Afaceri Electronice

41
UNIVERSITATEA DE NORD BAIA MARE FACULTATEA DE ŞTIINŢE SPECIALIZAREA: MANAGEMENT ŞI ADMINISTRAREA AFACERILOR MASTER Anul II REFERAT AFACERILE ELECTRONICE MATERIA TOTUL DESPRE COMERTUL ELECTRONIC

Transcript of Afaceri Electronice

Page 1: Afaceri Electronice

UNIVERSITATEA DE NORD BAIA MARE

FACULTATEA DE ŞTIINŢESPECIALIZAREA: MANAGEMENT ŞI ADMINISTRAREA AFACERILOR

MASTER Anul II

REFERAT

AFACERILE ELECTRONICE

MATERIA

TOTUL DESPRE COMERTUL ELECTRONIC

Conf.univ.dr.Liviu Gavrilescu

Masterand : Csiszedi Roxana Maria

Page 2: Afaceri Electronice

Cuprins

1. Plăţi electronice...............................................................21.1 Comerţul electronic........................................................31.2 Plăţi electronice – noţiuni elementare...........................4

2. Sisteme electronice de plăţi.....................................................6

2.1 Sisteme de plăţi în Internet bazate pe carduri bancare SET..............................................................................................7

2.2 Cybercash………………………………………………………10

2.3 Sistem on-line de plată cu monedă electronică Ecash.............11

2.4 NetCash........................................................................................13

2.5 Sisteme de micro-plăţi................................................................15

2.5.1 MilliCent................................................................................16

2.5.2 CyberCoin………………………………………………….18

2.6 Plăţi prin cecuri electronice......................................................19

3. Concluzii...............................................................................................23

4. Bibliografie...........................................................................................24

1

Page 3: Afaceri Electronice

1. Plăţi electroniceOdată cu răspîndirea web-ului şi atingerea unei mase critice de utilizatori, firmele cu

activitate de comerţ, analiştii, specialiştii in marketing s-au gîndit că merită investit efort în punerea la punct a unor tehnologii care să transforme surferii web în potenţiali clienţi. Iniţial, siturile web ale acestor firme conţineau doar informaţii de contact, oferte promoţionale sau chiar cataloage de produse sub forma unor pagini HTML statice. Lansarea unei comenzi de cumpărare a unor produse se putea face eventual via fax, telefon sau email. Totul era ok, doar că pentru a putea intra în posesia produselor, clientul trebuia să plătească contravaloarea produselor comandate iar banii să parcurgă drumul de la client la comerciant (vînzător). Plata se făcea de regulă prin mecanismele clasice, către un cont deschis de comerciant la o bancă; presupunea deplasarea clientului la sediul unei instituţii cu profil bancar pentru a depune banii şi pentru a iniţia transferul acestora în contul comerciantului. În funcţie de politică adoptată de comerciant pentru a demara procesul de livrare a produselor către client acesta cerea sau nu, confirmarea efectuării plăţii prin fax. Fie că se folosea o reţea de distribuţie proprie, fie că se apela la un serviciu poştal specializat (poşta rapidă, DHL, etc), teoretic această ultimă fază era cea mai lungă. Aş putea spune că pînă acum, în mare, am creionat modalitatea în care se desfaşoară comerţul la distanţă în prezent. Cu două amendamente:

Există încă puţine situri web de comerţ care permit vizualizarea on-line a cataloagelor de produse şi lansarea comenzilor; informaţia că un anumit comerciant oferă un anumit produs este obţinuta telefonic şi/sau pe baza unei reclame în mass-media; şi

Din păcate, în multe cazuri nu livrarea produsului prin poştă către beneficiar durează cel mai mult, ci tocmai transferul banilor către comerciant; această situaţie se întîlneşte mai frecvent la cumpărarea de produse/ servicii de peste hotare, caz în care multe din băncile autohtone nu se "grăbesc" să facă plata în timp mai scurt de 30 zile.

Vom afirma că alături de incoerenţa legislativş şi implicit fiscalitatea ridicată, principala frînă în dezvoltarea mediului de afaceri din ţară este tocmai lipsa de eficienţă a serviciilor bancare autohtone. Mai exact, lipsa unor soluţii de e-banking cu adevărat funcţionale sau a unor alternative care pot minimiza interacţiunea dintre funcţionarul bancar şi contabilul care realizează interfaţa unei firme cu banca.

De exemplu, ce frumos ar fi dacă din ce în ce mai multe bănci ar investi în soluţii informatice care să aibă drept scop oferirea unor servicii de calitate clientului, minimizînd birocraţia specifică care presupune: completarea unor formulare tipizate, deplasarea la sediul băncii, stat la coadă la ghişeu, verificat/re-verificat documentele (descoperit greşeli, refăcut dcumente) etc. Şi asta în cadrul unui program de lucru cu publicul de 4 ore/zi (8:00 -12:00) la majoritatea băncilor. Ori succesul în afaceri presupune să ai informaţii de ultimă oră, să iei decizii corecte pe baza acestora şi, ceea ce ne interesează pe noi, să te mişti rapid, să poţi face rapid plata care-ţi permite să intri în cel mai scurt timp posibil în posesia produselor dorite.

Dacă înca n-am auzit de implementarea vreunui sistem de distribuţie bazat pe teleportare, prin care cumpărătorul să intre instantaneu în posesia bunurilor comandate, am auzit în schimb de comerţ electronic şi de posibilitatea de a face plata on-line utilizînd un card de credit. Soluţia este funcţională şi a fost implementată cu succes în majoritatea ţărilor avansate.

2

Page 4: Afaceri Electronice

Înainte de a vedea cum se derulează o operaţie de plată electronică să înţelegem puţin contextul în care ne aflăm.

1.1 Ce este comerţul electronic?

O definiţie succintă şi larg acceptată este următoarea: Comerţul electronic (e-commerce, pe scurt EC) este acea manieră de a conduce activităţile de comerţ care foloseşte echipamente electronice pentru a mări aria de acoperire (locul în care se pot afla potenţialii clienţi) pi viteza cu care este livrată informaţia.

EC oferă oportunitatea de a comercializa produse în întreaga lume, sporind numărul de potenţiali clienţi în primul rînd prin eliminarea barierelor geografice dintre clienţi şi comercianţi. Pentru a înţelege care este rolul şi locul comunicaţiilor şi soluţiilor informatice (IT) într-un astfel de mecanism, să studiem puţin arhitectura unui sistem EC.

Arhitectura unui sistem de comerţ electronic

Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural este nevoie de colaborarea a patru componente (subsisteme electonice/informatice) corespunzătoare următoarelor roluri:

Client. Un echipament, clasic un PC, conectat direct (via un ISP) sau indirect (o reţea a unei corporaţii) la Internet. Cumpărătorul foloseşte acest echipament pentru a naviga şi a face cumpărături.

Comerciant. Sistem informatic (hard & soft), situat de regulă la sediul comerciantului, care găzduieşte şi actualizează catalogul electronic de produse disponibile a fi comandate on-line pe Internet.

Sistemul tranzacţional. Sistemul informatic (hard & soft) responsabil cu procesarea comenzilor, iniţierea plăţilor, evidenţa înregistrărilor şi a altor aspecte de business implicate în procesul de tranzacţionare.

Dispecer plăţi. (Payment Gateway). Sistem informatic responsabil cu rutarea instrucţiunilor de plată în interiorul reţelelor financiar-bancare, cu verificarea cărţilor de credit şi autorizarea plăţilor; acest sistem joacă rolul unei porţi care face legătura dintre reţeaua globală Internet şi subreţeaua financiar-bancară (supusă unor cerinţe de securitate sporite), poarta prin care accesul este controlat de un "portar" (gatekeeper); pe baza informaţiilor specifice cărţii de credit (tip_card, nr_card) din instrucţiunile de plată "portarul" redirectează informaţia către un centru de carduri (CC - un server certificat în acest scop şi agreat de banca emitentă); în acest loc este identificată banca care a emis cardul iar instrucţiunile de plată sunt trimise mai departe către serverul acestei bănci conectat în reţeaua interbancară; odată informaţiile ajunse în reţeaua băncii cu care lucrează cumpărătorul, sunt efectuate (automat) o serie de verificări privind autenticitatea şi soldul disponibil în contul cardului implicat în tranzacţie; în funcţie de rezultatul acestor verificări, banca decide fie efectuarea plăţii (transfer bancar - către contul comerciantului care poate fi deschis la orice altă bancă), fie refuză să facă această plată. În ambele cazuri, rezultatul deciziei (confimare plată sau refuz) este trimis în timp real, parcurgînd acest lanţ de servere în sens invers, către

3

Page 5: Afaceri Electronice

client. Cu alte cuvinte, în cîteva secunde cumpărătorul află dacă banca sa a operat plata sau nu.

Odată acestea spuse, e bine să mai facem precizarea că pe baza acestor patru componente de bază s-au implementat diverse arhitecturi de comerţ electronic. Unele combină mai multe componente într-un singur (sub)sistem informatic, pe cînd altele implementează separat fiecare componentă în parte (cazul reprezentat in figura 1 "Arhitectura unui sistem de e-commerce").

