comert electronic

UNIVERSITATEA TITU MAIORESCU FACULTATEA DE STIINTA SI TEHNOLOGIA INFORMATIEI

COMERT ELECTRONIC (E-COMMERCE)

LECTOR DR. ING. IUSTIN PRIESCU

2008

UTM: Facultatea de Stiinta si Tehnologia Informatiei Curs de Comert Electronic

Pagina 2 din 165

Motto:

„In urmatorii 10 ani, firmele de succes vor fi acelea care folosesc instrumente digitale pentru a reinventa felul in care se fac afacerile. Acestea sunt companii in care deciziile se iau repede, in care se actioneaza eficient, si care-si impresioneaza pozitiv clientii, intr-un mod cat mai direct cu putinta. Sper ca va veti convinge de posibilitatile de schimbare pozitiva pe care anii ce vin le vor demonstra, si ca acestea va vor incanta. Transformarile digitale va vor propulsa in fruntea unei unde de soc a schimbarii, care va zgudui modurile mai vechi de a face afaceri. Cu un sistem nervos digital, veti putea face @faceri cu viteza gandului – cheia succesului in secolul acesta”.

Bill Gates, @faceri cu viteza gandului


Pagina 3 din 165

CUPRINS:

Partea I. Paradigma de comert electronic (e-commerce) 5

Curs 1. Conceptul de comert electronic 6 1.1 Introducere in comertul electronic 6 1.2 Afaceri electronice (e-business) 7 1.3 Definitia comertului electronic 8 1.4 Comertul intre traditionalism si modernism 11 1.5 Avantaje şi dezavantaje ale comerţului electronic 13 1.6 Internet si e-commerce 16

Curs 2. Cadrul juridic si normativ al comertului eletronic 18 2.1 Legislatia internationala 18 2.2 Legislatia Comunitara UE 19 2.3 Legislatia nationala 20 2.4 Aspecte practice ale reglementarilor juridice nationale 23 2.5 Fraude nationale in domeniul comertului electronic 25

Curs 3. Mecanisme si modele ale comertului electronic 29 3.1 Mecanisme specifice comertului electronic 29 3.2 Modele ale comertului electronic 31

Curs 4. Infrastructuri si aplicatii ale comertului electronic 40 4.1 Componente e-commerce si amenintari de securitate 40 4.2 Etape de creare a site-urilor Web de comert electronic 45

Curs 5. Studiu de caz. Analiza site-ului de licitatii on-line ebay 53 5.1 Prezentarea companiei E-bay 53 5.2 Arhitecturi eBay 55 5.3 Amenintari de securitate asupra site-ului de licitatii online eBay 59

Partea a II-a. Sisteme de plati in comertul electronic 63 Curs 6. Carduri de plata electronica 64

6.1 Carduri bancare clasice 65 6.2 Carduri inteligente (Smart-carduri) 69 6.3 Carduri Java 74 6.4 Carduri inteligente in platformele Windows 76

Curs 7. Tipuri de sisteme de plati electronice in internet 81 7.1 Principalele sisteme de plati electronice in Internet 81 7.2 Protocolul iKP (i Key Protocol) 86 7.3 Protocolul SET 92


Pagina 4 din 165

Curs 8. Sisteme de plati bazate pe portofel, bani electronici si carduri 119 8.1 Sisteme de plati bazate pe portofel si bani electronici 119 8.2 CAFE 130 8.3 eCash 133 8.4 NetCash 138

Curs 9. Sisteme de microplati electronice 140 9.1 MilliCent 140 9.2 CyberCoin 147 9.3 MPTP 147 9.4 NetBill 149 9.5 Cecuri electronice 151

Curs 10. Studii de caz referitoare la plati electronice 157 10.1 Solutia IBM 157 10.2 Solutia CyberCash 160 10.3 Solutia VeriFone 161

Bibliografie 165


Pagina 5 din 165

PARTEA I.

PARADIGMA DE COMERT ELECTRONIC (E-COMMERCE)


Pagina 6 din 165

CURS 1. CONCEPTUL DE COMERT ELECTRONIC 1.1 Introducere in comertul electronic Omenirea cunoaste in momentul actual una din cele mai profunde transformari din intreaga ei existenta, in care informatica joaca un rol determinant. Daca deceniile trecute au fost marcate de aparitia si perfectionarea calculatoarelor electronice, accesibile la preturi din ce in mai scazute, deceniul actual este caracterizat de conectarea lor in retele locale sau in retele de arie larga. Aceasta confera informaticii un rol determinant in asigurarea legaturilor stiintifice, de afaceri, bancare, de aparare si securitate nationala sau de alta natura intre persoane, firme, institutii si tari. Traim intr-o lume in care sute de milioane de calculatoare, deservind utilizatori cu cerinte foarte diverse sunt conectate intr-o structura informatica globala numita cyberspatiu. Specialistii cauta si gasesc, cu o rapiditate de-a dreptul incredibila, solutii tehnice pentru dezvoltarea capacitatii de comunicatiei si pentru sporirea calitatii serviciilor informatice oferite. Dezvoltarea Internetului din ultimii ani a fost puternic alimentata de perspectiva realizarii unor afaceri si comunicatii on-line. In prezent, pana si cele mai obisnuite si banale tranzactii se pot desfasura in Internet, facand sa cada toate barierele fizice existenet azi in calea comunicarii, si creand posibilitatea ca si cele mai mici afaceri sa acceseze o piata globala. In acelasi timp, si clientii globali pot face afaceri si cumparaturi de la firme care nu le erau accesibile. In economia actuala, informatia este unul dintre cele mai importante bunuri ale unei organizatii, probabil inferioara doar resurselor umane. Fiecare aspect al societatii, inclusiv mediul de afaceri este influentat de faptul ca traim intr-o societate informationala in care aproape totul este interconectat. Aceasta nu inseamna ca fiecare aspect al vietii este online, ci mai degraba ca, indiferent daca cineva participa sau nu, el este afectat de acest aspect. Dezvoltarea fara precedent din ultimele doua decenii a tehnologiilor informationale determinate de necesitatea stocarii si transmiterii rapide a informatiilor cu cele mai mici costuri, a revolutionat comertul global, comertul direct sau cu amanuntul, redefinind principiile clasice ale marketingului. Astazi, termenul de comert electronic a devenit sinonim cu cresterea profitului. Intreprinderile moderne sunt caracterizate printr-o cerere din ce in ce mai mare, prin existenta unei competitii la nivel mondial si prin sporirea permanenta a asteptarilor clientilor. Ca sa poata raspunde acestor cerinte, intreprinderile de pe tot globul sunt in plin proces de transformare organizationala si de adaptare a modului lor de functionare. Comertul electronic este o cale, la scara globala, prin care se faciliteaza si sprijina aceste schimbari. Comertul electronic a incetat sa mai fie un vis futuristic. El se deruleaza acum, iar succesele sunt numeroase si evidente. Comertul electronic are loc peste tot in lume, fiind in esenta global atat ca si concept cat si ca realizare, foarte rapid si urmand indeaproape dezvoltarea exponentiala a Internet-ului si World Wide Web-ului. Impactul comertului electronic asupra firmelor si asupra societatii va fi deosebit, atat ca intindere, cat si ca intensitate. In ceea ce priveste impactul asupra firmelor, comertul electronic ofera ocazii unice de reorganizare a afacerilor, redefinire a pietelor sau crearea de noi piete. Initiativele de comert electronic pot genera scaderi


Pagina 7 din 165

ale costurilor, cresteri ale veniturilor si eficienta operationala pentru companiile care urmaresc sa dobandeasca un avantaj in mediul economic competitiv din zilele noastre. Comertul electronic consta in derularea unei afaceri, ca activitate generatoare de valoare, avand ca suport reteaua Internet si utilizarea unor pachete de programe software specifice. Comertul electronic este cheia competitivitatii intreprinderilor in era informationala, asigurand:

accesul la noi segmente de piata (noi clienti); cresterea vitezei de derulare a afacerilor; flexibilitate ridicata a politicilor comerciale; reducerea costurilor de aprovizionare, de desfacere, de publicitate, etc.; simplificarea procedurilor; cresterea competitivitatii.

Pe plan mondial, comertul electronic nu mai este o simpla activitate care concentreaza doar eforturile intreprinderilor, aflate in competitia de a castiga noi clienti si de a raspunde cat mai bine exigentelor acestora. In present, comertul electronic a devenit o componenta principala a politicilor de dezvoltare economica ale guvernelor tarilor dezvoltate (SUA, Uniunea Europeana, Japonia, China etc.). Prin masurile luate la nivel guvernamental de catre tarile puternic industrializate in vederea stabilirii unor reglementari unice in ceia ce priveste realizarea tranzactiilor comerciale pe suport electronic, comertul electronic a devenit o componenta fundamentala a comertului mondial. Accesibilitatea tehnologiilor informationale legate de Internet, costul scazut al acestora, precum si relativa independenta de tehnologiile clasice, toate acestea permit economiilor tarilor mai putin dezvoltate si agentilor economici din aceste tari o integrare rapida in acest nou domeniu de activitate. Comertul electronic are, in sens larg, un impact mult mai profund asupra evolutiei afacerilor si include activitatile care sustin obiectivele de marketing, publicitatea, vanzarile, platile, activitatile post-vanzare, serviciile catre clienti, etc.

1.2 Afaceri electronice (e-business) E-business se traduce in limba romana prin "afacere electronica" si se refera la organizarea tranzactiilor, comunicatiilor si informatiilor, precum si la planificarea si controlul unei afaceri, folosind intregul potential al tehnologiei informatiei. Termenul de "e-business" a fost utilizat pentru prima data de IBM pentru a defini utilizarea tehnologiilor Internet pentru imbunatatirea si transformarea procesele cheie dintr-o afacere. In definitia data de IBM, e-business reprezinta o modalitate de "acces securizat, flexibil si integrat pentru desfasurarea diferitor afaceri prin combinarea proceselor si sistemelor care executa operatii de baza ale afacerilor cu cele ce fac posibila gasirea informatiilor pe Internet". E-business reprezinta un nou mod de a face afaceri, un nou mod de a folosi tehnologia si un nou mod de crea companii. Nu mai este niciun secret pentru nimeni ca internetul a revolutionat lumea afacerilor, care este in permanenta schimbare incercand sa se adapteze la nevoile pietei digitale. In conditiile in care Internetul a devenit parte integranta din societatea statelor dezvoltate, acest mediu nou nu putea sa scape atentiei comerciantilor. Creat initial pentru schimbul de informatii si pentru posta electronica, el a devenit cel mai dinamic mediu de afaceri. Cele mai importante avantaje ale dezvoltarii unei afaceri electronice sunt:

Oportunitatea de a vinde si de a face cunoscute propriile produse la nivel global;


Pagina 8 din 165

Comunicarea cu furnizorii si clientii firmei implica un nivel redus al costurilor si este mult mai eficienta;

Pentru a incepe o afacere online de succes, comparativ cu o afacere traditionala, ai nevoie de o investitie minima.

E-business reprezinta o strategie moderna in ceea ce priveste modul de a face afaceri, cea mai importanta componenta a sa fiind e-commerce (comertul electronic) (Figura 1.1). Comertul online (e-commerce) reprezinta vanzarea de produse si/sau servicii prin intermediul internetului. Nu trebuie inteles ca afacerile online se limiteaza doar la vanzarea diverselor produse si/sau servicii cu ajutorul internetului. O afacere electronica inseamna mult mai mult. Presupune mentinerea contactelor cu furnizorii, cu posibilii parteneri de afaceri, dar si cu clientii, promovarea produselor si/sau serviciilor oferite etc., toate folosind mijloacele electronice, cel mai raspandit fiind posta electronica (e-mailul). Comertul online reprezinta o noua metoda de a face afaceri, fie ca este vorba despre extinderea, pe internet, a unei afaceri existente sau de inceperea unei afaceri doar in mediul virtual. Acest tip de afacere atrage din ce in ce mai multi adepti, foarte multi constientizand faptul ca acesta este comertul viitorului.

Figura 1.1 Relatia dintre e-business si e-commerce Desi comertul online, ca si cel offline, are la baza productivitatea si profesionalismul de care trebuie sa dea dovada echipa care conduce afacerea, pe langa acestea dezvoltarea unei afaceri prin intermediul Internetului (un e-business) presupune familiarizarea cu cateva particularitati. Astfel in cazul comertului electronic competitia este mult mai dura, punandu-se accentul foarte mult pe inovare. In tara noastra, desi se fac progrese de la an la an, internetul nu este la fel de dezvoltat ca in alte tari, acest lucru reprezentand un mare dezavantaj (schimbarea conceptiei posibililor clienti despre achizitionarea produselor sau serviciilor cu ajutorul calculatorului). Pe de alta parte, acest lucru poate fi un mare avantaj (gandeste-te numai cate afaceri online care sunt prezente in alte tari nu au aparut si la noi). Multe dintre afacerile online nu reusesc sa-si asigure succesul. De ce? Principala cauza o reprezinta tratarea superficiala a afacerilor online de catre cei care le dezvolta. Multi cred ca simpla prezenta online, cateva bannere publicate pe diverse site-uri, urmate apoi de o perioada de asteptare a clientilor, le asigura profitul. Realitatea demonstreaza ca o afacere online trebuie tratata cu toata seriozitatea, la fel ca orice alta afacere. La fel ca in cazul afacerilor traditionale, trebuie sa existe un plan de afaceri foarte bine pus la punct si nu in ultimul rand trebuie sa fie si foarte realist si sa tina cont de caracteristicile comertului electronic. Datorita ritmului continuu de crestere a utilizatorilor de internet, precum si datorita cresterii valorii tranzactiilor efectuate online, afacerile electronice sunt prezente in diverse domenii si se impart in diverse categorii, cele mai importante fiind:

e-commerce - comert electronic prin intermediul magazinelor online (www.amazon.com, www.dell.com, www.wallmart.com, www.emag.ro, www.dol.ro). Solutii de plata online (www.paypall.com, www.epayment.ro)

e-business

e-commerce


Pagina 9 din 165

e-auctions - licitatii online (www.ebay.com, www.okazii.ro) e-banking - tranzactii bancare online (conturi, transferuri de bani, cecuri, plati, consultanta) e-learning - invatamant online (www.brainbench.com, www.online-learning.com,

www.cursurionline.ro) e-directories - cataloage virtuale (www.yahoo.com, www.dmoz.org, www.paginiaurii.ro) e-brokering - vanzarea si cumpararea de actiuni online e-leasing - leasing online (www.leasing.ro) e-gambling - jocuri de noroc online (www.gamebookers.com, www.partypoker.com) e-working - firme virtuale (www.ctspace.com) e-mailing - posta electronica e-marketing - promovarea online a produselor si/sau serviciilor etc.

In prezent, majoritatea abordarilor la nivel international plaseaza in cadrul conceptului de e-business componenta de e-commerce.

1.3 Definitia comertului electronic Termenul de comert electronic (e-commerce) este din ce in ce mai mult discutat pe masura ce Internetul apare ca un mediu viabil pentru desfasurarea actiunilor de comert. Acest lucru s-a intamplat mai mult in ultimi cinci ani datorita popularitatii din ce in ce mai mari pe care Internetul o cunoaste. Brusca aparitie si avantul comertului electronic schimba lumea afacerilor, amenintand existenta nu mai a unor firme, ci a intregi industrii. Unele industrii au fost obligate la restructurari puternice, in timp ce se dezvolta alte noi afaceri si alte cai de a conduce afacerile traditionale. Conform Wikipedia, comertul electronic (in engleza: Electronic Commerce sau E-Commerce) este demersul de cumparare sau vanzare prin intermediul transmiterii de date la distanta, demers specific politicii expansive a marketingului companiilor comerciale. Prin intermediul Internetului se dezvolta o relatie de servicii si schimb de marfuri intre ofertant si viitorul cumparator. Utilizarea tuturor mijloacelor electronice pentru participarea la o activitate de comert electronic poarta denumirea de tranzactie electronica. Strans legate de comertul electronic pot fi legate si alte activitati electronice, de exemplu, servirea cumparatorilor, livrarea marfii (daca e vorba de medii electronice), colaborarea cu partenerii de afaceri sau si conducerea unei organizatii prin mijloace electronice. Poate din cauza incertitudini si vitezei cu care se schimba aceste mediu, exista foarte putina indrumare strategica disponibila oamenilor de afaceri pentru a-i ajuta sa se descurce in acest teritoriu inca neexplorat suficient. Exista putine lucrari de relevanta si o multime de teorii si curente cu privire la acest nou mediu de afacerii.Din acest punct de vedere incercarea de a defini comertul electronic nu ar avea un rezultat concret. Primele definii ale comertului electronic au fost facute din nevoia de a legifera comertul electronic, cum ar fi de exemplu definitia elaborata de Parlamentul European si publicata in Directiva 31/2000 a Comisiei Europene cunoscute si sub numele de „Directiva asupra comertului electronic”. In cadrul Directivei CE 31/2000 asupra comertului electronic se legifereaza mai multe aspecte, printre care:


Pagina 10 din 165

(1) Uniunea Europeana urmareste sa stabileasca legaturi din ce in ce mai stranse intre statele si popoarele Europei in scopul asigurarii progresului economic si social. In conformitate cu articolul 14 alineatul (2) din tratat, piata interna cuprinde un spatiu fara frontiere interne, in care sunt asigurate libera circulatie a marfurilor si serviciilor si libertatea de stabilire. Dezvoltarea serviciilor societatii informationale in spatiul fara frontiere interne reprezinta un mijloc esential pentru eliminarea barierelor care despart popoarele europene. (2) Dezvoltarea comertului electronic in cadrul societatii informationale ofera posibilitati importante de angajare in Comunitate, in special in intreprinderile mici si mijlocii. Va stimula cresterea economica a intreprinderilor europene, precum si investitiile in inovatii si, de asemenea, consolideaza competitivitatea intreprinderilor europene, cu conditia ca toate persoanele sa aiba acces la Internet. (3) Dreptul comunitar si caracteristicile ordinii juridice comunitare constituie un atu esential pentru cetatenii si agentii europeni, care pot beneficia pe deplin, fara sa tina cont de frontiere, de posibilitatile oferite de comertul electronic. Prezenta directiva are astfel ca obiect asigurarea unui nivel inalt de integrare juridica comunitara pentru a institui un real spatiu fara frontiere interne pentru serviciile societatii informationale.

In afara de aceasta, in prezent, exista mai multe definitii ale conceptului de comertului electronic: … cumpararea si vanzarea bunurilor si serviciilor pe Internet, in special cu ajutorul World Wide Web-

ului. In practica acesta si un nou termen „e-business” sunt adesea folositi ca sinonime. Pentru vanzarea on-line cu amanuntul este folosit uneori termenul „e-tailing

(www.whatis.com) … aplicarea integrala a tehnologiei informatiilor si comunicatiilor la inceput si pana la finalul intregului

lant de valori a procesului de afaceri ce are loc electronic si are ca scop obtinerea de profit. Aceste procese pot sa fie partiale sau complete si de asemene pot sa fie tranzactii business-to-consumer sau business -to-business

(Wigand)

In definitia sa simpla comertul electronic este un mijloc electronic folosit pentru a face tranzactii de afaceri… Pe masura dezvoltarii tehnologiei si a folosirii Internetului pe scara larga, comertul electronic a ajuns sa se refere la o gama mai larga de mijloace de afaceri cum ar fi: e-mail, Web-situri informationale, cataloage on-line comenzi de bunuri si serviciu prin Internet, livrarea directa de produse si alegerea caracteristicilor produsului…

(www.wvebiz.com)

… efectuarea de tranzactii financiare prin mijloace electronice. Odata cu cresterea comertului in cadrul Internetului, notiunea de comert electronic se refera la cumpararea din magazine on-line. Comertul electronic poate fi: business to business (afacere la afacere) si business to consumer (afacere la consumator).

(www.straight-on.com)

Pentru unele firme, comert electronic inseamna orice tranzactie financiara care utilizeaza tehnologia informatica. Pentru altele, notiunea de comert electronic acopera circuitul complet de vanzari - inclusiv marketingul si vanzarea propriu-zisa. Majoritatea oamnenilor considera comertul electronic ca fiind orice tranzactie comerciala condusa electronic pentru cumpararea unor produse cum ar fi carti, Cd-uri, bilete de calatorie si altele. Dar, comertul electronic are, in sens larg, un impact mult mai profund asupra evolutiei afacerilor si cuprinde, in fapt, nu numai noile achizitii comerciale ci si totalitatea activitatilor care sustin obiectivele de marketing ale unei firme si care pot include, spre exemplu, publicitate, vanzari, plati, activitati post-vanzare, servicii catre clienti etc. Ca urmare, s-a largit gama de servicii care sprijina si acorda asistenta acestui nou domeniu al afacerilor. Aceste servicii se refera la furnizorii de Internet, la sistemele de securitate si semnaturile electronice, la


Pagina 11 din 165

tranzactiile on-line sau retelele de magazine, precum si la serviciile cu caracter general, cum ar fi consultanta, designul de pagini Web, elaborarea site-urilor etc. Aceasta evolutie are un impact major asupra economiei, in ceea ce priveste crearea de noi intreprinderi, diversificarea celor existente si, in special, asupra potentialului pietei, fortei de munca si a gradului de ocupare a acesteia in viitor. Datorita acestei diversitati a conditiilor de piata ce cuprinde un mare numar de furnizori de servicii si care este intr-o permanenta schimbare, se impune ca o necesitate punerea la dispozitia intreprinderilor si in special a intreprinderilor mici si mijlocii, a unei "surse" unde sa gaseasca sprijinul adecvat pentru aplicarea solutiilor comertului electronic in activitatea proprie. Una dintre cele mai actuale abordari ale conceptului de comert electronic apartine autorilor D. King si J. Lee si este prezentat in lucrarea Electronic Commerce: A Managerial Perspective, aparauta in 2006 la editura Prentice Hall. Prezinta interes pentru acest capitol detalierea cadrului general al conceptului de comert electronic (Figura 1.2). Din analiza elementelor componente putem sa “vizualizam” complexitatea abordarii conceptului de comert electronic.

Figura 1.2 Cadrul general al conceptului de comert electronic

1.4 Comertul intre traditionalism si modernism Comertul electronic (e-commerce), in conceptia Organizatiei Economice de Cooperare si Dezvoltare (OECD), reprezinta desfasurarea unei afaceri prin intermediul retelei Internet, vanzarea de bunuri si servicii avand loc offline sau online. In tranzactiile comerciale clasice distingem patru etape diferite. Aceste etape au fost pastrate si in cazul comertului electronic, astfel:

informarea comerciala referitoare la tranzactie: cercetarea de marketing; incheierea contractului comercial; vanzarea si livrarea produsului sau a serviciului;


Pagina 12 din 165

plata produsului sau a serviciului; In figura 1.3 este prezentata similitudinea intre etapele de derulare ale comertului traditional si cele ale comertului electronic.

Figura 1.3 Similitudinea intre comert traditional (stanga) si comert electronic – etape derulare

Ca exemplificare, in continuare, se vor analiza pasii necesari pentru achizitia unui produs (un calculator) in varianta comertului traditional, iar apoi in cea a comertului electronic. Rezultatele sunt sintetizate in tabelul 1.1 Comparatie intre achizitia in comertul traditional si cea in comertul electronic. a) Achizitia prin comert traditionala Un salariat al unei firme doreste sa achizitioneze un calculator. Pentru acest lucru sunt realizati urmatorii pasi:

1. se emite o cerere, cu o serie de specificatii (configuratia pe care o doreste); 2. cererea este trimisa spre aprobare unuia dintre cei care au atributii pe linia achizitiilor in firma; 3. cererea aprobata va merge la departamentul de aprovizionare (comercial), unde se cauta, intr-un catalog de oferte, produsul cerut pentru a selecta un model corespunzator si pentru a gasi furnizorul; 4. urmeaza sa fie contactati mai multi furnizori pentru a determina disponibilitatea lor de a livra calculatorul solicitat; 5. odata ce furnizorul a fost selectat, persoana de la comercial poate emite o comanda de aprovizionare, pe care o trimite furnizorului fie prin fax, fie prin posta; 6. dupa ce comanda a fost primita de catre furnizor, acesta verifica situatia clientului, stocul existent in depozit si momentul in care distribuitorul poate sa preia calculatorul si sa-l livreze la destinatie; 7. in functie de data la care se va face livrarea, furnizorul emite o comanda de transport, anunta depozitul si intocmeste factura, pe o care o transmite firmei beneficiare, odata cu calculatorul; 8. persoana autorizata de la beneficiar va efectua plata, intr-un anumit mod, in functie de instrumentele de plata acceptate de furnizor.

b) Achizitia prin comert electronic In conditiile folosirii comertului electronic, pasii care se parcurg sunt:

1. salariatul firmei viziteaza diferite site-uri pe Web fie ale distribuitorilor, fie ale producatorilor de calculatoare si il selecteaza pe cel care-i raspunde cel mai bine cerintelor lui (configuratia sistemului) din cataloagele online pe care le-a gasit; 2. salariatul va folosi e-mailul pentru a trimite cererea sa catre persoana care trebuie sa-i aprobe achizitia; 3. dupa obtinerea aprobarii, cererea este transmisa la departamentul comercial; 4. informatiile pot fi preluate in baza de date privind comenzile de aprovizionare. Comanda poate fi

Plata electronica

Livrare

Site web interactiv/Contractare Oferta produse

Contract de vanzare

Site web

Plata

Livrare


Pagina 13 din 165

generata si transmisa automat catre furnizorul selectat, fie prin sistemul EDI, fie sub o alta forma, prin e-mail sau un formular special creat pe site-ul furnizorului; 5. cand furnizorul a primit comanda, cu ajutorul unei aplicatii, datele continute de aceasta pot fi introduse direct intr-o baza de date a comenzilor aflate in curs de executie, poate fi verificat stocul existent in depozit, statutul clientului si se poate marca produsul pentru livrare; 6. cu ajutorul aceluiasi program, se poate emite o comanda de transport, transmisa tot electronic, celui mai apropiat depozit, concomitent cu intocmirea facturii. Daca transportul este efectuat de alta firma, atunci depozitul o va anunta prin e-mail; 7. dupa ce calculatorul a fost receptionat, cei care se ocupa de efectuarea platii pot sa anunte banca, prin e-mail, sa transfere fondurile catre furnizor.

Tabelul 1.1 Comparatie intre achizitia in comertul traditional si cea in comertul electronic

1.5 Avantaje si dezavantaje ale comertului electronic Desi au fost prezentate si anterior, vom detalia avantajele utilizarii comertului electronic, din perspectiva a din trei puncte de vedere: al companiei, al consumatorului si al societatii. a) Avantajele companiei sau firmei:

extinderea zonelor de activitate pentru pietele nationale si internationale - cu un capital minim, o companie poate rapid si usor sa-si localizeze clientii, furnizorii potriviti si cei mai buni parteneri de afaceri din lume;

cresterea vitezei de comunicare;


Pagina 14 din 165

imbunatatirea eficientei (datele sunt in format electronic, reducand astfel, de exemplu, erorile de tastare);

reducerea inventarului si a managementului stocurilor; reducerea timpului dintre cheltuirea capitalului si primirea produselor/serviciilor; reducerea unor costuri de creare, procesare, distributie, stocare, regasire a informatiilor bazate pe

hartii (prin e-mail se reduc costuri privind mesageria, iar Electronic Data Interchange determina reducerea stocurilor si costurilor legate de ciclul de cumparare);

intarirea relatiilor cu furnizorii si clientii (site-ul Web contine informatii actualizate, utile tuturor partilor, iar Electronic Data Interchange implica o stransa legatura a partenerilor pentru stabilirea standardelor de comunicare);

o cale rapida si moderna de furnizare a informatiilor despre companie (prin paginile de Web); canale alternative de vanzare (prin Web).

b) Avantajele cumparatorului efectuarea rapida de cumparaturi sau alte tranzactii la orice ora, in orice zi; cautare rapida de produse si servicii, cu posibilitati de comparare a preturilor si calitatilor potrivite; transport rapid a produselor, mai ales al celor digitale; permite participarea clientilor la licitatii virtuale, la reuniuni electronice din comunitatile virtuale, unde

au loc schimb de idei, de experiente; comoditate sporita; faciliteaza competitia, avand ca rezultat reduceri substantiale.

c) Avantajele comerciantului in urma introducerii comertului electronic sunt: atragerea de noi clienti prin intermediul unui nou canal de distributie; permite persoanelor angajate sa lucreze de acasa, reducandu-se astfel traficul si poluarea; permite ca unele marfuri sa fie vandute la preturi mai mici, astfel incat si oamenii cu venituri mai mici

sa poata cumpara mai mult, ridicandu-le standardul de viata; permite oamenilor din lumea a treia si a celor din zonele rurale sa aiba acces la produse si servicii,

care altfel nu le-ar fi fost accesibile; faciliteaza furnizarea de servicii publice, cum ar fi sanatatea, educatia, distribuirea serviciilor sociale

ale guvernelor la un cost redus si cu o calitate imbunatatita. d) Avantaje generale ale comertului electronic:

Internet-ul, mediul prin care comertul electronic se realizeaza, este omniprezent, accesibil si ieftin; accesul la resursele oferite de comertul electronic se poate face printr-o gama larga de tehnologii

(calculatoare, PDA-uri, telefoane mobile, televiziune digitala, cabine telefonice); este redus timpul dedicat cumparaturilor; pot fi adaptate schemele de plati bazate pe card, deja existente; nu exista limitari geografice; intermediarii pot fi eliminati din lantul de aprovizionare; stocurile pot fi minimizate sau chiar eliminate prin procese de productie „just-in-time”.

In ceea ce priveste aspectele critice si dezavantaje ale dezvoltarii comertului electronic putem sa mentionam: aspectele privind securitatea comertului electronic – cea mai complexa problema; acceptarea noilor modalitati de plata (bani electronici/digitali); infrastructura adecvata de telecomunicatii - insuficienta largimii de banda; costurile investitiei; cadrul legal si normativ: cadrul fiscal, drepturile asupra proprietatii, protectia datelor consumatorului; aspecte lingvistice si culturale; dificultatea de integrare a Internet-ului si a software-ului de comert electronic cu unele aplicatii si baze

de date;


Pagina 15 din 165

unele produse software de comert electronic nu se potrivesc cu unele sisteme hardware si sisteme de operare;

insuficienta suportului de service – de exemplu, experti pentru taxele de comert electronic sau evaluatori de calitate sunt rari, centre de copyright pentru tranzactiile de comert electronic nu exista;

accesul la Internet si la aplicatiile de comert electronic este inca scump pentru unii potentiali clienti; in multe domenii de activitate nu sunt suficienti cumparatori si ofertanti pentru a avea operatii

profitabile de comert electronic. In practica, motivele pentru care o companie doreste sa se lanseze in comertul electronic pe Internet sunt urmatoarele:

posibilitatea de a-si largi clientela: pe Internet, orice companie poate avea o prezenta globala, beneficiind de clienti din toata lumea. De exemplu, oricine este conectat la Internet poate vizita paginile Web ale unei companii, indiferent de localizarea geografica a utilizatorului.

reduceri semnificative ale costurilor pentru distributie si servicii pentru clienti: utilizarea Internet-ului duce la scaderea semnificativa costurilor, cu toate ca prezenta pe Internet implica unele costuri initiale, care difera in functie de serviciile dorite (e-mail, Web etc.), dar acestea se amortizeaza relativ repede. De exemplu, trimiterea prin posta a unei brosuri de prezentare a produselor implica un cost cu mult mai mare decat cel al trimiterii brosurii in format electronic prin e-mail sau cel al plasarii acesteia pe un site Web. Un alt avantaj al costurilor mici de distributie este posibilitatea de a distribui mult mai multa informatie si actualizarea rapida a acesteia.

Avantajele mentionate mai sus decurg in principal din caracteristicile tehnice si economice ale Internetului (interoperabilitatea, caracterul global, WWW, costurile scazute de conectare la Internet, usurinta de utilizare a browser-elor Web).

1.6 Internet si e-commerce Tehnologia Internetului poate fi folosita pentru a transforma modul in care se desfasoara afacerile. Ea poate fi vazuta ca un nou canal de desfacere, dar poate fi perceputa si ca o noua infrastructura, asemenea cailor ferate, oferind o gama infinita de oportunitati pentru noi initiative. Figura 1.4 reprezinta caracteristicile principalele ale tehnologiei Internetului si avantajele oferite de acestea pentru comertul electronic si afacerile on-line. a) Interactivitate Dezvoltarea comunicarii in masa de-a lungul secolului a adus o contributie foarte importanta la modul in care informatia era transmisa intre oameni. Marele dezavantaj al comunicarii in masa este ca fiecare individ primeste acelasi mesaj indiferent de dorinta sa, gradul sau de cultura, dispozitie etc. Era vizibil ca acest mijloc de comunicare are neajunsuri in ceea ce priveste eficienta in a influenta posibili clienti. Metode, cum ar fi segmentarea si publicitatea tintita, au fost evidentiate pentru a putea face fata neajunsurilor acestui mod de comunicare. Din acest motiv, mass-media nu s-a putut substitui niciodata celei mai vechi tehnici de vanzare, vanzarea directa. Interactivitatea a fost mentionata ca una dintre cele mai importante caracteristici care diferentiaza Internetul de oricare alt mijloc mediatic. Interactiunea dintre grupurile de persoane si organizatii este acum posibila fara nevoia ca un om sa asiste la aceasta interactiune, aceasta putand fi efectuata de computer. b) Adaptarea in masa la client (Mass-customization) Interactivitatea Internetului are ca rezultat un nivel mai mare de implicare din partea utilizatorului. Interactivitatea este un factor esential pentru adaptarea comunicarii la cerintele fiecarui client, sa se produca la o scara foarte mare, aducand astfel costurile acestei adaptari la un nivel rezonabil.


Pagina 16 din 165

Figura 1.4 Caracteristici ale Internetului si impactul lor asupra e-commerce c) Utilizatori cu initiativa, creativi Internetul a fost format de catre comunitatile virtuale fie ele academice sau de alta natura si persoane al caror scop principal era schimbul de informatie. Faptul ca utilizatorii Internetului sunt mult mai activi si orientati spre indeplinirea scopurilor, sunt creativi si au initiativa in actiunile pe care le intreprind, comparativ cu utilizatorii altor canale de comunicare (de exemplu, radio sau TV), reprezinta o caracteristica importanta pentru agentii economici. d) Marketing de atragere Initiativa utilizatorilor Internet este un avantaj pentru firmele care stiu cum sa o foloseasca, dar poate fi de asemenea un handicap pentru celelalte. Acest lucru impune firmelor sa treaca de la strategiile de impingere a consumatorului (push strategies) la cele de (a)tragere a acestuia (pull strategies). Firmele trebuie sa ofere consumatorului motive pentru a vizita site-ul lor si de a cumpara din acesta, adica de a folosi strategii de atragere. In contrast cu acestea reclamele de la televizor, radio si ziare, in general incearca sa influenteze decizia de cumpararea a unui produs sau serviciu ceea ce se materializeaza intr-o strategie de impingere a consumatorului spre a cumpara produsul respectiv. Un consumator pe Internet nu poate fi fortat sa viziteze un site anume si nici nu va vizita un site mai mult de doua ori daca acesta nu ii ofera destule motive pentru a-i castiga loialitatea. Din punctul de vedere a numerosi specialisti, afacerile on-line progreseaza intr-o directie care, in curand, va rasturna balanta in favoarea consumatorului. Aceste atribute care fac Internetul distinct vor oferi putere consumatorului. Multumita accesului, din ce in ce mai mare la informatie, consumatori au potentialul de a fi mai bine informati inainte de a lua decizia de achizitie a unui produs sau serviciu. Gasirea si compararea produselor de pe piata la un moment dat are loc aproape instantaneu, cu ajutorul noilor instrumente digitale, ceea ce face ca ofertantii sa concureze direct unul cu celalalt. Implicarea mare pe care o au cumparatorii on-line si inclinatia de a fi mult mai atenti la ceea ce cumpara (datorita riscului inca mare al afacerilor on-line), este un aspect care modifica balanta puterii in favoarea consumatorului. Consecinta unei puteri crescute a consumatorului este ca metodele traditionale de marketing nu mai sunt de incredere. Practica uzuala prin care vanzatorul isi cauta cumparatorul necesita o ajustare

ACCES DIRECT

LA PIATA MONDIALA

ACCES GLOBAL

ACCESIBILITATE

PERMANENTA (NON STOP)

CERERI (PULL) MAI MULTE

UTILIZATORI

CREATIVI STRATEGII DE

TIP PULL (CERERI)

INTERACTIVITATE ADAPTARE IN

MASA LA CLIENT

CARACTERISTICI INTERNET

IMPACT ASUPRA E-COMMERCE


Pagina 17 din 165

deoarece in cazul comertului on-line, datorita caracterului interactiv al Internetului se ajunge la situatia in care cumparatorul isi cauta un ofertant. O concluzie logica scoate in evidenta faptul ca din aceasta cauza companiile on-line trebuie sa fie din ce in ce mai atractive. Firmele care opereaza in acest mediu trebuie sa concureze intre ele pentru atractivitate. e) Accesibilitate non-stop Spre deosebire de canalele obisnuite mass-media, Internetul prin disponibilitatea lui, non-stop, ofera o versatilitate mai mare in folosirea lui ca mediu de afaceri si publicitate. Pentru produsele cu caracter informatic, cum ar fi de exemplu, produsele software, Internetul reprezinta si un canal de distributie (prin descarcarea lor de pe site-ul companiei) mondiala. f) Cerere mai mare de produse si servicii Magazinele on-line pot si trebuie sa fie deschise non-stop, in fiecare zi a saptamani. Un motiv major pentru ca oamenii sa tranzactioneze in cadrul Internetului este disponibilitatea foarte mare a acestuia, permitand consumatorului si cumpere cand ii este lui mai prielnic. La aceasta se adauga faptul ca tranzactia se efectueaza intr-un timp foarte scurt, iar urmatorul magazin on-line se afla la cateva click-uri distanta. De asemenea, disponibilitatea mare a Internetului face posibila si oferirea de servicii post (consultanta tehnica) vanzare non-stop. g) Acces global Internetul este o structura care acopera intreaga lume. La fel ca televiziunea si radioul, rata penetrarii variaza in diferite zone de pe glob datorita diferentelor culturale, economice si politice. In momentul actual, majoritatea accesului la Internet se face prin infrastructura existenta, cea telefonica, insa noile de tehnologii de comunicatii (retele de date, gsm, wireless etc.) sunt tot mai prezente.


Pagina 18 din 165

CURS 2. CADRUL JURIDIC SI NORMATIV AL COMERTULUI ELETRONIC Cum structura Internetului este astfel realizata incat nu exista un control global sau o detinere majoritara, nu exista nici intelegeri globale despre jurisdictie, optiuni pentru un drept sau altul, comert, drepturi de autor, reclama etc. In comertul electronic, de cele mai multe ori partile nu se situeaza sub aceeasi jurisdictie si comunica printr-o linie de comunicatie non-directa, astfel incat in orice disputa pot fi implicate mai multe seturi de legi nationale. Acestea s-ar putea sa nu fie armonizate pentru aplicarea in caz de disputa, iar rezolutia finala sa nu fie ceea ce partile au dorit, intentionat sau asteptat. In plus, in schimburile electronice (e-trade) partile implicate intr-o trazactie vor include vanzatorul, cumparatorul si furnizorul de servicii, furnizorii de comunicatii si orice persoana care va accesa mesajele care formeaza tranzactia (cu sau fara consimtamant), acestea pot fi situate in tari diferite, cu legislatii diferite, care sa afecteze contractul. Mai mult, ar putea fi imposibil ca anumite afaceri, cum ar fi procesarile financiare sau de date, sa fie realizate fara riscul aparitiei unor actiuni penale sau civile, deoarece ceea ce este legal intr-o anumita jurisdictie de unde compania preia date si informatii, ar putea fi ilegal in tara in care acestea sunt utilizate. Deoarece Internetul este o retea globala, riscurile sunt, de asemenea, globale. Anumiti juristi in domeniul comertului electronic si al Internetului considera ca nu este nevoie de multe legi nationale care sa reglementeze Internetul, si, implicit, comertul electronic (de unde ar putea rezulta o supra reglementare nearmonioasa), ci de o regelementare internationala caracterizata prin claritate si globalitate, pornind de la ratiuni comerciale, evitand reactii panicarde, dictate de interese politice sau protectioniste. Orice forma de comert presupune incredere intre participanti. Contractele electronice din cadrul tranzactiilor electronice nu se diferentiaza de cele clasice, ba mai mult, presupun o serie de dificultati specifice (asa cum s-au prezentat in subcapitolul 1.5) datorate faptului ca partile nu se intalnesc fata-in-fata (face-to-face), iar comunicarea se face prin canale nesigure, de regula prin Internet. De asemenea, in cazul tranzactiilor electronice, de cele mai multe ori partile nu se situeaza sub aceeasi jurisdictie, astfel incat in caz de disputa vor fi invocate mai multe seturi de legi nationale. Constituirea increderii in cazul tranzactiilor electronice se bazeaza pe tehnologii de securitate, cum ar fi semnaturile electronice si mecanismele de plata electronice, precum si pe un cadru legal care sa sprijine folosirea acestor tehnologii informatice. Unul dintre cele mai importante si dificile aspecte referitoare la comertul electronic il reprezinta existenta unui cadru legal stabil in care sa poata opera. Deoarece legislatia privind schimbul este orientata in mod traditional catre documentatia in format hartie, translatarea acestor legi in mediul comertului electronic impune acelasi efect legal pentru documentele, mesajele si semnaturile in format electronic. 2.1 Legislatia internationala In momentul de fata exita o preocupare majora a tuturor stalor de a aborda legislativ problematica comertului electronic in conformitate cu recomandarile internationale.


Pagina 19 din 165

La nivel mondial, Comisia Natiunilor Unite pentru Legiferarea Comertului International (UNICTRAL – United Nations Commission on International Trade Law) a elaborat inca din anul 1996 un Model de lege privind comertul electronic (UNICTRAL Model law on Electronic Commerce), cu scopul de a impulsiona crearea cadrului legislativ necesar desfasurarii tranzactiilor comerciale prin intermediul calculatoarelor. Modelul de lege definit de UNICTRAL a stat la baza elaborarii legislatiilor nationale privind comertul electronic din tari precum SUA, Canada, Franta, Australia, Argentina etc. 2.2 Legislatia Comunitara UE Succesele obtinute prin implementarea pe scara larga a initiativei eEurope 2005: „O Societate informationala pentru toti” au avut ca rezultat extinderea de catre Comisia Europeana a acestei strategii pana in anul 2010. Atingerea termenului limita a Planului de actiune al eEurope 2005 a coincis cu momentul de revizuire a Strategiei de la Lisabona din martie 2005, care urmarea ca Europa sa ajunga in 2010, „cea mai dinamica si competitiva economie bazata pe cunoastere”. Initiativa „O societate informationala europeana pentru cresterea economica si ocuparea fortei de munca” are prescurtarea i2010. In Initiativa i2010, Comisia Europeana propune trei prioritati:

1. Crearea unei piete unice si competitive pentru societatea informationala. Pentru a sprijini convergenta tehnologica printr-o „convergenta politica”, se au in vedere: a) o politica eficace de management a spectrelor cu frecvente (2005); b) modernizarea regulilor privind audiovizualul (2005); c) actualizarea cadrului de reglementare pentru comertul electronic (2006); d) elaborarea unei strategii eficace pentru o societatea informationala sigura; e) o abordare cuprinzatoare privind gestionarea eficace a drepturilor privind produsele digitale.

2. Cresterea investitiilor in cercetarea privind TIC cu 80%, plecand de la constatarea ca, in acest domeniu, in UE se investesc doar 80 de euro pe locuitor, fata de 350 in Japonia si 400 in SUA. Astfel, se propune ca sa se aloce anual cate 1800 milioane de euro pentru TIC si 800 miloane de euro pentru programul CIP (destinat intaririi competitivitatii si inovarii).

3. Promovarea unei societati informationale cuprinzatoare prin: a) un Plan de actiune pentru servicii de „e-guvernare” orientate catre cetatean (2006); b) trei initiative privind calitatea vietii (tehnologii specifice pentru o societate imbatranita, vehicule inteligente, mai sigure si mai nepoluate si biblioteci virtuale digitale, in 2007); c) actiuni menite sa atenueze „prapastiile digitale” cu caracter geografic si social, culminand cu o Initiativa europeana pentru „e-Incluziune” ( in 2008).

Pentru realizarea obiectivelor Initiativei i2010, se cere statelor membre ca pana la sfarsitul anului 2005 sa-si defineasca prioritatile nationale, precum si demararea procesului de standardizare a celor 11 domenii cheie ale Liniilor de Actiune cuprinse in strategia eEurope2010, astfel:

Design for All – domeniile tehnologiilor asistate (e-Accessibility); e-Business and e-Commerce – domeniile afacerilor si comertului electronic; e-Health – domeniile sanatatii informatizate; e-Learning – domeniile academice si de cercetare; Intelligent Transport – domeniile transporturilor si sigurantei traficului; Public Interest – domeniile de suport legislativ si de politici ale Uniunii Europene; Smart cards and related – domeniile specificatiilor tehnice ale smart cardurilor si ale aplicatiilor

acestora (autentificare, tiketing etc.). Pornind de la principiile definite mai sus, Comisia Europeana a elaborat inca din anul 2000 o directiva a comertului electronic, din care prezentam, mai jos, cateva idei:


Pagina 20 din 165

Directiva 2000/31/CE referitoare la anumite aspecte juridice privind serviciile societatii informationale in piata interna, in special comertul electronic, a fost publicata in Jurnalul Oficial al Uniunii Europene (JOCE) nr. L 178/2000 (fig 2.1).

Figura 2.1 Directiva CE 31/ 2000 privind comertul electronic - extras

Directiva urmareste toate aspectele legate de utilizarea serviciilor societatii informationale in cadrul pietei comunitatii UE si traseaza linii directoare pentru statele membre ce trebuie sa adopte in baza acesteia legi specifice. In acest sens, directiva prevede:

pentru a garanta certitudinea juridica si increderea consumatorilor, este necesar ca prezenta directiva sa stabileasca un cadru general clar de reglementare a anumitor aspecte juridice ale comertului electronic pe piata interna.

obiectivul prezentei directive este de a crea un cadru juridic pentru a asigura libera circulatie a serviciilor societatii informationale intre statele membre si nu de a armoniza domeniul dreptului penal ca atare.

2.3 Legislatia nationala Cadrul legislativ national cuprinde urmatatoarele refitor la comertul electronic cuprinde, pe langa legislatia comuna in domeniul cormertului (Codul Civil, Codul Comercial etc.) si legislatia specifica:

Legea nr.365/2002 privind comertul electronic, cu modificarile aduse prin Legea nr. 121 din 2006; Hotararea Guvernului nr. 1308 din 11/20/2002 privind aprobarea Normelor metodologice pentru

aplicarea Legii 365/2002 privind comertul electronic; Legea nr. 51/2003 pentru aprobarea OG nr. 130/2000 privind regimul juridic al contractelor incheiate

la distanta; Legea nr. 193/2000 privind clauzele abuzive din contractele incheiate intre comercianti si consumatori; OG nr.130/2000 privind protectia consumatorilor si executarea contractelor la distanta, republicata;


Pagina 21 din 165

Legea nr.677/2001 privind protectia datelor cu caracter personal si libera circulatie a acestora, cu modificarile si completarile ulterioare;

Legea nr. 260/2007 privind inregistrarea operațiunilor comerciale prin mijloace electronice (factura electronica);

Ordin al MCTI nr. 389 din 2007 privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking;

Regulamentul nr. 6 din 2006 privind privind emiterea si utilizarea instrumentelor de plata electronica si relatiile dintre participantii la tranzactiile cu aceste instrumente;

etc.

In continuare, vom detalia principalele aspecte legislative din: 1. Legea nr. 365/2002 privind comertul electronic, cu modificarile aduse prin Legea nr. 121 din 2006:

Scop

Legea are ca scop stabilirea conditiilor de furnizare a serviciilor societatii informationale, precum si prevederea ca infractiuni a unor fapte savarsite in legatura cu securitatea domeniilor utilizate in comertul electronic, emiterea si utilizarea instrumentelor de plata electronica si cu utilizarea datelor de identificare in vederea efectuarii de operatiuni financiare, pentru asigurarea unui cadru favorabil liberei circulatii si dezvoltarii in conditii de securitate a acestor servicii;

Principiile furnizarii serviciilor societatii informationale

(1) Furnizarea de servicii ale societatii informationale de catre persoanele fizice sau juridice nu este supusa nici unei autorizari prealabile si se desfasoara in concordanta cu principiile concurentei libere si loiale, cu respectarea dispozitiilor legale in vigoare. (2) Prevederile alin. (1) nu aduc atingere dispozitiilor legale care impun autorizarea prealabila in vederea desfasurarii unor activitati de catre persoanele fizice sau juridice, daca dispozitiile in cauza nu vizeaza in mod expres si exclusiv serviciile societatii informationale sau furnizorii de servicii, in intelesul prezentei legi. (3) Furnizarea de servicii ale societatii informationale de catre furnizorii de servicii stabiliti in statele membre ale Uniunii Europene se face in conditiile prevazute in Acordul european instituind o asociere intre Romania, pe de o parte, si Comunitatile Europene si statele membre ale acestora, pe de alta parte. (4) Furnizarea de servicii ale societatii informationale de catre furnizorii de servicii stabiliti in alte state se face in conditiile acordurilor bilaterale incheiate cu statele respective, la care Romania este parte.

Comunicari comerciale

(1) Efectuarea de comunicari comerciale prin posta electronica este interzisa, cu exceptia cazului in care destinatarul si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari. (2) Comunicarile comerciale care constituie un serviciu al societatii informationale sau o parte a acestuia, in masura in care sunt permise, trebuie sa respecte cel putin urmatoarele conditii: a) sa fie clar identificabile ca atare; b) persoana fizica sau juridica in numele careia sunt facute sa fie clar identificata; c) ofertele promotionale, precum reducerile, premiile si cadourile, sa fie clar identificabile, iar conditiile care trebuie indeplinite pentru obtinerea lor sa fie usor accesibile si clar prezentate; d) competitiile si jocurile promotionale sa fie clar identificabile ca atare, iar conditiile de participare sa fie usor accesibile si clar prezentate; e) orice alte conditii impuse prin dispozitiile legale in vigoare.


Pagina 22 din 165

Informarea destinatarilor

Furnizorul de servicii este obligat sa puna la dispozitie destinatarului, inainte ca destinatarul sa trimita oferta de a contracta sau acceptarea ofertei ferme de a contracta facute de furnizorul de servicii, cel putin urmatoarele informatii care trebuie sa fie exprimate in mod clar, neechivoc si intr-un limbaj accesibil: a) etapele tehnice care trebuie urmate pentru a incheia contractul; b) daca contractul, o data incheiat, este stocat sau nu de catre furnizorul de servicii si daca este accesibil sau nu; c) mijloacele tehnice pe care furnizorul de servicii le pune la dispozitie destinatarului pentru identificarea si corectarea erorilor survenite cu ocazia introducerii datelor; d) limba in care se poate incheia contractul; e) codurile de conduita relevante la care furnizorul de servicii subscrie, precum si informatii despre modul in care aceste coduri pot fi consultate prin mijloace electronice; f) orice alte conditii impuse prin dispozitiile legale in vigoare.

Incheierea contractului

Daca partile nu au convenit altfel, contractul se considera incheiat in momentul in care acceptarea ofertei de a contracta a ajuns la cunostinta ofertantului.

Falsificarea instrumentelor de plata electronica

(1) Falsificarea unui instrument de plata electronica se pedepseste cu inchisoare de la 3 la 12 ani si interzicerea unor drepturi. (2) Cu aceeasi pedeapsa se sanctioneaza punerea in circulatie, in orice mod, a instrumentelor de plata electronica falsificate sau detinerea lor in vederea punerii in circulatie. (3) Pedeapsa este inchisoarea de la 5 la 15 ani si interzicerea unor drepturi, daca faptele prevazute la alin. (1) si (2) sunt savarsite de o persoana care, in virtutea atributiilor sale de serviciu:

a) realizeaza operatii tehnice necesare emiterii instrumentelor de plata electronica ori efectuarii tipurilor de operatiuni prevazute la art. 1 pct. 10; sau b) are acces la mecanismele de securitate implicate in emiterea sau utilizarea instrumentelor de plata electronica; sau c) are acces la datele de identificare sau la mecanismele de securitate implicate in efectuarea tipurilor de operatiuni prevazute la art. 1 pct. 10.

(4) Tentativa se pedepseste. 2. Ordin al MCTI nr. 389 din 2007 privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking

Semnificatiile termenilor si expresiilor: a) instrument de plata cu acces la distanta - solutie informatica ce permite detinatorului sa aiba acces la distanta la fondurile aflate in contul sau, in scopul obtinerii de informatii privind situatia conturilor si operatiunilor efectuate, efectuarii de plati sau transferuri de fonduri catre un beneficiar, prin intermediul unei aplicatii informatice, al unei metode de autentificare si al unui mediu de comunicatie; b) emitent - banca autorizata de Banca Nationala a Romaniei sa emita instrumente de plata electronica si care pune la dispozitie detinatorului un instrument de plata electronica cu acces la distanta, pe baza unui contract incheiat cu acesta;


Pagina 23 din 165

c) instrument de plata la distanta tip Internet-banking - acel instrument de plata cu acces la distanta care se bazeaza pe tehnologia Internet (world wide web) si pe sistemele informatice ale emitentului; d) instrument de plata la distanta tip home-banking - acel instrument de plata cu acces la distanta care se bazeaza pe o aplicatie software a emitentului instalata la sediul detinatorului, pe o statie de lucru individuala sau in retea; e) instrument de plata la distanta tip mobile-banking - acel instrument de plata cu acces la distanta care presupune utilizare a unui echipament mobil (telefon, PDA - Personal Digital Assistant etc.) si a unor servicii oferite de catre operatorii de telecomunicatii.

Scop Pentru verificarea indeplinirii de catre sistemul informatic al emitentului si de catre solutia software, prin intermediul carora instrumentul de plata cu acces la distanta este oferit, a unor cerinte minime de securitate, referitoare la:

a) confidentialitatea si integritatea comunicatiilor; b) confidentialitatea si nonrepudierea tranzactiilor; c) confidentialitatea si integritatea datelor; d) autenticitatea partilor care participa la tranzactii; e) protectia datelor cu caracter personal; f) pastrarea secretului bancar; g) trasabilitatea tranzactiilor; h) continuitatea serviciilor oferite clientilor; i) impiedicarea, detectarea si monitorizarea accesului neautorizat in sistem; j) restaurarea informatiilor gestionate de sistem in cazul unor calamitati naturale, evenimente imprevizibile; k) gestionarea si administrarea sistemului informatic; l) orice alte activitati sau masuri tehnice intreprinse pentru exploatarea in siguranta a sistemului.

