Plati electronice
Autor :Mircea Cioata
Odata cu raspandirea web-ului si atingerea unei mase critice de utilizatori,
firmele cu activitate de comert, analistii, specialistii in marketing
s-au gandit ca merita investit efort in punerea la punct a unor tehnologii
care sa transforme surferii web in potentiali clienti. Initial, siturile
web ale acestor firme contineau doar informatii de contact, oferte promotionale
sau chiar cataloage de produse sub forma unor pagini HTML statice. Lansarea
unei comenzi de cumparare a unor produse se putea face eventual via fax,
telefon sau email. Totul era ok, doar ca pentru a putea intra in posesia
produselor, clientul trebuia sa plateasca contravaloarea produselor comandate
iar banii sa parcurga drumul de la client la comerciant (vanzator). Plata
se facea de regula prin mecanismele clasice, catre un cont deschis de
comerciant la o banca; presupunea deplasarea clientului la sediul unei
institutii cu profil bancar pentru a depune banii si pentru initia transferul
acestora in contul comerciantului. In functie de politica adoptata de
comerciant pentru a demara procesul de livrare a produselor catre client
acesta cerea sau nu, confirmarea efectuari plati prin fax. Fie ca se folosea
o retea de distributie proprie, fie ca se apela la un serviciu postal
specializat (posta rapida, DHL, etc), teoretic aceasta ultima faza era
cea mai lunga. As putea spune ca pana acum, in mare, am creionat modalitatea
in care se desfasoara comertului la distanta in prezent, in Romania. Cu
doua amendamente:
(1) Exista inca putine situri web de comert care permit vizualizarea
on-line a cataloagelor de produse si lansarea comenzilor; informatia ca
un anumit comerciant ofera un anumit produs este obtinuta telefonic si/sau
pe baza unei reclame in mass-media; si
(2) Din pacate, in Romania, in multe cazuri nu livrarea produsului prin
posta catre beneficiar dureaza cel mai mult, ci tocmai transferul banilor
catre comerciant; aceasta situatie se intalneste mai frecvent la cumpararea
de produse/ servicii din afara Romaniei, caz in care multe din bancile
romanesti nu se "grabesc" sa faca plata in timp mai scurt de
30 zile.
Cu riscul de a fi contrazis, (chiar m-as bucura sa primesc mesaje de
acest gen din partea reprezentantilor unor banci care activeaza pe piata
romaneasca!), voi afirma ca alaturi de incoerenta legislativa si implicit
fiscalitatea ridicata, principala frana in dezvoltarea mediului de afaceri
din tara este tocmai lipsa de eficienta a serviciilor bancare romanesti.
Mai exact, lipsa unor solutii de e-banking cu adevarat functionale sau
a unor alternative care pot minimiza interactiunea dintre functionarul
bancar si contabilul care realizeaza interfata unei firme cu banca.
De exemplu, ce frumos ar fi daca din ce in ce mai multe banci romanesti
ar investi in solutii informatice care sa aiba drept scop oferirea unor
servicii de calitate clientului, minimizand birocratia specifica care
presupune: completarea unor formulare tipizate, deplasarea la sediul bancii,
stat la coada la ghiseu, verificat/re-verificat documentele (descoperit
greseli, refacut dcumente) etc. Si asta in cadrul unui program de lucru
cu publicul de 4 ore/zi (8:00 -12:00) la majoritatea bancilor. Ori succesul
in afaceri presupune sa ai informatii de ultima ora, sa iei decizii corecte
pe baza acestora si ? ceea ce ne intereseaza pe noi in acest articol sa
te misti rapid, sa poti face rapid plata care-ti permite sa intri in cel
mai scurt timp posibil in posesia produselor dorite.
Daca inca n-am auzit de implementarea vreunui sistem de distributie bazat
pe teleportare, prin care cumparatorul sa intre instantaneu in posesia
bunurilor comandate, am auzit in schimb de comert electronic si de posibilitatea
de a face plata on-line utilizand un card de credit. Solutia este functionala
si a fost implementata cu succes in majoritatea tarilor avansate.
Inainte de a vedea cum se deruleaza o operatie de plata electronica sa
integem putin contextul in care ne aflam.
Ce este comertul electronic?
