Utilizare Internet in Afaceri

Utilizarea Internet-ului

în afaceri - Suport de curs -

Comerţ electronic

Cuprins 2

CCuupprriinnss

Cuprins .................................................................................................................................................... 2

Capitolul 1 Comerţul electronic şi Internet-ul ......................................................................................... 4 1.1. Structura şi dezvoltarea Internet-ului ........................................................................................... 4

1.1.1. Infrastructura reţelei ............................................................................................................. 5 1.1.2. Protocoalele TCP/IP ............................................................................................................. 7 1.1.3. Protocoale de aplicaţii........................................................................................................... 9

1.2. Alte tipuri de reţele .................................................................................................................... 11 1.2.1. Intranet ................................................................................................................................ 12 1.2.2. Extranet ............................................................................................................................... 18 1.2.3. VAN-uri .............................................................................................................................. 19

1.3. Economia digitală ...................................................................................................................... 19 1.4. Modele de afaceri pe Internet ..................................................................................................... 23 1.5. Ce este comerţul electronic? ...................................................................................................... 25

1.5.1. Tranzacţiile clasice şi tranzacţiile de afaceri electronice .................................................... 27 1.6. Evoluţia și perspectivele comerţului electronic ......................................................................... 29

Capitolul 2 Arhitectura unui sistem de comerţ electronic ..................................................................... 34 2.1. Tehnologia şi caracteristicile comerţului electronic ................................................................... 34

2.1.1. Standarde ale comerţului electronic (EDI, EFT) ................................................................ 35 2.1.2. Protocoale ale comerţului electronic .................................................................................. 38 2.1.3. Infrastructura comerţului electronic ................................................................................... 39

2.2. Forme ale comerţului electronic................................................................................................. 41 2.3. Avantajele / dezavantajele comerţului electronic....................................................................... 43

Capitolul 3 Securitatea şi comerţul electronic ....................................................................................... 45 3.1. Utilizarea sistemelor de criptare și autentificare ........................................................................ 45

3.1.1. Beneficiile criptografiei ...................................................................................................... 46 3.1.2. Procedeul de criptare .......................................................................................................... 46 3.1.3. Rezultatele criptării cu cheie publică .................................................................................. 47 3.1.4. Certificatele digitale (electronice) ...................................................................................... 48 3.1.5. Comparație între metodele de codificare ............................................................................ 50

3.2. Generalităţi despre sistemele de securitate a Internet-ului ......................................................... 50 3.2.1. Asigurarea securităţii pentru aplicaţiile Web: standardele S-HTTP şi SSL ....................... 50 3.2.2. Asigurarea securităţii poștei electronice: standardele PEM, S/MIME şi PGP ................... 51

3.3. Asigurarea securităţii unei reţele: Firewall ................................................................................ 52 3.3.1. Care este soluția optimă pentru asigurarea securității ........................................................ 57

Capitolul 4 Modele ale comerţului electronic ....................................................................................... 59 4.1. Modelul B2C .............................................................................................................................. 60

4.1.1. Produse specifice B2C ........................................................................................................ 60 4.1.2. Modelul consumatorului în B2C ........................................................................................ 60

4.2. Modelul B2B .............................................................................................................................. 61

Comerţ electronic

Cuprins 3

Capitolul 5 Tranzacţii pe Internet .......................................................................................................... 63 5.1. Cerinţe pentru sistemele de plăți electronice ............................................................................. 63 5.2. Sistemele de plăți electronice..................................................................................................... 64

5.2.1. Dispozitive utilizate în sistemele de plăți electronice ........................................................ 65 5.2.2. Tipuri de tranzacții în sistemele de plăți electronice .......................................................... 65 5.2.3. Modalități de plată electronică ........................................................................................... 66

5.3. Instrumente de implementare ..................................................................................................... 69

Capitolul 6 Consumatorii şi pieţele de afaceri ...................................................................................... 70 6.1. Piaţa consumatorilor şi comerţul de tip „unu-la-unu” ................................................................ 70 6.2. Demografia, loialitatea şi acceptarea de către clienţi a furnizorilor ........................................... 70

6.2.1. Examinarea (cercetarea) demografiei ................................................................................. 70 6.2.2. Construirea şi menţinerea loialităţii clienţilor .................................................................... 71 6.2.3. Câştigarea acceptului din partea clienţilor .......................................................................... 71 6.2.4. Piaţa afacerilor .................................................................................................................... 72 6.2.5. Lanţurile de valori şi spaţiul de piaţă .................................................................................. 72 6.3. Evoluţia unei afaceri pe Internet ............................................................................................ 73

6.4. Roluri şi oportunităţi de marketing noi ...................................................................................... 74 6.4.1. Examinarea rolului intermediarilor ..................................................................................... 74 6.4.2. Încrederea comunităţilor online .......................................................................................... 74

Capitolul 7 Oferirea de produse personalizate pe Internet .................................................................... 76 7.1. Faza de proiectare: trecerea de la vânzări prin telefon la vânzări prin Web .............................. 76 7.2. Faza de implementare: primul magazin online .......................................................................... 76 7.3. Faza de expansiune: integrarea la scară mare ............................................................................ 77 7.4. Faza de descriere a site-ului: ghidarea clientului prin varietatea de opţiuni .............................. 77 7.5. Faza de analiză: pe un singur canal de vânzări .......................................................................... 78 7.6. Planuri de viitor .......................................................................................................................... 78

Capitolul 8 Aspecte legislative privind comerţul electronic ................................................................. 79

Bibliografie ............................................................................................................................................ 81

Comerţ electronic

Comerţul electronic şi Internet-ul 4

Capitolul 1

Comerţul electronic şi Internet-ul

Internet-ul are deja 30 de ani de existenţă, dar cu toate acestea la începutul anilor 1990 puţini ştiau

despre el, iar World Wide Web-ul nici nu exista. Odată cu apariţia primului browser, care a permis

accesul la informaţiile stocate pe diferite calculatoare din Internet, dezvoltarea Internet-ului a fost de-a

dreptul spectaculoasă. Acesta a influenţat toată evoluţia ulterioară a tehnologiei informaţiei, putând

spune că Internet-ul reprezintă cea mai revoluţionară tehnologie din lumea calculatoarelor, care o

afectează profund şi pe aceea a utilizatorilor ei. Folosind reţeaua de calculatoare a Internet-ului

răspândită pe întreg globul, utilizatorii pot schimba fişiere, mesaje, pot purta discuţii cu alţi utilizatori,

iar aplicaţiile Web permit acestora accesul la o vastă cantitate de informaţie din toate domeniile:

educaţional, guvernamental, legislaţie etc.

Extraordinara dezvoltare a interconectivităţii calculatoarelor în Internet, în toate segmentele societăţii,

a condus la o tendinţă tot mai evidentă a organizaţiilor de a utiliza aceste reţele într-un nou tip de

comerţ, comerţul electronic pe Internet.

Una dintre componentele comerţului electronic o reprezintă reţeaua utilizată pentru telecomunicaţii. În

momentul de față cea mai importantă reţea de telecomunicații este reprezentată de Internet.

1.1. Structura şi dezvoltarea Internet-ului

Internet-ul este folosit în scop global şi este descentralizat. Reţelele fizice, inclusiv Internet-ul,

formează o ierarhie, în care nivelul superior (cel mai de sus) este reprezentat de elementul reţelei de

viteză mare, iar nivelul inferioe (de la bază) fiind reprezentat de reţele regionale şi individuale.

Reţelele individuale se găsesc în campusuri universitare, organizaţii de cercetare şi afaceri. Internet-ul,

numit şi reţeaua reţelelor, foloseşte un set de protocoale de comunicare, cunoscut şi sub denumirea de

protocolul TCP/IP.

Anii de apariţie ai Internet-ului trebuie căutaţi la mijlocul anilor 1960, când în cadrul Departamentului

de Apărare al SUA, DoD (Departament of Defense), s-a hotărât crearea unei reţele de comandă şi

control care să poată supravieţui unui război nuclear. Pentru a rezolva această problemă DoD s-a

orientat către agenţia sa de cercetare ARPA (Advanced Research Projects Agency – Agenţia de

Cercetare pentru proiecte Avansate). Mai târziu ARPA a fost denumită DARPA (Defense Advanced

Research Projects Agency). DARPA era alcătuită dintr-o mulţime de reţele, care utilizau acelaşi

ansamblu de protocoale cu scopul de a oferi o interfaţă unică utilizatorilor săi. Software-ul de reţea,

care cuprinde în mare parte protocoalele TCP/IP, este disponibil pe o multitudine de calculatoare

eterogene din punct de vedere hardware, şi care utilizează diferite sisteme de operare.

Inaugurarea nucleului iniţial al reţelei de calculatoare ARPANET, precursoarea Internet-ului, a avut

loc la sfârşitul anului 1969 și a conectat patru calculatoare aflate în patru campusuri universitare: Los

Angeles, Stanford, Santa Barbara şi Salt Lake City, şi avea 4 noduri. Primul nod a fost instalat în

toamna anului 1969 (2 septembrie 1969) în laboratorul lui Kleinrock, din cadrul UCLA (University of

California, Los Angeles). Prima conectare s-a realizat între nodurile Stanford şi Los Angeles, fiind

soldat cu un semieşec. Apoi pe parcursul anilor reţeaua s-a extins prin ataşarea de noi noduri. Astfel în

1971 avea 15 noduri, iar în 1972 avea 37 de noduri. Mai târziu ARPA a finanţat cercetări în domeniul

reţelelor de sateliţi şi reţelelor mobile radio cu pachete. În anul 1982 numărul calculatoarelor conectate

Comerţ electronic


la ARPANET a depăşit cifra de 1000. Conform statisticilor, în anul 1987 numărul de calculatoare

conectate depăşea cifra de 10.000 iar în 1989 de 100.000.

Internet-ul a avut în evoluţia sa o creştere exponenţială: astfel în anul 1990 al cuprindea 3.000 de reţele

şi peste 20.000 de reţele de calculatoare din 150 de ţări, în anul 1992 a fost ataşată gazda cu numărul

1.000.000. În 1995 existau mai multe coloane vertebrale, sute de reţele de nivel mediu (regionale),

zeci de mii de reţele LAN, milioane de gazde şi zeci de mii de utilizatori. Conform unei statistici, din

iulie 1996 aproape 13 milioane de calculatoare s-au conectat la Internet, numărul de utilizatori fiind

aproape de 50 milioane numai în SUA. Mărimea Internet-ului se dublează aproximativ în fiecare an.

Astfel, se poate spune că Internet-ul este o reţea globală compusă din mii de reţele mai mici de

calculatoare şi milioane de calculatoare comerciale, educaţionale, guvernamentale şi personale, toate

legate între ele prin intermediul protocolului standard TCP/IP. Internet-ul poate fi privit ca un oraş

electronic cu biblioteci, birouri de afaceri, galerii de artă, magazine şi multe altele, toate virtuale, fiind

baza de comunicaţie (arhitectura) utilizată pentru programarea în Web.

Odată cu creşterea numărului de utilizatori a crescut şi numărul oportunităţilor de a realiza afaceri pe

Internet. Astfel s-a produs şi o fricţiune între întreprinzători şi proiectanţii iniţiali ai Internet-ului , care

considerau importantă această deschidere a Internet-ului pentru dezvoltarea viitoarelor afaceri. Există

standarde sau reguli care asigură funcţionarea corectă a Internet-ului. Multe dintre sistemele propuse

pentru comerţul electronic pe Internet sunt noi sau chiar netestate, dar ele pot fi testate pe Internet.

Reţelele financiare tradiţionale au evoluat ca sisteme centralizate şi foarte bine planificate. Unele dintre

aceste sisteme influenţează evoluţia comerţului electronic pe Internet prin asigurarea stabilităţii şi

furnizarea de noi moduri de a conecta oportunităţi noi cu procesele financiare deja existente.

Multe companii (Microsoft, Netscape, Cybercash etc.) dezvoltă software care permite consumatorilor să

folosească browser-ele Web pentru a plăti diferitele achiziţii făcute electronic. Aceste produse software

se conectează la reţelele bancare deja existente pentru a asigura realizarea plăţii diferitelor produse

achiziționate on-line.

1.1.1. Infrastructura reţelei

Aplicaţiile din domeniul comerţului electronic depind de o serie de infrastructuri importante.

Infrastructura reţelei cuprinde mijloacele necesare transferului de informaţii, adică Internet-ul,

televiziunea prin cablu, reţelele de telecomunicaţii şi reţelele particulare ale firmelor.

Infrastructura reţelei cuprinde toate tehnologiile utilizate de Internet. Tehnologiile sunt specificate de

protocoalele care stabilesc modul în care aplicaţiile accesează reţeaua, modul în care datele dintr-o

aplicaţie sunt împărţite în pachete pentru a fi transmise prin cablu şi cum sunt reprezentate datele într-

un cablu de reţea prin intermediul semnalelor electrice.

Organizaţia Internaţională a Standardelor ISO (International Standard Organization) a elaborat

între anii 1977 și 1994 un model de interconectare a sistemelor deschise cu 7 niveluri care definesc

funcţiile de bază ale reţelei, model numit modelul de referinţă OSI (Open System Interconnection).

Termenul de "open" (deschis) semnifică faptul că sistemul este apt să poată comunica cu oricare alt

sistem din reţea care respectă aceleaşi reguli (protocoale). Acest model oferă un model complet de

funcţii pentru sistemele de comunicaţii, astfel dacă diverşi furnizori vor construi sisteme conform

acestui model, ele vor fi capabile să comunice între ele.

Comerţ electronic


Modelul de referinţă OSI are la bază 2 principii importante:

conceptul de sisteme deschise – fiecare nivel al modelului are funcţii specifice;

comunicaţii de la egal la egal – datele create de un nivel al modelului şi transmise altui

calculator din reţea aparţin nivelului cu acelaşi nume din calculatorul care preia mesajul.

Familiile de protocoale sunt proiectate pe niveluri diferite pentru a facilita substitiuirea unui protocol

cu altul şi tot ele determină modul în care se realizează schimbul de date dintre niveluri.

Modelul ISO/OSI este un model stratificat şi este organizat pe şapte niveluri:

1. Nivelul fizic (physical layer): se ocupă de transmiterea biţilor printr-un canal de comunicaţie;

arată specificaţii electronice / mecanice de transmisie şi se ocupă de fapt cu transformarea

biţilor în semnale electrice. Prin intermediul acestui nivel datele sunt livrate de la un calculator

la altul. De reţinut că nivelul fizic nu se identifică cu mediul fizic.

2. Nivelul legăturii de date (data-link layer): fixează o transmisie a biţilor fără erori în jurul

unei linii de transmisie; una din sarcinile acestui nivel este de a transforma un mijloc oarecare

de transmisie într-o linie care să fie disponibilă nivelului superior (nivelul reţea) fără erori de

transmisie. Nivelul legăturii de date defineşte formatul datelor în reţea iar informaţia circulă la

acest nivel sub formă unor cadre (frame). Nivelul legăturii de date controlează conexiunile

logice şi fizice, utilizând în acest scop o interfaţă de reţea. Tot la acest nivel este rezolvată

problema cadrelor deteriorate, pierdute sau duplicate. Sintetizând putem spune că principala

sarcină a acestui nivel este de a detecta şi de a rezolva erorile apărute în transmisia datelor.

3. Nivelul reţea (network layer): se ocupă de controlul funcţionării subreţelei; tratarea şi

transferul mesajelor; stabileşte rutele de transport (adică fixează şi rutează fluxul de date între

capetele comunicaţiei). La acest nivel informaţiile circulă sub formă de pachete. Acest nivel

garantează corectitudinea informaţiilor transferate.

4. Nivelul transport (transport layer): rolul principal al acestui nivel este să accepte date de la

nivelul superior (nivelul sesiune), să le descompună, dacă este cazul, în unităţi mai mici, să

transfere aceste unităţi nivelului inferior (nivelului reţea) şi să se asigure că toate fragmentele

sosesc corect la celălalt capăt.

Figura 1.1. – Modelul ISO / OSI

5. Nivelul sesiune (session layer): gestionează dialogul între aplicaţii sau utilizatori, adică

permite aplicaţiilor sau utilizatorilor de pe calculatoare diferite să stabilească între ei sesiuni de

lucru. Protocoalele acestui nivel definesc formatul datelor care vor fi transmise.

Comerţ electronic


6. Nivelul prezentare (presentation layer): se ocupă de sintaxa şi semantica informaţiilor

transmise între aplicaţii sau utilizatori. Acest nivel gestionează structurile de date abstracte şi

le converteşte din reprezentarea internă folosită de calculator în reprezentarea standardizată din

reţea (sistemul sursă) şi invers (sistemul destinaţie). Protocoalele de la acest nivel asigură

compatibilitatea de codificare a datelor între sistemele de calcul aflate în comunicaţie.

7. Nivelul aplicaţie (application layer): se ocupă de interfaţa comună a aplicaţiilor utilizator şi

de transferul fişierelor între programe.

Modelul OSI este doar un model de arhitectură de reţea, deoarece spune numai ceea ce ar trebui să

facă fiecare nivel, şi nu specifică serviciile şi protocoalele utilizate la fiecare nivel.

Ceea ce trebuie reţinut este faptul că modelul OSI utilizează trei concepte de bază, şi anume:

protocoale, care se stabilesc între două entităţi de pe acelaşi nivel, aflate pe calculatoare

diferite;

servicii, care se stabilesc între două niveluri succesive ale aceluiaşi calculator;

interfeţe; interfaţa unui nivel spune proceselor aflate la nivelul imediat superior cum să facă

accesul.

Cu toate că aceste concepte sunt foarte clar diferenţiate, nu se spune nimic despre modul în care ele

funcţionează.

1.1.2. Protocoalele TCP/IP

Protocoalele TCP/IP definesc modul în care datele sunt împărţite în pachete pentru a fi transmise de-a

lungul reţelei, modul în care aplicaţiile transferă fişiere, modul în care sunt transmise mesajele prin

intermediul poştei electronice etc. Protocoalele care formează modelul TCP/IP constituie baza

Internet-ului.

Substanţa care ţine legat Internet-ul este deci modelul de referinţă TCP/IP. Practic, toate calculatoarele

conectate la Internet utilizează familia de protocoale TCP/IP. Punctele forte ale acestei familii de

protocoale sunt:

este independentă de configuraţia hardware;

reprezintă o arhitectură care facilitează conectarea în medii eterogene;

se poate utiliza atât pentru reţele locale (LAN) cât şi pentru reţele globale (WAN);

este un protocol standard, rutabil.

Printre avantajele utilizării acestui protocol se poate enumera:

este un protocol de reţea rutabil suportat de majoritatea sistemelor de operare;

reprezintă o tehnologie pentru conectarea sistemelor de calcul diferite. Se pot utiliza mai multe

utilitare de conectivitate standard pentru a accesa şi transfera date între sisteme diferite.

Sistemele deoperare Windows 2000 şi Windows 2003 includ mai multe asemenea utilitare

standard;

este un cadru de lucru robust, scalabil între platforme de tip client/server;

reprezintă o metodă de acces la resursele Internet.

Modelul TCP/IP este mult mai vechi decât modelul OSI şi a fost utilizat drept model de referinţă de

către strămoşul tuturor reţelelor de calculatoare, Arpanet-ul, şi apoi de succesorul său Internet-ul,

numele provenind de la cele două protocoale care stau la baza modelului: TCP (Transmission Control

Protocol) şi IP (Internet Protocol). Acest model a devenit unicul protocol oficial utilizat de rețele

începând din 1 ianuarie 1983.

Comerţ electronic


De ce este TCP/IP protocolul standard pentru Internet? Acest lucru se datorează unor caracteristici, şi

anume:

permite comunicarea într-un mediu eterogen, deci se pretează foarte bine pentru conexiunile

din Internet (care este o reţea globală ce are în structura sa o multitudine de reţele eterogene

atât din punct de vedere hardware, cât şi software);

furnizează un protocol de reţea rutabil, pentru reţele mari, fiind folosit din acest motiv drept

protocol de interconectare a acestor reţele.

Protocolul punct-la-punct este unul dintre puţinele protocoale proiectate pentru a permite transmisiile

TCP/IP printr-un anumit mijloc de comunicare (de exemplu conexiunile seriale).

Nivelurile Internet (echivalentul nivelului reţea al modelului ISO/OSI) şi de transport reprezintă

centrul setului de protocoale TCP/IP, iar protocolul Internet IP reprezintă protocolul cheie (acest

protocol furnizează spaţii de adrese şi se ocupă cu rutarea mesajelor în Internet), iar alte protocoale,

cum ar fi protocolul ARP (Address Resolution Protocol) ajută dispozitivele reţelei să determine

adresa IP a unui calculator din reţea.

Figura 1.2. – Nivelurile modelului TCP/IP

Pe lângă protocolul IP pot fi folosite şi alte protocoale cum ar fi: protocolul de control a transmisiei

TCP sau protocolul datagramei UDP (User Datagram Protocol) pentru determinarea mărimii maxime

a pachetului care se poate utiliza.

Protocolul TCP este un protocol sigur, punct-la-punct, care asigură transferul fiabil al informaţiilor

între aplicaţiile de pe cele două calculatoare aflate în comunicaţie; furnizează un serviciu de livrare a

datelor sigur, fără erori, orientat pe conexiune. Protocolul TCP este responsabil pentru împărţirea

mesajului în mai multe datagrame, reasamblarea, retransmiterea în cazul în care ceva nu a fost

transmis corect. TCP realizează controlul fluxului de date pentru a evita situaţia în care un transmiţător

rapid inundă un receptor lent cu mai multe mesaje decât poate acesta să prelucreze.

Dacă protocolul TCP este folosit atunci când este necesară o transmisie sigură, protocolul UDP este

utilizat în situaţii mai puţin severe. Protocolul UDP, numit şi protocolul pentru informaţia utilizator,

este un protocol fără conexiune, nesigur, dar cu viteză mare de transmisie (motiv pentru care este

utilizat de aplicaţiile de transmitere a sunetului şi imaginilor video), care utilizează datagrame pentru

livrarea datelor şi este destinat în special aplicaţiilor care doresc să utilizeze propria secvenţiere şi

control al fluxului şi nu mecanismele asigurate de protocolul TCP. Când se utilizează acest protocol,

comunicaţia este efectuată prin serviciu fără conexiune (nu se stabileşte un circuit între cele două

calculatoare care vor să comunice) folosind protocolul IP pentru transferul mesajelor. Acest protocol

nu garantează livrarea mesajului la recepţie fără erori, fără pierderi, fără duplicate, în ordinea în care

au fost emise; protocolul permite identificarea sistemelor sursă şi destinaţie, precum şi a programelor

de aplicaţie între care are loc transferul de informaţie.

Comerţ electronic


TCP/IP combină nivelurile modelului OSI aplicaţie, prezentare, şi sesiune într-unul singur care este

numit de asemenea nivel aplicaţie.

În continuare este exemplificată modalitatea în care sunt procesate pachetele TCP/IP:

Nivelul aplicaţie formatează datele pentru a fi transmise nivelului transport. Acest nivel

îndeplineşte acţiunile echivalente ale celor trei niveluri OSI: nivelurile aplicaţie, prezentare, şi

sesiune.

Nivelul transport, care este responsabil de transferul datelor, se asigură că datele trimise şi

recepţionate sunt aceleaşi (nu au fost introduse erori pe parcursul transmisiei datelor). TCP

împarte datele de la nivelul aplicaţie în segmente; apoi ataşează fiecărui segment un antet

(antetul conţine informaţii care vor fi utilizate la recepţie). La destinaţie TCP verifică dacă

aceste segmente nu au fost alterate în momentul rutării, şi dacă aceste segmente pot fi

combinate corespunzător în forma lor originală.

Al treilea nivel, nivelul Internet, pregăteşte datele pentru transport punându-le într-o datagramă

IP, şi determină adresa Internet corespunzătoare pentru aceste datagrame; el ataşează fiecărei

datagramă un antet. Antetul IP include informaţii precum adresa IP a calculatorului sursă şi

destinaţie, lungimea datagramei, şi ordinea secvenţială a datagramei.

La destinatar, nivelul Internet caută antetul IP pentru a vedea dacă pachetul reprezintă un

fragment din datagrama originală. Dacă da, el reasamblează fragmentele în datagrama

originală.

Nivelul transport preia din antet informaţia referitoare la protocolul utilizat - TCP sau UDP.

Apoi protocolul corect extrage antetul şi trimite datele către nivelul aplicaţie.

Nivelul aplicaţie preia datele şi îndeplineşte, în acest caz cererea HTTP.

Nivelul legăturii de date, utilizează protocoale cum ar fi PPP (Point-to-Point Protocol) pentru

a pune datagramele IP într-un cadru. Tot acest nivel se asigură că CRC-ul cadrului este corect,

şi că datele nu au fost alterate în timpul transmisiei.

Pe calculatorul destinatar, pachetul traversează toate nivelurile, dar în ordinea inversă celei de

la creare. Cu alte cuvinte, el începe cu nivelul de jos, şi se mută în sus pe măsură ce trece de un

nivel.

Nivelul final este nivelul fizic, care specifică caracteristicile fizice ale reţelei. El descrie

standardele actuale hardware, precum specificaţiile Ethernet. Nivelul primeşte cadrele de la

nivelul legătură de date, şi transformă adresa IP într-o adresă hardware necesară pentru

specificarea reţelei utilizate. În final, nivelul trimite cadrul în reţea.

Nivelul fizic al reţelei primeşte pachetul. El translatează adresa hardware a expeditorului şi

destinatarului în adrese IP. Apoi el trimite cadrul nivelului superior, nivelul legătură de date.

1.1.3. Protocoale de aplicaţii

Nivelul care asigură protocoalele utilizate de diversele aplicații pentru derularea afacerilor pe Internet

este nivelul aplicație. Acest nivel asigură utilizatorilor reţelei, prin intermediul programelor de

aplicaţie, o varietate de servicii. Toate componentele reţelei aflate sub nivelul de aplicaţie sunt

transparente utilizatorului, ele servesc la asigurarea unui transport sigur, dar nu îndeplinesc nici o

funcţie concretă pentru utilizatori. De-abia la nivelul aplicaţie pot fi găsite toate aplicaţiile interesante

pentru utilizatori, dar chiar şi la acest nivel apare necesitatea unor protocoale care să permită

funcţionarea aplicaţiilor. Nivelul aplicaţie asigură utilizatorilor o gamă largă de servicii, prin

intermediul programelor de aplicaţie.

Programele care utilizează suita de protocoale TCP/IP este în continuă creştere, şi din această cauză

lista acestor protocoale este deschisă, ea mărindu-se pe măsură ce apar noi aplicaţii (programe). Acest

nivel asigură utilizatorilor reţelei (tot prin intermediul programelor de aplicaţie) o gamă largă de

protocoale, dintre care cele mai utilizate sunt:

Comerţ electronic


Protocolul pentru transferul fişierului FTP (File Transfer Protocol) este utilizat pentru

transferul fişierelor sau al documentelor de pe un calculator pe altul, în ambele sensuri

(serverele de fişiere şi calculatoarele clienţilor). Procesele de download (aducere), şi respectiv

de up-load (trimitere) au loc numai în cazul în care există un drept de citire, respectiv scriere,

pe server. Pentru conectarea la un calculator din Internet folosind FTP, trebuie ca acel

calculator aflat la distanţă să aibă instalat un server de FTP.

Protocolul pentru transferul de hypertext HTTP (HyperText Transfer Protocol) este

protocolul nativ al serviciului World Wide Web. Cea mai cunoscută interfaţă a Internet-ului

este Web-ul, care se bazează pe un set de tag-uri standard, numit HTML (HyperText Markup

Language), şi pe un protocol cunoscut sub denumirea de HTTP. Acest protocol determină

modul în care un fişier este transferat de la server la client.

Protocolul pentru managementul unei reţele simple SNMP (Simple Network Management

Protocol) este un protocol pentru administrarea şi monitorizarea reţelei (pentru controlul

dispozitivelor din reţea).

Protocoale care se ocupă cu detalierea aplicaţiilor, precum:

Poşta electronică (e-mail) reprezintă forma cea mai des întâlnită de comunicare dintre

oameni pe Internet. Protocoalele SMTP şi POP sunt esenţiale pentru e-mail. SMTP este

utilizat pentru transferul poştei între servere, iar POP şi IMAP se ocupă cu recuperarea

(salvarea) mesajelor. SMTP (Simple Mail Transport Protocol) este un protocol pentru

transferul mesajelor între două calculatoare din reţea aflate la distanţă. Este un protocol

folosit în Internet, şi face parte din familia de protocoale TCP/IP. Funcţionează împreună

cu programe de poştă electronică, oferind atât pentru client cât şi pentru server funcţii de

transmitere şi recepţionare a mesajelor e-mail.

POP (Post Office Protocol) este un protocol simplu utilizat pentru aducerea mesajelor

dintr-o cutie poştală aflată pe un server la distanţă. Scopul acestui protocol este de a

aduce poşta electronică de la distanţă şi de a o depozita pe calculatorul local al

utilizatorului, pentru a putea fi citită mai târziu, după ce utilizatorul se deconectează de la

reţea. Este cel mai vechi protocol, prima versiune a fost definitivată în anul 1984,

ajungându-se în prezent la POP3. Acest protocol permite unui calculator să accesese

dinamic server-ul (staţia primeşte mesajul, care în prealabil este stocat pe server). În mod

normal, mesajele, după ce sunt transmise către clientul de e-mail sunt şterse.

IMAP (Internet Mail Access Protocol) este un protocol care a fost proiectat pentru a

ajuta utilizatorii care folosesc mai multe calculatoare (un calculator la birou, un calculator

acasă, un calculator portabil) să-şi poată citi mesajele. În acest caz server-ul de e-mail

păstrează un depozit central de mesaje la care accesul poate fi realizat de pe orice

calculator. În comparaţie cu protocolul POP3, IMAP nu copiază poşta electronică pe

calculatorul personal al utilizatorului, datorită faptului că acesta poate avea mai multe

calculatoare.

DNS (Domain Naming Service) este responsabil de convertirea numerică a adreselor IP

în nume ce pot fi mai uşor memorate (reţinute) de utilizatori. Este un protocol care

menţine corespondenţa şi face translatarea între numele date de utilizatori calculatoarelor

conectate la reţea (adrese Internet) şi adresele de reţea (adresele IP) ale acestora.

Protocoale pentru extinderi multimedia pentru poşta electronică MIME (Multipurpose

Internet Mail Extensions). Protocolul MIME extinde capacităţile protocoalelor POP şi IMAP

(proiectate iniţial pentru poşta sub formă de text), mesajele transmise prin intermediul acestui

protocol putând fi formate din mai multe părţi, dintre care unele pot fi imagini, clipuri video

sau audio. extensii de poştă cu scop multiplu.

Comerţ electronic


1.2. Alte tipuri de reţele

Familia de protocoalele TCP/IP reprezintă baza Internet-ului, dar utilizarea lor nu este limitată la

Internet.

