|
|
|
Arhitectura unui sistem de comert electronic
Pentru realizarea unui sistem destinat comertului electronic este nevoie de implementarea si colaborarea eficienta a patru subsisteme informatice care sa indeplineasca urmatoarele roluri:
Clientul este denumirea alocata calculatorului conectat direct sau indirect la Internet folosit de cumparator pentru a naviga si pentru a achizitiona produsele de care este interesat;
Comerciantul este sistemul informatic aflat la sediul comerciantului prin intermediul caruia are loc promovarea, actualizarea si intretinerea catalogului electronic de produse disponibile spre comercializare via Internet;
Sistemul tranzactional este reprezentat de sistemul informatic (atat hard, cat si soft) care are rolul de a procesa comenzile, de a initia platile sau de a tine evidenta inregistrarilor. Cu alte cuvinte, prin soft se intelege un program de contabilitate, un program prin care se realizeaza operatiunile bancare (solutii e-banking oferite de banci, spre exemplu serviciile BTUltra si E-commerce ale Bancii Transilvania) sau un program informatic pentru tinerea unei evidente clare a stocurilor existente la un moment dat. Prin hardware facem referire la toate componentele periferice (imprimanta, fax, xerox si altele) necesare activitatii desfasurate.
Payment Gateway este un sistem complex, multitasking (indeplineste sarcini multiple). Concret, sistemul este responsabil cu directionarea instructiunilor de plata in cadrul sistemelor financiar-bancare, cu verificarea cartilor de credit sau a cardurilor si, in final, cu autorizarea platii.
1 Plati electronice - notiuni elementare
Una din principalele provocari cu care se confrunta comerciantii detailisti (retail) atunci cand doresc sa implementeze un sistem de comert electronic este furnizarea un mecanism de plata comod, perceput ca suficient de sigur si usor de integrat intr-un sistem de tranzactii comerciale on-line. Multe solutii pentru aceasta problema au fost propuse sau chiar sunt utilizate astazi. Insa nici una nu a dobandit larga acceptare de care se mai bucura inca bancnota de hartie sau moneda de metal. Comertul electronic va putea evolua dincolo de un anumit nivel doar atunci cand consumatorii obisnuiti vor percepe un mecanism de plata electronica ca fiind la fel de sigur ca plata cu banii jos ('cash') de astazi.
Plata prin Internet.
De indata ce a pus in exploatare un sistem de vanzari on-line, comerciantul va putea vinde 24 de ore pe zi, 7 zile pe saptamana si asta peste tot in lume; pe unde a ajuns Internet-ul, desigur. Mai mult, cumparatorii si potentialii clienti vor avea acces la informatii de ultima ora referitoare la produse, servicii, preturi sau disponibilitatea acestora. Ca acest scenariu sa devina cu adevarat realitate, comerciantul va trebui sa se asigure ca sistemul informatic pe care-l implementeaza va fi disponibil nonstop si in tot acest timp el va opera: gestiunea comenzilor, facturarea, procesarea platilor si remiterea banilor.
Solutii de plata in timp real.
Cu exceptia cazului in care comerciantul isi desfasoara activitatea pe principiul 'banii jos' sau foloseste alte metode de plata off-line, obtinerea banilor rezultati in urma unei vanzari on-line presupune o serie de procese de interactiune cu banci sau alte institutii financiare.
In prezent, platile cu ajutorul cartilor de credit (credit card), banilor electronici (e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) sunt principalele metode de plata folosite in comertul electronic. Din punct de vedere arhitectural, metodele de plata pot fi integrate la nivelul 'comerciantului' - in sistemul informatic al acestuia, sau oferite in regim outsource de un furnizor de servicii de comert (CSP - Commerce Service Provider) care va gestiona/intermedia platile de la terti.
Credit card.
In ciuda unor campanii promotionale de anvergura derulate in occident, cu exceptia cartilor de credit nici una din noile metode de plata promovate nu a atins masa critica. De fapt, previziunile unor consultanti de specialitate din domeniu prognozeaza ca pana in 2002 cartile de credit vor ramane mijlocul de plata preferat pentru 99% din cumparaturile on-line. Tranzactiile on-line care folosesc plata cu carduri sunt protejate criptografic, iar modalitatea concreta de criptare asigura faptul ca numai banca sau furnizorul de servicii pentru carduri de credit va putea vedea numarul cartii de credit, nu si comerciantul. Cu doar cativa ani in urma scepticii sustineau ca foarte putini clienti vor fi dispusi sa ofere on-line informatii referitoare la propriul card de credit (numarul acestuia). Realitatea de astazi, cand multe din cele mai populare situri de comert electronic accepta doar plata cu card de credit, vine sa ne arate ca acestia s-au inselat.
