Cuprins2Despre E-Business23Securitatea Tranzaciilor43.1Criptarea Datelor53.2Semntura Electronic63.3Certificatul Digital73.4Firewall i reelele private virtuale84Cele mai uzuale modaliti de plata94.1Siteme de plat prin card bancar114.2Secure electronic transaction124.3Carduri Virtuale124.4Plati prin telefonul mobil13

Despre E-BusinessConceptul de e-business s-a nascut cu mult nainte de aparitia Internetului. nca din anii '70, domeniul afacerilor asistate de calculator a devenit populat pentru retelele financiare. Diferite instituii (bncile) erau conectate prin intermediul unor reele private in vederea efectuarii diverselor tranzacii cu sprijinul tehnologiei computaionale. Standartul EDI (Electronic Data Interchange) stipuleaza diverse formate universale de intereschimb de informaii. Odata cu aparitia Internetului dimensiunea afacerilor electronice a crescut simitor.Afacerile electronice(e-business) nu se limiteaz la cumprarea i vnzarea de bunuri sau servicii, ci includ i faciliti pentru servirea cumprtorilor, colaborarea cu partenerii de afaceri sau conducerea unei organizaii prin mijloace electronice. Acum civa ani Hewlett-Packard lansa sub numele de servicii electronice (e-services), o serie de soluii complete pentru afaceri, formate dintr-o component hardware, o parte software i consultan pentru afaceri. Exist posibilitatea ca numai anumite activiti din cele ale afacerilor tradiionale s fie automatizate. Astfel afacerile electronice pot fi pariale sau totale i ele presupun desfurarea a cel puin uneia din urmtoarele activiti: Prezenta on-line ( existena unui site de prezentare); Comanda on-line; Plata on-line; Transmiterea on-line a produsului sau serviciului. Strns legatde comerul electronic este piaa virtual, aceasta reprezentnd locul unde se ntlnesc cumprtorii i vnztorii pentru schimbul de produse, servicii sau informaii contra bani. Activitile din categoria afacerilor electronice sunt acele pri ale afacerilor tradiionale care pot fi automatizate i mai mult, se pot desfura pe Internet.Afacerile electronice de la ora actual sunt mprite in cteva mari categorii: Business to Business (B2B) Business to Consumer (B2C), Consumer to business (C2B), Consumer to consumer (C2C) / e-auction, M-commerce (comerul mobil) E-banking E-directories; E-engineering; E-gambling E-learning E-mailing; E-working E-operational resources management E-procurement E-trading/ e-brokering; E-leasing Government-to-business (G2B) Government-to-consumer (G2C)

