|
|
Economie digitala & comert electronic
Schimbul Electronic de Date (EDI - Electronic Data Interchange) a
aparut prin anii 1960 si poate fi considerat stramosul Comertului
Electronic (EC - Electronic Commerce). EDI ofera societatilor comerciale
posibilitatea sa schimbe documente de afaceri intr-o forma standard,
utilizand mijloace electronice pentru prelucrarea si transmiterea
acestora. In acelasi timp bancile utilizeaza retele dedicate pentru
Transferul Electronic de Fonduri (EFT - Electronic Funds
Transfer).
Recent, odata cu cresterea accesibilitatii la Internet, EC a
captat interesul consumatorilor individuali si al societatilor comerciale
de orice marime si preocupari. Mai mult decat atat, cu tehnologiile
avansate disponibile acum, se vorbeste tot mai des de Economia Digitala
(DE - Digital Economy).
Ideea de baza este ca prin EC putem realiza
schimbul de idei, de bunuri, de cunostinte pe langa simpla
vanzare/cumparare de produse si servicii. Tehnologiile EC pot fi utilizate
pentru a conduce o afacere utilizand pentru comunicare Internet, Intranets
sau alte retele de calculatoare.
Importanta InternetuluiIn ultimii ani
Internetul a devenit din ce in ce mai utilizat pentru Comertul Electronic.
Internetul are o acoperire globala si este prin excelenta descentralizat.
Are o structura ierarhica cu nuclee de mare viteza (intre 155 Mbps si 2,5
Gbps) in jurul carora "cresc" retele regionale si individuale prin care se
face accesul utilizatorilor finali.
EC depinde puternic de o serie
de infrastructuri de baza ale economiei globale, inclusiv de
infrastructura retelelor de comunicatii. Cele mai noi realizari
tehnologice legate de Internet (rata de transmisie de Gbps, mijloacele
sofisticate de asigurare a protectiei datelor, cresterea disponibilitatii
si a accesibilitatii, interfata multimedia evoluata etc.) fac Internetul
tot mai atractiv pentru EC.
Strategiile pentru ECConceptul de valoare
virtuala este foarte important pentru EC, intrucat ofera posibilitatea
introducerii de informatii digitale in procesele uzuale care apar in
derularea activitatilor de afaceri. Unul dintre principalele obiective ale
strategiilor EC este de a identifica si de a incuraja utilizatorii de
informatii prin Internet, oferindu-le suportul necesar. EC ofera
posibilitatea de a conduce o afacere intr-o maniera flexibila, care sa
poata beneficia de diferite oportunitati, pe masura se acestea
apar.
Trebuie avut insa in vedere ca introducerea EC intr-o
activitate de afaceri necesita unele schimbari in modul de structurare,
derulare si urmarire a activitatilor. Utilizarea tehnicilor multimedia
faciliteaza includerea unor detalii sau adaptarea formelor de prezentare a
informatiei prelucrate. Forma de prezentare a informatiei capata o
importanta la fel de mare ca si continutul. Internetul permite schimbul de
informatii in ambele sensuri, fara limite de timp si spatiu.
Piata
electronica de cumparatori si vanzatoriInternetul ofera o serie de
tehnologii pentru realizarea unor servicii de comunicare intre grupuri de
interese: BBS-uri, servicii de conversatie (chat), conferinte multimedia.
Crearea unei piete electronice interactive presupune renuntarea completa
la hartie si imprimanta si trecerea intregii activitati pe suport
electronic.
O modalitate adecvata de realizare a acestui deziderat
este utilizarea Web-ului ca suport pentru servicii de grup, cum ar fi:
Centre de Afaceri care ofera un prim nivel de suport pentru firmele care
vor sa adere la EC; legaturi catre paginile proprii ale utilizatorilor
Centrului de Afaceri; cataloage interactive de produse pentru revanzatori
si distribuitori; suport tehnic pentru acestia.
Scopul este de a
integra multiplele surse de informatii despre produse, servicii, firme si
asociatii pentru a oferi un server unic, interactiv, de resurse pentru
EC.
Colaborarea intr-un lant de distributieInformatia Digitala, ca
piatra de temelie pentru Economia Digitala, furnizeaza infrastructura de
comunicatie pentru controlul proceselor de productie si distributie a
bunurilor, fie ca sunt obiecte fizice sau servicii.