O definitie succinta si larg acceptata este urmatoarea: Comertul electronic
(e-commerce, pe scurt EC) este acea maniera de a conduce activitatile
de comert care foloseste echipamente electronice pentru a mari aria de
acoperire (locul in care se pot afla potentialii clienti) si viteza cu
care este livrata informatia.
EC ofera oportunitatea de a comercializa produse in intreaga lume, sporind
numarul de potentiali clienti in primul rand prin eliminarea barierelor
geografice dintre clienti si comercianti. Pentru intelege care este rolul
si locul comunicatiilor si solutiilor informatice (IT) intr-un astfel
de mecanism, sa studiem putin arhitectura unui sistem EC.
Arhitectura unui sistem de comert electronic.
Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural
este nevoie de colaborarea a patru componente (subsisteme electonice/informatice)
corespunzatoare urmatoarelor roluri:
(a) Client. Un echipament, clasic un PC, conectat direct (via
un ISP) sau indirect (o retea a unei corporatii) la Internet. Cumparatorul
foloseste acest echipament pentru a naviga si a face cumparaturi.
(b) Comerciant. Sistem informatic (hard & soft), situat de
regula la sediul comerciantului, care gazduieste si actualizeaza catalogul
electronic de produse disponibile a fi comandate on-line pe Internet.
(c) Sistemul tranzactional. Sistemul informatic (hard & soft)
responsabil cu procesarea comenzilor, initierea platilor, evidenta inregistrarilor
si a altor aspecte de business implicate in procesul de tranzactionare.
(d) Dispecer plati. (Payment Gateway). Sistem informatic responsabil
cu rutarea instructiunilor de plata in interiorul retelelor financiar-bancare,
cu verificarea cartilor de credit si autorizarea platilor; acest sistem
joaca rolul unei porti care face legatura dintre reteaua globala Internet
si subreteaua financiar-bancara (supusa unor cerinte de securitate sporite),
poarta prin care accesul este controlat de un "portar" (gatekeeper);
pe baza informatiilor specifice cartii de credit (tip_card, nr_card) din
instructiunile de plata "portarul" redirecteaza informatia catre
un centru de carduri (CC - un server certificat in acest scop si agreat
de banca emitenta); in acest loc este identificata banca care a emis cardul
iar instructiunile de plata sunt trimise mai departe catre serverul acestei
banci conectat in reteaua interbancara; odata informatiile ajunse in reteaua
bancii cu care lucreaza cumparatorul, sunt efectuate (automat) o serie
de verificari privind autenticitatea si soldul disponibil in contul cardului
implicat in tranzactie; in functie de rezultatul acestor verificari, banca
decide fie efectuarea platii (transfer bancar - catre contul comerciantului
care poate fi deschis la orice alta banca), fie refuza sa faca aceasta
plata. In ambele cazuri, rezultatul deciziei (confimare plata sau refuz)
este trimis in timp real, parcurgand acest lant de servere in sens invers,
catre client. Cu alte cuvinte, in cateva secunde cumparatorul afla daca
banca sa a operat plata sau nu.
Odata acestea spuse, e bine sa mai facem precizarea ca pe baza acestor
patru componente de baza s-au implementat diverse arhitecturi de comert
electronic. Unele combina mai multe componente intr-un singur (sub)sistem
informatic, pe cand altele implementeaza separat fiecare componenta in
parte (cazul reprezentat in figura 1 "Arhitectura unui sistem de
e-commerce").
Pentru definirea arhitecturii, proiectantii de sisteme EC fac o proiectare
de ansamblu a sistemului pe baza unei selectii a principalelor cerinte/functii
ale unui sistem EC. Detalii cum ar fi, de exemplu, functia de agregare
care permite asamblarea articolelor intr-o comanda completa sunt lasate
pe seama proiectarii de detaliu. Decizia de a integra aceasta functie
de agregare la nivelul componentei client, comerciant sau tranzactionale
se va lua in functie de cerintele specifice ale fiecarei implementari
in parte. Important este insa ca in cazul unui sistem de EC, ca de altfel
in cazul oricarui sistem complex, arhitectura sa fie clar definita la
toate nivelele de detaliu.