Multe dintre organizații încearcă posibilitatea de a realiza tranzacţii de tipul transferului electronic de

date utilizând Internet-ul. Tehnologia care permite ca acest lucru (cele două organizații să comunice

între ele) să fie posibil este numită VPN (Virtual Private Networks). Cele trei funţii definitorii ale

unui VPN sunt: criptarea, autentificarea şi controlul accesului.

În esenţă, tehnologia permite ca două organizaţii cu reţele intranet să creeze o legătură "virtuală" (un

canal privat, o rețea privată) între ele de-a lungul Internet-ului, asigurându-se o conexiune sigură care

este realizată prin intermediul unei conexiuni private (se înlocuiesc astfel liniile telefonice închiriate

dintre birouri). Tehnologia VPN poate, de asemenea, să fie utilizată pentru a crea un intranet "virtual"

pentru o organizaţie care are mai multe filiale răspândite în zone geografice diferite. Prin intermediul

acestei tehnologii filialele sunt conectate unele cu altele prin Internet şi în acelaşi timp se asigură

confidenţialitatea datelor transferate prin Internet (datele care sunt trimise între filiale nu pot fi văzute

de altcineva exceptând oamenii din intranet-ul "virtual").

Implementările VPN-urilor se pot grupa în trei categorii:

Intranet (reţeaua virtuală privată între sediile şi departamentele aceleiaşi organizații).

Remote access VPN (reţeaua virtuală privată între reţeaua organizației şi angajaţii aflaţi la

distanţă).

Extranet VPN.

Comerţ electronic


Aceste reţele private virtuale sunt avantajoase pentru organizaţii, deoarece aduc mari economii de

bani, atât în ceea ce priveşte comunicarea cu partenerii de afaceri, cât şi pentru a permite filialelor să

lucreze împreună. Datele transmise de-a lungul acestor linii private nu pot fi văzute şi accesate de

nimeni; ele sunt utilizate numai de organizații. Dacă în viitor va fi necesar ca şi alte filiale ale

organizației, care nu sunt legate la intranet-ul acesteia, să fie conectate, nu va fi nevoie să se

cheltuiască în plus pentru liniile închiriate.

Definiţiile celor trei concepte utilizate astăzi în lumea afacerilor sunt:

Internet: acces deschis; o comunitate larg răspândită de utilizatori: comerţ electronic de tip

B2C (Business to Consumer, sau BTC).

Extranet: acces limitat din exterior (Internet) în intranet: e-Business de tip B2B (Business to

Business).

Intranet: o comunitate închisă de utilizatori, răspândită într-o întreprindere sau organizaţie;

comerţ electronic de tip B2E (Business to Employee). Managementul cunoştinţelor care se

referă la obţinerea, menţinerea şi accesarea cunoştinţelor unei organizaţii.

1.2.1. Intranet

Tehnologia Internet are un impact mare nu numai asupra oamenilor (datorită accesului la un volum

mare de informaţii), dar şi asupra dezvoltării organizațiilor. Acest lucru se evidenţiază prin faptul că

acestea încep să-şi schimbe modul de operare (circulaţia informaţiilor în cadrul organizaţiei, precum şi

în afara ei), precum şi modul de organizare a afacerilor cu partenerii. Astfel, Internet-ul devine foarte

atractiv chiar şi pentru organizațiile mici care pot deveni foarte active pe reţea, se pot face mult mai

rapid cunoscute şi îşi pot promova mai ieftin politica de piaţă. Acest lucru este posibil datorită faptului

că organizaţiile încep să utilizeze din ce în ce mai mult tehnologiile Internet în propriul sistem

informatic existent, încercând să-şi construiască propriile intranet-uri.

Termenul de intranet a fost propus de George Por de la Organizational Learning Systems şi consacrat

apoi de Clinton Wilder, Katherine Bull şi Caryn Gillooly într-un articol apărut în “Information Week”,

din 6 noiembrie 1995. Reţelele intranet sunt pur şi simplu ceva asemănător Internet-ului dar acestea

există în interiorul unei organizații. Ideea de bază este utilizarea tehnologiilor Web şi a celorlalte

standarde Internet pentru partajarea datelor şi aplicaţiilor în interiorul unei organizații.

Ce este de fapt un intranet ? Toate definiţiile utilizate pentru un intranet se referă în esenţă la acelaşi

aspect, şi anume: un intranet reprezintă o reţea din interiorul unei organizații sau corporaţii care

utilizează o arhitectură bazată pe tehnologiile Internet, sau altfel spus, un intranet reprezintă aplicarea

tehnologiilor Internet la nivelul unei reţele private LAN sau WAN ale unei organizații. Ronald Pruitt

defineşte intranet-ul astfel: „Un intranet poate fi definit drept un sistem distribuit a informaţiilor unei

Comerţ electronic


organizaţii care utilizează instrumente şi tehnologii Internet. Este o versiune mai mică a Internet-ului

la care numai membrii organizaţiei au acces.”

În alţi termeni, un intranet este o reţea de calculatoare care permite angajaţilor unei societăţi să

partajeze şi să schimbe informaţii, documente, mesaje. Din acest motiv există tendinţa de a crede că

intranet-ul nu este altceva decât o reţea locală a unei societăţi. La o primă vedere intranet-ul este o

reţea locală, dar ceea ce este comun tuturor calculatoarelor conectate, este utilizarea protocolului nativ

al Internet-ului, TCP/IP pentru distribuirea informației într-o organizație. Acest protocol defineşte

setul de reguli ce trebuie respectat de programe pentru a schimba informaţii în Internet.

Intranet-urile sunt, în general, mult mai complicate decât Internet-ul din mai multe motive. Unul din

motive este că protocoalele specifice Internet-ului – TCP şi IP – coexistă şi cooperează cu alte

protocoale de reţea. Alt motiv este acela că intranet-urile sunt adesea alcătuite dintr-o multitudine de

reţele locale diferite. De asemenea, aplicaţiile intranet sunt concepute pentru a servi afacerilor şi din

acest motiv ele sunt mult mai complexe decât aplicaţiile aflate în mod obişnuit pe Internet. Cu toate

aceste, intranet-urile reprezintă soluţii ieftine şi relativ uşor de implementat care permit organizațiilor

să devină mai competitive şi mai bine înarmate cu informaţii de ultimă oră.

Figura 1.3. - Structura simplificată a unui intranet

Administratorii unui intranet, precum şi programatorii pot scrie programe personalizate utilizând

diferite tehnologii: CGI (Common Gateway Interface), o tehnologie care permite Web-ului să

interacţioneze cu alte resurse non-Web, cum ar fi baze de date; Java, C#, J#, limbaje de programare

care permit construirea unor adevărate aplicaţii interactive, iar pentru crearea documentelor, care vor fi

disponibile pe Web, se poate utiliza unul, sau ambele, din limbajele de formatare: HTML sau XML

(eXtensible Markup Language).

Multe dintre organizații utilizează un intranet, mai mult decât Internet-ul, pentru a oferi angajaţilor un

acces uşor şi rapid la informaţiile proprii, prevenind în acelaşi timp accesul neautorizat la acestea din

afară. Astfel, organizația trebuie să-şi creeze propria politică de securitate cu scopul de a nu permite

accesul la informaţiile existente din afara lui (să ţină intruşii în afară lui, hackerii şi crackerii) în timp

ce oamenii din interiorul intranet-ului au acces la anumite resurse Internet.

Nu trebuie uitat faptul că majoritatea organizaţiilor care doresc să-şi construiască un intranet au deja

instalată o reţea de calculatoare şi folosesc anumite baze de date, şi de aceea acestea vor trebui să

fie integrate în intranet (aceste resurse sunt cunoscute drept sisteme moştenite, “legacy systems”).

Din cele prezentate rezultă că pentru proiectarea şi dezvoltarea unor sisteme informatice de tipul unor

intranet-uri va trebui să se utilizeze aproape toate tehnologiile existente în Internet. Din acest motiv,

înainte de a începe dezvoltarea unui sistem informatic de tip intranet, va trebui să se efectueze o

analiză amănunţită a ceea ce există deja în sistem pentru a se putea utiliza bazele de date şi sistemele

existente. Abia după aceea se poate face o planificare a oportunităţilor construirii unui intranet, în

Comerţ electronic


funcţie de cerinţele beneficiarului, de calitatea informaţiilor care vor circula în intranet, şi nu în ultimă

instanţă de posibilităţile materiale ale organizaţiei.

Odată cu creşterea explozivă a Internet-ului, un număr din ce în ce mai mare de oameni din organizații

utilizează Internet-ul pentru a comunica cu lumea exterioară, pentru a culege informaţii, şi pentru a

face afaceri cu alte întreprinderi. Nu a fost necesar mult timp pentru ca oamenii să recunoască că

aceste componente care funcţionează aşa de bine în Internet pot fi valabile în aceeaşi măsură şi în

interior şi de aceea intranet-urile au început să devină aşa de populare.

Atunci când o organizaţie optează pentru construirea unui intranet, trebuie să aleagă una din

tehnologiile concurente care permit funcţionarea Internet-ului, şi implicit a intranet-urilor. Astfel,

tabelul nr.1 face o prezentare a elementelor constructive ale unui intranet, precum şi opţiunile pentru

fiecare componentă.

Tabelul 1. Elementele constructive ale unui intranet

Browser-e Web MS Internet Explorer, Netscape Navigator

Sisteme client Web Unix, Macintosh, PC-uri

Programe server Web Microsoft IIS, Netscape Enterprise

Sisteme de operare pentru server-ul Web Unix, Windows NT, Windows 2000 Server,

Windows 2003 Server, NetWare, Mac

Protocoale pentru reţea TCP/IP, IPX/SPX

Sisteme de operare pentru staţiile de

lucru

Unix, Windows NT Workstation, NetWare,

OS/2

Hardware pentru server Unix, PC-uri, Mac

Tehnologie de reţea Ethernet, IBM Token Ring

Reţea fizică Topologii stea, magistrală, inel, hibride

Selectarea componentelor pentru construirea unui intranet, afectează performanţele totale ale acestuia.

Pentru a elimina eventualele erori care pot să apară atunci când se începe construirea unui intranet,

trebuie să se aibă în vedere următoarele elemente cheie:

Sistemul de operare pentru reţele trebuie să accepte protocolul TCP/IP.

Browser-ul selectat trebuie să permită utilizatorilor vizualizarea conţinutului intranet-ului de

pe sistemele client bazate pe Unix, Windows, Macintosh, sau OS/2.

Programele server Internet rulează pe o diversitate de platforme hardware.

Selectarea componentelor unui intranet depinde de dimensiunea societăţii, nivelul experienţei

de lucru cu calculatoarele a angajaţilor, necesităţile utilizatorilor şi planurilor de extindere

ulterioară a intranet-ului.

Fiecare intranet trebuie să conţină anumite componente de bază care includ: [http4]

Reţeaua de calculatoare. În organizaţie trebuie să existe o reţea care utilizează protocolul

TCP/IP drept protocol de reţea pentru a putea construi un intranet. De asemenea, reţeaua trebui

să aibă o lăţime a benzii în aşa fel încât să permită intranet-ului utilizarea tuturor tipurilor

multimedia.

Hardware şi software. Cerinţele minime sunt un server Web şi un client Web sau browser

(programe client). Un server pe care poate rula un server Internet. Calculatoare client. Un

sistem de operare pentru reţele care acceptă TCP/IP. Programe server ce acceptă cereri HTTP

de la browser. Programe client (browser).

Securitate. Pentru asigurarea securităţii unui intranet cele mai utilizate sunt „zidurile de

siguranţă” (firewalls). Ele sunt instalate cu scopul de a nu permite accesul la informaţiile

organizaţiei unor persoane neautorizate (de obicei hacker-ii) din Internet.

Reţea

intranet

Comerţ electronic


Dintre caracteristicile de bază ale unui intranet pot fi menţionate:

Un intranet, numit şi web local, reprezintă reţeaua privată a unei întreprinderi care utilizează

tehnologia Internet. Această tehnologie presupune utilizarea celor două protocoale care fac

posibile toate comunicaţiile într-un intranet, şi anume: TCP şi IP. Împreună, aceste protocoale

sunt cunoscute drept stiva (sau familia) de protocoale TCP/IP. Reţelele care utilizează

protocolul TCP/IP, precum intranet-ul, sunt cunoscute drept reţele cu comutare de pachete

(packet-switched). Protocolul poate rula pe o varietate de reţele hardware, şi de asemenea

poate coexista cu alte protocoale de reţea, fiind independent de platformă. Această tehnologie

care permite recunoaşterea unui pachet transmis de un tip de protocol şi recepţionarea acestuia

de un alt protocol, prin încapsularea pachetului dintr-un protocol (sursă) în alt protocol

(destinatar) este cunoscută sub numele de IP tunneling.

Reţelele intranet au dimensiuni diferite. Într-o organizaţie mică, un intranet poate fi alcătuit

dintr-un număr mic de calculatoare (până la maximum 10). Într-o organizaţie de dimensiuni

mari, intranet-ul poate fi alcătuit din mai multe subreţele, care au în componenţa lor mii de

calculatoare dispersate de-a lungul întregului glob. Când reţelele intranet devin mari, sau când

sunt răspândite pe o suprafaţă geografică mare, ele devin dificil de administrat. În acest caz se

impune împărţirea acestuia în mai multe subreţele (subnetworks) individuale, care sunt mai

uşor de administrat. Pentru cei din afara intranet-ului, el este privit ca o singură reţea. Printre

alte avantaje ale împărţirii unui intranet în subreţele: - se reduce traficul străbătut de-a lungul

intranet-ului şi ruter-elor sale; - se măreşte securitatea acestuia; - se măreşte stabilitatea

intranet-ului (dacă una din subreţele cade sau este instabilă, ea nu va afecta restul intranet-ului)

etc.

Printre cele mai puternice programe intranet, care permit angajaţilor să comunice unii cu alţii

şi să colaboreze la diferite proiecte, sunt programele de e-mail şi de workgroup. De asemenea,

se utilizează aplicaţii care permit diferitelor departamente ale întreprinderii să utilizeze

informaţiile existente. Un avantaj este acela că mulţi utilizatori sunt deja familiarizaţi cu aceste

programe.

Multe din programele software utilizate în intranet sunt cele standard utilizate în Internet,

precum browser-ele Netscape Navigator şi Microsoft Internet Explorer. Programele personale

sunt adesea construite, utilizând limbajul de programare Java şi scripturile CGI sau PHP.

Intranet-ul poate fi utilizat, de asemenea, pentru a permite întreprinderilor să efectueze

tranzacţii business-to-business, precum operarea comenzilor, trimiterea facturilor şi efectuarea

plăţilor. Pentru a se asigura o securitate adecvată, aceste tranzacţii de tip intranet-to-intranet nu

trebuie să fie disponibile Internet-ului public, dar pot utiliza liniile închiriate private.

Intranet-ul este un sistem puternic care permite unei întreprinderi să facă afaceri online. Când

cineva comandă un produs pe Internet, informaţia este trimisă într-un mod sigur din Internet-ul

public către intranet-ul întreprinderii, unde ordinul este procesat şi completat.

Pentru a proteja informaţiile întreprinderii, şi pentru a fi siguri că intruşii nu strică sistemele şi

datele stocate în bazele de date sunt utilizate firewall-uri pentru a proteja un intranet de

Internet. Tehnologia firewall utilizează o combinaţie de rutere, servere şi alte resurse hardware

şi software pentru a permite oamenilor dintr-un intranet să utilizeze resurse Internet, dar

blochează intruşilor intrarea în intranet.

Multe intranet-uri utilizează, măcar o perioadă de timp, "sistemele moştenite” care au fost

proiectate înainte de apariţia, proiectarea şi implementarea intranet-ului. De cele mai multe ori

aceste „sisteme moştenite” utilizează tehnologii vechi care nu se bazează pe protocolul Internet

TPC/IP. Pentru a înlătura aceste dezavantaje există mai multe soluţii prin intermediul cărora

intranet-urile pot avea acces la aceste sisteme. O soluţie comună este utilizarea scripturilor

CGI pentru a accesa informaţiile din bazele de date, şi de a afişa datele într-un format text

HTML, făcându-le astfel disponibile într-un browser Web. Mai recent, noua tehnologie XML

permite înglobarea acestor sisteme moştenite într-un intranet mult mai uşor.

Informaţia trimisă de-a lungul unui intranet este expediată destinatarului prin intermediul

ruter-elor (echipamente care sunt o combinaţie hardware şi software şi au rolul de a trimite

Comerţ electronic


date către un calculator din aceeaşi subreţea din interiorul intranet-ului, către altă subreţea din

intranet, sau afară în Internet). Rolul unui ruter este de examina fiecare pachet TCP/IP şi de a

verifica dacă rutele alese pentru transmiterea datelor, sunt cele mai eficiente. Factorii care

determină complexitatea unui ruter includ mărimea intranet-ului, tipul şi cantitatea traficului

pe segmentele de reţea, şi, nu în ultimul rând, securitatea intranet-ului. Ruter-ul desface

pachetul IP pentru a citi adresa nodului destinatar, calculează cea mai bună rută, şi apoi trimite

pachetul către nodul respectiv. Dacă nodul destinatar face parte din cadrul aceleiaşi subreţele a

intranet-ului, pachetul va fi transportat direct calculatorului destinatar fără a mai fi rutat. Dacă

pachetul este destinat unui nod aflat în altă subreţea din cadrul intranet-ului acesta va fi trimis

către o altă adresă internă de ruter. Dacă pachetul trebuie să fie trimis către o destinaţie din

afara intranet-ului sau dacă destinaţia este în Internet, ruter-ul analizează anumite elemente,

precum congestionarea traficului şi numărul de hop-uri (numărul ruter-elor sau porţilor pe

care le traversează datele pentru a ajunge la destinaţie), înainte de a transmite datele mai

departe.

Sistemul de securitate pe care trebuie să-l asigure un intranet de-a lungul organizației este foarte

important, iar această protecţie pe care organizaţia o construieşte de-a lungul intranet-ului său pentru

a-şi asigura proteja informaţiile, şi a nu permite nimănui din afară să-l acceseze, este cunoscut drept

firewall - combinaţii hardware şi software care permit numai anumitor persoane să acceseze intranet-

ul pentru un anumit scop. Pentru a asigura securitatea unui intranet, firewall-urile utilizează o varietate

de tehnici, una dintre acestea numită VSPN (Virtual Secure Private Networks), o importantă

tehnologie de securitate care permit intranet-urilor să comunice unele cu altele în siguranţă.

Figura 1.4. - Structura unui intranet

VSPN-urile utilizează o combinaţie între tehnologiile de rutare, criptare, şi called tunneling (apelarea

pachetelor încapsulate, conform tehnologiei IP tunneling). Software-ul rulează pe un server firewall.

Acest server firewall ar trebui să permită accesul doar acelor pachete destinate serviciilor care suportă

HTTP şi mai puţin frecvent FTP sau SMTP. Suportul pentru aceste conexiuni private este asigurat de

protocolul VPN. LDAP (Lightweight Directory Access Protocol) este un protocol utilizat pentru

autentificarea clienţilor. Fiecare amănunt trebuie revizuit cu foarte multă atenţie şi mai ales trebuie

rezistat tentaţiei de a deschide accesul la toate celelalte porturi TCP/IP, aşa cum este configurat

implicit server-ul. Server-ele firewall ar trebui să restricţioneze traficul, pe baza acelor servicii şi

protocoale necesare accesului la Internet, la resursele reţelei intranet şi invers.

Intranet-ul unei societăţi trebuie să fie un sistem flexibil care se poate adapta conform necesităţilor

fiecărei societăţi şi conţine oricare din următoarele servicii [Roşca, Ţăpuş & al, 2000]:

E-mail – serviciu de poştă electronică.

Web – metodă de publicare a informaţiilor în formă electronică.

FTP – transfer de fişiere.

IRC (Internet Relay Chat) – variantă de serviciu colaborativ.

Comerţ electronic


Liste de discuţii – au la bază serviciul de e-mail şi facilitează trimiterea simultană a unui mesaj

către un grup de destinatari.

Grupuri de ştiri – permit difuzarea de ştiri pe diferite teme de interes.

Gopher – serviciu de publicare a informaţiei similar Web-ului, dar care afişează doar text.

Push channels – tehnologie care permite selectarea informaţiilor de către consumator în

vederea accesării ei.

După cum s-a menționat, o componentă importantă a unui intranet este browser-ul (program ce rulează

pe partea client) care permite utilizatorilor vizualizarea şi parcurgerea conţinutului intranet-ului care

este alcătuit dintr-o multitudine de pagini Web. Fără existenţa serviciului World Wide Web, probabil

numărul intranet-urilor ar fi foarte mic.

Figura 1.5. – Browser-ul Internet Explorer

Utilizarea tehnologiilor Web a făcut posibil ca în interiorul unei organizaţii informaţiile să circule mult

mai bine între salariaţi, departamente; să permită salariaţilor societăţii să poată accesa resursele puse la

dispoziţie, precum baze de date; de asemenea să comunice mai bine cu clienţii.

Un alt avantaj al Web-ului este acela că publicarea informaţiilor este mult mai uşoară, deoarece fiecare

pagină Web poate să conţină text, grafică, sunet, animaţie şi alte elemente multimedia. În esenţă,

fiecare pagină este o publicaţie multimedia interactivă. De asemenea, se pot crea şi pagini mai

complexe, cum ar fi pagini ce conţin tabele. Paginile dintr-un intranet, ca şi cele din Internet, sunt

construite utilizând limbaje de marcare, precum HTML, sau mai recent XML. Aceste limbaje

specializate conţin comenzi care indică browser-ului cum să afişeze textul, imaginile grafice şi fişiere

multimedia. De asemenea, conţin comenzi pentru legarea paginii de bază cu alte pagini de bază şi alte

resurse Internet. Browser-ele ar putea fi clasificate în:

Browser-e ce suportă HTML 3.2, cum este MS Internet Explorer 3.0.

Browser-e ce suportă HTML dinamic (DHTML), cum este MS Internet Explorer 4.0.

Browser-e ce suportă XML, de la MS Internet Explorer 5.0 în sus.

Într-un fel, server-ele Web dintr-un intranet lucrează în acelaşi fel ca şi cele din Internet. Astfel,

amândouă primesc cereri specificate de la browser-ele Web şi amândouă trimit înapoi paginile

rezultate utilizând protocolul TCP/IP. Cu toate acestea, între ele există şi unele deosebiri. În interiorul

unui intranet, paginile Web pot fi livrate la viteze mult mai mari decât paginile livrate prin Internet.

Aceasta deoarece organizațiile pot construi reţele intranet cu viteze mari care nu sunt afectate de

probleme de trafic, conexiuni proaste şi conexiuni de viteză joasă întâlnite în Internet. Deci, când

Comerţ electronic


cineva din interiorul unui intranet cere o pagină Web, această pagină poate fi livrată de server către

browser la o viteză mult mai mare, considerând că paginile sunt bogate în grafică, sunete şi alte fişiere

multimedia, care pot lua un timp lung pentru a fi livrate prin Internet.

Server-ele Web intranet pot, de asemenea, determina căi pentru a livra informaţia din Internet către

utilizatorii intranet la viteze mari. Un server Web intranet poate păstra în memorie pagini pe care

utilizatorii intranet-ului le cer în mod obişnuit.

Atunci când o organizaţie dispune de un intranet, ea poate decide ca anumite informaţii existente în

intranet să fie făcute publice, sau să permită cumpărarea de bunuri şi servicii prin intermediul său. În

această situaţie, în cadrul organizaţiei vor exista în afara server-elor private şi servere publice. Pe

acestea din urmă vor fi stocate toate informaţiile care pot fi vizualizate din Internet. Totuşi, organizația

va avea server-ele intranet în spatele unui firewall al organizaţiei, protejând astfel datele vitale ale

societăţii de accesul neautorizat din Internet (figura 1.4.).

1.2.2. Extranet

Utilizarea Web-ului împreună cu reţelele TCP/IP permite companiilor să menţină mai uşor o singură

interfaţă utilizator pentru mai multe aplicaţii şi să simplifice distribuirea părţii de software unui client.

Dacă un intranet al unei societăţii se conectează cu doi sau mai mulţi parteneri de afaceri, el este

referit adesea ca web business-to-business, sau extranet, sau atunci când un intranet îşi lărgeşte

funcţionalitatea prin deschiderea selectivă pentru anumiţi parteneri (clienţi, furnizori) el devine un

extranet, numit şi web extern. Conectarea a două sau mai multe intranet-uri formează deci un

extranet.

Deci prin extranet se înţelege:

Un intranet business-to-business care permite accesul limitat, controlat şi securizat între

intranet-urile societăţilor, precum şi desemnarea şi autentificarea utilizatorilor situaţi la

distanţă unii faţă de alţii.

Un intranet care permite accesul controlat prin autentificarea participanţilor.

Figura 1.6. - Structura unui extranet

Diferenţa dintre Internet, intranet şi extranet constă în modalitatea de accesare a informaţie şi de

partajare a acesteia.

Comerţ electronic


1.2.3. VAN-uri

Există şi alte tipuri de tehnologii importante pentru comerţul electronic care nu folosesc Internet-ul.

Aceste tehnologii includ VAN (Value Added Network) adică reţele particulare şi dedicate utilizării lor

între partenerii de afaceri.

1.3. Economia digitală

La început de mileniu III, termenul de Internet este pe buzele tuturor, de la copii preşcolari la oamenii

de afaceri şi specialişti din toate domeniile vieţii socio-economice.

Fără îndoială că Internet-ul a intrat cu succes în viaţa de zi cu zi. Datorită lui se poate vorbi astăzi de

economie digitală, afaceri electronice, comerţ şi licitaţii pe Internet etc. Sunt termeni noi care reflectă

evoluţia vieţii umane, şi care reprezintă implementările vechilor modele în formate noi şi rapide,

adaptate omului modern.

Principalele organizaţii internaţionale se reorientează în jurul afacerilor electronice sau e-business.

Este dificil să se poată da o singură definiţie pentru e-business. Astfel, World Trade Organization

defineşte e-business ca “… producţia, publicitatea, vânzarea şi distribuirea de produse prin reţele de

comunicaţii”. Deşi aceşti termeni sunt adecvaţi unui organism internaţional, creat şi organizat să

intensifice comerţul între state, ei se focalizează pe facilităţi tangibile şi nu pe servicii sau conţinut.

Merrill Lynch defineşte conceptul de e-business din punct de vedere al serviciilor, şi anume „...ca

transfer electronic de schimburi informaţionale. Aceste tranzacţii includ: comerţ electronic de mărfuri

prin cărţi de credit, cărţi de debit, ATM, editare de carduri şi procesarea fondurilor, plăţi de facturi şi

transfer, precum şi alte servicii.”

Din perspectiva unei organizaţii, e-business foloseşte tehnologia informaţională pentru a conduce

tranzacţiile între cumpărători, vânzători şi parteneri de tranzacţii comerciale, pentru a îmbunătăţi

serviciile oferite clienţilor, pentru a reduce costurile şi creşterea valorii acţiunilor. Din punct de vedere

tehnic, e-business extinde folosirea sistemelor de tehnologie informaţională, incluzând persoane

precum clienţi, distribuitori, furnizori, care înainte nu au avut acces la resursele informaţionale ale

organizaţiei.

E-business poate fi definită ca o aplicaţie a tehnologiilor aplicaţionale în scopul facilitării vânzări şi

cumpărării produselor, serviciilor, şi informaţiilor în cadrul unor reţele publice standardizate. Pe lângă

aceasta, trebuie să existe un software la cel puţin un terminal pentru a se realiza tranzacţia sau

schimbul comercial. La celălat capăt poate să existe un calculator, un program, sau o persoană care

foloseşte un mecanism de acces la reţea.

Comerţul electronic pe Internet reprezintă un domeniu multidisciplinar, care se află la intersecţia

dintre tehnologiile de comunicaţie (reţele de calculatoare, protocoale de comunicaţie), programe,

algoritmi, criptografie, drept, comerţ, marketing, finanţe etc. Practic, specialişti din domeniile

economice, tehnice, juridice, care până în prezent nu aveau multe elemente în comun, se întâlnesc

pentru a-şi aduce contribuţia la această nouă şi modernă formă de comerţ a mileniului III.

Totuşi Internet-ul este acelaşi ca şi acum circa 30-35 de ani, când s-a desprins din reţeaua Arpanet. Cât

este el de pregătit să suporte trecerea omului contemporan la digitizarea vieţii sale şi trimiterea tuturor

informaţiilor pe Net ? Răspunsul constă în înlocuirea treptată a tehnologiei actuale a Internet-ului.

Internet-ul, privit ca o entitate a comunicaţiilor globale, este în prezent într-o stare primară, care va

deveni o amintire. Sunt patru cauze care duc la revoluţionarea Internet-ului, şi anume:

Comerţ electronic


1. actualul Internet este construit pe o tehnologie a altei epoci: lărgimea benzii de transport de

64Kbps, IPv4, router-e, comutatoare de circuite – pagini ale istoriei comunicaţiilor din vechea

gardă;

2. pierderea monopolului lumii anglo-americane în utilizarea Internet-ului, care implică crearea

de zone Internet în limbi specifice ţărilor respective (chineza, japoneza, araba, coreeana, rusa

etc.); astfel, oameni de afaceri, specialişti, guvernanţi ai unei ţări, vor folosi propria lor limbă

pentru a comunica pe Internet, creându-se astfel un Internet propriu;

3. evoluţia tehnologiilor de comunicaţie creează posibilitatea de a utiliza Internet optic, Internet

pe bandă largă, Internet wireless,implicând structuri diferite, aplicaţii diferite (video difuzat),

protocoale pentru telefoane fără fir, protocoale optimizate (MPLS Multi-Protocol Label

Switching), PDA-uri sau terminale dedicate accesului la Internet, instrumente specifice;

4. influenţa politicii asupra Internet-ului; până acum, când monopolul Internet-ului era deţinut de

SUA, a fost impusă cultura şi politica deschisă a americanilor. Însă, de exemplu, Orientul

Mijlociu şi Asia nu vor accepta Internet-ul fără schimbări profunde de abordare. Internet-ul

regional va fi o manifestare elistică a claselor conducătoare şi a marilor corporaţii.

Internet-ul a fost, este şi va fi o reţea de reţele, dar se pare că în viitorul cel mai apropiat va fi o reţea

de Internet-uri, formată din regiuni/continente, ţări, limbi, tehnologii de comunicaţii. Revoluţia

Internet va trece pe deasupra majorităţii populaţiei mondiale dacă propriile concepte nu vor fi adaptate

la nivel tehnologic, social, legislativ, guvernamental, religios şi lingvistic. Actualul Internet nu va

merge înainte, ci va deveni una din numeroasele reţele interconectate într-o adevărată reţea a

reţelelor.

Specialişti din toate domeniile, investitori financiari, antreprenori, furnizori de servicii, utilizatori de

comunicaţii consideră că tehnologiile Internet vor conduce lumea într-o epocă a comunicaţiilor, şi nu a

informaţiilor, aşa cum se credea.

Impactul extrem de puternic asupra vechilor modele socio-economice sau psiho-comportamentale

anunţă o adevărată revoluţie la nivel planetar, revoluţie complexă în care aspectul tehnologic joacă

doar rol de mijlocitor.

