Plati electronice

Odata cu raspandirea web-ului si atingerea unei mase critice de utilizatori, firmele cu activitate de comert, analistii, specialistii in marketing s-au gandit ca merita investit efort in punerea la punct a unor tehnologii care sa transforme surferii web in potentiali clienti. Initial, siturile web ale acestor firme contineau doar informatii de contact, oferte promotionale sau chiar cataloage de produse sub forma unor pagini HTML statice. Lansarea unei comenzi de cumparare a unor produse se putea face eventual via fax, telefon sau email.

Totul era ok, doar ca pentru a putea intra in posesia produselor, clientul trebuia sa plateasca contravaloarea produselor comandate iar banii sa parcurga drumul de la client la comerciant (vanzator). Plata se facea de regula prin mecanismele clasice, catre un cont deschis de comerciant la o banca; presupunea deplasarea clientului la sediul unei institutii cu profil bancar pentru a depune banii si pentru initia transferul acestora in contul comerciantului. In functie de politica adoptata de comerciant pentru a demara procesul de livrare a produselor catre client acesta cerea sau nu, confirmarea efectuari plati prin fax. Fie ca se folosea o retea de distributie proprie, fie ca se apela la un serviciu postal specializat (posta rapida, DHL, etc), teoretic aceasta ultima faza era cea mai lunga. As putea spune ca pana acum, in mare, am creionat modalitatea in care se desfasoara comertului la distanta in prezent, in Romania. Cu doua amendamente:

(1) Exista inca putine situri web de comert care permit vizualizarea on-line a cataloagelor de produse si lansarea comenzilor; informatia ca un anumit comerciant ofera un anumit produs este obtinuta telefonic si/sau pe baza unei reclame in mass-media; si

(2) Din pacate, in Romania, in multe cazuri nu livrarea produsului prin posta catre beneficiar dureaza cel mai mult, ci tocmai transferul banilor catre comerciant; aceasta situatie se intalneste mai frecvent la cumpararea de produse/ servicii din afara Romaniei, caz in care multe din bancile romanesti nu se "grabesc" sa faca plata in timp mai scurt de 30 zile.

Cu riscul de a fi contrazis, (chiar m-as bucura sa primesc mesaje de acest gen din partea reprezentantilor unor banci care activeaza pe piata romaneasca!), voi afirma ca alaturi de incoerenta legislativa si implicit fiscalitatea ridicata, principala frana in dezvoltarea mediului de afaceri din tara este tocmai lipsa de eficienta a serviciilor bancare romanesti. Mai exact, lipsa unor solutii de e-banking cu adevarat functionale sau a unor alternative care pot minimiza interactiunea dintre functionarul bancar si contabilul care realizeaza interfata unei firme cu banca.

De exemplu, ce frumos ar fi daca din ce in ce mai multe banci romanesti ar investi in solutii informatice care sa aiba drept scop oferirea unor servicii de calitate clientului, minimizand birocratia specifica care presupune: completarea unor formulare tipizate, deplasarea la sediul bancii, stat la coada la ghiseu, verificat/re-verificat documentele (descoperit greseli, refacut dcumente) etc. Si asta in cadrul unui program de lucru cu publicul de 4 ore/zi (8:00 -12:00) la majoritatea bancilor. Ori succesul in afaceri presupune sa ai informatii de ultima ora, sa iei decizii corecte pe baza acestora si ? ceea ce ne intereseaza pe noi in acest articol sa te misti rapid, sa poti face rapid plata care-ti permite sa intri in cel mai scurt timp posibil in posesia produselor dorite.

Daca inca n-am auzit de implementarea vreunui sistem de distributie bazat pe teleportare, prin care cumparatorul sa intre instantaneu in posesia bunurilor comandate, am auzit in schimb de comert electronic si de posibilitatea de a face plata on-line utilizand un card de credit. Solutia este functionala si a fost implementata cu succes in majoritatea tarilor avansate.