Pentru definirea arhitecturii, proiectanţii de sisteme EC fac o proiectare de ansamblu a sistemului pe baza unei selecţii a principalelor cerinţe/funcţii ale unui sistem EC. Detalii cum ar fi, de exemplu, funcţia de agregare care permite asamblarea articolelor într-o comandă completă sunt lasate pe seama proiectării de detaliu. Decizia de a integra această funcţie de agregare la nivelul componentei client, comerciant sau tranzacţionale se va lua în funcţie de cerinţele specifice ale fiecărei implementări în parte. Important este însă că în cazul unui sistem de EC, ca de altfel în cazul oricărui sistem complex, arhitectura să fie clar definită la toate nivelele de detaliu.

Pentru a asigura succesul pe termen lung al unui proiect de e-commerce, arhitectura acestuia trebuie proiectată cu grijă ţinînd cont de toate aspectele de business cu care se va confrunta sistemul, lăsînd totodată portiţe care să permită adaptarea sa în timp, pe masură ce apar noi provocări iar tehnologiile evoluează.

1.2 Plăţi electronice - noţiuni elementare

Una din principalele provocări cu care se confruntă comercianţii detailişti (retail) atunci cînd doresc să implementeze un sistem de comerţ electronic este furnizarea unui mecanism de plată comod, perceput ca suficient de sigur şi uşor de integrat într-un sistem de tranzacţii comerciale on-line. Multe soluţii pentru această problemă au fost propuse sau chiar sunt utilizate astăzi. Însă nici una nu a dobîndit larga acceptare de care se mai bucură încă bancnota de hîrtie sau moneda de metal. Comerţul electronic va putea evolua dincolo de un anumit nivel doar atunci cînd consumatorii obişnuiţi vor percepe un mecanism de plată electronică ca fiind la fel de sigur ca plata cu banii jos ("cash") de astăzi.

Plata prin Internet.

De îndată ce a pus în exploatare un sistem de vînzări on-line, comerciantul va putea vinde 24 de ore pe zi, 7 zile pe săptămînă şi asta peste tot în lume; pe unde a ajuns Internet-ul, desigur. Mai mult, cumpărătorii şi potenţialii clienţi vor avea acces la informaţii de ultimă oră referitoare la produse, servicii, preţuri sau disponibilitatea acestora. Ca acest scenariu să devină cu adevărat realitate, comerciantul va trebui să se asigure că sistemul informatic pe care-l implementează va fi disponibil non-stop şi în tot acest timp el va opera: gestiunea comenzilor, facturarea, procesarea plăţilor şi remiterea banilor.

Soluţii de plată în timp real.

Cu excepţia cazului în care comerciantul îşi desfăşoară activitatea pe principiul "banii jos" sau foloseşte alte metode de plată off-line, obţinerea banilor rezultaţi în urma unei vînzări on-line presupune o serie de procese de interacţiune cu bănci sau alte instituţii financiare.

4

Page 6: Afaceri Electronice

În prezent, plăţile cu ajutorul cărţilor de credit (credit card), banilor electronici (e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) sunt principalele metode de plată folosite în comerţul electronic. Din punct de vedere arhitectural, metodele de plată pot fi integrate la nivelul "comerciantului" - în sistemul informatic al acestuia, sau oferite în regim outsource de un furnizor de servicii de comerţ (CSP - Commerce Service Provider) care va gestiona/intermedia plăţile de la terţi.

Credit card.

În ciuda unor campanii promoţionale de anvergură derulate în occident, cu excepţia cărţilor de credit nici una din noile metode de plată promovate nu a atins masa critică. Tranzacţiile on-line care folosesc plata cu carduri sunt protejate criptografic, iar modalitatea concretă de criptare asigură faptul că numai banca sau furnizorul de servicii pentru carduri de credit va putea vedea numarul cărţii de credit, nu şi comerciantul. Cu doar cîţiva ani în urmă scepticii susţineau că foarte puţini clienţi vor fi dispuşi să ofere on-line informaţii referitoare la propriul card de credit (numarul acestuia). Realitatea de astăzi, cînd multe din cele mai populare situri de comerţ electronic acceptă doar plata cu card de credit, vine să ne arate că aceştia s-au înşelat.

Care sunt cerinţele?

O parte din proces implică incheierea unor alianţe/contracte cu instituţii financiare, în timp ce din punct de vedere tehnic presupune utilizarea unor tehnologii avansate de criptare şi autentificare pentru securizarea mesajelor trimise via Internet. Unul din primii paşi pe care trebuie să-l facă comerciantul este să-şi deschidă un cont la o bancă care oferă servicii de tranzacţionare on-line bazate pe carduri. Costurile pe care va trebui să le suporte comerciantul includ o parte fixă, reprezentată de costul achiziţionării sau închirierii echipamentelor şi softului aferent necesare realizării comunicării securizate cu banca (de exemplu, implementarea unui firewall este obligatorie), precum şi costuri variabile rezultate în urma comisioanelor precepute de bancă/tranzacţie.

De regulă instituţia financiară impune un volum minim de tranzacţii/lună (cost variabil minim acceptat), percepînd o sumă minimă pe care comerciantul o plăteşte indiferent de numărul de tranzacţii pe care le derulează on-line. În schimb, poate fi avantajos pentru comerciant să apeleze la o agenţie de carduri care oferă servicii de tranzacţionare on-line. Datorită volumului mare de tranzacţii pe care aceste agenţii le derulează, pot obţine discounturi semnificative de la bănci şi în consecinţă au oferte mai tentante pentru clienţi - societăţi comerciale care doresc să-şi pună o parte din business on-line.

Furnizori de servicii.

Ca alternativă la implementarea unui sistem propriu, comerciantul web poate apela la furnizori de servicii de plată (PSP) sau la furnizori de servicii de comerţ (CSP). În stadiul actual de dezvoltare al comerţului electronic, o parte din bănci au adoptat o atitudine proactivă în ceea ce priveşte serviciile de e-banking, altele fiind încă reticente. Pe de altă parte, înainte de a acorda statutul de comerciant, băncile pot cere, în special societăţilor comerciale mai mici, sa depună o sumă de bani într-un cont colateral drept garanţie pentru serviciile ce vor fi oferite. PSP-ul acţionează ca intermediar între comerciant şi posesori de carduri oferind servicii de autorizare şi plată on-line. El beneficiaza de conexiuni integrate on-line cu băncile care autorizează plăţile şi realizează automat transferul banilor. Poate

5

Page 7: Afaceri Electronice

conferi clienţilor statutul de comercianţi web, negociază cei mai buni termeni contractuali pentru aceştia şi de regulă le furnizează API-ul necesar pentru a-şi integra uşor în propriul sit web funcţiile de procesare a cardurilor de credit.

Apelarea la PSP-işti (puteţi face analogia cu ISP-işti existenţi în ţară) este o soluţie sigură şi multe bănci prefera să lucreze cu aceştia, fiind mai uşor pentru ele să autorizeze un număr mai mic de clienţi mari care pe deasupra preiau şi sarcina de securizare a plăţilor derulate de societăţile cu care lucrează. Pe lîngă o calitate mai bună a serviciilor oferite clienţilor (societăţi comerciale, SC), cum ar fi suport tehnic permanent sau eliminarea unei părţi semnificative a birocraţiei specific bancare, PSP-iştii mai au un atuu: credibilitate financiară dovedită în faţa băncilor ca urmare a unei relaţii de mai lungă durată cu acestea, aspect extrem de important care lipseşte de regulă societăţilor comerciale mai tinere - potenţiali clienţi. Alt avantaj pe care-l pot oferi PSP-işti este pachetul integrat de servicii multi-card (au contracte cu mai mulţi furnizori de carduri), multi-bancare (operează cu mai multe bănci) şi multi-monedă (conversia automată între monedele diverselor ţări), şi chiar un comision/tranzacţie mult mai mic decît cel oferit de o bancă.

2. Sisteme electronice de plăţi Comerţ electronic înseamnă, în accepţiune "tradiţionlă", utilizarea în reţele cu valoare

adaugată a unor aplicaţii de tipul transferului electronic de documente (EDI), a comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a poştei electronice. Extraordinara dezvoltare a interconectivităţii calculatoarelor în Internet, în toate segmentele societăţii, a condus la o tendinţă tot mai evidentă a companiilor de a folosi aceste reţele în aria unui nou tip de comerţ, comerţul electronic în Internet, care să apeleze - pe lîngă vechile servicii amintite - şi altele noi. Este vorba, de exemplu, de posibilitatea de a se efectua cumpărături prin reţea, consultînd cataloage electronice "on" pe Web sau cataloage "off" pe CD-ROM şi plătind prin intermediul cărţilor de credit sau a unor portmonee electronice. Pentru alţii, comerţul Internet reprezintă relaţiile de afaceri care se derulează prin reţea între furnizori şi clienti, ca o alternativă la variantele de comunicaţii "tradiţionale" prin fax, linii de comunicatii dedicate sau EDI pe reţele cu valoare adaugată. În fine, o altă formă a comerţului Internet implică transferul de documente - de la contracte sau comenzi, pînă la imagini sau înregistrări vocale.