Economia Internet sau economia digitală este economia bazată pe Net, formată din comunităţi de

producători, comercianţi, consumatori de bunuri sau servicii tranzacţionate pe Net. Efectul acestei “noi

economii” constă în:

crearea de noi pieţe şi expansiunea celor existente;

apariţia unor modele noi de comportament la nivelul producătorilor şi consumatorilor;

transformarea modelelor economiei tradiţionale.

Un alt termen care este astăzi utilizat frecvent pe Internet este Economia Web sau Webeconomia, care

implică noi legi economice, noi tipuri de monezi şi un nou comportament al consumatorului.

Economia digitală are la bază piaţa, care se transformă dintr-o piaţă standard într-una electronică

bazată pe IT, cu următoarele funcţii (asemănătoare cu cele standard):

întâlnire între cumpărători şi vânzători:

determinarea produselor oferite: caracteristicile produselor oferite de vânzător, agregarea

diferitelor produse;

căutarea partenerilor de afaceri: informaţii despre produs şi preţ, organizarea de licitaţii,

potrivirea ofertei vânzătorilor cu preferinţele cumpărătorilor;

descoperirea preţului: procesul de determinare a preţului, de comparare a preţurilor.

facilitarea tranzacţiilor:

logistică: furnizarea de informaţii, bunuri şi servicii cumpărătorilor;

achitarea: transferul plăţilor la vânzător;

Comerţ electronic


încrederea: sistemul de credit, reputaţia, agenţii on-line pentru protecţia consumatorului,

agenţii de evaluare (rating).

infrastructură instituţională:

legal: codul comercial, legea contractelor,, protecţia proprietăţii intelectuale, rezolvarea

disputelor;

reglementări: reguli şi dispoziţii, monitorizări, promulgări.

Componentele principale ale economiei digitale sunt: [Roşca & al, 2004]

produsele digitale

consumatorii

vânzătorii

infrastructura companiilor

intermediarii

serviciile de service şi suport

creatori de site-uri Web.

Din punct de vedere conceptual, Economia Internet poate fi împărţită în patru nivele (conform

www.internetindicators.com), conform figurii de mai jos. [Roşca & al, 2004]

Figura 1.7. – Structura economiei digitale

Aceste patru nivele sunt: [Roşca & al, 2004]

1. Nivelul I – infrastructura Internet – include companiile ale căror produse şi servicii ajută la

crearea infrastructurii reţelei TCP/IP, cum ar fi:

furnizori Internet pe backbone (Qwest, MCI Worldcom);

furnizori de servicii Internet (Mindspring, AOL, Earthlink);

companii de hardware şi software pentru reţele (Cisco, Lucent, 3Com);

producători de server-e şi PC-uri (Dell, Compaq, HP);

ofertanţi de securitate (Axent, Checkpoint, Network Associates);

producători de fibră optică (Corning).

2. Nivelul II – aplicaţii Internet – produsele şi serviciile permit utilizarea optimă a

infrastructurii în vederea afacerilor online; acest nivel include:

consultanţă Internet (USWeb/CKS, Scient etc.);

aplicaţii de comerţ pe Internet (Netscape, Microsoft, Sun, IBM);

aplicaţii multimedia (RealNetworks, Macromedia);

software de deyvoltare pentru Web (Adobe, NetObjects, Allaire, Vignette);

software pentru motoare de căutare (Inktomi, Verity);

instruire online (Sylvan Prometric, Assymetrix);

baze de date orientate spre Web (Oracle, IBM DB2, Microsoft SQL Server, etc.).

3. Nivelul III – intermediari Internet – cresc eficienţa pieţelor electronice, prin uşurarea

întâlnirilor şi interacţiunilor dintre cumpărători şi vânzători. Intermediarii acţionează ca un

catalizator în procesul în care investiţiile din nivelele anterioare sunt transformate în tranzacţii

de afaceri. Acest nivel include:

http://www.internetindicators.com/

Comerţ electronic


creatori de pieţe în industriile verticale (VerticalNet, PCOrder);

agenţii de călătorii online (TravelWeb.com, 1Travel.com);

agenţii de schomb online (E*Trade, Schwab.com, DLJdirect);

agregate de conţinut (Cnet, ZDNet, broadcast.com);

portal-uri, furnizori de conţinut (Yahoo, Excite, Geocities);

agenţi de schimb pentru reclamă pe Internet (Doubleclick, 24/7 Media);

publicitate online (Yahoo, ESPNSportszone).

4. Nivelul IV – tranzacţii on-line – comerţul pe Internet implică vânzarea de produse şi servicii

consumatorilor sau afaceri pe Internet. Acest nivel include:

E-tailers (Amazon.com, eToys.com);

producători care vând online (Cisco, Dell, IBM);

companii pentru taxe şi înscrieri (thestreet.com, WSJ.com);

vânzări de bilete online pentru avion;

divertisment online şi servicii profesionale.

Multe companii joacă roluri multiple în diferitele nivele, cum ar fi Microsoft şi IBM. Această

stratificare a economiei Internet, permite analiza companiei din perspectiva nivelului la care aderă

pentru a intra în e-economie, precum şi posibilităţile de extindere a activităţilor spre alte nivele ale

arhitecturii.

Comerţul electronic, în sens larg descrie afacerile asociate cu date tehnice, unite prin căi electronice.

Datorită utilizării tehnologiei computerelor şi a standardelor, informaţiile şi activităţile pot fi la

distanţă, automatice şi electronice.

Comerţul electronic permite integrarea întreprinderilor, realizând un întreg, un tot unitar.

Scopul comerţului electronic este de a integra reţelele vaste ale firmelor mici, agenţiilor

guvernamentale, corporaţiilor mari, furnizorilor independenţi, într-o singură comunitate, cu

posibilitatea de a comunica între ei printr-o reţea de calculatoare, indiferent de platforma pe care o

folosesc (hardware şi software).

Integrarea înseamnă mai mult decât o reuniune externă de platforme. Integrarea internă este vitală,

astfel încât într-o organizaţie cu integrare internă comenzile sunt recepţionate electronic, şi parcurg

automat toate compartimentele organizaţiei, fără intervenţie umană. Integrarea internă înseamnă şi

faptul că datele sunt stocate în formate şi suporturi digitale, ceea ce permit o regăsire instantanee şi

transmisie electronică.

Atâta timp cât tehnologia este importantă pentru integrare, resursele umane sunt indispensabile.

Principiile comerţului electronic implică doi participanţi, clienţii şi concurenţii, care lucrează

împreună pentru rezolvarea problemelor, îmbunătăţirea serviciilor, crearea de noi produse şi de noi

pieţe. Pe scurt, tehnologia este “clientul”, iar inteligenţa umană este “masterul” comerţului electronic.

Esenţa comerţului electronic este durata de viaţă a datelor, adică conceptul de a avea date create,

modificate şi salvate într-un mod în care permite utilizarea lor pe parcursul ciclului de viaţă al

produsului utilizat.

Există în principal două motive pentru care o societate doreşte să se lanseze în comerţul electronic pe

Internet:

Posibilitatea de a-şi lărgi clientela: pe Internet, orice societate poate avea o prezenţă globală,

beneficiind de clienţi din toată lumea. De exemplu, oricine este conectat la Internet poate vizita

paginile Web ale unei societăţi, indiferent de localizarea geografică a utilizatorului.

Comerţ electronic


Reduceri drastice ale costurilor pentru distribuţie şi servicii pentru clienţi. Utilizarea

Internet-ului aduce modificări semnificative privind distribuirea informaţiilor, acestea jucând

un rol important în orice afacere. Astfel, trimiterea prin poştă a unei broşuri de prezentare

implică un cost cu mult mai mare decât cel al trimiterii broşurii electronice “echivalente” prin

e-mail sau cel al plasării acesteia pe un site Web. Un alt avantaj al costurilor mici de distribuţie

este posibilitatea de a distribui mai multă informaţie şi actualizarea rapidă a acesteia.

Aceste avantaje decurg din caracteristicile tehnice şi economice ale Internet-ului, şi anume:

1. interoperabilitatea – este asigurată prin utilizarea de protocoale standardizate pentru

comunicaţie şi folosirea unui sistem standard de nume, adrese şi rutere;

2. caracterul global;

3. larga răspândire a World Wide Web-ului şi uşurinţa în utilizare a browser-elor Web;

4. costurile scăzute de conectare la Internet.

1.4. Modele de afaceri pe Internet

Internet-ul este locul de desfăşurare al multor activităţi şi, de ce nu, şi locul de derulare a afacerilor, în

condiţiile în care se găsesc soluţii de securizare ale datelor importante, transmise pe Web sau prin e-

mail.

În acest context s-au identificat până în acest moment o serie de modele de afaceri care sunt

orientate către mediul Internet, afaceri care sunt clasificate în funcție de numărul de furnizori astfel:

unu-către-unu sau e-shop (magazin electronic) – este gestionat de companie pentru

marketing-ul şi vânzările propriilor produse şi servicii; poate exista în trei variante:

minimal – conţine un catalog de produse ţi servicii, cu descrierea lor (gestionat de un

SGBD), pus pe un server de Web;

mediu – include facilităţi de preluarea comenzilor (prin e-mail sau forme interactive);

extins – cuprinde varianta online a plăţii (prin cărţi de credit sau alte metode electronice).

Magazinul electronic este de fapt transpunerea virtuală a afacerii fizice de comercializare

clasică în spaţiul virtual oferit de Internet (în ciberspaţiu). Trei sunt elementele de bază ale

activităţii e-shoping: produsele, serviciile şi preţurile. Produsele sunt oferite clienţilor pe

categorii de preţuri, deoarece în cele mai multe cazuri tendinţa clienţilor de a testa calitatea

produselor este foarte mare, clientul dorind să testeze şi viteza precum şi eficienţa livrării,

înainte de a cumpăra produsele cele mai scumpe. În general, se consideră că cele mai pretabile

la comercializarea prin Internet sunt produsele care nu necesită simţul tactil pentru alegere, din

această categorie făcând parte produse precum: CD-uri, cărţi, bilete de avion, bilete de concert,

piese, unelte, produse electrocasnice, câteva categorii de alimente neperisabile şi chiar

autoturisme. Serviciile se însumează ofertei de produse cu care au legătură directă oferind

palete variate de culori, materiale, texturi, opţiuni etc. Preţurile produselor oferite spre

vânzare prin Internet sunt cu 10-50% mai reduse decât în comerţul clasic, fără a percepe taxe

adiţionale de livrare (ele conţin însă TVA), iar serviciile de informare sunt absolut gratuite la

început. Pentru activitatea de e-shoping există următoarele variante principale de găzduire: a)

pe un server distinct (computer proprietate a magazinului electronic) destinat sit-ului Web şi

care este necesar în cazul modificărilor cu frecvenţă mare care vor trebui să fie operate; b) pe

un server virtual (computer al furnizorului de servicii) în cazul modificărilor cu viteză redusă,

acest tip pretându-se şi pentru majoritatea intreprinderilor mici şi mijlocii; c) un server în

cadrul magazinului universal electronic (e-mall). Alegerea uneia din aceste variante depinde de

politica proprie şi de buzunarul individual.

mulți-către-unu sau e-mall (magazin universal electronic) – colecţie de magazine

electronice, reunite sub o umbrelă comună, care oferă o metodă de plată comună, garantată.

Comerţ electronic


Magazinul universal electronic asigură o platformă comună pentru mai multe e-shop-uri,

utilizând mai multe modele de tranzacţii funcţie de tipul de servicii pe care proprietarul e-mall-

ului doreşte să le ofere clienţilor. Un e-mall trebuie să ofere structura cea mai adecvată unui

marketing performant, structură care, cel mai adesea, este una concepută pe informaţii

regionale sau sectoriale.

mulți-către-mulți sau e-licitație (licitația electronică e-auction). Tot aici mai intră și:

e-procurement (aprovizionare electronică, achiziția publică, care permite procurarea

de bunuri şi servicii în urma publicării pe Web a ofertelor). Achiziţia publică electronică

prin modelul B2B se aplică în cazul organismelor guvernamentale (local sau central) care

lansează licitarea achiziţionării de bunuri şi servicii în interes public. Aceste licitaţii

acoperă tipurile specifice de servicii din construcţii, bunuri şi valori materiale pentru

investiţii comunitare, studii de expertiză tehnică şi proiectare pentru lucrări ample de

interes public major. Aceste achiziţii publice pot cuprinde şi activităţile de negociere

electronică, de contractare şi licitare în colaborare. Şi întreprinderile mici şi mijlocii pot

folosi aceste tipuri de achiziţii, motiv pentru care ele au înfiinţat platforme sau consorţii

în cadrul cărora ofertanţii (vânzătorii) acţionează împreună pentru a obţine mai

avantajoase preţuri.

virtual communities (comunităţi virtuale, membrii comunităţii pot cumpăra/vinde

produse sau servicii; calitatea de membru presupine plata unei taxe). Comunitatea

virtuală reprezintă reuniunea pe Internet a unor persoane cu interese comune (aidoma

unei comunităţi din lumea reală), comunitate în care indivizii comunitari se întrunesc,

discută sau ascultă tematicile preferate, comunitatea fiind realizată prin forumuri speciale

cum sunt: forumul de discuţii, grupul de discuţii interactiv(chat) şi lista de corespondenţi

(mailing list). Toate aceste instrumente sunt adeseori oferite ca servicii gratuite şi au rolul

de a spori traficul pe pagina de Internet care le oferă. Ele sunt utile atât pentru timpul

liber, cât şi pentru comunicările de afaceri şi sunt numite „comunităţi virtuale”. Pe lângă

serviciile gratuite oferite de diverse pagini Web, există şi servicii specializate contra cost

car în plus oferă canale de comunicare directă sau video-conferinţă cu scopul reducerii

cheltuielilor de deplasare şi sunt foarte utilizate firmele puternice atât pentru comunicări

ştiinţifice, cât şi pentru afaceri de natură comercială. Organizatorul unei conferinţe poate

solicita, sau nu, taxe de participare specifice evenimentului, în funcţie de interesul

propriu. Platforma de colaborare asigură un set complet de instrumente şi un mediu de

informare pentru colaborarea între diverse întreprinderi, toată platforma acţionând, faţă de

lumea exterioară, la fel ca o întreprindere virtuală, dar trebuie manifestată precauţie în

ceea ce priveşte eventuala scurgere de informaţii înspre concurenţă.

piaţa unui terţ (3rd party marketplace) – apelarea catalogului de produse al companiei

situat pe un server al unui terţ (ex.: furnizor de servicii Internet, bancă, server-e speciale

pentru găzduire de pagini). Furnizarea de servicii pentru comerţul electronic (e-service

providing) este asigurată atât de furnizorii de servicii Internet cât de firme specializate de

consultanţă şi proiectare. Activitatea acestora se poate concentra spre atragerea a cât mai

mult participanţi la structuri de tipul B2C (e-mall) sau platforme B2B.

furnizor de servicii cu valoare pentru canalele de comerţ electronic (value chain

service provider) – sunt specializaţi pe funcţii specifice, cum ar fi asigurarea logistică,

plata electronică, expertiză în managementul producşiei sau stocurilor; serviciile se

plătesc pe baza unor tarife sau cote procentuale;

platforme de colaborare – cuprind un set de instrumente şi un mediu informaţional

pentru colaborare între companii; pot adresa funcţii specifice, cum ar fi concepţia sau

proiectarea în colaborare (compania A cu B şi cu C); câştigurile provin din:

managementul platformei (taxă de membru sau taxa pentru utilizare);

vânzări de instrumente specializate (pentru design, flux de lucru – workflow,

management de documente);

Comerţ electronic


brokeraj de informaţii şi alte servicii – exemplu: furnizarea de cataloage cu clienţi

clasificaţi pe profile, vânzarea de oportunităţi de afaceri, sfaturi pentru investiţii,

consultanţă în domenii de specialitate, autorităţi de certificare, notariate electronice.

Brokerajul de informaţii este izvorât din necesitatea obţinerii de informaţii competente pe

tot parcursul lanţului valoric de furnizori de servicii. Această necesitate stringentă nu

poate fi satisfăcută pe deplin de motoarele de căutare existente actual în Internet şi de

aceia au apărut unii deţinători de baze de date consacrate care au migrat către Web şi care

oferă arhive indexate pentru publicaţii periodice, buletine de informaţii (de piaţă sau de

natură strict ştiinţifică). Majoritatea acestor servicii comerciale sunt prestate contra cost,

fie punctual, fie pe bază de abonament, fie prin cybercash ori prin intermediul banilor

electronici de tipul e-cash. Există la ora actuală extrem de multe unităţi şi agenţii de

cercetare care au creat mecanisme de detectare semantică, însă serviciile de informare

care au la bază experienţei sunt prohibitive şi sunt (şi vor rămâne probabil mult timp) de o

importanţă strategică capitală în lumea afacerilor.

În condiţiile dezvoltării afacerilor pe Internet aceste modele se vor diversifica şi se vor perfecţiona,

pentru a răspunde cât mai bine cerinţelor utilizatorilor.

1.5. Ce este comerţul electronic?

În sens larg, comerţul electronic este un concept care desemnează procesul de cumpărare şi vânzare

sau schimb de produse, servicii, informaţii, utilizând o reţea de calculatoare, inclusiv Internet.

În sens restrâns, comerţul electronic poate fi privit din patru perspective, şi anume:

din perspectiva comunicaţiilor – reprezintă furnizarea de informaţii, produse, servicii, plăţi,

utilizând linii telefonice, reţele de calculatoare sau alte mijloace electronice;

din perspectiva proceselor de afaceri – reprezintă o aplicaţie tehnologică îndreptată spre

automatizarea proceselor de afaceri ţi a fluxului de lucru;

din perspectiva serviciilor – este un instrument care se adresează dorinţelor firmelor,

consumatorilor şi managementului în vederea reducerii costurilor şi creşterii calităţii bunurilor

şi a vitezei de servire;

din perspectiva online – reprezintă capacitatea de a cumpăra şi de a vinde produse, informaţii

pe Internet sau utilizând alte servicii online.

Comerţul electronic înseamnă, în accepţiune „tradiţională”, utilizarea în reţele cu valoare adăugată a

unor aplicaţii de tipul transferului electronic de documente (EDI – Electronic Data Interchange), a

comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a poştei electronice. Pe lângă aceste

servicii, mai vechi în domeniu, se remarcă apariţia altora noi. De exemplu, posibilitatea de a efectua

cumpărături prin reţea, consultând cataloage electronice „on”, pe Web, sau „off” pe CD-ROM, şi

plătind prin intermediul cărţilor de credit sau a unor portmonee electronice. [Patriciu, 1999]

Pe de altă parte, comerţul electronic reprezintă relaţiile de afaceri care se derulează prin reţea între

furnizori şi clienţi ca o alternativă la variantele de comunicaţii “tradiţionale” prin fax, linii de

comunicaţii dedicate sau EDI, pe reţele cu valoare adăugată. O altă formă a comerţului electronic

implică transferul de documente: de la contracte sau comenzi proformă, până la imagini sau

înregistrări vocale.

Multe firme care se ocupă cu afaceri folosesc comerţul electronic pentru a derula tranzacţii de tipul

afacere – afacere. Schimbul electronic de date EDI în cadrul reţelelor private a început să fie folosit în

1960, iar băncile au folosit cam din aceeaşi perioadă reţelele dedicate pentru transferul electronic al

resurselor EFT (Electronic Funds Transfer). Transferul electronic de date permite diverselor

Comerţ electronic


organizații să schimbe documente legate de afaceri într-o formă standardizată. Transferul electronic al

resurselor a fost proiectat pentru a optimiza transmisia plăţilor electronice.

Internet-ul schimbă modul în care multe organizații îşi desfăşoară afacerile. Cu cât creşte măsura în

care aceste organizații utilizează Internet-ul în desfăşurarea afacerilor, cu atât se vor extinde

posibilităţile de realizare a comerţului tip afacere – afacere pe Internet.

Comerţul electronic poate fi definit prin intermediul acţiunilor de vânzare şi cumpărare al produselor

şi serviciilor pe Internet. Comerţul electronic include tratarea tranzacţiilor de achiziţionare şi de

transfer a resurselor în reţelele de calculatoare. În prezent cuprinde şi activităţile de cumpărare şi

vânzare a unor mărfuri noi, cum sunt informaţiile electronice.

De-a lungul anilor, atât presa cât şi comunitatea de afaceri s-au concentrat asupra implicării

consumatorului în comerţul electronic.

Prin utilizarea comerţului electronic, multe organizații de dimensiuni mici au descoperit că pot să îşi

deruleze activitatea online, la fel ca şi organizațiile mari. Organizațiile de toate dimensiunile descoperă

faptul că pot utiliza avantajele oferite de Internet pentru a diminua costul determinat de comerţul

electronic prin folosirea altor reţele sau prin utilizarea Internet-ului ca şi mediu de comunicare,

transformând datele despre afaceri în formă digitală şi integrarea acestei forme în aplicaţiile afacerilor.

Utilizarea datelor digitale, proceselor computerizate şi Internet-ului determină esenţa comerţului

electronic.

Comerţul tradiţional implică mai mult decât vânzarea unui obiect şi primirea banilor. Pentru a

întâmpina necesităţile de pe piaţă, firmele se ocupă cu proiectarea şi producerea unor produse noi,

comercializarea acestor produse, distribuirea lor şi oferă asistenţă clientului, obţinând astfel venituri.

Clienţii trebuie să-şi identifice necesitate, care poate fi un produs fizic, un serviciu sau o informaţie.

Apoi trebuie să caute informaţii despre produsul sau serviciul respectiv, să identifice locul unde se

vinde produsul respectiv şi să compare informaţiile pe care le-au strâns (preţuri, servicii, renume etc.)

înainte de achiziţionarea produsului. Vânzarea implică negocierea preţului, a cantităţii, termenului de

livrare şi problemelor legale. Activitatea de vânzare continuă cu ajutorul acordat clientului, acţiune

benefică ambelor părţi – clienţii obţin toate informaţiile necesare pentru ca produsul achiziţionat să

funcţioneze bine, iar furnizorii acumulează date despre necesităţile pieţei. De transferul resurselor

dintre cumpărători şi furnizori se ocupă băncile şi alte instituţii financiare.

Pornind de la comerţul tradiţional, comerţul electronic reprezintă derularea tranzacţiilor de afaceri prin

intermediul reţelelor electronice, reţele care înlocuiesc hârtiile, telefoanele, curierii şi mijloacele de

transport necesare mutării produselor şi informaţiilor.

Comerţul electronic este un sistem ce include atât tranzacţii care se bazează pe cumpărarea şi vânzarea

produselor şi serviciilor pentru obţinerea directă de venituri, cât şi tranzacţii care acceptă generarea

venitului, cum ar fi generarea cererii pentru respectivele bunuri şi servicii, oferind suport pentru

vânzări şi service pentru clienţi sau facilitând comunicaţiile dintre partenerii de afaceri.

Comerţul electronic foloseşte avantajele şi structurile oferite de comerţul tradiţional şi adaugă

flexibilităţile oferite de reţelele electronice. Prin operarea cu informaţii digitale în reţelele electronice,

comerţul electronic facilitează acţiunile care se pot desfăşura într-un departament, îmbunătăţeşte

relaţiile cu clienţii şi elimină constrângerile referitoare la timp şi spaţiu, dar şi anumite constrângeri

fizice.

Comerţ electronic


Comerţul electronic permite companiilor să lucreze fără a avea un sediu la o anumită adresă, să reducă

cerinţele legate de inventar şi să distribuie produse prin intermediul Internet-ului. Inventarul pentru

produsele electronice este în întregime digital.

1.5.1. Tranzacţiile clasice şi

tranzacţiile de afaceri electronice

În cazul tranzacţiei clasice, cumpărătorul lansează o cerere, obţine aprobarea, selectează furnizorul

potrivit, determină valabilitatea şi emite comanda. Furnizorul trebuie să verifice informaţii referitoare

la vânzări şi credite, să controleze inventarul, să planifice transportul produselor, să anunţe depozitele

unde sunt stocate produsele şi să emită factura.

În cazul comerţului electronic, cumpărătorul poate selecta produsele dorite din gama de produse

prezentate într-un site, solicită aprobările necesare achiziţiei acestora şi emite ordinile de cumpărare

prin intermediul procesării electronice. Furnizorul adaugă comanda într-o bază de date, verifică

inventarul de la depozitul de produse şi statutul clientului, aranjează livrarea şi tratează toate

comunicările prin intermediul comerţului electronic.

Comparând aceste două mijloace de derulare a tranzacţiilor se observă că majoritatea paşilor realizaţi

sunt identici, dar diferă modul în care informaţiile sunt obţinute şi transmise (tabelul1).

Vânzările tradiţionale necesitau diferiţi intermediari care îngreunau procesul de vânzare şi determinau

creşterea timpului de procesare a unei comenzi. Comerţul electronic foloseşte un singur mediu

intermediar pentru realizarea unei vânzări.

Tabelul 2. Modalităţi vechi şi noi de achiziţionare a unui produs

Etapele ciclului de vânzare Comerţul tradiţional Comerţul electronic

Obţinerea informaţiilor despre produs reviste, pliante,

cataloage online

pagini Web

Solicitarea produsului formulare tip, scrisori e-mail

Aprobarea comenzii

Verificarea cataloagelor şi a preţurilor cataloage cataloage online

Verificarea termenului de valabilitate a

produsului şi confirmarea preţului

telefon, fax

Generarea comenzii formulare tip e-mail, pagini Web

Transmiterea comenzii (cumpărătorul) fax, mail e-mail

Recepţionarea comenzii (furnizor) EDI

Stabilirea priorităţii comenzii bază de date online

Verificarea inventarului la depozit formulare tip, telefon,

fax

bază de date online,

pagini Web

Programarea livrării formulare tip e-mail, baza de date

online

Generarea facturii formulare tip bază de date online

Primirea produsului modalitatea de

transport

Confirmarea recepţionării produsului formulare tip e-mail

Transmiterea facturii (furnizor) mail e-mail

Primirea facturii (cumpărător) EDI

Stabilirea modalităţii de plată formulare tip EDI, baza de date

Comerţ electronic


online

Achitarea facturii (cumpărător) mail EDI

Primirea banilor (furnizor) EFT

Furnizorii de informaţii despre produse şi servicii pot stoca aceste informaţii sub formă binară pe

calculator. Cei care publică informaţiile pe Internet folosesc servere Web, baze de date şi instrumente

multimedia.

Partajarea informațiilor Înainte de vânzarea produselor trebuie ca acestor produse să li se facă reclamă pentru a fi cunoscute de

clienţi. Publicitatea se face prin furnizarea informaţiilor referitoare la produse prin intermediul

Internet-ului, obţinându-se şi date despre piaţă.

Informaţiile pot fi distribuite şi prin intermediul grupurilor de lucru de pe Internet (chat rooms). Există

posibilitatea ca unele informaţii să fie obţinute de la clienţi prin intermediul observaţiilor realizate de

aceştia.

Lansarea comenzii O comandă poate fi lansată prin e-mail sau prin completarea unor formulare electronice. Formularele

electronice sunt o transpunere a formularelor tip întâlnite în comerţul tradiţional, iar aplicaţiile

client/server au fost proiectate pentru a trata asemenea formulare.

Modalități de plată Există modalităţi diferite de plată, consumatorii putând folosi cărţi de credit, cecuri electronice, bani

virtuali etc. Multe firme au folosit EDI pentru o perioadă lungă de timp, dar modalitatea de aranjare a

costurilor nu a permis ca firmele mici să folosească EDI decât după ce a fost introdus pe Internet.

Metodele de plată electronice se află încă în stare incipientă în comparaţie cu metodele tradiţionale

utilizate (bani, cecuri şi cărţi de credit).

Realizări Economia actuală depinde de transferul zilnic al unor cantităţi mari de informaţii. Internet-ul este

utilizat pentru transferul informaţiilor despre produse către clienţi. Schimbul electronic de informaţii

permite comunicarea cu transportatori, furnizori şi distribuitori.

Este important pentru furnizorii de produse să facă reclamă prin utilizarea e-mail-ului sau site-urilor

Web, însă trebuie să aibă grijă să nu plictisească eventualii clienţi cu informaţii. De asemenea, între

furnizori şi distribuitori sau intermediari pot exista relaţii strânse, furnizorii punând la dispoziţia

distribuitorilor informaţii despre produse, programa urmărită pentru dezvoltarea produselor şi

planurile de marketing, folosind baze de date partajate.

Furnizarea de servicii și informații clienților Relaţia dintre o companie şi un client poate continua şi după achiziţionarea produsului de către client

prin furnizarea de asistenţă din partea furnizorului. Compania furnizoare are obligaţia să asigure toate

informaţiile necesare clientului pentru utilizarea produsului achiziţionat şi să răspundă la întrebările şi

comentariile clientului prin e-mail, fax sau Web.

Din cele prezentate până acum reiese că noua formă de comerț, comerţul electronic, simplifică

distribuirea informaţiilor şi produselor, schimbă relaţia dintre client şi furnizor, şi oferă noi

oportunităţi online pentru firme (afaceri) şi persoane. Utilizarea Internet-ului pentru tranzacţiile tip

afacere – afacere este mult mai rentabilă decât utilizarea reţelelor private oferite pentru transferul

electronic al informaţiilor şi pentru bănci.

Avantajele oferite de comerţul electronic pot fi atât pe termen scurt, cât şi termen lung. Printre aceste

avantaje se numără:

Comerţ electronic


crearea de noi pieţe;

atragerea unor noi categorii de clienţi;

afacerile cu clienţii existenţi se pot face mai repede şi mai uşor;

sistemele bazate pe reţele pot reduce volumul de acte necesare încheierii unei afaceri

tradiţionale şi se concentrează mai mult pe cerinţele şi nevoile clienţilor.

1.6. Evoluţia și perspectivele

comerţului electronic

Comerţul electronic pe Internet reprezintă o formă maturizată a comerţului electronic clasic, şi este în

strânsă legătură cu evoluţia Internet-ului (comunicaţii, protocoale, software, browser-e) şi de gradul lui

de adaptare în societate. La început se foloseau reţele private, telefonice, reţele între organizaţii.

Aceasta a reprezentat o etapă a comerţului electronic, care reprezenta toate tranzacţiile financiare şi

comerciale care au loc electronic, incluzând interschimbul electronic al documentelor ce conţin datele

(EDI), transferul electronic de fonduri (EFT), precum şi toate activităţile cu cărţi de credit/debit.

Această formă primară de comerţ electronic era destul de costisitoare şi greu de implementat,

artizanală şi la îndemâna firmelor mari. Această formă de comerţ electronic există de câteva decenii şi

are ca rezultat trilioane de dolari pentru fiecare zi de activitate.

O altă etapă de comerţ electronic care datează de prin anii 1995-1996, o reprezintă vânzarea cu

amănuntul către consumatori, în cadrul căreia tranzacţiile şi plăţile se efectuează într-o reţea deschisă,

precum Internet-ul.