Piaa virtualOportunitile oferite de derularea electronic a afacerilor definesc patru "spaii virtuale de pia*": de informare de comunicare de tranzacionare de distribuire a bunurilor i serviciilorSpaiul virtual de informare este constituit de modalitile noi, de genul site-urilor dedicate, prin care firmele se prezint pe ele nsele i public informaii despre produsele i serviciile pe care le ofer.Spaiul virtual de comunicare reunete noile modaliti de genul forumurilor, a videoconferinelor etc. prin care se mprtesc idei i experiene, se formuleaz opinii, se negociaz.Spaiul virtual de tranzacionare reunete noile modaliti de efectuare a tranzaciilor: emitere online de comenzi, facturare, plat electronic etc.Spaiul virtual de distribuire cuprinde noile canale prin care pot fi difuzate bunurile digitale sau numerizabile text, imagini, muzic, filme, programe aplicative, jocuri etc. i diverse servicii.O firm poate participa pe una sau mai multe asemenea spaii virtuale. Astfel, numeroase firme prefer s-i limiteze prezena la spaiul de informare. Alte firme pot decide s fie prezente pe spaiile de informare i tranzacionare .a.m.d. Fiecare dintre aceste spaii solicit, pentru a putea fi folosite, competene suplimentare pentru personalul care particip la realizarea lor. Astfel, derularea tranzaciilor presupune, spre exemplu, cunotine n domeniul asigurrii securitii, a legalitii operaiilor pe Internet etc., care se adaug cunotinelor de specialitate ale personalului implicat al firmei.Securitatea TranzaciilorDezvoltarea tot mai accentuat a Internetului a determinat apariia unor noi modaliti de a realiza afaceri. Astfel, companiile au simit o oarecare presiune din partea pieei de a fi prezente pe Web, dar, n acelai timp , de a se asigura ca aceast conexiune la reeaua mondial nu presupune nici un risc de securitate pentru ele. Una dintre cerinele eseniale ale noilor modele de afaceri se refer la ncredere. Dou entiti angajeaz o relaie de afacere n sperana c fiecare parte va duce la ndeplinirea sarcinilor sale din angajamentul de afacere. Fara aceasta intelegere fundamental afacerea nu poate avea loc. Se are n vedere faptul ca datele prelucrate si vehiculate prin sistemul informatic al unei companii reprezint o valoare de patrimoniu a acesteia. Sistemul informatic este esenial pentru competitivitatea si perinitatea companiei, in contextul unei concurene din ce in ce mai puternice.in primul rand ,prin politica de dezvoltare a companiei trebuie s se garanteze continuitatea funcional a afacerii si sa se asigure protectia informatiilor confidentiale. Rezolvarea acestor probleme ar fi implementarea unui sistem de securitate. Introducerea mecanismelor de protectie nu garanteaza eliminarea complet a oricarui risc, dar poate sa il reduca la un nivel acceptabil. La modul general, un mediu de afacere securizat trebuie s respecte urmatoarele cerinte:

Identificarea- reprezinta procesul si procedurile necesare pentru stabilirea unei identiti unice pentru un utilizator sau o entitate in cadrul unui sistem de afacere Autentificarea este procedura pentru verificarea identitii entitatii care solicita acces la un sistem de afacere. Controlul accesului determina ce anume poate face o anumit entitate autentificat in sistem. Responsabilitatea- este strans legat de msurile de securitate impuse utilizatorilor sistemului de afacere, care vor fi rspunztori pentru actiunile interprinse dupa conectarea la sistem. Auditul de securitate se ocup cu analiza nregistrarilor activitilor executate, pentru a determina dac sistemul de protecie este in concordan cu politicile si procedurile de securitate stabilite. Scopul unui audit este de a identifica slbiciunile legate de securitate sau de esecurile care pot fi corectate sau controlate. Integritatea sistemului. Pentru a se mentine integritatea sistemului de afaceri se iau urmatoarele msuri: separarea proceselor si datelor utilizatorilor; separarea proceselor si datelor sistemului de afacere; protejarea softwerului, datelor si hardwer-ului de modificari,fie ca acestea sunt voite, fie accidentale. Integritatea informatiilor presupune mecanisme de protectie a datelor impotriva distrugerii sau accesului neautorizat si mecanisme de inregistrare a modificarilor survenite. Fiabilitatea serviciilor se refer la cat de usor si sigur un utilizator autentificat poate accesa si utiliza resursele unui sistem de afacere. Documentarea privind securitatea este esentiala pentru mentinerea unui anumit sistem de securitate operational si eficient.

Prin politica de securitate sunt schitate liniile directoare ce se vor aplica in organizatie. Politica de securitate are ca scop s se identifice ameninrile care trebuie eliminate si cele care raman, ce resurse trebuie protejate si la ce nivel, cu ce mijloace poate fi implementata securitatea,care este pretul masurilor de securitate. Standardele care se vor utiliza vor deriva din politica de securitate a organizaiei. Standardele sunt apoi asociate practicilor si/sau procedurilor . Practicile sunt descrise prin implementri ale standardelor pe un anumit sistem de operare, aplicaie.

Criptarea Datelor

Criptarea recurge la mijloace de natur material i la programe de calculator pentru a face ca informaia transmis s devin neinteligibil pentru orice ter, cu excepia autorului i destinatarului.

