SISTEMELE ELECTRONICE DE PLĂȚI

Acest material se bazează pe cartea: Albăstroiu Irina – e-Business: elemente fundamentale, Editura ASE, București, 2017

Sistemele electronice de plăți – definire și componente

Sistemele de plăţi care folosesc reţelele electronice de distribuţie sunt utilizate frecvent în
domeniile bancar şi de afaceri încă din 1960, în special pentru transferul unor sume mari de bani.
Transferul electronic de fonduri (EFT- Electronic Fund Transfer) a fost primul sistem electronic de
plăţi ce nu depindea de o entitate intermediară de procesare. Transferul electronic de fonduri este o
aplicaţie a tehnologiei EDI (Electronic Data Interchange); acest instrument financiar asigură transmisia
între bănci şi firme, prin intermediul reţelelor securizate, a informaţiilor legate de carduri sau cecuri
electronice.
Sistemele de plăţi electronice se diferenţiază în funcţie de o serie de atribute: caracteristicile de
securitate, valoarea plăţilor, tipul tranzacţiei, caracteristicile legate de asigurarea anonimatului sau nu a
tranzacţiilor, plăţilor şi entităţilor implicate, momentul efectuării plăţilor (putând fi tranzacţii cu plata
anticipată, cu plata imediată, cu plata ulterioară). Sistemele de plăţi electronice sunt folosite în toate
formele de comerţ electronic: B2B, B2C, C2C, B2G, C2G fiecare având particularităţi depinzând în
primul rând de valoarea tranzacţiei. Tranzacţiile B2B au un volum de 95 % din totalul tranzacţiilor
efectuate, în timp ce restul au o pondere de doar 5 %.
Băncile, sistemele de telecomunicaţii şi cele de decontare interbancară reprezintă nucleul
tranzacţiilor de plată electronică. În mod generic, sistemele de plăţi electronice sunt compuse din
(Mărăşescu, 2007, p.125):
- emitentul, cel care inițiază procesul și care transmite informațiile privind plata;
- terminalele prin care se interacţionează cu sistemul de plăţi, aici putând enumera ATM-urile
(Automatic Teller Machine) sau bancomatele, POS-urile (Point of Sale) sau alte terminale de plată,
calculatoarele personale echipate cu aplicaţii software şi/sau dispozitive hardware specializate,
telefoane mobile prin intermediul cărora se poate comanda începerea unei tranzacţii electronice de plată
etc.;
- procesatorul tranzacţiei electronice, respectiv sistemul de management al instrumentelor de
plată utilizate, soluţie software destinată verificării şi derulării tranzacţiei de plată;
- beneficiarul plăţii sau banca la care beneficiarul plăţii are deschise conturi;
- sistemul de decontare interbancară, respectiv sistemul de transfer al fondurilor între
instituţiile bancare implicate în tranzacţie;
- infrastructura de telecomunicaţii, adică reţeaua sau canalul care permite derularea în mod
electronic a tuturor tranzacţiilor implicate. Poate fi o reţea de tip LAN, WAN, Internet etc.
Tranzacţiile electronice de plată presupun parcurgerea a două etape distincte: etapa de
autorizare, ce presupune verificarea condiţiilor premergătoare efectuării tranzacţiei (autentificarea şi
validarea utilizatorului şi a instrumentului de plată prezentat) şi etapa de decontare, ce presupune
realizarea efectivă a tranzacţiei de plată.
În privinţa cerinţelor pe care trebuie să le îndeplinească, un sistem electronic de plată trebuie să
permită:
- securizarea și menţinerea încrederii - sistemul de plată trebuie să fie permanent disponibil,
capabil să evite posibilele erori și să permită efectuarea în condiţii de siguranţă a tranzacţiilor în reţelele
deschise precum Internet-ul;
- confidențialitatea și păstarea anonimatului - identitatea clienţilor trebuie să rămână protejată
și să se mențină caracterul privat al informației. Confidențialitatea presupune ca datele să fie criptate,
astfel încât nici chiar vânzătorul să nu aibă acces la datele confidențiale pe care cumpărătorul le
transmite pentru realizarea tranzacției și a plății;

