Date post: | 19-Jan-2016 |
Category: |
Documents |
Upload: | anamariapal |
View: | 63 times |
Download: | 1 times |
COMERŢ ELECTRONIC
CURS
5
CUPRINS
INTRODUCERE _______________________________________________ 9
1. REŢELE DE CALCULATOARE _______________________________ 11
1.1. Conceptul de reţea ____________________________________________________________ 11
1.2. Tipuri de reţele de calculatoare ________________________________________________ 12
1.2.1. Clasificarea reţelelor de calculatoare după extindere_________________________________ 12
1.2.1.1. Reţele personale (Personal Area Network) ______________________________________ 13
1.2.1.2. Reţelele locale (LAN – Local Area Network) _____________________________________ 13
1.2.1.3. Reţele Wireless _______________________________________________________________ 14
1.2.1.4. Campus area network _________________________________________________________ 15
1.2.1.5. Reţea metropolitană (Metropolitan Area Network) ________________________________ 16
1.2.1.6. Reţeaua teritorială WAN (Wide Area Network) ___________________________________ 17
1.2.2. Clasificarea reţelelor de calculatoare după topologie ________________________________ 18
1.2.2.1.. Topologia de Magistrală (Bus) _________________________________________________ 18
1.2.2.2. Topologia stea (Star) __________________________________________________________ 19
1.2.2.3. Topologie inel (Ring) __________________________________________________________ 19
1.2.3. Clasificare după relaţiile funcţionale (arhitectură de reţea) ___________________________ 19
1.2.3.1. Reţelele peer-to-peer __________________________________________________________ 20
1.2.3.2. Reţele bazate pe server (client/server) __________________________________________ 20
1.2.3.3. Reţele combinate _____________________________________________________________ 22
1.2.4. Clasificare după modul de conectare _______________________________________________ 22
1.2.5. Clasificarea reţelelor de calculatoare după centralizare ______________________________ 23
1.3. Partajarea resurselor __________________________________________________________ 23
1.3.1. Partajarea resurselor fizice ________________________________________________________ 23
1.3.2. Partajarea resurselor logice (programe)_____________________________________________ 23
1.3.3. Partajarea resurselor informaţionale ________________________________________________ 24
1.4. Modele (standarde) de comunicaţie ____________________________________________ 24
1.4.1. Modelul OSI (Open Systems Interconnection) _______________________________________ 24
1.4.1.1. Nivelul de aplicaţie ____________________________________________________________ 25
1.4.1.2. Nivelul Prezentare _____________________________________________________________ 25
1.4.1.3. Nivelul Sesiune _______________________________________________________________ 26
1.4.1.4. Nivelul de transport ___________________________________________________________ 26
1.4.1.5. Nivelul de reţea _______________________________________________________________ 27
1.4.1.6. Nivelul legătură de date ________________________________________________________ 28
1.4.1.7. Nivelul fizic ___________________________________________________________________ 29
1.4.2. Modelul TCP/IP (Transmission Control Protocol/Internet Protocol) ____________________ 30
1.4.2.1. Nivelul Aplicaţie_______________________________________________________________ 31
1.4.2.2. Nivelul Transport______________________________________________________________ 31
1.4.2.3. Nivelul Internet________________________________________________________________ 32
1.4.2.4. Nivelul Acces la reţea _________________________________________________________ 33
1.4.3. Comparaţie între modelele de comunicaţie OSI şi TCP/IP _____________________________ 33
1.5. Protocoale de reţea ___________________________________________________________ 34
1.5.1. TCP ______________________________________________________________________________ 35
6
1.5.2. UDP ______________________________________________________________________________ 37
1.5.3. IPX/SPX ___________________________________________________________________________ 38
1.5.4. Protocolul NetBEUI ________________________________________________________________ 39
1.5.5. Apple Talk ________________________________________________________________________ 40
1.6. Echipamente pentru realizarea reţelelor de calculatoare _________________________ 41
1.7. Organizaţiile de standardizare _________________________________________________ 42
2. INTERNET ________________________________________________ 44
2.1. Istoric _______________________________________________________________________ 44
2.2. Generalităţi __________________________________________________________________ 46
2.3. Adresele Internet _____________________________________________________________ 49
2.4. Servicii internet ______________________________________________________________ 55
2.4.1. WWW – World Wide Web ___________________________________________________________ 56
2.4.1.1. Hypertextul ____________________________________________________________________ 56
2.4.1.2. HTML (HyperText Markup Language) ____________________________________________ 58
2.4.1.3. Pagina WEB ___________________________________________________________________ 59
2.4.1.4. Program de navigare în Internet (Browser) _______________________________________ 60
2.4.1.5. Motoare de căutare ____________________________________________________________ 61
2.4.2. FTP (File Transfer Protocol) ________________________________________________________ 63
2.4.3. Poşta electronică (E-MAIL) _________________________________________________________ 64
2.4.4. URL ______________________________________________________________________________ 70
2.4.5. Telnet _____________________________________________________________________________ 72
2.4.6. IRC (Internet Relay Chat) ___________________________________________________________ 73
2.4.7. Mailing lists (Listele de discuţii) ____________________________________________________ 73
2.4.8. NEWSGROUPS (grupuri de ştiri) ____________________________________________________ 74
2.5. Utilitare TCP/IP _______________________________________________________________ 76
2.5.1. Utilitare pentru depanarea erorilor de configurare şi testarea conectivităţii _____________ 76
2.5.2. Utilitare pentru conectarea la distanţă folosind protocolul TCP/IP ______________________ 80
3. COMERŢUL ELECTRONIC-FORMĂ MODERNĂ DE AFACERI _____ 81
3.1.Definiţiile şi evoluţiile comerţul electronic _______________________________________ 81
3.2. Avantajele şi dezavantajele comerţului electronic _______________________________ 85
3.3. Forme de organizare ale comerţului electronic __________________________________ 88
4. MODELELE COMERŢULUI ELECTRONIC ______________________ 96
4.1. Modelele de bază ale comerţului electronic _____________________________________ 96
4.1.1. Business-to-Business (B2B sau BTB) _______________________________________________ 96
4.1.2. Business-to-Consumer (B2C sau BTC) ______________________________________________ 97
4.1.3. Business-to-Administration (B2A sau BTA) __________________________________________ 98
4.1.4. Consumer-to-Consumer (C2C) ______________________________________________________ 99
4.1.5. Business-to-Employee (B2E) _______________________________________________________ 99
4.1.6. Consumer-to-Administration _______________________________________________________ 99
7
4.2. Domeniile comerţului electronic ________________________________________________ 99
5. SISTEME DE PLĂŢI ELECTRONICE __________________________ 102
5.1. Plăţile electronice ____________________________________________________________ 102
5.1.1. Definiţie, concept, clasificare _____________________________________________________ 102
5.1.2. Instrumente electronice de plată __________________________________________________ 106
5.1.2.1. Ordinul de plată electronic ____________________________________________________ 106
5.1.2.2. Cecul electronic______________________________________________________________ 108
5.2. Semnătura electronică _______________________________________________________ 109
5.3. Transferuri electronice de fonduri _____________________________________________ 113
5.3.1. Transferuri de valori mari _________________________________________________________ 113
5.3.1.1. Procedeul SWIFT_____________________________________________________________ 114
5.3.1.2. Procedeul TARGET___________________________________________________________ 118
5.3.2. Transferuri de valori mici _________________________________________________________ 121
5.3.2.1. Procedeul EUROGIRO ________________________________________________________ 121
5.3.2.2. Procedeul WESTERN UNION ŞI MONEY GRAM _________________________________ 122
5.4. Cardul bancar _______________________________________________________________ 124
5.4.1.Cardul ca instrument de plată _____________________________________________________ 125
5.4.2. Tipuri de carduri _________________________________________________________________ 128
5.4.3. Operaţiuni cu carduri _____________________________________________________________ 133
5.4.3.1. Emiterea cardurilor ___________________________________________________________ 134
5.4.3.2. Operaţiuni de retragere de numerar____________________________________________ 135
5.4.3.3. Operaţiuni de plăţi cu carduri la comercianţi ___________________________________ 137
5.4.4. Operaţiuni frauduloase cu carduri _________________________________________________ 141
5.4.5. Cardurile în ROMANIA ____________________________________________________________ 143
5.5. Internetul bancar _____________________________________________________________ 145
5.5.1. Internetul bancar-suport de comunicare ___________________________________________ 145
5.5.2. Operaţiuni bancare prin Internet __________________________________________________ 148
5.5.3. Riscul operaţional prin Internet ___________________________________________________ 150
5.5.4.Securitatea operaţiunilor bancare prin Internet ______________________________________ 156
6. SECURITATEA TRANZACŢIILOR ELECTRONICE ______________ 160
6.1. Definiţie _____________________________________________________________________ 160
6.2. Securitatea reţelelor __________________________________________________________ 160
6.3. Atacuri asupra reţelelor ______________________________________________________ 162
6.3.1. Tipuri de atacuri _________________________________________________________________ 163
6.3.1.1. Bombardarea cu mesaje - aşa numitul spam ___________________________________ 163
6.3.1.2. Rularea unui cod (program) dăunător __________________________________________ 163
6.3.1.3. Infectarea cu viruşi specifici anumitor aplicaţii _________________________________ 164
6.3.1.4. Accesarea prin reţea a calculatorului __________________________________________ 164
6.3.1.5. Interceptarea datelor în tranzit şi eventual modificarea acestora _________________ 164
6.3.1.6. Expedierea de mesaje cu o identitate falsă _____________________________________ 165
6.3.2. Modalităţi de punere în practică a atacurilor ________________________________________ 166
6.3.2.1. Atacuri interne _______________________________________________________________ 166
6.3.2.2. Puncte de acces nesecurizate _________________________________________________ 166
6.3.2.3. Back Doors __________________________________________________________________ 166
8
6.3.2.4. Denial of Service (DoS) ________________________________________________________ 166
6.3.2.5. Hackerii ______________________________________________________________________ 166
6.3.2.6. Crackerii _____________________________________________________________________ 167
6.3.2.7. Script kiddies _________________________________________________________________ 167
6.3.2.8. Viruşi şi viermi________________________________________________________________ 167
6.3.2.9. Sniffing/Spoofing _____________________________________________________________ 168
6.4. Modalităţi de protecţie. Firewall _______________________________________________ 168
6.4.1. Tipuri de firewall – uri _____________________________________________________________ 169
6.4.1.1. Firewall la nivel reţea (filtrare de pachete) _______________________________________ 169
6.4.1.2. Firewall la nivel aplicaţie (proxy) _______________________________________________ 171
6.4.1.3. Filtre de dinamice _____________________________________________________________ 172
6.4.2. Firewall software şi firewall hardware ______________________________________________ 173
6.4.3. Algoritmul de lucru a unui firewall__________________________________________________ 173
6.5. Mecanisme de securitate _____________________________________________________ 174
6.5.1. Cifrarea __________________________________________________________________________ 174
6.5.2. Cifruri____________________________________________________________________________ 175
6.5.2.1. Cifrurile de substituţie _________________________________________________________ 175
6.5.2.2. Cifruri de transpunere _________________________________________________________ 176
6.5.3. Criptosisteme cu cheie asimetrică _________________________________________________ 177
6.5.4. Criptosisteme cu cheie simetrică___________________________________________________ 178
6.6. Protocoale de securitate _____________________________________________________ 181
6.6.1. HTTPS ___________________________________________________________________________ 181
6.6.2. Secure Sockets Layer (SSL) _______________________________________________________ 181
6.6.3. PCT______________________________________________________________________________ 184
6.6.4. IPSec ____________________________________________________________________________ 185
6.6.5. S/WAN ___________________________________________________________________________ 187
6.6.6. 3D secure ________________________________________________________________________ 187
6.6.7. Secure Electronic Transaction _____________________________________________________ 193
BIBLIOGRAFIE _____________________________________________ 195
ANEXA ___________________________________________________ 196
9
INTRODUCERE
Analizat din perspectiva istorică a dezvoltării societăţii umane, comerţul
s-a desfăşurat sub diferite forme, având caracteristici specifice funcţie de
resursa economică şi tehnică a societăţii, de la schimbul de produse (troc) la
vânzarea pe monede de metale preţioase şi mai apoi pe bilete de bancă
(bancnote).
În secolul XX, dezvoltarea tehnologiei informaţiei şi comunicaţiilor a
influenţat decisiv apariţia unei forme noi, moderne de afacere – comerţul
electronic, ce utilizează nenumăratele şi variatele resurse tehnologice
apărute şi aflate într-o continuă şi spectaculoasă perfecţionare.
Comerţul electronic, CE, e-commerce, eCom sau ICommerce poate fi
definit ca tranzacţii comerciale şi financiare efectuate prin sistemele de calcul
electronic între partenerii care participă la afaceri, furnizorii şi clienţii.
Se acceptă ideea că apariţia comerţului electronic este strâns legată de
dezvoltarea Internetului, totuşi primele forme de eCom au apărut mai
devreme în SUA şi se refereau la sisteme de curse aeriene, la operaţiuni
bancare de la domiciliu, sisteme de rezervare de servicii turistice, etc.
Piaţa de comerţ electronic urmează să crească spectaculos deoarece
numărul utilizatorilor era în 2009 de 250 milioane, iar la începutul anului 2011
de 2 miliarde, potrivit unui raport al preşedintelui Uniunii Internaţionale a
Telecomunicaţiilor (UIT). Numărul mai mare de utilizatori dă o perspectivă
optimistă privitoare la amplificarea volumului comerţului electronic.
Obiectivele lucrării vizează, în primul rând, abordarea infrastructurii
tehnică a reţelelor de calculatoare şi Internetului cu serviciile sale, descrierea
teoretică a modelelor actuale ale eCom, descrierea sistemelor de plăţi
electronice, abordarea teoretică a securităţii reţelelor de calculatoare,
prezentarea modalităţii de protecţie a lor, explicarea mecanismelor de
securitate şi protocoalelor de securitate ale sistemelor electronice de plăţi şi
analizează etapa în care se găseşte România în acest domeniu modern de
afaceri.
10
Cursul se adresează studenţilor de la programele de studii ştiinţe
economice şi nu numai, care doresc să-şi însuşească cunoştinţele teoretice
fundamentele ale comerţului electronic şi cunoştinţele privitoare la utilizarea
tehnologiilor comerţului electronic.
Autorii sunt cadre didactice la Universitatea Alma Mater din Sibiu, cu
preocupări privitoare la stadiul şi evoluţia comerţului electronic.
Prof. univ. dr. ing. Ştefan BURLACU
11
1. REŢELE DE CALCULATOARE
1.1. Conceptul de reţea
O reţea de calculatoare (network) este un ansamblu de sisteme de
calcul interconectate prin intermediul unor medii de comunicaţie (cablu
coaxial, fibră optică, linie telefonică, ghid de unde) în scopul utilizării în
comun de către mai mulţi utilizatori a tuturor resurselor asociate
calculatoarelor din reţea.
Resursele ce pot fi partajate sunt:
fizice (hardware);
logice (software de bază şi aplicaţii);
informaţionale (baze de date, fişiere).
În general, toate reţelele au anumite componente, funcţii şi caracteristici
comune, printre acestea cel mai des întâlnite sunt următoarele:
Servere – sisteme de calcul care oferă resurse partajate pentru
utilizatorii reţelei.
Clienţi - staţii de lucru (terminale) care accesează resursele
partajate în reţea de un server.
Mediu de comunicaţie - modul şi elementele prin care sunt
conectate calculatoarele în reţea.
Date partajate - fişiere puse la dispoziţie de serverele de reţea.
Resurse - fişiere, imprimante şi alte componente care pot fi
folosite în comun de utilizatorii reţelei.
Prin intermediul reţelei este posibil un schimb rapid şi sigur de informaţii
(fişiere, mesaje) între diverşii utilizatori.
În figura 1.1. sunt reprezentate principalele componente ale unei reţele
de calculatoare.
Figura 1.1. Principalele componente ale unei reţele
12
1.2. Tipuri de reţele de calculatoare
Reţeaua ca un sistem de două sau mai multe calculatoare, conectate
între ele şi capabil să transfere date între acestea.
Putem avea următoarele clasificări:
după extindere;
după topologie;
după relaţiile funcţionale (arhitectura de reţea);
după modul de conectare;
după centralizare.
1.2.1. Clasificarea reţelelor de calculatoare după extindere
Din punct de vedere al vecinătăţii în care se află calculatoarele (distanţei
dintre componente), reţelele pot fi:
reţele personale (PAN - Personal Area Network);
reţele locale (LAN - Local Area Network);
reţele locale fără fir WLAN (Wireless LAN);
reţele de campus (CAN – Campus Area Network);
reţele metropolitane (MAN – Metropolitan Area Network);
reţele extinse (WAN – Wide Area Network).
În figura 1.2. sunt prezentate tipurile de reţele clasificate după suprafaţa
de acoperire, se poate observa că reţelele de tip PAN au cea mai mică
suprafaţă, pe când reţelele WAN cea mai mare, ele operând la nivelul unui
continent sau chiar la nivel mondial.
Figura 1.2. Clasificarea reţelelor de calculatoare după extindere
Se mai poate observa şi relaţia de incluziune între aceste tipuri de reţele
13
1.2.1.1. Reţele personale (Personal Area Network)
Reţelele de tip Personal Area Network (PAN) (figura 1.3.) sunt reţele de
calculatoare folosite pentru comunicarea între câteva mici calculatoare sau/şi
aparate multifuncţionale inteligente (smart), apropiate unele de altele.
Figura 1.3. Reţea personală
Exemple de dispozitive care sunt
folosite în reţeaua de tip PAN sunt:
imprimantele,
aparatele de fax,
telefoanele mobile,
Personal Digital Assistant
(PDA-uri),
scanere,
aparate de poziţionare şi
navigaţie GPS,
playere "inteligente".
Raza de acţiune a reţelelor PAN
este aproximativ de la 6 - 9 metri.
Reţelele PAN pot fi conectate:
cablat prin intermediul unor magistrale USB sau FireWire,
fără fir (Wireless PAN) cu ajutorul unor tehnologii ca IrDA (unde
infraroşii) şi Bluetooth (unde radio).
1.2.1.2. Reţelele locale (LAN – Local Area Network)
Reţelele locale sunt cele în care calculatoarele se află relativ aproape
unul de altul (se întind pe o suprafaţă mică), în aceeaşi încăpere, clădire, sau
un grup mic de clădiri (figura1.4.).
Acest tip de reţea este destul de dificil de proiectat, deoarece în cadrul ei
se pot conecta sute de calculatoare, folosite de utilizatori cu drepturi foarte
diferite.
Reţelele LAN se recomandă pentru aplicaţii de business şi educaţionale
şi sunt bazate pe o tehnologie de transmisie bazată pe un singur cablu tip
Ethernet.
WANMANCANWLANLANPAN /
14
Reţelele locale au dimensiuni
relativ restrânse, de până la câteva
sute de metri, ceea ce înseamnă că
timpul de transmisie în cazul cel mai
defavorabil este limitat şi cunoscut
dinainte.
Cunoscând această limită, este
posibil să se implementeze anumite
tehnici simple care altfel nu ar fi fost
posibile. Totodată, se simplifică
administrarea reţelei. Reţelele locale
tradiţionale funcţionează la viteze
cuprinse între 10 şi 100 Mbps, au
întârzieri mici (zeci de
microsecunde) şi produc erori foarte
puţine.
Figura 1.4. Local Area Network
Reţelele locale mai noi pot opera la viteze mai mari, până la câteva sute
de megabiţi/sec.
Reţeaua locală de calculatoare este o combinaţie de componente
hardware şi software:
sistemele de calcul care se interconectează;
adaptoare sau plăci de reţea Network Interface Card (NIC);
mediul fizic de comunicaţie, care poate fi un cablu, dar şi unde
radio, deci fără fir (wireless);
unităţi de interconectare (concentratoare/repetoare/switches);
software pentru administrarea reţelei.
1.2.1.3. Reţele Wireless
În ultimii ani au cunoscut o mare dezvoltare reţelele în care dispozitivele
comunică fără a fi conectate prin cabluri.
Aceste reţele (figura 1.5.), cunoscute sub numele de reţele wireless (fără
fir) folosesc aerul, vidul sau apa ca mediu de transmisie, datele fiind
transmise, de cele mai multe ori, prin unde radio de înaltă frecvenţă, 2,4 GHz
sau 5 GHz. Pentru conexiuni la mică distanţă, între diverse dispozitive, se
folosesc frecvent lumina infraroşie (IrDA) sau undele radio (tehnologia
Bluetooth).
15
Figura 1.5. Reţea Wireless tipică
Aceasta, tehnologia Bluetooth,
permite conectarea unui mouse la
laptop, a unui telefon mobil la un
calculator sau a două telefoane mobile
între ele.
În cazul apei, suportul de
transmisie a datelor sunt ultrasunetele,
care se propagă mai bine în mediul
lichid decât undele radio sau lumina.
În cazul reţelelor de calculatoare
acestea se pot conecta între ele direct
(reţele ad-hoc) sau prin intermediul
unui dispozitiv de reţea numit Acces
Point – AP (punct de acces).
Deoarece mediul de comunicaţie
este unul deschis, reţelele wireless
sunt mai vulnerabile din punctul de
vedere al securităţii.
Reţelele ad-hoc sunt cele mai expuse deoarece permit oricărui
calculator echipat cu un adaptor wireless, aflat în raza de acoperire a reţelei,
să se conecteze la reţea. Accesul prin AP este mai sigur deoarece de poate
impune o politică de acces şi folosi criptarea cu o cheie deţinută doar de
utilizatorii autorizaţi ai reţelei.
În ciuda acestui dezavantaj, ca şi al vitezei mai mici (tipic 54 Mb/s),
reţelele wireless se bucură de mare popularitate deoarece oferă mobilitate
utilizatorilor.
1.2.1.4. Campus area network
Campus area network – CAN (figura 1.6.) este o reţea de calculatoare
asemănătoare cu cea de tip LAN, dar care se extinde pe zone geografice
mult mai largi.
Această reţea poată fi considerată ca o formă a reţelei metropolitane,
configurată după necesităţi academice.
În cazul unei universităţi, o reţea de tip campus area network poate face
legătură dintre diferite clădiri ale campusului, incluzând:
departamentele academice,
biblioteca universitară,
reşedinţele studenţilor.
16
Figura 1.6. Campus Area Network
CAN este mai mare decât reţelele locale LAN, dar mai mici decât WAN,
în unele cazuri.
Reţelele CAN au fost create cu scopul de a facilita accesul liber al
studenţii la reţeaua Internet şi la resursele universităţii.
1.2.1.5. Reţea metropolitană (Metropolitan Area Network)
Reţelele proiectate pentru un oraş (MAN) acoperă o arie mult mai mare
decât o reţea campus.
Reţelele metropolitane (MAN) sunt reţele de mare extindere care de
obicei împânzesc oraşe întregi. Aceste reţele folosesc pentru transmisii
tehnologii fără fir (wireless) sau fibră optică.
Standardul IEEE 802-2001 descrie MAN ca fiind o reţea metropolitană
care este optimizată pentru o întindere geografică mai mare decât reţelele
locale LAN, începând de la cartiere rezidenţiale, zone economice şi până la
oraşe întregi.
Reţelele metropolitane MAN la rândul lor depind de canalele de
comunicaţii, şi oferă un transfer moderat până la transfer înalt de date.
Reţeaua MAN în cele mai frecvente cazuri este proprietatea unui singur
operator (companie), dar reţeaua este folosită de către mai multe persoane
şi organizaţii. Reţelele MAN mai pot fi deţinute şi conduse ca utilităţi publice.1
Unele tehnologii folosite pentru aceste scopuri sunt ATM, FDDI şi
SMDS. Dar aceste tehnologii vechi sunt în procesul de substituire de către
reţele Ethernet bazate pe MAN. Reţelele MAN, la fel ca multe reţele LAN, au
fost construite fără fir datorită folosirii microundelor, undelor radio, sau a
undelor laser infraroşii. Multe companii dau cu chirie sau închiriază circuitele
1 http://ro.wikipedia.org/wiki/Metropolitan_Area_Network
17
de la transportatori publici (din cauza costului ridicat al tragerii unui cablu prin
oraş).
Standardul actual de comunicare al reţelelor metropolitane este
"Distribuite Queue Dual Bus", DQDB. Acesta este specificat în standardul
IEEE 802.6. Folosind DQDB, reţelele pot avea o întindere de peste 50 km şi
pot opera la viteze de la 34 până la 155 Mb/s.
Printre primii care au creat reţele MAN au fost companiile Internet
peering points, MAE-West, MAE-East şi Sohonet media network.
1.2.1.6. Reţeaua teritorială WAN (Wide Area Network)
Reţeaua teritorială WAN cuprinde multiple reţele LAN care se află în
locuri geografice diferite. Pentru realizarea comunicaţiilor există diferite
soluţii, cum ar fi linii telefonice normale sau închiriate, legături prin satelit,
cablu optic etc. Reţeaua WAN poate fi de două tipuri:
simplă - prevăzută cu modemuri şi acces la servere de la distanţă
pentru a permite conectarea utilizatorilor,
complexă - prin legarea sutelor de domenii de reţea la mare
distanţă, folosind routere şi filtre pentru micşorarea costurilor şi
mărirea vitezei de transmisie a datelor.
WAN-urile se folosesc pentru interconectarea mai multor LAN-uri şi a
altor tipuri de reţele, astfel încât să faciliteze comunicarea între persoane şi
computere situate la mari depărtări unele faţă de altele. Multe companii şi
organizaţii particulare şi-au construit cu timpul WAN-uri proprii. Altele se
bazează pe Internet, unde au acces printr-un abonament la un provider
Internet (ISP).
Deseori WAN-urile se bazează pe linii telefonice închiriate, dedicate
acestui scop.
La unul din capetele liniei telefonice se leagă LAN-urile companiei iar
celălalt capăt este legat de un hub al WAN-ului respectiv. Liniile telefonice
închiriate (leased lines) sunt scumpe. Mai convenabile sunt legăturile
comutate (nededicate) cum ar fi cele bazate pe circuite comutate sau şi
pachete comutate.
Aceste reţele au nevoie de protocoale (reguli de funcţionare) care
asigură transportul şi adresarea mesajelor, aşa cum ar fi familia de
protocoale TCP/IP.
Pentru rezolvarea linkurilor folosite în WAN-uri companiile ISP folosesc
deseori protocoale ca de exemplu Packet over SONET/SDH, MPLS, ATM şi
Frame relay. Unul dintre protocoalele mult folosite în trecut a fost X.25
18
(comutare pachete), care poate fi considerat drept "bunicul" protocolului
modern Frame relay.
1.2.2. Clasificarea reţelelor de calculatoare după topologie
Termenul de topologie (structură), sau mai exact topologie de reţea, se
referă la dispunerea fizică în teren a calculatoarelor, cablurilor şi a celorlalte
componente care alcătuiesc reţeaua.
Se mai pot folosi termenii: dispunere fizică, diagramă, hartă.
Topologia unei reţele influenţează direct performanţele acesteia.
Alegerea unei topologii în detrimentul alteia influenţează:
tipul de echipament necesar;
caracteristicile echipamentului;
extinderea reţelei;
modul în care este administrată reţeaua.
Există trei topologii standard de reţea:
magistrală (Bus),
stea (Star),
inel (Ring).
1.2.2.1. Topologia de Magistrală (Bus)
Această topologie (figura 1.7.) se mai numeşte şi magistrală lineară,
fiind cea mai simplă şi mai uzuală metodă de conectare a calculatoarelor în
reţea. Constă dintr-un singur cablu, numit magistrală, care conectează toate
calculatoarele din reţea pe o sigură linie.
Datele din reţea, sub formă de semnale electronice, sunt transmise
tuturor calculatoarelor conectate, dar informaţia este acceptată doar de
calculatorul a cărui adresă corespunde adresei codificate în semnalul
transmis.
Pentru a opri reflectarea semnalului, la fiecare capăt al cablului este
plasat un „terminator", care are rolul de a absorbi semnalele libere.
Figura 1.7. Reţea cu topologie magistrala (bus)
19
1.2.2.2. Topologia stea (Star)
În topologia stea (figura 1.8.), calculatoarele sunt conectate prin
segmente de cablu la o componentă centrală numită hub.
Reţelele cu topologie stea oferă şi administrare centralizată. În cazul în
care concentratorul se defectează, cade întreaga reţea.
Dacă un calculator sau cablu care îl conectează la concentrator se
defectează, numai calculatorul respectiv este în imposibilitatea de a
transmite sau recepţiona date în reţea, restul reţelei funcţionează.
Figura 1.8. Reţea cu topologie stea
(Star)
Figura 1.9. Reţea cu topologie inel
(Ring)
1.2.2.3. Topologie inel (Ring)
Topologia inel (figura 1.9.) conectează calculatoarele printr-un cablu în
formă de buclă. Nu există capete libere. Semnalul parcurge buclă într-o
singură direcţie, trecând pe la fiecare calculator. Fiecare calculator
acţionează ca un repetor amplificând semnalul şi transmiţându-l
calculatorului următor.
1.2.3. Clasificare după relaţiile funcţionale (arhitectură de reţea)
O altă clasificare este în funcţie de complexitatea organizării reţelei:
Reţele reale - care necesită la instalare şi administrare prezenţa
unor specialişti. Exemplu: reţeaua NetWare a firmei Novell.
Reţele false – arată şi lucrează ca o reţea, dar nu foloseşte
echipamente speciale de reţea. Calculatoarele sunt conectate direct
prin intermediul porturilor seriale sau paralele. Ele oferă aceleaşi
facilităţi, dar exploatarea este mai lentă.
20
Reţelele peer sau peer-to-peer (figura 1.10.) se numesc „reţele
între egali" întrucât toate calculatoarele sunt tratate la fel, fără a se
mai insista pe faptul că unele sunt mai bune decât altele.
1.2.3.1. Reţelele peer-to-peer
Reţelele peer-to-peer (figura 1.10.) sunt numite şi grupuri de lucru
(Workgroups), acest termen desemnând un număr mic de persoane. De
obicei, o reţea peer-to-peer este formată din cel mult 10 calculatoare.
Reţelele peer-to-peer implică de obicei costuri mai mici decât cele
bazate pe server.
Figura 1.10. Reţelele peer sau peer-to-peer
Unele sisteme de operare, cum ar fi sistemele de operare de la
Microsoft, începând cu Windows NT Workstation şi Windows 95 înglobează
funcţionalitatea de reţea peer-to-peer. Instalarea se realizează uşor. Reţelele
peer-to-peer se recomandă pentru mediile în care:
Există cel mult 10 utilizatori
Utilizatorii se află într-o zonă restrânsa
Securitatea nu este o problemă esenţială
Nu este prevăzută o dezvoltare în viitor.
1.2.3.2. Reţele bazate pe server (client/server)
Reţelele bazate pe server (figura 1.11.) au devenit modelul standard
pentru interconectarea în reţea. Un server dedicat este un calculator care
funcţionează doar ca server, nefiind folosit drept client sau staţie de lucru.
Calculatorul central (serverul) poate fi un calculator obişnuit pe care este
instalat un sistem de operare pentru reţea: NetWare, Unix, Linux, OS/2,
Windows.
Acest calculator central controlează toate resursele comune (unităţi de
discuri, imprimante, plottere, modemuri, fişiere etc.), asigură securitatea
datelor şi sistemului, realizează comunicaţii între staţiile de lucru.
21
Serverele se numesc "dedicate" deoarece sunt optimizate să
deservească rapid cererile clienţilor din reţea şi să asigure securitatea
fişierelor şi a directoarelor (figura. 1.11.).
Figura 1.11. Reţea bazată pe server
Într-o reţea pot fi configurate mai multe servere. Repartizarea sarcinilor
pe diferite servere asigură executarea fiecăreia în cel mai eficient mod
posibil.
Un server de reţea şi sistemul de operare lucrează împreună, în mod
unitar. Indiferent de cât de puternic sau performant este un server, el este
inutil fără un sistem de operare care să valorifice resursele sale fizice.
Anumite sisteme de operare avansate, cum este Microsoft Windows
Server (NT, 2000, 2003, 2008), au fost concepute astfel încât să beneficieze
de cele mai moderne echipamente hardware cu care este dotat un server.
Staţia de lucru (Workstation) este un calculator obişnuit care lucrează
sub un sistem de operare (Windows, Dos, Unix, Linux etc.) şi care este
folosit de utilizatori obişnuiţi. O staţie de lucru are în configurare o placă de
reţea (NIC - NetWare Interface Card) care realizează interfaţa cu reţeaua.
Principalul avantaj al reţelelor bazate pe server este partajarea
resurselor. Un server este proiectat pentru a oferi acces la mai multe fişiere
şi imprimante, asigurând în acelaşi timp fiecărui utilizator performanţele şi
securitatea necesare.
Partajarea datelor în cazul reţelelor bazate pe server poate fi
administrată şi controlată centralizat. Resursele sunt localizate de obicei într-
un server central, fiind mai uşor de detectat şi de întreţinut decât cele
distribuite pe diferite calculatoare.
Principalul motiv pentru care se recurge la o reţea bazată pe server îl
reprezintă nevoia de securitate. Politica de securitate este stabilită de un
administrator, care o aplică pentru fiecare calculator şi utilizator din reţea.
O reţea bazată pe server poate avea mii de utilizatori. Utilitarele de
monitorizare şi administrare disponibile în prezent permit gestionarea unei
reţele bazate pe server cu un număr mare de utilizatori.
Partea de hardware a calculatoarelor client poate fi limitată la nevoile
utilizatorului, deoarece calculatoarele client nu au nevoie de memorie RAM şi
spaţiu pe disc suplimentare, ca în cazul serverelor.
22
1.2.3.3. Reţele combinate
Într-o reţea combinată funcţionează două tipuri de sisteme de operare
pentru a asigura ceea ce mulţi administratori consideră a fi o reţea completă
(figura 1.12.).
Figura 1.12. Reţelele combinate
Reţelele combinate includ servere dedicate şi calculatoare obişnuite.
Un sistem de operare pentru reţele bazate pe server, cum ar fi Microsoft
Windows Server sau Novell NetWare, asigură partajarea aplicaţiilor şi a
datelor importante.
Calculatoarele client pot rula un sistem de operare cum ar fi Microsoft
Windows sau orice distribuţie Linux.
Ambele tipuri de sisteme de operare pot accesa resurse de pe serverul
desemnat şi simultan pot partaja propriile hard discuri, pentru a pune la
dispoziţie datele respective.
1.2.4. Clasificare după modul de conectare
Reţelele de calculatoare pot fi clasificate şi după tehnologia care este
folosită pentru a conecta dispozitive individuale din reţea, cum ar fi:
fibră optică,
Ethernet,
Wireless LAN,
HomePNA,
Power line.
Metodele de conectare sunt în continuă dezvoltare şi deja foarte diverse,
începând cu tot felul de cabluri metalice şi de fibră optică, cabluri submarine,
şi terminând cu legături prin radio precum Wi-Fi sau Bluetooth, prin raze
infraroşii (IrDA) sau chiar prin intermediul sateliţilor.
Foarte răspândită este metoda Ethernet, termen care se referă la natura
fizică a cablului folosit şi la tensiunile electrice ale semnalului.
Cel mai răspândit protocol de comunicare în reţelele Ethernet se
numeşte CSMA/CD (Carrier Sense Multiple Access/Collision Detection).
23
Dacă sunt utilizate undele radio, atunci reţeaua se numeşte reţea
wireless.
HomePNA este un sistem de conectare între ele a calculatoarelor şi
aparatelor "inteligente" dintr-o locuinţă, bazat pe fire normale de telefon sau
cablu normal de televiziune.
Sistemul "Power line communication" (PLC) se bazează pe reţeaua de
curent electric, atât cea de înaltă cât şi cea de joasă tensiune, care practic
ajung la orice loc din lume.
1.2.5. Clasificarea reţelelor de calculatoare după centralizare
Există reţele de calculatoare centralizate şi descentralizate. Printre
reţelele descentralizate se numără ca exemplu reţelele ARPAnet, Metanet şi
Freenet.
1.3. Partajarea resurselor
În cadrul unei reţele de calculatoare, resursele ce pot fi partajate sunt:
fizice (hardware);
logice (software de bază şi aplicaţii);
informaţionale (baze de date, fişiere).
1.3.1. Partajarea resurselor fizice
Partajarea resurselor fizice reprezintă posibilitatea utilizării în comun, de
mai mulţi utilizatori, a unităţilor de discuri, imprimante, scannere etc. Acest
lucru înseamnă că se poate instala oricare dintre unităţile enumerate mai
sus, după care urmează operaţiunile de partajare (sharing). În urma
declarării partajate a unui echipament (hard disc, CD-ROM, imprimantă,
etc.), toate calculatoarele din reţea au acces la acest echipament.
1.3.2. Partajarea resurselor logice (programe)
Resursele logice ale unui calculator sunt de fapt, ansamblul de
programe sistem sau de aplicaţii. Se recomandă ca programele, pe care le
folosesc toţi utilizatorii din reţea, să fie puse pe un disc partajabil. În acest fel
nu mai este nevoie ca fiecare utilizator să păstreze o copie a respectivelor
programe, ce se utilizează în comun.
Avantajele acestei soluţii sunt:
costul mai mic al instalării programelor
posibilităţi rapide de actualizare a programelor.
24
Dezavantajul principal constă în configurarea dificilă a sistemului.
1.3.3. Partajarea resurselor informaţionale (Baze de date, fişiere)
Resursele informaţionale sunt reprezentate de fişiere de date sau baze
de date. În funcţie de modul cum a fost configurată reţeaua există trei
posibilităţi de partajare a resurselor informaţionale:
în cadrul partajării directe, fişierul de pe un calculator este trimis
direct pe un alt calculator
fişierul sau baza de date, pot fi trimise într-un loc intermediar, de
unde poate fi luat mai târziu.
stocarea permanentă a informaţiilor într-un loc intermediar, de
unde poate fi accesat de orice calculator.
1.4. Modele (standarde) de comunicaţie
1.4.1. Modelul OSI (Open Systems Interconnection)
Figura 1.13. Modelul OSI cu nivelurile
de protocoale
OSI - modelul de interconectare a
sistemelor deschise - este un instrument
de referinţă pentru înţelegerea
transmisiilor de date între reţelele de
calculatoare. Este mai degrabă un
model teoretic ce distribuie pe 7 niveluri
procesele ce au loc în timpul comunicării
dintre reţele( figura 1.13.).
Într-o reţea, trebuie să conlucreze
mai multe protocoale pentru a asigura
pregătirea, transferul, recepţionarea şi
procesarea datelor.
O stivă (suită) de protocoale este o
combinaţie de protocoale care
funcţionează împreună.
Fiecare nivel specifică un protocol
diferit, care se ocupă de o funcţie sau de
un subsistem al procesului de
comunicaţie. Prin urmare, fiecare nivel
are propriul său set de reguli.
25
Primele trei niveluri sunt preponderent hardware şi au rolul de a gestiona
traficul de date către maşina - ţintă, pe când ultimele patru niveluri sunt
preponderent software şi completează procesul schimbului de date.
Protocoalele sunt implementate şi dezinstalate aproximativ în acelaşi
mod ca şi driverele.
În funcţie de sistemul de operare folosit, protocoalele principale vor fi
instalate automat, odată cu acesta.
În cadrul sistemelor de operare Windows, protocolul instalat în mod
implicit este TCP/IP.
Comunicarea în reţea are loc în cadrul a trei mari grupuri de nivele,
adică nivelul fizic, nivelul logic şi a încă trei nivele importante necesare
pentru înţelegerea modului de funcţionare a unei reţele.
1.4.1.1. Nivelul de aplicaţie
Nivelul de vârf al modelului de referinţă OSI se numeşte nivel Aplicaţie.
În ciuda numelui său, acest nivel nu include aplicaţii. În schimb, el
asigură interfaţa dintre aplicaţiile respective şi serviciile reţelei.
Nivelul aplicaţie asigură o interfaţă pentru operator. Acest nivel
reprezintă datele pe care utilizatorul uman le vede atunci când este conectat
la un computer şi foloseşte, de exemplu, un browser pentru internet ori un
client de email. Funcţiunile nivelului aplicaţie cuprind:
transferul fişierelor;
listarea prin intermediul reţelei;
poşta electronică;
transmiterea de mesaje instant;
accesul la bazele de date;
navigarea pe Internet.
Acest nivel poate fi considerat motivul iniţierii sesiunii de comunicare.
1.4.1.2. Nivelul Prezentare
Nivelul Prezentare este responsabil cu gestionarea modului în care sunt
codificate datele. Nu toate sistemele de calculatoare utilizează aceeaşi
metodă de codificare a datelor, iar nivelul Prezentare are rolul de translator
între metodele de codificare a datelor, altfel incompatibile, ca de exemplu
transformarea din ASCII în binar.
Nivelul Prezentare este responsabil, în esenţă, de modul în care
aplicaţiile organizează datele ce vor fi transmise în reţea.
26
Nivelul Prezentare poate fi utilizat pentru a media diferenţele dintre
formatele în virgulă mobilă, ca şi pentru asigurarea serviciilor de criptarea şi
decriptare.
Funcţiunile nivelului prezentare includ:
criptarea şi decriptarea datelor;
comprimarea şi decomprimarea mesajelor;
formatarea grafică a datelor;
traducerea conţinutului.
1.4.1.3. Nivelul Sesiune
Al cincilea nivel al modelului de referinţa OSI este numit nivelul Sesiune.
Nivelul Sesiune asigură aplicaţiilor stabilirea, gestionarea şi terminarea
unui dialog realizat prin intermediul unei reţele.
La acest nivel se asigură:
conectarea virtuală între aplicaţii;
sincronizarea fluxului de date;
partajarea serviciilor în grupuri funcţionale;
confirmarea recepţionării de date pe parcursul unei sesiuni;
retransmiterea datelor în cazul în care acestea nu sunt primite de
maşina - ţintă.
În concluzie, funcţia nivelului Sesiune este de a gestiona fluxul
comunicaţiilor în timpul conexiunii dintre două sisteme de calculatoare. Acest
flux de comunicaţii este cunoscut ca sesiune.
Acest nivel determină dacă respectivele comunicaţii pot fi uni sau
bidirecţionale. El asigură, de asemenea, că o cerere este satisfăcuta înainte
de a fi acceptată una nouă
1.4.1.4. Nivelul de transport
Nivelul de transport asigură recepţionarea corectă a tuturor datelor
trimise în reţea. Acest nivel mai are şi rolul de a restabili structura corectă a
datelor a căror structură ar putea fi deteriorată în timpul transmisiei.
Nivelul Transport oferă un serviciu similar nivelului Legătura de date,
prin faptul că răspunde de integritatea cap - la - cap a transmisiunilor. Spre
deosebire de nivelul Legătura de date, nivelul Transport este capabil să
realizeze această funcţie dincolo de segmentul LAN local. El poate să
detecteze pachetele care sunt abandonate de routere şi să genereze
automat o cerere de retransmisie.
27
O altă funcţie semnificativă a nivelului Transport este resecvenţierea
pachetelor, dacă ele nu au ajuns în ordine. Acest lucru se poate întâmpla din
diverse motive. Este posibil că pachetele să urmeze căi diferite prin reţea, de
exemplu, sau ca unele pachete să se deterioreze în timpul transferului. În
acest caz, nivelul Transport este capabil să identifice secvenţa de pachete
iniţială şi să le rearanjeze în acea succesiune înainte de a trimite conţinutul
lor nivelului Sesiune (figura 1.14.).
Dintre funcţiile asigurate de acest nivel sunt:
identificarea aplicaţiei;
identificarea la nivel client;
confirmarea integrităţii mesajelor primite;
segmentarea datelor pentru transportul prin reţea;
controlul fluxului de date;
detectarea apariţiei erorilor în transmiterea datelor;
rearanjarea datelor segmentate în ordinea corectă la recepţia
acestora;
gestionarea mai multor sesiuni.
Figura 1.14. Nivelul de TRANSPORT
1.4.1.5. Nivelul de reţea
Nivelul reţea conţine un sistem de adresare logică, în aşa fel încât un
pachet de date să poată fi transmise prin mai multe straturi ale legăturii de
date din reţea. Aceste adrese logice sunt adresele IP.
Acest nivel este responsabil de identificarea calculatoarelor din reţea.
Fiecare calculator din reţea foloseşte mecanismul de adresare existent în
acest nivel pentru a transmite date la staţia de lucru dorită.
Pentru uşurinţa gestionării reţelei şi a pachetelor de date este uzuală
adresarea pe bază de subreţele.
Nivelul Reţea răspunde de stabilirea rutei care va fi utilizată între
calculatorul iniţial şi cel de destinaţie. Acest nivel nu are inclus nici un
mecanism de detecţie/corecţie a erorilor de transmisie şi, prin urmare, este
obligat să se bazeze pe serviciul fiabil de transmisie cap-la-cap al nivelului
Legătură de date.
28
Nivelul reţea este utilizat pentru stabilirea comunicaţiilor cu sistemele de
calculatoare care se găsesc dincolo de segmentul LAN local.
El poate face acest lucru pentru că are propria arhitectură de adresare
pentru rutare, care este separată şi diferită de adresarea calculatoarelor la
nivelul 2.
Printre protocoalele rutabile se numără:
IP (Internet Protocol),
IPX (Internet Packet Exchange),
AppleTalk.
Ruterele (dispozitiv de comunicaţii ce primeşte şi transmite datele către
destinatar pe cea mai eficientă cale) trebuie să fie configurate pentru reţelele
şi subreţelele care sunt conectate la interfeţele sale pentru a şti cum să facă
schimbul de date între elementele pe care le conectează.
Ruterele comunică unele cu altele folosind protocoale de rutare, ca RIP
(Routing Information Protocol), pentru a afla de celelalte reţele prezente în
sistem şi a determina cea mai bună cale de a trimite mesajele către o altă
reţea. La acest nivel are loc şi diagnosticarea şi raportarea variaţiilor în
funcţionarea reţelei.
În esenţă, la nivelul reţea se întâmplă următoarele:
adresarea logică;
rutarea mesajelor între maşina-gazdă şi reţele;
determinarea celei mai bune rute pentru transmiterea pachetelor
de date;
transmiterea datelor către adresa corectă;
comunicarea prin intermediul ruterelor cu alte reţele.
Utilizarea nivelului Reţea este opţională. Acesta este necesar numai
dacă sistemele de calculatoare se află în segmente ale reţelei separate
printr-un router.
1.4.1.6. Nivelul legătură de date
Al doilea nivel al modelului de referinţă OSI est nivelul Legătură de date.
Ca toate celelalte, nivelul Legătură de date are două seturi de
responsabilităţi: transmisie şi recepţie. El răspunde de asigurarea validităţii
cap-la-cap a datelor transmise. De asemenea, la acest nivel se detectează şi
corectează, în măsura posibilităţilor, erorile de transmitere a datelor. Interfaţa
de reţea dispune de o adresă MAC, ce permite, de pildă, unui switch să
filtreze traficul şi să transmită datele în funcţie de solicitările din reţea.
29
Este nivelul la care se transformă orice variaţie de tensiune electrică în
cod binar pentru a putea fi trimise în nivelul fizic având astfel loc
comunicarea între calculatoarele din reţea.
Din punct de vedere al transmisiei, nivelul Legătură de date răspunde de
gruparea în cadre a instrucţiunilor, datelor şi aşa mai departe.
Un cadru este o structura inerentă nivelului Legătură de date, care
conţine informaţii suficiente pentru a asigura transmiterea reuşită a datelor,
prin reţeaua locală, spre destinaţie.
Un transfer reuşit presupune ca, la sosirea la destinaţie, cadrele să fie
intacte. Prin urmare, cadrele trebuie să conţină un mecanism de verificare a
integrităţii conţinutului în timpul transferului.
Pentru o livrare garantată a datelor trebuie să se întâmple două lucruri:
Nodul iniţial trebuie să primească o confirmare pentru fiecare cadru care
a fost primit intact de către nodul destinatar.
Înainte de a confirma primirea unui cadru, nodul destinatar trebuie să
verifice integritatea conţinutului cadrului respectiv.
Există numeroase situaţii care pot face ca la transmiterea cadrelor,
acestea să nu ajungă la destinaţie sau să se deterioreze şi să devină
inutilizabile în timpul transferului. Nivelul Legătură de date este răspunzător
de detectarea şi corectarea tuturor erorilor de acest tip. Nivelul Legătură de
date este răspunzător şi de reasamblarea în cadre a oricăror şiruri binare
primite de la nivelul Fizic. Totuşi, dat fiind că sunt transmise atât structura,
cât şi conţinutul unui cadru, nivelul Legătură de date nu reconstruieşte cu
adevărat un cadru. În schimb el păstrează biţi sosiţi până când are un cadru
complet. Nivelurile Fizic şi Legătura de date sunt necesare oricărui tip de
comunicaţie, indiferent dacă reţeaua este LAN sau WAN.
1.4.1.7. Nivelul fizic
Nivelul cel mai de jos al modelului OSI este numit nivel Fizic, el este
definit de specificaţiile privind conectorii şi interfeţele, precum şi de cerinţele
privind cablurile folosite pentru transmiterea datelor.
Ca şi echipamente, nivelul fizic cuprinde: cabluri, interfeţe, conectori,
hub-uri, panouri de legături de date, componente wireless, porturi paralele
SCSI (small computer system interface), interfaţa de reţea (NIC) etc.
După cum observaţi, acest strat este unul eminamente fizic.
Nivelul fizic se constituie din partea hardware a reţelei şi anume:
plăcile de interfaţă ale reţelei,
cablurile de conectare,
HUB-uri (amplificatoare de semnal – folosite în cazul în care
calculatoarele se află la o distanţă mai mare decât distanţa maximă
30
pe care o poate atinge o placă de reţea în transmiterea de date, de
regulă între 100m pentru plăci pe slot PCI şi în jur de 300m pentru
plăci pe slot ISA),
precum şi orice altă componentă hardware care foloseşte la
comunicarea în reţea.
Deci nivelul fizic este nivelul palpabil al reţelei.
Acest nivel răspunde de transmiterea şirului de biţi. El acceptă cadre de
date de la nivelul 2, Legătură de date, şi transmite serial, bit cu bit, structura
şi conţinutul acestora.
De asemenea, este răspunzător pentru recepţionarea, bit cu bit, a
şirurilor de date care sosesc. Aceste şiruri sunt transmise apoi nivelului
Legătură de date, pentru a fi refăcute cadrele.