Acest nou tip de comerţ a stimulat însă cererea pentru noi metode adecvate de plată. În cadrul noului concept de "sat global" (global village), dezvoltarea unor activităţi comerciale între participanţi situaţi la mari distanţe geografice unii de alţii nu poate fi concepută fără folosirea unor sisteme electronice de plăţi. Aceste noi mijloace de plată permit transferarea comodă, sigură şi foarte rapidă a banilor între partenerii de afaceri. De asemenea, înlocuirea monedelor şi bancnotelor (actualele forme tradiţionale de numerar) prin ceea ce denumim bani electronici conduce, pe lângă reducerea costurilor de emitere şi menţinere în circulaţie a numerarului, şi la o sporire a flexibilităţii şi securităţii sistemelor de plăţi.

În domeniul mijloacelor electronice de plată, cercetarile sunt în plină desfăşurare. Există numeroase sisteme în curs de experimentare, altele abia au fost cercetate şi supuse analizei. Este normal ca prudenţa şi securitatea să fie cuvintele cheie ale acestor demersuri. Vom prezenta în continuare cîteva sisteme de plăţi electronice mai cunoscute, grupate în patru categorii:

sisteme cu carduri bancare;

6

Page 8: Afaceri Electronice

sisteme on-line;

microplăţi;

cecuri electronice.

2.1 Sisteme de plăţi în Internet bazate pe carduri bancare SET

Multe cumpărări de bunuri şi servicii prin Internet se fac plătindu-se cu carduri bancare obişnuite (Visa, MasterCard etc.). Însă tranzacţiile cu carduri conţin informaţii confidenţiale privind cardul şi informaţiile personale ale clienţilor, informaţii ce pot fi interceptate în timpul transmisiei prin Internet. Fără un soft special, orice persoană care monitorizează traficul pe reţea poate citi conţinutul acestor date confidenţiale şi le poate folosi ulterior Este necesară elaborarea unor standarde specifice sistemelor de plăţi, care să permită coordonarea părţilor legitime implicate în transfer şi folosirea corectă a metodelor de securitate.

În 1996, MasterCard şi Visa au convenit să consolideze standardele lor de plăţi electronice într-unul singur, numit SET (Secure Electronic Transaction). Protocolul SET îşi propune şapte obiective de securitate în e-commerce:

Să asigure confidenţialitatea instrucţiunilor de plată şi a informaţiilor de cerere care sunt transmise odată cu informaţiile de plată.

Să garanteze integritatea tuturor datelor transmise.

Să asigure autentificarea cumpărătorului precum şi faptul că acesta este utilizatorul legitim al unei mărci de card.

Să asigure autentificarea vînzătorului precum şi faptul că acesta acceptă tranzacţii cu carduri prin relaţia sa cu o instituţie financiară achizitoare.

Să folosească cele mai bune metode de securitate pentru a proteja părţile antrenate în comerţ.

Să fie un protocol care să nu depindă de mecanismele de securitate ale transportului şi care să nu împiedice folosirea acestora.

Să faciliteze şi să încurajeze interoperabilitatea dintre furnizorii de soft şi cei de reţea.

Aceste cerinţe sunt satisfacute de urmatoarele caracteristici ale acestei specificaţii:

Confidenţialitatea informaţiei - Pentru a facilita şi încuraja comerţul electronic folosind cărţile de credit, este necesară asigurarea deţinătorilor de cartele că informaţiile de plată sunt în siguranţă. De aceea, contul cumpărătorului şi informaţiile de plată trebuie să fie securizate atunci cînd traversează reţeaua, împiedicînd interceptarea numerelor de cont şi datele de expirare de către persoane neautorizate. Criptarea mesajelor SET asigură confidenţialitatea informaţiei.

7

Page 9: Afaceri Electronice

Integritatea datelor - Această specificaţie garantează că nu se alterează continutul mesajelor în timpul transmisiei acestora prin reţea. Informaţiile de plată trimise de cumpărător la vînzător conţin informaţii de cerere, date personale şi instrucţiuni de plată. Dacă una din aceste informaţii este modificată, tranzacţia nu se va face corect. Protocolul SET foloseşte semnatura digitală pentru integritatea datelor.

Autentificarea cumpărătorului - Vînzătorul are nevoie de un mijloc de verificare a clientului său, a faptului că acesta este utilizatorul legitim al unui număr de cont valid. Un mecanism care face legătura dintre posesorul cărţii de credit şi un număr de cont specific va reduce incidenţa fraudei şi, prin urmare, costul total al procesului de plată. SET utilizează semnatura digitală şi certificatele cumpărătorului pentru autentificarea acestuia.

Autentificarea vînzătorului - Această specificaţie furnizează un mijloc de asigurare a clientului că furnizorul are o relaţie cu o instituţie financiară, permiţîndu-i acestuia să accepte cărţile de credit. SET utilizează semnatura digitală şi certificatele vînzătorului pentru autentificarea acestuia.

Interoperabilitate - Protocolul SET trebuie să fie aplicabil pe o varietate de platforme hardware şi soft. Orice cumpărător trebuie să poată să comunice, cu softul său, cu orice vînzător. Pentru interoperabilitate, SET foloseşte formate de mesaje şi protocoale specifice.

Cumpărarea electronică - Într-un scenariu tipic de e-commerce, etapele procesului de cumpărare sunt urmatoarele:

1. Cumpărătorul poate căuta bunuri şi servicii avînd mai multe posibilităţi:

Foloseşte un browser pentru a consulta cataloage online din pagina de Web a vînzătorului;

Consultă un catalog suplimentar aflat pe un CDROM;

Consultă un catalog pe hîrtie.

2. Cumpărătorul alege bunurile pe care doreşte să le cumpere.

3. Cumpărătorului îi este prezentată o listă a bunurilor, incluzînd preţul acestora şi preţul total, cu tot cu taxe. Această listă trebuie furnizată electronic de serverul vînzătorului sau de softul de cumpărare electronică din calculatorul clientului. Uneori se acceptă negocierea preţului.

4. Cumpărătorul alege mijloacele de plată. Să considerăm că este ales ca mijloc de plată cartela de credit (cardul).

5. Cumpărătorul trimite vînzătorului o cerere împreună cu instrucţiunile de plată. În această specificaţie, cererea şi instrucţiunile de plată sunt semnate digital de către cumpărătorii care posedă certificate.

6. Vînzătorul solicită autorizaţia de plată a clientului său de la instituţia financiară a acestuia.

8

Page 10: Afaceri Electronice

7. Vînzătorul trimite confirmarea cererii.

8. Vînzătorul trimite bunurile sau îndeplineşte serviciile solicitate în cerere.

9. Vînzătorul solicită plata bunurilor şi serviciilor de la instituţia financiară a cumpărătorului.

Criptografia în SET - Pentru a asigura securitatea plăţilor, SET foloseşte perechi de chei RSA pentru a crea semnături digitale şi pentru secretizare. Prin urmare, fiecare participant în procesul de tranzacţionare posedă două perechi de chei asimetrice: o pereche de chei "de schimb" - folosită în criptare şi decriptare - şi o pereche "de semnatură", pentru crearea şi verificarea semnăturii digitale. De menţionat faptul că rolul cheilor "de semnatură" este inversat în procesul de semnare digitală unde cheia privată este folosită pentru criptare (semnare), iar cea publică este folosită pentru decriptare (verificare a semnăturii).

Autentificarea este întărită de utilizarea certificatelor. Înainte ca un destinatar B să primească un mesaj semnat digital de către un emiţător A, el vrea să fie sigur că deţine cheia publică a lui A şi nu a altuia care s-a recomandat drept A prin reţea. O alternativă ar fi că receptorul B să primească cheia publică direct de la A printr-un canal de comunicaţie securizat. De cele mai multe ori, însă, această soluţie nu poate fi practicată. Transmisia securizată a cheilor este realizată de un "terţ de încredere" numit Autoritate de Certificate (AC), care-l asigură pe B că A este proprietarul cheii publice pe care o deţine. Autoritatea de Certificate furnizează certificate care fac legătura dintre un nume de persoană şi o cheie publică. Utilizatorul A prezintă AC-ului informaţii de identitate. AC-ul crează un mesaj cu numele lui A şi cheia publică a acestuia. Acest mesaj, numit certificat, este semnat digital de către Autoritatea de Certificate. El conţine informaţii de identificare a proprietarului, precum şi o copie a cheii publice (de schimb sau de semnatură). Participanţii SET vor avea, de asemenea, două certificate pentru cele două perechi de chei: certificate "de semnătură" şi certificate "de schimb". Certificatele sunt create şi semnate în acelaşi timp de către AC.

Protocolul SET introduce o nouă aplicaţie a semnăturilor digitale, şi anume conceptul de semnătură duală. Să considerăm următorul scenariu: vînzatorul B trimite o ofertă cumpărătorului A şi o autorizaţie băncii sale pentru a transfera banii, dacă A acceptă oferta. Însă B doreşte ca banca să nu vadă termenii ofertei, şi nici cumparatorul informaţiile sale de cont. În plus, B vrea să facă o legătură dintre ofertă şi transfer, astfel încît banii vor fi transferaţi doar dacă A acceptă oferta sa. El realizează toate acestea semnînd digital ambele mesaje într-o singură operaţie care crează semnatura duală.