Pentru a asigura succesul pe termen lung al unui proiect de e-commerce,
arhitectura acestuia trebuie proiectata cu grija tinand cont de toate
aspectele de business cu care se va confrunta sistemul, lasand totodata
portite care sa permita adaptarea sa in timp, pe masura ce apar noi provocari
iar tehnologiile evolueaza.
Plati electronice - notiuni elementare
Una din principalele provocari cu care se confrunta comerciantii detailisti
(retail) atunci cand doresc sa implementeze un sistem de comert electronic
este furnizarea un mecanism de plata comod, perceput ca suficient de sigur
si usor de integrat intr-un sistem de tranzactii comerciale on-line. Multe
solutii pentru aceasta problema au fost propuse sau chiar sunt utilizate
astazi. Insa nici una nu a dobandit larga acceptare de care se mai bucura
inca bancnota de hartie sau moneda de metal. Comertul electronic va putea
evolua dincolo de un anumit nivel doar atunci cand consumatorii obisnuiti
vor percepe un mecanism de plata electronica ca fiind la fel de sigur
ca plata cu banii jos ("cash") de astazi.
Plata prin Internet.
De indata ce a pus in exploatare un sistem de vanzari on-line, comerciantul
va putea vinde 24 de ore pe zi, 7 zile pe saptamana si asta peste tot
in lume; pe unde a ajuns Internet-ul, desigur. Mai mult, cumparatorii
si potentialii clienti vor avea acces la informatii de ultima ora referitoare
la produse, servicii, preturi sau disponibilitatea acestora. Ca acest
scenariu sa devina cu adevarat realitate, comerciantul va trebui sa se
asigure ca sistemul informatic pe care-l implementeaza va fi disponibil
non-stop si in tot acest timp el va opera: gestiunea comenzilor, facturarea,
procesarea platilor si remiterea banilor.
Solutii de plata in timp real.
Cu exceptia cazului in care comerciantul isi desfasoara activitatea
pe principiul "banii jos" sau foloseste alte metode de plata
off-line, obtinerea banilor rezultati in urma unei vanzari on-line presupune
o serie de procese de interactiune cu banci sau alte institutii financiare.
In prezent, platile cu ajutorul cartilor de credit (credit card), banilor
electronici (e-cash), cecurilor electronice sau al cardurilor inteligente
(smart card) sunt principalele metode de plata folosite in comertul electronic.
Din punct de vedere arhitectural, metodele de plata pot fi integrate la
nivelul "comerciantului" - in sistemul informatic al acestuia,
sau oferite in regim outsource de un furnizor de servicii de comert (CSP
- Commerce Service Provider) care va gestiona/intermedia platile de la
terti.
Credit card.
In ciuda unor campanii promotionale de anvergura derulate in occident,
cu exceptia cartilor de credit nici una din noile metode de plata promovate
nu a atins masa critica. De fapt, previziunile unor consultanti de specialitate
din domeniu prognozeaza ca pana in 2002 cartile de credit vor ramane mijlocul
de plata preferat pentru 99% din cumparaturile on-line. Tranzactiile on-line
care folosesc plata cu carduri sunt protejate criptografic, iar modalitatea
concreta de criptare asigura faptul ca numai banca sau furnizorul de servicii
pentru carduri de credit va putea vedea numarul cartii de credit, nu si
comerciantul. Cu doar cativa ani in urma scepticii sustineau ca foarte
putini clienti vor fi dispusi sa ofere on-line informatii referitoare
la propriul card de credit (numarul acestuia). Realitatea de astazi, cand
multe din cele mai populare situri de comert electronic accepta doar plata
cu card de credit, vine sa ne arate ca acestia s-au inselat.
Care sunt cerintele?
O parte din proces implica incheierea unor aliante/contracte cu institutii
financiare, in timp ce din punct de vedere tehnic presupune utilizarea
unor tehnologii avansate de criptare si autentificare pentru securizarea
mesajelor trimise via Internet. Unul din primii pasi pe care trebuie sa-l
faca comerciantul este sa-si deschida un cont la o banca care ofera servicii
de tranzactionare on-line bazate pe carduri. Costurile pe care va trebui
sa le suporte comerciantul includ o parte fixa, reprezentata de costul
achizitionarii sau inchirierii echipamentelor si softului aferent necesare
realizarii comunicarii securizate cu banca (de exemplu, implementarea
unui firewall este obligatorie), precum si costuri variabile rezultate
in urma comisioanelor precepute de banca/tranzactie.
