COMERTUL ELECTRONIC PARTEA a-I-a

CUPRINS Introducere

1 .Ce este comerţul electronic?.Avantaje şi dezavantaje ale comerţului electronic

2 .Dezvoltarea comerţului electronic. Comerţul electronic in România

3. COMERŢUL ELECTRONIC-FORMĂ MODERNĂ DE AFACERI _____ 813.1.Definiţiile şi evoluţiile comerţul electronic __________________________________ 813.2. Avantajele şi dezavantajele comerţului electronic ______________________________853.3. Forme de organizare ale comerţului electronic _________________________________884. MODELELE COMERŢULUI ELECTRONIC ______________________ 964.1. Modelele de bază ale comerţului electronic ____________________________96 4.1.1. Business-to-Business (B2B sau BTB)_________________________________964.1.2. Business-to-Consumer (B2C sau BTC) ________________________________ 974.1.3. Business-to-Administration (B2A sau BTA) _________________________ 984.1.4. Consumer-to-Consumer (C2C) ____________________________________994.1.5. Business-to-Employee (B2E) _____________________________________ 994.1.6. Consumer-to-Administration _______________________________994.2. Domeniile comerţului electronic ___________________________________________ 99

5. SISTEME DE PLĂŢI ELECTRONICE _________________________ 1025.1. Plăţile electronice _____________________________________________________ 1025.1.1. Definiţie, concept, clasificare ________________________________________1025.1.2. Instrumente electronice de plată _____________________________1065.1.2.1. Ordinul de plată electronic _________________________________1065.1.2.2. Cecul electronic_________________________________________________1085.2. Semnătura electronică __________________________________________________ 1095.3. Transferuri electronice de fonduri _______________________________________ 1135.3.1. Transferuri de valori mari _____________________________________.................5.3.1.1. Procedeul SWIFT____________________________________________1145.3.1.2. Procedeul TARGET____________________________________________ 1185.3.2. Transferuri de valori mici _______________________________________ 1215.3.2.1. Procedeul EUROGIRO _____________________________________1215.3.2.2. Procedeul WESTERN UNION ŞI MONEY GRAM ___________________ 1225.4. Cardul bancar _____________________________________________________ 1245.4.1.Cardul ca instrument de plată ____________________________________1255.4.2. Tipuri de carduri _______________________________________ 1285.4.3. Operaţiuni cu carduri ___________________________________ 1335.4.3.1. Emiterea cardurilor ________________________________________ 1345.4.3.2. Operaţiuni de retragere de numerar______________________________ 1355.4.3.3. Operaţiuni de plăţi cu carduri la comercianţi _____________________ 1375.4.4. Operaţiuni frauduloase cu carduri _______________________________1415.4.5. Cardurile în ROMANIA ______________________________________1435.5. Internetul bancar ____________________________________________ 1455.5.1. Internetul bancar-suport de comunicare _______________________1455.5.2. Operaţiuni bancare prin Internet ____________________________ 1485.5.3. Riscul operaţional prin Internet _______________________________ 1505.5.4.Securitatea operaţiunilor bancare prin Internet __________________156

6. SECURITATEA TRANZACŢIILOR ELECTRONICE ______________ 160

6.1. Definiţie ____________________________________________________1606.2. Securitatea reţelelor__________________________________________ 1606.3. Atacuri asupra reţelelor ________________________________________ 1626.3.1. Tipuri de atacuri ____________________________________________ 1636.3.1.1. Bombardarea cu mesaje - aşa numitul spam ___________________ 1636.3.1.2. Rularea unui cod (program) dăunător _______________________ 1636.3.1.3. Infectarea cu viruşi specifici anumitor aplicaţii _______________ 1646.3.1.4. Accesarea prin reţea a calculatorului _________________________ 1646.3.1.5. Interceptarea datelor în tranzit şi eventual modificarea acestora ________1646.3.1.6. Expedierea de mesaje cu o identitate falsă _________________________1656.3.2. Modalităţi de punere în practică a atacurilor _______________________ 1666.3.2.1. Atacuri interne _____________________________________________ 1666.3.2.2. Puncte de acces nesecurizate _______________________________ 1666.3.2.3. Back Doors _____________________________________________ 166

6.3.2.4. Denial of Service (DoS) ______________________________________1666.3.2.5. Hackerii __________________________________________________ 1666.3.2.6. Crackerii ________________________________________________1676.3.2.7. Script kiddies ___________________________________________ 1676.3.2.8. Viruşi şi viermi______________________________________ 1676.3.2.9. Sniffing/Spoofing ______________________________ 1686.4. Modalităţi de protecţie. Firewall ________________________________ 1686.4.1. Tipuri de firewall – uri _______________________________ 1696.4.1.1. Firewall la nivel reţea (filtrare de pachete) ___________ 1696.4.1.2. Firewall la nivel aplicaţie (proxy) _________________ 1716.4.1.3. Filtre de dinamice ____________________________ 1726.4.2. Firewall software şi firewall hardware ______________________________________________ 1736.4.3. Algoritmul de lucru a unui firewall______________ 1736.5. Mecanisme de securitate _____________________6.5.1. Cifrarea _________________________________________ 1746.5.2. Cifruri__________________________________________________________ 1756.5.2.1. Cifrurile de substituţie ____________________________ 1756.5.2.2. Cifruri de transpunere ___________________________ 1766.5.3. Criptosisteme cu cheie asimetrică _________________ 1776.5.4. Criptosisteme cu cheie simetrică__________________ 1786.6. Protocoale de securitate ___________________________________________1816.6.1. HTTPS _____________________________________________________1816.6.2. Secure Sockets Layer (SSL) ________________________1816.6.3. PCT________________________________________________________ 1846.6.4. IPSec ________________________________________________ 1856.6.5. S/WAN ___________________________________________ 1876.6.6. 3D secure _____________________________________1876.6.7. Secure Electronic Transaction __________________193BIBLIOGRAFIE _____________________________________________ 195ANEXA ___________________________________________________ 196

INTRODUCEREAnalizat din perspectiva istorică a dezvoltării societăţii umane, comerţul s-a desfăşurat sub diferite forme, având caracteristici specifice funcţie de resursa economică şi tehnică a societăţii, de la schimbul de produse (troc) la vânzarea pe monede de metale preţioase şi mai apoi pe bilete de bancă (bancnote). În secolul XX, dezvoltarea tehnologiei informaţiei şi comunicaţiilor a influenţat decisiv apariţia unei forme noi, moderne de afacere – comerţul electronic, ce utilizează nenumăratele şi variatele resurse tehnologice apărute şi aflate într-o continuă şi spectaculoasă perfecţionare.Comerţul electronic, CE, e-commerce, eCom sau ICommerce poate fi definit ca tranzacţii comerciale şi financiare efectuate prin sistemele de calcul electronic între partenerii care participă la afaceri, furnizorii şi clienţii.Se acceptă ideea că apariţia comerţului electronic este strâns legată de dezvoltarea Internetului, totuşi primele forme de eCom au apărut mai devreme în SUA şi se refereau la sisteme de curse aeriene, la operaţiuni bancare de la domiciliu, sisteme de rezervare de servicii turistice, etc.Piaţa de comerţ electronic urmează să crească spectaculos deoarece numărul utilizatorilor era în 2009 de 250 milioane, iar la începutul anului 2011 de 2 miliarde, potrivit unui raport al preşedintelui Uniunii Internaţionale a Telecomunicaţiilor (UIT). Numărul mai mare de utilizatori dă o perspectivă optimistă privitoare la amplificarea volumului comerţului electronic.Obiectivele lucrării vizează, în primul rând, abordarea infrastructurii tehnică a reţelelor de calculatoare şi Internetului cu serviciile sale, descrierea teoretică a modelelor actuale ale eCom, descrierea sistemelor de plăţi electronice, abordarea teoretică a securităţii reţelelor de calculatoare,prezentarea modalităţii de protecţie a lor, explicarea mecanismelor de securitate şi protocoalelor de securitate ale sistemelor electronice de plăţi şi analizează etapa în care se găseşte România în acest domeniu modern de afaceri.

Cursul se adresează studenţilor de la programele de studii ştiinţe economice şi nu numai, care doresc să-şi însuşească cunoştinţele teoretice fundamentele ale comerţului electronic şi cunoştinţele privitoare la utilizarea tehnologiilor comerţului electronic.Autorii sunt cadre didactice la Universitatea Alma Mater din Sibiu, cu preocupări privitoare la stadiul şi evoluţia comerţului electronic.

De-a lungul istoriei omenirii,schimbul de produse şi servicii a cunoscut mai multe forme.Dacă la început ,în condiţiile economiei naturale,schimbul lua forma trocului prin care producătorii işi utilizau surplusul de producţie pentru a-şi satisface celelalte nevoi de consum,odată cu adâncirea diviziunii muncii şi a apariţiei producţiei destinate schimbului,acesta ia amploare.Dar comerţul propriu-zis se naşte cu adevărat doar odată cu aparitia banilor si a clasei sociale a negustorilor,cei care intermediaza trecerea bunurilor de la producători la consumatori şi a cunoscut o creştere continuă,înregistrând mai multe forme dealungul timpului.Evoluţia pe care a avut-o ulterior societatea a permis îmbunătăţirea continuă a formelor de comerţ.

Dezvoltarea simultană a telecomunicaţiilor şi utilizării calculatoarelor a făcut posibilă creşterea explozivă a Internet-ului şi crearea unor tehnologii specifice care vor influenţa esenţial activităţile economico-sociale.În asemenea condiţii ,se va dezvolta extensiv comerţul electronic/BOLL96/,care va revoluţiona conducerea afacerilor şi va dinamiza comerţul internaţional.Asemenea schimbări vor oferi consumatorilor noi posibilităţi de alegere şi de căutare a celor mai competitive produse pe piata mondială.

Comerţul electronic pe internet reprezintă o formă maturizată a comerţului electronic clasic şi este in stransă legătură cu evoluţia Internet-ului şi gradul lui de penetrare în societate.

DE LA ERA INDUSTRIALA LA SOCIETATEA INFORMATIONALA"Aceste schimbari, cele mai semnificative de la revolutia industriala pana in prezent, sunt profunde si globale. Ele nu se refera doar la tehnologie. Ele afecteaza toata lumea, peste tot. Managementul acestor transformari reprezinta una dintre provocarile economice si sociale cele

mai importante cu care se confrunta Europa de astazi…” Romano Prodi, Presedintele Comisiei EuropeneScurt istoricInca de la inceputul anilor 1990, termenul de « Societate Informationala » a inceput sa fie utilizat pentru a descrie numeroasele si variatele schimbari in economie, politica, cultura si, in general, in ansamblul societatii, de dezvoltarea rapida a tehnologiilor moderne de informatii si comunicatii.Semnalata de mai multa vreme, era informationala ia treptat locul celei industriale si societatea traditionala este inlocuita de societatea informationala.Procesul este inperceptibil si se petrece practic sub ochii nostri. Fiinta umana este facuta sa comunice. In noua societate, cea de tip informational, comunicarea, transferul si schimbul de informatii se desfasoara prin intermediul sistemelor tehnice. Atunci cind se vorbeste despre societatea informationala se are in vedere inainte de toate conectarea unui numar nelimitat de computere prin intermediul retelelor de telecomunicatii. Punerea la un loc a datelor stocate digital, textelor, sunetului si imaginii (multimedia) au condus la raspandirea utilizarii sistemelor moderne de telecomunicatii, a computerelor personale si serviciilor electronice de informatii. Internetul, o retea globala de informatii, s-a transformat in platforma globala de comunicatii. Cetatenii societatiiindustriale europene sunt in fata necesitatii de a reconsidera modalitatile de transfer a informatiilor, adaptindu-le noilor cerinte si tehnologii.Societatea informationala va fi dominata in principal de industria de calculatoare, telecomunicatii si media. Aceste industrii vor deveni industrii de baza in urmatoarele decenii, avind un rol stimulator pentru celelalte. Banci, intreprinderi de productie, agricultura si servicii vor fi afectate de aceasta dezvoltare fundamentala. Acelasi lucru se va intimpla si cu statele lumii. Competitivitatea globala a acestora va fi direct legata de capacitatea de a dezvolta infrastructurade comunicatii si de a asigura conectarea la retelele globale de informatii.Noua societate informationala aduce cu sine o serie de oportunitati deosebite: constringerile spatiale si temporale (de granite si timp) in materie de comunicatii au fost mult reduse, informatiile pot fi prelucrate, stocate si transferate rapid, preturile serviciilor legate de tranferul informatiei sunt in continua scadere.Entuziastii societatii informationale au descoperit mijloacele prin care au creat o comunitate, o lume virtuala, pentru a contrabalansa constringerile societatii industriale. Pe de alta parte, scepticii deplang prapastia de cunostinte intre elitele informaticii si grupurile dezavatajate social si critica slaba calitate a datelor pe mereu congestionatele autorute ale informatiei.Unicul mod de a obtine acceptarea din partea oamenilor este dezvoltarea competentelor la nivel mediu si accesul democratic la informatii.Exista astazi un larg consens in a se considera de catre academicieni, politicieni si oameni de afaceri ca progresul in domeniul tehnologiilor informatiilor si comunicatiilor va afecta in mod substantial structura societatii umane. Societatea informationala nu numai ca va deschide noi canale de comunicatie intre oameni ci va avea un impact important asupra modului in care traim, invatam, muncim, consumam, interactionam cu administratia si ne distram.Avind in vedere impactul noilor tehnologii asupra societatii, educatia si perfectionarea vor juca un rol crucial in familiarizarea oamenilor cu schimbarea.Tranzitia catre societatea informationala, globalizarea, progresul stiintific si viteza sa nebuna, toate acestea fac ca oamenii sa fie confruntati cu o avalansa de informatii. In societatea informationala individul va fi asaltat de un flux urias de informatii. Usurinta in utilizarea retelelor informationale si cunoasterea continutului bazelor de date reprezinta insusiri de baza pentru contemporanul erei informationale.Tehnologia informatiei – InternetulA vorbi despre societatea informationala inseamna fara indoiala a vorbi in primul rand despre Internet .O istorie a transmiterii informatiei cuprinde cateva etape majore: transmiterea informatiei de la persoana la pesoana, comunicarea prin scris, aparitia tiparului, aparitia telefonului, radioului, televiziunii si industriei filmului, a computerelor si, in sfirsit,aparitia retelei de retele care este INTERNETUL.

La originea Internetului se afla cercetarile demarate in 1969 de catre departamentul “proiecte avansate” al armatei americane, denumit ARPA, care a realizat interconectarea computerelor din laboratoarele de cercetare intr-o retea cunoscuta sub numele de Arpanet. Din varianta sa de inceput, Internetul de azi nu mai pastreaza decit conceptul de transmisie a informatiei sub forma de pachete. Primele demonstratii cu aceasta retea au avut loc in 1971. Ulterior au aparut si alte retele similare, dar care reprezentau comunitati izolate. Abia in 1973 se va realiza interconectarea acestor retele separate prin impunerea unui limbaj comun care sa fie descifrat si care sa permita trimiterea si receptionarea pachetelor in retea. Proiectul Internet a mai necesitat apoi definirea limbajului comun, esenta acestuia fiind acum cunoscuta sub numele de protocolul “Internet “ IP si protocolul de control de transmisie TCP. Primele versiuni ale acestora au fost publicate in 1978 iar finalizarea a avut loc in anul 1981.Creatorii retelei Internet, oricare ar fi fost justificarile lor, au avut ca idee crearea unei retele descentralizate prin eliminarea oricarui punct central a carui distrugere sa insemne si disparitia retelei. Urmarindu-se acest deziderat, toate retelele coopereaza, toate sunt egale. Democratia a dominat spatiul virtual inca de la inceput, eliminand astfel greselile din lumea reala. In Internet nu exista monopoluri de tip national sau regional. Fiecare furnizor este independent si dependent de altii in acelasi timp. Fiecare are interesul de a-si dezvolta propria retea cat mai bine, dar si de a se interconecta. Fara a exista o autoritate care sa controleze traficul, exista o solidaritate – interesata de a mentine conectivitatea globala.Cu siguranta, cel mai fascinant aspect al Internetului il constituie ideea de libertate: libertatea cunoasterii, a informatiilor, a schimbului de opinii. Internetul reprezinta azi cel mai deschis si democratic sistem de comunicare. Ofertantul de retea pune la dispozitie numai caile de comunicare, suportul. Ei nu pot sa influenteze cosiderabil ansamblul de opinii si informatii din retea.Internetul este o structura mereu crescanda de dimensiuni gigantice, necontrolabile, nesupravegheabila. Expeditorii si adresantii ramin relative anonimi, mesajele se cripteaza si devin ilizibile pentru autoritati. Internetul se intinde peste granite si evident se pune problema unei forme de cenzura. Ce se poate face si ce nu se poate face in retea? Unde intervine statul, guvernul si careeste rolul acestuia in protectia cetatenilor si companiilor din retea ?Mobilitatii personale, caracteristica societatii industriale, i se asociaza mobilitatea spirituala cu ajutorul accesului la informatii prin intermediul retelelor. Internetul este unul dintre mijloacele prin care omul modern poate scutura jugul birocratiei.Informatia transmisa prin Internet traverseaza granitele si impiedica statele sa guverneze prin autoritate, minciuna si manipulare. Propaganda nu mai are forta din perioada dominatiei radioului si televiziunii.In termeni practici, pentru a patrunde in orizonturile deschise de gigantica poarta a Internetului, calculatorul personal « comunica » simultan cu un alt calculator sau cu milioane de calculatoare din lume. Zeci de mii de retele pretutindeni pe globul pamantesc se interconecteaza, schimband informatii intre ele; milioane de oameni folosesc acest sistem in fiecare zi. Internetul este o adevarata caseta cu surprize. Unii spun ca este ca si cum ai avea pe statul de plata peste 30 de milioane de consultanti, in toate domeniile imaginabile, si pe care nu trebuie sa ii platesti. Poti sa cauti raspunsuri la orice intrebare posibila, sa trimiti mesaje si documente oriunde in lume intr-o secunda (posta electronica sau e-mail), poti sa iti faci cumparaturile pe alt continent (e-commerce), sa asculti muzica, sa vizitezi galerii de arta, sa citesti carti, sa stai de vorba in timp real cu oameni din toate colturile lumii, pe orice subiect, sa afli ultimele stiri din lume in orice limba, sa joci jocuri, sa obtii software gratuit, sa te implici pe piata bursiera, sau doar sa pierzivremea navigand printr-o lume de culori, imagini si sunete.Internetul este un instrument de afaceri valoros, pentru corespondenta zilnica, pentru promovarea produselor si serviciilor, devenind, pe zi ce trece, parte integranta a afacerii, ca telefonul sau faxul.Noile generatii ale InternetuluiConsecintele sociale ale patrunderii masive a mijloacelor moderne de comunicatie se vor decide in functie de modul in care cetateanul va face uz de noile mijloace de comunicatie si de masura in care le va adopta. Lumea retelelor informationale este o realitate artificiala, virtuala, ancorata nu in viata reala, ci in meandrele nesfirsite ale retelei. Pe nesimtite, un mediu auxiliar pentru obtinerea

de informatii se poate transforma intr-un substitut al vietii. Cum va reusi atunci omul de rand, cetateanul, sa faca fata acestei avalanse de cerinte si competente noi, cum va reusi el sa-si gaseasca locul in noua societate?Integrarea profesionala este un factor esential in integrarea sociala. De decenii, sistemul de salarizare combinat cu contractele de angajare pe perioada nedeterminata au contribuit la aducerea standardelor pentru nivelul minim de trai la un nivel apropriat. Din pacate aceasta situatie s-a schimbat. Persistenta unei rate mari a somajului, in special in randurile tineretului, a determinat cresterea rolului muncii ca factor de integrare sociala.Aparitia unor noi forme de angajare (ex. teleworkingul=lucrul la distanta, prin intermediul calculatorului), caracterizate printr-o mare flexibilitate, in contextual cresterii preferintelor pentru serviciile care nu impun prestatii la locuri de munca fixe, are un mare impact in crearea retelelor de solidaritate si integrarea sociala a oamenilor. In fapt, toti factorii care contribuiau in mod traditional la solidaritate si integrare sociala: familia bazata acum pe cuplu si din ce in ce mai mult pe parintele singur, rolul vecinilor, partidele politice si comunitatile religioase, sunt in declin in fata stilului individualizat de viata.Care este stalpul care permite in ziua de astazi stabilirea de legaturi sociale si retele de solidaritate ? In fata dezintegrarii societatii de azi intr-o multitudine de piese izolate, este esential ca societatea de maine sa elaboreze noi cai de stabilire si consolidare a legaturilor sociale si de solidaritate. Altfel, societatea informationala va deveni ceea ce filozoful Gilles Lipovetsky numea « era desertaciunii, a goliciunii si vanitatii ", o lume in care fiecare se invarte in propria sfera privata".Noile tehnologii de comunicatie, care au devenit un vector important al comunicarii umane, pot contribui la crearea unei retele sociale si de solidaritate originala. Un exemplu in acest sens il constituie comunicatiile on-line utilizate de scoli, asociatii si comunitati, in scopuri pedagogice sau pentru schimbul de informatii.UN NOU TIP DE ANGAJATSocietatea de servicii este bazata pe relatiile umane mult mai mult decit productia de bunuri materiale. Aceasta solicita abilitati de management, abstractizare (intelegerea strategiilor de afaceri, a sistemului de productie) si comunicare (lucrul in echipa, relatiile cu clientii).Raspandirea introducerii tehnologiilor informatice si de comunicatii la locul de munca, accentueaza aceasta tendinta si solicita angajatilor sa aiba cel putin cunostinte de baza despre calculatoare (aproximativ o treime din slujbele in domeniul industrial solicita cunostinte avansate in domeniul computerelor). Deci abilitatea de a utiliza informatii inlocuieste din ce in ce mai mult forta musculara si mecanica. Chiar si in domeniile traditionale cum ar fi agricultura, utilizarea calculatoarelor si satelitilor contribuie la optimizarea procesului de productie.Un rol important il vor avea pregatirea polivalenta si multidisciplinara. Miine practic notiunea de « profesie « se va pune sub semnul intrebarii. Copii nostril vor ignora probabil notiunea de slujba permanenta bazata pe calificarea si insusirile acumulate si reflectate de un curriculum vitae la care se adauga o diploma. In fapt, luand in consideratie cat de rapid se schimba necesitatile industriei, importanta specializarilor de nivel inalt si cunostintele tehnice vor suferi un declin, prioritatile devenind, din ce in ce mai mult, flexibilitatea, creativitatea si adaptabilitatea.Introducerea noilor tehnologii vor modifica nu numai competentele solicitate ci si relatiile profesionale. Ca rezultat, succesul integrarii noilor tehnologii la locul de munca va depinde fundamental de acceptarea de catre angajati si conducatori a noilor metode de munca.UN NOU TIP DE INTREPRINDERETrecerea la societatea informationala va imparti practic intreprinderile in organizatii moderne "conectate", care utilizeaza noile tehnologii si organizatii traditionale. In multe tari ale lumii, lipsa de deschidere la nivelul face ca firmele sa nu utilizezea noile tehnologii.Trasatura cheie a organizatiei de munca a viitorului va fi inlocuirea ierarhiei piramidale traditionale cu o ierarhie orizontala. Deci rolul managerului se va muta din ce in ce mai mult, de la simpla luare a deciziilor la optimizarea creativitatii, a capacitatii de inovare si pregatirii intelectuale ale subordonatilor. Aceasta inseamna ca lucrul in echipa, colaborarea si cooperarea intre angajati va fi trasatura cheie a organizatiei viitorului. Aceasta va insemna, probabil, in multe

locuri, schimbarea generatiilor la nivelul conducerilor. Competitivitatea intreprinderii va depinde, in cele din urma, de capacitatea de a trece de la caracterul ierarhic si individual la locul de munca la promovarea muncii in comun. Aceasta evolutie va fi in mod necesar acompaniata de recreareaincrederii reciproce intre companie si angajati, deci o noua relatie de proportionalitate intre individualism si solidaritate, doua trasaturi majore ale societatii europene, si va deveni un nou bun in fata marilor nostri competitori, in particular America, unde individualismul este valoarea suprema, dar solidaritatea este extrem de slaba, si Asia, unde grupurile se transforma in individual. Intradevar initiativa individuala si solidaritatea (colaborarea si increderea reciproca la locul de munca) vor fi factorii determinanti ai succesului in societatea informationala. Inertia sociala, rezistenta la schimbare la locul de munca si relatiile ierarhice pot explica lipsa de impact in productivitatea globala a introducerii noilor tehnologii.EDUCATIA SI FORMAREA PROFESIONALATransformarea societatii in societate informationala a devenit de cativa ani buni o prioritate pentru guvernele din statele avansate ale lumii.In 1994 Al Gore definea magistralele informatiei ca proiect central de politica interna a administratiei Clinton, ceea ce conferea SUA impulsuri suplimentare pe langa suprematia tehnologica deja existenta. Un obiectiv declarat al politicii americane a fost acela ca, incepind cu anul 2010, toti cetatenii majori sa stie sa utilizeze cu dexteritate computerele, comunicatia digitala si telviziunea digitala.Aceste mijloace vor fi la fel de familiare la serviciu ca si acasa, utilizarea lor comparindu-se cu utilizarea telefonului.Noile tehnologii informationale au un impact profund asupra modului in care ne obtinem informatiile, comunicam si abordam propria instruire. Noile aptitudini care insotesc aceste tehnologii – tehnice, intelectuale si sociale – devin esentiale pentru viata, munca si participarea activa intr-o societate a cunoasterii.Amploarea acestor aptitudini se extinde mult peste « operare computer » si fac parte din categoria « noilor aptitudini de baza », cum ar fi limbile straine, spiritual antreprenorial, utilizarea noilor tehnologii, si care trebuie dobandite printr-un proces de invatare pe tot parcursul vietii. Sunt necesare strategii ferme prin care sa se poata asigura forta de munca calificata in acest domeniu si care lipseste nu numai de pe piata romaneasca ci si la nivel european, situatie care poate impiedica dezvoltarea economiei europene. Astfel, in anul 1999 exista o cerere de 800.000 de persoane calificate in sectorul tehnologiei informationale, asteptandu-se la o crestere pana la 1.700.000 persoane. Abilitatea de a utiliza tehnologiile informationale si de comunicatie este esentiala in multe sectoare de activitate, iar prioritatea in momentul de fata este definirea lor cu claritate, astfelincat invatamantul si sistemele de instruire profesionala sa le poata ingloba in programele lor.“e” – VIITORUL PREFIX AL VIETII NOASTREIntr-o lume dominata de micul e, intr-o lume care nu conteneste a vorbi despre ebusiness (afaceri electronice), e-commerce (comert electronic), o lume care devine practic e-everything (e-orice), exista un concept interesant care pune in evidenta una dintre cele mai importante facilitati oferite de reteaua Internet omenirii: capacitatea de comunicare dincolo de granite, de timp si spatiu.Aceasta facilitate consta in a crearea asa numitelor comunitati electronice sau comunitati virtuale (e-communities).Impactul extraordinar al tehnologiilor noi, revolutionare, deci tot ceea ce este sau devine e, isi pune amprenta asupra intregii vieti economice, sociale, culturale a omenirii si guverneaza practic toata lumea moderna.e-commerce – cum sa demarezi propria ta afacerePENTRU INCEPUT….O multitudine de firme utilizeaza Internetul pentru publicitate. Marketingul prin Internet este o oportunitate pentru a crea imaginea unei firme si pentru a atrage clienti. Firmele furnizeaza informatii tehnice si utilizeaza pagina de web ca o platforma pentru lansarea noutatilor firmei. Folosind propriul website ca pe un magazin, ele ofera produse si preiau comenzi.

CE ESTE COMERTUL ELECTRONIC ?Intreprinderile moderne sunt caraterizate printr-o cerere din ce in ce mai mare, prin existenta unei competitii la nivel mondial si prin sporirea permanenta a asteptarilor clientilor. Ca sa poata raspunda acestor cerinte, intreprinderile de pe tot globul sunt in plin proces de tranformare organizationala si a mdului lor de functionare. Comertul electronic este o cale prin care se faciliteaza si sprijina aceste schimbari, la scara globala…Pentru unele firme, comert electronic inseamna orice tranzactie financiara care utilizeaza tehnologia informatica. Pentru altele, notiunea de comert electronic acopera circuitul complet de vanzari – inclusiv marketingul si vanzarea propriuzisa.Multi oameni considera comertul electronic ca fiind orice tranzactie comerciala condusa electronic pentru cumpararea unor produse cum ar fi carti, CD-uri, bilete de calatorie si altele. Dar, comertul electronic are, in sens larg, un impact mult mai profund asupra evolutiei afacerilor si cuprinde, in fapt, nu numai noile achizitii comerciale ci si totalitatea activitatilor care sustin obiectivele de marketing ale unei firme si care pot include, spre exemplu, publicitate, vanzari, plati, activitati post-vanzare, servicii catre clienti, etc.Comertul electronic da posibilitatea firmelor sa devina mai eficiente si flexibile in modul intern de functionare, sa conlucreze mai strans cu furnizorii si sa devina mai atente fata de nevoile si asteptarile clientilor. Permite companiilor sa selecteze cei mai buni furnizori, indiferent de localizarea lor geografica si sa vanda unei piete globale.Aceasta evolutie are un impact major asupra economiei, in ceea ce priveste crearea de noi intreprinderi, diversificarea celor existente si, in special, asupra potentialului pietei fortei de munca si a gradului de ocupare a acesteia in viitor.Industria comertului electronic face, in general, distinctie intre mai multe tipuri de tranzactii, unele active altele in asteptarea:- Business-to-Business (B-2-B sau BTB) cuprinde toate tranzactiile ce se efectueaza intre doi sau mai multi parteneri de afaceri. Aceste tranzactii se bazeaza, de obicei, pe sisteme extranet, ceea ce inseamna ca partenerii de afaceri actioneaza pe Internet prin utilizarea de nume si parole pentru paginile de web proprii. In termeni practici, in aceasta categorie de comert electronic poate fi orice firma care utilizeaza Internetul pentru a comanda de la furnizori, pentru a primi facturi si a efectua plati.- Business-to-Consumer (B-2-C sau BTC) se refera la relatiile dintre comerciant si consumatorul final, fiind considerat comert electronic cu amanuntul. Aceasta categorie s-a extins foarte mult datorita World Wide Web : exista acum mall-uri pe tot Internetul care ofera toate tipurile de bunuri de consum, de la prajituri sau vinuri, la calculatoare si automobile.- Business-to-Administration (B-2-A sau BTA) acopera toate tranzactiile dintre firme si autoritati administrative locale sau centrale. Spre exemplu,In Statele Unite ale Americii, licitatiile publice lansate de guvern sunt publicate pe Internet iar firmele pot raspunde pe cale electronica. In momentul de fata, aceasta categorie de comert electronic este intr- faza de dezvoltare primara, dar se asteapta o extindere rapida, mai ales in contextul in care guvernele si alte autoritati folosesc propriile metode de promovare a comertului electronic. Aceasta categorie de e-commerce ar putea, in viitor, sa fie utilizata si pentru plata TVA sau a impozitelor firmelor.- Business-to-Employee (B-2-E) se refera la tranzactiile din interiorul unei firme, destinate personalului angajat al firmei si efectuate prin sistemul intranet propriu.- Consumer-to-Administration este o categorie care, desi nu a aparut inca, este de asteptat ca guvernele sa o lanseze, mai ales in domeniul platilor ajutoarelor sociale sau a compensatiilor in urma calculatiilor de venit global.DIMENSIUNEA ECONOMICA A COMERTULUI ELECTRONICTranzactionarea electronica a marfurilor si serviciilor constituie o extensie a comertului actual. Se obtine astfel o eficienta sporita, in sensul reducerii costurilor si in ceea ce priveste efectul marketingului, imbunatatindu-se relatia beneficiar-client. Comertul electronic faciliteaza si cooperarea intre firme : reduce costurile de marketing si de livrare, sustine strategia de marketing a firmei si ofera acces pe noi piete. In viitorul apropiat, comertul electronic va avea un impact puternic asupra competitivitatii firmelor. Mai mult, comertul electronic nu este restrictionat de

frontierele statelor dar depinde de existenta sau inexistenta retelelor de computere, de existenta sau inexistenta infrastructurii bancare care sa permita efectuarea platilor prin Internet . Comertul electronic permite chiar si celor mai mici furnizori, indiferent de provenienta lor geografica, sa fieomniprezenti si sa faca afaceri in intreaga lume Comertul electronic influenteaza pozitiv nu numai activitatea intreprinderilor mici si mijlocii, dar vine si in sprijinul clientilor, oferindu-le nenumarate optiuni.GRADUL DE SIGURANTA OFERIT DE COMERTUL ELECTRONIC CLIENTILOR SI COMERCIANTILORAtat clientii cat si firmele sunt foarte preocupati de diferitele incertitudini legate de comertul electronic. Se constata lipsa de incredere in ceea ce priveste securitatea datelor personale in timpul transferurilor in cadrul tranzactiilor electronice. Clientii sunt inca neincrezatori, dar expertii sunt de parere ca tranzactiile in comertul electronic au un grad mai mare de siguranta decat banalele cumparaturi efectuate prin cardul de credit.PRINCIPALELE BARIERE IN COMERTUL ELECTRONICComertul electronic se afla inca in faza incipienta. Clientii manifesta temeri in ceea ce priveste furtul cardurilor de credit, a confidentialitatii datelor personale, etc. Multe firme nu au adoptat modelul electronic potrivit pentru derularea comertului lor electronic sau intampina dificultati in integrarea comenzilor si a informatiilor culese online, in activitatea curenta a firmei. Cu toate acestea, este o certitudine faptul ca numarul clientilor magazinelor electronice si a firmelor care adopta solutiile comertului electronic este in crestere. Multi furnizori de servicii Internet popularizeaza sistemul de cumparare online tocmai pentru a induce un plus de incredere si consideratie.SAPTE PASI PRACTICI CA SA DEMAREZI PROPRIA AFACERE “ONLINE”?Ghid practic1. Gaseste varianta proprieNotiunea de “pagina de Internet” a devenit foarte comuna si multi considera ca a avea o astfel de pagina inseamna, inevitabil, succesul asigurat. Da, putem lua in considerare aceasta ipoteza dar numai pentru perioada de inceput a Internetului, cand existau doar cateva pagini de Internet; astazi insa, cand exista milioane de afaceri pe Internet, a avea o pagina web nu inseamna nimic in sine, chiar daca conceptia de baza a acesteia este stralucita. Pentru a obtine rezultate eficiente, proprietarul paginii trebuie sa-si stabileasca obiective tangibile si realiste si sa elaboreze un plan pentru a le indeplini si chiar pentru a depasi previziunile facute.A fi realist este deosebit de important. Aparent, se considera ca a face afaceri pe Internet nu costa mult dar aceasta concluzie poate fi inselatoare; se poate spune ca afacerile pe Internet costa mai putin decat deschiderea unui magazine traditional, in conditiile in care demararea unei mici afaceri “in stil clasic” necesita 50-100 de mii de Euro, la care se adauga costurile lunare de chirie, regie, salarii etc. Si totusi, potentialul Internetului de a ajunge la clienti este mare, dar acestia raman totusi “clienti potentiali”. In zilele noastre, a fi o firma inovatoare nu mai este sinonim cu a fi prezent pe Internet cu o pagina a firmei. Ceea ce conteaza este modul de utilizare efectiva si inovatoare a paginii de Internet. Astfel, trebuie avute in vedere mai multe aspecte, care sunt cruciale pentru ca prezentarile peInternet sa raspunda asteptarilor clientilor. Exista in lume peste 50 de milioane de pagini de Internet (ianuarie 1999). In aceste conditii, aspectul decisiv il reprezinta valoarea adaugata pe care firma o poate oferi pe Internet grupului sau tinta.Ce trebuie sa aveti in vedere la elaborarea planului de afaceri? Iata cateva intrebari care va ajuta sa stabiliti obiectivele ce urmeaza a fi atinse:Cine sunt clientii dumneavoastra, care sunt preferintele lor si unde sunt localizati pe Internet? (Aspect crucial)Care sunt strategiile de firma si de produs in domeniul vanzarii catre acesti clienti?Ce anume va particularizeaza ca firma, produse, marketing si pagina de Internet?Cum vor actiona acesti factori in sensul sporirii vanzarilor proprii?Ce strategii veti aplica pentru vanzarea produsului dumneavoastra?Ce costuri implica vanzarea produselor dumneavoastra?Care ar fi rulajul firmei in primul an sau in primii doi ani?

Ce variante de vanzare ar atrage potentialii dumneavoastra clienti?Care este rata rentabilitatii – numarul consumatorilor care ar trebui sa acceseze pagina dumneavoastra de Internet pentru a lansa o comanda?Ce investitie este necesara pentru indeplinirea obiectivelor enumerate?In general, comertul electronic are impactul cel mai puternic asupra sectoarelor implicate in transmiterea primara de informatii (servicii postale, de comunicatii, radio si TV) si asupra sectoarelor care furnizeaza informatiile (finante, cultura, agentii de turism sau oameni de afaceri). Ca urmare, oferta electronica de produse, cum ar fi aplicatiile soft, serviciile de turism, activitatile recreative si financiare detine suprematia atat pe piata B-2-B cat si pe cea B-2-C. Cu toate acestea, in etapa actuala se bucura de succes si oferta de marfuri adecvate promovarii pe Internet, cum ar fi: cartile, CD-muzica, articole mici care pot fi livrate cu usurinta. Marfurile care necesita o informare mai minutioasa, spre exemplu produsele sofisticate din punct de vedere tehnic, pot fi si ele promovate pe Internet daca activitatile de marketing aferente paginii de Internet se adreseaza audientei specifice (tinta).Pentru a avea o imagine despre potentialul pietei, nu trebuie decat sa retineti segmentele de produse care au succesul cel mai mare: computere, servicii de turism, articole cultural-recreative, imbracaminte, podoabe, cadouri, flori, alimente, bauturi.2. Cum actionati?Dupa ce ati stabilit ce resurse disponibile aveti si care ar fi varianta proprie de comert electronic, urmeaza sa decideti cum veti derula proiectul. Realizarea si lansarea unei pagini de Internet pentru afaceri implica cheltuieli, pe care le puteti identifica mai corect daca ati stabilit, in prealabil, obiectivele ce urmeaza a fi realizate prin aplicarea variantei proprii. Variantele de comert electronic reprezinta o tehnologie noua, ce ofera numeroase optiuni. Decizia dumneavoastra depinde de raspunsul la intrebarile majore ce se impun la demararea acestei actiuni:Vreti sa utilizati un server propriu?Ce varianta alegeti pentru conectarea la Internet a serverului dumneavoastra?Design-ul paginii dumneavoastra va fi creat de o firma specializata, sau exista specialisti in cadrul firmei dumneavoastra care sa poata realiza o asemenea prezentare?Cine se va ocupa de acest site? Analizati structura organizatorica a firmei dumneavoastra.Ce optiuni/facilitati de comanda veti accepta? Ce modalitate de plata vor utiliza clientii?3. Cumparati, inchiriati sau realizati chiar dumneavoastra varianta proprie de comert electronic?Pachetele-oferta continând variante de comert electronic care raspund in mare masura necesitatilor dumneavoastra merita a fi cumparate, chiar daca implica unele mici eforturi de adaptare a configuratiei. Oricum, veti economisi atat bani cat si timp.Inchirierea unui spatiu pe Internet este a doua optiune, destinata in special celor care nu dispun de suficiente resurse financiare in faza de demarare a afacerii.Aceasta optiune se adreseaza insa si celor care nu au suficienta pregatire tehnica si/sau nu-si permit sa angajeze personal cu norma intreaga pentru administrarea sistemului. Veti gasi asemenea spatii consacrate, destinate inchirierii, in asa-numitele magazine universale electronice (e-mall).In cazul in care aveti profesionisti angajati in cadrul firmei, puteti realiza chiar dumneavoastra propria varianta de comert electronic, conform cerintelor proprii.Aceasta optiune este recomandabila celor care pretind executii de calitate deosebita si structuri individualizate.4. Alegeti cu grija numele: este “cheia” de acces catre afacerea dumneavoastra!Denumirile date domeniilor trebuie sa fie usor de retinut ca adrese de Internet.Asemenea marcii pentru un produs, numele dat domeniului dumneavoastra de Internet este unul dintre cele mai importante aspecte legate de pagina de Internet, de afacerea dumneavoastra, si trebuie sa fie:sugestiv pentru cei care-l utilizeaza pentru prima datadistinct si usor de pronuntatscurt, pentru a fi usor de tastat.De obicei, pentru a denumi domeniul de Internet se foloseste numele firmei, al produsului sau al categoriei de produse. Numele dat paginii dumneavoastra de Internet va fi inserat ulterior pe toate cartile dumneavoastra de vizita si documentele de firma, precum si in reclamele publicitare. Dar,

in cazul in care ati inregistrat o firma sau o marca de produs, iar numele respectiv fusese deja inregistrat ca domeniu de Internet, consultati un jurist cu experienta in legislatia internationala. Sau optati pentru utilizarea asa-numitului domeniu “de rangul doi”, spre exemplu: pentru “otel” ca domeniu de prim rang, puteti folosi “otel.com”, “otel.net” sau “otel.ro”(pentru România).5. Alegeti design-ul paginii dumneavoastra de Internet!Exista o regula simpla pentru design-ul paginilor de Internet si care se aplica si in comertul electronic: “mai putin este uneori mai mult”. Stapaniti-va tentatia de a supraincarca design-ul: grafica incarcata, animatia si muzica va pot impresiona pe dumneavoastra dar majoritatea utilizatorilor nu au timp sa astepte pana apare pe ecran pretentiosul logotip al firmei dumneavoastra.Prea multe pagini de Internet sunt sufocate de informatii. Fiind preocupati in permanenta de problema amortizarii cheltuielilor aferente comertului electronic, comerciantii au elaborat pagini de Internet supra-incarcate cu prea multe optiuni si cai de navigare. Rezultatul obtinut este, in fapt, un labirint comercial ce va duce inevitabil la pierderea clientilor.Paginile de Internet bine realizate sunt cele care au gasit un echilibru intre grafica atractiva si viteza de incarcare pe ecran. Asigurati-va ca pagina dumneavoastra de Internet este usor de accesat si ca informatia cautata de client este usor de localizat si de gasit, indiferent de calea de navigare aleasa de acesta. Plasarea informatiei pe pagina are mare importanta daca vreti sa evitatiblocarea clientului in “adancul” paginii dumneavoastra, fara iesire catre alte informatii importante prezentate in structura paginii. Tocmai de aceea este imperios necesar sa prezentati pe pagina de Internet doar cantitatea optima de informatie: este greu de gasit echilibrul corespunzator, dar nu imposibil.Imaginea produselor prezentate trebuie sa fie de calitate. O calitate necorespunzatoare a acestor imagini va reduce sau chiar va desfiinta vanzarile.Un exemplu in acest sens poate fi identificat in orice magazin alimentar unde suntem atrasi, in general, de produsele cu ambalaje de calitate. Prin extrapolare, imaginea pe Internet a produsului dumneavoastra trebuie sa fie clara si atractiva.Incercati! Daca nu sunteti multumit de calitatea imaginii, gasiti un fotograf mai bun.De asemenea importanta este si optiunea de masurare a impactului asupra utilizatorilor. Comertul electronic ofera solutii noi si inteligente pentru o cuantificare de calitate si realista a impactului asupra clientilor si a clientilor potentiali: optiuni multiple de raspuns online, optiuni legate de participarea la concursuri sau inscrieri de membri pot declansa mult mai usor decizia clientilor de a comunica informatii despre ei insisi, pastrandu-si insa statutul anonim (ceea ce nu este posibil prin magazinele clasice). Cele mai multe pagini comerciale de Internet au inserat si modalitati interactive de masurare a impactului asupra clientilor. Profilul clientilor importanti, obtinut interactiv pe aceste cai, poate fi utilizat ulterior in activitati de marketing cum ar fi: informari periodice, studii de piata, marketingul produsului, amplasarea de benere etc.6. Cum asigurati protectia informatiilor?Exista un protocol – SSL -, care protejaza informatiile transmise catre un server de Internet. Adresele paginilor de Internet care incep cu “http” sunt protejate prin acest protocol. Sistemul este utilizat astazi efectiv in toate tranzactiile codificate, bazate pe carti de credit, din cadrul comertului electronic. Functiile principale ale sistemului de protectie sunt:- confirmarea server-ului, astfel incat utilizatorii sa fie siguri ca au accesat pagina de Internet cautata- crearea unui canal de comunicatie sigur, prin codificarea informatiilor transmise de la utilizator la server, astfel incat sa se bareze accesul hackeri-lor la date, in timpul transmiterii acestora.SET este un nou sistem destinat asigurarii securitatii tranzactiilor pe Internet, efectuate prin carti de credit. De fapt, toate marile firme care au tangenta cu comertul electronic, ca Microsoft, Netscape, Visa si MasterCard si-au insusit sistemul SET.Utilizand semnaturile digitale, SET va permite comerciantilor sa verifice identitatea cumparatorilor. Sistemul ofera protectie si cumparatorilor printr-un mecanism care transfera numarul cartilor de credit direct la emitentul acestora, pentru verificare si debitare. Astfel, comerciantul nu va vedea numarul cartii de credit a cumparatorului.7. Ce modalitati de plata veti folosi?

Carti de credit: Pana acum, cea mai utilizata modalitate de plata pentru produse si servicii oferite pe Internet este cea prin carti de credit. Cum se procedeaza?Clientul completeaza “online” un formular de comanda, specificand toate informatiile necesare despre cartea de credit. Cu cat aria de acoperire a comerciantului include mai multe tipuri de carti de credit, cu atat cresc sansele de sporire a vanzarilor prin largirea segmentului cumparatorilor potentiali.O modalitate aparte de debitare a cartii de credit este asa-numitul “PIN Virtual”. Serviciul “PIN Virtual” ofera un plus de securitate pentru clientii care ezita sa furnizeze informatii confidentiale pe Internet. Cum functioneaza acest serviciu?De fapt, se emite un nou cod PIN pentru cumparator, dupa ce acesta a furnizat numarul cartii sale de credit printr-un sistem de telefonie vocala. Astfel, cumparatorii vor utiliza PIN-ul Virtual in corelatie cu numarul cartii de credit.Pentru fiecare actiune de cumparare, se transmite posesorului de PIN Virtual un mesaj prin posta electronica, solicitandu-se confirmarea tranzactiei in vederea autorizarii comerciantului sa efectueze livrarea.Pentru tranzactiile de valoare mica insa, comisionul relativ mare ce trebuie platit de catre comerciant constituie o bariera in utilizarea cartilor de credit ca modalitate de plata in comertul electronic.Carti ATM / Carti de debit: Aceste carti sunt foarte utilizate in Europa si sunt cunoscute sub numele de “EC cards”. Avantajul major pe care il ofera comerciantului consta in costurile semnificativ mai mici aferente tranzactiilor, in comparatie cu cele efectuate prin intermediul cecurilor obisnuite.Carti de cumparator: Acestea au acelasi rol ca si cartile de credit – firmele emit astfel de carti de cumparator pentru angajatii lor in vederea cumpararii de produse si servicii din anumite domenii de afaceri. Volumul tranzactiilor derulate prin cartile de cumparator (40 miliarde de Euro in SUA, in 1998) va determina transformarea acestui gen de tranzactii in tranzactii de tip B-2-B pe Internet.Cecuri electronice: Cecurile electronice au aceleasi caracteristici ca si cecurile pe suport de hartie. In forma lui cea mai simpla, acest sistem necesita completarea de catre client a unui formular in cadrul magazinului electronic. Datele astfel furnizate vor fi transferate comerciantului, unde vor fi transpuse pe un cec obisnuit, prin listare la imprimanta pe formulare de cec necompletate. Dar, aceasta modalitate de plata se afla inca in faza incipienta.Portofel digital: Acesta poate fi definit ca fiind o aplicatie electronica de codificare care actioneaza ca un portofel autentic in timpul tranzactiilor din comertul electronic. Un portofel poate pastra pentru utilizator o informatie aferenta unei plati, un certificat digital pentru identificarea utilizatorului, precum si informatii despre livrare pentru a mari viteza de tranzactie. Consumatorul beneficiaza de codificarea informatiei si, astfel, de protectia acesteia impotriva pirateriei; de asemenea, unele portofele vor insera automat conditii de livrare pe pagina comerciantului si vor oferi cumparatorului optiuni de plata prin cec sau numerar digital. Comerciantii beneficiaza, la randul lor, de protectie impotriva fraudei. In general, portofelele sunt gazduite pe PC-ul utilizatorului, dar exista versiuni recente care plaseaza portofelele pe server-ul emitentului cartii de credit. (Netscape si Microsoft aplica in prezent tehnologia portofelelor). Portofelul digital este o alta solutie pentru asigurarea securitatii cartilor de credit. In procesul de initiere a portofelului, utilizatorul furnizeaza informatiile aferente cartii de credit si primeste in schimb un cod corelat cu cartea de credit. In timpul unei achizitii din cadrul unui magazin electronic, codul portofelului este decisiv pentru desfasurarea tranzactiei, care va fi verificata de catre firma emitenta a cartilor decredit.“Debitarea electronica” (eCHARGE) este un sistem care permite utilizatorilor sa incarce factura proprie de plata a convorbirilor telefonice, cu contravaloarea achizitiei facute prin Internet. Acest sistem este, deocamdata, accesibil doar comerciantilor din SUA si Canada, dar se prevede si o extindere spre Europa a sistemului.Numerar digital: Pentru utilizarea acestui sistem este necesar ca atat clientul cat si comerciantul sa detina un cont in banca emitenta. Asa-numita aplicatie electronica a portofelului, care coordoneaza si transfera numerarul digital, va fi furnizata de banca. Economiile acumulate in conturile curente sunt convertite in numerar digital si apoi transferate in “portofel”, unde vor fi pastrate.

Metode de plata traditionale: Sistemele electronice de plata sunt abia la inceput si multi clienti opteaza inca pentru utilizarea metodelor de plata traditionale, cum sunt cecurile pe suport de hartie, numerar la livrare sau numerar inainte de livrare, asa-numita comanda contra cost.Variantele de comert electronic ofera avantaje punctuale, reciproce, care pot fi sintetizate astfel:Avantaje pentru client:comoditate sporitaoptiuni multipleinformatii usor de gasitpagini personalizateAvantaje pentru comerciant:atragerea de noi clienti prin intermediul unui nou canal de distributievanzari sporite catre clientii existentivanzare la cererecheltuieli reduse de inventariere si de operareEVALUAREA PERFORMANTELOR UNEI AFACERI ONLINEIn succesiunea etapelor necesare demararii propriei afaceri pe Internet, dupa ce am analizat si stabilit obiectivele urmarite, caile de actiune, sursele de finantare, modalitatile de realizare, evaluarea rezultatelor obtinute in stransa corelatie cu ceea ce asteptam de la aceasta afacere, este ultimul pas spre demararea propriei afaceri pe Internet.1. De la marketing la vanzariSistemul Internet este marcat, in zilele noastre, de o dezvoltare uimitoare si ofera, astfel, noi dimensiuni de extindere a oportunitatilor de afaceri. Evolutia din ultimii cativa ani demonsteaza ca Internetul a devenit o importanta piata care permite oamenilor de afaceri sa patrunda pe noi piete si sa-si prezinte paginile web indiferent de marimea firmei proprii sau de amplasarea ei geografica. Conditiile create de aceasta noua era a tehnologiei, permit intreprinderilor mici si mijlocii sa concureze acum gigantii industriei.Exista ratiuni importante ce determina firmele sa initieze strategii de marketing si de vanzari prin paginile de Internet asa cum, multe firme au convingerea ca Internetul este locul potrivit pentru a oferi servicii clientilor. Ele furnizeaza informatii despre produse si raspund online, de exemplu, solicitarilor primite. Dar, din ce in ce mai multe pagini de Internet sunt destinate sa indeplineasca mai mult decat obiective de marketing: rolul paginilor de Internet evolueaza de la marketing spre vanzarea directa.Comertul electronic, in forma lui cea mai simpla, necesita prezenta intr-o retea de baza, promovarea firmei, furnizarea de servicii premergatoare vanzarii si servicii post-vanzare. Mii de intreprinderi mici si mijlocii pot confirma deja, ca aceste conditii minime pot fi asigurate fara dificultate si cu cheltuieli reduse, prin utilizarea tehnologiilor traditionale de Internet.Prin contrast, comertul electronic in forma complexa ridica probleme de ordin legal, cultural si tehnologic. Pentru a atinge acest nivel, se impune ca firma sa-si creeze sisteme proprii de comanda. Datorita costurilor aferente realizarii comertului electronic, pionieratul in acest nou domeniu de afaceri apartine doar firmelor mari si care au resursele financiare necesare. Cu toate acestea, in timp, notiunea de “tranzactie traditionala” va include treptat si formele complexe de comert electronic.Cei mai multi oameni considera comertul electronic o modalitate de a face cumparaturi “online” – respectiv, accesarea unui magazin electronic pentru a comanda un cadou, in ultimul moment, pentru o aniversare (a sotului sau sotiei) de care au uitat. Dar, cumpararea “online” este doar o mica parte a comertului electronic. Acesta include si tranzactiile de bursa si de obligatiuni sau achizitionarea in direct a aplicatiilor electronice fara a fi necesara deplasarea la un magazin. In plus, comertul electronic acopera si relatiile de tip “B-2-B” care faciliteaza achizitiile pentru marile corporatii. Trei ratiuni principale stau la baza optiunii pentru utilizarea comertului electronic in afaceri:Initierea unei noi strategii de marketingProtectia consumatorilorSporirea vanzarilor

Cele mai cunoscute site-uri de comert electronic se multumesc, in prezent, cu a fi o simpla prezenta de marketing. Stabilirea obiectivului urmarit prin pagina de Internet va determina design-ul paginii. Multe firme au inteles ca Internetul este o resursa de exceptie prin care se pot oferi servicii consumatorilor, se pot prezenta detalii despre produsele proprii, se poate raspunde la intrebarile frecvente si nu in ultimul rand, se pot vinde produse si servicii. Acesta trebuie sa fie obiectivul paginii de Internet. Multe pagini de Internet au fost realizate cu scopul de a depasi simpla prezentare generala de marketing. Acestea nu numai ca prezinta un produs, dar primesc sicomenzi “online”. Paginile de Internet mai sofisticate sunt prevazute cu un sistem accesibil de procesare a comenzii, cuprinzand calculatia si informatii detaliate despre taxele de livrare si cele de vanzare; altele, mai performante, permit si o optiune ce ofera informatii despre acceptarea si confirmarea cartii de credit, in timp ce clientul este conectat “online”.In consecinta, la realizarea variantei proprii de comert electronic trebuie sa aveti in vedere obiectivul urmarit. Intocmiti o lista cu propuneri si un plan de punere in practica a acestora. Stabiliti care parte a proiectului este mai importanta si care mai putin importanta. Raspunsul la aceasta intrebare va va ajuta sa alegeti varianta optima.- Multi specialisti se vor oferi sa va ajute sa realizati design-ul si varianta dumneavoastra de comert electronic. Dar, inainte de a apela la experti, stabiliti exact ceea ce doriti avand in vedere faptul ca marimea si complexitatea unui site variaza enorm. Porniti de la o solutie simpla si adaptati-o la necesitatile proprii. Faceti in asa fel ca site-ul dumneavoastra sa fie ceea ce doriti dumneavoastra si nu ceea ce va spun expertii ca ar trebui sa fie.- Inchirierea poate fi o alternativa mai putin costisitoare fata de realizarea prin forte proprii a variantei de comert electronic. Si este recomandata mai ales pentru acele parti care implica eforturi umane prea mari in cadrul firmei.- In cazul in care aveti oarecare experienta in tehnologia computerelor, puteti renunta definitiv la ajutorul specialistilor. Exista astazi instrumente excelente pentru realizarea unei pagini de Internet care va permit sa proiectati un site – nepretentios – in doar cateva zile de munca. Daca optati pentru realizarea prin forte proprii a site-ului, nu uitati sa-l inregistrati in ambele motoare de cautare Netscape si Microsoft.Avand in vedere faptul ca varianta proprie de comert electronic ar trebui sa reflecte strategia proprie de marketing, este necesar ca aceasta sa nu fie doar un proces adaugat strategiei de marketing ci sa acopere intreaga activitate a firmei. De aceea incercati sa elaborati o strategie proprie, pe masura posibilitatilor proprii de realizarea a acesteia. Chiar in cazul in careati optat pentru realizarea partii tehnice cu ajutorul specialistilor, asigurati-va ca veti primi o varianta strict individualizata.2. Cum sa atrageti clientii “online”?Actualizati mereu pagina de Internet. Un site care ramane neschimbat nu va atrage niciodata clientii.Faceti totul pentru ca site-ul dvs. sa arate profesionist si sa functioneze perfect. Nu uitati ca site-ul dvs. trebuie nu numai sa vanda produsele ci sa inspire si incredere potentialilor cumparatori.Mentineti simplitatea site-ului. Daca este prea complicat, cumparatorii vor renunta si vor migra spre altul.Facilitati cautarea produselor specifice. Inserati un buton de cautare pe fiecare pagina astfel incat clientii sa gaseasca cu usurinta ceea ce cauta.Asigurati descarcarea rapida a documentelor. Asa cum nu le place sa astepte la coada, oamenilor nu le place nici sa astepte pentru a descarca documente.Oferta dvs. online trebuie sa fie comparabila cu cea disponibila in magazine. Clientul va opta pentru acele magazine care-i ofera o gama mai variata de marfuri.Preturile online trebuie sa fie cel putin la nivelul celor accesibile prin intermediul altor canale sau chiar mai mici.Oferiti spre vanzare produsele cautate pe Internet. Ca regula generala, daca un produs se vinde bine prin sistemul de comanda prin posta, acesta este adecvat si vanzarilor prin Internet.Luati toate masurile posibile pentru asigurarea securitatii tranzactiilor si aduceti la cunostinta clientilor potentiali aceasta preocupare.

