderilor în era informaţională, asigurând accesul la noi segmente de
piaţă, creşterea vitezei de derulare a afacerilor, flexibilitatea sporită a
politicilor comerciale, reducerea costurilor de aprovizionare, de desfacere,
şi de publicitate, simplificarea procedurilor,etc. În consecinţă, el devine o
oportunitate de creştere a competivităţii la nivel microeconomic şi
macroeconomic.
Aceasta evoluţie are un impact major asupra economiei, în ceea ce
priveşte crearea de noi întreprinderi, diversificarea celor existente şi, în
special, asupra potenţialului pieţei forţei de muncă şi a gradului de ocupare
a acesteia în viitor. Piaţa europeană a comerţului electronic era în 2009
comparabilă ca mărime cu cea din SUA, ajungând la valoarea de peste
106 miliarde de euro.
La nivel european, 70% din cifra de afaceri realizată prin e-commerce
aparţine pieţelor din Marea Britanie, Germania si Franţa. Există însă
semnificative diferenţe în interiorul Uniunii Europene. In 2008, 57% dintre
locuitorii Marii Britanii au comandat prin Internet bunuri pentru uz personal,
iar in Franţa, 66% dintre utilizatorii de Internet au facut cumparaturi online.
În Germania, 58,3% dintre persoanele care, în anul 2007, au
accesat Internetul au făcut cumpărături ocazional sau frecvent. În ţările
nordice (Danemarca, Suedia, Norvegia, Finlanda si Islanda), 91% dintre
utilizatorii de Internet au făcut în 2008 achiziţii online. La celălalt capăt al
clasamentului se află Estonia, Cipru, Grecia, Italia şi Portugalia unde
aproximativ 10% dintre persoanele fizice au apelat la comertul online
pentru a-şi procura bunuri pentru folosinţa individuală.
Pe ultimele două locuri din UE 27 se află, la acest indicator, România
si Bulgaria, cu 4% şi respectiv, 3%. Potrivit informaţiilor furnizate de ECC-
România, în anul 2009, cele mai uzuale cumpărături online au fost pentru
călătorii şi cazare de vacanţă (42% dintre persoanele fizice care au
cumpărat online), îmbrăcăminte şi articole de sport (41%), cărţi,
reviste,materiale educaţionale (39%). Produsele electronice, inclusiv
aparatele de fotografiat, au fost achiziţionate de către 25% dintre
cumpărătorii online.
Vânzările prin Internet au afectat afacerile marilor magazine. În 2008,
trei din cinci utilizatori ai Internetului au comparat preţurile inainte de a face
o achiziţie, cel mai adesea apelând la serviciile unor websiteuri
specializate. Internetul este canalul de retail cu cea mai rapidă creştere. În
ţărilor Uniunii Europene, 51% dintre comercianţii cu amănuntul au efectuat
vânzari prin e-commerce.
Doar vânzarile direct din magazin sunt mai frecvente, fiind folosite de
79% dintre retaileri. Astfel, e-commerce a devenit mai popular decât
vânzările la domiciliu prin reprezentanţi (21%), cele prin poştă (30%) şi
telesales (17%).
Conform unui studiu comandat de Ministerul Comunicaţiilor şi
Tehnologiei Informaţiilor care vizează prezentul şi viitorul pieţei de comerţ
electronic din România, rezultă că, deşi aflată la început, piaţa de comerţ
electronic din România realizează tranzacţii în valoare de milioane de euro
pe lună, cu menţiunea că potenţialul real este mult mai însemnat deoarece:
8 bănci importante din România au implementat cel mai înalt standard de
securizare a tranzacţiilor pe Internet, 3D Secure, pe piaţă există câteva
companii operaţionale cu rol integrator de servicii pentru cei care vor să
vândă folosind mediul virtual iar alt argument al creşterii volumului
tranzacţiilor îl reprezintă creşterea numărului de magazine virtuale, într-un
ritm de 20-30 pe lună.
Piaţa totală de de comerţ electronic din România, piaţă ce include
toate formele de plată, a fost în 2009 între 230 şi 250 milioane de euro şi
va creşte şi în anul 2010, conform unui studiu comandat de Agenţia
Naţională de Comunicaţii.
Creşterea este dată de participanţii din industrie, ca o tendinţă
normală, având în vedere debutul târziu al acestui tip de comerţ pe piaţa
locală, dar şi ca efect al crizei economice şi financiare care canalizează
companiile spre un segment de vânzare în care cash-ul devine disponibil
mai rapid. În primele 4 luni ale anului 2009, tranzacţiile datorate comerţului
electronic au avut o majorare cu 75% ca număr si 80% ca valoare, potrivit
ziarulul “Financiarul” din mai 2009, date furnizate de compania Romcard,
principalul provider de servicii privind tranzacţiile cu carduri din România.
În perioada ianuarie-aprilie 2009 s-au efectuat 356.141 de tranzacţii
faţă de 198.354 în perioada similară a anulul 2008. Cele mai multe
tranzacţii au fost efectuate în lei, faţă de aproximativ 116.500 în euro şi
2400 de tranzacţii în dolari, dar tranzacţiile în euro au fost duble ca valoare,
18, 5 milioane de euro, cu o valoare exprimată în lei de peste 77 de
milioane, faţă de 34,95 milioane -valoarea tranzacţiilor derulate în moneda
naţională.
Automatizarea activităţilor de căutare, comparare, recomandare,
vânzare, cumpărare de produse şi servicii va asigura succesul pe termen
lung al comerţului. În zilele noastre, prima generaţie de agenţi inteligenţi
pentru comerţ electronic este capabilă să ofere informaţii sintetizate şi
recomandări consumatorilor. O a doua generaţie de agenţi inteligenţi va
fi capabilă să cunoască preferinţele consumatorului şi să negocieze în
numele acestuia produse şi servicii.

3.2.Avantajele şi dezavantajele comerţului electronic

Comerţul electronic aduce o serie de avantaje incontestabile în raport
cu formele tradiţionale de comerţ, ceea ce explică, în bună măsură,
succesul şi interesul de care se bucură încă de la apariţie. Din perspectiva
cumpărătorului, avantajele sunt legate de:
• un serviciu mult mai eficient şi mult mai eficace oferit clienţilor;
• reducerea costurilor achiziţiilor-per total, magazinele virtuale
oferă o reducere de câteva procente faţa de preţul practicat în magazinul
real;
 economia de timp, cumpărătorul poate vizita mai multe magazine
virtuale într-un timp foarte scurt, dacă facem o comparaţie între timpul
petrecut de o persoane într-un magazin real şi timpul petrecut de o
persoana fizică pentru a naviga prin magazinele virtuale, rezultă o diferenţă
de timp apreciabilă;
 disponibilitatea: magazinele virtuale sunt disponibile non stop,
adică 24 de ore din cele 24 de ore ale zilei, toate cele 365 de zile pe an;
 mondializarea: se pot face cumpărături din magazine aflate
dincolo de graniţele ţării de origine a cumpărătorului. Mai mult, cumpărătorul
poate face cumpărături când se află în deplasare şi solicită ca acestea să
fie livrate la adresa de domiciliu. sau la o altă adresă;
 libertatea de a alege: datorită numărului mare de magazine pe
care clientul le poate vizita, acesta va avea posibilitatea de a alege un
produs în funcţie de un număr mult mai mare de opţiuni (preţ, condiţii
garanţie, culoare, etc.);
  produse personalizate: există posibilitatea ca produsele oferite să
aibă insemne specifice care să evidenţieze o anumită firmă sau o anumită
persoană.
Pentru companii, comerţul electronic aduce următoarele avantaje:
• creşterea semnificativă a vitezei de comunicare, în special pentru
comunicaţiile internaţionale: mai multe companii pot stabili o platformă de
colaborare, prin intermediul căreia să poată să conceapă şi să dezvolte
diverse produse împreună; comunicarea prin telefon sau fax ar însemna o
încetinire drastică a acestor procese de concepţie sau dezvoltare;
• reducerea unor costuri: de exemplu, utilizând poşta electronică se
reduc costurile cu poşta sau mesageria tradiţionale, dar şi costurile
referitoare la mişcarea hârtiilor (circa 70% din cheltuielile făcute cu comerţul
tradiţional se datorează birocratizării excesive);
• întărirea relaţiilor cu furnizorii şi clienţii: printr-un website clienţii
companiei sunt puşi la curent cu ultimele produse apărute, li se oferă
suport tehnic pentru produsele cumpărate, putând chiar să ofere sugestii
pentru eventuale îmbunătăţiri ale produselor, serviciilor etc.; pe unele site-
uri cumpărătorii pot personaliza produsul pe care vor sa îl cumpere (culori,
materiale, dotări, etc.); furnizorilor li se poate oferi în cadrul acestui site un
domeniu special în care îşi pot prezenta şi ei la rândul lor ultimele noutăţi;
• existenţa unei căi rapide şi comode de furnizare a informaţiilor despre
companie folosind site-uri Web, a intraneturile şi a extraneturile;
• canale alternative de vânzare pentru desfăşurarea afacerilor prin
intermediul unui astfel de site;
• eliminarea unor restricţii fizice de comunicare între partenerii de
afaceri;
• cooperarea între grupurile participante la tranzacţiile comerciale este
mult mai simplu de realizat;
• comunicarea şi răspândirea imagimii firmei;
• comunicare mai rapidă, marketingul cu eficienţă substanţială;
• identificarea de noi parteneri precum şi sprijinirea şi performarea
schimburilor cu cei existenţi;
• obţinerea de informaţii de la clienţi privitoare la conlucrarea
reciprocă;
• reducerea stocurilor de produse şi completarea lor cu produsele
cerute.
• grad inalt de penetrare al clientilor
• optimizarea proceselor de marketing
• costuri reduse pentru tranzactionarea informatiei si comunicatiei
• diferentierea preturilor functie de localizare, timp, marfa disponibila,
etc.
• Costuri reduse pentru tranzactionarea informaţiei si comunicaţiei.
Această formă modernă de comerţ, comerţul electronic, prezintă şi
câteva dezavantaje în implementarea sa pe arie largă:
• securitatea: Internetul a fost conceput ca un mediu deschis, dar nu
neapărat şi sigur, protocolului TCP/IP (care stă la baza comunicaţiei pe
Internet, deci şi a comerţului electronic) lipsindu-i servicii de securitate de
bază. Pentru asigurarea nivelului de securitate cerut de comerţul prin
Internet, protocoalele de comunicaţie conţin şi aplicaţia de criptare care
permit atât autentificarea, cât mai ales siguranţa transmisiei informaţiilor;
• acceptarea noilor modalităţi de plată, bani electronici sau digitali,
generează inconventul major privitor la caracterului privat în care se
cheltuiesc banii în mod normal şi a modalităţii de urmărire a tranzacţiilor.
Un sistem electronic care realizează înregistrarea tuturor
tranzacţiilor care se fac în ciberspatiu prezintă dezavantajul că toate toate
activităţile sunt înregistrate;
• existenţa unei infrastructuri de telecomunicaţii adecvate: pe măsură
ce tehnologia avansează, apar noi metode de comunicaţie (conectare
broadband la Internet prin intermediul laptop-ului, reţelele wireless etc);
• costurile investiţiei: sunt clasificate ca şi costuri de început a afacerii
când firmă care dezvoltă comerţul electronic va face un minim de investiţii
ce constau în : servere, swichit şi calculatoare cu caracteristici tehnice
performante care să facă faţă la volumului tranzacţiilor, tehnologie de
comunicaţii avansate, software de comerţ electronic precum şi tehnologii
care să asigure securitatea, iar în perioada consolidării afacerii costuri cu
mentenanţa sistemului electronic, cu perfecţionarea personalului bancar,
economic şi tehnic ce deserveşte afacerea electronică etc ;
• cadrul legislativ şi normativ: se referă la aspectele legate de cadrul
fiscal, drepturile asupra proprietăţii intelectuale, protecţia datelor
consumatorului;
• personal instruit: este imperios necesar ca sistemul tehnic să fie
folosit şi intreţinut de personal IT foarte bine pregătit, care să aibă
capabilitatea de a răspunde cu profesionalism tuturor provocărilor.
• începerea activităţilor într-un ritm mai lent şi precaut, dat fiind faptul
că este o formă nouă de comerţ iar implicaţiile nu sunt încă bine evaluate,
ceea ce determină firmele să dea dovadă de oarecare prudenţă.
• aspecte lingvistice şi culturale: comerţul electronic s-a dezvoltat în
principal în ţările avansate tehnologic (SUA, Canada, Anglia, Franţa,
Germania, ca să dăm numai câteva exemple). Ca urmare accesul la ele
este condiţionat de cunoaşterea limbilor în care website-urile au fost
create. Publicarea unui website în mai multe limbi necesită un efort
financiar şi tehnic sporit, de aceea, în general, numărul acestora nu
depăşeşte două sau trei limbi.

3.3. Forme de organizare ale comerţului electronic

De-a lungul timpului au apărut mai multe forme de organizare ale
comerţului electronic cum ar fi: magazinul electronic (e-shop), magazinul
electronic universal (e-mall), licitaţiile electronice (e-auctions), achiziţiile
electronice (e-procurements), brokerajul informaţional (price investigation
agencies), portaluri pentru călătorii (travel portals)
Magazinul electronic (E-shop)
Magazinul electronic este în esenţă un website cu catalogul produselor
oferite. Firmele mici şi medii oferă spre vânzare propriile produse sau
prestarea diferitelor servicii ale lor Sunt prezentate cataloage cu descrieri
tehnice, fotografii, preţuri şi condiţii de livrare. Se pot compara, după
diferite criterii, produce similare, în vederea formării convingeri de
cumpărare. De cele mai multe ori există posibilităţi de comandă on-line a
produselor dorite. E-shop este folosit mai ales în domeniul B2C şi oferă o
gamă largă de produse/servicii , cu preponderenţă laptop-uri, desktop-uri
PC, monitoare LCD, software, autotursme noi, diferite produse mâna a
doua, cărţi, echipamente electronice, software, etc. Site-ul care
implementează un e-shop poate fi plasat în diferite locuri:
• pe un server consacrat , respectiv un computer deţinut de o firmă
e-shop;
• pe un sever virtual (spaţiul de pe hard deţinut de o companie e-
shop pe un computer furnizor de spaţii web);
• în interiorul unui mall.
Exemple de magazine electronice: http://www.xtc.ro, www. toptech.ro
http://www.depozituldecalculatoare.ro.
Principalele avantaje ale magazinului electronic sunt:
• efectuarea cumpărăturilor de la domiciliu, eliminându-se
deplasările la magazinele tradiţionale, în felul acesta se câştigă
timp şi se economisesc banii pentru deplasare;
• posibilitatea de a face rapid comparaţii de produse şi preţuri;
• posibilitatea de a alege din oferte multiple şi variate;
• atragerea unui număr mare de cumpărători, indiferent de zona
geografică, mă gândesc îndeosebi la cei din mediul rural sau cei la
distanţe mari de locaţii;
• creşterea volumului vânzărilor;
• reducerea costurilor de promovare şi vânzare.

Printre dezavantaje pot fi enumerate:

• produsul real achiziţionat să difere de cel sugerat prin imaginea
din catalog;
• nu pot fi probate unele produse (hainele, încălţăminte), nu pot fi
mirosite sau gustate unele produsele;
• nu există interacţiune personală şi contact social.
Sunt trei tipuri de asemenea magazine:
• varianta restrânsă, conţine catalogul de produse/servicii cu
descrieri tehnice şi comerciale pentru fiecare poziţie din catalog ;
• varianta medie, care în afara catalogului online, dispune şi de
facilităţi de preluare a comenzilor, prin email sau formulare speciale
construite pe pagina Web;
 Licitaţiile electronice au devenit din ce în ce mai folosite, asigurând
încheierea de contracte de aprovizionare sau pentru a achizitiona imediat
şi a dispune de produse/bunuri şi servicii la preţ de piaţă. Aproape toate
tipurile de produse (hardware, tichete de avion, bunuri de consum, obiecte
de artă etc.) pot fi achiziţionate în acest mod. Se pot folosi în mecanismele
comerţulului electronic B2B şi B2C şi pot fi integrate în e-shop-uri.
Produsele vândute la licitaţie pot fi noi, surplusuri sau obiecte de colecţie,
materiale metalice sau din domeniul agriculturii, obiecte de artă, unicate,
obiecte ale unor personalităţi artistice, politice, etc.
Licitaţiile electronice nu presupun tranzacţionarea produselor-
serviciilor numai între firme, ci şi între firme şi clinţi individuali sau între
persoane fizice.
Companiile de hardware, de exemplu, vând modele hardware noi sau
uzate prin licitaţii specializate şi bine cunoscute. Ca şi într-un e-mall,
licitaţiile includ mai mulţi vânzători.
Operatorul pentru licitaţii furnizează mecanisme pentru plasarea
articolelor (prin e-mail) şi pot oferi plăţi adiţionale şi servicii de livrare.
Există un grad de risc legat de faptul că produsele oferite pot fi de origine
dubioasă, pot să nu aibă calităţile specificate sau pot să nu fie livrate.
Exemplu de site destinate licitaţiilor electronice din ţara noastră:
www.freebuy.ro, www.licitatzi.ro, www.okazii.ro, e-plazza.ro, www.my-
place.ro.
Din punct de vedere al cumpărării, licitaţiile electronice au
următoarele carateristici:
• sunt folositoare pentru comercializarea de
bunuri/produse/servicii la un preţ garantat;
• presupune ca firma să aibă o anumită flexibilitate privitor la
perioada de achiziţie, în aşa fel încât să obţină avantaj din mişcările
sezoniere sau alte mişcări de piaţă;
• firma trebuie să dispună de suficient spaţiupentru depozitarea
şi înmagazinarea bunurilor.
• Din punct de vedere al vânzării, licitaţiile electronice se
caracterizează prin:
• conduc la eliminarea surplusului de produse pe care firma nu
doreşte să le distribuie pe canalele obişnuite de vânzare;
• sunt avantajoase pentru produsele vândute pentru o piaţă mai
largă.
g
Rappa,M. “Busiess Models on the Web”, in Managing the Digital
Enterprise, http://digitalenterprise.org/models, 10 April 2002
Aprovizionare electronică (E-procurement)
Prin achiziţii electronice se înţelege achiziţionarea de bunuri şi
servicii de pe Internet de către companii (B2B). Ofertanţii tipici variază de
la servicii de construcţii şi bunuri pentru investiţii până la studii şi materiale
pentru birouri în cantităţi mai mari. E-procurement poate include, de
exemplu, negociere electronică, contract ări şi oferte de colaborare.
Modelul asigură automatizarea procedurilor de actualizare a cataloagelor,
gestionarea plăţilor etc.
Brokerajul informaţional (Price Investigation Agencies)
Price Investigation Agencies sunt motoare de căutare pentru găsirea
celui mai mic preţ disponibil. De multe ori rezultatele căutării sunt însoţite
de o evaluare a produsului făcută de precedenţii cumpărători. De
asemenea în comerţul electronic sunt necesare informaţii de calitate.
Acestea nu pot fi furnizate de către motoarele de căutare sau prin
intermediul cataloagelor, astfel că s-a recurs la crearea unor baze de date
profesionale pe web, care oferă informaţiile dorite din orice domeniu.
Exemplu: http://www.asigura.ro, http://www.austasigurari.ro, http://www.rca-
ieftin.ro .
Posibilitatea asigurării unui preţ bun oferă câteva avantaje reale:
• libera concurenţă, aceasta deoarece se obţin condiţii ca fiecare
furnizor de produse, executant de activităţi lucrative sau prestator de
servicii din orice zonă geografică să aibă posibilitatea de de a deveni
contractant;
• confidenţialitatea, deorece se asigură garantarea protejării
secretului comercial şi a proprietăţii intelectuale ale ofertantului;
• transparenţă prin punerea la dispoziţie tuturor celor interesaţi a
informaţiilor referitoare la aplicarea procedurii pentru atribuirea contractului
de achiziţie publică;
• micşorarea preţurilor cu organizarea licitaţiilor;
• eficienţa utilizării fondurilor publice prin folosirea sistemului
concurenţial şi a criteriilor economice pentru atribuirea contractului de
achiziţie publică;
• minimizarea timpului necesar pregătirii operaţiunii de achiziţie;
• micşorarea costurilor cu organizarea licitaţiei.
Comunităţile virtuale (virtual communities)
In realitatea cotidiană persoanele care au interese comune se
întâlnesc pe Internet şi discută teme preferate cu predilecţie aspecte
comerciale. Aceste forumuri sunt practice atât pentru tematica de
divertisment cât şi pentru comunicări în afaceri, fiind denumite comunităţi
virtuale.
Comunitatea virtuală poate fi definită ca un grup de entităţi, persoane
sau organizaţii care interacţionează, fie temporar, fie permanent, prin
intermediul unui mijloc electronic pentru a activitate comună sau domeniu
de interes comun.
Comunităţile virtuale sau comunităţile online se particularizează prin:
• permit actualilor şi potenţialilor clienţi să de a avea acces la cât
mai multe informaţii despre o firmă;
• pot fi o cale de a descoperi alternative la soluţiile şi produsele
oferite de o firmă.
 Comunităţile de afaceri pot să ia următoarele forme:
• o simplă asociaţie , de exemplu un parteneriat între două sau
mai multe firme;
• un acord complex între un grup de firme, ce alcătuiesc un
consorţiu cu obiective şi statut ambiţioase;
• echipe de coordonare din diferite firme sau grupuri de
subcontractori, ce formează corporaţiile virtuale şi trebuie să realizeze în
comun un gen de activitate.
Conceptul de e-comunitate presupune existenţa a două categorii de
utilizatori:
• cei care folosesc reţeaua comunităţii pentru schimb de
informaţii în scop comercial sau alte scopuri necomerciale;
• o organizaţie care coordonează coordonează dezvoltarea
comunităţii, activităţilor şi administrarea reţelei de calculatoare pentru
asigurarea schimbului dintre participanţi.
Trei sunt domeniile importante în e-comunităţi:
• domeniul comercial,
• domeniul necomercial,
• domeniul public.
Valoarea totală a comunităţii virtuale este dată de valoarea intrinsecă
a membrilor săi, care adaugă informaţii proprii la baza de date existentă.
Fiecare membru în parte are posibilitatea să ofere ceva spre vânzare
sau să întocmească o cerere de cumpărare. În general comunităţile
percep taxă de înscriere pentru a activa ca membru şi pentru utilizarea
reţelei de calculatoare şi a celorlalte elemente de logistică. Comunităţile
online sunt obligate să asigure securitatea comunicaţiilor şi a datelor
distribuite.
Comunităţii virtuale au acaparat câteva domenii specifice de piaţă
cum ar fi piaţa textilelor, industria metalurgică, piaţa cărţilor etc. Ele au
devenit o componentă complementară însemnată pentru creşterea
atractivităţilor şi oportunităţilor pentru noile servicii ale altor modele de
afaceri e-mall, (lanţuri de colaborare etc).

Capitolul 4
Modelele comerţului electronic
4.1. Modelele de bază ale comerţului electronic
Pe piaţa comerţului electronic participă două categorii de participanţi:
cumpărătorii şi vânzătorii. În această viziune nu are importanţă dacă
cumpărătorul este consumatorul final, un intermediar, sau o organizaţie.
Între reprezentanţii celor două categorii de participanţi se stabilesc relaţii
ce pot fi reprezentate ca în figura 4.1.
 Figura 4.1. Relaţiile de afaceri pe piaţa electronică

Din perspectiva acestor relaţii putem desprinde următoarea clasificare a :

- Business-to-Business (B2B sau BTB) cuprinde toate tranzacţiile ce se
efectuează între doi sau mai mulţi parteneri de afaceri. Aceste tranzacţii se
bazează, de obicei, pe sisteme extranet, ceea ce înseamnă că partenerii
de afaceri acţionează pe Internet prin utilizarea de nume si parole pentru
paginile de web proprii. În termeni practici, în aceasta categorie de comerţ
electronic poate fi orice firmă care utilizează Internetul pentru a comanda
de la furnizori, pentru a primi facturi şi a efectua plăţi. Începând cu luna
decembrie 2006, achiziţiile publice în România se fac prin Sistemul
Electronic de Achiziţii Publice (SEAP) accesibil pe Website-ul la adresa
URL http://www.e-licitatii.ro. Pentru utilizarea sistemului, atât ofertanţii cât şi
autorităţile contractante trebuie să dispună de certificate digitale eliberate
de operatorul sistemului, Inspectoratul General pentru Comunicaţii şi
Tehnologia Informaţiei (IGCTI). Sistemul oferă o mare transparenţă a
actului de achiziţie, reducându-se posibilităţile de fraudare, de încălcare a
legii, în general.
- Business-to-Consumer (B2C sau BTC) se referă la relaţiile dintre
comerciant şi consumatorul final, fiind considerat comerţ electronic cu
amănuntul. Această categorie s-a extins foarte mult datorita World Wide
Web :Există acum mall-uri prezente pe Internet, care oferă toate tipurile de
bunuri de consum, de la prăjituri sau vinuri, la calculatoare şi automobile.
- Business-to-Administration (B2A sau BTA) acoperă toate
tranzacţiile dintre firme şi autoritari administrative locale sau centrale. Spre
exemplu, în Statele Unite ale Americii, licitaţiile publice lansate de guvern
sunt publicate pe Internet iar firmele pot răspunde pe cale electronica. În
momentul de faţă, aceasta categorie de comerţ electronic este intr-o fază
de dezvoltare primară, dar se aşteaptă o extindere rapidă, mai ales in
contextul în care guvernele şi alte autorităţile folosesc propriile metode de
promovare a comerţului electronic. Aceasta categorie de e-commerce ar
putea, în viitor, să fie utilizată şi pentru plata TVA sau a impozitelor firmelor.
În România s-a implementat, experimental, sistemul de plată a taxelor şi
impozitelor locale, eTax. Baza legală a sistemului o reprezintă:
• OG 24/2002 privind încasarea prin mijloace electronice a
impozitelor şi taxelor locale
• Legea nr. 291/2002 privind aprobarea Ordonanţei Guvernului nr.
24/2002 privind încasarea prin mijloace electronice a impozitelor şi taxelor
locale
• HG 181/2002 privind Normele de aplicare pentru Ordonanta
nr.24/2002 privind încasarea prin mijloace electronice a impozitelor si
taxelor locale.
- Consumer-to-Consumer (C2C) este reprezentat de licitaţiile bazate
pe web. Se pot negocia, prin acest sistem, preţurile unor categorii largi de
bunuri, de la obiecte de artă la aparatură electronică sau cărţi. Cel mai
cunoscut portal de licitaţii electronice este, probabil, eBay
(http://www.ebay.com). Există şi în România câteva website-uri cu acest
profil, http://www.okazii.ro/, http://www.lic itatii-virtuale.ro/ .
- Business-to-Employee (B2E) se referă la tranzacţiile din interiorul
unei firme, destinate personalului angajat al firmei şi efectuate prin sistemul
intranet propriu.
- Consumer-to-Administration este o categorie care, deşi nu a
apărut încă, este de aşteptat ca guvernele sa o lanseze, mai ales în
domeniul plăţilor ajutoarelor sociale sau a compensaţiilor în urma
calculaţiilor de venit global.
Fiecare dintre tipurile de comerţ electronic enumerate are propriul său
model şi sistem de tranzacţii, care îl diferenţiază de celelalte. De foarte
multe ori diversele tipuri de tranzacţii interferează, întregul lanţ de
valorificare fiind compus din tipuri diferite de tranzacţii. Relaţia dintre B2B

Figura 4.2 Lanţul de valorificare în afacerile electronice

şi B2C, în scopul întregirii lanţului de valorificare, este arătată în figura

5.3.

4.2. Domeniile comerţului electronic

Domeniile comerţului electronic au devenit tot mai numeroase şi
diverse, firmele producând o gamă extrem de variată de aplicaţii.
Se exemplifică câteva mai importante:
• servicii- Multe companii folosesc modelul B2B pentru a vinde
servicii. Sunt foarte cunoscute serviciile online de rezervări turistice, de
călătorie cu avionul/ vaporul ce se obţin prin accesarea unor site-uri ale
unor agenţii virtuale, clienţii îşi prezintă opţiunile ce constau în planurile de
vacanţă, durata, preţurile, reducerile pe care le acceptă, asigurarea
transportului etc. iar firmele specializate ofertele optime;
• publicitate pe Internet ce se asigură în diverse moduri, inclusiv
spamming;
• licitaţii de bilete de călătorie pe diversele mijloace de transport;
• comerţul online cu produse pe stoc;
• băncile electronice-online banking prin care clienţii îşi rezolvă
diversele activităţi bancare;
• tranzacţiile de proprietăţi, vânzările imobiliare, închirierile
online;
• îngrijirea medicală şi consultanţa medicală-www.officemed.com
oferă consultaţii on-line şi sugestii-www.heltheon.com creează un spital
virtual ce are laboratoare de analiză, teste, diagnostic, recuperare-
www.medtel.com oferă o varietate de servicii şi telemedicină-
www.mediaconsult.com oferă consultanţă medicală;
• timbrele electronice-în SUA clienţii pot cumpăra timbre pe
Internet pe care apoi le listează pe plicuri (www.stampmaster.com);
• potrivirea partenerilor (matchmakinging) reprezintă un serviciu
care se bazează pe agenţi inteligenţi care îndeplineşte sarcina de a
identifica perechia potrivită într-o aplicaţie dorită, de exemplu,
www.garage.com găseşte potenţialii investitori pentru întreprinzători,
www.excitecollegeedge.com caută viitorilor studenţi colegiul/universitatea
potrivită competenţelor lor şcolare, sportului preferat, distanţei faţă de
domiciliu, taxei percepută, etc, www.match.com oferă un serviciu on-line
general de potrivire a partenerilor;
• învăţământul la distanţă şi universităţile virtuale permit educaţia
la diferitele programe de studii, evaluarea la distanţă şi eliberarea de
diplome de studii la finalizarea activităţilor;
• piaţa forţei de muncă-planificarea carierei, cursurilor
profesionale şi angajărilor utilizând agenţii inteligenţi prin compararea CV
obiecţilor cu realităţile concrete de pe piaţa muncii;
• livrarea digitală de documente-serviciul poştal din SUA,
impreună cu alte companii (www.eparcel.com) au realizat un mod de
afaceri care se referă la furnizarea documentelor on-line, într-un mediu
secretizat;
• cererea electronică de produse fast food, pizza, etc;
• servicii bazate pe broker-i;
• asigurările online-realizarea asigurărilor de sănătate, pentru
autoturisme, case, de viaţă, existând posibilitatea de a compara diferite
oferte;
• publicaţiile şi anunţurile online reprezintă livrarea electronică pe
Internet a produselor: ziare, reviste, enciclopedii precum şi a ştirilor şi altor
informaţii. Unele edituri încasează taxe pentru consultarea conţinutului
(exemplu Academia Caţavencu http://www.catavencu.ro sau Ziarul
Financiar http://www.zf.ro), altele oferă acces gratuit dar însoţit de reclame
şi publicitate făcută altor firme, contra cost (ziarele Gândul,
http://www.gandul.info, Evenimentul zilei, http://www.evz.ro etc.).;
• licitaţiile pe Internet constau în faptul că vânzătorii primesc
oferte, contra unor comisioane mici, iar cumpărătorii pot găsi la diferite
adrese Web produsele sau serviciile dorite. Sunt foarte permisive pentru
că realizează achiziţionarea unor produse deosebite la costuri scăzute faţă
de cele din magazine;
• consultanţa online vizează în general consultanţa financiară,
legislativă, de management, mersul mijloacelor de transport (metrou, tren,
etc), numerele de telefon ale diferitelor companii de comunicaţii, etc.;
• vânzare cu amănuntul online (online retailing). Magazinele
electronice folosesc web-ul pentru a vinde clienţilor bunuri materiale
precum cărţi, haine, calculatoare, etc. clienţilor le este pus la dispoziţie un
complicat catalog electronic de produse, care include imagini, detalii
despre produse, preţuri, mărimi, etc. ;
• portalurile sunt adevărate porţi către website-uri cu aceeaşi
temă cu cea a portalului (de aceea se mai numesc portaluri de conţinut).
Pentru a atrage trafic, portalurile adăugă valoare serviciilor furnizate
utilizatorilor, cum ar fi o interfaţă web consistentă, poziţionarea favorizată a
link-urilor şi informaţii oportune.
• distribuţie. Anumite site-uri B2B furnizează componente şi
accesorii pentru producţie. De exemplu, pe piaţa de componente
electronice, distribuitorii online oferă produse ca circuite integrate,
dispozitive semiconductoare, conectică, componente pentru calculatoare
personale şi periferice, dar şi accesorii pentru producţie (maşini de lipit,
aparate de măsură, testere, etc).

Capitolul 5. Sisteme electronice de plati

5.1. Platile electronice

Progresele deosebite realizate în domeniile informaticii si

telecomunicatiilor au revolutionat societatea si au schimbat radical relatiile
banca – client si chiar conceptul despre banca. Noile tehnologii au devenit
atat un catalizator al marilor schimbari de care beneficiaza consumatorii de
servicii bancare, cat si un suport pentru banci care incearca sa raspunda
noilor cerinte.