Copyright © Irina Albăstroiu

Toate drepturile asupra acestui material aparţin autorului. Se interzice reproducerea integrală sau parțială și
distribuirea acestui material, fără acordul autorului.
 - integritatea datelor - este o cerință menținută permanent în procesul efectuării plății
electronice și poate fi asigurată prin folosirea unei chei de integritate a mesajului;
- non-repudierea - se referă la siguranța că cel ce generează mesajul nu îl poate nega mai târziu,
este împiedicarea nerecunoașterii tranzacției de către emitent/expeditor și garantează integritatea și
originea tranzacțiilor. Această cerință presupune ca ceilalți intermediari să poată verifica integritatea
datelor și originea acestora și faptul că informația nu a fost alterată în traseul parcurs;
- autenticitatea - se referă la posibilitatea de a verifica identitatea expeditorului, originea
tranzacției, dovada identității celui ce transmite mesajul și implică suportul pentru semnătura digitală;
- convertibilitatea - utilizatorii sistemului (clienţi şi furnizori) lucrează cu bănci diferite, fiind
necesar ca o monedă emisă de o bancă să fie acceptată de alta;
- utilizabilitatea - sistemul de plată trebuie să fie uşor de folosit şi de acceptat;
- scalabilitatea - un sistem este scalabil dacă poate suporta noi utilizatori şi noi resurse fără a
suferi scăderi notabile de performanţă, deci, sistemul de plată trebuie să permită clienţilor şi
comercianţilor să se integreze în sistem fără a afecta infrastructura acestuia;
- transferabilitatea - transferul banilor dintr-un cont în altul fără ca emitentul sau beneficiarul
să contacteze în mod direct banca;
- divizibilitatea - posibilitatea de a plăti orice sumă. Cardurile de credit au, de pildă, probleme
în abordarea plăților de valoare foarte mică sau foarte mare, ceea ce constituie o problemă, deoarece
orice metodă de plată ar fi aleasă, aceasta trebuie să-i permită utilizatorului să cumpere atât o bomboană
(deci, să poată cheltui o sumă mică), cât și un avion (deci, o sumă mare);
- flexibilitatea - este necesar ca sistemul să accepte forme alternative de plată (cărţi de credit,
cecuri electronice, bani electronici etc.) în funcţie de garanţiile pe care le solicită părţile ce realizează
tranzacţia, de timpul necesar pentru efectuarea plăţii, de cerinţele de performanţă şi de valoarea
tranzacţiei. Acest aspect este legat și de suportul ce trebuie oferit comerțului electronic, care este fără
granițe geografice și bariere spațiale, astfel încât orice metodă de plată trebuie acceptată indiferent de
țările din care provin beneficiarul și emitentul;
- integrabilitatea - metodele de plată şi instrumentele aferente ar trebui integrate într-un cadru
comun. Se impune ca sistemul să suporte aplicaţiile existente, dar și să ofere mijloace pentru integrarea
cu alte aplicaţii, indiferent de platforma hardware sau de reţea. Aspectele legate de intregrabilitate
privesc interoperabilitatea și portabilitatea;
- eficienţa - un sistem de plată electronică trebuie să asigure costuri reduse de implementare,
funcționare și mentenanță, în comparaţie cu beneficile pe care le aduce.
Metodele de plată pot fi integrate fie la nivelul comerciantului, în sistemul informatic al acestuia,
fie oferite outsource de un furnizor de servicii de comerţ (CSP - Commerce Service Provider) care va
gestiona/intermedia plăţile de la terţi.

Sistemele electronice de plăți – tipuri și caracteristici

În prezent, cele mai cunoscute și utilizate instrumente și metode de plată electronică sunt:

➢ Sistemele de plăți prin card bancar - cea mai utilizată şi cea mai simplă formă de plată prin
Internet. Cardul bancar este instrumentul de plată acceptat pe scară largă de consumatorii şi comercianţii
din întreaga lume şi este, astfel, cea mai populară metodă de plată, îndeosebi pe piaţa de retail. Această
metodă de plată are o serie de avantaje, ce nu se regăsesc la metodele clasice de plată, cele mai
importante fiind: compatibilitatea, eficienţa, acceptabilitatea largă, comoditatea, mobilitatea, riscul
financiar relativ redus şi confidențialitatea. Dar acest sistem de plată a ridicat o serie de probleme
consumatorilor şi comercianţilor printre care se numără: contestarea plăţilor, fraudele cu carduri
bancare, teama consumatorilor de a utiliza cardurile bancare pe Internet generată de necesitatea de a
dezvălui informaţii despre acestea pe mai multe site-uri şi de a comunica în mod repetat informaţii
sensibile prin Internet. Așa cum va fi prezentat în subcapitolul următor, pentru rezolvarea multora dintre
aceste probleme legate de siguranță s-au identificat și aplicat deja soluții care au determinat prevenirea
și reducerea fraudelor electronice.

