Utilizare Internet in Afaceri

May 25, 2016 | Author: Andra | Category: N/A
Share Embed Donate


Short Description

Download Utilizare Internet in Afaceri...

Description

Utilizarea Internet-ului în afaceri - Suport de curs -

Comerţ electronic

Cuprins Cuprins .................................................................................................................................................... 2 Capitolul 1 Comerţul electronic şi Internet-ul ......................................................................................... 4 1.1. Structura şi dezvoltarea Internet-ului ........................................................................................... 4 1.1.1. Infrastructura reţelei ............................................................................................................. 5 1.1.2. Protocoalele TCP/IP ............................................................................................................. 7 1.1.3. Protocoale de aplicaţii........................................................................................................... 9 1.2. Alte tipuri de reţele .................................................................................................................... 11 1.2.1. Intranet ................................................................................................................................ 12 1.2.2. Extranet............................................................................................................................... 18 1.2.3. VAN-uri .............................................................................................................................. 19 1.3. Economia digitală ...................................................................................................................... 19 1.4. Modele de afaceri pe Internet..................................................................................................... 23 1.5. Ce este comerţul electronic? ...................................................................................................... 25 1.5.1. Tranzacţiile clasice şi tranzacţiile de afaceri electronice .................................................... 27 1.6. Evoluţia și perspectivele comerţului electronic ......................................................................... 29 Capitolul 2 Arhitectura unui sistem de comerţ electronic ..................................................................... 34 2.1. Tehnologia şi caracteristicile comerţului electronic................................................................... 34 2.1.1. Standarde ale comerţului electronic (EDI, EFT) ................................................................ 35 2.1.2. Protocoale ale comerţului electronic .................................................................................. 38 2.1.3. Infrastructura comerţului electronic ................................................................................... 39 2.2. Forme ale comerţului electronic................................................................................................. 41 2.3. Avantajele / dezavantajele comerţului electronic....................................................................... 43 Capitolul 3 Securitatea şi comerţul electronic ....................................................................................... 45 3.1. Utilizarea sistemelor de criptare și autentificare ........................................................................ 45 3.1.1. Beneficiile criptografiei ...................................................................................................... 46 3.1.2. Procedeul de criptare .......................................................................................................... 46 3.1.3. Rezultatele criptării cu cheie publică .................................................................................. 47 3.1.4. Certificatele digitale (electronice) ...................................................................................... 48 3.1.5. Comparație între metodele de codificare ............................................................................ 50 3.2. Generalităţi despre sistemele de securitate a Internet-ului ......................................................... 50 3.2.1. Asigurarea securităţii pentru aplicaţiile Web: standardele S-HTTP şi SSL ....................... 50 3.2.2. Asigurarea securităţii poștei electronice: standardele PEM, S/MIME şi PGP ................... 51 3.3. Asigurarea securităţii unei reţele: Firewall ................................................................................ 52 3.3.1. Care este soluția optimă pentru asigurarea securității ........................................................ 57 Capitolul 4 Modele ale comerţului electronic ....................................................................................... 59 4.1. Modelul B2C .............................................................................................................................. 60 4.1.1. Produse specifice B2C ........................................................................................................ 60 4.1.2. Modelul consumatorului în B2C ........................................................................................ 60 4.2. Modelul B2B .............................................................................................................................. 61

Cuprins

2

Comerţ electronic

Capitolul 5 Tranzacţii pe Internet .......................................................................................................... 63 5.1. Cerinţe pentru sistemele de plăți electronice ............................................................................. 63 5.2. Sistemele de plăți electronice..................................................................................................... 64 5.2.1. Dispozitive utilizate în sistemele de plăți electronice ........................................................ 65 5.2.2. Tipuri de tranzacții în sistemele de plăți electronice .......................................................... 65 5.2.3. Modalități de plată electronică ........................................................................................... 66 5.3. Instrumente de implementare ..................................................................................................... 69 Capitolul 6 Consumatorii şi pieţele de afaceri ...................................................................................... 70 6.1. Piaţa consumatorilor şi comerţul de tip „unu-la-unu”................................................................ 70 6.2. Demografia, loialitatea şi acceptarea de către clienţi a furnizorilor ........................................... 70 6.2.1. Examinarea (cercetarea) demografiei ................................................................................. 70 6.2.2. Construirea şi menţinerea loialităţii clienţilor .................................................................... 71 6.2.3. Câştigarea acceptului din partea clienţilor .......................................................................... 71 6.2.4. Piaţa afacerilor .................................................................................................................... 72 6.2.5. Lanţurile de valori şi spaţiul de piaţă .................................................................................. 72 6.3. Evoluţia unei afaceri pe Internet ............................................................................................ 73 6.4. Roluri şi oportunităţi de marketing noi ...................................................................................... 74 6.4.1. Examinarea rolului intermediarilor..................................................................................... 74 6.4.2. Încrederea comunităţilor online .......................................................................................... 74 Capitolul 7 Oferirea de produse personalizate pe Internet .................................................................... 76 7.1. Faza de proiectare: trecerea de la vânzări prin telefon la vânzări prin Web .............................. 76 7.2. Faza de implementare: primul magazin online .......................................................................... 76 7.3. Faza de expansiune: integrarea la scară mare ............................................................................ 77 7.4. Faza de descriere a site-ului: ghidarea clientului prin varietatea de opţiuni .............................. 77 7.5. Faza de analiză: pe un singur canal de vânzări .......................................................................... 78 7.6. Planuri de viitor.......................................................................................................................... 78 Capitolul 8 Aspecte legislative privind comerţul electronic ................................................................. 79 Bibliografie............................................................................................................................................ 81

Cuprins

3

Comerţ electronic

Capitolul 1 Comerţul electronic şi Internet-ul Internet-ul are deja 30 de ani de existenţă, dar cu toate acestea la începutul anilor 1990 puţini ştiau despre el, iar World Wide Web-ul nici nu exista. Odată cu apariţia primului browser, care a permis accesul la informaţiile stocate pe diferite calculatoare din Internet, dezvoltarea Internet-ului a fost de-a dreptul spectaculoasă. Acesta a influenţat toată evoluţia ulterioară a tehnologiei informaţiei, putând spune că Internet-ul reprezintă cea mai revoluţionară tehnologie din lumea calculatoarelor, care o afectează profund şi pe aceea a utilizatorilor ei. Folosind reţeaua de calculatoare a Internet-ului răspândită pe întreg globul, utilizatorii pot schimba fişiere, mesaje, pot purta discuţii cu alţi utilizatori, iar aplicaţiile Web permit acestora accesul la o vastă cantitate de informaţie din toate domeniile: educaţional, guvernamental, legislaţie etc. Extraordinara dezvoltare a interconectivităţii calculatoarelor în Internet, în toate segmentele societăţii, a condus la o tendinţă tot mai evidentă a organizaţiilor de a utiliza aceste reţele într-un nou tip de comerţ, comerţul electronic pe Internet. Una dintre componentele comerţului electronic o reprezintă reţeaua utilizată pentru telecomunicaţii. În momentul de față cea mai importantă reţea de telecomunicații este reprezentată de Internet.

1.1. Structura şi dezvoltarea Internet-ului Internet-ul este folosit în scop global şi este descentralizat. Reţelele fizice, inclusiv Internet-ul, formează o ierarhie, în care nivelul superior (cel mai de sus) este reprezentat de elementul reţelei de viteză mare, iar nivelul inferioe (de la bază) fiind reprezentat de reţele regionale şi individuale. Reţelele individuale se găsesc în campusuri universitare, organizaţii de cercetare şi afaceri. Internet-ul, numit şi reţeaua reţelelor, foloseşte un set de protocoale de comunicare, cunoscut şi sub denumirea de protocolul TCP/IP. Anii de apariţie ai Internet-ului trebuie căutaţi la mijlocul anilor 1960, când în cadrul Departamentului de Apărare al SUA, DoD (Departament of Defense), s-a hotărât crearea unei reţele de comandă şi control care să poată supravieţui unui război nuclear. Pentru a rezolva această problemă DoD s-a orientat către agenţia sa de cercetare ARPA (Advanced Research Projects Agency – Agenţia de Cercetare pentru proiecte Avansate). Mai târziu ARPA a fost denumită DARPA (Defense Advanced Research Projects Agency). DARPA era alcătuită dintr-o mulţime de reţele, care utilizau acelaşi ansamblu de protocoale cu scopul de a oferi o interfaţă unică utilizatorilor săi. Software-ul de reţea, care cuprinde în mare parte protocoalele TCP/IP, este disponibil pe o multitudine de calculatoare eterogene din punct de vedere hardware, şi care utilizează diferite sisteme de operare. Inaugurarea nucleului iniţial al reţelei de calculatoare ARPANET, precursoarea Internet-ului, a avut loc la sfârşitul anului 1969 și a conectat patru calculatoare aflate în patru campusuri universitare: Los Angeles, Stanford, Santa Barbara şi Salt Lake City, şi avea 4 noduri. Primul nod a fost instalat în toamna anului 1969 (2 septembrie 1969) în laboratorul lui Kleinrock, din cadrul UCLA (University of California, Los Angeles). Prima conectare s-a realizat între nodurile Stanford şi Los Angeles, fiind soldat cu un semieşec. Apoi pe parcursul anilor reţeaua s-a extins prin ataşarea de noi noduri. Astfel în 1971 avea 15 noduri, iar în 1972 avea 37 de noduri. Mai târziu ARPA a finanţat cercetări în domeniul reţelelor de sateliţi şi reţelelor mobile radio cu pachete. În anul 1982 numărul calculatoarelor conectate Comerţul electronic şi Internet-ul

4

Comerţ electronic

la ARPANET a depăşit cifra de 1000. Conform statisticilor, în anul 1987 numărul de calculatoare conectate depăşea cifra de 10.000 iar în 1989 de 100.000. Internet-ul a avut în evoluţia sa o creştere exponenţială: astfel în anul 1990 al cuprindea 3.000 de reţele şi peste 20.000 de reţele de calculatoare din 150 de ţări, în anul 1992 a fost ataşată gazda cu numărul 1.000.000. În 1995 existau mai multe coloane vertebrale, sute de reţele de nivel mediu (regionale), zeci de mii de reţele LAN, milioane de gazde şi zeci de mii de utilizatori. Conform unei statistici, din iulie 1996 aproape 13 milioane de calculatoare s-au conectat la Internet, numărul de utilizatori fiind aproape de 50 milioane numai în SUA. Mărimea Internet-ului se dublează aproximativ în fiecare an. Astfel, se poate spune că Internet-ul este o reţea globală compusă din mii de reţele mai mici de calculatoare şi milioane de calculatoare comerciale, educaţionale, guvernamentale şi personale, toate legate între ele prin intermediul protocolului standard TCP/IP. Internet-ul poate fi privit ca un oraş electronic cu biblioteci, birouri de afaceri, galerii de artă, magazine şi multe altele, toate virtuale, fiind baza de comunicaţie (arhitectura) utilizată pentru programarea în Web. Odată cu creşterea numărului de utilizatori a crescut şi numărul oportunităţilor de a realiza afaceri pe Internet. Astfel s-a produs şi o fricţiune între întreprinzători şi proiectanţii iniţiali ai Internet-ului , care considerau importantă această deschidere a Internet-ului pentru dezvoltarea viitoarelor afaceri. Există standarde sau reguli care asigură funcţionarea corectă a Internet-ului. Multe dintre sistemele propuse pentru comerţul electronic pe Internet sunt noi sau chiar netestate, dar ele pot fi testate pe Internet. Reţelele financiare tradiţionale au evoluat ca sisteme centralizate şi foarte bine planificate. Unele dintre aceste sisteme influenţează evoluţia comerţului electronic pe Internet prin asigurarea stabilităţii şi furnizarea de noi moduri de a conecta oportunităţi noi cu procesele financiare deja existente. Multe companii (Microsoft, Netscape, Cybercash etc.) dezvoltă software care permite consumatorilor să folosească browser-ele Web pentru a plăti diferitele achiziţii făcute electronic. Aceste produse software se conectează la reţelele bancare deja existente pentru a asigura realizarea plăţii diferitelor produse achiziționate on-line.

1.1.1. Infrastructura reţelei Aplicaţiile din domeniul comerţului electronic depind de o serie de infrastructuri importante. Infrastructura reţelei cuprinde mijloacele necesare transferului de informaţii, adică Internet-ul, televiziunea prin cablu, reţelele de telecomunicaţii şi reţelele particulare ale firmelor. Infrastructura reţelei cuprinde toate tehnologiile utilizate de Internet. Tehnologiile sunt specificate de protocoalele care stabilesc modul în care aplicaţiile accesează reţeaua, modul în care datele dintr-o aplicaţie sunt împărţite în pachete pentru a fi transmise prin cablu şi cum sunt reprezentate datele întrun cablu de reţea prin intermediul semnalelor electrice. Organizaţia Internaţională a Standardelor ISO (International Standard Organization) a elaborat între anii 1977 și 1994 un model de interconectare a sistemelor deschise cu 7 niveluri care definesc funcţiile de bază ale reţelei, model numit modelul de referinţă OSI (Open System Interconnection). Termenul de "open" (deschis) semnifică faptul că sistemul este apt să poată comunica cu oricare alt sistem din reţea care respectă aceleaşi reguli (protocoale). Acest model oferă un model complet de funcţii pentru sistemele de comunicaţii, astfel dacă diverşi furnizori vor construi sisteme conform acestui model, ele vor fi capabile să comunice între ele.

Comerţul electronic şi Internet-ul

5

Comerţ electronic

Modelul de referinţă OSI are la bază 2 principii importante:  conceptul de sisteme deschise – fiecare nivel al modelului are funcţii specifice;  comunicaţii de la egal la egal – datele create de un nivel al modelului şi transmise altui calculator din reţea aparţin nivelului cu acelaşi nume din calculatorul care preia mesajul. Familiile de protocoale sunt proiectate pe niveluri diferite pentru a facilita substitiuirea unui protocol cu altul şi tot ele determină modul în care se realizează schimbul de date dintre niveluri. Modelul ISO/OSI este un model stratificat şi este organizat pe şapte niveluri: 1. Nivelul fizic (physical layer): se ocupă de transmiterea biţilor printr-un canal de comunicaţie; arată specificaţii electronice / mecanice de transmisie şi se ocupă de fapt cu transformarea biţilor în semnale electrice. Prin intermediul acestui nivel datele sunt livrate de la un calculator la altul. De reţinut că nivelul fizic nu se identifică cu mediul fizic. 2. Nivelul legăturii de date (data-link layer): fixează o transmisie a biţilor fără erori în jurul unei linii de transmisie; una din sarcinile acestui nivel este de a transforma un mijloc oarecare de transmisie într-o linie care să fie disponibilă nivelului superior (nivelul reţea) fără erori de transmisie. Nivelul legăturii de date defineşte formatul datelor în reţea iar informaţia circulă la acest nivel sub formă unor cadre (frame). Nivelul legăturii de date controlează conexiunile logice şi fizice, utilizând în acest scop o interfaţă de reţea. Tot la acest nivel este rezolvată problema cadrelor deteriorate, pierdute sau duplicate. Sintetizând putem spune că principala sarcină a acestui nivel este de a detecta şi de a rezolva erorile apărute în transmisia datelor. 3. Nivelul reţea (network layer): se ocupă de controlul funcţionării subreţelei; tratarea şi transferul mesajelor; stabileşte rutele de transport (adică fixează şi rutează fluxul de date între capetele comunicaţiei). La acest nivel informaţiile circulă sub formă de pachete. Acest nivel garantează corectitudinea informaţiilor transferate. 4. Nivelul transport (transport layer): rolul principal al acestui nivel este să accepte date de la nivelul superior (nivelul sesiune), să le descompună, dacă este cazul, în unităţi mai mici, să transfere aceste unităţi nivelului inferior (nivelului reţea) şi să se asigure că toate fragmentele sosesc corect la celălalt capăt.

Figura 1.1. – Modelul ISO / OSI 5. Nivelul sesiune (session layer): gestionează dialogul între aplicaţii sau utilizatori, adică permite aplicaţiilor sau utilizatorilor de pe calculatoare diferite să stabilească între ei sesiuni de lucru. Protocoalele acestui nivel definesc formatul datelor care vor fi transmise.

Comerţul electronic şi Internet-ul

6

Comerţ electronic

6. Nivelul prezentare (presentation layer): se ocupă de sintaxa şi semantica informaţiilor transmise între aplicaţii sau utilizatori. Acest nivel gestionează structurile de date abstracte şi le converteşte din reprezentarea internă folosită de calculator în reprezentarea standardizată din reţea (sistemul sursă) şi invers (sistemul destinaţie). Protocoalele de la acest nivel asigură compatibilitatea de codificare a datelor între sistemele de calcul aflate în comunicaţie. 7. Nivelul aplicaţie (application layer): se ocupă de interfaţa comună a aplicaţiilor utilizator şi de transferul fişierelor între programe. Modelul OSI este doar un model de arhitectură de reţea, deoarece spune numai ceea ce ar trebui să facă fiecare nivel, şi nu specifică serviciile şi protocoalele utilizate la fiecare nivel. Ceea ce trebuie reţinut este faptul că modelul OSI utilizează trei concepte de bază, şi anume: 

protocoale, care se stabilesc între două entităţi de pe acelaşi nivel, aflate pe calculatoare

 

diferite; servicii, care se stabilesc între două niveluri succesive ale aceluiaşi calculator; interfeţe; interfaţa unui nivel spune proceselor aflate la nivelul imediat superior cum să facă accesul.

Cu toate că aceste concepte sunt foarte clar diferenţiate, nu se spune nimic despre modul în care ele funcţionează.

1.1.2. Protocoalele TCP/IP Protocoalele TCP/IP definesc modul în care datele sunt împărţite în pachete pentru a fi transmise de-a lungul reţelei, modul în care aplicaţiile transferă fişiere, modul în care sunt transmise mesajele prin intermediul poştei electronice etc. Protocoalele care formează modelul TCP/IP constituie baza Internet-ului. Substanţa care ţine legat Internet-ul este deci modelul de referinţă TCP/IP. Practic, toate calculatoarele conectate la Internet utilizează familia de protocoale TCP/IP. Punctele forte ale acestei familii de protocoale sunt:  este independentă de configuraţia hardware;  reprezintă o arhitectură care facilitează conectarea în medii eterogene;  se poate utiliza atât pentru reţele locale (LAN) cât şi pentru reţele globale (WAN);  este un protocol standard, rutabil. Printre avantajele utilizării acestui protocol se poate enumera:  este un protocol de reţea rutabil suportat de majoritatea sistemelor de operare;  reprezintă o tehnologie pentru conectarea sistemelor de calcul diferite. Se pot utiliza mai multe utilitare de conectivitate standard pentru a accesa şi transfera date între sisteme diferite. Sistemele deoperare Windows 2000 şi Windows 2003 includ mai multe asemenea utilitare standard;  este un cadru de lucru robust, scalabil între platforme de tip client/server;  reprezintă o metodă de acces la resursele Internet. Modelul TCP/IP este mult mai vechi decât modelul OSI şi a fost utilizat drept model de referinţă de către strămoşul tuturor reţelelor de calculatoare, Arpanet-ul, şi apoi de succesorul său Internet-ul, numele provenind de la cele două protocoale care stau la baza modelului: TCP (Transmission Control Protocol) şi IP (Internet Protocol). Acest model a devenit unicul protocol oficial utilizat de rețele începând din 1 ianuarie 1983.

Comerţul electronic şi Internet-ul

7

Comerţ electronic

De ce este TCP/IP protocolul standard pentru Internet? Acest lucru se datorează unor caracteristici, şi anume:  permite comunicarea într-un mediu eterogen, deci se pretează foarte bine pentru conexiunile din Internet (care este o reţea globală ce are în structura sa o multitudine de reţele eterogene atât din punct de vedere hardware, cât şi software);  furnizează un protocol de reţea rutabil, pentru reţele mari, fiind folosit din acest motiv drept protocol de interconectare a acestor reţele. Protocolul punct-la-punct este unul dintre puţinele protocoale proiectate pentru a permite transmisiile TCP/IP printr-un anumit mijloc de comunicare (de exemplu conexiunile seriale). Nivelurile Internet (echivalentul nivelului reţea al modelului ISO/OSI) şi de transport reprezintă centrul setului de protocoale TCP/IP, iar protocolul Internet IP reprezintă protocolul cheie (acest protocol furnizează spaţii de adrese şi se ocupă cu rutarea mesajelor în Internet), iar alte protocoale, cum ar fi protocolul ARP (Address Resolution Protocol) ajută dispozitivele reţelei să determine adresa IP a unui calculator din reţea.

Figura 1.2. – Nivelurile modelului TCP/IP Pe lângă protocolul IP pot fi folosite şi alte protocoale cum ar fi: protocolul de control a transmisiei TCP sau protocolul datagramei UDP (User Datagram Protocol) pentru determinarea mărimii maxime a pachetului care se poate utiliza. Protocolul TCP este un protocol sigur, punct-la-punct, care asigură transferul fiabil al informaţiilor între aplicaţiile de pe cele două calculatoare aflate în comunicaţie; furnizează un serviciu de livrare a datelor sigur, fără erori, orientat pe conexiune. Protocolul TCP este responsabil pentru împărţirea mesajului în mai multe datagrame, reasamblarea, retransmiterea în cazul în care ceva nu a fost transmis corect. TCP realizează controlul fluxului de date pentru a evita situaţia în care un transmiţător rapid inundă un receptor lent cu mai multe mesaje decât poate acesta să prelucreze. Dacă protocolul TCP este folosit atunci când este necesară o transmisie sigură, protocolul UDP este utilizat în situaţii mai puţin severe. Protocolul UDP, numit şi protocolul pentru informaţia utilizator, este un protocol fără conexiune, nesigur, dar cu viteză mare de transmisie (motiv pentru care este utilizat de aplicaţiile de transmitere a sunetului şi imaginilor video), care utilizează datagrame pentru livrarea datelor şi este destinat în special aplicaţiilor care doresc să utilizeze propria secvenţiere şi control al fluxului şi nu mecanismele asigurate de protocolul TCP. Când se utilizează acest protocol, comunicaţia este efectuată prin serviciu fără conexiune (nu se stabileşte un circuit între cele două calculatoare care vor să comunice) folosind protocolul IP pentru transferul mesajelor. Acest protocol nu garantează livrarea mesajului la recepţie fără erori, fără pierderi, fără duplicate, în ordinea în care au fost emise; protocolul permite identificarea sistemelor sursă şi destinaţie, precum şi a programelor de aplicaţie între care are loc transferul de informaţie. Comerţul electronic şi Internet-ul

8

Comerţ electronic

TCP/IP combină nivelurile modelului OSI aplicaţie, prezentare, şi sesiune într-unul singur care este numit de asemenea nivel aplicaţie. În continuare este exemplificată modalitatea în care sunt procesate pachetele TCP/IP:  Nivelul aplicaţie formatează datele pentru a fi transmise nivelului transport. Acest nivel îndeplineşte acţiunile echivalente ale celor trei niveluri OSI: nivelurile aplicaţie, prezentare, şi sesiune.  Nivelul transport, care este responsabil de transferul datelor, se asigură că datele trimise şi recepţionate sunt aceleaşi (nu au fost introduse erori pe parcursul transmisiei datelor). TCP împarte datele de la nivelul aplicaţie în segmente; apoi ataşează fiecărui segment un antet (antetul conţine informaţii care vor fi utilizate la recepţie). La destinaţie TCP verifică dacă aceste segmente nu au fost alterate în momentul rutării, şi dacă aceste segmente pot fi combinate corespunzător în forma lor originală.  Al treilea nivel, nivelul Internet, pregăteşte datele pentru transport punându-le într-o datagramă IP, şi determină adresa Internet corespunzătoare pentru aceste datagrame; el ataşează fiecărei datagramă un antet. Antetul IP include informaţii precum adresa IP a calculatorului sursă şi destinaţie, lungimea datagramei, şi ordinea secvenţială a datagramei.  La destinatar, nivelul Internet caută antetul IP pentru a vedea dacă pachetul reprezintă un fragment din datagrama originală. Dacă da, el reasamblează fragmentele în datagrama originală.  Nivelul transport preia din antet informaţia referitoare la protocolul utilizat - TCP sau UDP. Apoi protocolul corect extrage antetul şi trimite datele către nivelul aplicaţie.  Nivelul aplicaţie preia datele şi îndeplineşte, în acest caz cererea HTTP.  Nivelul legăturii de date, utilizează protocoale cum ar fi PPP (Point-to-Point Protocol) pentru a pune datagramele IP într-un cadru. Tot acest nivel se asigură că CRC-ul cadrului este corect, şi că datele nu au fost alterate în timpul transmisiei.  Pe calculatorul destinatar, pachetul traversează toate nivelurile, dar în ordinea inversă celei de la creare. Cu alte cuvinte, el începe cu nivelul de jos, şi se mută în sus pe măsură ce trece de un nivel.  Nivelul final este nivelul fizic, care specifică caracteristicile fizice ale reţelei. El descrie standardele actuale hardware, precum specificaţiile Ethernet. Nivelul primeşte cadrele de la nivelul legătură de date, şi transformă adresa IP într-o adresă hardware necesară pentru specificarea reţelei utilizate. În final, nivelul trimite cadrul în reţea.  Nivelul fizic al reţelei primeşte pachetul. El translatează adresa hardware a expeditorului şi destinatarului în adrese IP. Apoi el trimite cadrul nivelului superior, nivelul legătură de date.

1.1.3. Protocoale de aplicaţii Nivelul care asigură protocoalele utilizate de diversele aplicații pentru derularea afacerilor pe Internet este nivelul aplicație. Acest nivel asigură utilizatorilor reţelei, prin intermediul programelor de aplicaţie, o varietate de servicii. Toate componentele reţelei aflate sub nivelul de aplicaţie sunt transparente utilizatorului, ele servesc la asigurarea unui transport sigur, dar nu îndeplinesc nici o funcţie concretă pentru utilizatori. De-abia la nivelul aplicaţie pot fi găsite toate aplicaţiile interesante pentru utilizatori, dar chiar şi la acest nivel apare necesitatea unor protocoale care să permită funcţionarea aplicaţiilor. Nivelul aplicaţie asigură utilizatorilor o gamă largă de servicii, prin intermediul programelor de aplicaţie. Programele care utilizează suita de protocoale TCP/IP este în continuă creştere, şi din această cauză lista acestor protocoale este deschisă, ea mărindu-se pe măsură ce apar noi aplicaţii (programe). Acest nivel asigură utilizatorilor reţelei (tot prin intermediul programelor de aplicaţie) o gamă largă de protocoale, dintre care cele mai utilizate sunt: Comerţul electronic şi Internet-ul

9

Comerţ electronic











Protocolul pentru transferul fişierului FTP (File Transfer Protocol) este utilizat pentru transferul fişierelor sau al documentelor de pe un calculator pe altul, în ambele sensuri (serverele de fişiere şi calculatoarele clienţilor). Procesele de download (aducere), şi respectiv de up-load (trimitere) au loc numai în cazul în care există un drept de citire, respectiv scriere, pe server. Pentru conectarea la un calculator din Internet folosind FTP, trebuie ca acel calculator aflat la distanţă să aibă instalat un server de FTP. Protocolul pentru transferul de hypertext HTTP (HyperText Transfer Protocol) este protocolul nativ al serviciului World Wide Web. Cea mai cunoscută interfaţă a Internet-ului este Web-ul, care se bazează pe un set de tag-uri standard, numit HTML (HyperText Markup Language), şi pe un protocol cunoscut sub denumirea de HTTP. Acest protocol determină modul în care un fişier este transferat de la server la client. Protocolul pentru managementul unei reţele simple SNMP (Simple Network Management Protocol) este un protocol pentru administrarea şi monitorizarea reţelei (pentru controlul dispozitivelor din reţea). Protocoale care se ocupă cu detalierea aplicaţiilor, precum:  Poşta electronică (e-mail) reprezintă forma cea mai des întâlnită de comunicare dintre oameni pe Internet. Protocoalele SMTP şi POP sunt esenţiale pentru e-mail. SMTP este utilizat pentru transferul poştei între servere, iar POP şi IMAP se ocupă cu recuperarea (salvarea) mesajelor. SMTP (Simple Mail Transport Protocol) este un protocol pentru transferul mesajelor între două calculatoare din reţea aflate la distanţă. Este un protocol folosit în Internet, şi face parte din familia de protocoale TCP/IP. Funcţionează împreună cu programe de poştă electronică, oferind atât pentru client cât şi pentru server funcţii de transmitere şi recepţionare a mesajelor e-mail.  POP (Post Office Protocol) este un protocol simplu utilizat pentru aducerea mesajelor dintr-o cutie poştală aflată pe un server la distanţă. Scopul acestui protocol este de a aduce poşta electronică de la distanţă şi de a o depozita pe calculatorul local al utilizatorului, pentru a putea fi citită mai târziu, după ce utilizatorul se deconectează de la reţea. Este cel mai vechi protocol, prima versiune a fost definitivată în anul 1984, ajungându-se în prezent la POP3. Acest protocol permite unui calculator să accesese dinamic server-ul (staţia primeşte mesajul, care în prealabil este stocat pe server). În mod normal, mesajele, după ce sunt transmise către clientul de e-mail sunt şterse.  IMAP (Internet Mail Access Protocol) este un protocol care a fost proiectat pentru a ajuta utilizatorii care folosesc mai multe calculatoare (un calculator la birou, un calculator acasă, un calculator portabil) să-şi poată citi mesajele. În acest caz server-ul de e-mail păstrează un depozit central de mesaje la care accesul poate fi realizat de pe orice calculator. În comparaţie cu protocolul POP3, IMAP nu copiază poşta electronică pe calculatorul personal al utilizatorului, datorită faptului că acesta poate avea mai multe calculatoare.  DNS (Domain Naming Service) este responsabil de convertirea numerică a adreselor IP în nume ce pot fi mai uşor memorate (reţinute) de utilizatori. Este un protocol care menţine corespondenţa şi face translatarea între numele date de utilizatori calculatoarelor conectate la reţea (adrese Internet) şi adresele de reţea (adresele IP) ale acestora. Protocoale pentru extinderi multimedia pentru poşta electronică MIME (Multipurpose Internet Mail Extensions). Protocolul MIME extinde capacităţile protocoalelor POP şi IMAP (proiectate iniţial pentru poşta sub formă de text), mesajele transmise prin intermediul acestui protocol putând fi formate din mai multe părţi, dintre care unele pot fi imagini, clipuri video sau audio. extensii de poştă cu scop multiplu.