5.1.1. Conceptul de plati elctronice

Aparitia banilor electronici a reprezentat un pas decisiv în
perfectionarea sistemelor de plati care a adus importante avantaje clientilor
bancari prin facilitatile create de transmitere rapida a fondurilor si reducere
substantiala a costurilor tranzactiilor, precum si autoritatilor monetare prin
posibilitatile de reglare si supraveghere a sistemului monetar si în special al
celui bancar. Revolutia digitala a avut drept rezultat faptul ca orice
informatie poate fi redusa în prelucrare la un flux, iar plata – banii
informatie în general - devine doar o forma de informatie digitala. De
aceea, trecerea la sistemele electronice de plati si informatizarea completa
a procesului de transmitere a drepturilor de proprietate asupra informatiei–
bani a fost un fenomen natural în evolutia sistemului financiar – bancar.
In literatura de specialitate, platile electronice sunt definite ca o forma
electronica, complet informatizata si automatizata, de organizare a relatiilor
de plati între participantii la o tranzactie, pe baza unui set de reguli si
proceduri operatorii. Intr-o varianta mai pragmatica, specialistii de la Bnaca
Mondiala, considera ca operatiunile financiare electronice reprezinta
utilizarea mijloacelor electronice în scopul schimbului de informatii, al
transferului de simboluri sau reprezentari ale valorii si a executarii de
tranzactii intr-un mediu comercial. Acest concept cuprinde patru canale:
transferul electronic de fonduri, interschimbul de date electronice, transferul
de instructiuni de plata si confirmarea platii.
Legislatia romanesca (Regulamentul BNR nr. 4/2002), bazata pe cea
comunitara, considera ca o plata electronica reprezinta orice operatiune de
plata initiata prin inermediul instrumentelor de plata electronica prin care se
pot retrage sume în numerar, efectua plati pentru achizitionarea de bunuri
sau servicii, plata obligatiilor catre autoritatile administratiei publice si
transferuri de fonduri între conturi.
Instrumentele de plata electronica sunt de doua feluri:
 instrumente de plata la distanta (cardul, ordinul de plata
electronic, cecul electronic);
 instrumente de plata de tip moneda electronica (portofelul
electronic)

Instrumentele de plata la distanta permit deţinătorului sa aibă acces la

fondurile aflate în contul sau bancar si mijlocesc efectuarea de plati catre
un beneficiar sau alt gen de transfer de fonduri si care necesita un nume
de utilizator si un cod personal de identificare, asa cum este cardul de debit
sau de credit. în aceasta categorie se includ si aplicatiile de tip internet-
banking si home-banking bazate pe cardurile clasice. Instrumentele de
plata de tip moneda electronica permit accesul numai la un depozit
electronic (deci nu direct la contul bancar) constituit în prealabil si
instrumentul poate fi sau nu reincarcabil cu o anumita valoare (unitati
valorice de moneda electronica). Instrumente de plata de tip moneda
electronica pot fi chip-cardul, memoria unui calculator (portofelul electronic)
sau alt dispozitiv electronic pe care sunt stocate unitati valorice de moneda
din care se pot face plati catre alta entitate care accepta aceasta
modalitate de plata.
In ansamblu, platile electronice cuprind totalitatea entitatilor,
echipamentelor si procedurilor de lucru care conlucreaza penrtu efectuarea
platii tranzactiilor.
 în general, intru-un procedeu electronic de plata de sunt implicate:
 trei entitati care interactioneaza, respectiv o banca, un vanzator
si un cumparator;
 mai multe echipamente hardware, software, o retea de
transmisie (cu unul sau mai multe centre de receptie, validare si
retransmisie), punct de vanzare (POS), distribuitor de bani
electronici (cont-bani, credit bani, numerar-bani);
 un set de protocoale de plata (instructiuni de lucru). Sistemele
de plati electronice opereaza pe baza unor module de
codificare/decodificare a operatiunilor de plati si folosesc chei
publice si chei private pentru a asigura integritatea si
securitatea platilor.

Trasatura fundamentala a unui sistem electronic de plati consta în

rapiditatea cu care circula informatia-bani. Datorita infrastructurii ce
integreaza sistemul de reglementare, sistemul informatic si cel de
telecomunicatii, informatia ajunge sa circule aproape instantaneu, adica în
timp real. Spre deosebire de sistemele clasice de plati fara numerar, la
sistemele electronice de plati nu se inregistreaza o intarziere între
momentul emiterii instructiunii de plata si momentul în care are loc
inregistrarea transferului de fonduri în conturile bancare, fiind eliminat riscul
asociat intervalului de timp în care intermediarul sa dea curs instructiunii de
plata, risc ce include eroarea, ratarea, neperformanta de acuratete,
intarzierea. De exemplu, procesul de executare a unui ordin de plata în
mediul electronic, instrumentul cel mai larg folosit, implica un lant de
instructiuni grupate în mesaje de plata, precum si momente, acte si fapte
de inregistrare a rezultatului schimbului de informatii între cei ce dau si cei
ce primesc respectivele instructiuni, astfel ca toate aceste etape se
realizeaza intr-un timp de cateva secunde si fara riscuri majore.
Platile electronice au o arie foarte mare de aplicabilitate de la
tranzactiile economice si financiare pana la compensari si decontarile
finale. în acest domeniu vast se intalnesc situatii care necesita ca platile sa
se efectueze la momente diferite în functie de natura tranzactiei sau de
preferintele partenerilor. Ca urmare, efectuarea platii electronice poate fi în
una din urmatoarele situatii:
 plata inainte de tranzactie – un sistem de acest gen
functioneaza în cazul avansurilor care se acorda pentru
realizarea unor comenzi sau transferul banilor digitali pe un disc
sau smart card din care se pot face plati la momentul convenit;
 plata concomitent cu tranzactia – necesita accesul direct la
baza de date a bancii si a ofertantului de plata electronica, iar
securitatea transferului trebuie sa fie implementata mai strict
(cardurile de debit, internetul bancar);
 plata dupa tranzactie – cea mai frecventa forma de plata si în
care se foloseste cardul de credit.
 Indiferent de modul de plata, momentul platii este considerat numai
atunci cand banii sunt inregistrati în evidenta bancii beneficiarului de
fonduri. în functionarea sa, procedeul electronic de plati produce efecte de
natura juridica, economica, financiara, tehnica si chiar psihologica, adica
fenomenul increderii neîntrerupte în moneda (fiduciaritatea) pana la
desavarsirea procesului de plata.
Platile electronice au evoluat destul de rapid si s-au diversificat intru-
un interval relativ scurt de timp, în special dupa anul 1990. în prezent, se
cunosc mai multe modalitati de plata diferentiate din punct de vedere al
tehnologiei folosite si a segmentelor de piata caraora se adreseaza. Platile
electronice se pot clasifica dupa mai multe criterii astfel:
Dupa tipul de tehnologie:
 plati bazate pe carduri;
 plati bazate pe aplicatii modem – în special pentru persoanele
juridice care efectueaza plati de valori mai mari;
 plati bazate pe aplicatii internet- în special pentru persoanele
fizice;
 plati bazate pe telefonia mobila – în special persoane fizice.

Dupa volumul tranzactiei:

 microplati (mycro payments), plati pentru produse si servicii
oferite pe
web si de valori de pana la 5 euro/$;
 plata de tip consumator (consumer payment) între 5-500 euro/$
reprezentand cumparaturile de zi cu zi a bunurilor si serviciilor
care poseda o valoare mai mare decat a microplatilor;
 plata de tip afaceri (business payment) peste 500 euro/$ pentru
cumpararea unor cantitati mai mari de bunuri si servicii, plati
comerciant catre comerciant.

Dupa natura informatiei:

 plati bazate pe valoare – se transfera efectiv valoare în format
electronic;
 plati bazate pe informatie – numai informatia circula prin internt,
iar tranzactia efectiva are loc în afara conexiunii.

Dupa natura monedei electronice:

 plati bazate pe bani electronici de cont – implica inregistrarea în
conturile bancare ale utilizatorului si comerciantului;
 plati bazate pe bani elctronici semn – valoarea este incorporata
intr-un soft existent pe un dispozitiv electronic, valoarea
 circuland de la un dispozitiv la altul fara nici o referinta la un
cont bancar.

Dupa instrumentele de plata oferite:

 plati cu carduri bancare;
 plati on-line (internet);
 microplati;
 plati prin cecuri electronice;

Evolutia platilor electronice a inceput cu specializarea platilor

instrumentate pe suport hartie care a condus la aparitia mai multor
instrumente pe suporti netraditionali (magnetici), care la randul lor s-au
specializat fiecare pe cate un canal de comunicare (transmitere manuala,
printr-un suport magnetic-banda, discheta, prin telefon sau alta retea
publica, cu sau fara parolare, prin telex, prin retele de computere special
echipate, telecomunicatii on-line) a mesajului de transfer de fonduri si a
informatiilor adiacente. Din multitudinea de experiente, unele aflate inca în
curs de testare si perfectionare, o preferinta certa o reprezinta
instrumentarea platilor electronice prin carduri care detine ponderea cea
mai mare în volumul platilor electronice. Canalul de comunicare
specializandu-se, au aparut alte categorii de plati, de asemenea
dezinstrumentate, ca internetul bancar, telefonia mobila bancara si altele
care inca nu s-au lansat pe piata. Transferul electronic de fonduri este
componenta principala a sistemului electronic de plati si ca urmare, platile
au debutat pe piata mai intai cu sistemele de transfer intern si international
care au “comprimat” timpul asigurand legatura între bancile participante în
timp real, adica concomitent cu tranzactia.

5.1.2. Platile electronice cu decontare bruta în timp real

Decontarea bruta în timp real este un procedeu electronic bazat pe
transmiterea de mesaje (ordine de plata) electronice de catre participanti,
procesarea instructiune cu instructiune a acestora în limita disponibilului
existent în contul de decontare de la banca centrala, asigurarea resurselor
de completare a eventualelor deficite prin credite “intraday” si decontarea
finala prin conturile curente de la banca centrala. Principalul avantaj al
acestui procedeu il constituie operativitatea transferurilor si reducerea pana
la eliminare a riscului de credit. Dupa introducerea mesajului în retea de
catre participant, procesarea si decontarea se fac la intervale de timp
extrem de scurte, aproape insesizabile, de unde vine si numele de “in timp
real”. Intrucat avem de a face cu un procedeu cu decontare bruta, deci fara
compensare, bancile trebuie sa mentina un volum destul de mare de
disponibilitati în conturile de la banca centrala pentru a acoperi cerintele de
plati, ceea ce este un dezavantaj. Beneficiarul cel mai mare al noului
procedeu este furnizorul care poate sa-si primeasca fondurile în aceiasi zi
cu livrarea bunurilor.
 In functie de modul de solutionare a lipsei temporare de fonduri la
bancile platitoare, procedeele cu decontare bruta în timp real sunt de doua
tipuri: cu linie de asteptare la banca remitenta (fara credite “intraday”) si cu
linie de asteptare la institutia de gestionare a sistemului (cu credite
“intraday”). Creditele “intraday” se asigura de banca centrala pe termene
foarte scurte în timpul zilei cu rambursare la finele zilei sau credite
“overnight” cu rambursare în ziua urmatoare. Procedeele de decontare în
timp real sunt proprietatea bancilor centrale care au si rolul principal în
asigurarea resurselor si supravegherea functionarii sistemelor de plati.
In Romania, procedeul preconizat se refera numai la decontarea
platilor de mare valoare si a platilor urgente indiferent de valoare si este
gestionat de TransFonD ca agent operator al bancii centrale. Platile de
mare valoare sunt definite de normele bancare (Regulamentul BNR
nr.1/2002), ca instructiuni de transfer-credit, în general de mare valoare,
inclusiv cele aferente pietelor valutara/monetara, între participanti,
efectuate de acestia în nume propriu sau al clientilor. în prezent, platile de
mare valoare sunt considerate cele peste 500 milioane lei si care se
deconteaza prin instrumente de plata de credit, respectiv ordinul de plata.
Se pot efectua insa plati si sub aceasta limita daca emitentul decide sa
foloseasca sistemul de tranfer de fonduri de mare valoare. Deosebit de
decontarea acestor plati, procedeul asigura si decontarea pozitiilor nete ale
procedeelor cu decontare prestabilita/amanata (casele de compensatii,
decontarea titlurilor de stat, etc).
Participantii la acest procedeu sunt: banca centrala, bancile
comerciale romane si sucursalele bancilor straine autorizate sa opereze în
Romania, Trezoreria Statului, modalitatile de transfer de fonduri
administrate de BNR, proedeul de inregistrare, transfer si decontare a
titlurilor de stat, casele centrale ale cooperativelor de credit, casele de
compensare administrate de TransFonD, alti titulari de conturi de
decontare. Fiecare participant este conectat la retea printr-un singur punct
de acces, de regula sediul central al participantului.
In cadrul procedeului se proceseaza instructiuni de plata de tipul
transfer credit si în cazuri bine definite (decontarea pozitiilor nete ale
caselor de compensatii, decontarea operatiunilor cu titluri de stat etc)
instructiuni de tipul debit direct. în ce priveste tipurile de tranzactii care
genereaza instructiuni de plata prin sistem se vor derula plati ale clientilor,
palti ale bancilor (operatiuni pe piata monetara, plati în lei aferente pietei
valutare, precum si plati aferente pietei titlurilor de stat), plati în relatia cu
Trezoreria Statului si operatiuni ale bancii centrale (pe piata monetara,
furnizarea de lichiditate “intraday”, operatiuni în calitate de imprumutator de
ultima instanta, etc).
Pentru efectuarea decontarilor, participantii trebuie sa deschida un
cont de decontare la bnaca centrala, altul decat contul curent, prin care se
deruleaza operatiunile de incasari si plati pe parcursul zilei. Contul de
decontare are la inceputul si sfarsitul zile operative sold zero. La inceputul
zilei, participantii transfera sumele necesare platilor din contul curent în cel
de decontare, iar la sfarsitul zilei, sumele ramase în contul de decontare se
tranfera de operator în contul curent al participantului. Daca este necesar,
participantii pot efectua transferuri din conturile curente în cele de
decontare si pe parcursul zilei.
Mesajul electronic. Instrumentul de plata care se foloseste în cadrul
platilor de mare valoare este mesajul electronic (ordinul de plata electronic)
care tinde sa se generalizeze pentru toate categoriile de plati electronice.
în general, un mesaj electronic cuprinde aceleasi elemete inscrise pe
ordinul de plata pe suport hartie, plus unele elemente specifice pentru
criptare.
In cadrul platilor electronice sunt acceptate numai mesajele (ordinele
de plata) initiate de participanti (centralele bancilor comerciale si alti
participanti). Mesajele bancilor comerciale sunt receptionate de TransFonD
între orele 8-13 iar decontarea finala are loc la ora 17 dupa care plata
devine irevocabila. Avand în vedere ca ordinul de plata este un instrument
revocabil, plata se poate revoca de participantul platitor fara acordul
participantului beneficiar în intervalul de receptie stabilit în baza unei
notificari transmise TransFonD.
Etapele unei decontari brute se prezinta în schema 9.1

Schema 9.1 Decontarea bruta a platilor de mare valoare

1 Banca A trimite un mesaj de plata catre banca B

2-2’ Reteaua de distributie (SWIFT FIN Copy) identifica mesajul, retine
o copie în linia de asteptare si trimite informatiile catre interfata SWIFT
Interfata SWIFT extrage datele necesare decontarii si le trimite catre
aplicatia centrala RTGS
In cadrul aplicatiei centrale are loc decontarea, iar în cazul insuficientei
disponibilului în contul de decontare mesajul se dirijeaza catre linia de
asteptare RTGS
5 RTGS confirma efectuarea sau rejectarea decontarii catre
interfata
SWIFT RTGS
Interfata SWIFT RTGS trimite un mesaj de autorizare sau de refuz al
decontarii catre serviciul SWIFT FIN COPY
Serviciul SWIFT FIN COPY compara notificarea RTGS (decontare sau
refuz) cu mesajele originale de plata din linia de asteptare; mesajele
originale autorizate sunt marcate cu un “OK” si sunt trimise catre banca
beneficiara
7’ Serviciul Swift Copy notifica bancii initiatoare ca instructiunea de
plata a fost decontata de RTGS sau refuzata
In linia de asteptare, mesajele sunt ordonate pe clase de prioritate, iar
în cadrul lor în functie de momentul primirii. Principiul de administrare este
by-pass FAFO (primul intrat-primul executat) pentru fiecare clasa, cu
exceptia cazului în care disponibilul este insuficient pentru plata care
trebuie procesata si se executa urmatoarea plata care se incadreaza în
disponibil. Totodata, nu se poate executa o plata dintr-o clasa inferioara de
prioritate pana cand nu s-au epuizat platile din clasele superioare. Sistemul
prevede si posibilitatea de schimbare pentru banca emitenta a ordinii de
prioritate, serviciu pentru care se plateste un comision majorat. Mesajele
de plata odata introduse în sistem nu pot fi nici retrase nici anulate decat în
cazuri exceptionale stabilite de banca centrala. Mesajele de plata care nu
s-au decontat pana la finele zilei de decontare se returneaza bancii
initiatoare, astfel ca în sistem nu se pastreaza nici un mesaj pentru ziua
urmatoare.
In cursul unei zile pot apare situatii de lipsa temporara de lichiditati,
mesajele fiind stocate în linia de asteptare. Pentru a se asigura un flux
continuu, sistemul prevede ca banca centrala sa asigure un credit intra-day
(pe parcursul zilei) pe baza de garantii sub forma titlurilor de stat (in
aceasta etapa singurile active eligibile sunt titlurile de stat). în acest scop,
banca centrala furnizeaza lichiditati pe parcursul unei zile în sistem REPO
(cumparare de titluri de catre participanti cu rascumparare la finele zilei).
Procedeul de furnizare a lichiditatii este urmatorul:
 banca centrala publica seriile emisiunilor de titluri pe care
accepta sa le cumpere în mod automat în situatia în care o
banca are nevoie de lichiditate în cursul zilei, la simpla solicitare
a acesteia si stabileste si marja aferenta;
 SNCDD (Societatea Nationala de Compensare, Decontare si
Depozitare) va pastra în evidentele sale datele referitoare la
emisiunile acceptate de banca centrala si marja stabilita;
 in situatia în care o banca are nevoie de lichiditate, transmite
SNCDD un mesaj referitor la incheierea automata a unei
operatiuni REPO intra-day cu banca centrala;
  SNCDD compara datele din mesaj cu cele furnizate de banca
centrala cu privire la emisiunile acceptate neconditionat;
 SNCDD verifica existenta titlurilor de stat în contul de titluri al
solicitantului si daca sunt libere de sarcina;
 SNCDD initiaza instructiunea de plata din contul de decontare
al bancii centrale în contul de decontare al participantului din
RTGS;
 dupa confirmarea decontarii în RTGS, SNCDD efectueaza
transferul de proprietate asupra titlurilor din contul bancii
beneficiare de lichiditate în contul de titluri al bancii centrale;
 la ora indicata în mesaj sau la finele zilei, SNCDD initiaza
operatiunea în sens invers.

In acest fel, banca centrala actioneaza ca un imprumutator de ultima

instanta, daca banca în cauza nu a reusit sa-si asigure lichiditate de pe
piata monetara. Creditul se acorda insa numai pentru cateva ore, ceea ce
necesita un management foarte atent al lichiditatii.
Desi conceptul este un sistem de plati de mare valoare în timp real,
totusi procesarea instructiunilor de plata de la platitor la beneficiar dureaza
trei zile (daca notam cu Z ziua decontarii, atunci vom avea Z-1 prezentarea
ordinului de plata la subunitatea bancara a platitorului si transmiterea
acestuia la banca centrala participanta, Z introducerea ordinului de plata în
decontare la TransFonD si transferul sumei de la participantul platitor la
participantul beneficiar, Z+1 transmiterea sumei la subunitatea bancara a
beneficiarului), ceea ce diminueaza caracterul de rapiditate al sistemului.
Monitorizarea sistemului. Autoritatile competente pentru monitorizarea
functionarii sistemului pe tot parcursul zilei de operare si luarea masurilor
care se impun pentru prevenirea riscului sunt banca centrala si TransFonD.
Banca centrala si TransFonD sunt membrii cu drepturi depline în sistem,
adica participanti, dar banca centrala indeplineste si rolul de reglementare
si supraveghere, ca de altfel ca si pentru celelalte sisteme de plati. Cele
doua institutii au acces on-line la informatii de genul soldurile conturilor de
decontare ale participantilor, vizualizarea liniilor de asteptare, informatii cu
privire la mesajele procestae de sistem, mesajele de plata anulate, precum
si o alta categorie de informatii privind modul de analiza operativa si
financiara si de supraveghere. Totodata, sistemul permite bancii centrale si
TransFonD transmiterea de mesaje de inchidere si deschidere a
sistemului, stabilirea de limite pentru conturile de decontare ale
participantilor, introducerea sau suspendarea unui participant, modificarea
tarifarii. în final, banca centrala primeste de la sistem informatiile necesre
pentru efectuarea operatiunilor contabile în conturile curente ale
participantilor. La sfarsitul zilei de decontare, sistemul furnizeaza
participantilor pe langa extrasul de cont si rapoarte electronice detaliate
privind mesajele anulate, rejectate si factura cu costul serviciilor efectuate.
Datele operative ale sistemului se stocheaza pe o perioada de doi ani.
 5.1.3. Instrumente electronice de plata
Instrumentele de plata folosite în sistemele de plati electronice sunt
identice în ce priveste informatilile pe care le contin cu cele pe suport
hartie, dar adaptate transmisiei electronice si au acelasi rol de a transmite
informatia-bani de la partenerul platitor catre cel beneficiar prin intermediul
sistemului bancar. Adapatrea la sistemul electronic consta în transpunerea
informatiilor intr-un mesaj electronic care se poate cripta si decripta
automat si semna electronic. Instrumentele de plata electronica validate
pana în preznt de practica sunt ordinul de plata electronic si cecul
electronic.

5.1.3.1. Ordinul de plata electronic

Ordinul de plata electronic este o versiune a ordinului de plata pe
suport hartie cu deosebirea ca se dematerializeaza atuci cand intra în
sistemul de plati electronice. Ordinul de plata electronic se prezinta sub
forma unui mesaj electronic în care sunt cuprinse, intr-o anumita ordine,
informatiile necesare efectuarii platilor, dupa cum urmeaza:

Participant platitor Banca Romana de Dezvoltare (centrala)

Unitatea initiatoare BRD- Alexandria
Platitor Firma X
Cont platitor xxxxxxxxxxx
Nr. ordin de plata 1
Data emiterii 30/05/2004
Tipul de plata Plata client
Participant beneficiar Banc Post
Unitatea destinatara Banc Post Brasov
Beneficiar Firma Y
Cont beneficiar xxxxxxxxx
Nr. de referinta al platii
de mare valoare 1
Data decontarii 31/05/2004
Suma 700.000.000,00 lei
(saptesutemilioanelei)
Reprezentand Achizitionare bunuri
Prioritate la refuz 1
Data si ora introducerii
Platii de mare valoare 31/05/2004 ora 13:08

Mesajul electronic se editeaza de emitent daca dispune de

infrastructura necesara (PC, echipament de transmisie, echipamente
automate de criptare/ decriptare si cheile private si publice pentru
semnatura elctronica), iar în cazul în care emitentul nu dispune de aceste
echipamente se poate emite un instrument de plata pe suport hartie care
se transfoma în mesaj electronic de catre banca emitentului. La banca
emitenta, ordinul de plata electronic se valideaza (verificarea autenticitatii
semnaturii si a disponibilului în contul curent de catre administratorul de
cont) si se supervizeaza de o alta persoana (seful de serviciu sau
contabilul sef), conform principiului bancar al “celor patru ochi”, dupa care
se transmite centralei bancii comerciale pentru lansarea în sistemul de plati
interbancare.
Circuitul ordinului de plata electronic este similar cu cel al ordinului de
plata pe suport hartie cu deosebirea ca este mai rapid, datorita posibilitatii
tehnologice de transfer si procesare automata si apoi de decontare în
timp real. în functie de valorea platilor, adica de mica valoare (sub 500 mil.
lei) sau mare valoare (peste 500 mil. lei), circuitul ordinului de plata a fost
prezentat la cap. 6.2.1 Compensarea automata si la cap. 9.2 Sistemul
electronic de plati interbancare cu decontare bruta (in timp real).

5.1.3.2. Cecul electronic

Cecul electronic (eCheck) este un instrument care se prezinta sub

forma unui mesaj electronic semnat electronic si are aceleasi functii ca si
cecul pe suport hartie. Cecul electronic a aparut dupa legiferarea
semnaturii electronice (1998-2000) si este folosit în special în SUA în
relatiile cu Trezoreria Statului.
Circuitul cecului electronic este similar cu circuitul traditional al cecului
pe suport hartie. Astfel, debitorul genereaza un cec electronic (un mesaj
electronic specific pentru cec) folosind un smart card dupa care il
semneaza electronic si il transmite beneficiarului prin internet (e-mail).
Beneficiarul primeste eCheckul, verifica semnatura debitorului, andoseaza
cecul pe numele bancii lui, il semneaza electronic si il trimite bancii lui
pentru constituirea unui depozit. Banca beneficiarului verifica semnatura
acestuia si il introduce în compensare. Banca debitorului verifica
semnatura acestiua, debiteaza contul si confirma casei de compensatii
acordul de plata. Dupa compensare, banca beneficiarului intra în posesia
sumei si crediteaza contul acestuia. Circuitul cecului electronic se prezinta
în schema 9.2
 Schema 9.2 Circuitul cecului electronic

In aceasta varianta (cecul virament) toate entitatile implicate trebuie sa

dispuna de infrastrucura necesara pentru criptare/decriptare, semnatura
electronica si retea de transmisie. în varianta cecului numerar, beneficiarul
se adreseaza direct bancii debitorului si solicita fie banii în numerar sau
transferul acestora la banca sa.
Avantajele acestui sistem constau în validarea automata, decontarea
rapida,eliminarea riscului pierderii atat pentru client cat si pentru banci,
eliminarea riscului uman de procesare, folosirea standardelor internetului
de transmisie si securitate. Dezavantajele ar fi costurile pentru investitii în
echipamente, tipice internetului si o perioada de timp de acomodare a
utilizatorilor si a bancilor.

5.2. Semnatura electronica

Tranzactiile dintre parteneri efectuate prin mijloace electronice trebuia

sa se finalizeze intr-un mod care sa asigure forta juridica a rezultatului
negocierii si sa pastreze anonimatul participantilor. De cele mai multe ori
partenerii nici nu se cunosc si instructiunile date care angajau transferuri de
active si de proprietate trebuia sa fie insotite de o certificare a identitatii.
Astfel a aparut semnatura electronica a carei functie era de certificare a
identitatii persoanei.
In Romania, cadrul juridic este asigurat prin Legea nr. 455/2001 privind
semnatura electronica si prin Hotararea de Guvern nr. 1259/2001 privind
Normele tehnice si metodologice de aplicare a dispozitiilor legale. Aceste
reglementari au fost elaborate în spiritul Directivei UE/98/98 privind
semnatura electronica si Directicvei UE/51/96 privind comertul electronic.
Legea romana are acelasi scop ca si reglementarile internationale, adica
sa consacre forta juridica a semnaturii electronice, similara cu cea olografa,
si sa creeze premisele necesare pentru desfasurarea comertului electronic
si a tranzactiilor bancare.
Potrivit legii, semnatura electronica este rezultaul imaterial al asocierii
între mai multe elemente tehnice si dispozitive hardware si software,
coroborate cu exercitarea atributiilor furnizorului de servicii de certificare.
Semnatura electronica poate fi asemanata cu un “cod personal” care se
ataseaza la un email sau alt document trimis electronic de la un calculator
la altul, fie prin internet, fie printr-o retea de calculatoare. “Codul” este emis
de furnizorul de servicii de certificare si poate fi folosit de catre o singura
persoana. Avantajele pe care le confera semnatura electronica în domeniul
bancar se refera la comunicarea rapida cu clientii, asigurarea
confidentialitatii datelor, siguranta si usurinta în utilizare, precum si o mai
buna circulatie a informatiilor între centrala si unitatile bancare
Cheia privata si cheia publica. Semnatura electronica poate fi simpla
sau extinsa. Semnatura simpla reprezinta o combinatie aleatoare de date
electronice (o criptare) specificice unei singure persoane si este cunoscuta
sub numele de cheie privata. Cheia se emite de o entitate legala care
pentru autentificare atribuie un nou cod, specific acestei institutii, denumit
cheie publica. Combinatia dintre cheia privata si cea publica reprezinta
semnatura electronica extinsa care se utilizeaza pentru semnarea
documentelor. Potrivit legii, semnatura electronica extinsa tebuie sa
indeplineasca cumulativ urmatoarele conditii: este legata în mod unic de
semnatar, asigura identificarea semnatarului, este creata prin mijloace
controlate exclusiv de semnatar, este legata de datele în forma electronica
la care se raporteaza în asa fel incat orice modificare ulterioara a acestora
este identificabila.
O institutie financiara utilizeaza infrastructura cheilor publice pentru a
asigura autentificarea clientilor, integritatea si confidentialitatea datelor si
reducerea riscurilor de repudiere a tranzactiilor. Infrastructura cheilor
publice este asigurata de un sistem de hardwere si softwere, care pe baza
unor proceduri asigura criptarea si decriptarea informatiei care circula între
banca si client. De regula, bancile folosesc tehnologia criptarii simetrice
(cheia privata) pentru a securiza mesajele si tehnologia criptarii asimetrice
(cheia privata si publica) pentru a le decripta. Mecanismul certificarii
electronice cu chei publice se prezinta astfel:
 clientul detine o pereche de chei, o cheie privata si una publica,
corespondente printr-o relatie matemetica intr-un algoritm de criptare;
 cheia publica este pusa la dispozitia celor care verifica identitatea
clientului; cheia privata se afla doar în posesia clientului, fiind confidentiala
si este protejata cu parola si PIN si stocata în text criptat, fie în memoria
computerului, fie pe un alt suport cum ar fi cardul smart;
 cheia privata genereaza o semnatura electronica ce identifica
electronic, în mod unic, pe detinatorul sau si care nu poate fi citita si
autentificata decat cu cheie publica pereche;
 mesajul expeditorului este automat criptat cu cheia sa privata,
cunoscuta numai de el, insa odata trimis mesajul poate fi citit numai cu
cheia publica a expeditorului; în acest fel, destinatarul care detine cheia
publica a expeditorului poate decripta mesajul si totodata are certitudinea
ca mesajul a fost trimis de detinatorul de drept al semnaturii electronice.
 Avantajul cheilor publice consta în faptul ca reduce riscurile asociate
parolelor si PIN-urilor care trebuie protejate si tinute secrete, iar
dezavantajul il constituie faptul ca procedeul este mai greoi si mai costisitor
de implementat.
Autoritatea de certificare. Cerintele pentru securizarea informatiilor prin
internet au condus la dezvoltarea pietelor de chei publice si private dar si la
aparitia autoritatilor de certificare, ca entitati de verificare a identitatii în
spatiul electronic. Autoritaea de certificare autentifica cheia publica prin
distribuierea ei odata cu un certificat calificat semnat digital care face
legatura dintre un nume de persoana si o cheie publica. Aceste servicii de
certificare se ofera de diverse categorii de furnizori ca: agentii
guvernamentale, furnizori din domeniul tehnologiei informatiei, operatori în
telecomunicatii sau chiar entitati financiare, banci, denumiti generic
furnizori de servicii de certificare.
Certificatele digitale emise de o entitate autorizata atesta faptul ca
cheia publica si cheia privata corespondenta sunt atribuite unei persoane.
De fiecare dat cand clientul stabileste legatura cu banca se transmite
semnatura electronica iar banca verifica daca certificatul este valid,
identifica si autorizeaza clientul si valideaza operatiunea bancara.
Certificatul digital se elibereaza pe o perioada de un an dupa care se poate
reinoi. în cadrul acestei perioade, certificatul se poate revoca în situatia în
care cheia privata a clientului a fost compromisa sau prin inchiderea
contului clientului. Deci, banca verifica validitatea certificatului prin
incadrarea în perioada de valabilitate si confruntarea cu lista celor
revocate. în literatura de specialitate, procedura de eliberare a unei
semnaturi electronice se compara ca finalitate si fluiditate cu procedura de
eliberare a unui act de identitate în care rolul institutiei publice care
elibereaza actul este indeplinit de furnizorul de servicii de certificare.