Copyright © Irina Albăstroiu

Toate drepturile asupra acestui material aparţin autorului. Se interzice reproducerea integrală sau parțială și
distribuirea acestui material, fără acordul autorului.
 ➢ Sistemele de plăți prin card cu valoare monetară stocată - tipul acesta de card (stored value
card) funcționează similar cu un card bancar, dar se deosebește de acesta prin faptul că fondurile nu
provin și nu se retrag din contul bancar al utilizatorului, ci fondurile asociate cardului înseamnă de fapt
o sumă pre-plătită. O diferență majoră față de cardurile bancare este și aceea că cele cu o valoare stocată
pot fi anonime. Cardurile cu valoare stocată pot fi: emise de către un anumit comerciant (closed loop)
și utilizate în cazul cumpărăturilor de la acesta (de exemplu, cardurile cadou ale unui comerciant sau
cardurile pre-plătite pentru serviciile companiilor de telefonie mobilă) sau pot fi emise de o organizație
de profil, specializată în sisteme de plăți și pot fi folosite la orice fel de tranzacție (open loop) (de
exemplu, cardurile Postepay, Mondex sau Discover Zip). Valoarea asociată cardului poate fi accesată
folosind banda magnetică incorporată în card, identificarea prin radiofrecvență (RFID) sau prin
introducerea unui număr de cod, imprimat pe card, în telefon sau alt dispozitiv cu tastatură numerică.

➢ Sistemele de plăți prin card inteligent (smart card) - permit stocarea informaţiilor
suplimentare despre clienţi, în afară de păstrarea banilor. Un smart card este un card de plată cu cip
incorporat (poate fi un microprocesor sau doar un cip de memorie), care este activat și citit de dispozitive
hardware, deci pentru a plăti este necesară introducerea acestuia într-un terminal hardware sau
apropierea de un astfel de dispozitiv, pentru că plățile efectuate cu smart card pot fi și contacless. Mai
există și carduri CCID (Chip Card Device Interface) bazate pe un protocol care permite unui smartcard
să fie conectat la un computer, utilizând o interfață standard USB. Dispozitivele CCID arată de obicei
ca un dongle standard USB și pot conține o cartelă SIM în interior.
Banii de pe cardurile smart sunt salvaţi într-o formă criptată şi protejaţi printr-o parolă.
Dispozitivul necesită o cheie specială emisă de bancă pentru a se transfera bani în altă direcţie. Potrivit
EMV - Standardele internaționale ale cardurilor cu cip, dezvoltate de Europay, MasterCard și Visa -
cardurile cu cip, spre deosebire de cele tradiționale cu bandă magnetică, conferă mai multă siguranță
(deoarece informația stocată pe cip este foarte greu de reprodus), asigură flexibilitate și rapiditate în
efectuarea plăților. Smart cardurile permit ca informații diverse să fie stocate pe acestea. Cardul de
sănătate, permisul de conducere sau cardurile de loialitate pot fi stocate și folosite în aceeași manieră
prin intermediul telefonului mobil.

➢ Portofelul electronic (e-Wallet) reprezintă o aplicație menită să ușureze viața utilizatorilor

care nu vor mai fi nevoiți să introducă toate datele unui cont pe un site pentru a realiza o plată online.
Practic, informațiile necesare plății vor fi păstrate securizat într-un seif electronic, iar cumpărătorii, cu
ajutorul portofelului electronic, vor putea face plata la orice comerciant online care permite folosirea
aplicației, nefiind necesară completarea vreunui formular online, fiind suficientă doar confirmarea
plății, cu codul PIN. e-Wallet poate fi folosit și ca o funcție a cardului cu cip și poate fi utilizat și pentru
plăți cu telefonul mobil prin tehnologia NFC (Near Field Communication - reţea wireless de frecvenţă
înaltă pe distanţe scurte, care permite schimbul de date între dispozitive) sau prin coduri QR (Quick
Response - Răspuns Rapid, cod de bare bidimensional care permite codificarea informațiilor, poate fi
scanat cu ajutorul telefonului mobil și decodificată apoi informatia cu ajutorul unei aplicații).
Dispozitivele „wearables” (dispozitive purtabile, precum ceasurile inteliente - smartwatch) sunt folosite
pentru efectuarea plăților electronice, prin tehnologia NFC, iar plata se poate efectua cu o singură
mișcare a încheieturii mâinii.

