Utilizare Internet in Afaceri
Transcript of Utilizare Internet in Afaceri
Utilizarea Internet-ului
în afaceri - Suport de curs -
Comerţ electronic
Cuprins 2
CCuupprriinnss
Cuprins .................................................................................................................................................... 2
Capitolul 1 Comerţul electronic şi Internet-ul ......................................................................................... 4 1.1. Structura şi dezvoltarea Internet-ului ........................................................................................... 4
1.1.1. Infrastructura reţelei ............................................................................................................. 5 1.1.2. Protocoalele TCP/IP ............................................................................................................. 7 1.1.3. Protocoale de aplicaţii........................................................................................................... 9
1.2. Alte tipuri de reţele .................................................................................................................... 11 1.2.1. Intranet ................................................................................................................................ 12 1.2.2. Extranet ............................................................................................................................... 18 1.2.3. VAN-uri .............................................................................................................................. 19
1.3. Economia digitală ...................................................................................................................... 19 1.4. Modele de afaceri pe Internet ..................................................................................................... 23 1.5. Ce este comerţul electronic? ...................................................................................................... 25
1.5.1. Tranzacţiile clasice şi tranzacţiile de afaceri electronice .................................................... 27 1.6. Evoluţia și perspectivele comerţului electronic ......................................................................... 29
Capitolul 2 Arhitectura unui sistem de comerţ electronic ..................................................................... 34 2.1. Tehnologia şi caracteristicile comerţului electronic ................................................................... 34
2.1.1. Standarde ale comerţului electronic (EDI, EFT) ................................................................ 35 2.1.2. Protocoale ale comerţului electronic .................................................................................. 38 2.1.3. Infrastructura comerţului electronic ................................................................................... 39
2.2. Forme ale comerţului electronic................................................................................................. 41 2.3. Avantajele / dezavantajele comerţului electronic....................................................................... 43
Capitolul 3 Securitatea şi comerţul electronic ....................................................................................... 45 3.1. Utilizarea sistemelor de criptare și autentificare ........................................................................ 45
3.1.1. Beneficiile criptografiei ...................................................................................................... 46 3.1.2. Procedeul de criptare .......................................................................................................... 46 3.1.3. Rezultatele criptării cu cheie publică .................................................................................. 47 3.1.4. Certificatele digitale (electronice) ...................................................................................... 48 3.1.5. Comparație între metodele de codificare ............................................................................ 50
3.2. Generalităţi despre sistemele de securitate a Internet-ului ......................................................... 50 3.2.1. Asigurarea securităţii pentru aplicaţiile Web: standardele S-HTTP şi SSL ....................... 50 3.2.2. Asigurarea securităţii poștei electronice: standardele PEM, S/MIME şi PGP ................... 51
3.3. Asigurarea securităţii unei reţele: Firewall ................................................................................ 52 3.3.1. Care este soluția optimă pentru asigurarea securității ........................................................ 57
Capitolul 4 Modele ale comerţului electronic ....................................................................................... 59 4.1. Modelul B2C .............................................................................................................................. 60
4.1.1. Produse specifice B2C ........................................................................................................ 60 4.1.2. Modelul consumatorului în B2C ........................................................................................ 60
4.2. Modelul B2B .............................................................................................................................. 61
Comerţ electronic
Cuprins 3
Capitolul 5 Tranzacţii pe Internet .......................................................................................................... 63 5.1. Cerinţe pentru sistemele de plăți electronice ............................................................................. 63 5.2. Sistemele de plăți electronice..................................................................................................... 64
5.2.1. Dispozitive utilizate în sistemele de plăți electronice ........................................................ 65 5.2.2. Tipuri de tranzacții în sistemele de plăți electronice .......................................................... 65 5.2.3. Modalități de plată electronică ........................................................................................... 66
5.3. Instrumente de implementare ..................................................................................................... 69
Capitolul 6 Consumatorii şi pieţele de afaceri ...................................................................................... 70 6.1. Piaţa consumatorilor şi comerţul de tip „unu-la-unu” ................................................................ 70 6.2. Demografia, loialitatea şi acceptarea de către clienţi a furnizorilor ........................................... 70
6.2.1. Examinarea (cercetarea) demografiei ................................................................................. 70 6.2.2. Construirea şi menţinerea loialităţii clienţilor .................................................................... 71 6.2.3. Câştigarea acceptului din partea clienţilor .......................................................................... 71 6.2.4. Piaţa afacerilor .................................................................................................................... 72 6.2.5. Lanţurile de valori şi spaţiul de piaţă .................................................................................. 72 6.3. Evoluţia unei afaceri pe Internet ............................................................................................ 73
6.4. Roluri şi oportunităţi de marketing noi ...................................................................................... 74 6.4.1. Examinarea rolului intermediarilor ..................................................................................... 74 6.4.2. Încrederea comunităţilor online .......................................................................................... 74
Capitolul 7 Oferirea de produse personalizate pe Internet .................................................................... 76 7.1. Faza de proiectare: trecerea de la vânzări prin telefon la vânzări prin Web .............................. 76 7.2. Faza de implementare: primul magazin online .......................................................................... 76 7.3. Faza de expansiune: integrarea la scară mare ............................................................................ 77 7.4. Faza de descriere a site-ului: ghidarea clientului prin varietatea de opţiuni .............................. 77 7.5. Faza de analiză: pe un singur canal de vânzări .......................................................................... 78 7.6. Planuri de viitor .......................................................................................................................... 78
Capitolul 8 Aspecte legislative privind comerţul electronic ................................................................. 79
Bibliografie ............................................................................................................................................ 81
Comerţ electronic
Comerţul electronic şi Internet-ul 4
Capitolul 1
Comerţul electronic şi Internet-ul
Internet-ul are deja 30 de ani de existenţă, dar cu toate acestea la începutul anilor 1990 puţini ştiau
despre el, iar World Wide Web-ul nici nu exista. Odată cu apariţia primului browser, care a permis
accesul la informaţiile stocate pe diferite calculatoare din Internet, dezvoltarea Internet-ului a fost de-a
dreptul spectaculoasă. Acesta a influenţat toată evoluţia ulterioară a tehnologiei informaţiei, putând
spune că Internet-ul reprezintă cea mai revoluţionară tehnologie din lumea calculatoarelor, care o
afectează profund şi pe aceea a utilizatorilor ei. Folosind reţeaua de calculatoare a Internet-ului
răspândită pe întreg globul, utilizatorii pot schimba fişiere, mesaje, pot purta discuţii cu alţi utilizatori,
iar aplicaţiile Web permit acestora accesul la o vastă cantitate de informaţie din toate domeniile:
educaţional, guvernamental, legislaţie etc.
Extraordinara dezvoltare a interconectivităţii calculatoarelor în Internet, în toate segmentele societăţii,
a condus la o tendinţă tot mai evidentă a organizaţiilor de a utiliza aceste reţele într-un nou tip de
comerţ, comerţul electronic pe Internet.
Una dintre componentele comerţului electronic o reprezintă reţeaua utilizată pentru telecomunicaţii. În
momentul de față cea mai importantă reţea de telecomunicații este reprezentată de Internet.
1.1. Structura şi dezvoltarea Internet-ului
Internet-ul este folosit în scop global şi este descentralizat. Reţelele fizice, inclusiv Internet-ul,
formează o ierarhie, în care nivelul superior (cel mai de sus) este reprezentat de elementul reţelei de
viteză mare, iar nivelul inferioe (de la bază) fiind reprezentat de reţele regionale şi individuale.
Reţelele individuale se găsesc în campusuri universitare, organizaţii de cercetare şi afaceri. Internet-ul,
numit şi reţeaua reţelelor, foloseşte un set de protocoale de comunicare, cunoscut şi sub denumirea de
protocolul TCP/IP.
Anii de apariţie ai Internet-ului trebuie căutaţi la mijlocul anilor 1960, când în cadrul Departamentului
de Apărare al SUA, DoD (Departament of Defense), s-a hotărât crearea unei reţele de comandă şi
control care să poată supravieţui unui război nuclear. Pentru a rezolva această problemă DoD s-a
orientat către agenţia sa de cercetare ARPA (Advanced Research Projects Agency – Agenţia de
Cercetare pentru proiecte Avansate). Mai târziu ARPA a fost denumită DARPA (Defense Advanced
Research Projects Agency). DARPA era alcătuită dintr-o mulţime de reţele, care utilizau acelaşi
ansamblu de protocoale cu scopul de a oferi o interfaţă unică utilizatorilor săi. Software-ul de reţea,
care cuprinde în mare parte protocoalele TCP/IP, este disponibil pe o multitudine de calculatoare
eterogene din punct de vedere hardware, şi care utilizează diferite sisteme de operare.
Inaugurarea nucleului iniţial al reţelei de calculatoare ARPANET, precursoarea Internet-ului, a avut
loc la sfârşitul anului 1969 și a conectat patru calculatoare aflate în patru campusuri universitare: Los
Angeles, Stanford, Santa Barbara şi Salt Lake City, şi avea 4 noduri. Primul nod a fost instalat în
toamna anului 1969 (2 septembrie 1969) în laboratorul lui Kleinrock, din cadrul UCLA (University of
California, Los Angeles). Prima conectare s-a realizat între nodurile Stanford şi Los Angeles, fiind
soldat cu un semieşec. Apoi pe parcursul anilor reţeaua s-a extins prin ataşarea de noi noduri. Astfel în
1971 avea 15 noduri, iar în 1972 avea 37 de noduri. Mai târziu ARPA a finanţat cercetări în domeniul
reţelelor de sateliţi şi reţelelor mobile radio cu pachete. În anul 1982 numărul calculatoarelor conectate
Comerţ electronic
Comerţul electronic şi Internet-ul 5
la ARPANET a depăşit cifra de 1000. Conform statisticilor, în anul 1987 numărul de calculatoare
conectate depăşea cifra de 10.000 iar în 1989 de 100.000.
Internet-ul a avut în evoluţia sa o creştere exponenţială: astfel în anul 1990 al cuprindea 3.000 de reţele
şi peste 20.000 de reţele de calculatoare din 150 de ţări, în anul 1992 a fost ataşată gazda cu numărul
1.000.000. În 1995 existau mai multe coloane vertebrale, sute de reţele de nivel mediu (regionale),
zeci de mii de reţele LAN, milioane de gazde şi zeci de mii de utilizatori. Conform unei statistici, din
iulie 1996 aproape 13 milioane de calculatoare s-au conectat la Internet, numărul de utilizatori fiind
aproape de 50 milioane numai în SUA. Mărimea Internet-ului se dublează aproximativ în fiecare an.
Astfel, se poate spune că Internet-ul este o reţea globală compusă din mii de reţele mai mici de
calculatoare şi milioane de calculatoare comerciale, educaţionale, guvernamentale şi personale, toate
legate între ele prin intermediul protocolului standard TCP/IP. Internet-ul poate fi privit ca un oraş
electronic cu biblioteci, birouri de afaceri, galerii de artă, magazine şi multe altele, toate virtuale, fiind
baza de comunicaţie (arhitectura) utilizată pentru programarea în Web.
Odată cu creşterea numărului de utilizatori a crescut şi numărul oportunităţilor de a realiza afaceri pe
Internet. Astfel s-a produs şi o fricţiune între întreprinzători şi proiectanţii iniţiali ai Internet-ului , care
considerau importantă această deschidere a Internet-ului pentru dezvoltarea viitoarelor afaceri. Există
standarde sau reguli care asigură funcţionarea corectă a Internet-ului. Multe dintre sistemele propuse
pentru comerţul electronic pe Internet sunt noi sau chiar netestate, dar ele pot fi testate pe Internet.
Reţelele financiare tradiţionale au evoluat ca sisteme centralizate şi foarte bine planificate. Unele dintre
aceste sisteme influenţează evoluţia comerţului electronic pe Internet prin asigurarea stabilităţii şi
furnizarea de noi moduri de a conecta oportunităţi noi cu procesele financiare deja existente.
Multe companii (Microsoft, Netscape, Cybercash etc.) dezvoltă software care permite consumatorilor să
folosească browser-ele Web pentru a plăti diferitele achiziţii făcute electronic. Aceste produse software
se conectează la reţelele bancare deja existente pentru a asigura realizarea plăţii diferitelor produse
achiziționate on-line.
1.1.1. Infrastructura reţelei
Aplicaţiile din domeniul comerţului electronic depind de o serie de infrastructuri importante.
Infrastructura reţelei cuprinde mijloacele necesare transferului de informaţii, adică Internet-ul,
televiziunea prin cablu, reţelele de telecomunicaţii şi reţelele particulare ale firmelor.
Infrastructura reţelei cuprinde toate tehnologiile utilizate de Internet. Tehnologiile sunt specificate de
protocoalele care stabilesc modul în care aplicaţiile accesează reţeaua, modul în care datele dintr-o
aplicaţie sunt împărţite în pachete pentru a fi transmise prin cablu şi cum sunt reprezentate datele într-
un cablu de reţea prin intermediul semnalelor electrice.
Organizaţia Internaţională a Standardelor ISO (International Standard Organization) a elaborat
între anii 1977 și 1994 un model de interconectare a sistemelor deschise cu 7 niveluri care definesc
funcţiile de bază ale reţelei, model numit modelul de referinţă OSI (Open System Interconnection).
Termenul de "open" (deschis) semnifică faptul că sistemul este apt să poată comunica cu oricare alt
sistem din reţea care respectă aceleaşi reguli (protocoale). Acest model oferă un model complet de
funcţii pentru sistemele de comunicaţii, astfel dacă diverşi furnizori vor construi sisteme conform
acestui model, ele vor fi capabile să comunice între ele.
Comerţ electronic
Comerţul electronic şi Internet-ul 6
Modelul de referinţă OSI are la bază 2 principii importante:
conceptul de sisteme deschise – fiecare nivel al modelului are funcţii specifice;
comunicaţii de la egal la egal – datele create de un nivel al modelului şi transmise altui
calculator din reţea aparţin nivelului cu acelaşi nume din calculatorul care preia mesajul.
Familiile de protocoale sunt proiectate pe niveluri diferite pentru a facilita substitiuirea unui protocol
cu altul şi tot ele determină modul în care se realizează schimbul de date dintre niveluri.
Modelul ISO/OSI este un model stratificat şi este organizat pe şapte niveluri:
1. Nivelul fizic (physical layer): se ocupă de transmiterea biţilor printr-un canal de comunicaţie;
arată specificaţii electronice / mecanice de transmisie şi se ocupă de fapt cu transformarea
biţilor în semnale electrice. Prin intermediul acestui nivel datele sunt livrate de la un calculator
la altul. De reţinut că nivelul fizic nu se identifică cu mediul fizic.
2. Nivelul legăturii de date (data-link layer): fixează o transmisie a biţilor fără erori în jurul
unei linii de transmisie; una din sarcinile acestui nivel este de a transforma un mijloc oarecare
de transmisie într-o linie care să fie disponibilă nivelului superior (nivelul reţea) fără erori de
transmisie. Nivelul legăturii de date defineşte formatul datelor în reţea iar informaţia circulă la
acest nivel sub formă unor cadre (frame). Nivelul legăturii de date controlează conexiunile
logice şi fizice, utilizând în acest scop o interfaţă de reţea. Tot la acest nivel este rezolvată
problema cadrelor deteriorate, pierdute sau duplicate. Sintetizând putem spune că principala
sarcină a acestui nivel este de a detecta şi de a rezolva erorile apărute în transmisia datelor.
3. Nivelul reţea (network layer): se ocupă de controlul funcţionării subreţelei; tratarea şi
transferul mesajelor; stabileşte rutele de transport (adică fixează şi rutează fluxul de date între
capetele comunicaţiei). La acest nivel informaţiile circulă sub formă de pachete. Acest nivel
garantează corectitudinea informaţiilor transferate.
4. Nivelul transport (transport layer): rolul principal al acestui nivel este să accepte date de la
nivelul superior (nivelul sesiune), să le descompună, dacă este cazul, în unităţi mai mici, să
transfere aceste unităţi nivelului inferior (nivelului reţea) şi să se asigure că toate fragmentele
sosesc corect la celălalt capăt.
Figura 1.1. – Modelul ISO / OSI
5. Nivelul sesiune (session layer): gestionează dialogul între aplicaţii sau utilizatori, adică
permite aplicaţiilor sau utilizatorilor de pe calculatoare diferite să stabilească între ei sesiuni de
lucru. Protocoalele acestui nivel definesc formatul datelor care vor fi transmise.
Comerţ electronic
Comerţul electronic şi Internet-ul 7
6. Nivelul prezentare (presentation layer): se ocupă de sintaxa şi semantica informaţiilor
transmise între aplicaţii sau utilizatori. Acest nivel gestionează structurile de date abstracte şi
le converteşte din reprezentarea internă folosită de calculator în reprezentarea standardizată din
reţea (sistemul sursă) şi invers (sistemul destinaţie). Protocoalele de la acest nivel asigură
compatibilitatea de codificare a datelor între sistemele de calcul aflate în comunicaţie.
7. Nivelul aplicaţie (application layer): se ocupă de interfaţa comună a aplicaţiilor utilizator şi
de transferul fişierelor între programe.
Modelul OSI este doar un model de arhitectură de reţea, deoarece spune numai ceea ce ar trebui să
facă fiecare nivel, şi nu specifică serviciile şi protocoalele utilizate la fiecare nivel.
Ceea ce trebuie reţinut este faptul că modelul OSI utilizează trei concepte de bază, şi anume:
protocoale, care se stabilesc între două entităţi de pe acelaşi nivel, aflate pe calculatoare
diferite;
servicii, care se stabilesc între două niveluri succesive ale aceluiaşi calculator;
interfeţe; interfaţa unui nivel spune proceselor aflate la nivelul imediat superior cum să facă
accesul.
Cu toate că aceste concepte sunt foarte clar diferenţiate, nu se spune nimic despre modul în care ele
funcţionează.
1.1.2. Protocoalele TCP/IP
Protocoalele TCP/IP definesc modul în care datele sunt împărţite în pachete pentru a fi transmise de-a
lungul reţelei, modul în care aplicaţiile transferă fişiere, modul în care sunt transmise mesajele prin
intermediul poştei electronice etc. Protocoalele care formează modelul TCP/IP constituie baza
Internet-ului.
Substanţa care ţine legat Internet-ul este deci modelul de referinţă TCP/IP. Practic, toate calculatoarele
conectate la Internet utilizează familia de protocoale TCP/IP. Punctele forte ale acestei familii de
protocoale sunt:
este independentă de configuraţia hardware;
reprezintă o arhitectură care facilitează conectarea în medii eterogene;
se poate utiliza atât pentru reţele locale (LAN) cât şi pentru reţele globale (WAN);
este un protocol standard, rutabil.
Printre avantajele utilizării acestui protocol se poate enumera:
este un protocol de reţea rutabil suportat de majoritatea sistemelor de operare;
reprezintă o tehnologie pentru conectarea sistemelor de calcul diferite. Se pot utiliza mai multe
utilitare de conectivitate standard pentru a accesa şi transfera date între sisteme diferite.
Sistemele deoperare Windows 2000 şi Windows 2003 includ mai multe asemenea utilitare
standard;
este un cadru de lucru robust, scalabil între platforme de tip client/server;
reprezintă o metodă de acces la resursele Internet.
Modelul TCP/IP este mult mai vechi decât modelul OSI şi a fost utilizat drept model de referinţă de
către strămoşul tuturor reţelelor de calculatoare, Arpanet-ul, şi apoi de succesorul său Internet-ul,
numele provenind de la cele două protocoale care stau la baza modelului: TCP (Transmission Control
Protocol) şi IP (Internet Protocol). Acest model a devenit unicul protocol oficial utilizat de rețele
începând din 1 ianuarie 1983.
Comerţ electronic
Comerţul electronic şi Internet-ul 8
De ce este TCP/IP protocolul standard pentru Internet? Acest lucru se datorează unor caracteristici, şi
anume:
permite comunicarea într-un mediu eterogen, deci se pretează foarte bine pentru conexiunile
din Internet (care este o reţea globală ce are în structura sa o multitudine de reţele eterogene
atât din punct de vedere hardware, cât şi software);
furnizează un protocol de reţea rutabil, pentru reţele mari, fiind folosit din acest motiv drept
protocol de interconectare a acestor reţele.
Protocolul punct-la-punct este unul dintre puţinele protocoale proiectate pentru a permite transmisiile
TCP/IP printr-un anumit mijloc de comunicare (de exemplu conexiunile seriale).
Nivelurile Internet (echivalentul nivelului reţea al modelului ISO/OSI) şi de transport reprezintă
centrul setului de protocoale TCP/IP, iar protocolul Internet IP reprezintă protocolul cheie (acest
protocol furnizează spaţii de adrese şi se ocupă cu rutarea mesajelor în Internet), iar alte protocoale,
cum ar fi protocolul ARP (Address Resolution Protocol) ajută dispozitivele reţelei să determine
adresa IP a unui calculator din reţea.
Figura 1.2. – Nivelurile modelului TCP/IP
Pe lângă protocolul IP pot fi folosite şi alte protocoale cum ar fi: protocolul de control a transmisiei
TCP sau protocolul datagramei UDP (User Datagram Protocol) pentru determinarea mărimii maxime
a pachetului care se poate utiliza.
Protocolul TCP este un protocol sigur, punct-la-punct, care asigură transferul fiabil al informaţiilor
între aplicaţiile de pe cele două calculatoare aflate în comunicaţie; furnizează un serviciu de livrare a
datelor sigur, fără erori, orientat pe conexiune. Protocolul TCP este responsabil pentru împărţirea
mesajului în mai multe datagrame, reasamblarea, retransmiterea în cazul în care ceva nu a fost
transmis corect. TCP realizează controlul fluxului de date pentru a evita situaţia în care un transmiţător
rapid inundă un receptor lent cu mai multe mesaje decât poate acesta să prelucreze.
Dacă protocolul TCP este folosit atunci când este necesară o transmisie sigură, protocolul UDP este
utilizat în situaţii mai puţin severe. Protocolul UDP, numit şi protocolul pentru informaţia utilizator,
este un protocol fără conexiune, nesigur, dar cu viteză mare de transmisie (motiv pentru care este
utilizat de aplicaţiile de transmitere a sunetului şi imaginilor video), care utilizează datagrame pentru
livrarea datelor şi este destinat în special aplicaţiilor care doresc să utilizeze propria secvenţiere şi
control al fluxului şi nu mecanismele asigurate de protocolul TCP. Când se utilizează acest protocol,
comunicaţia este efectuată prin serviciu fără conexiune (nu se stabileşte un circuit între cele două
calculatoare care vor să comunice) folosind protocolul IP pentru transferul mesajelor. Acest protocol
nu garantează livrarea mesajului la recepţie fără erori, fără pierderi, fără duplicate, în ordinea în care
au fost emise; protocolul permite identificarea sistemelor sursă şi destinaţie, precum şi a programelor
de aplicaţie între care are loc transferul de informaţie.
Comerţ electronic
Comerţul electronic şi Internet-ul 9
TCP/IP combină nivelurile modelului OSI aplicaţie, prezentare, şi sesiune într-unul singur care este
numit de asemenea nivel aplicaţie.
În continuare este exemplificată modalitatea în care sunt procesate pachetele TCP/IP:
Nivelul aplicaţie formatează datele pentru a fi transmise nivelului transport. Acest nivel
îndeplineşte acţiunile echivalente ale celor trei niveluri OSI: nivelurile aplicaţie, prezentare, şi
sesiune.
Nivelul transport, care este responsabil de transferul datelor, se asigură că datele trimise şi
recepţionate sunt aceleaşi (nu au fost introduse erori pe parcursul transmisiei datelor). TCP
împarte datele de la nivelul aplicaţie în segmente; apoi ataşează fiecărui segment un antet
(antetul conţine informaţii care vor fi utilizate la recepţie). La destinaţie TCP verifică dacă
aceste segmente nu au fost alterate în momentul rutării, şi dacă aceste segmente pot fi
combinate corespunzător în forma lor originală.
Al treilea nivel, nivelul Internet, pregăteşte datele pentru transport punându-le într-o datagramă
IP, şi determină adresa Internet corespunzătoare pentru aceste datagrame; el ataşează fiecărei
datagramă un antet. Antetul IP include informaţii precum adresa IP a calculatorului sursă şi
destinaţie, lungimea datagramei, şi ordinea secvenţială a datagramei.
La destinatar, nivelul Internet caută antetul IP pentru a vedea dacă pachetul reprezintă un
fragment din datagrama originală. Dacă da, el reasamblează fragmentele în datagrama
originală.
Nivelul transport preia din antet informaţia referitoare la protocolul utilizat - TCP sau UDP.
Apoi protocolul corect extrage antetul şi trimite datele către nivelul aplicaţie.
Nivelul aplicaţie preia datele şi îndeplineşte, în acest caz cererea HTTP.
Nivelul legăturii de date, utilizează protocoale cum ar fi PPP (Point-to-Point Protocol) pentru
a pune datagramele IP într-un cadru. Tot acest nivel se asigură că CRC-ul cadrului este corect,
şi că datele nu au fost alterate în timpul transmisiei.
Pe calculatorul destinatar, pachetul traversează toate nivelurile, dar în ordinea inversă celei de
la creare. Cu alte cuvinte, el începe cu nivelul de jos, şi se mută în sus pe măsură ce trece de un
nivel.
Nivelul final este nivelul fizic, care specifică caracteristicile fizice ale reţelei. El descrie
standardele actuale hardware, precum specificaţiile Ethernet. Nivelul primeşte cadrele de la
nivelul legătură de date, şi transformă adresa IP într-o adresă hardware necesară pentru
specificarea reţelei utilizate. În final, nivelul trimite cadrul în reţea.
Nivelul fizic al reţelei primeşte pachetul. El translatează adresa hardware a expeditorului şi
destinatarului în adrese IP. Apoi el trimite cadrul nivelului superior, nivelul legătură de date.
1.1.3. Protocoale de aplicaţii
Nivelul care asigură protocoalele utilizate de diversele aplicații pentru derularea afacerilor pe Internet
este nivelul aplicație. Acest nivel asigură utilizatorilor reţelei, prin intermediul programelor de
aplicaţie, o varietate de servicii. Toate componentele reţelei aflate sub nivelul de aplicaţie sunt
transparente utilizatorului, ele servesc la asigurarea unui transport sigur, dar nu îndeplinesc nici o
funcţie concretă pentru utilizatori. De-abia la nivelul aplicaţie pot fi găsite toate aplicaţiile interesante
pentru utilizatori, dar chiar şi la acest nivel apare necesitatea unor protocoale care să permită
funcţionarea aplicaţiilor. Nivelul aplicaţie asigură utilizatorilor o gamă largă de servicii, prin
intermediul programelor de aplicaţie.
Programele care utilizează suita de protocoale TCP/IP este în continuă creştere, şi din această cauză
lista acestor protocoale este deschisă, ea mărindu-se pe măsură ce apar noi aplicaţii (programe). Acest
nivel asigură utilizatorilor reţelei (tot prin intermediul programelor de aplicaţie) o gamă largă de
protocoale, dintre care cele mai utilizate sunt:
Comerţ electronic
Comerţul electronic şi Internet-ul 10
Protocolul pentru transferul fişierului FTP (File Transfer Protocol) este utilizat pentru
transferul fişierelor sau al documentelor de pe un calculator pe altul, în ambele sensuri
(serverele de fişiere şi calculatoarele clienţilor). Procesele de download (aducere), şi respectiv
de up-load (trimitere) au loc numai în cazul în care există un drept de citire, respectiv scriere,
pe server. Pentru conectarea la un calculator din Internet folosind FTP, trebuie ca acel
calculator aflat la distanţă să aibă instalat un server de FTP.
Protocolul pentru transferul de hypertext HTTP (HyperText Transfer Protocol) este
protocolul nativ al serviciului World Wide Web. Cea mai cunoscută interfaţă a Internet-ului
este Web-ul, care se bazează pe un set de tag-uri standard, numit HTML (HyperText Markup
Language), şi pe un protocol cunoscut sub denumirea de HTTP. Acest protocol determină
modul în care un fişier este transferat de la server la client.
Protocolul pentru managementul unei reţele simple SNMP (Simple Network Management
Protocol) este un protocol pentru administrarea şi monitorizarea reţelei (pentru controlul
dispozitivelor din reţea).
Protocoale care se ocupă cu detalierea aplicaţiilor, precum:
Poşta electronică (e-mail) reprezintă forma cea mai des întâlnită de comunicare dintre
oameni pe Internet. Protocoalele SMTP şi POP sunt esenţiale pentru e-mail. SMTP este
utilizat pentru transferul poştei între servere, iar POP şi IMAP se ocupă cu recuperarea
(salvarea) mesajelor. SMTP (Simple Mail Transport Protocol) este un protocol pentru
transferul mesajelor între două calculatoare din reţea aflate la distanţă. Este un protocol
folosit în Internet, şi face parte din familia de protocoale TCP/IP. Funcţionează împreună
cu programe de poştă electronică, oferind atât pentru client cât şi pentru server funcţii de
transmitere şi recepţionare a mesajelor e-mail.
POP (Post Office Protocol) este un protocol simplu utilizat pentru aducerea mesajelor
dintr-o cutie poştală aflată pe un server la distanţă. Scopul acestui protocol este de a
aduce poşta electronică de la distanţă şi de a o depozita pe calculatorul local al
utilizatorului, pentru a putea fi citită mai târziu, după ce utilizatorul se deconectează de la
reţea. Este cel mai vechi protocol, prima versiune a fost definitivată în anul 1984,
ajungându-se în prezent la POP3. Acest protocol permite unui calculator să accesese
dinamic server-ul (staţia primeşte mesajul, care în prealabil este stocat pe server). În mod
normal, mesajele, după ce sunt transmise către clientul de e-mail sunt şterse.
IMAP (Internet Mail Access Protocol) este un protocol care a fost proiectat pentru a
ajuta utilizatorii care folosesc mai multe calculatoare (un calculator la birou, un calculator
acasă, un calculator portabil) să-şi poată citi mesajele. În acest caz server-ul de e-mail
păstrează un depozit central de mesaje la care accesul poate fi realizat de pe orice
calculator. În comparaţie cu protocolul POP3, IMAP nu copiază poşta electronică pe
calculatorul personal al utilizatorului, datorită faptului că acesta poate avea mai multe
calculatoare.
DNS (Domain Naming Service) este responsabil de convertirea numerică a adreselor IP
în nume ce pot fi mai uşor memorate (reţinute) de utilizatori. Este un protocol care
menţine corespondenţa şi face translatarea între numele date de utilizatori calculatoarelor
conectate la reţea (adrese Internet) şi adresele de reţea (adresele IP) ale acestora.
Protocoale pentru extinderi multimedia pentru poşta electronică MIME (Multipurpose
Internet Mail Extensions). Protocolul MIME extinde capacităţile protocoalelor POP şi IMAP
(proiectate iniţial pentru poşta sub formă de text), mesajele transmise prin intermediul acestui
protocol putând fi formate din mai multe părţi, dintre care unele pot fi imagini, clipuri video
sau audio. extensii de poştă cu scop multiplu.
Comerţ electronic
Comerţul electronic şi Internet-ul 11
1.2. Alte tipuri de reţele
Familia de protocoalele TCP/IP reprezintă baza Internet-ului, dar utilizarea lor nu este limitată la
Internet.
