Licenta Ion
Transcript of Licenta Ion
ACADEMIA DE STUDII ECONOMICE DIN MOLDOVA
Facultatea Cibernetică, Statistică şi Informatică Economică
Catedra Cibernetică şi informatică economică
Bîzîiac Ion
TEZĂ DE LICENŢĂ
Tema: Comerţul electronic: o nouă etapă în dezvoltarea comerţului
Executor: Bîzîiac Ion
Conducător ştiinţific: Berzan Ştefan
1
Chişinău 2008
1Knowledge-based Economy2Network Economy
2
CuprinsIntroducere............................................................................................................................................21. Comerţ electronic.............................................................................................................................3
1.1 Ce este comerţul electronic?.......................................................................................................41.2 Plăţi electronice - noţiuni elementare.........................................................................................9
2. Sisteme electronice de plăţi............................................................................................................132.1 Sisteme de plăţi în Internet bazate pe carduri bancare SET.....................................................142.2 CyberCash................................................................................................................................192.3 Sistem on-line de plată cu monedă electronică ECash.............................................................212.4 NetCash....................................................................................................................................252.5 Sisteme de micro-plăţi..............................................................................................................27
2.5.1 MilliCent...........................................................................................................................282.5.2 CyberCoin.........................................................................................................................32
2.6 Plăţi prin cecuri electronice......................................................................................................332.7 PayPal.......................................................................................................................................38
3. Magazin Electronic.........................................................................................................................403.1. Proiectarea de ansamblu a sistemului „E-magazin”................................................................413.2. Proiectarea de detaliu a sistemului „E-magazin”....................................................................45
3.2.1. Pagina administratorului...................................................................................................453.2.2. Logarea administratorului................................................................................................473.2.3. Vizualizare categorii.........................................................................................................483.2.4. Adăugare categorii...........................................................................................................483.2.5. Modificare categorii.........................................................................................................493.2.6. Eliminare categorii...........................................................................................................503.2.7. Adăugare produse.............................................................................................................503.2.8. Vizualizare produse..........................................................................................................523.2.9. Modificare produse...........................................................................................................533.2.10. Eliminare produse...........................................................................................................543.2.11. Prelucrarea comenzilor...................................................................................................543.2.12. Setări magazin................................................................................................................563.2.13. Setări utilizatori. Vizualizarea listei utilizatorilor..........................................................573.2.14. Adăugare utilizatori........................................................................................................583.2.15. Modificare parolă...........................................................................................................583.2.16. Magazinul on-line. Efectuarea cumpărăturilor...............................................................58
4. Eficienţa economică a sistemului „E-magazin”.............................................................................634.1. Estimarea costurilor totale de elaborare a sistemului „E-magazin”........................................634.2. Cheltuielile de exploatare a sistemului „E-magazin”..............................................................674.3. Efectele economice obţinute ca urmare a exploatării sistemului „E-magazin”......................70
Concluzii............................................................................................................................................73Bibliografie.........................................................................................................................................74Anexe..................................................................................................................................................75
1Knowledge-based Economy2Network Economy
3
Introducere
Noua economie, economia digitală, e-economia, economia bazată pe
cunoştinţe1, economia-reţea2 – iată numai cîteva dintre cuvintele la modă care
bombardează la propriu lumea afacerilor şi a ştiinţelor economice începutului de
secol XXI. Diferă oare cu ceva de însuşi termenul „economie”? Din punct de vedere
formal şi istoric – da, din punct de vedere practic şi al conţinutului – nu. Formal şi
istoric vorbind, Noua Economie este economia prezentului, maniera actuală de
desfăşurare a tuturor acţiunilor din viaţa organizaţiilor de orice natură, nu numai a
celor din sfera economicului sau afacerilor. Din punct de vedere practic şi al
conţinutului, este o nouă modalitate de exprimare şi funcţionare a perceptelor
economice cunoscute şi practicate de umanitate dintotdeauna.
Lucrarea dată încearcă să prezinte starea actuală şi tendinţele relaţiilor
comerciale on-line, instrumentele utilizate şi modalităţile lor de funcţionare.
Lucrarea include introducerea, patru capitole, concluziile, bibliografia (8
titluri) şi 1 anexă. Este perfectată pe 79 pagini şi conţine 26 figuri şi 6 tabele.
Primul capitol reprezintă o introducere în domeniul comerţului electronic,
caracterizînd aspectele generale şi descriind noţiunea de plăţi electronice.
În capitolul al doilea sunt enumerate şi descrise tipuri de sisteme electronice de
plăţi utilizate în prezent. Fiecare tip de sistem este reprezentat printr-un exemplu real.
Capitolul al treilea este dedicat unui sistem electronic ce permite
comercializarea de bunuri şi prestarea de servicii în Internet. Sistemul reprezintă un
magazin virtual care permite vizualizarea de către client a catalogului de produse,
efectuarea comenzilor şi primirea plăţilor on-line.
Eficienţa economică a sistemului proiectat este prezentată în capitolul al
patrulea.
1Knowledge-based Economy2Network Economy
4
1. Comerţ electronic
Odată cu răspîndirea web-ului şi atingerea unei mase critice de utilizatori,
firmele cu activitate de comerţ, analiştii, specialiştii în marketing s-au gîndit că
merită investit efort în punerea la punct a unor tehnologii care să transforme surferii
web în potenţiali clienţi. Iniţial, siturile web ale acestor firme conţineau doar
informaţii de contact, oferte promoţionale sau chiar cataloage de produse sub forma
unor pagini HTML statice. Lansarea unei comenzi de cumpărare a unor produse se
putea face eventual via fax, telefon sau email. Totul era ok, doar că pentru a putea
intra în posesia produselor, clientul trebuia să plătească contravaloarea produselor
comandate iar banii să parcurgă drumul de la client la comerciant (vînzător). Plata se
făcea de regulă prin mecanismele clasice, către un cont deschis de comerciant la o
bancă; presupunea deplasarea clientului la sediul unei instituţii cu profil bancar
pentru a depune banii şi pentru a iniţia transferul acestora în contul comerciantului. În
funcţie de politică adoptată de comerciant pentru a demara procesul de livrare a
produselor către client acesta cerea sau nu, confirmarea efectuării plăţii prin fax. Fie
că se folosea o reţea de distribuţie proprie, fie că se apela la un serviciu poştal
specializat (poşta rapidă, DHL, etc), teoretic această ultimă fază era cea mai lungă.
Aş putea spune că pînă acum, în mare, am creionat modalitatea în care se desfaşoară
comerţul la distanţă în prezent. Cu două amendamente:
Există încă puţine situri web de comerţ care permit vizualizarea on-line a
cataloagelor de produse şi lansarea comenzilor; informaţia că un anumit
comerciant oferă un anumit produs este obţinuta telefonic şi/sau pe baza unei
reclame în mass-media;
Din păcate, în multe cazuri nu livrarea produsului prin poştă către beneficiar
durează cel mai mult, ci tocmai transferul banilor către comerciant; această
situaţie se întîlneşte mai frecvent la cumpărarea de produse/ servicii de peste
hotare, caz în care multe din băncile autohtone nu se "grăbesc" să facă plata în
timp mai scurt de 30 zile.
1Knowledge-based Economy2Network Economy
5
Vom afirma că alături de incoerenţa legislativă şi implicit fiscalitatea ridicată,
principala frînă în dezvoltarea mediului de afaceri din ţară este tocmai lipsa de
eficienţă a serviciilor bancare autohtone. Mai exact, lipsa unor soluţii de e-banking cu
adevărat funcţionale sau a unor alternative care pot minimiza interacţiunea dintre
funcţionarul bancar şi contabilul care realizează interfaţa unei firme cu banca.
De exemplu, ar fi favorabil dacă din ce în ce mai multe bănci ar investi în
soluţii informatice care să aibă drept scop oferirea unor servicii de calitate clientului,
minimizînd birocraţia specifică care presupune: completarea unor formulare tipizate,
deplasarea la sediul băncii, stat la coadă la ghişeu, verificat / re-verificat documentele
(descoperit greşeli, refăcut dcumente) etc. Şi asta în cadrul unui program de lucru cu
publicul de 4 ore/zi (8:00 -12:00) la majoritatea băncilor. Ori succesul în afaceri
presupune să ai informaţii de ultimă oră, să iei decizii corecte pe baza acestora şi,
ceea ce ne interesează pe noi, să te mişti rapid, să poţi face rapid plata care-ţi permite
să intri în cel mai scurt timp posibil în posesia produselor dorite.
Dacă încă n-a auzit nimeni de implementarea vreunui sistem de distribuţie
bazat pe teleportare, prin care cumpărătorul să intre instantaneu în posesia bunurilor
comandate, se ştie în schimb de comerţ electronic şi de posibilitatea de a face plata
on-line utilizînd un card de credit. Soluţia este funcţională şi a fost implementată cu
succes în majoritatea ţărilor avansate.
1.1 Ce este comerţul electronic?
O definiţie succintă şi larg acceptată este următoarea: Comerţul electronic (e-
commerce, pe scurt EC) este acea manieră de a conduce activităţile de comerţ care
foloseşte echipamente electronice pentru a mări aria de acoperire (locul în care se pot
afla potenţialii clienţi) şi viteza cu care este livrată informaţia.
EC oferă oportunitatea de a comercializa produse în întreaga lume, sporind
numărul de potenţiali clienţi în primul rînd prin eliminarea barierelor geografice
dintre clienţi şi comercianţi.
Tipuri de comerţ electronic:1Knowledge-based Economy2Network Economy
6
Business-to-business (B2B): Model de comerţ electronic în care toţi
participanţii sunt companii sau alte organizaţii.
Business-to-consumer (B2C): Model de comerţ electronic în care companiile
vînd la cumpărători individuali – persoane fizice (amazon.com).
Consumer-to-business(C2B): Persoane fizice (consumatori) care utilizează
internetul pentru a-şi vinde produsele sau serviciile firmelor şi/sau caută
vînzători să liciteze pentru produsele sau serviciile de care au nevoie
(priceline.com).
Consumer-to-consumer (C2C) : Consumatori care vînd direct la alţi
consumatori (ebay.com).
Comerţ mobil (m-commerce) – Tranzacţii şi activităţi de comerţ electronic
conduse prin mediu electromagnetic (tel. mobil).
E-government: Government-to-business (G2B): Model de comerţ electronic în
care o instituţie guvernamentală cumpără sau vinde bunuri, servicii sau
informaţii de la persoanele juridice (e-licitatie.ro).
Government-to-consumer (G2C): Acoperă relaăii guvern-cetăţeni la nivel de
informare şi prestare servicii publice ( ex. Plătirea taxelor online).
Beneficii aduse de comerţul electronic pentru unităţile economice:
Extinderea la pieţele intrenaţionale.
Scăderea costului de creare, procesare, distribuire, păstrare şi găsire a
informaţiei bazată pe hîrtie.
Crează posibilitatea modelării produselor şi serviciilor conform nevoilor
cumpărătorilor.
Costuri de comunicaţie mai mici.
Beneficii aduse de comerţul electronic pentru consumatori:
Dă posibilitatea consumatorilor să cumpere sau să facă tranzacţii 24 h/zi, în
tot timpul anului din aproape orice locaţie.
Acordă consumatorilor mai multe posibilităţi de alegere.
1Knowledge-based Economy2Network Economy
7
Cumpărătorii pot să aleagă mai uşor cel mai mic preţ pentru un produs sau
serviciu.
Permite o livrare rapidă a produselor şi/sau serviciilor (în anumite cazuri)
Consumatorii pot să primească informaţie relevantă în secunde, şi nu în zile
sau săptămîni.
Face posibilă participarea în licitaţii virtual.
Permite consumatorilor să interacţioneze cu alţi cumpărători în comunităţi
electronice şi să compare experienţele
Facilitează competiţia, ceea ce rezultă în scăderea preţurilor.
Beneficii aduse de comerţul electronic pentru societate:
Dă posibilitatea mai multor persoane să lucreze de acasă şi să cumpere de
acasă ceea ce rezultă în trafic mai mic pe străzi şi poluare scăzută a aerului.
Permite ca anumite mărfuri să fie vîndute la preţuri mai scăzute, cu
avanateje pentru cei cu venituri mai mici.
Creşte eficienţa şi îmbunătăţeşte calitatea produselor şi serviciilor oferite.
Limitări ale comerţului electronic:
Există o lipsă de standarde universal acceptate pentru calitate, securitate şi
încredere.
Uneltele de dezvoltare software sunt încă în plină evoluţie.
Există unele dificultăţi în integrarea între aplicaţiile soft de comerţ
electronic şi Internet cu unele aplicaţii existente.
Accesul Internet este încă scump şi/sau inoportun.
Necătînd la toate impedimentele, comerţul electronic se dezvoltă extrem de
rapid, numărul persoanelor implicate în relaţii de schimb efectuate on-line crescînd
vertiginos. Evoluţia acestui domeniu pe plan mondial în ultimii ani este prezentată în
figura 1.1.
1Knowledge-based Economy2Network Economy
8
Fig. 1.1. Evoluţia efectului Internet-ului asupra afacerilor
Arhitectura unui sistem de comerţ electronic
Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural
este nevoie de colaborarea a patru componente (subsisteme electonice/informatice)
corespunzătoare următoarelor roluri:
Client. Un echipament, clasic un PC, conectat direct (via un ISP) sau indirect
(o reţea a unei corporaţii) la Internet. Cumpărătorul foloseşte acest echipament
pentru a naviga şi a face cumpărături.
Comerciant. Sistem informatic (hard & soft), situat de regulă la sediul
comerciantului, care găzduieşte şi actualizează catalogul electronic de produse
disponibile a fi comandate on-line pe Internet.
Sistemul tranzacţional. Sistemul informatic (hard & soft) responsabil cu
procesarea comenzilor, iniţierea plăţilor, evidenţa înregistrărilor şi a altor
aspecte de business implicate în procesul de tranzacţionare.
Dispecer plăţi. (Payment Gateway). Sistem informatic responsabil cu rutarea
instrucţiunilor de plată în interiorul reţelelor financiar-bancare, cu verificarea
cărţilor de credit şi autorizarea plăţilor; acest sistem joacă rolul unei porţi care
face legătura dintre reţeaua globală Internet şi subreţeaua financiar-bancară
(supusă unor cerinţe de securitate sporite), poarta prin care accesul este
1Knowledge-based Economy2Network Economy
9
controlat de un "portar" (gatekeeper); pe baza informaţiilor specifice cărţii de
credit (tip_card, nr_card) din instrucţiunile de plată "portarul" redirectează
informaţia către un centru de carduri (CC - un server certificat în acest scop şi
agreat de banca emitentă); în acest loc este identificată banca care a emis
cardul iar instrucţiunile de plată sunt trimise mai departe către serverul acestei
bănci conectat în reţeaua interbancară; odată informaţiile ajunse în reţeaua
băncii cu care lucrează cumpărătorul, sunt efectuate (automat) o serie de
verificări privind autenticitatea şi soldul disponibil în contul cardului implicat
în tranzacţie; în funcţie de rezultatul acestor verificări, banca decide fie
efectuarea plăţii (transfer bancar - către contul comerciantului care poate fi
deschis la orice altă bancă), fie refuză să facă această plată. În ambele cazuri,
rezultatul deciziei (confimare plată sau refuz) este trimis în timp real,
parcurgînd acest lanţ de servere în sens invers, către client. Cu alte cuvinte, în
cîteva secunde cumpărătorul află dacă banca sa a operat plata sau nu.
Odată acestea spuse, e bine să mai facem precizarea că pe baza acestor patru
componente de bază s-au implementat diverse arhitecturi de comerţ electronic. Unele
combină mai multe componente într-un singur (sub)sistem informatic, pe cînd altele
implementează separat fiecare componentă în parte (cazul reprezentat in figura 1
"Arhitectura unui sistem de e-commerce").
Pentru definirea arhitecturii, proiectanţii de sisteme EC fac o proiectare de
ansamblu a sistemului pe baza unei selecţii a principalelor cerinţe/funcţii ale unui
sistem EC. Detalii cum ar fi, de exemplu, funcţia de agregare care permite
asamblarea articolelor într-o comandă completă sunt lasate pe seama proiectării de
detaliu. Decizia de a integra această funcţie de agregare la nivelul componentei client,
comerciant sau tranzacţionale se va lua în funcţie de cerinţele specifice ale fiecărei
implementări în parte. Important este însă că în cazul unui sistem de EC, ca de altfel
în cazul oricărui sistem complex, arhitectura să fie clar definită la toate nivelele de
detaliu.
