Consideratii Privind Securitatea Comertului Elecronic

7/28/2019 Consideratii Privind Securitatea Comertului Elecronic

1/21

Universitatea de Vest din TimioaraFacultatea de Economie i de Administrare a Afacerilor

Consideraii privind securitatea

comerului electronic

Coordonator:Confereniar Dr. Claudiu Brnda

Masterand:Alexandru-Gabriel Dicu

Timioara2013


2/21

CUPRINS

INTRODUCERE .......................................................................................................................................... 1

CAP I. Introducere n comerul electronic .................................................................................................... 2

1.1 Tipuri i faze ale tranzaciilor comerciale........................................................................................... 2

1.2. Schimbul de date electronice (EDI) ................................................................................................... 3

1.3. Vulnerabiliti ale Internetului ceafecteaz comerul electronic....................................................... 4

2.1 Cerine privind securitatea tranzaciilor comerciale ........................................................................... 8

2.2 Principalele protocoale de securizare a tranzaciilor........................................................................... 9

2.2.1 Securitatea telecomunicaiilor (protocoalele SSL i TLS) ......................................................... 10

2.2.2 Securitatea tranzaciilor de plat (protocoalele 3-D Secure, SecureCode i SET)..................... 10CAP III. Exemple de e-commerce actual.Piee electronice, licitaii electronice ........................................ 16

3.1 Comerul electronic ntre consumatori i companii, sau comerul electronic cu amnuntul (B2C) . 16

3.2. Piee electronice, licitaii electronice ............................................................................................... 18

BIBLIOGRAFIE......................................................................................................................................... 19


3/21

1

INTRODUCERE

Sfarsitul de secol este dominat clar de revolutia informatica desfasurata in Internet,

considerat ca reprezinta cea de-a treia revolutie industriala. Internetul este o lume fascinanta si incontinua schimbare, fiind in fruntea fenomenelor care influenteaza viitorul economic mondial.Se apreciaza ca Internetul, cea mai flexibila structura pe care a cunoscut-o omenirea, este cel maiimportant proiect de conectivitate umana creat pe Pamant.

Se spune ca Internetul este al doilea mare sistem, alaturi de sistemul financiar mondial,care a devenit atat de mare incat a scapat de sub un control riguros din partea oamenilor.Internetul a evoluat insa foarte mult in scurta sa istorie. Pornit initial ca un proiect de conectare acentrelorde cercetare din SUA, functionand pe baza unui gentlemen agreement stabilit intreutilizatorii din mediul academic, astazi Internetul reprezinta scena unor interese economice,financiare si politice enorme.

Unul din fenomenele care este in plina ascensiune si care va schimba profund societateaanilor viitori este ceea ce se cheama comert electronic(e-commerce). Dar ce este azi comertulelectronic? Pentru unii inseamna sa cumpere bunuri de zi cu zi, pentru altii inseamna sa intre inretele private complexe, cu valoare adaugata si , de exemplu, sa rezerve bilete in diferite colturiale lumii. Pentru unii, e-commerce reprezinta doar simpla coordonare electronic a tranzactiilorfinanciare de la distanta.Pentru altii, termenul acopera toate aspectelede cumparare si vanzare,inclusive marketing, promotion, advertising, transmiterea ordinelor de plata, servicii clienti. Insaobiectivul fundamental pentru toti este acelasi: sa se faca bani, cat mai multi bani.

E-commerce nu reprezinta altceva decat o noua modalitate de a face afaceri, de a cuceri

noi piete, cat mai intinse, de a crea potentialilor client facilitate cat mai atractive de compare dela distanta.Vestea buna in legatura cu comertul electronic este ca el este accesibil nu numaimarilor firme prezente pe piata.Oricine are un PC si o conexiune la Internet poate sa-si facasimtita prezenta pe Web.Insa, daca vrea sa faca cu success e-commerce, are nevoie decunostinte.Asa cum se spune adeseori, informatia(cunoasterea) inseamna putere.

Tranzactiile de afaceri folosind telefonul, card-ul bancar, ghiseele automate debanca(ATM), reprezinta toate niste precursori ai cometului electronic de azi. Insa de abia laimplementarea conceptului de EDI( Electronic Data Interchange) in anii 70 se poate vorbi deadevaratul inceput al e-commerce-ului. Cu ajutor EDI, tranzactiile de afaceri se pot desfasura peretele, intre calculatoare, reducand sau eliminand necesitatea folosirii hartiei sau interventia

umana. EDI a fost dezvoltat tocmai pentru a facilita comunicatiile marilor companii cufurnizorii lor, schimbul electronic al unor ordine de cumparare, plati de produse si servicii.

Comertul electronic a avut o dezvoltare slaba bazat pe EDI, din cauza faptului ca numaicompaniile mari si avansate tehnologic puteau profita de aceasta noua tehnologie, pana ladezvoltarea Internetului. Lucrurile s-au schimbat rapid si tot mai multe companii, mici sau mari,au realizat ca Internetul este ideal nu numai pentru a informa oamenii, ci si in facilitarea cautariiproduselor, comenzii lor, a achizitiei si platii acestor cumparaturi.


4/21

2

CAP I. Introducere n comerul electronic

Dac cu ctiva ani n urmpractic comerul Internet nici nu exista, astzi acesta

reprezinta un loc de atragere a unor enorme interese financiare. Comertul electronic este unconcept integrat, creat pentru a unifica o are varietate de servicii in domeniul afacerilor, plecandde la posta electronica transmita intre diferite organizatii, register de adrese, sisteme comercialecommode de la domiciliu, servicii, bunuri si alte produse la alegere, sisteme electronice pentruefectuarea de plati de la distanta.

Dar ce se intelege la ora actual prin comer Internet?

Pentru multe firme, comerul Internet reprezint posibilitatea de a se efectuacumprturi prin reea, consultnd cataloage electronice on pe Web sau cataloageoff pe CD-ROM si platind prin intermediul cartilor de credit sau, in viitorul foarte

apropiat, prin intermediul unor portmonee electornice. Pentru altii, comertul Internet reprezinta relatiile de afaceri care se deruleaza prin

retea intre furnizori si clienti, ca o alternative la variantele decomunicatiitraditionale prin fax, linii de comunicatii dedicate sau EDI pe retele cuvaloare adaugata. Aceasta utilizare se mai numeste retea privata virtuala.

O alta forma a comertului Internet, care se include pe cele anterioare, dar si multe alteutilizari inca neexploatate, o reprezinta autentificarea digitala. Ea implica o serievariata de documente, de la contracte sau comenzi pro forma, pana la imagini sauinregistrari vocale.