3. Cum va puteti imbunatati serviciile?Pagina dvs. de Internet ar trebui sa ofere tot felul de servicii special clientilor. Internetul ofera posibilitati multiple de a crea servicii de calitate pentru clienti.In primul rand, serviciile destinate clientilor depind de sprijinul acordat de conducerea firmei, care trebuie sa dubleze efortul depus de dvs. pentru a le satisface cerintele. Daca veti urmari intrebarile adresate de clienti, veti constata ca un mare numar de apeluri se refera la aceeasi problema.Intocmiti o lista a acestor intrebari adresate frecvent si inserati-o pe site-ul firmei. Internetul este un instrument de comunicare. Deci, utilizati sistemul email ca principal element de comunicare. Cand clientii utilizeaza sistemul email in locul telefonului, trebuie sa fiti pregatiti sa raspundeti imediat. In caz contrar, clientii dvs. se vor simti pierduti fara un raspuns din parte dvs. si vor prefera, ulterior, sa va contacteze telefonic.O alta posibilitate de a imbunatati serviciile oferite clientilor este utilizarea grupurilor de discutii interactive pentru a oferi clientilor dvs. un spatiu de dialog online. Aceasta poate fi o idee stralucita deoarece impartasirea experientei clientilor in utilizarea produselor dvs. poate releva aspecte inedited chiar si pentru dvs. iar ei se pot ajuta reciproc pentru o mai buna utilizare a produselor dvs. Aceasta poate fi de asemenea si o cale de a afla impactul produselor asupra clientilor si ce imbunatatiri puteti aduce produselor.Urmariti clientii cand va viziteaza site-ul: cum navigheaza si ce anume cauta. Veti obtine astfel informatii despre ceea ce este important pentru ei pe site-ul dvs. dar si despre cat de usor se poate utiliza site-ul dvs.Un bun site de firma contine cantitatea de informatie necesara pentru ca toti cei care il viziteaza sa poata gasi ceva util. La fiecare revenire a clientilor pe site-ul dvs., acesta trebuie sa ofere noi informatii, mai multe sugestii, noutati si stiri. Faceti din site-ul dvs. o “platforma de cunostinte” si clientii dvs. se vor obisnui sa acceseze in primul rand site-ul dvs.O pagina de Internet trebuie sa fie completa si usor de utilizat. Aveti in vedere faptul ca multi dintre vizitatorii site-ului dvs. vor fi intr-o masura mai mare sau mai mica incepatori. De aceea navigarea pe site-ul dvs. trebuie sa fie cat mai putin sofisticata si fara capcane. Limbajul utilizat pe site-ul firmei trebuie sa fie usor de inteles. Nu uitati ca distanta de la un magazin electronic la altul este doar un click si clientii nu vor pierde prea mult timp ca sa afle cum functioneaza site-ul dvs. – vor cauta un altul.Nu inserati descrieri prea lungi ale produselor si serviciilor dvs., dar evidentiati cu claritate masurile de protectie de care beneficiaza clientii pe site-ul dvs. Cumparatorii online considera magazinele electronice ca fiind o zona periculoasa unde datele personale isi pot pierde usor confidentialitatea.Este sarcina dvs. sa ii convingeti ca protectia datelor este unul dintre obiectivele dvs. majore. Acesta este unul dintre serviciile oferite prin pagina dvs. de Internet si se refera la gradul de securitate al site-ului firmei dvs.Suportul tehnic al site-ului dvs. trebuie sa fie competitiv, nimic nu este mai plictisitor decat sa astepti mult timp pentru a obtine informatii. Va trebui sa gasiti un furnizor de servicii Internet, de obicei pe plan local, si sa obtineti fie gazduirea site-ului sau a serverului, fie stabilirea de conexiuni corespunzatoare.Mai trebuie sa aveti in vedere un aspect: clientii dvs. trebuie tratati individualizat. In cazul in care site-ul dvs. poate asigura individualizarea clientilor, dvs. puteti profita de aceasta posibilitate. O intampinare in nume personal incluzand numele vizitatorului poate crea o atmosfera de simpatie.Si nu uitati ca un comportament prietenos este una dintre principalele surse de succes in vanzari!4. Cum sa te mentii in comertul electronic?Pentru a gasi cea mai economica solutie de marketing pentru site-ul dvs., experimentati prin reclama proprie si urmariti in acelasi timp cu atentie evolutia vanzarilor. Incercati noi modalitati de marketing: inserati noi benere de reclama, stabiliti programe de marketing in colaborare cu alte site-uri, luati in considerare sponsorizarile – si urmariti cum sunt influentate vanzarile dvs.Prezentarea facuta de dvs. in cadrul magazinului electronic, ca si afacerea in sine, trebuie dezvoltata continuu si modificata pentru a se adapta la evolutia asteptarilor clientilor dvs. si a produselor. Aceasta flexibilitate este cheia spre mentinerea interesului clientilor pentru afacerea dvs. electronica. Chiar daca produsele dvs. nu se schimba prea mult in timp, se impune sa

reevaluati si sa actualizati constant prezenta dvs. pe Internet. Identificati noi calitati si aspect ale produselor dvs. si incercati sa atrageti noi segmente de potentiali clienti.Natura dinamica si schimbatoare a Internetului poate fi descurajanta dar are, totodata, capacitatea de a atrage clienti, noi relatii de afaceri si oportunitati intangibile altfel.Pentru a va asigura succesul va sugeram sa urmati exemplul si sa comparati afacerea dvs. electronica cu site-urile de comert electronic deja existente si consacrate. Exista mii de astfel de site-uri. Vom da, in continuare, cateva exemple din domeniile cele mai cunoscute din punct de vedere al cifrei de afaceri:Carti, muzica: http://www.amazon.com, http://www.bol.de, http://www.cdnow.comLicitatii: http://www.ebay.com, http://www.ricardo.de, http://www.shopping.comTurism: http://www.travelocity.com, http://www.expedia.com, http://www.airline-direct.deCadouri: http://www.1800flowers.com, http://www.911gifts.com, http://www.fashionmall.comMulte dintre asa-numitele portale Internet (ghiduri, motoare de cautare) au diferite variante de comert electronic inserate pe site-urile respective. Yahoo! spre exemplu, a devenit calea cea mai cunoscuta pentru rezervari online de calatorie. Gazduirea de magazine electronice apartinand unor mici comercianti a devenit de asemenea o varianta de comert cu amanuntul foarte des intalnita in cadrul acestor portale.In sprijinul intreprinderilor mici si mijlocii care doresc sa demareze afaceri proprii pe Internet si venind in intampinarea nevoilor lor specifice a fost elaborata, in cadrul unui proiect sustinut de Comisia Europeana, o pagina de Internet www.e-gateway.net care ofera diverse informatii din domeniul comertului electronic:- o baza de date cuprinzand furnizori de software, hardware, publicitate, de servicii suplimentare si consultanti- stiri si noutati in domeniu- studii de caz, rapoarte si exemple din experienta firmelor- un ghid “pas cu pas” de comert electronic- un calendar de evenimente din sfera comertului electronic, desfasurate in intreaga lume- si multe altele….Cuprinzand informatii “cheie” despre comertul electronic pagina de Internet mentionata se adreseaza atat utilizatorilor cu putina experienta cat si celor cu experienta in domeniu.e-businessMODELE DE AFACERI PE INTERNETPrima decizie ce trebuie luata atunci cand se demareaza o afacere pe Internet este asupra modelului. Exista deja multe modele pentru derularea afacerilor pe Internet. Acestea pot fi clasificate in functie de numarul de furnizori, prestatori de servicii catre clienti, astfel: 1-catre-1 (e-shop), mai multi-catre-1 (e-mall), mai multi-catre-mai multi (e-licitatie). Se constituie astfel, un lant de servicii in cadrul caruia fiecare element poate fi dominant. Primul element este furnizorul de produse sau servicii, al doilea este furnizorul de servicii Internet, care poate pune la dispozitie de la spatiu pe pagina web pana la posibilitatea integrarii intr-un emall.Al treilea element al lantului este clientul, avand o anumita formare profesionala, interese proprii si preferinte. Acest client poate fi un consumator (B- 2-C), o alta firma (B-2-B), administratia publica (B-2-A) sau un angajat (B-2-E), in contextul tranzactiilor interne din cadrul unei firme.Prezentam in continuare, in linii generale, cateva modele de afaceri pe Internet: magazinul electronic (e-shop), magazinul universal electronic (e-mall), achizitia publica electronica (e-procurement), licitatia electronica (e-auction), comunitatea virtuala (virtual community), prestari servicii electronice (e-service providing), brokeraj de informatii, modele de publicitate.Magazinul electronic (e-shop) Ideea de baza a comertului electronic este aceea de a transpune afacerea fizica, materiala, in pagina de Internet. Astfel, firma isi prezinta catalogul de produse precum si serviciile prin Internet.- Produsele sunt oferite, in general, la diferite categorii de pret, tinand seama de tendinta clientilor de a testa calitatea, viteza si eficienta livrarii inainte de a decide sa cumpere produse mai scumpe. Produsele adecvate comercializarii prin Internet sunt, de obicei, cele care pot fi descrise cu

usurinta si nu necesita folosirea simtului tactil: bilete de avion sau de concert, CD-uri, carti, software, unelte, piese de schimb, anumite alimente sau chiar autoturisme.Pe de alta parte, produse care au fost considerate initial ca nefiind potrivite pentru comercializarea pe Internet – cravatele, spre exemplu, se vand acum foarte bine pe Internet.- Serviciile completeaza de obicei oferta de produse dar se circumscriu deseori unei sfere mai largi: spre exemplu, in cazul in care se comercializeaza cravate, site-ul poate prezenta si un desen/schita despre cum se face nodul de cravata. In plus, site-ul poate include si un ghid de culori si stiluri pentru oamenii de afaceri, un indrumar pentru succesul in afaceri sau, magazinul de cravate poate decide sa vanda si sosete, pantofi si palarii prin includerea pe site si a altor vanzatori.- Preturile produselor vandute prin Internet ar trebui sa fie mai mici decat cele practicate pentru comenzile clasice. Cartile, spre exemplu, sunt oferite pe Internet cu o reducere de 10-50% sau, cel putin, fara a se percepe taxe aditionale de livrare. Serviciile si in special serviciile de informare ar trebui sa fie in mare parte gratuite. Serviciile de informare prin publicatii periodice sunt oferite gratuit la inceput, prin acces liber sau abonamente gratuite; ulterior, ofertantii vor initia servicii suplimentare de tipul accesului la arhive si vor extinde posibilitatile de cautare, solicitand utilizatorului sa se aboneze si sa plateasca pentru a beneficia de acestea. S-a constatat ca impactul abonamentului online asupra utilizatorilor este foarte mic: majoritatea ramane fidela abonamentelor clasice si, in general, numai clientii noi apeleaza la acest nou sistem de abonament. Cu toate acestea, abonamentele contra cost online pentru accesul la stiri de ultima ora sau la dezbateri cu participare restrictiva de exemplu, suscita interesul doar daca serviciile oferite sunt devaloare exceptionala. Exista diferite variante de gazduire a unui e-shop, astfel:- pe un server distinct (un computer proprietatea firmei detinatoare a unui eshop) destinat unor pagini ample si complexe de web; acesta va fi localizat in cadrul firmei daca frecventa modificarilor ce trebuie facute este mare (ex. stiri, preturi, etc.) sau daca este necesar un trafic intens intre firma si serverul aferent e-shop- pe un server virtual (un spatiu detinut de firma proprietara a unui e-shop, pe un hard disk al unui computer furnizor de web); in corelatie cu un spatiu mai mare de tipul www.yourshop.com, solutie preferata de majoritatea intreprinderilor mici si mijlocii- in cadrul unui magazin universal electronic (e-mall)Alegerea variantei optime pentru magazinul dumneavoastra electronic depinde de costurile de telecomunicatie, know-how-ul tehnic la nivelul firmei, grupul tinta, marimea, structura si obiectivele pe termen mediu ale viitorului e-shop.In masura in care este posibil, un e-shop ar trebui sa poata fi accesat pe mai multe cai: un link/publicitate permanent pe un site portal, un cuvant-cheie publicitar in cadrul motoarelor de cautare sau in cadrul prezentarii pe Internet a informatiilor generale despre intreaga activitate a firmei sau despre intreaga gama de produse si o fereastra a acestui site in cadrul unui e-mall – toate acestea concomitent. In plus, o idee interesanta ar fi sa se stabileasca denumiri de genul ”www.produs1.com” pentru grupele de produse, cu link exact la pagina corespunzatoare din cadrul magazinului electronic.Magazinul universal electronic (e-mall) Un e-mall ofera un front comun pentru mai multe e-shop-uri si poate fi realizat utilizand diverse modele de tranzactii, in functie de tipul de servicii pe care proprietarul mall-ului doreste sa le ofere. Tot proprietarul este cel care se ocupa si de marketingul aferent mall-ului, astfel incat alegerea mall-ului potrivit este o decizie esentiala pentru detinatorul unui magazin. Mall-ul potrivit se defineste ca fiind un mall cu o retea puternica, cu o strategie de marketing buna, cu un front de prezentare potrivit si din care sa se poata accesa direct si pe mai multe cai eshop- ul; cu o structura adecvata de magazine si care sa ofere si servicii, cum ar fi furnizarea de informatii curente regionale sau sectoriale.Revenim la exemplul mentionat, al magazinului pentru cravate: in cazul in care proprietarul doreste sa-si prezinte magazinul in cadrul unui mall, el trebuie sa decida daca sa opteze pentru un mall destinat modei sau pentru unul specializat in accesorii.Pentru unele domenii este benefica participarea in cadrul unui mall alaturi de produse competitive cum ar fi bijuteriile. Aceasta duce la cresterea traficului in mall si astfel la cresterea cifrei de afaceri a fiecarui magazin din structura acestuia. Pe de alta parte, detinatorul mall-ului poate obtine profit din reclama, taxe percepute membrilor si/sau taxe asupra tranzactiilor.

Achizitia publica electronica (e-procurement) Achizitia publica prin modelul B-2-B este aplicabila in cazul in care organisme guvernamentale sau mari organizatii lanseaza apeluri pentru licitareaachizitionarii de bunuri sau servicii. Sfera de cuprindere a licitatiilor tipice include de la serviciile din constructii si bunurile pentru investitii pana la studii si alte lucrari ample. Achizitiile publice prin Internet pot include negocierea electronica, contractarea si licitarea in colaborare, spre exemplu.Pentru ca acest model sa poata fi si la indemana intreprinderilor mici, s-au infiintat platforme sau consortii in cadrul carora vanzatorii actioneaza impreuna pentru a obtine oferte mai avantajoase de la producatori. Spre exemplu, industria modei este un important utilizator al acestor consortii.Licitatia electronica (e-auction)Licitarea produselor si obiectelor pe Internet s-a dovedit a fi un model de mare succes. Poate fi utilizat atat pentru comertul electronic B-2-B cat si pentru cel B- 2-C si, datorita faptului ca este un domeniu de mare interes, poate fi de asemenea integrat si in e-shop-urile obisnuite.Produsele vandute prin licitatia electronica pot fi produse de ultima ora, de suprastoc sau cu stoc fluctuant sau obiecte de valoare pentru colectionari specializati si includ de la bunuri materiale, metale si materii prime agricole, la obiecte de arta unicat. Spre exemplu, firmele de hardware vand prin licitatii electronice specializate si deja bine cunoscute, atat modele noi cat si produse folosite.Asemeni unui e-mall, o licitatie electronica include de obicei mai multi vanzatori.Operatorul licitatiei elaboreaza mecanismele pentru plasarea obiectului licitatiei, pentru licitare (de obicei prin e-mail) si poate oferi in plus servicii de plati si de livrare.Comunitatea virtuala (virtual community)Pe Internet – exact ca si in realitate, oameni avand interese comune se intrunesc in comunitati pentru a discuta sau a asculta tematicile preferate. Aceste forumuri – cum sunt forumul de discutii, grupul de discutii interactiv (chat) sau lista de corespondenti (mailing list) – sunt utile atat pentru timpul liber cat si pentru comunicarile de afaceri si sunt denumite “comunitati virtuale”. Instrumentele mentionate sunt adesea oferite ca servicii gratuite, in scopul sporirii traficului pe pagina de Internet si pentru stimularea atasamentului emotional fata de aceasta.Furnizare de servicii pentru comertul electronic (e-service providing) Serviciile care sustin activitatea de comert electronic nu sunt oferite exclusiv de catre furnizorii de Internet, care se rezuma in general la gazduirea paginilor de web sau la asigurarea accesului pe Internet. De exemplu, exista magazine universale electronice (e-mall) conduse de producatori, vanzatori, furnizori de Internet, designeri de web sau asociatii. Exista si servicii electronice externe cum ar fi cele de management, de informatii, de prelucrare a datelor, de consultanta, de integrare a serviciilor de livrare, care pot fi prestate in diferitele variante de comert electronic. In mod evident, oricare dintre verigile acestui lant valoric poate oferi servicii electronice si poate deveni placa turnanta pe piata specifica.Activitatile se pot concentra spre atragerea a cat mai multi participanti in cadrul unei verigi a lantului, astfel incat sa se creeze o structura puternica de tipul B-2-C (e-mall) sau o platforma B-2-B.Brokeraj de informatiiInformatiile competente sunt necesare pe tot parcursul lantului valoric de furnizori de servicii. Aceasta necesitate nu mai poate fi in prezent satisfacuta de cunoscutele motoare de cautare sau de cataloage, astfel incat detinatorii de baze de date consacrate au migrat catre web oferind arhive indexate pentru publicatii periodice, brevete si informatii de piata, dar si literatura stiintifica de specialitate.Unele dintre aceste servicii comerciale sunt prestate contra cost, fie in baza unui sistem de abonament, fie prin intermediul banilor electronici de tipul e-cash sau cybercash. Au fost infiintate unitati si agentii de cercetare care incearca sa creeze mecanisme de detectare semantica, dar serviciile de informare care au la baza experienta umana, respectiv experti in domeniu, raman in continuare servicii de importanta capitala pentru lumea afacerilor.Modele de publicitatePe langa vanzarile directe si sistemul abonamentelor, reclamele gazduite pe pagina de Internet respectiva sunt si ele, deseori, generatoare de profit pentru magazinele electronice si pentru paginile de Internet in general. Dar, reclama pe Internet nu este intotdeauna posibila sau adecvata:

designul magazinului universal electronic permite sau nu, publicitatea in magazinele proprii, in functie de tipul de tranzactii practicate in cadrul e-mall.In mod obisnuit, banerele publicitare – cea mai cunoscuta forma de publicitate – sunt plasate pe paginile de Internet cu un continut corespunzator, cum ar fipagina-gazda, subpagini atractive, pagini rezultate in urma cautarilor princuvinte-cheie, s.a. Cu toate acestea, activitatea de reclama poate genera profitdoar in cazul in care site-ul beneficiaza de un trafic intens. Agentiile de publicitatevor fi interesate de un anumit site, doar in cazul in care exista garantii in ceea ce priveste numarul mare de vizitatori lunar.Avand in vedere faptul ca rata de accesare a banerelor publicitare este relative scazuta si depinde in mare masura de design, preturile pentru publicitate se bazeaza in prezent mai mult pe vizibilitatea paginii de Internet (numarul devizitatori). S-a constatat ca rata de accesare a banerelor publicitare gazduite pe opagina de Internet se situeaza frecvent intre 0,05 - 0,3 %, uneori crescand pana la 3% sau mai mult. Dar, numarul de accesari al banerelor poate fi identificat direct de beneficiarul reclamei, pe site-ul propriu, spre deosebire de numarul de accesari al paginii de Internet care gazduieste reclama si care nu poate fi monitorizat decat de proprietarul acestei pagini.Preturile pentru publicitate se diferentiaza foarte mult in functie de importanta contractului, valoarea specifica si specializarea paginii de Internet gazda (cu cat e mai specializata cu atat e mai scumpa) si de alte criterii (spre exemplu, intr-unmotor de cautare, utilizarea in scop publicitar a cuvantului-cheie “e-commerce” este cotata cu un pret mai mare decat alte astfel de cuvinte-cheie cum ar fi“provider” sau “business”). Preturile actuale sunt cuprinse intre 0,01 si 0,30euro/accesare a paginii de Internet, gazda a reclamelor.In practica se intalnesc si cazuri cand proprietarii de pagini de Internet accepta banere publicitare pe paginile lor, in schimbul gazduirii banerelor proprii pe alte pagini de Internet. Acest schimb de banere publicitare este organizat in cadrul“inelelor de web” (cercuri pe domenii), create cu miile pe diferite tematici. In cadrul unui astfel de inel, paginile de Internet aferente unui anumit domeniu sunt legate prin link-uri, in baza dorintei exprimate de proprietarii paginilor si, evident,a intereselor lore-governence"Furnizarea pe cale electronica a serviciilor guvernamentale catre cetateni inseamna de fapt schimbarea raporturilor dintre Guvern si cetatean, care trebuie sa fie beneficiarul principal al acestor servicii. Aceasta modernizare incurajeaza toate nivelurile guvernului sa utilizeze la maximum noile tehnologii pentru a furniza servicii mai accesibile, mai rapide, mai convenabile, responsabile si personalizate, in beneficiul cetatenilor." a afirmat Dan NICA, Ministrul Comunicatiilor si Tehnologiei Informatiei.Prin introducerea guvernarii electronice serviciile si informatiile oferite de administratie sunt accesibile cetatenilor 24 de ore pe zi, 7 zile pe saptamana, acestia avand posibilitatea de a interactiona cu guvernul de acasa, de la servici, in general din locul in care se afla si la momentul dorit. e-Governance va reduce birocratia, se vor produce tot mai putine hirtii, pana la eliminarea lor completa, timpul de circulatie a datelor va fi mai scurt, toate acestea generand, in final, pe linga servicii mai bune, si economii majore a banilor publici, fonduri care vor putea fi astfel redirectionate catre sanatate, asistenta sociala, invatamant, etc. Schimbarea domiciliului, evidenta populatiei, sanatate, legislatie, ordine publica, educatie on-line, declaratii de impozite si taxe efectuate in mod electronic, colectarea taxelor pe cale electronica, verificarea inregistrarilor proprietatilor, obtinerea sau prelungirea de licente si certificate, etc., sunt doar cateva dintre ariile vietii cotidiene care vor fi radical transformate, chiar si in Romania, prin Introducerea guvernarii electronice.e-communities“O comunitate virtuala (E-Community) este un grup de oameni in schimbare constanta care colaboreaza si isi impartasesc ideile in cadrul unei retele – in acest caz Internetul. Astfel pot fi in permanenta noi intrari, idei, ganduri si cunostinte care pot fi impartasite in aceasta platforma electronica.” (sursa: Web Communities - the Gartner Group, 1998) .Pe Internet, exact ca si in realitate, oameni cu interese comune se intrunesc in comunitati, pentru a discuta sau a asculta tematicile preferate.

Comunitatile virtuale pot diferi din punctul de vedere al calitatii, fiind mai simple sau mai complexe, datorita folosirii de instrumente diferite. Aceasta inseamna ca se pot gasi pe de o parte comunitati electronice care lucreaza cu simple sali de chat (grupuri de discutii interactive), unde participantii se intalnesc pentru a discuta un anumit subiect, iar pe de alta parte sunt platforme foarte sophisticate care ofera mult mai multe facilitati tehnice. Ideea de baza este insa ca oamenii si interactiunea lor definesc o Comunitate Virtuala si nu standardul tehnicii si instrumentelor folosite.Pentru a functiona, o Comunitate Virtuala are nevoie de trei componente: organizatia, obiectivele si instrumentele.Organizatia, un veritabil organism viu, cuprinde trei elemente de baza:- membrii organizatiei (cum ar fi indivizii, IMM-urile, autoritatile locale, etc.), structura acesteia;- procesele care se intampla acolo in mod oficial si neoficial;- interactiunea, comunicarea intre membri.A doua componenta a unei Comunitati Virtuale o formeaza obiectivele participantilor. Fiecare individ sau organizatie care face parte dintr-o Comunitate de orice fel are anumite motive (de exemplu sa ajute oamenii prin participarea intr-o organizatie de caritate). De asemenea, intr-o Comunitate Virtuala, participantii au si obiective foarte personale, care pot diferi de obiectivul comunitatii ca intreg. Exemple de astfel de obiective pot fi: pentru un individimpartasirea cunostintelor despre literatura SF sau pentru un IMM -obtinerea de informatii de piata.A treia componenta sunt instrumentele, absolut necesare pentru realizarea unei Comunitati electronice. Instrumentele pot fi simple, ca e-mail-ul (posta electronica) si mailing list-ul (listele de adrese de posta electronica), sau complexe si sofisticate, cum ar fi aplicatiile integrate in website-ul companiei.Instrumentele pot fi impartite in trei categorii :Servicii Web, care ofera piete si informatii (e-mail, cluburi, licitatii, etc.)Aplicatii, care conecteaza si coordoneaza oameni si administreaza retele de relatii (mesageria on

line, grupuri de stiriri, forumuri de discutii, chat-uri, instrumente organizationale integrate ca Outlook, telefonie prin Internet, etc.)Echipamente, care permit conectarea (agenda electronica, calculatoare portabile -laptop, PC,

palmtop, telefon mobil etc)Intr-o abordare putin diferita a conceptului, in cadrul unei Comunitati virtuale se pot defini 4 grupe de programe utilizate :Cu continut creat de membri: pagini profil create de utilizator, jurnale, cataloage de produse, etc.Evenimente Online: Seminarii, sesiuni expert, show-uri comerciale virtuale,targuri-expozitii

virtuale, etc.Interactiune de la membru la membru: forumuri de discutii, liste de discutii peemail, conferinte

virtuale, etc.Cu o raza larga de actiune: programe de stiri, programe de voluntari, programe de recunoastere,

etc. Cele trei componente (organizatia, obiectivele individuale si instrumentele tehnice) impreuna, definesc continutul (C) al Comunitatii virtuale.Fara a avea acest scop clar, fara a sti de ce exista Comunitatea si care sunt obiectivele acesteia, nu este posibil sa fie definita ca o comunitate functionala.Obiectivele indivizilor nu este obligatoriu sa fie aceleasi cu obiectivele gazdei (ale companiei). De exemplu, daca obiectivul clar al masinii de cautare yahoo.com este sa faca bani, indivizii care participa in aceasta comunitate virtuala au obiective ca impartasirea de cunostinte sau schimbul de idei si ganduri. In orice caz ambele sunt necesare pentru buna functionare a comunitatii virtuale. Inconsecinta, IMM-urile trebuie sa-si cunoasca obiectivele si sa defineasca clar un obiectiv comun inainte de a forma sau a face parte dintr-o comunitate virtuala.Comunitatile virtuale se pot diferentia in patru grupe principale, dupa motivarea lor:Comunitati de scopAceste comunitati servesc un scop functional. Sunt formate din oameni, care incearca sa atinga obiective similare prin impartasirea experientei, sugerand strategii pentru atingerea obiectivelor si schimband informatii. Ei se sprijina reciproc prin furnizarea de valoare adaugata. Exemple: colectionari de antichitati (www.icollector.com), cumparatori de masini (www.autobytel.com).

Comunitati de practicaCei care conduc astfel de comunitati sunt oameni care impartasesc aceeasi profesiune. Prin schimburi profesionale, utilizatorii pot beneficia de experienta si expertiza comuna in anumite domenii. Astfel apar retele de relatii si deseori aceasta se traduce in venituri comerciale prin oferirea de oportunitati business to business ( tranzactii intre 2 sau mai multi parteneri de afaceri). Exemple de astfel de comunitati sunt cele de: medici (www.webmd.com), avocati (www.law.com)Comunitati de circumstanteAceste comunitati sunt similare comunitatilor de practica, dar in loc de a fi conduse de profesiune, sunt conduse de circumstante ale vietii sau pozitiei.Comunitatile de circumstante difera de comunitatile de practica in sensul ca nu au tendinta de a implica terte parti , cum ar fi clienti sau furnizori. Ele sunt mai mult construite in jurul unor cicluri de viata. Exemple: adolescent (www.alloy.com), evrei (www.jewish.net), colegi (www.colegi.ro).Comunitati de intereseMembrii acestor comunitati impartasesc o pasiune sau un interes comun. Ei schimba idei, ganduri si informatii despre un anumit subiect, dar nu cunosc foarte mult in afara acestui domeniu. Exemple: fani rugby (www.rugby365.com), iubitori de musica (www.mp3.com), www.peoplesound.com.Toate cele patru categorii pot avea in plus o functiune speciala: pot fi folosite ca si Comunitati de afaceri (Business Communities). Indiferent pe baza careia din motivatiile mentionate mai sus au fost create, dintr-un anume motiv (participant interesanti, marime, etc.), aceste comunitati au fost folosite pentru afaceri. De exemplu, oameni care au dorit sa impartaseasca informatii despre antichitati au inceput sa comercializeze astfel de bunuri. Sau o companie care isi construieste un site focalizat pe e-business (afaceri electronice) si descopera ca utilizand acest tip de afacere este posibil si util (de exemplu din cresterea numarului de clienti, etc.) sa atragi oameni, clienti, furnizori, alte companii, etc., care sa participe la o comunitate si sa interactioneze unul cu altul. In acest fel diferitele functiuni ale afacerilor electronice (e-business) si comunitatilor electronice (ecommunities) sunt combinate, rezultand un posibil avantaj pentru IMM-uri. Exemple de mari comunitati de afaceri (business) ar fi ebay.com sau amazon.com. Marele beneficiu oferit de comunitatile electronice (e-communities) este posibilitatea de interactiune multi-directionala intre participanti. Se pot impartasi idei si cunostinte nu numai cu cei care sunt fizic langa noi, ci pe o scara mult mai mare. Participantii isi ofera cunostintele, astfel, creand valoare fara compensare materiala iar, spre deosebire de mass-media, audienta poate interactiv sa puna intrebari si sa impartaseasca experiente.Spre deosebire de un site de comert electronic, unde cumparatorul interactioneaza doar cu site-ul, comunitatile electronice functioneaza diferit. Aici se poate discuta cu toti participantii, indiferent ca sunt cumparatori intr-o comunitate electronica sau numai doresc sa schimbe informatii intr-un chatroom (camera de discutii). La fel ca intr-o comunitate locala reala, se poate vorbi cu vecinii, prietenii, oamenii de afaceri, doctorii etc. si nu numai cu autoritatea locala.Comunitatile electronice care se bazeaza pe continut generat de utilizatori (ca SF, muzica, sport etc.) sunt si ele auto-perpetuabile – cu cat este mai mare continutul disponibil, cu atat mai atractive devin. Cresterea numarului de utilizatori inseamna cresterea posibilitatii de a folosi acea comunitate ca o comunitate virtuala.Daca o comunitate virtuala, care ofera schimb de informatii multi-directional, este folosita de un mare producator si micii sai furnizori pentru tranzactii business to business, in scurt timp furnizorii vor incepe sa comercializeze produse intre ei si sa creeze astfel valoare adaugata. Ei pot incepe cooperari si furnizeaza raspunsuri catre altii. Raspunsurile furnizate intr-un forum al comunitatii tind sa fie mai oneste si mai sigure decat analizele de piata. Alt important avantaj al comunitatilor virtuale este ca odata ce s-a atins un numar mare de utilizatori, noi membri interesati de subiect vor alege acest forum in locul celor apartinand concurentei. Nimanui nu-i place sa converseze intr-o camera goala, si daca utilizatorii cauta vanzatori sau cumparatori, vor gasi mult mai multi intr-un forum aglomerat. Astfel comunitatile electronice creaza bariere semnificative pentru intrarea unor noi competirori in domeniu, si permit unei companii sa capitalizeze.Este evident ca vor aparea din ce in ce mai multe instrumente care sa permita o mai mare integrare intre elementele legate de comert, continut si comunicare ale unui site de comert electRONIC.

Cap. 1 Ce este comerţul electronic?.Avantaje şi dezavantaje ale comerţului electronic

1. Ce este comerţul electronic? Comerţul electronic reprezintă multitudinea proceselor software şi comerciale necesare proceselor de afaceri să funcţioneze, numai sau în primul rând, utilizând fluxuri digitale de date. Comerţul electronic presupune utilizarea Internetului, a comunicaţiilor digitale şi a aplicaţii software în cadrul proceselor de vânzare/cumpărare, el fiind o componentă a procesului de e-business.În sens larg, comerţul electronic este un concept care desemnează procesul de cumpărare şi vânzare sau schimb de produse, servicii, informaţii, utilizând o reţea de calculatoare, inclusiv Internet-ul.În sens restrâns, comerţul electronic poate fi analizat din patru puncte de vedere, şi anume:

- din punctul de vedere al comunicaţiilor – reprezintă furnizarea de informaţii, produse, servicii, plăţi, utilizând linii telefonice, reţele de calculatoare sau alte mijloace electronice;

- din punctul de vedere al proceselor de afaceri – reprezintă o aplicaţie tehnologică îndreptată spre automatizarea proceselor de afaceri şi a fluxului de lucru;

- din punctul de vedere al serviciilor – este un instrument care se adresează dorinţelor firmelor, consumatorilor şi managementului în vederea reducerii costurilor şi creşterii calităţii bunurilor şi a vitezei de servire.

- din punctul de vedere al accesibilităţii în timp real (online) – reprezintă capacitatea de a cumpăra şi de a vinde produse, informaţii pe Internet sau utilizând alte servicii accesibile în timp real.

O grupare a definiţiilor comerţului electronic,corespunzător lărgimii sensurilor ce le sunt atribuite,este prezentat în figura următoare:

Gruparea definiţiilor comerţului electronic

Aşa cum se observă din figura comerţul electronic,în cel mai larg sens,include toate activitătile economice bazate pe tranzacţii electronice şi infrastructura asociată.Într-un sens mai restrâns,comerţul electronic cuprinde doar comerţul între organizaţii şi cel cu consumatorii desfăşurat prin intermediul mediilor electronice.Cea mai îngustă acceptiune este aceea care

limitează comerţul electronic la tranzacţiile cu consumatorii finali şi care presupune un sistem electronic de plăţi.

Fiecare dintre definiţiile prezentate este expansivă,incluzând nu numai tranzacţiile comerciale dintre vânzător şi cumpărător,dar şi activităţile adiacente care fac posibile aceste tranzactii.Necesitatea unor astfel de definiţii reflectă starea embrionară a comerţului electronic din zilele noastre.Studiile efectuate relevă faptul că mai mult de jumătate din utilizatorii Internet-ului din SUA si Canada l-au folosit pentru cumpărături on-line,dar,de fapt,doar 15% au achiziţionat efectiv produsele sau serviciile,precum şi faptul că,în majoritatea cazurilor,plata s-a bazat pe transmiterea prin fax sau prin telefon a numărului carţii de credit.

Comerţul electronic înseamnă mai mult decât existenta unui site Web,putând să includă home banking,cumpărături on-line din magazine şi mall-uri virtuale,cumpărări de acţiuni,căutări de job-uri,achiziţii prin licitaţii,colaborări electronice în cercetare,dezvoltare de proiecte etc.Toate acestea reprezintă aplicaţii ale comerţului electronic,care necesită susţinere informaţională,sisteme şi infrastructuri organizaţionale.O schemă sintetică a conţinutului şi componentelor sistemului de comerţ electronic este prezentat în figura următoare:

APLICAŢII DE COMERŢ ELECTRONIC

Stocuri,on-line banking,cumpărături si vânzări,mall-uri virtuale,home shopping,publicitate şi marketing on line,anunţuri on-line,călătorii,cumpărări de acţiuni,căutări de job-uri,conducere

de licitaţii,colaborări electronice în cercetare ,dezvoltare de proiecte

Infrastructura

Infrastructura Infrastructura distribu- Infrastructura Infrastructura de Infrastructuraserviciilor de ţiei informatiiilor şi publicării pe reţea şi reţea(telefonie, interfeţelorafaceri commune mesagerilor a conţinutului multi- cablul,TV,sateliţi, (ca bazele de (securitatea smart,

Modulul 1 - Definirea comerțului electronic Noţiunea de comerţ electronic este tratată diferit, în funcţie de opiniile şi experienţa pe care au dobândit-o diverşii autori care s-au ocupat de acest domeniu. Kalakota şi Whinston definesc comerţul electronic ca fiind " ... o metodă modernă de afaceri, care se adresează nevoilor firmelor, pieţelor şi clienţilor prin reducerea costurilor, concomitent cu îmbunătăţirea calităţii produselor şi serviciilor, precum şi creşterea vitezei de livrare sau prestare. Comerţul electronic nu poate fi tratat fără a avea în vedere reţelele de calculatoare, utile în căutarea şi găsirea informaţiilor necesare sprijinirii luării diferitelor decizii atât de către firme, cât şi de către consumatori". Potrivit opiniei celor doi autori, comerţul electronic presupune cumpărarea şi vânzarea informaţiilor, produselor şi serviciilor prin intermediul reţelelor de calculatoare, care formează aşa numita autostradă informaţională. Kestenbaum şi Straight oferă o altă descriere comerţului electronic, şi anume: "Comerţul electronic reprezintă o integrare a e-mailului, transferului electronic de fonduri, schimbului electronic de date şi alte asemenea tehnici într-un sistem electronic atotcuprinzător de funcţii economice”. Dennis P. Geller înţelege prin comerţ electronic "colecţia de instrumente şi practici ce presupun utilizarea tehnologiilor Internet şi care permit firmelor să creeze, întreţină ŞI optimizeze relaţiile de afaceri cu alte firme şi consumatorii individuali”. Zwass se referă la comerţul electronic ca reprezentând „distribuirea informaţiilor economice, menţinerea relaţiilor de afaceri şi conducerea tranzacţiilor comerciale prin intermediul reţelelor de telecomunicaţii". În Buyer 's Guide to Electronic Commerce, apare următoarea definiţie: "Comerţul electronic constă în utilizarea tehnologiilor informaţionale pentru îmbunătăţirea relaţiilor dintre partenerii de afaceri”. Există şi alte modalităţi de definire a comerţului electronic, plecând de la modul în care este perceput de diferitele grupuri participante la acest fenomen, respectiv din perspectiva utilizatorilor (văzuţi în calitate de consumatori individuali), a lumii afacerilor, instituţiilor guvernamentale şi furnizorilor de tehnologie informaţională (hardware şi software). Perspectiva utilizatorilor Cea mai uzuală definiţie a comerţului electronic pentru grupul de utilizatori o constituie cumpărăturile online. Consumatorii se pot loga de la un calculator de acasă şi comanda flori sau alimente sau pot să cumpere o maşină. Majoritatea utilizatorilor încep să realizeze că, de fapt, comerţul electronic poate fi ceva mai mult decât simple cumpărături. Ei pot să-şi plaseze propriile investiţii sub forma acţiunilor sau obligaţiunilor online, pot să cumpere şi să facă download la diferite produse software şi pot să facă operaţiuni bancare de acasă. Pentru utilizatori, comerţul electronic reprezintă posibilitatea de a schimba bani pentru bunuri sau servicii prin intermediul Internetului. Perspectiva afacerilor Din perspectiva lumii afacerilor, comerţul electronic reprezintă o altă metodă de a face afaceri şi de a atinge obiectivele firmelor. De exemplu, Automotive Industry Consortium foloseşte termenul de parteneri comerciali, pentru că include o viziune mult mai largă asupra relaţiilor economice decât cumpărătorii şi vânzatorii. Astfel, parteneriatele comerciale pot include atât relaţiile de tip business-to-consumer, cât şi cele industriale (business-to-business).

2. Avantaje şi dezavantaje ale comerţului electronic Necesitatea comerţului electronicComerţul electronic este elementul de bază al noii economii, iar Internetul reprezintă principalul mediu prin care acesta îşi face simţită prezenţa.

În ceea ce priveşte avantajele utilizării comerţului electronic, acestea pot fi analizate din trei puncte de vedere: al companiei, al consumatorului şi al societăţii.

Avantajele companiei- extinderea zonelor de activitate pentru pieţele naţionale şi internaţionale - cu un capital

minim, o companie poate rapid şi uşor să-şi localizeze clienţii, furnizorii potriviţi şi cei mai buni parteneri de afaceri din lume;

- creşterea vitezei de comunicare;- îmbunătăţirea eficienţei (datele sunt în format electronic, reducând astfel, de exemplu,

erorile de tastare);- reducerea inventarului şi a managementului stocurilor;- reducerea timpului dintre cheltuirea capitalului şi primirea produselor/serviciilor;- reducerea unor costuri de creare, procesare, distribuţie, stocare, regăsire a informaţiilor

bazate pe hârtii (prin e-mail se reduc costuri privind mesageria, iar Electronic Data Interchange determină reducerea stocurilor şi costurilor legate de ciclul de cumpărare);

- întărirea relaţiilor cu furnizorii şi clienţii (site-ul Web conţine informaţii actualizate, utile tuturor părţilor, iar Electronic Data Interchange implică o strânsă legătură a partenerilor pentru stabilirea standardelor de comunicare);

- o cale rapidă şi modernă de furnizare a informaţiilor despre companie (prin paginile de Web);

- canale alternative de vânzare (prin Web).Avantajele cumpărătorului

- efectuarea rapidă de cumpăraturi sau alte tranzacţii la orice oră, în orice zi;- căutare rapidă de produse şi servicii, cu posibilităţi de comparare a preţurilor şi calităţilor

potrivite;- transport rapid a produselor, mai ales al celor digitale;- permite participarea clienţilor la licitaţii virtuale, la reuniuni electronice din comunităţile

virtuale, unde au loc schimb de idei, de experienţe;- comoditate sporită;- facilitează competiţia, având ca rezultat reduceri substanţiale.

Avantajele comerciantului în urma introducerii comerţului electronic sunt:

- atragerea de noi clienţi prin intermediul unui nou canal de distribuţie;- permite persoanelor angajate să lucreze de acasă, reducându-se astfel traficul şi poluarea;- permite ca unele mărfuri să fie vândute la preţuri mai mici, astfel încât şi oamenii cu

venituri mai mici să poată cumpăra mai mult, ridicându-le standardul de viaţă;- permite oamenilor din lumea a treia şi a celor din zonele rurale să aibă acces la produse şi

servicii, care altfel nu le-ar fi fost accesibile;- facilitează furnizarea de servicii publice, cum ar fi sănătatea, educaţia, distribuirea

serviciilor sociale ale guvernelor la un cost redus şi cu o calitate îmbunătăţită.

Avantaje generale ale comerţului electronic:

- Internet-ul, mediul prin care comerţul electronic se realizează, este omniprezent, accesibil şi ieftin;

- accesul la resursele oferite de comerţul electronic se poate face printr-o gamă largă de tehnologii (calculatoare, PDA-uri, telefoane mobile, televiziune digitală, cabine telefonice);

- este redus timpul dedicat cumpărăturilor;- pot fi adaptate schemele de plăţi bazate pe card, deja existente;- nu există limitări geografice;- intermediarii pot fi eliminaţi din lanţul de aprovizionare;- stocurile pot fi minimizate sau chiar eliminate prin procese de producţie „just-in-time”.

În ceea ce priveşte aspectele critice ale dezvoltării comerţului electronic putem să menţionăm:

- securitatea;- acceptarea noilor modalităţi de plată (bani electronici/digitali);- infrastructura adecvată de telecomunicaţii - insuficienţa lărgimii de bandă;- costurile investiţiei;- cadrul legal şi normativ: cadrul fiscal, drepturile asupra proprietăţii, protecţia datelor

consumatorului;- aspecte lingvistice şi culturale;- dificultatea de integrare a Internet-ului şi a software-ului de comerţ electronic cu unele

aplicaţii şi baze de date;- unele produse software de comerţ electronic nu se potrivesc cu unele sisteme hardware şi

sisteme de operare;- imposibilitatea de a atinge obiectele sau de a „mirosi” online pentru clienţi;- insuficienţa suportului de service – de exemplu, experţi pentru taxele de comerţ

electronic sau evaluatori de calitate sunt rari, centre de copyright pentru tranzacţiile de comerţ electronic nu există;

- accesul la Internet este încă scump pentru unii potenţiali clienţi;- în multe domenii de activitate nu sunt suficienţi cumpărători şi ofertanţi pentru a avea

operaţii profitabile de comerţ electronic;

În practică, motivele pentru care o companie doreşte să se lanseze în comerţul electronic pe Internet sunt următoarele:

posibilitatea de a-şi lărgi clientela: pe Internet, orice companie poate avea o prezenţă globală, beneficiind de clienţi din toată lumea. De exemplu, oricine este conectat la Internet poate vizita paginile Web ale unei companii, indiferent de localizarea geografică a utilizatorului.

reduceri drastice ale costurilor pentru distribuţie şi servicii pentru clienţi: utilizarea Internet-ului duce la scăderea semnificativă costurilor, cu toate că prezenţa pe Internet implică unele costuri iniţiale, care diferă în funcţie de serviciile dorite (e-mail, Web etc.), dar acestea se amortizează relativ repede. De exemplu, trimiterea prin poştă a unei

broşuri de prezentare a produselor implică un cost cu mult mai mare decât cel al trimiterii broşurii în format electronic prin e-mail sau cel al plasării acesteia pe un site Web. Un alt avantaj al costurilor mici de distribuţie este posibilitatea de a distribui mult mai multă informaţie şi actualizarea rapidă a acesteia.

Avantajele menţionate mai sus decurg în principal din caracteristicile tehnice şi economice ale Internetului (interoperabilitatea, caracterul global, WWW, costurile scăzute de conectare la Internet, uşurinţa de utilizare a browser-elor Web).

Modulul 2 Avantajele şi barierele de implementare a comerțului electronic Comerţul electronic se construieşte pe baza avantajelor şi structurii comerţului tradiţional, la care se adaugă, însă, flexibilitatea conferită de reţelele de calculatoare şi a instrumentelor de prelucrare automată a datelor. Prin utilizarea informaţiei digitale, comerţul electronic aduce noi oportunităţi pentru activitatea comercială, prezentate în continuare. Cooperarea între diferitele grupuri participante la tranzacţiile comerciale este mult mai uşor de realizat. Prin grupuri se înţeleg atât departamentele unei firme, care folosesc în comun o serie de informaţii pentru realizarea anumitor activităţi sau proiecte, cum ar fi, de exemplu, proiectul unei campanii de publicitate, dar şi grupuri de firme care lucrează împreună la proiectarea şi realizarea de noi produse sau servicii. În această ultimă categorie se mai încadrează şi firmele care oferă clienţilor săi o serie de informaţii pentru a îmbunătăţi şi permanentiza relaţiile cu ei sau cele care solicită, sub o formă motivată, un set de informaţii pentru a şti care sunt nevoile pieţei (feedback-ul primit de la clienţi). Eliminarea unor restricţii fizice de comunicare între partenerii de afaceri. De exemplu, se poate asigura un sistem care să fie configurat, prin intermediul reţelelor de calculatoare, astfel încât să existe posibilitatea asistării clienţilor 24 ore pe zi, 7 zile pe săptămână. Un service mult mai eficient şi mult mai eficace oferit clienţilor. Personalul care asigură service-ul pentru client are mai mult timp pentru a rezolva problemele complexe şi pentru a gestiona relaţiile cu clienţii, pentru că răspunsurile la întrebările uzuale sunt oferite acum online, fără a mai fi necesară intervenţia specialiştilor. Reducerea costului achiziţiilor. Utilizarea fie a sistemului EDI, fie a Internetului determină reducerea costurilor cu resursele umane, imprimatele şi poşta în întregul proces de achiziţie. Personalul implicat în acest proces are acum mai mult timp pentru negocierea preţurilor şi cultivarea relaţiilor cu furnizorii, pentru că nu mai este nevoit să caute, în diferite locuri, produse şi furnizori sau să solicite informaţii despre aceştia. EI le găseşte într-un timp foarte scurt prin intermediul mijloacelor electronice (e-mail, site-uri Web, cataloage online ş.a.). Reducerea stocurilor de produse şi constituirea lor numai din produsele solicitate. Din moment ce unul din scopurile comerţului electronic este de a eficientiza comunicarea dintre firme, nu mai este necesar să se asigure stocuri mari de produse. Firmele devin astfel mult mai flexibile şi sunt în măsură să răspundă mult mai repede la modificările intervenite în cererea de produse. Reducerea ciclului activităţii comerciale. Ciclul unui proces este perioada de timp din momentul în care prima etapa a luat startul (alegerea produsului şi furnizorului, respectiv lansarea comenzii) şi până când ultima etapă se finalizează, respectiv până în momentul în care produsul este livrat sau serviciul prestat. Există două tipuri de costuri care sunt asociate cu fabricarea oricărui produs, costurile fixe şi costurile variabile. Costurile fixe reprezintă o sumă

fixă care nu depinde de cantitatea de produse fabricate, în timp ce costurile variabile depind de volumul producţiei. Costurile fixe includ deprecierea echipamentelor, costurile cu utilităţile şi întreţinerea, precum şi majoritatea costurilor generate de personalul de conducere şi control. Singurul factor care determină reducerea acestei categorii de costuri îl reprezintă scurtarea ciclului economic al producţiei, adică de la conceperea şi până la desfacerea produsului. Ori, acest lucru este favorizat de comerţul electronic, prin faptul că există posibilitatea fabricării numai a produselor solicitate, eliminându-se astfel stocurile fără mişcare. Costuri de desfacere şi ale activităţii de marketing mai reduse. Printr-o simplă pagină Web, o firmă poate să-şi sporească numărul de clienţi la costuri foarte mici sau chiar la nici un cost suplimentar, faţă de cheltuielile pe care le presupune crearea, actualizarea paginii, prelucrarea datelor culese de la clienţi. Aceştia selectează produsele prin intermediul Internetului şi nu de la magazinele fizice sau de la agenţii de vânzări. De aici o reducere a costurilor cu personalul de vânzare. Noi oportunităţi de desfacere a produselor. Clienţii de oriunde din întreagă lume pot accesa pagina Web a firmei fără să se mai împiedice de restricţiile impuse de graniţele fizice. Firmele mici, care au o putere redusă de vânzare, au acum posibilitatea de a concura cu marile corporaţii. În sinteză, principalele beneficii tangibile şi intangibile ce pot fi obţinute din participarea la comerţul electronic sunt redate în paragraful următor: Beneficii tangibile · Creşterea vânzărilor conduce la obţinerea unor venituri superioare din:

- noi clienţi, noi pieţe de desfacere; - clienţi existenţi, prin vânzări repetate; - clienţi existenţi, prin vânzări complementare; · Reducerea costurilor activităţii de vânzare prin: - reducerea timpului destinat service-ului;

- vânzările online; - reducerea costurilor cu imprimatele şi transmiterea informaţiilor solicitate de comunicarea specifică procesului de vânzare; · Reducerea costurilor specifice lanţului de aprovizionare din:

- reducerea nivelului stocurilor; - creşterea competiţiei dintre furnizori; - reducerea timpului necesar realizării ciclului de aprovizionare; · Reducerea costurilor administrative prin eficientizarea proceselor economice de rutină, cum ar fi recrutarea personalului comercial, autorizarea zilelor de concediu, plata facturilor.

Beneficii intangibile · Comunicarea şi răspândirea imaginii firmei. · Îmbunătăţirea numelui de firmă. · Comunicare mai rapidă, marketing cu viteză de reacţie mult mai rapidă, inclusiv în relaţiile publice. · Un ciclu de dezvoltare a produsului mult mai rapid, cu posibilitatea de a răspunde foarte repede la cerinţele pieţei. · Un service mult îmbunătăţit.

· Se vine în întâmpinarea cerinţelor clienţilor de a avea un site Web. · Identificarea de noi parteneri, sprijinirea şi îmbunătăţirea relaţiilor cu cei existenţi. · Gestiune mult mai bună a informaţiilor despre piaţă şi clienţi. · Obţinerea rapidă a feedback-ului de la clienţi cu privire la produse.

Comerţul electronic, aşa cum am mai afirmat, a cunoscut o dezvoltare semnificativă prin apariţia Internetului, datorită următorilor factori: · oferă o variantă de comunicare mult mai ieftină decât reţelele proprietare (private) sau liniile închiriate; · prin contactarea clienţilor pe Internet, firmele pot să-şi implementeze mult mai rapid şi eficient strategiile de marketing şi politicile de afaceri, la costuri mult mai mici.