Comerţul electronic şi Internet-ul

10

Comerţ electronic

1.2. Alte tipuri de reţele Familia de protocoalele TCP/IP reprezintă baza Internet-ului, dar utilizarea lor nu este limitată la Internet. Multe dintre organizații încearcă posibilitatea de a realiza tranzacţii de tipul transferului electronic de date utilizând Internet-ul. Tehnologia care permite ca acest lucru (cele două organizații să comunice între ele) să fie posibil este numită VPN (Virtual Private Networks). Cele trei funţii definitorii ale unui VPN sunt: criptarea, autentificarea şi controlul accesului. În esenţă, tehnologia permite ca două organizaţii cu reţele intranet să creeze o legătură "virtuală" (un canal privat, o rețea privată) între ele de-a lungul Internet-ului, asigurându-se o conexiune sigură care este realizată prin intermediul unei conexiuni private (se înlocuiesc astfel liniile telefonice închiriate dintre birouri). Tehnologia VPN poate, de asemenea, să fie utilizată pentru a crea un intranet "virtual" pentru o organizaţie care are mai multe filiale răspândite în zone geografice diferite. Prin intermediul acestei tehnologii filialele sunt conectate unele cu altele prin Internet şi în acelaşi timp se asigură confidenţialitatea datelor transferate prin Internet (datele care sunt trimise între filiale nu pot fi văzute de altcineva exceptând oamenii din intranet-ul "virtual"). Implementările VPN-urilor se pot grupa în trei categorii:  Intranet (reţeaua virtuală privată între sediile şi departamentele aceleiaşi organizații).



Remote access VPN (reţeaua virtuală privată între reţeaua organizației şi angajaţii aflaţi la distanţă).



Extranet VPN. Comerţul electronic şi Internet-ul

11

Comerţ electronic

Aceste reţele private virtuale sunt avantajoase pentru organizaţii, deoarece aduc mari economii de bani, atât în ceea ce priveşte comunicarea cu partenerii de afaceri, cât şi pentru a permite filialelor să lucreze împreună. Datele transmise de-a lungul acestor linii private nu pot fi văzute şi accesate de nimeni; ele sunt utilizate numai de organizații. Dacă în viitor va fi necesar ca şi alte filiale ale organizației, care nu sunt legate la intranet-ul acesteia, să fie conectate, nu va fi nevoie să se cheltuiască în plus pentru liniile închiriate. Definiţiile celor trei concepte utilizate astăzi în lumea afacerilor sunt:  Internet: acces deschis; o comunitate larg răspândită de utilizatori: comerţ electronic de tip B2C (Business to Consumer, sau BTC).  Extranet: acces limitat din exterior (Internet) în intranet: e-Business de tip B2B (Business to Business).  Intranet: o comunitate închisă de utilizatori, răspândită într-o întreprindere sau organizaţie; comerţ electronic de tip B2E (Business to Employee). Managementul cunoştinţelor care se referă la obţinerea, menţinerea şi accesarea cunoştinţelor unei organizaţii.

1.2.1. Intranet Tehnologia Internet are un impact mare nu numai asupra oamenilor (datorită accesului la un volum mare de informaţii), dar şi asupra dezvoltării organizațiilor. Acest lucru se evidenţiază prin faptul că acestea încep să-şi schimbe modul de operare (circulaţia informaţiilor în cadrul organizaţiei, precum şi în afara ei), precum şi modul de organizare a afacerilor cu partenerii. Astfel, Internet-ul devine foarte atractiv chiar şi pentru organizațiile mici care pot deveni foarte active pe reţea, se pot face mult mai rapid cunoscute şi îşi pot promova mai ieftin politica de piaţă. Acest lucru este posibil datorită faptului că organizaţiile încep să utilizeze din ce în ce mai mult tehnologiile Internet în propriul sistem informatic existent, încercând să-şi construiască propriile intranet-uri. Termenul de intranet a fost propus de George Por de la Organizational Learning Systems şi consacrat apoi de Clinton Wilder, Katherine Bull şi Caryn Gillooly într-un articol apărut în “Information Week”, din 6 noiembrie 1995. Reţelele intranet sunt pur şi simplu ceva asemănător Internet-ului dar acestea există în interiorul unei organizații. Ideea de bază este utilizarea tehnologiilor Web şi a celorlalte standarde Internet pentru partajarea datelor şi aplicaţiilor în interiorul unei organizații. Ce este de fapt un intranet ? Toate definiţiile utilizate pentru un intranet se referă în esenţă la acelaşi aspect, şi anume: un intranet reprezintă o reţea din interiorul unei organizații sau corporaţii care utilizează o arhitectură bazată pe tehnologiile Internet, sau altfel spus, un intranet reprezintă aplicarea tehnologiilor Internet la nivelul unei reţele private LAN sau WAN ale unei organizații. Ronald Pruitt defineşte intranet-ul astfel: „Un intranet poate fi definit drept un sistem distribuit a informaţiilor unei Comerţul electronic şi Internet-ul

12

Comerţ electronic

organizaţii care utilizează instrumente şi tehnologii Internet. Este o versiune mai mică a Internet-ului la care numai membrii organizaţiei au acces.” În alţi termeni, un intranet este o reţea de calculatoare care permite angajaţilor unei societăţi să partajeze şi să schimbe informaţii, documente, mesaje. Din acest motiv există tendinţa de a crede că intranet-ul nu este altceva decât o reţea locală a unei societăţi. La o primă vedere intranet-ul este o reţea locală, dar ceea ce este comun tuturor calculatoarelor conectate, este utilizarea protocolului nativ al Internet-ului, TCP/IP pentru distribuirea informației într-o organizație. Acest protocol defineşte setul de reguli ce trebuie respectat de programe pentru a schimba informaţii în Internet. Intranet-urile sunt, în general, mult mai complicate decât Internet-ul din mai multe motive. Unul din motive este că protocoalele specifice Internet-ului – TCP şi IP – coexistă şi cooperează cu alte protocoale de reţea. Alt motiv este acela că intranet-urile sunt adesea alcătuite dintr-o multitudine de reţele locale diferite. De asemenea, aplicaţiile intranet sunt concepute pentru a servi afacerilor şi din acest motiv ele sunt mult mai complexe decât aplicaţiile aflate în mod obişnuit pe Internet. Cu toate aceste, intranet-urile reprezintă soluţii ieftine şi relativ uşor de implementat care permit organizațiilor să devină mai competitive şi mai bine înarmate cu informaţii de ultimă oră.

Figura 1.3. - Structura simplificată a unui intranet Administratorii unui intranet, precum şi programatorii pot scrie programe personalizate utilizând diferite tehnologii: CGI (Common Gateway Interface), o tehnologie care permite Web-ului să interacţioneze cu alte resurse non-Web, cum ar fi baze de date; Java, C#, J#, limbaje de programare care permit construirea unor adevărate aplicaţii interactive, iar pentru crearea documentelor, care vor fi disponibile pe Web, se poate utiliza unul, sau ambele, din limbajele de formatare: HTML sau XML (eXtensible Markup Language). Multe dintre organizații utilizează un intranet, mai mult decât Internet-ul, pentru a oferi angajaţilor un acces uşor şi rapid la informaţiile proprii, prevenind în acelaşi timp accesul neautorizat la acestea din afară. Astfel, organizația trebuie să-şi creeze propria politică de securitate cu scopul de a nu permite accesul la informaţiile existente din afara lui (să ţină intruşii în afară lui, hackerii şi crackerii) în timp ce oamenii din interiorul intranet-ului au acces la anumite resurse Internet. Nu trebuie uitat faptul că majoritatea organizaţiilor care doresc să-şi construiască un intranet au deja instalată o reţea de calculatoare şi folosesc anumite baze de date, şi de aceea acestea vor trebui să fie integrate în intranet (aceste resurse sunt cunoscute drept sisteme moştenite, “legacy systems”). Din cele prezentate rezultă că pentru proiectarea şi dezvoltarea unor sisteme informatice de tipul unor intranet-uri va trebui să se utilizeze aproape toate tehnologiile existente în Internet. Din acest motiv, înainte de a începe dezvoltarea unui sistem informatic de tip intranet, va trebui să se efectueze o analiză amănunţită a ceea ce există deja în sistem pentru a se putea utiliza bazele de date şi sistemele existente. Abia după aceea se poate face o planificare a oportunităţilor construirii unui intranet, în

Comerţul electronic şi Internet-ul

13

Comerţ electronic

funcţie de cerinţele beneficiarului, de calitatea informaţiilor care vor circula în intranet, şi nu în ultimă instanţă de posibilităţile materiale ale organizaţiei. Odată cu creşterea explozivă a Internet-ului, un număr din ce în ce mai mare de oameni din organizații utilizează Internet-ul pentru a comunica cu lumea exterioară, pentru a culege informaţii, şi pentru a face afaceri cu alte întreprinderi. Nu a fost necesar mult timp pentru ca oamenii să recunoască că aceste componente care funcţionează aşa de bine în Internet pot fi valabile în aceeaşi măsură şi în interior şi de aceea intranet-urile au început să devină aşa de populare. Atunci când o organizaţie optează pentru construirea unui intranet, trebuie să aleagă una din tehnologiile concurente care permit funcţionarea Internet-ului, şi implicit a intranet-urilor. Astfel, tabelul nr.1 face o prezentare a elementelor constructive ale unui intranet, precum şi opţiunile pentru fiecare componentă. Tabelul 1. Elementele constructive ale unui intranet Browser-e Web Sisteme client Web Programe server Web Sisteme de operare pentru server-ul Web Protocoale pentru reţea Sisteme de operare pentru staţiile de lucru Hardware pentru server Tehnologie de reţea Reţea fizică

MS Internet Explorer, Netscape Navigator Unix, Macintosh, PC-uri Microsoft IIS, Netscape Enterprise Unix, Windows NT, Windows 2000 Server, Windows 2003 Server, NetWare, Mac TCP/IP, IPX/SPX Unix, Windows NT Workstation, NetWare, OS/2 Unix, PC-uri, Mac Ethernet, IBM Token Ring Topologii stea, magistrală, inel, hibride

Selectarea componentelor pentru construirea unui intranet, afectează performanţele totale ale acestuia. Pentru a elimina eventualele erori care pot să apară atunci când se începe construirea unui intranet, trebuie să se aibă în vedere următoarele elemente cheie:  Sistemul de operare pentru reţele trebuie să accepte protocolul TCP/IP.  Browser-ul selectat trebuie să permită utilizatorilor vizualizarea conţinutului intranet-ului de pe sistemele client bazate pe Unix, Windows, Macintosh, sau OS/2.  Programele server Internet rulează pe o diversitate de platforme hardware.  Selectarea componentelor unui intranet depinde de dimensiunea societăţii, nivelul experienţei de lucru cu calculatoarele a angajaţilor, necesităţile utilizatorilor şi planurilor de extindere ulterioară a intranet-ului. Fiecare intranet trebuie să conţină anumite componente de bază care includ: [http4] 





Reţeaua de calculatoare. În organizaţie trebuie să existe o reţea care utilizează protocolul

TCP/IP drept protocol de reţea pentru a putea construi un intranet. De asemenea, reţeaua trebui să aibă o lăţime a benzii în aşa fel încât să permită intranet-ului utilizarea tuturor tipurilor multimedia. Hardware şi software. Cerinţele minime sunt un server Web şi un client Web sau browser (programe client). Un server pe care poate rula un server Internet. Calculatoare client. Un sistem de operare pentru reţele care acceptă TCP/IP. Programe server ce acceptă cereri HTTP de la browser. Programe client (browser). Securitate. Pentru asigurarea securităţii unui intranet cele mai utilizate sunt „zidurile de siguranţă” (firewalls). Ele sunt instalate cu scopul de a nu permite accesul la informaţiile organizaţiei unor persoane neautorizate (de obicei hacker-ii) din Internet.

Comerţul electronic şi Internet-ul

14

Comerţ electronic

Dintre caracteristicile de bază ale unui intranet pot fi menţionate: 





 

 





Un intranet, numit şi web local, reprezintă reţeaua privată a unei întreprinderi care utilizează tehnologia Internet. Această tehnologie presupune utilizarea celor două protocoale care fac posibile toate comunicaţiile într-un intranet, şi anume: TCP şi IP. Împreună, aceste protocoale sunt cunoscute drept stiva (sau familia) de protocoale TCP/IP. Reţelele care utilizează protocolul TCP/IP, precum intranet-ul, sunt cunoscute drept reţele cu comutare de pachete (packet-switched). Protocolul poate rula pe o varietate de reţele hardware, şi de asemenea poate coexista cu alte protocoale de reţea, fiind independent de platformă. Această tehnologie care permite recunoaşterea unui pachet transmis de un tip de protocol şi recepţionarea acestuia de un alt protocol, prin încapsularea pachetului dintr-un protocol (sursă) în alt protocol (destinatar) este cunoscută sub numele de IP tunneling. Reţelele intranet au dimensiuni diferite. Într-o organizaţie mică, un intranet poate fi alcătuit dintr-un număr mic de calculatoare (până la maximum 10). Într-o organizaţie de dimensiuni mari, intranet-ul poate fi alcătuit din mai multe subreţele, care au în componenţa lor mii de calculatoare dispersate de-a lungul întregului glob. Când reţelele intranet devin mari, sau când sunt răspândite pe o suprafaţă geografică mare, ele devin dificil de administrat. În acest caz se impune împărţirea acestuia în mai multe subreţele (subnetworks) individuale, care sunt mai uşor de administrat. Pentru cei din afara intranet-ului, el este privit ca o singură reţea. Printre alte avantaje ale împărţirii unui intranet în subreţele: - se reduce traficul străbătut de-a lungul intranet-ului şi ruter-elor sale; - se măreşte securitatea acestuia; - se măreşte stabilitatea intranet-ului (dacă una din subreţele cade sau este instabilă, ea nu va afecta restul intranet-ului) etc. Printre cele mai puternice programe intranet, care permit angajaţilor să comunice unii cu alţii şi să colaboreze la diferite proiecte, sunt programele de e-mail şi de workgroup. De asemenea, se utilizează aplicaţii care permit diferitelor departamente ale întreprinderii să utilizeze informaţiile existente. Un avantaj este acela că mulţi utilizatori sunt deja familiarizaţi cu aceste programe. Multe din programele software utilizate în intranet sunt cele standard utilizate în Internet, precum browser-ele Netscape Navigator şi Microsoft Internet Explorer. Programele personale sunt adesea construite, utilizând limbajul de programare Java şi scripturile CGI sau PHP. Intranet-ul poate fi utilizat, de asemenea, pentru a permite întreprinderilor să efectueze tranzacţii business-to-business, precum operarea comenzilor, trimiterea facturilor şi efectuarea plăţilor. Pentru a se asigura o securitate adecvată, aceste tranzacţii de tip intranet-to-intranet nu trebuie să fie disponibile Internet-ului public, dar pot utiliza liniile închiriate private. Intranet-ul este un sistem puternic care permite unei întreprinderi să facă afaceri online. Când cineva comandă un produs pe Internet, informaţia este trimisă într-un mod sigur din Internet-ul public către intranet-ul întreprinderii, unde ordinul este procesat şi completat. Pentru a proteja informaţiile întreprinderii, şi pentru a fi siguri că intruşii nu strică sistemele şi datele stocate în bazele de date sunt utilizate firewall-uri pentru a proteja un intranet de Internet. Tehnologia firewall utilizează o combinaţie de rutere, servere şi alte resurse hardware şi software pentru a permite oamenilor dintr-un intranet să utilizeze resurse Internet, dar blochează intruşilor intrarea în intranet. Multe intranet-uri utilizează, măcar o perioadă de timp, "sistemele moştenite” care au fost proiectate înainte de apariţia, proiectarea şi implementarea intranet-ului. De cele mai multe ori aceste „sisteme moştenite” utilizează tehnologii vechi care nu se bazează pe protocolul Internet TPC/IP. Pentru a înlătura aceste dezavantaje există mai multe soluţii prin intermediul cărora intranet-urile pot avea acces la aceste sisteme. O soluţie comună este utilizarea scripturilor CGI pentru a accesa informaţiile din bazele de date, şi de a afişa datele într-un format text HTML, făcându-le astfel disponibile într-un browser Web. Mai recent, noua tehnologie XML permite înglobarea acestor sisteme moştenite într-un intranet mult mai uşor. Informaţia trimisă de-a lungul unui intranet este expediată destinatarului prin intermediul ruter-elor (echipamente care sunt o combinaţie hardware şi software şi au rolul de a trimite Comerţul electronic şi Internet-ul

15

Comerţ electronic

date către un calculator din aceeaşi subreţea din interiorul intranet-ului, către altă subreţea din intranet, sau afară în Internet). Rolul unui ruter este de examina fiecare pachet TCP/IP şi de a verifica dacă rutele alese pentru transmiterea datelor, sunt cele mai eficiente. Factorii care determină complexitatea unui ruter includ mărimea intranet-ului, tipul şi cantitatea traficului pe segmentele de reţea, şi, nu în ultimul rând, securitatea intranet-ului. Ruter-ul desface pachetul IP pentru a citi adresa nodului destinatar, calculează cea mai bună rută, şi apoi trimite pachetul către nodul respectiv. Dacă nodul destinatar face parte din cadrul aceleiaşi subreţele a intranet-ului, pachetul va fi transportat direct calculatorului destinatar fără a mai fi rutat. Dacă pachetul este destinat unui nod aflat în altă subreţea din cadrul intranet-ului acesta va fi trimis către o altă adresă internă de ruter. Dacă pachetul trebuie să fie trimis către o destinaţie din afara intranet-ului sau dacă destinaţia este în Internet, ruter-ul analizează anumite elemente, precum congestionarea traficului şi numărul de hop-uri (numărul ruter-elor sau porţilor pe care le traversează datele pentru a ajunge la destinaţie), înainte de a transmite datele mai departe. Sistemul de securitate pe care trebuie să-l asigure un intranet de-a lungul organizației este foarte important, iar această protecţie pe care organizaţia o construieşte de-a lungul intranet-ului său pentru a-şi asigura proteja informaţiile, şi a nu permite nimănui din afară să-l acceseze, este cunoscut drept firewall - combinaţii hardware şi software care permit numai anumitor persoane să acceseze intranetul pentru un anumit scop. Pentru a asigura securitatea unui intranet, firewall-urile utilizează o varietate de tehnici, una dintre acestea numită VSPN (Virtual Secure Private Networks), o importantă tehnologie de securitate care permit intranet-urilor să comunice unele cu altele în siguranţă.

Figura 1.4. - Structura unui intranet VSPN-urile utilizează o combinaţie între tehnologiile de rutare, criptare, şi called tunneling (apelarea pachetelor încapsulate, conform tehnologiei IP tunneling). Software-ul rulează pe un server firewall. Acest server firewall ar trebui să permită accesul doar acelor pachete destinate serviciilor care suportă HTTP şi mai puţin frecvent FTP sau SMTP. Suportul pentru aceste conexiuni private este asigurat de protocolul VPN. LDAP (Lightweight Directory Access Protocol) este un protocol utilizat pentru autentificarea clienţilor. Fiecare amănunt trebuie revizuit cu foarte multă atenţie şi mai ales trebuie rezistat tentaţiei de a deschide accesul la toate celelalte porturi TCP/IP, aşa cum este configurat implicit server-ul. Server-ele firewall ar trebui să restricţioneze traficul, pe baza acelor servicii şi protocoale necesare accesului la Internet, la resursele reţelei intranet şi invers. Intranet-ul unei societăţi trebuie să fie un sistem flexibil care se poate adapta conform necesităţilor fiecărei societăţi şi conţine oricare din următoarele servicii [Roşca, Ţăpuş & al, 2000]:  E-mail – serviciu de poştă electronică.  Web – metodă de publicare a informaţiilor în formă electronică.  FTP – transfer de fişiere.  IRC (Internet Relay Chat) – variantă de serviciu colaborativ. Comerţul electronic şi Internet-ul

16

Comerţ electronic

   

Liste de discuţii – au la bază serviciul de e-mail şi facilitează trimiterea simultană a unui mesaj către un grup de destinatari. Grupuri de ştiri – permit difuzarea de ştiri pe diferite teme de interes. Gopher – serviciu de publicare a informaţiei similar Web-ului, dar care afişează doar text. Push channels – tehnologie care permite selectarea informaţiilor de către consumator în vederea accesării ei.

După cum s-a menționat, o componentă importantă a unui intranet este browser-ul (program ce rulează pe partea client) care permite utilizatorilor vizualizarea şi parcurgerea conţinutului intranet-ului care este alcătuit dintr-o multitudine de pagini Web. Fără existenţa serviciului World Wide Web, probabil numărul intranet-urilor ar fi foarte mic.

Figura 1.5. – Browser-ul Internet Explorer Utilizarea tehnologiilor Web a făcut posibil ca în interiorul unei organizaţii informaţiile să circule mult mai bine între salariaţi, departamente; să permită salariaţilor societăţii să poată accesa resursele puse la dispoziţie, precum baze de date; de asemenea să comunice mai bine cu clienţii. Un alt avantaj al Web-ului este acela că publicarea informaţiilor este mult mai uşoară, deoarece fiecare pagină Web poate să conţină text, grafică, sunet, animaţie şi alte elemente multimedia. În esenţă, fiecare pagină este o publicaţie multimedia interactivă. De asemenea, se pot crea şi pagini mai complexe, cum ar fi pagini ce conţin tabele. Paginile dintr-un intranet, ca şi cele din Internet, sunt construite utilizând limbaje de marcare, precum HTML, sau mai recent XML. Aceste limbaje specializate conţin comenzi care indică browser-ului cum să afişeze textul, imaginile grafice şi fişiere multimedia. De asemenea, conţin comenzi pentru legarea paginii de bază cu alte pagini de bază şi alte resurse Internet. Browser-ele ar putea fi clasificate în:  Browser-e ce suportă HTML 3.2, cum este MS Internet Explorer 3.0.  Browser-e ce suportă HTML dinamic (DHTML), cum este MS Internet Explorer 4.0.  Browser-e ce suportă XML, de la MS Internet Explorer 5.0 în sus. Într-un fel, server-ele Web dintr-un intranet lucrează în acelaşi fel ca şi cele din Internet. Astfel, amândouă primesc cereri specificate de la browser-ele Web şi amândouă trimit înapoi paginile rezultate utilizând protocolul TCP/IP. Cu toate acestea, între ele există şi unele deosebiri. În interiorul unui intranet, paginile Web pot fi livrate la viteze mult mai mari decât paginile livrate prin Internet. Aceasta deoarece organizațiile pot construi reţele intranet cu viteze mari care nu sunt afectate de probleme de trafic, conexiuni proaste şi conexiuni de viteză joasă întâlnite în Internet. Deci, când Comerţul electronic şi Internet-ul

17

Comerţ electronic

cineva din interiorul unui intranet cere o pagină Web, această pagină poate fi livrată de server către browser la o viteză mult mai mare, considerând că paginile sunt bogate în grafică, sunete şi alte fişiere multimedia, care pot lua un timp lung pentru a fi livrate prin Internet. Server-ele Web intranet pot, de asemenea, determina căi pentru a livra informaţia din Internet către utilizatorii intranet la viteze mari. Un server Web intranet poate păstra în memorie pagini pe care utilizatorii intranet-ului le cer în mod obişnuit. Atunci când o organizaţie dispune de un intranet, ea poate decide ca anumite informaţii existente în intranet să fie făcute publice, sau să permită cumpărarea de bunuri şi servicii prin intermediul său. În această situaţie, în cadrul organizaţiei vor exista în afara server-elor private şi servere publice. Pe acestea din urmă vor fi stocate toate informaţiile care pot fi vizualizate din Internet. Totuşi, organizația va avea server-ele intranet în spatele unui firewall al organizaţiei, protejând astfel datele vitale ale societăţii de accesul neautorizat din Internet (figura 1.4.).

1.2.2. Extranet Utilizarea Web-ului împreună cu reţelele TCP/IP permite companiilor să menţină mai uşor o singură interfaţă utilizator pentru mai multe aplicaţii şi să simplifice distribuirea părţii de software unui client. Dacă un intranet al unei societăţii se conectează cu doi sau mai mulţi parteneri de afaceri, el este referit adesea ca web business-to-business, sau extranet, sau atunci când un intranet îşi lărgeşte funcţionalitatea prin deschiderea selectivă pentru anumiţi parteneri (clienţi, furnizori) el devine un extranet, numit şi web extern. Conectarea a două sau mai multe intranet-uri formează deci un extranet. Deci prin extranet se înţelege:  Un intranet business-to-business care permite accesul limitat, controlat şi securizat între intranet-urile societăţilor, precum şi desemnarea şi autentificarea utilizatorilor situaţi la distanţă unii faţă de alţii.  Un intranet care permite accesul controlat prin autentificarea participanţilor.

Figura 1.6. - Structura unui extranet Diferenţa dintre Internet, intranet şi extranet constă în modalitatea de accesare a informaţie şi de partajare a acesteia.

Comerţul electronic şi Internet-ul

18

Comerţ electronic

1.2.3. VAN-uri Există şi alte tipuri de tehnologii importante pentru comerţul electronic care nu folosesc Internet-ul. Aceste tehnologii includ VAN (Value Added Network) adică reţele particulare şi dedicate utilizării lor între partenerii de afaceri.

1.3. Economia digitală La început de mileniu III, termenul de Internet este pe buzele tuturor, de la copii preşcolari la oamenii de afaceri şi specialişti din toate domeniile vieţii socio-economice. Fără îndoială că Internet-ul a intrat cu succes în viaţa de zi cu zi. Datorită lui se poate vorbi astăzi de economie digitală, afaceri electronice, comerţ şi licitaţii pe Internet etc. Sunt termeni noi care reflectă evoluţia vieţii umane, şi care reprezintă implementările vechilor modele în formate noi şi rapide, adaptate omului modern. Principalele organizaţii internaţionale se reorientează în jurul afacerilor electronice sau e-business. Este dificil să se poată da o singură definiţie pentru e-business. Astfel, World Trade Organization defineşte e-business ca “… producţia, publicitatea, vânzarea şi distribuirea de produse prin reţele de comunicaţii”. Deşi aceşti termeni sunt adecvaţi unui organism internaţional, creat şi organizat să intensifice comerţul între state, ei se focalizează pe facilităţi tangibile şi nu pe servicii sau conţinut. Merrill Lynch defineşte conceptul de e-business din punct de vedere al serviciilor, şi anume „...ca transfer electronic de schimburi informaţionale. Aceste tranzacţii includ: comerţ electronic de mărfuri prin cărţi de credit, cărţi de debit, ATM, editare de carduri şi procesarea fondurilor, plăţi de facturi şi transfer, precum şi alte servicii.” Din perspectiva unei organizaţii, e-business foloseşte tehnologia informaţională pentru a conduce

tranzacţiile între cumpărători, vânzători şi parteneri de tranzacţii comerciale, pentru a îmbunătăţi serviciile oferite clienţilor, pentru a reduce costurile şi creşterea valorii acţiunilor. Din punct de vedere tehnic, e-business extinde folosirea sistemelor de tehnologie informaţională, incluzând persoane precum clienţi, distribuitori, furnizori, care înainte nu au avut acces la resursele informaţionale ale organizaţiei. E-business poate fi definită ca o aplicaţie a tehnologiilor aplicaţionale în scopul facilitării vânzări şi cumpărării produselor, serviciilor, şi informaţiilor în cadrul unor reţele publice standardizate. Pe lângă aceasta, trebuie să existe un software la cel puţin un terminal pentru a se realiza tranzacţia sau schimbul comercial. La celălat capăt poate să existe un calculator, un program, sau o persoană care foloseşte un mecanism de acces la reţea. Comerţul electronic pe Internet reprezintă un domeniu multidisciplinar, care se află la intersecţia dintre tehnologiile de comunicaţie (reţele de calculatoare, protocoale de comunicaţie), programe, algoritmi, criptografie, drept, comerţ, marketing, finanţe etc. Practic, specialişti din domeniile economice, tehnice, juridice, care până în prezent nu aveau multe elemente în comun, se întâlnesc pentru a-şi aduce contribuţia la această nouă şi modernă formă de comerţ a mileniului III. Totuşi Internet-ul este acelaşi ca şi acum circa 30-35 de ani, când s-a desprins din reţeaua Arpanet. Cât este el de pregătit să suporte trecerea omului contemporan la digitizarea vieţii sale şi trimiterea tuturor informaţiilor pe Net ? Răspunsul constă în înlocuirea treptată a tehnologiei actuale a Internet-ului. Internet-ul, privit ca o entitate a comunicaţiilor globale, este în prezent într-o stare primară, care va deveni o amintire. Sunt patru cauze care duc la revoluţionarea Internet-ului, şi anume: Comerţul electronic şi Internet-ul

19

Comerţ electronic

1. actualul Internet este construit pe o tehnologie a altei epoci: lărgimea benzii de transport de 64Kbps, IPv4, router-e, comutatoare de circuite – pagini ale istoriei comunicaţiilor din vechea gardă; 2. pierderea monopolului lumii anglo-americane în utilizarea Internet-ului, care implică crearea de zone Internet în limbi specifice ţărilor respective (chineza, japoneza, araba, coreeana, rusa etc.); astfel, oameni de afaceri, specialişti, guvernanţi ai unei ţări, vor folosi propria lor limbă pentru a comunica pe Internet, creându-se astfel un Internet propriu; 3. evoluţia tehnologiilor de comunicaţie creează posibilitatea de a utiliza Internet optic, Internet pe bandă largă, Internet wireless,implicând structuri diferite, aplicaţii diferite (video difuzat), protocoale pentru telefoane fără fir, protocoale optimizate (MPLS Multi-Protocol Label Switching), PDA-uri sau terminale dedicate accesului la Internet, instrumente specifice; 4. influenţa politicii asupra Internet-ului; până acum, când monopolul Internet-ului era deţinut de SUA, a fost impusă cultura şi politica deschisă a americanilor. Însă, de exemplu, Orientul Mijlociu şi Asia nu vor accepta Internet-ul fără schimbări profunde de abordare. Internet-ul regional va fi o manifestare elistică a claselor conducătoare şi a marilor corporaţii. Internet-ul a fost, este şi va fi o reţea de reţele, dar se pare că în viitorul cel mai apropiat va fi o reţea de Internet-uri, formată din regiuni/continente, ţări, limbi, tehnologii de comunicaţii. Revoluţia Internet va trece pe deasupra majorităţii populaţiei mondiale dacă propriile concepte nu vor fi adaptate la nivel tehnologic, social, legislativ, guvernamental, religios şi lingvistic. Actualul Internet nu va merge înainte, ci va deveni una din numeroasele reţele interconectate într-o adevărată reţea a reţelelor. Specialişti din toate domeniile, investitori financiari, antreprenori, furnizori de servicii, utilizatori de comunicaţii consideră că tehnologiile Internet vor conduce lumea într-o epocă a comunicaţiilor, şi nu a informaţiilor, aşa cum se credea. Impactul extrem de puternic asupra vechilor modele socio-economice sau psiho-comportamentale anunţă o adevărată revoluţie la nivel planetar, revoluţie complexă în care aspectul tehnologic joacă doar rol de mijlocitor. Economia Internet sau economia digitală este economia bazată pe Net, formată din comunităţi de producători, comercianţi, consumatori de bunuri sau servicii tranzacţionate pe Net. Efectul acestei “noi economii” constă în:  crearea de noi pieţe şi expansiunea celor existente;  apariţia unor modele noi de comportament la nivelul producătorilor şi consumatorilor;  transformarea modelelor economiei tradiţionale. Un alt termen care este astăzi utilizat frecvent pe Internet este Economia Web sau Webeconomia, care implică noi legi economice, noi tipuri de monezi şi un nou comportament al consumatorului. Economia digitală are la bază piaţa, care se transformă dintr-o piaţă standard într-una electronică bazată pe IT, cu următoarele funcţii (asemănătoare cu cele standard):  întâlnire între cumpărători şi vânzători:  determinarea produselor oferite: caracteristicile produselor oferite de vânzător, agregarea diferitelor produse;  căutarea partenerilor de afaceri: informaţii despre produs şi preţ, organizarea de licitaţii, potrivirea ofertei vânzătorilor cu preferinţele cumpărătorilor;  descoperirea preţului: procesul de determinare a preţului, de comparare a preţurilor.  facilitarea tranzacţiilor:  logistică: furnizarea de informaţii, bunuri şi servicii cumpărătorilor;  achitarea: transferul plăţilor la vânzător;

Comerţul electronic şi Internet-ul

20

Comerţ electronic



 încrederea: sistemul de credit, reputaţia, agenţii on-line pentru protecţia consumatorului, agenţii de evaluare (rating). infrastructură instituţională:  legal: codul comercial, legea contractelor,, protecţia proprietăţii intelectuale, rezolvarea disputelor;  reglementări: reguli şi dispoziţii, monitorizări, promulgări.