1.1 Tipuri i faze ale tranzaciilor comerciale

Termenul mai larg de afaceri electronice (in engleza Electronic Business) desemneazamultimea afacerilor asistate si bazate pe telecomunicatii si informatica. In acest context,comertul electronic este definit ca multimea activitatilor de vanzare/cumparare a unor bunuri siservicii, folosind mijloace de telecomunicatii si informatice. Scopul comertului electronic poatefi definit ca fiind tranzactia electronica. Cea mai mare parte a discutiilor referitoare la comertul

electronic raman focalizate in zona achizitionarii, a cumpararii de bunuri si servicii. In general,in comertul traditional deosebim doua tipuri de tranzactii de cumparare:

1.Cumparatur il e majore. Constau din acel tip de procese practicat de firme atunci candurmaresc achizitii majore.Sunt bazate pe o succesiune de faze, care vor fi descrise in continuare:


5/21

3

Faza precontractula: Cumparatorul cauta informatii despre vanzarii de bunuri siservicii, despre bunurile si serviciile pe care le doresc si despre preturi, facilitate,termene si conditii aplicabile in cazul cumpararii. Vanzatorul cauta informatiiprospective despre potentialii cumparatori ai bunurilor si serviciilor de caredispune.

Faza contractuala: Pe parcursul acestei faze se stabileste o relatie formala intrecumparator si vanzator, se includ termini si conditii ce vor fi aplicate in tranzactie,prin incheierea unui contract.

Faza realizarii comenzii: Implica plasarea si procesarea ordinelor de cumparare(oferta) si a raspunsurilor la acestea din partea vanzatorului, care se pregatestepentru livrare( acceptare). Unele tranzactii pot implica amendamente la ordinelede cumparare, renegocieri si anulari.

Faza logistica: In aceasta faza a afacerii se livreaza bunurile sau se realizeazaserviciile. In plus, pot fi implicate unele servicii post-livrare, cum ar fi inspectii

sau returnari. Faza de achitare: Bunul sau serviciul este platit. Tranzactiile relevante includ

autorizari pentru efectuarea platii, plata si un raspuns pentru confirmareaefectuarii tranzactiei. Asociata la aceasta faza este institutia financiara acumparatorului, pentru confirmarea tranzactiei ce afecteaza contul sau si pentrustabilirea tranzactiei si a balantei.

Faza post-proces: Dup ace afacerea de baza a fost terminate, sunt necesare unnumar de activitati aditionale. Cea mai intalnita este colectarea si raportareainformatiilor manageriale. Aditional, vanzarea unui bun sau serviciu poate crea orelatie intre vanzator si comparator prin service, intretinere, aducere la zi(upgrade) si eventual inlocuirea cu un alt bun sau serviciu.

2.Cumparaturi spontane (directe). O mare parte din achizitiile effectuate de firme saupersoane, implicand sume relative mici de bani, ce nu ofera pericolul platii unui prt prea maresau al cumparaturii unui bun impropriu calitativ, poarta denumirea de procurare spontana debunuri si servicii. Aceste mici cumparaturi sunt practicate in general intuitive sau spontan, cu unminim de decizii rationale.

1.2. Schimbul de date electronice (EDI)

Conceptul EDI (Electronic Data Interchange) este usor de nteeles dac ni-l imaginmca un nlocuitor al ordinelor de plat bazate pe hrtie cu echivalentul lor electronic. n realitateeste un termen mult mai cuprinztor, impactul EDI asupra e-commerce-ului fiind foarte mare.EDI ofer perspectiva unei comunicri uoare i ieftine a informaiei ntre firme i organizaii.


6/21

4

Altfel definit, EDI reprezint schimbul de documente n form electronic standardizat, ntrefirme i organizaii, ntr-o manier automatizat, direct de la o aplicaie pe calculatorul unei

organizaii/firme la o alt alicaie pe calculatorul altei organizaii/firme.

Istoria EDIarat c primele aplicaii a ceea ce va deveni EDI au fost fcute n SUA. Laoriginea ideii st o necessitate internaional care a nceput s se contureze n anul 1948, la

Transportul Aerian din Berlin (Berlin Aircraft), unde munca de coordonare a formelor deconsemnare a transporturilor de mncare i consumabile a impus o standardizare a acestor acte.Transmisia electronic a nceput n jurul anului 1960, iniial n industria transporturilor pe ciferate i drumuri, unde standardizarea documentelor a devenit necesar. In 1969 s-a formatTDCC(Comitetul de Coordonare a Datelor despre Transport al SUA), care a coordonatdezvoltarea unor reguli referitoare la setul de standarde existent, cu specificul industriei.

Aproape n acelai timp, Departamentul Vmilor i Taxelor din Maria Britanie, asistat deSITPRO(Departamentul Britanic de Simplificare a Procedurilor Comerciale), a dezvoltatpropriile sale standard pentru documentele utilizate n comerul internaional, numit

TRADACOMS.Elementele eseniale ale arhitecturii EDI sunt:

un mediu de transmisie electronic (o reea local sau Internetul), care este preferatpentru a trimite depozite fizice de informaii;

o baz de mesaje formatate, structurate n acord cu standarde; aceste mesaje pot fitranslatate, interpretate i parcurse n conformitate cu nite reguli explicite;

o livrare rapid a documentelor electronice de la emitor la receptor; o comunicare direct ntre aplicaii i nu ntre persoane.

EDI depinde de infrastructura tehnologiei informaionale. Aceasta poate include

managementul datelor i posibiliti de comunicare n reea, poate cuprinde captarea eficient dedate n format electronic, procesarea i conservarea datelor, accesul controlat la acestea i otransmisie viabil, sigur i eficient ntre locuri diferite. Poate fi folosit pentru a raionalizaproceduri, a reduce costurile i a implementa servicii rapide i de calitate, fiind un set de serviciistrns legate de comerul electronic.

1.3. Vulnerabiliti ale Internetului ce afecteaz comerul electronic

Un factor principal care frnez dezvoltarea actual a e-commerce-ului l constituieinsecuritatea. Internetul original a fost proiectat pentru cercetare i nu pentru desfurarea unortranzacii comerciale. Se pot identifica mai multe probleme specifice de securitate, care pot ficonsiderate adevrate obstacole n dezvoltarea comerului Internet.


7/21

5

1.Noutatea domeniului

Se poate vorbi despre comerul Internet ca fiind un adevrat nou domeniu de cunoatere.

Desigur c el are anumite similitudini cu alte zone ale experienei umane: schemele obinuitede vnzare/cumprare bazate pe cartelele de credit, sistemele EDI, metodele tradiionale deprotecie criptografic a datelor, gestiunea securitii site-urilor. Dar exist i unele deosebirieseniale, care fac comerul Internet un domeniu nou i de mare viitor: factorul global alcomerului Internet, care face s fie implicate firme i clieni din toat lumea, cu legi, obiceiuri iatitudini diferite, factorul inteligen, care face s se angajeze n gsirea unor soluii foreintelectuale deosebite, factorul de insecuritate, care deriv din faptul ca Internetul nu a fostproiectat s suporte tranzacii sigure, fiind inta permanent a unor atacuri ale hacker-ilor. Darcum orice msuri de securitate sunt relative, soluiile practicate n acest domeniul reprezint un

compromis ntre vulnerabilitate i riscuri.Este evident c exist o mulime de vulnerabiliti, c unele sunt mai cunoscute i preferate deatacatori i ca urmare soluiile de securitate i cheltuielile aferente trebuie focalizate ctreacestea.