Nu există nici un dubiu că Internetul reprezintă o oportunitate pentru crearea şi implementarea unor noi modalităţi de conducere a afacerilor, ceea ce înseamnă, de fapt, noţiunea de afaceri electronice. Există deja suficiente aplicaţii pentru derularea comerţului electronic pe Internet. Una din ele este e-mailul, ce permite comunicarea instantanee Între diferite entităţi prin reţea, fiind cea mai simplă formă de utilizare a Internetului. Dar, sunt şi alte aplicaţii mult mai complexe, testate şi folosite cu succes. Varianta EDI pe Internet aduce avantaje vizibile faţă de cea care apela la reţelele cu valoare adăugată. Unul dintre ele Îl reprezintă costul mult mai redus al implementării şi utilizării EDI, ceea ce determină posibilitatea folosirii şi de către firmele mici, care, anterior, nu-şi permiteau acoperirea taxelor presupuse de V AN (Value Added Network). Acum, firmele mici pot să încheie tranzacţii cu parteneri mai mari şi cu alţi clienți la un cost mult redus. De asemenea, căutarea pe Internet ajută la extinderea lejeră a pieţelor peste graniţele naţionale. Totuşi, EDI pe Internet este Încă în faza incipientă, datorită lipsei unor elemente de securitate de care depind utilizatorii clasici de EDI. Pentru a depăşi obstacolul, Internet Engineering Task Force, organism guvernamental pentru standarde internaţionale, a realizat o metodă comună de transmitere a documentelor EDI pe Internet, conţinută de majoritatea programelor de e-mail, respectiv protocolul MIME (Multimedia Internet Mail Extensions), prin care un mesaj e-mail poate fi constituit din mai multe componente, respectiv grafice, imagini video, sunet sau alte tipuri de formate multimedia. Prin găsirea acestei soluţii, se consideră că toate barierele implementării EDI pe Internet vor fi depăşite În câţiva ani. Principalele bariere de utilizare a Internetului în sprijinul comerţului electronic sunt: · securitatea. Ameninţarea securităţii reprezintă o circumstanţă, o condiţie, o acţiune sau un eveniment ce poate cauza disfuncționalități în sistem, prin afectarea datelor sau resurselor reţelei sub formă de distrugere, pierdere sau modificare, imposibilitatea folosirii echipamentelor, fraudă sau abuz. Atunci când o firmă apelează la Internet pentru comerţul electronic se expune la riscuri de securitate, grupate În trei mari categorii, şi anume: riscul aplicaţiilor client/server, riscul de transfer al datelor, riscul viruşilor. · costurile implementării. Pentru faza de iniţiere a comerţului electronic pe Internet apar

patru mari categorii de costuri, şi anume: - costuri de conectare la Internet, fie direct, fie printr-o conexiune oferită de un provider de servicii Internet; - costurile cu achiziţia/upgrade-ul hardware-ului şi software-ului;

- costurile cu numărul orelor lucrate pentru instalarea sistemului; - costurile cu Întreţinerea sistemului. · aspectele legale. Există o anumită nesiguranţă în legătură cu problemele legale ce ar putea să apară atunci când tranzacţiile comerciale au loc pe Internet. Aceste probleme sunt specifice, În special, operaţiunilor care se derulează Între parteneri din ţări diferite. Ce se va Întâmpla dacă anumite date confidenţiale privind clienţii unei firme ar ajunge la persoane neautorizate să le folosească? Ce legislaţie va fi aplicată: cea a clientului, cea a furnizorului sau cea a persoanei care a realizat frauda? O soluţie ar fi criptarea. Totuşi, este plină de riscuri. În primul rând, criptarea este considerată de unele guverne o contravenţie, iar pe de altă parte, în unele cazuri, datele criptate nu pot fi transmise peste graniţele naţionale. Problemele pot fi rezolvate prin stabilirea unor acorduri, standarde comune la nivelul legislaţiilor diferitelor ţări, organisme internaţionale. În acelaşi timp, în momentul în care se demarează un proiect de implementare a comerţului electronic,

firmele trebuie să-şi asigure o bună consultanţă în domeniul legislativ şi al securităţii sistemului. · personal instruit. Pentru a iniţia, actualiza şi întreţine facilităţile oferite de Internet este nevoie de personal bine instruit, care să fie capabil, pe de o parte, să asigure funcţionarea sistemului de comerţ electronic, iar pe de altă parte, să aibă controlul asupra politicilor firmei. Una din dificultăţile întâmpinate de firme o constituie găsirea developerilor specializaţi în site-uri Web, furnizori care să asigure serviciile solicitate la un nivel ridicat de performanţă, profesionişti în gestiunea şi întreţinerea unei linii directe cu clienţii. Pentru început, s-ar putea apela la serviciile externalizate (outsourcing), care să asigure realizarea anumitor funcţii sau servicii, prin care se înlocuieşte lipsa de experienţă a organizaţiei şi, în acelaşi timp, se reduc mult costurile de utilizare. · nesiguranţa şi lipsa informaţiilor. Multe dintre firme au observat că Internetul poate fi un mijloc eficient de realizare a activităţilor specifice marketingului, promovării produselor, publicităţii. Pentru o firmă care nu a mai apelat la mijloace electronice de comunicare cu partenerii de afaceri, Internetul este încă o necunoscută. Măsura în care acesta poate să asigure cunoaşterea pieţei şi a clienţilor rămâne ascunsă şi, uneori, chiar nesigură.

Pentru a elimina aceste neajunsuri în utilizarea Internetului pentru comerţul electronic pot fi avute în vedere următoarele recomandării": · autoeducarea. Înainte de a alege Internetul, ca mijloc de realizare a activităţii comerciale, este necesar să se caute o serie de informaţii şi soluţii privind următoarele aspecte:

- depistarea riscurilor privind securitatea; - identificarea mijloacelor şi tehnicilor disponibile pentru eliminarea riscurilor; - cunoaşterea legislaţiei specifice tranzacţiilor pe Internet; · start mai lent şi acţionare prudentă. Realizarea afacerilor pe Internet este un fenomen relativ nou, iar implicaţiile nu sunt încă pe deplin cunoscute, ceea ce impune firmelor să înceapă acţiunea de implementare a sistemului în mod metodic şi cu precauţie. Ele sunt nevoite să-şi concentreze eforturile pentru a face faţă modificărilor substanţiale care au loc în cadrul proceselor economice, ca rezultat al noilor informaţii care trebuie să fie disponibile. Schimbările care se petrec nu au loc numai la început, ci pe măsură ce comerţul electronic se dezvoltă, deoarece firma capătă experienţă şi primeşte reacţia publicului, la care este nevoită să se adapteze.

· protejarea adecvată a averilor informaţionale. În momentul în care o firmă s-a hotărât să treacă la comerţul electronic, apelarea la firewall", criptare, tehnici de autentificare, precum şi de protecţie împotriva viruşilor este necesară pentru a asigura securitatea datelor clienţilor, ca şi a propriilor date împotriva intrușilor sau a amenințărilor provocate de hazard. · alocarea de resurse suficiente. Ca pentru orice altă activitate economică, şi în cazul comerţului electronic trebuie să se asigure suficiente resurse umane, materiale şi financiare. De aceea, este necesar să se obţină sprijinul conducerii strategice (topmanagement) şi abia după aceea se poate trece la transpunerea în realitate a iniţiativei de comerţ electronic. Apelarea la serviciile de consultanţă şi la provideri de servicii Internet este necesară numai dacă nu există, în cadrul firmei, nici un fel de experienţă în domeniu.

Cu toate că există o serie de elemente ce ar putea împiedica trecerea la varianta electronică a tranzacţiilor comerciale, se poate aplica principiul "cine nu riscă nu câştigă", ca pentru orice domeniu de afaceri. În consecinţă, pentru a avea asigurat succesul utilizării comerţului electronic este necesar să se pună faţă în faţă avantajele şi riscurile pe care le implică şi să se conştientizeze măsurile şi acţiunile care sunt la îndemâna oricărui afacerist pentru a evita cât mai mult riscurile şi pentru a beneficia de cele mai mari avantaje pe care le oferă acest nou mediu al tranzacţiilor comerciale. Perspectiva instituţiilor guvernamentale O imagine generală a comerţului electronic este descrisă în raportul Casei Albe din iulie 1997, intitulat "Cadrul general pentru comerţul electronic global" (A Framework for Global Electronic Commerce), în care apar următoarele: "Aşa după cum Internetul democratizează societăţile şi oferă o mai mare putere cetăţenilor, prin informaţii, şi comerţul electronic impune modificări majore asupra paradigmei economice clasice cu privire la cumpărători şi vânzători. Noile modele de interacţiune comercială se dezvoltă astfel încât să permită firmelor şi consumatorilor să facă parte din piaţa electronică şi să obţină beneficii". "Internetul, intraneturile şi alte reţele de calculatoare pot reduce substanţial costurile tranzacţiilor şi pot facilita noi tipuri de tranzacţii comerciale, precum şi noi acorduri între cumpărători şi vânzători, care să le permită desfăşurarea, mult mai lejeră, a activităţilor de comerţ. " Aceste două citate evidenţiază modul în care guvernul Statelor Unite vede şi defineşte comerţul electronic, ca fiind un mediu puternic, global pentru tranzacţiile comerciale dintre cumpărători şi vânzători, un cadru general de implementare a noilor modele comerciale. Guvernul Marii Britanii foloseşte o definiţie dintr-o perspectivă mai largă, şi anume: "Comerţul electronic reprezintă schimbul de informaţii de-a lungul reţelelor electronice, în orice etapă din lanţul de aprovizionare, fie în cadrul organizaţiei, între afaceri, între firme şi consumatori, sau între sectorul public şi cel privat, indiferent dacă este sau nu un schimb oneros”. Perspectiva furnizorilor de tehnologie Furnizorii de tehnologie informaţională privesc comerţul electronic din perspectivă tehnologică. Ei îşi concentrează atenţia asupra infrastructurii comerţului electronic: calculatoare, reţele, mijloace electronice şi software. Aceste perspective tehnologice sunt comune pentru majoritatea firmelor care oferă produse şi servicii ce permit comerţului electronic să fie funcțional. In Microsoft Press Computer Users' Dictionary, comerţul electronic este definit ca fiind "activitatea comercială care are loc prin intermediul calculatoarelor conectate între ele". Expresia "prin intermediul calculatoarelor conectate între ele" nu trebuie să fie greşit interpretată.

De fapt, calculatoarele sunt numai una din componentele tehnologice necesare comerţului electronic. De asemenea, interacţiunea dintre calculatoare reprezintă numai una dintre formele de interacţiune care apar la nivelul comerţului electronic. IBM scoate în evidenţă rolul reţelelor şi mijloacelor electronice în transmiterea documentelor firmei, făcând referire de mai multe ori la reţeaua globală a comerţului electronic. Semnificaţia comerţului electronic cuprinde toate cele patru perspective. El este un cadru general pentru utilizatori, aflaţi în diferite locuri din lume, pentru a cumpăra şi vinde produse, pentru a efectua plăţi şi pentru plasarea investiţiilor. Este o cale pentru firme de a-şi atinge scopurile, printr-o activitate mult mai eficientă cu clienţii şi partenerii lor comerciali. Reprezintă o modalitate pentru furnizorii de tehnologie informaţională să concureze pe planul produselor care facilitează întregul mecanism al comerţului electronic. Când se evaluează impactul comerţului electronic asupra unei organizaţii este recomandat să se identifice oportunităţi le atât pentru tranzacţiile de cumpărare, cât şi cele privind vânzările, specifice comerţului electronic, pentru că este necesar să se creeze, la nivelul organizaţiei, sisteme cu funcţionalităţi diferite, adaptabile la particularităţile tranzacţiilor cu furnizorii şi cumpărătorii. Chiar dacă definiţiile comerţului electronic diferă, totuşi, au un element comun: efectuarea de tranzacţii într-un mediu electronic şi obţinerea de avantaje de către toţi partenerii de afaceri, îmbunătăţirea calităţii produselor şi serviciilor, precum şi creşterea vitezei de realizare a proceselor economice. Pe de altă parte, toate aceste definiţii indică faptul că noua formă de comerţ nu este limitată doar la cumpărarea şi vânzare a de produse, ci face referire şi la activităţile de pre- şi post-vânzare specifice unui lanţ valoric comercial, conducând astfel la dezvoltarea afacerilor electronice.

Modulul 3 - Tipuri de mecanisme ale comerţului electronic Comerţul electronic trebuie abordat deopotrivă din perspectiva tranzacţiei de cumpărare şi a celei de vânzare. În funcţie de aceste aspecte, se disting actorii participanţi la tranzacţiile comerciale, respectiv cumpărătorul, care poate să fie o firmă sau un consumator individual, şi vânzătorul - o firmă sau o persoană. Aceşti actori au determinat conturarea a două mecanisme de bază ale comerţului electronic, ce se manifestă mai pregnant, şi anume: · business-to-consumer (B2e) , care include toate interacţiunile dintre comercianţi şi cumpărătorii de produse şi servicii; · business-to-business (B2B), mecanism în cadrul căruia toate interacţiunile se desfăşoară între entităţi economice, incluzând furnizorii şi ceilalţi parteneri comerciali;

Pe lângă cele două mecanisme, întâlnite foarte des în realitatea economică şi literatura de specialitate, unii specialişti'" au mai identificat şi: · consumer-to-consumer (e2e), în care consumatorii tranzacţionează direct cu alţi consumatori. De cele mai multe ori astfel de interacţiuni apar în cazul licitaţiilor online şi a comunităţilor virtuale; · consumer-to-business (e2B), mecanism în cadrul căruia un consumator iniţiază activităţi de comerţ cu diferite firme; · Aceste două tipuri de mecanisme sunt mai rar întâlnite, dar este important să fie identificate separat, pentru că ambele sunt dezvoltate de către firme intermediare, astfel că ele pot fi încadrate tot în categoria B2C.

· business-to-government (B2G), prin care o firmă oferă servicii solicitate de guvern sau alte instituţii ale sale; · government-to-business (G2B) , în care guvernul interacţionează cu firmele (sau cetăţenii) prin intermediul portalurilor guvernamentale; · employee-to-employee (E2E) , salariaţii fiind consideraţi un tip distinct de consumatori, care folosesc, în special, Intranetul şi Extranetul pentru cererea şi transmiterea informaţiilor fie în interiorul organizaţiilor din care fac parte, fie pentru stabilirea legăturilor cu angajaţii firmelor cu care se află Într-un parteneriat strategic;

· e-consortium, reprezintă o modalitate prin care diferite firme oferă împreună serviciu altor firme sau consumatorilor, deşi acest tip de mecanism este considerat mai mult un model al comerţului electronic pe Internet, aşa cum se va vedea din descrierile ulterioare.

După această enumerare a principalelor mecanisme ale comerţului electronic, în funcţie de participanţii la tranzacţiile comerciale, le vom detalia pe cele considerate a deţine ponderea cea mai importantă în totalul operaţiunilor derulate prin Internet, respectiv business-to-consumer, business-to-business şi business-to-government. Mecanismul business-to-consumer Interacţiunile business-to-consumer implică tranzacţiile asociate cumpărării produselor şi serviciilor. Tranzacţiile cu amănuntul sunt cele mai răspândite. Exemplele pleacă de la cataloagele online până la căutarea şi cumpărarea de autoturisme. Alte funcţii fac referire la operaţiunile bancare de acasă, prin care o persoană are posibilitatea de a-şi plăti facturile în mod electronic 42. Segmentul business-to-consumer a avut o evoluţie destul de lentă datorită securităţii cu privire la protecţia informaţiilor transmise prin intermediul Internetului. Pe măsură ce aspectele privind securitatea au fost rezolvate, încrederea clienţilor a crescut, ca şi volumul tranzacţiilor. Acest tip de interacţiune a devenit din ce în ce mai răspândită, astfel că multe din legăturile directe dintre firme şi consumatori au fost înlocuite cu interacţiunea dintre persoană şi calculator, care, adesea, presupune ca un consumator sau un salariat al unei firme să folosească un script sau un format predefinit pentru a interacţiona. Exemplu: Utilizarea unui ATM (Automated Teller Machine) presupune selectarea dintr-o listă de opţiuni şi/sau introducerea unor informaţii specifice într-o secvenţă predefinită. În mod similar, secvenţele predefinite de operaţii pot să apară atunci când se verifică telefonic timpul de sosire al unui avion sau când se contactează un birou de ajutor (Help Desk) sau un centru de service pentru consumatori în vederea obţinerii de asistenţă. Interacţiunile consumator-calculatorul-furnizorului reduc nevoile de resurse umane pentru oferirea serviciilor şi, ca atare, scad costurile cu personalul antrenat în oferirea de informaţii suplimentare sau de asistenţă. Mecanismul business-to-business Interacţiunile business-to-business pot să acopere întregul ciclu de viaţă al multor tranzacţii economice. Ele se adresează achiziţii lor, controlului stocurilor, facturării şi plăţilor. Interacţiunile cuprind căutarea potenţialilor furnizori, cataloage de produse şi posibilitatea de a comanda bunuri şi servicii. Furnizorii primesc comenzile, urmăresc şi coordonează livrarea, facturează şi oferă asistenţă consumatorilor. Schimbul electronic de date (EDI) joacă un rol esenţial în punerea la dispoziţie a unui proces universal, standardizat pentru aceste tranzacţii business-to-business şi de efectuare a plăţilor prin intermediul unei reţele private sigure.

o organizaţie B2B este orientată, în primul rând, spre oferirea de informaţii, date ŞI conectivitate cu alte organizaţii, pentru un produs sau o funcţie sau pe o anumită piaţă. Interacţiunile business-to-business sunt facilitate de procesele electronice automatizate. În aceste interacţiuni, ieşirile unei aplicaţii de pe un calculator devin intrări pentru o aplicaţie de pe un alt calculator şi declanşează o anumită operaţie. Exemplu: 1. Sistemul stocurilor de la un supermarket ţine evidenţa mişcărilor de stocuri. Când stocul unui produs scade sub un nivel predefinit, aplicaţia privind stocurile generează o comandă, transmisă automat, în mod electronic, către furnizorul preferat pentru acel produs. 2. Sistemul de primire a comenzilor de la furnizor preia comanda de la supermarket.

Aplicaţia verifică stocul existent în cadrul firmei şi generează o comandă, transmisă automat către depozit. În cazul producţiei de tip Just-in-Time, comanda merge direct la producţie, astfel încât cantitatea din produsul cerut de supermarket să poată fi realizată. 3. Sistemul de gestiune de la depozitul furnizorului acceptă comanda pentru produsul solicitat şi generează .. etichete" (reprezentând şi un marcaj/înregistrare în baza de date a stocurilor de produse) pentru încărcare şi livrare. Datele de pe eticheta de livrare sunt folosite şi ca intrări În sistemul propriu de încasări. 4. Sistemul de Încasări generează o factură, transmisă electronic către sistemul de plăţi de la supermarket. 5. Sistemul de plăţi declanşează plata direct către contul bancar al furnizorului. Facilitarea electronică a interacţiunii persoană-persoană poate fi realizată prin intermediul e-mailului, faxului electronic sau voice-mailului, care presupun existenţa comunicaţiilor şi schimbului de informaţii fără a mai fi necesar ca ambele părţi să fie prezente fizic în acelaşi loc şi în acelaşi timp. Acest tip de interacţiune sprijină schimbul de informaţii de-a lungul graniţelor geografice şi în diferite zone temporale. Mecanismul B2B este mijlocul prin care afacerile electronice sunt posibile şi reprezintă elementul central în ceea ce priveşte posibilitatea de integrare la nivelul proceselor şi activităţilor economice, precum şi a sistemelor informaţionale. Fără această integrare realizarea unui lanţ valoric fără întreruperi nu ar fi posibilă.Pentru că modelele B2C şi B2B sunt cele care aduc cea mai mare valoare în totalul tranzacţiilor pe Internet, prezentăm principalele lor elemente de diferenţiere în tabelul următor. Tabel - Diferenţe ale modelelor B2C şi B2B Caracteristici

B2C B2B

Nivelul de adoptare Mic spre mediu Mare spre foarte mare Mult mai complexă, procesul de cumpărare implicând mai mulţi participanţi (utilizatorii, responsabilii cu achiziţiile, furnizorii).

Complexitatea în decizia de cumpărare

. Relativ simplă, fiind o decizie individuală sau sub diverse influenţe

Mult mai complex, direct sau prin intermediul unui vânzător cu ridicata, agent sau distribuitor

Canalul Relativ simplu - direct de la un vânzător cu amănuntul

Volum şi valoare similare..

Caracteristicile cumpărăturilor

Valoare redusă şi volum mare, sau valoare mare şi volum mic

Transmiterea comenzilor repetate este mai des întâlnită

Cap.2 .Dezvoltarea comerţului electronic. Comerţul electronic in România

Dezvoltarea comerţului electronic

Dezvoltarea fără precedent din ultimele două decenii a tehnologiilor informaţionale determinate de necesitatea stocării şi transmiterii rapide a informaţiilor cu cele mai mici costuri, a revoluţionat comerţul global, comerţul direct sau cu amănuntul, redefinind principiile clasice ale marketingului. Astăzi, termenul de comerţ electronic a devenit sinonim cu creşterea profitului.

Întreprinderile moderne sunt caracterizate printr-o cerere din ce în ce mai mare, prin existenţa unei competiţii la nivel mondial şi prin sporirea permanentă a aşteptărilor clienţilor. Ca să poată răspunde acestor cerinţe, întreprinderile de pe tot globul sunt în plin proces de transformare organizaţională şi de adaptare a modului lor de funcţionare. Comerţul electronic este o cale, la scară globală, prin care se facilitează şi sprijină aceste schimbări.

Comerţul electronic a încetat să mai fie un vis futuristic. El are loc acum, iar succesele sunt numeroase şi evidente. Comerţul electronic are loc peste tot în lume, fiind în esenţă global atât ca şi concept cât şi ca realizare, foarte rapid şi urmând îndeaproape dezvoltarea exponenţială a Internet-ului şi World Wide Web-ului. Impactul comerţului electronic asupra firmelor şi asupra societăţii va fi deosebit atât ca întindere cât şi ca intensitate. În ceea ce priveşte impactul asupra firmelor, comerţul electronic oferă ocazii unice de reorganizare a afacerilor, redefinire a pieţelor sau crearea de noi pieţe. Iniţiativele de comerţ electronic pot genera scăderi ale costurilor, creşteri ale veniturilor şi eficienţă operaţională pentru comp niile care urmăresc să dobândească un avantaj în mediul economic competitiv din zilele noastre.

Evoluţia comerţului electronic este strâns legată de creşterea numărului utilizatori-lor Internet-ului şi accesibilităţii acestui mediu de comunicare ,tendinţe surprinse în cadrul a numeroase studii.

Corespunzător unui raport întocmit de Forrester Research Inc., se poate estima ca vânzările produselor alimentare pe Internet din Europa le vor depăşi pe cele din Statele Unite în următorii cinci ani.Se remarcă faptul că vânzările on-line vor deveni câmpul de bătălie al comerţului cu produse alimentare.Studiul apreciază că în 2005 vânzările pe Internet în Europa au avut o pondere de 5% din totalul achiziţiilor ,cu o valoare de 51,74 miliarde dolari.Mişcările agresive pe piata comerţului on-line ale companiilor britanice Tesco si Iceland Group au creat in anul 2000 o piata on-line in valoare de 93,13 milioane de dolari,mai mult decât tot restul Europei Occidentale la un loc.Unul dintre sectoarele care au înregistrat în Europa o evoluţie importantă a vânzărilor on-line ,care se va mentine şi în viitor,îl constituie cel alimentar .

0

2000

4000

6000

8000

10000

12000

14000

16000

1

Maxima vanzarilor on-line ale produselor alimentare din Europa(Forrester Research)

SuediaPortugaliaNorvegiaLuxemburgIrlandaGermaniaFinlandaDanemarcaAustria

Maxima vânzărilor on-line ale produselor alimentare din Europa(Forrester Research)

TARA Mil.lire sterline

Suedia 2000

Portugalia 2200

Norvegia 14000

Luxemburg 4100

Irlanda 100

Germania 14100

Finlanda 1900

Danemarca 2000

Austria 1500

Comerţul electronic in România

O privire obiectivă asupra comerţului electronic in România dezvăluie starea incipientă în care se află acesta.Există puţine magazine virtuale in adevăratul sens al cunvântului (site-uri unde se pot comanda produse).Foarte multe site-uri care se pretind a fi de comerţ electronic nu fac decât să descrie oferta companiei şi să ofere datele necesare contactării ulterioare a societătii ,fără a da posibilitatea de a comanda produsele şi a le plăţi on-line.Principalele produse comercializate de magazinele virtuale româneşti sunt echipamentele informatice ,hardware ,software ,echipamentele de uz casnic ,carţile şi muzica.Din păcate România se află într-o poziţie net inferioară ,în acest domeniu,atât faţă de ţările vestice,cât si faţă de celelalte ţări din estul Europei.

Cu toate acestea ,impactul comerţului electronic este în creştere.Numărul calculatoarelor personale ,numărul abonaţilor la Internet,telefonia mobilă,laţimea de bandă pe Internet,numărul utilizatorilor cardurilor,cheltuielile IT ale întreprinderii sunt în creştere rapidă.Piaţa românească are din ce in ce mai multe aplicaţii de afaceri electronice ,guvernare electronică,invaţare la distantă ,telemedicine,aspecte care justifică afirmatia potrivit căreia comerţul electronic in Romania dispune de certe perspective de dezvoltare.

O imagine cât mai complexă a comerţului electronic în România necesită efectuarea unor precizări distincte cu privire la serviciile financiare existente ,încrederea în calitatea produselor şi principalele probleme cu care se confruntă această formă de comerţ.

Scopul utilizării Internet-ului Numărul persoanelor(in procente)

Servicii e-banking 5%

Cumpărări 6%

Documentare 9%

Curs actâţiuni 10%

Verificare agendă 10%

Ştiri sportive 13%

Comunicare cu autoritaţi 18%

Căutare job-uri 20%

Citirea ştirilor 28%

Informare evenimente 40%

Folosire chat 40%

Utilizare e-mail 55%

Utilizarea internetului in Romania

5% 6% 9% 10%10%

13%

18%

20%

28%40%

40%

55%

Servicii e-banking

Cumparari

Documentare

Curs actiuni

Verificare agenda

Stiri sportive

Comunicare cu autoritati

Cautare job-uri

Citirea stirilor

Informare evenimente

Folosire chat

Utilizare e-mail

Apărut in România la sfârşitul lui 1999 şi cunoscând un punct de creştere foarte important până în prezent, comerţul electronic este aproape de începutul fazei de maturizare.Chiar dacă acum se înregistrează o crestere foarte mare in comerţul electronic, puţine e-magazine vor supravieţui acestei perioade de tranziţie, iar peste 3-4 ani vom putea vorbi de o piaţă de ecommerce stabilă.

Primele 10 site-uri de comerţ electronic din România

Cel mai folosit sistem de monitorizare web în România este www.trafic.ro.Conform acestui site, topul primelor 10 site-uri de comerţ electronic,la sfârşitul lunii noiembrie 2006, arăta astfel:

O dovadă de maturitate a comerţului electronic in România este prezentă in top 10 a două site-uri price.ro şi shopmania.ro care oferă un sistem de comparare a produselor oferite de diverse magazine online. Aceste sisteme sunt foarte populare şi în tările dezvoltate şi reprezintă, asa cum

spuneam, o dovadă de maturitate, din partea celor care cumpăra online. Un alt aspect important este reprezentat de prezenta între primele zece site-uri de comerţ electronic a nu mai puţin de patru magazine online care comercializează produse IT, electronice, telefoane şi/sau electrocasnice. Chiar cinci site-uri dacă ţinem cont şi de dol.ro (care oferă şi astfel de produse). În concluzie, se observă magazinele online care oferă produse IT au cea mai mare căutare în spaţiul virtual românesc. Aceasta ne confirmă faptul că în România Tehnologia Informaţiei ocupă un loc foarte important şi cei care dispun de un PC în general sunt primii care apelează cu mai multă încredere la aceste servicii. Poziţia in top 10 a site-ului librarie.net, dar şi a site-ului dol.ro, ne confirmă că sunt la mare căutare pe internet cărtile. De ce? Foarte simplu. În România, cel mai dezvoltat sistem de plată este cel ramburs. Produsele se trimit prin colet poştal şi plata se face în momentul ridicării coletului de la poşta. Evident, cărtile, cd-urile, dvd-urile se incadrează cel mai bine in acest tip de comerţ. Liderul detaşat, cel putin în această perioadă a anului, este site-ul okazii.ro. Site-ul a fost lansat de netBridge Investments în aprilie 2000, ideea de baza constând în oferirea unui mediu în care să fie posibilă vânzarea şi respectiv cumpărarea la cel mai bun preţ de diverse articole. Este bine cunoscut site-ul ebay.com, bazat pe acelaşi principiu. În topul magazinelor online din România, găsim şi site-ul culinar.ro prin intermediul caruia găsim servicii de livrare mâncare la domiciliu, firme de catering. Dacă suntem foarte ocupaţi sau de ce nu, foarte comozi, putem apela la una dintre firmele prezente pe site care să ne ajute cu achiziţionarea produselor de care avem nevoie.

E-COMMERCE PENTRU ROMANIAContextul european si situatia in tarile candidate"Istoria e-Economiei este complexa, dar este una pe care trebuie sa o intelegem. Prosperitatea celor 377 milioane de cetateni ai Europei - sau a aproape jumatate de miliard daca includem si tarile candidate - depinde de ea" Romano Prodi - Presedintele Comisiei Europene Societatea informationala a evoluat considerabil in Uniunea Europeana in ultimii ani, ca urmare a eforturilor politice si financiare depuse atat la nivelul Uniunii cat si a fiecarui Stat Membru. Aproape o treime din familiile europene sunt acum conectate la Internet si circa doua treimi dintre europeni detin telefoane mobile.Aproximativ jumatate din lucratori utilizeaza calculatoare la serviciu. Comertul electronic intre companii creste si forteaza firmele sa se restructureze.Computerele din ce in ce mai puternice, terminalele mobile cu acces la Internet si retelele de viteze mari sunt perspectivele cele mai apropiate care vor conduce la restructurarea intregii economii.Comertul electronic in Europa creste in salturi, desi ramane mai putin dezvoltat decat in Statele Unite ale Americiii, adevaratul barometrul al evolutiei societatii informationale in lume. Studiile arata ca o mica proportie (5%) din utilizatorii de Internet cumpara in mod regulat de pe Internet, iar 25% ocazional sau rar.Sectorul intrerpinderilor este insa mult mai activ, reflectand o crestere semnificativa in comertul business-to-business. Totusi, analiza facuta in anul 2000 asupra firmelor din sectoare cheie legate de Internet arata ca, desi grupul este relativ "informat", doar un sfert vinde altor firme sau clientilor prin Internet, ceea ce indica dificultati in deschiderea industriei europene fata de e-commece. In ceea ce priveste serviciile guvernamentale on-line, aproximativ 25% din utilizatorii de Internet au accesat, in 2000, site-urile guvernamentale. Totusi, majoritatea acestor vizite sunt

pasive, cum ar fi cautari sau preluari de documentatie. De asemenea, doar 10% din utilizatorii de Internet au folosit aceasta cale pentru a transmite sau depune diverse formulare sau declaratii autoritatilor. Evident, nivelul de utilizare a Internetului, in scopurile mentionate, difera de la Stat Membru la Stat Membru, cu Olanda, Finlanda, Suedia si Danemarca avand niveluri aproape duble fata de media europeana. Doar 56% din autoritatile locale din Uniunea Europeana aveau, in primavara anului 2000, site-uri de web, 28% ofereau versiuni electronice ale declaratiilor si formularelor oficiale si 8% permiteau cetatenilor sa le completeze on-line.Concret, fiecare tara are propriile proiecte si strategii… Cea mai importanta bariera in "cucerirea" Internetului de catre europeni s-au dovedit a fi costurile mari de telecomunicatie, astfel incat autoritatile din Germania, Suedia si Marea britanie au cerut operatorilor sa ofere tarife preferentiale pentru convorbirile locale facute pentru accesarea Internetului. De asemenea, pentru a "crea" piata, accesul public la Internet s-a dezvoltat rapid, existand servicii gratuite de accesare in scoli, universitati, centre de instruire, biblioteci, oficiil postale. De exemplu, in Franta, exista peste 7000 locuri publice cu acces gratuit la Internet iar in Irlanda toate scolile sunt conectate. Suedia a infiintat un fond regional care sprijina liberalizarea digitala a regiunilor rurale. Pentru a promova accesul la Internet, Statele Membre au lansat campanii de sensibilizare si educare: seriale de televiziune, ghiduri de navigare, instruire gratuita, actiuni speciale pentru profersori, studenti, varstnici si persoane cu handicap. Unele state, cum ar fi Olanda si Luxemburg, au infiintat "certificate de navigare pe Internet".O atentie speciala se acorda securitatii tranzactiilor facute pe Internet, o alta dificultate in dezvoltarea comertului electronic si a e-business-ului. Franta si Belgia au creat sisteme de certificare destinate incurajarii increderii clientilor, Portugalia a emis un certificat pentru firmele care respecta codul de conduita al comertului electronic, Finlanda a publicat un ghid al consumatorului iar Austria, Danemarca si Suedia au infiintat agentii de mediere a conflinctelor on-line.Autoritatile, mai ales nationale, sunt preocupate sa dezvolte servicii on-line care sa promoveze atat comertul electronic cat si utilizarea Internetului. Germania deruleaza "Media@Komm", un proiect pilot pentru crearea de primarii si piete virtuale in trei localitati, iar la Bremen (Germania) este posibil chiar sa se consulte, on-line, certificatele de casatorie. In Spania s-au depus 100.000 de declaratii pe venitul global iar in Franta depunerea documentelor de inregistrare a autovehiculelor se face tot pe Internet. Spania a semnat acorduri cu unele tari din America Latina (Mexic, Columbia si Argentina) pentru a dezvolta continutul site-urilor in spaniola. Alte tari (Portugalia si Franta) au editat cataloage despre resursele digitale on-line disponibile. Grecia pune accentul pe incurajarea producerii de materiale multi-media despre cultura greceasca, antica si moderna, si despre turism.Aceasta este starea comertului electronic in Uniunea Europeana, in prezent. Cat despre viitor, europenii spera ca, la sfarsitul anului 2003, sa se tripleze numarul de oameni care "cumpara" de pe Internet iar valoarea tranzactiilor sa creasca cu peste 20 de ori. De asemenea, se asteapta ca populatia europeana "on-line" sa o depaseasca pe cea americana iar firmele conectate la web sa reprezinte circa 80% din produsul intern brut al Uniunii.Planul eEuropeEuropa isi face propune aceste tinte in contextul celei mai importante initiative care are ca obiectiv ca fiecare cetatean european, fiecare scoala, fiecare firma sa se conecteze cat mai curand posibil la Internet: Planul eEurope. Acest program decurge din politica europeana curenta, concentrandu-se pe anumite actiuni prioritare prin care sa se depaseasca handicapurile cu care se confrunta Europa in implementarea tehnologiilor digitale. Actiunile eEurope sunt urmatoarele:

1. Tineretul european in era digitala;2. Acces mai ieftin la Internet;3. Accelerarea dezvoltarii comertului electronic;4. Internet rapid pentru cercetatori si studenti;5. Carduri inteligente pentru un acces electronic securizat;6. Fonduri de risc pentru intreprinderile mici si mijlocii care produc tehnologie de varf;7. eParticipare pentru persoanele cu handicap;8. Servicii de sanatate on-line;9. Transporturi inteligente;10.Guvernul on-line.Si in tarile candidate Internetul "exista" si a adus numeroase beneficii, chiar daca putini oameni au computere, iar cei mai multi abia se obisnuiesc cu supermarketurile, si nu cu cyber-marketurile. Se poate vorbi de sectoare economice in care impactul este destul de mare, cel mai bun exemplu fiind achizitionarea de bunuri si servicii care se face, in medie, intr-o proportie de 25% din achizitiile totale ale unei firme sau productia de software. Din pacate aceste exemple nu sunt suficiente pentru ca aprecierile specialisitilor sa fie entuziaste. Comertul electronic nu se refera doar la tehnologie ci necesita transformari organizationale: desi firmele au legaturi excelente cu "exteriorul", comanda lansata electronic s-ar putea sa nu ajunga niciodata la departamentul de vanzari din cauza slabei comunicari in interiorul firmei, de exemplu; sau, site-urile firmelor inca nu sunt inscrise pe motoare de cautare cunoscute, iar daca adresa a "functionat", paginile se incarca foarte greu, informatia este rareori utila in ceea ce priveste produsele si preturile firmei, iar cel mai dificil aspect ramane primirea unui raspuns prompt la corespondenta electronica (e-mail).Planul eEurope+Pentru a sprijini implementarea societatii informationale si in tarile candidate, Uniunea Europeana a conceput, impreuna cu acestea, Planul eEurope+ care este o replica a Plnului eEurope. Pe langa cele zece actiuni identice cu cele prevazute pentru Uniunea Europeana, programul destinat tarilor candidate cuprinde elemente specifice, cum ar fi: accelerarea crearii unor servicii de telecomunicatii la preturi convenabile si transpunerea si implementarea acquisului comunitar relevant pentru Societatea Informationala.Situatia in RomaniaEvolutia Romaniei in domeniul afacerilor electronice si a promovarii societatii informationale este recunoscuta, la nivel regional, ca fiind in contrasens cu evolutia mondiala, cel putin pentru perioada 1990 - 1999. Cifrele din ultimul an, 2000, arata insa o crestere neta a gradului de constientizare, de echipare si de activitate pe Internet, precum si in realizarea unor proiecte izolate de comert electronic. Cu toate acestea Romania ramane plasata, in statisticile regionale, pe pozitii dezavantajoase. Astfel, volumul vanzarilor de calculatoare a crescut in anul 2000 cu 14% fata de anul 1999, ceea ce determina o rata a penetrarii computerelor de 52%, Romania ocupand, in randul tarilor candidate, locul trei (primul loc este detinut de Slovacia cu o rata a penetrarii de 54% iar ultimul loc de Albania, 17%). Cu toate acestea, tara noastra ramane pe ultimul loc in ceea ce priveste numarul de calculatoare la totalul locuitorilor, si anume 2,8 la 100 de persoane cu un total de 700.000 computere pentru cele 23 de milioane de locuitori (prima pozitie este detinuta de Slovenia cu 25 calculatoare la 100 de persoane). Statisticile arata, de asemenea, ca aceste calculatoare erau utilizate, la sfarsitul anului 2000, intr-o proportie de 25% in familie iar 69% in afaceri. In ceea ce priveste activitatea pe Internet, Romania ramane ultima

tara din Europa Centrala si de Est la rata cresterii numarului de utilizatori de Internet, si anume 10%, fata de prima pozitie: Cehia, cu 400%.Modul in care mediul de afaceri si societatea civila romaneasca au reactionat la evolutiile mondiale din sfera societatii informationale, pana in prezent, ii determina pe analisti sa considere ca Romania trebuie sa faca eforturi coerente si integrate la nivelul politicilor si strategiilor, astfel incat sa poata depasi handicapul deja instalat fata de celelalte tari din regiune si sa se alinieze standardelor internationale: modificari legislative, imbunatatirea infrastructurii, marirea numarului de absolventi de informatica, schimbarea mentalitatii, programe de dezvoltare, stimularea cetatenilor si firmelor in implementarea de proiecte informationale, etc.Toate aceste masuri la nivel macro s-ar putea traduce in mod concret in proiecte de tipul: restructurarea programelor de invataman invatamant prin introducerea « alfabetizarii informationale », organizarea de servicii publice informatizate, favorizarea populatiei in achizitionarea de computere si conectarea la Internet in contextul aplicarii impozitului pe venitul global, stimularea intreprinderilor prin reducerea taxelor si impozitelor la reinvestirea profitului in echipamente de calcul, software, etc. pentru realizarea de proiecte si sisteme informatice, reducerea drastica a perioadei de amortizare a investitiilor in echipamente, stimularea sectorului industrial de productie de echipamente de calcul si a programelor, etc.Experiente romanestiFenomenul Internet ClubFenomenul Internet Club s-a nascut in Romania in 1996, in conditiile in care Internet-ul aproape nu exista, providerii de Internet erau putini iar clientii si mai putini. La deschiderea primelor sali, impactul a fost neasteptat de puternic: salile s-au umplut din primele zile, clientii fiind, in proportie de 80%, cetateni straini.Spre sfarsitul anului 1997, au inceput sa apara tot mai multe cluburi in Bucuresti, in restul tarii, concurenta s-a intensificat, iar in 1998 fenomenul s-a generalizat.In prezent, in Bucuresti exista aproximativ 1000 de Internet cluburi. Aceasta cifra nu reprezinta decat 20% din totalul celor existente in tara. Sunt orase in care acest fenomen a avut un impact asemanator cu cel inregistrat in Bucuresti – spre exemplu Cluj, unde exista mai mult de 500 de cluburi, sau Constanta cu aproximativ 300 – si in toate orasele apar din ce in ce mai multe. In ceea ce priveste structura pe varste a clientilor Internet cluburilor, aproximativ 20% sunt tineri sub 23 ani, 40% persaone intre 23 si 35 ani, 30% persoane intre 35 si 50 de ani si doar 10% persoane peste 50 de ani. Oamenii cauta in primul rand comunicarea sub orice forma: chat, e-mail, sau, pur si simplu, navigare pe Internet, pentru obtinerea diverselor informatii. Mai mult de jumatate de client comunica pe chat si 30% prin e-mail. Nu sunt de neglijat nici afacerile, ca domeniu de interes: aproape jumatate din clienti sunt oameni de afaceri care comunica intre ei, schimba oferte, informatii si contracte. e-commerce in RomaniaDoar cinci bucuresteni din 1000 fac cumparaturi pe Internet, majoritatea acestora utilizand reteaua pentru a trimite e-mailuri, potrivit unui sondaj de opinie efectuat la inceptutul anului 2001, de agentia Media Controller, in Bucuresti. Dintre cei intervievati, 25% detin calculatoare proprii si circa 20% acceseaza Internetul. Cei mai multi acceseaza Internetul de la serviciu, 35%, iar 25% din Internet cluburi.Principalul motiv pentru care este folosit Internetul ramane posta electronica – peste 40% - iar circa 20% obisnuiesc sa intre pe retea in principal pentru chat. Doar 28% navigheaza efectiv pe net, iar 2% fac cumparaturi.Portaluri romanesti

In Romania, portalurile sunt unele dintre cele mai vizitate site-uri si unele dintre putinele investitii care se fac pe Internet. In ultimul an si jumatate, numarul de portaluri a cunoscut o crestere sensibila. In momentul de fata exista peste 60 de site-uri care se considera portaluri, dar majoritatea lor creeaza doar audienta si vinde spatii de publicitate. Un portal ar trebui sa fie o poarta de intrare pe Internet, care sa combine informatii si servicii pentru a face navigarea maiusoara. De asemenea, la baza ar trebui sa existe un repertoar al paginilor web impartite pe categorii, si, in afara publicitatii, ar trebui sa initieze si activitati legate de e-commerce si furnizarea de servicii de dezvoltare si gazduire de web. Dintre portalurile romanesti de succes, unele gazduiesc deja mici magazine virtuale ( Kappa si ROL), altele fac publicitate gratuita in publicatii omonime (Bumerang), alte portaluri ofera spatii de gazduire si subdomenii gratuite (Kappa, Home, ROL, Click&Go), sau ofera acces gratuit la Internet pentru resursele proprii (ROL si Home).Initiative in favoarea dezvoltarii societatii informationale ale Ministerului Comunicatiilor si Tehnologiei Informatiei si ale institutiilor neguvernamentale“Promovarea societatii informationale inseamna de fapt crearea culturiiinformatiei si comunicarii pentru fiecare cetatean al Romaniei, asa cum estenevoie de o cultura civica sau de o cultura organizationala”Dan NICA, Ministrul Comunicatiilor si Tehnologiei InformatieiLa nivel de tara, Guvernul Romaniei, respectiv Ministerul Comunicatiilor siTehnologiei Informatiei, are o serie de planuri foarte bine definite in vederea“democratizarii accesului la informatie”. Astfel , ca raspuns la planul europeaneEurope+ care se adreseaza tarilor in curs de aderare la Uniunea europeana,Romania are in pregatire programul eRomania+, care va cuprinde principaleledirectii de actiune si prioritati in domeniul tehnologiei informatiei.Proiectele specializate ale Ministerului, in domeniul tehnologiei informatiei,adreseaza problemele cu care se confrunta societatea civila, pe de o parte, simediul de afaceri, pe de alta parte, in crearea unui mediu deschis implementariisocietatii informationale:MCTI_educAccelerarea introducerii calculatoarelor si accesului la Internet in unitatile deinvatamint scolar si liceal.Obiective:- Asigurarea resurselor umane necesare Societatii Informationaleprin familiarizarea elevilor cu utilizarea calculatorului si aInternetului;- Pregatirea corpului didactic din licee cu notiuni specificeComunicatiilor si Tehnologiei Informatiilor si implementarea a 8centre de instruire la distanta;- Introducerea metodelor de comunicatie prin posta electronica inlicee.MCTI COMUNICATIIInfrastructura de comunicatii voce-date a Guvernului României.Obiective:- trecerea la o administratie moderna si e-government prinrealizarea unei infrastructuri performante de comunicatii devoce/date, accesibila din orice punct al administratiei centrale.

Cyber - Center"Cyber Centre" reprezinta o retea de facultati, studenti, persoane fizice,antreprenori, avocati si arhitecti de sisteme informatice care lucreaza impreunapentru a identifica si experimenta schimbarile si oportunitatile spatiului virtual("cyber space").Obiective:- identificarea si experimentarea schimbarilor si oportunitatilorspatiului virtual;- construirea, utilizarea si punerea la dispozitia publicului, în modgratuit, a unui site web pentru lecturi de specialitate si forumuritehnice de discutii;- inovatia si dezvoltarea afacerilor;- crearea si administrarea unei burse virtuale de proiecte îndomeniul Comunicatiilor si Tehnologiei Informatiilor.Biblioteca virtualaBiblioteca virtuala presupune crearea fondurilor electronice la nivelul fiecareiunitati de informare si documentare si interconectarea acestora prin Internet.Obiective:- crearea unui mediu informational electronic coerent prininterconectarea institutiilor (biblioteci, muzee, centre de informaresi documentare etc.) care au ca atributii asigurarea informarii sidocumentarii pentru diverse categorii de beneficiari;MCTI ServiciiServicii de informare electronica pentru cetateni – sistem national distribuit deinformare electronica.Obiective:- crearea unui sistem de informare integrat pentru cetateni indomenii de interes social, cultural si economic;- familiarizarea cetatenilor cu informatia electronica si creareamentalitatii ca informatica este un element de utilitate personalapentru fiecare individ.Centre multimedia pentru cetateniObiective:- crearea de resurse tehnice pentru asigurarea accesuluicetatenilor la informatia electronica, intensificarea transferurilorde informatie in tranzactii de tip bancar sau e-commerce si,implicit, formarea culturii informatiei si comunicarii electronice lanivelul întregii societati.Aceste proiecte guvernamentale se vor derula in perioada 2001-2004, iar primelerezultate concrete se asteapa in al treilea trimestru al anului 2001.In ceea ce priveste societatea civila si mediul de afaceri, prin reprezentatii lor,camere de comert si industrie, fundatii si asociatii dedicate tehnologiei informatiei(Asociatia pentru Tehnologia Informatiei si Comunicatii din Romania) sauInternet-ului (Asociatia Romana a Providerilor de Internet), ele au propriileproiecte care vizeaza sensibilizarea si crearea oportunitatilor pentru dezvoltareaeconomica prin utilizarea tehnologiilor de varf in domeniul Comunicatiilor si

Tehnologiei Informatiei, dezvoltarea cooperarii dintre sectorul privat si cel public,promovarea unei legislatii favorabile implementarii societatii informationale sivalorificarea potentialului specialistilor romani din acest domeniu.

Cap.3. COMERŢUL ELECTRONIC – FORMĂ MODERNĂ DE AFACERI3.1.Definiţiile şi evoluţiile comerţul electronicCei mai mulţi utilizatori percep domeniul oarecum minimizat, termenulcomerţ electronic însemnând a efectua cumpărături online, în World WideWeb. Forma aceasta de comerţ, comerţul electronic (electronic commercesau e-commerce), este mai mult decât procesul de cumpărare/vânzare deproduse şi servicii folosind reţele de comunicaţii, în particular Internet. Elinclude multe alte activităţi ale comerţului, cum ar fi: schimburi şi negocieriefectuate între instituţii/companii, procese interne ale companiilor pe careacestea le desfăşoară ca suport pentru activităţile de cumpărare,aprovizionare, vânzare, angajări, planificare etc.Uneori se foloseşte termenul de afaceri electronice (electronic businesssau e-business) pentru a numi comerţul electronic văzut în acest sens larg.Cei doi termeni se folosesc interschimbabili. Convenim să folosimtermenul comerţ electronic în sensul sau larg, pentru a denumi toateactivităţile de business (afaceri) care folosesc tehnologii Internet (reţeauaInternet, serviciile Internet, alte transmisii wireless pentru telefoane mobile,etc).O definiţie a ceea ce înseamnă, în mod tradiţional, comerţ electroniceste prezentată de Robin Mansell. „Comerţ electronic înseamnă utilizarea înreţelele cu valoare adăugată a unor aplicaţii de tipul transferului electronic dedocumente, a comunicaţiilor fax, codurilor de bare, transferului de fişiere şi apoştei electronice. Extraordinara dezvoltare a interconectivităţiicalculatoarelor în Internet, în toate segmentele societăţii, a condus la otendinţă tot mai evidentă a companiilor de a folosi aceste reţele în aria unuinou tip de comerţ, comerţul electronic în Internet, care să apeleze, pe lângăserviciile amintite, şi de altele noi”18. In Microsoft Press ComputerUsers’Dictionary, comerţul electronic este definit ca fiind „activitateacomercială care are loc prin intermediul calculatoarelor conectate între ele”.Oprezentare generală a comerţul electronic este dată de raportul Casei Albedin iulie 1997, intitulat „Cadrul general pentru comerţul electronic global” (AFramework for Global Electronic Commerce) în care este făcută şiurmătoarea analiză: Aşa cum Internetul democratizează societăţile şi oferă omai mare putere cetăţenilor prin informaţii, şi comerţul electronic impunemodificări majore asupra paradigmei economice clasice cu privire lacumpărători şi vânzători. Noile modele de interacţiune comercială se82dezvoltă astfel încât să permită firmelor şi consumatorilor să facă parte dinpiaţa electronică şi să obţină beneficii. Internetul, Intranetul şi alte reţele decalculatoare pot reduce substanţial costurile tranzacţiilor şi pot facilita noitipuri de tranzacţii comerciale, precum şi noi acorduri între cumpărători şi

vânzători, care să le permită desfăşurarea activităţilor de comerţ mult maiuşor”.Întreprinderile moderne sunt caracterizate printr-o cerere din ce în cemai mare, prin existenţa unei competiţii la nivel mondial şi prin sporireapermanentă a aşteptărilor clienţilor. Ca să poată răspunde acestor cerinţe,întreprinderile de pe tot globul sunt în plin proces de transformareorganizaţională şi a modului lor de funcţionare. Comerţul electronic este ocale prin care se facilitează şi sprijină aceste schimbări, la scară globală.Pentru unii observatori ai fenomenului, comerţul electronic are acelaşiconţinut ca afacerea electronică (eBusiness) şi înseamnă orice tranzacţiefinanciară care utilizează tehnologia informatică. Alţii consideră că noţiuneade comerţ electronic acoperă circuitul complet de vânzări - inclusivmarketingul şi vânzarea propriu-zisă. Există însă şi analişti care considerăcomerţul electronic ca fiind orice tranzacţie comercială condusă electronicpentru cumpărarea unor bunuri materiale tangibile cum ar fi cărţi, CD-uri,bilete de călătorie şi altele sau imateriale, intangibile, precum software,servicii turistice, etc. Dar, comerţul electronic are, în sens larg, un impactmult mai profund asupra evoluţiei afacerilor şi cuprinde, în fapt, nu numainoile achiziţii comerciale ci şi totalitatea activităţilor care susţin obiectivele demarketing ale unei firme şi care pot include, spre exemplu, publicitate,vânzări, plăţi, activităţi post-vânzare, servicii către clienţi, etc.Comerţul electronic oferă facilitatea de a se comercializa produse şiservicii în toată lumea, multiplicând numărul de potenţiali clienţi prin anulareabarierelor geografice dintre furnizori şi cumpărători.Comerţul electronic dă posibilitatea firmelor să devină mai eficiente şiflexibile în modul intern de funcţionare, să conlucreze mai strâns cu furnizoriişi să devină mai atente faţă de nevoile şi aşteptările clienţilor. De asemeneapermite companiilor să selecteze cei mai buni furnizori, indiferent delocalizarea lor geografică şi să vândă unei pieţe globale.Existenţa ca suport tehnic a Internetului şi posibilitatea utilizării unorproduse software fac posibilă dezvoltarea comerţului electronic caregenerează beneficii pentru firme, consumatorii individuali şi societate. Peplan mondial comerţul electronic a devenit o componentă importantă apoliticilor de dezvoltare economică a guvernelor ţărilor avansate (SUA,Japonia, China, ţările membre ale UE, etc).Comerţul electronic este considerat cheia competivităţii întreprinderilorîn era informaţională, asigurând accesul la noi segmente de piaţă, creşterea83vitezei de derulare a afacerilor, flexibilitatea sporită a politicilor comerciale,reducerea costurilor de aprovizionare, de desfacere, şi de publicitate,simplificarea procedurilor,etc. În consecinţă, el devine o oportunitate decreştere a competitivităţii la nivel microeconomic şi macroeconomic.Aceasta evoluţie are un impact major asupra economiei, în ceea cepriveşte crearea de noi întreprinderi, diversificarea celor existente şi, înspecial, asupra potenţialului pieţei forţei de muncă şi a gradului de ocupare aacesteia în viitor. Piaţa europeană a comerţului electronic era în 2009

comparabilă ca mărime cu cea din SUA, ajungând la valoarea de peste 106miliarde de euro.La nivel european, 70% din cifra de afaceri realizată prin e-Commerceaparţine pieţelor din Marea Britanie, Germania si Franţa. Există însăsemnificative diferenţe în interiorul Uniunii Europene. In 2008, 57% dintrelocuitorii Marii Britanii au comandat prin Internet bunuri pentru uz personal,iar în Franţa, 66% dintre utilizatorii de Internet au făcut cumpărături online.În Germania, 58,3% dintre persoanele care, în anul 2007, au accesatInternetul au făcut cumpărături ocazional sau frecvent. În ţările nordice(Danemarca, Suedia, Norvegia, Finlanda şi Islanda), 91% dintre utilizatorii deInternet au făcut în 2008 achiziţii online. La celălalt capăt al clasamentului seaflă Estonia, Cipru, Grecia, Italia şi Portugalia unde aproximativ 10% dintrepersoanele fizice au apelat la comerţul online pentru a-şi procura bunuripentru folosinţa individuală.Pe ultimele două locuri din UE 27 se află, la acest indicator, România siBulgaria, cu 4% şi respectiv, 3%. Potrivit informaţiilor furnizate de ECCRomânia,în anul 2009, cele mai uzuale cumpărături online au fost pentrucălătorii şi cazare de vacanţă (42% dintre persoanele fizice care au cumpăratonline), îmbrăcăminte şi articole de sport (41%), cărţi, reviste, materialeeducaţionale (39%). Produsele electronice, inclusiv aparatele de fotografiat,au fost achiziţionate de către 25% dintre cumpărătorii online.In anul 2010, în România, 9% din totalul comerţului a reprezentat-ocomerţul electronic, spre deosebire de Anglia unde volumul a fost de 82% şide ţările scandinave unde volumul a reprezentat 72.5 %. Procentajul nesituează pe un loc codaş, sunt mai multe cauze, care vor fi prezentate peparcursul lucrării.Vânzările prin Internet au afectat afacerile marilor magazine. În 2008,trei din cinci utilizatori ai Internetului au comparat preţurile înainte de a face oachiziţie, cel mai adesea apelând la serviciile unor web site-uri specializate.Internetul este canalul de retail cu cea mai rapidă creştere. În ţărilor UniuniiEuropene, 51% dintre comercianţii cu amănuntul au efectuat vânzări prin ecommerce,în anul 2009.84Doar vânzările direct din magazin sunt mai frecvente, fiind folosite de79% dintre retaileri.Astfel, e-commerce a devenit mai popular decât vânzările la domiciliuprin reprezentanţi (21%), cele prin poştă (30%) şi telesales (17%).Conform unui studiu comandat de Ministerul Comunicaţiilor şiTehnologiei Informaţiilor care vizează prezentul şi viitorul pieţei de comerţelectronic din România, rezultă că, deşi aflată la început, piaţa de comerţelectronic din România realizează tranzacţii în valoare de milioane de europe lună, cu menţiunea că potenţialul real este mult mai însemnat deoarece: 8bănci importante din România au implementat cel mai înalt standard desecurizare a tranzacţiilor pe Internet, 3D Secure, pe piaţă există câtevacompanii operaţionale cu rol integrator de servicii pentru cei care vor săvândă folosind mediul virtual iar alt argument al creşterii volumului