Componentele principale ale economiei digitale sunt: [Roşca & al, 2004]  produsele digitale  consumatorii  vânzătorii  infrastructura companiilor  intermediarii  serviciile de service şi suport  creatori de site-uri Web. Din punct de vedere conceptual, Economia Internet poate fi împărţită în patru nivele (conform www.internetindicators.com), conform figurii de mai jos. [Roşca & al, 2004]

Figura 1.7. – Structura economiei digitale Aceste patru nivele sunt: [Roşca & al, 2004] 1. Nivelul I – infrastructura Internet – include companiile ale căror produse şi servicii ajută la crearea infrastructurii reţelei TCP/IP, cum ar fi:  furnizori Internet pe backbone (Qwest, MCI Worldcom);  furnizori de servicii Internet (Mindspring, AOL, Earthlink);  companii de hardware şi software pentru reţele (Cisco, Lucent, 3Com);  producători de server-e şi PC-uri (Dell, Compaq, HP);  ofertanţi de securitate (Axent, Checkpoint, Network Associates);  producători de fibră optică (Corning). 2. Nivelul II – aplicaţii Internet – produsele şi serviciile permit utilizarea optimă a infrastructurii în vederea afacerilor online; acest nivel include:  consultanţă Internet (USWeb/CKS, Scient etc.);  aplicaţii de comerţ pe Internet (Netscape, Microsoft, Sun, IBM);  aplicaţii multimedia (RealNetworks, Macromedia);  software de deyvoltare pentru Web (Adobe, NetObjects, Allaire, Vignette);  software pentru motoare de căutare (Inktomi, Verity);  instruire online (Sylvan Prometric, Assymetrix);  baze de date orientate spre Web (Oracle, IBM DB2, Microsoft SQL Server, etc.). 3. Nivelul III – intermediari Internet – cresc eficienţa pieţelor electronice, prin uşurarea întâlnirilor şi interacţiunilor dintre cumpărători şi vânzători. Intermediarii acţionează ca un catalizator în procesul în care investiţiile din nivelele anterioare sunt transformate în tranzacţii de afaceri. Acest nivel include: Comerţul electronic şi Internet-ul

21

Comerţ electronic

 creatori de pieţe în industriile verticale (VerticalNet, PCOrder);  agenţii de călătorii online (TravelWeb.com, 1Travel.com);  agenţii de schomb online (E*Trade, Schwab.com, DLJdirect);  agregate de conţinut (Cnet, ZDNet, broadcast.com);  portal-uri, furnizori de conţinut (Yahoo, Excite, Geocities);  agenţi de schimb pentru reclamă pe Internet (Doubleclick, 24/7 Media);  publicitate online (Yahoo, ESPNSportszone). 4. Nivelul IV – tranzacţii on-line – comerţul pe Internet implică vânzarea de produse şi servicii consumatorilor sau afaceri pe Internet. Acest nivel include:  E-tailers (Amazon.com, eToys.com);  producători care vând online (Cisco, Dell, IBM);  companii pentru taxe şi înscrieri (thestreet.com, WSJ.com);  vânzări de bilete online pentru avion;  divertisment online şi servicii profesionale. Multe companii joacă roluri multiple în diferitele nivele, cum ar fi Microsoft şi IBM. Această stratificare a economiei Internet, permite analiza companiei din perspectiva nivelului la care aderă pentru a intra în e-economie, precum şi posibilităţile de extindere a activităţilor spre alte nivele ale arhitecturii. Comerţul electronic, în sens larg descrie afacerile asociate cu date tehnice, unite prin căi electronice. Datorită utilizării tehnologiei computerelor şi a standardelor, informaţiile şi activităţile pot fi la distanţă, automatice şi electronice. Comerţul electronic permite integrarea întreprinderilor, realizând un întreg, un tot unitar. Scopul comerţului electronic este de a integra reţelele vaste ale firmelor mici, agenţiilor

guvernamentale, corporaţiilor mari, furnizorilor independenţi, într-o singură comunitate, cu posibilitatea de a comunica între ei printr-o reţea de calculatoare, indiferent de platforma pe care o folosesc (hardware şi software). Integrarea înseamnă mai mult decât o reuniune externă de platforme. Integrarea internă este vitală, astfel încât într-o organizaţie cu integrare internă comenzile sunt recepţionate electronic, şi parcurg automat toate compartimentele organizaţiei, fără intervenţie umană. Integrarea internă înseamnă şi faptul că datele sunt stocate în formate şi suporturi digitale, ceea ce permit o regăsire instantanee şi transmisie electronică. Atâta timp cât tehnologia este importantă pentru integrare, resursele umane sunt indispensabile. Principiile comerţului electronic implică doi participanţi, clienţii şi concurenţii, care lucrează împreună pentru rezolvarea problemelor, îmbunătăţirea serviciilor, crearea de noi produse şi de noi pieţe. Pe scurt, tehnologia este “clientul”, iar inteligenţa umană este “masterul” comerţului electronic. Esenţa comerţului electronic este durata de viaţă a datelor, adică conceptul de a avea date create, modificate şi salvate într-un mod în care permite utilizarea lor pe parcursul ciclului de viaţă al produsului utilizat. Există în principal două motive pentru care o societate doreşte să se lanseze în comerţul electronic pe Internet: 

Posibilitatea de a-şi lărgi clientela: pe Internet, orice societate poate avea o prezenţă globală,

beneficiind de clienţi din toată lumea. De exemplu, oricine este conectat la Internet poate vizita paginile Web ale unei societăţi, indiferent de localizarea geografică a utilizatorului.

Comerţul electronic şi Internet-ul

22

Comerţ electronic



Reduceri drastice ale costurilor pentru distribuţie şi servicii pentru clienţi. Utilizarea

Internet-ului aduce modificări semnificative privind distribuirea informaţiilor, acestea jucând un rol important în orice afacere. Astfel, trimiterea prin poştă a unei broşuri de prezentare implică un cost cu mult mai mare decât cel al trimiterii broşurii electronice “echivalente” prin e-mail sau cel al plasării acesteia pe un site Web. Un alt avantaj al costurilor mici de distribuţie este posibilitatea de a distribui mai multă informaţie şi actualizarea rapidă a acesteia. Aceste avantaje decurg din caracteristicile tehnice şi economice ale Internet-ului, şi anume: 1. interoperabilitatea – este asigurată prin utilizarea de protocoale standardizate pentru comunicaţie şi folosirea unui sistem standard de nume, adrese şi rutere; 2. caracterul global; 3. larga răspândire a World Wide Web-ului şi uşurinţa în utilizare a browser-elor Web; 4. costurile scăzute de conectare la Internet.

1.4. Modele de afaceri pe Internet Internet-ul este locul de desfăşurare al multor activităţi şi, de ce nu, şi locul de derulare a afacerilor, în condiţiile în care se găsesc soluţii de securizare ale datelor importante, transmise pe Web sau prin email. În acest context s-au identificat până în acest moment o serie de modele de afaceri care sunt orientate către mediul Internet, afaceri care sunt clasificate în funcție de numărul de furnizori astfel: 





unu-către-unu sau e-shop (magazin electronic) – este gestionat de companie pentru

marketing-ul şi vânzările propriilor produse şi servicii; poate exista în trei variante:  minimal – conţine un catalog de produse ţi servicii, cu descrierea lor (gestionat de un SGBD), pus pe un server de Web;  mediu – include facilităţi de preluarea comenzilor (prin e-mail sau forme interactive);  extins – cuprinde varianta online a plăţii (prin cărţi de credit sau alte metode electronice). Magazinul electronic este de fapt transpunerea virtuală a afacerii fizice de comercializare clasică în spaţiul virtual oferit de Internet (în ciberspaţiu). Trei sunt elementele de bază ale activităţii e-shoping: produsele, serviciile şi preţurile. Produsele sunt oferite clienţilor pe categorii de preţuri, deoarece în cele mai multe cazuri tendinţa clienţilor de a testa calitatea produselor este foarte mare, clientul dorind să testeze şi viteza precum şi eficienţa livrării, înainte de a cumpăra produsele cele mai scumpe. În general, se consideră că cele mai pretabile la comercializarea prin Internet sunt produsele care nu necesită simţul tactil pentru alegere, din această categorie făcând parte produse precum: CD-uri, cărţi, bilete de avion, bilete de concert, piese, unelte, produse electrocasnice, câteva categorii de alimente neperisabile şi chiar autoturisme. Serviciile se însumează ofertei de produse cu care au legătură directă oferind palete variate de culori, materiale, texturi, opţiuni etc. Preţurile produselor oferite spre vânzare prin Internet sunt cu 10-50% mai reduse decât în comerţul clasic, fără a percepe taxe adiţionale de livrare (ele conţin însă TVA), iar serviciile de informare sunt absolut gratuite la început. Pentru activitatea de e-shoping există următoarele variante principale de găzduire: a) pe un server distinct (computer proprietate a magazinului electronic) destinat sit-ului Web şi care este necesar în cazul modificărilor cu frecvenţă mare care vor trebui să fie operate; b) pe un server virtual (computer al furnizorului de servicii) în cazul modificărilor cu viteză redusă, acest tip pretându-se şi pentru majoritatea intreprinderilor mici şi mijlocii; c) un server în cadrul magazinului universal electronic (e-mall). Alegerea uneia din aceste variante depinde de politica proprie şi de buzunarul individual. mulți-către-unu sau e-mall (magazin universal electronic) – colecţie de magazine electronice, reunite sub o umbrelă comună, care oferă o metodă de plată comună, garantată. Comerţul electronic şi Internet-ul

23

Comerţ electronic





Magazinul universal electronic asigură o platformă comună pentru mai multe e-shop-uri, utilizând mai multe modele de tranzacţii funcţie de tipul de servicii pe care proprietarul e-mallului doreşte să le ofere clienţilor. Un e-mall trebuie să ofere structura cea mai adecvată unui marketing performant, structură care, cel mai adesea, este una concepută pe informaţii regionale sau sectoriale. mulți-către-mulți sau e-licitație (licitația electronică e-auction). Tot aici mai intră și:  e-procurement (aprovizionare electronică, achiziția publică, care permite procurarea de bunuri şi servicii în urma publicării pe Web a ofertelor). Achiziţia publică electronică prin modelul B2B se aplică în cazul organismelor guvernamentale (local sau central) care lansează licitarea achiziţionării de bunuri şi servicii în interes public. Aceste licitaţii acoperă tipurile specifice de servicii din construcţii, bunuri şi valori materiale pentru investiţii comunitare, studii de expertiză tehnică şi proiectare pentru lucrări ample de interes public major. Aceste achiziţii publice pot cuprinde şi activităţile de negociere electronică, de contractare şi licitare în colaborare. Şi întreprinderile mici şi mijlocii pot folosi aceste tipuri de achiziţii, motiv pentru care ele au înfiinţat platforme sau consorţii în cadrul cărora ofertanţii (vânzătorii) acţionează împreună pentru a obţine mai avantajoase preţuri.  virtual communities (comunităţi virtuale, membrii comunităţii pot cumpăra/vinde produse sau servicii; calitatea de membru presupine plata unei taxe). Comunitatea virtuală reprezintă reuniunea pe Internet a unor persoane cu interese comune (aidoma unei comunităţi din lumea reală), comunitate în care indivizii comunitari se întrunesc, discută sau ascultă tematicile preferate, comunitatea fiind realizată prin forumuri speciale cum sunt: forumul de discuţii, grupul de discuţii interactiv(chat) şi lista de corespondenţi (mailing list). Toate aceste instrumente sunt adeseori oferite ca servicii gratuite şi au rolul de a spori traficul pe pagina de Internet care le oferă. Ele sunt utile atât pentru timpul liber, cât şi pentru comunicările de afaceri şi sunt numite „comunităţi virtuale”. Pe lângă serviciile gratuite oferite de diverse pagini Web, există şi servicii specializate contra cost car în plus oferă canale de comunicare directă sau video-conferinţă cu scopul reducerii cheltuielilor de deplasare şi sunt foarte utilizate firmele puternice atât pentru comunicări ştiinţifice, cât şi pentru afaceri de natură comercială. Organizatorul unei conferinţe poate solicita, sau nu, taxe de participare specifice evenimentului, în funcţie de interesul propriu. Platforma de colaborare asigură un set complet de instrumente şi un mediu de informare pentru colaborarea între diverse întreprinderi, toată platforma acţionând, faţă de lumea exterioară, la fel ca o întreprindere virtuală, dar trebuie manifestată precauţie în ceea ce priveşte eventuala scurgere de informaţii înspre concurenţă.  piaţa unui terţ (3rd party marketplace) – apelarea catalogului de produse al companiei situat pe un server al unui terţ (ex.: furnizor de servicii Internet, bancă, server-e speciale pentru găzduire de pagini). Furnizarea de servicii pentru comerţul electronic (e-service providing) este asigurată atât de furnizorii de servicii Internet cât de firme specializate de consultanţă şi proiectare. Activitatea acestora se poate concentra spre atragerea a cât mai mult participanţi la structuri de tipul B2C (e-mall) sau platforme B2B.  furnizor de servicii cu valoare pentru canalele de comerţ electronic (value chain service provider) – sunt specializaţi pe funcţii specifice, cum ar fi asigurarea logistică, plata electronică, expertiză în managementul producşiei sau stocurilor; serviciile se plătesc pe baza unor tarife sau cote procentuale;  platforme de colaborare – cuprind un set de instrumente şi un mediu informaţional pentru colaborare între companii; pot adresa funcţii specifice, cum ar fi concepţia sau proiectarea în colaborare (compania A cu B şi cu C); câştigurile provin din:  managementul platformei (taxă de membru sau taxa pentru utilizare);  vânzări de instrumente specializate (pentru design, flux de lucru – workflow, management de documente);

Comerţul electronic şi Internet-ul

24

Comerţ electronic



brokeraj de informaţii şi alte servicii – exemplu: furnizarea de cataloage cu clienţi

clasificaţi pe profile, vânzarea de oportunităţi de afaceri, sfaturi pentru investiţii, consultanţă în domenii de specialitate, autorităţi de certificare, notariate electronice. Brokerajul de informaţii este izvorât din necesitatea obţinerii de informaţii competente pe tot parcursul lanţului valoric de furnizori de servicii. Această necesitate stringentă nu poate fi satisfăcută pe deplin de motoarele de căutare existente actual în Internet şi de aceia au apărut unii deţinători de baze de date consacrate care au migrat către Web şi care oferă arhive indexate pentru publicaţii periodice, buletine de informaţii (de piaţă sau de natură strict ştiinţifică). Majoritatea acestor servicii comerciale sunt prestate contra cost, fie punctual, fie pe bază de abonament, fie prin cybercash ori prin intermediul banilor electronici de tipul e-cash. Există la ora actuală extrem de multe unităţi şi agenţii de cercetare care au creat mecanisme de detectare semantică, însă serviciile de informare care au la bază experienţei sunt prohibitive şi sunt (şi vor rămâne probabil mult timp) de o importanţă strategică capitală în lumea afacerilor. În condiţiile dezvoltării afacerilor pe Internet aceste modele se vor diversifica şi se vor perfecţiona, pentru a răspunde cât mai bine cerinţelor utilizatorilor.

1.5. Ce este comerţul electronic? În sens larg, comerţul electronic este un concept care desemnează procesul de cumpărare şi vânzare sau schimb de produse, servicii, informaţii, utilizând o reţea de calculatoare, inclusiv Internet. În sens restrâns, comerţul electronic poate fi privit din patru perspective, şi anume:    

din perspectiva comunicaţiilor – reprezintă furnizarea de informaţii, produse, servicii, plăţi,

utilizând linii telefonice, reţele de calculatoare sau alte mijloace electronice; din perspectiva proceselor de afaceri – reprezintă o aplicaţie tehnologică îndreptată spre automatizarea proceselor de afaceri ţi a fluxului de lucru; din perspectiva serviciilor – este un instrument care se adresează dorinţelor firmelor, consumatorilor şi managementului în vederea reducerii costurilor şi creşterii calităţii bunurilor şi a vitezei de servire; din perspectiva online – reprezintă capacitatea de a cumpăra şi de a vinde produse, informaţii pe Internet sau utilizând alte servicii online.

Comerţul electronic înseamnă, în accepţiune „tradiţională”, utilizarea în reţele cu valoare adăugată a unor aplicaţii de tipul transferului electronic de documente (EDI – Electronic Data Interchange), a comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a poştei electronice. Pe lângă aceste servicii, mai vechi în domeniu, se remarcă apariţia altora noi. De exemplu, posibilitatea de a efectua cumpărături prin reţea, consultând cataloage electronice „on”, pe Web, sau „off” pe CD-ROM, şi plătind prin intermediul cărţilor de credit sau a unor portmonee electronice. [Patriciu, 1999] Pe de altă parte, comerţul electronic reprezintă relaţiile de afaceri care se derulează prin reţea între furnizori şi clienţi ca o alternativă la variantele de comunicaţii “tradiţionale” prin fax, linii de comunicaţii dedicate sau EDI, pe reţele cu valoare adăugată. O altă formă a comerţului electronic implică transferul de documente: de la contracte sau comenzi proformă, până la imagini sau înregistrări vocale. Multe firme care se ocupă cu afaceri folosesc comerţul electronic pentru a derula tranzacţii de tipul afacere – afacere. Schimbul electronic de date EDI în cadrul reţelelor private a început să fie folosit în 1960, iar băncile au folosit cam din aceeaşi perioadă reţelele dedicate pentru transferul electronic al resurselor EFT (Electronic Funds Transfer). Transferul electronic de date permite diverselor

Comerţul electronic şi Internet-ul

25

Comerţ electronic

organizații să schimbe documente legate de afaceri într-o formă standardizată. Transferul electronic al resurselor a fost proiectat pentru a optimiza transmisia plăţilor electronice. Internet-ul schimbă modul în care multe organizații îşi desfăşoară afacerile. Cu cât creşte măsura în care aceste organizații utilizează Internet-ul în desfăşurarea afacerilor, cu atât se vor extinde posibilităţile de realizare a comerţului tip afacere – afacere pe Internet. Comerţul electronic poate fi definit prin intermediul acţiunilor de vânzare şi cumpărare al produselor şi serviciilor pe Internet. Comerţul electronic include tratarea tranzacţiilor de achiziţionare şi de transfer a resurselor în reţelele de calculatoare. În prezent cuprinde şi activităţile de cumpărare şi vânzare a unor mărfuri noi, cum sunt informaţiile electronice. De-a lungul anilor, atât presa cât şi comunitatea de afaceri s-au concentrat asupra implicării consumatorului în comerţul electronic. Prin utilizarea comerţului electronic, multe organizații de dimensiuni mici au descoperit că pot să îşi deruleze activitatea online, la fel ca şi organizațiile mari. Organizațiile de toate dimensiunile descoperă faptul că pot utiliza avantajele oferite de Internet pentru a diminua costul determinat de comerţul electronic prin folosirea altor reţele sau prin utilizarea Internet-ului ca şi mediu de comunicare, transformând datele despre afaceri în formă digitală şi integrarea acestei forme în aplicaţiile afacerilor. Utilizarea datelor digitale, proceselor computerizate şi Internet-ului determină esenţa comerţului electronic. Comerţul tradiţional implică mai mult decât vânzarea unui obiect şi primirea banilor. Pentru a întâmpina necesităţile de pe piaţă, firmele se ocupă cu proiectarea şi producerea unor produse noi, comercializarea acestor produse, distribuirea lor şi oferă asistenţă clientului, obţinând astfel venituri. Clienţii trebuie să-şi identifice necesitate, care poate fi un produs fizic, un serviciu sau o informaţie. Apoi trebuie să caute informaţii despre produsul sau serviciul respectiv, să identifice locul unde se vinde produsul respectiv şi să compare informaţiile pe care le-au strâns (preţuri, servicii, renume etc.) înainte de achiziţionarea produsului. Vânzarea implică negocierea preţului, a cantităţii, termenului de livrare şi problemelor legale. Activitatea de vânzare continuă cu ajutorul acordat clientului, acţiune benefică ambelor părţi – clienţii obţin toate informaţiile necesare pentru ca produsul achiziţionat să funcţioneze bine, iar furnizorii acumulează date despre necesităţile pieţei. De transferul resurselor dintre cumpărători şi furnizori se ocupă băncile şi alte instituţii financiare. Pornind de la comerţul tradiţional, comerţul electronic reprezintă derularea tranzacţiilor de afaceri prin intermediul reţelelor electronice, reţele care înlocuiesc hârtiile, telefoanele, curierii şi mijloacele de transport necesare mutării produselor şi informaţiilor. Comerţul electronic este un sistem ce include atât tranzacţii care se bazează pe cumpărarea şi vânzarea produselor şi serviciilor pentru obţinerea directă de venituri, cât şi tranzacţii care acceptă generarea venitului, cum ar fi generarea cererii pentru respectivele bunuri şi servicii, oferind suport pentru vânzări şi service pentru clienţi sau facilitând comunicaţiile dintre partenerii de afaceri. Comerţul electronic foloseşte avantajele şi structurile oferite de comerţul tradiţional şi adaugă flexibilităţile oferite de reţelele electronice. Prin operarea cu informaţii digitale în reţelele electronice, comerţul electronic facilitează acţiunile care se pot desfăşura într-un departament, îmbunătăţeşte relaţiile cu clienţii şi elimină constrângerile referitoare la timp şi spaţiu, dar şi anumite constrângeri fizice.

Comerţul electronic şi Internet-ul

26

Comerţ electronic

Comerţul electronic permite companiilor să lucreze fără a avea un sediu la o anumită adresă, să reducă cerinţele legate de inventar şi să distribuie produse prin intermediul Internet-ului. Inventarul pentru produsele electronice este în întregime digital.

1.5.1. Tranzacţiile clasice şi tranzacţiile de afaceri electronice În cazul tranzacţiei clasice, cumpărătorul lansează o cerere, obţine aprobarea, selectează furnizorul potrivit, determină valabilitatea şi emite comanda. Furnizorul trebuie să verifice informaţii referitoare la vânzări şi credite, să controleze inventarul, să planifice transportul produselor, să anunţe depozitele unde sunt stocate produsele şi să emită factura. În cazul comerţului electronic, cumpărătorul poate selecta produsele dorite din gama de produse prezentate într-un site, solicită aprobările necesare achiziţiei acestora şi emite ordinile de cumpărare prin intermediul procesării electronice. Furnizorul adaugă comanda într-o bază de date, verifică inventarul de la depozitul de produse şi statutul clientului, aranjează livrarea şi tratează toate comunicările prin intermediul comerţului electronic. Comparând aceste două mijloace de derulare a tranzacţiilor se observă că majoritatea paşilor realizaţi sunt identici, dar diferă modul în care informaţiile sunt obţinute şi transmise (tabelul1). Vânzările tradiţionale necesitau diferiţi intermediari care îngreunau procesul de vânzare şi determinau creşterea timpului de procesare a unei comenzi. Comerţul electronic foloseşte un singur mediu intermediar pentru realizarea unei vânzări. Tabelul 2. Modalităţi vechi şi noi de achiziţionare a unui produs Etapele ciclului de vânzare Comerţul tradiţional Obţinerea informaţiilor despre produs Solicitarea produsului Aprobarea comenzii Verificarea cataloagelor şi a preţurilor Verificarea termenului de valabilitate a produsului şi confirmarea preţului Generarea comenzii Transmiterea comenzii (cumpărătorul) Recepţionarea comenzii (furnizor) Stabilirea priorităţii comenzii Verificarea inventarului la depozit Programarea livrării Generarea facturii Primirea produsului Confirmarea recepţionării produsului Transmiterea facturii (furnizor) Primirea facturii (cumpărător) Stabilirea modalităţii de plată

Comerţul electronic

reviste, pliante, cataloage online formulare tip, scrisori

pagini Web

cataloage telefon, fax

cataloage online

formulare tip fax, mail

e-mail, pagini Web e-mail EDI bază de date online bază de date online, pagini Web e-mail, baza de date online bază de date online

e-mail

formulare tip, telefon, fax formulare tip formulare tip modalitatea transport formulare tip mail

de e-mail e-mail EDI EDI, baza

formulare tip

Comerţul electronic şi Internet-ul

27

de

date

Comerţ electronic

Achitarea facturii (cumpărător) Primirea banilor (furnizor)

online EDI EFT

mail

Furnizorii de informaţii despre produse şi servicii pot stoca aceste informaţii sub formă binară pe calculator. Cei care publică informaţiile pe Internet folosesc servere Web, baze de date şi instrumente multimedia.

Partajarea informațiilor Înainte de vânzarea produselor trebuie ca acestor produse să li se facă reclamă pentru a fi cunoscute de clienţi. Publicitatea se face prin furnizarea informaţiilor referitoare la produse prin intermediul Internet-ului, obţinându-se şi date despre piaţă. Informaţiile pot fi distribuite şi prin intermediul grupurilor de lucru de pe Internet (chat rooms). Există posibilitatea ca unele informaţii să fie obţinute de la clienţi prin intermediul observaţiilor realizate de aceştia.

Lansarea comenzii O comandă poate fi lansată prin e-mail sau prin completarea unor formulare electronice. Formularele electronice sunt o transpunere a formularelor tip întâlnite în comerţul tradiţional, iar aplicaţiile client/server au fost proiectate pentru a trata asemenea formulare.

Modalități de plată Există modalităţi diferite de plată, consumatorii putând folosi cărţi de credit, cecuri electronice, bani virtuali etc. Multe firme au folosit EDI pentru o perioadă lungă de timp, dar modalitatea de aranjare a costurilor nu a permis ca firmele mici să folosească EDI decât după ce a fost introdus pe Internet. Metodele de plată electronice se află încă în stare incipientă în comparaţie cu metodele tradiţionale utilizate (bani, cecuri şi cărţi de credit).

Realizări Economia actuală depinde de transferul zilnic al unor cantităţi mari de informaţii. Internet-ul este utilizat pentru transferul informaţiilor despre produse către clienţi. Schimbul electronic de informaţii permite comunicarea cu transportatori, furnizori şi distribuitori. Este important pentru furnizorii de produse să facă reclamă prin utilizarea e-mail-ului sau site-urilor Web, însă trebuie să aibă grijă să nu plictisească eventualii clienţi cu informaţii. De asemenea, între furnizori şi distribuitori sau intermediari pot exista relaţii strânse, furnizorii punând la dispoziţia distribuitorilor informaţii despre produse, programa urmărită pentru dezvoltarea produselor şi planurile de marketing, folosind baze de date partajate.

Furnizarea de servicii și informații clienților Relaţia dintre o companie şi un client poate continua şi după achiziţionarea produsului de către client prin furnizarea de asistenţă din partea furnizorului. Compania furnizoare are obligaţia să asigure toate informaţiile necesare clientului pentru utilizarea produsului achiziţionat şi să răspundă la întrebările şi comentariile clientului prin e-mail, fax sau Web. Din cele prezentate până acum reiese că noua formă de comerț, comerţul electronic, simplifică distribuirea informaţiilor şi produselor, schimbă relaţia dintre client şi furnizor, şi oferă noi oportunităţi online pentru firme (afaceri) şi persoane. Utilizarea Internet-ului pentru tranzacţiile tip afacere – afacere este mult mai rentabilă decât utilizarea reţelelor private oferite pentru transferul electronic al informaţiilor şi pentru bănci. Avantajele oferite de comerţul electronic pot fi atât pe termen scurt, cât şi termen lung. Printre aceste avantaje se numără: Comerţul electronic şi Internet-ul

28

Comerţ electronic    

crearea de noi pieţe; atragerea unor noi categorii de clienţi; afacerile cu clienţii existenţi se pot face mai repede şi mai uşor; sistemele bazate pe reţele pot reduce volumul de acte necesare încheierii unei afaceri tradiţionale şi se concentrează mai mult pe cerinţele şi nevoile clienţilor.