2.4 Aspecte practice ale reglementarilor juridice nationale

Practica internationala legislativa indica urmatoarele aspecte care trebuie sa fie luate in calcul in vederea unui cadru de reglementare necesar dezvoltarii domeniului comertului electronic. Vom prezenta in ceea ce urmeaza o scurta descriere a acestora urmata de indicarea pozitiei Romaniei si punerea lor in practica cu privire la fiecare problema abordata. a) Liberalizarea telecomunicatiilor este un pas important in imbunatatirea climatului pentru comert electronic pentru ca Internetul depinde in mare parte de sistemul de comunicatii. Introducerea competitiei determina reducerea costurilor pentru accesul la Internet, promovarea inovarii si imbunatatirea calitatii serviciilor. Romania, incepand cu 1 ianuarie 2003, are o piata de comunicatii electronice total liberalizata care va contribui la o sporire a accesului la serviciile Internet in Romania. b) Recunoasterea documentelor electronice are drept scop crearea cadrului legal pentru recunoasterea contractelor electronice, admisibilitatea dovezii electronice si acceptarea trimiterii documentelor electronice la autoritatile guvernamentale. Aceste aspecte sunt acoperite prin dispozitiile Legii Semnaturii Electronice nr. 455/2001, Normele tehnice si metodologice privind aplicarea legii semnaturii electronice din 2001 si Legea comertului electronic nr. 365/2002. c) Protectia consumatorului In cadrul unui sistem de comert electronic o protectie adecvata trebuie acordata consumatorului, protectie care se refera la urmatoarele aspecte :

interzicerea publicitatii inselatoare; reglementarea serviciilor financiare; reguli privind raspunderea referitoare la produsele necorespunzatoare.


Pagina 24 din 165

In plus, specific contractelor on-line si a altor contracte la distanta, reglementarile trebuie sa asigure consumatorilor urmatoarele drepturi :

dreptul de denuntare unilaterala a contractului; executarea contractului la distanta in cel mult 30 de zile; protectia impotriva cheltuielilor frauduloase.

Aceste prevederi sunt acoperite de catre legislatia romaneasca prin Legea contractelor la distanta – OG 130/2000 aprobata prin Legea 51/2003, ca si prin Legea comertului electronic. In ceea ce priveste protectia consumatorilor in legatura cu utilizarea mijloacelor de plata electronice, acestea sunt prevazute de Regulamentul BNR 6/2002 privind tranzactiile efectuate prin intermediul instrumentelor de plata electronica. Au intrat in vigoare si dispozitiile art. 25 din mai sus amintitul regulament, care limiteaza raspunderea detinatorului la 150 euro in cazul utilizarii frauduloase a cardului. De asemenea, Ministerul Comunicatiilor si Tehnologiei Informatiei a redactat a doua revizie a procedurii de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor Internet-banking sau home-banking (Ordinul nr. 389 din 2007). d) Transferul electronic de fonduri si utilizarea cardurilor de debit/credit Una dintre provocarile stabilirii unui regim de comert electronic functional este identificarea unui mecanism de plata care poate sa fie utilizat efectiv in Internet. Dezvoltarea unui sistem de plati on-line implica o serie de probleme complexe legate de securitate, raspundere si taxare. Exista mai multe metode de plati on-line existente la ora actuala in lume: transfer de fonduri prin Automated Clearing House (ACH) – incluzand cecurile electronice, plati prin card de credit/debit si plati de tip bani electronici (e-money). Solutiile care trebuiesc adoptate insa depind de la tara la tara, in functie de metodele de plata obisnuite pentru zona respectiva. Romania nu are o experienta indelungata in ceea ce priveste metodele electronice de plata. Cea mai raspandita o reprezinta plata prin card de debit/credit, insa si in acest sector cifrele nu sunt inc incurajatoare: desi exista pe piata aproximativ 10 milioane de carduri (cele de debit predomina fiind peste 70 % dintre ele), peste 75% dintre posesorii acestora le folosesc numai in scopul de a-si retrage banii de la ATM-uri. Dezvoltarea in acest mod a metodelor de plata electronica este insa artificiala, numarul mare de carduri datorandu-se in primul rand deciziei Guvernului Romaniei de a obliga institutiile publice in a acorda salariile pe carduri de debit. Insa numarul magazinelor care accepta acest mijloc de plata inca nu este unul semnificativ (aprox. 15000 la nivelul intregii tari, dintre care doar 10000 sunt dotate cu POS-uri). De asememea, incepand cu 1 ianuarie 2004 o ordonanata a Guvernului Romaniei obliga agentii economici furnizori de servicii de utilitate publica, ca si institutiile care incaseaza impozite, taxe, amenzi, penalitati si alte obligatii de plata sa accepte incasari si prin intermediul cardurilor de debit/credit. Reglementarea in domeniu este asigurata de Regulamentul nr. 6 din 2006 (fost nr. 4 din 2002) al Bancii Nationale a Romaniei privind tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste tranzactii, act normativ care se bazeaza in ce mai mare parte pe Recomandarea Comisiei Europene 97/489/EC privind tranzactiile prin instrumente de plata electronica si in particular relatia dintre emitent si detinator. e) Rezolvarea disputelor Problemele aparute intre vanzatori si cumparatori sunt uneori inevitabile in executarea obligatiilor comerciale. Incertitudinea privind modul de rezolvare a acestor dispute poate sa faca partile ezitante in a apela la achizitii on-line. In cazul acestora, cand in joc sunt sume mici de bani, a apela la instante nu este o optiune practica pentru cea mai mare parte dintre consumatori si IMM-uri. De obicei apelarea la un mecanism de rezolvare a disputelor rapid, usor accesibil prin mijloace electronice si cu costuri reduse este o optiune care poate rezolva o parte din probleme. Aceste sisteme de rezolvare alternativa a disputelor pot fi o solutie practica utila pentru dezvoltarea comertului on-line . Din pacate Romania nu are o experienta deosebita in utilizarea metodelor alternative de rezolvare a disputelor. Arbitrajul este inca putin folosit (de obicei prin Tribunalele Arbitrare infiintate de Camerele de Comert si


Pagina 25 din 165

Industrie in marile orase), iar medierea se afla la un nivel destul de timid de dezvoltare. Legea comertului electronic nr. 365/2002 – vezi art.20 – stipuleaza insa si posibilitatea utilizarii acestor sisteme. f) Raspunderea Furnizorilor de Servicii Internet Un alt element important de care depinde existenta unui cadru propice comertului electronic este reprezentat de punerea in functiune a unor mecanisme care sa limiteze raspunderea civila si penala a Furnizorilor de Servicii Internet (ISP) in cazul in care aceste entitati actioneaza ca intermediari care permit accesul la Internet. Aceasta abordare este necesara pentru a proteja Furnizorii de Servicii Internet de potentiale actiuni in instanta impotriva lor, in cazul in care activitatile nelegale au fost savarsite de terte parti care utilizeaza serviciile lor. Acesta problema este reglementata clar de catre Legea comertului electronic nr. 365/2002 – cap IV, precum si prin Normele metodologice pentru aplicarea legii comertului electronic din 20 Noiembrie 2002 - capitolul III. g) Numele de domeniu RNC – Reteaua Nationala de Calculatoare (www.rnc.ro), parte a ICI – Institutul de Cercetari in Informatica, este institutia desemnata cu managementului numelui de domeniu .ro. Pana in momentul actual nu au existat probleme majore in legatura cu acesta, singurele referiri fiind la modul de contestare a unui nume de domeniu. Arbitrajul referitor la numele de domeniu .ro se poate face la Centru de Arbitraj al Organizatiei Mondiale de Proprietate Intelectuala (OMPI), insa exista in intentia RNC ca sa se realizeze un sistem de arbitraj romanesc – ceea ce ar rezolva o parte din nemultumirile actuale. In plus, s-a dovedit eficient in a reglementa unele activitati din comertul electronic prin coduri de conduita dezvoltate de asociatiile profesionale relevante. Asemenea coduri de conduita ar putea acoperi probleme legate de spam, clasificarea continutului paginilor web, asistenta acordata utilizatorilor sau procesarea datelor personale. 2.5 Fraude nationale in domeniul comertului electronic Conform statisticilor RomCard (www.romcard.ro), doar 0,2 procente din totalul tranzactiilor cu cardul efectuate prin Internet reprezinta fraude sau plangeri (chargeback-uri), generate intotdeauna de cumparator, respectiv posesorul de card. In peste 90% din cazuri, acesta nu recunoaste tranzactia. a) Fraudele cu carti de credit Potrivit Inspectoratului General al Politiei Romane (IGP) – Brigada pentru Combaterea Crimei Organizate, in prima jumatate a anului 2006 fraudele cu carduri au cunoscut o crestere exponentiala (tabelul 2.1), inregistrandu-se numeroase cazuri de personae depistate la bancomate in Romania care folosesc carti de credit in mod fraudulos. De asemenea, autoritatile straine au semnalat numeroase cazuri in care cetateni romani sunt depistati comitand astfel de fraude la bancomate in afara tarii. Principalele moduri de operare intalnite sunt:

SKIMMING-ul care consta in instalarea de dispozitive la bancomate si POS-uri sau de camere de luat vederi prin care sunt copiate datele de pe benzile magnetice ale cardurilor si este capturat codul PIN. Ulterior, datele obtinute sunt transferate in computere si, cu ajutorul altor dispozitive, banda magnetica a cardului este reinscriptionata.

PHISHING-ul: crearea unor pagini web false si transmiterea de mesaje electronice catre diverse personae in scopul obtinerii unor date de identitate sau informatii confidentiale de pe carduri sau referitoare la conturi bancare.

b) Fraudele in comertul electronic In cele mai multe cazuri, activitatile infractionale sunt initiate din Romania dar vizeaza victime din strainatate sau sunt finalizate in strainatate, unde se ridica produsul financiar.


Pagina 26 din 165

Autorii folosesc in comiterea acestor fapte sisteme de plata rapide oferite prin Internet (sistem escrow, conturi de paypal, conturi e-gold, conturi de internet-bancking) sau sisteme de transfer rapid de bani (wire transfer – servicii oferite de institutii ca Western Union sau Money Gramm). Conform rapoartelor IGP, se remarca o tendinta de specializare continua a infractorilor atat asupra activitatilor desfasurate, cat si din punct de vedere tehnic, pentru identificarea de noi moduri de operare: licitatii frauduloase, folosire de site-uri false de escrow, site-uri de transport, site-uri de comert electronic, site-uri de phishing, ascunderea urmelor prin Internet si a circuitului produsului financiar. In ceea ce priveste criminalitatea informatica si fraudele cu mijloace de plata, se remarca o reorientare a grupurilor criminale, in sensul ca acestea urmaresc, prin activitatea infractionala desfasurata, obtinerea de sume de bani importante. Din cazuistica instrumentata de IGP, reiese faptul ca o parte din retelele criminale organizate, transnationale, care in trecut isi desfasurau activitatea in alte domenii (trafic de autoturisme furate, trafic de fiinte umane si chiar traficul de droguri) s-au reorientat, savarsind infractiuni cu carti de credit si prin Internet, sumele de bani obtinute in mod ilicit ca urmare a acestor activitati fiind uneori mult mai mari decat cele obtinute anterior. Factorii care au determinat reorientarea gruparilor criminale catre infractiuni cu carti de credit sunt:

obtinerea de castiguri materiale mari intr-un timp relativ scurt si cu riscuri relativ mici; caracterul transfrontalier al infractiunilor face ca instrumentarea acestora de catre autoritatile unui stat

sa fie mult mai dificila, intrucat pentru probarea faptelor este nevoie, de cele mai multe ori, de obtinerea unor informatii de la autoritatile competente din mai multe state, pe calea cererilor de asistenta juridica internationala, procedura ce este costisitoare si lenta;

accesul facil la echipamente moderne, care permit desfasurarea de activitati ilicite complexe; posibilitatea deplasarii rapide de pe teritoriul unui stat pe teritoriul altui stat a membrilor unei grupari

criminale, urmarirea activitatii desfasurate de catre acestia fiind de cele mai multe ori, foarte greu de realizat de catre autoritatile competente.

Anul 2004 2005 2006

Infractiuni constatate 230 256 526 Persoane invinuite 217 289 340

Persoane retinute sau arestate 12 32 65

Tabelul 2.1 Evolutia infractiunilor in domeniul criminalitatii informatice

c) Masuri de prevenire a fraudelor prin Internet 1. Frauda prin licitatiile online

Cunoasteti cat se poate de bine cum functioneaza licitatiile prin Internet, care sunt obligatiile dvs. in calitate de cumparator si care sunt obligatiile vanzatorului. Toate acestea, trebuie cunoscute inainte de a incepe sa licitati pentru un produs.

Aflati daca site-ul pe care tranzactionati ofera asigurare pentru produsele listate si pentru transport. Daca da, este de preferat sa platiti aceasta asigurare.

Informati-va cat mai mult despre vanzator, mai ales daca nu dispuneti decat de adresa acestuia de e-mail. Evitati vanzatorii care nu furnizeaza date corecte.

Examinati feedback-ul vanzatorului oferit de alti cumparatori. Daca acesta are o istorie negativa de tranzactionare, nu faceti afaceri cu el.

Aflati ce metoda de plata prefera vanzatorul si unde solicita plata. Evitati serviciile de transfer rapid de bani indiferent de masurile de protectie care vi se vor prezenta.


Pagina 27 din 165

Daca licitati pe un site aflat in strainatate, luati la cunostinta despre legislatia aplicabila in acea tara pentru a sti cum sa va protejati,

Intrebati vanzatorul despre modalitatea si timpul de livrare si despre orice conditii de garantie pentru produsul licitat.

Verificati daca taxele de livrare sunt incluse in pretul produsului. Nu furnizati Codul Numeric Personal, seria si numarul de buletin, pasaport sau permis de conducere

intrucat vanzatorul nu are nevoie de aceste informatii. 2. Frauda prin nelivrarea produselor

Asigurati-va ca achizitionati produsul dorit de la o persoana de incredere. In cazul licitatiilor online, verificati reputatia vanzatorului ori de cate ori acest lucru este posibil.

Incercati sa obtineti adresa fizica in care este localizat vanzatorul. Verificati daca numarul de telefon oferit este corect si adresa de e-mail este activa. Evitati vanzatorii care folosesc servicii de e-mail gratuite.

Daca vanzatorul detine o adresa web, verificati-o in detaliu si cautati alte informatii referitoare la website-ul respectiv. Nu judecati dupa aspectul calitativ al site-ului vanzatorului!

Fiti precauti cand tranzactionati cu persoane sau companii din afara tarii. Cele mai sigure metode de tranzactionare sunt in sistemul 3D Secure, in conditiile in care cardul dvs.

este inrolat si activat in acest sistem. De asemenea, luati in calcul utilizarea unui sistem neutru (terta parte) cum este Escrow, dar numai dupa ce v-ati interesat despre conditiile de folosire ale serviciului.

Asigurati-va ca site-ul pe care tranzactionati foloseste o conexiune securizata atunci cand oferiti informatii confidentiale de pe cardul dvs.

3. Frauda cu cartile de credit

Nu oferiti niciodata informatiile de pe card daca site-ul nu foloseste o conexiune securizata si daca reputatia acestuia este indoielnica.

Inainte de a utiliza site-ul, verificati ce software de securitate foloseste pentru a va asigura ca datele dvs. sunt protejate.

Cardul dvs. este personal. Informatiile dvs. sunt confidentiale. Nu oferiti aceste informatii nimanui decat dupa ce v-ati asigurat de securitatea tranzactiei.

4. Frauda cu investitii

Nu investiti in nici o afacere, bazandu-va pe aparente. Nu investiti in nimic decat dupa ce sunteti absolut sigur si v-ati informat ca afacerea este legitima.

Informati-va despre identitatea reala a celui care va propune o afacere prin Internet si asigurati-va ca persoana este de incredere. Orice detaliu este extrem de important. Nu investiti nimic daca aveti cel mai mic dubiu.

Fiti extrem de atenti la propunerile de afaceri primite prin e-mail (sunt extrem de cunoscute cazurile scrisorilor nigeriene). Fiti sceptici, cand persoane care se recomanda a fi oficiali straini va cer ajutorul in mutaarea unor sume uriase de bani dintr-un cont in altul. Nu credeti in sumele mari promise care vi se vor cuveni daca ii ajutati. Nu oferiti nici o informatie referitoare la contul dvs.

REGULA: Daca ceva suna prea frumos sa fie adevarat, e foarte posibil sa nu fie! 5. Furtul de identitate (PHISHING)

Nu accesati link-ul transmis in continutul mesajelor e-mail primite de la adrese necunoscute (chiar daca par surse de incredere). Practica a demonstrat numeroase atacuri de tip phishing in care e-mail-urile pareau sa provina de la surse de incredere cum ar fi: banca la care aveti deschis un cont, organizatia emitenta a cardului dvs. etc.


Pagina 28 din 165

Verificati in browser numele site-ului, pentru a observa diferenta fata de site-ul original al institutiei. Accesati site-ul original direct si nu prin link-ul fraudulos;

Contactati banca sau instutia financiara pentru a verifica daca au transmis astfel de mesaje; in politica bancilor nu se practica astfel de procedee pentru solicitarea datelor confidentiale;

Nu divulgati niciodata datele confidentiale despre conturile de card (numar de card, data expirarii, codul PIN);


Pagina 29 din 165

CURS 3. MECANISME SI MODELE ALE COMERTULUI ELECTRONIC

3.1 Mecanisme specifice comertului electronic In prezent, comertul electronic nu mai este o alternativa, ci sunt un fapt imperativ. Companiile Dot-com au preluat parti importante din piata, exercitand astfel presiuni puternice asupra companiilor ce desfasoara un comert traditional. Un mecanism de comert electronic poate fi definit ca structura si actiunile in functie de care o organizatie sau o persoana se manifesta in zona sa de piata. In cadrul comertului electronic se evidentiaza trei mecanisme de baza:

business-to-consumer (B2C sau BTC) care include toate interactiunile dintre comercianti si cumparatorii de produse si servicii;

business-to-business (B2B sau BTB) care include toate interactiunile dintre entitatile economice, incluzand furnziorii si ceilalti parteneri comerciali;

consumer-to-consumer (C2C sau CTC) care include toate interactiunile dintre consumatori. Industria comertului electronic face, in general, distinctie intre tranzactiile Business-to-business (B-2-B sau BTB) si tranzactiile Business-to-consumer (B-2-C sau BTC):

B2B cuprinde toate tranzactiile ce se efectueaza intre doi sau mai multi parteneri de afaceri. Aceste tranzactii se bazeaza, de obicei, pe sisteme extranet, ceea ce inseamna ca partenerii de afaceri actioneaza pe Internet prin utilizarea de nume si parole pentru paginile de Web proprii. Acest mecanism de comert electronic se imparte in 2 subclase:

o Tipul B2Bi este cazul in care exista un contract de parteneriat intre intreprinderi, un exemplu in acest sens fiind o aplicatie pentru un lant de desfacere;

o Tipul B2M2B este cazul unui e-MarketPlace care se interpune intre cele doua afaceri, deci existenta unei piete electronice in care interactioneaza mai multi cumparatori si mai multi furnizori.

B2C se refera la relatiile dintre comerciant si consumatorul final, fiind considerat comert electronic cu amanuntul. Acesta se imparte in:

o User-to-Business (U2B) Este cazul general in care un utilizator (intern sau extern) interactioneaza asupra datelor si tranzactiilor unei intreprinderi. In caz particular se poate aplica la o intreprindere care ofera servicii sau bunuri care nu pot fi prezentate si vandute prin catalog. Poate fi vazut ca acoperind toate interactiunile de tip User-to-Business care nu sunt acoperite de modelul User-to-Online Buying.

o User-to-Online Buying (U2OB) Este folosit pentru a descrie un caz special (un subset al modelului User-to-Business) in care bunuri sunt vandute printr-un catalog folosind un card de cumparari, un portofel etc. Acest model include ambele cazuri de consumatori: care cumpara


Pagina 30 din 165

bunuri si care se aprovizioneaza de la un singur furnizor. Poate cuprinde legaturi cu sisteme de gestiune, de verificare de carti de credit, de livrare etc.

C2C cazul colaborarii diferitilor utilizatori prin intermediul documentelor partajate, prin intermediul e-mail sau anunturi de mica publicitate electronica etc.

Figura 3.1 Modele de afaceri in comertul electronic Alte relatii stabilite prin intermediul retelei Internet, adiacente comertului electronic sunt considerate:

G2G - government to government G2B - government to business G2C - government to consumer C2G - consumer to government C2B - consumer to business

fiind sintetizate si comentate in tabelul 3.1.

Guvern (G) Intreprinderi (B) Consumatori (C)

Guvern (G) G2G coordonare

G2B informare

G2C informare

Intreprinderi (B) B2G

administratie, logistica

B2B comert electronic

B2C comert electronic

Consumatori (C) C2G

achitare taxe on-line

C2B comparatie preturi

C2C comert electronic

Tabelul 3.1 Actori si mecanisme ale comertului electronic

$

$

$

Guvern

Intreprinderi Parteneri

interni / externi

B2B transfer prin Internet, Intranet, extranet, EDI

B2C vanzari

prin Internet,

telefon, TV ,

B2C B2B

B2G

Consumatori

C2C

B2G proceduri comerciale, informare, consultanta


Pagina 31 din 165

3.2 Modele ale comertului electronic Construirea si implementarea de modele de comert on-line depinde foarte mult de nivelul dezvoltarii tehnologiei informatice. Multimea de elemente ce contribuie la crearea modelelor de comert electronic (strategia de marketing a firmei, modul de interactiune cu clientii, dezvoltarea tehnologiei) face ca numarul de modele de afaceri ce pot fi create sa fie foarte mare. Cu toate aceste, in practica, numai cateva dintre aceste modele sunt implementate, multe din aceste fiind in stadiul experimental, dar exista si solutii operationale din punct de vedere comercial. Din cauza numarului mare al modelelor de afaceri on-line exista mai multe tipuri de clasificari. Dintre aceste cele mai cunoscute sunt clasificarile facute de Paul Timmers si Michael Rappa.

a) Modelul Paul Timmers Paul Timmers prezinta in lucrarea sa Electronic Commerce – Strategies and Models for Business-to-business Trading, publicata in 2001 in editura John Wiley & Sons, 11 modele de comert on-line care au fost selectate in urma unor studii de caz. Acestea sunt: 1. Magazine virtuale - e-shop Reprezinta marketingul si vanzarea de bunuri si serviciu cu ajutorul Internetul de catre o companie. In prima instanta acest lucru este facut pentru a promova bunurile si serviciile oferite de companie. Suplimentar este adaugata si posibilitatea de a comanda si plati serviciul sau produsul respectiv on-line. De cele mai multe ori, acest model este combinat cu modurile traditionale de desfacere si promovare a produsului. Beneficiile obtinute de companie sunt: cerere crescuta a produsului, un mod ieftin de impunere pe piata globala si o reducere a costurilor din cauza eliminarii intermediarilor. Beneficiile pentru consumatori sunt preturi mai mici, gama mai mare de alegere, informare mai buna, disponibilitate nonstop. Majoritatea acestor site-uri comerciale sunt de tipul afacere catre consumator, apartin unei singure companii sau unui singur domeniu de activitate si acopera o gama larga de nevoi, de la vanzarea de flori (http://www.fleurop.com) si pana la cea de bilete de avion (http://www.travelocity.com). 2. Aprovizionare electronica - e-procurement Aceasta reprezinta ofertarea si procurarea electronica de bunuri si servicii. Mari companii sau autoritati publice implementeaza diverse forme de E-procurement pe Internet. Beneficiile urmarite a fi obtinute de catre acestea sunt o mai mare gama de ofertanti cea ce se asteapta sa duca la costuri mai mici, calitate mai buna si timpi mai mici de livrare. Contactul, negocierea electronica si posibilitatea muncii in echipa dintre ofertant si cumparator contribuie in continuare la scaderea costurilor si la cresterea avantajelor acestei solutii. 3. Licitatie electronica - e-auction Licitatiile electronice cu ajutorul Internetului reprezinta implementare electronica a mecanismului traditional de licitare. O licitatie este definita ca vanzarea publica de bunuri si proprietati in care posibili cumparatori oferteaza pana cand pretul cel mai mare este atins. Astfel licitatiile on-line sunt gazduite de site-ul licitator, in timp real si se desfasoara pe perioade variate de timp (ore, zile sau saptamani). Cand se ajunge la sfarsitul perioadei de licitare oferta cea mai avantajoasa primeste obiectul licitat. Acestea pot fi acompaniate de prezentari multimedia a bunurilor licitate. In mod normal aceste site-uri nu se rezuma numai la simpla functie de licitatie, ele integrand procesul de licitatie cu servicii de plata a bunului respectiv precum si servicii de livrare a acestuia. Venitul acestor site-uri se afla in comisionul perceput din pretul de vanzare al obiectului licitat si publicitatea gazduita pe site-ul de licitatie.


Pagina 32 din 165

Beneficiile pentru ofertanti si cumparatori sunt eficienta marita si economie de timp, precum si prezenta globala cea ce elimina necesitatea transportului fizic in locul unde are loc licitatia. Costul redus al cheltuielilor de licitatie face posibile si licitarea de stocuri mici sau a obiectelor cu valoare mica. Printre cele mai importante caracteristici pe care trebuie sa le intruneasca un site de licitatie sunt: suportul pentru marea diversitate de metode de licitare care exista, usurinta integrarii cu diferite afaceri existente, mecanisme de securitate care sa impiedice trisarea sau sabotarea licitatilor si un mecanism eficient de a informa licitatorii despre modul in care decurge licitatia. In viitor licitatiile electronice vor avea un efect profund asupra multor aspecte ale afacerilor pe Internet, de la stabilirea preturilor pentru diferite produse pana la lichidarea activelor. Exista numeroase tipuri de practici ce folosesc licitatiile. PNC Bank foloseste licitatiile on-line pentru a determina nivelul dobanzii pe care clientii il vor primi. Alt exemplu il reprezinta firma BMW care a licitat on-line prima masina din seria BMW X5 Sport, ca parte in cadrul unei actiuni de caritate. Licitatiilor on-line de tipul afacere catre afacere si afacere catre consumator le este prevazuta o crestere importanta in viitor. Forrester Research preconizeaza o crestere de pana la 52,6 milioane de dolari in vanzari prin licitatii on-line de tipul afacere catre afacere. Exemple de site-uri de licitatie sunt Ebay (www.ebay.com) si Fast Parts (www.fastparts.com). 4. Supermagazin virtual - e-mall Un supermagazin electronic, in forma sa primara, este format dintr-o colectie de mici magazine electronice (E-shop) unite de obicei sub un numitor comun cum ar fi de exemplu un mijloc de plata sau un nume cunoscut de firma. Un astfel de exemplu ar fi Electronic Mall Bondensee (www.emb.ch). Cand aceste supermagazine electronice se specializeaza pe un domeniu anume acestea devin piete individuale pentru acel domeniu cum ar fi de exemplu Industry.net. Operatorii acestor supermagazine electronice obtin venit, fie din cota perceputa din totalul vanzarilor, fie din vanzarea de spatiu publicitar, fie prin detinerea unor E-shop-uri in cadrul E-mall-uli si mizeaza pe faptul ca si clientii celorlalte magazine vor migra catre E-shop-urile detinute de acestia. Pentru multi comercianti on-line supermagazinele virtuale sunt solutia cea mai buna pentru a putea sa isi desfasoare activitatea, deoarece acestia nu dispun de bugete mari pentru marketingul si publicitatea produselor distribuite. Beneficiile pentru cumparator sunt acelea obtinute de la un magazin electronic individual la care se adauga accesul usor la alte magazine si o interfata comuna de navigare prin acestea. Daca E-mall-ul este detinut de o firma cunoscuta atunci creste si gradul de siguranta al cumparatorului deoarece firma este vazuta ca un garant al celorlalte firme mai putin cunoscute. Beneficiile pentru detonatorii de magazine in cadrul e-mall-ului sunt complexitate si costuri scazute a prezentei pe Internet, trafic ridicat generat de celelalte magazine din sistem, metode de plata garantate. 5. Concesionarea afacerii - Third Party Marketplace Este un model care apare din ce in ce mai frecvent datorita companiilor care decid sa lase activitatile lor pe Internet in seama altor companii specializate in acest lucru. Aceste companii sunt de obicei firme care se ocupa cu crearea si intretinerea de magazine virtuale pentru firmele cu care au contractat. In multe cazuri acestea decid sa adune toate din portofoliul lor sub o umbrele comuna formand astfel un e-mall. Companiile care decid sa cedeze activitatile din cadrul Internetului altor firme o fac fie din a limita costurile marketingului pe Internet fie din lipsa cunostintelor in domeniu. 6. Comunitati virtuale - Virtual Communities Principala valoare a comunitatilor virtuale este data de membrii care adauga informatiile lor intr-un mediu virtual creat de compania ce detine comunitatea virtuala. Veniturile principale sunt asigurate de taxele de


Pagina 33 din 165

admitere si cele generate de publicitatea gazduita pe site. Comunitatile virtuale pot fi constituite fie din initiativa privata sau de catre diverse companii. Companiile care constituie comunitati virtuale urmaresc sa obtina un avantaj pe o piata sau pe un anumit segment al acesteia, prin obtinerea loialitati membrilor comunitatii in cauza pentru produsele si serviciile firmei care a creat comunitatea respectiva. De asemenea, ea este folosita pentru a oferii suport post vanzare, pentru a afla parerile clientilor despre produsele sau serviciile cumparate, precum si de a-si informa potentialii clienti asupra produselor noi aparute. Comunitatile virtuale aparute din initiativa privata urmaresc reducerea barierelor de comunicare cauzate de distanta, dintre grupuri cu interese comune. Comunitatile virtuale sunt deja abundente in diferite sectoare a le pietelor de desfacere cum ar fi, de exemplu, Amazon.com in cadrul pietei cartilor, Indconnect.com pe piata otelului si Nanothinc.com pe cea a nanotehnologiei. 7. Value Chain Service Provider Acestia se specializeaza intr-o functie specifica din lantul de valori, cum ar fi plata electronica sau logistica distributiei, cu intentia de a transforma acest lucru in avantajul lor competitiv. In cadrul comertului traditional bancile reprezinta cel mai clasic exemplu al acestui model de afacere ele adaptandu-si in ultima vreme afacerea la comertul electronic. Alte asemenea oportunitati se nasc in managementul productiei si al stocurilor unde multe asemenea actiuni sunt intreprinse de intermediari. Profitul acestora este obtinut fie dintr-o taxa fixa fie din una procentuala. Exemple de asemenea companii sunt FedEx (www.fedex.com) si UPS (www.ups.com) prin interfata lor Web pentru transportul marfurilor. 8. Value Chain Integrators Acestia se axeaza prin integrarea in cadrul mai multor etape din lantul de valori cu potentialul de a exploata fluxul informational dintre acestea ca o valoare separata. Veniturile provin din taxe de consultanta si procente din valoarea tranzactiilor. Un exemplu il reprezinta companiile de transport multimodal, precum si agentiile de voiaj si turism care vand servicii oferite de terti (firme de transport, hoteluri etc). 9. Platforme de colaborare - Collaboration Platforms Platformele de colaborare ofera un set de instrumente si medii informationale pentru colaborarea intre companii. Acestea in mod normal implica echipe din zone geografice indepartate cu cunostinte diferite, iar aceste platforme le unesc pentru a realiza un proiect comun. Platformele de colaborare pot fi focalizate fie pe anumite functii, cum ar fi colaborarea in cadrul unor proiecte de design sau de inginerie sau bazate pe oferirea de asistenta in cadrul unor proiecte cu o echipa de consultanta virtuala. Castigul este obtinut fie prin taxe de folosire a mediului informational, fie prin vanzarea instrumentelor, fie prin perceperea unor taxe pentru consultanta oferita. Numarul platformelor de colaborare creste pe masura ce importanta lor este pusa in valoare. Cel mai recent exemplu este cel al Uniunii Europene unde proiectele sunt impartite intre echipe care se afla in tari diferite. Platformele de colaborare oferind mediul de comunicare si contribuind la diviziunea muncii. 10. Brokeraj informational si alte servicii O gama intreaga de noi servicii informationale apar, pentru a adauga valoare la cantitatea mare de date disponibile on-line, cum ar fi serviciile destinate cautarii de informatie (ex Yahoo.com), brokerajului de oportunitati de afaceri, a consultantei legate de investiti, etc. Plata informatiei si a consultantei se face de obicei prin plata unui abonament sau a unei taxe de folosire, dar exista si cazuri in care aceste taxe sunt suplinite prin folosirea unei scheme publicitare pe site-ul in cauza. 11. Trust Services O categorie aparte o reprezinta serviciile de garantare a anumitor produse sau serviciu oferite de terti (Trust


Pagina 34 din 165

Services), acestea certifica anumite produse si servicii oferind un grad mai mare de incredere cumparatorului. Astfel vanzarile companiilor ce au contractat o astfel de certificare cresc, ele oferit in schimb companiei care a oferit certificarea o taxa fixa sau procentuala in raport cu vanzarile efectuate.

b) Modelul Michael Rappa Alaturi de clasificarea facuta de Paul Timmers, alti cercetatori au gasit alte cai de a clasifica modelele de comert electronic. Michael Rappa, profesor de tehnologia managementului la North Carolina State University propune modelul de afacere ca “metoda de a face comert, prin care o companie se poate substine” sa fie profitabila. El identifica 7 forme generice de modele de comert electronic. 1. Modele pe baza de brokeraj - Brokerage Model In cadrul modelului de tip Brokeraj, brokeri sunt considerati creatori de piete. Acestia aduna cumparatori si vanzatori impreuna si faciliteaza tranzactiile. De asememnea, ei actioneaza pe piete de tip B2B, B2C si C2C. Pentru a face bani, brokerul cere o taxa pentru fiecare tranzactie care a avut loc. Modele care se incadreaza in aceasta categorie poate lua o multime de forme si sunt cuprinse in urmatorul tabel 3.2.

Categorie Descriere Exemple

Facilitarea operatilor de vanzare/cumparare

(Buy/Sell Fulfillment)

Acestea includ brokeraj financiar on-line. Clientul depune o oferta de vanzare/cumparare impreuna cu optiunile legate de aceasta (pret, cantitate, locul livrarii, etc) urmand ca firma de brokeraj sa ii gaseasca un raspuns la oferta sa. Brokerul aplica cumparatorului si vanzatorului o taxa.

Etrade

CarsDirect

Travel Agents

Schimburi pe piata a unui anumit produs

(Market Exchange)

Ofera o gama variata de servicii ce acompaniaza procesul de tranzactie al produsului de la cercetarea pietei si pana la negocierea tranzactiilor ce au ca scop produsul respectiv. Metodele de stabilire a pretului includ ofertare/cumpararea, ofertare/negociere/cumparare si ofertare/licitare. Brokerul aplica o taxa vanzatorului dar poate percepe si o taxa de inscriere.

MetalSite

World Chemical Exchange

Colector de cerere

(Buyer Aggregator)

Este procesul prin care sunt adunati cu ajutorul Internetului un grup de cumparatori individuali care sa actioneze ca un singur cumparator dar care cumpara o cantitate mare de produs astfel beneficiind de reduceri substantiale din partea vanzatorului.

Accompany,

Mercata

Distribuitor O operatiune care conecteaza un numar mare de producatori cu un numar mare de distribuitori cu amanuntul. Acesta percepe o taxa din valoarea tranzactiilor efectuate.

DigitalMarket,

NECX

Supermagazin virtual

(Virtual Mall)

Un site care gazduieste multi comercianti on-line. De obicei acesta obtine venit din abonamentul lunar, publicitate sau procent din tranzactiile efectuate de clientii lui.

Yahoo! Stores, ChoiceMall, iMall

Metamediary O afacere care aduce impreuna cumparatori si ofertanti on-line si pune la dispozitie servicii de plata, de esalonare a platii si de asigurarea a calitatii produselor tranzactionate.

zShops,

VirtualSellers

Brokeri de licitatii

(Auction Broker)

Un site care gazduieste licitatii pentru ofertanti de diferite produse care pot fi deopotriva companii sau persoane individuale.

eBay,

AuctionNet, Onsale Licitatie inversata

(Reverse Auction)

Potentialul cumparator liciteaza pentru pretul final a unui anumit produs, urmand ca brokerul sa ii gaseasca oferta potrivita.

Priceline


Pagina 35 din 165

Anunturi

(Classifieds)

O lista cu produse de vanzare sau care se doresc a fi cumparate. Inscrierea pe lista este taxata indiferent daca tranzactia are loc sau nu.

Local Newspapers

Agent de cautare

(Search Agent)

Un agent care cauta cel mai bun pret pentru un bun sau serviciu sau care cauta un anumit tip de informatie greu de gasit.

DealPilot, DealTime, CareerCentral

Tabelul 3.2 Modele pe baza de brokeraj

2. Modele pe baza de publicitate - Advertising Model

Al doilea model identificat de Michael Rappa este cel bazat pe publicitatea on-line. Publicistul, reprezentat de site-ul Web, pune la dispozitie produse, servicii ieftine sau servicii on-line cum ar fi e-mail gratuit sau servicii de mesagerie on-line, care sunt amestecate cu mesaje publicitare. Publicitatea este sursa cea mai mare sau singura sursa prin care site-ul respectiv obtine profit. Modelul publicitar este eficient numai in cazul in care traficul site-ului este foarte mare sau foarte specializat. Exemple din aceasta categorie se prezinta in tabelul 3.3.

Categorie Descriere Exemple Portal

generalizat

(Generalized Portal)

Contine o cantitate mare de serviciu si informatii. Volumul mare de utilizatori face ca publicitatea sa fie o sursa mare de venit.

Excite, Yahoo! AltaVisa, AOL

Portal personalizat

(Personalized Portal)

Acest tip de portal permite utilizatorului sa modifice continutul informational si serviciile pe care sa le aiba la dispozitie. Site-ul se bazeaza pe loialitatea utilizatorului precum si pe monitorizarea preferintelor acestuia cea ce permite folosirea unor mijloace de publicitare adaptate la nevoile utilizatorului.

My.Yahoo!

My.Netscape

Portal specializat

(Specialized Portal)

Reprezinta un site specializat pe un anumit domeniu de interes oferind informatii si servii legate exclusiv de acel domeniu. Astfel toti utilizatorii acestui site sunt un public tinta pentru publicitatea din domeniul respectiv.

Golf.com

Attention / (Incentive Marketing)

Plateste vizitatorii pentru a urmari anumite reclame si a complecta formulare si sondaje de opinie.

CyberGold, Netcentives, MyPoints

Servicii gratuite

(Free Model)

Ofera utilizatorilor servicii gratuite: e-mail gratuit, gazduire Web gratuita etc. Publicitatea fiind o parte integranta a acestor servicii.

BlueMountain, FreeMerchant

Ofertant de discconturi

(Bargain Discounter)

Vinde bunuri si servici sub/sau la pretul de productie pentru a obtine un profit din publicitate.

Buy.com

Tabelul 3.3 Modele pe baza de publicitate

3. Modele bazate pe intermedierea informatiei - Infomediary Model

Informatiile oferite de consumatori precum si obiceiurile lor de cumpararea sunt foarte importante. Mai ales cand aceasta informatie se foloseste in scopuri publicitare. Firmele ce opereaza dupa acest mod lucreaza prin colectarea acestor informatii care dupa aceea sunt vandute catre terti. O astfel de firma ofera utilizatorilor


Pagina 36 din 165

diferite produse si servicii (acces gratuit la Internet sau produse gratuite) in schimbul posibilitatii de a urmarii obiceiurile lor de navigare si cumparare a produselor. Exemple din aceasta categorie se prezinta in tabelul 3.4.


Sistemul recomandarilor

(Recommender System)

Acest tip de site Web permite utilizatorilor sa schimbe informatii uni cu ceilalti despre calitatea si pretul produselor.

Deja.com

ePinions Modelul

conturilor de utilizator

(Registration Model)

Acestea sunt site-uri cu diferit continut informational care poate sa fie ori general ori specializat. Acest continut este pus gratuit la dispozitia utilizatorului. Dar pentru a avea acces la el utilizatorul trebuie sa treaca printr-un proces de inregistrare in cadrul caruia acesta trebuie sa raspunda anumitor intrebari si sondaje. Datele astfel obtinute vor fi folosite de catre site-ul in cauza pentru campanii publicitare tintite. De asemenea baza de date cu utilizatorii poate fi vanduta unor terti.

NYTimes.com

Tabelul 3.4 Modele pe baza de intermedierea informatiei

5. Modele pe baza de vanzare on-line - Merchant Model

In cadrul acestui model intra vanzatorii on-line clasici cunoscuti si sub numele de “e-tailers”. Vanzarile acestora se fac fie pe baza unei liste cu produsele si serviciile oferite fie pe baza de licitatii. Exemple din aceasta categorie se prezinta in tabelul 3.5.


Vanzatorii virtuali

(Virtual Merchant)

Reprezinta o afacere care opereaza numai in cadru Internetului, oferind cumparatorului o gama larga de bunuri si serviciu.

Facetime, eToys, Amazon

Site-uri ale magazinelor traditionale

(Click and Mortar)

Reprezinta site-uri apartinand afacerilor traditionale care au decis sa ofere prezenta pe Web. Aceste site-uri pot contine fie numai o prezentare a ofertei de produse, fie ofera o solutie complecta de vanzare on-line.

Gap

B&N

Vanzatorul de produse

informationale

(Bit Vendor)

Reprezinta un comerciant care se ocupa numai cu produse si servicii informationale (software, consultanta in anumit domeniu) care isi desfasoara vanzarea si distributia numai cu ajutorul Internetului.

BitbyBit.net

Vanzari pe baza de catalog

(Catalog Merchant)

Reprezint migratia vanzarilor traditionale bazate pe catalog de produse catre mediul on-line.

Chef’s Catalog

Tabelul 3.5 Modele pe baza de vanzare on-line

6. Modele ale producatorilor - Manufacture Model

Modelul producatorului sau modelul direct se bazeaza pe capacitatea Internetului de a permite producatorului (o companie care a dezvoltat un anumit produs sau serviciu) sa intre in contact direct cu cumparatorii si astfel sa scurteze canalul de distributie. Avantajele acestui model sunt o mai buna eficienta, un serviciu de desfacere imbunatatit si o mai buna intelegere a preferintelor consumatorului. Exemple de astfel de modele sunt: Dell Computer, Apple Computer.


Pagina 37 din 165

7. Modele ale comunitatilor virtuale – Community Model

Viabilitatea acestui tip de model se bazeaza pe loialitatea utilizatorilor. Utilizatorii investesc puternic in acest tip de site atat timp cat si loialitate. Veniturile se bazeaza pe vanzarea de produse si servicii auxiliare, publicitate sau contribuitii voluntare. Exemple din aceasta categorie se prezinta in tabelul 3.6.


Comunitati de afaceri

(Business Trading Community)

Site-uri care actioneaza ca o sursa esentiala si cuprinzatoare de informatii despre piata unui anumit produs.

VerticalNet

Buzzsaw.com

Retele informationale

(Knowledge Networks)

Acestea ofera surse de informatie bazate pe un anumit domeniu profesional cunoscute si sub denumirea de site-uri profesionale (expert sites)

Deja

Gure

Exp

KnowPost

Tabelul 3.6 Modele ale comunitatilor virtuale

7. Modele pe baza de abonament - Subscription Model

Utilizatorii sunt taxati periodic (zilnic, lunar sau anual) pentru folosirea unui serviciu. De obicei continutul acestor site-uri este mult mai valoros din punct de vedere informational decat continutul site-urilor similare dar cu acces gratuit. Un sondaj recent efectuat de catre Jupiter Communications a aratat faptul ca 46% din utilizatorii Internetului nu sunt dispusi sa plateasca pentru acest tip de serviciu. Din acest motiv este obisnuit pentru un site sa combine serviciu gratuit cu serviciu pentru care trebuie platit un abonament.

Cele sapte modele de afaceri on-line sunt aplicate intr-o mare varietate de moduri, astfel oricarei firme ii este posibil sa combine elemente apartinand diferitelor modele pentru a obtine un model profitabil propriu.

c) Modelul David Kosiur Cercetatorul considera ca sunt cinci procese de baza care au loc in cadrul comertului electronic: distribuirea informatiilor, lansarea comenzilor, plata, onorarea comenzilor, service-ul si asistenta. Ele sunt prezentate in figura 3.2. 1. Distribuirea informatiilor Inainte de a vinde, orice firma este nevoita sa-si faca cunoscute produsele si serviciile pe piata, ceea ce inseamna promovare, publicitate si politici de marketing sau, la modul general, oferirea de informatii. Apar doua scopuri diferite ale celor doi participanti la tranzactiile comerciale:

potentialii clienti vor solicita informatii despre firma si produsele ei; firma care vinde are nevoie de informatii despre piata, modul in care poate sa-si gaseasca si atraga clientii, ceea ce conduce la proiectarea acelor produse si servicii care vin in intampinarea

cerintelor pietei. Prin comertul electronic, cele doua scopuri pot fi realizate concomitent, pentru ca dispune de o serie de mijloace ce faciliteaza atingerea lor. Modalitatile de distribuire a informatiilor sunt:

comunitatile de pe retea;


Pagina 38 din 165

chat-urile; conferintele electronice; sistemul buletinelor electronice; grupurile de discutii; site-urile Web, care pot fi proiectate pentru a include cataloage online; site-urile Web ce permit realizarea unui formular sau a unei casete de comentarii; notificarea prin e-mail a clientilor actuali sau potentiali despre noile caracteristici ale produselor sau

noile produse ale firmei; asistenta asigurata clientilor in utilizarea produsului, prin existenta unui formular pentru preluarea

intrebarilor de la clienti; plasarea intrebarilor care se repeta cel mai des intr-un fisier, care poarta numele FAQs (Frequently

Asked Questions), ale caror raspunsuri pot fi incluse intr-o pagina distincta a site-ului sau distribuite prin e-mail;

intermediarii sau brokerii, care ofera site-uri specializate pentru interactiunea pe piata a cumparatorilor si vanzatorilor si vin in sprijinul lor pentru a se descurca in marea masa a informatiilor ce se gaseste pe site-urile Web.

Figura 3.2 Modelul Kosiur: procese de baza in comertul electronic 2. Lansarea comenzilor Pasii care se parcurg pentru lansarea comenzilor in conditiile utilizarii unui formular:

un server Web contine un formular special proiectat, care urmeaza sa fie completat de catre clienti in momentul utilizarii unui browser;

formularul completat este trimis de browser serverului Web; datele sunt prelutate, prelucrate si inregistrate intr-o baza de date.

Procedura de lansare a comenzilor in conditiile in care nu exista un formular: comanda este transmisa si acceptata prin e-mail;


Pagina 39 din 165

prelucrarea comenzii presupune realizarea unui script CGI (Common Gateway Interfaces), sistem de programe proiectat pentru a lucra cu serverele Web de tip HTTP (Hypertext Transfer Protocol). Aceste programe, scrise in diferite limbaje de programare specifice, sunt folosite pentru a schimba date intre un server Web si o baza de date.

3. Efectuarea platilor Clientii pot folosi pentru efectuarea platilor (in detaliu in cursurile 6,7,8 si 9):

credit cardurile; cecurile electronice; moneda electronica; orice alt instrument care se incadreaza in categoria denumita microcash (folosita atunci cand platile

sunt de valori foarte mici, de numai cativa centi); EDI si EFT.

Sunt firme specializate care pun la dispozitie: software pentru servere Web comerciale, special proiectate pentru acceptarea platilor pe Web; software pentru generarea de cataloage on-line;

Ambele categorii urmaresc realizarea legaturii cu bazele de date clasice ale unei firme, in care sunt incluse inregistrari privind:

produsele firmei si comenzile primite; urmarirea incasarilor.

4. Onorarea comenzilor Acest proces difera in functie de produsele sau serviciile destinate vanzarii:

produse intangibile (informatii, software, documentatii, muzica etc.); produse tangibile; servicii.

5. Service-ul si asistenta Vanzarea propriu-zisa ar putea fi doar inceputul unei lungi si avantajoase relatii cu un client. Nu numai clientul ar putea sa aiba nevoie de asistenta pentru un produs sau un serviciu, ci si firma care vinde, pentru ca, prin informatiile sau serviciile pe care le solicita clientul, aceasta poate sa-si imbunatateasca mult produsele, determinand chiar atragerea de noi clienti. Modalitati de asigurare a asistentei si service-ului:

telefoanele disponibile 24 de ore, 7 zile pe saptamana, la care clientii pot obtine lejer raspunsurile la intrebarile pe care le pun (sistem deja arhicunoscut, in special in SUA, prin numerele care incep cu 800 sau telefonul verde pus la dispozitie la noi de RomTelecom);

e-mailul sau site-urile Web. Notele tehnice cu privire la caracteristicile produselor, modul de utilizare, raspunsurile la intrebarile puse cel mai frecvent (FAQs), upgrade-ul softului, fixarea eventualelor bug-uri din programe sunt o parte din cele mai dese solicitari din partea clientilor si care pot fi satisfacute rapid pe Internet.


Pagina 40 din 165

CURS 4. INFRASTRUCTURI SI APLICATII ALE COMERTULUI ELECTRONIC Sistemele de comert electronic sunt inca la inceput de drum, de aceea nu exista pana in prezent o solutie clara de implementare, care sa asigure succesul sigur si de lunga durata. Baza oricarei afaceri pe Internet este site-ul Web. De realizarea acestuia depinde succesul afacerii si feedback-ul de la toate actiunile intreprinse de companie in retea. Ce informatii vor fi prezentate pe site, ce instrumente vor fi activate, cum vor conlucra acestea intre ele – depinde de modelul de afacere ales, obiectivele pe termen scurt sau lung, precum si de tipul segmentelor auditoriului. Introducerea unui sistem de comert electronic intr-o companie, inseamna inlocuirea vechiului sistem informatic cu unul nou, care va integra toate fluxurile de date, informatii, acte, care se deruleaza intr-o companie. Acesta va schimba compania din multe puncte de vedere, si anume al organizarii, al conducerii, al politicii de preturi, al lantului de aprovizionare, al tipurilor de clienti, al disponibilitatii, al sistemului informatic, al veniturilor si cheltuielilor, al politicii de personal etc. In practica, comertul electronic inseamna mai mult decat existenta unui site Web, si anume home banking, cumparaturi online din magazine si mall-uri virtuale, cumparari de actiuni, cautari de job-uri, conducere de licitatii, colaborari electronice in cercetare, dezvoltare de proiecte. Toate acestea reprezinta aplicatii de comert electronic, care necesita sustinere informationala, sisteme si infrastructuri organizationale. Acestea sunt dependente de patru domenii mari: utilizatori, politici publice, protocoale si standarde tehnice, alte organizatii. Managementul comertului electronic sta la baza piramidei si coordoneaza aplicatiile, infrastructurile si bazele aplicatiilor.

4.1 Componente e-commerce si amenintari de securitate Sistemele de comert electronic se bazeaza pe arhitectura Web, care confera acestora o fiabilitate, scalabilitate si flexibilitate ridicate. Web-ul este implementat prin interconectarea mai multor retele de calculatoare, aceasta oferind in principal informatii si servicii utilizatorilor. O aplicatie Web este o aplicatie informatica care utilizeaza tehnologiile Web, incluzand navigatoare Web, servere Web si protocoale Internet. O aplicatie Web este o extensie dinamica a unui server Web. O aplicatie Web obisnuita se conecteaza la alte servere, cum ar fi baze de date sau sisteme bazate pe tranzactii (Figura 4.1). La randul lor, aplicatiile Web sunt de doua tipuri:

Orientate pe prezentare – cand in raspunsul la cererile clientilor sunt generate pagini Web dinamice care contin diferite limbaje de marcare (HTML, XML, JavaScript etc.);

Orientate pe servicii – pentru implementarea unui serviciu. Acest tip de aplicatie este deseori apelat prin aplicatiile orientate pe prezentare.


Pagina 41 din 165

Principalele elemente ale unui sistem de comert electronic sunt: serverele organizatiei care ofera servicii on-line accesibile prin Internet clientii (persoane fizice sau juridice) care se conecteaza la server folosind diverse tipuri de

dispozitive (de exemplu, calculatoare, telefoane mobile sau televiziunea interactiva); tranzactiile - raportate la bunurile si serviciile cumparate.

Figura 4.1 Arhitectura sistemelor de comert electronic

Componente server ale unui sistem de comert electronic Infrastructura de comunicatii a unei organizatii care realizeaza comert electronic trebuie sa contina urmatoarele doua elemente de baza (Figura 4.2):

e-commerce front-end (in general, unul sau mai multe servere Web conectate la Internet); e-commerce back-end necesare pentru a furniza informatii sistemelor din front-end (cum ar fi, de

exemplu, informatii despre produse si stocuri) si a extrage informatii din acestea (de exemplu, cererile de transfer in sistemele logistice si platile efectuate printr-o terta parte). In aceasta zona distingem urmatoarele componente:

o servere de aplicatii; o server de plati; o baza de date (clienti, produse, etc.) o inventarul; o contabilitatea.

Figura 4.2 Componentele principale pe partea de server pentru un sistem de comert electronic

Server

Navigator

Server Web

Server de

aplicatii

Server de

plăţi

Baza de

date

Tranzacţii comerciale

Reţea publică/Internet

Servere Web

FRONT-END

Servere de e-commerce

Servere de aplicaţiiServere de baze de

date Servere de email

Aplicaţii ale organizaţiei

tip ERP

BACK-END

Internet


Pagina 42 din 165

Componentele pe partea de server: permit ca resursele companiei sa fie distribuite; administreaza informatia contextuala a companiei; aplica modelul workflow; ofera resurse de calcul, contabilitate, audit.

Componente front-end – serverele Web Caracteristicile principale ale serverelor Web sunt urmatoarele:

procesarea cererilor HTTP – receptioneaza si raspund la cererile clientilor din paginile HTML; servicii de securitate (SSL) – verificarea numelui utilizator si a parolei; proceseaza certificatele si

informatiile referitoare la cheia publica/privata necesara la procesarea cardului de credit; FTP – permite transmiterea de fisiere mari de la un server la altul; motor de cautare – indexarea continutul site-ului; captura de date – fisiere log pentru toate vizitele, timp, durata, date de referinta; email – capacitatea de a trimite, primi si stoca emailuri; tools-uri de management a site-ului.

Principalele amenintari asupra componentelor front-end si consecintele acestora asupra afacerii sunt prezentate in tabelul 4.1:

Tabelul 4.1 - Amenintari asupra componentelor front-end si impactul asupra afacerii Componente back-end – servere Web Legaturile (conexiunile) realizate intre sistemele interne, pentru a asigura operarea corespunzatoare a aplicatiilor de comert electronic, pot expune sistemele de afaceri la noi amenintari care probabil nu au fost analizate in momentul proiectarii. In tabelul 4.2 sunt prezentate principalele amenintari si posibilele efecte asupra afacerii.

Amenintari Impact asupra afacerii

Supraincarcarea serverului Web sau a Internetului datorita unor cereri de acces neprevazute, ceea ce duce la reducerea performantelor sau la pierderea serviciului (atacuri de tip Denial of Service)

Reduceri ale veniturilor pe masura ce clientii se orienteaza catre alte servicii mai fiabile

Defectarea serverului Web datorita unor probleme tehnice software sau hardware sau a unor greseli de operare

Pierderea reputatiei datorita vizibilitatii problemelor

Pagini Web care contin informatii despre produs sau pret neconforme cu realitatea

Descrestere treptata a profiturilor daca produsele sunt vandute la un pret gresit

Divulgarea de informatii confidentiale detinute de site-urile Web (de exemplu, date personale si financiare despre clienti)

Pierderea increderii clientilor


Pagina 43 din 165


Prognozarea nerealista a volumului tranzactiilor pentru serverele Web de e-commerce poate duce la reducerea performantelor sistemelor interne

Functiile critice ale afacerii sunt afectate (disrupted) de nedisponibilitatea sistemelor de care depind

Esecul legaturilor dintre sistemele front-end si back-end, care duc la informatii neconforme cu realitatea sau date alterate ce sunt afisate in sistemul front-end

Trimiteri facute clientilor, care nu sunt disponibile

Accesarea neautorizata a sistemelor interne si datelor din baza de date prin acces din Internet

Alterarea afacerii datorita hacker-ilor care pot corupe informatia critica

Aplicatiile de e-commerce din sistemul front-end pot modificate astfel incat sa permita transmiterea de date incorecte sau necorespunzatoare sistemelor back-end, determinand raspunsuri necorespunzatoare la solicitari (de nedorit)

Defectarea sistemelor critice de afaceri prin incapacitatea de a face fata unor date de intrare necorespunzatoare.