2.Probleme de pia

Limitarea curenta tehnologiei comerului Internet este paradoxal: dei existinstrumente criptografice puternice pentru asigurarea confidenialitii, integritii, autenticitiii a nerepudierii, att din categoria cifrurilor cu cheie secret (DES, IDEA, Triple DES, RC4,

RC5,etc), ct i a cifrurilor cu cheie publice(RSA,DSA,PGP,SEEK), totui rspndirea acestortehnologii este obstrucionat de unele fore de pia, care fac presiuni puternice asupracompaniilor de a realiza noi i noi produse, de a realiza noi i noi aliane. O alt probleme legatde pia o reprezint lipsa unor standarde privitoare la securitatea tranzaciilor. Dou tehnologii,SSL(Security Socket Layer) si S-HTTP(Secure HTTP), au primit o oarecare acceptare n ultimiiani, cnd VISA, MasterCard si Microsoft au intrat n competiie. Istoric vorbind, Internetul a fostcreat avnd la baz software public(liber) i o cooperare mutual ntre domeniile academic i decercetare. Mediul utilizatorilor, al administratorilor i al programatorilor Unix s-a bazat pe opolitic deschis, discuii i cooperare privind vulnerabilitaile i contracararea lor. Astzidivizarea pieei n productori i utilizatori de mainframe-uri i de PC-uri, a creat interesedeosebite n elaborarea standardelor, a redus din consensul iniial, a condus la unele practicicomerciale agresive, n special la giganii IBM sau Microsoft.

n comunitatea PC-urilor, n cadrul creia opereaz majoritatea utilizatorilor, securitatea afost i este nc mult ignorat. Sistemele de operare ale acestor tipuri de calculatoare au serioase( i cunoscute) bree de securitate. Chiar dac sistemele de operare ale reelelor n care suntconectate PC-urile au implementat msuri sofisticate de securitate, ele nu nltur


8/21

6

vulnerabilitatea mainilor conectate, care induc i reelei o anumit insecuritate. Trei lumiculturale deosebite, Unix, PC-uri si Mainframe-uri, converg pe Internet ntr-un moment n caresecuritatea tranzaciilor i a datelor a crescut n contiina utilizatorilor; acetia cer msuri din cen ce mai eficiente n aces domeniu. Ultimii ani au subliniat viitorul deosebit al unei arhitecturide securitate deschise, intens cercetat i discutat n momentul de fa, care s fie liber de taxe

de licen i care s stea labaza standardelor de securitate Internet ce vor fi folosite i ncomerul electronic.

3.Probleme ale guvernelor

Datorit reglementrilor existente n unele ri puternic industrializate, i n special nSUA, guvernele exercit un control strict al exporturilor de criptografie puternic. Se fac uneleexcepii n domeniul criptografiei utilizate n bnci sau pentru procedurile de autentificare. Acestlucru creeaz un impact financiar negativ asupra companiilor de software care nu pot exporta

programe ce sunt vndute current n ara lor. Desigur ns c, n alte ri, unde aceste restricii nuexist, se poate cumpra uor software criptografic ca DES, Triple DES, IDEA. De asemenea,exist numeroase site-uri pe Internet unde astfel de programe sunt disponibile liber i existmulte cri care nva programatorii s creeze mecanisme criptografice puternice. Acesterestricii guvernamentale, cu precdere n SUA, mpiedic utilizarea unor mecanisme desecuritate puternice, rspndite n toat lumea i compatibile ntre ele.

4.Probleme de concepie

Internetul opereaz ntr-un mediu de ncredere, n care era permis tuturor utilizatorilor

situai la distan s acceseze, prin r-comenzi BSD (rlogin sau rsh), fiiere i resurse critice de pecalculatoare importante. Totodat, securitatea era lsat mai mult pe respectul reciproc alutilizatorilor, pe gentlemen agreement-ul stabilit ntre acetia dect pe puternice msuri tehnicei administrative.O protecie minim, considerat mult timp suficient, dar dovedit ulterior cuslbiciuni de concepie, au constituit-o sistemele de parole care creau o anumita barier laptrunderea pe un sistem distant. Pe msur ce Internetul s-a extins, comunitatea utilizatorilor acrescut foarte mult, iar ntre acetia se gsesc numeroase persoane care nu mai respect regulile decomportament stabilite iniial de cercettori.

Numai n ultimii ani am asistat la numeroare atacuri n Internet. Toate atacurilespeculeaz proasta configurare a unor sisteme, unele erori n scriereaprogramelor, administrareaneglijent a unor noduri sau chiar neglijena unor utilizatori autorizai. De asemenea, uneleatacuri mai sofisticate profit de lipsa total a unor servicii de securitate n ierarhia de protocoaleTCP/IP, folosit de toate calculatoarele conectate la Internet.

De exemplu, multe protocoale de nivelul de jos al ierarhiei TCP/IP, inclusive Ethernet,sunt de tip difuzare(broadcast). Ca urmare, este posibil pentru main conectat la un LAN sasculte traficul destinat altor maini. n acelai context, este posibil pentru orice calculator


9/21

7

conectat la Internet, cum ar fi de exemplu un furnizor de servicii, sa asculte legtura decomunicaii ce se stabilete ntre dou alte calculatoare. Aceste ascultri, insoite dememorarea traficului, sunt destinate att ncercrilor de aflare a unor parole de conectare, ct ide nregistrare a unor date confideniale.

n contextul comerului electronic, atacurile de securitate se manifest cu preponderen

prin urmtoarele ci: Ascultarea comunicaiilor. Acest tip de atac poate conduce la furtul unor

informaii importante ale clienilor, cum ar fi numrul cartelei de credit, numrulde cont bancar, note de plat sau balane financiare. De asemenea, aceste atacuriconduc la furtul unor servicii, accesibile n mod normal doar celor care pltesc,cum ar fi cele de informare sau de distribuire de software.

Furtul parolelor. Atacurile de acest tip pot fi folosite pentru a permite accesul lasisteme unde se afl informaii sau servicii importante. Folosirea unor algoritmicriptografici tot mai puternici pentru protejarea acestor date a mutat inta

atacurilor de la ncercrile de a sparge protocolul la ncercrile de obinere aunor informaii n clar de la nodurile mai puin protejate.

Modificarea datelor. Aceste atacuri folosesc la schimbarea coninutului unortranzacii, ca de exemplu suma transferat din contul unei bnci, persoana pltitpe un cec electronic, valoarea unor comenzi pro forma etc.

Inregistrarea. Acest tip de atac poate fi folosit pentru a permite unei pricomunicante s se dea drept alta. Atacatorul plaseaz n Internet un calculatordestinat colectrii a sute de mii de numere de cartele de credit, numere de cont saualte informaii despre diferii clieni ai comerului electronic. Folosind acesteinformaii, atacatorii pot executa pli importante n numele unor persoane care

nici nu bnuiesc sau pot colecta taxed de la diveri comerciani. Repudierea. Repudierea sau refuzul de recunoatere a unor tranzacii fcute prin

reea creeaz serioase daune prilor implicate. Considerm, de exemplu, situaiaunui cec bancar, refuzat nu pentru c nu are acoperire n cont, ci pentru simplulfapt c banca nu are mijloace de autentificare a acestuia.