5.3. Transferuri electronice de fonduri

Informatia a devenit o resursa esentiala pentru dezvoltarea societatii

moderne, care antreneaza o crestere continua a volumului si diversitatii
informatiilor prelucrate si care utilizeaza tehnologia informatiei si a
comunicatiilor, trasaturi care au condus la conceptul de societate
informationala. Aceasta societate reprezinta o noua etapa a civilizatiei
umane, care implica folosirea intensiva a informatiei cu un impact
economic si social deosebit.
Transferul electronic de fonduri este un ansamblu de tehnici
informatice, electronice, telemetrice, care permite schimbul de fonduri între
parteneri, prin intermediul bancilor si a unor sisteme speciale de transfer,
intr-un timp foarte scurt. Inca din deceniul 1960-70 au aparut unele inovatii
tehnologice care permiteau legaturi între locatii foarte indepartate de pe
glob, ceea ce a permis aparitia mai intai a transferului electronic de fonduri
si apoi a platilor electronice. în locul instrumentelor de plata clasice au
inceput sa circule mesaje privind platile, cu informatiile necesare referitoare
la moneda, suma, parteneri, banci, precum si alte informatii specifice.
Modalitatea electronica de transfer al fondurilor a determinat si anumite
modificari organizatorice în cadrul bancilor prin crearea de compartimente
specializate în transferuri de fonduri, carti de plata, plati catre persoane
fizice, aparitia unor noi servicii bazate pe aplicatii bancare electronice.
Din considerente privind riscurile pe care le implica dar si din ratiuni
practice, transferurile electronice interbancare se diferentiaza, în primul
rand, în functie de valoarea transferurilor, astfel:
(a) transferuri de valori mari (SWIFT si TARGET);
(b) transferuri de valori mici (Eurogiro, Western Union, MoneyGram).

5.4. Transferuri de valori mari

Experientele care au avut loc au condus catre un prag de 90 la 10,

conform caruia tranzactiile de mare valoare sunt considerate cele care
printr-un numar ce reprezinta 10% din totalul instructiunilor se refera la
90% din totalul sumelor transferate si, în mod complementar, celelalte
tranzactii care reprezinta 90% din instructiuni si 10% din valoare sunt
denumite de mica valoare. Deosebit de denumire, elementul principal este
riscul diferit pe care aceste transferuri il implica si implicit costurile diferite
determinate de securitatea sistemului. Transferul de mare valoare este o
notiune care acopera nu numai valoarea unitara mare dar si pe acela de
transfer urgent si este specific transferurilor interbancare (pe plan intern si
in strainatate în valute convertibile). Studiul relatiei dintre valoarea si
numarul transferurilor intr-un mediu economic statistic conduce la concluzia
ca cu cat valoarea unui transfer creste cu atat scade frecventa aparitiei
acestuia.

5.5. Procedeul SWIFT

Transferul fondurilor s-a realizat de-a lungul timpului prin mai multe
modalitati în functie de tehnologia de comunicatii folosita în perioada
respectiva. Prima modalitate a fost transferul letric (prin posta) al
documentelor de plata prin reteaua mijloacelor de transport folosita –
masina, tren, avion. în practica bancara, acest tip de transfer este cunoscut
sub abrevierea MT (Mail Transfer) sau AMT (Air Mail Transfer). Dupa
descoperirea telegrafiei s-a introdus transferul telegrafic, abreviat TT
(Telegraph Transfer) care se foloseste si astazi pe plan intern. Prin acest
procedeu s-a trecut la circulatia informatiei sub forma de mesaj în locul
documentelor pe suport hartie. Progresele din informatica si comunicatii au
permis aparitia transferului SWIFT (Society for Worldwide Interbank
Financial Telecommunication), cel mai modern si rapid sistem cunoscut, de
origine europeana, dar care are retele pe plan mondial.
SWIFT s-a infiintat în 1973, în Belgia, ca o societate privata pe actiuni,
non profit, prin participarea a 239 de banci din 15 tari. Scopul acestei
companii era de a oferi institutiilor financiare din întreaga lume, servicii de
transfer rapid de fonduri pe o baza standardizata. La sfarsitul anului 2000
la SWIFT erau conectate 192 de tari cu peste 3000 de banci membre si
7125 de utilizatori care au transmis 1,3 mild. mesaje. Bancile romanesti
(BRD, BCR, BA si BRCE) au aderat la SWIFT, ca membre, în 1992 iar în
prezent sunt 25 de banci membre si 13 de banci utilizatoare (banci care nu
sunt membre SWIFT dar care lucreaza prin intermediul bancilor membre).
Din totalul transferurilor de fonduri efectuate de tarile europene prin SWIFT,
Romania detinea la finele anului 2002 o cota de piata de 6%.
SWIFT are o retea structutata pe patru nivele:
 primul nivel are trei centre de procesare, la Bruxelles (Belgia),
Amsterdam (Olanda) si Capple Town (SUA);
 al doilea nivel cuprinde zece centre regionale (centre de comutare),
raspandite pe tot globul, care colecteaza mesajele de pe o anumita zona
geografica si le transmit la unul din centrele de procesare:
 al treilea nivel se refera la ordinatoarele cu rol de supraveghere la
nivelul fiecarei tari (concentrator national) care mentin legatura cu membrii
si afiliatii retelei (in tarile cu un volum mai mare de mesaje sunt mai multe
concentratoare nationale ca de ex. 4 în SUA, 3 în Anglia, 2 în Franta) ;
 si al patrulea nivel include terminalele instalate la bancile care au
aderat la SWIFT. Bancile din Romania transmit si primesc mesaje prin
centrul regional de la Viena. Utilizatorii care transmit sau primesc mesaje
nu pot dialoga direct, ci numai prin centrele regionale si cele de procesare.
Pe plan international, activitatea SWIFT se bazeaza pe brosura nr.
457/1990 “Ghidul privind Transferurile de Fonduri Interbancare
Internationale si Compensatiile” elaborata de Camera Internationala de
Comert si pe Standardele Internationale emise de International
Organization for Standardization care stabilesc reguli obligatorii privind
elaborarea si transmiterea mesajelor, responsabilitatile partenerilor si ale
companiilor de transfer. Intr-un transfer electronic de fonduri, instrumentele
de plata care contineau informatiile-bani sunt inlocuite cu mesaje
electronice, care contin acelesi informatii obligatorii: platitorul, banca
expeditoare, banca destinatara (ambele cu nume, adresa, cod), suma
tranzactiei, valuta, data la care se face plata, beneficiarul, obiectul platii si
instructiuni de acoperire a platii (transferul efectiv al fondurilor,
disponibilitati ale bancii emitente la banca destinatara, linie de credit,
acreditiv import etc). Aceste informatii sunt cifrate dupa anumite algoritme,
cunoscute de ambele banci, care trebuie sa asigure securitatea
transferului.
In prezent sunt cunoscute 7 algoritme de codificare, bazate pe chei
private si publice, cel mai performant fiind RSA creat de unele companii din
SUA. Din anul 2004, SWIFT a introdus un nou model FIN ISO de codificare
si validare, fiind considerat mai rapid. Mesajele SWIFT sunt clasificate în 9
categorii, reprezentand peste 120 de tipuri de mesaje, astfel:
1XX Customer Payments & Checks;
2XX Financial Institution Transfer;
3XX Treasury Markets-Foreign Exchange;
4XX Collections & Cash Letters ;
5XX Securities Markets;
6XX Precious Metals & Sindications
7XX Documentary Credits & Guarantees;
8XX Travellers Checks;
9XX Cash Management & Custumer Status

Reteua SWIFT este accesibila non stop prin linii telefonice speciale cu
partenerii de retea iar mesajele asigura trei tipuri de operatiuni: transferuri
de credit prin ordine de plata care sunt cele mai numeroase, confirmari de
schimb valutar si tranzactii cu titluri. Prin reteaua SWIFT se fac si
transferurile on-line internationale sau locale. Schema de transmitere a
mesajelor SWIFT se prezinta în schema 10.1.
Schema 10.1 Transmiterea mesajelor SWIFT

Fluxul operatiilor de transmitere, validare si autorizare este urmatorul:

 operatorul de la banca conectata la retea introduce mesajul în
terminal, potrivit unui format standard (ecran preformat) si tipului de
instrument de plata (ordin de plata, confirmare tranzactie valutara,
deschidere acreditiv etc) si il plaseaza intr-un fisier de asteptare;
 operatorul controlor verifica mesajul si il trece în fisierul de plecare;
 ordinatorul bancii emitente verifica mesajul din punct de vedere al
completarii datelor prevazute si il transmite la concentratorul national de
care apartine expeditorul;
 concentratorul national verifica formal mesajul (completarea datelor)
si il retransmite la centrul de comutare de care apartine;
  centrul de comutare valideaza mesajul si il transmite la centrul de
procesare de care apartine;
 centrul de procesare autoriza tranzactia, inregistreza datele acesteia
si transmite mesajul de plata la centrul de procesare al beneficiarului (daca
ambii parteneri sunt la acelasi centru de procesare, autorizarease transmite
centrului de comutare);
 centrul de procesare de care apartine beneficiarul transmite mesajul
la
centrul de comutare, iar acesta il retransmite la concentratorul national si
apoi la terminalul beneficiarului.
In cazul în care banca destinatara nu poate efectua plata, aceasta
trebuie sa instiinteze în aceiasi zi banca emitenta si sa returneze fondurile
primite. Potrivit normelor internationale, banca emitenta raspunde de
elaborarea corecta a mesajului si de asigurarea la timp a fondurilor de
plata, banca destinatara de efectuarea platii conform instructiunilor primite,
iar compania de transfer de transmiterea mesajelor între bancile partenere.
Transmiterea mesajelor în sistem SWIFT se poate realiza în unul din
urmatoarele regimuri: normal sau ordinar, adica mesajele se transmit în
ordinea introducerii în sistem; urgent, adica inaintea celorlalte mesaje din
regimul normal; sistem, mesaje cu circuit limitat pentru transmiterea unor
informatii cu caracter general numai membrilor SWIFT. Transferurile de
fonduri prin sistem SWIFT sunt destul de apreciate de utilizatori, datorita
urmatoarelor avantaje:
Siguranta în functionare. în acest sistem toate operatiunile sunt
computerizate de la expeditor la destinatar si transferurile se executa
automat. Programele de transmisie au detectori de erori, deci elimina
posibilitatea aparitiei acestora iar mesajele sunt codificate. Standardizarea
mesajelor elimina interpretarea gresita a acestora si reduce aproape la
zero unul din riscurile cele mai frecvente.
Rapiditate. Timpul de transmise este de cateva secunde, deci aproape
în timp real. Anumite decalaje de timp se datoresc numai diferentei de fus
orar între bancile partenere. Acesta este considerat avantajul cel mai
important în sistemul de plati si de multe ori rapiditatea este mai mare la
transferurile externe bazate pe SWIFT decat la cele interne care folosesc
alte sisteme.
Costuri scazute. Costurile sunt, în medie, de pana la 1$ pentru un
mesaj, fata de 30$-50$ prin telex. Acestea sunt diferentiate în functie de
urgenta si confirmarea mesajului, dar raman foarte avantajoase. Acesta
este un motiv pentru care, în unele tari, sistemul SWIFT este folosit si la
transmisia mesajelor interne pentru decontari multilaterale si compensari.
Fiabilitatea. Functionarea sistemului este asigurata 24 de ore din 24 si
7 zile pe saptamana din 7, fiind deci accesibil în orice moment.
Institutiile financiare internationale folosesc, de asemenea, SWIFT-ul
în transferurile de fonduri iar mai recent prin acest sistem se realizeaza
decontarile între bancile centrale din comunitatea europeana participante la
euro. Transferurile anuale mijlocite prin serviciul FIN a atins în 2003 pragul
de 2 miliarde de mesaje si se estimeaza pentru viitorul aproipiat o cifra de
10 miliarde mesaje, ceea ce demonstreaza agrearea acestui sistem de
comunitatea bancara si a companiilor de afaceri.

5.6. Procedeul TARGET

Introducerea monedei unice euro a determinat si adoptarea unui

procedeu unic de plati între tarile din zona euro, care a fost proiectat sa
raspunda cerintelor de politica monetara ale Bancii Centrale Europene si
care sa fie conectat la sistemele nationale de plati din tarile membre. Acest
procedeu este cunoscut sub numele de TARGET (Transeuropean
Automated Real-Time Gross-Settelment Express Transfer) si are ca scop
sa asigure efectuarea platilor între bancile centrale europene, pe baza
bruta si în timp real, indiferent de sistemul folosit în fiecare tara si
minimizarea riscului de neplata pana aproape la disparitie. Procedeul a fost
initiat în 1995 de Institutul Monetar European devenit ulterior Banca
Centrala Europeana si a devenit operativ în ianuarie 1999 prin participarea
bancilor centrale din tarile membre si prin acestea institutiile de credit
supravegheate de bancile centrale. Participarea la TARGET este
reglementata prin Directiva de Coordonare Bancara 2002/12/EU a
Parlamentului European si Consiliului European din 20 martie 2000.

5.6.1. Structura TARGET.

Procedeul TARGET se bazeaza pe decontarea bruta în timp real

(RTGS) la care sunt conectate sistemele nationale interne (RTGS) din
tarile membre. Structura TARGET este de tip descentralizat care cuprinde:
(a) sistemele nationale cu decontare bruta în timp real din tarile
membre;
(b) mecanismul de supraveghere al Bancii Centrale Europene;
(c) reteaua de interconectare între bancile centrale. Procedeul
proceseaza numai tranzactiile în euro.
în esenta, sistemul TARGET coordonat de Banca Centrala Europeana
este un sistem în care platile se fac pe baza bilaterala între bancile
centrale. Banca Centrala Europeana nu se implica în sistemul de plati, dar
dispune de un sistem de control care asigura inchiderea zilei de lucru intr-o
pozitie finala si irevocabila. Rolul principal revine bancilor centrale nationale
care colecteaza mesajele de plata de la participantii interni si le transmite
numai în limita fondurilor disponibile ale acestora si a facilitatilor de
creditare acordate.
Participantii directi la transfer sunt bancile si institutiile de credit
interne. Bancile centrale pot autoriza si alte institutii sa participe la sistem
ca departamentele de trezorerie ale statelor membre, casele de
compensatii si institutiile de decontari, firmele de investitii financiare, alte
institutii din sectorul public care pot deschide conturi clientilor, toate
autorizate si supravegheate de banca centrala sau alte autoritati
recunoscte în domeniu. Criteriile de admitere ale participantilor directi se
refera la capacitatea financiara adecvata a institutiei, numarul minim de
tranzactii, infrastructura tehnica neceasara potrivit nivelului standard si
aprobarea bancii centrale. Deosebit de aceste institutii interne, mai pot fi si
participanti din alte tari (la distanta) care doresc sa participe la sistemul de
decontare bruta fara sa dispuna de un sediu în tara respectiva. Bancile
centrale ale tarilor gazda trebuie sa trateze asemenea cereri în mod similar
cu cele ale institutiilor locale, inclusiv accesul la credite pe parcursul zilei si
alte facilitati de decontare cu conditia ca riscurile pentru participantii de la
distanta sa nu fie mai mari decat ale participantilor locali. Asemenea cazuri
sunt insa destul de putine.
Procedeul TARGET administreaza, aproape în exclusivitate, numai
platile de mare valoare care se transmit între participanti, fara a exista
limite inferioare sau superioare. în concluzie, în cadrul TARGET se
deruleaza urmatoarele tipuri de operatiuni, reprezentand de regula
transferuri de credit:
 plati directe conectate cu operatiunile bancilor centrale din
eurosistem;
 decontarea soldurilor pentru sistemele de plati de valori mari;
 plati interbancare si plati comerciale.

Platile cu amanuntul care nu necesita o viteza de executie prea mare

sunt procesate de alte sisteme europene de transfer de fonduri care au si
costuri mai mici ca Euro-giro si altele.

Arhitectura TARGET
Arhitectura proiectului cuprinde o componenta tehnica si o conceptie
de interconectare a bancilor centrale cu Banca Centrala Europeana printr-o
retea de comunicatie numita Interlinking prin care se schimba mesajele de
plati. Totodata, bancile centrale dispun de o componenta Standard
Interlinking care asigura transformarea mesajului din standardul intern în
cel comunitar. Structura si modul de functionare a procedeului TARGET se
prezinta în schema 10.2.
 Fluxul operational al platilor cu decontare bruta în timp real este
urmatorul:
 institutia de credit initiatoare transmite mesajul de plata (credit
transfer) codificat catre banca centrala din tara sa (banca A);
 banca centrala A (emitenta) autentifica mesajul transmis de institutia
de credit initiatoare (decodifica, verifica codul bancii), valideaza plata
(verifica existenta disponibilului în cont sau a creditelor aferente, inscrierea
informatiilor necesare si respectarea standardelor interne), formateaza
mesajul conform standardelor comunitare si il transmite prin reteaua de
comunicatii bancii centrale B; totodata, debiteaza contul bancii initiatoare si
crediteaza contul interlinking-banca B;
 banca centrala B (banca receptoare) verifica aspectele de securitate
ale mesajului, apartenenta bancii destinatare ca participanta la sistemul
RTGS si retransmite mesajul de plata institutiei de credit destinatare;
totodata, debiteaza contul interlinking-banca A si crediteaza contul bancii
destinatare;
 banca destinatara trebuie sa confirme, în interval de 30 minute,
bancii initiatoare decontarea platii.
Principiul care sta la baza decontarilor în spatiul euro este asigurarea
integrala a disponibilului la nivelul bancilor centrale nationale. Sistemul
TARGET functioneaza fara rezerve minime obligatorii preconstituite, fara
facilitati de descoperit de cont pe parcursul zilei sau facilitati prin acorduri
de rascumparare (repo). Toate aceste facilitati se asigura în cadrul
sistemelor nationale de plati conectate la sistemul TARGET. Mecanismul
asigura decontarea finala pe baza resurselor existente la bancile initiatoare
sau cele centrale nationale, astfel ca niciodata contul bancii destinatare nu
poate fi creditat inainte de debitarea contului bancii initiatoare. Transferurile
de fonduri sunt neconditionate si irevocabile.
Mecanismele de asigurare a lichiditatii la nivelul bancilor centrale
nationale sunt diferite, incepand cu “linia de asteptare”, apoi imprumuturile
pe piata, creditele pe parcursul zilei de la banca centrala si creditele
“overnight”. în unele tari, creditele pe parcursul zilei se acorda în limita
disponibilitatilor participantului la banca centrala, iar în altele pe baza unor
aranjamente de vanzare a sumei respective si de rascumparare pana la
sfarsitul zilei. O particularitate o prezinta faptul ca aceste credite pe
parcusul zilei în cadrul sistemelor nationale conectate la sistemul TARGET
se acorda fara dobanda. în mod exceptional, bancile din afara zonei euro
care finanteaza tranzactii în zona pot participa la sistemul TARGET pe
baza unor conturi de decontare deschise la bancile centrale, platile
facandu-se în limita soldului creditor, si nu beneficiaza de facilitatile oferite
bancilor comunitare.
Orarul sistemului este 07:00 AM – 06:00 PM, ora Europei Centrale.
Platile între participantii directi se pot efctua numai pana la ora 05:00 PM,
dupa aceasta ora urmand sa se faca numai transferuri de lichiditati
denominate în euro, atat pe plan intern cat si extern. Bancile interconectate
trebuie sa ia masuri asiguratorii ca toate tranzactiile sa fie procesate inainte
de inchiderea sistemului TARGET.
Politica de tarifare urmareste acoperirrea integrala a costurilor, inclusiv
cele legate de creditele pe parcursul zilei. Ca urmare, tarifele practicate de
bancile centrale nationale trebuie sa fie apropiate, eliminandu-se
concurenta neloiala. Tarifarea se bazeaza pe numarul mesajelor, fiind
diferentiata de la 0,80 euro/mesaj (peste 1000 mesaje/luna) la 1,75
euro/mesaj (pana la 100 mesaje/luna). Orientarea este catre reducerea
tarifelor, dar aceasta nu trebuie sa afecteze siguranta platilor. Politica de
comisioane urmareste ca institutiile de credit sa nu utilizeze alte
mecanisme mai putin sigure si sa produca perturbatii pietei unice
monetare.
In anul 2002, sistemul TARGET a procesat 64,5 mil. plati interne si
transfrontaliere în valoare totala de 395 trilioane euro, din care cca. 96% au
fost tranzactii interbancare si diferenta operatiuni directe ale clientilor. în
acelasi an TARGET avea cca. 5000 de participanti si cca. 40.000 sucursale
bancare, cuprinznd aproape toate institutiile de credit din UE. Se poate
aprecia ca TARGET a devenit cel mai mare sistem de transferuri din lume.

5.7. Transferuri de valori mici

Transferurile rapide de fonduri au patruns si în sfera paltilor de mica

valoare conducand la aparitia mai multor modaliatati, dintre care cele mai
cunoscute sunt EUROGIRO si WESTERN UNION/MONEY GRAM.

5.7.1. Procedeul EUROGIRO

EUROGIRO este o forma de transfer de fonduri pe plan international,

între organizatii postale, dar sunt acceptate si institutii de credit si alte
organizatii interesate în astfel de transferuri. EUROGIRO a fost creat în
1990 pornind de la apreciatele servicii financiare postale si de la traditia de
lunga durata dintre unitatile postale de a lucra dupa standarde comune cu
scopul de a asigura servicii competitive în domeniul platilor transfrontaliere
si a transferurilor de cont. EUROGIRO are o retea proprie de plati
electronice, Euro Giro Network, si este prezent în peste 200 de tari din
Europa, Asia si America de Nord si Sud. Astazi reteaua este formata pe
langa organizatiile postale si din banci comerciale si institutii de credit.
Arhitectura. EUROGIRO este format dintr-un modul central cu o retea
internationala de transmitere/receptie a mesajelor si mai multe module
locale cu
retele locale. Componenta principala este cea locala care dispune de
terminale, o retea locala, un centru intern de procesare si management la
distanta, un centru pentru mesaje transmise prin internet si echipammente
modem de lansare în reteua internationala EOROGIRO. Modulul local
proceseaza o gama variata de produse pentru care exista cate o interfata
pentru fiecare produs. Arhitectura unui modul local se prezinta în schema
10.3.

Tranzactiile se realizeaza electronic iar mesajele sunt codificate si

autentificate pentru a nu permite unei terte parti sa citeasca sau sa
schimbe vreo informatie. Capacitatea unui modul local este apreciabila, de
cca. 200.000 informatii zilnic. Pentru cresterea operativitatii, mesajele de
acelasi fel se trimit la destinatie în asa zise “plicuri electronice”, adica un
grup de mesaje care poarta un cod special al sistemului local iar la intrarea
în reteua EUROGIRO primeste un alt tip de cod, ceea ce asigura o
securitate destul de buna. Toate tranzactiile se transmit în euro, dar
sistemul dispune de echipamente care asigura la destinatie conversia în
moneda solicitata.
EUROGIRO asigura mai multe tipuri de produse si servicii de
transferuri de fonduri, dupa cum urmeaza:
 transferul de credit (credit transfer), care dureaza între 2 si 4 zile si
care
prezinta o varietate de moduri de transmitere;
  transferul urgent de fonduri (1zi);
 ordine de plata uzuale, cu o durata de 5 zile;
 transferuri de fonduri catre conturile bancare ale non membrilor;
 livrare contra numerar cu ramburs (produsele sunt expediate prin
posta si sunt eliberate destinatarului numai contra numerar);
 servicii diverse de decontare în euro;
 ordine de plata prin telefon;
 plati pentru pensii.
EUROGIRO functioneaza si în Romania prin Banc Post si Posta
Romana. Transferurile se fac numai între membrii EUROGIRO potrivit
standardelor internationale folosite de acest sistem.

5.7.2. Procedeul WESTERN UNION SI MONEY GRAM

Transferurile rapide de fonduri au patruns si în domeniul serviciilor

pentru populatie (retail banking). Pe plan international, transferurile rapide
au fost determinate de circulatia fortei de munca din tarile mai putin
dezvoltate catre cele avansate, de plecarea la studii a tinerilor si de
extinderea relatiilor între familii. Majoritatea acestor fonduri se transfera de
catre persoanele care lucreaza, temporar, în alte tari. Acestea sunt
persoane cu venituri modeste, care nu au conturi în banca si care doresc
ca economiile lor sa ajunga cat mai repede la famiile din tara de resedinta.
Pentru asemenea situatii exista firme specializate care ofera servicii de
transfer rapid de fonduri în tot cursul anului, dintre care cele mai renumite
sunt Western Union si MoneyGram din SUA. Aceste firme au pus la punct
un sistem operational care are urmatoarele caracteristici.
Infrastructutra. Procedeul se bazeaza pe un centru informatic
international, Centrul Operational, unde se proceseaza toate tranzactiile si
un sistem de calculatoare în reteaua de agenti interconectate cu Centrul
Operational prin intermediul caruia se pot efectua transferuri între agentii
indiferent de tara în care se afla, precum si transferuri între agentii din
aceiasi tara. Agentii din retea sunt de regula banci si institutii financiare, dar
pot fi si oficii postale, agentii de turism, case de schimb valutar si alte
entitati agreate de compania de transferuri.

Operatiuni.
Sub aspect operational, avem de a face cu un serviciu prin care se
transfera bani între doua persoane fizice si se elibereaza sumele
destinatarilor de catre agentii din retea. Suma maxima pentru o tranzactie
este de 10.000 USD dar nu mai mult de 20.000 USD pe zi în cazul în care
aceiasi persoana face mai multe tranzactii. Pentru tranzactiile între 1.000
USD si 10.000 USD trebuie sa se obtina autorizarea vocala a Centrului
Operational de catre agentul care efectueaza serviciul. Pentru a se asigura
securitatea operatiunilor, fiecarui agent i se atribuie un numar de
identificare si un PIN, informatii care sunt cunoscute numai de personalul
autorizat sa efectueze tranzactii din cadrul agentului respectiv. Eliberarea
banilor se face pe baza actului de identitate al beneficiarului. Daca acesta
nu are act de identitate se poate folosi metoda unei întrebari test lansate de
expeditor la care beneficiarul trebuie sa dea raspunsul exact.

Clienti.
Acestia sunt numai persoane fizice care se afla în relatii personale unii
cu altii sau cu diverse institutii (invatamant, unitati financiare, diverse
companii) fata de care au anumite obligatii banesti. Sub aspect statistic,
clientii se pot grupa astfel:
(a) familii – transferuri între membrii de familie, în special transferurile
efectuate de catre cei care lucreaza în strainatate;
(b) turisti - care în anumite situatii pot primi bani din tara de resedinta;
(c) studenti – care pot primi bani pentru cheltuieli de scolarizare;
(d) reporteri aflati în strainatate – care pot primii salarii si alte fonduri
pentru cheltuieli curente;
(e) alte categorii mai putin numeroase.

Avantaje.
Avantajele sunt în primul rand pentru clienti, dar nu trebuie neglijate
nici cele pentru agenti. Avantajele pentru clienti constau in: r
 apiditatea în operare, maximum 10 minute;
 siguranta si confidentialitate;
 comoditate în utilizare, în sensul ca nu este necesara deschiderea
unui cont;
 existenta unei retele largi de agenti;
 posibilitatea de a ridica banii de la oricare agent si nu numai de la cel
nominalizat;
 sumele sunt disponibile imediat ce clientul se prezinta la un agent;
 posibilitatea transmiterii în afara de bani si a unui mesaj scurt.

Pentru agenti, avantajele consta în comisioane, cresterea numarului

de clienti, realizarea de publicitate interna si externa (includerea agentului
în baza de date a sistemului si posibilitatea accesarii acestuia de catre
orice alt agent).
Fluxul operational se bazeaza pe un centru unic de procesare si o
retea de agenti care fac operatiuni de primiri de sume de la persoanele
emitente, transferuri de fonduri si eliberari de numerar persoanelor
destinatare. Toate operatiunile se efectueaza direct de unitatile operative
ale bancilor care intra în contact cu Centrul Operational din strainatate, deci
în mod descentralizat, ceea ce contribuie la cresterea operativitatii.
Fluxul operational, respectiv de primire a sumelor, de transmitere a
acestora si de plata se prezinta în schema 10.4.
Schema 10.4 Fluxul operational
 La transmitere:
 ordonatorul (clientul) se adreseaza unui agent pentru un transfer de
bani în tara de resedinta sau în alta tara si completeaza un formular tip
(ordonator, suma, beneficiar, tara si localitatea de destinatie) si plateste
valoarea nominala a transferului plus comisionul;
 agentul incaseaza suma de la ordonator;
 operatorul introduce datele tranzactiei în sistemul de transmisie;
 tranzactia se prelucreaza si se transmite un numar de referinta;
 ordonatorul primeste o copie a formularului cu numarul de referinta;
 ordonatorul contacteaza beneficiarul si ii comunica numarul de
referinta.
La primire:
 beneficiarul se adreseaza unui agent si completeaza un formular tip
pentru ridicarea banilor (numele ordonatorului, datele de identificare a
beneficiarului si numarul de referinta);
 operatorul agentului platitor acceseaza sistemul pe baza numarului
de referinta, identifica operatiunea si compara datele de pe formular cu
cele de pe calculator si daca nu sunt deosebiri proceseaza operatiunea
asteptand codul de plata;
 operatorul primeste codul de autorizare a platii de la Centrul
Operational;
 clientul primeste banii si o copie de pe formular cu mentiunea
efectuarii platii si numarul de referinta;
 operatorul comunica Centrului Operational efectuarea platii si
operatiunea se inchide.

Agentii sunt obligati ca în afara de tehnica internationala de lucru sa

respecte si prevederile legale interne cu privire la transferurile valutare, în
cazul tarii noastre Regulamentul Valutar nr. 1/2004 emis de Banca
Nationala a Romaniei. Cel mai mare volum de transferuri valutare pentru
persosne fizice se realizeaza de companiile americane Western Union si
MoneyGram.
 Western Union a fost infiintata în 1851 si este una din cele mai vechi si
renumite companii americane. în 1870 compania a creat prima modalitate
de transfer rapid a fondurilor pe distante mari, a introdus primul telegraf la
New York si a utilizat pentru prima data telexul în anii ’50. în prezent,
Western Union este o companie subsidiara a First Data Corporation din
SUA. Western Union a creat în 1990 o filiala pentru servicii financiare
Western Union Financial Services care are
un departament Western Union Money Transfer pentru transferuri
rapide de bani în orice tara. Western Union avea la sfarsitul anului 2001 o
retea de 361 de agenti în 189 de tari cu peste 110.000 de locatii active
(tranzactii).Western Union mai are si unele produse ca Will Call, Quik
Collect, Quick Pay, Quick Cash care sunt variante de plati rapide specifice
unor produse.
MoneyGram International Ltd. MoneyGram este o companie formata
din MoneyGram Payment Systems Inc. si Thomas Cook Group Ltd.,
ambele firme de referinta din SUA, specializate în transferuri rapide de
fonduri si diverse servicii financiare. Structura actionariatului s-a schimbat
continuu, în anii ’80-90 apartinea grupului American Express iar în prezent
prin cotarea la bursa din New-York actionariatul s-a diversificat. Reteua
MoneyGram cuprinde peste 25.000 de locatii active din peste 120 de tari.
Transferurile MoneyGram se fac numai în USD, astfel ca orice valuta
se schimba în USD dar la un curs folosit de firma, de regula cel pentru
cecurile de calatorie din ziua respectiva. Pentru transfer se plateste o taxa
de catre clientul care trimite banii si care se imparte între agentul expeditor,
agentul destinatar si MoneyGram. Ca urmare, la eliberarea numerarului în
valuta nu se mai percepe comision.

5.8. Cardul bancar

Cardul este o inovatie revolutionara care a putut fi aplicata datorita

progreselor deosebite în domeniile informatic si electronic în masura sa
faciliteze schimbul de fonduri prin tehnici electronice între partenerii de
tranzactii prin intermediul bancilor. Cardul a intrat definitiv în familia
instrumentelor de plata atunci cand aplicarea tuturor inovatiilor componente
s-a dovedit eficienta, adica preturile echipamentelor si retelei au devenit
accesibile, atat bancilor cat mai ales populatiei, principalul beneficiar, care
putea efectua plati fara a mai folosi numerarul.
Din punct de vedere istoric, aparitia cardului are loc în anul 1946, la
New York, cand o banca specializata în creditul de consum lanseaza pe
piata un nou produs “Charge It”, care consta în emiterea unui bon valoric
numit “scrip”, pe baza caruia clientii puteau efectua cumparaturi de la
comerciantii care au acceptat acest nou sistem de decontare. Comerciantii
depuneau bonurile la banca emitenta si incasau contravaloarea bunurilor
vandute, banca facand transferul banilor din conturile clientilor în conturile
comerciantilor. în 1950 apare, tot în America, cardul de plastic pentru
consum si calatorii emis de o firma Diners Club si preluat apoi de banci
pentru creditul de consum. Extinderea cardului de plastic are loc în 1960
prin Bank of America care lanseaza produsul BANK AMERICARD (ulterior
VISA International), care în 10 ani ajunge la peste 20 milioane de utilizatori.
în Europa, prima lansare a unui card european are loc dupa 1967, în
Franta, prin “Carte Bleu”, un card care necesita semnatura clientului pe
factura, dupa care facturile se remiteau la banca pentru incasare. Cardurile
s-au raspandit foarte repede, cele mai solicitate pe plan mondial fiind VISA,
MASTERCARD si EUROPAY. în Romania, primele carduri (VISA) au fost
lansate în 1995 prin sistemul bancar, dar principiile privind emiterea si
utilizarea instrumentelor de plata electronica pe teritoriul tarii noastre au
fost stabilite de Banca Nationala a Romaniei, mai tarziu, prin Regulamentul
nr. 4/2002.
Cardurile de plastic s-au extins rapid, s-au diversificat intr-o gama
larga si sau perfectionat, atat tehnologic cat si ca proceduri de lucru,
devenind, din ce în ce mai mult, instrumentul de plata preferat pentru
populatie. Cu toate acestea, potrivit statisticilor internationale ale Grupului
celor zece tari cele mai dezvoltate, pe anul 2003, cardurile detineau pana
la 60% din volumul numeric al tranzactiilor fara numerar si numai pana la
2% din valoarea acestor tranzactii. Aceasta pondere valorica redusa este
urmare a faptului ca platile prin carduri se fac, de regula, de
persoanele fizice care opereaza cu valori mici în comparatie cu platile
comerciale care sunt de valori mari si se folosesc alte instrumente de plata.

