metodele de plata in comertul electronic
TRANSCRIPT
Academia de Studii Economice
Simion Raluca-Andreea Grupa 1400 Facultatea de Economie An I Seria A Cuprins: Metodele traditionale de plata Sistemele de plata electronica Banii electronici
Metodologie de proiectare a protocoalelor de plata
electronica Comertul electronic in Romania Bibliografie
1
Academia de Studii Economice
In majoritatea cazurilor,comertul electronic implica plati on-line,ceea ce a dus la crearea unor tipuri de bani electronici si a unor sisteme de plata specifice. Modalitatea de plata reprezinta una dintre cele mai importante probleme ridicate de extinderea comertului in sfera Internetului. In anii `90,schimbul electronic de bani a revolutionat mecanismele financiare,asigurand trecerea de la tranzactiile clasice la cele electronice. De la efectuarea cumparaturilor la scara redusa,precum articole de bacanie,pana la afaceri de anvergura care antreneaza echivalentul a milioane de dolari,sistemele de plati electronice reprezinta un substituent din ce in ce mai frecvent utilizat al cash-ului,asumandu-si principalele functii ale banilor:instrument de schimb;furnizor al standardelor aferente compararii diferitelor plati;instrument al contabilitatii(permitand efectuarea evidentelor operative,in general,si estimarea datoriilor,in particular);modalitate de estimare a rezervelor de valoare.
Metodele traditionale de plata Numerarul este reprezentat de bacnote si monede,fiind cea mai raspandita metoda de plata in comertul cu amanuntul. In cazul tranzactiilor intre persoane juridice exista legi care limiteaza suma de bani,ceea ce ar trebui sa duca la raspandirea utilizarii celorlalte metode. Utilizarea numerarului presupune prezenta 2
Academia de Studii Economice fizica simultana a celor doi parteneri la tranzactie,ceea ce duce la imposibilitatea folosirii in tranzactiile prin Internet. Cecul reprezinta un inscris prin care o persoana da ordin unei banci sa plateasca o suma de bani unui beneficiar. Este una din cele mai nesigure modalitati de plata,mai ales din cauza ca legea romana nu prevede o metoda foarte simpla de recuperarea a banilor in cazul in care cumparatorul emite un cec fara acoperire. Ordinul de plata reprezinta un document emis de platitor,adresat bancii detinatoare a contului sau,prin care cere acesteia sa plateasca o suma determinate in favoarea unui beneficiar. Biletul de ordin reprezinta un angajament al emitentului de a plati el insusi beneficiarului o suma de bani,la o data determinata. Acreditivul are ca obiectiv inlocuirea creditului acordat unui comparator cu creditul si cu renumele bine stabilit al unei banci,care se substituie acestui comparator in obligatia de a plati vanzatorului pretul marfii,conditionandu-se plata de aducerea unei dovezi de livrare a marfii catre comparator. Rambursul reprezinta un sistem de expediere a marfurilor conform caruia destinatarul este obligat sa achite la primire,expeditorului,contravaloarea marfii.
Sistemele de plata electronicaScopul unui sistem de plata este de a furniza mijloacele prin care o entitate,platitor(payer) sau comparator(buyer),transfera o suma de bani unei alte entitati,platit(payee) sau vanzator(dealer-in sistemele comerciale),in schimbul unor bunuri sau servicii. Sistemele de plata existente pot diferi in mod semnificativ. Ele pot fi clasificate in functie de unele caracteristici,cum sunt: Proprietatile de securitate Valoarea platilor Tipul tranzactiei Confidentialitatea Momentul platii si partile implicate Cele mai utilizate sisteme de plati electronice pot fi grupate in urmatoarele categorii:carduri bancare bazate pe SET(Secure Electronic Transaction);on-line,cu moneda electronica;microplati;cu carduri cu valoare stocata(smart card,carte de debit);cecuri electronice. Exemple de sisteme cu carduri bancare bazate pe SET CyberCash a fost fondat in 1994 avand ca obiect implementarea tehnologiilor de plata pentru comert electronic pe Internet. Payline/SG2 reprezinta solutia franceza de teleplata prin carte bancara. Numarul cartii bancare a clientului nu trece pe la comerciant,ci printr-un gestionar securizat de efectuare a platilor.