1Knowledge-based Economy2Network Economy
10
Pentru a asigura succesul pe termen lung al unui proiect de e-commerce,
arhitectura acestuia trebuie proiectată cu grijă ţinînd cont de toate aspectele de
business cu care se va confrunta sistemul, lăsînd totodată portiţe care să permită
adaptarea sa în timp, pe masură ce apar noi provocări iar tehnologiile evoluează.
1.2 Plăţi electronice - noţiuni elementare
Una din principalele provocări cu care se confruntă comercianţii detailişti
(retail) atunci cînd doresc să implementeze un sistem de comerţ electronic este
furnizarea unui mecanism de plată comod, perceput ca suficient de sigur şi uşor de
integrat într-un sistem de tranzacţii comerciale on-line. Multe soluţii pentru această
problemă au fost propuse sau chiar sunt utilizate astăzi. Însă nici una nu a dobîndit
larga acceptare de care se mai bucură încă bancnota de hîrtie sau moneda de metal.
Comerţul electronic va putea evolua dincolo de un anumit nivel doar atunci cînd
consumatorii obişnuiţi vor percepe un mecanism de plată electronică ca fiind la fel de
sigur ca plata cu banii jos ("cash") de astăzi.
Plata prin Internet.
De îndată ce a pus în exploatare un sistem de vînzări on-line, comerciantul va
putea vinde 24 de ore pe zi, 7 zile pe săptămînă şi asta peste tot în lume; pe unde a
ajuns Internet-ul, desigur. Mai mult, cumpărătorii şi potenţialii clienţi vor avea acces
la informaţii de ultimă oră referitoare la produse, servicii, preţuri sau disponibilitatea
acestora. Ca acest scenariu să devină cu adevărat realitate, comerciantul va trebui să
se asigure că sistemul informatic pe care-l implementează va fi disponibil non-stop şi
în tot acest timp el va opera: gestiunea comenzilor, facturarea, procesarea plăţilor şi
remiterea banilor.
Soluţii de plată în timp real.
Cu excepţia cazului în care comerciantul îşi desfăşoară activitatea pe principiul
"banii jos" sau foloseşte alte metode de plată off-line, obţinerea banilor rezultaţi în
urma unei vînzări on-line presupune o serie de procese de interacţiune cu bănci sau
alte instituţii financiare.
1Knowledge-based Economy2Network Economy
11
În prezent, plăţile cu ajutorul cărţilor de credit (credit card), banilor electronici
(e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) sunt
principalele metode de plată folosite în comerţul electronic. Din punct de vedere
arhitectural, metodele de plată pot fi integrate la nivelul "comerciantului" - în
sistemul informatic al acestuia, sau oferite în regim outsource de un furnizor de
servicii de comerţ (CSP - Commerce Service Provider) care va gestiona/intermedia
plăţile de la terţi.
Credit card.
În ciuda unor campanii promoţionale de anvergură derulate în occident, cu
excepţia cărţilor de credit nici una din noile metode de plată promovate nu a atins
masa critică. Tranzacţiile on-line care folosesc plata cu carduri sunt protejate
criptografic, iar modalitatea concretă de criptare asigură faptul că numai banca sau
furnizorul de servicii pentru carduri de credit va putea vedea numarul cărţii de credit,
nu şi comerciantul. Cu doar cîţiva ani în urmă scepticii susţineau că foarte puţini
clienţi vor fi dispuşi să ofere on-line informaţii referitoare la propriul card de credit
(numarul acestuia). Realitatea de astăzi, cînd multe din cele mai populare situri de
comerţ electronic acceptă doar plata cu card de credit, vine să ne arate că aceştia s-au
înşelat.
Care sunt cerinţele?
O parte din proces implică incheierea unor alianţe/contracte cu instituţii
financiare, în timp ce din punct de vedere tehnic presupune utilizarea unor tehnologii
avansate de criptare şi autentificare pentru securizarea mesajelor trimise via Internet.
Unul din primii paşi pe care trebuie să-l facă comerciantul este să-şi deschidă un cont
la o bancă care oferă servicii de tranzacţionare on-line bazate pe carduri. Costurile pe
care va trebui să le suporte comerciantul includ o parte fixă, reprezentată de costul
achiziţionării sau închirierii echipamentelor şi softului aferent necesare realizării
comunicării securizate cu banca (de exemplu, implementarea unui firewall este
obligatorie), precum şi costuri variabile rezultate în urma comisioanelor precepute de
bancă/tranzacţie.
1Knowledge-based Economy2Network Economy
12
De regulă instituţia financiară impune un volum minim de tranzacţii/lună (cost
variabil minim acceptat), percepînd o sumă minimă pe care comerciantul o plăteşte
indiferent de numărul de tranzacţii pe care le derulează on-line. În schimb, poate fi
avantajos pentru comerciant să apeleze la o agenţie de carduri care oferă servicii de
tranzacţionare on-line. Datorită volumului mare de tranzacţii pe care aceste agenţii le
derulează, pot obţine discounturi semnificative de la bănci şi în consecinţă au oferte
mai tentante pentru clienţi - societăţi comerciale care doresc să-şi pună o parte din
business on-line.
Furnizori de servicii.
Ca alternativă la implementarea unui sistem propriu, comerciantul web poate
apela la furnizori de servicii de plată (PSP) sau la furnizori de servicii de comerţ
(CSP). În stadiul actual de dezvoltare al comerţului electronic, o parte din bănci au
adoptat o atitudine proactivă în ceea ce priveşte serviciile de e-banking, altele fiind
încă reticente. Pe de altă parte, înainte de a acorda statutul de comerciant, băncile pot
cere, în special societăţilor comerciale mai mici, sa depună o sumă de bani într-un
cont colateral drept garanţie pentru serviciile ce vor fi oferite. PSP-ul acţionează ca
intermediar între comerciant şi posesori de carduri oferind servicii de autorizare şi
plată on-line. El beneficiaza de conexiuni integrate on-line cu băncile care
autorizează plăţile şi realizează automat transferul banilor. Poate conferi clienţilor
statutul de comercianţi web, negociază cei mai buni termeni contractuali pentru
aceştia şi de regulă le furnizează API-ul necesar pentru a-şi integra uşor în propriul sit
web funcţiile de procesare a cardurilor de credit.
Apelarea la PSP-işti (puteţi face analogia cu ISP-işti existenţi în ţară) este o
soluţie sigură şi multe bănci prefera să lucreze cu aceştia, fiind mai uşor pentru ele să
autorizeze un număr mai mic de clienţi mari care pe deasupra preiau şi sarcina de
securizare a plăţilor derulate de societăţile cu care lucrează. Pe lîngă o calitate mai
bună a serviciilor oferite clienţilor (societăţi comerciale, SC), cum ar fi suport tehnic
permanent sau eliminarea unei părţi semnificative a birocraţiei specific bancare, PSP-
iştii mai au un atuu: credibilitate financiară dovedită în faţa băncilor ca urmare a unei
1Knowledge-based Economy2Network Economy
13
relaţii de mai lungă durată cu acestea, aspect extrem de important care lipseşte de
regulă societăţilor comerciale mai tinere - potenţiali clienţi. Alt avantaj pe care-l pot
oferi PSP-işti este pachetul integrat de servicii multi-card (au contracte cu mai mulţi
furnizori de carduri), multi-bancare (operează cu mai multe bănci) şi multi-monedă
(conversia automată între monedele diverselor ţări), şi chiar un comision/tranzacţie
mult mai mic decît cel oferit de o bancă.
1Knowledge-based Economy2Network Economy
14
2. Sisteme electronice de plăţi Comerţ electronic înseamnă, în accepţiune "tradiţionlă", utilizarea în reţele cu
valoare adaugată a unor aplicaţii de tipul transferului electronic de documente (EDI),
a comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a poştei electronice.
Extraordinara dezvoltare a interconectivităţii calculatoarelor în Internet, în toate
segmentele societăţii, a condus la o tendinţă tot mai evidentă a companiilor de a
folosi aceste reţele în aria unui nou tip de comerţ, comerţul electronic în Internet, care
să apeleze - pe lîngă vechile servicii amintite - şi altele noi. Este vorba, de exemplu,
de posibilitatea de a se efectua cumpărături prin reţea, consultînd cataloage
electronice "on" pe Web sau cataloage "off" pe CD-ROM şi plătind prin intermediul
cărţilor de credit sau a unor portmonee electronice. Pentru alţii, comerţul Internet
reprezintă relaţiile de afaceri care se derulează prin reţea între furnizori şi clienti, ca o
alternativă la variantele de comunicaţii "tradiţionale" prin fax, linii de comunicatii
dedicate sau EDI pe reţele cu valoare adaugată. În fine, o altă formă a comerţului
Internet implică transferul de documente - de la contracte sau comenzi, pînă la
imagini sau înregistrări vocale.
Acest nou tip de comerţ a stimulat însă cererea pentru noi metode adecvate de
plată. În cadrul noului concept de "sat global" (global village), dezvoltarea unor
activităţi comerciale între participanţi situaţi la mari distanţe geografice unii de alţii
nu poate fi concepută fără folosirea unor sisteme electronice de plăţi. Aceste noi
mijloace de plată permit transferarea comodă, sigură şi foarte rapidă a banilor între
partenerii de afaceri. De asemenea, înlocuirea monedelor şi bancnotelor (actualele
forme tradiţionale de numerar) prin ceea ce denumim bani electronici conduce, pe
lângă reducerea costurilor de emitere şi menţinere în circulaţie a numerarului, şi la o
sporire a flexibilităţii şi securităţii sistemelor de plăţi.
În domeniul mijloacelor electronice de plată, cercetarile sunt în plină
desfăşurare. Există numeroase sisteme în curs de experimentare, altele abia au fost
cercetate şi supuse analizei. Este normal ca prudenţa şi securitatea să fie cuvintele
1Knowledge-based Economy2Network Economy
15
cheie ale acestor demersuri. Vom prezenta în continuare cîteva sisteme de plăţi
electronice mai cunoscute, grupate în patru categorii:
sisteme cu carduri bancare;
sisteme on-line;
microplăţi;
cecuri electronice.
2.1 Sisteme de plăţi în Internet bazate pe carduri bancare SET
Multe cumpărări de bunuri şi servicii prin Internet se fac plătindu-se cu carduri
bancare obişnuite (Visa, MasterCard etc.). Însă tranzacţiile cu carduri conţin
informaţii confidenţiale privind cardul şi informaţiile personale ale clienţilor,
informaţii ce pot fi interceptate în timpul transmisiei prin Internet. Fără un soft
special, orice persoană care monitorizează traficul pe reţea poate citi conţinutul
acestor date confidenţiale şi le poate folosi ulterior Este necesară elaborarea unor
standarde specifice sistemelor de plăţi, care să permită coordonarea părţilor legitime
implicate în transfer şi folosirea corectă a metodelor de securitate.
În 1996, MasterCard şi Visa au convenit să consolideze standardele lor de plăţi
electronice într-unul singur, numit SET (Secure Electronic Transaction). Protocolul
SET îşi propune şapte obiective de securitate în e-commerce:
Să asigure confidenţialitatea instrucţiunilor de plată şi a informaţiilor de cerere
care sunt transmise odată cu informaţiile de plată.
Să garanteze integritatea tuturor datelor transmise.
Să asigure autentificarea cumpărătorului precum şi faptul că acesta este
utilizatorul legitim al unei mărci de card.
Să asigure autentificarea vînzătorului precum şi faptul că acesta acceptă
tranzacţii cu carduri prin relaţia sa cu o instituţie financiară achizitoare.
Să folosească cele mai bune metode de securitate pentru a proteja părţile
antrenate în comerţ.
1Knowledge-based Economy2Network Economy
16
Să fie un protocol care să nu depindă de mecanismele de securitate ale
transportului şi care să nu împiedice folosirea acestora.
Să faciliteze şi să încurajeze interoperabilitatea dintre furnizorii de soft şi cei
de reţea.
Aceste cerinţe sunt satisfacute de urmatoarele caracteristici ale acestei specificaţii:
Confidenţialitatea informaţiei - Pentru a facilita şi încuraja comerţul electronic
folosind cărţile de credit, este necesară asigurarea deţinătorilor de cartele că
informaţiile de plată sunt în siguranţă. De aceea, contul cumpărătorului şi
informaţiile de plată trebuie să fie securizate atunci cînd traversează reţeaua,
împiedicînd interceptarea numerelor de cont şi datele de expirare de către
persoane neautorizate. Criptarea mesajelor SET asigură confidenţialitatea
informaţiei.
Integritatea datelor - Această specificaţie garantează că nu se alterează
continutul mesajelor în timpul transmisiei acestora prin reţea. Informaţiile de
plată trimise de cumpărător la vînzător conţin informaţii de cerere, date
personale şi instrucţiuni de plată. Dacă una din aceste informaţii este
modificată, tranzacţia nu se va face corect. Protocolul SET foloseşte semnatura
digitală pentru integritatea datelor.
Autentificarea cumpărătorului - Vînzătorul are nevoie de un mijloc de
verificare a clientului său, a faptului că acesta este utilizatorul legitim al unui
număr de cont valid. Un mecanism care face legătura dintre posesorul cărţii de
credit şi un număr de cont specific va reduce incidenţa fraudei şi, prin urmare,
costul total al procesului de plată. SET utilizează semnatura digitală şi
certificatele cumpărătorului pentru autentificarea acestuia.
Autentificarea vînzătorului - Această specificaţie furnizează un mijloc de
asigurare a clientului că furnizorul are o relaţie cu o instituţie financiară,
permiţîndu-i acestuia să accepte cărţile de credit. SET utilizează semnatura
digitală şi certificatele vînzătorului pentru autentificarea acestuia.
1Knowledge-based Economy2Network Economy
17
Interoperabilitate - Protocolul SET trebuie să fie aplicabil pe o varietate de
platforme hardware şi soft. Orice cumpărător trebuie să poată să comunice, cu
softul său, cu orice vînzător. Pentru interoperabilitate, SET foloseşte formate
de mesaje şi protocoale specifice.
Cumpărarea electronică - Într-un scenariu tipic de e-commerce, etapele
procesului de cumpărare sunt urmatoarele:
1. Cumpărătorul poate căuta bunuri şi servicii avînd mai multe posibilităţi:
Foloseşte un browser pentru a consulta cataloage online din pagina de Web a
vînzătorului;
Consultă un catalog suplimentar aflat pe un CDROM;
Consultă un catalog pe hîrtie.
2. Cumpărătorul alege bunurile pe care doreşte să le cumpere.
3. Cumpărătorului îi este prezentată o listă a bunurilor, incluzînd preţul acestora şi
preţul total, cu tot cu taxe. Această listă trebuie furnizată electronic de serverul
vînzătorului sau de softul de cumpărare electronică din calculatorul clientului. Uneori
se acceptă negocierea preţului.
4. Cumpărătorul alege mijloacele de plată. Să considerăm că este ales ca mijloc de
plată cartela de credit (cardul).
5. Cumpărătorul trimite vînzătorului o cerere împreună cu instrucţiunile de plată. În
această specificaţie, cererea şi instrucţiunile de plată sunt semnate digital de către
cumpărătorii care posedă certificate.
6. Vînzătorul solicită autorizaţia de plată a clientului său de la instituţia financiară a
acestuia.
7. Vînzătorul trimite confirmarea cererii.
8. Vînzătorul trimite bunurile sau îndeplineşte serviciile solicitate în cerere.
9. Vînzătorul solicită plata bunurilor şi serviciilor de la instituţia financiară a
cumpărătorului.
Criptografia în SET - Pentru a asigura securitatea plăţilor, SET foloseşte
perechi de chei RSA pentru a crea semnături digitale şi pentru secretizare. Prin
1Knowledge-based Economy2Network Economy
18
urmare, fiecare participant în procesul de tranzacţionare posedă două perechi de chei
asimetrice: o pereche de chei "de schimb" - folosită în criptare şi decriptare - şi o
pereche "de semnatură", pentru crearea şi verificarea semnăturii digitale. De
menţionat faptul că rolul cheilor "de semnatură" este inversat în procesul de semnare
digitală unde cheia privată este folosită pentru criptare (semnare), iar cea publică este
folosită pentru decriptare (verificare a semnăturii).