Acest nivel vede, literalmente, numai valorile logice de 0 şi 1. El nu are
nici un mecanism pentru determinarea semnificaţiei biţilor pe care îi
transmite sau îi primeşte, ci este preocupat exclusiv de caracteristicile fizice
ale tehnicilor de transmitere a semnalelor electrice şi/sau optice.
Acestea includ tensiunea electrică utilizată pentru transportul
semnalului, tipul mediului şi impedanţele caracteristice şi chiar forma fizică a
conectorului utilizat la capătul mediului de transmisie.
1.4.2. Modelul TCP/IP (Transmission Control Protocol/Internet
Protocol)
Modelul TCP/IP este o suită de
protocoale standard, permiţând comunicarea
într-un mediu eterogen.
TCP/IP a devenit protocolul standard
folosit pentru comunicarea între diferite tipuri
de calculatoare (figura 1.15.).
Modelul TCP/IP (Transmission Control
Protocol/Internet Protocol) a fost creat de US
DoD (US Department of Defence) din
necesitatea unei reţele care ar putea
supravieţui în orice condiţii.
DoD dorea ca, atâta timp cât funcţionau
maşina sursă şi maşina destinaţie, conexiunile
să rămână intacte, chiar dacă o parte din
maşini sau din liniile de transmisie erau brusc
scoase din funcţiune.
Figura 1.15. Activităţile de
comunicaţie în cadrul
modelului TCP/IP
31
Era nevoie de o arhitectură flexibilă, deoarece se aveau în vedere
aplicaţii cu cerinţe divergente, mergând de la transferul de fişiere până la
transmiterea vorbirii în timp real.
Aceste cerinţe au condus la alegerea a patru niveluri pentru modelul
TCP/IP:
aplicaţie,
transport,
Internet,
acces la Reţea.
1.4.2.1. Nivelul Aplicaţie
Nivelul aplicaţie se referă la protocoalele de nivel înalt folosite de
majoritatea aplicaţiilor, cum ar fi:
terminalul virtual (TELNET);
transfer de fişiere (FTP);
poşta electronică (SMTP).
Alte protocoale de nivel aplicaţie sunt:
DNS (Domain Name Service);
RIP;
SNMP.
În majoritatea implementărilor, nivelul aplicaţie tratează nivelurile
inferioare ca o cutie neagră care oferă o infrastructură sigură de comunicaţii,
deşi majoritatea aplicaţiilor cunosc adresa IP sau portul folosit.
Majoritatea protocoalelor de la nivelul aplicaţie sunt asociate cu modelul
client - server. Serverele au de obicei asociate porturi fixe, atribuite de IANA:
HTTP are portul 80, FTP portul 21, etc. In schimb, clienţii folosesc porturi
temporare.
1.4.2.2. Nivelul Transport
Este identic cu cel din modelul OSI, ocupându-se cu probleme legate de
siguranţă, control al fluxului şi corecţie de erori. El este proiectat astfel încât
să permită conversaţii între entităţile pereche din gazdele sursă, respectiv,
destinaţie (figura 1.16.).
32
Figura 1.16. Protocoalele specifice modelului TCP/IP
În acest sens au fost definite două protocoale.
Primul din ele, TCP (Trasmission Control Protocol), este un protocol
sigur orientat pe conexiune care permite ca un flux de octeţi trimişi de pe o
maşină să ajungă fără erori pe orice altă maşină din inter reţea. Acest
protocol fragmentează fluxul de octeţi în mesaje discrete şi pasează fiecare
mesaj nivelului internet. TCP tratează totodată controlul fluxului pentru a se
asigura că un emiţător rapid nu inundă un receptor lent cu mai multe mesaje
decât poate acesta să prelucreze.
Al doilea protocol din acest nivel, UDP (User Datagram Protocol), este
un protocol nesigur, fără conexiuni, destinat aplicaţiilor care doresc să
utilizeze propria lor secvenţiere şi control al fluxului.Protocolul UDP este de
asemenea mult folosit pentru interogări rapide întrebare - răspuns, client -
server şi pentru aplicaţii în care comunicarea promptă este mai importantă
decât comunicarea cu acurateţe, aşa cum sunt aplicaţiile de transmisie a
vorbirii şi a imaginilor video.
1.4.2.3. Nivelul Internet
Scopul iniţial al nivelului Internet (Internet Protocol) era să asigure
rutarea pachetelor în interiorul unei singure reţele. Odată cu apariţia
interconexiunii între reţele, acestui nivel i-au fost adăugate funcţionalităţi de
comunicare între o reţea sursă şi o reţea destinaţie.
În stiva TCP/IP, protocolul IP asigură rutarea pachetelor de la o adresă
sursă la o adresă destinaţie, folosind şi unele protocoale adiţionale, precum
ICMP sau IGMP. Determinarea drumului optim între cele două reţele se face
la acest nivel.
33
Comunicarea la nivelul IP este nesigură, sarcina de corecţie a erorilor
fiind plasată la nivelurile superioare (de exemplu prin protocolul TCP). În
IPv4 (nu şi IPv6), integritatea pachetelor este asigurată de sume de control.
1.4.2.4. Nivelul Acces la reţea
Se ocupă cu toate problemele legate de transmiterea efectivă a unui
pachet IP pe o legătură fizică, incluzând şi aspectele legate de tehnologii şi
de medii de transmisie, adică nivelurile OSI Legătură de date şi Fizic.
Modelul de referinţă TCP/IP nu spune mare lucru despre ce se întâmplă
acolo, însă menţionează că gazda trebuie să se lege la reţea, pentru a putea
trimite pachete IP, folosind un anumit protocol. Acest protocol nu este definit
şi variază de la gazdă la gazdă şi de la reţea la reţea.
1.4.3. Comparaţie între modelele de comunicaţie OSI şi TCP/IP
În modelul TCP/IP al Internetului, spre deosebire de modelul OSI,
protocoalele sunt structurate, în mod intenţionat, mai lejer spre deosebire de
structura rigidă a modelului OSI2.
RFC 34393 chiar conţine o secţiune numită "Layering considered
harmful" (Stratificarea considerată dăunătoare). Totuşi modelul TCP/IP
recunoaşte patru nivele de funcţionalitate largi, ce sunt derivate din domeniul
de operare al protocoalelor conţinute, adică aplicaţiile software, conexiunea
de transport cap la cap, domeniul inter reţea, şi în sfârşit zona legăturilor
directe cu alte noduri din reţeaua locală.
Chiar dacă acest concept este diferit de modelul OSI, nivelele TCP/IP
sunt deseori comparate cu schema structurală OSI (figura 1.17).
Nivelul Aplicaţie include nivelul Aplicaţie, Prezentare şi cea mai mare
parte a nivelului Sesiune toate trei ale modelului OSI.
Nivelul Transport al TCP/IP include partea finală a nivelului OSI Sesiune
precum şi nivelul de Transport OSI.
Nivelul Internet este un subset al nivelului Reţea din modelul OSI, iar
Nivelul Acces la Reţea include nivelul Legătură de Date şi nivelul Fizic
precum şi părţi ale nivelului Reţea.
2 RFC 3439 3 https://datatracker.ietf.org/doc/rfc3439/?include_text=1
34
Figura 1.17. Paralela între Modelul OSI si modelul TCP/IP
1.5. Protocoale de reţea
Protocoalele sunt reguli şi proceduri de comunicare.
Un protocol de reţea este o descriere formală a regulilor şi convenţiilor
care stau la baza comunicării între dispozitivele din reţea. Protocolul
determină formatul sau structura mesajului, metodele prin care dispozitivele
din reţea schimbă informaţii privitoare la căi către alte reţele, temporizarea,
ordinea şi controlul erorilor în comunicaţiile de date, iniţierea şi finalizarea
sesiunii pentru transferul de date. Fără protocoale, calculatoarele nu pot
construi sau reconstrui şirul de biţi recepţionat de la un alt calculator în
formatul original.
Întreaga operaţie tehnică de transmitere a datelor prin reţea trebuie să
fie împărţită în etape distincte. În fiecare etapă au loc acţiuni specifice, care
nu se mai pot repeta într-o altă etapă. De asemenea, fiecare etapă are
propriile reguli şi proceduri, adică protocoale.
Protocoalele de reţea asigură aşa-numitele servicii de conectări (client
services). Acestea se ocupă cu informaţiile de adresare şi rutare, cu
verificarea erorilor şi cu cererile de retransmisie. De asemenea, protocoalele
35
de reţea definesc regulile de comunicaţie în anumite medii de reţea, cum ar fi
Ethernet sau Token Ring.
Calculatoarele transmiţătoare şi receptoare folosesc protocoalele pentru:
Fragmentarea datele în pachete;
Adăugarea pachetelor informaţii de adrese;
Pregătirea pachetele în vederea transmisiei;
Preluarea pachetele de pe cablu;
Copierea şi re asamblarea datele din pachete;
Transferarea datele reasamblate în calculator;
Implementarea şi dezinstalarea protocoalelor.
Cele mai folosite protocoale sunt:
TCP/IP - de departe cel mai răspândit – limbajul Internetului;
IPX/SPX – pentru reţele Novell Netware;
NetBIOS/NetBEUI – dezvoltat iniţial de IBM şi preluat de
Microsoft, utilizat în SO predecesoare lui Windows NT 4.0 (W 95, W
98) – protocol foarte eficient, rapid şi uşor de instalat, dar nerutabil
rezultă deci o utilizare limitată;
Apple Talk – în reţele Apple Talk, pentru comunicaţia între
calculatoare MacIntosh – educaţie, aplicaţii grafice.
1.5.1. TCP
Transmission Control Protocol (TCP) este unul dintre protocoalele de
bază ale suitei Internet Protocol.
TCP este unul din dintre cele 2 protocoale originale, complementarul
protocolului IP (internet Protocol), şi de aceea întreaga suită de protocoale
este numită TCP/IP.
TCP furnizează serviciul de schimb direct de date între două gazde de
reţea, pe când IP se ocupă cu adresarea şi rutarea mesajelor în cadrul
reţelei sau între mai multe reţele.
În particular, TCP asigură livrarea ordonată şi fiabilă a fluxurilor de bytes
de la un program aflat pe un calculator către alt program aflat pe alt
calculator.
TCP este protocolul pe care se bazează majoritatea aplicaţilor internet,
aplicaţii ca World Wide Web, e-mail, şi transferul de fişiere.
Suita de protocoale TCP/IP reprezintă cel mai flexibil protocol de
transport disponibil şi permite computerelor din întreaga lume, rulând sisteme
de operare complet diferite, să comunice între ele4.
4 http://www.link.ro/articole/tcpip.htm
36
TCP/IP nu este uşor de utilizat şi nu este cel mai rapid protocol dar oferă
cel mai mare grad de corecţie al erorilor.
Alte aplicaţii, ce nu au nevoie de serviciul fiabil de transfer al fluxurilor de
date, pot folosi User Datagram Protocol (UDP) care furnizează un serviciu
de tip datagramă, ce evidenţiază latenţa redusă în defavoarea fiabilităţii.
TCP oferă un serviciu de comunicare la un nivel intermediar între un
program de aplicaţie şi Internet Protocol (IP). Aceasta înseamnă că atunci
când un program aplicaţie doreşte să trimită o secvenţă mare de date pe
Internet folosind IP, în loc de a o rupe în pachete de date IP şi apoi de a
emite o serie de cereri IP, software-ul poate emite o singură cerere pentru
TCP şi să lase TCP să se ocupe de detaliile de transfer.
IP funcţionează prin schimbul de fragmente de informaţie, fragmente
numite pachete de informaţie. Un pachet este o succesiune de octeţi şi
constă într-un antet, urmat de un corp. Antetul descrie destinaţia pachetului
şi, opţional, routerele ce urmează a se utiliza pentru transmitere până când
pachetul ajunge la destinaţie. Corpul pachetului conţine datele pe care IP
urmează a le transmite.
Datorită congestionării reţelei, echilibrării încărcării de trafic, sau altor
comportamente imprevizibile în reţea, pachetele IP pot fi pierdute, duplicate,
sau livrate în ordinea greşită. TCP detectează aceste probleme, cererile de
retransmisie a datelor pierdute, rearanjează pachetele dezorganizate, şi
chiar ajută la minimizarea congestionării reţelei pentru a reduce
probabilitatea apariţiei altor probleme. Odată ce receptorul TCP a reasamblat
secvenţa de octeţi trimisă iniţial, o trece la programul aplicaţie. Astfel TCP
separă procesul de comunicare de la nivelul aplicaţiei de detaliile procesului
de comunicaţie de la nivelele inferioare din cadrul reţelei.
TCP este folosit pe scară largă de către multe dintre aplicaţiile cele mai
cunoscute ale Internetului, incluzând între acestea World Wide Web (WWW),
E-mail, File Transfer Protocol, Secure Shell, file sharing peer-to-peer, şi
unele aplicaţii de streaming media.
TCP este optimizat pentru livrare exactă, mai degrabă decât pentru
livrarea la timp, şi, prin urmare, TCP suferă uneori întârzieri relativ lungi (de
ordinul secundelor) în timp ce aşteaptă pentru mesaje out - of - order sau
pentru retransmisia mesajelor pierdute. Acesta nu este adecvat mai ales
pentru aplicaţii în timp real, cum ar fi Voice over IP. Pentru astfel de aplicaţii,
sunt de obicei recomandate protocoale precum Real-time Transport Protocol
(RTP), care rulează folosind User Datagram Protocol (UDP).
TCP este un serviciu fiabil pentru livrarea fluxurilor de date, care
garantează livrarea unui flux de date trimise de la o gazdă la altă fără
duplicarea sau pierderea datelor. Deoarece transferul de pachete nu este
fiabil, o tehnică cunoscută sub numele de confirmare pozitivă cu
37
retransmitere este utilizată pentru a garanta fiabilitatea transferului de
pachete. Această tehnică fundamentală, presupune că receptorul să
răspundă cu un mesaj de confirmare la primirea de date. Expeditorul
păstrează o înregistrare a fiecărui pachet trimis, şi aşteaptă confirmarea
recepţionării înainte de a trimite pachetul următor. Expeditorul
cronometrează de asemenea timpul scurs din momentul în care pachetul a
fost trimis, şi retransmite un pachet în cazul în care se depăşeşte o anumită
valoare de timp. Cronometrul este necesar în cazul în care un pachet se
pierde sau este corupt.
TCP constă dintr-un set de reguli (protocol), care sunt folosite cu
Internet Protocol, şi pentru IP, pentru a trimite date "într-o formă de unităţi de
mesaj" între computerele de pe Internet. În acelaşi timp, în care IP are grijă
de manipulare efectivă a livrării datelor, TCP are grijă de urmărirea unităţilor
individuale de transmitere a datelor, numite segmente, în care un mesaj este
împărţit, pentru o rutare eficientă prin intermediul reţelei.
De exemplu, atunci când un fişier HTML este trimis de la un server Web,
nivelul software TCP al acelui server împarte secvenţa de octeţi din fişier în
segmente şi le transmite în mod individual la nivelul software IP (Internet
Layer). Nivelul Internet încapsulează fiecare segment TCP într-un pachet IP
prin adăugarea un antet care include (printre alte date) adresa IP destinaţie.
Chiar dacă fiecare pachet are aceeaşi adresă destinaţie, ele pot fi dirijate pe
diferite căi prin intermediul reţelei. În momentul în care programul client pe
computerul de destinaţie le primeşte, nivelul TCP (Transport Layer)
reasamblează segmentele individuale şi se asigură că acestea sunt corect
ordonate şi fără erori, apoi de trimite la o aplicaţie.
1.5.2. UDP
User Datagram Protocol (UDP) este una din componentele de bază ale
Internet Protocol, setul de protocoalele de reţea utilizate pentru Internet. Cu
UDP, aplicaţiile informatice pot trimite mesaje, în acest caz, denumite în
continuare datagrame, la alte gazde dintr-o reţea ce foloseşte protocolul
Internet (IP), fără a fi necesară înainte crearea de canale speciale de
transport sau de căi de date. Protocolul a fost proiectat de David P. Reed în
1980 şi definit în mod formal în RFC 768.
UDP utilizează un model simplu de transport fără dialogurile implicite de
tip Hand-Shaking, dialoguri necesare pentru furnizarea fiabilităţii, ordonării,
sau integrităţii datelor. Astfel, UDP nu oferă un serviciu de încredere şi
datagramele pot ajunge în ordinea incorectă, pot apărea duplicate, sau să
lipsească fără înştiinţare. UDP presupune că verificarea erorilor şi corectarea
nu este necesară sau că se efectuează în aplicaţia software, evitând astfel
38
de prelucrarea acestor probleme la nivelul de interfaţă de reţea. Aplicaţii ce
depind de timp, adică au nevoie de o transmisie rapidă, pot folosi de multe
ori UDP deoarece este de preferat pierderea pachetelor decât să aştepte
după pachete întârziat, aşteptare care s-ar putea să nu fie o opţiune într-un
sistem în timp real. În cazul în care se doreşte corectarea erorilor la nivel de
interfaţă de reţea, aplicaţia poate utiliza Transmission Control Protocol (TCP)
sau Stream Transmission Control Protocol (SCTP), care sunt concepute
pentru acest scop.
Modul de lucru al UDP-ului, este foarte util de asemenea în cazul
serverelor ce răspund unor întrebări de dimensiuni mici (querry) dar venite
din partea unui număr mare de clienţi.
Spre deosebire de TCP, UDP este compatibil cu modul de lucru difuzare
de pachete (broadcast - trimiterea la toate pe reţea locală) şi multicasting
(trimite tuturor abonaţilor).
Aplicaţii uzuale de reţea care utilizează UDP includ:
Domain Name System (DNS);
aplicaţii de streaming media, cum ar fi IPTV;
Voice over IP (VoIP);
Trivial File Transfer Protocol (TFTP);
multe jocuri online.
1.5.3. IPX/SPX
IPX şi SPX sunt derivate din protocoalele IDP şi respectiv SPP ale
Xerox Network Systems. IPX este un protocol de nivel de reţea (nivelul 3 al
modelului OSI), în timp ce SPX este un protocol nivel de transport (nivelul 4
al modelului OSI). Nivelul SPX este superior nivelului IPX şi oferă servicii
orientate pe conexiune între două noduri în reţea. SPX este folosit în
principal de aplicaţii client/server.
Atât IPX cât şi SPX oferă serviciile de conectare similare cu TCP/IP, cu
protocolul IPX având similitudini cu IP, SPX şi având similitudini la TCP.
IPX/SPX a fost proiectat în principal pentru reţele locale (LAN), şi este un
protocol extrem de eficient în acest scop (de obicei, performanţa acestuia o
depăşeşte pe cea de TCP/IP pe un LAN). TCP/IP a devenit totuşi, protocolul
standard. Acest lucru este în parte datorită performanţelor sale superioare
prin intermediul reţelelor de arie largă (WAN) şi Internet (care utilizează
TCP/IP exclusiv), şi, de asemenea, că TCP/IP este un protocol mai matur,
create special cu acest scop în minte.
În ciuda asocierii acestor protocoale cu NetWare, ele nu sunt nici
necesare pentru comunicare NetWare (ca NetWare 5. X), nici utilizate
39
exclusiv în reţelele NetWare. Comunicare NetWare necesită o implementare
NPC, care poate utiliza IPX/SPX, TCP/IP, sau ambele, că transport.
Protocoalele IPX şi SPX reprezintă două tipuri de bază de protocoale de
comunicaţie în reţele:
IPX nu se bazează pe conexiuni;
SPX este orientat către conexiune.
Protocolul IPX
Netware IPX este un protocol bazat pe datagrame (fără conexiune).
Termenul fără conexiune înseamnă că atunci când o aplicaţie foloseşte
IPX pentru a comunica cu alte aplicaţii din cadrul reţelei, nu este stabilită nici
o conexiune sau cale de date între cele două aplicaţii. Deci, pachetele IPX
sunt trimise către destinaţiile lor, dar nu se garantează şi nici nu se verifică
faptul că acestea ajung sau nu la destinaţie.
Termenul datagramă (datagram) desemnează faptul că un pachet este
tratat ca o entitate individuală, care nu are nici o legătură sau relaţie
secvenţială cu alte pachete.
IPX execută funcţii echivalente nivelului reţea din modelul OSI. Aceste
funcţii includ adresare, rutare şi transfer de pachete pentru schimburi de
informaţie, funcţiile IPX fiind dedicate transmisiei de pachete în cadrul reţelei.
Protocolul SPX
SPX este identic cu IPX cu excepţia faptului că oferă servicii
suplimentare conferite de faptul că se află la nivelul transport din modelul
OSI, spre deosebire de IPX, aflat la nivelul reţea. Aceste funcţii suplimentare
fac din SPX un protocol orientat către conexiune. Aceasta înseamnă că
înainte ca un pachet SPX să fie trimis, se stabileşte o conexiune între sursă
şi destinaţie. SPX garantează livrarea datelor, secvenţierea pachetelor,
detectarea şi corectarea erorilor şi suprimarea pachetelor duplicate.
1.5.4. Protocolul NetBEUI
Este un protocol de nivel Transport, mic, rapid şi eficient, livrat împreună
cu toate produsele de reţea Microsoft.
NetBIOS este un acronim pentru Network Basic Input/Output System.
Acesta oferă servicii legate de stratul de sesiune ale modelului OSI
permiţând aplicaţiilor pe calculatoare separate, să comunice printr-o reţea
locală. Strict ca un API, NetBIOS nu este un protocol de reţea. Sisteme de
operare mai vechi rulau NetBIOS în IEEE 802.2 şi IPX/SPX folosind
NetBIOS Frames (NBF) şi respective NetBIOS cu protocoalele IPX/SPX
(NBX). În reţelele moderne, NetBIOS în mod normal, trece peste TCP/IP prin
40
intermediul NetBIOS peste TCP/IP (NBT) protocol. Acest lucru duce la
fiecare computer din reţea, având ambele o adresă IP şi un nume NetBIOS
corespunde un nume gazdă (eventual, la diferite).
NetBIOS oferă trei servicii distincte:
Serviciul de nume, pentru stabilirea numelor şi a domeniului lor
de activitate;
Serviciul de sesiune pentru comunicarea orientată pe conexiune;
Serviciul de distribuţie a datagramelor folosit în cazul comunicării
neorientate spre conexiune.
1.5.5. Apple Talk
AppleTalk este o suită de protocoale dezvoltate de Apple pentru
conectarea în reţea a calculatoarelor. A fost inclusă în versiunea originală
lansată în 1984 dar în momentul de faţă nu mai este suportată odată cu
lansarea sistemului de Mac OS X v10.6 în 2009; renunţându-se în favoarea
TCP/IP. Protocolul de livrare a datagramelor din cadrul suitei AppleTalk
corespunde foarte bine nivelului Reţea din modelul de comunicaţie OSI.
Designul AppleTalk urma riguros modelul OSI de stratificare a
protocoalelor. Spre deosebire de majoritatea sistemelor LAN devreme,
AppleTalk nu a fost construit folosind sistemul Xerox XNS. Ţinta dorită nu a
fost Ethernet, şi deci nu a avut adrese de rutare pe 48 de biţi. Cu toate
acestea, multe porţiuni ale sistemului AppleTalk au analogii directe în XNS.
Una din diferenţele cheie este că AppleTalk a fost alcătuit din trei
protocoale menite să facă sistemul complet de auto-configurabil.
Protocolul de rezoluţie a adreselor (AARP) a permis gazdelor AppleTalk
generarea automată a adresele lor proprii de reţea,
Name Binding Protocol a fost un sistem dinamic de mapare a adreselor
de reţea la nume ce pot fi înţelese de utilizator.
Atât AARP şi NBP au definit moduri de a permite dispozitivelor
"controller" să suprascrie mecanismele implicite. Ideea a fost de a permite
routerelor să furnizeze informaţiile sau de a conecta "hardwire" adresele
cunoscute şi numele. În reţele mai mari în cazul în care AARP ar putea
cauza problem, adăugarea unui router ar putea reduce nivelul de
comunicaţie (chattiness). Împreună AARP şi NBP au făcut AppleTalk un
sistem de reţea uşor de utilizat. Se pot adăuga maşini noi la reţea prin simpla
conectare a acestora şi, opţional, oferindu-le un nume. Listele NBP erau
examinate şi afişate de un program cunoscut sub numele de Chooser care ar
trebui să afişeze o listă de maşini din reţeaua locală, împărţite în clase, cum
ar fi servere de fişiere şi imprimante.
41
AppleTalk a fost destinat să facă parte dintr-un proiect cunoscut sub
numele de Macintosh Office, care ar consta într-o maşină gazdă ce furniza:
Rutarea;
partajarea imprimantei;
partajarea de fişiere.
Totuşi, acest proiect a fost anulat în 1986. Apple a lansat mai târziu o
suită server AppleTalk cunoscut sub numele de AppleShare, şi a inclus
caracteristici de bază AppleTalk ca protocol de reţea implicit în versiunile
ulterioare ale sistemului Mac OS (Sistem).5
1.6. Echipamente pentru realizarea reţelelor de calculatoare
Placă de interfaţă cu reţeaua (Network Interface Card, NIC)
O placă de reţea, adaptor de reţea sau placă de interfaţă cu reţeaua
este o piesă/un circuit electronic care permite calculatoarelor să se lege la o
reţea de calculatoare. Ea asigură accesul fizic la resursele reţelei, care la
rândul lui permite utilizatorilor să creeze conexiuni/sesiuni/legături cu alţi
utilizatori şi calculatoare.
Repeater. Repeater-ul este un dispozitiv electronic care primeşte
semnale pe care le retransmite la un nivel mai înalt sau la o putere mai mare,
sau de cealaltă parte a unui obstacol, astfel ca semnalul să poată acoperi
zone mari fără degradarea calităţii sale.
Termenul „repeater” provine din telegrafie unde reprezintă un dispozitiv
electromecanic folosit pentru a retransmite semnale telegrafice. Această
definiţie a continuat să existe în telefonie precum şi la sistemele de transport
de date.
În telecomunicaţii definiţia de repeater are următoarele sensuri
standardizate:
un dispozitiv analog care amplifică semnalul de intrare indiferent
de natură sa (analoagă sau digitală);
un dispozitiv numeric care amplifică, redimensionează sau
produce o combinaţie din aceste funcţii asupra semnalului digital de
intrare pentru a fi retransmis.
Ethernet hub. Un "hub" de reţea este un dispozitiv pentru conectarea
altor dispozitive fie prin cablu răsucit (de tip twisted pair), fie prin cablu de
fibră optică; legătura permite că reţeaua să se comporte ca un singur
5 "Mac OS X v10.6: Mac 101 - Printing". Retrieved on 2009-09-02.
42
segment. Hub-urile funcţionează la nivelul 1 (fizic) al sistemului de referinţă
OSI. În caz de blocare, hub-ul este responsabil şi pentru retransmiterea
semnalului spre toate porturile sale.
Deseori hub-urile dispun de conectoare de tip BNC şi/sau AUI, pentru a
permite conectarea la astfel de segmente de reţele cum ar fi 10BASE2 şi
10BASE5. Apariţia switch-urilor a înlocuit practic pe piaţă hub-urile, dar ele
totuşi mai sunt întâlnite la conexiuni mai vechi şi în aplicaţii speciale.
1.7. Organizaţiile de standardizare
Succesul pe care l-au avut cu Ethernet I şi II a demonstrat că piaţa era
sătulă de abordarea brevetată a pachetelor pentru lucrul în reţea şi
prelucrarea datelor. Clienţii au început să solicite un mediu mai deschis, care
să le permită să construiască aplicaţii pornind de la produse amestecate,
provenite de la producători diferiţi.
Aşa cum a arătat Ethernet, interoperabilitatea încuraja competiţia, prin
inovaţii tehnice.
Prin urmare, obiectivele interdependente ale deschiderii erau
următoarele:
costuri mai mici;
posibilităţi mai mari;
interoperabilitate între producători.
Interoperabilitatea între producători presupunea ca platformele diferite
să se recunoască una pe cealaltă şi să ştie cum să comunice şi cum să
partajeze date. Aceasta a necesitat dezvoltarea de standarde neutre, în
întreaga industrie, pentru fiecare aspect al lucrului în reţea.
Nevoia de standardizare a generat un efort considerabil. Astăzi, există
numeroase organizaţii de standardizare, care răspund de definirea
standardelor naţionale şi/sau internaţionale pentru diferite aspecte ale
tehnologiilor de calcul, inclusiv pentru comunicaţii de date şi lucru în reţea.
Deşi, frecvent, aceste organizaţii colaborează sau cooperează pentru a
asigura un set de standarde cât mai universal, pot exista totuşi anumite
confuzii, dar efectul covârşitor este pozitiv.
ANSI – American National Standards Institute (ANSI) este o
organizaţie privată, nonprofit. Scopul său este să faciliteze
dezvoltarea, coordonarea şi publicarea de standarde naţionale
voluntare.
IEEE – Institute of Electric and Electronic Engineers (IEEE)
răspunde de definirea şi publicarea standardelor pentru
telecomunicaţii şi comunicaţii de date.
43
ISO – International Organization for Standardization (ISO) a fost
fondată în 1964 şi are sediul la Geneva. Este o organizaţie bazată
pe activitate voluntară, fără contracte, şi este autorizată de Naţiunile
Unite pentru definirea de standarde internaţionale.
IEC – International Electrotechnical Commission (IEC), de
asemenea cu sediul la Geneva, a fost fondată în 1909. IEC
stabileşte standarde internaţionale pentru tot ce este legat de
electronică şi electricitate.
IAB – Internet Architecture Board, cunoscută anterior ca Internet
Activities Board, guvernează dezvoltarea tehnică a Internetului.
Conţine două comitete de lucru: Internet Engineering Task Force
(IETF) şi Internet Research Task Force (IRTF).
44
2. INTERNET
2.1. Istoric
În perioada anilor 60 Departamentul de Apărare a SUA avea nevoie de
o reţea de comunicare în cazul unui atac nuclear. RAND, o corporaţie
militară a propus centralizarea comunicaţiilor într-o reţea. Această reţea
conţinea noduri capabile să transmită şi să primească mesaje.
Departamentul apărării pentru proiecte avansate (The Defense Department's
Advanced Research Projects Agency) cunoscut sub numele de ARPA sau
DARPA a decis să extindă această reţea .
Bazele Internetului au fost puse la începutul anilor 1970 în cadrul
Agenţiei pentru proiecte de cercetare avansată (ARPA - Advanced Research
Projects Agency) subordonată Departamentului Apărării al Statelor Unite ale
Americii. Scopul proiectului consta în realizarea unei reţele a cărei
funcţionare să fie cât mai puţin afectată de un atac atomic şi comunicaţiile să
fie cât mai greu interceptabile.
La timpul respectiv ARPA demonstrase viabilitatea sistemului de
comunicare între computere pe care l-a elaborat pentru reţeaua ei pilot şi
care includea doar trei servicii:
Telnet (conectare la distanţă),
transfer de fişiere,
tipărirea la distanţă.
Reţeaua conecta un număr mic de site-uri şi câteva zeci de calculatoare
într-o reţea naţională destinată cercetării în domeniul ştiinţei computerelor.
În 1972 a fost introdus şi serviciul de e-mail iar reţeaua a fost prezentată
publicului şi s-au făcut demonstraţii.
Pe la mijlocul anilor 1970 R. Kahn şi V. CERF au elaborat o arhitectură
de interconectare a reţelelor de diverse tipuri bazată pe un anumit protocol,
care după mai multe perfecţionări a devenit TCP/IP (Transfer Control
Protocol/Internet Protocol) şi în 1973 a fost propus ca protocol standard de
comunicaţie în ARPAnet.
Vitezele de transmitere erau mici, comparativ cu cele din ziua de astăzi,
respectiv de 60Kbit/s pentru reţeaua terestră ARPANET, 400/100Kbit/s
pentru reţeaua radio PRNET şi de 64Kbit/s pentru reţeaua prin satelit,
SATNET.
45
La vremea respectivă nu existau calculatoare personale, staţii de lucru
sau reţele locale, calculatoarele implicate erau maşini de calcul ştiinţific
puternice ce funcţionau în sistem time-sharing (împărţirea timpului de lucru
între utilizatori).
Principalele probleme în construirea reţelei iniţiale, ARPANET, vizau
configurarea gateway-urilor, devenite ulterior routere, astfel încât să facă
posibilă conectarea diferitelor tipuri de reţele precum şi dezvoltarea softului
TCP/IP în calculatoare.
Spre sfârşitul anilor 1970 mai multe reţele locale experimentale şi staţii
de lucru experimentale, realizate de comunitatea de cercetare, au fost
conectate la reţeaua ARPANET, (sau ARPA Internet) devenită ulterior
Internet.
La începutul anilor 1980 au devenit disponibile comercial staţii de lucru
şi reţele locale compatibile Internet, fapt care a uşurat mult sarcina conectării
la Internet. În anul 1983 ARPANET conecta peste 500 de centre iar partea
militară s-a separat în reţeaua MILNET.
ARPANET – reţea de calculatoare pentru cercetări în beneficiul
guvernului S.U.A;
MILNET – reţea de calculatoare pentru cercetări în domeniul
militar de apărare.
Acest an este considerat ca anul apariţiei Internetului. Până spre
sfârşitul anilor 1990 controlul accesului la Internet a fost deţinut de
Departamentul de Apărare al SUA şi ca urmare reţeaua s-a extins în
principal pe seama conectării diferitelor centre de cercetare. Acest fapt a
avut drept consecinţă răspândirea tehnologiei în mediile ştiinţifice.
În paralel viteza de transmitere a informaţiei a crescut continuu la
1.5Mbit/s la jumătatea anilor 1980 şi 155Mbit/s la începutul anilor 1990. Spre
sfârşitul anilor 1980 Internetul a început să devină accesibil şi pentru uz
comercial, în special prin serviciul de e-mail care a fost a fost autorizat să
utilizeze backbone-ul (coloana vertebrală a reţelei Internet) pentru
comunicarea cu utilizatorii agreaţi în reţea şi cu reţelele federale de
cercetare.
În 1990 ARPANET-ul dispare prin trecerea organizaţiilor care erau
conectate la o altă reţea creată de NSF (National Science Foundation),
organizaţie nonmilitară şi necomercială. Ca urmare, după anul 1990
creşterea Internetului a devenit spectaculoasă, cu circa 10% pe lună, datorită
înglobării unor componente comerciale şi internaţionale. În anul 1992 a fost
înfiinţată de către sectorul privat Societatea de Internet (Internet Society) cu
scopul de a ajuta la promovarea Internetului şi întreţinerea standardelor
utilizate în Internet. De asemenea, după anul 1990 Internetul a mai câştigat
46
un serviciu, WWW (World Wide Web), serviciul cu cea mai mare dezvoltare
în prezent. În 1995 dispare şi NSFNET, accesul la Internet fiind asigurat de
firme comerciale din întreaga lume.
2.2. Generalităţi
Internetul este un sistem global de reţele de calculatoare interconectate
care utilizează standard Internet Protocol Suite (TCP/IP) pentru a servi
miliarde de utilizatori din întreaga lume. Este o reţea de reţele care constă
din milioane de reţele private, publice, academice, de afaceri, şi
guvernamentale, cu domeniu de aplicare de la nivel local la nivel mondial,
care sunt interconectate de o gamă largă de tehnologii de reţea electronice şi
optice.
Internetul conţine o gamă largă de resurse de informare şi de servicii,
cum ar fi documentele hypertext ale World Wide Web (WWW) şi
infrastructura poştei electronice.
Mediile tradiţionale de comunicaţii, incluzând telefonul, muzica, filmul şi
televiziunea sunt remodelate sau redefinit de Internet. Ziarele, cărţile şi alte
publicaţii de imprimate trebuie să se adapteze la site-uri Web şi blogging-ul.
Internetul a permis sau accelerat noi forme de interacţiune umană prin
mesaje instant, forumurile de pe internet, şi de reţele sociale. Serviciile
Business-to-business şi cele financiare de pe Internet afectează lanţurile de
aprovizionare din industrii întregi.
Originile Internetului ajung înapoi la anii 1960, când au loc cercetări atât
private cât şi militare cu scopul de a crea reţele de calculatoare robuste, cu
toleranţă la erori, şi distribuite.
Finanţarea de către National Science Foundation pentru realizarea unui
nou backbone, precum şi finanţările private pentru dezvoltarea de backbone
comerciale, a condus la participarea la nivel mondial în dezvoltarea de noi
tehnologii de reţea, şi fuziunea multor reţele.
Prin Internet Backbone înţelegem rutele de date principale dintre reţele
mari, strategic interconectate şi routere de bază în Internet. Aceste rute de
date sunt găzduite de către centre ce deţin reţele de mare capacitate cum ar
fi organizaţii comerciale, guvern, centre universitare. Comercializarea la mijlocul anilor 1990, a ceea ce a era pe atunci o
reţea internaţională, a dus la popularizarea sa şi încorporarea în aproape
fiecare aspect al vieţii omului modern.
Începând din 2009, se estimează că un sfert din populaţia Pământului a
folosit serviciile de Internet.
47
Internetul nu are nici o guvernare centralizată, în implementarea
tehnologică sau politicile de acces şi de utilizare; fiecare reţea constitutivă îşi
stabileşte propriile standarde.
Infrastructura reţelei Internet este formată de suportul de comunicaţii de
mare viteză, numit backbone (coloana vertebrală a Internetului), constituit din
cabluri de fibră optică şi canale de comunicaţie prin satelit. La backbone,
proprietate a marilor companii de telecomunicaţie, sunt conectaţi marii
Internet Service Provider - ISP, furnizorii de servicii de Internet. Aceştia, la
rândul lor conectează furnizori mai mici de servicii care asigură servicii
pentru persoane fizice, instituţii de stat sau firme private.
Dacă până acum câţiva ani utilizatorii casnici se conectau, de regulă, la
ISP printr-o legătură telefonică normală şi un modem (echipament care
asigură adaptarea în vederea comunicării dintre calculatoare şi suportul fizic
de comunicaţie), în prezent aceştia sunt conectaţi în principal prin intermediul
cablurilor TV (CATV) sau liniilor telefonice speciale ADSL (Asymetric Digital
Subscriber Line) şi modem-urile corespunzătoare fiecărui tip de mediu.
Vitezele asigurate de liniile telefonice obişnuite sunt modeste, între 33-
56Kb/s, dar suficiente pentru 13 utilizatori conectaţi simultan. Conectarea
prin CATV sau ADSL asigură viteze mult superioare, 4.6 Mbit/s. În locurile
izolate conexiunea poate fi asigurată prin unde radio, wireless, dar
stabilitatea conexiunii este afectată de condiţiile meteorologice şi existenţa
unei vizibilităţi directe între antena ISP şi antena clientului. În figura 2.1. se
exemplifică modul în care un utilizator casnic şi o reţea locală se conectează
la un ISP, iar acesta, la rândul lui, printr-o linie de mare viteză are acces la
Internet prin unul din punctele de acces (NAP - Network Access Point).
Figura 2.1. Conectarea utilizatorilor casnici şi a reţelelor locale la Internet
48
Instituţiile, campusurile universitare au calculatoarele conectate într-o
reţea locală care, prin intermediul unui router şi o conexiune de mare viteză
(sute sau mii de Kb/sec) este conectată direct la ISP.
Calculatoarele conectate la Internet pot fi împărţite în două mari clase,
servere şi clienţi. Calculatoarele care pun la dispoziţie anumite servicii
(WWW, FTP, E-mail) sunt servere iar calculatoarele care se conectează la
acestea pentru a folosi respectivele servicii sunt clienţi (figura 2.2.).
Figura 2.2. Varietatea sistemelor de calcul ce se conectează la Internet
Tabel 2.1. Termeni foarte des folosiţi
Denumire Descriere
Adresa IP Număr pe 32 biţi, scris de obicei în format zecimal, grupat pe cei patru octeţi,
prin care se poate identifica în mod unic un nod (interfaţă).
Adresă de
Reţea
Număr pe 32 biţi, scris de obicei în format zecimal, grupat pe cei patru octeţi,
care identifică o reţea. Numărul nu poate fi asignat unui nod (interfaţa).
Porţiunea din adresă corespunzătoare gazdei conţine numai valori binare de
0.
Adresă de
Broadcast
Număr pe 32 biţi scris de obicei în format zecimal grupat pe cei patru octeţi,
utilizat pentru a adresa toate nodurile (interfeţele) din cadrul unei reţele de
calculatoare. Porţiunea din adresă corespunzătoare gazdei conţine numai
valori binare de 1.
Mască de
Reţea
Număr pe 32 biţi scris de obicei în format zecimal grupat pe cei patru octeţi,
utilizat pentru a calcula adresa de reţea prin efectuarea unui şi logic între
mască şi o adresă IP.
49
Un calculator, ca maşină, poate găzdui mai multe aplicaţii server, el
putând fi, în acelaşi timp, şi server WWW şi FTP sau e-mail. Mai mult, este
posibil ca acelaşi calculator să fie, în acelaşi timp şi server – furnizând un
anumit tip de serviciu clienţilor, de exemplu WWW, dar şi client, fiind
conectat şi beneficiind de serviciile altui server, de exemplu FTP.
Din punct de vedere arhitectural, reţeaua Internet (figura 2.2.) este
constituită dintr-o mare varietate de sisteme de calcul: PC-uri, mainframe-uri,
supercalculatoare, reţele de calculatoare LAN, MAN, sau WAN.
2.3. Adresele Internet
Adresele Internet folosite de IP sunt reprezentate pe 32 de biţi şi sunt
alocate în mod unic la nivel global, de o autoritate centrală şi mai multe
autorităţi regionale.
Adresele pe 32 de biţi sunt specificate de aşa-numita versiune 4 a IP.
Recent a fost standardizată versiunea 6 (IPv6), în care adresele se
reprezintă pe 128 octeţi.
În vederea unei alocări sistematice, adresele IP au fost divizate în cinci
clase de adrese.
Dintre acestea trei (clasa A, B, C) vor fi discutate în amănunt. Orice nod
conectat într-o reţea TCP/IP trebuie să aibă o adresă IP (ruterele, care
dispun de mai multe interfeţe de reţea, vor avea câte o adresă IP pentru
fiecare interfaţă).
A fost introdusă şi o convenţie de scriere a acestor adrese: fiecare din
cei patru octeţi ai adresei este notat distinct prin numărul zecimal
corespunzător, cele patru valori fiind separate prin punct, ca în exemplul
următor: 123.1.232.11.
O altă convenţie de scriere este următoarea: 20.0.0.0/12, ce denotă
aplicarea unei măşti de 12 biţi pe adresa 20.0.0.0, adică selectează toate
valorile posibile în ultimii 20 biţi de adresă. Analog, 194.110.6.0/26 aplică o
mască de 26 biţi pe adresa 194.110.6.0/, adică selectează ultimii şase biţi de
adresă (64 valori).
Fiecare calculator conectat la reţeaua Internet trebuie să aibă alocată o
adresă IP pentru a putea fi identificat de protocolul TCP/IP.
IP (Internet Protocol) este un protocol care asigură un serviciu de
transmitere a datelor, fără conexiune permanentă. Acesta identifică fiecare
interfaţă logică a echipamentelor conectate printr-un număr numit adresă IP.
Versiunea de standard folosită în majoritatea cazurilor este IPv4.
În IPv4, standardul curent pentru comunicarea în Internet, adresa IP
este reprezentată pe 32 de biţi adică 4 octeţi, după cum se poate observa
mai jos.
50
11000000 10101000 00000001 00000010
192 168 1 2
Figura 2.3. Exemplu de adresă IP
Alocarea adreselor IP nu este arbitrară; ea se face de către organizaţii
însărcinate cu distribuirea de spaţii de adrese. De exemplu, RIPE este
responsabilă cu gestiunea spaţiului de adrese atribuit Europei.
IPv6 este un protocol dezvoltat pentru a înlocui IPv4 în Internet.
Adresele au o lungime de 128 biţi (16 octeţi), ceea ce este considerat
suficient pentru o perioadă îndelungată.
Teoretic există 2128, sau aproximativ 3,403 × 1038 adrese unice.
Lungimea mare a adresei permite împărţirea în blocuri de dimensiuni mari şi
implicit devine posibilă introducerea unor informaţii suplimentare de rutare în
adresă.
Windows Vista, Mac OS X, toate distribuţiile moderne de Linux, precum
şi foarte multe alte sisteme de operare includ suport "nativ" pentru acest
protocol. Cu toate acestea, IPv6 nu este încă folosit pe scară largă de către
furnizorii de acces şi servicii Internet, numiţi Internet Service Providers sau
ISP.
Clase de adrese
La începuturile Internetului, adresele IPv4 se împărţeau în 5 clase de
adrese, notate de la A la E. Împărţirea se făcea în funcţie de configuraţia
binară a primului octet al adresei, astfel:
Tabel 2.2. Clase de adrese
Clasa Primul octet în binar
Prima Adresă
Ultima Adresă
Observaţii
A 0xxxxxxx 0.0.0.1 127.255.255.255 foloseşte 8 biţi pentru reţea şi 24 pentru staţia de lucru
B 10xxxxxx 128.0.0.0 191.255.255.255 foloseşte 16 biţi pentru reţea şi 16 pentru staţie
C 110xxxxx 192.0.0.0 223.255.255.255 foloseşte 24 biţi pentru reţea şi 8 pentru staţie
D 1110xxxx 224.0.0.0 239.255.255.255 folosită pentru adresarea de tip multicast
E 11110xxx 240.0.0.0 255.255.255.255 utilizată în scopuri experimentale
Adresele reţelelor au toţi biţii de staţie 0 şi nu pot fi folosite pentru o
staţie. În plus, mai există şi adrese de difuzare, care au toţi biţii de staţie 1.
51
Pentru identificarea staţiilor se folosesc numai adresele de clasă A până la
C.
Orice client care operează sub sistemul Windows poate să afle care
este adresa IP alocată la un moment dat. Pentru aceasta trebuie să deschidă
fereastra Command Prompt şi să tasteze comanda ipconfig/all.
Figura 2.4. Fereastra Command Prompt
afişează informaţii despre adresa IP curentă
Fereastra de dialog care se deschide are aspectul din figura 2.4.
Şi astfel putem citi următoarele informaţii:
Tipul conexiunii şi adresa: fiberlink. Rdsnet.ro;
tipul adaptorului şi numărul conexiunii: Ethernet adapter Local
Area Connection (o singură conexiune);
descrierea adaptorului, fabricant, model: Broadcom NetLink (TM)
Gigabit Ethernet;
adresa fizică a adaptorului: 00-26-B9-08-C0-2E;
modul de obţinere a adresei IP, static sau dinamic: DHCP
Enabled: Yes (alocare dinamică);
activarea autoconfigurării: Autoconfiguration Enabled: Yes;
adresa IP a computerului client: 10.10.1.134;
masca adresei de subreţea: 255.255.252.0;
adresa IP a porţii implicite: 10.10.0.2;
adresa IP a serverului DHCP: DHCP Server: 10.10.0.2;
Adresa IP a serverelor DNS: DNS Servers: 193.231.252.1;
data şi ora închirierii adresei: Lease Obtained: Monday, February
08, 2010 9:50:16 AM;
data şi ora expirării închirierii: Lease Expires: Tuesday, February
09, 2010 9:50:16 AM.
52
Se poate observa că pe lângă adresa IP a calculatorului acesta mai
primeşte o serie de adrese fără de care conexiunea nu ar fi complet
configurată şi nu ar funcţiona sau ar avea o funcţionalitate limitată.
Astfel masca adresei de subreţea (subnet mask) foloseşte pentru a
determina dacă datele trimise de computer sunt destinate unui computer din
aceeaşi reţea sau unui computer din altă reţea.
Adresa porţii implicite (default gateway) este adresa IP a calculatorului
sau echipamentului de reţea către care se trimit toate datele care nu sunt
destinate vreunui calculator din reţea proprie.
Adresa serverului DHCP, este adresa IP a serverului care alocă dinamic
toate aceste adrese. Dacă adresele ar fi alocate static, manual, atunci nu
este nevoie de server DHCP.
Adresele serverelor DNS, sunt adresele IP ale unor servere a căror rol
este explicat în continuare.
Pentru a se conecta la un server un client trebuie să cunoască adresa IP
a serverului. Deoarece memorarea unor şiruri de numere de forma adreselor
IP este greoaie a fost conceput un sistem de nume de domenii (DNS -
Domain Name System) care atribuie fiecărei adrese de server un nume, care
este mai uşor de memorat şi utilizat.
De exemplu adresa IP a serverului Universităţii “Alma Mater” din Sibiu
este 89.122.151.151 iar numele este www.uamsibiu.ro. La rândul lui numele
este compus din trei părţi separate prin câte un punct, numele calculatorului
gazdă, numele domeniului şi numele domeniului rădăcină (sau top). În cazul
exemplului de mai sus numele calculatorului gazdă este www, numele
domeniului este uamsibiu iar numele domeniului rădăcină este ro.
Numele de domenii rădăcină sunt administrate de o companie numită
Network Solutions. Sunt două clase ale numelui domeniului rădăcină, prima
clasă este generală (clasă de nivel 1) şi conţine nume cum ar fi com, mil,
edu, net, org, gov, etc., nume care sugerează tipul serverului: serverele
comerciale au numele com, cele aparţinând unor organizaţii non profit au
numele org, cele militare – mil, guvernamentale – gov, etc.
A doua clasă dă informaţii doar despre localizarea geografică a
serverului:
ru - Rusia,
tr – Turcia,
ro – România.
Există în reţeaua Internet un număr de servere DNS, organizate ierarhic,
care translează adresele IP în nume şi invers, pe baza înregistrărilor dintr-o
bază de date care este continuu actualizată. Atunci când un calculator
conectat la Internet lansează o cerere de conectare cu un anumit server,
53
este consultat un prim server DNS, preconfigurat, care dacă găseşte în baza
lui de date adresa IP sau numele serverului, va dirija cererea către acesta,
iar dacă nu o găseşte va interoga un alt server DNS, de pe un nivel superior,
şi tot aşa, până când este identificat serverul către care s-a făcut cererea.
Dacă serverul nu există, (acest lucru se poate întâmpla fie ca urmare a
tastării greşite a numelui, a desfiinţării serverului sau a unei greşeli de rutare)
atunci utilizatorul va primi un mesaj de eroare de la primul server interogat,
prin care este informat asupra acestui lucru.