5.8.1. Cardul ca instrument de plata

Prin Regulamentul nr. 4/2002 al BNR, cardul este definit ca un

instrument de plata electronica, respectiv un suport de informatie
standardizat, securizat si individualizat, care permite detinatorului sau sa
utilizeze disponibilitatile banesti proprii dintr-un cont deschis pe numele sau
la emitentul cardului ori sa utilizeze o linie de credit, în limita unui plafon
stabilit în prealabil, deschisa de emitent în favoarea detinatorului cardului,
în vederea efectuarii, cumulativ sau nu, a urmatoarelor operatiuni: (a)
retragerea de numerar, respectiv incarcarea si descarcarea unitatilor
valorice în cazul unui instrument de plata de tip moneda electronica, de la
terminale precum distribuitoarele de numerar si ATM, de la ghiseele
emitentului/bancii acceptante sau de la sediul unei institutii obligata prin
contract sa accepte instrumentul de plata electronica; (b) plata bunurilor
sau a serviciilor achizitionate de la comerciantii acceptanti si plata
obligatiilor catre autoritatile administratiei publice, reprezentand impozite,
taxe, amenzi, penalitati etc., prin intermediul imprinterilor, terminalelor POS
sau prin alte medii electronice; (c) transferurile de fonduri între conturi,
altele decat cele ordonate si executate de institutiile financiare, efectuate
prin intermediul instrumentului de plata electronica. Ca si cecul, cardul nu
este insa moneda, respectiv moneda electronica, ci numai un instrument
de plata care mijloceste transferul de moneda da la debitor la creditor,
bazat pe un anumit tip de tehnologie. Cardul este un instrument de plata
care permite efectuarea unui numar nelimitat de tranzactii spre deosebire
de instrumentele de plata pe suport hartie care erau legate de o singura
tranzactie, iar transmiterea informatiei-bani este electronica si nu prin
posta.
Cardul contine elemente de securizare si de individualizare
incorporate pe suprafata sa care sa asigure urmatoarele caracteristici
obligatorii:
suport fizic din material plastic si cu dimensiuni standard;
aversul care contine elemente confectionate în relief (numarul cardului
redactat în cifre arabe, numele si prenumele posesorului în redactare cu
caractere latine, data expirarii valabilitatii [LL/AA] conform calendarului
gregorian, card international sau local); si elemente destinate informarii
(sigla proprietarului de marca, denumirea sau sigla emitentului, eventual o
holograma de securitate, tridimensionala, vizibila la lumina naturala);
reversul care contine o banda magnetica standard pentru inregistrare
cu cel putin trei piste si/sau un microprocesor integrat (chip); un panel de
semnatura, avand elemente de siguranta în desen care sa ingradeasca
posibilitatea stergerii sau modificarii semnaturii;
pentru asigurarea interoperabilitatii sistemelor de plati electronice
emitentii trebuie sa foloseasca numai standarde EMV (Europay,
Mastercard, VISA).
Initial, cardurile nu aveau banda magnetica, datele transmitandu-se
telefonic catre un centru unde se introduceau intr-un terminal de calculator
pentru a se verifica autenticitatea cardului si existenta disponibilului în cont.
Aceasta operatiune necesita un timp de raspuns si facea ca vanzarea sa
sufere o anumita intarziere. Ulterior, cardurile s-au perfectionat foarte mult
si în prezent sunt de doua feluri:
carduri cu banda magnetica;
carduri cu microprocesor.

Cardurile cu banda magnetica sunt cele care au pe verso o banda

magnetica prin care se realizeaza procesul de citire si de transmitere prin
linie telefonica a datelor (codul BIN - engl. Bank Identification Number,
codul PIN – engl. Personal Identification Number, numele si prenumele
detinatorului, caracteristicile cardului – debit, credit, cu/fara PIN, data
expirarii, alte date privind securitatea cardului). La centrul de autorizare
exista un cititor de carduri care introduce automat în retea informatiile
cuprinse în banda. în acest fel, viteza de procesare este destul de mare si
se inlatura inconvenientul intarzierii tranzactiei. Cardurile cu banda
magnetica au insa dezavantajul ca pot fi furate sau falsificate si utilizate în
mod fraudulos, ceea ce reprezinta un risc pentru posesor. Codul PIN este
un numar atribuit de emitent pentru identificarea detinatorului si se
utilizeaza de acesta atunci cand foloseste cardul la un terminal. în cazul în
carea plata se face prin transfer electronic, PIN are rolul de semnatura
electronica a detinatorului cardului.
Cardurile cu microprocesor, cunoscute si sub numele de SMART
CARDS sau chip-carduri, sunt cele dotate cu o memorie (circuite integrate)
incorporata intr-o capsula de dimensiuni mici. Aceasta tehnologie apartine
unui jurnalist francez, Roland Moreno, care în anul 1973 a inserat intr-un
card un microprocesor integrat (chip) cu o memorie de cateva zeci de
kilobyts. Memoria cardului cuprinde patru zone de stucturare a informatiei,
dupa cum urmeaza:
- informatii neconfidentiale (elemente de identificare a emitentului,
numarul de cont al titularului, termenul de valabilitate etc.);
informatii confidentiale (disponibilul în cont);
informatii inaccesibile (PIN, alte chei de codificare);
inregistrari care cuprind informatii unice privind tranzactiile si care se
regasesc intr-o “agenda”.
Cardul cu microprocesor prezinta certe avantaje fata de cardul cu
banda magnetica si este suficient sa ne referim la: (a) securitatea pe care o
ofera în sensul reducerii al minim a riscului falsificarii si intaririi controlului
în momentul folosirii; si (b) capacitatea de a primi si stoca date intr-un
volum destul de mare pentru a permite extinderea serviciilor electronice.
Bancile sunt cele mai interesate în extinderea acestui nou tip de card,
intrucat reduce riscul de falsificare si deci pierderile care s-ar inregistra în
asemenea situatii, inclusiv disconfortul în relatiile cu clientii determinat de
aparitia falsurilor, iar pe de alta parte cresc posibilitatile de a extinde gama
serviciilor fata de clienti si deci noi oportunitati de comisioane, respectiv de
venituri si implicit de profituri. Comerciantii au mai multa incredere în noul
instrument de plata intrucat acesta este mai sigur si mai operativ, iar
posesorii pot extinde folosirea cardului la mai multe operatii, deosebit de
siguranta sporita conferita de acesta.

5.8.2. Tipuri de carduri

In practica exista o diversitate destul de mare de carduri care raspund

cerintelor tot mai complexe ale clientilor. Aceste carduri se pot imparti în
mai multe tipuri în functie de urmatoarele criterii: functiile specifice pe care
le indeplinesc, emitentul, zona de acceptabilitate.
In raport de functiile specifice se disting urmatoarele tipuri de carduri:
Cardul de credit, un instrument prin care platile se fac dintr-un credit
acordat de banca emitenta sub forma unei linii de credit revolving. Limita
de creditare se stabileste la emiterea cardului în functie de solvabilitatea
clientului si de istoricul pe care acesta il are în relatiile cu banca, pe baza
unei fise scoring. La persoanele fizice, limita de creditare este de 2-3
venituri nete lunare sau mai mult în cazul unor persoane cu venituri mai
mari. Creditele se garanteaza cu veniturile nete a 1-2 giranti sau cu un
depozit bancar colateral. Rambursarea se face lunar, în proportie de cca.
20% din creditul existent în sold la finele lunii, astfel ca pentru creditele
primite si rambursate în cursul lunii nu se percepe dobanda. Dobanda este
cea practicata la creditele pe termen scurt iar comisioanele sunt cele
standard ale bancii (taxa emitere card, taxa anuala de utilizare, comisioane
pentru operatiuni de plati interbancare si eliberari de numerar, taxa
eliberare extras cont la cerere etc.). Valabilitatea liniei de credit este de 1-4
ani. Operatiunile se evidentiaza intr-un cont de card de credite. Acesta
poate fi conexat cu contul pentru cardul de debit, banca preluand automat
fondurile pentru rambursarea ratelor scadente la credit si plata taxelor si
comisioanelor. Rambursarea în totalitate a creditului la termenul stabilit se
foloseste în cazul cardului de calatorie si divertisment (engl. travel and
entertainment card), iar rambursarea partiala, în cazul liniei de credit,
partea ramasa considerandu-se o extensie a creditului anterior (engl.
charge card). Cardul de credit este destinat cu prioritate pentru plata
marfurilor si serviciilor.
Cardul de debit este un instrument prin care plata se face în limita
disponibilului existent în contul de card si se foloseste atat la efectuarea
platilor pentru bunuri si servicii, cat si la retragerile de numerar. în cont
trebuie pastrat un sold minim intangibil care se majoreaza prin transfer din
contul curent. Pentru disponibilitati, posesorul primeste dobanda la vedere
iar pentru operatiunile de plati si retrageri de numerar se percep
comisioane si taxe pentru diverse servicii (utilizare card, inlocuire,
magnetizarea benzii, eliberare extras cont etc). Cardurile de debit se emit
atat în lei pentru tranzactii locale, cat si în valuta pentru tranzactii în
strainatate, dar sunt si unele carduri în lei valabile si în strainatate,
conversia leu/valuta facandu-se automat la centrele de procesare (VISA).
Cardurile de debit sunt cele mai des utilizate, mai ales în tarile în care rata
dobanzii la credite este ridicata.
Cardul de debit cu descoperit de cont (engl. overdraft) permite
efectuarea platilor peste disponibilitatile banesti din contul de card, intr-o
anumita suma asimilata creditului. Se foloseste în cazul cardurilor pentru
salarii care se alimenteaza direct cu sumele virate periodic de firmele
angajatoare. Descoperitul de cont pentru salarii se limiteaza la cca. 75%
din salariu si se ramburseaza la virarea salariului în luna urmatoare.
Garantia rambursarii este asigurata de firma angajatoare.
Carduri de numerar. Acestea sunt carti de debit care se folosesc
numai pentru retrageri de numerar dintr-un aparat automatizat si cu un
program informatic de casierie, numit automat de distribuire de numerar
(engl. ATM, cash dispencer). Retragerile se fac dintr-un cont de card care
trebuie sa se alimenteze periodic de catre titular.
Carduri multifunctionale sunt acele carduri de debit care se folosesc la
plati, retrageri de numerar, garantare si alte operatiuni de debit.
Din punct de vedere al emitentului, cardurile sunt de urmatoarele
tipuri: Carduri emise de banci (carduri bancare). Bancile emit o gama larga
de carduri si intra în competitie pentru castigarea unui segment cat mai
mare de piata. Pentru a facilita accesul clientilor, bancile incheie între ele
conventii de plati prin carduri, astfel ca un client al unei banci poate apela
la bancomatele altor banci cu care banca sa are incheiata o conventie. De
asemenea, comerciantii incheie aranjamente cu bancile pentru folosirea
cardurilor emise de acestea. Asistam astfel la un fenomen de
interbancaritate a cardurilor care este în continua extindere cu tendinta de
globalizare.
Carduri emise de comercianti (carti private). Marile firme comerciale
emit propriile carti de plata clientilor sai pentru a permite sau facilita plati în
vederea achizitionarii de bunuri sau servicii exclusiv de la comerciantii
emitenti fara a acorda accesul la un cont bancar. Aceste carduri sunt insa
valabile numai în magazinele sau lantul de magazine ale comerciantului
sau a unui grup de comercianti. Pentru a atrage clientii, cardurile private
trebuie sa fie mai atractive decat cele bancare si în acest scop se ofera
unele facilitati si servicii financiare (discount la vanzare, neaplicarea de
comisioane, livrari pe credit, asigurarea gratuita a bunurilor vandute etc).
Cardul se emite de comerciant, gratuit, pe baza unei conventii incheiate de
acesta cu clientul. Plata se face fie din disponibilitatile clientului existente în
contul de card la banca, fie din credit acordat de comerciant pe o perioada
de pana la un an. Toate aceste elemente se stabilesc prin conventie. Plata
din disponibilitati poate fi imediata, în care caz în conventie se mentioneaza
banca si contul clientului, precum si acordul acestuia pentru solicitarea
platii de catre comerciant sau plata amanata la sfarsitul lunii cand datoria
se stinge prin cec pe baza extrasului de cheltuieli transmis de comerciant.
Plata din credit se poate face în mai multe variante: credit comercial
acordat gratuit pe 10-15 zile de la livrare; credit pe 1-3 luni, în limita unei
anumite sume, cu rambursarea în 2-3 transe; credit pe perioade mai mari
de pana la 1 an, cu rambursarea lunara; linie de credit permaneneta cu
reîntregirea acesteia de catre client. Pentru atragerea clientilor, marile
magazine mai ofera celor care folosesc cardurile lor diverse facilitati ca
bonuri gratuite de cumparaturi de sarbatori, reduceri de preturi în anumite
perioade, parcari gratuite la magazinele firmei etc.
Cardul hibrid (engl. dual card) este cardul care contine atat banda
magnetica, cat si microprocesor si care permite efectuarea unor operatiuni
combinate, specifice fiecarui tip de card.
Cardul co-branded este emis de o banca impreuna cu o entitate care,
de regula, are ca obiect principal de activitate comertul sau prestarile de
servicii.
Carduri emise de alte institutii sau organizatii. Deosebit de banci si
comercianti sunt numeroase alte institutii care emit carduri, ca de exemplu:
institutii internationale specializate în carduri, institutii de credit, companii
de transporturi, în special cele aeriene, agentii de turism, cluburi etc.
Acestea emit carduri cu aceptablitate redusa, specifice domeniului lor de
ativitate, cu exceptia institutiilor internationale de specialitate si a institutiilor
de credit care emit carduri cu acceptabilitate larga. Dintre institutiile
internationale specializate cele mai importante sunt American Express,
American Express Gold si Diners Club. Acestea au o clientela cu resurse
financiare mai mari, carora le elibereaza carduri
acreditive insotite de numeroase servicii ca garantii pentru pierderea
sau furtul cartilor, asigurari medicale pe timpul calatoriei, garantii pentru
rezervare hoteliera, precum si alte facilitati speciale. Costul acestor carduri
este insa destul de ridicat. Societatile comerciale mai emit carduri selective
cum sunt cardurile pentru abonamente telefonice, carduri de asigurare,
carduri pentru a cumpara benzina (statii de benzina), deci carduri care se
folosesc pentru anumite servicii prestate de compania respectiva.
Companiile de transport aeriene si rutiere mai ofera carduri de abonament
care nu sunt carduri de plata dar asigura anumite facilitati ca reduceri de
tarife, bonusuri la un anumit puncaj (numar de km parcursi), prioritate la
lista de asteptare sau la rezervare hoteliera etc.
In functie de zona de acceptabilitate cardurile pot fi:
Carduri nationale. Aceste carduri au o valabilitate numai pe teritoriul
national si se pot emite de bancile locale, fie sub marca si firma lor, fie sub
marca si denumirea unei institutii internationale specializate. Cardurile au o
utilzare tipica, adica pentru eliberari de numerar si efectuarea de plati din
disponibil sau din credite.
Carduri internationale. Asemenea carduri se emit de institutiile
internationale sau de bancile locale care au devenit membre ale sistemelor
internationale pentru carduri, dar numai sub marca si firma sistemului
international folosit. Cele mai cunoscute sisteme internationale sunt VISA
INTERNATIONAL si EUROPAY INTERNATIONAL, sisteme folosite si în
tara noastra. Cardurile se folosesc la retrageri de numerar, plati din
disponibil sau din credite, în functie de tipul cardului, atat pe plan national
cat si international.

5.8.3. Operatiuni cu carduri

Cardurile se folosesc fie pentru retragerea de numerar fie pentru

operatiuni de plati din disponibil sau credite, cu alte cuvinte pentru
operatiuni de incasari si plati. Aceste operatiuni implica emiterea cardului,
deschiderea de conturi bancare, efectuarea tranzactiilor, compensarea -
decontarea, gestionarea întregii activitati si bineinteles o infrasructura
adecvata la banci si comercianti. în vederea functionarii, emitentii de
carduri trebuie sa obtina autorizarea Bancii Nationale a Romaniei si a
organizatiei proprietare de marca. în acest scop, emitentul prezinta BNR un
dosar de evaluare care cuprinde: cererea de autorizare, tipul de card,
serviciile ce se vor oferi, echipamentele de lucru, procedurile de operare,
certificatul proprietarului de marca privind designul si conditiile tehnice de
executare a cardului, tipul de hardware si software, integrarea în sistemul
de autorizare si decontare a tranzactiilor, un business plan si evaluarea
riscurilor care pot interveni în transferul, decontarea si administrarea
informatiei. Autorizarea are un caracter provizoriu pe o perioada de 90 de
zile, considerata perioada de monitorizare, dupa care se emite autorizatia
definitiva.

5.8.3.1. Emiterea cardurilor

Emiterea cardurilor este o operatiune mai complexa care include

incheierea conventiei de card, confectionarea cardului, deschiderea
contului de card, transmiterea informatiilor la centrul de autorizare si la
institutitiile internationale si apoi eliberarea cardului.
Conventia de card este un contract scris între banca si viitorul posesor
de card în care se prevad: tipul de card si modul de folosire a acestuia,
contul care se deschide, sumele minime de mentinut în cont (cardul de
debit), tipurile de tranzactii care se efctueaza (achizitionare de
bunuri/servicii, retragere de numerar, transfer de fonduri între conturi,
constituire de depozite, rambursari de credite, plata de dobanzi,
comisioane etc.), sumele limita minime/maxime pentru o operatiune, tipurile
de taxe (pentru emitere, exploatare), comisioane, dobanzi (acordate la
disponibilitati si percepute la credite), penalitati, precum si drepturile si
obligatiile partilor, perioada de contestare a unei operatiuni si procedurile
aferente, autoritatea abilitata sa solutioneze litigiile. Detinatorii trebuie sa
aiba posibilitatea sa obtina informatii, pe suport hartie sau prin mijloace
electronice, privind soldul disponibil, identificarea tranzactiei, locul si data
acesteia, valoarea tranzactiei (suma platita, retrasa, transferata), rata de
schimb în cazul tranzactiilor în valuta. în mod similar, se incheie o
conventie între banca si comerciant pentru acceptarea cardurilor si
efectuarea decontarilor care rezulta din folosirea cardului. Conventiile sunt
actele juridice dintre parti si sunt opozabile în justitie în cazul unor conflicte
între banca si titularul de conventie.
Pe tot parcursul existentei sale, cardul este proprietatea emitentului,
de regula o institutie de credit. Aceasta are o serie de obligatii, precum
pastrarea secretului codului PIN si a parolei, a datelor despre card si
detinator, pastrarea o perioada de timp, legal stabilita, a evidentelor privind
tranzactiile pentru urmarirea eventualelor erori, sa asigure mijloacele
tehnice si sa efectueze operatiunile conform contractului, sa puna la
dispozitia detinatorului, la cererea acestuia, documentele privid tranzactiile
etc. Emitentul raspunde pentru valoarea pierduta din vina lui si pentru
executarea necorespunzatoare a tranzactiilor (intarzieri, erori de operare,
disfunctionalitati ale instrumentului de plata sau terminalului, chiar daca
acesta este proprietatea altei banci care are relatii de operare cu banca
emitenta), efectuarea operatiunilor dupa comunicarea de catre detinator a
furtului, pierderii, distrugerii, blocarii cardului etc. Valoarea pierduta se
achita în termen de 24 de ore de la recunoasterea acesteia de catre
emitent. Detinatorul cardului are, în principal, urmatoarele obligatii: sa
pastreze în bune conditii instrumentul de plata electronica, sa instiinteze
emitentul imediat ce constata pierderea, furtul, distrugerea, blocarea
cardului, inregistrarea unor tranzactii eronate sau alte erori,
disfunctionalitati ale instrumentului de plata, sa nu inregistreze PIN-ul sau
parola pe card sau pe alt obiect pe care il pastreaza impreuna cu cardul, sa
nu contramandeze un ordin dat pana în momentul identificarii sumei.
Raspunderea privind valoarea pierduta este integrala a detinatorului în
cazul în care acesta a actionat cu neglijenta, fraudulos si pentru toate
operatiunile efectuate pana în momentul anuntarii emitentului.
Confectionarea cardurilor are loc la banca emitenta care dispune de
carti de plastic produse de firme specializate si autorizate în acest scop. Pe
carduri, banca imprima cu echipamente speciale, numele si prenumele
beneficiarului, numarul cardului, data expirarii, precum si datele de
identificare din banda magnetica (prezentate la cardurile cu banda
magnetica). La primirea cardului, titularul este obligat sa semneze pe verso
în spatiul special desemnat.
Deschiderea conturilor titularilor (persoane fizice) are loc dupa
semnarea conventiei. Toate operatiunile de incasari si plati trebuie sa se
desfasoare prin conturi distincte pentru carduri (conturi de card) pentru a se
cunoaste miscarile debitoare si creditoare si soldul acestora si a se calcula
dobanzile cuvenite. Deschiderea unui cont de card nu este conditionata de
existenta la aceiasi banca a unui cont curent, fiind frecvente situatiile în
care o persoana are conturi de carduri la mai multe banci si cont curent la
una dintre acestea. Contul de card se alimenteaza la deschidere cel putin
cu suma minima obligatorie de mentinut în cont si prevazuta în conventie.
în functie de tehnologia folosita, alimentara contului de card se face de
titular prin transfer din contul curent sau automat de banca pana la nivelul
plafonului convenit cu titularul. Unele banci acorda ca facilitate si
decontarea unor plati care depasesc diponibilul intr-o anumita suma cu
recuperare intr-un interval scurt de timp (descoperit de cont). Lunar, titularul
contului de card primeste un extrs de cont cu toate tranzactiile efectuate si
soldul contului. Inchiderea contului de card are loc la cererea titularului sau
din initiativa bancii, daca se produc evenimente care impun acest lucru.

5.8.3.2. Operatiuni de retragere de numerar

Pentru retragerile de numerar cu carduri se folosesc echipamente

electromecanice, echipamente de transmisie (relee) si softuri informatice
care asigura circulatia informatiei-bani si eliberarea numerarului.
Echipamentele electromecanice sunt automatele programabile ATM
(Automated Teller Machine), CD (Cash Dispencer) si automatele de schimb
valutar, iar releele sunt echipamente de tip modem.
Automatul bancar ATM este un echipament pentru eliberarea de
numerar sub forma de bancnote, precum si transferuri de fonduri pentru
plati de servicii, furnizarea unor informatii de cont si consultanta bancara.
Din punct de vedere fizic, ATM-ul este un seif blindat care are în interior un
numar de 10-12 casete cu bancnote, un mecanism de numarare si altul de
preluare a bancnotelor si de transport care sunt actionate electronic,
precum si un echipament de blocare conectat la sistemul de alarmare al
utilizatorului. în exterior, ATM-ul dispune de un ecran pentru afisarea
instructiunilor de lucru, o fanta pentru introducerea cartii de plata în
vederea transmiterii informatiilor la centrul informatic al bancii si primirii
raspunsului, o tastatura pentru suma de bani solicitata sau plata serviciilor
si o fanta cu un sertar pentru eliberarea numerarului. Echipamentul de
transmisie se afla la unitatea bancara care deserveste ATM-ul prin care se
transmit si se primesc informatiile la si de la centrul informatic de la
centrala bancii comerciale. La primirea informatiei privind golirea casetelor,
acestea se inlocuiesc de personalul autorizat ca casete cu bancnote iar
cele goale se transporta la centrul de procesare al bancii. Pentru fiecare tip
de operatiune (eliberare de numerar, plata pentru fiecare fel de serviciu sau
de informatie) se folosesc softuri specifice existente la centrul informatic
care comanda succesiunea operatiunilor. Fluxul operational pentru
eliberarea numerarului este urmatorul:
introducerea cartii de plata în nisa pentru carduri;
tastarea PIN-ului (se admite numai o singura greseala de tastare la a
doua greseala cardul se retine de ATM);
tastrea sumei dorite care nu trebuie sa depaseasca limita prevazuta în
conventie;
eliberarea numerarului si debitarea contului personal de card;
eliberarea chitantei;
restituirea cartii de plata.
In ce priveste operatiunile de plata sau informatii de cont, acestea se
regasesc în meniul care se afiseaza pe ecran, dintre care cele mai
frecvente se refera la:
plata facturilor pentru servicii ca telefon, electricitate, gaze etc;
rambursarea ratelor de credite, plata dobanzilor, comisioanelor etc;
obtinerea de extrase de cont si alte informatii de cont;
obtinerea unor informatii fonanciare de piata (dobnazi la depozite,
credite, titluri sau alte valori mobiliare);
operatiuni de cash management.
In toate cazurile se introduc prin tastare datele solicitate de meniul
ales si se astepta confirmarea tranzactiei. în unele cazuri pot apare mai
multe variante si atunci trebuie sa se opteze pentru una dintre ele. în final,
aparatul elibereaza o chitanta privind operatia efectuata si returneaza
cartea de plata.

5.8.3.3. Operatiuni de plati cu carduri la comercianti

Operatiunile de plati la comercianti reprezinta esenta cardurilor,

inlocuind numerarul sau cecul cu operatiuni on-line si implica o relatie
tripartita: comerciant, beneficiar si banca. Comerciantii au asigurata plata
prin confirmarea primita de la banca, fie ca este o banca locala sau din
strainatate, iar beneficiarii s-au achitat de obligatia de plata în cateva
secunde. Echipamentul de la comerciant este de tip EFTPOS (Electronic
Funds Transfer at Point of Sale) sau uzual POS.
Deschiderea conturilor comerciantilor acceptanti (persoane juridice).
Comerciantul acceptant este persoana juridica care realizeaza acte si
fapte de comert si care accepta cardul ca mijloc de plata pentru bunurile
vandute si serviciile prestate pe baza unui contract incheiat anterior cu o
banca acceptanta, de regula banca la care are contul curent, dar pot fi si
situatii în care banca acceptanta este o alta banca. Pentru operatiunile cu
carduri, comerciantii trebuie sa deschida conturi de carduri, respectiv cate
un cont pentru fiecare tip de card. în situatia efectuarii unei tranzactii la un
comerciant dotat cu POS, contravaloarea tranzactiei se blocheaza în contul
clientului la banca emitenta în momentul autorizarii, iar debitarea se
realizeaza atunci cand banca emitenta primeste de la banca acceptatoare
în fisierul de tip incoming mesajul electronic de debitare. Contul
comerciantului la banca acceptanta se crediteaza în momentul în care
aceasta primeste, prin compensare, contravaloarea tranzactiei de la banca
emitenta.
Conventia de acceptare este un contract scris care se incheie de
comerciant cu banca acceptanta si în care se prevad termenii si conditiile
de acceptare (tipurile de carduri si bancile emitente, limita de autorizare,
procedurile de lucru), drepturile, obligatiile si raspunderile partilor. Banca
acceptanta pune la dispozitie comerciantului echipamentele necesare
utilizarii cardurilor, inclusiv consultanta de specialitate, furnizeaza listele cu
cardurile interezise la plata si documentele de decontare (chitantele) si
asigura decontarea la termenele convenite a tranzactiilor.
Banca acceptanta atribuie un cod comerciantului care contine si codul
bancii emitente. Clauza de acceptare este obligatorie si neconditionata.
Platile prin carduri sunt, în principiu, ireversibile, adica o plata initiata
de utilizator si autorizata de emitent devine irevocabila si nu poate fi
contramandata decat în anumite situatii precis determinate. O plata
efectuata prin card poate fi stornata de comerciant la solicitarea initiatorului
platii în cazul în care a avut loc o operatiune eronata. în ce priveste
decontarile, acestea se efectueaza pe teritoriul Romaniei numai în moneda
nationala, indiferent de moneda în care este emis cardul.
Acceptarea. Pe baza conventiilor/contractelor de acceptare a
cardurilor incheiate cu bancile, comerciantii efectueaza vanzari pe baza de
carduri. Acceptarea este operatiunea prin care comerciantul agreeaza
decontarea prin cardul prezentat de cumparator dupa o verificare atenta a
cardului (integritate fizica, sa nu prezinte stersaturi, sau modificari, sa aiba
elementele de securizare) si a cumparatorului (un document de identitate)
si daca sunt suspiciuni se solicita bancii emitente interogarea titularului de
card asupra operatiunii si se asteapta mesajul de raspuns. Daca nu sunt
probleme, comerciantul introduce cardul în masina de citit carduri (POS),
precum si datele privind suma de plata, iar cumparatorul introduce codul
PIN. POS-ul transmite centrului de autorizare ROMCARD si bancii
acceptante datele de identificare si cele privind tranzactia, iar ROMCARD
dupa o anumita verificare (validitatea cardului, banca acceptanta sa nu fie
si emitenta etc) le retransmite sistemului VISA BASE I. Mesajul de raspuns
se transmite pe acelasi circuit la comerciant care este receptionat de POS.
Comerciantul elibereaza o chitanta/factura care se semneaza de
cumparator (semnatura de pe card se confrunta cu cea de pe chitanta) si
se elibereaza marfa. Acest procedeu este folosit pentru tranzactiile de mica
valoare care nu necesita autorizarea bancii emitente.
Autorizarea. Autorizarea reprezinta atestarea validitatii operatiunii între
un posesor autorizat si un comerciant acceptant si se face de centrul de
autorizare al bancii emitente. Autorizarea se da, în cazul platilor peste o
anumita limita valorica a acestora (engl. issuer limit), iar în cazul
retragerilor de numerar pentru toate operatiunile indiferent de valoarea
acestora. Comerciantul solicita autorizarea prin ROMCARD (via banca
acceptanta) iar acesta o transmite bancii emitente prin sistemul de
autorizare international (VISA International-BASE I). Banca emitenta, care
primeste mesajul prin intermediul sistemului sau informatic (mesaj
electronic), verifica în cateva secunde existenta disponibilului în cont si alti
parametrii aflati intr-o baza de date (engl. exception file) care cuprinde
numerele
cardurilor pierdute/furate, numarul maxim de tranzactii, suma maxima
care poate fi extrasa intr-o anumita perioada etc. Daca nu sunt probleme,
emitentul transmite în sistem mesajul de autorizare (VISA BASE I) care il
retransmite ROMCARD si prin acesta comerciantului, via banca
acceptanta. Autorizarea se da de banca emitenta în 10-15 secunde printr-
un cod care se inscrie de comerciant pe documentele de decontare
(chitante). Banca trebuie sa asigure non-stop linii de comunicatie directa
atat cu comerciantul, cat si cu sistemul mondial de autorizare pentru a
inlesni conectarea clientului sau cu banca emitenta. Organizatiile
internationale în domeniul cardurilor stabilesc periodic pe fiecare tara sau
grupe de tari si pentru fiecare tip de activitate (comerciala, service,
hoteliera, turism, benzinarie etc) limite de autorizare care insa pot fi
ajustate de bancile acceptatoare (ex. o banca poate impune unui
comerciant autorizarea tuturor tranzactiilor în functie de unele criterii:
bonitate, natura activitatii, vad comercial riscant, tipul de card etc). Practica
internationala cunoaste atat centre de autorizare constituite prin
participarea mai multor banci, cat si centre organizate distinct de o banca.
Decontarea. La sfarsitul zilei, memoria POS se descarca în fisierul
electronic al bancii acceptatoare. Urmeaza procesul de compensare la
institutia internationala de carduri si decontarea finala care se trateaza în
subcapitolul urmator. Pe baza soldurilor debitoare din compensare, bancile
emitente transmit creditarile catre bancile acceptatoare iar acestea
crediteaza conturile comerciantilor. Cu aceasta se incheie ciclul opertiunilor
de plata prin carduri. Durata decontarii unei operatiuni din momentul
autorizarii pana la creditarea contului comerciantului este, în medie, de 2
zile, daca comerciantii depun zilnic la banca isierele cu tranzactiile din ziua
precedenta, în practica insa perioda medie de decontare este de 4 zile.
Fluxul operatiunilor de plata prin carduri se prezinta în schema 11.1.
Schema 11.1 Plata prin carduri

Clientul detinator al cardului achizitioneaza bunuri/servicii de la

comerciantul acceptant de card si efectueaza plata prin utilizarea cardului
care se introduce în POS si se tasteaza codul PIN;
Comerciantul în calitatea sa de acceptant verifica integritatea si
valabilitatea cardului (sa contina holograma, sa nu existe stersaturi,
modificari sau deteriorari, sa fie în termenul de valabilitate si sa nu figureze
pe lista cardurilor pierdute/furate) si solicita autorizarea tranzactiei,
adresandu-se centrului de autorizare (VISA BASE I prin ROMCARD),
automat facandu-se conexiunea cu banca comerciantul, iar centrul de
autorizare retransmite mesajul bancii clientului (banca emitenta);

Banca emitenta verifica exitenta disponibilului în cont si alti parametrii

si trimite mesajul de raspuns DA (codul de autorizare) sau NU catre centrul
de autorizare (BASE I prin ROMCARD) si dupa procesare, acesta
retransmite mesajul catre comerciant si banca acestuia;
Comerciantul intocmeste documentul de vanzare cumparare (chitanta)
pe care se imprima codul de autorizare, iar cumparatorul semneaza pe
aceasta; comerciantul verifica identitatea semnaturii cu cea de pe card,
restituie cardul si o copie de pe chitanta si elibereaza marfa;
Are loc procesul de compensare si decontare interbancara în urma
caruia bancile debitoare (bancile emitente) transfera fondurile catre bancile
creditoare (bancile acceptatoare); bancile debiteaza respectiv crediteaza
conturile clientilor.
Operatiunile de plata cu carduri se pot efectua în doua medii: on-line
(electronic) si off-line (neelectronic sau manual). Mediul electronic a fost
descris mai inainte si este cel mai utilizat în tarile avansate tehnologic.
Acesta nu foloseste în acceptare si decontare documente pe suport hartie,
cu exceptia chitantei care se elibereaza clientului, mesajele de transfer de
fonduri fiind electronice. Mediul off-line foloseste echipamente mecanice,
telefonia vocala si documente pe suport hartie. Mediul off-line prezinta
urmatoarele particularitati: comerciantii au la dispozitie imprintere
(echipamente mecanice) utilizate pentru preluarea informatiilor în relief de
pe card prin presare mecanica pe chitante, celelalte elemente (data
tranzactiei, codul bancii) completandu-se manual de operator; autorizarea
tranzactiei are loc prin telefon, telex sau numai prin verificarea listei
cardurilor pierdute/furate; decontarea se face pe baza chitantelor tip
“imprint” care se depun la banca acceptatoare, iar aceasta le transmite
ROMCARD pentru pregatirea fisierelor electronice, dupa care se restituie
bancii acceptatoare; comerciantii pot primii fondurile imediat sau la primirea
efectiva a creditarii de la banca emitenta. Acest sistem este mai greoi,
perioada de decontare mai lunga, costurile mai ridicate si riscurile mai mari.
Bancile emitente au dreptul de a refuza la plata documentele de
decontare, fie din initiativa posesorului (a, c), fie din proprie initiativa (b, d),
datorita urmatoarelor motive:
nevalabilitatea operatiunilor – bunurile sau numerarul care constituie
obiectul operatiunii nu au fost primite de posesorul cardului (ex.
bancomatul nu a eliberat numerarul dar operatiunea s-a inregistrat);
operatiunea de vanzare- cumparare nu a fost finalizata efectiv iar chitanta
nu a fost anulata; comerciantii au modificat suma operatiunii fara acordul
posesorului de card;
nerespectarea procedurii de autorizare – cardul era inscris pe lista
celor interzise la acceptare; carul fost utilizat pentru mai multe operatiuni de
vanzare la aceiasi unitate si în aceiasi zi în scopul evitarii autorizarii;
contravaloarea bunurilor depaseste limita de autorizare a comerciantului;
erorilor de completare sau procesare a chitantelor tip;
carti expirate, contrafacute, operatiuni frauduloase.
Intrucat, atat în mediul on-line cat si în cel off-line, bancile emitente nu
primesc documentele de decontare (chitantele) ci numai listele cu
tranzactii, refuzurile din proprie initiativa se fac la faza de autorizare. în
practica, refuzurile se datoreaza în cea mai mare parte sesizarilor
detinatorilor de carduri. Pentru exercitarea dreptului de refuz, banca
emitenta solicita bancii accepatante restituirea platii, iar acceasta notifica
comerciantului reclamatia si recupereaza sumele din incasarile care
urmeaza sau dupa un inerval de timp debiteaza automat contul clentului,
potrivit prevederilor din conventia de card.