Autentificarea este întărită de utilizarea certificatelor. Înainte ca un destinatar B
să primească un mesaj semnat digital de către un emiţător A, el vrea să fie sigur că
deţine cheia publică a lui A şi nu a altuia care s-a recomandat drept A prin reţea. O
alternativă ar fi că receptorul B să primească cheia publică direct de la A printr-un
canal de comunicaţie securizat. De cele mai multe ori, însă, această soluţie nu poate fi
practicată. Transmisia securizată a cheilor este realizată de un "terţ de încredere"
numit Autoritate de Certificate (AC), care-l asigură pe B că A este proprietarul cheii
publice pe care o deţine. Autoritatea de Certificate furnizează certificate care fac
legătura dintre un nume de persoană şi o cheie publică. Utilizatorul A prezintă AC-
ului informaţii de identitate. AC-ul crează un mesaj cu numele lui A şi cheia publică
a acestuia. Acest mesaj, numit certificat, este semnat digital de către Autoritatea de
Certificate. El conţine informaţii de identificare a proprietarului, precum şi o copie a
cheii publice (de schimb sau de semnatură). Participanţii SET vor avea, de asemenea,
două certificate pentru cele două perechi de chei: certificate "de semnătură" şi
certificate "de schimb". Certificatele sunt create şi semnate în acelaşi timp de către
AC.
Protocolul SET introduce o nouă aplicaţie a semnăturilor digitale, şi anume
conceptul de semnătură duală. Să considerăm următorul scenariu: vînzatorul B trimite
o ofertă cumpărătorului A şi o autorizaţie băncii sale pentru a transfera banii, dacă A
acceptă oferta. Însă B doreşte ca banca să nu vadă termenii ofertei, şi nici
cumparatorul informaţiile sale de cont. În plus, B vrea să facă o legătură dintre ofertă
şi transfer, astfel încît banii vor fi transferaţi doar dacă A acceptă oferta sa. El
1Knowledge-based Economy2Network Economy
19
realizează toate acestea semnînd digital ambele mesaje într-o singură operaţie care
crează semnatura duală.
O semnătură duală este generată prin calcularea rezumatelor ambelor mesaje şi
concatenarea celor două rezumate. Rezultatului obţinut i se calculează, la rîndul său,
un rezumat şi, în cele din urmă, acest ultim rezumat este cifrat cu cheia privată de
semnatură a emiţătorului. Trebuie inclus şi rezumatul celuilalt mesaj pentru ca oricare
din cei doi primitori să valideze semnătura duală. Un primitor al oricarui mesaj îi
poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu
rezumatul celuilalt mesaj, şi calcularea rezumatului rezultatului concatenării. Dacă
noul rezumat se potriveşte cu semnătura duală decriptată, primitorul poate fi sigur de
autenticitatea mesajului.
Dacă A acceptă oferta lui B, trimite un mesaj băncii indicînd acceptul său şi
incluzînd rezumatul ofertei. Banca poate verifica autenticitatea autorizaţiei de transfer
a lui B şi se asigură că acceptul este pentru aceeaşi ofertă prin utilizarea rezumatului
autorizaţiei pe care l-a primit de la B şi a rezumatului ofertei prezentat de A pentru a
valida semnatura duală. Astfel, banca poate controla autenticitatea ofertei, dar nu
poate vedea termenii ofertei.
În cadrul protocolului SET, semnatura duală este folosită pentru a face legatură
dintre un mesaj de comandă trimis vînzătorului şi instrucţiunile de plată conţinînd
informaţii de cont trimise achizitorului. Cînd vînzătorul trimite o cerere de autorizaţie
achizitorului, include instrucţiunile de plată primite de la cumpărător şi rezumatul
informaţiilor de comandă. Achizitorul foloseşte rezumatul primit de la vînzător şi
calculează rezumatul instrucţiunilor de plată pentru a verifica semnătura duală.
În prezent, tot mai multe produse de e-commerce implementează protocolul
SET, ceea ce conferă securitate plăţilor Internet cu card, prin mijloace criptografice.
1Knowledge-based Economy2Network Economy
20
2.2 CyberCash
Fondată în august 1994, firma CyberCash Inc. din SUA propune în aprilie 1995
un mecanism sigur de tranzacţii de plată cu carduri, bazat pe un server propriu şi
oferind servicii client pentru vînzători. Folosirea serverului CyberCash asigură
posibilitatea de trasare şi control imediat al tranzacţiilor. Pe de altă parte, trecerea
prin server face sistemul mai lent şi dependent de timpii de răspuns ai acestuia.
Aceste lucruri fac CyberCash mai puţin confortabil şi mai costisitor, în special pentru
tranzacţiile de plată cu sume mici. Însă cifrarea cu chei publice asigură un nivel înalt
de securitate.
CyberCash implementează un sistem care realizează protecţia cardurilor de
credit folosite în Internet. Compania - care furnizeaza soft atît pentru vînzători, cît şi
pentru cumpărători - operează un gateway între Internet şi reţelele de autorizare ale
principalelor firme ofertante de carduri. Cumpărătorul începe prin a descărca softul
specific de portofel, cel care acceptă criptarea şi prelucrarea tranzacţiilor. La fel ca un
portofel fizic care poate conţine mai multe carduri bancare diferite, portofelul soft al
cumpărătorului poate fi folosit de către client pentru a înregistra mai multe carduri, cu
care va face ulterior plăţile. Un soft similar furnizează servicii la vînzător.
Mesajele sunt cripate folosind un algoritm simetric (DES) cu cheie de 56 de
biţi generată aleator, anvelopată şi ea în mesaj prin criptare cu cheia publică a
receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime de
1.024 biţi. Cheia publică CyberCash este memorată în softul de portofel şi în cel al
vînzătorului. Atunci cînd va înregistra în softul portofel cardurile cu care va face
plăţile, cumpărătorul îşi va genera şi propria pereche cheie publică - cheie privată.
Apoi cheia sa publică va fi transmisă la CyberCash, care o va înregistra într-o bază de
date. Deşi toti participanţii în sistem (cumpărători, vînzători şi CyberCash) au
propriile lor perechi de chei publice şi private, numai CyberCash ştie cheile publice
ale tuturor. Ca urmare, compania poate schimba informaţii în mod sigur cu orice
cumpărător sau vînzător, dar aceştia comunică în clar unii cu alţii. Revine ca sarcina
1Knowledge-based Economy2Network Economy
21
lui CyberCash să autentifice toate semnăturile, cu cheile publice pe care le deţine în
mod sigur.
Atunci cînd se face o cumpărătură, produsul dorit este selectat printr-un
browser Web. Serverul vînzătorului trimite portofelului cumpărătorului un mesaj
cerere de plata în clar, semnat criptografic, cerere care descrie cumpărarea şi tipurile
de carduri care sunt acceptate pentru plată. Softul portofel afişează o fereastră care
permite cumpărătorului să aprobe achiziţia şi suma şi să selecteze cardul cu care se va
face plata.
Se trimite înapoi vînzatorului un mesaj de plată ce include o descriere a
tranzacţiei criptată şi semnată digital de cumpărător, precum şi numărul cardului
folosit. Vînzătorul trimite mai departe mesajul de plată la gateway-ul CyberCash,
împreună cu propria sa descriere a tranzacţiei, criptată şi semnată digital. CyberCash
decriptează şi compară cele două mesaje şi verifică cele două semnături. Dacă
lucrurile sunt OK, el autorizează cererea vînzătorului trimiţînd un mesaj specific la
softul acestuia. Apoi softul vînzătorului confirmă plata portofelului cumpărătorului.
CyberCash operează propriul său gateway ca un agent al băncii vînzătorului.
De aceea, el trebuie să fie de încredere pentru a decripta mesajele şi a le transfera pe
reţelele de autorizare convenţionale ale băncilor.
Întrucît informaţiile sunt criptate cu cheia publică a lui CyberCash, cunoscută
de softul ce operează sistemul, vînzătorul nu poate vedea care este numărul cardului
folosit de cumpărător, eliminîndu-se riscul refolosirii acestui card la alte cumpărături
neautorizate.
Recent, firma CyberCash a extins sistemul iniţial de plată bazat pe transmisia
sigură a cardurilor cu alte facilităţi pentru plăţi cu bani electronici: Secure
Cash/Check şi Secure Check, precum şi CyberCoin, folosit pentru valori mici. De
asemenea, în strînsă legătură cu CyberCash, la Universitatea California de Sud au
fost dezvoltate alte două sisteme asemănătoare: NetCash, pentru plăţi cu sume mici,
bazate pe bani electronici şi NetCheque, un sistem bazat pe cecuri electronice.
1Knowledge-based Economy2Network Economy
22
2.3 Sistem on-line de plată cu monedă electronică ECash
ECash reprezintă un exemplu de sistem electronic de plăţi, care foloseşte poşta
electronică sau Web-ul pentru implementarea unui concept de portofel virtual. A fost
dezvoltat de către firma DigiCash Co. din Olanda, firmă fondată de către celebrul
cercetător al sistemelor criptografice, David Chaum. Prima demonstraţie a sistemului
a fost făcută în 1994 la prima Conferinţă WWW, printr-o legătură Web între Geneva
şi Amsterdam. Ulterior a fost implementată de bănci din SUA (Mark Twain Bank of
Missouri), Finlanda şi din alte ţări. Este prima soluţie totalmente soft pentru plăţile
electronice.
ECash reprezintă un sistem de plăţi complet anonim, ce foloseşte conturi
numerice în bănci şi tehnica semnăturilor oarbe. Tranzacţiile se desfăşoară între
cumpărător şi vînzător, care trebuie să aibă conturi la aceeaşi bancă. Cumpărătorii
trebuie să înştiinţeze banca cu privire la faptul că doresc să transfere bani din
conturile lor obişnuite în aşa numitul cont eCash Mint. În orice moment,
cumpărătorul poate interacţiona de la distanţă, prin calculatorul său, cu contul Mint
şi, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului său.
Formatul acestor fonduri este electronic - suite de 0 şi 1 protejate criptografic. Ca
urmare, discul cumpărătorului devine un veritabil "portofel electronic". Apoi, se pot
executa plăţi între persoane individuale sau către firme, prin intermediul acestor
eCash.
Principiul funcţionării lui ECash - ECash are un caracter privat: deşi banca
ţine o evidenţă a fiecărei retrageri eCash şi a fiecărui depozit Mint, este imposibil ca
banca să stabilească utilizarea ulterioară a lui eCash. Această proprietate se datorează
folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biţi. Pe
lîngă anonimitatea plăţilor, eCash asigură şi ne-repudierea, adică acea proprietate
care permite rezolvarea oricăror dispute între cumpărător şi vînzător privind
1Knowledge-based Economy2Network Economy
23
recunoaşterea plăţilor. De asemenea, prin verificare în baza de date a băncii, este
împiedicată orice dublă cheltuire a lui eCash.
La fel ca şi banii reali (bancnote, monede), banii electronici eCash pot fi retraşi
din conturi sau depozitaţi, pentru a fi tranzacţionaţi. De asemenea, la fel ca în cazul
banilor fizici, o persoană poate transfera posesia unui cont eCash unei alte persoane.
Însă, spre deosebire de banii convenţionali, atunci cînd un client plăteşte unui alt
client, banca electronică joacă un rol aparent modest, dar esenţial.
ECash reprezintă o soluţie de plăţi soft on-line, care constă în interacţiunile dintre 3
entităţi:
banca, care emite monede, validează monedele existente şi schimbă monede
reale pentru eCash;
cumpărătorii, care au cont în bancă, din care pot încărca monede eCash sau în
care pot depune monede eCash;
vînzătorii, care acceptă monede ECash în schimbul unor bunuri sau servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare
utilizator are propria-i pereche de chei (publică - E şi privată - D). Este nevoie de un
soft special pentru gestiunea eCash:
pentru client un program numit portofel electronic (cyberwallet);
pentru vînzător un program special eCash.
Retragerea de monede eCash de la bancă - Software-ul cyberwallet al
clientului calculează cîte monede digitale şi de ce valori sunt necesare pentru a
satisface cererea de plată. Apoi, programul generează în mod aleator numere de serie
pentru aceste monede. Aceste numere sunt suficient de mari (100 de cifre zecimale)
pentru ca să fie foarte mică probabilitatea ca altcineva să genereze aceleaşi valori.
Aceste numere de serie sunt apoi făcute "anonime", cu ajutorul tehnicii semnăturilor
oarbe. Acest lucru se realizează prin multiplicarea lor cu factor aleator. Aceşti bani
"anonimi" sunt apoi împachetaţi într-un mesaj, semnaţi digital cu cheia privată a
clientului, cifraţi cu cheia publică a băncii şi apoi trimişi electronic la bancă.
1Knowledge-based Economy2Network Economy
24
Cînd banca recepţionează mesajul, ea verifică semnătura. Apoi suma retrasă
poate fi debitată din contul clientului care a semnat cererea. Banca semnează
monedele electronice cu cheia sa privată şi le returnează la client, criptate cu cheia
publică a acestuia.
Prin folosirea semnăturii oarbe, se previne ca banca să poată recunoaşte
monedele ca venind dintr-un anumit cont. Ideea este arătată în figura "Retragerea de
monede Ecash". În loc ca banca să creeze monezi electronice "albe", calculatorul
unui utilizator (dexemplu Dan) este cel care crează în mod aleator monezile. Apoi
ascunde aceste monezi, fiecare într-o anvelopă digitală specială, şi le trimite pe rînd
către bancă. Banca retrage la fiecare recepţie dolari din contul lui Dan şi construieşte
validarea digitală a monedei, ca o "ştampilă" pe plicul pe care Dan tocmai l-a trimis.
Plicul astfel "ştampilat" este returnat către Dan. Atunci cînd calculatorul lui Dan va
înlătura plicul, va obţine o monedă digitală după cum şi-a dorit, însă validată de
ştampila băncii. Dar pentru că banca nu a văzut moneda ascunsă în plic, aceasta nu va
putea spune, atunci cînd va recepţiona o plată, din partea cui provine aceasta - adică
cui aparţin acei bani.
După ce clientul primeşte banii anonimi semnaţi de bancă, decriptează mesajul
şi anulează anonimitatea banilor prin împărţire la factorul aleator. Moneda digitală,
care urmează să fie retrasă din contul lui Dan din bancă, va fi depozitată pe discul
PC-ului său.
Cheltuirea monedelor eCash - Atunci cînd Dan are eCash pe discul său,
poate cumpăra ceva de la magazinul lui Vlad. Primind o cerere de plată de la Vlad,
Dan o aprobă prin apăsarea butonului "Yes" din fereastră. Programul său eCash va
alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul
de plată. După aceasta, va şterge aceste monede şi le va trimite prin reţea către
magazinul lui Vlad. Atunci cînd programul lui Vlad a recepţionat monedele, le va
trimite automat către bancă. Apoi va aştepta pînă cînd acestea sunt acceptate sau
respinse, înainte de a trimite bunurile cumpărate către Dan.
1Knowledge-based Economy2Network Economy
25
Clientul lansează în execuţie softul cyberwallet şi clientul Web. Cu acesta din
urmă navighează pînă găseşte un magazin virtual pe reţea. Softul client eCash
lucrează împreună cu serverul şi clientul Web. Un magazin virtual nu este altceva
decît un document HTML, cu URL-uri reprezentînd articolul cu produsele de vînzare.
Pentru a cumpăra un produs, clientul selectează un URL care reprezintă articolul.
Cumpărarea se face în următorii paşi:
1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului către
serverul Web al vînzătorului. URL-ul va apela un program CGI (Common Gateway
Interface).
2. Programul CGI apelat este softul eCash al vînzătorului. Lui i se vor transmite
detalii ale articolului selectat în URL. Localizarea calculatorului cumpărătorului va fi
transmisă printr-o variabilă de la server la softul eCash al vînzătorului.
3. Softul vînzătorului va contacta programul portofel al cumpărătorului printr-o
legatură TCP/IP, cerîndu-i plata.
4. Cînd portofelul de la client primeşte cererea, el va întreba cumpărătorul dacă
acceptă plata. În caz afirmativ, va trimite către vînzător exact monedele electronice
necesare. Acestea vor fi criptate cu cheia publică a vînzătorului:
În cazul în care nu se dispune de monedele care să satisfacă exact cererea de plată, se
trimite un refuz vînzătorului.
5. Cînd vînzătorul primeşte monedele, le decriptează cu cheia sa privată; apoi trebuie
să verifice validitatea lor şi eventuala dublă cheltuire. Pentru aceasta, se contactează
banca şi i se trimite un mesaj format din monedele, semnate cu cheia vînzătorului şi
apoi criptate cu cheia publică a băncii.
6. Banca decriptează mesajul cu cheia sa privată şi apoi validează banii, verificînd
numerele de serie cu cele înscrise în baza sa de date ca fiind deja cheltuite. Dacă
seriile trimise de vînzător sunt găsite în baza de date, înseamnă că banii sunt
invalidaţi, ei fiind deja cheltuiţi. Dacă însă ei nu sunt în baza de date şi sunt semnaţi
corect de bancă cu cheia sa privată, banii sunt validaţi. Valoarea lor creditează contul
1Knowledge-based Economy2Network Economy
26
vînzătorului, banii sunt distruşi iar seriile le sunt memorate în baza de date. Softul
băncii notifică vînzătorului încheierea cu succes a depunerii.