Este important de ştiut că, spre deosebire de o legătură telefonică
clasică între doi abonaţi, unde o dată stabilit circuitul el rămâne acelaşi până
la întreruperea convorbirii, în cazul conexiunilor prin Internet lucrurile stau
complet diferit: informaţiile care circulă prin Internet sunt fragmentate în
pachete mai mici, de câteva sute sau mii de octeţi, fiecare pachet conţinând
în antetul lui informaţii despre sursa de la care a plecat şi destinaţia unde
trebuie să ajungă. Aceste pachete sunt dirijate de către routere spre
destinaţie pe mai multe căi (rute) disponibile, alegându-se pentru fiecare
pachet varianta optimă din punct de vedere al vitezei şi siguranţei la
momentul respectiv (figura 2.5.).
Figura 2.5. Rutele parcurse de cele cinci pachete
care compun informaţia transferată între client şi server
Pentru utilizatori acest lucru este transparent, ei neştiind pe ce cale a
plecat sau a sosit fiecare din pachetele care alcătuiesc informaţia. De
remarcat că la destinaţie pachetele pot să nu ajungă în ordinea în care au
fost transmise sau să nu ajungă toate; este rolul protocolului TCP să
reconstituie succesiunea iniţială a pachetelor şi să ceară retransmiterea celor
pierdute sau recepţionate cu erori.
Desenul din figura 2.5. poate clarifica acest mod de funcţionare, numit
„cu comutare de pachete”.
54
Considerând că informaţia a fost descompusă în cinci pachete,
numerotate de la 1 la 5, pe fiecare ramură a reţelei formată din nodurile
Internet în care se află routere este trecut numărul pachetului care a tranzitat
respectiva cale.
Calculatorul care recepţionează pachetele reface informaţia şi o va
prelucra în consecinţă, în raport cu conţinutul acesteia; dacă este o cerere de
la un client o va trata şi va răspunde, dacă este răspunsul unui server
informaţia va fi pusă la dispoziţia utilizatorului. Un alt lucru important de ştiut
este acela că pentru a se putea înţelege, atât serverul cât şi clientul trebuie
să utilizeze acelaşi protocol de aplicaţie pentru a putea comunica. Protocolul
de aplicaţie nu trebuie confundat cu protocolul de transport (TCP/IP), el este
specific fiecărui tip de serviciu, FTP pentru transfer de fişiere, SMTP pentru
e-mail, HTTP pentru web, etc.
Utilizarea adreselor numerice ale staţiilor în vederea realizării
comunicării ar fi extrem de dificilă pentru utilizatorii obişnuiţi. În Internet
aceştia accesează serverele şi resursele utilizând nume, de cele mai multe
ori chiar relevante. Aceste nume sunt asociate adresei numerice a staţiei şi
sunt gestionate şi atribuite la cerere de către DNS (Domain Naming System).
O parte din structura ierarhiei DNS este prezentată în figura 2.6.
Tabel 2.3. Domenii Internet
Domeniu Semnificaţie Domeniu Semnificaţie
. Arts Grupuri culturale .mil Militar
.biz ShowBiz .net Furnizori de servicii Internet sau reţele
generale
.com Afaceri generale şi
individuale . Nom Indivizi
.edu Şcoli/educaţie .org Organizaţii nonprofit
. Firm Afaceri . Rec Situri recreative
.gov Guvern . Store Vânzare en-detail
.info Servicii informaţionale . Web Organizaţii referitoare la Web
.ro,.fr,.
de,.uk Domenii de ţară
Pentru www.uamsibiu.ro se identifică domeniul ro, subdomeniul
uamsibiu şi numele calculatorului www. La accesarea serverului
www.uamsibiu.ro este interogat un server DNS pentru a obţine adresa IP
corespunzătoare, rezultatul fiind 89.122.151.151.
Internet-ul s-a confruntat cu o mare problemă deoarece nu dispunea de
o autoritate sau organizaţie centrală, motiv pentru care colecţii voluminoase
de date au fost aranjate într-o manieră nesemnificativă. Atunci când Tim
Berners Lee şi echipa sa de la CERN au început să creeze un mecanism
comun pentru identificarea unică a informaţiilor din spaţiul de date, s-a
55
înţeles necesitatea unei scheme care să conţină anumite părţi şi care să
poată fi extinsă astfel încât să includă o varietate de servicii Internet.
Figura 2.6. Structura DNS
2.4. Servicii internet
Tehnic vorbind termenul Internet desemnează o reţea mondială de
reţele de calculatoare. Din punct de vedere informaţional Internetul
reprezintă un rezervor imens de informaţii care pot fi stocate şi transmise în
format electronic: text, imagini, filme, sunet. Aceste informaţii sunt disponibile
gratuit sau contra cost, după cum informaţiile sunt publice sau private.
Internetul oferă mai multe tipuri de servicii:
WWW- World Wide Web, serviciul cu cea mai mare dezvoltare.
Existenţa lui se bazează pe conceptul de hypertext, concretizat în
limbajul de programare numit HTML (HyperText Markup Language)
şi pe programele în măsură să interpreteze acest limbaj, numite
browsere web;
FTP – File Transfer Protocol, permite transferul de fişiere între
calculatoare conectate la Internet;
E-MAIL, serviciul cu cea mai mare utilizare, permite schimbul de
mesaje între utilizatorii care au acces la acest serviciu, oriunde în
lume;
URL – Uniform Resource Locator;
Telnet, permite accesul la un server din reţeaua Internet ca şi
când utilizatorul s-ar afla în faţa lui;
IRC (Internet Relay Chat);
Mailing lists (liste de discuţii);
Newsgrops (grupuri de ştiri).
56
2.4.1. WWW – World Wide Web
Termenul World Wide Web este un sistem de documente şi informaţii de
tip hypertext legate ele între ele care pot fi accesate prin reţeaua mondială
de Internet. Documentele, care sunt stocate în diferite locaţii pe diverse
calculatoare - server, pot fi regăsite cu ajutorul unui URI univoc. Hypertextul
este prelucrat cu un ajutorul unui program de navigare în web numit browser
care descarcă paginile web de pe un server web şi le afişează pe un
terminal.6
Începuturile WWW datează din anul 1989 când la Laboratorul de
Cercetări de Fizică Nucleară (CERN) din Geneva s-a cristalizat ideea
conceperii unui sistem de transmitere a informaţilor între diferitele echipe,
aflate la distanţă una de alta, bazat pe Hypertext. Un an mai târziu, în
octombrie 1990 proiectul a fost prezentat iar după numai două luni au
început să se contureze primele rezultate. Munca a demarat cu elaborarea
unui program capabil să interpreteze limbajul Hypertext, numit browser. În
anul 1991, după eliminarea mai multor neajunsuri în funcţionare, Web-ul a
fost pus la punct şi a devenit funcţionabil. Anul 1992 a fost un an al
dezvoltării, browserul Web a devenit disponibil prin intermediul FTP iar Web-
ul a fost prezentat publicului şi organizaţiilor cele mai diverse. La începutul
anului 1993 existau 50 de servere Web în întreaga lume pentru ca spre
sfârşitul aceluiaşi an numărul lor să crească de peste 10 ori. Aceasta şi
datorită faptului că între timp au devenit disponibile alte două browsere, unul
al firmei MacIntosh iar altul al firmei Mosaic, acesta din urmă proiectat pentru
mediul Windows. În anul 1994 s-au depus eforturi pentru securizarea
Webului în scopul asigurării confidenţialităţii datelor vehiculate
(corespondenţe, cărţi de credit, acces la resurse protejate, etc.).
Pentru dezvoltarea pe mai departe a Web-ului, în anul 1994 s-a produs
fuziunea dintre CERN şi MIT (Massachusetts Institute of Technology)
deoarece cerinţele în resurse materiale, dar şi umane, depăşeau posibilităţile
laboratorului CERN.
2.4.1.1. Hypertextul
Hypertextul este un concept inventat de Ted Nelson în 1965. Acesta îl
defineşte ca: „material scris sau grafic interconectat într-o manieră complexă,
care în mod convenţional nu poate fi reprezentat pe hârtie”. Principala
aplicaţie actuală a hypertextului este World Wide Web-ul alături de noţiunile
asociate HTTP şi HTML.7
6 http://ro.wikipedia.org/wiki/World_Wide_Web 7 http://ro.wikipedia.org/wiki/Hipertext
57
Plecând de la definiţia lui Nelson, conceptul a evoluat, iar definiţiile
hypertextului s-au înmulţit:
formă de document electronic, o metodă de organizare a
informaţiilor în care datele sunt memorate într-o reţea de noduri şi
legături, putând fi accesată prin intermediul programelor de
navigare interactivă, şi manipulată de un editor structural.
tehnică pentru organizarea informaţiei textuale printr-o metodă
complexă neliniară, în vederea facilitării explorării rapide a unei mari
cantităţi de cunoştinţe.
mod de construcţie a unui sistem de management şi reprezentare
a informaţiei folosind legături pentru a crea o reţea de noduri.
Conceptul de bază în definirea hypertextului este "legătura" (link-ul), fie
în cadrul aceluiaşi document, fie către alt document. Legătura de tip link
permite organizarea nelineară a informaţiilor. Un sistem hypertext permite
autorului său să creeze aşa-numite "noduri", să le lege între ele, iar unui
cititor navigarea de la un nod la altul.
Astfel un nod reprezintă un concept putând conţine orice fel de
informaţie:
text; grafică; imagini;
animaţii; sunete.
Figura 2.7. Sistem de hyperlegături ce conţine noduri şi link-uri
Când cititorul execută clic pe un hyperlink, programul de hypertext
afişează nodul corespunzător legăturii. Procesul de navigare printre nodurile
legate în acest fel se numeşte răsfoire (browsing)
Legăturile sunt conexiuni între noduri dependente unul de altul, putând fi
clasificate ori ca bidirecţionale, ori ca unidirecţionale. Lor li se pot asocia
anumite tipuri (ex. Legătură de specificare, de elaborare, legătura membru,
58
legătură de opoziţie etc.), definind astfel natura relaţiei dintre noduri.
Legăturile pot fi de asemenea referenţiale.
În funcţie de momentul creării legăturile pot fi:
statice (definite de autor în momentul redactării),
dinamice (generate în momentul rulării hypertextului şi
dependente de context).
De asemenea unele legături pot avea asociate diferite comportamente
în funcţie de context. Spre exemplu, la traversarea unei legături se poate
deschide sursa unui document (dacă acţiunea asociată este de tipul
"deschide sursa") sau se poate afişa acel document (dacă acţiunea asociată
este "deschide documentul formatat").
2.4.1.2. HTML (HyperText Markup Language)
HyperText Markup Language (HTML) este un limbaj de marcare utilizat
pentru crearea paginilor web ce pot fi afişate într-un browser (sau navigator).
HTML este prescurtarea de la HyperText Markup Language şi este
codul care stă la baza paginilor web. Paginile HTML sunt formate din
etichete sau tag-uri şi au extensia.html sau.htm. În marea lor majoritate
aceste etichete sunt pereche, una de deschidere <eticheta> şi alta de
închidere </eticheta>. Browserul interpretează aceste etichete afişând
rezultatul pe ecran. HTML-ul nu este un limbaj case senzitiv (nu face
deosebirea între litere mici şi mari). Pagina principală a unui domeniu este
fişierul index.html. Această pagină este setată a fi afişată automat la vizitarea
unui domeniu.
<! DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html lang="ro">
Antet
<head>
<title>Un document simplu</title>
</head>
Conţinut
<body>
<p>Conţinut document </p>
</body>
</html>
59
2.4.1.3. Pagina WEB
Informaţia pe Web este organizată sub formă de pagini, fiecare fiind
asemănătoare cu o pagină de carte, numai că are o lungime nelimitată
Mai multe pagini de Web adunate şi care au un anumit element în
comun (prezentarea unui produs, a unui serviciu) formează un site.
O pagină web este o resursă aflată în spaţiul web (WWW) din Internet,
de obicei în format HTML sau XHTML şi având hyperlinkuri (hiperlegături)
pentru navigarea simplă de la o pagină sau secţiune de pagină la alta.
Pentru a furniza nu numai texte dar şi imagini şi sunete, paginile web
utilizează deseori fişiere grafice sau sonore integrate, dar şi hyperlinkuri
către alte resurse neintegrate în pagina respectivă.
De obicei furnizorul de informaţii îşi grupează şi organizează paginile în
cadrul unui site web, care la cerere, şi pentru a putea fi regăsit, primeşte un
identificator Internet unic numit URI.
Un site Web este definit ca o colecţie coerentă de informaţii prezentată
sub forma unor pagini Web, fişiere multimedia, documente şi de alte tipuri,
între care există legături. Paginile Web şi colecţia de fişiere referite şi sunt
integrate printr-o pagină Web denumită pagină principală denumită în mod
tipic index.html, default.html, sau home.html (extensia html poate apărea ca
htm). Această pagină conţine în mod uzual un cuprins sau un index care face
referiri la celelalte pagini din site-ul Web. Într-un site bine proiectat toate
celelalte pagini punctează către această pagină principală chiar dacă
navigatoarele moderne au butoane pentru acest lucru.
Atunci când se realizează un site Web aceste fişiere sunt păstrate, în
mod uzual, într-un director sau o colecţie de directoare în discul local şi este
referit cu numele de site local. Serverul Web este dedicat memorării,
transmiterii şi regăsirii paginilor de Web şi a fişierelor legate de acestea.
Odată publicat site-ul se transformă din site local în site Web, iar
interacţiunea utilizatorului cu el are loc similar modului descris în figura 2.8.
Modelul client - server
Cel mai răspândit model de comunicare în Internet, având la bază
protocolul TCP/IP, este modelul client-server, model după care funcţionează
toate aplicaţiile şi serviciile Internet.
Clientul, de obicei, rulează pe calculatorul utilizatorului şi este folosit
pentru a accesa informaţii sau alte aplicaţii din cadrul reţelei.
Browserul:
emite cererile şi recepţionează datele care vor fi afişate;
formatează documentele ţinând cont de tag-urile HTML;
afişează documentele.
60
Serverul rulează, de obicei, pe un calculator centralizator sau aflat la
distanţă, furnizând sau oferind informaţii/servicii clienţilor.
Exemple: Apache, NCSA, IIS (daemon httpd).
Figura 2.8. Comunicaţia dintre navigatorul Web şi serverul Web
Modelul client-server are la bază un protocol simplu, fără conexiune de
tipul întrebare - răspuns.
La implementarea modelului client-server se ţine seama de:
adresarea proceselor server;
tipul primitivelor utilizate în transferul mesajelor
(sincrone/asincrone, cu/fără tampon, fiabile/nefiabile).
Clientul şi serverul se pot găsi în acelaşi nod, când se utilizează
mecanisme de comunicaţie locală sau în moduri diferite, când se utilizează
mecanisme de comunicaţie în reţea.
2.4.1.4. Program de navigare în Internet (Browser)
Browserul este un program cu ajutorul căruia puteţi vizualiza informaţia
publicată pe Internet sau intranet.
Un browser se mai numeşte şi client Web (conform arhitecturii
client/server pe care se bazează multe dintre protocoalele din suita TCP/IP).
Conform Wikipedia (http://www.wikipedia.com) un browser este o
aplicaţie software ce permite utilizatorilor să afişeze text, grafică, video,
muzică şi alte informaţii localizate pe o pagină din World Wide Web, dar şi să
comunice cu ofertantul de informaţii şi chiar şi ei între ei.
O altă definiţie: prin browser se înţelege un program de „navigare” în
web.
De aceea, în loc de cuvântul „browser” se poate folosi şi termenul
general „navigator”.
61
Unele dintre cele mai cunoscute browsere web sunt:
Mozilla Firefox;
Microsoft Internet Explorer;
Apple Safari;
Google Chrome.
Primul program de acest gen a fost creat de firma Nescape în 1994,
denumit Navigator. Microsoft nu a putut rata această ocazie, astfel în 1996 a
pus pe piaţă browserul Internet Explorer, care venea cu multe îmbunătăţiri
Browserele cunosc şi alte protocoale în afară de HTTP, astfel puteţi
accesa şi un server FTP. Pentru a face acest lucru trebuie să specificaţi că
doriţi ca browserul să folosească protocolul FTP atunci când se conectează
la server.
Pentru a accesa un obiect cu ajutorul browserului, utilizatorul trebuie să
indice poziţia absolută a obiectului pe Internet sau intranet.
Poziţia absolută este dată de URL (Uniform Resource Locator). Regula
generală pentru construirea unui URL este:
URL -> protocol//calculator. Domeniu/obiect
http://www.uamsibiu.ro/
Cele mai multe browsere suportă şi o facilitate pentru reţinerea URL-
urilor pe care le consideraţi interesante pentru a nu fi nevoie să le ţineţi minte
sau să le scrieţi de mână.
2.4.1.5. Motoare de căutare
Un motor de căutare este un program care accesează Internetul în mod
automat şi frecvent şi care stochează titlul, cuvinte cheie şi parţial chiar
conţinutul paginilor web într-o bază de date. În momentul în care un utilizator
apelează la un motor de căutare pentru a găsi o anumită frază sau cuvânt,
motorul de căutare se va uita în această bază de date şi în funcţie de
anumite criterii de prioritate va crea şi afişa o listă de rezultate
Motoarele de căutare sunt ele însele pagini (site-uri) Web sau mai
precis, utilizează pagini Web interactive pentru realizarea catarilor.
Având mai multe sute de milioane de locaţii Web (şi totalizând miliarde
de pagini) existente şi unele noi care apar zi de zi, s-ar putea să ne întrebăm
cum poate fi ţinută evidenţă acestora şi cum este posibil să identificăm o
anumită locaţie sau pagina Web.
62
Figura 2.9. Fereastra browser-ului Mozilla Firefox ce conţine site-ul
(motorul de căutare) www.google.ro
Soluţia acestei probleme o reprezintă motoarele de căutare sau
programe de căutare în Web. Termenul de motor de căutare implică
existenţa pe lângă baza de date propriu-zisă, a unui sistem integrat de
căutare utilizând cuvinte obişnuite în limba engleză, în loc de comenzi
specifice de căutare.
Când termină căutarea, instrumentul de căutare afişează o listă a
siturilor despre care el consideră că se potrivesc cu criteriile utilizatorului.
Utilizatorul trebuie să deruleze lista şi să execute clic pe legăturile pentru
site-urile care interesează.
Pentru un utilizator, este foarte important să aleagă cel mai bun motor
de căutare pe Web, pentru a simplifica această activitate.
Exemplu de motoare de căutare:
GOOGLE www.google.com;
BING www.bing.com;
ALTAVISTA www.altavista.com;
YAHOO www.yahoo.com;
LYCOS www.lycos.com.
63
Figura 2.10. Fereastra principală a motorului de căutare YAHOO
Este posibil combinarea celor două metode de căutare, domenii şi cuvinte
cheie.
2.4.2. FTP (File Transfer Protocol)
Protocolul pentru transfer de fişiere (FTP) este un protocol utilizat pentru
accesul la fişiere aflate pe servere din reţele de calculatoare particulare sau
din Internet. FTP este utilizat începând de prin anul 1985 şi actualmente este
foarte răspândit.
Numeroase servere de FTP din toată lumea permit să se facă o
conectare la ele de oriunde din Internet, şi ca fişierele plasate pe ele să fie
apoi transferate (încărcate sau descărcate)
Cel mai simplu serviciu informaţional din Internet este protocolul de
transfer de fişiere FTP, care constă dintr-un mecanism care permite accesul
la hard discuri externe, pentru a afişa conţinutul directoarelor şi pentru a
manipula direct anumite fişiere.
Serviciul a fost disponibil cu mult înaintea apariţiei Web-ului.
Operarea cu FTP se poate face în mai multe moduri, utilizând:
linia de comandă;
programe speciale, cum ar fi FileZilla, CuteFTP, SmartFTP;
navigatoarelor Web;
La baza FTP stă un set de comenzi utilizate pentru copierea de fişiere la
distanţă, publicarea de site-uri (upload) şi citiri de fişiere şi salvarea lor local
(download).
Serviciul FTP ia în considerare următoarele tipuri de atribute ale
fişierelor:
64
tipul fişierului care poate fi:
o caracter (care conţine numai caractere imprimabile şi
transmisibile – în general fişiere de tip text)
o binar (sunt considerate şiruri de biţi şi acoperă în general o
varietate de fişiere cum ar fi grafice, executabile, sunet etc.);
structura fişierului care poate fi fişier nestructurat (considerat ca
un şir de baiţi) sau structurat pe înregistrări (în cazul fişierelor de tip
text);
modul de transmisie prin care se poate alege între a transmite
fişierul ca un şir de byte sau ca o serie de blocuri de byte.
Prin FTP sunt accesibile nenumărate fişiere din Internet. Pe majoritatea
calculatoarelor gazdă nu este necesară existenţa unui cont personal pentru a
descărca fişierele căutate. Aceasta deoarece o practică standard în Internet
numită FTP anonim permite fiecărui utilizator să se conecteze la o gazdă
FTP, utilizând numele anonymous şi cu parola o adresă de poştă electronică.
Un URL de tip FTP are următoarea formă:
ftp://calculator-gazdă/cale-director
Deşi majoritatea transferurilor FTP prin programele de navigare sunt
realizate anonim, URL-urile FTP pot include numele şi parola utilizatorului.
De exemplu, pentru contul admin şi parola abc123, creat pe serverul
it. uamsibiu.ro, (departamentul IT)
URL-ul este ftp://admin: [email protected]
2.4.3. Poşta electronică (E-MAIL)
Poşta electronică este un serviciu foarte utilizat al Internet-ului. Există în
reţeaua Internet servere comerciale care oferă gratuit acest serviciu. Acestea
pot fi accesate folosind serviciul Web, care presupune o conexiune full
Internet. Odată cu creşterea ofertei şi scăderea preţului conexiunilor la
Internet, aproape toţi ISP pun gratuit la dispoziţia clienţilor cel puţin un cont
de e-mail.
Cunoscut şi sub denumirea de e-mail (electronic mail), este cel care a
stat la baza dezvoltării Internet-ului, datorită caracteristicii sale de a permite
trimiterea de documente electronice între utilizatorii conectaţi la reţea.
Funcţionarea serviciului poate fi considerată asincronă, în sensul că
emiţătorul şi receptorul nu trebuie să fie simultan conectaţi pentru ca mesajul
să ajungă de la sursă la destinaţie.
Principalele componente sunt:
1. Agentul utilizator (UA - User Agent), care este de obicei un
program cu care utilizatorul îşi citeşte şi trimite poşta electronică;
65
2. Serverul de poştă electronică (cutia poştală), locul în care ajunge
poşta electronică şi din care agentul utilizator preia poşta;
3. Agenţii de transfer (MTA - Mail Transfer Agent), care preiau
mesajele de la UA şi le retransmit prin reţea către cutia poştală a
destinatarului.
La terminarea compunerii unei scrisori, agentul utilizator o plasează într-
o coadă prelucrată de agentul de transfer. Acesta aşteaptă ca în coada sa de
intrare să fie plasată o scrisoare, pe care o trimite tuturor destinatarilor.
Pentru a trimite scrisoarea unui destinatar, agentul de transfer
acţionează ca un client şi contactează serverul maşinii de la distanţă în care
se află cutia poştală a destinatarului.
Clientul stabileşte o legătură TCP cu serverul şi îi trimite mesajul, în
conformitate cu protocolul SMTP (Simple Mail Transport Protocol). Serverul
primeşte mesajul şi plasează copia scrisorii în cutia corespunzătoare
destinatarului.
Programul de transfer este optimizat să trateze împreună toţi destinatarii
situaţi într-o aceeaşi maşină distantă.
Pentru comunicarea între utilizatorii diferitelor sisteme de poştă
electronică s-au introdus porţi de poştă electronică (realizează conversia
între formatele de mesaje proprietare şi permit, astfel, transmiterea mesajelor
dintr-un sistem în altul).
Poşta electronică are facilităţi importante de retransmitere a mesajelor
către unul sau mai mulţi destinatari. Programul care realizează
retransmiterea FTP şi poşta electronică foloseşte o bază de date, din care
află cum trebuie să prelucreze mesajul.
Figura 2.11. Poşta electronică (E-MAIL)
66
Fiecare intrare în baza de date, numită listă poştală (mailing list) are
propria sa adresă poştală şi conţine o mulţime de adrese. La sosirea unei
scrisori, programul examinează adresa de destinaţie şi determină dacă
aceasta corespunde unei liste poştale. Dacă da, atunci programul
retransmite o copie a mesajului către fiecare adresă din listă.
Programul de retransmitere consumă resurse importante (memorie şi
timp). De aceea el este găzduit de un sistem care oferă aceste resurse,
numit poartă poştală (e-mail gateway). Listele păstrate de porţile poştale
sunt, de obicei, publice.
Mesajele de poştă electronică sunt compuse din trei părţi, primele două
fiind descrise în cadrul RFC 822:
antet: zonă care cuprinde informaţiile de control ale mesajului
(adresele emiţătorului şi receptorilor, data expedierii, traseul
mesajului etc.);
mesaj: cuprinde mesajul propriu-zis; fişiere ataşate: sunt de
regulă binare şi însoţesc mesajul principal.
Din punctul de vedere al utilizatorului, cele mai importante câmpuri ale
antetului se referă la adresa destinatarului (sau ale destinatarilor). Câmpul to:
specifică o listă de adrese de poştă electronică, fiecare destinatar din cei
menţionaţi în această listă urmând să primească o copie a mesajului.
Câmpul cc: (de la carbon copy, copie la indigo) specifică, de asemenea, o
listă de persoane care vor primi copii ale mesajului. Atunci când se doreşte
trimiterea mesajului către un destinatar, fără ca receptorii să cunoască acest
lucru, se poate folosi câmpul bcc: (blind carbon copy, copie la indigo
invizibilă).
Adresele de poştă electronică au formatul general
utilizator@server_poştă,
unde utilizator este numele de cont sau un pseudonim al destinatarului, iar
server_poştă este adresa staţiei care face serviciul de cutie poştală sau un
nume de domeniu.
Acest serviciu permite comunicarea între două persoane din orice colţ al
lumii care dispun de un calculator, o conexiune la Internet şi de o căsuţă
poştală electronică.
Pe mail poate transmite
text simplu (ASCII);
text formatat (HTML);
fişiere ataşate.
67
Fişierele ataşate pot conţine orice tip de informaţie: imagini, sunet, text,
programe. Mărimea fişierelor ataşate este stabilită de ISP şi variază, de la
câteva sute de KB la câţiva zeci de MB. Marele avantaj al poştei electronice
comparativ cu poşta convenţională îl reprezintă viteza. Un mesaj expediat
ajunge în câteva minute în orice colţ al lumii. Pe lângă aceasta şi preţul pe
mesaj este mic, cu atât mai mic cu cât persoana abonată foloseşte mai
intens acest serviciu. Poşta electronică poate confirma primirea de către
destinatar a mesajului, înainte ca acesta să răspundă la mesajul primit. Dacă
la toate acestea adăugăm faptul că prin e-mail se pot accesa şi alte resurse
ale Internet-ului, atunci afirmaţia de mai sus este pe deplin îndreptăţită.
Funcţie de protocolul utilizat, serverele de poştă electronică pot fi
accesate prin Web (HTTP) sau folosind programe specializate (clienţi e-mail)
care folosesc protocoalele dedicate POP3 sau IMAP. Pentru a transmite
mesajele între serverele de e-mail acestea utilizează protocolul SMTP
(Simple Mail Transfer Protocol)
E-mail-urile sunt compuse din două părţi:
antetul (header), care include informaţii precum destinatar,
subiect;
corpul (body), textul mesajului propriu-zis.
Antetul conţine cel puţin patru câmpuri:
expeditor (From) - adresa de e-mail a expeditorului mesajului;
destinatar (To) - adresa de e-mail a destinatarului (sau adresele
destinatarilor, dacă sunt mai mulţi);
subiectul (Subject) - un rezumat al mesajului;
data (Date) - data şi ora locală a trimiterii mesajului.
Alte câmpuri des folosite sunt:
Cc - copie la indigo (de la "Carbon Copy") - o copie identică a
mesajului trebuie trimisă şi la adresa sau adresele de e-mail din
acest câmp;
Bcc - copie la indigo oarbă (de la "Blind Carbon Copy") - la fel ca
şi Cc, doar că nici un destinatar nu va afla la cine se mai trimit copii
ale mesajului, în afară de el însuşi.
Client de e-mail
Prin client de e-mail se înţelege orice program care utilizează serviciul
de poştă electronică. În general se utilizează termenul de client pentru
programele care pot comunica cu un server aflat la distanţă. Astfel vom
întâlni denumirile de client FTP, Web, etc.
68
Cont de e-mail
Cont de e-mail este căsuţa poştală electronică pe care un anumit ISP o
pune la dispoziţia unui utilizator în scopul utilizării serviciului de poştă
electronică. Contul poate fi accesat dacă se dispune de numele de utilizator
şi o parolă. Ambele pot fi alese de solicitantul contului şi trebuiesc
comunicate ISP pentru crearea căsuţei poştale. Numele contului este de
forma
numeutilizator@numedomeniu,
în care numedomeniu este numele de domeniu al serverului de email.
Trebuie precizat că un utilizator poate avea mai multe conturi la acelaşi ISP
sau la ISP diferiţi.
Identitatea
Este o noţiune legată de clienţii de e-mail. Multe programe de e-mail
permit folosirea lor de către mai mulţi utilizatori, fiecare având propriul cont şi
propria parolă. Deoarece mesajele au un caracter privat fiecare utilizator
trebuie să se logeze (să poată intra în program) sub o identitate proprie, pe
care şi-o declară la pornirea programului.
Oricare ar fi tipul serviciului de e-mail fiecare căsuţă poştală este
împărţită logic în mai multe dosare (sau compartimente) după cum urmează:
Inbox – dosarul în care sosesc mesajele
Outbox – dosarul în care sunt păstrate mesajele care au fost
scrise dar nu au fost expediate. Această cutie există numai la
clienţii de e-mail care pot lucra offline.
Figura 2.12. Zonele Yahoo
Sent Items sau Sent – dosarul care păstrează,
opţional, copiile scrisorilor expediate.
Deleted Items sau Trash – dosarul în care sunt
păstrate mesajele şterse din oricare celelalte
dosare.
Drafts – dosarul în care se păstrează ciornele
scrisorilor a căror compunere nu a fost terminată
şi nu au fost expediate.
Spam (Bulk) – dosarul în care sunt trimise
automat mesajele considerate spam-uri (mesaje
nesolicitate)
În funcţie de aplicaţia de e-mail utilizată este posibil ca o parte din
dosarele enumerate să lipsească (la Hotmail lipseşte dosarul Spam care e
prezent la Yahoo mail) sau să aibă nume diferit.
69
O parte din aceste dosare există atât pe serverul de e-mail cât şi pe
discul local al calculatorului client atunci când se folosesc clienţi de e-mail.
Există mai multe tipuri de protocoale implicate în transferul poştei
electronice pe Internet.
1. SMTP (Simple Mail Transport Protocol)
Unul dintre cele mai importante protocoale de comunicaţie între MTA-uri,
definit în RFC 821.
El este folosit atât pentru comunicarea între agenţii de transport al
poştei, cât şi pentru transmisia mesajului de la agentul utilizator către
serverul local de transmisie a poştei electronice (care, în mod uzual, este
acelaşi cu serverul care menţine cutiile poştale). 2. Post Office Protocol, definit în RFC 1225.
Versiunea sa cea mai utilizată se numeşte POP3 – permite descărcarea
poştei de pe serverul central, iar modelul de lucru implementat este decuplat
(off-line).
Presupune existenţa a două cutii poştale, una pentru recepţie (cea de
pe server) şi una de lucru (cea gestionată de agentul utilizator).
Sincronizarea între cele două cutii poştale nu este prevăzută explicit în
cadrul protocolului şi este, practic, imposibil de realizat o menţinere unitară a
poştei electronice în cazul în care utilizatorul nu foloseşte întotdeauna
acelaşi calculator pentru a-şi accesa poşta.
Serverul POP3 lucrează pe maşina pe care se află cutia poştală.
Clientul POP3 se execută pe PC-ul utilizatorului. La apelul său, clientul
POP3 face identificarea utilizatorului (nume parolă), apoi legătura cu serverul
POP3. Acesta accesează cutia poştală a utilizatorului şi transmite clientului
noile scrisori aflate aici. POP3 foloseşte tot protocolul TCP, ca şi SMTP, dar
este diferit de acesta.
Sistemul care păstrează cutia poştală găzduieşte două servere, unul
SMTP şi unul POP3. Serverul POP3 poate fi folosit şi cu conexiuni comutate
(dial-up).
3. IMAP (Interactive Mail Access Protocol)
Definit în RFC1064, ajuns la versiunea 4. Se foloseşte pentru a se
înlătura deficienţele constatate în POP3.
Acesta permite ca agentul utilizator să lucreze cu copii temporare ale
mesajelor, iar toată gestiunea mesajelor este menţinută pe server.
Modul de gestiune folosit de produsele bazate pe IMAP este cuplat (on-
line). Această abordare este comodă pentru utilizatorii care nu au un punct
fix de lucru, fiind adaptată pentru reţele de tip Intranet.
4. DMSP (Distributed Mail System Protocol)
Definit în RFC1056, presupune existenţa mai multor cutii poştale şi
permite transferul scrisorilor către o staţie de lucru, după care se
70
deconectează. După reconectare, scrisorile sunt retransferate şi sistemul
este resincronizat.
2.4.4. URL
Formatul unei locaţii din Internet este numită URL (Uniform Resource
Locator – Descriptor Uniform de Resurse). Pentru o bună înţelegere a
codului HTML, este de preferat cunoaşterea locaţiilor posibile de apelat din
cadrul acestuia.
URL (Uniform Resource Locator) este soluţia aleasă de World Wide
Web Consortium, prescurtat W3C, pentru specificarea unei resurse (unui sit
web sau a unei pagini web) în Internet. A fost creată prima dată de Tim
Berners-Lee pentru a fi utilizată în World Wide Web. URL-ul este un caz
particular al unei specificaţii mai ample numite URI (Uniform Resource
Identifier), specificaţie a aceluiaşi W3C. Schema care este folosită este:
<protocol>: //<nume_DNS>/<nume_local>
unde:
protocol – este protocolul folosit (de cele mai multe ori http),
nume_DNS – este numele domeniului pe care se află resursa,
nume_local – este format din calea şi numele resursei de pe discul local.
Figura 2.13. Exemplu de URL
URL (Uniform Resource Locator) este o descriere completă a unui
articol, şi conţine localizarea acestuia, articolul putând fi un fişier de pe
maşina locală sau din orice altă parte a Internetului.
URL Absolut este atunci când conţine: adresa completă a documentului
ce se va referi, adică numele de gazdă, calea către fişier şi numele de fişier.
URL Relativ este atunci când se presupune că se va folosi atât numele
anterior de gazdă, cât şi calea anterioară. Se va specifica numai numele
subdirectorului şi a fişierului.
Într-o pagină Web legăturile (links) sunt reprezentate de şiruri de text
special formatate sau elemente de grafică care, atunci când sunt acţionate
(prin clic de mouse, de exemplu), afişează mai mult text sau grafic. Aceste
fişiere către care trimite o legătură pot fi reprezentate de alte pagini Web sau
71
fişiere de diverse tipuri ca grafice, imagini, sunet, animaţie, formulare de
culegere date, aplet-uri Java, film şi orice alt tip necesar.
Structura completă a unui URL este următoarea:
Protocol: //nume-calculator-gazdă: port/cale-director/resursă
Pentru exemplificare se consideră URL-ul:
http://www.uamsibiu.ro/cercetare/manifestari-stiintifice/index.php
Numele calculatorului gazdă identifică în mod unic un calculator în
cadrul reţelei. Numele poate reprezentat atât printr-o adresă IP cât şi prin
denumirea unui calculator local sau a unui calculator din Internet folosind
specificaţiile DNS. Pentru exemplul considerat numele calculatorului este
www.uamsibiu.ro.
Portul este reprezentat printr-un număr şi specific fiecărei aplicaţii.
Majoritatea aplicaţiilor de reţea utilizează porturi pentru comunicare. Pe un
calculator pot exista mai multe aplicaţii de reţea, fiecare aplicaţie utilizând un
port distinct. O parte din porturile sunt standard şi sunt asociate anumitor
aplicaţii. În cazul în care nu se schimbă aceste porturi, la accesarea unor
resurse prin intermediul URL- urilor acestea pot să lipsească. În mod implicit
portul pentru protocolul http este 80 şi nu este necesară specificarea
acestuia în URL.
Dacă însă administratorul serverului schimbă numărul portului în 8080
de exemplu, atunci accesarea resursei Web se va realiza prin:
http://www.uamsibiu.ro:8080/
Calea de directoare reprezintă locaţia relativă a fişierelor în cadrul
serverului. În exemplul prezentat aceasta este
cercetare/manifestari-stiintifice/
Numele resursei este reprezentată de numele fişierului referit. Acesta
poate fi o pagină Web, un fişier multimedia, un document, un fişier
executabil. În exemplul considerat fişierul referit este index.php. În cazul
protocolului http dacă din URL lipseşte numele fişierului, fişierul căutat va fi
index.htm, default.htm sau orice nume de fişier care a fost setat ca fiind fişier
implicit ca pagină principală.
O limitare o constituie faptul că un URL nu poate conţine spaţii şi alte
caractere speciale, astfel că orice spaţiu sau caracter special se va converti
printr-un cod asociat acestora precedat de simbolul „%”. De exemplu, pentru
a introduce numele „manifestări ştiinţifice”, se va introduce spaţiul prin
echivalentul hexazecimal (20), ceea ce conduce la construcţia
72
manifestari%20stiintifice
Alte URL-uri folosite alături de cele prezentate sunt cele de:
e-mail, prin intermediul cărora se pot doar trimite mesaje de
poştă electronică, de exemplu mailto:[email protected]);
ştiri Usenet – în care trebuie să se identifice un server de ştiri
care să ofere acces (de exemplu, news:server - de - ştiri).
Totuşi, cele mai utilizate sunt URL-urile de tip HTTP, acesta fiind
serviciul cel mai utilizat.
2.4.5. Telnet
Telnet este un program simplu, pe bază de text, care vă permite să vă
conectaţi la alt computer, utilizând Internetul. Dacă aţi primit de la
proprietarul sau administratorul unui computer dreptul de a vă conecta la
acel computer, Telnet vă va permite să introduceţi comenzi utilizate pentru a
accesa programe şi servicii care se află pe computerul la distanţă, ca şi cum
v-aţi afla chiar în faţa lui.
Altfel spus, Telnet-ul este un protocol care permite utilizatorilor să
deschidă sesiuni de lucru pe alte calculatoare (mainframe,
supercalculatoare) legate la Internet. Telnet-ul configurează un terminal
simplu, numit terminal virtual de reţea.
În felul acesta, oricine este conectat la Internet (eventual dacă deţine
contul şi parola cuvenite) poate folosi resursele unui alt calculator, prin
intermediul serviciului Telnet. Tot ce tastaţi este trimis calculatorului aflat la
distanţă (host) şi orice este afişat de acel calculator este afişat şi pe
calculatorul dvs.
Înainte de a folosi Telnet, trebuie să cunoaşteţi numele gazdei pe care
doriţi să o utilizaţi. Acesta poate fi numele de domeniu sau adresa IP a
gazdei. O dată cunoscute acestea, aveţi două posibilităţi de pornire a
programului. Cea mai uzuală este:
Telnet gazda<Enter>
Aplicaţia Telnet are două componente software care cooperează strâns
una cu alta:
aplicaţia client ce se execută pe calculatorul ce solicită serviciul;
aplicaţia server ce este rulată pe calculatorul ce furnizează
serviciul.
73
2.4.6. IRC (Internet Relay Chat)
IRC este o variantă de serviciu colaborativ ce permite comunicarea
sincronă (în direct, online) între două sau mai multe persoane.
IRC reprezintă precursorul actualelor sisteme de comunicare
instantanee (ICQ, Yahoo! Messenger, MSN Messenger, AIM etc.), dar deşi a
pierdut în popularitate datorită faptului că este exclusiv text, pe când
sistemele actuale permit iconiţe grafice (emoticons), audio şi video conferinţe
etc., IRC este totuşi folosit în continuare pe o scară relativ largă, având în
prezent o medie de aproximativ 1 milion de utilizatori în orice moment.
Acesta este un sistem de servere (numite sugestiv servere IRC) la care
se conectează zeci de mii de participanţi ce poartă discuţii în timp real.
Partea interesantă este că mesajele participanţilor sunt transportate de-
a lungul întregii reţele IRC pentru a avea o expunere cât mai mare. Pentru a
beneficia de acest serviciu aveţi nevoie de o aplicaţie (client), care pentru
platformele Windows este mIRC.
Figura 2.14. mIRC
2.4.7. Mailing lists (Listele de discuţii)
Mailings lists se bazează pe conceptul de poştă electronică, facilitând
trimiterea simultană a unui mesaj către un grup de destinatari, asigurând
astfel suportul pentru discuţii şi schimbul de idei în grup.
74
Comunicarea este asincronă, nu este necesar ca toţi participanţii la
discuţie să se afle în acelaşi timp în faţa computerelor. Există şi variante
implementate în tehnologie Web.
2.4.8. NEWSGROUPS (grupuri de ştiri)
Newsgroups (grupuri de ştiri) este un serviciu ce asigură difuzarea de
ştiri pe diferite teme de interes.
Grupurile de ştiri sunt grupuri de discuţii unde lumea poate să îşi
împărtăşească cunoştinţe, intuiţii, griji. Utilizatorii pot găsi ajutor, pot întreba
şi pot răspunde la întrebări, pot chiar să trimită imagini sau alte tipuri de
fişiere. Există mai mult de 20.000 de grupuri de ştiri în Internet, cu subiecte
din cele mai diverse domenii: politică, evenimente curente, software,
automobile, animale de casă, tatuaje, filme, etc.
Un prezentator de mesaje (newsreader) este un program care îi permite
utilizatorului să viziteze grupurile de ştiri, să citească şi să trimită mesaje.
Serverul de ştiri (news server) este o funcţie a reţelei Internet, care face
grupurile de ştiri accesibile.
Internet Explorer, Netscape Communicator şi America Online posedă
toate propriile lor programe prezentatoare de mesaje.
Este necesar un soft special pentru accesare, deoarece există şi
variante ce se bazează pe servicii email sau Web, această tehnologie tinde
să devină perimată. Citirea ştirilor de reţea de pe Internet se face prin
folosirea clientului software NNTP sau prin folosirea unor comenzi clasice
UNIX de navigare şi citire a grupului de ştiri. Articolele de newsgroups sunt
memorate pe un newsserver în locul unde se află serverul ce deserveşte
contul utilizatorului.
Înainte să puteţi citi şi trimite mesaje la grupurile de ştiri, este necesar să
vă conectaţi la un server de ştiri. Furnizorul de servicii Internet trebuie să
comunice adresa serverului sau de ştiri. După ce aţi introdus adresa
serverului de ştiri, puteţi descărca din el o listă de grupuri de ştiri disponibile.
USENET (Ştiri în reţea)
Usenet este un grup de discuţii foarte răspândit pe Internet şi care poate
fi folosit pentru discuţii sau download-uri despre filme, muzică, fotografii sau
software. Spre deosebire de e-mail, care este privat, Usenet este un serviciu
public.
Grupul a fost conceput la Duke University în 1979, pe baza ideii unui
grup de studenţi. Usenet a fost comunitatea iniţială de Internet şi locul în care
Tim Berners-Lee a anunţat lansarea World Wide Web, Linus Torvalds pe cea
75
a Linuxului, şi Marc Andreesen crearea browserului Mosaic şi a tagurilor
pentru imagini.
Una dintre cele mai populare aplicaţii ale reţelelor de calculatoare este
sistemul de întindere planetară numit net news (reţea de ştiri). Grupele de
ştiri în Internet, aşa numitele news groups, sunt foruri de discuţii on-line (prin
mesaje de tip poster) pe o multitudine de subiecte. Important în acest context
sunt citirea şi expunerea mesajelor transmise. Aceste grupuri se sprijină pe
reţeaua USENET.
Reţeaua USENET este alcătuită din totalitatea calculatoarelor care au
mecanismul prin care se transmit mesajele individuale numite articole, de la
un calculator local la toate calculatoarele care participă la USENET.
Idea de bază pe care se sprijină USENET este introducerea de către
utilizator a unui articol, apoi trimiterea articolului spre celelalte calculatoare
din reţea care au convenit să schimbe articole cu calculatorul utilizatorului
respectiv.
Similitudinea dintre un astfel de articol şi arhitectura unui mesaj transmis
prin poşta electronică este desăvârşita. În partea superioară a articolului
există o linie de antet ce conţine informaţii referitoare la software-ul de ştiri
care permite punerea articolului în grupul/grupurile de discuţii
corespunzătoare şi identificatorul celui care transmite mesajul, urmând apoi
conţinutul articolului.
De obicei articolul se termină cu o semnătură, ce se prezintă sub forma
unui comentariu sau a informaţiilor despre antet.
La prima vedere convorbirea prin e-mail pare să furnizeze tot ceea ce ar
putea să dorească un utilizator pentru a purta discuţii pe plan global. Apare
însă o problemă cu volumul mesajelor, existând discuţii purtate pe plan
profesional, în cadrul divertismentului, pe alte teme. Ca urmare, vor apărea o
mulţime de mesaje, amestecate între ele făcând instrumentul de E-mail
impropriu pentru acest tip de comunicare. De aceea s-a conceput această
colecţie de programe şi platforme de reţea numite netnews, care să permită
utilizatorilor să participe la un număr cât mai mare de discuţii, în mod
organizat şi separat de e-mail. În plus acest sistem are şi avantajul că
permite răsfoirea sau foiletonarea informaţiilor (browsing), neimpunând
existenţa unui angajament prealabil. Aceste ştiri din reţea (network news)
reprezintă echivalentul din Internet al sistemului BBS (Buletin Broad System).
Mediul de ştiri USENET este un teren deschis, fără restricţii asupra
libertăţii de exprimare dar există şi posibilitatea de a crea un grup de discuţii
moderate, care au un moderator, o persoană care preia automat articolele de
ştiri şi decide pe care să le transmită mai departe.
Pentru a avea acces la articolele unui grup de ştiri găzduite pe serverele
de ştiri, un utilizator trebuie să aibă pe calculatorul propriu un program de
76
citire a acestor articole, program numit newsreader. Cu acest program
utilizatorul selectează grupul de ştiri, afişează articolele şi poate transmite
răspunsuri la anumite articole.
2.5. Utilitare TCP/IP
Utilitarele linie de comandă TCP/IP prezintă o mare importanţă,
deoarece pot fi folosite atât la depanarea erorilor de configurare, cât şi la
aflarea de informaţii referitoare la configuraţia curentă.
2.5.1. Utilitare pentru depanarea erorilor de configurare şi testarea
conectivităţii Tabel 2.2. Utilitare TCP/IP
Utilitar Descriere
ping Testează conexiunea cu un computer
arp Afişează conţinutul cache-ului local în care sunt stocate adresele IP
asociate adreselor fizice ale plăcilor de reţea (MAC) pentru computerele din
LAN
ipconfig Afişează configuraţia TCP/IP curentă
nbtstat Afişează statistici şi conexiuni pentru protocolul NetBT
netstat Afişează statistici şi conexiuni pentru protocolul TCP/IP
route Afişează sau modifică tabela de rutare locală
hostname Afişează numele computerului
tracert Verifică ruta până la un computer aflat la distanţă
pathping Verifică dacă routerele de pe drumul până la un computer aflat la distanţă
funcţionează corect şi în acelaşi timp detectează pierderile de pachete de
date rezultate în urma trecerii prin diferite noduri ale reţelei
finger Listează numele de login, numele complet, numele terminalului, precum şi
alte caracteristici.
Toate aceste utilitare sunt executate din linia de comandă. Pentru
informaţii referitoare la modul în care se folosesc, cu excepţia hostname şi
tracert, deschideţi o fereastră de comandă
(Start->Programs->Accessories->Command Prompt),
şi tastaţi comanda, urmată de parametrul/?.
Dacă informaţiile afişate încap pe mai mult de un ecran şi nu le puteţi
urmări, folosiţi parametrul |more.
Pentru a folosi utilitarul hostname, trebuie doar să tastaţi numele
acestuia şi să apăsaţi tasta Enter. Va fi afişat numele computerului. Pentru
informaţii referitoare la modul de folosire a utilitarului tracert, tastaţi numele
acestuia şi apăsaţi tasta Enter.
77
Utilitarul ping
Ping este un instrument folosit pentru testarea conexiunii TCP/IP între
computerul dumneavoastră şi unul aflat la distanţă. Ping transmite pachetele
utilizând ICMP ECHO_REQUEST şi se aşteaptă primirea unui răspuns de
confirmare pentru fiecare pachet transmis prin ICMP ECHO_REPLY. Sintaxa
comenzii este
Ping adresa_IP_a_computerului_de_la_distanţă.
Figura 2.15. Comanda PING
Utilitarul ipconfig
Ipconfig se foloseşte pentru verificarea configuraţiei protocolului TCP/IP.
Pentru afişarea tuturor informaţiilor disponibile, se foloseşte parametrul/all.
Rezultatul tastării comenzii ipconfig/all este următorul:
Dacă este setată o configuraţie validă, este afişată adresa IP şi
masca de subreţea, precum şi gateway-ul implicit, dacă este cazul.
Dacă este detectat în reţea un duplicat al adresei IP folosite, va fi
afişată adresa IP folosită, dar în dreptul măştii de subreţea se va
trece 0.0.0.0.
Dacă Windows nu a putut obţine o adresă IP de la un server
DHCP, va fi afişată adresa alocată prin tehnologia APIPA.
Utilitarul netstat
Comanda netstat este folosită pentru a extrage o serie de informaţii cum
ar fi tabelele de rutare, conexiunile active, fluxuri. Vom prezenta o serie de
opţiuni folosite cu această comandă.
- A solicită afişarea stării socketurilor. Cele asociate cu procesele
server nu sunt afişate;
- I afişează starea interfeţelor ce au fost auto-configurate;
- M afişează modul de utilizare a memoriei;
- R afişează tabelele de rutare;
- P nume_protocol limitează informaţiile la un protocol anume.
78
Figura 2.16. Utilitarul netstat
Utilitarul arp
Comanda arp afişează şi modifică tabela de corespondenţă între adrese
Internet şi adrese Ethernet (MAC). În momentul în care nu există intrări ARP
pentru o anumită adresă Internet se va afişa un mesaj în acest sens.