De regula institutia financiara impune un volum minim de tranzactii/luna
(cost variabil minim acceptat), percepand o suma minima pe care comerciantul
o plateste indiferent de numarul de tranzactii pe care le deruleaza on-line.
In schimb, poate fi avantajos pentru comerciant sa apeleze la o agentie
de carduri care ofera servicii de tranzactionare on-line. Datorita volumului
mare de tranzactii pe care aceste agentii le deruleaza, pot obtine discounturi
semnificative de la banci si in consecinta au oferte mai tentante pentru
clienti - societati comerciale care doresc sa-si puna o parte din business
on-line.
Furnizori de servicii.
Ca alternativa la implementarea unui sistem propriu, comerciantul web
poate apela la furnizori de servicii de plata (PSP) sau la furnizori de
servicii de comert (CSP). In stadiul actual de dezvoltare al comertului
electronic, o parte din banci au adoptat o atitudine proactiva in ceea
ce priveste serviciile de e-banking, altele fiind inca reticente. Pe de
alta parte, inainte de a acorda statutul de comerciant, bancile pot cere,
in special societatilor comerciale mai mici, sa depuna o suma de bani
intr-un cont colateral drept garantie pentru serviciile ce vor fi oferite.
PSP-ul actioneaza ca intermediar intre comerciant si posesori de carduri
oferind servicii de autorizare si plata on-line. El beneficiaza de conexiuni
integrate on-line cu bancile care autorizeaza platile si realizeaza automat
transferul banilor. Poate conferi clientilor statutul de comercianti web,
negociaza cei mai buni termeni contractuali pentru acestia si de regula
le furnizeaza API-ul necesar pentru a-si integra usor in propriul sit
web functiile de procesare a cardurilor de credit.
Apelarea la PSP-isti (puteti face analogia cu ISP-isti existenti in tara)
este o solutie sigura si multe banci prefera sa lucreze cu acestia, fiind
mai usor pentru ele sa autorizeze un numar mai mic de clienti mari care
pe deasupra preiau si sarcina de securizare a platilor derulate de societatile
cu care lucreaza. Pe langa o calitate mai buna a serviciilor oferite clientilor
(societati comerciale, SC), cum ar fi suport tehnic permanent sau eliminarea
unei parti semnificative a birocratiei specific bancare, PSP-istii mai
au un atuu: credibilitate financiara dovedita in fata bancilor ca urmare
a unei relatii de mai lunga durata cu acestea, aspect extrem de important
care lipseste de regula societatilor comerciale mai tinere - potentiali
clienti. Alt avantaj pe care-l pot oferi PSP-isti este pachetul integrat
de servicii multi-card (au contracte cu mai multi furnizori de carduri),
multi-bancare (opereaza cu mai multe banci) si multi-moneda (conversia
automata intre monedele diverselor tari), si chiar un comision/tranzactie
mult mai mic decat cel oferit de o banca.
Functionarea sistemului de plata bazat pe carduri.
De indata ce comerciantul si-a deschis contul bancar cerut si a finalizat
implementarea sistemului informatic care-l conecteaza la institutiile
financiare sau PSP, el poate incepe activitatea de comert electronic.
Dupa ce un client care navigheaza pe situl web al comerciantului alege
produsele dorite si le depune in cosul virtual de cumparaturi (shoping
cart, de fapt cart=carucior), cumparatorul este pus in legatura on-line
cu PSP-ul care-i va cere informatiile necesare pentru procesarea platii:
tipul cardului, numarul acestuia, numele proprietarului si data expirarii
cardului.
Odata obtinute aceste informatii, platforma de e-comert de la PSP le
transmite mai departe agentiei de carduri cu care lucreaza, impreuna cu
suma totala de plata, taxa de comision/tranzactie, numarul de cont al
comerciantului si tipul tranzactiei dorite. Din acest moment tranzactia
urmeaza calea obisnuita a oricarei tranzactii cu card de credit. Informatia
este criptata si trimisa de catre procesorul de plati (PP) prin intermediul
unei linii securizate de comunicatie catre un sistem de facilitati integrate
numit "interchange network procesor" (INP, procesor retele interschimb),
fiecare marca (brand) de card de credit urmand a fi procesata de un INP
distinct.