O semnătură duală este generată prin calcularea rezumatelor ambelor mesaje şi concatenarea celor două rezumate. Rezultatului obţinut i se calculează, la rîndul său, un rezumat şi, în cele din urmă, acest ultim rezumat este cifrat cu cheia privată de semnatură a emiţătorului. Trebuie inclus şi rezumatul celuilalt mesaj pentru ca oricare din cei doi primitori să valideze semnătura duală. Un primitor al oricarui mesaj îi poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesaj, şi calcularea rezumatului rezultatului concatenării. Dacă noul rezumat se potriveşte cu semnătura duală decriptată, primitorul poate fi sigur de autenticitatea mesajului.

Dacă A acceptă oferta lui B, trimite un mesaj băncii indicînd acceptul său şi incluzînd rezumatul ofertei. Banca poate verifica autenticitatea autorizaţiei de transfer a lui B şi se asigură că acceptul este pentru aceeaşi ofertă prin utilizarea rezumatului autorizaţiei pe care l-

9

Page 11: Afaceri Electronice

a primit de la B şi a rezumatului ofertei prezentat de A pentru a valida semnatura duală. Astfel, banca poate controla autenticitatea ofertei, dar nu poate vedea termenii ofertei.

În cadrul protocolului SET, semnatura duală este folosită pentru a face legatură dintre un mesaj de comandă trimis vînzătorului şi instrucţiunile de plată conţinînd informaţii de cont trimise achizitorului. Cînd vînzătorul trimite o cerere de autorizaţie achizitorului, include instrucţiunile de plată primite de la cumpărător şi rezumatul informaţiilor de comandă. Achizitorul foloseşte rezumatul primit de la vînzător şi calculează rezumatul instrucţiunilor de plată pentru a verifica semnătura duală.

În prezent, tot mai multe produse de e-commerce implementează protocolul SET, ceea ce conferă securitate plăţilor Internet cu card, prin mijloace criptografice.

2.2 CyberCash

Fondată în august 1994, firma CyberCash Inc. din SUA propune în aprilie 1995 un mecanism sigur de tranzacţii de plată cu carduri, bazat pe un server propriu şi oferind servicii client pentru vînzători. Folosirea serverului CyberCash asigură posibilitatea de trasare şi control imediat al tranzacţiilor. Pe de altă parte, trecerea prin server face sistemul mai lent şi dependent de timpii de răspuns ai acestuia. Aceste lucruri fac CyberCash mai puţin confortabil şi mai costisitor, în special pentru tranzacţiile de plată cu sume mici. Însă cifrarea cu chei publice asigură un nivel înalt de securitate.

CyberCash implementează un sistem care realizează protecţia cardurilor de credit folosite în Internet. Compania - care furnizeaza soft atît pentru vînzători, cît şi pentru cumpărători - operează un gateway între Internet şi reţelele de autorizare ale principalelor firme ofertante de carduri. Cumpărătorul începe prin a descărca softul specific de portofel, cel care acceptă criptarea şi prelucrarea tranzacţiilor. La fel ca un portofel fizic care poate conţine mai multe carduri bancare diferite, portofelul soft al cumpărătorului poate fi folosit de către client pentru a înregistra mai multe carduri, cu care va face ulterior plăţile. Un soft similar furnizează servicii la vînzător.

Mesajele sunt cripate folosind un algoritm simetric (DES) cu cheie de 56 de biţi generată aleator, anvelopată şi ea în mesaj prin criptare cu cheia publică a receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime de 1.024 biţi. Cheia publică CyberCash este memorată în softul de portofel şi în cel al vînzătorului. Atunci cînd va înregistra în softul portofel cardurile cu care va face plăţile, cumpărătorul îşi va genera şi propria pereche cheie publică - cheie privată. Apoi cheia sa publică va fi transmisă la CyberCash, care o va înregistra într-o bază de date. Deşi toti participanţii în sistem (cumpărători, vînzători şi CyberCash) au propriile lor perechi de chei publice şi private, numai CyberCash ştie cheile publice ale tuturor. Ca urmare, compania poate schimba informaţii în mod sigur cu orice cumpărător sau vînzător, dar aceştia comunică în clar unii cu alţii. Revine ca sarcina lui CyberCash să autentifice toate semnăturile, cu cheile publice pe care le deţine în mod sigur.

Atunci cînd se face o cumpărătură, produsul dorit este selectat printr-un browser Web. Serverul vînzătorului trimite portofelului cumpărătorului un mesaj cerere de plata în clar, semnat criptografic, cerere care descrie cumpărarea şi tipurile de carduri care sunt acceptate

10

Page 12: Afaceri Electronice

pentru plată. Softul portofel afişează o fereastră care permite cumpărătorului să aprobe achiziţia şi suma şi să selecteze cardul cu care se va face plata.

Se trimite înapoi vînzatorului un mesaj de plată ce include o descriere a tranzacţiei criptată şi semnată digital de cumpărător, precum şi numărul cardului folosit. Vînzătorul trimite mai departe mesajul de plată la gateway-ul CyberCash, împreună cu propria sa descriere a tranzacţiei, criptată şi semnată digital. CyberCash decriptează şi compară cele două mesaje şi verifică cele două semnături. Dacă lucrurile sunt OK, el autorizează cererea vînzătorului trimiţînd un mesaj specific la softul acestuia. Apoi softul vînzătorului confirmă plata portofelului cumpărătorului.

CyberCash operează propriul său gateway ca un agent al băncii vînzătorului. De aceea, el trebuie să fie de încredere pentru a decripta mesajele şi a le transfera pe reţelele de autorizare convenţionale ale băncilor.

Întrucît informaţiile sunt criptate cu cheia publică a lui CyberCash, cunoscută de softul ce operează sistemul, vînzătorul nu poate vedea care este numărul cardului folosit de cumpărător, eliminîndu-se riscul refolosirii acestui card la alte cumpărături neautorizate.

Recent, firma CyberCash a extins sistemul iniţial de plată bazat pe transmisia sigură a cardurilor cu alte facilităţi pentru plăţi cu bani electronici: Secure Cash/Check şi Secure Check, precum şi CyberCoin, folosit pentru valori mici. De asemenea, în strînsă legătură cu CyberCash, la Universitatea California de Sud au fost dezvoltate alte două sisteme asemănătoare: NetCash, pentru plăţi cu sume mici, bazate pe bani electronici şi NetCheque, un sistem bazat pe cecuri electronice.

2.3 Sistem on-line de plată cu monedă electronică ECash

ECash reprezintă un exemplu de sistem electronic de plăţi, care foloseşte poşta electronică sau Web-ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat de către firma DigiCash Co. din Olanda, firmă fondată de către celebrul cercetător al sistemelor criptografice, David Chaum. Prima demonstraţie a sistemului a fost făcută în 1994 la prima Conferinţă WWW, printr-o legătură Web între Geneva şi Amsterdam. Ulterior a fost implementată de bănci din SUA (Mark Twain Bank of Missouri), Finlanda şi din alte ţări. Este prima soluţie totalmente soft pentru plăţile electronice.

ECash reprezintă un sistem de plăţi complet anonim, ce foloseşte conturi numerice în bănci şi tehnica semnăturilor oarbe. Tranzacţiile se desfăşoară între cumpărător şi vînzător, care trebuie să aibă conturi la aceeaşi bancă. Cumpărătorii trebuie să înştiinţeze banca cu privire la faptul că doresc să transfere bani din conturile lor obişnuite în aşa numitul cont eCash Mint. În orice moment, cumpărătorul poate interacţiona de la distanţă, prin calculatorul său, cu contul Mint şi, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului său. Formatul acestor fonduri este electronic - suite de 0 şi 1 protejate criptografic. Ca urmare, discul cumpărătorului devine un veritabil "portofel electronic". Apoi, se pot executa plăţi între persoane individuale sau către firme, prin intermediul acestor eCash.

Principiul funcţionării lui ECash - ECash are un caracter privat: deşi banca ţine o evidenţă a fiecărei retrageri eCash şi a fiecărui depozit Mint, este imposibil ca banca să stabilească utilizarea ulterioară a lui eCash. Această proprietate se datorează folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biţi. Pe lîngă anonimitatea

11

Page 13: Afaceri Electronice

plăţilor, eCash asigură şi ne-repudierea, adică acea proprietate care permite rezolvarea oricăror dispute între cumpărător şi vînzător privind recunoaşterea plăţilor. De asemenea, prin verificare în baza de date a băncii, este împiedicată orice dublă cheltuire a lui eCash.

La fel ca şi banii reali (bancnote, monede), banii electronici eCash pot fi retraşi din conturi sau depozitaţi, pentru a fi tranzacţionaţi. De asemenea, la fel ca în cazul banilor fizici, o persoană poate transfera posesia unui cont eCash unei alte persoane. Însă, spre deosebire de banii convenţionali, atunci cînd un client plăteşte unui alt client, banca electronică joacă un rol aparent modest, dar esenţial.

ECash reprezintă o soluţie de plăţi soft on-line, care constă în interacţiunile dintre 3 entităţi:

banca, care emite monede, validează monedele existente şi schimbă monede reale pentru eCash;

cumpărătorii, care au cont în bancă, din care pot încărca monede eCash sau în care pot depune monede eCash;

vînzătorii, care acceptă monede ECash în schimbul unor bunuri sau servicii.

ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are propria-i pereche de chei (publică - E şi privată - D). Este nevoie de un soft special pentru gestiunea eCash:

pentru client un program numit portofel electronic (cyberwallet);

pentru vînzător un program special eCash.

Retragerea de monede eCash de la bancă - Software-ul cyberwallet al clientului calculează cîte monede digitale şi de ce valori sunt necesare pentru a satisface cererea de plată. Apoi, programul generează în mod aleator numere de serie pentru aceste monede. Aceste numere sunt suficient de mari (100 de cifre zecimale) pentru ca să fie foarte mică probabilitatea ca altcineva să genereze aceleaşi valori. Aceste numere de serie sunt apoi făcute "anonime", cu ajutorul tehnicii semnăturilor oarbe. Acest lucru se realizează prin multiplicarea lor cu factor aleator. Aceşti bani "anonimi" sunt apoi împachetaţi într-un mesaj, semnaţi digital cu cheia privată a clientului, cifraţi cu cheia publică a băncii şi apoi trimişi electronic la bancă.

Cînd banca recepţionează mesajul, ea verifică semnătura. Apoi suma retrasă poate fi debitată din contul clientului care a semnat cererea. Banca semnează monedele electronice cu cheia sa privată şi le returnează la client, criptate cu cheia publică a acestuia.

Prin folosirea semnăturii oarbe, se previne ca banca să poată recunoaşte monedele ca venind dintr-un anumit cont. Ideea este arătată în figura "Retragerea de monede Ecash". În loc ca banca să creeze monezi electronice "albe", calculatorul unui utilizator (dexemplu Dan) este cel care crează în mod aleator monezile. Apoi ascunde aceste monezi, fiecare într-o anvelopă digitală specială, şi le trimite pe rînd către bancă. Banca retrage la fiecare recepţie dolari din contul lui Dan şi construieşte validarea digitală a monedei, ca o "ştampilă" pe plicul pe care Dan tocmai l-a trimis. Plicul astfel "ştampilat" este returnat către Dan. Atunci cînd calculatorul lui Dan va înlătura plicul, va obţine o monedă digitală după cum şi-a dorit,

12

Page 14: Afaceri Electronice

însă validată de ştampila băncii. Dar pentru că banca nu a văzut moneda ascunsă în plic, aceasta nu va putea spune, atunci cînd va recepţiona o plată, din partea cui provine aceasta - adică cui aparţin acei bani.

După ce clientul primeşte banii anonimi semnaţi de bancă, decriptează mesajul şi anulează anonimitatea banilor prin împărţire la factorul aleator. Moneda digitală, care urmează să fie retrasă din contul lui Dan din bancă, va fi depozitată pe discul PC-ului său.

Cheltuirea monedelor eCash - Atunci cînd Dan are eCash pe discul său, poate cumpăra ceva de la magazinul lui Vlad. Primind o cerere de plată de la Vlad, Dan o aprobă prin apăsarea butonului "Yes" din fereastră. Programul său eCash va alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul de plată. După aceasta, va şterge aceste monede şi le va trimite prin reţea către magazinul lui Vlad. Atunci cînd programul lui Vlad a recepţionat monedele, le va trimite automat către bancă. Apoi va aştepta pînă cînd acestea sunt acceptate sau respinse, înainte de a trimite bunurile cumpărate către Dan.

Clientul lansează în execuţie softul cyberwallet şi clientul Web. Cu acesta din urmă navighează pînă găseşte un magazin virtual pe reţea. Softul client eCash lucrează împreună cu serverul şi clientul Web. Un magazin virtual nu este altceva decît un document HTML, cu URL-uri reprezentînd articolul cu produsele de vînzare. Pentru a cumpăra un produs, clientul selectează un URL care reprezintă articolul. Cumpărarea se face în următorii paşi:

1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului către serverul Web al vînzătorului. URL-ul va apela un program CGI (Common Gateway Interface).

2. Programul CGI apelat este softul eCash al vînzătorului. Lui i se vor transmite detalii ale articolului selectat în URL. Localizarea calculatorului cumpărătorului va fi transmisă printr-o variabilă de la server la softul eCash al vînzătorului.

3. Softul vînzătorului va contacta programul portofel al cumpărătorului printr-o legatură TCP/IP, cerîndu-i plata.

4. Cînd portofelul de la client primeşte cererea, el va întreba cumpărătorul dacă acceptă plata. În caz afirmativ, va trimite către vînzător exact monedele electronice necesare. Acestea vor fi criptate cu cheia publică a vînzătorului:

În cazul în care nu se dispune de monedele care să satisfacă exact cererea de plată, se trimite un refuz vînzătorului.

5. Cînd vînzătorul primeşte monedele, le decriptează cu cheia sa privată; apoi trebuie să verifice validitatea lor şi eventuala dublă cheltuire. Pentru aceasta, se contactează banca şi i se trimite un mesaj format din monedele, semnate cu cheia vînzătorului şi apoi criptate cu cheia publică a băncii.

6. Banca decriptează mesajul cu cheia sa privată şi apoi validează banii, verificînd numerele de serie cu cele înscrise în baza sa de date ca fiind deja cheltuite. Dacă seriile trimise de vînzător sunt găsite în baza de date, înseamnă că banii sunt invalidaţi, ei fiind deja cheltuiţi. Dacă însă ei nu sunt în baza de date şi sunt semnaţi corect de bancă cu cheia sa privată, banii sunt validaţi. Valoarea lor creditează contul vînzătorului, banii sunt distruşi iar seriile le sunt

13

Page 15: Afaceri Electronice

memorate în baza de date. Softul băncii notifică vînzătorului încheierea cu succes a depunerii.

7. Se returnează un mesaj-chitanţă semnat electronic către softul portofel al cumpărătorului.

8. Un mesaj de confirmare se trimite apoi de la portofel către serverul Web.

9. Serverul Web înaintează informaţia către clientul Web al cumpărătorului.

2.4 NetCash

NetCash reprezintă un alt exemplu de sistem electronic de plăţi de tip on-line. A fost elabortat la Information Science Institute de la University of Southern California. Cu toate că sistemul nu asigură anonimitatea totala a plăţilor ca eCash (banii pot fi identificaţi), NetCash oferă alte mijloace prin care să se asigure plăţilor un anumit grad de anonimiatate. Sistemul se bazează pe mai multe servere de monede distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) în monedă electronică.

Sistemul NetCash constă din următoarele entităţi:

cumpărători;

vînzători;

servere de monedă (SM).

O organizaţie care doreşte să administreze un server de monedă va trebui să obţină o aprobare de la o autoritate centrală de certificare. Serverul de monedă va genera o pereche de chei RSA, publică şi privată. Cheia publică este apoi certificată prin semnătura autorităţii centrale de certificare. Acest certificat conţine un identificator (ID), numele serverului de monedă, cheia publică a serverului de monedă, datele de eliberare şi expirare, toate semnate de autoritatea centrală.

Monedele electronice eliberate de serverul SM constau în următoarele:

Nume-SM;

Adresa reţea a SM;

Data expirării;

Numărul de serie;

Valoarea.

Banii sunt apoi semnaţi cu cheia privată a serverului SM:

SM ţine evidenţa tuturor seriilor de bani emişi de el. În acest caz, validitatea şi dubla cheltuire pot fi verificate de fiecare dată cînd se face o cumpărare sau un schimb de cec. Atunci cînd se face verificarea unor bani ce se cheltuiesc, seriile lor sunt şterse din baza de

14

Page 16: Afaceri Electronice

date a SM iar banii sunt înlocuiti cu alte serii. Un cec electronic poate fi schimbat la un SM cu bani electronici.

Pentru asigurarea anonimităţii plăţilor, SM nu este autorizat să memoreze persoanele şi adresele lor reţea cărora le emite bani electronici. Deţinătorul unor astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele monede emise de acel SM.

NetCash face presupunerea că orice cumpărător poate obţine cheia publică a vînzătorului, iar acesta din urmă are cheia publica a SM.

Tranzacţia de cumpărare folosind NetCash se face în 4 paşi:

1. Cumpărătorul trimite monedele electronice în cadrul mesajului de plată, identificatorul serviciului de cumpărare (S-Id), o cheie secretă generata doar pentru acea tranzacţie (KCUMPĂRĂTOR) şi o cheie publică de sesiune (ECUMPĂRĂTOR), toate criptate cu cheia publică a vînzătorului. Cheia secreta K va fi folosită de vînzător pentru a stabili un canal criptat cu cumparatorul. Cheia publică E este folosită ulterior pentru verificarea cererilor de plată venite de la acel cumpărător.

EVÂNZĂTOR ( Monede, KCUMPĂRĂTOR, ECUMPĂRĂTOR , S-Id)

2. Vînzătorul trebuie să verifice validitatea monedelor electronice primite. Pentru aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un cec. Vînzătorul generează o nouă cheie secretă simetrică de sesiune KVÎNZĂTOR pe care o va trimite împreună cu banii la SM. Întreg mesajul este criptat cu cheia publică a serverului:

ESM ( Monede, KVÎNZĂTOR, Tip-tranzacţie)

3. Serverul SM verifică faptul că banii sunt valizi, consultînd baza sa de date. Un ban este valid dacă numărul său serial apare în baza de date. SM va returna vînzătorului noi monede electronice sau un cec, criptate cu cheia secretă de sesiune a vînzătorului:

KVÎNZĂTOR (Noi-monede).