tranzacţiilor îl reprezintă creşterea numărului de magazine virtuale, într-unritm de 20-30 pe lună.Piaţa totală de comerţ electronic din România, piaţă ce include toateformele de plată, a fost în 2009 între 230 şi 250 milioane de euro şi va creşteşi în anul 2010, conform unui studiu comandat de Agenţia Naţională deComunicaţii.Creşterea este dată de participanţii din industrie, ca o tendinţă normală,având în vedere debutul târziu al acestui tip de comerţ pe piaţa locală, dar şica efect al crizei economice şi financiare care canalizează companiile spreun segment de vânzare în care cash-ul devine disponibil mai rapid. Înprimele 4 luni ale anului 2009, tranzacţiile datorate comerţului electronic auavut o majorare cu 75% ca număr şi 80% ca valoare, potrivit ziarului“Financiarul” din mai 2009, date furnizate de compania Romcard, principalulfurnizor (provider) de servicii privind tranzacţiile cu carduri din România.În perioada ianuarie-aprilie 2009 s-au efectuat 356.141 de tranzacţii faţăde 198.354 în perioada similară a anului 2008. Cele mai multe tranzacţii aufost efectuate în lei, faţă de aproximativ 116.500 în euro şi 2400 de tranzacţiiîn dolari, dar tranzacţiile în euro au fost duble ca valoare, 18, 5 milioane deeuro, cu o valoare exprimată în lei de peste 77 de milioane, faţă de 34,95milioane-valoarea tranzacţiilor derulate în moneda naţională.Automatizarea activităţilor de căutare, comparare, recomandare,vânzare, cumpărare de produse şi servicii vă asigură succesul pe termenlung al comerţului. În zilele noastre, prima generaţie de agenţi inteligenţipentru comerţ electronic este capabilă să ofere informaţii sintetizate şirecomandări consumatorilor. O a doua generaţie de agenţi inteligenţi va ficapabilă să cunoască preferinţele consumatorului şi să negocieze în numeleacestuia produse şi servicii.853.2. Avantajele şi dezavantajele comerţului electronicComerţul electronic aduce o serie de avantaje incontestabile în raport cuformele tradiţionale de comerţ, ceea ce explică, în bună măsură, succesul şiinteresul de care se bucură încă de la apariţie. Din perspectiva clientului(cumpărătorului), avantajele sunt legate de: un serviciu mult mai eficient şi mult mai eficace oferit clienţilor; reducerea costurilor achiziţiilor-per total, magazinele virtualeoferă o reducere de câteva procente faţa de preţul practicat înmagazinul real; economie de timp, cumpărătorul poate vizita mai multe magazinevirtuale într-un timp foarte scurt, dacă facem o comparaţie întretimpul petrecut de o persoane într-un magazin real şi timpulpetrecut de o persoana fizică pentru a naviga prin magazinelevirtuale, rezultă o diferenţă de timp apreciabilă; disponibilitatea: magazinele virtuale sunt disponibile non stop,adică 24 de ore din cele 24 de ore ale zilei, toate cele 365 de zile pean; mondializarea: se pot face cumpărături din magazine aflate

dincolo de graniţele ţării de origine a cumpărătorului. Mai mult,cumpărătorul poate face cumpărături când se află în deplasare şisolicită ca acestea să fie livrate la adresa de domiciliu sau la o altăadresă; libertatea de a alege: datorită numărului mare de magazine pecare clientul le poate vizita, acesta va avea posibilitatea de a alegeun produs în funcţie de un număr mult mai mare de opţiuni (preţ,condiţii garanţie, culoare, etc.); produse personalizate: există posibilitatea ca produsele oferite săaibă însemne specifice care să evidenţieze o anumită firmă sau oanumită persoană.Pentru companii, comerţul electronic aduce următoarele avantaje: creşterea semnificativă a vitezei de comunicare, în special pentrucomunicaţiile internaţionale: mai multe companii pot stabili oplatformă de colaborare, prin intermediul căreia să poată săconceapă şi să dezvolte diverse produse împreună; comunicareaprin telefon sau fax ar însemna o încetinire drastică a acestorprocese de concepţie sau dezvoltare; reducerea unor costuri: de exemplu, utilizând poşta electronicăse reduc costurile cu poşta sau mesageria tradiţionale, dar şi86costurile referitoare la mişcarea hârtiilor (circa 70% din cheltuielilefăcute cu comerţul tradiţional se datorează birocratizării excesive); întărirea relaţiilor cu furnizorii şi clienţii: printr-un website clienţiicompaniei sunt puşi la curent cu ultimele produse apărute, li seoferă suport tehnic pentru produsele cumpărate, putând chiar săofere sugestii pentru eventuale îmbunătăţiri ale produselor,serviciilor etc.; pe unele site-uri cumpărătorii pot personalizaprodusul pe care vor să îl cumpere (culori, materiale, dotări, etc.);furnizorilor li se poate oferi în cadrul acestui site un domeniu specialîn care îşi pot prezenta şi ei la rândul lor ultimele noutăţi; existenţa unei căi rapide şi comode de furnizare a informaţiilordespre companie folosind site-uri Web, a intranetului şi aextranetului; canale alternative de vânzare pentru desfăşurarea afacerilor prinintermediul unui astfel de site; eliminarea unor restricţii fizice de comunicare între partenerii deafaceri; cooperarea între grupurile participante la tranzacţiile comercialeeste mult mai simplu de realizat; comunicarea şi răspândirea imaginii firmei; comunicare mai rapidă, marketingul cu eficienţă substanţială; identificarea de noi parteneri precum şi sprijinirea şi performareaschimburilor cu cei existenţi; obţinerea de informaţii de la clienţi privitoare la conlucrareareciprocă;

reducerea stocurilor de produse şi completarea lor cu produselecerute; grad înalt de penetrare al clienţilor; optimizarea proceselor de marketing; costuri reduse pentru tranzacţionarea informaţiei şi comunicaţiei; diferenţierea preţurilor funcţie de localizare, timp, marfădisponibilă, etc. costuri reduse pentru tranzacţionarea informaţiei şi comunicaţiei.Această formă modernă de comerţ, comerţul electronic, prezintă şicâteva dezavantaje în implementarea sa pe arie largă: securitatea. Internetul a fost conceput ca un mediu deschis, darnu neapărat şi sigur, protocolului TCP/IP (care stă la bazacomunicaţiei pe Internet, deci şi a comerţului electronic) lipsindu-iservicii de securitate de bază. Pentru asigurarea nivelului desecuritate cerut de comerţul prin Internet, protocoalele de87comunicaţie conţin şi aplicaţia de criptare care permit atâtautentificarea, cât mai ales siguranţa transmisiei informaţiilor; acceptarea noilor modalităţi de plată, bani electronici sau digitali,generează inconvenientul major privitor la caracterului privat în carese cheltuiesc banii în mod normal şi a modalităţii de urmărire atranzacţiilor. Un sistem electronic care realizează înregistrareatuturor tranzacţiilor care se fac în ciberspatiu prezintă dezavantajulcă toate activităţile sunt înregistrate; existenţa unei infrastructuri de telecomunicaţii adecvate: pemăsură ce tehnologia avansează, apar noi metode de comunicaţie(conectare broadband la Internet prin intermediul laptop-ului,reţelele wireless, etc); costurile investiţiei: sunt clasificate ca şi costuri de început aafacerii când firma care dezvoltă comerţul electronic va face unminim de investiţii ce constau în: servere, swich-uri şi calculatoarecu caracteristici tehnice performante care să facă faţă la volumultranzacţiilor, tehnologiei de comunicaţii avansate, software decomerţ electronic precum şi tehnologii care să asigure securitatea,iar în perioada consolidării afacerii costuri cu mentenanţa sistemuluielectronic, cu perfecţionarea personalului bancar, economic şitehnic ce deserveşte afacerea electronică, etc ; cadrul legislativ şi normativ: se referă la aspectele legate decadrul fiscal, drepturile asupra proprietăţii intelectuale, protecţiadatelor consumatorului; personal instruit: este imperios necesar ca sistemul tehnic să fiefolosit şi întreţinut de personal IT foarte bine pregătit, care să aibăcapabilitatea de a răspunde cu profesionalism tuturor provocărilor; începerea activităţilor într-un ritm mai lent şi precaut, dat fiindfaptul că este o formă nouă de comerţ iar implicaţiile nu sunt încăbine evaluate, ceea ce determină firmele să dea dovadă de

oarecare prudenţă; aspecte lingvistice şi culturale: comerţul electronic s-a dezvoltatîn principal în ţările avansate tehnologic (SUA, Canada, Anglia,Franţa, Germania, ca să dăm numai câteva exemple). Ca urmareaccesul la ele este condiţionat de cunoaşterea limbilor în carewebsite-urile au fost create. Publicarea unui website în mai multelimbi necesită un efort financiar şi tehnic sporit, de aceea, îngeneral, numărul acestora nu depăşeşte două sau trei limbi.883.3. Forme de organizare ale comerţului electronicDe-a lungul timpului au apărut mai multe forme de organizare alecomerţului electronic cum ar fi: magazinul electronic (e-shop), magazinulelectronic universal (e-mall), licitaţiile electronice (e-auctions), achiziţiileelectronice (e-procurements), brokerajul informaţional (price investigationagencies), portaluri pentru călătorii (travel portals)Magazinul electronic (E-shop)Magazinul electronic este în esenţă un website cu catalogul produseloroferite. Firmele mici şi medii oferă spre vânzare propriile produse sauprestarea diferitelor servicii ale lor Sunt prezentate cataloage cu descrieritehnice, fotografii, preţuri şi condiţii de livrare.Se pot compara, după diferite criterii, produce similare, în vedereaformării convingeri de cumpărare. De cele mai multe ori există posibilităţi decomandă on-line a produselor dorite. E-shop este folosit mai ales îndomeniul B2C şi oferă o gamă largă de produse/servicii, cu preponderenţălaptop-uri, desktop-uri PC, monitoare LCD, software, autoturisme noi, diferiteproduse mâna a doua, cărţi, echipamente electronice, software, etc. Site-ulcare implementează un e-shop poate fi plasat în diferite locuri: pe un server consacrat, respectiv un computer deţinut de o firmăe-shop; pe un sever virtual (spaţiul de pe hard deţinut de o companie eshoppe un computer furnizor de spaţii web); în interiorul unui mall.Exemple de magazine electronice: http://www.xtc.ro, www. toptech.rohttp://www.depozituldecalculatoare.ro.Principalele avantaje ale magazinului electronic sunt: efectuarea cumpărăturilor de la domiciliu, eliminându-sedeplasările la magazinele tradiţionale, în felul acesta se câştigă timpşi se economisesc banii pentru deplasare; posibilitatea de a face rapid comparaţii de produse şi preţuri; posibilitatea de a alege din oferte multiple şi variate; atragerea unui număr mare de cumpărători, indiferent de zonageografică, mă gândesc îndeosebi la cei din mediul rural sau cei ladistanţe mari de locaţii; creşterea volumului vânzărilor; reducerea costurilor de promovare şi vânzare.89

Printre dezavantaje pot fi enumerate: produsul real achiziţionat să difere de cel sugerat prin imagineadin catalog; nu pot fi probate unele produse (hainele, încălţăminte), nu pot fimirosite sau gustate unele produsele; nu există interacţiune personală şi contact social.Sunt trei tipuri de asemenea magazine: varianta restrânsă, conţine catalogul de produse/servicii cudescrieri tehnice şi comerciale pentru fiecare poziţie din catalog ; varianta medie, care în afara catalogului online, dispune şi defacilităţi de preluare a comenzilor, prin email sau formulare specialeconstruite pe pagina Web; varianta extinsă, care conţine şi instrumente de acceptare a plăţiionline, prin credit carduri sau alte modalităţi electronice.Magazinul universal electronic (e-mall)Ca şi în magazinele universale tradiţionale, un număr de magazineelectronice pot fi integrate într-un mare centru comercial virtual. Magazinelecomponente pot folosi în mod colectiv infrastructura (publicitate, proceduri deplată, etc.), ca în magazinul universal tradiţional.Magazinul universal electronic poate fi compus din: un site, care are conexiuni cu mai multe site-uri comerciale saumagazine electronice; un intermediar, care pune la dispoziţie mijloacele tehnice şisoftware specific pentru producători sau cumpărători în schimbulunei taxe care poate fi procent din câştig sau o taxă constantă.E-mall-urile se caracterizează prin: oferă doar infrastructura virtuală a diferitelor magazineelectronice, nu au propriile stocuri de materiale, nu vând directprodusele sau serviciile; au o anumită arie geografică de cuprindere; poate fi alcătuit dintr-o varietate de magazine electronice carevând diferite produse; îşi îndreaptă atenţia spre un anumit tip de producător sauvânzător.Lista cu magazinele virtuale româneşti este tot mai bogată şi diversă.Pentru supermarketuri puteţi folosi adresele URL http://www.metro.ro,http://www.kaufland.ro, http://www.carrefour.ro, http://www.obi.ro, pentru90calculatoare puteţi folosi adresele URL http://www.xtc.ro, http://www.depozitul decalculatoare.ro., www.eMag.ro.Licitaţii electronice (e-auctions)Comerţul electronic determină apariţia unor modele de afaceri. ÎnsăWeb-ul reinventează şi modelele verificate şi aplicate deja. Licitaţiile suntunul din exemplele cele mai evidente. Unul din cele mai vechi modele,licitaţiile au fost utilizate pe scară largă la nivelul întregii lumi pentru stabilireapreţurilor pentru produse cum ar fi mărfuri agricole, instrumente financiare

sau produse unice de genul celor din domeniul artelor sau al antichităţilor.Firme precum eBay au popularizat modelul licitaţiilor şi au extins aplicarea lorpe Web la o largă gamă de produse şi servicii.Licitaţiile electronice au devenit din ce în ce mai folosite, asigurândîncheierea de contracte de aprovizionare sau pentru a achiziţiona imediat şia dispune de produse/bunuri şi servicii la preţ de piaţă. Aproape toate tipurilede produse (hardware, tichete de avion, bunuri de consum, obiecte de artăetc.) pot fi achiziţionate în acest mod. Se pot folosi în mecanismelecomerţului electronic B2B şi B2C şi pot fi integrate în e-shop-uri. Produselevândute la licitaţie pot fi noi, surplusuri sau obiecte de colecţie, materialemetalice sau din domeniul agriculturii, obiecte de artă, unicate, obiecte aleunor personalităţi artistice, politice, militare, etc.Licitaţiile electronice nu presupun tranzacţionarea produselor-serviciilornumai între firme, ci şi între firme şi clienţi individuali sau între persoanefizice.Companiile de hardware, de exemplu, vând modele hardware noi sauuzate prin licitaţii specializate şi bine cunoscute. Ca şi într-un e-mall, licitaţiileinclud mai mulţi vânzători.Operatorul pentru licitaţii furnizează mecanisme pentru plasareaarticolelor (prin e-mail) şi pot oferi plăţi adiţionale şi servicii de livrare. Existăun grad de risc legat de faptul că produsele oferite pot fi de origine dubioasă,pot să nu aibă calităţile specificate sau pot să nu fie livrate. Exemplu de sitedestinate licitaţiilor electronice din ţara noastră: www.freebuy.ro,www.licitatzi.ro, www.okazii.ro, e-plazza.ro, www.my-place.ro.Automatizarea proceselor de negociere a startat modalitatea deabordare nouă a fenomenului, deschizând şi noi perspective . Avantajeleunei negocieri folosind sistemele de calcul, în comparaţie cu metoda clasicăsunt nenumărate, cele mai importante fiind:(i) negocierea manuală costă timp si bani. Din acest motiv, acest tipde negocieri a devenit tot mai rar, folosirea sistemelor de calculpermite ca negocierile să aibă loc frecvent între mai mulţi parteneri,91introducându-se în actul comerţului o flexibilitate sporită şi oeficacitate reală;(ii) procesul de negocieri în unele cazuri trebuie corelat cu altenegocieri, modalitate greoaie şi complicată în cele clasice.Sistemele automatizate multi-agent pot satisface în aceste condiţii;(iii) în cazul în care comerţul electronic este mediat de agenţi,entităţi autonome pentru care nu există limite temporale saugeografice, negocierea poate avea loc oricând şi cu orice agent dinreţea. Chiar dacă utilizatorul nu este disponibil, agentul va fi tottimpul funcţional.De multe ori apare situaţia concretă în care comerciantul şi vânzătorulnu se pot hotărî asupra preţului unui anumit produs. Această situaţie aparecu precădere în cazul produselor unicat sau rare, din această perspectivă nuexistă informaţii concrete asupra costurilor de producţie sau unde acestea

sunt greu de cuantificat. In aceste situaţii este mult mai oportun ca produsulsă fie înscris în cadrul unei licitaţii, decât să-i fie fixat un preţ pur subiectiv.Licitaţiile reprezintă, la această dată, modelul de negociere cel mai desimplementat în site-urile de comerţ electronic. Registrul IAL (Internet AuctionList) are înregistrate peste 2600 companii de licitaţii pe Internet (IAL, 2009).Preţul de rezervare pentru un produs este reprezentat de preţul maximal pecare un cumpărător este dispus să-l ofere şi este preţul minimal pe care unvânzător este dispus să-l accepte. Dacă preţul de rezervare pentrucumpărător este mai mare decât preţul de rezervare pentru vânzător,tranzacţia poate să fie încheiată de ambele părţi.Scopul ambilor parteneri de licitaţii este acela de a obţine cel mai bunpreţ pentru un produs, situaţie care impune cunoaşterea preţului derezervare. Licitaţia este o modalitate eficientă atât pentru cumpărător cât şipentru vânzător de a afla preţul de rezervare pe piaţa pentru acel produs.Obţinerea acestor informaţii presupune cheltuieli ridicate de căutare. Desubliniat ca licitaţiile reprezintă o soluţie care oferă informaţii despre produsedorite la preţuri mult mai mici decât alte variante.Costurile reduse ale actului de vânzare sunt solicitate de piaţă.Cea mai utilizată metodă de licitaţie este cea de tip englezesc(progresivă) care constă în aceea că ofertele sunt anunţate şi făcute publicpână în momentul când nu se mai doreşte să se facă oferte.Participarea la licitaţie se produce atunci când preţul oferit este maimare decât preţul de rezervare impus iniţial de către licitator. Un alt tip delicitaţie este cel de tip olandez, care a fost dezvoltat exclusiv pentru piaţaproduselor perisabile. Se stabileşte un preţ iniţial care se consideră a fi maimare decât preţul de rezervare. Apoi preţul este micşorat până când apare92un ofertant dispus să ofere preţul curent, moment în care licitaţia ia sfârşit.Caracteristic celor două tipuri de licitaţii este faptul că sunt licitaţii deschise,adică ofertanţii îşi anunţă oferta în mod public, prin strigare. Există licitaţii încare ofertele sunt sigilate, nefiind făcute publice, fiind denumite, din aceastăcauză licitaţii închise. In situaţia în care se doreşte ca preţul unui produs sauserviciu să fie stabilit cât mai aproape de realitate, se poate opta pentru olicitaţie în care câştigător este ofertantul de pe locul doi. In acest fel ofertanţiivor încerca să stabilească preţuri considerate reale pentru produsul respectivdeoarece cunosc de la început că o ofertă prea mare nu este acceptată.Un alt tip de licitaţie este acela în care câştigă cel care oferă cel maimult, nefiind mai multe etape. Licitaţiile de tip englezesc şi locul-doirealizează un preţ apropiat de realitate din punct de vedere al cumpărătoruluiiar licitaţiile de tip olandez şi locul-unu realizează un preţ nereal şi oglindescunele preferinţe şi modalităţi de management al riscului de către ofertanţi.Cele cinci tipuri de licitaţii sunt licitaţii simple deoarece sunt implicaţi doarofertanţii. O licitaţie în care intervin şi ofertanţii si cumpărătorii poartădenumirea de licitaţie dublă continuă CDA (Continuous Double Auction).Astfel de licitaţii normalizează cererea şi oferta, preţul reflectând informaţiirelevante, uneori private despre produsul respectiv. Un exemplu clasic de

licitaţie este reprezentat de bursă, în care mai mulţi participanţi din parteacumpărătorilor şi vânzătorilor pot influenţa în mod continuu preţul unuiprodus.Sistemul de licitaţii se confruntă cu un aspect deosebit de important şianume latenţa, definită în sistemele electronice de calcul securizate ca fiindtimpul până când un ofertant află preţul. Intr-un sistem electronic de licitaţie,dacă ofertanţii sunt entităţi umane această latenţă (întârziere în timp) să fiepuţin sau deloc sesizabilă, fiind disimulată de timpul când se ia hotărârea.Dacă în sistemul electronic de licitaţii există agenţi software care pot luadecizii extrem de rapide, latenţa devine un factor extrem de important.Piaţa electronică trebuie, în mod aprioric, să ofere garanţia recepţionăriiinformaţiei în acelaşi timp de către toţi participanţii, indiferent dacă suntumani sau software. De exemplu, piaţa electronică Aucnet, prima piaţăelectronică pentru licitaţia electronică de automobile din Japonia, a putut săaibă succesul realizat doar după ce a investit masiv în sistemele decomunicaţii satelitare, sisteme care au realizat ca ofertele să fie făcute publiccătre toţi ofertanţii cu o latenţă de maxim 0.2 secunde. Latenţa maximăacceptată în sistem depinde şi de viteza şi frecvenţa ofertelor. Pe piaţaAucnet apare o ofertă la aproximativ 20 de secunde, astfel că latenţa de 0.2secunde este maximum acceptat.Întârzierile fixe şi variabile ale informaţiei trebuie să fie bine contorizateîn sistemele de comerţ electronic reale, ţinând seama şi de faptul că reţeaua93este răspândită pe o arie geografică însemnată. Piaţa Globex, piaţă cutranzacţii de peste 100 milioane dolari, dezvoltată de Reuters şi ChicagoMercantile Excange (CME), a întâmpinat dificultăţi deosebite în procesareatranzacţiilor globale. Privitor la tranzacţiile dintre Hong Kong şi Chicago sepoate concluziona că latenţa şi timpul necesar procesării tranzacţiilor este deaproximativ 5 secunde, timp care însemnează pierderi de sute de mii dedolari. Din aceasta cauză cei care tranzacţionează foarte mult la CME suntnevoiţi să stea fizic la Chicago. Asemenea probleme tehnice capătăimportanţă majoră atunci când o piaţă de licitaţii este organizată peinfrastructura Internet. Unele site-uri de licitaţii rezolvă această întârziere prinfixarea unui termen limită în care pot fi depuse ofertele.Din punct de vedere al cumpărării, licitaţiile electronice au următoarelecaracteristici: sunt folositoare pentru comercializarea de /produse/servicii la unpreţ garantat; presupune ca firma să aibă o anumită flexibilitate privitor laperioada de achiziţie, în aşa fel încât să obţină avantaje dinmişcările sezoniere sau alte mişcări de piaţă; firma trebuie să dispună de suficient spaţiu pentru depozitarea şiînmagazinarea bunurilor.Din punct de vedere al vânzării, licitaţiile electronice se caracterizează prin: conduc la eliminarea surplusului de produse pe care firma nudoreşte să le distribuie pe canalele obişnuite de vânzare;

sunt avantajoase pentru produsele vândute pentru o piaţă mailargă.Aprovizionare electronică (E-procurement)Prin achiziţii electronice se înţelege achiziţionarea de bunuri şi serviciide pe Internet de către companii (B2B). Ofertanţii tipici variază de la serviciide construcţii şi bunuri pentru investiţii până la studii şi materiale pentrubirouri în cantităţi mai mari.E-procurement poate include, de exemplu, negociere electronică,contractări şi oferte de colaborare. Modelul asigură automatizareaprocedurilor de actualizare a cataloagelor, gestionarea plăţilor etc.Brokerajul informaţional (Price Investigation Agencies)Price Investigation Agencies sunt motoare de căutare pentru găsireacelui mai mic preţ disponibil. De multe ori rezultatele căutării sunt însoţite deo evaluare a produsului făcută de precedenţii cumpărători. De asemenea încomerţul electronic sunt necesare informaţii de calitate. Acestea nu pot fi94furnizate de către motoarele de căutare sau prin intermediul cataloagelor,astfel că s-a recurs la crearea unor baze de date profesionale pe web, careoferă informaţiile dorite din orice domeniu. Exemplu: http://www.asigura.ro,http://www.austasigurari.ro, http://www.rca-ieftin.ro .Posibilitatea asigurării unui preţ bun oferă câteva avantaje reale: libera concurenţă, aceasta deoarece se obţin condiţii ca fiecarefurnizor de produse, executant de activităţi lucrative sau prestatorde servicii din orice zonă geografică să aibă posibilitatea de adeveni contractant; confidenţialitatea, deoarece se asigură garantarea protejăriisecretului comercial şi a proprietăţii intelectuale ale ofertantului; transparenţă prin punerea la dispoziţie tuturor celor interesaţi ainformaţiilor referitoare la aplicarea procedurii pentru atribuireacontractului de achiziţie publică; micşorarea preţurilor cu organizarea licitaţiilor; eficienţa utilizării fondurilor publice prin folosirea sistemuluiconcurenţial şi a criteriilor economice pentru atribuirea contractuluide achiziţie publică; minimizarea timpului necesar pregătirii operaţiunii de achiziţie; micşorarea costurilor cu organizarea licitaţiei.Comunităţile virtuale (virtual communities)In realitatea cotidiană persoanele care au interese comune se întâlnescpe Internet şi discută teme preferate cu predilecţie aspecte comerciale.Aceste forumuri sunt practice atât pentru tematica de divertisment cât şipentru comunicări în afaceri, fiind denumite comunităţi virtuale.Apariţia comunităţilor a avut un rol benefic şi asupra comerţuluielectronic deoarece numeroase site-uri de comerţ electronic includ elementesociale pentru a atrage un număr mare de clienţi.Comunitatea virtuală poate fi definită ca un grup de entităţi, persoanesau organizaţii care interacţionează, fie temporar, fie permanent, prin

intermediul unui mijloc electronic pentru o activitate comună sau domeniu deinteres comun.Comunităţile virtuale sau comunităţile online se particularizează prin: permit actualilor şi potenţialilor clienţi să de a avea acces la câtmai multe informaţii despre o firmă; pot fi o cale de a descoperi alternative la soluţiile şi produseleoferite de o firmă.95Comunităţile de afaceri pot să ia următoarele forme: simplă asociaţie, de exemplu un parteneriat între două sau maimulte firme; un acord complex între un grup de firme, ce alcătuiesc unconsorţiu cu obiective şi statut ambiţioase; echipe de coordonare din diferite firme sau grupuri desubcontractori, ce formează corporaţiile virtuale şi trebuie sărealizeze în comun un gen de activitate.Conceptul de e-comunitate presupune existenţa a două categorii deutilizatori: cei care folosesc reţeaua comunităţii pentru schimb de informaţiiîn scop comercial sau alte scopuri necomerciale; organizaţie care coordonează dezvoltarea comunităţii, activităţilorşi administrarea reţelei de calculatoare pentru asigurareaschimbului dintre participanţi.Trei sunt domeniile importante în e-comunităţi: domeniul comercial, domeniul necomercial, domeniul public.Valoarea totală a comunităţii virtuale este dată de valoarea intrinsecă amembrilor săi, care adaugă informaţii proprii la baza de date existentă.Fiecare membru în parte are posibilitatea să ofere ceva spre vânzaresau să întocmească o cerere de cumpărare. În general comunităţile perceptaxă de înscriere pentru a activa ca membru şi pentru utilizarea reţelei decalculatoare şi a celorlalte elemente de logistică. Comunităţile online suntobligate să asigure securitatea comunicaţiilor şi a datelor distribuite.Comunităţii virtuale au acaparat câteva domenii specifice de piaţă cumar fi piaţa textilelor, industria metalurgică, piaţa cărţilor, etc. Ele au devenit ocomponentă complementară însemnată pentru creşterea atractivităţilor şioportunităţilor pentru noile servicii ale altor modele de afaceri e-mall (lanţuride colaborare, etc).

Modulul 4. - Modele ale comerțului electronic Modelele comerţului electronic sunt cele mai discutate, fiind, de multe ori, cel mai puţin înţelese în lumea Web, datorită modificărilor care apar în modelele economice tradiţionale şi a necunoaşterii semnificaţiei celor noi. În cel mai simplu sens, un model reprezintă o metodă prin care o firmă poate să se susţină, adică să producă profit, prin specificarea locului în care este poziţionată în lanţul valoric.

Chiar dacă se consideră că apariţia comerţului electronic determină dezvoltarea unor noi modele de afaceri, sunt implicate modele deja verificate şi aplicate. Licitaţiile reprezintă unul din exemplele evidente, fiind cel mai vechi model, utilizat pe scară largă, la nivelul întregii lumi, pentru stabilirea preţurilor la produse, cum ar fi mărfurile agricole, instrumentele financiare sau produsele unice de genul celor din domeniul artelor sau al antichităţilor. Firme precum eBay au popularizat modelul licitaţiilor şi au extins aplicarea lor pe Web la o gamă largă de produse şi servicii. Modelele specifice comerţului electronic sunt implementate în diferite moduri, existând posibilitatea combinării diferitelor modele, ca parte a strategiilor pe Web. Modelele pe care le vom prezenta nu le considerăm ca fiind exhaustive sau definitive, pentru că ele evoluează foarte rapid. Pentru evaluarea unui model de afaceri specific comerţului electronic este bine să se aibă în vedere câteva consideraţii de piaţă, după cum urmează: · mecanismul pe care îl adoptă firma: B2B, B2C sau o combinaţie a lor; · poziţionarea firmei pe lanţul valoric între clienţi şi furnizori; · declaraţia de valoare şi grupul ţintă de clienţi căreia îi este adresată; · modelul specific de generare a fluxului de venituri; · reprezentarea firmei în lumea fizică şi virtuală (de exemplu prezenţă puternică pe piaţa fizică, numai prezenţă online, rol de intermediar sau prezenţă mixtă).

În urma analizei diferitelor modele de afaceri dezvoltate pe Internet s-au desprins următoarele 9 forme ale comerţului electronic, ale căror caracteristici de bază sunt prezentate în tabelul 7.3: · magazinul electronic (e-shop); · participarea la licitaţii electronice (e-auction); · magazinul universal electronic (e-mail); · achiziţiile electronice (e-procurement); · furnizori de servicii pentru lanţurile valorice (value chain service provider); · comunităţi virtuale (virtual communities); · platforme de colaborare (supply chain); · third party marketplaces; · brokeraj de informaţii şi alte servicii. Unele dintre aceste modele sunt esenţiale pentru re-implementarea electronică a formelor tradiţionale de a face afaceri. Altele merg mai departe de afacerile tradiţionale şi caută modalităţi inovative pentru a adăuga valoare prin managementul informaţiilor şi îmbunătăţirea funcţionalităţii. Crearea acestor noi modele de afaceri este fezabilă şi posibilă numai datorită largii deschideri şi conectivităţi oferite de Internet. Strategia conceptuală pentru noile modele de afaceri, create prin comerţul electronic, poate fi abordată din perspectiva celor două tipuri de firme ce acţionează pe noua piaţă, şi anume: · firme care încearcă să creeze un produs în totalitate nou sau un serviciu, cum este cazul American Online; · firme care încearcă să realizeze într-o manieră nouă un produs sau un serviciu deja disponibil pe piaţa offline, cum ar fi eBay, care, prin intermediul Internetului, pune la dispoziţie o metodă antică de comerţ, adică o casă de licitaţie.

În ambele cazuri, firmele sunt subiectul factorilor tradiţionali de rivalitate, cum ar fi abilitatea de diferenţiere a produselor şi presiunea concurenţi lor, fiind vorba despre abilitatea organizaţională de a reacţiona la forţele ce influenţează piaţa facilitată de Internet, ce deosebesc firmele între ele şi opţiunile lor strategice. Diferenţierea în comerţul electronic reprezintă unul din factorii de succes, iar gradul în care aceasta afectează reuşita sau eşecul este remarcabil. În aceste condiţii, pentru dezvoltarea comerţului electronic se recurge, ca şi În cazul dezvoltării unui produs sau sistem, la o serie de paşi, care reprezintă ciclul de viaţă al elementului supus dezvoltării. Astfel, se consideră că ciclul de viaţă al construirii comerţului electronic constă din patru mari etape, şi anume: 1. etapa de analiză, în care au loc: · identificarea oportunităţilor oferite de noul mediu şi analiza SWOT; · dezvoltarea unui plan de afaceri, în care sunt surprinse elementele ce caracterizează firma, obiectivul pentru care se doreşte utilizarea Internetului, planul financiar şi managementul proiectelor; · conceperea planului de implementare şi identificarea mijloacelor prin care comerţul electronic poate deveni funcţional;

2. etapa de proiectare, cu următoarele acţiuni: · conceperea site-ului Web, la care trebuie să se urmărească şi aspectele financiare, în

funcţie de tipul site-ului şi complexitatea lui; · obţinerea unei conexiuni Internet eficiente, respectiv identificarea serverului gazdă; · construirea paginilor Web; · testarea paginilor; · publicarea site-ului; · stabilirea mecanismelor de plată şi a legăturilor cu sistemele bancare, precum ŞI cu instituţiile intermediare de autentificare a conturilor;

3. etapa de implementare, când se desfăşoară următoarele activităţi: · instalarea storefronte-ului (pagina destinată clienţilor Web sau front end); · implementarea procedurilor de preluare şi prelucrare a comenzilor; · instalarea mecanismelor de plată electronică; · implementarea politicilor de securitate;

4. etapa de funcţionare şi întreţinere, în cadrul căreia au loc activităţile de: · asigurare a funcţionalităţii site-ului 24 de ore din 24, 7 zile pe săptămână; · actualizare periodică a site-ului; · urmărire a costurilor şi veniturilor obţinute; · evaluare permanentă a modului de funcţionare din punct de vedere financiar, al eficienţei şi al traficului pe site-ul Web.

Pe lângă aspectele tehnice care trebuie să fie avute în vedere la dezvoltarea comerţului, trebuie să se acorde o atenţie deosebită şi comportamentului uman, pentru că în funcţie de acesta şi acţiunile întreprinse vor avea sau nu succes. În plus, etapele de proiectare, implementare, respectiv exploatare şi întreţinere surprind, în primul rând, particularităţile tipurilor de produse sau servicii ce vor fi vândute, de varianta de vânzare, mecanismele de plată acceptate de către firmă, posibilităţile de externalizare a anumitor activităţi ş.a. Există numeroase firme care oferă soluţii online sau asistenţă în parcurgerea acestor etape, precum şi mijloace sau tehnici adaptabile la mărimea firmei, natura ei, tipul sau modelul de comerţ electronic ce va fi implementat. Dăm doar câteva adrese pentru unele din cele mai importante activităţi ce trebuie efectuate în faza de proiectare: · adrese pentru obţinerea de asistenţă în dezvoltarea mecanismelor de plată, a contului de piaţă: www.americanexpress.com, www.mastercard.com, www.merchantaccount.net, www.merchantexpress.com, www.beseen.net, www.ezmerchantacciounts.com; · adrese pentru asigurarea culorilor de pe site-uri, ştiindu-se că acestea pot fi la fel de importante ca şi cuvintele: www.paletteman.com, www.econs.com, www.visibone.com, www.photodisc.com; · adrese pentru instrumente software şi biblioteci grafice disponibile pentru Web designeri: www.publishingperfection.com, www.freestuffcenter.com, www.clip-art.com; · adrese pentru soluţii de comerţ electronic: www.software.ibm.corn, http://carbo.icat.com, www.microsoft.com, www.symantec.com, www.virtualspin.com, www.imsisoft.com.

Înainte de a lua o decizie cu privire la obiectivul firmei este necesar să se desfăşoare o activitate de identificare a oportunităţilor existente, de evaluare a rezultatelor firmei de până acum. După stabilirea poziţiei şi resurselor existente, firma poate recurge la conceperea a două planuri, planul de afaceri şi planul de implementare a strategiei de dezvoltare a comerţului electronic.

4. MODELELE COMERŢULUI ELECTRONIC4.1. Modelele de bază ale comerţului electronicPe piaţa comerţului electronic participă două categorii de participanţi:cumpărătorii/clienţii şi vânzătorii/furnizorii. În această viziune nu areimportanţă dacă cumpărătorul este consumatorul final, un intermediar, sau oorganizaţie. Între reprezentanţii celor două categorii de participanţi sestabilesc relaţii ce pot fi reprezentate ca în figura 4.1.Figura 4.1. Relaţiile de afaceri pe piaţa electronicăDin perspectiva acestor relaţii putem desprinde modelele importante.4.1.1. Business-to-Business (B2B sau BTB)Business-to-Business cuprinde toate tranzacţiile ce se efectuează întredoi sau mai mulţi parteneri de afaceri. Aceste tranzacţii se bazează, deobicei, pe sisteme extranet, ceea ce înseamnă că partenerii de afaceriacţionează pe Internet prin utilizarea de nume şi parole pentru paginile deweb proprii. În termeni practici, în această categorie de comerţ electronicpoate fi orice firmă care utilizează Internetul pentru a comanda de lafurnizori, pentru a primi facturi şi a efectua plăţi.Începând cu luna decembrie 2006, achiziţiile publice în România se facprin Sistemul Electronic de Achiziţii Publice (SEAP) accesibil la adresa URLhttp://www.e-licitatii.ro. Pentru utilizarea sistemului, atât ofertanţii cât şi

autorităţile contractante trebuie să dispună de certificate digitale eliberate deoperatorul sistemului, Inspectoratul General pentru Comunicaţii şi TehnologiaInformaţiei (IGCTI). Sistemul oferă o mare transparenţă a actului de achiziţie,reducându-se posibilităţile de fraudare, de încălcare a legii, în general.Afacere AfacereConsumatoriindividual/cetăţeniGuvern/OrganizaţiiConsumatoriindividual/cetăţeni974.1.2. Business-to-Consumer (B2C sau BTC)Business-to-Consumer este un model cu un real potenţial de creştere,care se referă la relaţiile între clienţi. Furnizorii de servicii au în vedereînţelegerea corespunzătoare a clienţilor pentru a oferi produse şi servicii înconformitate cu necesităţilor lor. Furnizorii importanţi de servicii aplică cusucces metode adecvate de monitorizare, identificare şi satisfacere apreferinţelor consumatorilor.Apariţia comunităţilor sociale a avut un impact major asupra dezvoltăriicomerţului electronic. Nenumărate site-uri de comerţ on-line includ elementesociale pentru a atrage un număr însemnat de clienţi. Printre acesteaamintim facilitatea de a-si exprima opinia, de a comunica despre calităţileunui produs sau serviciu, de a combate anumite defecte de design sau defabricaţie.Sentimentul de a fi influenţat de opinia celorlalţi reprezintă o direcţionarespre modul natural de a face comerţ, cât mai apropiat de cel tradiţional,desfăşurat de sute şi sute de ani. Oricare model de comerţ, cel tradiţional şicel electronic, trebuie să respecte numeroasele aspecte legate de client şipreferinţele acestuia.O reţea socială este o reprezentare a relaţiilor existente între membriiunei comunităţi în care apar diferite interacţiuni ce ţin seama de câtevaaspecte sociale: afinităţi, relaţii profesionale, cooperare etc. Aşa că în zilelenoastre au apărut site-urile de tip reţea socială, ce oferă posibilitatea decomunica şi interacţiona cu alte persoane, în plus reprezintă o opţiuneimportantă pentru numeroşi utilizatori ai sistemelor de calcul.Aplicaţii precum YouTube, Hi5, My Space, Twitter au înscrise milioanede utilizatori care nu se limitează doar la servicii multimedia ci îşi exprimăopinii, sfaturi, îşi transmit idei, etc. In aceste reţele apar grupuri de oameniunite funcţie de gusturile, preferinţele sau tendinţele produselor şi serviciilor.Pentru acestea se folosesc nenumărate baze de date de dimensiuniînsemnate.Comerţul electronic începe să reprezinte o activitate importantă pentrureţelele sociale, existând câteva zeci de site-uri Web care formează o nouătendinţă numită comerţ social (social shopping) în care se întrepătrundreţelele sociale, activitatea de comerţ electronic şi sistemele derecomandare.

Comerţul social este o soluţie reală la problematica sistemelor de comerţelectronic şi anume cantitatea impresionantă de produse şi de ofertanţi deproduse similare. Se apreciază că prin sugestiile oferite de nenumăratepersoane, un posibil cumpărător poate să găsească mai uşor ceea ce cautăsau să înţeleagă mai facil ceea ce caută. Aceste site-uri implementează un98mod deosebit de a face comerţ electronic, tocmai prin posibilitatea de a-ţiexprima părerea despre produsul care–ţi place, pe care doreşti să-lachiziţionezi şi pe care ulterior doreşti să-l promovezi sau să-l combată.Privitor la un anume produs se crează un set de opinii individuale sicolective în care toată lumea are avantaje. Un asemenea avantaj îl au şifurnizorii deoarece pot să înţeleagă mai profund cerinţele clienţilor precum şitendinţele viitoare. Pe unele site-uri utilizatorii se pot înregistra şi pot obţinereferinţe şi materiale multimedia privitoare la produsele care îl interesează.De asemenea site-ul poate realiza cataloage cu produsele cele mai doritesau cu produsele comentate cel mai bine. Site-uri precum ThisNext.com sauShopWiki.com permit utilizatorilor să obţină liste de cumpărături ce pot ficonsultate şi de alţi cumpărători. Acest model se referă la relaţiile dintrecomerciant şi consumatorul final, fiind considerat comerţ electronic cuamănuntul. Această categorie s-a extins foarte mult datorită serviciuluiInternet World Wide Web.4.1.3. Business-to-Administration (B2A sau BTA)Business-to-Administration acoperă toate tranzacţiile dintre firme şiautorităţi administrative locale sau centrale. Spre exemplu, în Statele Uniteale Americii, licitaţiile publice lansate de guvern sunt publicate pe Internet iarfirmele pot răspunde pe cale electronică.În momentul de faţă, această categorie de comerţ electronic este într-ofază de dezvoltare primară, dar se aşteaptă o extindere rapidă, mai ales încontextul în care guvernele şi alte autorităţi folosesc propriile metode depromovare ale comerţului electronic.Această categorie de e-commerce ar putea, în viitor, să fie utilizată şipentru plata TVA sau a impozitelor firmelor. În România s-a implementat,începând cu 1 ianuarie 2011, sistemul de plată a taxelor şi impozitelor locale.Baza legală a sistemului o reprezintă: OG 24/2002 privind încasarea prin mijloace electronice aimpozitelor şi taxelor locale; Legea nr. 291/2002 privind aprobarea Ordonanţei Guvernului nr.24/2002 privind încasarea prin mijloace electronice a impozitelor şitaxelor locale; HG 181/2002 privind Normele de aplicare pentru Ordonanţanr.24/2002 privind încasarea prin mijloace electronice a impozitelorsi taxelor locale.994.1.4. Consumer-to-Consumer (C2C)Consumer-to-Consumer este reprezentat de licitaţiile bazate pe web. Sepot negocia, prin acest sistem, preţurile unor categorii largi de bunuri, de la

obiecte de artă la aparatură electronică sau cărţi. Cel mai cunoscut portal delicitaţii electronice este, probabil, eBay (http://www.ebay.com). Există şi înRomânia câteva website-uri cu acest profil, http://www.okazii.ro/,http://www.licitatii-virtuale.ro/ .4.1.5. Business-to-Employee (B2E)Se referă la tranzacţiile din interiorul unei firme, destinate personaluluiangajat al firmei şi efectuate prin sistemul intranet propriu.4.1.6. Consumer-to-AdministrationConsumer-to-Administration este o categorie care, deşi nu s-a afirmatîncă, este de aşteptat ca guvernele să o lanseze, mai ales în domeniulplăţilor, ajutoarelor sociale sau a compensaţiilor în urma calculaţiilor de venitglobal.Fiecare dintre tipurile de comerţ electronic enumerate are propriul săumodel şi sistem de tranzacţii, care îl diferenţiază de celelalte. De foarte multeori diversele tipuri de tranzacţii interferează, întregul lanţ de valorificare fiindcompus din tipuri diferite de tranzacţii. Relaţia dintre B2B şi B2C,în scopulîntregirii lanţului de valorificare, este arătată în figura 4.2.Figura 4.2. Lanţul de valorificare în afacerile electronice4.2. Domeniile comerţului electronicDomeniile comerţului electronic au devenit tot mai numeroase şi diverse,firmele producând o gamă extrem de variată de aplicaţii.Se exemplifică câteva mai importante: servicii. Multe companii folosesc modelul B2B pentru a vindeservicii. Sunt foarte cunoscute serviciile online de rezervări turistice,de călătorie cu avionul/vaporul ce se obţin prin accesarea unor site-Furnizorde materiiprimeFabricant DistribuitorVânzătorcuamănuntulConsumatorfinalB2B B2C100uri ale unor agenţii virtuale. Clienţii îşi prezintă opţiunile ce constauîn planurile de vacanţă, durata, preţurile, reducerile pe care leacceptă, asigurarea transportului etc. iar firmele specializateofertele optime; publicitate pe Internet ce se asigură în diverse moduri, inclusivspamming; licitaţii de bilete de călătorie pe diversele mijloace de transport; comerţul online cu produse pe stoc; băncile electronice-online banking prin care clienţii îşi rezolvădiversele activităţi bancare;

tranzacţiile de proprietăţi, vânzările imobiliare, închirierile online; îngrijirea medicală şi consultanţa medicală-www.officemed.comoferă consultaţii on-line iar sugestii-www.heltheon.com crează unspital virtual ce are laboratoare de analiză, teste, diagnostic,recuperare- www.medtel.com oferă o varietate de servicii şitelemedicină-www.mediaconsult.com oferă consultanţă medicală; timbrele electronice-în SUA clienţii pot cumpăra timbre peInternet pe care apoi le listează pe plicuri (www.stampmaster.com); potrivirea partenerilor (match making) reprezintă un serviciu carese bazează pe agenţi inteligenţi care îndeplineşte sarcina de aidentifica perechea potrivită într-o aplicaţie dorită, de exemplu,www.garage.com găseşte potenţialii investitori pentruîntreprinzători, www.excitecollegeedge.com caută viitorilor studenţicolegiul sau universitatea potrivită competenţelor lor şcolare,sportului preferat, distanţei faţă de domiciliu, taxei percepută,www.match.com oferă un serviciu on-line general de potrivire apartenerilor; învăţământul la distanţă şi universităţile virtuale permit educaţia ladiferitele programe de studii, evaluarea la distanţă şi eliberarea dediplome de studii la finalizarea activităţilor; piaţa forţei de muncă-planificarea carierei, cursurilor profesionaleşi angajărilor utilizând agenţii inteligenţi prin compararea curriculumvitae al subiecţiilor cu realităţile concrete de pe piaţa muncii; livrarea digitală de documente-serviciul poştal din SUA,împreună cu alte companii (www.eparcel.com) au realizat un modde afaceri care se referă la furnizarea documentelor on-line, într-unmediu secretizat; cererea electronică de produse fast food, pizza, etc; servicii bazate pe broker-i;101 asigurările online-realizarea asigurărilor de sănătate, pentruautoturisme, case, de viaţă, existând posibilitatea de a comparadiferite oferte; publicaţiile şi anunţurile online reprezintă livrarea electronică peInternet a produselor: ziare, reviste, enciclopedii precum şi a ştirilorşi altor informaţii. Unele edituri încasează taxe pentru consultareaconţinutului (exemplu Academia Caţavencu sau Ziarul Financiarhttp://www.zf.ro), altele oferă acces gratuit dar însoţit de reclame şipublicitate făcută altor firme, contra cost (ziarele Gândul,http://www.gandul.info, Evenimentul zilei, http://www.evz.ro etc.); licitaţiile pe Internet constau în faptul că vânzătorii primesc oferte,contra unor comisioane mici, iar cumpărătorii pot găsi la diferiteadrese Web produsele sau serviciile dorite. Sunt foarte permisivepentru că realizează achiziţionarea unor produse deosebite lacosturi scăzute faţă de cele din magazine; consultanţa online vizează în general consultanţa financiară,

legislativă, de management, mersul mijloacelor de transport(metrou, tren, etc), numerele de telefon ale diferitelor companii decomunicaţii, etc.; vânzare cu amănuntul online (online retailing). Magazineleelectronice folosesc web-ul pentru a vinde clienţilor bunuri materialeprecum cărţi, haine, calculatoare, etc; clienţilor le este pus ladispoziţie un complicat catalog electronic de produse, care includeimagini, detalii despre produse, preţuri, mărimi, etc. ; portalurile sunt adevărate porţi către website-uri cu aceeaşi temăcu cea a portalului (de aceea se mai numesc portaluri de conţinut).Pentru a atrage trafic, portalurile adăugă valoare serviciilor furnizateutilizatorilor, cum ar fi o interfaţă web consistentă, poziţionareafavorizată a link-urilor şi informaţii oportune. distribuţie. Anumite site-uri B2B furnizează componente şiaccesorii pentru producţie. De exemplu, pe piaţa de componenteelectronice, distribuitorii online oferă produse ca circuite integrate,dispozitive semiconductoare, conectică, componente pentrucalculatoare personale şi periferice, dar şi accesorii pentruproducţie (maşini de lipit, aparate de măsură, testere, etc).1025. SISTEME DE PLĂŢI ELECTRONICE5.1. Plăţile electroniceEvoluţiile tehnologiilor în domeniile informaticii şi comunicaţiilor digitaleau perfecţionat societatea modernă, au creat în domeniul economic unnou tip de comerţ, comerţul electronic care a schimbat radical relaţiilebancă – client şi chiar conceptul despre bancă, ce devine, in corpore, totmai accentuat, o bancă electronică. Comerţul electronic a creat tipuri noide servicii de care beneficiază utilizatorii de servicii bancare, precum şi oprovocare pentru bănci care încearcă să răspundă noilor cerinţe prinsisteme de calcul tot mai performante, cu sisteme software maicomplete şi avansate.5.1.1. Definiţie, concept, clasificareApariţia banilor electronici a reprezentat un pas decisiv în perfecţionareasistemelor de plăti care a adus importante avantaje clienţilor bancari carefolosesc comerţul electronic, prin facilităţile create de transmiterea on-line şiîn siguranţă a fondurilor şi reducere substanţială a costurilor tranzacţiilor.Evoluţia digitală a avut drept rezultat faptul că orice informaţie poate firedusă în prelucrare la un flux digital, iar plata sub forma banilor electronicidevine doar o formă de informaţie digitală. In consecinţă, trecerea lasistemele electronice de plăţi şi informatizarea completă a procesului detransmitere a drepturilor de proprietate asupra datelor (bani) a fost unfenomen natural în evoluţia sistemului financiar–bancar.Legislaţia românească (Regulamentul BNR nr. 4/2002), bazată pe ceacomunitară, consideră că o plată electronică reprezintă orice operaţiune deplată iniţiată prin intermediul instrumentelor de plată electronică prin care sepot retrage sume în numerar, efectua plăţi pentru achiziţionarea de produse

sau servicii, plata obligaţiilor către autorităţile administraţiei publice şitransferuri de fonduri între conturi. Art. 1 din Regulamentul BNR nr. 4/2002are următorul conţinut: „prezentul regulament se aplică băncilor, persoanejuridice române, precum şi sucursalelor din România ale băncilor, persoanejuridice străine, denumite în continuare bănci, şi are ca obiect stabilireaprincipiilor privind emiterea şi utilizarea instrumentelor de plată electronică peteritoriul României, în special a cardurilor, şi a condiţiilor care trebuieîndeplinite de bănci şi de alţi participanţi la desfăşurarea activităţii de plăţi cu103instrumente de plată electronică, indiferent de moneda în care suntemise/denominate acestea”.In literatura de specialitate, plăţile electronice sunt definite ca o formăelectronică, complet informatizată şi automatizată, de organizare a relaţiilorde plăţi între participanţii la o tranzacţie, pe baza unui set de reguli şiproceduri.Specialiştii de la Banca Mondială consideră că operaţiunile financiareelectronice reprezintă utilizarea mijloacelor electronice în scopul schimbuluide date, al transferului de simboluri sau reprezentări ale valorii şi a executăriide tranzacţii într-un mediu comercial. Acest concept cuprinde patru canale:transferul electronic de fonduri, interschimbul de date electronice, transferulde instrucţiuni de plată şi confirmarea plăţii.Instrumentele de plată electronică sunt de două feluri: instrumente de plată la distanţă (cardul, ordinul de platăelectronic, cecul electronic); instrumente de plată de tip monedă electronică (portofelulelectronic). Instrumentele de plată la distanţă permit deţinătorului săaibă acces la fondurile aflate în contul său bancar şi mijlocescefectuarea de plăţi către un beneficiar sau alt gen de transfer defonduri şi care necesită un nume de utilizator şi un cod personal deidentificare, aşa cum este cardul de debit sau de credit. In aceastăcategorie se includ şi aplicaţiile de tip Internet-banking şi homebankingbazate pe cardurile clasice. Instrumentele de plată de tipmonedă electronică permit accesul numai la un depozit electronic(deci nu direct la contul bancar) constituit în prealabil şi instrumentulpoate fi sau nu reîncărcabil cu o anumită valoare (unităţi valorice demonedă electronică). Instrumente de plată de tip monedăelectronică pot fi chip-cardul, memoria unui calculator (portofelulelectronic) sau alt dispozitiv electronic pe care sunt stocate unităţivalorice de monedă din care se pot face plăţi către altă entitate careacceptă această modalitate de plată.In ansamblu, plăţile electronice cuprind totalitatea entităţilor, sistemelorde calcul şi procedurilor de lucru care conlucrează pentru efectuarea plăţiitranzacţiilor.In general, într-un procedeu electronic de plată sunt implicate: trei entităţi care interacţionează, un furnizor de produse sauservicii, banca şi un cumpărător;

mai multe sisteme electronice de calcul, o reţea/mai multe reţelede transmisie (cu unul sau mai multe centre de recepţie, validare şiretransmisie), punct de vânzare (Electronic Funds Transfer at Point104of Sale-POS), distribuitor de bani electronici (cont-bani, credit bani,numerar-bani); un set de protocoale de plată (instrucţiuni de lucru). Sistemele deplăţi electronice operează pe baza unor module decodificare/decodificare a operaţiunilor de plăţi şi folosesc cheipublice şi chei private pentru a asigura integritatea şi securitateaplăţilor.Trăsătura fundamentală a unui sistem electronic de plăţi constă înrapiditatea cu care circula datele. Datorită infrastructurii ce integreazăsistemul de reglementare, sistemul informatic şi cel de comunicaţii,informaţia ajunge să circule aproape instantaneu, adică în timp real. Spredeosebire de sistemele clasice de plăţi fără numerar, la sistemele electronicede plăţi nu se înregistrează o întârziere între momentul emiterii instrucţiuniide plată şi momentul în care are loc înregistrarea transferului de fonduri înconturile bancare, fiind eliminat riscul asociat intervalului de timp în careintermediarul să dea curs instrucţiunii de plată, risc ce include eroarea,ratarea, lipsa de acurateţe şi întârzierea.De exemplu, procesul de executare a unui ordin de plată în mediulelectronic, instrumentul cel mai larg folosit, implică un lanţ de instrucţiunigrupate în mesaje de plată, precum şi momente, acte şi fapte de înregistrarea rezultatului schimbului de informaţii între cei ce dau şi cei ce primescrespectivele instrucţiuni, astfel ca toate aceste etape se realizează intr-untimp de câteva secunde şi fără riscuri majore.Plăţile electronice au o arie foarte mare de aplicabilitate de la tranzacţiileeconomice şi financiare pană la compensări şi decontările finale. In acestdomeniu vast se întâlnesc situaţii care necesită ca plăţile să se efectueze lamomente diferite în funcţie de natura tranzacţiei sau de preferinţelepartenerilor. Ca urmare, efectuarea plăţii electronice poate fi în una dinurmătoarele situaţii: plata înainte de tranzacţie – un sistem de acest gen funcţioneazăîn cazul avansurilor care se acordă pentru realizarea unor comenzisau transferul banilor digitali pe un disc sau smart card din care sepot face plăţi la momentul convenit; plata concomitent cu tranzacţia – necesită accesul direct la bazade date a băncii şi a ofertantului de plată electronică, iar securitateatransferului trebuie să fie implementată mai strict (cardurile de debit,Internetul bancar); plata după tranzacţie – cea mai frecventă forma de plată şi încare se foloseşte cardul de credit. Indiferent de modul de plată,momentul plăţii este considerat numai atunci când banii sunt105înregistraţi în evidenta băncii beneficiarului de fonduri. In

funcţionarea sa, procedeul electronic de plăţi produce efecte denatură juridică, economică, financiară, tehnică şi chiar psihologică,adică fenomenul încrederii neîntrerupte în monedă până lafinalizarea procesului de plată.Plăţile electronice au evoluat destul de rapid şi s-au diversificat într-uninterval relativ scurt de timp, în special după anul 1990. In prezent, se cunoscmai multe modalităţi de plată diferenţiate din punct de vedere al tehnologieifolosite şi a segmentelor de piaţă cărora se adresează. Plăţile electronice sepot clasifica după mai multe criterii17.a.După tipul de tehnologie: plăţi bazate pe carduri; plăţi bazate pe aplicaţii digitale–în special pentru persoanelejuridice care efectuează plăţi de valori mai mari; plăţi bazate pe aplicaţii Internet- în special pentru persoanelefizice; plăţi bazate pe telefonia mobilă – în special persoane fizice.b. După volumul tranzacţiei: microplăţi (mycro payments), plăţi pentru produse şi serviciioferite pe web şi de valori de până la 5 euro/$; plata de tip consumator (consumer payment) între 5-500 euro/$reprezentând cumpărăturile de zi cu zi a bunurilor şi serviciilor careposedă o valoare mai mare decât a microplăţilor; plata de tip afaceri (business payment) peste 500 euro/$ pentrucumpărarea unor cantităţi mai mari de bunuri şi servicii, plăţicomerciant către comerciant.c. După natura informaţiei: plăţi bazate pe valoare – se transferă efectiv valoare în formatelectronic; plăţi bazate pe informaţie – numai datele circulă prin Internet, iartranzacţia efectivă are loc în afara conexiunii.d. După natura monedei electronice: plăţi bazate pe bani electronici de cont–implică înregistrarea înconturile bancare ale utilizatorului şi comerciantului; plăţi bazate pe bani electronici semn– valoarea este încorporatăîntr-un software existent pe un dispozitiv electronic, valoareacirculând de la un dispozitiv la altul fără nici o referinţa la un contbancar.e. După instrumentele de plată oferite: plăţi cu carduri bancare;106 plăţi on-line (Internet); microplăţi; plăţi prin cecuri electronice.Evoluţia plăţilor electronice a început cu specializarea plăţilorinstrumentate pe suport hârtie, care a condus la apariţia mai multorinstrumente pe suporţi netradiţionali (magnetici), care la rândul lor s-au

specializat fiecare pe cate un canal de comunicare (transmitere manuală,printr-un suport magnetic-bandă, discheta, prin telefon sau altă reţea publică,cu sau fără parolare, prin telex, prin reţele de calculatoare special echipate,telecomunicaţii on-line) a mesajului de transfer de fonduri şi a informaţiiloradiacente.Din multitudinea de experienţe, unele aflate încă în curs de testare şiperfecţionare, o preferinţă certă o reprezintă instrumentarea plăţilorelectronice prin carduri care deţine ponderea cea mai mare în volumulplăţilor electronice. Perfecţionări ale tehnologiei canalul de comunicare audeterminat apariţia altor categorii de plăţi ca Internetul bancar şi telefoniamobilă bancară.Transferul electronic de fonduri este componenta principala a sistemuluielectronic de plăţi şi ca urmare, plăţile au debutat pe piaţa mai întâi cusistemele de transfer intern şi internaţional care au minimizat timpulasigurând conexiunea între băncile participante în timp real, adicăconcomitent cu tranzacţia.5.1.2. Instrumente electronice de platăInstrumentele de plată folosite în sistemele de plăţi electronice suntidentice în ce priveşte informaţiile pe care le conţin cu cele pe suport hârtie,dar adaptate transmisiei electronice şi au acelaşi rol de a transmiteinformaţia-bani de la partenerul plătitor către cel beneficiar prin intermediulsistemului bancar. Adaptarea la sistemul electronic constă în transpunereainformaţiilor într-un mesaj electronic care se poate cripta şi decripta automatşi semna electronic. Instrumentele de plată electronică validate pană înprezent sunt ordinul de plată electronic şi cecul electronic.5.1.2.1. Ordinul de plată electronicOrdinul de plată electronic este o versiune a ordinului de plată pe suporthârtie cu deosebirea că se dematerializează atunci când intră în sistemul deplăţi electronice. Ordinul de plată electronic reprezintă o valoare sub forma107unui mesaj electronic în care sunt cuprinse, într-o anumită ordine, datelenecesare efectuării plăţilor, aşa cu se arată în tabelul 5.1.Mesajul electronic se editează de emitent dacă dispune de infrastructuranecesară (PC, echipament de transmisie, echipamente automate decriptare/decriptare, cheile private şi publice pentru semnătura electronică, iarîn cazul în care emitentul nu dispune de aceste echipamente se poate emiteun instrument de plată pe suport hârtie care se transformă în mesajelectronic de către banca emitentului.Tabel 5.1. Datele necesare efectuării plăţilorParticipant plătitor Banca.................. (centrala)Unitatea iniţiatoare Banca.....................Plătitor Firma XXXXCont plătitor xxxxxxxxxxxNr. ordin de plată 1Data emiterii 28/08/2009Tipul de plată Plată client