Criptarea urmrete dou obiective eseniale: s asigure identificarea autorului s garanteze integritatea i confidenialitatea datelor transmiseCriptarea se bazeaz pe dou elemente eseniale: un algortim i o cheie.Algoritmul este o funcie care combin textul a crui confidenialitate trebuie asigurat cu un ir de cifre binare cheia. Aceast combinaie produce un text neinteligibil. Utilizarea cheilor prezint urmtoarele avantaje:-se poate utiliza cte o cheie distinct pentru fiecare partener de comunicaie, pstrnd acelai algoritm de criptare;-dac unul din mesaje a fost totui decriptat, este suficient nlocuirea cheii pentru a face din nou combinaia confidenial.Lungimea cheii determin numrul de combinaii posibile: cu ct cheia este mai lung, cu att gradul de securitate este mai ridicat. Semntura Electronic

Semntura electronic se obine criptnd amprenta mesajului cu cheia privat a emitentului. Cum aceasta este secret, folosirea sa echivaleaz cu o identificare a autorului. Pe de alt parte, amprenta poate fi decriptat de ctre orice posesor interesat al cheii publice. Deoarece nimeni altul dect posesorul su nu putea cripta mesajul cu cheia privat, orice utilizator interesat obine, n acest mod, confirmarea identitii autorului.Mesajul propriu-zis poate circula criptat sau n format liber, n funcie de inteniile emitentului. i ntr-un caz i n cellalt, att identitatea autorului ct i integritatea mesajului sunt probate. Dac destinaia trebuie controlat, mesajul poate fi criptat cu cheia public a destinatarului. Cum decriptarea impune utilizarea cheii private, aceasta poate fi fcut numai de ctre posesorul su, mesajul rmnnd neinteligibil pentru orice alt persoan.

Certificatul Digital

Pentru a confirma identitatea sa, emitorul recurge la serviciile unui organism ter, public sau privat, prestator de servicii de certificare. Organismul de certificare memoreaz, ntr-o baz de date dedicat, elementele de identitate i cheia public a fiecrui participant, eliberndu-i un certificat digital, cu o valabilitate limitat. Corespondenii comunicaiei pot controla validitatea cheii publice a partenerilor de dialog prin consultarea organismului de certificare.Coninutul general al unui certificat este urmtorul: date de identificare: nume, ntreprindere, adres identificatorul i semntura electronic a autoritii de certificare cheia public data limit de validitate (de la 6 luni la un an) clasa certificatului (dependent de natura elementelor doveditoare ale identitii) numrul certificatului.Certificarea se efectueaz n cadrul unei infrastructuri compuse din trei elemente ierarhizate (numit "infrastructur cu cheie public" Public Key Infrastructure):-autoritatea de nregistrare (registration authority) care face verificarea identitii i calitii solicitantului naintea emiterii certificatului;-autoritatea de certificare (certification authority) care emite certificatul, pe baza verificrii fcute de ctre autoritatea de nregistrare;-sistemul de distribuire a cheilor, care pune la dispoziia tuturor celor interesai, printr-un serviciu de anuar electronic, cheile publice.Firewall i reelele private virtuale

Un firewall este un grup de programe, instalat pe server-ul gateway (pasarel - calculatorul care asigur legtura ntre reele), care asigur protecia unei reele locale conectate la Internet contra accesului neautorizat. Termenul desemneaz de asemenea politicile de securitate implementate prin intermediul su. Una dintre cele mai utilizate maniere de filtrare aplicate de firewall se bazeaz pe acceptarea cererilor care provin de la adrese IP i domenii cuprinse ntr-o list predefinit.O ntreprindere care utilizeaz un intranet instaleaz un firewall la punctul de conexiune cu reeaua Internet pentru a preveni accesul n reeaua se de ctre utilizatori neutorizai de pe In-ternet i de asemenea, pentru a controla resursele Internet accesate de proprii angajai.Firewall este cel mai adesea instalat pe un calculator distinct, separat de restul reelei interne astfel nct solicitanii s nu poat avea acces direct la aceasta.Server-ul proxy (delegat)Un server proxy (prin procur) are rolul de a separa reeaua ntreprinderii de reeaua extern.La emiterea unei cereri de pagin Web din partea unui utilizator intern, server-ul proxy preia aceast cerere i o retransmite, folosind ns adresa sa IP pentru accesul pe Internet. La primirea rspunsului, acesta este retransmis utilizatorului intern care l-a solicitat. n felul acesta, se mas-cheaz adresele calculatoarelor care emit cererile, utilizatorii devenind anonimi pentru exterior. De asemenea, server-ul proxy ofer un serviciu de antememorie local (cache), care, n limitele sale, evit emiterea repetat a unei cereri Web la care s-a obinut deja un rspuns. n cazul n care anumite site-uri sunt frecvent accesate de ctre utilizatorii din ntreprindere, acestea pot fi tratate prin serviciul de antememorie, ceea ce permite obinerea unor timpi de rspuns mult mai buni.Un server proxy are de asemena posibilitatea de a rula programe antivirus.Reele private virtuale Reelele private virtuale (Virtual private network VPN) sunt reele private care folosesc in-frastructura public de telecomunicaii. Esenialmente, VPN este realizat conectnd dou sau mai multe calculatoare prin intermediul unui "tunel" securizat. Transmitarea datelor se face prin protocolul Point-to-Point Tunnelling Protocol (PPTP). Confidenialitatea datelor este asigurat prin criptare. n mod uzual, sofwtare-ul VPN este integrat n server-ele firewall.Ultimele dezvoltri n domeniu sunt VPN "multi-protocol-lable-switching", care urmresc s combine independent avantajele specifice VPN cu informaiile adiionale cuprinse n adresele IP.Cele mai uzuale modaliti de plata

Dei au fost deja definite i aplicate, pe scar mai mult sau mai puin larg, diverse soluii, se caut n continuare noi rezolvri.Tranzaciile financiare dintre bnci se deruleaz de mai mult vreme n forma digital, apelnd la reeaua SWIFT (Society for World-Wide Interbank Financial Telecommunication). Aceasta rmne ns o reea privat, chiar dac o parte dintre comunicaii au loc prin Internet. Plata electronic prin Internet trebuie s dea rspuns mai multor cerine:s accepte modele de plat diferite, corespunztoare diverselor circumstane n care sunt folosite; s fie larg acceptat i uor de folosit pentru oricare dintre participani; s asigure convertibilitatea ntre monede diferite; s asigure anonimatul tranzaciilor, dac clientul o dorete, aa cum se ntmpl i n formele de plat tradiionale; s funcioneze cu costuri foarte mici ale tranzaciilor; s se desfoare n condiii de securitate, avnd n vedere c, prin natura lor, face principalul obiect al tentativelor de fraud i furt online; s poat fi integrat n sistemele existente, independent de furnizorii acestora; s fie disponibil continuu i sigur n funcionare; s fie scalabil.Pentru execuia unei tranzacii financiare, este necesar participarea unei bnci care s asigure transferul sumelor respective. Cum exist ntotdeauna doi participani, sunt implicate dou bnci. Transferul fondurilor implicate este realizat de ctre cele dou bnci, ale cumprtorului i vnztorului, prin reeaua bancar. Izolarea acesteia fa de reeaua deschis prin care are loc comunicarea dintre client i comerciant impune recurgerea la o pasarel (gateway) de pli. Exigenele implicite plilor tradiionale - integritate, confidenialitate, autentificare, autorizare, anonimat trebuie respectate i la efectuarea de pli electronice.Integritatea se refer la utilizarea coordonatelor bancare numai n scopul n care au fost comunicate.Autentificarea permite vnztorului s se ncredineze despre identitatea cumprtorului prin verificarea unui act corespunztor; mai mult dect n forma tradiional, tranzaciile electronice impun o verificare similar i pentru identitatea comerciantului.Autorizarea permite vnztorului s afle dac la client sunt disponibile fondurile necesare efec-turrii plii.Anonimatul cere ca identitatea cumprtorului s nu apar n mod explicit la achitarea obli-gaiilor. Buna derulare a tranzaciilor comerciale la distan impune ns autentificarea prilor astfel nct s fie excluse orice posibiliti de repudiere ulterioar. n consecin, anonimatul este incompatibil cu nerepudierea. Anonimatul poate fi, n cel mai bun caz, parial: comerciantul s nu aib accest la informaiile referitoare la client dar acestea trebuie totui ncredinate unui intermediar care s joace rolul de arbitru ntr-un eventual litigiu.Exist dou criterii diferite de difereniere a modalitilor de plat online: valoarea i momentul efecturii. Diferenierea sub aspectul valorii este, ntr-o bun msur, corelat cu condiiile de folosire a mijloacelor de plat. Astfel, pentru pli de valori foarte mici, efectuate eventual repetat, nu se justific recurgerea la carduri bancare, dac nu din alte motive, cel puin din considerentul costului tranzaciilor, care ar putea depi suma pltit. Pe de alt parte, sumele mari care circul ntre firme solicit, la rndul su, utilizarea altor metode dect cele folosite de particulari. n consecin, se disting: -microplile, pentru care sunt folosite metode bazate pe utilizarea numerarului electronic; -plile individuale, pentru care sunt tipice plile prin card bancar -plile de firm, pentru care sunt folosite debitarea direct sau facturarea. Din punct de vedere al momentului efecturii, se disting: -plile anticipate sau preplile, fcute naintea furnizrii bunului sau serviciului -plile instantanee, fcute n momentul tranzaciei -plile ulterioare sau postplile, fcute dup primirea bunului sau serviciului.n privina primei categorii, sumele achitate sunt pstrate ntr-un portofel virtual (virtual walet), de unde pot fi folosite pentru a plti online pentru orice bun i serviciu. Plile instantanee ridic cele mai mari dificulti, doarece impun accesarea direct a sistemelor informatice ale bncilor pentru efectuarea plii. Cerinele de securitate sunt, de asemenea, cele mai stricte fa de alte categorii de plat.Plile ulterioare se pot realiza fie prin card bancar fie direct n numerar agentului care asigur livrarea, aa cum se face n cazul coletelor cu plata ramburs expediate prin pot.Siteme de plat prin card bancar

Plata prin card bancar de credit este cea mai utilizat modalitate de plat online n formele n care cel puin unul dintre parteneri este o persoan fizic (B2C, C2C, C2G). n primele utilizri, numrul cardului, eventual mpreun cu alte informaii bancare, era transmis comerciantului prin email sau Internet, n clar, fr nici o criptare. Odat cu extinderea rapid a comerului electronic, s-au luat msuri de asigurare a securitii datelor bancare, prin comuni-carea pe canale diferite sau prin criptare. Primele protocoale de criptare dezvoltate pentru Web, Secure HTTP i SSL au fost, n mare parte, definite din aceste motive. n mod uzual, clientul completeaz acum datele privitoare la cardul su n cadrul formularului de comand; aceste date sunt criptate prin SSL i transmise prin Internet, odat cu comanda. Aceste date ajung, prin intermediul unei pasarele (gateway) de pli, la banca comerciantului de unde tranzacia se deruleaz dup regulile uzuale, prin reeaua bancar.Secure electronic transaction

Secure Electronic Transaction (SET) este un protocol de securizare a tranzaciilor prin card-uri bancare efectuate n reele deschise, cum este Internet, definit din iniiativa Visa i MasterCard i dezvoltat cu participarea unora dintre cele mai importante firme de informatic: Microsoft, IBM, VeriSign etc.SET a fost conceput n intenia de a rspunde mai multor obiective: asigurarea confidenialitii i integritii tuturor datelor transmise; autentificarea cumprtorului i a comerciantului, primul n calitate de utilizator legitim al contului de card bancar folosit, cel de al doilea n calitate de destinatar valid al plii fcute prin card; implementarea celor mai eficace modaliti de protejare a tuturor participanilor la tranzacie: cumprtor, vnztor, banc; asigurarea interoperabilitii ntre productorii de software i furnizorii de servicii de reea.Carduri Virtuale

Un card virtual este replica digital a unui card bancar obinuit, avnd un numr, o dat limit de valabilitate i un cod echivalent criptogramei vizuale. Un asemenea card este emis de ctre o banc, la cerere, pentru un utilizator care este deja n posesia unui card bancar uzual la banca respectiv. Cardul virtual poate fi folosit o singur dat, ceea ce face s nu fie piratabil. Utilizatorul este identificabil n momentul plii pe baza legturii sale cu cardul fizic, cunoscut numai de banc. Pe baza aceleiai corespondene, suma achitat este debitat din contul cardului fizic corespunztor. n felul acesta, numerele de card fizic nu mai circul pe Internet, iar comercianii le pot folosi ca i pe cardurile obnuite, nefiind necesare alte programe specifice.Utilizarea cardului virtual ridic probleme pe unele site-uri de comer care, pentru un plus de siguran, fac legtura ntre utilizator i cardul cu care acesta pltete. n asemenea situaii, dac acelai utilizator va plti cu mai multe carduri virtuale diferite, risc s i se refuze tranzacia de ctre sistemul comerciantului.

Plati prin telefonul mobil

Utilizarea telefoniei mobile n efectuarea de pli online pe Internet a nregistrat un succes cert. Simplitatea pentru utilizator i un grad mai ridicat de siguran, datorat faptului c nu mai este necesar tranzitarea pe Internet a datelor privitoare la coordonatele bancare sunt unele dintre motivele acestei situaii.Una dintre firmele prestatoare de servicii n acest domeniu este Paybox.net AG. n cadrul tehnologiei folosite de ctre aceasta, fiecare utilizator trebuie s se nregistreze n prealabil pe site-ul companiei, ocazie cu care comunic datele privitoare la coordonatele sale bancare i primete un cod PIN din patru cifre. La efectuarea de cumprturi online, clientul selecteaz, n formularul de comand, opiunea de plat "pay with paybox" i tasteaz numrul telefonului mobil al clientului. n cteva secunde, acesta este sunat automat pe telefonul mobil i, dup ce sistemul comunic suma de plat i beneficiarul plii, ateapt confirmarea prin tastarea PIN-ului. Dac acesta este corect, instruciunile de plat sunt transmise bncii (Deutche Bank), care le va executa prin debitare direct. n felul acesta, pe Internet nu mai circul dect numere de telefoane mobile. Fraudarea este posibil numai pentru cineva care deine telefonul mobil i cunoate i PIN-ul atribuit de ctre Paybox.Paybox permite i efectuarea de pli online ntre dou persoane particulare. n acest caz, pltitorul apeleaz de pe telefonul su mobil centrala Paybox i tasteaz numrul Paybox al destinatarului plii i suma pe care dorete s-o pltesc. Paybox recunoate apelantul pe baza numrului su de telefon, repet n forma vocal numrul celui ce urmeaz a fi pltit i suma i ateapt confirmarea tranzaciei prin tastarea celor patru cifre ale PIN-ului. Pe baza numrului beneficiarului plii, sistemul regsete informaiile despre contul destinatarului, transmite acestuia un SMS prin care-l informeaz despre suma primit i lanseaz tranzacia, care va fi executat, ca i n cazul precedent, prin debitare direct. Dac beneficiarul nu este nregistrat ca un utilizator Paybox, poate comunica informaiile necesare prin intermediul telefonului mobil i va primi suma n cont. Dup lansare, aceasta a devenit forma preferat de plat pentru licitaiile derulate pe site-ul eBay.de.ntr-o a treia variant, cel pltit este declanatorul tranzaciei, apelnd centrala Paybox i rmnnd n ateptare pn cnd pltitorul, apelat de central pe telefonul su mobil, accept tranzacia prin tastarea PIN-ului. n felul acesta, beneficiarul obine online confirmarea efecturii plii, metod util n tranzaciile dintre firme care lucreaz pentru prima dat mpreun.

Bibliografie:1. http://smallbusiness.chron.com/ebusiness-security-concerns-44182.html2. http://en.wikipedia.org/wiki/Electronic_business3. http://www.cfo.pitt.edu/ebusiness/arEBSecurityGuide.pdf4. http://searchcio.techtarget.com/definition/e-business5. http://www.securitatea-informatica.ro/securitatea-informatica/securitatea-ebusiness/