Din 1995, firme de rezonanţă ca DELL, CISCO şi Amazon, au pornit o campanie agresivă de

utilizarea comercială a Internet-ului. Astfel au apărut primele site-uri Web comerciale care ofereau

acces rapid şi facil la informaţii despre produse, dar nimic mai mult, fiind doar nişte vitrine mobile,

fără legătură, din cyberspaţiu.

Un alt val al evoluţiei comerţului electronic a adus posibilitatea de a trimite comenzi sigure, utilizând

cărţi de credit.

Ultimul val oferă integrarea cu aplicaţii de reţea şi baze de date, dând consumatorilor posibilitatea de

accesa o cantiatate considerabilă de informaţii şi de a furniza opţiuni convenabile de achiziţii. Acest

nivel al comerţului electronic este posibil datorită dezvoltării produselor software, a marilor

producători de baze de date care şi-au orientat activitatea produselor spre Web, a legăturilor din ce în

ce mai performante dintre browser-e şi bazele de date (ODBC, JDBC etc.), precum şi a protocoalelor

de securitate care s-au adaptat şi ele acestui conglomerat de software-uri performante (SSL).

Comerţul electronic va antrena productivitatea în toate sectoarele economiei, va încuraja mai departe

atât comerţul de bunuri şi servicii, cât şi investiţiile, va crea noi sectoare de activitate, noi forme de

marketing şi vânzare, noi fluxuri de venituri şi, ceea ce este mai important, noi locuri de muncă.

Conform cercetărilor de la Forrester Research, comerţul pe Internet a atins în 2004 cifra de 6.800

miliarde $, adică circa 8,6% din totalul vânzărilor (Tabelul 1).

După cum s-a mai spus, dezvoltarea comerţului pe Internet este în strânsă legătură cu extinderea

acestuia. Privind utilizarea Internet-ului, pe locul întâi se află de mulţi ani S.U.A., care în august 2000

deţinea 52% din populaţia sa cu acces la Net, cu o creştere de 35% faţă de 1999. tot americanii se află

pe primul loc privind numărul mediu de ore petrecute online, şi anume 13 ore în luna mai 2000. În

2000 faţă de 1999, numărul femeilor de pe Net a crescut cu 98,1% (conform Media Metrix).

Comerţ electronic


Revenind la comerţul electronic pe Internet, S.U.A. deţine cca. 4/5 din activităţile mondiale în

domeniu, urmată de Europa de Vest cu 10% şi Asia cu 5%.

Tabelul 1. Evoluția comerțului pe Internet

Miliarde

dolari 2000 2001 2002 2003 2004

% din

vânzările

totale

în 2004

America de

Nord

SUA

Canada

Mexic

TOTAL

488,7

17,4

3,2

509,3

864,1

38

6,6

908,6

1.411,3

68

15,9

1.495,2

2.817,2

109,6

42,3

2.339

3.189

160,3

107

3.456,4

13,3%

9,2%

8,4%

12,8%

Asia-Pacific Japonia

Australia

Coreea

Taiwan

Alte

TOTAL

31,9

5,6

5,6

4,1

6,5

53,7

64,4

14

14,1

10,7

14

117,2

146,8

36,9

39,3

30

60,6

286,6

363,6

96,7

100,5

80,6

130,5

724,2

880,3

207,6

205,5

175,8

197,1

1.649,8

8,4%

16,4%

16,4%

16,4%

2,7%

8%

Europa deVest Germania

Marea Britanie

Franţa

Italia

Olanda

Altele

TOTAL

20,6

17,2

9,9

7,2

6,5

25,9

87,4

46,4

38,5

22,1

15,6

14,4

57,7

194,8

102,2

83,2

49,1

33,8

30,7

123,4

422,1

211,1

165,6

104,8

71,4

59,5

240,8

853,3

386,5

288,8

206,4

142,4

98,3

410,8

1.533,2

6,5%

7,1%

5%

4,3%

9,2%

6%

6%

America Latină 3,6 6,8 13,7 31,8 81,8 2,4%

Restul lumii 3,2 6,2 13,5 31,5 68,6 2,4%

TOTAL 657 1.233,6 2.231,2 3.979,7 6.789,8 8,6%

În S.U.A., piaţa de comerţ electronic a crescut de la 490 miliarde USD în 2000, la 3.200 miliarde USD

în 2004, din care un procent important îl reprezintă segmentul business-to-consumer. Acest lucru este

posibil datorită:

condiţiilor propice de navigare pe Internet – adică conectarea locală pe linie telefonică la ISP

este practic gratuită, printr-un abonament lunar prin care clientul poate vorbi local un timp

nelimitat;

capacităţii reţelei şi tehnologiilor disponibile: ISDN, modem de cablu, gama xDSL;

PC-uri la un preţ convenabil (uneori oferit gratis chiar de furnizorii de servicii Internet contra

unui volum de publicitate);

puterii de cumpărare a clientului;

sistem bancar bine pus la punct, în care numărul cărţii de credit este un lucru obişnuit pentru

site-urile de comerţ electronic.

Declaraţia comună Uniunea Europeană – Statele Unite, privind comerţul electronic, scoate în evidenţă

rolul comerţului electronic global în dezvoltarea economiei mondiale în secolul XXI. Se subliniază, de

asemenea, rolul pe care acesta îl va avea în dinamizarea întreprinderilor mici şi mijlocii. Cadrul global

pentru comerţul electronic este în curs de elaborare. Există organisme/asociaţii internaţionale (OECD,

WTO, WIPO, UNCITRAL etc.) care lucrează la aspectele esenţiale ale acestui cadru.

Specialiştii de la Compaq susţin ideea unei soluţii de e-Business non-stop, pentru care întreprinderile

care doresc să fie competitive în acest mediu al noii economii digitale, va trebui să îndeplinească

câteva condiţii de bază:

să funcţioneze non-stop;

să fie prezente pe Web;

să menţină un contact permanent cu clienţii, partenerii, angajaţii, furnizorii;

Comerţ electronic


să fie disponibile soluţii de stocare în reţea care să permită gestionarea volumului uriaş de

informaţii;

să fie utilizate soluţii pentru aplicaţii vitale care să asigure permanenta disponibilitate,

scalabilitate, performanţă şi securitate.

Până prin anul 2000, se părea că segmentul de B2C era în declin, în favoarea celui de B2B care

înregistra în jur de 1000 de site-uri în lume şi aşteptându-se spre anul 2003 la o creştere spre cca.

10.000. Un recent studiu realizat de Jupiter MMXI şi preluat de Mediafax arată că aproape 80% din

totalul pieţelor europene de comerţ online vor da faliment. Din 500 de burse virtuale existente, vor

supravieţui mai puţin de 100, în schimb înregistrându-se o creştere a volumului vânzărilor.

În ceea ce priveşte segmentul B2C, primele 10 site-uri conform OECD (Organization for Economic

Co-operation and Development) sunt următoarele (Tabelul 2.).

Tabelul 2. Site-uri de comerț tip B2C

1 www.shareware.com software

2 www.download.com software

3 www.columbiahouse.com muzică/video

4 www.amazon.com cărţi

5 www.hotfiles.com software

6 www.surplusdirect.com hardware/software

7 www.freeride.com site de cupoane

8 www.jumbo.com software

9 www.gw2k.com calculatoare

10 .www.bluemountainarts.com felicitări

În România impactul comerţului electronic este minor. Totuşi, există aplicaţii româneşti sau adaptate

pentru rezolvarea electronică a tranzacţiilor dintre firmă şi bancă. Există, de asemenea, magazine

virtuale în care plata articolelor cumpărate se face ramburs.

Comerţul pe Internet este în primul rând legat de utilizarea Web-ului. Astfel, la noi în ţară, la începutul

anului 2000 utilizatorii Web erau circa 300.000, iar pentru anul 2001 în jur de 500-600.000. Numărul

de utilizatori ai Internet-ului în România reprezintă doar 2,8% din populaţie. Totuşi, paradoxal,

România ocupă locul 5 mondial în frauda pe Internet.

În legătură cu numărul de calculatoare la suta de locuitori, România se află pe locul 8, cu o rată de

2,8 calculatoare la 100 de locuitori. Dintre ţările din Europa Centrală şi de Est, Slovenia se află pe

primul loc, cu 25 de calculatoare la suta de locuitori, având aceeaşi rată ca şi media Uniunii Europene.

În ultimii ani, în România industria de software a cunoscut o dezvoltare deosebită, existând în prezent

circa 1.200 de întreprinderi cu acest profil de activitate, cele mai multe însă firme mici, cu câţiva

angajaţi, care lucrează la proiecte străine. Totuşi cheltuielile cu IT reprezintă circa 0,5% din PIB.

România cu 7 Euro pe cap de locuitor este ţara cu cea mai mică cheltuială IT din Estul Europei.

Pe de altă parte, sistemul de telefonie fixă oferă 16,8 posturi telefonice la suta de locuitori, foarte multe

fiind în posesia firmelor, în timp ce nivelul ţărilor Europei Centrale şi de Est este în prezent de 25,6 la

suta de locuitori.

Numărul de utilizatori de carduri de credit/debit din România este în jurul valorii de 600.000.

România ocupă locul 43, (cu 5,2 puncte) din 60 de ţări într-un clasament al gradului de pregătire

pentru comerţul electronic şi al potenţialului de integrare în noua economie digitală, conform top-ului

realizat de EIU (Economist Intelligence Unit, divizie a The Economist Group).

Comerţ electronic


În vederea realizării societăţii informaţionale şi a pregătirii pentru aderarea la Uniunea Europeană şi la

N.A.T.O., Guvernul României a adoptat prin Hotărârea 308/1997 “Strategia Naţională de

informatizare şi implementare în ritm accelerat a societăţii informaţionale şi Programul de acţiuni

privind utilizarea pe scară largă şi dezvoltarea sectorului tehnologiilor informaţiei în România”.

În România, din iniţiativa CEC implementarea comerţului electronic a fost discutată la primul Forum

Financiar Român pentru servicii electronice (8-10 octombrie 1997).

Aspectele critice care stau în calea dezvoltării comerţului electronic la noi în ţară sunt:

Securitatea.

Acceptarea noilor modalităţi de plată (bani electronici / digitali).

Infrastructură de telecomunicaţii adecvate.

Costurile investiţiei.

Cadrul legal şi normativ: cadrul fiscal, drepturile aspra proprietăţii, protecţia datelor

consumatorului.

Aspecte legislative şi culturale.

La nivel naţional se folosesc doar câteva forme elementare ale comerţului electronic, iar acestea în

puţine locuri:

dintre tranzacţiile EDI specifice marilor companii (EDI presupune costuri mari pentru

implementare şi întreţinere), doar tranzacţiile de tip SWIFT sunt folosite în schimburile

bancare internaţionale de o parte din băncile româneşti;

mesageria X.400 este folosită în reţele private ale unor regii de stat;

dispozitive ATM (Automatic Talling Machine), folosite pentru a furniza bani cash clienţilor,

sunt în număr redus;

sistemul EPOS (terminale de vânzare/case electronice legate la un sistem informatic), pentru

plata cu bani digitali, a început să-şi facă apariţia – astfel, BRD, una din primele bănci care s-a

lansat în domeniul cardurilor (card PRIMA), deţine un număr redus de puncte de vânzare care

acceptă card-ul;

forma mai elaborată de comerţ electronic se regăseşte în domeniul serviciilor financiare:

electronic banking. Sistemul de tranzacţii Multicash este oferit de ING Bank, ABN AMRO şi

Societe General.

Primul magazin virtual românesc a fost Cybershop.ro, realizat de PC Net, care permitea comanda de

pe Internet de casete, CD-uri, cărţi, produsul fiind livrat prin poştă şi plătit la sosirea la destinaţie. Au

urmat alte 25 de site-uri, tot fără plata online şi păstrând acelaşi mod de livrare, prin poştă. Singurele

magazine care se bucură de un oarecare succes sunt cele care au o infrastructură deja existentă, cum ar

fi Flamingo.ro.

Rate.ro este unul din magazinele virtuale cu o dezvoltare spectaculoasă, beneficiind de un pachet de

finanţare de 1 milion $ de la Libra Bank şi de un sistem de livrare aparţinând FIX Computers.

Foloseşte un sistem de plată online semi-manual, adică atunci când se primeşte o comandă de pe o

carte de credit, operatorul de la Rate.ro trimite datele băncii, aşteptând confirmarea acesteia.

Pentru a dezvolta de plată online, companiile trebuie să încheie un contract cu unele din băncile

existente, pentru a fi racordaţi direct la sistemul de verificare al băncii, contra unui comision din

tranzacţiile efectuate. Pe deasupra, banca sau compania privată (casa de clearing) trebuie să asigure

siguranţa plăţilor virtuale. Momentan, băncile autohtone percep un comision destul de mare, de 4,5%,

din valoarea fiecărei tranzacţii, indiferent dacă provin de la restaurante care practică adausuri de 100%

sau magazine de calculatoare, unde adausul la componente nu depăşeşte 8%.

Teora.ro este cel mai mare magazin virtual românesc care se ocupă cu vânzarea de carte şi care şi-a

deschis recent un magazin în SUA, apelând la serviciile unei bănci externe. Astfel ei folosesc

Comerţ electronic


Operate.net, site care are o legătură stabilită la o bancă, şi contra unui comision, pune la dispoziţie

infrastructura sa pentru ca tranzacţia să se desfăşoare în condiţii de maximă securitate.

Comerţ electronic

Arhitectura unui sistem de comerţ electronic 34

Capitolul 2

Arhitectura unui sistem de comerţ electronic

Atunci când se doreşte construirea unei afaceri pe Internet, primul pas care se are în vedere este

proiectarea unui site de comerţ electronic. Prin intermediul acestuia firma va trebui să pună la

dispoziţia clienţilor, şi eventualilor vizitatori, următoarele informaţii:

Profilul companiei (stabilirea încrederii).

Informaţii de contact (eficienţa afacerii 24/7 - 24 de ore din 24, 7 zile din 7).

Lista de produse (expunerea clară a ofertei).

Ştiri / comunicate de presă (stabilirea încrederii).

Resurse umane / locuri de munca (dezvoltarea afacerii).

Servicii (alte servicii).

Butonul "Cumpara" (trebuie să fie uşor de găsit în pagină, foarte vizibil).

Mărturii (stabilirea încrederii).

Secţiunea FAQ (salvează timp, atât pentru consumator, cât şi pentru proprietar).

Secţiunea de referinţe (dezvoltarea afacerii).

De asemenea, alte probleme care trebuie avute în vedere atunci când se porneşte o afacere pe Internet

sunt:

Ce produse vor fi puse în vânzare pe Internet?

Probleme legate de asigurarea securităţii informaţiilor şi în special a tranzacţiilor.

Contul de comerţ electronic (merchant account).

Posibilitatea efectuării de comenzi on-line.

Modalităţile de plată electronică.

Opţiuni de publicitate pentru magazinul virtual.

Principalele bariere în calea dezvoltării comerţului electronic le reprezintă costurile şi posibilitatea

asigurării unei securităţi sporite.

2.1. Tehnologia şi caracteristicile


Se poate vorbi despre comerţul pe Internet ca despre un nou domeniu de cunoaştere. Acest nou

domeniu păstrează din caracteristicile comerţului tradiţional: scheme obişnuite de vânzare/cumpărare

bazate pe cărţi de credit, sistemele EDI, metodele de protecţie criptografică a datelor, gestiunea

securităţii site-urilor. Dar există şi unele deosebiri esenţiale care fac din comerţul pe Internet un

domeniu nou şi de viitor, reprezentate de trei factori:

factorul global – prin care se implică firme şi clienţi din lumea întreagă;

factorul inteligenţă – sunt angajate forţe intelectuale deosebite în găsirea unei soluţii;

factorul de securitate – Internet-ul nu a fost proiectat să supravegheze tranzacţii singure,

fiind ţinta permanentă a atacurilor hacker-ilor.

Tehnologia Internet oferă o dimensiune suplimentară comerţului electronic. Capacităţile sale sunt mult

mai extinse faţă de sistemul EDI, tradiţional, prin:

Comerţ electronic


posibilitatea de realizare a paginilor Web în limbajul HTML şi, mai nou, în limbajul XML

(XML va fi limbajul nativ pentru următoarea generaţie a celor mai cunoscute navigatoare Web

şi în plus, oferă o metodologie ideală pentru afacerile electronice);

realizarea de dialog;

transportul de fişiere;

posibilitatea de a antrena un număr mare de persoane.

Principalele bariere în calea dezvoltării comerţului electronic le reprezintă costurile şi securitatea.

Firmele cheltuiesc în medie 256.500 $ pentru echipamente şi software. Vânzătorii mari de pe Internet

cheltuiesc între 500.000 $ şi 2.000.000 $. Mai mult de 70% dintre firme îşi implementează vânzările

pe Internet ca pe o extensie la metodele curente de distribuţie, în timp ce 26% dintre firme consideră

abordarea Internet-ului ca esenţială.

Comerţul electronic este un concept integrativ care desemnează o gamă largă de servicii suport pentru

afaceri, incluzând poşta electronică, cataloage electronice, sisteme suport pentru comerţul cu mărfuri

şi servicii, pentru preluarea de comenzi, tranzacţii, raportare statistică, informaţii de management.

Termenul de comerţ electronic cuprinde o gamă largă de tehnologii, cum ar fi:

EDI;

Mesageria X.400;

Poşta electronică;

WWW şi Internet-ul;

Intranet-ul – reţeaua internă a unei companii, organizată după principiile Internet-ului;

Extranet-ul – reţeaua care funcţionează după modelul Internet-ului şi care asigură schimbul

electronic de informaţii între colaboratorii companiei: furnizori, clienţi, bănci;

Afaceri desfăşurate pe Web.

Comerţul electronic nu este limitat numai de Internet, el incluzând un număr important de aplicaţii de

sistem, cum ar fi:

Videotext (bandă îngustă);

Teleshoping (bandă largă);

Mediu offline (cataloage CD-ROM);

Reţele proprii ale corporaţiilor etc.

2.1.1. Standarde ale comerţului electronic

(EDI, EFT)

EDI (Electronic Data Interchange) este în mod comun definit ca un transfer de documente

financiare între calculatoare, la nivel de aplicaţie sau un schimb de informaţii între aplicaţiile unor

firme diferite.

Pe larg, EDI este termenul generic pentru transmisii de tipul computer-to-computer. Este ales EDI

pentru că este rapid, ieftin şi reprezintă o metodă sigură de transmitere a ordinelor de plată, facturilor,

notelor de transport şi alte documente utilizate de către firme.

EDI este diferit faţă de transmiterea poştelor electronice, a partajării fişierelor într-o reţea sau BBS-

urile, în sensul că, atât emiţătorul, cât şi receptorul trebuie să cadă de acord în legătură cu formatul

documentului. Emiţătorul trebuie să utilizeze o aplicaţie care creează un format de fişier identic cu cel

creat de aplicaţia receptorului.

Comerţ electronic


Softul de translatare EDI este cel care realizează convertirea formatului fişierului într-o formă

standard. La recepţie, acelaşi soft de translatare schimbă fişierul din forma standard în care este

transmis, în formatul utilizat de software-ul de procesare al documentelor.

Avantajele utilizării sistemului EDI:

Economie de timp şi bani – atât timp cât transferul de informaţii de la calculator la calculator

este automatic, scade nivelul erorilor aproape spre zero, datorită eliminării reintroducerii

informaţiei; RJR Nabisco, de la Premenos Corporation estimează că procesarea ordinelor de

plată costă compania 70$, iar utilizând EDI se reduce costul la 93 cenţi.

Îmbunătăţeşte serviciul clientului – transferul rapid de documente financiar-contabile şi

marcarea lor micşorează erorile ce pot apare, şi creşte viteza de completare a lor; VSR (Vendor

Stock Repelnishment) este un program implementat de Kmart, care permite furnizorilor să

menţină inventarierea tuturor depozitelor. Cu VSR nu există riscul de a lansa o factură, atâta

timp cât stocul este zero. Sistemul urmăreşte efectuarea plăţilor, stocul existent, comenzile.

Oferă posibilitatea de a relua unele documente – datorită faptului că sunt stocate în

mailbox; dacă clientul doreşte o copie a unei facturi, se caută în cutia poştală, şi apoi este

transmisă prin fax sau prin e-mail.

Extinde gama de clienţi – în sensul că există multe firme mari care au aderat la un program

EDI, şi care nu concep să lucreze decât cu cei care le trimit documentele financiar-contabile în

format EDI.

Lucrul cu EDI începe printr-un acord între parteneri, în care îşi stabilesc şi standardul pe care îl vor

utiliza, informaţia care va fi schimbată între ei, tipul de reţea pe care se va efectua transferul (VAN) şi

când va fi trimisă informaţia.

Modul de lucru al lui EDI este următorul:

se creează un document de către aplicaţia financiar-contabilă, de exemplu o factură;

acesta va fi reformatat automat de către translatorul EDI în conformitate cu standardul ales;

translatorul împachetează documentul astfel obţinut într-un plic electronic, care va avea un ID

pentru partenerul căruia i se transmite pachetul;

comunicarea – formarea numărului de telefon al partenerului de afaceri, care poate fi realizată

de o parte din softul de translatare sau de o aplicaţie separată;

plicul electronic ce conţine documentul, este transmis prin VAN;

VAN citeşte ID-ul de pe plicul electronic şi îl plasează în cutia poştală corespunzătoare;

modemul receptorului sună reţeaua şi regăseşte totul în cutia poştală;

translatorul EDI deschide plicul şi translatează datele din forma standard într-un format citit de

aplicaţia destinatarului;

conturile de plată creează un cec din factura electronică.

Fluxul de mesaje tipice pentru EDI este ilustrat în figura următoare.

Cumpărător Furnizor

Cerere de propunere

Răspuns la cererea de propunere

Comandă de cumpărare

Confirmare comandă de cumpărare

Schimbare comandă de

cumpărare

Confirmare schimbare comandă

Confirmări funcţionale Confirmări funcţionale

Comerţ electronic


Eficienţa EDI constă în faptul că datele sunt introduse o singură dată, iar sistemul EDI face restul

operaţiilor, fără intervenţii adiţionale din partea utilizatorului.

Cerinţe hardware şi software pentru un sistem EDI:

software-ul de management al translaţiilor EDI – pentru o performanţă optimă acesta

trebuie să fie pe aceeaşi platformă ca şi aplicaţia firmei;

mapă, hartă – care descrie relaţiile dintre câmpurile de date ale aplicaţiei şi standardele EDI;

software-ul de comunicaţie – poate fi un modul al translatorului, o aplicaţie separată sau un

instrument de programare care permite scrierea de protocoale de comunicaţie;

un modem – cu cât rata de transfer va fi mai mare, cu atât comunicaţia va fi mai rapidă;

reţea VAN – la care să se conecteze partenerii de afaceri.

Standardele internaţionale pentru EDI sunt:

EDIFACT (EDI for Administration, Commerce and Trade) şi sunt elaborate de United

Nation şi administrate de DISA, U.S.A.

DISA (Data Interchange Standards Association) este secretariatul pentru ANSI ASC X12.

ANSI ASC X12 (ANSI Accredited Standards Committee X12), este comitetul creat de

ANSI în anul 1979, pentru dezvoltarea standardelor uniforme a transferului electronic al

documentelor dintre firme (business documents).

Modelul tradiţional EDI (prezentat în figura 2.1.) are o serie de limitări de utilizare, datorită

complexităţii sale, investiţii iniţiale mari, timp mare de demarare, costuri ridicate la VAN-uri private,

standarde multiple de EDI care necesită convertoare între ele.

Datorită acestor cauze, s-a ajuns la concluzia necesităţii unei infrastructuri mai bune, şi anume cea

bazată pe Internet, specifică modelului business-to-business de comerţ electronic (figura 2.2.).

Figura 2.1. – EDI tradiţional

Figura 2.2. – EDI pe Internet

Varianta EDI pe Internet este o soluţie mai bună pentru majoritatea firmelor, din următoarele motive:

Internet-ul permite acces public la o reţea larg răspândită geografic, care asigură găsirea mai

uşoară a partenerilor de afaceri.

Are instrumente de lucru prietenoase şi uşor de utilizat (browser-e, motoare de căutare).

Costul comunicaţiilor este scăzut, în jur de 50 de cenţi.

Utilizând Web-ul, permite o largă gamă de afaceri pe Internet, de produse şi servicii

electronice.

Comerţ electronic


Internet-ul poate suporta EDI în moduri diferite, cum ar fi:

Poşta electronică de pe Internet poate înlocui VAN-ul pentru transportul mesajelor EDI. IEFT

(Internet Engineering Task Force) consideră ca standard pentru poşta electronică securizată

S/MIME (Secure Internet Mail Extension).

Extranet-ul unei companii poate fi folosit pentru a permite partenerilor de a introduce datele

într-un formular de pe Web, ale cărui câmpuri corespund mesajelor EDI.

Utilizarea de către organizaţii a serviciului de găzduire EDI pe Web, în care organizaţii mari

(third parties cum ar fi Netscape Enterprise) permit găzduirea site-urilor de Web bazate pe EDI

ale firmelor mai mici.

EFT (Electronic Funds Transfer) reprezintă transferul electronic de fonduri, de la plătitor la receptor

(payer-to-payer), prin sistemul bancar. EFT a apărut prin anii 1970 şi a fost folosit prin casele de

clearing automat (ACH – Automated Clearing House). Terminalul plătitorului poate fi un ATM, PC

sau telefon cu terminal. Plătitul se conectează la serverul băncii printr-o legătură dial-up. Băncile, în

mod tradiţional, sunt legate de casa de clearing automat (ACH) printr-un VAN, care asigură o

securitate sporită faţă de Internet.

Atâta timp cât Internet-ul este un mediu de comunicare public fără taxe, este mult mai economic ca

mediu de dezvoltare al EFT decât VAN-ul. Există deja unele bănci electronice (cyberbank) care

suportă transferul de fonduri pe Internet (Bank of America, Citibank), utilizând criptări ale datelor

transferate. Pentru o securitate sporită sunt necesare certificatele de securitate. Pentru aceasta este

necesar un protocol asemănător cu SET-ul pentru EFT, care să facă legătura dintre bănci şi

intermediarul de plată (payment gateway). Certificatele pentru EFT pot fi stocate în carduri inteligente

(IC), împreună cu certificatele pentru cărţile de credit.

Autorizările în EFT se fac cu ajutorul cărţilor de debit, cunoscute şi sub numele de cărţi de cecuri

(check card).

Caracteristicile cărţilor de debit sunt:

securitate mai scăzută decât a celor de credit;

Permit cheltuirea doar a banilor existenţi în cont;

Plata se realizează pe loc (la cele de credit plata are loc mai târziu);

Nu se percep taxe pentru plata cu cărţi de debit pentru vânzător;

Obţinerea unei cărţi de debit este mai uşoară decât pentru cartea de credit;

Este mai utilă decât cecul scris, pentru că nu necesită arătarea informaţiilor personale;

Este ideală pentru plata în comerţul de tip B2B pentru că este mai ieftină decât cartea de credit.

F-EDI (Financial Electronic Data Interchange) este o metodă de transmitere prin mijloace

electronice a documentelor pe baza cărora se efectuează tranzacţiile comerciale şi financiare, folosind

formate standardizate. Prin această metodă este eliminat neajunsul determinat de necesitatea

transmiterii fizice a documentelor între cumpărător şi furnizor.

2.1.2. Protocoale ale comerţului electronic

Protocoalele destinate comerţului electronic trec printr-o perioadă de transformări puternice, la ora

actuală neexistând un standard clar în acest sens.

Pe parcursul ultimilor ani, s-au dezvoltat diverse protocoale care au încercat să rezolve cât mai multe

din problemele cu care se confruntă comerţul electronic pe Internet, dar puţine au reuşit să fie

acceptate de practică în timp.

Comerţ electronic


Dintre ele, cu o rezonanţă deosebită în lumea producătorilor de software pentru e-comerţ, se numără

SET, un protocol implementat în multe sisteme de plată bazate pe cărţi de credit de pe Internet. Din

păcate este destul de lent (datorită securităţii ridicate), momentan fiind înlocuit pe anumite secvenţe de

SSL (Secure Socket Layer) de la Netscape. SSL este inclus în browser, dar nu oferă protecţia

necesară pentru utilizatori (nu include un certificat special care solicită un software pe maşina

clientului, numit „digital wallet”, azi inclus în sistemele de operare Windows).

2.1.2.1. Protocolul SET

Colaborarea dintre Visa şi MasterCard a dus la elaborarea şi dezvoltarea protocolului numit SET

(Secure Electronic Transaction – tranzacţii electronice securizate), ca o metodă pentru securizarea

tranzacţiilor bazate pe carduri bancare prin reţele.

SET este un sistem atât pentru plăţi de mare valoare, cât şi pentru cele de mică valoare, dar nu şi

pentru microplăţi, deoarece costul tranzacţiei este prea mare; este un sistem on-line şi fără

anonimitate; este direct şi bazat pe conturi (account-based).

SET rezolvă problemele de securitate privind integritatea, autorizarea şi confidenţialitatea prin

utilizarea în principal a criptării cu chei publice şi a semnăturilor digitale cu chei publice, şi în

secundar a criptării simetrice.

Prin utilizarea acestui prorocol sunt asigurate:

securitatea, independent de securitatea la nivel de transport;

interoperabilitatea;

confidenţialitatea informaţiei de plată - prin criptarea mesajelor;

integritatea datelor: prin semnături digitale;

autentificarea contului deţinătorului cărţii de credit: prin utilizarea semnăturilor digitale şi a

certificatelor;

autentificarea comerciantului: prin utilizarea semnăturilor digitale şi a certificatelor.

Participanţii de bază ai protocolului SET sunt:

cumpărătorul - deţinător de carte de credit;

comerciantul;

autoritatea de certificare (CA);

intermediarul de plată (payment gateway – care face legătura dintre Internet şi reţeaua privată

a băncilor).

Rolurile emitentului, colectorului şi mărcii cărţii de credit (brand) sunt preluate de protocol. Fiecare

participant deţine un certificat. Cumpărătorul îşi ţine certificatul pe calculatorul personal sub formă de

portmoneu electronic sau într-un IC card (necesită un cititor de card-uri).

2.1.3. Infrastructura comerţului electronic

Insfrastructura comerţului electronic este asemănătoare cu cea a Internet-ului, în ceea ce priveşte

arhitectura, protocoale (TCP/IP, IPv6), medii de transmisie (fibră optică, comunicaţii prin satelit),

aplicaţii client/server (browser-e, server-e de Web), securitate (criptări, semnături digitale, certificate

de autoritate CA, ziduri de protecţie, reţele virtuale private VPN, protocoale de securitate SSL).

Caracteristic comerţului electronic pe Internet ar fi următoarele elemente:

Protocolul de comerţ electronic SET.

Mecanismul de căutare şi indexare (exemplu: motoare de căutare).

Comerţ electronic


Agenţii software inteligenţi pe Web pentru comerţ electronic.

Produse software de comerţ electronic.

Sisteme de plată electronice pe Internet.