Multe dintre organizații încearcă posibilitatea de a realiza tranzacţii de tipul transferului electronic de
date utilizând Internet-ul. Tehnologia care permite ca acest lucru (cele două organizații să comunice
între ele) să fie posibil este numită VPN (Virtual Private Networks). Cele trei funţii definitorii ale
unui VPN sunt: criptarea, autentificarea şi controlul accesului.
În esenţă, tehnologia permite ca două organizaţii cu reţele intranet să creeze o legătură "virtuală" (un
canal privat, o rețea privată) între ele de-a lungul Internet-ului, asigurându-se o conexiune sigură care
este realizată prin intermediul unei conexiuni private (se înlocuiesc astfel liniile telefonice închiriate
dintre birouri). Tehnologia VPN poate, de asemenea, să fie utilizată pentru a crea un intranet "virtual"
pentru o organizaţie care are mai multe filiale răspândite în zone geografice diferite. Prin intermediul
acestei tehnologii filialele sunt conectate unele cu altele prin Internet şi în acelaşi timp se asigură
confidenţialitatea datelor transferate prin Internet (datele care sunt trimise între filiale nu pot fi văzute
de altcineva exceptând oamenii din intranet-ul "virtual").
Implementările VPN-urilor se pot grupa în trei categorii:
Intranet (reţeaua virtuală privată între sediile şi departamentele aceleiaşi organizații).
Remote access VPN (reţeaua virtuală privată între reţeaua organizației şi angajaţii aflaţi la
distanţă).
Extranet VPN.
Comerţ electronic
Comerţul electronic şi Internet-ul 12
Aceste reţele private virtuale sunt avantajoase pentru organizaţii, deoarece aduc mari economii de
bani, atât în ceea ce priveşte comunicarea cu partenerii de afaceri, cât şi pentru a permite filialelor să
lucreze împreună. Datele transmise de-a lungul acestor linii private nu pot fi văzute şi accesate de
nimeni; ele sunt utilizate numai de organizații. Dacă în viitor va fi necesar ca şi alte filiale ale
organizației, care nu sunt legate la intranet-ul acesteia, să fie conectate, nu va fi nevoie să se
cheltuiască în plus pentru liniile închiriate.
Definiţiile celor trei concepte utilizate astăzi în lumea afacerilor sunt:
Internet: acces deschis; o comunitate larg răspândită de utilizatori: comerţ electronic de tip
B2C (Business to Consumer, sau BTC).
Extranet: acces limitat din exterior (Internet) în intranet: e-Business de tip B2B (Business to
Business).
Intranet: o comunitate închisă de utilizatori, răspândită într-o întreprindere sau organizaţie;
comerţ electronic de tip B2E (Business to Employee). Managementul cunoştinţelor care se
referă la obţinerea, menţinerea şi accesarea cunoştinţelor unei organizaţii.
1.2.1. Intranet
Tehnologia Internet are un impact mare nu numai asupra oamenilor (datorită accesului la un volum
mare de informaţii), dar şi asupra dezvoltării organizațiilor. Acest lucru se evidenţiază prin faptul că
acestea încep să-şi schimbe modul de operare (circulaţia informaţiilor în cadrul organizaţiei, precum şi
în afara ei), precum şi modul de organizare a afacerilor cu partenerii. Astfel, Internet-ul devine foarte
atractiv chiar şi pentru organizațiile mici care pot deveni foarte active pe reţea, se pot face mult mai
rapid cunoscute şi îşi pot promova mai ieftin politica de piaţă. Acest lucru este posibil datorită faptului
că organizaţiile încep să utilizeze din ce în ce mai mult tehnologiile Internet în propriul sistem
informatic existent, încercând să-şi construiască propriile intranet-uri.
Termenul de intranet a fost propus de George Por de la Organizational Learning Systems şi consacrat
apoi de Clinton Wilder, Katherine Bull şi Caryn Gillooly într-un articol apărut în “Information Week”,
din 6 noiembrie 1995. Reţelele intranet sunt pur şi simplu ceva asemănător Internet-ului dar acestea
există în interiorul unei organizații. Ideea de bază este utilizarea tehnologiilor Web şi a celorlalte
standarde Internet pentru partajarea datelor şi aplicaţiilor în interiorul unei organizații.
Ce este de fapt un intranet ? Toate definiţiile utilizate pentru un intranet se referă în esenţă la acelaşi
aspect, şi anume: un intranet reprezintă o reţea din interiorul unei organizații sau corporaţii care
utilizează o arhitectură bazată pe tehnologiile Internet, sau altfel spus, un intranet reprezintă aplicarea
tehnologiilor Internet la nivelul unei reţele private LAN sau WAN ale unei organizații. Ronald Pruitt
defineşte intranet-ul astfel: „Un intranet poate fi definit drept un sistem distribuit a informaţiilor unei
Comerţ electronic
Comerţul electronic şi Internet-ul 13
organizaţii care utilizează instrumente şi tehnologii Internet. Este o versiune mai mică a Internet-ului
la care numai membrii organizaţiei au acces.”
În alţi termeni, un intranet este o reţea de calculatoare care permite angajaţilor unei societăţi să
partajeze şi să schimbe informaţii, documente, mesaje. Din acest motiv există tendinţa de a crede că
intranet-ul nu este altceva decât o reţea locală a unei societăţi. La o primă vedere intranet-ul este o
reţea locală, dar ceea ce este comun tuturor calculatoarelor conectate, este utilizarea protocolului nativ
al Internet-ului, TCP/IP pentru distribuirea informației într-o organizație. Acest protocol defineşte
setul de reguli ce trebuie respectat de programe pentru a schimba informaţii în Internet.
Intranet-urile sunt, în general, mult mai complicate decât Internet-ul din mai multe motive. Unul din
motive este că protocoalele specifice Internet-ului – TCP şi IP – coexistă şi cooperează cu alte
protocoale de reţea. Alt motiv este acela că intranet-urile sunt adesea alcătuite dintr-o multitudine de
reţele locale diferite. De asemenea, aplicaţiile intranet sunt concepute pentru a servi afacerilor şi din
acest motiv ele sunt mult mai complexe decât aplicaţiile aflate în mod obişnuit pe Internet. Cu toate
aceste, intranet-urile reprezintă soluţii ieftine şi relativ uşor de implementat care permit organizațiilor
să devină mai competitive şi mai bine înarmate cu informaţii de ultimă oră.
Figura 1.3. - Structura simplificată a unui intranet
Administratorii unui intranet, precum şi programatorii pot scrie programe personalizate utilizând
diferite tehnologii: CGI (Common Gateway Interface), o tehnologie care permite Web-ului să
interacţioneze cu alte resurse non-Web, cum ar fi baze de date; Java, C#, J#, limbaje de programare
care permit construirea unor adevărate aplicaţii interactive, iar pentru crearea documentelor, care vor fi
disponibile pe Web, se poate utiliza unul, sau ambele, din limbajele de formatare: HTML sau XML
(eXtensible Markup Language).
Multe dintre organizații utilizează un intranet, mai mult decât Internet-ul, pentru a oferi angajaţilor un
acces uşor şi rapid la informaţiile proprii, prevenind în acelaşi timp accesul neautorizat la acestea din
afară. Astfel, organizația trebuie să-şi creeze propria politică de securitate cu scopul de a nu permite
accesul la informaţiile existente din afara lui (să ţină intruşii în afară lui, hackerii şi crackerii) în timp
ce oamenii din interiorul intranet-ului au acces la anumite resurse Internet.
Nu trebuie uitat faptul că majoritatea organizaţiilor care doresc să-şi construiască un intranet au deja
instalată o reţea de calculatoare şi folosesc anumite baze de date, şi de aceea acestea vor trebui să
fie integrate în intranet (aceste resurse sunt cunoscute drept sisteme moştenite, “legacy systems”).
Din cele prezentate rezultă că pentru proiectarea şi dezvoltarea unor sisteme informatice de tipul unor
intranet-uri va trebui să se utilizeze aproape toate tehnologiile existente în Internet. Din acest motiv,
înainte de a începe dezvoltarea unui sistem informatic de tip intranet, va trebui să se efectueze o
analiză amănunţită a ceea ce există deja în sistem pentru a se putea utiliza bazele de date şi sistemele
existente. Abia după aceea se poate face o planificare a oportunităţilor construirii unui intranet, în
Comerţ electronic
Comerţul electronic şi Internet-ul 14
funcţie de cerinţele beneficiarului, de calitatea informaţiilor care vor circula în intranet, şi nu în ultimă
instanţă de posibilităţile materiale ale organizaţiei.
Odată cu creşterea explozivă a Internet-ului, un număr din ce în ce mai mare de oameni din organizații
utilizează Internet-ul pentru a comunica cu lumea exterioară, pentru a culege informaţii, şi pentru a
face afaceri cu alte întreprinderi. Nu a fost necesar mult timp pentru ca oamenii să recunoască că
aceste componente care funcţionează aşa de bine în Internet pot fi valabile în aceeaşi măsură şi în
interior şi de aceea intranet-urile au început să devină aşa de populare.
Atunci când o organizaţie optează pentru construirea unui intranet, trebuie să aleagă una din
tehnologiile concurente care permit funcţionarea Internet-ului, şi implicit a intranet-urilor. Astfel,
tabelul nr.1 face o prezentare a elementelor constructive ale unui intranet, precum şi opţiunile pentru
fiecare componentă.
Tabelul 1. Elementele constructive ale unui intranet
Browser-e Web MS Internet Explorer, Netscape Navigator
Sisteme client Web Unix, Macintosh, PC-uri
Programe server Web Microsoft IIS, Netscape Enterprise
Sisteme de operare pentru server-ul Web Unix, Windows NT, Windows 2000 Server,
Windows 2003 Server, NetWare, Mac
Protocoale pentru reţea TCP/IP, IPX/SPX
Sisteme de operare pentru staţiile de
lucru
Unix, Windows NT Workstation, NetWare,
OS/2
Hardware pentru server Unix, PC-uri, Mac
Tehnologie de reţea Ethernet, IBM Token Ring
Reţea fizică Topologii stea, magistrală, inel, hibride
Selectarea componentelor pentru construirea unui intranet, afectează performanţele totale ale acestuia.
Pentru a elimina eventualele erori care pot să apară atunci când se începe construirea unui intranet,
trebuie să se aibă în vedere următoarele elemente cheie:
Sistemul de operare pentru reţele trebuie să accepte protocolul TCP/IP.
Browser-ul selectat trebuie să permită utilizatorilor vizualizarea conţinutului intranet-ului de
pe sistemele client bazate pe Unix, Windows, Macintosh, sau OS/2.
Programele server Internet rulează pe o diversitate de platforme hardware.
Selectarea componentelor unui intranet depinde de dimensiunea societăţii, nivelul experienţei
de lucru cu calculatoarele a angajaţilor, necesităţile utilizatorilor şi planurilor de extindere
ulterioară a intranet-ului.
Fiecare intranet trebuie să conţină anumite componente de bază care includ: [http4]
Reţeaua de calculatoare. În organizaţie trebuie să existe o reţea care utilizează protocolul
TCP/IP drept protocol de reţea pentru a putea construi un intranet. De asemenea, reţeaua trebui
să aibă o lăţime a benzii în aşa fel încât să permită intranet-ului utilizarea tuturor tipurilor
multimedia.
Hardware şi software. Cerinţele minime sunt un server Web şi un client Web sau browser
(programe client). Un server pe care poate rula un server Internet. Calculatoare client. Un
sistem de operare pentru reţele care acceptă TCP/IP. Programe server ce acceptă cereri HTTP
de la browser. Programe client (browser).
Securitate. Pentru asigurarea securităţii unui intranet cele mai utilizate sunt „zidurile de
siguranţă” (firewalls). Ele sunt instalate cu scopul de a nu permite accesul la informaţiile
organizaţiei unor persoane neautorizate (de obicei hacker-ii) din Internet.
Reţea
intranet
Comerţ electronic
Comerţul electronic şi Internet-ul 15
Dintre caracteristicile de bază ale unui intranet pot fi menţionate:
Un intranet, numit şi web local, reprezintă reţeaua privată a unei întreprinderi care utilizează
tehnologia Internet. Această tehnologie presupune utilizarea celor două protocoale care fac
posibile toate comunicaţiile într-un intranet, şi anume: TCP şi IP. Împreună, aceste protocoale
sunt cunoscute drept stiva (sau familia) de protocoale TCP/IP. Reţelele care utilizează
protocolul TCP/IP, precum intranet-ul, sunt cunoscute drept reţele cu comutare de pachete
(packet-switched). Protocolul poate rula pe o varietate de reţele hardware, şi de asemenea
poate coexista cu alte protocoale de reţea, fiind independent de platformă. Această tehnologie
care permite recunoaşterea unui pachet transmis de un tip de protocol şi recepţionarea acestuia
de un alt protocol, prin încapsularea pachetului dintr-un protocol (sursă) în alt protocol
(destinatar) este cunoscută sub numele de IP tunneling.
Reţelele intranet au dimensiuni diferite. Într-o organizaţie mică, un intranet poate fi alcătuit
dintr-un număr mic de calculatoare (până la maximum 10). Într-o organizaţie de dimensiuni
mari, intranet-ul poate fi alcătuit din mai multe subreţele, care au în componenţa lor mii de
calculatoare dispersate de-a lungul întregului glob. Când reţelele intranet devin mari, sau când
sunt răspândite pe o suprafaţă geografică mare, ele devin dificil de administrat. În acest caz se
impune împărţirea acestuia în mai multe subreţele (subnetworks) individuale, care sunt mai
uşor de administrat. Pentru cei din afara intranet-ului, el este privit ca o singură reţea. Printre
alte avantaje ale împărţirii unui intranet în subreţele: - se reduce traficul străbătut de-a lungul
intranet-ului şi ruter-elor sale; - se măreşte securitatea acestuia; - se măreşte stabilitatea
intranet-ului (dacă una din subreţele cade sau este instabilă, ea nu va afecta restul intranet-ului)
etc.
Printre cele mai puternice programe intranet, care permit angajaţilor să comunice unii cu alţii
şi să colaboreze la diferite proiecte, sunt programele de e-mail şi de workgroup. De asemenea,
se utilizează aplicaţii care permit diferitelor departamente ale întreprinderii să utilizeze
informaţiile existente. Un avantaj este acela că mulţi utilizatori sunt deja familiarizaţi cu aceste
programe.
Multe din programele software utilizate în intranet sunt cele standard utilizate în Internet,
precum browser-ele Netscape Navigator şi Microsoft Internet Explorer. Programele personale
sunt adesea construite, utilizând limbajul de programare Java şi scripturile CGI sau PHP.
Intranet-ul poate fi utilizat, de asemenea, pentru a permite întreprinderilor să efectueze
tranzacţii business-to-business, precum operarea comenzilor, trimiterea facturilor şi efectuarea
plăţilor. Pentru a se asigura o securitate adecvată, aceste tranzacţii de tip intranet-to-intranet nu
trebuie să fie disponibile Internet-ului public, dar pot utiliza liniile închiriate private.
Intranet-ul este un sistem puternic care permite unei întreprinderi să facă afaceri online. Când
cineva comandă un produs pe Internet, informaţia este trimisă într-un mod sigur din Internet-ul
public către intranet-ul întreprinderii, unde ordinul este procesat şi completat.
Pentru a proteja informaţiile întreprinderii, şi pentru a fi siguri că intruşii nu strică sistemele şi
datele stocate în bazele de date sunt utilizate firewall-uri pentru a proteja un intranet de
Internet. Tehnologia firewall utilizează o combinaţie de rutere, servere şi alte resurse hardware
şi software pentru a permite oamenilor dintr-un intranet să utilizeze resurse Internet, dar
blochează intruşilor intrarea în intranet.
Multe intranet-uri utilizează, măcar o perioadă de timp, "sistemele moştenite” care au fost
proiectate înainte de apariţia, proiectarea şi implementarea intranet-ului. De cele mai multe ori
aceste „sisteme moştenite” utilizează tehnologii vechi care nu se bazează pe protocolul Internet
TPC/IP. Pentru a înlătura aceste dezavantaje există mai multe soluţii prin intermediul cărora
intranet-urile pot avea acces la aceste sisteme. O soluţie comună este utilizarea scripturilor
CGI pentru a accesa informaţiile din bazele de date, şi de a afişa datele într-un format text
HTML, făcându-le astfel disponibile într-un browser Web. Mai recent, noua tehnologie XML
permite înglobarea acestor sisteme moştenite într-un intranet mult mai uşor.
Informaţia trimisă de-a lungul unui intranet este expediată destinatarului prin intermediul
ruter-elor (echipamente care sunt o combinaţie hardware şi software şi au rolul de a trimite
Comerţ electronic
Comerţul electronic şi Internet-ul 16
date către un calculator din aceeaşi subreţea din interiorul intranet-ului, către altă subreţea din
intranet, sau afară în Internet). Rolul unui ruter este de examina fiecare pachet TCP/IP şi de a
verifica dacă rutele alese pentru transmiterea datelor, sunt cele mai eficiente. Factorii care
determină complexitatea unui ruter includ mărimea intranet-ului, tipul şi cantitatea traficului
pe segmentele de reţea, şi, nu în ultimul rând, securitatea intranet-ului. Ruter-ul desface
pachetul IP pentru a citi adresa nodului destinatar, calculează cea mai bună rută, şi apoi trimite
pachetul către nodul respectiv. Dacă nodul destinatar face parte din cadrul aceleiaşi subreţele a
intranet-ului, pachetul va fi transportat direct calculatorului destinatar fără a mai fi rutat. Dacă
pachetul este destinat unui nod aflat în altă subreţea din cadrul intranet-ului acesta va fi trimis
către o altă adresă internă de ruter. Dacă pachetul trebuie să fie trimis către o destinaţie din
afara intranet-ului sau dacă destinaţia este în Internet, ruter-ul analizează anumite elemente,
precum congestionarea traficului şi numărul de hop-uri (numărul ruter-elor sau porţilor pe
care le traversează datele pentru a ajunge la destinaţie), înainte de a transmite datele mai
departe.
Sistemul de securitate pe care trebuie să-l asigure un intranet de-a lungul organizației este foarte
important, iar această protecţie pe care organizaţia o construieşte de-a lungul intranet-ului său pentru
a-şi asigura proteja informaţiile, şi a nu permite nimănui din afară să-l acceseze, este cunoscut drept
firewall - combinaţii hardware şi software care permit numai anumitor persoane să acceseze intranet-
ul pentru un anumit scop. Pentru a asigura securitatea unui intranet, firewall-urile utilizează o varietate
de tehnici, una dintre acestea numită VSPN (Virtual Secure Private Networks), o importantă
tehnologie de securitate care permit intranet-urilor să comunice unele cu altele în siguranţă.
Figura 1.4. - Structura unui intranet
VSPN-urile utilizează o combinaţie între tehnologiile de rutare, criptare, şi called tunneling (apelarea
pachetelor încapsulate, conform tehnologiei IP tunneling). Software-ul rulează pe un server firewall.
Acest server firewall ar trebui să permită accesul doar acelor pachete destinate serviciilor care suportă
HTTP şi mai puţin frecvent FTP sau SMTP. Suportul pentru aceste conexiuni private este asigurat de
protocolul VPN. LDAP (Lightweight Directory Access Protocol) este un protocol utilizat pentru
autentificarea clienţilor. Fiecare amănunt trebuie revizuit cu foarte multă atenţie şi mai ales trebuie
rezistat tentaţiei de a deschide accesul la toate celelalte porturi TCP/IP, aşa cum este configurat
implicit server-ul. Server-ele firewall ar trebui să restricţioneze traficul, pe baza acelor servicii şi
protocoale necesare accesului la Internet, la resursele reţelei intranet şi invers.
Intranet-ul unei societăţi trebuie să fie un sistem flexibil care se poate adapta conform necesităţilor
fiecărei societăţi şi conţine oricare din următoarele servicii [Roşca, Ţăpuş & al, 2000]:
E-mail – serviciu de poştă electronică.
Web – metodă de publicare a informaţiilor în formă electronică.
FTP – transfer de fişiere.
IRC (Internet Relay Chat) – variantă de serviciu colaborativ.
Comerţ electronic
Comerţul electronic şi Internet-ul 17
Liste de discuţii – au la bază serviciul de e-mail şi facilitează trimiterea simultană a unui mesaj
către un grup de destinatari.
Grupuri de ştiri – permit difuzarea de ştiri pe diferite teme de interes.
Gopher – serviciu de publicare a informaţiei similar Web-ului, dar care afişează doar text.
Push channels – tehnologie care permite selectarea informaţiilor de către consumator în
vederea accesării ei.
După cum s-a menționat, o componentă importantă a unui intranet este browser-ul (program ce rulează
pe partea client) care permite utilizatorilor vizualizarea şi parcurgerea conţinutului intranet-ului care
este alcătuit dintr-o multitudine de pagini Web. Fără existenţa serviciului World Wide Web, probabil
numărul intranet-urilor ar fi foarte mic.
Figura 1.5. – Browser-ul Internet Explorer
Utilizarea tehnologiilor Web a făcut posibil ca în interiorul unei organizaţii informaţiile să circule mult
mai bine între salariaţi, departamente; să permită salariaţilor societăţii să poată accesa resursele puse la
dispoziţie, precum baze de date; de asemenea să comunice mai bine cu clienţii.
Un alt avantaj al Web-ului este acela că publicarea informaţiilor este mult mai uşoară, deoarece fiecare
pagină Web poate să conţină text, grafică, sunet, animaţie şi alte elemente multimedia. În esenţă,
fiecare pagină este o publicaţie multimedia interactivă. De asemenea, se pot crea şi pagini mai
complexe, cum ar fi pagini ce conţin tabele. Paginile dintr-un intranet, ca şi cele din Internet, sunt
construite utilizând limbaje de marcare, precum HTML, sau mai recent XML. Aceste limbaje
specializate conţin comenzi care indică browser-ului cum să afişeze textul, imaginile grafice şi fişiere
multimedia. De asemenea, conţin comenzi pentru legarea paginii de bază cu alte pagini de bază şi alte
resurse Internet. Browser-ele ar putea fi clasificate în:
Browser-e ce suportă HTML 3.2, cum este MS Internet Explorer 3.0.
Browser-e ce suportă HTML dinamic (DHTML), cum este MS Internet Explorer 4.0.
Browser-e ce suportă XML, de la MS Internet Explorer 5.0 în sus.
Într-un fel, server-ele Web dintr-un intranet lucrează în acelaşi fel ca şi cele din Internet. Astfel,
amândouă primesc cereri specificate de la browser-ele Web şi amândouă trimit înapoi paginile
rezultate utilizând protocolul TCP/IP. Cu toate acestea, între ele există şi unele deosebiri. În interiorul
unui intranet, paginile Web pot fi livrate la viteze mult mai mari decât paginile livrate prin Internet.
Aceasta deoarece organizațiile pot construi reţele intranet cu viteze mari care nu sunt afectate de
probleme de trafic, conexiuni proaste şi conexiuni de viteză joasă întâlnite în Internet. Deci, când
Comerţ electronic
Comerţul electronic şi Internet-ul 18
cineva din interiorul unui intranet cere o pagină Web, această pagină poate fi livrată de server către
browser la o viteză mult mai mare, considerând că paginile sunt bogate în grafică, sunete şi alte fişiere
multimedia, care pot lua un timp lung pentru a fi livrate prin Internet.
Server-ele Web intranet pot, de asemenea, determina căi pentru a livra informaţia din Internet către
utilizatorii intranet la viteze mari. Un server Web intranet poate păstra în memorie pagini pe care
utilizatorii intranet-ului le cer în mod obişnuit.
Atunci când o organizaţie dispune de un intranet, ea poate decide ca anumite informaţii existente în
intranet să fie făcute publice, sau să permită cumpărarea de bunuri şi servicii prin intermediul său. În
această situaţie, în cadrul organizaţiei vor exista în afara server-elor private şi servere publice. Pe
acestea din urmă vor fi stocate toate informaţiile care pot fi vizualizate din Internet. Totuşi, organizația
va avea server-ele intranet în spatele unui firewall al organizaţiei, protejând astfel datele vitale ale
societăţii de accesul neautorizat din Internet (figura 1.4.).
1.2.2. Extranet
Utilizarea Web-ului împreună cu reţelele TCP/IP permite companiilor să menţină mai uşor o singură
interfaţă utilizator pentru mai multe aplicaţii şi să simplifice distribuirea părţii de software unui client.
Dacă un intranet al unei societăţii se conectează cu doi sau mai mulţi parteneri de afaceri, el este
referit adesea ca web business-to-business, sau extranet, sau atunci când un intranet îşi lărgeşte
funcţionalitatea prin deschiderea selectivă pentru anumiţi parteneri (clienţi, furnizori) el devine un
extranet, numit şi web extern. Conectarea a două sau mai multe intranet-uri formează deci un
extranet.
Deci prin extranet se înţelege:
Un intranet business-to-business care permite accesul limitat, controlat şi securizat între
intranet-urile societăţilor, precum şi desemnarea şi autentificarea utilizatorilor situaţi la
distanţă unii faţă de alţii.
Un intranet care permite accesul controlat prin autentificarea participanţilor.
Figura 1.6. - Structura unui extranet
Diferenţa dintre Internet, intranet şi extranet constă în modalitatea de accesare a informaţie şi de
partajare a acesteia.
Comerţ electronic
Comerţul electronic şi Internet-ul 19
1.2.3. VAN-uri
Există şi alte tipuri de tehnologii importante pentru comerţul electronic care nu folosesc Internet-ul.
Aceste tehnologii includ VAN (Value Added Network) adică reţele particulare şi dedicate utilizării lor
între partenerii de afaceri.
1.3. Economia digitală
La început de mileniu III, termenul de Internet este pe buzele tuturor, de la copii preşcolari la oamenii
de afaceri şi specialişti din toate domeniile vieţii socio-economice.
Fără îndoială că Internet-ul a intrat cu succes în viaţa de zi cu zi. Datorită lui se poate vorbi astăzi de
economie digitală, afaceri electronice, comerţ şi licitaţii pe Internet etc. Sunt termeni noi care reflectă
evoluţia vieţii umane, şi care reprezintă implementările vechilor modele în formate noi şi rapide,
adaptate omului modern.
Principalele organizaţii internaţionale se reorientează în jurul afacerilor electronice sau e-business.
Este dificil să se poată da o singură definiţie pentru e-business. Astfel, World Trade Organization
defineşte e-business ca “… producţia, publicitatea, vânzarea şi distribuirea de produse prin reţele de
comunicaţii”. Deşi aceşti termeni sunt adecvaţi unui organism internaţional, creat şi organizat să
intensifice comerţul între state, ei se focalizează pe facilităţi tangibile şi nu pe servicii sau conţinut.
Merrill Lynch defineşte conceptul de e-business din punct de vedere al serviciilor, şi anume „...ca
transfer electronic de schimburi informaţionale. Aceste tranzacţii includ: comerţ electronic de mărfuri
prin cărţi de credit, cărţi de debit, ATM, editare de carduri şi procesarea fondurilor, plăţi de facturi şi
transfer, precum şi alte servicii.”
Din perspectiva unei organizaţii, e-business foloseşte tehnologia informaţională pentru a conduce
tranzacţiile între cumpărători, vânzători şi parteneri de tranzacţii comerciale, pentru a îmbunătăţi
serviciile oferite clienţilor, pentru a reduce costurile şi creşterea valorii acţiunilor. Din punct de vedere
tehnic, e-business extinde folosirea sistemelor de tehnologie informaţională, incluzând persoane
precum clienţi, distribuitori, furnizori, care înainte nu au avut acces la resursele informaţionale ale
organizaţiei.
E-business poate fi definită ca o aplicaţie a tehnologiilor aplicaţionale în scopul facilitării vânzări şi
cumpărării produselor, serviciilor, şi informaţiilor în cadrul unor reţele publice standardizate. Pe lângă
aceasta, trebuie să existe un software la cel puţin un terminal pentru a se realiza tranzacţia sau
schimbul comercial. La celălat capăt poate să existe un calculator, un program, sau o persoană care
foloseşte un mecanism de acces la reţea.
Comerţul electronic pe Internet reprezintă un domeniu multidisciplinar, care se află la intersecţia
dintre tehnologiile de comunicaţie (reţele de calculatoare, protocoale de comunicaţie), programe,
algoritmi, criptografie, drept, comerţ, marketing, finanţe etc. Practic, specialişti din domeniile
economice, tehnice, juridice, care până în prezent nu aveau multe elemente în comun, se întâlnesc
pentru a-şi aduce contribuţia la această nouă şi modernă formă de comerţ a mileniului III.
Totuşi Internet-ul este acelaşi ca şi acum circa 30-35 de ani, când s-a desprins din reţeaua Arpanet. Cât
este el de pregătit să suporte trecerea omului contemporan la digitizarea vieţii sale şi trimiterea tuturor
informaţiilor pe Net ? Răspunsul constă în înlocuirea treptată a tehnologiei actuale a Internet-ului.
Internet-ul, privit ca o entitate a comunicaţiilor globale, este în prezent într-o stare primară, care va
deveni o amintire. Sunt patru cauze care duc la revoluţionarea Internet-ului, şi anume:
Comerţ electronic
Comerţul electronic şi Internet-ul 20
1. actualul Internet este construit pe o tehnologie a altei epoci: lărgimea benzii de transport de
64Kbps, IPv4, router-e, comutatoare de circuite – pagini ale istoriei comunicaţiilor din vechea
gardă;
2. pierderea monopolului lumii anglo-americane în utilizarea Internet-ului, care implică crearea
de zone Internet în limbi specifice ţărilor respective (chineza, japoneza, araba, coreeana, rusa
etc.); astfel, oameni de afaceri, specialişti, guvernanţi ai unei ţări, vor folosi propria lor limbă
pentru a comunica pe Internet, creându-se astfel un Internet propriu;
3. evoluţia tehnologiilor de comunicaţie creează posibilitatea de a utiliza Internet optic, Internet
pe bandă largă, Internet wireless,implicând structuri diferite, aplicaţii diferite (video difuzat),
protocoale pentru telefoane fără fir, protocoale optimizate (MPLS Multi-Protocol Label
Switching), PDA-uri sau terminale dedicate accesului la Internet, instrumente specifice;
4. influenţa politicii asupra Internet-ului; până acum, când monopolul Internet-ului era deţinut de
SUA, a fost impusă cultura şi politica deschisă a americanilor. Însă, de exemplu, Orientul
Mijlociu şi Asia nu vor accepta Internet-ul fără schimbări profunde de abordare. Internet-ul
regional va fi o manifestare elistică a claselor conducătoare şi a marilor corporaţii.
Internet-ul a fost, este şi va fi o reţea de reţele, dar se pare că în viitorul cel mai apropiat va fi o reţea
de Internet-uri, formată din regiuni/continente, ţări, limbi, tehnologii de comunicaţii. Revoluţia
Internet va trece pe deasupra majorităţii populaţiei mondiale dacă propriile concepte nu vor fi adaptate
la nivel tehnologic, social, legislativ, guvernamental, religios şi lingvistic. Actualul Internet nu va
merge înainte, ci va deveni una din numeroasele reţele interconectate într-o adevărată reţea a
reţelelor.