7. Se returnează un mesaj-chitanţă semnat electronic către softul portofel al
cumpărătorului.
8. Un mesaj de confirmare se trimite apoi de la portofel către serverul Web.
9. Serverul Web înaintează informaţia către clientul Web al cumpărătorului.
2.4 NetCash
NetCash reprezintă un alt exemplu de sistem electronic de plăţi de tip on-line.
A fost elabortat la Information Science Institute de la University of Southern
California. Cu toate că sistemul nu asigură anonimitatea totala a plăţilor ca eCash
(banii pot fi identificaţi), NetCash oferă alte mijloace prin care să se asigure plăţilor
un anumit grad de anonimiatate. Sistemul se bazează pe mai multe servere de monede
distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv
NetCheque) în monedă electronică.
Sistemul NetCash constă din următoarele entităţi:
cumpărători;
vînzători;
servere de monedă (SM).
O organizaţie care doreşte să administreze un server de monedă va trebui să
obţină o aprobare de la o autoritate centrală de certificare. Serverul de monedă va
genera o pereche de chei RSA, publică şi privată. Cheia publică este apoi certificată
prin semnătura autorităţii centrale de certificare. Acest certificat conţine un
identificator (ID), numele serverului de monedă, cheia publică a serverului de
monedă, datele de eliberare şi expirare, toate semnate de autoritatea centrală.
Monedele electronice eliberate de serverul SM constau în următoarele:
Nume-SM;
Adresa reţea a SM;
Data expirării;
1Knowledge-based Economy2Network Economy
27
Numărul de serie;
Valoarea.
Banii sunt apoi semnaţi cu cheia privată a serverului SM:
SM ţine evidenţa tuturor seriilor de bani emişi de el. În acest caz, validitatea şi
dubla cheltuire pot fi verificate de fiecare dată cînd se face o cumpărare sau un
schimb de cec. Atunci cînd se face verificarea unor bani ce se cheltuiesc, seriile lor
sunt şterse din baza de date a SM iar banii sunt înlocuiti cu alte serii. Un cec
electronic poate fi schimbat la un SM cu bani electronici.
Pentru asigurarea anonimităţii plăţilor, SM nu este autorizat să memoreze
persoanele şi adresele lor reţea cărora le emite bani electronici. Deţinătorul unor
astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele
monede emise de acel SM.
NetCash face presupunerea că orice cumpărător poate obţine cheia publică a
vînzătorului, iar acesta din urmă are cheia publica a SM.
Tranzacţia de cumpărare folosind NetCash se face în 4 paşi:
1. Cumpărătorul trimite monedele electronice în cadrul mesajului de plată,
identificatorul serviciului de cumpărare (S-Id), o cheie secretă generata doar pentru
acea tranzacţie (KCUMPĂRĂTOR) şi o cheie publică de sesiune
(ECUMPĂRĂTOR), toate criptate cu cheia publică a vînzătorului. Cheia secreta K
va fi folosită de vînzător pentru a stabili un canal criptat cu cumparatorul. Cheia
publică E este folosită ulterior pentru verificarea cererilor de plată venite de la acel
cumpărător.
EVÂNZĂTOR ( Monede, KCUMPĂRĂTOR, ECUMPĂRĂTOR , S-Id)
2. Vînzătorul trebuie să verifice validitatea monedelor electronice primite. Pentru
aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un
cec. Vînzătorul generează o nouă cheie secretă simetrică de sesiune KVÎNZĂTOR pe
care o va trimite împreună cu banii la SM. Întreg mesajul este criptat cu cheia publică
a serverului:
ESM ( Monede, KVÎNZĂTOR, Tip-tranzacţie)
1Knowledge-based Economy2Network Economy
28
3. Serverul SM verifică faptul că banii sunt valizi, consultînd baza sa de date. Un ban
este valid dacă numărul său serial apare în baza de date. SM va returna vînzătorului
noi monede electronice sau un cec, criptate cu cheia secretă de sesiune a vînzătorului:
KVÎNZĂTOR (Noi-monede).
4. Primind noii bani (sau cecul), vînzătorul se convinge că a fost corect plătit de
cumpărător. Acum el va returna acestuia o confirmare, semnată cu cheia sa privată şi
cifrată cu cheia secretă de sesiune a cumpărătorului:
KCUMPARATOR (DVÎNZĂTOR (Suma, Id-tranzacţie, data)).
Avantajele folosirii NetCash sunt scalabilitatea sistemului şi securitatea. El este
scalabil, întrucît se pot instala SM multiple. Securitatea este asigurată de protocoalele
sale criptografice. Însă spre deosebire de eCash, sistemul NetCash nu este complet
anonim. Este dificil - dar nu imposibil - pentru un SM sa păstreze înregistrări despre
persoanele cărora li se emite monede şi de la care se primesc aceşti bani înapoi.
Abilitatea cu care se folosesc mai multe servere SM creşte gradul de anonimitate al
plăţilor.
2.5 Sisteme de micro-plăţi
Există deja, aşa cum s-a văzut pînă acum, un număr de protocoale de plată în
comerţul electronic destinate unor tranzacţii "mari", de 5 USD, 10 USD şi mai mult.
Costul per tranzacţie este, de obicei, de cîţiva cenţi plus un procent din suma
vehiculată. Atunci cînd aceste costuri sunt aplicate la tranzacţii cu valori mici (50 de
cenţi sau mai puţin), costul devine semnificativ în preţul total al tranzacţiei. Ca
urmare, pentru a obţine efectiv un preţ minim pentru anumite bunuri şi servicii
"ieftine" ce urmeaza a fi cumpărate, vor trebui utilizate noi protocoale.
Există o serie de servicii on-line, care promovează ziare, magazine, referinţe de
muncă şi altele, toate avînd articole individuale care sunt ieftine dacă sunt vîndute
separat. Avantajul de a cumpăra articole individuale ieftine poate face aceste servicii
mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator care nu agreeaza
ideea de a deschide un cont de zece dolari cu un editor de publicaţii necunoscut,
1Knowledge-based Economy2Network Economy
29
poate fi dispus să cheltuiască cîţiva cenţi pentru a cumpăra un articol interesant la
prima vedere. O aplicaţie "ieftină" frecventă o reprezintă plata vizitării siturilor în
Internet.
Sub forma de concept şi proiecte experimentale, micro-plăţile se adresează
nevoii existenţei unei scheme simple, ieftine, care să poată suporta economic plăţi
foarte mici, cîţiva dolari, cenţi şi chiar fracţiuni de cenţi. Vom analiza cîteva
propuneri din această categorie de sisteme electronice de plăţi.
2.5.1 MilliCent MilliCent este un protocol simplu şi sigur pentru comerţul electronic în
Internet. A fost creat pentru a accepta tranzacţii comerciale în care sunt implicate
costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizată a
banilor electronici pe serverele vînzătorilor, fără comunicaţii adiţionale, criptări
scumpe sau procesări separate.
Cheia inovaţiei MilliCent este aceea de a introduce utilizarea broker-ilor şi a
scrip-urilor. Broker-ii (cei care vînd scrip-uri) au ca sarcină managementul conturilor,
facturări, menţinerea funcţionalităţii conexiunilor şi stabilirea de conturi cu vînzătorii.
Scrip-ul este moneda digitală, specifică fiecarui vînzător în parte. Vînzătorii au
sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla
cheltuire din partea clienţilor.
O piesă de scrip reprezintă un cont al clientului, care a fost stabilit cu
vînzătorul. În orice moment, vînzătorul are de rezolvat scrip-urile (conturile deschise)
cu clienţii cei mai recenţi. Balanţa contului este actualizată după valoarea scrip-ului.
Atunci cînd clientul face o cumpărătură cu scrip, costul cumpărăturii este dedus din
scrip-ul total, iar valoarea care rămîne formează noul scrip (cu o nouă valoare/balanţă
cont), care este returnat ca rest. Atunci cînd clientul a terminat mai multe tranzacţii, el
poate "încasa" valoarea rămasă a scrip-ului (închide contul).
Broker-ii servesc drept conturi intermediare între clienţi şi vînzători. Clienţii
intră într-o relaţie de lungă durată cu broker-ii, în mare cam în acelaşi mod cum s-ar
face o înţelegere cu o bancă, o companie de carduri de credit sau un ISP (furnizor de 1Knowledge-based Economy2Network Economy
30
servicii Internet). Broker-ii cumpără şi vînd scrip-uri aparţinînd vînzătorilor, ca un
serviciu către clienti şi vînzători. Serverele de scrip ale broker-ilor au o monedă
comună pentru clienţi (folosită pentru cumpărarea scrip-ului vînzătorilor) şi pentru
vînzători (pentru a returna banii pe scrip-ul nefolosit).
MilliCent reduce costurile pe mai multe căi:
Costul comunicaţiei este redus prin verificarea locală a scrip-ului, pe situl
vînzătorului; se elimină astfel costurile comunicaţiilor (care sunt absente),
costurile pentru aparatura informatică ce ar da o puterea de calcul suficientă
pentru o derulare normală a unui număr mare de tranzacţii; de asemenea, nu
este nevoie de servere centralizatoare, de protocoale scumpe etc.
Costurile criptografice sunt reduse deoarece nu este necesară o schemă
criptografică puternica şi scumpă la valorile foarte mici care sunt
tranzacţionate. Este nevoie de un cost care să nu depăşească valoarea scrip-ului
însuşi.
Costurile conturilor sunt reduse prin utilizarea broker-ilor care mînuiesc
conturile şi facturile. Clienţii stabilesc conturi cu un broker; broker-ul
stabileşte propriul său cont cu vînzătorul. Această separare reduce numărul
total de conturi prin eliminarea tuturor combinaţiilor client-vînzător.
Modelul de securitate şi încredere - Modelul de securitate pentru MilliCent
este bazat pe presupunerea că moneda "scrip" este folosită pentru plăţi mici. Oamenii
obişnuiţi şi cei de afaceri tratează monedele diferit, în funcţie de valoarea lor; la fel se
întîmplă şi în cazul facturilor, cînd facturile mici sunt tratate diferit de facturile mari.
Ca şi atunci cînd un om cumpără o bomboană de la un automat şi nu are nevoie de o
chitanţă, el nu are nevoie de chitanţă nici atunci cînd cumpără un articol utilizînd
scrip-ul . Dacă o persoana nu doreşte să plătească pentru ceva, renunţă şi va primi
înapoi suma implicată. Dacă această sumă (monedă) se va pierde, persoana respectivă
nu va fi foarte supărată. Se presupune că un utilizator va avea, la un moment dat, doar
cîţiva dolari sub formă de scrip. Rezultă că nu este rentabil să se fure un scrip.
1Knowledge-based Economy2Network Economy
31
Modelul de încredere MilliCent se bazează pe o relaţie asimetrică de încredere
compusă din trei entităţi: clientul, broker-ul şi vînzătorul. Broker-ii sunt presupuşi ca
fiind mult mai de încredere decît vînzătorii, şi în final, clienţii. Se tinde ca broker-ii
să fie instituţii financiare redutabile, mari şi bine cunoscute, (cum ar fi Visa,
MasterCard, sau băncile) sau un mare furnizor de servicii Internet sau servicii on-line
(cum ar fi CompuServe, NETCOM, sau AOL). Se aşteaptă să fie mulţi vînzători,
acoperind un spectru larg de activităţi şi, de asemenea, un număr mare de clienţi, iar
relaţiile de încredere să fie la fel ca şi în lumea reală.
Trei factori fac frauda broker-ilor în micro-plăţi să fie nerentabila:
programele client şi vînzător pot să analizeze în mod independent scrip-ul şi să
menţină balanţa contului, deci orice fraudă a broker-ului poate fi detectată;
clienţii nu deţin, la un moment de timp, multe scripuri - deci broker-ul va
trebui să comită mai multe tranzacţii frauduloase pentru a obţine vreun cîştig,
iar acest lucru îl face mai uşor de depistat;
reputaţia broker-ilor este importantă pentru atragerea clienţilor, iar un broker
poate să piardă rapid această reputaţie dacă există probleme în tranzacţiile
clienţilor săi. Faptul de a avea mulţi clienţi activi este mult mai valoros pentru
un broker decît furtul de scrip din conturi.
Frauda vînzătorului constă în nelivrarea bunului sau serviciului pentru un scrip
valid. Dacă acest lucru se întîmplă, clientul se va plînge la broker-ul sau, iar broker-ul
va renunţa la un vînzător care a cauzat mai multe plîngeri. Acest act înseamnă un
mecanism coercitiv, deoarece vînzătorii au nevoie de broker-i pentru a li se facilita
desfăşurarea afacerilor cu MilliCent.
Ca urmare, protocolul MilliCent este întărit pentru a preveni frauda clienţilor
(falsificarea şi dubla cheltuire) şi promovează detecţia indirectă a fraudelor broker-
ilor şi vînzătorilor.
Securitatea tranzacţiilor MilliCent cuprinde următoarele aspecte:
Toate tranzacţiile sunt protejate: fiecare tranzacţie cere ca clientul să ştie parola
asociată scrip-ului. Protocolul nu va trimite niciodată o parolă în clar, deci este
1Knowledge-based Economy2Network Economy
32
eliminat riscul ca cineva, trăgînd cu "urechea", să asculte ceva util. Nici o
unitate de scrip nu poate fi reutilizată. Fiecare cerere este semnată cu o parolă,
deci nu există nici o cale pentru a intercepta şi a reutiliza un scrip.
Tranzacţiile cu valoare mică limitează valoarea fraudelor: tranzacţiile mici cer
o securitate ieftină; nu este rentabilă folosirea unor resurse computaţionale
scumpe pentru a fura scrip-uri ieftine. În plus, folosirea ilegală a scrip-ului în
mai multe acţiuni ilegale, pentru a strînge mai mulţi bani, face mult mai
probabilă depistarea hoţului.
Frauda este detectabilă şi eventual localizabilă: detectarea se face atunci cînd
clientul nu obţine bunul dorit sau atunci cînd balanţa returnată către client nu este
corectă. Dacă un client trişează, atunci vînzătorul pierde doar costul scrip-ul fals
detectabil. Dacă vînzătorul trişează, clientul va raporta problema broker-ului. Atunci
cînd broker-ul primeşte plîngeri de la mai mulţi clienţi împotriva unui vînzător, poate
localiza cine provoacă frauda şi va anula toate înţelegerile cu respectivul vînzător.
Dacă broker-ul trişează, vînzătorul va primi scrip fals de la mai mulţi clienţi, toţi
avînd legatură cu un singur broker.
Interacţiunea dintre Client, Broker şi Vînzător - Se prezintă în continuare
paşii pentru o sesiune completă MilliCent, incluzînd cumpărarea de către broker a
scrip-ului vînzătorului.
Pasul iniţial se petrece doar o sigură dată pe sesiune. Clientul face o conexiune
sigură cu broker-ul pentru a obţine un scrip de la broker. Clientul cere un scrip
de la broker, de exemplu la începutul zilei. Broker-ul returnează scrip-ul broker
iniţial şi secretul asociat.
Al doilea pas se petrece de fiecare dată cînd clientul nu mai are scrip pentru un
vînzător. El contacteaza broker-ul, folosind scrip-ul broker-ului pe care îl
deţine din pasul 1, cerînd să cumpere un scrip vînzător.
Al treilea pas apare doar dacă broker-ul trebuie să contacteze vînzătorul pentru
a cumpăra scrip. Dacă broker-ul nu are deja scrip de la vînzător, îl cumpără. Va
1Knowledge-based Economy2Network Economy
33
cere un scrip de la vînzător iar acesta i-l va returna împreună cu secretul
asociat.
În al patrulea pas broker-ul furnizează scrip-ul vînzătorului către client.
Broker-ul returnează la client scrip-ul vînzătorului şi restul (în scrip broker).
În al cincilea pas clientul, utilizînd scrip-ul, face o cumpărătură de la vînzător.
Acesta returnează restul (în scrip-ul vînzătorului) la client.
Într-o tranzacţie tipică MilliCent, atunci cînd clientul are deja scrip-ul
vînzătorului, îl utilizează direct pentru a face o cumpărătură. Aici nu mai există vreun
mesaj suplimentar sau interacţiune cu broker-ul.
