|
|
|
Economie digitala & comert electronic
Autor : Trandafir Moisa
Schimbul Electronic de Date (EDI - Electronic Data Interchange) a aparut prin
anii 1960 si poate fi considerat stramosul Comertului Electronic (EC - Electronic
Commerce). EDI ofera societatilor comerciale posibilitatea sa schimbe documente
de afaceri intr-o forma standard, utilizand mijloace electronice pentru prelucrarea
si transmiterea acestora. In acelasi timp bancile utilizeaza retele dedicate
pentru Transferul Electronic de Fonduri (EFT - Electronic Funds Transfer).
Recent, odata cu cresterea accesibilitatii la Internet, EC a captat interesul
consumatorilor individuali si al societatilor comerciale de orice marime si
preocupari. Mai mult decat atat, cu tehnologiile avansate disponibile acum,
se vorbeste tot mai des de Economia Digitala (DE - Digital Economy).
Ideea de baza este ca prin EC putem realiza schimbul de idei, de bunuri, de
cunostinte pe langa simpla vanzare/cumparare de produse si servicii. Tehnologiile
EC pot fi utilizate pentru a conduce o afacere utilizand pentru comunicare Internet,
Intranets sau alte retele de calculatoare.
Importanta InternetuluiIn ultimii ani Internetul a devenit din ce in ce mai
utilizat pentru Comertul Electronic. Internetul are o acoperire globala si este
prin excelenta descentralizat. Are o structura ierarhica cu nuclee de mare viteza
(intre 155 Mbps si 2,5 Gbps) in jurul carora "cresc" retele regionale
si individuale prin care se face accesul utilizatorilor finali.
EC depinde puternic de o serie de infrastructuri de baza ale economiei globale,
inclusiv de infrastructura retelelor de comunicatii. Cele mai noi realizari
tehnologice legate de Internet (rata de transmisie de Gbps, mijloacele sofisticate
de asigurare a protectiei datelor, cresterea disponibilitatii si a accesibilitatii,
interfata multimedia evoluata etc.) fac Internetul tot mai atractiv pentru EC.
Strategiile pentru ECConceptul de valoare virtuala este foarte important pentru
EC, intrucat ofera posibilitatea introducerii de informatii digitale in procesele
uzuale care apar in derularea activitatilor de afaceri. Unul dintre principalele
obiective ale strategiilor EC este de a identifica si de a incuraja utilizatorii
de informatii prin Internet, oferindu-le suportul necesar. EC ofera posibilitatea
de a conduce o afacere intr-o maniera flexibila, care sa poata beneficia de
diferite oportunitati, pe masura se acestea apar.
Trebuie avut insa in vedere ca introducerea EC intr-o activitate de afaceri
necesita unele schimbari in modul de structurare, derulare si urmarire a activitatilor.
Utilizarea tehnicilor multimedia faciliteaza includerea unor detalii sau adaptarea
formelor de prezentare a informatiei prelucrate. Forma de prezentare a informatiei
capata o importanta la fel de mare ca si continutul. Internetul permite schimbul
de informatii in ambele sensuri, fara limite de timp si spatiu.
Piata electronica de cumparatori si vanzatoriInternetul ofera o serie de tehnologii
pentru realizarea unor servicii de comunicare intre grupuri de interese: BBS-uri,
servicii de conversatie (chat), conferinte multimedia. Crearea unei piete electronice
interactive presupune renuntarea completa la hartie si imprimanta si trecerea
intregii activitati pe suport electronic.
O modalitate adecvata de realizare a acestui deziderat este utilizarea Web-ului
ca suport pentru servicii de grup, cum ar fi: Centre de Afaceri care ofera un
prim nivel de suport pentru firmele care vor sa adere la EC; legaturi catre
paginile proprii ale utilizatorilor Centrului de Afaceri; cataloage interactive
de produse pentru revanzatori si distribuitori; suport tehnic pentru acestia.
Scopul este de a integra multiplele surse de informatii despre produse, servicii,
firme si asociatii pentru a oferi un server unic, interactiv, de resurse pentru
EC.
Colaborarea intr-un lant de distributieInformatia Digitala, ca piatra de temelie
pentru Economia Digitala, furnizeaza infrastructura de comunicatie pentru controlul
proceselor de productie si distributie a bunurilor, fie ca sunt obiecte fizice
sau servicii.