Opţiuni:
- A Afişează toate intrările din tabele ARP curentă;
- D nume Şterge intrările corespunzătoare din tabela ARP;
- S adresă host Crează o nouă intrare în tabela ARP folosind o
adresă Ethernet.
Figura 2.17. Arp –a
Utilitarul traceroute
Este utilizat pentru a identifica traseul ce trebuie urmat de un pachet
pentru a ajunge la destinaţie. Această comandă lucrează utilizând un câmp
special TTL (time to live) din cadrul pachetului IP.
79
Figura 2.18. tracert uamsibiu.ro
Utilitarul finger
Listează numele de login, numele complet, numele terminalului, precum
şi alte caracteristici.
Opţiuni - selectiv:
- B Format de redare redus;
- F Suprimă afişarea părţii de antet;
- I Afişează o listă cu timpii inactivi;
- L Format de redare extins;
- Q Afişează o listă rapidă de utilizatori.
80
2.5.2. Utilitare pentru conectarea la distanţă folosind protocolul
TCP/IP Tabel 2.3. Utilitare pentru conectarea la distanţă
Utilitar Descriere
FTP Facilitează transferul bidirecţional de fişiere între un computer pe care
rulează Windows şi un server FTP (de exemplu, Windows 2000 Server).
TFTP Facilitează transferul bidirecţional de fişiere între un computer pe care
rulează Windows şi un server TFTP.
Telnet Oferă o conexiune la un computer ce suportă protocolul telnet.
Sistemele de operare Microsoft nu oferă suport decât pentru clienţi telnet.
RCP Copiază fişiere între un computer cu Windows şi unul ce oferă suport pentru
RCP (Remote Copy Protocol), de exemplu un computer pe care rulează
UNIX.
RSH Rulează comenzi pe un computer pe care este instalat UNIX.
REXEC Rulează un proces pe un computer aflat la distanţă.
81
3. COMERŢUL ELECTRONIC – FORMĂ MODERNĂ DE AFACERI
3.1.Definiţiile şi evoluţiile comerţul electronic
Cei mai mulţi utilizatori percep domeniul oarecum minimizat, termenul
comerţ electronic însemnând a efectua cumpărături online, în World Wide
Web. Forma aceasta de comerţ, comerţul electronic (electronic commerce
sau e-commerce), este mai mult decât procesul de cumpărare/vânzare de
produse şi servicii folosind reţele de comunicaţii, în particular Internet. El
include multe alte activităţi ale comerţului, cum ar fi: schimburi şi negocieri
efectuate între instituţii/companii, procese interne ale companiilor pe care
acestea le desfăşoară ca suport pentru activităţile de cumpărare,
aprovizionare, vânzare, angajări, planificare etc.
Uneori se foloseşte termenul de afaceri electronice (electronic business
sau e-business) pentru a numi comerţul electronic văzut în acest sens larg.
Cei doi termeni se folosesc interschimbabili. Convenim să folosim
termenul comerţ electronic în sensul sau larg, pentru a denumi toate
activităţile de business (afaceri) care folosesc tehnologii Internet (reţeaua
Internet, serviciile Internet, alte transmisii wireless pentru telefoane mobile,
etc).
O definiţie a ceea ce înseamnă, în mod tradiţional, comerţ electronic
este prezentată de Robin Mansell. „Comerţ electronic înseamnă utilizarea în
reţelele cu valoare adăugată a unor aplicaţii de tipul transferului electronic de
documente, a comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a
poştei electronice. Extraordinara dezvoltare a interconectivităţii
calculatoarelor în Internet, în toate segmentele societăţii, a condus la o
tendinţă tot mai evidentă a companiilor de a folosi aceste reţele în aria unui
nou tip de comerţ, comerţul electronic în Internet, care să apeleze, pe lângă
serviciile amintite, şi de altele noi”18. In Microsoft Press Computer
Users’Dictionary, comerţul electronic este definit ca fiind „activitatea
comercială care are loc prin intermediul calculatoarelor conectate între ele”.O
prezentare generală a comerţul electronic este dată de raportul Casei Albe
din iulie 1997, intitulat „Cadrul general pentru comerţul electronic global” (A
Framework for Global Electronic Commerce) în care este făcută şi
următoarea analiză: Aşa cum Internetul democratizează societăţile şi oferă o
mai mare putere cetăţenilor prin informaţii, şi comerţul electronic impune
modificări majore asupra paradigmei economice clasice cu privire la
cumpărători şi vânzători. Noile modele de interacţiune comercială se
82
dezvoltă astfel încât să permită firmelor şi consumatorilor să facă parte din
piaţa electronică şi să obţină beneficii. Internetul, Intranetul şi alte reţele de
calculatoare pot reduce substanţial costurile tranzacţiilor şi pot facilita noi
tipuri de tranzacţii comerciale, precum şi noi acorduri între cumpărători şi
vânzători, care să le permită desfăşurarea activităţilor de comerţ mult mai
uşor”.
Întreprinderile moderne sunt caracterizate printr-o cerere din ce în ce
mai mare, prin existenţa unei competiţii la nivel mondial şi prin sporirea
permanentă a aşteptărilor clienţilor. Ca să poată răspunde acestor cerinţe,
întreprinderile de pe tot globul sunt în plin proces de transformare
organizaţională şi a modului lor de funcţionare. Comerţul electronic este o
cale prin care se facilitează şi sprijină aceste schimbări, la scară globală.
Pentru unii observatori ai fenomenului, comerţul electronic are acelaşi
conţinut ca afacerea electronică (eBusiness) şi înseamnă orice tranzacţie
financiară care utilizează tehnologia informatică. Alţii consideră că noţiunea
de comerţ electronic acoperă circuitul complet de vânzări - inclusiv
marketingul şi vânzarea propriu-zisă. Există însă şi analişti care consideră
comerţul electronic ca fiind orice tranzacţie comercială condusă electronic
pentru cumpărarea unor bunuri materiale tangibile cum ar fi cărţi, CD-uri,
bilete de călătorie şi altele sau imateriale, intangibile, precum software,
servicii turistice, etc. Dar, comerţul electronic are, în sens larg, un impact
mult mai profund asupra evoluţiei afacerilor şi cuprinde, în fapt, nu numai
noile achiziţii comerciale ci şi totalitatea activităţilor care susţin obiectivele de
marketing ale unei firme şi care pot include, spre exemplu, publicitate,
vânzări, plăţi, activităţi post-vânzare, servicii către clienţi, etc.
Comerţul electronic oferă facilitatea de a se comercializa produse şi
servicii în toată lumea, multiplicând numărul de potenţiali clienţi prin anularea
barierelor geografice dintre furnizori şi cumpărători.
Comerţul electronic dă posibilitatea firmelor să devină mai eficiente şi
flexibile în modul intern de funcţionare, să conlucreze mai strâns cu furnizorii
şi să devină mai atente faţă de nevoile şi aşteptările clienţilor. De asemenea
permite companiilor să selecteze cei mai buni furnizori, indiferent de
localizarea lor geografică şi să vândă unei pieţe globale.
Existenţa ca suport tehnic a Internetului şi posibilitatea utilizării unor
produse software fac posibilă dezvoltarea comerţului electronic care
generează beneficii pentru firme, consumatorii individuali şi societate. Pe
plan mondial comerţul electronic a devenit o componentă importantă a
politicilor de dezvoltare economică a guvernelor ţărilor avansate (SUA,
Japonia, China, ţările membre ale UE, etc).
Comerţul electronic este considerat cheia competivităţii întreprinderilor
în era informaţională, asigurând accesul la noi segmente de piaţă, creşterea
83
vitezei de derulare a afacerilor, flexibilitatea sporită a politicilor comerciale,
reducerea costurilor de aprovizionare, de desfacere, şi de publicitate,
simplificarea procedurilor,etc. În consecinţă, el devine o oportunitate de
creştere a competitivităţii la nivel microeconomic şi macroeconomic.
Aceasta evoluţie are un impact major asupra economiei, în ceea ce
priveşte crearea de noi întreprinderi, diversificarea celor existente şi, în
special, asupra potenţialului pieţei forţei de muncă şi a gradului de ocupare a
acesteia în viitor. Piaţa europeană a comerţului electronic era în 2009
comparabilă ca mărime cu cea din SUA, ajungând la valoarea de peste 106
miliarde de euro.
La nivel european, 70% din cifra de afaceri realizată prin e-Commerce
aparţine pieţelor din Marea Britanie, Germania si Franţa. Există însă
semnificative diferenţe în interiorul Uniunii Europene. In 2008, 57% dintre
locuitorii Marii Britanii au comandat prin Internet bunuri pentru uz personal,
iar în Franţa, 66% dintre utilizatorii de Internet au făcut cumpărături online.
În Germania, 58,3% dintre persoanele care, în anul 2007, au accesat
Internetul au făcut cumpărături ocazional sau frecvent. În ţările nordice
(Danemarca, Suedia, Norvegia, Finlanda şi Islanda), 91% dintre utilizatorii de
Internet au făcut în 2008 achiziţii online. La celălalt capăt al clasamentului se
află Estonia, Cipru, Grecia, Italia şi Portugalia unde aproximativ 10% dintre
persoanele fizice au apelat la comerţul online pentru a-şi procura bunuri
pentru folosinţa individuală.
Pe ultimele două locuri din UE 27 se află, la acest indicator, România si
Bulgaria, cu 4% şi respectiv, 3%. Potrivit informaţiilor furnizate de ECC-
România, în anul 2009, cele mai uzuale cumpărături online au fost pentru
călătorii şi cazare de vacanţă (42% dintre persoanele fizice care au cumpărat
online), îmbrăcăminte şi articole de sport (41%), cărţi, reviste, materiale
educaţionale (39%). Produsele electronice, inclusiv aparatele de fotografiat,
au fost achiziţionate de către 25% dintre cumpărătorii online.
In anul 2010, în România, 9% din totalul comerţului a reprezentat-o
comerţul electronic, spre deosebire de Anglia unde volumul a fost de 82% şi
de ţările scandinave unde volumul a reprezentat 72.5 %. Procentajul ne
situează pe un loc codaş, sunt mai multe cauze, care vor fi prezentate pe
parcursul lucrării.
Vânzările prin Internet au afectat afacerile marilor magazine. În 2008,
trei din cinci utilizatori ai Internetului au comparat preţurile înainte de a face o
achiziţie, cel mai adesea apelând la serviciile unor web site-uri specializate.
Internetul este canalul de retail cu cea mai rapidă creştere. În ţărilor Uniunii
Europene, 51% dintre comercianţii cu amănuntul au efectuat vânzări prin e-
commerce, în anul 2009.
84
Doar vânzările direct din magazin sunt mai frecvente, fiind folosite de
79% dintre retaileri.
Astfel, e-commerce a devenit mai popular decât vânzările la domiciliu
prin reprezentanţi (21%), cele prin poştă (30%) şi telesales (17%).
Conform unui studiu comandat de Ministerul Comunicaţiilor şi
Tehnologiei Informaţiilor care vizează prezentul şi viitorul pieţei de comerţ
electronic din România, rezultă că, deşi aflată la început, piaţa de comerţ
electronic din România realizează tranzacţii în valoare de milioane de euro
pe lună, cu menţiunea că potenţialul real este mult mai însemnat deoarece: 8
bănci importante din România au implementat cel mai înalt standard de
securizare a tranzacţiilor pe Internet, 3D Secure, pe piaţă există câteva
companii operaţionale cu rol integrator de servicii pentru cei care vor să
vândă folosind mediul virtual iar alt argument al creşterii volumului
tranzacţiilor îl reprezintă creşterea numărului de magazine virtuale, într-un
ritm de 20-30 pe lună.
Piaţa totală de comerţ electronic din România, piaţă ce include toate
formele de plată, a fost în 2009 între 230 şi 250 milioane de euro şi va creşte
şi în anul 2010, conform unui studiu comandat de Agenţia Naţională de
Comunicaţii.
Creşterea este dată de participanţii din industrie, ca o tendinţă normală,
având în vedere debutul târziu al acestui tip de comerţ pe piaţa locală, dar şi
ca efect al crizei economice şi financiare care canalizează companiile spre
un segment de vânzare în care cash-ul devine disponibil mai rapid. În
primele 4 luni ale anului 2009, tranzacţiile datorate comerţului electronic au
avut o majorare cu 75% ca număr şi 80% ca valoare, potrivit ziarului
“Financiarul” din mai 2009, date furnizate de compania Romcard, principalul
furnizor (provider) de servicii privind tranzacţiile cu carduri din România.
În perioada ianuarie-aprilie 2009 s-au efectuat 356.141 de tranzacţii faţă
de 198.354 în perioada similară a anului 2008. Cele mai multe tranzacţii au
fost efectuate în lei, faţă de aproximativ 116.500 în euro şi 2400 de tranzacţii
în dolari, dar tranzacţiile în euro au fost duble ca valoare, 18, 5 milioane de
euro, cu o valoare exprimată în lei de peste 77 de milioane, faţă de 34,95
milioane-valoarea tranzacţiilor derulate în moneda naţională.
Automatizarea activităţilor de căutare, comparare, recomandare,
vânzare, cumpărare de produse şi servicii vă asigură succesul pe termen
lung al comerţului. În zilele noastre, prima generaţie de agenţi inteligenţi
pentru comerţ electronic este capabilă să ofere informaţii sintetizate şi
recomandări consumatorilor. O a doua generaţie de agenţi inteligenţi va fi
capabilă să cunoască preferinţele consumatorului şi să negocieze în numele
acestuia produse şi servicii.
85
3.2. Avantajele şi dezavantajele comerţului electronic
Comerţul electronic aduce o serie de avantaje incontestabile în raport cu
formele tradiţionale de comerţ, ceea ce explică, în bună măsură, succesul şi
interesul de care se bucură încă de la apariţie. Din perspectiva clientului
(cumpărătorului), avantajele sunt legate de:
un serviciu mult mai eficient şi mult mai eficace oferit clienţilor;
reducerea costurilor achiziţiilor-per total, magazinele virtuale
oferă o reducere de câteva procente faţa de preţul practicat în
magazinul real;
economie de timp, cumpărătorul poate vizita mai multe magazine
virtuale într-un timp foarte scurt, dacă facem o comparaţie între
timpul petrecut de o persoane într-un magazin real şi timpul
petrecut de o persoana fizică pentru a naviga prin magazinele
virtuale, rezultă o diferenţă de timp apreciabilă;
disponibilitatea: magazinele virtuale sunt disponibile non stop,
adică 24 de ore din cele 24 de ore ale zilei, toate cele 365 de zile pe
an;
mondializarea: se pot face cumpărături din magazine aflate
dincolo de graniţele ţării de origine a cumpărătorului. Mai mult,
cumpărătorul poate face cumpărături când se află în deplasare şi
solicită ca acestea să fie livrate la adresa de domiciliu sau la o altă
adresă;
libertatea de a alege: datorită numărului mare de magazine pe
care clientul le poate vizita, acesta va avea posibilitatea de a alege
un produs în funcţie de un număr mult mai mare de opţiuni (preţ,
condiţii garanţie, culoare, etc.);
produse personalizate: există posibilitatea ca produsele oferite să
aibă însemne specifice care să evidenţieze o anumită firmă sau o
anumită persoană.
Pentru companii, comerţul electronic aduce următoarele avantaje:
creşterea semnificativă a vitezei de comunicare, în special pentru
comunicaţiile internaţionale: mai multe companii pot stabili o
platformă de colaborare, prin intermediul căreia să poată să
conceapă şi să dezvolte diverse produse împreună; comunicarea
prin telefon sau fax ar însemna o încetinire drastică a acestor
procese de concepţie sau dezvoltare;
reducerea unor costuri: de exemplu, utilizând poşta electronică
se reduc costurile cu poşta sau mesageria tradiţionale, dar şi
86
costurile referitoare la mişcarea hârtiilor (circa 70% din cheltuielile
făcute cu comerţul tradiţional se datorează birocratizării excesive);
întărirea relaţiilor cu furnizorii şi clienţii: printr-un website clienţii
companiei sunt puşi la curent cu ultimele produse apărute, li se
oferă suport tehnic pentru produsele cumpărate, putând chiar să
ofere sugestii pentru eventuale îmbunătăţiri ale produselor,
serviciilor etc.; pe unele site-uri cumpărătorii pot personaliza
produsul pe care vor să îl cumpere (culori, materiale, dotări, etc.);
furnizorilor li se poate oferi în cadrul acestui site un domeniu special
în care îşi pot prezenta şi ei la rândul lor ultimele noutăţi;
existenţa unei căi rapide şi comode de furnizare a informaţiilor
despre companie folosind site-uri Web, a intranetului şi a
extranetului;
canale alternative de vânzare pentru desfăşurarea afacerilor prin
intermediul unui astfel de site;
eliminarea unor restricţii fizice de comunicare între partenerii de
afaceri;
cooperarea între grupurile participante la tranzacţiile comerciale
este mult mai simplu de realizat;
comunicarea şi răspândirea imaginii firmei;
comunicare mai rapidă, marketingul cu eficienţă substanţială;
identificarea de noi parteneri precum şi sprijinirea şi performarea
schimburilor cu cei existenţi;
obţinerea de informaţii de la clienţi privitoare la conlucrarea
reciprocă;
reducerea stocurilor de produse şi completarea lor cu produsele
cerute;
grad înalt de penetrare al clienţilor;
optimizarea proceselor de marketing;
costuri reduse pentru tranzacţionarea informaţiei şi comunicaţiei;
diferenţierea preţurilor funcţie de localizare, timp, marfă
disponibilă, etc.
costuri reduse pentru tranzacţionarea informaţiei şi comunicaţiei.
Această formă modernă de comerţ, comerţul electronic, prezintă şi
câteva dezavantaje în implementarea sa pe arie largă:
securitatea. Internetul a fost conceput ca un mediu deschis, dar
nu neapărat şi sigur, protocolului TCP/IP (care stă la baza
comunicaţiei pe Internet, deci şi a comerţului electronic) lipsindu-i
servicii de securitate de bază. Pentru asigurarea nivelului de
securitate cerut de comerţul prin Internet, protocoalele de
87
comunicaţie conţin şi aplicaţia de criptare care permit atât
autentificarea, cât mai ales siguranţa transmisiei informaţiilor;
acceptarea noilor modalităţi de plată, bani electronici sau digitali,
generează inconvenientul major privitor la caracterului privat în care
se cheltuiesc banii în mod normal şi a modalităţii de urmărire a
tranzacţiilor. Un sistem electronic care realizează înregistrarea
tuturor tranzacţiilor care se fac în ciberspatiu prezintă dezavantajul
că toate activităţile sunt înregistrate;
existenţa unei infrastructuri de telecomunicaţii adecvate: pe
măsură ce tehnologia avansează, apar noi metode de comunicaţie
(conectare broadband la Internet prin intermediul laptop-ului,
reţelele wireless, etc);
costurile investiţiei: sunt clasificate ca şi costuri de început a
afacerii când firma care dezvoltă comerţul electronic va face un
minim de investiţii ce constau în: servere, swich-uri şi calculatoare
cu caracteristici tehnice performante care să facă faţă la volumul
tranzacţiilor, tehnologiei de comunicaţii avansate, software de
comerţ electronic precum şi tehnologii care să asigure securitatea,
iar în perioada consolidării afacerii costuri cu mentenanţa sistemului
electronic, cu perfecţionarea personalului bancar, economic şi
tehnic ce deserveşte afacerea electronică, etc ;
cadrul legislativ şi normativ: se referă la aspectele legate de
cadrul fiscal, drepturile asupra proprietăţii intelectuale, protecţia
datelor consumatorului;
personal instruit: este imperios necesar ca sistemul tehnic să fie
folosit şi întreţinut de personal IT foarte bine pregătit, care să aibă
capabilitatea de a răspunde cu profesionalism tuturor provocărilor;
începerea activităţilor într-un ritm mai lent şi precaut, dat fiind
faptul că este o formă nouă de comerţ iar implicaţiile nu sunt încă
bine evaluate, ceea ce determină firmele să dea dovadă de
oarecare prudenţă;
aspecte lingvistice şi culturale: comerţul electronic s-a dezvoltat
în principal în ţările avansate tehnologic (SUA, Canada, Anglia,
Franţa, Germania, ca să dăm numai câteva exemple). Ca urmare
accesul la ele este condiţionat de cunoaşterea limbilor în care
website-urile au fost create. Publicarea unui website în mai multe
limbi necesită un efort financiar şi tehnic sporit, de aceea, în
general, numărul acestora nu depăşeşte două sau trei limbi.
88
3.3. Forme de organizare ale comerţului electronic
De-a lungul timpului au apărut mai multe forme de organizare ale
comerţului electronic cum ar fi: magazinul electronic (e-shop), magazinul
electronic universal (e-mall), licitaţiile electronice (e-auctions), achiziţiile
electronice (e-procurements), brokerajul informaţional (price investigation
agencies), portaluri pentru călătorii (travel portals)
Magazinul electronic (E-shop)
Magazinul electronic este în esenţă un website cu catalogul produselor
oferite. Firmele mici şi medii oferă spre vânzare propriile produse sau
prestarea diferitelor servicii ale lor Sunt prezentate cataloage cu descrieri
tehnice, fotografii, preţuri şi condiţii de livrare.
Se pot compara, după diferite criterii, produce similare, în vederea
formării convingeri de cumpărare. De cele mai multe ori există posibilităţi de
comandă on-line a produselor dorite. E-shop este folosit mai ales în
domeniul B2C şi oferă o gamă largă de produse/servicii, cu preponderenţă
laptop-uri, desktop-uri PC, monitoare LCD, software, autoturisme noi, diferite
produse mâna a doua, cărţi, echipamente electronice, software, etc. Site-ul
care implementează un e-shop poate fi plasat în diferite locuri:
pe un server consacrat, respectiv un computer deţinut de o firmă
e-shop;
pe un sever virtual (spaţiul de pe hard deţinut de o companie e-
shop pe un computer furnizor de spaţii web);
în interiorul unui mall.
Exemple de magazine electronice: http://www.xtc.ro, www. toptech.ro
http://www.depozituldecalculatoare.ro.
Principalele avantaje ale magazinului electronic sunt:
efectuarea cumpărăturilor de la domiciliu, eliminându-se
deplasările la magazinele tradiţionale, în felul acesta se câştigă timp
şi se economisesc banii pentru deplasare;
posibilitatea de a face rapid comparaţii de produse şi preţuri;
posibilitatea de a alege din oferte multiple şi variate;
atragerea unui număr mare de cumpărători, indiferent de zona
geografică, mă gândesc îndeosebi la cei din mediul rural sau cei la
distanţe mari de locaţii;
creşterea volumului vânzărilor;
reducerea costurilor de promovare şi vânzare.
89
Printre dezavantaje pot fi enumerate:
produsul real achiziţionat să difere de cel sugerat prin imaginea
din catalog;
nu pot fi probate unele produse (hainele, încălţăminte), nu pot fi
mirosite sau gustate unele produsele;
nu există interacţiune personală şi contact social.
Sunt trei tipuri de asemenea magazine:
varianta restrânsă, conţine catalogul de produse/servicii cu
descrieri tehnice şi comerciale pentru fiecare poziţie din catalog ;
varianta medie, care în afara catalogului online, dispune şi de
facilităţi de preluare a comenzilor, prin email sau formulare speciale
construite pe pagina Web;
varianta extinsă, care conţine şi instrumente de acceptare a plăţii
online, prin credit carduri sau alte modalităţi electronice.
Magazinul universal electronic (e-mall)
Ca şi în magazinele universale tradiţionale, un număr de magazine
electronice pot fi integrate într-un mare centru comercial virtual. Magazinele
componente pot folosi în mod colectiv infrastructura (publicitate, proceduri de
plată, etc.), ca în magazinul universal tradiţional.
Magazinul universal electronic poate fi compus din:
un site, care are conexiuni cu mai multe site-uri comerciale sau
magazine electronice;
un intermediar, care pune la dispoziţie mijloacele tehnice şi
software specific pentru producători sau cumpărători în schimbul
unei taxe care poate fi procent din câştig sau o taxă constantă.
E-mall-urile se caracterizează prin:
oferă doar infrastructura virtuală a diferitelor magazine
electronice, nu au propriile stocuri de materiale, nu vând direct
produsele sau serviciile;
au o anumită arie geografică de cuprindere;
poate fi alcătuit dintr-o varietate de magazine electronice care
vând diferite produse;
îşi îndreaptă atenţia spre un anumit tip de producător sau
vânzător.
Lista cu magazinele virtuale româneşti este tot mai bogată şi diversă.
Pentru supermarketuri puteţi folosi adresele URL http://www.metro.ro,
http://www.kaufland.ro, http://www.carrefour.ro, http://www.obi.ro, pentru
90
calculatoare puteţi folosi adresele URL http://www.xtc.ro, http://www.
depozitul decalculatoare.ro., www.eMag.ro.
Licitaţii electronice (e-auctions)
Comerţul electronic determină apariţia unor modele de afaceri. Însă
Web-ul reinventează şi modelele verificate şi aplicate deja. Licitaţiile sunt
unul din exemplele cele mai evidente. Unul din cele mai vechi modele,
licitaţiile au fost utilizate pe scară largă la nivelul întregii lumi pentru stabilirea
preţurilor pentru produse cum ar fi mărfuri agricole, instrumente financiare
sau produse unice de genul celor din domeniul artelor sau al antichităţilor.
Firme precum eBay au popularizat modelul licitaţiilor şi au extins aplicarea lor
pe Web la o largă gamă de produse şi servicii.
Licitaţiile electronice au devenit din ce în ce mai folosite, asigurând
încheierea de contracte de aprovizionare sau pentru a achiziţiona imediat şi
a dispune de produse/bunuri şi servicii la preţ de piaţă. Aproape toate tipurile
de produse (hardware, tichete de avion, bunuri de consum, obiecte de artă
etc.) pot fi achiziţionate în acest mod. Se pot folosi în mecanismele
comerţului electronic B2B şi B2C şi pot fi integrate în e-shop-uri. Produsele
vândute la licitaţie pot fi noi, surplusuri sau obiecte de colecţie, materiale
metalice sau din domeniul agriculturii, obiecte de artă, unicate, obiecte ale
unor personalităţi artistice, politice, militare, etc.
Licitaţiile electronice nu presupun tranzacţionarea produselor-serviciilor
numai între firme, ci şi între firme şi clienţi individuali sau între persoane
fizice.
Companiile de hardware, de exemplu, vând modele hardware noi sau
uzate prin licitaţii specializate şi bine cunoscute. Ca şi într-un e-mall, licitaţiile
includ mai mulţi vânzători.
Operatorul pentru licitaţii furnizează mecanisme pentru plasarea
articolelor (prin e-mail) şi pot oferi plăţi adiţionale şi servicii de livrare. Există
un grad de risc legat de faptul că produsele oferite pot fi de origine dubioasă,
pot să nu aibă calităţile specificate sau pot să nu fie livrate. Exemplu de site
destinate licitaţiilor electronice din ţara noastră: www.freebuy.ro,
www.licitatzi.ro, www.okazii.ro, e-plazza.ro, www.my-place.ro.
Automatizarea proceselor de negociere a startat modalitatea de
abordare nouă a fenomenului, deschizând şi noi perspective . Avantajele
unei negocieri folosind sistemele de calcul, în comparaţie cu metoda clasică
sunt nenumărate, cele mai importante fiind:
(i) negocierea manuală costă timp si bani. Din acest motiv, acest tip
de negocieri a devenit tot mai rar, folosirea sistemelor de calcul
permite ca negocierile să aibă loc frecvent între mai mulţi parteneri,
91
introducându-se în actul comerţului o flexibilitate sporită şi o
eficacitate reală;
(ii) procesul de negocieri în unele cazuri trebuie corelat cu alte
negocieri, modalitate greoaie şi complicată în cele clasice.
Sistemele automatizate multi-agent pot satisface în aceste condiţii;
(iii) în cazul în care comerţul electronic este mediat de agenţi,
entităţi autonome pentru care nu există limite temporale sau
geografice, negocierea poate avea loc oricând şi cu orice agent din
reţea. Chiar dacă utilizatorul nu este disponibil, agentul va fi tot
timpul funcţional.
De multe ori apare situaţia concretă în care comerciantul şi vânzătorul
nu se pot hotărî asupra preţului unui anumit produs. Această situaţie apare
cu precădere în cazul produselor unicat sau rare, din această perspectivă nu
există informaţii concrete asupra costurilor de producţie sau unde acestea
sunt greu de cuantificat. In aceste situaţii este mult mai oportun ca produsul
să fie înscris în cadrul unei licitaţii, decât să-i fie fixat un preţ pur subiectiv.
Licitaţiile reprezintă, la această dată, modelul de negociere cel mai des
implementat în site-urile de comerţ electronic. Registrul IAL (Internet Auction
List) are înregistrate peste 2600 companii de licitaţii pe Internet (IAL, 2009).
Preţul de rezervare pentru un produs este reprezentat de preţul maximal pe
care un cumpărător este dispus să-l ofere şi este preţul minimal pe care un
vânzător este dispus să-l accepte. Dacă preţul de rezervare pentru
cumpărător este mai mare decât preţul de rezervare pentru vânzător,
tranzacţia poate să fie încheiată de ambele părţi.
Scopul ambilor parteneri de licitaţii este acela de a obţine cel mai bun
preţ pentru un produs, situaţie care impune cunoaşterea preţului de
rezervare. Licitaţia este o modalitate eficientă atât pentru cumpărător cât şi
pentru vânzător de a afla preţul de rezervare pe piaţa pentru acel produs.
Obţinerea acestor informaţii presupune cheltuieli ridicate de căutare. De
subliniat ca licitaţiile reprezintă o soluţie care oferă informaţii despre produse
dorite la preţuri mult mai mici decât alte variante.
Costurile reduse ale actului de vânzare sunt solicitate de piaţă.
Cea mai utilizată metodă de licitaţie este cea de tip englezesc
(progresivă) care constă în aceea că ofertele sunt anunţate şi făcute public
până în momentul când nu se mai doreşte să se facă oferte.
Participarea la licitaţie se produce atunci când preţul oferit este mai
mare decât preţul de rezervare impus iniţial de către licitator. Un alt tip de
licitaţie este cel de tip olandez, care a fost dezvoltat exclusiv pentru piaţa
produselor perisabile. Se stabileşte un preţ iniţial care se consideră a fi mai
mare decât preţul de rezervare. Apoi preţul este micşorat până când apare
92
un ofertant dispus să ofere preţul curent, moment în care licitaţia ia sfârşit.
Caracteristic celor două tipuri de licitaţii este faptul că sunt licitaţii deschise,
adică ofertanţii îşi anunţă oferta în mod public, prin strigare. Există licitaţii în
care ofertele sunt sigilate, nefiind făcute publice, fiind denumite, din această
cauză licitaţii închise. In situaţia în care se doreşte ca preţul unui produs sau
serviciu să fie stabilit cât mai aproape de realitate, se poate opta pentru o
licitaţie în care câştigător este ofertantul de pe locul doi. In acest fel ofertanţii
vor încerca să stabilească preţuri considerate reale pentru produsul respectiv
deoarece cunosc de la început că o ofertă prea mare nu este acceptată.
Un alt tip de licitaţie este acela în care câştigă cel care oferă cel mai
mult, nefiind mai multe etape. Licitaţiile de tip englezesc şi locul-doi
realizează un preţ apropiat de realitate din punct de vedere al cumpărătorului
iar licitaţiile de tip olandez şi locul-unu realizează un preţ nereal şi oglindesc
unele preferinţe şi modalităţi de management al riscului de către ofertanţi.
Cele cinci tipuri de licitaţii sunt licitaţii simple deoarece sunt implicaţi doar
ofertanţii. O licitaţie în care intervin şi ofertanţii si cumpărătorii poartă
denumirea de licitaţie dublă continuă CDA (Continuous Double Auction).
Astfel de licitaţii normalizează cererea şi oferta, preţul reflectând informaţii
relevante, uneori private despre produsul respectiv. Un exemplu clasic de
licitaţie este reprezentat de bursă, în care mai mulţi participanţi din partea
cumpărătorilor şi vânzătorilor pot influenţa în mod continuu preţul unui
produs.
Sistemul de licitaţii se confruntă cu un aspect deosebit de important şi
anume latenţa, definită în sistemele electronice de calcul securizate ca fiind
timpul până când un ofertant află preţul. Intr-un sistem electronic de licitaţie,
dacă ofertanţii sunt entităţi umane această latenţă (întârziere în timp) să fie
puţin sau deloc sesizabilă, fiind disimulată de timpul când se ia hotărârea.
Dacă în sistemul electronic de licitaţii există agenţi software care pot lua
decizii extrem de rapide, latenţa devine un factor extrem de important.
Piaţa electronică trebuie, în mod aprioric, să ofere garanţia recepţionării
informaţiei în acelaşi timp de către toţi participanţii, indiferent dacă sunt
umani sau software. De exemplu, piaţa electronică Aucnet, prima piaţă
electronică pentru licitaţia electronică de automobile din Japonia, a putut să
aibă succesul realizat doar după ce a investit masiv în sistemele de
comunicaţii satelitare, sisteme care au realizat ca ofertele să fie făcute public
către toţi ofertanţii cu o latenţă de maxim 0.2 secunde. Latenţa maximă
acceptată în sistem depinde şi de viteza şi frecvenţa ofertelor. Pe piaţa
Aucnet apare o ofertă la aproximativ 20 de secunde, astfel că latenţa de 0.2
secunde este maximum acceptat.
Întârzierile fixe şi variabile ale informaţiei trebuie să fie bine contorizate
în sistemele de comerţ electronic reale, ţinând seama şi de faptul că reţeaua
93
este răspândită pe o arie geografică însemnată. Piaţa Globex, piaţă cu
tranzacţii de peste 100 milioane dolari, dezvoltată de Reuters şi Chicago
Mercantile Excange (CME), a întâmpinat dificultăţi deosebite în procesarea
tranzacţiilor globale. Privitor la tranzacţiile dintre Hong Kong şi Chicago se
poate concluziona că latenţa şi timpul necesar procesării tranzacţiilor este de
aproximativ 5 secunde, timp care însemnează pierderi de sute de mii de
dolari. Din aceasta cauză cei care tranzacţionează foarte mult la CME sunt
nevoiţi să stea fizic la Chicago. Asemenea probleme tehnice capătă
importanţă majoră atunci când o piaţă de licitaţii este organizată pe
infrastructura Internet. Unele site-uri de licitaţii rezolvă această întârziere prin
fixarea unui termen limită în care pot fi depuse ofertele.
Din punct de vedere al cumpărării, licitaţiile electronice au următoarele
caracteristici:
sunt folositoare pentru comercializarea de /produse/servicii la un
preţ garantat;
presupune ca firma să aibă o anumită flexibilitate privitor la
perioada de achiziţie, în aşa fel încât să obţină avantaje din
mişcările sezoniere sau alte mişcări de piaţă;
firma trebuie să dispună de suficient spaţiu pentru depozitarea şi
înmagazinarea bunurilor.
Din punct de vedere al vânzării, licitaţiile electronice se caracterizează prin:
conduc la eliminarea surplusului de produse pe care firma nu
doreşte să le distribuie pe canalele obişnuite de vânzare;
sunt avantajoase pentru produsele vândute pentru o piaţă mai
largă.
Aprovizionare electronică (E-procurement)
Prin achiziţii electronice se înţelege achiziţionarea de bunuri şi servicii
de pe Internet de către companii (B2B). Ofertanţii tipici variază de la servicii
de construcţii şi bunuri pentru investiţii până la studii şi materiale pentru
birouri în cantităţi mai mari.
E-procurement poate include, de exemplu, negociere electronică,
contractări şi oferte de colaborare. Modelul asigură automatizarea
procedurilor de actualizare a cataloagelor, gestionarea plăţilor etc.
Brokerajul informaţional (Price Investigation Agencies)
Price Investigation Agencies sunt motoare de căutare pentru găsirea
celui mai mic preţ disponibil. De multe ori rezultatele căutării sunt însoţite de
o evaluare a produsului făcută de precedenţii cumpărători. De asemenea în
comerţul electronic sunt necesare informaţii de calitate. Acestea nu pot fi
94
furnizate de către motoarele de căutare sau prin intermediul cataloagelor,
astfel că s-a recurs la crearea unor baze de date profesionale pe web, care
oferă informaţiile dorite din orice domeniu. Exemplu: http://www.asigura.ro,
http://www.austasigurari.ro, http://www.rca-ieftin.ro .
Posibilitatea asigurării unui preţ bun oferă câteva avantaje reale:
libera concurenţă, aceasta deoarece se obţin condiţii ca fiecare
furnizor de produse, executant de activităţi lucrative sau prestator
de servicii din orice zonă geografică să aibă posibilitatea de a
deveni contractant;
confidenţialitatea, deoarece se asigură garantarea protejării
secretului comercial şi a proprietăţii intelectuale ale ofertantului;
transparenţă prin punerea la dispoziţie tuturor celor interesaţi a
informaţiilor referitoare la aplicarea procedurii pentru atribuirea
contractului de achiziţie publică;
micşorarea preţurilor cu organizarea licitaţiilor;
eficienţa utilizării fondurilor publice prin folosirea sistemului
concurenţial şi a criteriilor economice pentru atribuirea contractului
de achiziţie publică;
minimizarea timpului necesar pregătirii operaţiunii de achiziţie;
micşorarea costurilor cu organizarea licitaţiei.
Comunităţile virtuale (virtual communities)
In realitatea cotidiană persoanele care au interese comune se întâlnesc
pe Internet şi discută teme preferate cu predilecţie aspecte comerciale.
Aceste forumuri sunt practice atât pentru tematica de divertisment cât şi
pentru comunicări în afaceri, fiind denumite comunităţi virtuale.
Apariţia comunităţilor a avut un rol benefic şi asupra comerţului
electronic deoarece numeroase site-uri de comerţ electronic includ elemente
sociale pentru a atrage un număr mare de clienţi.
Comunitatea virtuală poate fi definită ca un grup de entităţi, persoane
sau organizaţii care interacţionează, fie temporar, fie permanent, prin
intermediul unui mijloc electronic pentru o activitate comună sau domeniu de
interes comun.
Comunităţile virtuale sau comunităţile online se particularizează prin:
permit actualilor şi potenţialilor clienţi să de a avea acces la cât
mai multe informaţii despre o firmă;
pot fi o cale de a descoperi alternative la soluţiile şi produsele
oferite de o firmă.
95
Comunităţile de afaceri pot să ia următoarele forme:
simplă asociaţie, de exemplu un parteneriat între două sau mai
multe firme;
un acord complex între un grup de firme, ce alcătuiesc un
consorţiu cu obiective şi statut ambiţioase;
echipe de coordonare din diferite firme sau grupuri de
subcontractori, ce formează corporaţiile virtuale şi trebuie să
realizeze în comun un gen de activitate.
Conceptul de e-comunitate presupune existenţa a două categorii de
utilizatori:
cei care folosesc reţeaua comunităţii pentru schimb de informaţii
în scop comercial sau alte scopuri necomerciale;
organizaţie care coordonează dezvoltarea comunităţii, activităţilor
şi administrarea reţelei de calculatoare pentru asigurarea
schimbului dintre participanţi.
Trei sunt domeniile importante în e-comunităţi:
domeniul comercial,
domeniul necomercial,
domeniul public.
Valoarea totală a comunităţii virtuale este dată de valoarea intrinsecă a
membrilor săi, care adaugă informaţii proprii la baza de date existentă.
Fiecare membru în parte are posibilitatea să ofere ceva spre vânzare
sau să întocmească o cerere de cumpărare. În general comunităţile percep
taxă de înscriere pentru a activa ca membru şi pentru utilizarea reţelei de
calculatoare şi a celorlalte elemente de logistică. Comunităţile online sunt
obligate să asigure securitatea comunicaţiilor şi a datelor distribuite.
Comunităţii virtuale au acaparat câteva domenii specifice de piaţă cum
ar fi piaţa textilelor, industria metalurgică, piaţa cărţilor, etc. Ele au devenit o
componentă complementară însemnată pentru creşterea atractivităţilor şi
oportunităţilor pentru noile servicii ale altor modele de afaceri e-mall (lanţuri
de colaborare, etc).
96
4. MODELELE COMERŢULUI ELECTRONIC
4.1. Modelele de bază ale comerţului electronic
Pe piaţa comerţului electronic participă două categorii de participanţi:
cumpărătorii/clienţii şi vânzătorii/furnizorii. În această viziune nu are
importanţă dacă cumpărătorul este consumatorul final, un intermediar, sau o
organizaţie. Între reprezentanţii celor două categorii de participanţi se
stabilesc relaţii ce pot fi reprezentate ca în figura 4.1.
Figura 4.1. Relaţiile de afaceri pe piaţa electronică
Din perspectiva acestor relaţii putem desprinde modelele importante.
4.1.1. Business-to-Business (B2B sau BTB)
Business-to-Business cuprinde toate tranzacţiile ce se efectuează între
doi sau mai mulţi parteneri de afaceri. Aceste tranzacţii se bazează, de
obicei, pe sisteme extranet, ceea ce înseamnă că partenerii de afaceri
acţionează pe Internet prin utilizarea de nume şi parole pentru paginile de
web proprii. În termeni practici, în această categorie de comerţ electronic
poate fi orice firmă care utilizează Internetul pentru a comanda de la
furnizori, pentru a primi facturi şi a efectua plăţi.
Începând cu luna decembrie 2006, achiziţiile publice în România se fac
prin Sistemul Electronic de Achiziţii Publice (SEAP) accesibil la adresa URL
http://www.e-licitatii.ro. Pentru utilizarea sistemului, atât ofertanţii cât şi
autorităţile contractante trebuie să dispună de certificate digitale eliberate de
operatorul sistemului, Inspectoratul General pentru Comunicaţii şi Tehnologia
Informaţiei (IGCTI). Sistemul oferă o mare transparenţă a actului de achiziţie,
reducându-se posibilităţile de fraudare, de încălcare a legii, în general.
Afacere Afacere
Consumatoriindividual/cetăţeni
Guvern Organizaţii/
Consumatoriindividual/cetăţeni
97
4.1.2. Business-to-Consumer (B2C sau BTC)
Business-to-Consumer este un model cu un real potenţial de creştere,
care se referă la relaţiile între clienţi. Furnizorii de servicii au în vedere
înţelegerea corespunzătoare a clienţilor pentru a oferi produse şi servicii în
conformitate cu necesităţilor lor. Furnizorii importanţi de servicii aplică cu
succes metode adecvate de monitorizare, identificare şi satisfacere a
preferinţelor consumatorilor.
Apariţia comunităţilor sociale a avut un impact major asupra dezvoltării
comerţului electronic. Nenumărate site-uri de comerţ on-line includ elemente
sociale pentru a atrage un număr însemnat de clienţi. Printre acestea
amintim facilitatea de a-si exprima opinia, de a comunica despre calităţile
unui produs sau serviciu, de a combate anumite defecte de design sau de
fabricaţie.
Sentimentul de a fi influenţat de opinia celorlalţi reprezintă o direcţionare
spre modul natural de a face comerţ, cât mai apropiat de cel tradiţional,
desfăşurat de sute şi sute de ani. Oricare model de comerţ, cel tradiţional şi
cel electronic, trebuie să respecte numeroasele aspecte legate de client şi
preferinţele acestuia.
O reţea socială este o reprezentare a relaţiilor existente între membrii
unei comunităţi în care apar diferite interacţiuni ce ţin seama de câteva
aspecte sociale: afinităţi, relaţii profesionale, cooperare etc. Aşa că în zilele
noastre au apărut site-urile de tip reţea socială, ce oferă posibilitatea de
comunica şi interacţiona cu alte persoane, în plus reprezintă o opţiune
importantă pentru numeroşi utilizatori ai sistemelor de calcul.
Aplicaţii precum YouTube, Hi5, My Space, Twitter au înscrise milioane
de utilizatori care nu se limitează doar la servicii multimedia ci îşi exprimă
opinii, sfaturi, îşi transmit idei, etc. In aceste reţele apar grupuri de oameni
unite funcţie de gusturile, preferinţele sau tendinţele produselor şi serviciilor.
Pentru acestea se folosesc nenumărate baze de date de dimensiuni
însemnate.
Comerţul electronic începe să reprezinte o activitate importantă pentru
reţelele sociale, existând câteva zeci de site-uri Web care formează o nouă
tendinţă numită comerţ social (social shopping) în care se întrepătrund
reţelele sociale, activitatea de comerţ electronic şi sistemele de
recomandare.
Comerţul social este o soluţie reală la problematica sistemelor de comerţ
electronic şi anume cantitatea impresionantă de produse şi de ofertanţi de
produse similare. Se apreciază că prin sugestiile oferite de nenumărate
persoane, un posibil cumpărător poate să găsească mai uşor ceea ce caută
sau să înţeleagă mai facil ceea ce caută. Aceste site-uri implementează un
98
mod deosebit de a face comerţ electronic, tocmai prin posibilitatea de a-ţi
exprima părerea despre produsul care–ţi place, pe care doreşti să-l
achiziţionezi şi pe care ulterior doreşti să-l promovezi sau să-l combată.
Privitor la un anume produs se crează un set de opinii individuale si
colective în care toată lumea are avantaje. Un asemenea avantaj îl au şi
furnizorii deoarece pot să înţeleagă mai profund cerinţele clienţilor precum şi
tendinţele viitoare. Pe unele site-uri utilizatorii se pot înregistra şi pot obţine
referinţe şi materiale multimedia privitoare la produsele care îl interesează.
De asemenea site-ul poate realiza cataloage cu produsele cele mai dorite
sau cu produsele comentate cel mai bine. Site-uri precum ThisNext.com sau
ShopWiki.com permit utilizatorilor să obţină liste de cumpărături ce pot fi
consultate şi de alţi cumpărători. Acest model se referă la relaţiile dintre
comerciant şi consumatorul final, fiind considerat comerţ electronic cu
amănuntul. Această categorie s-a extins foarte mult datorită serviciului
Internet World Wide Web.
4.1.3. Business-to-Administration (B2A sau BTA)
Business-to-Administration acoperă toate tranzacţiile dintre firme şi
autorităţi administrative locale sau centrale. Spre exemplu, în Statele Unite
ale Americii, licitaţiile publice lansate de guvern sunt publicate pe Internet iar
firmele pot răspunde pe cale electronică.
În momentul de faţă, această categorie de comerţ electronic este într-o
fază de dezvoltare primară, dar se aşteaptă o extindere rapidă, mai ales în
contextul în care guvernele şi alte autorităţi folosesc propriile metode de
promovare ale comerţului electronic.
Această categorie de e-commerce ar putea, în viitor, să fie utilizată şi
pentru plata TVA sau a impozitelor firmelor. În România s-a implementat,
începând cu 1 ianuarie 2011, sistemul de plată a taxelor şi impozitelor locale.
Baza legală a sistemului o reprezintă:
OG 24/2002 privind încasarea prin mijloace electronice a
impozitelor şi taxelor locale;
Legea nr. 291/2002 privind aprobarea Ordonanţei Guvernului nr.
24/2002 privind încasarea prin mijloace electronice a impozitelor şi
taxelor locale;
HG 181/2002 privind Normele de aplicare pentru Ordonanţa
nr.24/2002 privind încasarea prin mijloace electronice a impozitelor
si taxelor locale.
99
4.1.4. Consumer-to-Consumer (C2C)
Consumer-to-Consumer este reprezentat de licitaţiile bazate pe web. Se
pot negocia, prin acest sistem, preţurile unor categorii largi de bunuri, de la
obiecte de artă la aparatură electronică sau cărţi. Cel mai cunoscut portal de
licitaţii electronice este, probabil, eBay (http://www.ebay.com). Există şi în
România câteva website-uri cu acest profil, http://www.okazii.ro/,
http://www.licitatii-virtuale.ro/ .
4.1.5. Business-to-Employee (B2E)
Se referă la tranzacţiile din interiorul unei firme, destinate personalului
angajat al firmei şi efectuate prin sistemul intranet propriu.
4.1.6. Consumer-to-Administration
Consumer-to-Administration este o categorie care, deşi nu s-a afirmat
încă, este de aşteptat ca guvernele să o lanseze, mai ales în domeniul
plăţilor, ajutoarelor sociale sau a compensaţiilor în urma calculaţiilor de venit
global.
Fiecare dintre tipurile de comerţ electronic enumerate are propriul său
model şi sistem de tranzacţii, care îl diferenţiază de celelalte. De foarte multe
ori diversele tipuri de tranzacţii interferează, întregul lanţ de valorificare fiind
compus din tipuri diferite de tranzacţii. Relaţia dintre B2B şi B2C,în scopul
întregirii lanţului de valorificare, este arătată în figura 4.2.
Figura 4.2. Lanţul de valorificare în afacerile electronice
4.2. Domeniile comerţului electronic
Domeniile comerţului electronic au devenit tot mai numeroase şi diverse,
firmele producând o gamă extrem de variată de aplicaţii.