2.5.2 CyberCoin Sistemul de micro-plăţi CyberCoin poate realiza în Internet plăţi de la sume
mici de cîţiva cenţi, pînă la 10 $, acoperind astfel o zonă în care sistemul ce utilizează
cărţile de credit nu este economic. Vînzătorii de pe Web ce vînd servicii şi produse la
preţuri foarte mici şi doresc să livreze imediat respectiva marfă, au nevoie de o
metodă de plată diferită de cartelele cu microprocesor, dar asemănătore cu plata cash
ce se efectuează şi în magazine. Serviciul CyberCoin de la CyberCash a fost lansat în
septembrie 1996, ca un prim sistem de micro-plăţi în Internet. Consumatorii pot
folosi conturile existente deja în banci pentru a transfera valori în softul portofel
electronic propriu. Altă posibilitate este de a încărca fonduri direct de pe o carte de
credit, printr-o tranzacţie obişnuită cu astfel de mijloace. În ambele cazuri, banii reali
rămîn în custodia băncilor.
Odată portofelul "umplut "cu fonduri, consumatorul poate începe să efectueze
micro-plăţi pe situri Web ce sunt înregistrate de CyberCash şi deţin un program numit
CashRegister. Acest soft suportă, de asemenea, şi plăţi cu cărţi de credit (VISA,
MasterCard, American Express şi Discover) şi cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucrează asemănător cu un
browser de Internet; trebuie aleasă o adresă URL - comanda HTML get.
Comerciantul prezintă în pagina sa HTML o adresă de plată (payment URL),
1Knowledge-based Economy2Network Economy
34
împreună cu preţul afişat. Utilizatorului nu-i rămîne decît să selecteze adresa URL
respectivă pentru a achiziţiona bunul sau serviciul ales.
Serviciul CyberCoin este implementat utilizînd un concept cunoscut sub
numele de sesiune CyberCoin. O sesiune îndeplineşte o singură funcţie primară:
iniţierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare sumă care
este cheltuită sau colectată. O sesiune poate semăna cu un carnet de cecuri ce conţine
n cecuri. Fiecare "cec" poate fi utilizat doar o singură dată. Sesiunea se termină atunci
cînd s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar
pentru o singura plată sau depozitare.
Pe timpul rulării unei sesiuni, protocolul CyberCoin realizează o viteză de
procesare optimă şi un cost redus, prin criptarea mesajelor cu cifrul DES. Iniţierea se
face printr-un schimb al unei chei generate aleator şi transportate (anvelopate) într-un
mesaj criptat cu RSA, pe 768 de biţi. Fiecare "cec" de plată utilizează o cheie de
tranzacţie DES unică. Deci prin spargerea cheii după sesiune nu se poate obţine nici
un profit, deoarece aceasta nu mai este folosită la criptarea altor mesaje.
2.6 Plăţi prin cecuri electronice
Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial
Services Technology Consortium. FSTC cuprinde aproape 100 de membri, incluzînd
majoritatea marilor bănci, furnizorii tehnologiei pentru industria financiară,
universităţi şi laboratoare de cercetare. Partea tehnică a realizării proiectului cecului
electronic a fost realizată într-un număr de faze: generarea conceptelor originale,
realizarea cercetărilor preliminare, construirea şi demonstrarea unui prototip,
formularea specificaţiilor pentru un sistem pilot şi implementarea acestui sistem. În
prezent, cecurile electronice încep să fie utilizate într-un program pilot cu
Departamentul Trezoreriei Statelor Unite care plăteşte furnizorii Departamentului de
Aparare.
Cecurile electronice sunt create pentru a realiza plăţi şi alte funcţii financiare
ale cecurilor pe hîrtie, prin utilizarea semnăturilor digitale şi a mesajelor criptate, pe
1Knowledge-based Economy2Network Economy
35
suportul reţelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura
integritatea mesajelor, autenticitatea şi nerepudierea proprietăţii, toate condiţii
suficiente pentru a preveni frauda din partea băncilor sau a clienţilor lor.
Un cec este un document pe hîrtie, semnat, care autorizează banca să platească
o sumă de bani din contul celui ce a semnat cecul, după o dată specificată. Cecurile
pe hîrtie sunt cele mai utilizate instrumente de plată (după folosirea banilor cash) în
majoritatea statelor occidentale. Acestea au avantajul că plătitorul şi cel care
încasează suma pot fi persoane individuale, mici afacerişti, bănci, corporaţii, guverne
sau orice alt tip de organizaţii. Aceste cecuri pot fi transmise direct de la plătitor la
încasator.
Cecurile electronice (e-cecurile) sunt bazate pe ideea că documentele
electronice pot substitui hîrtia, iar semnăturile digitale cu chei publice pot substitui
semnăturile olografe. Prin urmare, e-cecurile pot înlocui cecurile pe hîrtie, fără a fi
nevoie să se creeze un nou instrument, înlăturîndu-se astfel problemele de legalitate,
reglementare şi practică comercială ce pot fi provocate de schimbarea şi impunerea
unui instrument de plată nou
Pentru că un e-cec trebuie să conţină împuternicirea specifică, informaţiile
opţionale şi semnătura digitală (criptografică), acesta este scris în limbajul FSML
(Financial Services Markup Language), un limbaj specific, care utilizează standardul
SGML (Standard Generalized Markup Language). Structura documentului şi datele
care compun un e-cec sunt delimitate de tag-uri", similar cu cele folosite în HTML
(HyperText Markup Language), un alt limbaj definit utilizînd SGML.
FSML este creat pentru a accepta structura de date şi semnăturile criptografice
de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat şi extins
pentru alte documente de servicii financiare. Cecurile electronice scrise în FSML vor
conţine toate informaţiile care se găsesc în mod normal în cecurile clasice, incluzînd
pe cele scrise de mînă, pre-tiparite şi cele cu bandă magnetică. Structura FSML şi
mecanismul de semnare oferă posibilitatea de a încapsula şi cripta alte documente
ataşate, cum ar fi avize de plată, facturi, sau informaţii de remitere.
1Knowledge-based Economy2Network Economy
36
Pentru promovarea verificărilor semnăturilor cu cheia publică a e-cecurilor,
este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci cînd
un client îşi deschide un cont pentru cecuri electronice şi va înnoi acest certificat
înainte ca el să expire, realizînd cu aceasta o protecţie a contului şi a expunerii
semnăturii cu cheie privată a semnatarului. Certificatul X.509 doar informează
verificatorul semnăturii despre faptul că respectiva cheie publică a fost legitimată în
asociere cu un semnatar şi un cont de bancă, la data la care certificatul a fost emis. Un
certificat X.509 nu implică faptul că e-cecul este garantat în ambele sensuri. Alte
verificări asupra semnăturii cecului electronic pot oferi încredere că cecul a fost
semnat cu o cheie privată ce aparţine unui deţinător legitim de cont pentru cecuri
electronice şi e-cecul nu a fost alterat.
Pentru protejarea împotriva furtului şi folosirii abuzive a cecului electronic,
este utilizat un smart-card. Utilizarea hardului criptografic al cardului oferă
semnăturii mai multă confidenţialitate. Astfel, cheia privată pentru semnarea
cecurilor nu este niciodată transferată către computerul semnatarului, deci nu este
niciodată expusă furtului din respectivul computer conectat în reţea. Procesorul
smart-cardului numerotează automat fiecare cec electronic, atunci cînd îl semnează,
în ordine, pentru a se asigura unicitatea e-cecurilor şi păstrează o istorie a cecurilor
pentru a fi consultată în cazul unei dispute. Smart-cardul este protejat prin
introducerea unui cod PIN, cunoscut numai de posesorul cardului.
Semnarea criptografică este suficientă în sistemul cu cecuri electronice ca
masură de securitate împotriva fraudelor prin falsificări de mesaje. În afară de
acestea, sistemul cu cecuri electronice şi nivelul aplicaţie criptografică pot fi
exportate şi utilizate internaţional. Atunci cînd este nevoie de confidenţialitate între
oricare două parţi, criptarea poate fi folosită la nivelul legatură de date.
Standardele actuale pentru cecuri electronice între bănci sunt ANSI X9.46 şi
X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de
reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a
avea statutul de "instrumente negociabile".
1Knowledge-based Economy2Network Economy
37
Caracteristici ale prelucrării cecurilor electronice - În exemplul din figura
10, tranzacţia de afaceri începe cu trimiterea de către încasator a unei facturi către
plătitor. Atunci cînd soseşte momentul pentru plata unei facturi, informaţiile
referitoare la această factură sunt trimise de la sistemul încasatorului, iar aceste date
sunt utilizate pentru a crea un cec. Acest cec electronic va include informaţii din
cecurile obişnuite (cum ar fi numele încasatorului, suma şi data). Pentru a semna e-
cecul, plătitorul introduce codul PIN pentru a debloca smart-cardul ce deţine
"carnetul de cecuri". Formatul facturii nu este fix, putînd fi flexibil, cu condiţia de a
respecta lungimea, forma şi datele ce trebuie conţinute.
Cecul electronic semnat şi factura sunt transmise către încasator (plătit) prin e-
mail sau printr-o tranzacţie Web. Încasatorul verifică semnătura plătitorului din e-cec
şi factură, separă informaţiile facturii şi pune suma plătită în contul de primire.
Încasatorul introduce codul său PIN pentru deblocarea smart-cardului său, utilizează
acest "carnet electronic de cecuri" pentru a aproba e-cecul şi semnează un depozit
electronic pentru a încasa suma din e-cec. Cecul aprobat (semnat de încasator) este
dat mai departe băncii încasatorului pentru depozitare. Ambele bănci, cea a
plătitorului şi cea a încasatorului, între care se realizează de fapt tranzacţia reală a
sumelor, verifică toate semnăturile şi aprobările din e-cec, utilizînd două nivele de
certificate. Banca plătitorului verifică dacă cecul electronic transmis nu este duplicat,
dacă certificatul încasatorului şi contul sunt în prezent valide, după care depozitează
e-cecul în contul de stocare a cererilor plătitorului. În final, plătitorul primeşte un
articol care descrie întreaga tranzacţie.
Semnături digitale pe cecuri electronice - Atunci cînd este creat un cec
electronic, în el este scris un set minim de informaţii şi cecul este semnat. Odată cu
vehicularea e-cecului, alte informaţii şi alte semnături sunt adăugate atunci cînd
acesta este transmis între părţi. De exemplu, e-cecul trebuie să fie:
creat de plătitor;
co-semnat de co-plătitor;
certificat de bancă;
1Knowledge-based Economy2Network Economy
38
aprobat de încasator (plătit);
co-aprobat de co-încasator;
depozitat;
plătit.
Unele din informaţiile adiţionale, cum ar fi certificatele şi aprobările, sunt părţi
permanente ale e-cecului şi rămîn intacte pînă în momentul returnării la plăţitor. Alte
informaţii, cum ar fi timpul de întîrziere, pot fi asociate e-cecului pentru o perioadă a
existenţei sale şi vor fi înlăturate şi procesate separat. Acestea cer o structură flexibilă
a documentului şi mecanismelor de semnare. Principalele caracteristici ale
mecanismului FSML de semnare sunt:
Documentul constă dintr-o secvenţă de blocuri, iar blocurile trebuie să fie
delimitate.
Semnătura implementează algoritmi criptografici şi/sau funcţii hash, şi există
blocuri speciale ce se referă la acestea;
Blocurile semnatură referite prin blocurile nume sau număr serial, referă blocul
certificat ce face corespondenţă cu cheia publică.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi
nume, adresă, număr de telefon, adresă e-mail etc. Aceste date sunt înregistrate în
carnetul de cecuri electronice, la iniţializare, de către bancă şi pot fi schimbate doar
după ce carnetul respectiv a fost de-protejat, utilizînd codul de administrare PIN al
băncii. Această metodă de promovare a informaţiilor personale nu este la fel de
sigură ca atunci cînd aceste informaţii sunt incluse în certificatul X.509 sau în blocul
cont.
Carnetul de cecuri electronice - O semnătură olografă este influenţată de
mişcarea muşchilor mîinii şi de particularităţile biometrice ale semnatarului. Acestea
fac foarte dificil pentru un falsificator să realizeze o semnătura falsă perfectă, chiar
dacă falsificatorul dispune de un exemplu al semnăturii. În opoziţie, o falsificare
perfectă a semnăturii criptografice poate fi facută de către orice persoană care deţine
cheia privată a semnatarului de drept. Este foarte greu să stabileşti, dispunînd de o
1Knowledge-based Economy2Network Economy
39
cheie publică, dacă un e-cec este autentic sau falsificat. Smart-cardurile ce conţin
carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate
tocmai pentru a ajuta la asigurarea că o cheie privată este protejată cît mai bine şi, în
consecinţă, semnăturile se realizează doar de către semnatarii legitimi. Aceste
dispozitive hard standardizează şi simplifică generarea cheilor, distribuţia şi utilizarea
lor, deci se poate stabili un înalt nivel de încredere.
Distribuţia carnetelor de cecuri electronice poate diferi considerabil de la o
bancă la alta; ramîn însă cerinţele de bază care includ:
Certificatele X.509 semnate de bănci şi conturile să corespundă specificaţiilor
FSML.
Partea hard şi soft a cecurilor electronice să corespundă cerinţelor şi
specificaţiilor API referitoare la carnetele de cecuri electronice.
Politicile de autorităţi de certificare ale băncilor să corespundă cerinţelor şi
reglementărilor legale.
Unele dintre operaţii, cum ar fi iniţializarea cardului şi autoritatea de certificare
a băncii, pot fi îndeplinite de alte firme, ce acţionează ca agenţi ai băncii.
Serverele băncilor - Serverele de cecuri electronice din bănci sunt utilizate
pentru recepţionarea e-cecurilor de la clienţi prin e-mail, procesarea e-cecurilor
primite şi realizarea unei interfeţe cu sistemul de menţinere a înregistrărilor despre
conturile cec - DDA. Funcţiile executate în mod tipic de un server de cecuri
electronice dintr-o bancă, sunt următoarele. Acest server primeşte de la încasatori e-
mail-uri care conţin e-cecuri aprobate şi depozite. E-cecurile sunt procesate şi reţinute
în baza de date, pînă cînd sunt plătite cu bani cash (clearingul). E-cecurile rămîn pe
server şi depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile
problematice sunt returnate către o staţie specială, pentru o analiză manuală şi
intervenţii.
2.7 PayPal
1Knowledge-based Economy2Network Economy
40
Lansat în 1998 (şi cumpărat de Ebay.com în 2002), serviciul de plăţi pe
Internet PayPal a fost destinat cu precădere cetăţenilor Statelor Unite, extinzîndu-se
extrem de repede şi în ţările Uniunii Europene, precum şi în Elveţia şi Norvegia.
România şi Bulgaria au fost ţinute în "stand-by", pînă în septembrie 2007. PayPal şi-a
extins serviciile la nivel mondial, peste 90 de naţiuni avînd acum acces la serviciu.
Printre nou intraţii în sfera de acoperire a site-ului se numără li Albania, Bosnia şi
Herţegovina, Bulgaria, Maroc, San Marino, Arabia Saudită şi Vaticanul. O altă
noutate o reprezintă folosirea serviciului şi în spaniolă, franceză şi chineză. Paypal
este un sistem te plăţi on-line (payment gateway) care poate fi numit prin
funcţionalitatea sa un credit card electronic. O persoană fizică sau o persoană juridică
poate să-şi creeze un cont Paypal cu uşurinţă. Sistemul acceptă diferite tipuri de
cartele de credit pentru alimentarea contului. Identificarea proprietarilor de cont
Paypal se face printr-o adresă e-mail şi o parolă introduse la crearea contului.
Serviciul Paypal permite efectuarea plăţilor on-line, transferul de bani, gestionarea
cheltuielilor on-line ş.a. Folosirea plăţilor pe site-uri web din contul PayPal reduc la
minimum posibilitatea fraudelor în defavoarea utilizatorului, Paypal dispunînd de un
sistem performant de securitate. Schema de funcţionare a ssistemului Paypal este
prezentată în figura 1.2.
IPN = Instant Payment Notification – un instrument utilizat de Paypal pentru
identificarea clientului şi validarea cumpărăturii efectuate la un magazin on-line.
Fig. 1.2. Schema de funcţionare a sistemului Paypal.1Knowledge-based Economy2Network Economy
41
3. Magazin ElectronicÎn continuare vom examina un exemplu simplu de prezentare a unui magazin on-
line. Din punct de vedere structural el va fi separat în 2 compartimente:
Paginile cumpărătorului, unde se conţin cataloagele on-line şi paginile de
efectuare a comenzilor.
Paginile administratorului, unde putem configura cataloagele, accesul
utilizatorilor pe site, metodele şi termenii de plată. Aici de asemenea are loc
examinarea şi prelucrarea comenzilor. Detaliile vor fi examinate pe parcurs.
