Scrigroup - Documente si articole

Username / Parola inexistente      

Home Documente Upload Resurse Alte limbi doc  

CATEGORII DOCUMENTE






AgriculturaAsigurariComertConfectiiContabilitateContracteEconomie
TransporturiTurismZootehnie


Platile electronice

Comert

+ Font mai mare | - Font mai mic






DOCUMENTE SIMILARE

Trimite pe Messenger
PIATA - Specialistul in cercetari de marketing
Tehnica finantarii internationale
Rationalizarea si modernizarea sistemului decisional - Cerinte de rationalizare privind decizia
TEORIA GENERALA A CONTRACTELOR COMERCIALE INTERNATIONALE (CCI)
Optiuni de organizare a personalului de vanzari
NOTIUNI GENERALE PRIVIND SERVICIILE - SERVICIILE COMERCIALE – ORIENTARI ACTUALE
Aspecte juridice si economice ale aplicarii principiilor juridice ale participarii Romaniei la comertul international
Negocierile internationale
SOCIETATEA PE ACTIUNI
Reglementarea calitatii de comerciant

TERMENI importanti pentru acest document

: EXEMPLU DE ANALIZA DE RISC IN PLATILE ELECTRONICE :

PLATILE ELECTRONICE

 

 

 

 

 

 

 

 

 

INTRODUCERE

            Odata cu aparitia banilor, evolutia fiintei umane a luat o alta intorsura. A inceput sa descopere tainele comertului, iar dezvoltarea acestuia presupunea mijlocirea lui cu ajutorul instrumentelor de plata. Pornind de la diferite obiecte ( pene rare, pietre pretioase, animale) care aveau o valoare intrinseca, oamenii au inceput sa foloseasca aurul, apoi bancnotele, pentru ca intr-un final sa ajunga la ceea ce se numesc banii electronici. Folosirea lor este inca in faza incipienta, timida, dar extinderea pe scara larga este o certitudine. Desi nu exista decat scriptic, fiind niste cifre, dupa caz o insiruire de coduri binare, banii electronici sunt mult mai usor de folosit, nu presupun o baza materiala ( se elimina costurile datorate imprimarii lor).

            Circulatia acestor bani presupune un sistem deosebit, si anume existenta unui suport virtual, in care ei sa existe. Fie ca sunt bani de cont, fie ca sunt „unitati” electronice, Internetul si retelele informatice sunt mediul ideal de circulatie a acestora.

            In lucrarea de fata m-am oprit asupra a 2 modalitati de plata „electronice”, si anume produsul „MultiCash” si plata in sistem e-comerce.

            Daca la noi folosirea MultiCash-ului a devenit ceva obisnuit, e-comerce-ul inca intampina anumite bariere, datorate neincrederii si suspiciunii folosirii unui sistem deosebit radical fata de ceea ce s-a folosit pana in prezent. Dar aceste bariere pot fi inlaturate printr-o campanie de informare in masa si prin securizarea cailor de transmiterea banilor electronici.

1.MultiCash.  Studiu de caz _ BCR

1.1 Introducere:

                                                                                                                                                                                                                     

            MultiCash este un produs software din categoria “Electronic Banking” care ofera solutii pentru cele doua parti implicate in transmiterea electronica de informatii: Banca si Clientul. Realizatorul gamei de produse MultiCash este firma OMIKRON din Germania. Toate modulele contractate de catre Banca Comerciala Romana sunt in exploatare curenta la o serie de banci din Europa, inclusiv Romania si sunt utilizate de catre clientii acestora pentru realizarea pe cale electronica a platilor si “cash management”.

            Produsul MultiCash este realizat utilizand tehnologii moderne in ceea ce priveste sistemele de operare, telecomunicatiile, retelele de calculatoare. Produsul nu este dependent de o anumita tehnologie, de tip “proprietar” si nici de componente furnizate de terti. Caracteristica principala a produsului este aceea ca integreaza standardele internationale si nationale in ceea ce priveste formatul mesajelor si protocoalele de schimb de informatii.Aceasta permite clientilor mari, de tip corporatie sa lucreze cu mai multe banci atat din tara cat si din strainatate. Componenta principala pentru client este distribuita de catre banca acestora ceea ce permite integrarea produsului in strategia de marketing si servicii financiare.

 

1.2 MULTICASH-BCR,concepte generale si arhitectura

            Produsul MultiCash-BCR rezolva intregul lant de comunicatie dintre client si banca cerut de un produs de “electronic banking” fiind format din trei componente distincte: componenta pentru banca (MCB), componenta pentru client (MCC) si interfata cu sistemul informatic al bancii (MIB) realizata in cadrul Directiei de Informatica.

Componenta pentru banca-MCB:

             

            Aceasta componenta este structurata pe trei nivele:

            -nivelul de comunicatie, gestioneaza comunicatiile cu clientii, controleaza procesele de comunicatii si valideaza utilizatorii in raport cu drepturile de acces si semnaturile electronice;

            -nivelul de administrare, gestioneaza conectarea cu sistemul informatic al bancii, definirea conturilor clientilor si a parametrilor specifici fiecarui client;

            -nivelul server gestioneaza schimbul de informatii dintre client si banca.

            Aceasta structura este flexibila in ceea ce priveste configuratia de echipamente necesara in raport cu numarul de clienti conectati la o unitate bancara, fiind posibila utilizarea unui singur calculator pentru toate nivelele mentionate anterior in cazul in care numarul de clienti este mai mic de 100 pe unitate, sau cate un calculator pentru fiecare nivel in cazul unui numar mare de clienti/unitate.

            MultiCash accepta 4 tipuri de comunicatii intre client si banca: X25, ISDN, modem, TCP/IP. Avand in vedere reteaua de comunicatii utilizata de BCR pentru conectarea clientilor se va utiliza comunicarea prin modem sau X25 in functie de numarul de clienti/unitate.

            Ca protocoale de schimb de informatii sunt utilizate protocolul FTAM si OSI (Organizatia Inernationala de Standardizare) si EPFT (Transfer de Fisiere de Plati Electronice), standard national aceptat si in Germania si extins la o serie de banci din Europa, inclusiv Romania. Pentru formatul mesajelor dintre client si banca este utilizat standardul SWIFT (MT100, MT940, MT942).

            Modul de utilizare a acestei componente este prezentat in manualele care insotesc produsul, realizate de catre furnizorul solutiei.

Componenta pentru client (MCC)

            Componenta pentru client este structurata pe doua nivele:

            -nivelul de comunicatie, gestioneaza diferitele aplicatii instalate la client si toate bancile clientului

            -nivelul de aplicatii, gestioneaza diferitele aplicatii instalate la client cum sunt: Cash Management, Plati domestice si Informatii privind conturile si tranzactiile.

            Componenta pentru client (MCC) permite colectarea ordinelor de plata generate in mod automat in cadrul aplicatiilor informatice ale clientilor cu conditia ca acestea sa respecte formatul SWIFT MT100 care va fi validat in momentul colectari.

            Componenta client poate fi instalata pe un calculator de sine statator sau in cadrul unei retele.

            Componenta pentru client este disponibila in diferite limbi printre care si romana. Pentru BCR vor fi livrate versiunile in limba engleza si limba romana.