3
Academia de Studii Economice
Exemple de sisteme on-line cu moneda elecronica ECash a fost implementat de catre societatea DigiCash si reprezinta un sistem de plata pe Internet bazat pe principiul banilor reali. NetCash reprezinta un sistem de plata proiectat pentru a inlatura inconvenientele folosirii unei baze de date de dimensiuni foarte mari(Ecash). Exemple de microplati Serviciul CyberCoin,introdus la inceputul anului 1997 de CyberCash,este destinat platilor de mica valoare,sub 10 dolari. Milicent este un protocol destinat microplatilor si se bazeaza pe validarea banilor electronici la nivelul server-ului vanzatorului,fara comunicatii aditionale,metode de criptare speciale sau operatii off-line. Exemple de sisteme cu carduri cu valoare stocata(smart card,carte de debit) Mondex,lansat in 1995 de Nat West Bank din Marea Britanie,este un sistem asemanator cu e-cash-ul de la DigiCash. Este conceput pentru tranzactii folosind cartela. First Virtual este un sistem de plata care foloseste carti de credit pentru plati. Exemple de sisteme cu cecuri electronice
4
Academia de Studii Economice Ceccurile electronice au fost dezvoltate printr-un proiect FSTC (Financial Services Technology Consortium),un consortiu cu 100 de membri,in care majoritatea este formata din banci. E-cecurile sunt descries de un limbaj special creat,bazat pe SGML,numit FSML (Financial Service Markup Language),si contin imputernicirea specifica,informatiile optionale si semnatura digitala. Server-ele de e-cecuri ale bancilor receptioneaza prin email cecurile de la clienti,le proceseaza si le retin in baza de date pana cand sunt platite(claring-ul)si realizeaza o interfata cu sistemul de mentinere a inregistrarilor despre conturile respective. Desfasurarea unei tranzactii de e-cecuri prin NetCheck necesita parcurgerea urmatorilor pasi: Incasatorul trimite o factura catre platitor. Platitorul receptioneaza factura,iar informatiile respective creeaza un cec care include numele incasatorului,suma,data etc. Platitorul semneaza cecul,introducand codul PIN al smart-card-ului care continecarnetu de cecuri Se trimit catre incasator,prin e-mail sau printr-o tranzactie Web,cecul electronic semnat si factura. Incasatorul verifica semnatura platitorului din e-cec si de pe factura , separa informatiile facturii si transfera suma platita in contul de primire. Incasatorul introduce codul sau PIN pentru deblocarea smard-card-ului sau, utilizand carnetul sau de cecuri pentru a aproba e-cecul si semneaza un depozit electronic pentru a incasa suma din e-cec. Cecul aprobat , semnat de incasator , este dat bancii incasatorului spre depozitare . Banca platitorului si a incasatorului verifica semnaturile si aprobarile din e-cec, folosind doua niveluri de certificate. Banca platitorului verifica daca cecul electronic transmis nu este duplicate , daca certificatul incasatorului si contul sau sunt valide , dupa care depoziteaza e-cecul in contul de stocare a cererii platitorului. Platitorul primeste un mesaj care descrie intreaga tranzactie . Cecurile electronice au inceput sa fie utilizate intr-un program-pilot cu departamentul Trezoreriei din SUA , care plateste furnizorii Departamentului de Aparare.Aceste sisteme de plata se adreseaza, in special, segmentului B2B.