4. Primind noii bani (sau cecul), vînzătorul se convinge că a fost corect plătit de cumpărător. Acum el va returna acestuia o confirmare, semnată cu cheia sa privată şi cifrată cu cheia secretă de sesiune a cumpărătorului:

KCUMPARATOR (DVÎNZĂTOR (Suma, Id-tranzacţie, data)).

Avantajele folosirii NetCash sunt scalabilitatea sistemului şi securitatea. El este scalabil, întrucît se pot instala SM multiple. Securitatea este asigurată de protocoalele sale criptografice. Însă spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil - dar nu imposibil - pentru un SM sa păstreze înregistrări despre persoanele cărora li se emite monede şi de la care se primesc aceşti bani înapoi. Abilitatea cu care se folosesc mai multe servere SM creşte gradul de anonimitate al plăţilor.

2.5 Sisteme de micro-plăţi

15

Page 17: Afaceri Electronice

Există deja, aşa cum s-a văzut pînă acum, un număr de protocoale de plată în comerţul electronic destinate unor tranzacţii "mari", de 5 USD, 10 USD şi mai mult. Costul per tranzacţie este, de obicei, de cîţiva cenţi plus un procent din suma vehiculată. Atunci cînd aceste costuri sunt aplicate la tranzacţii cu valori mici (50 de cenţi sau mai puţin), costul devine semnificativ în preţul total al tranzacţiei. Ca urmare, pentru a obţine efectiv un preţ minim pentru anumite bunuri şi servicii "ieftine" ce urmeaza a fi cumpărate, vor trebui utilizate noi protocoale.

Există o serie de servicii on-line, care promovează ziare, magazine, referinţe de muncă şi altele, toate avînd articole individuale care sunt ieftine dacă sunt vîndute separat. Avantajul de a cumpăra articole individuale ieftine poate face aceste servicii mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator care nu agreeaza ideea de a deschide un cont de zece dolari cu un editor de publicaţii necunoscut, poate fi dispus să cheltuiască cîţiva cenţi pentru a cumpăra un articol interesant la prima vedere. O aplicaţie "ieftină" frecventă o reprezintă plata vizitării siturilor în Internet.

Sub forma de concept şi proiecte experimentale, micro-plăţile se adresează nevoii existenţei unei scheme simple, ieftine, care să poată suporta economic plăţi foarte mici, cîţiva dolari, cenţi şi chiar fracţiuni de cenţi. Vom analiza cîteva propuneri din această categorie de sisteme electronice de plăţi.

2.5.1 MilliCent MilliCent este un protocol simplu şi sigur pentru comerţul electronic în Internet. A

fost creat pentru a accepta tranzacţii comerciale în care sunt implicate costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizată a banilor electronici pe serverele vînzătorilor, fără comunicaţii adiţionale, criptări scumpe sau procesări separate.

Cheia inovaţiei MilliCent este aceea de a introduce utilizarea broker-ilor şi a scrip-urilor. Broker-ii (cei care vînd scrip-uri) au ca sarcină managementul conturilor, facturări, menţinerea funcţionalităţii conexiunilor şi stabilirea de conturi cu vînzătorii. Scrip-ul este moneda digitală, specifică fiecarui vînzător în parte. Vînzătorii au sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla cheltuire din partea clienţilor.

O piesă de scrip reprezintă un cont al clientului, care a fost stabilit cu vînzătorul. În orice moment, vînzătorul are de rezolvat scrip-urile (conturile deschise) cu clienţii cei mai recenţi. Balanţa contului este actualizată după valoarea scrip-ului. Atunci cînd clientul face o cumpărătură cu scrip, costul cumpărăturii este dedus din scrip-ul total, iar valoarea care rămîne formează noul scrip (cu o nouă valoare/balanţă cont), care este returnat ca rest. Atunci cînd clientul a terminat mai multe tranzacţii, el poate "încasa" valoarea rămasă a scrip-ului (închide contul).

Broker-ii servesc drept conturi intermediare între clienţi şi vînzători. Clienţii intră într-o relaţie de lungă durată cu broker-ii, în mare cam în acelaşi mod cum s-ar face o înţelegere cu o bancă, o companie de carduri de credit sau un ISP (furnizor de servicii Internet). Broker-ii cumpără şi vînd scrip-uri aparţinînd vînzătorilor, ca un serviciu către clienti şi vînzători. Serverele de scrip ale broker-ilor au o monedă comună pentru clienţi (folosită pentru cumpărarea scrip-ului vînzătorilor) şi pentru vînzători (pentru a returna banii pe scrip-ul nefolosit).

MilliCent reduce costurile pe mai multe căi:

16

Page 18: Afaceri Electronice

Costul comunicaţiei este redus prin verificarea locală a scrip-ului, pe situl vînzătorului; se elimină astfel costurile comunicaţiilor (care sunt absente), costurile pentru aparatura informatică ce ar da o puterea de calcul suficientă pentru o derulare normală a unui număr mare de tranzacţii; de asemenea, nu este nevoie de servere centralizatoare, de protocoale scumpe etc.

Costurile criptografice sunt reduse deoarece nu este necesară o schemă criptografică puternica şi scumpă la valorile foarte mici care sunt tranzacţionate. Este nevoie de un cost care să nu depăşească valoarea scrip-ului însuşi.

Costurile conturilor sunt reduse prin utilizarea broker-ilor care mînuiesc conturile şi facturile. Clienţii stabilesc conturi cu un broker; broker-ul stabileşte propriul său cont cu vînzătorul. Această separare reduce numărul total de conturi prin eliminarea tuturor combinaţiilor client-vînzător.

Modelul de securitate şi încredere - Modelul de securitate pentru MilliCent este bazat pe presupunerea că moneda "scrip" este folosită pentru plăţi mici. Oamenii obişnuiţi şi cei de afaceri tratează monedele diferit, în funcţie de valoarea lor; la fel se întîmplă şi în cazul facturilor, cînd facturile mici sunt tratate diferit de facturile mari. Ca şi atunci cînd un om cumpără o bomboană de la un automat şi nu are nevoie de o chitanţă, el nu are nevoie de chitanţă nici atunci cînd cumpără un articol utilizînd scrip-ul . Dacă o persoana nu doreşte să plătească pentru ceva, renunţă şi va primi înapoi suma implicata. Dacă această sumă (monedă) se va pierde, persoana respectivă nu va fi foarte supărată. Se presupune că un utilizator va avea, la un moment dat, doar cîţiva dolari sub formă de scrip. Rezultă că nu este rentabil să se fure un scrip.

Modelul de încredere MilliCent se bazează pe o relaţie asimetrică de încredere compusă din trei entităţi - clientul, broker-ul şi vînzătorul. Broker-ii sunt presupuşi ca fiind mult mai de încredere decît vînzătorii, şi în final, clienţii. Se tinde ca broker-ii să fie instituţii financiare redutabile, mari şi bine cunoscute, (cum ar fi Visa, MasterCard, sau băncile) sau un mare furnizor de servicii Internet sau servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL). Se aşteaptă să fie mulţi vînzători, acoperind un spectru larg de activităţi şi, de asemenea, un număr mare de clienţi, iar relaţiile de încredere să fie la fel ca şi în lumea reală.

Trei factori fac frauda broker-ilor în micro-plăţi să fie nerentabila:

programele client şi vînzător pot să analizeze în mod independent scrip-ul şi să menţină balanţa contului, deci orice fraudă a broker-ului poate fi detectată;

clienţii nu deţin, la un moment de timp, multe scripuri - deci broker-ul va trebui să comită mai multe tranzacţii frauduloase pentru a obţine vreun cîştig, iar acest lucru îl face mai uşor de depistat;

reputaţia broker-ilor este importantă pentru atragerea clienţilor, iar un broker poate să piardă rapid această reputaţie dacă există probleme în tranzacţiile clienţilor săi. Faptul de a avea mulţi clienţi activi este mult mai valoros pentru un broker decît furtul de scrip din conturi.

Frauda vînzătorului constă în nelivrarea bunului sau serviciului pentru un scrip valid. Dacă acest lucru se întîmplă, clientul se va plînge la broker-ul sau, iar broker-ul va renunţa la

17

Page 19: Afaceri Electronice

un vînzător care a cauzat mai multe plîngeri. Acest act înseamnă un mecanism coercitiv, deoarece vînzătorii au nevoie de broker-i pentru a li se facilita desfăşurarea afacerilor cu MilliCent.

Ca urmare, protocolul MilliCent este întărit pentru a preveni frauda clienţilor (falsificarea şi dubla cheltuire) şi promovează detecţia indirectă a fraudelor broker-ilor şi vînzătorilor.

Securitatea tranzacţiilor MilliCent cuprinde următoarele aspecte:

Toate tranzacţiile sunt protejate: fiecare tranzacţie cere ca clientul să ştie parola asociată scrip-ului. Protocolul nu va trimite niciodată o parolă în clar, deci este eliminat riscul ca cineva, trăgînd cu "urechea", să asculte ceva util. Nici o unitate de scrip nu poate fi reutilizată. Fiecare cerere este semnată cu o parolă, deci nu există nici o cale pentru a intercepta şi a reutiliza un scrip.