1.6. Evoluţia și perspectivele comerţului electronic Comerţul electronic pe Internet reprezintă o formă maturizată a comerţului electronic clasic, şi este în strânsă legătură cu evoluţia Internet-ului (comunicaţii, protocoale, software, browser-e) şi de gradul lui de adaptare în societate. La început se foloseau reţele private, telefonice, reţele între organizaţii. Aceasta a reprezentat o etapă a comerţului electronic, care reprezenta toate tranzacţiile financiare şi comerciale care au loc electronic, incluzând interschimbul electronic al documentelor ce conţin datele (EDI), transferul electronic de fonduri (EFT), precum şi toate activităţile cu cărţi de credit/debit. Această formă primară de comerţ electronic era destul de costisitoare şi greu de implementat, artizanală şi la îndemâna firmelor mari. Această formă de comerţ electronic există de câteva decenii şi are ca rezultat trilioane de dolari pentru fiecare zi de activitate. O altă etapă de comerţ electronic care datează de prin anii 1995-1996, o reprezintă vânzarea cu amănuntul către consumatori, în cadrul căreia tranzacţiile şi plăţile se efectuează într-o reţea deschisă, precum Internet-ul. Din 1995, firme de rezonanţă ca DELL, CISCO şi Amazon, au pornit o campanie agresivă de utilizarea comercială a Internet-ului. Astfel au apărut primele site-uri Web comerciale care ofereau acces rapid şi facil la informaţii despre produse, dar nimic mai mult, fiind doar nişte vitrine mobile, fără legătură, din cyberspaţiu. Un alt val al evoluţiei comerţului electronic a adus posibilitatea de a trimite comenzi sigure, utilizând cărţi de credit. Ultimul val oferă integrarea cu aplicaţii de reţea şi baze de date, dând consumatorilor posibilitatea de accesa o cantiatate considerabilă de informaţii şi de a furniza opţiuni convenabile de achiziţii. Acest nivel al comerţului electronic este posibil datorită dezvoltării produselor software, a marilor producători de baze de date care şi-au orientat activitatea produselor spre Web, a legăturilor din ce în ce mai performante dintre browser-e şi bazele de date (ODBC, JDBC etc.), precum şi a protocoalelor de securitate care s-au adaptat şi ele acestui conglomerat de software-uri performante (SSL). Comerţul electronic va antrena productivitatea în toate sectoarele economiei, va încuraja mai departe atât comerţul de bunuri şi servicii, cât şi investiţiile, va crea noi sectoare de activitate, noi forme de marketing şi vânzare, noi fluxuri de venituri şi, ceea ce este mai important, noi locuri de muncă. Conform cercetărilor de la Forrester Research, comerţul pe Internet a atins în 2004 cifra de 6.800 miliarde $, adică circa 8,6% din totalul vânzărilor (Tabelul 1). După cum s-a mai spus, dezvoltarea comerţului pe Internet este în strânsă legătură cu extinderea acestuia. Privind utilizarea Internet-ului, pe locul întâi se află de mulţi ani S.U.A., care în august 2000 deţinea 52% din populaţia sa cu acces la Net, cu o creştere de 35% faţă de 1999. tot americanii se află pe primul loc privind numărul mediu de ore petrecute online, şi anume 13 ore în luna mai 2000. În 2000 faţă de 1999, numărul femeilor de pe Net a crescut cu 98,1% (conform Media Metrix).

Comerţul electronic şi Internet-ul

29

Comerţ electronic

Revenind la comerţul electronic pe Internet, S.U.A. deţine cca. 4/5 din activităţile mondiale în domeniu, urmată de Europa de Vest cu 10% şi Asia cu 5%. Tabelul 1. Evoluția comerțului pe Internet Miliarde dolari America Nord

de

Asia-Pacific

Europa deVest

America Latină Restul lumii TOTAL

SUA Canada Mexic TOTAL Japonia Australia Coreea Taiwan Alte TOTAL Germania Marea Britanie Franţa Italia Olanda Altele TOTAL

2000 488,7 17,4 3,2 509,3 31,9 5,6 5,6 4,1 6,5 53,7 20,6 17,2 9,9 7,2 6,5 25,9 87,4 3,6 3,2 657

2001

2002

2003

2004

864,1 38 6,6 908,6 64,4 14 14,1 10,7 14 117,2 46,4 38,5 22,1 15,6 14,4 57,7 194,8 6,8 6,2 1.233,6

1.411,3 68 15,9 1.495,2 146,8 36,9 39,3 30 60,6 286,6 102,2 83,2 49,1 33,8 30,7 123,4 422,1 13,7 13,5 2.231,2

2.817,2 109,6 42,3 2.339 363,6 96,7 100,5 80,6 130,5 724,2 211,1 165,6 104,8 71,4 59,5 240,8 853,3 31,8 31,5 3.979,7

3.189 160,3 107 3.456,4 880,3 207,6 205,5 175,8 197,1 1.649,8 386,5 288,8 206,4 142,4 98,3 410,8 1.533,2 81,8 68,6 6.789,8

% din vânzările totale în 2004 13,3% 9,2% 8,4% 12,8% 8,4% 16,4% 16,4% 16,4% 2,7% 8% 6,5% 7,1% 5% 4,3% 9,2% 6% 6% 2,4% 2,4% 8,6%

În S.U.A., piaţa de comerţ electronic a crescut de la 490 miliarde USD în 2000, la 3.200 miliarde USD în 2004, din care un procent important îl reprezintă segmentul business-to-consumer. Acest lucru este posibil datorită:  condiţiilor propice de navigare pe Internet – adică conectarea locală pe linie telefonică la ISP este practic gratuită, printr-un abonament lunar prin care clientul poate vorbi local un timp nelimitat;  capacităţii reţelei şi tehnologiilor disponibile: ISDN, modem de cablu, gama xDSL;  PC-uri la un preţ convenabil (uneori oferit gratis chiar de furnizorii de servicii Internet contra unui volum de publicitate);  puterii de cumpărare a clientului;  sistem bancar bine pus la punct, în care numărul cărţii de credit este un lucru obişnuit pentru site-urile de comerţ electronic. Declaraţia comună Uniunea Europeană – Statele Unite, privind comerţul electronic, scoate în evidenţă rolul comerţului electronic global în dezvoltarea economiei mondiale în secolul XXI. Se subliniază, de asemenea, rolul pe care acesta îl va avea în dinamizarea întreprinderilor mici şi mijlocii. Cadrul global pentru comerţul electronic este în curs de elaborare. Există organisme/asociaţii internaţionale (OECD, WTO, WIPO, UNCITRAL etc.) care lucrează la aspectele esenţiale ale acestui cadru. Specialiştii de la Compaq susţin ideea unei soluţii de e-Business non-stop, pentru care întreprinderile care doresc să fie competitive în acest mediu al noii economii digitale, va trebui să îndeplinească câteva condiţii de bază:  să funcţioneze non-stop;  să fie prezente pe Web;  să menţină un contact permanent cu clienţii, partenerii, angajaţii, furnizorii; Comerţul electronic şi Internet-ul

30

Comerţ electronic

 

să fie disponibile soluţii de stocare în reţea care să permită gestionarea volumului uriaş de informaţii; să fie utilizate soluţii pentru aplicaţii vitale care să asigure permanenta disponibilitate, scalabilitate, performanţă şi securitate.

Până prin anul 2000, se părea că segmentul de B2C era în declin, în favoarea celui de B2B care înregistra în jur de 1000 de site-uri în lume şi aşteptându-se spre anul 2003 la o creştere spre cca. 10.000. Un recent studiu realizat de Jupiter MMXI şi preluat de Mediafax arată că aproape 80% din totalul pieţelor europene de comerţ online vor da faliment. Din 500 de burse virtuale existente, vor supravieţui mai puţin de 100, în schimb înregistrându-se o creştere a volumului vânzărilor. În ceea ce priveşte segmentul B2C, primele 10 site-uri conform OECD (Organization for Economic Co-operation and Development) sunt următoarele (Tabelul 2.). Tabelul 2. Site-uri de comerț tip B2C software 1 www.shareware.com www.download.com software 2 muzică/video 3 www.columbiahouse.com www.amazon.com cărţi 4 software 5 www.hotfiles.com hardware/software 6 www.surplusdirect.com site de cupoane 7 www.freeride.com software 8 www.jumbo.com www.gw2k.com calculatoare 9 10 .www.bluemountainarts.com felicitări În România impactul comerţului electronic este minor. Totuşi, există aplicaţii româneşti sau adaptate pentru rezolvarea electronică a tranzacţiilor dintre firmă şi bancă. Există, de asemenea, magazine virtuale în care plata articolelor cumpărate se face ramburs. Comerţul pe Internet este în primul rând legat de utilizarea Web-ului. Astfel, la noi în ţară, la începutul anului 2000 utilizatorii Web erau circa 300.000, iar pentru anul 2001 în jur de 500-600.000. Numărul de utilizatori ai Internet-ului în România reprezintă doar 2,8% din populaţie. Totuşi, paradoxal, România ocupă locul 5 mondial în frauda pe Internet. În legătură cu numărul de calculatoare la suta de locuitori, România se află pe locul 8, cu o rată de 2,8 calculatoare la 100 de locuitori. Dintre ţările din Europa Centrală şi de Est, Slovenia se află pe primul loc, cu 25 de calculatoare la suta de locuitori, având aceeaşi rată ca şi media Uniunii Europene. În ultimii ani, în România industria de software a cunoscut o dezvoltare deosebită, existând în prezent circa 1.200 de întreprinderi cu acest profil de activitate, cele mai multe însă firme mici, cu câţiva angajaţi, care lucrează la proiecte străine. Totuşi cheltuielile cu IT reprezintă circa 0,5% din PIB. România cu 7 Euro pe cap de locuitor este ţara cu cea mai mică cheltuială IT din Estul Europei. Pe de altă parte, sistemul de telefonie fixă oferă 16,8 posturi telefonice la suta de locuitori, foarte multe fiind în posesia firmelor, în timp ce nivelul ţărilor Europei Centrale şi de Est este în prezent de 25,6 la suta de locuitori. Numărul de utilizatori de carduri de credit/debit din România este în jurul valorii de 600.000. România ocupă locul 43, (cu 5,2 puncte) din 60 de ţări într-un clasament al gradului de pregătire pentru comerţul electronic şi al potenţialului de integrare în noua economie digitală, conform top-ului realizat de EIU (Economist Intelligence Unit, divizie a The Economist Group). Comerţul electronic şi Internet-ul

31

Comerţ electronic

În vederea realizării societăţii informaţionale şi a pregătirii pentru aderarea la Uniunea Europeană şi la N.A.T.O., Guvernul României a adoptat prin Hotărârea 308/1997 “Strategia Naţională de informatizare şi implementare în ritm accelerat a societăţii informaţionale şi Programul de acţiuni privind utilizarea pe scară largă şi dezvoltarea sectorului tehnologiilor informaţiei în România”. În România, din iniţiativa CEC implementarea comerţului electronic a fost discutată la primul Forum Financiar Român pentru servicii electronice (8-10 octombrie 1997). Aspectele critice care stau în calea dezvoltării comerţului electronic la noi în ţară sunt:  Securitatea.  Acceptarea noilor modalităţi de plată (bani electronici / digitali).  Infrastructură de telecomunicaţii adecvate.  Costurile investiţiei.  Cadrul legal şi normativ: cadrul fiscal, drepturile aspra proprietăţii, protecţia datelor consumatorului.  Aspecte legislative şi culturale. La nivel naţional se folosesc doar câteva forme elementare ale comerţului electronic, iar acestea în puţine locuri:  dintre tranzacţiile EDI specifice marilor companii (EDI presupune costuri mari pentru implementare şi întreţinere), doar tranzacţiile de tip SWIFT sunt folosite în schimburile bancare internaţionale de o parte din băncile româneşti;  mesageria X.400 este folosită în reţele private ale unor regii de stat;  dispozitive ATM (Automatic Talling Machine), folosite pentru a furniza bani cash clienţilor, sunt în număr redus;  sistemul EPOS (terminale de vânzare/case electronice legate la un sistem informatic), pentru plata cu bani digitali, a început să-şi facă apariţia – astfel, BRD, una din primele bănci care s-a lansat în domeniul cardurilor (card PRIMA), deţine un număr redus de puncte de vânzare care acceptă card-ul;  forma mai elaborată de comerţ electronic se regăseşte în domeniul serviciilor financiare: electronic banking. Sistemul de tranzacţii Multicash este oferit de ING Bank, ABN AMRO şi Societe General. Primul magazin virtual românesc a fost Cybershop.ro, realizat de PC Net, care permitea comanda de pe Internet de casete, CD-uri, cărţi, produsul fiind livrat prin poştă şi plătit la sosirea la destinaţie. Au urmat alte 25 de site-uri, tot fără plata online şi păstrând acelaşi mod de livrare, prin poştă. Singurele magazine care se bucură de un oarecare succes sunt cele care au o infrastructură deja existentă, cum ar fi Flamingo.ro. Rate.ro este unul din magazinele virtuale cu o dezvoltare spectaculoasă, beneficiind de un pachet de finanţare de 1 milion $ de la Libra Bank şi de un sistem de livrare aparţinând FIX Computers. Foloseşte un sistem de plată online semi-manual, adică atunci când se primeşte o comandă de pe o carte de credit, operatorul de la Rate.ro trimite datele băncii, aşteptând confirmarea acesteia. Pentru a dezvolta de plată online, companiile trebuie să încheie un contract cu unele din băncile existente, pentru a fi racordaţi direct la sistemul de verificare al băncii, contra unui comision din tranzacţiile efectuate. Pe deasupra, banca sau compania privată (casa de clearing) trebuie să asigure siguranţa plăţilor virtuale. Momentan, băncile autohtone percep un comision destul de mare, de 4,5%, din valoarea fiecărei tranzacţii, indiferent dacă provin de la restaurante care practică adausuri de 100% sau magazine de calculatoare, unde adausul la componente nu depăşeşte 8%. Teora.ro este cel mai mare magazin virtual românesc care se ocupă cu vânzarea de carte şi care şi-a deschis recent un magazin în SUA, apelând la serviciile unei bănci externe. Astfel ei folosesc Comerţul electronic şi Internet-ul

32

Comerţ electronic

Operate.net, site care are o legătură stabilită la o bancă, şi contra unui comision, pune la dispoziţie infrastructura sa pentru ca tranzacţia să se desfăşoare în condiţii de maximă securitate.

Comerţul electronic şi Internet-ul

33

Comerţ electronic

Capitolul 2 Arhitectura unui sistem de comerţ electronic Atunci când se doreşte construirea unei afaceri pe Internet, primul pas care se are în vedere este proiectarea unui site de comerţ electronic. Prin intermediul acestuia firma va trebui să pună la dispoziţia clienţilor, şi eventualilor vizitatori, următoarele informaţii:  Profilul companiei (stabilirea încrederii).  Informaţii de contact (eficienţa afacerii 24/7 - 24 de ore din 24, 7 zile din 7).  Lista de produse (expunerea clară a ofertei).  Ştiri / comunicate de presă (stabilirea încrederii).  Resurse umane / locuri de munca (dezvoltarea afacerii).  Servicii (alte servicii).  Butonul "Cumpara" (trebuie să fie uşor de găsit în pagină, foarte vizibil).  Mărturii (stabilirea încrederii).  Secţiunea FAQ (salvează timp, atât pentru consumator, cât şi pentru proprietar).  Secţiunea de referinţe (dezvoltarea afacerii). De asemenea, alte probleme care trebuie avute în vedere atunci când se porneşte o afacere pe Internet sunt:  Ce produse vor fi puse în vânzare pe Internet?  Probleme legate de asigurarea securităţii informaţiilor şi în special a tranzacţiilor.  Contul de comerţ electronic (merchant account).  Posibilitatea efectuării de comenzi on-line.  Modalităţile de plată electronică.  Opţiuni de publicitate pentru magazinul virtual. Principalele bariere în calea dezvoltării comerţului electronic le reprezintă costurile şi posibilitatea asigurării unei securităţi sporite.

2.1. Tehnologia şi caracteristicile comerţului electronic Se poate vorbi despre comerţul pe Internet ca despre un nou domeniu de cunoaştere. Acest nou domeniu păstrează din caracteristicile comerţului tradiţional: scheme obişnuite de vânzare/cumpărare bazate pe cărţi de credit, sistemele EDI, metodele de protecţie criptografică a datelor, gestiunea securităţii site-urilor. Dar există şi unele deosebiri esenţiale care fac din comerţul pe Internet un domeniu nou şi de viitor, reprezentate de trei factori:   

factorul global – prin care se implică firme şi clienţi din lumea întreagă; factorul inteligenţă – sunt angajate forţe intelectuale deosebite în găsirea unei soluţii; factorul de securitate – Internet-ul nu a fost proiectat să supravegheze tranzacţii singure,

fiind ţinta permanentă a atacurilor hacker-ilor. Tehnologia Internet oferă o dimensiune suplimentară comerţului electronic. Capacităţile sale sunt mult mai extinse faţă de sistemul EDI, tradiţional, prin:

Arhitectura unui sistem de comerţ electronic

34

Comerţ electronic

   

posibilitatea de realizare a paginilor Web în limbajul HTML şi, mai nou, în limbajul XML (XML va fi limbajul nativ pentru următoarea generaţie a celor mai cunoscute navigatoare Web şi în plus, oferă o metodologie ideală pentru afacerile electronice); realizarea de dialog; transportul de fişiere; posibilitatea de a antrena un număr mare de persoane.

Principalele bariere în calea dezvoltării comerţului electronic le reprezintă costurile şi securitatea. Firmele cheltuiesc în medie 256.500 $ pentru echipamente şi software. Vânzătorii mari de pe Internet cheltuiesc între 500.000 $ şi 2.000.000 $. Mai mult de 70% dintre firme îşi implementează vânzările pe Internet ca pe o extensie la metodele curente de distribuţie, în timp ce 26% dintre firme consideră abordarea Internet-ului ca esenţială. Comerţul electronic este un concept integrativ care desemnează o gamă largă de servicii suport pentru afaceri, incluzând poşta electronică, cataloage electronice, sisteme suport pentru comerţul cu mărfuri şi servicii, pentru preluarea de comenzi, tranzacţii, raportare statistică, informaţii de management. Termenul de comerţ electronic cuprinde o gamă largă de tehnologii, cum ar fi:  EDI;  Mesageria X.400;  Poşta electronică;  WWW şi Internet-ul;  Intranet-ul – reţeaua internă a unei companii, organizată după principiile Internet-ului;  Extranet-ul – reţeaua care funcţionează după modelul Internet-ului şi care asigură schimbul electronic de informaţii între colaboratorii companiei: furnizori, clienţi, bănci;  Afaceri desfăşurate pe Web. Comerţul electronic nu este limitat numai de Internet, el incluzând un număr important de aplicaţii de sistem, cum ar fi:  Videotext (bandă îngustă);  Teleshoping (bandă largă);  Mediu offline (cataloage CD-ROM);  Reţele proprii ale corporaţiilor etc.

2.1.1. Standarde ale comerţului electronic (EDI, EFT) EDI (Electronic Data Interchange) este în mod comun definit ca un transfer de documente

financiare între calculatoare, la nivel de aplicaţie sau un schimb de informaţii între aplicaţiile unor firme diferite. Pe larg, EDI este termenul generic pentru transmisii de tipul computer-to-computer. Este ales EDI pentru că este rapid, ieftin şi reprezintă o metodă sigură de transmitere a ordinelor de plată, facturilor, notelor de transport şi alte documente utilizate de către firme. EDI este diferit faţă de transmiterea poştelor electronice, a partajării fişierelor într-o reţea sau BBSurile, în sensul că, atât emiţătorul, cât şi receptorul trebuie să cadă de acord în legătură cu formatul documentului. Emiţătorul trebuie să utilizeze o aplicaţie care creează un format de fişier identic cu cel creat de aplicaţia receptorului.

Arhitectura unui sistem de comerţ electronic

35

Comerţ electronic

Softul de translatare EDI este cel care realizează convertirea formatului fişierului într-o formă standard. La recepţie, acelaşi soft de translatare schimbă fişierul din forma standard în care este transmis, în formatul utilizat de software-ul de procesare al documentelor. Avantajele utilizării sistemului EDI: 



 

Economie de timp şi bani – atât timp cât transferul de informaţii de la calculator la calculator

este automatic, scade nivelul erorilor aproape spre zero, datorită eliminării reintroducerii informaţiei; RJR Nabisco, de la Premenos Corporation estimează că procesarea ordinelor de plată costă compania 70$, iar utilizând EDI se reduce costul la 93 cenţi. Îmbunătăţeşte serviciul clientului – transferul rapid de documente financiar-contabile şi marcarea lor micşorează erorile ce pot apare, şi creşte viteza de completare a lor; VSR (Vendor Stock Repelnishment) este un program implementat de Kmart, care permite furnizorilor să menţină inventarierea tuturor depozitelor. Cu VSR nu există riscul de a lansa o factură, atâta timp cât stocul este zero. Sistemul urmăreşte efectuarea plăţilor, stocul existent, comenzile. Oferă posibilitatea de a relua unele documente – datorită faptului că sunt stocate în mailbox; dacă clientul doreşte o copie a unei facturi, se caută în cutia poştală, şi apoi este transmisă prin fax sau prin e-mail. Extinde gama de clienţi – în sensul că există multe firme mari care au aderat la un program EDI, şi care nu concep să lucreze decât cu cei care le trimit documentele financiar-contabile în format EDI.

Lucrul cu EDI începe printr-un acord între parteneri, în care îşi stabilesc şi standardul pe care îl vor utiliza, informaţia care va fi schimbată între ei, tipul de reţea pe care se va efectua transferul (VAN) şi când va fi trimisă informaţia. Modul de lucru al lui EDI este următorul:  se creează un document de către aplicaţia financiar-contabilă, de exemplu o factură;  acesta va fi reformatat automat de către translatorul EDI în conformitate cu standardul ales;  translatorul împachetează documentul astfel obţinut într-un plic electronic, care va avea un ID pentru partenerul căruia i se transmite pachetul;  comunicarea – formarea numărului de telefon al partenerului de afaceri, care poate fi realizată de o parte din softul de translatare sau de o aplicaţie separată;  plicul electronic ce conţine documentul, este transmis prin VAN;  VAN citeşte ID-ul de pe plicul electronic şi îl plasează în cutia poştală corespunzătoare;  modemul receptorului sună reţeaua şi regăseşte totul în cutia poştală;  translatorul EDI deschide plicul şi translatează datele din forma standard într-un format citit de aplicaţia destinatarului;  conturile de plată creează un cec din factura electronică. Fluxul de mesaje tipice pentru EDI este ilustrat în figura următoare. Cumpărător

Furnizor

Cerere de propunere Răspuns la cererea de propunere Comandă de cumpărare Confirmare comandă de cumpărare Schimbare comandă de cumpărare Confirmare schimbare comandă Confirmări funcţionale

Confirmări funcţionale

Arhitectura unui sistem de comerţ electronic

36

Comerţ electronic

Eficienţa EDI constă în faptul că datele sunt introduse o singură dată, iar sistemul EDI face restul operaţiilor, fără intervenţii adiţionale din partea utilizatorului. Cerinţe hardware şi software pentru un sistem EDI:     

software-ul de management al translaţiilor EDI – pentru o performanţă optimă acesta

trebuie să fie pe aceeaşi platformă ca şi aplicaţia firmei; mapă, hartă – care descrie relaţiile dintre câmpurile de date ale aplicaţiei şi standardele EDI; software-ul de comunicaţie – poate fi un modul al translatorului, o aplicaţie separată sau un instrument de programare care permite scrierea de protocoale de comunicaţie; un modem – cu cât rata de transfer va fi mai mare, cu atât comunicaţia va fi mai rapidă; reţea VAN – la care să se conecteze partenerii de afaceri.

Standardele internaţionale pentru EDI sunt:   

EDIFACT (EDI for Administration, Commerce and Trade) şi sunt elaborate de United

Nation şi administrate de DISA, U.S.A. DISA (Data Interchange Standards Association) este secretariatul pentru ANSI ASC X12. ANSI ASC X12 (ANSI Accredited Standards Committee X 12), este comitetul creat de ANSI în anul 1979, pentru dezvoltarea standardelor uniforme a transferului electronic al documentelor dintre firme (business documents).

Modelul tradiţional EDI (prezentat în figura 2.1.) are o serie de limitări de utilizare, datorită complexităţii sale, investiţii iniţiale mari, timp mare de demarare, costuri ridicate la VAN-uri private, standarde multiple de EDI care necesită convertoare între ele. Datorită acestor cauze, s-a ajuns la concluzia necesităţii unei infrastructuri mai bune, şi anume cea bazată pe Internet, specifică modelului business-to-business de comerţ electronic (figura 2.2.).

Figura 2.1. – EDI tradiţional

Figura 2.2. – EDI pe Internet Varianta EDI pe Internet este o soluţie mai bună pentru majoritatea firmelor, din următoarele motive:  Internet-ul permite acces public la o reţea larg răspândită geografic, care asigură găsirea mai uşoară a partenerilor de afaceri.  Are instrumente de lucru prietenoase şi uşor de utilizat (browser-e, motoare de căutare).  Costul comunicaţiilor este scăzut, în jur de 50 de cenţi.  Utilizând Web-ul, permite o largă gamă de afaceri pe Internet, de produse şi servicii electronice. Arhitectura unui sistem de comerţ electronic

37

Comerţ electronic

Internet-ul poate suporta EDI în moduri diferite, cum ar fi:   

Poşta electronică de pe Internet poate înlocui VAN-ul pentru transportul mesajelor EDI. IEFT (Internet Engineering Task Force) consideră ca standard pentru poşta electronică securizată S/MIME (Secure Internet Mail Extension). Extranet-ul unei companii poate fi folosit pentru a permite partenerilor de a introduce datele într-un formular de pe Web, ale cărui câmpuri corespund mesajelor EDI. Utilizarea de către organizaţii a serviciului de găzduire EDI pe Web, în care organizaţii mari (third parties cum ar fi Netscape Enterprise) permit găzduirea site-urilor de Web bazate pe EDI ale firmelor mai mici.

EFT (Electronic Funds Transfer) reprezintă transferul electronic de fonduri, de la plătitor la receptor

(payer-to-payer), prin sistemul bancar. EFT a apărut prin anii 1970 şi a fost folosit prin casele de clearing automat (ACH – Automated Clearing House). Terminalul plătitorului poate fi un ATM, PC sau telefon cu terminal. Plătitul se conectează la serverul băncii printr-o legătură dial-up. Băncile, în mod tradiţional, sunt legate de casa de clearing automat (ACH) printr-un VAN, care asigură o securitate sporită faţă de Internet. Atâta timp cât Internet-ul este un mediu de comunicare public fără taxe, este mult mai economic ca mediu de dezvoltare al EFT decât VAN-ul. Există deja unele bănci electronice (cyberbank) care suportă transferul de fonduri pe Internet (Bank of America, Citibank), utilizând criptări ale datelor transferate. Pentru o securitate sporită sunt necesare certificatele de securitate. Pentru aceasta este necesar un protocol asemănător cu SET-ul pentru EFT, care să facă legătura dintre bănci şi intermediarul de plată (payment gateway). Certificatele pentru EFT pot fi stocate în carduri inteligente (IC), împreună cu certificatele pentru cărţile de credit. Autorizările în EFT se fac cu ajutorul cărţilor de debit, cunoscute şi sub numele de cărţi de cecuri (check card). Caracteristicile cărţilor de debit sunt:  securitate mai scăzută decât a celor de credit;  Permit cheltuirea doar a banilor existenţi în cont;  Plata se realizează pe loc (la cele de credit plata are loc mai târziu);  Nu se percep taxe pentru plata cu cărţi de debit pentru vânzător;  Obţinerea unei cărţi de debit este mai uşoară decât pentru cartea de credit;  Este mai utilă decât cecul scris, pentru că nu necesită arătarea informaţiilor personale;  Este ideală pentru plata în comerţul de tip B2B pentru că este mai ieftină decât cartea de credit. F-EDI (Financial Electronic Data Interchange) este o metodă de transmitere prin mijloace

electronice a documentelor pe baza cărora se efectuează tranzacţiile comerciale şi financiare, folosind formate standardizate. Prin această metodă este eliminat neajunsul determinat de necesitatea transmiterii fizice a documentelor între cumpărător şi furnizor.

2.1.2. Protocoale ale comerţului electronic Protocoalele destinate comerţului electronic trec printr-o perioadă de transformări puternice, la ora actuală neexistând un standard clar în acest sens. Pe parcursul ultimilor ani, s-au dezvoltat diverse protocoale care au încercat să rezolve cât mai multe din problemele cu care se confruntă comerţul electronic pe Internet, dar puţine au reuşit să fie acceptate de practică în timp.

Arhitectura unui sistem de comerţ electronic

38

Comerţ electronic

Dintre ele, cu o rezonanţă deosebită în lumea producătorilor de software pentru e-comerţ, se numără SET, un protocol implementat în multe sisteme de plată bazate pe cărţi de credit de pe Internet. Din păcate este destul de lent (datorită securităţii ridicate), momentan fiind înlocuit pe anumite secvenţe de SSL (Secure Socket Layer) de la Netscape. SSL este inclus în browser, dar nu oferă protecţia necesară pentru utilizatori (nu include un certificat special care solicită un software pe maşina clientului, numit „digital wallet”, azi inclus în sistemele de operare Windows).

2.1.2.1. Protocolul SET Colaborarea dintre Visa şi MasterCard a dus la elaborarea şi dezvoltarea protocolului numit SET (Secure Electronic Transaction – tranzacţii electronice securizate), ca o metodă pentru securizarea tranzacţiilor bazate pe carduri bancare prin reţele. SET este un sistem atât pentru plăţi de mare valoare, cât şi pentru cele de mică valoare, dar nu şi pentru microplăţi, deoarece costul tranzacţiei este prea mare; este un sistem on-line şi fără anonimitate; este direct şi bazat pe conturi (account-based). SET rezolvă problemele de securitate privind integritatea, autorizarea şi confidenţialitatea prin utilizarea în principal a criptării cu chei publice şi a semnăturilor digitale cu chei publice, şi în secundar a criptării simetrice. Prin utilizarea acestui prorocol sunt asigurate:  securitatea, independent de securitatea la nivel de transport;  interoperabilitatea;  confidenţialitatea informaţiei de plată - prin criptarea mesajelor;  integritatea datelor: prin semnături digitale;  autentificarea contului deţinătorului cărţii de credit: prin utilizarea semnăturilor digitale şi a certificatelor;  autentificarea comerciantului: prin utilizarea semnăturilor digitale şi a certificatelor. Participanţii de bază ai protocolului SET sunt:  cumpărătorul - deţinător de carte de credit;  comerciantul;  autoritatea de certificare (CA);  intermediarul de plată (payment gateway – care face legătura dintre Internet şi reţeaua privată a băncilor). Rolurile emitentului, colectorului şi mărcii cărţii de credit (brand) sunt preluate de protocol. Fiecare participant deţine un certificat. Cumpărătorul îşi ţine certificatul pe calculatorul personal sub formă de portmoneu electronic sau într-un IC card (necesită un cititor de card-uri).

2.1.3. Infrastructura comerţului electronic Insfrastructura comerţului electronic este asemănătoare cu cea a Internet-ului, în ceea ce priveşte arhitectura, protocoale (TCP/IP, IPv6), medii de transmisie (fibră optică, comunicaţii prin satelit), aplicaţii client/server (browser-e, server-e de Web), securitate (criptări, semnături digitale, certificate de autoritate CA, ziduri de protecţie, reţele virtuale private VPN, protocoale de securitate SSL). Caracteristic comerţului electronic pe Internet ar fi următoarele elemente:  Protocolul de comerţ electronic SET.  Mecanismul de căutare şi indexare (exemplu: motoare de căutare). Arhitectura unui sistem de comerţ electronic

39

Comerţ electronic

  

Agenţii software inteligenţi pe Web pentru comerţ electronic. Produse software de comerţ electronic. Sisteme de plată electronice pe Internet.