Este prevăzută o metodă foarte simplă de efectuare a cumpărăturilor on-line,
simplificînd la maxim acest proces. Consecutivitatea paşilor făcuţi de un cumpărător
ar fi:
Un client accesează site-ul;
Deschide catalogul on-line, care este împărţit în categorii de produse;
Examinează detaliile produselor care i-au trezit interesul;
Adaugă produsele respective în coşul virtual cu cumpărături;
Completează formularul cu informaţia de livrare şi achitare;
Părăseşte magazinul on-line, aşteptînd îndeplinirea comenzii.
După cum putem vedea, nimic complicat aici. Clientul nu are nevoie să se
înregistreze pe site. Doar efectuează cumpărăturile necesare şi atît.
Specificaţii
Taxă de livrare stabilă. Nu vom efectua calcule complexe privind taxa de
livrare.
Opţiunile de achitare sunt Cash la livrare şi Paypal. Am ales Paypal pentru că
aceasta este o metodă destul de comodă şi sigură de efectuare on-line a plăţilor.
Cerinţe
Cerinţele minime software pentru funcţionarea magazinului on-line:
Apache 2
PHP 4.3.7
MySQL 41Knowledge-based Economy2Network Economy
42
3.1. Proiectarea de ansamblu a sistemului „E-magazin”
Schema bazei de date pentru magazinul on-line este destul de simplă. În
continuare vom prezenta lista de tabele de care avem nevoie şi o scurtă descriere a
fiecăruia din ele.
Tabelul 3.1
Lista tabelelor incluse în baza de date.
Nume tabel Descriere
tbl_category Conţine categoriile de produsetbl_product Conţine produseletbl_cart Coşul cu cumpărături. Un produs este introdus aici cînd clientul îl
adaugă în coş.tbl_order Aici sunt păstrate comenzile de produse.tbl_order_item Aici se conţine informaţia despre produsele comandate.tbl_user Conţine informaţia despre utilizatorii paginilor de administrare.tbl_shop_config Conţine informaţia de configurare a magazinului ca nume, adresă,
număr de telefon, email etc.
Diagrama bazei de date a magazinului on-line este prezentată în figura 3.1. În
continuare vom examina fiecare tabel în parte.
tbl_category - Acest tabel conţine categoriile de produse. În diagrama bazei de date
putem vedea că o categorie poate avea subcategorii. Acestea, la rîndul lor pot avea
alte subcategorii.
Însă, în magazinul nostru on-line vom utiliza doar 2 nivele de subordonare a
categoriilor. Această restricţie este utilizată în scopul de a reduce numărul click-urilor
efectuate de către utilizator în timpul examinării catalogului de produse.
O altă restricţie este că produsele pot fi adăugate doar la categoriile de nivelul
2. Nivelul 1 de categorii nu poate conţine produse şi un produs poate aparţine unei
singure categorii.
tbl_product - Aici este păstrat numele produsului, id-ul categoriei din care face
parte, descrierea produsului, imaginea lui şi imaginea de catalog (thumbnail). Cînd
adăugăm o imagine a produsului în pagina administratorului nu este nevoie să
adăugăm şi imagine de catalog (thumbnail). Ea este generată automat la mărimea de
75xN pixeli (Această opţiune poate fi modificată după necesitate).1Knowledge-based Economy2Network Economy
43
Fig. 3.1. Diagrama bazei de date
tbl_cart - Aici se vor introduce produsele pe care utilizatorul curent le adaugă în
coşul cu cumpărături. Utilizăm atributul ct_session_id pentru a păstra datele unei
sesiuni de cumpărare şi pentru a deosebi sesiunile una de alta.
tbl_order - În momentul cînd clientul confirmă comanda de cumpărare a cărorva
produse, comanda este înregistrată în acest tabel. Deci este înregistrată informaţia de
achitare şi de livrare, inclusiv taxa de livrare.
tbl_order_item - Toate produsele comandate sunt înregistrate aici. Ele sunt copiate
din coşul cu cumpărături. După aceasta informaţia despre sesiunea curentă este
eliminată din tabelul coşului tbl_cart.1Knowledge-based Economy2Network Economy
44
tbl_shop_config - Acest tabel conţine informaţia despre magazinul on-line ca nume,
adresă, număr de telefon, email, valuta utilizată.
tbl_user - Aici este stocată informaţia despre administratorii magazinului on-line.
Se cere de creat un ansamblu de fişiere php care să permită clienţilor
examinarea on-line a cataloagelor magazinului, precum şi îndeplinirea comenzilor de
cumpărare on-line. O altă sarcină este crearea interfeţei administratorului, prelucrarea
comenzilor şi primirea plăţilor prin internet. Structurarea fişierelor este prezentată în
figura 3.2.
Fig. 3.2. Structura fişierelor magazinului electronic
Sunt create fişiere în fucţie de sarcinile pe care le îndeplinesc. De asemenea
este nevoie de o definire detaliată a listei de fişiere.
Directoriul e-magazin/library conţine fişierele:
config.php: fişierul principal în care sunt definite configuraţiile
magazinului.
category-functions.php: funcţiile de gestionare a categoriilor de produse.
product-functions.php: funcţiile de gestionare a produselor.
cart-functions.php: funcţiile ce definesc funcţionarea coşului virtual de
cumpărături.
checkout-functions.php: funcţiile de înregistrare a comenzilor on-line.
common.php: funcţiile de gestionare a paginilor în ansamblu.
database.php: funcţiile de interacţiune cu baza de date. 1Knowledge-based Economy2Network Economy
45
Directoriul e-magazin /include conţine fişierele:
header.php: Funcţiile ce definesc interfaţa site-ului.
top.php: Antetul comun pentru majoritatea paginilor, conţine logotipul
magazinului.
footer.php: Conţine informaţia generală despre magazin (nr. de telefon, e-
mail, adresa).
shop.css: Stilurile utilizate în designul site-ului.
leftNav.php: Panoul cu categorii de produse.
categoryList.php: Funcţiile ce gestionează lista categoriilor de produse.
productList.php: Gestionează lista produselor din catalog.
productDetail.php: Pagina de afişare a detaliilor despre produse.
miniCart.php: Panoul coşului virtual cu cumpărături.
shippingAndPaymentInfo.php: Formularul de introducere a informaţiei
de achitare şi de livrare (Pasul 1 al îndeplinirii comenzilor ).
checkoutConfirmation.php: Pagina de verificare şi confirmare a comenzii
de cumpărare (pasul 2 al îndeplinirii comenzilor)
Directoriul e-magazin/include/paypal conţine fişierele:
paypal.inc.php: Modulul plăţilor on-line prin Paypal.
ipn.php: Modulul de verificare a plăţilor on-line.
payment.php: Modulul de legătură a on-line magazinului cu site-ul Paypal.
1Knowledge-based Economy2Network Economy
46
3.2. Proiectarea de detaliu a sistemului „E-magazin”
3.2.1. Pagina administratoruluiPentru simplificarea lucrului administratorului e-magazinului, sunt puse la
dispoziţie următoarele posibilităţi:
Categorii
o Adăugare Categorii
Opţiunile de adăugare a categoriilor noi.
o Vizualizare Categorii
Lista tuturor categoriilor existente. De asemenea putem vedea
subcategoriile şi produsele pe care le conţin.
o Modificare Categorii
Actualizarea informaţiilor despre categorii: nume, descriere şi imagine.
o Eliminare Categorii
Eliminarea unei categorii.
Produse
o Adăugare Produse
Adăugarea produselor noi în catalogul nostru on-line. Aici introducem
numele produsului, caracteristicile lui, imaginea.
o Vizualizare Produse
Vizualizarea produselor conţinute în catalog. Pentru simplificarea
acestui proces putem sorta produsele după categorii şi subcategorii.
o Modificare Produse
Actualizarea informaţiilor despre produse. De asemenea putem elimina
produsul în această pagină.
o Eliminare Produse
Eliminarea produselor din catalog.
Comenzi
1Knowledge-based Economy2Network Economy
47
o Vizualizare Comenzi
Aici putem vedea toate comenzile primite şi starea lor curentă. Cînd
efectuăm click pe opţiunea „Comenzi” din panoul din partea stîngă a
paginii, vom obţine în primul rînd lista comenzilor achitate. Acest lucru
ne permite să începem satisfacerea imediată a clienţilor care au achitat
deja produsele achiziţionate.
o Modificare Comenzi
Uneori administratorul poate fi contactat de către unii clienţi, aflînd că
aceştia au comis careva greşeli în timpul efectuării comenzii, indicînd
greşit produsul, cantitatea ş.a. Sau pur şi simplu doreşte să anuleze
comanda. În această pagină putem efectua modificările respective.
Setări Magazin
Modificarea informaţiei despre magazin ca nume, adresă, număr de telefon,
email etc.
Pagina principală a administratorului este prezentată în figura 3.3.
Fig. 3.3. Pagina principală a administratorului.
1Knowledge-based Economy2Network Economy
48
Fiecare subnivel (categorie, produs etc.) va avea o structură a fişierelor
asemănătoare:
index.php
list.php
add.php
modify.php
process <nume subnivel>.php
3.2.2. Logarea administratoruluiToţi utilizatorii sunt înregistraţi în tabelul tbl_user. Pentru simplitate tabelul
respectiv va conţine doar numele utilizatorului, parola şi id-ul.
Logarea are loc în felul următor:
1. Utilizatorul introduce numele de acces şi parola
2. Este verificat faptul dacă această combinaţie nume – parolă există în baza de
date
3. Dacă există, sesiunea începe şi este deschisă pagina principală a
administratorului
4. Dacă nu există este afişat un mesaj de eroare
Pagina de logare a administratorului este prezentată în figura 3.4.
Fig. 3.4. Logarea administratorului.
1Knowledge-based Economy2Network Economy
49
Fig. 3.5. Vizualizarea categoriilor de produse.
3.2.3. Vizualizare categoriiÎn pagina Categorii putem vedea toate categoriile de produse ale catalogului.
Ele sunt afişate una cîte una, în dreptul fiecăreia avînd opţiunile Modificare şi
Eliminare. Efectuînd un click pe Modificare va fi afişată pagina de modificare a
categoriei, unde putem actualiza numele categoriei, descrierea ei şi imaginea.
Efectuînd click pe Eliminare va fi afişată o fereastră de dialog care cere confirmarea
eliminării categoriei în cauză.
Pagina de vizualizare a categoriilor de produse este prezentată în figura 3.5.
3.2.4. Adăugare categoriiAici administratorul poate adăuga noi categorii de produse în catalogul on-line.
Tot de ce avem nevoie este numele categoriei, o scurtă informaţie descriptivă şi o
imagine reprezentativă. Adăugarea imaginii nu este obligatorie, însă lipsa imaginilor
va înrăutăţi aspectul estetic al catalogului.
Informaţia descriptivă a categoriei nu va fi afişată în catalog, aceasta avînd
scop orientativ pentru administratorul catalogului.
1Knowledge-based Economy2Network Economy
50
Formularul de adăugare a categoriilor de produse este prezentat în figura 3.6.
Fig. 3.6. Adăugare categorii de produse.
3.2.5. Modificare categoriiÎn această pagină putem modifica informaţia despre categorii. Ea arată la fel ca
şi formularul de adăugare a categoriilor. Diferenţa este că formularul conţine
informaţia veche, fiind nevoie doar de o editare a ei. Altă diferenţă este faptul că aici
este afişată imaginea reprezentativă a categoriei. Schimbînd imaginea cu una nouă,
cea veche este eliminată automat, fiind încărcată pe server imaginea nouă.
Fig. 3.7. Modificare categorii.
1Knowledge-based Economy2Network Economy
51
3.2.6. Eliminare categoriiCînd administratorul decide că o anumită categorie nu mai este utilă el poate să
o elimine din baza de date. Acest lucru poate fi efectuat deschizînd pagina de
vizualizare a categoriilor şi efectuînd un click pe opţiunea Elimină din dreptul
categoriei respective.
Eliminînd o categorie sunt eliminate subcategoriile incluse în ea şi produsele
pe care le conţin.
Procesul de eliminare este următorul:
1. Pentru toate produsele din categoria respectivă atributul cat_id este egalat cu
zero.
2. Este eliminată imaginea reprezentativă a categoriei (dacă există).
3. Este eliminată categoria din baza de date.
3.2.7. Adăugare produseProcesul de adăugare a unui produs în catalog este foarte simplu. Este nevoie doar
de completat formularul şi de apăsat butonul ‘Adaugă produs’. La adăugarea unui
produs nou este cerută informaţia :
Categorie
Nume produs
Descriere
Preţ
Cantitatea în stoc
Imagine
Toate cîmpurile sunt obligatorii în afară de imagine, care poate fi adăugată mai
tîrziu. Formularul de adăugare a produselor este prezentat în figura 3.8.
1Knowledge-based Economy2Network Economy
52
Fig. 3.8. Adăugare produse.
Diferă puţin de formularul de adăugare a categoriilor, avem doar cu un cîmp
mai mult. Cîmpul de tip combo box de selectare a categoriei este utilizat pentru a
adăuga produsele în categorii déjà existente. Este construit în aşa fel pentru a adăuga
produse în categoriile de nivelul 2 şi nu în cele de nivelul 1.
Este pevăzut faptul ca executînd un click pe butonul ‘Adaugă produs’ în timp
ce vizualizăm produse de o anumită categorie, la afişarea formularului de adăugare
produse este selectată categoria potrivită în cîmpul Categoria.
Cantitatea de produse este limitată la 65535 deoarece la proiectarea bazei de
date am definit tipul de date smallint(5) pentru acest atribut. Este puţin probabil ca un
catalog on-line să depăşească acest număr de produse. În caz contrar putem pur şi
simplu să definim atributul schimbîndu-i tipul de date cu altul mai mare, de exemplu
mediumint(8).
De asemenea este restricţionată mărimea imaginilor produselor pentru a păstra
aspectul site-ului. Avînd o imagine 1000x2000 pixeli, pagina de vizualizare a
detaliilor produsului ar arăta neatrăgător. Opţiunea de limitare a mărimii imaginilor
poate fi activată sau dezactivată în fişierul config.php. Imaginea produsului (mărimea
iniţială) este afişată în pagina de vizualizare a detaliilor despre produs, însă este
1Knowledge-based Economy2Network Economy
53
creată automat o imagine de dimensiuni mici (75xN pixeli) pentru afişarea ei în
paginile catalogului.
3.2.8. Vizualizare produseAceastă pagină afişează lista tuturor produselor incluse în catalog. Putem
vizualiza toate produsele sau doar pe cele care sunt incluse într-o anumită categorie.
Aici putem vedea detaliile despre produse, putem trece la paginile de adăugare a
produselor noi, de modificare şi eliminare a produselor existente.
Mai jos putem vedea cum arată pagina dată (Fig. 3.9). Tabelul afişează numele
produselor, imaginea (varianta thumbnail), opţiunile de modificare şi eliminare. Dacă
imaginea nu a fost încărcată anterior, este afişată o imagine implicită.
Putem afişa produse ce aparţin aceleiaşi categorii (Fig. 3.10), selectînd
opţiunea necesară în cîmpul ‚Vizualizare produse în...’ de tip combo box dis partea
dreaptă-sus a paginii.
Fig. 3.9. Vizualizare produse din toate categoriile
1Knowledge-based Economy2Network Economy
54
Fig. 3.10. Vizualizare produse sortate pe categorii.
3.2.9. Modificare produsePagina de modificare a informaţiilor despre produse este similară paginii de
modificare a informaţiilor despre categorii, cu mici diferenţe. Ea este preyentată în
figura 3.11.
Fig. 3.11. Pagina Modificare produse.1Knowledge-based Economy2Network Economy
55
3.2.10. Eliminare produseAcest proces de asemenea nu necesită explicaţii amănunţite. Procesul este
simplu. Întîi sunt eliminate orice informaţii referitoare la acest produs din tabelele
tbl_cart şi tbl_order_item pentru a menţine integritatea datelor. Apoi sunt eliminate
imaginile produsului (imaginea mare şi cea thumbnail). În final, este eliminat
produsul din baza de date (tbl_product).
3.2.11. Prelucrarea comenzilorToate comenzile clienţilor sunt afişate aici. Examinînd comenzile putem
efectua acţiunile ulterioare. Toate comenzile iniţial au starea „Noi”. După
împachetarea produselor comandate şi transmiterea lor către client prin poştă sau cu
ajutorul unui curier, putem schimba starea comenzii în „Livrate”.
Stările posibile a unei comenzi pot fi:
Noi
Achitate
Livrate
Complete
Anulate
Noi – toate comenzile iniţial au această stare.
Achitate – starea aceasta este stabilită automat în cazul efectuării plăţii on-line.