Specialişti din toate domeniile, investitori financiari, antreprenori, furnizori de servicii, utilizatori de
comunicaţii consideră că tehnologiile Internet vor conduce lumea într-o epocă a comunicaţiilor, şi nu a
informaţiilor, aşa cum se credea.
Impactul extrem de puternic asupra vechilor modele socio-economice sau psiho-comportamentale
anunţă o adevărată revoluţie la nivel planetar, revoluţie complexă în care aspectul tehnologic joacă
doar rol de mijlocitor.
Economia Internet sau economia digitală este economia bazată pe Net, formată din comunităţi de
producători, comercianţi, consumatori de bunuri sau servicii tranzacţionate pe Net. Efectul acestei “noi
economii” constă în:
crearea de noi pieţe şi expansiunea celor existente;
apariţia unor modele noi de comportament la nivelul producătorilor şi consumatorilor;
transformarea modelelor economiei tradiţionale.
Un alt termen care este astăzi utilizat frecvent pe Internet este Economia Web sau Webeconomia, care
implică noi legi economice, noi tipuri de monezi şi un nou comportament al consumatorului.
Economia digitală are la bază piaţa, care se transformă dintr-o piaţă standard într-una electronică
bazată pe IT, cu următoarele funcţii (asemănătoare cu cele standard):
întâlnire între cumpărători şi vânzători:
determinarea produselor oferite: caracteristicile produselor oferite de vânzător, agregarea
diferitelor produse;
căutarea partenerilor de afaceri: informaţii despre produs şi preţ, organizarea de licitaţii,
potrivirea ofertei vânzătorilor cu preferinţele cumpărătorilor;
descoperirea preţului: procesul de determinare a preţului, de comparare a preţurilor.
facilitarea tranzacţiilor:
logistică: furnizarea de informaţii, bunuri şi servicii cumpărătorilor;
achitarea: transferul plăţilor la vânzător;
Comerţ electronic
Comerţul electronic şi Internet-ul 21
încrederea: sistemul de credit, reputaţia, agenţii on-line pentru protecţia consumatorului,
agenţii de evaluare (rating).
infrastructură instituţională:
legal: codul comercial, legea contractelor,, protecţia proprietăţii intelectuale, rezolvarea
disputelor;
reglementări: reguli şi dispoziţii, monitorizări, promulgări.
Componentele principale ale economiei digitale sunt: [Roşca & al, 2004]
produsele digitale
consumatorii
vânzătorii
infrastructura companiilor
intermediarii
serviciile de service şi suport
creatori de site-uri Web.
Din punct de vedere conceptual, Economia Internet poate fi împărţită în patru nivele (conform
www.internetindicators.com), conform figurii de mai jos. [Roşca & al, 2004]
Figura 1.7. – Structura economiei digitale
Aceste patru nivele sunt: [Roşca & al, 2004]
1. Nivelul I – infrastructura Internet – include companiile ale căror produse şi servicii ajută la
crearea infrastructurii reţelei TCP/IP, cum ar fi:
furnizori Internet pe backbone (Qwest, MCI Worldcom);
furnizori de servicii Internet (Mindspring, AOL, Earthlink);
companii de hardware şi software pentru reţele (Cisco, Lucent, 3Com);
producători de server-e şi PC-uri (Dell, Compaq, HP);
ofertanţi de securitate (Axent, Checkpoint, Network Associates);
producători de fibră optică (Corning).
2. Nivelul II – aplicaţii Internet – produsele şi serviciile permit utilizarea optimă a
infrastructurii în vederea afacerilor online; acest nivel include:
consultanţă Internet (USWeb/CKS, Scient etc.);
aplicaţii de comerţ pe Internet (Netscape, Microsoft, Sun, IBM);
aplicaţii multimedia (RealNetworks, Macromedia);
software de deyvoltare pentru Web (Adobe, NetObjects, Allaire, Vignette);
software pentru motoare de căutare (Inktomi, Verity);
instruire online (Sylvan Prometric, Assymetrix);
baze de date orientate spre Web (Oracle, IBM DB2, Microsoft SQL Server, etc.).
3. Nivelul III – intermediari Internet – cresc eficienţa pieţelor electronice, prin uşurarea
întâlnirilor şi interacţiunilor dintre cumpărători şi vânzători. Intermediarii acţionează ca un
catalizator în procesul în care investiţiile din nivelele anterioare sunt transformate în tranzacţii
de afaceri. Acest nivel include:
Comerţ electronic
Comerţul electronic şi Internet-ul 22
creatori de pieţe în industriile verticale (VerticalNet, PCOrder);
agenţii de călătorii online (TravelWeb.com, 1Travel.com);
agenţii de schomb online (E*Trade, Schwab.com, DLJdirect);
agregate de conţinut (Cnet, ZDNet, broadcast.com);
portal-uri, furnizori de conţinut (Yahoo, Excite, Geocities);
agenţi de schimb pentru reclamă pe Internet (Doubleclick, 24/7 Media);
publicitate online (Yahoo, ESPNSportszone).
4. Nivelul IV – tranzacţii on-line – comerţul pe Internet implică vânzarea de produse şi servicii
consumatorilor sau afaceri pe Internet. Acest nivel include:
E-tailers (Amazon.com, eToys.com);
producători care vând online (Cisco, Dell, IBM);
companii pentru taxe şi înscrieri (thestreet.com, WSJ.com);
vânzări de bilete online pentru avion;
divertisment online şi servicii profesionale.
Multe companii joacă roluri multiple în diferitele nivele, cum ar fi Microsoft şi IBM. Această
stratificare a economiei Internet, permite analiza companiei din perspectiva nivelului la care aderă
pentru a intra în e-economie, precum şi posibilităţile de extindere a activităţilor spre alte nivele ale
arhitecturii.
Comerţul electronic, în sens larg descrie afacerile asociate cu date tehnice, unite prin căi electronice.
Datorită utilizării tehnologiei computerelor şi a standardelor, informaţiile şi activităţile pot fi la
distanţă, automatice şi electronice.
Comerţul electronic permite integrarea întreprinderilor, realizând un întreg, un tot unitar.
Scopul comerţului electronic este de a integra reţelele vaste ale firmelor mici, agenţiilor
guvernamentale, corporaţiilor mari, furnizorilor independenţi, într-o singură comunitate, cu
posibilitatea de a comunica între ei printr-o reţea de calculatoare, indiferent de platforma pe care o
folosesc (hardware şi software).
Integrarea înseamnă mai mult decât o reuniune externă de platforme. Integrarea internă este vitală,
astfel încât într-o organizaţie cu integrare internă comenzile sunt recepţionate electronic, şi parcurg
automat toate compartimentele organizaţiei, fără intervenţie umană. Integrarea internă înseamnă şi
faptul că datele sunt stocate în formate şi suporturi digitale, ceea ce permit o regăsire instantanee şi
transmisie electronică.
Atâta timp cât tehnologia este importantă pentru integrare, resursele umane sunt indispensabile.
Principiile comerţului electronic implică doi participanţi, clienţii şi concurenţii, care lucrează
împreună pentru rezolvarea problemelor, îmbunătăţirea serviciilor, crearea de noi produse şi de noi
pieţe. Pe scurt, tehnologia este “clientul”, iar inteligenţa umană este “masterul” comerţului electronic.
Esenţa comerţului electronic este durata de viaţă a datelor, adică conceptul de a avea date create,
modificate şi salvate într-un mod în care permite utilizarea lor pe parcursul ciclului de viaţă al
produsului utilizat.
Există în principal două motive pentru care o societate doreşte să se lanseze în comerţul electronic pe
Internet:
Posibilitatea de a-şi lărgi clientela: pe Internet, orice societate poate avea o prezenţă globală,
beneficiind de clienţi din toată lumea. De exemplu, oricine este conectat la Internet poate vizita
paginile Web ale unei societăţi, indiferent de localizarea geografică a utilizatorului.
Comerţ electronic
Comerţul electronic şi Internet-ul 23
Reduceri drastice ale costurilor pentru distribuţie şi servicii pentru clienţi. Utilizarea
Internet-ului aduce modificări semnificative privind distribuirea informaţiilor, acestea jucând
un rol important în orice afacere. Astfel, trimiterea prin poştă a unei broşuri de prezentare
implică un cost cu mult mai mare decât cel al trimiterii broşurii electronice “echivalente” prin
e-mail sau cel al plasării acesteia pe un site Web. Un alt avantaj al costurilor mici de distribuţie
este posibilitatea de a distribui mai multă informaţie şi actualizarea rapidă a acesteia.
Aceste avantaje decurg din caracteristicile tehnice şi economice ale Internet-ului, şi anume:
1. interoperabilitatea – este asigurată prin utilizarea de protocoale standardizate pentru
comunicaţie şi folosirea unui sistem standard de nume, adrese şi rutere;
2. caracterul global;
3. larga răspândire a World Wide Web-ului şi uşurinţa în utilizare a browser-elor Web;
4. costurile scăzute de conectare la Internet.
1.4. Modele de afaceri pe Internet
Internet-ul este locul de desfăşurare al multor activităţi şi, de ce nu, şi locul de derulare a afacerilor, în
condiţiile în care se găsesc soluţii de securizare ale datelor importante, transmise pe Web sau prin e-
mail.
În acest context s-au identificat până în acest moment o serie de modele de afaceri care sunt
orientate către mediul Internet, afaceri care sunt clasificate în funcție de numărul de furnizori astfel:
unu-către-unu sau e-shop (magazin electronic) – este gestionat de companie pentru
marketing-ul şi vânzările propriilor produse şi servicii; poate exista în trei variante:
minimal – conţine un catalog de produse ţi servicii, cu descrierea lor (gestionat de un
SGBD), pus pe un server de Web;
mediu – include facilităţi de preluarea comenzilor (prin e-mail sau forme interactive);
extins – cuprinde varianta online a plăţii (prin cărţi de credit sau alte metode electronice).
Magazinul electronic este de fapt transpunerea virtuală a afacerii fizice de comercializare
clasică în spaţiul virtual oferit de Internet (în ciberspaţiu). Trei sunt elementele de bază ale
activităţii e-shoping: produsele, serviciile şi preţurile. Produsele sunt oferite clienţilor pe
categorii de preţuri, deoarece în cele mai multe cazuri tendinţa clienţilor de a testa calitatea
produselor este foarte mare, clientul dorind să testeze şi viteza precum şi eficienţa livrării,
înainte de a cumpăra produsele cele mai scumpe. În general, se consideră că cele mai pretabile
la comercializarea prin Internet sunt produsele care nu necesită simţul tactil pentru alegere, din
această categorie făcând parte produse precum: CD-uri, cărţi, bilete de avion, bilete de concert,
piese, unelte, produse electrocasnice, câteva categorii de alimente neperisabile şi chiar
autoturisme. Serviciile se însumează ofertei de produse cu care au legătură directă oferind
palete variate de culori, materiale, texturi, opţiuni etc. Preţurile produselor oferite spre
vânzare prin Internet sunt cu 10-50% mai reduse decât în comerţul clasic, fără a percepe taxe
adiţionale de livrare (ele conţin însă TVA), iar serviciile de informare sunt absolut gratuite la
început. Pentru activitatea de e-shoping există următoarele variante principale de găzduire: a)
pe un server distinct (computer proprietate a magazinului electronic) destinat sit-ului Web şi
care este necesar în cazul modificărilor cu frecvenţă mare care vor trebui să fie operate; b) pe
un server virtual (computer al furnizorului de servicii) în cazul modificărilor cu viteză redusă,
acest tip pretându-se şi pentru majoritatea intreprinderilor mici şi mijlocii; c) un server în
cadrul magazinului universal electronic (e-mall). Alegerea uneia din aceste variante depinde de
politica proprie şi de buzunarul individual.
mulți-către-unu sau e-mall (magazin universal electronic) – colecţie de magazine
electronice, reunite sub o umbrelă comună, care oferă o metodă de plată comună, garantată.
Comerţ electronic
Comerţul electronic şi Internet-ul 24
Magazinul universal electronic asigură o platformă comună pentru mai multe e-shop-uri,
utilizând mai multe modele de tranzacţii funcţie de tipul de servicii pe care proprietarul e-mall-
ului doreşte să le ofere clienţilor. Un e-mall trebuie să ofere structura cea mai adecvată unui
marketing performant, structură care, cel mai adesea, este una concepută pe informaţii
regionale sau sectoriale.
mulți-către-mulți sau e-licitație (licitația electronică e-auction). Tot aici mai intră și:
e-procurement (aprovizionare electronică, achiziția publică, care permite procurarea
de bunuri şi servicii în urma publicării pe Web a ofertelor). Achiziţia publică electronică
prin modelul B2B se aplică în cazul organismelor guvernamentale (local sau central) care
lansează licitarea achiziţionării de bunuri şi servicii în interes public. Aceste licitaţii
acoperă tipurile specifice de servicii din construcţii, bunuri şi valori materiale pentru
investiţii comunitare, studii de expertiză tehnică şi proiectare pentru lucrări ample de
interes public major. Aceste achiziţii publice pot cuprinde şi activităţile de negociere
electronică, de contractare şi licitare în colaborare. Şi întreprinderile mici şi mijlocii pot
folosi aceste tipuri de achiziţii, motiv pentru care ele au înfiinţat platforme sau consorţii
în cadrul cărora ofertanţii (vânzătorii) acţionează împreună pentru a obţine mai
avantajoase preţuri.
virtual communities (comunităţi virtuale, membrii comunităţii pot cumpăra/vinde
produse sau servicii; calitatea de membru presupine plata unei taxe). Comunitatea
virtuală reprezintă reuniunea pe Internet a unor persoane cu interese comune (aidoma
unei comunităţi din lumea reală), comunitate în care indivizii comunitari se întrunesc,
discută sau ascultă tematicile preferate, comunitatea fiind realizată prin forumuri speciale
cum sunt: forumul de discuţii, grupul de discuţii interactiv(chat) şi lista de corespondenţi
(mailing list). Toate aceste instrumente sunt adeseori oferite ca servicii gratuite şi au rolul
de a spori traficul pe pagina de Internet care le oferă. Ele sunt utile atât pentru timpul
liber, cât şi pentru comunicările de afaceri şi sunt numite „comunităţi virtuale”. Pe lângă
serviciile gratuite oferite de diverse pagini Web, există şi servicii specializate contra cost
car în plus oferă canale de comunicare directă sau video-conferinţă cu scopul reducerii
cheltuielilor de deplasare şi sunt foarte utilizate firmele puternice atât pentru comunicări
ştiinţifice, cât şi pentru afaceri de natură comercială. Organizatorul unei conferinţe poate
solicita, sau nu, taxe de participare specifice evenimentului, în funcţie de interesul
propriu. Platforma de colaborare asigură un set complet de instrumente şi un mediu de
informare pentru colaborarea între diverse întreprinderi, toată platforma acţionând, faţă de
lumea exterioară, la fel ca o întreprindere virtuală, dar trebuie manifestată precauţie în
ceea ce priveşte eventuala scurgere de informaţii înspre concurenţă.
piaţa unui terţ (3rd party marketplace) – apelarea catalogului de produse al companiei
situat pe un server al unui terţ (ex.: furnizor de servicii Internet, bancă, server-e speciale
pentru găzduire de pagini). Furnizarea de servicii pentru comerţul electronic (e-service
providing) este asigurată atât de furnizorii de servicii Internet cât de firme specializate de
consultanţă şi proiectare. Activitatea acestora se poate concentra spre atragerea a cât mai
mult participanţi la structuri de tipul B2C (e-mall) sau platforme B2B.
furnizor de servicii cu valoare pentru canalele de comerţ electronic (value chain
service provider) – sunt specializaţi pe funcţii specifice, cum ar fi asigurarea logistică,
plata electronică, expertiză în managementul producşiei sau stocurilor; serviciile se
plătesc pe baza unor tarife sau cote procentuale;
platforme de colaborare – cuprind un set de instrumente şi un mediu informaţional
pentru colaborare între companii; pot adresa funcţii specifice, cum ar fi concepţia sau
proiectarea în colaborare (compania A cu B şi cu C); câştigurile provin din:
managementul platformei (taxă de membru sau taxa pentru utilizare);
vânzări de instrumente specializate (pentru design, flux de lucru – workflow,
management de documente);
Comerţ electronic
Comerţul electronic şi Internet-ul 25
brokeraj de informaţii şi alte servicii – exemplu: furnizarea de cataloage cu clienţi
clasificaţi pe profile, vânzarea de oportunităţi de afaceri, sfaturi pentru investiţii,
consultanţă în domenii de specialitate, autorităţi de certificare, notariate electronice.
Brokerajul de informaţii este izvorât din necesitatea obţinerii de informaţii competente pe
tot parcursul lanţului valoric de furnizori de servicii. Această necesitate stringentă nu
poate fi satisfăcută pe deplin de motoarele de căutare existente actual în Internet şi de
aceia au apărut unii deţinători de baze de date consacrate care au migrat către Web şi care
oferă arhive indexate pentru publicaţii periodice, buletine de informaţii (de piaţă sau de
natură strict ştiinţifică). Majoritatea acestor servicii comerciale sunt prestate contra cost,
fie punctual, fie pe bază de abonament, fie prin cybercash ori prin intermediul banilor
electronici de tipul e-cash. Există la ora actuală extrem de multe unităţi şi agenţii de
cercetare care au creat mecanisme de detectare semantică, însă serviciile de informare
care au la bază experienţei sunt prohibitive şi sunt (şi vor rămâne probabil mult timp) de o
importanţă strategică capitală în lumea afacerilor.
În condiţiile dezvoltării afacerilor pe Internet aceste modele se vor diversifica şi se vor perfecţiona,
pentru a răspunde cât mai bine cerinţelor utilizatorilor.
1.5. Ce este comerţul electronic?
În sens larg, comerţul electronic este un concept care desemnează procesul de cumpărare şi vânzare
sau schimb de produse, servicii, informaţii, utilizând o reţea de calculatoare, inclusiv Internet.
În sens restrâns, comerţul electronic poate fi privit din patru perspective, şi anume:
din perspectiva comunicaţiilor – reprezintă furnizarea de informaţii, produse, servicii, plăţi,
utilizând linii telefonice, reţele de calculatoare sau alte mijloace electronice;
din perspectiva proceselor de afaceri – reprezintă o aplicaţie tehnologică îndreptată spre
automatizarea proceselor de afaceri ţi a fluxului de lucru;
din perspectiva serviciilor – este un instrument care se adresează dorinţelor firmelor,
consumatorilor şi managementului în vederea reducerii costurilor şi creşterii calităţii bunurilor
şi a vitezei de servire;
din perspectiva online – reprezintă capacitatea de a cumpăra şi de a vinde produse, informaţii
pe Internet sau utilizând alte servicii online.
Comerţul electronic înseamnă, în accepţiune „tradiţională”, utilizarea în reţele cu valoare adăugată a
unor aplicaţii de tipul transferului electronic de documente (EDI – Electronic Data Interchange), a
comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a poştei electronice. Pe lângă aceste
servicii, mai vechi în domeniu, se remarcă apariţia altora noi. De exemplu, posibilitatea de a efectua
cumpărături prin reţea, consultând cataloage electronice „on”, pe Web, sau „off” pe CD-ROM, şi
plătind prin intermediul cărţilor de credit sau a unor portmonee electronice. [Patriciu, 1999]
Pe de altă parte, comerţul electronic reprezintă relaţiile de afaceri care se derulează prin reţea între
furnizori şi clienţi ca o alternativă la variantele de comunicaţii “tradiţionale” prin fax, linii de
comunicaţii dedicate sau EDI, pe reţele cu valoare adăugată. O altă formă a comerţului electronic
implică transferul de documente: de la contracte sau comenzi proformă, până la imagini sau
înregistrări vocale.
Multe firme care se ocupă cu afaceri folosesc comerţul electronic pentru a derula tranzacţii de tipul
afacere – afacere. Schimbul electronic de date EDI în cadrul reţelelor private a început să fie folosit în
1960, iar băncile au folosit cam din aceeaşi perioadă reţelele dedicate pentru transferul electronic al
resurselor EFT (Electronic Funds Transfer). Transferul electronic de date permite diverselor
Comerţ electronic
Comerţul electronic şi Internet-ul 26
organizații să schimbe documente legate de afaceri într-o formă standardizată. Transferul electronic al
resurselor a fost proiectat pentru a optimiza transmisia plăţilor electronice.
Internet-ul schimbă modul în care multe organizații îşi desfăşoară afacerile. Cu cât creşte măsura în
care aceste organizații utilizează Internet-ul în desfăşurarea afacerilor, cu atât se vor extinde
posibilităţile de realizare a comerţului tip afacere – afacere pe Internet.
Comerţul electronic poate fi definit prin intermediul acţiunilor de vânzare şi cumpărare al produselor
şi serviciilor pe Internet. Comerţul electronic include tratarea tranzacţiilor de achiziţionare şi de
transfer a resurselor în reţelele de calculatoare. În prezent cuprinde şi activităţile de cumpărare şi
vânzare a unor mărfuri noi, cum sunt informaţiile electronice.
De-a lungul anilor, atât presa cât şi comunitatea de afaceri s-au concentrat asupra implicării
consumatorului în comerţul electronic.
Prin utilizarea comerţului electronic, multe organizații de dimensiuni mici au descoperit că pot să îşi
deruleze activitatea online, la fel ca şi organizațiile mari. Organizațiile de toate dimensiunile descoperă
faptul că pot utiliza avantajele oferite de Internet pentru a diminua costul determinat de comerţul
electronic prin folosirea altor reţele sau prin utilizarea Internet-ului ca şi mediu de comunicare,
transformând datele despre afaceri în formă digitală şi integrarea acestei forme în aplicaţiile afacerilor.
Utilizarea datelor digitale, proceselor computerizate şi Internet-ului determină esenţa comerţului
electronic.
Comerţul tradiţional implică mai mult decât vânzarea unui obiect şi primirea banilor. Pentru a
întâmpina necesităţile de pe piaţă, firmele se ocupă cu proiectarea şi producerea unor produse noi,
comercializarea acestor produse, distribuirea lor şi oferă asistenţă clientului, obţinând astfel venituri.
Clienţii trebuie să-şi identifice necesitate, care poate fi un produs fizic, un serviciu sau o informaţie.
Apoi trebuie să caute informaţii despre produsul sau serviciul respectiv, să identifice locul unde se
vinde produsul respectiv şi să compare informaţiile pe care le-au strâns (preţuri, servicii, renume etc.)
înainte de achiziţionarea produsului. Vânzarea implică negocierea preţului, a cantităţii, termenului de
livrare şi problemelor legale. Activitatea de vânzare continuă cu ajutorul acordat clientului, acţiune
benefică ambelor părţi – clienţii obţin toate informaţiile necesare pentru ca produsul achiziţionat să
funcţioneze bine, iar furnizorii acumulează date despre necesităţile pieţei. De transferul resurselor
dintre cumpărători şi furnizori se ocupă băncile şi alte instituţii financiare.
Pornind de la comerţul tradiţional, comerţul electronic reprezintă derularea tranzacţiilor de afaceri prin
intermediul reţelelor electronice, reţele care înlocuiesc hârtiile, telefoanele, curierii şi mijloacele de
transport necesare mutării produselor şi informaţiilor.
Comerţul electronic este un sistem ce include atât tranzacţii care se bazează pe cumpărarea şi vânzarea
produselor şi serviciilor pentru obţinerea directă de venituri, cât şi tranzacţii care acceptă generarea
venitului, cum ar fi generarea cererii pentru respectivele bunuri şi servicii, oferind suport pentru
vânzări şi service pentru clienţi sau facilitând comunicaţiile dintre partenerii de afaceri.
Comerţul electronic foloseşte avantajele şi structurile oferite de comerţul tradiţional şi adaugă
flexibilităţile oferite de reţelele electronice. Prin operarea cu informaţii digitale în reţelele electronice,
comerţul electronic facilitează acţiunile care se pot desfăşura într-un departament, îmbunătăţeşte
relaţiile cu clienţii şi elimină constrângerile referitoare la timp şi spaţiu, dar şi anumite constrângeri
fizice.
Comerţ electronic
Comerţul electronic şi Internet-ul 27
Comerţul electronic permite companiilor să lucreze fără a avea un sediu la o anumită adresă, să reducă
cerinţele legate de inventar şi să distribuie produse prin intermediul Internet-ului. Inventarul pentru
produsele electronice este în întregime digital.
1.5.1. Tranzacţiile clasice şi
tranzacţiile de afaceri electronice
În cazul tranzacţiei clasice, cumpărătorul lansează o cerere, obţine aprobarea, selectează furnizorul
potrivit, determină valabilitatea şi emite comanda. Furnizorul trebuie să verifice informaţii referitoare
la vânzări şi credite, să controleze inventarul, să planifice transportul produselor, să anunţe depozitele
unde sunt stocate produsele şi să emită factura.
În cazul comerţului electronic, cumpărătorul poate selecta produsele dorite din gama de produse
prezentate într-un site, solicită aprobările necesare achiziţiei acestora şi emite ordinile de cumpărare
prin intermediul procesării electronice. Furnizorul adaugă comanda într-o bază de date, verifică
inventarul de la depozitul de produse şi statutul clientului, aranjează livrarea şi tratează toate
comunicările prin intermediul comerţului electronic.
Comparând aceste două mijloace de derulare a tranzacţiilor se observă că majoritatea paşilor realizaţi
sunt identici, dar diferă modul în care informaţiile sunt obţinute şi transmise (tabelul1).
Vânzările tradiţionale necesitau diferiţi intermediari care îngreunau procesul de vânzare şi determinau
creşterea timpului de procesare a unei comenzi. Comerţul electronic foloseşte un singur mediu
intermediar pentru realizarea unei vânzări.
Tabelul 2. Modalităţi vechi şi noi de achiziţionare a unui produs
Etapele ciclului de vânzare Comerţul tradiţional Comerţul electronic
Obţinerea informaţiilor despre produs reviste, pliante,
cataloage online
pagini Web
Solicitarea produsului formulare tip, scrisori e-mail
Aprobarea comenzii
Verificarea cataloagelor şi a preţurilor cataloage cataloage online
Verificarea termenului de valabilitate a
produsului şi confirmarea preţului
telefon, fax
Generarea comenzii formulare tip e-mail, pagini Web
Transmiterea comenzii (cumpărătorul) fax, mail e-mail
Recepţionarea comenzii (furnizor) EDI
Stabilirea priorităţii comenzii bază de date online
Verificarea inventarului la depozit formulare tip, telefon,
fax
bază de date online,
pagini Web
Programarea livrării formulare tip e-mail, baza de date
online
Generarea facturii formulare tip bază de date online
Primirea produsului modalitatea de
transport
Confirmarea recepţionării produsului formulare tip e-mail
Transmiterea facturii (furnizor) mail e-mail
Primirea facturii (cumpărător) EDI
Stabilirea modalităţii de plată formulare tip EDI, baza de date
Comerţ electronic
Comerţul electronic şi Internet-ul 28
online
Achitarea facturii (cumpărător) mail EDI
Primirea banilor (furnizor) EFT
Furnizorii de informaţii despre produse şi servicii pot stoca aceste informaţii sub formă binară pe
calculator. Cei care publică informaţiile pe Internet folosesc servere Web, baze de date şi instrumente
multimedia.
Partajarea informațiilor Înainte de vânzarea produselor trebuie ca acestor produse să li se facă reclamă pentru a fi cunoscute de
clienţi. Publicitatea se face prin furnizarea informaţiilor referitoare la produse prin intermediul
Internet-ului, obţinându-se şi date despre piaţă.
Informaţiile pot fi distribuite şi prin intermediul grupurilor de lucru de pe Internet (chat rooms). Există
posibilitatea ca unele informaţii să fie obţinute de la clienţi prin intermediul observaţiilor realizate de
aceştia.
Lansarea comenzii O comandă poate fi lansată prin e-mail sau prin completarea unor formulare electronice. Formularele
electronice sunt o transpunere a formularelor tip întâlnite în comerţul tradiţional, iar aplicaţiile
client/server au fost proiectate pentru a trata asemenea formulare.
Modalități de plată Există modalităţi diferite de plată, consumatorii putând folosi cărţi de credit, cecuri electronice, bani
virtuali etc. Multe firme au folosit EDI pentru o perioadă lungă de timp, dar modalitatea de aranjare a
costurilor nu a permis ca firmele mici să folosească EDI decât după ce a fost introdus pe Internet.
Metodele de plată electronice se află încă în stare incipientă în comparaţie cu metodele tradiţionale
utilizate (bani, cecuri şi cărţi de credit).
Realizări Economia actuală depinde de transferul zilnic al unor cantităţi mari de informaţii. Internet-ul este
utilizat pentru transferul informaţiilor despre produse către clienţi. Schimbul electronic de informaţii
permite comunicarea cu transportatori, furnizori şi distribuitori.
Este important pentru furnizorii de produse să facă reclamă prin utilizarea e-mail-ului sau site-urilor
Web, însă trebuie să aibă grijă să nu plictisească eventualii clienţi cu informaţii. De asemenea, între
furnizori şi distribuitori sau intermediari pot exista relaţii strânse, furnizorii punând la dispoziţia
distribuitorilor informaţii despre produse, programa urmărită pentru dezvoltarea produselor şi
planurile de marketing, folosind baze de date partajate.
Furnizarea de servicii și informații clienților Relaţia dintre o companie şi un client poate continua şi după achiziţionarea produsului de către client
prin furnizarea de asistenţă din partea furnizorului. Compania furnizoare are obligaţia să asigure toate
informaţiile necesare clientului pentru utilizarea produsului achiziţionat şi să răspundă la întrebările şi
comentariile clientului prin e-mail, fax sau Web.
Din cele prezentate până acum reiese că noua formă de comerț, comerţul electronic, simplifică
distribuirea informaţiilor şi produselor, schimbă relaţia dintre client şi furnizor, şi oferă noi
oportunităţi online pentru firme (afaceri) şi persoane. Utilizarea Internet-ului pentru tranzacţiile tip
afacere – afacere este mult mai rentabilă decât utilizarea reţelelor private oferite pentru transferul
electronic al informaţiilor şi pentru bănci.
Avantajele oferite de comerţul electronic pot fi atât pe termen scurt, cât şi termen lung. Printre aceste
avantaje se numără:
Comerţ electronic
Comerţul electronic şi Internet-ul 29
crearea de noi pieţe;
atragerea unor noi categorii de clienţi;
afacerile cu clienţii existenţi se pot face mai repede şi mai uşor;
sistemele bazate pe reţele pot reduce volumul de acte necesare încheierii unei afaceri
tradiţionale şi se concentrează mai mult pe cerinţele şi nevoile clienţilor.
1.6. Evoluţia și perspectivele
comerţului electronic
Comerţul electronic pe Internet reprezintă o formă maturizată a comerţului electronic clasic, şi este în
strânsă legătură cu evoluţia Internet-ului (comunicaţii, protocoale, software, browser-e) şi de gradul lui
de adaptare în societate. La început se foloseau reţele private, telefonice, reţele între organizaţii.
Aceasta a reprezentat o etapă a comerţului electronic, care reprezenta toate tranzacţiile financiare şi
comerciale care au loc electronic, incluzând interschimbul electronic al documentelor ce conţin datele
(EDI), transferul electronic de fonduri (EFT), precum şi toate activităţile cu cărţi de credit/debit.
Această formă primară de comerţ electronic era destul de costisitoare şi greu de implementat,
artizanală şi la îndemâna firmelor mari. Această formă de comerţ electronic există de câteva decenii şi
are ca rezultat trilioane de dolari pentru fiecare zi de activitate.
