Licenta Ion

ACADEMIA DE STUDII ECONOMICE DIN MOLDOVA

Facultatea Cibernetică, Statistică şi Informatică Economică

Catedra Cibernetică şi informatică economică

Bîzîiac Ion

TEZĂ DE LICENŢĂ

Tema: Comerţul electronic: o nouă etapă în dezvoltarea comerţului

Executor: Bîzîiac Ion

Conducător ştiinţific: Berzan Ştefan

1

Chişinău 2008

1Knowledge-based Economy2Network Economy

2

CuprinsIntroducere............................................................................................................................................21. Comerţ electronic.............................................................................................................................3

1.1 Ce este comerţul electronic?.......................................................................................................41.2 Plăţi electronice - noţiuni elementare.........................................................................................9

2. Sisteme electronice de plăţi............................................................................................................132.1 Sisteme de plăţi în Internet bazate pe carduri bancare SET.....................................................142.2 CyberCash................................................................................................................................192.3 Sistem on-line de plată cu monedă electronică ECash.............................................................212.4 NetCash....................................................................................................................................252.5 Sisteme de micro-plăţi..............................................................................................................27

2.5.1 MilliCent...........................................................................................................................282.5.2 CyberCoin.........................................................................................................................32

2.6 Plăţi prin cecuri electronice......................................................................................................332.7 PayPal.......................................................................................................................................38

3. Magazin Electronic.........................................................................................................................403.1. Proiectarea de ansamblu a sistemului „E-magazin”................................................................413.2. Proiectarea de detaliu a sistemului „E-magazin”....................................................................45

3.2.1. Pagina administratorului...................................................................................................453.2.2. Logarea administratorului................................................................................................473.2.3. Vizualizare categorii.........................................................................................................483.2.4. Adăugare categorii...........................................................................................................483.2.5. Modificare categorii.........................................................................................................493.2.6. Eliminare categorii...........................................................................................................503.2.7. Adăugare produse.............................................................................................................503.2.8. Vizualizare produse..........................................................................................................523.2.9. Modificare produse...........................................................................................................533.2.10. Eliminare produse...........................................................................................................543.2.11. Prelucrarea comenzilor...................................................................................................543.2.12. Setări magazin................................................................................................................563.2.13. Setări utilizatori. Vizualizarea listei utilizatorilor..........................................................573.2.14. Adăugare utilizatori........................................................................................................583.2.15. Modificare parolă...........................................................................................................583.2.16. Magazinul on-line. Efectuarea cumpărăturilor...............................................................58

4. Eficienţa economică a sistemului „E-magazin”.............................................................................634.1. Estimarea costurilor totale de elaborare a sistemului „E-magazin”........................................634.2. Cheltuielile de exploatare a sistemului „E-magazin”..............................................................674.3. Efectele economice obţinute ca urmare a exploatării sistemului „E-magazin”......................70

Concluzii............................................................................................................................................73Bibliografie.........................................................................................................................................74Anexe..................................................................................................................................................75


3

Introducere

Noua economie, economia digitală, e-economia, economia bazată pe

cunoştinţe1, economia-reţea2 – iată numai cîteva dintre cuvintele la modă care

bombardează la propriu lumea afacerilor şi a ştiinţelor economice începutului de

secol XXI. Diferă oare cu ceva de însuşi termenul „economie”? Din punct de vedere

formal şi istoric – da, din punct de vedere practic şi al conţinutului – nu. Formal şi

istoric vorbind, Noua Economie este economia prezentului, maniera actuală de

desfăşurare a tuturor acţiunilor din viaţa organizaţiilor de orice natură, nu numai a

celor din sfera economicului sau afacerilor. Din punct de vedere practic şi al

conţinutului, este o nouă modalitate de exprimare şi funcţionare a perceptelor

economice cunoscute şi practicate de umanitate dintotdeauna.

Lucrarea dată încearcă să prezinte starea actuală şi tendinţele relaţiilor

comerciale on-line, instrumentele utilizate şi modalităţile lor de funcţionare.

Lucrarea include introducerea, patru capitole, concluziile, bibliografia (8

titluri) şi 1 anexă. Este perfectată pe 79 pagini şi conţine 26 figuri şi 6 tabele.

Primul capitol reprezintă o introducere în domeniul comerţului electronic,

caracterizînd aspectele generale şi descriind noţiunea de plăţi electronice.

În capitolul al doilea sunt enumerate şi descrise tipuri de sisteme electronice de

plăţi utilizate în prezent. Fiecare tip de sistem este reprezentat printr-un exemplu real.

Capitolul al treilea este dedicat unui sistem electronic ce permite

comercializarea de bunuri şi prestarea de servicii în Internet. Sistemul reprezintă un

magazin virtual care permite vizualizarea de către client a catalogului de produse,

efectuarea comenzilor şi primirea plăţilor on-line.

Eficienţa economică a sistemului proiectat este prezentată în capitolul al

patrulea.


4

1. Comerţ electronic

Odată cu răspîndirea web-ului şi atingerea unei mase critice de utilizatori,

firmele cu activitate de comerţ, analiştii, specialiştii în marketing s-au gîndit că

merită investit efort în punerea la punct a unor tehnologii care să transforme surferii

web în potenţiali clienţi. Iniţial, siturile web ale acestor firme conţineau doar

informaţii de contact, oferte promoţionale sau chiar cataloage de produse sub forma

unor pagini HTML statice. Lansarea unei comenzi de cumpărare a unor produse se

putea face eventual via fax, telefon sau email. Totul era ok, doar că pentru a putea

intra în posesia produselor, clientul trebuia să plătească contravaloarea produselor

comandate iar banii să parcurgă drumul de la client la comerciant (vînzător). Plata se

făcea de regulă prin mecanismele clasice, către un cont deschis de comerciant la o

bancă; presupunea deplasarea clientului la sediul unei instituţii cu profil bancar

pentru a depune banii şi pentru a iniţia transferul acestora în contul comerciantului. În

funcţie de politică adoptată de comerciant pentru a demara procesul de livrare a

produselor către client acesta cerea sau nu, confirmarea efectuării plăţii prin fax. Fie

că se folosea o reţea de distribuţie proprie, fie că se apela la un serviciu poştal

specializat (poşta rapidă, DHL, etc), teoretic această ultimă fază era cea mai lungă.

Aş putea spune că pînă acum, în mare, am creionat modalitatea în care se desfaşoară

comerţul la distanţă în prezent. Cu două amendamente:

Există încă puţine situri web de comerţ care permit vizualizarea on-line a

cataloagelor de produse şi lansarea comenzilor; informaţia că un anumit

comerciant oferă un anumit produs este obţinuta telefonic şi/sau pe baza unei

reclame în mass-media;

Din păcate, în multe cazuri nu livrarea produsului prin poştă către beneficiar

durează cel mai mult, ci tocmai transferul banilor către comerciant; această

situaţie se întîlneşte mai frecvent la cumpărarea de produse/ servicii de peste

hotare, caz în care multe din băncile autohtone nu se "grăbesc" să facă plata în

timp mai scurt de 30 zile.


5

Vom afirma că alături de incoerenţa legislativă şi implicit fiscalitatea ridicată,

principala frînă în dezvoltarea mediului de afaceri din ţară este tocmai lipsa de

eficienţă a serviciilor bancare autohtone. Mai exact, lipsa unor soluţii de e-banking cu

adevărat funcţionale sau a unor alternative care pot minimiza interacţiunea dintre

funcţionarul bancar şi contabilul care realizează interfaţa unei firme cu banca.

De exemplu, ar fi favorabil dacă din ce în ce mai multe bănci ar investi în

soluţii informatice care să aibă drept scop oferirea unor servicii de calitate clientului,

minimizînd birocraţia specifică care presupune: completarea unor formulare tipizate,

deplasarea la sediul băncii, stat la coadă la ghişeu, verificat / re-verificat documentele

(descoperit greşeli, refăcut dcumente) etc. Şi asta în cadrul unui program de lucru cu

publicul de 4 ore/zi (8:00 -12:00) la majoritatea băncilor. Ori succesul în afaceri

presupune să ai informaţii de ultimă oră, să iei decizii corecte pe baza acestora şi,

ceea ce ne interesează pe noi, să te mişti rapid, să poţi face rapid plata care-ţi permite

să intri în cel mai scurt timp posibil în posesia produselor dorite.

Dacă încă n-a auzit nimeni de implementarea vreunui sistem de distribuţie

bazat pe teleportare, prin care cumpărătorul să intre instantaneu în posesia bunurilor

comandate, se ştie în schimb de comerţ electronic şi de posibilitatea de a face plata

on-line utilizînd un card de credit. Soluţia este funcţională şi a fost implementată cu

succes în majoritatea ţărilor avansate.

1.1 Ce este comerţul electronic?

O definiţie succintă şi larg acceptată este următoarea: Comerţul electronic (e-

commerce, pe scurt EC) este acea manieră de a conduce activităţile de comerţ care

foloseşte echipamente electronice pentru a mări aria de acoperire (locul în care se pot

afla potenţialii clienţi) şi viteza cu care este livrată informaţia.

EC oferă oportunitatea de a comercializa produse în întreaga lume, sporind

numărul de potenţiali clienţi în primul rînd prin eliminarea barierelor geografice

dintre clienţi şi comercianţi.

Tipuri de comerţ electronic:1Knowledge-based Economy2Network Economy

6

Business-to-business (B2B): Model de comerţ electronic în care toţi

participanţii sunt companii sau alte organizaţii.

Business-to-consumer (B2C): Model de comerţ electronic în care companiile

vînd la cumpărători individuali – persoane fizice (amazon.com).

Consumer-to-business(C2B): Persoane fizice (consumatori) care utilizează

internetul pentru a-şi vinde produsele sau serviciile firmelor şi/sau caută

vînzători să liciteze pentru produsele sau serviciile de care au nevoie

(priceline.com).

Consumer-to-consumer (C2C) : Consumatori care vînd direct la alţi

consumatori (ebay.com).

Comerţ mobil (m-commerce) – Tranzacţii şi activităţi de comerţ electronic

conduse prin mediu electromagnetic (tel. mobil).

E-government: Government-to-business (G2B): Model de comerţ electronic în

care o instituţie guvernamentală cumpără sau vinde bunuri, servicii sau

informaţii de la persoanele juridice (e-licitatie.ro).

Government-to-consumer (G2C): Acoperă relaăii guvern-cetăţeni la nivel de

informare şi prestare servicii publice ( ex. Plătirea taxelor online).

Beneficii aduse de comerţul electronic pentru unităţile economice:

Extinderea la pieţele intrenaţionale.

Scăderea costului de creare, procesare, distribuire, păstrare şi găsire a

informaţiei bazată pe hîrtie.

Crează posibilitatea modelării produselor şi serviciilor conform nevoilor

cumpărătorilor.

Costuri de comunicaţie mai mici.

Beneficii aduse de comerţul electronic pentru consumatori:

Dă posibilitatea consumatorilor să cumpere sau să facă tranzacţii 24 h/zi, în

tot timpul anului din aproape orice locaţie.

Acordă consumatorilor mai multe posibilităţi de alegere.


7

Cumpărătorii pot să aleagă mai uşor cel mai mic preţ pentru un produs sau

serviciu.

Permite o livrare rapidă a produselor şi/sau serviciilor (în anumite cazuri)

Consumatorii pot să primească informaţie relevantă în secunde, şi nu în zile

sau săptămîni.

Face posibilă participarea în licitaţii virtual.

Permite consumatorilor să interacţioneze cu alţi cumpărători în comunităţi

electronice şi să compare experienţele

Facilitează competiţia, ceea ce rezultă în scăderea preţurilor.

Beneficii aduse de comerţul electronic pentru societate:

Dă posibilitatea mai multor persoane să lucreze de acasă şi să cumpere de

acasă ceea ce rezultă în trafic mai mic pe străzi şi poluare scăzută a aerului.

Permite ca anumite mărfuri să fie vîndute la preţuri mai scăzute, cu

avanateje pentru cei cu venituri mai mici.

Creşte eficienţa şi îmbunătăţeşte calitatea produselor şi serviciilor oferite.

Limitări ale comerţului electronic:

Există o lipsă de standarde universal acceptate pentru calitate, securitate şi

încredere.

Uneltele de dezvoltare software sunt încă în plină evoluţie.

Există unele dificultăţi în integrarea între aplicaţiile soft de comerţ

electronic şi Internet cu unele aplicaţii existente.

Accesul Internet este încă scump şi/sau inoportun.

Necătînd la toate impedimentele, comerţul electronic se dezvoltă extrem de

rapid, numărul persoanelor implicate în relaţii de schimb efectuate on-line crescînd

vertiginos. Evoluţia acestui domeniu pe plan mondial în ultimii ani este prezentată în

figura 1.1.


8

Fig. 1.1. Evoluţia efectului Internet-ului asupra afacerilor

Arhitectura unui sistem de comerţ electronic

Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural

este nevoie de colaborarea a patru componente (subsisteme electonice/informatice)

corespunzătoare următoarelor roluri:

Client. Un echipament, clasic un PC, conectat direct (via un ISP) sau indirect

(o reţea a unei corporaţii) la Internet. Cumpărătorul foloseşte acest echipament

pentru a naviga şi a face cumpărături.

Comerciant. Sistem informatic (hard & soft), situat de regulă la sediul

comerciantului, care găzduieşte şi actualizează catalogul electronic de produse

disponibile a fi comandate on-line pe Internet.

Sistemul tranzacţional. Sistemul informatic (hard & soft) responsabil cu

procesarea comenzilor, iniţierea plăţilor, evidenţa înregistrărilor şi a altor

aspecte de business implicate în procesul de tranzacţionare.

Dispecer plăţi. (Payment Gateway). Sistem informatic responsabil cu rutarea

instrucţiunilor de plată în interiorul reţelelor financiar-bancare, cu verificarea

cărţilor de credit şi autorizarea plăţilor; acest sistem joacă rolul unei porţi care

face legătura dintre reţeaua globală Internet şi subreţeaua financiar-bancară

(supusă unor cerinţe de securitate sporite), poarta prin care accesul este


9

controlat de un "portar" (gatekeeper); pe baza informaţiilor specifice cărţii de

credit (tip_card, nr_card) din instrucţiunile de plată "portarul" redirectează

informaţia către un centru de carduri (CC - un server certificat în acest scop şi

agreat de banca emitentă); în acest loc este identificată banca care a emis

cardul iar instrucţiunile de plată sunt trimise mai departe către serverul acestei

bănci conectat în reţeaua interbancară; odată informaţiile ajunse în reţeaua

băncii cu care lucrează cumpărătorul, sunt efectuate (automat) o serie de

verificări privind autenticitatea şi soldul disponibil în contul cardului implicat

în tranzacţie; în funcţie de rezultatul acestor verificări, banca decide fie

efectuarea plăţii (transfer bancar - către contul comerciantului care poate fi

deschis la orice altă bancă), fie refuză să facă această plată. În ambele cazuri,

rezultatul deciziei (confimare plată sau refuz) este trimis în timp real,

parcurgînd acest lanţ de servere în sens invers, către client. Cu alte cuvinte, în

cîteva secunde cumpărătorul află dacă banca sa a operat plata sau nu.

Odată acestea spuse, e bine să mai facem precizarea că pe baza acestor patru

componente de bază s-au implementat diverse arhitecturi de comerţ electronic. Unele

combină mai multe componente într-un singur (sub)sistem informatic, pe cînd altele

implementează separat fiecare componentă în parte (cazul reprezentat in figura 1

"Arhitectura unui sistem de e-commerce").

Pentru definirea arhitecturii, proiectanţii de sisteme EC fac o proiectare de

ansamblu a sistemului pe baza unei selecţii a principalelor cerinţe/funcţii ale unui

sistem EC. Detalii cum ar fi, de exemplu, funcţia de agregare care permite

asamblarea articolelor într-o comandă completă sunt lasate pe seama proiectării de

detaliu. Decizia de a integra această funcţie de agregare la nivelul componentei client,

comerciant sau tranzacţionale se va lua în funcţie de cerinţele specifice ale fiecărei

implementări în parte. Important este însă că în cazul unui sistem de EC, ca de altfel

în cazul oricărui sistem complex, arhitectura să fie clar definită la toate nivelele de

detaliu.