Inainte de a vedea cum se deruleaza o operatie de plata electronica sa integem putin contextul in care ne aflam.

Ce este comertul electronic?

O definitie succinta si larg acceptata este urmatoarea: Comertul electronic (e-commerce, pe scurt EC) este acea maniera de a conduce activitatile de comert care foloseste echipamente electronice pentru a mari aria de acoperire (locul in care se pot afla potentialii clienti) si viteza cu care este livrata informatia.

EC ofera oportunitatea de a comercializa produse in intreaga lume, sporind numarul de potentiali clienti in primul rand prin eliminarea barierelor geografice dintre clienti si comercianti. Pentru intelege care este rolul si locul comunicatiilor si solutiilor informatice (IT) intr-un astfel de mecanism, sa studiem putin arhitectura unui sistem EC.

Arhitectura unui sistem de comert electronic.
Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural este nevoie de colaborarea a patru componente (subsisteme electonice/informatice) corespunzatoare urmatoarelor roluri:

(a) Client. Un echipament, clasic un PC, conectat direct (via un ISP) sau indirect (o retea a unei corporatii) la Internet. Cumparatorul foloseste acest echipament pentru a naviga si a face cumparaturi.

(b) Comerciant. Sistem informatic (hard & soft), situat de regula la sediul comerciantului, care gazduieste si actualizeaza catalogul electronic de produse disponibile a fi comandate on-line pe Internet.

(c) Sistemul tranzactional. Sistemul informatic (hard & soft) responsabil cu procesarea comenzilor, initierea platilor, evidenta inregistrarilor si a altor aspecte de business implicate in procesul de tranzactionare.

(d) Dispecer plati. (Payment Gateway). Sistem informatic responsabil cu rutarea instructiunilor de plata in interiorul retelelor financiar-bancare, cu verificarea cartilor de credit si autorizarea platilor; acest sistem joaca rolul unei porti care face legatura dintre reteaua globala Internet si subreteaua financiar-bancara (supusa unor cerinte de securitate sporite), poarta prin care accesul este controlat de un "portar" (gatekeeper); pe baza informatiilor specifice cartii de credit (tip_card, nr_card) din instructiunile de plata "portarul" redirecteaza informatia catre un centru de carduri (CC - un server certificat in acest scop si agreat de banca emitenta); in acest loc este identificata banca care a emis cardul iar instructiunile de plata sunt trimise mai departe catre serverul acestei banci conectat in reteaua interbancara; odata informatiile ajunse in reteaua bancii cu care lucreaza cumparatorul, sunt efectuate (automat) o serie de verificari privind autenticitatea si soldul disponibil in contul cardului implicat in tranzactie; in functie de rezultatul acestor verificari, banca decide fie efectuarea platii (transfer bancar - catre contul comerciantului care poate fi deschis la orice alta banca), fie refuza sa faca aceasta plata. In ambele cazuri, rezultatul deciziei (confimare plata sau refuz) este trimis in timp real, parcurgand acest lant de servere in sens invers, catre client. Cu alte cuvinte, in cateva secunde cumparatorul afla daca banca sa a operat plata sau nu.

Odata acestea spuse, e bine sa mai facem precizarea ca pe baza acestor patru componente de baza s-au implementat diverse arhitecturi de comert electronic. Unele combina mai multe componente intr-un singur (sub)sistem informatic, pe cand altele implementeaza separat fiecare componenta in parte (cazul reprezentat in figura 1 "Arhitectura unui sistem de e-commerce").

Pentru definirea arhitecturii, proiectantii de sisteme EC fac o proiectare de ansamblu a sistemului pe baza unei selectii a principalelor cerinte/functii ale unui sistem EC. Detalii cum ar fi, de exemplu, functia de agregare care permite asamblarea articolelor intr-o comanda completa sunt lasate pe seama proiectarii de detaliu. Decizia de a integra aceasta functie de agregare la nivelul componentei client, comerciant sau tranzactionale se va lua in functie de cerintele specifice ale fiecarei implementari in parte. Important este insa ca in cazul unui sistem de EC, ca de altfel in cazul oricarui sistem complex, arhitectura sa fie clar definita la toate nivelele de detaliu.