O altă etapă de comerţ electronic care datează de prin anii 1995-1996, o reprezintă vânzarea cu
amănuntul către consumatori, în cadrul căreia tranzacţiile şi plăţile se efectuează într-o reţea deschisă,
precum Internet-ul.
Din 1995, firme de rezonanţă ca DELL, CISCO şi Amazon, au pornit o campanie agresivă de
utilizarea comercială a Internet-ului. Astfel au apărut primele site-uri Web comerciale care ofereau
acces rapid şi facil la informaţii despre produse, dar nimic mai mult, fiind doar nişte vitrine mobile,
fără legătură, din cyberspaţiu.
Un alt val al evoluţiei comerţului electronic a adus posibilitatea de a trimite comenzi sigure, utilizând
cărţi de credit.
Ultimul val oferă integrarea cu aplicaţii de reţea şi baze de date, dând consumatorilor posibilitatea de
accesa o cantiatate considerabilă de informaţii şi de a furniza opţiuni convenabile de achiziţii. Acest
nivel al comerţului electronic este posibil datorită dezvoltării produselor software, a marilor
producători de baze de date care şi-au orientat activitatea produselor spre Web, a legăturilor din ce în
ce mai performante dintre browser-e şi bazele de date (ODBC, JDBC etc.), precum şi a protocoalelor
de securitate care s-au adaptat şi ele acestui conglomerat de software-uri performante (SSL).
Comerţul electronic va antrena productivitatea în toate sectoarele economiei, va încuraja mai departe
atât comerţul de bunuri şi servicii, cât şi investiţiile, va crea noi sectoare de activitate, noi forme de
marketing şi vânzare, noi fluxuri de venituri şi, ceea ce este mai important, noi locuri de muncă.
Conform cercetărilor de la Forrester Research, comerţul pe Internet a atins în 2004 cifra de 6.800
miliarde $, adică circa 8,6% din totalul vânzărilor (Tabelul 1).
După cum s-a mai spus, dezvoltarea comerţului pe Internet este în strânsă legătură cu extinderea
acestuia. Privind utilizarea Internet-ului, pe locul întâi se află de mulţi ani S.U.A., care în august 2000
deţinea 52% din populaţia sa cu acces la Net, cu o creştere de 35% faţă de 1999. tot americanii se află
pe primul loc privind numărul mediu de ore petrecute online, şi anume 13 ore în luna mai 2000. În
2000 faţă de 1999, numărul femeilor de pe Net a crescut cu 98,1% (conform Media Metrix).
Comerţ electronic
Comerţul electronic şi Internet-ul 30
Revenind la comerţul electronic pe Internet, S.U.A. deţine cca. 4/5 din activităţile mondiale în
domeniu, urmată de Europa de Vest cu 10% şi Asia cu 5%.
Tabelul 1. Evoluția comerțului pe Internet
Miliarde
dolari 2000 2001 2002 2003 2004
% din
vânzările
totale
în 2004
America de
Nord
SUA
Canada
Mexic
TOTAL
488,7
17,4
3,2
509,3
864,1
38
6,6
908,6
1.411,3
68
15,9
1.495,2
2.817,2
109,6
42,3
2.339
3.189
160,3
107
3.456,4
13,3%
9,2%
8,4%
12,8%
Asia-Pacific Japonia
Australia
Coreea
Taiwan
Alte
TOTAL
31,9
5,6
5,6
4,1
6,5
53,7
64,4
14
14,1
10,7
14
117,2
146,8
36,9
39,3
30
60,6
286,6
363,6
96,7
100,5
80,6
130,5
724,2
880,3
207,6
205,5
175,8
197,1
1.649,8
8,4%
16,4%
16,4%
16,4%
2,7%
8%
Europa deVest Germania
Marea Britanie
Franţa
Italia
Olanda
Altele
TOTAL
20,6
17,2
9,9
7,2
6,5
25,9
87,4
46,4
38,5
22,1
15,6
14,4
57,7
194,8
102,2
83,2
49,1
33,8
30,7
123,4
422,1
211,1
165,6
104,8
71,4
59,5
240,8
853,3
386,5
288,8
206,4
142,4
98,3
410,8
1.533,2
6,5%
7,1%
5%
4,3%
9,2%
6%
6%
America Latină 3,6 6,8 13,7 31,8 81,8 2,4%
Restul lumii 3,2 6,2 13,5 31,5 68,6 2,4%
TOTAL 657 1.233,6 2.231,2 3.979,7 6.789,8 8,6%
În S.U.A., piaţa de comerţ electronic a crescut de la 490 miliarde USD în 2000, la 3.200 miliarde USD
în 2004, din care un procent important îl reprezintă segmentul business-to-consumer. Acest lucru este
posibil datorită:
condiţiilor propice de navigare pe Internet – adică conectarea locală pe linie telefonică la ISP
este practic gratuită, printr-un abonament lunar prin care clientul poate vorbi local un timp
nelimitat;
capacităţii reţelei şi tehnologiilor disponibile: ISDN, modem de cablu, gama xDSL;
PC-uri la un preţ convenabil (uneori oferit gratis chiar de furnizorii de servicii Internet contra
unui volum de publicitate);
puterii de cumpărare a clientului;
sistem bancar bine pus la punct, în care numărul cărţii de credit este un lucru obişnuit pentru
site-urile de comerţ electronic.
Declaraţia comună Uniunea Europeană – Statele Unite, privind comerţul electronic, scoate în evidenţă
rolul comerţului electronic global în dezvoltarea economiei mondiale în secolul XXI. Se subliniază, de
asemenea, rolul pe care acesta îl va avea în dinamizarea întreprinderilor mici şi mijlocii. Cadrul global
pentru comerţul electronic este în curs de elaborare. Există organisme/asociaţii internaţionale (OECD,
WTO, WIPO, UNCITRAL etc.) care lucrează la aspectele esenţiale ale acestui cadru.
Specialiştii de la Compaq susţin ideea unei soluţii de e-Business non-stop, pentru care întreprinderile
care doresc să fie competitive în acest mediu al noii economii digitale, va trebui să îndeplinească
câteva condiţii de bază:
să funcţioneze non-stop;
să fie prezente pe Web;
să menţină un contact permanent cu clienţii, partenerii, angajaţii, furnizorii;
Comerţ electronic
Comerţul electronic şi Internet-ul 31
să fie disponibile soluţii de stocare în reţea care să permită gestionarea volumului uriaş de
informaţii;
să fie utilizate soluţii pentru aplicaţii vitale care să asigure permanenta disponibilitate,
scalabilitate, performanţă şi securitate.
Până prin anul 2000, se părea că segmentul de B2C era în declin, în favoarea celui de B2B care
înregistra în jur de 1000 de site-uri în lume şi aşteptându-se spre anul 2003 la o creştere spre cca.
10.000. Un recent studiu realizat de Jupiter MMXI şi preluat de Mediafax arată că aproape 80% din
totalul pieţelor europene de comerţ online vor da faliment. Din 500 de burse virtuale existente, vor
supravieţui mai puţin de 100, în schimb înregistrându-se o creştere a volumului vânzărilor.
În ceea ce priveşte segmentul B2C, primele 10 site-uri conform OECD (Organization for Economic
Co-operation and Development) sunt următoarele (Tabelul 2.).
Tabelul 2. Site-uri de comerț tip B2C
1 www.shareware.com software
2 www.download.com software
3 www.columbiahouse.com muzică/video
4 www.amazon.com cărţi
5 www.hotfiles.com software
6 www.surplusdirect.com hardware/software
7 www.freeride.com site de cupoane
8 www.jumbo.com software
9 www.gw2k.com calculatoare
10 .www.bluemountainarts.com felicitări
În România impactul comerţului electronic este minor. Totuşi, există aplicaţii româneşti sau adaptate
pentru rezolvarea electronică a tranzacţiilor dintre firmă şi bancă. Există, de asemenea, magazine
virtuale în care plata articolelor cumpărate se face ramburs.
Comerţul pe Internet este în primul rând legat de utilizarea Web-ului. Astfel, la noi în ţară, la începutul
anului 2000 utilizatorii Web erau circa 300.000, iar pentru anul 2001 în jur de 500-600.000. Numărul
de utilizatori ai Internet-ului în România reprezintă doar 2,8% din populaţie. Totuşi, paradoxal,
România ocupă locul 5 mondial în frauda pe Internet.
În legătură cu numărul de calculatoare la suta de locuitori, România se află pe locul 8, cu o rată de
2,8 calculatoare la 100 de locuitori. Dintre ţările din Europa Centrală şi de Est, Slovenia se află pe
primul loc, cu 25 de calculatoare la suta de locuitori, având aceeaşi rată ca şi media Uniunii Europene.
În ultimii ani, în România industria de software a cunoscut o dezvoltare deosebită, existând în prezent
circa 1.200 de întreprinderi cu acest profil de activitate, cele mai multe însă firme mici, cu câţiva
angajaţi, care lucrează la proiecte străine. Totuşi cheltuielile cu IT reprezintă circa 0,5% din PIB.
România cu 7 Euro pe cap de locuitor este ţara cu cea mai mică cheltuială IT din Estul Europei.
Pe de altă parte, sistemul de telefonie fixă oferă 16,8 posturi telefonice la suta de locuitori, foarte multe
fiind în posesia firmelor, în timp ce nivelul ţărilor Europei Centrale şi de Est este în prezent de 25,6 la
suta de locuitori.
Numărul de utilizatori de carduri de credit/debit din România este în jurul valorii de 600.000.
România ocupă locul 43, (cu 5,2 puncte) din 60 de ţări într-un clasament al gradului de pregătire
pentru comerţul electronic şi al potenţialului de integrare în noua economie digitală, conform top-ului
realizat de EIU (Economist Intelligence Unit, divizie a The Economist Group).
Comerţ electronic
Comerţul electronic şi Internet-ul 32
În vederea realizării societăţii informaţionale şi a pregătirii pentru aderarea la Uniunea Europeană şi la
N.A.T.O., Guvernul României a adoptat prin Hotărârea 308/1997 “Strategia Naţională de
informatizare şi implementare în ritm accelerat a societăţii informaţionale şi Programul de acţiuni
privind utilizarea pe scară largă şi dezvoltarea sectorului tehnologiilor informaţiei în România”.
În România, din iniţiativa CEC implementarea comerţului electronic a fost discutată la primul Forum
Financiar Român pentru servicii electronice (8-10 octombrie 1997).
Aspectele critice care stau în calea dezvoltării comerţului electronic la noi în ţară sunt:
Securitatea.
Acceptarea noilor modalităţi de plată (bani electronici / digitali).
Infrastructură de telecomunicaţii adecvate.
Costurile investiţiei.
Cadrul legal şi normativ: cadrul fiscal, drepturile aspra proprietăţii, protecţia datelor
consumatorului.
Aspecte legislative şi culturale.
La nivel naţional se folosesc doar câteva forme elementare ale comerţului electronic, iar acestea în
puţine locuri:
dintre tranzacţiile EDI specifice marilor companii (EDI presupune costuri mari pentru
implementare şi întreţinere), doar tranzacţiile de tip SWIFT sunt folosite în schimburile
bancare internaţionale de o parte din băncile româneşti;
mesageria X.400 este folosită în reţele private ale unor regii de stat;
dispozitive ATM (Automatic Talling Machine), folosite pentru a furniza bani cash clienţilor,
sunt în număr redus;
sistemul EPOS (terminale de vânzare/case electronice legate la un sistem informatic), pentru
plata cu bani digitali, a început să-şi facă apariţia – astfel, BRD, una din primele bănci care s-a
lansat în domeniul cardurilor (card PRIMA), deţine un număr redus de puncte de vânzare care
acceptă card-ul;
forma mai elaborată de comerţ electronic se regăseşte în domeniul serviciilor financiare:
electronic banking. Sistemul de tranzacţii Multicash este oferit de ING Bank, ABN AMRO şi
Societe General.
Primul magazin virtual românesc a fost Cybershop.ro, realizat de PC Net, care permitea comanda de
pe Internet de casete, CD-uri, cărţi, produsul fiind livrat prin poştă şi plătit la sosirea la destinaţie. Au
urmat alte 25 de site-uri, tot fără plata online şi păstrând acelaşi mod de livrare, prin poştă. Singurele
magazine care se bucură de un oarecare succes sunt cele care au o infrastructură deja existentă, cum ar
fi Flamingo.ro.
Rate.ro este unul din magazinele virtuale cu o dezvoltare spectaculoasă, beneficiind de un pachet de
finanţare de 1 milion $ de la Libra Bank şi de un sistem de livrare aparţinând FIX Computers.
Foloseşte un sistem de plată online semi-manual, adică atunci când se primeşte o comandă de pe o
carte de credit, operatorul de la Rate.ro trimite datele băncii, aşteptând confirmarea acesteia.
Pentru a dezvolta de plată online, companiile trebuie să încheie un contract cu unele din băncile
existente, pentru a fi racordaţi direct la sistemul de verificare al băncii, contra unui comision din
tranzacţiile efectuate. Pe deasupra, banca sau compania privată (casa de clearing) trebuie să asigure
siguranţa plăţilor virtuale. Momentan, băncile autohtone percep un comision destul de mare, de 4,5%,
din valoarea fiecărei tranzacţii, indiferent dacă provin de la restaurante care practică adausuri de 100%
sau magazine de calculatoare, unde adausul la componente nu depăşeşte 8%.
Teora.ro este cel mai mare magazin virtual românesc care se ocupă cu vânzarea de carte şi care şi-a
deschis recent un magazin în SUA, apelând la serviciile unei bănci externe. Astfel ei folosesc
Comerţ electronic
Comerţul electronic şi Internet-ul 33
Operate.net, site care are o legătură stabilită la o bancă, şi contra unui comision, pune la dispoziţie
infrastructura sa pentru ca tranzacţia să se desfăşoare în condiţii de maximă securitate.
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 34
Capitolul 2
Arhitectura unui sistem de comerţ electronic
Atunci când se doreşte construirea unei afaceri pe Internet, primul pas care se are în vedere este
proiectarea unui site de comerţ electronic. Prin intermediul acestuia firma va trebui să pună la
dispoziţia clienţilor, şi eventualilor vizitatori, următoarele informaţii:
Profilul companiei (stabilirea încrederii).
Informaţii de contact (eficienţa afacerii 24/7 - 24 de ore din 24, 7 zile din 7).
Lista de produse (expunerea clară a ofertei).
Ştiri / comunicate de presă (stabilirea încrederii).
Resurse umane / locuri de munca (dezvoltarea afacerii).
Servicii (alte servicii).
Butonul "Cumpara" (trebuie să fie uşor de găsit în pagină, foarte vizibil).
Mărturii (stabilirea încrederii).
Secţiunea FAQ (salvează timp, atât pentru consumator, cât şi pentru proprietar).
Secţiunea de referinţe (dezvoltarea afacerii).
De asemenea, alte probleme care trebuie avute în vedere atunci când se porneşte o afacere pe Internet
sunt:
Ce produse vor fi puse în vânzare pe Internet?
Probleme legate de asigurarea securităţii informaţiilor şi în special a tranzacţiilor.
Contul de comerţ electronic (merchant account).
Posibilitatea efectuării de comenzi on-line.
Modalităţile de plată electronică.
Opţiuni de publicitate pentru magazinul virtual.
Principalele bariere în calea dezvoltării comerţului electronic le reprezintă costurile şi posibilitatea
asigurării unei securităţi sporite.
2.1. Tehnologia şi caracteristicile
comerţului electronic
Se poate vorbi despre comerţul pe Internet ca despre un nou domeniu de cunoaştere. Acest nou
domeniu păstrează din caracteristicile comerţului tradiţional: scheme obişnuite de vânzare/cumpărare
bazate pe cărţi de credit, sistemele EDI, metodele de protecţie criptografică a datelor, gestiunea
securităţii site-urilor. Dar există şi unele deosebiri esenţiale care fac din comerţul pe Internet un
domeniu nou şi de viitor, reprezentate de trei factori:
factorul global – prin care se implică firme şi clienţi din lumea întreagă;
factorul inteligenţă – sunt angajate forţe intelectuale deosebite în găsirea unei soluţii;
factorul de securitate – Internet-ul nu a fost proiectat să supravegheze tranzacţii singure,
fiind ţinta permanentă a atacurilor hacker-ilor.
Tehnologia Internet oferă o dimensiune suplimentară comerţului electronic. Capacităţile sale sunt mult
mai extinse faţă de sistemul EDI, tradiţional, prin:
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 35
posibilitatea de realizare a paginilor Web în limbajul HTML şi, mai nou, în limbajul XML
(XML va fi limbajul nativ pentru următoarea generaţie a celor mai cunoscute navigatoare Web
şi în plus, oferă o metodologie ideală pentru afacerile electronice);
realizarea de dialog;
transportul de fişiere;
posibilitatea de a antrena un număr mare de persoane.
Principalele bariere în calea dezvoltării comerţului electronic le reprezintă costurile şi securitatea.
Firmele cheltuiesc în medie 256.500 $ pentru echipamente şi software. Vânzătorii mari de pe Internet
cheltuiesc între 500.000 $ şi 2.000.000 $. Mai mult de 70% dintre firme îşi implementează vânzările
pe Internet ca pe o extensie la metodele curente de distribuţie, în timp ce 26% dintre firme consideră
abordarea Internet-ului ca esenţială.
Comerţul electronic este un concept integrativ care desemnează o gamă largă de servicii suport pentru
afaceri, incluzând poşta electronică, cataloage electronice, sisteme suport pentru comerţul cu mărfuri
şi servicii, pentru preluarea de comenzi, tranzacţii, raportare statistică, informaţii de management.
Termenul de comerţ electronic cuprinde o gamă largă de tehnologii, cum ar fi:
EDI;
Mesageria X.400;
Poşta electronică;
WWW şi Internet-ul;
Intranet-ul – reţeaua internă a unei companii, organizată după principiile Internet-ului;
Extranet-ul – reţeaua care funcţionează după modelul Internet-ului şi care asigură schimbul
electronic de informaţii între colaboratorii companiei: furnizori, clienţi, bănci;
Afaceri desfăşurate pe Web.
Comerţul electronic nu este limitat numai de Internet, el incluzând un număr important de aplicaţii de
sistem, cum ar fi:
Videotext (bandă îngustă);
Teleshoping (bandă largă);
Mediu offline (cataloage CD-ROM);
Reţele proprii ale corporaţiilor etc.
2.1.1. Standarde ale comerţului electronic
(EDI, EFT)
EDI (Electronic Data Interchange) este în mod comun definit ca un transfer de documente
financiare între calculatoare, la nivel de aplicaţie sau un schimb de informaţii între aplicaţiile unor
firme diferite.
Pe larg, EDI este termenul generic pentru transmisii de tipul computer-to-computer. Este ales EDI
pentru că este rapid, ieftin şi reprezintă o metodă sigură de transmitere a ordinelor de plată, facturilor,
notelor de transport şi alte documente utilizate de către firme.
EDI este diferit faţă de transmiterea poştelor electronice, a partajării fişierelor într-o reţea sau BBS-
urile, în sensul că, atât emiţătorul, cât şi receptorul trebuie să cadă de acord în legătură cu formatul
documentului. Emiţătorul trebuie să utilizeze o aplicaţie care creează un format de fişier identic cu cel
creat de aplicaţia receptorului.
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 36
Softul de translatare EDI este cel care realizează convertirea formatului fişierului într-o formă
standard. La recepţie, acelaşi soft de translatare schimbă fişierul din forma standard în care este
transmis, în formatul utilizat de software-ul de procesare al documentelor.
Avantajele utilizării sistemului EDI:
Economie de timp şi bani – atât timp cât transferul de informaţii de la calculator la calculator
este automatic, scade nivelul erorilor aproape spre zero, datorită eliminării reintroducerii
informaţiei; RJR Nabisco, de la Premenos Corporation estimează că procesarea ordinelor de
plată costă compania 70$, iar utilizând EDI se reduce costul la 93 cenţi.
Îmbunătăţeşte serviciul clientului – transferul rapid de documente financiar-contabile şi
marcarea lor micşorează erorile ce pot apare, şi creşte viteza de completare a lor; VSR (Vendor
Stock Repelnishment) este un program implementat de Kmart, care permite furnizorilor să
menţină inventarierea tuturor depozitelor. Cu VSR nu există riscul de a lansa o factură, atâta
timp cât stocul este zero. Sistemul urmăreşte efectuarea plăţilor, stocul existent, comenzile.
Oferă posibilitatea de a relua unele documente – datorită faptului că sunt stocate în
mailbox; dacă clientul doreşte o copie a unei facturi, se caută în cutia poştală, şi apoi este
transmisă prin fax sau prin e-mail.
Extinde gama de clienţi – în sensul că există multe firme mari care au aderat la un program
EDI, şi care nu concep să lucreze decât cu cei care le trimit documentele financiar-contabile în
format EDI.
Lucrul cu EDI începe printr-un acord între parteneri, în care îşi stabilesc şi standardul pe care îl vor
utiliza, informaţia care va fi schimbată între ei, tipul de reţea pe care se va efectua transferul (VAN) şi
când va fi trimisă informaţia.
Modul de lucru al lui EDI este următorul:
se creează un document de către aplicaţia financiar-contabilă, de exemplu o factură;
acesta va fi reformatat automat de către translatorul EDI în conformitate cu standardul ales;
translatorul împachetează documentul astfel obţinut într-un plic electronic, care va avea un ID
pentru partenerul căruia i se transmite pachetul;
comunicarea – formarea numărului de telefon al partenerului de afaceri, care poate fi realizată
de o parte din softul de translatare sau de o aplicaţie separată;
plicul electronic ce conţine documentul, este transmis prin VAN;
VAN citeşte ID-ul de pe plicul electronic şi îl plasează în cutia poştală corespunzătoare;
modemul receptorului sună reţeaua şi regăseşte totul în cutia poştală;
translatorul EDI deschide plicul şi translatează datele din forma standard într-un format citit de
aplicaţia destinatarului;
conturile de plată creează un cec din factura electronică.
Fluxul de mesaje tipice pentru EDI este ilustrat în figura următoare.
Cumpărător Furnizor
Cerere de propunere
Răspuns la cererea de propunere
Comandă de cumpărare
Confirmare comandă de cumpărare
Schimbare comandă de
cumpărare
Confirmare schimbare comandă
Confirmări funcţionale Confirmări funcţionale
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 37
Eficienţa EDI constă în faptul că datele sunt introduse o singură dată, iar sistemul EDI face restul
operaţiilor, fără intervenţii adiţionale din partea utilizatorului.
Cerinţe hardware şi software pentru un sistem EDI:
software-ul de management al translaţiilor EDI – pentru o performanţă optimă acesta
trebuie să fie pe aceeaşi platformă ca şi aplicaţia firmei;
mapă, hartă – care descrie relaţiile dintre câmpurile de date ale aplicaţiei şi standardele EDI;
software-ul de comunicaţie – poate fi un modul al translatorului, o aplicaţie separată sau un
instrument de programare care permite scrierea de protocoale de comunicaţie;
un modem – cu cât rata de transfer va fi mai mare, cu atât comunicaţia va fi mai rapidă;
reţea VAN – la care să se conecteze partenerii de afaceri.
Standardele internaţionale pentru EDI sunt:
EDIFACT (EDI for Administration, Commerce and Trade) şi sunt elaborate de United
Nation şi administrate de DISA, U.S.A.
DISA (Data Interchange Standards Association) este secretariatul pentru ANSI ASC X12.
ANSI ASC X12 (ANSI Accredited Standards Committee X12), este comitetul creat de
ANSI în anul 1979, pentru dezvoltarea standardelor uniforme a transferului electronic al
documentelor dintre firme (business documents).
Modelul tradiţional EDI (prezentat în figura 2.1.) are o serie de limitări de utilizare, datorită
complexităţii sale, investiţii iniţiale mari, timp mare de demarare, costuri ridicate la VAN-uri private,
standarde multiple de EDI care necesită convertoare între ele.
Datorită acestor cauze, s-a ajuns la concluzia necesităţii unei infrastructuri mai bune, şi anume cea
bazată pe Internet, specifică modelului business-to-business de comerţ electronic (figura 2.2.).
Figura 2.1. – EDI tradiţional
Figura 2.2. – EDI pe Internet
Varianta EDI pe Internet este o soluţie mai bună pentru majoritatea firmelor, din următoarele motive:
Internet-ul permite acces public la o reţea larg răspândită geografic, care asigură găsirea mai
uşoară a partenerilor de afaceri.
Are instrumente de lucru prietenoase şi uşor de utilizat (browser-e, motoare de căutare).
Costul comunicaţiilor este scăzut, în jur de 50 de cenţi.
Utilizând Web-ul, permite o largă gamă de afaceri pe Internet, de produse şi servicii
electronice.
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 38
Internet-ul poate suporta EDI în moduri diferite, cum ar fi:
Poşta electronică de pe Internet poate înlocui VAN-ul pentru transportul mesajelor EDI. IEFT
(Internet Engineering Task Force) consideră ca standard pentru poşta electronică securizată
S/MIME (Secure Internet Mail Extension).
Extranet-ul unei companii poate fi folosit pentru a permite partenerilor de a introduce datele
într-un formular de pe Web, ale cărui câmpuri corespund mesajelor EDI.
Utilizarea de către organizaţii a serviciului de găzduire EDI pe Web, în care organizaţii mari
(third parties cum ar fi Netscape Enterprise) permit găzduirea site-urilor de Web bazate pe EDI
ale firmelor mai mici.
EFT (Electronic Funds Transfer) reprezintă transferul electronic de fonduri, de la plătitor la receptor
(payer-to-payer), prin sistemul bancar. EFT a apărut prin anii 1970 şi a fost folosit prin casele de
clearing automat (ACH – Automated Clearing House). Terminalul plătitorului poate fi un ATM, PC
sau telefon cu terminal. Plătitul se conectează la serverul băncii printr-o legătură dial-up. Băncile, în
mod tradiţional, sunt legate de casa de clearing automat (ACH) printr-un VAN, care asigură o
securitate sporită faţă de Internet.
Atâta timp cât Internet-ul este un mediu de comunicare public fără taxe, este mult mai economic ca
mediu de dezvoltare al EFT decât VAN-ul. Există deja unele bănci electronice (cyberbank) care
suportă transferul de fonduri pe Internet (Bank of America, Citibank), utilizând criptări ale datelor
transferate. Pentru o securitate sporită sunt necesare certificatele de securitate. Pentru aceasta este
necesar un protocol asemănător cu SET-ul pentru EFT, care să facă legătura dintre bănci şi
intermediarul de plată (payment gateway). Certificatele pentru EFT pot fi stocate în carduri inteligente
(IC), împreună cu certificatele pentru cărţile de credit.
Autorizările în EFT se fac cu ajutorul cărţilor de debit, cunoscute şi sub numele de cărţi de cecuri
(check card).
Caracteristicile cărţilor de debit sunt:
securitate mai scăzută decât a celor de credit;
Permit cheltuirea doar a banilor existenţi în cont;
Plata se realizează pe loc (la cele de credit plata are loc mai târziu);
Nu se percep taxe pentru plata cu cărţi de debit pentru vânzător;
Obţinerea unei cărţi de debit este mai uşoară decât pentru cartea de credit;
Este mai utilă decât cecul scris, pentru că nu necesită arătarea informaţiilor personale;
Este ideală pentru plata în comerţul de tip B2B pentru că este mai ieftină decât cartea de credit.
F-EDI (Financial Electronic Data Interchange) este o metodă de transmitere prin mijloace
electronice a documentelor pe baza cărora se efectuează tranzacţiile comerciale şi financiare, folosind
formate standardizate. Prin această metodă este eliminat neajunsul determinat de necesitatea
transmiterii fizice a documentelor între cumpărător şi furnizor.
2.1.2. Protocoale ale comerţului electronic
Protocoalele destinate comerţului electronic trec printr-o perioadă de transformări puternice, la ora
actuală neexistând un standard clar în acest sens.
Pe parcursul ultimilor ani, s-au dezvoltat diverse protocoale care au încercat să rezolve cât mai multe
din problemele cu care se confruntă comerţul electronic pe Internet, dar puţine au reuşit să fie
acceptate de practică în timp.
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 39
Dintre ele, cu o rezonanţă deosebită în lumea producătorilor de software pentru e-comerţ, se numără
SET, un protocol implementat în multe sisteme de plată bazate pe cărţi de credit de pe Internet. Din
păcate este destul de lent (datorită securităţii ridicate), momentan fiind înlocuit pe anumite secvenţe de
SSL (Secure Socket Layer) de la Netscape. SSL este inclus în browser, dar nu oferă protecţia
necesară pentru utilizatori (nu include un certificat special care solicită un software pe maşina
clientului, numit „digital wallet”, azi inclus în sistemele de operare Windows).
2.1.2.1. Protocolul SET
Colaborarea dintre Visa şi MasterCard a dus la elaborarea şi dezvoltarea protocolului numit SET
(Secure Electronic Transaction – tranzacţii electronice securizate), ca o metodă pentru securizarea
tranzacţiilor bazate pe carduri bancare prin reţele.
SET este un sistem atât pentru plăţi de mare valoare, cât şi pentru cele de mică valoare, dar nu şi
pentru microplăţi, deoarece costul tranzacţiei este prea mare; este un sistem on-line şi fără
anonimitate; este direct şi bazat pe conturi (account-based).
SET rezolvă problemele de securitate privind integritatea, autorizarea şi confidenţialitatea prin
utilizarea în principal a criptării cu chei publice şi a semnăturilor digitale cu chei publice, şi în
secundar a criptării simetrice.
Prin utilizarea acestui prorocol sunt asigurate:
securitatea, independent de securitatea la nivel de transport;
interoperabilitatea;
confidenţialitatea informaţiei de plată - prin criptarea mesajelor;
integritatea datelor: prin semnături digitale;
autentificarea contului deţinătorului cărţii de credit: prin utilizarea semnăturilor digitale şi a
certificatelor;
autentificarea comerciantului: prin utilizarea semnăturilor digitale şi a certificatelor.
Participanţii de bază ai protocolului SET sunt:
cumpărătorul - deţinător de carte de credit;
comerciantul;
autoritatea de certificare (CA);
intermediarul de plată (payment gateway – care face legătura dintre Internet şi reţeaua privată
a băncilor).
Rolurile emitentului, colectorului şi mărcii cărţii de credit (brand) sunt preluate de protocol. Fiecare
participant deţine un certificat. Cumpărătorul îşi ţine certificatul pe calculatorul personal sub formă de
portmoneu electronic sau într-un IC card (necesită un cititor de card-uri).
2.1.3. Infrastructura comerţului electronic
Insfrastructura comerţului electronic este asemănătoare cu cea a Internet-ului, în ceea ce priveşte
arhitectura, protocoale (TCP/IP, IPv6), medii de transmisie (fibră optică, comunicaţii prin satelit),
aplicaţii client/server (browser-e, server-e de Web), securitate (criptări, semnături digitale, certificate
de autoritate CA, ziduri de protecţie, reţele virtuale private VPN, protocoale de securitate SSL).
Caracteristic comerţului electronic pe Internet ar fi următoarele elemente:
Protocolul de comerţ electronic SET.
Mecanismul de căutare şi indexare (exemplu: motoare de căutare).