5
Academia de Studii Economice
Banii electroniciBanii electronici numiti si cash electronic sau cash digital , reprezinta tranzactiile electronice pe retea, provenite ca rezultat al transferului de fonduri de la un partener la altul.Banii electronici pot fi considerati ca fiind atat de dredit cat si de debit.Cash-ul digital constituie valuta distincta, iar tranzactiile cu el sunt vizualizate ca o piata de schimb externa. Cash-ul digital poate fi : Anonim- cand nu se cunoaste identitatea. Se bazeaza pe scheme de semnaturi oarbe( blind signature scheme) si este echivalentul electronic al numerarului. Identificabil cand se recurge la identificarea clientului.Se utilizeaza diverse scheme de semnaturi digitale si este echivalentul electronic al cartilor de credit sau de debit . In literature de specialitate sunt identificate cateva tipuri de bani electronici , dintre care: E-cash- reprezinta sume de bani digitale(simboluri monetare) care pot fi verificate independent de emitent.Acestea pot fi retrase din conturi bancare de pe Internet si stocate in calculator sau pe carti de credit si smard-card-uri. Cecurile digitale (digital checks) folosesc modelul cecurilor clasice.Pentru validarea lor este este necesara implicarea emitentului.Cecul trebuie marcat cu o semnatura digitala.Certificatele digitale confirma provenienta datelor si informatia bancara, iar verificarea se realizeaza printr-un sistem cu chei publice.
6
Academia de Studii Economice Cecurile bancare digitale (bank checks) functioneaza similar cu banii digitali, cu exceptia anonimatului lor.Sunt garantate de o banca. Smart-cardurile folosesc un sistem de debit.Cartela care este achitata anticipat stocheaza valoarea pe care posesorul o poate cheltui.In unele implementari, utilizatorii combina cartelele cu un portvizit care poate citi datele de pe cartela si poate schimba valori cu alti utilizatori. Cupoanele si simbolurile electronice (electronic coupons and tokens) sunt similare, din punct de vedere functional, cu facturile casieriilor .Nu pot fi recuperate decat de compania care le-a creat; sunt folosite pentru plati specifice sin u pot fi utilizate pentru incasarea banilor lichizi. Cartea de credit/debit reprezinta valoarea unui cont in banca.Banii lichizi pot fi scosi cu ajutorul ATM-urilor. Este moneda de schimb care acopera majoritatea platilor on-line din Internet.Are trei caracteristici definitorii:este acceptata la nivel mondial; prezinta incredere; a intrat in uzul current.
In general , sistemele de bani electronici include trei domenii de activitate distincte: (a) clearing-ul, in care institutiile financiare, casele de clearing si banca centrala realizeaza operatiile interbancare rezultate din tranzactiile electronice; (b) (b) emiterea/colectarea/operarea, care asigura emiterea/obtinerea banilor electronici si interactioneaza cu domeniul de clearing; (c) tranzactiile efective, unde au loc operatiile de incarcare(transferurile de valori de la emitent la utilizatori), platile ( transferurile de valori intre utilizatori) si depozitarea ( transferurile de valori de la utilizatori la emitent sau alta institutie care se ocupa cu colectarea lor) Banii electronici se deosebesc de cei reali printr-o serie de caracteristici specifice: Transferabilitatea .Libera transferabilitate , in care consumatorii , comerciantii sau bancile pot efectua transferuri nelimitate intre ei este un concept teoretic. Forma banilor.Cele mai multe sisteme de plata sunt implementate prin cartele sau prin software.Sistemele bazate pe cartele ofera consumatorilor un dispozitiv electrionic portabil, ce consta de obicei dintr-un circuit integrat cu un microprocessor(cartele inteligente). Structura emitentului.Din perspectiva financiara , numarul si structura emitentilor- institutiile care au anumite obligatii intr-un sistem de plata electronic- sunt critice, afectand si implementarea sistemului de bani electronici. Autorizarea on-line.In cazul unor tranzactii electronice, autorizarea on-line de catre o terta parte se realizeaza inainte de executarea tranzactiei sau inainte ca vanzatorul (comerciantul) sa ofere bunurile sau serviciile consumatorului. Functiile suplimentare ale banilor electronici : Colectarea informatiei .Tranzactiile electronice genereaza informatiile financiare si legate de securitate.Informatiile pot fi pastrate , temporar 7
Academia de Studii Economice sau permanent, pe diferite dispozitive la nivelul consumatorului, comerciantului sau emitentului. Posibilitatea de reincarcare.Unele dispozitive (software sau hardware) prezinta posibilitatea de a fi reincarcate printr-o varietate de metode, incluzand retragerea directa dintr-un cont bancar, plata in numerar sau folosind carte de credit. Posibilitatea de a fi moneda de un singur tip sau multipla.Majoritatea sistemelor folosesc o singura moneda , cea nationala, dar exista multe sisteme in care platile se pot efectua in diferite monede nationale; acestea necesita informatii privind rata de schimb valutar.