Tabelul 4.2 - Amenintari asupra componentelor back-end si impactul asupra afacerii Intre componentele back-end si front-end, deseori se regasesc componente middleware care sunt destinate sa asigure:

executia proceselor pe diferite calculatoare; administrarea sesiunilor; servicii de directoare – pentru localizarea serverele de catre clienti; accesul datelor de la distanta; controlul accesului concurential – pentru urmarirea clientilor de catre servere; securitatea si integritatea; monitorizarea; suport pentru tranzactii distribuite.

Componentele middleware pot fi bazate pe obiecte: CORBA, DCOM, EJB (care nu au la baza obiectele de tip SQL, http-CGI, RPC) si pe standarde: DCE, CORBA, SOAP.

Serverele de aplicatii constituie un exemplu de software middleware. In tabelul 4.3, sunt prezentate cateva tipuri de servere de aplicatii si functiile lor.

Server de aplicatii Functionalitate

Afisare catalog Furnizeaza o baza de date cu preturile si descrierea produselor

Procesarea tranzactiilor (shopping-cart) Accepta comenzi si finalizeaza platile

Servere specificatii (List server) Creeaza si deserveste listele de emailuri si administreaza campaniile de marketing prin email

Server proxy Monitorizeaza si controleaza accesul in serverul Web principal; implementeaza protectia prin firewall

Server de posta electronica Administreaza serviciul de posta electronica prin Internet

Server audio/video Stocheaza si livreaza fluxuri de media

Server de chat Creeaza un mediu pentru interactiunea in timp real cu clientii

Server de stiri Prezinta stiri


Pagina 44 din 165

Fax server Asigura receptionarea si trimiterea de faxuri folosind un server Web

Server de baze de date Stocheaza informatii referitoare la client, produse si preturi

Ad server Gestioneaza o baza de date Web de bannere publicitare care permite afisarea personalizata a reclamelor bazata pe comportamentul si caracteristicile acestora

Server de licitatii Furnizeaza un mediu de tranzactii pentru realizarea licitatiilor

Server B2B Implementeaza piete (vanzare, cumparare, legaturi) pentru tranzactii comerciale

Tabelul 4.3 - Serverele de aplicatii si functiile lor

Produsele software de pe serverul furnizorului de servicii de comert electronic trebuie sa asigure caracteristicile de baza necesare pentru vanzarile online, incluzand:

Catalogul online; Shopping cart; Procesarea cardului de credit.

Utilizatorul are acces la resursele serverului furnizorului de comert electronic prin: navigator Web (de exemplu, Netscape Navigator sau Internet Explorer), interfata Windows, interfata Macintosh, Palm Pilot, telefon mobil. Principalele caracteristici ale unei aplicatii de comert electronic de succes sunt:

Utilizabilitatea - problemele cu interfata utilizator duc la pierderea clientilor; Siguranta - controlul accesului, autentificarea si integritatea sunt foarte importante pentru

desfasurarea proceselor de comert electronic; Scalabilitatea - trebuie avut in vedere faptul ca succesul va aduce cresterea cererii; Fiabilitatea – defectele sunt de neinchipuit pentru un sistem de afaceri critic, testarea aplicatiilor avand

un rol foarte important; Mentenabilitatea – ratele crescute de schimbare sunt fundamentale pentru comertul electronic; Disponibilitatea – caderea (defectarea) sistemului este prea scumpa pentru a fi tolerata; Eficienta – neutilizarea optima a resurselor hardware si software, duce la scaderea performantelor si a

scalabilitatii aplicatiilor.

Tranzactiile in comertul electronic Tranzactiile electronice din punctul de vedere al comertului electronic prezinta un numar de cerinte, care pot fi clasificate astfel:

Cerinte privind legislatia – comertul electronic atrage dupa sine si o serie de efecte pe plan social, politic si legal care trebuiesc rezolvate.

Cerinte privind standardele acceptate – pentru a realiza un sistem global pentru comert electronic, trebuiesc realizate intelegeri cu toate partile implicate despre modul in care vor fi realizate tranzactiile. Din aceasta cauza, standardele pot fi considerate parte integranta a oricarui sistem de comert electronic.

Cerinte privind securitatea – caracteristicile de securitate, confidentialitate, integritate, disponibilitate si nerepudiere se aplica aplicatiilor de comert electronic pentru a asigura procesul de comert, precum si protectia datelor cu private si a preveni frauda.

Tranzactiile dintre cumparatori si vanzatori in comertul electronic pot include cereri de informatie, cursuri ale preturilor, plasari de cereri, plata si servicii post vanzare. Gradul ridicat de incredere necesar pentru asigurarea autenticitatii, confidentialitatii si livrarea la timp, al acestor tipuri de tranzactii poate fi dificil de mentinut atata timp cat acestea au loc intr-o retea publica, lipsita de incredere, cum este Internetul.


Pagina 45 din 165

Interceptarea datelor transmise prin Internet in timpul unei tranzactii, si in particular a datelor referitoare la cardul de credit, a fost adesea mentionat ca un obstacol major al confidentialitatii comertului electronic. De fapt, acest risc este, in general, exagerat intrucat riscul ca informatia sa fie divulgata este mai mare, deoarece aceasta este stocata pe serverele Web. Cu toate acestea, perceptia populatiei privind insecuritatea poate fi o bariera pentru comertul electronic si, de aceea, organizatiile trebuie sa o ia in considerare. Principalele amenintari asupra tranzactiilor din comertul electronic sunt prezentate in tabelul 4.4:


Interceptarea informatiilor referitoare la plata (de exemplu numarul cardului de credit)

Pierderea confidentialitatii clientului, mai ales in cazul in care acestea sunt folosite pentru a efectua cumparaturi neautorizate

Interceptarea parolelor sau a altor informatii de acces ale sistemului

Pierderea de informatii sensibile datorita accesului neautorizat in sisteme

Modificarea datelor unei tranzactii inaintea livrarii Bunurile sunt expediate unui escroc

Tabelul 4.4 - Principalele amenintari asupra tranzactiilor din comertul electronic 4.2 Etape de creare a site-urilor Web de comert electronic Realizarea unui site Web de comert electronic, indiferent de modelul pe care il implementeaza (business-to-consumer B2C sau business-to-business B2B) implica mai multe etape (vezi figura 4.3):

analiza/planificarea sistemelor proiectarea sistemelor; construirea sistemelor; testarea; implementarea si promovarea.

Etapa 1: Analiza / planificarea sistemelor (Proiectarea site-ului) – identificarea obiectivelor afacerii, functionalitatea sistemului si a cerintelor privind informatia pe care sistemul trebuie sa o prezinte pentru a atinge obiectivele afacerii.

Inainte de a trece la crearea efectiva a unui site de comert electronic, compania care va detine acest site trebuie sa poata da un raspuns la urmatoarele intrebari:

- Ce tipuri de produse vinde site-ul? - Ce tipuri de informatii va gazdui site-ul?

Raspunsurile la aceste intrebari vor determina domeniile din care va fi alcatuit site-ul (vezi tabelul 4.5). De exemplu, respectiva companie poate vinde produse care vor fi livrate clientilor prin posta, produse software care vor fi incarcate direct de pe site, sau ambele categorii de produse. In cazul in care se doreste vanzarea ambelor tipuri de produse, se vor construi domenii specifice fiecarui tip in parte. Un alt exemplu l-ar constitui construirea unui domeniu dedicat discutiilor on-line: o companie poate decide sa ofere clientilor un forum de discutii dedicat unor probleme care prezinta un anume interes pentru companie.

- Ce persoane din cadrul companiei vor fi responsabile pentru administrarea site-ului? Situl companiei poate avea un singur administrator (suficient pentru site-uri de dimensiuni mici) sau mai multi, pentru situatiile neprevazute in care unul dintre administratori este indisponibil. De asemenea, trebuie sa se aiba in vedere stabilirea unei structuri de aprobatori (organizata ierarhic), care sa se ocupe de aprobarea


Pagina 46 din 165

continutului nou care va fi adaugat in cadrul diferitelor domenii ale sitului. Continutul va fi adaugat de catre utilizatori interni (apartinand intranetului companiei) sau externi (din Internet, de exemplu).

Figura 4.3 Ciclul de viata al dezvoltarii site-urilor Web - Care este tipul de interfata pe care doriti sa il propuneti clientilor?

Obiectivul afacerii Functionalitate sistem Cerinte privind informatia

Prezentare de bunuri Catalog digital Text dinamic si catalog cu grafice

Furnizare de informatii despre produse Baza de date produse Descriere produse, numere de stocuri,

numar de inventar

Personalizare produse Urmarirea comportamentului consumatorului in site

Loguri in site pentru fiecare vizita a clientilor, capabilitati data mining pentru a

identifica comportamentul comun al clientilor

Realizarea unei tranzactii Shopping cart/sistem de plata Transferuri securizate cu carduri de credit; optiuni de plata multiple

Strangerea de date despre clienti Bata de date clienti Nume, adresa, telefon, email pentru toti

clientii; inregistrare online a clientilor

Consultanta dupa cumparare Baza de date vanzari ID client, produs, data, modalitate de plata,

data livrarii

Program de publicitate Server de publicitate, server email,

manager pentru campanie prin email, manager banner publicitar

Loguri privind comportamentul clientilor in site

Intelegerea campaniilor de marketing

Analiza site-urilor si trimiterea de rapoarte catre sistem

Numarul vizitatorilor unici, pagini vizitate, produse cumparate, identificate in

campania de marketing Furnizarea link-urilor

producatorului si furnizorului

Sistem de management al inventarului Nivele de inventar si produse, ID furnizor, cantitate comandata/produs

Tabelul 4.5 - Analiza sistemelor: obiectivele afacerii, functionalitatea sistemului, cerintele privind informatia care trebuie publicata pe un site de comert electronic

Analiza / planificarea sistemelor

Proiectarea sistemelor

Construirea sistemelor

Testare

Implementare şi promovare

Cele mai bune practici:

Disponibilitate 99%+ Scalabilitate Managementul tranzacţiilor Viteză mare de acces în pagini Proiectarea paginilor pentru a asigura


Pagina 47 din 165

In timp ce raspunsurile la primele doua intrebari rezolvau in principal probleme legate de structura interna a sitului, raspunsul la aceasta intrebare va determina aspectul sau exterior. Trebuie sa se stabileasca ce imagini vor fi prezentate in cadrul paginilor (de exemplu logoul companiei) culori folosite in cadrul paginilor (ar putea fi culorile din logo), stilul de adresare etc.

Etapa 2 : Proiectarea sistemelor de comert electronic – Platforme hardware si software

Dupa ce s-au stabilit toate detaliile de la punctul precedent urmeaza o alta etapa la fel de importanta: determinarea cerintelor necesare pentru dezvoltarea site-ului. Cerintele se refera, atat la hardware-ul si software-ul necesar pentru implementarea sistemului de comert electronic, cat si la infrastructura de comunicatii:

cerinte hard: caracteristicile masinilor folosite ca server (memorie, spatiu pe hard-disk, viteza procesor etc.

cerinte soft: sistem de operare, server de Web, firewall, pachete de programe optionale (programe de calcul al taxelor etc.), pachete software pentru asigurarea securitatii site-ului Web (SSL, TLS, PKI) si a tranzactiilor (SET);

comunicatii: se refera la largimea benzii de comunicatie, topologii de retea etc. Proiectarea sistemelor de comert electronic poate fi impartita in doua parti:

Proiectarea logica care include: o Diagrama fluxului datelor, care descrie fluxul informatiei in site, functiile de procesare care

trebuiesc indeplinite si bazele de date care vor fi utilizate; o Descrierea elementelor de securitate si a sistemelor de back-up in caz de urgenta, precum si

a masurilor care vor fi luate. Proiectarea fizica traduce proiectarea logica in componente fizice (figura 4.5).

Proiectarea logica pentru un site Web de comert electronic simplu este prezentat in figura 4.4.

Figura 4.4 Structura logica a unui site Web de comert electronic simplu


Pagina 48 din 165

Figura 4.5 Proiectarea fizica a unui site Web de comert electronic simplu

In urma completarii acestei etape, se va determina mai mult de 80% din costul pe care il implica realizarea unui site de comert electronic. Etapa 3: Implementarea sistemului Exista mai multe solutii in ceea ce priveste implementarea site-ului:

solutii externe (outsourcing) – furnizor extern care realizeaza site-uri solutii interne (dezvoltarea sistemului in interiorul companie) - necesita personal specializat, putand fi

destul de riscant, dar existand in acelasi timp si posibilitatea de a fi avantajos. Cateva exemple de unelte care pot fi folosite pentru a crea un site Web de comert electronic sunt detaliate in figura 4.6:

Figura 4.6 Unelte software pentru implementarea unui site Web de comert electronic

Unelte simple: HTML DreamWeaver FrontPage CGI Scripts Baze de date SQL

Pachete de programe: Microsoft Commerce Server IBM Websphere Open Market

Realizare de site-uri folosind elemente predefinite: BigStep Yahoo! Stores


Pagina 49 din 165

Gazduirea site-ului Site-ul de comert electronic poate fi gazduit (figura 4.7) pe un sistem care clientului, dar exista de asemenea posibilitatea inchirierii de spatiu pe serverele furnizorului de servicii Internet. Solutia cea mai ieftina se obtine in prima varianta. Un caz aparte in privinta gazduirii site-ului il reprezinta activitatea de publicitate si cataloage electronice de produse. Prezenta initial in cadrul site-urilor prin care se puteau face cautari pe Internet (precum, www.yahoo.com sau www.whowhere.com), in principal datorita fluxului mare de vizitatori pe care le aveau aceste site-uri, publicitatea pe Internet a devenit una dintre sursele majore de venituri inclusiv pentru site-urile de comert electronic. Aceste site-uri pot sa gazduiasca mesajele publicitare ale unor terte parti, dar si promovari ale produselor proprii companiei respective. De exemplu, in pagina de deschidere a site-ului (HomePage), pot exista legaturi catre produse existente in catalogul electronic de produse (aflat in cadrul altui domeniu al site-ului), pentru care compania doreste sa faca reclama. De obicei, aceste produse sunt fie noi aparitii pe piata, fie produse mai vechi pentru care se ofera discounturi.

Figura 4.7 Alegerile care pot fi facute intre construirea si gazduirea site-ului

Managementul bazelor de date Produsele si serviciile pe care site-ul de comert electronic le ofera spre vanzare clientilor, indiferent de modul in care vor fi livrate (prin posta sau direct prin Internet), vor fi stocate in cadrul site-ului in baze de date. Tot in bazele de date (dar nu in cadrul acelorasi baze de date ca si produsele) vor fi stocate si comenzile pe care clientii le adreseaza catre site. Aceste comenzi pot fi pastrate chiar si dupa onorarea lor, pentru a oferi clientilor un istoric al produselor pe care le-au comandat sau pentru studii de piata efectuate chiar de catre compania care detine site-ul. Este foarte importanta alegerea SGBD-ului (Sistemului de Gestiune al Bazelor de Date), cel putin din urmatoarele motive:

pe masura ce afacerea va creste, creste si numarul de produse oferite spre vanzare, si, implicit, dimensiunea site-ului (a bazelor de date care corespund domeniilor din care este alcatuit site-ul); rezulta deci necesitatea stringenta ca bazele de date sa fie scalabile (sa poata fi posibila cresterea dimensiunii lor);

pentru baze de date de dimensiuni foarte mari, este importanta problema vitezei de acces la informatiile stocate in aceste baze de date si a securizarii accesului la acestea. Daca motorul de

Complet internă Construire: Internă Găzduire: Internă

Răspundere mixtă Construire: Externă Găzduire: Internă

Răspundere mixtă Construire: Internă Găzduire: Externă

Complet externă Construire: Externă Găzduire: Externă

Construire site In-house Outsource

In-house

Outsource

Găzduire site


Pagina 50 din 165

cautare in cadrul bazelor de date nu este foarte performant, atunci, chiar si pentru cel mai simplu acces la informatiile din baza, timpul de cautare poate deveni prohibitiv.

Plata si procesarea tranzactiilor Autorizarile sigure de carti de credit si procesarea comenzilor prin Internet sunt elemente care stau la baza oricarei aplciatii de comert electronic. Pentru a realiza in deplina siguranta un transfer care implica numere de carti de credit prin Internet, este nevoie sa se ia masuri de securitate referitoare la autorizarea platilor. Informatiile referitoare la cartile de credit (numarul cartii, nume detinator, telefon, etc.), care sunt transmise in momentul efectuarii platii trebuiesc validate de catre un organism de autorizare. De aceea, companiile care doresc sa accepte efectuarea platilor prin Internet prin carti de credit trebuie sa ia legatura cu un astfel de organism. Aceasta, la randul lui, se afla in legatura cu institutia financiara care a eliberat cartea de credit, si, dupa un schimb de mesaje criptate cu respectiva institutie, va aviza sau nu transferul de fonduri. Daca primeste acceptul din partea organismului, vanzatorul va efectua livrarea produselor catre client si va inregistra comanda ca fiind onorata. Suma platita de client pentru aceste produse va fi adaugata la contul vanzatorului.

Etapa 4: Testarea aplicatiilor Testarea software este procesul cautarii erorilor in program, indiferent daca acestea au cauze logice sau fizice. Obiectivul principal al testarii software este gasirea erorilor, altfel spus, de a identifica neconcordanta dintre ceea ce este planificat sa efectueze aplicatia si ceea ce realizeaza in realitate. Testarea nu presupune identificarea cauzei erorilor si corectia acestora, acestea fiind activitati specifice depanarii. Testarea este privita ca o componenta majora a calitatii software. Un produs software testabil se considera ca fiind inteligibil (structurat, concis si autodescriptibil) si masurabil (accesibil si cuantificabil). Testarea software este necesara pentru asigurarea calitatii, dar este un proces scump si laborios, care consuma de la o treime pana la o jumatate din costul unui proiect. Testarea functionala se realizeaza pentru a constata daca site-ul se comporta conform cu specificatiile sale. Detaliile acestui tip de testare depind de natura site-ului Web. In general, consta in verificarea legaturilor paginilor, testarea formularelor, verificarea tranzactiilor pentru comertul electronic si pentru bazele de date, testarea applet-urilor Java. La testarea continutului se urmareste corectitudinea si asezarea in pagina a textelor, imaginilor si fisierelor de animatie si video din cadrul site-ului. Testarea serverului Web are in vedere verificarea interactiunilor dintre acesta si serverul de aplicatii, verificarea integritatii bazei de date in cadrul serverului de baze de date, verificarea faptului ca scripturile ASP, PHP sau JSP se executa corect pe server. Testarea securitatii tranzactiilor efectuate este foarte importanta pentru aplicatiile de comert electronic avand in vedere faptul ca sunt vehiculate date confidentiale, la care daca au acces persoane neautorizate sau rauvoitoare se pot produce pierderi materiale importante. Testarea serverului de aplicatii se realizeaza tinandu-se seama de caracteristicile functionale si structurale ale acestuia. Se testeaza componentele serverului, folosind metode clasice de testare, precum si metode de testare ce iau in considerare tranzactiile si comunicatiile asincrone dintre aceste componente. Testarea bazelor de date presupune verificarea executarii corecte a interogarilor si operatiilor de adaugare si actualizare a datelor, precum, si verificarea conexiunilor dintre site-ul Web si baza de date.


Pagina 51 din 165

Prin testarea performantelor se masoara comportamentul site-ului Web in diverse conditii de trafic. In prezent, exista o multime de instrumente pentru testarea automata a aplicatiilor distribuite bazate pe web. Astfel de aplicatii precum eValid, Rational SiteCheck, SilkPerformer, LoadRunner au urmatoarele caracteristici:

ofera suport pentru testarea functionala analizeaza integritatea si legaturile dintre pagini analizeaza incarcarea si capacitatea serverului web ofera o serie de indicatii pentru reglaje fine ale site-ului.

Factorii ce trebuie luati in considerare pentru optimizarea site-urilor Web de comert electronic sunt prezentati in figura 4.8

Figura 4.8 Factori ce trebuie luati in optimizarea site-urilor Web Componentele bugetului unui site Web sunt prezentate in figura 4.9.

Etapa 5: Implementarea si promovarea site-ului Web Dupa ce etapa de testare a aplicatiilor s-a incheiat cu succes se poate incepe implementarea finala si promovarea site-ului. Acum compania dispune de un site securizat si usor de utilizat prin care isi poate promova produsele si serviciile. Este momentul ca, clientii sa afle de existenta lui si sa il utilizeze. In acest scop, sunt cateva modalitati de directionare a traficului catre site-ul Web creat: 1. Inregistrarea site-ului Web in baza de date a motoarelor de cautare – peste 90% dintre utilizatorii Internet cauta in unul sau mai multe motoare de cautare de top pentru a gasi ceea ce doresc. Pentru aceasta trebuie sa ne asiguram ca afacerea pe care o promovam face parte din rezultatele cautarii cand clientii cauta produse si servicii pe care le poate oferi compania. Introducerea manuala a site-ului in bazele de date ale motoarelor de cautare este o operatie care ocupa cateva ore lunar, fapt pentru care trebuie utilizate servicii automate de subscriere in bazele de date motoarelor de cautare, un exemplu in acest sens fiind Submit Wizard. Submit Wizard are capacitatea de a de subscriere automata a site-ului in peste 200 de motoare de cautare si directoare, incluzand Google, Yahoo, Altavista, Look Smart si Lycos. 2. Marketink activ prin mentionarea numelui site-ului in brosuri, panouri publicitare, carti de vizita si alte materiale publicitare etc.

Generarea paginii: Timpul de raspuns al serverului Alocarea eficientă a resurselor Praguri de utilizare a resurselor Monitorizarea performantelor site-ului

Incarcarea paginii:

Largimea de banda locală Largimea de banda

Continutului paginii: Optimizarea HTML Optimizarea imaginilor Arhitectura site-ului


Pagina 52 din 165

3. Publicitate on-line – bannere publicitare pe site-uri cu trafic ridicat si numar mare de vizitztori zilnic.

Figura 4.9 Componentele bugetului unui site Web

Marketing

6% Proiectare si mentenanta

sistem 24%

Software 21%

Hardware 20%

Gazduire (hosting)

11%

Proiectarea si designul continutului

18%


Pagina 53 din 165

CURS 5. STUDIU DE CAZ. ANALIZA SITE-ULUI DE LICITATII ON-LINE EBAY 5.1 Prezentarea companiei E-bay eBay (eBay.com) reprezinta piata electronica a lumii intregi, numele sau fiind universal cunoscut si sinonim cu modelul de licitatie a vanzarilor prin Internet. Lider al acestei industrii, eBay a creat prima comunitate comerciala online de incredere, in care schimbul traditional dintre vanzatori si cumparatori este reglementat de evaluarile si recomandarile fiecarei parti. Cu toate ca eBay are multi imitatori si se confrunta cu o multime de competitori care dispun de site-uri Web cu posibilitati de licitatie, el continua sa domine categoria licitatii si ramane liderul in introducerea de noi modele, precum, vanzari la pret fix si la jumatate de pret. Inca de la infiintarea sa, in 1995, eBay a creat o platforma puternica pentru vanzarea de bunuri si servicii destinata atat pentru membrii unei comunitati interesate cat si pentru oamenii de afaceri, facilitand tranzactii de milioane de dolari. In fiecare zi, pe eBay, sunt listate peste 12 milioane de articole printre cele 18000 de categorii existente pentru vanzari, cu posibilitati de particularizare pentru majoritatea pietelor din lume. Comunitatea eBay avea la sfarsitul anului 2006 peste 120 milioane de utilizatori inregistrati in toata lumea, si conform Media Metrix, este cel mai popular site de cumparaturi de pe Internet functie de numarul total de minute petrecut de utilizatori. Intr-adevar, utilizatorii Internet petrec mai mult timp pe eBay decat pe orice alt site online, facand din acesta cea mai populara destinatie pentru cumparaturi de pe Internet. In anul 2000, eBay, principala piata online si probabil cea mai de succes intreprindere bazata pe Web care exista, se afla in fata unei mari provocari. Tinand cont ca tranzactiile eBay au loc peste tot in lume, 24 de ore pe zi, 7 zile pe saptamana si ca, cumparatorii trebuie sa fie capabili sa localizeze, analizeze si sa liciteze articolele in orice moment, eBay trebuia sa-si reanalizeze serviciile oferite pentru a sustine schimbarile rapide ale cererilor clientilor, necunoscand ce produse va oferi un vanzator si ce interes vor prezenta cumparatorii fata de acestea. In acest scop, eBay a inceput sa analizeze noi modele de piete necesare pentru a suplimenta modelul de licitatii traditional de care dispunea. In urma analizelor efectuate eBay a descoperit ca infrastructura sa nu era suficient de flexibila pentru a suporta noile initiative si strategia sa pe termen lung (de a deveni o piata care sa suporte toate modalitatile de comert). Cu toate ca eBay a facut o serie de modificari asupra infrastructurii sale in 1999 – 2000 si ceea ce este cel mai important, utilizatorii site-ului nu au fost influentati de limitarile infrastructurii, eBay a decis in anul 2000 sa implementeze o arhitectura complet noua necesara pentru a asigura cerintele de calitate a serviciilor viitoare. Cheia principala a constituit-o trecerea de la o arhitectura de aplicatii monolitica la o arhitectura bazata pe componente si servicii care va sustine obiectivele eBay in viitor. Membrii din toate partile lumii cumpara si vand pe eBay. In momentul de fata, eBay are site-uri locale care deservesc Australia, Austria, Belgia, Canada, Elvetia, Franta, Germania, Irlanda, Italia, Korea, Olanda, Noua Zeelanda, Singapore, Spania, Suedia, Taiwan si Marea Britanie. In plus, eBay este prezent si in America Latina si China prin intermediul investitorilor sai MercadoLibre.com si respectiv, EachNet.


Pagina 54 din 165

In prezent, eBay nu mai reprezinta un simplu site de licitatii, oferind in acelasi timp si o serie de alte servicii si modele de vanzare, incluzand:

eBay International - in momentul de fata eBay are site-uri cu specificul unor tari in Austria, Australia, Canada, Elvetia, Franta, Germania, Irlanda, Italia, Korea, Noua Zeelanda si Marea Britanie. Desigur, nu este neobisnuit sa auzim ca membrii eBay Korea cumpara articole de la membrii din SUA sau ca membrii din Australia cumpara de la membrii din Franta.

eBay Motors – este cea mai mare piata de licitatii de pe Internet destinata cumpararii si vanzarii de produse auto. La orice ora, eBay Motors dispune de o lista bogata de vehicule de vanzare, de la autoturisme la camioane, din aproape toate modelele si de la toti producatorii. De asemenea, site-ul ofera atat masini de colectie si motociclete, cat si piese de schimb. eBay ofera neintrerupt si alte servicii online, precum finantari, inspectii, asigurari auto, transport de vehicule, inregistrari si verificari.

eBay Stores – extinde piata pentru vanzatori permitandu-le sa creeze destinatii de cumparaturi particularizate pentru a vinde propriile produse. Pentru cumparatori, eBay Stores reprezinta o cale avantajoasa de accesare a bunurilor si serviciilor vanzatorului. Clientii care cumpara de pe eBay Store sunt capabili sa cumpere imediat articolele selectate, la un pret fix sau la pretul rezultat in urma licitatiei.

Buy It Now – reprezinta o imbunatatire optionala adusa listelor de articole. Buy It Now permite cumparatorilor sa cumpere un articol la pretul specificat fara sa astepte terminarea licitatiei, oferind astfel vanzatorilor o metoda usoara si avantajoasa pentru vanzarea rapida articolelor la un pret specificat.

eBay Professional Services – serviciile profesionale ale eBay servesc la cresterea rapida a micilor afaceri de pe piata furnizand o locatie pe eBay unde se pot gasi profesionisti si liber profesionisti care pot oferi sprijin pentru toate tipurile de nevoi de afaceri, cum ar fi de exemplu, design Web, contabilitate, suport tehnic, etc.

eBay Local Trading – eBay are site-uri locale in 60 de piete din SUA. Aceste site-uri eBay permit utilizatorilor sa gaseasca mai usor articolele localizate in imediata lor apropiere si sa caute printre produsele de interes local. Site-urile locale eBay ofera o atmosfera placuta, oferind in acelasi timp suport clientilor pentru articole mai dificil de cumparat, precum: automobile, mobila, diverse dispozitive, etc.

eBay Live Auctions – licitatiile online ofera informatii in timp real despre produsele vandute. O tehnologie dezvoltata de eBay, Live Auction, autorizeaza licitatorii traditionali sa-si extinda vanzarile dincolo de casa de licitatii si sa castige milioane de cumparatori online. Cumparatorii au astfel acces la diferitele produse direct de acasa sau de la birou.

PayPal – de curand eBay a cumparat PayPal, o solutie globala destinata platilor in timp real, care permite oricarei afaceri sau client cu o adresa de email sa efectueze securizat, convenabil si eficient plati online. Paypal are peste 20 de milioane de utilizatori inregistrati, incluzand peste 3 milioane de conturi destinate afacerilor.

Pe masura ce afacerea eBay a crescut, compania s-a vazut in fata a doua forte semnificative care vor provoca infrastructura tehnologica si o vor obliga sa se transforme in noi directii. Prima este reprezentata de transparenta site-ului. Indiferent de masuratorile care se faceau functie de vizite, minute petrecute pe site, utilizatori inregistrati, articole de vanzare sau tranzactii (dupa numar sau volum) eBay a fost si este compania care a redefinit ceea ce inseamna scalabilitatea. A doua este data de evolutia serviciilor furnizate de eBay, precum si a celor care urmeaza sa le furnizeze. Dupa cum a demonstrat prin eBay Stores si Buy It Now, eBay s-a dezvoltat peste modelul de comert prin licitatii implementat initial.


Pagina 55 din 165

5.2 Arhitecturi eBay a) Arhitectura eBay - V2 Arhitectura initiala a eBay, prezentata in figura 5.1, era o arhitectura bazata pe doua nivele. Aceasta avea la baza un sistem procedural C++ proprietar, cu conectivitate directa de la logica de prezentare la logica datelor, fapt ce a facut-o foarte vulnerabila in fata atacatorilor. Ea a reusit in cele din urma sa raspunda solicitarilor clientilor, desi in ultima parte a existentei sale ea s-a confruntat cu puternice probleme de scalabilitate si securitate .

Figura 5.1 Arhitectura cu doua nivele utilizata de eBay V2 Principalele limitari ale arhitecturii initiale ale eBay V2 se refereau in principal la:

Flexibilitate; Scalabilitate; Probleme majore de administrare.

Flexibilitate – datorita arhitecturii sale eBay V2 nu putea oferi clientilor modele multiple de cumparare, de cautare,etc. Scalabilitate – in acelasi timp, eBay se confrunta cu probleme de scalabilitate. Compania se afla intr-un moment in care se atinsese limita arhitecturii de date, limitandu-se astfel si capacitatea hardware. Initial se rula de exemplu, o baza de date Oracle intr-un sistem de operare Solaris pe un server Sun Enterprise 10000. Upgrade-urile hardware necesare pentru performante sporite nu reprezentau o optiune, iar Sun nu a putut oferi un Sun Fire 12K la timp. Pentru a raspunde totusi solicitarilor clientilor, in conditiile in care eBay analiza posibilitatea implementarii unei noi arhitecturi, eBay a suferit o serie de upgrade-uri semnificative, in ultima perioada a existentei sale. Acestea au inclus migrarea de la un singur server de baze de date la un mediu de stocare in retea (SAN – Storage Area Network) bazat pe tehnologia Sun StorEdge care sa asigure o mai buna securitate a tranzactiilor, concomitent cu imbunatatirea functiei de cautare eBay si oferirea de noi modele de afaceri, in limitele impuse de arhitectura existenta. Probleme de administrare – se refera la faptul ca arhitectura eBay V2 era prea greu de mentinut. Aceasta, in particular, a avut efect asupra dezvoltarii organizatiei, deoarece foarte mult timp era afectat mentenantei sistemului si fixarii bug-urilor, decat diferentierii produselor. La acestea s-au adaugat atacurile asupra serverului Web (IIS 4.0) si asupra bazei de date (Oracle), fapt pentru care aplicatiile trebuiau permanent analizate si actualizate din punctul de vedere al amenintarilor si vulnerabilitatilor de securitate. Cresterea fara precedent a traficului si a volumului tranzactiilor, impreuna cu cresterea cererii pentru o mai buna functionalitate si pentru noi modele au stat la baza deciziei eBay de a analiza o noua arhitectura care sa

Cereri ale clienţilor Servere WebxSeries 330, IIS 4.0

Aplicaţii C++

Servere de Baze de date cu conţinut dinamic

Servere Sun Baze de date Oracle


Pagina 56 din 165

raspunda atat la cerintele actuale privind securitatea, volumul tranzactiilor si modelele de afaceri cat si la cele viitoare. In acest sens, pe baza experientei acumulate eBay a proiectat si implementat arhitectura eBay V3. b) Arhitectura eBay - V3 Inca de la proiectarea noii arhitecturi eBay s-a avut in vedere realizarea unei aplicatii flexibile (abilitatea de a face schimbari arhitecturii, cu posibilitatea de reutilizare a elementelor de baza si a design-ului) si scalabile (pastrarea aplicatiei si a infrastructurii pe masura ce afacerea creste), care raspunde cerintelor in continua crestere ale clientilor privind atat gama de servicii oferite, cat si securitatea Web. Astfel, arhitectura eBay V3 a fost proiecta si optimizata sa suporte modelul de licitatii al comertului online. In consecinta, eBay si-a transformat arhitectura tehnologica intr-o platforma de comert globala in care utilizatorii pot cumpara si vinde securizat intr-o multitudine de moduri, incomparabila cu arhitectura anterioara. De asemenea, eBay a descoperit ca nu trebuie sa ofere doar modele multiple de cumparare, ci si modele multiple de cautare – cum ar fi de exemplu, cautarea parametrica dupa atribute. Arhitectura eBay V3 a fost proiectata si implementa in trei faze. In faza 1 au fost stabilite conceptele si elementele de baza ale arhitecturii. In acest sens au fost evaluate platformele J2EE si .NET, in cele din urma fiind aleasa J2EE, datorita cresterii productivitatii si securitatii prin crearea unei arhitecturi bazate pe componente, care nu avea nici o legatura cu varianta anterioara. In faza 2 au fost demonstrate conceptele si actiunile initiale, iar in faza 3 a avut loc migrarea pe scara larga catre noua arhitectura. Elementele principale referitoare la infrastructura de comert globala oferita de eBay sunt prezentate in tabelul 5.1.

Functionalitatea de baza (cerinte)

Peste 120 milioane de utilizatori eBay inregistrati au acces la cea mai mare si mai de succes piata de licitatii din lume. Pentru a-i mentine cresterea si pentru a facilita modele de afaceri online mai flexibile, eBay a creat o arhitectura de generatie urmatoare care: - permite schimbari usoare cu posibilitatea de a reutiliza elementele de

baza si de design; - ofera scalabilitate si flexibilitate pentru a asigura cresterea rapida a

afacerii; - sporeste eficienta dezvoltatorilor si administratorilor printr-un sistem de

mentenanta mau usor.

Platforma aplicatiei eBay foloseste o arhitectura avansata multinivel, deschisa, bazata pe standarde si pe tehnologia J2EE. Serverul IBM WebSphere este folosit pentru implementarea serviciilor de comert electronic.

Avantaje

Arhitectura eBay V3:

- este capabila sa sustina cresterea volumului tranzactiilor si a numarului de utilizatori inregistrati pentru urmatorii ani;

- permite reutilizarea a mai mult de 25% din arhitectura de baza si a design-ului, crescand astfel foarte mult viteza de dezvoltare;

- a imbunatatit performantele aplicatiei – rapiditate, incarcarea mai eficienta a paginilor si a raspunsurilor.

Tabelul 5.1 Privire de ansamblu asupra eBay V3

Obiectivele arhitecturale ale eBay V3 includ obiectivele afacerii si cerinte privind calitatea serviciului, precum:

Timpul de vanzare; Performanta, scalabilitatea si disponibilitatea; Continuitatea afacerii;


Pagina 57 din 165

Functionalitatea, cu nevoia specifica de a absorbi schimbarile afacerii; Securitatea, incluzand protocoale de autorizare si autentificare si integritatea datelor.

Figura 5.2 Arhitectura multinivel eBay V3 Practic, prin eBay V3 s-a trecut de la o arhitectura cu doua nivele la o arhitectura de retea multinivel bazata pe servicii, in care prezentarea, aplicatia si logica datelor sunt separate (figura 5.2). Arhitectura bazata pe tehnologia J2EE permite aceasta separare si comunicarea prin intermediul JDBC (Java Database Connectivity) si prin partajarea conexiunii. De asemenea, in infrastructura actuala, eBay a adaugat un nivel de mesagerie integrat in arhitectura bazata pe tehnologia J2EE. Solutia de mesagerie eBay este bazata pe TIBCO ActiveEnterprise.

Nivel client

Nivel Web Conţinut Web static

Nivel aplicaţie

Nivel date

Tehnologia J2EETM cu serverul de aplicaţie IBM WebSphere pe un server Windows 2003 IBM

Baze de date Oracle 9i pe servere Sun EnterpriseTM 4500 pe care rulează sistemul de operare SolarisTM 8

Sisteme Sun StorEdgeTM 9960 cu VERITAS NetBackup, Sun StorEdge ShadowImage şi Switch-uri Brocade Silkworm

Utilizatori finali (B2C) Parteneri (B2B)

Servere IIS şi Microsoft Windows

IBM WebSphere pe o platformă Windows

Tehnologii Sun, VERITAS şi Oracle

SAN (Storage Area Network) folosind tehnologie Sun


Pagina 58 din 165

Arhitectura V3 a lui eBay se bazeaza pe patru principii fundamentale referitoare la cerintele de calitate a serviciului, care includ scalabilitatea, securitatea, flexibilitatea si performanta:

arhitectura de retea bazata pe servicii, multinivel (client-server); cod bazat pe componente; partitionarea datelor; posibilitati scriere/citire.

Figura 5.2 scoate in evidenta modul in care arhitectura faciliteaza buna partitionare bazata pe analiza functionala, ceea ce ofera o buna flexibilitate, scalabilitate si securitate. Nivelele in care este impartita arhitectura sunt client, Web, aplicatie si date. Nivelul client furnizeaza aplicatiile end-user, browser si clienti bazati pe dispozitive, si aplicatii externe care integreaza si interactioneaza cu aplicatia eBay V3. Nivelul Web furnizeaza continut static si serveste ca frontiera initiala intre client si nivelul aplicatie J2EE. Nivelul aplicatie (figura 5.3), element cheie al arhitecturii de retea bazate pe servicii, multinivel in care prezentarea, aplicatia si logica datelor sunt separate, se ocupa de nevoile serviciilor de prezentare, ale serviciilor referitoare la logica afacerii si ale serviciilor de acces la date care folosesc diverse tehnologii Java si J2EE, incluzand servlet-uri Java, tehnologia EJB (Enterprise JavaBean), tehnologia JDBC, tehnologia JNDI (Java Naming and Directory Interface), JMX (Java Management Extensions) si Java XML. Nivelul date reprezinta infrastructura necesara pentru a gazdui si a furniza servicii de date folosind tehnologiile Sun, VERITAS si Oracle. Figura 5.3 se concentreaza asupra nivelului aplicatie si prezinta arhitectura aplicatiei J2EE pentru eBay V3, in care sunt folosite diverse tehnologii Java si J2EE pentru a realiza o arhitectura scalabila, extensibila, flexibila si nu in ultimul rand securizata. Mai mult, nivelul aplicatie este impartit in mai multe nivele logice: nivelul prezentare, business si integrare. Nivelul prezentare este responsabil de interactiunea cu nivelul client si furnizeaza serviciile cerute de diferitele tipuri de clienti. Acest nivel se bazeaza pe servlet-uri Java si foloseste tehnologiile Java XML si XSL (eXtensible Standard Language) pentru a oferi servicii de prezentare flexibile. Nivelul aplicatie este compus din componente framework pentru a usura executia logicii si legilor de business. Nivelul aplicatie se bazeaza pe tehnologia EJB si foloseste reguli de afaceri Java particularizate, politici framework si tehnologia XML. Serviciile integrate in nivelul aplicatie furnizeaza un nivel de acces la date, care usureaza interactiunea dintre componentele aplicatie si sursele de date prin folosirea regulata a tehnologiei JDBC. Prin acestea sunt implementate cerintele complexe ale eBay privind securitatea tranzactiilor, accesul la date si maparea obiectelor relationale. In plus fata de aceste trei nivele, exista si altele care ofera o arhitectura de aplicatie J2EE completa end-to-end. Framework-ul de configurare este implementat folosind tehnologia JMX (Java Management Extension). Pentru a furniza un serviciu de logare puternic, framework-ul generic de logare este bazat pe implementarea Apache Log4J. Framework-ul de securitate este implementat folosind caracteristicile de securitate oferite de tehnologia J2EE pentru a proteja componentele aplicatiei J2EE. De asemenea, sunt implementate componente de securitate particulare bazate pe cerintele specifice eBay. Utilitatile si serviciile comune ofera diverse utilitati si servicii reutilizabile comune tuturor nivelelor din arhitectura aplicatiei. Majoritatea tranzactiilor online pe eBay se realizeaza prin PayPal. Serviciul PayPal se bazeaza pe structura financiara deja existenta de conturi bancare si carti de credit si utilizeaza cele mai avansate sisteme de prevenire a fraudelor din lume, creand o solutie de plata globala, sigura si in timp real. Acesta asigura siguranta tranzactiei fiind unul din cei mai mari furnizori de servicii de plata prin Internet. Din motive de securitate, toate paginile afisate, din momentul autentificarii pe eBay, sunt securizate folosind SSL.


Pagina 59 din 165

Figura 5.3 Arhitectura aplicatiei J2EE pentru eBay V3

5.3 Amenintari de securitate asupra site-ului de licitatii online eBay Site-urile de licitatii online, printre care se numara si eBay, se afla permanent in fata unei varietati foarte mari de amenintari. Hackerii pot incerca sa fure ID-uri, parole si numere de carti de credit ale participantilor la licitatiile online, putand manipula atat informatii referitoare la participanti, cat si preturile la produsele licitate de acestia. Pentru a asigura protectia in cazul unor astfel de amenintari trebuie criptate comunicatiile si folosite firewall-uri pentru a proteja retelele interne de un eventual atac din exterior. Elementele de asigurare a securitatii, in cazul eBay, sunt reprezentate de: software antivirus, firewall-uri performante, procese de autentificare (pentru numerele cardurilor de credit si al adreselor IP), SSL, o politica complexa de acces la datele interne si pentru transferul datelor, servere depozitate in camere sigure, cu accesul restrictionat, stocarea criptata a datelor, instalarea rapida si automata a patchurilor pe toate serverele pentru toate vulnerabilitatile de securitate cunoscute, back-up-ul datelor si sisteme de recuperare in caz de dezastru, programe de monitorizare a traficului etc. O alta amenintare in fata licitatiilor online o reprezinta atacurile care afecteaza servicii ale furnizorului de comert electronic (eBay in cazul de fata). Principalele probleme de securitate cu care s-a confruntat site-ul de licitatii online eBay includ:

atacuri Denial of Service (DoS) – constau in inundarea retelei cu mesaje si cereri de date. Acestea consuma toate resursele disponibile si impiedica functionarea normala a aplicatiilor. Cele mai multe atacuri DoS sunt lansate impotriva site-urilor Web, cu scopul de a impiedica vizitarea acestora de catre utilizatorii obisnuiti. Dintr-o perspectiva de afaceri atacurile de tip Denial of Service (DoS) par sa fie cele mai periculoase. Desi nu implica neaparat si pierderi de date, pagubele financiare cauzate de imposibilitatea furnizarii serviciilor catre clienti pot fi cu mult mai mari.


Pagina 60 din 165

Un exemplu in acest sens, semnificativ pentru eBay, a avut loc in ianuarie 2000, cand licitatiile on-line gazduite de acesta au fost anulate datorita atacurilor de tip DOS. Pentru a asigura un succes sigur al atacului, atacatorii au folosit atacuri DOS distribuite.

atacuri asupra serverelor IIS – au drept scop compromiterea serverului IIS fie prin exploatarea componentelor acestuia vulnerabile la atacuri buffer oferflow, prin care atacatorul poate obtine controlul total asupra sistemului si poate folosi RDS (Remote Data Services) pentru a da comenzi de la distanta serverului, fie prin script-uri Java malicioase gazduite de sistemul IIS infectat si inserate in fisierele trimise celorlalte sisteme. Codul JavaScript respectiv este proiectat sa exploateze o serie de vulnerabilitati din Internet Explorer avand ca obiectiv final instalarea unui Troian pe sistemul compromis.

In cazul eBay, atacurile au avut drept scop principal obtinerea de informatii de logare de la clientii acestuia, urmand ca acestea sa fie folosite in actiuni frauduloase. Un exemplu de utilizare a unui script Java malicios in cazul eBay, este Download.Ject, care a afectat serverele IIS ale acestuia pe care nu erau aplicate ultimele patch-uri. Astfel, au fost instalati troieni pe calculatoarele clientilor gazda in momentul in care acestia accesau o pagina a site-ului de licitatii online eBay. Prin intermediul acestora atacatorii monitorizau accesul la Internet cu scopul de a captura informatii sensibile, precum nume si parole de logare, sau deschideau ferestre de dialog false care indemnau utilizatorii sa introduca informatii confidentiale, precum numere de carti de credit, numere de identificare personale, sau alte informatii sensibile. Contramasuri Pentru cazul prezentat se recomanda instalarea update-ului MS04-013, iar in general, instalarea in timp util a ultimelor patch-uri si update-ri de securitate.

atacuri de tip „phishing” – acte de frauda care presupun o incercare de furt a identitatii unui utilizator de Internet prin trimiterea de email-uri sau link-uri catre pagini de Web care copiaza in detaliu alte pagini de Web foarte cunoscute. Frecvent, prin aceste email-uri sau site-uri, hotii cibernetici roaga utilizatorii de Internet sa furnizeze date personale de identificare foarte importante, precum parole, numerele cardurilor de credit sau al conturilor bancare, folosind diferite pretexte, intre care cel mai folosit este pretextul actualizarii bazei de date.

Vulnerabile in acest sens sunt browserele mai noi, cum ar fi Mozilla Firefox, Opera, in general browserele care implementeaza IDN (International Domain Name) si care permit folosirea caracterelor internationale in scrierea URL-urilor. De exemplu, atacatorii pot sa isi inregistreze un domeniu "ebay.com" in care litera "e" este inlocuita cu litera "ë" din alfabetul ciliric.Atacatorilor nu le mai ramane decat sa faca o copie fidela a site-ului original si sa trimita un e-mail utilizatorului, anuntandu-l ca a castigat o licitatie si ca e necesara reintroducerea datelor personale pentru finalizarea tranzactiei, punand la dispozitie adresa falsa si indrumand utilizatorul sa dea click pe ea. Un astfel de atac a avut loc asupra eBay in luna noiembrie 2004 cand unii dintre clientii eBay au primit un e-mail cel putin ciudat: "Your account may be used by a third party in a fraudulent activity with eBay. As a result, your access to bid or buy on eBay has been restricted." Deci accesul la tranzactii de orice fel pe eBay al clientului respectiv a fost restrictionat datorita faptului ca exista o a alta persoana care foloseste contul in actiuni fraudulose. Pana aici toate bune si frumoase. In e-mailul respectiv exista si un link catre e-bay. In campurile formularului de reinregistrare trebuiau introduse: datele de pe cartea de credit, numarul personal de identificare ATM (PIN), numarul de securitate sociala, data nasterii, primul nume al mamei. Formularul se afla pe un site replica fidela al eBay atat in ceea ce priveste partea de sus cat si in ce priveste link-urile interne de pe cel original. Din pacate pentru cei care au completat-o, cererea nu venea de la eBay, dimpotriva era o actiune frauduloasa. Incercarea de a contacta autoritatile de la eBay s-a dovedit a fi fara succes. La 12 ore


Pagina 61 din 165

dupa descoperirea falsului site-ul fraudulos inca functiona, fapt ce ridica semne de intrebare cu privire la securitatea eBay. Contramasuri Ca o masura impotriva acestui tip de atacuri, eBay, impreuna cu Microsoft, PayPal si Visa au lansat, in februarie 2005, Phish Report Network - PRN (www.phishreport.net), primul serviciu mondial din industria Internetului, de lupta impotriva fraudelor on-line generate de furtul de identitate (antiphishing). PRN permite oricarei companii care este victima unui atac sa raporteze imediat si securizat catre o baza de date centrala administrata de WholeSecurity, site-urile care genereaza frauda de tip furt de identitate (vezi figura 5.4).

Figura 5.4 Fluxul datelor in reteaua eBay de raportare a fraudelor

Costul abonamentului este de 15.000 USD pe an, atat pentru cei care furnizeaza informatia (Senders: institutii financiare, companii de comert electronic, etc.), cat si pentru cei care o primesc (Receivers: furnizori de servicii de Internet, in principal).

atacuri Cross-Site Scripting (XSS) – a devenit tot mai populare printre atacurile efectuate asupra aplicatiilor Web. In acest caz, atacatorul trebuie sa acceseze contul victimei in timpul cel mai scurt pentru a nu obtine erori gen "session expired". Vulnerabilitatile de tip XSS sunt de multe ori neintelese de administratori, care nu le acorda o atentie prea mare, de multe facandu-se confuzia cu Cascading Style Sheets (CSS).

Aproape toate scenariile de atac includ un atacator "activ" care incearca sa fure cookie-uri de la useri si in acelasi timp sa incerce sa intre pe conturile lor. In general, pentru ca aceste incercari de "account hijacking" sa aiba succes atacatorul trebuia sa se autentifice cu cookie-ul furat pana ce userul respectiv nu se deautentifica de pe pagina (adica pana nu expira sesiunea). In ultima perioada hackerii folosesc moduri automate sau semi-automate de atacuri tip XSS asupra site-urilor (deci fara interventia hackerului, doar prin crearea unui script care manipuleaza tot). O astfel de vulnerabilitate a fost descoperita in Oracle 9i Application Server, server de aplicatii folosit si de eBay. Astfel, utilizatori rauvoitori o puteau utiliza pentru redirectiona utilizatorii catre un site Web fals, realizand astfel atacuri de tip Cross Site Scripting.

atacuri asupra parolelor (accounts hijacked) - folosind problemele de securitate ale acestora din rutina de mentenanta – vulnerabilitatea permitea unui posibil atacator care cunostea numele real al unui utilizator eBay sa-i schimbe parola, luand astfel controlul asupra contului.


Pagina 62 din 165

Contramasuri: Initial, eBay a dezactivat functia „Change your password” in eforturile sale de eliminare a vulnerabilitatii. Ulterior aceasta a fost eliminata prin reconfigurarea modulelor software referitoare la securitatea parolelor.

probleme aparute la identificarea utilizatorilor (Microsoft Passport) – fapt pentru care, eBay a decis, desi destul de tarziu, sa renunte la serviciul de management al identitatii Microsoft Passport (ianuarie 2005).

Cotramasuri si initiative eBay Pentru a asigura instruirea clientilor in materie de securitate, eBay a creat un centru de securitate, disponibil la adresa http://pages.ebay.com/securitycenter/ in care pot fi sesizate eventualele probleme legate de nelivrarea unui bun, plata sau email spoofing (email fals). De asemenea, pentru a rezolva problemele legate de securitate, eBay a facut parte, alaturi de Cisco Systems Inc., Microsoft Corp., Symantec Corp., Qualys Inc., Internet Security Systems Inc. si Mitre Corp., dintre companiile care au propus realizarea unui standard de clasificare a vulnerabilitatilor. Planul de elaborare a noului sistem, denumit Common Vulnerability Scoring System (CVSS), a fost facut public in cadrul Conferintei RSA din 2005. Noul sistem este parte a proiectului initiat de National Infrastructure Advisory Council, care vizeaza crearea unui cadru global de relevare a informatiilor privind vulnerabilitatile din sistemul de securitate. CVSS va folosi ecuatii matematice standard pentru a calcula gravitatea noilor vulnerabilitati bazate pe informatii fundamentale care indica posibilitatea ca o vulnerabilitate sa poata fi exploatata de la distanta, sau daca un hacker trebuie sa se conecteze la un sistem vulnerabil inainte de a putea exploata hiba din sistemul de securitate. In concluzie, amenintarile de securitate asupra eBay exista cu toate masurile de securitate luate atat in timpul proiectarii, cat si in timpul implementarii ultimei platforme. Atacurile asupra eBay si in special ultimele, de tip phishing, au afectat imaginea companiei si au dus la scaderea cotatiei acesteia pe piata bursiera, ceea ce a atras de la sine pierderi importante in plan financiar. Cu toate acestea, se poate spune ca eBay este un model de succes in comertul electronic, el putand fi utilizat si ca material didactic pentru analizarea elementelor de baza ale unui site Web de comert electronic (alegerea si comandarea produselor, plata si primirea comenzilor).


Pagina 63 din 165

PARTEA a II-a. SISTEME DE PLATI ELECTRONICE

IN COMERTUL ELECTRONIC


Pagina 64 din 165

CURS 6. CARDURI DE PLATA ELECTRONICA Comertul electronic traditional se refera la utilizarea in retele cu valoare adaugata a unor aplicatii de tipul transferului electronic de documente (EDI), a comunicatilor fax, codurilor de bare, transferului de fisiere si a postei electronice. Extraordinara dezvoltare a interconectivitatii calculatoarelor in Internet, in toate segmentele societatii, a condus la o tendinta tot mai evidenta a companiilor de a folosi aceste retele pentru a desfasura un nou tip de comert, comertul electronic in Internet, care sa apeleze, pe langa vechile servicii amintite si altele noi. Este vorba, de exemplu, de posibilitatea de a se efectua cumparaturi prin retea, consultand cataloage electronice “on” pe Web sau cataloage “off” pe suporti de memorie si platind prin intermediul cartilor de credit sau a unor portmonee electronice. Pentru altii, comertul Internet reprezinta relatiile de afaceri care se deruleaza prin retea intre furnizori si clienti, ca o alternativa la variantele de comunicatii “traditionale” prin fax, linii de comunicatii dedicate sau EDI pe retele cu valoare adaugata. In fine, o alta forma a comertului Internet implica transferul de documente, de la contracte sau comenzi pro forma, pana la imagini sau inregistrari vocale. Acest nou tip de comert a stimulat insa cererea pentru noi metode adecvate de plata. In cadrul noului concept de “sat global” (global village), dezvoltarea unor activitati comerciale intre participanti situati la mari distante geografice unii de altii nu poate fi conceputa fara folosirea unor sisteme electronice de plati. Aceste noi mijloace de plata permit transferarea comoda, sigura si foarte rapida a banilor intre partenerii de afaceri. De asemenea, inlocuirea monedelor si bancnotelor, actualele forme traditionale de numerar, prin ceea ce denumim bani electronici, conduce, pe langa reducerea costurilor de emitere si mentinere in circulatie a numerarului, si la o sporire a flexibilitatii si securitatii sistemelor de plati. Domeniul (interdisciplinar) al sistemelor electronice de plati este foarte vast. El se intinde de la problemele arhitecturale si de software ale cartelelor inteligente, pana la fundamentele matematice ale criptografiei utilizate in vederea securizarii platilor, trecand prin cunostintele economice specifice gestiunii platilor in sistemele bancare clasice. Viteza cu care evolueaza tehnologia Internet-ului este impresionanta. Daca acum se apreciaza ca exista cateva zeci de milioane de oameni care folosesc serviciile Internet in fiecare moment, numarul lor va creste exponential in anii urmatori. Dintr-un recent sondaj a reiesit ca, daca cu cativa ani in urma 70% din utilizatorii Internet-ului apreciau e-mail-ul ca principal beneficiu si doar 30% Web-ul, in prezent, 30% din persoane considera pe primul loc e-mail-ul, 50% Web-ul si, deja 20%, comertul si platile electronice. In acest ultim domeniu revolutia abia a inceput: sa observam ca platile electronice reprezinta un fel de e-mail in raport cu banii reali, asa cum posta electronica reprezenta, acum cativa ani, o adevarata revolutie in comunicatiile dintre persoane. Partea a II-a si capitolele care urmeaza isi propun o analiza cuprinzatoare a sistemelor moderne de plati folosite si in comertul electronic. Vom incepe cu prezentarea deja “clasicelor” carduri, a cardurilor cu microprocesor, a sistemelor de plati ce folosesc cardurile (protejate criptografic) in Internet, a sistemelor de plati “off”, bazate pe portofel electronic si, nu in ultimul rand, vom exemplifica sistemele de plati “software”, bazate pe protocoale criptografice in retea, in special a celor din categoria “microplatilor”.