Comerul Internet intereseaz n mod esenial att marile companii, ct i micilecompanii. Conform unor date publicate recent, 50% dintre firmele care au peste 1000 de angajaiau n momentul de fa cel puin un site Web, in timp ce 80% dintre firmele ce posed au astfel

de site au sub 100 de angajai. Internetul devine foarte atractiv pentru micile firme, care pot fifoarte active pe reea, se pot face mult mai rapid cunoscute i i pot promova mai ieftin politicade pia. n acest context, multe afaceri au migrat n ultimii ani pe Internet. Practic, nu existfirm ntr-o ar cu dezvoltare cel puin medie care s nu aib create pagini Web, pe care segsesc informaii despre serviciile i produsele oferite.


10/21

8

CAP II. Securitatea tranzaciilor n comerul electronic

Viitorul securitii tranzaciilor comerciale n Internet depinde de viteza cu care se vorelabora standarde, de putere i corectitudinea implementrilor fcute de firmele productoare de

software, dar i de modul n care vor permite guvernele folosirea pescar larg a algoritmilor decriptare puternici. n orice caz, o serie de probleme vor rmne n atenia specialitilor interesain dezvoltarea aplicaiilor de comer Internet:

securitatea intern o serie de rapoarte subliniaz c cel puin 75% dintreinfraciunile de securitate sunt fcute de ctre persoane din interior, lucru valabili n cazul crilor de credit i al fraudelor comerciale;

atacurile externe continue atacurile hacker-ilor i mijloacele de protecie seamplific reciproc, fiind vorba de un adevrat proces iterativ, fr sfrit;

cod maliios devine evident c ncercrile de a se crea secvene de cod ruintenionat vor continua, mai ales n contextul folosirii tot mai puternice a

limbajulul JAVA; atacurile la servicii - se vor extinde, ncercnd s ocoleasc mecanismele tot mai

perfecionate de confidenialitate i integritate

2.1 Cerine privind securitatea tranzaciilor comerciale

O soluie robust, care s asigure protecia tranzaciilor comerciale prin Internet, trebuies aib n vedere urmtoarele cerine fundamentale de securitate:

1. Confidenialitatea (secretizarea) protejeaz coninutul tranzaciilor mpotriva citirii lorneautorizate, de ctre alte persoane dect receptorii specificai de emitor. Obiectivul acesteiprotecii l constituie fie prevenirea ascultrii i nregistrrii neautorizate a traficului de pe liniilede comunicaii, fie obstrucionarea accesului la cutiile de e-email, care sunt de fapt nite fiieredisc. Pentru mpiedicarea unor astfel de atacuri se prefer criptarea mesajelor.2. Autentificarea originii tranzaciilorpermite receptorului unui mesaj s determine n modsigur identificarea expeditorului. Este un serviciu de securitate foarte necesar astzi, cnd este

relativ uor s simulezi emiterea unor mesaje n numele unor ali utilizatori. Acest lucru creeazmari semne de ntrebare asupra credibilitii tranzaciilor comerciale primite prin pot.Rezolvarea autentificrii se face prin semntur digital.3. Integritatea datelorn reea furnizeaz receptorului unei tranzacii sigurana c mesajul prmiteste indentic cu mesajul emis la origine. Acest serviciu protejeaz mpotriva unor atacuri carevizeaz modificarea mesajelor aflate n tranzit prin reea. Dei cele dou servicii de autentificare


11/21

9

i de integritate sunt prezentate ca servicii separate, ele sunt furnizate de obicei n tandem cuajutorul sistemelor de rezumare i semntur digital.4. mpiedicarea nerecunoaterii tranzaciei de ctre expeditor (nerepudierea), garanteazintegritatea i originea tranzaciilor din punctul de vedere al expeditorului, nu al destinatarului.Se mpiedic astfel c expeditorul unei tranzacii electronice s nege trimite rea ei. De asemenea,

se permite tranzaciilor s fie transmise mai departe la ali destinatari, care s poat verificaidentitatea originii mesajului. La recepie, se poate verifica c tranzacia nu a fost alterat,inclusiv de ctre emitorul su autentic. O utilizare foarte important a acestui serviciu este ncomerul electronic, cnd trebuie transmise prin e-mail ordine de comand sigure, care s fie apoiconfirmate i a cror emitere s nu poat fi negat.5. Aplicarea selectiv a unor servicii. De multe ori este necesar acoperirea unor pri aletranzaciilor, de exemplu cele coninnd numrul cartelei de credit a unui client. Acesta nutrebuie s fie accesibil n clar vnztorului, care poate abuza de utilizarea sa. Pentru aceasta sepot folosi sisteme criptografice cu chei publice, pentru a anvelopa numrul crii de credit al

clientului. Acest lucru se face prin criptare cu cheia public a bncii, singura care va puteadecripta informaia coninnd numrul crii de credit.

2.2 Principalele protocoale de securizare a tranzaciilor

Msurile speciale de securitate n cazul comerului electronic prin Internet, n care plilese fac cu carduri, sunt concentrate, n principal, n dou direcii:

asigurarea securitii telecomunicaiilor, i asigurarea securitii tranzaciilor prinprocedee mai puternice de autentificare, n

principal a deintorului de card.Prima direcie ncearc s rezolve problema riscurilor generate de caracterul public al

transmisiunilor prin reeaua Internetului, iar a doua pe aceea a riscurilor generate de o situaie ncare cardul-nu-este-prezent (similar cu cazul comenzilor date prin telefon sau pot).Alte msuri de securitate sunt luate la nivelul legislaiei i al reglementrilor bancare i alesistemelorde carduri, iar altele urmresc comportamentul cumprtorilor (memornd o istorie atranzaciilor) i depistarea unui profil al cumprtorului, sau comerciantului, potenial frauduloscruia mai apoi i se vor interzice tranzaciile. Unii emiteni pot utiliza chiar reele neuronale carepot identifica un fel anume, susceptibil de a fi fraudulos, de a face cumprturile de exempluefectuarea unui mare numr de cumprturi ntr-un interval scurt de timp (cteva ore) de pemulte situri de comerciant, caz n care cumprtorul va fi imediat contactat pentru verificare.


12/21

10

2.2.1 Securitatea telecomunicaiilor (protocoalele SSL i TLS)

n prezent securitatea telecomunicaiei ntre calculatorul personal al cumprtorului iserverul de gzduire al sitului comerciantului, precum i aceea dintre acest serveri procesatorulacceptatoruluise asigur prin protocolul SSL, sau prin succesorul su TLS.

Ambele protocoale asigur toate elementele fundamentale ale unei transmisiuni sigure criptarea mesajelor care asigur confidenialitatea, verificarea integritii coninutului mesajelor,i autentificarea entitilor de la ambele capete ale transmisiunii.