Implementarea infrastructurii unui sistem de bani electronici presupune efectuarea urmatoarelor procese: Dezvoltarea si productia.Pentru a putea fi folosite , cartelele sistemelor de plata trebuie proiectate si testate, produse si pregatite.Cartelele sunt, de obicei, proiectate in conformitate cu o serie de standarde internationale. Distributia.Poate fi efectuata printr-o varietate de metode.Astfel, cartelele pot fi asociate unui cont bancar al utilizatorului sau pot fi cumparate anonim.In cazul produselor bazate pe software, distributia se poate face prin transport al suportului extern sau transmisie prin linii telefonice sau retele de calculatoare. Procesarea tranzactiilor.Tranzactiile din sistemele de plata electronice se realizeaza prin schimbul de mesaje intre dispozitivele de calcul, folosind anumite protocoale. Efectuarea platilor(tranzactiilor). Pentru a cumpara folosind o cartela, consumatorul introduce cartela in terminalul comerciantului; apoi comerciantul sau consumatorul introduce suma platita. Depozitarea, colectarea si transferal intr-un cont bancar sau in numerar .Depozitarea detaliilor tranzactiilor se poate face la nivelul comerciantului sau al altui operator care realizeaza si conversia lor. Pentru consumatori , comercianti, emitenti, institutiile care participa ca intermediari , folosirea banilor electronici implica urmatoarele riscuri : Riscul de frauda.Cel mai probabil obiectiv al unei fraude este castigul financiar , care poate fi obtinut prin mijloace cum sunt:crearea banilor electronici falsi, ce sunt acceptati ca adevarati de catre emitent sau de alti participanti; furtul de dispozitive sau de date de la alt participant. Duplicarea dispozitivelor.In sistemele bazate pe cartele, o metoda de atac este crearea unui nou dispozitiv acceptat de sistem ca fiind original.Obiectivul atacului este duplicarea unei cartele legitime inclusiv cheile ei criptografice si balanta(valoarea) cartelei sau de creare a unei cartele aparent legitime, dar care contine o balanta fara o tranzactie de incarcare asociata. Alterarea sau duplicarea datelor sau a software-ului.Obiectivul unei fraude de acest tip este modificarea neautorizata a datelor memorate intr-un dispozitiv care pastreaza banii electronici. 8
Academia de Studii Economice Modificarea mesajelor.Atacurile pot fi intreprinse si la nivelul comunicatiei, prin stergerea mesajelor, reutilizarea, substituirea sau observarea lor.Comunicatia intre dispozitive poate fi interceptata de atacatorii externi,prin diferite canale de comunicatie:linii telefonice,Internet, etc. Furtul.O metoda de atac simpla poate fi furtul dispozitivelor de la consummator sau comerciant si utilizarea frauduloasa a acestora. Repudierea tranzactiilor.Unul dintre mijloacele de frauda este si repudierea unei tranzactii effectuate cu un mijloc electronic de plata. Erorile de functionare.Apar fie din cause accidentale, fie datorita unor atacuri intentionate.
Cea mai mare parte a platilor efectuate pe plan mondial este realizata prin utilizarea numerarului.De exemplu in SUA, 55 % din totalul tranzactiilor se fac cu bani cash , 29 % utilizand cecuri, iar alte 15 % sunt tranzactii electronice, incluzand cartile de credit si debit.Pentru procesarea tranzactiilor, in SUA se cheltuiesc annual 60 de miliarde de dolari, adica 1% din PIB. Aplicatia cumparator Cumparatorul detine urmatoarele informatii:numarul cartii de credit , adresa stabile, PINul pentru diferite conturi, alte informatii confidentiale pentru procesul de autentificare;numele, adresa temporara, optional, unul sau mai multe certificate digitale . Aplicatia vanzator Vanzatorul detine urmatoarele informatii:identificatorul MID( Merchant ID) asignat de catre intermediary fiecarui vanzator(MID-ul poate fi unic sau pentru un intermediary specific); numele si adresa; certificatul digital; numele si informatii despre intermediarul sau, incluzand certificatul intermediarului si informatiile despre cum sa comunice cu poarta acestuia. Aplicatia portii intermediare( acquirer) Intermediarul detine urmatoarele informatii: numele si adresa; certificatul digital; numele si informatiile despre vanzator, incluzand certificatele; un table cu identificatori TransactionID ai fiecarui vanzator si eticheta AuthId corespunzatoare cu MID-ul vanzatorului.
9
Academia de Studii Economice
Metodologie de proiectare a protocoalelor de plata electronicaIn vederea realizarii unei aplicatii pentru implementarea comertului electronic folosind ca platforma Internet-ul, trebuie sa se tina cont , in primul rand , de modalitatile de plata existente. Din punctual de vedere al securitatii, atacurile asupra unui astfel de sistem sunt de doua feluri: (a) pasive, care actioneaza asupra conexiunii dintre client si server si constau in monitorizarea traficului; (b) active, care pot actiona asupra conexiunii dintre client si server si constau in modificarea traficului de retea sau asupra server-ului vanzatorului. Pentru un sistem de comert electronic pe Internet care utilizeaza carti de creditsau/si de debit pentru plati, cerintele de securitate se impart in doua categorii: Securitatea canalului de transport ( a conexiunii) , care este asigurata de un protocol securizat pentru nivelul de transport. Securitatea specifica platii, care este asigurata de protocolul de plata electronica si care se realizeaza:furnizarea semnaturii, nonrepudierea, criptarea secundara . In consecinta , protocolul de plata electronica va fi privit din doua puncte de vedere: al functiilor de nivelul inferior( nivelul transport) si al serviviilor de plata.Functiile oferite de nivelul inferior sunt: Confidentialitatea Autenticitatea Integritatea datelor Cele mai complexe procese ale tranzactiilor in mediul virtual le reprezinta cel al platii si , mai ales, al asigurarii securitatii.Desi SET (Secure Electronic Transaction ) , SNPP si IBS continua sa fie cele mai representative protocoale de plata electronica, preocuparile specialistilor in directia identificarii unor sisteme de certa siguranta, atat pentru vanzator cat si pentru comparator , reprezinta o permanenta prioritate.De implementarea corecta a unui sistem eficient de plati on-line sau off-line depinde, in ultima instanta, mentinerea pe piata a oricarei societati.