Dintre noutăţile în domeniu amintim în continuare câteva, care vor avea un impact puternic asupra

noului Internet, Internet 2 sau NGI (Next Generation Internet).

Tehnologia xDSL, creată în 1989 în laboratoarele Bell din S.U.A., a fost iniţial concepută pentru

utilizatorii din zona de business, în prezent având aplicaţii diverse (transmisii de date, voce, video,

multimedia) şi fiind considerată ca o tehnologie „next generation”, spre aplicaţii VoIP (Voice-over-

IP).

xDSL este o familie de tehnologii, unde x reprezintă tipul de linie digitală de abonat din cadrul

tehnologiei DSL (Digital Subscriber Line). DSL este o tehnologie de acces folosită în bucla locală de

abonat în care sunt utilizate modem-uri la fiecare capăt al perechii de fire torsadate de cupru prin care

se transmit date, voce, informaţii video prin reţeaua digitală.

ADSL (Asymetric DSL) – realizează transmisii de date de mare viteză prin conversia

semnalelor analogice în semnale digitale, folosind perechile de fire de cupru torsadate până la

echipamentul abonatului. În funcţie de lungimea şi calitatea liniei, modem-urile ADSL permit

transmisii cu viteze între 1,5 şi 10 Mbps către abonat şi între 16 şi 640 Kbps dinspre abonat.

Utilizează banda de frecvenţe 0 - 4 kHz a serviciului clasic de telefonie (POST), cât ţi banda

de frecvenţă 4 kHz - 2,2 MHz pentru transmisii de date folosind liniile telefonice actuale.

R-ADSL (Rate-Adaptive DSL) – versiune nouă a modulaţiei CAP (Carrierless Amplitude

Phase Modulation), prin care spectrul de transmisie este divizat în subcanale discrete, iar

semnalul este ajustat potrivit cu gradul de calitate al liniei. CAP care este o versiune de

modulaţie în cuadratură, prin care părţi din semnalul modulat sunt stocate în memorie. Înainte

de transmiterea în linie, purtătoarea este suprimată deoarece nu conţine informaţie şi este

refăcută la recepţie de către modem.

IDSL (ISDN DSL) – asigură transmisii full duplex la viteze de până la 44 Kbps bazate pe

codarea 2B1Q folosită în ISDN; ISDN (Integrated Services Digital Network) este reţeaua

digitală de servicii integrate care oferă capabilităţi de comutaţie de circuite şi pachete pentru

comunicaţiile de voce şi date, cu viteze până la 1.544 sau 2.048 Mbps pentru ISDN bandă

îngustă.

HDSL (High bit-rate DSL) – tehnologie prin care două modem-uri transmit fluxuri T1 şi E1

simetrice prin linii metalice (perechi de fire de cupru). În general, T1 necesită 2 linii, iar E1

trei linii. T1 este o rată de multiplexare folosită în S.U.A. şi Japonia prin care sunt transportate

24 de canale de voce într-un cadru de 256 biţi, transmişi la viteza de 1.544 Mbps. E1 este o

rată de multiplexare de bază folosită în Europa, prin care sunt transportate 30 de canale de

voce într-un cadru de 256 biţi, cu o viteză.

VDSL (Very high bit-rate DSL) – tehnologie prin care modem-urile permit accesul şi

comunicaţia prin perechi de linii torsadate la viteze între 25 multimedia şi 15 km pe cablu de

0,5 mm.

Toate tehnologiile din familia xDSL, în special ADSL, HDSL, SDSL se bucură de apreciere mai ales

după apariţia standardului referitor la modulaţia DMT (Discrete Multi-tone Modulation) şi datorită

avantajelor pe care le oferă în competiţia cu modem-urile de cablu. DMT este o metodă de modulaţie

prin care frecvenţele disponibile sunt divizate în 256 de sub canale sau tonalităţi pentru a evita

atenuarea semnalelor de înaltă frecvenţă cauzate de zgomotul din liniile de cupru.

ADSL este cea mei răspândită tehnologie xDSL, care poate fi implementată ca serviciu local la cerere

sau ca reţea „suprapusă” care funcţionează în paralel cu cea existentă. Este răspândit în:

Comerţ electronic


America de Nord – de companii ca Star West, Ameritech, SBC, BellSouth, în Canada de

Edmonton.

Europa de Vest – de Telia (Suedia), Telenor (Norvegia), British Telecom (U.K.), Telefonic

(Spania).

Pacificul de Nord – de Telstra (Australia), Hong Kong Telecom şi Singtel (Singapore).

Primul ISP care a oferit ADSL a fost firma InterAccess din Chicago.

Tehnologia ADSL permite conectarea la Internet cu viteze de până de la 300 ori mai mari faţă de

modem-urile analogice de 2,8 kbps şi viteze de până la 70 ori mai mari faţă de modem-urile ISDN,

ceea ce face ca ADSL să fie utilizată pentru transmisiile video interactive (video-conferinţe, prezentări

audio-video etc.), precum şi alte aplicaţii consumatoare de bandă Internet.

Pentru a beneficia complet de avantajele tehnologiei ADSL, în infrastructura actuală a Internet-ului

trebuie realizate câteva modificări pentru a suporta vitezele mari, cum ar fi:

creşterea vitezei router-elor din Internet;

creşterea vitezei de procesare a server-elor din Internet;

înlocuirea backbone-ului TCP/IP din Internet cu unul ATM.

În viitorii 3-5 ani, tehnologiile xDSL vor fi utilizate pentru a transporta ATM pe infrastructura

existentă de cupru sau pe reţeaua hibridă fibră optică/cupru. În prezent se depun eforturi pentru a

stabili noi standarde în această direcţie, de către ANSI (American National Standards Institute),

ETSI (European Telecom Standars Institute), forumul ADSL, forumul ATM şi consiliul FSAN

(Full Service Access Network Council).

Mediul de afaceri de astăzi se sprijină ori pe ATM, ori pe IP, atunci când este vorba de Internet şi de

intranet/extranet. Pentru viitor, soluţia poartă numele de MPLS (Multi-Protocol Level Service),

combinaţia optimă între cele două curente moderne, tehnologie care îndeplineşte toate cerinţele legate

de reţelele particulare din noua lume economică.

MPLS este un standard industrial IETF, bazat pe o concepţie de comunicaţie Cisco şi care constă în

transmisia pachetelor de date în funcţie de etichetele acestora, realizând comutare, şi nu rutare.

Etichetele sunt cheia interoperabilităţii dintre comutatoare şi route-re.

Cisco acoperă o gamă foarte largă de produse MPLS, şi anume: familia BPX 8680, IGX 8450,

comutatorul IP+ATM MGX 8800, comutatorul OC48c TGX 8750, seriile Cisco 3600, 2600, 6400,

7200,7500.

Viitorul se referă în principal la revoluţia mobilă: aproape toate operaţiunile comerciale vor fi bazate

pe tehnologiile wireless. Curentul VoIP va intra şi în sectorul industrial, al bunurilor de larg consum,

comerţului electronic, operaţiunilor bancare.

2.2. Forme ale comerţului electronic

Comerţul electronic poate lua mai multe forme, în funcţie de gradul de digitizare al elementelor sale

de lucru, şi anume:

produsul (serviciul) vândut;

procesul;

agentul de predare (sau intermediarul).

Comerţ electronic


Fiecare dintre cele trei elemente de mai sus pot fi în format fizic sau digital, ceea ce creează în

reprezentarea 3D, opt cuburi. Cele trei dimensiuni ale cubului sunt reprezentate de produs, proces şi

agent.

Figura 2.3. – Reprezentarea 3D a elementelor comerţului electronic

În conformitate cu reprezentarea anterioară, rezultă trei forme de comerţ electronic, şi anume:

Comerţ tradiţional (1) – conţine elementele doar în format fizic.

Comerţ electronic mixt (2) – reprezentat de cuburile care deţin elemente digitale şi cel puţin

un element fizic; exemplu: cumpărarea de cărţi de la Amazon, implică un agent fizic pentru

expedierea cărţilor (compania FedEx);

Comerţ electronic pur (3) – este cel care conţine toate cele trei elemente în format digital;

exemplu: cumpărarea de software de pe Internet, implică produs digital, furnizarea digitală a

produsului, plata digitală.

Comerţul electronic înseamnă mai mult decât existenţa unui site de Web, şi anume home banking,

cumpărături online din magazine şi mall-uri virtuale, cumpărări de acţiuni, căutări de job-uri,

conducere de licitaţii, colaborări electronice în cercetare, dezvoltare de proiecte. O schemă sintetică a

cadrului de lucru este prezentată ilustrată în figura următoare.

APLICAŢII DE COMERŢ ELECTRONIC Stocuri, online banking, cumpărături şi vânzări, mall-uri virtuale, home shoping, publicitate şi marketing online,

anunţuri online, călătorii, cumpărări de acţiuni, căutări de job-uri, conducere de licitaţii, colaborări electronice în

cercetare, dezvoltare de proiecte

Utilizatori Cumpărători, vânzători,

intermediari, servicii,

management

Politici publice Taxe, aspecte de legislație

și securitate

Standarde tehnice Pentru documente,

securitate, protocale rețea,

plăți

Organizaţii Parteneri, asociații,

servicii guvernamentale

INFRASTRUCTURĂ Infrastructura

serviciilor de

afaceri comune

(securitate smart

card, autentificări,

plăți electronice,

cataloage

electronice)

Infrastructura

distribuției

informațiilor și

mesageriilor

(EDI, poștă

electronică, HTTP)

Infrastructura

publicării pe rețea

și a conținutului

multimedia

(HTML, Java,

WWW, VRML)

Infrastructura de

rețea

(telefonie, cablu,

sateliți, radio, VAN,

WAN, LAN,

Internet, intranet,

extranet)

Infrastructura

interfețelor

(cu bazele de date,

cu clienții, cu

aplicațiile)

Figura 2.4. – Cadrul de lucru în comerţul electronic

Aplicaţiile de comerţ electronic sunt dependente de patru mari domenii (piloni ai piramidei):

utilizatori, politici publice, protocoale şi standarde tehnice, alte organizaţii. Managementul comerţului

electronic stă la baza piramidei şi coordonează aplicaţiile, infrastructurile şi bazele aplicaţiilor.

Comerţ electronic


2.3. Avantajele / dezavantajele


Avantajele utilizării comerţului electronic pot fi privite din punct de vedere al:

Organizaţie, caz în care aceste avantaje sunt:

extinderea zonelor de activitate pentru pieţele naţionale şi internaţionale; cu un capital

minim, o companie poate rapid şi uşor să-şi localizeze clienţii, furnizorii potriviţi şi cei

mai buni parteneri de afaceri din lume;

creşterea vitezei de comunicare;

îmbunătăţirea eficienţei (datele sunt în format electronic, reducând erorile de re-tastare);

reducerea inventarului şi a managementului stocurilor;

reducerea timpului dintre cheltuirea capitalului şi primirea produselor şi serviciilor;

reducerea unor costuri de creaţie, procesare, distribuţie, stocare, regăsire a informaţiilor

bazate pe hârtii (prin e-mail se reduc costuri privind mesageria, iar EDI determină

reducerea stocurilor şi costurilor legate de ciclul de cumpărare);

întărirea relaţiilor cu furnizorii şi clienţii (site-ul de Web conţine informaţii la zi utile

tuturor părţilor, iar EDI implică o strânsă legătură a partenerilor pentru stabilirea

standardelor de comunicare);

cale rapidă şi modernă de furnizare a informaţiilor despre companie (prin paginile de

Web);

canale alternative de vânzare (prin Web).

Consumatorului (cumpărătorul):

efectuarea rapidă de cumpărături sau alte tranzacţii la orice oră, în orice zi;

căutarea rapidă de produse şi servicii, cu posibilităţi de comparare a preţurilor şi

calităţilor celor mai adecvate;

transport rapid al produselor, mai ales al celor digitale;

le permite clienţilor participarea la licitaţii virtuale, la reuniuni electronice din

comunităţile virtuale, unde au loc schimb de idei, de experienţe;

facilitează competiţia, având ca rezultat reduceri substanţiale.

Societăţii, în urma introducerii comerţului electronic aceste avantaje sunt:

permite mai multor persoane să lucreze şi să facă cumpărături de acasă, reducându-se

astfel traficul şi poluarea;

permite ca unele mărfuri să fie vândute la preţuri mai mici, astfel încât şi oamenii cu

venituri mai mici să poată cumpăra mai mult, ridicându-le standardul de viaţă;

permite oamenilor din Lumea a Treia şi a celor din zonele rurale să aibă acces la produse

şi servicii, care altfel nu le-ar fi fost accesibile;

facilitează furnizarea de servicii publice, cum ar fi sănătate, educaţie, distribuirea

serviciilor sociale ale guvernelor la un cost redus şi cu o calitate îmbunătăţită.

Dezavantajele sau limitările comerţului electronic pot fi grupate în două categorii:

Dezavantaje tehnice:

lipsa sistemelor de securitate, de încredere, a standardelor şi a unor protocoale de

comunicaţie;

insuficienţa lărgimii de bandă;

instrumentele de dezvoltare sunt în transformare şi se schimbă rapid;

dificultatea de integrare a Internet-ului şi a software-urilor de comerţ electronic cu unele

aplicaţii şi baze de date;

vânzătorii au nevoie de server-e de Web speciale, dedicate şi alte infrastructuri;

unele software-uri de comerţ electronic nu se potrivesc cu unele sisteme hardware şi

sisteme de operare.

Comerţ electronic


Dezavantajele non-tehnice, conform unui studiu InternetWeek, sunt:

costul şi justificarea (38,8%) – costul dezvoltării unui sistem propriu este destul de

ridicat, şi nu lipsit de probleme, datorită lipsei de experienţă. Sunt greu de justificat şi de

cuantificat unele servicii îmbunătăţite aduse clienţilor sau valoarea reclamelor;

securitatea şi anonimatul (17,2%) – se adresează în special segmentului B2C, unde

anonimatul este foarte important; securitatea este mai ridicată datorită criptărilor folosite,

dar este foarte greu de convins utilizatorii că tranzacţiile lor sunt complet sigure;

lipsa încrederii şi mentalitatea utilizatorului (4,4%) – clienţii nu au încredere în vânzători,

dacă nu îi văd la faţă, fapt care duce la o încetinire a trecerii de la magazinele obişnuite la

cele virtuale;

alţi factori:

imposibilitatea de a atinge obiectele sau de a mirosi online pentru clienţi;

lipsurile cadrului legal, a reglementărilor şi standardelor;

evoluţia rapidă a domeniului;

insuficienţa suportului de service – de exemplu, experţi pentru taxele de comerţ

electronic sau evaluatori de calitate sunt rari, centre de copyright pentru tranzacţiile

de e-comerţ nu există;

în multe domenii de activitate nu sunt suficienţi cumpărători şi ofertanţi pentru a avea

operaţii de e-comerţ profitabile;

poate duce la o ruptură a relaţiilor inter-umane;

accesul la Internet este încă scump pentru unii potenţiali clienţi.

Comerţ electronic

Securitatea și comerţul electronic 45

Capitolul 3

Securitatea şi comerţul electronic

În mod normal prin securitatea unei reţele se înţelege asigurarea integrităţii, accesibilităţii şi

protecţiei resurselor existente în reţea. Asigurarea securităţii este esenţială pentru succesul unei

afaceri pe Internet, administrând riscurile prin furnizarea protecţiilor adecvate pentru

confidenţialitatea, izolarea, integritatea şi disponibilitatea informaţiilor.

Mecanismele de securitate protejează informaţiile private şi confidenţiale de dezvăluirea neautorizată

a acestora şi protejează integritatea sistemului şi a datelor prin prevenirea distrugerilor sau

modificărilor neautorizate. Ele ajută la asigurarea disponibilităţii prin prevenirea atacurilor.

Securitatea este foarte importantă în sistemele financiare bazate pe tranzacţii fizice sau electronice. În

lumea reală sistemele financiare se bazează pe securitatea fizică, iar în universul comerţului electronic

aceste sisteme se bazează pe mijloace pentru protejarea datelor, a comunicaţiilor şi tranzacţiilor.

Există mai multe tipuri de pericole care privesc securitatea sistemelor de comerț electronic şi anume:

interceptarea datelor, citirea sau modificarea ilegală – acest inconvenient se rezolvă prin

criptarea datelor;

falsificarea identităţii utilizatorilor pentru a comite fraude – soluţia pentru rezolvarea acestei

probleme o reprezintă autentificarea;

accesul neautorizat al unui utilizator la o reţea – acest lucru se poate împiedica prin folosirea

unui firewall.

Cerinţele principale pentru realizarea comerţului includ: confidenţialitate, integritate, autentificare,

autorizare, asigurarea şi caracterul privat (secret).

3.1. Utilizarea sistemelor de criptare și autentificare

Sistemele de criptare şi autentificare sunt o parte importantă a schemei de securitate a unui site

de comerț electronic (ele sunt utilizate pentru a preveni accesul neautorizat). Termenii cei mai utilizaţi

sunt: chei, algoritmi, funcţia hush (de dispersie), mesaje digest, şi digital fingerprint. Criptarea poate fi

utilizată pentru a proteja datele şi parolele şi utilizează două tipuri de chei (cheile sunt formule –

algoritmi – matematice complexe care sunt utilizate pentru a cripta şi a decripta mesajele): chei

secrete (sau simetrice) şi chei publice (sau asimetrice). Conceptul de cheie publică a fost introdus de

Whitfield Diffie şi Martin Hellman în 1976. Cheile publice au două utilizări principale: criptarea şi

semnătura digitală. Aceste chei publice sunt determinate prin utilizarea unor algoritmi care au fost

concepuţi de două grupuri: unul format din Ronald Rivest, Adi Shamir şi Leonard Adleman şi al

doilea format din Diffie şi Hellman.

Mărimea cheii este o caracteristică critică a sistemelor de securitate. Există două versiuni de criptare.

Cea mai puternică foloseşte chei pe 128 biţi şi este utilizată în SUA, iar în celelalte ţări numai pentru

bănci şi companii de asigurări. Cealaltă versiune de criptare acceptă chei de până la maxim 56 biţi.

Astfel, DES (Data Encrypton Standard) este cel mai utilizat sistem de chei secrete, pe 56 biţi. RSA

(numit după profesorii de la MIT care l-au dezvoltat în 1977 – Rivest, Shamir şi Adleman) este un

sistem de chei publice. Fiecare persoană are o cheie publică, care este disponibilă oricui şi o cheie

privată păstrată numai pentru calculatorul său. Primele scheme de criptare RSA au folosit un număr de

Comerţ electronic


512 biţi atât pentru cheia publică, cât şi pentru cea privată, adică cu 154 de cifre în reprezentarea

zecimală. Procesarea acestor numere necesită o putere de calcul foarte mare. PGP (Pretty Good

Privacy) este un program de criptare, inventat de Philip Zimmermann, care utilizează chei pe 128 biţi

şi algoritmul RSA pentru criptarea şi decriptarea datelor. Asta înseamnă că PGP are 2128

chei posibile.

Acest program rulează pe platforme Unix, DOS şi Macintosh.

Metodele criptografice moderne se axează e aritmetica modulo. Astfel s-a descoperit o altă sursă

pentru crearea unor probleme dificile prin abordarea curbelor eliptice (curbele eliptice sunt structuri

matematice bogate). O potenţială utilizare a acestora este definirea unor noi criptosisteme cu cheie

publică similare cu schemele de criptare existente. Interesul manifestat faţă de criptosistemele cu curbe

eliptice se datorează capacităţii acestora de a oferi o securitate comparabilă cu cea a sistemelor RSA şi

a altor tehnici cu cheie publică, dar folosind chei de dimensiuni mai mici.

Criptarea este utilizată pentru memorarea şi trimiterea parolelor; atunci când datele sunt trimise între

reţele intranet VSPN; pentru comerţ pe Internet, pentru a proteja informaţiile din cărţile de credit în

timpul transmisiei. Numele utilizator şi parolele pot fi compromise foarte uşor, permiţând unor intruşi

să se legitimeze drept utilizator autorizat. În mod normal sistemele de autentificare utilizează numele

utilizatorului, parole şi sisteme de criptare. Sistemele de autentificare sunt dezvoltate pe principiul de

securitate "something you know" furnizate de parole care caută dacă este "something you have".

Semnăturile digitale codificate sunt create cu chei care sunt unice, astfel încât ele nu pot fi alterate fără

să fie descoperite. Semnăturile digitale codificate ajută la autentificarea emiţătorului unui mesaj şi

protejează mesajul transmis.

3.1.1. Beneficiile criptografiei

Algoritmii de criptare, folosiţi pe calculatoare puternice, fac posibilă utilizarea metodelor de

autentificare şi criptare.

Tehnicile de criptare asigură 3 tipuri de servicii pentru comerţul electronic:

autentificarea – include identificarea expeditorului unui mesaj. Verifică identitatea

expeditorului şi asigură integritatea mesajului (să nu fie schimbat);

nerepudierea – prin intermediul acestei caracteristici se cunosc persoanele care transmit sau

recepţionează anumite informaţii sau fişiere;

caracterul privat – constă în abilitatea de a proteja comunicaţiile de acces neautorizat.

3.1.2. Procedeul de criptare

Procedeul de codificare a informaţiei presupune ca expeditorul şi destinatarul să cunoască setul de

reguli, numit cifru, folosit pentru a transforma informaţia originală în forma codificată, numită text

cifrat.

Codificarea are 2 componente:

un algoritm de criptare – reprezintă o funcţie matematică care combină un text simplu cu un

şir de cifre, numit cheie, pentru a produce un text cifrat;

o cheie a algoritmului de criptare.

Un algoritm care foloseşte chei este foarte important. Criptarea bazată pe sistemele ce folosesc chei au

2 avantaje importante:

algoritmii de criptare sunt greu de inventat şi un acelaşi algoritm poate fi utilizat între mai

multe persoane, dar i se schimbă cheia pentru fiecare corespondent;

Comerţ electronic


dacă mesajele sunt descifrate de persoane neautorizate, atunci se schimbă numai cheia, nu şi

algoritmul pentru codificarea mesajului.

Numărul de chei posibile pentru fiecare algoritm depinde de numărul de biţi ai cheii. Cu cât numărul

de chei posibile este mai mare, cu atât este mai greu de descifrat mesajul. Nivelul de dificultate

depinde de lungimea cheii.

Securitatea unui algoritm de criptare este corelată cu lungimea propriei chei, deoarece atunci când se

cunoaşte lungimea cheii (de n biţi), se cunoaşte şi timpul necesar pentru descifrarea codului.

Forma cea mai veche de codificare bazată pe cheie se numeşte criptarea simetrică. Expeditorul şi

destinatarul folosesc aceeaşi cheie, adică ambele părţi pot codifica sau descifra informaţii cu cheia

respectivă.

Figura 3.1. – Criptarea simetrică

Criptarea simetrică are următoarele dezavantaje:

ambele părţi trebuie să stabilească o cheie secretă - dacă există n corespondenţi şi aceeaşi cheie

este folosită de mai mult de 2 persoane, atunci se poate citi poşta altor persoane;

lipsa autentificării – identitatea celui care transmite sau care recepţionează mesajul nu poate fi

dovedită;

imposibilitatea „nerepudierii” cu cheile secrete – este determinată de lipsa autentificării şi se

poate rezolva prin folosirea criptării cu chei publice.

3.1.3. Rezultatele criptării cu cheie publică

Codificarea cu cheie publică se bazează pe conceptul de chei pereche. Una dintre chei poate codifica

informaţia, iar cealaltă o poate descifra. Prima cheie din pereche se numeşte cheie privată şi este

cunoscută de proprietarul desemnat, iar a doua cheie, numită cheie publică, este cunoscută public şi

este asociată cu proprietarul desemnat.

Perechea de chei are ca trăsătură faptul că informaţii codificate de o cheie pot fi descifrate doar de a

doua cheie (figura 3.2.).

Cheile pot fi folosite în două moduri:

pentru a asigura confidenţialitatea mesajului: expeditorul foloseşte cheia publică pentru a

codifica mesajul astfel încât acesta va rămâne confidenţial până când destinatarul îl va descifra

cu cheia privată;

Comerţ electronic


pentru a demonstra autenticitatea expeditorului mesajului – expeditorul codifică mesajul

folosind cheia privată la care numai el are acces.

Figura 3.2. – Utilizarea unei perechi de chei pentru criptarea și decriptarea mesajului

Sistemele care folosesc codificarea cu cheie publică oferă următoarele avantaje:

prima cheie din perechea de chei poate fi distribuită fără să apară problema că distribuţia

afectează utilizarea cheii private;

permit autentificarea expeditorului mesajului.

Folosirea algoritmilor de criptare cu cheie publică pentru codificarea mesajelor este un proces lent.

Criptografii au dezvoltat o reprezentare unică a mesajului numită mesajul rezumat. Acest mesaj

rezumat poate fi codificat şi folosit apoi ca semnătură digitală. Unii algoritmi de codificare pentru

generarea mesajului rezumat sunt cunoscuţi drept funcții hash pe un singur sens. O astfel de funcţie nu

foloseşte chei şi transformă mesajul într-un singur şir de cifre, numit mesaj rezumat. Criptarea unui

astfel de mesaj rezumat cu o cheie privată determină crearea unei semnături digitale (figura 3.3.).

Figura 3.3. – Crearea unei semnături digitale

Dezavantajul acestei abordări este următorul: conţinutul mesajului este transmis sub formă de text

simplu şi nu se poate asigura siguranţa.

3.1.4. Certificatele digitale (electronice)

O altă măsură de securitate este utilizarea certificatelor digitale. O altă problemă semnificativă vizavi

de orice informaţie importantă care trebuie transmisă sau recepţionată prin Internet este verificarea

Comerţ electronic


faptului că presupusul autor al documentului este chiar autorul acestuia. Cu alte cuvinte, autentificarea

transmisiunilor este importantă. O persoană se poate asigura că alţi utilizatori îi pot identifica toate

transmisiunile prin semnarea digitală (digitally signing) a acestora. În general la semnarea digitală a

unui fişier, acestuia i se adaugă o valoare numerică unică prin care se arată că fişierul aparţine într-

adevăr presupusului emiţător şi că nu a mai fost modificat în urma transmisiunii. O semnătură digitală

este o valoare unică pe care programe special concepute o ataşează unui fişier. După cum s-a arătat,

semnăturile digitale contribuie la identificarea creatorilor şi emiţătorilor unui mesaj. Într-un mesaj

electronic, o semnătură electronică are aceeaşi valoare ca a unei semnături clasice dintr-o corespondenţă

tipărită. Totuşi spre deosebire de semnăturile manuale, semnăturile digitale sunt practic imposibil de

falsificat. Semnăturile digitale sunt dinamice, în sensul că sunt unice pentru fiecare mesaj pe care se aplică.

Datele din mesaj şi cheia privată necesară emiţătorului pentru a trimite mesajul reprezintă ele însele

componente matematice ale semnăturii digitale. Ca atare, verificarea integrităţii mesajului este un avantaj

suplimentar al utilizării unei semnături digitale. Dacă un alt utilizator interceptează şi alterează un mesaj,

acest mesaj nu va trece de verificarea semnăturii efectuată de destinatar.

Pentru codificarea cu cheie publică este necesară generarea unei chei private şi a unei chei publice.

Transmiterea cheii publice către corespondenţi se face:

prin e-mail, ceea ce nu este foarte sigur deoarece pot apare corespondenţi noi, adresele unor

corespondenţi pot fi uitate sau se poate falsifica cheia publică;

prin intermediul unei autorităţi pentru testare, care acceptă cheia publică, o dovadă a identităţii

expeditorului şi serveşte drept „repository” pentru atestatele digitale.

Certificatele digitale reprezintă o metodă pentru distribuirea cheilor publice şi furnizează o metodă de

verificare a identităţii corespondenţilor. Un certificat digital conţine următoarele câmpuri:

numele proprietarului;

numele autorităţii de atestare;

o cheie publică pentru codificare;

termenul limită pentru utilizarea atestatului (între 6 luni – 1 an);

clasa din care face parte atestatul;

numărul de identificare a atestatului digital.

Un certificat digital poate face parte din una dintre următoarele clase:

clasa 1 – se obţine cel mai uşor şi presupune un număr mic de verificări asupra utilizatorului;

clasa 2 – autoritatea care emite atestatul verifică informaţii personale despre utilizator;

clasa 3 – presupune verificarea părţii financiare a utilizatorului;

clasa 4 – include informaţii utilizatorului la locul de muncă.

Utilizatorii plătesc o taxă pentru a obţine un certificat digital, taxă care creşte în funție de clasa din

care face parte. Autorităţile de atestare au responsabilitatea de a întreţine şi de a face valabilă o listă a

certificatelor revocate CRL (Certificate Revocation List) care înştiinţează utilizatorii asupra acestora.

Lista certificatelor revocate nu include certificatele expirate, deoarece ele conţin un câmp cu termenul

de valabilitate. Certificatele pot fi anulate atunci când sunt pierdute, furate sau când proprietarul lor nu

mai este angajatul firmei care le-a emis.

Autorităţile care emit atestate pot fi:

autorităţi comerciale de atestare (Verisign, Cybertrust, Nortel);

autorităţi guvernamentale (Serviciul de Poştă al SUA);

companii mari.

Companiile mari pot deveni autorităţi de atestare prin achiziţionarea unui server specializat pe atestate

de la un furnizor specializat ca autoritate de atestare.

Comerţ electronic


3.1.5. Comparație între metodele de codificare

Nu există un sistem de codificare valabil pentru toate situaţiile; fiecare tip de codificare are avantajele

şi dezavantajele ei. La aceste avantaje şi dezavantaje se adaugă şi diferenţele dintre lungimile cheilor

şi algoritmi, ceea ce îngreunează alegerea unui algoritm corespunzător pentru utilizare. În primul rând

se determină sensibilitatea informaţiei, timpul cât va fi sensibilă şi cât timp va avea nevoie de

protecţie. Urmează alegerea unui algoritm de criptare şi a unei chei. Timpul necesar descifrării

depăşeşte perioada de timp cât va fi informaţia sensibilă.

Puterea unei metode de criptare se bazează pe estimări pentru găsirea fiecărei chei posibile. Există

metode care depind de cifrurile folosite, dar estimările pentru găsirea tuturor cheilor posibile sunt

considerate a fi o caracteristică ce măsoară puterea unei metode de criptare.

Cifrurile care folosesc chei secrete şi publice au lungimi diferite de cele ale cheilor. Pentru un produs

pot fi utilizate mai multe sisteme de codificare.

3.2. Generalităţi despre sistemele

de securitate a Internet-ului

Securitatea comerţului electronic poate fi compromisă de mai multe tipuri de ameninţări. Pentru

depăşirea acestor pericole au fost dezvoltate protocoale şi aplicaţii care folosesc tehnici de criptare.