Pentru a asigura succesul pe termen lung al unui proiect de e-commerce, arhitectura acestuia trebuie proiectata cu grija tinand cont de toate aspectele de business cu care se va confrunta sistemul, lasand totodata portite care sa permita adaptarea sa in timp, pe masura ce apar noi provocari iar tehnologiile evolueaza.

Plati electronice - notiuni elementare

Una din principalele provocari cu care se confrunta comerciantii detailisti (retail) atunci cand doresc sa implementeze un sistem de comert electronic este furnizarea un mecanism de plata comod, perceput ca suficient de sigur si usor de integrat intr-un sistem de tranzactii comerciale on-line. Multe solutii pentru aceasta problema au fost propuse sau chiar sunt utilizate astazi. Insa nici una nu a dobandit larga acceptare de care se mai bucura inca bancnota de hartie sau moneda de metal. Comertul electronic va putea evolua dincolo de un anumit nivel doar atunci cand consumatorii obisnuiti vor percepe un mecanism de plata electronica ca fiind la fel de sigur ca plata cu banii jos ("cash") de astazi.

Plata prin Internet.

De indata ce a pus in exploatare un sistem de vanzari on-line, comerciantul va putea vinde 24 de ore pe zi, 7 zile pe saptamana si asta peste tot in lume; pe unde a ajuns Internet-ul, desigur. Mai mult, cumparatorii si potentialii clienti vor avea acces la informatii de ultima ora referitoare la produse, servicii, preturi sau disponibilitatea acestora. Ca acest scenariu sa devina cu adevarat realitate, comerciantul va trebui sa se asigure ca sistemul informatic pe care-l implementeaza va fi disponibil non-stop si in tot acest timp el va opera: gestiunea comenzilor, facturarea, procesarea platilor si remiterea banilor.

Solutii de plata in timp real.

Cu exceptia cazului in care comerciantul isi desfasoara activitatea pe principiul "banii jos" sau foloseste alte metode de plata off-line, obtinerea banilor rezultati in urma unei vanzari on-line presupune o serie de procese de interactiune cu banci sau alte institutii financiare.

In prezent, platile cu ajutorul cartilor de credit (credit card), banilor electronici (e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) sunt principalele metode de plata folosite in comertul electronic. Din punct de vedere arhitectural, metodele de plata pot fi integrate la nivelul "comerciantului" - in sistemul informatic al acestuia, sau oferite in regim outsource de un furnizor de servicii de comert (CSP - Commerce Service Provider) care va gestiona/intermedia platile de la terti.

Credit card.

In ciuda unor campanii promotionale de anvergura derulate in occident, cu exceptia cartilor de credit nici una din noile metode de plata promovate nu a atins masa critica. De fapt, previziunile unor consultanti de specialitate din domeniu prognozeaza ca pana in 2002 cartile de credit vor ramane mijlocul de plata preferat pentru 99% din cumparaturile on-line. Tranzactiile on-line care folosesc plata cu carduri sunt protejate criptografic, iar modalitatea concreta de criptare asigura faptul ca numai banca sau furnizorul de servicii pentru carduri de credit va putea vedea numarul cartii de credit, nu si comerciantul. Cu doar cativa ani in urma scepticii sustineau ca foarte putini clienti vor fi dispusi sa ofere on-line informatii referitoare la propriul card de credit (numarul acestuia). Realitatea de astazi, cand multe din cele mai populare situri de comert electronic accepta doar plata cu card de credit, vine sa ne arate ca acestia s-au inselat.

Care sunt cerintele?