            Modul de utilizare a acestei componente este prezentat in manualele ce insotesc produsul. Pentru a avea o imagine a activitatilor pe care le realizeaza clientul pentru conectarea la banca utilizand produsul MultiCash prezint in continuare secventa acestor activitati:

            1.Conectarea utilizatorului se realizeaza prin introducerea numelui si a parolei. Alegerea parolei este la latitudinea utilizatorului si poate fi modificata in orice moment. In functie de drepturile de acces ale utilizatorului sunt puse la dispozitie numai functiunile atribuite de responsabilul aplicatiei.

            2.Utilizatorul poate sa schimbe parola, iar responsabilul aplicatiei sa defineasca parametrii si drepturi de acces la functiile aplicatiei pentru utilizatori.

            3.Fiecare utilizator, in functie de drepturile de acces stabilite de responsabilul aplicatiei poate avea acces la informatii privind conturile, soldurile, tranzactiile precum si reconcilierea dintre operatiile transmise la banca si cele contabilizate.

Modulul plati romanesti

            4.In cadrul modulului de plati romanesti, la instalarea aplicatiei la client se incarca bazele de date privind codurile bancilor utilizate in cadrul sistemului BCR (banci), conturile clientului deschise la fiecare banca precum si beneficiarii sumelor transferate. In ecranelor urmatoare se vor prezenta in detaliu informatiile necesare pentru aceste baze de date. Avantajul acestui mod de lucru este acela ca o informatie introdusa intr-o baza de date este preluata in mod automat pentru fiecare ordin de plata, nemaifiind necesara introducerea ei de la tastatura calculatorului. Deoarece ordinele de plata transmise la banca sunt prelucrate in mod automat de sistemul bancii se diminueaza considerabil riscul preluarii unor date eronate in cadrul ordinelor de plata.

            5.Fiecare utilizator, in functie de drepturile de acces stabilite de responsabilul aplicatiei poate sa introduca ordine de plata, sa valideze ordinele introduse (de regula persoana care valideaza este diferita de cea care introduce), sa vizualizeze ordinele de plata scadente definite anterior zilei curente, sa creeze fisierul de plati ce va fi transmis bancii, sa colecteze ordine de plata generate in mod automat in sistemul informatic al clientului.

Bazele de date ale aplicatiei:

 

            6.Baza de date “beneficiari” contine toate informatiile necesare bancii pentru transmiterea pe cale electronica a ordinelor de plata ordonate de client cum sunt:denumirea beneficiarului, adresa, codul si denumirea unitatii bancare unde are contul, contul in care sunt virate sumele ordonate. Aceste informatii sunt preluate in mod automat in cadrul ordinelor de plata odata cu selectarea beneficiarului.

            7.Baza de date “conturi” contine toate informatiile necesare referitoare la conturile clientului si anume: numarul contului, descrierea contului codul si denumirea unitatii bancare.Aceste informatii sunt preluate in mod automat in cadrul ordinului de plata odata cu selectarea contului din care se face plata.

            8.clientul poate sa defineasca pe langa ordinele de plata simple pe care le transmite zilnic la banca si ordine de plata periodice (cu valoare fixa sau cu valoare variabila) care in functie de perioada de aparitie (saptamanal, lunar, trimestrial, etc.) vor fi generate in mod automat si vor fi incluse, dupa validare, in fisierul de plati al zilei.

            9.Pentru fiecare ordin de plata clientul selecteaza din bazele de date create anterior contul platitorului, beneficiarul sumei, valoarea OP si descrirea operatiei sau scopul platii. Restul informatiilor (codul fiscal al platitorului, banca platitorului, codul si banca beneficarului, descrierea beneficiarului) sunt preluate in mod automat din bazele de date create anterior.

            10.Ordinele de plata introduse nu pot fi transmise la banca decat daca sunt aprobate. La instalarea aplicatiei se stabileste numarul de aprobari necesar pentru o plata, iar pentru a doua aprobare se poate stabili valoarea de la care este necesara. Aprobarea se poate face ordin cu ordin, sau pentru toate ordinele de plata introduse pe baza listei care este afisata pe ecran. Dreptul de aprobare a ordinelor de plata este stabilit de catre administratorul aplicatiei pentru persoanele care au specimene de semnatura de la banca. De regula persoana care aproba trebuie sa fie diferita de cea care introduce ordinul de plata.

            11.Ordinele de plata aprobate sunt grupate in fisiere ce se transmit bancii pentru prelucrare. La crearea acestor fisiere se specifica platitorul si banca platitorului.

            12.Pentru realizarea legaturii cu banca se apeleaza functia ROI-transmitere plati interne, din cadrul modulului de comunicatii rapide.

            13.Apelarea acestei functii inseamna introducerea parolei de comunicatie (diferita de parola utilizator) si a dischetei furnizata de banca la instalare care contine cheile de acces la serverul bancii.

            14.Dupa acceptarea procedurilor de acces se realizeaza conectarea telefonica la serverul bancii.Starea conectarii este afisata in mod sugestiv pe ecran. In acelasi timp sunt afisate mesaje care comunica utilizatorului modul in care s-a realizat conectarea si rezultatul transmiterii fisierului care contine ordine de plata.

1.3 Obtinerea informatiilor de la banca (extrase, solduri, tranzactii, informatii diverse

            In cadrul modulului de comunicare rapida eexista functia STA care permite transferarea informatiilor pe care banca le pune la dispozitia clientului. Aceste informatii sunt creeate in cadrul componentei MIB care extrage informatiile realizate in cadrul sistemului SIBCOR si le transforma in mesaje SWIFT recunoscute de MultiCash. Dupa transferarea acestor informatii, clientul are posibilitatea sa le selecteze dupa diferite criterii, sa le vizualizeze pe ecran sau sa le imprime (la imprimanta calculatorului propriu).

            Exista o varietate mare a ecranelor si listelor ce pot fi obtinute clientul avand diferite optiuni:

            15.Clientul poate vizualiza simbolul, deviza si soldurile conturilor deschise la o unitate bancara. Pentru fiecare cont poate vizualiza extrasul de cont zilnic al contului respectiv.

            16.Pentru fiecare pozitie din extras pot fi obtinute detalii suplimentare.

            17.Clientul poate vizualiza toate tranzactiile realizate intr-o zi, pentru toate conturile sale. Are la dispozitie functii de selectare dupa diferite criterii a tranzactiilor dorite.

           

Interfata cu sistemul informatic al bancii

            Produsul MultiCash, in varianta standard livrata de firma OMIKRON faciliteaza transferul de informatii pe cale electronica dintre client si banca utilizand formate standard SWIFT pentru schimbul de informatii. Pentru prelucrarea ordinelor de plata transmise de clienti in format SWIFT MT100 si pentru transpunerea informatiilor pe care banca le pune la dispozitia clientului in format SWIFT MT940 a fost necesara realizarea unei interfete specifice sistemului informatic al BCR, SIBCOR precum si definirea unui cadru metodologic care sa descrie fluxul si controlul platilor electronice in interiorul bancii.

A.Interfata MIB

            Interfata este constituita dintr-un set de programe care realizeaza doua functionalitati distincte si anume:

            A1.Transformarea platilor electronice din formatul SWIFT MT100 in formatul standard al Ordinului de Plata pe suport hartie si crearea fisierelor cu tranzactii in formatul recunoscut de sistemul SIBCOR. Aceasta activitate se realizeaza prin urmatoarele programe:

           

·Programul MEGHI prin care se realizeaza urmatoarele functiuni:

                        -cautarea pe serverul MultiCash a platilor in format SWIFT;

                        -transformarea formatului SWIFT in formatul intern al sistemului SIBCOR;

                        -crearea formatului de imprimare a ordinelor de plata;

                        -crearea jurnalelor pe zile ale operatiunilor efectuate;

                        -crearea fisierului cu platile zilnice transmise de clienti pentru a fi prelucrate in sistemul SIBCOR.