INP comunica pe o linie securizata cu banca comerciantului care, la randul
ei, contacteaza banca cumparatorului (cea care a emis card-ul folosit
de client) pentru a verifica daca fondurile sunt disponibile. In caz afirmativ,
tranzactia se finalizeaza si banca comerciantului trimite un "cod
rezultat", sub forma unui numar de verificare catre PSP. PSP trimite
mai departe acest cod catre softul care mijloceste cumparaturile (shoping
cart software) care proceseaza datele (pastrand printre altele un jurnal
al tranzactiilor) si anunta apoi clientul ca tranzactia s-a efectuat cu
succes sau a esuat. Totul se intampla in interval de cateva secunde. Vezi
si figura 2.
Securitatea. Unul din principalele impedimente care au temperat rata
de crestere a activitatilor de comert electronic este legat de securitate.
Esenta problemei consta in faptul ca in mod normal mesajele de posta electronica
sunt expediate necriptate. Cu alte cuvinte oricine le intercepteaza, poate
citi continutul fara probleme. Din acest motiv si retinerea utilizatorilor
in a-si trimite detaliile referitoare la propriul card de credit prin
e-mail.
Cum sunt protejate atunci numerele de identificare ale cardurilor si
tranzactiile? Tranzactiile dintre situl web al comerciantului si cumparator
sunt criptate folosind tehnologia SSL (Secure Socket Layer). Astfel se
elimina posibilitatea ca un intrus sa obtina numarul cardului, presupunand
ca el intercepteaza datele astfel criptate. Aceasta tehnologie prezinta
insa si o deficienta si anume: SSL nu permite comerciantului sa se asigure
ca persoana care foloseste cardul intr-o tranzactie este chiar detinatorul
acestuia. Similar, SSL nu ofera nici o cale prin care clientul sa afle
daca situl web al comerciantului este cu adevarat autorizat sa accepte
plata cu carduri si ca nu este doar un sit pirat (fake) proiectat doar
in scopul de a colectiona date despre astfel de carduri.
Pentru a rezolva aceasta problema, MasterCard si Visa promoveaza SET
(Secure Electronic Transaction), o tehnologie mai sigura dezvoltata prin
conjugarea eforturilor mai multor companii interesate. SET rezolva problema
autentificarii prin asignarea unor certificate digitale atat clientului
cat si comerciantului. Mai mult, SET ofera securitate sporita fata de
cea existenta astazi pe piata comerciala traditionala. In loc de a-i oferi
comerciantului acces la numarul cardului, SET il encodeaza de o maniera
care asigura faptul ca doar consumatorul si institutiile financiare au
acces la el.
Fiecare dintre actorii implicati intr-o tranzactie (comerciant, client
sau institutie financiara) foloseste certificatul SET privat, care joaca
si rol de identificare, in conjunctie cu cheile publice asociate certificatelor
ce identifica pe ceilalti actori. In practica, un tert ofera serviciul
de a furniza certificate digitale institutiilor financiare care emit carduri
iar institutia financiara ofera certificate digitale clientilor sai, detinatori
de credit carduri. Cat priveste comerciantul, procesul este similar: in
momentul efectuarii unei cumparaturi on-line, inainte de a se face vreun
schimb de date, softul care integreaza tehnologia SET valideaza identitatea
comerciantului si a detinatorului cardului; procesul de validare consta
in verificarea certificatelor digitale emise de furnizori de servicii
autorizati (terti).
(Nota: Mai multe detalii legate despre securitatea comunicatiei puteti
gasi intr-un articol din Net Report, Nr 100, pag 67-69)
Pe masura ce apar noi mijloace de plata mai eficiente si totodata mai
complexe, altele decat credit cardurile, incepe sa se simta din ce in
ce mai acut nevoia de a apela la consultanta si la serviciile oferite
de firme specializate (PSP, CSP etc). Multe institutii finaciare prefera
sa apeleze la serviciile unor astfel de firme decat sa renunte la oferirea
de servicii bazate pe mijloace moderne de plata (electronice) sau decat
sa apeleze la outsourcing semnificativ. Pentru comercianti, fie ei mari
sau mici, recomandabil este sa apeleze la outsourcing oferit de firme
specializate iar ei sa-si concentreze eforturile pe activitatile pentru
care dispun de competentele necesare: management si activitati curente.