Participant beneficiar Banca.............Unitatea destinatară Banca.............Beneficiar Firma YYYCont beneficiar xxxxxxxxxNr. de referinţă al plăţiide mare valoare 1Data decontării 31/08/2010Suma 80.000 RON(optzecimii)Reprezentând lAecishuizteiţmioinliaoraen beuleni)u riPrioritate la refuz 1Data şi ora produceriiplăţii de mare valoare 31/08/2010 ora 14:23La banca emitentă, ordinul de plată electronic se validează (verificareaautenticităţii semnăturii şi a disponibilului în contul curent de cătreadministratorul de cont) şi se supervizează de o altă persoană (şeful deserviciu sau contabilul şef), conform principiului bancar al “celor patru ochi”,după care se transmite centralei băncii comerciale pentru lansarea însistemul de plăţi interbancare.Circuitul ordinului de plată electronic este similar cu cel al ordinului deplată pe suport hârtie cu deosebirea că este mai rapid, datorită posibilităţiitehnologice de transfer şi procesare automată şi apoi de decontare în timpreal, în funcţie de valoarea plăţilor, adică de mică valoare (sub 50.000 mii.RON) sau mare valoare (peste 50 mii. RON).1085.1.2.2. Cecul electronicCecul electronic (eCheck) este un instrument care se prezintă sub formaunui mesaj electronic semnat electronic şi are aceleaşi funcţii ca şi cecul pesuport hârtie. Cecul electronic a apărut după legiferarea semnăturiielectronice (1998-2000) şi este folosit în special în SUA în relaţiile cuTrezoreria Statului.Circuitul cecului electronic este similar cu circuitul tradiţional al ceculuipe suport hârtie.Un cec electronic, eCec, este un document electronic care conţineaceleaşi câmpuri ca un cec pe hârtie, la care este posibilă (dar nuobligatorie) adăugarea unei semnături digitale a plătitorului şi, la momentulîncasării, eventual şi a semnăturii digitale a destinatarului. eCecurile suntfolosite în special în plăţile din comerţul electronic pentru cumpărarea deproduse şi servicii dar şi pentru transferul de fonduri între persoane.Astfel, debitorul generează un cec electronic (un mesaj electronicspecific pentru cec) folosind un smart card după care îl semnează electronicşi îl transmite beneficiarului prin Internet (e-mail). Beneficiarul primeşteeCheckul, verifică semnătura debitorului, andosează cecul pe numele bănciilui, îl semnează electronic şi îl trimite băncii lui pentru constituirea unuidepozit. Banca beneficiarului verifică semnătura acestuia şi îl introduce încompensare. Banca debitorului verifică semnătura acestuia, debitează contul

şi confirmă casei de compensaţii acordul de plată. După compensare, bancabeneficiarului intră în posesia sumei şi creditează contul acestuia. Circuitulcecului electronic se prezintă în figura 5.1.17.Figura 5.1. Circuitul cecului electronicIn această variantă (cecul virament) toate entităţile implicate trebuie sădispună de infrastructura necesară pentru criptare/decriptare, semnăturăelectronică şi reţea de transmisie. In varianta cecului numerar, beneficiarulse adresează direct băncii debitorului şi solicită fie banii în numerar sautransferul acestora la banca sa.109Avantajele acestui sistem constau în validarea automată, decontarearapidă, eliminarea riscului pierderii atât pentru client cât şi pentru bănci,eliminarea riscului uman de procesare, folosirea standardelor Internetului detransmisie şi securitate. Dezavantajele ar fi costurile pentru investiţii înechipamente, tipice Internetului şi o perioada de timp de acomodare autilizatorilor şi a băncilor.5.2. Semnătura electronicăTranzacţiile dintre parteneri efectuate prin mijloace electronice trebuie săse finalizeze intr-un mod care să asigure forţa juridică a rezultatului negocieriişi să păstreze anonimatul participanţilor. De cele mai multe ori partenerii nicinu se cunosc şi instrucţiunile date care angajau transferuri de active şi deproprietate trebuie să fie însoţite de o certificare a identităţii. Astfel a apărutsemnătura electronică a cărei funcţie este de certificare a identităţiipersoanei.In România, cadrul juridic este asigurat prin Legea nr. 455/2001 privindsemnătura electronică şi prin Hotărârea de Guvern nr. 1259/2001 privindNormele tehnice şi metodologice de aplicare a dispoziţiilor legale. Acestereglementari au fost elaborate în spiritul Directivei UE/98/98 privindsemnătura electronică şi Directivei UE/51/96 privind comerţul electronic.Am reprodus primele patru articole din Legea nr. 455/2001 pentru arealiza o introducere adecvată în prezentarea termenilor:1. „date în forma electronică sunt reprezentări ale informaţiei într-oformă convenţională adecvată creării, prelucrării, trimiterii, primirii saustocării acesteia prin mijloace electronice;2. înscris în forma electronică reprezintă o colecţie de date în formăelectronică între care există relaţii logice şi funcţionale şi care redaulitere, cifre sau orice alte caractere cu semnificaţie inteligibilă, destinatea fi citite prin intermediul unui program informatic sau al altui procedeusimilar;3. semnătura electronică reprezintă date în formă electronică, care suntataşate sau logic asociate cu alte date în formă electronică şi careservesc ca metodă de identificare;4. semnătura electronică extinsă reprezintă acea semnătură electronicăcare îndeplineşte cumulativ următoarele condiţii:a) este legată în mod unic de semnatar;b) asigură identificarea semnatarului;

c) este creată prin mijloace controlate exclusiv de semnatar;110d) este legată de datele în formă electronică, la care se raporteazăîn aşa fel încât orice modificare ulterioară a acestora esteidentificabilă”.Legea română are acelaşi scop ca şi reglementările internaţionale, adicăsă consacre forţa juridică a semnăturii electronice, similară cu cea olografă,şi să creeze premisele necesare pentru desfăşurarea comerţului electronic şia tranzacţiilor bancare. Din conţinutul Normele tehnice şi metodologice deaplicare a dispoziţiilor legale am adus în discuţie câţiva termeni specificipentru înţelegerea noţiunilor:a) client – beneficiarul serviciilor de certificare, care, în baza unuicontract încheiat cu un furnizor de servicii de certificare, denumit încontinuare furnizor, deţine o pereche funcţională cheie publicăcheieprivată şi are o identitate probată printr-un certificat digitalemis de acel furnizor;b) hash-code - funcţie care returnează amprenta unui documentelectronic;c) cheie privată - un cod digital cu caracter de unicitate, generatprintr-un dispozitiv hardware şi/sau software specializat. În contextulsemnăturii digitale cheia privată reprezintă datele de creare asemnăturii electronice, aşa cum apar ele definite în lege;d) cheia publică - cod digital, perechea cheii private necesarăverificării semnăturii electronice. În contextul semnăturii digitalecheia publică reprezintă datele de verificare a semnăturiielectronice, aşa cum apar ele definite în lege;e) mecanismul de creare a semnăturii electronice - asupradocumentului se aplică o funcţie hash-code, obţinându-se amprentadocumentului. Printr-un algoritm se aplică cheia privată pesteamprenta documentului, rezultând semnătura electronică;f) mecanismul de verificare a semnăturii electronice se bazează peutilizarea cheii publice, a funcţiei hash-code şi semnăturiielectronice primite. Verificarea semnăturii este operaţie automată;g) pagina web - document electronic, disponibil prin Internet.Potrivit legii, semnătura electronică este rezultatul imaterial al asocieriiîntre mai multe elemente tehnice şi dispozitive hardware şi software,coroborate cu exercitarea atribuţiilor furnizorului de servicii de certificare.Semnătura electronică poate fi asemănată cu un “cod personal” care seataşează la un email sau alt document trimis electronic de la un calculator laaltul, fie prin Internet, fie printr-o reţea de calculatoare. Codul este emis defurnizorul de servicii de certificare şi poate fi folosit de către o singură111persoană. Avantajele pe care le conferă semnătura electronică în domeniulbancar se referă la comunicarea rapidă cu clienţii, asigurarea confidenţialităţiidatelor, siguranţa şi uşurinţa în utilizare, precum şi o mai bună circulaţie ainformaţiilor între centrală şi unităţile bancare.

Semnătura electronică poate fi simplă sau extinsă. Semnătura simplăreprezintă o combinaţie aleatoare de date electronice (o criptare) specificeunei singure persoane şi este cunoscută sub numele de cheie privată. Cheiase emite de o entitate legală care pentru autentificare atribuie un nou cod,specific acestei instituţii, denumit cheie publică.Combinaţia dintre cheia privată şi cea publică reprezintă semnăturaelectronică extinsă care se utilizează pentru semnarea documentelor. Potrivitlegii, semnătura electronică extinsă trebuie să îndeplinească cumulativurmătoarele condiţii: este legată în mod unic de semnatar, asigurăidentificarea semnatarului, este creată prin mijloace controlate exclusiv desemnatar, este legată de datele în format electronic la care se raportează înaşa fel încât orice modificare ulterioară a acestora este identificabilă.O instituţie financiară utilizează infrastructura cheilor publice pentru aasigura autentificarea clienţilor, integritatea şi confidenţialitatea datelor şireducerea riscurilor de repudiere a tranzacţiilor. Infrastructura cheilor publiceeste asigurată de un sistem de hardware şi software, care pe baza unorproceduri asigură criptarea şi decriptarea informaţiei care circulă între bancăşi client. De regulă, băncile folosesc tehnologia criptării simetrice (cheiaprivată) pentru a securiza mesajele şi tehnologia criptării asimetrice (cheiaprivată şi publică) pentru a le decripta. Mecanismul certificării electronice cuchei publice se prezintă astfel17: clientul deţine o pereche de chei, o cheie privată şi una publică,corespondente printr-o relaţie matematică într-un algoritm decriptare; cheia publică este pusă la dispoziţia celor care verifică identitateaclientului; cheia privată se află doar în posesia clientului, fiindconfidenţială şi este protejată cu parola şi PIN şi stocată în textcriptat, fie în memoria computerului, fie pe un alt suport cum ar ficardul smart; cheia privată generează o semnătura electronică ce identificăelectronic, în mod unic, pe deţinătorul sau şi care nu poate fi citită şiautentificată decât cu cheie publică pereche; mesajul expeditorului este automat criptat cu cheia sa privată,cunoscută numai de el, însă odată trimis mesajul poate fi citit numaicu cheia publică a expeditorului; în acest fel, destinatarul caredeţine cheia publică a expeditorului poate decripta mesajul şi112totodată are certitudinea că mesajul a fost trimis de deţinătorul dedrept al semnăturii electronice.Avantajul cheilor publice constă în faptul că reduce riscurile asociateparolelor şi PIN-urilor care trebuie protejate şi ţinute secrete, iar dezavantajulîl constituie faptul că procedeul este mai greoi şi mai costisitor deimplementat.Autoritatea de certificare. Cerinţele pentru securizarea informaţiilor prinInternet au condus la dezvoltarea pieţelor de chei publice şi private dar şi laapariţia autorităţilor de certificare, ca entităţi de verificare a identităţii în

spaţiul electronic. Autoritatea de certificare autentifică cheia publică prindistribuirea ei odată cu un certificat calificat semnat digital care face legăturadintre un nume de persoană şi o cheie publică. Aceste servicii de certificarese oferă de diverse categorii de furnizori ca: agenţii guvernamentale, furnizoridin domeniul tehnologiei informaţiei, operatori în comunicaţii digitale sauchiar entităţi financiare, bănci, denumiţi generic furnizori de servicii decertificare.Certificatele digitale sunt folosite pentru o gama largă de operaţiunielectronice: plăţi on-line, comerţ electronic etc. Comerţul electronic impunefolosirea certificatelor pentru securizarea serverului. Un server securizattrebuie să aibă un certificat digital pentru a arăta utilizatorilor că aceasta estede încredere.Certificatele digitale emise de o entitate autorizată atestă faptul că întrecheia publică şi cheia privată corespondenţa este atribuită unei persoane. Defiecare dată când clientul stabileşte legătura cu banca se transmitesemnătura electronică iar banca verifică dacă certificatul este valid, identificăşi autorizează clientul şi validează operaţiunea bancară.Certificatul digital se eliberează pe o perioadă de un an după care sepoate schimba. In cadrul acestei perioade, certificatul se poate revoca însituaţia în care cheia privată a clientului a fost compromisă sau prinînchiderea contului clientului. Banca verifică validitatea certificatului prinîncadrarea în perioada de valabilitate şi confruntarea cu lista celor revocate.In literatura de specialitate, procedura de eliberare a unei semnăturielectronice se compară ca finalitate şi fluiditate cu procedura de eliberare aunui act de identitate în care rolul instituţiei publice care eliberează actul esteîndeplinit de furnizorul de servicii de certificare. Certificatul digital poate fifolosit pentru a accesa un site web securizat, în calitate de membru alacestuia.Informaţiile conţinute de certificatul digital:• Prenumele - prenumele persoanei (maxim 20 caractere)• Numele - numele persoanei (maxim 30 caractere)113• Adresa de e-mail - (maxim 64 caractere)• Societatea - societatea în care lucrează (maxim 64 caractere)• Funcţia - funcţia persoanei (maxim 20 caractere)• User Windows Domain - cont utilizator domeniu (maxim 130caractere)• Ţara - ţara în care îşi desfăşoară activitatea (maxim 2 caractere)5.3. Transferuri electronice de fonduriInformaţia a devenit o resursa esenţială pentru dezvoltarea societăţiimoderne, care antrenează o creştere continuă a volumului şi diversităţiiinformaţiilor prelucrate şi care utilizează tehnologia informaţiei şi acomunicaţiilor, trăsături care au condus la conceptul de societateinformaţională. Această societate reprezintă o noua etapă a civilizaţieiumane, care implică folosirea intensivă a informaţiei cu un impact economicşi social deosebit.

Transferul electronic de fonduri este un ansamblu de tehnici informatice,electronice, telemetrice, care permite schimbul de fonduri între parteneri, prinintermediul băncilor şi a unor sisteme speciale de transfer, într-un timp foartescurt. Încă din deceniul 1960-70 au apărut unele inovaţii tehnologice carepermiteau legături între locaţii foarte îndepărtate de pe glob, ceea ce apermis apariţia mai întâi a transferului electronic de fonduri şi apoi a plăţilorelectronice. In locul instrumentelor de plată clasice au început să circulemesaje privind plăţile, cu informaţiile necesare referitoare la monedă, sumă,parteneri, bănci, precum şi alte informaţii specifice. Modalitatea electronicăde transfer al fondurilor a determinat şi anumite modificări organizatorice încadrul băncilor prin crearea de compartimente specializate în transferuri defonduri, cărţi de plată, plăţi către persoane fizice, apariţia unor noi serviciibazate pe aplicaţii bancare electronice.Din considerente privind riscurile pe care le implică dar şi din raţiunipractice, transferurile electronice interbancare se diferenţiază, în primul rând,în funcţie de valoarea transferurilor, astfel:(a) transferuri de valori mari (SWIFT şi TARGET);(b) transferuri de valori mici (Eurogiro, Western Union,MoneyGram).5.3.1. Transferuri de valori mariExperienţele care au avut loc au condus către un prag de 90 la 10,conform căruia tranzacţiile de mare valoare sunt considerate cele care printrunnumăr ce reprezintă 10% din totalul instrucţiunilor se referă la 90% din114totalul sumelor transferate şi, în mod complementar, celelalte tranzacţii carereprezintă 90% din instrucţiuni şi 10% din valoare sunt denumite de micăvaloare17. Dar elementul principal este riscul diferit pe care aceste transferuriîl implică şi implicit costurile diferite determinate de securitatea sistemului.Transferul de mare valoare este o noţiune care acoperă nu numai valoareaunitară mare dar si pe acela de transfer urgent şi este specific transferurilorinterbancare (pe plan intern şi în străinătate în valute convertibile). Studiulrelaţiei dintre valoarea şi numărul transferurilor într-un mediu economicstatistic conduce la concluzia că, cu cât valoarea unui transfer creşte cu atâtscade frecvenţa apariţiei acestuia.5.3.1.1. Procedeul SWIFTTransferul fondurilor s-a realizat de-a lungul timpului prin mai multemodalităţi în funcţie de tehnologia de comunicaţii folosită în perioadarespectivă. Prima modalitate a fost transferul letric (prin postă) aldocumentelor de plată prin reţeaua mijloacelor de transport folosită– maşina,tren, avion. In practica bancară, acest tip de transfer este cunoscut subabrevierea MT (Mail Transfer) sau AMT (Air Mail Transfer). Dupădescoperirea telegrafiei s-a introdus transferul telegrafic, abreviat TT(Telegraph Transfer) care se foloseşte şi astăzi pe plan intern. Prin acestprocedeu s-a trecut la circulaţia informaţiei sub forma de mesaj în loculdocumentelor pe suport hârtie. Progresele din informatică şi comunicaţii aupermis apariţia transferului SWIFT (Society for Worldwide Interbank Financial

Telecommunication), cel mai modern şi rapid sistem cunoscut, de origineeuropeană, dar care are reţele pe plan mondial.SWIFT s-a înfiinţat în 1973, în Belgia, ca o societate privată pe acţiuni,non profit, prin participarea a 239 de bănci din 15 ţări. Scopul acesteicompanii era de a oferi instituţiilor financiare din întreaga lume servicii detransfer rapid de fonduri pe o baza standardizată. Băncile româneşti (BRD,BCR, BA şi BRCE) au aderat la SWIFT, ca membre, în 1992 iar în prezentsunt 25 bănci membre şi 13 bănci utilizatoare (bănci care nu sunt membreSWIFT dar care lucrează prin intermediul băncilor membre). SWIFT are oreţea structurată pe patru nivele: primul nivel are trei centre de procesare, la Bruxelles (Belgia),Amsterdam (Olanda) şi Capple Town (SUA); al doilea nivel cuprinde zece centre regionale (centre decomutare), răspândite pe tot globul, care colectează mesajele de peo anumita zonă geografică şi le transmit la unul din centrele deprocesare:115 al treilea nivel se referă la calculatoarele cu rol de supravegherela nivelul fiecărei ţări (concentrator naţional) care menţin legătura cumembrii şi afiliaţii reţelei (în ţările cu un volum mai mare de mesajesunt mai multe concentratoare naţionale ca de exemplu patru înSUA, trei în Anglia, două în Franţa) ; al patrulea nivel include terminalele instalate la băncile care auaderat la SWIFT. Băncile din România transmit şi primesc mesajeprin centrul regional de la Viena. Utilizatorii care transmit sauprimesc mesaje nu pot dialoga direct, ci numai prin centreleregionale şi cele de procesare.Pe plan internaţional, activitatea SWIFT se bazează pe broşura nr.457/1990 “Ghidul privind Transferurile de Fonduri Interbancare Internaţionaleşi Compensaţiile” elaborată de Camera Internaţională de Comerţ şi peStandardele Internaţionale emise de International Organization forStandardization care stabilesc reguli obligatorii privind elaborarea şitransmiterea mesajelor, responsabilităţile partenerilor şi ale companiilor detransfer. Intr-un transfer electronic de fonduri, instrumentele de plată careconţineau informaţiile-bani sunt înlocuite cu mesaje electronice, care conţinaceleaşi informaţii obligatorii: plătitorul, banca expeditoare, banca destinatară(ambele cu nume, adresa, cod), suma tranzacţiei, valuta, data la care se faceplata, beneficiarul, obiectul plăţii şi instrucţiuni de acoperire a plăţii (transferulefectiv al fondurilor, disponibilităţi ale băncii emitente la banca destinatară,linie de credit, acreditiv import etc). Aceste informaţii sunt cifrate dupăanumiţi algoritmi, cunoscuţi de ambele bănci, care trebuie să asiguresecuritatea transferului.In prezent sunt cunoscuţi şapte algoritmi de codificare, bazaţi pe cheiprivate şi publice, cel mai performant fiind RSA creat de unele companii dinSUA. Din anul 2004, SWIFT a introdus un nou model FIN ISO de codificareşi validare, fiind considerat mai rapid. Mesajele SWIFT sunt clasificate în 9

categorii, reprezentând peste 120 de tipuri de mesaje, astfel:1XX Customer Payments & Checks;2XX Financial Institution Transfer;3XX Treasury Markets-Foreign Exchange;4XX Collections & Cash Letters ;5XX Securities Markets;6XX Precious Metals & Sindications7XX Documentary Credits & Guarantees;8XX Travellers Checks;9XX Cash Management & Custumer Status116Reţeaua SWIFT este accesibilă non stop prin linii telefonice speciale cupartenerii de reţea iar mesajele asigură trei tipuri de operaţiuni: transferuri decredit prin ordine de plată care sunt cele mai numeroase, confirmări deschimb valutar şi tranzacţii cu titluri. Prin reţeaua SWIFT se fac şitransferurile on-line internaţionale sau locale. Fluxul de transmitere amesajelor SWIFT se prezintă în figura 5.2.17.Figura 5.2. Transmiterea mesajelor SWIFTFluxul operaţiilor de transmitere, validare şi autorizare este următorul: operatorul de la bancă conectată la reţea introduce mesajul înterminal, potrivit unui format standard (ecran preformat) şi tipului deinstrument de plată (ordin de plată, confirmare tranzacţie valutară,deschidere acreditiv etc.) şi îl plasează într-un fişier de aşteptare; operatorul controlor verifică mesajul şi îl trece în fişierul deplecare; ordinatorul băncii emitente verifică mesajul din punct de vedere alcompletării datelor prevăzute şi îl transmite la concentratorulnaţional de care aparţine expeditorul; concentratorul naţional verifică formal mesajul (completareadatelor) şi îl retransmite la centrul de comutare de care aparţine; centrul de comutare validează mesajul şi îl transmite la centrul deprocesare de care aparţine; centrul de procesare autoriză tranzacţia, înregistrează dateleacesteia şi transmite mesajul de plată la centrul de procesare albeneficiarului (dacă ambii parteneri sunt la acelaşi centru deprocesare, autorizarea se transmite centrului de comutare);Fabricant FabricantCentrudecomutareCentrudecomutareConcentratornaţionalConcentrator

naţionalBănci Bănci117 centrul de procesare de care aparţine beneficiarul transmitemesajul la centrul de comutare, iar acesta îl retransmite laconcentratorul naţional şi apoi la terminalul beneficiarului.In cazul în care banca destinatară nu poate efectua plata, aceastatrebuie să înştiinţeze în aceeaşi zi banca emitentă şi să returneze fondurileprimite. Potrivit normelor internaţionale, banca emitentă răspunde deelaborarea corectă a mesajului şi de asigurarea la timp a fondurilor de plată,banca destinatară de efectuarea plăţii conform instrucţiunilor primite, iarcompania de transfer de transmiterea mesajelor între băncile partenere.Transmiterea mesajelor în sistem SWIFT se poate realiza în unul dinurmătoarele regimuri: normal sau ordinar, adică mesajele se transmit înordinea introducerii în sistem; urgent, adică înaintea celorlalte mesaje dinregimul normal; sistem, mesaje cu circuit limitat pentru transmiterea unorinformaţii cu caracter general numai membrilor SWIFT. Transferurile defonduri prin sistem SWIFT sunt destul de apreciate de utilizatori, datorităunor avantaje.a. Siguranţa în funcţionare. In acest sistem toate operaţiunile suntcomputerizate de la expeditor la destinatar şi transferurile seexecută automat. Programele de transmisie au detectori de erori,deci elimină posibilitatea apariţiei acestora iar mesajele suntcodificate. Standardizarea mesajelor elimină interpretarea greşită aacestora şi reduce aproape la zero unul din riscurile cele maifrecvente.b. Rapiditate. Timpul de transmise este de câteva secunde, deciaproape în timp real. Anumite decalaje de timp se datoresc numaidiferenţei de fus orar între băncile partenere. Acesta este consideratavantajul cel mai important în sistemul de plăţi şi de multe orirapiditatea este mai mare la transferurile externe bazate pe SWIFTdecât la cele interne care folosesc alte sisteme.c. Costuri scăzute. Costurile sunt, în medie, de pană la 1$ pentru unmesaj, faţă de 30$-50$ prin telex. Acestea sunt diferenţiate înfuncţie de urgenţa şi confirmarea mesajului, dar rămân foarteavantajoase. Acesta este un motiv pentru care, în unele ţări,sistemul SWIFT este folosit şi la transmisia mesajelor interne pentrudecontări multilaterale şi compensări.d. Fiabilitatea. Funcţionarea sistemului este asigurată 24 de ore din24 şi 7 zile pe săptămână din 7, fiind deci accesibil în orice moment.Instituţiile financiare internaţionale folosesc, de asemenea, SWIFT-ul întransferurile de fonduri iar mai recent prin acest sistem se realizează118decontările între băncile centrale din comunitatea europeană participante laeuro. Transferurile anuale mijlocite prin serviciul FIN au atins în 2010 o cifrade 14 miliarde mesaje, ceea ce demonstrează agrearea acestui sistem de

comunitatea bancară şi a companiilor de afaceri.5.3.1.2. Procedeul TARGETIntroducerea monedei unice euro a determinat şi adoptarea unuiprocedeu unic de plăţi între ţările din zona euro, care a fost proiectat sărăspundă cerinţelor de politică monetară ale Băncii Centrale Europene şicare să fie conectat la sistemele naţionale de plăţi din ţările membre.Acest procedeu este cunoscut sub numele de TARGET (TranseuropeanAutomated Real-Time Gross-Settelment Express Transfer) şi are ca scop săasigure efectuarea plăţilor între băncile centrale europene, pe bază brută şiîn timp real, indiferent de sistemul folosit în fiecare ţară şi minimizareariscului de neplată pană aproape la dispariţie. Procedeul a fost iniţiat în 1995de Institutul Monetar European devenit ulterior Banca Centrală Europeană şia devenit operativ în ianuarie 1999 prin participarea băncilor centrale dinţările membre şi prin acestea instituţiile de credit supravegheate de băncilecentrale. Participarea la TARGET este reglementată prin Directiva deCoordonare Bancară 2002/12/EU a Parlamentului European şi ConsiliuluiEuropean din 20 martie 2000.Procedeul TARGET se bazează pe decontarea brută în timp real(RTGS) la care sunt conectate sistemele naţionale interne (RTGS) din ţărilemembre. Structura TARGET este de tip descentralizat şi cuprinde:(a) sistemele naţionale cu decontare brută în timp real din ţărilemembre;(b) mecanismul de supraveghere al Băncii Centrale Europene;(c) reţeaua de interconectare între băncile centrale. Procedeulprocesează numai tranzacţiile în euro.In esenţă, sistemul TARGET coordonat de Banca Centrală Europeanăeste un sistem în care plăţile se fac pe bază bilaterală între băncile centrale.Banca Centrală Europeană nu se implică în sistemul de plăţi, dar dispune deun sistem de control care asigură închiderea zilei de lucru într-o poziţie finalăşi irevocabilă. Rolul principal revine băncilor centrale naţionale carecolectează mesajele de plată de la participanţii interni şi le transmite numaiîn limita fondurilor disponibile ale acestora şi a facilităţilor de creditareacordate.Participanţii direcţi la transfer sunt băncile şi instituţiile de credit interne.Băncile centrale pot autoriza şi alte instituţii să participe la sistem ca119departamentele de trezorerie ale statelor membre, casele de compensaţii şiinstituţiile de decontări, firmele de investiţii financiare, alte instituţii dinsectorul public care pot deschide conturi clienţilor, toate autorizate şisupravegheate de banca centrală sau alte autorităţi recunoscute în domeniu.Criteriile de admitere ale participanţilor direcţi se referă la capacitateafinanciară adecvată a instituţiei, numărul minim de tranzacţii, infrastructuratehnică necesară potrivit nivelului standard şi aprobarea băncii centrale.Deosebit de aceste instituţii interne, mai pot fi şi participanţi din alte ţări (ladistanţă) care doresc să participe la sistemul de decontare brută fără sădispună de un sediu în ţara respectivă.

Băncile centrale ale ţărilor gazdă trebuie să trateze asemenea cereri înmod similar cu cele ale instituţiilor locale, inclusiv accesul la credite peparcursul zilei şi alte facilităţi de decontare cu condiţia ca riscurile pentruparticipanţii de la distanţă să nu fie mai mari decât ale participanţilor locali.Asemenea cazuri sunt însă destul de puţine.Procedeul TARGET administrează, aproape în exclusivitate, numaiplăţile de mare valoare care se transmit între participanţi, fără a exista limiteinferioare sau superioare. In concluzie, în cadrul TARGET se deruleazăurmătoarele tipuri de operaţiuni, reprezentând de regulă transferuri de credit: plăţi directe conectate cu operaţiunile băncilor centrale dineurosistem; decontarea soldurilor pentru sistemele de plăţi de valori mari; plăţi interbancare şi plăţi comerciale.Plăţile cu amănuntul care nu necesită o viteză de execuţie prea maresunt procesate de alte sisteme europene de transfer de fonduri care au şicosturi mai mici ca Euro-giro şi altele.Arhitectura proiectului cuprinde o componentă tehnică şi o concepţie deinterconectare a băncilor centrale cu Banca Centrală Europeană printr-oreţea de comunicaţie numită Interlinking prin care se schimbă mesajele deplăţi. Totodată, băncile centrale dispun de o componentă StandardInterlinking care asigură transformarea mesajului din standardul intern în celcomunitar. Structura şi modul de funcţionare al procedeului TARGET seprezintă în figura 5.3.17.120Figura 5.3. Structura şi modul de funcţionare a procedeului TARGETFluxul operaţional al plăţilor cu decontare brută în timp real esteurmătorul: instituţia de credit iniţiatoare transmite mesajul de plată (credittransfer) codificat către banca centrală din ţara sa (banca A); banca centrală A (emitentă) autentifică mesajul transmis deinstituţia de credit iniţiatoare (decodifică, verifică codul băncii),validează plata (verifica existenţa disponibilului în cont sau acreditelor aferente, înscrierea informaţiilor necesare şi respectareastandardelor interne), formatează mesajul conform standardelorcomunitare şi îl transmite prin reţeaua de comunicaţii băncii centraleB; totodată, debitează contul băncii iniţiatoare şi creditează contulinterlinking-banca B; banca centrala B (banca receptoare) verifică aspectele desecuritate ale mesajului, apartenenţa băncii destinatare caparticipantă la sistemul RTGS şi retransmite mesajul de platăinstituţiei de credit destinatar; totodată, debitează contul interlinkingbancaA şi creditează contul băncii destinatar; banca destinatar trebuie să confirme, în interval de 30 minute,băncii iniţiatoare, decontarea plăţii.Principiul care stă la baza decontărilor în spaţiul euro este asigurarea

integrală a disponibilului la nivelul băncilor centrale naţionale. SistemulTARGET funcţionează fără rezerve minime obligatorii preconstituite, fărăfacilităţi de descoperit de cont pe parcursul zilei sau facilităţi prin acorduri derăscumpărare (repo). Toate aceste facilităţi se asigură în cadrul sistemelornaţionale de plăţi conectate la sistemul TARGET. Mecanismul asigurădecontarea finală pe baza resurselor existente la băncile iniţiatoare sau celecentrale naţionale, astfel că niciodată contul băncii destinatare nu poate fiBanca centrală AReţea de comunicaţiiRTGS InterlinkingBanca centrală BInterlinking RTGS(Instituţiide creditiniţiatoare)(Băncicentraleemitente)(Instituţiide creditdestinatare)(Băncicentralereceptoare)121creditat înainte de debitarea contului băncii iniţiatoare. Transferurile defonduri sunt necondiţionate şi irevocabile.Mecanismele de asigurare a lichidităţii la nivelul băncilor centralenaţionale sunt diferite, începând cu “linia de aşteptare”, apoi împrumuturilepe piaţă, creditele pe parcursul zilei de la banca centrală şi creditele“overnight”.In unele ţări, creditele pe parcursul zilei se acordă în limitadisponibilităţilor participantului la banca centrală, iar în altele pe baza unoraranjamente de vânzare a sumei respective şi de răscumpărare pană lasfârşitul zilei. O particularitate o prezintă faptul că aceste credite pe parcursulzilei în cadrul sistemelor naţionale conectate la sistemul TARGET se acordăfără dobândă.In mod excepţional, băncile din afara zonei euro care finanţeazătranzacţii în zonă pot participa la sistemul TARGET pe baza unor conturi dedecontare deschise la băncile centrale, plăţile făcându-se în limita solduluicreditor, şi nu beneficiază de facilităţile oferite băncilor comunitare.Orarul sistemului este 07:00 AM – 06:00 PM, ora Europei Centrale.Plăţile între participanţii direcţi se pot efectua numai pană la ora 05:00 PM,după aceasta oră urmând să se facă numai transferuri de lichidităţidenominate în euro, atât pe plan intern cât şi extern. Băncile interconectatetrebuie să ia măsuri asiguratorii ca toate tranzacţiile să fie procesate înainte

de închiderea sistemului TARGET.Politica de tarifare urmăreşte acoperirea integrală a costurilor, inclusivcele legate de creditele pe parcursul zilei. Ca urmare, tarifele practicate debăncile centrale naţionale trebuie să fie apropiate, eliminându-se concurentaneloială. Tarifarea se bazează pe numărul mesajelor, fiind diferenţiată de la0,80 euro/mesaj (peste 1000 mesaje/lună) la 1,75 euro/mesaj (pană la 100mesaje/lună). Orientarea este către reducerea tarifelor, dar aceasta nutrebuie să afecteze siguranţa plăţilor. Politica de comisioane urmăreşte cainstituţiile de credit să nu utilizeze alte mecanisme mai puţin sigure şi săproducă perturbaţii pieţei unice monetare.5.3.2. Transferuri de valori mici5.3.2.1. Procedeul EUROGIROEUROGIRO este o formă de transfer de fonduri pe plan internaţional,între organizaţii poştale, dar sunt acceptate şi instituţii de credit şi alteorganizaţii interesate în astfel de transferuri. EUROGIRO a fost creat în 1990pornind de la apreciatele servicii financiare poştale şi de la tradiţia de lungădurată dintre unităţile poştale de a lucra după standarde comune cu scopul122de a asigura servicii competitive în domeniul plăţilor transfrontaliere şi atransferurilor de cont. EUROGIRO are o reţea proprie de plăţi electronice,Euro Giro Network, şi este prezent în peste 200 de ţări din Europa, Asia şiAmerica de Nord şi Sud. Astăzi reţeaua este formată din organizaţii poştale,din bănci comerciale şi instituţii de credit.EUROGIRO este format dintr-un modul central cu o reţea internaţionalăde transmitere/recepţie a mesajelor şi mai multe module locale cu reţelelocale. Componenta principală este cea locală care dispune de terminale, oreţea locală, un centru intern de procesare şi management la distanţă, uncentru pentru mesaje transmise prin Internet şi echipamente de lansare înreţeaua internaţională EOROGIRO. Modulul local procesează o gamă variatăde produse pentru care există câte o interfaţă pentru fiecare produs.Tranzacţiile se realizează electronic iar mesajele sunt codificate şiautentificate pentru a nu permite unei terţe părţi să citească sau să schimbevreo informaţie. Capacitatea unui modul local este apreciabilă, de cca.200.000 informaţii zilnic. Pentru creşterea operativităţii, mesajele de acelaşifel se trimit la destinaţie în aşa zise “plicuri electronice”, adică un grup demesaje care poartă un cod special al sistemului local iar la intrarea în reţeaEUROGIRO primeşte un alt tip de cod, ceea ce asigură o securitate destulde bună. Toate tranzacţiile se transmit în euro, dar sistemul dispune deechipamente care asigură la destinaţie conversia în moneda solicitată.EUROGIRO asigură mai multe tipuri de produse şi servicii de transferuride fonduri: transferul de credit (credit transfer), care durează între 2 şi 4 zileşi care prezintă o varietate de moduri de transmitere; transferul urgent de fonduri (1zi); ordine de plată uzuale, cu o durată de 5 zile; transferuri de fonduri către conturile bancare ale non membrilor;

livrare contra numerar cu ramburs (produsele sunt expediate prinpoştă şi sunt eliberate destinatarului numai contra numerar); servicii diverse de decontare în euro; ordine de plată prin telefon; plăţi pentru pensii.EUROGIRO funcţionează şi în România prin BancPost şi PoştaRomână. Transferurile se fac numai între membrii EUROGIRO potrivitstandardelor internaţionale folosite de acest sistem.5.3.2.2. Procedeul WESTERN UNION ŞI MONEY GRAMTransferurile rapide de fonduri au pătruns şi în domeniul serviciilorpentru populaţie (retail banking). Pe plan internaţional, transferurile rapide au123fost determinate de circulaţia forţei de muncă din ţările mai puţin dezvoltatecătre cele avansate, de plecarea la studii a tinerilor şi de extinderea relaţiilorîntre familii. Majoritatea acestor fonduri se transferă de către persoanele carelucrează, temporar, în alte ţări. Acestea sunt persoane cu venituri modeste,care nu au conturi în bancă şi care doresc ca economiile lor să ajungă câtmai repede la familiile din ţară de reşedinţă.Pentru asemenea situaţii există firme specializate care oferă servicii detransfer rapid de fonduri în tot cursul anului, dintre care cele mai renumitesunt Western Union şi Money Gram din SUA. Aceste firme au pus la punctun sistem operaţional care are următoarele caracteristici.Procedeul se bazează pe un centru informatic internaţional, CentrulOperaţional, unde se procesează toate tranzacţiile şi un sistem decalculatoare în reţeaua de agenţi interconectate cu Centrul Operaţional prinintermediul căruia se pot efectua transferuri între agenţii indiferent de ţara încare se află, precum şi transferuri între agenţii din aceeaşi ţară. Agenţii dinreţea sunt de regulă bănci şi instituţii financiare, dar pot fi şi oficii poştale,agenţii de turism, case de schimb valutar şi alte entităţi agreate de companiade transferuri.Sub aspect operaţional, avem de a face cu un serviciu prin care setransferă bani între două persoane fizice şi se eliberează sumeledestinatarilor de către agenţii din reţea. Suma maximă pentru o tranzacţieeste de 10.000 USD dar nu mai mult de 20.000 USD pe zi, în cazul în careaceeaşi persoana face mai multe tranzacţii. Pentru tranzacţiile între 1.000USD şi 10.000 USD trebuie să se obţină autorizarea vocală a CentruluiOperaţional de către agentul care efectuează serviciul. Pentru a se asigurasecuritatea operaţiunilor, fiecărui agent i se atribuie un număr de identificareşi un PIN, informaţii care sunt cunoscute numai de personalul autorizat săefectueze tranzacţii din cadrul agentului respectiv. Eliberarea banilor se facepe baza actului de identitate al beneficiarului. Dacă acesta nu are act deidentitate se poate folosi metoda unei întrebări test lansate de expeditor lacare beneficiarul trebuie să dea răspunsul exact.Aceştia sunt numai persoane fizice care se află în relaţii personale uniicu alţii sau cu diverse instituţii (învăţământ, unităţi financiare, diversecompanii) faţă de care au anumite obligaţii băneşti. Sub aspect statistic,

clienţii se pot grupa astfel:(a) familii – transferuri între membrii de familie, în specialtransferurile efectuate de către cei care lucrează în străinătate;(b) turişti - care în anumite situaţii pot primi bani din ţara dereşedinţă;(c) studenţi – care pot primi bani pentru cheltuieli de şcolarizare;124(d) reporteri aflaţi în străinătate – care pot primii salarii şi altefonduri pentru cheltuieli curente;(e) alte categorii mai puţin numeroase.Avantajele sunt în primul rând pentru clienţi, dar nu trebuie neglijate nicicele pentru agenţi. Avantajele pentru clienţi constau în: rapiditatea în operare, maximum 10 minute; siguranţa şi confidenţialitate; comoditate în utilizare, în sensul că nu este necesarădeschiderea unui cont; existenţa unei reţele largi de agenţi; posibilitatea de a ridica banii de la oricare agent şi nu numai de lacel nominalizat; sumele sunt disponibile imediat ce clientul se prezintă la unagent; posibilitatea transmiterii în afară de bani şi a unui mesaj scurt.Pentru agenţi, avantajele constau în comisioane, creşterea numărului declienţi, realizarea de publicitate internă şi externă (includerea agentului înbaza de date a sistemului şi posibilitatea accesării acestuia de către orice altagent).5.4. Cardul bancarCardul este o inovaţie deosebită care a putut fi aplicată datorităprogreselor deosebite în domeniile informatic şi electronic, în măsură săfaciliteze schimbul de fonduri prin tehnici electronice între partenerii detranzacţii prin intermediul băncilor. Cardul a intrat definitiv în familiainstrumentelor de plată atunci când aplicarea tuturor inovaţiilor componentes-a dovedit eficientă, adică preţurile echipamentelor şi reţelei au devenitaccesibile, atât băncilor cât mai ales populaţiei, principalul beneficiar, careputea efectua plăţi fără a mai folosi numerarul.Din punct de vedere istoric, apariţia cardului are loc în anul 1946, la NewYork, când o bancă specializată în creditul de consum lansează pe piaţă unnou produs “Charge It”, care constă în emiterea unui bon valoric numit“scrip”, pe baza căruia clienţii puteau efectua cumpărături de la comercianţiicare au acceptat acest nou sistem de decontare. Comercianţii depuneaubonurile la banca emitentă şi încasau contravaloarea bunurilor vândute,banca făcând transferul banilor din conturile clienţilor în conturilecomercianţilor. In 1950 apare, tot în America, cardul de plastic pentruconsum şi călătorii emis de o firmă Diners Club şi preluat apoi de bănci125pentru creditul de consum. Extinderea cardului de plastic are loc în 1960 prin

Bank of America care lansează produsul BANK AMERICARD (ulterior VISAInternational), care în 10 ani ajunge la peste 20 milioane de utilizatori.In Europa, prima lansare a unui card european are loc după 1967, înFranţa, prin “Carte Bleu”, un card care necesită semnătura clientului pefactură, după care facturile se remiteau la bancă pentru încasare. Carduriles-au răspândit foarte repede, cele mai solicitate pe plan mondial fiind VISA,MASTERCARD şi EUROPAY. În România, primele carduri (VISA) au fostlansate în 1995 prin sistemul bancar, dar principiile privind emiterea şiutilizarea instrumentelor de plată electronică pe teritoriul ţării noastre au foststabilite de Banca Naţională a României, mai târziu, prin Regulamentul nr.4/2002.Cardurile de plastic s-au extins rapid, s-au diversificat într-o gamă largăşi s-au perfecţionat, atât tehnologic cât şi ca proceduri de lucru, devenind,din ce în ce mai mult, instrumentul de plată preferat pentru populaţie. Cutoate acestea, potrivit statisticilor internaţionale ale Grupului celor zece ţăricele mai dezvoltate, pe anul 2003, cardurile deţineau până la 60% dinvolumul numeric al tranzacţiilor fără numerar şi numai până la 2% dinvaloarea acestor tranzacţii. Această pondere valorică redusă este urmare afaptului că plăţile prin carduri se fac, de regulă, de persoanele fizice careoperează cu valori mici în comparaţie cu plăţile comerciale care sunt devalori mari şi se folosesc alte instrumente de plată.5.4.1.Cardul ca instrument de platăPrin Regulamentul nr. 4/2002 al BNR (art. 2 al. 3), cardul este definit caun instrument de plată electronică, respectiv un suport de informaţiestandardizat, securizat şi individualizat, care permite deţinătorului său săutilizeze disponibilităţile băneşti proprii dintr-un cont deschis pe numele saula emitentul cardului ori să utilizeze o linie de credit, în limita unui plafonstabilit în prealabil, deschisă de emitent în favoarea destinatorului cardului, învederea efectuării, cumulativ sau nu, a următoarelor operaţiuni:(a) retragerea de numerar, respectiv încărcarea şi descărcareaunităţilor valorice în cazul unui instrument de plată de tip monedăelectronică, de la terminale precum distribuitoarele de numerar şiATM, de la ghişeele emitentului/băncii acceptante sau de la sediulunei instituţii obligată prin contract să accepte instrumentul de platăelectronică;(b) plata bunurilor sau a serviciilor achiziţionate de la comercianţiiacceptanţi şi plata obligaţiilor către autorităţile administraţiei publice,126reprezentând impozite, taxe, amenzi, penalităţi etc., prin intermediulimprinterilor, terminalelor POS sau prin alte medii electronice;(c) transferurile de fonduri între conturi, altele decât cele ordonateşi executate de instituţiile financiare, efectuate prin intermediulinstrumentului de plată electronică. Ca şi cecul, cardul nu este însămonedă, respectiv monedă electronică, ci numai un instrument deplată care mijloceşte transferul de monedă da la debitor la creditor,bazat pe un anumit tip de tehnologie. Cardul este un instrument de

plată care permite efectuarea unui număr nelimitat de tranzacţiispre deosebire de instrumentele de plată pe suport hârtie care eraulegate de o singură tranzacţie, iar transmiterea informaţiei-bani esteelectronică şi nu prin poştă.Cardul conţine elemente de securizare şi de individualizare încorporatepe suprafaţa sa, care să asigure următoarele caracteristici obligatorii: suport fizic din material plastic şi cu dimensiuni standard; aversul care conţine elemente confecţionate în relief (numărulcardului redactat în cifre arabe, numele şi prenumele posesorului înredactare cu caractere latine, data expirării valabilităţii [LL/AA]conform calendarului gregorian, card internaţional sau local); şielemente destinate informării (sigla proprietarului de marcă,denumirea sau sigla emitentului, eventual o hologramă desecuritate, tridimensională, vizibilă la lumina naturală); reversul care conţine o bandă magnetică standard pentruînregistrare cu cel puţin trei piste şi/sau un microprocesor integrat(chip); un panel de semnătură, având elemente de siguranţă îndesen care să îngrădească posibilitatea ştergerii sau modificăriisemnăturii; pentru asigurarea interoperabilităţii sistemelor de plăţi electroniceemitenţii trebuie să folosească numai standarde EMV (Europay,Mastercard, VISA).Iniţial, cardurile nu aveau bandă magnetică, datele transmiţându-setelefonic către un centru unde se introduceau într-un terminal de calculatorpentru a se verifica autenticitatea cardului şi existenta disponibilului în cont.Această operaţiune necesită un timp de răspuns şi făcea ca vânzarea săsufere o anumită întârziere. Ulterior, cardurile s-au perfecţionat foarte mult şiîn prezent sunt de două feluri: carduri cu bandă magnetică; carduri cu microprocesor.127Cardurile cu banda magnetică sunt cele care au pe verso o bandămagnetică prin care se realizează procesul de citire şi de transmitere prinlinie telefonică a datelor (codul BIN - engl. Bank Identification Number, codulPIN – engl. Personal Identification Number, numele şi prenumeledestinatarului, caracteristicile cardului – debit, credit, cu/fără PIN, dataexpirării, alte date privind securitatea cardului). La centrul de autorizareexistă un cititor de carduri care introduce automat în reţea informaţiilecuprinse în bandă. In acest fel, viteza de procesare este destul de mare şi seînlătură inconvenientul întârzierii tranzacţiei. Cardurile cu bandă magneticăau însă dezavantajul că pot fi furate sau falsificate şi utilizate în modfraudulos, ceea ce reprezintă un risc pentru posesor. Codul PIN este unnumăr atribuit de emitent pentru identificarea deţinătorului şi se utilizează deacesta atunci când foloseşte cardul la un terminal. In cazul în care plata seface prin transfer electronic, PIN are rolul de semnătură electronică adeţinătorului cardului.