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 40
Agenţii software inteligenţi pe Web pentru comerţ electronic.
Produse software de comerţ electronic.
Sisteme de plată electronice pe Internet.
Dintre noutăţile în domeniu amintim în continuare câteva, care vor avea un impact puternic asupra
noului Internet, Internet 2 sau NGI (Next Generation Internet).
Tehnologia xDSL, creată în 1989 în laboratoarele Bell din S.U.A., a fost iniţial concepută pentru
utilizatorii din zona de business, în prezent având aplicaţii diverse (transmisii de date, voce, video,
multimedia) şi fiind considerată ca o tehnologie „next generation”, spre aplicaţii VoIP (Voice-over-
IP).
xDSL este o familie de tehnologii, unde x reprezintă tipul de linie digitală de abonat din cadrul
tehnologiei DSL (Digital Subscriber Line). DSL este o tehnologie de acces folosită în bucla locală de
abonat în care sunt utilizate modem-uri la fiecare capăt al perechii de fire torsadate de cupru prin care
se transmit date, voce, informaţii video prin reţeaua digitală.
ADSL (Asymetric DSL) – realizează transmisii de date de mare viteză prin conversia
semnalelor analogice în semnale digitale, folosind perechile de fire de cupru torsadate până la
echipamentul abonatului. În funcţie de lungimea şi calitatea liniei, modem-urile ADSL permit
transmisii cu viteze între 1,5 şi 10 Mbps către abonat şi între 16 şi 640 Kbps dinspre abonat.
Utilizează banda de frecvenţe 0 - 4 kHz a serviciului clasic de telefonie (POST), cât ţi banda
de frecvenţă 4 kHz - 2,2 MHz pentru transmisii de date folosind liniile telefonice actuale.
R-ADSL (Rate-Adaptive DSL) – versiune nouă a modulaţiei CAP (Carrierless Amplitude
Phase Modulation), prin care spectrul de transmisie este divizat în subcanale discrete, iar
semnalul este ajustat potrivit cu gradul de calitate al liniei. CAP care este o versiune de
modulaţie în cuadratură, prin care părţi din semnalul modulat sunt stocate în memorie. Înainte
de transmiterea în linie, purtătoarea este suprimată deoarece nu conţine informaţie şi este
refăcută la recepţie de către modem.
IDSL (ISDN DSL) – asigură transmisii full duplex la viteze de până la 44 Kbps bazate pe
codarea 2B1Q folosită în ISDN; ISDN (Integrated Services Digital Network) este reţeaua
digitală de servicii integrate care oferă capabilităţi de comutaţie de circuite şi pachete pentru
comunicaţiile de voce şi date, cu viteze până la 1.544 sau 2.048 Mbps pentru ISDN bandă
îngustă.
HDSL (High bit-rate DSL) – tehnologie prin care două modem-uri transmit fluxuri T1 şi E1
simetrice prin linii metalice (perechi de fire de cupru). În general, T1 necesită 2 linii, iar E1
trei linii. T1 este o rată de multiplexare folosită în S.U.A. şi Japonia prin care sunt transportate
24 de canale de voce într-un cadru de 256 biţi, transmişi la viteza de 1.544 Mbps. E1 este o
rată de multiplexare de bază folosită în Europa, prin care sunt transportate 30 de canale de
voce într-un cadru de 256 biţi, cu o viteză.
VDSL (Very high bit-rate DSL) – tehnologie prin care modem-urile permit accesul şi
comunicaţia prin perechi de linii torsadate la viteze între 25 multimedia şi 15 km pe cablu de
0,5 mm.
Toate tehnologiile din familia xDSL, în special ADSL, HDSL, SDSL se bucură de apreciere mai ales
după apariţia standardului referitor la modulaţia DMT (Discrete Multi-tone Modulation) şi datorită
avantajelor pe care le oferă în competiţia cu modem-urile de cablu. DMT este o metodă de modulaţie
prin care frecvenţele disponibile sunt divizate în 256 de sub canale sau tonalităţi pentru a evita
atenuarea semnalelor de înaltă frecvenţă cauzate de zgomotul din liniile de cupru.
ADSL este cea mei răspândită tehnologie xDSL, care poate fi implementată ca serviciu local la cerere
sau ca reţea „suprapusă” care funcţionează în paralel cu cea existentă. Este răspândit în:
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 41
America de Nord – de companii ca Star West, Ameritech, SBC, BellSouth, în Canada de
Edmonton.
Europa de Vest – de Telia (Suedia), Telenor (Norvegia), British Telecom (U.K.), Telefonic
(Spania).
Pacificul de Nord – de Telstra (Australia), Hong Kong Telecom şi Singtel (Singapore).
Primul ISP care a oferit ADSL a fost firma InterAccess din Chicago.
Tehnologia ADSL permite conectarea la Internet cu viteze de până de la 300 ori mai mari faţă de
modem-urile analogice de 2,8 kbps şi viteze de până la 70 ori mai mari faţă de modem-urile ISDN,
ceea ce face ca ADSL să fie utilizată pentru transmisiile video interactive (video-conferinţe, prezentări
audio-video etc.), precum şi alte aplicaţii consumatoare de bandă Internet.
Pentru a beneficia complet de avantajele tehnologiei ADSL, în infrastructura actuală a Internet-ului
trebuie realizate câteva modificări pentru a suporta vitezele mari, cum ar fi:
creşterea vitezei router-elor din Internet;
creşterea vitezei de procesare a server-elor din Internet;
înlocuirea backbone-ului TCP/IP din Internet cu unul ATM.
În viitorii 3-5 ani, tehnologiile xDSL vor fi utilizate pentru a transporta ATM pe infrastructura
existentă de cupru sau pe reţeaua hibridă fibră optică/cupru. În prezent se depun eforturi pentru a
stabili noi standarde în această direcţie, de către ANSI (American National Standards Institute),
ETSI (European Telecom Standars Institute), forumul ADSL, forumul ATM şi consiliul FSAN
(Full Service Access Network Council).
Mediul de afaceri de astăzi se sprijină ori pe ATM, ori pe IP, atunci când este vorba de Internet şi de
intranet/extranet. Pentru viitor, soluţia poartă numele de MPLS (Multi-Protocol Level Service),
combinaţia optimă între cele două curente moderne, tehnologie care îndeplineşte toate cerinţele legate
de reţelele particulare din noua lume economică.
MPLS este un standard industrial IETF, bazat pe o concepţie de comunicaţie Cisco şi care constă în
transmisia pachetelor de date în funcţie de etichetele acestora, realizând comutare, şi nu rutare.
Etichetele sunt cheia interoperabilităţii dintre comutatoare şi route-re.
Cisco acoperă o gamă foarte largă de produse MPLS, şi anume: familia BPX 8680, IGX 8450,
comutatorul IP+ATM MGX 8800, comutatorul OC48c TGX 8750, seriile Cisco 3600, 2600, 6400,
7200,7500.
Viitorul se referă în principal la revoluţia mobilă: aproape toate operaţiunile comerciale vor fi bazate
pe tehnologiile wireless. Curentul VoIP va intra şi în sectorul industrial, al bunurilor de larg consum,
comerţului electronic, operaţiunilor bancare.
2.2. Forme ale comerţului electronic
Comerţul electronic poate lua mai multe forme, în funcţie de gradul de digitizare al elementelor sale
de lucru, şi anume:
produsul (serviciul) vândut;
procesul;
agentul de predare (sau intermediarul).
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 42
Fiecare dintre cele trei elemente de mai sus pot fi în format fizic sau digital, ceea ce creează în
reprezentarea 3D, opt cuburi. Cele trei dimensiuni ale cubului sunt reprezentate de produs, proces şi
agent.
Figura 2.3. – Reprezentarea 3D a elementelor comerţului electronic
În conformitate cu reprezentarea anterioară, rezultă trei forme de comerţ electronic, şi anume:
Comerţ tradiţional (1) – conţine elementele doar în format fizic.
Comerţ electronic mixt (2) – reprezentat de cuburile care deţin elemente digitale şi cel puţin
un element fizic; exemplu: cumpărarea de cărţi de la Amazon, implică un agent fizic pentru
expedierea cărţilor (compania FedEx);
Comerţ electronic pur (3) – este cel care conţine toate cele trei elemente în format digital;
exemplu: cumpărarea de software de pe Internet, implică produs digital, furnizarea digitală a
produsului, plata digitală.
Comerţul electronic înseamnă mai mult decât existenţa unui site de Web, şi anume home banking,
cumpărături online din magazine şi mall-uri virtuale, cumpărări de acţiuni, căutări de job-uri,
conducere de licitaţii, colaborări electronice în cercetare, dezvoltare de proiecte. O schemă sintetică a
cadrului de lucru este prezentată ilustrată în figura următoare.
APLICAŢII DE COMERŢ ELECTRONIC Stocuri, online banking, cumpărături şi vânzări, mall-uri virtuale, home shoping, publicitate şi marketing online,
anunţuri online, călătorii, cumpărări de acţiuni, căutări de job-uri, conducere de licitaţii, colaborări electronice în
cercetare, dezvoltare de proiecte
Utilizatori Cumpărători, vânzători,
intermediari, servicii,
management
Politici publice Taxe, aspecte de legislație
și securitate
Standarde tehnice Pentru documente,
securitate, protocale rețea,
plăți
Organizaţii Parteneri, asociații,
servicii guvernamentale
INFRASTRUCTURĂ Infrastructura
serviciilor de
afaceri comune
(securitate smart
card, autentificări,
plăți electronice,
cataloage
electronice)
Infrastructura
distribuției
informațiilor și
mesageriilor
(EDI, poștă
electronică, HTTP)
Infrastructura
publicării pe rețea
și a conținutului
multimedia
(HTML, Java,
WWW, VRML)
Infrastructura de
rețea
(telefonie, cablu,
sateliți, radio, VAN,
WAN, LAN,
Internet, intranet,
extranet)
Infrastructura
interfețelor
(cu bazele de date,
cu clienții, cu
aplicațiile)
Figura 2.4. – Cadrul de lucru în comerţul electronic
Aplicaţiile de comerţ electronic sunt dependente de patru mari domenii (piloni ai piramidei):
utilizatori, politici publice, protocoale şi standarde tehnice, alte organizaţii. Managementul comerţului
electronic stă la baza piramidei şi coordonează aplicaţiile, infrastructurile şi bazele aplicaţiilor.
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 43
2.3. Avantajele / dezavantajele
comerţului electronic
Avantajele utilizării comerţului electronic pot fi privite din punct de vedere al:
Organizaţie, caz în care aceste avantaje sunt:
extinderea zonelor de activitate pentru pieţele naţionale şi internaţionale; cu un capital
minim, o companie poate rapid şi uşor să-şi localizeze clienţii, furnizorii potriviţi şi cei
mai buni parteneri de afaceri din lume;
creşterea vitezei de comunicare;
îmbunătăţirea eficienţei (datele sunt în format electronic, reducând erorile de re-tastare);
reducerea inventarului şi a managementului stocurilor;
reducerea timpului dintre cheltuirea capitalului şi primirea produselor şi serviciilor;
reducerea unor costuri de creaţie, procesare, distribuţie, stocare, regăsire a informaţiilor
bazate pe hârtii (prin e-mail se reduc costuri privind mesageria, iar EDI determină
reducerea stocurilor şi costurilor legate de ciclul de cumpărare);
întărirea relaţiilor cu furnizorii şi clienţii (site-ul de Web conţine informaţii la zi utile
tuturor părţilor, iar EDI implică o strânsă legătură a partenerilor pentru stabilirea
standardelor de comunicare);
cale rapidă şi modernă de furnizare a informaţiilor despre companie (prin paginile de
Web);
canale alternative de vânzare (prin Web).
Consumatorului (cumpărătorul):
efectuarea rapidă de cumpărături sau alte tranzacţii la orice oră, în orice zi;
căutarea rapidă de produse şi servicii, cu posibilităţi de comparare a preţurilor şi
calităţilor celor mai adecvate;
transport rapid al produselor, mai ales al celor digitale;
le permite clienţilor participarea la licitaţii virtuale, la reuniuni electronice din
comunităţile virtuale, unde au loc schimb de idei, de experienţe;
facilitează competiţia, având ca rezultat reduceri substanţiale.
Societăţii, în urma introducerii comerţului electronic aceste avantaje sunt:
permite mai multor persoane să lucreze şi să facă cumpărături de acasă, reducându-se
astfel traficul şi poluarea;
permite ca unele mărfuri să fie vândute la preţuri mai mici, astfel încât şi oamenii cu
venituri mai mici să poată cumpăra mai mult, ridicându-le standardul de viaţă;
permite oamenilor din Lumea a Treia şi a celor din zonele rurale să aibă acces la produse
şi servicii, care altfel nu le-ar fi fost accesibile;
facilitează furnizarea de servicii publice, cum ar fi sănătate, educaţie, distribuirea
serviciilor sociale ale guvernelor la un cost redus şi cu o calitate îmbunătăţită.
Dezavantajele sau limitările comerţului electronic pot fi grupate în două categorii:
Dezavantaje tehnice:
lipsa sistemelor de securitate, de încredere, a standardelor şi a unor protocoale de
comunicaţie;
insuficienţa lărgimii de bandă;
instrumentele de dezvoltare sunt în transformare şi se schimbă rapid;
dificultatea de integrare a Internet-ului şi a software-urilor de comerţ electronic cu unele
aplicaţii şi baze de date;
vânzătorii au nevoie de server-e de Web speciale, dedicate şi alte infrastructuri;
unele software-uri de comerţ electronic nu se potrivesc cu unele sisteme hardware şi
sisteme de operare.
Comerţ electronic
Arhitectura unui sistem de comerţ electronic 44
Dezavantajele non-tehnice, conform unui studiu InternetWeek, sunt:
costul şi justificarea (38,8%) – costul dezvoltării unui sistem propriu este destul de
ridicat, şi nu lipsit de probleme, datorită lipsei de experienţă. Sunt greu de justificat şi de
cuantificat unele servicii îmbunătăţite aduse clienţilor sau valoarea reclamelor;
securitatea şi anonimatul (17,2%) – se adresează în special segmentului B2C, unde
anonimatul este foarte important; securitatea este mai ridicată datorită criptărilor folosite,
dar este foarte greu de convins utilizatorii că tranzacţiile lor sunt complet sigure;
lipsa încrederii şi mentalitatea utilizatorului (4,4%) – clienţii nu au încredere în vânzători,
dacă nu îi văd la faţă, fapt care duce la o încetinire a trecerii de la magazinele obişnuite la
cele virtuale;
alţi factori:
imposibilitatea de a atinge obiectele sau de a mirosi online pentru clienţi;
lipsurile cadrului legal, a reglementărilor şi standardelor;
evoluţia rapidă a domeniului;
insuficienţa suportului de service – de exemplu, experţi pentru taxele de comerţ
electronic sau evaluatori de calitate sunt rari, centre de copyright pentru tranzacţiile
de e-comerţ nu există;
în multe domenii de activitate nu sunt suficienţi cumpărători şi ofertanţi pentru a avea
operaţii de e-comerţ profitabile;
poate duce la o ruptură a relaţiilor inter-umane;
accesul la Internet este încă scump pentru unii potenţiali clienţi.
Comerţ electronic
Securitatea și comerţul electronic 45
Capitolul 3
Securitatea şi comerţul electronic
În mod normal prin securitatea unei reţele se înţelege asigurarea integrităţii, accesibilităţii şi
protecţiei resurselor existente în reţea. Asigurarea securităţii este esenţială pentru succesul unei
afaceri pe Internet, administrând riscurile prin furnizarea protecţiilor adecvate pentru
confidenţialitatea, izolarea, integritatea şi disponibilitatea informaţiilor.
Mecanismele de securitate protejează informaţiile private şi confidenţiale de dezvăluirea neautorizată
a acestora şi protejează integritatea sistemului şi a datelor prin prevenirea distrugerilor sau
modificărilor neautorizate. Ele ajută la asigurarea disponibilităţii prin prevenirea atacurilor.
Securitatea este foarte importantă în sistemele financiare bazate pe tranzacţii fizice sau electronice. În
lumea reală sistemele financiare se bazează pe securitatea fizică, iar în universul comerţului electronic
aceste sisteme se bazează pe mijloace pentru protejarea datelor, a comunicaţiilor şi tranzacţiilor.
Există mai multe tipuri de pericole care privesc securitatea sistemelor de comerț electronic şi anume:
interceptarea datelor, citirea sau modificarea ilegală – acest inconvenient se rezolvă prin
criptarea datelor;
falsificarea identităţii utilizatorilor pentru a comite fraude – soluţia pentru rezolvarea acestei
probleme o reprezintă autentificarea;
accesul neautorizat al unui utilizator la o reţea – acest lucru se poate împiedica prin folosirea
unui firewall.
Cerinţele principale pentru realizarea comerţului includ: confidenţialitate, integritate, autentificare,
autorizare, asigurarea şi caracterul privat (secret).
3.1. Utilizarea sistemelor de criptare și autentificare
Sistemele de criptare şi autentificare sunt o parte importantă a schemei de securitate a unui site
de comerț electronic (ele sunt utilizate pentru a preveni accesul neautorizat). Termenii cei mai utilizaţi
sunt: chei, algoritmi, funcţia hush (de dispersie), mesaje digest, şi digital fingerprint. Criptarea poate fi
utilizată pentru a proteja datele şi parolele şi utilizează două tipuri de chei (cheile sunt formule –
algoritmi – matematice complexe care sunt utilizate pentru a cripta şi a decripta mesajele): chei
secrete (sau simetrice) şi chei publice (sau asimetrice). Conceptul de cheie publică a fost introdus de
Whitfield Diffie şi Martin Hellman în 1976. Cheile publice au două utilizări principale: criptarea şi
semnătura digitală. Aceste chei publice sunt determinate prin utilizarea unor algoritmi care au fost
concepuţi de două grupuri: unul format din Ronald Rivest, Adi Shamir şi Leonard Adleman şi al
doilea format din Diffie şi Hellman.
Mărimea cheii este o caracteristică critică a sistemelor de securitate. Există două versiuni de criptare.
Cea mai puternică foloseşte chei pe 128 biţi şi este utilizată în SUA, iar în celelalte ţări numai pentru
bănci şi companii de asigurări. Cealaltă versiune de criptare acceptă chei de până la maxim 56 biţi.
Astfel, DES (Data Encrypton Standard) este cel mai utilizat sistem de chei secrete, pe 56 biţi. RSA
(numit după profesorii de la MIT care l-au dezvoltat în 1977 – Rivest, Shamir şi Adleman) este un
sistem de chei publice. Fiecare persoană are o cheie publică, care este disponibilă oricui şi o cheie
privată păstrată numai pentru calculatorul său. Primele scheme de criptare RSA au folosit un număr de
Comerţ electronic
Securitatea și comerţul electronic 46
512 biţi atât pentru cheia publică, cât şi pentru cea privată, adică cu 154 de cifre în reprezentarea
zecimală. Procesarea acestor numere necesită o putere de calcul foarte mare. PGP (Pretty Good
Privacy) este un program de criptare, inventat de Philip Zimmermann, care utilizează chei pe 128 biţi
şi algoritmul RSA pentru criptarea şi decriptarea datelor. Asta înseamnă că PGP are 2128
chei posibile.
Acest program rulează pe platforme Unix, DOS şi Macintosh.
Metodele criptografice moderne se axează e aritmetica modulo. Astfel s-a descoperit o altă sursă
pentru crearea unor probleme dificile prin abordarea curbelor eliptice (curbele eliptice sunt structuri
matematice bogate). O potenţială utilizare a acestora este definirea unor noi criptosisteme cu cheie
publică similare cu schemele de criptare existente. Interesul manifestat faţă de criptosistemele cu curbe
eliptice se datorează capacităţii acestora de a oferi o securitate comparabilă cu cea a sistemelor RSA şi
a altor tehnici cu cheie publică, dar folosind chei de dimensiuni mai mici.
Criptarea este utilizată pentru memorarea şi trimiterea parolelor; atunci când datele sunt trimise între
reţele intranet VSPN; pentru comerţ pe Internet, pentru a proteja informaţiile din cărţile de credit în
timpul transmisiei. Numele utilizator şi parolele pot fi compromise foarte uşor, permiţând unor intruşi
să se legitimeze drept utilizator autorizat. În mod normal sistemele de autentificare utilizează numele
utilizatorului, parole şi sisteme de criptare. Sistemele de autentificare sunt dezvoltate pe principiul de
securitate "something you know" furnizate de parole care caută dacă este "something you have".
Semnăturile digitale codificate sunt create cu chei care sunt unice, astfel încât ele nu pot fi alterate fără
să fie descoperite. Semnăturile digitale codificate ajută la autentificarea emiţătorului unui mesaj şi
protejează mesajul transmis.
3.1.1. Beneficiile criptografiei
Algoritmii de criptare, folosiţi pe calculatoare puternice, fac posibilă utilizarea metodelor de
autentificare şi criptare.
Tehnicile de criptare asigură 3 tipuri de servicii pentru comerţul electronic:
autentificarea – include identificarea expeditorului unui mesaj. Verifică identitatea
expeditorului şi asigură integritatea mesajului (să nu fie schimbat);
nerepudierea – prin intermediul acestei caracteristici se cunosc persoanele care transmit sau
recepţionează anumite informaţii sau fişiere;
caracterul privat – constă în abilitatea de a proteja comunicaţiile de acces neautorizat.
3.1.2. Procedeul de criptare
Procedeul de codificare a informaţiei presupune ca expeditorul şi destinatarul să cunoască setul de
reguli, numit cifru, folosit pentru a transforma informaţia originală în forma codificată, numită text
cifrat.
Codificarea are 2 componente:
un algoritm de criptare – reprezintă o funcţie matematică care combină un text simplu cu un
şir de cifre, numit cheie, pentru a produce un text cifrat;
o cheie a algoritmului de criptare.
Un algoritm care foloseşte chei este foarte important. Criptarea bazată pe sistemele ce folosesc chei au
2 avantaje importante:
algoritmii de criptare sunt greu de inventat şi un acelaşi algoritm poate fi utilizat între mai
multe persoane, dar i se schimbă cheia pentru fiecare corespondent;
Comerţ electronic
Securitatea și comerţul electronic 47
dacă mesajele sunt descifrate de persoane neautorizate, atunci se schimbă numai cheia, nu şi
algoritmul pentru codificarea mesajului.
Numărul de chei posibile pentru fiecare algoritm depinde de numărul de biţi ai cheii. Cu cât numărul
de chei posibile este mai mare, cu atât este mai greu de descifrat mesajul. Nivelul de dificultate
depinde de lungimea cheii.
Securitatea unui algoritm de criptare este corelată cu lungimea propriei chei, deoarece atunci când se
cunoaşte lungimea cheii (de n biţi), se cunoaşte şi timpul necesar pentru descifrarea codului.
Forma cea mai veche de codificare bazată pe cheie se numeşte criptarea simetrică. Expeditorul şi
destinatarul folosesc aceeaşi cheie, adică ambele părţi pot codifica sau descifra informaţii cu cheia
respectivă.
Figura 3.1. – Criptarea simetrică
Criptarea simetrică are următoarele dezavantaje:
ambele părţi trebuie să stabilească o cheie secretă - dacă există n corespondenţi şi aceeaşi cheie
este folosită de mai mult de 2 persoane, atunci se poate citi poşta altor persoane;
lipsa autentificării – identitatea celui care transmite sau care recepţionează mesajul nu poate fi
dovedită;
imposibilitatea „nerepudierii” cu cheile secrete – este determinată de lipsa autentificării şi se
poate rezolva prin folosirea criptării cu chei publice.
3.1.3. Rezultatele criptării cu cheie publică
Codificarea cu cheie publică se bazează pe conceptul de chei pereche. Una dintre chei poate codifica
informaţia, iar cealaltă o poate descifra. Prima cheie din pereche se numeşte cheie privată şi este
cunoscută de proprietarul desemnat, iar a doua cheie, numită cheie publică, este cunoscută public şi
este asociată cu proprietarul desemnat.
Perechea de chei are ca trăsătură faptul că informaţii codificate de o cheie pot fi descifrate doar de a
doua cheie (figura 3.2.).
Cheile pot fi folosite în două moduri:
pentru a asigura confidenţialitatea mesajului: expeditorul foloseşte cheia publică pentru a
codifica mesajul astfel încât acesta va rămâne confidenţial până când destinatarul îl va descifra
cu cheia privată;
Comerţ electronic
Securitatea și comerţul electronic 48
pentru a demonstra autenticitatea expeditorului mesajului – expeditorul codifică mesajul
folosind cheia privată la care numai el are acces.
Figura 3.2. – Utilizarea unei perechi de chei pentru criptarea și decriptarea mesajului
Sistemele care folosesc codificarea cu cheie publică oferă următoarele avantaje:
prima cheie din perechea de chei poate fi distribuită fără să apară problema că distribuţia
afectează utilizarea cheii private;
permit autentificarea expeditorului mesajului.
Folosirea algoritmilor de criptare cu cheie publică pentru codificarea mesajelor este un proces lent.
Criptografii au dezvoltat o reprezentare unică a mesajului numită mesajul rezumat. Acest mesaj
rezumat poate fi codificat şi folosit apoi ca semnătură digitală. Unii algoritmi de codificare pentru
generarea mesajului rezumat sunt cunoscuţi drept funcții hash pe un singur sens. O astfel de funcţie nu
foloseşte chei şi transformă mesajul într-un singur şir de cifre, numit mesaj rezumat. Criptarea unui
astfel de mesaj rezumat cu o cheie privată determină crearea unei semnături digitale (figura 3.3.).
Figura 3.3. – Crearea unei semnături digitale
Dezavantajul acestei abordări este următorul: conţinutul mesajului este transmis sub formă de text
simplu şi nu se poate asigura siguranţa.
3.1.4. Certificatele digitale (electronice)
O altă măsură de securitate este utilizarea certificatelor digitale. O altă problemă semnificativă vizavi
de orice informaţie importantă care trebuie transmisă sau recepţionată prin Internet este verificarea
Comerţ electronic
Securitatea și comerţul electronic 49
faptului că presupusul autor al documentului este chiar autorul acestuia. Cu alte cuvinte, autentificarea
transmisiunilor este importantă. O persoană se poate asigura că alţi utilizatori îi pot identifica toate
transmisiunile prin semnarea digitală (digitally signing) a acestora. În general la semnarea digitală a
unui fişier, acestuia i se adaugă o valoare numerică unică prin care se arată că fişierul aparţine într-
adevăr presupusului emiţător şi că nu a mai fost modificat în urma transmisiunii. O semnătură digitală
este o valoare unică pe care programe special concepute o ataşează unui fişier. După cum s-a arătat,
semnăturile digitale contribuie la identificarea creatorilor şi emiţătorilor unui mesaj. Într-un mesaj
electronic, o semnătură electronică are aceeaşi valoare ca a unei semnături clasice dintr-o corespondenţă
tipărită. Totuşi spre deosebire de semnăturile manuale, semnăturile digitale sunt practic imposibil de
falsificat. Semnăturile digitale sunt dinamice, în sensul că sunt unice pentru fiecare mesaj pe care se aplică.
Datele din mesaj şi cheia privată necesară emiţătorului pentru a trimite mesajul reprezintă ele însele
componente matematice ale semnăturii digitale. Ca atare, verificarea integrităţii mesajului este un avantaj
suplimentar al utilizării unei semnături digitale. Dacă un alt utilizator interceptează şi alterează un mesaj,
acest mesaj nu va trece de verificarea semnăturii efectuată de destinatar.
Pentru codificarea cu cheie publică este necesară generarea unei chei private şi a unei chei publice.
Transmiterea cheii publice către corespondenţi se face:
prin e-mail, ceea ce nu este foarte sigur deoarece pot apare corespondenţi noi, adresele unor
corespondenţi pot fi uitate sau se poate falsifica cheia publică;
prin intermediul unei autorităţi pentru testare, care acceptă cheia publică, o dovadă a identităţii
expeditorului şi serveşte drept „repository” pentru atestatele digitale.
Certificatele digitale reprezintă o metodă pentru distribuirea cheilor publice şi furnizează o metodă de
verificare a identităţii corespondenţilor. Un certificat digital conţine următoarele câmpuri:
numele proprietarului;
numele autorităţii de atestare;
o cheie publică pentru codificare;
termenul limită pentru utilizarea atestatului (între 6 luni – 1 an);
clasa din care face parte atestatul;
numărul de identificare a atestatului digital.
Un certificat digital poate face parte din una dintre următoarele clase:
clasa 1 – se obţine cel mai uşor şi presupune un număr mic de verificări asupra utilizatorului;
clasa 2 – autoritatea care emite atestatul verifică informaţii personale despre utilizator;
clasa 3 – presupune verificarea părţii financiare a utilizatorului;
clasa 4 – include informaţii utilizatorului la locul de muncă.
Utilizatorii plătesc o taxă pentru a obţine un certificat digital, taxă care creşte în funție de clasa din
care face parte. Autorităţile de atestare au responsabilitatea de a întreţine şi de a face valabilă o listă a
certificatelor revocate CRL (Certificate Revocation List) care înştiinţează utilizatorii asupra acestora.
Lista certificatelor revocate nu include certificatele expirate, deoarece ele conţin un câmp cu termenul
de valabilitate. Certificatele pot fi anulate atunci când sunt pierdute, furate sau când proprietarul lor nu
mai este angajatul firmei care le-a emis.
Autorităţile care emit atestate pot fi:
autorităţi comerciale de atestare (Verisign, Cybertrust, Nortel);
autorităţi guvernamentale (Serviciul de Poştă al SUA);
companii mari.
Companiile mari pot deveni autorităţi de atestare prin achiziţionarea unui server specializat pe atestate
de la un furnizor specializat ca autoritate de atestare.
Comerţ electronic
Securitatea și comerţul electronic 50
3.1.5. Comparație între metodele de codificare
Nu există un sistem de codificare valabil pentru toate situaţiile; fiecare tip de codificare are avantajele
şi dezavantajele ei. La aceste avantaje şi dezavantaje se adaugă şi diferenţele dintre lungimile cheilor
şi algoritmi, ceea ce îngreunează alegerea unui algoritm corespunzător pentru utilizare. În primul rând
se determină sensibilitatea informaţiei, timpul cât va fi sensibilă şi cât timp va avea nevoie de
protecţie. Urmează alegerea unui algoritm de criptare şi a unei chei. Timpul necesar descifrării
depăşeşte perioada de timp cât va fi informaţia sensibilă.
Puterea unei metode de criptare se bazează pe estimări pentru găsirea fiecărei chei posibile. Există
metode care depind de cifrurile folosite, dar estimările pentru găsirea tuturor cheilor posibile sunt
considerate a fi o caracteristică ce măsoară puterea unei metode de criptare.
Cifrurile care folosesc chei secrete şi publice au lungimi diferite de cele ale cheilor. Pentru un produs
pot fi utilizate mai multe sisteme de codificare.
3.2. Generalităţi despre sistemele
de securitate a Internet-ului
Securitatea comerţului electronic poate fi compromisă de mai multe tipuri de ameninţări. Pentru
depăşirea acestor pericole au fost dezvoltate protocoale şi aplicaţii care folosesc tehnici de criptare.