Se exemplifică câteva mai importante:
servicii. Multe companii folosesc modelul B2B pentru a vinde
servicii. Sunt foarte cunoscute serviciile online de rezervări turistice,
de călătorie cu avionul/vaporul ce se obţin prin accesarea unor site-
Furnizor de materii
prime
Fabricant DistribuitorVânzător
cuamănuntul
Consu
mato
rfin
al
B2B B2C
100
uri ale unor agenţii virtuale. Clienţii îşi prezintă opţiunile ce constau
în planurile de vacanţă, durata, preţurile, reducerile pe care le
acceptă, asigurarea transportului etc. iar firmele specializate
ofertele optime;
publicitate pe Internet ce se asigură în diverse moduri, inclusiv
spamming;
licitaţii de bilete de călătorie pe diversele mijloace de transport;
comerţul online cu produse pe stoc;
băncile electronice-online banking prin care clienţii îşi rezolvă
diversele activităţi bancare;
tranzacţiile de proprietăţi, vânzările imobiliare, închirierile online;
îngrijirea medicală şi consultanţa medicală-www.officemed.com
oferă consultaţii on-line iar sugestii-www.heltheon.com crează un
spital virtual ce are laboratoare de analiză, teste, diagnostic,
recuperare- www.medtel.com oferă o varietate de servicii şi
telemedicină-www.mediaconsult.com oferă consultanţă medicală;
timbrele electronice-în SUA clienţii pot cumpăra timbre pe
Internet pe care apoi le listează pe plicuri (www.stampmaster.com);
potrivirea partenerilor (match making) reprezintă un serviciu care
se bazează pe agenţi inteligenţi care îndeplineşte sarcina de a
identifica perechea potrivită într-o aplicaţie dorită, de exemplu,
www.garage.com găseşte potenţialii investitori pentru
întreprinzători, www.excitecollegeedge.com caută viitorilor studenţi
colegiul sau universitatea potrivită competenţelor lor şcolare,
sportului preferat, distanţei faţă de domiciliu, taxei percepută,
www.match.com oferă un serviciu on-line general de potrivire a
partenerilor;
învăţământul la distanţă şi universităţile virtuale permit educaţia la
diferitele programe de studii, evaluarea la distanţă şi eliberarea de
diplome de studii la finalizarea activităţilor;
piaţa forţei de muncă-planificarea carierei, cursurilor profesionale
şi angajărilor utilizând agenţii inteligenţi prin compararea curriculum
vitae al subiecţiilor cu realităţile concrete de pe piaţa muncii;
livrarea digitală de documente-serviciul poştal din SUA,
împreună cu alte companii (www.eparcel.com) au realizat un mod
de afaceri care se referă la furnizarea documentelor on-line, într-un
mediu secretizat;
cererea electronică de produse fast food, pizza, etc;
servicii bazate pe broker-i;
101
asigurările online-realizarea asigurărilor de sănătate, pentru
autoturisme, case, de viaţă, existând posibilitatea de a compara
diferite oferte;
publicaţiile şi anunţurile online reprezintă livrarea electronică pe
Internet a produselor: ziare, reviste, enciclopedii precum şi a ştirilor
şi altor informaţii. Unele edituri încasează taxe pentru consultarea
conţinutului (exemplu Academia Caţavencu sau Ziarul Financiar
http://www.zf.ro), altele oferă acces gratuit dar însoţit de reclame şi
publicitate făcută altor firme, contra cost (ziarele Gândul,
http://www.gandul.info, Evenimentul zilei, http://www.evz.ro etc.);
licitaţiile pe Internet constau în faptul că vânzătorii primesc oferte,
contra unor comisioane mici, iar cumpărătorii pot găsi la diferite
adrese Web produsele sau serviciile dorite. Sunt foarte permisive
pentru că realizează achiziţionarea unor produse deosebite la
costuri scăzute faţă de cele din magazine;
consultanţa online vizează în general consultanţa financiară,
legislativă, de management, mersul mijloacelor de transport
(metrou, tren, etc), numerele de telefon ale diferitelor companii de
comunicaţii, etc.;
vânzare cu amănuntul online (online retailing). Magazinele
electronice folosesc web-ul pentru a vinde clienţilor bunuri materiale
precum cărţi, haine, calculatoare, etc; clienţilor le este pus la
dispoziţie un complicat catalog electronic de produse, care include
imagini, detalii despre produse, preţuri, mărimi, etc. ;
portalurile sunt adevărate porţi către website-uri cu aceeaşi temă
cu cea a portalului (de aceea se mai numesc portaluri de conţinut).
Pentru a atrage trafic, portalurile adăugă valoare serviciilor furnizate
utilizatorilor, cum ar fi o interfaţă web consistentă, poziţionarea
favorizată a link-urilor şi informaţii oportune.
distribuţie. Anumite site-uri B2B furnizează componente şi
accesorii pentru producţie. De exemplu, pe piaţa de componente
electronice, distribuitorii online oferă produse ca circuite integrate,
dispozitive semiconductoare, conectică, componente pentru
calculatoare personale şi periferice, dar şi accesorii pentru
producţie (maşini de lipit, aparate de măsură, testere, etc).
102
5. SISTEME DE PLĂŢI ELECTRONICE
5.1. Plăţile electronice
Evoluţiile tehnologiilor în domeniile informaticii şi comunicaţiilor digitale
au perfecţionat societatea modernă, au creat în domeniul economic un
nou tip de comerţ, comerţul electronic care a schimbat radical relaţiile
bancă – client şi chiar conceptul despre bancă, ce devine, in corpore, tot
mai accentuat, o bancă electronică. Comerţul electronic a creat tipuri noi
de servicii de care beneficiază utilizatorii de servicii bancare, precum şi o
provocare pentru bănci care încearcă să răspundă noilor cerinţe prin
sisteme de calcul tot mai performante, cu sisteme software mai
complete şi avansate.
5.1.1. Definiţie, concept, clasificare
Apariţia banilor electronici a reprezentat un pas decisiv în perfecţionarea
sistemelor de plăti care a adus importante avantaje clienţilor bancari care
folosesc comerţul electronic, prin facilităţile create de transmiterea on-line şi
în siguranţă a fondurilor şi reducere substanţială a costurilor tranzacţiilor.
Evoluţia digitală a avut drept rezultat faptul că orice informaţie poate fi
redusă în prelucrare la un flux digital, iar plata sub forma banilor electronici
devine doar o formă de informaţie digitală. In consecinţă, trecerea la
sistemele electronice de plăţi şi informatizarea completă a procesului de
transmitere a drepturilor de proprietate asupra datelor (bani) a fost un
fenomen natural în evoluţia sistemului financiar–bancar.
Legislaţia românească (Regulamentul BNR nr. 4/2002), bazată pe cea
comunitară, consideră că o plată electronică reprezintă orice operaţiune de
plată iniţiată prin intermediul instrumentelor de plată electronică prin care se
pot retrage sume în numerar, efectua plăţi pentru achiziţionarea de produse
sau servicii, plata obligaţiilor către autorităţile administraţiei publice şi
transferuri de fonduri între conturi. Art. 1 din Regulamentul BNR nr. 4/2002
are următorul conţinut: „prezentul regulament se aplică băncilor, persoane
juridice române, precum şi sucursalelor din România ale băncilor, persoane
juridice străine, denumite în continuare bănci, şi are ca obiect stabilirea
principiilor privind emiterea şi utilizarea instrumentelor de plată electronică pe
teritoriul României, în special a cardurilor, şi a condiţiilor care trebuie
îndeplinite de bănci şi de alţi participanţi la desfăşurarea activităţii de plăţi cu
103
instrumente de plată electronică, indiferent de moneda în care sunt
emise/denominate acestea”.
In literatura de specialitate, plăţile electronice sunt definite ca o formă
electronică, complet informatizată şi automatizată, de organizare a relaţiilor
de plăţi între participanţii la o tranzacţie, pe baza unui set de reguli şi
proceduri.
Specialiştii de la Banca Mondială consideră că operaţiunile financiare
electronice reprezintă utilizarea mijloacelor electronice în scopul schimbului
de date, al transferului de simboluri sau reprezentări ale valorii şi a executării
de tranzacţii într-un mediu comercial. Acest concept cuprinde patru canale:
transferul electronic de fonduri, interschimbul de date electronice, transferul
de instrucţiuni de plată şi confirmarea plăţii.
Instrumentele de plată electronică sunt de două feluri:
instrumente de plată la distanţă (cardul, ordinul de plată
electronic, cecul electronic);
instrumente de plată de tip monedă electronică (portofelul
electronic). Instrumentele de plată la distanţă permit deţinătorului să
aibă acces la fondurile aflate în contul său bancar şi mijlocesc
efectuarea de plăţi către un beneficiar sau alt gen de transfer de
fonduri şi care necesită un nume de utilizator şi un cod personal de
identificare, aşa cum este cardul de debit sau de credit. In această
categorie se includ şi aplicaţiile de tip Internet-banking şi home-
banking bazate pe cardurile clasice. Instrumentele de plată de tip
monedă electronică permit accesul numai la un depozit electronic
(deci nu direct la contul bancar) constituit în prealabil şi instrumentul
poate fi sau nu reîncărcabil cu o anumită valoare (unităţi valorice de
monedă electronică). Instrumente de plată de tip monedă
electronică pot fi chip-cardul, memoria unui calculator (portofelul
electronic) sau alt dispozitiv electronic pe care sunt stocate unităţi
valorice de monedă din care se pot face plăţi către altă entitate care
acceptă această modalitate de plată.
In ansamblu, plăţile electronice cuprind totalitatea entităţilor, sistemelor
de calcul şi procedurilor de lucru care conlucrează pentru efectuarea plăţii
tranzacţiilor.
In general, într-un procedeu electronic de plată sunt implicate:
trei entităţi care interacţionează, un furnizor de produse sau
servicii, banca şi un cumpărător;
mai multe sisteme electronice de calcul, o reţea/mai multe reţele
de transmisie (cu unul sau mai multe centre de recepţie, validare şi
retransmisie), punct de vânzare (Electronic Funds Transfer at Point
104
of Sale-POS), distribuitor de bani electronici (cont-bani, credit bani,
numerar-bani);
un set de protocoale de plată (instrucţiuni de lucru). Sistemele de
plăţi electronice operează pe baza unor module de
codificare/decodificare a operaţiunilor de plăţi şi folosesc chei
publice şi chei private pentru a asigura integritatea şi securitatea
plăţilor.
Trăsătura fundamentală a unui sistem electronic de plăţi constă în
rapiditatea cu care circula datele. Datorită infrastructurii ce integrează
sistemul de reglementare, sistemul informatic şi cel de comunicaţii,
informaţia ajunge să circule aproape instantaneu, adică în timp real. Spre
deosebire de sistemele clasice de plăţi fără numerar, la sistemele electronice
de plăţi nu se înregistrează o întârziere între momentul emiterii instrucţiunii
de plată şi momentul în care are loc înregistrarea transferului de fonduri în
conturile bancare, fiind eliminat riscul asociat intervalului de timp în care
intermediarul să dea curs instrucţiunii de plată, risc ce include eroarea,
ratarea, lipsa de acurateţe şi întârzierea.
De exemplu, procesul de executare a unui ordin de plată în mediul
electronic, instrumentul cel mai larg folosit, implică un lanţ de instrucţiuni
grupate în mesaje de plată, precum şi momente, acte şi fapte de înregistrare
a rezultatului schimbului de informaţii între cei ce dau şi cei ce primesc
respectivele instrucţiuni, astfel ca toate aceste etape se realizează intr-un
timp de câteva secunde şi fără riscuri majore.
Plăţile electronice au o arie foarte mare de aplicabilitate de la tranzacţiile
economice şi financiare pană la compensări şi decontările finale. In acest
domeniu vast se întâlnesc situaţii care necesită ca plăţile să se efectueze la
momente diferite în funcţie de natura tranzacţiei sau de preferinţele
partenerilor. Ca urmare, efectuarea plăţii electronice poate fi în una din
următoarele situaţii:
plata înainte de tranzacţie – un sistem de acest gen funcţionează
în cazul avansurilor care se acordă pentru realizarea unor comenzi
sau transferul banilor digitali pe un disc sau smart card din care se
pot face plăţi la momentul convenit;
plata concomitent cu tranzacţia – necesită accesul direct la baza
de date a băncii şi a ofertantului de plată electronică, iar securitatea
transferului trebuie să fie implementată mai strict (cardurile de debit,
Internetul bancar);
plata după tranzacţie – cea mai frecventă forma de plată şi în
care se foloseşte cardul de credit. Indiferent de modul de plată,
momentul plăţii este considerat numai atunci când banii sunt
105
înregistraţi în evidenta băncii beneficiarului de fonduri. In
funcţionarea sa, procedeul electronic de plăţi produce efecte de
natură juridică, economică, financiară, tehnică şi chiar psihologică,
adică fenomenul încrederii neîntrerupte în monedă până la
finalizarea procesului de plată.
Plăţile electronice au evoluat destul de rapid şi s-au diversificat într-un
interval relativ scurt de timp, în special după anul 1990. In prezent, se cunosc
mai multe modalităţi de plată diferenţiate din punct de vedere al tehnologiei
folosite şi a segmentelor de piaţă cărora se adresează. Plăţile electronice se
pot clasifica după mai multe criterii17.
a.După tipul de tehnologie:
plăţi bazate pe carduri;
plăţi bazate pe aplicaţii digitale–în special pentru persoanele
juridice care efectuează plăţi de valori mai mari;
plăţi bazate pe aplicaţii Internet- în special pentru persoanele
fizice;
plăţi bazate pe telefonia mobilă – în special persoane fizice.
b. După volumul tranzacţiei:
microplăţi (mycro payments), plăţi pentru produse şi servicii
oferite pe web şi de valori de până la 5 euro/$;
plata de tip consumator (consumer payment) între 5-500 euro/$
reprezentând cumpărăturile de zi cu zi a bunurilor şi serviciilor care
posedă o valoare mai mare decât a microplăţilor;
plata de tip afaceri (business payment) peste 500 euro/$ pentru
cumpărarea unor cantităţi mai mari de bunuri şi servicii, plăţi
comerciant către comerciant.
c. După natura informaţiei:
plăţi bazate pe valoare – se transferă efectiv valoare în format
electronic;
plăţi bazate pe informaţie – numai datele circulă prin Internet, iar
tranzacţia efectivă are loc în afara conexiunii.
d. După natura monedei electronice:
plăţi bazate pe bani electronici de cont–implică înregistrarea în
conturile bancare ale utilizatorului şi comerciantului;
plăţi bazate pe bani electronici semn– valoarea este încorporată
într-un software existent pe un dispozitiv electronic, valoarea
circulând de la un dispozitiv la altul fără nici o referinţa la un cont
bancar.
e. După instrumentele de plată oferite:
plăţi cu carduri bancare;
106
plăţi on-line (Internet);
microplăţi;
plăţi prin cecuri electronice.
Evoluţia plăţilor electronice a început cu specializarea plăţilor
instrumentate pe suport hârtie, care a condus la apariţia mai multor
instrumente pe suporţi netradiţionali (magnetici), care la rândul lor s-au
specializat fiecare pe cate un canal de comunicare (transmitere manuală,
printr-un suport magnetic-bandă, discheta, prin telefon sau altă reţea publică,
cu sau fără parolare, prin telex, prin reţele de calculatoare special echipate,
telecomunicaţii on-line) a mesajului de transfer de fonduri şi a informaţiilor
adiacente.
Din multitudinea de experienţe, unele aflate încă în curs de testare şi
perfecţionare, o preferinţă certă o reprezintă instrumentarea plăţilor
electronice prin carduri care deţine ponderea cea mai mare în volumul
plăţilor electronice. Perfecţionări ale tehnologiei canalul de comunicare au
determinat apariţia altor categorii de plăţi ca Internetul bancar şi telefonia
mobilă bancară.
Transferul electronic de fonduri este componenta principala a sistemului
electronic de plăţi şi ca urmare, plăţile au debutat pe piaţa mai întâi cu
sistemele de transfer intern şi internaţional care au minimizat timpul
asigurând conexiunea între băncile participante în timp real, adică
concomitent cu tranzacţia.
5.1.2. Instrumente electronice de plată
Instrumentele de plată folosite în sistemele de plăţi electronice sunt
identice în ce priveşte informaţiile pe care le conţin cu cele pe suport hârtie,
dar adaptate transmisiei electronice şi au acelaşi rol de a transmite
informaţia-bani de la partenerul plătitor către cel beneficiar prin intermediul
sistemului bancar. Adaptarea la sistemul electronic constă în transpunerea
informaţiilor într-un mesaj electronic care se poate cripta şi decripta automat
şi semna electronic. Instrumentele de plată electronică validate pană în
prezent sunt ordinul de plată electronic şi cecul electronic.
5.1.2.1. Ordinul de plată electronic
Ordinul de plată electronic este o versiune a ordinului de plată pe suport
hârtie cu deosebirea că se dematerializează atunci când intră în sistemul de
plăţi electronice. Ordinul de plată electronic reprezintă o valoare sub forma
107
unui mesaj electronic în care sunt cuprinse, într-o anumită ordine, datele
necesare efectuării plăţilor, aşa cu se arată în tabelul 5.1.
Mesajul electronic se editează de emitent dacă dispune de infrastructura
necesară (PC, echipament de transmisie, echipamente automate de
criptare/decriptare, cheile private şi publice pentru semnătura electronică, iar
în cazul în care emitentul nu dispune de aceste echipamente se poate emite
un instrument de plată pe suport hârtie care se transformă în mesaj
electronic de către banca emitentului.
Tabel 5.1. Datele necesare efectuării plăţilor
Participant plătitor Banca.................. (centrala)
Unitatea iniţiatoare Banca.....................
Plătitor Firma XXXX
Cont plătitor xxxxxxxxxxx
Nr. ordin de plată 1
Data emiterii 28/08/2009
Tipul de plată Plată client
Participant beneficiar Banca.............
Unitatea destinatară Banca.............
Beneficiar Firma YYY
Cont beneficiar xxxxxxxxx
Nr. de referinţă al plăţii
de mare valoare 1
Data decontării 31/08/2010
Suma 80.000 RON
(optzecimii) leisutemilioanelei) Reprezentând Achiziţionare bunuri
Prioritate la refuz 1
Data şi ora producerii
plăţii de mare valoare 31/08/2010 ora 14:23
La banca emitentă, ordinul de plată electronic se validează (verificarea
autenticităţii semnăturii şi a disponibilului în contul curent de către
administratorul de cont) şi se supervizează de o altă persoană (şeful de
serviciu sau contabilul şef), conform principiului bancar al “celor patru ochi”,
după care se transmite centralei băncii comerciale pentru lansarea în
sistemul de plăţi interbancare.
Circuitul ordinului de plată electronic este similar cu cel al ordinului de
plată pe suport hârtie cu deosebirea că este mai rapid, datorită posibilităţii
tehnologice de transfer şi procesare automată şi apoi de decontare în timp
real, în funcţie de valoarea plăţilor, adică de mică valoare (sub 50.000 mii.
RON) sau mare valoare (peste 50 mii. RON).
108
5.1.2.2. Cecul electronic
Cecul electronic (eCheck) este un instrument care se prezintă sub forma
unui mesaj electronic semnat electronic şi are aceleaşi funcţii ca şi cecul pe
suport hârtie. Cecul electronic a apărut după legiferarea semnăturii
electronice (1998-2000) şi este folosit în special în SUA în relaţiile cu
Trezoreria Statului.
Circuitul cecului electronic este similar cu circuitul tradiţional al cecului
pe suport hârtie.
Un cec electronic, eCec, este un document electronic care conţine
aceleaşi câmpuri ca un cec pe hârtie, la care este posibilă (dar nu
obligatorie) adăugarea unei semnături digitale a plătitorului şi, la momentul
încasării, eventual şi a semnăturii digitale a destinatarului. eCecurile sunt
folosite în special în plăţile din comerţul electronic pentru cumpărarea de
produse şi servicii dar şi pentru transferul de fonduri între persoane.
Astfel, debitorul generează un cec electronic (un mesaj electronic
specific pentru cec) folosind un smart card după care îl semnează electronic
şi îl transmite beneficiarului prin Internet (e-mail). Beneficiarul primeşte
eCheckul, verifică semnătura debitorului, andosează cecul pe numele băncii
lui, îl semnează electronic şi îl trimite băncii lui pentru constituirea unui
depozit. Banca beneficiarului verifică semnătura acestuia şi îl introduce în
compensare. Banca debitorului verifică semnătura acestuia, debitează contul
şi confirmă casei de compensaţii acordul de plată. După compensare, banca
beneficiarului intră în posesia sumei şi creditează contul acestuia. Circuitul
cecului electronic se prezintă în figura 5.1.17.
Figura 5.1. Circuitul cecului electronic
In această variantă (cecul virament) toate entităţile implicate trebuie să
dispună de infrastructura necesară pentru criptare/decriptare, semnătură
electronică şi reţea de transmisie. In varianta cecului numerar, beneficiarul
se adresează direct băncii debitorului şi solicită fie banii în numerar sau
transferul acestora la banca sa.
109
Avantajele acestui sistem constau în validarea automată, decontarea
rapidă, eliminarea riscului pierderii atât pentru client cât şi pentru bănci,
eliminarea riscului uman de procesare, folosirea standardelor Internetului de
transmisie şi securitate. Dezavantajele ar fi costurile pentru investiţii în
echipamente, tipice Internetului şi o perioada de timp de acomodare a
utilizatorilor şi a băncilor.
5.2. Semnătura electronică
Tranzacţiile dintre parteneri efectuate prin mijloace electronice trebuie să
se finalizeze intr-un mod care să asigure forţa juridică a rezultatului negocierii
şi să păstreze anonimatul participanţilor. De cele mai multe ori partenerii nici
nu se cunosc şi instrucţiunile date care angajau transferuri de active şi de
proprietate trebuie să fie însoţite de o certificare a identităţii. Astfel a apărut
semnătura electronică a cărei funcţie este de certificare a identităţii
persoanei.
In România, cadrul juridic este asigurat prin Legea nr. 455/2001 privind
semnătura electronică şi prin Hotărârea de Guvern nr. 1259/2001 privind
Normele tehnice şi metodologice de aplicare a dispoziţiilor legale. Aceste
reglementari au fost elaborate în spiritul Directivei UE/98/98 privind
semnătura electronică şi Directivei UE/51/96 privind comerţul electronic.
Am reprodus primele patru articole din Legea nr. 455/2001 pentru a
realiza o introducere adecvată în prezentarea termenilor:
1. „date în forma electronică sunt reprezentări ale informaţiei într-o
formă convenţională adecvată creării, prelucrării, trimiterii, primirii sau
stocării acesteia prin mijloace electronice;
2. înscris în forma electronică reprezintă o colecţie de date în formă
electronică între care există relaţii logice şi funcţionale şi care redau
litere, cifre sau orice alte caractere cu semnificaţie inteligibilă, destinate
a fi citite prin intermediul unui program informatic sau al altui procedeu
similar;
3. semnătura electronică reprezintă date în formă electronică, care sunt
ataşate sau logic asociate cu alte date în formă electronică şi care
servesc ca metodă de identificare; 4. semnătura electronică extinsă reprezintă acea semnătură electronică
care îndeplineşte cumulativ următoarele condiţii:
a) este legată în mod unic de semnatar;
b) asigură identificarea semnatarului;
c) este creată prin mijloace controlate exclusiv de semnatar;
110
d) este legată de datele în formă electronică, la care se raportează
în aşa fel încât orice modificare ulterioară a acestora este
identificabilă”.
Legea română are acelaşi scop ca şi reglementările internaţionale, adică
să consacre forţa juridică a semnăturii electronice, similară cu cea olografă,
şi să creeze premisele necesare pentru desfăşurarea comerţului electronic şi
a tranzacţiilor bancare. Din conţinutul Normele tehnice şi metodologice de
aplicare a dispoziţiilor legale am adus în discuţie câţiva termeni specifici
pentru înţelegerea noţiunilor:
a) client – beneficiarul serviciilor de certificare, care, în baza unui
contract încheiat cu un furnizor de servicii de certificare, denumit în
continuare furnizor, deţine o pereche funcţională cheie publică-
cheie privată şi are o identitate probată printr-un certificat digital
emis de acel furnizor;
b) hash-code - funcţie care returnează amprenta unui document
electronic;
c) cheie privată - un cod digital cu caracter de unicitate, generat
printr-un dispozitiv hardware şi/sau software specializat. În contextul
semnăturii digitale cheia privată reprezintă datele de creare a
semnăturii electronice, aşa cum apar ele definite în lege;
d) cheia publică - cod digital, perechea cheii private necesară
verificării semnăturii electronice. În contextul semnăturii digitale
cheia publică reprezintă datele de verificare a semnăturii
electronice, aşa cum apar ele definite în lege;
e) mecanismul de creare a semnăturii electronice - asupra
documentului se aplică o funcţie hash-code, obţinându-se amprenta
documentului. Printr-un algoritm se aplică cheia privată peste
amprenta documentului, rezultând semnătura electronică;
f) mecanismul de verificare a semnăturii electronice se bazează pe
utilizarea cheii publice, a funcţiei hash-code şi semnăturii
electronice primite. Verificarea semnăturii este operaţie automată;
g) pagina web - document electronic, disponibil prin Internet.
Potrivit legii, semnătura electronică este rezultatul imaterial al asocierii
între mai multe elemente tehnice şi dispozitive hardware şi software,
coroborate cu exercitarea atribuţiilor furnizorului de servicii de certificare.
Semnătura electronică poate fi asemănată cu un “cod personal” care se
ataşează la un email sau alt document trimis electronic de la un calculator la
altul, fie prin Internet, fie printr-o reţea de calculatoare. Codul este emis de
furnizorul de servicii de certificare şi poate fi folosit de către o singură
111
persoană. Avantajele pe care le conferă semnătura electronică în domeniul
bancar se referă la comunicarea rapidă cu clienţii, asigurarea confidenţialităţii
datelor, siguranţa şi uşurinţa în utilizare, precum şi o mai bună circulaţie a
informaţiilor între centrală şi unităţile bancare.
Semnătura electronică poate fi simplă sau extinsă. Semnătura simplă
reprezintă o combinaţie aleatoare de date electronice (o criptare) specifice
unei singure persoane şi este cunoscută sub numele de cheie privată. Cheia
se emite de o entitate legală care pentru autentificare atribuie un nou cod,
specific acestei instituţii, denumit cheie publică.
Combinaţia dintre cheia privată şi cea publică reprezintă semnătura
electronică extinsă care se utilizează pentru semnarea documentelor. Potrivit
legii, semnătura electronică extinsă trebuie să îndeplinească cumulativ
următoarele condiţii: este legată în mod unic de semnatar, asigură
identificarea semnatarului, este creată prin mijloace controlate exclusiv de
semnatar, este legată de datele în format electronic la care se raportează în
aşa fel încât orice modificare ulterioară a acestora este identificabilă.
O instituţie financiară utilizează infrastructura cheilor publice pentru a
asigura autentificarea clienţilor, integritatea şi confidenţialitatea datelor şi
reducerea riscurilor de repudiere a tranzacţiilor. Infrastructura cheilor publice
este asigurată de un sistem de hardware şi software, care pe baza unor
proceduri asigură criptarea şi decriptarea informaţiei care circulă între bancă
şi client. De regulă, băncile folosesc tehnologia criptării simetrice (cheia
privată) pentru a securiza mesajele şi tehnologia criptării asimetrice (cheia
privată şi publică) pentru a le decripta. Mecanismul certificării electronice cu
chei publice se prezintă astfel17:
clientul deţine o pereche de chei, o cheie privată şi una publică,
corespondente printr-o relaţie matematică într-un algoritm de
criptare;
cheia publică este pusă la dispoziţia celor care verifică identitatea
clientului; cheia privată se află doar în posesia clientului, fiind
confidenţială şi este protejată cu parola şi PIN şi stocată în text
criptat, fie în memoria computerului, fie pe un alt suport cum ar fi
cardul smart;
cheia privată generează o semnătura electronică ce identifică
electronic, în mod unic, pe deţinătorul sau şi care nu poate fi citită şi
autentificată decât cu cheie publică pereche;
mesajul expeditorului este automat criptat cu cheia sa privată,
cunoscută numai de el, însă odată trimis mesajul poate fi citit numai
cu cheia publică a expeditorului; în acest fel, destinatarul care
deţine cheia publică a expeditorului poate decripta mesajul şi
112
totodată are certitudinea că mesajul a fost trimis de deţinătorul de
drept al semnăturii electronice.
Avantajul cheilor publice constă în faptul că reduce riscurile asociate
parolelor şi PIN-urilor care trebuie protejate şi ţinute secrete, iar dezavantajul
îl constituie faptul că procedeul este mai greoi şi mai costisitor de
implementat.
Autoritatea de certificare. Cerinţele pentru securizarea informaţiilor prin
Internet au condus la dezvoltarea pieţelor de chei publice şi private dar şi la
apariţia autorităţilor de certificare, ca entităţi de verificare a identităţii în
spaţiul electronic. Autoritatea de certificare autentifică cheia publică prin
distribuirea ei odată cu un certificat calificat semnat digital care face legătura
dintre un nume de persoană şi o cheie publică. Aceste servicii de certificare
se oferă de diverse categorii de furnizori ca: agenţii guvernamentale, furnizori
din domeniul tehnologiei informaţiei, operatori în comunicaţii digitale sau
chiar entităţi financiare, bănci, denumiţi generic furnizori de servicii de
certificare.
Certificatele digitale sunt folosite pentru o gama largă de operaţiuni
electronice: plăţi on-line, comerţ electronic etc. Comerţul electronic impune
folosirea certificatelor pentru securizarea serverului. Un server securizat
trebuie să aibă un certificat digital pentru a arăta utilizatorilor că aceasta este
de încredere.
Certificatele digitale emise de o entitate autorizată atestă faptul că între
cheia publică şi cheia privată corespondenţa este atribuită unei persoane. De
fiecare dată când clientul stabileşte legătura cu banca se transmite
semnătura electronică iar banca verifică dacă certificatul este valid, identifică
şi autorizează clientul şi validează operaţiunea bancară.
Certificatul digital se eliberează pe o perioadă de un an după care se
poate schimba. In cadrul acestei perioade, certificatul se poate revoca în
situaţia în care cheia privată a clientului a fost compromisă sau prin
închiderea contului clientului. Banca verifică validitatea certificatului prin
încadrarea în perioada de valabilitate şi confruntarea cu lista celor revocate.
In literatura de specialitate, procedura de eliberare a unei semnături
electronice se compară ca finalitate şi fluiditate cu procedura de eliberare a
unui act de identitate în care rolul instituţiei publice care eliberează actul este
îndeplinit de furnizorul de servicii de certificare. Certificatul digital poate fi
folosit pentru a accesa un site web securizat, în calitate de membru al
acestuia.
Informaţiile conţinute de certificatul digital:
• Prenumele - prenumele persoanei (maxim 20 caractere)
• Numele - numele persoanei (maxim 30 caractere)
113
• Adresa de e-mail - (maxim 64 caractere)
• Societatea - societatea în care lucrează (maxim 64 caractere)
• Funcţia - funcţia persoanei (maxim 20 caractere)
• User Windows Domain - cont utilizator domeniu (maxim 130
caractere)
• Ţara - ţara în care îşi desfăşoară activitatea (maxim 2 caractere)
5.3. Transferuri electronice de fonduri
Informaţia a devenit o resursa esenţială pentru dezvoltarea societăţii
moderne, care antrenează o creştere continuă a volumului şi diversităţii
informaţiilor prelucrate şi care utilizează tehnologia informaţiei şi a
comunicaţiilor, trăsături care au condus la conceptul de societate
informaţională. Această societate reprezintă o noua etapă a civilizaţiei
umane, care implică folosirea intensivă a informaţiei cu un impact economic
şi social deosebit.
Transferul electronic de fonduri este un ansamblu de tehnici informatice,
electronice, telemetrice, care permite schimbul de fonduri între parteneri, prin
intermediul băncilor şi a unor sisteme speciale de transfer, într-un timp foarte
scurt. Încă din deceniul 1960-70 au apărut unele inovaţii tehnologice care
permiteau legături între locaţii foarte îndepărtate de pe glob, ceea ce a
permis apariţia mai întâi a transferului electronic de fonduri şi apoi a plăţilor
electronice. In locul instrumentelor de plată clasice au început să circule
mesaje privind plăţile, cu informaţiile necesare referitoare la monedă, sumă,
parteneri, bănci, precum şi alte informaţii specifice. Modalitatea electronică
de transfer al fondurilor a determinat şi anumite modificări organizatorice în
cadrul băncilor prin crearea de compartimente specializate în transferuri de
fonduri, cărţi de plată, plăţi către persoane fizice, apariţia unor noi servicii
bazate pe aplicaţii bancare electronice.
Din considerente privind riscurile pe care le implică dar şi din raţiuni
practice, transferurile electronice interbancare se diferenţiază, în primul rând,
în funcţie de valoarea transferurilor, astfel:
(a) transferuri de valori mari (SWIFT şi TARGET);
(b) transferuri de valori mici (Eurogiro, Western Union,
MoneyGram).
5.3.1. Transferuri de valori mari
Experienţele care au avut loc au condus către un prag de 90 la 10,
conform căruia tranzacţiile de mare valoare sunt considerate cele care printr-
un număr ce reprezintă 10% din totalul instrucţiunilor se referă la 90% din
114
totalul sumelor transferate şi, în mod complementar, celelalte tranzacţii care
reprezintă 90% din instrucţiuni şi 10% din valoare sunt denumite de mică
valoare17. Dar elementul principal este riscul diferit pe care aceste transferuri
îl implică şi implicit costurile diferite determinate de securitatea sistemului.
Transferul de mare valoare este o noţiune care acoperă nu numai valoarea
unitară mare dar si pe acela de transfer urgent şi este specific transferurilor
interbancare (pe plan intern şi în străinătate în valute convertibile). Studiul
relaţiei dintre valoarea şi numărul transferurilor într-un mediu economic
statistic conduce la concluzia că, cu cât valoarea unui transfer creşte cu atât
scade frecvenţa apariţiei acestuia.
5.3.1.1. Procedeul SWIFT
Transferul fondurilor s-a realizat de-a lungul timpului prin mai multe
modalităţi în funcţie de tehnologia de comunicaţii folosită în perioada
respectivă. Prima modalitate a fost transferul letric (prin postă) al
documentelor de plată prin reţeaua mijloacelor de transport folosită– maşina,
tren, avion. In practica bancară, acest tip de transfer este cunoscut sub
abrevierea MT (Mail Transfer) sau AMT (Air Mail Transfer). După
descoperirea telegrafiei s-a introdus transferul telegrafic, abreviat TT
(Telegraph Transfer) care se foloseşte şi astăzi pe plan intern. Prin acest
procedeu s-a trecut la circulaţia informaţiei sub forma de mesaj în locul
documentelor pe suport hârtie. Progresele din informatică şi comunicaţii au
permis apariţia transferului SWIFT (Society for Worldwide Interbank Financial
Telecommunication), cel mai modern şi rapid sistem cunoscut, de origine
europeană, dar care are reţele pe plan mondial.
SWIFT s-a înfiinţat în 1973, în Belgia, ca o societate privată pe acţiuni,
non profit, prin participarea a 239 de bănci din 15 ţări. Scopul acestei
companii era de a oferi instituţiilor financiare din întreaga lume servicii de
transfer rapid de fonduri pe o baza standardizată. Băncile româneşti (BRD,
BCR, BA şi BRCE) au aderat la SWIFT, ca membre, în 1992 iar în prezent
sunt 25 bănci membre şi 13 bănci utilizatoare (bănci care nu sunt membre
SWIFT dar care lucrează prin intermediul băncilor membre). SWIFT are o
reţea structurată pe patru nivele:
primul nivel are trei centre de procesare, la Bruxelles (Belgia),
Amsterdam (Olanda) şi Capple Town (SUA);
al doilea nivel cuprinde zece centre regionale (centre de
comutare), răspândite pe tot globul, care colectează mesajele de pe
o anumita zonă geografică şi le transmit la unul din centrele de
procesare:
115
al treilea nivel se referă la calculatoarele cu rol de supraveghere
la nivelul fiecărei ţări (concentrator naţional) care menţin legătura cu
membrii şi afiliaţii reţelei (în ţările cu un volum mai mare de mesaje
sunt mai multe concentratoare naţionale ca de exemplu patru în
SUA, trei în Anglia, două în Franţa) ;
al patrulea nivel include terminalele instalate la băncile care au
aderat la SWIFT. Băncile din România transmit şi primesc mesaje
prin centrul regional de la Viena. Utilizatorii care transmit sau
primesc mesaje nu pot dialoga direct, ci numai prin centrele
regionale şi cele de procesare.
Pe plan internaţional, activitatea SWIFT se bazează pe broşura nr.
457/1990 “Ghidul privind Transferurile de Fonduri Interbancare Internaţionale
şi Compensaţiile” elaborată de Camera Internaţională de Comerţ şi pe
Standardele Internaţionale emise de International Organization for
Standardization care stabilesc reguli obligatorii privind elaborarea şi
transmiterea mesajelor, responsabilităţile partenerilor şi ale companiilor de
transfer. Intr-un transfer electronic de fonduri, instrumentele de plată care
conţineau informaţiile-bani sunt înlocuite cu mesaje electronice, care conţin
aceleaşi informaţii obligatorii: plătitorul, banca expeditoare, banca destinatară
(ambele cu nume, adresa, cod), suma tranzacţiei, valuta, data la care se face
plata, beneficiarul, obiectul plăţii şi instrucţiuni de acoperire a plăţii (transferul
efectiv al fondurilor, disponibilităţi ale băncii emitente la banca destinatară,
linie de credit, acreditiv import etc). Aceste informaţii sunt cifrate după
anumiţi algoritmi, cunoscuţi de ambele bănci, care trebuie să asigure
securitatea transferului.
In prezent sunt cunoscuţi şapte algoritmi de codificare, bazaţi pe chei
private şi publice, cel mai performant fiind RSA creat de unele companii din
SUA. Din anul 2004, SWIFT a introdus un nou model FIN ISO de codificare
şi validare, fiind considerat mai rapid. Mesajele SWIFT sunt clasificate în 9
categorii, reprezentând peste 120 de tipuri de mesaje, astfel:
1XX Customer Payments & Checks;
2XX Financial Institution Transfer;
3XX Treasury Markets-Foreign Exchange;
4XX Collections & Cash Letters ;
5XX Securities Markets;
6XX Precious Metals & Sindications
7XX Documentary Credits & Guarantees;
8XX Travellers Checks;
9XX Cash Management & Custumer Status
116
Reţeaua SWIFT este accesibilă non stop prin linii telefonice speciale cu
partenerii de reţea iar mesajele asigură trei tipuri de operaţiuni: transferuri de
credit prin ordine de plată care sunt cele mai numeroase, confirmări de
schimb valutar şi tranzacţii cu titluri. Prin reţeaua SWIFT se fac şi
transferurile on-line internaţionale sau locale. Fluxul de transmitere a
mesajelor SWIFT se prezintă în figura 5.2.17.
Figura 5.2. Transmiterea mesajelor SWIFT
Fluxul operaţiilor de transmitere, validare şi autorizare este următorul:
operatorul de la bancă conectată la reţea introduce mesajul în
terminal, potrivit unui format standard (ecran preformat) şi tipului de
instrument de plată (ordin de plată, confirmare tranzacţie valutară,
deschidere acreditiv etc.) şi îl plasează într-un fişier de aşteptare;
operatorul controlor verifică mesajul şi îl trece în fişierul de
plecare;
ordinatorul băncii emitente verifică mesajul din punct de vedere al
completării datelor prevăzute şi îl transmite la concentratorul
naţional de care aparţine expeditorul;
concentratorul naţional verifică formal mesajul (completarea
datelor) şi îl retransmite la centrul de comutare de care aparţine;
centrul de comutare validează mesajul şi îl transmite la centrul de
procesare de care aparţine;
centrul de procesare autoriză tranzacţia, înregistrează datele
acesteia şi transmite mesajul de plată la centrul de procesare al
beneficiarului (dacă ambii parteneri sunt la acelaşi centru de
procesare, autorizarea se transmite centrului de comutare);
Fabricant Fabricant
Centru de
comutare
Centru de
comutare
Concentratornaţional
Concentratornaţional
Bănci Bănci
117
centrul de procesare de care aparţine beneficiarul transmite
mesajul la centrul de comutare, iar acesta îl retransmite la
concentratorul naţional şi apoi la terminalul beneficiarului.
In cazul în care banca destinatară nu poate efectua plata, aceasta
trebuie să înştiinţeze în aceeaşi zi banca emitentă şi să returneze fondurile
primite. Potrivit normelor internaţionale, banca emitentă răspunde de
elaborarea corectă a mesajului şi de asigurarea la timp a fondurilor de plată,
banca destinatară de efectuarea plăţii conform instrucţiunilor primite, iar
compania de transfer de transmiterea mesajelor între băncile partenere.
Transmiterea mesajelor în sistem SWIFT se poate realiza în unul din
următoarele regimuri: normal sau ordinar, adică mesajele se transmit în
ordinea introducerii în sistem; urgent, adică înaintea celorlalte mesaje din
regimul normal; sistem, mesaje cu circuit limitat pentru transmiterea unor
informaţii cu caracter general numai membrilor SWIFT. Transferurile de
fonduri prin sistem SWIFT sunt destul de apreciate de utilizatori, datorită
unor avantaje.
a. Siguranţa în funcţionare. In acest sistem toate operaţiunile sunt
computerizate de la expeditor la destinatar şi transferurile se
execută automat. Programele de transmisie au detectori de erori,
deci elimină posibilitatea apariţiei acestora iar mesajele sunt
codificate. Standardizarea mesajelor elimină interpretarea greşită a
acestora şi reduce aproape la zero unul din riscurile cele mai
frecvente.
b. Rapiditate. Timpul de transmise este de câteva secunde, deci
aproape în timp real. Anumite decalaje de timp se datoresc numai
diferenţei de fus orar între băncile partenere. Acesta este considerat
avantajul cel mai important în sistemul de plăţi şi de multe ori
rapiditatea este mai mare la transferurile externe bazate pe SWIFT
decât la cele interne care folosesc alte sisteme.
c. Costuri scăzute. Costurile sunt, în medie, de pană la 1$ pentru un
mesaj, faţă de 30$-50$ prin telex. Acestea sunt diferenţiate în
funcţie de urgenţa şi confirmarea mesajului, dar rămân foarte
avantajoase. Acesta este un motiv pentru care, în unele ţări,
sistemul SWIFT este folosit şi la transmisia mesajelor interne pentru
decontări multilaterale şi compensări.
d. Fiabilitatea. Funcţionarea sistemului este asigurată 24 de ore din
24 şi 7 zile pe săptămână din 7, fiind deci accesibil în orice moment.
Instituţiile financiare internaţionale folosesc, de asemenea, SWIFT-ul în
transferurile de fonduri iar mai recent prin acest sistem se realizează
118
decontările între băncile centrale din comunitatea europeană participante la
euro. Transferurile anuale mijlocite prin serviciul FIN au atins în 2010 o cifra
de 14 miliarde mesaje, ceea ce demonstrează agrearea acestui sistem de
comunitatea bancară şi a companiilor de afaceri.
5.3.1.2. Procedeul TARGET
Introducerea monedei unice euro a determinat şi adoptarea unui
procedeu unic de plăţi între ţările din zona euro, care a fost proiectat să
răspundă cerinţelor de politică monetară ale Băncii Centrale Europene şi
care să fie conectat la sistemele naţionale de plăţi din ţările membre.
Acest procedeu este cunoscut sub numele de TARGET (Transeuropean
Automated Real-Time Gross-Settelment Express Transfer) şi are ca scop să
asigure efectuarea plăţilor între băncile centrale europene, pe bază brută şi
în timp real, indiferent de sistemul folosit în fiecare ţară şi minimizarea
riscului de neplată pană aproape la dispariţie. Procedeul a fost iniţiat în 1995
de Institutul Monetar European devenit ulterior Banca Centrală Europeană şi
a devenit operativ în ianuarie 1999 prin participarea băncilor centrale din
ţările membre şi prin acestea instituţiile de credit supravegheate de băncile
centrale. Participarea la TARGET este reglementată prin Directiva de
Coordonare Bancară 2002/12/EU a Parlamentului European şi Consiliului
European din 20 martie 2000.
Procedeul TARGET se bazează pe decontarea brută în timp real
(RTGS) la care sunt conectate sistemele naţionale interne (RTGS) din ţările
membre. Structura TARGET este de tip descentralizat şi cuprinde:
(a) sistemele naţionale cu decontare brută în timp real din ţările
membre;
(b) mecanismul de supraveghere al Băncii Centrale Europene;
(c) reţeaua de interconectare între băncile centrale. Procedeul
procesează numai tranzacţiile în euro.
In esenţă, sistemul TARGET coordonat de Banca Centrală Europeană
este un sistem în care plăţile se fac pe bază bilaterală între băncile centrale.
Banca Centrală Europeană nu se implică în sistemul de plăţi, dar dispune de
un sistem de control care asigură închiderea zilei de lucru într-o poziţie finală
şi irevocabilă. Rolul principal revine băncilor centrale naţionale care
colectează mesajele de plată de la participanţii interni şi le transmite numai
în limita fondurilor disponibile ale acestora şi a facilităţilor de creditare
acordate.
Participanţii direcţi la transfer sunt băncile şi instituţiile de credit interne.
Băncile centrale pot autoriza şi alte instituţii să participe la sistem ca
119
departamentele de trezorerie ale statelor membre, casele de compensaţii şi
instituţiile de decontări, firmele de investiţii financiare, alte instituţii din
sectorul public care pot deschide conturi clienţilor, toate autorizate şi
supravegheate de banca centrală sau alte autorităţi recunoscute în domeniu.
Criteriile de admitere ale participanţilor direcţi se referă la capacitatea
financiară adecvată a instituţiei, numărul minim de tranzacţii, infrastructura
tehnică necesară potrivit nivelului standard şi aprobarea băncii centrale.
Deosebit de aceste instituţii interne, mai pot fi şi participanţi din alte ţări (la
distanţă) care doresc să participe la sistemul de decontare brută fără să
dispună de un sediu în ţara respectivă.
Băncile centrale ale ţărilor gazdă trebuie să trateze asemenea cereri în
mod similar cu cele ale instituţiilor locale, inclusiv accesul la credite pe
parcursul zilei şi alte facilităţi de decontare cu condiţia ca riscurile pentru
participanţii de la distanţă să nu fie mai mari decât ale participanţilor locali.
Asemenea cazuri sunt însă destul de puţine.
Procedeul TARGET administrează, aproape în exclusivitate, numai
plăţile de mare valoare care se transmit între participanţi, fără a exista limite
inferioare sau superioare. In concluzie, în cadrul TARGET se derulează
următoarele tipuri de operaţiuni, reprezentând de regulă transferuri de credit:
plăţi directe conectate cu operaţiunile băncilor centrale din
eurosistem;
decontarea soldurilor pentru sistemele de plăţi de valori mari;
plăţi interbancare şi plăţi comerciale.
Plăţile cu amănuntul care nu necesită o viteză de execuţie prea mare
sunt procesate de alte sisteme europene de transfer de fonduri care au şi
costuri mai mici ca Euro-giro şi altele.
Arhitectura proiectului cuprinde o componentă tehnică şi o concepţie de
interconectare a băncilor centrale cu Banca Centrală Europeană printr-o
reţea de comunicaţie numită Interlinking prin care se schimbă mesajele de
plăţi. Totodată, băncile centrale dispun de o componentă Standard
Interlinking care asigură transformarea mesajului din standardul intern în cel
comunitar. Structura şi modul de funcţionare al procedeului TARGET se
prezintă în figura 5.3.17.
120
Figura 5.3. Structura şi modul de funcţionare a procedeului TARGET
Fluxul operaţional al plăţilor cu decontare brută în timp real este
următorul:
instituţia de credit iniţiatoare transmite mesajul de plată (credit
transfer) codificat către banca centrală din ţara sa (banca A);
banca centrală A (emitentă) autentifică mesajul transmis de
instituţia de credit iniţiatoare (decodifică, verifică codul băncii),
validează plata (verifica existenţa disponibilului în cont sau a
creditelor aferente, înscrierea informaţiilor necesare şi respectarea
standardelor interne), formatează mesajul conform standardelor
comunitare şi îl transmite prin reţeaua de comunicaţii băncii centrale
B; totodată, debitează contul băncii iniţiatoare şi creditează contul
interlinking-banca B;
banca centrala B (banca receptoare) verifică aspectele de
securitate ale mesajului, apartenenţa băncii destinatare ca
participantă la sistemul RTGS şi retransmite mesajul de plată
instituţiei de credit destinatar; totodată, debitează contul interlinking-
banca A şi creditează contul băncii destinatar;
banca destinatar trebuie să confirme, în interval de 30 minute,
băncii iniţiatoare, decontarea plăţii.
Principiul care stă la baza decontărilor în spaţiul euro este asigurarea
integrală a disponibilului la nivelul băncilor centrale naţionale. Sistemul
TARGET funcţionează fără rezerve minime obligatorii preconstituite, fără
facilităţi de descoperit de cont pe parcursul zilei sau facilităţi prin acorduri de
răscumpărare (repo). Toate aceste facilităţi se asigură în cadrul sistemelor
naţionale de plăţi conectate la sistemul TARGET. Mecanismul asigură
decontarea finală pe baza resurselor existente la băncile iniţiatoare sau cele
centrale naţionale, astfel că niciodată contul băncii destinatare nu poate fi
Banca centrală A
Reţea de comunicaţii
RTGS Interlinking
Banca centrală B
RTGSInterlinking
(Instituţiide credit
iniţiatoare)
(Băncicentrale
emitente)
(Instituţiide credit
destinatare)
(Băncicentrale
receptoare)
121
creditat înainte de debitarea contului băncii iniţiatoare. Transferurile de
fonduri sunt necondiţionate şi irevocabile.
Mecanismele de asigurare a lichidităţii la nivelul băncilor centrale
naţionale sunt diferite, începând cu “linia de aşteptare”, apoi împrumuturile
pe piaţă, creditele pe parcursul zilei de la banca centrală şi creditele
“overnight”.
In unele ţări, creditele pe parcursul zilei se acordă în limita
disponibilităţilor participantului la banca centrală, iar în altele pe baza unor
aranjamente de vânzare a sumei respective şi de răscumpărare pană la
sfârşitul zilei. O particularitate o prezintă faptul că aceste credite pe parcursul
zilei în cadrul sistemelor naţionale conectate la sistemul TARGET se acordă
fără dobândă.
In mod excepţional, băncile din afara zonei euro care finanţează
tranzacţii în zonă pot participa la sistemul TARGET pe baza unor conturi de
decontare deschise la băncile centrale, plăţile făcându-se în limita soldului
creditor, şi nu beneficiază de facilităţile oferite băncilor comunitare.
Orarul sistemului este 07:00 AM – 06:00 PM, ora Europei Centrale.
Plăţile între participanţii direcţi se pot efectua numai pană la ora 05:00 PM,
după aceasta oră urmând să se facă numai transferuri de lichidităţi
denominate în euro, atât pe plan intern cât şi extern. Băncile interconectate
trebuie să ia măsuri asiguratorii ca toate tranzacţiile să fie procesate înainte
de închiderea sistemului TARGET.
Politica de tarifare urmăreşte acoperirea integrală a costurilor, inclusiv
cele legate de creditele pe parcursul zilei. Ca urmare, tarifele practicate de
băncile centrale naţionale trebuie să fie apropiate, eliminându-se concurenta
neloială. Tarifarea se bazează pe numărul mesajelor, fiind diferenţiată de la
0,80 euro/mesaj (peste 1000 mesaje/lună) la 1,75 euro/mesaj (pană la 100
mesaje/lună). Orientarea este către reducerea tarifelor, dar aceasta nu
trebuie să afecteze siguranţa plăţilor. Politica de comisioane urmăreşte ca
instituţiile de credit să nu utilizeze alte mecanisme mai puţin sigure şi să
producă perturbaţii pieţei unice monetare.