De notat faptul că comanda poate avea această stare din momentul achitării bunurilor
pînă în momentul cînd clientul primeşte marfa.
Livrate – după împachetarea produselor comandate şi transmiterea lor către client
prin poştă sau cu ajutorul unui curier, putem schimba starea comenzii în „Livrate”.
Complete – în cazul cînd achitarea este efectuată şi clientul a primit marfa
comanta primeşte satutul „Complete”.
Anulate – în cazul cînd administratorul consideră că comanda este suspectă, fiind
vorba de o fraudă, el poate schimba starea comenzii în „Anulate”. Sau poate apărea
situaţia cînd însăşi clientul contactează administratorul e-magazinului şi îl anunţă că
anulează comanda efectuată anterior.
1Knowledge-based Economy2Network Economy
56
Pagina de vizualizare a comenzilor este prezentată în figuea 3.12.
Fig. 3.12. Pagina Vizualizare comenzi.
Putem sorta lista comenzilor afişate în fucţie de starea lor selectînd opţiunea
necesară în cîmpul de tip combo box din partea dreaptă-sus a ferestrei. Efectuînd un
click pe numărul comenzii este afişată fereastra de vizualizare detaliată a comenzii.
Aici putem modifica starea comenzii în funcţie de necesitate.
Fig. 3.13. Pagina Detalii Comanda.
În partea de jos a paginii este afişat un tabel cu informaţia detaliată de livrare şi
achitare pe care a introdus-o clientul (fig. 3.14).
1Knowledge-based Economy2Network Economy
57
Fig. 3.14. Pagina de vizualizare a informaţiei de livrare şi achitare.
3.2.12. Setări magazinAici este introdusă informaţia care apare în fiecare pagină a site-ului:
Informaţia despre magazinul on-line
o Nume magazin
o Adresa oficiului UE
o Număr de telefon
o E-mail
Taxa de livrare
Valuta
Un panou radio de tip „ Da Nu” care permite activarea sau dezactivarea
opţiunii de transmitere automată a unui email administratorului la primirea
unei comenzi noi.1Knowledge-based Economy2Network Economy
58
Valuta utilizată poate fi selectată din lista: dolar ($), euro (€), yen (¥), liră sterlină
(£), leu (MDL).
Fig. 3.15. Pagina Setări magazin.
3.2.13. Setări utilizatori. Vizualizarea listei utilizatorilorUn utilizator înregistrat are statutul de administrator, de aceea este nevoie de a
oferi acces doar cîtorva persoane, care vor lucra nemijlocit cu paginile de
administrare a magazinului nostru virtual (fig. 3.16). Clienţii nu au nevoie să se
înregistreze pe site, ei oferind informaţia necesară la efectuarea comenzilor.
Fig. 3.16. Lista utilizatorilor.
1Knowledge-based Economy2Network Economy
59
3.2.14. Adăugare utilizatoriSingura informaţie necesară este numele utilizatorului şi parola (fig. 3.17).
Fig. 3.17. Formularul de adăugare utilizatori.
3.2.15. Modificare parolăPentru simplitate a fost exclusă posibilitatea de a modifica numele
utilizatorului. Poate fi modificată doar parola. Este utilizată instrucţiunea UPDATE
pentru a actualiza înregistrarea curentă din baza de date. Formularul este prezentat în
figura 3.18.
Fig. 3.18. Modificare parolă utilizatări.
3.2.16. Magazinul on-line. Efectuarea cumpărăturilorAceastă pagină este afişată cînd un client vizitează magazinul nostru on-line.
Pagina este înpărţită în mai multe panouri (fig. 3.19). În partea stîngă avem panoul cu
categorii. Aici utilizatorul accesează categoriile necesare pentru a găse produsul care-
l interesează. În partea dreaptă avem panoul ce conţine coşul virtual cu cumpărături.
Dacă un client adaugă un produs în coş, în acest panou este afişat produsul respectiv.
Panourile de sus şi de jos reprezintă antetul şi subsolul (header şi footer). În antet
plasăm logotipul e-magazinului, iar în panoul footer plasăm informaţia despre
magazin (adresă, e-mail, nr. de telefon).
1Knowledge-based Economy2Network Economy
60
Fig. 3.19. Structura paginii principale a magazinului virtual.
Panoul principal se află în centrul paginii. Aici sunt afişate categoriile şi
produsele pe care le conţin. În speranţa noastră clientul va găsi cu uşurinţă produsele
de care are nevoie, Le va adăuga în coş şi le va cumpăra.
Ce va fi afişat în panoul principal depinde de acţiunile clientului. La prima
accesare este afişată lista categoriilor. Dacă el va efectua un click pe una din categorii
atunci vor fi afişate produsele conţinute în această categorie. Şi dacă aici va face click
pe un anume produs, va fi afişată informaţia detaliată şi imaginea acelui produs.
În continuare putem vedea cum arată lista categoriilor (fig. 3.20), a
subcategoriilor şi a produselor (fig. 3.21).
Fig. 3.20. Catalogul virtual, lista categoriilor.
1Knowledge-based Economy2Network Economy
61
Fig. 3.21. Catalogul virtual, subcategoria „Telefoane mobile”.
Efectuînd un click pe unul din produse este afişată pagina cu informaţia
detaliată a produsului. Pentru fiecare produs este prezentată o imagine, numele
produsului, preţul şi butonul „Adaugă în coş”.
În figura 3.22 este prezentată fotografia produsului în partea stîngă-sus a
ferestrei, descrierea în partea de jos, numele produsului, preţul şi butonul
în partea dreaptă.
Dacă clientul decide să cumpere produsul repectiv, face click pe butonul
„Adaugă în coş”. În panoul din partea dreaptă a ferestrei este afişat un tabel cu
conţinutul coşului virtual cu cumpărături. Aici clientul poate vedea lista produselor
adăugate în coş, preţul pentru fiecare produs, taxa de livrare şi preţul total. El poate
continua examinarea catalogului şi poate adăuga în coş numărul necesar de produse
pe care ar fi dispus să le cumpere. În panoul „Coşul virtual” este afişată lista
produselor selectate şi preţul lor total. Executînd un click pe link-ul „Mergi la coşul
cu cumpărături” din acest panou este afişată pagina „Coşul virtual” (fig. 3.23). Aici
clientul poate face schimbări în lista produselor alese pentru cumpărare. În pagină
poate vedea numele produselor adăugate în coş, imaginea fiesăruia, cantitatea, preţul
1Knowledge-based Economy2Network Economy
62
unitar, taxa de livrare şi preţul total. La dorinţă clientul poate elimina din coş
produsele adăugate, lăsîndu-le doar pe cele pe care este dispus să le cumpere.
Fig. 3.22. Pagina Detalii produs
Fig. 3.23. Coşul virtual cu cumpărături.
La apăsarea butonului este afişată o nouă pagină-
formular unde clientul trebuie să introducă informaţia de livrare şi de achitare şi să
1Knowledge-based Economy2Network Economy
63
aleagă modul de plată (fig. 3.24). El poate efectua plata on-line prin Paypal sau poate
să achite cu bani gheaţă selectînd modul Cash la livrare.
Fig. 3.24. Introducerea informaţiei de livrare şi achitare, metoda de plată.
La apăsarea butonului „Continuă” informaţia nu este introdusă direct în baza
de date. Este afişată o nouă pagină în care clientul poate verifica informaţiile
introduse anterior şi la necesitate le poate modifica. Dacă este sigur de alegerea
făcută el execută un click pe butonul . Acum este afişat un mesaj
care informează clientul despre efectuarea reuşită a comenzii şi că produsele vor fi
livrate în scurt timp. În continuare clientul poate începe o nouă sesiune de cumpărare
sau poate părăsi site-ul.
1Knowledge-based Economy2Network Economy
64
4. Eficienţa economică a sistemului „E-magazin”Pentru realizarea unui sistem informatic sunt necesare investiţii de muncă şi
capital. În acest capitol vor fi examinate următoarele aspecte a realizării şi exploatării
sistemului informatic „E-magazin”:
estimarea costurilor de elaborare a sistemului informatic;
estimarea costurilor de exploatare a sistemului informatic proiectat;
estimarea efectelor economice a sistemului;
Sumînd costurile de elaborare şi de exploatare a sistemului vom obţine suma
necesară şi sufucientă a investiţiilor de efectuat.
Vom considera un număr de 3 salariaţi pentru realizarea sistemului şi 1 salariat
pentru întreţinerea lui. Tehnica de calcul şi softul necesar vor fi procurate eşalonat:
întîi pentru echipa de proiect, apoi pentru echipa de întreţinere a sistemului.
4.1. Estimarea costurilor totale de elaborare a sistemului „E-magazin”
În scopul de a repartiza raţional investiţiile efectuate este necesar de a întocmi
planul calendaristic al lucrărilor de proiect. La realizarea proiectului vor participa 3
persoane: managerul de proiect şi 2 programatori, care vor îndeplini atît sarcinile de
realizare, cît şi de testare a sistemului. Timpul optimal de efectuare a fiecărei lucrări
(topt) va fi calculat reieşind din formula (4.1).
(4.1)
unde:
tmin — durata minima a timpului necesară pentru efectuarea sarcinii în condiţiile
optime;
tmax — durata maxima a timpului necesară pentru efectuarea sarcinii în condiţiile cele
mai nefavorabile.
Planul calendaristic privind elaborarea sistemului este prezentat în tabelul 4.1.
1Knowledge-based Economy2Network Economy
65
Tabelul 4.1
Planul calendaristic privind elaborarea sistemului „E-magazin”
Nr. Activitatea tmin (zile) tmax (zile) topt (zile)Nr.
persoane1 Analiza preliminară a proiectului 1 3 1,8 12 Definirea cerinţelor beneficiarului 1 3 1,8 23 Elaborarea caietului de sarcini 4 6 4,8 24 Proiectarea bazei de date 4 7 5,2 35 Crearea bazei de date 3 6 4,2 16 Stabilirea sarcinilor tehnice pentru realizarea
interfeţei client şi Sistemul de gestiune a conţinutului
2 42,8
3
7 Realizarea aplicaţiei interfeţei client şi a Sistemului de Gestiune a Conţinutului
20 2522
3
8 Testarea bazei de date 3 6 4,2 29 Testarea aplicaţiei 3 6 4,2 210 Asigurarea calităţii 5 8 6,2 2Total 46 74 57,2 57,2
Din tabelul 4.1 rezultă că sistemul cel mai probabil e realizabil în 57,2 zile (2
luni calendaristice) şi pentru realizarea lui e nevoie de alocarea a 3 persoane: un
manager de proiect, un programator şi un designer WEB.
Pentru perioada de proiect sunt prevăzute următoarele cheltuieli:
cheltuielile pentru procurarea activelor materiale şi nemateriale şi uzura
lunară a acestora;
cheltuielile pentru retribuirea muncii;
cheltuielile indirecte.
Cheltuielile pentru procurarea activelor materiale, nemateriale şi
calcularea uzurii acestora:
Aici vor fi estimate cheltuielile pentru asigurarea echipei de proiect cu mijloace
materiale şi nemateriale. Conform normativelor contabile în vigoare se va lua
termenul de 3 ani pentru estimarea uzurii complete a mijloacelor fixe şi activelor
nemateriale. Cheltuielile privind procurarea activelor materiale şi nemateriale sunt
prezentate în tabelul 4.2.
1Knowledge-based Economy2Network Economy
66
Tabelul 4.2
Cheltuielile de proiect privind procurarea activelor materiale şi nemateriale
Nr UnitateCantitate (unităţi)
Preţ unitar (lei)
Preţ total (lei)
1 Calculator 3 12000 360002 Printer multifuncţional 1 2700 27003 Windows XP Professional SP2 3 2320 6960Total 45660
Ca soft special va fi utilizat pachetul EasyPHP 2.0 care include:
Apache 2.2.3
PHP 5.2.0
MySQL 5.0.27
PHPMyAdmin 2.9.1.1
Acest software este gratuit şi poate fi descărcat de pe site-ul www.easyphp.org. El
permite lucrul asupra paginilor web şi a bazei de date în perioada de proiect.
Conform datelor din tabelul 4.2 pentru demararea proiectului va fi necesară
procurarea activelor materiale şi nemateriale în sumă de 45660 lei.
(4.2)
unde:
Mfix – valoarea totală a mijloacelor fixe procurate
Anemat – valoarea totală a activelor nemateriale procurate
Reieşind din formula (4.2) uzura lunară totală a mijloacelor fixe şi activelor
nemateriale va constitui:
lei.
În tabelul 4.3 este prezentată lista obiectelor de mică valoare şi scurtă durată
necesare.
1Knowledge-based Economy2Network Economy
67
Tabelul 4.3
Cheltuielile de proiect privind procurarea obiectelor de mică valoare şi scurtă durată
Nr UnitateCantitate (unităţi)
Preţ unitar (lei)
Preţ total (lei)
1 Cartuş pentru imprimantă 1 600 6002 Rechizite de birou 6 25 1503 Hîrtie de birou 1000 0,1 1004 CD-R 20 3 60Total 910
Conform datelor din tabelul 4.3 pentru demararea proiectului va fi necesară
procurarea obiectelor de mică valoare şi scurtă durată (Cpmat) în sumă de 910 lei.
Cheltuielile pentru retribuirea muncii
În perioada de proiect vor fi angajate 3 persoane:
Manager de proiect (1 persoană) – cu salariul calculat de 5000 lei lunar;
Programator (1 persoană) – cu salariul calculat de 4000 lei lunar.
Designer web (1 persoană) – cu salariul calculat de 4000 lei lunar.
Programatorul şi designerul web vor efectua de asemenea şi lucrările de
testare.
Ţinând cont de datele tabelului 4.1 rezultă că aceste 3 persoane vor fi salarizate pe
parcursul a 2 luni calendaristice, de unde se poate estima valoarea totală a salariului
calculat (Spcal) pe parcursul acestor 2 luni:
Spcal =(5000+4000+4000)*2=26000 lei.
Pentru estimarea fondului salarial pe parcursul a 2 luni de activitate a echipei
de proiect trebuie calculate contribuţiile de asigurări sociale în mărime de 25% din
salariul calculat, asigurările medicale în mărime de 2,5% din salariul calculat şi taxa
de amenajare a teritoriului în valoare de 10 lei / angajat pe parcursul unui trimestru.
În acest fel fondul salarial (Fpsal) va fi calculat reieşind din formula (4.3).
(4.3)
1Knowledge-based Economy2Network Economy
68
De unde rezultă că pentru realizarea locaţiei Web fondul salarial trebuie să fie
prevăzut în mărime de Fpsal=26000+26000*0.25+26000*0.025+20=33170 lei.
Cheltuielile indirecte
Aici se includ totalitatea cheltuielilor de regie efectuate în perioada de proiect.
În aceste cheltuieli intră: energia electrică, deservirea blocului, apa şi canalizarea,
chiria, etc.
Vom utiliza o valoare medie a acestor cheltuieli pe municipiul Chişinău
(inclusiv ţinând cont de normativele în vigoare impuse de autoritatea municipală a
oraşului Chişinău) în mărime de 40 lei / m2. În aşa caz pentru un spaţiu necesar de 50
m2. Cheltuielile indirecte pe parcursul a 2 luni vor constitui:
Cpind=40*50*2=4000 lei
Cheltuielile totale pentru perioada de proiect
Sumînd cheltuielile calculate anterior va fi obţinută valoarea totală a
cheltuielilor pentru perioada de proiect (Cptot).
Cptot= Uproiect*2+Cp
mat+Fpsal+Cp
ind (4.4)
De unde rezultă:Cp
tot =1268,34*2+910+33170+4000=40616,68 lei
4.2. Cheltuielile de exploatare a sistemului „E-magazin”
Ţinînd cont de faptul că site-ul poate fi găzduit de către o companie de hosting,
cheltuielile de exploatare a sistemului se vor reduce la remunerarea administratorului
şi asigurarea lui tehnică. Presupunem o taxă de hosting de 480 lei anual (40 lei lunar).
Cheltuielile pentru procurarea activelor materiale, nemateriale şi
calcularea uzurii acestora:
Aici vor fi estimate cheltuielile pentru asigurarea administratorilor de sistem cu
mijloace materiale şi nemateriale. Conform normativelor contabile în vigoare se va
1Knowledge-based Economy2Network Economy
69
lua termenul de 3 ani pentru estimarea uzurii complete a mijloacelor fixe şi activelor
nemateriale.