Deoarece Internet-ul depinde de sistemele deschise (el însuși fiind un sistem deschis) sunt implemente
mai multe măsuri de securitate pe Internet prin utilizare standardelor de securitate şi a protocoalelor
care protejează informaţiile pe Internet. Aceste standarde pot fi clasificate în funcţie de posibilitatea de
a asigura securitatea la conectare sau securitatea aplicaţiei, astfel:
SSL (Secure Socket Layear) şi S/WAN sau Secure WAN (Secure Wide-Area Networks)
sunt proiectate pentru a menţine comunicaţii sigure pe Internet, deşi standardul SSL este
folosit cu aplicaţii Web;
S-HTTP (Secure HTTP) şi S/MIME (Secure MIME) sunt standarde care asigură
autentificarea şi caracterul privat al aplicaţiilor (S-HTTP este standard pentru aplicaţiile Web,
iar S/MIME este standard pentru aplicaţii cu poşta electronică);
SET este standard ce asigură securitatea tranzacţiilor electronice (subcapitolul 2.1.2.1.).
3.2.1. Asigurarea securităţii pentru aplicaţiile Web:
standardele S-HTTP şi SSL
Securitatea pentru aplicaţiile Web este asigurată de două protocoale: S-HTTP şi SSL. Aceste standarde
asigură autentificarea pentru servere şi browsere, confidenţialitatea şi integritatea datelor pentru
comunicaţii dintre un server Web şi un browser.
Toate informaţiile, mesajele etc. care utilizează diferite sisteme de criptare sunt transmise în Internet
prin intermediul browser-elor. Browser-ele transmit mesaje prin Web folosind protocolul de transport
HTTP, care prezintă un mare dezavantaj atunci când se doreşte transmiterea unor mesaje
confidenţiale, şi anume lipsa securităţii transmisiei. Proiectanţii versiunii iniţiale ai protocolului
HTTP nu au bănuit că acesta avea să devină coloana vertebrală a unui număr incredibil de aplicaţii
comerciale. Pe măsură ce Web-ul a început să fie folosit tot mai mult în scopuri comerciale, atât
organizațiile cât şi utilizatorii particulari au recunoscut nevoia unor tranzacţii sigure, de tip end-to-end,
în locul tranzacţiilor nesigure de tip hop-by-hop (numărul ruter-elor sau porţilor pe care le traversează
datele transmise de nodul sursă pentru a ajunge la nodul destinatar) care reprezintă metoda normală de
Comerţ electronic
Securitatea și comerţul electronic 51
comunicaţie pe Web. Pentru a răspunde cererii crescânde de standarde de securitate de Web, IETF a
lansat o cerere de propunere în 1994, care s-a materializat cu protocolul S-HTTP, conceput de EIT în
acelaşi an. Acest protocol este o versiune modificată a protocolului HTTP care include facilităţi
suplimentare de securitate (criptarea documentelor Web, suport pentru semnăturile digitale).
Standardul S-HTTP este proiectat pentru a accepta protocolul de transfer de hypertext (HTTP), fiind
un protocol hypertext sigur. Protocolul S-HTTP este un protocol utilizat pentru criptarea datelor
transmise, dar traficul S-HTTP este în mod normal separat de traficul HTTP şi suportat de servere
front-end specializate.
Standardul SSL oferă metode de protecţie similare şi securizează canalele de comunicaţie prin operare
la un nivel mic în reţea (între nivelul de aplicaţie şi nivelurile de transport TCP/IP şi de reţea).
Pentru asigurarea unor transmisii sigure majoritatea server-elor folosesc protocolul SSL, conceput
iniţial de Netscape în anul 1994. Replica firmei Microsoft este protocolul PCT (Private
Communication Technology), care împreună cu protocoalele S-HTTP şi certificarea server-ului,
furnizează funcţiile de criptare necesare.
Protocolul SSL protejează numai comunicaţiile care sunt în curs de desfăşurare, el fiind situat în
ierarhia stivei de protocoale TCP/IP între nivelul transport şi nivelul aplicaţie. Acest protocol asigură
criptarea datelor, autentificarea server-ului, integritatea mesajelor şi, opţional, autentificarea clientului
pentru o conexiune TCP/IP. Criptarea SSL oferă confidenţialitate şi integritate pentru datele transmise,
care sunt foarte importante pentru protejarea parolei utilizatorului şi a informaţiilor de cont. Cu toate
acestea, SSL pune o serie de probleme legate de durata sesiunii de lucru şi de puterea de procesare a
server-elor Web, care trebuie să fie destul de puternică. Din aceste două motive folosirea protocolului
SSL ar trebui să fie limitată doar la acele comunicaţii care au cu adevărat nevoie de acest nivel de
protecţie.
3.2.2. Asigurarea securităţii poștei electronice:
standardele PEM, S/MIME şi PGP
PEM (Privacy Enhanced Mail) este un standard de Internet pentru garantarea securităţii poştei
electronice folosind fie chei publice, fie chei simetrice. Utilizarea acestui standard se află în continuă
scădere deoarece nu a fost proiectat pentru a se ocupa de elementele noi care apar în poşta electronică,
elemente care sunt însă acceptate de standardul MIME, şi necesită o ierarhizare rigidă a autorităţilor de
atestare pentru emiterea cheilor.
Standardul S/MIME este un standard nou care foloseşte mulţi algoritmi de criptare cu licenţă şi
depinde de atestatele digitale, deci de autoritarea de atestare pentru asigurarea autentificării.
PGP (Pretty Good Privacy) este o aplicaţie dezvoltată pentru securizarea mesajelor şi a fişierelor. Este
cea mai cunoscută aplicaţie de securizare şi foloseşte mai multe standarde de criptare (IDEA, RSA,
MD5). Aplicaţiile PGP de codificare/descifrare sunt valabile în regim free pentru toate sistemele mari
de operare. Această aplicaţie a fost proiectată pe baza conceptului de „Web de încredere”, care permite
utilizatorilor să-şi partajeze cheile fără a fi necesară o ierarhizare a autorităţii de atestare.
Comerţ electronic
Securitatea și comerţul electronic 52
3.3. Asigurarea securităţii unei reţele:
Firewall
Termenul generic utilizat pentru un sistem de securitate este firewall (parafoc, pasarelă de securitate,
sau zid de protecţie). Un firewall este o combinaţie hardware/software care controlează tipul
serviciilor permise către, sau din intranet-ul organizației; din punct de vedere software el este un
program care blochează accesul intruşilor la datele interne, rapoarte de marketing, informaţii despre
angajaţi şi nenumărate alte tipuri de informaţii dintr-un intranet. De fapt un firewall impune o politică
de control a accesului între două reţele, reprezentând implementarea politicii de securitate a unui
intranet în termeni de configurare a reţelei. În realitate, firewall-urile reprezintă numai o parte a unui
sistem de securitate cuprinzător în special acolo unde se dorește implementarea unui site de comerț
electronic.
De asemenea, firewall-ul ajută la protejarea împotriva atacurilor asupra protocoalelor individuale sau a
aplicaţiilor şi împotriva fenomenului denumit „spoofing” (un partener dintr-o afacere îşi falsifică
electronic identitatea). Un avantaj important al firewall-ului este acela că furnizează un singur punct
de control pentru securizarea reţelei. Printre dezavantajele unui firewall se enumeră:
nu verifică informaţiile de viruşi, deci nu asigură integritatea informaţiilor;
nu identifică sursa informaţiilor;
nu asigură confidenţialitatea informaţiilor.
El este un sistem plasat între două reţele care au următoarele proprietăţi:
Tot traficul dinspre interior spre exterior şi viceversa trebuie să treacă prin acesta.
Este permisă trecerea numai a traficului autorizat prin politica locală de securitate.
Sistemul însuşi este imun la încercările de penetrare a securităţii acestuia.
Totodată un firewall poate fi folosit şi în alte scopuri decât acela de control al accesului, şi anume:
Pentru a monitoriza comunicaţiile dintre o reţea internă şi o reţea externă.
Pentru a intercepta şi înregistra toate comunicaţiile dintre reţeaua internă şi exterior.
Dacă o organizație are mai multe reţele separate din punct de vedere geografic, fiecare având
câte un firewall, există posibilitatea programării acestora pentru a cripta automat conţinutul
pachetelor transmise între ele.
Astfel, într-un intranet se pot utiliza domenii de securitate multiple, unde vor fi amplasate sisteme cu
nevoi de securitate diferite şi fiecare domeniu este protejat de un firewall. Figura 3.4. prezintă una din
multiplele soluţii posibile pentru arhitectura unui firewall. În această arhitectură, costisitoare dar
sigură, reţeaua internă este izolată de Internet prin intermediul unei subreţele intermediare şi a două
rutere cu facilităţi de filtrare a pachetelor.
Figura 3.4. – Arhitectura unui firewall
Comerţ electronic
Securitatea și comerţul electronic 53
Astfel în arhitectura Windows DNA (Distributed interNet Architecture) (figura 3.5.), cele trei
domenii principale, fiecare separat de câte un firewall, sunt:
Reţeaua publică.
Zonă de securitate DMZ (zonă demilitarizată) unde sunt plasate server-ele front-end.
Zonă de securitate internă sigură (intranet-ul).
Conform acestei arhitecturi, toate site-urile Web care permit legături la reţeaua internă a organizaţiei
ar trebui să folosească server-ele firewall pentru a asigura izolarea zonei DMZ de reţeaua internă.
În cadrul acestei arhitecturi se observă că subreţeaua protejată a organizaţiei este alcătuită din două
categorii de servere: servere front-end şi servere back-end. Server-ele front-end sunt colecţii de
servere care furnizează nucleul serviciilor Web (HTTP / SHTTP, LDAP, FTP) către clienţii Web, deci
vor exista servere pentru aplicaţie Web, servere de poştă electronică sau servicii FTP. Server-ele care
suportă şi protocolul SSL sunt special configurate cu module hardware de securitate foarte scumpe,
care suportă funcţii de criptare foarte rapide. Server-ele back-end sunt acele servere în care sunt
stocate şi întreţinute principalele surse de date (depozitele de date) ale unei aplicaţii şi permit
conexiunea cu alte sisteme. Datele pot fi stocate în fişiere plate (pe un singur nivel), în sisteme de baze
de date (Microsoft SQL Server, Oracle, DB2 etc.) sau în interiorul altor aplicaţii.
Figura 3.5. – Configuraţia unui firewall din Windows DNA
După cum s-a mai spus, firewall-urile sunt combinaţii hardware şi software care blochează intruşii să
acceseze un intranet, în timp ce permite angajaților din intranet să acceseze resursele Internet. În
funcţie de modalitatea de implementare a securităţii unui site, de timpul disponibil, de bani şi de
resursele care pot fi consumate într-un firewall, vor fi mai multe modalităţi de proiectare şi
implementare a lor. Componentele principale ale unui firewall sunt server-ele şi ruter-ele.
Un server firewall este o resursă pentru controlarea fluxurilor de date la graniţa dintre două zone de
securitate care au niveluri diferite de încredere. Domeniile de securitate sunt zone de securitate cu
interfeţe bine definite şi protejate între ele. Aceste servere pot fi implementate de la simple filtre ale
pachetelor IP, în care se verifică adresele şi porturile conexiunilor, până la filtre la nivelul aplicaţiei,
filtre care examinează conţinutul datelor cerute şi decid dacă ele pot fi transmise sau nu. Server-ele
firewall interne sunt esenţiale pentru a proteja resursele critice din zona intranet în eventualitatea în
care un intrus ar reuşi să pătrundă în subreţeaua protejată a reţelei.
Calculatoarele din intranet au acces la Internet numai după ce au trecut printr-un firewall. Server-ele
firewall funcţionează la nivelul protocolului de reţea şi servesc pentru a exclude tot traficul reţelei cu
excepţia porturilor şi adreselor IP sursă / destinaţie permise. În forma sa cea mai simplă, un server
firewall poate fi construit dintr-un ruter de reţea. Ele sunt capabile să filtreze traficul nedorit, pe baza
tipului protocolului şi a adreselor sursei şi destinaţiei, protejând intranet-ul de unele atacuri din afară.
Deşi foarte utile, server-ele firewall nu reprezintă o soluţie perfectă deoarece ele nu pot proteja
intranet-ul împotriva atacurilor lansate la nivelul protocoalelor de comunicaţie.
Comerţ electronic
Securitatea și comerţul electronic 54
Ruter-ele au un rol important în arhitectura unui firewall ele reprezentând prima linie de apărare
împotriva accesului neautorizat la un intranet, respectiv a atacurilor care pot apare asupra acestuia. Din
acest motiv ele sunt singura cale de acces la intranet. De asemenea, ruter-ele pot fi utilizate în
interiorul intranet-urilor pentru a preveni nerespectarea securităţii interne. Rolul acestora este de a
conecta două reţele de calculatoare care utilizează adresele logice (de reţea) ale calculatoarelor. Ruter-
ul este utilizat pentru interconectarea mai multor reţele locale de tipuri diferite, dar care
utilizează acelaşi protocol de nivel fizic.
Ruter-ele au două sau mai multe porturi fizice: portul receptor şi portul emiţător. Fiecare port este bi-
directional şi poate primi sau trimite date. Când un pachet este recepţionat de un port de intrare, va fi
apelată o rutină software numită proces de rutare. Această procedură citeşte din antetului pachetului
IP adresa destinatarului; apoi compară această adresă cu informaţiile existente într-o bază de date
internă, numită tabelă de rutare, în care sunt păstrate informaţii detaliate despre porturile către care
pot fi trimise pachetele cu adrese IP diferite. În funcţie de datele din tabelul de rutare, el trimite
pachetul către un port de ieşire specific. Acest port de ieşire trimite datele către următorul ruter sau
destinaţiei însăşi.
Aceste ruter-e examinează fiecare pachet care soseşte din afara unui intranet, sau care circulă în
intranet, şi decide unde sunt trimise aceste pachete în aşa fel încât ele să fie livrate la adresa corectă.
Ele pot controla tipul şi direcţia traficului şi, de asemenea, pot bloca pachetele venind din, sau plecând
dintr-un intranet.
Ruter-ele utilizează mai multe tipuri de tabele de rutare. Astfel, în cazul celui mai simplu tip de
intranet se utilizează un tabel de rutare numit tabel de rutare minimal (minimal routing table).
Această situaţie este întâlnită atunci când un intranet este compus dintr-o singură reţea TCP/IP, şi
această reţea nu este conectată la altă reţea locală TCP/IP sau Internet. Într-o rutare minimală, un
program numit ifconfig creează în mod automat tabelul, care conţine numai câteva intrări de bază.
Dacă un intranet este alcătuit dintr-un număr limitat de reţele TCP/IP, atunci poate fi utilizat un tabel
de rutare static (static routing table). În acest caz, pachetele cu adrese specifice sunt trimise către
rutere specifice. Acest tip de rutare, numită rutare statică, este utilizată în cazul în care nu există decât
o singură rută pentru fiecare destinaţie. Un tabel static de rutare permite unui administrator de intranet
să adauge sau să şteargă orice intrare în tabelul de rutare.
Figura 3.6. – Filtrarea statică a pachetelor
Tabelul de rutare dinamic (dynamic routing table) este utilizat în cazul în care există mai multe căi
prin care datele pot fi trimise dintr-un ruter către o destinaţie finală, şi în mai multe intranet-uri
Comerţ electronic
Securitatea și comerţul electronic 55
complexe. Acest tabel, al cărui conţinut este modificat constant, permite rutarea datelor pe cele mai
eficiente căi posibile, permiţând ruter-elor să determine cea mai eficientă cale de rutare a datelor către
destinaţia finală. Tabelele dinamice de rutare sunt construite utilizând protocoale de rutare. Prin
intermediul acestor protocoale ruter-ele comunică unele cu altele, furnizând unul altuia informaţii
despre cea mai eficientă cale utilizată pentru rutarea datelor, şi totodată starea curentă a intranet-ului.
Un ruter cu o tabelă dinamică de rutare poate în mod automat dirija datele către o altă rută, dacă ruta
primară cade. Ruter-ele anunţă adresele lor IP şi ştiu adresele IP ale vecinilor săi. Toate aceste
informaţii ruter-ele le pot utiliza într-un algoritm pentru a calcula cea mai bună rută pentru
transmiterea pachetelor.
Figura 3.7. – Filtrarea dinamică a pachetelor
Se cunosc două tipuri de protocoale de rutare:
Protocoalele de rutare internă sunt în mod normal utilizate de ruter-ele interne din cadrul
unui intranet care dirijează traficul numai în interiorul acestuia. Cel mai cunoscut protocol de
rutare intern este RIP (Routing Information Protocol). Pentru a determina cea mai eficientă
rută care va fi utilizată pentru transmiterea datelor, protocolul RIP calculează numărul de hop-
uri pentru fiecare rută pe care pot fi transmise datele, alegând în final ruta cu cel mai mic
număr de hop-uri. Dacă acest număr depăşeşte valoarea 16 (valoarea maximă admisă), atunci
legătura va fi întreruptă, dar pentru cele mai multe intranet-uri aceasta nu reprezintă o
problemă.
Protocoalele de rutare externe sunt utilizate în general de ruter-ele externe din Internet. Un
asemenea protocol extern este EGP (Exterior Gateway Protocol), care este utilizat atunci când
un pachet este nevoit să traverseze mai mult decât 16 rutere înainte să ajungă la destinaţia
finală. În cadrul unui intranet el nu va fi necesar deoarece un intranet nu va fi aşa de mare încât
datele să trebuiască să traverseze mai mult de 16 rutere sau porţi înainte de a ajunge la
destinaţia finală.
Când ruter-ele sunt utilizate pentru a proteja un intranet prin blocarea anumitor pachete ele sunt
denumite rutere de filtrare (filtering routers) sau rutere paravan (screening routers).
Utilizarea ruter-elor de filtrare reprezintă o modalitate de securitate prin care nu se permite accesul
unor intruşi, sau introducerea unor date eronate în intranet. Regulile de filtrare a pachetelor existente
pe un astfel de ruter vor controla traficul dintre reţeaua externă şi subreţeaua intermediară, pe de o
parte, şi traficul dintre subreţeaua intermediară şi cea internă, pe de altă parte. Cele două ruter-e
furnizează o securitate prin redundanţă, deoarece un eventual atacator va trebui să le compromită pe
ambele înainte de a avea acces liber la sistemul intern. Astfel, singurele sisteme cunoscute în Internet
vor fi: sistemul gazdă-bastion, serverul de poştă electronică şi serverul informaţional.
Comerţ electronic
Securitatea și comerţul electronic 56
În acest fel, orice cerere trebuie să treacă printr-un ruter de filtrare intern (internal filtering
router), numit de asemenea şi ruter paravan intern (internal screening router), sau ruter de
suprimare (choke router). Un astfel de ruter examinează toate pachetele pentru a extrage informaţii
precum sursa şi destinaţia pachetului. Ruter-ele compară informaţia pe care o găsesc într-un tabel de
filtrare (filtering table) şi permit pachetelor să treacă sau nu în funcţie de regulile stabilite. Un ruter
poate bloca fiecare pachet care trece între Internet şi reţeaua internă, exceptând e-mail-ul.
Administratorii de sistem setează regulile care determină pachetele care trec şi cele care sunt oprite.
Al doilea tip de ruter de filtrare este denumit ruter de filtrare exterior (exterior filtering router),
numit şi ruter paravan exterior (exterior screening router), sau ruter de acces (access router).
Aceste ruter-e separă pachetele între Internet şi reţeaua periferică utilizând acelaşi tip de tehnologie pe
care o utilizează ruter-ul de filtrare interior.
Ce filtrează ruter-ele este relativ simplu. Ele examinează fiecare pachet care vine şi pleacă dintr-un
intranet. Bazat pe un set de reguli, pe care un administrator de sistem le-a stabilit, ruter-ul va primi
unele pachete şi va respinge altele. De exemplu, pachetele care vin de la anumiţi utilizatori sau reţele
specificate de sistem pot fi blocate. Accesarea resurselor Internet de intrare, precum FTP, pot fi
blocate dacă, de exemplu, un administrator de sistem se teme de o infecţie cu viruşi.
Un administrator de intranet stabileşte tabela de filtrare; aceste tabele conţin normele utilizate de ruter-
e pentru a lua decizii asupra pachetelor care pot fi trecute sau oprite. Fiecare pachet care intră şi care
iese dintr-un intranet are încorporat în el un număr de nivele de informaţie. Aceste nivele conţin datele
trimise şi informaţiile despre tipul resurselor Internet care sunt utilizate (FTP, Telnet, şi altele), adresa
sursă şi adresa destinaţie a pachetului şi alte informaţii. Ruter-ele de filtrare utilizează informaţiile din
aceste niveluri pentru a evalua care reguli din tabelele de filtrare se aplică fiecărui pachet. Când
pachetele trec prin ruter, ruter-ul examinează pachetele, se uită la tabelul de filtrare şi apoi decide
acţiunea pe care o va lua.
Ruter-ul examinează datele din antetul IP care împachetează datele şi informaţia antetului nivelului
transport. Aceasta înseamnă că orice pachet va avea date, şi de asemenea două seturi de antete (unul
din nivelul transport, şi unul din nivelul Internet). Ruter-ele de filtrare examinează aceste date şi
antetele pentru a decide dacă permit pachetelor să treacă.
Adresele sursă sunt citite din antetul IP şi comparate cu adresele sursă existente în tabelele de filtrare.
Dacă o anumită adresă este cunoscută drept adresă periculoasă aceasta este trecută în tabelul de rutare
şi ruter-ul întrerupe traficul pentru ea.
Ruter-ele pot avea norme diferite pentru subreţele, deoarece ele necesită niveluri de securitate diferite.
Regulile pot fi diferite pentru pachetele care vin şi pachetele care pleacă din reţea. Aceasta înseamnă
că oameni din interiorul intranet-ului pot avea niveluri de acces diferite la servicii şi date, şi împiedică
oamenii din afara intranet-ului să acceseze resurse intranet şi date.
De exemplu, un ruter de filtrare poate permite oamenilor din interiorul unui intranet să aibă acces la
servicii precum Telnet şi FTP, dar restricţionează accesul din afara intranet-ului prin aceste servicii.
Aceeaşi tehnică poate fi utilizată pentru a preveni utilizatorii interni să acceseze anumite date dintr-un
intranet. El poate bloca accesarea intranet-ului de către o adresă sursă specificată. Un ruter de filtrare
face distincţie între traficul porturilor de intrare şi de ieşire. De exemplu, serviciul FTP utilizat pentru
a descărca fişiere pot conţine viruşi. Telnet (portul 23) şi comanda rlogin (portul 513) sunt interzise
prin reguli din tabelul de filtrare care evaluează tipul serviciului prin numărul portului destinaţie şi
sursă.
O modalitate obişnuită de atac asupra unui intranet o reprezintă utilizarea unei adrese neautorizate
(address spoofing), care este folosită de cineva din afara intranet-ului pentru a obţine acces la
Comerţ electronic
Securitatea și comerţul electronic 57
resursele intranet-lui. Ruter-ele de filtrare trebuie să ştie cum să deosebească o adresă corectă de una
falsă. O modalitate care poate fi utilizată este: ruter-ul să filtreze numai adresa sursă din antetul
pachetului IP care vine, dar care nu pleacă. Dacă adresa sursă este internă, dar pachetul vine din afara
intranet-ului, ruter-ul va omite pachetul respectiv.
Sistemele de detectare a intruşilor (IDS – Intrusion Detection System), precum Cisco’s NetRange
sau ISS’s RealSecure, monitorizează traficul în timp real. Un IDS poate să detecteze un domeniu vast
de semnături ale unor posibile atacuri ostile, să furnizeze alarme pentru personalul operativ şi, în unele
cazuri să comande ruter-elor închiderea comunicaţiilor cu sursele ostile.
Protocolul S/WAN este format din firewall şi comercianţii de routere. Acest protocol este folosit
pentru autentificarea şi codificarea pachetelor şi asigură compatibilitatea dintre routere diferite şi
Firewall.
3.3.1. Care este soluția optimă pentru asigurarea securității
Arhitecturile de tip firewall rezolvă doar problema securităţii conectării reţelei unei organizaţii la
Internet. Ele nu oferă nici o facilitate de securitate la nivel de aplicaţie şi deci nu asigură protecţia
tranzacţiilor comerciale care se pot desfăşura prin Internet. O soluţie robustă trebui să aibă în vedere
următoarele cerinţe fundamentale de securitate:
Confidenţialitatea – protejează conţinutul tranzacţiilor împotriva citirii lor neautorizate de
către alte persoane decât receptorii specificaţi de emiţător.
Autentificarea originii tranzacţiilor – permite receptorului unui mesaj să determine în mod
sigur identitatea emiţătorului. Rezolvarea autentificării se face prin semnătură digitală, care
rezolvă atât problema autentificării emiţătorului cât şi pe cea a autentificării datelor.
Integritatea datelor în reţea furnizează receptorului unei tranzacţii siguranţa că mesajul
primit este identic cu mesajul emis.
Împiedicarea nerecunoaşterii tranzacţiei de către expeditor (nerepudierea), garantează
integritatea şi originea tranzacţiilor din punctul de vedere al expeditorului, nu al destinatarului.
Aplicarea selectivă a unor servicii. De multe ori este necesară acoperirea unor părţi ale
tranzacţiilor, de exemplu cele conţinând numărul cartelei de credit a unui client. Aceasta nu
trebuie să fie accesibil în clar vânzătorului, care poate abuza de utilizarea ei.
Figura 3.8. – Ierarhia protocoalelor care permit asigurarea securităţii
Securitatea unei rețele intranet nu trebuie să fie o problemă opţională. O problemă esenţială o
reprezintă planificarea dinainte a securităţii pe baza riscurilor şi a costurilor. Modelul domeniului de
securitate este un instrument necesar pentru a asigura securitatea adecvată. Mecanismele de securitate
pot fi împărţite în:
Securitatea reţelei.
Securitatea platformei (constă din sisteme de operare şi servicii puternice).
Securitatea aplicaţiilor.
Comerţ electronic
Securitatea și comerţul electronic 58
Elementele cheie ale securităţii reţelei sunt: server-ele firewall, zonele de securitate, segmentarea
reţelei şi criptarea.
Relaţia dintre numeroasele iniţiative de securitate şi ierarhia de protocoale indicată în figura 3.8. se
concretizează, o parte din aceste soluții au fost explicate, în:
Soluţii de securitate la nivel de reţea – Internet-ul poate fi definit ca o reţea de reţele, care
utilizează suita de protocoale TCP/IP. Din 1982, cel mai folosit protocol Internet a fost Ipv4.
În momentul de faţă se testează noua generaţie de protocoale IP, numite şi IPv6 sau IPng.
Soluţii de securitate la nivel sesiune – evident, cel mai folosit protocol la acest nivel este
SSL, care foloseşte sisteme bazate pe chei publice pentru a schimba cheia de sesiune.
Soluţii de securitate la nivel de aplicaţie – din acest punct de vedere, comerţul electronic
este interesat în special de două dintre acestea: poşta electronică şi World Wide Web:
Poşta electronică – standardul PEM (Privacy Enhanced Mail), standardul MOSS (MIME
Object Security Services), programul PGP (Pretty Good Privacy), standardul S/MIME
reprezintă cea mai recentă propunere de protecţie a poştei multimedia.
World Wide Web – în momentul de faţă, cifrarea ordinelor de plată cu cărțile de credit se
face prin intermediul funcţiilor SSL, furnizate de către cele mai folosite browsere Web.
Cifrarea se bazează pe puternicul algoritm cu chei publice RSA plus cifrul simetric RC4.
În aprilie 1997 Microsoft şi Netscape au convenit să-şi pună specificaţiile de cifrare în
domeniul public şi să combine SSL 3.0 cu PCT 2.0 într-un standard numit STPL (Secure
Transport Layer Protocol), care va include şi specificaţiile europene SSRL (Secure
Shell Remote Login).
Comerţ electronic
Modele ale comerţului electronic 59
Capitolul 4
Modele ale comerţului electronic
Comerţul electronic este răspândit astăzi în diferite forme şi sub diferite modele. O clasificare a
comerţului electronic în funcţie de natura tranzacţiei, constă în:
Business-to-Business (B2B) reprezintă forma cea mai răspândită a comerţului
electronic şi include tranzacţii electronice între organizaţii şi tranzacţii de tip IOS
(Interorganizational Information System). Tipurile tranzacţii IOS pot fi:
interschimbarea electronică a datelor EDI prin rețele VAN, transfer electronic de
fonduri EFT, extranet-uri conectate securizat prin Internet, formulare electronice,
mesaje integrate care combină EDI, poşta electronică şi formularele electronice, baze
de date partajate între extranet-uri, managementul seriei de stocuri (supply chain
management). B2B cuprinde toate tranzacţiile ce se efectuează între doi sau mai mulţi
parteneri de afaceri. Aceste tranzacţii se bazează, de obicei, pe sisteme extranet, ceea ce
înseamnă că partenerii de afaceri acţionează pe Internet prin utilizarea de nume şi parole
pentru paginile de web proprii.
Business-to-Consumer (B2C) – cuprinde toate relațiile tranzacționale dintre comerciant și
consumatorul final (se referă la tranzacţiile cu amănuntul către cumpărătorii individuali; de
exemplu, un cumpărător de la Amazon.com este un consumator în acest model), fiind
considerat de fapt comerț electronic cu amănuntul.
Bussines-to-Employee (B2E) cuprinde totalitatea tranzacţiilor din interiorul unei firme şi este
destinat personalului angajat al firmei, tranzacţii care se efectuează prin sistemul intranet
propriu firmei în cauză.
Consumer-to-Consumer (C2C) – model în care consumatorii vând direct consumatorilor.
Exemplu: persoane care vând proprietăţi, case, maşini, cei care folosesc Internet-ul pentru
vânzări, reclamă, intranet-ul companiei pentru serviciile proprii individului, vânzări de
cunoştinţe, expertize, licitaţii individuale.
Consumer-to-Business (C2B) – în această categorie sunt incluse persoanele care vând
produse sau servicii unor organizaţii, precum şi cei care caută vânzători, negociază cu ei şi se
obţine o tranzacţie în final.
Nonbusiness – se referă la toate organizaţiile non-profit, instituţii academice, religioase,
sociale, agenţii guvernamentale, care folosesc diverse forme ale comerţului electronic în
vederea reducerii cheltuielilor, îmbunătăţirii activităţilor lor sau a serviciilor clienţilor.
Intrabussiness (organizaţional) – conţine toate activităţile interne, care de obicei au loc într-
un intranet, şi care implică schimburi de bunuri, servicii, informaţii. Activităţile pot fi de la
vinderea produselor corporaţiei către angajaţi, până la instruire online şi activităţi cu cost
redus.
Dintre aceste modele, în continuare vor fi prezentate cele mai răspândite şi anume, B2C şi B2B.
Comerţ electronic
Modele ale comerţului electronic 60
4.1. Modelul B2C
Piaţa electronică poate fi orientată spre consumator, formând B2C, sau spre organizaţie (business),
formând B2B.
Modelul de piaţă electronică în B2C este asemănător cu cel de B2B, deoarece organizaţiile pot realiza
vânzări cu amănuntul unor clienţi sau en-grosss unor alte organizaţii. Modelul B2C se referă deci la
relațiile care se stabilesc între o organizație și un consumator final, fiind considerat din acest punct de
vedere un comerț electronic cu amănuntul. Sunt multe organizaţii care sunt reprezentate în ambele
modele de comerţ electronic, cum ar fi Amazon, Dell Computers, Barnes&Noble, Wal-Mart Online.