5.3.2. Transferuri de valori mici
5.3.2.1. Procedeul EUROGIRO
EUROGIRO este o formă de transfer de fonduri pe plan internaţional,
între organizaţii poştale, dar sunt acceptate şi instituţii de credit şi alte
organizaţii interesate în astfel de transferuri. EUROGIRO a fost creat în 1990
pornind de la apreciatele servicii financiare poştale şi de la tradiţia de lungă
durată dintre unităţile poştale de a lucra după standarde comune cu scopul
122
de a asigura servicii competitive în domeniul plăţilor transfrontaliere şi a
transferurilor de cont. EUROGIRO are o reţea proprie de plăţi electronice,
Euro Giro Network, şi este prezent în peste 200 de ţări din Europa, Asia şi
America de Nord şi Sud. Astăzi reţeaua este formată din organizaţii poştale,
din bănci comerciale şi instituţii de credit.
EUROGIRO este format dintr-un modul central cu o reţea internaţională
de transmitere/recepţie a mesajelor şi mai multe module locale cu reţele
locale. Componenta principală este cea locală care dispune de terminale, o
reţea locală, un centru intern de procesare şi management la distanţă, un
centru pentru mesaje transmise prin Internet şi echipamente de lansare în
reţeaua internaţională EOROGIRO. Modulul local procesează o gamă variată
de produse pentru care există câte o interfaţă pentru fiecare produs.
Tranzacţiile se realizează electronic iar mesajele sunt codificate şi
autentificate pentru a nu permite unei terţe părţi să citească sau să schimbe
vreo informaţie. Capacitatea unui modul local este apreciabilă, de cca.
200.000 informaţii zilnic. Pentru creşterea operativităţii, mesajele de acelaşi
fel se trimit la destinaţie în aşa zise “plicuri electronice”, adică un grup de
mesaje care poartă un cod special al sistemului local iar la intrarea în reţea
EUROGIRO primeşte un alt tip de cod, ceea ce asigură o securitate destul
de bună. Toate tranzacţiile se transmit în euro, dar sistemul dispune de
echipamente care asigură la destinaţie conversia în moneda solicitată.
EUROGIRO asigură mai multe tipuri de produse şi servicii de transferuri
de fonduri:
transferul de credit (credit transfer), care durează între 2 şi 4 zile
şi care prezintă o varietate de moduri de transmitere;
transferul urgent de fonduri (1zi);
ordine de plată uzuale, cu o durată de 5 zile;
transferuri de fonduri către conturile bancare ale non membrilor;
livrare contra numerar cu ramburs (produsele sunt expediate prin
poştă şi sunt eliberate destinatarului numai contra numerar);
servicii diverse de decontare în euro;
ordine de plată prin telefon;
plăţi pentru pensii.
EUROGIRO funcţionează şi în România prin BancPost şi Poşta
Română. Transferurile se fac numai între membrii EUROGIRO potrivit
standardelor internaţionale folosite de acest sistem.
5.3.2.2. Procedeul WESTERN UNION ŞI MONEY GRAM
Transferurile rapide de fonduri au pătruns şi în domeniul serviciilor
pentru populaţie (retail banking). Pe plan internaţional, transferurile rapide au
123
fost determinate de circulaţia forţei de muncă din ţările mai puţin dezvoltate
către cele avansate, de plecarea la studii a tinerilor şi de extinderea relaţiilor
între familii. Majoritatea acestor fonduri se transferă de către persoanele care
lucrează, temporar, în alte ţări. Acestea sunt persoane cu venituri modeste,
care nu au conturi în bancă şi care doresc ca economiile lor să ajungă cât
mai repede la familiile din ţară de reşedinţă.
Pentru asemenea situaţii există firme specializate care oferă servicii de
transfer rapid de fonduri în tot cursul anului, dintre care cele mai renumite
sunt Western Union şi Money Gram din SUA. Aceste firme au pus la punct
un sistem operaţional care are următoarele caracteristici.
Procedeul se bazează pe un centru informatic internaţional, Centrul
Operaţional, unde se procesează toate tranzacţiile şi un sistem de
calculatoare în reţeaua de agenţi interconectate cu Centrul Operaţional prin
intermediul căruia se pot efectua transferuri între agenţii indiferent de ţara în
care se află, precum şi transferuri între agenţii din aceeaşi ţară. Agenţii din
reţea sunt de regulă bănci şi instituţii financiare, dar pot fi şi oficii poştale,
agenţii de turism, case de schimb valutar şi alte entităţi agreate de compania
de transferuri.
Sub aspect operaţional, avem de a face cu un serviciu prin care se
transferă bani între două persoane fizice şi se eliberează sumele
destinatarilor de către agenţii din reţea. Suma maximă pentru o tranzacţie
este de 10.000 USD dar nu mai mult de 20.000 USD pe zi, în cazul în care
aceeaşi persoana face mai multe tranzacţii. Pentru tranzacţiile între 1.000
USD şi 10.000 USD trebuie să se obţină autorizarea vocală a Centrului
Operaţional de către agentul care efectuează serviciul. Pentru a se asigura
securitatea operaţiunilor, fiecărui agent i se atribuie un număr de identificare
şi un PIN, informaţii care sunt cunoscute numai de personalul autorizat să
efectueze tranzacţii din cadrul agentului respectiv. Eliberarea banilor se face
pe baza actului de identitate al beneficiarului. Dacă acesta nu are act de
identitate se poate folosi metoda unei întrebări test lansate de expeditor la
care beneficiarul trebuie să dea răspunsul exact.
Aceştia sunt numai persoane fizice care se află în relaţii personale unii
cu alţii sau cu diverse instituţii (învăţământ, unităţi financiare, diverse
companii) faţă de care au anumite obligaţii băneşti. Sub aspect statistic,
clienţii se pot grupa astfel:
(a) familii – transferuri între membrii de familie, în special
transferurile efectuate de către cei care lucrează în străinătate;
(b) turişti - care în anumite situaţii pot primi bani din ţara de
reşedinţă;
(c) studenţi – care pot primi bani pentru cheltuieli de şcolarizare;
124
(d) reporteri aflaţi în străinătate – care pot primii salarii şi alte
fonduri pentru cheltuieli curente;
(e) alte categorii mai puţin numeroase.
Avantajele sunt în primul rând pentru clienţi, dar nu trebuie neglijate nici
cele pentru agenţi. Avantajele pentru clienţi constau în:
rapiditatea în operare, maximum 10 minute;
siguranţa şi confidenţialitate;
comoditate în utilizare, în sensul că nu este necesară
deschiderea unui cont;
existenţa unei reţele largi de agenţi;
posibilitatea de a ridica banii de la oricare agent şi nu numai de la
cel nominalizat;
sumele sunt disponibile imediat ce clientul se prezintă la un
agent;
posibilitatea transmiterii în afară de bani şi a unui mesaj scurt.
Pentru agenţi, avantajele constau în comisioane, creşterea numărului de
clienţi, realizarea de publicitate internă şi externă (includerea agentului în
baza de date a sistemului şi posibilitatea accesării acestuia de către orice alt
agent).
5.4. Cardul bancar
Cardul este o inovaţie deosebită care a putut fi aplicată datorită
progreselor deosebite în domeniile informatic şi electronic, în măsură să
faciliteze schimbul de fonduri prin tehnici electronice între partenerii de
tranzacţii prin intermediul băncilor. Cardul a intrat definitiv în familia
instrumentelor de plată atunci când aplicarea tuturor inovaţiilor componente
s-a dovedit eficientă, adică preţurile echipamentelor şi reţelei au devenit
accesibile, atât băncilor cât mai ales populaţiei, principalul beneficiar, care
putea efectua plăţi fără a mai folosi numerarul.
Din punct de vedere istoric, apariţia cardului are loc în anul 1946, la New
York, când o bancă specializată în creditul de consum lansează pe piaţă un
nou produs “Charge It”, care constă în emiterea unui bon valoric numit
“scrip”, pe baza căruia clienţii puteau efectua cumpărături de la comercianţii
care au acceptat acest nou sistem de decontare. Comercianţii depuneau
bonurile la banca emitentă şi încasau contravaloarea bunurilor vândute,
banca făcând transferul banilor din conturile clienţilor în conturile
comercianţilor. In 1950 apare, tot în America, cardul de plastic pentru
consum şi călătorii emis de o firmă Diners Club şi preluat apoi de bănci
125
pentru creditul de consum. Extinderea cardului de plastic are loc în 1960 prin
Bank of America care lansează produsul BANK AMERICARD (ulterior VISA
International), care în 10 ani ajunge la peste 20 milioane de utilizatori.
In Europa, prima lansare a unui card european are loc după 1967, în
Franţa, prin “Carte Bleu”, un card care necesită semnătura clientului pe
factură, după care facturile se remiteau la bancă pentru încasare. Cardurile
s-au răspândit foarte repede, cele mai solicitate pe plan mondial fiind VISA,
MASTERCARD şi EUROPAY. În România, primele carduri (VISA) au fost
lansate în 1995 prin sistemul bancar, dar principiile privind emiterea şi
utilizarea instrumentelor de plată electronică pe teritoriul ţării noastre au fost
stabilite de Banca Naţională a României, mai târziu, prin Regulamentul nr.
4/2002.
Cardurile de plastic s-au extins rapid, s-au diversificat într-o gamă largă
şi s-au perfecţionat, atât tehnologic cât şi ca proceduri de lucru, devenind,
din ce în ce mai mult, instrumentul de plată preferat pentru populaţie. Cu
toate acestea, potrivit statisticilor internaţionale ale Grupului celor zece ţări
cele mai dezvoltate, pe anul 2003, cardurile deţineau până la 60% din
volumul numeric al tranzacţiilor fără numerar şi numai până la 2% din
valoarea acestor tranzacţii. Această pondere valorică redusă este urmare a
faptului că plăţile prin carduri se fac, de regulă, de persoanele fizice care
operează cu valori mici în comparaţie cu plăţile comerciale care sunt de
valori mari şi se folosesc alte instrumente de plată.
5.4.1.Cardul ca instrument de plată
Prin Regulamentul nr. 4/2002 al BNR (art. 2 al. 3), cardul este definit ca
un instrument de plată electronică, respectiv un suport de informaţie
standardizat, securizat şi individualizat, care permite deţinătorului său să
utilizeze disponibilităţile băneşti proprii dintr-un cont deschis pe numele sau
la emitentul cardului ori să utilizeze o linie de credit, în limita unui plafon
stabilit în prealabil, deschisă de emitent în favoarea destinatorului cardului, în
vederea efectuării, cumulativ sau nu, a următoarelor operaţiuni:
(a) retragerea de numerar, respectiv încărcarea şi descărcarea
unităţilor valorice în cazul unui instrument de plată de tip monedă
electronică, de la terminale precum distribuitoarele de numerar şi
ATM, de la ghişeele emitentului/băncii acceptante sau de la sediul
unei instituţii obligată prin contract să accepte instrumentul de plată
electronică;
(b) plata bunurilor sau a serviciilor achiziţionate de la comercianţii
acceptanţi şi plata obligaţiilor către autorităţile administraţiei publice,
126
reprezentând impozite, taxe, amenzi, penalităţi etc., prin intermediul
imprinterilor, terminalelor POS sau prin alte medii electronice;
(c) transferurile de fonduri între conturi, altele decât cele ordonate
şi executate de instituţiile financiare, efectuate prin intermediul
instrumentului de plată electronică. Ca şi cecul, cardul nu este însă
monedă, respectiv monedă electronică, ci numai un instrument de
plată care mijloceşte transferul de monedă da la debitor la creditor,
bazat pe un anumit tip de tehnologie. Cardul este un instrument de
plată care permite efectuarea unui număr nelimitat de tranzacţii
spre deosebire de instrumentele de plată pe suport hârtie care erau
legate de o singură tranzacţie, iar transmiterea informaţiei-bani este
electronică şi nu prin poştă.
Cardul conţine elemente de securizare şi de individualizare încorporate
pe suprafaţa sa, care să asigure următoarele caracteristici obligatorii:
suport fizic din material plastic şi cu dimensiuni standard;
aversul care conţine elemente confecţionate în relief (numărul
cardului redactat în cifre arabe, numele şi prenumele posesorului în
redactare cu caractere latine, data expirării valabilităţii [LL/AA]
conform calendarului gregorian, card internaţional sau local); şi
elemente destinate informării (sigla proprietarului de marcă,
denumirea sau sigla emitentului, eventual o hologramă de
securitate, tridimensională, vizibilă la lumina naturală);
reversul care conţine o bandă magnetică standard pentru
înregistrare cu cel puţin trei piste şi/sau un microprocesor integrat
(chip); un panel de semnătură, având elemente de siguranţă în
desen care să îngrădească posibilitatea ştergerii sau modificării
semnăturii;
pentru asigurarea interoperabilităţii sistemelor de plăţi electronice
emitenţii trebuie să folosească numai standarde EMV (Europay,
Mastercard, VISA).
Iniţial, cardurile nu aveau bandă magnetică, datele transmiţându-se
telefonic către un centru unde se introduceau într-un terminal de calculator
pentru a se verifica autenticitatea cardului şi existenta disponibilului în cont.
Această operaţiune necesită un timp de răspuns şi făcea ca vânzarea să
sufere o anumită întârziere. Ulterior, cardurile s-au perfecţionat foarte mult şi
în prezent sunt de două feluri:
carduri cu bandă magnetică;
carduri cu microprocesor.
127
Cardurile cu banda magnetică sunt cele care au pe verso o bandă
magnetică prin care se realizează procesul de citire şi de transmitere prin
linie telefonică a datelor (codul BIN - engl. Bank Identification Number, codul
PIN – engl. Personal Identification Number, numele şi prenumele
destinatarului, caracteristicile cardului – debit, credit, cu/fără PIN, data
expirării, alte date privind securitatea cardului). La centrul de autorizare
există un cititor de carduri care introduce automat în reţea informaţiile
cuprinse în bandă. In acest fel, viteza de procesare este destul de mare şi se
înlătură inconvenientul întârzierii tranzacţiei. Cardurile cu bandă magnetică
au însă dezavantajul că pot fi furate sau falsificate şi utilizate în mod
fraudulos, ceea ce reprezintă un risc pentru posesor. Codul PIN este un
număr atribuit de emitent pentru identificarea deţinătorului şi se utilizează de
acesta atunci când foloseşte cardul la un terminal. In cazul în care plata se
face prin transfer electronic, PIN are rolul de semnătură electronică a
deţinătorului cardului.
Cardurile cu microprocesor, cunoscute şi sub numele de SMART
CARDS sau chip-carduri, sunt cele dotate cu o memorie (circuite integrate)
încorporată într-o capsulă de dimensiuni mici. Această tehnologie aparţine
unui jurnalist francez, Roland Moreno, care în anul 1973 a inserat într-un
card un microprocesor integrat (chip) cu o memorie de câteva zeci de
kilobyts.
Memoria cardului cuprinde patru zone de structurare a informaţiei, după
cum urmează:
informaţii neconfidenţiale (elemente de identificare a emitentului,
numărul de cont al titularului, termenul de valabilitate etc.);
informaţii confidenţiale (disponibilul în cont);
informaţii inaccesibile (PIN, alte chei de codificare);
înregistrări care cuprind informaţii unice privind tranzacţiile şi care
se regăsesc într-o “agendă”.
Cardul cu microprocesor prezintă certe avantaje faţă de cardul cu bandă
magnetică şi este suficient să ne referim la:
(a) securitatea pe care o oferă în sensul reducerii al minim a riscului
falsificării şi întăririi controlului în momentul folosirii;
(b) capacitatea de a primi şi stoca date într-un volum destul de
mare pentru a permite extinderea serviciilor electronice. Băncile
sunt cele mai interesate în extinderea acestui nou tip de card,
întrucât reduce riscul de falsificare şi deci pierderile care s-ar
înregistra în asemenea situaţii, inclusiv disconfortul în relaţiile cu
clienţii determinat de apariţia falsurilor, iar pe de altă parte cresc
posibilităţile de a extinde gama serviciilor faţă de clienţi şi deci noi
128
oportunităţi de comisioane, respectiv de venituri şi implicit de
profituri. Comercianţii au mai multă încredere în noul instrument de
plată întrucât acesta este mai sigur şi mai operativ, iar posesorii pot
extinde folosirea cardului la mai multe operaţii, deosebit de
siguranţă sporită conferită de acesta.
5.4.2. Tipuri de carduri
In practică există o diversitate destul de mare de carduri care răspund
cerinţelor tot mai complexe ale clienţilor. Aceste carduri se pot împărţi în mai
multe tipuri în funcţie de următoarele criterii: funcţiile specifice pe care le
îndeplinesc, emitentul, zona de acceptabilitate.
In raport de funcţiile specifice se disting mai multe tipuri de carduri.
a. Cardul de credit
Cardul de credit, un instrument prin care plăţile se fac dintr-un credit
acordat de banca emitentă sub forma unei linii de credit revolving. Limita de
creditare se stabileşte la emiterea cardului în funcţie de solvabilitatea
clientului şi de istoricul pe care acesta îl are în relaţiile cu banca, pe baza
unei fişe scoring. La persoanele fizice, limita de creditare este de 2-3 venituri
nete lunare sau mai mult în cazul unor persoane cu venituri mai mari.
Creditele se garantează cu veniturile nete a 1-2 giranţi sau cu un depozit
bancar colateral. Rambursarea se face lunar, în proporţie de cca. 20% din
creditul existent în sold la finele lunii, astfel că pentru creditele primite şi
rambursate în cursul lunii nu se percepe dobândă.
Dobânda este cea practicată la creditele pe termen scurt iar
comisioanele sunt cele standard ale băncii (taxa emitere card, taxa anuală
de utilizare, comisioane pentru operaţiuni de plăţi interbancare şi eliberări de
numerar, taxa eliberare extras cont la cerere etc.).
Valabilitatea liniei de credit este de 1-4 ani. Operaţiunile se evidenţiază
într-un cont de card de credite. Acesta poate fi conexat cu contul pentru
cardul de debit, banca preluând automat fondurile pentru rambursarea ratelor
scadente la credit şi plata taxelor şi comisioanelor. Rambursarea în totalitate
a creditului la termenul stabilit se foloseşte în cazul cardului de călătorie şi
divertisment (engl. travel and entertainment card), iar rambursarea parţială,
în cazul liniei de credit, partea rămasă considerându-se o extensie a
creditului anterior (engl. charge card). Cardul de credit este destinat cu
prioritate pentru plata produselor şi serviciilor.
b. Cardul de debit
Cardul de debit este un instrument prin care plata se face în limita
disponibilului existent în contul de card şi se foloseşte atât la efectuarea
129
plăţilor pentru bunuri şi servicii, cât şi la retragerile de numerar. In cont
trebuie păstrat un sold minim intangibil care se majorează prin transfer din
contul curent. Pentru disponibilităţi, posesorul primeşte dobânda la vedere iar
pentru operaţiunile de plăţi şi retrageri de numerar se percep comisioane şi
taxe pentru diverse servicii (utilizare card, înlocuire, magnetizarea benzii,
eliberare extras cont etc.). Cardurile de debit se emit atât în lei pentru
tranzacţii locale, cât şi în valută pentru tranzacţii în străinătate, dar sunt şi
unele carduri în lei valabile şi în străinătate, conversia leu/valută făcându-se
automat la centrele de procesare (VISA). Cardurile de debit sunt cele mai
des utilizate, mai ales în ţările în care rata dobânzii la credite este ridicată.
c.Cardul de debit cu descopere de cont
Cardul de debit cu descopere de cont (engl. overdraft) permite
efectuarea plăţilor peste disponibilităţile băneşti din contul de card, într-o
anumită sumă asimilată creditului. Se foloseşte în cazul cardurilor pentru
salarii care se alimentează direct cu sumele virate periodic de firmele
angajatoare. Descoperitul de cont pentru salarii se limitează la cca. 75% din
salariu şi se rambursează la virarea salariului în luna următoare. Garanţia
rambursării este asigurată de firma angajatoare.
In concordanţă cu cadrul legal privind principiile şi organizarea plăţilor cu
card de către societăţile bancare şi cu regulamentele BNR în vigoare
referitoare la emiterea şi utilizarea cardurilor, băncile pot promova produsele
bancare VISA ELECTRON– card de debit cu cont în Lei şi utilizare
internaţională, MASTERCARD MONDO – card de debit cu cont în Lei şi
utilizare internaţională, MASTERCARD DIRECT – card de debit cu cont în
EUR şi cu utilizare internaţională, VISA ELECTRON EURO < 26- card de
debit co-branded cu cont în Lei şi utilizare internaţională, MASTERCARD
GOLD DEBIT – card de debit cu cont în Lei şi utilizare internaţională.
Cardul VISA ELECTRON este un instrument de plată fără numerar, de
debit, în lei, cu utilizare internaţională numai în limita disponibilităţilor în lei
din contul curent, care se poate utiliza la ATM-urile şi POS-urile care
afişează sigla VISA ELECTRON–pentru ridicări de numerar sau cumpărături
de bunuri şi servicii. La comercianţi tranzacţiile pot avea loc doar în modul de
autorizare on-line.
Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile
web ale comercianţilor din România şi din străinatate, care afişează sigla
VISA ELECTRON.
Cardul MASTERCARD MONDO este un instrument de plată fără
numerar, de debit, în lei, cu utilizare internaţională numai în limita
disponibilităţilor în lei din contul curent, care se poate utiliza la ATM-urile şi
POS-urile care afişează sigla MASTERCARD – pentru ridicări de numerar
130
sau cumpărături de bunuri şi servicii. La comercianţi, tranzacţiile pot avea loc
atât în modul de autorizare on-line cât şi off-line, în funcţie de condiţiile
impuse de băncile acceptatoare.
Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile
web ale comercianţilor din România şi din străinătate, care afişează sigla
MASTERCARD.
Cardul MASTERCARD DIRECT este un instrument de plată fără
numerar, de debit, în EURO, cu utilizare internaţională numai în limita
disponibilitătilor în EURO din contul la care este ataşat cardul (contul curent
PF în euro/ contul curent mărit în euro care se poate utiliza la ATM-urile şi
POS-urile care afişează sigla MASTERCARD – pentru ridicări de numerar
sau cumpărături de bunuri şi servicii.
La comercianţi tranzacţiile pot avea loc atât în modul de autorizare on-
line cât şi off-line, în functie de condiţiile impuse de băncile acceptatoare.
Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile web ale
comercianţilor din România şi din străinătate, care afişează sigla
MASTERCARD.
Cardul VISA ELECTRON EURO < 26 este un instrument de plată fără
numerar, de debit, emis în regim co-branded cu Asociatia EURO<26
România, cu utilizare internaţională numai în limita disponibilităţilor în Lei din
contul curent în Lei, care se poate utiliza la ATM-urile şi POS-urile care
afişează sigla VISA ELECTRON–pentru ridicări de numerar sau cumpărături
de bunuri şi servicii. La comercianţi, tranzacţiile pot avea loc doar în modul
de autorizare on-line.
Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile
web ale comercianţilor din România şi din străinătate, care afişează sigla
VISA ELECTRON.
Prin intermediul cardului pot fi obţinute discounturi, de la comercianţii
care au afişată sigla EURO < 26 şi cu care Asociaţia EURO < 26 România a
încheiat convenţii de acordare de discount-uri în cazul achiziţiei de produse
şi/ sau servicii.
Prin card activ se înţelege card cu tranzacţii în ultimele 3 luni.
Tranzacţiile luate în considerare sunt:
ridicări de numerar de la ATM sau POS (din ţară sau străinătate),
cumpărături de la comercianţii din ţară sau străinătate,
plăţi facturi la ATM-urile.
Deţinătorul unui card Euro<26 va beneficia de facilităţile acordate in
reţeaua EYCA la nivel european, cât şi de facilităţi la comercianţi/instituţii din
ţară, conform contractelor încheiate cu aceştia. Facilităţile sunt afişate pe
site-ul organizaţiei EYCA (European Youth Card Association).
131
Cardul MASTERCARD GOLD DEBIT este un instrument de plată fără
numerar, card hibrid (dual card) – care conţine atât banda magnetică, cât şi
microprocesor (cip), de debit, în lei, cu utilizare internaţională numai în limita
disponibilităţilor în lei din contul curent, care se poate utiliza la ATM-urile şi
POS-urile care afişează sigla MASTERCARD – pentru ridicări de numerar
sau cumpărături de bunuri şi servicii. La comercianţi, tranzacţiile pot avea loc
atât în modul de autorizare on-line cat şi off-line, în funcţie de condiţiile
impuse de băncile acceptatoare.
Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile
web ale comercianţilor din Romania şi din străinătate, care afişează sigla
MASTERCARD.
Carduri de numerar. Acestea sunt cărţi de debit care se folosesc numai
pentru retrageri de numerar dintr-un aparat automatizat şi cu un program
informatic de casierie, numit automat de distribuire de numerar (engl. ATM,
cash dispencer). Retragerile se fac dintr-un cont de card care trebuie să se
alimenteze periodic de către titular.
Carduri multifuncţionale sunt acele carduri de debit care se folosesc la
plăţi, retrageri de numerar, garantare şi alte operaţiuni de debit.
Din punct de vedere al emitentului, cardurile sunt de mai multe tipuri.
a. Carduri emise de bănci (carduri bancare).
Băncile emit o gamă largă de carduri şi intră în competiţie pentru
câştigarea unui segment cât mai mare de piaţă. Pentru a facilita accesul
clienţilor, băncile încheie între ele convenţii de plăţi prin carduri, astfel ca un
client al unei bănci poate apela la bancomatele altor bănci cu care banca sa
are încheiată o convenţie. De asemenea, comercianţii încheie aranjamente
cu băncile pentru folosirea cardurilor emise de acestea. Asistam astfel la un
fenomen de interbancaritate a cardurilor care este în continuă extindere cu
tendinţa de globalizare.
b. Carduri emise de comercianţi (cărţi private).
Marile firme comerciale emit propriile cărţi de plată clienţilor săi pentru a
permite sau facilita plăţi în vederea achiziţionării de bunuri sau servicii
exclusiv de la comercianţii emitenţi fără a acorda accesul la un cont bancar.
Aceste carduri sunt însă valabile numai în magazinele sau lanţul de
magazine ale comerciantului sau a unui grup de comercianţi. Pentru a atrage
clienţii, cardurile private trebuie să fie mai atractive decât cele bancare şi în
acest scop se oferă unele facilităţi şi servicii financiare (discount la vânzare,
neaplicarea de comisioane, livrări pe credit, asigurarea gratuită a bunurilor
vândute etc.).
132
Cardul se emite de comerciant, gratuit, pe baza unei convenţii încheiate
de acesta cu clientul. Plata se face fie din disponibilităţile clientului existente
în contul de card la bancă, fie din credit acordat de comerciant pe o perioadă
de până la un an. Toate aceste elemente se stabilesc prin convenţie. Plata
din disponibilităţi poate fi imediată, în care caz în convenţie se menţionează
banca şi contul clientului, precum şi acordul acestuia pentru solicitarea plăţii
de către comerciant sau plata amânată la sfârşitul lunii când datoria se stinge
prin cec pe baza extrasului de cheltuieli transmis de comerciant. Plata din
credit se poate face în mai multe variante: credit comercial acordat gratuit pe
10-15 zile de la livrare; credit pe 1-3 luni, în limita unei anumite sume, cu
rambursarea în 2-3 tranşe; credit pe perioade mai mari de până la 1 an, cu
rambursarea lunară; linie de credit permanentă cu reîntregirea acesteia de
către client.
Pentru atragerea clienţilor, marile magazine mai oferă celor care
folosesc cardurile lor diverse facilităţi ca bonuri gratuite de cumpărături de
sărbători, reduceri de preţuri în anumite perioade, parcări gratuite la
magazinele firmei etc.
c. Cardul hibrid (engl. dual card)
Este cardul care conţine atât banda magnetică, cât şi microprocesor şi
care permite efectuarea unor operaţiuni combinate, specifice fiecărui tip de
card.
d.Cardul co-branded
Este emis de o bancă împreună cu o entitate care, de regulă, are ca
obiect principal de activitate comerţul sau prestările de servicii.
e. Carduri emise de alte instituţii sau organizaţii.
Deosebit de bănci şi comercianţi sunt numeroase alte instituţii care emit
carduri, ca de exemplu: instituţii internaţionale specializate în carduri, instituţii
de credit, companii de transporturi, în special cele aeriene, agenţii de turism,
cluburi etc. Acestea emit carduri cu aceptabilitate redusă, specifice
domeniului lor de activitate, cu excepţia instituţiilor internaţionale de
specialitate şi a instituţiilor de credit care emit carduri cu acceptabilitate largă.
Dintre instituţiile internaţionale specializate cele mai importante sunt
American Express, American Express Gold şi Diners Club. Acestea au o
clientelă cu resurse financiare mai mari, cărora le eliberează carduri
acreditive însoţite de numeroase servicii ca garanţii pentru pierderea sau
furtul cărţilor, asigurări medicale pe timpul călătoriei, garanţii pentru
rezervare hotelieră, precum şi alte facilităţi speciale. Costul acestor carduri
este însă destul de ridicat.
133
Societăţile comerciale mai emit carduri selective cum sunt cardurile
pentru abonamente telefonice, carduri de asigurare, carduri pentru a
cumpăra benzina (staţii de benzină), deci carduri care se folosesc pentru
anumite servicii prestate de compania respectivă. Companiile de transport
aeriene si rutiere mai oferă carduri de abonament care nu sunt carduri de
plată dar asigură anumite facilităţi ca reduceri de tarife, bonusuri la un anumit
punctaj (număr de km parcurşi), prioritate la lista de aşteptare sau la
rezervare hotelieră etc.
In funcţie de zona de acceptabilitate cardurile pot fi:
(i) carduri naţionale. Aceste carduri au o valabilitate numai pe
teritoriul naţional si se pot emite de băncile locale, fie sub marca şi
firma lor, fie sub marca şi denumirea unei instituţii internaţionale
specializate. Cardurile au o utilizare tipică, adică pentru eliberări de
numerar şi efectuarea de plăţi din disponibil sau din credite,
(ii) carduri internaţionale.
Asemenea carduri se emit de instituţiile internaţionale sau de băncile
locale care au devenit membre ale sistemelor internaţionale pentru carduri,
dar numai sub marca şi firma sistemului internaţional folosit. Cele mai
cunoscute sisteme internaţionale sunt VISA INTERNATIONAL si EUROPAY
INTERNATIONAL, sisteme folosite şi în ţara noastră. Cardurile se folosesc la
retrageri de numerar, plăţi din disponibil sau din credite, în funcţie de tipul
cardului, atât pe plan naţional cât şi internaţional.
5.4.3. Operaţiuni cu carduri
Cardurile se folosesc fie pentru retragerea de numerar fie pentru
operaţiuni de plăţi din disponibil sau credite, cu alte cuvinte pentru operaţiuni
de încasări şi plăţi. Aceste operaţiuni implică emiterea cardului, deschiderea
de conturi bancare, efectuarea tranzacţiilor, compensarea-decontarea,
gestionarea întregii activităţi şi bineînţeles o infrastructură adecvată la bănci
şi comercianţi. In vederea funcţionării, emitenţii de carduri trebuie să obţină
autorizarea Băncii Naţionale a României (BNR) şi a organizaţiei proprietare
de marcă. În acest scop, emitentul prezintă la BNR un dosar de evaluare
care cuprinde: cererea de autorizare, tipul de card, serviciile ce se vor oferi,
echipamentele de lucru, procedurile de operare, certificatul proprietarului de
marcă privind designul şi condiţiile tehnice de executare a cardului, tipul de
hardware şi software, integrarea în sistemul de autorizare şi decontare a
tranzacţiilor, un business plan şi evaluarea riscurilor care pot interveni în
transferul, decontarea şi administrarea informaţiei. Autorizarea are un
134
caracter provizoriu pe o perioadă de 90 de zile, considerată perioadă de
monitorizare, după care se emite autorizaţia definitivă.
5.4.3.1. Emiterea cardurilor
Emiterea cardurilor este o operaţiune mai complexă care include
încheierea convenţiei de card, confecţionarea cardului, deschiderea contului
de card, transmiterea informaţiilor la centrul de autorizare şi la instituţiile
internaţionale şi apoi eliberarea cardului.
Convenţia de card este un contract scris între bancă şi viitorul posesor
de card în care se prevăd: tipul de card şi modul de folosire a acestuia,
contul care se deschide, sumele minime de menţinut în cont (cardul de
debit), tipurile de tranzacţii care se efectuează (achiziţionare de
bunuri/servicii, retragere de numerar, transfer de fonduri între conturi,
constituire de depozite, rambursări de credite, plata de dobânzi, comisioane
etc.), sumele limită minime/maxime pentru o operaţiune, tipurile de taxe
(pentru emitere, exploatare), comisioane, dobânzi (acordate la disponibilităţi
şi percepute la credite), penalităţi, precum şi drepturile şi obligaţiile părţilor,
perioada de contestare a unei operaţiuni şi procedurile aferente, autoritatea
abilitată să soluţioneze litigiile. Deţinătorii trebuie să aibă posibilitatea să
obţină informaţii, pe suport hârtie sau prin mijloace electronice, privind soldul
disponibil, identificarea tranzacţiei, locul şi data acesteia, valoarea tranzacţiei
(suma plătită, retrasă, transferată), rata de schimb în cazul tranzacţiilor în
valută. În mod similar, se încheie o convenţie între bancă şi comerciant
pentru acceptarea cardurilor şi efectuarea decontărilor care rezultă din
folosirea cardului. Convenţiile sunt actele juridice dintre părţi şi sunt
opozabile în justiţie în cazul unor conflicte între bancă şi titularul de
convenţie.
Pe tot parcursul existenţei sale, cardul este proprietatea emitentului, de
regulă o instituţie de credit. Aceasta are o serie de obligaţii, precum
păstrarea secretului codului PIN şi a parolei, a datelor despre card şi
deţinător, păstrarea o perioada de timp, legal stabilită, a evidenţelor privind
tranzacţiile pentru urmărirea eventualelor erori, să asigure mijloacele tehnice
şi să efectueze operaţiunile conform contractului, să pună la dispoziţia
deţinătorului, la cererea acestuia, documentele privind tranzacţiile etc.
Emitentul răspunde pentru valoarea pierdută din vina lui şi pentru executarea
necorespunzătoare a tranzacţiilor (întârzieri, erori de operare,
disfuncţionalităţi ale instrumentului de plată sau terminalului, chiar dacă
acesta este proprietatea altei bănci care are relaţii de operare cu banca
emitentă), efectuarea operaţiunilor după comunicarea de către deţinător a
furtului, pierderii, distrugerii, blocării cardului etc. Valoarea pierdută se achită
135
în termen de 24 de ore de la recunoaşterea acesteia de către emitent.
Deţinătorul cardului are, în principal, următoarele obligaţii: să păstreze în
bune condiţii instrumentul de plată electronică, să înştiinţeze emitentul
imediat ce constată pierderea, furtul, distrugerea, blocarea cardului,
înregistrarea unor tranzacţii eronate sau alte erori, disfuncţionalităţi ale
instrumentului de plată, să nu înregistreze PIN-ul sau parola pe card sau pe
alt obiect pe care îl păstrează împreună cu cardul, să nu contramandeze un
ordin dat până în momentul identificării sumei. Răspunderea privind valoarea
pierdută este în totalitate a deţinătorului în cazul în care acesta a acţionat cu
neglijenţa, fraudulos şi pentru toate operaţiunile efectuate până în momentul
anunţării emitentului.
Confecţionarea cardurilor are loc la banca emitentă care dispune de
cărţi de plastic produse de firme specializate şi autorizate în acest scop. Pe
carduri, banca imprimă cu echipamente speciale, numele si prenumele
beneficiarului, numărul cardului, data expirării, precum şi datele de
identificare din banda magnetică (prezentate la cardurile cu bandă
magnetică). La primirea cardului, titularul este obligat să semneze pe verso
în spaţiul special desemnat.
Deschiderea conturilor titularilor (persoane fizice) are loc după
semnarea convenţiei. Toate operaţiunile de încasări şi plăţi trebuie să se
desfăşoare prin conturi distincte pentru carduri (conturi de card) pentru a se
cunoaşte mişcările debitoare şi creditoare şi soldul acestora, de a calcula
dobânzile cuvenite. Deschiderea unui cont de card nu este condiţionată de
existenţa la aceeaşi bancă a unui cont curent, fiind frecvente situaţiile în care
o persoană are conturi de carduri la mai multe bănci şi cont curent la una
dintre acestea.
Contul de card se alimentează la deschidere cel puţin cu suma minimă
obligatorie de menţinut în cont şi prevăzută în convenţie. In funcţie de
tehnologia folosită, alimentarea contului de card se face de titular prin
transfer din contul curent sau automat de bancă până la nivelul plafonului
convenit cu titularul. Unele bănci acordă ca facilitate şi decontarea unor plăţi
care depăşesc disponibilul într-o anumită sumă cu recuperare într-un interval
scurt de timp (descoperit de cont). Lunar, titularul contului de card primeşte
un extras de cont cu toate tranzacţiile efectuate şi soldul contului. Inchiderea
contului de card are loc la cererea titularului sau din iniţiativa băncii, dacă se
produc evenimente care impun acest lucru.
5.4.3.2. Operaţiuni de retragere de numerar
Pentru retragerile de numerar cu carduri se folosesc echipamente
electromecanice, echipamente de transmisie (relee) şi softuri informatice
136
care asigură circulaţia informaţiei-bani şi eliberarea numerarului.
Echipamentele electromecanice sunt automatele programabile ATM
(Automated Teller Machine), CD (Cash Dispencer) şi automatele de schimb
valutar, iar releele sunt echipamente de comunicaţii.
Automatul bancar ATM este un echipament pentru eliberarea de
numerar sub formă de bancnote, precum şi transferuri de fonduri pentru plăţi
de servicii, furnizarea unor informaţii de cont şi consultanţa bancară. Din
punct de vedere fizic, ATM-ul este un seif blindat care are în interior un
număr de 10-12 casete cu bancnote, un mecanism de numărare şi altul de
preluare a bancnotelor şi de transport care sunt acţionate electronic, precum
şi un echipament de blocare conectat la sistemul de alarmare al utilizatorului.
În exterior, ATM-ul dispune de un ecran pentru afişarea instrucţiunilor de
lucru, o fantă pentru introducerea cărţii de plată în vederea transmiterii
informaţiilor la centrul informatic al băncii şi primirii răspunsului, o tastatură
pentru suma de bani solicitată sau plata serviciilor şi o fantă cu un sertar
pentru eliberarea numerarului. Echipamentul de transmisie se află la unitatea
bancară care deserveşte ATM-ul prin care se transmit şi se primesc
informaţiile la/şi de la centrul informatic, de la centrala băncii comerciale. La
primirea informaţiei privind golirea casetelor, acestea se înlocuiesc de
personalul autorizat cu casete cu bancnote iar cele goale se transportă la
centrul de procesare al băncii. Pentru fiecare tip de operaţiune (eliberare
numerar, plată pentru fiecare fel de serviciu sau informaţie) se folosesc
produse software specifice existente la centrul informatic care comandă
succesiunea operaţiunilor. Fluxul operaţional pentru eliberarea numerarului
este următorul:
introducerea cărţii de plată în nişa pentru carduri;
tastarea PIN-ului (se admite numai o singură greşeală de tastare,
la a doua greşeală cardul se reţine de ATM);
tastarea sumei dorite care nu trebuie să depăşească limita
prevăzută în convenţie;
eliberarea numerarului şi debitarea contului personal de card;
eliberarea chitanţei;
restituirea cărţii de plată.
In ce priveşte operaţiunile de plată sau informaţii de cont, acestea se
regăsesc în meniul care se afişează pe ecran, dintre care cele mai frecvente
se referă la:
plata facturilor pentru servicii ca telefon, electricitate, gaze;
rambursarea ratelor de credite, plata dobânzilor, comisioanelor;
obţinerea de extrase de cont şi alte informaţii de cont;
137
obţinerea unor informaţii financiare de piaţă (dobânzi la depozite,
credite, titluri sau alte valori mobiliare);
operaţiuni de cash management.
In toate cazurile se introduc prin tastare datele solicitate de meniul ales
şi se aşteptă confirmarea tranzacţiei. În unele cazuri pot apare mai multe
variante şi atunci trebuie să se opteze pentru una dintre ele. In final, aparatul
eliberează o chitanţă privind operaţia efectuată şi returnează cartea de plată.
5.4.3.3. Operaţiuni de plăţi cu carduri la comercianţi
Operaţiunile de plăţi la comercianţi reprezintă esenţa cardurilor,
înlocuind numerarul sau cecul cu operaţiuni on-line şi implică o relaţie
tripartită: comerciant, beneficiar şi bancă. Comercianţii au asigurată plata
prin confirmarea primită de la bancă, fie că este o bancă locală sau din
străinătate, iar beneficiarii s-au achitat de obligaţia de plată în câteva
secunde. Echipamentul de la comerciant este de tip EFTPOS (Electronic
Funds Transfer at Point of Sale) sau uzual POS.
Deschiderea conturilor comercianţilor acceptanţi (persoane juridice).
Comerciantul acceptant este persoana juridică care realizează acte şi
fapte de comerţ şi care acceptă cardul ca mijloc de plată pentru bunurile
vândute şi serviciile prestate pe baza unui contract încheiat anterior cu o
bancă acceptantă, de regulă banca la care are contul curent, dar pot fi şi
situaţii în care banca acceptantă este o altă bancă. Pentru operaţiunile cu
carduri, comercianţii trebuie să deschidă conturi de carduri, respectiv câte un
cont pentru fiecare tip de card. În situaţia efectuării unei tranzacţii la un
comerciant dotat cu POS, contravaloarea tranzacţiei se blochează în contul
clientului la banca emitentă în momentul autorizării, iar debitarea se
realizează atunci când banca emitentă primeşte de la banca acceptatoare în
fişierul de tip incoming mesajul electronic de debitare. Contul comerciantului
la banca acceptantă se creditează în momentul în care aceasta primeşte,
prin compensare, contravaloarea tranzacţiei de la banca emitentă.
Convenţia de acceptare este un contract scris care se încheie de
comerciant cu banca acceptantă şi în care se prevăd termenii şi condiţiile de
acceptare (tipurile de carduri şi băncile emitente, limita de autorizare,
procedurile de lucru), drepturile, obligaţiile şi răspunderile părţilor. Banca
acceptantă pune la dispoziţie comerciantului echipamentele necesare
utilizării cardurilor, inclusiv consultanţă de specialitate, furnizează listele cu
cardurile interzise la plată şi documentele de decontare (chitanţele) şi
asigură decontarea la termenele convenite a tranzacţiilor.
138
Banca acceptantă atribuie un cod comerciantului care conţine şi codul
băncii emitente. Clauza de acceptare este obligatorie şi necondiţionată.
Plăţile prin carduri sunt, în principiu, ireversibile, adică o plată iniţiată de
utilizator şi autorizată de emitent devine irevocabilă şi nu poate fi
contramandată decât în anumite situaţii precis determinate. O plată efectuată
prin card poate fi stornată de comerciant la solicitarea iniţiatorului plăţii în
cazul în care a avut loc o operaţiune eronată. În ce priveşte decontările,
acestea se efectuează pe teritoriul României numai în moneda naţională,
indiferent de moneda în care este emis cardul.
Acceptarea. Pe baza convenţiilor/contractelor de acceptare a cardurilor
incheiate cu bancile, comercianţii efectuează vânzări pe baza de carduri.
Acceptarea este operaţiunea prin care comerciantul agrează decontarea prin
cardul prezentat de cumpărător după o verificare atentă a cardului
(integritate fizică, să nu prezinte ştersături, sau modificări, să aibă elementele
de securizare) şi a cumpărătorului (un document de identitate) şi dacă sunt
suspiciuni se solicită băncii emitente interogarea titularului de card asupra
operaţiunii şi se aşteaptă mesajul de răspuns. Dacă nu sunt probleme,
comerciantul introduce cardul în maşina de citit carduri (POS), precum şi
datele privind suma de plată, iar cumpărătorul introduce codul PIN. POS-ul
transmite centrului de autorizare ROMCARD şi băncii acceptante datele de
identificare şi cele privind tranzacţia, iar ROMCARD după o anumită
verificare (validitatea cardului, banca acceptantă să nu fie şi emitentă, etc) le
retransmite sistemului VISA BASE I. Mesajul de răspuns se transmite pe
acelaşi circuit la comerciant care este recepţionat de POS. Comerciantul
eliberează o chitanţă/factură care se semnează de cumpărător (semnătura
de pe card se confruntă cu cea de pe chitanţă) şi se eliberează produsul.
Acest procedeu este folosit pentru tranzacţiile de mică valoare care nu
necesită autorizarea băncii emitente.
Autorizarea. Autorizarea reprezintă atestarea validităţii operaţiunii între
un posesor autorizat şi un comerciant acceptant şi se face de centrul de
autorizare al băncii emitente. Autorizarea se dă, în cazul plăţilor peste o
anumită limită valorică a acestora (engl. issuer limit), iar în cazul retragerilor
de numerar pentru toate operaţiunile indiferent de valoarea acestora.
Comerciantul solicită autorizarea prin ROMCARD (via banca acceptantă) iar
acesta o transmite băncii emitente prin sistemul de autorizare internaţional
(VISA International-BASE I)17. Banca emitentă, care primeşte mesajul prin
intermediul sistemului său informatic (mesaj electronic), verifică în câteva
secunde existenţa disponibilului în cont şi alţi parametrii aflaţi într-o bază de
date (engl. exception file) care cuprinde numerele cardurilor pierdute/furate,
numărul maxim de tranzacţii, suma maximă care poate fi extrasă într-o
anumită perioadă etc. Dacă nu sunt probleme, emitentul transmite în sistem
139
mesajul de autorizare (VISA BASE I) care îl retransmite ROMCARD şi prin
acesta comerciantului, via banca acceptantă. Autorizarea se dă de banca
emitentă în 10-15 secunde printr-un cod care se înscrie de comerciant pe
documentele de decontare (chitanţe). Banca trebuie să asigure non-stop linii
de comunicaţie directă atât cu comerciantul, cât şi cu sistemul mondial de
autorizare pentru a înlesni conectarea clientului său cu banca emitentă.
Organizaţiile internaţionale în domeniul cardurilor stabilesc periodic pe
fiecare ţară sau grupe de ţări şi pentru fiecare tip de activitate (comercială,
service, hotelieră, turism, benzinărie etc) limite de autorizare care însă pot fi
ajustate de băncile acceptatoare (ex. o bancă poate impune unui comerciant
autorizarea tuturor tranzacţiilor în funcţie de unele criterii: bonitate, natura
activităţii, vad comercial riscant, tipul de card etc). Practica internaţională
cunoaşte atât centre de autorizare constituite prin participarea mai multor
bănci, cât şi centre organizate distinct de o bancă.
Decontarea. La sfârşitul zilei, memoria POS se descarcă în fişierul
electronic al băncii acceptatoare. Urmează procesul de compensare la
instituţia internaţională de carduri şi decontarea finală. Pe baza soldurilor
debitoare din compensare, băncile emitente transmit creditările către băncile
acceptatoare iar acestea creditează conturile comercianţilor. Cu aceasta se
încheie ciclul operaţiunilor de plată prin carduri. Durata decontării unei
operaţiuni din momentul autorizării până la creditarea contului comerciantului
este, în medie, de 2 zile, dacă comercianţii depun zilnic la bancă fişierele cu
tranzacţiile din ziua precedentă, în practică însă perioada medie de
decontare este de 4 zile. Fluxul operaţiunilor de plată prin carduri se prezintă
în figura 5.4.17.
Clientul deţinător al cardului achiziţionează produse/servicii de la
comerciantul acceptant de card şi efectuează plata prin utilizarea cardului
care se introduce în POS şi se tastează codul PIN.
Comerciantul în calitatea sa de acceptant verifică integritatea şi
valabilitatea cardului (să conţină holograma, să nu existe ştersături,
modificări sau deteriorări, să fie în termenul de valabilitate şi să nu figureze
pe lista cardurilor pierdute/furate) şi solicită autorizarea tranzacţiei,
adresându-se centrului de autorizare (VISA BASE I prin ROMCARD),
automat făcându-se conexiunea cu banca comerciantul, iar centrul de
autorizare retransmite mesajul băncii clientului (banca emitentă).
140
Figura 5.4. Plata prin carduri
Banca emitentă verifică existenţa disponibilului în cont si alţi parametrii
şi trimite mesajul de răspuns DA (codul de autorizare) sau NU către centrul
de autorizare (BASE I prin ROMCARD) şi după procesare, acesta
retransmite mesajul către comerciant şi banca acestuia.
Comerciantul întocmeşte documentul de vânzare cumpărare (chitanţa)
pe care se imprima codul de autorizare, iar cumpărătorul semnează pe
aceasta; comerciantul verifică identitatea semnăturii cu cea de pe card,
restituie cardul şi o copie de pe chitanţă şi eliberează produsul.
Are loc procesul de compensare şi decontare interbancară în urma
căruia băncile debitoare (băncile emitente) transferă fondurile către băncile
creditoare (băncile acceptatoare); băncile debitează respectiv creditează
conturile clienţilor.
Operaţiunile de plată cu carduri se pot efectua în doua medii: on-line
(electronic) şi off-line (neelectronic sau manual). Mediul electronic a fost
descris mai înainte şi este cel mai utilizat în ţările avansate tehnologic.
Acesta nu foloseşte în acceptare şi decontare documente pe suport
hârtie, cu excepţia chitanţei care se eliberează clientului, mesajele de
transfer de fonduri fiind electronice. Mediul off-line foloseşte echipamente
mecanice, telefonia vocală şi documente pe suport hârtie. Mediul off-line
prezintă următoarele particularităţi: comercianţii au la dispoziţie imprintere
(echipamente mecanice) utilizate pentru preluarea informaţiilor în relief de pe
card prin presare mecanică pe chitanţe, celelalte elemente (data tranzacţiei,
codul băncii) completându-se manual de operator; autorizarea tranzacţiei are
loc prin telefon, telex sau numai prin verificarea listei cardurilor
pierdute/furate; decontarea se face pe baza chitanţelor tip “imprint” care se
depun la banca acceptatoare, iar aceasta le transmite ROMCARD pentru
pregătirea fişierelor electronice, după care se restituie băncii acceptatoare;
comercianţii pot primi fondurile imediat sau la primirea efectivă a creditării de
141
la banca emitentă. Acest sistem este mai greoi, perioada de decontare mai
lungă, costurile mai ridicate şi riscurile mai mari.