O parte din proces implica incheierea unor aliante/contracte cu institutii financiare, in timp ce din punct de vedere tehnic presupune utilizarea unor tehnologii avansate de criptare si autentificare pentru securizarea mesajelor trimise via Internet. Unul din primii pasi pe care trebuie sa-l faca comerciantul este sa-si deschida un cont la o banca care ofera servicii de tranzactionare on-line bazate pe carduri. Costurile pe care va trebui sa le suporte comerciantul includ o parte fixa, reprezentata de costul achizitionarii sau inchirierii echipamentelor si softului aferent necesare realizarii comunicarii securizate cu banca (de exemplu, implementarea unui firewall este obligatorie), precum si costuri variabile rezultate in urma comisioanelor precepute de banca/tranzactie.

De regula institutia financiara impune un volum minim de tranzactii/luna (cost variabil minim acceptat), percepand o suma minima pe care comerciantul o plateste indiferent de numarul de tranzactii pe care le deruleaza on-line. In schimb, poate fi avantajos pentru comerciant sa apeleze la o agentie de carduri care ofera servicii de tranzactionare on-line. Datorita volumului mare de tranzactii pe care aceste agentii le deruleaza, pot obtine discounturi semnificative de la banci si in consecinta au oferte mai tentante pentru clienti - societati comerciale care doresc sa-si puna o parte din business on-line.

Furnizori de servicii.

Ca alternativa la implementarea unui sistem propriu, comerciantul web poate apela la furnizori de servicii de plata (PSP) sau la furnizori de servicii de comert (CSP). In stadiul actual de dezvoltare al comertului electronic, o parte din banci au adoptat o atitudine proactiva in ceea ce priveste serviciile de e-banking, altele fiind inca reticente. Pe de alta parte, inainte de a acorda statutul de comerciant, bancile pot cere, in special societatilor comerciale mai mici, sa depuna o suma de bani intr-un cont colateral drept garantie pentru serviciile ce vor fi oferite. PSP-ul actioneaza ca intermediar intre comerciant si posesori de carduri oferind servicii de autorizare si plata on-line. El beneficiaza de conexiuni integrate on-line cu bancile care autorizeaza platile si realizeaza automat transferul banilor. Poate conferi clientilor statutul de comercianti web, negociaza cei mai buni termeni contractuali pentru acestia si de regula le furnizeaza API-ul necesar pentru a-si integra usor in propriul sit web functiile de procesare a cardurilor de credit.

Apelarea la PSP-isti (puteti face analogia cu ISP-isti existenti in tara) este o solutie sigura si multe banci prefera sa lucreze cu acestia, fiind mai usor pentru ele sa autorizeze un numar mai mic de clienti mari care pe deasupra preiau si sarcina de securizare a platilor derulate de societatile cu care lucreaza. Pe langa o calitate mai buna a serviciilor oferite clientilor (societati comerciale, SC), cum ar fi suport tehnic permanent sau eliminarea unei parti semnificative a birocratiei specific bancare, PSP-istii mai au un atuu: credibilitate financiara dovedita in fata bancilor ca urmare a unei relatii de mai lunga durata cu acestea, aspect extrem de important care lipseste de regula societatilor comerciale mai tinere - potentiali clienti. Alt avantaj pe care-l pot oferi PSP-isti este pachetul integrat de servicii multi-card (au contracte cu mai multi furnizori de carduri), multi-bancare (opereaza cu mai multe banci) si multi-moneda (conversia automata intre monedele diverselor tari), si chiar un comision/tranzactie mult mai mic decat cel oferit de o banca.

Functionarea sistemului de plata bazat pe carduri.

De indata ce comerciantul si-a deschis contul bancar cerut si a finalizat implementarea sistemului informatic care-l conecteaza la institutiile financiare sau PSP, el poate incepe activitatea de comert electronic. Dupa ce un client care navigheaza pe situl web al comerciantului alege produsele dorite si le depune in cosul virtual de cumparaturi (shoping cart, de fapt cart=carucior), cumparatorul este pus in legatura on-line cu PSP-ul care-i va cere informatiile necesare pentru procesarea platii: tipul cardului, numarul acestuia, numele proprietarului si data expirarii cardului.