Deoarece Internet-ul depinde de sistemele deschise (el însuși fiind un sistem deschis) sunt implemente

mai multe măsuri de securitate pe Internet prin utilizare standardelor de securitate şi a protocoalelor

care protejează informaţiile pe Internet. Aceste standarde pot fi clasificate în funcţie de posibilitatea de

a asigura securitatea la conectare sau securitatea aplicaţiei, astfel:

SSL (Secure Socket Layear) şi S/WAN sau Secure WAN (Secure Wide-Area Networks)

sunt proiectate pentru a menţine comunicaţii sigure pe Internet, deşi standardul SSL este

folosit cu aplicaţii Web;

S-HTTP (Secure HTTP) şi S/MIME (Secure MIME) sunt standarde care asigură

autentificarea şi caracterul privat al aplicaţiilor (S-HTTP este standard pentru aplicaţiile Web,

iar S/MIME este standard pentru aplicaţii cu poşta electronică);

SET este standard ce asigură securitatea tranzacţiilor electronice (subcapitolul 2.1.2.1.).

3.2.1. Asigurarea securităţii pentru aplicaţiile Web:

standardele S-HTTP şi SSL

Securitatea pentru aplicaţiile Web este asigurată de două protocoale: S-HTTP şi SSL. Aceste standarde

asigură autentificarea pentru servere şi browsere, confidenţialitatea şi integritatea datelor pentru

comunicaţii dintre un server Web şi un browser.

Toate informaţiile, mesajele etc. care utilizează diferite sisteme de criptare sunt transmise în Internet

prin intermediul browser-elor. Browser-ele transmit mesaje prin Web folosind protocolul de transport

HTTP, care prezintă un mare dezavantaj atunci când se doreşte transmiterea unor mesaje

confidenţiale, şi anume lipsa securităţii transmisiei. Proiectanţii versiunii iniţiale ai protocolului

HTTP nu au bănuit că acesta avea să devină coloana vertebrală a unui număr incredibil de aplicaţii

comerciale. Pe măsură ce Web-ul a început să fie folosit tot mai mult în scopuri comerciale, atât

organizațiile cât şi utilizatorii particulari au recunoscut nevoia unor tranzacţii sigure, de tip end-to-end,

în locul tranzacţiilor nesigure de tip hop-by-hop (numărul ruter-elor sau porţilor pe care le traversează

datele transmise de nodul sursă pentru a ajunge la nodul destinatar) care reprezintă metoda normală de

Comerţ electronic


comunicaţie pe Web. Pentru a răspunde cererii crescânde de standarde de securitate de Web, IETF a

lansat o cerere de propunere în 1994, care s-a materializat cu protocolul S-HTTP, conceput de EIT în

acelaşi an. Acest protocol este o versiune modificată a protocolului HTTP care include facilităţi

suplimentare de securitate (criptarea documentelor Web, suport pentru semnăturile digitale).

Standardul S-HTTP este proiectat pentru a accepta protocolul de transfer de hypertext (HTTP), fiind

un protocol hypertext sigur. Protocolul S-HTTP este un protocol utilizat pentru criptarea datelor

transmise, dar traficul S-HTTP este în mod normal separat de traficul HTTP şi suportat de servere

front-end specializate.

Standardul SSL oferă metode de protecţie similare şi securizează canalele de comunicaţie prin operare

la un nivel mic în reţea (între nivelul de aplicaţie şi nivelurile de transport TCP/IP şi de reţea).

Pentru asigurarea unor transmisii sigure majoritatea server-elor folosesc protocolul SSL, conceput

iniţial de Netscape în anul 1994. Replica firmei Microsoft este protocolul PCT (Private

Communication Technology), care împreună cu protocoalele S-HTTP şi certificarea server-ului,

furnizează funcţiile de criptare necesare.

Protocolul SSL protejează numai comunicaţiile care sunt în curs de desfăşurare, el fiind situat în

ierarhia stivei de protocoale TCP/IP între nivelul transport şi nivelul aplicaţie. Acest protocol asigură

criptarea datelor, autentificarea server-ului, integritatea mesajelor şi, opţional, autentificarea clientului

pentru o conexiune TCP/IP. Criptarea SSL oferă confidenţialitate şi integritate pentru datele transmise,

care sunt foarte importante pentru protejarea parolei utilizatorului şi a informaţiilor de cont. Cu toate

acestea, SSL pune o serie de probleme legate de durata sesiunii de lucru şi de puterea de procesare a

server-elor Web, care trebuie să fie destul de puternică. Din aceste două motive folosirea protocolului

SSL ar trebui să fie limitată doar la acele comunicaţii care au cu adevărat nevoie de acest nivel de

protecţie.

3.2.2. Asigurarea securităţii poștei electronice:

standardele PEM, S/MIME şi PGP

PEM (Privacy Enhanced Mail) este un standard de Internet pentru garantarea securităţii poştei

electronice folosind fie chei publice, fie chei simetrice. Utilizarea acestui standard se află în continuă

scădere deoarece nu a fost proiectat pentru a se ocupa de elementele noi care apar în poşta electronică,

elemente care sunt însă acceptate de standardul MIME, şi necesită o ierarhizare rigidă a autorităţilor de

atestare pentru emiterea cheilor.

Standardul S/MIME este un standard nou care foloseşte mulţi algoritmi de criptare cu licenţă şi

depinde de atestatele digitale, deci de autoritarea de atestare pentru asigurarea autentificării.

PGP (Pretty Good Privacy) este o aplicaţie dezvoltată pentru securizarea mesajelor şi a fişierelor. Este

cea mai cunoscută aplicaţie de securizare şi foloseşte mai multe standarde de criptare (IDEA, RSA,

MD5). Aplicaţiile PGP de codificare/descifrare sunt valabile în regim free pentru toate sistemele mari

de operare. Această aplicaţie a fost proiectată pe baza conceptului de „Web de încredere”, care permite

utilizatorilor să-şi partajeze cheile fără a fi necesară o ierarhizare a autorităţii de atestare.

Comerţ electronic


3.3. Asigurarea securităţii unei reţele:

Firewall

Termenul generic utilizat pentru un sistem de securitate este firewall (parafoc, pasarelă de securitate,

sau zid de protecţie). Un firewall este o combinaţie hardware/software care controlează tipul

serviciilor permise către, sau din intranet-ul organizației; din punct de vedere software el este un

program care blochează accesul intruşilor la datele interne, rapoarte de marketing, informaţii despre

angajaţi şi nenumărate alte tipuri de informaţii dintr-un intranet. De fapt un firewall impune o politică

de control a accesului între două reţele, reprezentând implementarea politicii de securitate a unui

intranet în termeni de configurare a reţelei. În realitate, firewall-urile reprezintă numai o parte a unui

sistem de securitate cuprinzător în special acolo unde se dorește implementarea unui site de comerț

electronic.

De asemenea, firewall-ul ajută la protejarea împotriva atacurilor asupra protocoalelor individuale sau a

aplicaţiilor şi împotriva fenomenului denumit „spoofing” (un partener dintr-o afacere îşi falsifică

electronic identitatea). Un avantaj important al firewall-ului este acela că furnizează un singur punct

de control pentru securizarea reţelei. Printre dezavantajele unui firewall se enumeră:

nu verifică informaţiile de viruşi, deci nu asigură integritatea informaţiilor;

nu identifică sursa informaţiilor;

nu asigură confidenţialitatea informaţiilor.

El este un sistem plasat între două reţele care au următoarele proprietăţi:

Tot traficul dinspre interior spre exterior şi viceversa trebuie să treacă prin acesta.

Este permisă trecerea numai a traficului autorizat prin politica locală de securitate.

Sistemul însuşi este imun la încercările de penetrare a securităţii acestuia.

Totodată un firewall poate fi folosit şi în alte scopuri decât acela de control al accesului, şi anume:

Pentru a monitoriza comunicaţiile dintre o reţea internă şi o reţea externă.

Pentru a intercepta şi înregistra toate comunicaţiile dintre reţeaua internă şi exterior.

Dacă o organizație are mai multe reţele separate din punct de vedere geografic, fiecare având

câte un firewall, există posibilitatea programării acestora pentru a cripta automat conţinutul

pachetelor transmise între ele.

Astfel, într-un intranet se pot utiliza domenii de securitate multiple, unde vor fi amplasate sisteme cu

nevoi de securitate diferite şi fiecare domeniu este protejat de un firewall. Figura 3.4. prezintă una din

multiplele soluţii posibile pentru arhitectura unui firewall. În această arhitectură, costisitoare dar

sigură, reţeaua internă este izolată de Internet prin intermediul unei subreţele intermediare şi a două

rutere cu facilităţi de filtrare a pachetelor.

Figura 3.4. – Arhitectura unui firewall

Comerţ electronic


Astfel în arhitectura Windows DNA (Distributed interNet Architecture) (figura 3.5.), cele trei

domenii principale, fiecare separat de câte un firewall, sunt:

Reţeaua publică.

Zonă de securitate DMZ (zonă demilitarizată) unde sunt plasate server-ele front-end.

Zonă de securitate internă sigură (intranet-ul).

Conform acestei arhitecturi, toate site-urile Web care permit legături la reţeaua internă a organizaţiei

ar trebui să folosească server-ele firewall pentru a asigura izolarea zonei DMZ de reţeaua internă.

În cadrul acestei arhitecturi se observă că subreţeaua protejată a organizaţiei este alcătuită din două

categorii de servere: servere front-end şi servere back-end. Server-ele front-end sunt colecţii de

servere care furnizează nucleul serviciilor Web (HTTP / SHTTP, LDAP, FTP) către clienţii Web, deci

vor exista servere pentru aplicaţie Web, servere de poştă electronică sau servicii FTP. Server-ele care

suportă şi protocolul SSL sunt special configurate cu module hardware de securitate foarte scumpe,

care suportă funcţii de criptare foarte rapide. Server-ele back-end sunt acele servere în care sunt

stocate şi întreţinute principalele surse de date (depozitele de date) ale unei aplicaţii şi permit

conexiunea cu alte sisteme. Datele pot fi stocate în fişiere plate (pe un singur nivel), în sisteme de baze

de date (Microsoft SQL Server, Oracle, DB2 etc.) sau în interiorul altor aplicaţii.

Figura 3.5. – Configuraţia unui firewall din Windows DNA

După cum s-a mai spus, firewall-urile sunt combinaţii hardware şi software care blochează intruşii să

acceseze un intranet, în timp ce permite angajaților din intranet să acceseze resursele Internet. În

funcţie de modalitatea de implementare a securităţii unui site, de timpul disponibil, de bani şi de

resursele care pot fi consumate într-un firewall, vor fi mai multe modalităţi de proiectare şi

implementare a lor. Componentele principale ale unui firewall sunt server-ele şi ruter-ele.

Un server firewall este o resursă pentru controlarea fluxurilor de date la graniţa dintre două zone de

securitate care au niveluri diferite de încredere. Domeniile de securitate sunt zone de securitate cu

interfeţe bine definite şi protejate între ele. Aceste servere pot fi implementate de la simple filtre ale

pachetelor IP, în care se verifică adresele şi porturile conexiunilor, până la filtre la nivelul aplicaţiei,

filtre care examinează conţinutul datelor cerute şi decid dacă ele pot fi transmise sau nu. Server-ele

firewall interne sunt esenţiale pentru a proteja resursele critice din zona intranet în eventualitatea în

care un intrus ar reuşi să pătrundă în subreţeaua protejată a reţelei.

Calculatoarele din intranet au acces la Internet numai după ce au trecut printr-un firewall. Server-ele

firewall funcţionează la nivelul protocolului de reţea şi servesc pentru a exclude tot traficul reţelei cu

excepţia porturilor şi adreselor IP sursă / destinaţie permise. În forma sa cea mai simplă, un server

firewall poate fi construit dintr-un ruter de reţea. Ele sunt capabile să filtreze traficul nedorit, pe baza

tipului protocolului şi a adreselor sursei şi destinaţiei, protejând intranet-ul de unele atacuri din afară.

Deşi foarte utile, server-ele firewall nu reprezintă o soluţie perfectă deoarece ele nu pot proteja

intranet-ul împotriva atacurilor lansate la nivelul protocoalelor de comunicaţie.

Comerţ electronic


Ruter-ele au un rol important în arhitectura unui firewall ele reprezentând prima linie de apărare

împotriva accesului neautorizat la un intranet, respectiv a atacurilor care pot apare asupra acestuia. Din

acest motiv ele sunt singura cale de acces la intranet. De asemenea, ruter-ele pot fi utilizate în

interiorul intranet-urilor pentru a preveni nerespectarea securităţii interne. Rolul acestora este de a

conecta două reţele de calculatoare care utilizează adresele logice (de reţea) ale calculatoarelor. Ruter-

ul este utilizat pentru interconectarea mai multor reţele locale de tipuri diferite, dar care

utilizează acelaşi protocol de nivel fizic.

Ruter-ele au două sau mai multe porturi fizice: portul receptor şi portul emiţător. Fiecare port este bi-

directional şi poate primi sau trimite date. Când un pachet este recepţionat de un port de intrare, va fi

apelată o rutină software numită proces de rutare. Această procedură citeşte din antetului pachetului

IP adresa destinatarului; apoi compară această adresă cu informaţiile existente într-o bază de date

internă, numită tabelă de rutare, în care sunt păstrate informaţii detaliate despre porturile către care

pot fi trimise pachetele cu adrese IP diferite. În funcţie de datele din tabelul de rutare, el trimite

pachetul către un port de ieşire specific. Acest port de ieşire trimite datele către următorul ruter sau

destinaţiei însăşi.

Aceste ruter-e examinează fiecare pachet care soseşte din afara unui intranet, sau care circulă în

intranet, şi decide unde sunt trimise aceste pachete în aşa fel încât ele să fie livrate la adresa corectă.

Ele pot controla tipul şi direcţia traficului şi, de asemenea, pot bloca pachetele venind din, sau plecând

dintr-un intranet.

Ruter-ele utilizează mai multe tipuri de tabele de rutare. Astfel, în cazul celui mai simplu tip de

intranet se utilizează un tabel de rutare numit tabel de rutare minimal (minimal routing table).

Această situaţie este întâlnită atunci când un intranet este compus dintr-o singură reţea TCP/IP, şi

această reţea nu este conectată la altă reţea locală TCP/IP sau Internet. Într-o rutare minimală, un

program numit ifconfig creează în mod automat tabelul, care conţine numai câteva intrări de bază.

Dacă un intranet este alcătuit dintr-un număr limitat de reţele TCP/IP, atunci poate fi utilizat un tabel

de rutare static (static routing table). În acest caz, pachetele cu adrese specifice sunt trimise către

rutere specifice. Acest tip de rutare, numită rutare statică, este utilizată în cazul în care nu există decât

o singură rută pentru fiecare destinaţie. Un tabel static de rutare permite unui administrator de intranet

să adauge sau să şteargă orice intrare în tabelul de rutare.

Figura 3.6. – Filtrarea statică a pachetelor

Tabelul de rutare dinamic (dynamic routing table) este utilizat în cazul în care există mai multe căi

prin care datele pot fi trimise dintr-un ruter către o destinaţie finală, şi în mai multe intranet-uri

Comerţ electronic


complexe. Acest tabel, al cărui conţinut este modificat constant, permite rutarea datelor pe cele mai

eficiente căi posibile, permiţând ruter-elor să determine cea mai eficientă cale de rutare a datelor către

destinaţia finală. Tabelele dinamice de rutare sunt construite utilizând protocoale de rutare. Prin

intermediul acestor protocoale ruter-ele comunică unele cu altele, furnizând unul altuia informaţii

despre cea mai eficientă cale utilizată pentru rutarea datelor, şi totodată starea curentă a intranet-ului.

Un ruter cu o tabelă dinamică de rutare poate în mod automat dirija datele către o altă rută, dacă ruta

primară cade. Ruter-ele anunţă adresele lor IP şi ştiu adresele IP ale vecinilor săi. Toate aceste

informaţii ruter-ele le pot utiliza într-un algoritm pentru a calcula cea mai bună rută pentru

transmiterea pachetelor.

Figura 3.7. – Filtrarea dinamică a pachetelor

Se cunosc două tipuri de protocoale de rutare:

Protocoalele de rutare internă sunt în mod normal utilizate de ruter-ele interne din cadrul

unui intranet care dirijează traficul numai în interiorul acestuia. Cel mai cunoscut protocol de

rutare intern este RIP (Routing Information Protocol). Pentru a determina cea mai eficientă

rută care va fi utilizată pentru transmiterea datelor, protocolul RIP calculează numărul de hop-

uri pentru fiecare rută pe care pot fi transmise datele, alegând în final ruta cu cel mai mic

număr de hop-uri. Dacă acest număr depăşeşte valoarea 16 (valoarea maximă admisă), atunci

legătura va fi întreruptă, dar pentru cele mai multe intranet-uri aceasta nu reprezintă o

problemă.

Protocoalele de rutare externe sunt utilizate în general de ruter-ele externe din Internet. Un

asemenea protocol extern este EGP (Exterior Gateway Protocol), care este utilizat atunci când

un pachet este nevoit să traverseze mai mult decât 16 rutere înainte să ajungă la destinaţia

finală. În cadrul unui intranet el nu va fi necesar deoarece un intranet nu va fi aşa de mare încât

datele să trebuiască să traverseze mai mult de 16 rutere sau porţi înainte de a ajunge la

destinaţia finală.

Când ruter-ele sunt utilizate pentru a proteja un intranet prin blocarea anumitor pachete ele sunt

denumite rutere de filtrare (filtering routers) sau rutere paravan (screening routers).

Utilizarea ruter-elor de filtrare reprezintă o modalitate de securitate prin care nu se permite accesul

unor intruşi, sau introducerea unor date eronate în intranet. Regulile de filtrare a pachetelor existente

pe un astfel de ruter vor controla traficul dintre reţeaua externă şi subreţeaua intermediară, pe de o

parte, şi traficul dintre subreţeaua intermediară şi cea internă, pe de altă parte. Cele două ruter-e

furnizează o securitate prin redundanţă, deoarece un eventual atacator va trebui să le compromită pe

ambele înainte de a avea acces liber la sistemul intern. Astfel, singurele sisteme cunoscute în Internet

vor fi: sistemul gazdă-bastion, serverul de poştă electronică şi serverul informaţional.

Comerţ electronic


În acest fel, orice cerere trebuie să treacă printr-un ruter de filtrare intern (internal filtering

router), numit de asemenea şi ruter paravan intern (internal screening router), sau ruter de

suprimare (choke router). Un astfel de ruter examinează toate pachetele pentru a extrage informaţii

precum sursa şi destinaţia pachetului. Ruter-ele compară informaţia pe care o găsesc într-un tabel de

filtrare (filtering table) şi permit pachetelor să treacă sau nu în funcţie de regulile stabilite. Un ruter

poate bloca fiecare pachet care trece între Internet şi reţeaua internă, exceptând e-mail-ul.

Administratorii de sistem setează regulile care determină pachetele care trec şi cele care sunt oprite.

Al doilea tip de ruter de filtrare este denumit ruter de filtrare exterior (exterior filtering router),

numit şi ruter paravan exterior (exterior screening router), sau ruter de acces (access router).

Aceste ruter-e separă pachetele între Internet şi reţeaua periferică utilizând acelaşi tip de tehnologie pe

care o utilizează ruter-ul de filtrare interior.

Ce filtrează ruter-ele este relativ simplu. Ele examinează fiecare pachet care vine şi pleacă dintr-un

intranet. Bazat pe un set de reguli, pe care un administrator de sistem le-a stabilit, ruter-ul va primi

unele pachete şi va respinge altele. De exemplu, pachetele care vin de la anumiţi utilizatori sau reţele

specificate de sistem pot fi blocate. Accesarea resurselor Internet de intrare, precum FTP, pot fi

blocate dacă, de exemplu, un administrator de sistem se teme de o infecţie cu viruşi.

Un administrator de intranet stabileşte tabela de filtrare; aceste tabele conţin normele utilizate de ruter-

e pentru a lua decizii asupra pachetelor care pot fi trecute sau oprite. Fiecare pachet care intră şi care

iese dintr-un intranet are încorporat în el un număr de nivele de informaţie. Aceste nivele conţin datele

trimise şi informaţiile despre tipul resurselor Internet care sunt utilizate (FTP, Telnet, şi altele), adresa

sursă şi adresa destinaţie a pachetului şi alte informaţii. Ruter-ele de filtrare utilizează informaţiile din

aceste niveluri pentru a evalua care reguli din tabelele de filtrare se aplică fiecărui pachet. Când

pachetele trec prin ruter, ruter-ul examinează pachetele, se uită la tabelul de filtrare şi apoi decide

acţiunea pe care o va lua.

Ruter-ul examinează datele din antetul IP care împachetează datele şi informaţia antetului nivelului

transport. Aceasta înseamnă că orice pachet va avea date, şi de asemenea două seturi de antete (unul

din nivelul transport, şi unul din nivelul Internet). Ruter-ele de filtrare examinează aceste date şi

antetele pentru a decide dacă permit pachetelor să treacă.

Adresele sursă sunt citite din antetul IP şi comparate cu adresele sursă existente în tabelele de filtrare.

Dacă o anumită adresă este cunoscută drept adresă periculoasă aceasta este trecută în tabelul de rutare

şi ruter-ul întrerupe traficul pentru ea.

Ruter-ele pot avea norme diferite pentru subreţele, deoarece ele necesită niveluri de securitate diferite.

Regulile pot fi diferite pentru pachetele care vin şi pachetele care pleacă din reţea. Aceasta înseamnă

că oameni din interiorul intranet-ului pot avea niveluri de acces diferite la servicii şi date, şi împiedică

oamenii din afara intranet-ului să acceseze resurse intranet şi date.

De exemplu, un ruter de filtrare poate permite oamenilor din interiorul unui intranet să aibă acces la

servicii precum Telnet şi FTP, dar restricţionează accesul din afara intranet-ului prin aceste servicii.

Aceeaşi tehnică poate fi utilizată pentru a preveni utilizatorii interni să acceseze anumite date dintr-un

intranet. El poate bloca accesarea intranet-ului de către o adresă sursă specificată. Un ruter de filtrare

face distincţie între traficul porturilor de intrare şi de ieşire. De exemplu, serviciul FTP utilizat pentru

a descărca fişiere pot conţine viruşi. Telnet (portul 23) şi comanda rlogin (portul 513) sunt interzise

prin reguli din tabelul de filtrare care evaluează tipul serviciului prin numărul portului destinaţie şi

sursă.

O modalitate obişnuită de atac asupra unui intranet o reprezintă utilizarea unei adrese neautorizate

(address spoofing), care este folosită de cineva din afara intranet-ului pentru a obţine acces la

Comerţ electronic


resursele intranet-lui. Ruter-ele de filtrare trebuie să ştie cum să deosebească o adresă corectă de una

falsă. O modalitate care poate fi utilizată este: ruter-ul să filtreze numai adresa sursă din antetul

pachetului IP care vine, dar care nu pleacă. Dacă adresa sursă este internă, dar pachetul vine din afara

intranet-ului, ruter-ul va omite pachetul respectiv.

Sistemele de detectare a intruşilor (IDS – Intrusion Detection System), precum Cisco’s NetRange

sau ISS’s RealSecure, monitorizează traficul în timp real. Un IDS poate să detecteze un domeniu vast

de semnături ale unor posibile atacuri ostile, să furnizeze alarme pentru personalul operativ şi, în unele

cazuri să comande ruter-elor închiderea comunicaţiilor cu sursele ostile.

Protocolul S/WAN este format din firewall şi comercianţii de routere. Acest protocol este folosit

pentru autentificarea şi codificarea pachetelor şi asigură compatibilitatea dintre routere diferite şi

Firewall.

3.3.1. Care este soluția optimă pentru asigurarea securității

Arhitecturile de tip firewall rezolvă doar problema securităţii conectării reţelei unei organizaţii la

Internet. Ele nu oferă nici o facilitate de securitate la nivel de aplicaţie şi deci nu asigură protecţia

tranzacţiilor comerciale care se pot desfăşura prin Internet. O soluţie robustă trebui să aibă în vedere

următoarele cerinţe fundamentale de securitate:

Confidenţialitatea – protejează conţinutul tranzacţiilor împotriva citirii lor neautorizate de

către alte persoane decât receptorii specificaţi de emiţător.

Autentificarea originii tranzacţiilor – permite receptorului unui mesaj să determine în mod

sigur identitatea emiţătorului. Rezolvarea autentificării se face prin semnătură digitală, care

rezolvă atât problema autentificării emiţătorului cât şi pe cea a autentificării datelor.

Integritatea datelor în reţea furnizează receptorului unei tranzacţii siguranţa că mesajul

primit este identic cu mesajul emis.

Împiedicarea nerecunoaşterii tranzacţiei de către expeditor (nerepudierea), garantează

integritatea şi originea tranzacţiilor din punctul de vedere al expeditorului, nu al destinatarului.

Aplicarea selectivă a unor servicii. De multe ori este necesară acoperirea unor părţi ale

tranzacţiilor, de exemplu cele conţinând numărul cartelei de credit a unui client. Aceasta nu

trebuie să fie accesibil în clar vânzătorului, care poate abuza de utilizarea ei.

Figura 3.8. – Ierarhia protocoalelor care permit asigurarea securităţii

Securitatea unei rețele intranet nu trebuie să fie o problemă opţională. O problemă esenţială o

reprezintă planificarea dinainte a securităţii pe baza riscurilor şi a costurilor. Modelul domeniului de

securitate este un instrument necesar pentru a asigura securitatea adecvată. Mecanismele de securitate

pot fi împărţite în:

Securitatea reţelei.

Securitatea platformei (constă din sisteme de operare şi servicii puternice).

Securitatea aplicaţiilor.

Comerţ electronic


Elementele cheie ale securităţii reţelei sunt: server-ele firewall, zonele de securitate, segmentarea

reţelei şi criptarea.

Relaţia dintre numeroasele iniţiative de securitate şi ierarhia de protocoale indicată în figura 3.8. se

concretizează, o parte din aceste soluții au fost explicate, în:

Soluţii de securitate la nivel de reţea – Internet-ul poate fi definit ca o reţea de reţele, care

utilizează suita de protocoale TCP/IP. Din 1982, cel mai folosit protocol Internet a fost Ipv4.

În momentul de faţă se testează noua generaţie de protocoale IP, numite şi IPv6 sau IPng.

Soluţii de securitate la nivel sesiune – evident, cel mai folosit protocol la acest nivel este

SSL, care foloseşte sisteme bazate pe chei publice pentru a schimba cheia de sesiune.

Soluţii de securitate la nivel de aplicaţie – din acest punct de vedere, comerţul electronic

este interesat în special de două dintre acestea: poşta electronică şi World Wide Web:

Poşta electronică – standardul PEM (Privacy Enhanced Mail), standardul MOSS (MIME

Object Security Services), programul PGP (Pretty Good Privacy), standardul S/MIME

reprezintă cea mai recentă propunere de protecţie a poştei multimedia.

World Wide Web – în momentul de faţă, cifrarea ordinelor de plată cu cărțile de credit se

face prin intermediul funcţiilor SSL, furnizate de către cele mai folosite browsere Web.

Cifrarea se bazează pe puternicul algoritm cu chei publice RSA plus cifrul simetric RC4.

În aprilie 1997 Microsoft şi Netscape au convenit să-şi pună specificaţiile de cifrare în

domeniul public şi să combine SSL 3.0 cu PCT 2.0 într-un standard numit STPL (Secure

Transport Layer Protocol), care va include şi specificaţiile europene SSRL (Secure

Shell Remote Login).

Comerţ electronic

Modele ale comerţului electronic 59

Capitolul 4

Modele ale comerţului electronic

Comerţul electronic este răspândit astăzi în diferite forme şi sub diferite modele. O clasificare a

comerţului electronic în funcţie de natura tranzacţiei, constă în:

Business-to-Business (B2B) reprezintă forma cea mai răspândită a comerţului

electronic şi include tranzacţii electronice între organizaţii şi tranzacţii de tip IOS

(Interorganizational Information System). Tipurile tranzacţii IOS pot fi:

interschimbarea electronică a datelor EDI prin rețele VAN, transfer electronic de

fonduri EFT, extranet-uri conectate securizat prin Internet, formulare electronice,

mesaje integrate care combină EDI, poşta electronică şi formularele electronice, baze

de date partajate între extranet-uri, managementul seriei de stocuri (supply chain

management). B2B cuprinde toate tranzacţiile ce se efectuează între doi sau mai mulţi

parteneri de afaceri. Aceste tranzacţii se bazează, de obicei, pe sisteme extranet, ceea ce

înseamnă că partenerii de afaceri acţionează pe Internet prin utilizarea de nume şi parole

pentru paginile de web proprii.

Business-to-Consumer (B2C) – cuprinde toate relațiile tranzacționale dintre comerciant și

consumatorul final (se referă la tranzacţiile cu amănuntul către cumpărătorii individuali; de

exemplu, un cumpărător de la Amazon.com este un consumator în acest model), fiind

considerat de fapt comerț electronic cu amănuntul.

Bussines-to-Employee (B2E) cuprinde totalitatea tranzacţiilor din interiorul unei firme şi este

destinat personalului angajat al firmei, tranzacţii care se efectuează prin sistemul intranet

propriu firmei în cauză.

Consumer-to-Consumer (C2C) – model în care consumatorii vând direct consumatorilor.

Exemplu: persoane care vând proprietăţi, case, maşini, cei care folosesc Internet-ul pentru

vânzări, reclamă, intranet-ul companiei pentru serviciile proprii individului, vânzări de

cunoştinţe, expertize, licitaţii individuale.

Consumer-to-Business (C2B) – în această categorie sunt incluse persoanele care vând

produse sau servicii unor organizaţii, precum şi cei care caută vânzători, negociază cu ei şi se

obţine o tranzacţie în final.

Nonbusiness – se referă la toate organizaţiile non-profit, instituţii academice, religioase,

sociale, agenţii guvernamentale, care folosesc diverse forme ale comerţului electronic în

vederea reducerii cheltuielilor, îmbunătăţirii activităţilor lor sau a serviciilor clienţilor.

Intrabussiness (organizaţional) – conţine toate activităţile interne, care de obicei au loc într-

un intranet, şi care implică schimburi de bunuri, servicii, informaţii. Activităţile pot fi de la

vinderea produselor corporaţiei către angajaţi, până la instruire online şi activităţi cu cost

redus.

Dintre aceste modele, în continuare vor fi prezentate cele mai răspândite şi anume, B2C şi B2B.

Comerţ electronic


4.1. Modelul B2C

Piaţa electronică poate fi orientată spre consumator, formând B2C, sau spre organizaţie (business),

formând B2B.

Modelul de piaţă electronică în B2C este asemănător cu cel de B2B, deoarece organizaţiile pot realiza

vânzări cu amănuntul unor clienţi sau en-grosss unor alte organizaţii. Modelul B2C se referă deci la

relațiile care se stabilesc între o organizație și un consumator final, fiind considerat din acest punct de

vedere un comerț electronic cu amănuntul. Sunt multe organizaţii care sunt reprezentate în ambele

modele de comerţ electronic, cum ar fi Amazon, Dell Computers, Barnes&Noble, Wal-Mart Online.