➢ Sistemele de plăți prin e-Banking - cunoscut și ca online banking, permit realizarea de

tranzacții și plăți prin intermediul Internet-ului utilizând site-ul securizat al unei bănci. Banking-ul
online include serviciile de Home Banking, Internet Banking și Mobile Banking, dupǎ cum urmeazǎ:
- Internet Banking, una dintre cele mai utilizate metode de banking online, puse la dispoziția
clienţilor și de către bǎncile din Romania, oferind acestora posibilitatea de a efectua operaţiuni bancare
24 ore/24, 7 zile din 7, doar cu ajutorul unei conexiuni la Internet, prin intermediul unui site web
securizat gestionat de insituția bancară. Principalele caracteristici ale sistemelor de Internet Banking
sunt legate de nivelul ridicat de securitate și confort, posibilități largi de comunicare și transmitere
automată a datelor;

Copyright © Irina Albăstroiu

Toate drepturile asupra acestui material aparţin autorului. Se interzice reproducerea integrală sau parțială și
distribuirea acestui material, fără acordul autorului.
 - Home Banking presupune utilizarea unei conexiuni la Internet, dar și a unui software/aplicații
furnizate de către bancă, împreună cu un certificat de securitate și un dispozitiv digipass (precum este
Token-ul, adică un dispozitiv fizic, de mici dimensiuni, care generează o parolă - one time password -
cu ajutorul căreia utilizatorul se autentifică pentru a intra în sistem și autorizează operațiuni efectuate
în cadrul sistemului) sau a unui token card cu display (un card cu ecran e-Paper care poate fi utilizat
drept digipass, dar are și funcționalitățile normale ale unui card) sau a unui cititor de carduri (care
înglobează nu doar funcția de autentificare, ci și pe cea de criptare și decriptare a informațiilor, de
autorizare, validare sau de semnătură digitală, folosind carduri cu chip și dispozitive ce pot fi conectate
prin USB sau wireless la calculator și care pot avea funcții specifice, ce răspund anumitor cerințe - de
pildă, funcție vocală pentru persoanele cu deficiențe de vedere sau vârstnici);
- Mobile Banking presupune folosirea unui dispozitiv mobil (telefon, tabletă) și/sau a unui
Mobile Token (softul de generare a codurilor se instalează pe telefonul mobil) pentru a avea acces la
informații și pentru desfǎşurarea diferitelor tranzacţii. Chiar dacă operațiunile nu se realizează efectiv
de pe un dispozitiv mobil, acestea pot fi inițiate, autorizate sau verificate folosind telefonul mobil.
Sistemele de plăți prin e-Banking au drept avantaje ușurința utilizării, popularitatea, mobilitatea
și comoditatea, însă, se confruntă, la fel ca sistemele de plată prin card bancar, cu riscuri specifice
mediului online (phishing-ul, de pildă), precum și nesiguranța resimțită de unii utilizatori.
Printre cele mai întâlnite vulnerabilități ale sistemelor electronice de plată sunt cele aferente
operațiunilor din sfera e-Banking-ul, iar printre riscurile privind securitatea se numără cele privind
(Trancă, 2011; Urs, 2015):
- phishing-ul este o modalitate de fraudare prin care se transmit mesaje electronice și se solicită
date confidențiale (nume de utilizator, parole, detalii despre carduri etc.) acestea venind doar aparent
din partea unor instituții de încredere. Cel mai adesea acestea se transmit via e-mail, iar când utilizatorii
furnizează informațiile respective, acestea pot fi folosite pentru a le fi accesate conturile;
- pharming-ul reprezintă redirecționarea conexiunii clientului din browser, către un site deja
compromis. Așadar, chiar și atunci când accesează adresa corectă, acesta este redirecționat către același
site fals, care imită perfect caracteristicile paginii oficiale ale băncii;
- Cross Site Scripting (XSS) se referă la interceptarea datelor introduse de un utilizator și
trimiterea lor către un program de navigare fără criptare. Acest lucru permite introducerea de secvențe
de cod malițioase în programul de navigare al utilizatorului victimă;
- Injection Flaws presupune infiltrarea unor instrucțiuni SQL (Sequel) care se produce când
datele furnizate de clienți sunt interpretate drept parte a unei comenzi, acesta fiind păcălit să modifice
anumite informații;
- atacul de tipul „denial of service” (negare a serviciului) presupune transformarea resurselor
computerului indisponibile utilizatorilor legitimi;
- atacul de tipul MITMA („Man-In-The-Middle”), în cazul în care un alt utilizator intervine
între expeditorul/emitentul și receptorul/destinatarul informațiilor. Atacatorul interceptează o parte sau
tot traficul de date dintre cele două entități, colectează datele și apoi transmite cererea către destinația
inițială spre care utilizatorul a intenționat să transmită. În unele cazuri, utilizatorii pot trimite date
necriptate, ceea ce înseamnă că o terță parte care intervine (MITM) poate obține orice informație
necriptată, iar în alte cazuri, atacatorul poate fi capabil să obțină informații, dar trebuie să le decripteze
pentru a putea fi citite.
- executarea de coduri malițioase care permit colectarea de date, accesarea rețelei, interceptarea
datelor transmise etc.
Cea mai importantă preocupare pentru băncile care implementează sisteme de e-Banking a fost
și este în continuare legată de securitatea tranzacțiilor. În vederea obținerii unui grad ridicat de
securitate, instituțiie financiare-bancare, operatorii emitenți de carduri, dezvoltatorii de instrumente de
plata, dar și procesatorii si integratorii de plat, încearcă să dezvolte instrumente cât mai robuste de
verificare a identității și autenticităţii cererilor de tranzacţii, dar și să elaboreze cele mai bune metode
de criptare,
O astfel de opțiune este tehnologia de criptare SSL (Secure Socket Layer), proiectată inițial de
Netscape, inclusă astăzi în majoritatea serverelor și browserelor Web, care elimină cu succes

Copyright © Irina Albăstroiu

Toate drepturile asupra acestui material aparţin autorului. Se interzice reproducerea integrală sau parțială și
distribuirea acestui material, fără acordul autorului.
posibilitatea ca un intrus să obţină numărul cardului, presupunând că acesta interceptează datele, iar
modalitatea concretă de criptare asigură faptul că numai banca sau furnizorul de servicii pentru cărţi de
credit vor putea avea acces la numărul cardului, nu şi comerciantul. SSL este un protocol criptografic
ce asigură comunicații sigure pe Internet, o soluție tehnică ce permite codificarea, confidențialitatea și
integritatea datelor. Protocolul folosește un algoritm de codificare public și o cheie de sesiune web
secretă. De asemenea, protocolul permite autentificarea unui server web, prin instalarea unui certificat
de server, împiedicând altor site-uri să pretindă că sunt site-ul comerciantului și verificând identitatea
site-ului. Prin convenție, URL-ul care are nevoie de o conexiune SSL începe cu https (în loc de http),
acesta fiind un alt protocol de securitate denumit Secure HTTP. Lăcățelul închis, dar și terminația în
„s” sunt semne certificate ale existenței unei conexiuni private, securizate.
TLS (Transport Layer Security) este succesorul SSL, deși termenii SSL și TLS sunt (încă)
folosiți drept sinonime. Diferențele esențiale între SSL și TLS, care fac TLS un protocol mai sigur și
mai eficient, sunt autentificarea mesajelor, generarea de suite de cifrare cu algoritmi mai noi și mai
siguri. TLS și SSL nu sunt interoperabili, deși TLS oferă în prezent o anumită compatibilitate inversă,
în scopul de a permite lucrul cu sistemele moștenite. Conform descrierii protocolului, TLS asigură
securitatea conexiunii, permite serverului și clientului să se autentifice reciproc și să găsească algoritmi
de criptare si chei criptografice, înainte ca datele să fie schimbate.
Dezavantajul constă în faptul că SSL/TLS nu permite comerciantului să se asigure că persoana
care foloseşte cardul într-o tranzacţie este chiar deţinătorul acestuia și nu o altă persoană care a intrat în
posesia acestuia, eventual prin săvârșirea unei infracțiuni, și permite ca informația decriptată privind
cardul folosit pentru plată să fie stocată pe serverul comerciantului până când comanda este plasată.
Problema a fost rezolvată inițial prin apariţia protocolului SET (Security Electronic Transaction),
dezvoltat de MasterCard şi Visa, cu ajutorul altor companii (IBM, Microsoft, Netscape, Verisign etc.),
care rezolva problema autentificării prin certificatele digitale asignate atât clientului, cât şi
comerciantului. Pentru a nu mai da acces comerciantului la numărul de card al clientului, SET îl
criptează de o manieră care asigură că doar consumatorul şi instituţiile financiare abilitate au acces la
acesta. Fiecare dintre actorii implicaţi într-o tranzacţie (comerciant, client sau instituţie financiară)
foloseşte certificatul SET privat, care joacă şi rol de autentificare în conjuncţie cu cheile publice asociate
certificatelor care îi identifică pe ceilalţi actori.
Pentru a preîntâmpina situațiile în care o persoană rău-voitoare, care deţine informaţiile aferente
cardului altei persoane - număr, data expirare, cod CVC/CVV (Card Verification Code - pentru
Mastercard sau Card Verification Value - pentru Visa este codul cardului format de regula din 3 cifre
și regăsit pe verso pe cardurile Visa și Mastercard) - poate plasa comenzi în mediul on-line, Visa şi
Mastercard au introdus sistemul 3D Secure, soluție antifraudă utilizată preponderent astăzi pentru că
rezolvă problemle semnalate în cazul protocolului SET. Folosirea sistemului 3D Secure (care reuneşte
tehnologiile ce stau la baza protocoalelor „Verified by Visa” respectiv „Mastercard Secure Code”)
permite creşterea securităţii tranzacţiilor electronice, prin solicitarea unei parole suplimentare stabilite
de utilizator și folosită la fiecare plată online. În caz de pierdere sau furt, cardul înrolat 3D Secure, nu
poate fi folosit de terţe persoane pentru cumpărături online. Comercianţii care au implementat acest
sistem de comerţ electronic securizat pot fi identificaţi după siglele „Verified by VISA” sau
„MasterCard Secure Code”.
Metodele de securizare pot fi îmbunătățite prin solicitarea de verificări și certificări multiple,
chei criptografice (criptografia este știința menținerii mesajelor secrete și are la bază codificarea
mesajelor, un bloc fiind substituit prin altul, respectând anumite reguli și utilizând chei de criptare
asociate cu un anumit algoritm), semnături digitale (trebuie evitată confuzia care se face între certificatul
digital și semnătura digitală. Certificatul digital include semnătura digitală. Prin semnătură electronică
sau digitală se garantează trasabilitatea modificării documentelor (integritatea), originea acestora
(autenticitatea), precum şi răspunderea legală a semnatarului (non-repudierea). De asemenea,
sistemele de identificare și autentificare bazate pe date biometrice sunt noile soluții pentru a aborda
problemele de securitate și ale vieții private. Biometria poate deveni o posibilă soluție care permite
identificarea automată a unei persoane pe baza caracteristicilor sale fiziologice sau comportamentale.