Odata obtinute aceste informatii, platforma de e-comert de la PSP le transmite mai departe agentiei de carduri cu care lucreaza, impreuna cu suma totala de plata, taxa de comision/tranzactie, numarul de cont al comerciantului si tipul tranzactiei dorite. Din acest moment tranzactia urmeaza calea obisnuita a oricarei tranzactii cu card de credit. Informatia este criptata si trimisa de catre procesorul de plati (PP) prin intermediul unei linii securizate de comunicatie catre un sistem de facilitati integrate numit "interchange network procesor" (INP, procesor retele interschimb), fiecare marca (brand) de card de credit urmand a fi procesata de un INP distinct.

INP comunica pe o linie securizata cu banca comerciantului care, la randul ei, contacteaza banca cumparatorului (cea care a emis card-ul folosit de client) pentru a verifica daca fondurile sunt disponibile. In caz afirmativ, tranzactia se finalizeaza si banca comerciantului trimite un "cod rezultat", sub forma unui numar de verificare catre PSP. PSP trimite mai departe acest cod catre softul care mijloceste cumparaturile (shoping cart software) care proceseaza datele (pastrand printre altele un jurnal al tranzactiilor) si anunta apoi clientul ca tranzactia s-a efectuat cu succes sau a esuat. Totul se intampla in interval de cateva secunde. Vezi si figura 2.

Securitatea. Unul din principalele impedimente care au temperat rata de crestere a activitatilor de comert electronic este legat de securitate. Esenta problemei consta in faptul ca in mod normal mesajele de posta electronica sunt expediate necriptate. Cu alte cuvinte oricine le intercepteaza, poate citi continutul fara probleme. Din acest motiv si retinerea utilizatorilor in a-si trimite detaliile referitoare la propriul card de credit prin e-mail.

Cum sunt protejate atunci numerele de identificare ale cardurilor si tranzactiile? Tranzactiile dintre situl web al comerciantului si cumparator sunt criptate folosind tehnologia SSL (Secure Socket Layer). Astfel se elimina posibilitatea ca un intrus sa obtina numarul cardului, presupunand ca el intercepteaza datele astfel criptate. Aceasta tehnologie prezinta insa si o deficienta si anume: SSL nu permite comerciantului sa se asigure ca persoana care foloseste cardul intr-o tranzactie este chiar detinatorul acestuia. Similar, SSL nu ofera nici o cale prin care clientul sa afle daca situl web al comerciantului este cu adevarat autorizat sa accepte plata cu carduri si ca nu este doar un sit pirat (fake) proiectat doar in scopul de a colectiona date despre astfel de carduri.

Pentru a rezolva aceasta problema, MasterCard si Visa promoveaza SET (Secure Electronic Transaction), o tehnologie mai sigura dezvoltata prin conjugarea eforturilor mai multor companii interesate. SET rezolva problema autentificarii prin asignarea unor certificate digitale atat clientului cat si comerciantului. Mai mult, SET ofera securitate sporita fata de cea existenta astazi pe piata comerciala traditionala. In loc de a-i oferi comerciantului acces la numarul cardului, SET il encodeaza de o maniera care asigura faptul ca doar consumatorul si institutiile financiare au acces la el.

Fiecare dintre actorii implicati intr-o tranzactie (comerciant, client sau institutie financiara) foloseste certificatul SET privat, care joaca si rol de identificare, in conjunctie cu cheile publice asociate certificatelor ce identifica pe ceilalti actori. In practica, un tert ofera serviciul de a furniza certificate digitale institutiilor financiare care emit carduri iar institutia financiara ofera certificate digitale clientilor sai, detinatori de credit carduri. Cat priveste comerciantul, procesul este similar: in momentul efectuarii unei cumparaturi on-line, inainte de a se face vreun schimb de date, softul care integreaza tehnologia SET valideaza identitatea comerciantului si a detinatorului cardului; procesul de validare consta in verificarea certificatelor digitale emise de furnizori de servicii autorizati (terti).