5.8.4. Compensarea interbancara a tranzactiilor cu carduri

Cardurile emise de o banca se folosesc în sistemul interbancar potrivit

scopurilor si relatiilor dintre clienti. Interbancarizarea a facut ca bancile sa
accepte un numar din ce în ce mai mare de carduri si de tranzactii, intrand
în relatii de transfer de fonduri cu bancile emitente. Intrucat operatiunile se
refera la decontari fara numerar, apare si necesitatea compensarii între
banci, în cadrul institutiei internationale de carduri prin sistemul BASE II. în
fiecare zi, BASE II calculeaza pozitiile debitoare/creditoare pentru fiecare
membru. Acestia desemneaza o banca la care are deschis contul pentru
decontarea tranzactiilor (banca de decontare). în Romania, Banca
Nationala indeplineste rolul de banca de decontare. BASE II transfera zilnic
bancilor de deconare si ROMCARD soldurile din compensare si

lista tranzactiilor. Schema compensarii interbancare a tranzactiilor cu

carduri în lei se prezinta mai jos.
Schema 11.2 Compensarea tranzacitilor în lei cu carduri
1Posesorii de carduri în lei le folosesc atat în reteaua bancii emitente,
cat si a în retelele celorlalte banci, care sunt banci colectoare. Aceste banci
primesc fondurile de la bancile emitente în urma compensarii;
Bancile acceptatoare transmit tranzactiile sub forma unui fisier
electronic la centrul de procesare national (ROMCARD);
ROMCARD transmite fisierul electronic la VISA INTERNATIONAL din
Anglia unde au loc compensarile între banci si rezulta situatia neta
debitoare sau creditoare;
VISA transmite Bancii Nationale a Romaniei si bancilor participante
pozitia neta a fiecarei banci;
La BNR are loc transferul fondurilor din conturile bancilor emitente în
cele ale bancilor acceptante. în continuare, au loc transferurile intrabancare
(debitarile si creditarile) din conturile centralei bancii în conturile
subunitatilor teritoriale deschise la sucursalele BNR. Odata sumele ajunse
la unitatile operative, bancile emitente debiteaza conturile titularilor de card
iar bancile acceptante crediteaza conturile comerciantilor. Astfel se incheie
operatiunea de plata prin card.

5.8.5. Operatiuni frauduloase cu carduri

Dezvoltarea activitatii cu carduri a scos în evidenta si unele

inperfectiuni în ce priveste securitatea operatiunilor si a modului de utilizare
de catre posesori. Masurile de securitate ca holograma, PIN-ul, verificarea
specimenului de
semnatura nu s-au dovedit suficiente si au fost introduse masuri în
operare ca limitarea sumei autorizate, a numarului zilnic de tranzactii la un
comerciant, verificarea elementelor de identificare cu cele existente în baza
de date si alti parametrii specifici bancilor emitente. în acelasi timp,
perfectionarile tehnologice au condus la inlocuirea suportului hartie cu cel
electronic si la extinderea transmisiei telefonice, care, în unele zone, raman
vulnerabile la incercarile de frauda. Masurile de protectie mai noi prevad
codificarea mesajelor transmise prin circuitul telefonic dar acest sistem este
mai complicat si mai scump si nu este invulnerabil. în cazul tranzactiilor de
valori mai importante, comerciantii au luat masura de a interoga banca
emitenta si aceasta pe detinatorul cardului asupra realitatii operatiei,
masura care presupune un raspuns suplimentar si o autorizare intarziata,
dar care s-a dovedit a fi foarte eficienta. Practica bancara cu carduri a
aratat ca frauda se produce de cele mai mule ori în activitatea de
acceptare, determinata de posesorii cardurilor sau de terte persoane.
Fraude determinate de posesorii cardurilor:
utilizarea cardului de catre posesor fara existenta disponibilului în cont
pentru mai multe operatiuni care nu sunt supuse autorizarii (sub limita de
autorizare), speculand faptul ca operatiunea nu se verifica; banca emitenta
refuza plata, urmand ca banca acceptanta sa se indrepte impotriva
comerciantului; solutia este impunerea autorizarii în toate cazurile în care
se opereaza în mediu de risc;
utilizarea cardului pentru tranzactii pe care ulterior posesorul nu le mai
recunoaste, din rea intentie sau alte motive (folosirea cardului de catre un
alt membru al familiei fara stirea posesorului); în acest caz se ridica
problema calitatii activitatii de triere a clientilor de catre banca emitenta si a
preocuparii pentru formarea unei culturi bancare;
transmiterea cardului altor persoane care efectueaza tranzactii (de
regula în strainatate) fara ca detinatorul sa le recunoasca; de asemenea,
apare o problema de relatii cu clientii, în special în perioada de inceput a
folosirii cardurilor.
Fraude determinate de terte persoane:
(d) aflarea numarului cardului de catre o terta persoana în diverse
imprejurari si folosirea acestuia în operatiuni frauduloase, ca de exemplu,
folosirea cardului la un magazin, restaurant, hotel, cazinou pentru
tranzactii pe care le recunoaste, insa numarul cardului a fost furnizat de
un angajat al firmei unor persoane care utilizeaza aceste informatii in
tranzactii frauduloase sau transmiterea prin internet a numarului de card
si data valabilitatii pentru a beneficia de acces la un site ori pentru a plati
un bun/serviciu, aceste informatii ajungand la un hacker care le
foloseste în detrimentul detinatorului de card; din acest considerent multe
banci emitente limiteaza accesul cardurilor la tranzactii pe internet;
copierea benzii magnetice a unui card valid al carui cont atasat este
alimentat cu un alt card pentru tranzactii comerciale, procedura care se
numeste “skiming’’ si este foarte greu de depistat ;
folosirea unor carduri pierdute/furate sau contrafacute, profitand de
ignoranta comerciantului sau de complicitatea acestuia cu infractorul; de
exemplu, în cazul cardurilor pierdute/furate comerciantul accepta operatiuni
sub limita de autorizare fara a consulta lista cardurilor nevalabile, iar în
cazul cardurilor contrafacute, în care se cumpara bunuri de valori mai mari
(bijuterii, produse electronice, haine de lux etc), comerciantul fie ca nu
verifica cu atentie cardul care se poate depista ca nu este autentic, fie nu
este prudent ca sa solicite consultarea posesorului real; asemenea fraude
se recupereaza, la sesizarea detinatorului real, de catre banca emitenta,
aceasta de la banca acceptanta si apoi de la comerciant; în vederea
contracararii acestor situatii, bancile acceptante procedeaza fie la
incheierea de contracte de asigurare, fie la obligarea comerciantului de a
constitui un depozit colateral prin care sa garanteze eventuale tranzactii
frauduloase.
In general, cardurile cu procesor s-au dovedit a fi mult mai sigure,
fraudele fiind nesemnificative. Datele statistice demonstreaza acest lucru si
este de asteptat elaborarea unor procedee de securizare mai performante
pe baza acestor carduri.

5.8.6. Cardurile în ROMANIA

Cardurile au fost acceptate pentru prima data în Romania în anul

1972, în cadrul Oficiului National de Turism (ONT) si numai pentru
persoanele fizice nerezidente. Bazele activitatii cu carduri s-au pus în 1992
cand un numar de cinci banci, Banca Agricola, Banca Comerciala Romana,
Banca Romana de Dezvoltare, BANCOREX si Banca Comerciala “I. Tiriac”,
s-au angajat în emiterea de carduri si crearea conditiilor pentru acceptarea
la plata de catre firmele romanesti. Aceste banci si-au creat departamente
specializate în operatiuni cu carduri si au aderat la sistemele internationale
VISA in1993 si EUROPAY în 1994. în 1995 aceste banci au constituit
societatea ROMCARD specializata în operatiunile cu carduri si în
autorizarea platilor. Principalul motiv al crearii ROMCARD a fost aprecierea
bancilor ca este mai eficient economic sa utilizeze în comun nodurile de
comunicatii ale unei societati specializate, decat sa faca investitii separate
în noduri electronice individuale de acces catre sistemele internationale
(VISA si
EUROPAY). De asemenea, erau necesare si investitii individuale în
module soft pentru acceptarea cardurilor internationale. ROMCARD este
un centru de autorizare vocala (prin telefon) a operatiunilor derulate de
comercianti, autorizare electronica a eliberarilor de numerar de la ATM
(bancomate), nod electronic de acces la VISA si EUROPAY de autorizare,
compensare si decontare, nod de acces pentru banci emitente de carduri
catre retelele ROMCARD. Din anul 2000, pe langa ROMCARD si-au
inceput activitatea alte doua centre de procesare a cardurilor, Pay Net si
Provus care emit în numele bancilor mici. Numarul cardurilor emise, a
echipamentelor ATM si POS, precum si volumul tranzactiilor a crescut
destul de repede în ultimii doi ani, asa cum rezulta din tabelul 11.3. Piata
cardurilor este dominata de trei banci, BANC POST, BRD- Groupe Societe
Generale si Banca Comerciala Romana, care la finele anului 2002 detineau
peste 82% din piata. Situatia cardurilor emise si a echipamentelor instalate,
în anii 2000 si 2002 se prezinta în tabelul 11.3.
Tabel 11.3 Carduri si echipamente

2000 2002 %
Carduri (mii) 1057 3500 331
ATM (buc) 723 1900 263
POS (buc) 916 4500 491
Val. tranz. 10 66 660
(mii mild)
Datele de mai sus arata o crestere de 2,6-6,6 ori în 2002 fata de 2000,
ceea ce denota un salt semnificativ. Trebuie remarcat insa, ca marea
majoritate a cardurilor, peste 90%, sunt carduri pentru retrageri de numerar,
iar volumul tranzactiilor prin POS reprezinta numai 6% din total, ceea ce nu
justifica rolul cardului ca instrument de plata. Bancile sunt preocupate
pentru a largi aria serviciilor de plata prin carduri cum ar fi plata telefonului,
energiei electrice, apei, biletelor de transport, hotel etc si de a determina tot
mai multi comercianti de a accepta cardurile. Potrivit unui studiu efectuat
de compania Roland Berger Strategy Cosultants, potentialul Romaniei se
estimeaza la cca. 7-8 mil. carduri, iar pentru finele anului 2003 se estimau
peste 4 mil. carduri. Cu toate progresele inregistrate pe linia emiterii si
folosirii cardurilor, tara noastra se afla pe ultimele locuri în Europa Centrala
si de Est, impreuna cu Bulgaria si Ucraina, în ce privese numarul de carduri
si valoarea unei tranzactii.

5.9. INTERNETUL bancar

Aparitia internetului este considerata ca cel mai important eveniment

din a doua jumatate a secolului XX din punct de vedere al impactului în
economie si societate. în 1966, Paul Barand de la RAND Corporatin emite
conceptul transmisiei dinamice a pachetelor de date intr-o retea
descentralizata si stabileste anumite principii de functionare. în 1968,
Laboratorul National de Fizica al Angliei construieste pe baza acestui
concept primul prototip de retea si în continuare alte firme, în special
americane, construiesc retele cu un numar din ce în ce mai mare de
calculatoare. Din 1982, sistemul devine domeniu public si internetul se
dezvolta vertiginos devenind o necesitate. Potrivit publicatiei International
Telecommunication Union, internetul dispunea la finele anului 2003 de
aproape 700 mil. de utilizatori (peste 100 mil. în 1991), din care 32% în
Europa, 31% în Asia/Pacific, 30% în SUA si Canada. Pe sectoare
economice, la nivel mondial, ponderea operatiunilor prin internet era de
44% în sistemul bancar, 29% în comunicatii si media, 25% în distributie,
16% în asigurari. în Romania, internetul cunoaste o evolutie mai modesta,
în anul 2003 fiind sub 0,1 mil. utilizatori pentru toate tipurile de plati
electronice fara carduri.

5.9.1. INTERNETUL bancar-suport de comunicare

Operatiunile bancare prin internet au aparut dupa anul 1990, iar în

Romania din 2000 si acestea sunt strans legate de comertul electronic si
plata electronica a serviciilor. Internetul bancar mareste foarte mult gradul
de libertate al celor care fac plati sau transfera fonduri, nefiind legati de
drumul la ghiseul bancar. Mai mult, internetulbancar poate fi accesat de la
orice calculator conexat la internet, deci emitentul instructiunii de plata
poate sa nici nu posede un calculator la domiciliu. Internetul bancar ofera
posibilitatea nu numai a efectuarii operatiunilor bancare dar si a obtinerii
informatiilor financiar-bancare necesare pentru gestionarea fondurilor si
luarea deciizilor. Din acest punct de vedere, Walter Wriston, presedintele
Citicorp, afirma în 1985 ca “informatia despre bani este mai valoroasa
decat banii insisi”. Internetul pune pe deplin în valoare aceasta resursa.
Notiunea de internet bancar este definita de unele institutii finnaciare
internationale de specialitate (Electronic Banking Group din cadrul
Comitetului de la Basel, Office of the Comptroller of Currency-SUA) în mai
multe variante cu acelasi continut – furnizarea de servicii bancare prin
mijloace electronice tip internet. Bancile pot oferi servicii de tip internet
bancar în doua feluri: (a) bancile existente isi creaza un site oferind
clientilor pe langa canalele traditionale si internetul bancar; (b) infiintarea
unei banci virtuale, fara
sucursale, denumita si banca Internet Only, în care calculatorul server
este tinut intr-un birou care serveste si ca sediu al bancii sau în alta locatie.
Specialistii au ajuns la concluzia ca internetul bancar este un canal de
comuncatie prin care se pot efectua plati prin anumite instrumente de plata
(cardul, ordinul de plata electronic), constituirea/desfintarea de depozite,
transferuri de fonduri între conturi sau tranzactii mai complexe precum cash
management, deosebit de gama larga de informatii despre serviciile si
produsele bancare.
Desi perioada de timp este destul de scurta, evolutia platilor bancare
prin internet poate fi structurata în trei etape: (i) plati intr-o forma mai putin
sigura (rudimentara dupa unele opinii) în care utilizatorii comunicau
numarul de card direct comerciantilor; (ii) plati pe baza tehnologiei
certificatelor digitale cu dezavantajul ca se identifica doar calculatorul de la
care s-a emis instructiunea nu si utilizatorul de card; (iii) plati pe baza de
cititoare de smart carduri conectate la calculator prin care utilizatorul
introduce cardul în cititorul de smart carduri si tasteaza codul PIN prin care
se activeaza certificatul digital, identificandu-se atat calculatorul cat si
utilizatorul.

5.9.2. Operatiuni bancare prin Internet

Ca urmare a gamei diferie de operatiuni prin internet si a riscului pe

care il incumba, se pot stabili trei tipuri de internet bancar:
informational – acesta este primul nivel prin care bancile prezinta
oferta de produse si servicii stocata pe un server, riscul operational fiind
destul de scazut, intrucat sistemul de informare este separat de sistemul
informatic al bancii;
comunicativ – operatiunile se refera la posta electronica, informatii
despre cont, formulare pentru obtinerea de imprumuturi, schimbarea
numelui sau a adresei clientului; riscul este mai mare, intrucat serverul
poate avea o conexiune cu reteaua interna a bancii;
tranzactional – efectuarea de operatiuni bancare specifice tranzactiilor
care au loc si care prin legatura cu sistemul informatic al bancii au un risc
apreciabil.
Informatiile care se pot obtine sunt directionate catre doua categorii de
clienti: operatiuni holesale (de valori mai mari) pentru persoane juridice si
operatiuni retail (de valori mici) pentru persoane fizice. în functie de aceste
doua categorii, bancile prezinta toate produsele si serviciile pe care le ofera
cu detaliile necesare. Pentru operatiunile prin internet trebuie sa existe un
cont deschis la banca cu aceasta destinatie pentru care se inchie o
conventie cu banca. Beneficiarul primeste un nume de utilizator si o parola
(ambele fiind formate din cifre, litere sau o combinatie de cifre si litere, în
toate cazurile
unice, adica o cifra sau o litera neputandu-se repeta), precum si un
program de securizare a operatiunilor care se instaleaza pe computerul
personal.
Operatiuni bancare. Operatiunile tranzactionale care se pot efectua
prin internetul bancar sunt urmatoarele:
depozite la termen
plati din cont (ordine de plata);
plati prin carduri;
transferuri de fonduri;
schimburi valutare;
vizualizarea conturilor;
acces la informatii financiar-bancare.
Infrastructura. în ce priveste infrastructura necesara pentru efectuarea
operatiunilor, aceasta este asigurata de:
la emitent- PC cu echipament tip modem de conectare la internet si
dispozitivul de securitate (codor) a transmisiei;
la reteaua internet - echipamente de receptie si transmisie, servere;
la banca – echipamente de receptie, server si echipament de
criptare/decriptare;
la beneficiar – PC conectat la internet (prin ecipamentul modem) cu
site-ul respectiv si dispozitivul de securitate (codor) a transmisiei.
Operatiuni de plati cu carduri virtuale. Platile pentru procurarea de
bunuri prin internet se fac de regula prin folosirea cardului virtual. Acesta
este un card special pentru operatiuni pe internet, similar cu cardul de
credit, care se alimenteaza dintr-un card de debit sau direct din contul
curent.
Schema 12.1 Plati prin internet cu card virtual

Cumparatorul obtine de la banca lui un card virtual incarcat cu o

anumita suma de bani;
Cumparatorul (posesorul de card virtual) acceseaza site-ul
magazinului virtual care accepta plata prin card si apoi alege produsul.
Cumparatorul lanseaza comanda si completeaza informatiile privitoare
la card.
Comerciantul transmite bancii lui informatiile privitoare la card si
tranzactie.
Banca comerciantului autentifica mesajul si transmite informatiile prin
sistemul VISA bancii emitente a cardului.
Banca emitenta valideaza mesajul si il retransmite prin sistemul VISA
bancii beneficiarului (comerciantului).

Comerciantul primeste mesajul de autorizare si poate elibera marfa.

Transmiterea fisierului cu tranzactiile
Transferul fondurilor
Mesajele prin internet se transmit sub forma codificata (criptare) pentru
protectia informatiilor privind cardurile. Criptarea – decriptarea se face
automat cu ajutorul unor dispozitive speciale printr-o anumita miscare a
maosului.
Operatiunile directe de cont (fara card) se pot efectua pentru plati de
bunuri si servicii catre comercianti/institutii publice/persoane particulare,
constituirea de depozite bancare, transferuri de fonduri între conturi si
schimburi valutare, bineinteles pe baza unui cont deschis la banca si a
conventiei de utilizare a contului în regim on-line. Pentru efectuarea acestor
operatiuni se acceseaza site-ul bancii, se formeaza codul (token) de acces,
se introduce parola si se transmit instructiunile de plata conform meniului
afisat pentru fiecare fel de produs/serviciu. La banca, operatiunile se
desfasoara în urmatoarea succesiune: decodificare, autentificare, validare
si executie.
Decodificarea se face automat pe baza unor formule folosite de comun
acord de cele doua parti; autentificarea reprezinta verificarea emitentului
prin parola folosita; validarea reprezinta verificarea corectitudinii mesajului
si a disponibilului în cont; executarea presupune efectuarea operatiunlior
de cont si transmiterea fondurilor prin ordine de plata electronice. Din
motive de securitate se stabilesc anumite limite valorice de plati pentru o
tranzactie, precum si beneficiarii catre care se pot face astfel de plati.

5.9.3. Riscul operational prin Internet

Operatiunile bancare prin internet sunt supuse riscurilor clasice,

precum si unor riscuri noi, specifice acestei proceduri. Riscurile clasice
trebuie insa reconsiderate în sensul cresterii importantei unor riscuri
traditionale si luarii în cosideratie a unor riscuri noi, datorita globalizarii
activitatii bancare si
posibilitatii efectuarii de tranzactii bancare la distante mari care
depasesc sfera de control a unei banci. Office of the Comptroller Curencies
din Statele Unite si Electronic Banking Group din cadrul Comitetului de la
Basel au definit urmatoarele categorii de riscuri asociate operatiunilor prin
internet:
Riscul de credit. Operatiunile prin internet ofera bancilor posibilitatea
de a se extinde teritorial, clientii putand intra în relatii cu banca din orice
tara de pe glob. în sistemul on-line, în lipsa unui contact personal, este o
provocare pentru banci sa verifice bonitatea clientilor, elementul central în
luarea deciziilor fondate de acordare a creditului, precum tot o provocare o
reprezinta si verificarea garantiilor clientilor departati geografic. în lipsa unei
gestiuni adecvate, operatiunile prin internet ar putea conduce la o
concentrare a creditelor în afara zonei de control a bancii, deci cu risc
ridicat sau intr-un anumit domeniu mai riscant. Gestionarea unui portofoliu
de credite obtinute prin internet necesita o noua abordare din partea
bancilor a profilului de risc, a politicilor de expunere si a practicilor de
control.
Riscul de rata a dobanzii. Experienta a dovedit ca a existat o tendinta
a bancilor prezente exclusiv pe internet de a acorda rate superioare de
dobanda la depozite, ceea ce a condus la cresterea dobanzilor active, fiind
în discordanta cu principiul ca dobanda trebuie sa fie aceiasi indiferent de
canalul folosit. Totodata, activele si pasivele bancare sunt foarte sensibile
la variatia ratei dobanzii, iar prin internet se pot atrage depozite si acorda
imprumuturi pentru o plaje mult mai mare de clienti decat prin orice alta
forma de marketing. Intrucat clientii cauta cea mai buna rata de dobanda
sau cel mai bun termen, acestia pot influenta cererea de credite si evolutia
dobanzii cu efecte asupra rentabilitatii bancii. Ca urmare este necesar un
sistem adecvat de gestiune a activelor si pasivelor si o cunoastere a
conditiilor permanent schimbatoare ale pietei pentru a preveni atragerea de
pasive scumpe care nu se mai pot plasa în conditii de eficienta si pot
determina pierderi importante pentru banca.
Riscul de lichiditate. Informatiile prin internet circula mult mai rapid
decat prin canalele clasice, orice stire adversa, adevarata sau nu, ar putea
determina deponentii sa-si retraga depozitele în orice moment. în plus,
operatiunile prin internet pot creste volatilitatea depozitelor, intrucat clientii
atrasi isi mentin depozitele pentru rate ridicate de dobanda si nu pentru
solvabilitatea bancii si siguranta acestora. Ca atare, managementul
pasivelor trebuie sa asigure un grad de lichiditate mai mare pentru aceste
depozite, ceea ce este mai costisitor si necesita o anumita limita de
expunere.
Riscul de curs valutar. Acest risc apare cand un portofoliu de credite
este denominat intr-o alta valuta decat cea locala sau cand se accepta
depozite în alte valute de la nerezidenti. Bancile care dezvolta activitati
transfrontaliere se confrunta mai mult cu riscul valutar. De asemenea, riscul
valutar poate fi intensificat de dezvoltarea economica, politica si sociala,
aspecte al caror impat o banca fara experienta în actiuni transfrontaliere ar
putea sa nu il aprecieze corect. Un rol esential în asemenea situatii revine
autoritatii de supraveghere din tara gazda care trebuie sa se asigure ca
banca indeplineste criteriile unui sistem de management al riscului care sa
ii permita initierea de astfel de operatiuni.
Riscul de tranzactie se manifesta în conditii de greseala umana,
frauda, imposibilitatea livrarii produselor datorita greselilor de conceptie,
implementare sau monitorizare a sistemelor cu frecventa mai mare în zona
fraudei prin penetrarea serverelor si sustragerea de informatii de catre
operatori neautorizati care pot deturna fonduri. Bancile trebuie sa ofere
servicii ferme si de calitate pentru a consolida increderea în numele si
marca lor. în acest scop ele isi organizeaza un control intern sofisticat
pentru a supraveghea sistemul electronic si a preveni eventuale fraude,
tentativele de atac devenind o preocupare majora. Studiile arata ca
sistemele elctronice sunt mult mai vulnerabile la atacurile interne si mai
putin la cele externe, intrucat utilizatorii interni au cel mai usor acces la
informatii. în actuala etapa de dezvoltare a internet-bankingului, riscul cel
mai mare este cel de tranzactie (frauda), intrucat sistemul de transmisie
telefonica este destul de vulnerabil la interceptari. Exemplificam cateva
tipiri mai noi de atacuri: sniffers (adulmecatori) – programe de monitorizare
care capteaza numele utilizatorilor si parolele atunci cand acestia intra pe
sitte-ul bancii; ghicitori de parole – programe care testeaza un numar mare
de combinatii posibile pentru a obtine o intrare în retea; forta bruta – o
tehnica de a capta mesage codificate care apoi sunt citite cu ajutorul
programelor de spargere; interceptia – interceptarea de transmisii si apoi
se incearca deducerea de informatii. Pentru protectia sistemelor s-au
inventat firewalls (ziduri de protectie) o combinatie de hardware si software
plasate între doua retele prin care trebuie sa treaca inregistrarea de date,
precum si o gama larga de elemente de securitate pentru riscuri specifice.
Riscul de piata se manifesta mai mult în zona operatiunilor cu valori
mobiliare. Cresterea vertiginoasa a acestei piete si tranzactionarea on-line
prin internet poate conduce la o volatilizare crescuta a valorilor mobiliare si
în consecinta la necesitatea unei lichiditati mai mari. Angajarea bancii în
operatiuni de brokeraj prin internet pentru portofoliu sau o expunere la un
risc sporit trebuie analizate cu mult profesionalism. Ca si în cazul riscului
de lichiditate, efectele operatiunilor on-line asupra volatilitatii pietei trebuie
monitorizate, atat de banci, cat si de autoritatile de supraveghere.
Riscul strategic apare în cazul incompatibilitatii între obiectivele
strategice, pe de o parte, si resursele si posibilitatile de indeplinire, pe de
alta parte. Acest risc apare la introducerea de produse/servicii noi care în
conditiile internetului
poate produce schimbari substantiale între fortele concurente. De cele
mai multe ori, bancile din dorinta de a aparea pe piata cat mai repede nu
experimenteaza suficient produsul/serviciul sau implementarea (in special
pregatirea personalului) nu este adecvata si pot aparea esecuri cu
consecinte nefavorabile pentru numele bancii si ca urmare pierderea de
clientela. De aceea, trebuie analizat daca este oportuna o expertiza pentru
a identifica, monitoriza si controla riscul si care sa asigure ca obiectivul
poate fi indeplinit în concordanta cu celelalte scopuri ale bancii si cu
toleranta la risc. Prin natura sa, riscul strategic este mai general si mai
extins decat celelalte tipuri de risc, intrucat deciziile managementului pot
avea implicatii asupra tuturor tipurilor de risc. O industrie, cum este
internetul, poate aduce avntaje substantiale daca strategia si maniera de
concepere si implementare a produsului/serviciului este adecvata.
Riscul reputational este determinat de impactul negativ al activitatii
bancii prin internet asupra opiniei publice, ca urmare a unor servicii de
calitate indoielnica, neasigurarea confidentialitaii informatiei despre clienti,
promovarea cu usurinta a unor produse/servicii, lipsa de raspuns la
cerintele clientilor. Riscul reputational poate expune banca la pierderea
clientilor, reducerea veniturilor si chiar la litigii datorita nerespectarii
angajamentelor pentru facilitatile prezentate pe site. Operatiunile prin
internet sporesc dependenta bancii de partenerii care asigra suportul
tehnologic, existand riscul ca acestia sa nu-si mentina serviciile la un nivel
constant inalt. De aceea, banca trebuie sa efectueze controale care sa
gestioneze si sa monitorizeze acest risc si sa primeasca informatii despre
planurile tertilor de derulare a actvitatii. Un alt aspect important il constituie
eventualele brese în sistemul de securitate al site-lui bancii, clientul putand
sa constate gradul de soliditate al tranzactiilor efectaute de banca prin
internet. Pentru a se proteja impotriva acestor amenintari, banca trebuie sa
dezvolte si sa mentina standarde de performanta ridicate, sa revizuiasca si
sa testeze periodic solutiile de continuare a activitatii, precum si sa
imbunatateasca permanent strategiile de comunicare.
Gestionarea riscului operatiunilor bancare prin internet este un
domeniu nou care necesita o anumita tehnologie bancara de identificare,
dimensionare, monitorizare si control a expunerii la risc. în prezent exista o
dilema privind elaborarea unei tehnologii interne sau alegerea unei
tehnologii externe care sa fie implementata de o firma specializata. Mai
mult, se contureaza ideea ca întreaga activitate de operatiuni bancare prin
internet sa fie plasata la o firma de specialitate (out-sourcing) în special de
bancile care nu dispun de infrastructura necesara.
Pentru gestionarea riscului opertiunilor bancare prin internet,
Electronic Banking Group de la Basel a recomandat bancilor un set de 14
principii, astfel:

1 Comitetul de Directie si administratorii trebuie sa organizeze

supravegherea efectiva a riscurilor asociate activitatii on-line, inclusiv
stabilirea de elemente specifice de contabilitate, politici si control. Ca
urmare,
este necesara revizuirea strategiei bancii, infiintarea unui serviciu de
specialisti
in supraveghera riscurilor în functie de vulnerabilitatea retelelor si
sensibilitatea
informatiei transmise.
Comitetul de Directie si administratorii trebuie sa revizuiasca si sa
aprobe aspectele-cheie ale controlului securitatii informatiei. Aceasta
presupune stabilirea modului de autorizare, control logic si fizic de acces si
o infrastructura de securitate adecvata. Totodata, vor trebui gestionate
amenintarile externe prin anumite tehnici, ca programe anti-virusi,
programe de detectare a intrarilor frauduloase în retea si testarea gradului
de penetrare a retelei interne si externe.
Comitetul de directie si administratorii trebuie sa stabileasca o politica
de colaborare cu partenerii în oferirea serviciilor prin internet.
Managementul bancii trebuie sa evalueze riscurile de parteneriat, sa
efectueze analize asupra competentei partenerilor si sa solicite efectuarea
de audit intern si extern.
Banca va trebui sa ia masurile indicate pentru a autoriza si identifica
clientii cu care efectueaza operatiuni prin internet. Banca trebuie sa
foloseasca metode sigure de autentificare (PIN, parola, smart card si
certificat digital) si de autorizare a clientilor pentru reducerea riscului de furt
al identitatii, operatiuni frauduloase de cont si spalari de bani.
Bancile trebuie sa foloseasca metode de autentificare a tranzactiilor
care sa promoveze non-repudierea. Non-repudierea necesita crearea unei
dovezi a originii livrarii informatiei electronice pentru a proteja expeditorul
impotriva falsei negari din partea emitentului. Cel mai cunoscut mijloc este
acordarea certificatelor digitale care impreuna cu semnatura digitala permit
identificarea în mod unic a emitentului.
Bancile trebuie sa asigure masurile indicate pentru separarea
adecvata a sarcinilor între sistemele de internet banking, bazele de date si
aplicatii. Separarea sarcinilor este o masura uzuala si da siguranta ca
tranzactiile sunt autorizate, inregistrate si supravegheate în mod corect.
7 Bancile trebuie sa sigure controlul autorizarii si conditiile de acces.
Pentru a sustine separarea sarcinilor, bancile trebuie sa controleze strict
autorizarea si conditiile de acces.
Bancile trebuie sa asigure integritatea datelor. Integritatea datelor se
refera la faptul ca atat datele stocate cat si cele în tranzit nu pot fi
modificate fara autorizatie.
Bancile trebuie sa asigure existenta reperelor pentru audit. Intrucat
informatiile sunt în format electronic numai anumite repere sunt supuse
auditului, ca: deschideri, modificari si inchideri de cont; tranzactii cu
consecinte financiare; tranzactii peste limita; acordare, modificare sau
revocare a drepturilor de accesare a sistemului.
10 Bancile trebuie sa ia masurile necesare pentru a pastra
confidentialitatea informatiilor. Bancile trebuie sa se asigure ca toate
inregistrarile si informatiile sunt accesibile numai celor autorizati si ca toate
datele confidentiale sunt protejate impotriva accesului neautorizat.
Folosirea eronata sau expunerea neautorizata de informatii expune banca
atat la un risc legislativ, cat si la unul reputational.
Bancile trebuie sa se asigure ca informatiile furnizate pe paginile lor de
Web sunt adecvate în permiterea unor potentiali clienti sa isi formeze o
opinie în privinta identitatii si statutului bancii.
Bancile trebuie sa ia masurile necesare pentru a asigura adaptarea la
regulile de confidentialitate aplicabile în jurisdictia în care ele ofera servicii
prin internet. Bancile trebuie sa depuna eforturi pentru ajustarea politicilor
de confidentialitate la normele juridice existente, prezentarea politicilor
clientilor sai, evitarea folosirii informatiilor private în scopuri nepermise sau
neautorizate.
Continuitatea în timp a activitatii. Banca trebuie sa ofere servicii pe un
timp indelungat si prevzibil pentru client. în acest scop, capacitatea curenta
si previziunile trebuie corelate cu dinamica pietei de comert electronic si a
ratei viitoare de acceptare de catre clienti a serviciilor bancare prin internet.
Bancile trebuie sa dezvolte planuri adecvate de gestiune a incidentelor
pentru a ingradi si minimiza problemele care apar în mod neprevazut,
inclusiv atacuri interne sau externe. Aceste actiuni se refera la mecanisme
de identificare a unui incident sau criza imediat ce a aparut, strategii de
comunicare cu mass-media în cazul aparitiei unor atacuri sau brese de
securitate, procedura simpla de alertare a autoritatilor, procedura de
informare a clientilor si mass-media cu privire la eventualele probleme din
sistem.
Electronic Banking Group precizeaza ca aceste principii nu sunt
definitive, urmand sa fie completate si imbunatatite, si nici obligatorii, ci au
numai un caracter de recomandare pentru evitarea unor evenimente
nedorite si intarirea increderii în internetul bancar.