Pagina 65 din 165

6.1 Carduri bancare clasice

Deoarece o buna parte din platile ce se fac in Internet folosesc inca la deja “clasicele” carduri, vom incepe cu o prezentare a acestui foarte raspandit sistem de plata. Bank Americard (in prezent VISA International), emis de Bank of America, reprezinta primul card lansat in 1960 pentru revolutionarea modului de achizitionare de bunuri si servicii. In zece ani s-a ajuns la peste 20 milioane de detinatori de astfel de carduri, in 1980 73 milioane iar in 1991 peste 100 milioane. In anul 1966, 17 banci finanteaza Asociatia Interbancara de Carduri, care se ocupa cu procedurile de autorizare, clearing si decontare. In 1979 ea devine Mastercard, care cunoaste, la fel ca VISA, o dezvoltare rapida: peste 90 de milioane de utilizatori in 1990. De ce a cunoscut acest nou instrument de plata o asa de mare dezvoltare si care sunt avantajele sale?

Pentru detinatorii de carduri: usurinta in utilizare, renuntarea la purtarea numerarului, renuntarea la inconvenientele folosirii cecurilor, obtinerea de credite instantanee, amanarea platilor cu circa o luna, urmarirea cu usurinta, la sfarsit de luna, a sumelor cheltuite etc.

Pentru comercianti: usurinta incasarilor, autorizarea simpla a vanzarilor, cresterea volumului vanzarilor, acordarea de vanzari pe credit la scara foarte mare.

Pentru banci: cardul reprezinta o modalitate simpla de a acorda credite si a incuraja clientii sa se imprumute, veniturile bancii sporesc prin dobanzile incasate si prin comisioanele percepute comerciantilor pentru serviciile de prelucrare si decontare a tranzactiilor cu carduri etc.

Tipuri de carduri Cardurile reprezinta instrumente de decontare care asigura posesorului achizitionarea de bunuri si servicii, fara prezenta efectiva a numerarului. Indiferent de tip si functii, cardurile au anumite trasaturi comune:

Suport fizic de plastic, cu dimensiuni standard; Numele emitentului, numarul cardului, perioada de valabilitate, numele posesorului- inscriptionate pe

avers prin tiparire, gofrare sau gravare cu laser; Sigla emitentului, holograma de securitate, logo-ul organizatiei, pe avers; Banda magnetica (sau de curand chip) pentru criptarea elementelor de securitate si un spatiu pentru

semnatura posesorului, pe revers. Cardurile se pot clasifica pe mai multe criterii:

A. In raport cu modul de stocare a caracteristicilor de securitate: Carduri cu banda magnetica - care contin pe 3 piste ce memoreaza informatii criptate despre

utilizator, emitent, algoritmul de codare etc; Carduri cu microprocesor – smart-carduri- avand stocate in chip datele de securitate si permitand

functionarea ca portofel electronic.

B. In raport cu sursa de acoperire a cheltuielilor: Debit-Carduri - care asigura utilizatorului achizitionarea de bunuri si servicii sau retrageri de numerar,

cu conditia prezervarii unor fonduri intr-un cont de card, si efectuarea de cheltuieli in limita soldului disponibil; desi aceste carduri functioneaza pe principiul lichiditatii existente in cont, bancile stimuleaza in mod “prudent” unele cheltuieli pe credit.Credit-Carduri - care asigura utilizatorului achizitionarea de bunuri si servicii sau retrageri de numerar, pe baza unei linii de credit acordate posesorului de card. La randul lor, ele pot fi de doua tipuri:

o Charge - caz in care posesorul trebuie ca in termen de 1 luna sa acopere depasirea de sold inregistrata sau creditul acordat;

o Full - cu functiuni depline, caz in care posesorul poate cheltui fara restrictii, in limita unui plafon sau credit negociat anterior.


Pagina 66 din 165

C. In raport cu calitatea emitentului: Carduri emise de banci; Carduri emise de societati non-bancare (lanturi de magazine, cluburi, parcaje etc.).

Operatiuni cu carduri Etapele fundamentale care caracterizeaza operatiunile cu carduri sunt: emiterea si acceptarea.

Emiterea cardurilor O banca comerciala poate lansa pe piata doua tipuri fundamentale de carduri: de debit si de credit. La fiecare dintre acestea, banca poate emite diferite variante, cu functiuni suplimentare fata de cele standard.

Figura 6.1 Fluxul operatiunilor de acceptare la plata a unor tranzactii cu carduri

Orice program de emitere de carduri presupune 4 etape:

Proiectarea si lansarea produselor card, Analiza si aprobarea cererilor de emitere, Producerea si predarea cardurilor (tiparire, amborsare sau codare, generare PIN, creare fisier personal

card emis, pregatire livrare-impachetare, criptare si livrare PIN la solicitant si card la filiala) Autorizarea si decontarea tranzactiilor (presupune existenta unui sistem informatic al bancii care sa

permita obtinerea in timp real a informatiilor legate de disponibilitatile cumparatorului.

Acceptarea cardurilor Figura 6.1 explica fluxul operatiunilor de acceptare la plata a unor tranzactii cu carduri (in engleza acquiring system). Transferul de fonduri prin carduri Sistemul electronic de transfer de fonduri (EFT-Electronic Found Transfer) reprezinta ansamblul dispozitivelor si procedeelor speciale care asigura deplasarea fluxurilor monetare de la platitor la beneficiar intr-un mediu exclusiv electronic. Ele se efectueaza in timp real si fara prezenta inscrisului doveditor pe hartie. Avantajele EFT sunt:

viteza de transfer, securizarea transferului prin metode criptografice, aplicatii autosecurizate.


Pagina 67 din 165

Un exemplu de EFT este telebanking-ul, ce permite plati si incasari bancare prin soft, de la PC-uri conectate in afara perimetrului bancar. Se permite initierea unor plati de la distanta, transferul de fonduri de la platitor (prin banca sa) catre beneficiar prin initierea electronica a ordinului de plata In domeniul platilor prin card, transferul electronic de fonduri poate fi realizat cu ajutorul a 2 echipamente:

Puncte electronice de vanzare la comercianti (EFT POS-Point of Sale) reprezinta medii electronice de efectuare a tranzactiilor comerciale sub forma unor automate ce prelucreaza in timp real autorizarea operatiunilor si stocarea informatiilor financiare si chiar decontarea tranzactiilor. Autorizarea in timp real se asigura printr-o tastatura speciala atasata la POS (numita PIN PAD) unde detinatorul cardului introduce numarul personal de identificare (PIN). La sfarsitul unei zile, memoria POS (in realitate un PC) se “descarca” la banca si astfel fondurile tranzactionate sunt inregistrate in contul comerciantului. Unele sisteme POS permit azi alimentarea instantanee a contului comerciantului, pe masura efectuarii vanzarilor. Operarea POS implica 2 carduri: al clientului si al vanzatorului (pentru identificarea acestuia).

Ghiseul automat de banca (ATM, cash dispenser etc.) este un dispozitiv care inlocuieste operatorul uman in operatii implicand cardul ca instrument de plata sau metoda de autentificare a clientilor. Operarea ATM implica un card pe care utilizatorul il introduce pentru identificare. Dupa care acesta poate beneficia de anumite servicii ca: eliberarea de numerar din contul clientului, obtinerea extrasului de cont, eliberarea de numerar din portofel electronic, alimentarea contului etc.

Principalele sisteme de carduri la nivel mondial

VISA International Este o organizatie non-profit, alcatuita din organisme financiare cum ar fi banci comerciale, case de economii etc. VISA este o marca inregistrata, cu faimoasele benzi colorate in albastru, alb si galben si care permite decontarea tranzactiilor internationale. VISA domina actualmente piata internationala a cardurilor. Iata principalele tipuri de carduri VISA existente la ora actuala. Cardul VISA Classic, in 2 variante: o Cardul de debit VISA Classic-permite clientilor accesul rapid, controlabil si global la fondurile lor prin

intermediul punctelor de vanzare (EFTPOS -Post of Sale) sau a automatelor de bani (ATM). Cand se folosesc sisteme manuale, autorizarea se face vocal, pentru sume ce nu depasesc o anumita valoare.

o Cardul de credit VISA Classic-permite lansarea unei linii de credit aprobate anterior, in baza careia clientii pot cheltui folosind cardul. In sistemul on-line, cardul poate fi folosit la EFTPOS-uri. In cel off-line, autorizarea telefonica prin voce ajuta la minimizarea fraudelor. Clientii pot face cumparaturi sau pot obtine numerar de la banci si ATM-uri.

Cardul VISA Business este un produs destinat persoanelor ce calatoresc frecvent si fac afaceri, avand un potential financiar ridicat. Utilizarea este asemanatoare cu cardul clasic, pentru plata calatoriilor de afaceri, a vacantelor, inchirierea de autoturisme etc. Se ofera si numeroase servicii suplimentare (rezervari hoteluri, asistenta medicala si juridica, inlocuirea cardurilor furate sau pierdute etc.).

Cardul Gold/Premier este cel care domina piata in acest moment. El este destinat clientilor cu venituri mai mari si permite acces la fondurile proprii si la facilitati de creditare prin intermediul celei mai extinse retele de ATM-uri si comercianti. Serviciile includ o limita de cheltuiala de cel putin 500 USD (sau echivalentul in moneda locala) pentru fiecare ciclu de facturare, limita zilnica de retragere de la ATM-uri de cel mult 200 USD, asistenta medicala si juridica in cazuri speciale, inlocuirea cardurilor furate sau pierdute, tarife privilegiate pentru calatorii, hotel, acces la saloane clasa business ale aeroporturilor etc.

Cardul Electron este un debit card ce ofera bancii emitente posibilitatea de a controla, cu un grad de risc redus, eliberarea de numerar prin ATM-uri sau POS-uri. Orice tranzactie cu un astfel de card trebuie autorizata. Este folosit in cazul persoanelor pentru care riscul de utilizare a cardurilor este mai ridicat (studenti, elevi, emigranti). Principala functie a acestui tip de card este inlocuirea numerarului.


Pagina 68 din 165

Cardul VISA Cash este un card cu valoare inglobata, ce foloseste noua tehnologie a smart-cardurilor. El opereaza intr-un sistem deschis, pentru cumparaturi cu valoare mica in locurile in care, in mod traditional, se foloseste numerarul (chioscuri de ziare, parcari etc.). Microprocesorul continut proceseaza banii electronici ce sunt dedusi din memoria chip-ului la cheltuire iar pe ecranul terminalului apare suma ramasa in card. In acest mod, prin folosirea microprocesorului si a unei memorii mult mai mari ca la cardurile magnetice, se sporeste securitatea tranzactiilor. Exista 3 tipuri de astfel de carduri: de folosinta unica, reincarcabile si multifunctionale (un card VISA debit sau credit cu aplicatia suplimentara Cash).

Cardul VISA Travellers Cheques este destinat acoperirii cheltuielilor in perioada de vacanta si in timpul calatoriilor de afaceri.

Europay International Este o organizatie non-profit care cuprinde MasterCard International (cu sediul in SUA) si Eurocard International (cu sediul in Belgia). Se emit 2 tipuri de carduri: MasterCard si Eurocard. Iata principalele tipuri de carduri Europay existente la ora actuala.

Cardul MasterCard/Eurocard Classic – este un card de tip debit sau credit care se adreseaza tuturor categoriilor de utilizatori, prezentand un grad de siguranta adecvat. El poate fi folosit in intreaga lume, atat la tranzactii comerciale cat si pentru numerar, prin echipamente ATM si POS, sau prin prelucrare manuala.

Cardul Cirrus este un card de tip debit care se adreseaza utilizatorilor cu grad inalt de risc, putand fi folosit in intreaga lume, pentru retragerea de numerar prin echipamente ATM.

Cardul Eurocard-ATM este un card de tip debit care se adreseaza utilizatorilor cu grad inalt de risc, putand fi folosit numai in Europa, pentru retragerea de numerar prin echipamente ATM.

Cardul Eurocheque este un card de calatorie pentru Europa, pentru persoane ce nu detin conturi in banca.

Cardul Edc este un card de tip debit care se adreseaza utilizatorilor cu grad inalt de risc, putan fi folosit numai in Europa pentru tranzactii comerciale prin echipamente POS.

Cardul Maestro este un card de tip debit care se adreseaza utilizatorilor cu grad inalt de risc, putand fi folosit in intreaga lume, pentru tranzactii comerciale prin echipamente POS.

Cardul Europay CLIP este un card cu chip - portofel electronic - ce combina avantajele numerarului cu usurinta in folosire, securitatea absoluta si capacitatea unica de folosire oriunde in lume. Detinatorul foloseste una din metodele de incarcare cu moneda sau valute la alegere, dupa care poate folosi cardul oriunde in lume. Valoarea inglobata in card este memorata in chip, sumele platite deducandu-se in momentul tranzactiei, astfel incat nu este necesara conectarea on-line si un PIN. Deoarece valoarea cardului este limitata la suma stocata, riscurile generate de pierderi sau furt sunt limitate. CLIP poate contine mai multe portofele electronice, fiecare cu o valuta diferita. Ele pot fi incarcare fie din contul curent, fie cu numerar, fie “card-to-card”.

American Express Este un sistem global de plati prin carduri, promovat de banca americana American Express. Iata principalele tipuri de carduri American Express existente la ora actuala.

Cardul Business este un card orientat catre clientii care calatoresc mult si intretin regulat relatii de afaceri precum si catre acei clienti cu potential financiar foarte ridicat.

Cardul Gold este un card orientat catre clientii cu potential financiar foarte ridicat, cerand anumite conditii speciale de detinere.

Cardul Classic este un card orientat catre categoriile de clienti obisnuiti.


Pagina 69 din 165

Cardurile in platile din Romania Folosirea cardurilor in Romania debuteaza in 1992, cand Banca Agricola, BCR, BRD, Bancorex, Banca Comerciala Ion Tiriac si ulterior Bancpost au pus bazele programelor de acceptare a cardurilor. S-a produs aderarea lor la sistemele mondiale VISA International (1992) si Europay (1994). De asemenea s-au creat compartimente speciale dedicate operatiunilor cu carduri. Prin consultanta internationala s-au demarat programe de acceptare a cardurilor de catre piata. Pentru procesarea tranzactiilor cu carduri, bancile comerciale au constituit la Bucuresti, conform unor uzante internationale, societatea comerciala numita ROMCARD (www.romcard.ro), specializata in prelucrarea automata a operatiunilor derulate in Romania. In acest fel, comerciantilor romani li s-a creat posibilitatea obtinerii autorizarilor in maximum 60 secunde si facilitatea decontarii valutare in doua zile lucratoare. In paralel, in 1996 s-a demarat un program de emisiune de carduri in moneda romaneasca de catre aceleasi banci. De exemplu, BRD a lansat cardul PRIMA, emis pe baza unui depozit bancar in lei. El imbraca forma unui card “charge”, unde depasirile disponibilitatilor proprii sunt permise intr-un interval de acoperire de maximum 30 de zile. Dintre obiectivele actuale urgente pentru promovarea cardurilor in Romania, mai amintim:

lansarea unui program agresiv de promovare publicitara a cardurilor; propuneri legislative privind directionarea platilor economice catre instrumente fara numerar.

Banca Nationala a Romaniei a elaborat 2 acte normative care isi propun sa reglementeze folosirea cardurilor in tara noastra.

Regulamentul nr.1 privind principiile si organizarea avizarii tehnice a sistemelor de plati si decontari fara numerar, publicat in Monitorul Oficial nr.75 din 26.04.1995. Actul numeste Banca Nationala ca Autoritate de Avizare Tehnica, prin Directia Plati si Decontari Bancare si descrie procedurile si formalitatile prin care diferitele banci pot sa-si avizeze sisteme de plati fara numerar.

Regulamentul nr. 6 din 2006 privind privind emiterea si utilizarea instrumentelor de plata electronica si relatiile dintre participantii la tranzactiile cu aceste instrumente. Reglementarea are ca obiect stabilirea modului de organizare a activitatilor de transfer de fonduri si decontare prin cartele de plata (plati cu carduri), efectuate de banci. Se definesc termeni specifici domeniului, cum ar fi ATM, EFT POS, card, card multi-functional, card de debit, PIN, transfer de fonduri etc.

6.2 Carduri inteligente (Smart-carduri) Derivand din simplele cartele magnetice, cartelele (cardurile) inteligente - in engleza “smart card”, in franceza “cart a puce” - au inregistrat in ultimii ani o imensa crestere a cererii pe piata, depasind cu mult asteptarile. Spre deosebire de cartelele magnetice obisnuite, cartelele inteligente sunt astazi capabile sa execute programe complexe, cum ar fi algoritmi criptografici, ce dau posibilitatea folosirii acestora cu un grad de risc mult diminuat in aplicatii ce necesita o complexitate si securitate ridicate. Data fiind larga lor utilizare in sistemele electronice de plati in general si in comertul electronic, in particular, vom face o prezentare a acestor dispozitive. Ce este un card inteligent Termenul de card inteligent este folosit in general pentru a desemna un card de plastic de dimensiuni date, care include o serie de componente semiconductoare care-i permit sa memoreze si, uneori, sa prelucreze informatii. Caracteristicile unui card, denumit si ICC Card (Integrated Circuit Chip), sunt determinate de standarde internationale (ISO 7810), care stabilesc dimensiunea fizica a plasticului (PVC sau ABS), toleranta la temperatura, flexibilitatea, pozitia contactelor electrice exterioare si functiunea lor, modul in care chip-urile comunica cu exteriorul. Figura 6.2 prezinta, spre exemplificare, un card introdus intr-un cititor conectat la un PC.


Pagina 70 din 165

Cardurile inteligente ofera cateva avantaje in raport cu “clasicele” carduri magnetice:

Sunt mai fiabile; Pot memora de 100 de ori mai multa informatie; Furnizeaza mecanisme sofisticate de securitate, folosind protocoale si mecanisme criptografice; Sunt reutilizabile; Au o arie larga de aplicabilitate; Sunt compatibile cu alte dispozitive portabile (PC, telefoane etc.); Sunt economice in raport cu facilitatile oferite; Au o evolutie rapida ca performante, existand deja Carduri inteligente cu puteri incredibile (procesor

32 biti, Java carduri etc.).

Figura 6.2 Card inteligent (smart card)

Tipuri de carduri inteligente Trebuie sa facem distinctie intre doua tipuri de baza de carduri inteligente: carduri cu memorie si carduri cu microprocesoare.

Cardurile cu memorie (Memory Cards) sunt incapabile sa prelucreze informatiile; ele reprezinta doar dispozitive de stocare , similare cu deja “vechile” cardurile magnetice (foarte raspandite in momentul de fata). Cardurile cu memorie, desi au o capacitate de stocare sporita, prezinta aceleasi vulnerabilitati privind securitatea ca cele magnetice. Odata conectate acestea sunt alimentate, controlate si accesate total din afara. Securitatea lor se bazeaza pe setarea unui comutator intern pe on/off dupa cum datele (PIN-ul) furnizate la intrare coincid cu cele memorate intr-o zona ascunsa a cardului. Odata acest test trecut, datele din memoria chip-ului sunt accesibile la citire si/sau scriere. Standardul ISO 7816-3 defineste in general modul in care sunt accesibile datele din exterior, existand o mare diversitate de implementari. Sunt cunoscute aplicatiile acestor carduri in cartelele de telefon de tip debitor.

Cardurile cu microprocesor (Microprocessor Smart Cards) au, pe langa o mare capacitate de memorare, si un microprocesor, care le permite nu numai sa stocheze informatie ci si sa o prelucreze local, conform unor algoritmi complecsi, memorati in card sub forma unor programe. Ele poseda un sistem de operare propriu, diferit de la un furnizor la altul. Standardul ISO 7816-3 defineste mecanismul de comunicatie card-cititor, similar cu cunoscutul RS232, operand la 9600 bauds, paritate para. ISO 7816 T=0 defineste natura mesajelor si raspunsurilor in cadrul protocolului, intr-o maniera greoaie, caracter cu caracter. Ulterior s-a facut o extensie, ISO 7816 T=1, care defineste un protocol la nivel bloc, prin crearea unor pachete din mesajele ISO 7816 T=0.


Pagina 71 din 165

Cardurile cu microprocesor pot fi considerate deci ca niste mici calculatoare PC portabile, plasate pe un suport plat de plastic si capabile sa suporte aplicatii aferente unor servicii avansate, asigurand garantii inalte de securitate. Din punct de vedere al accesului la card, exista 2 tipuri:

Carduri cu contact (Contact Card), care necesita introducerea intr-un cititor de carduri inteligente (smart card reader). Cand cardul este inserat in cititor, el face contact electric cu conectorii de pe card prin care se transfera datele la/de la chip. Cartelele inteligente cu contact au un chip de aur de diametru aproximativ 1/2 inch incorporat pe fata cartelei, in locul benzii magnetice de pe spate de la traditionale carti de credit. Cand chipul este introdus in cititorul de carduri inteligente, acesta face contact cu conectorii electrici care pot citi informatie din chip si pot scrie informatie in acesta .

Carduri fara contact (Contactless Card), care comunica printr-o antena, la distanta, cu un cititor/transmitator. Carduri inteligente fara contact arata exact ca o carte de credit normala, prezentand insa in interior un chip si o antena ce permite comunicarea cu o antena externa. Aceste carduri inteligente sunt folosite in aplicatii in care este necesara o procesare rapida sau in care folosirea mainilor trebuie evitata (din motive de invaliditate sau a efectuarii unor actiuni ce ocupa total mainile). Aceste carduri inteligente fara contact se bazeaza pe transmisii radio sau tehnologii de inalta frecventa care permite transferul datelor dar si al energiei de alimentare cu care aceasta functioneaza. Sunt folosite la ora actuala in transportul public sau pentru plata taxelor de intrare pe autostrazi.

Mentionam si existenta cardurilor inteligente combinate (CombiCard) care functioneaza in ambele moduri (cu contact si fara contact). Standarde privind cardurile inteligente ISO 7816 este cel mai important in ceea ce priveste constructia fizica a cardurilor inteligente, sabilind dimensinile cardului, temperaturile limita de functionare, numarul, pozitia si rolul contactelor externe etc. Mai multe detalii vor fi furnizate la paragraful “Anatomia unui card inteligent”. EMV priveste cardurile de credit/debit; principalele instiutii financiare internationale -Europay, Mastercard si Visa- au lansat in anul 1993 un proiect de folosire a cardurilor inteligente in banci, solutie bazata pe standardul EMV, finalizat in 1996. Standardul EMV specifica protocolul, datele, instructiunile si tranzactiile pe care trebuie sa le desfasoare un card inteligent bancar. In plus sunt specificate mecanismele interne de protectie a datelor care asigura inviolabilitatea secretelor memorate in card. Odata luata decizia trecerii de la cardurile cu strat magnetic la cele inteligente, s-a asigurat un maxim de compatibilitate intre carduri si terminalele de plata. SET (Secure Electronic Transaction), asa cum se va vedea intr-un capitol separat, este un standard in domeniul comertului electronic, promovat in 1996 de importante institutii financiare -Visa, Mastercard si American Express. SET este destinat prezentarii tranzactiilor cu cartele de credit pe Internet, fiind destinat sa opereze fie intr-un mediu de tip Web fie in cazul e-mail. SET permite consumatorilor, comerciantilor si bancilor sa opereze cu propriile lor componente software, care insa sa coopereze perfect, fara a fi produse de aceeasi firma. SET se bazeaza pe existenta unei ierarhii de autoritati de certificare, care furnizeaza cheile publice corecte ale utilizatorilor. Ca urmare cumparatorii si vanzatorii trebuie sa schimbe certificatele inainte de a sti cu ce cheie publica sa cripteze mesajul adresat unui anumit corespondent. Vom reveni cu prezentarea detaliata a SET mai jos. C-SET (Chip Secure Electronic Transaction) a fost elaborat in Franta, pentru folosirea cardului francez de banca cu microprocesor. Sistemul, definitivat de GIE Cartes Bancaires, foloseste un mic cititor de card, conectat la un PC. C-SET este interoperabil cu SET. PC/SC reprezinta specificatiile de integrare a cardurilor inteligente in contextul PC-urilor. Elaborat de principalele firme interesate in dezvoltarea cardurilor inteligente -Bull, Gemplus, Hewlett Packard, IBM, Schlumberger, Siemens, Sun, Toshiba si VeriFone, care au creat un grup de lucru pentru integrarea tehnologiilor lor in niste standarde comune.


Pagina 72 din 165

Anatomia unui card inteligent In conformitate cu standardul ISO 7816 micromodulul (chipul) contine un tablou cu 8 contacte din care doar 6 sunt de fapt conectate la chip, lucru care de obicei nu este vizibil. Contactele sunt alocate astfel: sursa de alimentare (VCC si VPP), nul, ceas, reset si o legatura de comunicatie seriala de date, numita I/O. ISO (International Standards Organization) are in vedere la ora actuala cateva modificari ale acestui standard si actualizarea specificatiilor in ceea ce priveste contactele: suprimarea celor doua contacte nefolosite, crearea unui al doilea port I/O. La momentul actual cartelele inteligente folosesc ca UC un microcontroler pe 8 biti, cel mai des intalnit fiind 68HC05 de la Motorola si 80C51 de la Intel. Cu toate acestea in curand vor incepe sa apara carduri cu microcontroler pe 32 de biti. Capacitatea memoriei RAM (de obicei intre 76 si 512 octeti) este extrem de limitata de constrangerile fizice ale cartelei. Microprocesorul cartelei inteligente executa un program ce este cablat in ROM la momentul producerii mastii si care nu poate fi modificat in nici un fel ulterior. Aceasta garanteaza controlul strict al producatorului cartelei asupra codului. Pentru stocarea datelor de identificare ale posesorului cartelei, prima generatie de carduri inteligente folosea memorii EPROM (Electrically Programmable Memory). Acestea necesitau o sursa de putere „high-voltage” suplimentara avand valori tipice intre 15 V si 25 V. Cartelele din generatiile cel mai recente contin, in locul acestora, memorii EEPROM (Electrically Erasable Programmable Memory) care necesita o singura sursa de putere de 5V si pot fi scrise si sterse de mii de ori. Uneori este posibila importarea programelor executabile in memoria EEPROM a cartelei, in functie de necesitatile detinatorului cartelei. Dimensiunea memoriei EEPROM este constrangerea critica in proiectarea aplicatiilor bazate pe criptografia cu chei publice. Nu in ultimul rand, cartelele inteligente contin si un port de comunicatie (serial asincron) pentru schimbul de date si informatii de control intre cartela si lumea exterioara. Rata de transfer a acestui port este, de obicei, de 9600 biti/secunda dar, mai nou, se folosesc si interfete cu rate de la 19200 pana la 115200 biti/secunda care sunt perfect compatibile cu standardul ISO 7816. In cazul cardurilor care opereaza sub un sistem de operare, zona de date poate fi vazuta intr-o maniera similara unui drive disc, divizata in fisiere, care au o structura ierarhica. Standardul ISO 7816-4 defineste aceste structuri de date, insa intr-o maniera destul de generala, ceea ce face ca sa existe o mare diversitate de implementari la diferiti furnizori de carduri. S-a definit o terminologie specifica acestora: fisierele obisnuite sunt referite ca Elementary Files (EF), directoarele ca Dedicated Files (DF) iar directorul radacina al sistemului de fisiere ca Master Files (MF). Gestiunea datelor din fisiere este dependenta de sistemul de operare. Exista insa 2 moduri de baza de gestiune: fie prin considerarea fisierului ca unul binar, in care datele sunt adresate simplu prin offset si lungime, fie prin considerarea fisierului organizat sub forma unor articole, cu lungime fixa sau variabila. ISO 7816-4/5/6 defineste structura fisierelor in cele 2 forme, specifica structurile si elementele de date, folosind notatia abstracta ASN.1 (Abstract Syntax Notation). Standardul ISO 7816 impune si constrangeri relative la dimensiunea chipului. Multe din limitarile actuale - in special cele privind capabilitatile criptografice si cele de memorare - sunt o consecinta directa a acestei limitari. Dimensiunea EPROM poate ajunge la 64 Kbytes iar cea a EEPROM pana la 16 Kbytes. Limitarea consta in faptul ca smart-cardurile trebuie sa aiba un singur chip, a carei dimensiune nu poate depasi 20 mm2. Chipurile integrate in cartelele inteligente sunt foarte fiabile. Multi producatori garanteaza proprietatile electrice ale chipurilor lor pentru 10 ani sau mai mult. Standardele ISO specifica modul in care o cartela trebuie protejata impotriva agresarilor mecanice, chimice sau electrice. Pentru majoritatea aplicatiilor carora le sunt dedicate, cartelele prezinta o astfel de rezistenta incat ele expira inainte de a se degrada. Un exemplu binecunoscut este cel al cartelelor de telefon din Franta, pentru care rata de deteriorare este mai mica de 3 la 10000 de bucati.


Pagina 73 din 165

Nu toate chipurile au integrate facilitati criptografice. Toate au insa detectori de securitate de genul: detectori de ceas, senzori de expunere la lumina si pasivizare, detectori de voltaj anormal celule care detecteaza daca memoria EEPROM a fost stersa intr-un mod neobisnuit.

Acesti detectori permit microcontrolerului sa impiedice incercarile de monitorizare prin resetarea memoriei RAM/ EPROM. Detectorii de ceas reactioneaza la frecvente ale ceasului excesiv de ridicate sau de scazute. Frecventele prea mari influenteaza temporizarile (de exemplu, cele necesare pentru a scrie corect in EEPROM) in timp ce o frecventa a ceasului prea scazuta poate indica o incercare de executie pas cu pas. Senzorii de lumina si depasivizare semnalizeaza daca micromodulul a fost deschis. Detectorul de voltaj anormal este util deoarece un astfel de voltaj poate influenta generatorul de numere aleatoare ce se gaseste in orice chip cu facilitati criptografice sau poate influenta programele cablate in EEPROM. Din motive lesne de inteles, producatorii de chipuri pentru carduri inteligente nu fac publice anumite date tehnice cum ar fi informatiile despre detectorii de securitate si capacitatile de rezistenta la diferite atacuri. Exemple de carduri inteligente Gemplus In continuare se prezinta, spre exemplificare, caracteristicile unor card-uri cu microprocesor realizate de firma franceza Gemplus (http://www.gemplus.fr), unul din liderii mondiali in domeniu. Vom aminti doar ca Gemplus, fondata in 1988 si avand peste 4000 de angajati din 27 de tari, a realizat in 2005 un volum de vanzari de 900 miloane USD.

Facilitati generale permit aplicatii multiple, plati electronice, etc., compatibilitate EMV, de tip debit/credit compatibile VISA EasyEntry, control acces la date, mesaje sigure, autentificare, compatibile ISO 7816-1, -2, -3 criptare Triple DES, rutine rapide de I/O, protocol T=0 (T=1 optional)

Aplicatii plati electronice : portofel electronic, cartele de debit/credit, cartele de identificare, sisteme de loialitate si sisteme de plati inchise, aplicatii multiple

1. Tip MPCOS-EMV Exemplu de produs Capacitate memorie MPCOS®-EMV64K 8 kilobytes

Kituri asociate: MPCOS-EMV Evaluation and Development Kit

2. Tip Public Key Card

Exemplu de produs Capacitate memorie Facilitati

GPK4000

4 kilobytes

-criptare DES/triple DES/RSA/DSA - functii hashing, -semnatura /verificare, -cifrare /descifrare, - mecanism de schimb de chei -compatibila EMV -portofel electronic TripleDES


Pagina 74 din 165

3. Card-uri fara contact Exemplu de produs Capacitate

memorie Facilitati Aplicatii

GemEasy8000

8 kilobits

Radio frecventa 13.56Mhz, Viteza ridicata 106 kilobyte/sec. Autentificare activa si aplicatii multiple. Include Mifare® chip.

Sisteme de plati, portofel electronic, cartele pentru controlul accesului, cartele de identitate.

Kit asociat: Gemplus Contactless Card Development Kit care contine: card-uri pentru exemplificare, cititor, driver cititor for DOS si WINDOWS, documentatie. 4. Card-uri pentru tranzactii financiare

Exemplu de produs Capacitate memorie Facilitati VISA Cash 416 bytes VISA Cash portofel electronic VISA Loyalty 2 kilobytes VISA Loyality si cartele de debit/credit MONDEX 3109 8 kilobytes MONDEX portofel electronic bazat pe

criptografia cu chei publice CLIP (EUROPAY) 2 kilobytes Portofel electronic CLIP, bazat pe criptografia

cu chei publice Kit aferent: VISA Kit- Pachet continand card-uri, terminal POS, PC software, documentatie. 5. Card-uri memorie

Exemplu de produs Capacitate memorie Aplicatii GPM8K

protectie parola de accces la card

256 bits ROM, 8 kilobytes RAM

Fisiere portabile, cartele de sanatate, card-uri de identificare, card-uri de loialitate, card-uri de parcaj, card-uri de control acces

Kit aferent: Gemplus Memory Card Evaluation Kit - contine exemple de card-uri memorie, cititor de card si driver DOS si Windows, sistem de operare interactiv, documentatie.

6. 3 Carduri Java O categorie noua de carduri inteligente sunt asa numitele Java Card (J-Card). Ele sunt aparent identice cu cardurile bancare, fiind insa in realitate niste mici calculatoare capabile sa execute programe scrise in limbaj Java. Ele sunt ideale pentru a memora informatii de acces in Internet, a servi la cumparaturi, la telefoane portabile, sanatate etc. Java Cardurile contin in realitate o masina virtuala Java si un sistem de operare. Java Card permite dezvoltarea rapida, folosind facilitatile si flexibilitatea limbajului Java, a unor aplicatii de e-commerce, transport, banci etc. Capabile sa execute cod Java Card, conform specificatiilor elaborate de JavaSoft (Java Card 2.0), aceste card-uri permit executia unor aplicatii multiple, folosind tehnologia orientata-obiect. Vom aminti ca JavaSoft a elaborat, in 1996, specificatiile pentru Java Card 1.0, in 1998 cele pentru Java Card 2.0, iar in prezent Java Card 3.0. Dezvoltarea aplicatiilor pentru Java card-uri se face folosind Java Card 3.0 API. Proiectat cu sprijinul celor mai importante firme producatoare de card-uri, acesta specifica un subset Java, potrivit pentru executie in medii a caror memorie este limitata, asa cum sunt cardurile. Pentru dezvoltarea aplicatiilor cu productivitate crescuta (se apreciaza o reducere a timpului de realizare a codului cu 60% in raport cu limbajele traditionale precum C) se folosesc tools-uri integrate pentru Java, cum ar fi cele create de Borland, IBM, Microsoft, Sun si Symantec. Java Card furnizeaza un mediu care asigura integritatea datelor prin detectarea programelor malicioase sau a celor ce tenteaza sa acceada la date senzitive. Desi nu este acceptata in Java Card clasa Security Manager,


Pagina 75 din 165

politica de securitate este implementata chiar de catre masina virtuala. De exemplu, se controleaza foarte strict accesul la toate metodele si instantele variabilelor. Deoarece Java a fost proiectat pentru executie pe 32 de biti, implementarea unor masini si programe Java pe card-uri cu microprocesor de 8 biti devine dificila, lenta si consumatoare de memorie, deoarece trebuie simulate operatiile pe 32 biti. In contrast, un microprocesor de 32 biti poate implementa semantica orientata pe 32 biti a Java in mod direct, deoarece toti registri interni au aceasta dimensiune. Un applet Java Card, compilat pentru un procesor pe 32 de biti conduce la un cod compact si rapid executabil. In plus, noile card-uri pe 32 de biti care au aparut recent pe piata au o memorie RAM mai mare, ceea ce permite crearea unor programe mai complexe. Dezvoltarea, testarea si depanarea applet-urilor Java trebuie facuta folosind medii adecvate de programare. Arhitectura Java Card are 3 nivele (figura 6.3): 1. Cardlet-uri (applet-uri), aplicatii care sunt incarcate in card printr-un incarcator standard (de exemplu, EZ

Formatter); numarul de cardlete ce pot rezida pe card depinde de capacitatea de stocare a acestuia. 2. Masina Virtuala Java, inclusa in card, care este un interpretor care translateaza codul Java in instructiuni

ale microprocesorului. 3. Sistemul de operare (GPOS- General Purpose Operating System) este inclus in fiecare card si

implementeaza operatiile standardului ISO 7816, furnizand functii de gestiune mesaje, fisiere, securitate si utilitare.

Figura 6.3 Arhitectura Java card-urilor

Un exemplu foarte cunoscut de asemenea card, este cel lansat de firma Schlumberger si numit Cybeflex. Pachetul Cybeflex este furnizat impreuna cu utilitarul MakeSolo, program cu ajutorul caruia se proceseaza aplicatile scrise in Java, convertind un fisier Java pentru a putea fi incarcat pe cardul Cybeflex (Figura 6.4). Un alt exemplu celebru deja il reprezinta kit-ul GemXpresso RAD (Rapid Applet Development), o platforma de dezvoltare pentru Java Card 3.0 si procesor RISC de 32 biti, realizata de firma Gemplus. GemXpresso cuprinde un set de componente care permit o dezvoltare rapida a aplicatiilor: GemXpresso Applet-prototyping card, bazat pe interfata Java Card 3.0 API si un simulator Java Card 3.0. Un Java Card prezinta urmatoarele avantaje in raport cu alte carduri inteligente:

Furnizeaza un limbaj standard de programare, orientat obicte, accesibil multor programatori Java este un limbaj cu securitate sporita Pe card pot coexista aplicatii multiple (de exemplu bancare, de acces, TV etc.) Programele sunt independente de platforma.


Pagina 76 din 165

Figura 6.4 Exemple de Java card-uri

6.4 Carduri inteligente in platformele Windows Marile firme au integrat deja in platformele lor cartelele inteligente. Astfel, Microsoft, a elaborat cerintele pentru integrarea cardurilor in sistemele de operare Windows XP si Windows Vista. Premisa de la care s-a plecat a fost urmatoarea: extinderea fara precedent a aplicatiilor Internet si a necesitatilor de acces ale utilizatorilor la aceste aplicatii. Acest lucru a condus la rafinarea metodelor de autentificare bazate pe sisteme criptografice cu chei publice. In centrul acestor solutii de securitate bazate pe tehnologia cheilor publice, Microsoft considera a fi cartelele inteligente. In cadrul platformelor Windows, acestea cresc gradul de securitate solutiilor software pentru e-mail, autentificare clienti, semnaturi digitale si de conectare sigura. Cardurile sunt considerate a fi punctul de convergenta al certificatelor de chei publice cu cheile asociate, deoarece ele furnizeaza:

medii rezistente la deschidere care sa protejeze chei secrete si alte forme de date personale; posibilitatea de izolare a prelucrarilor importante in ceea ce priveste securitatea (autentificari,

semnaturi digitale, schimb de chei) de celelalte parti ale sistemului; portabilitatea unor informatii private (cum ar fi credite personale) pe calculatoare, la serviciu, acasa

sau pe drum. In anul 1996, s-a creat un parteneriat intre principalele firme din domeniul PC-urilor si al smart card-urilor: PC/SC Workgroup. Acesta cuprinde firmele Bull, HP, Microsoft, Schluberger si Siemens Nixdorf si si-a propus elaborarea unor reglementari (aditionale la ISO 7816, EMV si GSM) care sa asigure interoperabilitatea la nivelul aplicatiilor: API-uri, medii de dezvoltare, folosirea in comun a resurselor. Specificatiile PC/SC sunt bazate pe ISO 7816 si sunt compatibile cu standardele EMV si GSM. In anul 1997, grupul de lucru a elaborat versiunea 1.0 a acestor specificatii, iar in prezent se afla versiunea 2.0 (vezi http://www.pcscworkgroup.com). Abordarea Microsoft este simpla si consta in urmatoarele:

un model standard pentru interfata cardurilor si a cititoarelor de carduri cu PC-urile, valabil indiferent de firmele care au produs cardurile;

API-uri independente de dispozitiv, care sa permita crearea aplicatiilor bazate pe carduri independent de arhitectura actuala sau viitoare a cardurilor;

tools-uri pentru dezvotlarea eficienta a aplicatiilor; integrarea in platformele Windows Server si Windows XP / Vista.

Microsoft a integrat Smart Card SDK ca parte a Microsoft Platform SDK din Windows Base Services. Aceasta contine tools-urile si API-urile necesare crearii unor aplicatii Windows bazate pe smart card-uri. Microsoft Platform SDK poate fi obtinut de la adresa:

http://www.microsoft.com/msdn/sdk. Din punctul de vedere al dezvoltatorilor de aplicatii, exista 3 module API pentru accesul la serviciile oferite de un smart card:CryptoAPI, Win32API si Scard COM.


Pagina 77 din 165

CryptoAPI reprezinta API-urile criptografice pentru scrierea de aplicatii CSP (Cryptographic Service Provider). Ele cer un kit separat de la Microsoft, despre care gasiti informatii la adresa: http://www.microsoft.com/security/. Kit-ul CSP este controlat din puncrt de vedere al exportului, date fiind restrictiile SUA in domeniu. Se pot folosi, intr-o maniera transparenta pentru utilizator, functii criptografice simetrice si cu chei publice.

Scard COM este o interfata Microsoft non-criptografica, pentru integrarea smart card-urilor in aplicatii scrise in Java, C, C++ sau Visual Basic. Dezvoltatorul poate folosi un tools standard, cum ar fi Microsoft Visual C++ sau Microsoft Visual J++.

Win32API este formata din API-urile pentru accesarea smart card-urilor, cerand pentru folosire unele cunostinte de sistem de operare Windows. In schimb, ofera cea mai flexibila interata pentru folosirea cititoarelor, a cardurilor si a celorlalte componente, furnizand un control maxim asupra acestora.

Microsoft Smart Card Base Component 1.0 este disponibil azi pentru urmatoarele platforme: Windows XP si Vista la adresa: http://www.microsoft.com/smartcard/; Windows server 2003/2008 inclusa in kit-ul de instalare.

In figura 6.5, se prezinta procesul de logon folosind un smart card in platforme Windows.

Figura 6.5 Exemple de Java card-uri

Exista 2 tipuri de Service Providers: Smart Card Cryptographic Provider (SCCP), care contine functiile criptografice implementate

totalmente software sau implementate sub forma unor masini ce rezida pe smart. Este vorba de functii CryptoAPI pentru generari de numere pseudoaleatoare, generari de chei, semnatura digitala, protocoale pentru schimb de chei, cifrare etc.

Smart Card Service Providers (SCSP), care furnizeaza pentru aplicatii servicii non-criptografice ale smart card-urilor, prin intermediul unor interfete. O interfata cu un smart card consta dintr-un set predefinit de servicii si protocoalele necesare pentru apelul acestora. Un card poate inregistra suport pentru o interfata prin asociere cu un identificator al acesteia, Globally Unique Identifier (GUID). Aceasta asociere intre un card si interfata sa se face atunci cand card-ul se introduce prima data in cititor, tipic atunci cand se face instalarea SCSP. Prin inregistrare, cardului i se asociaza schema de interfata care prelucreaza informatia aferenta (de exemplu la un card de cash este vorba de interfata


Pagina 78 din 165

de acces a portofelului). De exemplu, Microsoft Smart Card Base Component 1.0 contine cateva servicii de baza pentru localizarea cardului, comanda/reluarea unor APDU (Applications Protocol Data Unit), accesul la sistemul de fisiere al card-ului. Pe baza lor se pot construi aplicatii sau alte servicii de nivel inalt.

Toate cardurile acceptate de catre Windows trebuie sa respecte specificatiile PC/SC 1.0, adica sa fie electric si mecanic conforme cu ISO 716-1/2/3. Toate cererile de acces la un card trec printr-un Resource Manager (RM) care le ruteaza catre cititorul de card. RM furnizeaza unei anumite aplicatii o conexiune virtuala directa catre cardul apelat. RM rezolva 3 probleme specifice in gestiunea unor accese la diferite cititoare si card-uri:

este responsabil cu identificarea si inregistrarea resurselor; este responsabil cu controlul alocarii cititoarelor si a resurselor la diferite aplicatii; accepta primitive pentru accesul la serviciile disponibile pe card; acest lucru implica faptul ca o

operatie (functie) cu un card este o suita de comenzi, grupate sub forma unei tranzactii si care se executa fara a fi intrerupte, deci fara ca datele sa fie alterate.

Cititoarele de carduri se ataseaza la PC sub forma unei interfete RS-232, PS/2, PCMCIA sau USB; ele sunt accesibile prin intermediul unor drivere specifice, diferite de la un tip de cititor la altul si de la o platforma Windows la alta. De obicei aceste drivere sunt livrate de catre fabricantul cititorului.

Aplicatii generale ale cardurilor inteligente Carduri bancare (de debit/credit) In majoritatea tarilor, cardurile bancare de debit/credit existente azi in uz sunt de tip magnetic. Insa tendinta actuala, puternic evidentiata in numeroase tari dezvoltate, este de migrare catre folosirea cardurilor inteligente. Standardul EMV a initiat deja acest proces. Carduri de transport In domeniul transportului se folosesc deja aceste noi tehnologii: carduri cu sau fara contact. Daca cele fara contact, prin antena pe care o au inserata, ofera o utilizare mai usoara si o administrare mai sigura, cele cu contact fizic (intre cititor si card) pot oferi servicii suplimentare, cum ar fi cumpararea de bilete de transport. In momentul de fata se lucreaza la realizarea unor standarde de utilizare a cardurilor inteligente in transport. De exemplu, Bull a implemetat un sistem de folosire a cardurilor inteligente in transportul urban al orasului Valenciennes. Alte exemple vizeaza transportul zilnic cu mai multe mijloace, de la domiciliu la serviciu, parcajul urban, colectarea unor taxe zilnice etc. In acest context, sunt preferabile, cardurile fara contact. Carduri de sanatate Cardurile inteligente ofera noi perspective si in domeniul sanatatii. Ele pot fi folosite pentru a memora informatii, simplificand numeroase proceduri si asigurand securitate si confidentialitate datelor. Ele permit gestiunea autentificata si compartimentala a numeroase informatii: -doctorul poate accede la informatiile despre situatia pacientilor -farmacistul accede la informatiile privind prescriptiiile -oricine poate citi informatiile de baza: identificatorul proprietarului, persoanele de contact in caz de

accident etc. De exemplu, in Franta, in cadrul unui proiect numit “Sesam Vitale” s-au introdus 15 milioane de carduri inteligente cu dublu scop: reducerea si simplificarea procedurilor administrative si reducerea cheltuielilor de sanatate. Exista doua tipuri de carduri pentru sanatate:

Carduri de asigurari medicale, care reduc gestiunea birocratica, elimina posibilitatile de frauda, accelereaza procesul de plata.


Pagina 79 din 165

Carduri de acces la inregistrarile medicale, care permit accesul la istoricul medical al unui pacient, controleaza accesul doctorilor si al farmacistilor la informatii, verifica automat incompatibilitatile anumitor medicamente.

De exemplu, in statul Oklahoma (SUA) exista din 1994 un card numit MediCard, care permite un acces selectiv la datele medicale ale pacientului ca si la unele informatii in caz de urgenta si sunt instalate cititoare de carduri in spitale, farmacii, servicii de ambulanta, pompieri etc. Un alt exemplu il constituie proiectul DiabCard al Comunitatii Europene, care a realizat impreuna cu IBM un card pentru bolnavii diabetici, permitand o asistenta medicala de calitate superioara si mobilitate acestui grup de pacienti.

Carduri de telecomunicatii Lumea telefoanelor celulare care folosesc carduri inteligente este intr-o dezvoltare exploziva. Avantajul acestei solutii este ca memorarea informatiilor se face in card si nu in telefon. Se poate astfel contoriza sigur folosirea serviciilor telefonice, se garanteaza impiedicarea folosirii telefonului in caz de furt cu ajutorul unui cod secret numit PIN si se pot cripta convorbirile pentru asigurarea confidentialitatii.

Carduri de loialitate Aceste tipuri de carduri pot fi folosite de firme/magazine sau grupuri de firme/magazine care acumuleaza puncte de “loialitate” pentru cumparatorii fideli in achizitionarea unor produse sau servicii. In plus, vanzatorii pot acumula aici date de natura statistica privind cerintele si obiceiurile cumparatorilor. Pe card, fiecare vanzator poate avea propriul sau program de loialitate.

Carduri portofel electronic Cardurile de tip portofel electronic (numite Intersector Electronic Purse-IEP) permit efectuarea unor plati mici (de obicei sub 20 USD). Pot fi utilizate la plati fara apel telefonic, semnatura, cod, pentru diferite tipuri de marfuri: bauturi, mancare, inghetata, cinema, parkinguri, telefoane, benzinarii, jocuri etc. Dupa 1994, asistam la dezvoltarea aplicatiilor IEP in Europa si in intreaga lume. Noul tip de comert electronic a stimulat cererea pentru metode adecvate de plata. In cadrul noului concept, denumit sugestiv “satul global” (global village), dezvoltarea unor activitati comerciale intre participanti situati la mari distante geografice unii de altii nu poate fi conceputa fara folosirea unor sisteme electronice de plati. Aceste noi mijloace de plata permit transferarea comoda, sigura si foarte rapida a banilor intre partenerii de afaceri. De asemenea, inlocuirea monedelor si bancnotelor, prin ceea ce denumim bani electronici, conduce, pe langa reducerea costurilor de emitere si mentinere in circulatie a numerarului, si la o sporire a flexibilitatii si securitatii sistemelor de plati. Iata cateva dintre cele mai semnificative:

Proton: folosit de Banksys in 11 tari; Visacash: folosit de Visa in Marea Britanie, SUA, Suedia, Australia si Spania; Clip: folosit de Europay in Italia; Mondex: folosit de Mastercard in Britanie, SUA, Canada, Hong-Kong si Noua Zeenlanda. CashCard: folosit in Singapore, pentru cumparaturi zilnice, putand fi incarcat cu valori fixe de 20, 50

sau 100 USD. Un caz particular sunt asa numitele sisteme inchise (CLOSED Systems), ce pot fi folosite ca sisteme de plati (portofele) pentru medii inchise (fabrici, firme, universitati). In Olanda, s-a initiat un proiect numit StudentChiCard, impreuna cu IBM si PTT Telecom, prin care s-au emis peste 300 000 de carduri pentru studentii mai multor universitati, folosite la: identificare, biblioteca, portofel electronic, telefoane etc. Carduri pentru comert electronic Comertul electronic este desfasurat cu mijloace electronice si informatice, intre vanzatori si cumparatori situati la distanta unul de altul. Se folosesc retele de calculatoare (in special Internet-ul) pentru cumpararea unor bunuri si servicii, o serie dintre ele fiind livrate on-line. Comertul electronic introduce trei mari avantaje:


Pagina 80 din 165

universalitate, adica acceptabilitate oriunde in lume, pe baza unor standarde; usurinta implementarii; aspectul prietenos fata de utilizatori, folosind metode ergonomice, multimedia, Web etc.

Comertul electronic necesita calitate, securitate, fiabilitate si, mai presus de toate posibilitate de punere in practica a tuturor conceptelor criptografice valabile in securitatea tranzactiilor in retele. Marea problema a comertului electronic in general si a celui pe Internet o reprezinta securitatea si, strans legat de aceasta, sistemele de plati. In toate aceste aplicatii, cardurile inteligente joaca si vor juca un rol esential.

Carduri TV Cardurile inteligente sunt singurele dispozitive care asigura suficienta securitate pentru plata serviciilor TV. Aceasta piata se dezvolta foarte rapid incepand cu anul 1998.

Carduri de control al accesului Cardurile de plastic pot fi personalizate grafic pentru proprietarul lor (nume, fotografie). Accesul la informatia continuta de un Card inteligent este insa mult mai riguros controlat. Acest lucru vizeaza 2 aspecte: Cine acceseaza informatia? Aici pot fi mai multe variante:

Oricine, in cazul cardurilor care nu cer nici un fel de parola. Oricine detine cardul poate avea acces la informatiile cardului. Proprietarul, la cardurile la care accesul este conditionat de cunoasterea PIN-ului (Personal

Indentification Number), un numar de 4 sau cinci cifre zecimale. Un tert, de exemplu institutia care a emis cardul respectiv.

Cum poate fi accesata informatia? Numai la citire Numai la adaugare Numai la actualizare Nu este accesibila.

Aceste carduri de control al accesului pot fi cuplate si cu tehnologie biometrica, care permite o identificare sigura a detinatorului.


Pagina 81 din 165

CURS 7. TIPURI DE SISTEME DE PLATI ELECTRONICE IN INTERNET Acest curs sintetizeaza mecanisme de plata care se fac in circumstanta in care platitorul nu este prezent la punctul de vanzare sau service, dar are disponibila facilitatea unei conexiuni electronice, de obicei prin retea (Internet). Unele dintre ele folosesc carduri (clasice sau portofele) celelalte se bazeaza pe protocoale criptografice in retea.

7.1 Principalele sisteme de plati electronice in Internet a) Sisteme bazate pe transmiterea criptata a cardurilor clasice

Carduri de credit (Credit-card) Multe plati pe Internet se fac folosind deja clasicele carduri de credit. Se stie insa ca problema cea mai sensibila, in aceste cazuri, o reprezinta transmiterea numerelor de carti de credit in clar, furtul lor de catre “hackeri” specializati si refolosirea lor neautorizata. De aceea, in ultimul timp s-au cautat solutii pentru a se rezolva transferul sigur al numerelor de carti de credit prin retelele publice. Iata cateva solutii:

Transmiterea detaliilor cardurilor de credit prin e-mail: este usor de utilizat de catre platitor, insa este total nesigura daca se foloseste posta fara criptare;

Transmiterea detaliilor cardurilor de credit prin conexiune comutata: exista un minim de protectie pentru protejarea detaliilor cartilor de credit, prin folosirea unei linii separate pentru validarea cardului de catre intermediar (banca).

Pre-inregistrari ale detaliilor cardului: este o schema mult mai ambitioasa ce prevede o pre-inregistrare la intermediar a cumparatorului, cu numarul cartii sale de credit. Atunci cand va dori sa cumpere un bun sau serviciu, acesta va trimite un mesaj de autorizare a platii catre intermediar. Intermediarul utilizeaza un mecanism conventional (EFT/POS, EFTS sau on-line, printr-o retea autorizata in unele cazuri) pentru a realiza efectiv plata catre firma vanzatoare in cauza. Aceasta schema este creata in moduri variate, astfel incat sa functioneze cu carti de credit, carduri ATM, sau cu carduri de debit. Mesajul poate fi trimis de platitor direct celui ce primeste plata, iar acesta din urma ia legatura cu intermediarul; sau cel ce primeste plata trimite un mesaj intermediarului pentru a se convinge de legitimitatea celui care plateste. Intermediari in Internet sunt, de exemplu:

o First Virtual cu Infohaus; o CyberCash; o Firs Bank of the Internet (FBOI); o CARI.