10

Pentru a asigura succesul pe termen lung al unui proiect de e-commerce,

arhitectura acestuia trebuie proiectată cu grijă ţinînd cont de toate aspectele de

business cu care se va confrunta sistemul, lăsînd totodată portiţe care să permită

adaptarea sa în timp, pe masură ce apar noi provocări iar tehnologiile evoluează.

1.2 Plăţi electronice - noţiuni elementare

Una din principalele provocări cu care se confruntă comercianţii detailişti

(retail) atunci cînd doresc să implementeze un sistem de comerţ electronic este

furnizarea unui mecanism de plată comod, perceput ca suficient de sigur şi uşor de

integrat într-un sistem de tranzacţii comerciale on-line. Multe soluţii pentru această

problemă au fost propuse sau chiar sunt utilizate astăzi. Însă nici una nu a dobîndit

larga acceptare de care se mai bucură încă bancnota de hîrtie sau moneda de metal.

Comerţul electronic va putea evolua dincolo de un anumit nivel doar atunci cînd

consumatorii obişnuiţi vor percepe un mecanism de plată electronică ca fiind la fel de

sigur ca plata cu banii jos ("cash") de astăzi.

Plata prin Internet.

De îndată ce a pus în exploatare un sistem de vînzări on-line, comerciantul va

putea vinde 24 de ore pe zi, 7 zile pe săptămînă şi asta peste tot în lume; pe unde a

ajuns Internet-ul, desigur. Mai mult, cumpărătorii şi potenţialii clienţi vor avea acces

la informaţii de ultimă oră referitoare la produse, servicii, preţuri sau disponibilitatea

acestora. Ca acest scenariu să devină cu adevărat realitate, comerciantul va trebui să

se asigure că sistemul informatic pe care-l implementează va fi disponibil non-stop şi

în tot acest timp el va opera: gestiunea comenzilor, facturarea, procesarea plăţilor şi

remiterea banilor.

Soluţii de plată în timp real.

Cu excepţia cazului în care comerciantul îşi desfăşoară activitatea pe principiul

"banii jos" sau foloseşte alte metode de plată off-line, obţinerea banilor rezultaţi în

urma unei vînzări on-line presupune o serie de procese de interacţiune cu bănci sau

alte instituţii financiare.


11

În prezent, plăţile cu ajutorul cărţilor de credit (credit card), banilor electronici

(e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) sunt

principalele metode de plată folosite în comerţul electronic. Din punct de vedere

arhitectural, metodele de plată pot fi integrate la nivelul "comerciantului" - în

sistemul informatic al acestuia, sau oferite în regim outsource de un furnizor de

servicii de comerţ (CSP - Commerce Service Provider) care va gestiona/intermedia

plăţile de la terţi.

Credit card.

În ciuda unor campanii promoţionale de anvergură derulate în occident, cu

excepţia cărţilor de credit nici una din noile metode de plată promovate nu a atins

masa critică. Tranzacţiile on-line care folosesc plata cu carduri sunt protejate

criptografic, iar modalitatea concretă de criptare asigură faptul că numai banca sau

furnizorul de servicii pentru carduri de credit va putea vedea numarul cărţii de credit,

nu şi comerciantul. Cu doar cîţiva ani în urmă scepticii susţineau că foarte puţini

clienţi vor fi dispuşi să ofere on-line informaţii referitoare la propriul card de credit

(numarul acestuia). Realitatea de astăzi, cînd multe din cele mai populare situri de

comerţ electronic acceptă doar plata cu card de credit, vine să ne arate că aceştia s-au

înşelat.

Care sunt cerinţele?

O parte din proces implică incheierea unor alianţe/contracte cu instituţii

financiare, în timp ce din punct de vedere tehnic presupune utilizarea unor tehnologii

avansate de criptare şi autentificare pentru securizarea mesajelor trimise via Internet.

Unul din primii paşi pe care trebuie să-l facă comerciantul este să-şi deschidă un cont

la o bancă care oferă servicii de tranzacţionare on-line bazate pe carduri. Costurile pe

care va trebui să le suporte comerciantul includ o parte fixă, reprezentată de costul

achiziţionării sau închirierii echipamentelor şi softului aferent necesare realizării

comunicării securizate cu banca (de exemplu, implementarea unui firewall este

obligatorie), precum şi costuri variabile rezultate în urma comisioanelor precepute de

bancă/tranzacţie.


12

De regulă instituţia financiară impune un volum minim de tranzacţii/lună (cost

variabil minim acceptat), percepînd o sumă minimă pe care comerciantul o plăteşte

indiferent de numărul de tranzacţii pe care le derulează on-line. În schimb, poate fi

avantajos pentru comerciant să apeleze la o agenţie de carduri care oferă servicii de

tranzacţionare on-line. Datorită volumului mare de tranzacţii pe care aceste agenţii le

derulează, pot obţine discounturi semnificative de la bănci şi în consecinţă au oferte

mai tentante pentru clienţi - societăţi comerciale care doresc să-şi pună o parte din

business on-line.

Furnizori de servicii.

Ca alternativă la implementarea unui sistem propriu, comerciantul web poate

apela la furnizori de servicii de plată (PSP) sau la furnizori de servicii de comerţ

(CSP). În stadiul actual de dezvoltare al comerţului electronic, o parte din bănci au

adoptat o atitudine proactivă în ceea ce priveşte serviciile de e-banking, altele fiind

încă reticente. Pe de altă parte, înainte de a acorda statutul de comerciant, băncile pot

cere, în special societăţilor comerciale mai mici, sa depună o sumă de bani într-un

cont colateral drept garanţie pentru serviciile ce vor fi oferite. PSP-ul acţionează ca

intermediar între comerciant şi posesori de carduri oferind servicii de autorizare şi

plată on-line. El beneficiaza de conexiuni integrate on-line cu băncile care

autorizează plăţile şi realizează automat transferul banilor. Poate conferi clienţilor

statutul de comercianţi web, negociază cei mai buni termeni contractuali pentru

aceştia şi de regulă le furnizează API-ul necesar pentru a-şi integra uşor în propriul sit

web funcţiile de procesare a cardurilor de credit.

Apelarea la PSP-işti (puteţi face analogia cu ISP-işti existenţi în ţară) este o

soluţie sigură şi multe bănci prefera să lucreze cu aceştia, fiind mai uşor pentru ele să

autorizeze un număr mai mic de clienţi mari care pe deasupra preiau şi sarcina de

securizare a plăţilor derulate de societăţile cu care lucrează. Pe lîngă o calitate mai

bună a serviciilor oferite clienţilor (societăţi comerciale, SC), cum ar fi suport tehnic

permanent sau eliminarea unei părţi semnificative a birocraţiei specific bancare, PSP-

iştii mai au un atuu: credibilitate financiară dovedită în faţa băncilor ca urmare a unei


13

relaţii de mai lungă durată cu acestea, aspect extrem de important care lipseşte de

regulă societăţilor comerciale mai tinere - potenţiali clienţi. Alt avantaj pe care-l pot

oferi PSP-işti este pachetul integrat de servicii multi-card (au contracte cu mai mulţi

furnizori de carduri), multi-bancare (operează cu mai multe bănci) şi multi-monedă

(conversia automată între monedele diverselor ţări), şi chiar un comision/tranzacţie

mult mai mic decît cel oferit de o bancă.


14

2. Sisteme electronice de plăţi Comerţ electronic înseamnă, în accepţiune "tradiţionlă", utilizarea în reţele cu

valoare adaugată a unor aplicaţii de tipul transferului electronic de documente (EDI),

a comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a poştei electronice.

Extraordinara dezvoltare a interconectivităţii calculatoarelor în Internet, în toate

segmentele societăţii, a condus la o tendinţă tot mai evidentă a companiilor de a

folosi aceste reţele în aria unui nou tip de comerţ, comerţul electronic în Internet, care

să apeleze - pe lîngă vechile servicii amintite - şi altele noi. Este vorba, de exemplu,

de posibilitatea de a se efectua cumpărături prin reţea, consultînd cataloage

electronice "on" pe Web sau cataloage "off" pe CD-ROM şi plătind prin intermediul

cărţilor de credit sau a unor portmonee electronice. Pentru alţii, comerţul Internet

reprezintă relaţiile de afaceri care se derulează prin reţea între furnizori şi clienti, ca o

alternativă la variantele de comunicaţii "tradiţionale" prin fax, linii de comunicatii

dedicate sau EDI pe reţele cu valoare adaugată. În fine, o altă formă a comerţului

Internet implică transferul de documente - de la contracte sau comenzi, pînă la

imagini sau înregistrări vocale.

Acest nou tip de comerţ a stimulat însă cererea pentru noi metode adecvate de

plată. În cadrul noului concept de "sat global" (global village), dezvoltarea unor

activităţi comerciale între participanţi situaţi la mari distanţe geografice unii de alţii

nu poate fi concepută fără folosirea unor sisteme electronice de plăţi. Aceste noi

mijloace de plată permit transferarea comodă, sigură şi foarte rapidă a banilor între

partenerii de afaceri. De asemenea, înlocuirea monedelor şi bancnotelor (actualele

forme tradiţionale de numerar) prin ceea ce denumim bani electronici conduce, pe

lângă reducerea costurilor de emitere şi menţinere în circulaţie a numerarului, şi la o

sporire a flexibilităţii şi securităţii sistemelor de plăţi.

În domeniul mijloacelor electronice de plată, cercetarile sunt în plină

desfăşurare. Există numeroase sisteme în curs de experimentare, altele abia au fost

cercetate şi supuse analizei. Este normal ca prudenţa şi securitatea să fie cuvintele


15

cheie ale acestor demersuri. Vom prezenta în continuare cîteva sisteme de plăţi

electronice mai cunoscute, grupate în patru categorii:

sisteme cu carduri bancare;

sisteme on-line;

microplăţi;

cecuri electronice.

2.1 Sisteme de plăţi în Internet bazate pe carduri bancare SET

Multe cumpărări de bunuri şi servicii prin Internet se fac plătindu-se cu carduri

bancare obişnuite (Visa, MasterCard etc.). Însă tranzacţiile cu carduri conţin

informaţii confidenţiale privind cardul şi informaţiile personale ale clienţilor,

informaţii ce pot fi interceptate în timpul transmisiei prin Internet. Fără un soft

special, orice persoană care monitorizează traficul pe reţea poate citi conţinutul

acestor date confidenţiale şi le poate folosi ulterior Este necesară elaborarea unor

standarde specifice sistemelor de plăţi, care să permită coordonarea părţilor legitime

implicate în transfer şi folosirea corectă a metodelor de securitate.

În 1996, MasterCard şi Visa au convenit să consolideze standardele lor de plăţi

electronice într-unul singur, numit SET (Secure Electronic Transaction). Protocolul

SET îşi propune şapte obiective de securitate în e-commerce:

Să asigure confidenţialitatea instrucţiunilor de plată şi a informaţiilor de cerere

care sunt transmise odată cu informaţiile de plată.

Să garanteze integritatea tuturor datelor transmise.

Să asigure autentificarea cumpărătorului precum şi faptul că acesta este

utilizatorul legitim al unei mărci de card.

Să asigure autentificarea vînzătorului precum şi faptul că acesta acceptă

tranzacţii cu carduri prin relaţia sa cu o instituţie financiară achizitoare.

Să folosească cele mai bune metode de securitate pentru a proteja părţile

antrenate în comerţ.


16

Să fie un protocol care să nu depindă de mecanismele de securitate ale

transportului şi care să nu împiedice folosirea acestora.

Să faciliteze şi să încurajeze interoperabilitatea dintre furnizorii de soft şi cei

de reţea.

Aceste cerinţe sunt satisfacute de urmatoarele caracteristici ale acestei specificaţii:

Confidenţialitatea informaţiei - Pentru a facilita şi încuraja comerţul electronic

folosind cărţile de credit, este necesară asigurarea deţinătorilor de cartele că

informaţiile de plată sunt în siguranţă. De aceea, contul cumpărătorului şi

informaţiile de plată trebuie să fie securizate atunci cînd traversează reţeaua,

împiedicînd interceptarea numerelor de cont şi datele de expirare de către

persoane neautorizate. Criptarea mesajelor SET asigură confidenţialitatea

informaţiei.

Integritatea datelor - Această specificaţie garantează că nu se alterează

continutul mesajelor în timpul transmisiei acestora prin reţea. Informaţiile de

plată trimise de cumpărător la vînzător conţin informaţii de cerere, date

personale şi instrucţiuni de plată. Dacă una din aceste informaţii este

modificată, tranzacţia nu se va face corect. Protocolul SET foloseşte semnatura

digitală pentru integritatea datelor.

Autentificarea cumpărătorului - Vînzătorul are nevoie de un mijloc de

verificare a clientului său, a faptului că acesta este utilizatorul legitim al unui

număr de cont valid. Un mecanism care face legătura dintre posesorul cărţii de

credit şi un număr de cont specific va reduce incidenţa fraudei şi, prin urmare,

costul total al procesului de plată. SET utilizează semnatura digitală şi

certificatele cumpărătorului pentru autentificarea acestuia.

Autentificarea vînzătorului - Această specificaţie furnizează un mijloc de

asigurare a clientului că furnizorul are o relaţie cu o instituţie financiară,

permiţîndu-i acestuia să accepte cărţile de credit. SET utilizează semnatura

digitală şi certificatele vînzătorului pentru autentificarea acestuia.


17

Interoperabilitate - Protocolul SET trebuie să fie aplicabil pe o varietate de

platforme hardware şi soft. Orice cumpărător trebuie să poată să comunice, cu

softul său, cu orice vînzător. Pentru interoperabilitate, SET foloseşte formate

de mesaje şi protocoale specifice.

Cumpărarea electronică - Într-un scenariu tipic de e-commerce, etapele

procesului de cumpărare sunt urmatoarele:

1. Cumpărătorul poate căuta bunuri şi servicii avînd mai multe posibilităţi:

Foloseşte un browser pentru a consulta cataloage online din pagina de Web a

vînzătorului;

Consultă un catalog suplimentar aflat pe un CDROM;

Consultă un catalog pe hîrtie.

2. Cumpărătorul alege bunurile pe care doreşte să le cumpere.

3. Cumpărătorului îi este prezentată o listă a bunurilor, incluzînd preţul acestora şi

preţul total, cu tot cu taxe. Această listă trebuie furnizată electronic de serverul

vînzătorului sau de softul de cumpărare electronică din calculatorul clientului. Uneori

se acceptă negocierea preţului.

4. Cumpărătorul alege mijloacele de plată. Să considerăm că este ales ca mijloc de

plată cartela de credit (cardul).

5. Cumpărătorul trimite vînzătorului o cerere împreună cu instrucţiunile de plată. În

această specificaţie, cererea şi instrucţiunile de plată sunt semnate digital de către

cumpărătorii care posedă certificate.

6. Vînzătorul solicită autorizaţia de plată a clientului său de la instituţia financiară a

acestuia.

7. Vînzătorul trimite confirmarea cererii.

8. Vînzătorul trimite bunurile sau îndeplineşte serviciile solicitate în cerere.

9. Vînzătorul solicită plata bunurilor şi serviciilor de la instituţia financiară a

cumpărătorului.

Criptografia în SET - Pentru a asigura securitatea plăţilor, SET foloseşte

perechi de chei RSA pentru a crea semnături digitale şi pentru secretizare. Prin


18

urmare, fiecare participant în procesul de tranzacţionare posedă două perechi de chei

asimetrice: o pereche de chei "de schimb" - folosită în criptare şi decriptare - şi o

pereche "de semnatură", pentru crearea şi verificarea semnăturii digitale. De

menţionat faptul că rolul cheilor "de semnatură" este inversat în procesul de semnare

digitală unde cheia privată este folosită pentru criptare (semnare), iar cea publică este

folosită pentru decriptare (verificare a semnăturii).