4.1.1. Produse specifice B2C

Pentru comerţul B2C, există o serie de produse care sunt specifice acestui segment. Cele mai solicitate

produse în 1998, conform http://www.cc.gatech.edu/gvu/user_surveys, au fost: software (58%), cărţi

(52,6%), hardware (48,5%), muzică (41,4%), călătorii (30,2%), video (1,6%), reviste (14,9%),

electronice (14%), îmbrăcăminte (13,6%), flori (13,3%), banking (12,1%), investiţii (11,8%), concerte

(9,9%), cotaţii (9,1%), recreaţie (5,3%), maşini (4,3%), asigurări (2,5%), vinuri (2,3%), bijuterii

(1,6%), mărci (1,2%), legislaţie (1,1%), matale (0,8%), altele (12,2%). Valorile reprezintă procentele

de răspunsuri.

Pentru ca un produs să poată fi vândut bine într-o piaţă electronică, el trebuie să îndeplinească

următoarele condiţii:

Să fie dintr-o marcă recunoscută.

Să poată fi transformat într-un produs digital, cum ar fi cărţi, muzică, video.

Să asigure garanţie, provenind de la producători de încredere.

Să fie relativ ieftin.

Să fie cumpărat des, cum ar fi produsele de băcănie, alimentare.

Să fie o marfă cu specificaţii standard.

Produse ale căror proceduri de utilizare să fie mai eficient demonstrate prin video.

Pachete de produse binecunoscute cumpărătorilor, care nu pot fi deschise nici în magazinele

tradiţionale.

4.1.2. Modelul consumatorului în B2C

Pentru ca o organizaţie să reziste şi să aibă succes în zona comerţului electronic pe Internet, ea trebuie

să controleze trei elemente de bază: competiţia, clienţii şi schimbarea. Competiţia ţine de calitatea

produselor sale, schimbarea ţine de managementul organizaţiei, iar clienţii se câştigă cu greu şi se

menţin şi mai greu.

Pentru a avea asigurată loialitatea clienţilor, organizaţia trebuie să-i înţeleagă, să le cunoască cerinţele

şi preferinţele. În acest scop, se recomandă un site interactiv, din care să rezulte aceste lucruri, precum

şi urmărirea comportamentului clienţilor.

http://www.cc.gatech.edu/gvu/user_surveys

Comerţ electronic


4.2. Modelul B2B

Modelul busines-to-business este cel mai răspândit astăzi pe Internet şi necesită ca ambii parteneri în

afacere să fie organizaţii, firme, întreprinderi.

Internet-ul este cadrul cel mai propice pentru modelul B2B, permiţând organizaţiilor să se conecteze,

fără implementări suplimentare de reţea.

B2B contribuie la scăderea costurilor mărfurilor, reducerea inventarelor, creşterea eficienţei logisticii,

creşterea vânzărilor, scăderea costurilor de vânzare şi de marketing.

Caracteristici

Produsele care se pretează cel mai mult comerţului de tip B2B, în ordinea folosirii lor în anul 2000, au

fost:

Calculatoare, componente de calculatoare, electronice (17,5%).

Servicii publice (5,7%).

Transport şi depozite de marfă (2%), vehicule cu motor (2%), petrochimice (2%).

Hârtie şi produse de birotică (0,7%).

Produse alimentare şi agricultură (0,4%).

Modelul B2B acoperă o gamă largă de aplicaţii, care le oferă întreprinzătorilor acces la o serie de

informaţii utile, din următoarele categorii:

Produse – specificaţii privind produsele, preţuri, istoricul vânzărilor.

Clienţi – istoricul vânzărilor şi previziuni.

Aprovizionare – termene de vânzare, planuri de producţie, linia de producţie şi timpii.

Procesul de producţie – capacităţi, planuri, angajamente.

Transport – costuri, încărcări, timpi.

Inventare – nivele de inventare, localizări.

Alianţe privind lanţul de aprovizionare – contracte cheie în aprovizionare, rolul partenerilor şi

a responsabilităţilor, programul de aprovizionare.

Concurenţi – pieţe partajate, oferte de produse concurente, analize comparative.

Vânări şi marketing – puncte de vânzare, promoţii.

Procesul lanţului de aprovizionare şi performanţe – descrierea procesului, măsura

performanţelor, calitatea, timpul de predare, satisfacerea consumatorului.

Entităţile cheie ale comerţului B2B sunt următoarele:

compania care vinde – din perspectiva marketingului electronic;

compania care cumpără – din perspectiva procurărilor;

intermediari electronici – serviciile unei terţe părţi;

livrarea – care trebuie să îndeplinească timpii specificaţi JIT (Just-In-Time);

platforma de reţea – cum ar Internet, intranet sau extranet;

protocolul de comunicaţie – cum ar fi EDI, comparări de produse în vederea cumpărării,

utilizarea de agenţi software;

sisteme de informaţii back-end – implementate cu ajutorul intranet-ului, SGBD-urilor,

pachetelor de aplicaţii şi a sistemelor de planificare a resurselor întreprinderii (ERP –

Enterprise Resource Planning).

Modelul companiei consumator se aseamănă destul de mult cu modelul consumatorului singular,

diferind câteva variabile de influenţare.

Comerţ electronic


Tabelul următor prezintă principalele caracteristici ale cumpărătorului cu amănuntul şi al unei

organizaţii cumpărătoare.

Caracteristici Cumpărător cu amănuntul Organizaţie cumpărătoare Cerere Individuală Organizaţională

Volum cumpărat Mic Mare

Număr de clienţi Mulţi Puţini

Localizarea cumpărătorilor Dispersată Concentrată geografic

Structura distribuţiei Mai mult indirectă Mai mult directă

Natura cumpărăturilor Mai mult personale Mai mult profesionale

Natura influenţei la cumpărare Singulară Multiplă

Tipul negocierii Simplă Mai complexă

Utilizarea reciprocităţii Nu Da

Utilizare leasing Mai puţin Mai mult

Metoda promoţională principală Publicitatea Vânzările personale

Comerţ electronic

Tranzacţii pe Internet 63

Capitolul 5

Tranzacţii pe Internet

În viaţa de zi cu zi pentru achiziţia unui bun de către o persoană se poate plăti cu bani, cecuri, cărţi de

credit sau cărţi de debit. Afacerile realizează tranzacţii electronice folosind reţele private. Odată cu

dezvoltarea Internet-ului şi creşterea popularităţii Web-ului, consumatorii şi organizațiile caută noi

modalități de a realiza afaceri pe Internet.

Procedurile electronice pentru realizarea plăţilor sunt similare cu procedurile utilizate în punctele de

vânzare (magazine şi centre comerciale). Diferenţa constă în faptul că procedurile electronice au loc pe

Internet folosind calculatorul personal al clientului şi serverul Web al furnizorului (figura 5.1.).

Internet-ul oferă mai multă flexibilitate decât sistemele tradiţionale EDI sau EFT. Atâta timp cât

costurile pentru implementarea şi întreţinerea sistemelor electronice sunt mici, întreprinderile mici şi

organizațiile mari se pot folosi de avantajele oferite de aceste sisteme.

Figura 5.1. – Procesul de plată pe Internet

5.1. Cerinţe pentru sistemele de plăți electronice

Tranzacţiile financiare tradiţionale oferă un set special de caracteristici de care oamenii depind şi

anume:

confidenţialitatea – spre exemplu, numărul cardului de credit este cunoscut numai de

persoanele implicate direct într-o afacere;

integritatea – de exemplu, suma de plată sau produsele achiziţionate nu pot fi modificate;

autentificarea – constă în verificare fiecărei părţi participante la o afacere, în special a

cumpărătorului pe seama cărții de identitate, a permisului de conducere sau a semnăturii

electronice;

autorizarea – permite vânzătorului să determine dacă cumpărătorul dispune într-adevăr de

suma de bani necesară achiziţiei unui produs;

asigurarea că vânzătorul este competent şi demn de încredere;

caracterul de intimitate – anumite aspecte ale unei afaceri nu trebuie să fie cunoscute de alte

persoane.

Comerţ electronic


Pentru a se putea îndeplini toate aceste caracteristici trebuie să existe metode care să permită acest

lucru. În momentul de față nu există dezvoltate metode pentru a îndeplini toate aceste caracteristici.

Dintre cele mai cunoscute metode, care au fost dezvoltate pentru a îndeplini o parte din aceste

caracteristici, și care sunt utilizate pe Internet sunt: semnătura digitală şi certificatele digitale

(atestatele).

În multe cazuri, comerţul de tip B2B depinde de negocieri anterioare şi contracte. Se încearcă ca

aceste etape să fie înlocuite pentru a facilita achiziţia online a unui bun de către un consumator sau

semnarea unor contracte de către diferiţi parteneri cât mai rapid.

Pentru a împiedica realizarea fraudelor pe Internet sunt necesare mecanisme pentru identificarea

vânzătorului sau a cumpărătorului şi pentru asigurarea integrităţii vânzătorului. Unui cumpărător

trebuie să i se demonstreze că poate avea încredere în vânzător, iar procedurile utilizate includ

semnătura digitală pentru corespondenţa electronică şi certificatele digitale pentru stabilirea identităţii

companiei.

5.2. Sistemele de plăți electronice

Metodele dezvoltate pentru plata electronică, pe Internet, sunt versiuni electronice ale sistemelor de

plată tradiţionale: bani gheaţă, cecuri şi cărţi de credit. Diferenţa majoră dintre sistemele de plată

tradiţionale şi cele electronice este aceea că sistemele de plată electronice sunt în totalitate digitale.

Instrumentele de plată electronice existente includ şi instrumente aflate în faza de dezvoltare, cum ar fi

asistentul personal digital PDA (Personal Digital Assistant) şi cărţile de credit de tip smart cards (așa

cunoscutele cărți de credit „deştepte”).

Metodele de plată electronice, care sunt asemănătoare sistemelor de plată tradiţionale existente,

corespund tranzacţiilor de tip B2C și B2B.

Sistemele de plăţi electronice sunt constituite din totalitatea ansamblurilor hardware şi software care

conlucrează pentru asigurarea plăţii tranzacţiilor care se efectuează pe cale electronică. Într-o

tranzacţie sunt implicate, în general, trei entităţi fizice care interacţionează. Acestea sunt: o bancă

(notată cu B), un cumpărător (C) şi un vânzător (V). Orice sistem electronic de plăţi trebuie să conţină

un set de protocoale care să permită oricărui cumpărător onest C să efectueze plăţi electronice către

vânzătorul V, în limitele înţelegerii dintre cele două părţi, prin intermediul şi sub controlul băncii B.

Din punct de vedere al arhitecturii sistemele electronice de plată respectă standardele ISO-OSI, având

o structură ierarhică organizată pe nivele. Un sistem electronic de plată este format din două nivele: un

nivel ierarhic superior numit nivel utilizator şi un nivel ierarhic inferior numit nivel sistem.

Figura 5.2. – Arhitectura unui sistem electronic de plăți Sursa: http://www.softnet.ro/library/files/papers/Introducere_in_Comert_electronic.pdf

Comerţ electronic


Nivelul utilizator este constituit din mulţimea utilizatorilor şi a tranzacţiilor care se desfăşoară între

aceştia, în care utilizatorii sunt grupaţi după roluri, după modul în care interacţionează în afacerile

electronice, din care se evidenţiază: cumpărătorul, vânzătorul, emitentul de bani electronici (o bancă)

etc.

Nivelul sistem este constituit din mulţimea entităţilor fizice şi a relaţiilor care se stabilesc între ele,

entităţi care joacă unul din rolurile: purtător de bani electronici sau registru de casă.

5.2.1. Dispozitive utilizate în sistemele de plăți electronice

Literatura de specialitate consemnează utilizarea următoarelor dispozitive pentru plăţile electronice:

portofelul electronic cu următoarele configuraţii:

calculator „de mână” (hend-help cpmputer);

cartelă inteligentă (smartcard);

portofel electronic cu observator;

punct de vânzare (POS Point of Sale);

distribuitor de bani electronici cu implementările

distribuitor cont-bani electronici;

distribuitor carte de credit-bani electronici;

distribuitor numerar-bani electronici.

Câteva explicaţii se impun în mod natural. Portofelul electronic este utilizat de cumpărător pentru

stocarea banilor electronici şi sunt cunoscute două configuraţii fundamentale: calculatorul „de mână”

care este un calculator de dimensiuni reduse aflat în permanenţă în posesia clientului şi asupra căruia

are controlul complet (lucru care îngrijorează, bine înţeles, băncile), el având posibilitatea de a se

conecta în diverse puncte de acces ale sistemului SEP (Sistem Electronic de Plăţi), legătura făcându-se

de obicei printr-o interfaţă serială în infraroşu; cartela inteligentă care are incorporată în suprafaţa sa

de plastic un cip (un microprocesor specializat) care o deosebeşte de un card obişnuit, smartcard-ul

permite comunicaţia cu punctul de acces SEP prin contactul direct al acestuia cu cititorul de cartelă

astfel încât utilizatorul nu are acces la resursele hardware şi software (avantaj pentru bănci). Portofelul

electronic cu observator este o structură formată din două calculatoare (un calculator al clientului prin

care se comunică cu punctul de acces SEP şi un calculator al băncii, incorporat în cel al clientului, care

împiedică dubla cheltuire a banilor electronici). Punctul de vânzare (POS) este utilizat de către

vânzător pentru stocarea temporală banilor electronici şi este format atât din interfaţă serială (în

infraroşu sau wireless, local sau prin GSM/GPRS ori CDMA) cât şi un cititor de card magnetic sau un

cititor de smartcard. Distribuitorul de bani electronici este un dispozitiv electronic prin care se încarcă

bani electronici în portofelul electronic al cumpărătorului şi care cunoaşte următoarele implementări:

distribuitor cont-bani electronici care permite incrementarea valorii din portofel pe baza retragerii

unei sume de bani reali din contul existent al cumpărătorului; distribuitor carte de credit-bani

electronici care permite incrementarea valorii din portofelul electronic al cumpărătorului prin

creditarea acestuia de către o bancă sau o casă de credit; distribuitor numerar-bani electronici care

permite incrementarea valorii portofelului electronic al vânzătorului prin colectarea de la cumpărător a

unei sume cash.

5.2.2. Tipuri de tranzacții în sistemele de plăți electronice

O tranzacţie electronică este materializată printr-un şir de mesaje care se desfăşoară conform unor

protocoale bine precizate, mesaje schimbate între cele trei entităţi cumpărător – bancă - vânzător

ale procesului de comerţ electronic şi care sunt efectuate prin intermediul unui sistem electronic de

plăţi SEP.

Comerţ electronic


Sunt utilizate următoarele tipuri de tranzacţii electronice:

tranzacţia de identificare a utilizatorilor este operaţiunea prin care o entitate verificator EV

verifică dacă altă entitate aprobator EA este sau nu ceea ce pretinde a fi, iar pentru realizarea

acestui lucru EV creează (aleatoriu) un mesaj de provocare, pe care are grijă să-l cripteze cu

cheia publică a lui EA şi-l trimite la EA, şi EA folosind o cheie sa secretă decriptează mesajul

şi-l trimite înapoi în clar la EV, care ştie acum cheia publică a lui EP ca urmare a acestei

tranzacţii;

tranzacţia de obţinere a unui certificat se utilizează deoarece toate cheile publice folosite de

sistemul SEP sunt certificate de mai multe centre de certificare, un certificat are o perioada de

valabilitate redusă (pe perioada de tranzacţie a banilor electronici), iar un certificat se obţine pe

baza informaţiilor specifice utilizatorului (numite credite) la care se adaugă cheia publică a

utilizatorului şi cheia secretă a centrului de verificare;

tranzacţia de control a accesului asigură furnizarea protecţiei împotriva folosirii neautorizate a

unor entităţi aflate la nivel de sistem, adică pentru efectuarea operaţiunilor de monitorizare a

tranzacţiilor electronice;

tranzacţia de încărcare se desfăşoară după autentificarea reciprocă (mutuală) prealabilă şi se

realizează între bancă şi distribuitor;

tranzacţia de retragere se desfăşoară după autentificarea mutuală prealabilă şi se desfăşoară

între distribuitor şi cumpărător;

tranzacţia de plată se desfăşoară între vânzător şi cumpărător şi ea poate fi on-line (caz în care

este implicată şi banca) sau off-line;

tranzacţia de anulare se referă întotdeauna la ultima tranzacţie de plată şi se desfăşoară între

cumpărător şi vânzător;

tranzacţia de depunere implică totdeauna vânzătorul şi colectorul banilor electronici;

tranzacţia de clearing se desfăşoară între două bănci sau între un colector şi o bancă.

5.2.3. Modalități de plată electronică

La ora actuală există suficiente modalităţi de plată electronică, dintre care cele mai importante sunt:

plata prin card-uri bancare;

plata prin ePay SoftNet;

plata prin CyberCash;

plata SmartCard;

transfer electronic de fonduri;

plata prin eCash.

Aceste modalităţi de plată obligatoriu trebuie să asigure atingerea unor nivele de securitate maximă,

viteză ridicată de transfer a tranzacţiilor şi să asigure caracterul privat şi confidenţial al acestora. De

asemenea trebuie să asigure descentralizarea şi internaţionalizarea afacerilor electronice. Cea mai

reprezentativă trăsătură a modalităţilor de plată electronică este aceea a utilizării tehnicilor de

criptografie care asigură confidenţialitatea, autenticitate şi integritatea mesajelor transferate între

entităţile implicate în afaceri de natură electronică.

Cartea de credit

Într-o tranzacţie care implică utilizarea unei cărţi de credit, consumatorul dovedeşte că poate plăti prin

prezentarea numărului cărţii de credit către vânzător. Acesta verifică la bancă şi realizează plata, iar

consumatorul primeşte de la bancă o declaraţie cu înregistrarea tranzacţiei.

Utilizarea cărţilor de credit pe Internet presupune ca sistemele care folosesc cărţile de credit să asigure

un anumit nivel de securitate a tranzacţiei şi un software special care trebuie să existe atât la vânzător

cât şi la cumpărător.

Comerţ electronic


Utilizarea cărţilor de credit online se face în două moduri:

prin transmiterea pe Internet a numărului cărţii de credit necodificat;

prin transmiterea detaliilor codificate despre cartea de credit înaintea oricărei tranzacţii.

Codarea tranzacţiilor realizate cu cărţi de credit presupune ca cel puţin detaliile comenzii să fie

decodate pentru a încheia o achiziţie. Pentru a asigura cumpărătorul de imposibilitatea unei fraude,

este utilizată o a treia parte pentru decriptarea informaţiilor despre cartea de credit, autorizând astfel

achiziţia.

Transmiterea datelor neprelucrate despre cartea de credit pe reţea nu este sigură. Pentru transmisii

sigure pe reţea trebuie folosit un protocol de securitate, cum ar fi SSL.

Utilizarea server-elor şi browser-elor care acceptă protocolul SSL doar protejează datele de spionii din

reţea şi nu garantează că datele sunt protejate de frauda comercială. Pentru a împiedica frauda se

folosesc sisteme ca CyberCash, Verifone sau First Virtual.

Piaţa achiziţiilor realizate cu cărţi de credit pe Internet trebuie să asigure un singur standard care

permite colaborarea dintre vânzători diferiţi cu software diferit. Lipsa unei astfel de interoperabilităţi

va încetini procesul de cumpărare pe Internet.

Există două standarde aflate în stadiul de dezvoltare pentru a simplifica interoperabilitatea dintre

portofelul electronic şi tranzacţiile cu cărţi de credit pentru consumatori şi afaceri. Aceste standarde

sunt:

protocolul tranzacţiei electronice sigure SET (Secured Electronic Transaction) – este

combinaţia dintre un protocol, proiectat pentru a fi utilizat de alte aplicaţii şi un standard, care

se ocupă de tranzacţiile cu cărţile de credit pe Internet. Foloseşte certificate electronice pentru

a asigura identitatea părţilor implicate în procesul de cumpărare;

Joint Electronic Payment Initiative (JEPI) – este o interfaţă între reţea şi protocoalele de

transport.

Cecurile electronice

Au fost dezvoltate două sisteme (un sistem a fost dezvoltat de Financial Services Technology

Corporation, iar al doilea de CyberCash) care permit cumpărătorilor să plătească cu cecuri electronice

pentru produsele achiziţionate pe Internet. Sistemele de cecuri electronice folosesc semnătura digitală

şi certificatele digitale. Un cec electronic funcţionează ca un mesaj transmis băncii expeditorului

pentru a transfera fondurile, iar mesajul este dat celui care recepţionează, care girează cecul şi se

prezintă cu el la bancă.

Cecul electronic este superior celui de hârtie, deoarece asigură protecţie împotriva fraudei.

FSTC este un consorţiu de bănci care au proiectat cecul electronic. Acest cec este iniţializat electronic

şi foloseşte semnătura digitală pentru emiterea şi încasarea banilor. FSTC oferă clienţilor o varietate

de instrumente de plată.

Cecurile electronice pot fi transmise direct prin reţea sau poştă electronică. Consumatorii obişnuiţi

preferă cecurile electronice din următoarele motive:

un număr mare de cetăţeni din SUA posedă conturi pentru cecuri electronice;

cu sistemul FSTC, consumatorii pot plăti în mai multe moduri (cecuri electronice, cecuri

certificate, ATM) folosind o singură interfaţă care include toate tranzacţiile într-un singur cont.

Comerţ electronic


Bani electronici

Numiţi şi e-cash, banii electronici reprezintă sistemul cel mai potrivit pentru tranzacţiile mici,

realizate în timp real, pe Internet. Într-un sistem care foloseşte banii electronici, cursul valutar (valuta)

este reprezentat de un şir de cifre. Banii electronici, sub formă de semne validate reprezentate de şiruri

de cifre, sunt emişi de bănci.

Pentru cei care doresc să-şi păstreze anonimatul, a fost dezvoltată o schemă numită „semnături oarbe”

(blind signatures), schemă ce permite cumpărătorului să obţină e-cash de la bancă fără ca aceasta să fie

capabilă să coreleze numele cumpărătorului cu semnele emise de bancă. Instituţiile non-financiare pot

emite e-cash sub formă proprie, dar nu sunt susţinute de FDIC (United States Federal Deposit

Insurance Corporation).

Banii electronici pot fi emişi în valori mici utilizate la plata tranzacţiilor mici. Semnele digitale cu

valori mici (de exemplu pennies) folosite pentru tranzacţii electronice se numesc microcash, iar

tranzacţiile care folosesc microcash se numesc microtranzacţii.

Microcash-ul este folosit pentru achiziţionarea:

stock quote;

raport meteo;

imagine sau clip audio;

un capitol dintr-o carte electronică.

Utilizatorii unei reţele pot închiria software, cum ar fi aplicaţii Java sau ActiveX. Microcash-ul poate

include în:

achiziţionări de obiecte mici;

onorarii pentru folosirea unui spaţiu;

onorarii pentru chirii;

onorarii pentru închirieri.

O modalitate de realizare şi verificare a microcash-ului este de a acumula cumpărăturile făcute de un

client până când cantitatea este similară cu a altor tranzacţii comerciale. Autentificarea se face uşor, iar

identitatea clientului este secretă, garantată de folosirea „semnăturii oarbe”. Cerinţele de siguranţă

încarcă sistemul şi sunt comparate, din punct de vedere a beneficiilor obţinute, cu cerinţele de

performanţă.

EDI (Electronic Data Interchange)

Sistemul EDI a apărut în anii 1960 şi este folosit de companiile mari şi de furnizorii prin satelit care

lucrează împreună într-o reţea privată, numită VAN. Furnizorul de servicii EDI întreţine reţeaua VAN

şi transferă date între participanţi.

În trecut, majoritatea tranzacţiilor EDI erau negociate şi instalate prin intermediul unor acorduri care

se stabileau între partenerii de comerţ TPA (Trading Partener Agreements), care specifică schimbul

de date realizat la o rată de unu la unu. Inconvenientul îl reprezintă faptul că organizarea acestor

acorduri pentru serviciile EDI folosind reţelele VAN este prea lentă şi prea scumpă.

Serviciile EDI trebuie să definească forme (tipuri) de tranzacţii care să se potrivească ambilor

parteneri de afaceri. OpenEDI este o serie nouă de specificaţii pentru realizarea serviciilor EDI pe

Internet. Afacerile pot folosi serviciile EDI pentru a automatiza transferul informaţiei între

departamente sau companii diferite.

Serviciul EDI este un sistem care măsoară realizarea plăţilor şi este utilizat la organizarea ordinelor de

transfer, inventarului şi a informaţiilor despre transport. Serviciul financiar EDI FEDI (Financial EDI)

Comerţ electronic


se ocupă cu realizarea plăţilor şi este intermediar între bănci şi clienţii lor. FEDI permite băncilor să

primească autorizaţii de plată de la clienţi (platnici) şi să plătească alţi clienţi.

Deoarece costul acţiunilor pe Internet este mai mic decât pe o reţea VAN, multe companii şi instituţii

financiare au folosit serviciul EDI pe Internet.

5.3. Instrumente de implementare

Într-o afacere realizată pe Internet, clienţii sunt ocupaţi doar de găsirea produsului dorit şi de aflarea

modului în care se realizează plata, iar vânzătorii au nevoie de software specializat pentru a asigura

interacţiunea dintre sistemele moştenite, bazele de date şi documentele Web existente.

Realizarea unui sistem de plată pentru comerţul electronic se poate face urmărind mai multe

posibilităţi:

utilizarea unui server Web cu un tool kit pentru crearea propriului sistem de către cel care

lansează afacerea;

cumpărarea unui sistem cu pachete.

Tool kit-urile există în forme diferite, de la kit-urile de bază pentru implementarea protocoalelor

importante până la kit-urile care lucrează cu serverul pentru procesarea cărţilor de credit. Sun

Microsystems a introdus JECF (Java Electronic Commerce Framework) adică o serie de librării Java

care includ opţiuni de securitate pentru a ajuta programatorii în Java să se ocupe de plăţile electronice.

Lucrul cu JECF are dezavantaje şi avantaje. Ca dezantaje, atunci când este folosit un astfel de tool kit

este necesară scrierea software-ului, proiectarea site-ului Web şi integrarea informaţiilor în sistem. Ca

avantaj, lucrul cu aceste tool kit-uri permite posibilitatea personalizării codului.

Programele care folosesc un server pentru comerţ includ cataloage, broşuri online şi realizează

procesarea comenzii. Pentru micile afaceri care nu-şi permit propriul server de comerţ există furnizori

de servicii Internet ISP (Internet Service Providers) care acceptă să închirieze serverul lor pentru o

anumită sumă.

Web-ul nu este singurul mijloc pentru realizarea unei afaceri pe Internet. Dacă afacerea se doreşte a se

dezvolta şi a include acces bazat pe Internet la informaţiile moştenite, atunci trebuie utilizate

instrumente mai evoluate, nu numai un server Web sau scenarii CGI, care se ocupă cu accesul la

bazele de date şi distribuirea datelor pe Internet.

Abordarea HTTP – CGI pentru conectarea serverelor Web cu bazele de date nu furnizează un nivel

ridicat de performanţă. Scenariile CGI nu fac faţă cererilor simultane în timp real, iar conexiunile

„stateless” făcute prin intermediul HTTP nu permit unei aplicaţii să menţină o conexiune. Pentru

tratarea cererilor simultane ale utilizatorilor şi asigurarea unei tranzacţii complete, poate fi utilizat

software-ul pentru procesarea tranzacţiilor, numit middleware.

*****

Utilizarea Internet-ului pentru comerţul electronic rezolvă multe probleme, inclusiv securitatea în

comunicare şi a tranzacţiei, identificând vânzătorii şi cumpărătorii, mecanismele de înscriere şi ordinul

de procesare.

Standardele pentru interoperabilitatea mecanismelor de plată sunt încă în faza de dezvoltare, iar

vânzătorii se luptă pentru a ocupa o poziţie bună pe piaţa comerţului electronic prin întărirea relaţiilor

cu parteneri strategici.

Comerţ electronic

Consumatorii și piețele de afaceri 70

Capitolul 6

Consumatorii şi pieţele de afaceri

Piaţa consumatorilor este o piaţă nouă, în continuă dezvoltare. Succesul unei afaceri pe Internet depinde

de modul în care firma defineşte şi dezvoltă produse și servicii pentru utilizatorii Internet-ului.

Comerţul de tip afacere – afacere este o ramură a comerţului electronic prin intermediul companiilor care

se ocupă de comenzi şi de informaţii despre realizarea plăţii prin serviciul EDI din reţeaua VAN.

Realizarea tranzacţiilor EDI pe o reţea privată nu acceptă tipuri noi de informaţii (imagini, sunete, grafică

şi video). De aceea, Internetul este un mediu mai bun pentru schimbarea şi integrarea acestor informaţii.

Comerţul electronic pe Internet presupune utilizarea informaţiilor din interiorul firmei pentru

îmbunătăţirea relaţiilor cu partenerii de afaceri şi crearea de noi produse.

6.1. Piaţa consumatorilor

şi comerţul de tip „unu-la-unu”

Piaţa consumatorilor existentă pe Internet este nouă şi în continuă dezvoltare. Majoritatea utilizatorilor

există pe Internet de 1 – 2 ani şi mulţi comercianţi se află în stadiul de experimentare în domeniul

publicităţii şi a comercializării produselor pe Internet.

Atunci când se doreşte iniţierea unei afaceri pe piaţa consumatorilor trebuie să se aibă în vedere

următoarele lucruri:

cunoaşterea demografiei potenţialilor clienţi;

menţinerea atenţiei asupra clientului;

alegerea tehnologiei corespunzătoare interesului clientului.

Ideea de bază a comerţului de tip „unu-la-unu” o reprezintă eliminarea mentalităţii de grămadă (adică

mentalitatea de tipul „aceeaşi mărime se potriveşte tuturor clienţilor”) şi trebuie create produse şi servicii

în funcţie de cererile fiecărui individ. În ajutorul acestei strategii vin serverele Web prin intermediul

cărora se pot crea pagini Web la cerere, care includ preferinţele clientului pentru informaţiile despre

produse. O parte din aceste informaţii sunt obţinute direct de la utilizatori, iar altă parte provine din

afaceri anterioare, informaţii ce sunt accesibile din baza de date.

În domeniul comerţului electronic, relaţiile de tipul „unu-la-unu” au următoarele trăsături:

nu sunt restricţionate la informaţii despre vânzări sau promoţii;

un sistem Web permite clienţilor să proiecteze şi să creeze categorii de produse după cum doresc;

în cazul unor produse descrise prin informaţii, gruparea în categorii şi livrarea lor poate fi

realizată automat.

6.2. Demografia, loialitatea şi acceptarea

de către clienţi a furnizorilor

6.2.1. Examinarea (cercetarea) demografiei

De-a lungul anilor, diverse testări au încercat să determine demografia utilizatorului de Internet. Numărul

de utilizatori stabilit de aceste chestionare a fost între 12 şi 50 milioane în 1996. Utilizatorii trebuie

clasificaţi în funcţie de vârstă, venit, locaţia geografică, educaţie şi mijloace de accesare a Internetului.