10
Academia de Studii Economice
Comertul electronic in Romania
Comertul electronic a devenit o parte integrant din viaa curent a multor occidentali datorit comoditii, eficienei i dezvoltrii unor soluii sigure de plat online. n Romania, muli dintre utilizatorii Internet au o oarecare reticen fa de procesarea tranzaciilor online. Dar, ncet-ncet lucrurile ncep s se schimbe. Mai ntai s vedem care este stadiul e-commerce la noi n ar. Exist 7,5 milioane de carduri emise la nivelul Romaniei, aproape 5 milioane de conexiuni la Internet i numai 500 de magazine virtuale Din acest numar, putin peste 100 de magazine accept plata online. Iar din acestea, maxim 75 o promoveaz in mod activ. Din cele aproximativ cinci milioane de carduri preinrolate sub standardul 3D Secure cat reprezinta portofoliile BCR, BRD, Raiffeisen si Banca Tiriac numai 5.000 de carduri sunt active si genereaz tranzacii pe Internet Claudiu Gmulescu (http://www.underclick.ro) a fcut un studiu de piata care a cuprins 414 magazine virtuale care au adresabilitate romanilor (adica sunt pe domenii cu .ro sau in limba romana). Ele au fost analizate, pe de o parte, din punct de vedere al websitului in sine (aspect grafic, tehnologii, functionaliti) i, din punct de vedere al afacerii (mod de comand, de livrare, faciliti, modalitate de plat, companii implicate in proces). Din acest punct de vedere, Romania probeaz c produsele care merg bine la nivel internaional, sunt cele care merg bine i pe plan naional (excepia serviciilor de ticketing i rent-a-car). Primele poziii sunt dominate de magazine care vand produse IT, cri, foto, electronice, cadouri, telefonie mobila, farmaceutice si articole pentru copii. Aceste magazine reprezinta ca numar 70% din magazinele romanesti. La capatul celalalt, magazine de nisa, nu gasim decat 5% din magazine si constatam o mai mare grija si pasiune a posesorilor fata de afacerile lor. Cele mai multe magazine comercializeaza produse IT (76), urmand, in ordine, cri (44), foto(31), electronice (25), GSM (22), bazar (21), cadouri (19). Comertul electronic se afla inca in faza incipienta. Clientii manifesta temeri in ceea ce priveste furtul cardurilor de credit, a confidentialitatii datelor personale, etc. Multe
11
Academia de Studii Economice firme nu au adoptat modelul electronic potrivit pentru derularea comertului lor electronic sau intampina dificultati in integrarea comenzilor si a informatiilor culese online, in activitatea curenta a firmei. Cu toate acestea, este o certitudine faptul ca numarul clientilor magazinelor electronice si a firmelor care adopta solutiile comertului electronic este in crestere. Multi furnizori de servicii Internet popularizeaza sistemul de cumparare online tocmai pentru a induce un plus de incredere si consideratie. In Romania situatia este departe de cea a americanilor, de exemplu, care acorda o atentie speciala acestui tip de cumparaturi. Romanii sunt inca tributari prejudecatilor conform carora bunul cumparat trebuie sa fie palpat, masurat si intors pe toate partile. In ultimii ani a aparut insa o noua categorie sociala, cea a persoanelor care lucreaza in mediul privat, au un anumit stil de viata si utilizeaza intensiv Internetul. Pentru acestia cumparaturile online, cu avantajele lor evidente, incep sa devina ceva obisnuit. Aparut in Romania la sfarsitul lui 1999 si cunoscand un punct de crestere foarte important pana in prezent, comertul electronic este aproape de inceputul fazei de maturizare. Chiar daca acum se inregistreaza o crestere foarte mare in comertul electronic, putine e-magazine vor supravietui acestei perioade de tranzitie, iar peste 3-4 ani vom putea vorbi de o piata de ecommerce stabila.
Primele 10 site-uri de comert electronic din Romania Cel mai folosit sistem de monitorizare web in Romania este www.trafic.ro. Conform acestui site, topul primelor 10 site-uri de comert electronic, la sfarsitul lunii noiembrie 2006, arata astfel :
www.okazii.rolicitatii online
www.emag.rocomputere, gsm, electronice si accesorii
12
Academia de Studii Economice
www.price.rocomparatii intre produsele oferite de diverse magazine online
www.librarie.netlibrarie si anticariat online
www.dol.romagazin de media (carte, muzica, film), IT si papetarie
www.shopmania.rocomparatii intre diverse oferte ale magazinelor online
www.culinar.rosuper-market online pentru produse alimentare si de igiena
www.dc-shop.romagazinul online al firmei Depozitul de Calculatoare
www.domo.romagazin online de produse electrocasnice, electronice si IT&C
13
Academia de Studii Economice
www.ultrapro.romagazinul online al firmei UltraPro
14
Academia de Studii Economice
Bibliografie :Ion Gh. Rosca si colab. COMERTUL ELECTRONIC Editura Economica, Bucuresti 2004 http://www.afaceri.net/EBUSINESS/COMERT_ELECTRONIC/Comert_electron ic.htm http://www.ecursuri.ro/cursuri/comertul-electronic-in-romania.php
15