Autentificarea este întărită de utilizarea certificatelor. Înainte ca un destinatar B

să primească un mesaj semnat digital de către un emiţător A, el vrea să fie sigur că

deţine cheia publică a lui A şi nu a altuia care s-a recomandat drept A prin reţea. O

alternativă ar fi că receptorul B să primească cheia publică direct de la A printr-un

canal de comunicaţie securizat. De cele mai multe ori, însă, această soluţie nu poate fi

practicată. Transmisia securizată a cheilor este realizată de un "terţ de încredere"

numit Autoritate de Certificate (AC), care-l asigură pe B că A este proprietarul cheii

publice pe care o deţine. Autoritatea de Certificate furnizează certificate care fac

legătura dintre un nume de persoană şi o cheie publică. Utilizatorul A prezintă AC-

ului informaţii de identitate. AC-ul crează un mesaj cu numele lui A şi cheia publică

a acestuia. Acest mesaj, numit certificat, este semnat digital de către Autoritatea de

Certificate. El conţine informaţii de identificare a proprietarului, precum şi o copie a

cheii publice (de schimb sau de semnatură). Participanţii SET vor avea, de asemenea,

două certificate pentru cele două perechi de chei: certificate "de semnătură" şi

certificate "de schimb". Certificatele sunt create şi semnate în acelaşi timp de către

AC.

Protocolul SET introduce o nouă aplicaţie a semnăturilor digitale, şi anume

conceptul de semnătură duală. Să considerăm următorul scenariu: vînzatorul B trimite

o ofertă cumpărătorului A şi o autorizaţie băncii sale pentru a transfera banii, dacă A

acceptă oferta. Însă B doreşte ca banca să nu vadă termenii ofertei, şi nici

cumparatorul informaţiile sale de cont. În plus, B vrea să facă o legătură dintre ofertă

şi transfer, astfel încît banii vor fi transferaţi doar dacă A acceptă oferta sa. El


19

realizează toate acestea semnînd digital ambele mesaje într-o singură operaţie care

crează semnatura duală.

O semnătură duală este generată prin calcularea rezumatelor ambelor mesaje şi

concatenarea celor două rezumate. Rezultatului obţinut i se calculează, la rîndul său,

un rezumat şi, în cele din urmă, acest ultim rezumat este cifrat cu cheia privată de

semnatură a emiţătorului. Trebuie inclus şi rezumatul celuilalt mesaj pentru ca oricare

din cei doi primitori să valideze semnătura duală. Un primitor al oricarui mesaj îi

poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu

rezumatul celuilalt mesaj, şi calcularea rezumatului rezultatului concatenării. Dacă

noul rezumat se potriveşte cu semnătura duală decriptată, primitorul poate fi sigur de

autenticitatea mesajului.

Dacă A acceptă oferta lui B, trimite un mesaj băncii indicînd acceptul său şi

incluzînd rezumatul ofertei. Banca poate verifica autenticitatea autorizaţiei de transfer

a lui B şi se asigură că acceptul este pentru aceeaşi ofertă prin utilizarea rezumatului

autorizaţiei pe care l-a primit de la B şi a rezumatului ofertei prezentat de A pentru a

valida semnatura duală. Astfel, banca poate controla autenticitatea ofertei, dar nu

poate vedea termenii ofertei.

În cadrul protocolului SET, semnatura duală este folosită pentru a face legatură

dintre un mesaj de comandă trimis vînzătorului şi instrucţiunile de plată conţinînd

informaţii de cont trimise achizitorului. Cînd vînzătorul trimite o cerere de autorizaţie

achizitorului, include instrucţiunile de plată primite de la cumpărător şi rezumatul

informaţiilor de comandă. Achizitorul foloseşte rezumatul primit de la vînzător şi

calculează rezumatul instrucţiunilor de plată pentru a verifica semnătura duală.

În prezent, tot mai multe produse de e-commerce implementează protocolul

SET, ceea ce conferă securitate plăţilor Internet cu card, prin mijloace criptografice.


20

2.2 CyberCash

Fondată în august 1994, firma CyberCash Inc. din SUA propune în aprilie 1995

un mecanism sigur de tranzacţii de plată cu carduri, bazat pe un server propriu şi

oferind servicii client pentru vînzători. Folosirea serverului CyberCash asigură

posibilitatea de trasare şi control imediat al tranzacţiilor. Pe de altă parte, trecerea

prin server face sistemul mai lent şi dependent de timpii de răspuns ai acestuia.

Aceste lucruri fac CyberCash mai puţin confortabil şi mai costisitor, în special pentru

tranzacţiile de plată cu sume mici. Însă cifrarea cu chei publice asigură un nivel înalt

de securitate.

CyberCash implementează un sistem care realizează protecţia cardurilor de

credit folosite în Internet. Compania - care furnizeaza soft atît pentru vînzători, cît şi

pentru cumpărători - operează un gateway între Internet şi reţelele de autorizare ale

principalelor firme ofertante de carduri. Cumpărătorul începe prin a descărca softul

specific de portofel, cel care acceptă criptarea şi prelucrarea tranzacţiilor. La fel ca un

portofel fizic care poate conţine mai multe carduri bancare diferite, portofelul soft al

cumpărătorului poate fi folosit de către client pentru a înregistra mai multe carduri, cu

care va face ulterior plăţile. Un soft similar furnizează servicii la vînzător.

Mesajele sunt cripate folosind un algoritm simetric (DES) cu cheie de 56 de

biţi generată aleator, anvelopată şi ea în mesaj prin criptare cu cheia publică a

receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime de

1.024 biţi. Cheia publică CyberCash este memorată în softul de portofel şi în cel al

vînzătorului. Atunci cînd va înregistra în softul portofel cardurile cu care va face

plăţile, cumpărătorul îşi va genera şi propria pereche cheie publică - cheie privată.

Apoi cheia sa publică va fi transmisă la CyberCash, care o va înregistra într-o bază de

date. Deşi toti participanţii în sistem (cumpărători, vînzători şi CyberCash) au

propriile lor perechi de chei publice şi private, numai CyberCash ştie cheile publice

ale tuturor. Ca urmare, compania poate schimba informaţii în mod sigur cu orice

cumpărător sau vînzător, dar aceştia comunică în clar unii cu alţii. Revine ca sarcina


21

lui CyberCash să autentifice toate semnăturile, cu cheile publice pe care le deţine în

mod sigur.

Atunci cînd se face o cumpărătură, produsul dorit este selectat printr-un

browser Web. Serverul vînzătorului trimite portofelului cumpărătorului un mesaj

cerere de plata în clar, semnat criptografic, cerere care descrie cumpărarea şi tipurile

de carduri care sunt acceptate pentru plată. Softul portofel afişează o fereastră care

permite cumpărătorului să aprobe achiziţia şi suma şi să selecteze cardul cu care se va

face plata.

Se trimite înapoi vînzatorului un mesaj de plată ce include o descriere a

tranzacţiei criptată şi semnată digital de cumpărător, precum şi numărul cardului

folosit. Vînzătorul trimite mai departe mesajul de plată la gateway-ul CyberCash,

împreună cu propria sa descriere a tranzacţiei, criptată şi semnată digital. CyberCash

decriptează şi compară cele două mesaje şi verifică cele două semnături. Dacă

lucrurile sunt OK, el autorizează cererea vînzătorului trimiţînd un mesaj specific la

softul acestuia. Apoi softul vînzătorului confirmă plata portofelului cumpărătorului.

CyberCash operează propriul său gateway ca un agent al băncii vînzătorului.

De aceea, el trebuie să fie de încredere pentru a decripta mesajele şi a le transfera pe

reţelele de autorizare convenţionale ale băncilor.

Întrucît informaţiile sunt criptate cu cheia publică a lui CyberCash, cunoscută

de softul ce operează sistemul, vînzătorul nu poate vedea care este numărul cardului

folosit de cumpărător, eliminîndu-se riscul refolosirii acestui card la alte cumpărături

neautorizate.

Recent, firma CyberCash a extins sistemul iniţial de plată bazat pe transmisia

sigură a cardurilor cu alte facilităţi pentru plăţi cu bani electronici: Secure

Cash/Check şi Secure Check, precum şi CyberCoin, folosit pentru valori mici. De

asemenea, în strînsă legătură cu CyberCash, la Universitatea California de Sud au

fost dezvoltate alte două sisteme asemănătoare: NetCash, pentru plăţi cu sume mici,

bazate pe bani electronici şi NetCheque, un sistem bazat pe cecuri electronice.


22

2.3 Sistem on-line de plată cu monedă electronică ECash

ECash reprezintă un exemplu de sistem electronic de plăţi, care foloseşte poşta

electronică sau Web-ul pentru implementarea unui concept de portofel virtual. A fost

dezvoltat de către firma DigiCash Co. din Olanda, firmă fondată de către celebrul

cercetător al sistemelor criptografice, David Chaum. Prima demonstraţie a sistemului

a fost făcută în 1994 la prima Conferinţă WWW, printr-o legătură Web între Geneva

şi Amsterdam. Ulterior a fost implementată de bănci din SUA (Mark Twain Bank of

Missouri), Finlanda şi din alte ţări. Este prima soluţie totalmente soft pentru plăţile

electronice.

ECash reprezintă un sistem de plăţi complet anonim, ce foloseşte conturi

numerice în bănci şi tehnica semnăturilor oarbe. Tranzacţiile se desfăşoară între

cumpărător şi vînzător, care trebuie să aibă conturi la aceeaşi bancă. Cumpărătorii

trebuie să înştiinţeze banca cu privire la faptul că doresc să transfere bani din

conturile lor obişnuite în aşa numitul cont eCash Mint. În orice moment,

cumpărătorul poate interacţiona de la distanţă, prin calculatorul său, cu contul Mint

şi, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului său.

Formatul acestor fonduri este electronic - suite de 0 şi 1 protejate criptografic. Ca

urmare, discul cumpărătorului devine un veritabil "portofel electronic". Apoi, se pot

executa plăţi între persoane individuale sau către firme, prin intermediul acestor

eCash.

Principiul funcţionării lui ECash - ECash are un caracter privat: deşi banca

ţine o evidenţă a fiecărei retrageri eCash şi a fiecărui depozit Mint, este imposibil ca

banca să stabilească utilizarea ulterioară a lui eCash. Această proprietate se datorează

folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biţi. Pe

lîngă anonimitatea plăţilor, eCash asigură şi ne-repudierea, adică acea proprietate

care permite rezolvarea oricăror dispute între cumpărător şi vînzător privind


23

recunoaşterea plăţilor. De asemenea, prin verificare în baza de date a băncii, este

împiedicată orice dublă cheltuire a lui eCash.

La fel ca şi banii reali (bancnote, monede), banii electronici eCash pot fi retraşi

din conturi sau depozitaţi, pentru a fi tranzacţionaţi. De asemenea, la fel ca în cazul

banilor fizici, o persoană poate transfera posesia unui cont eCash unei alte persoane.

Însă, spre deosebire de banii convenţionali, atunci cînd un client plăteşte unui alt

client, banca electronică joacă un rol aparent modest, dar esenţial.

ECash reprezintă o soluţie de plăţi soft on-line, care constă în interacţiunile dintre 3

entităţi:

banca, care emite monede, validează monedele existente şi schimbă monede

reale pentru eCash;

cumpărătorii, care au cont în bancă, din care pot încărca monede eCash sau în

care pot depune monede eCash;

vînzătorii, care acceptă monede ECash în schimbul unor bunuri sau servicii.

ECash este implementat folosind criptografia cu chei publice RSA. Fiecare

utilizator are propria-i pereche de chei (publică - E şi privată - D). Este nevoie de un

soft special pentru gestiunea eCash:

pentru client un program numit portofel electronic (cyberwallet);

pentru vînzător un program special eCash.

Retragerea de monede eCash de la bancă - Software-ul cyberwallet al

clientului calculează cîte monede digitale şi de ce valori sunt necesare pentru a

satisface cererea de plată. Apoi, programul generează în mod aleator numere de serie

pentru aceste monede. Aceste numere sunt suficient de mari (100 de cifre zecimale)

pentru ca să fie foarte mică probabilitatea ca altcineva să genereze aceleaşi valori.

Aceste numere de serie sunt apoi făcute "anonime", cu ajutorul tehnicii semnăturilor

oarbe. Acest lucru se realizează prin multiplicarea lor cu factor aleator. Aceşti bani

"anonimi" sunt apoi împachetaţi într-un mesaj, semnaţi digital cu cheia privată a

clientului, cifraţi cu cheia publică a băncii şi apoi trimişi electronic la bancă.


24

Cînd banca recepţionează mesajul, ea verifică semnătura. Apoi suma retrasă

poate fi debitată din contul clientului care a semnat cererea. Banca semnează

monedele electronice cu cheia sa privată şi le returnează la client, criptate cu cheia

publică a acestuia.

Prin folosirea semnăturii oarbe, se previne ca banca să poată recunoaşte

monedele ca venind dintr-un anumit cont. Ideea este arătată în figura "Retragerea de

monede Ecash". În loc ca banca să creeze monezi electronice "albe", calculatorul

unui utilizator (dexemplu Dan) este cel care crează în mod aleator monezile. Apoi

ascunde aceste monezi, fiecare într-o anvelopă digitală specială, şi le trimite pe rînd

către bancă. Banca retrage la fiecare recepţie dolari din contul lui Dan şi construieşte

validarea digitală a monedei, ca o "ştampilă" pe plicul pe care Dan tocmai l-a trimis.

Plicul astfel "ştampilat" este returnat către Dan. Atunci cînd calculatorul lui Dan va

înlătura plicul, va obţine o monedă digitală după cum şi-a dorit, însă validată de

ştampila băncii. Dar pentru că banca nu a văzut moneda ascunsă în plic, aceasta nu va

putea spune, atunci cînd va recepţiona o plată, din partea cui provine aceasta - adică

cui aparţin acei bani.

După ce clientul primeşte banii anonimi semnaţi de bancă, decriptează mesajul

şi anulează anonimitatea banilor prin împărţire la factorul aleator. Moneda digitală,

care urmează să fie retrasă din contul lui Dan din bancă, va fi depozitată pe discul

PC-ului său.

Cheltuirea monedelor eCash - Atunci cînd Dan are eCash pe discul său,

poate cumpăra ceva de la magazinul lui Vlad. Primind o cerere de plată de la Vlad,

Dan o aprobă prin apăsarea butonului "Yes" din fereastră. Programul său eCash va

alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul

de plată. După aceasta, va şterge aceste monede şi le va trimite prin reţea către

magazinul lui Vlad. Atunci cînd programul lui Vlad a recepţionat monedele, le va

trimite automat către bancă. Apoi va aştepta pînă cînd acestea sunt acceptate sau

respinse, înainte de a trimite bunurile cumpărate către Dan.


25

Clientul lansează în execuţie softul cyberwallet şi clientul Web. Cu acesta din

urmă navighează pînă găseşte un magazin virtual pe reţea. Softul client eCash

lucrează împreună cu serverul şi clientul Web. Un magazin virtual nu este altceva

decît un document HTML, cu URL-uri reprezentînd articolul cu produsele de vînzare.

Pentru a cumpăra un produs, clientul selectează un URL care reprezintă articolul.

Cumpărarea se face în următorii paşi:

1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului către

serverul Web al vînzătorului. URL-ul va apela un program CGI (Common Gateway

Interface).

2. Programul CGI apelat este softul eCash al vînzătorului. Lui i se vor transmite

detalii ale articolului selectat în URL. Localizarea calculatorului cumpărătorului va fi

transmisă printr-o variabilă de la server la softul eCash al vînzătorului.

3. Softul vînzătorului va contacta programul portofel al cumpărătorului printr-o

legatură TCP/IP, cerîndu-i plata.

4. Cînd portofelul de la client primeşte cererea, el va întreba cumpărătorul dacă

acceptă plata. În caz afirmativ, va trimite către vînzător exact monedele electronice

necesare. Acestea vor fi criptate cu cheia publică a vînzătorului:

În cazul în care nu se dispune de monedele care să satisfacă exact cererea de plată, se

trimite un refuz vînzătorului.

5. Cînd vînzătorul primeşte monedele, le decriptează cu cheia sa privată; apoi trebuie

să verifice validitatea lor şi eventuala dublă cheltuire. Pentru aceasta, se contactează

banca şi i se trimite un mesaj format din monedele, semnate cu cheia vînzătorului şi

apoi criptate cu cheia publică a băncii.