5.9.4. Securitatea operatiunilor bancare prin internet

Securitatea electronica este definita de unii experti ca “acele politici,

recomandari, procese si actiuni necesrae minimizarii riscului aferent
efectuarii tranzactiilor electronice, risc ce se refera la brese în sistem,
intruziuni sau furt”, iar altii ca “orice mijloc, tehnica sau proces utilizat
pentru a proteja volumul de informatii al unui sistem”. Valoarea informatiei
se bazeaza pe integritatea sa, iar în cazul în care sistemul de securitate nu
permite indeplinirea acestei cerinte, informatia isi pierde din semnificatia
sa. în acest context, specialistii Bancii Mondiale considera ca securitatea
este o modalitate de a adauga valoare, devenind o preocupare majora a
institutiei care trebuie sa o implementeze.
Sistemul global de securitate al unei banci trebuie sa cuprinda
elemente de politica, securitate, control, testare si dotare tehnica. Banca
Mondia recomanda un sistem de securitate pentru operatiuni bancare prin
internet structurat pe 12 nivele: responsabilul cu securitatea, autentificarea,
firewalls (granite de protectie), filtrarea activa a continutului, sistem de
detectare a intruziunilor, programe anti-virus, criptare, testarea
vulnerabilitatii, administrarea adecvata a sistemului, aplicatie de gestionare
a politicii bancii si planul de reactie la incidente. Aspectele cheie ale
functionarii unui sistem de securitate sunt: accesul, autentificarea,
increderea, non-repudierea, confidentialitatea, disponibilitatea.
In sistemele electronice de plati autentificarea si non-repudierea
reprezinta etapele cele mai importante si de regula se folosesc
echipamente performante de securitate. Modalitatile cele mai cunoscute de
autentificare si non-repudiere sunt urmatoarele:
Parole si PIN-uri (Personal Identification Number). Acestea sunt cele
mai cunoscute dar si cele mai vulnerabile din toate tehnicile individuale de
autentificare. Eficienta securitatii prin parola depinde de trei factori:
lungimea si continutul parolei care depind de valoarea si sensibilitatea
informatiilor protejate; standardele privind compozitia parolei prevad
utilizarea de cifre si simboluri, precum si litere alfabetice mari si mici;
confidentialitatea parolei se asigura prin criptarea acesteia si a
fisierelor pe 128 biti în momentul stocarii sau transmiterii; cele mai
frecvente cazuri de interceptie a parolei se realizeaza în urma studierii
comportamentului utilizatorului si captarii acesteia în tranzitul prin diverse
site-uri sau prin exploatarea vulnerabilitatii serverului si obtinerea fisierului
cu parole;
sistemul de control al parolei – cerintele minime pentru securitate
prevad urmatoarele metode: restrictionarea optiunilor de acces automat,
blocarea dupa trei incercari esuate, stabilirea unui interval de expirare a
parolei, întreruperea conexiunii cu clientul dupa o perioada de inactivitate,
oferirea de asistenta pentru selectarea parolelor complexe, incorporarea
unei metode multi-factor pentru sistemele de mare valoare.
Cu toatea ceste precautii, punctele slabe ale parolelor sunt tehnologia
si timpul, în sensul ca prin anumite programe si procesoare de mare
capacitate (1 milion combinatii/sec.) se pot realiza, intr-un interval de
cateva luni, toate combinatiile posibile si pot fi aflate parolele dorite.
Token si smart card. Token-ul este o metoda de autentificare bi-
factoriala bazata pe un cod personal si o parola sau un element biometric,
informatii care sunt stocate intr-o memorie. Token-ul depoziteaza aceste
informatii si ca urmare nu poate identifica decat parole statice. Token-ul
care foloseste tehnologia cip-urilor si care se aplica pe un card formeaza
smart cardul. Gradul de sofisticare a cip-urilor difera dar acestea, oricat de
perfectionate, pot fi totusi penetrate. Pentru intarirea securitatii cardului, în
cip se introduc si informatii de natura bionica în cazul persoanelor fizice.
Institutiile financiare utilizeaza token-uri generatoare de parole pentru a
autentifica clientii comerciali în vederea accesului de la distanta a sitemului
de operatiuni prin internet. Infrastructura de cheie publica (PKI) poate
incorpora smart carduri care sa contina acreditari ale utilizatorului si un
certificat digital.
Biometria. Tehnicile de autentificare biometrica pot acorda sau nega
accesul la retele prin verificarea automata a identitatii persoanei fizice sau
de comportament. Identificatorul biometric este creat din surse ca figura
utilizatorului, geometria palmei, voce, iris, retina, amprenta degetului sau a
mainii. Odata “captat” un element biometric este tradus, algoritmic, intr-un
sir complex de numere si stocat intr-o baza de date drept sablon. Ulterior,
sablonul este comparat cu fiecare mostra biometrica prezentata de client
pentru identificare. Mostra se realizeaza cu ajutorul unui dispozitiv de
validare care sesizeaza cracterisricile fizice si transmite informatiile la baza
de date. Daca exista compatibilitate între cele dou seturi de informatii,
verificarea identitatii este realizata. Pentru a se simplifica operatiunile,
informatiile biometrice se pot introduce în cip-ul din smart card si se
transmit odata cu informatiile clasice – PIN, numar card, nume etc.
Principalele tipuri de dispozitive biometrice sunt urmatoarele:
Scanarea irisului. Recunoasterea biometrica a irisului implica
identificarea a 266 de trasaturi detectabile ale irisului care se convertesc
intr-un cod digital Iris Code. Nu exista doua irisuri identice, nici la aceiasi
persoana, nici la gemeni, ceea ce face ca gradul de personalizare sa fie
maxim. Informatiile scanate se pot pastra timp indelungat, deoarece irisul
ramane neschimbat pe toata durata vietii. Concluzia analistilor Bancii
Mondiale este ca scanarea irisului poate deveni o masura importanta de
securitate pentru angajatii institutiilor finaciare care sunt responsabili cu
transferurile de valori mari.
Scanarea amprentei. Tehnologia permite captarea imaginilor de inalta
calitate ale amprentei, în alb-negru, care sunt procesate în vederea
extragerii anumitor informatii si apoi trimise pentru sablon. Deci, nu toata
amprenta se pastreaza în baza de date ci numai o parte din informatii.
Amprentele sunt unice si permit identificarea precisa a persoanei
utilizatoare. Tehnologia optica este cea mai des folosita, degetul fiind pus
pe o placa de plastic, iar un dispozitiv
converteste imaginea amprentei intr-un cod digital. Tehnologiile mai
noi sunt tot optice dar bazate pe silicon si tehnologii cu ultra sunete.
Deosebit de scanarea amprentei degetului, se mai foloseste si scanarea
mainii, atat partea frontala cat si cea laterala ale palmei, lungimea
degetelor, distanta dintre articulatii sau forma acestora. Aceasta forma se
foloseste pentru sistemele cu securitate joasa sau medie. Deformarile care
apar pe parcurs, în special la persoanele în varsta sau la cele cu anumite
maladii, ridica probleme în extinderea acestei forme de autentificare.
Autentificarea vocala. Tehnologia se bazeaza pe calitatile distincte ale
vocii fiecarei persoane. în aplicatiile de telefonie, autentificarea vocii
functioneaza prin telefonul obisnuit, în timp ce în aplicatiile PC este
disponibila o paleta larga de combinatii între microfoane si placi de sunet
compatibile cu orice computer. Dezavantajul este ca exista posibilitatea
inregistrarii în prealabil a vocii unui subiect si a reluarii ulterioare a
inregistrarii, ajungandu-se la falsa acceptare a unui infractor intr-o retea
sau intr-un sistem de conturi al unei banci. Pentru diminuarea acestui risc
trebuie dezvoltate o serie de metode de identificare exacta a utilizatorilor,
una dintre acestea fiind solicitarea sa-si confirme identitatea prin rostirea
unor secvente numerice aleatoare.
Scanarea semnaturii. Pentru determinarea manierei în care o
persoana semneaza, tehnologia examineaza viteza, presiunea si alti factori
relativi la efectuarea semnaturii. Biometria unei semnaturi manuale nu se
bazeaza doar pe forma semnaturii, ci si pe dinamica acesteia. Semnatura e
captata odata cu elementele temporale – viteza, acceleratie, presiune si
anumite sabloane - spre exemplu se poate determina daca punctul pe “i” a
fost pus ls sfarsitul semnaturii sau pe parcurs. Majoritatea rau-voitorilor au
acces doar la forma fizica a semnaturii gasind fie o chitanta, fie un card
pierdut. Ei nu pot copia intensitatea folosita în timpul efectuarii semnaturii si
nici viteza, ambele schimbandu-se în timpul procesului de semnare. Acest
tip de scanare este foarte util în sistemul bancar unde se vehiculeaza multe
documente si de valori importante. Tehnologia pentru scanarea semnaturii
este comparabila, din punct de vedere al acuratetei, cu cea folosita la
scanarea retinei sau a amprentelor.

5.9.5. Plati prin Internet

 1 Cumparatorul obtine de la banca lui un card virtual incarcat cu o
anumita suma de bani
Cumparatorul (posesorul de card virtual) acceseaza site-ul
magazinului virtual care accepta plata prin card si apoi alege produsul
Cumparatorul lanseaza comanda si completeaza informatiile privitoare
la card
4 Comerciantul transmite bancii lui informatiile privitoare la card si
tranzactie
Banca comerciantului autentifica mesajul si transmite informatiile prin
sistemul VISA bancii emitente a cardului
Banca emitenta valideaza mesajul si il retransmite prin sistemul VISA
bancii beneficiarului (comerciantului)

Comerciantul primeste mesajul de autorizare si poate elibera marfa

Transmiterea fisierului cu tranzactiile
Transferul fondurilor

5.10. Canale alternative de plati electronice

Inovatiile monetare care permit contactul clientilor cu banca de la

distanta, respectiv sediul firmei sau domiciliul clientului, sunt cunoscute sub
denumirea de banca la domiciliu. Din punct de vedere istoric, banca la
domiciliu a aparut în SUA în cadrul micilor banci de economii în care au
inceput sa se efectueze operatiuni de plata prin telefon pentru un numar
restrans de servicii. Asemenea operatiuni erau posibile intrucat exista un
numar mic de clienti care erau cunoscuti de personalul bancii si beneficiau
de increderea acestuia. Noul suport a devenit vocea umana transmisa prin
telefon prin care se comunicau instructiunile de plata. Introducerea
calculatoarelor a determinat noi progrese prin utilizarea mesajelor
preinregistrate pentru fiecare produs/serviciu, folosirea unor cuvinte cheie
pentru fiecare fel de serviciu, receptionarea mesajelor clientului si chiar
raspunsuri afirmative sau negative la unele solicitari. Evolutiile ulterioare au
redus rolul apelului vocal în favoarea comunicarii prin computer care a
devenit mai sigura, a permis transmiterea de instructiuni precise sub
semnatura electronica si accesul la toate produsele si serviciile bancare
electronice. Noile canale de plati la distanta care au castigat piata au
devenit în sectorul populatiei – internetul bancar, videotex si mobile
banking, iar în cel al companiilor - multicash si cash management.

5.10.1. Videotex

Videotex este un canal de telecomunicatii care are la baza videografia,

adica transmiterea imaginilor video prin telefon. Sistemul Videotex permite
vizualizarea imaginilor privind situatia conturilor, a instructiunilor de plata
care se transmit, a produselor si serviciilor bancare, precum si a
informatiilor de consultanta bancara.
Videotex a fost conceput, în 1973, la Centrul de Cercetari Martlesham
din Anglia, apartinand de British Telecom, sub numele de Wiewdata, apoi
Prestel, iar astazi de Videotex. Viziunea inventatorilor a fost de a combina
liniile telefonice cu canalele de televiziune în vederea obtinerii unor
informatii si a efectuarii de operatiuni bancare uzuale, avand în vedere ca
fiecare familie dispunea de un telefon si un televizor. Echipamentele
suplimentare necesare constau dintr-un adaptor la TV, un codor pentru
codificarea/decodificarea informatiilor si un modem pentru transmisie,
produse ieftine si disponibile pe piata. Inventatorii mizau pe extinderea
rapida a noului produs datorita ofertei diversificate de servicii si costului
redus al exploatarii. Sistemul s-a extins în Europa, Canada si SUA, în
variante perfectionate în functie de cerintele nationale. Cu toate acestea,
sistemul a rezistat numai în Franta sub numele de
Minitel, în celelalte tari s-au inregistrat deficite financiare în exploatare
si s-a renuntat la folosirea lui.
Arhitectura. Videotex implica participarea a trei entitati: utilizatorul,
reteaua de transmisie si banca. Utilizatorul trebuie sa dispuna de un
televizor conectat la sistemul telefonic si de un post telefonic. Reteaua de
transmisie dispune de echipamente care primesc si transmit mesajele de
conectare (RTC – comutatoare de retea) si mesajele de informatii (TPC) si
de un punct de acces video (PAV). Banca dispune de mai multe
echipamente, respectiv pentru primirea mesajelor, prelucrarea acestora,
stocarea de informatii (baza de date) si centrul Videotex. Fluxul
operatiunilor bancare în sistemul Videotex se prezinta în schema 13.1.
 1- utilizatorul solicita conectarea la retea printr-un apel telefonic
verificat si recunoscut de comutatorul RTC
2 - reteaua telefonica stabilieste legatura cu punctul de acces
video
(PAV), cu comerciantul si cu banca
3 - utilizatorul selecteaza serviciile, emite comanda si primeste
informatiile de pret
- utilizatorul se informeaza, video, asupra situatiei sale financiare si
transmite instructiunea de plata
- instructiunea de plata se inregistreaza în cardul cu memorie si in
calculatorul comerciantului
- comerciantul transmite fisierul bancii sale
- banca comerciantului transmite fisierul de plata catre banca
utilizatorului
- banca utilizatorului transfera fondurile catre banca comerciantului
Sistemul Videotex are evidente avantaje fata de transmiterea vocala a
instructiunilor de plata dupa cum urmeaza:
accesul în tot timpul zilei la banca si comercianti;
accesul la cele mai recente informatii existenete în baza de date la
ambele entitati;
accesul la informatii cu un grad de detaliere pe mai multe paliere
(retea arborescenta);
un limbaj simplificat, ceea ce il face operativ;
posibilitatea de a selecta serviciile bancare si modalitatea de plata.
Operatiunile bancare prin Videotex se efectueaza cu ajutorul cardului
de credit cu memorie care se introduce în fanta terminalului de la domiciliu
si se poate efectua plata catre furnizor. Procedura este similara cu cea
prezentata la carduri, respectiv tastarea PIN-ului si a sumei de plata,
celelalte elemente fiind preluate automat de cititorul de card din
echipamentul atasat la computer. Operatiunea de plata se inregistreaza
concomitent în ordinatorul comerciantului si în cardul de credit cu memorie
al utilizatorului. Deosebit de cardul de credit cu memorie se poate folosi si
cardul de debit pentru diverse viramente (televiramentul) în limita sumei din
contul bancar de card. Acest procedeu se foloseste si pentru
managementul trezorier al utilizatorului prin virarea sumelor dintr-un cont în
altul, constituirea de depozite, plati de rate la credite, dobanzi etc.
Videotex ofera posibilitatea obtinerii de informatii (teleconsultanta)
privind starea financiara a utilizatorului, produsele si serviciile bancare si
cele de pe piata de capital. Cele mai frecvente informatii solicitate se refera
la soldul contului bancar, capacitatea de plata a cardului ramasa
disponibila, ratele din credite scadente în viitorul apropiat, dobanzile de
plata, dobanzile de incasat si istoricul unor operatiuni efectuate în ultima
luna. Teleconsultatia este în continua extindere si bancile isi largesc baza
de date pentru o cat mai mare satisfacere a cerintelor clientelei.
Cu toate avantajele oferite de sistemul Videotex, acesta nu a fost
introdus în Romania, fiind preferat internetul bancar. Datorita concurentei
internetului, numarul utilizatorilor sistemului Videotex este în scadere chiar
în Franta, tara în care a avut cel mai mare succes.

5.10.2. Mobile banking

Operatiunile bancare prin telefonul mobil (mobile banking) au aparut în

ultimii ani ai deceniului trecut si reprezinta o alternativa a internetului în
sensul ca se pot transmite instructiuni bancare din orice loc si în orice
moment prin telefonul mobil, deci fara un terminal PC conectat la o retea.
Mobile banking-ul (m-banking) este un canal de operare de catre un
posesor de telefon mobil care poate transmite mesaje scrise la o banca
pentru obtinerea de informatii si efectuarea de operatiuni bancare si poate
primi mesaje scrise sau sonore de raspuns. Mobile banking-ul face parte
din categoria platilor electronice pentru persoanele fizice, posesoare de
carduri, care se adreseaza numai bancii emitente a cardului. în Romania,
mobile banking-ul a fost introdus în 1999 iar în prezent opereaza numai la
cateva banci.
Servicii m-banking. Serviciile bancare oferite prin telefonia mobila
folosesc tehnologii standard privind platile prin carduri, precum si tehnologii
standard sau vocale pentru operatiuni de transfer între conturile curente si
cele de card si consultanta bancara. Tranzactiile sunt initiate în baza
calitatii de detinator de card si de cont curent pe care clientul o are fata de
banca. Operatiunile bancare care se pot efectua prin m-banking sunt
urmatoarele:
consultare privind soldul conturilor de card (disponibil sau credite) si
limita de creditare disponibila;
consultare privind produsele si serviciile bancare: depozite, credite,
dobanzi, scoring, cursuri valutare etc;
efectuarea de plati intrabancare pentru servicii furnizate de anumite
companii;
transfer de fonduri (in lei si valuta) între conturile de card si între contul
curent si cel de card;
obtinerea unui extras de cont si lista ultimelor 5-10 tranzactii;
solicitarea blocarii contului de card în cazul pierderii/furtului cardului;
avertizarea clientului la tranzactiile efectuate din contul sau de card la
ATM sau POS peste o anumita suma;
avertizarea clientului la epuizarea disponibilului, limitei de creditare
sau modificarea limitei de creditare.
Serviciile bancare sunt disponibile pe întreaga perioada de valabilitate
a cardului iar aria de utilizare este zona în care opereaza reteaua de
telefonie mobila.
Tehnica operationala. Pentru efectuarea operatiunilor de m-banking,
clientul trebuie sa posede un telefon mobil WAP (Wireles Aplication
Protocol) si sa aiba un abonament pentru acest serviciu la reteaua de
telefonie mobila. în vederea utilizarii serviciilor m-banking, clientul trebuie
sa incheie o conventie cu banca emitenta a cardului în care se prevad
drepturile si obligatiile partilor, un user name si o parola ca elemente de
securitate, precum si alte caracteristici de tehnica operativa specifice
serviciului. Tehnica de lucru are si anumite restrictii în sensul ca platile
pentru servicii sunt limitate numai la companiile care au acceptat transferul
de fonduri prin reteaua de telefonie mobila la care este abonat clientul si au
conturi la banca emitentului de card.
Intrucat ecranul telefonului este destul de mic se foloseste o
structurare a mesajelor folosind simboluri si cifre, ca de exemplu: SC sold
cont, TF transfer fonduri, CD card debit, CC card credit, NC numar cont
(cifre), S suma (cifre) etc. Lista mesajelor structurate se transmite clientului
de catre banca la semnarea conventiei cu instructiunile de folosire. Pentru
efectuarea operatiunilor se urmareste meniul afisat, pas cu pas, si în final
se apasa pe tasta “enter”. Dupa tastarea mesajului apare pe ecran “send
to” pentru care se tasteaza codul retelei si se apasa pe tasta “ok”.
In cadrul bancii, operatiunile sunt mult mai laborioase, cele mai
importante fiind autentificarea si validarea. Autentificarea se refera la
recunoasterea clientului în functie de user name si parola. în practica,
parola se schimba din timp în timp pentru a se evita eventuale interceptari
a acesteia. Pentru securitatea interna a operatiunilor, fiecare client primeste
un cod care este cunoscut numai de adminisatratorul de cont, astfel ca
nimeni nu poate accesa contul clientului în afara de persoanele autorizate.
Validarea consta în verificarea disponibilului din cont dupa care se poate
executa instructiunea de plata.
In ce priveste serviciul vocal, acesta se foloseste în special pentru
operatiuni de consultanta bancara (disponibil în contul de card si limita de
creditare, scoringuri pentru diferite credite privind persoanele fizice,
informatii pentru diverse produse si servicii bnacare, informatii despre
unele tranzactii efectuate, informatii pentru comerciantii care au POS si
primesc carduri emise de banca, informatii Western Union pentru
persoanele care astepta un transfer de bani din strainatate etc), precum si
viramente între doua conturi de card sau între un cont de card si un cont
curent.
Operatiunile de m-banking sunt inca în faza de pionierat pe plan
mondial dar specialistii prevad noi procedee care vor asigura extinderea
rapida a acestui sistem si o concurenta puternica cu internet-banking.

5.10.3. Multicash

MultiCash face parte din categoria produselor informatice pentru

realizarea de operatiuni bancare electronice prin utilizarea unui calculator
personal conectat la reteaua telefonica prin intermediul unei conexiuni
modem. Produsul MultiCash se adreseaza mai mult persoanelor juridice si
asigura efectuarea de plati interne, plati internationale, obtinerea unor
informatii de cont si optimizarea administrarii resurselor bancii. în anul
2002, pachetul MultiCash a fost utilizat în peste 300 de banci din 20 tari si
peste 500 mii de companii. în Romania, produsul a fost introdus în anii
1999-2000 si este folosit de mai multe
banci – BCR, BRD Group Societe General, Raiffeisen Bank, ING, ABN
AMO – la care sunt conectate cca 700 companii.
Arhitectura MultiCash. Produsul MultiCash dispune de trei module:
unul pentru banca , altul pentru clienti si o interfata pentru sistemul
informatic al bancii. Modulul pentru banca asigura gestionarea
comunicatiilor cu clientii, autentifica utilizatorii în raport cu drepturile de
acces si semnaturile electronice si realizeaza procesarea operatiunilor
bancare; modulul pentru clienti gestioneaza comunicarea dintre clienti si
banca si permite selectarea aplicatiilor disponibile cum sunt: cash
management, plati interne, plati internationale, operatiuni cu titluri de
valoare, acreditive, informatii privind conturile, tranzactiile etc. Modulele
produsului MultiCash si legaturile dintre ele se prezinta în schema 13.2.
Schema 13.2 Modulele produsului MultiCash
 Functia modulului de baza este de cash management, adica de
administrare generala a programului, vizualizarea si tiparirea informatiilor
primite de la banca (conturi, extrase de cont, solduri si tranzactii), precum
si stocarea acestora în baza de date a clientului, ceea ce permite
consultarea datelor în orice moment fara a mai fi necesara o conexiune on-
line cu banca.
Functiile modulelor de plati interne si plati internationale sunt de a crea
ordinele de plata pe baza informatiilor din bazele de date ale clientului
(banci, conturi, ordonatori de plati, beneficiari). Ordinele de plata create si
aprobate se stocheaza intr-un fisier de plati la client care apoi se transmit la
banca prin reteaua SWIFT. Pentru transmitere se foloseste o alta parola de
comunicatii care este diferita de cea individuala de utilizator. Toate
operatiunile efectuate se inscriu intr-un jurnal care ofera un istoric al folosirii
modulului.
Functia modului bancar este de autentificare si validare a
instructiunilor de plata, precum si de retransmitere a acestora la banca
beneficiarului. Fisierele primite de la clienti de regrupeaza pe banci
externe, se adauga informatiile privind modul de suportare al comisioanelor
si se verifica daca toate informatiile obligatorii sunt complete si corecte.
Fisierele pregatite raman în asteptare pana la primirea aprobarii dupa care
se transmit, intr-o forma codificata, prin reteaua SWIFT.
Securitatea aplicatiei este asigurata la doua nivele: al programului
client si al procedurii de comunicare cu banca. La nivelul programului
client, securitatea este asigurata prin user name si parola individuala,
utilizatorul avand acces numai la functiile si meniurile care i-au fost atribuite
de banca. La nivelul procedurii de comunicre, securitatea tranzactiei este
data de procedura de criptare si decriptare cu schimbarea cheilor publice.
Fiecare client detine cheia sa de criptare care se modifica dupa fiecare
comunicare cu banca. Suplimentar exista si semnatura electronica. Fiecare
client dispune de cheia sa privata cu care semneaza electronic fisierele de
plata care se transmit. Banca verifica aceasta semnatura cu ajutorul cheii
publice pereche.
Produsul MultiCash s-a dovedit viabil si eficient pentru persoanele
juridice si s-a raspandit rapid în sistemul bancar. Asociat cu sisteme
performante de plati si de transfer asigura decontarea între parteneri intr-un
timp scurt si cu un grad ridicat de securitate.

5.11. Inovatii în platile electronice

1 Societatea informationala.
Sfarsitul sec.XX s-a caracterizat prin suprematia informatiei care a
devenit elementul principal al progresului în toate domeniile de activitate. în
1995 apare în SUA notiunea de noua economie sau în unele variante
economia informationala, economia digitala (computerizata), economia
electronica etc prin care se definea noul tip de societate în curs de aparitie.
în mai putin de o generatie, revolutia informatiei si introducerea
calculatoarelor în fiecare sector de activitate a schimbat lumea care a
devenit dependenta de accesul la informatie si procesarea rapida a
acesteia. Suportul tehnologic al noii societati este constituit de convergenta
dintre tehnologia informatiei, tehnologia comunicatiior si productia de
continut digital care deschide noi perspective pentru modernizarea
serviciilor, a productiei de bunuri materiale, a competitiei si
managementului, a eficientei cu rezultate benefice pentru toate categoriile
sociale.
Modelul societatii viitorului a determinat noi provocari pentru guverne
si institutiile aestora, comunitatile de afaceri si academice, societatea civila
si chiar pentru cetatean si consumator în vederea cunoasterii, adaptarii,
insusirii, precum si noile dimensiuni si forme de manifestare a raporturilor
dintre oameni. în anul 1999, Comisia Europeana adopta documentul
eEurope – O Societate Informationala pentru toti prin care se propune
accelerarea implementarii tehnologiilor digitale în Europa si asigurarea
competentelor necesare pentru utilizarea acestora pe scara larga. Aceasta
initiativa are un rol central în agenda reinnoirii economico-sociale pe care
si-o propune UE, constituind totodata elementul cheie pentru modernizarea
economiei europene. Obiectivele eEurope sunt de maxima importanta nu
numai pentru tarile UE, dar si pentru tarile din Europa Centrala si de Est
candidate la aderare. Conferinta ministeriala a tarilor din Europa Centrala si
de Est si a reprezentantilor Comisiei Europene, Varsovia 2000, a decis
elaborarea unui plan de actiune eEurope pentru tarile în curs de aderare,
complementar cu cel al tarilor membre UE, dar convergent ca obiective.
Unul din cei mai importanti factori în domeniul financiar il reprezinta
globalizarea. Integrarea financiara a crescut în ultima perioada datorita
reducerii costurilor de transport si barierelor comerciale si progreselor în
domeniul tehnologiei comunicatiilor. Primele fenomene de anvergura au
fost
achizitiile si fuziunile în cadrul institutiilor financiare, precum si
consolidarile bancare, toate acestea fiind favorizate de dezvoltarile
tehnologice. Consolidarea este de asemenea alimentata de distrugerea
barierelor regulatorii ce separau activitatile bancare, de asigurari si de
tranzactii cu titluri.
Granitele dintre diferitele tipuri de intermediari financiari au devenit din
ce în ce mai neclare, iar bancile universale sau integrate devin standardul
în domeniul bancar. în conditiile acestor schimbari de larga anvergura a
devenit necesara si o schimbare a sistemelor traditionale de plati. Pe de o
parte au fost modificate si adaptate la noua societate informationala vechile
instrumente de plata, ajungandu-se la utilizarea cardului de credit pentru
operatiunile prin internet si la cecurile electronice. O alta directie, mai noua,
este reprezentata de microplati si portofelul electronic, conducand spre o
directie divergenta fata de sistemul clasic ce implica bancile în orice proces
de plata.