Dintre noutăţile în domeniu amintim în continuare câteva, care vor avea un impact puternic asupra noului Internet, Internet 2 sau NGI (Next Generation Internet). Tehnologia xDSL, creată în 1989 în laboratoarele Bell din S.U.A., a fost iniţial concepută pentru

utilizatorii din zona de business, în prezent având aplicaţii diverse (transmisii de date, voce, video, multimedia) şi fiind considerată ca o tehnologie „next generation”, spre aplicaţii VoIP (Voice-overIP). xDSL este o familie de tehnologii, unde x reprezintă tipul de linie digitală de abonat din cadrul tehnologiei DSL (Digital Subscriber Line). DSL este o tehnologie de acces folosită în bucla locală de

abonat în care sunt utilizate modem-uri la fiecare capăt al perechii de fire torsadate de cupru prin care se transmit date, voce, informaţii video prin reţeaua digitală. 









ADSL (Asymetric DSL) – realizează transmisii de date de mare viteză prin conversia

semnalelor analogice în semnale digitale, folosind perechile de fire de cupru torsadate până la echipamentul abonatului. În funcţie de lungimea şi calitatea liniei, modem-urile ADSL permit transmisii cu viteze între 1,5 şi 10 Mbps către abonat şi între 16 şi 640 Kbps dinspre abonat. Utilizează banda de frecvenţe 0 - 4 kHz a serviciului clasic de telefonie (POST), cât ţi banda de frecvenţă 4 kHz - 2,2 MHz pentru transmisii de date folosind liniile telefonice actuale. R-ADSL (Rate-Adaptive DSL) – versiune nouă a modulaţiei CAP (Carrierless Amplitude Phase Modulation), prin care spectrul de transmisie este divizat în subcanale discrete, iar semnalul este ajustat potrivit cu gradul de calitate al liniei. CAP care este o versiune de modulaţie în cuadratură, prin care părţi din semnalul modulat sunt stocate în memorie. Înainte de transmiterea în linie, purtătoarea este suprimată deoarece nu conţine informaţie şi este refăcută la recepţie de către modem. IDSL (ISDN DSL) – asigură transmisii full duplex la viteze de până la 44 Kbps bazate pe codarea 2B1Q folosită în ISDN; ISDN (Integrated Services Digital Network) este reţeaua digitală de servicii integrate care oferă capabilităţi de comutaţie de circuite şi pachete pentru comunicaţiile de voce şi date, cu viteze până la 1.544 sau 2.048 Mbps pentru ISDN bandă îngustă. HDSL (High bit-rate DSL) – tehnologie prin care două modem-uri transmit fluxuri T1 şi E1 simetrice prin linii metalice (perechi de fire de cupru). În general, T1 necesită 2 linii, iar E1 trei linii. T1 este o rată de multiplexare folosită în S.U.A. şi Japonia prin care sunt transportate 24 de canale de voce într-un cadru de 256 biţi, transmişi la viteza de 1.544 Mbps. E1 este o rată de multiplexare de bază folosită în Europa, prin care sunt transportate 30 de canale de voce într-un cadru de 256 biţi, cu o viteză. VDSL (Very high bit-rate DSL) – tehnologie prin care modem-urile permit accesul şi comunicaţia prin perechi de linii torsadate la viteze între 25 multimedia şi 15 km pe cablu de 0,5 mm.

Toate tehnologiile din familia xDSL, în special ADSL, HDSL, SDSL se bucură de apreciere mai ales după apariţia standardului referitor la modulaţia DMT (Discrete Multi-tone Modulation) şi datorită avantajelor pe care le oferă în competiţia cu modem-urile de cablu. DMT este o metodă de modulaţie prin care frecvenţele disponibile sunt divizate în 256 de sub canale sau tonalităţi pentru a evita atenuarea semnalelor de înaltă frecvenţă cauzate de zgomotul din liniile de cupru. ADSL este cea mei răspândită tehnologie xDSL, care poate fi implementată ca serviciu local la cerere sau ca reţea „suprapusă” care funcţionează în paralel cu cea existentă. Este răspândit în:

Arhitectura unui sistem de comerţ electronic

40

Comerţ electronic

  

America de Nord – de companii ca Star West, Ameritech, SBC, BellSouth, în Canada de Edmonton. Europa de Vest – de Telia (Suedia), Telenor (Norvegia), British Telecom (U.K.), Telefonic (Spania). Pacificul de Nord – de Telstra (Australia), Hong Kong Telecom şi Singtel (Singapore).

Primul ISP care a oferit ADSL a fost firma InterAccess din Chicago. Tehnologia ADSL permite conectarea la Internet cu viteze de până de la 300 ori mai mari faţă de modem-urile analogice de 2,8 kbps şi viteze de până la 70 ori mai mari faţă de modem-urile ISDN, ceea ce face ca ADSL să fie utilizată pentru transmisiile video interactive (video-conferinţe, prezentări audio-video etc.), precum şi alte aplicaţii consumatoare de bandă Internet. Pentru a beneficia complet de avantajele tehnologiei ADSL, în infrastructura actuală a Internet-ului trebuie realizate câteva modificări pentru a suporta vitezele mari, cum ar fi:  creşterea vitezei router-elor din Internet;  creşterea vitezei de procesare a server-elor din Internet;  înlocuirea backbone-ului TCP/IP din Internet cu unul ATM. În viitorii 3-5 ani, tehnologiile xDSL vor fi utilizate pentru a transporta ATM pe infrastructura existentă de cupru sau pe reţeaua hibridă fibră optică/cupru. În prezent se depun eforturi pentru a stabili noi standarde în această direcţie, de către ANSI (American National Standards Institute), ETSI (European Telecom Standars Institute), forumul ADSL, forumul ATM şi consiliul FSAN (Full Service Access Network Council). Mediul de afaceri de astăzi se sprijină ori pe ATM, ori pe IP, atunci când este vorba de Internet şi de intranet/extranet. Pentru viitor, soluţia poartă numele de MPLS (Multi-Protocol Level Service), combinaţia optimă între cele două curente moderne, tehnologie care îndeplineşte toate cerinţele legate de reţelele particulare din noua lume economică. MPLS este un standard industrial IETF, bazat pe o concepţie de comunicaţie Cisco şi care constă în transmisia pachetelor de date în funcţie de etichetele acestora, realizând comutare, şi nu rutare. Etichetele sunt cheia interoperabilităţii dintre comutatoare şi route-re. Cisco acoperă o gamă foarte largă de produse MPLS, şi anume: familia BPX 8680, IGX 8450, comutatorul IP+ATM MGX 8800, comutatorul OC48c TGX 8750, seriile Cisco 3600, 2600, 6400, 7200,7500. Viitorul se referă în principal la revoluţia mobilă: aproape toate operaţiunile comerciale vor fi bazate pe tehnologiile wireless. Curentul VoIP va intra şi în sectorul industrial, al bunurilor de larg consum, comerţului electronic, operaţiunilor bancare.

2.2. Forme ale comerţului electronic Comerţul electronic poate lua mai multe forme, în funcţie de gradul de digitizare al elementelor sale de lucru, şi anume:  produsul (serviciul) vândut;  procesul;  agentul de predare (sau intermediarul).

Arhitectura unui sistem de comerţ electronic

41

Comerţ electronic

Fiecare dintre cele trei elemente de mai sus pot fi în format fizic sau digital, ceea ce creează în reprezentarea 3D, opt cuburi. Cele trei dimensiuni ale cubului sunt reprezentate de produs, proces şi agent.

Figura 2.3. – Reprezentarea 3D a elementelor comerţului electronic În conformitate cu reprezentarea anterioară, rezultă trei forme de comerţ electronic, şi anume:  

Comerţ tradiţional (1) – conţine elementele doar în format fizic. Comerţ electronic mixt (2) – reprezentat de cuburile care deţin elemente digitale şi cel puţin



un element fizic; exemplu: cumpărarea de cărţi de la Amazon, implică un agent fizic pentru expedierea cărţilor (compania FedEx); Comerţ electronic pur (3) – este cel care conţine toate cele trei elemente în format digital; exemplu: cumpărarea de software de pe Internet, implică produs digital, furnizarea digitală a produsului, plata digitală.

Comerţul electronic înseamnă mai mult decât existenţa unui site de Web, şi anume home banking, cumpărături online din magazine şi mall-uri virtuale, cumpărări de acţiuni, căutări de job-uri, conducere de licitaţii, colaborări electronice în cercetare, dezvoltare de proiecte. O schemă sintetică a cadrului de lucru este prezentată ilustrată în figura următoare. APLICAŢII DE COMERŢ ELECTRONIC Stocuri, online banking, cumpărături şi vânzări, mall-uri virtuale, home shoping, publicitate şi marketing online, anunţuri online, călătorii, cumpărări de acţiuni, căutări de job-uri, conducere de licitaţii, colaborări electronice în cercetare, dezvoltare de proiecte Utilizatori Cumpărători, vânzători, intermediari, servicii, management

Politici publice Taxe, aspecte de legislație și securitate

Standarde tehnice Pentru documente, securitate, protocale rețea, plăți

Organizaţii Parteneri, asociații, servicii guvernamentale

INFRASTRUCTURĂ Infrastructura serviciilor de afaceri comune (securitate smart card, autentificări, plăți electronice, cataloage electronice)

Infrastructura distribuției informațiilor și mesageriilor (EDI, poștă electronică, HTTP)

Infrastructura publicării pe rețea și a conținutului multimedia (HTML, Java, WWW, VRML)

Infrastructura de rețea (telefonie, cablu, sateliți, radio, VAN, WAN, LAN, Internet, intranet, extranet)

Infrastructura interfețelor (cu bazele de date, cu clienții, cu aplicațiile)

Figura 2.4. – Cadrul de lucru în comerţul electronic Aplicaţiile de comerţ electronic sunt dependente de patru mari domenii (piloni ai piramidei): utilizatori, politici publice, protocoale şi standarde tehnice, alte organizaţii. Managementul comerţului electronic stă la baza piramidei şi coordonează aplicaţiile, infrastructurile şi bazele aplicaţiilor. Arhitectura unui sistem de comerţ electronic

42

Comerţ electronic

2.3. Avantajele / dezavantajele comerţului electronic Avantajele utilizării comerţului electronic pot fi privite din punct de vedere al:







Organizaţie, caz în care aceste avantaje sunt:  extinderea zonelor de activitate pentru pieţele naţionale şi internaţionale; cu un capital minim, o companie poate rapid şi uşor să-şi localizeze clienţii, furnizorii potriviţi şi cei mai buni parteneri de afaceri din lume;  creşterea vitezei de comunicare;  îmbunătăţirea eficienţei (datele sunt în format electronic, reducând erorile de re-tastare);  reducerea inventarului şi a managementului stocurilor;  reducerea timpului dintre cheltuirea capitalului şi primirea produselor şi serviciilor;  reducerea unor costuri de creaţie, procesare, distribuţie, stocare, regăsire a informaţiilor bazate pe hârtii (prin e-mail se reduc costuri privind mesageria, iar EDI determină reducerea stocurilor şi costurilor legate de ciclul de cumpărare);  întărirea relaţiilor cu furnizorii şi clienţii (site-ul de Web conţine informaţii la zi utile tuturor părţilor, iar EDI implică o strânsă legătură a partenerilor pentru stabilirea standardelor de comunicare);  cale rapidă şi modernă de furnizare a informaţiilor despre companie (prin paginile de Web);  canale alternative de vânzare (prin Web). Consumatorului (cumpărătorul):  efectuarea rapidă de cumpărături sau alte tranzacţii la orice oră, în orice zi;  căutarea rapidă de produse şi servicii, cu posibilităţi de comparare a preţurilor şi calităţilor celor mai adecvate;  transport rapid al produselor, mai ales al celor digitale;  le permite clienţilor participarea la licitaţii virtuale, la reuniuni electronice din comunităţile virtuale, unde au loc schimb de idei, de experienţe;  facilitează competiţia, având ca rezultat reduceri substanţiale. Societăţii, în urma introducerii comerţului electronic aceste avantaje sunt:  permite mai multor persoane să lucreze şi să facă cumpărături de acasă, reducându-se astfel traficul şi poluarea;  permite ca unele mărfuri să fie vândute la preţuri mai mici, astfel încât şi oamenii cu venituri mai mici să poată cumpăra mai mult, ridicându-le standardul de viaţă;  permite oamenilor din Lumea a Treia şi a celor din zonele rurale să aibă acces la produse şi servicii, care altfel nu le-ar fi fost accesibile;  facilitează furnizarea de servicii publice, cum ar fi sănătate, educaţie, distribuirea serviciilor sociale ale guvernelor la un cost redus şi cu o calitate îmbunătăţită.

Dezavantajele sau limitările comerţului electronic pot fi grupate în două categorii:



Dezavantaje tehnice:  lipsa sistemelor de securitate, de încredere, a standardelor şi a unor protocoale de comunicaţie;  insuficienţa lărgimii de bandă;  instrumentele de dezvoltare sunt în transformare şi se schimbă rapid;  dificultatea de integrare a Internet-ului şi a software-urilor de comerţ electronic cu unele aplicaţii şi baze de date;  vânzătorii au nevoie de server-e de Web speciale, dedicate şi alte infrastructuri;  unele software-uri de comerţ electronic nu se potrivesc cu unele sisteme hardware şi sisteme de operare. Arhitectura unui sistem de comerţ electronic

43

Comerţ electronic



Dezavantajele non-tehnice, conform unui studiu InternetWeek, sunt:  costul şi justificarea (38,8%) – costul dezvoltării unui sistem propriu este destul de ridicat, şi nu lipsit de probleme, datorită lipsei de experienţă. Sunt greu de justificat şi de cuantificat unele servicii îmbunătăţite aduse clienţilor sau valoarea reclamelor;  securitatea şi anonimatul (17,2%) – se adresează în special segmentului B2C, unde anonimatul este foarte important; securitatea este mai ridicată datorită criptărilor folosite, dar este foarte greu de convins utilizatorii că tranzacţiile lor sunt complet sigure;  lipsa încrederii şi mentalitatea utilizatorului (4,4%) – clienţii nu au încredere în vânzători, dacă nu îi văd la faţă, fapt care duce la o încetinire a trecerii de la magazinele obişnuite la cele virtuale;  alţi factori:  imposibilitatea de a atinge obiectele sau de a mirosi online pentru clienţi;  lipsurile cadrului legal, a reglementărilor şi standardelor;  evoluţia rapidă a domeniului;  insuficienţa suportului de service – de exemplu, experţi pentru taxele de comerţ electronic sau evaluatori de calitate sunt rari, centre de copyright pentru tranzacţiile de e-comerţ nu există;  în multe domenii de activitate nu sunt suficienţi cumpărători şi ofertanţi pentru a avea operaţii de e-comerţ profitabile;  poate duce la o ruptură a relaţiilor inter-umane;  accesul la Internet este încă scump pentru unii potenţiali clienţi.

Arhitectura unui sistem de comerţ electronic

44

Comerţ electronic

Capitolul 3 Securitatea şi comerţul electronic În mod normal prin securitatea unei reţele se înţelege asigurarea integrităţii, accesibilităţii şi protecţiei resurselor existente în reţea. Asigurarea securităţii este esenţială pentru succesul unei afaceri pe Internet, administrând riscurile prin furnizarea protecţiilor adecvate pentru confidenţialitatea, izolarea, integritatea şi disponibilitatea informaţiilor. Mecanismele de securitate protejează informaţiile private şi confidenţiale de dezvăluirea neautorizată a acestora şi protejează integritatea sistemului şi a datelor prin prevenirea distrugerilor sau modificărilor neautorizate. Ele ajută la asigurarea disponibilităţii prin prevenirea atacurilor. Securitatea este foarte importantă în sistemele financiare bazate pe tranzacţii fizice sau electronice. În lumea reală sistemele financiare se bazează pe securitatea fizică, iar în universul comerţului electronic aceste sisteme se bazează pe mijloace pentru protejarea datelor, a comunicaţiilor şi tranzacţiilor. Există mai multe tipuri de pericole care privesc securitatea sistemelor de comerț electronic şi anume:  interceptarea datelor, citirea sau modificarea ilegală – acest inconvenient se rezolvă prin criptarea datelor;  falsificarea identităţii utilizatorilor pentru a comite fraude – soluţia pentru rezolvarea acestei probleme o reprezintă autentificarea;  accesul neautorizat al unui utilizator la o reţea – acest lucru se poate împiedica prin folosirea unui firewall. Cerinţele principale pentru realizarea comerţului includ: confidenţialitate, integritate, autentificare, autorizare, asigurarea şi caracterul privat (secret).

3.1. Utilizarea sistemelor de criptare și autentificare Sistemele de criptare şi autentificare sunt o parte importantă a schemei de securitate a unui site

de comerț electronic (ele sunt utilizate pentru a preveni accesul neautorizat). Termenii cei mai utilizaţi sunt: chei, algoritmi, funcţia hush (de dispersie), mesaje digest, şi digital fingerprint. Criptarea poate fi utilizată pentru a proteja datele şi parolele şi utilizează două tipuri de chei (cheile sunt formule – algoritmi – matematice complexe care sunt utilizate pentru a cripta şi a decripta mesajele): chei secrete (sau simetrice) şi chei publice (sau asimetrice). Conceptul de cheie publică a fost introdus de Whitfield Diffie şi Martin Hellman în 1976. Cheile publice au două utilizări principale: criptarea şi semnătura digitală. Aceste chei publice sunt determinate prin utilizarea unor algoritmi care au fost concepuţi de două grupuri: unul format din Ronald Rivest, Adi Shamir şi Leonard Adleman şi al doilea format din Diffie şi Hellman. Mărimea cheii este o caracteristică critică a sistemelor de securitate. Există două versiuni de criptare. Cea mai puternică foloseşte chei pe 128 biţi şi este utilizată în SUA, iar în celelalte ţări numai pentru bănci şi companii de asigurări. Cealaltă versiune de criptare acceptă chei de până la maxim 56 biţi. Astfel, DES (Data Encrypton Standard) este cel mai utilizat sistem de chei secrete, pe 56 biţi. RSA (numit după profesorii de la MIT care l-au dezvoltat în 1977 – Rivest, Shamir şi Adleman) este un sistem de chei publice. Fiecare persoană are o cheie publică, care este disponibilă oricui şi o cheie privată păstrată numai pentru calculatorul său. Primele scheme de criptare RSA au folosit un număr de Securitatea și comerţul electronic

45

Comerţ electronic

512 biţi atât pentru cheia publică, cât şi pentru cea privată, adică cu 154 de cifre în reprezentarea zecimală. Procesarea acestor numere necesită o putere de calcul foarte mare. PGP (Pretty Good Privacy) este un program de criptare, inventat de Philip Zimmermann, care utilizează chei pe 128 biţi şi algoritmul RSA pentru criptarea şi decriptarea datelor. Asta înseamnă că PGP are 2 128 chei posibile. Acest program rulează pe platforme Unix, DOS şi Macintosh. Metodele criptografice moderne se axează e aritmetica modulo. Astfel s-a descoperit o altă sursă pentru crearea unor probleme dificile prin abordarea curbelor eliptice (curbele eliptice sunt structuri matematice bogate). O potenţială utilizare a acestora este definirea unor noi criptosisteme cu cheie publică similare cu schemele de criptare existente. Interesul manifestat faţă de criptosistemele cu curbe eliptice se datorează capacităţii acestora de a oferi o securitate comparabilă cu cea a sistemelor RSA şi a altor tehnici cu cheie publică, dar folosind chei de dimensiuni mai mici. Criptarea este utilizată pentru memorarea şi trimiterea parolelor; atunci când datele sunt trimise între reţele intranet VSPN; pentru comerţ pe Internet, pentru a proteja informaţiile din cărţile de credit în timpul transmisiei. Numele utilizator şi parolele pot fi compromise foarte uşor, permiţând unor intruşi să se legitimeze drept utilizator autorizat. În mod normal sistemele de autentificare utilizează numele utilizatorului, parole şi sisteme de criptare. Sistemele de autentificare sunt dezvoltate pe principiul de securitate "something you know" furnizate de parole care caută dacă este "something you have". Semnăturile digitale codificate sunt create cu chei care sunt unice, astfel încât ele nu pot fi alterate fără să fie descoperite. Semnăturile digitale codificate ajută la autentificarea emiţătorului unui mesaj şi protejează mesajul transmis.

3.1.1. Beneficiile criptografiei Algoritmii de criptare, folosiţi pe calculatoare puternice, fac posibilă utilizarea metodelor de autentificare şi criptare. Tehnicile de criptare asigură 3 tipuri de servicii pentru comerţul electronic:  autentificarea – include identificarea expeditorului unui mesaj. Verifică identitatea expeditorului şi asigură integritatea mesajului (să nu fie schimbat);  nerepudierea – prin intermediul acestei caracteristici se cunosc persoanele care transmit sau recepţionează anumite informaţii sau fişiere;  caracterul privat – constă în abilitatea de a proteja comunicaţiile de acces neautorizat.

3.1.2. Procedeul de criptare Procedeul de codificare a informaţiei presupune ca expeditorul şi destinatarul să cunoască setul de reguli, numit cifru, folosit pentru a transforma informaţia originală în forma codificată, numită text cifrat. Codificarea are 2 componente:  un algoritm de criptare – reprezintă o funcţie matematică care combină un text simplu cu un şir de cifre, numit cheie, pentru a produce un text cifrat;  o cheie a algoritmului de criptare. Un algoritm care foloseşte chei este foarte important. Criptarea bazată pe sistemele ce folosesc chei au 2 avantaje importante:  algoritmii de criptare sunt greu de inventat şi un acelaşi algoritm poate fi utilizat între mai multe persoane, dar i se schimbă cheia pentru fiecare corespondent; Securitatea și comerţul electronic

46

Comerţ electronic



dacă mesajele sunt descifrate de persoane neautorizate, atunci se schimbă numai cheia, nu şi algoritmul pentru codificarea mesajului.

Numărul de chei posibile pentru fiecare algoritm depinde de numărul de biţi ai cheii. Cu cât numărul de chei posibile este mai mare, cu atât este mai greu de descifrat mesajul. Nivelul de dificultate depinde de lungimea cheii. Securitatea unui algoritm de criptare este corelată cu lungimea propriei chei, deoarece atunci când se cunoaşte lungimea cheii (de n biţi), se cunoaşte şi timpul necesar pentru descifrarea codului. Forma cea mai veche de codificare bazată pe cheie se numeşte criptarea simetrică. Expeditorul şi destinatarul folosesc aceeaşi cheie, adică ambele părţi pot codifica sau descifra informaţii cu cheia respectivă.

Figura 3.1. – Criptarea simetrică Criptarea simetrică are următoarele dezavantaje:  ambele părţi trebuie să stabilească o cheie secretă - dacă există n corespondenţi şi aceeaşi cheie este folosită de mai mult de 2 persoane, atunci se poate citi poşta altor persoane;  lipsa autentificării – identitatea celui care transmite sau care recepţionează mesajul nu poate fi dovedită;  imposibilitatea „nerepudierii” cu cheile secrete – este determinată de lipsa autentificării şi se poate rezolva prin folosirea criptării cu chei publice.

3.1.3. Rezultatele criptării cu cheie publică Codificarea cu cheie publică se bazează pe conceptul de chei pereche. Una dintre chei poate codifica informaţia, iar cealaltă o poate descifra. Prima cheie din pereche se numeşte cheie privată şi este cunoscută de proprietarul desemnat, iar a doua cheie, numită cheie publică, este cunoscută public şi este asociată cu proprietarul desemnat. Perechea de chei are ca trăsătură faptul că informaţii codificate de o cheie pot fi descifrate doar de a doua cheie (figura 3.2.). Cheile pot fi folosite în două moduri:  pentru a asigura confidenţialitatea mesajului: expeditorul foloseşte cheia publică pentru a codifica mesajul astfel încât acesta va rămâne confidenţial până când destinatarul îl va descifra cu cheia privată;

Securitatea și comerţul electronic

47

Comerţ electronic



pentru a demonstra autenticitatea expeditorului mesajului – expeditorul codifică mesajul folosind cheia privată la care numai el are acces.

Figura 3.2. – Utilizarea unei perechi de chei pentru criptarea și decriptarea mesajului Sistemele care folosesc codificarea cu cheie publică oferă următoarele avantaje:  prima cheie din perechea de chei poate fi distribuită fără să apară problema că distribuţia afectează utilizarea cheii private;  permit autentificarea expeditorului mesajului. Folosirea algoritmilor de criptare cu cheie publică pentru codificarea mesajelor este un proces lent. Criptografii au dezvoltat o reprezentare unică a mesajului numită mesajul rezumat. Acest mesaj rezumat poate fi codificat şi folosit apoi ca semnătură digitală. Unii algoritmi de codificare pentru generarea mesajului rezumat sunt cunoscuţi drept funcții hash pe un singur sens. O astfel de funcţie nu foloseşte chei şi transformă mesajul într-un singur şir de cifre, numit mesaj rezumat. Criptarea unui astfel de mesaj rezumat cu o cheie privată determină crearea unei semnături digitale (figura 3.3.).

Figura 3.3. – Crearea unei semnături digitale Dezavantajul acestei abordări este următorul: conţinutul mesajului este transmis sub formă de text simplu şi nu se poate asigura siguranţa.

3.1.4. Certificatele digitale (electronice) O altă măsură de securitate este utilizarea certificatelor digitale. O altă problemă semnificativă vizavi de orice informaţie importantă care trebuie transmisă sau recepţionată prin Internet este verificarea Securitatea și comerţul electronic

48

Comerţ electronic

faptului că presupusul autor al documentului este chiar autorul acestuia. Cu alte cuvinte, autentificarea transmisiunilor este importantă. O persoană se poate asigura că alţi utilizatori îi pot identifica toate transmisiunile prin semnarea digitală (digitally signing) a acestora. În general la semnarea digitală a unui fişier, acestuia i se adaugă o valoare numerică unică prin care se arată că fişierul aparţine întradevăr presupusului emiţător şi că nu a mai fost modificat în urma transmisiunii. O semnătură digitală este o valoare unică pe care programe special concepute o ataşează unui fişier. După cum s-a arătat, semnăturile digitale contribuie la identificarea creatorilor şi emiţătorilor unui mesaj. Într-un mesaj electronic, o semnătură electronică are aceeaşi valoare ca a unei semnături clasice dintr-o corespondenţă tipărită. Totuşi spre deosebire de semnăturile manuale, semnăturile digitale sunt practic imposibil de falsificat. Semnăturile digitale sunt dinamice, în sensul că sunt unice pentru fiecare mesaj pe care se aplică. Datele din mesaj şi cheia privată necesară emiţătorului pentru a trimite mesajul reprezintă ele însele componente matematice ale semnăturii digitale. Ca atare, verificarea integrităţii mesajului este un avantaj suplimentar al utilizării unei semnături digitale. Dacă un alt utilizator interceptează şi alterează un mesaj, acest mesaj nu va trece de verificarea semnăturii efectuată de destinatar. Pentru codificarea cu cheie publică este necesară generarea unei chei private şi a unei chei publice. Transmiterea cheii publice către corespondenţi se face:  prin e-mail, ceea ce nu este foarte sigur deoarece pot apare corespondenţi noi, adresele unor corespondenţi pot fi uitate sau se poate falsifica cheia publică;  prin intermediul unei autorităţi pentru testare, care acceptă cheia publică, o dovadă a identităţii expeditorului şi serveşte drept „repository” pentru atestatele digitale. Certificatele digitale reprezintă o metodă pentru distribuirea cheilor publice şi furnizează o metodă de verificare a identităţii corespondenţilor. Un certificat digital conţine următoarele câmpuri:  numele proprietarului;  numele autorităţii de atestare;  o cheie publică pentru codificare;  termenul limită pentru utilizarea atestatului (între 6 luni – 1 an);  clasa din care face parte atestatul;  numărul de identificare a atestatului digital. Un certificat digital poate face parte din una dintre următoarele clase:  clasa 1 – se obţine cel mai uşor şi presupune un număr mic de verificări asupra utilizatorului;  clasa 2 – autoritatea care emite atestatul verifică informaţii personale despre utilizator;  clasa 3 – presupune verificarea părţii financiare a utilizatorului;  clasa 4 – include informaţii utilizatorului la locul de muncă. Utilizatorii plătesc o taxă pentru a obţine un certificat digital, taxă care creşte în funție de clasa din care face parte. Autorităţile de atestare au responsabilitatea de a întreţine şi de a face valabilă o listă a certificatelor revocate CRL (Certificate Revocation List) care înştiinţează utilizatorii asupra acestora. Lista certificatelor revocate nu include certificatele expirate, deoarece ele conţin un câmp cu termenul de valabilitate. Certificatele pot fi anulate atunci când sunt pierdute, furate sau când proprietarul lor nu mai este angajatul firmei care le-a emis. Autorităţile care emit atestate pot fi:  autorităţi comerciale de atestare (Verisign, Cybertrust, Nortel);  autorităţi guvernamentale (Serviciul de Poştă al SUA);  companii mari. Companiile mari pot deveni autorităţi de atestare prin achiziţionarea unui server specializat pe atestate de la un furnizor specializat ca autoritate de atestare.

Securitatea și comerţul electronic

49

Comerţ electronic

3.1.5. Comparație între metodele de codificare Nu există un sistem de codificare valabil pentru toate situaţiile; fiecare tip de codificare are avantajele şi dezavantajele ei. La aceste avantaje şi dezavantaje se adaugă şi diferenţele dintre lungimile cheilor şi algoritmi, ceea ce îngreunează alegerea unui algoritm corespunzător pentru utilizare. În primul rând se determină sensibilitatea informaţiei, timpul cât va fi sensibilă şi cât timp va avea nevoie de protecţie. Urmează alegerea unui algoritm de criptare şi a unei chei. Timpul necesar descifrării depăşeşte perioada de timp cât va fi informaţia sensibilă. Puterea unei metode de criptare se bazează pe estimări pentru găsirea fiecărei chei posibile. Există metode care depind de cifrurile folosite, dar estimările pentru găsirea tuturor cheilor posibile sunt considerate a fi o caracteristică ce măsoară puterea unei metode de criptare. Cifrurile care folosesc chei secrete şi publice au lungimi diferite de cele ale cheilor. Pentru un produs pot fi utilizate mai multe sisteme de codificare.