            Programul este integrat in cadrul sistemului MultiCash SIBCOR se lanseaza in mod automat dupa ce se realizeaza functia de colectare a ordinelor de plata executata de calculator la un interval de timp prestabilit (de regula intre 5 si 15 minute).

            ŸProgramul IMPOP prin care se realizeaza imprimarea la imprimanta serverului MultiCash a ordinelor de plata, in formatul standard cerut de Banca Nationala a Romaniei. Pentru diminuarea timpului de imprimare si reducerea costurilor pentru materiale consumabile (cap de imprimare, ribon) SWIFT-a ales solutia utilizarii hartiei de imprimanta pretiparita. In felul acesta sunt tiparite pe hartie numai informatiile specifice fiecarui ordin de plata (platitor, suma in cifre si litere, beneficiar, conturi, banca destinatara, etc) fara a fi tiparit formatul ordinului de plata care este preimprimat.

            Programul este integrat in cadrul sistemului MultiCash si se lanseaza in mod automat dupa ce se realizeaza programul MEGHI. In felul acesta, pe parcursul programului de lucru sunt transpuse pe hartie ordinele de plata dispuse de clienti pe cale electronica si sunt transmise administratorilor de cont pentru analizarea si acceptarea lor la plata. Se elimina astfel aglomerarea care ar aparea daca imprimarea ordinelor de plata SWIFT-ar realiza o singura data pe zi, la sfarsitul programului cu clientii.

            ŸProgramul HomeBanking, realizeaza verificarea si completarea fisierului de plati creat de programul MEGHI pentru a fi preluat de SIBCOR prin urmatoarele functii:

a)Constituire fisier de operatiuni transmise electronic prin MultiCash prin intermediul careia se realizeaza:

                        -verificarea concordantei dintre inregistrarea total si inregistrarile grupate intr-un fisier de plati;

                        -analizarea conturilor platitorului si beneficiarului in vederea determinarii tipului de tranzactie (locala, intrabancara, interbancara, cu trezoreria statului, etc);

                        -crearea fisierului MEGHI pentru platile electronice, in format identic cu fisierele similare realizate prin introducerea datelor de catre administratorii de cont la fiecare post de lucru.

            In felul acesta platile realizate in mod electronic sunt pregatite pentru a fi contabilizate dupa ce sunt realizate toate procedurile de control pe care le are la indemana administratorul de cont in momentul introducerii unui ordinelor de plata prezentat la ghiseu, fara a mai fi necesara reintroducerea informatiilor.

            Validarea operatiunilor transmise electronic prin MultiCash permite:

                        -vizualizarea operatiunilor transmise electronic pentru confruntarea cu documente tiparite pe hartie;

                        -operarea refuzurilor stabilite de administratorii de cont;

                        -editarea jurnalului cu operatiuni grupate pe clienti.

            Programul este integrat in SIBCOR si se executa pe statia de lucru a sefului de serviciu conturi si viramente.

            Programul PregMT 940, pregateste datele in format SWIFT pentru extrasele de cont prin:

                        -extragerea informatiilor privind soldurile si tranzactiile conturilor gestionate de MultiCash;

                        -interpretarea acestor informatii si transpunerea lor in formatul mesajului MT940;

                        -crearea fisierului de extrase.

            Programul este integrat in SIBCOR si se executa pe serverul SIBCOR in cadrul compartimentului de informatica.

B.Circuitul informatiilor si responsabilitati:

            Pentru ca operatiunile transmise de clientul platitor beneficiar al produsului MultiCash sa fie operate inaceeasi zi, transmiterea informatiilor se va efctua, de catre acesta, pana la ora 14:30. Operatiunile transmise dupa aceasta ora vor fi prelucrate a doua zi. In prima faza de exploatare a produsului, nu se vor executa, de catre banca, operatiuni de remitere a informatiilor transmise de clientul platitor prin telex.Informatiile primite se prelucreaza in conformitate cu normele de lucru in vigoare si se remit la destinatie in functie de programul Bancii Comerciale Romane si de reglementarile Bancii Nationale a Romaniei.

            Raspunderea informatiilor transmise de banca revine clientului ce executa prelucrarea datelor pe baza documentelor interne.

            Persoana din cadrul compartimentului de informatica care are ca sarcina receptionarea informatiilor clientului va preda ordinele de plata realizate de componenta MIB a produsului MultiCash administratorilor care au in gestune conturile clientilor respectivi. Administratorii de cont vor efectua aceleasi operatiuni de verificare ca pentru orice document depus la ghiseul bancii:

                        -disponibilul contului;

                        -incadrarea in reglementarile legale.

            Dupa efectuarea controlului de forma si fond, referentul semneaza si stampileaza cele 3 exemplare ale ordinelor de plata. Exemplarele roz vor fi remise grupei de decontari intra si interbancare pentru a fi sortate in functie de destinatie, exemplarele negre vor fi transmise sefului de serviciu conturi si viramente pentru verificare, iar exemplarele verzi vor fi atasate extrasului de cont emis de banca. Ordinele de plata refuzate vor fi anulate si transmise sefului de serviciu conturi si viramente, in 3 exemplare.

            Seful de serviciu conturi si viramente verifica ordinele de plata refuzate la plata de catre administratorii de cont si valideaza operatiunile transmise pana la ora 14:30 pe baza exemplarelor negre si a “Borderoului ordinelor de plata transmise electronic in ziua de ”.

            Dupa validare Seful de serviciu conturi si viramente semneaza “Borderoul ordinelor de plata transmise electronic in ziua de ” si il preda impreuna cu exemplarele negre ale ordinelor de plata pentru arhivare.

1.4 Facilitati oferite de produsul MultiCash

 

            In functie de obiectul de activitate si dimensiunile companiei client, MultiCash poate fi configurat sa lucreze cu urmatoarele module:

1.     Modulul principal cu facilitati de:

            Ÿobtinere a informatiilor, la zi, despre conturile deschise la diferite banci si transmiterea pe cale electronica a ordinelor de plata in lei si valuta:

            Ÿreconciliere automata a platilor ordonate cu extrasele de cont;

            Ÿplanificare a lichiditatilor;

            Ÿoptimizari cash

            ·obtinerea de informatii generale privind:

                        -cursuri practicate la Casele de Schimb ale bancii

                        -paritati USD/alte valute, diferentiate in doua categorii: pentru valute de cont si pentru bancnote;

                        -dobanzi diferentiate in functie de natura conturilor;

                        -cont curent;

                        -depozite la termen;

                        -plafoane minime pentru deschiderea de conturi curente si constituirea de depozite;

                        -oferta de produse/servicii a bancii;

                        -noile tipuri de produse si servicii ce urmeaza a fi oferite clientelei.

2.     Modulul de plati interne adaptat pentru Romania :

            Ÿrespecta reglementarile in vigoare ale sistemului de plati (transferuri bancare si plati catre buget) avand la baza formulare tipizate agreate de Banca Nationala a Romaniei ;

Ÿasigura controlul asupra platilor efectuate prin necesitatea aprobarii individuale sau in bloc a acestora de catre persoane autorizate din cadrul companiei;

Ÿcreeaza fisiere de export in format text pentru interfatarea cu o varietate de sisteme externe, permitand generarea de rapoarte si analize diverse.

3.     Modulul de plati internationale:

            Ÿrespecta standardul SWIFT pentru plati internationale;

            Ÿasigura securitatea transferurilor externe prin autentificarea utilizatorului prin nume si parola si acordarea de drepturi specifice fiecarui utilizator;

            Ÿpermite utilizarea sabloanelor create anterior de utilizator pentru introducerea ordinelor de plata noi.

4.     MultiCash si Internetul

            Pentru a oferi posibilitati de acces mai mari, MultiCash va putea fi folosit (firma Omikron lucreaza la adaptarea acestei facilitati pentru Romania) si prin intermediul unei conexiuni de tip Internet. Gradul de securitate scazut oferit de Internet face improprie realizarea de plati electronice. A fost necesara introducerea unor niveluri suplimentare de securitate care se bazeaza pe incriptarea tuturor informatiilor, schimbarea dinamica a cheilor (fiecare cheie este utilizata o singura data), amprente digitale atasate intregului fisier, imposibilitatea alterarii informatiilor transmise. Securitatea sporita este insotita de compactarea informatiei, autentificarea de a opera pe anumite conturi, semnaturi digitale. Serverul prin intermediul caruia se realizeaza operatiunea poate fi localizat fizic, poate fi accesat de oriunde, costurile conexiunii nedepinzand de distanta. Aceste caracteristici permit o conexiune rapida, economica (comparabila cu o convorbire telefonica locala), comparabila cu standardele Internet.

            Aceste facilitati au impus produsul pe piata bancara romaneasca, fiind, in prezent, oferit clientilor de catre ING, ABN AMRO, Societe Generale, Banca Comerciala Romana, BANCOREX, BRD.

1.5 MultiCash –BCR ; efectuarea de plati electronice

        Ca urmare a lansarii, in luna ianuarie 1990, a proiectului pentru implementarea serviciului de “electronic banking”, in urma unei licitatii a fost ales produsul MultiCash al firmei germane OMIKRON si s-a realizat prin efortul comun al directiilor de Informatica, Contabilitate Generala si Politici si Risc de Credit prototipul produsului MultiCash prin integrarea facilitatilor produsului standard cu sistemul informatic SIBCOR al Bancii Comerciale Romane.

            Dupa obtinerea avizarii de catre Banca Nationala a Romaniei a structurii de prelucrare a instrumentelor de plata fara numerar prin sistem electronic propriu, Directia de Informatica a inceput implementarea in vederea testarii produsului la sucursala Sector 1 si a definit solutiile pentru generalizarea la sucursalele judetene si unitatile din Bucuresti. Un rol important la definitivarea produsului l-a avut societatea AMWAI-Romania, primul client al Banca Comerciala Romana care a utilizat toate facilitatile oferite de produs. Dupa instruirea personalului de specialitate din cadrul sucursalelor judetene, s-a inceput implementarea la clienti incepand cu luna septembrie 1998.

Stadiul implementarii produsului MultiCash –BCR la clienti

            Noutatea serviciului “electronic banking” pentru clienti impune o abordare in doua etape a procesului de implementare prin instalarea produsului la clienti si acordarea unei perioade de acomodare si testare de   1-2 saptamani. In aceasta perioada, clientul primeste informatiile furnizate de banca (extrase de cont, buletin informativ, cursuri valutare etc.0 si initializeaza ordine de plata in regim de testare. La sfarsitul acestei perioade, clientul semneaza un act aditional la conventia cu banca.

            Incepand cu luna septembrie 1998 si pana in prezent produsul a fost instalat la peste 650 de clienti dintre care peste 400 utilizeza produsul atat pentru obtinerea extraselor de cont, cat si pentru transmitera de plati. In luna februarie 2001 s-a inregistrat o medie zilnica de 800 de ordine de plata transmise electronic, insumand o valoare medie zilnica de peste 25 miliarde lei.

            O solicitare din ce in ce mai mare este din partea societatilor de tip holding, care pot prin intermediul produsului sa dispuna de situatia financiara a unitatilor subordonate care au conturi deschise la diferite unitati ale Bancii Comerciale Romane. Un exemplu elocvent in acest sens sunt companiile PETROM R.A. si SHELL Romania.

            O alta facilitate importanta este aceea a interfatarii produsului cu sistemul informatic al clientului in vederea automatizarii fluxurilor de informatii banca-client, cum este cazul societatii DAEWOO Automobile din Craiova.

            Un avantaj perceput din ce in ce mai mult de catre clienti este acela al comunicarii cu banca pe cale electronica din orice loc prin utilizarea unui calculator portabil si a unui telefon mobil, facilitate ce ofera libertate de miscare si implicit de eficienta in afaceri.

Extinderea facilitatilor oferite de MultiCash-BCR

            Din experienta de pana acum a utilizarii produsului au rezultat o serie de cerinte ale clientilor cum sunt:

            ·avizarea de catre banca a beneficiarului platii; exista situatii in care, dupa transmiterea platii pe cale electronica, clientul se deplaseaza la banca pentru obtinerea ordinului de plata pe hartie in vederea transmiterii unei copii la beneficiarul sumei. Pentru evitarea acestui incovenient se are in vedere utilizarea retelei Internet pentru  avizarea de catre banca a beneficiarilor de plati efectuate pe cale electronica ;

            ·efectuarea de plati externe prin MultiCash –BCR; produsul dispune de posibilitatea efectuarii platilor externe prin transmiterea la banca a unui mesaj SWIFT MT100. In prezent se analizeaza, impreuna cu directiile de specialitate posibilitatea acceptarii unor astfel de plati prin respectarea prevederilor regulamentului valutar;

            ·efectuarea prin telex, de catre banca, a platilor urgente; in prezent platile ordonate de catre clienti sunt transmise catre beneficiari prin sistemul de decontare electronica pentru platile intrabancare si prin casa de compensatie pentru platile interbancare. Exista situatii in care ordonatorul solicita bancii transmiterea prin telex, in aceeasi zi, a platii. Noua versiune a produsului, disponibila incepand cu luna februarie 1999 permite aceasta facilitate;

            ·extinderea serviciului “electronic banking” la persoane fizice; firma OMIKRON a realizat o componenta destinata persoanelor fizice prin care, utilizand calculatorul personal, o persoana fizica poate inregistra datoriile catre furnizorii de servicii (telefon, energie electrica etc.) pe baza facturilor emise de acestia, urmand ca la un anumit interval de timp sa ordone bancii trasferul din contul personal a sumelor datorate catre acesti furnizori. Firma OMIKRON va pune la dispozitia bancii aceasta componenta in vederea evaluarii, testarii si integrarii in gama de servicii electronice.

            In concluzie, se poate afirma ca, prin lansarea acestui produs, Banca Comerciala Romana si-a extins gama de servicii electronice oferite clientilor sai, aplicand consecvent politicile prevazute in cadrul strategiei generale a bancii in acest domeniu sau, in spiritul motto-ului se poate spune ca Banca Comerciala Romana a transformat inca o data (dupa sistemul de carduri) un deziderat, care in urma cu cativa ani era considerat ca facand parte din randul tehnologiilor avansate, in simpla tehnologie.

2. COMERTUL ELECTRONIC- izvor al platilor virtuale

O posibila definitie a comertului electronic ar putea fi: 'ansamblul tranzactiilor comerciale in cadrul carora partile contractante interactioneaza prin intermediul calculatoarelor si nu prin schimburi fizice sau contacte directe''.

Desi este foarte corecta, o astfel de definitie poate cu greu sa capteze spiritul comertului electronic, care in practica este mult mai bine sugerat ca fiind una din acele situatii in care nevoile tot mai complexe si noile tehnologii se contopesc pentru a revolutiona modul in care se deruleaza afacerile.

Mediul comercial contemporan se caracterizeaza prin cresterea continua a productiei, accentuarea concurentei globale si cresterea gradului de diversificare a cerintelor consumatorilor. Ca raspuns la aceste tendinte, firmele isi modifica atat modul de organizare, cat si modul de actiune. Astfel, ele incep sa comprime vechile structuri ierarhice si sa elimine barierele existente intre diviziile operationale.

De asemenea, se tinde spre renuntarea la barierele dintre firma si clientii si furnizorii acesteia. Procesele comerciale sunt reproiectate astfel incat ele sa depaseasca aceste limite artificiale. In prezent, exista afaceri in care sunt implicate toate compartimentele unei firme si chiar situatii in care o afacere este proprietatea comuna a unei firme si a clientilor sau furnizorilor acestora.

Comertul electronic reprezinta un mijloc de a sustine si realiza aceste schimbari pe scala larga si chiar la scala globala. EI ofera firmelor posibilitatea de a fi mai eficiente si mai flexibile in operatiunile interne, de a mentine legaturi mai stranse cu furnizorii si de a raspunde prompt cerintelor si doleantelor consumatorilor. Firmele isi pot selecta cei mai adecvati parteneri de afaceri (furnizori, clienti) fara a mai tine cont de distantele geografice si isi pot comercializa produsele pe o piata globala.

Un caz particular de comert electronic il reprezinta vanzarile electronice de marfuri, in care un furnizor asigura bunuri sau servicii pentru un client contra unei sume de bani. Un caz special de vanzari electronice de marfuri este vanzarea electronica en detail, unde clientul este o persoana fizica si nu o alta firma. Totusi, desi aceste situatii speciale prezinta o importanta economica considerabila, ele sunt doar particularizari ale cazului general care cuprinde toate tipurile de operatii si de tranzactii realizate prin intermediul computerelor. Astfel, sfera comertului electronic cuprinde si fluxul intern de informatii din cadrul unei firme, precum si furnizarea de informatii gratuite unor organizatii sau unor persoane particulare.

Comertul electronic este o tehnologie care trebuie utilizata in scopul schimbarii globale. Firmele care il privesc doar ca pe o modalitate suplimentara de derulare a afacerilor vor avea beneficii limitate. Cele mai importante avantaje le vor obtine acele companii care sunt dispuse sa-si modifice organizarea si modul de functionare pentru a se adapta cerintelor operationale ale comertului electronic.

2.1.Sisteme de plati electronice

In prezent exista patru abordari distincte in legatura cu obtinerea unei solutii sigure pentru realizarea platilor electronice. Fiecare utilizeaza o anumita forma de criptare pentru asigurarea confidentialitatii elementelor esentiale ale mesajelor. In primul rand se fac eforturi pentru obtinerea unor noi tipuri digitizate de 'bani electronici' (ecash). Cea de-a doua abordare presupune ca furnizorul de servicii sa actioneze ca intermediar pentru mesaje atasandu-le acestora coduri de securitate. In al treilea rand se doreste stabilirea unor noi forme de criptare care sa permita transmiterea de informatii referitoare la cartile de credit catre furnizorii de bunuri si servicii de pe internet, acestia urmand apoi sa verifice autenticitatea informatiilor folosind retelele bancare, inclusiv cel stabilite de Visa si MasterCard. Cea de-a patra abordare presupune utilizarea 'smart card-urilor'.

Comertul electronic traditional se refera la utilizarea in retele cu valoare adaugata a unor aplicatii de tipul transferului electronic de documente(EDI), comunicatii fax, coduri de bare, transferul de fisiere si posta electronica. Extraordinara dezvoltare a interconectivitatii calculatoarelor in Internet in toate segmentele societatii, a condus la o tendinta tot mai evidenta a companiilor de a folosi aceste retele in aria unui nou tip de comert, comertul electronic in internet, care sa apeleze, pe langa vechile servicii amintite si la altele noi, cum ar fi cele create in jurul World Wide Web-ului, companii si holdinguri virtuale sau o piata a invatamantului pe internet. Insa acest nou tip de comert a stimulat cererea pentru noi metode adecvate de plata. In cadrul noului concept denumit sugestiv 'satul global' (Global Village), dezvoltarea unor activitati comerciale intre participanti situatii la mari distante geografice unii de altii nu poate fi conceputa fara folosirea unor sisteme electronice de plati (EPS-Electronic Payment Systems). Aceste noi mijloace de plata permit transferarea comoda, sigura si foarte rapida a banilor intre partenerii de afaceri. De asemenea inlocuirea monedelor si bancnotelor, actualele forme traditionale de numerar, prin ceea ce denumim bani electronici, conduce, pe langa reducerea costurilor de emitere si mentinere in circulatie a numerarului si la o sporire a flexibilitatii si securitatii sistemelor de plati.

2.2. Banii in comertul electronic

Sistemele electronice de plati trebuie sa atinga nivele foarte ridicate de securitate, viteza, caracter privat si confidential, descentralizare si internationalizare si sa fie unanim acceptate atat de consumatori cat si de comercianti sau afaceristi. Vom analiza 3 astfel de metode de plata electronica: transferul electronic de fonduri (EFT - Electronic Fund Transfer), banii electronici (digi cash) si tehnologia numita Ecash.

Transferul electronic de fonduri

Sistemele de cecuri electronice au fost folosite inca din anii '80; ele utilizeaza structura de banci existente si elimina cecurile de hartie. Transferul electronic de fonduri foloseste sisteme de cecuri electronice, prezentand o serie de avantaje in raport cu cecurile de hartie:

-        timpul foarte rapid de efectuare a platilor

-        reducerea costurilor privind hartia folosita

-        confirmarea instantanee a solvabilitatii platitorului

-        flexibilitatea si marea varietate de implementare, de la tranzactii mici folosind retelele de automate de bani(ATM- Automatic Teller Machine) la marile retele internationale de clearing, cum ar fi CHIPS(Clearing House Interbank Payments System), format din peste 120 de banci din intreaga lume. De exemplu, CHIPS efectueaza zilnic in jur de 200.000 de tranzactii cu o valoare de 1,2 miliarde dolari SUA.

O slabiciune evidenta a acestui sistem de cecuri electronice o constituie caracterul privat si confidentialitatea platilor. In plus, bancile sunt obligate, prin reglementarile in vigoare, sa poata documenta in detaliu fiecare transfer.

Banii electronici

Banii electronici (numiti si digi cash) reprezinta echivalentul electronic al banilor reali. Ei prezinta cateva caracteristici esentiale:

-        anonimitatea platilor, ceea ce conduce la imposibilitatea identificarii cumparatorului;

-        lichiditatea, ceea ce presupune ca acesti bani electronici sunt unanim acceptati de

-        catre toate firmele comerciale care sunt conectate la Internet;

-        superioritatea in raport cu banii reali, care sunt costisitor de fabricat si de intretinut; de asemenea securitatea si imposibilitatea falsificarii sau pierderii sunt alte atuuri ale banilor electronici.

Banii electronici pot lua diferite forme cum ar fi:

1. Cartelele, care permit de la platile cele mai simple ale convorbirilor telefonice, pana la platile oricaror cumparaturi intr-un magazin. Aceste cartele au evoluat catre ceea ce numim acum smartcard-uri, cu facilitati multiple de plata (cum ar fi cunoscutul MasterCard) realizate dupa standardul convenit de consortiul EMV (Europay, MasterCard sl Visa) si bazate pe protocoale criptografice puternice cu chei publice.

2. Sisteme electronice pure, utilizabile in tranzactiile internet, unde cumparatorul si vanzatorul sunt 2 calculatoare fizice interconectate prin retea. Transmiterea banilor electronici de la cumparator la vanzator este protejata prin cifrare atat cu criptosisteme conventionale cat si cu chei publice.

Ecash

Tehnologia Ecash reprezinta un exemplu de sistem electronic de plati, care foloseste posta electronica. Ea a fost dezvoltata in Olanda, de catre Digicash Co. din Amsterdam, fiind implementata de catre banci din SUA (Mark Twain Bank of Missouri) si din Finlanda. Este prima solutie totalmente software pentru platile electronice. Tranzactiile se desfasoara intre cumparator si vanzator care trebuie sa aiba conturi la aceeasi banca. Cumparatorii trebuie sa instiinteze banca ca doresc sa transfere bani din conturile lor obisnuite in asa numitul cont Ecash Mint. In orice moment, cumparatorul poate interactiona de la distanta, prin calculatorul sau si folosind un client software, cu contul Mint poate retrage fonduri de aici pe hard-discul calculatorului sau. Formatul acestor fonduri este electronic, suite de zero si unu, protejate criptografic. Ca urmare hard-discul cumparatorului devine un veritabil 'portofel electronic'. Apoi se pot executa plati intre persoane individuale sau catre firme, prin intermediul acestor Ecash.

Ecash are un caracter privat: desi banca tine o evidenta a fiecarei retrageri Ecash si a fiecarui depozit Mint, este imposibil ca banca sa stabilesc utilizarea ulterioara a Ecash. Aceasta proprietate se datoreaza folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biti. Pe langa anonimitatea platilor, Ecash asigura si nerepudierea, adica acea proprietate care permite rezolvarea neambigua a oricaror dispute intre cumparator si vanzator privind recunoasterea platilor. De asemenea, prin verificare in baza de date a bancii, este impiedicata orice dubla cheltuire a Ecash.

In sinteza, un sistem electronic de plati poate fi definit ca ansamblul de tranzactii cerute de:

1.     conversia banilor numerar (cash sau din cont) in bani electronici si invers

2.     transferul banilor electronici intre utilizatorii care folosesc sistemul.

2.3. Dispozitive utilizate in sistemele electronice de plati

Interactiunea reala (fizica) intr-un sistem electronic de plati consta in tranzactiile care se desfasoara intre anumite dispozitive care implementeaza entitatile implicate in sistem.

Portofelul electronic (Electronic Wallet) este cel care implementeaza purtatorul de bani electronici. EI este folosit de catre cumparator pentru stocarea de bani electronici. Structura sa hardware este dependenta de protocoalele criptografice care implementeaza tranzactiile EPS, fiind mai frecvente urmatoarele configuratii fundamentale:

·             Structura de tip Personal Computer, in care utilizatorul are acces complet la resursele hard si soft ale dispozitivului. Arhitectura, tipica pentru un PC cu resurse limitate de tip calculator de buzunar (hand-held computer), cuprinde: unitate centrala in jurul unui microprocesor pe 8 biti, memorie RAM intre 256 bytes si 2 kbytes, 8-10 kbytes EPROM, 2-10 kbytes EEPROM, dintre care zona care contine cheile secrete ale dispozitivului trebuie sa aiba restrictii de acces. Interfata cu utilizatorul este formata dintr-o tastatura si un display. Conectarea la punctele de acces ale EPS se face de obicei printr-o legatura seriala in infrarosu. Acest tip de structura dezavantajeaza bancile, nelinistite de controlul total al utilizatorului asupra resurselor dispozitivului de plata.

·             Structura sensibila la deschidere (temper-proof resistant), numita cartela inteligenta (smartcard). Aceasta se prezinta sub forma unui chip incorporat intr-o cartela de plastic si cuprinde: un microprocesor de 8 biti, memorie RAM de 256 bytes, 8 kbytes EPROM, 8 kbytes EEPROM. Comunicatia cu punctul de acces se face prin contact direct cu cititorul de cartela. Utilizatorul nu are acces la resursele hard si soft, fapt ce avantajeaza bancile. Securitatea unor astfel de dispozitive se bazeaza pe presupunerile criptografice facute asupra protocoalelor precum si pe imposibilitatea deschiderii smartcard-ului si a efectuarii unui 'reverse-engineering' asupra software-ului sau.

·             Structura de tip portofel electronic cu observator (electronic wallet with guardian) care cumuleaza avantajele structurilor anterioare, ajungand la un compromis intre interesele bancii si ale posesorului. Arhitectura dispozitivului cuprinde 2 microcalculatoare care comunica pe timpul desfasurarii tranzactiilor. Primul microcalculator, al utilizatorului, numit si portmoneu, are sarcina sa comunice cu punctul de acces al EPS. EI este de fapt de forma unui calculator de buzunar cu tastatura si display. Cel de-al doilea microcalculator, numit si observator sau prin abuz de limbaj smartcard serveste interesele bancii. EI este introdus in interiorul primului calculator. In timp ce calculatorul utilizatorului permite sa se controleze corectitudinea tranzactiilor, calculatorul observator previne dubla cheltuire a banilor electronici, avizand fiecare tranzactie facuta de primul calculator.

Punctul de vanzare (POS- Point of Sale) implementeaza registrul de casa, care reprezinta acea entitate care stocheaza temporar la vanzator bani electronici. Dispozitivul este realizat din punct de vedere tehnic ca o structura de tip PC. avand ca interfete atat o legatura seriala in infrarosu, cat si un cititor de smartcard.

Distribuitorul de bani electronici (Electronic Money Dispenser) este dispozitivul prin care se incarca bani electronici in portofelul electronic al cumparatorilor. Dintre solutiile tehnice folosite pentru implementarea sa amintim:

·       Distribuitor cont-bani electronici, solutie care permite incrementarea valorii din portofel pe baza retragerii unei sume de bani reali din contul deschis de cumparator. Distribuitorul este prevazut cu o legatura seriala in infrarosu sau pentru cititor de smartcard. Distribuitorul este conectat in retea cu calculatoare care deservesc diferite banci emitente de bani electronici.

·       Distribuitor carte de credit-bani electronici, solutie care permite incrementarea valorii din portofel pe baza creditarii cumparatorului de catre o casa de credit. Distribuitorul este prevazut cu un dispozitiv de citire in care se introduc cartelele de credit (magnetice) ale cumparatorilor. De asemenea mai exista un canal infrarosu si de smartcard pentru conectarea portofelului. In acest caz distribuitorul nu trebuie sa fie conectat in retea cu calculatoarele bancilor.

·       Distribuitor numerar-bani electronici, solutie care permite incrementa. a valorii portofelului pe baza colectarii de la cumparator a unei sume cash.

2.3. Mecanisme de securitate

Au fost introduse mai multe mecanisme de securitate, folosite individual sau combinat pentru a construi servicii de securitate. De exemplu, serviciul de ne-repudiere cu probarea livrarii poate fi dezvoltat utilizand o combinatie a mecanismelor de integritate a datelor, semnatura digitala si notariat. In plus, un mecanism se poate baza pe un alt mecanism. De exemplu, mecanismul de autentificare a schimbului poate folosi mecanismul de criptare si uneori mecanismul de notariat, care presupune o a treia 'persoana', de incredere.

1. Mecanismul de criptare are ca scop transformarea datelor astfel incat ele sa devina de neinteles (neinteligibile) pentru orice observator. Numai entitatea autorizata poate sa le citeasca, detinand o cheie secreta pentru a le putea descifra. Acest mecanism este folosit pentru a construi servicii cum ar fi confidentialitatea datelor. Se accepta in criptare algoritmi simetrici sau nesimetrici (cu chei publice).

2. Mecanismul de semnatura digitala asigura ca datele pot fi produse numai de catre semnatar, reprezentand un mijloc de autentificare atat a emitatorului cat si a mesajului propriu-zis. Printre numeroasele ei aplicatii, semnatura digitala sta si la baza securitatii cartelelor inteligente. Spre deosebire de semnatura olografa, care identifica doar emitatorul, semnatura digitala furnizeaza si mijloace de asigurare asupra integritatii continutului mesajului electronic receptionat. Semnatura digitala reprezinta o mica cantitate de date memorate pe mediul electronic si care se transmite odata cu mesajul. Ea este produsa prin anumite calcule facute de catre emitator, pe baza unei chei si a continutului mesajului. Acest proces se numeste functia de semnare. La receptie, printr-o functie de verificare, se face un alt set de calcule asupra semnaturii si mesajului, constatandu-se sau nu valabilitatea semnaturii. Exista in aceste calcule niste parametrii numiti chei, care difera de la o semnatura la alta si care sunt specifici celui care produce semnatura.

Producerea semnaturilor digitale se poate baza atat pe criptosisteme simetrice

cat si pe cele cu chei publice.

·       Metodele de semnatura digitala cu sisteme cu chei secrete (simetrice)

Folosesc aceiasi cheie atat la semnare cat si la verificare. In cadrul functiei de semnare, mesajul este cifrat folosind cheia secreta drept parametru. La verificare, folosind aceiasi cheie secreta si mesajul in clar, se da verdictul de valid sau invalid asupra semnaturii digitale receptionate. Dezavantajul acestei metode consta in necesitatea stabilirii si distributiei prealabile a cheii secrete intre emitator si receptor.

·       Metodele de semnatura digitala cu chei publice (asimetrice), (ilustrate in figura 3)

Folosesc la semnare cheia secreta a emitatorului iar la verificare cheia publica a acestuia. Ca urmare, o semnatura poate fi produsa doar de catre emitatorul autentic, singurul care cunoaste cheia secreta, dar poate fi verificata de orice persoana care cunoaste cheia publica a emitatorului. O semnatura digitala se realizeaza folosind un sistem criptografic cu chei publice si o functie de dispersie (hash). Functia de dispersie este folosita pentru a calcula o valoare rezumat (digest) care depinde de toti bitii mesajului ce va fi semnat. Pentru o astfel de functie, cum este de exemplu cea cunoscuta sub numele de MDS, proiectata de Rivest, trebuie sa fie imposibil din punct de vedere al calculelor sa se construiasca 2 mesaje distincte care sa aiba aceeasi valoare rezumat; acest lucru face din rezumat o 'amprenta' a mesajului. Utilizatorul emitator semneaza mesajul prin cifrarea rezumatului cu cheia sa privata. Folosind un algoritm cu chei publice cunoscut, cum este RSA (Rivest-Shamir-Adleman), semnatura poate fi validata apoi la receptor folosind doar cheia publica a emitatorului. La receptie, se calculeaza din nou rezumatul mesajului primit, se descifreaza semnatura primita cu cheia publica a emitatorului si apoi se compara cele 2 rezumate. Daca ele sunt identice, semnatura este valida.

·       Producerea semnaturilor digitale la cartelele inteligente

In cazul sistemelor de plati electronice, semnaturile digitale sunt realizate dupa o procedura putin diferita. In primul rand, daca s-ar folosi sistem criptografic simetric, ar exista un risc al desconspirarii cheii secrete de verificare care este memorata in echipamentul vanzatorului. De aceea, acest echipament trebuie protejat cu un modul de protectie a cheii, care sa poata fi controlat doar de catre furnizorul echipamentului. Se prefera sistemele cu chei publice, care trebuie sa memoreze la terminal doar cheia publica. Insa aceste sisteme creeaza probleme in EPS (Electronic Payment Systems), deoarece cer un volum de calcule destul de mare, care se fac lent pe un dispozitiv cu putere de calcul redusa, cum este cartela inteligenta. In plus, cartela inteligenta expune riscului desconspirarii cheii secrete pe care o are memorata. De aceea, functia de semnare (numita aici transportul semnaturii) este impartita in 2 subfaze :

1) prima - presemnatura, partea intensiva a crearii semnaturii, are loc o singura data, in afara cartelei inteligente; rezultatul acestei faze, specific pentru cartela si proprietarul ei, este transportat apoi si memorat in cartela inteligenta

2) a doua - completarea semnaturii, care cere resurse modeste, se face in cartela inteligenta si este dependenta de mesajul semnat.

Verificarea semnaturii se face in mod obisnuit, intr-o singura faza.

·       Utilizarea semnaturilor digitale la cartelele inteligente

Furnizorul cartelei inteligente, de obicei banca, creeaza presemnatura specifica unei persoane, printr-un proces off-line. Este ca si cand banca ar da persoanei niste cecuri electronice in alb. Pentru crearea lor, banca foloseste cheia sa seceta si apoi le memoreaza pe cartela. In timpul unei tranzactii de plata, cartela transforma cecul intr-unul completat cu valoarea platii. Apoi vanzatorul, la terminalul sau, verifica semnatura cecului cu cheia publica a bancii, cheie care este memorata in terminalul sau. Firma DigiCash a dezvoltat o tehnica de compactare prin care se pot memora in memoria nevolatila a cartelei (1k EEPROM) sute sau chiar mii de cecuri.

O alta varianta de folosire a sistemelor cu chei publice in cartelele inteligente, preconizata pentru viitorul imediat, este bazata pe conceptul de transport de moneda. In cadrul cartelei exista un contor balanta, care poate fi incrementat de catre banca. Atunci cand cumparatorul face o plata pe baza cartelei, va semna suma (monedele) cu cheia secreta existenta pe cartela. Deoarece cartela detine 2 informatii senzitive, valoarea balantei si cheia secreta, ea trebuie sa fie rezistenta la deschidere. Vanzatorul, prin terminalul existent in magazin, va verifica autenticitatea monedelor, folosind cheia publica. Mai sigure, sistemele de plati bazate pe transportul de moneda electronica au un mare viitor.

3. Mecanismul de control al accesului controleaza accesul entitatilor la resurse si se poate baza pe una sau mai multe din urmatoarele solutii:

Lista/matrice a drepturilor de acces(entitate, resursa, drept)

·       Parole

·       Capabilitati

·       Etichete de securitate

·       Durata accesului

·       Timpul de incercare a accesului

·       Ruta (calea) de incercare a accesului.

·      

4. Mecanismul de integritate a datelor impiedica modificarea, stergerea sau amestecarea mesajelor pe durata transmisiei. Acest mecanism implica doua proceduri: una la receptie si o alta la expeditie. Expeditorul adauga la unitatea de date o informatie care depinde numai de datele transmise (o suma de control, cifrata sau nu). La receptie, se genereaza aceeasi suma de control care se compara cu cea primita.

5. Mecanismul de autentificare mutuala este folosit pentru a se dovedi, reciproc, identitatea entitatilor. Pot fi folosite parole si tehnici criptografice (parole cifrate, cartele magnetice sau inteligente, caracteristici biometrice, biochimice). Cand sunt folosite tehnicile criptografice, acestea sunt deseori combinate cu protocoale cu interblocare, 'hand-shaking', pentru protejare impotriva inlocuirii (reluarii). Principiul este urmatorul: entitatea A trimite identitatea sa (cifrata sau nu) entitatii B, care genereaza o valoare aleatoare si o trimite (cifrat sau nu) lui A. A trebuie sa cifreze data aleatoare cu cheia privata si sa o trimita lui B, care apoi verifica corectitudinea acesteia.

6. Mecanismul de notariat stabileste o a treia parte (notar), in care au incredere entitatile, care asigura garantii in privinta integritatii, originii, timpului sau destinatiei datelor. Atunci cand este folosit acest mecanism, datele sunt comunicate prin notar.

2.4.Plati online in Romania

Desi inca timid si folosindu-se de tot felul de artificii pentru a suplini carentele de legislatie circumspecte multor romani in fata tehnologiilor de ultima ora (altele decat GSM-ul), comertul electronic a stabilit un cap de pod si in Romania, in tara noastra functionand deja cateva zeci de magazine virtuale.

In curand, orice roman va putea cumpara de pe Internet marfuri dintre cele mai diverse, chiar daca nu dispune de un cont la vreo banca sau de unul din cardurile lansate pana acum pe piata, fara a fi nevoit nici macar sa mearga la posta pentru a plati acolo tot ce a cumparat on-line Toate acestea, gratie unei idei care rezolva problemele pe care le ridica legislatia incompleta din domeniul bancar, care pentru moment nu permite decontarea on-line a platilor, deci nici forma deja clasica de comert electronic, care functioneaza in Occident.

Cardul Kappa

Kappa, unul dintre cunoscutii furnizori de servicii de Internet din Bucuresti, are deja un proiect care, pana in vara anului 2000, ar putea permite plata catre orice magazin virtual, prin intermediul asa-numitelor “Karduri Kappa”.

Din perspectiva utilizatorului, deschiderea unui “Kont in Kdolari” este o operatiune simpla, care nu necesita decat minimul de cunostinte necesar “navigarii” pe Internet. El va intra pe adresa “kard.avs.ro”, si va trebui sa completeze o serie de formulare. Pentru alimentarea Kontului, este suficienta tastarea unui cod de 16 cifre si litere pe care il gaseste dupa razuirea de pe Kard.

Cel mai simplu exemplu de serviciu care se poate plati deja cu un Kard este serviciul de conectare la Internet. Pana acum, pentru o astfel de conectare trebuia facut un contract, deci un drum obligatoriu pana la firma, plus facturi lunare care trebuiau platite, de asemenea la firma. Asta insemna o problema destul de serioasa, motiv pentru care multi clienti au renuntat la acest tip de serviciu, fie pentru ca le consuma prea mult timp, fie pentru ca nu aveau efectiv cum sa faca aceste drumuri pana la sediul unei anumite companii. Acum, cu un card cumparat de la un magazin, oricine isi poate deschide direct contul Internet, fara limitari de timp si fara formalitati.

Kappa ofera deja, prin site-ul sau, oserie de servicii de consultanta. Pentru aceste servicii, platile pot fi facute din Kont, fara a mai fi necesar un drum pana la cabinetul de consultanta – fie ea financiar-contabila, juridica sau chiar psihologica.

Ce altceva va mai putea plati insa un utilizator de card?

Pentru inceput, Kappa negociaza cu serviciile de distributie online ale editurilor Teora si Nemira, precum si cu toate companiile de computere care vand online (Flamingo, Tape, Best etc.), pentru ca toti titularii unui Kont sa poata plati direct prin Internet produsele comandate. In plus, va fi posibil sa comanzi pizza, sau sa-ti cumperi casete sau CD-uri muzicale, ba chiar sa faci rezervari de zboruri la agentiile de voiaj, totul prin Internet. Cei de la Kappa intentioneaza, de asemenea, sa faciliteze romanilor si achizitionarea de carti sau alte produse disponibile pe celebrul site Amazon.com, insa distanta mare si taxele postale aferente ubei astgel de expeditii sunt inca o problema. Conform proiectului, platile ce pot fi efectuate online in Kdolari nu vor putea depasi suma aflata in Kont. Intrucat nu este vorba de un cont de credit ci de unul de debit, in cazul in care cineva doreste sa cumpere mai multe produse sau unul singur mai scump, fie isi alimenteaza Kontul in mod corespunzator, fie apeleaza la metodele traditionale de plata.

Kappa are in acest moment aproximativ 2.000 de clienti pentru serviciile de dial-up si alti 500 pe linii dedicate in Bucuresti, insa isi extinde aria de acoperire si in restul tarii (Brasov, Oradea). In plus, Kappa va negocia intelegeri cu alti furnizori de Internet din Bucuresti si din provincie, in urma  carora platile prin Kdolari vor deveni posibile aproape de oriunde in tara. Firma conteaza, de asemenea, pe cei 20.000 de utilizatori ai serviciului de e-mail gratuit, care sunt potentiali cumparatori de karduri.

BIBLIOGRAFIE

♦Paul Bran-“Relatii valutar-financiare internationale”,

   - Editura didactica si pedagogica, Bucuresti, 1990

♦Paul Bran-“Relatii financiar-monetare internationale”

    -Editura economica, Bucuresti, 1995,

♦Constantin Floricel –“Relatii si tehnici financiar monetare internationale”

    -Editura didactica si pedagogica, Bucuresti, 1994

♦Cezar Basno, Nicolae Dardac, Constantin Floricel –“Moneda credit banci”

  - Editura didactica si pedagogica, Bucuresti, 1997

♦Cezar Basno, Nicolae Dardac –“Operatiuni bancare”

    -Editura didactica si pedagogica, Bucuresti, 1994

♦Vasile Dedu –“Gestiunea Bancara”

   -Centrul editorial-poligrafic ASE, Bucuresti, 1994

♦Ioan Popa-“Tranzactii comerciale internationale”

   -Editura economica, Bucuresti, 1997

♦Edward G. Hinkelman – “Plati internationale “

-        Editura Teora , Bucuresti, 2001

♦ Analele BCR

♦ Revista Bancii- colectia  2000-2002

♦ www.kappa.ro


loading...



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 3550
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2017 . All rights reserved

Distribuie URL

Adauga cod HTML in site