5.11.1. Sisteme on-line de plata cu moneda electronica

5.11.1.1. ECash

ECash este un sistem electronic de plati care folosete posta

electronica sau Web-ul pentru implementarea unui concept de portofel
virtual. ECash a fost dezvoltat de firma DigiCash Co. din Olanda, iar prima
demonstratie a fost facuta în 1994. Ulterior, inovatia a fost implementata de
banci din SUA, Finalanda si alte tari. Acest sistem este prima solutie de
plati electronice bazata pe software.
Principiul functionarii. ECash foloseste conturi mumerice în banci si
tehnica semnaturilor oarbe. Tranzactiile se desfasoara între cumparator si
vanzator, care trebuie sa aiba conturi la aceiasi banca. în vederea
efectuarii tranzactiei cumparatorul trebuie sa transfere fonduri din contul lui
obisnuit (curent) intr-un cont denumit ECash Mint. în orice moment,
cumparatorul poate interactiona prin calculatorul sau contul Mint, iar pe
baza unui soft client poate retrage fonduri pe discul calculatorului sau.
Formatul acestor fonduri este electronic – suite de 0 si 1 - protejate
criptografic. Ca urmare, discul cumparatorului devine un veritabil “portofel
electronic”. Apoi, se pot efectua plati catre persoane individuale sau firme
prin intermediul acestor bani electronici eCash.
ECash are un caracter privat, adica este gestionat de titular. Desi
banca tine o evidenta a fiecarei retrageri eCash si a fiecarui depozit Mint,
banca nu poate sa stie utilizarea ulterioara a banilor electronici eCash. Pe
langa anonimitatea platilor, eCash asigura si non-repudierea, adica acea
proprietate care asigura recunoasterea platilor efectuate în eventualele
dispute dintre vanzator si cumparator. De asemenea, prin verificarea în
baza de date a bancii este impiedicata orice dubla cheltuire a banilor Cash.
ECash reprezinta o solutie de plati soft on-line care consta în
interactiunea dintre trei parti:
banca, cea care emite monede, valideaza monedele existente si
schimba monedele reale pentru eCash;
cumparatorii, care au conturi în banca din care pot incarca monede
eCash sau în care pot depune monede eCash;
vanzatorii, care accepta monede eCash în schimbul unor bunuri sau
servicii.
ECash se utilizeaza folosind criptografia cu chei publice si chei private,
fiecare client avand perechea proprie de chei. De asemenea, clientii bancii
(cumparatori si vanzatori) au nevoie si de softuri speciale pentru gestiunea
banilor electronici eCash:
pentru cumparator denumit portofel electronic;
pentru vanzator un program special.
Retragerea de monede eCash de la banca. Cei doi participanti în
tranzactie sunt banca si clientul acesteia. Softul de portofel al clientului
calculeaza cate monede digitale si de ce valori sunt necesrae pentru a
satisface cererea de plata. Apoi programul genereaza în mod aleator
numere de serie pentru aceste monede care sunt facute “anonime” cu
ajutorul tehnicii semnaturilor oarbe (multiplicare cu un factor aleator). Acesti
bani anonimi sunt inclusi intr-un mesaj, semnat digital cu cheia privata a
clientului, cifrati cu cheia publica a bancii si apoi trimisi electronic la banca.
Cand banca receptioneaza mesajul, ea verifica semnatura, debiteaza
contul clientului, semneaza mesajul de raspuns cu cheia sa privata si le
trimite la client criptate cu cheia publica a acestuia. Dupa ce clientul
primeste mesajul cu banii anonimi trimisi de banca, decripteaza mesajul si
anuleaza anonimitatea banilor prin impartirea la factorul aleator. Moneda
digitala va fi depozitata pe discul PC-ului.
Folosirea monedelor eCash. Posesorul de bani electronici eCash
poate cumpara un produs prin comert electronic. Primind o cerere de plata
de la vanzator, el o aproba, iar programul sau eCash va alege din portofelul
lui electronic monedele lectronice potrivite pentru a forma totalul de plata.
Apoi se sterg aceste monede si se trimit prin retea catre magazinul
electronic, criptate cu cheia publica a vanzatorului. Atunci cand programul
vanzatorului receptioneaza monedele, le decripteaza si apoi trebuie sa
verifice validitatea lor. Pentru aceasta, vanzatorul contacteaza banca si ii
trimite un mesaj cu monedele, semnat cu cheia sa privata si criptat cu
cheia publica a bancii. Dupa primirea raspunsului afirmativ trimite bunurile
la cumparator. Banca decripteaza mesajul si apoi valideaza banii,
verificand numerele de serie cu cele inscrise în baza de date ca fiind deja
cheltuite. Daca seriile nu figureaza în baza de date, banca valideaza prin
semnarea mesajului de raspuns cu cheia sa privata. Totodata, banca
crediteaza contul vanzatorului iar seriile sunt memorate în baza de date. în
continuare, banca transmite un mesaj chitanta catre softul portofel al
cumparatorului. ECash nu s-a impus pe piata fiind un sistem mai greoi,
dar în prezent este redescoperit în vederea gasirii unor solutii pentru
microplati.

5.11.1.2. NetCash

NetCash a fost elaborat de Information Institute din cadrul University of

Southern California si se bazeaza pe mai multe servere de monede
distribuite la care se poate face schimbul unor cecuri electronice în moneda
electronica. Net Cash implica urmatoarele entitati: cumparatori, vanzatori,
servere de moneda. O entitate care doreste sa administreze un server de
moneda trebuie sa obtina o aprobare de la o autoritate centrala de
certificare, precum si cheile private si publice. Monedele electronice
eliberate de serverul de moneda constau în urmatoarele elemente:
numele serverului de moneda;
adresa retea a serverului;
data expirarii;
numarul de serie;
valoarea.
Banii sunt apoi semnati cu cheia privata a serverului de moneda.
Serverul de moneda tine evidenta tuturor seriilor de bani emisi de el. Astfel,
validitatea si dubla cheltuire pot fi verificate de fiecare data cand se face o
cumparare sau un cec electronic se schimba cu bani electronici. Seriile de
bani utilizati se sterg din baza de date si se inlocuiesc cu serii noi.
Utilizarea NetCash intr-o tranzactie. Cumparatorul ramane anonim
intrucat vanzatorul doreste sa cunoasca doar adresa de retea de unde
actioneaza cumparatorul. NetCash presupune ca orice cumparator poate
obtine cheia publica a vanzatorului, iar vanzatorul detine cheia publica a
serverului de moneda. Tranzactiile de cumparare folosind NetCash se
realizeaza în 4 faze:
in cadrul mesajului de plata, cumparatorul trimite vanzatorului
monedele elctronice, identificatorul serviciului de cumparare (S-Id), o cheie
secreta generata doar pentru acea tranzactie si o cheie publica de sesiune,
toate acestea fiind criptate cu cheia publica a vanzatorului;
vanzatorul trebuie sa verifice validitatea monedelor electronice primite
în care scop le va trimite serverului de moneda pentru a le schimba cu alte
monede electronice sau cu un cec; vanzatorul genereaza o noua cheie
secreta simetrica de sesiune pe care o va trimite impreuna cu banii la
serverul de moneda; întreg mesajul este criptat cu cheia publica a
severului;
serverul de moneda verifica daca banii sunt valizi consultand baza sa
de date; serverul de moneda va returna vanzatorului noi monede
electronice sau un cec, criptate cu cheia secreta de sesiune a vanzatorului;
- primind noii bani sau cecul, vanzatorul este sigur ca a fost platit de
cumparator si va returna acestuia o confirmare semnata cu cheia sa privata
si cifrata cu cheia secreta de sesiune a cumparatorului.
Caracteristica sistemului NetCash este data de aparitia unei entitati
nonbancare specializata în servicii electronice de plati care gestioneaza
moneda electronica. în forma actuala, sistemul este mai greoi dar se cauta
solutii de simplificare.
3 Sisteme de microplati.
Microplatile au fost concepute ca un mecanism specializat în
tranzactionarea bunurilor intangibile, cum ar fi informatiile on-line si
reprezinta o valoare destul de mica (sub 1$). Mai recent, conceptul a fost
reevaluat, fiind extins asupra platilor obisnuite de de foarte mica valoare si
a bunurilor care se gasesc prin magazine ca ziare, reviste, publicatii cu
oferte de vanzari sau locuri de munca si alte articole ieftine. Sistemele
actuale de plati electronice nu agreeaza asemenea tranzactii care nu
acopera valoarea serviciului prestat si ca urmare a ramas un domeniu mai
putin modernizat.
Microplatile electronice au aparut în ultimul deceniu si se conturau ca
un sistem de succes, dar au intampinat probleme în acceptarea de
comercianti, consumatorii finali si chiar de banci. în primul rand, investitiile
în tehnologie si personal implicau un cost ridicat care nu se putea
recupera, apoi viteza de acces era incetinita de securizarea platilor si în
final comisioanele foarte mici nu se puteu distribui între cei 3-4 participanti
la tranzactie. Conceptul de microplati se bazeaza pe doua idei principale
carora promotorii sistemelor de microplati nu le-au dat suficienta atentie:
microplatile nu sunt o versiune miniaturizata a platilor de mare valoare, ci
necesita un cadru specific; tranzactionarea bunurilor intangibile, carora lise
adreseaza în mod deosebit, este deosebita de cea a bunurilor tangibile si
acelasi produs sau serviciu poate fi consumat simultan de mai multi
utilizatori.

5.11.1.3. MilliCent

MilliCent este un sistem creat pentru a accepta tranzactii comerciale în

care sunt implicate costuri mai mici de un cent. în acelasi timp, MilliCent
este un protocol bazat pe o validare descentralizata a banilor electronici pe
serverele vanzatorilor, fara comunicatii aditionale, criptari costisitoare sau
procesari separate. Cheia inovatiei o constituie utilizarea broker-ilor si a
scrip-urilor. Broker -ii (cei care vand scrip-uri) au ca sarcina managementul
conturilor, facturari, mentinerea conexiunilor si stabilirea de conturi cu
vanzatorii. Scrip-ul este moneda digitala, specifica fiecarui vanzator în
parte. Vanzatorii au sarcina de a valida local scrip-ul pentru a preveni furtul,
cum ar fi dubla cheltuire din partea clientilor.
 O piesa de scrip reprezinta un cont al clientului care a fost stabilit cu
vanzatorul. Atunci cand clientul face o cumparatura cu scrip, costul
cumparaturii este dedus din scrip-ul total iar valoarea care ramane
formeaza noul scrip care este returnata ca rest. Atunci cand clientul a
efectuat mai multe tranzactii, el poate incasa valoarea ramasa a scrip-ului
(inchide contul). Broker-ii servesc drept intermediari între clienti si
vanzatori. Clientii intra intr-o relatie de lunga durata cu broker-ii similar unei
intelegeri cu banca sau cu o companie de carduri. Brokerii cumpara si vand
scripuri apartinand vanzatorilor
O sesiune completa MilliCent cuprinde urmatoarele:
- brokerul cumpara scripuri de la vanzatori impreuna cu secretul
asociat;
clientul procura un scrip de la broker impreuna cu secretul asociat;
clientul face o cumparatura de la vanzator utilizand scrip-ul
La realizarea unei tranzactii ii este solicitata clientului parola asociata
scrip-ului. Protocolul nu va trimite niciodata o parola în clar, asa ca este
eliminat riscul ca aceasta sa fie interceptata si utilizata ulterior în mod
fraudulos.

5.11.1.4. CyberCoin

Sistemul de microplati CyberCoin poate realiza prin internet plati de la

sume de cativa centi pana la 10$, acoperind astfel o zona în care sistemul
cartilor de credit nu este economic.
Serviciul CyberCoin a fost lansat în 1996 ca un prim sistem de
microplati pe internet. Consumatorii pot folosi conturile existente deja în
banci pentru a transfera valori în softul portofel electronic propriu.
Consumatorul poate incepe sa efectueze microplati pe situri Web ce sunt
inregistrate de CyberCoin si detin un program numit CashRegister. Acest
program primeste si plati efectuate cu carti de credit si cecuri electronice. O
sesiune de plata CyberCoin indeplineste o singura functie primara: initierea
unui subcont tranzitoriu, subcontul portofelului pentru fiecare suma care
este cheltuita. Mesajele de plata sunt criptate cu cifrul DES care asigura o
viteza rezonabila si un cost redus.

5.12. Sisteme electronice de plată

Sistemele electronice de plată au fost realizate în vederea efectuării

transferului de bani din contul bancar al clientului în contul bancar al
comerciantului, dar nu oricum, ci în anumite condiţii. Astfel, din motive
evidente, comerciantul nu trebuie să între în posesia datelor cardului
cumpărătorului iar banca nu trebuie să ştie ce anume a cumpărat acesta
din urmă, ci doar valoarea cumpărăturilor. De asemenea, datele schimbate
între client – bancă, client – vânzător, vânzător – bancă, bancă - bancă
trebuie să nu poată fi citite şi/sau modificate de către o terţă persoană.
Există şi sunt utilizate, în prezent, mai multe sisteme de plată
electronice, câteva dintre acestea fiind prezentate în continuare. Ele sunt
sisteme de plată în timp real bazate pe carduri de credit, pe bani electronici
- eCash- sau pe carduri inteligente - smartCard.

5.12.1. SET (Secure Electronic Transactions)

Este un protocol specializat pentru criptarea tranzacţiilor bazate pe

cărţi de credit sau de debit, creat de un grup de companii condus de Visa şi
Mastercard. El asigură:
a) autentificare (a clientului, comerciantului, a băncii care a emis
cardul, a băncii comerciantului);
b) confidenţialitate;
c) integritatea mesajelor (nu pot fi modificate de terţi);
d) legătura (permite trimiterea unei persoane a unui mesaj cu o
anexă ce nu poate fi citită decât de altă persoană - pentru a împiedica
citirea numărului de card, permiţând doar aprobarea tranzacţiei).
Protocolul SET reprezintă o suită de contacte între 4 părţi: posesorul
de carte de credit, comerciantul, banca emitentă a cardului, banca
comerciantului.
SET utilizează perechi de chei publice/private şi certificate semnate
pentru stabilirea identităţii părţilor şi pentru a permite comunicarea între
acestea.
Tranzacţiile SET22 se desfăşoară după cum urmează:
a) Clientul începe achiziţionarea, ceea ce declanşează protocolul
SET;
b) Programul clientului trimite informaţiile referitoare la comandă şi
plată - un mesaj pentru fiecare (plata e criptată cu cheia publică a băncii
comerciantului);
c) Comerciantul trimite informaţiile legate de plată către banca sa;
d) Banca verifică validitatea cardului la banca emitentă;
e) Banca emitentă verifică cartea de credit - dacă există şi ce sold
are;
f) Banca comerciantului autorizează tranzacţia;
22
Wayatt L. A. - Succes cu Internet, Editura All Educational,
Bucureşti, 2003
g) Serverul comerciantului finalizează tranzacţia - trimite bunurile sau
prestează serviciile;
h) Comerciantul confirmă tranzacţia, către banca sa, se scot banii de
pe cardul clientului şi sunt viraţi în contul comerciantului;
i) Banca emitentă a cardului trimite factura clientului, în fiecare etapă
are loc autentificarea părţilor pentru a preveni implicarea unei alte
persoane în tranzacţie.
Reprezentarea unui sistem global de plată electronică este reprodus în
figura 11.

Figura 63 Arhitectura generică, globală, a unui sistem electronic

de plăţi23.
Se disting 3 nivele orizontale, unul al serviciilor primare (Web-shop),
unul al sistemului electronic de plăţi prin Internet şi al treilea al sistemului
financiar de plată, furnizat de sectorul financiar.
Distingem, de asemenea, sistemele orientate pe partea de client şi pe
partea comerciantului.

5.12.1.1. Componentele SET

Portofelul electronic (e-wallet)

Portofelul electronic este o componentă software în care utilizatorul
(cumpărătorul, în speţă) păstrează numerele cardurilor de credit şi alte
informaţii personale. El este pus la dispoziţia cumpărătorilor de website-ul
care găzduieşte afacerea on-line şi permite efectuarea tranzacţiilor
electronice sigur şi rapid. El poate exista atât pe calculatorul
cumpărătorului (ca un plug-in în browser-ul web) cât şi pe serverul
comerciantului. Portofelul electronic este, în fapt, o modalitate de transport
a banilor electronici aşa cum portofelul clasic transportă banii pentru a
putea efectua plăţi într-un magazin real.
23
Sander Hille, Petra van der Stappen. Electronic payment put în
context.2002. Raport de cercetare.
Registrul cash Internet
Este o aplicaţie software care asigură preluarea datelor financiare ale
clientului, pe o conexiune securizată, prelucrarea acestora şi efectuarea
serviciilor de plată. Suporta mai multe sisteme de plată, inclusiv off-line.
Poarta de plăţi
Poarta de plăţi (Payment Gateway –PG) conectează două reţele
diferite de comunicaţie, în cazul de faţă o reţea publică de comunicaţii (cum
ar fi Internet-ul, reţeaua GSM sau GPRS) şi reţeaua financiară. Ea
integrează diversele protocoale de securitate ale reţelelor pe care le
interconectează, fiind punctul final al protocoalelor de securitate din cele
două reţele. Astfel informaţiile decriptate privind tranzacţia se pot regăsi în
interiorul sistemului de plăţi. PG este situat, de regulă, în interiorul
sistemului financiar, dar poate fi găzduit şi de o terţă parte, considerată de
încredere, dar unde sistemul financiar poate controla şi superviza sistemul
de securitate.
Dubla semnătură
Când sistemul SET trimite o cerere de autorizare de la e-wallet la
programul POS (Post of Sale – punct de vânzare) al vânzătorului el trimite
atât informaţiile privind comanda cât şi cele privind plata. Aşa cum am
menţionat anterior, SET maschează informaţiile despre plată faţă de
vânzător dar le lasă să treacă către poarta de plăţi. În acest scop SET
utilizează un mesaj cu dublă semnătură. Ilustrarea creării dublei semnături
este redată în figura 12.
Să presupunem că portofelul electronic vrea sa trimită un mesaj
compus din două părţi punctului de vânzare (POS) al comerciantului. O
parte a mesajului este destinată comerciantului iar a doua parte porţii de
plăţi (PG).

Figura 64 Procesul de creare al dublei semnături

Software-ul portofelului electronic creează un plic digital destinat
comerciantului folosind cheia publică a acestuia şi un plic digital destinat
porţii de plăţi, folosind cheia publică a acesteia. (pasul 1). În acelaşi timp un
rezumat al ambelor mesaje este creat folosind algoritmul SHA-1 (pasul 2).
Ambele rezumate sunt concatenate, (pasul 3).şi se generează un nou
rezumat al mesajelor unite, folosind acelaşi algoritm hash (pasul 4).
Rezumatul este apoi criptat folosind algoritmul RSA cu cheia privată a
portofelului electronic (pasul 5). Rezultatul este semnătura dublă a
mesajului. Pe de altă parte, fiecare rezumat al celor două mesaje sunt
criptate folosind RSA cu cheia privată a portofelului electronic (pasul 6).
Rezultă astfel semnătura digitală pentru fiecare mesaj. Mesajul dublu
semnat se obţine prin concatenarea plicului mesajului 1, a semnăturii
mesajului 1, plicului mesajului 2, semnăturii mesajului 2 şi dublei semnături.
Când comerciantul primeşte un mesaj cu dublă semnătură, el nu poate
deschide plicul digital adresat porţii de plăţi. El poate deschide plicul digital
ce-i este adresat şi poate verifica semnătura, aşa cum se arată în figura 13.

Figura 65 Deschiderea mesajului cu dublă semnătură la

comerciant
În pasul 1 comerciantul deschide plicul şi recuperează mesajul original
prin decriptarea cu cheia privată a comerciantului. În pasul următor
comerciantul calculează rezumatul mesajului 1, folosind acelaşi algoritm
SHA-1 ca la client. În pasul 3 se recuperează rezumatul mesajului 2
folosind cheia publică a portofelului electronic. Cele două rezumate sunt
concatenate şi în pasul 4 se calculează rezumatul celor două rezumate
concatenate. Pe de altă parte semnătura dublă este decriptată folosind
RSA şi cheia publică a portofelului electronic (pasul 5) rezultând rezumatul
rezumatelor concatenate care stăteau la baza dublei semnături. Aşadar,
rezumatul rezumatelor mesajelor a fost calculat pe două căi: i) prin
decriptarea mesajului 1, calcularea rezumatului, concatenarea cu
rezumatul mesajului 2 obţinut din semnătura mesajului doi şi ii) prin
decriptarea semnăturii duble.
Cele două rezultate, obţinute pe căi diferite, sunt identice dacă: a)
mesajul cu dublă semnătură provine de la portofelul electronic al clientului,
b) mesajul 1 a fost adresat comerciantului şi semnat de client şi c)
mesajul2 a fost semnat de client. Numai dacă cele două rezultate sunt
identice se poate considera că datele transferate de nu au fost modificate
pe parcurs.SET reprezintă un cadru general, paradigma tranzacţiilor
electronice iar în practică el este implementat în sisteme comerciale
diverse, cu nume care sugerează sfera de aplicabilitate a sistemului. Astfel,
în România, prin efortul conjugat al Băncii Naţionale, al comunităţii
bancare, la care s-a adăugat si cel al Trezoreriei Statului si al Societăţii de
Transfer de Fonduri si Decontări - TransFonD S.A., au fost create şi au
devenit operaţionale mai multe sisteme de plată electronică. Astfel, în luna
aprilie 2005 a intrat în funcţiune sistemul ReGIS pentru plăţile de mare
valoare, cu procesare pe baza brută şi decontare în timp real, deţinut şi
operat de Banca Naţională a României. Sistemul ReGIS procesează, în
condiţii de securitate şi cu risc de decontare minim, plăţile de mare valoare
sau urgente, care reprezintă peste 90% din totalul fondurilor vehiculate prin
sistemele de plăţi şi decontări din România24. La scurt timp, în mai 2005, a
intrat în funcţiune sistemul SENT, casa de compensare automată, care a
preluat
24
Market Watch IT&C, nr.86, Iunie. 2006. Sistemul Electronic de Plăţi
– perspective de dezvoltare
98
 procesarea tuturor ordinelor de plată interbancare. Sistemul, deţinut şi
operat de TransFonD, procesează automat plăţile de mică valoare. Au rămas în
afara sistemului doar instrumentele de debit, respectiv cecuri, cambii si bilete la
ordin. Cea de a treia componentă a sistemului -sistemul de procesare a
operaţiunilor cu titluri de stat, SaFIR – a intrat în funcţiune în luna octombrie
2005. SaFIR, sistemul de înregistrare şi decontare a operaţiunilor cu titlurile
emise de Ministerul Finanţelor Publice si gestionate de banca centrală în calitate
de agent al acestuia, este deţinut si operat de Banca Naţională a României.

5.12.2. PayPal (CyberCash)

PayPal este un alt sistem de plată electronic, foarte popular în SUA dar
aflat în creştere de popularitate şi în restul lumii. Această popularitate se
datorează simplităţii în utilizare, siguranţei şi faptului că plata se poate face
inclusiv între persoane fizice, situaţie în care cardul de credit este inutilizabil.
Condiţia este ca atât cumpărătorul cât şi vânzătorul să deţină un cont PayPal.
Contul este oferit de compania cu acelaşi nume (PayPal este şi o afacere -
deţinută de eBay - şi un sistem de plată, sic!). Cumpărătorul, după ce se
autentifică pe website-ul PayPal (http://www.paypal.com) cu adresa de e-mail şi
parola comunicate la crearea contului, completează un formular simplu cu
adresa de e-mail a vânzătorului, adresa proprie şi suma de plată, specificând
semnificaţia plăţii (achiziţie de servicii, bunuri sau avans de plată). Poate alege
moneda de plată dintre 16 monede acceptate, prîntre care şi zlotul polonez şi
coroana cehă. La apăsarea butonului de expediere a banilor, aceştia sunt
transferaţi din sursa de finanţare a contului PayPal a cumpărătorului (cont de
bancă, card de credit) în contul PayPal al vânzătorului. Acesta este notificat prin
e-mail asupra intrării banilor în cont, bani care pot fi viraţi în contul bancar al
vânzătorului sau pot rămâne în contul PayPal al acestuia, pentru a face plăţi din
acest cont. Datele financiare rămân confidenţiale, nefiind dezvăluite părţilor
implicate în tranzacţie. Deşi sistemul funcţionează în 103 ţări 25 şi regiuni, în
România nu este disponibil.
Afacerea constă în perceperea de comisioane, de exemplu circa 5% pentru
efectuarea plăţilor din surse precum caruri de credit sau debit, 2,5% pentru
conversie valutară, etc. Trimiterea de bani, crearea contului şi alimentarea lui
sunt gratuite.

5.12.3. netCash

NetCash este un sistem de plată electronic, bazat pe bani electronici, în

care nu este implicat nici un fel de card. Cumpărătorul trebuie să aibă un cont
NetCash, creat la orice bancă care oferă acest serviciu, sau creat online, pe
Internet. Contul poate fi alimentat fie cu bani cash, la bancă, fie prin Internet
Banking. Plata către comercianţii care acceptă sistemul se face din acest cont,
în limita sumei aflate în cont. Sistemul asigură anonimitatea cumpărătorului.

5.12.4. Mondex

Mondex este un sistem de plăţi electronice bazat pe carduri inteligente.

Acestea păstrează informaţiile despre valoarea banilor disponibili pe un chip
integrat intr-un card, asemănător ca aspect cardurilor bancare. Permite
efectuarea plăţilor prin Internet, telefon mobil sau televiziunea interactivă.

Capitolul 6. Aspecte generale privind asigurarea securităţii datelor în

sistemele informatice economice.
Securitatea informaţiilor, în orice domeniu de activitate, trebuie să fie o
activitate continuă pentru a se putea face faţă noilor ameninţări la adresa
securităţii în general şi a datelor în particular.
Sistemul informaţional economic este un ansamblu de resurse umane şi de
capital investite într-o unitate economică în vederea colectării şi prelucrării
datelor necesare producerii informaţiilor, care vor fi folosite la toate nivelurile
decizionale ale conducerii şi controlului activităţii organizaţiei. Sistemul
informatic reprezintă un ansamblu de elemente intercorelate funcţional, în
scopul automatizării obţinerii informaţiilor necesare conducerii în procesul de
fundamentare şi elaborare a deciziilor .
Securitatea datelor în sistemele informatice economice poate fi definită ca
fiind ansamblul de măsuri luate la nivelul agentului economic necesare asigurării
secretului informaţiei împotriva accesului neautorizat.

Obiective în asigurarea securităţii datelor.

Securitatea calculatoarelor îşi propune să protejeze atât calculatorul, cât şi
elementele asociate -clădirile, imprimantele, modem-urile, cablurile, precum şi
suporturile de memorie, atât împotriva accesului neautorizate, cât şi altor
ameninţări care pot să apară. Securitatea calculatoarelor poate fi definită ca
fiind ansamblul de măsuri necesare asigurării secretului informaţiei împotriva
accesului neautorizat. În principal se urmăreşte asigurarea securităţii informaţiei
stocate sau transmise. Din această cauză, securitatea calculatoarelor este
deseori numită securitatea informaţiei sau securitatea datelor.
Asigurarea securităţii datelor presupune realizarea a patru obiective:
 1. Confidenţialitatea, uneori numită secretizare, îşi propune să interzică
accesul neautorizat al persoanelor la informaţia care nu le este destinată.
Confidenţialitatea reprezintă ţelul suprem al securităţii calculatoarelor. Pentru
asigurarea confidenţialităţii trebuie ştiut care sunt informaţiile care trebuie
protejate şi cine trebuie sau cine nu trebuie să aibă acces la ele. Aceasta
presupune să existe mecanisme de protecţie a informaţiilor care sunt stocate în
calculatoare şi care sunt transferate în reţea între calculatoare. În Internet,
confidenţialitatea capătă noi dimensiuni sub forma unor măsuri de control al
confidenţialităţii. Ţările dezvoltate ca Statele Unite, Canada, Australia, Japonia
etc., au reglementat prin lege controlul confidenţialităţii.
2. Integritatea, uneori numită acurateţe, îşi propune ca datele stocate în
calculator sau transmise prin reţea să nu poată fi alterate sau să nu poată fi
modificate decât de persoane autorizate. Prin alterarea datelor se înţelege atât
modificarea voit maliţioasă, cât şi distrugerea accidentală a acestora. În acest
caz se impune să existe un plan de recuperare şi refacere a datelor (existenţa
unei copii de siguranţă).
3. Disponibilitatea îşi propune ca datele stocate în calculatoare să poată să
fie accesate de persoanele autorizate. Utilizatorii trebuie să aibă acces doar la
datele care le sunt destinate. Se pot distinge aici două categorii de utilizatori, cu
drepturi de acces diferite: administratorii de sistem şi utilizatorii generali,
excepţie făcând anumite sisteme de operare care echipează calculatoarele
desktop.
4. Nerepudierea, termen recent apărut în literatura de specialitate, îşi
propune să confirme destinatarului unui mesaj electronic faptul că acest mesaj
este scris şi trimis de persoana care pretinde că l-a trimis. În acest fel se asigură
încrederea părţilor. Expeditorul nu poate să nege că nu a trimis el mesajul.
Nerepudierea stă la baza semnăturilor digitale, asigurând autenticitatea
acestora, în noua piaţă a comerţului electronic (E-Commerce).

Vulnerabilitatea datelor şi măsuri de contracarare.

Vulnerabilitatea poate fi definită ca o slăbiciune în ceea ce priveşte
procedurile de sistem, arhitectura sistemului, implementarea acestuia, controlul
intern, precum şi alte cauze care pot fi exploatate pentru a trece de sistemele de
securitate şi a avea acces neautorizat la informaţii. Orice calculator este
vulnerabil la atacuri. Politica şi produsele de securitate ale firmei pot reduce
probabilitatea ca un atac asupra calculatorului să aibă puţine şanse de reuşită.
Principalele vulnerabilităţi în sistemele de calcul sunt: fizice, naturale,
hardware, software, medii de stocare, radiaţii, comunicaţii, umane.
 Toate aceste vulnerabilităţi vor fi exploatate de persoane răuvoitoare.
Referitor la scara vulnerabilităţilor putem să distingem trei mari categorii:
• vulnerabilităţi care permit refuzul serviciului (DoS - Denial of Service);
• vulnerabilităţi care permit utilizatorilor locali să-şi mărească privilegiile
limitate, fără autorizare;
• vulnerabilităţi care permit utilizatorilor externi să acceseze reţeaua în mod
neautorizat.
Vulnerabilităţile care permit refuzul serviciului fac parte din categoria C şi
exploatează viciile (en. Holes) din sistemul de operare, mai precis viciile la
nivelul funcţiilor de reţea. Aceste vicii sunt detectate uneori la timp şi acoperite
de către producător prin programe -patch-uri.
Acest tip de atac permite ca unul sau mai mulţi indivizi să exploateze o
particularitate a protocolului IP (Internet Protocol) prin care să interzică altor
utilizatori accesul autorizat la informaţie. Atacul, cu pachete TCP SYN,
presupune trimiterea către calculatorul-ţintă a unui număr foarte mare de cereri
de conexiune (en. flooding), ducând în final la paralizarea procesului. În acest
fel, dacă ţinta este un server, accesul la acesta e blocat şi serviciile asigurate de
acesta sunt refuzate.
Vulnerabilităţile care permit utilizatorilor locali să-şi mărească privilegiile
ocupă o poziţie medie, B, pe scara consecinţelor. Un utilizator local, adică un
utilizator care are un cont şi o parolă pe un anume calculator, va putea, în
sistemele de operare de tip UNIX, să-şi crească privilegiile până la cele de root.
Vulnerabilităţile care permit utilizatorilor externi să acceseze reţeaua în mod
neautorizat fac parte din clasa A, pe scara consecinţelor. Aceste atacuri sunt
cele mai periculoase şi mai distructive. Multe atacuri se bazează pe o slabă
administrare a sistemului sau pe configurarea greşită a acestuia. Ca exemple se
pot da următoarele cazuri:
• fişierul test.cgi, distribuit cu primele versiuni de ApacheWeb Server. Acesta
conţinea o eroare care permitea intruşilor din exterior să citească conţinutul
directorului CGI14.
• fişierul convert.bas a reprezentat o vulnerabilitate a serverelor HTTP de pe
platformele Novell. Scriptul era scris în Basic şi permitea utilizatorilor de la
distanţă să citească orice fişier sistem15.
• multiple vulnerabilităţi au fost descoperite la serverele IIS (versiunea 5.0,
5.1) de la Microsoft16.
 Vulnerabilităţile din clasa A pot fi întâlnite şi la următoarele programe: FTP,
Goopher, Telnet, NFS, ARP, Portmap, Finger. În concluzie, ameninţările la
adresa securităţii se pot clasifica în trei categorii: naturale şi fizice, accidentale,
intenţionate.
1. Ameninţările naturale şi fizice vin din partea fenomenelor naturale sau a
altor elemente fizice care interacţionează cu calculatoarele. Se pot enunţa aici
cutremurele, inundaţiile, furtunile, fulgerele, căderile de tensiune şi
supratensiunile etc. Se poate acţiona în sensul minimizării efectelor
ameninţărilor sau chiar al eliminării acestora. Se pot instala dispozitive de
avertizare în caz de dezastre naturale sau dispozitive care să elimine efectul
acestora.
2. Ameninţările cu caracter neintenţionat vin din partea oamenilor. Aceştia
pot produce ameninţări şi dezastre asupra calculatoarelor din cauza
neglijenţelor în manipularea diferitelor componente, insuficientei pregătiri
profesionale, citirii insuficiente a documentaţilor etc.
3. Ameninţările intenţionate sunt şi cele mai frecvente. Aceste ameninţări
pot fi categorisite în: interne; externe.
a. ameninţările interne vin din partea propriilor angajaţi. Aceştia au
acces mai uşor la informaţie, având de trecut mai puţine bariere şi ştiind şi o
parte din politica de securitate a firmei.
b. ameninţările externe vin din partea mai multor categorii, şi anume:
agenţii de spionaj străine; terorişti şi organizaţii teroriste; criminali; raiders;
hackeri şi crackeri.
Agenţiile de spionaj străine au tot interesul să intre în posesia de informaţii
referitoare la noile tehnologii. Firmele producătoare de înaltă tehnologie sunt
ţinta atacurilor care vin din partea acestora. Se impune ca aceste firme să
folosească tehnologii şi programe de criptare foarte sofisticate pentru a proteja
informaţiile.