3.2. Generalităţi despre sistemele de securitate a Internet-ului Securitatea comerţului electronic poate fi compromisă de mai multe tipuri de ameninţări. Pentru depăşirea acestor pericole au fost dezvoltate protocoale şi aplicaţii care folosesc tehnici de criptare. Deoarece Internet-ul depinde de sistemele deschise (el însuși fiind un sistem deschis) sunt implemente mai multe măsuri de securitate pe Internet prin utilizare standardelor de securitate şi a protocoalelor care protejează informaţiile pe Internet. Aceste standarde pot fi clasificate în funcţie de posibilitatea de a asigura securitatea la conectare sau securitatea aplicaţiei, astfel:   

SSL (Secure Socket Layear) şi S/WAN sau Secure WAN (Secure Wide-Area Networks)

sunt proiectate pentru a menţine comunicaţii sigure pe Internet, deşi standardul SSL este folosit cu aplicaţii Web; S-HTTP (Secure HTTP) şi S/MIME (Secure MIME) sunt standarde care asigură autentificarea şi caracterul privat al aplicaţiilor (S-HTTP este standard pentru aplicaţiile Web, iar S/MIME este standard pentru aplicaţii cu poşta electronică); SET este standard ce asigură securitatea tranzacţiilor electronice (subcapitolul 2.1.2.1.).

3.2.1. Asigurarea securităţii pentru aplicaţiile Web: standardele S-HTTP şi SSL Securitatea pentru aplicaţiile Web este asigurată de două protocoale: S-HTTP şi SSL. Aceste standarde asigură autentificarea pentru servere şi browsere, confidenţialitatea şi integritatea datelor pentru comunicaţii dintre un server Web şi un browser. Toate informaţiile, mesajele etc. care utilizează diferite sisteme de criptare sunt transmise în Internet prin intermediul browser-elor. Browser-ele transmit mesaje prin Web folosind protocolul de transport HTTP, care prezintă un mare dezavantaj atunci când se doreşte transmiterea unor mesaje confidenţiale, şi anume lipsa securităţii transmisiei. Proiectanţii versiunii iniţiale ai protocolului HTTP nu au bănuit că acesta avea să devină coloana vertebrală a unui număr incredibil de aplicaţii comerciale. Pe măsură ce Web-ul a început să fie folosit tot mai mult în scopuri comerciale, atât organizațiile cât şi utilizatorii particulari au recunoscut nevoia unor tranzacţii sigure, de tip end-to-end, în locul tranzacţiilor nesigure de tip hop-by-hop (numărul ruter-elor sau porţilor pe care le traversează datele transmise de nodul sursă pentru a ajunge la nodul destinatar) care reprezintă metoda normală de Securitatea și comerţul electronic

50

Comerţ electronic

comunicaţie pe Web. Pentru a răspunde cererii crescânde de standarde de securitate de Web, IETF a lansat o cerere de propunere în 1994, care s-a materializat cu protocolul S-HTTP, conceput de EIT în acelaşi an. Acest protocol este o versiune modificată a protocolului HTTP care include facilităţi suplimentare de securitate (criptarea documentelor Web, suport pentru semnăturile digitale). Standardul S-HTTP este proiectat pentru a accepta protocolul de transfer de hypertext (HTTP), fiind un protocol hypertext sigur. Protocolul S-HTTP este un protocol utilizat pentru criptarea datelor transmise, dar traficul S-HTTP este în mod normal separat de traficul HTTP şi suportat de servere front-end specializate. Standardul SSL oferă metode de protecţie similare şi securizează canalele de comunicaţie prin operare la un nivel mic în reţea (între nivelul de aplicaţie şi nivelurile de transport TCP/IP şi de reţea). Pentru asigurarea unor transmisii sigure majoritatea server-elor folosesc protocolul SSL, conceput iniţial de Netscape în anul 1994. Replica firmei Microsoft este protocolul PCT (Private Communication Technology), care împreună cu protocoalele S-HTTP şi certificarea server-ului, furnizează funcţiile de criptare necesare. Protocolul SSL protejează numai comunicaţiile care sunt în curs de desfăşurare, el fiind situat în ierarhia stivei de protocoale TCP/IP între nivelul transport şi nivelul aplicaţie. Acest protocol asigură criptarea datelor, autentificarea server-ului, integritatea mesajelor şi, opţional, autentificarea clientului pentru o conexiune TCP/IP. Criptarea SSL oferă confidenţialitate şi integritate pentru datele transmise, care sunt foarte importante pentru protejarea parolei utilizatorului şi a informaţiilor de cont. Cu toate acestea, SSL pune o serie de probleme legate de durata sesiunii de lucru şi de puterea de procesare a server-elor Web, care trebuie să fie destul de puternică. Din aceste două motive folosirea protocolului SSL ar trebui să fie limitată doar la acele comunicaţii care au cu adevărat nevoie de acest nivel de protecţie.

3.2.2. Asigurarea securităţii poștei electronice: standardele PEM, S/MIME şi PGP PEM (Privacy Enhanced Mail) este un standard de Internet pentru garantarea securităţii poştei

electronice folosind fie chei publice, fie chei simetrice. Utilizarea acestui standard se află în continuă scădere deoarece nu a fost proiectat pentru a se ocupa de elementele noi care apar în poşta electronică, elemente care sunt însă acceptate de standardul MIME, şi necesită o ierarhizare rigidă a autorităţilor de atestare pentru emiterea cheilor. Standardul S/MIME este un standard nou care foloseşte mulţi algoritmi de criptare cu licenţă şi depinde de atestatele digitale, deci de autoritarea de atestare pentru asigurarea autentificării. PGP (Pretty Good Privacy) este o aplicaţie dezvoltată pentru securizarea mesajelor şi a fişierelor. Este

cea mai cunoscută aplicaţie de securizare şi foloseşte mai multe standarde de criptare (IDEA, RSA, MD5). Aplicaţiile PGP de codificare/descifrare sunt valabile în regim free pentru toate sistemele mari de operare. Această aplicaţie a fost proiectată pe baza conceptului de „Web de încredere”, care permite utilizatorilor să-şi partajeze cheile fără a fi necesară o ierarhizare a autorităţii de atestare.

Securitatea și comerţul electronic

51

Comerţ electronic

3.3. Asigurarea securităţii unei reţele: Firewall Termenul generic utilizat pentru un sistem de securitate este firewall (parafoc, pasarelă de securitate, sau zid de protecţie). Un firewall este o combinaţie hardware/software care controlează tipul serviciilor permise către, sau din intranet-ul organizației; din punct de vedere software el este un program care blochează accesul intruşilor la datele interne, rapoarte de marketing, informaţii despre angajaţi şi nenumărate alte tipuri de informaţii dintr-un intranet. De fapt un firewall impune o politică de control a accesului între două reţele, reprezentând implementarea politicii de securitate a unui intranet în termeni de configurare a reţelei. În realitate, firewall-urile reprezintă numai o parte a unui sistem de securitate cuprinzător în special acolo unde se dorește implementarea unui site de comerț electronic. De asemenea, firewall-ul ajută la protejarea împotriva atacurilor asupra protocoalelor individuale sau a aplicaţiilor şi împotriva fenomenului denumit „spoofing” (un partener dintr-o afacere îşi falsifică electronic identitatea). Un avantaj important al firewall-ului este acela că furnizează un singur punct de control pentru securizarea reţelei. Printre dezavantajele unui firewall se enumeră:  nu verifică informaţiile de viruşi, deci nu asigură integritatea informaţiilor;  nu identifică sursa informaţiilor;  nu asigură confidenţialitatea informaţiilor. El este un sistem plasat între două reţele care au următoarele proprietăţi:  Tot traficul dinspre interior spre exterior şi viceversa trebuie să treacă prin acesta.  Este permisă trecerea numai a traficului autorizat prin politica locală de securitate.  Sistemul însuşi este imun la încercările de penetrare a securităţii acestuia. Totodată un firewall poate fi folosit şi în alte scopuri decât acela de control al accesului, şi anume:  Pentru a monitoriza comunicaţiile dintre o reţea internă şi o reţea externă.  Pentru a intercepta şi înregistra toate comunicaţiile dintre reţeaua internă şi exterior.  Dacă o organizație are mai multe reţele separate din punct de vedere geografic, fiecare având câte un firewall, există posibilitatea programării acestora pentru a cripta automat conţinutul pachetelor transmise între ele. Astfel, într-un intranet se pot utiliza domenii de securitate multiple, unde vor fi amplasate sisteme cu nevoi de securitate diferite şi fiecare domeniu este protejat de un firewall. Figura 3.4. prezintă una din multiplele soluţii posibile pentru arhitectura unui firewall. În această arhitectură, costisitoare dar sigură, reţeaua internă este izolată de Internet prin intermediul unei subreţele intermediare şi a două rutere cu facilităţi de filtrare a pachetelor.

Figura 3.4. – Arhitectura unui firewall Securitatea și comerţul electronic

52

Comerţ electronic

Astfel în arhitectura Windows DNA (Distributed interNet Architecture) (figura 3.5.), cele trei domenii principale, fiecare separat de câte un firewall, sunt:  Reţeaua publică.  Zonă de securitate DMZ (zonă demilitarizată) unde sunt plasate server-ele front-end.  Zonă de securitate internă sigură (intranet-ul). Conform acestei arhitecturi, toate site-urile Web care permit legături la reţeaua internă a organizaţiei ar trebui să folosească server-ele firewall pentru a asigura izolarea zonei DMZ de reţeaua internă. În cadrul acestei arhitecturi se observă că subreţeaua protejată a organizaţiei este alcătuită din două categorii de servere: servere front-end şi servere back-end. Server-ele front-end sunt colecţii de servere care furnizează nucleul serviciilor Web (HTTP / SHTTP, LDAP, FTP) către clienţii Web, deci vor exista servere pentru aplicaţie Web, servere de poştă electronică sau servicii FTP. Server-ele care suportă şi protocolul SSL sunt special configurate cu module hardware de securitate foarte scumpe, care suportă funcţii de criptare foarte rapide. Server-ele back-end sunt acele servere în care sunt stocate şi întreţinute principalele surse de date (depozitele de date) ale unei aplicaţii şi permit conexiunea cu alte sisteme. Datele pot fi stocate în fişiere plate (pe un singur nivel), în sisteme de baze de date (Microsoft SQL Server, Oracle, DB2 etc.) sau în interiorul altor aplicaţii.

Figura 3.5. – Configuraţia unui firewall din Windows DNA După cum s-a mai spus, firewall-urile sunt combinaţii hardware şi software care blochează intruşii să acceseze un intranet, în timp ce permite angajaților din intranet să acceseze resursele Internet. În funcţie de modalitatea de implementare a securităţii unui site, de timpul disponibil, de bani şi de resursele care pot fi consumate într-un firewall, vor fi mai multe modalităţi de proiectare şi implementare a lor. Componentele principale ale unui firewall sunt server-ele şi ruter-ele. Un server firewall este o resursă pentru controlarea fluxurilor de date la graniţa dintre două zone de securitate care au niveluri diferite de încredere. Domeniile de securitate sunt zone de securitate cu interfeţe bine definite şi protejate între ele. Aceste servere pot fi implementate de la simple filtre ale pachetelor IP, în care se verifică adresele şi porturile conexiunilor, până la filtre la nivelul aplicaţiei, filtre care examinează conţinutul datelor cerute şi decid dacă ele pot fi transmise sau nu. Server-ele firewall interne sunt esenţiale pentru a proteja resursele critice din zona intranet în eventualitatea în care un intrus ar reuşi să pătrundă în subreţeaua protejată a reţelei. Calculatoarele din intranet au acces la Internet numai după ce au trecut printr-un firewall. Server-ele firewall funcţionează la nivelul protocolului de reţea şi servesc pentru a exclude tot traficul reţelei cu excepţia porturilor şi adreselor IP sursă / destinaţie permise. În forma sa cea mai simplă, un server firewall poate fi construit dintr-un ruter de reţea. Ele sunt capabile să filtreze traficul nedorit, pe baza tipului protocolului şi a adreselor sursei şi destinaţiei, protejând intranet-ul de unele atacuri din afară. Deşi foarte utile, server-ele firewall nu reprezintă o soluţie perfectă deoarece ele nu pot proteja intranet-ul împotriva atacurilor lansate la nivelul protocoalelor de comunicaţie.

Securitatea și comerţul electronic

53

Comerţ electronic Ruter-ele au un rol important în arhitectura unui firewall ele reprezentând prima linie de apărare

împotriva accesului neautorizat la un intranet, respectiv a atacurilor care pot apare asupra acestuia. Din acest motiv ele sunt singura cale de acces la intranet. De asemenea, ruter-ele pot fi utilizate în interiorul intranet-urilor pentru a preveni nerespectarea securităţii interne. Rolul acestora este de a conecta două reţele de calculatoare care utilizează adresele logice (de reţea) ale calculatoarelor. Ruterul este utilizat pentru interconectarea mai multor reţele locale de tipuri diferite, dar care utilizează acelaşi protocol de nivel fizic.

Ruter-ele au două sau mai multe porturi fizice: portul receptor şi portul emiţător. Fiecare port este bidirectional şi poate primi sau trimite date. Când un pachet este recepţionat de un port de intrare, va fi apelată o rutină software numită proces de rutare. Această procedură citeşte din antetului pachetului IP adresa destinatarului; apoi compară această adresă cu informaţiile existente într-o bază de date internă, numită tabelă de rutare, în care sunt păstrate informaţii detaliate despre porturile către care pot fi trimise pachetele cu adrese IP diferite. În funcţie de datele din tabelul de rutare, el trimite pachetul către un port de ieşire specific. Acest port de ieşire trimite datele către următorul ruter sau destinaţiei însăşi. Aceste ruter-e examinează fiecare pachet care soseşte din afara unui intranet, sau care circulă în intranet, şi decide unde sunt trimise aceste pachete în aşa fel încât ele să fie livrate la adresa corectă. Ele pot controla tipul şi direcţia traficului şi, de asemenea, pot bloca pachetele venind din, sau plecând dintr-un intranet. Ruter-ele utilizează mai multe tipuri de tabele de rutare. Astfel, în cazul celui mai simplu tip de intranet se utilizează un tabel de rutare numit tabel de rutare minimal (minimal routing table). Această situaţie este întâlnită atunci când un intranet este compus dintr-o singură reţea TCP/IP, şi această reţea nu este conectată la altă reţea locală TCP/IP sau Internet. Într-o rutare minimală, un program numit ifconfig creează în mod automat tabelul, care conţine numai câteva intrări de bază. Dacă un intranet este alcătuit dintr-un număr limitat de reţele TCP/IP, atunci poate fi utilizat un tabel de rutare static (static routing table). În acest caz, pachetele cu adrese specifice sunt trimise către rutere specifice. Acest tip de rutare, numită rutare statică, este utilizată în cazul în care nu există decât o singură rută pentru fiecare destinaţie. Un tabel static de rutare permite unui administrator de intranet să adauge sau să şteargă orice intrare în tabelul de rutare.

Figura 3.6. – Filtrarea statică a pachetelor Tabelul de rutare dinamic (dynamic routing table) este utilizat în cazul în care există mai multe căi

prin care datele pot fi trimise dintr-un ruter către o destinaţie finală, şi în mai multe intranet-uri Securitatea și comerţul electronic

54

Comerţ electronic

complexe. Acest tabel, al cărui conţinut este modificat constant, permite rutarea datelor pe cele mai eficiente căi posibile, permiţând ruter-elor să determine cea mai eficientă cale de rutare a datelor către destinaţia finală. Tabelele dinamice de rutare sunt construite utilizând protocoale de rutare. Prin intermediul acestor protocoale ruter-ele comunică unele cu altele, furnizând unul altuia informaţii despre cea mai eficientă cale utilizată pentru rutarea datelor, şi totodată starea curentă a intranet-ului. Un ruter cu o tabelă dinamică de rutare poate în mod automat dirija datele către o altă rută, dacă ruta primară cade. Ruter-ele anunţă adresele lor IP şi ştiu adresele IP ale vecinilor săi. Toate aceste informaţii ruter-ele le pot utiliza într-un algoritm pentru a calcula cea mai bună rută pentru transmiterea pachetelor.

Figura 3.7. – Filtrarea dinamică a pachetelor Se cunosc două tipuri de protocoale de rutare: 



Protocoalele de rutare internă sunt în mod normal utilizate de ruter-ele interne din cadrul

unui intranet care dirijează traficul numai în interiorul acestuia. Cel mai cunoscut protocol de rutare intern este RIP (Routing Information Protocol). Pentru a determina cea mai eficientă rută care va fi utilizată pentru transmiterea datelor, protocolul RIP calculează numărul de hopuri pentru fiecare rută pe care pot fi transmise datele, alegând în final ruta cu cel mai mic număr de hop-uri. Dacă acest număr depăşeşte valoarea 16 (valoarea maximă admisă), atunci legătura va fi întreruptă, dar pentru cele mai multe intranet-uri aceasta nu reprezintă o problemă. Protocoalele de rutare externe sunt utilizate în general de ruter-ele externe din Internet. Un asemenea protocol extern este EGP (Exterior Gateway Protocol), care este utilizat atunci când un pachet este nevoit să traverseze mai mult decât 16 rutere înainte să ajungă la destinaţia finală. În cadrul unui intranet el nu va fi necesar deoarece un intranet nu va fi aşa de mare încât datele să trebuiască să traverseze mai mult de 16 rutere sau porţi înainte de a ajunge la destinaţia finală.

Când ruter-ele sunt utilizate pentru a proteja un intranet prin blocarea anumitor pachete ele sunt denumite rutere de filtrare (filtering routers) sau rutere paravan (screening routers). Utilizarea ruter-elor de filtrare reprezintă o modalitate de securitate prin care nu se permite accesul unor intruşi, sau introducerea unor date eronate în intranet. Regulile de filtrare a pachetelor existente pe un astfel de ruter vor controla traficul dintre reţeaua externă şi subreţeaua intermediară, pe de o parte, şi traficul dintre subreţeaua intermediară şi cea internă, pe de altă parte. Cele două ruter-e furnizează o securitate prin redundanţă, deoarece un eventual atacator va trebui să le compromită pe ambele înainte de a avea acces liber la sistemul intern. Astfel, singurele sisteme cunoscute în Internet vor fi: sistemul gazdă-bastion, serverul de poştă electronică şi serverul informaţional. Securitatea și comerţul electronic

55

Comerţ electronic

În acest fel, orice cerere trebuie să treacă printr-un ruter de filtrare intern (internal filtering router), numit de asemenea şi ruter paravan intern (internal screening router), sau ruter de suprimare (choke router). Un astfel de ruter examinează toate pachetele pentru a extrage informaţii precum sursa şi destinaţia pachetului. Ruter-ele compară informaţia pe care o găsesc într-un tabel de filtrare (filtering table) şi permit pachetelor să treacă sau nu în funcţie de regulile stabilite. Un ruter poate bloca fiecare pachet care trece între Internet şi reţeaua internă, exceptând e-mail-ul. Administratorii de sistem setează regulile care determină pachetele care trec şi cele care sunt oprite. Al doilea tip de ruter de filtrare este denumit ruter de filtrare exterior (exterior filtering router), numit şi ruter paravan exterior (exterior screening router), sau ruter de acces (access router). Aceste ruter-e separă pachetele între Internet şi reţeaua periferică utilizând acelaşi tip de tehnologie pe care o utilizează ruter-ul de filtrare interior. Ce filtrează ruter-ele este relativ simplu. Ele examinează fiecare pachet care vine şi pleacă dintr-un intranet. Bazat pe un set de reguli, pe care un administrator de sistem le-a stabilit, ruter-ul va primi unele pachete şi va respinge altele. De exemplu, pachetele care vin de la anumiţi utilizatori sau reţele specificate de sistem pot fi blocate. Accesarea resurselor Internet de intrare, precum FTP, pot fi blocate dacă, de exemplu, un administrator de sistem se teme de o infecţie cu viruşi. Un administrator de intranet stabileşte tabela de filtrare; aceste tabele conţin normele utilizate de rutere pentru a lua decizii asupra pachetelor care pot fi trecute sau oprite. Fiecare pachet care intră şi care iese dintr-un intranet are încorporat în el un număr de nivele de informaţie. Aceste nivele conţin datele trimise şi informaţiile despre tipul resurselor Internet care sunt utilizate (FTP, Telnet, şi altele), adresa sursă şi adresa destinaţie a pachetului şi alte informaţii. Ruter-ele de filtrare utilizează informaţiile din aceste niveluri pentru a evalua care reguli din tabelele de filtrare se aplică fiecărui pachet. Când pachetele trec prin ruter, ruter-ul examinează pachetele, se uită la tabelul de filtrare şi apoi decide acţiunea pe care o va lua. Ruter-ul examinează datele din antetul IP care împachetează datele şi informaţia antetului nivelului transport. Aceasta înseamnă că orice pachet va avea date, şi de asemenea două seturi de antete (unul din nivelul transport, şi unul din nivelul Internet). Ruter-ele de filtrare examinează aceste date şi antetele pentru a decide dacă permit pachetelor să treacă. Adresele sursă sunt citite din antetul IP şi comparate cu adresele sursă existente în tabelele de filtrare. Dacă o anumită adresă este cunoscută drept adresă periculoasă aceasta este trecută în tabelul de rutare şi ruter-ul întrerupe traficul pentru ea. Ruter-ele pot avea norme diferite pentru subreţele, deoarece ele necesită niveluri de securitate diferite. Regulile pot fi diferite pentru pachetele care vin şi pachetele care pleacă din reţea. Aceasta înseamnă că oameni din interiorul intranet-ului pot avea niveluri de acces diferite la servicii şi date, şi împiedică oamenii din afara intranet-ului să acceseze resurse intranet şi date. De exemplu, un ruter de filtrare poate permite oamenilor din interiorul unui intranet să aibă acces la servicii precum Telnet şi FTP, dar restricţionează accesul din afara intranet-ului prin aceste servicii. Aceeaşi tehnică poate fi utilizată pentru a preveni utilizatorii interni să acceseze anumite date dintr-un intranet. El poate bloca accesarea intranet-ului de către o adresă sursă specificată. Un ruter de filtrare face distincţie între traficul porturilor de intrare şi de ieşire. De exemplu, serviciul FTP utilizat pentru a descărca fişiere pot conţine viruşi. Telnet (portul 23) şi comanda rlogin (portul 513) sunt interzise prin reguli din tabelul de filtrare care evaluează tipul serviciului prin numărul portului destinaţie şi sursă. O modalitate obişnuită de atac asupra unui intranet o reprezintă utilizarea unei adrese neautorizate (address spoofing), care este folosită de cineva din afara intranet-ului pentru a obţine acces la Securitatea și comerţul electronic

56

Comerţ electronic

resursele intranet-lui. Ruter-ele de filtrare trebuie să ştie cum să deosebească o adresă corectă de una falsă. O modalitate care poate fi utilizată este: ruter-ul să filtreze numai adresa sursă din antetul pachetului IP care vine, dar care nu pleacă. Dacă adresa sursă este internă, dar pachetul vine din afara intranet-ului, ruter-ul va omite pachetul respectiv. Sistemele de detectare a intruşilor (IDS – Intrusion Detection System), precum Cisco’s NetRange sau ISS’s RealSecure, monitorizează traficul în timp real. Un IDS poate să detecteze un domeniu vast de semnături ale unor posibile atacuri ostile, să furnizeze alarme pentru personalul operativ şi, în unele cazuri să comande ruter-elor închiderea comunicaţiilor cu sursele ostile. Protocolul S/WAN este format din firewall şi comercianţii de routere. Acest protocol este folosit pentru autentificarea şi codificarea pachetelor şi asigură compatibilitatea dintre routere diferite şi Firewall.

3.3.1. Care este soluția optimă pentru asigurarea securității Arhitecturile de tip firewall rezolvă doar problema securităţii conectării reţelei unei organizaţii la Internet. Ele nu oferă nici o facilitate de securitate la nivel de aplicaţie şi deci nu asigură protecţia tranzacţiilor comerciale care se pot desfăşura prin Internet. O soluţie robustă trebui să aibă în vedere următoarele cerinţe fundamentale de securitate:     

Confidenţialitatea – protejează conţinutul tranzacţiilor împotriva citirii lor neautorizate de

către alte persoane decât receptorii specificaţi de emiţător. Autentificarea originii tranzacţiilor – permite receptorului unui mesaj să determine în mod sigur identitatea emiţătorului. Rezolvarea autentificării se face prin semnătură digitală, care rezolvă atât problema autentificării emiţătorului cât şi pe cea a autentificării datelor. Integritatea datelor în reţea furnizează receptorului unei tranzacţii siguranţa că mesajul primit este identic cu mesajul emis. Împiedicarea nerecunoaşterii tranzacţiei de către expeditor (nerepudierea) , garantează integritatea şi originea tranzacţiilor din punctul de vedere al expeditorului, nu al destinatarului. Aplicarea selectivă a unor servicii. De multe ori este necesară acoperirea unor părţi ale tranzacţiilor, de exemplu cele conţinând numărul cartelei de credit a unui client. Aceasta nu trebuie să fie accesibil în clar vânzătorului, care poate abuza de utilizarea ei.

Figura 3.8. – Ierarhia protocoalelor care permit asigurarea securităţii Securitatea unei rețele intranet nu trebuie să fie o problemă opţională. O problemă esenţială o reprezintă planificarea dinainte a securităţii pe baza riscurilor şi a costurilor. Modelul domeniului de securitate este un instrument necesar pentru a asigura securitatea adecvată. Mecanismele de securitate pot fi împărţite în:  Securitatea reţelei.  Securitatea platformei (constă din sisteme de operare şi servicii puternice).  Securitatea aplicaţiilor. Securitatea și comerţul electronic

57

Comerţ electronic

Elementele cheie ale securităţii reţelei sunt: server-ele firewall, zonele de securitate, segmentarea reţelei şi criptarea. Relaţia dintre numeroasele iniţiative de securitate şi ierarhia de protocoale indicată în figura 3.8. se concretizează, o parte din aceste soluții au fost explicate, în:   

Soluţii de securitate la nivel de reţea – Internet-ul poate fi definit ca o reţea de reţele, care

utilizează suita de protocoale TCP/IP. Din 1982, cel mai folosit protocol Internet a fost Ipv4. În momentul de faţă se testează noua generaţie de protocoale IP, numite şi IPv6 sau IPng. Soluţii de securitate la nivel sesiune – evident, cel mai folosit protocol la acest nivel este SSL, care foloseşte sisteme bazate pe chei publice pentru a schimba cheia de sesiune. Soluţii de securitate la nivel de aplicaţie – din acest punct de vedere, comerţul electronic este interesat în special de două dintre acestea: poşta electronică şi World Wide Web:  

Poşta electronică – standardul PEM (Privacy Enhanced Mail), standardul MOSS (MIME Object Security Services), programul PGP (Pretty Good Privacy), standardul S/MIME

reprezintă cea mai recentă propunere de protecţie a poştei multimedia. World Wide Web – în momentul de faţă, cifrarea ordinelor de plată cu cărțile de credit se face prin intermediul funcţiilor SSL, furnizate de către cele mai folosite browsere Web. Cifrarea se bazează pe puternicul algoritm cu chei publice RSA plus cifrul simetric RC4. În aprilie 1997 Microsoft şi Netscape au convenit să-şi pună specificaţiile de cifrare în domeniul public şi să combine SSL 3.0 cu PCT 2.0 într-un standard numit STPL (Secure Transport Layer Protocol), care va include şi specificaţiile europene SSRL (Secure Shell Remote Login).

Securitatea și comerţul electronic

58

Comerţ electronic

Capitolul 4 Modele ale comerţului electronic Comerţul electronic este răspândit astăzi în diferite forme şi sub diferite modele. O clasificare a comerţului electronic în funcţie de natura tranzacţiei, constă în: 



 

  

Business-to-Business

(B2B) reprezintă forma cea mai răspândită a comerţului electronic şi include tranzacţii electronice între organizaţii şi tranzacţii de tip IOS (Interorganizational Information System). Tipurile tranzacţii IOS pot fi: interschimbarea electronică a datelor EDI prin rețele VAN, transfer electronic de fonduri EFT, extranet-uri conectate securizat prin Internet, formulare electronice, mesaje integrate care combină EDI, poşta electronică şi formularele electronice, baze de date partajate între extranet-uri, managementul seriei de stocuri (supply chain management). B2B cuprinde toate tranzacţiile ce se efectuează între doi sau mai mulţi parteneri de afaceri. Aceste tranzacţii se bazează, de obicei, pe sisteme extranet, ceea ce înseamnă că partenerii de afaceri acţionează pe Internet prin utilizarea de nume şi parole pentru paginile de web proprii. Business-to-Consumer (B2C) – cuprinde toate relațiile tranzacționale dintre comerciant și consumatorul final (se referă la tranzacţiile cu amănuntul către cumpărătorii individuali; de exemplu, un cumpărător de la Amazon.com este un consumator în acest model), fiind considerat de fapt comerț electronic cu amănuntul. Bussines-to-Employee (B2E) cuprinde totalitatea tranzacţiilor din interiorul unei firme şi este destinat personalului angajat al firmei, tranzacţii care se efectuează prin sistemul intranet propriu firmei în cauză. Consumer-to-Consumer (C2C) – model în care consumatorii vând direct consumatorilor. Exemplu: persoane care vând proprietăţi, case, maşini, cei care folosesc Internet-ul pentru vânzări, reclamă, intranet-ul companiei pentru serviciile proprii individului, vânzări de cunoştinţe, expertize, licitaţii individuale. Consumer-to-Business (C2B) – în această categorie sunt incluse persoanele care vând produse sau servicii unor organizaţii, precum şi cei care caută vânzători, negociază cu ei şi se obţine o tranzacţie în final. Nonbusiness – se referă la toate organizaţiile non-profit, instituţii academice, religioase, sociale, agenţii guvernamentale, care folosesc diverse forme ale comerţului electronic în vederea reducerii cheltuielilor, îmbunătăţirii activităţilor lor sau a serviciilor clienţilor. Intrabussiness (organizaţional) – conţine toate activităţile interne, care de obicei au loc întrun intranet, şi care implică schimburi de bunuri, servicii, informaţii. Activităţile pot fi de la vinderea produselor corporaţiei către angajaţi, până la instruire online şi activităţi cu cost redus.

Dintre aceste modele, în continuare vor fi prezentate cele mai răspândite şi anume, B2C şi B2B.

Modele ale comerţului electronic

59

Comerţ electronic

4.1. Modelul B2C Piaţa electronică poate fi orientată spre consumator, formând B2C, sau spre organizaţie (business), formând B2B. Modelul de piaţă electronică în B2C este asemănător cu cel de B2B, deoarece organizaţiile pot realiza vânzări cu amănuntul unor clienţi sau en-grosss unor alte organizaţii. Modelul B2C se referă deci la relațiile care se stabilesc între o organizație și un consumator final, fiind considerat din acest punct de vedere un comerț electronic cu amănuntul. Sunt multe organizaţii care sunt reprezentate în ambele modele de comerţ electronic, cum ar fi Amazon, Dell Computers, Barnes&Noble, Wal-Mart Online.