6. Banca decriptează mesajul cu cheia sa privată şi apoi validează banii, verificînd

numerele de serie cu cele înscrise în baza sa de date ca fiind deja cheltuite. Dacă

seriile trimise de vînzător sunt găsite în baza de date, înseamnă că banii sunt

invalidaţi, ei fiind deja cheltuiţi. Dacă însă ei nu sunt în baza de date şi sunt semnaţi

corect de bancă cu cheia sa privată, banii sunt validaţi. Valoarea lor creditează contul


26

vînzătorului, banii sunt distruşi iar seriile le sunt memorate în baza de date. Softul

băncii notifică vînzătorului încheierea cu succes a depunerii.

7. Se returnează un mesaj-chitanţă semnat electronic către softul portofel al

cumpărătorului.

8. Un mesaj de confirmare se trimite apoi de la portofel către serverul Web.

9. Serverul Web înaintează informaţia către clientul Web al cumpărătorului.

2.4 NetCash

NetCash reprezintă un alt exemplu de sistem electronic de plăţi de tip on-line.

A fost elabortat la Information Science Institute de la University of Southern

California. Cu toate că sistemul nu asigură anonimitatea totala a plăţilor ca eCash

(banii pot fi identificaţi), NetCash oferă alte mijloace prin care să se asigure plăţilor

un anumit grad de anonimiatate. Sistemul se bazează pe mai multe servere de monede

distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv

NetCheque) în monedă electronică.

Sistemul NetCash constă din următoarele entităţi:

cumpărători;

vînzători;

servere de monedă (SM).

O organizaţie care doreşte să administreze un server de monedă va trebui să

obţină o aprobare de la o autoritate centrală de certificare. Serverul de monedă va

genera o pereche de chei RSA, publică şi privată. Cheia publică este apoi certificată

prin semnătura autorităţii centrale de certificare. Acest certificat conţine un

identificator (ID), numele serverului de monedă, cheia publică a serverului de

monedă, datele de eliberare şi expirare, toate semnate de autoritatea centrală.

Monedele electronice eliberate de serverul SM constau în următoarele:

Nume-SM;

Adresa reţea a SM;

Data expirării;


27

Numărul de serie;

Valoarea.

Banii sunt apoi semnaţi cu cheia privată a serverului SM:

SM ţine evidenţa tuturor seriilor de bani emişi de el. În acest caz, validitatea şi

dubla cheltuire pot fi verificate de fiecare dată cînd se face o cumpărare sau un

schimb de cec. Atunci cînd se face verificarea unor bani ce se cheltuiesc, seriile lor

sunt şterse din baza de date a SM iar banii sunt înlocuiti cu alte serii. Un cec

electronic poate fi schimbat la un SM cu bani electronici.

Pentru asigurarea anonimităţii plăţilor, SM nu este autorizat să memoreze

persoanele şi adresele lor reţea cărora le emite bani electronici. Deţinătorul unor

astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele

monede emise de acel SM.

NetCash face presupunerea că orice cumpărător poate obţine cheia publică a

vînzătorului, iar acesta din urmă are cheia publica a SM.

Tranzacţia de cumpărare folosind NetCash se face în 4 paşi:

1. Cumpărătorul trimite monedele electronice în cadrul mesajului de plată,

identificatorul serviciului de cumpărare (S-Id), o cheie secretă generata doar pentru

acea tranzacţie (KCUMPĂRĂTOR) şi o cheie publică de sesiune

(ECUMPĂRĂTOR), toate criptate cu cheia publică a vînzătorului. Cheia secreta K

va fi folosită de vînzător pentru a stabili un canal criptat cu cumparatorul. Cheia

publică E este folosită ulterior pentru verificarea cererilor de plată venite de la acel

cumpărător.

EVÂNZĂTOR ( Monede, KCUMPĂRĂTOR, ECUMPĂRĂTOR , S-Id)

2. Vînzătorul trebuie să verifice validitatea monedelor electronice primite. Pentru

aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un

cec. Vînzătorul generează o nouă cheie secretă simetrică de sesiune KVÎNZĂTOR pe

care o va trimite împreună cu banii la SM. Întreg mesajul este criptat cu cheia publică

a serverului:

ESM ( Monede, KVÎNZĂTOR, Tip-tranzacţie)


28

3. Serverul SM verifică faptul că banii sunt valizi, consultînd baza sa de date. Un ban

este valid dacă numărul său serial apare în baza de date. SM va returna vînzătorului

noi monede electronice sau un cec, criptate cu cheia secretă de sesiune a vînzătorului:

KVÎNZĂTOR (Noi-monede).

4. Primind noii bani (sau cecul), vînzătorul se convinge că a fost corect plătit de

cumpărător. Acum el va returna acestuia o confirmare, semnată cu cheia sa privată şi

cifrată cu cheia secretă de sesiune a cumpărătorului:

KCUMPARATOR (DVÎNZĂTOR (Suma, Id-tranzacţie, data)).

Avantajele folosirii NetCash sunt scalabilitatea sistemului şi securitatea. El este

scalabil, întrucît se pot instala SM multiple. Securitatea este asigurată de protocoalele

sale criptografice. Însă spre deosebire de eCash, sistemul NetCash nu este complet

anonim. Este dificil - dar nu imposibil - pentru un SM sa păstreze înregistrări despre

persoanele cărora li se emite monede şi de la care se primesc aceşti bani înapoi.

Abilitatea cu care se folosesc mai multe servere SM creşte gradul de anonimitate al

plăţilor.

2.5 Sisteme de micro-plăţi

Există deja, aşa cum s-a văzut pînă acum, un număr de protocoale de plată în

comerţul electronic destinate unor tranzacţii "mari", de 5 USD, 10 USD şi mai mult.

Costul per tranzacţie este, de obicei, de cîţiva cenţi plus un procent din suma

vehiculată. Atunci cînd aceste costuri sunt aplicate la tranzacţii cu valori mici (50 de

cenţi sau mai puţin), costul devine semnificativ în preţul total al tranzacţiei. Ca

urmare, pentru a obţine efectiv un preţ minim pentru anumite bunuri şi servicii

"ieftine" ce urmeaza a fi cumpărate, vor trebui utilizate noi protocoale.

Există o serie de servicii on-line, care promovează ziare, magazine, referinţe de

muncă şi altele, toate avînd articole individuale care sunt ieftine dacă sunt vîndute

separat. Avantajul de a cumpăra articole individuale ieftine poate face aceste servicii

mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator care nu agreeaza

ideea de a deschide un cont de zece dolari cu un editor de publicaţii necunoscut,


29

poate fi dispus să cheltuiască cîţiva cenţi pentru a cumpăra un articol interesant la

prima vedere. O aplicaţie "ieftină" frecventă o reprezintă plata vizitării siturilor în

Internet.

Sub forma de concept şi proiecte experimentale, micro-plăţile se adresează

nevoii existenţei unei scheme simple, ieftine, care să poată suporta economic plăţi

foarte mici, cîţiva dolari, cenţi şi chiar fracţiuni de cenţi. Vom analiza cîteva

propuneri din această categorie de sisteme electronice de plăţi.

2.5.1 MilliCent MilliCent este un protocol simplu şi sigur pentru comerţul electronic în

Internet. A fost creat pentru a accepta tranzacţii comerciale în care sunt implicate

costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizată a

banilor electronici pe serverele vînzătorilor, fără comunicaţii adiţionale, criptări

scumpe sau procesări separate.

Cheia inovaţiei MilliCent este aceea de a introduce utilizarea broker-ilor şi a

scrip-urilor. Broker-ii (cei care vînd scrip-uri) au ca sarcină managementul conturilor,

facturări, menţinerea funcţionalităţii conexiunilor şi stabilirea de conturi cu vînzătorii.

Scrip-ul este moneda digitală, specifică fiecarui vînzător în parte. Vînzătorii au

sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla

cheltuire din partea clienţilor.

O piesă de scrip reprezintă un cont al clientului, care a fost stabilit cu

vînzătorul. În orice moment, vînzătorul are de rezolvat scrip-urile (conturile deschise)

cu clienţii cei mai recenţi. Balanţa contului este actualizată după valoarea scrip-ului.

Atunci cînd clientul face o cumpărătură cu scrip, costul cumpărăturii este dedus din

scrip-ul total, iar valoarea care rămîne formează noul scrip (cu o nouă valoare/balanţă

cont), care este returnat ca rest. Atunci cînd clientul a terminat mai multe tranzacţii, el

poate "încasa" valoarea rămasă a scrip-ului (închide contul).

Broker-ii servesc drept conturi intermediare între clienţi şi vînzători. Clienţii

intră într-o relaţie de lungă durată cu broker-ii, în mare cam în acelaşi mod cum s-ar

face o înţelegere cu o bancă, o companie de carduri de credit sau un ISP (furnizor de 1Knowledge-based Economy2Network Economy

30

servicii Internet). Broker-ii cumpără şi vînd scrip-uri aparţinînd vînzătorilor, ca un

serviciu către clienti şi vînzători. Serverele de scrip ale broker-ilor au o monedă

comună pentru clienţi (folosită pentru cumpărarea scrip-ului vînzătorilor) şi pentru

vînzători (pentru a returna banii pe scrip-ul nefolosit).

MilliCent reduce costurile pe mai multe căi:

Costul comunicaţiei este redus prin verificarea locală a scrip-ului, pe situl

vînzătorului; se elimină astfel costurile comunicaţiilor (care sunt absente),

costurile pentru aparatura informatică ce ar da o puterea de calcul suficientă

pentru o derulare normală a unui număr mare de tranzacţii; de asemenea, nu

este nevoie de servere centralizatoare, de protocoale scumpe etc.

Costurile criptografice sunt reduse deoarece nu este necesară o schemă

criptografică puternica şi scumpă la valorile foarte mici care sunt

tranzacţionate. Este nevoie de un cost care să nu depăşească valoarea scrip-ului

însuşi.

Costurile conturilor sunt reduse prin utilizarea broker-ilor care mînuiesc

conturile şi facturile. Clienţii stabilesc conturi cu un broker; broker-ul

stabileşte propriul său cont cu vînzătorul. Această separare reduce numărul

total de conturi prin eliminarea tuturor combinaţiilor client-vînzător.

Modelul de securitate şi încredere - Modelul de securitate pentru MilliCent

este bazat pe presupunerea că moneda "scrip" este folosită pentru plăţi mici. Oamenii

obişnuiţi şi cei de afaceri tratează monedele diferit, în funcţie de valoarea lor; la fel se

întîmplă şi în cazul facturilor, cînd facturile mici sunt tratate diferit de facturile mari.

Ca şi atunci cînd un om cumpără o bomboană de la un automat şi nu are nevoie de o

chitanţă, el nu are nevoie de chitanţă nici atunci cînd cumpără un articol utilizînd

scrip-ul . Dacă o persoana nu doreşte să plătească pentru ceva, renunţă şi va primi

înapoi suma implicată. Dacă această sumă (monedă) se va pierde, persoana respectivă

nu va fi foarte supărată. Se presupune că un utilizator va avea, la un moment dat, doar

cîţiva dolari sub formă de scrip. Rezultă că nu este rentabil să se fure un scrip.


31

Modelul de încredere MilliCent se bazează pe o relaţie asimetrică de încredere

compusă din trei entităţi: clientul, broker-ul şi vînzătorul. Broker-ii sunt presupuşi ca

fiind mult mai de încredere decît vînzătorii, şi în final, clienţii. Se tinde ca broker-ii

să fie instituţii financiare redutabile, mari şi bine cunoscute, (cum ar fi Visa,

MasterCard, sau băncile) sau un mare furnizor de servicii Internet sau servicii on-line

(cum ar fi CompuServe, NETCOM, sau AOL). Se aşteaptă să fie mulţi vînzători,

acoperind un spectru larg de activităţi şi, de asemenea, un număr mare de clienţi, iar

relaţiile de încredere să fie la fel ca şi în lumea reală.

Trei factori fac frauda broker-ilor în micro-plăţi să fie nerentabila:

programele client şi vînzător pot să analizeze în mod independent scrip-ul şi să

menţină balanţa contului, deci orice fraudă a broker-ului poate fi detectată;

clienţii nu deţin, la un moment de timp, multe scripuri - deci broker-ul va

trebui să comită mai multe tranzacţii frauduloase pentru a obţine vreun cîştig,

iar acest lucru îl face mai uşor de depistat;

reputaţia broker-ilor este importantă pentru atragerea clienţilor, iar un broker

poate să piardă rapid această reputaţie dacă există probleme în tranzacţiile

clienţilor săi. Faptul de a avea mulţi clienţi activi este mult mai valoros pentru

un broker decît furtul de scrip din conturi.

Frauda vînzătorului constă în nelivrarea bunului sau serviciului pentru un scrip

valid. Dacă acest lucru se întîmplă, clientul se va plînge la broker-ul sau, iar broker-ul

va renunţa la un vînzător care a cauzat mai multe plîngeri. Acest act înseamnă un

mecanism coercitiv, deoarece vînzătorii au nevoie de broker-i pentru a li se facilita

desfăşurarea afacerilor cu MilliCent.

Ca urmare, protocolul MilliCent este întărit pentru a preveni frauda clienţilor

(falsificarea şi dubla cheltuire) şi promovează detecţia indirectă a fraudelor broker-

ilor şi vînzătorilor.

Securitatea tranzacţiilor MilliCent cuprinde următoarele aspecte:

Toate tranzacţiile sunt protejate: fiecare tranzacţie cere ca clientul să ştie parola

asociată scrip-ului. Protocolul nu va trimite niciodată o parolă în clar, deci este


32

eliminat riscul ca cineva, trăgînd cu "urechea", să asculte ceva util. Nici o

unitate de scrip nu poate fi reutilizată. Fiecare cerere este semnată cu o parolă,

deci nu există nici o cale pentru a intercepta şi a reutiliza un scrip.

Tranzacţiile cu valoare mică limitează valoarea fraudelor: tranzacţiile mici cer

o securitate ieftină; nu este rentabilă folosirea unor resurse computaţionale

scumpe pentru a fura scrip-uri ieftine. În plus, folosirea ilegală a scrip-ului în

mai multe acţiuni ilegale, pentru a strînge mai mulţi bani, face mult mai

probabilă depistarea hoţului.

Frauda este detectabilă şi eventual localizabilă: detectarea se face atunci cînd

clientul nu obţine bunul dorit sau atunci cînd balanţa returnată către client nu este

corectă. Dacă un client trişează, atunci vînzătorul pierde doar costul scrip-ul fals

detectabil. Dacă vînzătorul trişează, clientul va raporta problema broker-ului. Atunci

cînd broker-ul primeşte plîngeri de la mai mulţi clienţi împotriva unui vînzător, poate

localiza cine provoacă frauda şi va anula toate înţelegerile cu respectivul vînzător.

Dacă broker-ul trişează, vînzătorul va primi scrip fals de la mai mulţi clienţi, toţi

avînd legatură cu un singur broker.

Interacţiunea dintre Client, Broker şi Vînzător - Se prezintă în continuare

paşii pentru o sesiune completă MilliCent, incluzînd cumpărarea de către broker a

scrip-ului vînzătorului.

Pasul iniţial se petrece doar o sigură dată pe sesiune. Clientul face o conexiune

sigură cu broker-ul pentru a obţine un scrip de la broker. Clientul cere un scrip

de la broker, de exemplu la începutul zilei. Broker-ul returnează scrip-ul broker

iniţial şi secretul asociat.

Al doilea pas se petrece de fiecare dată cînd clientul nu mai are scrip pentru un

vînzător. El contacteaza broker-ul, folosind scrip-ul broker-ului pe care îl

deţine din pasul 1, cerînd să cumpere un scrip vînzător.

Al treilea pas apare doar dacă broker-ul trebuie să contacteze vînzătorul pentru

a cumpăra scrip. Dacă broker-ul nu are deja scrip de la vînzător, îl cumpără. Va


33

cere un scrip de la vînzător iar acesta i-l va returna împreună cu secretul

asociat.

În al patrulea pas broker-ul furnizează scrip-ul vînzătorului către client.

Broker-ul returnează la client scrip-ul vînzătorului şi restul (în scrip broker).

În al cincilea pas clientul, utilizînd scrip-ul, face o cumpărătură de la vînzător.

Acesta returnează restul (în scrip-ul vînzătorului) la client.

Într-o tranzacţie tipică MilliCent, atunci cînd clientul are deja scrip-ul

vînzătorului, îl utilizează direct pentru a face o cumpărătură. Aici nu mai există vreun

mesaj suplimentar sau interacţiune cu broker-ul.