Cardurile cu microprocesor, cunoscute şi sub numele de SMARTCARDS sau chip-carduri, sunt cele dotate cu o memorie (circuite integrate)încorporată într-o capsulă de dimensiuni mici. Această tehnologie aparţineunui jurnalist francez, Roland Moreno, care în anul 1973 a inserat într-uncard un microprocesor integrat (chip) cu o memorie de câteva zeci dekilobyts.Memoria cardului cuprinde patru zone de structurare a informaţiei, dupăcum urmează: informaţii neconfidenţiale (elemente de identificare a emitentului,numărul de cont al titularului, termenul de valabilitate etc.); informaţii confidenţiale (disponibilul în cont); informaţii inaccesibile (PIN, alte chei de codificare); înregistrări care cuprind informaţii unice privind tranzacţiile şi carese regăsesc într-o “agendă”.Cardul cu microprocesor prezintă certe avantaje faţă de cardul cu bandămagnetică şi este suficient să ne referim la:(a) securitatea pe care o oferă în sensul reducerii al minim a risculuifalsificării şi întăririi controlului în momentul folosirii;(b) capacitatea de a primi şi stoca date într-un volum destul demare pentru a permite extinderea serviciilor electronice. Băncilesunt cele mai interesate în extinderea acestui nou tip de card,întrucât reduce riscul de falsificare şi deci pierderile care s-arînregistra în asemenea situaţii, inclusiv disconfortul în relaţiile cuclienţii determinat de apariţia falsurilor, iar pe de altă parte crescposibilităţile de a extinde gama serviciilor faţă de clienţi şi deci noi128oportunităţi de comisioane, respectiv de venituri şi implicit deprofituri. Comercianţii au mai multă încredere în noul instrument deplată întrucât acesta este mai sigur şi mai operativ, iar posesorii potextinde folosirea cardului la mai multe operaţii, deosebit desiguranţă sporită conferită de acesta.5.4.2. Tipuri de carduriIn practică există o diversitate destul de mare de carduri care răspundcerinţelor tot mai complexe ale clienţilor. Aceste carduri se pot împărţi în maimulte tipuri în funcţie de următoarele criterii: funcţiile specifice pe care leîndeplinesc, emitentul, zona de acceptabilitate.In raport de funcţiile specifice se disting mai multe tipuri de carduri.a. Cardul de creditCardul de credit, un instrument prin care plăţile se fac dintr-un creditacordat de banca emitentă sub forma unei linii de credit revolving. Limita decreditare se stabileşte la emiterea cardului în funcţie de solvabilitateaclientului şi de istoricul pe care acesta îl are în relaţiile cu banca, pe bazaunei fişe scoring. La persoanele fizice, limita de creditare este de 2-3 veniturinete lunare sau mai mult în cazul unor persoane cu venituri mai mari.Creditele se garantează cu veniturile nete a 1-2 giranţi sau cu un depozitbancar colateral. Rambursarea se face lunar, în proporţie de cca. 20% din

creditul existent în sold la finele lunii, astfel că pentru creditele primite şirambursate în cursul lunii nu se percepe dobândă.Dobânda este cea practicată la creditele pe termen scurt iarcomisioanele sunt cele standard ale băncii (taxa emitere card, taxa anualăde utilizare, comisioane pentru operaţiuni de plăţi interbancare şi eliberări denumerar, taxa eliberare extras cont la cerere etc.).Valabilitatea liniei de credit este de 1-4 ani. Operaţiunile se evidenţiazăîntr-un cont de card de credite. Acesta poate fi conexat cu contul pentrucardul de debit, banca preluând automat fondurile pentru rambursarea ratelorscadente la credit şi plata taxelor şi comisioanelor. Rambursarea în totalitatea creditului la termenul stabilit se foloseşte în cazul cardului de călătorie şidivertisment (engl. travel and entertainment card), iar rambursarea parţială,în cazul liniei de credit, partea rămasă considerându-se o extensie acreditului anterior (engl. charge card). Cardul de credit este destinat cuprioritate pentru plata produselor şi serviciilor.b. Cardul de debitCardul de debit este un instrument prin care plata se face în limitadisponibilului existent în contul de card şi se foloseşte atât la efectuarea129plăţilor pentru bunuri şi servicii, cât şi la retragerile de numerar. In conttrebuie păstrat un sold minim intangibil care se majorează prin transfer dincontul curent. Pentru disponibilităţi, posesorul primeşte dobânda la vedere iarpentru operaţiunile de plăţi şi retrageri de numerar se percep comisioane şitaxe pentru diverse servicii (utilizare card, înlocuire, magnetizarea benzii,eliberare extras cont etc.). Cardurile de debit se emit atât în lei pentrutranzacţii locale, cât şi în valută pentru tranzacţii în străinătate, dar sunt şiunele carduri în lei valabile şi în străinătate, conversia leu/valută făcându-seautomat la centrele de procesare (VISA). Cardurile de debit sunt cele maides utilizate, mai ales în ţările în care rata dobânzii la credite este ridicată.c.Cardul de debit cu descopere de contCardul de debit cu descopere de cont (engl. overdraft) permiteefectuarea plăţilor peste disponibilităţile băneşti din contul de card, într-oanumită sumă asimilată creditului. Se foloseşte în cazul cardurilor pentrusalarii care se alimentează direct cu sumele virate periodic de firmeleangajatoare. Descoperitul de cont pentru salarii se limitează la cca. 75% dinsalariu şi se rambursează la virarea salariului în luna următoare. Garanţiarambursării este asigurată de firma angajatoare.In concordanţă cu cadrul legal privind principiile şi organizarea plăţilor cucard de către societăţile bancare şi cu regulamentele BNR în vigoarereferitoare la emiterea şi utilizarea cardurilor, băncile pot promova produselebancare VISA ELECTRON– card de debit cu cont în Lei şi utilizareinternaţională, MASTERCARD MONDO – card de debit cu cont în Lei şiutilizare internaţională, MASTERCARD DIRECT – card de debit cu cont înEUR şi cu utilizare internaţională, VISA ELECTRON EURO < 26- card dedebit co-branded cu cont în Lei şi utilizare internaţională, MASTERCARDGOLD DEBIT – card de debit cu cont în Lei şi utilizare internaţională.

Cardul VISA ELECTRON este un instrument de plată fără numerar, dedebit, în lei, cu utilizare internaţională numai în limita disponibilităţilor în leidin contul curent, care se poate utiliza la ATM-urile şi POS-urile careafişează sigla VISA ELECTRON–pentru ridicări de numerar sau cumpărăturide bunuri şi servicii. La comercianţi tranzacţiile pot avea loc doar în modul deautorizare on-line.Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginileweb ale comercianţilor din România şi din străinatate, care afişează siglaVISA ELECTRON.Cardul MASTERCARD MONDO este un instrument de plată fărănumerar, de debit, în lei, cu utilizare internaţională numai în limitadisponibilităţilor în lei din contul curent, care se poate utiliza la ATM-urile şiPOS-urile care afişează sigla MASTERCARD – pentru ridicări de numerar130sau cumpărături de bunuri şi servicii. La comercianţi, tranzacţiile pot avea locatât în modul de autorizare on-line cât şi off-line, în funcţie de condiţiileimpuse de băncile acceptatoare.Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginileweb ale comercianţilor din România şi din străinătate, care afişează siglaMASTERCARD.Cardul MASTERCARD DIRECT este un instrument de plată fărănumerar, de debit, în EURO, cu utilizare internaţională numai în limitadisponibilitătilor în EURO din contul la care este ataşat cardul (contul curentPF în euro/ contul curent mărit în euro care se poate utiliza la ATM-urile şiPOS-urile care afişează sigla MASTERCARD – pentru ridicări de numerarsau cumpărături de bunuri şi servicii.La comercianţi tranzacţiile pot avea loc atât în modul de autorizare onlinecât şi off-line, în functie de condiţiile impuse de băncile acceptatoare.Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile web alecomercianţilor din România şi din străinătate, care afişează siglaMASTERCARD.Cardul VISA ELECTRON EURO < 26 este un instrument de plată fărănumerar, de debit, emis în regim co-branded cu Asociatia EURO<26România, cu utilizare internaţională numai în limita disponibilităţilor în Lei dincontul curent în Lei, care se poate utiliza la ATM-urile şi POS-urile careafişează sigla VISA ELECTRON–pentru ridicări de numerar sau cumpărăturide bunuri şi servicii. La comercianţi, tranzacţiile pot avea loc doar în modulde autorizare on-line.Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginileweb ale comercianţilor din România şi din străinătate, care afişează siglaVISA ELECTRON.Prin intermediul cardului pot fi obţinute discounturi, de la comercianţiicare au afişată sigla EURO < 26 şi cu care Asociaţia EURO < 26 România aîncheiat convenţii de acordare de discount-uri în cazul achiziţiei de produseşi/ sau servicii.Prin card activ se înţelege card cu tranzacţii în ultimele 3 luni.

Tranzacţiile luate în considerare sunt: ridicări de numerar de la ATM sau POS (din ţară sau străinătate), cumpărături de la comercianţii din ţară sau străinătate, plăţi facturi la ATM-urile.Deţinătorul unui card Euro<26 va beneficia de facilităţile acordate inreţeaua EYCA la nivel european, cât şi de facilităţi la comercianţi/instituţii dinţară, conform contractelor încheiate cu aceştia. Facilităţile sunt afişate pesite-ul organizaţiei EYCA (European Youth Card Association).131Cardul MASTERCARD GOLD DEBIT este un instrument de plată fărănumerar, card hibrid (dual card) – care conţine atât banda magnetică, cât şimicroprocesor (cip), de debit, în lei, cu utilizare internaţională numai în limitadisponibilităţilor în lei din contul curent, care se poate utiliza la ATM-urile şiPOS-urile care afişează sigla MASTERCARD – pentru ridicări de numerarsau cumpărături de bunuri şi servicii. La comercianţi, tranzacţiile pot avea locatât în modul de autorizare on-line cat şi off-line, în funcţie de condiţiileimpuse de băncile acceptatoare.Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginileweb ale comercianţilor din Romania şi din străinătate, care afişează siglaMASTERCARD.Carduri de numerar. Acestea sunt cărţi de debit care se folosesc numaipentru retrageri de numerar dintr-un aparat automatizat şi cu un programinformatic de casierie, numit automat de distribuire de numerar (engl. ATM,cash dispencer). Retragerile se fac dintr-un cont de card care trebuie să sealimenteze periodic de către titular.Carduri multifuncţionale sunt acele carduri de debit care se folosesc laplăţi, retrageri de numerar, garantare şi alte operaţiuni de debit.Din punct de vedere al emitentului, cardurile sunt de mai multe tipuri.a. Carduri emise de bănci (carduri bancare).Băncile emit o gamă largă de carduri şi intră în competiţie pentrucâştigarea unui segment cât mai mare de piaţă. Pentru a facilita accesulclienţilor, băncile încheie între ele convenţii de plăţi prin carduri, astfel ca unclient al unei bănci poate apela la bancomatele altor bănci cu care banca saare încheiată o convenţie. De asemenea, comercianţii încheie aranjamentecu băncile pentru folosirea cardurilor emise de acestea. Asistam astfel la unfenomen de interbancaritate a cardurilor care este în continuă extindere cutendinţa de globalizare.b. Carduri emise de comercianţi (cărţi private).Marile firme comerciale emit propriile cărţi de plată clienţilor săi pentru apermite sau facilita plăţi în vederea achiziţionării de bunuri sau serviciiexclusiv de la comercianţii emitenţi fără a acorda accesul la un cont bancar.Aceste carduri sunt însă valabile numai în magazinele sau lanţul demagazine ale comerciantului sau a unui grup de comercianţi. Pentru a atrageclienţii, cardurile private trebuie să fie mai atractive decât cele bancare şi înacest scop se oferă unele facilităţi şi servicii financiare (discount la vânzare,neaplicarea de comisioane, livrări pe credit, asigurarea gratuită a bunurilor

vândute etc.).132Cardul se emite de comerciant, gratuit, pe baza unei convenţii încheiatede acesta cu clientul. Plata se face fie din disponibilităţile clientului existenteîn contul de card la bancă, fie din credit acordat de comerciant pe o perioadăde până la un an. Toate aceste elemente se stabilesc prin convenţie. Platadin disponibilităţi poate fi imediată, în care caz în convenţie se menţioneazăbanca şi contul clientului, precum şi acordul acestuia pentru solicitarea plăţiide către comerciant sau plata amânată la sfârşitul lunii când datoria se stingeprin cec pe baza extrasului de cheltuieli transmis de comerciant. Plata dincredit se poate face în mai multe variante: credit comercial acordat gratuit pe10-15 zile de la livrare; credit pe 1-3 luni, în limita unei anumite sume, curambursarea în 2-3 tranşe; credit pe perioade mai mari de până la 1 an, curambursarea lunară; linie de credit permanentă cu reîntregirea acesteia decătre client.Pentru atragerea clienţilor, marile magazine mai oferă celor carefolosesc cardurile lor diverse facilităţi ca bonuri gratuite de cumpărături desărbători, reduceri de preţuri în anumite perioade, parcări gratuite lamagazinele firmei etc.c. Cardul hibrid (engl. dual card)Este cardul care conţine atât banda magnetică, cât şi microprocesor şicare permite efectuarea unor operaţiuni combinate, specifice fiecărui tip decard.d.Cardul co-brandedEste emis de o bancă împreună cu o entitate care, de regulă, are caobiect principal de activitate comerţul sau prestările de servicii.e. Carduri emise de alte instituţii sau organizaţii.Deosebit de bănci şi comercianţi sunt numeroase alte instituţii care emitcarduri, ca de exemplu: instituţii internaţionale specializate în carduri, instituţiide credit, companii de transporturi, în special cele aeriene, agenţii de turism,cluburi etc. Acestea emit carduri cu aceptabilitate redusă, specificedomeniului lor de activitate, cu excepţia instituţiilor internaţionale despecialitate şi a instituţiilor de credit care emit carduri cu acceptabilitate largă.Dintre instituţiile internaţionale specializate cele mai importante suntAmerican Express, American Express Gold şi Diners Club. Acestea au oclientelă cu resurse financiare mai mari, cărora le eliberează carduriacreditive însoţite de numeroase servicii ca garanţii pentru pierderea saufurtul cărţilor, asigurări medicale pe timpul călătoriei, garanţii pentrurezervare hotelieră, precum şi alte facilităţi speciale. Costul acestor cardurieste însă destul de ridicat.133Societăţile comerciale mai emit carduri selective cum sunt cardurilepentru abonamente telefonice, carduri de asigurare, carduri pentru acumpăra benzina (staţii de benzină), deci carduri care se folosesc pentruanumite servicii prestate de compania respectivă. Companiile de transportaeriene si rutiere mai oferă carduri de abonament care nu sunt carduri de

plată dar asigură anumite facilităţi ca reduceri de tarife, bonusuri la un anumitpunctaj (număr de km parcurşi), prioritate la lista de aşteptare sau larezervare hotelieră etc.In funcţie de zona de acceptabilitate cardurile pot fi:(i) carduri naţionale. Aceste carduri au o valabilitate numai peteritoriul naţional si se pot emite de băncile locale, fie sub marca şifirma lor, fie sub marca şi denumirea unei instituţii internaţionalespecializate. Cardurile au o utilizare tipică, adică pentru eliberări denumerar şi efectuarea de plăţi din disponibil sau din credite,(ii) carduri internaţionale.Asemenea carduri se emit de instituţiile internaţionale sau de băncilelocale care au devenit membre ale sistemelor internaţionale pentru carduri,dar numai sub marca şi firma sistemului internaţional folosit. Cele maicunoscute sisteme internaţionale sunt VISA INTERNATIONAL si EUROPAYINTERNATIONAL, sisteme folosite şi în ţara noastră. Cardurile se folosesc laretrageri de numerar, plăţi din disponibil sau din credite, în funcţie de tipulcardului, atât pe plan naţional cât şi internaţional.5.4.3. Operaţiuni cu carduriCardurile se folosesc fie pentru retragerea de numerar fie pentruoperaţiuni de plăţi din disponibil sau credite, cu alte cuvinte pentru operaţiunide încasări şi plăţi. Aceste operaţiuni implică emiterea cardului, deschidereade conturi bancare, efectuarea tranzacţiilor, compensarea-decontarea,gestionarea întregii activităţi şi bineînţeles o infrastructură adecvată la băncişi comercianţi. In vederea funcţionării, emitenţii de carduri trebuie să obţinăautorizarea Băncii Naţionale a României (BNR) şi a organizaţiei proprietarede marcă. În acest scop, emitentul prezintă la BNR un dosar de evaluarecare cuprinde: cererea de autorizare, tipul de card, serviciile ce se vor oferi,echipamentele de lucru, procedurile de operare, certificatul proprietarului demarcă privind designul şi condiţiile tehnice de executare a cardului, tipul dehardware şi software, integrarea în sistemul de autorizare şi decontare atranzacţiilor, un business plan şi evaluarea riscurilor care pot interveni întransferul, decontarea şi administrarea informaţiei. Autorizarea are un134caracter provizoriu pe o perioadă de 90 de zile, considerată perioadă demonitorizare, după care se emite autorizaţia definitivă.5.4.3.1. Emiterea cardurilorEmiterea cardurilor este o operaţiune mai complexă care includeîncheierea convenţiei de card, confecţionarea cardului, deschiderea contuluide card, transmiterea informaţiilor la centrul de autorizare şi la instituţiileinternaţionale şi apoi eliberarea cardului.Convenţia de card este un contract scris între bancă şi viitorul posesorde card în care se prevăd: tipul de card şi modul de folosire a acestuia,contul care se deschide, sumele minime de menţinut în cont (cardul dedebit), tipurile de tranzacţii care se efectuează (achiziţionare debunuri/servicii, retragere de numerar, transfer de fonduri între conturi,constituire de depozite, rambursări de credite, plata de dobânzi, comisioane

etc.), sumele limită minime/maxime pentru o operaţiune, tipurile de taxe(pentru emitere, exploatare), comisioane, dobânzi (acordate la disponibilităţişi percepute la credite), penalităţi, precum şi drepturile şi obligaţiile părţilor,perioada de contestare a unei operaţiuni şi procedurile aferente, autoritateaabilitată să soluţioneze litigiile. Deţinătorii trebuie să aibă posibilitatea săobţină informaţii, pe suport hârtie sau prin mijloace electronice, privind solduldisponibil, identificarea tranzacţiei, locul şi data acesteia, valoarea tranzacţiei(suma plătită, retrasă, transferată), rata de schimb în cazul tranzacţiilor învalută. În mod similar, se încheie o convenţie între bancă şi comerciantpentru acceptarea cardurilor şi efectuarea decontărilor care rezultă dinfolosirea cardului. Convenţiile sunt actele juridice dintre părţi şi suntopozabile în justiţie în cazul unor conflicte între bancă şi titularul deconvenţie.Pe tot parcursul existenţei sale, cardul este proprietatea emitentului, deregulă o instituţie de credit. Aceasta are o serie de obligaţii, precumpăstrarea secretului codului PIN şi a parolei, a datelor despre card şideţinător, păstrarea o perioada de timp, legal stabilită, a evidenţelor privindtranzacţiile pentru urmărirea eventualelor erori, să asigure mijloacele tehniceşi să efectueze operaţiunile conform contractului, să pună la dispoziţiadeţinătorului, la cererea acestuia, documentele privind tranzacţiile etc.Emitentul răspunde pentru valoarea pierdută din vina lui şi pentru executareanecorespunzătoare a tranzacţiilor (întârzieri, erori de operare,disfuncţionalităţi ale instrumentului de plată sau terminalului, chiar dacăacesta este proprietatea altei bănci care are relaţii de operare cu bancaemitentă), efectuarea operaţiunilor după comunicarea de către deţinător afurtului, pierderii, distrugerii, blocării cardului etc. Valoarea pierdută se achită135în termen de 24 de ore de la recunoaşterea acesteia de către emitent.Deţinătorul cardului are, în principal, următoarele obligaţii: să păstreze înbune condiţii instrumentul de plată electronică, să înştiinţeze emitentulimediat ce constată pierderea, furtul, distrugerea, blocarea cardului,înregistrarea unor tranzacţii eronate sau alte erori, disfuncţionalităţi aleinstrumentului de plată, să nu înregistreze PIN-ul sau parola pe card sau pealt obiect pe care îl păstrează împreună cu cardul, să nu contramandeze unordin dat până în momentul identificării sumei. Răspunderea privind valoareapierdută este în totalitate a deţinătorului în cazul în care acesta a acţionat cuneglijenţa, fraudulos şi pentru toate operaţiunile efectuate până în momentulanunţării emitentului.Confecţionarea cardurilor are loc la banca emitentă care dispune decărţi de plastic produse de firme specializate şi autorizate în acest scop. Pecarduri, banca imprimă cu echipamente speciale, numele si prenumelebeneficiarului, numărul cardului, data expirării, precum şi datele deidentificare din banda magnetică (prezentate la cardurile cu bandămagnetică). La primirea cardului, titularul este obligat să semneze pe versoîn spaţiul special desemnat.Deschiderea conturilor titularilor (persoane fizice) are loc după

semnarea convenţiei. Toate operaţiunile de încasări şi plăţi trebuie să sedesfăşoare prin conturi distincte pentru carduri (conturi de card) pentru a secunoaşte mişcările debitoare şi creditoare şi soldul acestora, de a calculadobânzile cuvenite. Deschiderea unui cont de card nu este condiţionată deexistenţa la aceeaşi bancă a unui cont curent, fiind frecvente situaţiile în careo persoană are conturi de carduri la mai multe bănci şi cont curent la unadintre acestea.Contul de card se alimentează la deschidere cel puţin cu suma minimăobligatorie de menţinut în cont şi prevăzută în convenţie. In funcţie detehnologia folosită, alimentarea contului de card se face de titular printransfer din contul curent sau automat de bancă până la nivelul plafonuluiconvenit cu titularul. Unele bănci acordă ca facilitate şi decontarea unor plăţicare depăşesc disponibilul într-o anumită sumă cu recuperare într-un intervalscurt de timp (descoperit de cont). Lunar, titularul contului de card primeşteun extras de cont cu toate tranzacţiile efectuate şi soldul contului. Inchidereacontului de card are loc la cererea titularului sau din iniţiativa băncii, dacă seproduc evenimente care impun acest lucru.5.4.3.2. Operaţiuni de retragere de numerarPentru retragerile de numerar cu carduri se folosesc echipamenteelectromecanice, echipamente de transmisie (relee) şi softuri informatice136care asigură circulaţia informaţiei-bani şi eliberarea numerarului.Echipamentele electromecanice sunt automatele programabile ATM(Automated Teller Machine), CD (Cash Dispencer) şi automatele de schimbvalutar, iar releele sunt echipamente de comunicaţii.Automatul bancar ATM este un echipament pentru eliberarea denumerar sub formă de bancnote, precum şi transferuri de fonduri pentru plăţide servicii, furnizarea unor informaţii de cont şi consultanţa bancară. Dinpunct de vedere fizic, ATM-ul este un seif blindat care are în interior unnumăr de 10-12 casete cu bancnote, un mecanism de numărare şi altul depreluare a bancnotelor şi de transport care sunt acţionate electronic, precumşi un echipament de blocare conectat la sistemul de alarmare al utilizatorului.În exterior, ATM-ul dispune de un ecran pentru afişarea instrucţiunilor delucru, o fantă pentru introducerea cărţii de plată în vederea transmiteriiinformaţiilor la centrul informatic al băncii şi primirii răspunsului, o tastaturăpentru suma de bani solicitată sau plata serviciilor şi o fantă cu un sertarpentru eliberarea numerarului. Echipamentul de transmisie se află la unitateabancară care deserveşte ATM-ul prin care se transmit şi se primescinformaţiile la/şi de la centrul informatic, de la centrala băncii comerciale. Laprimirea informaţiei privind golirea casetelor, acestea se înlocuiesc depersonalul autorizat cu casete cu bancnote iar cele goale se transportă lacentrul de procesare al băncii. Pentru fiecare tip de operaţiune (eliberarenumerar, plată pentru fiecare fel de serviciu sau informaţie) se folosescproduse software specifice existente la centrul informatic care comandăsuccesiunea operaţiunilor. Fluxul operaţional pentru eliberarea numeraruluieste următorul:

introducerea cărţii de plată în nişa pentru carduri; tastarea PIN-ului (se admite numai o singură greşeală de tastare,la a doua greşeală cardul se reţine de ATM); tastarea sumei dorite care nu trebuie să depăşească limitaprevăzută în convenţie; eliberarea numerarului şi debitarea contului personal de card; eliberarea chitanţei; restituirea cărţii de plată.In ce priveşte operaţiunile de plată sau informaţii de cont, acestea seregăsesc în meniul care se afişează pe ecran, dintre care cele mai frecventese referă la: plata facturilor pentru servicii ca telefon, electricitate, gaze; rambursarea ratelor de credite, plata dobânzilor, comisioanelor; obţinerea de extrase de cont şi alte informaţii de cont;137 obţinerea unor informaţii financiare de piaţă (dobânzi la depozite,credite, titluri sau alte valori mobiliare); operaţiuni de cash management.In toate cazurile se introduc prin tastare datele solicitate de meniul alesşi se aşteptă confirmarea tranzacţiei. În unele cazuri pot apare mai multevariante şi atunci trebuie să se opteze pentru una dintre ele. In final, aparatuleliberează o chitanţă privind operaţia efectuată şi returnează cartea de plată.5.4.3.3. Operaţiuni de plăţi cu carduri la comercianţiOperaţiunile de plăţi la comercianţi reprezintă esenţa cardurilor,înlocuind numerarul sau cecul cu operaţiuni on-line şi implică o relaţietripartită: comerciant, beneficiar şi bancă. Comercianţii au asigurată plataprin confirmarea primită de la bancă, fie că este o bancă locală sau dinstrăinătate, iar beneficiarii s-au achitat de obligaţia de plată în câtevasecunde. Echipamentul de la comerciant este de tip EFTPOS (ElectronicFunds Transfer at Point of Sale) sau uzual POS.Deschiderea conturilor comercianţilor acceptanţi (persoane juridice).Comerciantul acceptant este persoana juridică care realizează acte şifapte de comerţ şi care acceptă cardul ca mijloc de plată pentru bunurilevândute şi serviciile prestate pe baza unui contract încheiat anterior cu obancă acceptantă, de regulă banca la care are contul curent, dar pot fi şisituaţii în care banca acceptantă este o altă bancă. Pentru operaţiunile cucarduri, comercianţii trebuie să deschidă conturi de carduri, respectiv câte uncont pentru fiecare tip de card. În situaţia efectuării unei tranzacţii la uncomerciant dotat cu POS, contravaloarea tranzacţiei se blochează în contulclientului la banca emitentă în momentul autorizării, iar debitarea serealizează atunci când banca emitentă primeşte de la banca acceptatoare înfişierul de tip incoming mesajul electronic de debitare. Contul comerciantuluila banca acceptantă se creditează în momentul în care aceasta primeşte,prin compensare, contravaloarea tranzacţiei de la banca emitentă.Convenţia de acceptare este un contract scris care se încheie decomerciant cu banca acceptantă şi în care se prevăd termenii şi condiţiile de

acceptare (tipurile de carduri şi băncile emitente, limita de autorizare,procedurile de lucru), drepturile, obligaţiile şi răspunderile părţilor. Bancaacceptantă pune la dispoziţie comerciantului echipamentele necesareutilizării cardurilor, inclusiv consultanţă de specialitate, furnizează listele cucardurile interzise la plată şi documentele de decontare (chitanţele) şiasigură decontarea la termenele convenite a tranzacţiilor.138Banca acceptantă atribuie un cod comerciantului care conţine şi codulbăncii emitente. Clauza de acceptare este obligatorie şi necondiţionată.Plăţile prin carduri sunt, în principiu, ireversibile, adică o plată iniţiată deutilizator şi autorizată de emitent devine irevocabilă şi nu poate ficontramandată decât în anumite situaţii precis determinate. O plată efectuatăprin card poate fi stornată de comerciant la solicitarea iniţiatorului plăţii încazul în care a avut loc o operaţiune eronată. În ce priveşte decontările,acestea se efectuează pe teritoriul României numai în moneda naţională,indiferent de moneda în care este emis cardul.Acceptarea. Pe baza convenţiilor/contractelor de acceptare a cardurilorincheiate cu bancile, comercianţii efectuează vânzări pe baza de carduri.Acceptarea este operaţiunea prin care comerciantul agrează decontarea princardul prezentat de cumpărător după o verificare atentă a cardului(integritate fizică, să nu prezinte ştersături, sau modificări, să aibă elementelede securizare) şi a cumpărătorului (un document de identitate) şi dacă suntsuspiciuni se solicită băncii emitente interogarea titularului de card asupraoperaţiunii şi se aşteaptă mesajul de răspuns. Dacă nu sunt probleme,comerciantul introduce cardul în maşina de citit carduri (POS), precum şidatele privind suma de plată, iar cumpărătorul introduce codul PIN. POS-ultransmite centrului de autorizare ROMCARD şi băncii acceptante datele deidentificare şi cele privind tranzacţia, iar ROMCARD după o anumităverificare (validitatea cardului, banca acceptantă să nu fie şi emitentă, etc) leretransmite sistemului VISA BASE I. Mesajul de răspuns se transmite peacelaşi circuit la comerciant care este recepţionat de POS. Comerciantuleliberează o chitanţă/factură care se semnează de cumpărător (semnăturade pe card se confruntă cu cea de pe chitanţă) şi se eliberează produsul.Acest procedeu este folosit pentru tranzacţiile de mică valoare care nunecesită autorizarea băncii emitente.Autorizarea. Autorizarea reprezintă atestarea validităţii operaţiunii întreun posesor autorizat şi un comerciant acceptant şi se face de centrul deautorizare al băncii emitente. Autorizarea se dă, în cazul plăţilor peste oanumită limită valorică a acestora (engl. issuer limit), iar în cazul retragerilorde numerar pentru toate operaţiunile indiferent de valoarea acestora.Comerciantul solicită autorizarea prin ROMCARD (via banca acceptantă) iaracesta o transmite băncii emitente prin sistemul de autorizare internaţional(VISA International-BASE I)17. Banca emitentă, care primeşte mesajul prinintermediul sistemului său informatic (mesaj electronic), verifică în câtevasecunde existenţa disponibilului în cont şi alţi parametrii aflaţi într-o bază dedate (engl. exception file) care cuprinde numerele cardurilor pierdute/furate,

numărul maxim de tranzacţii, suma maximă care poate fi extrasă într-oanumită perioadă etc. Dacă nu sunt probleme, emitentul transmite în sistem139mesajul de autorizare (VISA BASE I) care îl retransmite ROMCARD şi prinacesta comerciantului, via banca acceptantă. Autorizarea se dă de bancaemitentă în 10-15 secunde printr-un cod care se înscrie de comerciant pedocumentele de decontare (chitanţe). Banca trebuie să asigure non-stop liniide comunicaţie directă atât cu comerciantul, cât şi cu sistemul mondial deautorizare pentru a înlesni conectarea clientului său cu banca emitentă.Organizaţiile internaţionale în domeniul cardurilor stabilesc periodic pefiecare ţară sau grupe de ţări şi pentru fiecare tip de activitate (comercială,service, hotelieră, turism, benzinărie etc) limite de autorizare care însă pot fiajustate de băncile acceptatoare (ex. o bancă poate impune unui comerciantautorizarea tuturor tranzacţiilor în funcţie de unele criterii: bonitate, naturaactivităţii, vad comercial riscant, tipul de card etc). Practica internaţionalăcunoaşte atât centre de autorizare constituite prin participarea mai multorbănci, cât şi centre organizate distinct de o bancă.Decontarea. La sfârşitul zilei, memoria POS se descarcă în fişierulelectronic al băncii acceptatoare. Urmează procesul de compensare lainstituţia internaţională de carduri şi decontarea finală. Pe baza soldurilordebitoare din compensare, băncile emitente transmit creditările către băncileacceptatoare iar acestea creditează conturile comercianţilor. Cu aceasta seîncheie ciclul operaţiunilor de plată prin carduri. Durata decontării uneioperaţiuni din momentul autorizării până la creditarea contului comerciantuluieste, în medie, de 2 zile, dacă comercianţii depun zilnic la bancă fişierele cutranzacţiile din ziua precedentă, în practică însă perioada medie dedecontare este de 4 zile. Fluxul operaţiunilor de plată prin carduri se prezintăîn figura 5.4.17.Clientul deţinător al cardului achiziţionează produse/servicii de lacomerciantul acceptant de card şi efectuează plata prin utilizarea carduluicare se introduce în POS şi se tastează codul PIN.Comerciantul în calitatea sa de acceptant verifică integritatea şivalabilitatea cardului (să conţină holograma, să nu existe ştersături,modificări sau deteriorări, să fie în termenul de valabilitate şi să nu figurezepe lista cardurilor pierdute/furate) şi solicită autorizarea tranzacţiei,adresându-se centrului de autorizare (VISA BASE I prin ROMCARD),automat făcându-se conexiunea cu banca comerciantul, iar centrul deautorizare retransmite mesajul băncii clientului (banca emitentă).140Figura 5.4. Plata prin carduriBanca emitentă verifică existenţa disponibilului în cont si alţi parametriişi trimite mesajul de răspuns DA (codul de autorizare) sau NU către centrulde autorizare (BASE I prin ROMCARD) şi după procesare, acestaretransmite mesajul către comerciant şi banca acestuia.Comerciantul întocmeşte documentul de vânzare cumpărare (chitanţa)pe care se imprima codul de autorizare, iar cumpărătorul semnează pe

aceasta; comerciantul verifică identitatea semnăturii cu cea de pe card,restituie cardul şi o copie de pe chitanţă şi eliberează produsul.Are loc procesul de compensare şi decontare interbancară în urmacăruia băncile debitoare (băncile emitente) transferă fondurile către băncilecreditoare (băncile acceptatoare); băncile debitează respectiv crediteazăconturile clienţilor.Operaţiunile de plată cu carduri se pot efectua în doua medii: on-line(electronic) şi off-line (neelectronic sau manual). Mediul electronic a fostdescris mai înainte şi este cel mai utilizat în ţările avansate tehnologic.Acesta nu foloseşte în acceptare şi decontare documente pe suporthârtie, cu excepţia chitanţei care se eliberează clientului, mesajele detransfer de fonduri fiind electronice. Mediul off-line foloseşte echipamentemecanice, telefonia vocală şi documente pe suport hârtie. Mediul off-lineprezintă următoarele particularităţi: comercianţii au la dispoziţie imprintere(echipamente mecanice) utilizate pentru preluarea informaţiilor în relief de pecard prin presare mecanică pe chitanţe, celelalte elemente (data tranzacţiei,codul băncii) completându-se manual de operator; autorizarea tranzacţiei areloc prin telefon, telex sau numai prin verificarea listei cardurilorpierdute/furate; decontarea se face pe baza chitanţelor tip “imprint” care sedepun la banca acceptatoare, iar aceasta le transmite ROMCARD pentrupregătirea fişierelor electronice, după care se restituie băncii acceptatoare;comercianţii pot primi fondurile imediat sau la primirea efectivă a creditării de141la banca emitentă. Acest sistem este mai greoi, perioada de decontare mailungă, costurile mai ridicate şi riscurile mai mari.Băncile emitente au dreptul de a refuza la plată documentele dedecontare, fie din iniţiativa posesorului, fie din proprie iniţiativă, datorităurmătoarelor motive17:a. nevalabilitatea operaţiunilor – bunurile sau numerarul careconstituie obiectul operaţiunii nu au fost primite de posesorulcardului (ex. bancomatul nu a eliberat numerarul dar operaţiunea saînregistrat); operaţiunea de vânzare-cumpărare nu a fost finalizatăefectiv iar chitanţa nu a fost anulată; comercianţii au modificat sumaoperaţiunii fără acordul posesorului de card;b. nerespectarea procedurii de autorizare – cardul era înscris pelista celor interzise la acceptare; cardul a fost utilizat pentru maimulte operaţiuni de vânzare la aceeaşi unitate şi în aceeasi zi înscopul evitării autorizării; contravaloarea bunurilor depăşeşte limitade autorizare a comerciantului;c. erorilor de completare sau procesare a chitanţelor tip;d. cărţi expirate, contrafăcute, operaţiuni frauduloase.Întrucât, atât în mediul on-line cât şi în cel off-line, băncile emitente nuprimesc documentele de decontare (chitanţele) ci numai listele cu tranzacţii,refuzurile din proprie iniţiativă se fac la faza de autorizare. In practică,refuzurile se datorează în cea mai mare parte sesizărilor deţinătorilor decarduri. Pentru exercitarea dreptului de refuz, banca emitentă solicită băncii

acceptante restituirea plăţii, iar aceasta notifică comerciantului reclamaţia şirecuperează sumele din încasările care urmează sau după un interval detimp debitează automat contul clientului, potrivit prevederilor din convenţia decard.5.4.4. Operaţiuni frauduloase cu carduriDezvoltarea activităţii cu carduri a scos în evidenţă şi unele imperfecţiuniîn ce priveşte securitatea operaţiunilor şi a modului de utilizare de cătreposesori. Măsurile de securitate ca holograma, PIN-ul, verificareaspecimenului de semnătură nu s-au dovedit suficiente şi au fost introdusemăsuri în operare ca limitarea sumei autorizate, a numărului zilnic detranzacţii la un comerciant, verificarea elementelor de identificare cu celeexistente în baza de date şi alţi parametrii specifici băncilor emitente. Inacelaşi timp, perfecţionările tehnologice au condus la înlocuirea suportuluihârtie cu cel electronic şi la extinderea transmisiei telefonice, care, în unelezone, rămân vulnerabile la încercările de fraudă. Măsurile de protecţie mai142noi prevăd codificarea mesajelor transmise prin circuitul telefonic dar acestsistem este mai complicat, mai scump şi este vulnerabil. In cazul tranzacţiilorde valori mai importante, comercianţii au luat măsura de a interoga bancaemitentă şi aceasta pe deţinătorul cardului asupra realităţii operaţiei, măsurăcare presupune un răspuns suplimentar şi o autorizare întârziată, dar care sadovedit a fi foarte eficientă. Practica bancară cu carduri a arătat că fraudase produce de cele mai multe ori în activitatea de acceptare, determinată deposesorii cardurilor sau de terţe persoane.Fraude determinate de posesorii cardurilor17: utilizarea cardului de către posesor fără existenta disponibilului încont pentru mai multe operaţiuni care nu sunt supuse autorizării(sub limita de autorizare), speculând faptul ca operaţiunea nu severifică; banca emitentă refuză plata, urmând ca banca acceptantăsă se îndrepte împotriva comerciantului; soluţia este impunereaautorizării în toate cazurile în care se operează în mediu de risc; utilizarea cardului pentru tranzacţii pe care ulterior posesorul nule mai recunoaşte, din rea intenţie sau alte motive (folosireacardului de către un alt membru al familiei fără ştirea posesorului).In acest caz se ridică problema calităţii activităţii de triere a clienţilorde către banca emitentă şi a preocupării pentru formarea uneiculturi bancare; transmiterea cardului altor persoane care efectuează tranzacţii(de regulă în străinătate) fără ca deţinătorul să le recunoască; deasemenea, apare o problema de relaţii cu clienţii, în special înperioada de început a folosirii cardurilor.Fraude determinate de terţe persoane17: aflarea numărului cardului de către o terţă persoană în diverseîmprejurări şi folosirea acestuia în operaţiuni frauduloase, ca deexemplu folosirea cardului la un magazin, restaurant, hotel, cazinoupentru tranzacţii pe care le recunoaşte, însă numărul cardului a fost

furnizat de un angajat al firmei unor persoane care utilizează acesteinformaţii în tranzacţii frauduloase sau transmiterea prin Internet anumărului de card şi data valabilităţii pentru a beneficia de acces laun site ori pentru a plăti un produs/serviciu, aceste informaţiiajungând la un hacker care le foloseşte în detrimentul deţinătoruluide card; din acest considerent multe bănci emitente limiteazăaccesul cardurilor la tranzacţii pe Internet; copierea benzii magnetice a unui card valid al cărui cont ataşateste alimentat cu un alt card pentru tranzacţii comerciale, procedurăcare se numeste “skiming’’ şi este foarte greu de depistat ;143 folosirea unor carduri pierdute/furate sau contrafăcute, profitândde ignoranţa comerciantului sau de complicitatea acestuia cuinfractorul; de exemplu, în cazul cardurilor pierdute sau furatecomerciantul acceptă operaţiuni sub limita de autorizare fără aconsulta lista cardurilor nevalabile, iar în cazul cardurilorcontrafăcute, în care se cumpăra bunuri de valori mai mari (bijuterii,produse electronice, haine de lux etc), comerciantul fie că nuverifică cu atenţie cardul care se poate depista că nu este autentic,fie nu este prudent ca să solicite consultarea posesorului real;asemenea fraude se recuperează, la sesizarea deţinătorului real,de către banca emitentă, banca emitentă de la banca acceptantă şiaceasta din urmă de la comerciant; în vederea contracarării acestorsituaţii, băncile acceptante procedează fie la încheierea decontracte de asigurare, fie la obligarea comerciantului de a constituiun depozit colateral prin care să garanteze eventuale tranzacţiifrauduloase.In general, cardurile cu procesor s-au dovedit a fi mult mai sigure,fraudele fiind nesemnificative. Datele statistice demonstrează acest lucru şieste de aşteptat elaborarea unor procedee de securizare mai performante pebaza acestor tipuri de carduri.5.4.5. Cardurile în ROMANIACardurile au fost acceptate pentru prima data în România în anul 1972,în cadrul Oficiului Naţional de Turism (ONT) şi numai pentru persoanelefizice nerezidente. Bazele activităţii cu carduri s-au pus în 1992 când unnumăr de cinci bănci, Banca Agricolă, Banca Comercială Română, BancaRomână de Dezvoltare, BANCOREX şi Banca Comercială “Ion Tiriac”, s-auangajat în emiterea de carduri şi crearea condiţiilor pentru acceptarea laplată de către firmele româneşti. Aceste bănci şi-au creat departamentespecializate în operaţiuni cu carduri şi au aderat la sistemele internaţionaleVISA în 1993 şi EUROPAY în 1994. În 1995 aceste bănci au constituitsocietatea ROMCARD specializată în operaţiunile cu carduri şi în autorizareaplăţilor. Principalul motiv al crearii ROMCARD a fost aprecierea băncilor căeste mai eficient economic să utilizeze în comun nodurile de comunicaţii aleunei societăţi specializate, decât să facă investiţii separate în nodurielectronice individuale de acces către sistemele internaţionale (VISA şi

EUROPAY). De asemenea, erau necesare şi investiţii individuale în modulesoftware pentru acceptarea cardurilor internaţionale. ROMCARD este uncentru de autorizare vocală (prin telefon) a operaţiunilor derulate de144comercianţi, autorizare electronică a eliberărilor de numerar de la ATM(bancomate), nod electronic de acces la VISA si EUROPAY de autorizare,compensare şi decontare, nod de acces pentru bănci emitente de carduricătre reţelele ROMCARD. Din anul 2000, pe lângă ROMCARD şi-au începutactivitatea alte două centre de procesare a cardurilor, Pay Net şi Provus careemit în numele băncilor mici. Numărul cardurilor emise, a echipamentelorATM si POS, precum şi volumul tranzacţiilor a crescut destul de repede înultimii ani. Trebuie remarcat însă, că marea majoritate a cardurilor, peste90%, sunt carduri pentru retrageri de numerar, iar volumul tranzacţiilor prinPOS reprezintă numai 6% din total, ceea ce nu justifică rolul cardului cainstrument de plată. Băncile sunt preocupate pentru a lărgi aria serviciilor deplată prin carduri cum ar fi plata telefonului, energiei electrice, apei, biletelorde transport, hotel etc. şi de a determina tot mai mulţi comercianţi de aaccepta cardurile. Potrivit unui studiu efectuat de compania Roland BergerStrategy Cosultants, potenţialul României se estimează la cca. 7-8 mil.carduri. Cu toate progresele înregistrate pe linia emiterii şi folosirii cardurilor,ţara noastră se află pe ultimele locuri în Europa Centrală şi de Est, împreunăcu Bulgaria si Ucraina, în ce priveşte numărul de carduri şi valoarea uneitranzacţii.Toate companiile care emit carduri folosesc aceleaşi reguli atunci cândle inscripţionează. In plus, există şi o metodă destul de simplă pentru averifica dacă acel card este real sau fals, potrivit celor de la mint.com.Prima cifră de pe un card înseamnă domeniul în care activeazăcompania care l-a emis. Codificarea este: 1 şi 2 semnifică companii aeriene, 3 - semnifică turism şi divertisment (entertainment), 4 şi 5 - semnifică bănci şi instituţii financiare, 6- semnifică comercial, 7 - semnifică companii petroliere, 8 - semnifică telecomunicaţii, 9 - semnifică asigurările de stat (pentru ţările unde acestesisteme sunt bazate pe servicii de card). Primele 6 cifre formează numărul de identificare alemitentului: Visa - 4xxxxx, Mastercard - 51xxxx, 55xxxx, Maestro - 67xxxx. Următoarele 7 cifre şi cele care urmează, de obicei încădouă, mai puţin ultima, semnifică numărul de cont alproprietarului. Ultima cifră este aşa-numita "checksum" şi se foloseştepentru validarea cardurilor dupa algoritmul Luhn.

1455.5. Internetul bancarApariţia Internetului este considerată ca cel mai important eveniment dina doua jumătate a secolului XX din punct de vedere al impactului îneconomie şi societate. In 1966, Paul Barand de la RAND Corporatin emiteconceptul transmisiei dinamice a pachetelor de date într-o reţeadescentralizată şi stabileşte anumite principii de funcţionare. În 1968,Laboratorul Naţional de Fizică al Angliei construieşte pe baza acestuiconcept primul prototip de reţea şi în continuare alte firme, în specialamericane, construiesc reţele cu un număr din ce în ce mai mare decalculatoare. Din 1982, sistemul devine domeniu public şi Internetul sedezvoltă vertiginos devenind o necesitate. Pe sectoare economice, la nivelmondial, ponderea operaţiunilor prin Internet era de 44% în sistemul bancar,29% în comunicaţii şi media, 25% în distribuţie, 16% în asigurări. InRomânia, Internetul cunoaşte o evoluţie mai modestă, dar în ultimii ani sedezvoltă aproape exponenţial.5.5.1. Internetul bancar-suport de comunicareOperaţiunile bancare prin Internet au apărut după anul 1990, iar înRomânia din 2000, ele sunt strâns legate de comerţul electronic şi plataelectronică a serviciilor şi producţiei. Internetul bancar măreşte foarte multgradul de libertate al celor care fac plăţi sau transferă fonduri, nefiind legaţide drumul la ghişeul bancar. Mai mult, Internetul bancar poate fi accesat dela orice calculator conexat la Internet, deci emitentul instrucţiunii de platăpoate nici să nu posede un calculator la domiciliu. Internetul bancar oferăposibilitatea nu numai a efectuării operaţiunilor bancare dar şi obţinereainformaţiilor financiar-bancare necesare pentru gestionarea fondurilor şiluarea deciziilor. Din acest punct de vedere, Walter Wriston, preşedinteleCiticorp, afirmă în 1985 că “informaţia despre bani este mai valoroasă decâtbanii înşişi”. Internetul pune pe deplin în valoare această resursă.Noţiunea de Internet bancar (Internet Banking) este definită de uneleinstituţii financiare internaţionale de specialitate (Electronic Banking Groupdin cadrul Comitetului de la Basel, Office of the Comptroller of Currency-SUA) în mai multe variante cu acelaşi conţinut, furnizarea de servicii bancareprin mijloace electronice tip Internet. Băncile pot oferi servicii de tip Internetbancar în două feluri:(i) băncile existente îşi construiesc un site oferind clienţilor pe lângăcanalele tradiţionale şi Internetul bancar;146(ii) înfiinţarea unei bănci virtuale, fără sucursale, denumită şi bancăInternet Only, în care calculatorul server este ţinut într-un birou careserveşte şi ca sediu al băncii sau în altă locaţie. Specialiştii au ajunsla concluzia că Internetul bancar este un canal de comunicaţie princare se pot efectua plăţi prin anumite instrumente de plată (cardul,ordinul de plată electronic), constituirea/desfiinţarea de depozite,transferuri de fonduri între conturi sau tranzacţii mai complexeprecum cash management, deosebit de gama largă de informaţii

despre serviciile şi produsele bancare.Cadrul legal de promovare a serviciul Internet Banking îl constituieRegulamentul BNR nr. 10/1994 privind compensarea multilaterală a plăţilorinterbancare, Regulamentul valutar nr. 4/2005 şi OUG 113/2009.Din punct de vedere fizic serviciul Internet Banking reprezintă un canalde comunicare prin intermediul reţelei de Internet, cu ajutorul căruia clientul(persoană fizică sau juridică) poate să efectueze operaţiuni bancare on-line.Termenii utilizati în serviciul Internet Banking au următoarelesemnificaţii: certificate de autentificare-mesaje electronice ataşate informaţiilortransmise între calculatorul utilizatorului şi serverul băncii, dinmăsuri de securitate. Certificatele sunt folosite pentru verificareaidentităţii persoanei care trimite mesaje şi pentru a oferi posibilitateadestinatarului de a codifica răspunsurile. Certificatele deautentificare se instalează de către clienţii aplicaţiei pe fiecare staţiede lucru cu ajutorul căreia aceştia accesează aplicaţia. Certificateleau perioada de valabilitate, la expirarea acesteia trebuie reinstalate; parola temporară – parolă atribuită de bancă la setarea iniţială aclientului, parola cu care acesta va accesa aplicaţia o singură dată,sistemul obligându-l să o înlocuiască cu o parolă confidenţială; plicuri securizate – plicuri de tip “letter pin”, utilizate întransmiterea către clienţi, în condiţii de siguranţă, a datelorconfidenţiale necesare conectării; serviciul Internet Banking - serviciu din care asigură activităţilespecifice de gestiune şi administrare a bazei de date cu clienţi(setări în aplicaţie, modificări de setări, suport tehnic şi operaţionalpentru clienţi, etc.), monitorizează activitatea de promovare aserviciului Internet-Banking, monitorizează parametrii cantitativinumărclienţi, conturi, volume tranzacţii – specifici utilizării acestuiserviciu; Internet Trading-reprezintă platforma de tranzacţionare on-line,fiind un sistem informatic controlat şi operat, accesat prin Internet147de către client, în scopul facilitării transmiterii ordinelor şiinstrucţiunilor clientului, precum şi pentru a oferi posibilitateaclientului de a fi informat în timp real asupra evoluţiei pieţei decapital şi a propriilor investiţii; Help Desk–grup din cadrul Serviciului Call Center, din centralabăncii cu atribuţiuni în menţinerea relaţiei cu clienţii şi acordarea deasistenţă şi informaţii generale acestora, prin intermediul telefonului,e-mail-ului sau a altor căi de comunicaţie stabilite de comun acordcu clienţii; ofiţeri decontări electronice – Personal din cadrul DirectieiDecontări din centrala băncii cu atribuţiuni pe linia verificării,procesării sau respingerii plăţilor trimise pe cale electronică; personal de vânzări - Personal din cadrul unităţilor băncii cu

atribuţiuni de promovare în piaţă a serviciului Internet Banking; clienţi - persoane fizice sau juridice, agreate de bancă, care audeschise conturi curente la una dintre unităţile băncii din teritoriu şicare semnează cu banca un contract privind efectuarea tranzacţiilorbancare prin Internet; utilizatori - persoane legal imputernicite de catre client (persoanăjuridică sau fizică) să efectueze operaţiuni bancare, în condiţiile încare specimenele de semnături ale acestor persoane au fost dejadepuse la bancă. Pot fi de mai multe tipuri, în funcţie de drepturilece li se aloca în sistem: utilizatori cu drept de semnătură A, cu dreptde semnătură B, fără drept de semnătură, cu drept de vizualizare,etc; phishing – modalitate de fraudare care constă în transmiterea demesaje electronice către utilizatorii de e-mail, prin care acestora lise solicită date personale de identificare bancară. In mod concret,mesajul e-mail este transmis ca venind în mod aparent din parteainstituţiei financiar-bancare şi solicită accesarea unui site cu designidentic cu cel al serviciului de Electronic Banking al băncii, în scopulcompletării unor date personale (user şi parolă, număr card, dataexpirării cardului, PIN-ul).Deşi perioada de timp este destul de scurtă, evoluţia plăţilor bancareprin Internet poate fi structurată în trei etape:(i) plăţi într-o formă mai puţin sigură, în care utilizatorii comunicaunumărul de card direct comercianţilor;(ii) plăţi pe baza tehnologiei certificatelor digitale cu dezavantajul căse identifică doar calculatorul de la care s-a emis instrucţiunea nu şiutilizatorul de card;148(iii) plăţi pe baza de cititoare de smart carduri conectate lacalculator prin care utilizatorul introduce cardul în cititorul de smartcarduri şi tastează codul PIN prin care se activează certificatuldigital, identificându-se atât calculatorul cât şi utilizatorul.5.5.2. Operaţiuni bancare prin InternetCa urmare a gamei diferite de operaţiuni prin Internet şi a riscului pecare îl incumba, se pot stabili trei tipuri de Internet bancar: informaţional – acesta este primul nivel prin care băncile prezintăoferta de produse şi servicii stocată pe un server, riscul operaţionalfiind destul de scăzut, întrucât sistemul de informare este separatde sistemul informatic al băncii; comunicativ – operaţiunile se referă la poşta electronică,informaţii despre cont, formulare pentru obţinerea de împrumuturi,schimbarea numelui sau a adresei clientului; riscul este mai mare,întrucât serverul poate avea o conexiune cu reţeaua internă abăncii; tranzacţional – efectuarea de operaţiuni bancare specificetranzacţiilor care au loc şi care prin legătura cu sistemul informatic

al băncii au un risc apreciabil.Informaţiile care se pot obţine sunt direcţionate către două categorii declienţi: operaţiuni hole sale (de valori mai mari) pentru persoane juridice şioperaţiuni retail (de valori mici) pentru persoane fizice. In funcţie de acestedouă categorii, băncile prezintă toate produsele şi serviciile pe care le oferăcu detaliile necesare. Pentru operaţiunile prin Internet trebuie să existe uncont deschis la bancă cu această destinaţie pentru care se încheie oconvenţie cu banca. Beneficiarul primeşte un nume de utilizator şi o parolă(ambele fiind formate din cifre, litere sau o combinaţie de cifre şi litere, întoate cazurile unice, adică o cifră sau o literă neputându-se repeta), precumşi un program de securizare a operaţiunilor care se instalează pe computerulpersonal.Operaţiuni bancare. Operaţiunile tranzacţionale care se pot efectua prinInternetul bancar sunt următoarele: depozite la termen; plăţi din cont (ordine de plată); plăţi prin carduri; transferuri de fonduri; schimburi valutare; vizualizarea conturilor;149 acces la informaţii financiar-bancare.Infrastructura. In ce priveşte infrastructura necesară pentru efectuareaoperaţiunilor, aceasta este asigurată de: la emitent- PC cu echipament tehnic specific de conectare laInternet şi dispozitivul de securitate (codor) a transmisiei; la reţeaua Internet - echipamente de recepţie şi transmisie,servere; la bancă – echipamente de recepţie, server şi echipament decriptare/decriptare; la beneficiar – PC conectat la Internet (prin echipamentul tehnicspecific) cu site-ul respectiv şi dispozitivul de securitate (codor) atransmisiei.Operaţiuni de plăţi cu carduri virtuale. Plăţile pentru procurarea debunuri prin Internet se fac de regulă prin folosirea cardului virtual. Acestaeste un card special pentru operaţiuni pe Internet, similar cu cardul de credit,care se alimentează dintr-un card de debit sau direct din contul curent.Operaţiile desfăşurării activităţii sunt explicitate în continuare şi reprezentateîn figura 5.5.17.1. Clientul obţine de la banca lui un card virtual încărcat cu oanumită sumă de bani.2. Clientul (posesorul de card virtual) accesează site-ul magazinuluivirtual care acceptă plata prin card şi apoi alege produsul.3. Clientul lansează comanda şi completează informaţiile privitoarela card.4. Clientul transmite băncii lui informaţiile privitoare la card si