CyberCash (https://www.paypal.com/cybercash) reprezinta un exemplu de sistem electronic de plata, implementat in 1995 de firma CyberCash Inc., Reston, SUA, pentru protejarea platilor cu cartele de credit prin Internet. In prezent, sistemul electronic a fost cumparat de PayPal. Firma furnizeaza un software atat pentru cumparator cat si pentru vanzator si opereaza o poarta (gateway) intre Internet si majoritatea bancilor care autorizeaza platile cu cartele de credit. Cumparatorii incep prin a instala software-ul de “portofel”, cu care inregistreaza mai multe cartele de credit pe care le folosesc. In mod


Pagina 82 din 165

similar, vanzatorul instaleaza software-ul pereche. Mesajele tranzactiilor dintre cele 2 componente se desfasoara criptat, cu o cheie simetrica, anvelopata cu ajutorul unei chei publice a lui CyberCash, pentru distributie. Aceasta cheie este incorporata in soft-ul cumparatorului. Soft-ul genereaza, atunci cand se instaleaza cartelele de credit folosite, o pereche cheie publica - cheie privata pentru cumparator. Cheia publica se transmite la CyberCash care o memoreaza intr-o baza de date, alaturi de toate cheile publice ale cumparatorilor si vanzatorilor. Ca urmare, CyberCash poate autentifica semnaturile digitale ale tuturor participantilor. Mesajul de plata cu cartela de credit - descrierea tranzactiei, numarul cartelei de credit a cumparatorului si semnatura digitala a acestuia - se transmite portii CyberCash, care decripteaza mesajele si semnatura. Daca lucrurile sunt OK, el confirma plata catre software-ul vanzatorului, care la randul sau o trimite spre confirmare soft-ului “portmoneu” al cumparatorului. CyberCash opereaza ca un agent al bancii vanzatorului. Vom observa ca, deoarece informatiile privind tranzactia si numarul cartelei de credit sunt criptate cu cheia publica a lui CyberCash, vanzatorul nu poate utiliza ilegal, ulterior, cartela de credit a cumparatorului. O solutie pentru transferul sigur al cartelelor de credit prin Internet, fara insa a apela la criptografie, o constituie FirstVirtual (www.fv.com:80/). Este vorba de un mecanism prin care cumparatorii de informatii stabilesc un identificator propriu, pe care-l fac cunoscut lui FirstVirtual prin fax sau telefon, impreuna cu numarul cartelei de credit. Atunci cand cumpara o informatie, cumparatorul furnizeaza vanzatorului identificatorul sau. Vanzatorul se conecteaza la serverul FirstVirtual, verifica identificatorul si, daca el corespunde, va furniza informatia cumparatorului. Apoi serverul FirstVirtual intreba prin e-mail cumparatorul daca accepta plata informatiei. Daca raspunsul este “da”, FirstVirtual va furniza numarul cartelei de credit catre un achizitor, care va incarca cartela cu suma de plata si, dupa 90 de zile, va transfera fondurile vanzatorului. Intrat in functiune in 1994, FirstVirtual are astazi peste 180 000 de utilizatori.

Transmiterea detaliilor cardurilor de credit printr-o transmisie criptata: o Prin e-mail: se pun detaliile cartii de credit intr-un mesaj, care se cripteaza. Schema criptarii

cu cheie simetrica (secreta) apare a fi improprie in acest caz, datorita problemelor de gestionare a cheilor, dar schema de criptare cu cheie asimetrica (publica) se poate folosi. Cumparatorul are nevoie de software-ul pentru criptare ce utilizeaza cheia publica a celui ce accepta plata; acesta din urma, la receptarea mesajului, poate descifra criptograma doar cu ajutorul cheii sale private. Un exemplu de soft pentru criptarea mesajelor e-mail, cu cheie publica, este PGP.

o Prin Secure HTTP: protocolul “http” promoveaza si un mod de transmisie criptata: SHTTP, recognoscibil de catre browser prin identificatorul “shttp://”. SHTTP poate oferi un canal sigur de comunicatie dar nu ofera autenticitatea adresei si eliminarea riscului repudierii mesajelor.

o Prin SET: In 1996 MasterCard si Visa au convenit sa consolideze standardele lor de plati electronice intr-unul singur, numit SET (Secure Electronic Transactions). El este destinat realizarii tranzactiilor cu cartele de credit pe Internet, fiind destinat sa opereze fie intr-un mediu de tip Web fie in cazul e-mail. SET permite consumatorilor, comerciantilor si bancilor sa opereze cu propriile lor componente software, care insa sa coopereze perfect, fara a fi produse de aceeasi firma. Daca in protocolul CyberCash poarta acestuia stia toate cheile publice ale participantilor, SET se bazeaza pe existenta unei ierarhii de autoritati de certificare, care furnizeaza cheile publice corecte ale utilizatorilor. Ca urmare cumparatorii si vanzatorii trebuie sa schimbe certificatele inainte de a sti cu ce cheie publica sa cripteze mesajul adresat unui anumit corespondent. SET va fi prezentat in detaliu mai jos, in 7.3.

Carduri de debit (Debit-card) Tranzactiile care implica carduri de debit necesita actualizari imediate in contul din banca, prin intermediul cititorul de card. In unele tari, pentru a efectua o tranzactie cu cardul de debit trebuie sa se introduca codul PIN, ca o masura de securitate.


Pagina 83 din 165

b) Sisteme bazate pe portofel si bani electronici Cardurile inteligente au un chip incorporat in stratul de plastic, ceea ce ii confera acestuia proprietati de procesare, memorare si securizare mult sporite. Smart cardurile se pot folosi pentru a implementa scheme noi de plata ce permit asigurarea securitatii si reducerea riscului unor fraude. Se folosesc tehnici de autentificare prin protocoale criptografice, semnatura electronica etc. Exista mai multe solutii prezente deja in uz:

Portofel electronic, dedicat cumparaturilor mici (sub 20 USD); Portofelul electronic universal, pentru piete in formare, confruntate cu rata mare a inflatiei, lipsa de

solvabilitate a clientilor, cu putine utilizari ale cardurilor. Valoarea inglobata in card este fie pre-platita, fie pre-autorizata. Acest produs se poate utiliza si pentru cumparaturi de mare valoare, intrucat fiecare tranzactie este pre-autorizata si urmarita (inregistrata).

Libretul electronic, este un smart card asociat unui cont din banca al detinatorului, care inregistreaza tranzactiile, calculeaza soldul si permite retrageri de numerar off-line (este potrivit acolo unde nu exista un sistem national de comunicatii corespunzator. Ori de cate ori cardul este folosi on-line (la sucursala bancii din orasul de domiciliu, la un ATM conectat) sunt actualizate ultima tranzactie si soldul contului. Atunci cand se afla in zone neconectate, clientul poate fi informat despre noul sold si poate retrage numerar de la ATM sau o sucursala locala a bancii.

Portofelul electronic poate opera in mai multe moduri: Inchis/Deschis - cand acelasi operator emite carduri si accepta tranzactii sau cand se face

compensarea tranzactiilor intre diferiti emitenti. Pre-platit/Pre-autorizat. Un portofel electronic pre-platit inglobeaza (sub forma electronica) bani reali,

transferati dintr-un cont bancar sau dintr-un depozit de numerar. Un portofel electronic pre-autorizat inglobeaza valoarea (costul) unei cumparaturi, pe care operatorul portofelului o garanteaza (se bazeaza pe o linie de credit). In primul caz cumparaturile sunt anonime, in cel de-al doilea nu. De asemenea, daca in primul caz dobanda revine operatorului portofelului, in cel de-al doilea ea revine clientului bancii.

Domestic/International De unica folosinta/Reincarcabil

Schema dupa care se desfasoara o operatiune de creditare sau debitare a unui portofel este urmatoarea:

1. se autentifica cardul cu ajutorul cheii avute la dispozitie de catre toti furnizorii de servicii; 2. se determina valoarea tranzactiei si se verifica soldul cardului; 3. se verifica detinatorul (prin PIN); 4. se face operatiunea de creditare/debitare; 5. se genereaza de catre card certificatul de debitare; 6. certificatul de debitare este verificat de cititorul de card.

Un sistem de plati bazat pe portofel electronic trebuie sa dispuna de urmatoarele componente de securitate:

Portofelul, ce contine identificatorul de card, un identificator pentru banca emitenta pentru a se permite compensarea si decontarea, soldul, chei criptografice de creditare pentru securizarea reincarcarii, chei criptografice de debitare, pentru securizarea cumpararii, soldul maxim acceptat, inregistrarea ultimelor tranzactii;

Cardul comerciantului, ce contine cheile secrete cu care POS-ul autentifica portofelul, verifica extrasul de cont cu soldul curent si debiteaza soldul portofelului cu valoarea bunurilor sau serviciilor precum si un PIN pentru evitarea folosirii neautorizate;

EFT POS, cu capacitate de conectare a 2 carduri, display pentru afisarea valorii curente stocate in portofel si a tranzactiei. Verifica cardul si certificatul de debitare, permite detinatorului sa-si dea acordul pentru cumparare, permite detinatorului sa-si introduca PIN-ul sau, tipareste pe hartie chitanta cu suma tranzactiei si memoreaza tranzactiile.


Pagina 84 din 165

Cardul de colectare, care colecteaza datele referitoare la tranzactii off-line din distribuitorul automat de produse si bani electronici, ce pot fi descarcati la un centru de procesare on-line (ATM sau un PC).

Jurnalul tranzactiilor (registru de casa) reprezinta inregistrarea tuturor tranzactiilor efectuate de un comerciant, de obicei de-a lungul unei zile. Este pastrat in POS sau in cardul comerciantului; la fiecare tranzactie se retine: suma, identificatorul bancii emitente a portofelului, identificatorul portofelului, identificatorul comerciantului, data si ora.

ATM sau alt dispozitiv de incarcare a portofelului, este in legatura on-line cu banca emitenta unde sunt pastrare cheile secrete necesare pentru incarcare portofelului. Poate de asemenea descarca cardul comerciantului.

Aceasta schema presupune ca platitorul sa incarce bancnote si monede virtuale (in general bonuri valorice) de la o banca electronica si apoi sa le salveze in portofelul lui electronic pe un smart card. Exista insa sisteme de plata in care “portofelul” este amplasat pe hard-discul detinatorului. Ca urmare se pot crea:

portofele electronice fizice, pe carduri inteligente, sau portofele electronice virtuale, sub forma unor fisiere disc ce contin moneda electronica.

In cazul unor portofele virtuale, pentru a efectua o plata, cumparatorul trimite destinatarului e-mail-uri ce contin unul sau mai multe bonuri valorice. El are mai multe optiuni: sa opreasca bonurile valorice, sa le depoziteze intr-un cont dintr-o banca conventionala sau sa ceara transferul de valoare din cont la alta institutie financiara. Mari firme au implementat scheme de plata electronica sub forma de portofel sau bani electronici. Iata cateva sisteme cunoscute:

DigiCash (David Chaum), realizat cu sprijinul bancilor: Mark Twain Bank – USA, Deutsche Bank – Germania, Merita Bank – Finlanda si se bazeaza pe tehnologia eCash. Aceasta tehnologie a fost dezvoltata in Olanda, de catre firma Digicash Co. din Amsterdam. Este prima solutie totalmente software pentru platile electronice. Tranzactiile se desfasoara intre cumparator si vanzator, care trebuie sa aiba conturi la aceeasi banca. Cumparatorii trebuie sa instiinteze banca ca doresc sa transfere bani din conturile lor obisnuite in asa numitul cont eCash Mint. In orice moment, cumparatorul poate interactiona de la distanta, prin calculatorul sau folosind un client software, cu contul Mint si poate retrage fonduri de aici pe hard-discul calculatorului sau. Formatul acestor fonduri este electronic, suite de zero si unu protejate criptografic. Ca urmare, hard-discul cumparatorului devine un veritabil “portofel electronic”. Apoi se pot executa plati intre persoane individuale sau catre firme, prin intermediul “acestor bani electronici”.

NetCash (Cliff Neumann) reprezinta un exemplu de sistem electronic de plati de tip on-line. A fost dezvoltat la Information Science Institute de la University of Southern California. Cu toate ca banii pot fi identificati, NetCash ofera mijloace prin care sa se asigure platilor un anumit grad de anonimiatate. Sistemul se bazeaza pe mai multe servere de monede distribuite la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) in moneda electronica.

CAFÉ al Comunitatii Europene, bazat pe un card portofel electronic. c) Sisteme de microplati Un sub-set special, in faza actuala in forma de concept si proiect experimental, se adreseaza nevoii existentei unei scheme simple, ieftine, care sa poata suporta economic plati foarte mici, cativa dolari, centi si chiar fractiuni de centi. Cea mai frecventa aplicatie a microplatilor o reprezinta plata vizitarii siturilor in Internet. Gasim, de exemplu, acest tip de sisteme la:

Cybercoin (proiect CyberCash) Millicent (proiect Digital) Protocolul Micro-Payment (Consortiul W3)

Instructiuni de plata electronica (transfer electronic de fonduri) In aceste tipuri de scheme, platitorul trimite celui care primeste plata un document electronic ce contine date echivalente cu continutul unui cec: numele platitorului, institutia sa financiara, numarul de cont, numele celui


Pagina 85 din 165

care accepta plata si suma transferata. Evident, sunt necesare masuri de protectie si securitate, metode speciale de criptare. Unele sisteme sunt dependente de mecanismul de autentificare a utilizatorului, cum ar fi smart card-urile detinute de cumparatori si vanzatori si cititoarele de smart card-uri de la fiecare statie de lucru. Este nevoie de un mecanism clar si, de aceea, institutiile financiare care promoveaza serviciile bancare catre cumparatori si vanzatorii, pot schimba electronic instructiunile de plata. Unele scheme sunt proiectate pentru a include verificarea semnaturilor de catre banca, alte scheme cauta sa reduca costurile de verificare ale semnaturilor utilizand software ce ruleaza pe masina vanzatorului. Sistemele de cecuri electronice au fost folosite inca din anii ’70. Ele utilizeaza structura de banci existente si elimina cecurile de hartie. Transferul electronic de fonduri foloseste sisteme de cecuri electronice, prezentand avantaje in raport cu cecurile de hartie:

timpul foarte rapid de efectuare a platilor; reducerea costurilor privind hartia folosita; confirmarea instantanee a solvabilitatii platitorului; flexibilitatea si marea varietate de implementare, de la tranzactii mici, folosind retelele de

automate de bani (ATM – Automatic Teller Machine), la marile retele internationale de clearing, cum ar fi CHIPS (Clearing House Interbank Payments System), format din peste 120 de banci din intreaga lume. De exemplu, CHIPS efectueaza zilnic in jur de 200.000 de tranzactii, cu o valoare insumata de 1,2 miliarde dolari SUA.

O slabiciune evidenta a acestui sistem de cecuri electronice il constituie caracterul privat si confidentialitatea platilor. In plus, bancile sunt obligate, prin reglementarile in vigoare, sa poata documenta in detaliu fiecare transfer. Pe Internet, cecul de hartie poate fi repede inlocuit de un cec electronic, semnat digital de emitent. Un consortiu de banci, FSTC –Financial Services Technology Consortium (www.fstc.org), a statuat un model de cec electronic, foarte asemanator cecurilor clasice pe hartie. Platitorul foloseste un procesor, de tipul unui smart card PC, pentru a genera si semna digital un cec electronic ce va fi transmis prin posta electronica sau WWW. El se trimite fie bancii cumparatorului, care-l va onora prin verificarea semnaturii digitale, trimitand banii bancii vanzatorului, fie direct vanzatorului, care va verifica semnatura, il va semna la randul sau si il va trimite bancii sale. Modelul FSTC se bazeaza pe folosirea sistemelor criptografice cu chei publice pentru semnatura digitala si pleaca de la premisa ca toate cheile publice ale participantilor si certificatele lor sunt cunoscute pretutindeni in sistem.

d) Sisteme de plati in Internet bazate pe carduri bancare

Multe cumparari de bunuri si servicii prin Internet se fac platindu-se cu carduri obisnuite. Insa tranzactiile cu carduri contin informatii confidentiale privind cardul si informatiile personale ale clientilor, ce pot fi interceptate in timpul transmisiei prin Internet. Folosind un software special, o persoana care monitorizeaza traficul pe retea, poate citi continutul acestor date confidentiale sau se poate interpune intre entitatile comunicante daca mesajele transmise sunt in clar. In acest caz este necesara elaborarea unor standarde specifice sistemelor de plati, care sa permita coordonarea partilor legitime implicate in transfer si folosirea corecta a metodelor de securitate. Aceasta clasa de protocoale urmareste securizarea transmisiei unor informatii private intre patru entitati:

un cumparator, care achizitioneaza un produs sau un serviciu; un vanzator, care ofera produse sau servicii cumparatorilor; un emitent, care furnizeaza un cont de card cumparatorului si un achizitor, care mentine o relatie financiara cu vanzatorul.

Principalele protocoale utilizate in comertul electronic sunt:

iKP (Internet Keyed Payments Protocol) – elaborat de IBM, si anume de Centrul de Cercetare T.J.Watson in colaborare cu Laboratorul de Cercetare Zurich; este un protocol bazat pe criptografia asimetrica pentru efectuarea platilor in Internet, in care sunt implicate cel putin trei parti.


Pagina 86 din 165

SET (Secure Electronic Transaction) – dezvoltat de Visa si Mastercard in 1996, cu asistenta IBM, Microsoft, Netscape, GTE, SAIC, Terisa si VeriSign.

Secure Courier – propus de Netscape pentru realizarea unui comert electronic securizat in Internet. Se doreste a fi un protocol pentru nivelul urmator nivelului SSL.

OPT (Open Trading Protocol) – a fost creat in 1997 de un consortiu format din 28 firme (IBM, Oracle, Sun Microsystems, Netscape, Nokia, HP, AT&T, Fujitsu etc.) pentru un mediu de comert complet, in retele neprotejate.

SNPP (Simple Network Payment Protocol) – a fost propus in 1992 de Laboratorul de Stiinta Calculatoarelor al M.I.T.

IBS (Internet Billing Protocol) – elaborat de Carnegie Mellon University, in 1994, fiind inclus in protocolul SET. Prima varianta a acestui protocol se bazeaza pe Kerberos, utilizand un sistem cu chei private si facturi batch, pentru a garanta furnizarea de servicii, atat comerciantilor, cat si cumparatorilor.

JEPI (Joint Electronic Payment Initiative) – dezvoltat de W3C si CommerceNet. EMV – carduri de credit/debit care utilizeaza tehnologia cipurilor, dezvoltat de Europay. E-Check (Electronic Checkbook) – functioneaza pe un smartcard al FSTC–USA (Financial Services

and Technology Consortium). SEPP (Secure Electronic Payment Protocol) – acceptat de MasterCard, IBM si Netscape. STT (Secure Transaction Technology) – dezvoltat de Visa si Microsoft.

In continuare, vom prezenta cateva din principalele protocoale utilizate in comertul electronic:

7.2 Protocolul iKP (i Key Protocol)

Descriere i Key Protocol, unde i=1,2,3, a fost proiectat in anul 1995 de un grup de cercetatori de la laboratoarele de cercetare IBM din Yorktown Heights si Zurich. De la inceput, scopul principal a fost crearea unui standard deschis. iKP a fost incorporat in SEPP (Secure Electronic Payment Protocols), un efort de standardizare de scurta durata constituit din initiativa IBM, MasterCard, Europay si Netscape. SEPP a fost punctul de plecare pentru SET (Secure Electronic Payments), standardul Visa/MasterCard pentru platile prin carduri de credit. De fapt, SET mosteneste multe din facilitatile oferite de iKP. Alti stramosi importanti ai SET sunt CyberCash Credit Card Protocol, propus de CyberCash si Secure Transaction Technology (STT), propus de Microsoft si Visa. Toti acesti stramosi au fost propusi independent, dar utilizeaza forme similare ale protocoalelor criptografice. Din 1994 pana in 1996 au fost propuse o serie de protocoale pentru mai multe modele de plata. O diferenta importanta intre iKP si cele mai multe dintre aceste propuneri este ca iKP nu a fost doar proiectat „pe hartie“. ZiP (Zurich iKP Prototype) este un prototip complet functional al 2KP si 3KP. Desi nu a devenit un produs comercial, a fost utilizat cu succes intr-o serie de tranzactii de afaceri in Europa si Japonia, incepand din anul 1996. O alta diferenta importanta intre iKP si alte protocoale de plata cu carduri de credit este simplitatea, modularitatea si – pana la limita la care poate fi utilizat acest termen – eleganta lui. iKP a fost proiectat pornind de la un set mic, dar bine definit de cerinte de securitate, rezultand intr-o schema sigura in care nici una dintre parti nu are nevoie sa aiba incredere neconditionata in cealalta. Accentul a fost pus asupra functionalitatii de baza si s-au omis intentionat toate facilitatile care nu tin de plata efectiva, cum ar fi secretul informatiei despre marfa cumparata sau livrare. iKP a fost proiectat ca familie de protocoale pentru a facilita instalarea graduala. In prezent, sunt relevante numai doua abordari pentru platile cu carduri de credit in Internet: SET si criptarea datelor de pe cardurile de credit cu standardul SSL (sau TLS).


Pagina 87 din 165

Protocoalele SET si stramosul sau iKP (in special 3KP) sunt foarte asemanatoare. Principala diferenta consta in functionalitatea generala si in complexitate: iKP a fost proiectat ca un protocol simplu, care sa furnizeze doar functionalitatea strict necesara si, de aceea, este usor de inteles si de analizat. SET a fost proiectat sa inglobeze toate optiunile care exista in operatiile cu carduri de credit din zilele noastre si, de aceea, este semantic mult mai bogat decat iKP. In plus, SET este mult mai greu de analizat, implementat si instalat. Protocolul SSL este standardul de facto pentru comunicatia client-server securizata in Web, fiind integrat in aproape toate browserele si serverele. SSL utilizeaza criptografia cu chei publice, ca si SET si iKP, dar, de obicei, numai serverele (de exemplu, comerciantii) au certificate, in timp ce clientii (de exemplu, cumparatorii) sunt anonimi. A cripta datele de pe cardurile de credit este oricum mai bine decat a le trimite in clar, dar castigul in securitatea platii este foarte limitat:

Pentru achizitor, utilizarea SSL este complet transparenta – nici un mesaj nu este semnat – si, de aceea, comerciantul nu castiga nici un grad de securitate.

SSL nu ascunde numerele cardurilor de credit sau alte informatii ale comerciantului. De aceea, nu poate fi utilizat pentru autorizarea pe baza de PIN.

Spre deosebire de SET sau ZiP, SSL nu implica nici o ierarhie de certificare. De aceea, nu exista nici o garantie ca un cumparator poate verifica identitatea comerciantului. In cadrul SET, o infrastructura speciala de certificare poate fi administrata de organizatiile de carduri de credit.

In SSL, comerciantii si bancile au nevoie de mecanisme aditionale (in afara SSL) pentru transmiterea informatiilor despre cardurile de credit si autorizare. iKP si SET furnizeaza o solutie completa.

In lumea digitala exista mai multe tipuri de sisteme de plata, nu doar cele bazate pe carduri de credit si de debit. De obicei, fiecare model necesita protocoale specifice si nu este de asteptat ca iKP sa poata fi aplicat pentru modele de plata care sunt foarte diferite de platile cu carduri de credit.

Arhitectura Toate protocoalele iKP sunt bazate pe sisteme existente de plati cu carduri de credit. Partile implicate in sistem sunt cele prezentate in figura 7.1. iKP defineste tranzactiile de tipul cardurilor de credit, in care cumparatorul si vanzatorul interactioneaza cu o a treia parte, banca sau sistemul de carduri de credit, pentru autentificarea tranzactiilor. Protocoalele iKP se ocupa doar cu tranzactiile de plata, deci implica doar trei participanti, numiti cumparator (B – Buyer), vanzator (S – Seller) si achizitor (A – Acquirer). De observat ca A nu este chiar banca in adevaratul sens al cuvantului, ci este un "gateway" catre reteaua existenta de compensare/autorizare pentru carduri de credit. Cu alte cuvinte, A serveste ca front-end pentru infrastructura existenta, care ramane neschimbata. Mesajele dintre cumparator si vanzator sunt transmise prin Internet, iar cele dintre vanzator si banca sunt trimise fie prin Internet, fie printr-o retea financiara privata. Principala protectie criptografica se refera la criptarea fisei de plata cu cheia publica a bancii si cu semnatura sa pe autorizatie. Contul cumparatorului este tinut secret, nici vanzatorul si nici altcineva neputand obtine fisa de plata, aceasta reprezentand o imbunatatire semnificativa adusa fata de sistemele de carduri de credit conventionale.

Securitatea In aceasta sectiune sunt luate in considerare o serie de cerinte de securitate pentru fiecare dintre partile implicate in procesul de plata: emitent/achizitor, vanzator si cumparator. Ele sunt clasificate de la cerinte obligatorii pana la facilitati optionale.


Pagina 88 din 165

Cerinte ale emitentului/achizitorului Se presupune ca banca cumparatorului si cea a vanzatorului au deja un anumit grad de incredere reciproca. Mai mult, infrastructura care permite comunicatia securizata intre aceste parti este deja functionala. De aceea, perspectivele celor doua parti au fost unificate.

Figura 7.1 Modelul generic al unui sistem de plata cu carduri de credit

A1 – Dovada autorizarii tranzactiei de catre cumparator. Atunci cand banca debiteaza un cont cu o anume suma, trebuie sa fie in posesia unei dovezi incontestabile ca posesorul cardului de credit a autorizat plata respectiva. Aceasta dovada nu trebuie sa poata fi repetata sau utilizata ca dovada pentru alta tranzactie. Dovada trebuie sa contina cel putin suma, moneda, descrierea bunurilor, identificarea vanzatorului, adresa de livrare etc. si sa fie obtinuta in asa fel incat o repetare sa nu fie posibila. (Se utilizeaza o combinatie de amprente de timp si numere aleatoare.) De observat ca, intr-un asemenea context, daca un vanzator poate fi un „adversar“, nici macar un astfel de vanzator nu poate sa genereze un debit fals. Se face distinctie intre:

Dovada slaba (Weak Proof), care autentifica cumparatorul in fata bancii, dar nu serveste drept dovada pentru ceilalti.

Dovada incontestabila (Undeniable Proof), care furnizeaza nerepudiere, adica poate fi folosita pentru a rezolva disputele intre cumparator si furnizorul de sisteme de plata.

Aceeasi distinctie va fi facuta pentru toate dovezile necesare ale tranzactiilor. A2 – Dovada autorizarii tranzactiei de catre vanzator. Atunci cand banca autorizeaza o plata, trebuie sa fie in posesia unei dovezi incontestabile ca acest vanzator a cerut ca plata sa ii fie facuta lui.

Cerinte ale vanzatorului S1 – Dovada autorizarii tranzactiei de catre achizitor. Vanzatorul are nevoie de o dovada incontestabila ca banca sa a autorizat plata. Aceasta include certificarea si autentificarea catre banca sa, pentru ca vanzatorul sa stie ca intr-adevar discuta cu banca, precum si certificarea informatiei de autorizare. De remarcat, din nou, ca informatiile privind suma si moneda, ora si data, impreuna cu informatiile care sa identifice tranzactia trebuie certificate. De asemenea, trebuie facuta distinctie intre dovada slaba si dovada incontestabila, a doua furnizand si nerepudierea. S2 – Dovada autorizarii tranzactiei de catre cumparator. Chiar inainte ca vanzatorul sa primeasca autorizarea tranzactiei de la banca, acesta ar putea avea nevoie de o dovada incontestabila ca tranzactia a fost autorizata de cumparator.

Emitentul (Issuer)

Furnizorul sistemului de plată

Achizitorul (Acquirer)

Vânzătorul (Seller)

Cumpărătorul (Buyer)

Decontare

Plată


Pagina 89 din 165

Cerinte ale cumparatorului B1 – Imposibilitatea platii neautorizate. Trebuie sa fie imposibila o plata de pe cardul de credit fara posesia numarului acesteia, a PIN-ului si, in cazul 3KP, a cheii secrete a cumparatorului. Astfel, nici hackerii, nici vanzatorii rau intentionati nu trebuie sa poata genera tranzactii frauduloase, care sa ajunga sa fie autorizate de achizitor. Asta chiar si in cazul in care cumparatorul a fost angajat deja intr-o serie de tranzactii legitime. Cu alte cuvinte, informatia trimisa intr-o tranzactie legitima nu trebuie sa permita generarea, mai tarziu, a unei tranzactii frauduloase. Deci, in special PIN-ul nu trebuie trimis in clar si nu trebuie sa fie nici macar obiectul atacurilor prin ghicire. Similar cu cele doua tipuri de dovezi despre tranzactii, se distinge intre:

Imposibilitate: platile neautorizate sunt imposibile, dat fiind ca banca este de incredere, iar cheia secreta nu este disponibila adversarului.

Disputabilitate: cumparatorul poate dovedi ca nu a autorizat o tranzactie chiar si daca cheia secreta este disponibila adversarului (de exemplu, daca adversarul colaboreaza cu cineva din interior).

De observat ca, de fapt, aceste doua cerinte sunt indeplinite prin satisfacerea cerintelor formulate pentru A1. B2 – Dovada autorizarii tranzactiei de catre achizitor. Cumparatorul ar putea avea nevoie de o dovada ca banca a autorizat tranzactia. Aceasta „chitanta“ de la banca nu are o importanta exceptionala, dar este folositoare. B3 – Certificarea si autentificarea vanzatorului. Cumparatorul are nevoie de o dovada ca vanzatorul este acreditat la o banca cunoscuta (ceea ce poate fi considerata ca o garantie a bonitatii vanzatorului). B4 – Chitanta de la vanzator. Cumparatorul are nevoie de o dovada ca vanzatorul care a facut o oferta a primit plata si a promis ca va livra bunurile. Aceasta trebuie sa aiba forma unei chitante incontestabile. 2KP si 3KP satisfac aceasta cerinta, dar nu vor asigura cinstea, deoarece, vanzatorul poate refuza trimiterea acestei chitante dupa ce a primit autorizarea de la banca. In acest caz, cumparatorul trebuie sa ia urmatorul extras de cont drept dovada. Cerinte posibile aditionale ale cumparatorului. Urmatoarele cerinte (B5-B6) pot fi, de asemenea, de dorit. Ele sunt discutate in relatie cu iKP, insa nu sunt adresate explicit de protocoalele iKP. B5 – Confidentialitatea. Cumparatorii pot cere confidentialitatea informatiilor despre comanda si plata. De exemplu, un investitor care culege informatii despre anumite stocuri nu va vrea ca si concurentii lui sa stie de ce anume el este interesat. Confidentialitatea informatiilor despre comanda si plata ar trebui implementate independent de protocolul de plata, de exemplu, prin SSL. B6 – Anonimatul. Cumparatorii ar putea dori sa-si pastreze anonimatul fata de cei care asculta traficul si, optional, fata de vanzator. Mai mult, cumparatorii ar putea dori sa-si pastreze anonimatul si fata de furnizorul de servicii de plata. iKP nu se concentreaza asupra anonimatului si, in particular, nu ofera nici un grad de anonimat fata de furnizorul de servicii de plata. Acest lucru ar putea fi de dorit pentru sistemele care doresc sa imite tranzactiile cu bani lichizi (cash), dar nu este esential pentru protocoale ca iKP, care se bazeaza pe un model de plata cu carduri de credit. Totusi, iKP incearca sa minimizeze expunerea identitatii cumparatorilor fata de vanzatori si outsideri. Protocolul iKP implica sase fluxuri descrise in figurile 7.2, 7.3 si 7.4, care vor fi analizate in continuare:

Initializare (Initiate) Cumparatorul formeaza IDB prin generarea unui numar aleator RB si prin calcularea rezumatului hash, IDB=Hk(RB, BAN). Cumparatorul genereaza un alt numar aleator SALTB care va fi utilizat pentru „partajarea“ rezumatului descrierii bunurilor cumparate (DESC) in mesajele urmatoare. Cumparatorul trimite mesajul de Initiate.


Pagina 90 din 165

Figura 7.2 Schema generala a fluxurilor din protocolul iKP (i=1,2,3)

Factura (Invoice) Vanzatorul extrage SALTB si IDB din Initiate, apoi obtine data curenta DATE. Genereaza o valoare aleatoare NONCES. Combinatia intre DATE si NONCES va fi utilizata mai tarziu de A pentru a identifica unic aceasta plata. Vanzatorul alege apoi un identificator de tranzactie TIDS care identifica contextul si calculeaza rezumatul hash Hk(SALTB, DESC). In continuare, formeaza campul Common, conform figurii 7.2 (unde AUTHPRICE – cantitatea si pretul) si calculeaza H(Common). In final, trimite mesajul Invoice cumparatorului. Certificatul lui A, (CERTA) poate fi atasat acestui mesaj sau trimis lui B mai tarziu, impreuna cu mesajul de Confirm.

Figura 7.3 Structura campurilor din mesajele protocolului iKP (i=1,2,3)

Plata (Payment) Cumparatorul extrage Clear din Invoice si valideaza DATE intr-o schema de timp predefinita. B calculeaza Hk(SALTB, DESC). (De remarcat ca B are deja AUTHPRICE si IDB, deci poate forma campul Common.) Apoi calculeaza H(Common) si verifica egalitatea acestuia cu valoarea din Clear. In continuare, B formeaza campul SLIP dupa cum este definit in figura 7.3, PIN-ul fiind optional. In final, campul SLIP este criptat cu cheia publica a lui A, (EncSlip=EA(SLIP)) si trimis vanzatorului in mesajul Payment. De notat ca Sx reprezinta semnatura digitala a lui X, unde X=A, S, B.

Cerere autorizare plata (Auth-Request) Vanzatorul S cere acum achizitorului A sa autorizeze plata. El ii trimite acestuia EncSlip impreuna cu Clear si Hk(SALTB, DESC).


Pagina 91 din 165

Figura 7.4 Descrierea mesajelor din protocolul iKP (i=1,2,3)

Raspuns autorizare plata (Auth-Response) Achizitorul A extrage Clear, EncSlip si Hk(SALTB, DESC) din Auth-Request. Apoi executa urmatorii pasi:

1. Extrage din Clear: IDS, TIDS, DATE, NONCES si valoarea h1 despre care se presupune ca ar corespunde lui H(Common). A se asigura impotriva repetarii, adica se asigura ca nu mai exista nici o cerere anterior procesata cu acelasi cvadruplu: IDS, TIDS, DATE si NONCES.

2. Decripteaza EncSlip. Daca decriptarea esueaza, A presupune ca EncSlip a fost alterat (de catre un adversar sau de S) si, de aceea, tranzactia este invalida. Altfel, A obtine SLIP si din el extrage AUTHPRICE, h2 (corespunzand lui H(Common)), BAN, EXPIRATION, RB si, optional, PIN-ul.

3. Verifica faptul ca h1 si h2 se potrivesc; aceasta asigura ca vanzatorul S si cumparatorul B sunt de acord asupra informatiei de tranzactionare (pret, identitatea vanzatorului etc.).

4. Reconstruieste campul Common. (Are AUTHPRICE din SLIP; are IDS, TIDS, DATE si NONCES din Clear. In plus, poate calcula IDB=Hk(RB, BAN). In sfarsit, are Hk(SALTB, DESC) din Auth-Request. Impreuna, toate acestea formeaza campul Common.) Apoi A calculeaza H(Common) si verifica daca se potriveste cu valoarea h1, de mai sus.

5. Apoi achizitorul A foloseste sistemul existent de autorizare si compensare al companiei de carduri de credit pentru a obtine o autorizare on-line a platii. Pentru aceasta, are nevoie de BAN, EXPIRATION, PIN, pret etc. El primeste un raspuns, RESPCODE. A semneaza acest raspuns impreuna cu H(Common).

6. In final, A trimite mesajul Auth-Response lui S. Confirmare (Confirm)

Vanzatorul S extrage RESPCODE si semnatura achizitorului A din Auth-Response. Apoi verifica semnatura lui A si trimite mai departe lui B, atat RESPCODE, cat si SigA, conform figurii 7.4. 1KP 1KP reprezinta primul pas in introducerea graduala a infrastructurii de chei publice. Desi necesita utilizarea criptografiei cu chei publice de catre toate partile implicate, numai achizitorul A trebuie sa posede si sa distribuie certificatul sau, CERTA. In particular, numarul total de certificate este mic, deoarece este determinat numai de numarul de achizitori. Ca si ceilalti membri ai familiei iKP, 1KP cere ca toti cumparatorii si vanzatorii sa detina o copie autentica a PKCA, cheia publica a autoritatii de certificare. Fiecare cumparator are un numar de cont unic BAN (de exemplu, numarul cardului de credit) si, asociat acestuia, o data de expirare, EXPIRATION, amandoua cunoscute sistemului de plata. B poate avea si un PIN, care este, de asemenea, cunoscut sistemului de plata (dar nu si vanzatorului). Fiecare vanzator S cunoaste certificatul achizitorului sau, CERTA, si, daca este nevoie, il poate expedia cumparatorului pe parcursul derularii protocolului.


Pagina 92 din 165

Toate partile implicate in 1KP trebuie sa execute operatii criptografice cu chei publice. Criptarea este facuta numai o data, de catre B, pentru a trimite date despre cont (si optional PIN-ul) ca parte a campului SLIP. Pe de alta parte, decriptarea este facuta numai de A. In 1KP, A numai semneaza date, care sunt apoi verificate de B si de S. 2KP Al doilea protocol, 2KP este obtinut incluzand valorile si campurile specifice acestuia in cadrul protocolului (figura 7.4). Diferenta principala fata de 1KP este ca, in plus fata de A, fiecare vanzator S trebuie sa aiba o cheie publica si perechea ei privata si sa-si distribuie cheia publica cu un certificat CERTS. Exista doua noi elemente in Invoice. Primul este ca vanzatorul alege doua valori aleatoare V si VC si pune rezumatele acestora, H(V) si H(VC), in Clear. Aceste valori sunt adaugate astfel si in Common pentru mesajele care urmeaza. Al doilea este semnatura vanzatorului asupra H(Common), care este si ea inclusa in Invoice. La primirea mesajului de Invoice cumparatorul verifica semnatura vanzatorului si procedeaza ca mai sus pentru a construi Payment. Auth-Request este modificat de vanzator pentru a include aceeasi semnatura SigS trimisa cumparatorului in mesajul Invoice. Achizitorul verifica aceasta semnatura inainte de a autoriza plata. La sfarsit, valoarea V (succes) sau VC (esec) este inclusa de vanzator in Confirm. Cumparatorul calculeaza H(V) (sau H(VC)) si verifica daca se potrivesc cu una dintre valorile primite mai devreme in Invoice. 3KP Ultimul protocol, 3KP, este obtinut prin includerea tuturor campurilor care sunt specifice 2KP si 3KP (figura 7.4). Asa cum era de asteptat, in 3KP toti participantii la protocol, incluzand si cumparatorii, poseda o cheie publica, cheia privata asociata si un certificat. Astfel, toate partile pot sa furnizeze serviciul de nerepudiere. CERTB, trimis (in afara protocolului) vanzatorului, poate contine date suplimentare fata de cheia publica a cumparatorului si de ID. De exemplu, CERTB ar putea include un hash al adresei fizice a cumparatorului sau daca bunurile trebuie trimise la adresa de acasa a lui B. De asemenea, CERTB poate lega BAN de cheia de semnare. Aceasta permite achizitorului A sa verifice eficient ca platitorul are autoritatea necesara asupra BAN. Semnatura cumparatorului serveste ca dovada incontestabila a tranzactiei. Daca certificatul 3KP nu contine text in clar despre identitatea cumparatorului, nu furnizeaza vanzatorului mai multe informatii despre cumparator decat 1KP sau 2KP. Sa remarcam ca in 3KP numerele PIN pot fi inca utilizate, dar numai pentru compatibilitate cu infrastructura existenta. In afara acestui motiv, PIN-ul poate fi omis, deoarece nivelul de autentificare furnizat de semnatura digitala este superior fata de cel furnizat de PIN. Totusi, includerea unui PIN poate furniza o anumita aparare in cazul in care dispozitivul de semnatura al cumparatorului este furat.

7.3 Protocolul SET In 1996, MasterCard si Visa au convenit sa consolideze standardele lor de plati electronice intr-unul singur, numit SET (Secure Electronic Transaction). Sistemele de plati si institutiile lor financiare au un rol semnificativ in stabilirea specificatiilor publice pentru tranzactiile cu carduri care asigura transmisia confidentiala a datelor, autentifica partile implicate in comert, garanteaza integritatea instructiunilor de plata pentru cererile de bunuri si servicii si autentifica reciproc furnizorul si clientul. Datorita naturii anonime a retelelor de comunicatie, metodele trebuie dezvoltate astfel incat sa le inlocuiasca pe cele existente folosite in tranzactiile prin posta sau prin telefon, incluzand autentificarea cumparatorului de catre vanzator. De asemenea, este nevoie ca si detinatorul cartii de credit sa se asigure ca furnizorul accepta tranzactii SET si este autorizat sa accepte carduri. Institutiile financiare sunt direct interesate de cresterea comertului electronic. Cumpararile electronice necesita plata electronica; cea mai mare parte a acestor tranzactii folosesc azi cartile de credit in locul banilor cash sau a cecurilor.


Pagina 93 din 165

Pentru a satisface necesitatile expuse mai sus, protocolul SET foloseste criptografia pentru: garantarea confidentialitatii informatiilor; asigurarea integritatii platilor; autentificarea reciproca a partilor implicate in tranzactii.

Cerinte SET Protocolul SET isi propune sapte obiective de securitate in e-commerce:

1. Sa asigure confidentialitatea instructiunilor de plata si a informatiilor de cerere care sunt transmise odata cu informatiile de plata.

2. Sa garanteze integritatea tuturor datelor transmise. 3. Sa asigure autentificarea cumparatorului precum si ca acesta este utilizatorul legitim al unei marci

de card. 4. Sa asigure autentificarea vanzatorului precum si ca acesta accepta tranzactii cu carduri prin

relatia sa cu o institutie financiara achizitoare. 5. Sa foloseasca cele mai bune metode de securitate pentru a proteja partile antrenate in comert. 6. Sa fie un protocol care sa nu depinda de mecanismele de securitate ale retelei de comunicatie si

care sa nu impiedice folosirea acestora. 7. Sa faciliteze si sa incurajeze interoperabilitatea dintre furnizorii de software si cei de retea.

Aceste cerinte sunt satisfacute de urmatoarele caracteristici ale acestei specificatii: Confidentialitatea informatiei Pentru a facilita si incuraja comertul electronic folosind cartile de credit, este necesara asigurarea detinatorilor de cartele ca informatiile de plata sunt in siguranta . De aceea contul cumparatorului si informatiile de plata trebuie sa fie securizate atunci cand traverseaza reteaua, impiedicand astfeel interceptarea numerelor de cont si a datelor corespunzatoare de catre persoane neautorizate. Criptarea mesajelor SET asigura confidentialitatea informatiei. Integritatea datelor Aceasta specificatie garanteaza nealterarea continutului mesajelor in timpul transmisiei acestora prin retea. Informatiile de plata trimise de cumparator la vanzator contin informatii de cerere, date personale si instructiuni de plata. Daca una din aceste informatii este alterata, tranzactia nu se va face corect. Protocolul SET foloseste semnatura digitala pentru integritatea datelor. Autentificarea cumparatorului Vanzatorul are nevoie de un mijloc de verificare a clientului sau, pentru a se asigura ca acesta este utilizatorul legitim al unui numar de cont valid. SET utilizeaza semnatura digitala si certificatele cumparatorului pentru autentificarea acestuia. Autentificarea vanzatorului Aceasta specificatie furnizeaza un mijloc de asigurare a clientului ca furnizorul are o relatie cu o institutie financiara permitandu-i acestuia sa accepte cartile de credit. SET utilizeaza semnatura digitala si certificatele vanzatorului pentru autentificarea acestuia. Interoperabilitate Protocolul SET trebuie sa fie aplicabil pe o varietate de platforme hardware si software. Orice cumparator, cu software-ul sau trebuie sa poata sa comunice cu orice vanzator. Pentru interoperabilitate, SET foloseste formate de mesaje si protocoale specifice. Cumpararea electronica Se prezinta in tabelul 7.1, in continuare, intr-un un scenariu tipic de e-commrce, etapele procesului de cumparare electronica:


Pagina 94 din 165

Etapa Descriere

1 Cumparatorul poate cauta bunuri si servicii avand mai multe posibilitati: Foloseste un browser pentru a consulta cataloage online din pagina de Web a vanzatorului; Consulta un catalog suplimentar aflat pe un CDROM; Consulta un catalog pe hartie.

2 Cumparatorul alege bunurile pe care doreste sa le cumpere. 3 Cumparatorului ii este prezentata o lista a bunurilor, incluzand pretul acestora si pretul

total cu tot cu taxe. Aceasta lista trebuie furnizata electronic de serverul vanzatorului sau de softul de cumparare electronica din calculatorul clientului. Uneori se accepta negocierea pretului.

4 Cumparatorul alege mijloacele de plata. Sa consideram ca este ales ca mijloc de plata cartea de credit (cardul).

5 Cumparatorul trimite vanzatorului o cerere impreuna cu instructiunile de plata. In aceasta specificatie, cererea si instructiunile de plata sunt semnate digital de catre cumparatorii care poseda certificate.

6 Vanzatorul solicita autorizatia de plata a clientului sau de la institutia financiara a acestuia.

7 Vanzatorul trimite confirmarea cererii. 8 Vanzatorul trimite bunurile sau indeplineste serviciile solicitate in cerere. 9 Vanzatorul solicita plata bunurilor si serviciilor de la institutia financiara a cumparatorului.

Tabelul 7.1 Etapele procesului de cumparare electronica Participantii la un sistem de plati bazat pe SET SET schimba modul de interactiune dintre participanti la un sistem de plati. In obisnuitele tranzactii “fata in fata” sau cele prin posta, procesul era initiat de vanzator sau de institutia financiara a acestuia. In cadrul protocolului SET, procesul electronic incepe cu cumparatorul. Partile implicate in scenariul descris anterior sunt (figura 7.5):

Cumparator (cardholder) -in cadrul comertului electronic participantii interactioneaza prin PC- uri. Un cumparator foloseste un card emisa de un Emitent. SET asigura ca in aceasta interactiune informatiile de cont ale cartii de credit raman confidentiale.

Emitent ( Issuer) -un Emitent este o institutie financiara care stabileste un cont pentru un cumparator si emite carduri. Emitentul garanteaza plata pentru tranzactiile autorizate cu carduri in concordanta cu reglementarile firmelor producatoare de carduri si cu legislatia locala.

Vanzator ( Merchant) -vanzatorul este persoana care ofera bunuri si servicii. Un vanzator care accepta plata cu carduri trebuie sa fie in relatie cu un Achizitor.

Achizitor (Acquirer) -un Achizitor este o institutie financiara care stabileste un cont unui vanzator si prelucreaza autorizatiile de plata cu carduri ale acestuia.

Poarta de plati (Payment Gateway) -este un dispozitiv operat de un Achizitor sau de o “a treia parte” a sistemului de plati care prelucreaza mesajele vanzatorului si instructiunile de plata primite de la cumparator.

Firma cartii de credit (Brand) -institutiile financiare folosesc diferite marci de carduri care fac reclama firmei producatoare. Aceste firme stabilesc reguli de folosire a propriilor tipuri de carduri si furnizeaza retele de interconectare a institutiilor financiare.

“Terta parte” (Third parties) -Emitentul si Achizitorul pot alege ca procesul de tranzactie sa fie prelucrat de o “a treia parte” (tert).


Pagina 95 din 165

Figura 7.5 Schema generala a protocolului SET

Criptografia in protocolul SET Fiecare participant in procesul de tranzactionare poseda doua perechi de chei asimetrice: o pereche de chei “de schimb”, folosita in criptare si decriptare, si o pereche “de semnatura”, pentru crearea si verificarea semnaturii digitale. De mentionat faptul ca rolul cheilor “de semnatura” este inversat in procesul de semnare digitala unde cheia privata este folosita pentru criptare (semnare) iar cea publica este folosita pentru decriptare (verificare a semnaturii). Autentificarea este intarita de utilizarea certificatelor. Inainte ca un destinatar B sa primeasca un mesaj semnat digital de catre un emitator A, el vrea sa fie sigur ca detine cheia publica a lui A si nu a altuia care s-a recomandat drept A prin retea. O alternativa ar fi ca receptorul B sa primeasca cheia publica direct de la A printr-un canal de comunicatie securizat. De cele mai multe ori insa, aceasta solutie nu poate fi practicata. Transmisia securizata a cheilor este realizata de un “tert de incredere” numit Autoritate de Certificate (AC), care-l asigura pe B ca A este proprietarul cheii publice pe care o detine. Autoritatea de Certificate furnizeaza certificate care fac legatura dintre un nume de persoana si o cheie publica. Utilizatorul A prezinta AC-ului informatii de identitate. AC-ul creeaza un mesaj cu numele lui A si cheia publica a acestuia. Acest mesaj, numit certificat este semnat digital de catre Autoritatea de Certificate. El contine informatii de identificare a proprietarului precum si o copie a cheii publice ( de schimb sau de semnatura). Participantii SET vor avea de asemenea doua certificate pentru cele doua perechi de chei: certificate “de semnatura” si certificate “de schimb”. Certificatele sunt create si semnate in acelasi timp de catre AC. Fiecare institutie si firma producatoare de carduri are metodele proprii de autentificare a cumparatorilor si vanzatorilor.

Internet

Intermediar de plată

Vanzator

Client

Tranzactii

PSC

Certificat

Banca

Inregistrare

Certificate

Certificate

Compensare

Tranzactii

Retele private


Pagina 96 din 165

Figura 7.6 Sistemul criptografic SET

Figura 7.6 este o prezentare generala a intregului proces criptografic folosit de SET, cu urmatorii pasi (tabelul 7.2):

Pasul Descriere 1 Emitatorul A scrie un mesaj si printr-o functie de dispersie (hash) neinversabila produce o

valoare unica a acestuia, numita rezumatul mesajului. Aceasta valoare este un fel de amprenta a mesajului si va fi folosita mai tarziu la testarea integritatii datelor transmise.

2 Utilizand cheia privata de semnatura, cripteaza rezumatul mesajului creand semnatura digitala.

3 Genereaza o cheie simetrica aleatoare pe care o foloseste la cifrarea mesajului original, a semnaturii si a copiei certificatului sau. Certificatul contine cheia publica de semnatura a lui A.

4 Certificatul receptorului B, pe care A l-a obtinut inainte de inceperea comunicatiei securizate, contine o copie a cheii publice de schimb a acestuia. A foloseste cheia pentru a cripta cheia simetrica generata aleator. Cheia cifrata, numita anvelopa (invelis) digitala, va fi trimisa lui B impreuna cu mesajul cifrat.

5 A trimite lui B un mesaj SET constand din urmatoarele: propriul mesaj criptat simetric, semnatura si certificatul, precum si anvelopa digitala.

6 Receptorul B primeste mesajul SET de la A si decripteaza anvelopa digitala cu cheia lui privata de schimb pentru a obtine cheia simetrica.

7 Se foloseste cheia simetrica la descifrarea mesajului propriu-zis, a semnaturii si a certificatului lui A.

8 Se decripteaza semnatura digitala cu cheia publica de semnatura a lui A, pe care o obtine din certificatul acestuia si recupereaza rezumatul mesajului scris de A.

9 Calculeaza un nou rezumat al mesajului descifrat. 10 In final, receptorul B compara cele doua rezumate. Daca acestea se potrivesc, poate fi sigur

de integritatea mesajului, si ca a fost semnat de catre A. Tabelul 7.2 Pasii procesului criptografic al protocolului SET

Protocolul SET introduce o noua aplicatie a semnaturilor digitale, si anume conceptul de semnatura duala. Consideram urmatorul scenariu: Vanzatorul B trimite o oferta cumparatorului A si o autorizatie bancii sale


Pagina 97 din 165

pentru a transfera banii, daca A accepta oferta. Insa B doreste ca banca sa nu vada termenii ofertei, si nici cumparatorul, informatiile sale de cont. In plus, B vrea sa faca o legatura dintre oferta si transfer, astfel incat banii vor fi transferati doar daca A accepta oferta sa. El realizeaza toate acestea semnand digital ambele mesaje intr-o singura operatie care creeaza semnatura duala. O semnatura duala este generata prin calcularea rezumatelor ambelor mesaje si concatenarea celor doua rezumate. Rezultatului obtinut i se calculeaza la randul sau un rezumat si, in cele din urma, acest ultim rezumat este cifrat cu cheia privata de semnatura a emitatorului. Trebuie inclus si rezumatul celuilalt mesaj pentru ca oricare din cei doi primitori sa valideze semnatura duala. Un primitor al oricarui mesaj ii poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesaj, si calcularea rezumatului rezultatului concatenarii. Daca noul rezumat se potriveste cu semnatura duala decriptata, primitorul poate fi sigur de autenticitatea mesajului. Daca A accepta oferta lui B, trimite un mesaj bancii indicand acceptul sau si incluzand rezumatul ofertei. Banca poate verifica autenticitatea autorizatiei de transfer a lui B si se asigura ca acceptul este pentru aceeasi oferta prin utilizarea rezumatului autorizatiei pe care l-a primit de la B si a rezumatului ofertei prezentat de A pentru a valida semnatura duala. Astfel banca poate controla autenticitatea ofertei, dar nu poate vedea termenii ofertei. In cadrul protocolului SET, semnatura duala este folosita pentru a face legatura dintre un mesaj de comanda trimis vanzatorului si instructiunile de plata continand informatii de cont trimise Achizitorului. Cand vanzatorul trimite o cerere de autorizatie Achizitorului, include instructiunile de plata primite de la cumparator si rezumatul informatiilor de comanda. Achizitorul foloseste rezumatul primit de la vanzator si calculeaza rezumatul instructiunilor de plata pentru a verifica semnatura duala. Gestiunea certificatelor SET Certificatele cumparatorului Certificatele cumparatorului functioneaza ca o reprezentare electronica a cartii de credit. Sunt generate si semnate digital de o institutie financiara. Nu contin numere de cont si data de expirare. In schimb, informatiile de cont si o valoare secreta cunoscuta doar de software-ul cumparatorului sunt codate folosind o functie hash neinversabila. Daca numarul de cont, data expirarii si valoarea secreta sunt cunoscute, corelatia cu certificatul poate fi verificata. In cadrul SET, cumparatorii furnizeaza informatiile de cont si valoarea secreta Portii de Plata, unde este verificata legatura. Eliberarea unui certificat este legata de acceptul institutiei financiare a cumparatorului. Prin cererea unui certificat, un cumparator exprima intentiile sale de a face comert prin mijloace electronice. Acest certificat este transmis vanzatorului cu cererile de achizitionare si instructiunile de plata criptate. In momentul in care vanzatorul primeste un asemenea certificat poate fi sigur ca numarul de cont corespunzator a fost validat de institutia financiara care a eliberat cardul. Certificatele vanzatorului Certificatele vanzatorului sunt o reprezentare electronica a faptului ca vanzatorul are o relatie cu o institutie financiara care ii permite sa accepte o anumita marca de card. Sunt generate si semnate digital de institutia financiara a vanzatorului. Aceste certificate sunt aprobate de institutia financiara achizitoare si garanteaza ca vanzatorul pastreaza un acord valid cu Achizitorul. Un vanzator trebuie sa detina cel putin o pereche de certificate pentru a participa in cadrul SET, dar poate sa aiba mai multe perechi pentru fiecare marca de card pe care o accepta. Certificatele Portii de Plati Certificatele Portii de Plati sunt furnizate Achizitorului de catre firma producatoare a cartii de credit. Cheia de criptare a Portii de Plati pe care cumparatorul o obtine din acest certificat, este folosita de cumparator pentru a-si proteja informatiile de cont.