Prin utilizarea
tehnologiilor Web se poate realiza o legatura stransa intre producatori si
distribuitori prin simplificarea comenzilor, inventar si oferte
actualizate, prezentarea produselor. Distribuitorii la randul lor pot da
utilizatorilor lor acces controlat prin parole de acces, la diferite
niveluri din baza de date "online".
Suport tehnic "online" pentru
clientiSuportul tehnic oferit clientilor este important atat pentru
cresterea calitatii produselor si serviciilor, cat si pentru cresterea
reputatiei firmei. Pe langa asigurarea unei reactii foarte utile dinspre
clienti, suportul tehnic poate fi si o sursa de venituri.
Sistemele
actuale de comunicare interactiva prin Web permit oricarui client sa
transmita (de exemplu prin completarea unui formular) cererea de suport si
sa consulte interactiv intrebari si raspunsuri care eventual vor oferi
imediat o solutie la problema sa.
Multe dintre procedeele utilizate
in plati electronice prin Internet sunt similare celor utilizate intr-un
punct de vanzare obisnuit. Diferenta principala este ca in cazul EC totul
decurge prin Internet utilizand servicii Web si alte servicii de
transmisii digitale de date.
Cerintele sunt similare celor din
sistemele clasice: autentificare si autorizare, confidentialitate,
siguranta. In continuare vor fi prezentate cateva metode de efectuare a
platilor electronice care satisfac aceste cerinte.
Plata prin carte de
creditSistemul de carti de credit a fost creat cu intentia de a-i permite
cumparatorului sa-si satisfaca imediat dorinta de cumparare de bunuri si
servicii. Prin cartea de credit riscul este transferat de la vanzator la
institutia financiara care a emis cartea de credit.
Cumparatorul prezinta vanzatorului cartea de credit.
- Vanzatorul
trimite numarul cartii de credit si detaliile tranzactiei la un sistem de
autorizare.
- Acesta fie autorizeaza direct tranzactia, fie o
directioneaza la banca emitenta a cartii de credit, pentru aprobare.
-
Periodic (de exemplu, zilnic) vanzatorul trimite detaliile tranzactiilor
aprobate catre banca sa.
- Aceste informatii sunt trimise la asociatia
emitatorilor de carti de credit dupa ce au fost procesate tranzactiile
pentru care banca respectiva este si colectoare si emitatoare de carte de
credit.
- La sfarsitul lunii, consumatorul primeste facturile pe care
trebuie sa le achite, altfel va plati dobanda pentru creditul acordat de
banca ce a emis cartea de credit.
Plata prin CyberCashPentru a efectua plati prin CyberCash,
consumatorul are nevoie de un software care simuleaza "portofelul", face
criptarea mesajelor si memoreaza tranzactiile. Ca si portofelul obisnuit,
acest portofel-software poate inregistra mai multe carti de credit.
Vanzatorul are un software similar.
Derularea unei tranzactii este
prezentata in figura 2:- Utilizand un navigator Web, consumatorul
selecteaza ce vrea sa cumpere.
- Serverul vanzatorului trimite
"portofelului-software" o cerere de plata semnata prin care da detalii
despre cumparatura si transmite tipul cartilor de credit acceptate.
"Portofelul" deschide o fereasta si afiseaza suma si lista cartilor de
credit disponibile pentru selectie.
- "Portofelul" trimite un mesaj
criptat si semnat cu numarul cartii de credit si detalii privind
tranzactia si acceptarea platii.
- Serverul vanzatorului trimite acest
mesaj impreuna cu un mesaj propriu semnat si criptat catre Gateway. Aici
mesajele sunt decriptate si comparate, iar daca se potrivesc, se trimite o
cerere de autorizare conventionala;- Reintoarce un raspuns spre vinzatorul
care- trimite un raspuns "carte de credit" catre software-ul
portofel.
Gateway-ul este operat de un agent al bancii colectoare a
vanzatorului.
In mod similar cu schemele prezentate mai sus s-au
dezvoltat si alte protocoale pentru efectuarea platilor electronice,
bazate pe alte secvente de mesaje intre aceleasi entitati.
Plata prin "Smart Card"Smart Card este in esenta inlocuitorul
portofelului obisnuit. Tot continutul unui portofel actual (acte, carti de
credit, bani gheata) va fi inlocuit de una sau mai multe Smart Card-uri.
Din punct de vedere fizic, Smart Card arata ca o carte de credit cu unul
sau mai multe microcircuite de tip "microcontroller"-e inglobate.