2.5.2 CyberCoin Sistemul de micro-plăţi CyberCoin poate realiza în Internet plăţi de la sume

mici de cîţiva cenţi, pînă la 10 $, acoperind astfel o zonă în care sistemul ce utilizează

cărţile de credit nu este economic. Vînzătorii de pe Web ce vînd servicii şi produse la

preţuri foarte mici şi doresc să livreze imediat respectiva marfă, au nevoie de o

metodă de plată diferită de cartelele cu microprocesor, dar asemănătore cu plata cash

ce se efectuează şi în magazine. Serviciul CyberCoin de la CyberCash a fost lansat în

septembrie 1996, ca un prim sistem de micro-plăţi în Internet. Consumatorii pot

folosi conturile existente deja în banci pentru a transfera valori în softul portofel

electronic propriu. Altă posibilitate este de a încărca fonduri direct de pe o carte de

credit, printr-o tranzacţie obişnuită cu astfel de mijloace. În ambele cazuri, banii reali

rămîn în custodia băncilor.

Odată portofelul "umplut "cu fonduri, consumatorul poate începe să efectueze

micro-plăţi pe situri Web ce sunt înregistrate de CyberCash şi deţin un program numit

CashRegister. Acest soft suportă, de asemenea, şi plăţi cu cărţi de credit (VISA,

MasterCard, American Express şi Discover) şi cecuri electronice PayNow.

Din perspectiva utilizatorului, protocolul CyberCoin lucrează asemănător cu un

browser de Internet; trebuie aleasă o adresă URL - comanda HTML get.

Comerciantul prezintă în pagina sa HTML o adresă de plată (payment URL),


34

împreună cu preţul afişat. Utilizatorului nu-i rămîne decît să selecteze adresa URL

respectivă pentru a achiziţiona bunul sau serviciul ales.

Serviciul CyberCoin este implementat utilizînd un concept cunoscut sub

numele de sesiune CyberCoin. O sesiune îndeplineşte o singură funcţie primară:

iniţierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare sumă care

este cheltuită sau colectată. O sesiune poate semăna cu un carnet de cecuri ce conţine

n cecuri. Fiecare "cec" poate fi utilizat doar o singură dată. Sesiunea se termină atunci

cînd s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar

pentru o singura plată sau depozitare.

Pe timpul rulării unei sesiuni, protocolul CyberCoin realizează o viteză de

procesare optimă şi un cost redus, prin criptarea mesajelor cu cifrul DES. Iniţierea se

face printr-un schimb al unei chei generate aleator şi transportate (anvelopate) într-un

mesaj criptat cu RSA, pe 768 de biţi. Fiecare "cec" de plată utilizează o cheie de

tranzacţie DES unică. Deci prin spargerea cheii după sesiune nu se poate obţine nici

un profit, deoarece aceasta nu mai este folosită la criptarea altor mesaje.

2.6 Plăţi prin cecuri electronice

Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial

Services Technology Consortium. FSTC cuprinde aproape 100 de membri, incluzînd

majoritatea marilor bănci, furnizorii tehnologiei pentru industria financiară,

universităţi şi laboratoare de cercetare. Partea tehnică a realizării proiectului cecului

electronic a fost realizată într-un număr de faze: generarea conceptelor originale,

realizarea cercetărilor preliminare, construirea şi demonstrarea unui prototip,

formularea specificaţiilor pentru un sistem pilot şi implementarea acestui sistem. În

prezent, cecurile electronice încep să fie utilizate într-un program pilot cu

Departamentul Trezoreriei Statelor Unite care plăteşte furnizorii Departamentului de

Aparare.

Cecurile electronice sunt create pentru a realiza plăţi şi alte funcţii financiare

ale cecurilor pe hîrtie, prin utilizarea semnăturilor digitale şi a mesajelor criptate, pe


35

suportul reţelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura

integritatea mesajelor, autenticitatea şi nerepudierea proprietăţii, toate condiţii

suficiente pentru a preveni frauda din partea băncilor sau a clienţilor lor.

Un cec este un document pe hîrtie, semnat, care autorizează banca să platească

o sumă de bani din contul celui ce a semnat cecul, după o dată specificată. Cecurile

pe hîrtie sunt cele mai utilizate instrumente de plată (după folosirea banilor cash) în

majoritatea statelor occidentale. Acestea au avantajul că plătitorul şi cel care

încasează suma pot fi persoane individuale, mici afacerişti, bănci, corporaţii, guverne

sau orice alt tip de organizaţii. Aceste cecuri pot fi transmise direct de la plătitor la

încasator.

Cecurile electronice (e-cecurile) sunt bazate pe ideea că documentele

electronice pot substitui hîrtia, iar semnăturile digitale cu chei publice pot substitui

semnăturile olografe. Prin urmare, e-cecurile pot înlocui cecurile pe hîrtie, fără a fi

nevoie să se creeze un nou instrument, înlăturîndu-se astfel problemele de legalitate,

reglementare şi practică comercială ce pot fi provocate de schimbarea şi impunerea

unui instrument de plată nou

Pentru că un e-cec trebuie să conţină împuternicirea specifică, informaţiile

opţionale şi semnătura digitală (criptografică), acesta este scris în limbajul FSML

(Financial Services Markup Language), un limbaj specific, care utilizează standardul

SGML (Standard Generalized Markup Language). Structura documentului şi datele

care compun un e-cec sunt delimitate de tag-uri", similar cu cele folosite în HTML

(HyperText Markup Language), un alt limbaj definit utilizînd SGML.

FSML este creat pentru a accepta structura de date şi semnăturile criptografice

de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat şi extins

pentru alte documente de servicii financiare. Cecurile electronice scrise în FSML vor

conţine toate informaţiile care se găsesc în mod normal în cecurile clasice, incluzînd

pe cele scrise de mînă, pre-tiparite şi cele cu bandă magnetică. Structura FSML şi

mecanismul de semnare oferă posibilitatea de a încapsula şi cripta alte documente

ataşate, cum ar fi avize de plată, facturi, sau informaţii de remitere.


36

Pentru promovarea verificărilor semnăturilor cu cheia publică a e-cecurilor,

este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci cînd

un client îşi deschide un cont pentru cecuri electronice şi va înnoi acest certificat

înainte ca el să expire, realizînd cu aceasta o protecţie a contului şi a expunerii

semnăturii cu cheie privată a semnatarului. Certificatul X.509 doar informează

verificatorul semnăturii despre faptul că respectiva cheie publică a fost legitimată în

asociere cu un semnatar şi un cont de bancă, la data la care certificatul a fost emis. Un

certificat X.509 nu implică faptul că e-cecul este garantat în ambele sensuri. Alte

verificări asupra semnăturii cecului electronic pot oferi încredere că cecul a fost

semnat cu o cheie privată ce aparţine unui deţinător legitim de cont pentru cecuri

electronice şi e-cecul nu a fost alterat.

Pentru protejarea împotriva furtului şi folosirii abuzive a cecului electronic,

este utilizat un smart-card. Utilizarea hardului criptografic al cardului oferă

semnăturii mai multă confidenţialitate. Astfel, cheia privată pentru semnarea

cecurilor nu este niciodată transferată către computerul semnatarului, deci nu este

niciodată expusă furtului din respectivul computer conectat în reţea. Procesorul

smart-cardului numerotează automat fiecare cec electronic, atunci cînd îl semnează,

în ordine, pentru a se asigura unicitatea e-cecurilor şi păstrează o istorie a cecurilor

pentru a fi consultată în cazul unei dispute. Smart-cardul este protejat prin

introducerea unui cod PIN, cunoscut numai de posesorul cardului.

Semnarea criptografică este suficientă în sistemul cu cecuri electronice ca

masură de securitate împotriva fraudelor prin falsificări de mesaje. În afară de

acestea, sistemul cu cecuri electronice şi nivelul aplicaţie criptografică pot fi

exportate şi utilizate internaţional. Atunci cînd este nevoie de confidenţialitate între

oricare două parţi, criptarea poate fi folosită la nivelul legatură de date.

Standardele actuale pentru cecuri electronice între bănci sunt ANSI X9.46 şi

X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de

reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a

avea statutul de "instrumente negociabile".


37

Caracteristici ale prelucrării cecurilor electronice - În exemplul din figura

10, tranzacţia de afaceri începe cu trimiterea de către încasator a unei facturi către

plătitor. Atunci cînd soseşte momentul pentru plata unei facturi, informaţiile

referitoare la această factură sunt trimise de la sistemul încasatorului, iar aceste date

sunt utilizate pentru a crea un cec. Acest cec electronic va include informaţii din

cecurile obişnuite (cum ar fi numele încasatorului, suma şi data). Pentru a semna e-

cecul, plătitorul introduce codul PIN pentru a debloca smart-cardul ce deţine

"carnetul de cecuri". Formatul facturii nu este fix, putînd fi flexibil, cu condiţia de a

respecta lungimea, forma şi datele ce trebuie conţinute.

Cecul electronic semnat şi factura sunt transmise către încasator (plătit) prin e-

mail sau printr-o tranzacţie Web. Încasatorul verifică semnătura plătitorului din e-cec

şi factură, separă informaţiile facturii şi pune suma plătită în contul de primire.

Încasatorul introduce codul său PIN pentru deblocarea smart-cardului său, utilizează

acest "carnet electronic de cecuri" pentru a aproba e-cecul şi semnează un depozit

electronic pentru a încasa suma din e-cec. Cecul aprobat (semnat de încasator) este

dat mai departe băncii încasatorului pentru depozitare. Ambele bănci, cea a

plătitorului şi cea a încasatorului, între care se realizează de fapt tranzacţia reală a

sumelor, verifică toate semnăturile şi aprobările din e-cec, utilizînd două nivele de

certificate. Banca plătitorului verifică dacă cecul electronic transmis nu este duplicat,

dacă certificatul încasatorului şi contul sunt în prezent valide, după care depozitează

e-cecul în contul de stocare a cererilor plătitorului. În final, plătitorul primeşte un

articol care descrie întreaga tranzacţie.

Semnături digitale pe cecuri electronice - Atunci cînd este creat un cec

electronic, în el este scris un set minim de informaţii şi cecul este semnat. Odată cu

vehicularea e-cecului, alte informaţii şi alte semnături sunt adăugate atunci cînd

acesta este transmis între părţi. De exemplu, e-cecul trebuie să fie:

creat de plătitor;

co-semnat de co-plătitor;

certificat de bancă;


38

aprobat de încasator (plătit);

co-aprobat de co-încasator;

depozitat;

plătit.

Unele din informaţiile adiţionale, cum ar fi certificatele şi aprobările, sunt părţi

permanente ale e-cecului şi rămîn intacte pînă în momentul returnării la plăţitor. Alte

informaţii, cum ar fi timpul de întîrziere, pot fi asociate e-cecului pentru o perioadă a

existenţei sale şi vor fi înlăturate şi procesate separat. Acestea cer o structură flexibilă

a documentului şi mecanismelor de semnare. Principalele caracteristici ale

mecanismului FSML de semnare sunt:

Documentul constă dintr-o secvenţă de blocuri, iar blocurile trebuie să fie

delimitate.

Semnătura implementează algoritmi criptografici şi/sau funcţii hash, şi există

blocuri speciale ce se referă la acestea;

Blocurile semnatură referite prin blocurile nume sau număr serial, referă blocul

certificat ce face corespondenţă cu cheia publică.

Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi

nume, adresă, număr de telefon, adresă e-mail etc. Aceste date sunt înregistrate în

carnetul de cecuri electronice, la iniţializare, de către bancă şi pot fi schimbate doar

după ce carnetul respectiv a fost de-protejat, utilizînd codul de administrare PIN al

băncii. Această metodă de promovare a informaţiilor personale nu este la fel de

sigură ca atunci cînd aceste informaţii sunt incluse în certificatul X.509 sau în blocul

cont.

Carnetul de cecuri electronice - O semnătură olografă este influenţată de

mişcarea muşchilor mîinii şi de particularităţile biometrice ale semnatarului. Acestea

fac foarte dificil pentru un falsificator să realizeze o semnătura falsă perfectă, chiar

dacă falsificatorul dispune de un exemplu al semnăturii. În opoziţie, o falsificare

perfectă a semnăturii criptografice poate fi facută de către orice persoană care deţine

cheia privată a semnatarului de drept. Este foarte greu să stabileşti, dispunînd de o


39

cheie publică, dacă un e-cec este autentic sau falsificat. Smart-cardurile ce conţin

carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate

tocmai pentru a ajuta la asigurarea că o cheie privată este protejată cît mai bine şi, în

consecinţă, semnăturile se realizează doar de către semnatarii legitimi. Aceste

dispozitive hard standardizează şi simplifică generarea cheilor, distribuţia şi utilizarea

lor, deci se poate stabili un înalt nivel de încredere.

Distribuţia carnetelor de cecuri electronice poate diferi considerabil de la o

bancă la alta; ramîn însă cerinţele de bază care includ:

Certificatele X.509 semnate de bănci şi conturile să corespundă specificaţiilor

FSML.

Partea hard şi soft a cecurilor electronice să corespundă cerinţelor şi

specificaţiilor API referitoare la carnetele de cecuri electronice.

Politicile de autorităţi de certificare ale băncilor să corespundă cerinţelor şi

reglementărilor legale.

Unele dintre operaţii, cum ar fi iniţializarea cardului şi autoritatea de certificare

a băncii, pot fi îndeplinite de alte firme, ce acţionează ca agenţi ai băncii.

Serverele băncilor - Serverele de cecuri electronice din bănci sunt utilizate

pentru recepţionarea e-cecurilor de la clienţi prin e-mail, procesarea e-cecurilor

primite şi realizarea unei interfeţe cu sistemul de menţinere a înregistrărilor despre

conturile cec - DDA. Funcţiile executate în mod tipic de un server de cecuri

electronice dintr-o bancă, sunt următoarele. Acest server primeşte de la încasatori e-

mail-uri care conţin e-cecuri aprobate şi depozite. E-cecurile sunt procesate şi reţinute

în baza de date, pînă cînd sunt plătite cu bani cash (clearingul). E-cecurile rămîn pe

server şi depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile

problematice sunt returnate către o staţie specială, pentru o analiză manuală şi

intervenţii.

2.7 PayPal


40

Lansat în 1998 (şi cumpărat de Ebay.com în 2002), serviciul de plăţi pe

Internet PayPal a fost destinat cu precădere cetăţenilor Statelor Unite, extinzîndu-se

extrem de repede şi în ţările Uniunii Europene, precum şi în Elveţia şi Norvegia.

România şi Bulgaria au fost ţinute în "stand-by", pînă în septembrie 2007. PayPal şi-a

extins serviciile la nivel mondial, peste 90 de naţiuni avînd acum acces la serviciu.

Printre nou intraţii în sfera de acoperire a site-ului se numără li Albania, Bosnia şi

Herţegovina, Bulgaria, Maroc, San Marino, Arabia Saudită şi Vaticanul. O altă

noutate o reprezintă folosirea serviciului şi în spaniolă, franceză şi chineză. Paypal

este un sistem te plăţi on-line (payment gateway) care poate fi numit prin

funcţionalitatea sa un credit card electronic. O persoană fizică sau o persoană juridică

poate să-şi creeze un cont Paypal cu uşurinţă. Sistemul acceptă diferite tipuri de

cartele de credit pentru alimentarea contului. Identificarea proprietarilor de cont

Paypal se face printr-o adresă e-mail şi o parolă introduse la crearea contului.

Serviciul Paypal permite efectuarea plăţilor on-line, transferul de bani, gestionarea

cheltuielilor on-line ş.a. Folosirea plăţilor pe site-uri web din contul PayPal reduc la

minimum posibilitatea fraudelor în defavoarea utilizatorului, Paypal dispunînd de un

sistem performant de securitate. Schema de funcţionare a ssistemului Paypal este

prezentată în figura 1.2.

IPN = Instant Payment Notification – un instrument utilizat de Paypal pentru

identificarea clientului şi validarea cumpărăturii efectuate la un magazin on-line.

Fig. 1.2. Schema de funcţionare a sistemului Paypal.1Knowledge-based Economy2Network Economy

41

3. Magazin ElectronicÎn continuare vom examina un exemplu simplu de prezentare a unui magazin on-

line. Din punct de vedere structural el va fi separat în 2 compartimente:

Paginile cumpărătorului, unde se conţin cataloagele on-line şi paginile de

efectuare a comenzilor.