Prin utilizarea tehnologiilor Web se poate realiza o legatura stransa intre
producatori si distribuitori prin simplificarea comenzilor, inventar si oferte
actualizate, prezentarea produselor. Distribuitorii la randul lor pot da utilizatorilor
lor acces controlat prin parole de acces, la diferite niveluri din baza de date
"online".
Suport tehnic "online" pentru clientiSuportul tehnic oferit clientilor
este important atat pentru cresterea calitatii produselor si serviciilor, cat
si pentru cresterea reputatiei firmei. Pe langa asigurarea unei reactii foarte
utile dinspre clienti, suportul tehnic poate fi si o sursa de venituri.
Sistemele actuale de comunicare interactiva prin Web permit oricarui client
sa transmita (de exemplu prin completarea unui formular) cererea de suport si
sa consulte interactiv intrebari si raspunsuri care eventual vor oferi imediat
o solutie la problema sa.
Multe dintre procedeele utilizate in plati electronice prin Internet sunt similare
celor utilizate intr-un punct de vanzare obisnuit. Diferenta principala este
ca in cazul EC totul decurge prin Internet utilizand servicii Web si alte servicii
de transmisii digitale de date.
Cerintele sunt similare celor din sistemele clasice: autentificare si autorizare,
confidentialitate, siguranta. In continuare vor fi prezentate cateva metode
de efectuare a platilor electronice care satisfac aceste cerinte.
Plata prin carte de creditSistemul de carti de credit a fost creat cu intentia
de a-i permite cumparatorului sa-si satisfaca imediat dorinta de cumparare de
bunuri si servicii. Prin cartea de credit riscul este transferat de la vanzator
la institutia financiara care a emis cartea de credit.
Cumparatorul prezinta vanzatorului cartea de credit.
- Vanzatorul trimite numarul cartii de credit si detaliile tranzactiei la un
sistem de autorizare.
- Acesta fie autorizeaza direct tranzactia, fie o directioneaza la banca emitenta
a cartii de credit, pentru aprobare.
- Periodic (de exemplu, zilnic) vanzatorul trimite detaliile tranzactiilor aprobate
catre banca sa.
- Aceste informatii sunt trimise la asociatia emitatorilor de carti de credit
dupa ce au fost procesate tranzactiile pentru care banca respectiva este si
colectoare si emitatoare de carte de credit.
- La sfarsitul lunii, consumatorul primeste facturile pe care trebuie sa le
achite, altfel va plati dobanda pentru creditul acordat de banca ce a emis cartea
de credit.
Plata prin CyberCashPentru a efectua plati prin CyberCash, consumatorul are
nevoie de un software care simuleaza "portofelul", face criptarea
mesajelor si memoreaza tranzactiile. Ca si portofelul obisnuit, acest portofel-software
poate inregistra mai multe carti de credit. Vanzatorul are un software similar.
Derularea unei tranzactii este prezentata in figura 2:- Utilizand un navigator
Web, consumatorul selecteaza ce vrea sa cumpere.
- Serverul vanzatorului trimite "portofelului-software" o cerere de
plata semnata prin care da detalii despre cumparatura si transmite tipul cartilor
de credit acceptate. "Portofelul" deschide o fereasta si afiseaza
suma si lista cartilor de credit disponibile pentru selectie.
- "Portofelul" trimite un mesaj criptat si semnat cu numarul cartii
de credit si detalii privind tranzactia si acceptarea platii.
- Serverul vanzatorului trimite acest mesaj impreuna cu un mesaj propriu semnat
si criptat catre Gateway. Aici mesajele sunt decriptate si comparate, iar daca
se potrivesc, se trimite o cerere de autorizare conventionala;- Reintoarce un
raspuns spre vinzatorul care- trimite un raspuns "carte de credit"
catre software-ul portofel.
Gateway-ul este operat de un agent al bancii colectoare a vanzatorului.
In mod similar cu schemele prezentate mai sus s-au dezvoltat si alte protocoale
pentru efectuarea platilor electronice, bazate pe alte secvente de mesaje intre
aceleasi entitati.
Plata prin "Smart Card"Smart Card este in esenta inlocuitorul portofelului
obisnuit. Tot continutul unui portofel actual (acte, carti de credit, bani gheata)
va fi inlocuit de una sau mai multe Smart Card-uri. Din punct de vedere fizic,
Smart Card arata ca o carte de credit cu unul sau mai multe microcircuite de
tip "microcontroller"-e inglobate.