O
cartela inteligenta (Smart Card) poate pastra de 10 - 100 ori mai multe
informatii decat o cartela magnetica, fiind totodata mult mai sigura.
Conectata la un terminal de citire/scriere, Smart Card poate efectua
functii complexe de luare a deciziilor, proceduri sofisticate de
autentificare pentru a preveni frauda. Deci beneficiile oferite de Smart
Card sunt: siguranta, capabilitati active antifrauda, flexibilitate in
aplicatii, posibilitatea de validare "off-line".
De asemenea, Smart
Card poate fi combinata cu date biomotrice - amprenta digitala, geometria
mainii, amprenta vocala etc., pentru a-si identifica in mod unic
proprietarul. Exista deja multe aplicatii in telefonie celulara (GSM),
acces Internet, aplicatii financiare. Pentru a efectua operatii cu Smart
Card, aceasta se introduce intr-un dispozitiv de citire/scriere care poate
fi cu contact sau fara contact.
Acest cititor poate fi sub forma unui
portofel ce poate comunica cu alt portofel similar sau cu banca, pentru
efectuarea de transferuri multivalutare.
Astfel, Smart Card memoreaza
direct echivalentul digital al sumelor de bani in loc sa indice un cont la
banca sau un credit acordat de banca. Cand o astfel de cartela este
utilizata pentru a cumpara ceva, echivalentul sumei respective este
efectiv transferat vanzatorului si apoi mai departe spre o institutie
financiara. Smart Card poate fi reincarcabila sau nu. In acest ultim caz
cartela se arunca atunci cand suma inscrisa in ea a fost epuizata.
Securitatea in Comertul Electronic
Securitatea
datelor/tranzactiilor este foarte importanta in orice sistem financiar,
indiferent ca se bazeaza pe tranzactii clasice sau electronice. Pentru a
asigura un nivel acceptabil de securitate se utilizeaza diferite tehnici
de criptare pentru a furniza trei tipuri de servicii: autentificare si
autorizare, non-repudierea, confidentialitatea si integritatea
datelor.
Prin autentificare cele doua parti care comunica se asigura ca
fiecare comunica exact cu cel cu care doreste sa efectueze diferite
tranzactii. Autentificarea se face in mod uzual prin semnaturi digitale si
alte metode. Non-repudierea asigura ca nici o parte nu va putea nega
participarea intr-o tranzactie dupa ce aceasta s-a efectuat.
Prin
confidentialitate se intelege ca toate comunicatiile intre parti sunt
restranse strict la partile care participa la efectuarea
tranzactiei.
Integritatea datelor inseamna ca datele nu sunt modificate
in procesul de transfer sau atunci cand sunt memorate pe diferite
suporturi de pastrare a datelor.
Confidentialitatea este in general
asigurata prin criptare. Autentificarea, non-repudierea si integritatea
datelor sunt asigurate prin semnaturi digitale si certificate cu chei
publice.
Pentru asigurarea unui nivel acceptabil de securitate exista
mai multe tehnici de criptare, similare in ceea ce priveste algoritmii de
criptare, dar diferind prin modul si locul de aplicare.
Astfel, daca ne
referim la familia de protocoale TCP/IP, exista posibilitatea sa se aplice
criptarea la nivelul IP, la nivelul sesiune sau la nivelul aplicatie, asa
cum se prezinta in figura 3.
Pentru criptare la nivelul retea (IP)
se utilizeaza doua mecanisme diferite: AH - Authentification Header care
utilizeaza pentru autentificare si pentru integritatea datelor algoritmul
MD 5 (message-digest) si ESP - Encapsulating Security Payload care
furnizeaza confidentialitate folosind algoritmul DES - Data Ecription
Standard.
Protocolul de criptare la nivel de sesiune cel mai folosit
este SSL - Secure Socket Layer, care utilizeaza o combinatie de chei
publice si criptosisteme simetrice pentru a furniza confidentialitate,
autentificare si integritatea datelor.
La nivelul aplicatie exista doua
tehnici diferite: securizarea individuala a aplicatiilor (S/HTTP si
S/MIME) sau prevederea unor tehnici de criptare externe, deasupra
aplicatiilor predefinite cum sunt PGP (Pretty Good Privacy) sau SET
(Secure Electronic Transfer).
In numarul urmator vom prezenta
radiografia unei aplicatii de comert electronic realizata de InterComp
folosind tehnologia Microsoft.
|
|
|