Copyright © Irina Albăstroiu

Toate drepturile asupra acestui material aparţin autorului. Se interzice reproducerea integrală sau parțială și
distribuirea acestui material, fără acordul autorului.
Printre identificatorii biometrici folosiți în prezent se numără amprentele digitale, pattern-urile
(modelele) vocale, pattern-urile de tastare, imaginile retiniene sau caracteristicile faciale.
Metodele de prevenire a phishing-ului sunt diverse și includ modificări ale legislației de profil,
avertizări publice, dar și educarea și informarea clienților, privind furnizarea de informații personale.
De asemenea, măsurile de protecție contra pharming-ului au devenit din ce în ce mai complexe.
Experții recomandă utilizarea concomitentă a următoarelor: un program anti-virus, un program anti-
spyware și un mecanism firewall, pentru a fi mai puțin expuși pericolelor și amenințărilor de pe Internet.

➢ Sistemele de plăți cu cecuri electronice (Internet sau net cheques) - se adresează tuturor
celor care folosesc cecurile tradiţionale de hârtie pentru a efectua plăţi către alţi comercianţi,
consumatori sau către instituţiile statului. Sistemul de e-Cecuri a fost creat pentru a funcţiona într-un
mod asemănător cecurilor convenţionale de hârtie. Un posesor de cont va emite un document electronic
ce conţine numele instituţiei financiare, numărul contului din care este efectuată plata, numele
beneficiarului şi suma. Similar cecurilor din hârtie, acestea poartă echivalentul digital al semnăturii
clasice: semnătura electronică cu un număr generat care certifică faptul că cecul este emis de posesorul
contului. Cecurile electronice au drept avantaje faptul că permit plăți mai rapide decât în cazul cecului
clasic și sunt mai ieftine decât cardurile, însă, prezintă printre dezavantaje faptul că adoptarea lor
presupune costuri fixe ridicate și au o utilizare limitată pentru că nu sunt foarte potrivite pentru vânzarea
cu amănuntul către consumatorii finali, ci mai degrabă sunt utile în cazul tranzacţiilor B2B sau B2G
deoarece acestea nu necesită anonimat, iar sumele vehiculate sunt în general suficient de mari încât să
depăşească cu mult costurile de procesare a cecurilor. NetCheque, de pildă, este un astfel de sistem
dezvoltat de Information Sciences Institute of the Univercity of Southern California.