Care sunt cerintele?
O parte din proces implica incheierea unor aliante/contracte cu institutii financiare, in timp ce din punct de vedere tehnic presupune utilizarea unor tehnologii avansate de criptare si autentificare pentru securizarea mesajelor trimise via Internet. Unul din primii pasi pe care trebuie sa-l faca comerciantul este sa-si deschida un cont la o banca care ofera servicii de tranzactionare on-line bazate pe carduri. Costurile pe care va trebui sa le suporte comerciantul includ o parte fixa, reprezentata de costul achizitionarii sau inchirierii echipamentelor si softului aferent necesare realizarii comunicarii securizate cu banca (de exemplu, implementarea unui firewall este obligatorie), precum si costuri variabile rezultate in urma comisioanelor precepute de banca/tranzactie.
De regula institutia financiara impune un volum minim de tranzactii/luna (cost variabil minim acceptat), percepand o suma minima pe care comerciantul o plateste indiferent de numarul de tranzactii pe care le deruleaza on-line. In schimb, poate fi avantajos pentru comerciant sa apeleze la o agentie de carduri care ofera servicii de tranzactionare on-line. Datorita volumului mare de tranzactii pe care aceste agentii le deruleaza, pot obtine discounturi semnificative de la banci si in consecinta au oferte mai tentante pentru clienti - societati comerciale care doresc sa-si puna o parte din business on-line.
Furnizori de servicii.
Ca alternativa la implementarea unui sistem propriu, comerciantul web poate apela la furnizori de servicii de plata (PSP) sau la furnizori de servicii de comert (CSP). In stadiul actual de dezvoltare al comertului electronic, o parte din banci au adoptat o atitudine proactiva in ceea ce priveste serviciile de e-banking, altele fiind inca reticente. Pe de alta parte, inainte de a acorda statutul de comerciant, bancile pot cere, in special societatilor comerciale mai mici, sa depuna o suma de bani intr-un cont colateral drept garantie pentru serviciile ce vor fi oferite. PSP-ul actioneaza ca intermediar intre comerciant si posesori de carduri oferind servicii de autorizare si plata on-line. El beneficiaza de conexiuni integrate on-line cu bancile care autorizeaza platile si realizeaza automat transferul banilor. Poate conferi clientilor statutul de comercianti web, negociaza cei mai buni termeni contractuali pentru acestia si de regula le furnizeaza API-ul necesar pentru a-si integra usor in propriul site web functiile de procesare a cardurilor de credit.
Apelarea la PSP-isti (puteti face analogia cu ISP-isti existenti in tara) este o solutie sigura si multe banci prefera sa lucreze cu acestia, fiind mai usor pentru ele sa autorizeze un numar mai mic de clienti mari care pe deasupra preiau si sarcina de securizare a platilor derulate de societatile cu care lucreaza. Pe langa o calitate mai buna a serviciilor oferite clientilor (societati comerciale, SC), cum ar fi suport tehnic permanent sau eliminarea unei parti semnificative a birocratiei specific bancare, PSP-istii mai au un atu: credibilitate financiara dovedita in fata bancilor ca urmare a unei relatii de mai lunga durata cu acestea, aspect extrem de important care lipseste de regula societatilor comerciale mai tinere - potentiali clienti. Alt avantaj pe care-l pot oferi PSP-isti este pachetul integrat de servicii multi-card (au contracte cu mai multi furnizori de carduri), multi-bancare (opereaza cu mai multe banci) si multi-moneda (conversia automata intre monedele diverselor tari), si chiar un comision/tranzactie mult mai mic decat cel oferit de o banca.
2 Functionarea sistemului de plata bazat pe carduri
De indata ce comerciantul si-a deschis contul bancar cerut si a finalizat implementarea sistemului informatic care-l conecteaza la institutiile financiare sau PSP, el poate incepe activitatea de comert electronic. Dupa ce un client care navigheaza pe situl web al comerciantului alege produsele dorite si le depune in cosul virtual de cumparaturi (shoping cart, de fapt cart=carucior), cumparatorul este pus in legatura on-line cu PSP-ul care-i va cere informatiile necesare pentru procesarea platii: tipul cardului, numarul acestuia, numele proprietarului si data expirarii cardului.