Tranzacţiile cu valoare mică limitează valoarea fraudelor: tranzacţiile mici cer o securitate ieftină; nu este rentabilă folosirea unor resurse computaţionale scumpe pentru a fura scrip-uri ieftine. În plus, folosirea ilegală a scrip-ului în mai multe acţiuni ilegale, pentru a strînge mai mulţi bani, face mult mai probabilă depistarea hoţului.

Frauda este detectabilă şi eventual localizabilă: detectarea se face atunci cînd clientul nu obţine bunul dorit sau atunci cînd balanţa returnată către client nu este corectă. Dacă un client trişează, atunci vînzătorul pierde doar costul scrip-ul fals detectabil. Dacă vînzătorul trişează, clientul va raporta problema broker-ului. Atunci cînd broker-ul primeşte plîngeri de la mai mulţi clienţi împotriva unui vînzător, poate localiza cine provoacă frauda şi va anula toate înţelegerile cu respectivul vînzător. Dacă broker-ul trişează, vînzătorul va primi scrip fals de la mai mulţi clienţi, toţi avînd legatură cu un singur broker.

Interacţiunea dintre Client, Broker şi Vînzător - Se prezintă în continuare paşii pentru o sesiune completă MilliCent, incluzînd cumpărarea de către broker a scrip-ului vînzătorului.

Pasul iniţial se petrece doar o sigură dată pe sesiune. Clientul face o conexiune sigură cu broker-ul pentru a obţine un scrip de la broker. Clientul cere un scrip de la broker, de exemplu la începutul zilei. Broker-ul returnează scrip-ul broker iniţial şi secretul asociat.

Al doilea pas se petrece de fiecare dată cînd clientul nu mai are scrip pentru un vînzător. El contacteaza broker-ul, folosind scrip-ul broker-ului pe care îl deţine din pasul 1, cerînd să cumpere un scrip vînzător.

Al treilea pas apare doar dacă broker-ul trebuie să contacteze vînzătorul pentru a cumpăra scrip. Dacă broker-ul nu are deja scrip de la vînzător, îl cumpără. Va cere un scrip de la vînzător iar acesta i-l va returna împreună cu secretul asociat.

În al patrulea pas broker-ul furnizează scrip-ul vînzătorului către client. Broker-ul returnează la client scrip-ul vînzătorului şi restul (în scrip broker).

18

Page 20: Afaceri Electronice

În al cincilea pas clientul, utilizînd scrip-ul, face o cumpărătură de la vînzător. Acesta returnează restul (în scrip-ul vînzătorului) la client.

Într-o tranzacţie tipică MilliCent, atunci cînd clientul are deja scrip-ul vînzătorului, îl utilizează direct pentru a face o cumpărătură. Aici nu mai există vreun mesaj suplimentar sau interacţiune cu broker-ul.

2.5.2 CyberCoin Sistemul de micro-plăţi CyberCoin poate realiza în Internet plăţi de la sume mici de

cîţiva cenţi, pînă la 10 $, acoperind astfel o zonă în care sistemul ce utilizează cărţile de credit nu este economic. Vînzătorii de pe Web ce vînd servicii şi produse la preţuri foarte mici şi doresc să livreze imediat respectiva marfă, au nevoie de o metodă de plată diferită de cartelele cu microprocesor, dar asemănătore cu plata cash ce se efectuează şi în magazine. Serviciul CyberCoin de la CyberCash a fost lansat în septembrie 1996, ca un prim sistem de micro-plăţi în Internet. Consumatorii pot folosi conturile existente deja în banci pentru a transfera valori în softul portofel electronic propriu. Altă posibilitate este de a încărca fonduri direct de pe o carte de credit, printr-o tranzacţie obişnuită cu astfel de mijloace. În ambele cazuri, banii reali rămîn în custodia băncilor.

Odată portofelul "umplut "cu fonduri, consumatorul poate începe să efectueze micro-plăţi pe situri Web ce sunt înregistrate de CyberCash şi deţin un program numit CashRegister. Acest soft suportă, de asemenea, şi plăţi cu cărţi de credit (VISA, MasterCard, American Express şi Discover) şi cecuri electronice PayNow.

Din perspectiva utilizatorului, protocolul CyberCoin lucrează asemănător cu un browser de Internet; trebuie aleasă o adresă URL - comanda HTML get. Comerciantul prezintă în pagina sa HTML o adresă de plată (payment URL), împreună cu preţul afişat. Utilizatorului nu-i rămîne decît să selecteze adresa URL respectivă pentru a achiziţiona bunul sau serviciul ales.

Serviciul CyberCoin este implementat utilizînd un concept cunoscut sub numele de sesiune CyberCoin. O sesiune îndeplineşte o singură funcţie primară: iniţierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare sumă care este cheltuită sau colectată. O sesiune poate semăna cu un carnet de cecuri ce conţine n cecuri. Fiecare "cec" poate fi utilizat doar o singură dată. Sesiunea se termină atunci cînd s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar pentru o singura plată sau depozitare.

Pe timpul rulării unei sesiuni, protocolul CyberCoin realizează o viteză de procesare optimă şi un cost redus, prin criptarea mesajelor cu cifrul DES. Iniţierea se face printr-un schimb al unei chei generate aleator şi transportate (anvelopate) într-un mesaj criptat cu RSA, pe 768 de biţi. Fiecare "cec" de plată utilizează o cheie de tranzacţie DES unică. Deci prin spargerea cheii după sesiune nu se poate obţine nici un profit, deoarece aceasta nu mai este folosită la criptarea altor mesaje.

2.6 Plăţi prin cecuri electronice

Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial Services Technology Consortium. FSTC cuprinde aproape 100 de membri, incluzînd majoritatea marilor bănci, furnizorii tehnologiei pentru industria financiară, universităţi şi

19

Page 21: Afaceri Electronice

laboratoare de cercetare. Partea tehnică a realizării proiectului cecului electronic a fost realizată într-un număr de faze: generarea conceptelor originale, realizarea cercetărilor preliminare, construirea şi demonstrarea unui prototip, formularea specificaţiilor pentru un sistem pilot şi implementarea acestui sistem. În prezent, cecurile electronice încep să fie utilizate într-un program pilot cu Departamentul Trezoreriei Statelor Unite care plăteşte furnizorii Departamentului de Aparare.

Cecurile electronice sunt create pentru a realiza plăţi şi alte funcţii financiare ale cecurilor pe hîrtie, prin utilizarea semnăturilor digitale şi a mesajelor criptate, pe suportul reţelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura integritatea mesajelor, autenticitatea şi nerepudierea proprietăţii, toate condiţii suficiente pentru a preveni frauda din partea băncilor sau a clienţilor lor.

Un cec este un document pe hîrtie, semnat, care autorizează banca să platească o sumă de bani din contul celui ce a semnat cecul, după o dată specificată. Cecurile pe hîrtie sunt cele mai utilizate instrumente de plată (după folosirea banilor cash) în majoritatea statelor occidentale. Acestea au avantajul că plătitorul şi cel care încasează suma pot fi persoane individuale, mici afacerişti, bănci, corporaţii, guverne sau orice alt tip de organizaţii. Aceste cecuri pot fi transmise direct de la plătitor la încasator.

Cecurile electronice (e-cecurile) sunt bazate pe ideea că documentele electronice pot substitui hîrtia, iar semnăturile digitale cu chei publice pot substitui semnăturile olografe. Prin urmare, e-cecurile pot înlocui cecurile pe hîrtie, fără a fi nevoie să se creeze un nou instrument, înlăturîndu-se astfel problemele de legalitate, reglementare şi practică comercială ce pot fi provocate de schimbarea şi impunerea unui instrument de plată nou

Pentru că un e-cec trebuie să conţină împuternicirea specifică, informaţiile opţionale şi semnătura digitală (criptografică), acesta este scris în limbajul FSML (Financial Services Markup Language), un limbaj specific, care utilizează standardul SGML (Standard Generalized Markup Language). Structura documentului şi datele care compun un e-cec sunt delimitate de tag-uri", similar cu cele folosite în HTML (HyperText Markup Language), un alt limbaj definit utilizînd SGML.

FSML este creat pentru a accepta structura de date şi semnăturile criptografice de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat şi extins pentru alte documente de servicii financiare. Cecurile electronice scrise în FSML vor conţine toate informaţiile care se găsesc în mod normal în cecurile clasice, incluzînd pe cele scrise de mînă, pre-tiparite şi cele cu bandă magnetică. Structura FSML şi mecanismul de semnare oferă posibilitatea de a încapsula şi cripta alte documente ataşate, cum ar fi avize de plată, facturi, sau informaţii de remitere.

Pentru promovarea verificărilor semnăturilor cu cheia publică a e-cecurilor, este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci cînd un client îşi deschide un cont pentru cecuri electronice şi va înnoi acest certificat înainte ca el să expire, realizînd cu aceasta o protecţie a contului şi a expunerii semnăturii cu cheie privată a semnatarului. Certificatul X.509 doar informează verificatorul semnăturii despre faptul că respectiva cheie publică a fost legitimată în asociere cu un semnatar şi un cont de bancă, la data la care certificatul a fost emis. Un certificat X.509 nu implică faptul că e-cecul este garantat în ambele sensuri. Alte verificări asupra semnăturii cecului electronic pot oferi

20

Page 22: Afaceri Electronice

încredere că cecul a fost semnat cu o cheie privată ce aparţine unui deţinător legitim de cont pentru cecuri electronice şi e-cecul nu a fost alterat.

Pentru protejarea împotriva furtului şi folosirii abuzive a cecului electronic, este utilizat un smart-card. Utilizarea hardului criptografic al cardului oferă semnăturii mai multă confidenţialitate. Astfel, cheia privată pentru semnarea cecurilor nu este niciodată transferată către computerul semnatarului, deci nu este niciodată expusă furtului din respectivul computer conectat în reţea. Procesorul smart-cardului numerotează automat fiecare cec electronic, atunci cînd îl semnează, în ordine, pentru a se asigura unicitatea e-cecurilor şi păstrează o istorie a cecurilor pentru a fi consultată în cazul unei dispute. Smart-cardul este protejat prin introducerea unui cod PIN, cunoscut numai de posesorul cardului.

Semnarea criptografică este suficientă în sistemul cu cecuri electronice ca masură de securitate împotriva fraudelor prin falsificări de mesaje. În afară de acestea, sistemul cu cecuri electronice şi nivelul aplicaţie criptografică pot fi exportate şi utilizate internaţional. Atunci cînd este nevoie de confidenţialitate între oricare două parţi, criptarea poate fi folosită la nivelul legatură de date.

Standardele actuale pentru cecuri electronice între bănci sunt ANSI X9.46 şi X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a avea statutul de "instrumente negociabile".

Caracteristici ale prelucrării cecurilor electronice - În exemplul din figura 10, tranzacţia de afaceri începe cu trimiterea de către încasator a unei facturi către plătitor. Atunci cînd soseşte momentul pentru plata unei facturi, informaţiile referitoare la această factură sunt trimise de la sistemul încasatorului, iar aceste date sunt utilizate pentru a crea un cec. Acest cec electronic va include informaţii din cecurile obişnuite (cum ar fi numele încasatorului, suma şi data). Pentru a semna e-cecul, plătitorul introduce codul PIN pentru a debloca smart-cardul ce deţine "carnetul de cecuri". Formatul facturii nu este fix, putînd fi flexibil, cu condiţia de a respecta lungimea, forma şi datele ce trebuie conţinute.

Cecul electronic semnat şi factura sunt transmise către încasator (plătit) prin e-mail sau printr-o tranzacţie Web. Încasatorul verifică semnătura plătitorului din e-cec şi factură, separă informaţiile facturii şi pune suma plătită în contul de primire. Încasatorul introduce codul său PIN pentru deblocarea smart-cardului său, utilizează acest "carnet electronic de cecuri" pentru a aproba e-cecul şi semnează un depozit electronic pentru a încasa suma din e-cec. Cecul aprobat (semnat de încasator) este dat mai departe băncii încasatorului pentru depozitare. Ambele bănci, cea a plătitorului şi cea a încasatorului, între care se realizează de fapt tranzacţia reală a sumelor, verifică toate semnăturile şi aprobările din e-cec, utilizînd două nivele de certificate. Banca plătitorului verifică dacă cecul electronic transmis nu este duplicat, dacă certificatul încasatorului şi contul sunt în prezent valide, după care depozitează e-cecul în contul de stocare a cererilor plătitorului. În final, plătitorul primeşte un articol care descrie întreaga tranzacţie.

Semnături digitale pe cecuri electronice - Atunci cînd este creat un cec electronic, în el este scris un set minim de informaţii şi cecul este semnat. Odată cu vehicularea e-cecului, alte informaţii şi alte semnături sunt adăugate atunci cînd acesta este transmis între părţi. De exemplu, e-cecul trebuie să fie:

21

Page 23: Afaceri Electronice

creat de plătitor;

co-semnat de co-plătitor;

certificat de bancă;

aprobat de încasator (plătit);

co-aprobat de co-încasator;

depozitat;

plătit.

Unele din informaţiile adiţionale, cum ar fi certificatele şi aprobările, sunt părţi permanente ale e-cecului şi rămîn intacte pînă în momentul returnării la plăţitor. Alte informaţii, cum ar fi timpul de întîrziere, pot fi asociate e-cecului pentru o perioadă a existenţei sale şi vor fi înlăturate şi procesate separat. Acestea cer o structură flexibilă a documentului şi mecanismelor de semnare. Principalele caracteristici ale mecanismului FSML de semnare sunt:

Documentul constă dintr-o secvenţă de blocuri, iar blocurile trebuie să fie delimitate.

Semnătura implementează algoritmi criptografici şi/sau funcţii hash, şi există blocuri speciale ce se referă la acestea;

Blocurile semnatură referite prin blocurile nume sau număr serial, referă blocul certificat ce face corespondenţă cu cheia publică.

Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adresă, număr de telefon, adresă e-mail etc. Aceste date sunt înregistrate în carnetul de cecuri electronice, la iniţializare, de către bancă şi pot fi schimbate doar după ce carnetul respectiv a fost de-protejat, utilizînd codul de administrare PIN al băncii. Această metodă de promovare a informaţiilor personale nu este la fel de sigură ca atunci cînd aceste informaţii sunt incluse în certificatul X.509 sau în blocul cont.

Carnetul de cecuri electronice - O semnătură olografă este influenţată de mişcarea muşchilor mîinii şi de particularităţile biometrice ale semnatarului. Acestea fac foarte dificil pentru un falsificator să realizeze o semnătura falsă perfectă, chiar dacă falsificatorul dispune de un exemplu al semnăturii. În opoziţie, o falsificare perfectă a semnăturii criptografice poate fi facută de către orice persoană care deţine cheia privată a semnatarului de drept. Este foarte greu să stabileşti, dispunînd de o cheie publică, dacă un e-cec este autentic sau falsificat. Smart-cardurile ce conţin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate tocmai pentru a ajuta la asigurarea că o cheie privată este protejată cît mai bine şi, în consecinţă, semnăturile se realizează doar de către semnatarii legitimi. Aceste dispozitive hard standardizează şi simplifică generarea cheilor, distribuţia şi utilizarea lor, deci se poate stabili un înalt nivel de încredere.

Distribuţia carnetelor de cecuri electronice poate diferi considerabil de la o bancă la alta; ramîn însă cerinţele de bază care includ:

22

Page 24: Afaceri Electronice

Certificatele X.509 semnate de bănci şi conturile să corespundă specificaţiilor FSML.

Partea hard şi soft a cecurilor electronice să corespundă cerinţelor şi specificaţiilor API referitoare la carnetele de cecuri electronice.

Politicile de autorităţi de certificare ale băncilor să corespundă cerinţelor şi reglementărilor legale.

Unele dintre operaţii, cum ar fi iniţializarea cardului şi autoritatea de certificare a băncii, pot fi îndeplinite de alte firme, ce acţionează ca agenţi ai băncii.

Serverele băncilor - Serverele de cecuri electronice din bănci sunt utilizate pentru recepţionarea e-cecurilor de la clienţi prin e-mail, procesarea e-cecurilor primite şi realizarea unei interfeţe cu sistemul de menţinere a înregistrărilor despre conturile cec - DDA. Funcţiile executate în mod tipic de un server de cecuri electronice dintr-o bancă, sunt următoarele. Acest server primeşte de la încasatori e-mail-uri care conţin e-cecuri aprobate şi depozite. E-cecurile sunt procesate şi reţinute în baza de date, pînă cînd sunt plătite cu bani cash (clearingul). E-cecurile rămîn pe server şi depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice sunt returnate către o staţie specială, pentru o analiză manuală şi intervenţii.

3. Concluzii

Viteza cu care evoluează tehnologia Internet-ului este impresionantă. Dacă acum se apreciază că există cîteva milioane de oameni care folosesc serviciile Internet în fiecare moment, numărul lor va creşte exponenţial în anii următori. Dintr-un recent sondaj a reieşit că, dacă cu un an în urmă 70% din utilizatorii Internet-ului apreciau e-mail-ul ca principal beneficiu şi doar 30% Web-ul, astăzi 50% din persoane consideră pe primul loc e-mail-ul, 40% Web-ul şi, deja 10%, comerţul şi plăţile electronice. În acest domeniu revoluţia abia a început: să observăm că plăţile electronice reprezintă un fel de e-mail în raport cu banii reali, aşa cum poşta electronică reprezenta, acum cîţiva ani, o adevarată revoluţie în comunicaţiile dintre persoane. Departe de a fi rezolvate problemele de securitate şi acceptabilitate necesare,

23

Page 25: Afaceri Electronice

sistemele electronice de plată, puternic cercetate şi experimentate azi, vor progresa rapid, devenind o realitate a Cyberspace-ului anilor viitori.

4. Bibliografie

Dan Vasilache. „Plăţi electronice”, Editura „ROSETTI EDUCATIONAL, Bucureşti, 2004.

http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/Sisteme_electronice_de_plati%20.htm

http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/Plati_electronice.htm

24