➢ Sistemele de plăți prin numerar electronic (e-Cash) - utlizează un software pentru a salva
într-o formă digitală echivalentul banilor lichizi. Tranzacţiile prin această modalitate electronică de
plată se realizează astfel: clientul cumpără numerar electronic de la furnizorul de servicii financiare prin
intermediul băncilor partenere. Această operaţie se poate realiza atât la ghişeu, prin depunerea unei
sume de bani în contul furnizorului de servicii financiare, cât şi online, prin transfer între conturi.
Furnizorul de servicii financiare transferă numerarul digital către beneficiarul plăţii. Cererea de
efectuare a plăţii poate fi realizată de pe calculatorul personal sau telefonul mobil. Beneficiarul plăţii
cere furnizorului de servicii financiare să-i transfere suma în contul său bancar.
Numerarul electronic poate fi folosit pentru efectuarea de plăţi către comercianţi şi persoane
fizice, dar poate fi şi retras de către posesorul său şi transformat înapoi în numerar fizic.
Structura numerarului electronic poate fi definită ca fiind un şir de biţi ce reprezintă următoarele
informaţii:
- valuta numerarului digital, acest câmp fiind necesar pentru ca numerarul digital să poată opera
cu mai multe valute;
- suma transmisă;
- referinţa, un număr ce permite emitentului sau oricărei părţi autorizate să urmărească
deplasarea numerarului digital. Este format din următoarele 4 componente: componenta emitentului,
folosită ca referinţă de către acesta; componenta clientului, ce este folosită ca referinţă pentru clientul
ce comandă numerarul digital pentru prima dată; componenta destinatarului, folosită pentru
identificarea noului proprietar al numerarului digital; componenta finală, folosită pentru verificarea
digitului de control generat de fiecare dată;
- semnătura digitală, folosită pentru a autentifica identitatea emitentului ca parte autorizată;
- inscripţia digitală, ce are ca scop protejarea dreptului de proprietate asupra numerarului
digital. Aceasta inserează în şirul de informaţii date invizibile pentru persoanele neautorizate.
Sistemul e-Cash poate să nu aibă ca intermediar o bancă, relaţia fiind doar între cei doi parteneri
implicaţi (precum DigiCash). De asemenea, numerarul electronic poate fi asociat unui smart card
(precum cardul Mondex).
Principalele avantaje ale acestui mod de plată sunt legate de faptul că permit și efectuarea
offline a unor operaţii, nu necesită posesia unui card bancar și oferă un grad ridicat de anonimat, dar

Copyright © Irina Albăstroiu

Toate drepturile asupra acestui material aparţin autorului. Se interzice reproducerea integrală sau parțială și
distribuirea acestui material, fără acordul autorului.
prezintă și limite, deoarece necesită o infrastructură hardware rezistentă la atacuri cu scop fraudulos și
capacităţi de stocare ridicate.

➢ Sistemele de microplăți electronice (e-Micropayments) - se referă la tranzacțiile de e-

Commerce care implică o sumă foarte mică de bani oferită în schimbul unei aplicații, a unui serviciu
bazat pe Web sau pentru descărcarea de conținut online. Este necesar un sistem simplu și ieftin pentru
procesarea acestor plăți care se referă la sume mici, de câțiva cenți sau câțiva dolari. Exemple de sisteme
de micro-plăți sunt:
- agregarea (în cazul în care utilizatorul inițiază o tranzacție, plata trece prin sistemul unei terțe
părți (un furnizor de servicii), care monitorizează și colectează microplățile ce se acumulează până se
atinge o anumită limită și sunt colectate și distribuite vânzătorului sub formă de plată unică. Un astfel
de sistem este util pentru plăți frecevente, repetitive;
- plata care se adaugă la factura unui serviciu existent (cum ar fi factura pentru serviciile de
telefonie mobilă în care se pot include și plățile pentru tonuri de apel și alte servicii oferite de companiile
de telefonie mobilă);
- valoarea monetară stocată (asemănător cardului cu valoare monetară stocată, presupune plata
în avans într-un cont de debit, utilizată, de pildă, offline pentru cumpărarea unei cafele de la Starbucks
sau online pentru jocuri pe platforma Steam);
- subscripția (se efectuează o singură plată pentru a permite accesul o perioadă determinată la
un anumit tip de conținut - de pildă, este utilizată de ziare online sau platforme de jocuri online);
- modelul „à la carte” (termen din limba franceză cu referire la un model de vânzare din retail
care îi permite clientului să selecteze componente individuale dintr-un pachet de produse/servicii
predefinit - în cazul de faţă putând însemna o piesă muzicală dintr-un album, o secțiune de știri dintr-
un ziar, un capitol dintr-o carte digitală (e-book) etc.).

➢ Sistemele de plată P2P - un serviciu de plată P2P (Peer-to-Peer) permite transferuri