Protocolul SSL (Secure Sockets Layer), ajuns astzi la versiunea 3.0, a fost proiectatde compania american Netscape Communications n 1995 i s-a rspndit n toat lumea fiindinstalat n toate navigatoarele importante (Internet Explorer i Netscape) i n toate serverele de

gzduire de situri, devenind un standard de factoral securitii telecomunicaiilor pe Internet.Iat pe scurt modul su de funcionare:

n momentul n care un navigator adreseaz un server n regim de securitate (adrese ncepnd cuhttps:), acesta va trimite navigatorului propriul su certificat de autenticitate, eliberat de oAutoritate de Certificare (care respect standardul X.509) i acceptat (cum ar fi VeriSign Inc.),criptat i semnat de aceasta cu cheia sa secret i coninnd identitatea serverului i cheia publica serverului.Opional, i navigatorul poate trimite certificatul su ctre server. Navigatorul va decriptacertificatul serverului (cu cheia public, pe care o cunoate, a Autoritii de Certificare) i vaobine cheia public a serverului, apoi va genera o cheie secretvalabil numai pentru cuplarean curs (la fiecare legtur cu serverul se va genera o nou cheie). Aceast cheie de criptare amesajelor (de 40 sau 128 de bii) este la rndul ei criptat cu cheia public a serverului, cruia ieste apoi expediat. n acest fel ambele capete ale transmisiei dispun acum de o cheie secret decriptare mesaje, cu care i cripteaz mesajele pe care ncep s i le trimit. Aceast cheie decriptare mesaje se folosete i la aplicarea unui cod MAC (Message Authentication Code) carepermite verificarea integritii mesajelor schimbate.

Protocolul TLS (Transport Layer Security) a fost elaborat de IETF (InternetEngineering Task Force), organizaia de standardizare a Internetului, pe baza SSL 3.0 ireprezint o mbuntire a acestuia n mai multe privine. Este de ateptat sse substituie treptat

protocolului SSL.

2.2.2 Securitatea tranzaciilor de plat (protocoalele 3-D Secure,SecureCode i SET)

O cretere substanial a securitii tranzaciilor de plat se poate obine prin folosireaunor protocoale de autentificare al cror rol este s autentifice actorii principali ai tranzaciei ce


13/21

11

are loc pe Internetdeintorul de card i cardul lui, comerciantul i acceptatorul lui, i poarta deacces (gateway) din Internet ctre sistemul de pli prin carduri. Aceasta autentificare se face fieprin certificate de autenticitate care necesit un sistem de chei publice (PKI, Public KeyInfrastructure), fie prin alte metode, mai simple. Esenial este autentificarea deintorului decard deoarece aici se afl sursa majoritii fraudelor.

Trei astfel de protocoale sunt astzi n folosin protocolul SET proiectat n 1996 deVisa, MasterCard, IBM i alii, protocolul 3-D Secure proiectat de Visa, i protocolulSecureCode proiectat de MasterCard, ultimele dou n 2001. Cel care asigur securitateamaxim, ntruct autentific pe toi actorii tranzaciei, este protocolul SET. Acesta este ns unprotocol complicat, scump i greu de implementat, motiv pentru care nu este rspndit, pareameninat cu dispariia i nu vom insista asupra lui. Dintre celelalte dou, care sunt mai simple imai uor de implementat, protocolul 3-D Secure tinde s devin un standard de factor fiindacceptat i de MasterCard i de JCB.

Protocolul de autentificare 3-D Secure este prezentat de Visa sub marca Verified by

Visa (VbV), aceast marc fiind prezent pe siturile comercianilor ai cror acceptatori auaderat la protocol. MasterCard ofer ns sub marca proprie de SecureCode un numr de treiprotocoale de autentificare distincte, la alegere pentru acceptatori protocolul SPA/UCAF(primul care a purtat marca), protocolul CAP derivat din primul, i implementarea proprie aprotocolului 3-D Secure.

Spre deosebire de SET, protocoalele 3-D Secure i SPA/UCAF nu mai impun certificatede autenticitate pentru toate prile, ceea ce reprezint o mare simplificare. Autentificareadeintorului de card se face n timpul tranzaciei de ctre emitentul acestuia numai pe bazanumelui i a unui cuvnt de control (password) sau PIN (sau prin alte metode, la alegereaemitentului), certificatul de autenticitate al cumprtorului nemaifiind strict necesar.

n cele ce urmeaz vom face o scurt prezentare a celor trei protocoale, punnd un accentceva mai mare pe 3-D Secure, dup care vom face o scurtcomparaie ntre protocoalele 3-DSecure i SecureCode (SPA/UCAF).

a) Protocolul SET

Acest protocol foloeste certificate de autenticitate i genereaz diverse chei pentrudeintorul de card, pentru comerciant i pentru poarta de acces (gateway) la sistemul de pliprin carduri. Poarta de acces se afl la nivelul acceptatorului care are legatura cu sistemul de pliprin carduri i reprezint punctul de acces din Internet n acceptator i mai departe n sistemul de

carduri.Certificatele de autenticitate sunt generate de Autoriti de Certificare diferite, aflate ntr-o ierarhie, la vrful creia se afl o autoritate rdcin care aparine consoriului SET, numitSETCo. Aceast rdcin va certifica Autoritile de Certificare ale sistemelor de carduri (Visa,MasterCard) care, la rndul lor, vor certifica emitenii i acceptatorii.Fiecare emitent va fi apoi Autoritatea de Certificare pentru deintorii lui de carduri, i cardurilelor, iar fiecare acceptator va fi Autoritatea de Certificare pentru comerciani i porile lor deacces (de la serverul de gzduire la acceptator).


14/21

12

n prima faz a tranzaciei prile se autentific ntre ele deintorul de card cucomerciantul (opional), deintorul de card cu poarta de acces (opional), comerciantul cudeintorul de card (obligatoriu), i comerciantul cu poarta de acces (obligatoriu).

n a doua i ultima faz are loc autorizarea tranzaciei n care, n maniera deja descris,datele cardului ajung la acceptator care formuleaz o cerere de autorizare ctre emitent, al crui

rspuns l trimite apoi ctre calculatorul deintorului de card trecnd prin poarta de acces iserverul de gzduire a sitului comerciantului.

b) Protocolul 3-D Secure

Ca urmare a rspndirii reduse a protocolului SET, un protocol foarte sigur dar complexi scump, Visa introduce n 2001 propriul protocol numit 3-D Secure, mai simplu i mai uor deimplementat, bazat pe un model de sistem de securitate care cuprinde trei domenii (12). Scopulcelor trei domenii este acela de a defini clar responsabilitile prilor implicate n tranzacie.Cele trei domenii sunt Domeniul Emitentului, care cuprinde deintorii de card i emiteniicardurilor lor; Domeniul Acceptatorului, care cuprinde comercianii i acceptatorii lor; iDomeniul de Interoperabilitate, care asigur comunicarea ntre emiteni, acceptatori i sistemulVisa.

Protocolul asigur autentificarea numrului de card, a deintorului de card, i acomerciantului, la fiecare tranzacie.n modelul celor trei domenii, 3-D, la tranzacia de plat autentificat particip direct emitentulcardului i comerciantul. n momentul n care cumprtorul iniiaz plata, comerciantul (modululde 3-D Secure din situl lui) va cere mai nti autentificarea numrului cardului iar apoi va cereemitentului s-i autentifice deintorul de card. Dup ce va primi autentificarea semnat, va urmaautorizarea normal a plii (trimite la emitent, prin sistem, o cerere de autorizare, etc).Comerciantul va ncepe deci ntotdeauna prin a cere emitentului s-i autentifice mai nti carduli deintorul de card.