Tehnologii de securizare a datelor şi administrarea acestora.

Tehnologiile de restricţie sunt menite să limiteze accesul la informaţie. Din
această categorie fac parte:
• Controlul accesului este un termen folosit pentru a defini un set de
tehnologii de securitate care sunt proiectate pentru restricţionarea accesului.
Aceasta presupune ca numai persoanele care au permisiunea vor putea folosi
calculatorul şi avea acces la datele stocate. Termenul de control al accesului
(acces control) defineşte un set de mecanisme de control implementate în
sistemele de operare de către producători pentru restricţionarea accesului. De
această facilitate beneficiază sistemele de operare Windows, UNIX, Linux etc.
• Identificarea şi autentificarea, folosindu-se de conturi şi parole, permit doar
accesul utilizatorilor avizaţi la informaţie. Identificarea şi autentificarea poate fi
făcută şi cu ajutorul cartelelor electronice (smart card) sau prin metode
biometrice. Acestea presupun identificarea după amprentă, voce, irisul ochiului
etc.
• Firewall-ul reprezintă un filtru hardware sau software care stopează un
anumit trafic prestabilit din reţea şi permite trecerea altuia. Firewall-ul se
interpune între reţeaua internă şi Internet şi filtrează pachetele care trec. De
asemenea, firewall-ul poate fi folosit şi în interiorul propriei reţele pentru a
separa subreţele cu nivele diferite de securitate.
• VPN-urile permit comunicarea sigură între două calculatoare aflate într-o
reţea. O conexiune VPN se poate realiza atât în reţeaua locală, cât şi în
Internet. VPN foloseşte tehnologii de criptare avansată a informaţiei care face
ca aceasta să nu poată să fie modificată sau sustrasă fără ca acest lucru să fie
detectat.
• Infrastructura cu chei publice (PKI) îşi propune să asigure securitatea în
sisteme deschise, cum ar fi Internetul, şi să asigure încrederea între două
persoane care nu s-au cunoscut niciodată. Într-o structură PKI completă, fiecare
utilizator va fi complet identificat printr-o metodă garantată, iar fiecare mesaj pe
care-l trimite sau aplicaţie pe care o lansează este transparent şi complet asociat
cu utilizatorul.
• Secure Socket Layer (SSL) reprezintă un protocol Web securizat care
permite criptarea şi autentificarea comunicaţiilor Web utilizând PKI pentru
autentificarea serverelor şi a clienţilor. Lucrează foarte bine cu servere WWW.
Este implementat în mai multe versiuni. Versiunea SSL2 este cea mai
răspândită, iar versiunea SSL3 e cea mai sigură, dar este mai greu de
implementat.
• Semnătură doar o dată (SSO) doreşte să debaraseze utilizatorul de
mulţimea de conturi şi parole care trebuie introduse de fiecare dată când
accesează şi reaccesează programe. Pentru aceasta utilizatorul trebuie să se
autentifice o singură dată. Dezideratul este greu de realizat datorită varietăţii de
sisteme. Deocamdată acest lucru se poate realiza în cadrul firmelor care au
acelaşi tip de sisteme. Web-ul foloseşte un subset SSO numit Web SSO,
funcţionarea fiind posibilă datorită faptului că serverele Web folosesc aceeaşi
tehnologie.
Pe lângă tehnologiile de restricţionare, securitatea sistemelor trebuie
administrată, monitorizată şi întreţinută. Pentru aceasta trebuie efectuate
următoarele operaţii:
• administrarea;
• detectarea intruşilor;
• scanarea vulnerabilităţilor;
• controlul viruşilor.
Administrarea sistemelor de calcul presupune şi controlul şi întreţinerea
modului de acces la acestea de către utilizatori. Un utilizator care foloseşte o
parolă scurtă sau care este uşor de ghicit va face ca acel calculator să fie uşor
de penetrat. Atunci când un angajat este concediat sau pleacă pur şi simplu din
alte motive de la firma respectivă, trebuie schimbate denumirile utilizatorului şi
parola.
Denumirea user-ului şi a parolei trebuie făcută cu foarte mare atenţie şi
mare responsabilitate.
Sarcina este de competenţa persoanei însărcinate cu securitatea. Parolele
vor conţine atât cifre, cât şi litere, pentru a face ghicirea lor cât mai grea, şi vor fi
schimbate periodic. Divulgarea parolei altor persoane va fi sancţionat.
administrativ.
Detectarea intruşilor trebuie făcută permanent. Pentru aceasta există
programe care controlează traficul şi care ţin jurnale de acces (log). Verificarea
se va face la nivelul fiecărui calculator din firmă. Trebuie făcută aici distincţie
între încercările de intruziune din afară şi cele din interior. De asemenea, trebuie
separate încercările de acces neautorizat din reţeaua internă de accesul
neautorizat la un calculator lăsat nesupravegheat de către utilizator.
Scanarea vulnerabilităţii, care este de fapt o analiză a vulnerabilităţii,
presupune investigarea configuraţiei la nivel intern pentru detectarea
eventualelor găuri de securitate. Acesta se face atât la nivel hardware, cât şi
software. Folosirea unui scanner de parole va avea ca efect aflarea parolei în
câteva secunde, indiferent de lungimea acesteia.
Controlul viruşilor se va face pentru a detecta şi elimina programele
maliţioase din sistemele de calcul. Acestea se pot repede împrăştia la toate
calculatoarele din sistem şi pot paraliza funcţionarea acestora sau pot produce
distrugeri ale informaţiei. Se impune obligatoriu să fie instalate programe
antivirus, actualizarea semnăturilor de viruşi să se facă cât mai des, iar
scanarea pentru detectarea viruşilor să se facă de oricâte ori este nevoie.
În concluzie:
1. Asigurarea securităţii datelor în cadrul firmelor este strâns legată de
posibilităţile financiare ale firmei în a investi în asigurarea securităţii. Firmele
mari şi medii, care au şi câştiguri pe măsură, fac investiţii în securitate. Firmele
mici nu fac astfel de investiţii decât foarte rar şi insuficient pentru a se asigura o
securitate minimă.
2. Asigurarea securităţii datelor în cadrul firmelor depinde în mare măsură de
cât de conştientă este conducerea firmei de faptul că trebuie asigurată o minimă
securitate. Conducerea firmelor mari este asigurată de către un consiliu de
administraţie (board), unde decizia de a se investi în securitate este luată de un
grup de oameni care ştiu ce înseamnă riscurile. Acesta va trebui să fie conştient
că trebuie asigurată securitatea datelor şi să dispună alocarea de resurse
financiare îndeplinirii acestui deziderat. Unii manageri din această categorie văd
asigurarea securităţii datelor ca un fel de gaură neagră, unde banii se duc şi nu
aduc nici un beneficiu. Un rol important în conştientizarea asigurării securităţii
datelor îl au, în acest caz, consultanţii pe probleme de securitate sau membrii
echipei IT&C (dacă există) din firmă.
3. În cadrul firmelor mari există personal specializat cu asigurarea securităţii
datelor. Acesta va implementa politica de securitate a firmei şi va testa periodic
calculatoarele din firmă pentru descoperirea golurilor de securitate.
4. În cazurile în care firma, indiferent de mărime, nu are personal specializat
cu studiul, implementarea şi gestionarea măsurilor de securitate, se poate face
apel la firme specializate care să implementeze şi să gestioneze serviciile de
securitate. Se poate opta şi pentru soluţia mixtă în care studiul şi implementarea
să se facă de către o firmă specializată, iar gestionarea acestora să se facă de
către beneficiar, urmând ca periodic să se facă testări de către firma
specializată.
5. Programele aplicative la nivelul firmelor mari şi medii sunt elaborate
luându-se în considerare şi securitatea datelor. Firmele mici folosesc ori
programe piratate, ori aplicaţii create de nespecialişti care nu numai că nu au
elemente de securitate încorporate, dar, în anumite cazuri, funcţionează şi
defectuos, alterând datele.
6. Personalul angajat al unei firme nu are întotdeauna pregătirea necesară
utilizării calculatorului. Firmele mari îşi permit să angajeze personal cu calificare
înaltă, în timp ce firmele mici nu-şi pot permite acest lucru. Firmele mari fac
eforturi pentru pregătirea angajaţilor, în timp ce firmele mici fac eforturi reduse
sau deloc în ceea ce priveşte pregătirea personalului. În noua structură a
societăţii informaţiei şi comunicaţiilor activităţile comerciale se împletesc cu
tehnologia, iar structurile tradiţionale comerciale devin mai puţin importante. In
lucrarea menţionată se subliniază următorul lucru: creşterea accelerată a
comerţului mondial şi obţinerea unor beneficii substanţiale e posibilă prin
utilizarea tehnologiei informaţiei şi comunicaţiilor, care trebuie să conveargă cu
reducerea constrângerilor de natură juridică, procedurală, fizică, care pot să
îngreuneze acest proces.
Una dintre noţiunile nou apărute este promovarea produselor şi serviciilor,
prin utilizarea celor mai potrivite tehnici de marketing cu ajutorul tehnologiilor
informaţiilor şi comunicaţiilor numita cybermarketing. Astfel, în viziunea ITC,
mixul de cybermarketing are drept componente: produsul; utilizatorii ţintă;
preţ/plată; publicitate/media; logistică.
Aşadar, cei interesaţi de noua abordare sunt cei direct implicaţi în comerţul
electronic, ei necesitând asistenţă şi pregătire de specialitate la diferite nivele:
• exportatori: atât manageri, cât şi operatori (IMM-uri şi companii mari);
• servicii implicate în activitatea comercială: transportatori, instituţii financiare
şi de asigurări, avocaţi, consultanţi marketing, agenţii de publicitate;
• instituţii de facilitare a comerţului, organizaţii de promovare ale
exporturilor, asociaţii, puncte comerciale Trade Points, Camere de Comerţ,
• furnizorii de servicii Internet;
• instituţii guvernamentale;
• centre de perfecţionare şi scoli de afaceri, specializate în marketingul
internaţional.

Semnătura digitală
Semnătura digitală identifică semnatarul şi asigură integritatea datelor
semnate. Figura 1.3. descrie, pas cu pas, procesul creării datelor semnate
digital. Pentru a crea o semnătură digitală expeditorul are nevoie de cheia lui
privată. Trebuie reţinut că doar rezumatul textului transmis (message digest)
este criptat cu cheia privată a semnatarului 19. Acest lucru este justificat de faptul
că mesajele pot avea dimensiuni foarte mari iar criptarea cu cheia publică poate
fi foarte lentă. În plus, semnând rezumatul textului în locul textului propriu-zis
asigurăm şi integritatea datelor.

Figura 59 Algoritmul de obţinere a semnăturii digitale

 Receptorul nu are nevoie de nici un element de informaţie secret pentru a
verifica semnătura digitală. Figura 1.4. arată, pas cu pas, cum se realizează
acest lucru.
În Legea nr. 455 din 18 iulie 2001 privind semnătura electronică sunt
definite două tipuri de semnături electronice, simplă şi extinsă. Semnătura
electronică simplă reprezintă, în înţelesul legii, date in formă electronică, care
sunt ataşate sau logic asociate cu alte date in formă electronică şi care servesc
ca metodă de identificare.

Figura 60 Algoritmul de verificare a semnăturii digitale

Semnătura electronică extinsă reprezintă semnătură electronică care
îndeplineşte cumulativ următoarele condiţii:
- este legată în mod unic de semnatar
- asigură identificarea semnatarului
- este creată prin mijloace controlate exclusiv de semnatar
- este legata de datele în formă electronică, la care se raportează în aşa fel
încât orice modificare ulterioară a acestora este identificabilă.
NUMAI semnătura electronică extinsă are valoare probatorie în justiţie.
Legea nr.455/2001 privind semnătura electronică, în vigoare la data de 31
iulie 2001, transpune integral prevederile Directivei nr. 99/93/CE. Normelor
tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 (HG nr. 1259/2001,
M.O. nr. 847 din data de 28 decembrie 2001), completează cadrul general de
reglementare a serviciilor societăţii informaţionale în România.
Semnătura electronică (sau digitală) este pentru documentele
electronice ceea ce este o semnătura olografă pentru documentele tipărite. Prin
ea se demonstrează că o anumită persoană a scris sau a fost de acord cu
documentul căruia i s-a ataşat semnătura. O semnătură digitală furnizează un
grad mult mai mare de securizare decât semnătura olografă. Destinatarul
mesajului semnat digital poate verifica atât faptul ca mesajul original aparţine
persoanei a cărei semnătură a fost ataşata cât şi faptul ca mesajul n-a fost
alterat, intenţionat sau accidental, de când a fost semnat. Mai mult, semnătura
digitală nu poate fi negată; semnatarul documentului nu se poate disculpa mai
târziu invocând faptul că a fost falsificată (se spune că semnătura digitală
asigură non-repudierea).
Cu alte cuvinte, semnăturile digitale permit autentificarea mesajelor digitale,
asigurând destinatarul de identitatea expeditorului şi de integritatea mesajului
Semnătura electronică NU este semnătură scanată, iconiţă, poză,
hologramă sau un smart card.
Plicurile digitale
Semnătura digitală se poate ataşa atât mesajelor necriptate (text clar) dar şi
mesajelor criptate.
Pentru transmiterea datelor sensibile, prima soluţie este inacceptabilă, de
aceea se impune criptarea mesajelor. Deşi sistemele de criptografie asimetrică
par foarte potrivite pentru transmiterea mesajelor criptate prin Internet, ele totuşi
au un mare dezavantaj: sunt prea lente pentru transmiterea unor fişiere de mari
dimensiuni. Plicurile digitale rezolva această problemă prin combinarea
sistemelor de criptate cu cheie simetrică şi chei asimetrice. Expeditorul
generează o cheie secretă aleatoare, simetrică, Data Encryption Key (DEK),
numită cheie de sesiune pentru că dispare după terminarea comunicării.
Criptează mesajul folosind cheia de sesiune şi un algoritm simetric la alegere.
Criptează cheia de sesiune cu cheia publică a receptorului, creând un "plic
digital". Trimite mesajul criptat, împreună cu plicul digital. Când receptorul
primeşte mesajul, foloseşte cheia sa privată pentru a decripta cheia de sesiune,
apoi o foloseşte pe aceasta din urmă pentru a decripta mesajul propriu-zis.
Mesajul este asigurat, pentru că este criptat cu un algoritm simetric, cunoscut
doar de emiţător şi receptor, iar cheia de sesiune este, de asemenea, asigurată
pentru că este criptată în aşa fel încât doar receptorul o poate decripta.

SSL (Secure Sockets Layer)

Criptarea, semnătura digitală şi certificarea nu sunt invenţii ale Internetului.
Ele există de mult timp şi pot fi folosite, de exemplu, pentru a semna sau cripta
orice document electronic, chiar dacă acel document nu va circula niciodată prin
reţeaua Internet. Problema care se pune este cum se implementează aceste
tehnologii pentru transportul datelor printr-o reţea TCP/IP, deci şi pe Internet.
Odată cu creşterea informaţiilor sensibile transmise prin Internet (carduri
bancare, informaţii personale, etc.) au apărut doua ameninţări majore la adresa
confidenţialităţii acestor date:
- Omul din Mijloc (Man in the middle) - Este un fapt al reţelelor TCP/IP
(Internet) că toate datele ce trec printr-o maşina, indiferent de destinaţia finală,
pot fi văzute şi capturate. Datele dintr-un simplu formular simplu HTML, între
care se găsesc şi informaţiile despre cardul bancar, călătoresc prin câteva
computere (routere) către destinaţia finală. O persoană cu suficient acces la
unul dintre computerele aflate pe această cale (sau un alt computer aflat in
reţea cu maşinile respective) poate citi datele in timp ce acestea trec, fără a
indica celorlalte părţi faptul că acesta interceptare a avut loc. Daca datele in
cauza sunt transmise în 'clar', atunci nici un efort nu este necesar din partea lor
- au o copie a informaţiilor trimise.
- Imitare Gazda (phising) - Cealaltă ameninţare majoră la adresa
confidenţialităţii datelor este imitarea destinatarului. Un router setat rău-
intenţionat va redirecţiona cererea unui browser către un site web spre un altul,
care imită pe primul, dar al cărui scop este doar de a intra in posesia datelor
cardului bancar al utilizatorului.
SSL este acronimul lui Secure Sockets Layer - o tehnologie dezvoltată
acum câţiva ani, pentru rezolvarea acestor două probleme majore, privind
transferul de date sensibile pe Internet. Clientului final, SSL-ul oferă două
caracteristici pentru îndreptarea slăbiciunilor descrise mai sus:
• Criptarea. SSL oferă varii nivele de criptare, de la 40-bit (US export
Grade) şi până la 128-bit (US Domestic Grade). Aşa cum am arătat, cu cât mai
mulţi biţi, cu atât mai puternică este criptarea.
• Autentificarea. Aceasta este cerinţa unei legături cu adevărat sigure
între client şi server, amândouă părţile trebuind să aibă asigurarea identităţii
celeilalte. Există căi pentru a se dovedi matematic identitatea părţii aflate la
distanţă, la capătul unei legături securizate.
SSL este un nivel de transport - în care alte protocoale de Internet pot fi
transportate într-un mod criptat. Cea mai des întrebuinţată metodă este aceea a
HTTP over SSL. Când HTTP-ul călătoreşte prin SSL, acest lucru este indicat
printr-un URL diferit care începe cu https:// in loc de http:// .
În plus, pe bara de stare a unor browsere apare pictograma unui lacăt
închis sau culoarea de fundal a barei de adrese devine galbenă.Pana astăzi, nu
au fost găsite slăbiciuni semnificative in protocolul SSL şi este larg acceptat ca
standard pentru securitatea transmiterii de date. Acest lucru se datorează în
parte reţelei stabilite de servere autoritare care distribuie certificate SSL.
Tehnologia SSL este inclusă în majoritatea browserelor şi serverelor, astfel încât
simpla instalare a unui certificat digital permite oricui criptarea de date folosind
acest protocol.
Ori de câte ori este accesat un website cu certificat SSL care nu se află în
lista certificatelor de încredere a browserului şi dacă certificatul nu a fost instalat
anterior pe calculatorul clientului, browserul atenţionează asupra acestui lucru,
figura 10.
Aceasta deoarece oricine poate fabrica un certificat pe care să îl instaleze
pe server, dar nefiind eliberat de o autoritate de certificare recunoscută trebuie
privit cu rezerve.
Mulţi deţinători de servere folosesc certificate „fabricate” de ei pentru a
asigura transportul securizat al unor date sensibile, cum ar fi datele de
autentificare pentru serverul de e-mail cu interfaţă web. Un astfel de certificat
poate fi instalat, însă, pe calculatorul clientului, obţinându-se astfel cheia publică
a serverului, cu care vor fi criptate datele ce vor fi trimise către acesta. După
instalare, la o accesare ulterioară a website-ului, atenţionarea nu va mai fi
făcută.

Sisteme electronice de plată

Sistemele electronice de plată au fost realizate în vederea efectuării
transferului de bani din contul bancar al clientului în contul bancar al
comerciantului, dar nu oricum, ci în anumite condiţii. Astfel, din motive evidente,
comerciantul nu trebuie să intre în posesia datelor cardului cumpărătorului iar
banca nu trebuie să ştie ce anume a cumpărat acesta din urmă, ci doar
valoarea cumpărăturilor. De asemenea, datele schimbate între client – bancă,
client – vânzător, vânzător – bancă, bancă - bancă trebuie să nu poată fi citite
şi/sau modificate de către o terţă persoană.
Există şi sunt utilizate, în prezent, mai multe sisteme de plată electronice,
câteva dintre acestea fiind prezentate în continuare. Ele sunt sisteme de plată în
timp real bazate pe carduri de credit, pe bani electronici - eCash- sau pe carduri
inteligente - smartCard.

SET (Secure Electronic Transactions)

Este un protocol specializat pentru criptarea tranzacţiilor bazate pe cărţi de
credit sau de debit, creat de un grup de companii condus de Visa şi Mastercard.
El asigură:
a) autentificare (a clientului, comerciantului, a băncii care a emis cardul, a
băncii comerciantului);
b) confidenţialitate;
c) integritatea mesajelor (nu pot fi modificate de terţi);
d) legătura (permite trimiterea unei persoane a unui mesaj cu o anexă ce
nu poate fi citită decât de altă persoană - pentru a împiedica citirea numărului de
card, permiţând doar aprobarea tranzacţiei).
Protocolul SET reprezintă o suită de contacte între 4 părţi: posesorul de
carte de credit, comerciantul, banca emitentă a cardului, banca comerciantului.
SET utilizează perechi de chei publice/private şi certificate semnate pentru
stabilirea identităţii părţilor şi pentru a permite comunicarea între acestea.
Tranzacţiile SET se desfăşoară după cum urmează:
a) Clientul începe achiziţionarea, ceea ce declanşează protocolul SET;
b) Programul clientului trimite informaţiile referitoare la comandă şi plată -
un mesaj pentru fiecare (plata e criptată cu cheia publică a băncii
comerciantului);
c) Comerciantul trimite informaţiile legate de plată către banca sa;
d) Banca verifică validitatea cardului la banca emitentă;
e) Banca emitentă verifică cartea de credit - dacă există şi ce sold are;
f) Banca comerciantului autorizează tranzacţia;
g) Serverul comerciantului finalizează tranzacţia - trimite bunurile
sau prestează serviciile;
h) Comerciantul confirmă tranzacţia, către banca sa, se scot banii de pe
cardul clientului şi sunt viraţi în contul comerciantului;
i) Banca emitentă a cardului trimite factura clientului, în fiecare etapă are
loc autentificarea părţilor pentru a preveni implicarea unei alte persoane în
tranzacţie.
Reprezentarea unui sistem global de plată electronică este reprodus în
figura 11.
 Figura 63 Arhitectura generică, globală, a unui sistem electronic de
plăţi
Se disting 3 nivele orizontale, unul al serviciilor primare (Web-shop), unul al
sistemului electronic de plăţi prin Internet şi al treilea al sistemului financiar de
plată, furnizat de sectorul financiar.
Distingem, de asemenea, sistemele orientate pe partea de client şi pe
partea comerciantului.

Componentele SET
Portofelul electronic (e-wallet)
Portofelul electronic este o componentă software în care utilizatorul
(cumpărătorul, în speţă) păstrează numerele cardurilor de credit şi alte informaţii
personale. El este pus la dispoziţia cumpărătorilor de website-ul care găzduieşte
afacerea on-line şi permite efectuarea tranzacţiilor electronice sigur şi rapid. El
poate exista atât pe calculatorul cumpărătorului (ca un plug-in în browser-ul
web) cât şi pe serverul comerciantului. Portofelul electronic este, în fapt, o
modalitate de transport a banilor electronici aşa cum portofelul clasic transportă
banii pentru a putea efectua plăţi într-un magazin real.
 Registrul cash Internet
Este o aplicaţie software care asigură preluarea datelor financiare ale
clientului, pe o conexiune securizată, prelucrarea acestora şi efectuarea
serviciilor de plată. Suporta mai multe sisteme de plată, inclusiv off-line.
Poarta de plăţi
Poarta de plăţi (Payment Gateway –PG) conectează două reţele diferite de
comunicaţie, în cazul de faţă o reţea publică de comunicaţii (cum ar fi Internet-
ul, reţeaua GSM sau GPRS) şi reţeaua financiară. Ea integrează diversele
protocoale de securitate ale reţelelor pe care le interconectează, fiind punctul
final al protocoalelor de securitate din cele două reţele. Astfel informaţiile
decriptate privind tranzacţia se pot regăsi în interiorul sistemului de plăţi. PG
este situat, de regulă, în interiorul sistemului financiar, dar poate fi găzduit şi de
o terţă parte, considerată de încredere, dar unde sistemul financiar poate
controla şi superviza sistemul de securitate.

Dubla semnătură
Când sistemul SET trimite o cerere de autorizare de la e-wallet la
programul POS (Post of Sale – punct de vânzare) al vânzătorului el trimite atât
informaţiile privind comanda cât şi cele privind plata. Aşa cum am menţionat
anterior, SET maschează informaţiile despre plată faţă de vânzător dar le lasă
să treacă către poarta de plăţi. În acest scop SET utilizează un mesaj cu dublă
semnătură. Ilustrarea creării dublei semnături este redată în figura 12.
Să presupunem că portofelul electronic vrea sa trimită un mesaj compus
din două părţi punctului de vânzare (POS) al comerciantului. O parte a
mesajului este destinată comerciantului iar a doua parte porţii de plăţi (PG).
 Figura 64 Procesul de creare al dublei semnături
Software-ul portofelului electronic creează un plic digital destinat
comerciantului folosind cheia publică a acestuia şi un plic digital destinat porţii
de plăţi, folosind cheia publică a acesteia. (pasul 1). În acelaşi timp un rezumat
al ambelor mesaje este creat folosind algoritmul SHA-1 (pasul 2). Ambele
rezumate sunt concatenate, (pasul 3).şi se generează un nou rezumat al
mesajelor unite, folosind acelaşi algoritm hash (pasul 4). Rezumatul este apoi
criptat folosind algoritmul RSA cu cheia privată a portofelului electronic (pasul
5). Rezultatul este semnătura dublă a mesajului. Pe de altă parte, fiecare
rezumat al celor două mesaje sunt criptate folosind RSA cu cheia privată a
portofelului electronic (pasul 6). Rezultă astfel semnătura digitală pentru fiecare
mesaj. Mesajul dublu semnat se obţine prin concatenarea plicului mesajului 1, a
semnăturii mesajului 1, plicului mesajului 2, semnăturii mesajului 2 şi dublei
semnături.
Când comerciantul primeşte un mesaj cu dublă semnătură, el nu poate
deschide plicul digital adresat porţii de plăţi. El poate deschide plicul digital ce-i
este adresat şi poate verifica semnătura, aşa cum se arată în figura 13.

Figura 65 Deschiderea mesajului cu dublă semnătură la comerciant

În pasul 1 comerciantul deschide plicul şi recuperează mesajul original prin
decriptarea cu cheia privată a comerciantului. În pasul următor comerciantul
calculează rezumatul mesajului 1, folosind acelaşi algoritm SHA-1 ca la client. În
pasul 3 se recuperează rezumatul mesajului 2 folosind cheia publică a
portofelului electronic. Cele două rezumate sunt concatenate şi în pasul 4 se
calculează rezumatul celor două rezumate concatenate. Pe de altă parte
semnătura dublă este decriptată folosind RSA şi cheia publică a portofelului
electronic (pasul 5) rezultând rezumatul rezumatelor concatenate care stăteau
la baza dublei semnături. Aşadar, rezumatul rezumatelor mesajelor a fost
calculat pe două căi: i) prin decriptarea mesajului 1, calcularea rezumatului,
concatenarea cu rezumatul mesajului 2 obţinut din semnătura mesajului doi şi ii)
prin decriptarea semnăturii duble.
Cele două rezultate, obţinute pe căi diferite, sunt identice dacă: a) mesajul
cu dublă semnătură provine de la portofelul electronic al clientului, b) mesajul 1
a fost adresat comerciantului şi semnat de client şi c) mesajul2 a fost semnat de
client. Numai dacă cele două rezultate sunt identice se poate considera că
datele transferate de nu au fost modificate pe parcurs.SET reprezintă un cadru
general, paradigma tranzacţiilor electronice iar în practică el este implementat în
sisteme comerciale diverse, cu nume care sugerează sfera de aplicabilitate a
sistemului. Astfel, în România, prin efortul conjugat al Băncii Naţionale, al
comunităţii bancare, la care s-a adăugat si cel al Trezoreriei Statului si al
Societăţii de Transfer de Fonduri si Decontări - TransFonD S.A., au fost create
şi au devenit operaţionale mai multe sisteme de plată electronică. Astfel, in luna
aprilie 2005 a intrat în funcţiune sistemul ReGIS pentru plăţile de mare valoare,
cu procesare pe baza brută şi decontare în timp real, deţinut şi operat de Banca
Naţională a României. Sistemul ReGIS procesează, în condiţii de securitate şi
cu risc de decontare minim, plăţile de mare valoare sau urgente, care reprezintă
peste 90% din totalul fondurilor vehiculate prin sistemele de plăţi şi decontări din
România. La scurt timp, în mai 2005, a intrat în funcţiune sistemul SENT, casa
de compensare automată, care a preluat procesarea tuturor ordinelor de plată
interbancare. Sistemul, deţinut şi operat de TransFonD, procesează automat
plăţile de mică valoare. Au rămas în afara sistemului doar instrumentele de
debit, respectiv cecuri, cambii si bilete la ordin. Cea de a treia componentă a
sistemului -sistemul de procesare a operaţiunilor cu titluri de stat, SaFIR – a
intrat în funcţiune in luna octombrie 2005. SaFIR, sistemul de înregistrare şi
decontare a operaţiunilor cu titlurile emise de Ministerul Finanţelor Publice si
gestionate de banca centrală în calitate de agent al acestuia, este deţinut si
operat de Banca Naţională a României.

PayPal (CyberCash)
PayPal este un alt sistem de plată electronic, foarte popular în SUA dar
aflat în creştere de popularitate şi în restul lumii. Această popularitate se
datorează simplităţii în utilizare, siguranţei şi faptului că plata se poate face
inclusiv între persoane fizice, situaţie în care cardul de credit este inutilizabil.
Condiţia este ca atât cumpărătorul cât şi vânzătorul să deţină un cont PayPal.
Contul este oferit de compania cu acelaşi nume (PayPal este şi o afacere -
deţinută de eBay - şi un sistem de plată, sic!). Cumpărătorul, după ce se
autentifică pe website-ul PayPal (http://www.paypal.com) cu adresa de e-mail şi
parola comunicate la crearea contului, completează un formular simplu cu
adresa de e-mail a vânzătorului, adresa proprie şi suma de plată, specificând
semnificaţia plăţii (achiziţie de servicii, bunuri sau avans de plată). Poate alege
moneda de plată dintre 16 monede acceptate, printre care şi zlotul polonez şi
coroana cehă. La apăsarea butonului de expediere a banilor, aceştia sunt
transferaţi din sursa de finanţare a contului PayPal a cumpărătorului (cont de
bancă, card de credit) în contul PayPal al vânzătorului. Acesta este notificat prin
e-mail asupra intrării banilor în cont, bani care pot fi viraţi în contul bancar al
vânzătorului sau pot rămâne în contul PayPal al acestuia, pentru a face plăţi din
acest cont. Datele financiare rămân confidenţiale, nefiind dezvăluite părţilor
implicate în tranzacţie. Deşi sistemul funcţionează în 103 ţări 25 şi regiuni, în
România nu este disponibil.
Afacerea constă în perceperea de comisioane, de exemplu circa 5% pentru
efectuarea plăţilor din surse precum caruri de credit sau debit, 2,5% pentru
conversie valutară, etc. Trimiterea de bani, crearea contului şi alimentarea lui
sunt gratuite.

netCash
NetCash este un sistem de plată electronic, bazat pe bani electronici, în
care nu este implicat nici un fel de card. Cumpărătorul trebuie să aibă un cont
NetCash, creat la orice bancă care oferă acest serviciu, sau creat online, pe
Internet. Contul poate fi alimentat fie cu bani cash, la bancă, fie prin Internet
Banking. Plata către comercianţii care acceptă sistemul se face din acest cont,
în limita sumei aflate în cont. Sistemul asigură anonimitatea cumpărătorului.

Mondex
Mondex este un sistem de plăţi electronice bazat pe carduri inteligente.
Acestea păstrează informaţiile despre valoarea banilor disponibili pe un chip
integrat intr-un card, asemănător ca aspect cardurilor bancare. Permite
efectuarea plăţilor prin Internet, telefon mobil sau televiziunea interactivă.

Bibliografie
1.Robert E. Kahn, The role of government in the evolution of the Internet;
Revolution in U.S. Information Structure, Ed. National Academy of Engineering
1994, ISBN: 0-309-05287-4
2.Claudiu Bulăceanu, Reţele locale de calculatoare, Ed. Tehnică, Bucureşti,
1995, ISBN:973-31-0855-3
3.Christian Crumlish, Primii paşi in Internet – Bucuresti, Ed. All Educational,
1997- ISBN 973-9229-95-6
4.Mircea Mihălcică, Cuceritorul Google, Revista CHIP Octombrie 2001
5.Mihai Jalobeanu, Acces in internet. Posta electronica si transferul de fisiere :
ghid / Ed. Promedia Plus Cluj-Napoca,1996 - ISBN 973-97377-2-2
6.David Taylor, Crearea paginilor Web cu HTML 4, Ed. Teora, Bucuresti 1999 -
ISBN 973-601-903-9
7.Dan Somnea, Iniţiere in JavaScript si tehnologiile Netscape, Ed. Tehnică –
Bucuresti 1998 -ISBN 973-31-1229-1
8. Stefan-Gheorghe Pentiuc, Elemente de programarea
aplicaţiilor pe Internet, Ed.-Mediamira(Colectia Inginerului) - Cluj-Napoca
2001 - ISBN 973-9358-62-4
9. Teodoru Gugoiu, HTML prin exemple, Ed. Teora, Bucuresti, 2001 -
ISBN 973-20-0455-X