O cartela inteligenta (Smart Card) poate pastra de 10 - 100 ori mai multe informatii
decat o cartela magnetica, fiind totodata mult mai sigura. Conectata la un terminal
de citire/scriere, Smart Card poate efectua functii complexe de luare a deciziilor,
proceduri sofisticate de autentificare pentru a preveni frauda. Deci beneficiile
oferite de Smart Card sunt: siguranta, capabilitati active antifrauda, flexibilitate
in aplicatii, posibilitatea de validare "off-line".
De asemenea, Smart Card poate fi combinata cu date biomotrice - amprenta digitala,
geometria mainii, amprenta vocala etc., pentru a-si identifica in mod unic proprietarul.
Exista deja multe aplicatii in telefonie celulara (GSM), acces Internet, aplicatii
financiare. Pentru a efectua operatii cu Smart Card, aceasta se introduce intr-un
dispozitiv de citire/scriere care poate fi cu contact sau fara contact.
Acest cititor poate fi sub forma unui portofel ce poate comunica cu alt portofel
similar sau cu banca, pentru efectuarea de transferuri multivalutare.
Astfel, Smart Card memoreaza direct echivalentul digital al sumelor de bani
in loc sa indice un cont la banca sau un credit acordat de banca. Cand o astfel
de cartela este utilizata pentru a cumpara ceva, echivalentul sumei respective
este efectiv transferat vanzatorului si apoi mai departe spre o institutie financiara.
Smart Card poate fi reincarcabila sau nu. In acest ultim caz cartela se arunca
atunci cand suma inscrisa in ea a fost epuizata.
Securitatea in Comertul Electronic
Securitatea datelor/tranzactiilor este foarte
importanta in orice sistem financiar, indiferent ca se bazeaza pe tranzactii
clasice sau electronice. Pentru a asigura un nivel acceptabil de securitate
se utilizeaza diferite tehnici de criptare pentru a furniza trei tipuri de servicii:
autentificare si autorizare, non-repudierea, confidentialitatea si integritatea
datelor.
Prin autentificare cele doua parti care comunica se asigura ca fiecare comunica
exact cu cel cu care doreste sa efectueze diferite tranzactii. Autentificarea
se face in mod uzual prin semnaturi digitale si alte metode. Non-repudierea
asigura ca nici o parte nu va putea nega participarea intr-o tranzactie dupa
ce aceasta s-a efectuat.
Prin confidentialitate se intelege ca toate comunicatiile intre parti sunt restranse
strict la partile care participa la efectuarea tranzactiei.
Integritatea datelor inseamna ca datele nu sunt modificate in procesul de transfer
sau atunci cand sunt memorate pe diferite suporturi de pastrare a datelor.
Confidentialitatea este in general asigurata prin criptare. Autentificarea,
non-repudierea si integritatea datelor sunt asigurate prin semnaturi digitale
si certificate cu chei publice.
Pentru asigurarea unui nivel acceptabil de securitate exista mai multe tehnici
de criptare, similare in ceea ce priveste algoritmii de criptare, dar diferind
prin modul si locul de aplicare.
Astfel, daca ne referim la familia de protocoale TCP/IP, exista posibilitatea
sa se aplice criptarea la nivelul IP, la nivelul sesiune sau la nivelul aplicatie,
asa cum se prezinta in figura 3.
Pentru criptare la nivelul retea (IP) se utilizeaza doua mecanisme diferite:
AH - Authentification Header care utilizeaza pentru autentificare si pentru
integritatea datelor algoritmul MD 5 (message-digest) si ESP - Encapsulating
Security Payload care furnizeaza confidentialitate folosind algoritmul DES -
Data Ecription Standard.
Protocolul de criptare la nivel de sesiune cel mai folosit este SSL - Secure
Socket Layer, care utilizeaza o combinatie de chei publice si criptosisteme
simetrice pentru a furniza confidentialitate, autentificare si integritatea
datelor.
La nivelul aplicatie exista doua tehnici diferite: securizarea individuala a
aplicatiilor (S/HTTP si S/MIME) sau prevederea unor tehnici de criptare externe,
deasupra aplicatiilor predefinite cum sunt PGP (Pretty Good Privacy) sau SET
(Secure Electronic Transfer).
In numarul urmator vom prezenta radiografia unei aplicatii de comert electronic
realizata de InterComp folosind tehnologia Microsoft.
Acest articol a aparut in situl www.pcworld.ro
webmaster@pcworld.ro
Nota
Dreptul de autor pentru acest articol apartine in totalitate si in mod exclusiv autorului acestuia .
|