Pagina 98 din 165

Certificatele Achizitorului Un Achizitor trebuie sa aiba certificate pentru a conlucra cu o Autoritate de Certificate care poate accepta si procesa cereri de certificate direct de la vanzatori prin retele publice si private. Achizitorii isi primesc certificatele de la firma producatoare a cartii de credit. Certificatele Emitentului Un Emitent trebuie sa aiba certificate pentru a conlucra cu o Autoritate de Certificate (AC) care poate accepta si procesa cereri de certificate direct de la cumparatori prin retele publice si private. Emitentii isi primesc certificatele de la firma producatoare a cartii de credit. Ierarhia de incredere a certificatelor Certificatele folosite in cadrul protocolului SET sunt verificate printr-o ierarhie de incredere (Figura 7.7) care este similara cu modelul sistemelor de plati globale. Cumparatorii si vanzatorii au relatii de siguranta cu institutiile lor financiare. Institutiile financiare sunt in relatie cu una sau mai multe firme eliberatoare de carduri. Deoarece transmisiile se fac prin retele publice, SET necesita inca un nivel de incredere care sa autentifice firmele eliberatoare de carduri. O entitate globala definita ca Autoritate de Certificate Radacina (Root) va autentifica firmele eliberatoare de carduri prin ierarhia de incredere SET. Vom numi Brand firma eliberatoare de carduri. AC Root emite certificate semnate digital Brand-urilor. Daca si-a primit certificatele, Brand-ul poate semna certificate pentru AC-ul cumparatorului, AC-ul vanzatorului si AC-ul Portii de Plati. In felul acesta se parcurge intreg arborele de incredere pentru validarea certificatelor. Cheia publica de semnatura a Root-ului este cunoscuta de toate soft-urile SET si poate fi folosita pentru a verifica fiecare certificat pe rand.

Figura 7.7 Ierarhia de incredere in protocolul SET


Pagina 99 din 165

Protocoalele procesului de plata SET in Internet Protocolul SET defineste o diversitate de tranzactii care folosesc concepte criptografice si care vor fi descrise pe scurt in continuare:

Inregistrarea cumparatorului, Inregistrarea vanzatorului, Cererea de cumparare, Autorizarea platii, Incasarea.

In prezentarea protocoalelor SET se folosesc cateva notatii grafice: Abreviatii pentru a indica participantii care semneaza digital un mesaj sau un certificat:

Initiala Participant

C Cumparator (Cardholder) M Vanzator (Merchant) P Poarta de plati (Payment Gateway)

AC Autoritatea de Certificate (Certificate Authority)

Chei criptografice: Pe “dintii” cheilor se indica proprietarul lor. Cheile marcate cu “PB” reprezinta cheile publice iar cele cu “PV” sunt cheile private. Cheile cu un caro dedesubt sunt chei de semnatura, iar cele cu o cheie mica sunt chei de schimb.

Semnatura digitala (initiala reprezinta proprietarul cheii private folosite la crearea semnaturii. De

exemplu, aceasta semnatura este creata cu cheia privata de semnatura a vanzatorului. Semnatura duala. Initiala reprezinta proprietarul cheii private folosite la crearea semnaturii. De

exemplu, aceasta semnatura duala este creata cu cheia privata de semnatura a cumparatorului. Certificate. Initialele din “stampila” reprezinta proprietarul cheii private folosite la semnarea

certificatului. Litera din certificat indica proprietarul certificatului, iar cele doua embleme fac distinctie intre certificatele de schimb si cele de semnatura. “AC” din aceste simboluri indica faptul ca certificatele sunt create de Autoritatea de Certificate, iar “M” precizeaza ca sunt ale vanzatorului.

Cheie simetrica folosita la criptarea datelor. Ea va fi totdeauna trimisa cu datele cifrate in anvelopa digitala. Numarul scris in dreapta diferentiaza cheile simetrice folosite intr-un set de tranzactii.


Pagina 100 din 165

Card. Folosit pentru a arata ca numarul de cont al cumparatorului este transmis in anvelopa digitala impreuna cu cheia simetrica de criptare.

Datele protejate. Este folosit pentru a reprezenta informatiile de cont trimise in anvelopa digitala a cererilor de inregistrare ale vanzatorului.

Mesaj cifrat. Include si anvelopa digitala. Datele din regiunea conturata sunt criptate cu o cheie simetrica generata aleator (aici este identificata ca fiind a doua cheie de acest gen din setul de tranzactii curent). Entitatea a carei cheie publica a fost folosita pentru cifrarea invelisului este scrisa inainte de acesta (pentru exemplul de mai sus, Poarta de Plati). De mentionat faptul ca in acest caz anvelopa digitala cuprinde si numarul de cont al cumparatorului pe langa cheia simetrica. De asemenea, o portiune din mesajul criptat cu cheia simetrica generata aleator contine certificatul de semnatura al cumparatorului si intreg mesajul este semnat dual de catre cumparator.

Principalele functii ale Autoritatii de Certificate sunt: primeste cereri de inregistrare, proceseaza si aproba / respinge cererile, elibereaza certificate.

Fluxul de procesare descrie aceste functii ca si cum ale ar fi realizate de o singura entitate, dar de fapt pot fi indeplinite de una pana la trei entitati. Firmele eliberatoare de carduri (Brands) si institutiile financiare individuale isi examineaza necesitatile pentru a alege o solutie de implementare. Solutia aleasa poate fi folosirea unui singur server care realizeaza functiile respective sau a mai multora pentru o procesare distribuita.

Figura 7.8 Inregistrarea cumparatorului

Urmatoarea lista sugereaza cateva planuri posibile cu diverse distribuiri:


Pagina 101 din 165

companie care furnizeaza carduri poate efectua toate cele trei actiuni pentru cumparatorii sai. institutie financiara poate primi, procesa, si aproba cereri de certificate pentru cumparatorii sau

vanzatorii sai, si inainteaza informatia spre Brand(s) care va elibera certificatele. Autoritate de Inregistrare independenta care lucreaza cu multiple tipuri de carduri poate primi cereri de

certificate si le expediaza institutiilor financiare potrivite (Emitent sau Achizitor) pentru prelucrare; institutia financiara trimite cererile aprobate Brand-urilor, care vor elibera certificatele.

Inregistrarea cumparatorului Figura 7.8 este o prezentare generala a procesului de inregistrare a cumparatorului, aratand cei sase pasi fundamentali, care vor fi descrisi in continuare. Pasul 1. (Figura 7.9). Cumparatorul trebuie sa se inregistreze la un AC, inainte de a trimite mesaje SET vanzatorului. Pentru a trimite mesaje SET Autoritatii de Certificate, cumparatorul trebuie sa aiba o copie a cheii publice de schimb a AC-ului, care este furnizata in certificatul de schimb al acestuia. De asemenea, are nevoie de o copie a formularului de inregistrare de la institutia sa financiara. Pentru aceasta, software-ul cumparatorului trebuie sa asigure identificarea institutiei financiare de catre AC. Obtinerea formularului de inregistrare necesita doua schimburi intre software-ul cumparatorului si AC. Procesul de inregistrare este inceput cand software-ul cumparatorului primeste o copie a certificatului de schimb al AC-ului.

Figura 7.9 Pasul 1 al protocolului SET Pasul 2. (Figura 7.10). Dupa ce primeste cererea, AC transmite certificatele sale cumparatorului. Certificatul de schimb al AC-ului ofera software-ului cumparatorului informatii necesare protejarii numarului de cont al cartii de credit din cererea formularului de inregistrare.


Pagina 102 din 165

Figura 7.10 Pasul 2 al protocolului SET Pasul 3. (Figura 7.11) Software-ul cumparatorului:

verifica certificatele AC-ului traversand lantul de incredere si le pastreaza pentru a le utiliza mai tarziu in timpul inregistrarii.

obtinand copia certificatului de schimb al AC-ului, cumparatorul poate cere formularul de inregistrare, creeaza un mesaj de cerere a formularului de inregistrare, genereaza aleator o cheie simetrica de criptare, foloseste aceasta cheie pentru a cripta mesajul de cerere al formularului de inregistrare, cripteaza cheia aleatoare si numarul de cont in anvelopa digitala folosind cheia publica de schimb a

AC-ului, transmite toate aceste componente AC-ului.

Figura 7.11 Pasul 3


Pagina 103 din 165

Figura 7.12 Pasul 4

Figura 7.13 Pasul 5


Pagina 104 din 165

Pasul 4. (Figura 7.12) AC identifica institutia financiara a cumparatorului (folosind primele sase cifre din cele unsprezece ale numarului de cont ) si alege formularul de inregistrare corespunzator. Il semneaza digital si apoi il trimite cumparatorului. Pasul 5. (Figura 7.13) Software-ul cumparatorului verifica certificatele AC-ului prin traversarea arborelui de incredere. Cumparatorul are nevoie de o pereche de chei de semnatura pentru a le folosi in cadrul SET. Software-ul sau genereaza aceasta pereche de chei daca nu exista deja. Pentru a se inregistra cu un cont, cumparatorul completeaza formularul de inregistrare cu informatii cum ar fi numele sau, data expirarii si alte informatii pe care institutia financiara eliberatoare le considera necesare. Software-ul cumparatorului genereaza un numar aleator pe care AC il va folosi la crearea certificatului. Informatiile de inregistrare, combinate cu cheia publica de schimb a cumparatorului vor alcatui un mesaj de raspuns, care va fi semnat digital. Apoi, software-ul cumparatorului genereaza aleator doua chei de criptare simetrice; una este depusa in mesaj si va fi folosita de AC la criptarea raspunsului, iar cealalta este folosita la criptarea cererii de inregistrare. Aceasta ultima cheie, numarul de cont, data expirarii, si numarul generat aleator sunt criptate cu cheia publica de schimb a AC-ului. In final, toate aceste componente sunt trimise Autoritatii de Certificate.

Figura 7.14 Pasul 6


Pagina 105 din 165

Pasul 6. (Figura 7.14) AC primeste cererea cumparatorului, decripteaza anvelopa digitala pentru a obtine cheia simetrica, informatiile de cont si numarul aleator generat de software-ul cumparatorului. Decripteaza cererea de inregistrare cu cheia simetrica, apoi verifica semnatura digitala. Folosind informatiile de cont ale cumparatorului verifica daca formularul de inregistrare contine date valide printr-un schimb de informatii cu Emitentul. Daca acestea sunt valide, certificatul va fi eliberat. Mai intai, AC genereaza un alt numar aleator, care combinat cu cel generat de cumparator va alcatui valoarea secreta. Valoarea secreta este folosita pentru protejarea informatiilor de cont ale cumparatorului. Numarul de cont, data expiratiei si valoarea secreta sunt codate cu o functie de dispersie neinversabila. Rezultatul codarii este inscris in certificatul cumparatorului. Daca numarul de cont, data expirarii si valoarea secreta sunt cunoscute, corelatia cu certificatul poate fi verificata, dar informatiile nu pot fi elucidate dintr-o simpla examinare a certificatului. Apoi AC creeaza si semneaza digital certificatul cumparatorului. Perioada de validitate a certificatului depinde de politica fiecarui AC. De cele mai multe ori corespunde cu data expirarii cartii de credit, dar certificatul poate sa expire mai devreme. Mesajul de raspuns continand numarul aleator generat de AC si alte informatii este criptat cu cheia simetrica primita de la cumparator si este apoi trimis cumparatorului. Pasul 7. (Figura 7.15) Software-ul cumparatorului primeste raspunsul de la AC si verifica certificatul prin traversarea arborelui de incredere. Pastreaza certificatul in calculatorul cumparatorului pentru folosirea lui ulterioara. Urmeaza decriptarea mesajului de raspuns cu cheia simetrica pe care o trimisese AC-ului in cererea de inregistrare. Software-ul cumparatorului combina numarul aleator primit de la AC cu celalalt numar aleator generat de el pentru a determina valoarea secreta si o pastreaza pentru folosirea ei ulterioara. Vanzatorii de soft asigura cumparatorii ca certificatul si informatiile descrise mai sus sunt protejate si ca orice acces neautorizat la ele va esua.

Figura 7.15 Pasul 7

Inregistrarea vanzatorului Figura 7.16 este o prezentare generala a procesului de inregistrare a vanzatorului, aratand cei cinci pasi fundamentali. Pasul 1. (Figura 7.17) Un vanzator trebuie sa se inregistreze la un AC inainte de a putea sa primeasca instructiunile de plata de la cumparator sau sa proceseze tranzactii SET prin Poarta de Plati. Pentru a trimite


Pagina 106 din 165

mesaje SET Autoritatii de Certificate, vanzatorul trebuie sa aiba o copie a cheii publice de schimb a AC-ului, care ii este furnizata in certificatul de schimb al acestuia. De asemenea, are nevoie de o copie a formularului de inregistrare de la institutia sa financiara. Pentru aceasta, software-ul vanzatorului trebuie sa asigure identificarea Achizitorului de catre AC. Procesul de inregistrare este inceput cand software-ul vanzatorului primeste o copie a certificatului de schimb al AC-ului si formularul de inregistrare corespunzator.

Figura 7.16 Procesul de inregistrare a vanzatorului

Figura 7.17 Pasul 1

Pasul 2. (Figura 7.18) AC identifica institutia financiara a vanzatorului si selecteaza un formular de inregistrare corespunzator. Trimite vanzatorului acest formular si o copie a certificatului sau de schimb.


Pagina 107 din 165

Figura 7.18 Pasul 2

Pasul 3. (Figura 7.19) Software-ul vanzatorului verifica certificatele lui AC. Avand copia certificatului de schimb a AC-ului, vanzatorul poate sa se inregistreze pentru a accepta instructiuni de plata SET si a procesa tranzactii SET. Software-ul vanzatorului genereaza doua perechi de chei, o pereche de schimb si alta de semnatura, daca acestea nu existau deja. Pentru a se inregistra, vanzatorul completeaza formularul de inregistrare cu informatii de genul: numele si identificatorul sau, adresa.

Figura 7.19 Pasul 3


Pagina 108 din 165

Software-ul vanzatorului combina aceste informatii cu cheile publice ale vanzatorului si formeaza un mesaj. Il semneaza digital, genereaza aleator o cheie simetrica pe care o foloseste la criptarea mesajului de inregistrare. Cheia simetrica este apoi criptata cu cheia publica de schimb a AC-ului. In final, toate aceste componente sunt trimise la AC. Pasul 4. (Figura 7.20) AC primeste cererea vanzatorului, decripteaza anvelopa digitala pentru a obtine cheia simetrica, care este folosita la decriptarea cererii de inregistrare, apoi verifica semnatura digitala. Folosind informatiile primite de la vanzator, verifica daca formularul de inregistrare contine date valide printr-un schimb de informatii cu Achizitorul. Daca acestea sunt valide, AC creeaza si semneaza digital certificatele vanzatorului. Perioada de validitate a certificatelor depinde de politica fiecarui AC. De cele mai multe ori corespunde cu data expirarii contractului dintre vanzator si Achizitor, dar certificatele pot sa expire mai devreme.

Figura 7.20 Pasul 4

Certificatele sunt criptate cu o noua cheie simetrica generata aleator, care la randul ei este criptata cu cheia publica de schimb a vanzatorului. Mesajul de raspuns este apoi trimis vanzatorului. Pasul 5. (Figura7.21) Software-ul vanzatorului receptioneaza raspunsul, decripteaza anvelopa digitala pentru a obtine cheia simetrica pe care o foloseste la decriptarea mesajului de raspuns. Verifica certificatele primite si le pastreaza pentru folosirea lor ulterioara.


Pagina 109 din 165

Figura 7.21 Pasul 5

Cererea de achizitie (Purchase Request) Figura 7.22 este o prezentare generala a procesului de achizitie, parte a intregului proces de cumparare, aratand cei cinci pasi fundamentali.

Figura 7.22 Procesul de achititie

Pasul 1. (Figura 7.23) Protocolul SET este apelat dupa ce cumparatorul a cautat prin paginile de Web, a selectat produsele pe care le doreste si a facut comanda pentru acestea. Inainte de inceperea acestui flux de achizitie, cumparatorul va face un schimb de informatii cu vanzatorul, cum ar fi numarul de rate, daca vanzatorul anunta ca tranzactia se poate face in rate. In plus, cumparatorul va trebui sa-si selecteze cartea de credit cu care face plata. Pentru a trimite mesaje SET vanzatorului, cumparatorul trebuie sa aiba o copie a cheii de schimb a Portii de Plati. Mesajul cumparatorului indica ce tip de card va fi folosit pentru tranzactie.


Pagina 110 din 165

Figura 7.23 Pasul 1

Pasul 2. (Figura 7.24) Cand vanzatorul primeste cererea, asigneaza mesajului un identificator unic al tranzactiei. Apoi, transmite cumparatorului certificatul sau si al Portii de Plati care corespunde marcii de card indicata de cumparator, precum si identificatorul tranzactiei.

Figura 7.24 Pasul 2

Pasul 3. (Figura 7.25) Software-ul cumparatorului verifica certificatele primite si le pastreaza pentru folosirea lor ulterioara, creeaza Informatiile de Comanda (Order Information - OI) si Instructiunile de Plata (Payment Instruction - PI). Identificatorul tranzactiei este amplasat in OI si in PI. Acest identificator va fi folosit de Poarta de Plati pentru a face legatura dintre OI si PI cand vanzatorul va cere autorizatia. Observam ca OI nu contin informatii de “negociere” cum ar fi descrierea bunurilor (felul lor si cantitatea) sau termenii in care s-a facut cumpararea (de exemplu numarul de rate). Acest tip de informatii sunt schimbate intre cumparator si vanzator in faza de cumparare inainte de primul mesaj SET. Software-ul cumparatorului:

genereaza o semnatura duala pentru OI si PI astfel: 1.calculeaza rezumatele celor doua tipuri de informatii, 2.concateneaza rezumatele calculate anterior, 3.calculeaza rezumatul concatenarii, si 4.cripteaza ultimul rezumat cu cheia privata de semnatura a cumparatorului.

Rezumatele OI si PI sunt trimise impreuna cu semnatura duala. genereaza aleator o cheie simetrica de criptare, foloseste aceasta cheie la criptarea Instructiunilor de Plata,


Pagina 111 din 165

cripteaza informatiile de cont ale cumparatorului precum si cheia simetrica folosind cheia publica de schimb a Portii de Plati.

transmite vanzatorului un mesaj constand in PI criptate si OI.

Figura 7.25 Pasul 3

Pasul 4. (Figura 7.26) Software-ul vanzatorului primeste cererea si verifica certificatul de semnatura al cumparatorului traversand arborele de incredere. Apoi foloseste cheia publica de semnatura a cumparatorului si rezumatul lui PI (cuprins cu OI) la verificarea semnaturii duale pentru a se asigura ca cererea nu a fost falsificata in timpul tranzitului. Urmeaza procesarea cererii incluzand in aceasta faza si autorizatia platii. Nu este necesar ca vanzatorul sa ceara Portii de plati autorizatia de plata inainte de a trimite raspuns cumparatorului. Cumparatorul poate determina mai tarziu daca autorizatia a fost eliberata prin trimiterea unui mesaj de interogare a Portii de plati. Dupa ce OI au fost procesate, software-ul vanzatorului genereaza si semneaza digital un mesaj de raspuns, care include certificatul de semnatura al vanzatorului. Raspunsul este apoi transmis cumparatorului. Daca raspunsul la cererea de autorizatie precizeaza ca tranzactia a fost aprobata, vanzatorul va expedia bunurile sau va indeplini serviciile solicitate de cumparator.


Pagina 112 din 165

Figura 7.26 Pasul 4

Figura 7.27 Pasul 5

Pasul 5. (Figura 7.27) Software-ul cumparatorului verifica certificatul de semnatura al vanzatorului. Foloseste cheia publica de semnatura a vanzatorului pentru a verifica semnatura digitala. In final, executa cateva activitati bazate pe continutul mesajului de raspuns, cum ar fi afisarea unui mesaj pentru cumparator sau face actualizarea unei baze de date cu starea cererii. Autorizarea platii Figura 7.28 este o prezentare generala a procesului vanzatorului de obtinere a autorizatiei de plata a cumparatorului, aratand cei trei pasi fundamentali.


Pagina 113 din 165

Figura 7.28 Autorizatia de plata

Figura 7.29 Pasul 1

Pasul 1. (Figura 7.29) In timpul procesarii cererii cumparatorului, vanzatorul urma sa autorizeze tranzactia. Software-ul vanzatorului genereaza si semneaza digital o cerere de autorizatie, care include valoarea, identificatorul si alte informatii despre tranzactie. Cererea este apoi criptata cu o noua cheie simetrica generata aleator, care la randul ei este criptata cu cheia publica de schimb a Portii de plati, cheie folosita si de cumparator la criptarea Instructiunilor de Plata (PI). Cererea de autorizatie si Instructiunile de Plata ale cumparatorului sunt apoi transmise Portii de Plati. Pasul 2. (Figura 7.30) Poarta de Plati primeste cererea de autorizatie, decripteaza anvelopa digitala al cererii pentru a obtine cheia simetrica de criptare (#2), utilizand-o la decriptarea cererii. Apoi verifica certificatul de semnatura al vanzatorului si daca acesta nu a expirat. Decriptarea invelisului digital al PI are ca rezultat obtinerea cheii simetrice (#1) si a informatiilor de cont. Cheia simetrica (#1) este folosita la decriptarea Instructiunilor de Plata. Se verifica certificatul de semnatura al cumparatorului si daca acesta nu a expirat. Apoi, Poarta de Plati foloseste cheia publica de semnatura a


Pagina 114 din 165

cumparatorului si rezumatul lui OI (inclus in PI) la verificarea semnaturii duale pentru a se asigura ca PI nu au fost falsificate in timpul tranzitului.

Figura 7.30 Pasul 2 Poarta de Plati verifica daca identificatorul tranzactiei primit de la vanzator se potriveste cu cel din Instructiunile de Plata ale cumparatorului. Apoi formeaza si trimite Emitentului o cerere de autorizatie printr-un sistem de plati. Dupa primirea unui raspuns de la Emitent, Poarta de Plati genereaza si semneaza digital un mesaj de raspuns la cererea de autorizatie, care include raspunsul Emitentului si o copie a certificatului de semnatura a Portii de Plati. Raspunsul mai include de asemenea un jeton optional al incasarii cu informatii de care Poarta de Plati va avea nevoie la procesarea unei cereri de incasare. Jetonul incasarii este inclus doar daca este cerut de Achizitor.


Pagina 115 din 165

Acest raspuns este apoi criptat cu o alta cheie simetrica generata aleator, criptata la randul ei cu cheia publica de schimb a vanzatorului. Raspunsul este trimis vanzatorului. Pasul 3. (Figura 7.31) Software-ul vanzatorului:

primeste mesajul de raspuns de la Poarta de Plati, decripteaza anvelopa digitala pentru a obtine cheia simetrica de criptare, foloseste aceasta cheie la decriptarea raspunsului, verifica certificatul de semnatura al Portii de Plati, verifica semnatura digitala a Portii de Plati, pastreaza raspunsul si jetonul de incasare pentru a le folosi cand va solicita plata prin cererea

de incasare. Vanzatorul definitiveaza apoi procesul de comanda al cumparatorului prin expedierea bunurilor sau executarea serviciilor solicitate de cumparator.

Figura 7.31 Pasul 3

Incasarea Figura 7.32 este o prezentare generala a procesului vanzatorului de incasare, aratand cei trei pasi fundamentali.


Pagina 116 din 165

Figura 7.32 Incasarea

Pasul 1. (Figura 7.33) Dupa terminarea procesarii unei comenzi a unui cumparator, vanzatorul va solicita plata bunurilor si serviciilor oferite. De multe ori este foarte important timpul scurs intre trimiterea mesajului de cerere de autorizatie si cel de solicitare a platii.

Figura 7.33 Pasul 1

Software-ul vanzatorului genereaza si semneaza digital o cerere de incasare, care include valoarea finala a tranzactiei, identificatorul acesteia din OI precum si alte informatii privind tranzactia. Cererea este apoi criptata cu o noua cheie simetrica generata aleator, care la randul ei este criptata cu cheia publica de schimb a Portii de Plati. Cererea de incasare si jetonul de incasare, daca a existat in raspunsul la cererea de autorizatie (sunt apoi transmise la Poarta de Plati. Fluxul descris prezinta o singura cerere de incasare, dar in realitate software-ul vanzatorului poate grupa mai multe cereri intr-un singur mesaj. Pasul 2. (Figura 7.34) Poarta de plati primeste cererea de incasare, decripteaza anvelopa digitala al cererii pentru a obtine cheia simetrica de criptare (#5), utilizand-o la decriptarea cererii. Decripteaza jetonul incasarii


Pagina 117 din 165

(daca este prezent) si apoi foloseste informatiile din cererea de incasare si jeton pentru a forma la randul ei o cerere de incasare care este trimisa Emitentului printr-un sistem de plati cu carduri.

Figura 7.34 Pasul 2

Figura 7.35 Pasul 3

Poarta de plati genereaza apoi si semneaza digital un mesaj de raspuns care include o copie a certificatului sau de semnatura. Raspunsul este criptat cu o noua cheie simetrica generata aleator, criptata si aceasta la randul ei cu cheia publica de schimb a Portii de plati, si in final, raspunsul este trimis vanzatorului.


Pagina 118 din 165

Pasul 3. (Figura 7.35) Software-ul vanzatorului: primeste raspunsul si decripteaza anvelopa digitala pentru a obtine cheia simetrica de

criptare, decripteaza mesajul de raspuns cu cheia simetrica, verifica certificatul de semnatura si semnatura digitala a Portii de plati, pastreaza mesajul de raspuns pentru a-l folosi la o eventuala reconciliere.


Pagina 119 din 165

CURS 8. SISTEME DE PLATI BAZATE PE PORTOFEL, BANI ELECTRONICI SI CARDURI

8.1 Sisteme de plati bazate pe portofel si bani electronici In cadrul acestor scheme de plata se presupune ca platitorul incarca bancnote si monede virtuale (in general bonuri valorice) de la o banca electronica si apoi le salveaza fie in portofelul lui electronic, pe un smart-card, fie pe propriul hard-disc. Asa cum am amintit, se pot crea:

portofele electronice fizice, pe carduri inteligente, sau portofele electronice virtuale, sub forma unor fisiere disc sau protocoale prin retea, care sa

gestioneze moneda electronica.

Structura unui sistem electronic de plati “off-line” bazat pe card Modelul unui sistem electronic de plati (Electronic Payment System-EPS) implica, in general, trei entitati care interactioneaza: o banca B, un cumparator C si un vanzator V. Atat cumparatorul cat si vanzatorul au cont la banca B. EPS consta dintr-o multime de protocoale care permit cumparatorului C sa faca plati la vanzatorul V. Desi EPS-urile difera semnificativ unele de altele, se pot identifica 3 faze comune: faza de extragere de bani electronici din cont-intre banca si cumparator, faza de plata - intre cumparator si vanzator si faza de depunere a banilor electronici - intre vanzator si banca sa. Sistemele electronice de plati pot fi privite intr-o structura ierarhica pe nivele, derivata din arhitectura sistemelor OSI-ISO (figura 8.1). Un nivel al arhitecturii contine un ansamblu de obiecte care coopereaza in vederea furnizarii unor servicii pentru nivelul superior. Pentru realizarea acestui obiectiv, se folosesc serviciile furnizate de nivelul imediat inferior. Un EPS este format din 2 nivele: nivelul utilizator, care constituie nivelul ierarhic superior si nivelul sistem, care constituie nivelul ierarhic inferior.

Figura 8.1 Arhitectura sistemelor electronice de plati


Pagina 120 din 165

Nivelul utilizator al unui EPS consta din multimea utilizatorilor si a tranzactiilor care au loc intre acestia. Ansamblul persoanelor care folosesc un EPS - numiti generic utilizatori - sunt grupati in roluri, dupa modul in care interactioneaza in relatiile de afaceri dintre ei. De exemplu, roluri tipice intr-un astfel de sistem sunt cumparatorul, vanzatorul, emitentul de bani electronici (banca). Utilizatorii, jucand diferite roluri, emit comenzi si prelucreaza raspunsuri in dialogul de la punctele de acces ale unui EPS. Aceste dialoguri reprezinta tranzactii - de exemplu extragerea de bani din cont, efectuarea unei plati sau depunerea banilor electronici intr-o banca. Nivelul sistem consta din multimea entitatilor fizice si a relatiilor care se stabilesc intre ele. Prin entitate se intelege un dispozitiv (electronic) vazut ca un ansamblu hard/soft si care joaca unul din urmatoarele roluri: purtator de bani electronici sau registru de casa. Dispozitivele care implementeaza aceste roluri sunt, in ordine, portofelul electronic (electronic wallet) si punctul de vanzare (Point of Sale - POS). Interactiunea reala in cadrul unui EPS se desfasoara intre portofelul electronic care implementeaza purtatorul de bani electronici al cumparatorului (de obicei un smart card) si POS-ul care implementeaza registrul de casa al vanzatorului. In sinteza, un sistem electronic de plati poate fi definit ca un ansamblu de tranzactii generate de:

conversia banilor numerar (cash sau din cont) in bani electronici si invers; transferul banilor electronici intre utilizatorii care folosesc sistemul.

Din punct de vedere functional, un EPS poate fi descris pe baza figurii 8.2. Pentru a putea face plati in EPS, cumparatorul trebuie sa retraga din contul sau, de la un emitent de bani reali (banca) o anumita suma pe care o depune in contul sau, la un emitent de bani electronici (banca Internet) - fluxul 1. In particular, cele doua roluri amintite, de emitenti de bani, pot fi jucate de aceeasi banca. Ca urmare, cumparatorul poate retrage bani electronici, pe baza banilor reali depusi in cont-fluxul 2. Acesti bani electronici pot fi folositi intr-o tranzactie de plata, prin care cumparatorul achita marfuri sau servicii vanzatorului-fluxul 3. Prin operatiunile de plata se diminueaza valoarea memorata in purtatorul de bani electronici si se creste valoarea corespunzatoare din registrul de casa al vanzatorului. Ca urmare a platii facute, vanzatorul transfera bunuri sau servicii cumparatorului-fluxul 4. La anumite intervale de timp, vanzatorul depune incasarile de bani electronici la emitentul acestora-fluxul 5, dupa care acesta pune in contul vanzatorului suma echivalenta in bani reali -fluxul 6.

Figura 8.2 Fluxuri intr-un sistem electronic de plati

Dispozitive utilizate in sistemele “off” de plati Asa cum s-a precizat in paragraful anterior, interactiunea reala intr-un sistem electronic de plati consta in


Pagina 121 din 165

tranzactiile care se desfasoara intre dispozitivele care implementeaza entitatile implicate in sistem: (1) Portofelul electronic este cel care implementeaza purtatorul de bani electronici. El este folosit de catre cumparator pentru stocarea banilor electronici. Structura sa hardware este dependenta de protocoalele criptografice care implementeaza tranzactiile EPS, fiind mai frecvente urmatoarele configuratii fundamentale:

Structura de tip Personal Computer, in care utilizatorul are acces complet la resursele hard si soft ale dispozitivului. Arhitectura, tipica pentru un PC cu resurse limitate de tip calculator de buzunar (hand-held computer), cuprinde: unitate centrala (in jurul unui microprocesor pe 8 sau 16 biti), memorie RAM (intre 256 bytes si 2 kbytes), 8-10 kbytes EPROM, 2-10 kbytes EEPROM, dintre care zona care contine cheile secrete ale dispozitivului trebuie sa aiba restrictii de acces. Interfata cu utilizatorul este formata dintr-o tastatura si un display. Conectarea la punctele de acces ale EPS se face de obicei printr-o legatura seriala in infrarosu. Acest tip de structura dezavantajeaza bancile, nelinistite de controlul total al utilizatorului asupra resurselor dispozitivului de plata.

Structura sensibila la deschidere, numita cartela inteligenta (smart card). Aceasta se prezinta sub forma unui chip incorporat intr-o cartela de plastic. Un smart card tipic cuprinde un microprocesor de 8 biti (cel mai des folosite fiind Motorola 68FC05 de la si Intel 80C51) memorie RAM de 256-512 bytes, 8 kbytes EPROM, 8 kbytes EEPROM. Comunicatia cu punctul de acces se face prin contact direct cu cititorul de cartela. Utilizatorul nu are acces la resursele hard si soft, fapt ce avantajeaza bancile. Securitatea unor astfel de dispozitive se bazeaza pe presupunerile criptografice facute asupra protocoalelor precum si pe imposibilitatea “deschiderii” smart card-ului si a efectuarii unui “reverse engineering” asupra software-ului sau. Arhitectura cartelelor inteligente evolueaza foarte rapid. Ultimele realizari de smart card-uri folosesc un procesor RISC de 32 de biti, ca GemXpresso RAD (Rapid Applet Development) prezentat la Paris in 1997 de catre firma Gemplus, care permite realizarea unor carduri Java (www.gemplus.fr). De asemenea, se cuvine amintit microcontrolerul Motorola MC68HC05SC49, dedicat aplicatiilor care folosesc criptografia cu chei publice si care integreaza un coprocesor de aritmetica modulara.

Structura de tip portofel electronic cu observator care cumuleaza avantajele structurilor anterioare, ajungand la un compromis intre interesele bancii si ale posesorului. Arhitectura dispozitivului cuprinde doua microcalculatoare care comunica pe timpul desfasurarii tranzactiilor . Primul microcalculator, al utilizatorului, numit si portmoneu, are sarcina sa comunice cu punctul de acces al EPS. El este de fapt de forma unui calculator de buzunar cu tastatura si display. Cel de-al doilea microcalculator, numit si observator sau, prin abuz de limbaj, smart card, serveste interesele bancii. El este introdus in interiorul primului calculator. In timp ce calculatorul utilizatorului permite sa se controleze corectitudinea tranzactiilor, calculatorul observator previne dubla cheltuire a banilor electronici, avizand fiecare tranzactie facuta de primul calculator.

(2) Punctul de vanzare (POS) implementeaza registrul de casa, care reprezinta acea entitate care stocheaza temporar la vanzator banii electronici. Dispozitivul este realizat din punct de vedere tehnic ca o structura de tip PC, avand ca interfete, atat o legatura seriala in infrarosu, cat si un cititor de smart card. (3) Distribuitorul de bani electronici este dispozitivul prin care se incarca bani electronici in portofelul electronic al cumparatorilor. Dintre solutiile tehnice folosite pentru implementarea sa amintim:

Distribuitor cont-bani electronici, solutie care permite incrementarea valorii din portofel, pe baza retragerii unei sume de bani reali din contul deschis de cumparator. Distribuitorul este prevazut cu o legatura seriala in infrarosu sau cu cititor de smart card, fiind conectat in retea cu calculatoare care deservesc diferite banci emitente de bani electronici.

Distribuitor carte de credit-bani electronici, solutie care permite incrementarea valorii din portofel pe baza creditarii cumparatorului de catre o casa de credit. Distribuitorul este prevazut cu un dispozitiv de citire in care se introduc cartelele de credit (magnetice) ale cumparatorilor. De asemenea mai exista un canal infrarosu si de smart card pentru conectarea portofelului. In acest caz distribuitorul nu trebuie sa fie conectat in retea cu calculatoarele bancilor.


Pagina 122 din 165

Distribuitor numerar-bani electronici, solutie care permite incrementarea valorii portofelului pe baza colectarii de la cumparator a unei sume cash.

Tranzactii desfasurate intr-un sistem “off”de plati Tranzactiile reprezinta schimburile de mesaje, sub forma unor protocoale, care se desfasoara intre entitatile ce joaca diverse roluri implicate intr-un EPS. Tranzactiile tipice intr-un EPS sunt:

Tranzactia de identificare a utilizatorilor, permite unei entitati sa verifice daca un utilizator de la celalalt capat al conexiunii este intr-adevar cel ce pretinde. Este o faza premergatoare unei “conversatii” ulterioare. Sunt folosite protocoale bazate pe algoritmi criptografici cu chei publice. Reamintim ca in cadrul acestor criptosisteme, fiecare entitate are o pereche de chei formata din cheia publica si cheia secreta. Un utilizator P, numit de noi probator, care si-a facut cunoscuta cheia publica, se poate identifica in fata oricarui alt utilizator V, numit verificator. V creeaza intr-un mod aleator un mesaj de provocare pe care il trimite sub forma unei criptograme, cifrata cu cheia publica a lui P. Acesta, folosind cheia sa secreta, reface forma initiala a provocarii pe care o trimite apoi in clar lui V. Daca valoarea returnata este identica cu cea trimisa initial, atunci V este convins de adevarata identitate a lui P. Obtinerea cheii publice a lui P de catre V se face pe baza tranzactiei care va fi prezentata in continuare, de obtinere certificat, de la un centru de certificare care va semna cu propria sa cheie secreta cheile publice ale utilizatorilor autorizati sa foloseasca sistemul. Mesajul, format din cheia publica a lui P si semnatura asociata a centrului, se numeste cheie publica certificata sau, mai simplu, certificat.

Tranzactia de obtinere a unui certificat. Toate cheile publice folosite in EPS pentru semnatura digitala si in cadrul protocoalelor de identificare sunt certificate de catre unul sau mai multe centre de certificare. Solutia folosita pentru autentificarea utilizatorilor de catre centru consta in semnarea cheii publice impreuna cu informatii specifice utilizatorului, folosindu-se in acest scop cheia secreta a centrului. Informatiile atribuite unui utilizator si folosite in timpul tranzactiei de identificare se numesc credite. O multime de credite, insotite de semnatura centrului asupra lor, este referita cu termenul de certificat. In general aceste certificate au o perioada de valabilitate limitata, astfel incat entitatile implicate intr-un EPS, daca mai sunt acceptate in sistem, trebuie sa obtina periodic astfel de certificate.

Tranzactia de control al accesului furnizeaza protectie impotriva folosirii neautorizate a unor entitati la nivelul sistem, prin verificarea faptului ca utilizatorul care incearca accesul la o entitate printr-un punct de acces joaca un rol adecvat. Protocolul este inceput de utilizator, care trimite informatia sa de identificare catre entitatea la nivel sistem pe care doreste sa o acceseze. Nivelul sistem analizeaza apartenenta utilizatorului la rolul pe care il pretinde si verifica drepturile acestui rol in legatura cu accesul. Rezultatul evaluarii permite sau nu accesul utilizatorului in sistem. Aceasta tranzactie de control al accesului poate fi folosita si in operatiile de monitorizare, cand un utilizator, jucand un anumit rol, cere o informatie specifica unei entitati la nivel sistem. De exemplu, un utilizator cu rol de cumparator poate dori sa cunoasca care este suma de bani electronici pe care o mai poseda in portofel.

Tranzactia de incarcare se desfasoara intre banca si distribuitor. Inaintea derularii tranzactiei propriu-zise, cele doua parti efectueaza o autentificare mutuala, constand din cate o tranzactie de identificare reciproca. Tranzactia este declansata de banca, care emite mesajul “transfer suma s”, la care distribuitorul raspunde cu un mesaj de confirmare ”primit suma s”. In cazul incheierii cu succes a tranzactiei, nivelul sistem confirma transferul sumei s. Tranzactia poate esua, daca, de exemplu, suma ceruta depaseste un plafon maxim stabilit de banca, daca suma ceruta depaseste balanta contului cumparatorului care solicita incarcarea sau daca unul din cele doua dispozitive fizice de la cele doua capete (sau linia) sunt defecte.

Tranzactia de retragere implica distribuitorul si cumparatorul. Si in acest caz tranzactia propriu-zisa este precedata de autentificarea mutuala a entitatilor. Apoi distribuitorul trimite mesajul “transfer suma


Pagina 123 din 165

s” la care cumparatorul raspunde cu mesajul ”primit suma s”. In acest caz cumparatorul obtine bani electronici in valoare s, in urma unui transfer bancar prealabil, prin furnizarea directa de numerar sau prin carti de credit. Tranzactia poate esua daca: suma solicitata de cumparator depaseste valoarea limita care poate fi incarcata in portofelul electronic; suma solicitata excede balanta in contul cumparatorului cu banca sau valoarea de bani reali introdusa; dispoziltivele de la cele doua capete sau legatura dintre ele sunt defecte.

Tranzactia de plata se desfasoara intre cumparator si vanzator. Exista tranzactii de plata off-line sau on-line. La cele on-line, este implicata si banca. Tranzactia este initiata de catre vanzator, care solicita cumparatorului suma s. Daca acesta consimte, trimite un mesaj “plateste suma s”, pe care vanzatorul il confirma cu mesajul “receptionat suma s”. Esecul unei astfel de tranzactii se poate datora, fie faptului ca cumparatorul nu are suficienti bani electronici, fie defectarii dispozitivelor sau a comunicatiei dintre ele.

Tranzactia de anulare se refera la ultima tranzactie de plata intre cumparator si vanzator. Ea este destinata sa corecteze unele erori comise de operatorul uman in legatura cu tranzactia de plata in curs de desfasurare, cum ar fi tastarea gresita a sumei de plata.

Tranzactia de depunere implica vanzatorul si colectorul. Ea este inceputa de vanzator prin trimiterea mesajului “transfer suma s”, urmata de confirmarea colectorului prin mesajul “receptionat suma s”. Eventual esec al tranzactiei se poate datora fie faptului ca vanzatorul nu are suficienti bani electronici in registrul de casa pentru a acoperi suma s, fie unor defecte ale dispozitivelor implicate.

Tranzactia de clearing se desfasoara intre colector si banca sau intre doua banci. Este initiata de entitatea care transfera banii, printr-un mesaj de tipul “transmite suma s”. Dupa ce banca receptioneaza banii, confirma primirea acestora prin mesajul “receptionat suma s”. Tranzactia poate esua in cazul in care banii electronici transferati de colector sau banca nu sunt acceptati de catre banca ce ii primeste.

Protocoalele sistemului “off” de plati Intrucat detaliile de implementare ale unor sisteme de plati (EPS- Electronic Payment System), cum este de exemplu CAFE, nu au fost publicate, fiind considerate confidentiale, se va prezenta, in continuare, spre exemplificare, un sistem electronic de plati off-line, de tip “contor”, in multe privinte asemanator si ca abordare si ca protocoale si scheme criptografice cu sistemul CAFE. Se va prezenta schema criptografica folosita precum si detalierea protocoalelor implicate in EPS. Exemplul va ajuta la intelegerea complexitatii schemelor si protocoalelor criptografice care asigura functionarea sigura a platilor. Sistemul de plati electronice ce va fi prezentat este construit pe baza schemei de identificare/semnatura a lui Schnorr, metoda criptografica cu chei publice ce foloseste complexitatea deosebita a calcului logaritmilor discreti. Intru cat detalierea principiilor matematice care sta la baza sistemului s-a facut deja, protocoalele vor prezenta functiile criptografice intr-o maniera simbolica, facand abstractie de calculele matematice care se fac in spatele lor. Vom nota cu Eent cheia publica a unei entitati (cumparator -C, vanzator -V sau banca -B) si cu Dent cheia pereche secreta. Ca urmare, semnatura efectuata de o entitate asupra unui mesaj M, cu cheia secreta al carei unic posesor este, se face astfel:

S = Dent (M) Verificarea semnaturii trebuie sa o poata face orice alta entitate, folosind cheia publica a semnatarului:

M =? Eent (S) =? Eent ( Dent (M) ) Pentru buna intelegere a protocoalelor specifice EPS-ului prezentat, se vor preciza unele notatii utilizate:

-contor- reprezinta balanta curenta a cumparatorului, asa cum se materializeaza in portofel; -suma_r- reprezinta valoarea ceruta bancii in timpul tranzactiei de retragere;


Pagina 124 din 165

-max-contor- reprezinta valoarea limita a unei singure retrageri de la banca (pentru a se reduce daunele, atunci cand se pierde smart card-ul si gasitorul ghiceste PIN-ul); -suma_p- reprezinta suma care se plateste in cadrul tranzactiei de plata (si ea este limitata din motive de reducere a daunelor in caz de pierderi sau furturi de smart card-uri); -data- este data desfasurarii tranzactiei; -C, V, B- pentru identificatorii cumparatorului (a smart card-ului sau), al vanzatorului si, respectiv, al bancii.

Figura 8.3 Structura sistemului de plati detaliat Figura 8.3 prezinta structura sistemului electronic de plati ce va fi detaliat in continuare. Dupa ce cumparatorul isi incarca “portofelul” din smart card (1.a) si retrage un numar de cecuri in alb de la banca sa (1.b), se pot face achizitii de bunuri sau servicii care vor fi platite prin intermediul card-ului (2). Vanzatorul, dupa ce a obtinut un cec electronic completat de la cumparator (2), il va depune la banca sa (3) pentru a i se credita contul. Intre banca vanzatorului si cea a cumparatorului se desfasoara apoi o tranzactie de clearing, care conduce la debitarea contului cumparatorului. I. Protocolul de retragere a banilor electronici In cadrul acestui protocol se retrag bani electronici din banca pentru incarcarea unui anumit smart card. Procesul se desfasoara in 2 etape: retragerea unei sume din cont si retragerea cecurilor din banca.

a). Retragerea unei sume din cont

In cadrul acestei faze banca si cumparatorul executa un proces de autentificare mutuala, dupa care contorul smart card-ului (cumparatorului) este incrementat corespunzator sumei retrase. Protocolul consta din schimbul a 3 semnaturi:

Prima semnatura este executata de catre banca pentru a convinge smart cardul ca dialogheaza cu banca, al carei client este si care este singura autorizata sa “vada” continutul portofelului electronic. Pentru prevenirea unui atac prin reluare de mesaje vechi si inregistrate, smart card-ul alege la fiecare nou protocol o valoare aleatoare, care este inclusa in semnatura.


Pagina 125 din 165

A doua semnatura este executata de smart card, pentru identificarea sa in fata bancii si pentru a furniza acesteia informatia corecta (autentica) asupra valorii contorului. In acest caz, atacul prin reluare este evitat prin includerea in mesajul semnat al unei parti din semnatura anterioara a bancii. Impreuna cu semnatura, smart card-ul specifica si numarul de cecuri (nr) pe care doreste sa-l extraga in ce-a de-a doua faza a protocolului de retragere. De asemenea, isi declina identitatea C , informatie ce va permite bancii sa extraga din propria sa baza de date cheia publica a acestui smart card.

A treia semnatura este executata tot de banca. Prin aceasta se autorizeaza sistemul de operare al smart card-ului sa modifice valoarea contorului cu suma ceruta. Pentru a se evita un atac prin reluare, banca include in mesajul semnat o componenta din semnatura anterioara a smart card-ului. Entitatile implicate sunt:

Cumparatorul (prin smart card-ul sau), notat C Detine:

perechea cheie secreta-cheie publica ( DC , EC ) folosita de smart card; cheia publica a bancii sale BC (banca lui C), EBC;

Stie: contor - valoare curenta a contorului din portofel; n r - numarul de cecuri ce se extrag; suma_r - suma solicitata (tastata) de cumparator.

Banca cumparatorului (notata BC) Detine:

cheia publica a smart card-ului cumparatorului, EC; perechea cheie secreta-cheie publica ( DBC , EBC ) folosita de banca;

Stie: max_contor- valoarea maxima admisibila pentru contorul portofelului; valoare_cont (C )- contul fiecarui cumparator (smard card).

In continuare, se detaliaza acest protocol.

Pasul 1. Smart card-ul cumparatorului identifica banca Smart card-ul cumparatorului alege, la fiecare tranzactie, o valoare aleatoare intreaga diferita, m, pe

care o transmite bancii: C ------> BC: [ m ]

Banca alege si ea, la fiecare tranzactie, un intreg w si calculeaza semnatura mesajului format din cele 2 valori aleatoare concatenate:

S=DBC (m,w) pe care o transmite la cardul cumparatorului:

BC ------> C : [ w,S ] Smart card-ul cumparatorului identifica semnatura bancii cu cheia publica a acesteia, verificand

valoarea m generata si w primita: m,w =? EBC (S) =? EBC ( DBC (m,w))

Pasul 2. Autentificarea cumparatorului catre banca Smart card-ul cumparatorului alege aleator la fiecare tranzactie w si calculeaza propria sa semnatura

a valorii contorului de pe card: S= DC (contor,nr,suma_r, m,w)

pe care o transmite bancii: C ------> BC: [ C ,contor,nr, suma_r,S]

Banca cauta in baza sa de date valoarea cheii publice a lui C, EC , si autentifica semnatura cumparatorului cu aceasta:

contor,nr, suma_r ,m,w =? EC (S)


Pagina 126 din 165

verificandu-se apoi legalitatea retragerii sumei din cont: contor + suma_r ?<= max_contor

valoare_cont (C) ?>= suma_r valoare_cont (C) -= valoare_cont (C) - suma_r

Pasul 3. Banca semneaza suma solicitata pentru retragere Banca alege aleator la fiecare tranzactie w si valideaza plata, calculand semnatura sa:

S= DBC (suma_r,w) pe care o transmite cardului:

BC ------> C : [ suma_r, S ] Smart card-ul cumparatorului valideaza plata:

suma_r , w =? EBC (S) Daca testul este OK, se va face cresterea contorului din card:

contor=contor + suma_r

b). Retragerea cecurilor in alb din banca

In cadrul acestei faze, dupa ce s-a facut incrementarea contorului din smart card-ul cumparatorului, se retrag de la banca un numar de cecuri in alb (blanchete). Este ca si cand smart card-ul ar retrage un “chitantier”, continand mai multe cecuri. Se retrag in fapt atatea cecuri pana cand se reface numarul maxim admis pe smart card, inlocuindu-se cecurile consumate in platile anterioare. Ideea protocolului este de a se obtine o semnatura a bancii, cu cheia sa secreta DBC , asupra fiecarei chei publice ECec , a fiecarui cec in alb:

Cec_alb = [ DBC ( EC ec, C ) ] Trebuie remarcat ca perechea de chei publice si secrete ( ECec , DCec ) sunt diferite pentru fiecare cec. De asemenea, fiecare semnatura utilizeaza DBC, cheia secreta a bancii cumparatorului. In continuare se detaliaza aceasta faza a protocolului de retragere, care se repeta pentru fiecare cec in alb obtinut de la banca. Cumparatorul (Smart card-ul), notat C

Detine: cheia publica a bancii EBC

Banca cumparatorului, notata BC Detine:

perechea cheie secreta-cheie publica folosita de banca: (DBC , EBC )

Pasul 1. Smart card-ul cumparatorului calculeaza cheia publica ECec a cecului Se alege la fiecare tranzactie o valoare aleatoare si se calculeaza in functie de aceasta cheia publica,

ECec , a cecului, pe care o transmite bancii si apoi cheia secreta, DCec, pe care o tine ascunsa. Cheia publica, impreuna cu identitatea cardului se trimit bancii:

C ------> BC : [ C , ECec ]

Pasul 2. Banca semneaza cheia publica a cecului DBC ( ECec , C )

Pasul 3. Banca trimite cecul in alb, semnat, inapoi la smart card BC ------> S : [Cec_alb = [ DBC ( ECec , C ) ] ]

Pasul 4. Smart card-ul cumparatorului verifica valabilitatea cecului cu cheia publica EBC a bancii ECec , C =? EBC ( Cec_alb )

si apoi memoreaza cecul in alb.


Pagina 127 din 165

II. Protocolul de plata cu bani electronici In cadrul acestui protocol se platesc servicii sau marfuri cu bani electronici. S-a vazut ca un cec Cec_alb reprezinta o cheie publica certificata de catre banca, diferita pentru fiecare cec, cheie care poate fi asociata cu identitatea cumparatorului C. Cheia secreta corespondenta, DCec , este folosita de smart card (in numele cumparatorului) pentru semnatura mesajului care reprezinta tranzactia de plata. Vanzatorul, de la care cumparatorul a achizitionat un bun sau un serviciu, primeste in cadrul acestei tranzactii doua semnaturi:

certificatul cheii publice a cecului, reprezentand semnatura bancii asupra cheii publice ECec semnatura smart card-ului asupra mesajului de plata, folosind cheia secreta DCec a cecului.

Aceste doua semnaturi alcatuiesc ceea ce numim un Cec_completat, transmis ulterior de vanzator bancii sale pentru plata cu bani reali. Banca vanzatorului va verifica validitatea celor 2 semnaturi, constatand daca cecul are acoperire sau nu. Cumparatorul (Smart card-ul), notat C

Detine memorate: cecul in alb Cec_alb = [ DBC ( ECec , C ) ]

Calculeaza: cheia publica a cecului ECec pe baza cheii secrete DCec a cecului, memorata in card.

Vanzatorul, notat V Detine:

suma_p - suma solicitata pentru plata EBC -cheia publica a bancii cumparatorului.

Pasul 1. Smart card-ul cumparatorului calculeaza cheia publica ECec a cecului

Pasul 2. Smart card-ul cumparatorului trimite la vanzator, pentru autentificare, cecul in alb C ------> V : Cec_alb = [ DBC ( EC ec, C ) ]

Pasul 3. Vanzatorul verifica autenticitatea cecului folosind cheia publica a bancii sale calculand astfel cheia publica a cecului ECec :

ECec , C =? EBC ( Cec_alb )

Pasul 4. Vanzatorul calculeaza si trimite specificatia tranzactiei de plata Calculatorul vanzatorului construieste specificatia de plata, prin concatenarea urmatoarelor informatii:

specificatie = suma_p II data II C II V pe care o trimite apoi la cumparator:

V ------>C : [ specificatie ]

Pasul 5. Smart card-ul cumparatorului verifica posibilitatea de efectuare a platii: suma_p ?<= contor

iar apoi, daca inegalitatea este satisfacuta, decrementeaza contorul de bani: contor = contor - suma_p

Pasul 6. Smart card-ul cumparatorului completeaza si semneaza cecul cu specificatia de plata, folosind cheia secreta a cecului DCec . Apoi cecul completat, care contine si cheia publica a cecului semnata de este trimis vanzatorului:

C ------> V : [ Cec_completat = [ DBC ( ECec , C ) , DCec ( ECec , a, specificatie ) ] ] Dupa cum se vede, cecul completat contine semnatura bancii de autentificare a cheii publice a cecului precum si semnatura card-ului asupra specificatiei de plata.


Pagina 128 din 165

Pasul 7. Vanzatorul verifica semnatura de plata, obtinand specificatia in clar a, specificatie = ECec ( DCec ( ECec ,a, specificatie ) )

Pentru a se preveni ca o persoana sa depuna si sa incaseze cecuri care nu ii apartin, in tranzactia de plata se include si identitatea vanzatorului, C. Pentru a se evita atacuri prin reluare de mesaje vechi, in mesajul semnat de smart card se include un numar aleator a. In concluzie, efectuarea unei plati se desfasoara astfel. Smart card-ul este introdus in terminalul POS al vanzatorului (de fapt un calculator), care tasteaza suma de plata, suma_p. Daca cumparatorul este de acord cu acesta suma, el va genera un raspuns de confirmare, dupa care mesajul trimis de POS anunta smart card-ul ca se poate declansa tranzactia de plata. Smart card-ul citeste din memoria sa un cec in alb, obtinut prin protocolul de retragere si reconstruieste cheia publica ECec a cecului. In continuare, smart card-ul trimite cecul C (necompletat) la vanzator, pentru ca acesta sa-i ateste autenticitatea. In caz ca verificarea este trecuta, vanzatorul trimite specificatia tranzactiei de plata, incluzand suma de plata (suma-p), data, identitatea cumparatorului C si a vanzatorului V. Toate aceste informatii constituie mesajul, semnat cu cheia secreta a cecului DCec . III. Protocolul de depunere a cecurilor completate In cadrul acestui protocol, vanzatorul obtine in cont suma pentru care a fost completat cecul de catre card-ul cumparatorului. Vanzatorul incepe protocolul prin a trimite bancii sale identitatea sa V si ceea ce se numeste Factura_platii (transcriptul). Aceasta contine identitatea cumparatorului, cecul completat, primit de la cumparator si mesajul in clar concatenat:

Factura_platii = a , suma_p , data , C , V , [Cec_completat] Banca vanzatorului efectueaza aceleasi verificari asupra autenticitatii cecului si a modului de completare, ca la vanzator. De asemenea, banca verifica daca cecul nu a mai fost depus anterior, adica daca nu mai exista in baza sa de date un transcript cu aceleasi valori a, specificatie. Daca toate aceste verificari trec cu succes, contul vanzatorului este creditat cu suma-p inscrisa in cec. In continuare se face detalierea acestui protocol. Vanzatorul , notat V

Detine memorate: cecul completat:

DB ( ECec ) ,( DCec ( ECec , a, specificatie ) ) transcriptul (factura) de plata:

a , suma_p , data , C , V , [ Cec_completat ]

Banca vanzatorului, notata BV Detine:

perechea cheie secreta-cheie publica folosita de banca ( EBV , DBV ) cheia publica a bancii cumparatorului EBC

Pasul 1. Vanzatorul trimite bancii factura platii, care contine si cecul completat V ------> BV : [ a , suma_p , data , C , V , [ Cec_completat ]

Pasul 2. In caz ca banca cumparatorului este aceiasi cu cea a vanzatorului, se verifica: Autenticitatea cecului:

-se calculeaza cheia publica a cecului in doua moduri: folosind cheia publica a bancii cumparatorului si, apoi, cheia decriptata:

ECec1 = EBC ( DBC ( ECec , C )) si ECec2 = ECec1 ( DCec ( ECec , a, specificatie ) ) -se verifica daca cele doua chei calculate sunt identice

ECec1 =? ECec2


Pagina 129 din 165

Corectitudinea cecului, comparand datele transmise in clar cu cele semnate de cumparator: suma_p , data , C , V =? ECec ( DCec ( ECec , a, specificatie ) )

Dubla depunere:

o se cauta in baza de date daca exista un alt transcript cu aceeasi valoare a , specificatie. o in caz contrar, se crediteaza contul vanzatorului cu suma_p .

Dubla cheltuire: o se cauta daca in baza de date, la clientul C, exista un alt cec avand aceeasi cheie publica

ECec. Daca se gaseste, cumparatorul a facut doua plati cu acelasi cec. Ca urmare, se debiteaza contul cumparatorului cu valoarea suma_p.

In cazul in care bancile cumparatorului si vanzatorului sunt diferite, nu se parcurge pasul doi al protocolului si se trece la protocolul (tranzactia) de clearing. Protocolul de clearing Acest protocol are loc intre banca cumparatorului si cea a vanzatorului, in cazul in care acestea sunt diferite. Prin el se transmite bancii cumparatorului transcriptul de plata, pentru ca aceasta sa faca debitarea contului cumparatorului. Protocolul este asemanator celui de depunere prezentat anterior. Banca vanzatorului, notata BV

Detine memorate: perechea cheie secreta-cheie publica folosita de banca ( EBV , DBV ) cheia publica a bancii cumparatorului EBC cecul completat:

DBC ( ECec , C ) ,( DCec ( ECec , a, specificatie ) ) transcriptul (factura) de plata ce se va transmite:

a , suma_p , data , C , V , [ Cec_completat ]

Banca cumparatorului, notata BC Detine:

perechea cheie secreta-cheie publica folosita de banca ( EBC , DBC ) cheia publica a bancii vanzatorului EBV

Pasul 1. Banca vanzatorului trimite bancii cumparatorului factura platii, care contine si cecul completat BV ------> BC : [ a , suma_p , data , C , V , BV, [ Cec_completat ]

Pasul 2. Banca cumparatorului verifica Autenticitatea cecului:

o se calculeaza cheia publica a cecului, folosind cheia publica a bancii vanzatorului si apoi cheia decriptata

ECec1 = EBC ( DBC ( ECec , C )) si ECec2 = ECec1 ( DCec ( ECec , a, specificatie ) ) o se verifica daca cele doua chei calculate sunt identice

ECec1 =? ECec2 Corectitudinea cecului, comparand datele transmise in clar cu cele semnate de cumparator:

suma_p , data , C , V =? ECec ( DCec ( ECec , a, specificatie ) ) Dubla depunere:

o se cauta in baza de date daca exista un alt transcript cu aceeasi valoare a, specificatie. o se crediteaza contul vanzatorului cu suma_p .

Dubla cheltuire: o se cauta daca in baza de date, la clientul C, exista un alt cec avand aceeasi cheie publica

ECec. Daca se gaseste, cumparatorul a facut 2 plati cu acelasi cec. Ca urmare se debiteaza contul cumparatorului cu valoarea suma_p.


Pagina 130 din 165

Desigur ca protocoalele care stau la baza functionarii unui sistem electronic de plati bazat pe portofel electronic, implementat intr-o cartela inteligenta (smart card), par complicate pentru obiectivul lor simplu: transferul de bani virtuali de la o persoana la alta, pentru plata unor bunuri sau servicii. Am facut aceasta prezentare tocmai pentru a sublinia complexitatea metodelor criptografice folosite, singurele care asigura securitatea atat de necesara unor astfel de protocoale.

8.2 CAFE: Cardul portofel electronic al Comunitatii Europene Folosirea banilor electronici devine necesara datorita marilor avantaje pe care le confera comertului in general si celui electronic in special. Sa amintim doar siguranta si rapiditatea cu care se pot face schimburi de valori intre parteneri situati la mari distante geografice precum si scaderea costurilor necesare pentru punerea in circulatie si improspatarea permanenta a numerarului de pe piata. Pe plan mondial exista numerosi competitori in domeniu, dintre care amintim: consortiul financiar Visa-MasterCard-Europay, compania Banksys-care a lansat in Tarile de Jos sistemul Proton, compania Mondex- care a introdus un EPS in Anglia etc. Data fiind importanta domeniului, anul 1994 a fost decretat drept “anul international al portofelului electronic”. Proiectul care poarta numele de CAFE (Conditional Access for Europe) a fost dezvoltat in cadrul proiectului de cercetare european ESPRIT, demarat sub finantarea Comunitatii Europene. In acesta sunt angrenate puternice companii industriale in domeniul IT (DigiCash-Olanda, Igienico-Franta, Gemplus-Franta, Cardware-Anglia, Siemens-Germania, SEPT-Franta), institute de cercetare in domeniul criptografiei (CWI Centum voor Wiskunde en Informatica-Olanda, KPN Research-Olanda) si universitati din numeroase tari europene (Arhus-Danemarca, Katholieke Universiteit Leuven-Belgia, Dresda, Hildesheim si Karlsruhe-Germania etc.). Lucrul la CAFE a inceput in 1992 si a fost coordonat de cunoscutul cercetator in domeniul criptografiei, David Chaum de la CWI Amsterdam. Scopul general al proiectului CAFE este de a dezvolta noi sisteme de acces conditionat, cum ar fi accesul in cladiri, accesul la date confidentiale sau sistemele de plati electronice. Prezentam cateva caracteristici generale:

CAFÉ este bazat in intregime pe criptografia cu chei publice; CAFÉ accepta mai multi emitenti de bani electronici; CAFÉ accepta mai multe tipuri de moneda, inclusiv schimb de la una la alta in timpul platilor; CAFÉ accepta plati complet anonime (optiune a emitentului de bani electronici); CAFÉ furnizeaza recuperarea cardurilor pierdute, stricate sau furate; CAFÉ permite tranzactii fara conexiuni fizice, prin portofele electronice conectate prin infrarosu; CAFÉ are protocoale deschise analizei publice.

Dispozitivul de baza pentru CAFE este asa numitul portofel electronic. Ele este un mic calculator de buzunar, alimentat de la baterii, cu tastatura, display si comunicatii prin infrarosu (figura 8.4). Fiecare utilizator detine propriul calculator, care gestioneaza drepturile sale si garanteaza securitatea tranzactiilor. Din punct de vedere functional, CAFE este un sistem de plata off-line:

utilizatorul trebuie sa incarce in prealabil portofelul cu bani electronici de la o institutie emitenta (de exemplu o banca);

in timpul unei plati, nu este necesar contactul cu o baza de date centrala a unei banci.


Pagina 131 din 165

Figura 8.4 Portofelul electronic CAFE Sistemul a fost conceput sa efectueze plati din portofelul electronic in terminalele POS. Aceasta inseamna ca partea platita sa efectueze ulterior o depunere a banilor electronici la institutia emitenta, pentru a obtine bani reali. Sistemul CAFE poate memora in portofel bani elctronici in diferite monede, pe care sa le schimbe in timpul platilor. Sistemul CAFE utilizeaza doua moduri posibile de plata:

prin bani electronici, care insa pot avea diferite valori si pot fi divizati, ceea ce permite plati multiple pana la epuizarea depozitului;

prin cecuri, care se completeaza si se semneaza de catre dispozitivul cumparatorului, in limita unui contor de bani memorat de acesta si care este incarcat periodic la banca.

Sistemul CAFE pleaca de la urmatoarele cerinte initial-impuse privind securitatea: este complet imposibil sa se cheltuiasca banii electronici de mai multe ori intrucat dispozitivele folosite

sunt rezistente la deschidere; daca un dispozitiv rezistent la deschidere a fost “spart”, utilizatorii care cheltuiesc banii electronici mai

mult decat o data sunt identificati si frauda poate fi probata. Diferenta cea mai importanta intre sistemul CAFE si celelalte EPS o reprezinta standardele foarte ridicate de securitate pe care le implica acest sistem. Dintre obiectivele de securitate avute in vedere in cadrul proiectului CAFE amintim urmatoarele:

Securitatea tuturor partilor implicate in sistem Toate celelalte EPS sunt proiectate ca sisteme ce isi bazeaza securitatea doar pe o singura parte, emitatorul de bani electronici (banca); toti participantii la sistem au incredere in banca, ale carei masuri de securitate trebuie sa garanteze securitatea intregului EPS. CAFE are incorporate masuri de securitate prin care fiecare parte are garantate cerintele de securitate fara a fi nevoita sa aiba incredere totala in celelalte. In particular, nu este necesara o incredere reciproca intre doua parti ale carei interese pot fi in conflict (de exemplu banca si clientii). Fiecare parte trebuie sa aiba incredere in dispozitivele pe care le foloseste (portofel sau POS); chiar daca nu poate verifica in detaliu corectitudinea functionarii acestora, acest lucru poate fi realizat de autoritati independente (de exemplu organizatii pentru protectia consumatorilor). De asemenea soft-ul si hard-ul fiecarui dispozitiv trebuie sa fie liber pentru inspectare de catre autoritati desemnate de celelalte parti. Securitatea sistemului se bazeaza pe presupunerile criptografice ale protocoalelor folosite si nu pe secretul acestor algoritmi.

Protectia datelor Sistemul de plati CAFE este conceput pentru plati zilnice, de mica valoare, cum ar fi cumparaturi, telefoane, transport in comun. Daca ar fi folosite cartele de credit, compania care a emis cartela ar putea determina un profil in extenso al tuturor miscarilor utilizatorului, ceea ce nu este deloc de dorit, afectand intimitatea unor


Pagina 132 din 165

informatii despre persoane. De aceea, s-a impus la CAFE necesitatea anonimitatii platilor, ceea ce a condus la un sistem de identificare prin protocoale criptografice. De exemplu, s-a stabilit ca pentru toate platile mai mici de 2500 ECU, sa nu fie necesara identificarea clientului, ci doar pentru cheltuielile mai mari. In contrast cu platile, retragerea de bani electronici de la banca si depunerea necesita identificarea utilizatorilor, prin protocoale criptografice, de catre banca.

Toleranta la pierdere si la defectari Din punctul de vedere al utilizatorilor, daca acestia pierd un portofel electronic sau nu mai il pot folosi din cauza unor defecte, toleranta consta in faptul ca ei primesc banii inapoi din partea institutiei care a eliberat portofelul (banca). Aceasta ia masurile necesare ca acel porofel sa nu mai poata fi folosit de altcineva, chiar daca acesta ar cunoaste codul de identificare (PIN). Sa analizam acum care sunt solutiile tehnice folosite in sistemul CAFE pentru punerea in practica a acestor obiective de securitate.

Schema de semnatura digitala Aceasta tehnica este folosita pentru a se asigura securitatea tuturor partilor implicate in sistem. In acest caz, fiecare mesaj cu semnificatie legala trebuie semnat de partea care l-a creat. De exemplu, portofelul trimite cereri semnate in protocolul de retragere catre banca. Ca urmare, informatiile prezente in memoria dispozitivelor pentru semnatura trebuie tinute secrete si nu trebuie sa fie accesibile la citire. Schema folosita pentru semnatura se bazeaza pe algoritmul lui Schnorr. Sistemele de plata unde platitorul nu poate fi identificat (ramane in anonimitate) folosesc asa numitele scheme cu semnaturi oarbe. Este vorba de un protocol intre doua parti, semnatarul si receptorul. Ca rezultat al protocolului, receptorul obtine un mesaj semnat de catre cealalta parte. Mesajul este necunoscut pentru semnatar, dar acesta garanteaza forma lui originala; de aceea, semnatura se numeste “oarba”. Utilizarea tipica a semnaturilor oarbe in sistemele de plati este urmatoarea: banii electronici sunt reprezentati printr-un mesaj de o anumita forma, semnat de catre banca. In timpul protocolului de retragere a banilor electronici, dispozitivul bancii face o semnatura oarba asupra mesajului care reprezinta banii electronici, fara a-i sti insa continutul. De aceea, mai tarziu, dupa ce banii au fost cheltuiti si se executa protocolul de depunere a lor de catre vanzator, banca recunoaste doar valabilitatea semnaturii, neputand determina cine este cumparatorul care a facut aceste plati.

Ansamblul portofel-observator in dispozitivele rezistente la deschidere Fiecare portofel are un observator, care este plasat in interiorul portofelului, de unde poate fi eventual schimbat. Observatorul este un cripto-procesor Siemens, care nu poate comunica direct cu celelalte dispozitive (POS sau cele de incarcare a portofelului cu bani); toate comunicarile se fac prin calculatorul-portofel, cel in care are incredere utilizatorul. Portofelul protejeaza interesele utilizatorului, care verifica toate mesajele pe care observatorul le emite sau receptioneaza. Observatorul reprezinta interesele bancii deoarece nu se poate face nici o tranzactie fara cooperarea sa. Nici o plata nu este acceptata fara semnatura observatorului. Dupa cum se vede in Figura 8.4, portofelul electronic este calculatorul de buzunar, cu tastatura si un mic display. Observatorul este montat pe un smartcard si este inserat in portofel. Observatorul poate comunica direct numai cu portofelul, pe cand acesta comunica cu lumea exterioara prin infrarosu.

Protocoale criptografice pentru detectarea fraudelor Dupa cum aminteam, CAFE este un sistem de plati off-line. Identitatea cumparatorului este codificata in mesajul continand banii electronici. Atunci cand acestia sunt folositi intr-un proces de plata, cumparatorul trebuie sa divulge parti din identitatea sa codificata catre vanzator. Daca aceeasi bani sunt folositi in doua plati, cumparatorul va divulga doua parti diferite ale identitatii codificate. Codul este construit in asa fel incat, pornind de la cele doua parti divulgate, se poate determina identitatea cumparatorului, lucru care nu se poate realiza folosind o singura parte. De exemplu, sa consideram ca identitatea I este criptata cu un cifru acoperitor (one-time pad -suma modulo 2) folosind cheia P. Banii contin doua parti: identitatea criptata, I ⊕ P si cheia P. Ambele insa sunt ascunse printr-o schema de cifrare C, astfel incat banii contin de fapt doup jetoane, C(I ⊕ P) si C(P). La prima tranzactie de plata se deschide un singur jeton, I ⊕ P sau P. Nici unul din ele nu spune


Pagina 133 din 165

nimic despre identitatea platitorului. Doar daca se comite delictul de dubla plata, prin deschiderea si a celui de-al doilea jeton, se poate determina identitatea utilizatorului. Pentru a se detecta astfel de actiuni de dubla plata, banca trebuie sa retina pentru un anumit interval de timp toate depunerile de bani electronici. Daca se constata depuneri duble, pe baza celor doua jetoane deschise se gaseste imediat identitatea celui ce a comis frauda. Toleranta la pierderi este foarte importanta pentru utilizatori. Acest lucru inseamna ca daca acestia pierd portofelul electronic, ei primesc banii inapoi. Ideea de baza consta in a retine undeva, in afara portofelului, banii utilizatorului memorati sub forma criptata. Daca acesta pierde portofelul, copia banilor este evaluata prin cooperarea utilizatorului cu banca. Banii sunt astfel reconstruiti, se scade valoarea cheltuita deja si se crediteaza contul utilizatorului. Valorile cheltuite se pot determina prin compararea banilor reconstruiti cu depozitele deja depuse la banca. Pentru a se impiedica folosirea unor portofele electronice pierdute de catre persoane neautorizate, exista doua valori PIN (Personal Identification Number) de protectie. Una este ceruta la folosirea portofelului, alta trebuie cunoscuta pentru acceptarea platilor. Proiectul CAFE a fost conceput in doua faze: in prima, care s-a incheiat la mijlocul anului 1994, s-au facut studii de piata, studii sociologice si s-au definitivat protocoalele criptografice si solutiile tehnice. In partea doua, dupa 1995, s-a inceput implementarea hardware a componentelor: portofele facute de firma Gemplus si smart card-uri cu procesoare criptografice produse de Siemens. In paralel, se lucreaza la studii privind reactia utilizatorilor la aceste sisteme de plati si la dezvoltarea altor sisteme de control al accesului bazate pe portofele si observatori. CAFÉ este continuat acum de catre Comisia Europeana prin noul proiect OPERA. Principalele contributii tehnologice ale acestui proiect vor fi dezvoltarea (de catre firma Ethnodata&Mellon Technologies) a unei statii de incarcare a cardurilor, care sa poata incarca bani electronic, atat din contul bancar al posesorului (printr-o conectare la sistemul bancar) cat si din numerar (printr-un dispozitiv care accepta bancnote si monede).

8.3 eCash: Sistem “on-line”de plata cu moneda electronica

ECash reprezinta un exemplu de sistem electronic de plati, care foloseste posta electronica sau Web-ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat de catre firma DigiCash Co. din Olanda, firma fondata de catre celebrul cercetator al sistemelor criptografice, David Chaum. Prima demonstratie a sistemului a fost facuta in 1994 la prima Conferinta WWW, printr-o legatura Web intre Geneva si Amsterdam. Ulterior, a fost implementata de banci din SUA (Mark Twain Bank of Missouri), Finlanda si din alte tari. Este prima solutie totalmente software pentru platile electronice. ECash reprezinta un sistem de plati complet anonim, ce foloseste conturi numerice in banci si tehnica semnaturilor oarbe. Tranzactiile se desfasoara intre cumparator si vanzator, care trebuie sa aiba conturi la aceeasi banca. Cumparatorii trebuie sa instiinteze banca ca doresc sa transfere bani din conturile lor obisnuite in asa numitul cont eCash Mint. In orice moment, cumparatorul poate interactiona de la distanta, prin calculatorul sau cu contul Mint si, folosind un client software, poate retrage de aici fonduri pe hard-discul calculatorului sau. Formatul acestor fonduri este electronic, suite de 0 si 1, protejate criptografic. Ca urmare, hard-discul cumparatorului devine un veritabil “portofel electronic”. Apoi se pot executa plati intre persoane individuale sau catre firme, prin intermediul acestor eCash.

Principiul de functionare lui eCash

ECash are un caracter privat: desi banca tine o evidenta a fiecarei retrageri eCash si a fiecarui depozit Mint, este imposibil ca banca sa stabileasca utilizarea ulterioara a eCash. Aceasta proprietate se datoreaza folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biti. Pe langa anonimitatea platilor, eCash asigura si ne-repudierea, adica acea proprietate care permite rezolvarea oricaror dispute intre cumparator si


Pagina 134 din 165

vanzator privind recunoasterea platilor. De asemenea, prin verificare in baza de date a bancii, este impiedicata orice dubla cheltuire a eCash. La fel ca si banii reali (bancnote, monede), banii electronici eCash pot fi retrasi din conturi sau depozitati, pentru a fi tranzactionati. De asemenea, la fel ca in cazul banilor fizici, o persoana poate transfera posesia unui cont eCash unei alte persoane. Insa spre deosebire de banii conventionali, atunci cand un client plateste unui alt client, banca electronica joaca un rol aparent modest, dar esential. ECash reprezinta o solutie de plati software on-line, care consta din interactiunea dintre 3 entitati:

banca, care emite monede, valideaza monedele existente si schimba monede reale pentru eCash; cumparatorii, care au cont in banca, din care pot incarca monede eCash sau in care pot depune

monede eCash; vanzatorii, care accepta monede ECash in schimbul unor bunuri sau servicii.

ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are propria-i pereche de chei (publica -E si privata -D). Pentru gestiunea eCash este nevoie de un software special:

pentru client un program numit portofel-electronic (cyberwallet); pentru vanzator un program special eCash.

Retragerea de monede eCash de la banca Software-ul cyberwallet al clientului calculeaza cate monede digitale si de ce valori sunt necesare pentru a satisface cererea de plata. Apoi programul genereaza in mod aleator numere de serie pentru aceste monede. Aceste numere sunt suficient de mari (100 de cifre zecimale) pentru ca sa fie foarte mica probabilitatea ca altcineva sa genereze aceleasi valori. Aceste numere de serie sunt apoi facute “anonime”, cu ajutorul tehnicii semnaturilor oarbe. Acest lucru se realizeaza prin multiplicarea lor cu un factor aleator. Acesti bani “anonimi” sunt apoi impachetati intr-un mesaj, semnati digital cu cheia privata a clientului, cifrati cu cheia publica a bancii si apoi trimisi electronic la banca. Cand banca receptioneaza mesajul, ea verifica semnatura. Apoi suma retrasa poate fi debitata din contul clientului care a semnat cererea. Banca semneaza monedele electronice cu cheia sa privata si le returneaza clientului, criptate cu cheia publica a acestuia. Prin folosirea “semnaturii oarbe”, se previne ca banca sa poata recunoaste monedele ca venind dintr-un anumit cont. Ideea este aratata in figura 8.5.

Figura 8.5 Dan trimite propria moneda electronica pentru a fi semnata de banca sa

In loc ca banca sa creeze monezi electronice "albe", calculatorul unui utilizator (in exemplul nostru Dan) este cel care creeaza in mod aleator monezile. Apoi ascunde aceste monezi, fiecare intr-o anvelopa digitala speciala, si le trimite pe rand catre banca. Banca retrage la fiecare receptie dolari din contul lui Dan si construieste validarea digitala a monedei, ca o “stampila” pe plicul pe care Dan tocmai l-a trimis. Plicul astfel “stampilat” este returnat catre Dan. Atunci cand calculatorul lui Dan va inlatura plicul, va obtine o moneda digitala dupa cum si-a dorit, insa validata de stampila bancii. Dar pentru ca banca nu a vazut moneda ascunsa in plic, aceasta nu va putea spune, atunci cand va receptiona o plata, din partea cui provine aceasta, adica cui apartin acei bani.


Pagina 135 din 165

Dupa ce clientul primeste banii anonimi semnati de banca, decripteaza mesajul si anuleaza anonimitatea banilor prin impartire la factorul aleator. Figura 8.6 arata cei doi participanti in tranzactia de retragere: banca si clientul. Moneda digitala, care urmeaza sa fie retrasa in contul lui Dan din banca, va fi depozitata pe discul PC-ul sau.

Figura 8.6 Dan retrage eCash de la banca sa

Cheltuirea monedelor eCash

Atunci cand Dan are eCash pe hard-discul sau, poate cumpara ceva de la magazinul lui Vlad (Figura 8.7). Primind o cerere de plata de la Vlad, Dan o aproba prin apasarea butonului “Yes” din fereastra. Programul sau eCash va alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul de plata. Dupa aceasta, va sterge aceste monede si le va trimite prin retea catre magazinul lui Vlad. Atunci cand programul lui Vlad a receptionat monedele, le va trimite automat catre banca. Apoi va astepta pana cand acestea sunt acceptate sau respinse, inainte de a trimite bunurile cumparate catre Dan.

Figura 8.7 Dan plateste un bun cumparat de la Vlad Clientul lanseaza in executie software-ul cyberwallet si clientul Web. Cu acesta din urma navigheaza pana gaseste un magazin virtual pe retea. Soft-ul client eCash lucreaza impreuna cu serverul si clientul Web. Un magazin virtual nu este altceva decat un document HTML, cu URL-uri reprezentand produsele de vanzare. Pentru a cumpara un produs, clientul selecteaza un URL. Cumpararea se face in urmatorii pasi (Figura 8.8): 1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului catre serverul Web al vanzatorului.

URL-ul va apela un program CGI (Common Gateway Interface). 2. Programul CGI apelat este software-ul eCash al vanzatorului. Lui i se vor transmite detalii ale articolului

selectat in URL. Localizarea calculatorului cumparatorului va fi transmisa printr-o variabila de la server la soft-ul eCash al vanzatorului.


Pagina 136 din 165

Figura 8.8 Diagrama cumpararii cu eCash

3. Soft-ul vanzatorului va contacta programul portofel al cumparatorului printr-o legatura TCP/IP, cerandu-i

plata. 4. Cand portofelul clientului primeste cererea, el va intreba cumparatorul daca accepta plata. In caz afirmativ,

va trimite catre vanzator exact monedele electronice necesare. Acestea vor fi criptate cu cheia publica a vanzatorului:

EVANZATOR ( Monede) In cazul in care nu se dispune de monedele care sa satisfaca exact cererea de plata, se trimite un refuz vanzatorului. 5. Cand vanzatorul primeste monedele, le decripteaza cu cheia sa privata; apoi trebuie sa verifice validitatea

lor si eventuala dubla cheltuire. Pentru aceasta, se contacteaza banca si i se trimite un mesaj format din monedele, semnate cu cheia vanzatorului si apoi criptate cu cheia publica a bancii:

EBANCA ( DVANZATOR ( Monede) 6. Banca decripteaza mesajul cu cheia sa privata si apoi valideaza banii, verificand numerele de serie cu

cele inscrise in baza sa de date ca fiind deja cheltuite. Daca seriile trimise de vanzator sunt gasite in baza de date, inseamna ca banii sunt invalidati, ei fiind deja cheltuiti. Daca insa ei nu sunt in baza de date si sunt semnati corect de banca cu cheia sa privata, banii sunt validati. Valoarea lor crediteaza contul vanzatorului, banii sunt distrusi iar seriile le sunt memorate in baza de date. Soft-ul bancii notifica vanzatorului incheierea cu succes a depunerii.

7. Se returneaza un mesaj-chitanta semnat electronic catre soft-ul portofel al cumparatorului. 8. Se trimite apoi un mesaj de confirmare de la portofel catre serverul Web. 9. Serverul Web inainteaza informatia catre clientul Web al cumparatorului. Acest scenariu va putea fi urmarit in exemplul ce va fi prezentat in continuare.

Exemple de utilizare eCash

Vom prezenta, cu titlu de exemplu, felul usor in care poate fi folosit in Internet sistemul electronic de plati eCash, pentru cumpararea unor bunuri, via Web. Vom prezenta doua tranzactii tipice: 1. cumpararea unui CD de la un magazin on-line; 2. trimiterea unei plati eCash prin e-mail, catre o alta persoana;


Pagina 137 din 165

Figura 8.9 prezinta fereastra principala eCash (in exemplul prezentat dispuneti in cont de 90 USD).

Figura 8.9 Fereastra principala eCash

1. Sa ne imaginam ca vizitati un magazin virtual de CD-uri, pe Internet, unde puteti face cumparaturi on-line. Ati hotarat sa cumparati un CD cu formatia Eurythmics, in valoare de 19.95 USD. Puteti apasa pe icoana “pay with eCash” pentru a plati on-line. In figura 8.10 se prezinta cerea de plata din partea magazinului de CD-uri. Veti apasa “Yes” pentru a accepta plata.

Figura 8.10 Cererea de plata din partea magazinului de CD-uri

Astfel s-a realizat plata electronica si se poate inchide soft-ul de acces la magazin. 2. Sa presupunem acum ca doriti sa trimiteti o plata eCash prin e-mail, la o alta persoana. Veti apasa butonul “payments” (al treilea din stanga, in fereastra principala din Figura8.9). Imediat se afiseaza o fereastra pentru plata prin e-mail (Figura 8.10). Apar afisate zone in care se completeaza suma, contul (adresa e-mail) si un loc de mesaj, care sa insoteasca plata. Veti selecta “Save As” pentru a face numirea fisierului cu plata electronica facuta de dumneavoastra altei persoane. Apoi atasati fisierul cu plata, tocmai construit, la un e-mail si trimiteti-l la destinatar. In situatia cand receptionati o plata eCash de la o alta persoana, veti apasa butonul “payments” din meniul principal (Figura 8.9). Apoi localizati fisierul de plata in dosarul de “Attachemets” al programului cu care gestionati posta electronica. In fereastra din figura 8.11 veti apasa butonul “Browse” pentru a cauta si deschide fisierul de plata. Daca deschiderea fisierului s-a facut cu succes, se afiseaza o fereastra unde este vizualizata si suma. Veti apasa butonul “Accept payment” pentru a accepta plata. ECash Mint confirma validitatea banilor si crediteaza contul dumneavoastra, ceea ce se va putea observa prin suma afisata in fereastra principala.


Pagina 138 din 165

Figura 8.11 Plata persoana catre persoana

8.4 NetCash: Sistem “on-line” de plata cu moneda electronica NetCash reprezinta un alt exemplu de sistem electronic de plati de tip on-line. A fost dezvoltat la Information Science Institute de la University of Southern California. Cu toate ca sistemul nu asigura anonimitatea totala a platilor ca eCash (banii pot fi identificati), NetCash ofera alte mijloace prin care sa se asigure platilor un anumit grad de anonimiatate. Sistemul se bazeaza pe mai multe servere de monede distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) in moneda electronica. Sistemul NetCash consta in urmatoarele entitati:

cumparatori, vanzatori, servere de moneda (SM).

O organizatie care doreste sa administreze un servere de moneda, va trebui sa obtina o aprobare de la o autoritate centrala de certificare. Serverul de moneda va genera o pereche de chei RSA, publica si privata. Cheia publica este apoi certificata prin semnatura autoritatii centrale de certificare. Acest certificat contine un identificator ID, numele serverului de moneda, cheia publica a serverului de moneda, datele de eliberare si expirare, toate semnate de autoritatea centrala:

DAUTORITATEA-CENTRALA (ID, Nume-SM, ESM , Data-eliberarii, Data-expirarii) Monedele electronice eliberate de serverul SM constau in urmatoarele:

Nume-SM; Adresa de retea a SM; Data-expirarii; Numarul de serie; Valoarea.

Banii sunt apoi semnati cu cheia privata a serverului SM:

DSM (Nume-SM, Adresa-retea-SM , Data-expirarii, Numarul-serie, Valoarea) SM tine evidenta tuturor seriilor de bani emisi de el. In acest caz, validitatea si dubla cheltuire pot fi verificate de fiecare data cand se face o cumparare sau un schimb de cec. Atunci cand se face verificarea unor bani ce se cheltuiesc, seriile lor sunt sterse din baza de date a SM iar banii sunt inlocuiti cu alte serii. Un cec electronic poate fi schimbat la un SM cu bani electronici.


Pagina 139 din 165

Pentru asigurarea anonimitatii platilor, SM nu este autorizat sa memoreze numele si adresele de retea ale persoanelor carora le emite bani electronici. Detinatorul unor astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele monede emise de acel SM. Figura 8.12 arata modul in care un cumparator foloseste NetCash pentru a achizitiona un articol de la un vanzator. In aceasta tranzactie cumparatorul ramane anonim, intrucat vanzatorul vrea sa stie doar adresa de retea de unde actioneaza cumparatorul. NetCash face presupunerea ca orice cumparator poate obtine cheia publica a vanzatorului, iar acesta din urma are cheia publica a SM.

Figura 8.12 Pasii procesului de cumparare cu NetCash

Tranzactia de cumparare folosind NetCash se face in 4 pasi: 1. Cumparatorul trimite monedele electronice in cadrul mesajului de plata, identificatorul serviciului de

cumparare (S-Id), o cheie secreta generata doar pentru acea tranzactie (KCUMPARATOR ) si o cheie publica de sesiune (ECUMPARATOR), toate criptate cu cheia publica a vanzatorului. Cheia secreta K va fi folosita de vanzator pentru a stabili un canal criptat cu cumparatorul. Cheia publica E este folosita ulterior pentru verificarea cererilor de plata venite de la acel cumparator.

EVANZATOR ( Monede, KCUMPARATOR, ECUMPARATOR , S-Id) 2. Vanzatorul trebuie sa verifice validitatea monedelor electronice primite. Pentru aceasta, le va trimite SM

pentru a le schimba cu alte monede electronice sau cu un cec. Vanzatorul genereaza o noua cheie secreta simetrica de sesiune KVANZATOR pe care o va trimite impreuna cu banii la SM. Intreg mesajul este criptat cu cheia publica a serverului:

ESM ( Monede, KVANZATOR, Tip-tranzactie) 3. Serverul SM verifica faptul ca banii sunt valizi, consultand baza sa de date. Un ban este valid daca

numarul sau serial apare in baza de date. SM va returna vanzatorului noi monede electronice sau un cec, criptate cu cheia secreta de sesiune a vanzatorului:

KVANZATOR (Noi-monede). 4. Primind noii bani (sau cecul), vanzatorul se convinge ca a fost corect platit de cumparator. Acum el va

returna acestuia o confirmare, semnata cu cheia sa privata si cifrata cu cheia secreta de sesiune a cumparatorului:

KCUMPARATOR (DVANZATOR (Suma, Id-tranzactie, data)). Avantajele folosirii NetCash sunt scalabilitatea sistemului si securitatea. El este scalabil, intrucat se pot instala SM multiple. Securitatea este asigurata de protocoalele sale criptografice. Insa spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil, dar nu imposibil, pentru un SM sa pastreze inregistrari despre persoanele carora li se emit monede si de la care se primesc acesti bani inapoi. Abilitatea cu care se folosesc mai multe servere SM creste gradul de anonimitate al platilor.


Pagina 140 din 165

CURS 9. SISTEME DE MICROPLATI ELECTRONICE

Sisteme de micro-plati

In momentul de fata exista deja, sau sunt propuse, un numar de protocoale de plata pentru comertul electronic, cum ar fi cele de la DigiCash, Open Market, CyberCash, First Virtual si NetBill. Toate sunt destinate unor tranzactii "mari", de $5, $10 si mai mult, iar costul per tranzactie este de obicei de mai multi centi, plus un procent din suma vehiculata. Atunci cand aceste costuri sunt aplicate la tranzactii ieftine, de 50 de centi sau mai putin, costul devine semnificativ in pretul total al tranzactiei. Ca urmare, pentru a obtine efectiv un pret minim pentru anumite bunuri si servicii "ieftine" ce urmeaza a fi cumparate, vor trebui utilizate noi protocoale. Exista o serie de servicii on-line, care promoveaza ziare, reviste, referinte de munca si altele, toate avand articole individuale care sunt ieftine daca sunt vandute separat. Avantajul de a cumpara articole individuale ieftine poate face aceste servicii mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator, care nu agreeaza ideea de a deschide un cont de zece dolari cu un editor de publicatii necunoscut, poate fi dispus sa cheltuiasca cativa centi pentru a cumpara un articol interesant la prima vedere. O aplicatie "ieftina" frecvent utilizata o reprezinta plata vizitarii siturilor in Internet. Sub forma de concept si proiect experimental, micro-platile se adreseaza nevoii existentei unei scheme simple, ieftine, care sa poata suporta economic plati foarte mici, cativa dolari, centi si chiar fractiuni de centi. Vom analiza cateva propuneri din aceasta categorie de sisteme electronice de plata.

9.1 MilliCent

MilliCent este un protocol sigur si simplu pentru comertul electronic in Internet. A fost creat pentru a accepta tranzactii comerciale in care sunt implicate costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizata a banilor electronici pe serverele vanzatorilor, fara comunicatii aditionale, criptari scumpe sau procesari separate. Cheia inovatiei MilliCent este aceea de a introduce utilizarea “brokerilor” si a “scrip-urilor”. Brokerii (cei care vand scrip-uri) au ca sarcina stabilirea de conturi cu vanzatorii si managementul acestor conturilor. Scrip-ul este moneda digitala, specifica fiecarui vanzator in parte. Vanzatorii au sarcina de a valida local scrip-ul pentru a preveni furtul, cum ar fi de exemplu dubla cheltuire, din partea clientilor. O piesa de scrip reprezinta un cont al clientului care a fost stabilit cu vanzatorul. In orice moment, vanzatorul are de rezolvat scrip-urile (conturile deschise) cu clientii cei mai recenti. Balanta contului este actualizata dupa valoarea scrip-ului. Atunci cand clientul face o cumparatura cu scrip, costul cumparaturii este dedus din scrip-ul total iar valoarea care ramane formeaza noul scrip, care este returnat ca rest. Atunci cand clientul a terminat mai multe tranzactii, el poate "incasa" valoarea ramasa a scrip-ului (inchide contul). Brokerii servesc drept conturi intermediare intre clienti si vanzatori. Clientii intra intr-o relatie de lunga durata cu brokerii, in mare cam in acelasi mod cum s-ar face o intelegere cu o banca, o companie de credit-carduri sau un ISP (distribuitor de servicii Internet). Brokerii cumpara si vand scrip-uri apartinand vanzatorilor, ca un


Pagina 141 din 165

serviciu catre clienti si vanzatori. Serverele de scrip ale brokerilor au o moneda comuna pentru clienti (folosita pentru cumpararea scrip-ului vanzatorilor) si pentru vanzatori (pentru a returna banii pe scrip-ul nefolosit). MilliCent reduce costurile pe mai multe cai:

Costul comunicatiei este redus prin verificarea locala a scrip-ului, pe situl vanzatorului; se elimina astfel costurile comunicatiilor (care sunt astfel absente), costurile pentru aparatura informatica ce ar da o puterea de calcul suficienta pentru o derulare normala a unui numar mare de tranzactii; de asemenea, nu este nevoie de servere centralizatoare, de protocoale scumpe etc.

Costurile criptografice sunt reduse deoarece nu este necesara o schema criptografica puternica si scumpa la valorile foarte mici care sunt tranzactionate. Este nevoie de un cost care sa nu depaseasca valoarea scrip-ului insusi.

Costurile conturilor sunt reduse prin utilizarea brokerilor care manuiesc conturile si facturile. Clientii stabilesc conturi cu un broker; brokerul stabileste propriul sau cont cu vanzatorul. Aceasta separare reduce numarul total de conturi prin eliminarea tuturor combinatiilor client-vanzator. In majoritatea schemelor bazate pe conturi, vanzatorul mentine balanta conturilor. In MilliCent, clientul mentine aceasta balanta (este codificata in scrip-ul detinut de client). Acest fapt nu reprezinta un risc pentru vanzatori, deoarece semnatura digitala (in acceptinea MilliCent si nu cea clasica) previne ca un client sa poata modifica valoarea scrip-ului. Acest fapt reduce necesarul de spatiu de memorie din partea vanzatorilor, care nu mai sunt nevoiti sa mentina baze de date cu balante pentru fiecare client in parte.

Modelul de securitate si incredere: Modelul de securitate pentru MilliCent este bazat pe presupunerea ca moneda “scrip” este folosita pentru plati mici. Oamenii obisnuiti si cei de afaceri trateaza monedele diferit, in functie de valoarea lor; la fel se intampla si in cazul facturilor, cand facturile mici sunt tratate diferit decat facturile mari. Ca si atunci cand un om cumpara o bomboana de la un automat si nu are nevoie de o chitanta, el nu are nevoie de chitanta nici atunci cand cumpara un articol utilizand scrip-ul. Daca o persoana nu doreste sa plateasca pentru ceva, renunta si va reprimi suma implicata. Daca aceasta suma (moneda) se va pierde, persoana respectiva nu va fi foarte suparata. Se presupune ca un utilizator va avea la un moment dat doar cativa dolari sub forma de scrip. De aici concluzia ca nu este rentabil sa se fure un scrip. Modelul de incredere MilliCent se bazeaza pe o relatie asimetrica de incredere compusa din trei entitati - clientul, brokerul si vanzatorul. Brokerii sunt presupusi ca fiind mult mai de incredere decat vanzatorii, si in final, clientii. Singurul moment cand clientul are nevoie sa fie crezut, este atunci cand aduce unele acuzatii despre problemele serviciului (bunului) cumparat. Se tinde ca brokerii sa fie institutii financiare redutabile, mari si bine cunoscute, (cum ar fi Visa, MasterCard, sau bancile) sau un mare distribuitor de servicii Internet sau servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL). Se asteapta sa fie multi vanzatori, acoperind un spectru larg de activitati si de asemenea un numar mare de clienti, iar relatiile de incredere sa fie la fel ca si in lumea reala. Urmatorii trei factori fac ca frauda brokerilor in micro-plati sa fie neprofitabila:

programele client si vanzator pot sa analizeze in mod independent scrip-ul si sa mentina balanta contului, deci orice frauda a brokerului poate fi detectata;

clientii nu detin la un moment de timp multe scripuri, deci brokerul va trebui sa comita mai multe tranzactii frauduloase pentru a obtine vreun castig, iar acest lucru il face mai usor de depistat;

reputatia brokerilor este importanta pentru atragerea clientilor iar un broker poate sa piarda rapid aceasta reputatie daca exista probleme in tranzactiile clientilor sai. Faptul de a avea multi clienti activi este mult mai valoros pentru un broker decat furtul de scrip din conturi.

Frauda vanzatorului consta in nelivrarea bunului sau serviciului pentru un scrip valid. Daca acest lucru se intampla, clientul se va plange la brokerul sau, iar brokerul va renunta la un vanzator care a cauzat mai multe plangeri. Acest act presupune un mecanism coercitiv, deoarece vanzatorii au nevoie de brokeri pentru a li se facilita desfasurarea afacerilor cu MilliCent.


Pagina 142 din 165

Ca urmare, protocolul MilliCent este intarit pentru a preveni frauda clientilor (falsificarea si dubla cheltuire) si promoveaza detectia indirecta a fraudelor brokerilor si vanzatorilor. Securitatea tranzactiilor MilliCent cuprinde urmatoarele aspecte:

Toate tranzactiile sunt protejate: fiecare tranzactie cere ca clientul sa stie parola asociata scrip-ului. Protocolul nu va trimite niciodata o parola in clar, deci este eliminat riscul ca cineva, tragand cu “urechea”, sa intercepteze ceva util. Nici o unitate de scrip nu poate fi reutilizata. Fiecare cerere este semnata cu o parola, deci nu exista nici o cale pentru a intercepta si a reutiliza un scrip.

Tranzactiile ieftine limiteaza valoarea fraudelor: tranzactiile mici cer o securitate ieftina; nu este rentabila folosirea unor resurse computationale scumpe pentru a fura scrip-uri ieftine. In plus, folosirea ilegala a scrip-ului in mai multe actiuni ilegale, pentru a strange mai multi bani, face mult mai probabila depistarea hotului.

Frauda este detectabila si eventual localizabila: detectarea se face atunci cand clientul nu obtine bunul dorit sau atunci cand balanta returnata catre client nu este corecta. Daca un client triseaza, atunci vanzatorul pierde doar costul scrip-ului fals. Daca vanzatorul triseaza, clientul va raporta problema brokerului. Atunci cand brokerul primeste o plangere de la mai multi clienti impotriva unui vanzator, poate localiza cine provoaca frauda si va anula toate intelegerile cu respectivul vanzator. Daca brokerul triseaza, vanzatorul va primi scrip fals de la mai multi clienti, toti avand legatura cu un singur broker.

Structura si prelucrarea scrip-urilor Un <scrip> are urmatoarele proprietati principalele:

are valoare doar pentru anumiti vanzatori, se poate cheltui o singura data, este rezistent la falsicare si greu de contrafacut, se poate cheltui doar de catre proprietarul de drept al scrip-ului, se poate produce si valida eficient.

Tehnicile de baza folosie in realizarea scrip-urilor sunt urmatoarele:

textul scrip-ului furnizeaza valoarea sa si identifica vanzatorul, scrip-ul are un numar de serie pentru prevenirea dublei cheltuiri, scrip-ul are si o semnatura digitala pentru prevenirea falsificarii si a contrafacerii, clientul marcheaza fiecare utilizare a scrip-ului cu o parola, care este asociata scrip-ului, semnatura poate fi creata eficient si rapid, utilizand o functie hash criptografica (cum ar fi MD5

sau SHA); nu se foloseste o schema de semnatura mai complexa, mai sigura, si prin urmare mai costisitoare, bazata pe criptografia cu cheie publica (de exemplu, RSA).

Structura unui Scrip In producerea, validarea si cheltuirea unui scrip sunt implicate trei secrete. Clientului i se trimite un secret, client-secret, pentru a dovedi ca este proprietarul scrip-ului. Vanzatorul utilizeaza un alt secret, master-client-secret, necesar pentru a deriva client-secret-ul din informatiile despre client din scrip. Al treilea secret, master-scrip-secret, este utilizat de vanzator pentru prevenirea falsificarii si contrafacerii. Toate secretele sunt astfel utilizate incat sa se poata afla informatiile acestora fara a fi divulgate. Pentru a confirma un mesaj, acestuia ii este adaugat secretul iar rezultatului ii este aplicata functia hash pentru producerea semnaturii. Mesajul (fara secret) si semnatura dovedesc -prin functia hash – informatia secretului, deoarece semnatura corecta poate sa fie derivata doar daca se cunoaste acest secret. Scrip-ul are urmatoarele campuri in componenta sa (Figura 9.1):

vanzator-ID – identifica vanzatorul ce accepta scrip-ul. valoare– da valoarea scrip-ului.


Pagina 143 din 165

ID# - este un identifiacator unic al scrip-ului. O parte a acestui camp este utilizata pentru selectia master-scrip-secretului, folosit pentru certificare.

clientID# - este un identificator al clientului ce este utilizat pentru producerea secretului clientului. O parte a acestui camp este folosita pentru selectia master-client-secretului care este la randul lui utilizat pentru producerea secretului clientului.

data expirarii – este data expirarii scrip-ului. proprietati – reprezinta o grupare de date suplimentare care descriu, pentru vanzator,

proprietatile clientului (ani, statut de rezidenta etc.). certificat- reprezinta semnatura pentru scrip.

Certificatul, pentru o piesa de scrip, este generat prin aplicarea functiei de hash asupra corpului scrip-ului plus secretul. Secretul este selectat utilizand o parte a campului ID# din scrip.

Figura 9.1 Structura unui scrip

Scrip-ul are un camp pentru inregistrarea anumitor proprietati, care sunt inserate de vanzator sau broker, atunci cand este produs scrip-ul. Aceste campuri de proprietati si valoarea lor depind de intelegerea dintre brokeri si vanzatori. Brokeri obtin informatii de la clienti atunci cand acestia isi creeaza un cont si impun cateva seturi de reguli pentru vanzarea de scrip vanzatorilor. Vanzatorii, desigur, sunt liberi sa includa daca doresc aceste proprietati in scrip atunci cand produc ei insati unitatile valorice. Informatii cum ar fi statul de rezidenta, sau varsta clientului ajuta vanzatorului in luarea deciziilor de vanzare. De exemplu, materialele destinate doar adultilor pot fi oferite doar daca scrip-ul arata ca un client are varsta corespunzatoare. Validarea si expirarea scrip-ului Scrip-ul este validat in doi pasi. La primul pas (Figura 9.2), certificatul este recalculat si verificat prin comparare cu certificatul trimis impreuna cu scrip-ul. Daca scrip-ul a fost contrafacut, atunci cele doua certificate nu vor corespunde. La al doilea pas, existand un identificator unic (ID#) inclus in corpul scrip-ului, vanzatorul poate verifica dubla cheltuire, uitandu-se daca are deja inregistrat identificatorul scrip-ului care urmeaza a se cheltui. Generarea si validarea scrip-ului cer o scurta manipulare a textului si o operatie de hash. In afara de cazul cand secretul este cunoscut, scrip-ul nu poate fi contrafacut sau alterat. Vanzatorul inregistreaza identificatoarele unice ale fiecarei piese de scrip care este cheltuita, deci aceasta nu poate fi recheltuita fraudulos. Pentru a degreva vanzatorul de mentinerea acestor inregistrari o perioada foarte indelungata, fiecare piesa de scrip primeste o data la care expira. Odata scrip-ul expirat, vanzatorul nu-si va mai face griji ca acesta poate fi recheltuit si ca urmare poate sterge inregistrarea aferenta scrip-ului. Clientul este responsabil pentru reinoirea sau schimbarea in bani a scrip-ului, inainte ca acesta sa expire. Scrip-ul vechi este trimis la vanzator, de unde se returneaza un scrip nou, cu o noua data de expirare si un


Pagina 144 din 165

nou numar de serie. Vanzatorul poate alege sa ceara un mic onorariu pentru acest serviciu, descurajand utilizatorii care doresc obtinerea inutila de scrip-uri.

Figura 9.2 Validarea unui scrip

Brokerii Brokerii mentin conturile cumparatorilor si vanzatorilor si realizeaza toate tranzactiile cu bani reali. Clientul stabileste un cont cu un broker, utilizand o alta metoda pentru a cumpara scrip-ul de la broker (cum ar fi cartela de credit sau un sistem de plati electronice de inalta securitate). Clientul va utiliza ulterior scrip-ul brokerului pentru a cumpara scrip-ul vanzatorului. Vanzatorul si brokerul au o relatie de afaceri de lunga durata. Brokerul vinde scrip-ul vanzatorului catre clienti si plateste vanzatorului. Brokerii pot obtine profit prin vanzarea scrip-ului deoarece ei platesc vanzatorilor (cu un discount) pentru scrip “en-gros” si ei vand piese individuale din scrip catre clienti. Atunci cand clientul doreste sa faca cumparaturi, contacteaza brokerul pentru a obtine scrip-ul vanzatorului de la care se cumpara. Clientul utilizeaza scrip-ul brokerului, pe care-l detine, pentru a platii scrip-ul vanzatorului, utilizand protocolul MilliCent. Brokerul returneaza noul scrip al vanzatorului impreuna cu restul de scrip broker. Brokeri Multipli In realitate exista mai multi brokeri iar un client al unui broker poate dori sa faca o cumparaturi de la un vanzator asociat cu un alt broker. Daca vanzatorul doreste sa aiba un singur cont cu propriul broker (poate pentru a simplifica operatiunile de cont), clientul nu va trebui sa mearga pana la brokerul vanzatorului pentru a obtine scrip-ul dorit. Tranzactia va decurge astfel:

Clientul comunica brokerului sau cererea pentru un scrip al unui anumit vanzator. Bokerul clientului stabileste un contact cu vanzatorul, care nu are cont cu acel broker. Vanzatorul comunica brokerului clientului numele propriului broker. Brokerul clientului cumpara un scrip broker de la brokerul vanzatorului. Brokerul clientului returneaza acest scrip catre client. Clientul cumpara apoi scrip-ul vanzatorului de la brokerul vanzatorului. Clientul utilizeaza scrip-ul vanzatorului pentru a face cumparaturile.

Interactiunea dintre Client, Broker si Vanzator Se prezinta in continuare pasii pentru o sesiune completa MilliCent, incluzand cumpararea de catre broker a scrip-ului vanzatorului.


Pagina 145 din 165

Pasul initial se petrece doar o sigura data pe sesiune. Clientul face o conexiune sigura cu brokerul pentru a obtine scrip-ul acestuia. Clientul cere un scrip de la broker, de exemplu la inceputul zilei. Brokerul returneaza scrip-ul broker initial si secretul asociat.

Al doilea pas se petrece de fiecare data cand clientul nu mai are scrip pentru un vanzator. El contacteaza brokerul, folosind scrip-ul brokerului pe care il detine din pasul 1, cerand sa cumpere un scrip vanzator.

Al treilea pas apare doar daca brokerul trebuie sa contacteze vanzatorul pentru a cumpara scrip. Daca brokerul nu are deja scrip-ul de la vanzator, il cumpara. Va cere un scrip de la vanzator iar acesta il va returna impreuna cu secretul asociat.

In al patrulea pas brokerul furnizeaza scrip-ul vanzatorului catre client. Brokerul returneaza clientului scrip-ul vanzatorului si restul (in scrip broker).

In al cincilea pas clientul, utilizand scrip-ul, face o cumparatura de la vanzator. Acesta returneaza clientului restul (in scrip-ul vanzatorului).

Intr-o tranzactie tipica MilliCent, atunci cand clientul are deja scrip-ul vanzatorului, il utilizeaza direct pentru a face o cumparatura. Aici nu mai exista vreun mesaj suplimentar sau interactiune cu brokerul. Protocoalele MilliCent Scrip-ul sta la baza unei familii de protocoale MilliCent. Se vor descrie trei protocoale si vor fi comparate dupa simplitate, secretizare si securitate. Primul protocol, "scrip in clar", este cel mai simplu si mai eficient. El sta la baza celorlalte doua protocoale, dar nu poate fi util in practica pentru ca este mult prea nesigur. Al doilea protocol, "privat si sigur", este un protocol sigur si ofera o buna confidentialitate, dar este destul de scump. Al treilea protocol, "sigur fara criptare", este de asemenea sigur, dar nu ofera confidentialitate. Scrip in clar In cel mai simplu protocol MilliCent, clientul trimite catre vanzator o unitate valorica necheltuita de scrip in clar (necriptata sau protejata in nici un fel) impreuna cu cererea de cumparare. Vanzatorul returneaza rezultatul dorit (produs, informatie sau serviciu) impreuna cu o noua piesa de scrip (de asemenea, in clar) ca rest. Acest protocol ofera servicii aproape nesigure: O a treia parte care „trage cu urechea” poate intercepta scrip-ul care este returnat ca rest si il poate utiliza pentru sine. Atunci cand adevaratul proprietar va incerca mai tarziu sa cheltuiasca scrip-ul, vanzatorul va avea o inregistrare care indica faptul ca acea piesa a fost deja cheltuita si va refuza cererea. Privat si sigur Pentru a adauga securitate si confidentialitate la protocolul MilliCent, se stabileste un secret comun (o cheie criptografica) intre cele doua parti care vor utiliza acest secret, pentru a realiza un canal de comunicatie sigur, utilizand o metoda de criptare simetrica eficienta (cum ar fi, DES, RC4 sau IDEA). Scrip-ul poate fi utilizat pentru stabilirea cheii. Atunci cand un client cumpara o piesa initiala de scrip de la vanzator, este generat un secret pe baza identificatorului clientului, care este livrat intr-o maniera sigura, impreuna cu scrip-ul (Figura 9.3). Aceasta cere ca fiecare tranzactie de acest tip sa se faca utilizand un protocol sigur non-MilliCent, sau acest scrip sa fie cumparat utilizand o tranzactie sigura MilliCent. Vanzatorul nu inregistreaza direct secretul asociat unui scrip. Este mai usor ca, pe baza campului din scrip, identificator-client (Client-ID#), sa se faca o recalculare rapida a secretului. Identificatorul clientului trebuie sa fie unic, pentru a avea o posibilitate de identificare sigura a acestuia. Atunci cand vanzatorul receptioneaza o cerere, el obtine secretul clientului din identificatorul lui din scrip, deriveaza cheia criptografica din secretul clientului si utilizeaza cheia din acest mesaj pentru decriptarea cererii. Scrip-ul returnat poate fi in clar, atata timp cat raspunsul si orice noi secrete sunt returnate catre client criptate cu cheia mesaj.


Pagina 146 din 165

In acest protocol, cererea si raspunsul sunt pastrate total private; insa o persoana care asculta si cunoaste secretul clientului, poate decripta mesajele. In plus, o astfel de persoana poate fura scrip pentru ca il poate cheltui cunoscand secretul clientului.

Figura 9.3 Protocolul MilliCent “privat si sigur”

Sigur fara criptare Sectiunea anterioara a descris felul cum este folosit secretul, pus in comun de client si vanzator, pentru a atinge securitate si confidentialitate. Dar un canal criptat poate fi costisitor pentru aplicatiile MilliCent. In cea de-a treia varianta de protocol, se renunta la secretizarea cererii si a raspunsului, prin eliminarea criptarii. Ca si in protocolul anterior, clientul obtine initial, in mod sigur, o piesa de scrip si secretul clientului. Pentru a face o cumparatura, clientul trimite o cerere, scrip-ul si o "semnatura" a cererii catre vanzator. Semnatura este produsa in acelasi mod ca si certificatul, atunci cand este generat scrip-ul. Moneda electronica si cererea sunt concatenate cu secretul clientului. Acesta ruleaza o functie hash criptografica eficienta si trimite rezultatul ca semnatura. Atunci cand vanzatorul receptioneaza cererea, el deriveaza secretul clientului din scrip si regenereaza semnatura cererii. Daca scrip-ul sau cererea au fost falsificate in vreun mod, semnatura nu se va potrivi. (Figura 9.4). Cererea este validata prin compararea semnaturii regenerata cu semnatura transmisa. Daca se potrivesc, cererea este valida.

Figura 9.4 Protocolul MilliCent “sigur fara criptare” Vanzatorul preia acum cererea si returneaza o piesa noua de scrip ca rest. Acest scrip rest foloseste acelasi identificator client cu scrip-ul trimis ca cerere, deci secretul client original poate fi folosit pentru a cheltui si acest rest; nu mai este nevoie de criptarea raspunsului; un spargator nu poate fura scrip-ul pentru ca semnatura cererii nu poate fi facuta fara ca el sa stie secretul clientului. Prin urmare, cu numai o functie hash, MilliCent propune un protocol simplu si sigur.


Pagina 147 din 165

Necesitatile pentru servicii Internet obtinute in schimbul unor plati de mica valoare, cresc. Aceste servicii au nevoie de un protocol specific de comert electronic. Putem aprecia ca protocolul MilliCent este un bun candidat pentru acest scop.

9.2 CyberCoin

Sistemul de micro-plati CyberCoin poate realiza in Internet plati de sume mici, de la 25 de centi la 10 $, acoperind astfel o zona in care sistemul ce utilizeaza cartile de credit nu este fezabil din punct de vedere economic. Vanzatorii de pe Web de servicii si produse ieftine, livrate imediat, au nevoie de o metoda de plata asemanatore cu plata cash ce se efectueaza in magazine. Prezentarea generala a serviciilor CyberCoin Serviciul CyberCoin de la CyberCash a fost introdus in septembrie 1996, ca un prim sistem de micro-plati in Internet. Consumatorii pot folosii conturile existente deja in banci pentru a transfera valori in softul portofel electronic propriu. Alta posibilitate este de a incarca fonduri direct de pe o carte de credit, printr-o tranzactie obisnuita cu astfel de mijloace. In ambele cazuri, banii reali raman in custodia bancilor. Odata portofelul “umplut “cu fonduri, consumatorul poate incepe sa efectueze micro-plati pe situri Web ce sunt inregistrate de CyberCash si care detin un program numit CashRegister. Acest soft suporta de asemenea si plati cu carti de credit (VISA, MasterCard, American Express si Discover) si cecuri electronice PayNow. Din perspectiva utilizatorului, protocolul CyberCoin lucreaza asemanator cu un browser de Internet. Comerciantul prezinta in pagina sa HTML o adresa de plata (payment URL), impreuna cu pretul afisat. Utilizatorului nu-i ramane decat sa selecteze adresa URL respectiva pentru a achizitiona bunul sau serviciul ales. Sesiunea CyberCoin Serviciul CyberCoin este implementat utilizand un concept cunoscut sub numele de sesiune CyberCoin. O sesiune indeplineste o singura functie primara: initierea unui subcont tranzient, sub contul portofelului, pentru fiecare suma care este cheltuita sau colectata. O sesiune poate semana cu un carnet de cecuri ce contine n "cecuri". Fiecare "cec" poate fi utilizat doar o singura data. Sesiunea se termina atunci cand s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar pentru o singura plata sau pentru depozitare. Pe timpul rularii unei sesiuni, protocolul CyberCoin realizeaza o viteza de procesare optima si un cost redus, prin criptarea mesajelor cu cifrul DES. Initierea se face printr-un schimb al unei chei generate aleator si transportate (anvelopate) intr-un mesaj criptat cu RSA, pe 768 de biti. Fiecare "cec" de plata utilizeaza o tranzactie unica DES. Deci prin spargerea cheii dupa sesiune nu se poate obtine nici un profit, deoarece aceasta nu mai este folosita la criptarea altor mesaje.

9.3 MPTP (Micro Payment Transfer Protocol) MPTP este un protocol creat pentru a face practice platile mici si foarte mici. MPTP implementeaza o varianta a protocolului Pay-Word propus de Rivest si Shamir. Este, de asemenea, inspirat de protocolul MilliCent propus de Manasse si de IKP-ul propus de Bellare. MPTP este optimizat pentru transferul de valori mici intre parti, ce se afla in relatie o perioada limitata de timp. Protocolul promoveaza un grad inalt de protectie impotriva fraudelor, facandu-l aplicabil intr-o multitudine de scenarii, incluzand vanzarea de bunuri considerate marfuri. MPTP este un protocol asincron. Multe dintre cerintele de procesare pot fi facute off-line. In particular, plata nu necesita o comunicatie on-line cu brokerul. MPTP este, pe de alta parte, simetric, nefacand distinctie intre conturile cumparatorului si vanzatorului, cu exceptia relatiei date de tranzactia specifica in care, in general, plata se face intr-un singur sens.


Pagina 148 din 165

Principii si parti implicate MPTP implica trei parti, clientul C care face plata, vanzatorul V care primeste plata si brokerul B care mentine conturile pentru partile implicate. In prezentarea noastra este considerat doar cazul in care cumparatorul si vanzatorul “impart” acelasi broker. Protocolul nu restrictioneza brokerul sa utilizeze un singur server. Termenul de broker este utilizat pentru a ne referi la o institutie financiara intermediara. In contextul acestui protocol, brokerul poate fi orice organizatie ce ofera posibilitatea de a tine evidenta conturilor unui numar semnificativ de clienti, la preturi mici. Acest fapt inseamna ca, in afara de institutiile financiare, MPTP este posibil de utilizat de catre Internet Service Provideri (ISP), companii de telefoane sau orice alte organizatii ce pot lucra cu un numar mare de persoane. MPTP ia in considerare urmatoarele riscuri:

Abuzul de credit: Atunci cand un cont este accesat in repetate randuri pentru plati, fara intentia reala de a plati.

Contrafaceri: Contrafacerea de ordine de plata. Retragerii neautorizate: Atunci cand brokerul (sau un angajat) face o retragere neautorizata dintr-un

cont. Modificarea ordinelor de cumparare: Atunci cand un client trimite un ordin pentru a cumpara un set de

produse, ordin ce este interceptat si modificat de o a treia parte. Erori la plati prin credit: Brokerul scoate sume din conturile clientilor si nu le mai depune in conturile

vanzatorilor. Dubla cheltuire: O unitate electronica se cheltuieste de doua ori. Inaccesul la un serviciu: Un client sau un vanzator nu au acces la conturile lor. Repudierea: O parte nu recunoaste efectuarea unei plati. Eroare la livrari: Un vanzator accepta plata dar nu livreaza corect bunul cerut.

Mecanismul de plata In schema Pay Word un ordin de plata consta din doua parti:

autorizare de plata semnata electronic, moneda digitala, separata, care determina suma de plata.

Pentru autentificarea monezii, se utilizeaza o functie de hash inlantuita, ideea lui Lamport, similara cu schema folosita in S/KEY. Pentru a crea Autorizarea de plata, clientul alege mai intai, in mod aleator, o valoare w_n. Dupa aceasta, el calculeaza un sir de monede pentru plati (sau sir de plata) w_0, w_1, ... w_n calculand:

w_i = h (w_i+1) unde h este o functie criptografica hash neinversabila, cum ar fi MD5 sau SHA. Autorizarea de plata contine w_0, radacina sirului de plata. Platile sunt realizate prin relevarea unor monezi succesive din sirul de plati. Odata ce un vanzator sau un broker a autentificat o Autorizare de plata, moneda de plata poate fi autentificata prin calculul unor functii hash succesive si compararea cu valoarea radacina. MPTP permite utilizarea unui sir de plati dublu. Acest lucru permite implementarea unei scheme mai bune, mediate de broker. Perechea de siruri de plata reprezinta cel mai mare si cel mai mic nivel al ordinului de plata. Sirul de nivel scazut reprezinta faptul ca suma clientului a fost in intregime platita. Sirul de nivel ridicat reprezinta o plata partiala. Vanzatorul verifica daca este diferenta intre valorile din siruri. MPTP accepta si utilizarea de contoare diferite de plati, ceea ce permite unitati diferite de valute. MPTP promoveaza protectia impotriva dublei cheltuiri prin faptul ca vanzatorii si brokerii verifica identificatorul unei Autorizari intr-o tabela (double spending buffer); acest lucru se poate controla prin verificarea validitatii amprentei de timp di Autorizarea de plata.


Pagina 149 din 165

Semnatura digitala MPTP utilizeaza scheme criptografice cu chei publice. Exista o mare varietate de scheme ce folosesc semnaturi cu chei publice si functii hash neinversabile, indicate pentru construirea unor Message Authentication Codes (MACs). Algoritmul, lungimea cheilor si alte optiuni sunt lasate la latitudinea partilor implicate. Se pot utiliza scheme ca El Gamal sau DSA, unde efortul de semnare este redus printr-un pre-calcul ce se face intr-o faza premergatoare semnarii propriu-zise. Este de dorit ca sa se minimizeze intarzierea introdusa prin semnarea ordinului platii initiale si de asemenea minimizarea nevoilor computationale ale vanzatorului si brokerului. O propunere recenta din partea lui Shamir permite ca semnaturile sa fie validate foarte rapid, cu observatia ca se pot introduce mici riscuri ca semnaturi invalide sa fie acceptate din cauza costurilor. Shamir descrie o varianta la schema de semnare Rabin, care permite ca semnatura sa fie "scanata" utilizand un test care va detecta semnaturile frauduloase intr-un timp de doua ori mai mic si nu va respinge niciodata o semnatura buna. Schema poate fi aplicata repetat pentru a promova nivelul dorit de siguranta. O ultima optiune este sa se utilizeze un secret comun si un rezumat realizat criptografic printr-un proces dependent de o cheie. Aceasta optiune cere ca brokerul si clientul sa stabileasca secretul comun si brokerul sa faca disponibil un serviciu de verificare on-line. Utilizarea autentificarii cu secret comun permite generarea rapida a autorizarii de plata. Validarea fiecarei autorizari cere comunicatii intre vanzator si broker, iar acestea pot introduce intarzieri nedorite. Certificatele si stabilirea relatiilor de incredere Certificatele leaga o cheie publica cu un numar de cont. Toate certificatele sunt semnate cu cheia brokerului. Se presupune ca se cunoaste cheia publica a brokerului de catre toate partile. Fiecare parte genereaza local propria pereche de chei publica-privata. Certificatul cu cheia publica este comunicat brokerului atunci cant se stabileste contul. Atunci cand un cont are atribute speciale, aceste atribute se vor include si autentifica de certificat. De exemplu, un cont este limitat la efectuarea de plati doar la un anumit nivel al sumei vehiculate. Brokerul poate alege sa garanteze platile de anumite sume, dar va cere autorizare pentru a efectua plati pentru sume mai mari. Sunt acceptate urmatoarele atributele de certificat: IP-Address mask (restrictii dupa adrese IP), value (restrictii de valori ale sumelor vehiculate), Not Guaranteed amount (nivel al sumelor de la care nu se mai garanteaza siguranta tranzactiilor), Guaranteed amount (nivel al sumelor la care se garanteaza siguranta tranzactiilor), Authorization-Required amount (se cere aprobare pentru efectuarea tranzactiilor la anumite sume).

9.4 NetBill NetBill este tot un protocol destinat vanzarii si cumpararii prin Internet a unor produse cu un cost mediu sau redus. Un cumparator este reprezentat printr-un calculator client, care doreste sa cumpere informatii de pe un server al unui vanzator. Un server de conturi (NetBill server) detine conturile ambelor parti, client si vanzator, si are legatura cu o institutie financiara conventionala (banca). NetBill are un set de protocoale eficiente pentru negocierea preturilor, livrarea bunurilor si plata acestora. Modelul tranzactiilor NetBill Acest model implica trei parti: cumparatori, vanzatori si servere de tranzactii NetBill. O tranzactie implica trei faze: negocierea pretului, livrarea bunului si plata. Pentru bunurile reprezentate de informatii, care pot fi livrate prin intermediul Internet-ului, protocolul NetBill leaga ultimele doua faze de livrare si plata a bunului intr-o singura faza atomica. Intr-o tranzactie NetBill, clientul si vanzatorul interactioneaza pe parcursul primelor doua faze. Serverul NetBill nu intervine decat in a treia faza, cea a platii, atunci cand un vanzator trimite o cerere de tranzactie. Clientul contacteaza serverul NetBill direct doar in cazul in care doreste sa comunice o eroare sau o cerere cu functie administrativa.


Pagina 150 din 165

Cumparatorul, reprezentat de calculatorul client, doreste sa cumpere de la serverul vanzator. Serverul NetBill retine conturi pentru ambele parti: consumatori si producatori de bunuri si servicii. Aceste conturi au corespondenta la o institutie financiara obisnuita. Cumparatorul poate “umple” contul sau NetBill cu fonduri daca este necesar, utilizand o carte de credit sau un cont bancar; similar vanzatorul poate transfera fonduri, daca este nevoie, din contul sau NetBill in contul sau la o banca. De obicei, cumparatorul va cauta mai intai informatiile care il pot interesa, cum ar fi un catalog al vanzatorului sau liste in articole de ziar. Cand a gasit un articol care il intereseaza, poate sa ceara informatii despre pret de la vanzator. Pretul il poate gasi si direct in lista sau in catalog, dar se poate ca vanzatorul sa ofere o reducere pentru o anumita licenta obtinuta. In general, cererea asupra pretului se face printr-un clik pe articolul din pagina Web. Odata ce vanzatorul a returnat pretul, cumparatorul trebuie sa se decida daca va cumpara bunul. Acesta poate proceda la cumpararea pe rand a fiecarui produs dorit sau poate configura sistemul pentru a face automat procedura de procurare daca aceasta se incadreaza intr-o anumita suma de bani. In acest caz, daca cumparatorul aproba procurarea, este trimisa vanzatorului o cerere semnata digital. Calculatorul vanzatorului verifica mesajul si trimite bunul solicitat, criptat, impreuna cu o marca de timp a cumparatorului. Software-ul de pe calculatorul cumparatorului verifica bunul primit si il expediaza inapoi la vanzator, alaturand pretul acceptat, identificatorul produsului si marca sa de timp. Aceasta informatie este numita ordinul de plata electronica sau EPO. In acest moment, cumparatorul detine bunul dorit, dar nu-l poate decripta deoarece nu s-a facut inca plata. Cand vanzatorul receptioneaza EPO, serverul acestuia compara cele doua mesaje si, daca acestea nu corespund, retransmite datele sau anuleaza tranzactia. Acest pas ne asigura ca bunul a ajuns intact la cumparator. Odata bunul receptionat si verificat, serverul vanzatorului adauga cheia de decriptare la EPO si semneaza cu cheia sa privata (RSA), dupa care transmite acest mesaj serverului NetBill. Serverul NetBill verifica daca identificatorul produsului, pretul si suma de control sunt toate la locul lor. Daca cumparatorul are fonduri suficiente, serverul NetBill debiteaza contul consumatorului si crediteaza contul vanzatorului cu suma tranzactiei, incheie tranzactia si salveaza o copie a cheii de decriptare. Apoi returneaza spre vanzator un mesaj semnat digital, ce contine aprobarea sau un cod de eroare ce indica de ce a esuat tranzactia . Vanzatorul transmite catre NetBill un raspuns (daca este cazul) cu cheia de decriptare pentru cumparator. Tranzactia este atomica; daca printr-o eventuala neconcordanta tranzactia nu poate fi dusa la capat, NetBill garanteaza ca platitorul nu va fi pagubit. Atunci cand consumatorul creeaza un cont NetBill, va primi un identificator unic (ID) si i se genereaza o cheie publica RSA. Aceasta cheie este certificata de NetBill si este utilizata pentru a se demonstra prin semnatura digitala ca elementele tranzactiilor NetBill sunt autentice (vin de la persoanele care intr-adevar le-au trimis si semnat). De asemenea, NetBill utilizeaza tichete de autentificare Kerberos. Protocolul tranzactiilor NetBill implica si cateva faze pentru negocierea pretului, livrarea bunurilor si plati; doar ultima din aceste faze necesita folosirea semnaturilor digitale. Obiectivele unei tranzactii sunt urmatoarele:

Doar clientii autorizati pot face schimbari in conturile proprii NetBill; Clientii si vanzatorii trebuie sa fie de acord cu cantitatea si pretul produsului tranzactionat; Clientii pot, optional, sa-si protejeze informatiile personale fata de vanzatori; Clientilor si vanzatorilor li se furnizeaza dovada rezultatelor tranzactiilor de catre NetBill; Existenta unei oferte si a unei faze de negociere intre clienti si vanzatori; Clientii trebuie sa prezinte credibilitate pentru afilierea lor la grupuri ce detin anumite tipuri si facilitati

de plata; Clientii trebuie sa receptioneze bunul dorit daca si numai daca au platit pentru el; Clientii au nevoie de o a treia parte de control care sa aprobe tranzactia; Comunicatiile trebuie sa fie protejate de intruziuni ale altor parti neautorizate.


Pagina 151 din 165

Identificare si autentificarea partilor Atunci cand un client creeaza un nou cont NetBill, el va primii un ID unic de utilizator si i se va genera o pereche de chei RSA care vor fi asociate cu ID-ul. Perechea de chei este certificata de NetBill si va fi utilizata pentru semnari si autentificari in sistemul de plati. Depozitarea cheii: Cheia privata nu trebuie memorata de utilizator. Aceasta va fi depozitata permanent pe un calculator NetBill (statia de lucru a clientului presupunandu-se a nu fi pe deplin sigura) si va fi protejata prin criptare cu o cheie simetrica stiuta doar de client. NetBill utilizeaza o schema de certificare a cheilor publice pentru a face legatura acestora cu ID-ul utilizatorilor. NetBill genereaza certificate atunci cand cineva devine client. Certificatele revocate sunt mentinute intr-o lista pe serverul NetBill. Pseudonimele: pentru a oferii clientilor posibilitatea de a nu-si divulga identitatea si de a se conferi, la cerere, anonimiate unor achizitii, NetBill promoveaza doua metode de acordare a unor pseudonime: un pseudonim per tranzactie (la fiecare tranzactie clientul alege un pseudonim) si un pseudonim per vanzator (fiecare pereche client-vanzator inseamna alt pseudonim). Aceste metode impun introducerea in lantul etapelor protocolului, a unui server de pseudonime - P. Erori si dispute in timpul tranzactiilor Protocolul NetBill este robust impotriva erorilor si retine toate informatiile necesare pentru a proteja clientii de fraude din partea vanzatorilor. Ordinea importantei plangerilor este urmatoarea:

Plangerile clientului, care se pot referi la urmatoarele: nu este trimis produsul dorit; produsul soseste la destinatie incomplet sau eronat; cheia pentru decriptare receptionata de client nu este valida.

Dispute de tranzactie, care se pot referi la urmatoarele: clientul este de acord cu o suma dar vanzatorul incaseaza o alta suma; clientul doreste sa cumpere bunuri de o anumita suma care depaseste balanta contului sau; incarcari din conturile clientilor a unor sume pe care acestia nu le-au cheltuit; refuzarea platii de catre un client; neinformarea realizarii unei tranzactii.

Plangerile vanzatorului, care se pot referi la urmatoarele: vanzatorul vinde de o anumita suma si incaseaza in contul sau o alta suma; dezinformarea despre plata unor produse.

9.5 Cecuri electronice Cecurile Electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial Services Technology Consortium. FSTC cuprinde aproape 100 de membri, incluzand majoritatea marilor banci, furnizorii tehnologiei pentru industria financiara, universitati si laboratoare de cercetare. Partea tehnica a realizarii proiectului cecului electronic a fost realizata intr-un numar de faze: generarea conceptelor originale, realizarea cercetarilor preliminare, construirea si demonstrarea unui prototip, formularea specificatiilor pentru un sistem pilot si implementarea acestui sistem. In prezent, cecurile electronice incep sa fie utilizate intr-un program pilot cu Departamentul Trezoreriei Statelor Unite care plateste furnizorii Departamentului de Aparare. Ce sunt cecurile electronice Cecurile electronice sunt create pentru a realiza plati si alte functii financiare similare cecurilor pe hartie, prin utilizarea semnaturilor digitale si a mesajelor criptate, pe suportul retelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura integritatea mesajelor, autenticitatea si nerepudierea, toate conditii suficiente pentru a preveni frauda din partea bancilor sau a clientilor lor. Un cec este un document pe hartie, semnat, care autorizeaza banca sa plateasca o suma de bani din contul celui ce a semnat cecul, dupa o data specificata. Cecurile pe hartie sunt cele mai utilizate instrumente de plata (dupa folosirea banilor cash) in majoritatea statelor occidentale. Acestea au avantajul ca platitorul si cel care incaseaza suma pot fi persoane individuale, mici afaceristi, banci, corporatii, guverne sau orice alt tip de organizatii. Aceste cecuri pot fi transmise direct de la platitor la incasator.


Pagina 152 din 165

Cecurile electronice (e-cecurile) sunt bazate pe ideea ca documentele electronice pot substitui hartia iar semnaturile digitale cu chei publice pot substitui semnaturile olografe. Prin urmare, e-cecurile pot inlocui cecurile pe hartie, fara a fi nevoie sa se creeze un nou instrument, inlaturandu-se astfel problemele de legalitate, reglementare si practica comerciala ce pot fi provocate de schimbarea si impunerea unui instrument de plata nou. Figura 9.5 arata fluxul tranzactiilor cu e-cecuri.

Figura 9.5 Tranzactiile de baza cu cecuri electronice

Pentru ca un e-cec trebuie sa contina imputernicirea specifica, informatiile optionale si semnatura digitala (criptografica), acesta este scris in limbajul FSML (Financial Services Markup Language), un limbaj specific, care utilizeaza standardul SGML (Standard Generalized Markup Language). Structura documentului si datele care compun un e-cec sunt delimitate de “taguri”, similar cu cele folosite in HTML (HyperText Markup Language), un alt limbaj definit utilizand SGML. FSML este creat pentru a accepta structura de date si semnaturile criptografice de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat si extins pentru alte documente de servicii financiare. Cecurile electronice scrise in FSML vor contine toate informatiile care se gasesc in mod normal in cecurile clasice, incluzand pe cele scrise de mana, preprintate si cele cu banda magnetica. Structura FSML si mecanismul de semnare ofera posibilitatea de a incapsula si cripta alte documente atasate, cum ar fi avize de plata, facturi, sau informatii de remitere. Pentru promovarea verificarilor semnaturilor cu cheia publica a e-cecurilor, este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci cand un client isi deschide un cont pentru cecuri electronice si va innoi acest certificat inainte ca el sa expire, realizand cu aceasta o protectie a contului si a expunerii semnaturii cu cheie privata a semnatarului. Certificatul X.509 doar informeaza verificatorul semnaturii despre faptul ca respectiva cheie publica a fost legitimata in asociere cu un semnatar si un cont de banca, la data la care certificatul a fost emis. Un certificat X.509 nu implica faptul ca e-cecul este garantat in ambele sensuri. Alte verificari asupra semnaturii cecului electronic pot oferii incredere ca cecul a fost semnat cu o cheie privata ce apartine unui detinator legitim de cont pentru cecuri electronice si e-cecul nu a fost alterat. Pentru protejarea impotriva furtului si folosirii abuzive a cecului electronic, este utilizat un smart card. Utilizarea hardware-ului criptografic al cardului ofera semnaturii mai multa confidentialitate. Astfel, cheia privata pentru semnarea cecurilor nu este niciodata transferata catre computerul semnatarului, deci nu este niciodata expusa furtului din respectivul computer conectat in retea. Procesorul smart card-ului numeroteaza automat fiecare


Pagina 153 din 165

cec electronic, atunci cand il semneaza, in ordine, pentru a se asigura unicitatea e-cecurilor si pastreaza o istorie a cecurilor pentru a fi consultata in cazul unei dispute. Smart card-ul este protejat prin introducerea unui cod PIN, cunoscut numai de posesorul cardului. Semnarea criptografica este suficienta in sistemul cu cecuri electronice ca masura de securitate impotriva fraudelor prin falsificari de mesaje. Atunci cand este nevoie de confidentialitate intre oricare doua parti, criptarea poate fi folosita la nivelul legatura de date. Standardele actuale pentru cecuri electonice intre banci sunt ANSI X9.46 si X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearing-ul inter-bancar cu cecuri electronice, care sunt considerate a avea statutul de "instrumente negociabile". Caracteristici ale prelucrarii cecurilor electronice Caracteristici operationale In exemplul din figura 9.6, tranzactia de comert incepe cu trimiterea de catre incasator a unei facturi catre platitor. Atunci cand soseste momentul pentru plata unei facturi, informatiile referitoare la aceasta factura sunt trimise de la sistemul incasatorului, iar aceste date sunt utilizate pentru a crea un cec. Acest cec electronic va include informatii din cecurile obisnuite (cum ar fi numele incasatorului, suma si data). Pentru a semna e-cecul, platitorul introduce codul PIN pentru a debloca smart card-ul ce detine “carnetul de cecuri”. Formatul facturii nu este fix, putand fi flexibil, cu conditia de a respecta lungimea, forma si datele ce trebuie sa le contina.

Figura 9.6 Conceptul cecurilor electronice Cecul electronic semnat si factura sunt transmise catre incasator prin e-mail sau printr-o tranzactie Web. Incasatorul verifica semnatura platitorului din e-cec si factura, separa informatiile facturii si pune suma platita in contul de primire. Incasatorul introduce codul sau PIN pentru deblocarea smart card-ului sau, utilizeaza acest “carnet electronic de cecuri” pentru a aproba e-cecul si semneaza un depozit electronic pentru a incasa suma din e-cec. Cecul aprobat (semnat de incasator) este dat mai departe bancii incasatorului pentru depozitare. Ambele banci, cea a platitorului si cea a incasatorului, intre care se realizeaza de fapt tranzactia reala a sumelor, verifica toate semnaturile si aprobarile din e-cec, utilizand doua nivele de certificate. Banca


Pagina 154 din 165

platitorului verifica daca cecul electronic transmis nu este duplicat, daca certificatul incasatorului si contul sunt in prezent valide, dupa care depoziteaza e-cecul in contul de stocare a cererilor platitorului. In final, platitorul primeste un articol care descrie intreaga tranzactie.

Modele operationale alternative Tranzactiile e-cec prezentate in figura 9.7 sunt tipice, dar acest tip de cecuri poate fi utilizat si in alte moduri, la fel ca cele pe hartie.

Exista un operator care proceseaza un e-cec in numele incasatorului. In acest caz operatorul face o verificare a semnaturii platitorului. Factura sau avizul de plata pot fi convertite de acest operator in acelasi format utilizat de cecurile pe hartie. Operatorul aproba si depoziteaza e-cecul in numele incasatorului. Daca operatorul este reprezentat de banca incasatorului, atunci functiile acestuia pot fi direct interfatate cu serverul bancii de e-cecuri.

Incasatorul poate aproba si incasa e-cecurile de al banca platitorului. Banca platitorului transfera fondurile bancii incasatorului printr-un transfer de fonduri electronice. Acest transfer este in particular util daca platitorul doreste sa plateasca incasatorului, a carui banca nu ofera conturi pentru cecuri electronice. Transferul de fonduri electronice poate fi realizat printr-o mare varietate de retele, incluzand si retelele internationale. In cazul retelelor internationale, platitorul trebuie sa scrie un cec electronic in valuta incasatorului si banca platitorului trebuie sa faca o conversie a fondurilor din moneda unei parti in moneda celeilalte parti.

Platitorul trimite e-cecul bancii sale. Banca verifica semnatura platitorului, determina daca acesta are fonduri disponibile in cont si plaseaza o rezervare pe suma respectiva. Dupa aceasta, banca semneaza la randul sau e-cecul pentru a-l certifica, si-l transmite inapoi la platitor. Alternativ, banca poate trimite cecul certificat direct incasatorului, posibil printr-un canal criptat pentru un mai mare grad siguranta si confidentialitate.

Semnaturi digitale pe cecuri electronice Atunci cand un cec electronic este creat, in el este scris un set minim de informatii si este semnat. Odata cu vehicularea e-cecului, sunt adaugate alte informatii si alte semnaturi atunci cand acesta este pasat intre parti. De exemplu, e-cecul trebuie sa fie:

creat de platitor, consemnat de co-platitor, certificat de banca, aprobat de incasator, co-aprobat de co-incasator, depozitat si platit.

Unele din informatiile aditionale, cum ar fi certificatele si aprobarile, sunt parti permanente ale e-cecului si raman intacte pana in momentul returnarii la platitor. Alte informatii, cum ar fi timpul de intarziere, pot fi asociate e-cecului pentru o perioada a existentei sale si vor fi inlaturate si procesate separat. Acestea cer o structura flexibila a documentului si mecanismelor de semnare. Principalele caracteristici ale mecanismului FSML de semnare sunt:

Documentul consta dintr-o secventa de blocuri, iar blocurile trebuie sa fie delimitate. Semnatura implementeaza algoritmi criptografici si/sau functii hash, pentru care exista blocuri

speciale ce se refera la acestea; Blocurile semnatura referite prin blocurile nume sau numar serial, refera blocul certificat ce face

corespondenta cu cheia publica. Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adresa, numar de telefon, adresa e-mail etc. Aceste date sunt inregistrate in carnetul de cecuri electronice, la initializare, de catre banca si pot fi schimbate doar dupa ce carnetul respectiv a fost deprotejat, utilizand codul de


Pagina 155 din 165

administrare PIN al banci. Aceasta metoda de promovare a informatiilor personale nu este la fel de sigura ca atunci cand aceste informatii sunt incluse in certificatul X.509 sau in blocul cont.

Figura 9.7 Sistemul semnaturilor

In continuare, se prezinta modul cum se aplica semnaturile e-cecului (Figura 9.7): Platitorului semneaza actiunea, cecul, contul, blocurile atasate si facturile. Blocul semnaturii

platitorului refera blocul contului platitorului, care refera la randul sau certificatul platitorului. Acest certificat contine cheia publica a platitorului, pe care verificatorul o foloseste pentru a verifica semnatura platitorului.

Banca platitorului semneaza impreuna blocurile cont si certificat, iar certificatul acestei banci contine cheia publica necesara pentru verificarea semnaturii bancii.

Aprobatorul semneaza blocurile actiune si aprobare a pachetului de aprobare, plus cecul si semnatura platitorului.

Depozitarul semneaza blocurile actiune si depozit ale pachetului de depozit, plus pachetul de aprobare si semnatura aprobatorului ale cecului ce urmeaza a fi depozitat.

O semnatura olografa este influentata de miscarea muschilor mainii si de particularitatile biometrice ale semnatarului. Acestea fac foarte dificil pentru un falsificator sa realizeze o semnatura falsa perfecta, chiar daca falsificatorul dispune de un exemplu al semnaturii. In opozitie, o falsificare perfecta a semnaturii criptografice poate fi facuta de catre orice persoana care detine cheia privata a semnatarului de drept. Este foarte greu sa stabilesti, dispunand de o cheie publica, daca un e-cec este autentic sau falsificat. Smart card-urile ce contin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate tocmai pentru a garanta ca o cheie privata este protejata cat mai bine si, in consecinta, semnaturile se realizeaza doar de catre semnatarii legitimi. Aceste dispozitive hard standardizeaza si simplifica generarea cheilor, distributia si utilizarea lor, deci se poate stabili un inalt nivel de incredere. Serverele bancilor Servele de cecuri electronice din banci sunt utilizate pentru receptionarea e-cecurilor de la clienti prin e-mail, procesarea e-cecurilor primite si realizarea unei interfete cu sistemul de mentinere a inregistrarilor despre conturile cec - DDA.


Pagina 156 din 165

Serverul de e-cecuri la banca incasatorului Functiile care sunt executate in mod tipic de un server de cecuri electronice dintr-o banca, la primul depozit sunt urmatoarele. Serverul primeste e-mail-uri de la incasatori care contin e-cecuri aprobate si depozite. E-cecurile sunt procesate si retinute in baza de date, pana cand sunt platite cu bani cash (claringul). E-cecurile raman pe server si depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice sunt returnate catre o statie speciala pentru o analiza manuala si interventii. Serverul de e-cecuri la banca platitorului Functiile ce trebuie realizate de banca ce primeste cecuri de la banca primului depozit sunt similare cu cele ale bancii primului depozit cu exceptia: nu exista o interfata cu Internet-ul, nu se fac procesari de genul posta electronica, si nu se fac procesari de depozit. Distributia carnetelor de cecuri electronice Distributia carnetelor de cecuri electronice poate diferi considerabil de la o banca la alta; raman insa cerintele de baza care includ:

Certificatele X.509 semnate de banci si conturile sa corespunda specificatiilor FSML, Partea hard si soft a cecurilor electronice sa corespunda cerintelor si specificatiilor API referitoare la

carnetele de cecuri electronice, si Politicile autoritatilor de certificare din cadrul bancilor sa corespunda cerintelor si reglementarilor

legale. In continuare, se prezinta o distributie tipica a carnetelor de cecuri electronice. Pasii acestui proces sunt urmatorii:

1. Serviciul de marketingul ia contact cu un client interesat in operatii cu cecuri electronice. 2. Clientul semneaza pentru operatiuni cu cecuri electronice, dupa care adauga un cont existent sau

deschide un cont nou. Informatiile colectate de la client includ de obicei numele clientului, adresa, telefon etc., ca si informatii despre PC-ul sau hardware-ul serverului, sistemul de operare si contul pentru e-mail pe care clientul le va utiliza pentru comertul electronic.

3. Informatiile sunt introduse in sistemul administrativ al bancii utilizat pentru deschiderea unui nou cont.

4. Instructiunile de emitere a carnetului de cecuri electronice sunt transmise cardului, printr-o operatie de initializare (personalizare). Sunt incluse toate informatiile de care este nevoie pentru initializarea datelor personale ale semnatarului, blocului cont si a certificatului X.509 pentru cont.

5. Operatia de initializare a cardului genereaza o pereche de chei in card, extrage cheia publica si o trimite, impreuna cu blocul cont si certificatul X.509, unei autoritati de certificare (banca) pentru semnare.

6. Autoritatea de certificare semneaza certificatul X.509 si blocul cont, utilizand cheia privata a bancii si returneaza certificatul si blocul cont cardului initializat.

7. Certificatul si blocul cont sunt instalate in card, codul PIN este initializat. Acest cod este tiparit si trimis prin posta traditionala clientului, intr-un plic inchis si confidential. Cardul poate fi anvelopat si i se poate adauga o banda magnetica pentru a se adauga alte functii.

8. Carnetul de cecuri electronic, cititorul de smart card, software-ul si instructiunile sunt asamblate intr-un kit si trimise separat clientului.

9. Sistemul administrator al conturilor activeaza contul pe serverul de cecuri electronice al banci, cel mai probabil dupa receptionarea unui e-mail sau a altei confirmari din parte clientului.

10. Daca smart card-ul este pierdut sau furat, clientul anunta banca. Aceasta revoca certificatul si notifica serverul de revocare.


Pagina 157 din 165

CURS 10. STUDII DE CAZ REFERITOARE LA PLATI ELECTRONICE

10.1 Solutia de plati electronice IBM Pentru efectuarea platilor in conditii sigure, firma IBM ofera IBM Payment Suite (Figura 10.1) integrat in aplicatia/solutia IBM WebSphere Commerce (http://www-01.ibm.com/software/websphere/). IBM Payment Suite permite efectuarea platilor in conditii sigure si de asemenea ofera posibilitatea integrarii cu alte servere ale ofertantilor de produse, cu baze de date relationale si cu alte sisteme de plati electronice.

Figura 10.1 Suita de componente IBM Payment Suite

Pentru efectuarea in siguranta a tranzactiilor financiare, IBM foloseste protocolul SET. Pentru asigurarea autentificarii tuturor partilor implicate in tranzactii financiare on-line, IBM Payment Suite se bazeaza pe folosirea certificatelor digitale. Procesul incepe cu IBM Consumer Wallet, care este o aplicatie de tip Web-browser. Consumer Wallet este lansat de IBM Payment Server sau de un server similar care foloseste SET, dupa ce cumparatorul (cardholder) initiaza o tranzactie. Consumer Wallet transmite un mesaj format din doua parti catre serverul plati al vanzatorului (merchant):

parte a mesajului contine ordinul de cumparare, care este procesat de vanzator.


Pagina 158 din 165

A doua parte este adresata bancii cumparatorului (bank) si contine certificatul cumparatorului si informatii despre cartea sa de credit. Vanzatorul nu are acces la a doua parte a mesajului, ce este transmisa de acesta catre banca cumparatorului pentru a aproba plata produselor comandate de cumparator.

Aceste parti ale protocolului sunt validate de IBM Payment Gateway, care realizeaza trecerea informatiilor de pe cartea de credit a cumparatorului, venite prin Internet, catre institutia financiara (banca). Fiecare etapa a acestui proces necesita verificarea certificatelor fiecarei parti implicate in proces, inainte de efectuarea tranzactiei. IBM Payment Registry are rolul de a crea, distribui si valida semnaturi digitale. Se poate folosi si o varianta care foloseste doar criptarea, cumparatorul, vanzatorul si banca nefiind obligati sa foloseasca certificate digitale. In figura 10.2 este prezentat modul de realizare a platilor folosind produse IBM.

Figura 10.2 Sistemul de plata electronica IBM

IBM Payment Suite se compune din patru produse care pot implementa oricare din partile implicate in comertul electronic. Aceste produse sunt:

IBM Consumer Wallet IBM Payment Gateway IBM Payment Registry IBM Payment Server

a) IBM Consumer Wallet este un portofel electronic virtual, pentru cumparatori individuali, care este distribuit prin banci. Acest software ruleaza sub Windows XP, Vista sau Windows server 2000/2003 folosind ca browser Microsoft Internet Explorer, Netscape Navigator sau Mozilla Firefox. Poate fi distribuit prin Internet sau pe CD-ROM si ocupa dupa instalare aprox. 15 MB. Portofelul poate fi individualizat pentru fiecare banca. Individualizarea include un logo al bancii, alte aplicatii ale bancii, cum ar fi home-banking si poate include materiale promotionale ale vanzatorilor. Pentru ca lucrurile sa fie simple pentru cumparator, validarea certificatului SET poate fi pre-autorizata. Procesul de subscriere include si interfata cu autoritatile standard de certificare pentru autentificarea utilizatorilor.


Pagina 159 din 165

b) IBM Payment Gateway este un intermediar intre vanzatorul conectat la Web si institutia financiara, fiind de fapt un router inteligent care directioneaza mesajele de plata catre institutia financiara. IBM Payment Gateway verifica valabilitatea mesajelor SET sau SSL. IBM Payment Gateway include doua componente principale:

Payment Gateway Transaction Manager care ruteaza tranzactiile dintre vanzator si institutia financiara;

SET Payment Gateway Application care proceseaza mesajele care sunt compatibile cu protocolul SET. Realizeaza criptari, decriptari, validari de certificate, semnaturi digitale conform protocolului SET, dar poate face si o translatie a mesajelor SET intr-un format dorit de alte sisteme de plati care nu folosesc SET.

IBM Payment Gateway asigura functiuni pentru managementul certificatelor putand emite certificate catre vanzatori, asigurandu-se ca in tranzactii sunt implicate doar persoane autorizate. De asemenea poate valida certificate, verificand autorizarea cumparatorului si vanzatorului. In figura 10.3 se prezinta fluxul de mesaje prin IBM Payment Gateway.

Figura 10.3 Fluxul de mesaje la IBM Payment Gateway

c) IBM Payment Registry genereaza si distribuie certificate digitale valabile pentru protocolul SET si coopereaza cu serverele vanzatorilor si sisteme de baze de date relationale pentru managementul si stocarea certificatelor digitale. Protocolul de transfer al cererilor de certificate si al certificatelor este HTTP. IBM Payment Registry foloseste trei module pentru crearea, distributia si managementul certificatelor:

SET Certificate Authority Server care proceseaza cererile de certificate, semneaza si initiaza certificate. Poate lucra on-line sau off-line, in functie de configurare. Foloseste un sistem de baze de date relationale pentru stocarea tranzactiilor si a functiilor de administrare. Informatiile continute in bazele de date sunt pastrate criptat pentru a minimiza riscurile de securitate.

Approver Module aproba sau rejecteza cererile de certificate si revoca certificatele emise care nu mai sunt valabile.

Administrator Module realizeaza functii de administrare si management pentru IBM Payment Registry comunicand cu celelalte module prin canale sigure (criptate).


Pagina 160 din 165

d) IBM Payment Server este cunoscut si ca IBM WebSphere Commerce si are ca principal rol receptarea ordinelor de cumparare venite prin Internet si trimiterea, mai departe, a informatiilor de plata si a semnaturii catre institutia financiara. Pentru asigurarea securitatii tranzactiilor, foloseste protocolul SET. Pot exista mai multi vanzatori pe acelasi IBM Payment Server. Felul in care se fac platile poate fi configurat prin incarcarea modului de plata de pe casete. IBM Payment Server realizeaza si identificarea partilor participante la tranzactie. In figura 10.4 se arata modul in care IBM Payment Server lucreaza pe Web.

Figura 10.4 Fluxul de mesaje la IBM Payment Server

10.2 Solutia CyberCash Fondata in august 1994, firma CyberCash Inc. din SUA propune in aprilie 1995 un mecanism sigur de tranzactii de plata cu carduri, bazat pe un server propriu si oferind servicii client pentru vanzatori. Folosirea serverului CyberCash asigura trasabilitatea si controlul imediat al tranzactiilor. Pe de alta parte, trecerea prin server face sistemul mai lent si dependent de timpii de raspuns ai acestuia. Aceste lucruri fac CyberCash mai putin confortabil si mai costisitor, in special pentru tranzactiile de plata cu sume mici. Insa cifrarea cu chei publice asigura un nivel inalt de securitate. In prezent, firma si solutia CyberCash a fost achizitionata de Pay Pal (https://www.paypal.com/cybercash). CyberCash implementeaza un sistem care realizeaza protectia credit-cardurilor folosite in Internet. Compania, care furnizeaza software atat pentru vanzatori cat si pentru cumparatori, opereaza un gateway intre Internet si retelele de autorizare ale principalelor firme ofertante de carduri (figura 10.5). Cumparatorul incepe prin a face download la software-ul specific de portofel, cel care accepta criptarea si prelucrarea tranzactiilor. La fel ca un portofel fizic care poate contine mai multe carduri bancare diferite, portofelul software al cumparatorului poate fi folosit de catre client pentru a inregistra mai multe carduri, cu care va face ulterior platile. Un software similar, furnizeaza servicii la vanzator. Mesajele sunt criptate folosind un algoritm simetric -DES- cu cheie de 56 de biti generata aleator, anvelopata si ea in mesaj prin criptare cu cheia publica a receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime a cheii de 1024 biti. Cheia publica CyberCash este memorata in soft-ul de portofel si in cel al vanzatorului. Atunci cand va inregistra in software-ul portofel cardurile cu care va face platile, cumparatorul isi va genera si propria pereche cheie publica - cheie privata. Apoi cheia sa publica va fi transmisa la CyberCash, care o va inregistra intr-o baza de date. Desi toti participantii in sistem (cumparatori, vanzatori si CyberCash) au propriile lor perechi de chei publice si private, numai CyberCash stie cheile publice ale tuturor. Ca urmare, compania poate schimba informatii in mod sigur cu orice cumparator sau vanzator, dar acestia comunica in clar unii cu altii. Revine ca sarcina lui CyberCash sa autentifice toate semnaturile, cu cheile publice pe care le detine in mod sigur.


Pagina 161 din 165

Figura 10.5 Plati electronice folosind CyberCash Atunci cand se face o cumparatura, produsul dorit este selectat printr-un browser Web. Serverul vanzatorului trimite portofelului cumparatorului un mesaj cerere de plata in clar, semnat criptografic, cerere care descrie cumpararea si tipurile de carduri care sunt acceptate pentru plata. Software-ul portofel afiseaza o fereastra care permite cumparatorului sa aprobe achizitia si suma si sa selecteze cardul cu care se va face plata. Se trimite inapoi vanzatorul un mesaj de plata, ce include o descriere a tranzactiei, criptata si semnata digital de cumparator, precum si numarul cardului folosit. Vanzatorul trimite mai departe mesajul de plata la gateway-ul CyberCash, impreuna cu propria sa descriere a tranzactiei, criptata si semnata digital. CyberCash decripteaza si compara cele 2 mesaje si verifica cele 2 semnaturi. Daca lucrurile sunt OK, el autorizeaza cererea vanzatorului trimitand un mesaj specific la software-ul acestuia. Apoi software-ul vanzatorului confirma plata portofelului cumparatorului ("Raspuns la plata" in figura 10.5). CyberCash opereaza propriul sau gateway ca un agent al bancii vanzatorului. De aceea, el trebuie sa fie de incredere pentru a decripta mesajele si a le transfera pe retelele de autorizare conventionale ale bancilor. Intrucat informatiile sunt criptate cu cheia publica a lui CyberCash, cunoscuta de software-ul ce opereaza sistemul, vanzatorul nu poate vedea care este numarul cardului folosit de cumparator, eliminandu-se riscul refolosirii acestui card la alte cumparaturi neautorizate. Recent, firma CyberCash Inc. a extins sistemul initial de plata bazat pe transmisia sigura a cardurilor cu alte facilitati pentru plati cu bani electronici: Secure Cash/Check si Secure Check, precum si CyberCoin, folosit pentru valori mici. De asemenea, in stransa legatura cu CyberCash, la Universitatea California de Sud au fost dezvoltate alte 2 sisteme asemanatoare: NetCash, pentru plati cu sume mici, bazate pe bani electronici si NetCheque, un sistem bazat pe cecuri electronice.

10.3 Solutia VeriFone Ca lider in domeniul solutiilor de plata, VeriFone (http://www.verifone.com/) furnizeaza o suita de componente pentru institutii financiare si vanzatori, ce permit utilizarea cardurilor pentru efectuarea platilor Internet. Pentru intelegerea procesului de autorizare si de efectuare a platilor cu carduri in Internet, se poate urmari figura 10.6.


Pagina 162 din 165

Figura 10.6 Solutia VeriFone pentru plati electronice

Autorizarea unei plati cu card in sistemul clasic (fizic) difera de cel pe Internet (virtual). In sistemul fizic, terminalul vanzatorului comunica cu instanta de autorizare (Processor), iar aceasta, prin reteaua specifica, cu institutia financiara emitenta a cardului. De asemenea, printr-un proces "off", informatiile privind plata se comunica bancii cumparatorului, pentru a se opera in contul sau. In cazul platilor virtuale prin Inernet, detinatorul de card (cumparatorul), dupa consultarea catalogului on-line si alegerea produsului, completeaza datele de identificare a cardului si suma de plata, cu ajutorul unei componente soft pe PC-ul sau, numita vWallet. Apoi, o alta componenta -vPOS- plasata la vanzator, comunica cu un calculator gateway pe care se executa soft-ul vGATE, aflat in administrarea unei institutii financiare. Aceasta componenta, considerata sigura, se interfateaza cu reteaua actuala de autorizare si comunica "on" cu emitentul de carduri, pentru autorizare si "off" cu banca cumparatorului, pentru debitarea contului acestuia. Vom observa ca solutia VeriFone foloseste protocolul SET pentru asigurarea securitatii tranzactiilor pe Internet si impiedicarea "spoofing-ului". Insa SET face apel la certificate digitale. Visa si MasterCard au selectat organizatii care au dreptul sa emita certificate. Acestea entitati, numite Autoritati de certificare, sunt GTE si VeriSign. Rolul lor este:

sa emita si sa revoce certificate, sa autentifice cererile de chei publice, sa inlocuiasca certificate.

In figura 10.7 se prezinta schema VeriFone pentru plati electronice.

Acquirer

VISA - BASE2

Bankcard Settlement

Cardholders

vPOS Processor

vG

FEDEXPACKAGE

Delivery

vWALLET


Pagina 163 din 165

Figura 10.7 Schema VeriFone pentru plati electronice

Soft-ul portofel electronic al cumparatorului vWALLET Software-ul vWALLET, instalat pe PC-ul clientilor, permite acestora sa efectueze cumparaturi on-line, folosind protocolul SET. Ca urmare, siguranta si confidentialitatea tranzactiilor sunt asigurate la un inalt nivel, inclusiv posibilitatea de a verifica adevarata identitate a vanzatorului. VeriFone vWALLET permite ca procesul de cumparare pe Internet sa devina foarte simplu. Portofelul (wallet) memoreaza date cum ar fi numarul cardului bancar, proprietarul, astfel incat nu mai este necesara reintroducerea acestora la fiecare plata. De asemenea, vWALLET gestioneaza in mod transparent certificatele digitale si perechile de chei criptografice necesare transmiterii sigure a datelor de plata. De asemenea, programul face si gestiunea recipiselor electronice primite in urma cumpararii, permitand analize post si vizualizarea "istoriei" unor cumparaturi. vWALLET ruleaza pe PC-ul clientului, sub Microsoft XP sau Vista. El este apelat dupa ce s-a completat un ordin de cumparare si clientul este gata sa plateasca pentru produsul achizitionat. Aplicatia vWALLET memoreaza intr-o maniera sigura datele necesare efectuarii platilor, comunica cu serverul vanzatorului si executa tranzactii sigure pe Web. De asemenea, permite sa existe pe un PC mai multe portofele, fiecare apartinand unui utilizator si continand instrumente multiple de plata. La fiecare noua tranzactie, se poate alege instrumentul de plata, vWALLET recunoscand urmatoarele:

VISA MasterCard American Express NOVUS SM (Discover, BRAVO SM , Private Issue) JCB (Japan Credit Bureau) etc.

In plus, orice alt instrument recunoscut de vanzator, poate fi folosit de vWALLET. De obicei vanzatorii furnizeaza o lista cu instrumentele acceptate. Automat vWALLET blocheaza folosirea altor instrumente de plata neacceptate. Soft-ul registru de casa al vanzatorului vPOS Software-ul vPOS ruleaza la vanzator, furnizand platilor Internet un inalt nivel de securitate prin folosirea protocoalelor SSL sau SET. vPOS permite vanzatorilor sa accepte plati on-line de la clienti si creeaza fluxul de tranzactii transmis la institutiile financiare. Flexibilitatea produsului permite efectuarea si de plati in rate sau repetarea unor plati mai vechi. vPOS implementeaza functiunile clasicului registru de casa.


Pagina 164 din 165

Vanzatorii care folosesc vPOS pot transmite institutiei financiare cu care lucreaza un set de tranzactii, proces care elimina costisitoarele si lentele prelucrari manuale ale acestora. Un set de tranzactii poate include credite, reveniri, anulari si autorizari. Se poate stabili automat ora din zi la care aceste seturi de tranzactii sa fie transmise catre institutia financiara. Programul vPOS genereaza automat rapoarte privind tranzactiile si memoreaza toate tranzactiile sosite on-line la Web-ul vanzatorului. Interfata grafica prietenoasa permite si faciliteaza gestiunea acestor rapoarte. Vanzatorii pot revedea periodic tranzactiile efectuate, pot inchide tranzactiile unei zile sau pot genera rapoarte privind vanzarile. vPOS este bazat pe standarde deschise, fiind compatibil cu programele de server Web al vanzatorului, in primul rand Netscape Enterprise Server si Microsoft Commerce Server. vPOS este de asemenea integrat cu Open Market's Transact Internet Commerce Software. vPOS Software System cere in plus instalarea lui Microsoft Windows Server si Microsoft SQL Database. S-au realizat versiuni ce lucreaza si sub alte sisteme de operare decat Windows, cum ar fi HP-UX sau Sun Solaris. De asemenea, ISP-urile pot gazdui pentru anumiti vanzatori solutii vPOS Software.


Pagina 165 din 165

BIBLIOGRAFIE:

1. Chaffey, D., E-Business and E-commerce Management, Prentice Hall, Harlow, England, 2002. 2. Timmers Paul, Electronic Commerce – Strategies and Models for Business-to-business Trading, John

Wiley & Sons, 2001. 3. Michael Rappa, Business Models On The Web, UNC, 2001. 4. David Kosiour, Understanding Electronic Commerce, Microsoft Press, 1997. 5. Bill Gates, Business @ the Speed of Thought: Succeeding in the Digital Economy, Business Plus,

2000.

6. Willian Stallings, Cryptography and Network Security: Principles and Practices, 3nd edition, Prentice Hall, 2003

7. Ford Warwick, Baum Michael , Secure Electronic Commerce – Building Infrastruture for Digital Signatues and Encryption, Prentice Hall, 1997.

8. Bruce Schneier, Secrets and Lies: digital security in a networked world, New York: John Wiley& Sons, 2000.

9. Donald O’Mahony, Michael Pierce, Vitesh Tewari, Electronic Payment Systems for E-Commerce, Artech House, 2001.

10. Victor Valeriu Patriciu, Ion Bica, Monica Pietrosanu, Calin Vaduva, Securitatea comertului electronic , Editura All, Bucuresti, 2001.

11. Victor Valeriu Patriciu, Ion Bica, Monica Pietrosanu, Iustin Priescu, Semnaturi electronice si securitate informatica, Editura All, Bucuresti, 2006.

12. Iustin Priescu, Victor Valeriu Patriciu, Sebastian Nicolaescu, Securitatea postei electronice in Internet, Editura ATM, 2006.

13. Davia Karp, eBay Hacks, O’Reilly, 2003.

14. Gabriela Mesnita, Afaceri electronice, Universitatea A.I.Cuza, Iasi, 2005.

15. Ioana Anastase, Comertul electronic in noua societate informationala, Universitatea Romano-Americana, Bucuresti, 2005.

16. ***, Legea 365 din 2002 privind comertul electronic, cu modificarile Legea nr. 121 din 2006.

17. ***, Hotararea Guvernului nr. 1308 din 2002 privind aprobarea Normelor metodologice pentru aplicarea Legii 365/2002 privind comertul electronic.

18. ***, Directiva 2000/31/CE referitoare la anumite aspecte juridice privind serviciile societatii informationale in piata interna, in special comertul electronic, Jurnalul Oficial al Uniunii Europene (JOCE) nr. L 178/2000.

19. ***, Ordin al MCTI nr. 389 din 2007 privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking, MCTI, 2007.

20. ***, Regulamentul nr. 6 din 2006 privind privind emiterea si utilizarea instrumentelor de plata electronica si relatiile dintre participantii la tranzactiile cu aceste instrumente, BNR, 2006.

comert electronic

Documents

Transcript of comert electronic