Concluzii
Cu acest articol am incercat sa va prezint un model care sper sa va ajute
sa intelegeti mecanismul de plati electronice privit din perspectiva comertului
electronic: componente, actorii implicati, cerinte, modul de functionare
si chiar o ponderare a costurilor. Daca in casetele explicative ce insotesc
articolul prezint o solutie (practic mai multe solutii bazate pe Payflow
Pro) software ce permite integrarea mecanismului de plata electronica
intr-un sit de comert electronic, navigand pe web pe la link-urile recomandate
veti vedea ca exista multe alte produse software, solutii sau servicii
la care ati putea apela.
Faptul ca exista deja mai multe situri romanesti cu magazine virtuale,
si ca doar unul dintre ele implementeaza si mecanismul de plata bazat
pe carduri (pe moment doar pentru comenzi din afara tarii) este elocvent.
Cea mai importanta frana este reticenta bancilor romanesti si lipsa reglementarilor
legislative legate de comertul electronic (semnatura digitala, certificate
digitale, etc). Din surse oficiale, vezi interviul cu domnul ministru
Nica din numarul anterior al revistei, avem promisiunea ca problema reglementarilor
va fi rezolvata rapid. Ramane ca in ceasul al 12-lea, acum cand din punct
de vedere tehnologic incepe sa se vorbeasca deja de "mobile commerce"
si m-payments (plati efectuate de pe echipamente mobile: telefoane mai
inteligente, Palm-uri etc), si cei care conduc destinele bancilor romanesti
sa constientizeze potentialul oferit de acest nou tip de comert si sa
vina in intampinarea furnizorilor de servicii de plata, asteptati si ei
sa apara pe piata romaneasca.
Si o sugestie... Poate ca o prioritate pe care si-ar putea-o asuma guvernul
Romaniei in colaborare cu Banca Nationala si Asociatia Bancilor din Romania
ar fi sa atraga pe piata romaneasca unul sau mai multi furnizori de servicii
de plata electronica, de talie mondiala. Dat fiind faptul ca in prezent
bancile straine si furnizorii (internationali) de servicii specializate
refuza inca sa deruleze plati cu carduri emise de banci romanesti, un
prim proiect pilot ar avea ca scop crearea unei infrastructuri de plati
electronice care sa interconecteze principalele banci romanesti, cu care
lucreaza administratia (centrala si locala - colectorii de taxe si impozite)
si furnizorii de servicii vitale (apa, curent, energie, [tele-]comunicatii)
si prin intermediul careia, ulterior, de la terminale inteligente amplasate
in locuri publice, orice cetatean sa-si poata achita darile si facturile
lunare.
Mijlocul de plata propus: cardul inteligent (smartcardul). Si asta pentru
ca pornim aproape de la zero intr-un domeniu in care putem invata si din
experienta altor tari. De exemplu, americanii, constienti de utilitatea
folosirii smartcard-urilor estimeaza costul inlocuirii operatiunilor bazate
pe credit card cu cele bazate pe carduri inteligente la ? zeci de miliarde
de dolari. Limitandu-ne doar la automatele bancare (ATM) care evident
nu stiu sa lucreze cu smartcard-uri, va dati seama cate ar trebui inlocuite
in SUA? Noi cate avem in tara ?
Mircea Cioata este redactor sef adjunct la NET Report. Poate fi contactat
pe email la: mciota@agora.ro
NOTA
Acest articol a aparut in revista NET Report
Nr 101 / Februarie 2001 webmaster@pcreport.ro
Dreptul de autor pentru acest articol apartine in totalitate si in mod
exclusiv autorului acestuia.
Pe CD-ul "Proiectarea
paginilor web" veti gasi sute de alte articole (in limbile
romana si engleza), carti electronice, tutoriale, documentatii si programe
diverse.
Continutul
si recomandarile
primite de la utilizatorii CD-ului le puteti citi online.
Pentru a comanda CD-ul, trebuie sa-mi trimiteti
un email
in care sa-mi comunicati numele si adresa unde doriti sa primiti
coletul
|