Tabelul 4.4
Cheltuielile de exploatare privind procurarea activelor materiale şi nemateriale
Nr UnitateCantitate (unităţi)
Preţ unitar (lei)
Preţ total (lei)
1 Calculator 1 12000 120002 Printer multifuncţional 1 2700 27003 Windows XP Professional SP2 3 2320 2320Total 21660
Reieşind din formula (4.2) uzura lunară totală calculatorului procurat şi softului
pentru el va constitui:
lei.
Cheltuielile pentru procurarea obiectelor de mică valoare şi scurtă durată sunt prezentate în tabelul 4.5.
Tabelul 4.5Cheltuielile de exploatare privind procurarea obiectelor de mică valoare şi scurtă durată
Nr UnitateCantitate (unităţi)
Preţ unitar (lei)
Preţ total (lei)
1 Cartuş pentru imprimantă 0,2 600 1202 Rechizite de birou 2 25 503 Hîrtie de birou 1000 0,1 1004 CD-R 20 3 60Total 330
Conform datelor din tabelul 4.5 pentru demararea proiectului va fi necesară
procurarea obiectelor de mică valoare şi scurtă durată (Cexmat) în sumă de 330 lei.
Cheltuielile lunare pentru retribuirea muncii
Pentru exploatarea sistemului va fi angajat doar un administrator al paginii
web, care va completa şi va gestiona catalogul on-line de produse. Presupunem
salariul lunar calculat de 5000 lei.
Pentru estimarea fondului salarial trebuie calculate contribuţiile de asigurări
sociale în mărime de 25% din salariul calculat, asigurările medicale în mărime de
2.5% din salariul calculat şi taxa de amenajare a teritoriului în valoare de 10 lei /
1Knowledge-based Economy2Network Economy
70
angajat pe parcursul unui trimestru. În acest fel fondul salarial (Fexsal) va fi calculat
reieşind din formula (4.5).
(4.5)
Deci pentru exploatarea aplicaţiei fondul salarial va constitui:
Fexsal=5000+5000*0.25+5000*0.025+3,34= 6378,34 lei.
Cheltuielile indirecte lunare
Aici se includ totalitatea cheltuielilor de regie efectuate în perioada de proiect.
În aceste cheltuieli intră: energia electrică, deservirea blocului, apa şi canalizarea,
chiria, etc.
Vom utiliza o valoare medie a acestor cheltuieli pe municipiul Chişinău
(inclusiv ţinând cont de normativele în vigoare impuse de autoritatea municipală a
oraşului Chişinău) în mărime de 40 lei / m2.
În categoria acestor cheltuieli va fi inclus costul serviciilor de acces la Internet
folosite pentru actualizarea locaţiei Web (400 lei lunar) şi plata lunară pentru hosting
(40 lei).
În aşa caz pentru un spaţiu necesar de 20 m2 şi costurile lunare de 400 lei
pentru Internet şi 40 lei pentru găzduirea locaţiei cheltuielile indirecte lunare (Cexind)
vor constitui:
Cexind=40*20+400+40=1240 lei
Cheltuielile totale lunare
Sumînd cheltuielile calculate anterior va fi obţinută valoarea totală a
cheltuielilor pentru perioada de proiect (Cptot).
Cextot=UExpl+Cex
mat+Fexsal+Cex
ind (4.6)
De unde rezultă:Cex
tot=472,80+330+6378,34+1240=8421,14 lei
1Knowledge-based Economy2Network Economy
71
4.3. Efectele economice obţinute ca urmare a exploatării sistemului
„E-magazin”
Calcularea efectelor economice obţinute ca urmare a implementării sistemului
de vînzări on-line este este efectuată în condiţiile implementării în cadrul unui
magazin de electrocasnice care activează în raza municipiului Chişinău. Calculele
sunt efectuate prin metoda estimării economiei anuale obţinute în urma implementării
sistemului.
Un factor care favorizează implementarea sistemului este faptul că avînd o
locaţie web cu catalogul produselor propuse spre vînzare, lista preţurilor plus
posibilitatea de a efectua cumpărăturile on-line, magazinul de electrocasnice îşi
măreşte substanţial aria pieţei de desfacere şi numărul potenţialilor clienţi.
Un alt factor este reducerea numărului de consultanţi care activează în cadrul
magazinului, clienţii obţinînd aproape toată informaţia de care au nevoie de pe site-ul
magazinului.
S-a ajuns la concluzia că numărul consultanţilor poate fi redus cu 3 persoane.
Vor fi estimate cheltuielile de întreţinere a 3 posturi de consultanţi cu salariul lunar
calculat de 4000 lei.
Vor fi utilizate unele calcule efectuate pentru perioada de exploatare. Deci,
uzura potenţială lunară a mijloacelor fexe constituie:
472,80*3=1418,40 lei
Avînd ca bază aceleaşi principii de estimare calculăm cheltuielile materiale
potenţiale:
Cpotmat = Cex
mat *3=330*3=990 lei
Calculăm fondul de salarizare necesar pentru implicarea a 3 persoane cu
salariul tarifar mediu lunar de 4000 lei (adică Spotcal=4000*3=12000 lei):
Fondul de salarizare constituie:
Fpotcal=12000+12000*0.25+12000*0.025+10=15310 lei
1Knowledge-based Economy2Network Economy
72
Se va considera că cheltuielile indirecte sunt aceleaşi ca în cazul exploatării
sistemului (Cexind= Cpot
ind=1240 lei).
Deci, cheltuielile totale lunare potenţiale în cazul neimplementării sistemului
„E-magazin” pot fi calculate astfel:
Cpottot=Upot+Cpot
mat+Fpotsal+Cpot
ind (4.7)
Şi cheltuielile lunare potenţiale constituie:
Cpottot=1418,40+990+15310+1240=18958,40 lei
Economia anuală (Ea) obţinută ca urmare a implementării sistemului poate fi
calculată astfel:
Deci Ea şi constituie:
Ea=(18958,40-8421,14)*12=126447,12 lei
Economia lunară (El) constituie:
El=Ea :12= 10537,26 lei
Avînd cheltuielile totale de proiectare (Cptot) şi costul mijloacelor fixe şi a
activelor nemateriale necesare de a fi procurate pentru a exploata soluţia proiectată
calculăm investiţiile de implementare a proiectului (Iimplement ):
Iimplement=40616,68+21660=62276,68 lei
Coeficientul de eficienţă anuală a investiţiei va constitui:
Indicatorul Efinvestitiei demonstrează faptul că o unitate monetară investită va
aduce anual 2,02 unităţi monetare profit net.
Durata de recuperare a investiţiei (D) va constitui:
luni
Analizînd principalii indicatori calculaţi (durata de răscumpărare a investiţiei şi
coeficientul anual de eficienţă a investiţiei) poate fi trasă concluzia că sistemul
proiectat este eficient din punct de vedere economic. Ţinînd cont de faptul că
Republica Moldova se apropie cu paşi rapizi de standardele internaţionale de comerţ 1Knowledge-based Economy2Network Economy
73
on-line, implementarea unor astfel de sisteme va constitui în viitor un beneficiu
esenţial pentru unităţile comerciale din ţară.
1Knowledge-based Economy2Network Economy
74
Concluzii Viteza cu care evoluează tehnologia Internet-ului este impresionantă. Dacă
acum se apreciază că există cîteva milioane de oameni care folosesc serviciile
Internet în fiecare moment, numărul lor va creşte exponenţial în anii următori.
Afacerile electronice reprezintă o nouă revoluţie în domeniul business-ului pe plan
mondial, numărul tranzacţiilor efectuate pe baza afacerilor în Internet crescînd
semnificativ anual.
Observînd tendinţele de dezvoltare a domeniului dat, putem menţiona că în
viitorul apropiat relaţiile de schimb în internet vor deveni o componentă
indispensabilă de desfăşurare a afacerilor pentru orice unitate economică, pentru orice
cumpărător.
Departe de a fi depăşite toate problemele privind securitatea sistemelor şi mai
ales cîştigarea încrederii clienţilor, comerţul electronic evoluează rapid şi acoperă noi
şi noi pieţe de desfacere, state mai mult sau mai puţin dezvoltate adoptînd noile
posibilităţi oferite de acesta.
În Republica Moldova situaţia privind comerţul electronic este la faza
incipientă. Cel mai dezvoltat în această privinţă este sistemul bancar din republică, el
corespunzînd standartelor internaţionale. În ce priveşte relaţiile de comerţ desfăşurate
în internet situaţia este mai complicată. Impedimentele întîlnite sunt: legislaţia
necorespunzătoare, tehnologia slab dezvoltată, educaţia insuficientă a populaţiei
privind utilizarea computerului, lipsa încrederii potenţialilor clienţi. Însă tendinţele
arată că aceste probleme sunt rezolvate treptat, tot mai multe persoane, fizice şi
juridice, utilizînd oportunităţile oferite de sistemele de comerţ on-line.
1Knowledge-based Economy2Network Economy
75
Bibliografie1. Dan Vasilache. Plăţi electronice. - Bucureşti: Editura ROSETTI
EDUCATIONAL, 2004.
2. Ion Bolun. Aspecte ale dezvoltării afacerilor electronice în R.Moldova//
Afaceri electronice: teorie şi practică. - Chişinău: Editura ASEM, 2001.
3. Ion Bolun, Daniela Lupan. i-Afacerile - suport strategic al creşterii
economice. - Chişinău: Editura ASEM, 2004.
4. Afacerile electronice – componentă importantă a Noii Economii.
(http://www.biblioteca.ase.ro/downres.php?tc=9851).
5. Victor-Valeriu Patriciu. Sisteme electronice de plăţi.
(http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/
Sisteme_electronice_de_plati%20.htm).
6. Mircea Cioată. Plăţi electronice.
(http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/
Plati_electronice.htm).
7. Bogdan Manolea. Introducere în comerţul electronic.
(www.legi-internet.ro/introd_comel.ppt).
8. PHP MySQL Shopping Cart Tutorial. (http://www.phpwebcommerce.com).
1Knowledge-based Economy2Network Economy
76
AnexeAnexa 1
Codul SQL de creare a bazei de date
CREATE DATABASE IF NOT EXISTS magdb;USE magdb;-- --------------------------------------------------------
-- -- Structura tabelului`tbl_cart`--
CREATE TABLE `tbl_cart` ( `ct_id` int(10) unsigned NOT NULL auto_increment, `pd_id` int(10) unsigned NOT NULL default '0', `ct_qty` mediumint(8) unsigned NOT NULL default '1', `ct_session_id` char(32) NOT NULL default '', `ct_date` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (`ct_id`), KEY `pd_id` (`pd_id`), KEY `ct_session_id` (`ct_session_id`)) TYPE=MyISAM AUTO_INCREMENT=80 ;
-- --------------------------------------------------------
-- -- Structura tabelului `tbl_category`--
CREATE TABLE `tbl_category` ( `cat_id` int(10) unsigned NOT NULL auto_increment, `cat_parent_id` int(11) NOT NULL default '0', `cat_name` varchar(50) NOT NULL default '', `cat_description` varchar(200) NOT NULL default '', `cat_image` varchar(255) NOT NULL default '', PRIMARY KEY (`cat_id`), KEY `cat_parent_id` (`cat_parent_id`), KEY `cat_name` (`cat_name`)) TYPE=MyISAM AUTO_INCREMENT=39 ;
-- --------------------------------------------------------
-- -- Structura tabelului `tbl_currency`--
CREATE TABLE `tbl_currency` ( `cy_id` int(10) unsigned NOT NULL auto_increment, `cy_code` char(3) NOT NULL default '', `cy_symbol` varchar(8) NOT NULL default '', PRIMARY KEY (`cy_id`)) TYPE=MyISAM AUTO_INCREMENT=6 ;1Knowledge-based Economy2Network Economy
77
-- -- Inserarea valutelor in tabelul `tbl_currency`--
INSERT INTO `tbl_currency` (`cy_id`, `cy_code`, `cy_symbol`) VALUES (1, 'EUR', '€'),(2, 'GBP', '£'),(3, 'JPY', '¥'),(4, 'USD', '$'),(5, 'MDL', 'MDL ');
-- --------------------------------------------------------
-- -- Structura tabelului `tbl_order`--
CREATE TABLE `tbl_order` ( `od_id` int(10) unsigned NOT NULL auto_increment, `od_date` datetime default NULL, `od_last_update` datetime NOT NULL default '0000-00-00 00:00:00', `od_status` enum('Noi','Achitate','Livrate','Complete','Anulate') NOT NULL default 'Noi', `od_memo` varchar(255) NOT NULL default '', `od_shipping_first_name` varchar(50) NOT NULL default '', `od_shipping_last_name` varchar(50) NOT NULL default '', `od_shipping_address1` varchar(100) NOT NULL default '', `od_shipping_address2` varchar(100) NOT NULL default '', `od_shipping_phone` varchar(32) NOT NULL default '', `od_shipping_city` varchar(100) NOT NULL default '', `od_shipping_state` varchar(32) NOT NULL default '', `od_shipping_postal_code` varchar(10) NOT NULL default '', `od_shipping_cost` decimal(5,2) default '0.00', `od_payment_first_name` varchar(50) NOT NULL default '', `od_payment_last_name` varchar(50) NOT NULL default '', `od_payment_address1` varchar(100) NOT NULL default '', `od_payment_address2` varchar(100) NOT NULL default '', `od_payment_phone` varchar(32) NOT NULL default '', `od_payment_city` varchar(100) NOT NULL default '', `od_payment_state` varchar(32) NOT NULL default '', `od_payment_postal_code` varchar(10) NOT NULL default '', PRIMARY KEY (`od_id`)) TYPE=MyISAM AUTO_INCREMENT=1005 ;
-- --------------------------------------------------------
-- -- Structura tabelului `tbl_order_item`--
CREATE TABLE `tbl_order_item` ( `od_id` int(10) unsigned NOT NULL default '0', `pd_id` int(10) unsigned NOT NULL default '0', `od_qty` int(10) unsigned NOT NULL default '0', PRIMARY KEY (`od_id`,`pd_id`)
1Knowledge-based Economy2Network Economy
78
) TYPE=MyISAM;
-- --------------------------------------------------------
-- -- Structura tabelului `tbl_product`--
CREATE TABLE `tbl_product` ( `pd_id` int(10) unsigned NOT NULL auto_increment, `cat_id` int(10) unsigned NOT NULL default '0', `pd_name` varchar(100) NOT NULL default '', `pd_description` text NOT NULL, `pd_price` decimal(9,2) NOT NULL default '0.00', `pd_qty` smallint(5) unsigned NOT NULL default '0', `pd_image` varchar(200) default NULL, `pd_thumbnail` varchar(200) default NULL, `pd_date` datetime NOT NULL default '0000-00-00 00:00:00', `pd_last_update` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (`pd_id`), KEY `cat_id` (`cat_id`), KEY `pd_name` (`pd_name`)) TYPE=MyISAM AUTO_INCREMENT=39 ;
-- --------------------------------------------------------
-- -- Structura tabelului `tbl_shop_config`--
CREATE TABLE `tbl_shop_config` ( `sc_name` varchar(50) NOT NULL default '', `sc_address` varchar(100) NOT NULL default '', `sc_phone` varchar(30) NOT NULL default '', `sc_email` varchar(30) NOT NULL default '', `sc_shipping_cost` decimal(5,2) NOT NULL default '0.00', `sc_currency` int(10) unsigned NOT NULL default '1', `sc_order_email` enum('y','n') NOT NULL default 'n') TYPE=MyISAM;
-- -- Inserarea informatiilor despre magazin in tabelul `tbl_shop_config`--
INSERT INTO `tbl_shop_config` (`sc_name`, `sc_address`, `sc_phone`, `sc_email`, `sc_shipping_cost`, `sc_currency`, `sc_order_email`) VALUES ('E-magazin', 'Chisinau, str. Independentei 38/1', '+37368003459', '[email protected]', 5.00, 4, 'n');
-- --------------------------------------------------------
-- -- Structura tabelului `tbl_user`--
CREATE TABLE `tbl_user` (
1Knowledge-based Economy2Network Economy
79
`user_id` int(10) unsigned NOT NULL auto_increment, `user_name` varchar(20) NOT NULL default '', `user_password` varchar(32) NOT NULL default '', `user_regdate` datetime NOT NULL default '0000-00-00 00:00:00', `user_last_login` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (`user_id`), UNIQUE KEY `user_name` (`user_name`)) TYPE=MyISAM AUTO_INCREMENT=5 ;
-- --Inserarea utilizatorului implicit in tabelul`tbl_user`--
INSERT INTO `tbl_user` (`user_id`, `user_name`, `user_password`, `user_regdate`, `user_last_login`) VALUES (1, 'admin', 'admin', '2008-03-20 17:35:44', '2008-04-17 16:29:40');
1Knowledge-based Economy2Network Economy