Comerţ electronic


Mijloacele de accesare a Internetului diferă de la modemuri de 14.4 bps, ISDN şi modemuri de cablu la

conexiuni T1 cu viteză mare. Se ţine cont şi de tipul calculatorului şi a monitorului folosit de utilizatori.

În funcţie de acest criteriu se stabileşte că, dacă majoritatea clienţilor accesează Internetul de acasă, e

posibil ca aceştia să nu dispună de cele mai noi tehnologii şi calculatoare, cel mai rapid modem pe care îl

au utilizatorii fiind cel de 14.4 kbps.

Tehnologiile viitoare (modemuri de cablu, acces prin satelit pentru calculatoarele personale şi ADSL –

Asymmetrical Digital Subscriber Line) vor asigura o bandă de lărgime mai mare pentru utilizatorii de

acasă.

Pentru atragerea clienţilor trebuie folosite siteuri cu încărcare rapidă a informaţiilor grafice. În cazul pieţei

consumatorilor obişnuiţi, utilizarea graficelor de tip high-end şi multimedia trebuie să fie minimă.

Transmiterea informaţiilor către clienţi se face cel mai bine prin intermediul poştei electronice.

6.2.2. Construirea şi menţinerea loialităţii clienţilor

Atunci când se lucrează cu produse fizice, un client este influenţat foarte mult de numele firmei şi de

imaginea acesteia. Atunci când o afacere nu are un nume foarte cunoscut, trebuie să se ocupe de

construirea loialităţii din partea clientului. Loialitatea provine din interacţiuni continue dintre client şi

firmă, adică din comunicaţii continue şi informative. Pentru menţinerea încrederii, firma trebuie să ofere

produse şi servicii percepute de client ca fiind de mare valoare.

Valoarea recepţionată de client pentru un produs este determinată de următorii factori:

caracteristicile produsului;

asigurarea de service;

costul tranzacţiei;

riscuri;

costuri de întreţinere a produsului.

Clienţii unei firme pe Internet pot trece uşor de la un furnizor la altul şi de aceea firma trebuie să

construiască o relaţie electronică care să-i facă să nu dorească să părăsească furnizorul respectiv.

Clienţii furnizează direct informaţii firmei atunci când completează un formular la prima vizită pe site-ul

firmei respective. Pe baza acestor informaţii, firma perfecţionează relaţia cu clientul.

Firmele care se ocupă numai de produse şi servicii electronice folosesc Internetul ca platformă pentru

livrarea acestor obiecte. Firmele care se ocupă de bunuri fizice pierd clienţi atunci când lucrează pe două

canale, ceea ce determină apariţia fenomenului de „conflict de canale”, adică clienţii loiali primei forme a

canalului nu pot trece pe celălalt canal, în timp ce al doilea canal (cel nou) nu aduce profit destul pentru a

acoperi pierderile. Un mijloc de a depăşi acest inconvenient este segmentarea produselor şi oferirea on

line a unor produse ce nu sunt valabile pe canalele tradiţionale.

6.2.3. Câştigarea acceptului din partea clienţilor

Pentru a explica modul în care afacerile adoptă tehnologii noi se foloseşte o curbă care are forma unui

clopot, numită curba ciclului de viaţă a adoptării tehnologiei. Participanţii la această curbă sunt:

tehnicienii entuziaşti – încearcă diferite produse noi;

vizionarii – aceştia se implică deoarece doresc să revoluţioneze anumite aspecte ale afacerii

pentru a câştiga un avantaj în competiţie;

pragmaticii – folosesc produsele tehnologice pentru îmbunătăţirea productivităţii;

conservatorii – caută tehnologia cea mai ieftină şi cea mai eficace;

scepticii – reprezintă acea categorie care poate să nu cumpere un produs niciodată.

Comerţ electronic


Consumatorii se împart în următoarele categorii când este vorba de adoptarea unor produse şi tehnologii

noi:

tehnicieni entuziaşti;

vizionari;

pragmatici;

conservatori;

sceptici.

Acceptarea unor tehnologii, cum ar fi faxuri, carduri ATM, poşta vocală, calculatoarele personale şi

comerţul electronic, este corelată cu factorii vârstă, educaţie, venit. O tehnologie nouă este acceptată

repede atunci când oferă mai multe avantaje utilizatorului decât tehnologia pe care o înlocuieşte.

Consumatorii folosesc Internetul pentru comerţul electronic atunci când obţin mai multe posibilităţi de a

face anumite lucruri. Unele dintre aceste posibilităţi sunt următoarele:

furnizarea unei cantităţi mai mari de informaţii despre produsele on line;

combinarea activităţii de căutare prin catalogul on line cu activitatea de comandare a produselor în

operaţii de tipul „alege şi apasă” (poin-and-click) folosind o singură aplicaţie pe Internet;

sugerarea de alternative pentru obiectele care nu mai există în stoc;

permite clienţilor să urmărească starea comenzilor pe care le fac;

urmărirea cumpărăturilor făcute de client şi a căutărilor în catalog pentru formarea unui ghid cu

scopul de a aduce produse noi în atenţia consumatorilor.

O caracteristică importantă a acestui sistem o reprezintă păstrarea simplităţii în sistem. O afacere de

comerţ electronic pe Internet se bazează pe încrederea dintre părţi. Atâta timp cât Internetul este tratat ca

fiind mai mult decât un instrument de comunicare, încrederea dintre cele două părţi va continua să fie

stabilită şi menţinută în afara reţelei prin folosirea semnăturii digitale şi a sistemelor de evaluare.

Cu cât comerţul electronic se va răspândi mai mult, Internetul va deveni singura legătură dintre părţile

dintr-o afacere. Activităţile din comerţul electronic trebuie dezvoltate astfel încât să înlocuiască

întocmirea actelor, activitate întâlnită în comerţul tradiţional.

6.2.4. Piaţa afacerilor

Piaţa de tipul afacere – afacere este mai mare decât piaţa consumatorilor on line de 100 de ori, conform

unui studiu realizat de BIS Strategic Decisions şi este în continuă dezvoltare.

Tranzacţiile de tipul afacere – afacere care există pe Internet diferă de modul în care un client îşi conduce

afacerea pe Internet. Într-o afacere pe Internet, partea care se ocupă cu achiziţionarea are puţin timp la

dispoziţie pentru îndeplinirea sarcinii. Consumatorii, de obicei nu se grăbesc atunci când trebuie să

cumpere, având timp pentru a verifica mai multe surse şi produse. Consumatorilor trebuie să li se ofere o

căutare simplă a produselor şi o metodă cât mai uşoară pentru lansarea unei comenzi.

6.2.5. Lanţurile de valori şi spaţiul de piaţă

Într-o afacere care presupune producerea şi vânzarea unui produs sau serviciu există mai multe activităţi

care trebuie îndeplinite, cum ar fi: proiectarea, producerea, marketing, realizarea, oferirea de service

consumatorului. Fiecare dintre aceste activităţi adaugă o valoare produsului sau serviciului oferit spre

comercializare şi se bazează pe o structură care include managementul resurselor umane, activitatea de

procurare a resurselor, etc. Aceste activităţi formează un lanţ de valori, numit astfel deoarece fiecare

activitate adaugă o valoare produsului sau serviciului.

O companie adaugă valori produselor fizice pe care le produce prin transformarea informaţiilor brute,

neprelucrate în produse şi servicii noi, ceea ce determină crearea unui tip nou de lanţ de valori, numit lanţ

de valori virtual.

Comerţ electronic


Fiecare companie oferă consumatorilor posibilitatea ca aceştia să facă observaţii în legătură cu obiectele

comercializate, ce îmbunătăţiri ar putea face firma sau ce anume îşi doresc clienţii să facă un produs.

Aceste informaţii sunt transmise firmei prin intermediul unui Web site în care exită o pagină cu cele mai

dese întrebări din partea clienţilor la care firma răspunde sau prin intermediul unui sistem de poştă

electronică vocală, unde clienţii pot asculta răspunsurile firmei sau chiar sugestiile altor consumatori.

Toate aceste informaţii sunt incluse în lanţul virtual de valori. Firma poate folosi informaţiile primite de la

consumatori pentru a crea produse noi.

Crearea valorilor într-un lanţ virtual de valori depinde următoarele activităţi:

colectarea;

organizarea;

selecţionarea;

sintetizarea;

distribuirea informaţiilor.

Se poate crea o matrice a valorilor, unde intersecţia dintre fiecare activitate care presupune existenţa

informaţiilor şi fiecare etapă din lanţul de valori reprezintă o oportunitate nouă de a adăuga valori.

O firmă poate adopta procesele de adăugare a valori în lanţul virtual de valori în trei etape:

monitorizarea sau urmărirea operaţiilor fizice prin intermediul mijloacelor de informare;

oglindirea sau substituirea operaţiilor virtuale cu cele fizice;

formarea de legături noi, în care managerii utilizează fluxul de informaţii în lanţul virtual de valori

pentru a transmite valori clienţiloir în modalităţi noi.

Există posibilitatea ca anumite procese să fie realizate mai eficient în lanţul virtual de valori decât în

lanţul de valori original, adică să se schimbe unele activităţi realizate iniţial ca parte a lanţului de valori

fizic cu activităţi online corespunzătoare realizate în lanţul virtual de valori. Această operaţie se numeşte

oglindire.

Comerţul electronic este realizat pe un spaţiu de piaţă, unde informaţia adaugă valoare şi eficienţă unei

tranzacţii.

Prin participarea în spaţiul de piaţă, o firmă stabileşte legături mai dinamice şi mai strâse cu partenerii săi.

6.3. Evoluţia unei afaceri pe Internet

Afacerile care folosesc lanţuri virtuale de valori şi generează oportunităţi de realizare a produselor sau

serviciilor pe baza informaţiilor, câştigă mijloace pentru a beneficia de comerţul electronic.

Interfaţa cu consumatorii evoluează de la informaţii statice simple la a avea un rol interactiv, adică face

legătura dintre informaţiile interne şi clienţi sau parteneri. Funcţionalitatea unei afaceri începe cu procese

simple (publicarea de informaţii despre produse pe Web),continuă cu înregistrarea clienţilor şi produselor

prin e-mail şi formulare Web şi ajunge la realizarea afacerii prin Internet.

Afacerile cele mai evoluate de pe Internet integrează interacţiuni în timp real cu baza de date pentru a

realiza un comerţ tranzacţional. Comerţul tranzacţional constă în folosirea informaţiilor destinate

utilizatorilor pentru a îndruma realizarea tranzacţiilor dintre companie şi clienţi în timp real.

Implementarea unui comerţ tranzacţional este o sarcină dificilă deoarece pot apare probleme determinate

de:

o structură ineficientă a pieţei cauzată de faptul că firma nu cunoaşte clienţii foarte bine sau nu a

stabilit o legătură bună cu clienţii;

structuri organizaţionale ineficiente ale firmei cum ar fi structurile în zone cu prea multă ierarhie,

control prea strâns sau cu insuficientă partajare a informaţiilor între grupuri;

Comerţ electronic


procese mercantile ineficiente cum ar fi sistemele de comandă şi plată prin Internet care nu au

integrate proceduri sau o structură o afacerii.

6.4. Roluri şi oportunităţi de marketing noi

Consumatorii şi firmele pot folosi comerţul prin Internet pentru iniţierea şi îmbunătăţirea relaţiilor dintre

aceştia.

Există două moduri pentru construirea unor relaţii importante pentru comerţul electronic:

prin intermediul grupurilor de lucru online care interacţionează unii cu alţii cu ajutorul mijloacelor

electronice;

cu ajutorul intermediarilor şi a integratorilor care ajută cumpărătorii şi vânzătorii să lucreze cu

informaţiile şi numărul mare de interacţiuni posibile care se găsesc pe Internet.

6.4.1. Examinarea rolului intermediarilor

Intermediarii îndeplinesc un rol economic prin intermediul următoarelor funcţii economice importante:

depăşesc informaţiile prejudiciate despre produse şi părţile implicate într-o tranzacţie;

realizează pieţe prin furnizarea unui spaţiu în care cumpărătorii şi vânzătorii se întâlnesc;

furnizează cunoştinţe tehnice, care obţinute altfel ar fi prea scumpe pentru cumpărători şi

vânzători.

Internetul furnizează un potenţial nou intermediarilor, deoarece, atunci când oferă o infrastructură a

tranzacţiei şi a comunicaţiei, permite intermediarilor să diminueze costurile tranzacţiei.

Intermediarii au un rol important în fiecare etapă a realizării unei afaceri dintre cumpărători şi vânzători,

adică:

ajută cumpărătorii să-şi identifice nevoile şi să găsească vânzătorul cel mai potrivit;

furnizează mijloace eficiente de schimbare a informaţiilor între ambele părţi;

realizează tranzacţia de afaceri;

ajută la oferirea de service pentru produsele achiziţionate.

Odată cu dezvoltarea Internetului şi a site-urilor Web, se extind şi rolurile intermediarilor şi ale

integratorilor. Activităţile pe care le realizează intermediarii furnizează valori şi informaţii atât

cumpărătorilor, cât şi vânzătorilor, adică ambelor părţi implicate într-o afacere.

Există mai multe tipuri de intermediari, cum ar fi:

serviciile de căutare (inclusiv agenţii inteligenţi) pentru găsirea de produse, servicii şi persoane;

magazine virtuale pentru consolidarea anumitor tipuri de comercianţi;

vânzători virtuali;

intermediari care se ocupă cu evaluarea site-urilor Web;

intermediari care se ocupă cu măsurarea audienţei şi a eficacităţii publicităţii pe Web;

realizatori de reclame pentru diferite pieţe şi reţele de tip barter.

6.4.2. Încrederea comunităţilor online

Într-o afacere care presupune întâlnirea părţilor participante faţă în faţă, clientul îşi face o idee despre

vânzător (stabileşte dacă poate avea încredere în el sau nu). Acest lucru este mult mai dificil în cazul

afacerilor derulate pe Internet, deoarece clientul nu poate stabili dacă cealaltă parte este demnă de

încredere sau este mincinoasă.

Comerţ electronic


Stabilirea încrederii pe Internet depinde de îngrijirea relaţiilor prin mijloace electronice. Una dintre cele

mai bune abordări depinde de metodele de marketing de tipul „word-of-mouth” şi „guerrilla”. Ideea de

bază este de partajare a unei cantităţi mari de informaţii despre produse, servicii şi firmă între companie şi

comunităţile de pe Internet. Partajarea informaţiilor potrivite online trebuie făcute de angajaţi ai firmei

antrenaţi special pentru acest proces.

Aceste acţiuni determină formarea unei comunităţi alcătuită din clienţii existenţi şi din clienţii viitori.

Construirea relaţiilor prin intermediul comunităţilor existente pe Internet permite clienţilor să afle mai

multe informaţii referitoare la o anumită afacere. Atâta timp cât baza formată din opinii şi informaţii este

favorabilă produselor comercializate de o firmă şi afacerii în sine, cu atât va creşte încredere în firma

respectivă.

Comunităţile online reprezintă o modalitate prin care clienţii descoperă alternative la produsele şi

serviciile oferite de o firmă. Comunităţile online de tipul afacere – afacere îmbunătăţesc comunicarea

dintre părţile implicate în afacere.

O comunitate de afaceri poate fi:

o asociaţie simplă, cum ar parteneriatul dintre două afaceri;

un aranjament complex unde un grup de afaceri formează un consorţiu pentru îndeplinirea unui

scop;

o corporţie (societate pe acţiuni) virtuală cu scopul de îndeplinire a unei anumite sarcini formată

prin coordonarea echipelor din cadrul diferitelor companii sau a grupurilor de subcontractori.

De asemenea, pot exista comunităţi de afaceri regionale şi comunităţi bazate pe calitatea de membru.

Pentru sprijinirea comunităţilor de afaceri pe Internet, sistemele de informare trebuie să fie sigure şi cu

accesare uşoară.

Comerţ electronic

Oferirea de produse personalizate pe Internet 76

Capitolul 7

Oferirea de produse personalizate pe Internet

În comerţul electronic mulţi comercianţi folosesc Internetul ca orice alt canal de vânzări. Acest canal

de vânzări este o copie a magazinelor cu care sunt obişnuiţi consumatorii, reprezentând de fapt

magazine virtuale aflate pe servere Web.

Un exemplu de companie care s-a dezvoltat numai pe baza vânzărilor directe este firma Gateway 2000

Inc. Această firmă a pornit de la un centru de colectare a comenzilor prin telefon şi a ajuns la

colectarea comenzilor individuale sau din partea altor companii, realizată prin World Wide Web.

Prin folosirea Web-ului, firma Gateway a putut să realizeze următoarele obiective:

furnizarea unei cantităţi mari de informaţii despre produse clienţilor;

posibilitatea de a îmbunătăţi integrarea procesului de comandă online în sistemele de

inventariere şi de programare care funcţionează pe calculatoarele firmei folosind software

moştenit.

7.1. Faza de proiectare:

trecerea de la vânzări prin telefon

la vânzări prin Web

Compania Gateway a fost fondată în 1985 şi s-a ocupat cu vânzarea de componente şi configuraţii de

calculatoare clienţilor care doreau să achiziţioneze aceste produse, fără să le vadă, numai dacă preţul

era bun.

Iniţial comenzile erau făcute prin telefon sau fax. În 1996 firma trece la vânzări pe Web, oferind

clienţilor posibilitatea să selecteze configuraţii de sisteme deja existente sau să stabilească ei o

configuraţie. A fost dezvoltat un site numai pentru furnizarea de informaţii despre produse folosind IIS

(Internet Information Server). În 1996 Microsoft a lansat software-ul Merchant Server pentru lucrul cu

cumpărăturile pe Web, iar firma Gateway a folosit acest software cu IIS pentru toate comenzile online.

Caracteristicile software-ului Merchant Server au permis firmei:

să genereze pagini dinamice Web mai uşor din baza de date;

să folosească protocolul SSL pentru protejarea tranzacţiilor;

să calculeze preţurile produselor folosind software-ul iniţial;

să conducă sistemul.

7.2. Faza de implementare: primul magazin online

Sistemul de comandă a produselor firmei Gateway oferea clienţilor posibilitatea ca aceştia să selecteze

un sistem preconfigurat sau să modifice configuraţia unui sistem. Comanda se finaliza prin Web sau la

telefon cu ajutorul unui reprezentant de vânzări. Comenzile urmau să fie introduse manual în sistemul

de management al comenzilor şi inventarului.

Iniţial, clienţii puteau să urmărească stadiul în care se află comanda numai prin intermediul

telefonului. Site-ul firmei Gateway are o zonă de asistenţă tehnică care include:

Comerţ electronic


informaţii despre modul de rezolvare a unor probleme tehnice şi de software;

un glosar cu termeni informatici;

descrieri ale celor mai recente tehnologii PC;

comunicate din partea conducerii firmei.

Spot Shop este o zonă de cumpărături online care oferă obiecte personalizate cu logo-ul firmei, cum ar

fi căni, mouse paduri etc.

7.3. Faza de expansiune:

integrarea la scară mare

Primul sistem de comandă online implementat de firma Gateway a evidenţiat câteva dintre problemele

des întâlnite la magazinele de pe Web care nu erau conectate electronic la restul sistemelor de

procesare a datelor din companie.

Implicarea factorului uman în anumite etape era o necesitate:

trimiterea unui e-mail de confirmare a comenzii;

introducerea manuală a informaţiilor despre comenzi într-o bază de date moştenită;

verificarea statutului comenzii, dacă acest lucru era solicitat de client prin telefon;

verificarea inventarului;

emiterea comenzilor de fabricare.

Integrarea sistemului de comenzi în sistemele moştenite determină:

reducerea numărului de etape care presupun introducerea manuală a informaţiilor;

scăderea numărului de erori la înregistrarea datelor;

construirea mai eficientă a produsului solicitat de client.

Un obiectiv important al firmei Gateway îl constituia menţinerea securităţii informaţiilor moştenite.

Securitatea a fost asigurată astfel:

informaţiile despre comenzile generate de software-ul Merchant Server au fost salvate ca o

serie de fişiere de date;

aceste fişiere au fost transferate într-un calculator AS/400 de către unul dintre administratorii

de sistem.

Firma trebuia să se asigure că un client nu selectează părţi hardware incompatibile sau alege software

incompatibil cu partea de hardware. O soluţie o reprezenta programarea unui sistem software expert de

la Intellisys să verifice validitatea fiecărei alegeri a unui client.

7.4. Faza de descriere a site-ului:

ghidarea clientului prin varietatea de opţiuni

Comandarea unui calculator de la firma Gateway prin intermediul site-ului presupune vizualizarea

tuturor posibilităţilor prezentate de companie printr-un browser Web.

Clienţii pot selecta un sistem preconfigurat dintr-o listă cu multe variante, pot decide singuri tipul

sistemului dorit, viteza microprocesorului şi mărimea monitorului sau pot îmbunătăţi sistemele

preconfigurate.

Indiferent de varianta aleasă, compania oferă informaţii online despre opţiunile prezentate, fotografii,

specificaţii despre produse şi performanţe ale procesorului.

Comerţ electronic


Comanda este lansată prin telefon sau Web. Comenzile plasate prin Web sunt protejate prin protocolul

SSL, iar compania trimite e-mail-uri de confirmare a comenzilor.

Spot Shop a reprezentat un candidat bun pentru testarea software-ului Merchant Server, deoarece

produsele oferite în această zonă sunt obiecte care nu pot fi personalizate. Clienţii folosesc căruciorul

de cumpărături pe parcursul vizitării site-ului: caută produsul dorit, îl selectează şi îl adaugă în

cărucior. Operaţia se repetă până la încheierea tranzacţiei.

Clientul verifică conţinutul căruciorului, şterge produsele nedorite sau modifică cantitatea şi

finalizează procesul de achiziţionare prin introducerea informaţiilor legate de cartea de credit.

7.5. Faza de analiză:

pe un singur canal de vânzări

Sistemul de comandă prin Web a firmei Gateway reprezintă o extindere logică a canalului de comandă

prin telefon. Vânzările obţinute din sistemul de comandă prin Web constituie un procent mic, dar

semnificativ al afacerii. Folosirea software-ului Merchant Server a asigurat nivelul dorit de

conectivitate cu baza de date şi de personalizare a software-ului. Informaţiile online despre produsele

oferite de firmă au facilitat vânzările prin telefon, deoarece clienţii vizitează site-ul, se documentează

şi apoi sună reprezentantul de vânzări pentru a plasa comanda. Astfel, se reduce şi timpul necesar

încheierii unei tranzacţii.

Pentru ca viitorii clienţi să poată lua cele mai inteligente decizii privitoare la sistemele de operare,

firma oferă informaţii şi suport tehnic online despre partea hardware şi software.

Un rol important în creşterea eficienţei departamentului de vânzări şi de asistenţă l-au avut:

oferirea de informaţii despre produse şi de asistenţă online;

acceptarea vânzărilor online.

Prin integrarea comenzilor online în sistemele back-end au fost reduse erorile care apar la introducerea

informaţiilor şi a fost minimizat timpul pentru procesare. Aceşti factori au determinat o mai bună

alocare a resurselor.

7.6. Planuri de viitor

Planurile de viitor ale firmei legate de sistemul Web se referă la întreţinerea şi îmbunătăţirea

sistemului. Partea de software va fi modificată pentru a îmbunătăţi eficienţa acesteia, a facilita

adăugarea de configuraţii noi şi software nou va fi instalat pentru a perfecţiona integrarea sistemelor

de software.

Comerţ electronic

Aspecte legislative privind Comerţul Electronic 79

Capitolul 8

Aspecte legislative privind comerţul electronic

Dezvoltarea rapidă a calculatoarelor şi a tehnologiilor de comunicaţie a oferit numeroase provocări

legislaţiilor naţionale, care prezintă o inerţie mult mai mare. Există o serie de aspecte specifice comerţului

pe Internet care trebuie să-şi găsească o reglementare legală, cum ar fi semnăturile digitale, drepturile

de copyright, mijloacele criptografice, frauda etc. Lipsa unor astfel de legi poate avea urmări

dezastruoase pentru companiile sau indivizii participanţi în tranzacţii de comerţ electronic pe Internet,

deoarece lasă loc liber şi neîngrădit criminalităţii.

Semnăturile digitale. În lumea reală, semnăturile scrise de mână au o foarte largă răspândire în afaceri şi

sunt utilizate pentru a indica acordul părţilor semnatare asupra informaţiilor conţinute în documentul

respectiv. Se presupune că semnăturile sunt unice şi nu pot fi falsificate. Documentele electronice nu pot

fi semnate de mână, dar prin utilizarea criptografiei se pot implementa semnături digitale. Semnătura

electronică are patru trăsături esenţiale:

Identifică în mod unic semnatarul;

Este realizată cu mijloace aflate în posesia semnatarului;

Identifică în mod unic documentul;

Identifică orice modificare adusă documentului, ulterior semnăturii sale.

În EUR-Lex [EURL00] – Official Journal of the European Communities – a fost publicată pe 19

ianuarie 2000, Directiva 1999/93/EC a Parlamentului European şi a Consiliului Uniunii Europene din 13

decembrie 1999 asupra unui cadru comun pentru semnătură electronică. Aceasta va servi ca model în

crearea legislaţiei româneşti referitoare la semnătura electronică[PCRE00].

Pe la mijlocul anului 2000, Congresul S.U.A. a înlăturat unul dintre obstacolele majore în calea efctuării

tranzacţiilor prin comerţ electronic, adoptând o lege ce oferă o formă oficială contractelor, comenzilor sau

altor documente încheiate online şi care nu conţin semnături de mână. Legea se numeşte E-sign

(semnături electronice în documentele de comerţ naţional şi internaţional) şi va aduce un aport

considerabil la înlăturarea barierelor culturale din calea utilizării semnăturilor digitale, într-o perioadă în

care aceste semnături, cu tehnologia care se află la baza lor, înregistrează progrese rapide.

În prezent nu există o reglementare globală privind semnăturile digitale.

Mijloace criptografice. Utilizarea, importul sau exportul de metode criptografice (sau produse care

implementează algoritmi criptografici) sunt supuse unor restricţii în cazul unor state (ex. SUA

restricţionează exportul unor metode criptografice cum ar fi RSA).

Frauda. După cum există în comerţul tradiţional, sunt necesare reglementări privind criminalitatea pe

Internet. Statele care au adoptat legi privind comerţul electronic prevăd şi sancţiunile şi gravitatea

diferitelor fapte care contravin normelor de drept. Aceste sancţiuni pot fi atât civile cât şi penale, în

funcţie de gravitate.

Cybersource a realizat câteva statistici surprinzătoare legate de frauda în comerţul electronic, şi anume:

Majoritatea comercianţilor pe Internet recunosc că fraudarea cărţilor de credit constitue un motiv

de îngrijorare;

41% dintre aceştia nu ştiau că de multe ori comercianţii sunt răspunzători financiar pentru fraude

online;

între 4.6% - 7.8% din tranzacţiile încercate pentru produsele fizice au fost făcute prin înşelăciune,

în timp ce 14.4% - 23.5% pentru cele digitale.

Comerţ electronic

Aspecte legislative privind Comerţul Electronic 80

Pentru minimizarea riscurilor [PANZ00], CyberSource (www.cybersource.com) s-a asociat cu Visa USA,

obţinând CyberSource Internet Fraud Screen, un serviciu care calculează riscul asociat cu fiecare

comandă şi returnează un scor către comerciant în aproximativ 5 secunde. Sunt examinate mai mult de

150 de riscuri diferite asociate cu achiziţii existente. CyberSource lucrează ca ASP (Application Service

Provider), folosind un sistem de plată în avans de 500$, o taxă de 21.5 cenţi şi 39 cenţi pe tranzacţie, în

funcţie de volumul de date. Când este primită o comandă, aceasta este analizată de CyberSource printr-un

protocol sigur şi brevetat de mesaje, returnând un scor de risc. Scorul este calculat de către modelul de

inteligenţă artificială cu ajutorul tehnologiei, căutându-se în bazele de date ale tranzacţiilor fraudate şi

luându-se în consideraţie pragul de risc al companiei (care poate fi legat de produsele specifice sau

tipurile de comandă).

Alt serviciu util este Nochargeback (www.nochargebacks.com), care oferă acces comercial la o bază de

date cu numere de cărţi de credit implicate în tranzacţii de returnări de plăţi la comenzi prin Internet sau

prin poştă.

Un serviciu important este pus la dispoziţie şi de banca utilizatorului, care, printr-un cont comercial

standard permite obţinerea autorizaţiei pentru tranzacţie, în cazul în care fondurile sunt disponibile şi

cardul nu a fost declarat furat. Alt serviciu al băncii este AVS (Address Verification Service), care verifică

dacă adresa cumpăratorului se potriveşte cu cea înregistrată de bancă.

Taxele sunt sumele de bani care ajung la stat în urma efectuării unei cumpărături pe Net. Acestea sunt

diferite în SUA faţă de taxele care se percep la cumpărăturile obişnuite, iar în general politica de taxe

pentru comerţul electronic diferă de cea a comerţului standard. Legile privind taxele pe Internet pentru

fiecare ţară sunt disponibile la adresa www.spa.com.

În România, în luna februarie, 2001, s-au înaintat guvernului proiecte de lege de maximă actualitate din

domeniul IT, aşteptate de mult timp, şi anume:

proiectul de lege privitor la protecţia persoanelor în privinţa prelucrării datelor cu caracter

personal şi libera circulaţie a acestor date;

proiectul de lege privitor la prelucrarea datelor cu caracter personal şi protecţia vieţii private în

sectorul telecomunicaţiilor;

proiectul de lege privind semnătura electronică.

Aceste proiecte au fost aprobate şi trimise la Senat, unele în procedură normală, altele în procedură de

urgenţă. Senatul nu a luat nici o decizie până în acest moment. Textele proiectelor legislative se găsesc la

adresa www.mcti.ro.

http://www.cybersource.com/

http://www.nochargebacks.com/

http://www.spa.com/

http://www.mcti.ro/

Comerţ electronic

Bibliografie 81

Bibliografie

1. Patriciu V., Sisteme electronice de plăţi, PC Report nr.83/august 1999

2. Patriciu V., Pietrosanu M., Văduva C., Bica I., Securitatea comerţului electronic, Editura All,

Bucureşti, 2001

3. Roşca I. Gh. & al, Comerţul electronic. Concepte, tehnologii şi aplicaţii. Editura Economică,

Bucureşti, 2004

4. Roşca I. Gh., N. Ţăpuş (coord.), Internet şi Intranet - Concepte şi aplicaţii, Editura Economică,

Bucureşti, 2000

5. Taylor D., Crearea paginilor Web cu HTML 4, Editura Teora, 1998

6. Tanenbaum A., Reţele de calculatoare, Ediţia a treia, Editura Agora, Tg. Mureş, 1998

7. Vîrlan G., Reţele de calculatoate – Internet, Editura Evrika, Brăila, 2003

8. http://www.forrester.com

9. http://www.international.visa.com

10. http://www.internetmagazin.ro

11. http://www.trafic.ro

Utilizare Internet in Afaceri

Documents

Transcript of Utilizare Internet in Afaceri