financiare online între consumatori/utilizatori individuali. Exemple de astfel de aplicații sunt PayM
(care permite transferuri între utilizatori cu ajutorul unei aplicații mobile. Utilizatorii PayM pot asocia
numărul lor de telefon mobil cu un cont bancar prin care vor efectua plăți și pot face transferuri de
fonduri, fără a fi nevoie să cunoască numărul de cont al persoanei către care transmit banii și, în mod
similar, sunt în măsură să primească fonduri în contul lor, fără a fi nevoie să dea detaliile propriilor lor
conturi, singura informație de securitate necesară fiind un cod de acces) și Zapp, care funcționează pe
principii asemănătoare, ambele fiind exemple elocvente nu doar de sisteme de plată P2P, ci și de
aplicații mobile în domeniul plăților.
Un alt exemplu de serviciu de plată P2P este PayPal. Tranzacțiile efectuate prin intermediul
PayPal sunt imediate, serviciul este gratuit pentru persoanele care trimit bani către alte persoane și
beneficiarul nu este obligat să folosească datele niciunui card. PayPal nu este doar un sistem P2P, ci și
unul dintre cele mai cunoscute sisteme de plată electronică, implementat cu succes de comercianții
online, acceptat și folosit pe scară largă de clienții acestora. Compania, în prezent deținută de eBay,
oferă un serviciu care funcționează precum un cont bancar, singura diferență este că printr-un cont
PayPal totul se realizează electronic, din fața calculatorului, prin intermediul unei conexiuni la Internet.
Un utilizator care își deschide un cont Paypal îl poate „încărca” cu o anumită valoare, pentru acest lucru
folosindu-se de un card bancar compatibil cu plățile online. Un serviciu asemănător este și cel oferit de
Skrill (fost Moneybookers - una dintre cele mai ieftine metode de trimitere și primire a banilor oriunde
pe mapamond, un sistem de plată electronică sigură și comodă, un instrument care permite trimiterea și
primirea banilor prin e-mail, trimiterea de bani de pe cardul de credit, transferarea spre și dinspre contul
bancar instantaneu și în siguranță).
Sistemul Bitcoin funcționează, de asemenea, pe baza unei rețele P2P (folosește o bază de date
distribuită pentru a inventaria tranzacțiile) și a criptografiei asimetrice (utilizează o pereche de chei
asimetrice (publică și privată) pentru a furniza funcții de bază pentru securitate, precum asigurarea că
bitcoinii nu pot fi cheltuiți decât de cel care îi deține și doar o singură dată). Bitcoin este una din primele
implementări a conceputului numit „criptomonedă”, fiind bazată pe un sistem open source (un program

Copyright © Irina Albăstroiu

Toate drepturile asupra acestui material aparţin autorului. Se interzice reproducerea integrală sau parțială și
distribuirea acestui material, fără acordul autorului.
informatic cu sursă deschisă - open source software - dezvoltat de o singură persoană sau de o
comunitate şi oferit utilizatorilor sub o licenţă liberă, care garantează accesul tuturor la codul - sursă
(source code - o colecţie de instrucţiuni, specifică unui anumit limbaj de programare). Deși programul
este încă în stadiul de dezvoltare, iar utilizarea bitcoin-ului drept mijloc de schimb este, încă, foarte
limitată, totuși, bunuri digitale, dar și bunuri reale și servicii sunt tranzacționate folosind această
criptomonedă (de pildă, Microsoft și Dell sunt printre companiile cunoscute care acceptă plăți prin
Bitcoin). Scopul Bitcoin este acela de „a servi ca o alternativă la sistemul existent de plăți și a permite
tranzacții dincolo de frontierele naționale și valorile nominale valutare fără intervenția autorităților sau
băncilor centrale, precum și fără presupusa exploatare din partea intermediarilor financiari tradiționali,
cum ar fi băncile” (Lo și Wang, 2014, p.2). În prezent există și alte criptomonede care au apărut pentru
a concura cu Bitcoin, precum Litecoin, Novacoin, Peercoin, Namecoin etc.
Așa cum precizam la începutul acestui capitol, un rol extrem de important în cadrul unui sistem
electronic de plată îi revine procesatorului. Procesatorii de plăți online reprezintă echivalentul POS-
ului, fiind un serviciu e-Commerce care autorizează plățile pentru afacerile și magazinele online.
Procesatorul de plăți criptează informațiile confidențiale (numele, prenumele, numărul cărții de credit
etc.), asigurându-se că datele sunt transmise în siguranță între client și vânzător.
Integratorii de soluții pentru comerț electronic ar trebui să ofere comercianților care
implementează astfel de sisteme de plăți mai multe opțiuni (plată prin card bancar, prin transfer bancar,
prin PayPal, plăți mobile etc.), conturi și monede multiple de decontare, procesare 3D Secure, filtrare
și verificare a tranzacțiilor suspecte, securizarea serverelor pentru găzduirea paginilor de plăți,
instrumente de raportare și de marketing, suport tehnic și o interfață de administrare facilă, cu acces
preferențial, confirmări automate a plăților și gestiune centralizată de conturi. Printre integratorii de
plăți online din România se numără PayU (fost ePayment) și Netopia MobilPay.

Copyright © Irina Albăstroiu

Toate drepturile asupra acestui material aparţin autorului. Se interzice reproducerea integrală sau parțială și
distribuirea acestui material, fără acordul autorului.