4.1.1. Produse specifice B2C
Pentru comerţul B2C, există o serie de produse care sunt specifice acestui segment. Cele mai solicitate
produse în 1998, conform http://www.cc.gatech.edu/gvu/user_surveys, au fost: software (58%), cărţi
(52,6%), hardware (48,5%), muzică (41,4%), călătorii (30,2%), video (1,6%), reviste (14,9%),
electronice (14%), îmbrăcăminte (13,6%), flori (13,3%), banking (12,1%), investiţii (11,8%), concerte
(9,9%), cotaţii (9,1%), recreaţie (5,3%), maşini (4,3%), asigurări (2,5%), vinuri (2,3%), bijuterii
(1,6%), mărci (1,2%), legislaţie (1,1%), matale (0,8%), altele (12,2%). Valorile reprezintă procentele
de răspunsuri.
Pentru ca un produs să poată fi vândut bine într-o piaţă electronică, el trebuie să îndeplinească
următoarele condiţii:
Să fie dintr-o marcă recunoscută.
Să poată fi transformat într-un produs digital, cum ar fi cărţi, muzică, video.
Să asigure garanţie, provenind de la producători de încredere.
Să fie relativ ieftin.
Să fie cumpărat des, cum ar fi produsele de băcănie, alimentare.
Să fie o marfă cu specificaţii standard.
Produse ale căror proceduri de utilizare să fie mai eficient demonstrate prin video.
Pachete de produse binecunoscute cumpărătorilor, care nu pot fi deschise nici în magazinele
tradiţionale.
4.1.2. Modelul consumatorului în B2C
Pentru ca o organizaţie să reziste şi să aibă succes în zona comerţului electronic pe Internet, ea trebuie
să controleze trei elemente de bază: competiţia, clienţii şi schimbarea. Competiţia ţine de calitatea
produselor sale, schimbarea ţine de managementul organizaţiei, iar clienţii se câştigă cu greu şi se
menţin şi mai greu.
Pentru a avea asigurată loialitatea clienţilor, organizaţia trebuie să-i înţeleagă, să le cunoască cerinţele
şi preferinţele. În acest scop, se recomandă un site interactiv, din care să rezulte aceste lucruri, precum
şi urmărirea comportamentului clienţilor.
Comerţ electronic
Modele ale comerţului electronic 61
4.2. Modelul B2B
Modelul busines-to-business este cel mai răspândit astăzi pe Internet şi necesită ca ambii parteneri în
afacere să fie organizaţii, firme, întreprinderi.
Internet-ul este cadrul cel mai propice pentru modelul B2B, permiţând organizaţiilor să se conecteze,
fără implementări suplimentare de reţea.
B2B contribuie la scăderea costurilor mărfurilor, reducerea inventarelor, creşterea eficienţei logisticii,
creşterea vânzărilor, scăderea costurilor de vânzare şi de marketing.
Caracteristici
Produsele care se pretează cel mai mult comerţului de tip B2B, în ordinea folosirii lor în anul 2000, au
fost:
Calculatoare, componente de calculatoare, electronice (17,5%).
Servicii publice (5,7%).
Transport şi depozite de marfă (2%), vehicule cu motor (2%), petrochimice (2%).
Hârtie şi produse de birotică (0,7%).
Produse alimentare şi agricultură (0,4%).
Modelul B2B acoperă o gamă largă de aplicaţii, care le oferă întreprinzătorilor acces la o serie de
informaţii utile, din următoarele categorii:
Produse – specificaţii privind produsele, preţuri, istoricul vânzărilor.
Clienţi – istoricul vânzărilor şi previziuni.
Aprovizionare – termene de vânzare, planuri de producţie, linia de producţie şi timpii.
Procesul de producţie – capacităţi, planuri, angajamente.
Transport – costuri, încărcări, timpi.
Inventare – nivele de inventare, localizări.
Alianţe privind lanţul de aprovizionare – contracte cheie în aprovizionare, rolul partenerilor şi
a responsabilităţilor, programul de aprovizionare.
Concurenţi – pieţe partajate, oferte de produse concurente, analize comparative.
Vânări şi marketing – puncte de vânzare, promoţii.
Procesul lanţului de aprovizionare şi performanţe – descrierea procesului, măsura
performanţelor, calitatea, timpul de predare, satisfacerea consumatorului.
Entităţile cheie ale comerţului B2B sunt următoarele:
compania care vinde – din perspectiva marketingului electronic;
compania care cumpără – din perspectiva procurărilor;
intermediari electronici – serviciile unei terţe părţi;
livrarea – care trebuie să îndeplinească timpii specificaţi JIT (Just-In-Time);
platforma de reţea – cum ar Internet, intranet sau extranet;
protocolul de comunicaţie – cum ar fi EDI, comparări de produse în vederea cumpărării,
utilizarea de agenţi software;
sisteme de informaţii back-end – implementate cu ajutorul intranet-ului, SGBD-urilor,
pachetelor de aplicaţii şi a sistemelor de planificare a resurselor întreprinderii (ERP –
Enterprise Resource Planning).
Modelul companiei consumator se aseamănă destul de mult cu modelul consumatorului singular,
diferind câteva variabile de influenţare.
Comerţ electronic
Modele ale comerţului electronic 62
Tabelul următor prezintă principalele caracteristici ale cumpărătorului cu amănuntul şi al unei
organizaţii cumpărătoare.
Caracteristici Cumpărător cu amănuntul Organizaţie cumpărătoare Cerere Individuală Organizaţională
Volum cumpărat Mic Mare
Număr de clienţi Mulţi Puţini
Localizarea cumpărătorilor Dispersată Concentrată geografic
Structura distribuţiei Mai mult indirectă Mai mult directă
Natura cumpărăturilor Mai mult personale Mai mult profesionale
Natura influenţei la cumpărare Singulară Multiplă
Tipul negocierii Simplă Mai complexă
Utilizarea reciprocităţii Nu Da
Utilizare leasing Mai puţin Mai mult
Metoda promoţională principală Publicitatea Vânzările personale
Comerţ electronic
Tranzacţii pe Internet 63
Capitolul 5
Tranzacţii pe Internet
În viaţa de zi cu zi pentru achiziţia unui bun de către o persoană se poate plăti cu bani, cecuri, cărţi de
credit sau cărţi de debit. Afacerile realizează tranzacţii electronice folosind reţele private. Odată cu
dezvoltarea Internet-ului şi creşterea popularităţii Web-ului, consumatorii şi organizațiile caută noi
modalități de a realiza afaceri pe Internet.
Procedurile electronice pentru realizarea plăţilor sunt similare cu procedurile utilizate în punctele de
vânzare (magazine şi centre comerciale). Diferenţa constă în faptul că procedurile electronice au loc pe
Internet folosind calculatorul personal al clientului şi serverul Web al furnizorului (figura 5.1.).
Internet-ul oferă mai multă flexibilitate decât sistemele tradiţionale EDI sau EFT. Atâta timp cât
costurile pentru implementarea şi întreţinerea sistemelor electronice sunt mici, întreprinderile mici şi
organizațiile mari se pot folosi de avantajele oferite de aceste sisteme.
Figura 5.1. – Procesul de plată pe Internet
5.1. Cerinţe pentru sistemele de plăți electronice
Tranzacţiile financiare tradiţionale oferă un set special de caracteristici de care oamenii depind şi
anume:
confidenţialitatea – spre exemplu, numărul cardului de credit este cunoscut numai de
persoanele implicate direct într-o afacere;
integritatea – de exemplu, suma de plată sau produsele achiziţionate nu pot fi modificate;
autentificarea – constă în verificare fiecărei părţi participante la o afacere, în special a
cumpărătorului pe seama cărții de identitate, a permisului de conducere sau a semnăturii
electronice;
autorizarea – permite vânzătorului să determine dacă cumpărătorul dispune într-adevăr de
suma de bani necesară achiziţiei unui produs;
asigurarea că vânzătorul este competent şi demn de încredere;
caracterul de intimitate – anumite aspecte ale unei afaceri nu trebuie să fie cunoscute de alte
persoane.
Comerţ electronic
Tranzacţii pe Internet 64
Pentru a se putea îndeplini toate aceste caracteristici trebuie să existe metode care să permită acest
lucru. În momentul de față nu există dezvoltate metode pentru a îndeplini toate aceste caracteristici.
Dintre cele mai cunoscute metode, care au fost dezvoltate pentru a îndeplini o parte din aceste
caracteristici, și care sunt utilizate pe Internet sunt: semnătura digitală şi certificatele digitale
(atestatele).
În multe cazuri, comerţul de tip B2B depinde de negocieri anterioare şi contracte. Se încearcă ca
aceste etape să fie înlocuite pentru a facilita achiziţia online a unui bun de către un consumator sau
semnarea unor contracte de către diferiţi parteneri cât mai rapid.
Pentru a împiedica realizarea fraudelor pe Internet sunt necesare mecanisme pentru identificarea
vânzătorului sau a cumpărătorului şi pentru asigurarea integrităţii vânzătorului. Unui cumpărător
trebuie să i se demonstreze că poate avea încredere în vânzător, iar procedurile utilizate includ
semnătura digitală pentru corespondenţa electronică şi certificatele digitale pentru stabilirea identităţii
companiei.
5.2. Sistemele de plăți electronice
Metodele dezvoltate pentru plata electronică, pe Internet, sunt versiuni electronice ale sistemelor de
plată tradiţionale: bani gheaţă, cecuri şi cărţi de credit. Diferenţa majoră dintre sistemele de plată
tradiţionale şi cele electronice este aceea că sistemele de plată electronice sunt în totalitate digitale.
Instrumentele de plată electronice existente includ şi instrumente aflate în faza de dezvoltare, cum ar fi
asistentul personal digital PDA (Personal Digital Assistant) şi cărţile de credit de tip smart cards (așa
cunoscutele cărți de credit „deştepte”).
Metodele de plată electronice, care sunt asemănătoare sistemelor de plată tradiţionale existente,
corespund tranzacţiilor de tip B2C și B2B.
Sistemele de plăţi electronice sunt constituite din totalitatea ansamblurilor hardware şi software care
conlucrează pentru asigurarea plăţii tranzacţiilor care se efectuează pe cale electronică. Într-o
tranzacţie sunt implicate, în general, trei entităţi fizice care interacţionează. Acestea sunt: o bancă
(notată cu B), un cumpărător (C) şi un vânzător (V). Orice sistem electronic de plăţi trebuie să conţină
un set de protocoale care să permită oricărui cumpărător onest C să efectueze plăţi electronice către
vânzătorul V, în limitele înţelegerii dintre cele două părţi, prin intermediul şi sub controlul băncii B.
Din punct de vedere al arhitecturii sistemele electronice de plată respectă standardele ISO-OSI, având
o structură ierarhică organizată pe nivele. Un sistem electronic de plată este format din două nivele: un
nivel ierarhic superior numit nivel utilizator şi un nivel ierarhic inferior numit nivel sistem.
Figura 5.2. – Arhitectura unui sistem electronic de plăți Sursa: http://www.softnet.ro/library/files/papers/Introducere_in_Comert_electronic.pdf
Comerţ electronic
Tranzacţii pe Internet 65
Nivelul utilizator este constituit din mulţimea utilizatorilor şi a tranzacţiilor care se desfăşoară între
aceştia, în care utilizatorii sunt grupaţi după roluri, după modul în care interacţionează în afacerile
electronice, din care se evidenţiază: cumpărătorul, vânzătorul, emitentul de bani electronici (o bancă)
etc.
Nivelul sistem este constituit din mulţimea entităţilor fizice şi a relaţiilor care se stabilesc între ele,
entităţi care joacă unul din rolurile: purtător de bani electronici sau registru de casă.
5.2.1. Dispozitive utilizate în sistemele de plăți electronice
Literatura de specialitate consemnează utilizarea următoarelor dispozitive pentru plăţile electronice:
portofelul electronic cu următoarele configuraţii:
calculator „de mână” (hend-help cpmputer);
cartelă inteligentă (smartcard);
portofel electronic cu observator;
punct de vânzare (POS Point of Sale);
distribuitor de bani electronici cu implementările
distribuitor cont-bani electronici;
distribuitor carte de credit-bani electronici;
distribuitor numerar-bani electronici.
Câteva explicaţii se impun în mod natural. Portofelul electronic este utilizat de cumpărător pentru
stocarea banilor electronici şi sunt cunoscute două configuraţii fundamentale: calculatorul „de mână”
care este un calculator de dimensiuni reduse aflat în permanenţă în posesia clientului şi asupra căruia
are controlul complet (lucru care îngrijorează, bine înţeles, băncile), el având posibilitatea de a se
conecta în diverse puncte de acces ale sistemului SEP (Sistem Electronic de Plăţi), legătura făcându-se
de obicei printr-o interfaţă serială în infraroşu; cartela inteligentă care are incorporată în suprafaţa sa
de plastic un cip (un microprocesor specializat) care o deosebeşte de un card obişnuit, smartcard-ul
permite comunicaţia cu punctul de acces SEP prin contactul direct al acestuia cu cititorul de cartelă
astfel încât utilizatorul nu are acces la resursele hardware şi software (avantaj pentru bănci). Portofelul
electronic cu observator este o structură formată din două calculatoare (un calculator al clientului prin
care se comunică cu punctul de acces SEP şi un calculator al băncii, incorporat în cel al clientului, care
împiedică dubla cheltuire a banilor electronici). Punctul de vânzare (POS) este utilizat de către
vânzător pentru stocarea temporală banilor electronici şi este format atât din interfaţă serială (în
infraroşu sau wireless, local sau prin GSM/GPRS ori CDMA) cât şi un cititor de card magnetic sau un
cititor de smartcard. Distribuitorul de bani electronici este un dispozitiv electronic prin care se încarcă
bani electronici în portofelul electronic al cumpărătorului şi care cunoaşte următoarele implementări:
distribuitor cont-bani electronici care permite incrementarea valorii din portofel pe baza retragerii
unei sume de bani reali din contul existent al cumpărătorului; distribuitor carte de credit-bani
electronici care permite incrementarea valorii din portofelul electronic al cumpărătorului prin
creditarea acestuia de către o bancă sau o casă de credit; distribuitor numerar-bani electronici care
permite incrementarea valorii portofelului electronic al vânzătorului prin colectarea de la cumpărător a
unei sume cash.
5.2.2. Tipuri de tranzacții în sistemele de plăți electronice
O tranzacţie electronică este materializată printr-un şir de mesaje care se desfăşoară conform unor
protocoale bine precizate, mesaje schimbate între cele trei entităţi cumpărător – bancă - vânzător
ale procesului de comerţ electronic şi care sunt efectuate prin intermediul unui sistem electronic de
plăţi SEP.
Comerţ electronic
Tranzacţii pe Internet 66
Sunt utilizate următoarele tipuri de tranzacţii electronice:
tranzacţia de identificare a utilizatorilor este operaţiunea prin care o entitate verificator EV
verifică dacă altă entitate aprobator EA este sau nu ceea ce pretinde a fi, iar pentru realizarea
acestui lucru EV creează (aleatoriu) un mesaj de provocare, pe care are grijă să-l cripteze cu
cheia publică a lui EA şi-l trimite la EA, şi EA folosind o cheie sa secretă decriptează mesajul
şi-l trimite înapoi în clar la EV, care ştie acum cheia publică a lui EP ca urmare a acestei
tranzacţii;
tranzacţia de obţinere a unui certificat se utilizează deoarece toate cheile publice folosite de
sistemul SEP sunt certificate de mai multe centre de certificare, un certificat are o perioada de
valabilitate redusă (pe perioada de tranzacţie a banilor electronici), iar un certificat se obţine pe
baza informaţiilor specifice utilizatorului (numite credite) la care se adaugă cheia publică a
utilizatorului şi cheia secretă a centrului de verificare;
tranzacţia de control a accesului asigură furnizarea protecţiei împotriva folosirii neautorizate a
unor entităţi aflate la nivel de sistem, adică pentru efectuarea operaţiunilor de monitorizare a
tranzacţiilor electronice;
tranzacţia de încărcare se desfăşoară după autentificarea reciprocă (mutuală) prealabilă şi se
realizează între bancă şi distribuitor;
tranzacţia de retragere se desfăşoară după autentificarea mutuală prealabilă şi se desfăşoară
între distribuitor şi cumpărător;
tranzacţia de plată se desfăşoară între vânzător şi cumpărător şi ea poate fi on-line (caz în care
este implicată şi banca) sau off-line;
tranzacţia de anulare se referă întotdeauna la ultima tranzacţie de plată şi se desfăşoară între
cumpărător şi vânzător;
tranzacţia de depunere implică totdeauna vânzătorul şi colectorul banilor electronici;
tranzacţia de clearing se desfăşoară între două bănci sau între un colector şi o bancă.
5.2.3. Modalități de plată electronică
La ora actuală există suficiente modalităţi de plată electronică, dintre care cele mai importante sunt:
plata prin card-uri bancare;
plata prin ePay SoftNet;
plata prin CyberCash;
plata SmartCard;
transfer electronic de fonduri;
plata prin eCash.
Aceste modalităţi de plată obligatoriu trebuie să asigure atingerea unor nivele de securitate maximă,
viteză ridicată de transfer a tranzacţiilor şi să asigure caracterul privat şi confidenţial al acestora. De
asemenea trebuie să asigure descentralizarea şi internaţionalizarea afacerilor electronice. Cea mai
reprezentativă trăsătură a modalităţilor de plată electronică este aceea a utilizării tehnicilor de
criptografie care asigură confidenţialitatea, autenticitate şi integritatea mesajelor transferate între
entităţile implicate în afaceri de natură electronică.
Cartea de credit
Într-o tranzacţie care implică utilizarea unei cărţi de credit, consumatorul dovedeşte că poate plăti prin
prezentarea numărului cărţii de credit către vânzător. Acesta verifică la bancă şi realizează plata, iar
consumatorul primeşte de la bancă o declaraţie cu înregistrarea tranzacţiei.
Utilizarea cărţilor de credit pe Internet presupune ca sistemele care folosesc cărţile de credit să asigure
un anumit nivel de securitate a tranzacţiei şi un software special care trebuie să existe atât la vânzător
cât şi la cumpărător.
Comerţ electronic
Tranzacţii pe Internet 67
Utilizarea cărţilor de credit online se face în două moduri:
prin transmiterea pe Internet a numărului cărţii de credit necodificat;
prin transmiterea detaliilor codificate despre cartea de credit înaintea oricărei tranzacţii.
Codarea tranzacţiilor realizate cu cărţi de credit presupune ca cel puţin detaliile comenzii să fie
decodate pentru a încheia o achiziţie. Pentru a asigura cumpărătorul de imposibilitatea unei fraude,
este utilizată o a treia parte pentru decriptarea informaţiilor despre cartea de credit, autorizând astfel
achiziţia.
Transmiterea datelor neprelucrate despre cartea de credit pe reţea nu este sigură. Pentru transmisii
sigure pe reţea trebuie folosit un protocol de securitate, cum ar fi SSL.
Utilizarea server-elor şi browser-elor care acceptă protocolul SSL doar protejează datele de spionii din
reţea şi nu garantează că datele sunt protejate de frauda comercială. Pentru a împiedica frauda se
folosesc sisteme ca CyberCash, Verifone sau First Virtual.
Piaţa achiziţiilor realizate cu cărţi de credit pe Internet trebuie să asigure un singur standard care
permite colaborarea dintre vânzători diferiţi cu software diferit. Lipsa unei astfel de interoperabilităţi
va încetini procesul de cumpărare pe Internet.
Există două standarde aflate în stadiul de dezvoltare pentru a simplifica interoperabilitatea dintre
portofelul electronic şi tranzacţiile cu cărţi de credit pentru consumatori şi afaceri. Aceste standarde
sunt:
protocolul tranzacţiei electronice sigure SET (Secured Electronic Transaction) – este
combinaţia dintre un protocol, proiectat pentru a fi utilizat de alte aplicaţii şi un standard, care
se ocupă de tranzacţiile cu cărţile de credit pe Internet. Foloseşte certificate electronice pentru
a asigura identitatea părţilor implicate în procesul de cumpărare;
Joint Electronic Payment Initiative (JEPI) – este o interfaţă între reţea şi protocoalele de
transport.
Cecurile electronice
Au fost dezvoltate două sisteme (un sistem a fost dezvoltat de Financial Services Technology
Corporation, iar al doilea de CyberCash) care permit cumpărătorilor să plătească cu cecuri electronice
pentru produsele achiziţionate pe Internet. Sistemele de cecuri electronice folosesc semnătura digitală
şi certificatele digitale. Un cec electronic funcţionează ca un mesaj transmis băncii expeditorului
pentru a transfera fondurile, iar mesajul este dat celui care recepţionează, care girează cecul şi se
prezintă cu el la bancă.
Cecul electronic este superior celui de hârtie, deoarece asigură protecţie împotriva fraudei.
FSTC este un consorţiu de bănci care au proiectat cecul electronic. Acest cec este iniţializat electronic
şi foloseşte semnătura digitală pentru emiterea şi încasarea banilor. FSTC oferă clienţilor o varietate
de instrumente de plată.
Cecurile electronice pot fi transmise direct prin reţea sau poştă electronică. Consumatorii obişnuiţi
preferă cecurile electronice din următoarele motive:
un număr mare de cetăţeni din SUA posedă conturi pentru cecuri electronice;
cu sistemul FSTC, consumatorii pot plăti în mai multe moduri (cecuri electronice, cecuri
certificate, ATM) folosind o singură interfaţă care include toate tranzacţiile într-un singur cont.
Comerţ electronic
Tranzacţii pe Internet 68
Bani electronici
Numiţi şi e-cash, banii electronici reprezintă sistemul cel mai potrivit pentru tranzacţiile mici,
realizate în timp real, pe Internet. Într-un sistem care foloseşte banii electronici, cursul valutar (valuta)
este reprezentat de un şir de cifre. Banii electronici, sub formă de semne validate reprezentate de şiruri
de cifre, sunt emişi de bănci.
Pentru cei care doresc să-şi păstreze anonimatul, a fost dezvoltată o schemă numită „semnături oarbe”
(blind signatures), schemă ce permite cumpărătorului să obţină e-cash de la bancă fără ca aceasta să fie
capabilă să coreleze numele cumpărătorului cu semnele emise de bancă. Instituţiile non-financiare pot
emite e-cash sub formă proprie, dar nu sunt susţinute de FDIC (United States Federal Deposit
Insurance Corporation).
Banii electronici pot fi emişi în valori mici utilizate la plata tranzacţiilor mici. Semnele digitale cu
valori mici (de exemplu pennies) folosite pentru tranzacţii electronice se numesc microcash, iar
tranzacţiile care folosesc microcash se numesc microtranzacţii.
Microcash-ul este folosit pentru achiziţionarea:
stock quote;
raport meteo;
imagine sau clip audio;
un capitol dintr-o carte electronică.
Utilizatorii unei reţele pot închiria software, cum ar fi aplicaţii Java sau ActiveX. Microcash-ul poate
include în:
achiziţionări de obiecte mici;
onorarii pentru folosirea unui spaţiu;
onorarii pentru chirii;
onorarii pentru închirieri.
O modalitate de realizare şi verificare a microcash-ului este de a acumula cumpărăturile făcute de un
client până când cantitatea este similară cu a altor tranzacţii comerciale. Autentificarea se face uşor, iar
identitatea clientului este secretă, garantată de folosirea „semnăturii oarbe”. Cerinţele de siguranţă
încarcă sistemul şi sunt comparate, din punct de vedere a beneficiilor obţinute, cu cerinţele de
performanţă.
EDI (Electronic Data Interchange)
Sistemul EDI a apărut în anii 1960 şi este folosit de companiile mari şi de furnizorii prin satelit care
lucrează împreună într-o reţea privată, numită VAN. Furnizorul de servicii EDI întreţine reţeaua VAN
şi transferă date între participanţi.
În trecut, majoritatea tranzacţiilor EDI erau negociate şi instalate prin intermediul unor acorduri care
se stabileau între partenerii de comerţ TPA (Trading Partener Agreements), care specifică schimbul
de date realizat la o rată de unu la unu. Inconvenientul îl reprezintă faptul că organizarea acestor
acorduri pentru serviciile EDI folosind reţelele VAN este prea lentă şi prea scumpă.
Serviciile EDI trebuie să definească forme (tipuri) de tranzacţii care să se potrivească ambilor
parteneri de afaceri. OpenEDI este o serie nouă de specificaţii pentru realizarea serviciilor EDI pe
Internet. Afacerile pot folosi serviciile EDI pentru a automatiza transferul informaţiei între
departamente sau companii diferite.
Serviciul EDI este un sistem care măsoară realizarea plăţilor şi este utilizat la organizarea ordinelor de
transfer, inventarului şi a informaţiilor despre transport. Serviciul financiar EDI FEDI (Financial EDI)
Comerţ electronic
Tranzacţii pe Internet 69
se ocupă cu realizarea plăţilor şi este intermediar între bănci şi clienţii lor. FEDI permite băncilor să
primească autorizaţii de plată de la clienţi (platnici) şi să plătească alţi clienţi.
Deoarece costul acţiunilor pe Internet este mai mic decât pe o reţea VAN, multe companii şi instituţii
financiare au folosit serviciul EDI pe Internet.
5.3. Instrumente de implementare
Într-o afacere realizată pe Internet, clienţii sunt ocupaţi doar de găsirea produsului dorit şi de aflarea
modului în care se realizează plata, iar vânzătorii au nevoie de software specializat pentru a asigura
interacţiunea dintre sistemele moştenite, bazele de date şi documentele Web existente.
Realizarea unui sistem de plată pentru comerţul electronic se poate face urmărind mai multe
posibilităţi:
utilizarea unui server Web cu un tool kit pentru crearea propriului sistem de către cel care
lansează afacerea;
cumpărarea unui sistem cu pachete.
Tool kit-urile există în forme diferite, de la kit-urile de bază pentru implementarea protocoalelor
importante până la kit-urile care lucrează cu serverul pentru procesarea cărţilor de credit. Sun
Microsystems a introdus JECF (Java Electronic Commerce Framework) adică o serie de librării Java
care includ opţiuni de securitate pentru a ajuta programatorii în Java să se ocupe de plăţile electronice.
Lucrul cu JECF are dezavantaje şi avantaje. Ca dezantaje, atunci când este folosit un astfel de tool kit
este necesară scrierea software-ului, proiectarea site-ului Web şi integrarea informaţiilor în sistem. Ca
avantaj, lucrul cu aceste tool kit-uri permite posibilitatea personalizării codului.
Programele care folosesc un server pentru comerţ includ cataloage, broşuri online şi realizează
procesarea comenzii. Pentru micile afaceri care nu-şi permit propriul server de comerţ există furnizori
de servicii Internet ISP (Internet Service Providers) care acceptă să închirieze serverul lor pentru o
anumită sumă.
Web-ul nu este singurul mijloc pentru realizarea unei afaceri pe Internet. Dacă afacerea se doreşte a se
dezvolta şi a include acces bazat pe Internet la informaţiile moştenite, atunci trebuie utilizate
instrumente mai evoluate, nu numai un server Web sau scenarii CGI, care se ocupă cu accesul la
bazele de date şi distribuirea datelor pe Internet.
Abordarea HTTP – CGI pentru conectarea serverelor Web cu bazele de date nu furnizează un nivel
ridicat de performanţă. Scenariile CGI nu fac faţă cererilor simultane în timp real, iar conexiunile
„stateless” făcute prin intermediul HTTP nu permit unei aplicaţii să menţină o conexiune. Pentru
tratarea cererilor simultane ale utilizatorilor şi asigurarea unei tranzacţii complete, poate fi utilizat
software-ul pentru procesarea tranzacţiilor, numit middleware.
*****
Utilizarea Internet-ului pentru comerţul electronic rezolvă multe probleme, inclusiv securitatea în
comunicare şi a tranzacţiei, identificând vânzătorii şi cumpărătorii, mecanismele de înscriere şi ordinul
de procesare.
Standardele pentru interoperabilitatea mecanismelor de plată sunt încă în faza de dezvoltare, iar
vânzătorii se luptă pentru a ocupa o poziţie bună pe piaţa comerţului electronic prin întărirea relaţiilor
cu parteneri strategici.
Comerţ electronic
Consumatorii și piețele de afaceri 70
Capitolul 6
Consumatorii şi pieţele de afaceri
Piaţa consumatorilor este o piaţă nouă, în continuă dezvoltare. Succesul unei afaceri pe Internet depinde
de modul în care firma defineşte şi dezvoltă produse și servicii pentru utilizatorii Internet-ului.
Comerţul de tip afacere – afacere este o ramură a comerţului electronic prin intermediul companiilor care
se ocupă de comenzi şi de informaţii despre realizarea plăţii prin serviciul EDI din reţeaua VAN.
Realizarea tranzacţiilor EDI pe o reţea privată nu acceptă tipuri noi de informaţii (imagini, sunete, grafică
şi video). De aceea, Internetul este un mediu mai bun pentru schimbarea şi integrarea acestor informaţii.
Comerţul electronic pe Internet presupune utilizarea informaţiilor din interiorul firmei pentru
îmbunătăţirea relaţiilor cu partenerii de afaceri şi crearea de noi produse.
6.1. Piaţa consumatorilor
şi comerţul de tip „unu-la-unu”
Piaţa consumatorilor existentă pe Internet este nouă şi în continuă dezvoltare. Majoritatea utilizatorilor
există pe Internet de 1 – 2 ani şi mulţi comercianţi se află în stadiul de experimentare în domeniul
publicităţii şi a comercializării produselor pe Internet.
Atunci când se doreşte iniţierea unei afaceri pe piaţa consumatorilor trebuie să se aibă în vedere
următoarele lucruri:
cunoaşterea demografiei potenţialilor clienţi;
menţinerea atenţiei asupra clientului;
alegerea tehnologiei corespunzătoare interesului clientului.
Ideea de bază a comerţului de tip „unu-la-unu” o reprezintă eliminarea mentalităţii de grămadă (adică
mentalitatea de tipul „aceeaşi mărime se potriveşte tuturor clienţilor”) şi trebuie create produse şi servicii
în funcţie de cererile fiecărui individ. În ajutorul acestei strategii vin serverele Web prin intermediul
cărora se pot crea pagini Web la cerere, care includ preferinţele clientului pentru informaţiile despre
produse. O parte din aceste informaţii sunt obţinute direct de la utilizatori, iar altă parte provine din
afaceri anterioare, informaţii ce sunt accesibile din baza de date.
În domeniul comerţului electronic, relaţiile de tipul „unu-la-unu” au următoarele trăsături:
nu sunt restricţionate la informaţii despre vânzări sau promoţii;
un sistem Web permite clienţilor să proiecteze şi să creeze categorii de produse după cum doresc;
în cazul unor produse descrise prin informaţii, gruparea în categorii şi livrarea lor poate fi
realizată automat.
6.2. Demografia, loialitatea şi acceptarea
de către clienţi a furnizorilor
6.2.1. Examinarea (cercetarea) demografiei
De-a lungul anilor, diverse testări au încercat să determine demografia utilizatorului de Internet. Numărul
de utilizatori stabilit de aceste chestionare a fost între 12 şi 50 milioane în 1996. Utilizatorii trebuie
clasificaţi în funcţie de vârstă, venit, locaţia geografică, educaţie şi mijloace de accesare a Internetului.