Băncile emitente au dreptul de a refuza la plată documentele de
decontare, fie din iniţiativa posesorului, fie din proprie iniţiativă, datorită
următoarelor motive17:
a. nevalabilitatea operaţiunilor – bunurile sau numerarul care
constituie obiectul operaţiunii nu au fost primite de posesorul
cardului (ex. bancomatul nu a eliberat numerarul dar operaţiunea s-
a înregistrat); operaţiunea de vânzare-cumpărare nu a fost finalizată
efectiv iar chitanţa nu a fost anulată; comercianţii au modificat suma
operaţiunii fără acordul posesorului de card;
b. nerespectarea procedurii de autorizare – cardul era înscris pe
lista celor interzise la acceptare; cardul a fost utilizat pentru mai
multe operaţiuni de vânzare la aceeaşi unitate şi în aceeasi zi în
scopul evitării autorizării; contravaloarea bunurilor depăşeşte limita
de autorizare a comerciantului;
c. erorilor de completare sau procesare a chitanţelor tip;
d. cărţi expirate, contrafăcute, operaţiuni frauduloase.
Întrucât, atât în mediul on-line cât şi în cel off-line, băncile emitente nu
primesc documentele de decontare (chitanţele) ci numai listele cu tranzacţii,
refuzurile din proprie iniţiativă se fac la faza de autorizare. In practică,
refuzurile se datorează în cea mai mare parte sesizărilor deţinătorilor de
carduri. Pentru exercitarea dreptului de refuz, banca emitentă solicită băncii
acceptante restituirea plăţii, iar aceasta notifică comerciantului reclamaţia şi
recuperează sumele din încasările care urmează sau după un interval de
timp debitează automat contul clientului, potrivit prevederilor din convenţia de
card.
5.4.4. Operaţiuni frauduloase cu carduri
Dezvoltarea activităţii cu carduri a scos în evidenţă şi unele imperfecţiuni
în ce priveşte securitatea operaţiunilor şi a modului de utilizare de către
posesori. Măsurile de securitate ca holograma, PIN-ul, verificarea
specimenului de semnătură nu s-au dovedit suficiente şi au fost introduse
măsuri în operare ca limitarea sumei autorizate, a numărului zilnic de
tranzacţii la un comerciant, verificarea elementelor de identificare cu cele
existente în baza de date şi alţi parametrii specifici băncilor emitente. In
acelaşi timp, perfecţionările tehnologice au condus la înlocuirea suportului
hârtie cu cel electronic şi la extinderea transmisiei telefonice, care, în unele
zone, rămân vulnerabile la încercările de fraudă. Măsurile de protecţie mai
142
noi prevăd codificarea mesajelor transmise prin circuitul telefonic dar acest
sistem este mai complicat, mai scump şi este vulnerabil. In cazul tranzacţiilor
de valori mai importante, comercianţii au luat măsura de a interoga banca
emitentă şi aceasta pe deţinătorul cardului asupra realităţii operaţiei, măsură
care presupune un răspuns suplimentar şi o autorizare întârziată, dar care s-
a dovedit a fi foarte eficientă. Practica bancară cu carduri a arătat că frauda
se produce de cele mai multe ori în activitatea de acceptare, determinată de
posesorii cardurilor sau de terţe persoane.
Fraude determinate de posesorii cardurilor17:
utilizarea cardului de către posesor fără existenta disponibilului în
cont pentru mai multe operaţiuni care nu sunt supuse autorizării
(sub limita de autorizare), speculând faptul ca operaţiunea nu se
verifică; banca emitentă refuză plata, urmând ca banca acceptantă
să se îndrepte împotriva comerciantului; soluţia este impunerea
autorizării în toate cazurile în care se operează în mediu de risc;
utilizarea cardului pentru tranzacţii pe care ulterior posesorul nu
le mai recunoaşte, din rea intenţie sau alte motive (folosirea
cardului de către un alt membru al familiei fără ştirea posesorului).
In acest caz se ridică problema calităţii activităţii de triere a clienţilor
de către banca emitentă şi a preocupării pentru formarea unei
culturi bancare;
transmiterea cardului altor persoane care efectuează tranzacţii
(de regulă în străinătate) fără ca deţinătorul să le recunoască; de
asemenea, apare o problema de relaţii cu clienţii, în special în
perioada de început a folosirii cardurilor.
Fraude determinate de terţe persoane17:
aflarea numărului cardului de către o terţă persoană în diverse
împrejurări şi folosirea acestuia în operaţiuni frauduloase, ca de
exemplu folosirea cardului la un magazin, restaurant, hotel, cazinou
pentru tranzacţii pe care le recunoaşte, însă numărul cardului a fost
furnizat de un angajat al firmei unor persoane care utilizează aceste
informaţii în tranzacţii frauduloase sau transmiterea prin Internet a
numărului de card şi data valabilităţii pentru a beneficia de acces la
un site ori pentru a plăti un produs/serviciu, aceste informaţii
ajungând la un hacker care le foloseşte în detrimentul deţinătorului
de card; din acest considerent multe bănci emitente limitează
accesul cardurilor la tranzacţii pe Internet;
copierea benzii magnetice a unui card valid al cărui cont ataşat
este alimentat cu un alt card pentru tranzacţii comerciale, procedură
care se numeste “skiming’’ şi este foarte greu de depistat ;
143
folosirea unor carduri pierdute/furate sau contrafăcute, profitând
de ignoranţa comerciantului sau de complicitatea acestuia cu
infractorul; de exemplu, în cazul cardurilor pierdute sau furate
comerciantul acceptă operaţiuni sub limita de autorizare fără a
consulta lista cardurilor nevalabile, iar în cazul cardurilor
contrafăcute, în care se cumpăra bunuri de valori mai mari (bijuterii,
produse electronice, haine de lux etc), comerciantul fie că nu
verifică cu atenţie cardul care se poate depista că nu este autentic,
fie nu este prudent ca să solicite consultarea posesorului real;
asemenea fraude se recuperează, la sesizarea deţinătorului real,
de către banca emitentă, banca emitentă de la banca acceptantă şi
aceasta din urmă de la comerciant; în vederea contracarării acestor
situaţii, băncile acceptante procedează fie la încheierea de
contracte de asigurare, fie la obligarea comerciantului de a constitui
un depozit colateral prin care să garanteze eventuale tranzacţii
frauduloase.
In general, cardurile cu procesor s-au dovedit a fi mult mai sigure,
fraudele fiind nesemnificative. Datele statistice demonstrează acest lucru şi
este de aşteptat elaborarea unor procedee de securizare mai performante pe
baza acestor tipuri de carduri.
5.4.5. Cardurile în ROMANIA
Cardurile au fost acceptate pentru prima data în România în anul 1972,
în cadrul Oficiului Naţional de Turism (ONT) şi numai pentru persoanele
fizice nerezidente. Bazele activităţii cu carduri s-au pus în 1992 când un
număr de cinci bănci, Banca Agricolă, Banca Comercială Română, Banca
Română de Dezvoltare, BANCOREX şi Banca Comercială “Ion Tiriac”, s-au
angajat în emiterea de carduri şi crearea condiţiilor pentru acceptarea la
plată de către firmele româneşti. Aceste bănci şi-au creat departamente
specializate în operaţiuni cu carduri şi au aderat la sistemele internaţionale
VISA în 1993 şi EUROPAY în 1994. În 1995 aceste bănci au constituit
societatea ROMCARD specializată în operaţiunile cu carduri şi în autorizarea
plăţilor. Principalul motiv al crearii ROMCARD a fost aprecierea băncilor că
este mai eficient economic să utilizeze în comun nodurile de comunicaţii ale
unei societăţi specializate, decât să facă investiţii separate în noduri
electronice individuale de acces către sistemele internaţionale (VISA şi
EUROPAY). De asemenea, erau necesare şi investiţii individuale în module
software pentru acceptarea cardurilor internaţionale. ROMCARD este un
centru de autorizare vocală (prin telefon) a operaţiunilor derulate de
144
comercianţi, autorizare electronică a eliberărilor de numerar de la ATM
(bancomate), nod electronic de acces la VISA si EUROPAY de autorizare,
compensare şi decontare, nod de acces pentru bănci emitente de carduri
către reţelele ROMCARD. Din anul 2000, pe lângă ROMCARD şi-au început
activitatea alte două centre de procesare a cardurilor, Pay Net şi Provus care
emit în numele băncilor mici. Numărul cardurilor emise, a echipamentelor
ATM si POS, precum şi volumul tranzacţiilor a crescut destul de repede în
ultimii ani. Trebuie remarcat însă, că marea majoritate a cardurilor, peste
90%, sunt carduri pentru retrageri de numerar, iar volumul tranzacţiilor prin
POS reprezintă numai 6% din total, ceea ce nu justifică rolul cardului ca
instrument de plată. Băncile sunt preocupate pentru a lărgi aria serviciilor de
plată prin carduri cum ar fi plata telefonului, energiei electrice, apei, biletelor
de transport, hotel etc. şi de a determina tot mai mulţi comercianţi de a
accepta cardurile. Potrivit unui studiu efectuat de compania Roland Berger
Strategy Cosultants, potenţialul României se estimează la cca. 7-8 mil.
carduri. Cu toate progresele înregistrate pe linia emiterii şi folosirii cardurilor,
ţara noastră se află pe ultimele locuri în Europa Centrală şi de Est, împreună
cu Bulgaria si Ucraina, în ce priveşte numărul de carduri şi valoarea unei
tranzacţii.
Toate companiile care emit carduri folosesc aceleaşi reguli atunci când
le inscripţionează. In plus, există şi o metodă destul de simplă pentru a
verifica dacă acel card este real sau fals, potrivit celor de la mint.com.
Prima cifră de pe un card înseamnă domeniul în care activează
compania care l-a emis. Codificarea este:
1 şi 2 semnifică companii aeriene, 3 - semnifică turism şi divertisment (entertainment), 4 şi 5 - semnifică bănci şi instituţii financiare, 6- semnifică comercial, 7 - semnifică companii petroliere, 8 - semnifică telecomunicaţii, 9 - semnifică asigurările de stat (pentru ţările unde aceste
sisteme sunt bazate pe servicii de card). Primele 6 cifre formează numărul de identificare al
emitentului: Visa - 4xxxxx, Mastercard - 51xxxx, 55xxxx, Maestro - 67xxxx. Următoarele 7 cifre şi cele care urmează, de obicei încă
două, mai puţin ultima, semnifică numărul de cont al proprietarului.
Ultima cifră este aşa-numita "checksum" şi se foloseşte pentru validarea cardurilor dupa algoritmul Luhn.
145
5.5. Internetul bancar
Apariţia Internetului este considerată ca cel mai important eveniment din
a doua jumătate a secolului XX din punct de vedere al impactului în
economie şi societate. In 1966, Paul Barand de la RAND Corporatin emite
conceptul transmisiei dinamice a pachetelor de date într-o reţea
descentralizată şi stabileşte anumite principii de funcţionare. În 1968,
Laboratorul Naţional de Fizică al Angliei construieşte pe baza acestui
concept primul prototip de reţea şi în continuare alte firme, în special
americane, construiesc reţele cu un număr din ce în ce mai mare de
calculatoare. Din 1982, sistemul devine domeniu public şi Internetul se
dezvoltă vertiginos devenind o necesitate. Pe sectoare economice, la nivel
mondial, ponderea operaţiunilor prin Internet era de 44% în sistemul bancar,
29% în comunicaţii şi media, 25% în distribuţie, 16% în asigurări. In
România, Internetul cunoaşte o evoluţie mai modestă, dar în ultimii ani se
dezvoltă aproape exponenţial.
5.5.1. Internetul bancar-suport de comunicare
Operaţiunile bancare prin Internet au apărut după anul 1990, iar în
România din 2000, ele sunt strâns legate de comerţul electronic şi plata
electronică a serviciilor şi producţiei. Internetul bancar măreşte foarte mult
gradul de libertate al celor care fac plăţi sau transferă fonduri, nefiind legaţi
de drumul la ghişeul bancar. Mai mult, Internetul bancar poate fi accesat de
la orice calculator conexat la Internet, deci emitentul instrucţiunii de plată
poate nici să nu posede un calculator la domiciliu. Internetul bancar oferă
posibilitatea nu numai a efectuării operaţiunilor bancare dar şi obţinerea
informaţiilor financiar-bancare necesare pentru gestionarea fondurilor şi
luarea deciziilor. Din acest punct de vedere, Walter Wriston, preşedintele
Citicorp, afirmă în 1985 că “informaţia despre bani este mai valoroasă decât
banii înşişi”. Internetul pune pe deplin în valoare această resursă.
Noţiunea de Internet bancar (Internet Banking) este definită de unele
instituţii financiare internaţionale de specialitate (Electronic Banking Group
din cadrul Comitetului de la Basel, Office of the Comptroller of Currency-
SUA) în mai multe variante cu acelaşi conţinut, furnizarea de servicii bancare
prin mijloace electronice tip Internet. Băncile pot oferi servicii de tip Internet
bancar în două feluri:
(i) băncile existente îşi construiesc un site oferind clienţilor pe lângă
canalele tradiţionale şi Internetul bancar;
146
(ii) înfiinţarea unei bănci virtuale, fără sucursale, denumită şi bancă
Internet Only, în care calculatorul server este ţinut într-un birou care
serveşte şi ca sediu al băncii sau în altă locaţie. Specialiştii au ajuns
la concluzia că Internetul bancar este un canal de comunicaţie prin
care se pot efectua plăţi prin anumite instrumente de plată (cardul,
ordinul de plată electronic), constituirea/desfiinţarea de depozite,
transferuri de fonduri între conturi sau tranzacţii mai complexe
precum cash management, deosebit de gama largă de informaţii
despre serviciile şi produsele bancare.
Cadrul legal de promovare a serviciul Internet Banking îl constituie
Regulamentul BNR nr. 10/1994 privind compensarea multilaterală a plăţilor
interbancare, Regulamentul valutar nr. 4/2005 şi OUG 113/2009.
Din punct de vedere fizic serviciul Internet Banking reprezintă un canal
de comunicare prin intermediul reţelei de Internet, cu ajutorul căruia clientul
(persoană fizică sau juridică) poate să efectueze operaţiuni bancare on-line.
Termenii utilizati în serviciul Internet Banking au următoarele
semnificaţii:
certificate de autentificare-mesaje electronice ataşate informaţiilor
transmise între calculatorul utilizatorului şi serverul băncii, din
măsuri de securitate. Certificatele sunt folosite pentru verificarea
identităţii persoanei care trimite mesaje şi pentru a oferi posibilitatea
destinatarului de a codifica răspunsurile. Certificatele de
autentificare se instalează de către clienţii aplicaţiei pe fiecare staţie
de lucru cu ajutorul căreia aceştia accesează aplicaţia. Certificatele
au perioada de valabilitate, la expirarea acesteia trebuie reinstalate;
parola temporară – parolă atribuită de bancă la setarea iniţială a
clientului, parola cu care acesta va accesa aplicaţia o singură dată,
sistemul obligându-l să o înlocuiască cu o parolă confidenţială;
plicuri securizate – plicuri de tip “letter pin”, utilizate în
transmiterea către clienţi, în condiţii de siguranţă, a datelor
confidenţiale necesare conectării;
serviciul Internet Banking - serviciu din care asigură activităţile
specifice de gestiune şi administrare a bazei de date cu clienţi
(setări în aplicaţie, modificări de setări, suport tehnic şi operaţional
pentru clienţi, etc.), monitorizează activitatea de promovare a
serviciului Internet-Banking, monitorizează parametrii cantitativi-
număr clienţi, conturi, volume tranzacţii – specifici utilizării acestui
serviciu;
Internet Trading-reprezintă platforma de tranzacţionare on-line,
fiind un sistem informatic controlat şi operat, accesat prin Internet
147
de către client, în scopul facilitării transmiterii ordinelor şi
instrucţiunilor clientului, precum şi pentru a oferi posibilitatea
clientului de a fi informat în timp real asupra evoluţiei pieţei de
capital şi a propriilor investiţii;
Help Desk–grup din cadrul Serviciului Call Center, din centrala
băncii cu atribuţiuni în menţinerea relaţiei cu clienţii şi acordarea de
asistenţă şi informaţii generale acestora, prin intermediul telefonului,
e-mail-ului sau a altor căi de comunicaţie stabilite de comun acord
cu clienţii;
ofiţeri decontări electronice – Personal din cadrul Directiei
Decontări din centrala băncii cu atribuţiuni pe linia verificării,
procesării sau respingerii plăţilor trimise pe cale electronică;
personal de vânzări - Personal din cadrul unităţilor băncii cu
atribuţiuni de promovare în piaţă a serviciului Internet Banking;
clienţi - persoane fizice sau juridice, agreate de bancă, care au
deschise conturi curente la una dintre unităţile băncii din teritoriu şi
care semnează cu banca un contract privind efectuarea tranzacţiilor
bancare prin Internet;
utilizatori - persoane legal imputernicite de catre client (persoană
juridică sau fizică) să efectueze operaţiuni bancare, în condiţiile în
care specimenele de semnături ale acestor persoane au fost deja
depuse la bancă. Pot fi de mai multe tipuri, în funcţie de drepturile
ce li se aloca în sistem: utilizatori cu drept de semnătură A, cu drept
de semnătură B, fără drept de semnătură, cu drept de vizualizare,
etc;
phishing – modalitate de fraudare care constă în transmiterea de
mesaje electronice către utilizatorii de e-mail, prin care acestora li
se solicită date personale de identificare bancară. In mod concret,
mesajul e-mail este transmis ca venind în mod aparent din partea
instituţiei financiar-bancare şi solicită accesarea unui site cu design
identic cu cel al serviciului de Electronic Banking al băncii, în scopul
completării unor date personale (user şi parolă, număr card, data
expirării cardului, PIN-ul).
Deşi perioada de timp este destul de scurtă, evoluţia plăţilor bancare
prin Internet poate fi structurată în trei etape:
(i) plăţi într-o formă mai puţin sigură, în care utilizatorii comunicau
numărul de card direct comercianţilor;
(ii) plăţi pe baza tehnologiei certificatelor digitale cu dezavantajul că
se identifică doar calculatorul de la care s-a emis instrucţiunea nu şi
utilizatorul de card;
148
(iii) plăţi pe baza de cititoare de smart carduri conectate la
calculator prin care utilizatorul introduce cardul în cititorul de smart
carduri şi tastează codul PIN prin care se activează certificatul
digital, identificându-se atât calculatorul cât şi utilizatorul.
5.5.2. Operaţiuni bancare prin Internet
Ca urmare a gamei diferite de operaţiuni prin Internet şi a riscului pe
care îl incumba, se pot stabili trei tipuri de Internet bancar:
informaţional – acesta este primul nivel prin care băncile prezintă
oferta de produse şi servicii stocată pe un server, riscul operaţional
fiind destul de scăzut, întrucât sistemul de informare este separat
de sistemul informatic al băncii;
comunicativ – operaţiunile se referă la poşta electronică,
informaţii despre cont, formulare pentru obţinerea de împrumuturi,
schimbarea numelui sau a adresei clientului; riscul este mai mare,
întrucât serverul poate avea o conexiune cu reţeaua internă a
băncii;
tranzacţional – efectuarea de operaţiuni bancare specifice
tranzacţiilor care au loc şi care prin legătura cu sistemul informatic
al băncii au un risc apreciabil.
Informaţiile care se pot obţine sunt direcţionate către două categorii de
clienţi: operaţiuni hole sale (de valori mai mari) pentru persoane juridice şi
operaţiuni retail (de valori mici) pentru persoane fizice. In funcţie de aceste
două categorii, băncile prezintă toate produsele şi serviciile pe care le oferă
cu detaliile necesare. Pentru operaţiunile prin Internet trebuie să existe un
cont deschis la bancă cu această destinaţie pentru care se încheie o
convenţie cu banca. Beneficiarul primeşte un nume de utilizator şi o parolă
(ambele fiind formate din cifre, litere sau o combinaţie de cifre şi litere, în
toate cazurile unice, adică o cifră sau o literă neputându-se repeta), precum
şi un program de securizare a operaţiunilor care se instalează pe computerul
personal.
Operaţiuni bancare. Operaţiunile tranzacţionale care se pot efectua prin
Internetul bancar sunt următoarele:
depozite la termen;
plăţi din cont (ordine de plată);
plăţi prin carduri;
transferuri de fonduri;
schimburi valutare;
vizualizarea conturilor;
149
acces la informaţii financiar-bancare.
Infrastructura. In ce priveşte infrastructura necesară pentru efectuarea
operaţiunilor, aceasta este asigurată de:
la emitent- PC cu echipament tehnic specific de conectare la
Internet şi dispozitivul de securitate (codor) a transmisiei;
la reţeaua Internet - echipamente de recepţie şi transmisie,
servere;
la bancă – echipamente de recepţie, server şi echipament de
criptare/decriptare;
la beneficiar – PC conectat la Internet (prin echipamentul tehnic
specific) cu site-ul respectiv şi dispozitivul de securitate (codor) a
transmisiei.
Operaţiuni de plăţi cu carduri virtuale. Plăţile pentru procurarea de
bunuri prin Internet se fac de regulă prin folosirea cardului virtual. Acesta
este un card special pentru operaţiuni pe Internet, similar cu cardul de credit,
care se alimentează dintr-un card de debit sau direct din contul curent.
Operaţiile desfăşurării activităţii sunt explicitate în continuare şi reprezentate
în figura 5.5.17.
1. Clientul obţine de la banca lui un card virtual încărcat cu o
anumită sumă de bani.
2. Clientul (posesorul de card virtual) accesează site-ul magazinului
virtual care acceptă plata prin card şi apoi alege produsul.
3. Clientul lansează comanda şi completează informaţiile privitoare
la card.
4. Clientul transmite băncii lui informaţiile privitoare la card si
tranzacţie.
5. Banca clientului autentifică mesajul şi transmite informaţiile prin
sistemul VISA băncii emitente a cardului.
6. Banca emitentă validează mesajul şi îl retransmite prin sistemul
VISA băncii beneficiarului (clientului).
7. Furnizorul primeşte mesajul de autorizare şi poate elibera
produsul.
8. Transmiterea fişierului cu tranzacţiile.
9. Transferul fondurilor.
150
Figura 5.5. Plăţi prin Internet cu card virtual
Mesajele prin Internet se transmit sub formă codificată (criptare) pentru
protecţia informaţiilor privind cardurile. Criptarea–decriptarea se face
automat cu ajutorul unor dispozitive speciale printr-o anumită mişcare a
mouse-ului.
Operaţiunile directe de cont (fără card) se pot efectua pentru plăţi de
bunuri şi servicii către clienţi/instituţii publice/persoane fizice, constituirea de
depozite bancare, transferuri de fonduri între conturi şi schimburi valutare,
bineînţeles pe baza unui cont deschis la bancă şi a convenţiei de utilizare a
contului în regim on-line. Pentru efectuarea acestor operaţiuni se accesează
site-ul băncii, se formează codul (token) de acces, se introduce parola şi se
transmit instrucţiunile de plată conform meniului afişat pentru fiecare fel de
produs/serviciu. La bancă, operaţiunile se desfăşoară în următoarea
succesiune: decodificare, autentificare, validare şi execuţie.
Decodificarea se face automat pe baza unor formule folosite de comun
acord de cele două părţi; autentificarea reprezintă verificarea emitentului prin
parola folosită; validarea reprezintă verificarea corectitudinii mesajului şi a
disponibilului în cont; executarea presupune efectuarea operaţiunilor de cont
şi transmiterea fondurilor prin ordine de plată electronice. Din motive de
securitate se stabilesc anumite limite valorice de plăţi pentru o tranzacţie,
precum şi beneficiarii către care se pot face astfel de plăţi.
5.5.3. Riscul operaţional prin Internet
Operaţiunile bancare prin Internet sunt supuse riscurilor clasice, precum
şi unor riscuri noi, specifice acestei proceduri. Riscurile clasice trebuie însă
reconsiderate în sensul creşterii importantei unor riscuri tradiţionale şi luării
în consideraţie a unor riscuri noi, datorită globalizării activităţii bancare şi
posibilităţii efectuării de tranzacţii bancare la distanţe mari care depăşesc
151
sfera de control a unei bănci. Office of the Comptroller Curencies din Statele
Unite şi Electronic Banking Group din cadrul Comitetului de la Basel au
definit mai multe categorii de riscuri asociate operaţiunilor prin Internet.
a. Riscul de credit.
Operaţiunile prin Internet oferă băncilor posibilitatea de a se extinde
teritorial, clienţii putând intra în relaţii cu banca din orice ţară de pe glob. In
sistemul on-line, în lipsa unui contact personal, este o provocare pentru
bănci să verifice bonitatea clienţilor, elementul central în luarea deciziilor
fondate de acordare a creditului, tot o provocare o reprezintă şi verificarea
garanţiilor clienţilor depărtaţi geografic.
In lipsa unei gestiuni adecvate, operaţiunile prin Internet ar putea
conduce la o concentrare a creditelor în afara zonei de control a băncii, deci
cu risc ridicat sau într-un anumit domeniu mai riscant. Gestionarea unui
portofoliu de credite obţinute prin Internet necesită o nouă abordare din
partea băncilor a profilului de risc, a politicilor de expunere şi a practicilor de
control.
b. Riscul de rată a dobânzii.
Experienţa a dovedit că a existat o tendinţă a băncilor prezente exclusiv
pe Internet de a acorda rate superioare de dobândă la depozite, ceea ce a
condus la creşterea dobânzilor active, fiind în discordanţă cu principiul ca
dobânda trebuie să fie aceeaşi indiferent de canalul folosit. Totodată, activele
şi pasivele bancare sunt foarte sensibile la variaţia ratei dobânzii, iar prin
internet se pot atrage depozite şi acorda împrumuturi pentru o plajă mult mai
mare de clienţi decât prin orice altă formă de marketing. Întrucât clienţii caută
cea mai bună rată de dobândă sau cel mai bun termen, aceştia pot influenta
cererea de credite şi evoluţia dobânzii cu efecte asupra rentabilităţii băncii.
Ca urmare este necesar un sistem adecvat de gestiune a activelor şi
pasivelor şi o cunoaştere a condiţiilor permanent schimbătoare ale pieţei
pentru a preveni atragerea de pasive scumpe care nu se mai pot plasa în
condiţii de eficientă şi pot determina pierderi importante pentru bancă.
c. Riscul de lichiditate.
Informaţiile prin Internet circulă mult mai rapid decât prin canalele
clasice, orice ştire adversă, adevărată sau nu, ar putea determina deponenţii
să-şi retragă depozitele în orice moment. In plus, operaţiunile prin Internet
pot creşte volatilitatea depozitelor, întrucât clienţii atraşi îşi menţin depozitele
pentru rate ridicate de dobândă şi nu pentru solvabilitatea băncii şi siguranţa
acestora. Ca atare, managementul pasivelor trebuie să asigure un grad de
152
lichiditate mai mare pentru aceste depozite, ceea ce este mai costisitor şi
necesită o anumita limită de expunere.
d. Riscul de curs valutar.
Acest risc apare când un portofoliu de credite este denominat într-o altă
valută decât cea locală sau când se acceptă depozite în alte valute de la
nerezidenţi. Băncile care dezvoltă activităţi transfrontaliere se confruntă mai
mult cu riscul valutar. De asemenea, riscul valutar poate fi intensificat de
dezvoltarea economică, politică şi socială, aspecte al căror impact o bancă
fără experienţă în acţiuni transfrontaliere ar putea să nu îl aprecieze corect.
Un rol esenţial în asemenea situaţii revine autorităţii de supraveghere din
ţara gazdă care trebuie să se asigure că banca îndeplineşte criteriile unui
sistem de management al riscului care să îi permită iniţierea de astfel de
operaţiuni.
e. Riscul de tranzacţie
Se manifestă în condiţii de greşeală umană, fraudă, imposibilitatea
livrării produselor datorită greşelilor de concepţie, implementare sau
monitorizare a sistemelor cu frecvenţă mai mare în zona fraudei prin
penetrarea serverelor şi sustragerea de informaţii de către operatori
neautorizaţi care pot deturna fonduri. Băncile trebuie să ofere servicii ferme
şi de calitate pentru a consolida încrederea în numele şi marca lor. În acest
scop ele îşi organizează un control intern sofisticat pentru a supraveghea
sistemul electronic şi a preveni eventuale fraude, tentativele de atac
devenind o preocupare majoră. Studiile arată că sistemele electronice sunt
mult mai vulnerabile la atacurile interne şi mai puţin la cele externe, întrucât
utilizatorii interni au cel mai uşor acces la informaţii. In actuala etapă de
dezvoltare a Internet-bankingului, riscul cel mai mare este cel de tranzacţie
(fraudă), întrucât sistemul de transmisie telefonică este destul de vulnerabil
la interceptări. Exemplificăm câteva tipuri mai noi de atacuri: sniffers
(adulmecători) – programe de monitorizare care captează numele
utilizatorilor şi parolele atunci când aceştia intră pe site-ul băncii; ghicitori de
parole – programe care testează un număr mare de combinaţii posibile
pentru a obţine o intrare în reţea; forţa brută – o tehnică de a capta mesaje
codificate care apoi sunt citite cu ajutorul programelor de spargere;
intercepţia – interceptarea de transmisii şi apoi se încearcă deducerea de
informaţii. Pentru protecţia sistemelor s-au inventat firewalls (ziduri de
protecţie) o combinaţie de hardware si software plasate între două reţele prin
care trebuie să treacă înregistrarea de date, precum şi o gamă largă de
elemente de securitate pentru riscuri specifice.
153
f. Riscul de piaţă
Se manifestă mai mult în zona operaţiunilor cu valori mobiliare.
Creşterea vertiginoasă a acestei pieţe şi tranzacţionarea on-line prin Internet
poate conduce la o volatilizare crescută a valorilor mobiliare şi în consecinţă
la necesitatea unei lichidităţi mai mari. Angajarea băncii în operaţiuni de
brokeraj prin Internet pentru portofoliu sau o expunere la un risc sporit
trebuie analizate cu mult profesionalism. Ca si în cazul riscului de lichiditate,
efectele operaţiunilor on-line asupra volatilităţii pieţei trebuie monitorizate,
atât de bănci, cât şi de autorităţile de supraveghere.
g. Riscul strategic
Apare în cazul incompatibilităţii între obiectivele strategice, pe de o
parte, şi resursele şi posibilităţile de îndeplinire, pe de alta parte. Acest risc
apare la introducerea de produse/servicii noi care în condiţiile Internetului pot
produce schimbări substanţiale între forţele concurente. De cele mai multe
ori, băncile din dorinţa de a apărea pe piaţa cât mai repede nu
experimentează suficient produsul/serviciul sau implementarea (în special
pregătirea personalului) nu este adecvată şi pot apărea eşecuri cu
consecinţe nefavorabile pentru numele băncii şi ca urmare pierderea de
clientelă. De aceea, trebuie analizat dacă este oportună o expertiză pentru a
identifica, monitoriza si controla riscul care să asigure că obiectivul poate fi
îndeplinit în concordanţă cu celelalte scopuri ale băncii şi cu toleranţa la risc.
Prin natura sa, riscul strategic este mai general şi mai extins decât celelalte
tipuri de risc, întrucât deciziile managementului pot avea implicaţii asupra
tuturor tipurilor de risc. O industrie, cum este Internetul, poate aduce
avantaje substanţiale dacă strategia şi maniera de concepere şi
implementare a produsului/serviciului este adecvată.
h. Riscul reputaţional
Este determinat de impactul negativ al activităţii băncii prin Internet
asupra opiniei publice, ca urmare a unor servicii de calitate îndoielnică,
neasigurarea confidenţialităţii informaţiei despre clienţi, promovarea cu
uşurinţă a unor produse/servicii, lipsa de răspuns la cerinţele clienţilor. Riscul
reputaţional poate expune banca la pierderea clienţilor, reducerea veniturilor
şi chiar la litigii datorită nerespectării angajamentelor pentru facilităţile
prezentate pe site. Operaţiunile prin Internet sporesc dependenţa băncii de
partenerii care asigură suportul tehnologic, existând riscul ca aceştia să nu-şi
menţină serviciile la un nivel constant înalt. De aceea, banca trebuie să
efectueze controale care să gestioneze şi să monitorizeze acest risc şi să
primească informaţii despre planurile terţilor de derulare a activităţii. Un alt
aspect important îl constituie eventualele breşe în sistemul de securitate al
154
site-lui băncii, clientul putând să constate gradul de soliditate al tranzacţiilor
efectuate de bancă prin Internet. Pentru a se proteja împotriva acestor
ameninţări, banca trebuie să dezvolte şi să menţină standarde de
performanţă ridicate, să revizuiască şi să testeze periodic soluţiile de
continuare a activităţii, precum şi să îmbunătăţească permanent strategiile
de comunicare.
Gestionarea riscului operaţiunilor bancare prin Internet este un domeniu
nou care necesită o anumită tehnologie bancară de identificare,
dimensionare, monitorizare şi control a expunerii la risc. In prezent există o
dilemă privind elaborarea unei tehnologii interne sau alegerea unei tehnologii
externe care să fie implementată de o firmă specializată. Mai mult, se
conturează ideea că întreaga activitate de operaţiuni bancare prin Internet să
fie plasată la o firmă de specialitate (out-sourcing) în special de băncile care
nu dispun de infrastructura necesară.
Pentru gestionarea riscului operaţiunilor bancare prin Internet, Electronic
Banking Group de la Basel a recomandat băncilor un set de 14 principii,
explicate în continuare.
1. Comitetul de Direcţie şi administratorii trebuie să organizeze
supravegherea efectivă a riscurilor asociate activităţii on-line, inclusiv
stabilirea de elemente specifice de contabilitate, politici şi control. Ca urmare,
este necesară revizuirea strategiei băncii, înfiinţarea unui serviciu de
specialişti în supravegherea riscurilor în funcţie de vulnerabilitatea reţelelor şi
sensibilitatea informaţiei transmise.
2. Comitetul de Direcţie şi administratorii trebuie să revizuiască şi să
aprobe aspectele-cheie ale controlului securităţii informaţiei. Aceasta
presupune stabilirea modului de autorizare, control logic şi fizic de acces şi o
infrastructură de securitate adecvată. Totodată, vor trebui gestionate
ameninţările externe prin anumite tehnici, ca programe antiviruşi, programe
de detectare a intrărilor frauduloase în reţea şi testarea gradului de penetrare
a reţelei interne şi externe.
3. Comitetul de Direcţie şi administratorii trebuie să stabilească o politică
de colaborare cu partenerii în oferirea serviciilor prin Internet. Managementul
băncii trebuie să evalueze riscurile de parteneriat, să efectueze analize
asupra competentei partenerilor şi să solicite efectuarea de audit intern si
extern.
4. Banca va trebui să ia măsurile indicate pentru a autoriza şi identifica
clienţii cu care efectuează operaţiuni prin Internet. Banca trebuie să
folosească metode sigure de autentificare (PIN, parolă, smart card şi
certificat digital) şi de autorizare a clienţilor pentru reducerea riscului de furt
al identităţii, operaţiuni frauduloase de cont şi spălări de bani.
155
5. Băncile trebuie să folosească metode de autentificare a tranzacţiilor
care să promoveze non-repudierea. Non-repudierea necesită crearea unei
dovezi a originii livrării informaţiei electronice pentru a proteja expeditorul
împotriva falsei negări din partea emitentului. Cel mai cunoscut mijloc este
acordarea certificatelor digitale care împreună cu semnătura digitală permit
identificarea în mod unic a emitentului.
6. Băncile trebuie să asigure măsurile indicate pentru separarea
adecvată a sarcinilor între sistemele de Internet banking, bazele de date şi
aplicaţii. Separarea sarcinilor este o măsură uzuală şi dă siguranţă că
tranzacţiile sunt autorizate, înregistrate şi supravegheate în mod corect.
7. Băncile trebuie să sigure controlul autorizării şi condiţiile de acces.
Pentru a susţine separarea sarcinilor, băncile trebuie să controleze strict
autorizarea şi condiţiile de acces.
8. Băncile trebuie să asigure integritatea datelor. Integritatea datelor se
referă la faptul că atât datele stocate cât şi cele în tranzit nu pot fi modificate
fără autorizaţie.
9. Băncile trebuie să asigure existenţa reperelor pentru audit. Întrucât
informaţiile sunt în format electronic numai anumite repere sunt supuse
auditului, ca: deschideri, modificări şi închideri de cont; tranzacţii cu
consecinţe financiare; tranzacţii peste limită; acordare, modificare sau
revocare a drepturilor de accesare a sistemului.
10. Băncile trebuie să ia măsurile necesare pentru a păstra
confidenţialitatea informaţiilor. Băncile trebuie să se asigure că toate
înregistrările şi informaţiile sunt accesibile numai celor autorizaţi şi că toate
datele confidenţiale sunt protejate împotriva accesului neautorizat. Folosirea
eronată sau expunerea neautorizată de informaţii expune banca atât la un
risc legislativ, cât şi la unul reputaţional.
11. Băncile trebuie să se asigure că informaţiile furnizate pe paginile lor
de Web sunt adecvate în permiterea unor potenţiali clienţi să îşi formeze o
opinie în privinţa identităţii şi statutului băncii.
12, Băncile trebuie să ia măsurile necesare pentru a asigura adaptarea
la regulile de confidenţialitate aplicabile în jurisdicţia în care ele oferă servicii
prin Internet. Băncile trebuie să depună eforturi pentru ajustarea politicilor de
confidenţialitate la normele juridice existente, prezentarea politicilor clienţilor
săi, evitarea folosirii informaţiilor private în scopuri nepermise sau
neautorizate.
13. Continuitatea în timp a activităţii. Banca trebuie să ofere servicii pe
un timp îndelungat şi previzibil pentru client. In acest scop, capacitatea
curentă şi previziunile trebuie corelate cu dinamica pieţei de comerţ
electronic şi a ratei viitoare de acceptare de către clienţi a serviciilor bancare
prin Internet.
156
14. Băncile trebuie să dezvolte planuri adecvate de gestiune a
incidentelor pentru a îngrădi şi minimiza problemele care apar în mod
neprevăzut, inclusiv atacuri interne sau externe. Aceste acţiuni se referă la
mecanisme de identificare a unui incident sau criză imediat ce a apărut,
strategii de comunicare cu mass-media în cazul apariţiei unor atacuri sau
breşe de securitate, procedura simplă de alertare a autorităţilor, procedura
de informare a clienţilor şi mass-media cu privire la eventualele probleme din
sistem.
15. Electronic Banking Group precizează că aceste principii nu sunt
definitive, urmând să fie completate şi îmbunătăţite, şi nici obligatorii, ci au
numai un caracter de recomandare pentru evitarea unor evenimente nedorite
şi întărirea încrederii în Internetul bancar.
5.5.4.Securitatea operaţiunilor bancare prin Internet
Securitatea electronică este definită de unii experţi ca “acele politici,
recomandări, procese şi acţiuni necesare minimizării riscului aferent
efectuării tranzacţiilor electronice, risc ce se referă la breşe în sistem,
intruziuni sau furt”, iar alţii ca “orice mijloc, tehnică sau proces utilizat pentru
a proteja volumul de informaţii al unui sistem”. Valoarea informaţiei se
bazează pe integritatea sa, iar în cazul în care sistemul de securitate nu
permite îndeplinirea acestei cerinţe, informaţia îşi pierde din semnificaţia sa.
In acest context, specialiştii Băncii Mondiale consideră că securitatea este o
modalitate de a adăuga valoare, devenind o preocupare majoră a instituţiei
care trebuie să o implementeze.
Sistemul global de securitate al unei bănci trebuie să cuprindă elemente
de politică, securitate, control, testare şi dotare tehnică. Banca Mondială
recomandă un sistem de securitate pentru operaţiuni bancare prin Internet
structurat pe 12 nivele: responsabilul cu securitatea, autentificarea, firewalls
(graniţe de protecţie), filtrarea activă a conţinutului, sistem de detectare a
intruziunilor, programe antivirus, criptare, testarea vulnerabilităţii,
administrarea adecvată a sistemului, aplicaţie de gestionare a politicii băncii
şi planul de reacţie la incidente. Aspectele cheie ale funcţionarii unui sistem
de securitate sunt: accesul, autentificarea, încrederea, non-repudierea,
confidenţialitatea, disponibilitatea.
In sistemele de plăţi electronice autentificarea şi non-repudierea
reprezintă etapele cele mai importante şi de regulă se folosesc echipamente
performante de securitate. Modalităţile cele mai cunoscute de autentificare şi
non-repudiere sunt prezentate în continuare.
157
a. Parole şi PIN-uri (Personal Identification Number).
Acestea sunt cele mai cunoscute dar şi cele mai vulnerabile din toate
tehnicile individuale de autentificare. Eficienţa securităţii prin parolă depinde
de trei factori:
lungimea şi conţinutul parolei care depind de valoarea şi sensibilitatea
informaţiilor protejate; standardele privind compoziţia parolei prevăd
utilizarea de cifre si simboluri, precum şi litere alfabetice mari si mici;
confidenţialitatea parolei se asigură prin criptarea acesteia şi a
fişierelor pe 128 biţi în momentul stocării sau transmiterii; cele mai
frecvente cazuri de intercepţie a parolei se realizează în urma studierii
comportamentului utilizatorului şi captării acesteia în tranzitul prin
diverse site-uri sau prin exploatarea vulnerabilităţii serverului şi
obţinerea fişierului cu parole;
sistemul de control al parolei – cerinţele minime pentru securitate
prevăd următoarele metode: restricţionarea opţiunilor de acces automat,
blocarea după trei încercări eşuate, stabilirea unui interval de expirare a
parolei, întreruperea conexiunii cu clientul după o perioada de
inactivitate, oferirea de asistenţă pentru selectarea parolelor complexe,
încorporarea unei metode multifactor pentru sistemele de mare valoare.
Cu toate aceste precauţii, punctele slabe ale parolelor sunt tehnologia şi
timpul, în sensul că prin anumite programe şi procesoare de mare capacitate
(1 milion combinaţii/sec.) se pot realiza, într-un interval de câteva luni, toate
combinaţiile posibile şi pot fi aflate parolele dorite.
b. Token şi smart card.
Token-ul este o metodă de autentificare bi-factorială bazată pe un cod
personal şi o parolă sau un element biometric, informaţii care sunt stocate
într-o memorie. Token-ul depozitează aceste informaţii şi ca urmare nu poate
identifica decât parole statice. Token-ul care foloseşte tehnologia cip-urilor şi
care se aplică pe un card formează smart cardul. Gradul de sofisticare a cip-
urilor diferă dar acestea, oricât de perfecţionate, pot fi totuşi penetrate.
Pentru întărirea securităţii cardului, în cip se introduc şi informaţii de natură
bionică în cazul persoanelor fizice.
Instituţiile financiare utilizează token-uri generatoare de parole pentru a
autentifica clienţii comerciali în vederea accesului de la distantă a sistemului
de operaţiuni prin Internet. Infrastructura de cheie publica (PKI) poate
încorpora smart carduri care să conţină acreditări ale utilizatorului şi un
certificat digital.
158
c. Biometria.
Tehnicile de autentificare biometrică pot acorda sau nega accesul la
reţele prin verificarea automată a identităţii persoanei fizice sau de
comportament. Identificatorul biometric este creat din surse ca figura
utilizatorului, geometria palmei, voce, iris, retina, amprenta degetului sau a
mâinii. Odată “captat” un element biometric este tradus, algoritmic, într-un şir
complex de numere şi stocat într-o bază de date drept şablon. Ulterior,
şablonul este comparat cu fiecare mostră biometrică prezentată de client
pentru identificare. Mostra se realizează cu ajutorul unui dispozitiv de
validare care sesizează caracteristicile fizice şi transmite informaţiile la baza
de date. Dacă există compatibilitate între cele două seturi de informaţii,
verificarea identităţii este realizată. Pentru a se simplifica operaţiunile,
informaţiile biometrice se pot introduce în cip-ul din smart card şi se transmit
odată cu informaţiile clasice – PIN, număr card, nume etc.
Principalele tipuri de dispozitive biometrice sunt următoarele17:
(i) Scanarea irisului. Recunoaşterea biometrică a irisului implică
identificarea a 266 de trăsături detectabile ale irisului care se convertesc într-
un cod digital Iris Code. Nu există două irisuri identice, nici la aceeaşi
persoană, nici la gemeni, ceea ce face ca gradul de personalizare să fie
maxim. Informaţiile scanate se pot păstra timp îndelungat, deoarece irisul
rămâne neschimbat pe toată durata vieţii. Concluzia analiştilor Băncii
Mondiale este că scanarea irisului poate deveni o măsură importantă de
securitate pentru angajaţii instituţiilor financiare care sunt responsabili cu
transferurile de valori mari.
(ii) Scanarea amprentei. Tehnologia permite captarea imaginilor de
înaltă calitate ale amprentei, în alb-negru, care sunt procesate în vederea
extragerii anumitor informaţii şi apoi trimise pentru şablon. Deci, nu toată
amprenta se păstrează în baza de date ci numai o parte din informaţii.
Amprentele sunt unice şi permit identificarea precisă a persoanei
utilizatoare. Tehnologia optică este cea mai des folosită, degetul fiind pus pe
o placă de plastic, iar un dispozitiv converteşte imaginea amprentei într-un
cod digital. Tehnologiile mai noi sunt tot optice dar bazate pe silicon şi
tehnologii cu ultrasunete. Deosebit de scanarea amprentei degetului, se mai
foloseşte şi scanarea mâinii, atât partea frontală cât şi cea laterală ale
palmei, lungimea degetelor, distanţa dintre articulaţii sau forma acestora.
Această formă se foloseşte pentru sistemele cu securitate joasă sau
medie. Deformările care apar pe parcurs, în special la persoanele în vârstă
sau la cele cu anumite maladii, ridică probleme în extinderea acestei forme
de autentificare.
(iii) Autentificarea vocală. Tehnologia se bazează pe calităţile distincte
ale vocii fiecărei persoane. In aplicaţiile de telefonie, autentificarea vocii
159
funcţionează prin telefonul obişnuit, în timp ce în aplicaţiile PC este
disponibilă o paletă largă de combinaţii între microfoane şi plăci de sunet
compatibile cu orice computer. Dezavantajul este că există posibilitatea
înregistrării în prealabil a vocii unui subiect şi a reluării ulterioare a
înregistrării, ajungându-se la falsa acceptare a unui infractor într-o reţea sau
într-un sistem de conturi al unei bănci. Pentru diminuarea acestui risc trebuie
dezvoltate o serie de metode de identificare exactă a utilizatorilor, una dintre
acestea fiind solicitarea să-şi confirme identitatea prin rostirea unor secvenţe
numerice aleatoare.
(iiii) Scanarea semnăturii. Pentru determinarea manierei în care o
persoană semnează, tehnologia examinează viteza, presiunea şi alţi factori
relativi la efectuarea semnăturii. Biometria unei semnături manuale nu se
bazează doar pe forma semnăturii, ci şi pe dinamica acesteia. Semnătura
este captată odată cu elementele temporale – viteză, acceleraţie, presiune şi
anumite şabloane - spre exemplu se poate determina dacă punctul pe “ţ” a
fost pus la sfârşitul semnăturii sau pe parcurs. Majoritatea răuvoitorilor au
acces doar la forma fizică a semnăturii găsind fie o chitanţă, fie un card
pierdut. Ei nu pot copia intensitatea folosită în timpul efectuării semnăturii şi
nici viteza, ambele schimbându-se în timpul procesului de semnare. Acest tip
de scanare este foarte util în sistemul bancar unde se vehiculează multe
documente şi de valori importante. Tehnologia pentru scanarea semnăturii
este comparabilă, din punct de vedere al acurateţei, cu cea folosită la
scanarea retinei sau a amprentelor.
160
6. SECURITATEA TRANZACŢIILOR ELECTRONICE
6.1. Definiţie
SECURITÁTE s.f. Faptul de a fi la adăpost de orice pericol; sentiment
de încredere şi de linişte pe care îl dă cuiva absenţa oricărui pericol.8
6.2. Securitatea reţelelor
Importanţa aspectelor de securitate în reţelele de calculatoare a crescut
odată cu extinderea prelucrărilor electronice de date şi a transmiterii acestora
prin intermediul reţelelor.
În cazul operării asupra unor informaţii confidenţiale, este important ca
avantajele de partajare şi comunicare aduse de reţelele de calculatoare să
fie susţinute de facilităţi de securitate substanţiale. Acest aspect este esenţial
în condiţiile în care reţelele de calculatoare au ajuns să fie folosite inclusiv
pentru realizarea de operaţiuni bancare, cumpărături sau plată unor taxe.
În urma implementării unor mecanisme de securitate într-o reţea de
calculatoare, informaţiile nu vor putea fi accesate sau interceptate de
persoane neautorizate (curioase sau, eventual, chiar rău intenţionate) şi se
va împiedica falsificarea informaţiilor transmise sau utilizarea clandestină a
anumitor servicii destinate unor categorii specifice de utilizatori ai reţelelor.
Fiind un domeniu complex, au fost create domenii de diviziune pentru a
putea face administrarea mai facilă. Această împărţire permite
profesioniştilor o abordare mai precisă în privinţa instruirii, cercetării şi
diviziuni muncii în acest domeniu.