Odata obtinute aceste informatii, platforma de e-comert de la PSP le transmite mai departe agentiei de carduri cu care lucreaza, impreuna cu suma totala de plata, taxa de comision/tranzactie, numarul de cont al comerciantului si tipul tranzactiei dorite. Din acest moment tranzactia urmeaza calea obisnuita a oricarei tranzactii cu card de credit. Informatia este criptata si trimisa de catre procesorul de plati (PP) prin intermediul unei linii securizate de comunicatie catre un sistem de facilitati integrate numit 'interchange network procesor' (INP, procesor retele interschimb), fiecare marca (brand) de card de credit urmand a fi procesata de un INP distinct.
INP comunica pe o linie securizata cu banca comerciantului care, la randul ei, contacteaza banca cumparatorului (cea care a emis card-ul folosit de client) pentru a verifica daca fondurile sunt disponibile. In caz afirmativ, tranzactia se finalizeaza si banca comerciantului trimite un 'cod rezultat', sub forma unui numar de verificare catre PSP. PSP trimite mai departe acest cod catre softul care mijloceste cumparaturile (shoping cart software) care proceseaza datele (pastrand printre altele un jurnal al tranzactiilor) si anunta apoi clientul ca tranzactia s-a efectuat cu succes sau a esuat. Totul se intampla in interval de cateva secunde.
Securitatea. Unul din principalele impedimente care au temperat rata de crestere a activitatilor de comert electronic este legat de securitate. Esenta problemei consta in faptul ca in mod normal mesajele de posta electronica sunt expediate necriptate. Cu alte cuvinte oricine le intercepteaza, poate citi continutul fara probleme. Din acest motiv si retinerea utilizatorilor in a-si trimite detaliile referitoare la propriul card de credit prin e-mail.
Cum sunt protejate atunci numerele de identificare ale cardurilor si tranzactiile? Tranzactiile dintre situl web al comerciantului si cumparator sunt criptate folosind tehnologia SSL (Secure Socket Layer). Astfel se elimina posibilitatea ca un intrus sa obtina numarul cardului, presupunand ca el intercepteaza datele astfel criptate. Aceasta tehnologie prezinta insa si o deficienta si anume: SSL nu permite comerciantului sa se asigure ca persoana care foloseste cardul intr-o tranzactie este chiar detinatorul acestuia. Similar, SSL nu ofera nici o cale prin care clientul sa afle daca situl web al comerciantului este cu adevarat autorizat sa accepte plata cu carduri si ca nu este doar un site pirat (fake) proiectat doar in scopul de a colectiona date despre astfel de carduri.
Pentru a rezolva aceasta problema, MasterCard si Visa promoveaza SET (Secure Electronic Transaction), o tehnologie mai sigura dezvoltata prin conjugarea eforturilor mai multor companii interesate. SET rezolva problema autentificarii prin asignarea unor certificate digitale atat clientului cat si comerciantului. Mai mult, SET ofera securitate sporita fata de cea existenta astazi pe piata comerciala traditionala. In loc de a-i oferi comerciantului acces la numarul cardului, SET il encodeaza de o maniera care asigura faptul ca doar consumatorul si institutiile financiare au acces la el.
Fiecare dintre actorii implicati intr-o tranzactie (comerciant, client sau institutie financiara) foloseste certificatul SET privat, care joaca si rol de identificare, in conjunctie cu cheile publice asociate certificatelor ce identifica pe ceilalti actori. In practica, un tert ofera serviciul de a furniza certificate digitale institutiilor financiare care emit carduri iar institutia financiara ofera certificate digitale clientilor sai, detinatori de credit carduri. Cat priveste comerciantul, procesul este similar: in momentul efectuarii unei cumparaturi on-line, inainte de a se face vreun schimb de date, softul care integreaza tehnologia SET valideaza identitatea comerciantului si a detinatorului cardului; procesul de validare consta in verificarea certificatelor digitale emise de furnizori de servicii autorizati (terti).
Pe masura ce apar noi mijloace de plata mai eficiente si totodata mai complexe, altele decat credit cardurile, incepe sa se simta din ce in ce mai acut nevoia de a apela la consultanta si la serviciile oferite de firme specializate (PSP, CSP etc). Multe institutii financiare prefera sa apeleze la serviciile unor astfel de firme decat sa renunte la oferirea de servicii bazate pe mijloace moderne de plata (electronice) sau decat sa apeleze la outsourcing semnificativ. Pentru comercianti, fie ei mari sau mici, recomandabil este sa apeleze la outsourcing oferit de firme specializate iar ei sa-si concentreze eforturile pe activitatile pentru care dispun de competentele necesare: management si activitati curente.