Comerţ electronic
Consumatorii și piețele de afaceri 71
Mijloacele de accesare a Internetului diferă de la modemuri de 14.4 bps, ISDN şi modemuri de cablu la
conexiuni T1 cu viteză mare. Se ţine cont şi de tipul calculatorului şi a monitorului folosit de utilizatori.
În funcţie de acest criteriu se stabileşte că, dacă majoritatea clienţilor accesează Internetul de acasă, e
posibil ca aceştia să nu dispună de cele mai noi tehnologii şi calculatoare, cel mai rapid modem pe care îl
au utilizatorii fiind cel de 14.4 kbps.
Tehnologiile viitoare (modemuri de cablu, acces prin satelit pentru calculatoarele personale şi ADSL –
Asymmetrical Digital Subscriber Line) vor asigura o bandă de lărgime mai mare pentru utilizatorii de
acasă.
Pentru atragerea clienţilor trebuie folosite siteuri cu încărcare rapidă a informaţiilor grafice. În cazul pieţei
consumatorilor obişnuiţi, utilizarea graficelor de tip high-end şi multimedia trebuie să fie minimă.
Transmiterea informaţiilor către clienţi se face cel mai bine prin intermediul poştei electronice.
6.2.2. Construirea şi menţinerea loialităţii clienţilor
Atunci când se lucrează cu produse fizice, un client este influenţat foarte mult de numele firmei şi de
imaginea acesteia. Atunci când o afacere nu are un nume foarte cunoscut, trebuie să se ocupe de
construirea loialităţii din partea clientului. Loialitatea provine din interacţiuni continue dintre client şi
firmă, adică din comunicaţii continue şi informative. Pentru menţinerea încrederii, firma trebuie să ofere
produse şi servicii percepute de client ca fiind de mare valoare.
Valoarea recepţionată de client pentru un produs este determinată de următorii factori:
caracteristicile produsului;
asigurarea de service;
costul tranzacţiei;
riscuri;
costuri de întreţinere a produsului.
Clienţii unei firme pe Internet pot trece uşor de la un furnizor la altul şi de aceea firma trebuie să
construiască o relaţie electronică care să-i facă să nu dorească să părăsească furnizorul respectiv.
Clienţii furnizează direct informaţii firmei atunci când completează un formular la prima vizită pe site-ul
firmei respective. Pe baza acestor informaţii, firma perfecţionează relaţia cu clientul.
Firmele care se ocupă numai de produse şi servicii electronice folosesc Internetul ca platformă pentru
livrarea acestor obiecte. Firmele care se ocupă de bunuri fizice pierd clienţi atunci când lucrează pe două
canale, ceea ce determină apariţia fenomenului de „conflict de canale”, adică clienţii loiali primei forme a
canalului nu pot trece pe celălalt canal, în timp ce al doilea canal (cel nou) nu aduce profit destul pentru a
acoperi pierderile. Un mijloc de a depăşi acest inconvenient este segmentarea produselor şi oferirea on
line a unor produse ce nu sunt valabile pe canalele tradiţionale.
6.2.3. Câştigarea acceptului din partea clienţilor
Pentru a explica modul în care afacerile adoptă tehnologii noi se foloseşte o curbă care are forma unui
clopot, numită curba ciclului de viaţă a adoptării tehnologiei. Participanţii la această curbă sunt:
tehnicienii entuziaşti – încearcă diferite produse noi;
vizionarii – aceştia se implică deoarece doresc să revoluţioneze anumite aspecte ale afacerii
pentru a câştiga un avantaj în competiţie;
pragmaticii – folosesc produsele tehnologice pentru îmbunătăţirea productivităţii;
conservatorii – caută tehnologia cea mai ieftină şi cea mai eficace;
scepticii – reprezintă acea categorie care poate să nu cumpere un produs niciodată.
Comerţ electronic
Consumatorii și piețele de afaceri 72
Consumatorii se împart în următoarele categorii când este vorba de adoptarea unor produse şi tehnologii
noi:
tehnicieni entuziaşti;
vizionari;
pragmatici;
conservatori;
sceptici.
Acceptarea unor tehnologii, cum ar fi faxuri, carduri ATM, poşta vocală, calculatoarele personale şi
comerţul electronic, este corelată cu factorii vârstă, educaţie, venit. O tehnologie nouă este acceptată
repede atunci când oferă mai multe avantaje utilizatorului decât tehnologia pe care o înlocuieşte.
Consumatorii folosesc Internetul pentru comerţul electronic atunci când obţin mai multe posibilităţi de a
face anumite lucruri. Unele dintre aceste posibilităţi sunt următoarele:
furnizarea unei cantităţi mai mari de informaţii despre produsele on line;
combinarea activităţii de căutare prin catalogul on line cu activitatea de comandare a produselor în
operaţii de tipul „alege şi apasă” (poin-and-click) folosind o singură aplicaţie pe Internet;
sugerarea de alternative pentru obiectele care nu mai există în stoc;
permite clienţilor să urmărească starea comenzilor pe care le fac;
urmărirea cumpărăturilor făcute de client şi a căutărilor în catalog pentru formarea unui ghid cu
scopul de a aduce produse noi în atenţia consumatorilor.
O caracteristică importantă a acestui sistem o reprezintă păstrarea simplităţii în sistem. O afacere de
comerţ electronic pe Internet se bazează pe încrederea dintre părţi. Atâta timp cât Internetul este tratat ca
fiind mai mult decât un instrument de comunicare, încrederea dintre cele două părţi va continua să fie
stabilită şi menţinută în afara reţelei prin folosirea semnăturii digitale şi a sistemelor de evaluare.
Cu cât comerţul electronic se va răspândi mai mult, Internetul va deveni singura legătură dintre părţile
dintr-o afacere. Activităţile din comerţul electronic trebuie dezvoltate astfel încât să înlocuiască
întocmirea actelor, activitate întâlnită în comerţul tradiţional.
6.2.4. Piaţa afacerilor
Piaţa de tipul afacere – afacere este mai mare decât piaţa consumatorilor on line de 100 de ori, conform
unui studiu realizat de BIS Strategic Decisions şi este în continuă dezvoltare.
Tranzacţiile de tipul afacere – afacere care există pe Internet diferă de modul în care un client îşi conduce
afacerea pe Internet. Într-o afacere pe Internet, partea care se ocupă cu achiziţionarea are puţin timp la
dispoziţie pentru îndeplinirea sarcinii. Consumatorii, de obicei nu se grăbesc atunci când trebuie să
cumpere, având timp pentru a verifica mai multe surse şi produse. Consumatorilor trebuie să li se ofere o
căutare simplă a produselor şi o metodă cât mai uşoară pentru lansarea unei comenzi.
6.2.5. Lanţurile de valori şi spaţiul de piaţă
Într-o afacere care presupune producerea şi vânzarea unui produs sau serviciu există mai multe activităţi
care trebuie îndeplinite, cum ar fi: proiectarea, producerea, marketing, realizarea, oferirea de service
consumatorului. Fiecare dintre aceste activităţi adaugă o valoare produsului sau serviciului oferit spre
comercializare şi se bazează pe o structură care include managementul resurselor umane, activitatea de
procurare a resurselor, etc. Aceste activităţi formează un lanţ de valori, numit astfel deoarece fiecare
activitate adaugă o valoare produsului sau serviciului.
O companie adaugă valori produselor fizice pe care le produce prin transformarea informaţiilor brute,
neprelucrate în produse şi servicii noi, ceea ce determină crearea unui tip nou de lanţ de valori, numit lanţ
de valori virtual.
Comerţ electronic
Consumatorii și piețele de afaceri 73
Fiecare companie oferă consumatorilor posibilitatea ca aceştia să facă observaţii în legătură cu obiectele
comercializate, ce îmbunătăţiri ar putea face firma sau ce anume îşi doresc clienţii să facă un produs.
Aceste informaţii sunt transmise firmei prin intermediul unui Web site în care exită o pagină cu cele mai
dese întrebări din partea clienţilor la care firma răspunde sau prin intermediul unui sistem de poştă
electronică vocală, unde clienţii pot asculta răspunsurile firmei sau chiar sugestiile altor consumatori.
Toate aceste informaţii sunt incluse în lanţul virtual de valori. Firma poate folosi informaţiile primite de la
consumatori pentru a crea produse noi.
Crearea valorilor într-un lanţ virtual de valori depinde următoarele activităţi:
colectarea;
organizarea;
selecţionarea;
sintetizarea;
distribuirea informaţiilor.
Se poate crea o matrice a valorilor, unde intersecţia dintre fiecare activitate care presupune existenţa
informaţiilor şi fiecare etapă din lanţul de valori reprezintă o oportunitate nouă de a adăuga valori.
O firmă poate adopta procesele de adăugare a valori în lanţul virtual de valori în trei etape:
monitorizarea sau urmărirea operaţiilor fizice prin intermediul mijloacelor de informare;
oglindirea sau substituirea operaţiilor virtuale cu cele fizice;
formarea de legături noi, în care managerii utilizează fluxul de informaţii în lanţul virtual de valori
pentru a transmite valori clienţiloir în modalităţi noi.
Există posibilitatea ca anumite procese să fie realizate mai eficient în lanţul virtual de valori decât în
lanţul de valori original, adică să se schimbe unele activităţi realizate iniţial ca parte a lanţului de valori
fizic cu activităţi online corespunzătoare realizate în lanţul virtual de valori. Această operaţie se numeşte
oglindire.
Comerţul electronic este realizat pe un spaţiu de piaţă, unde informaţia adaugă valoare şi eficienţă unei
tranzacţii.
Prin participarea în spaţiul de piaţă, o firmă stabileşte legături mai dinamice şi mai strâse cu partenerii săi.
6.3. Evoluţia unei afaceri pe Internet
Afacerile care folosesc lanţuri virtuale de valori şi generează oportunităţi de realizare a produselor sau
serviciilor pe baza informaţiilor, câştigă mijloace pentru a beneficia de comerţul electronic.
Interfaţa cu consumatorii evoluează de la informaţii statice simple la a avea un rol interactiv, adică face
legătura dintre informaţiile interne şi clienţi sau parteneri. Funcţionalitatea unei afaceri începe cu procese
simple (publicarea de informaţii despre produse pe Web),continuă cu înregistrarea clienţilor şi produselor
prin e-mail şi formulare Web şi ajunge la realizarea afacerii prin Internet.
Afacerile cele mai evoluate de pe Internet integrează interacţiuni în timp real cu baza de date pentru a
realiza un comerţ tranzacţional. Comerţul tranzacţional constă în folosirea informaţiilor destinate
utilizatorilor pentru a îndruma realizarea tranzacţiilor dintre companie şi clienţi în timp real.
Implementarea unui comerţ tranzacţional este o sarcină dificilă deoarece pot apare probleme determinate
de:
o structură ineficientă a pieţei cauzată de faptul că firma nu cunoaşte clienţii foarte bine sau nu a
stabilit o legătură bună cu clienţii;
structuri organizaţionale ineficiente ale firmei cum ar fi structurile în zone cu prea multă ierarhie,
control prea strâns sau cu insuficientă partajare a informaţiilor între grupuri;
Comerţ electronic
Consumatorii și piețele de afaceri 74
procese mercantile ineficiente cum ar fi sistemele de comandă şi plată prin Internet care nu au
integrate proceduri sau o structură o afacerii.
6.4. Roluri şi oportunităţi de marketing noi
Consumatorii şi firmele pot folosi comerţul prin Internet pentru iniţierea şi îmbunătăţirea relaţiilor dintre
aceştia.
Există două moduri pentru construirea unor relaţii importante pentru comerţul electronic:
prin intermediul grupurilor de lucru online care interacţionează unii cu alţii cu ajutorul mijloacelor
electronice;
cu ajutorul intermediarilor şi a integratorilor care ajută cumpărătorii şi vânzătorii să lucreze cu
informaţiile şi numărul mare de interacţiuni posibile care se găsesc pe Internet.
6.4.1. Examinarea rolului intermediarilor
Intermediarii îndeplinesc un rol economic prin intermediul următoarelor funcţii economice importante:
depăşesc informaţiile prejudiciate despre produse şi părţile implicate într-o tranzacţie;
realizează pieţe prin furnizarea unui spaţiu în care cumpărătorii şi vânzătorii se întâlnesc;
furnizează cunoştinţe tehnice, care obţinute altfel ar fi prea scumpe pentru cumpărători şi
vânzători.
Internetul furnizează un potenţial nou intermediarilor, deoarece, atunci când oferă o infrastructură a
tranzacţiei şi a comunicaţiei, permite intermediarilor să diminueze costurile tranzacţiei.
Intermediarii au un rol important în fiecare etapă a realizării unei afaceri dintre cumpărători şi vânzători,
adică:
ajută cumpărătorii să-şi identifice nevoile şi să găsească vânzătorul cel mai potrivit;
furnizează mijloace eficiente de schimbare a informaţiilor între ambele părţi;
realizează tranzacţia de afaceri;
ajută la oferirea de service pentru produsele achiziţionate.
Odată cu dezvoltarea Internetului şi a site-urilor Web, se extind şi rolurile intermediarilor şi ale
integratorilor. Activităţile pe care le realizează intermediarii furnizează valori şi informaţii atât
cumpărătorilor, cât şi vânzătorilor, adică ambelor părţi implicate într-o afacere.
Există mai multe tipuri de intermediari, cum ar fi:
serviciile de căutare (inclusiv agenţii inteligenţi) pentru găsirea de produse, servicii şi persoane;
magazine virtuale pentru consolidarea anumitor tipuri de comercianţi;
vânzători virtuali;
intermediari care se ocupă cu evaluarea site-urilor Web;
intermediari care se ocupă cu măsurarea audienţei şi a eficacităţii publicităţii pe Web;
realizatori de reclame pentru diferite pieţe şi reţele de tip barter.
6.4.2. Încrederea comunităţilor online
Într-o afacere care presupune întâlnirea părţilor participante faţă în faţă, clientul îşi face o idee despre
vânzător (stabileşte dacă poate avea încredere în el sau nu). Acest lucru este mult mai dificil în cazul
afacerilor derulate pe Internet, deoarece clientul nu poate stabili dacă cealaltă parte este demnă de
încredere sau este mincinoasă.
Comerţ electronic
Consumatorii și piețele de afaceri 75
Stabilirea încrederii pe Internet depinde de îngrijirea relaţiilor prin mijloace electronice. Una dintre cele
mai bune abordări depinde de metodele de marketing de tipul „word-of-mouth” şi „guerrilla”. Ideea de
bază este de partajare a unei cantităţi mari de informaţii despre produse, servicii şi firmă între companie şi
comunităţile de pe Internet. Partajarea informaţiilor potrivite online trebuie făcute de angajaţi ai firmei
antrenaţi special pentru acest proces.
Aceste acţiuni determină formarea unei comunităţi alcătuită din clienţii existenţi şi din clienţii viitori.
Construirea relaţiilor prin intermediul comunităţilor existente pe Internet permite clienţilor să afle mai
multe informaţii referitoare la o anumită afacere. Atâta timp cât baza formată din opinii şi informaţii este
favorabilă produselor comercializate de o firmă şi afacerii în sine, cu atât va creşte încredere în firma
respectivă.
Comunităţile online reprezintă o modalitate prin care clienţii descoperă alternative la produsele şi
serviciile oferite de o firmă. Comunităţile online de tipul afacere – afacere îmbunătăţesc comunicarea
dintre părţile implicate în afacere.
O comunitate de afaceri poate fi:
o asociaţie simplă, cum ar parteneriatul dintre două afaceri;
un aranjament complex unde un grup de afaceri formează un consorţiu pentru îndeplinirea unui
scop;
o corporţie (societate pe acţiuni) virtuală cu scopul de îndeplinire a unei anumite sarcini formată
prin coordonarea echipelor din cadrul diferitelor companii sau a grupurilor de subcontractori.
De asemenea, pot exista comunităţi de afaceri regionale şi comunităţi bazate pe calitatea de membru.
Pentru sprijinirea comunităţilor de afaceri pe Internet, sistemele de informare trebuie să fie sigure şi cu
accesare uşoară.
Comerţ electronic
Oferirea de produse personalizate pe Internet 76
Capitolul 7
Oferirea de produse personalizate pe Internet
În comerţul electronic mulţi comercianţi folosesc Internetul ca orice alt canal de vânzări. Acest canal
de vânzări este o copie a magazinelor cu care sunt obişnuiţi consumatorii, reprezentând de fapt
magazine virtuale aflate pe servere Web.
Un exemplu de companie care s-a dezvoltat numai pe baza vânzărilor directe este firma Gateway 2000
Inc. Această firmă a pornit de la un centru de colectare a comenzilor prin telefon şi a ajuns la
colectarea comenzilor individuale sau din partea altor companii, realizată prin World Wide Web.
Prin folosirea Web-ului, firma Gateway a putut să realizeze următoarele obiective:
furnizarea unei cantităţi mari de informaţii despre produse clienţilor;
posibilitatea de a îmbunătăţi integrarea procesului de comandă online în sistemele de
inventariere şi de programare care funcţionează pe calculatoarele firmei folosind software
moştenit.
7.1. Faza de proiectare:
trecerea de la vânzări prin telefon
la vânzări prin Web
Compania Gateway a fost fondată în 1985 şi s-a ocupat cu vânzarea de componente şi configuraţii de
calculatoare clienţilor care doreau să achiziţioneze aceste produse, fără să le vadă, numai dacă preţul
era bun.
Iniţial comenzile erau făcute prin telefon sau fax. În 1996 firma trece la vânzări pe Web, oferind
clienţilor posibilitatea să selecteze configuraţii de sisteme deja existente sau să stabilească ei o
configuraţie. A fost dezvoltat un site numai pentru furnizarea de informaţii despre produse folosind IIS
(Internet Information Server). În 1996 Microsoft a lansat software-ul Merchant Server pentru lucrul cu
cumpărăturile pe Web, iar firma Gateway a folosit acest software cu IIS pentru toate comenzile online.
Caracteristicile software-ului Merchant Server au permis firmei:
să genereze pagini dinamice Web mai uşor din baza de date;
să folosească protocolul SSL pentru protejarea tranzacţiilor;
să calculeze preţurile produselor folosind software-ul iniţial;
să conducă sistemul.
7.2. Faza de implementare: primul magazin online
Sistemul de comandă a produselor firmei Gateway oferea clienţilor posibilitatea ca aceştia să selecteze
un sistem preconfigurat sau să modifice configuraţia unui sistem. Comanda se finaliza prin Web sau la
telefon cu ajutorul unui reprezentant de vânzări. Comenzile urmau să fie introduse manual în sistemul
de management al comenzilor şi inventarului.
Iniţial, clienţii puteau să urmărească stadiul în care se află comanda numai prin intermediul
telefonului. Site-ul firmei Gateway are o zonă de asistenţă tehnică care include:
Comerţ electronic
Oferirea de produse personalizate pe Internet 77
informaţii despre modul de rezolvare a unor probleme tehnice şi de software;
un glosar cu termeni informatici;
descrieri ale celor mai recente tehnologii PC;
comunicate din partea conducerii firmei.
Spot Shop este o zonă de cumpărături online care oferă obiecte personalizate cu logo-ul firmei, cum ar
fi căni, mouse paduri etc.
7.3. Faza de expansiune:
integrarea la scară mare
Primul sistem de comandă online implementat de firma Gateway a evidenţiat câteva dintre problemele
des întâlnite la magazinele de pe Web care nu erau conectate electronic la restul sistemelor de
procesare a datelor din companie.
Implicarea factorului uman în anumite etape era o necesitate:
trimiterea unui e-mail de confirmare a comenzii;
introducerea manuală a informaţiilor despre comenzi într-o bază de date moştenită;
verificarea statutului comenzii, dacă acest lucru era solicitat de client prin telefon;
verificarea inventarului;
emiterea comenzilor de fabricare.
Integrarea sistemului de comenzi în sistemele moştenite determină:
reducerea numărului de etape care presupun introducerea manuală a informaţiilor;
scăderea numărului de erori la înregistrarea datelor;
construirea mai eficientă a produsului solicitat de client.
Un obiectiv important al firmei Gateway îl constituia menţinerea securităţii informaţiilor moştenite.
Securitatea a fost asigurată astfel:
informaţiile despre comenzile generate de software-ul Merchant Server au fost salvate ca o
serie de fişiere de date;
aceste fişiere au fost transferate într-un calculator AS/400 de către unul dintre administratorii
de sistem.
Firma trebuia să se asigure că un client nu selectează părţi hardware incompatibile sau alege software
incompatibil cu partea de hardware. O soluţie o reprezenta programarea unui sistem software expert de
la Intellisys să verifice validitatea fiecărei alegeri a unui client.
7.4. Faza de descriere a site-ului:
ghidarea clientului prin varietatea de opţiuni
Comandarea unui calculator de la firma Gateway prin intermediul site-ului presupune vizualizarea
tuturor posibilităţilor prezentate de companie printr-un browser Web.
Clienţii pot selecta un sistem preconfigurat dintr-o listă cu multe variante, pot decide singuri tipul
sistemului dorit, viteza microprocesorului şi mărimea monitorului sau pot îmbunătăţi sistemele
preconfigurate.
Indiferent de varianta aleasă, compania oferă informaţii online despre opţiunile prezentate, fotografii,
specificaţii despre produse şi performanţe ale procesorului.
Comerţ electronic
Oferirea de produse personalizate pe Internet 78
Comanda este lansată prin telefon sau Web. Comenzile plasate prin Web sunt protejate prin protocolul
SSL, iar compania trimite e-mail-uri de confirmare a comenzilor.
Spot Shop a reprezentat un candidat bun pentru testarea software-ului Merchant Server, deoarece
produsele oferite în această zonă sunt obiecte care nu pot fi personalizate. Clienţii folosesc căruciorul
de cumpărături pe parcursul vizitării site-ului: caută produsul dorit, îl selectează şi îl adaugă în
cărucior. Operaţia se repetă până la încheierea tranzacţiei.
Clientul verifică conţinutul căruciorului, şterge produsele nedorite sau modifică cantitatea şi
finalizează procesul de achiziţionare prin introducerea informaţiilor legate de cartea de credit.
7.5. Faza de analiză:
pe un singur canal de vânzări
Sistemul de comandă prin Web a firmei Gateway reprezintă o extindere logică a canalului de comandă
prin telefon. Vânzările obţinute din sistemul de comandă prin Web constituie un procent mic, dar
semnificativ al afacerii. Folosirea software-ului Merchant Server a asigurat nivelul dorit de
conectivitate cu baza de date şi de personalizare a software-ului. Informaţiile online despre produsele
oferite de firmă au facilitat vânzările prin telefon, deoarece clienţii vizitează site-ul, se documentează
şi apoi sună reprezentantul de vânzări pentru a plasa comanda. Astfel, se reduce şi timpul necesar
încheierii unei tranzacţii.
Pentru ca viitorii clienţi să poată lua cele mai inteligente decizii privitoare la sistemele de operare,
firma oferă informaţii şi suport tehnic online despre partea hardware şi software.
Un rol important în creşterea eficienţei departamentului de vânzări şi de asistenţă l-au avut:
oferirea de informaţii despre produse şi de asistenţă online;
acceptarea vânzărilor online.
Prin integrarea comenzilor online în sistemele back-end au fost reduse erorile care apar la introducerea
informaţiilor şi a fost minimizat timpul pentru procesare. Aceşti factori au determinat o mai bună
alocare a resurselor.
7.6. Planuri de viitor
Planurile de viitor ale firmei legate de sistemul Web se referă la întreţinerea şi îmbunătăţirea
sistemului. Partea de software va fi modificată pentru a îmbunătăţi eficienţa acesteia, a facilita
adăugarea de configuraţii noi şi software nou va fi instalat pentru a perfecţiona integrarea sistemelor
de software.
Comerţ electronic
Aspecte legislative privind Comerţul Electronic 79
Capitolul 8
Aspecte legislative privind comerţul electronic
Dezvoltarea rapidă a calculatoarelor şi a tehnologiilor de comunicaţie a oferit numeroase provocări
legislaţiilor naţionale, care prezintă o inerţie mult mai mare. Există o serie de aspecte specifice comerţului
pe Internet care trebuie să-şi găsească o reglementare legală, cum ar fi semnăturile digitale, drepturile
de copyright, mijloacele criptografice, frauda etc. Lipsa unor astfel de legi poate avea urmări
dezastruoase pentru companiile sau indivizii participanţi în tranzacţii de comerţ electronic pe Internet,
deoarece lasă loc liber şi neîngrădit criminalităţii.
Semnăturile digitale. În lumea reală, semnăturile scrise de mână au o foarte largă răspândire în afaceri şi
sunt utilizate pentru a indica acordul părţilor semnatare asupra informaţiilor conţinute în documentul
respectiv. Se presupune că semnăturile sunt unice şi nu pot fi falsificate. Documentele electronice nu pot
fi semnate de mână, dar prin utilizarea criptografiei se pot implementa semnături digitale. Semnătura
electronică are patru trăsături esenţiale:
Identifică în mod unic semnatarul;
Este realizată cu mijloace aflate în posesia semnatarului;
Identifică în mod unic documentul;
Identifică orice modificare adusă documentului, ulterior semnăturii sale.
În EUR-Lex [EURL00] – Official Journal of the European Communities – a fost publicată pe 19
ianuarie 2000, Directiva 1999/93/EC a Parlamentului European şi a Consiliului Uniunii Europene din 13
decembrie 1999 asupra unui cadru comun pentru semnătură electronică. Aceasta va servi ca model în
crearea legislaţiei româneşti referitoare la semnătura electronică[PCRE00].
Pe la mijlocul anului 2000, Congresul S.U.A. a înlăturat unul dintre obstacolele majore în calea efctuării
tranzacţiilor prin comerţ electronic, adoptând o lege ce oferă o formă oficială contractelor, comenzilor sau
altor documente încheiate online şi care nu conţin semnături de mână. Legea se numeşte E-sign
(semnături electronice în documentele de comerţ naţional şi internaţional) şi va aduce un aport
considerabil la înlăturarea barierelor culturale din calea utilizării semnăturilor digitale, într-o perioadă în
care aceste semnături, cu tehnologia care se află la baza lor, înregistrează progrese rapide.
În prezent nu există o reglementare globală privind semnăturile digitale.
Mijloace criptografice. Utilizarea, importul sau exportul de metode criptografice (sau produse care
implementează algoritmi criptografici) sunt supuse unor restricţii în cazul unor state (ex. SUA
restricţionează exportul unor metode criptografice cum ar fi RSA).
Frauda. După cum există în comerţul tradiţional, sunt necesare reglementări privind criminalitatea pe
Internet. Statele care au adoptat legi privind comerţul electronic prevăd şi sancţiunile şi gravitatea
diferitelor fapte care contravin normelor de drept. Aceste sancţiuni pot fi atât civile cât şi penale, în
funcţie de gravitate.
Cybersource a realizat câteva statistici surprinzătoare legate de frauda în comerţul electronic, şi anume:
Majoritatea comercianţilor pe Internet recunosc că fraudarea cărţilor de credit constitue un motiv
de îngrijorare;
41% dintre aceştia nu ştiau că de multe ori comercianţii sunt răspunzători financiar pentru fraude
online;
între 4.6% - 7.8% din tranzacţiile încercate pentru produsele fizice au fost făcute prin înşelăciune,
în timp ce 14.4% - 23.5% pentru cele digitale.
Comerţ electronic
Aspecte legislative privind Comerţul Electronic 80
Pentru minimizarea riscurilor [PANZ00], CyberSource (www.cybersource.com) s-a asociat cu Visa USA,
obţinând CyberSource Internet Fraud Screen, un serviciu care calculează riscul asociat cu fiecare
comandă şi returnează un scor către comerciant în aproximativ 5 secunde. Sunt examinate mai mult de
150 de riscuri diferite asociate cu achiziţii existente. CyberSource lucrează ca ASP (Application Service
Provider), folosind un sistem de plată în avans de 500$, o taxă de 21.5 cenţi şi 39 cenţi pe tranzacţie, în
funcţie de volumul de date. Când este primită o comandă, aceasta este analizată de CyberSource printr-un
protocol sigur şi brevetat de mesaje, returnând un scor de risc. Scorul este calculat de către modelul de
inteligenţă artificială cu ajutorul tehnologiei, căutându-se în bazele de date ale tranzacţiilor fraudate şi
luându-se în consideraţie pragul de risc al companiei (care poate fi legat de produsele specifice sau
tipurile de comandă).
Alt serviciu util este Nochargeback (www.nochargebacks.com), care oferă acces comercial la o bază de
date cu numere de cărţi de credit implicate în tranzacţii de returnări de plăţi la comenzi prin Internet sau
prin poştă.
Un serviciu important este pus la dispoziţie şi de banca utilizatorului, care, printr-un cont comercial
standard permite obţinerea autorizaţiei pentru tranzacţie, în cazul în care fondurile sunt disponibile şi
cardul nu a fost declarat furat. Alt serviciu al băncii este AVS (Address Verification Service), care verifică
dacă adresa cumpăratorului se potriveşte cu cea înregistrată de bancă.
Taxele sunt sumele de bani care ajung la stat în urma efectuării unei cumpărături pe Net. Acestea sunt
diferite în SUA faţă de taxele care se percep la cumpărăturile obişnuite, iar în general politica de taxe
pentru comerţul electronic diferă de cea a comerţului standard. Legile privind taxele pe Internet pentru
fiecare ţară sunt disponibile la adresa www.spa.com.
În România, în luna februarie, 2001, s-au înaintat guvernului proiecte de lege de maximă actualitate din
domeniul IT, aşteptate de mult timp, şi anume:
proiectul de lege privitor la protecţia persoanelor în privinţa prelucrării datelor cu caracter
personal şi libera circulaţie a acestor date;
proiectul de lege privitor la prelucrarea datelor cu caracter personal şi protecţia vieţii private în
sectorul telecomunicaţiilor;
proiectul de lege privind semnătura electronică.
Aceste proiecte au fost aprobate şi trimise la Senat, unele în procedură normală, altele în procedură de
urgenţă. Senatul nu a luat nici o decizie până în acest moment. Textele proiectelor legislative se găsesc la
adresa www.mcti.ro.
Comerţ electronic
Bibliografie 81
Bibliografie
1. Patriciu V., Sisteme electronice de plăţi, PC Report nr.83/august 1999
2. Patriciu V., Pietrosanu M., Văduva C., Bica I., Securitatea comerţului electronic, Editura All,
Bucureşti, 2001
3. Roşca I. Gh. & al, Comerţul electronic. Concepte, tehnologii şi aplicaţii. Editura Economică,
Bucureşti, 2004
4. Roşca I. Gh., N. Ţăpuş (coord.), Internet şi Intranet - Concepte şi aplicaţii, Editura Economică,
Bucureşti, 2000
5. Taylor D., Crearea paginilor Web cu HTML 4, Editura Teora, 1998
6. Tanenbaum A., Reţele de calculatoare, Ediţia a treia, Editura Agora, Tg. Mureş, 1998
7. Vîrlan G., Reţele de calculatoate – Internet, Editura Evrika, Brăila, 2003
8. http://www.forrester.com
9. http://www.international.visa.com
10. http://www.internetmagazin.ro
11. http://www.trafic.ro