4.1.1. Produse specifice B2C Pentru comerţul B2C, există o serie de produse care sunt specifice acestui segment. Cele mai solicitate produse în 1998, conform http://www.cc.gatech.edu/gvu/user_surveys, au fost: software (58%), cărţi (52,6%), hardware (48,5%), muzică (41,4%), călătorii (30,2%), video (1,6%), reviste (14,9%), electronice (14%), îmbrăcăminte (13,6%), flori (13,3%), banking (12,1%), investiţii (11,8%), concerte (9,9%), cotaţii (9,1%), recreaţie (5,3%), maşini (4,3%), asigurări (2,5%), vinuri (2,3%), bijuterii (1,6%), mărci (1,2%), legislaţie (1,1%), matale (0,8%), altele (12,2%). Valorile reprezintă procentele de răspunsuri. Pentru ca un produs să poată fi vândut bine într-o piaţă electronică, el trebuie să îndeplinească următoarele condiţii:  Să fie dintr-o marcă recunoscută.  Să poată fi transformat într-un produs digital, cum ar fi cărţi, muzică, video.  Să asigure garanţie, provenind de la producători de încredere.  Să fie relativ ieftin.  Să fie cumpărat des, cum ar fi produsele de băcănie, alimentare.  Să fie o marfă cu specificaţii standard.  Produse ale căror proceduri de utilizare să fie mai eficient demonstrate prin video.  Pachete de produse binecunoscute cumpărătorilor, care nu pot fi deschise nici în magazinele tradiţionale.

4.1.2. Modelul consumatorului în B2C Pentru ca o organizaţie să reziste şi să aibă succes în zona comerţului electronic pe Internet, ea trebuie să controleze trei elemente de bază: competiţia, clienţii şi schimbarea. Competiţia ţine de calitatea produselor sale, schimbarea ţine de managementul organizaţiei, iar clienţii se câştigă cu greu şi se menţin şi mai greu. Pentru a avea asigurată loialitatea clienţilor, organizaţia trebuie să-i înţeleagă, să le cunoască cerinţele şi preferinţele. În acest scop, se recomandă un site interactiv, din care să rezulte aceste lucruri, precum şi urmărirea comportamentului clienţilor.

Modele ale comerţului electronic

60

Comerţ electronic

4.2. Modelul B2B Modelul busines-to-business este cel mai răspândit astăzi pe Internet şi necesită ca ambii parteneri în afacere să fie organizaţii, firme, întreprinderi. Internet-ul este cadrul cel mai propice pentru modelul B2B, permiţând organizaţiilor să se conecteze, fără implementări suplimentare de reţea. B2B contribuie la scăderea costurilor mărfurilor, reducerea inventarelor, creşterea eficienţei logisticii, creşterea vânzărilor, scăderea costurilor de vânzare şi de marketing.

Caracteristici Produsele care se pretează cel mai mult comerţului de tip B2B, în ordinea folosirii lor în anul 2000, au

fost:     

Calculatoare, componente de calculatoare, electronice (17,5%). Servicii publice (5,7%). Transport şi depozite de marfă (2%), vehicule cu motor (2%), petrochimice (2%). Hârtie şi produse de birotică (0,7%). Produse alimentare şi agricultură (0,4%).

Modelul B2B acoperă o gamă largă de aplicaţii, care le oferă întreprinzătorilor acces la o serie de informaţii utile, din următoarele categorii:       

Produse – specificaţii privind produsele, preţuri, istoricul vânzărilor. Clienţi – istoricul vânzărilor şi previziuni. Aprovizionare – termene de vânzare, planuri de producţie, linia de producţie şi timpii. Procesul de producţie – capacităţi, planuri, angajamente. Transport – costuri, încărcări, timpi. Inventare – nivele de inventare, localizări. Alianţe privind lanţul de aprovizionare – contracte cheie în aprovizionare, rolul partenerilor şi

  

a responsabilităţilor, programul de aprovizionare. Concurenţi – pieţe partajate, oferte de produse concurente, analize comparative. Vânări şi marketing – puncte de vânzare, promoţii. Procesul lanţului de aprovizionare şi performanţe – descrierea procesului, măsura performanţelor, calitatea, timpul de predare, satisfacerea consumatorului.

Entităţile cheie ale comerţului B2B sunt următoarele:

     

compania care vinde – din perspectiva marketingului electronic; compania care cumpără – din perspectiva procurărilor; intermediari electronici – serviciile unei terţe părţi; livrarea – care trebuie să îndeplinească timpii specificaţi JIT (Just-In-Time); platforma de reţea – cum ar Internet, intranet sau extranet; protocolul de comunicaţie – cum ar fi EDI, comparări de produse în vederea cumpărării,

utilizarea de agenţi software; 

sisteme de informaţii back-end – implementate cu ajutorul intranet-ului, SGBD-urilor, pachetelor de aplicaţii şi a sistemelor de planificare a resurselor întreprinderii ( ERP – Enterprise Resource Planning).

Modelul companiei consumator se aseamănă destul de mult cu modelul consumatorului singular, diferind câteva variabile de influenţare.

Modele ale comerţului electronic

61

Comerţ electronic

Tabelul următor prezintă principalele caracteristici ale cumpărătorului cu amănuntul şi al unei organizaţii cumpărătoare. Caracteristici Cerere Volum cumpărat Număr de clienţi Localizarea cumpărătorilor Structura distribuţiei Natura cumpărăturilor Natura influenţei la cumpărare Tipul negocierii Utilizarea reciprocităţii Utilizare leasing Metoda promoţională principală

Cumpărător cu amănuntul Individuală Mic Mulţi Dispersată Mai mult indirectă Mai mult personale Singulară Simplă Nu Mai puţin Publicitatea

Modele ale comerţului electronic

Organizaţie cumpărătoare Organizaţională Mare Puţini Concentrată geografic Mai mult directă Mai mult profesionale Multiplă Mai complexă Da Mai mult Vânzările personale

62

Comerţ electronic

Capitolul 5 Tranzacţii pe Internet În viaţa de zi cu zi pentru achiziţia unui bun de către o persoană se poate plăti cu bani, cecuri, cărţi de credit sau cărţi de debit. Afacerile realizează tranzacţii electronice folosind reţele private. Odată cu dezvoltarea Internet-ului şi creşterea popularităţii Web-ului, consumatorii şi organizațiile caută noi modalități de a realiza afaceri pe Internet. Procedurile electronice pentru realizarea plăţilor sunt similare cu procedurile utilizate în punctele de vânzare (magazine şi centre comerciale). Diferenţa constă în faptul că procedurile electronice au loc pe Internet folosind calculatorul personal al clientului şi serverul Web al furnizorului (figura 5.1.). Internet-ul oferă mai multă flexibilitate decât sistemele tradiţionale EDI sau EFT. Atâta timp cât costurile pentru implementarea şi întreţinerea sistemelor electronice sunt mici, întreprinderile mici şi organizațiile mari se pot folosi de avantajele oferite de aceste sisteme.

Figura 5.1. – Procesul de plată pe Internet

5.1. Cerinţe pentru sistemele de plăți electronice Tranzacţiile financiare tradiţionale oferă un set special de caracteristici de care oamenii depind şi anume:  confidenţialitatea – spre exemplu, numărul cardului de credit este cunoscut numai de persoanele implicate direct într-o afacere;  integritatea – de exemplu, suma de plată sau produsele achiziţionate nu pot fi modificate;  autentificarea – constă în verificare fiecărei părţi participante la o afacere, în special a cumpărătorului pe seama cărții de identitate, a permisului de conducere sau a semnăturii electronice;  autorizarea – permite vânzătorului să determine dacă cumpărătorul dispune într-adevăr de suma de bani necesară achiziţiei unui produs;  asigurarea că vânzătorul este competent şi demn de încredere;  caracterul de intimitate – anumite aspecte ale unei afaceri nu trebuie să fie cunoscute de alte persoane. Tranzacţii pe Internet

63

Comerţ electronic

Pentru a se putea îndeplini toate aceste caracteristici trebuie să existe metode care să permită acest lucru. În momentul de față nu există dezvoltate metode pentru a îndeplini toate aceste caracteristici. Dintre cele mai cunoscute metode, care au fost dezvoltate pentru a îndeplini o parte din aceste caracteristici, și care sunt utilizate pe Internet sunt: semnătura digitală şi certificatele digitale (atestatele). În multe cazuri, comerţul de tip B2B depinde de negocieri anterioare şi contracte. Se încearcă ca aceste etape să fie înlocuite pentru a facilita achiziţia online a unui bun de către un consumator sau semnarea unor contracte de către diferiţi parteneri cât mai rapid. Pentru a împiedica realizarea fraudelor pe Internet sunt necesare mecanisme pentru identificarea vânzătorului sau a cumpărătorului şi pentru asigurarea integrităţii vânzătorului. Unui cumpărător trebuie să i se demonstreze că poate avea încredere în vânzător, iar procedurile utilizate includ semnătura digitală pentru corespondenţa electronică şi certificatele digitale pentru stabilirea identităţii companiei.

5.2. Sistemele de plăți electronice Metodele dezvoltate pentru plata electronică, pe Internet, sunt versiuni electronice ale sistemelor de plată tradiţionale: bani gheaţă, cecuri şi cărţi de credit. Diferenţa majoră dintre sistemele de plată tradiţionale şi cele electronice este aceea că sistemele de plată electronice sunt în totalitate digitale. Instrumentele de plată electronice existente includ şi instrumente aflate în faza de dezvoltare, cum ar fi asistentul personal digital PDA (Personal Digital Assistant) şi cărţile de credit de tip smart cards (așa cunoscutele cărți de credit „deştepte”). Metodele de plată electronice, care sunt asemănătoare sistemelor de plată tradiţionale existente, corespund tranzacţiilor de tip B2C și B2B. Sistemele de plăţi electronice sunt constituite din totalitatea ansamblurilor hardware şi software care conlucrează pentru asigurarea plăţii tranzacţiilor care se efectuează pe cale electronică. Într-o tranzacţie sunt implicate, în general, trei entităţi fizice care interacţionează. Acestea sunt: o bancă (notată cu B), un cumpărător (C) şi un vânzător (V). Orice sistem electronic de plăţi trebuie să conţină un set de protocoale care să permită oricărui cumpărător onest C să efectueze plăţi electronice către vânzătorul V, în limitele înţelegerii dintre cele două părţi, prin intermediul şi sub controlul băncii B. Din punct de vedere al arhitecturii sistemele electronice de plată respectă standardele ISO-OSI, având o structură ierarhică organizată pe nivele. Un sistem electronic de plată este format din două nivele: un nivel ierarhic superior numit nivel utilizator şi un nivel ierarhic inferior numit nivel sistem.

Figura 5.2. – Arhitectura unui sistem electronic de plăți Sursa: http://www.softnet.ro/library/files/papers/Introducere_in_Comert_electronic.pdf

Tranzacţii pe Internet

64

Comerţ electronic

Nivelul utilizator este constituit din mulţimea utilizatorilor şi a tranzacţiilor care se desfăşoară între aceştia, în care utilizatorii sunt grupaţi după roluri, după modul în care interacţionează în afacerile electronice, din care se evidenţiază: cumpărătorul, vânzătorul, emitentul de bani electronici (o bancă) etc. Nivelul sistem este constituit din mulţimea entităţilor fizice şi a relaţiilor care se stabilesc între ele, entităţi care joacă unul din rolurile: purtător de bani electronici sau registru de casă.

5.2.1. Dispozitive utilizate în sistemele de plăți electronice Literatura de specialitate consemnează utilizarea următoarelor dispozitive pentru plăţile electronice:  portofelul electronic cu următoarele configuraţii:  calculator „de mână” (hend-help cpmputer);  cartelă inteligentă (smartcard);  portofel electronic cu observator;  punct de vânzare (POS Point of Sale);  distribuitor de bani electronici cu implementările  distribuitor cont-bani electronici;  distribuitor carte de credit-bani electronici;  distribuitor numerar-bani electronici. Câteva explicaţii se impun în mod natural. Portofelul electronic este utilizat de cumpărător pentru stocarea banilor electronici şi sunt cunoscute două configuraţii fundamentale: calculatorul „de mână” care este un calculator de dimensiuni reduse aflat în permanenţă în posesia clientului şi asupra căruia are controlul complet (lucru care îngrijorează, bine înţeles, băncile), el având posibilitatea de a se conecta în diverse puncte de acces ale sistemului SEP (Sistem Electronic de Plăţi), legătura făcându-se de obicei printr-o interfaţă serială în infraroşu; cartela inteligentă care are incorporată în suprafaţa sa de plastic un cip (un microprocesor specializat) care o deosebeşte de un card obişnuit, smartcard-ul permite comunicaţia cu punctul de acces SEP prin contactul direct al acestuia cu cititorul de cartelă astfel încât utilizatorul nu are acces la resursele hardware şi software (avantaj pentru bănci). Portofelul electronic cu observator este o structură formată din două calculatoare (un calculator al clientului prin care se comunică cu punctul de acces SEP şi un calculator al băncii, incorporat în cel al clientului, care împiedică dubla cheltuire a banilor electronici). Punctul de vânzare (POS) este utilizat de către vânzător pentru stocarea temporală banilor electronici şi este format atât din interfaţă serială (în infraroşu sau wireless, local sau prin GSM/GPRS ori CDMA) cât şi un cititor de card magnetic sau un cititor de smartcard. Distribuitorul de bani electronici este un dispozitiv electronic prin care se încarcă bani electronici în portofelul electronic al cumpărătorului şi care cunoaşte următoarele implementări: distribuitor cont-bani electronici care permite incrementarea valorii din portofel pe baza retragerii unei sume de bani reali din contul existent al cumpărătorului; distribuitor carte de credit-bani electronici care permite incrementarea valorii din portofelul electronic al cumpărătorului prin creditarea acestuia de către o bancă sau o casă de credit; distribuitor numerar-bani electronici care permite incrementarea valorii portofelului electronic al vânzătorului prin colectarea de la cumpărător a unei sume cash.

5.2.2. Tipuri de tranzacții în sistemele de plăți electronice O tranzacţie electronică este materializată printr-un şir de mesaje care se desfăşoară conform unor protocoale bine precizate, mesaje schimbate între cele trei entităţi cumpărător – bancă - vânzător ale procesului de comerţ electronic şi care sunt efectuate prin intermediul unui sistem electronic de plăţi SEP. Tranzacţii pe Internet

65

Comerţ electronic

Sunt utilizate următoarele tipuri de tranzacţii electronice:  tranzacţia de identificare a utilizatorilor este operaţiunea prin care o entitate verificator EV verifică dacă altă entitate aprobator EA este sau nu ceea ce pretinde a fi, iar pentru realizarea acestui lucru EV creează (aleatoriu) un mesaj de provocare, pe care are grijă să-l cripteze cu cheia publică a lui EA şi-l trimite la EA, şi EA folosind o cheie sa secretă decriptează mesajul şi-l trimite înapoi în clar la EV, care ştie acum cheia publică a lui EP ca urmare a acestei tranzacţii;  tranzacţia de obţinere a unui certificat se utilizează deoarece toate cheile publice folosite de sistemul SEP sunt certificate de mai multe centre de certificare, un certificat are o perioada de valabilitate redusă (pe perioada de tranzacţie a banilor electronici), iar un certificat se obţine pe baza informaţiilor specifice utilizatorului (numite credite) la care se adaugă cheia publică a utilizatorului şi cheia secretă a centrului de verificare;  tranzacţia de control a accesului asigură furnizarea protecţiei împotriva folosirii neautorizate a unor entităţi aflate la nivel de sistem, adică pentru efectuarea operaţiunilor de monitorizare a tranzacţiilor electronice;  tranzacţia de încărcare se desfăşoară după autentificarea reciprocă (mutuală) prealabilă şi se realizează între bancă şi distribuitor;  tranzacţia de retragere se desfăşoară după autentificarea mutuală prealabilă şi se desfăşoară între distribuitor şi cumpărător;  tranzacţia de plată se desfăşoară între vânzător şi cumpărător şi ea poate fi on-line (caz în care este implicată şi banca) sau off-line;  tranzacţia de anulare se referă întotdeauna la ultima tranzacţie de plată şi se desfăşoară între cumpărător şi vânzător;  tranzacţia de depunere implică totdeauna vânzătorul şi colectorul banilor electronici;  tranzacţia de clearing se desfăşoară între două bănci sau între un colector şi o bancă.

5.2.3. Modalități de plată electronică La ora actuală există suficiente modalităţi de plată electronică, dintre care cele mai importante sunt:  plata prin card-uri bancare;  plata prin ePay SoftNet;  plata prin CyberCash;  plata SmartCard;  transfer electronic de fonduri;  plata prin eCash. Aceste modalităţi de plată obligatoriu trebuie să asigure atingerea unor nivele de securitate maximă, viteză ridicată de transfer a tranzacţiilor şi să asigure caracterul privat şi confidenţial al acestora. De asemenea trebuie să asigure descentralizarea şi internaţionalizarea afacerilor electronice. Cea mai reprezentativă trăsătură a modalităţilor de plată electronică este aceea a utilizării tehnicilor de criptografie care asigură confidenţialitatea, autenticitate şi integritatea mesajelor transferate între entităţile implicate în afaceri de natură electronică.

Cartea de credit Într-o tranzacţie care implică utilizarea unei cărţi de credit, consumatorul dovedeşte că poate plăti prin prezentarea numărului cărţii de credit către vânzător. Acesta verifică la bancă şi realizează plata, iar consumatorul primeşte de la bancă o declaraţie cu înregistrarea tranzacţiei. Utilizarea cărţilor de credit pe Internet presupune ca sistemele care folosesc cărţile de credit să asigure un anumit nivel de securitate a tranzacţiei şi un software special care trebuie să existe atât la vânzător cât şi la cumpărător. Tranzacţii pe Internet

66

Comerţ electronic

Utilizarea cărţilor de credit online se face în două moduri:  prin transmiterea pe Internet a numărului cărţii de credit necodificat;  prin transmiterea detaliilor codificate despre cartea de credit înaintea oricărei tranzacţii. Codarea tranzacţiilor realizate cu cărţi de credit presupune ca cel puţin detaliile comenzii să fie decodate pentru a încheia o achiziţie. Pentru a asigura cumpărătorul de imposibilitatea unei fraude, este utilizată o a treia parte pentru decriptarea informaţiilor despre cartea de credit, autorizând astfel achiziţia. Transmiterea datelor neprelucrate despre cartea de credit pe reţea nu este sigură. Pentru transmisii sigure pe reţea trebuie folosit un protocol de securitate, cum ar fi SSL. Utilizarea server-elor şi browser-elor care acceptă protocolul SSL doar protejează datele de spionii din reţea şi nu garantează că datele sunt protejate de frauda comercială. Pentru a împiedica frauda se folosesc sisteme ca CyberCash, Verifone sau First Virtual. Piaţa achiziţiilor realizate cu cărţi de credit pe Internet trebuie să asigure un singur standard care permite colaborarea dintre vânzători diferiţi cu software diferit. Lipsa unei astfel de interoperabilităţi va încetini procesul de cumpărare pe Internet. Există două standarde aflate în stadiul de dezvoltare pentru a simplifica interoperabilitatea dintre portofelul electronic şi tranzacţiile cu cărţi de credit pentru consumatori şi afaceri. Aceste standarde sunt: 



protocolul tranzacţiei electronice sigure SET (Secured Electronic Transaction) – este combinaţia dintre un protocol, proiectat pentru a fi utilizat de alte aplicaţii şi un standard, care se ocupă de tranzacţiile cu cărţile de credit pe Internet. Foloseşte certificate electronice pentru a asigura identitatea părţilor implicate în procesul de cumpărare; Joint Electronic Payment Initiative (JEPI) – este o interfaţă între reţea şi protocoalele de transport.

Cecurile electronice Au fost dezvoltate două sisteme (un sistem a fost dezvoltat de Financial Services Technology Corporation, iar al doilea de CyberCash) care permit cumpărătorilor să plătească cu cecuri electronice pentru produsele achiziţionate pe Internet. Sistemele de cecuri electronice folosesc semnătura digitală şi certificatele digitale. Un cec electronic funcţionează ca un mesaj transmis băncii expeditorului pentru a transfera fondurile, iar mesajul este dat celui care recepţionează, care girează cecul şi se prezintă cu el la bancă. Cecul electronic este superior celui de hârtie, deoarece asigură protecţie împotriva fraudei. FSTC este un consorţiu de bănci care au proiectat cecul electronic. Acest cec este iniţializat electronic şi foloseşte semnătura digitală pentru emiterea şi încasarea banilor. FSTC oferă clienţilor o varietate de instrumente de plată. Cecurile electronice pot fi transmise direct prin reţea sau poştă electronică. Consumatorii obişnuiţi preferă cecurile electronice din următoarele motive:  un număr mare de cetăţeni din SUA posedă conturi pentru cecuri electronice;  cu sistemul FSTC, consumatorii pot plăti în mai multe moduri (cecuri electronice, cecuri certificate, ATM) folosind o singură interfaţă care include toate tranzacţiile într-un singur cont.

Tranzacţii pe Internet

67

Comerţ electronic

Bani electronici Numiţi şi e-cash, banii electronici reprezintă sistemul cel mai potrivit pentru tranzacţiile mici, realizate în timp real, pe Internet. Într-un sistem care foloseşte banii electronici, cursul valutar (valuta) este reprezentat de un şir de cifre. Banii electronici, sub formă de semne validate reprezentate de şiruri de cifre, sunt emişi de bănci. Pentru cei care doresc să-şi păstreze anonimatul, a fost dezvoltată o schemă numită „semnături oarbe” (blind signatures), schemă ce permite cumpărătorului să obţină e-cash de la bancă fără ca aceasta să fie capabilă să coreleze numele cumpărătorului cu semnele emise de bancă. Instituţiile non-financiare pot emite e-cash sub formă proprie, dar nu sunt susţinute de FDIC (United States Federal Deposit Insurance Corporation). Banii electronici pot fi emişi în valori mici utilizate la plata tranzacţiilor mici. Semnele digitale cu valori mici (de exemplu pennies) folosite pentru tranzacţii electronice se numesc microcash, iar tranzacţiile care folosesc microcash se numesc microtranzacţii. Microcash-ul este folosit pentru achiziţionarea:  stock quote;  raport meteo;  imagine sau clip audio;  un capitol dintr-o carte electronică. Utilizatorii unei reţele pot închiria software, cum ar fi aplicaţii Java sau ActiveX. Microcash-ul poate include în:  achiziţionări de obiecte mici;  onorarii pentru folosirea unui spaţiu;  onorarii pentru chirii;  onorarii pentru închirieri. O modalitate de realizare şi verificare a microcash-ului este de a acumula cumpărăturile făcute de un client până când cantitatea este similară cu a altor tranzacţii comerciale. Autentificarea se face uşor, iar identitatea clientului este secretă, garantată de folosirea „semnăturii oarbe”. Cerinţele de siguranţă încarcă sistemul şi sunt comparate, din punct de vedere a beneficiilor obţinute, cu cerinţele de performanţă.

EDI (Electronic Data Interchange) Sistemul EDI a apărut în anii 1960 şi este folosit de companiile mari şi de furnizorii prin satelit care lucrează împreună într-o reţea privată, numită VAN. Furnizorul de servicii EDI întreţine reţeaua VAN şi transferă date între participanţi. În trecut, majoritatea tranzacţiilor EDI erau negociate şi instalate prin intermediul unor acorduri care se stabileau între partenerii de comerţ TPA (Trading Partener Agreements), care specifică schimbul de date realizat la o rată de unu la unu. Inconvenientul îl reprezintă faptul că organizarea acestor acorduri pentru serviciile EDI folosind reţelele VAN este prea lentă şi prea scumpă. Serviciile EDI trebuie să definească forme (tipuri) de tranzacţii care să se potrivească ambilor parteneri de afaceri. OpenEDI este o serie nouă de specificaţii pentru realizarea serviciilor EDI pe Internet. Afacerile pot folosi serviciile EDI pentru a automatiza transferul informaţiei între departamente sau companii diferite. Serviciul EDI este un sistem care măsoară realizarea plăţilor şi este utilizat la organizarea ordinelor de transfer, inventarului şi a informaţiilor despre transport. Serviciul financiar EDI FEDI (Financial EDI) Tranzacţii pe Internet

68

Comerţ electronic

se ocupă cu realizarea plăţilor şi este intermediar între bănci şi clienţii lor. FEDI permite băncilor să primească autorizaţii de plată de la clienţi (platnici) şi să plătească alţi clienţi. Deoarece costul acţiunilor pe Internet este mai mic decât pe o reţea VAN, multe companii şi instituţii financiare au folosit serviciul EDI pe Internet.

5.3. Instrumente de implementare Într-o afacere realizată pe Internet, clienţii sunt ocupaţi doar de găsirea produsului dorit şi de aflarea modului în care se realizează plata, iar vânzătorii au nevoie de software specializat pentru a asigura interacţiunea dintre sistemele moştenite, bazele de date şi documentele Web existente. Realizarea unui sistem de plată pentru comerţul electronic se poate face urmărind mai multe posibilităţi:  utilizarea unui server Web cu un tool kit pentru crearea propriului sistem de către cel care lansează afacerea;  cumpărarea unui sistem cu pachete. Tool kit-urile există în forme diferite, de la kit-urile de bază pentru implementarea protocoalelor importante până la kit-urile care lucrează cu serverul pentru procesarea cărţilor de credit. Sun Microsystems a introdus JECF (Java Electronic Commerce Framework) adică o serie de librării Java care includ opţiuni de securitate pentru a ajuta programatorii în Java să se ocupe de plăţile electronice. Lucrul cu JECF are dezavantaje şi avantaje. Ca dezantaje, atunci când este folosit un astfel de tool kit este necesară scrierea software-ului, proiectarea site-ului Web şi integrarea informaţiilor în sistem. Ca avantaj, lucrul cu aceste tool kit-uri permite posibilitatea personalizării codului. Programele care folosesc un server pentru comerţ includ cataloage, broşuri online şi realizează procesarea comenzii. Pentru micile afaceri care nu-şi permit propriul server de comerţ există furnizori de servicii Internet ISP (Internet Service Providers) care acceptă să închirieze serverul lor pentru o anumită sumă. Web-ul nu este singurul mijloc pentru realizarea unei afaceri pe Internet. Dacă afacerea se doreşte a se dezvolta şi a include acces bazat pe Internet la informaţiile moştenite, atunci trebuie utilizate instrumente mai evoluate, nu numai un server Web sau scenarii CGI, care se ocupă cu accesul la bazele de date şi distribuirea datelor pe Internet. Abordarea HTTP – CGI pentru conectarea serverelor Web cu bazele de date nu furnizează un nivel ridicat de performanţă. Scenariile CGI nu fac faţă cererilor simultane în timp real, iar conexiunile „stateless” făcute prin intermediul HTTP nu permit unei aplicaţii să menţină o conexiune. Pentru tratarea cererilor simultane ale utilizatorilor şi asigurarea unei tranzacţii complete, poate fi utilizat software-ul pentru procesarea tranzacţiilor, numit middleware. ***** Utilizarea Internet-ului pentru comerţul electronic rezolvă multe probleme, inclusiv securitatea în comunicare şi a tranzacţiei, identificând vânzătorii şi cumpărătorii, mecanismele de înscriere şi ordinul de procesare. Standardele pentru interoperabilitatea mecanismelor de plată sunt încă în faza de dezvoltare, iar vânzătorii se luptă pentru a ocupa o poziţie bună pe piaţa comerţului electronic prin întărirea relaţiilor cu parteneri strategici. Tranzacţii pe Internet

69

Comerţ electronic

Capitolul 6 Consumatorii şi pieţele de afaceri Piaţa consumatorilor este o piaţă nouă, în continuă dezvoltare. Succesul unei afaceri pe Internet depinde de modul în care firma defineşte şi dezvoltă produse și servicii pentru utilizatorii Internet-ului. Comerţul de tip afacere – afacere este o ramură a comerţului electronic prin intermediul companiilor care se ocupă de comenzi şi de informaţii despre realizarea plăţii prin serviciul EDI din reţeaua VAN. Realizarea tranzacţiilor EDI pe o reţea privată nu acceptă tipuri noi de informaţii (imagini, sunete, grafică şi video). De aceea, Internetul este un mediu mai bun pentru schimbarea şi integrarea acestor informaţii. Comerţul electronic pe Internet presupune utilizarea informaţiilor din interiorul firmei pentru îmbunătăţirea relaţiilor cu partenerii de afaceri şi crearea de noi produse.

6.1. Piaţa consumatorilor şi comerţul de tip „unu-la-unu” Piaţa consumatorilor existentă pe Internet este nouă şi în continuă dezvoltare. Majoritatea utilizatorilor există pe Internet de 1 – 2 ani şi mulţi comercianţi se află în stadiul de experimentare în domeniul publicităţii şi a comercializării produselor pe Internet. Atunci când se doreşte iniţierea unei afaceri pe piaţa consumatorilor trebuie să se aibă în vedere următoarele lucruri:  cunoaşterea demografiei potenţialilor clienţi;  menţinerea atenţiei asupra clientului;  alegerea tehnologiei corespunzătoare interesului clientului. Ideea de bază a comerţului de tip „unu-la-unu” o reprezintă eliminarea mentalităţii de grămadă (adică mentalitatea de tipul „aceeaşi mărime se potriveşte tuturor clienţilor”) şi trebuie create produse şi servicii în funcţie de cererile fiecărui individ. În ajutorul acestei strategii vin serverele Web prin intermediul cărora se pot crea pagini Web la cerere, care includ preferinţele clientului pentru informaţiile despre produse. O parte din aceste informaţii sunt obţinute direct de la utilizatori, iar altă parte provine din afaceri anterioare, informaţii ce sunt accesibile din baza de date. În domeniul comerţului electronic, relaţiile de tipul „unu-la-unu” au următoarele trăsături:  nu sunt restricţionate la informaţii despre vânzări sau promoţii;  un sistem Web permite clienţilor să proiecteze şi să creeze categorii de produse după cum doresc;  în cazul unor produse descrise prin informaţii, gruparea în categorii şi livrarea lor poate fi realizată automat.