Deintorul de card trebuie s se nregistreze (enrollment) n sistem la emitentul su i s-ideclare cel puin un nume i o parol prin care emitentul poate s-l autentifice n momentultranzaciei, trimind apoi aceasta autentificare comerciantului. Protocolul las libertateaemitentului de a alege i alte metode de autentificare a deintorului de card care s arate, nmomentul efecturii tranzaciei, c este deintorul legitim al cardului cu care se face plata.Emitentul poate astfel cere deintorului de card s dispun de un certificat propriu deautenticitate, s foloseasc un card inteligent (printr-un cititor cuplat la calculatorul personal) cadepozitar sigur al identitii, sau s foloseasc metodele de autentificare din serviciile bancareelectronice (eBanking) proprii. Uzual ns deintorul de card e autentificat de emitent doar prin

nume i parol.Dup ce l autentific,emitentul va genera un rspuns semnat electronic (un certificat deautentificare a deintorului de card) pe care l trimite comerciantului pentru a-i confirmaautenticitatea deintorului de card, iar comerciantul va putea trece la faza de autorizare normala tranzaciei.

Deintorul de card este liber s-i instaleze i un portofel electronic, ePortofel (eWallet),care va conine informaiile de identitate (nume, adres, parol, etc) i cele de card (tip card,


15/21

13

numr card, dat de expirare) i care i poate servi la automatizarea procesului de completare aformularului de plat (form filling) i la pstrarea chitanelor pentru tranzaciile efectuate.

Emitentul dispune de un serviciu de nregistrare n sistemul 3-D Secure a cardurilor ideintorilor de card (nregistrarea se poate face i prin Internet) pstrnd ntr-un server denregistrare (Enrollment Server) numerele de card, numele i parola deintorilor participani.

Emitentul mai dispune i de un server de control al accesului (ACS, Access Control Server) careare rolul de a primi cererile de autentificare a cumprtorului venite de la comerciani, de a faceautentificarea acestuia verificnd numrul de card, numele i parola (sau o alt metod), i de atrimite rspunsul semnat napoi la comerciant.

n domeniul de interoperabilitate Visa (sau MasterCard, care a aderat la sistem) dispunede un Director (Directory Service) care este un server central pe Internet (ce dispune de uncertificat de autenticitate) n care se pstreaz numerele de card a le tuturor cardurilor nregistraten sistemul 3-D Secure (nscrise de emiteni) precum i adresele de Internet (URL) ale serverelorde control al accesului (ACS) ale emitenilor cardurilor nregistrate. n acest Director sepstreaz i o arhiv a tuturor autentificrilor date de emiteni, pentru a servi rezolvrii unoreventuale dispute.

n domeniul acceptatorului, acceptatorii trebuie s dispun de o poart de acces (paymentgateway) la sistemul de plat prin carduri Visa/MasterCard, iar comercianii lor trebuie s -iinstaleze, pe lng (sau n locul, dac i preia funciile) modulul client de eComer, i un modulde 3-D Secure care poart numele standard de MPI (Merchant Plug-In module), adic modul decomerciant 3-D Secure instalat n sit. Acest modul de comerciant 3-D Secure va genera cereri deautentificare a cardului i a cumprtorului ctre emitent, prin intermediul Directorului, iar dupprimirea rspunsului va trimite cererea de autorizare a tranzaciei ctre poarta de acces aacceptatorului (prin intermediul modului client de eComer) care, la rndul lui, o va trimite maideparte n sistemul de carduri prin acceptator. n cursul acestei operaii modulul MPI alcomerciantului se va autentifica fa de Director printr-un certificat de autenticitate sau, mai

simplu, printr-un password, iar Directorul va face acelai lucru fa de comerciant. n felul acestaare loc, la fiecare tranzacie, i o autentificare a comerciantului. Dup primirea rspunsului deautorizare, modulul comerciantului va trimite cumprtorului o pagin cu un raport asupraefecturii tranzaciei. n cazul n care tranzacia este iniiat de un card care nu este nregistrat nsistemul 3-D Secure, comerciantul va putea sri peste etapa de autentificare a cumprtorului iva trece direct la autorizare, sau va respinge tranzacia, dup cum a ales acceptatorul.

Protocolul 3-D Secure verific esenialmente autenticitatea cardului i a deintorului decard i d astfel comerciantului ncrederea c va fi pltit dup ce va livra produsele comandate.Protocolul poate fi folosit n principiu i pe alte canale de plat telefoane mobile, asistenidigitali personali (PDA) sau televiziunea digital prin cablu.

Visa estimeaz c introducerea protocolului va diminua cu pn la 80% numrul detranzacii disputate. Pentru a ncuraja rspndirea protocolului n rndurile membrilor si, Visa astabilit, pentru regiunea CEMEA n care se afl i Romnia, termenul de aprilie 2003 ca unmoment dincolo de care rspunderea (pn la acea dat mprit ntre emitent i acceptator, nfuncie de circumstane) n cazul unei pierderi datorate unei fraude n comerul electronic vareveni acelei pri care nu a implementat protocolul (liability shift). n SUA pn n 2004


16/21

14

protocolul a fost deja adoptat de 80% din bnci, iar n Europa de peste 100 de bnci i peste10.000 de comerciani.

c)Protocolul SecureCodeSub denumirea de SecureCode, MasterCard ofer membrilor si trei protocoale de

autentificare a deintorului de card protocolul SPA/UCAF, protocolul CAP care este ovariant a primului, i protocolul 3-D Secure n versiunea MasterCard.

Asemeni lui Visa i tot n 2001, MasterCard anun protocolul SPA (Secure PaymentApplication) bazat pe utilizarea unui mecanism de transport de date prin reeaua sa (BankNet),denumit UCAF (Universal Cardholder Authentification Field) care transport un aa numitsemn de autentificare (authentication token) utilizat pentru a indica autentificarea deintoruluide card care a fcut tranzacia, motiv pentru care este numit SPA/UCAF. Protocolul CAP (ChipCard Authentication Program) este o variant a SPA pentru plata cu carduri inteligente ipresupune de regul cuplarea la calculator a unui cititor de astfel de carduri. MasterCard adoptapoi n 2002 protocolul 3-D Secure ntr-o variant proprie i l prezint tot sub denumireageneric de SecureCode. Acceptatorii MasterCard au libertatea de a-i alege tipul dorit deprotocol.

n cele ce urmeaz vom face o scurt prezentare a protocolului SPA/UCAF (13).Protocolul cere participarea direct a emitentului care autentific cumprtorul i acomerciantului care dispune de un modul client de eComer specific SPA, i impune ca fiecarecumprtor deintor de card s-i instaleze n calculatorul su un portofel electronic care i vaservi la autentificare i la efectuarea plii. Acest program (numit i SPA applet) are attfuncia de ePortofel care deine datele de identificare i de card de plat, ct i aceea de ainteraciona cu comerciantul i cu emitentul cardului.