tranzacţie.5. Banca clientului autentifică mesajul şi transmite informaţiile prinsistemul VISA băncii emitente a cardului.6. Banca emitentă validează mesajul şi îl retransmite prin sistemulVISA băncii beneficiarului (clientului).7. Furnizorul primeşte mesajul de autorizare şi poate eliberaprodusul.8. Transmiterea fişierului cu tranzacţiile.9. Transferul fondurilor.150Figura 5.5. Plăţi prin Internet cu card virtualMesajele prin Internet se transmit sub formă codificată (criptare) pentruprotecţia informaţiilor privind cardurile. Criptarea–decriptarea se faceautomat cu ajutorul unor dispozitive speciale printr-o anumită mişcare amouse-ului.Operaţiunile directe de cont (fără card) se pot efectua pentru plăţi debunuri şi servicii către clienţi/instituţii publice/persoane fizice, constituirea dedepozite bancare, transferuri de fonduri între conturi şi schimburi valutare,bineînţeles pe baza unui cont deschis la bancă şi a convenţiei de utilizare acontului în regim on-line. Pentru efectuarea acestor operaţiuni se acceseazăsite-ul băncii, se formează codul (token) de acces, se introduce parola şi setransmit instrucţiunile de plată conform meniului afişat pentru fiecare fel deprodus/serviciu. La bancă, operaţiunile se desfăşoară în următoareasuccesiune: decodificare, autentificare, validare şi execuţie.Decodificarea se face automat pe baza unor formule folosite de comunacord de cele două părţi; autentificarea reprezintă verificarea emitentului prinparola folosită; validarea reprezintă verificarea corectitudinii mesajului şi adisponibilului în cont; executarea presupune efectuarea operaţiunilor de contşi transmiterea fondurilor prin ordine de plată electronice. Din motive desecuritate se stabilesc anumite limite valorice de plăţi pentru o tranzacţie,precum şi beneficiarii către care se pot face astfel de plăţi.5.5.3. Riscul operaţional prin InternetOperaţiunile bancare prin Internet sunt supuse riscurilor clasice, precumşi unor riscuri noi, specifice acestei proceduri. Riscurile clasice trebuie însăreconsiderate în sensul creşterii importantei unor riscuri tradiţionale şi luăriiîn consideraţie a unor riscuri noi, datorită globalizării activităţii bancare şiposibilităţii efectuării de tranzacţii bancare la distanţe mari care depăşesc151sfera de control a unei bănci. Office of the Comptroller Curencies din StateleUnite şi Electronic Banking Group din cadrul Comitetului de la Basel audefinit mai multe categorii de riscuri asociate operaţiunilor prin Internet.a. Riscul de credit.Operaţiunile prin Internet oferă băncilor posibilitatea de a se extindeteritorial, clienţii putând intra în relaţii cu banca din orice ţară de pe glob. Insistemul on-line, în lipsa unui contact personal, este o provocare pentrubănci să verifice bonitatea clienţilor, elementul central în luarea deciziilor

fondate de acordare a creditului, tot o provocare o reprezintă şi verificareagaranţiilor clienţilor depărtaţi geografic.In lipsa unei gestiuni adecvate, operaţiunile prin Internet ar puteaconduce la o concentrare a creditelor în afara zonei de control a băncii, decicu risc ridicat sau într-un anumit domeniu mai riscant. Gestionarea unuiportofoliu de credite obţinute prin Internet necesită o nouă abordare dinpartea băncilor a profilului de risc, a politicilor de expunere şi a practicilor decontrol.b. Riscul de rată a dobânzii.Experienţa a dovedit că a existat o tendinţă a băncilor prezente exclusivpe Internet de a acorda rate superioare de dobândă la depozite, ceea ce acondus la creşterea dobânzilor active, fiind în discordanţă cu principiul cadobânda trebuie să fie aceeaşi indiferent de canalul folosit. Totodată, activeleşi pasivele bancare sunt foarte sensibile la variaţia ratei dobânzii, iar prininternet se pot atrage depozite şi acorda împrumuturi pentru o plajă mult maimare de clienţi decât prin orice altă formă de marketing. Întrucât clienţii cautăcea mai bună rată de dobândă sau cel mai bun termen, aceştia pot influentacererea de credite şi evoluţia dobânzii cu efecte asupra rentabilităţii băncii.Ca urmare este necesar un sistem adecvat de gestiune a activelor şipasivelor şi o cunoaştere a condiţiilor permanent schimbătoare ale pieţeipentru a preveni atragerea de pasive scumpe care nu se mai pot plasa încondiţii de eficientă şi pot determina pierderi importante pentru bancă.c. Riscul de lichiditate.Informaţiile prin Internet circulă mult mai rapid decât prin canaleleclasice, orice ştire adversă, adevărată sau nu, ar putea determina deponenţiisă-şi retragă depozitele în orice moment. In plus, operaţiunile prin Internetpot creşte volatilitatea depozitelor, întrucât clienţii atraşi îşi menţin depozitelepentru rate ridicate de dobândă şi nu pentru solvabilitatea băncii şi siguranţaacestora. Ca atare, managementul pasivelor trebuie să asigure un grad de152lichiditate mai mare pentru aceste depozite, ceea ce este mai costisitor şinecesită o anumita limită de expunere.d. Riscul de curs valutar.Acest risc apare când un portofoliu de credite este denominat într-o altăvalută decât cea locală sau când se acceptă depozite în alte valute de lanerezidenţi. Băncile care dezvoltă activităţi transfrontaliere se confruntă maimult cu riscul valutar. De asemenea, riscul valutar poate fi intensificat dedezvoltarea economică, politică şi socială, aspecte al căror impact o bancăfără experienţă în acţiuni transfrontaliere ar putea să nu îl aprecieze corect.Un rol esenţial în asemenea situaţii revine autorităţii de supraveghere dinţara gazdă care trebuie să se asigure că banca îndeplineşte criteriile unuisistem de management al riscului care să îi permită iniţierea de astfel deoperaţiuni.e. Riscul de tranzacţieSe manifestă în condiţii de greşeală umană, fraudă, imposibilitatealivrării produselor datorită greşelilor de concepţie, implementare sau

monitorizare a sistemelor cu frecvenţă mai mare în zona fraudei prinpenetrarea serverelor şi sustragerea de informaţii de către operatorineautorizaţi care pot deturna fonduri. Băncile trebuie să ofere servicii fermeşi de calitate pentru a consolida încrederea în numele şi marca lor. În acestscop ele îşi organizează un control intern sofisticat pentru a supravegheasistemul electronic şi a preveni eventuale fraude, tentativele de atacdevenind o preocupare majoră. Studiile arată că sistemele electronice suntmult mai vulnerabile la atacurile interne şi mai puţin la cele externe, întrucâtutilizatorii interni au cel mai uşor acces la informaţii. In actuala etapă dedezvoltare a Internet-bankingului, riscul cel mai mare este cel de tranzacţie(fraudă), întrucât sistemul de transmisie telefonică este destul de vulnerabilla interceptări. Exemplificăm câteva tipuri mai noi de atacuri: sniffers(adulmecători) – programe de monitorizare care captează numeleutilizatorilor şi parolele atunci când aceştia intră pe site-ul băncii; ghicitori deparole – programe care testează un număr mare de combinaţii posibilepentru a obţine o intrare în reţea; forţa brută – o tehnică de a capta mesajecodificate care apoi sunt citite cu ajutorul programelor de spargere;intercepţia – interceptarea de transmisii şi apoi se încearcă deducerea deinformaţii. Pentru protecţia sistemelor s-au inventat firewalls (ziduri deprotecţie) o combinaţie de hardware si software plasate între două reţele princare trebuie să treacă înregistrarea de date, precum şi o gamă largă deelemente de securitate pentru riscuri specifice.153f. Riscul de piaţăSe manifestă mai mult în zona operaţiunilor cu valori mobiliare.Creşterea vertiginoasă a acestei pieţe şi tranzacţionarea on-line prin Internetpoate conduce la o volatilizare crescută a valorilor mobiliare şi în consecinţăla necesitatea unei lichidităţi mai mari. Angajarea băncii în operaţiuni debrokeraj prin Internet pentru portofoliu sau o expunere la un risc sporittrebuie analizate cu mult profesionalism. Ca si în cazul riscului de lichiditate,efectele operaţiunilor on-line asupra volatilităţii pieţei trebuie monitorizate,atât de bănci, cât şi de autorităţile de supraveghere.g. Riscul strategicApare în cazul incompatibilităţii între obiectivele strategice, pe de oparte, şi resursele şi posibilităţile de îndeplinire, pe de alta parte. Acest riscapare la introducerea de produse/servicii noi care în condiţiile Internetului potproduce schimbări substanţiale între forţele concurente. De cele mai multeori, băncile din dorinţa de a apărea pe piaţa cât mai repede nuexperimentează suficient produsul/serviciul sau implementarea (în specialpregătirea personalului) nu este adecvată şi pot apărea eşecuri cuconsecinţe nefavorabile pentru numele băncii şi ca urmare pierderea declientelă. De aceea, trebuie analizat dacă este oportună o expertiză pentru aidentifica, monitoriza si controla riscul care să asigure că obiectivul poate fiîndeplinit în concordanţă cu celelalte scopuri ale băncii şi cu toleranţa la risc.Prin natura sa, riscul strategic este mai general şi mai extins decât celelaltetipuri de risc, întrucât deciziile managementului pot avea implicaţii asupra

tuturor tipurilor de risc. O industrie, cum este Internetul, poate aduceavantaje substanţiale dacă strategia şi maniera de concepere şiimplementare a produsului/serviciului este adecvată.h. Riscul reputaţionalEste determinat de impactul negativ al activităţii băncii prin Internetasupra opiniei publice, ca urmare a unor servicii de calitate îndoielnică,neasigurarea confidenţialităţii informaţiei despre clienţi, promovarea cuuşurinţă a unor produse/servicii, lipsa de răspuns la cerinţele clienţilor. Risculreputaţional poate expune banca la pierderea clienţilor, reducerea veniturilorşi chiar la litigii datorită nerespectării angajamentelor pentru facilităţileprezentate pe site. Operaţiunile prin Internet sporesc dependenţa băncii departenerii care asigură suportul tehnologic, existând riscul ca aceştia să nu-şimenţină serviciile la un nivel constant înalt. De aceea, banca trebuie săefectueze controale care să gestioneze şi să monitorizeze acest risc şi săprimească informaţii despre planurile terţilor de derulare a activităţii. Un altaspect important îl constituie eventualele breşe în sistemul de securitate al154site-lui băncii, clientul putând să constate gradul de soliditate al tranzacţiilorefectuate de bancă prin Internet. Pentru a se proteja împotriva acestorameninţări, banca trebuie să dezvolte şi să menţină standarde deperformanţă ridicate, să revizuiască şi să testeze periodic soluţiile decontinuare a activităţii, precum şi să îmbunătăţească permanent strategiilede comunicare.Gestionarea riscului operaţiunilor bancare prin Internet este un domeniunou care necesită o anumită tehnologie bancară de identificare,dimensionare, monitorizare şi control a expunerii la risc. In prezent există odilemă privind elaborarea unei tehnologii interne sau alegerea unei tehnologiiexterne care să fie implementată de o firmă specializată. Mai mult, seconturează ideea că întreaga activitate de operaţiuni bancare prin Internet săfie plasată la o firmă de specialitate (out-sourcing) în special de băncile carenu dispun de infrastructura necesară.Pentru gestionarea riscului operaţiunilor bancare prin Internet, ElectronicBanking Group de la Basel a recomandat băncilor un set de 14 principii,explicate în continuare.1. Comitetul de Direcţie şi administratorii trebuie să organizezesupravegherea efectivă a riscurilor asociate activităţii on-line, inclusivstabilirea de elemente specifice de contabilitate, politici şi control. Ca urmare,este necesară revizuirea strategiei băncii, înfiinţarea unui serviciu despecialişti în supravegherea riscurilor în funcţie de vulnerabilitatea reţelelor şisensibilitatea informaţiei transmise.2. Comitetul de Direcţie şi administratorii trebuie să revizuiască şi săaprobe aspectele-cheie ale controlului securităţii informaţiei. Aceastapresupune stabilirea modului de autorizare, control logic şi fizic de acces şi oinfrastructură de securitate adecvată. Totodată, vor trebui gestionateameninţările externe prin anumite tehnici, ca programe antiviruşi, programede detectare a intrărilor frauduloase în reţea şi testarea gradului de penetrare

a reţelei interne şi externe.3. Comitetul de Direcţie şi administratorii trebuie să stabilească o politicăde colaborare cu partenerii în oferirea serviciilor prin Internet. Managementulbăncii trebuie să evalueze riscurile de parteneriat, să efectueze analizeasupra competentei partenerilor şi să solicite efectuarea de audit intern siextern.4. Banca va trebui să ia măsurile indicate pentru a autoriza şi identificaclienţii cu care efectuează operaţiuni prin Internet. Banca trebuie săfolosească metode sigure de autentificare (PIN, parolă, smart card şicertificat digital) şi de autorizare a clienţilor pentru reducerea riscului de furtal identităţii, operaţiuni frauduloase de cont şi spălări de bani.1555. Băncile trebuie să folosească metode de autentificare a tranzacţiilorcare să promoveze non-repudierea. Non-repudierea necesită crearea uneidovezi a originii livrării informaţiei electronice pentru a proteja expeditorulîmpotriva falsei negări din partea emitentului. Cel mai cunoscut mijloc esteacordarea certificatelor digitale care împreună cu semnătura digitală permitidentificarea în mod unic a emitentului.6. Băncile trebuie să asigure măsurile indicate pentru separareaadecvată a sarcinilor între sistemele de Internet banking, bazele de date şiaplicaţii. Separarea sarcinilor este o măsură uzuală şi dă siguranţă cătranzacţiile sunt autorizate, înregistrate şi supravegheate în mod corect.7. Băncile trebuie să sigure controlul autorizării şi condiţiile de acces.Pentru a susţine separarea sarcinilor, băncile trebuie să controleze strictautorizarea şi condiţiile de acces.8. Băncile trebuie să asigure integritatea datelor. Integritatea datelor sereferă la faptul că atât datele stocate cât şi cele în tranzit nu pot fi modificatefără autorizaţie.9. Băncile trebuie să asigure existenţa reperelor pentru audit. Întrucâtinformaţiile sunt în format electronic numai anumite repere sunt supuseauditului, ca: deschideri, modificări şi închideri de cont; tranzacţii cuconsecinţe financiare; tranzacţii peste limită; acordare, modificare saurevocare a drepturilor de accesare a sistemului.10. Băncile trebuie să ia măsurile necesare pentru a păstraconfidenţialitatea informaţiilor. Băncile trebuie să se asigure că toateînregistrările şi informaţiile sunt accesibile numai celor autorizaţi şi că toatedatele confidenţiale sunt protejate împotriva accesului neautorizat. Folosireaeronată sau expunerea neautorizată de informaţii expune banca atât la unrisc legislativ, cât şi la unul reputaţional.11. Băncile trebuie să se asigure că informaţiile furnizate pe paginile lorde Web sunt adecvate în permiterea unor potenţiali clienţi să îşi formeze oopinie în privinţa identităţii şi statutului băncii.12, Băncile trebuie să ia măsurile necesare pentru a asigura adaptareala regulile de confidenţialitate aplicabile în jurisdicţia în care ele oferă serviciiprin Internet. Băncile trebuie să depună eforturi pentru ajustarea politicilor deconfidenţialitate la normele juridice existente, prezentarea politicilor clienţilor

săi, evitarea folosirii informaţiilor private în scopuri nepermise sauneautorizate.13. Continuitatea în timp a activităţii. Banca trebuie să ofere servicii peun timp îndelungat şi previzibil pentru client. In acest scop, capacitateacurentă şi previziunile trebuie corelate cu dinamica pieţei de comerţelectronic şi a ratei viitoare de acceptare de către clienţi a serviciilor bancareprin Internet.15614. Băncile trebuie să dezvolte planuri adecvate de gestiune aincidentelor pentru a îngrădi şi minimiza problemele care apar în modneprevăzut, inclusiv atacuri interne sau externe. Aceste acţiuni se referă lamecanisme de identificare a unui incident sau criză imediat ce a apărut,strategii de comunicare cu mass-media în cazul apariţiei unor atacuri saubreşe de securitate, procedura simplă de alertare a autorităţilor, procedurade informare a clienţilor şi mass-media cu privire la eventualele probleme dinsistem.15. Electronic Banking Group precizează că aceste principii nu suntdefinitive, urmând să fie completate şi îmbunătăţite, şi nici obligatorii, ci aunumai un caracter de recomandare pentru evitarea unor evenimente nedoriteşi întărirea încrederii în Internetul bancar.5.5.4.Securitatea operaţiunilor bancare prin InternetSecuritatea electronică este definită de unii experţi ca “acele politici,recomandări, procese şi acţiuni necesare minimizării riscului aferentefectuării tranzacţiilor electronice, risc ce se referă la breşe în sistem,intruziuni sau furt”, iar alţii ca “orice mijloc, tehnică sau proces utilizat pentrua proteja volumul de informaţii al unui sistem”. Valoarea informaţiei sebazează pe integritatea sa, iar în cazul în care sistemul de securitate nupermite îndeplinirea acestei cerinţe, informaţia îşi pierde din semnificaţia sa.In acest context, specialiştii Băncii Mondiale consideră că securitatea este omodalitate de a adăuga valoare, devenind o preocupare majoră a instituţieicare trebuie să o implementeze.Sistemul global de securitate al unei bănci trebuie să cuprindă elementede politică, securitate, control, testare şi dotare tehnică. Banca Mondialărecomandă un sistem de securitate pentru operaţiuni bancare prin Internetstructurat pe 12 nivele: responsabilul cu securitatea, autentificarea, firewalls(graniţe de protecţie), filtrarea activă a conţinutului, sistem de detectare aintruziunilor, programe antivirus, criptare, testarea vulnerabilităţii,administrarea adecvată a sistemului, aplicaţie de gestionare a politicii bănciişi planul de reacţie la incidente. Aspectele cheie ale funcţionarii unui sistemde securitate sunt: accesul, autentificarea, încrederea, non-repudierea,confidenţialitatea, disponibilitatea.In sistemele de plăţi electronice autentificarea şi non-repudiereareprezintă etapele cele mai importante şi de regulă se folosesc echipamenteperformante de securitate. Modalităţile cele mai cunoscute de autentificare şinon-repudiere sunt prezentate în continuare.157

a. Parole şi PIN-uri (Personal Identification Number).Acestea sunt cele mai cunoscute dar şi cele mai vulnerabile din toatetehnicile individuale de autentificare. Eficienţa securităţii prin parolă depindede trei factori: lungimea şi conţinutul parolei care depind de valoarea şi sensibilitateainformaţiilor protejate; standardele privind compoziţia parolei prevădutilizarea de cifre si simboluri, precum şi litere alfabetice mari si mici; confidenţialitatea parolei se asigură prin criptarea acesteia şi afişierelor pe 128 biţi în momentul stocării sau transmiterii; cele maifrecvente cazuri de intercepţie a parolei se realizează în urma studieriicomportamentului utilizatorului şi captării acesteia în tranzitul prindiverse site-uri sau prin exploatarea vulnerabilităţii serverului şiobţinerea fişierului cu parole; sistemul de control al parolei – cerinţele minime pentru securitateprevăd următoarele metode: restricţionarea opţiunilor de acces automat,blocarea după trei încercări eşuate, stabilirea unui interval de expirare aparolei, întreruperea conexiunii cu clientul după o perioada deinactivitate, oferirea de asistenţă pentru selectarea parolelor complexe,încorporarea unei metode multifactor pentru sistemele de mare valoare.Cu toate aceste precauţii, punctele slabe ale parolelor sunt tehnologia şitimpul, în sensul că prin anumite programe şi procesoare de mare capacitate(1 milion combinaţii/sec.) se pot realiza, într-un interval de câteva luni, toatecombinaţiile posibile şi pot fi aflate parolele dorite.b. Token şi smart card.Token-ul este o metodă de autentificare bi-factorială bazată pe un codpersonal şi o parolă sau un element biometric, informaţii care sunt stocateîntr-o memorie. Token-ul depozitează aceste informaţii şi ca urmare nu poateidentifica decât parole statice. Token-ul care foloseşte tehnologia cip-urilor şicare se aplică pe un card formează smart cardul. Gradul de sofisticare a cipurilordiferă dar acestea, oricât de perfecţionate, pot fi totuşi penetrate.Pentru întărirea securităţii cardului, în cip se introduc şi informaţii de naturăbionică în cazul persoanelor fizice.Instituţiile financiare utilizează token-uri generatoare de parole pentru aautentifica clienţii comerciali în vederea accesului de la distantă a sistemuluide operaţiuni prin Internet. Infrastructura de cheie publica (PKI) poateîncorpora smart carduri care să conţină acreditări ale utilizatorului şi uncertificat digital.158c. Biometria.Tehnicile de autentificare biometrică pot acorda sau nega accesul lareţele prin verificarea automată a identităţii persoanei fizice sau decomportament. Identificatorul biometric este creat din surse ca figurautilizatorului, geometria palmei, voce, iris, retina, amprenta degetului sau amâinii. Odată “captat” un element biometric este tradus, algoritmic, într-un şircomplex de numere şi stocat într-o bază de date drept şablon. Ulterior,şablonul este comparat cu fiecare mostră biometrică prezentată de client

pentru identificare. Mostra se realizează cu ajutorul unui dispozitiv devalidare care sesizează caracteristicile fizice şi transmite informaţiile la bazade date. Dacă există compatibilitate între cele două seturi de informaţii,verificarea identităţii este realizată. Pentru a se simplifica operaţiunile,informaţiile biometrice se pot introduce în cip-ul din smart card şi se transmitodată cu informaţiile clasice – PIN, număr card, nume etc.Principalele tipuri de dispozitive biometrice sunt următoarele17:(i) Scanarea irisului. Recunoaşterea biometrică a irisului implicăidentificarea a 266 de trăsături detectabile ale irisului care se convertesc întruncod digital Iris Code. Nu există două irisuri identice, nici la aceeaşipersoană, nici la gemeni, ceea ce face ca gradul de personalizare să fiemaxim. Informaţiile scanate se pot păstra timp îndelungat, deoarece irisulrămâne neschimbat pe toată durata vieţii. Concluzia analiştilor BănciiMondiale este că scanarea irisului poate deveni o măsură importantă desecuritate pentru angajaţii instituţiilor financiare care sunt responsabili cutransferurile de valori mari.(ii) Scanarea amprentei. Tehnologia permite captarea imaginilor deînaltă calitate ale amprentei, în alb-negru, care sunt procesate în vedereaextragerii anumitor informaţii şi apoi trimise pentru şablon. Deci, nu toatăamprenta se păstrează în baza de date ci numai o parte din informaţii.Amprentele sunt unice şi permit identificarea precisă a persoaneiutilizatoare. Tehnologia optică este cea mai des folosită, degetul fiind pus peo placă de plastic, iar un dispozitiv converteşte imaginea amprentei într-uncod digital. Tehnologiile mai noi sunt tot optice dar bazate pe silicon şitehnologii cu ultrasunete. Deosebit de scanarea amprentei degetului, se maifoloseşte şi scanarea mâinii, atât partea frontală cât şi cea laterală alepalmei, lungimea degetelor, distanţa dintre articulaţii sau forma acestora.Această formă se foloseşte pentru sistemele cu securitate joasă saumedie. Deformările care apar pe parcurs, în special la persoanele în vârstăsau la cele cu anumite maladii, ridică probleme în extinderea acestei formede autentificare.(iii) Autentificarea vocală. Tehnologia se bazează pe calităţile distincteale vocii fiecărei persoane. In aplicaţiile de telefonie, autentificarea vocii159funcţionează prin telefonul obişnuit, în timp ce în aplicaţiile PC estedisponibilă o paletă largă de combinaţii între microfoane şi plăci de sunetcompatibile cu orice computer. Dezavantajul este că există posibilitateaînregistrării în prealabil a vocii unui subiect şi a reluării ulterioare aînregistrării, ajungându-se la falsa acceptare a unui infractor într-o reţea sauîntr-un sistem de conturi al unei bănci. Pentru diminuarea acestui risc trebuiedezvoltate o serie de metode de identificare exactă a utilizatorilor, una dintreacestea fiind solicitarea să-şi confirme identitatea prin rostirea unor secvenţenumerice aleatoare.(iiii) Scanarea semnăturii. Pentru determinarea manierei în care opersoană semnează, tehnologia examinează viteza, presiunea şi alţi factorirelativi la efectuarea semnăturii. Biometria unei semnături manuale nu se

bazează doar pe forma semnăturii, ci şi pe dinamica acesteia. Semnăturaeste captată odată cu elementele temporale – viteză, acceleraţie, presiune şianumite şabloane - spre exemplu se poate determina dacă punctul pe “ţ” afost pus la sfârşitul semnăturii sau pe parcurs. Majoritatea răuvoitorilor auacces doar la forma fizică a semnăturii găsind fie o chitanţă, fie un cardpierdut. Ei nu pot copia intensitatea folosită în timpul efectuării semnăturii şinici viteza, ambele schimbându-se în timpul procesului de semnare. Acest tipde scanare este foarte util în sistemul bancar unde se vehiculează multedocumente şi de valori importante. Tehnologia pentru scanarea semnăturiieste comparabilă, din punct de vedere al acurateţei, cu cea folosită lascanarea retinei sau a amprentelor.1606. SECURITATEA TRANZACŢIILOR ELECTRONICE6.1. DefiniţieSECURITÁTE s.f. Faptul de a fi la adăpost de orice pericol; sentimentde încredere şi de linişte pe care îl dă cuiva absenţa oricărui pericol.86.2. Securitatea reţelelorImportanţa aspectelor de securitate în reţelele de calculatoare a crescutodată cu extinderea prelucrărilor electronice de date şi a transmiterii acestoraprin intermediul reţelelor.În cazul operării asupra unor informaţii confidenţiale, este important caavantajele de partajare şi comunicare aduse de reţelele de calculatoare săfie susţinute de facilităţi de securitate substanţiale. Acest aspect este esenţialîn condiţiile în care reţelele de calculatoare au ajuns să fie folosite inclusivpentru realizarea de operaţiuni bancare, cumpărături sau plată unor taxe.În urma implementării unor mecanisme de securitate într-o reţea decalculatoare, informaţiile nu vor putea fi accesate sau interceptate depersoane neautorizate (curioase sau, eventual, chiar rău intenţionate) şi seva împiedica falsificarea informaţiilor transmise sau utilizarea clandestină aanumitor servicii destinate unor categorii specifice de utilizatori ai reţelelor.Fiind un domeniu complex, au fost create domenii de diviziune pentru aputea face administrarea mai facilă. Această împărţire permiteprofesioniştilor o abordare mai precisă în privinţa instruirii, cercetării şidiviziuni muncii în acest domeniu.Sunt 12 domenii ale securităţii reţelelor specificate de OrganizaţiaInternational Organization for Standardization (ISO)/InternationalElectrotechnical Commission (IEC):1. Evaluarea Riscului e primul pas în administrarea riscului şidetermină valoarea cantitativă şi calitativă a riscului legat de osituaţie specifică sau o ameninţare cunoscută;2. Politica de Securitate este un document care tratează măsurilecoercitive şi comportamentul membrilor unei organizaţii şi specificăcum vor fi accesate datele, ce date sunt accesibile şi cui;8 http://dexonline.ro/definitie/securitate1613. Organizarea Securităţii Informaţiei e un model de guvernare

elaborat de o organizaţie pentru securitatea informaţiei;4. Administrarea Bunurilor reprezintă un inventar potrivit uneischeme clasificate pentru bunurile informaţionale;5. Securitatea Resurselor Umane defineşte procedurile desecuritate privind angajarea, detaşarea şi părăsirea de către unangajat a organizaţiei din care va face, face sau a făcut parte;6. Securitatea Fizică şi a Mediului descrie măsurile de protecţiepentru centrele de date din cadrul unei organizaţii;7. Administrarea Comunicaţiilor şi Operaţiunilor descrie controalelede securitate pentru reţele şi sisteme;8. Controlul Accesului priveşte restricţiile aplicate accesului direct lareţea, sisteme, aplicaţii şi date;9. Achiziţia, Dezvoltarea şi Păstrarea Sistemelor Informaticedefineşte aplicarea măsurilor de securitate în aplicaţii;10. Administrarea Incidentelor de Securitate a Informaţiei trateazăcum anticipează şi răspunde sistemul la breşele de securitate;11. Administrarea Continuităţii Afacerii descrie măsurile deprotecţie, întreţinere şi recuperare a proceselor critice pentruafacere şi sisteme;12. Conformitatea descrie procesul de asigurare a conformităţii cupoliticile de securitate a informaţiei, standarde şi reguli.Aceste 12 domenii au fost create pentru a servi ca bază comună pentrudezvoltarea de standarde şi practici de securitate eficiente şi pentru a daîncredere activităţilor desfăşurate între organizaţii.Problemele de asigurare a securităţii reţelelor pot fi grupate înurmătoarele domenii interdependente: confidenţialitatea se referă la asigurarea accesului la informaţiedoar pentru utilizatorii autorizaţi şi împiedicarea accesului pentrupersoanele neautorizate; integritatea se referă la asigurarea consistenţei informaţiilor (încazul transmiterii unui mesaj prin reţea, integritatea se referă laprotecţia împotriva unor tentative de falsificare a mesajului); autentificarea asigură determinarea identităţii persoanei cu carese comunică (aspect foarte important în cazul schimbului deinformaţii confidenţiale sau al unor mesaje în care identitateatransmiţătorului este esenţială); ne-repudierea se referă la asumarea responsabilităţii unormesaje sau comenzi, la autenticitatea lor. Acest aspect este foarteimportant în cazul contractelor realizate între firme prin intermediul162mesajelor electronice: de exemplu, un contract/comandă cu ovaloare foarte mare nu trebuie să poată fi ulterior repudiat (ă) deuna din părţi (s-ar putea susţine, în mod fraudulos, că înţelegereainiţială se referea la o sumă mult mai mică).Aspectele de securitate enumerate anterior se regăsesc, într-o oarecaremăsură, şi în sistemele tradiţionale de comunicaţii: de exemplu, poşta trebuie

să asigure integritatea şi confidenţialitatea scrisorilor pe care le transportă. Încele mai multe situaţii, se cere un document original şi nu o fotocopie. Acestlucru este evident în serviciile bancare.În mesajele electronice însă, distincţia dintre un original şi o copie nueste deloc evidentă.În condiţiile în care pot exista interese atât de numeroase de "spargere"a unei reţele, este evident că proiectanţii resurselor hard şi soft ale acesteiatrebuie să ia măsuri de protecţie serioase împotriva unor tentative răuintenţionate. Metode de protecţie care pot stopa "inamici" accidentali se potdovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili- dedicaţi şi cu posibilităţi materiale considerabile.Procedeele de autentificare sunt foarte răspândite şi ele: recunoaşterea feţelor, recunoaşterea vocilor, recunoaşterea scrisului, recunoaşterea semnăturilor.Semnăturile şi sigiliile sunt metode de autentificare folosite extrem defrecvent. Falsurile pot fi detectate de către experţi în grafologie prin analizascrisului şi chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibileelectronic şi trebuie găsite alte soluţii valabile.6.3. Atacuri asupra reţelelorPersoanele care atentează la securitatea reţelelor pot aparţine unorcategorii diverse, comiţând delicte mai mult sau mai puţin grave: studenţi care se amuză încercând să fure conturile de poştăelectronică a celorlalţi, "hackeri care testează securitatea sistemelor sau urmăresc săobţină în mod clandestin anumite informaţii, angajaţi care pretind că au atribuţii mai largi decât în realitate,accesând servicii care în mod normal le-ar fi interzise, foşti angajaţi care urmăresc să distrugă informaţii ca o formă derăzbunare,163 oameni de afaceri care încearcă să descopere strategiileadversarilor, persoane care realizează fraude financiare (furtul numerelor deidentificare a cărţilor de credit, transferuri bancare ilegale etc.), spioni militari sau industriali care încearcă să descoperesecretele/strategiile adversarilor, sau chiar terorişti care fură secretestrategice.Dintr-un punct de vedere mai pragmatic, implementarea unormecanisme de securitate în reţelele de calculatoare de arie largă, înparticular - Internet-ul, priveşte rezolvarea mai multor aspecte.6.3.1. Tipuri de atacuri6.3.1.1. Bombardarea cu mesaje - spamPrin spam se înţelege trimiterea de mesaje nedorite, de obicei cu unconţinut comercial.

Acest fenomen este neplăcut în cazul unui număr mare de mesajepublicitare nedorite şi poate avea efecte mai grave în cazul invadăriiintenţionate cu mesaje (flood), uzual cu un conţinut nesemnificativ.Pentru utilizatorii de Internet conectaţi prin intermediul uni modem,numărul mare de mesaje are ca efect creşterea perioadei necesare pentru"descărcarea" poştei electronice şi deci un cost de conectare mai ridicat.Există programe de poştă electronică care permit vizualizarea antetelormesajelor primite înainte ca acestea să fie aduse pe calculatorul local,selectarea explicită a mesajelor care se doresc transferate şi ştergereacelorlalte.În plus, programele de e-mail pot încorpora facilităţi de blocare amesajelor de tip "spam" prin descrierea de către utilizator a unor acţiunispecifice de aplicat asupra mesajelor, în funcţie de anumite cuvinte cheiesau de adresele (listele de adrese) de provenienţă.6.3.1.2. Rularea unui cod (program) dăunătorProgramele dăunătoare sunt adesea de tip virus, acesta poate fi unprogram Java sau ActiveX, respectiv un script JavaScript, VBScript.Asemenea programe sunt în general blocate de navigatoarele modernedar au ajuns să se răspândească ca fişiere ataşate mesajelor de mail, un cazrenumit în acest sens fiind cel al virusului "Love Letter" (care deteriorează164fişiere de tip sunet şi imagine) şi mutanţilor lui, mai distructivi decât primaversiune.În general marile firme care produc navigatoare testează riguros riscurileimpuse de programele dăunătoare rulate de pe site-uri web, uneori create cuintenţii distructive, şi intervin în general prin versiuni superioare imediat ce unastfel de risc a fost descoperit şi corectat. În plus, cea mai mare parte aprogramelor de navigare permit utilizarea unor filtre specifice pe baza cărorasă se decidă dacă un anumit program va fi rulat sau nu, şi cu ce restricţii desecuritate (decizia se realizează în general pe baza "încrederii" indicate înmod explicit de utilizator). O altă soluţie la această problemă va fi prezentatăulterior.6.3.1.3. Infectarea cu viruşi specifici anumitor aplicaţiiInfectarea se previne prin instalarea unor programe antivirus caredetectează viruşii, devirusează fişierele infectate şi pot bloca accesul lafişierele care nu pot fi "dezinfectate". În acest sens, este importantădevirusarea fişierelor transferate de pe reţea sau ataşate mesajelor de mail,mai ales dacă conţin cod sursă sau executabil, înainte de a ledeschide/executa.6.3.1.4. Accesarea prin reţea a calculatoruluiLa nivelul protocoalelor de reţea, protejarea accesului la un calculatorsau la o reţea de calculatoare se realizează prin mecanisme de tip firewall,prin comenzi specifice; acestea pot fi utilizate şi în sens invers, pentru abloca accesul unui calculator sau a unei reţele de calculatoare la anumitefacilităţi din Internet.6.3.1.5. Interceptarea datelor în tranzit şi eventual modificarea

acestoraPrin snooping se înţelege interceptarea datelor în tranzit şi eventualmodificarea acestora. Datele se consideră interceptate atunci când altcinevadecât destinatarul lor le primeşte.În Internet, datele se transmit dintr-un router în altul fără a fi (uzual)protejate. Routerele pot fi programate pentru a intercepta, eventual chiarmodifica datele în tranzit. Realizarea unei astfel de operaţii este destul dedificilă, necesitând cunoştinţe speciale de programare în reţele şi Internet,dar există numeroase programe (de tip “hacker”) care pot fi utilizate în acestescopuri, ceea ce duce la creşterea riscului de interceptare a datelor.165Transmisia protejată a datelor trebuie să garanteze faptul că doardestinatarul primeşte şi citeşte datele trimise şi că acestea nu au fostmodificate pe parcurs (datele primite sunt identice cu cele trimise).Modificarea datelor s-ar putea realiza în mod intenţionat, de către o persoanăcare atentează la securitatea reţelei sau printr-o transmisie defectuoasă.6.3.1.6. Expedierea de mesaje cu o identitate falsăPrin spoofing înţelegem acţiunea expeditorului de a pretinde că estealtcineva, altă persoană, pretinde că mesajul a fost trimis de la o altă adresăde poştă electronică. Această problemă se rezolvă prin implementarea unormecanisme de autentificare a expeditorului.Se poate remarca faptul că problemele ridicate sunt riscuri generice,specifice pentru utilizatorii care fac schimb de fişiere şi respectiv pentru toţicei care sunt conectaţi la o reţea de calculatoare - locală sau de arie largă.Problemele de interceptare şi autentificare, cele mai importante din punctulde vedere al utilizatorilor obişnuiţi, sunt rezolvate prin aplicarea unor tehnicide codificare..Pentru asigurarea securităţii reţelei este importantă implementarea unormecanisme specifice pornind de la nivelul fizic (protecţia fizică a liniilor detransmisie), continuând cu proceduri de blocare a accesului la nivelul reţelei(firewall), până la aplicarea unor tehnici de codificare a datelor (criptare),metodă specifică pentru protecţia comunicării între procesele de tip aplicaţiecare rulează pe diverse calculatoare din reţea.Împiedicarea interceptării fizice este în general costisitoare şi dificilă; ease poate realiza mai facil pentru anumite tipuri de medii (de exemplu,detectarea interceptărilor pe fibre optice este mai simplă decât pentrucablurile cu fire de cupru).De aceea, se preferă implementarea unor mecanisme de asigurare asecurităţii la nivel logic, prin tehnici de codificare/criptare a datelor transmisecare urmăresc transformarea mesajelor astfel încât să fie înţelese numai dedestinatar; aceste tehnici devin mijlocul principal de protecţie a reţelelor.Având în vedere importanţa dezvoltării procedeelor de criptare pentruasigurarea securităţii, dedicăm următoarele paragrafe acestui subiect. Pentruînceput, se prezintă problema criptării şi metodele tradiţionale de criptare iarapoi - câteva direcţii de evoluţie în criptografia modernă.166

6.3.2. Modalităţi de punere în practică a atacurilor6.3.2.1. Atacuri interneMulte atacuri privind securitatea reţelei provin din interiorul ei.La atacurile interne se referă furt de parole (care pot fi utilizate sauvândute), spionaj industrial, angajaţi nemulţumiţi care tind de a cauza dauneangajatorului, sau simplă utilizare necorespunzătoare. Majoritatea acestorîncălcări pot fi soluţionate cu ajutorul ofiţerului de securitate a companiei,care monitorizează activitatea utilizatorilor reţelei.6.3.2.2. Puncte de acces nesecurizateAceste puncte de acces nesecurizate fără fir sunt foarte slabe împotrivaatacurilor din exterior.Ele des sunt prezentate pe comunităţile locale ale hackerilor. Punctulslab este că orice persoană poate conecta la un router fără fir ceea ce arputea da acces neautorizat la o reţea protejată.6.3.2.3. Back DoorsComenzi rapide administrative, erori de configurare, parole uşordescifrabile pot fi utilizate de către hackeri pentru a avea acces. Cu ajutorulcăutătorilor computerizaţi (bots), hackerii pot găsi punctul slab al reţelei.6.3.2.4. Denial of Service (DoS)Un atac cibernetic de tip DoS (Denial of Service) sau DDoS (DistributedDenial of service) este o încercare de a face resursele unui calculator să fieindisponibile utilizatorului. Deşi mijloacele şi obiectivele de a efectua acestatac sunt variabile, în general acest atac reprezintă eforturile concentrate aunei sau a mai multor persoane de a preveni un site, Internet sau serviciu dea funcţiona eficient, temporar sau nelimitat. Autorii acestor atacuri de obiceiţintesc site-uri sau servicii găzduite pe servere de profil înalt, cum ar fibăncile, gateway-uri pentru plăţi prin carduri de credite, şi chiar servere.6.3.2.5. HackeriiCuvântul hacker în sine are o mulţime de interpretări. Pentru mulţi, eireprezintă programatori şi utilizatori cu cunoştinţe avansate de calculatorcare încearcă prin diferite mijloace să obţină controlul sistemelor din Internet,167fie ele simple PC-uri sau servere. Se referă de asemeni la persoanele carerulează diferite programe pentru a bloca sau încetini accesul unui marenumăr de utilizatori, distrug sau şterg datele de pe servere. Hacker are şi ointerpretare pozitivă, descriind profesionistul în reţele de calculatoare care-şiutilizează aptitudinile în programarea calculatoarelor pentru a descoperireţele vulnerabile la atacuri de securitate. Acţiunea în sine, aceea de hackinge privită ca cea care impulsionează cercetarea în acest domeniu.6.3.2.6. CrackeriiPersoane care au un hobby de a sparge parole şi de a dezvoltaprograme şi virusuri de tip calul troian (en: Trojan Horse), numite Warez. Deobicei ei folosesc programele pentru uz propriu sau le realizează pentruprofit.6.3.2.7. Script kiddiesPersoane care nu au cunoştinţe sau aptitudini despre penetrarea unui

sistem ei doar descarcă programe de tip Warez pe care apoi le lansează cuscopul de a produce pagube imense. Alte persoane sunt angajaţinemulţumiţi, terorişti, cooperativele politice.6.3.2.8. Viruşi şi viermiViruşii şi viermii reprezintă programe care au proprietatea de a seautomultiplica sau fragmente de cod care se ataşează de alte programe(viruşi) sau calculatoare (viermii). Viruşii de obicei stau în calculatoarelegazdă, pe când viermii tind să se multiplice şi să se extindă prin intermediulreţelei.Trojan HorseAcest virus este principala cauză a tuturor atacuri a sistemelorinformaţionale. Calul Troian se ataşează de alte programe. Când sedescarcă un fişier care este infectat cu acest virus el infectează sistemul, şioferă hackerilor acces de la distanţă astfel ei pot manipula sistemul.BotnetsÎndată ce un calculator (sau probabil mai multe calculatoare) au fostcompromise de un Troian, hackerul are acces la aceste calculatoareinfectate, unde de aici el pot lansa atacuri cum ar fi DDoS (Distributed Denialof Service).168Grupa de calculatoare care sunt sub controlul hackerului se numescbotnets. Cuvântul botnet provine de la robot, aceasta însemnând căcalculatoarele îndeplinesc comenzile proprietarului lor şi reţea însemnândmai multe calculatoare coordonate.6.3.2.9. Sniffing/SpoofingSniffing se referă la actul de interceptare a pachetelor TCP. Spoofing sereferă la actul de trimitere nelegitimă a unui pachet de aşteptare ACK.6.4. Modalităţi de protecţie. FirewallTermenul” firewall” (zid de foc) iniţial avea semnificaţia, şi încă o are, dezid ignifug ce are rolul de a preveni extinderea focului dintr-o încăpere sauarie a unei clădiri către restul zonelor.Un firewall este o parte componentă a calculatorului sau a reţelei careeste proiectat pentru blocarea accesului neautorizat şi permitereacomunicaţiei autorizate. În reţelele de calculatoare, un firewall este undispozitiv sau o serie de dispozitive configurate în aşa fel încât să filtreze, săcripteze sau să intermedieze traficul între diferite domenii de securitate pebaza unor reguli predefinite.Un firewall este o aplicaţie sau un echipament hardware caremonitorizează şi filtrează permanent transmisiile de date realizate între PCsau reţeaua locală şi Internet, în scopul implementării unei "politici" (metode)de filtrare. Această politică poate însemna: protejarea resurselor reţelei de restul utilizatorilor din alte reţelesimilare, toate interconectate prin WAN-uri sau şi Internet. Posibiliiatacatori sunt identificaţi, atacurile lor asupra PC-ului sau reţeleilocale putând fi oprite; controlul resurselor la care au acces utilizatorii locali (din LAN).

Toate firewall-urile, indiferent de tipul lor, au un în comun faptul că:recepţionează, analizează şi iau decizii pentru toate pachetele sosite înainteca acestea sa ajungă în celelalte părţi ale reţelei interne. Aceasta înseamnăcă prelucrează pachetele şi sunt plasate strategic la punctul de intrare alsistemului sau reţelei pe care o protejează.Un firewall poate ţine la distanţă traficul Internet de tip nesigur şidăunător. În plus, un firewall poate împiedica participarea computerului la unatac împotriva altora, fără cunoştinţa sau voinţa utilizatorului. Utilizarea unuifirewall este importantă în special dacă reţeaua sau computerul de protejatsunt conectate în permanenţă la Internet.169Firewall-ul poate fi implementat în hardware, software sau o combinaţiea acestora.Figura 6.1. Firewall Modul de lucru al unui firewall; LAN=reţeaua deprotejat,WAN=reţeaua exterioară, de obicei Internetul6.4.1. Tipuri de firewall – uriDin punct de vedere cronologic avem trei generaţii de firewall-uri: prima generaţie, filtrare la nivel reţea (filtrare de pachete). a doua generaţie, filtrare la nivel aplicaţie (proxy-uri); a treia generaţie filtre dinamice.Figura 6.2. Configuraţia tipica a unui firewall6.4.1.1. Firewall la nivel reţea (filtrare de pachete)Filtrarea de pachete este tipul cel mai simplu şi primul tip de firewallUn firewall de filtrare execută filtrarea traficului dintre reţeaua decalculatoare şi Internet, blocând accesul anumitor elemente care potreprezenta factori de risc pentru reţea. De asemenea, poate limita accesul laşi dinspre Internet numai pentru anumite calculatoare din reţea. Un firewallFIREWALLWANLAN170poate limita tipurile de comunicaţii, permiţând sau refuzând în mod selectivdiferite servicii Internet. Pachetele IP care pătrund în sistemul firewall trecprintr-un set de lanţuri care definesc operaţiile ce se aplică pachetului.Tot traficul Internet: fişierele transferate, paginile web, mesajeleelectronice sunt transmise în pachete.În principiu un pachet este o serie de numere digitale, ce constă din: datele în sine de transmis, confirmarea, cererea de la sistemulsursă; adresa IP şi portul sursă; adresa IP şi portul destinaţie; informaţii despre protocolul utilizat (IP, TCP, UDP) prin care estetransmis pachetul; informaţie de verificare a erorii.Sistemele care realizează filtrarea pachetelor realizează o selectare alor, în funcţie de anumite criterii. Ele permit sau blochează trecerea unor

tipuri de pachete, în funcţie de cerinţele de securitate. Routerele folositepentru o asemenea activitate se numesc routere de ecranare (screeningrouters).Trebuie precizat faptul că această filtrare se face nu numai pentrupachetele care vin din exterior, ci şi cele din interior. Această filtrare se facedupă informaţia care este stocată în antetul pachetului verificat, mai exact: Adresa IP a sursei; Adresa IP a destinaţiei; Protocolul (TCP, UDP, ICMP1); Portul sursă TCP sau UDP; Portul destinaţie TCP sau UDP;De asemenea un router de filtrare mai ştie şi interfeţele de intrare/ieşirefolosite de un pachet. Tot traficul de reţea este transmis sub forma depachete. Cantităţi însemnate de trafic sunt împărţite în pachete mici pentru omanipulare mai uşoară şi apoi reasamblate în momentul sosirii la destinaţie.În antet, fiecare pachet conţine informaţii despre cum şi unde ar trebui sa fiedistribuit. Iar aceasta informaţie este exact ceea ce utilizează un sistemfirewall de filtrare de pachete.Filtrarea este bazată pe: permiterea sau interzicerea pachetelor pe baza adresei IP asursei/destinaţiei; permiterea sau interzicerea pachetelor pe baza portuluisursei/destinaţiei;171 permiterea sau interzicerea pachetelor pe baza protocolului; permiterea sau interzicerea pachetelor pe baza unor opţiunispecifice unui anume protocol; filtrarea de pachete este foarte eficientă dar nu oferă securitatetotală. Poate bloca tot traficul, ceea ce ar însemna securitateabsolută. Dar pentru a avea o reţea folositoare, trebuie sa permităaccesul unor pachete.Punctele slabe sunt: informaţia legată de adresa în cadrul pachetului poate fi falsificatăde către transmiţător (atacator) data, cererea din pachetul ce a fost acceptat poate în final cauzalucruri nedorite, atacatorul putând exploata un bug cunoscut într-oaplicaţie (de exemplu, server web), sau să utilizeze o parolă primităpentru a obţine acces pe server.Avantajul filtrării de pachete este simplitatea relativă şi uşurinţaimplementării. Cu alte cuvinte, aceasta filtrare este bazată pe toate dateleconţinute în antetul unui pachet şi nu pe baza conţinutului.6.4.1.2. Firewall la nivel aplicaţie (proxy)In cazul unui firewall proxy, acesta realizează tot schimbul de date cusistemul de la distanţă în ”numele” aplicaţiilor din reţeaua internă. Astfelcalculatoarele sunt ”văzute” de către firewall, dar sunt total invizibile pentrusistemele de la distanţă. Poate permite sau refuza trafic pe baza unor reguli

foarte clare şi stricte, de exemplu limitarea accesului la fişiere cu anumităextensie (.mov,.avi) diverse reguli în funcţie de utilizatorul conectat etc. Deasemenea poate fi setat să pornească o alarmă sau să notifice un operatorcând apar anumite condiţii.Dezavantajul este ca setarea poate fi foarte complexă, necesitândatenţie detaliată pentru aplicaţiile individuale ce folosesc serverul proxy.Serviciile proxy sunt aplicaţii specializate care rulează pe o gazdăfirewall: fie o gazdă care este conectată concomitent la 2 reţele, fie una care poate accesa Internetul şi este accesibilă de pe altegazde.Aceste programe preiau cereri ale utilizatorilor de servicii Internet (FTP,Telnet) şi le va transmite mai departe (in conformitate cu politica de172securitate) către serverele reale. Din cauză că acţionează ca porţi de ieşirepentru numite aplicaţii, se mai numesc şi porţi de ieşire la nivel aplicaţie(application-level gateways).Un astfel de proxy se va situa, mai mult sau mai puţin transparent, întreo aplicaţie client din interior şi aplicaţia server reala din exterior. Proxy-urilevor manipula întreaga conversaţie dintre client şi server.Un serviciu proxy se compune din serverul proxy şi clientul proxy. Unclient proxy este o versiune modificată de client, care va şti să ceară serviciiproxy-ului.Cu alte cuvinte un firewall intermediar nu permite trecerea directă a niciunei categorii de trafic, ci se comportă ca un interpus între Internet şicalculatoarele din reţeaua internă. Sistemul firewall execută el însuşi uneledintre serviciile de reţea. În acest sens este un reprezentant intermediarpentru sistemele care execută cererea.Un firewall intermediar ascunde existenţa calculatorului faţă de Internet.Acesta are ca scop reducerea la minimum a vizibilităţii reţelei interne înexterior.De cele mai multe ori se preferă folosirea unei combinaţii a acestor 2tehnici, în funcţie de protocoalele utilizate. Unele protocoalele (Telnet şiSMTP) pot fi manipulate mai eficient cu filtrare de pachete, pe când altele(ftp, www) sunt administrate prin proxy servere (de exemplu, pentru http sepoate utiliza mecanismul de caching, în care o copie este păstrată local peserver şi are o anumită durată de viaţă).6.4.1.3. Filtre de dinamiceÎncepând cu anii 1989-1990 trei colegi de la AT&T Bell Laboratories,Dave Presetto, Janardan Sharma, şi Kshitij Nigam, au dezvoltat a treiageneraţie de firewall-uri, numindu-le firewall-uri la nivel de circuit.Firewall-urile din a treia generaţie, în plus faţă de prima şi a douageneraţie, ţin cont şi de amplasarea fiecărui pachet individual în cadrul serieide pachete.Aceasta tehnologie, în general, este menţionată ca un control dinamic alpachetelor deoarece păstrează înregistrări ale tuturor conexiunilor care trec

prin firewall şi este capabilă să determine dacă un pachet este începutul uneinoi conexiuni, o parte a unei conexiuni existente, sau este un pachet invalid.Deşi într-un astfel de firewall încă există un set de reguli statice, stareaunei conexiuni, în sine, poate fi unul dintre criteriile care declanşeazăanumite reguli specifice.1736.4.2. Firewall software şi firewall hardwareDin punctul de vedere al implementării avem două tipuri de firewall,adică unul hardware şi respectiv software.Diferenţa de bază dintre aceste două tipuri de firewall constă în însăşiprezentarea acestora. Un firewall de tipul software se prezintă sub formă deaplicaţie, pe când un firewall de tipul hardware se prezintă sub formă dedispozitiv fizic.Deoarece există o varietate de firewall-uri de un tip şi altul o analizăcantitativă este dificil de realizat, însă dacă vom considera firewall-uri de unnivel similar am putea menţiona următoarele.Un firewall hardware nu utilizează resursele sistemului, nu poate fiafectat de hackeri sau viruşi în ceea ce priveşte rescrierea modului său defuncţionare sau în general deconectarea acestuia şi poate trimite alerte prine-mail către administratori.Însă cu pachetele ce pleacă de la staţia de lucru apărată un firewallsoftware se isprăveşte mai bine, putând efectua o filtrare mai amănunţită.Recomandabil pentru o securitate sporită este prezenţa ambelor tipuride firewall.6.4.3. Algoritmul de lucru a unui firewallUn firewall cooperează îndeaproape cu un program de rutare, careexaminează fiecare pachet de date din reţea ce va trece prin serverulgateway, pentru a hotărî dacă va fi trimis mai departe spre destinaţie sau nu.De asemenea, un firewall include sau lucrează împreună cu un serverproxy care face cereri de pachete în numele staţiilor de lucru ale utilizatorilor.În cele mai întâlnite cazuri aceste programe de protecţie sunt instalate pecalculatoare ce îndeplinesc numai această funcţie şi care sunt instalate înfaţa routerelor.Există două metode de blocare a traficului folosite de firewall-uri. Astfelun firewall permite orice fel de trafic atâta timp cât nu este îndeplinită oanumită condiţie sau blochează traficul atâta timp cât nu este îndeplinită ocondiţie.Firewall urile pot să se ocupe de tipul de trafic sau de adresele şiporturile sursei sau destinaţiei.Acestea pot să folosească un set de reguli pentru analizarea dateloraplicaţiilor pentru a determina dacă traficul este permis.Felul în care un firewall determină ce trafic este permis depinde destratul reţelei (network layer) la care operează.1746.5. Mecanisme de securitate6.5.1. Cifrarea

Criptografia reprezintă o ramură a matematicii care se ocupă cusecurizarea informaţiei precum şi cu autentificarea şi restricţionareaaccesului într-un sistem informatic.În realizarea acestora se utilizează atât metode matematice (profitând,de exemplu, de dificultatea factorizării numerelor foarte mari), cât şi metodede criptare cuantică.Termenul criptografie este compus din cuvintele de origine greacă: κρυπτός - kryptós (ascuns) şi γράφειν - gráfein (a scrie).Criptologia este considerată ca fiind cu adevărat o ştiinţă de foarte puţintimp. Aceasta cuprinde atât criptografia - scrierea secretizată - cât şicriptanaliza.De asemenea, criptologia reprezintă nu numai o artă veche, ci şi oştiinţa nouă: veche pentru că Iulius Cezar a utilizat-o deja, dar nouă pentrucă a devenit o temă de cercetare academico-ştiinţifică abia începând cu anii1970. Această disciplină este legată de multe altele, de exemplu de teorianumerelor, algebră, teoria complexităţii, informatică.În criptografie, criptarea este procesul de ascundere a informaţiei pentrua o face ilizibilă fără cunoştinţe speciale.Criptarea a fost folosită pentru protejarea comunicaţiilor de secole, dardoar organizaţii sau indivizi cu necesităţi de intimitate extraordinare s-aupreocupat de a o implementa.În prezent, este utilizată în protejarea unei mari varietăţi de sisteme,precum e-comerţ, reţele de telefonie mobilă şi ATM-urile băncilor.Criptarea poate fi folosită pentru a asigura discreţia şi/sau intimitatea,dar şi alte tehnici sunt necesare pentru a face comunicaţiile sigure, în modparticular verificarea integrităţii şi autenticităţii unui mesaj; de exemplu, uncod de autentificare a mesajelor (CAM) sau semnături digitale.Un alt deziderat important este de a obţine protecţia împotriva analizeitraficului.Criptarea sau or ascunderea codului de software este folosit în protecţiacopierii de software împotriva ingineriei inverse, analiza aplicaţiilorneautorizată, crack-uri şi pirateria software.Tehnicile de criptare oferă trei tipuri esenţiale de servicii pentru e-Commerce: autentificare (include identificarea),175 ne-respingerea, şi intimitatea.Identificarea, un subtip de autentificare, verifică dacă cel care trimite unmesaj este cu adevărat cine susţine că este. Autentificarea, merge cu un pasmai înainte, verificând şi dacă mesajul a ajuns intact.Ne-respigerea reprezintă o cerinţă importantă, aceasta împiedicând peoricine să nege trimiterea sau primirea unui mesaj.Intimitatea reprezintă abilitatea de a feri comunicaţiile de accesul lor decătre indivizi neautorizaţi.