Paginile administratorului, unde putem configura cataloagele, accesul

utilizatorilor pe site, metodele şi termenii de plată. Aici de asemenea are loc

examinarea şi prelucrarea comenzilor. Detaliile vor fi examinate pe parcurs.

Este prevăzută o metodă foarte simplă de efectuare a cumpărăturilor on-line,

simplificînd la maxim acest proces. Consecutivitatea paşilor făcuţi de un cumpărător

ar fi:

Un client accesează site-ul;

Deschide catalogul on-line, care este împărţit în categorii de produse;

Examinează detaliile produselor care i-au trezit interesul;

Adaugă produsele respective în coşul virtual cu cumpărături;

Completează formularul cu informaţia de livrare şi achitare;

Părăseşte magazinul on-line, aşteptînd îndeplinirea comenzii.

După cum putem vedea, nimic complicat aici. Clientul nu are nevoie să se

înregistreze pe site. Doar efectuează cumpărăturile necesare şi atît.

Specificaţii

Taxă de livrare stabilă. Nu vom efectua calcule complexe privind taxa de

livrare.

Opţiunile de achitare sunt Cash la livrare şi Paypal. Am ales Paypal pentru că

aceasta este o metodă destul de comodă şi sigură de efectuare on-line a plăţilor.

Cerinţe

Cerinţele minime software pentru funcţionarea magazinului on-line:

Apache 2

PHP 4.3.7

MySQL 41Knowledge-based Economy2Network Economy

42

3.1. Proiectarea de ansamblu a sistemului „E-magazin”

Schema bazei de date pentru magazinul on-line este destul de simplă. În

continuare vom prezenta lista de tabele de care avem nevoie şi o scurtă descriere a

fiecăruia din ele.

Tabelul 3.1

Lista tabelelor incluse în baza de date.

Nume tabel Descriere

tbl_category Conţine categoriile de produsetbl_product Conţine produseletbl_cart Coşul cu cumpărături. Un produs este introdus aici cînd clientul îl

adaugă în coş.tbl_order Aici sunt păstrate comenzile de produse.tbl_order_item Aici se conţine informaţia despre produsele comandate.tbl_user Conţine informaţia despre utilizatorii paginilor de administrare.tbl_shop_config Conţine informaţia de configurare a magazinului ca nume, adresă,

număr de telefon, email etc.

Diagrama bazei de date a magazinului on-line este prezentată în figura 3.1. În

continuare vom examina fiecare tabel în parte.

tbl_category - Acest tabel conţine categoriile de produse. În diagrama bazei de date

putem vedea că o categorie poate avea subcategorii. Acestea, la rîndul lor pot avea

alte subcategorii.

Însă, în magazinul nostru on-line vom utiliza doar 2 nivele de subordonare a

categoriilor. Această restricţie este utilizată în scopul de a reduce numărul click-urilor

efectuate de către utilizator în timpul examinării catalogului de produse.

O altă restricţie este că produsele pot fi adăugate doar la categoriile de nivelul

2. Nivelul 1 de categorii nu poate conţine produse şi un produs poate aparţine unei

singure categorii.

tbl_product - Aici este păstrat numele produsului, id-ul categoriei din care face

parte, descrierea produsului, imaginea lui şi imaginea de catalog (thumbnail). Cînd

adăugăm o imagine a produsului în pagina administratorului nu este nevoie să

adăugăm şi imagine de catalog (thumbnail). Ea este generată automat la mărimea de

75xN pixeli (Această opţiune poate fi modificată după necesitate).1Knowledge-based Economy2Network Economy

43

Fig. 3.1. Diagrama bazei de date

tbl_cart - Aici se vor introduce produsele pe care utilizatorul curent le adaugă în

coşul cu cumpărături. Utilizăm atributul ct_session_id pentru a păstra datele unei

sesiuni de cumpărare şi pentru a deosebi sesiunile una de alta.

tbl_order - În momentul cînd clientul confirmă comanda de cumpărare a cărorva

produse, comanda este înregistrată în acest tabel. Deci este înregistrată informaţia de

achitare şi de livrare, inclusiv taxa de livrare.

tbl_order_item - Toate produsele comandate sunt înregistrate aici. Ele sunt copiate

din coşul cu cumpărături. După aceasta informaţia despre sesiunea curentă este

eliminată din tabelul coşului tbl_cart.1Knowledge-based Economy2Network Economy

44

tbl_shop_config - Acest tabel conţine informaţia despre magazinul on-line ca nume,

adresă, număr de telefon, email, valuta utilizată.

tbl_user - Aici este stocată informaţia despre administratorii magazinului on-line.

Se cere de creat un ansamblu de fişiere php care să permită clienţilor

examinarea on-line a cataloagelor magazinului, precum şi îndeplinirea comenzilor de

cumpărare on-line. O altă sarcină este crearea interfeţei administratorului, prelucrarea

comenzilor şi primirea plăţilor prin internet. Structurarea fişierelor este prezentată în

figura 3.2.

Fig. 3.2. Structura fişierelor magazinului electronic

Sunt create fişiere în fucţie de sarcinile pe care le îndeplinesc. De asemenea

este nevoie de o definire detaliată a listei de fişiere.

Directoriul e-magazin/library conţine fişierele:

config.php: fişierul principal în care sunt definite configuraţiile

magazinului.

category-functions.php: funcţiile de gestionare a categoriilor de produse.

product-functions.php: funcţiile de gestionare a produselor.

cart-functions.php: funcţiile ce definesc funcţionarea coşului virtual de

cumpărături.

checkout-functions.php: funcţiile de înregistrare a comenzilor on-line.

common.php: funcţiile de gestionare a paginilor în ansamblu.

database.php: funcţiile de interacţiune cu baza de date. 1Knowledge-based Economy2Network Economy

45

Directoriul e-magazin /include conţine fişierele:

header.php: Funcţiile ce definesc interfaţa site-ului.

top.php: Antetul comun pentru majoritatea paginilor, conţine logotipul

magazinului.

footer.php: Conţine informaţia generală despre magazin (nr. de telefon, e-

mail, adresa).

shop.css: Stilurile utilizate în designul site-ului.

leftNav.php: Panoul cu categorii de produse.

categoryList.php: Funcţiile ce gestionează lista categoriilor de produse.

productList.php: Gestionează lista produselor din catalog.

productDetail.php: Pagina de afişare a detaliilor despre produse.

miniCart.php: Panoul coşului virtual cu cumpărături.

shippingAndPaymentInfo.php: Formularul de introducere a informaţiei

de achitare şi de livrare (Pasul 1 al îndeplinirii comenzilor ).

checkoutConfirmation.php: Pagina de verificare şi confirmare a comenzii

de cumpărare (pasul 2 al îndeplinirii comenzilor)

Directoriul e-magazin/include/paypal conţine fişierele:

paypal.inc.php: Modulul plăţilor on-line prin Paypal.

ipn.php: Modulul de verificare a plăţilor on-line.

payment.php: Modulul de legătură a on-line magazinului cu site-ul Paypal.


46

3.2. Proiectarea de detaliu a sistemului „E-magazin”

3.2.1. Pagina administratoruluiPentru simplificarea lucrului administratorului e-magazinului, sunt puse la

dispoziţie următoarele posibilităţi:

Categorii

o Adăugare Categorii

Opţiunile de adăugare a categoriilor noi.

o Vizualizare Categorii

Lista tuturor categoriilor existente. De asemenea putem vedea

subcategoriile şi produsele pe care le conţin.

o Modificare Categorii

Actualizarea informaţiilor despre categorii: nume, descriere şi imagine.

o Eliminare Categorii

Eliminarea unei categorii.

Produse

o Adăugare Produse

Adăugarea produselor noi în catalogul nostru on-line. Aici introducem

numele produsului, caracteristicile lui, imaginea.

o Vizualizare Produse

Vizualizarea produselor conţinute în catalog. Pentru simplificarea

acestui proces putem sorta produsele după categorii şi subcategorii.

o Modificare Produse

Actualizarea informaţiilor despre produse. De asemenea putem elimina

produsul în această pagină.

o Eliminare Produse

Eliminarea produselor din catalog.

Comenzi


47

o Vizualizare Comenzi

Aici putem vedea toate comenzile primite şi starea lor curentă. Cînd

efectuăm click pe opţiunea „Comenzi” din panoul din partea stîngă a

paginii, vom obţine în primul rînd lista comenzilor achitate. Acest lucru

ne permite să începem satisfacerea imediată a clienţilor care au achitat

deja produsele achiziţionate.

o Modificare Comenzi

Uneori administratorul poate fi contactat de către unii clienţi, aflînd că

aceştia au comis careva greşeli în timpul efectuării comenzii, indicînd

greşit produsul, cantitatea ş.a. Sau pur şi simplu doreşte să anuleze

comanda. În această pagină putem efectua modificările respective.

Setări Magazin

Modificarea informaţiei despre magazin ca nume, adresă, număr de telefon,

email etc.

Pagina principală a administratorului este prezentată în figura 3.3.

Fig. 3.3. Pagina principală a administratorului.


48

Fiecare subnivel (categorie, produs etc.) va avea o structură a fişierelor

asemănătoare:

index.php

list.php

add.php

modify.php

process <nume subnivel>.php

3.2.2. Logarea administratoruluiToţi utilizatorii sunt înregistraţi în tabelul tbl_user. Pentru simplitate tabelul

respectiv va conţine doar numele utilizatorului, parola şi id-ul.

Logarea are loc în felul următor:

1. Utilizatorul introduce numele de acces şi parola

2. Este verificat faptul dacă această combinaţie nume – parolă există în baza de

date

3. Dacă există, sesiunea începe şi este deschisă pagina principală a

administratorului

4. Dacă nu există este afişat un mesaj de eroare

Pagina de logare a administratorului este prezentată în figura 3.4.

Fig. 3.4. Logarea administratorului.


49

Fig. 3.5. Vizualizarea categoriilor de produse.

3.2.3. Vizualizare categoriiÎn pagina Categorii putem vedea toate categoriile de produse ale catalogului.

Ele sunt afişate una cîte una, în dreptul fiecăreia avînd opţiunile Modificare şi

Eliminare. Efectuînd un click pe Modificare va fi afişată pagina de modificare a

categoriei, unde putem actualiza numele categoriei, descrierea ei şi imaginea.

Efectuînd click pe Eliminare va fi afişată o fereastră de dialog care cere confirmarea

eliminării categoriei în cauză.

Pagina de vizualizare a categoriilor de produse este prezentată în figura 3.5.

3.2.4. Adăugare categoriiAici administratorul poate adăuga noi categorii de produse în catalogul on-line.

Tot de ce avem nevoie este numele categoriei, o scurtă informaţie descriptivă şi o

imagine reprezentativă. Adăugarea imaginii nu este obligatorie, însă lipsa imaginilor

va înrăutăţi aspectul estetic al catalogului.

Informaţia descriptivă a categoriei nu va fi afişată în catalog, aceasta avînd

scop orientativ pentru administratorul catalogului.


50

Formularul de adăugare a categoriilor de produse este prezentat în figura 3.6.

Fig. 3.6. Adăugare categorii de produse.

3.2.5. Modificare categoriiÎn această pagină putem modifica informaţia despre categorii. Ea arată la fel ca

şi formularul de adăugare a categoriilor. Diferenţa este că formularul conţine

informaţia veche, fiind nevoie doar de o editare a ei. Altă diferenţă este faptul că aici

este afişată imaginea reprezentativă a categoriei. Schimbînd imaginea cu una nouă,

cea veche este eliminată automat, fiind încărcată pe server imaginea nouă.

Fig. 3.7. Modificare categorii.


51

3.2.6. Eliminare categoriiCînd administratorul decide că o anumită categorie nu mai este utilă el poate să

o elimine din baza de date. Acest lucru poate fi efectuat deschizînd pagina de

vizualizare a categoriilor şi efectuînd un click pe opţiunea Elimină din dreptul

categoriei respective.

Eliminînd o categorie sunt eliminate subcategoriile incluse în ea şi produsele

pe care le conţin.

Procesul de eliminare este următorul:

1. Pentru toate produsele din categoria respectivă atributul cat_id este egalat cu

zero.

2. Este eliminată imaginea reprezentativă a categoriei (dacă există).

3. Este eliminată categoria din baza de date.

3.2.7. Adăugare produseProcesul de adăugare a unui produs în catalog este foarte simplu. Este nevoie doar

de completat formularul şi de apăsat butonul ‘Adaugă produs’. La adăugarea unui

produs nou este cerută informaţia :

Categorie

Nume produs

Descriere

Preţ

Cantitatea în stoc

Imagine

Toate cîmpurile sunt obligatorii în afară de imagine, care poate fi adăugată mai

tîrziu. Formularul de adăugare a produselor este prezentat în figura 3.8.


52

Fig. 3.8. Adăugare produse.

Diferă puţin de formularul de adăugare a categoriilor, avem doar cu un cîmp

mai mult. Cîmpul de tip combo box de selectare a categoriei este utilizat pentru a

adăuga produsele în categorii déjà existente. Este construit în aşa fel pentru a adăuga

produse în categoriile de nivelul 2 şi nu în cele de nivelul 1.

Este pevăzut faptul ca executînd un click pe butonul ‘Adaugă produs’ în timp

ce vizualizăm produse de o anumită categorie, la afişarea formularului de adăugare

produse este selectată categoria potrivită în cîmpul Categoria.

Cantitatea de produse este limitată la 65535 deoarece la proiectarea bazei de

date am definit tipul de date smallint(5) pentru acest atribut. Este puţin probabil ca un

catalog on-line să depăşească acest număr de produse. În caz contrar putem pur şi

simplu să definim atributul schimbîndu-i tipul de date cu altul mai mare, de exemplu

mediumint(8).

De asemenea este restricţionată mărimea imaginilor produselor pentru a păstra

aspectul site-ului. Avînd o imagine 1000x2000 pixeli, pagina de vizualizare a

detaliilor produsului ar arăta neatrăgător. Opţiunea de limitare a mărimii imaginilor

poate fi activată sau dezactivată în fişierul config.php. Imaginea produsului (mărimea

iniţială) este afişată în pagina de vizualizare a detaliilor despre produs, însă este


53

creată automat o imagine de dimensiuni mici (75xN pixeli) pentru afişarea ei în

paginile catalogului.

3.2.8. Vizualizare produseAceastă pagină afişează lista tuturor produselor incluse în catalog. Putem

vizualiza toate produsele sau doar pe cele care sunt incluse într-o anumită categorie.

Aici putem vedea detaliile despre produse, putem trece la paginile de adăugare a

produselor noi, de modificare şi eliminare a produselor existente.

Mai jos putem vedea cum arată pagina dată (Fig. 3.9). Tabelul afişează numele

produselor, imaginea (varianta thumbnail), opţiunile de modificare şi eliminare. Dacă

imaginea nu a fost încărcată anterior, este afişată o imagine implicită.

Putem afişa produse ce aparţin aceleiaşi categorii (Fig. 3.10), selectînd

opţiunea necesară în cîmpul ‚Vizualizare produse în...’ de tip combo box dis partea

dreaptă-sus a paginii.

Fig. 3.9. Vizualizare produse din toate categoriile


54

Fig. 3.10. Vizualizare produse sortate pe categorii.

3.2.9. Modificare produsePagina de modificare a informaţiilor despre produse este similară paginii de

modificare a informaţiilor despre categorii, cu mici diferenţe. Ea este preyentată în

figura 3.11.

Fig. 3.11. Pagina Modificare produse.1Knowledge-based Economy2Network Economy

55

3.2.10. Eliminare produseAcest proces de asemenea nu necesită explicaţii amănunţite. Procesul este

simplu. Întîi sunt eliminate orice informaţii referitoare la acest produs din tabelele

tbl_cart şi tbl_order_item pentru a menţine integritatea datelor. Apoi sunt eliminate

imaginile produsului (imaginea mare şi cea thumbnail). În final, este eliminat

produsul din baza de date (tbl_product).

3.2.11. Prelucrarea comenzilorToate comenzile clienţilor sunt afişate aici. Examinînd comenzile putem

efectua acţiunile ulterioare. Toate comenzile iniţial au starea „Noi”. După

împachetarea produselor comandate şi transmiterea lor către client prin poştă sau cu

ajutorul unui curier, putem schimba starea comenzii în „Livrate”.

Stările posibile a unei comenzi pot fi:

Noi

Achitate

Livrate

Complete

Anulate

Noi – toate comenzile iniţial au această stare.

Achitate – starea aceasta este stabilită automat în cazul efectuării plăţii on-line.

De notat faptul că comanda poate avea această stare din momentul achitării bunurilor

pînă în momentul cînd clientul primeşte marfa.

Livrate – după împachetarea produselor comandate şi transmiterea lor către client

prin poştă sau cu ajutorul unui curier, putem schimba starea comenzii în „Livrate”.

Complete – în cazul cînd achitarea este efectuată şi clientul a primit marfa

comanta primeşte satutul „Complete”.

Anulate – în cazul cînd administratorul consideră că comanda este suspectă, fiind

vorba de o fraudă, el poate schimba starea comenzii în „Anulate”. Sau poate apărea

situaţia cînd însăşi clientul contactează administratorul e-magazinului şi îl anunţă că

anulează comanda efectuată anterior.


56

Pagina de vizualizare a comenzilor este prezentată în figuea 3.12.

Fig. 3.12. Pagina Vizualizare comenzi.

Putem sorta lista comenzilor afişate în fucţie de starea lor selectînd opţiunea

necesară în cîmpul de tip combo box din partea dreaptă-sus a ferestrei. Efectuînd un

click pe numărul comenzii este afişată fereastra de vizualizare detaliată a comenzii.

Aici putem modifica starea comenzii în funcţie de necesitate.

Fig. 3.13. Pagina Detalii Comanda.

În partea de jos a paginii este afişat un tabel cu informaţia detaliată de livrare şi

achitare pe care a introdus-o clientul (fig. 3.14).


57

Fig. 3.14. Pagina de vizualizare a informaţiei de livrare şi achitare.

3.2.12. Setări magazinAici este introdusă informaţia care apare în fiecare pagină a site-ului:

Informaţia despre magazinul on-line

o Nume magazin

o Adresa oficiului UE

o Număr de telefon

o E-mail

Taxa de livrare

Valuta

Un panou radio de tip „ Da Nu” care permite activarea sau dezactivarea

opţiunii de transmitere automată a unui email administratorului la primirea

unei comenzi noi.1Knowledge-based Economy2Network Economy

58

Valuta utilizată poate fi selectată din lista: dolar ($), euro (€), yen (¥), liră sterlină

(£), leu (MDL).

Fig. 3.15. Pagina Setări magazin.

3.2.13. Setări utilizatori. Vizualizarea listei utilizatorilorUn utilizator înregistrat are statutul de administrator, de aceea este nevoie de a

oferi acces doar cîtorva persoane, care vor lucra nemijlocit cu paginile de

administrare a magazinului nostru virtual (fig. 3.16). Clienţii nu au nevoie să se

înregistreze pe site, ei oferind informaţia necesară la efectuarea comenzilor.

Fig. 3.16. Lista utilizatorilor.


59

3.2.14. Adăugare utilizatoriSingura informaţie necesară este numele utilizatorului şi parola (fig. 3.17).

Fig. 3.17. Formularul de adăugare utilizatori.

3.2.15. Modificare parolăPentru simplitate a fost exclusă posibilitatea de a modifica numele

utilizatorului. Poate fi modificată doar parola. Este utilizată instrucţiunea UPDATE

pentru a actualiza înregistrarea curentă din baza de date. Formularul este prezentat în

figura 3.18.

Fig. 3.18. Modificare parolă utilizatări.

3.2.16. Magazinul on-line. Efectuarea cumpărăturilorAceastă pagină este afişată cînd un client vizitează magazinul nostru on-line.

Pagina este înpărţită în mai multe panouri (fig. 3.19). În partea stîngă avem panoul cu

categorii. Aici utilizatorul accesează categoriile necesare pentru a găse produsul care-

l interesează. În partea dreaptă avem panoul ce conţine coşul virtual cu cumpărături.

Dacă un client adaugă un produs în coş, în acest panou este afişat produsul respectiv.

Panourile de sus şi de jos reprezintă antetul şi subsolul (header şi footer). În antet

plasăm logotipul e-magazinului, iar în panoul footer plasăm informaţia despre

magazin (adresă, e-mail, nr. de telefon).


60

Fig. 3.19. Structura paginii principale a magazinului virtual.

Panoul principal se află în centrul paginii. Aici sunt afişate categoriile şi

produsele pe care le conţin. În speranţa noastră clientul va găsi cu uşurinţă produsele

de care are nevoie, Le va adăuga în coş şi le va cumpăra.

Ce va fi afişat în panoul principal depinde de acţiunile clientului. La prima

accesare este afişată lista categoriilor. Dacă el va efectua un click pe una din categorii

atunci vor fi afişate produsele conţinute în această categorie. Şi dacă aici va face click

pe un anume produs, va fi afişată informaţia detaliată şi imaginea acelui produs.

În continuare putem vedea cum arată lista categoriilor (fig. 3.20), a

subcategoriilor şi a produselor (fig. 3.21).

Fig. 3.20. Catalogul virtual, lista categoriilor.


61

Fig. 3.21. Catalogul virtual, subcategoria „Telefoane mobile”.

Efectuînd un click pe unul din produse este afişată pagina cu informaţia

detaliată a produsului. Pentru fiecare produs este prezentată o imagine, numele

produsului, preţul şi butonul „Adaugă în coş”.

În figura 3.22 este prezentată fotografia produsului în partea stîngă-sus a

ferestrei, descrierea în partea de jos, numele produsului, preţul şi butonul

în partea dreaptă.

Dacă clientul decide să cumpere produsul repectiv, face click pe butonul

„Adaugă în coş”. În panoul din partea dreaptă a ferestrei este afişat un tabel cu

conţinutul coşului virtual cu cumpărături. Aici clientul poate vedea lista produselor

adăugate în coş, preţul pentru fiecare produs, taxa de livrare şi preţul total. El poate

continua examinarea catalogului şi poate adăuga în coş numărul necesar de produse

pe care ar fi dispus să le cumpere. În panoul „Coşul virtual” este afişată lista

produselor selectate şi preţul lor total. Executînd un click pe link-ul „Mergi la coşul

cu cumpărături” din acest panou este afişată pagina „Coşul virtual” (fig. 3.23). Aici

clientul poate face schimbări în lista produselor alese pentru cumpărare. În pagină

poate vedea numele produselor adăugate în coş, imaginea fiesăruia, cantitatea, preţul


62

unitar, taxa de livrare şi preţul total. La dorinţă clientul poate elimina din coş

produsele adăugate, lăsîndu-le doar pe cele pe care este dispus să le cumpere.

Fig. 3.22. Pagina Detalii produs

Fig. 3.23. Coşul virtual cu cumpărături.

La apăsarea butonului este afişată o nouă pagină-

formular unde clientul trebuie să introducă informaţia de livrare şi de achitare şi să


63

aleagă modul de plată (fig. 3.24). El poate efectua plata on-line prin Paypal sau poate

să achite cu bani gheaţă selectînd modul Cash la livrare.

Fig. 3.24. Introducerea informaţiei de livrare şi achitare, metoda de plată.

La apăsarea butonului „Continuă” informaţia nu este introdusă direct în baza

de date. Este afişată o nouă pagină în care clientul poate verifica informaţiile

introduse anterior şi la necesitate le poate modifica. Dacă este sigur de alegerea

făcută el execută un click pe butonul . Acum este afişat un mesaj

care informează clientul despre efectuarea reuşită a comenzii şi că produsele vor fi

livrate în scurt timp. În continuare clientul poate începe o nouă sesiune de cumpărare

sau poate părăsi site-ul.


64

4. Eficienţa economică a sistemului „E-magazin”Pentru realizarea unui sistem informatic sunt necesare investiţii de muncă şi

capital. În acest capitol vor fi examinate următoarele aspecte a realizării şi exploatării

sistemului informatic „E-magazin”:

estimarea costurilor de elaborare a sistemului informatic;

estimarea costurilor de exploatare a sistemului informatic proiectat;

estimarea efectelor economice a sistemului;

Sumînd costurile de elaborare şi de exploatare a sistemului vom obţine suma

necesară şi sufucientă a investiţiilor de efectuat.

Vom considera un număr de 3 salariaţi pentru realizarea sistemului şi 1 salariat

pentru întreţinerea lui. Tehnica de calcul şi softul necesar vor fi procurate eşalonat:

întîi pentru echipa de proiect, apoi pentru echipa de întreţinere a sistemului.

4.1. Estimarea costurilor totale de elaborare a sistemului „E-magazin”

În scopul de a repartiza raţional investiţiile efectuate este necesar de a întocmi

planul calendaristic al lucrărilor de proiect. La realizarea proiectului vor participa 3

persoane: managerul de proiect şi 2 programatori, care vor îndeplini atît sarcinile de

realizare, cît şi de testare a sistemului. Timpul optimal de efectuare a fiecărei lucrări

(topt) va fi calculat reieşind din formula (4.1).

(4.1)

unde:

tmin — durata minima a timpului necesară pentru efectuarea sarcinii în condiţiile

optime;

tmax — durata maxima a timpului necesară pentru efectuarea sarcinii în condiţiile cele

mai nefavorabile.

Planul calendaristic privind elaborarea sistemului este prezentat în tabelul 4.1.


65

Tabelul 4.1

Planul calendaristic privind elaborarea sistemului „E-magazin”

Nr. Activitatea tmin (zile) tmax (zile) topt (zile)Nr.

persoane1 Analiza preliminară a proiectului 1 3 1,8 12 Definirea cerinţelor beneficiarului 1 3 1,8 23 Elaborarea caietului de sarcini 4 6 4,8 24 Proiectarea bazei de date 4 7 5,2 35 Crearea bazei de date 3 6 4,2 16 Stabilirea sarcinilor tehnice pentru realizarea

interfeţei client şi Sistemul de gestiune a conţinutului

2 42,8

3

7 Realizarea aplicaţiei interfeţei client şi a Sistemului de Gestiune a Conţinutului

20 2522

3

8 Testarea bazei de date 3 6 4,2 29 Testarea aplicaţiei 3 6 4,2 210 Asigurarea calităţii 5 8 6,2 2Total 46 74 57,2 57,2

Din tabelul 4.1 rezultă că sistemul cel mai probabil e realizabil în 57,2 zile (2

luni calendaristice) şi pentru realizarea lui e nevoie de alocarea a 3 persoane: un

manager de proiect, un programator şi un designer WEB.

Pentru perioada de proiect sunt prevăzute următoarele cheltuieli:

cheltuielile pentru procurarea activelor materiale şi nemateriale şi uzura

lunară a acestora;

cheltuielile pentru retribuirea muncii;

cheltuielile indirecte.

Cheltuielile pentru procurarea activelor materiale, nemateriale şi

calcularea uzurii acestora:

Aici vor fi estimate cheltuielile pentru asigurarea echipei de proiect cu mijloace

materiale şi nemateriale. Conform normativelor contabile în vigoare se va lua

termenul de 3 ani pentru estimarea uzurii complete a mijloacelor fixe şi activelor

nemateriale. Cheltuielile privind procurarea activelor materiale şi nemateriale sunt

prezentate în tabelul 4.2.


66

Tabelul 4.2

Cheltuielile de proiect privind procurarea activelor materiale şi nemateriale

Nr UnitateCantitate (unităţi)

Preţ unitar (lei)

Preţ total (lei)

1 Calculator 3 12000 360002 Printer multifuncţional 1 2700 27003 Windows XP Professional SP2 3 2320 6960Total 45660

Ca soft special va fi utilizat pachetul EasyPHP 2.0 care include:

Apache 2.2.3

PHP 5.2.0

MySQL 5.0.27

PHPMyAdmin 2.9.1.1

Acest software este gratuit şi poate fi descărcat de pe site-ul www.easyphp.org. El

permite lucrul asupra paginilor web şi a bazei de date în perioada de proiect.

Conform datelor din tabelul 4.2 pentru demararea proiectului va fi necesară

procurarea activelor materiale şi nemateriale în sumă de 45660 lei.

(4.2)

unde:

Mfix – valoarea totală a mijloacelor fixe procurate

Anemat – valoarea totală a activelor nemateriale procurate

Reieşind din formula (4.2) uzura lunară totală a mijloacelor fixe şi activelor

nemateriale va constitui:

lei.

În tabelul 4.3 este prezentată lista obiectelor de mică valoare şi scurtă durată

necesare.


67

Tabelul 4.3

Cheltuielile de proiect privind procurarea obiectelor de mică valoare şi scurtă durată


Preţ unitar (lei)

Preţ total (lei)

1 Cartuş pentru imprimantă 1 600 6002 Rechizite de birou 6 25 1503 Hîrtie de birou 1000 0,1 1004 CD-R 20 3 60Total 910


procurarea obiectelor de mică valoare şi scurtă durată (Cpmat) în sumă de 910 lei.

Cheltuielile pentru retribuirea muncii

În perioada de proiect vor fi angajate 3 persoane:

Manager de proiect (1 persoană) – cu salariul calculat de 5000 lei lunar;

Programator (1 persoană) – cu salariul calculat de 4000 lei lunar.

Designer web (1 persoană) – cu salariul calculat de 4000 lei lunar.

Programatorul şi designerul web vor efectua de asemenea şi lucrările de

testare.

Ţinând cont de datele tabelului 4.1 rezultă că aceste 3 persoane vor fi salarizate pe

parcursul a 2 luni calendaristice, de unde se poate estima valoarea totală a salariului

calculat (Spcal) pe parcursul acestor 2 luni:

Spcal =(5000+4000+4000)*2=26000 lei.

Pentru estimarea fondului salarial pe parcursul a 2 luni de activitate a echipei

de proiect trebuie calculate contribuţiile de asigurări sociale în mărime de 25% din

salariul calculat, asigurările medicale în mărime de 2,5% din salariul calculat şi taxa

de amenajare a teritoriului în valoare de 10 lei / angajat pe parcursul unui trimestru.

În acest fel fondul salarial (Fpsal) va fi calculat reieşind din formula (4.3).

(4.3)


68

De unde rezultă că pentru realizarea locaţiei Web fondul salarial trebuie să fie

prevăzut în mărime de Fpsal=26000+26000*0.25+26000*0.025+20=33170 lei.

Cheltuielile indirecte

Aici se includ totalitatea cheltuielilor de regie efectuate în perioada de proiect.

În aceste cheltuieli intră: energia electrică, deservirea blocului, apa şi canalizarea,

chiria, etc.

Vom utiliza o valoare medie a acestor cheltuieli pe municipiul Chişinău

(inclusiv ţinând cont de normativele în vigoare impuse de autoritatea municipală a

oraşului Chişinău) în mărime de 40 lei / m2. În aşa caz pentru un spaţiu necesar de 50

m2. Cheltuielile indirecte pe parcursul a 2 luni vor constitui:

Cpind=40*50*2=4000 lei

Cheltuielile totale pentru perioada de proiect

Sumînd cheltuielile calculate anterior va fi obţinută valoarea totală a

cheltuielilor pentru perioada de proiect (Cptot).

Cptot= Uproiect*2+Cp

mat+Fpsal+Cp

ind (4.4)

De unde rezultă:Cp

tot =1268,34*2+910+33170+4000=40616,68 lei

4.2. Cheltuielile de exploatare a sistemului „E-magazin”

Ţinînd cont de faptul că site-ul poate fi găzduit de către o companie de hosting,

cheltuielile de exploatare a sistemului se vor reduce la remunerarea administratorului

şi asigurarea lui tehnică. Presupunem o taxă de hosting de 480 lei anual (40 lei lunar).

Cheltuielile pentru procurarea activelor materiale, nemateriale şi

calcularea uzurii acestora:

Aici vor fi estimate cheltuielile pentru asigurarea administratorilor de sistem cu

mijloace materiale şi nemateriale. Conform normativelor contabile în vigoare se va


69

lua termenul de 3 ani pentru estimarea uzurii complete a mijloacelor fixe şi activelor

nemateriale.

Tabelul 4.4

Cheltuielile de exploatare privind procurarea activelor materiale şi nemateriale


Preţ unitar (lei)

Preţ total (lei)

1 Calculator 1 12000 120002 Printer multifuncţional 1 2700 27003 Windows XP Professional SP2 3 2320 2320Total 21660

Reieşind din formula (4.2) uzura lunară totală calculatorului procurat şi softului

pentru el va constitui:

lei.

Cheltuielile pentru procurarea obiectelor de mică valoare şi scurtă durată sunt prezentate în tabelul 4.5.

Tabelul 4.5Cheltuielile de exploatare privind procurarea obiectelor de mică valoare şi scurtă durată


Preţ unitar (lei)

Preţ total (lei)

1 Cartuş pentru imprimantă 0,2 600 1202 Rechizite de birou 2 25 503 Hîrtie de birou 1000 0,1 1004 CD-R 20 3 60Total 330


procurarea obiectelor de mică valoare şi scurtă durată (Cexmat) în sumă de 330 lei.

Cheltuielile lunare pentru retribuirea muncii

Pentru exploatarea sistemului va fi angajat doar un administrator al paginii

web, care va completa şi va gestiona catalogul on-line de produse. Presupunem

salariul lunar calculat de 5000 lei.

Pentru estimarea fondului salarial trebuie calculate contribuţiile de asigurări

sociale în mărime de 25% din salariul calculat, asigurările medicale în mărime de

2.5% din salariul calculat şi taxa de amenajare a teritoriului în valoare de 10 lei /


70

angajat pe parcursul unui trimestru. În acest fel fondul salarial (Fexsal) va fi calculat

reieşind din formula (4.5).

(4.5)

Deci pentru exploatarea aplicaţiei fondul salarial va constitui:

Fexsal=5000+5000*0.25+5000*0.025+3,34= 6378,34 lei.

Cheltuielile indirecte lunare

Aici se includ totalitatea cheltuielilor de regie efectuate în perioada de proiect.

În aceste cheltuieli intră: energia electrică, deservirea blocului, apa şi canalizarea,

chiria, etc.

Vom utiliza o valoare medie a acestor cheltuieli pe municipiul Chişinău

(inclusiv ţinând cont de normativele în vigoare impuse de autoritatea municipală a

oraşului Chişinău) în mărime de 40 lei / m2.

În categoria acestor cheltuieli va fi inclus costul serviciilor de acces la Internet

folosite pentru actualizarea locaţiei Web (400 lei lunar) şi plata lunară pentru hosting

(40 lei).

În aşa caz pentru un spaţiu necesar de 20 m2 şi costurile lunare de 400 lei

pentru Internet şi 40 lei pentru găzduirea locaţiei cheltuielile indirecte lunare (Cexind)

vor constitui:

Cexind=40*20+400+40=1240 lei

Cheltuielile totale lunare

Sumînd cheltuielile calculate anterior va fi obţinută valoarea totală a

cheltuielilor pentru perioada de proiect (Cptot).

Cextot=UExpl+Cex

mat+Fexsal+Cex

ind (4.6)

De unde rezultă:Cex

tot=472,80+330+6378,34+1240=8421,14 lei


71

4.3. Efectele economice obţinute ca urmare a exploatării sistemului

„E-magazin”

Calcularea efectelor economice obţinute ca urmare a implementării sistemului

de vînzări on-line este este efectuată în condiţiile implementării în cadrul unui

magazin de electrocasnice care activează în raza municipiului Chişinău. Calculele

sunt efectuate prin metoda estimării economiei anuale obţinute în urma implementării

sistemului.

Un factor care favorizează implementarea sistemului este faptul că avînd o

locaţie web cu catalogul produselor propuse spre vînzare, lista preţurilor plus

posibilitatea de a efectua cumpărăturile on-line, magazinul de electrocasnice îşi

măreşte substanţial aria pieţei de desfacere şi numărul potenţialilor clienţi.

Un alt factor este reducerea numărului de consultanţi care activează în cadrul

magazinului, clienţii obţinînd aproape toată informaţia de care au nevoie de pe site-ul

magazinului.

S-a ajuns la concluzia că numărul consultanţilor poate fi redus cu 3 persoane.

Vor fi estimate cheltuielile de întreţinere a 3 posturi de consultanţi cu salariul lunar

calculat de 4000 lei.

Vor fi utilizate unele calcule efectuate pentru perioada de exploatare. Deci,

uzura potenţială lunară a mijloacelor fexe constituie:

472,80*3=1418,40 lei

Avînd ca bază aceleaşi principii de estimare calculăm cheltuielile materiale

potenţiale:

Cpotmat = Cex

mat *3=330*3=990 lei

Calculăm fondul de salarizare necesar pentru implicarea a 3 persoane cu

salariul tarifar mediu lunar de 4000 lei (adică Spotcal=4000*3=12000 lei):

Fondul de salarizare constituie:

Fpotcal=12000+12000*0.25+12000*0.025+10=15310 lei


72

Se va considera că cheltuielile indirecte sunt aceleaşi ca în cazul exploatării

sistemului (Cexind= Cpot

ind=1240 lei).

Deci, cheltuielile totale lunare potenţiale în cazul neimplementării sistemului

„E-magazin” pot fi calculate astfel:

Cpottot=Upot+Cpot

mat+Fpotsal+Cpot

ind (4.7)

Şi cheltuielile lunare potenţiale constituie:

Cpottot=1418,40+990+15310+1240=18958,40 lei

Economia anuală (Ea) obţinută ca urmare a implementării sistemului poate fi

calculată astfel:

Deci Ea şi constituie:

Ea=(18958,40-8421,14)*12=126447,12 lei

Economia lunară (El) constituie:

El=Ea :12= 10537,26 lei

Avînd cheltuielile totale de proiectare (Cptot) şi costul mijloacelor fixe şi a

activelor nemateriale necesare de a fi procurate pentru a exploata soluţia proiectată

calculăm investiţiile de implementare a proiectului (Iimplement ):

Iimplement=40616,68+21660=62276,68 lei

Coeficientul de eficienţă anuală a investiţiei va constitui:

Indicatorul Efinvestitiei demonstrează faptul că o unitate monetară investită va

aduce anual 2,02 unităţi monetare profit net.

Durata de recuperare a investiţiei (D) va constitui:

luni

Analizînd principalii indicatori calculaţi (durata de răscumpărare a investiţiei şi

coeficientul anual de eficienţă a investiţiei) poate fi trasă concluzia că sistemul

proiectat este eficient din punct de vedere economic. Ţinînd cont de faptul că

Republica Moldova se apropie cu paşi rapizi de standardele internaţionale de comerţ 1Knowledge-based Economy2Network Economy

73

on-line, implementarea unor astfel de sisteme va constitui în viitor un beneficiu

esenţial pentru unităţile comerciale din ţară.


74

Concluzii Viteza cu care evoluează tehnologia Internet-ului este impresionantă. Dacă

acum se apreciază că există cîteva milioane de oameni care folosesc serviciile

Internet în fiecare moment, numărul lor va creşte exponenţial în anii următori.

Afacerile electronice reprezintă o nouă revoluţie în domeniul business-ului pe plan

mondial, numărul tranzacţiilor efectuate pe baza afacerilor în Internet crescînd

semnificativ anual.

Observînd tendinţele de dezvoltare a domeniului dat, putem menţiona că în

viitorul apropiat relaţiile de schimb în internet vor deveni o componentă

indispensabilă de desfăşurare a afacerilor pentru orice unitate economică, pentru orice

cumpărător.

Departe de a fi depăşite toate problemele privind securitatea sistemelor şi mai

ales cîştigarea încrederii clienţilor, comerţul electronic evoluează rapid şi acoperă noi

şi noi pieţe de desfacere, state mai mult sau mai puţin dezvoltate adoptînd noile

posibilităţi oferite de acesta.

În Republica Moldova situaţia privind comerţul electronic este la faza

incipientă. Cel mai dezvoltat în această privinţă este sistemul bancar din republică, el

corespunzînd standartelor internaţionale. În ce priveşte relaţiile de comerţ desfăşurate

în internet situaţia este mai complicată. Impedimentele întîlnite sunt: legislaţia

necorespunzătoare, tehnologia slab dezvoltată, educaţia insuficientă a populaţiei

privind utilizarea computerului, lipsa încrederii potenţialilor clienţi. Însă tendinţele

arată că aceste probleme sunt rezolvate treptat, tot mai multe persoane, fizice şi

juridice, utilizînd oportunităţile oferite de sistemele de comerţ on-line.


75

Bibliografie1. Dan Vasilache. Plăţi electronice. - Bucureşti: Editura ROSETTI

EDUCATIONAL, 2004.

2. Ion Bolun. Aspecte ale dezvoltării afacerilor electronice în R.Moldova//

Afaceri electronice: teorie şi practică. - Chişinău: Editura ASEM, 2001.

3. Ion Bolun, Daniela Lupan. i-Afacerile - suport strategic al creşterii

economice. - Chişinău: Editura ASEM, 2004.

4. Afacerile electronice – componentă importantă a Noii Economii.

(http://www.biblioteca.ase.ro/downres.php?tc=9851).

5. Victor-Valeriu Patriciu. Sisteme electronice de plăţi.

(http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/

Sisteme_electronice_de_plati%20.htm).

6. Mircea Cioată. Plăţi electronice.

(http://www.afaceri.net/articole/Comert_electronic/Plati_electronice/

Plati_electronice.htm).

7. Bogdan Manolea. Introducere în comerţul electronic.

(www.legi-internet.ro/introd_comel.ppt).

8. PHP MySQL Shopping Cart Tutorial. (http://www.phpwebcommerce.com).


76

AnexeAnexa 1

Codul SQL de creare a bazei de date

CREATE DATABASE IF NOT EXISTS magdb;USE magdb;-- --------------------------------------------------------

-- -- Structura tabelului`tbl_cart`--

CREATE TABLE `tbl_cart` ( `ct_id` int(10) unsigned NOT NULL auto_increment, `pd_id` int(10) unsigned NOT NULL default '0', `ct_qty` mediumint(8) unsigned NOT NULL default '1', `ct_session_id` char(32) NOT NULL default '', `ct_date` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (`ct_id`), KEY `pd_id` (`pd_id`), KEY `ct_session_id` (`ct_session_id`)) TYPE=MyISAM AUTO_INCREMENT=80 ;

-- --------------------------------------------------------

-- -- Structura tabelului `tbl_category`--

CREATE TABLE `tbl_category` ( `cat_id` int(10) unsigned NOT NULL auto_increment, `cat_parent_id` int(11) NOT NULL default '0', `cat_name` varchar(50) NOT NULL default '', `cat_description` varchar(200) NOT NULL default '', `cat_image` varchar(255) NOT NULL default '', PRIMARY KEY (`cat_id`), KEY `cat_parent_id` (`cat_parent_id`), KEY `cat_name` (`cat_name`)) TYPE=MyISAM AUTO_INCREMENT=39 ;

-- --------------------------------------------------------

-- -- Structura tabelului `tbl_currency`--

CREATE TABLE `tbl_currency` ( `cy_id` int(10) unsigned NOT NULL auto_increment, `cy_code` char(3) NOT NULL default '', `cy_symbol` varchar(8) NOT NULL default '', PRIMARY KEY (`cy_id`)) TYPE=MyISAM AUTO_INCREMENT=6 ;1Knowledge-based Economy2Network Economy

77

-- -- Inserarea valutelor in tabelul `tbl_currency`--

INSERT INTO `tbl_currency` (`cy_id`, `cy_code`, `cy_symbol`) VALUES (1, 'EUR', '€'),(2, 'GBP', '£'),(3, 'JPY', '¥'),(4, 'USD', '$'),(5, 'MDL', 'MDL ');

-- --------------------------------------------------------

-- -- Structura tabelului `tbl_order`--

CREATE TABLE `tbl_order` ( òd_id` int(10) unsigned NOT NULL auto_increment, òd_date` datetime default NULL, òd_last_update` datetime NOT NULL default '0000-00-00 00:00:00', òd_status` enum('Noi','Achitate','Livrate','Complete','Anulate') NOT NULL default 'Noi', òd_memo` varchar(255) NOT NULL default '', òd_shipping_first_name` varchar(50) NOT NULL default '', òd_shipping_last_name` varchar(50) NOT NULL default '', òd_shipping_address1` varchar(100) NOT NULL default '', òd_shipping_address2` varchar(100) NOT NULL default '', òd_shipping_phone` varchar(32) NOT NULL default '', òd_shipping_city` varchar(100) NOT NULL default '', òd_shipping_state` varchar(32) NOT NULL default '', òd_shipping_postal_code` varchar(10) NOT NULL default '', òd_shipping_cost` decimal(5,2) default '0.00', òd_payment_first_name` varchar(50) NOT NULL default '', òd_payment_last_name` varchar(50) NOT NULL default '', òd_payment_address1` varchar(100) NOT NULL default '', òd_payment_address2` varchar(100) NOT NULL default '', òd_payment_phone` varchar(32) NOT NULL default '', òd_payment_city` varchar(100) NOT NULL default '', òd_payment_state` varchar(32) NOT NULL default '', òd_payment_postal_code` varchar(10) NOT NULL default '', PRIMARY KEY (òd_id`)) TYPE=MyISAM AUTO_INCREMENT=1005 ;

-- --------------------------------------------------------

-- -- Structura tabelului `tbl_order_item`--

CREATE TABLE `tbl_order_item` ( òd_id` int(10) unsigned NOT NULL default '0', `pd_id` int(10) unsigned NOT NULL default '0', òd_qty` int(10) unsigned NOT NULL default '0', PRIMARY KEY (òd_id`,`pd_id`)


78

) TYPE=MyISAM;

-- --------------------------------------------------------

-- -- Structura tabelului `tbl_product`--

CREATE TABLE `tbl_product` ( `pd_id` int(10) unsigned NOT NULL auto_increment, `cat_id` int(10) unsigned NOT NULL default '0', `pd_name` varchar(100) NOT NULL default '', `pd_description` text NOT NULL, `pd_price` decimal(9,2) NOT NULL default '0.00', `pd_qty` smallint(5) unsigned NOT NULL default '0', `pd_image` varchar(200) default NULL, `pd_thumbnail` varchar(200) default NULL, `pd_date` datetime NOT NULL default '0000-00-00 00:00:00', `pd_last_update` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (`pd_id`), KEY `cat_id` (`cat_id`), KEY `pd_name` (`pd_name`)) TYPE=MyISAM AUTO_INCREMENT=39 ;

-- --------------------------------------------------------

-- -- Structura tabelului `tbl_shop_config`--

CREATE TABLE `tbl_shop_config` ( `sc_name` varchar(50) NOT NULL default '', `sc_address` varchar(100) NOT NULL default '', `sc_phone` varchar(30) NOT NULL default '', `sc_email` varchar(30) NOT NULL default '', `sc_shipping_cost` decimal(5,2) NOT NULL default '0.00', `sc_currency` int(10) unsigned NOT NULL default '1', `sc_order_email` enum('y','n') NOT NULL default 'n') TYPE=MyISAM;

-- -- Inserarea informatiilor despre magazin in tabelul `tbl_shop_config`--

INSERT INTO `tbl_shop_config` (`sc_name`, `sc_address`, `sc_phone`, `sc_email`, `sc_shipping_cost`, `sc_currency`, `sc_order_email`) VALUES ('E-magazin', 'Chisinau, str. Independentei 38/1', '+37368003459', '[email protected]', 5.00, 4, 'n');

-- --------------------------------------------------------

-- -- Structura tabelului `tbl_user`--

CREATE TABLE `tbl_user` (


79

ùser_id` int(10) unsigned NOT NULL auto_increment, ùser_name` varchar(20) NOT NULL default '', ùser_password` varchar(32) NOT NULL default '', ùser_regdate` datetime NOT NULL default '0000-00-00 00:00:00', ùser_last_login` datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (ùser_id`), UNIQUE KEY ùser_name` (ùser_name`)) TYPE=MyISAM AUTO_INCREMENT=5 ;

-- --Inserarea utilizatorului implicit in tabelul`tbl_user`--

INSERT INTO `tbl_user` (ùser_id`, ùser_name`, ùser_password`, ùser_regdate`, ùser_last_login`) VALUES (1, 'admin', 'admin', '2008-03-20 17:35:44', '2008-04-17 16:29:40');


Licenta Ion

Documents

Transcript of Licenta Ion