Emitentul dispune de un server de ePortofel (wallet server, sau SPA server) i distribuiecumprtorilor care se nregistreaz cte un ePortofel pe care acetia i-l instaleaz apoi ncalculatorul lor personal. n momentul nregistrrii (enrollment) cumprtorul i va defini i oparol, sau un PIN, dup care va fi autentificat ulterior. Cnd va ncepe tranzacia, ePortofelul seva activa i va cere deintorului de card s se autentifice printr-un formular (se cere parola) dupcare se va conecta la emitent pentru a-i trimite aceste date i a-i cere o dovad a autentificrii.Serverul emitentului va verifica datele introduse cu cele pstrate la momentul nregistrrii nsistem i va genera un mesaj cu un semn de autentificare (authentication token) pe care l vantoarce ePortofelului. Acest semn de autentificare poart numele de AAV (Accountholder

Authentication Value), valoarea de autentificare a deintorului de cont de card, i arat, nesen, dac parola introdus este corect, caz n care deintorul de card este declarat autentic.Comercianii au un modul client de eComer, specific protocolului, care le este furnizat

de acceptatorul participant la sistem. Acest modul interacioneaz cu cumptorii i cuePortofelele lor, precum i cu poarta de acces (unde e modulul server de eComer) aacceptatorului. Cnd cumprtorul va declana cumprtura, comerciantul va adauga la datele


17/21

15

tranzaciei i semnul de autentificare (ce se va pstra n cmpul UCAF din structura mesajelorcare circul prin reeaua BankNet a MasterCard), i va trimite totul ctre acceptator.

Acesta va trimite mai departe cererea de autorizare a tranzaciei i semnul deautentificare, prin reea la emitent. Emitentul va compara semnul de autentificare primit cu cel pecare l-a generat anterior n momentul autentificrii cumprtorului i dac acestea coincid, trece

la procedura de autorizare, ca urmare a creia napoiaz acceptatorului un rspuns la cererea deautorizare.

d) O scurt comparaie a protocoalelor 3-D Secure i SPA/UCAF

Ambele protocoale sunt mai simple i mai ieftin de implementat dect protocolul SET,ns acesta din urm asigur maxima securitate. Ambele protocoale fac autentificareacumprtorului deintor de card de regul prin parol (singurul secret ce dovedeteautenticitatea), care e verificat de emitentul cardului, dar emitenii sunt liberi s-i aleag i altemetode de autentificare ntruct ei genereaz decizia final prin care cumprtorul este declarat

autentic i legal deintor al cardului. n ambele protocoale emitenii trebuie s dispun deprograme specializate specifice protocolului (server de acces i eventual, de nregistrare, la 3-DSecure, i server de ePortofele la SPA/UCAF), iar comercianii trebuie s -i instaleze un modulclient de asemeni specific protocolului. Ambele protocoale asigur un eComer global,internaional, prin faptul c se bazeaz pe sistemele de carduri Visa i MasterCard care realizeazpli transfrontaliere.

Protocolul SPA/UCAF este mai simplu i mai rapid dect 3-D Secure,pentru c n acestadin urm autentificarea se desfoar n mai muli pai i sunt schimbate mai multe mesaje, toateprin Internet. Deasemeni n 3-D Secure autentificarea se face la fiecare tranzacie, n vreme ce laSPA/UCAF autentificarea se obine o singur dat ntr-o sesiune de cumprturi, la nceputul ei,iar rezultatul este pstrat n ePortofel ceea ce permite efectuarea unei serii ntregi de cumprturi

la mai multe situri de comerciani, fr ca autentificarea s se mai fac pentru fiecare tranzacie.n 3-D Secure comerciantul se autentific explicit fa de Directorul sistemului n vreme ce laSPA/UCAF comerciantul se autentific implicit, doar prin faptul c are un modul client specificcare e recunoscut de ePortofel.

Sistemul 3-D Secure este un sistem centralizat, n care toate cererile de autentificare aletuturor comercianilor trec printr-un Director central, aflat n legatur cu toi emitenii i toiacceptatorii participani la sistem, n vreme ce sistemul SPA/UCAF este descentralizat, iar oautentificare implic numai comunicarea direct ntre cumprtor i emitentul su, neexistndconceptul de Director.

n sistemul SPA/UCAF verdictul de autenticitate, pstrat n semnul de autentificare(authentication token), este ataat explicit fiecrei tranzacii, cltorete cu aceasta i e pstrat

mpreun cu ea, ceea ce reprezint un lucru util n rezolvarea eventualelor dispute, n vreme ce n3-D Secure acest lucru nu se ntmpl.Deosebirea esenial ntre cele dou protocoale const n faptul c, n cazul lui 3 -D Secure,cumprtorul nu trebuie s fac nici o modificare n calculatorul su personal, n vreme ce ncazul lui SPA/UCAF acesta trebuie s cear de la emitentul lui un program (ePortofel sau SPAapplet) pe care trebuie s i-l instaleze singur.

Concluzia final pn n acest moment este aceea c avantajul oferit de 3 -D Secure prinfaptul c deintorul de card nu trebuie s aduc nici o modificare n calculatorul su personal,


18/21

16

depete dezavantajele pe care le poate avea fade SPA/UCAF, iar acest lucru l face s tinds devin un standard de facto al autentificrii n eComerul prin Internet. Faptul c MasterCard a adoptat 3-D Secure i-l prezint sub marca proprie este o dovad nacest sens.

CAP III. Exemple de e-commerce actual.Piee electronice, licitaiielectronice

3.1 Comerul electronic ntre consumatori i companii, sau comerul

electronic cu amnuntul (B2C)

Acesta este eComerul care implic numrul cel mai mare de participani chiar dacvolumul valoric al acestui comer este nesemnificativ n comparaie cu volumul valoric aleComerului ce are loc ntre companii (B2B). Totui, n 2003 n SUA, volumul eComerului cuamnuntul a atins cifra de peste 75 miliarde de dolari, cu tendine de cretere (dar reprezintnumai circa 1% din volumul ntregului comer cu amnuntul).

Se includ n aceste cifre i vnzarea pe Internet a serviciilor ageniilor de voiaj (trave lagents), ageniilor de rezervri bilete, a produselor pentru aduli, jocuri de noroc, etc. Acestevnzri prin Internet par a fi foarte concentrate n ianuarie 2004 peste jumtate din toiutilizatorii americani de Internet (adic peste 83 de milioane)au vizitat cel puin o dat siturileeBay sau Amazon (1).

Siturile de comerciani sunt foarte variate de la comerciani ce vnd un singur produssau serviciu, pn la situri prin care comerciantul prezint mii de produse (cum ar fi companiaenglezeasc de componente electronice Maplin Electronics www.maplin.co.uk - care oferpeste 12.000 produse distincte).

a) AMAZON

Compania american Amazon (www.amazon.com), cu sediul n Seattle, este cel maimare comerciant cu amnuntul de pe Internet. n perioada Crciunului 2003 prin toate siturilesale aflate n mai multe ri, a primit peste 2 milioane de comenzi ntr-o singur zi. ncepnd ca

un vnztor de cri, compania s-a extins mult ajungnd n prezent s vnd produse variate(electronice, calculatoare, muzic, software, DVD-uri, etc) i n acelai timp s ofere sprevnzare prin siturile sale i produsele altor mari companii cu care a semnat nelegeri n acestsens, fiind o adevrat pia electronic.

De asemenea orice persoan poate vinde produse prin Amazon: i prezint produsul (cupre), Amazon pune produsul n vnzare i anun persoana prin email cnd produsul a fostvndut, persoana livreaz produsul cumprtorului, Amazon i expediaz banii la o bancindicat. Situl prezint n detaliu aceast metodologie.


19/21

17

Compania este, n esen, un mare intermediar ntre cumprtori i productori, ntructnu deine stocuri de produse, nu este o banc i nu livreaz produse la domiciliu, ci arearanjamente contractuale cu toi participanii la actul de comer care realizeaz aceste funcii.Amazon are ns un foarte bine dezvoltat catalog de produse, adic o sofisticat (i interactiv)metodologie de prezentare a produselor i a caracteristicilor acestora, i un bine pus la punct

sistem de plat.Metodele de plat sunt variante prin carduri (Visa, MasterCard, AMEX, JCB, DinnersClub, Discover), cecuri electronice, ordine de plat electronice (money order, purchase order) i,pentru companii n mod special, prin cont de credit Amazon pe care se emit ordine de cumprareelectronice. Amazon este desigur un comerciant al unei bnci acceptatoare care e membr atuturor sistemelor de carduri menionate, i care accept i celelalte forme de plat electronic.Prin legturi cu astfel de acceptatori aflai n mai multe ri, compania are prezeninternaional.

Livrarea produselor cumprate se face printr-un mijloc care poate fi ales de cumprtor, iartraseul pe care l urmeaz produsul ctre adresa de livrare specificat n ordinul de cumprare

poate fi urmrit prin Internet pe situl companiei de transport alese UPS, DHL, FedEx, Eagle,Airborne Express i altele.

b) InterActivCorp, IACagent de cltorii pe Internet

Compania american IAC este cel mai mare agent de servicii de cltorie, esteproprietara companiilor Expedia.com (www.expedia.com) i Hotels.com (www.hotels.com) i avndut pe Internet rezervri de cltorie (transport, hotel, etc) n valoare de peste 10 miliarde dedolari n 2003. n acelai an peste 35 de milioane de americani i-au folosit serviciile.Produsul principal vndut este pachetul de cltorie (travel package) care cuprinde variatecombinaii de cltorii zboruri, hoteluri, nchirieri maini, tururi de vizitare, bilete despectacole, etc., acestea putnd fi personalizate dup dorina cumprtorului.Plata se face prin toate cardurile majoreVisa, MasterCard, AMEX, Dinners Club, Discover.

Ali mari furnizori de servicii de cltorie prin Internet sunt Travelocity i Orbitz dinSUA, Ebookers i Opodo din Anglia, sau pentru rezervri hotel Hilton, Marriott i Hyatt dinSUA, Accor Hotels din Frana i Le Meridien din Anglia.

c) Google, Yahoo!, MSN i AOL

Aceste companii nu sunt numai celebre motoare de cutare pe Internet ci i participanidireci la eComer (a se vedea de exemplu situl Microsoft MSN, www.msn.com, care este i un

portal-pia electronic de eComer).Serviciile lor de cutare sunt folosite din ce n ce mai mult pentru adescoperi i cumpraproduse pe Internet. Se ofer i serviciul de a compara preurile afiate de mai muli vnztoripentru un acelai produs (a se vedea serviciul Froogle oferit de Google, fie prin buton, fie directla adresahttp://froogle.google.com).
http://froogle.google.com/http://froogle.google.com/http://froogle.google.com/http://froogle.google.com/


20/21

18

3.2. Piee electronice, licitaii electronice

Pieele electronice sunt portaluri, adic situri de mari dimensiuni, care ofer serviciicomplexe asemntoare unor piee reale prezentarea produselor mai multor vnztori,posibilitatea de a organiza licitaii pentru cumprarea unui produs, mijloace variate de plat i de

livrare. Piaa electronic este esenialmente un comerciant al unei bnci acceptatoare careaccept pli prin cardurile majore sau prin alte mijloace de plat electronic.

Pieele electronice permit ambele tipuri de eComer cu amnuntul (B2C), sau ntrecompanii (B2B) i pot fi publice, universale, accesibile oricrui cumprtor i vnztor, sauspecializate (i oarecum nchise, existnd numai pentru cei din domeniu) cum e cazul ntregrupuri de companii aflate ntr-o relaie de achiziie-furnizare (supply chain, lanul deaprovizionare) pe tipuri de produse, i bazate pe sisteme i proceduri specializate, cu reeleproprii de telecomunicaii sau sisteme proprii (bazate pe software specific) de eComer.

a) Piee electronice specializate pentru comertul electronic ntre companii (B2B)

Un astfel de mare sistem specializat de eComer ntre companii este, de exemplu, ChemConnect (www.chemconnect.com) pentru produse chimice, plastic i combustibili. Lozincacompaniei este conectm cumprtori i vnztori din ntreaga lume. Aceast pia cuprindepeste 9000 de companii membre din peste 150 de ri, iar vnzrile totale din 2002 au atins cifrade afaceri de 9 miliarde de dolari. Compania se declar cea mai mare pia electronic global deeComer ntre companii i ofer i serviciul de licitaie prin Internet. Compania dispune de unCentru de telecomunicaii propriu (Central Connectivity Hub)prin intermediul cruia toimembrii se pot lega ntre ei, i pot schimba orice fel de informaii de pia, de licitaie, de plat

i livrare, etc.n eComerul ntre companii plata efectiv se poate face i prin mijloacele tradiionale, ne -electronice. n acest caz numai prima parte a actului de comer se desfoar prin Internet, npiaa electronic prezentarea produselor, licitaia, stabilirea condiiilor de plat, asigurare ilivrare, etc.

b) Piee electronice deschise pentru comeul electronic ntre companii (B2B)

Crearea unei piee electronice universale, deschise, nespecializate pe un domeniu sau altul,este o problem mai dificil. Trei sisteme sunt deja cunoscute n aceast privin sistemulWWRE, sistemul Bolero i sistemul Tradecard. Toate urmresc s asigure toate facilitilenecesare desfurrii unui comer pe Internet ntre companii, indiferent de ara de origine acompaniei i de natura produselor vndute sau cumprate.

Sistemul Bolero creat de compania american Bolero Internaional Ltd.(www.bolero.net), n partenariat cu celebra cooperativ bancar SWIFT (Society for WorldwideInterbank Financial Telecomunications), creaz o comunitate de participani internaional carepot schimba ntre ei, prin protocoale sigure, toate informaiile necesare actului de comer.


21/21

19

BIBLIOGRAFIE

V.V Patriciu, Monica Ene-Pietroanu, Ion Bica, Clin Vduva,Nicolae Voicu Securitatea comerului electronic, Ed.All,Bucureti 2001

Implementing Electronic Card Payment Systems, Cristian Radu,Artech House, Computer Security Series, 2003,www.artechhouse.com.

Set Secure Electronic Tranzactions, LLC,www.setco.org
http://www.artechhouse.com/http://www.artechhouse.com/http://www.setco.org/http://www.setco.org/http://www.setco.org/http://www.setco.org/http://www.artechhouse.com/

Consideratii Privind Securitatea Comertului Elecronic

Documents

Transcript of Consideratii Privind Securitatea Comertului Elecronic