6.5.2. CifruriUn cifru este un mijloc de ascundere a conţinutului unui mesaj, prinînlocuirea sau transpunerea literelor ce alcătuiesc mesajul, cu alte litere,perechi de litere, şi, uneori, cu grupuri de litere.În general, cifrurile clasice operează la nivelul unui alfabet de litere (cumar fi "A-Z"), şi sunt implementate manual sau folosind dispozitive mecanicesimple.Ele sunt, probabil, cele mai simple tipuri de cifruri, de aceea nu suntfoarte fiabile, mai ales după dezvoltarea noilor tehnologii. Schemele modernefolosesc computere sau alte tehnologii digitale, şi operează la nivel de biţi şibytes.Multe cifruri clasice au fost folosite de către personalităţi istorice, cum arfi Iulius Cezar şi Napoleon, care au creat propriile lor cifruri. Multe cifruri îşiaveau originea în armată şi au fost utilizate pentru transportul de mesajesecrete.Cifrurile clasice sunt adesea împărţite în cifruri de substituţie, cifruri de transpunere.6.5.2.1. Cifrurile de substituţieÎntr-un cifru cu substituţie, literele (sau grupurile de litere) se înlocuiescsistematic pe parcursul mesajului de alte litere (sau grupuri de litere).Un exemplu bine-cunoscut al unui cifru de substituţie este cifrul Cezar.Pentru a cripta un mesaj cu cifrul Cezar, fiecare literă a mesajului seînlocuieşte cu litera aflată în alfabet cu trei poziţii după ea. Prin urmare, Aeste înlocuit cu D, B cu E, C cu F, etc, în cele din urmă, X, Y şi Z suntînlocuite cu A, B şi C.De exemplu, "Wikipedia" criptează ca "ZLNLSHGLD".176Un alt tip de cifru cu substituţie se bazează pe un cuvânt cheie. Toatespaţiile şi literele repetate sunt eliminate dintr-un cuvânt sau o expresie, pecare codificatorul apoi foloseşte ca începutul alfabetului cifrului. Sfârşitulalfabetului cifru este restul alfabetului, în ordine fără a repeta literele dincuvântul cheie. De exemplu, în cazul în care cuvântul cheie este CIPHER,alfabetul cifrului ar arăta astfel:Alfabet normal: a b c d e f g h i j k l m n o p q r s t u v w x y zAlfabet cifrat: c i p h e r s t u v w x y z a b d f g j k l m n o qExemplele anterioare au fost toate exemple ale cifrurilor de substituţiemonoalfabetică, unde se foloseşte doar un alfabet de cifru. Este deasemenea posibilă folosirea unui cifru polialfabetic de substituţie, unde maimulte alfabete de cifrare sunt folosite.Unele cifruri de substituţie implică utilizarea numerelor în loc de litere.Un exemplu în acest sens este Great Cipher, unde cifrele au fost folositepentru a reprezenta silabe.În loc de numere, simboluri pot fi de asemenea folosite pentru a înlocuilitere sau silabe. Un exemplu în acest sens este alfabetul Zodiac, undesemnele zodiacului au fost folosite a reprezenta litere diferite, de exemplu,

simbolul pentru soare înlocuia litera A, Jupiter era pentru B, şi Saturn erapentru C.Punctele, liniile, sau cratimele ar putea fi de asemenea utilizate, unexemplu de acest lucru fiind codul Morse, care nu este cu adevărat un cifru,dar cu toate acestea foloseşte puncte şi linii ca litere.6.5.2.2. Cifruri de transpunereÎntr-un cifru de transpunere, literelor în sine sunt păstrate neschimbate,dar ordinea lor în mesaj este amestecată în conformitate cu o anumităschemă bine definită. Multe cifruri de transpunere sunt efectuate înconformitate cu un design geometric.Un exemplu simplu (şi uşor de spart), ar fi scrierea fiecărui cuvântinvers.De exemplu,"Salut numele meu este Alice."acum ar fi"tulaS elemun uem etse ecilA."177Algoritmi mai complecşi pot fi creaţi prin amestecarea cifrurilor desubstituţie şi de transpunere şi obţinerea unui cifru produs; cifrurile moderne,cum DES rulează prin mai multe etape de substituţie şi de transpunere.6.5.3. Criptosisteme cu cheie asimetricăCriptografia asimetrică este un tip de criptografie care utilizează opereche de chei: cheie publică, cheie privată.Un utilizator care deţine o astfel de pereche îşi face cunoscută cheiapublică astfel încât oricine doreşte să o poată folosi pentru a îi transmite unmesaj criptat. Numai deţinătorul cheii secrete (private) este cel care poatedecripta mesajul astfel criptat.Matematic, cele două chei sunt legate, însă cheia privată nu poate fiobţinută din cheia publică. În caz contrar, oricine ar putea decripta mesajeledestinate unui alt utilizator, fiindcă oricine are acces la cheia publică aacestuia.O analogie foarte potrivită pentru proces este folosirea cutiei poştale.Oricine poate pune în cutia poştală a cuiva un plic, dar la plic nu are accesdecât posesorul cheii de la cutia poştală.Metodele criptografice în care se foloseşte aceeaşi cheie pentru criptareşi decriptare fac sunt metode de criptografie simetrică sau criptografie cuchei secrete. Sistemele de criptare cu chei simetrice folosesc o singurăcheie, atât pentru criptare cât şi pentru decriptare. Pentru a putea folosiaceastă metodă atât receptorul cât şi emiţătorul ar trebui sa cunoască cheiasecretă. Aceasta trebuie să fie unică pentru o pereche de utilizatori, fapt careconduce la probleme din cauza gestionarii unui număr foarte mare de chei.Sistemele de criptare asimetrice înlătură acest neajuns. De asemenea, seelimină necesitatea punerii de acord asupra unei chei comune, greu detransmis în condiţii de securitate sporită între cei doi interlocutori.

Cele două mari ramuri ale criptografiei asimetrice sunt:1. Criptarea cu cheie publică – un mesaj criptat cu o cheie publicănu poate fi decodificat decât folosind cheia privată corespunzătoare.Metoda este folosită pentru a asigura confidenţialitatea;2. Semnături digitale – un mesaj semnat cu cheia privată aemiţătorului poate fi verificat de către oricine, prin acces la cheiapublică corespunzătoare, astfel asigurându-se autenticitateamesajului.178O analogie pentru semnăturile digitale ar fi sigilarea unui plic folosind unsigiliu personal. Plicul poate fi deschis de oricine, dar sigiliul personal estecel care verifică autenticitatea plicului.O problema majoră în folosirea acestui tip de criptare este încrederea(dovada) că cheia publică este corectă, autentică şi nu a fost interceptatăsau înlocuită de o a treia parte rău voitoare. În mod normal problema esterezolvată folosind infrastructura cu cheie publică (PKI) în care una sau maimulte persoane asigură autenticitatea cheilor pereche. O altă abordarefolosită de PGP (Pretty Good Privacy) este cea a conceptului web of trust.6.5.4. Criptosisteme cu cheie simetricăCriptografia cu chei simetrice se referă la metode de criptare în care atâttrimiţătorul cât şi receptorul folosesc aceeaşi cheie (sau, mai rar, în carecheile sunt diferite, dar într-o relaţie ce la face uşor calculabile una dincealaltă). Acest tip de criptare a fost singurul cunoscut publicului larg până în1976.Studiul modern al cifrurilor cu chei simetrice se leagă mai ales de studiulcifrurilor pe blocuri şi al cifrurilor pe flux şi al aplicaţiilor acestora. Un cifru peblocuri este, într-un fel, o formă modernă de cifru polialfabetic Alberti: cifrurilepe blocuri iau la intrare un bloc de text clar şi o cheie, şi produc la ieşire unbloc de text cifrat de aceeaşi dimensiune. Deoarece mesajele sunt aproapemereu mai lungi decât un singur bloc, este necesară o metodă de unire ablocurilor succesive. S-au dezvoltat câteva astfel de metode, unele cusecuritate superioară într-un aspect sau altul decât alte cifruri. Acestea senumesc moduri de operare şi trebuie luate în calcul cu grijă la folosirea unuicifru pe blocuri într-un criptosistem.Data Encryption Standard (DES) şi Advanced Encryption Standard(AES) sunt cifruri pe blocuri care sunt considerate standarde de criptografiede guvernul american (deşi DES a fost în cele din urmă retras dupăadoptarea AES). În ciuda decăderii ca standard oficial, DES (mai ales învarianta triple-DES, mult mai sigură) rămâne încă popular; este folosit într-ogamă largă de aplicaţii, de la criptarea ATM la securitatea e-mail-urilor şiaccesul la distanţă securizat. Multe alte cifruri pe blocuri au fost elaborate şilansate, cu diverse calităţi. Multe au fost sparte.Cifrurile pe flux de date, în contrast cu cele pe blocuri, creează un fluxarbitrar de material - cheie, care este combinat cu textul clar, bit cu bit saucaracter cu caracter. Într-un cifru pe flux de date, fluxul de ieşire este creatpe baza unei stări interne care se modifică pe parcursul operării cifrului.

179Această schimbare de stare este controlată de cheie, şi, la unele cifruri, şi defluxul de text clar. RC4 este un exemplu de binecunoscut cifru pe flux.Funcţiile hash criptografice (adesea numite message digest) nu folosescneapărat chei, sunt o clasă importantă de algoritmi criptografici.Aceştia primesc date de intrare (adesea un întreg mesaj), şi produc unhash scurt, de lungime fixă, sub forma unei funcţii neinversabile. Pentruhash-urile bune, coliziunile (două texte clare diferite care produc acelaşihash) sunt extrem de dificil de găsit.In acest caz expeditorul şi destinatarul folosesc aceeaşi cheie comunăce trebuie ţinută secretă. Dacă o persoană doreşte să transmită date prinaceasta metoda, în prealabil trebuie sa trimită cheia secreta destinatarului,proces numit distribuţia cheii, pentru ca acesta să poată interpreta dateleprimite de la expeditor.Problema la aceasta metoda este transmiterea cheii, ce presupuneexistenţa unei căi sigure de a transmite datele, care dacă exista atunci numai are sens transmiterea cheii secrete. În trecut pentru distribuirea cheilorsecrete SUA utiliza curieri, persoane ce transportau cheile secrete.Criptografia cu cheie privată este denumită şi criptografie simetrică,deoarece se foloseşte aceeaşi cheie de către ambele părţi ce comunică.Figura 6.3. Criptografia cu cheie secretaLa criptografia cu cheie privată problema principală este distribuireacheilor. De exemplu dacă 3 persoane doresc sa aibă o comunicaresecurizată (figura 6.3.) au nevoie de 3 chei secrete.Persoanele A şi B comunică cu cheia 1, B şi C cu cheia 2, A şi C cucheia 3. Acesta este un sistem sigur de comunicare între 3 persoane.Odată cu creşterea numărului persoanelor care comunică în sistemcreşte şi numărul cheilor.În figura 6.3.b se observa că dacă sistemului i se alătură 2 persoanenumărul cheilor creşte la 10.180Daca n persoane comunică prin acest sistem sunt necesarechei secrete. La 60.000 de persoane sunt necesare aproape 1,8 miliarde dechei. Problema rămâne distribuirea acestor chei.O soluţie este folosirea unui centru de distribuire a cheilor, care creeazăcheile şi le distribuie la orice pereche de persoane ce doresc să comunice.La centru se afla cheile secrete a persoanelor ce doresc sa comunice.Înainte de comunicare cel care iniţiază comunicarea apelează la centru,care îi transmite o cheie de sesiune criptată cu cheia secretă a persoanei.Aceeaşi cheie de sesiune este transmisă şi celeilalte părţi criptată cucheia lui secretă. Astfel ambele părţi pot decripta mesajul primit, adică cheiade sesiune, şi pe baza acestei chei părţile vor comunica.Partea vulnerabilă în acest caz este centrul de distribuţie, care are cheilesecrete al tuturor persoanelor. Acest sistem a fost utilizat mulţi ani deguvernul SUA.Algoritmii utilizaţi în criptarea cu cheie secretă:

• DES: Data Encryption Standard, a fost adoptat în 1977 castandard al guvernului american, şi ca standard ANSI în 1981. DESutilizează o cheie pe 56 de biţi. Era un algoritm puternic la vremearespectivă, în 19769;• Intre timp a fost înlocuit cu 3DES (triple DES), care utilizează cheipe 112 biţi. Este de 2 ori mai sigur ca DES, utilizând algoritmul DESde 3 ori, cu 2 chei diferite;• RC2, RC4: Rivest¸s Code, este denumit după coinventatorulalgoritmului cu cheie publică RSA;• IDEA (International Data Encryption Algorithm) este un algoritmde criptare în bloc, dezvoltat în Zurich, Elveţia în 1990. Utilizează ocheie pe 128 de biţi, şi deocamdată s-a dovedit un algoritmputernic;• AES: Advanced Encryption Standard, nou standard de criptareanunţat în octombrie 2000, ce înlocuieşte vechiul standard DES, lacare lungimea cheii era deja mult prea mică. Se utilizează chei de128, 192 sau 256 de biţi.9 http://www.eventid.net/docs/desexample.htm1816.6. Protocoale de securitate6.6.1. HTTPSSecure Hyper Text Transfer Protocol (sau HyperText TransferProtocol/Secure, abreviat HTTPS) reprezintă protocolul HTTP încapsulatîntr-un flux SSL/TLS cu scopul de a se oferi o identificare criptată şi sigură laserver. Conexiunile HTPPS sunt folosite în mare parte pentru efectuarea deoperaţiuni de plată pe World Wide Web şi pentru operaţiunile "sensibile" dinsistemele de informaţii corporative. HTTPS nu trebuie confundat cu SecureHTTP (S-HTTP) specificat în RFC 2660.HTTPS este un protocol de comunicaţie destinat transferului deinformaţie criptată prin intermediul WWW. A fost dezvoltat din necesitatea dea proteja de intruşi transferul datelor prin HTTP - un protocol "clear-text", princare datele de pe serverul web sunt transmise browserului client în clar,posibilităţile de a intercepta acest transfer constituind tot atâtea posibilităţi dea accesa şi utiliza fără restricţii informaţiile respective. HTTPS nu estealtceva decât HTTP "încapsulat" cu ajutorul unui flux SSL/TLS - datele suntcriptate la server înainte de a fi trimise clientului, astfel încât simplainterceptare a acestora pe traseu să nu mai fie suficientă pentru a aveaacces la informaţii. HTTPS este în acelaşi timp o metodă de autentificare aserverului web care îl foloseşte, prin intermediul aşa-numitelor "certificatedigitale" - o colecţie de date pe care un browser o solicită serverului pentru aputea începe transferul criptat; dacă certificatul este emis de o autoritatecunoscută (de exemplu VeriSign), browserul poate fi sigur că serverul cucare comunică este ceea ce pretinde a fi.6.6.2. Secure Sockets Layer (SSL)Secure Sockets Layer (SSL) şi Transport Layer Security (TLS),succesorul său, sunt protocoale criptografice care permit comunicaţii sigure

pe Internet. Între SSL 3.0 şi TLS 1.0 există anumite diferenţe, dar protocolulrămâne aproximativ acelaşi. Termenul "SSL" folosit aici se poate referi laambele protocoale, excepţie făcând cazurile specificate explicit în context.SSL (Secure Sockets Layer) este un acronim care reprezintă un protocolweb dezvoltat de compania Netscape pentru a transmite fără risc documenteprivate prin Internet. Pentru a cripta datele SSL utilizează un sistemcriptografic cu două chei: una publică, cunoscută de oricine, şi una privată,secretă, cunoscută numai de destinatarul mesajului. Majoritatea browserelorweb suportă SSL, şi multe situri web utilizează protocolul de utilizator pentrua transmite informaţii confidenţiale, cum ar fi numerele de carduri de credit.182Prin convenţie, URL-ul care are nevoie de o conexiune SSL începe cu https:(în loc de http:).Un alt protocol de transmitere a datelor în siguranţă pe World Wide Webeste Secure HTTP (S-HTTP). În timp ce SSL creează o conexiune securizatăîntre un client şi un server prin care poate fi trimisă în siguranţă oricecantitate de date, S-HTTP este proiectat pentru a transmite mesajeindividuale în siguranţă. SSL şi S-HTTP pot fi aşadar percepute mai degrabăca tehnologii complementare decât concurente. Ambele protocoale au fostaprobate ca standard de către Internet Engineering Task Force (IETF).SSL asigură autentificarea endpoint-urilor şi confidenţialitateacomunicaţiei prin Internet folosind criptografia. În utilizările uzuale, numaiserverul este autentificat (identitatea sa este certificată), în timp ce clientulrămâne neautentificat; autentificarea mutuală presupune existenţa uneimecanism de distribuţie a cheilor publice („PKI”) către clienţi. Protocolulpermite aplicaţiilor de tip client-server să comunice securizat pentru aîmpiedica falsificarea autentificării prin metodele numite eavesdropping,tampering şi message forgery.SSL implică mai multe faze intermediare: Verificarea mutuală de suportare a protocolului, Schimbarea cheilor prin intermediul criptării prin metoda cu cheipublice şi autentificare pe bază de certificate, Transmiterea de trafic criptat prin sistemul cheilor simetrice.În timpul primei faze a protocolului serverul şi clientul negociază asupraalgoritmului de criptare ce va fi folosit. Implementările curente permiturmătoarele posibilităţi: criptografia bazată pe chei publice: RSA, Diffie-Hellman, DSAsau Fortezza; pentru codări simetrice: RC2, RC4, IDEA, DES, Triple DES sauAES; pentru funcţii de hash unidirecţional: MD5 sau SHA.Mecanismul de funcţionareProtocolul SSL permite schimbul de înregistrări; fiecare înregistrarepoate fi, în mod opţional, compresată, criptată şi împachetată cu un cod deautentificare al mesajului (message authentication code - MAC). Fiecareînregistrare are un câmp numit content_type care specifică care protocol

superior este folosit.Când conexiunea demarează, nivelul înregistrare încapsulează un altprotocol, de tip handshake protocol, pentru care câmpul content_type arevaloarea 22.183Clientul trimite şi primeşte mai multe structuri de handshake: Trimite un mesaj ClientHello în care specifică lista de metode decriptare care sunt suportate, metodele de compresie şi cea maiactuală versiune a protocolului cunoscută. De asemenea transmiteo secvenţă aleatoare de biţi care va fi folosită ulterior. Primeşte mai apoi un ServerHello, în care serverul alegeparametrii conexiunii din mulţimea de opţiuni oferită de client maidevreme.Când parametrii conexiunii sunt cunoscuţi, clientul şi serverul schimbăcertificatele (în funcţie de algoritmul de codare pentru chei publice ales).Aceste certificate sunt în prezent de tip X.509, dar exista de asemenea undocument care specifică utilizarea certificatelor bazate pe OpenPGP.Serverul poate solicita un certificat clientului, astfel încât conexiunea săfie mutual autentificată.Clientul şi serverul negociază un secret comun numit "master secret",existând aici opţiunea folosirii rezultatului schimbului Diffie-Hellman, sau maisimplu prin criptarea secretului cu cheia privată şi decriptarea acesteia cucheia privata a partenerului. Toate datele legate de chei sunt derivate dinacest "master secret" (şi de valori generate aleator de către client sau decătre server), care sunt schimbate atent prin funcţia atent proiectată de"Funcţii pseudoaleatoare".TLS/SSL au o varietate de măsuri de securitate: Numerotarea tuturor înregistrărilor cu numere de secvenţă înMAC-uri. Folosirea unui mecanism de sumarizare a mesajului extins prinfolosirea unei chei (ca numai dacă se cunoaşte cheia să poţiverifica MAC. Acest lucru este specificat în RFC 2104). Protecţie împotriva unor tipuri cunoscute de atacuri (incluzândatacuri de tip "man în the middle"), precum cele de tip forţare lafolosirea a unor versiuni mai vechi (şi mai puţin sigure) aleprotocolului, sau versiuni mai puţin sigure ale algoritmilor de codare. Mesajul care încheie handshake ("Finished") care trimite un hashall tuturor datelor schimbate între cele două părţi. Funcţiile pseudoaleatoare împart datele în două jumătăţi şi leprocesează cu doi algoritmi diferiţi de hash (MD5 şi SHA), şi apoiface un XOR între ele. În acest fel se protejează şi în cazul în carepentru unul dintre aceste două algoritmuri se găseşte ovulnerabilitate.184Protocolul ce implementează criptarea cu cheie publica este numit SSL(Secure Socket Layer), dezvoltat de Netscape. Acest protocol este utilizat de

către navigatoare şi servere de web pentru a transmite date pe cale sigura,deci a fost creat pentru a fi utilizat de către protocolul HTTP. De-a lungulanilor a început sa fie folosit şi pentru alte protocoale pentru securizareatransmiterii informaţiei, ca POP3, SMTP, IMAP.Un server de web securizat oferă:• transfer sigur al informaţiei: datele transmise intre server şinavigator nu pot fi decriptate în cazul interceptării lor.• autentificare server: daca serverul web a primit un certificat de lao autoritate de certificare (CA), clienţii care se conectează la el potfi protejaţi împotriva redirecţionării către un alt server, care pretindea fi serverul la care se doreşte conectarea, prin verificareaconţinutului certificatului.6.6.3. PCTProtocolul Private Communication Technology (PCT) este conceputpentru a oferi confidenţialitatea comunicaţiilor ce se desfăşoară între douăaplicaţii (un client şi un server), şi pentru a autentifica serverul şi (opţional)clientul. PCT presupune un protocol de transport fiabil (de exemplu, TCP)pentru transmiterea şi recepţionarea datelor.Protocolul PCT este u protocol independent de nivelul aplicaţie. Unprotocolul aplicaţie de nivel superior, de exemplu, HTTP, FTP, TELNET sepoate implementa în mod transparent deasupra protocolului PCT.Protocolul PCT începe cu o fază de handshake care negociază unalgoritm de criptare şi în paralel şi cheia de sesiune, precum şi autentificareaserverului la client (şi, opţional, vice-versa) fază bazată pe chei asimetricepublice. Odată ce transmiterea de date începe, toate datele sunt criptatefolosind cheia de sesiune negociată în timpul handshake.În plus faţă la criptare şi autentificare, protocolului PCT verificăintegritatea mesajelor folosind o funcţie hash bazată pe codul deautentificare a mesajelor (MAC – Message Authentication Code).Formatul înregistrărilor folosite în cadrul protocolului PCT estecompatibil cu cel al SSL. Serverele ce implementează ambele protocoale potdistinge între clienţii PCT şi SSL, deoarece, în ambele protocoale, câmpul ceconţine numărul de versiune ocupă același loc în primul mesaj handshake.În PCT, bitul cel mai semnificativ al numărului de versiune de protocoleste setat la unu.Protocolului PCT diferă de SSL mai ales în proiectarea fazei sale dehandshake, care diferă de SSL printr-o serie de aspecte:185 structura mesajului este considerabil mai scurtă şi mai simplă: Osesiune este reconectată fără autentificarea clientului, deci necesităun singur mesaj în fiecare direcţie, şi nici un alt tip de conexiune nunecesită mai mult de două mesaje în fiecare direcţie. Negocierea pentru alegerea algoritmilor de criptare şi aformatelor utilizate într-o sesiune a fost extinsă pentru a acoperi maimulte caracteristici ale protocolului şi pentru a permite caracteristicidiferite să fie negociate independent. Protocolul PCT client şi server

negociază, în afară tipului de cifru şi a certificatului server, şi un tipde funcţie hash şi tipul cheilor de schimb. În cazul în care se solicităautentificarea clientului, un certificat şi o semnătură de tip clienteste de asemenea, negociată.6.6.4. IPSecInternet Protocol Security (IPSec) este o suită de protocoale pentrusecurizarea comunicaţiilor peste stiva TCP/IP. Această suită se bazează pefolosirea funcţiilor matematice şi a algoritmilor de criptare şi autentificarepentru a asigura confidenţialitatea, integritatea şi non-repudierea informaţiilordin fiecare pachet IP transmis pe reţea.IPSec este la ora actuală una dintre cele mai folosite metode desecurizare a transmisiei pe Internet, alături de SSL (Secure Sockets Layer) şiTLS (Transport Layer Security). Spre deosebire de acestea, protocoaleleIPSec se regăsesc la nivelul 3 al stivei TCP/IP şi la nivelul 3 al stivei ISOOSI,ceea ce face posibilă securizarea tuturor aplicaţiilor care folosesc stivaTCP/IP.IPSec are o arhitectură de tip end-to-end, compatibilă atât cu stiva IPv4,cât şi cu IPv6, unde integrarea funcţiilor de securizare este nativă, încă de laproiectarea stivei pe 128 de octeţi. Modelul IPSec este descris în mod oficialde către IETF, printr-o serie de documente RFC.Prin suita IPSec pot fi securizate comunicaţiile între două sau mai multecalculatoare independente, între două sau mai multe subreţele aflate fiecareîn spatele unui gateway care se ocupă de folosirea funcţiilor criptograficepentru fiecare subreţea aflată în administrarea sa, precum şi între uncalculator independent şi o subreţea aflată în spatele unui gateway.IPSec se bazează pe proprietăţile criptografice ale unor modele precumDiffie-Hellman, RSA sau DSA şi a algoritmilor de criptare şi autentificare,cum sunt DES, 3 DES, AES, MD5, SHA1.186Arhitectura de securitateIPSec este un set de standarde deschise, publicate de IETF. Aceastăsuită de standarde poate fi privită ca având două componente principale:stabilirea protocoalelor de securitate şi securizarea traficului efectiv.Stabilirea protocoalelor de securitateAceastă etapă se ocupă de stabilirea algoritmilor criptografici şi aparametrilor acestora, comuni entităţilor care participă la securizareatraficului. Scopul acestei etape este obţinerea unui set de cunoştinţe comuneparticipanţilor, referitoare la identitatea participanţilor, seria exactă dealgoritmi de criptare şi de autentificare ce vor fi folosiţi, parametrii acestora şireprezentarea traficului ce va fi supus securizării prin IPSec. Acesteelemente sunt concretizate în numele algoritmilor şi valorile cheilor asociate,ansamblul de algoritmi şi chei fiind numit asociere de securitate.Această etapă poate avea loc static sau dinamic. Denumirea oficială astabilirii statice a acestor asocieri este manual keying. Pe fiecare entitateparticipantă în traficul IPSec se definesc apriori algoritmii folosiţi şi cheileacestora. Metoda dinamică de stabilire a asocierilor de algoritmi şi chei este

numită ISAKMP - Internet Security Association and Key ManagementProtocol, descrisă în RFC 2408. Există două versiuni ale ISAKMP, IKEv1 şiIKEv2 - Internet Key Exchange. Rezultatul acestui procedeu este creareaunei asocieri de securitate între entităţi, iar negocierea se face pe portul 500(UDP sau TCP).Asocierea de securitate este un ansamblu de date de tip nume dealgoritm - cheie, care reprezintă capabilităţile criptografice comune entităţilorparticipante la asocierea IPSec. Ansamblul acestor seturi de asocieri desecuritate pe un anumit calculator sau gateway este numit SAD - SecurityAssociation Database, baza de date cu informaţii criptografice, de pe fiecareentitate IPSec, în legătură cu celelalte entităţi conexe.Pe fiecare entitate IPSec se mai găseşte o a doua bază de date, numităSPD - Security Policy Database, cu informaţii despre traficul care trebuiesecurizat, numit trafic interesant. Conţinutul bazei de date SAD este populatfie manual, de către administratorul acelui sistem, fie dinamic, prinnegocierea de IKE între entităţi, însă tot pe baza unui set predefinit decapabilităţi ale fiecărui sistem.Pentru ca în momentul securizării traficului fiecare entitate să cunoascăparametrii de securizare pentru fiecare tip de trafic este folosit identificatorulSPI - Security Parameter Index, un index pe baza de date SAD. Folosindacest index şi valoarea adresei IP din destinaţia pachetului ce urmează a fisupus procesului de criptare sau autentificare, fiecare entitate IPSec ştieexact ce transformare trebuie realizată pe fiecare pachet IP pentru ca acesta187să poată fi decriptat la receptor şi corect interpretat. Procesul de decriptareeste asemănător în momentul recepţiei unui pachet astfel securizat. În cazulîn care sunt mai mult de doi participanţi la asocierea de securitate, în cazultraficului de tip multicast, asocierea de securitate este furnizată pentruîntregul grup şi este prezentă pe fiecare sistem participant. Pot exista, deasemenea, mai multe asocieri de securitate pentru un acelaşi grup deentităţi, fiecare cu diverse nivele de securitate în interiorul grupului.6.6.5. S/WANS/WAN a fost la început o iniţiativă a RSA Security.Scopul S/WAN a fost de a ajuta companiile sa construiască, prinintermediul internetului, conexiuni securizate firewall-to-firewall dintre siteurilecompaniilor sau între partenerii de afaceri. Practic, S/WAN creează VPNsecurizate (reţele virtuale private). Toate datele care sunt transmise întresite-uri sunt criptate pentru a le ascunde de posibile intruziuni. Conexiunileimită o linie privată închiriată de pe Internet.S/WAN utilizează specificaţia IPSec a IETF (Internet Engineering TaskForce) ca bază pentru implementarea interoperabilităţii între diferite firewallurişi produse TCP/IP. Dispozitivele S/WAN sunt situate la marginea uneireţele chiar în locul unde aceasta se conectează cu Internetul. Un tunelcriptat este stabilit pe Internet cu un alt dispozitiv S/WAN. Toate pachetele deieşire sunt criptate, apoi încapsulate într-un pachet nou, cu un antet nou.Antetul nou este folosit pentru a ruta pachetele criptate prin intermediul

reţelei, deoarece antetul pachetului criptat nu poate fi citit de routere.6.6.6. 3D Secure3D-Secure este un sistem antifraudă dezvoltat de Visa şi MasterCard.Folosirea acestui sistem permite creşterea securităţii tranzacţiilor online, prinsolicitarea unei parole la fiecare plată online. În caz de pierdere sau furt,cardul înrolat la 3D Secure, nu poate fi folosit de terţe persoane pentrucumpărături online. Se elimină astfel riscul fraudei prin copierea informaţiilorde plată sau prin generarea aleatoare de numere de carduri şi utilizarea lorulterioară pe Internet. Prin folosirea acestui sistem de tranzacţionare seaşteaptă o reducere a disputelor din fraudele rezultate din tranzacţiile on-linecu cel puţin 80%.Deţinătorul cardului se poate orienta pentru cumpărături numai cătresite-urile care afişează logourile Verified by Visa sau MastercardSecureCode. În aceste magazine virtuale, user-ul este solicitat să se188autentifice la fiecare tranzacţie păstrând astfel controlul asupracumpărăturilor on-line.Procesul de autentificare nu necesită instalarea vreunei aplicaţii specialepe computerul clientului şi nici nu îngreunează navigarea pe Internet şidetermină creşterea încrederii în aceasta modalitate de a cumpărabunuri/servicii.În conformitate cu recomandările VISA, toţi acceptorii de plaţi on-line peInternet din regiunea CEMEA trebuiau să fie capabili să ofere sistemul3DSecure de tranzacţionare comercianţilor începând cu 1 aprilie 2003.Funcţionarea serviciului 3D Secure implică efortul comun al bănciloremitente de carduri, al băncilor cu care posesorii magazinelor virtuale auîncheiat contracte de acceptare la plată a cardurilor, al comercianţilorrespectivi şi al organizaţiilor internaţionale de carduri. Pe măsură ce tot maimulte magazine virtuale împreună cu băncile lor şi tot mai multe bănciemitente de carduri aderă la acest serviciu, creşte încrederea tuturor parţilorimplicate în tranzacţiile pe Internet şi implicit volumul acestora, scăzândconcomitent riscul de fraudă.O creştere substanţială a securităţii tranzacţiilor de plată se poate obţineprin folosirea unor protocoale de autentificare al căror rol este să autentificeactorii principali ai tranzacţiei ce are loc pe Internet: deţinătorul de card şicardul său, comerciantul şi acceptatorul acestuia şi poarta de acces dinInternet (gateway) către sistemul de plăţi prin carduri. Această autentificarese face prin certificate de autenticitate, care necesită un sistem de cheipublice (PKI, Public Key Infrastructure), fie prin alte metode, mai simple.Esenţială, rămâne autentificarea deţinătorului de card, deoarece aici se aflăsursa majorităţii fraudelor.Trei astfel de protocoale sunt astăzi în folosinţă – protocolul SETproiectat în anul 1996 de Visa, MasterCard, IBM şi alţii, protocolul 3-DSecure proiectat de Visa, şi protocolul SecureCode proiectat MasterCard,ultimele două în anul 2001. Cel care asigură securitatea maximă întrucâtautentifică pe toţi actorii tranzacţiei, este protocolul SET. Acesta este însă un

protocol complicat, costisitor şi dificil de implementat, motiv pentru care nueste răspândit, pare ameninţat cu dispariţia.. Dintre celelalte două, maisimple şi mai uşor de implementat, protocolul 3-D Secure tinde să devină unstandard de facto, fiind acceptat şi de MasterCard şi de JCB.Protocolul de autentificare 3-D Secure este prezentat de Visa sub marca„Verified by Visa” (VbV), prezentă pe siturile comercianţilor ai căror acceptoriau aderat la protocol. MasterCard oferă însă, sub marca proprie de„SecureCode” un număr de trei protocoale de autentificare distincte, laalegere pentru acceptori: protocolul SPA/UCAF (primul care a purtat marca),189protocolul CAP derivat din primul şi implementarea proprie a protocolului 3-DSecure.Spre deosebire de SET, protocoalele 3-D Secure şi SPA/UCAF nu maiimpun certificate de autenticitate pentru toate părţile, ceea ce reprezintă osimplificare majoră. Autentificarea deţinătorului de card se face în timpultranzacţiei, de către emitentul acestuia, numai pe baza numelui şi a unuicuvânt de control (password) sau PIN (sau prin alte metode, la alegereaemitentului), certificatul de autenticitate al cumpărătorului nemaifiind strictnecesar. Protocolul SET10 foloseşte certificate de autenticitate şi genereazădiverse chei pentru deţinătorul de card, pentru comerciant şi pentru poarta deacces (gateway) la sistemul de plăţi prin carduri. Poarta de acces se află lanivelul acceptatorului, care are legătură cu sistemul de plăţi prin carduri, şireprezintă punctul de acces din Internet către acceptor şi, mai departe, cătresistemul de carduri.Certificatele de autenticitate sunt generate de Autorităţi de Certificarediferite, aflate într-o ierarhie, la vârful căreia se află o autoritate rădăcină,care aparţine consorţiului SET, numit SETCo. Această rădăcină va certificaAutorităţile de Certificare ale sistemelor de carduri (Visa, MasterCard), care,la rândul lor, vor certifica emitenţii şi acceptorii.Fiecare emitent va fi apoi Autoritatea de Certificare pentru deţinătorii luide carduri şi cardurile acestora, iar fiecare acceptor va fi Autoritatea deCertificare pentru comercianţi şi porţile lor de acces (de la serverul degăzduire la acceptor). În prima fază a tranzacţiei, părţile se autentificăreciproc: deţinătorul de card cu comerciantul (opţional), deţinătorul de cardcu poarta de acces (opţional), comerciantul cu deţinătorul de card(obligatoriu) şi comerciantul cu poarta de acces (obligatoriu). În cea de adoua, şi ultima fază are loc autorizarea tranzacţiei, în care, în manieradescrisă deja, datele cardului ajung la acceptor, care formulează o cerere deautorizare către emitent, al cărui răspuns îl trimite apoi către calculatoruldeţinătorului de card, trecând prin poarta de acces şi serverul de găzduire asitului comerciantului.Protocolul 3-D Secure este mai simplu şi mai uşor de implementat,bazat pe un model de sistem de securitate care cuprinde trei domenii11.Scopul celor trei domenii este acela de a defini clar responsabilităţile părţilorimplicate în tranzacţie. Aceste domenii sunt: Domeniul Emitentului, carecuprinde deţinătorii de card şi emitenţii cardurilor lor, Domeniul

Acceptatorului, cuprinzând comercianţii şi acceptorii lor, şi Domeniul deInteroperabilitate, care asigură comunicarea între emitenţi, acceptori şi10 www.setco.org11 http://www.international.visa.com190sistemul Visa. Protocolul asigură, la fiecare tranzacţie, autentificareanumărului de card, a deţinătorului de card şi a comerciantului.În modelul celor trei domenii, 3-D, la tranzacţia de plată autentificatăparticipă direct emitentul cardului, şi comerciantul. În momentul în carecumpărătorul iniţiază plata, comerciantul (modulul de 3-D Secure din situl lui)va cere mai întâi autentificarea numărului cardului, iar apoi va cereemitentului să-şi autentifice deţinătorul de card. După ce va primiautentificarea semnată, va urma autorizarea normală a plăţii (trimite laemitent, prin sistem, o cerere de autorizare etc.). Comerciantul va începedeci întotdeauna prin a cere emitentului să-şi autentifice mai întâi cardul şideţinătorul de card.Deţinătorul de card trebuie să se înregistreze (enrollment) în sistem laemitentul său şi să-şi declare cel puţin un nume şi o parolă, prin careemitentul să-l poată autentifica în momentul tranzacţiei, trimiţând apoicomerciantului această autentificare. Protocolul lasă emitentului libertatea dea alege şi alte metode de autentificare a deţinătorului de card, care să arate,în momentul efectuării tranzacţiei, că este deţinătorul legitim al cardului cucare se face plata. Emitentul poate astfel cere deţinătorului de card sădispună de un certificat propriu de autenticitate, să folosească un cardinteligent ca depozitar sigur al identităţii (printr-un cititor cuplat la calculatorulpersonal) sau să folosească metodele de autentificare din propriile serviciibancare electronice (eBanking). Uzual însă, deţinătorul de card e autentificatde emitent doar prin nume şi parolă.După ce îl autentifică, emitentul va genera un răspuns semnat electronic(un certificat de autentificare a deţinătorului de card), pe care îl trimitecomerciantului, pentru a-i confirma autenticitatea deţinătorului de card, iarcomerciantul va putea trece la faza de autorizare normală a tranzacţiei.Deţinătorul de card este liber să-şi instaleze şi un portofel electronic,ePortofel (eWallet) – care va conţine informaţiile de identitate (nume, adresă,parolă etc.) şi cele de card (tip card, număr card, data de expirare) -, care îipoate servi la automatizarea procesului de completare a formularului de plată(form filling) şi la păstrarea chitanţelor pentru tranzacţiile efectuate.Emitentul dispune de un serviciu de înregistrare în sistemul 3-D Securea cardurilor şi deţinătorilor de card (înregistrarea se poate face şi prinInternet), păstrând într-un server de înregistrare (Enrollment Server)numerele de card, precum şi numele şi parola deţinătorilor participanţi.Emitentul mai dispune şi de un server de control al accesului (ACS, AccessControl Server), care are rolul de a primi autentificarea acestuia verificândnumărul de card, numele şi parola (sau o altă metodă), şi de a trimite înapoila comerciant răspunsul semnat.191

În domeniul de interoperabilitate, Visa (MasterCard, care a aderat lasistem) dispune de un Director (Directory Service), care este un servercentral pe Internet (ce dispune de un certificat de autenticitate), în care sepăstrează numerele de card ale tuturor cardurilor înregistrate în sistemul 3-DSecure (înscrise de emitenţi), precum şi adresele de Internet (URL) aleserverelor de control al accesului (ACS) ale emitenţilor cardurilor înregistrate.În acest Director se păstrează şi o arhivă a tuturor autentificărilor date deemitenţi, pentru a servi rezolvării unor eventuale dispute.În domeniul acceptatorului, acceptorii trebuie să dispună de o poartă deacces (payment gateway) la sistemul de plată prin carduri Visa/MasterCard,iar comercianţii lor trebuie să-şi instaleze, pe lângă (sau în locul, dacă îi preiafuncţiile) modulul client de eComerţ, şi un modul de 3-D Secure care poartănumele standard de MPI (Merchant Plug-In module), adică modul decomerciant 3-D Secure instalat în sit. Acest modul de comerciant 3-D Secureva genera către emitent, prin intermediul Directorului, cereri de autentificarea cardului şi a cumpărătorului iar după primirea răspunsului va trimitecererea de autorizare a tranzacţiei către poarta de acces a acceptatorului(prin intermediul modulului client de eComerţ), care, la rândul lui, o va trimite,mai departe, în sistemul de carduri prin acceptor. În cursul acestei operaţii,modulul MPI al comerciantului se va autentifica faţă de Director printr-uncertificat de autenticitate sau, mai simplu, printr-o parolă (password), iarDirectorul va face acelaşi lucru faţă de comerciant. În felul acesta, la fiecaretranzacţie, are loc şi o autentificare a comerciantului. După primirearăspunsului de autorizare, modulul comerciantului va trimite cumpărătorului opagină cu un raport asupra efectuării tranzacţiei. În cazul în care tranzacţiaeste iniţiată de un card neînregistrat în sistemul 3-D Secure, comerciantul vaputea sări peste etapa de autentificare a cumpărătorului, trecând direct laautorizare, sau va respinge tranzacţia, după cum a ales acceptatorul.Protocolul 3-D Secure verifică, esenţialmente, autenticitatea cardului şi adeţinătorului de card şi dă astfel comerciantului încrederea că va fi plătitdupă livrarea produselor comandate. În principiu, protocolul poate fi folosit şipe alte canale de plată: telefoane mobile, asistenţi digitali personali (PDA)sau televiziunea digitală prin cablu.Protocolul SecureCode12 sub denumirea de SecureCode, MasterCardoferă membrilor săi trei protocoale de autentificare a deţinătorului de card:protocolul SPA/UCAF, protocolul CAP, care este o variantă a primului şiprotocolul 3-D Secure, în versiunea MasterCard.Asemenea lui Visa şi tot în anul 2000, MasterCard anunţă introducereaprotocolului SPA (Secure Payment Application), bazat pe utilizarea unui12 www.mastercardmerchant.com/securecode/getstarted.html192mecanism de transport de date prin reţeaua sa (BankNet), denumit UCAF(Universal Cardholder Authentication token), utilizat pentru a indicaautentificarea deţinătorului de card care a făcut tranzacţia, motiv pentru careeste numit SPA/UCAF. Protocolul CAP (Chip Card Authentication Program)este o variantă a SPA pentru plata cu carduri inteligente şi presupune, de

regulă, cuplarea la calculator a unui cititor de astfel de carduri. MasterCardadoptă apoi, în anul 2002, protocolul 3-D Secure, într-o variantă proprie şi îlprezintă tot sub denumirea generică de Secure Code. Acceptorii MasterCardau libertatea de a-şi alege tipul dorit de protocol.Protocolul cere participarea directă a emitentului, care autentificăcumpărătorul, şi a comerciantului, care dispune de un modul client deeComerţ specific SPA, şi impune ca fiecare cumpărător deţinător de card săşiinstaleze în calculatorul sau un portofel electronic, care îi va servi laautentificare şi la efectuarea plăţii. Acest program (numit şi „SPA applet”) areatât funcţia de ePortofel, care deţine datele de identificare şi de card deplată, cât şi rolul de a interacţiona cu comerciantul şi cu emitentul cardului.Emitentul dispune de un server de ePortofel (wallet server sau SPAserver) şi distribuie cumpărătorilor care se înregistrează câte un ePortofel, pecare aceştia şi-l instalează apoi în calculatorul lor personal. În momentulînregistrării (enrollment), cumpărătorul îşi va defini şi o parolă sau un PIN,prin care va fi autentificat ulterior. Când va începe tranzacţia, e-Portofelul seva activa şi va cere deţinătorului de card să se autentifice printr-un formular(se cere parola), după care se va conecta la emitent, pentru a-i trimite acestedate şi a-i cere o dovadă a autentificării. Serverul emitentului va comparadatele introduse cu cele păstrate la momentul înregistrării în sistem şi vagenera un mesaj purtător al unui „semn de autentificare” (authenticationtoken), pe care îl va întoarce către ePortofel. Acest semn de autentificarepoartă numele de AAV (Accountholder Authentication Value), valoarea deautentificare a deţinătorului de cont de card, şi arată, în esenţă, dacă parolaintrodusă este corectă, caz în care deţinătorul de card este declarat autentic.Comercianţii au un modul client de eComerţ, specific protocolului, carele este furnizat de acceptatorul participant la sistem. Acest modulinteracţionează cu cumpărătorii şi cu ePortofelele lor, precum şi cu poarta deacces a acceptatorului (unde se află modulul server de eComerţ). Înmomentul în care cumpărătorul va declanşa cumpărătura, comerciantul vaadăuga la datele tranzacţiei şi semnul de autentificare (ce se va păstra încâmpul UCAF din structura mesajelor care circulă prin reţeaua BankNet aMasterCard) şi va trimite totul către acceptor. Acesta va trimite mai departecererea de autorizare a tranzacţiei şi semnul de autentificare, prin reţea laemitent. Emitentul va compara semnul de autentificare primit cu cel pe care lagenerat anterior, în momentul autentificării cumpărătorului, şi, dacă193acestea coincid, trece la procedura de autorizare, ca urmare a căreiaînapoiază acceptatorului un răspuns la cererea de autorizare.6.6.7. Secure Electronic TransactionSecure Electronic Transaction (SET) a fost la un protocol standardpentru securizarea tranzacţiilor card de credit în reţele nesigure, în special,Internetul. SET nu a fost el însuşi un sistem de plată, ci mai degrabă un setde protocoale de securitate şi formate care permit utilizatorilor să utilizezeinfrastructura existentă de plată cu cardul de credit pe o reţea deschisă întrunmod securizat.

SET a fost dezvoltat de SETco, condus de VISA şi MasterCard (şi carea implicat şi alte companii, precum GTE, IBM, Microsoft, Netscape, RSA şiVeriSign), începând din 1996. SET a fost bazat pe certificatele X.509 cucâteva extensii. Prima versiune a fost finalizată în mai 1997 şi un test pilot afost anunţat în iulie 1998.SET a permis părţilor implicate în tranzacţii să se identifice folosindmetode criptografice şi de a schimba informaţii în siguranţă. SET folosea unalgoritm camuflare care, de fapt, lăsa comercianţii să substituie un certificatcu un număr de credit-card al unui utilizator. Dacă SET ar fi fost utilizat,comerciantul în sine nu ar fi avut nevoie să cunoască numerele de creditcardce erau trimise de cumpărător, lucru care ar fi asigurat o metoda bunăde plată şi în acelaşi timp ar fi protejat clienţii şi societăţile de credit detentativele de fraudă.SET a fost creat cu scopul de a deveni standardul de bază al metodelorde plată prin Internet, ce făcea posibilă legătura între comercianţi,cumpărători şi companiile de credit prin carduri.În ciuda publicităţii masive de care s-a bucurat, a fost un eşec de piaţă.Printre motivele acestui eşec sunt incluse: necesitatea instalării unei aplicaţii client (e-wallet portofelelectronic), costuri şi complexitate ridicate, adică comercianţii trebuiau sădepună eforturi destul de mari pentru implementarea tehnică asoluţiei, comparativ cu SSL care era extrem de simplu, ieftin şi uşorde implementat.Pentru a satisface cerinţele procesului de afaceri, SET încorporeazăurmătoarele caracteristici: confidenţialitatea informaţiilor, integritatea datelor, autentificarea posesorului de card în momentul accesării contului,194 autentificarea comerciantului.Un sistem SET include următorii participanţi: posesorul de card, comerciantul, emitentul, achizitorul, gateway de plată, autoritatea de certificare,TranzacţiaSecvenţa de evenimente necesare pentru ca tranzacţia să aibă locdepinde de mai multe condiţii.1. Clientul obţine un cont de card de credit de la o bancă cefoloseşte atât plata electronică cât şi SET.2. Clientul primeşte un certificat digital X.509v313 semnat debancă.3. Comercianţii au certificatele proprii.

4. Clientul plasează o comandă.5. Comerciantul trimite o copie a certificatului propriu pentru caclientul să verifice că magazinul este valabil.6. Se trimit atât comanda cât şi plata.7. Comerciantul cere autorizarea plăţii.8. Comerciantul confirmă comanda.9. Comerciantul trimite bunurile sau furnizează serviciile clientului.10. Comerciantul solicită plataDubla semnăturăO inovaţie importantă introdusă în SET este semnătura dublă. Scopul eieste acelaşi ca şi în cazul semnăturii electronice standard, garantareaintegrităţii şi autentificării datelor. Ea leagă două mesaje care au cadestinaţie doi beneficiari diferiţi. În acest caz, clientul vrea să trimită informaţiidespre comandă (IC) comerciantului şi informaţiile despre plată (IP) băncii.Comerciantul nu are nevoie să ştie numărul cardului de credit al clientului, iarbanca nu are nevoie să cunoască detalii despre comanda clientului.Legătura este necesară astfel încât clientul poate dovedi că plata estedestinată pentru această comandă.13 http://en.wikipedia.org/wiki/X.509195

BIBLIOGRAFIE1. Kurose, J.F. & Ross, K.W. (2010). Computer Networking, 5th ed. Boston,MA: Pearson Education, Inc.2. Forouzan, B.A. (2003). TCP/IP: Protocol Suite, 3st ed. McGraw Hill,Boston, MA3. Carpenter B., Architectural Principles of the Internet, RFC 2008.4. http://www.pchardware.ro/Ro/Articole/print.php?id=815. http://www.alexandrupacuraru.ro/?tag=osi6. http://www.thecertificationhub.com/networkplus/the_osi_ref_model.htm7. Vinton G. Cerf, Robert E. Kahn, "A Protocol for Packet NetworkIntercommunication", IEEE Transactions on Communications, Vol. 22, No. 5,May 1974 pp. 637-6488. Comer, Douglas E. (2006). Internetworking with TCP/IP: Principles,Protocols, and Architecture. 1 (5th ed.). Prentice Hall. ISBN 0131876716.9. Anuarul statistic al Romaniei, Editura CNS, Bucureşti.10. Lars Klander, Anti-hacker. Ghidul securităţii reţelelor de calculatoare, 679p., ALL, Educaţional, Bucureşti 1998.11. Andrew S. Tanenbaum, Reţele de calculatoare, Editura Computer Press

Agora, 1997.12. Doherty, Jim: Cisco networking simplified/Jim Doherty, Neil Anderson,Paul Della Maggiora. -- 2nd ed., ISBN 978-1-58720-199-813. FIPS PUB 197: The official Advanced Encryption Standard.14. RFC 2440 - Open PGP Message Format.15. Bruce Schneier, Applied Cryptography, 2nd edition, Wiley, 1996, ISBN 0-471-11709-9.16. Bucur,C. 2000. Comert electronic, Editura Lito ASE, Bucureşti.17. Ghencea,S.2007. Sistemul plăţilor interbancare. Concepte. Instrumente,Editura Economica, Bucureşti.18. Mansell,R,When,U.1999.Knowledge societies,Information tehnology forsustenable development, Oxford University Press, New York ,p.23.19. Roşca, I.G. şi colectiv. 2004. Comerţ electronic. Concepte tehnologii şiaplicaţii, Editura Economica, Bucureşti.20. Serbu, R. 2004. Comerţ electronic, Editura Continental , Bucureşti. 21. Ion Gh. Rosca, Bogdan Ghilic-Micu si Marian Stoica - « INFORMATICA, SOCIETATEA INFORMATIONALA, eSERVICIILE » -Editura Economica, Bucuresti 2006

22. Ion Gh. Rosca si colab. –« COMERTUL ELECTRONIC » -Editura Economica, Bucuresti 2004

23. http://www.ecursuri.ro/cursuri/comertul-electronic-in-romania.php

24. http://www.afaceri.net/articole/Comert_electronic/Cuprins_comert_electronic.htm

25. http://www.scribd.com/doc/2326181/Comertul-electronic 26. Your European Gateway to Electronic Commerce, brosura editata la initiativa27. Comisiei Europene, D.G.Intreprinderi si tradusa de Euro Info Centre Bucuresti28. E-Communities - Bernhard Marckgott & Gard Titlestad, lucrare tradusa de Euro29. Info centre Constanta30. Electronic Commerce - An Introduction, European Commission - Information31. Society Directorate-General32. eEurope 2002- impacts and priorities, coomunication to the Stockholm Spring33. Summit, martie 200134. Internet pentru incepatori, Bogdan PATRUT, Editura Teora, Bucuresti, 199835. The Internet & World Wide Web. The rough guide. Angus J. Kennedy, Rough36. Guides Ltd., Londra, Marea Britanie, 199737. Biz – revista noilor tendinte in afaceri, nr.27/200138. e-Fin@nce, nr.8/200139. eWeek, economia in schimbare, nr. 1/200140. Site-ul Ministerului Comunicatiilor si Tehnologiei Informatiei, Guvernul Romaniei41. Business Central Europe, May 2001

ANEXALegi şi reglementari privind comerţul electronic

Lista următoare include principalele legi ce reglementează activitatea decomerţ electronic în Romania:A. Legea nr. 365/2002, republicata 2006, privind comerţul electronic http://www.dreptonline.ro/legislatie/lege_comert_electronic.phpB. Hotărârea Guvernului nr. 1308 din 11/20/2002 pentru aprobarea Normelormetodologice pentru aplicarea Legii 365/2002 privind comerţul electronic http://www.legi-internet.ro/legislatie-itc/comert-electronic/hotarireaguvernului-nr-1308-din-11202002-privind-aprobarea-normelor-metodologicepentru-aplicarea-legii-3652002-privind-comertul-electronic.htmlC. Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrareadatelor cu caracter personal şi libera circulaţie a acestor date publicata înMonitorul Oficial nr. 790 din 12 decembrie 2001 http://legislatie.resurse-pentru-democratie.org/677_2001.phpD. Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002 privind aprobareaCerinţelor minime de securitate a prelucrărilor de date cu caracter personal http://www.legi-internet.ro/legislatie-itc/date-cu-caracter-personal/ordinul-522002-privind-aprobarea-cerintelor-minime-de-securitate-a-prelucrarilor-dedate-cu-caracter-personal.htmlE. Legea nr. 455 din 18 iulie 2001 privind semnătura electronică http://www.legi-internet.ro/lgsemel.htmF. HOTARARE Nr. 7 din 8 ianuarie 2004 privind protecţia juridica a serviciilorbazate pe acces condiţionat sau constând în accesul condiţionat http://www.legex.ro/Hotarare-7-08.01.2004-40856.aspxG. Regulament nr. 4 din 13 iunie 2002 privind tranzacţiile efectuate prinintermediul instrumentelor de plata electronica şi relaţiile dintre participanţii laaceste tranzacţii http://www.legi-internet.ro/regbnr.htm__