(Nota: Mai multe detalii legate despre securitatea comunicatiei puteti gasi intr-un articol din Net Report, Nr 100, pag 67-69)

Pe masura ce apar noi mijloace de plata mai eficiente si totodata mai complexe, altele decat credit cardurile, incepe sa se simta din ce in ce mai acut nevoia de a apela la consultanta si la serviciile oferite de firme specializate (PSP, CSP etc). Multe institutii finaciare prefera sa apeleze la serviciile unor astfel de firme decat sa renunte la oferirea de servicii bazate pe mijloace moderne de plata (electronice) sau decat sa apeleze la outsourcing semnificativ. Pentru comercianti, fie ei mari sau mici, recomandabil este sa apeleze la outsourcing oferit de firme specializate iar ei sa-si concentreze eforturile pe activitatile pentru care dispun de competentele necesare: management si activitati curente.

Concluzii

Cu acest articol am incercat sa va prezint un model care sper sa va ajute sa intelegeti mecanismul de plati electronice privit din perspectiva comertului electronic: componente, actorii implicati, cerinte, modul de functionare si chiar o ponderare a costurilor. Daca in casetele explicative ce insotesc articolul prezint o solutie (practic mai multe solutii bazate pe Payflow Pro) software ce permite integrarea mecanismului de plata electronica intr-un sit de comert electronic, navigand pe web pe la link-urile recomandate veti vedea ca exista multe alte produse software, solutii sau servicii la care ati putea apela.

Faptul ca exista deja mai multe situri romanesti cu magazine virtuale, si ca doar unul dintre ele implementeaza si mecanismul de plata bazat pe carduri (pe moment doar pentru comenzi din afara tarii) este elocvent. Cea mai importanta frana este reticenta bancilor romanesti si lipsa reglementarilor legislative legate de comertul electronic (semnatura digitala, certificate digitale, etc). Din surse oficiale, vezi interviul cu domnul ministru Nica din numarul anterior al revistei, avem promisiunea ca problema reglementarilor va fi rezolvata rapid. Ramane ca in ceasul al 12-lea, acum cand din punct de vedere tehnologic incepe sa se vorbeasca deja de "mobile commerce" si m-payments (plati efectuate de pe echipamente mobile: telefoane mai inteligente, Palm-uri etc), si cei care conduc destinele bancilor romanesti sa constientizeze potentialul oferit de acest nou tip de comert si sa vina in intampinarea furnizorilor de servicii de plata, asteptati si ei sa apara pe piata romaneasca.

Si o sugestie... Poate ca o prioritate pe care si-ar putea-o asuma guvernul Romaniei in colaborare cu Banca Nationala si Asociatia Bancilor din Romania ar fi sa atraga pe piata romaneasca unul sau mai multi furnizori de servicii de plata electronica, de talie mondiala. Dat fiind faptul ca in prezent bancile straine si furnizorii (internationali) de servicii specializate refuza inca sa deruleze plati cu carduri emise de banci romanesti, un prim proiect pilot ar avea ca scop crearea unei infrastructuri de plati electronice care sa interconecteze principalele banci romanesti, cu care lucreaza administratia (centrala si locala - colectorii de taxe si impozite) si furnizorii de servicii vitale (apa, curent, energie, [tele-]comunicatii) si prin intermediul careia, ulterior, de la terminale inteligente amplasate in locuri publice, orice cetatean sa-si poata achita darile si facturile lunare.

Mijlocul de plata propus: cardul inteligent (smartcardul). Si asta pentru ca pornim aproape de la zero intr-un domeniu in care putem invata si din experienta altor tari. De exemplu, americanii, constienti de utilitatea folosirii smartcard-urilor estimeaza costul inlocuirii operatiunilor bazate pe credit card cu cele bazate pe carduri inteligente la ? zeci de miliarde de dolari. Limitandu-ne doar la automatele bancare (ATM) care evident nu stiu sa lucreze cu smartcard-uri, va dati seama cate ar trebui inlocuite in SUA? Noi cate avem in tara ?