6.2. Demografia, loialitatea şi acceptarea de către clienţi a furnizorilor 6.2.1. Examinarea (cercetarea) demografiei De-a lungul anilor, diverse testări au încercat să determine demografia utilizatorului de Internet. Numărul de utilizatori stabilit de aceste chestionare a fost între 12 şi 50 milioane în 1996. Utilizatorii trebuie clasificaţi în funcţie de vârstă, venit, locaţia geografică, educaţie şi mijloace de accesare a Internetului. Consumatorii și piețele de afaceri

70

Comerţ electronic

Mijloacele de accesare a Internetului diferă de la modemuri de 14.4 bps, ISDN şi modemuri de cablu la conexiuni T1 cu viteză mare. Se ţine cont şi de tipul calculatorului şi a monitorului folosit de utilizatori. În funcţie de acest criteriu se stabileşte că, dacă majoritatea clienţilor accesează Internetul de acasă, e posibil ca aceştia să nu dispună de cele mai noi tehnologii şi calculatoare, cel mai rapid modem pe care îl au utilizatorii fiind cel de 14.4 kbps. Tehnologiile viitoare (modemuri de cablu, acces prin satelit pentru calculatoarele personale şi ADSL – Asymmetrical Digital Subscriber Line) vor asigura o bandă de lărgime mai mare pentru utilizatorii de acasă. Pentru atragerea clienţilor trebuie folosite siteuri cu încărcare rapidă a informaţiilor grafice. În cazul pieţei consumatorilor obişnuiţi, utilizarea graficelor de tip high-end şi multimedia trebuie să fie minimă. Transmiterea informaţiilor către clienţi se face cel mai bine prin intermediul poştei electronice.

6.2.2. Construirea şi menţinerea loialităţii clienţilor Atunci când se lucrează cu produse fizice, un client este influenţat foarte mult de numele firmei şi de imaginea acesteia. Atunci când o afacere nu are un nume foarte cunoscut, trebuie să se ocupe de construirea loialităţii din partea clientului. Loialitatea provine din interacţiuni continue dintre client şi firmă, adică din comunicaţii continue şi informative. Pentru menţinerea încrederii, firma trebuie să ofere produse şi servicii percepute de client ca fiind de mare valoare. Valoarea recepţionată de client pentru un produs este determinată de următorii factori:  caracteristicile produsului;  asigurarea de service;  costul tranzacţiei;  riscuri;  costuri de întreţinere a produsului. Clienţii unei firme pe Internet pot trece uşor de la un furnizor la altul şi de aceea firma trebuie să construiască o relaţie electronică care să-i facă să nu dorească să părăsească furnizorul respectiv. Clienţii furnizează direct informaţii firmei atunci când completează un formular la prima vizită pe site-ul firmei respective. Pe baza acestor informaţii, firma perfecţionează relaţia cu clientul. Firmele care se ocupă numai de produse şi servicii electronice folosesc Internetul ca platformă pentru livrarea acestor obiecte. Firmele care se ocupă de bunuri fizice pierd clienţi atunci când lucrează pe două canale, ceea ce determină apariţia fenomenului de „conflict de canale”, adică clienţii loiali primei forme a canalului nu pot trece pe celălalt canal, în timp ce al doilea canal (cel nou) nu aduce profit destul pentru a acoperi pierderile. Un mijloc de a depăşi acest inconvenient este segmentarea produselor şi oferirea on line a unor produse ce nu sunt valabile pe canalele tradiţionale.

6.2.3. Câştigarea acceptului din partea clienţilor Pentru a explica modul în care afacerile adoptă tehnologii noi se foloseşte o curbă care are forma unui clopot, numită curba ciclului de viaţă a adoptării tehnologiei. Participanţii la această curbă sunt:  tehnicienii entuziaşti – încearcă diferite produse noi;  vizionarii – aceştia se implică deoarece doresc să revoluţioneze anumite aspecte ale afacerii pentru a câştiga un avantaj în competiţie;  pragmaticii – folosesc produsele tehnologice pentru îmbunătăţirea productivităţii;  conservatorii – caută tehnologia cea mai ieftină şi cea mai eficace;  scepticii – reprezintă acea categorie care poate să nu cumpere un produs niciodată. Consumatorii și piețele de afaceri

71

Comerţ electronic

Consumatorii se împart în următoarele categorii când este vorba de adoptarea unor produse şi tehnologii noi:  tehnicieni entuziaşti;  vizionari;  pragmatici;  conservatori;  sceptici. Acceptarea unor tehnologii, cum ar fi faxuri, carduri ATM, poşta vocală, calculatoarele personale şi comerţul electronic, este corelată cu factorii vârstă, educaţie, venit. O tehnologie nouă este acceptată repede atunci când oferă mai multe avantaje utilizatorului decât tehnologia pe care o înlocuieşte. Consumatorii folosesc Internetul pentru comerţul electronic atunci când obţin mai multe posibilităţi de a face anumite lucruri. Unele dintre aceste posibilităţi sunt următoarele:  furnizarea unei cantităţi mai mari de informaţii despre produsele on line;  combinarea activităţii de căutare prin catalogul on line cu activitatea de comandare a produselor în operaţii de tipul „alege şi apasă” (poin-and-click) folosind o singură aplicaţie pe Internet;  sugerarea de alternative pentru obiectele care nu mai există în stoc;  permite clienţilor să urmărească starea comenzilor pe care le fac;  urmărirea cumpărăturilor făcute de client şi a căutărilor în catalog pentru formarea unui ghid cu scopul de a aduce produse noi în atenţia consumatorilor. O caracteristică importantă a acestui sistem o reprezintă păstrarea simplităţii în sistem. O afacere de comerţ electronic pe Internet se bazează pe încrederea dintre părţi. Atâta timp cât Internetul este tratat ca fiind mai mult decât un instrument de comunicare, încrederea dintre cele două părţi va continua să fie stabilită şi menţinută în afara reţelei prin folosirea semnăturii digitale şi a sistemelor de evaluare. Cu cât comerţul electronic se va răspândi mai mult, Internetul va deveni singura legătură dintre părţile dintr-o afacere. Activităţile din comerţul electronic trebuie dezvoltate astfel încât să înlocuiască întocmirea actelor, activitate întâlnită în comerţul tradiţional.

6.2.4. Piaţa afacerilor Piaţa de tipul afacere – afacere este mai mare decât piaţa consumatorilor on line de 100 de ori, conform unui studiu realizat de BIS Strategic Decisions şi este în continuă dezvoltare. Tranzacţiile de tipul afacere – afacere care există pe Internet diferă de modul în care un client îşi conduce afacerea pe Internet. Într-o afacere pe Internet, partea care se ocupă cu achiziţionarea are puţin timp la dispoziţie pentru îndeplinirea sarcinii. Consumatorii, de obicei nu se grăbesc atunci când trebuie să cumpere, având timp pentru a verifica mai multe surse şi produse. Consumatorilor trebuie să li se ofere o căutare simplă a produselor şi o metodă cât mai uşoară pentru lansarea unei comenzi.

6.2.5. Lanţurile de valori şi spaţiul de piaţă Într-o afacere care presupune producerea şi vânzarea unui produs sau serviciu există mai multe activităţi care trebuie îndeplinite, cum ar fi: proiectarea, producerea, marketing, realizarea, oferirea de service consumatorului. Fiecare dintre aceste activităţi adaugă o valoare produsului sau serviciului oferit spre comercializare şi se bazează pe o structură care include managementul resurselor umane, activitatea de procurare a resurselor, etc. Aceste activităţi formează un lanţ de valori, numit astfel deoarece fiecare activitate adaugă o valoare produsului sau serviciului. O companie adaugă valori produselor fizice pe care le produce prin transformarea informaţiilor brute, neprelucrate în produse şi servicii noi, ceea ce determină crearea unui tip nou de lanţ de valori, numit lanţ de valori virtual.

Consumatorii și piețele de afaceri

72

Comerţ electronic

Fiecare companie oferă consumatorilor posibilitatea ca aceştia să facă observaţii în legătură cu obiectele comercializate, ce îmbunătăţiri ar putea face firma sau ce anume îşi doresc clienţii să facă un produs. Aceste informaţii sunt transmise firmei prin intermediul unui Web site în care exită o pagină cu cele mai dese întrebări din partea clienţilor la care firma răspunde sau prin intermediul unui sistem de poştă electronică vocală, unde clienţii pot asculta răspunsurile firmei sau chiar sugestiile altor consumatori. Toate aceste informaţii sunt incluse în lanţul virtual de valori. Firma poate folosi informaţiile primite de la consumatori pentru a crea produse noi. Crearea valorilor într-un lanţ virtual de valori depinde următoarele activităţi:  colectarea;  organizarea;  selecţionarea;  sintetizarea;  distribuirea informaţiilor. Se poate crea o matrice a valorilor, unde intersecţia dintre fiecare activitate care presupune existenţa informaţiilor şi fiecare etapă din lanţul de valori reprezintă o oportunitate nouă de a adăuga valori. O firmă poate adopta procesele de adăugare a valori în lanţul virtual de valori în trei etape:  monitorizarea sau urmărirea operaţiilor fizice prin intermediul mijloacelor de informare;  oglindirea sau substituirea operaţiilor virtuale cu cele fizice;  formarea de legături noi, în care managerii utilizează fluxul de informaţii în lanţul virtual de valori pentru a transmite valori clienţiloir în modalităţi noi. Există posibilitatea ca anumite procese să fie realizate mai eficient în lanţul virtual de valori decât în lanţul de valori original, adică să se schimbe unele activităţi realizate iniţial ca parte a lanţului de valori fizic cu activităţi online corespunzătoare realizate în lanţul virtual de valori. Această operaţie se numeşte oglindire. Comerţul electronic este realizat pe un spaţiu de piaţă, unde informaţia adaugă valoare şi eficienţă unei tranzacţii. Prin participarea în spaţiul de piaţă, o firmă stabileşte legături mai dinamice şi mai strâse cu partenerii săi.

6.3. Evoluţia unei afaceri pe Internet Afacerile care folosesc lanţuri virtuale de valori şi generează oportunităţi de realizare a produselor sau serviciilor pe baza informaţiilor, câştigă mijloace pentru a beneficia de comerţul electronic. Interfaţa cu consumatorii evoluează de la informaţii statice simple la a avea un rol interactiv, adică face legătura dintre informaţiile interne şi clienţi sau parteneri. Funcţionalitatea unei afaceri începe cu procese simple (publicarea de informaţii despre produse pe Web),continuă cu înregistrarea clienţilor şi produselor prin e-mail şi formulare Web şi ajunge la realizarea afacerii prin Internet. Afacerile cele mai evoluate de pe Internet integrează interacţiuni în timp real cu baza de date pentru a realiza un comerţ tranzacţional. Comerţul tranzacţional constă în folosirea informaţiilor destinate utilizatorilor pentru a îndruma realizarea tranzacţiilor dintre companie şi clienţi în timp real. Implementarea unui comerţ tranzacţional este o sarcină dificilă deoarece pot apare probleme determinate de:  o structură ineficientă a pieţei cauzată de faptul că firma nu cunoaşte clienţii foarte bine sau nu a stabilit o legătură bună cu clienţii;  structuri organizaţionale ineficiente ale firmei cum ar fi structurile în zone cu prea multă ierarhie, control prea strâns sau cu insuficientă partajare a informaţiilor între grupuri;

Consumatorii și piețele de afaceri

73

Comerţ electronic



procese mercantile ineficiente cum ar fi sistemele de comandă şi plată prin Internet care nu au integrate proceduri sau o structură o afacerii.

6.4. Roluri şi oportunităţi de marketing noi Consumatorii şi firmele pot folosi comerţul prin Internet pentru iniţierea şi îmbunătăţirea relaţiilor dintre aceştia. Există două moduri pentru construirea unor relaţii importante pentru comerţul electronic:  prin intermediul grupurilor de lucru online care interacţionează unii cu alţii cu ajutorul mijloacelor electronice;  cu ajutorul intermediarilor şi a integratorilor care ajută cumpărătorii şi vânzătorii să lucreze cu informaţiile şi numărul mare de interacţiuni posibile care se găsesc pe Internet.

6.4.1. Examinarea rolului intermediarilor Intermediarii îndeplinesc un rol economic prin intermediul următoarelor funcţii economice importante:  depăşesc informaţiile prejudiciate despre produse şi părţile implicate într-o tranzacţie;  realizează pieţe prin furnizarea unui spaţiu în care cumpărătorii şi vânzătorii se întâlnesc;  furnizează cunoştinţe tehnice, care obţinute altfel ar fi prea scumpe pentru cumpărători şi vânzători. Internetul furnizează un potenţial nou intermediarilor, deoarece, atunci când oferă o infrastructură a tranzacţiei şi a comunicaţiei, permite intermediarilor să diminueze costurile tranzacţiei. Intermediarii au un rol important în fiecare etapă a realizării unei afaceri dintre cumpărători şi vânzători, adică:  ajută cumpărătorii să-şi identifice nevoile şi să găsească vânzătorul cel mai potrivit;  furnizează mijloace eficiente de schimbare a informaţiilor între ambele părţi;  realizează tranzacţia de afaceri;  ajută la oferirea de service pentru produsele achiziţionate. Odată cu dezvoltarea Internetului şi a site-urilor Web, se extind şi rolurile intermediarilor şi ale integratorilor. Activităţile pe care le realizează intermediarii furnizează valori şi informaţii atât cumpărătorilor, cât şi vânzătorilor, adică ambelor părţi implicate într-o afacere. Există mai multe tipuri de intermediari, cum ar fi:  serviciile de căutare (inclusiv agenţii inteligenţi) pentru găsirea de produse, servicii şi persoane;  magazine virtuale pentru consolidarea anumitor tipuri de comercianţi;  vânzători virtuali;  intermediari care se ocupă cu evaluarea site-urilor Web;  intermediari care se ocupă cu măsurarea audienţei şi a eficacităţii publicităţii pe Web;  realizatori de reclame pentru diferite pieţe şi reţele de tip barter.

6.4.2. Încrederea comunităţilor online Într-o afacere care presupune întâlnirea părţilor participante faţă în faţă, clientul îşi face o idee despre vânzător (stabileşte dacă poate avea încredere în el sau nu). Acest lucru este mult mai dificil în cazul afacerilor derulate pe Internet, deoarece clientul nu poate stabili dacă cealaltă parte este demnă de încredere sau este mincinoasă.

Consumatorii și piețele de afaceri

74

Comerţ electronic

Stabilirea încrederii pe Internet depinde de îngrijirea relaţiilor prin mijloace electronice. Una dintre cele mai bune abordări depinde de metodele de marketing de tipul „word-of-mouth” şi „guerrilla”. Ideea de bază este de partajare a unei cantităţi mari de informaţii despre produse, servicii şi firmă între companie şi comunităţile de pe Internet. Partajarea informaţiilor potrivite online trebuie făcute de angajaţi ai firmei antrenaţi special pentru acest proces. Aceste acţiuni determină formarea unei comunităţi alcătuită din clienţii existenţi şi din clienţii viitori. Construirea relaţiilor prin intermediul comunităţilor existente pe Internet permite clienţilor să afle mai multe informaţii referitoare la o anumită afacere. Atâta timp cât baza formată din opinii şi informaţii este favorabilă produselor comercializate de o firmă şi afacerii în sine, cu atât va creşte încredere în firma respectivă. Comunităţile online reprezintă o modalitate prin care clienţii descoperă alternative la produsele şi serviciile oferite de o firmă. Comunităţile online de tipul afacere – afacere îmbunătăţesc comunicarea dintre părţile implicate în afacere. O comunitate de afaceri poate fi:  o asociaţie simplă, cum ar parteneriatul dintre două afaceri;  un aranjament complex unde un grup de afaceri formează un consorţiu pentru îndeplinirea unui scop;  o corporţie (societate pe acţiuni) virtuală cu scopul de îndeplinire a unei anumite sarcini formată prin coordonarea echipelor din cadrul diferitelor companii sau a grupurilor de subcontractori. De asemenea, pot exista comunităţi de afaceri regionale şi comunităţi bazate pe calitatea de membru. Pentru sprijinirea comunităţilor de afaceri pe Internet, sistemele de informare trebuie să fie sigure şi cu accesare uşoară.

Consumatorii și piețele de afaceri

75

Comerţ electronic

Capitolul 7 Oferirea de produse personalizate pe Internet În comerţul electronic mulţi comercianţi folosesc Internetul ca orice alt canal de vânzări. Acest canal de vânzări este o copie a magazinelor cu care sunt obişnuiţi consumatorii, reprezentând de fapt magazine virtuale aflate pe servere Web. Un exemplu de companie care s-a dezvoltat numai pe baza vânzărilor directe este firma Gateway 2000 Inc. Această firmă a pornit de la un centru de colectare a comenzilor prin telefon şi a ajuns la colectarea comenzilor individuale sau din partea altor companii, realizată prin World Wide Web. Prin folosirea Web-ului, firma Gateway a putut să realizeze următoarele obiective:  furnizarea unei cantităţi mari de informaţii despre produse clienţilor;  posibilitatea de a îmbunătăţi integrarea procesului de comandă online în sistemele de inventariere şi de programare care funcţionează pe calculatoarele firmei folosind software moştenit.

7.1. Faza de proiectare: trecerea de la vânzări prin telefon la vânzări prin Web Compania Gateway a fost fondată în 1985 şi s-a ocupat cu vânzarea de componente şi configuraţii de calculatoare clienţilor care doreau să achiziţioneze aceste produse, fără să le vadă, numai dacă preţul era bun. Iniţial comenzile erau făcute prin telefon sau fax. În 1996 firma trece la vânzări pe Web, oferind clienţilor posibilitatea să selecteze configuraţii de sisteme deja existente sau să stabilească ei o configuraţie. A fost dezvoltat un site numai pentru furnizarea de informaţii despre produse folosind IIS (Internet Information Server). În 1996 Microsoft a lansat software-ul Merchant Server pentru lucrul cu cumpărăturile pe Web, iar firma Gateway a folosit acest software cu IIS pentru toate comenzile online. Caracteristicile software-ului Merchant Server au permis firmei:  să genereze pagini dinamice Web mai uşor din baza de date;  să folosească protocolul SSL pentru protejarea tranzacţiilor;  să calculeze preţurile produselor folosind software-ul iniţial;  să conducă sistemul.

7.2. Faza de implementare: primul magazin online Sistemul de comandă a produselor firmei Gateway oferea clienţilor posibilitatea ca aceştia să selecteze un sistem preconfigurat sau să modifice configuraţia unui sistem. Comanda se finaliza prin Web sau la telefon cu ajutorul unui reprezentant de vânzări. Comenzile urmau să fie introduse manual în sistemul de management al comenzilor şi inventarului. Iniţial, clienţii puteau să urmărească stadiul în care se află comanda numai prin intermediul telefonului. Site-ul firmei Gateway are o zonă de asistenţă tehnică care include: Oferirea de produse personalizate pe Internet

76

Comerţ electronic

   

informaţii despre modul de rezolvare a unor probleme tehnice şi de software; un glosar cu termeni informatici; descrieri ale celor mai recente tehnologii PC; comunicate din partea conducerii firmei.

Spot Shop este o zonă de cumpărături online care oferă obiecte personalizate cu logo-ul firmei, cum ar fi căni, mouse paduri etc.

7.3. Faza de expansiune: integrarea la scară mare Primul sistem de comandă online implementat de firma Gateway a evidenţiat câteva dintre problemele des întâlnite la magazinele de pe Web care nu erau conectate electronic la restul sistemelor de procesare a datelor din companie. Implicarea factorului uman în anumite etape era o necesitate:  trimiterea unui e-mail de confirmare a comenzii;  introducerea manuală a informaţiilor despre comenzi într-o bază de date moştenită;  verificarea statutului comenzii, dacă acest lucru era solicitat de client prin telefon;  verificarea inventarului;  emiterea comenzilor de fabricare. Integrarea sistemului de comenzi în sistemele moştenite determină:  reducerea numărului de etape care presupun introducerea manuală a informaţiilor;  scăderea numărului de erori la înregistrarea datelor;  construirea mai eficientă a produsului solicitat de client. Un obiectiv important al firmei Gateway îl constituia menţinerea securităţii informaţiilor moştenite. Securitatea a fost asigurată astfel:  informaţiile despre comenzile generate de software-ul Merchant Server au fost salvate ca o serie de fişiere de date;  aceste fişiere au fost transferate într-un calculator AS/400 de către unul dintre administratorii de sistem. Firma trebuia să se asigure că un client nu selectează părţi hardware incompatibile sau alege software incompatibil cu partea de hardware. O soluţie o reprezenta programarea unui sistem software expert de la Intellisys să verifice validitatea fiecărei alegeri a unui client.

7.4. Faza de descriere a site-ului: ghidarea clientului prin varietatea de opţiuni Comandarea unui calculator de la firma Gateway prin intermediul site-ului presupune vizualizarea tuturor posibilităţilor prezentate de companie printr-un browser Web. Clienţii pot selecta un sistem preconfigurat dintr-o listă cu multe variante, pot decide singuri tipul sistemului dorit, viteza microprocesorului şi mărimea monitorului sau pot îmbunătăţi sistemele preconfigurate. Indiferent de varianta aleasă, compania oferă informaţii online despre opţiunile prezentate, fotografii, specificaţii despre produse şi performanţe ale procesorului. Oferirea de produse personalizate pe Internet

77

Comerţ electronic

Comanda este lansată prin telefon sau Web. Comenzile plasate prin Web sunt protejate prin protocolul SSL, iar compania trimite e-mail-uri de confirmare a comenzilor. Spot Shop a reprezentat un candidat bun pentru testarea software-ului Merchant Server, deoarece produsele oferite în această zonă sunt obiecte care nu pot fi personalizate. Clienţii folosesc căruciorul de cumpărături pe parcursul vizitării site-ului: caută produsul dorit, îl selectează şi îl adaugă în cărucior. Operaţia se repetă până la încheierea tranzacţiei. Clientul verifică conţinutul căruciorului, şterge produsele nedorite sau modifică cantitatea şi finalizează procesul de achiziţionare prin introducerea informaţiilor legate de cartea de credit.

7.5. Faza de analiză: pe un singur canal de vânzări Sistemul de comandă prin Web a firmei Gateway reprezintă o extindere logică a canalului de comandă prin telefon. Vânzările obţinute din sistemul de comandă prin Web constituie un procent mic, dar semnificativ al afacerii. Folosirea software-ului Merchant Server a asigurat nivelul dorit de conectivitate cu baza de date şi de personalizare a software-ului. Informaţiile online despre produsele oferite de firmă au facilitat vânzările prin telefon, deoarece clienţii vizitează site-ul, se documentează şi apoi sună reprezentantul de vânzări pentru a plasa comanda. Astfel, se reduce şi timpul necesar încheierii unei tranzacţii. Pentru ca viitorii clienţi să poată lua cele mai inteligente decizii privitoare la sistemele de operare, firma oferă informaţii şi suport tehnic online despre partea hardware şi software. Un rol important în creşterea eficienţei departamentului de vânzări şi de asistenţă l-au avut:  oferirea de informaţii despre produse şi de asistenţă online;  acceptarea vânzărilor online. Prin integrarea comenzilor online în sistemele back-end au fost reduse erorile care apar la introducerea informaţiilor şi a fost minimizat timpul pentru procesare. Aceşti factori au determinat o mai bună alocare a resurselor.

7.6. Planuri de viitor Planurile de viitor ale firmei legate de sistemul Web se referă la întreţinerea şi îmbunătăţirea sistemului. Partea de software va fi modificată pentru a îmbunătăţi eficienţa acesteia, a facilita adăugarea de configuraţii noi şi software nou va fi instalat pentru a perfecţiona integrarea sistemelor de software.

Oferirea de produse personalizate pe Internet

78

Comerţ electronic

Capitolul 8 Aspecte legislative privind comerţul electronic Dezvoltarea rapidă a calculatoarelor şi a tehnologiilor de comunicaţie a oferit numeroase provocări legislaţiilor naţionale, care prezintă o inerţie mult mai mare. Există o serie de aspecte specifice comerţului pe Internet care trebuie să-şi găsească o reglementare legală, cum ar fi semnăturile digitale, drepturile de copyright, mijloacele criptografice, frauda etc. Lipsa unor astfel de legi poate avea urmări dezastruoase pentru companiile sau indivizii participanţi în tranzacţii de comerţ electronic pe Internet, deoarece lasă loc liber şi neîngrădit criminalităţii. Semnăturile digitale. În lumea reală, semnăturile scrise de mână au o foarte largă răspândire în afaceri şi sunt utilizate pentru a indica acordul părţilor semnatare asupra informaţiilor conţinute în documentul respectiv. Se presupune că semnăturile sunt unice şi nu pot fi falsificate. Documentele electronice nu pot fi semnate de mână, dar prin utilizarea criptografiei se pot implementa semnături digitale. Semnătura electronică are patru trăsături esenţiale:  Identifică în mod unic semnatarul;  Este realizată cu mijloace aflate în posesia semnatarului;  Identifică în mod unic documentul;  Identifică orice modificare adusă documentului, ulterior semnăturii sale. În EUR-Lex [EURL00] – Official Journal of the European Communities – a fost publicată pe 19 ianuarie 2000, Directiva 1999/93/EC a Parlamentului European şi a Consiliului Uniunii Europene din 13 decembrie 1999 asupra unui cadru comun pentru semnătură electronică. Aceasta va servi ca model în crearea legislaţiei româneşti referitoare la semnătura electronică[PCRE00]. Pe la mijlocul anului 2000, Congresul S.U.A. a înlăturat unul dintre obstacolele majore în calea efctuării tranzacţiilor prin comerţ electronic, adoptând o lege ce oferă o formă oficială contractelor, comenzilor sau altor documente încheiate online şi care nu conţin semnături de mână. Legea se numeşte E-sign (semnături electronice în documentele de comerţ naţional şi internaţional) şi va aduce un aport considerabil la înlăturarea barierelor culturale din calea utilizării semnăturilor digitale, într-o perioadă în care aceste semnături, cu tehnologia care se află la baza lor, înregistrează progrese rapide. În prezent nu există o reglementare globală privind semnăturile digitale. Mijloace criptografice. Utilizarea, importul sau exportul de metode criptografice (sau produse care implementează algoritmi criptografici) sunt supuse unor restricţii în cazul unor state (ex. SUA restricţionează exportul unor metode criptografice cum ar fi RSA). Frauda. După cum există în comerţul tradiţional, sunt necesare reglementări privind criminalitatea pe Internet. Statele care au adoptat legi privind comerţul electronic prevăd şi sancţiunile şi gravitatea diferitelor fapte care contravin normelor de drept. Aceste sancţiuni pot fi atât civile cât şi penale, în funcţie de gravitate. Cybersource a realizat câteva statistici surprinzătoare legate de frauda în comerţul electronic, şi anume:  Majoritatea comercianţilor pe Internet recunosc că fraudarea cărţilor de credit constitue un motiv de îngrijorare;  41% dintre aceştia nu ştiau că de multe ori comercianţii sunt răspunzători financiar pentru fraude online;  între 4.6% - 7.8% din tranzacţiile încercate pentru produsele fizice au fost făcute prin înşelăciune, în timp ce 14.4% - 23.5% pentru cele digitale. Aspecte legislative privind Comerţul Electronic

79

Comerţ electronic

Pentru minimizarea riscurilor [PANZ00], CyberSource (www.cybersource.com) s-a asociat cu Visa USA, obţinând CyberSource Internet Fraud Screen, un serviciu care calculează riscul asociat cu fiecare comandă şi returnează un scor către comerciant în aproximativ 5 secunde. Sunt examinate mai mult de 150 de riscuri diferite asociate cu achiziţii existente. CyberSource lucrează ca ASP (Application Service Provider), folosind un sistem de plată în avans de 500$, o taxă de 21.5 cenţi şi 39 cenţi pe tranzacţie, în funcţie de volumul de date. Când este primită o comandă, aceasta este analizată de CyberSource printr-un protocol sigur şi brevetat de mesaje, returnând un scor de risc. Scorul este calculat de către modelul de inteligenţă artificială cu ajutorul tehnologiei, căutându-se în bazele de date ale tranzacţiilor fraudate şi luându-se în consideraţie pragul de risc al companiei (care poate fi legat de produsele specifice sau tipurile de comandă). Alt serviciu util este Nochargeback (www.nochargebacks.com), care oferă acces comercial la o bază de date cu numere de cărţi de credit implicate în tranzacţii de returnări de plăţi la comenzi prin Internet sau prin poştă. Un serviciu important este pus la dispoziţie şi de banca utilizatorului, care, printr-un cont comercial standard permite obţinerea autorizaţiei pentru tranzacţie, în cazul în care fondurile sunt disponibile şi cardul nu a fost declarat furat. Alt serviciu al băncii este AVS (Address Verification Service), care verifică dacă adresa cumpăratorului se potriveşte cu cea înregistrată de bancă. Taxele sunt sumele de bani care ajung la stat în urma efectuării unei cumpărături pe Net. Acestea sunt diferite în SUA faţă de taxele care se percep la cumpărăturile obişnuite, iar în general politica de taxe pentru comerţul electronic diferă de cea a comerţului standard. Legile privind taxele pe Internet pentru fiecare ţară sunt disponibile la adresa www.spa.com. În România, în luna februarie, 2001, s-au înaintat guvernului proiecte de lege de maximă actualitate din domeniul IT, aşteptate de mult timp, şi anume:  proiectul de lege privitor la protecţia persoanelor în privinţa prelucrării datelor cu caracter personal şi libera circulaţie a acestor date;  proiectul de lege privitor la prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor;  proiectul de lege privind semnătura electronică. Aceste proiecte au fost aprobate şi trimise la Senat, unele în procedură normală, altele în procedură de urgenţă. Senatul nu a luat nici o decizie până în acest moment. Textele proiectelor legislative se găsesc la adresa www.mcti.ro.

Aspecte legislative privind Comerţul Electronic

80

Comerţ electronic

Bibliografie 1. Patriciu V., Sisteme electronice de plăţi, PC Report nr.83/august 1999 2. Patriciu V., Pietrosanu M., Văduva C., Bica I., Securitatea comerţului electronic, Editura All, Bucureşti, 2001 3. Roşca I. Gh. & al, Comerţul electronic. Concepte, tehnologii şi aplicaţii. Editura Economică, Bucureşti, 2004 4. Roşca I. Gh., N. Ţăpuş (coord.), Internet şi Intranet - Concepte şi aplicaţii, Editura Economică, Bucureşti, 2000 5. Taylor D., Crearea paginilor Web cu HTML 4, Editura Teora, 1998 6. Tanenbaum A., Reţele de calculatoare, Ediţia a treia, Editura Agora, Tg. Mureş, 1998 7. Vîrlan G., Reţele de calculatoate – Internet, Editura Evrika, Brăila, 2003 8. http://www.forrester.com 9. http://www.international.visa.com 10. http://www.internetmagazin.ro 11. http://www.trafic.ro

Bibliografie

81

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF