Modalitati de plata pe web

Generalitati

Modelele traditionale de plata se rezuma la transferarea banilor sub forma de bani lichizi sau prin intermediul documentelor (cecuri, ordine de plata etc.). De regula, plata presupune deschiderea unui cont la o banca, deplasarea la sediul bancar pentru a depune banii si/sau a initia transferul in contul comerciantului. Acesta poate cere sau nu confirmarea platii prin fax. Cea din urma si cea mai lunga etapa este livrarea prin reteaua de distributie a comerciantului sau prin intermediul serviciului postal specializat.

In cadrul comertului electronic nu este necesara deplasarea la banca pentru a plati ofertantii sau furnizorii de bunuri si servicii, rolul bancii fiind acela de a transforma banii lichizi in biti. Probabil ca banii lichizi nu pot fi eliminati complet, dar in mod sigur ei se vor transforma din ce in ce mai mult in format electronic.

In prezent exista mai multe sisteme de plata. Cea mai serioasa problema este cea legata de securitate. Majoritatea mesajelor trimise prin posta electronica sunt necriptate, adica oricine poate intercepta mesajul. Standardele actuale de plati electronice folosesc criptarea si semnaturile digitale. Prin utilizarea semnaturilor electronice se poate face proba identitatii unei persoane care acceseaza un depozit bancar sau o carte de credit.

Banii electronici pot fi impartiti in doua categorii: cu identitate si anonimi. Daca un cumparator foloseste banii "cu identitate", atunci banca poate reconstitui traseul tranzactiilor si al banilor transferati (carti de credit). Daca in schimb se folosesc banii anonimi, nimeni nu poate reconstitui traseul banilor cheltuiti.

In comertul electronic o tranzactie poate fi inteleasa ca reprezentand o serie de actiuni desfasurate de trei participanti: clientul, comerciantul (furnizorul) si banca. La initierea tranzactiei electronice, comerciantul si banca se pun de acord cum sa fie efectuat transferul banilor, folosindu-se unul sau mai multe sisteme electronice de plata. Apoi clientul poate comanda cate ceva de pe situl Web al comerciantului. Dupa lansarea comenzii se pot derula diferite actiuni: comerciantul trimite clientului o confirmare prin e-mail, clientul isi transfera catre banca numarul cartii sale de credit, banca verifica informatia despre cartea de credit si verifica solvabilitatea cumparatorului, iar daca totul e in regula, valoarea bunurilor cumparate este transferata in contul vanzatorului. Articolul comandat este livrat catre cumparator si tranzactia este finalizata. In functie de protocolul incheiat dintre banca si furnizor, acesta din urma poate avea acces la datele de identificare ale cumparatorului sau acestea pot sa ramana secrete.

Cerinte

Ca si in sistemele traditionale, cea mai mare problema consta in asigurarea ca nimeni nu poate copia banii digitali sau prelua informatiile cartii de credit. Tranzactiile financiare electronice intre banci au fost realizata inainte de aparita Internetului - SWIFT (Society for World-wide Interbank Finacial Comunication). Sistemele electronice de plata trebuie sa indeplineasca cateva cerinte:

- securizat - trebuie sa permita efectuarea in conditii de siguranta a tranzactiilor financiare in retelele deschise, cum ar fi Internetul. Din pacate, moneda electronica se poate rezuma la un simplu fisier, care poate fi copiat. Copierea sau "dubla cheltuire" a aceleiasi sume de bani trebuie sa fie prevenita de catre sistemele de plati electronice;

- anonim - identitatea clientilor si a tranzactiilor efectuate trebuie sa ramana protejata;

- convertibil - utilizatorii sistemului (clienti si furnizori) lucreaza cu banci diferite, fiind necesar ca o moneda emisa de o banca sa fie acceptata de alta;

- utilizabil - sistemul de plata trebuie sa fie usor de folosit si de acceptat. Comerciantii, care vor sa-si vanda produsele on-line nu au nici o sansa de succes in cazul in care clientii nu agreeaza ideea de a face afaceri pe web;

- scalabil - un sistem este scalabil daca poate suporta noi utilizatori si noi resurse fara a suferi scaderi notabile de performanta. Sistemul de plata trebuie sa permita clientilor si comerciantilor sa se integreze in sistem fara a se afecta infrastructura acestuia;

- transferabilitate - se refera la capacitatea unei chitante electronice de a declansa transferul banilor dintr-un cont in altul fara ca furnizorul sau clientul sa contacteze in mod direct banca;

- flexibil - este necesar ca sistemul sa accepte forme alternative de plata in functie de garantiile pe care le solicita partile care realizeaza tranzactia, de timpul necesar pentru efectuarea platii, de cerintele de performanta si de valoarea tranzactiei. Infrastructura pe baza careia se efectueaza platile trebuie sa suporte diverse metode de plata, incluzand carti de credit, cecuri personale si bani electronici anonimi. Aceste instrumente si metode de plata ar trebui integrate intr-un cadru comun;

- eficient - termenul de eficienta se refera la costul necesar pentru a efectua o tranzactie. Un sistem de plata electronica eficient trebuie sa fie capabil sa asigure costuri reduse in comparatie cu beneficiile pe care le aduce;

- integrabil - se impune ca sistemul sa suporte aplicatiile existente, sa ofere mijloace pentru integrarea cu alte aplicatii, indiferent de platforma hardware sau de retea;

- de incredere - sistemul de plata trebuie sa fie permanent disponibil si sa evite posibilele erori.

Mecanisme de plata electronica

Comertul electronic va putea evolua dincolo de un anumit nivel doar atunci cand consumatorii obisnuiti vor percepe un mecanism de plata electronic la fel de sigur ca cel obisnuit:

- plata prin Internet - de indata ce a fost pus in functiune un sistem de vanzari on-line, comerciantul va putea vinde 24 ore pe zi, 7 zile pe saptamana, peste tot in lume pe unde a ajuns Internetul. Mai mult, cumparatorii si clientii potentiali vor avea acces la informatii de ultima ora referitoare la produse, servicii, preturi si disponibilitatea acestora. Dar comerciantul va trebui sa se asigure ca sistemul informatic sa fie disponibil non-stop si in tot acest timp el va opera gestiunea comenzilor, facturarea, procesarea platilor si remiterea banilor;

- solutiile de plata in timp real - cu exceptia cazurilor off-line, obtinerea banilor rezultati in urma unei vanzari de tip on-line presupune o serie de procese de interactiune cu banci sau alte institutii financiare. In prezent achitarea unei facturi se realizeaza cu ajutorul cartilor de credit (credit card), banilor electronici (e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) care sunt principalele metode de plata folosite in comertul electronic. Metodele de plata pot fi integrate fie la nivelul comerciantului, in sistemul informatic al acestuia, fie oferite outsource de un furnizor de servicii de comert (CSP - Commerce Service Provider) care va gestiona/intermedia platile de la terti;

- cartea de credit - reprezinta cea mai utilizata forma de plata prin Internet. Utilizarea acesteia este simpla: clientii care navigheaza in cadrul unui sit web si decid sa achizitioneze un produs sau serviciu trebuie sa introduca informatiile despre cartea de credit prin intermediul unui formular HTML. Continutul completat (tipul cardului, numarul acestuia, numele proprietarului si data expirarii cardului) este trimis sitului web, unde informatia este colectata si trimisa la banca. Daca situl comerciantului are stabilita o legatura directa cu banca, atunci este posibila plata pe loc in cazul in care are credit suficient pentru a plati bunurile comandate. Tranzactiile on-line care folosesc plata cu carduri sunt protejate criptografic, iar modalitatea concreta de criptare asigura faptul ca numai banca sau furnizorul de servicii pentru carti de credit vor putea avea acces la numarul cartii de credit, nu si comerciantul. O prima faza implica incheierea unor aliante/contracte cu institutii financiare, utilizand tehnologii avansate de criptare si autentificare pentru securizarea mesajelor trimise prin Internet. Comerciantul trebuie sa-si deschida un cont la o banca oferind servicii de tranzactionare on-line bazata pe carduri. Tehnologia de criptare folosita in mod curent este SSL (Secure Socket Layer), elimina cu succes posibilitatea ca un intrus sa obtina numarul cardului, presupunand ca el intercepteaza datele astfel criptate. Dezavantajul consta in faptul ca SSL nu permite comerciantului sa se asigure ca persoana care foloseste cardul intr-o tranzactie este chiar detinatorul acestuia. De asemenea, SSL nu ofera nici o cale prin care clientul sa afle daca situl comerciantului este cu adevarat autorizat sa accepte plata cu carti de credit si ca nu este doar un sit pirat, proiectat cu scopul de a colectiona datele despre astfel de carduri (crackers). Problema a fost rezolvata prin aparitia unor noi tehnologii denumite SET (Security Electronic Transaction), dezvoltata de MasterCard si Visa. SET rezolva problema autentificarii prin asignarea unor certificate digitale atat clientului, cat si comerciantului. SET ofera o securitate sporita fata de cea traditionala. Pentru a nu mai da acces comerciantului la numarul de card al clientului, SET il cripteza de o maniera care asigura faptul ca doar consumatorul si institutiile financiare abilitate au acces la el. Fiecare dintre actorii implicati intr-o tranzactie (comerciant, client sau institutie financiara) foloseste certificatul SET privat, care joaca si rol de autentificare, in conjunctie cu cheile publice asociate certificatelor care identifica pe ceilalti actori. In practica, o companie terta (Verisign) ofera serviciul de a furniza certificate digitale clientilor sai, detinatorii de carti de credit. Cat priveste comerciantul, procesul este similar: in momentul efectuarii unei cumparaturi on-line, inainte de a se realiza vre-un schimb de date in vederea demararii tranzactiei, software-ul care integreaza tehnologia SET valideaza identitatea comerciantului si a detinatorului cartii de credit, procesul de validare consta in verificarea certificatelor emise de furnizori autorizati de astfel de servicii;

- facturile de plata (e-invoice) - cartile de credit reprezinta cea mai comuna solutie in modelul B2C si B2B. Volumul tranzactiilor in sectorul B2B este mult mai mare fata de volumul tranzactiilor efectuate prin intermediul cartii de credit. Un alt motiv este ca majoritatea companiilor au utilizat deja acest instrument in forma sa clasica si schimbarea modalitatii de plata ar necesita o reorganizare a proceselor economice, care ar necesita costuri prea mari. Procedura de plata prin e-invoice este urmatoarea - valoarea tranzactiei necesare este transmisa automat la furnizori printr-un sistem informatic, acestea raspund printr-o factura care urmeaza a fi platita prin diferite mijloace. Sunt necesare metode securizate pentru filtrarea accesului la bazele de date interne ale companiei. Standardul EDI (Electronic Data Interchange) ofera o infrastructura in acest scop. Problema majora o constituie legislatia comerciala a fiecarei tari care ar trebui sa recunoasca valabilitatea facturilor electronice. Avantajele facturii electronice tin de reducerea costurilor pentru transmitere si de micsorarea posibilitatilor de aparitie a erorilor;

- cecurile electronice (Internet cheques):

* NetCheque - un sistem dezvoltat la Information Sciences Institute of the Univercity of Southern California - www.usc.edu. Cumparatorul si vanzatorul trebuie sa aiba un cont deschis pe situl NetCheque. Pentru asigurarea securitatii este folosita identificarea prin protocolul Kerberos si parola. Pentru a plati prin cec, trebuie instalata la client un sofrware special care lucreaza asemenea unui carnet de cecuri. Un client poate trimite un cec criptat prin intermediul acestui software. Comerciantul poate ridica banii de la banca sau poate folosi cecul digital pentru o tranzactie cu alt furnizor. Un cont special din retea verifica validitatea cecului si in caz afirmativ trimite un mesaj de accept comerciantului care va livra apoi bunurile.

* PayNow, serviciu dezvoltat de CiberCash - www.cibercash.com sau echech - www.echeck.org - Cartile de debit (debit cards) necesita introducerea unui numar personal de identificare (PIN) si utilizarea unui dispozitiv hardware care sa citeasca informatia de pe banda magnetica a cartilor de credit - nu este posibila pe Internet. Posibil sa fie inlocuite benzile magnetice cu cipurile electronice folosite pentru smart card-uri, ce vor inlocui cartile de credit.

- Banii electronici (e-cash) - utilizeaza un software pentru a salva pe disc magnetic echivalentul banilor lichizi intr-o forma digitala. Avantajul acestui sistem il reprezinta costul transferului de bani care este aproape nul (costul conexiunii la Internet). Pentru a primi bani este necesara accesarea unei casierii automate (virtuale) disponibile pe web sau deplasarea la un automat bancar, de unde pot fi ridicati banii electronici direct din contul bancii sau prin sistemul de plata cu carte de credit. Dificultatea folosirii e-cash reprezinta implementarea unei securitati care sa garanteze ca acestia nu pot fi alterati. Utilizarea tehnologiilor de criptare, a semnaturilor digitale, si a semnaturilor electronice ajuta la reducerea posibilitatilor de frauda care sa faca imposibil de utilizat mai mult de o singura data. O alta conditie este ca banii electronici trebuie sa dezvaluie identitatea persoanei care a platit cu ei, trebuie sa fie anonimi. Sistemul de plata nu trebuie sa aiba ca intermediar o banca, doar intre cei doi parteneri implicati. Exemple:

- www.digicash.com

- www.cybercash.com

- www.milicent.digital.com

- Cardul inteligent (smart card) este popular in Europa Occidentala. Permite stocarea informatiilor suplimentare despre clienti in afara de pastrarea banilor pe cipul cardului. Banii de pe card sunt salvati intr-o forma criptata si sunt protejati printr-o parola. Pentru a plati este necesar introducerea acestuia intr-un terminal hardware. Dispozitivul necesita o cheie speciala emisa de banca pentru a se transfera banii in alta directie. Putem merge la banca, incarca cardul si sa platim prin Internet. Avantaje: securitate, simplitatea utilizarii, efectuarea directa fara intermediari, costul scazut al tranzactiilor. Mondex - Marea Britanie, Geld-Karte - Germania.

Momentul efectuarii platii electronice

- Plata inainte de tranzactie - un sistem de acest gen functioneaza prin salvarea banilor digitali pe un disc sau pe un smart card - care poate fi considerat ca o forma digitala a banilor obisnuiti. Un fisier care contine banii digitali este numit portofel virtual (virtual wallet) si pot fi folositi oricand pentru a plati on-line produse si servicii. Avantajul portofelului virtual consta in faptul ca este anonim. Dezavantaj - daca virtul wallet este pierdut, banii sunt pierduti.

- Plata pe loc necesita accesul direct la baza de date interna a bancii si a ofertantului de plata electronica, ier securitatea trebuie sa fie implementata mai strict (cartile de debit);

- Plata dupa tranzactie. Sistemul cartilor de credit este cea mai comuna forma de asemenea plata.

Categorii de plata electronica

- microplati - (MycroPazment) - reprezinta o sursa de venituri pentru comerciantii care ofera pe web produse si servicii de valori reduse ~ 5 euro/dolari / tranzactiile financiare sunt limitate, insa frecvente;

- plata de tip consumator (Consumer Payment) ~ intre 5 si 500 euro/dolari;

- plata de tip business (Business Payment).

Cerinte

- Securitate

1. caracterul privat - o terta parte nu trebuie sa fie capabila sa monitorizeze o comunicatie de date, trebuind asigurata confidentialitatea datelor printr-un canal privat de comunicatie sau chei decriptare destul de puternice ca datele sa nu poata fi decriptate de catre persoane neautorizate. De asemenea pentru filtrarea informatiei se foloseste zid de protectie (firewall);

2. imposibilitatea negarii faptei comise - trebuie sa fie posibil sa se dovedeasca identitatea persoanei care a trimis sau nu un mesaj in caz de disputa intre parti. Se folosesc semnaturile digitale, echivalente cu cele obisnuite.

3. protectia impotriva mesajelor reproduse necontrolat (un singur mesaj transmis de mai multe ori) se realizeaza prin gestionarea unor identificatori unici care sa lege mesajele de tranzactiile efectuate.

- Atomicitatea tranzactiilor electronice reprezinta o alta cerinta a e-commerce. Trebuie de prevazut ca unele subsisteme antrenate in desfasurarea tranzactiei sa nu mai functioneze.

Exemple de sisteme de plata electronica

- First Virtual www.fv.com

- On-line Analyzis www.onanalyzis.com

Sisteme de microplati

Vom descrie arhitectura unui sistem de microplati. Sa consideram ca participantii sunt clientul si comerciantul. Pentru client este necesar un navigator web, un modul numit Per Fee Link Handler (PELF) cu rolul de identificator al tranzactiei, unul sau mai multe portofele electronice, iar pentru comerciant - un server web. Acest sit trebuie:

- sa fie simplu, permitand utilizarea interfetelor de genul click and pay;

- sa minimizeze circulatia prin retea a datelor;

- sa foloseasca un standard care sa fie recunoscut de toate navigatoarele existente sau viitoare;

- sa fie comun tuturor standardelor de microplati.

In realitate mai apare si ofertantul de servicii de plata (Payment Service Provider), care opereaza intermediar intre client si comerciantul on-line, asigurand conversia valutara sau securitatea tranzactiilor electronice. Fluxul de date este urmatoarea:

1. un comerciant on-line apeleaza la un ofertant de servicii de plata prin actionarea unei legaturi hipertext catre sistemul de plata al acestuia in cadrul aplicatiei sale web;

2. clientul apeleaza la ofertantul de servicii de plata, furnizand detaliile de plata si stabilind un cont electronic pentru asigurarea platilor viitoare;

3. clientul viziteaza situl web al comerciantului, alege un anumit produs pentru a-l achizitiona si selecteaza un PSP pentru a stabili o metoda de plata a acestui produs;

4. comerciantul lanseaza aplicatia pusa la dispozitie de PSP, clientul este verificat si achizitia este autentificata;

5. valoarea achizitiei este extrasa din contul clientului pentru onorarea platii;

6. se realizeaza periodic tranzactiile dintre PSP si comerciant, luandu-se in calcul onorariul tranzactiilor electronice dintre client si PSP.

Dintre ofertantii de tehnologii pentru sisteme de microplati se pot enumera Cartio Micropayment, Jalda sau Pay2See (solutii comerciale) sau NetBILL sau NetCheck (solutii academice). Exista si un protocol specializat de transfer (Micro Pazmant Tranfer Protocol). Exista companii de tip PSP, care ofera servicii de plata on-line (PayPal) sau Bill Point.