Sunt 12 domenii ale securităţii reţelelor specificate de Organizaţia
International Organization for Standardization (ISO)/International
Electrotechnical Commission (IEC):
1. Evaluarea Riscului e primul pas în administrarea riscului şi
determină valoarea cantitativă şi calitativă a riscului legat de o
situaţie specifică sau o ameninţare cunoscută;
2. Politica de Securitate este un document care tratează măsurile
coercitive şi comportamentul membrilor unei organizaţii şi specifică
cum vor fi accesate datele, ce date sunt accesibile şi cui;
8 http://dexonline.ro/definitie/securitate
161
3. Organizarea Securităţii Informaţiei e un model de guvernare
elaborat de o organizaţie pentru securitatea informaţiei;
4. Administrarea Bunurilor reprezintă un inventar potrivit unei
scheme clasificate pentru bunurile informaţionale;
5. Securitatea Resurselor Umane defineşte procedurile de
securitate privind angajarea, detaşarea şi părăsirea de către un
angajat a organizaţiei din care va face, face sau a făcut parte;
6. Securitatea Fizică şi a Mediului descrie măsurile de protecţie
pentru centrele de date din cadrul unei organizaţii;
7. Administrarea Comunicaţiilor şi Operaţiunilor descrie controalele
de securitate pentru reţele şi sisteme;
8. Controlul Accesului priveşte restricţiile aplicate accesului direct la
reţea, sisteme, aplicaţii şi date;
9. Achiziţia, Dezvoltarea şi Păstrarea Sistemelor Informatice
defineşte aplicarea măsurilor de securitate în aplicaţii;
10. Administrarea Incidentelor de Securitate a Informaţiei tratează
cum anticipează şi răspunde sistemul la breşele de securitate;
11. Administrarea Continuităţii Afacerii descrie măsurile de
protecţie, întreţinere şi recuperare a proceselor critice pentru
afacere şi sisteme;
12. Conformitatea descrie procesul de asigurare a conformităţii cu
politicile de securitate a informaţiei, standarde şi reguli.
Aceste 12 domenii au fost create pentru a servi ca bază comună pentru
dezvoltarea de standarde şi practici de securitate eficiente şi pentru a da
încredere activităţilor desfăşurate între organizaţii.
Problemele de asigurare a securităţii reţelelor pot fi grupate în
următoarele domenii interdependente:
confidenţialitatea se referă la asigurarea accesului la informaţie
doar pentru utilizatorii autorizaţi şi împiedicarea accesului pentru
persoanele neautorizate;
integritatea se referă la asigurarea consistenţei informaţiilor (în
cazul transmiterii unui mesaj prin reţea, integritatea se referă la
protecţia împotriva unor tentative de falsificare a mesajului);
autentificarea asigură determinarea identităţii persoanei cu care
se comunică (aspect foarte important în cazul schimbului de
informaţii confidenţiale sau al unor mesaje în care identitatea
transmiţătorului este esenţială);
ne-repudierea se referă la asumarea responsabilităţii unor
mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte
important în cazul contractelor realizate între firme prin intermediul
162
mesajelor electronice: de exemplu, un contract/comandă cu o
valoare foarte mare nu trebuie să poată fi ulterior repudiat (ă) de
una din părţi (s-ar putea susţine, în mod fraudulos, că înţelegerea
iniţială se referea la o sumă mult mai mică).
Aspectele de securitate enumerate anterior se regăsesc, într-o oarecare
măsură, şi în sistemele tradiţionale de comunicaţii: de exemplu, poşta trebuie
să asigure integritatea şi confidenţialitatea scrisorilor pe care le transportă. În
cele mai multe situaţii, se cere un document original şi nu o fotocopie. Acest
lucru este evident în serviciile bancare.
În mesajele electronice însă, distincţia dintre un original şi o copie nu
este deloc evidentă.
În condiţiile în care pot exista interese atât de numeroase de "spargere"
a unei reţele, este evident că proiectanţii resurselor hard şi soft ale acesteia
trebuie să ia măsuri de protecţie serioase împotriva unor tentative rău
intenţionate. Metode de protecţie care pot stopa "inamici" accidentali se pot
dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili
- dedicaţi şi cu posibilităţi materiale considerabile.
Procedeele de autentificare sunt foarte răspândite şi ele:
recunoaşterea feţelor,
recunoaşterea vocilor,
recunoaşterea scrisului,
recunoaşterea semnăturilor.
Semnăturile şi sigiliile sunt metode de autentificare folosite extrem de
frecvent. Falsurile pot fi detectate de către experţi în grafologie prin analiza
scrisului şi chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibile
electronic şi trebuie găsite alte soluţii valabile.
6.3. Atacuri asupra reţelelor
Persoanele care atentează la securitatea reţelelor pot aparţine unor
categorii diverse, comiţând delicte mai mult sau mai puţin grave:
studenţi care se amuză încercând să fure conturile de poştă
electronică a celorlalţi,
"hackeri care testează securitatea sistemelor sau urmăresc să
obţină în mod clandestin anumite informaţii,
angajaţi care pretind că au atribuţii mai largi decât în realitate,
accesând servicii care în mod normal le-ar fi interzise,
foşti angajaţi care urmăresc să distrugă informaţii ca o formă de
răzbunare,
163
oameni de afaceri care încearcă să descopere strategiile
adversarilor,
persoane care realizează fraude financiare (furtul numerelor de
identificare a cărţilor de credit, transferuri bancare ilegale etc.),
spioni militari sau industriali care încearcă să descopere
secretele/strategiile adversarilor, sau chiar terorişti care fură secrete
strategice.
Dintr-un punct de vedere mai pragmatic, implementarea unor
mecanisme de securitate în reţelele de calculatoare de arie largă, în
particular - Internet-ul, priveşte rezolvarea mai multor aspecte.
6.3.1. Tipuri de atacuri
6.3.1.1. Bombardarea cu mesaje - spam
Prin spam se înţelege trimiterea de mesaje nedorite, de obicei cu un
conţinut comercial.
Acest fenomen este neplăcut în cazul unui număr mare de mesaje
publicitare nedorite şi poate avea efecte mai grave în cazul invadării
intenţionate cu mesaje (flood), uzual cu un conţinut nesemnificativ.
Pentru utilizatorii de Internet conectaţi prin intermediul uni modem,
numărul mare de mesaje are ca efect creşterea perioadei necesare pentru
"descărcarea" poştei electronice şi deci un cost de conectare mai ridicat.
Există programe de poştă electronică care permit vizualizarea antetelor
mesajelor primite înainte ca acestea să fie aduse pe calculatorul local,
selectarea explicită a mesajelor care se doresc transferate şi ştergerea
celorlalte.
În plus, programele de e-mail pot încorpora facilităţi de blocare a
mesajelor de tip "spam" prin descrierea de către utilizator a unor acţiuni
specifice de aplicat asupra mesajelor, în funcţie de anumite cuvinte cheie
sau de adresele (listele de adrese) de provenienţă.
6.3.1.2. Rularea unui cod (program) dăunător
Programele dăunătoare sunt adesea de tip virus, acesta poate fi un
program Java sau ActiveX, respectiv un script JavaScript, VBScript.
Asemenea programe sunt în general blocate de navigatoarele moderne
dar au ajuns să se răspândească ca fişiere ataşate mesajelor de mail, un caz
renumit în acest sens fiind cel al virusului "Love Letter" (care deteriorează
164
fişiere de tip sunet şi imagine) şi mutanţilor lui, mai distructivi decât prima
versiune.
În general marile firme care produc navigatoare testează riguros riscurile
impuse de programele dăunătoare rulate de pe site-uri web, uneori create cu
intenţii distructive, şi intervin în general prin versiuni superioare imediat ce un
astfel de risc a fost descoperit şi corectat. În plus, cea mai mare parte a
programelor de navigare permit utilizarea unor filtre specifice pe baza cărora
să se decidă dacă un anumit program va fi rulat sau nu, şi cu ce restricţii de
securitate (decizia se realizează în general pe baza "încrederii" indicate în
mod explicit de utilizator). O altă soluţie la această problemă va fi prezentată
ulterior.
6.3.1.3. Infectarea cu viruşi specifici anumitor aplicaţii
Infectarea se previne prin instalarea unor programe antivirus care
detectează viruşii, devirusează fişierele infectate şi pot bloca accesul la
fişierele care nu pot fi "dezinfectate". În acest sens, este importantă
devirusarea fişierelor transferate de pe reţea sau ataşate mesajelor de mail,
mai ales dacă conţin cod sursă sau executabil, înainte de a le
deschide/executa.
6.3.1.4. Accesarea prin reţea a calculatorului
La nivelul protocoalelor de reţea, protejarea accesului la un calculator
sau la o reţea de calculatoare se realizează prin mecanisme de tip firewall,
prin comenzi specifice; acestea pot fi utilizate şi în sens invers, pentru a
bloca accesul unui calculator sau a unei reţele de calculatoare la anumite
facilităţi din Internet.
6.3.1.5. Interceptarea datelor în tranzit şi eventual modificarea
acestora
Prin snooping se înţelege interceptarea datelor în tranzit şi eventual
modificarea acestora. Datele se consideră interceptate atunci când altcineva
decât destinatarul lor le primeşte.
În Internet, datele se transmit dintr-un router în altul fără a fi (uzual)
protejate. Routerele pot fi programate pentru a intercepta, eventual chiar
modifica datele în tranzit. Realizarea unei astfel de operaţii este destul de
dificilă, necesitând cunoştinţe speciale de programare în reţele şi Internet,
dar există numeroase programe (de tip “hacker”) care pot fi utilizate în aceste
scopuri, ceea ce duce la creşterea riscului de interceptare a datelor.
165
Transmisia protejată a datelor trebuie să garanteze faptul că doar
destinatarul primeşte şi citeşte datele trimise şi că acestea nu au fost
modificate pe parcurs (datele primite sunt identice cu cele trimise).
Modificarea datelor s-ar putea realiza în mod intenţionat, de către o persoană
care atentează la securitatea reţelei sau printr-o transmisie defectuoasă.
6.3.1.6. Expedierea de mesaje cu o identitate falsă
Prin spoofing înţelegem acţiunea expeditorului de a pretinde că este
altcineva, altă persoană, pretinde că mesajul a fost trimis de la o altă adresă
de poştă electronică. Această problemă se rezolvă prin implementarea unor
mecanisme de autentificare a expeditorului.
Se poate remarca faptul că problemele ridicate sunt riscuri generice,
specifice pentru utilizatorii care fac schimb de fişiere şi respectiv pentru toţi
cei care sunt conectaţi la o reţea de calculatoare - locală sau de arie largă.
Problemele de interceptare şi autentificare, cele mai importante din punctul
de vedere al utilizatorilor obişnuiţi, sunt rezolvate prin aplicarea unor tehnici
de codificare..
Pentru asigurarea securităţii reţelei este importantă implementarea unor
mecanisme specifice pornind de la nivelul fizic (protecţia fizică a liniilor de
transmisie), continuând cu proceduri de blocare a accesului la nivelul reţelei
(firewall), până la aplicarea unor tehnici de codificare a datelor (criptare),
metodă specifică pentru protecţia comunicării între procesele de tip aplicaţie
care rulează pe diverse calculatoare din reţea.
Împiedicarea interceptării fizice este în general costisitoare şi dificilă; ea
se poate realiza mai facil pentru anumite tipuri de medii (de exemplu,
detectarea interceptărilor pe fibre optice este mai simplă decât pentru
cablurile cu fire de cupru).
De aceea, se preferă implementarea unor mecanisme de asigurare a
securităţii la nivel logic, prin tehnici de codificare/criptare a datelor transmise
care urmăresc transformarea mesajelor astfel încât să fie înţelese numai de
destinatar; aceste tehnici devin mijlocul principal de protecţie a reţelelor.
Având în vedere importanţa dezvoltării procedeelor de criptare pentru
asigurarea securităţii, dedicăm următoarele paragrafe acestui subiect. Pentru
început, se prezintă problema criptării şi metodele tradiţionale de criptare iar
apoi - câteva direcţii de evoluţie în criptografia modernă.
166
6.3.2. Modalităţi de punere în practică a atacurilor
6.3.2.1. Atacuri interne
Multe atacuri privind securitatea reţelei provin din interiorul ei.
La atacurile interne se referă furt de parole (care pot fi utilizate sau
vândute), spionaj industrial, angajaţi nemulţumiţi care tind de a cauza daune
angajatorului, sau simplă utilizare necorespunzătoare. Majoritatea acestor
încălcări pot fi soluţionate cu ajutorul ofiţerului de securitate a companiei,
care monitorizează activitatea utilizatorilor reţelei.
6.3.2.2. Puncte de acces nesecurizate
Aceste puncte de acces nesecurizate fără fir sunt foarte slabe împotriva
atacurilor din exterior.
Ele des sunt prezentate pe comunităţile locale ale hackerilor. Punctul
slab este că orice persoană poate conecta la un router fără fir ceea ce ar
putea da acces neautorizat la o reţea protejată.
6.3.2.3. Back Doors
Comenzi rapide administrative, erori de configurare, parole uşor
descifrabile pot fi utilizate de către hackeri pentru a avea acces. Cu ajutorul
căutătorilor computerizaţi (bots), hackerii pot găsi punctul slab al reţelei.
6.3.2.4. Denial of Service (DoS)
Un atac cibernetic de tip DoS (Denial of Service) sau DDoS (Distributed
Denial of service) este o încercare de a face resursele unui calculator să fie
indisponibile utilizatorului. Deşi mijloacele şi obiectivele de a efectua acest
atac sunt variabile, în general acest atac reprezintă eforturile concentrate a
unei sau a mai multor persoane de a preveni un site, Internet sau serviciu de
a funcţiona eficient, temporar sau nelimitat. Autorii acestor atacuri de obicei
ţintesc site-uri sau servicii găzduite pe servere de profil înalt, cum ar fi
băncile, gateway-uri pentru plăţi prin carduri de credite, şi chiar servere.
6.3.2.5. Hackerii
Cuvântul hacker în sine are o mulţime de interpretări. Pentru mulţi, ei
reprezintă programatori şi utilizatori cu cunoştinţe avansate de calculator
care încearcă prin diferite mijloace să obţină controlul sistemelor din Internet,
167
fie ele simple PC-uri sau servere. Se referă de asemeni la persoanele care
rulează diferite programe pentru a bloca sau încetini accesul unui mare
număr de utilizatori, distrug sau şterg datele de pe servere. Hacker are şi o
interpretare pozitivă, descriind profesionistul în reţele de calculatoare care-şi
utilizează aptitudinile în programarea calculatoarelor pentru a descoperi
reţele vulnerabile la atacuri de securitate. Acţiunea în sine, aceea de hacking
e privită ca cea care impulsionează cercetarea în acest domeniu.
6.3.2.6. Crackerii
Persoane care au un hobby de a sparge parole şi de a dezvolta
programe şi virusuri de tip calul troian (en: Trojan Horse), numite Warez. De
obicei ei folosesc programele pentru uz propriu sau le realizează pentru
profit.
6.3.2.7. Script kiddies
Persoane care nu au cunoştinţe sau aptitudini despre penetrarea unui
sistem ei doar descarcă programe de tip Warez pe care apoi le lansează cu
scopul de a produce pagube imense. Alte persoane sunt angajaţi
nemulţumiţi, terorişti, cooperativele politice.
6.3.2.8. Viruşi şi viermi
Viruşii şi viermii reprezintă programe care au proprietatea de a se
automultiplica sau fragmente de cod care se ataşează de alte programe
(viruşi) sau calculatoare (viermii). Viruşii de obicei stau în calculatoarele
gazdă, pe când viermii tind să se multiplice şi să se extindă prin intermediul
reţelei.
Trojan Horse
Acest virus este principala cauză a tuturor atacuri a sistemelor
informaţionale. Calul Troian se ataşează de alte programe. Când se
descarcă un fişier care este infectat cu acest virus el infectează sistemul, şi
oferă hackerilor acces de la distanţă astfel ei pot manipula sistemul.
Botnets
Îndată ce un calculator (sau probabil mai multe calculatoare) au fost
compromise de un Troian, hackerul are acces la aceste calculatoare
infectate, unde de aici el pot lansa atacuri cum ar fi DDoS (Distributed Denial
of Service).
168
Grupa de calculatoare care sunt sub controlul hackerului se numesc
botnets. Cuvântul botnet provine de la robot, aceasta însemnând că
calculatoarele îndeplinesc comenzile proprietarului lor şi reţea însemnând
mai multe calculatoare coordonate.
6.3.2.9. Sniffing/Spoofing
Sniffing se referă la actul de interceptare a pachetelor TCP. Spoofing se
referă la actul de trimitere nelegitimă a unui pachet de aşteptare ACK.
6.4. Modalităţi de protecţie. Firewall
Termenul” firewall” (zid de foc) iniţial avea semnificaţia, şi încă o are, de
zid ignifug ce are rolul de a preveni extinderea focului dintr-o încăpere sau
arie a unei clădiri către restul zonelor.
Un firewall este o parte componentă a calculatorului sau a reţelei care
este proiectat pentru blocarea accesului neautorizat şi permiterea
comunicaţiei autorizate. În reţelele de calculatoare, un firewall este un
dispozitiv sau o serie de dispozitive configurate în aşa fel încât să filtreze, să
cripteze sau să intermedieze traficul între diferite domenii de securitate pe
baza unor reguli predefinite.
Un firewall este o aplicaţie sau un echipament hardware care
monitorizează şi filtrează permanent transmisiile de date realizate între PC
sau reţeaua locală şi Internet, în scopul implementării unei "politici" (metode)
de filtrare. Această politică poate însemna:
protejarea resurselor reţelei de restul utilizatorilor din alte reţele
similare, toate interconectate prin WAN-uri sau şi Internet. Posibilii
atacatori sunt identificaţi, atacurile lor asupra PC-ului sau reţelei
locale putând fi oprite;
controlul resurselor la care au acces utilizatorii locali (din LAN).
Toate firewall-urile, indiferent de tipul lor, au un în comun faptul că:
recepţionează, analizează şi iau decizii pentru toate pachetele sosite înainte
ca acestea sa ajungă în celelalte părţi ale reţelei interne. Aceasta înseamnă
că prelucrează pachetele şi sunt plasate strategic la punctul de intrare al
sistemului sau reţelei pe care o protejează.
Un firewall poate ţine la distanţă traficul Internet de tip nesigur şi
dăunător. În plus, un firewall poate împiedica participarea computerului la un
atac împotriva altora, fără cunoştinţa sau voinţa utilizatorului. Utilizarea unui
firewall este importantă în special dacă reţeaua sau computerul de protejat
sunt conectate în permanenţă la Internet.
169
Firewall-ul poate fi implementat în hardware, software sau o combinaţie
a acestora.
Figura 6.1. Firewall Modul de lucru al unui firewall; LAN=reţeaua de
protejat,WAN=reţeaua exterioară, de obicei Internetul
6.4.1. Tipuri de firewall – uri
Din punct de vedere cronologic avem trei generaţii de firewall-uri:
prima generaţie, filtrare la nivel reţea (filtrare de pachete).
a doua generaţie, filtrare la nivel aplicaţie (proxy-uri);
a treia generaţie filtre dinamice.
Figura 6.2. Configuraţia tipica a unui firewall
6.4.1.1. Firewall la nivel reţea (filtrare de pachete)
Filtrarea de pachete este tipul cel mai simplu şi primul tip de firewall
Un firewall de filtrare execută filtrarea traficului dintre reţeaua de
calculatoare şi Internet, blocând accesul anumitor elemente care pot
reprezenta factori de risc pentru reţea. De asemenea, poate limita accesul la
şi dinspre Internet numai pentru anumite calculatoare din reţea. Un firewall
FIREWALL
WAN
LAN
170
poate limita tipurile de comunicaţii, permiţând sau refuzând în mod selectiv
diferite servicii Internet. Pachetele IP care pătrund în sistemul firewall trec
printr-un set de lanţuri care definesc operaţiile ce se aplică pachetului.
Tot traficul Internet: fişierele transferate, paginile web, mesajele
electronice sunt transmise în pachete.
În principiu un pachet este o serie de numere digitale, ce constă din:
datele în sine de transmis, confirmarea, cererea de la sistemul
sursă;
adresa IP şi portul sursă;
adresa IP şi portul destinaţie;
informaţii despre protocolul utilizat (IP, TCP, UDP) prin care este
transmis pachetul;
informaţie de verificare a erorii.
Sistemele care realizează filtrarea pachetelor realizează o selectare a
lor, în funcţie de anumite criterii. Ele permit sau blochează trecerea unor
tipuri de pachete, în funcţie de cerinţele de securitate. Routerele folosite
pentru o asemenea activitate se numesc routere de ecranare (screening
routers).
Trebuie precizat faptul că această filtrare se face nu numai pentru
pachetele care vin din exterior, ci şi cele din interior. Această filtrare se face
după informaţia care este stocată în antetul pachetului verificat, mai exact:
Adresa IP a sursei;
Adresa IP a destinaţiei;
Protocolul (TCP, UDP, ICMP1);
Portul sursă TCP sau UDP;
Portul destinaţie TCP sau UDP;
De asemenea un router de filtrare mai ştie şi interfeţele de intrare/ieşire
folosite de un pachet. Tot traficul de reţea este transmis sub forma de
pachete. Cantităţi însemnate de trafic sunt împărţite în pachete mici pentru o
manipulare mai uşoară şi apoi reasamblate în momentul sosirii la destinaţie.
În antet, fiecare pachet conţine informaţii despre cum şi unde ar trebui sa fie
distribuit. Iar aceasta informaţie este exact ceea ce utilizează un sistem
firewall de filtrare de pachete.
Filtrarea este bazată pe:
permiterea sau interzicerea pachetelor pe baza adresei IP a
sursei/destinaţiei;
permiterea sau interzicerea pachetelor pe baza portului
sursei/destinaţiei;
171
permiterea sau interzicerea pachetelor pe baza protocolului;
permiterea sau interzicerea pachetelor pe baza unor opţiuni
specifice unui anume protocol;
filtrarea de pachete este foarte eficientă dar nu oferă securitate
totală. Poate bloca tot traficul, ceea ce ar însemna securitate
absolută. Dar pentru a avea o reţea folositoare, trebuie sa permită
accesul unor pachete.
Punctele slabe sunt:
informaţia legată de adresa în cadrul pachetului poate fi falsificată
de către transmiţător (atacator)
data, cererea din pachetul ce a fost acceptat poate în final cauza
lucruri nedorite, atacatorul putând exploata un bug cunoscut într-o
aplicaţie (de exemplu, server web), sau să utilizeze o parolă primită
pentru a obţine acces pe server.
Avantajul filtrării de pachete este simplitatea relativă şi uşurinţa
implementării. Cu alte cuvinte, aceasta filtrare este bazată pe toate datele
conţinute în antetul unui pachet şi nu pe baza conţinutului.
6.4.1.2. Firewall la nivel aplicaţie (proxy)
In cazul unui firewall proxy, acesta realizează tot schimbul de date cu
sistemul de la distanţă în ”numele” aplicaţiilor din reţeaua internă. Astfel
calculatoarele sunt ”văzute” de către firewall, dar sunt total invizibile pentru
sistemele de la distanţă. Poate permite sau refuza trafic pe baza unor reguli
foarte clare şi stricte, de exemplu limitarea accesului la fişiere cu anumită
extensie (.mov,.avi) diverse reguli în funcţie de utilizatorul conectat etc. De
asemenea poate fi setat să pornească o alarmă sau să notifice un operator
când apar anumite condiţii.
Dezavantajul este ca setarea poate fi foarte complexă, necesitând
atenţie detaliată pentru aplicaţiile individuale ce folosesc serverul proxy.
Serviciile proxy sunt aplicaţii specializate care rulează pe o gazdă
firewall:
fie o gazdă care este conectată concomitent la 2 reţele,
fie una care poate accesa Internetul şi este accesibilă de pe alte
gazde.
Aceste programe preiau cereri ale utilizatorilor de servicii Internet (FTP,
Telnet) şi le va transmite mai departe (in conformitate cu politica de
172
securitate) către serverele reale. Din cauză că acţionează ca porţi de ieşire
pentru numite aplicaţii, se mai numesc şi porţi de ieşire la nivel aplicaţie
(application-level gateways).
Un astfel de proxy se va situa, mai mult sau mai puţin transparent, între
o aplicaţie client din interior şi aplicaţia server reala din exterior. Proxy-urile
vor manipula întreaga conversaţie dintre client şi server.
Un serviciu proxy se compune din serverul proxy şi clientul proxy. Un
client proxy este o versiune modificată de client, care va şti să ceară servicii
proxy-ului.
Cu alte cuvinte un firewall intermediar nu permite trecerea directă a nici
unei categorii de trafic, ci se comportă ca un interpus între Internet şi
calculatoarele din reţeaua internă. Sistemul firewall execută el însuşi unele
dintre serviciile de reţea. În acest sens este un reprezentant intermediar
pentru sistemele care execută cererea.
Un firewall intermediar ascunde existenţa calculatorului faţă de Internet.
Acesta are ca scop reducerea la minimum a vizibilităţii reţelei interne în
exterior.
De cele mai multe ori se preferă folosirea unei combinaţii a acestor 2
tehnici, în funcţie de protocoalele utilizate. Unele protocoalele (Telnet şi
SMTP) pot fi manipulate mai eficient cu filtrare de pachete, pe când altele
(ftp, www) sunt administrate prin proxy servere (de exemplu, pentru http se
poate utiliza mecanismul de caching, în care o copie este păstrată local pe
server şi are o anumită durată de viaţă).
6.4.1.3. Filtre de dinamice
Începând cu anii 1989-1990 trei colegi de la AT&T Bell Laboratories,
Dave Presetto, Janardan Sharma, şi Kshitij Nigam, au dezvoltat a treia
generaţie de firewall-uri, numindu-le firewall-uri la nivel de circuit.
Firewall-urile din a treia generaţie, în plus faţă de prima şi a doua
generaţie, ţin cont şi de amplasarea fiecărui pachet individual în cadrul seriei
de pachete.
Aceasta tehnologie, în general, este menţionată ca un control dinamic al
pachetelor deoarece păstrează înregistrări ale tuturor conexiunilor care trec
prin firewall şi este capabilă să determine dacă un pachet este începutul unei
noi conexiuni, o parte a unei conexiuni existente, sau este un pachet invalid.
Deşi într-un astfel de firewall încă există un set de reguli statice, starea
unei conexiuni, în sine, poate fi unul dintre criteriile care declanşează
anumite reguli specifice.
173
6.4.2. Firewall software şi firewall hardware
Din punctul de vedere al implementării avem două tipuri de firewall,
adică unul hardware şi respectiv software.
Diferenţa de bază dintre aceste două tipuri de firewall constă în însăşi
prezentarea acestora. Un firewall de tipul software se prezintă sub formă de
aplicaţie, pe când un firewall de tipul hardware se prezintă sub formă de
dispozitiv fizic.
Deoarece există o varietate de firewall-uri de un tip şi altul o analiză
cantitativă este dificil de realizat, însă dacă vom considera firewall-uri de un
nivel similar am putea menţiona următoarele.
Un firewall hardware nu utilizează resursele sistemului, nu poate fi
afectat de hackeri sau viruşi în ceea ce priveşte rescrierea modului său de
funcţionare sau în general deconectarea acestuia şi poate trimite alerte prin
e-mail către administratori.
Însă cu pachetele ce pleacă de la staţia de lucru apărată un firewall
software se isprăveşte mai bine, putând efectua o filtrare mai amănunţită.
Recomandabil pentru o securitate sporită este prezenţa ambelor tipuri
de firewall.
6.4.3. Algoritmul de lucru a unui firewall
Un firewall cooperează îndeaproape cu un program de rutare, care
examinează fiecare pachet de date din reţea ce va trece prin serverul
gateway, pentru a hotărî dacă va fi trimis mai departe spre destinaţie sau nu.
De asemenea, un firewall include sau lucrează împreună cu un server
proxy care face cereri de pachete în numele staţiilor de lucru ale utilizatorilor.
În cele mai întâlnite cazuri aceste programe de protecţie sunt instalate pe
calculatoare ce îndeplinesc numai această funcţie şi care sunt instalate în
faţa routerelor.
Există două metode de blocare a traficului folosite de firewall-uri. Astfel
un firewall permite orice fel de trafic atâta timp cât nu este îndeplinită o
anumită condiţie sau blochează traficul atâta timp cât nu este îndeplinită o
condiţie.
Firewall urile pot să se ocupe de tipul de trafic sau de adresele şi
porturile sursei sau destinaţiei.
Acestea pot să folosească un set de reguli pentru analizarea datelor
aplicaţiilor pentru a determina dacă traficul este permis.
Felul în care un firewall determină ce trafic este permis depinde de
stratul reţelei (network layer) la care operează.
174
6.5. Mecanisme de securitate
6.5.1. Cifrarea
Criptografia reprezintă o ramură a matematicii care se ocupă cu
securizarea informaţiei precum şi cu autentificarea şi restricţionarea
accesului într-un sistem informatic.
În realizarea acestora se utilizează atât metode matematice (profitând,
de exemplu, de dificultatea factorizării numerelor foarte mari), cât şi metode
de criptare cuantică.
Termenul criptografie este compus din cuvintele de origine greacă:
κρυπτός - kryptós (ascuns) şi
γράφειν - gráfein (a scrie).
Criptologia este considerată ca fiind cu adevărat o ştiinţă de foarte puţin
timp. Aceasta cuprinde atât criptografia - scrierea secretizată - cât şi
criptanaliza.
De asemenea, criptologia reprezintă nu numai o artă veche, ci şi o
ştiinţa nouă: veche pentru că Iulius Cezar a utilizat-o deja, dar nouă pentru
că a devenit o temă de cercetare academico-ştiinţifică abia începând cu anii
1970. Această disciplină este legată de multe altele, de exemplu de teoria
numerelor, algebră, teoria complexităţii, informatică.
În criptografie, criptarea este procesul de ascundere a informaţiei pentru
a o face ilizibilă fără cunoştinţe speciale.
Criptarea a fost folosită pentru protejarea comunicaţiilor de secole, dar
doar organizaţii sau indivizi cu necesităţi de intimitate extraordinare s-au
preocupat de a o implementa.
În prezent, este utilizată în protejarea unei mari varietăţi de sisteme,
precum e-comerţ, reţele de telefonie mobilă şi ATM-urile băncilor.
Criptarea poate fi folosită pentru a asigura discreţia şi/sau intimitatea,
dar şi alte tehnici sunt necesare pentru a face comunicaţiile sigure, în mod
particular verificarea integrităţii şi autenticităţii unui mesaj; de exemplu, un
cod de autentificare a mesajelor (CAM) sau semnături digitale.
Un alt deziderat important este de a obţine protecţia împotriva analizei
traficului.
Criptarea sau or ascunderea codului de software este folosit în protecţia
copierii de software împotriva ingineriei inverse, analiza aplicaţiilor
neautorizată, crack-uri şi pirateria software.
Tehnicile de criptare oferă trei tipuri esenţiale de servicii pentru e-
Commerce:
autentificare (include identificarea),
175
ne-respingerea,
şi intimitatea.
Identificarea, un subtip de autentificare, verifică dacă cel care trimite un
mesaj este cu adevărat cine susţine că este. Autentificarea, merge cu un pas
mai înainte, verificând şi dacă mesajul a ajuns intact.
Ne-respigerea reprezintă o cerinţă importantă, aceasta împiedicând pe
oricine să nege trimiterea sau primirea unui mesaj.
Intimitatea reprezintă abilitatea de a feri comunicaţiile de accesul lor de
către indivizi neautorizaţi.
6.5.2. Cifruri
Un cifru este un mijloc de ascundere a conţinutului unui mesaj, prin
înlocuirea sau transpunerea literelor ce alcătuiesc mesajul, cu alte litere,
perechi de litere, şi, uneori, cu grupuri de litere.
În general, cifrurile clasice operează la nivelul unui alfabet de litere (cum
ar fi "A-Z"), şi sunt implementate manual sau folosind dispozitive mecanice
simple.
Ele sunt, probabil, cele mai simple tipuri de cifruri, de aceea nu sunt
foarte fiabile, mai ales după dezvoltarea noilor tehnologii. Schemele moderne
folosesc computere sau alte tehnologii digitale, şi operează la nivel de biţi şi
bytes.
Multe cifruri clasice au fost folosite de către personalităţi istorice, cum ar
fi Iulius Cezar şi Napoleon, care au creat propriile lor cifruri. Multe cifruri îşi
aveau originea în armată şi au fost utilizate pentru transportul de mesaje
secrete.
Cifrurile clasice sunt adesea împărţite în
cifruri de substituţie,
cifruri de transpunere.
6.5.2.1. Cifrurile de substituţie
Într-un cifru cu substituţie, literele (sau grupurile de litere) se înlocuiesc
sistematic pe parcursul mesajului de alte litere (sau grupuri de litere).
Un exemplu bine-cunoscut al unui cifru de substituţie este cifrul Cezar.
Pentru a cripta un mesaj cu cifrul Cezar, fiecare literă a mesajului se
înlocuieşte cu litera aflată în alfabet cu trei poziţii după ea. Prin urmare, A
este înlocuit cu D, B cu E, C cu F, etc, în cele din urmă, X, Y şi Z sunt
înlocuite cu A, B şi C.
De exemplu, "Wikipedia" criptează ca "ZLNLSHGLD".
176
Un alt tip de cifru cu substituţie se bazează pe un cuvânt cheie. Toate
spaţiile şi literele repetate sunt eliminate dintr-un cuvânt sau o expresie, pe
care codificatorul apoi foloseşte ca începutul alfabetului cifrului. Sfârşitul
alfabetului cifru este restul alfabetului, în ordine fără a repeta literele din
cuvântul cheie. De exemplu, în cazul în care cuvântul cheie este CIPHER,
alfabetul cifrului ar arăta astfel:
Alfabet normal: a b c d e f g h i j k l m n o p q r s t u v w x y z
Alfabet cifrat: c i p h e r s t u v w x y z a b d f g j k l m n o q
Exemplele anterioare au fost toate exemple ale cifrurilor de substituţie
monoalfabetică, unde se foloseşte doar un alfabet de cifru. Este de
asemenea posibilă folosirea unui cifru polialfabetic de substituţie, unde mai
multe alfabete de cifrare sunt folosite.
Unele cifruri de substituţie implică utilizarea numerelor în loc de litere.
Un exemplu în acest sens este Great Cipher, unde cifrele au fost folosite
pentru a reprezenta silabe.
În loc de numere, simboluri pot fi de asemenea folosite pentru a înlocui
litere sau silabe. Un exemplu în acest sens este alfabetul Zodiac, unde
semnele zodiacului au fost folosite a reprezenta litere diferite, de exemplu,
simbolul pentru soare înlocuia litera A, Jupiter era pentru B, şi Saturn era
pentru C.
Punctele, liniile, sau cratimele ar putea fi de asemenea utilizate, un
exemplu de acest lucru fiind codul Morse, care nu este cu adevărat un cifru,
dar cu toate acestea foloseşte puncte şi linii ca litere.
6.5.2.2. Cifruri de transpunere
Într-un cifru de transpunere, literelor în sine sunt păstrate neschimbate,
dar ordinea lor în mesaj este amestecată în conformitate cu o anumită
schemă bine definită. Multe cifruri de transpunere sunt efectuate în
conformitate cu un design geometric.
Un exemplu simplu (şi uşor de spart), ar fi scrierea fiecărui cuvânt
invers.
De exemplu,
"Salut numele meu este Alice."
acum ar fi
"tulaS elemun uem etse ecilA."
177
Algoritmi mai complecşi pot fi creaţi prin amestecarea cifrurilor de
substituţie şi de transpunere şi obţinerea unui cifru produs; cifrurile moderne,
cum DES rulează prin mai multe etape de substituţie şi de transpunere.
6.5.3. Criptosisteme cu cheie asimetrică
Criptografia asimetrică este un tip de criptografie care utilizează o
pereche de chei:
cheie publică,
cheie privată.
Un utilizator care deţine o astfel de pereche îşi face cunoscută cheia
publică astfel încât oricine doreşte să o poată folosi pentru a îi transmite un
mesaj criptat. Numai deţinătorul cheii secrete (private) este cel care poate
decripta mesajul astfel criptat.
Matematic, cele două chei sunt legate, însă cheia privată nu poate fi
obţinută din cheia publică. În caz contrar, oricine ar putea decripta mesajele
destinate unui alt utilizator, fiindcă oricine are acces la cheia publică a
acestuia.
O analogie foarte potrivită pentru proces este folosirea cutiei poştale.
Oricine poate pune în cutia poştală a cuiva un plic, dar la plic nu are acces
decât posesorul cheii de la cutia poştală.
Metodele criptografice în care se foloseşte aceeaşi cheie pentru criptare
şi decriptare fac sunt metode de criptografie simetrică sau criptografie cu
chei secrete. Sistemele de criptare cu chei simetrice folosesc o singură
cheie, atât pentru criptare cât şi pentru decriptare. Pentru a putea folosi
această metodă atât receptorul cât şi emiţătorul ar trebui sa cunoască cheia
secretă. Aceasta trebuie să fie unică pentru o pereche de utilizatori, fapt care
conduce la probleme din cauza gestionarii unui număr foarte mare de chei.
Sistemele de criptare asimetrice înlătură acest neajuns. De asemenea, se
elimină necesitatea punerii de acord asupra unei chei comune, greu de
transmis în condiţii de securitate sporită între cei doi interlocutori.
Cele două mari ramuri ale criptografiei asimetrice sunt:
1. Criptarea cu cheie publică – un mesaj criptat cu o cheie publică
nu poate fi decodificat decât folosind cheia privată corespunzătoare.
Metoda este folosită pentru a asigura confidenţialitatea;
2. Semnături digitale – un mesaj semnat cu cheia privată a
emiţătorului poate fi verificat de către oricine, prin acces la cheia
publică corespunzătoare, astfel asigurându-se autenticitatea
mesajului.
178
O analogie pentru semnăturile digitale ar fi sigilarea unui plic folosind un
sigiliu personal. Plicul poate fi deschis de oricine, dar sigiliul personal este
cel care verifică autenticitatea plicului.
O problema majoră în folosirea acestui tip de criptare este încrederea
(dovada) că cheia publică este corectă, autentică şi nu a fost interceptată
sau înlocuită de o a treia parte rău voitoare. În mod normal problema este
rezolvată folosind infrastructura cu cheie publică (PKI) în care una sau mai
multe persoane asigură autenticitatea cheilor pereche. O altă abordare
folosită de PGP (Pretty Good Privacy) este cea a conceptului web of trust.
6.5.4. Criptosisteme cu cheie simetrică
Criptografia cu chei simetrice se referă la metode de criptare în care atât
trimiţătorul cât şi receptorul folosesc aceeaşi cheie (sau, mai rar, în care
cheile sunt diferite, dar într-o relaţie ce la face uşor calculabile una din
cealaltă). Acest tip de criptare a fost singurul cunoscut publicului larg până în
1976.
Studiul modern al cifrurilor cu chei simetrice se leagă mai ales de studiul
cifrurilor pe blocuri şi al cifrurilor pe flux şi al aplicaţiilor acestora. Un cifru pe
blocuri este, într-un fel, o formă modernă de cifru polialfabetic Alberti: cifrurile
pe blocuri iau la intrare un bloc de text clar şi o cheie, şi produc la ieşire un
bloc de text cifrat de aceeaşi dimensiune. Deoarece mesajele sunt aproape
mereu mai lungi decât un singur bloc, este necesară o metodă de unire a
blocurilor succesive. S-au dezvoltat câteva astfel de metode, unele cu
securitate superioară într-un aspect sau altul decât alte cifruri. Acestea se
numesc moduri de operare şi trebuie luate în calcul cu grijă la folosirea unui
cifru pe blocuri într-un criptosistem.
Data Encryption Standard (DES) şi Advanced Encryption Standard
(AES) sunt cifruri pe blocuri care sunt considerate standarde de criptografie
de guvernul american (deşi DES a fost în cele din urmă retras după
adoptarea AES). În ciuda decăderii ca standard oficial, DES (mai ales în
varianta triple-DES, mult mai sigură) rămâne încă popular; este folosit într-o
gamă largă de aplicaţii, de la criptarea ATM la securitatea e-mail-urilor şi
accesul la distanţă securizat. Multe alte cifruri pe blocuri au fost elaborate şi
lansate, cu diverse calităţi. Multe au fost sparte.
Cifrurile pe flux de date, în contrast cu cele pe blocuri, creează un flux
arbitrar de material - cheie, care este combinat cu textul clar, bit cu bit sau
caracter cu caracter. Într-un cifru pe flux de date, fluxul de ieşire este creat
pe baza unei stări interne care se modifică pe parcursul operării cifrului.
179
Această schimbare de stare este controlată de cheie, şi, la unele cifruri, şi de
fluxul de text clar. RC4 este un exemplu de binecunoscut cifru pe flux.
Funcţiile hash criptografice (adesea numite message digest) nu folosesc
neapărat chei, sunt o clasă importantă de algoritmi criptografici.
Aceştia primesc date de intrare (adesea un întreg mesaj), şi produc un
hash scurt, de lungime fixă, sub forma unei funcţii neinversabile. Pentru
hash-urile bune, coliziunile (două texte clare diferite care produc acelaşi
hash) sunt extrem de dificil de găsit.
In acest caz expeditorul şi destinatarul folosesc aceeaşi cheie comună
ce trebuie ţinută secretă. Dacă o persoană doreşte să transmită date prin
aceasta metoda, în prealabil trebuie sa trimită cheia secreta destinatarului,
proces numit distribuţia cheii, pentru ca acesta să poată interpreta datele
primite de la expeditor.
Problema la aceasta metoda este transmiterea cheii, ce presupune
existenţa unei căi sigure de a transmite datele, care dacă exista atunci nu
mai are sens transmiterea cheii secrete. În trecut pentru distribuirea cheilor
secrete SUA utiliza curieri, persoane ce transportau cheile secrete.
Criptografia cu cheie privată este denumită şi criptografie simetrică,
deoarece se foloseşte aceeaşi cheie de către ambele părţi ce comunică.
Figura 6.3. Criptografia cu cheie secreta
La criptografia cu cheie privată problema principală este distribuirea
cheilor. De exemplu dacă 3 persoane doresc sa aibă o comunicare
securizată (figura 6.3.) au nevoie de 3 chei secrete.
Persoanele A şi B comunică cu cheia 1, B şi C cu cheia 2, A şi C cu
cheia 3. Acesta este un sistem sigur de comunicare între 3 persoane.
Odată cu creşterea numărului persoanelor care comunică în sistem
creşte şi numărul cheilor.
În figura 6.3.b se observa că dacă sistemului i se alătură 2 persoane
numărul cheilor creşte la 10.
180
Daca n persoane comunică prin acest sistem sunt necesare
chei secrete. La 60.000 de persoane sunt necesare aproape 1,8 miliarde de
chei. Problema rămâne distribuirea acestor chei.
O soluţie este folosirea unui centru de distribuire a cheilor, care creează
cheile şi le distribuie la orice pereche de persoane ce doresc să comunice.
La centru se afla cheile secrete a persoanelor ce doresc sa comunice.
Înainte de comunicare cel care iniţiază comunicarea apelează la centru,
care îi transmite o cheie de sesiune criptată cu cheia secretă a persoanei.
Aceeaşi cheie de sesiune este transmisă şi celeilalte părţi criptată cu
cheia lui secretă. Astfel ambele părţi pot decripta mesajul primit, adică cheia
de sesiune, şi pe baza acestei chei părţile vor comunica.
Partea vulnerabilă în acest caz este centrul de distribuţie, care are cheile
secrete al tuturor persoanelor. Acest sistem a fost utilizat mulţi ani de
guvernul SUA.
Algoritmii utilizaţi în criptarea cu cheie secretă:
• DES: Data Encryption Standard, a fost adoptat în 1977 ca
standard al guvernului american, şi ca standard ANSI în 1981. DES
utilizează o cheie pe 56 de biţi. Era un algoritm puternic la vremea
respectivă, în 19769;
• Intre timp a fost înlocuit cu 3DES (triple DES), care utilizează chei
pe 112 biţi. Este de 2 ori mai sigur ca DES, utilizând algoritmul DES
de 3 ori, cu 2 chei diferite;
• RC2, RC4: Rivest¸s Code, este denumit după coinventatorul
algoritmului cu cheie publică RSA;
• IDEA (International Data Encryption Algorithm) este un algoritm
de criptare în bloc, dezvoltat în Zurich, Elveţia în 1990. Utilizează o
cheie pe 128 de biţi, şi deocamdată s-a dovedit un algoritm
puternic;
• AES: Advanced Encryption Standard, nou standard de criptare
anunţat în octombrie 2000, ce înlocuieşte vechiul standard DES, la
care lungimea cheii era deja mult prea mică. Se utilizează chei de
128, 192 sau 256 de biţi.
9 http://www.eventid.net/docs/desexample.htm
181
6.6. Protocoale de securitate
6.6.1. HTTPS
Secure Hyper Text Transfer Protocol (sau HyperText Transfer
Protocol/Secure, abreviat HTTPS) reprezintă protocolul HTTP încapsulat
într-un flux SSL/TLS cu scopul de a se oferi o identificare criptată şi sigură la
server. Conexiunile HTPPS sunt folosite în mare parte pentru efectuarea de
operaţiuni de plată pe World Wide Web şi pentru operaţiunile "sensibile" din
sistemele de informaţii corporative. HTTPS nu trebuie confundat cu Secure
HTTP (S-HTTP) specificat în RFC 2660.
HTTPS este un protocol de comunicaţie destinat transferului de
informaţie criptată prin intermediul WWW. A fost dezvoltat din necesitatea de
a proteja de intruşi transferul datelor prin HTTP - un protocol "clear-text", prin
care datele de pe serverul web sunt transmise browserului client în clar,
posibilităţile de a intercepta acest transfer constituind tot atâtea posibilităţi de
a accesa şi utiliza fără restricţii informaţiile respective. HTTPS nu este
altceva decât HTTP "încapsulat" cu ajutorul unui flux SSL/TLS - datele sunt
criptate la server înainte de a fi trimise clientului, astfel încât simpla
interceptare a acestora pe traseu să nu mai fie suficientă pentru a avea
acces la informaţii. HTTPS este în acelaşi timp o metodă de autentificare a
serverului web care îl foloseşte, prin intermediul aşa-numitelor "certificate
digitale" - o colecţie de date pe care un browser o solicită serverului pentru a
putea începe transferul criptat; dacă certificatul este emis de o autoritate
cunoscută (de exemplu VeriSign), browserul poate fi sigur că serverul cu
care comunică este ceea ce pretinde a fi.
6.6.2. Secure Sockets Layer (SSL)
Secure Sockets Layer (SSL) şi Transport Layer Security (TLS),
succesorul său, sunt protocoale criptografice care permit comunicaţii sigure
pe Internet. Între SSL 3.0 şi TLS 1.0 există anumite diferenţe, dar protocolul
rămâne aproximativ acelaşi. Termenul "SSL" folosit aici se poate referi la
ambele protocoale, excepţie făcând cazurile specificate explicit în context.
SSL (Secure Sockets Layer) este un acronim care reprezintă un protocol
web dezvoltat de compania Netscape pentru a transmite fără risc documente
private prin Internet. Pentru a cripta datele SSL utilizează un sistem
criptografic cu două chei: una publică, cunoscută de oricine, şi una privată,
secretă, cunoscută numai de destinatarul mesajului. Majoritatea browserelor
web suportă SSL, şi multe situri web utilizează protocolul de utilizator pentru
a transmite informaţii confidenţiale, cum ar fi numerele de carduri de credit.
182
Prin convenţie, URL-ul care are nevoie de o conexiune SSL începe cu https:
(în loc de http:).
Un alt protocol de transmitere a datelor în siguranţă pe World Wide Web
este Secure HTTP (S-HTTP). În timp ce SSL creează o conexiune securizată
între un client şi un server prin care poate fi trimisă în siguranţă orice
cantitate de date, S-HTTP este proiectat pentru a transmite mesaje
individuale în siguranţă. SSL şi S-HTTP pot fi aşadar percepute mai degrabă
ca tehnologii complementare decât concurente. Ambele protocoale au fost
aprobate ca standard de către Internet Engineering Task Force (IETF).
SSL asigură autentificarea endpoint-urilor şi confidenţialitatea
comunicaţiei prin Internet folosind criptografia. În utilizările uzuale, numai
serverul este autentificat (identitatea sa este certificată), în timp ce clientul
rămâne neautentificat; autentificarea mutuală presupune existenţa unei
mecanism de distribuţie a cheilor publice („PKI”) către clienţi. Protocolul
permite aplicaţiilor de tip client-server să comunice securizat pentru a
împiedica falsificarea autentificării prin metodele numite eavesdropping,
tampering şi message forgery.
SSL implică mai multe faze intermediare:
Verificarea mutuală de suportare a protocolului,
Schimbarea cheilor prin intermediul criptării prin metoda cu chei
publice şi autentificare pe bază de certificate,
Transmiterea de trafic criptat prin sistemul cheilor simetrice.
În timpul primei faze a protocolului serverul şi clientul negociază asupra
algoritmului de criptare ce va fi folosit. Implementările curente permit
următoarele posibilităţi:
criptografia bazată pe chei publice: RSA, Diffie-Hellman, DSA
sau Fortezza;
pentru codări simetrice: RC2, RC4, IDEA, DES, Triple DES sau
AES;
pentru funcţii de hash unidirecţional: MD5 sau SHA.
Mecanismul de funcţionare
Protocolul SSL permite schimbul de înregistrări; fiecare înregistrare
poate fi, în mod opţional, compresată, criptată şi împachetată cu un cod de
autentificare al mesajului (message authentication code - MAC). Fiecare
înregistrare are un câmp numit content_type care specifică care protocol
superior este folosit.
Când conexiunea demarează, nivelul înregistrare încapsulează un alt
protocol, de tip handshake protocol, pentru care câmpul content_type are
valoarea 22.
183
Clientul trimite şi primeşte mai multe structuri de handshake:
Trimite un mesaj ClientHello în care specifică lista de metode de
criptare care sunt suportate, metodele de compresie şi cea mai
actuală versiune a protocolului cunoscută. De asemenea transmite
o secvenţă aleatoare de biţi care va fi folosită ulterior.
Primeşte mai apoi un ServerHello, în care serverul alege
parametrii conexiunii din mulţimea de opţiuni oferită de client mai
devreme.
Când parametrii conexiunii sunt cunoscuţi, clientul şi serverul schimbă
certificatele (în funcţie de algoritmul de codare pentru chei publice ales).
Aceste certificate sunt în prezent de tip X.509, dar exista de asemenea un
document care specifică utilizarea certificatelor bazate pe OpenPGP.
Serverul poate solicita un certificat clientului, astfel încât conexiunea să
fie mutual autentificată.
Clientul şi serverul negociază un secret comun numit "master secret",
existând aici opţiunea folosirii rezultatului schimbului Diffie-Hellman, sau mai
simplu prin criptarea secretului cu cheia privată şi decriptarea acesteia cu
cheia privata a partenerului. Toate datele legate de chei sunt derivate din
acest "master secret" (şi de valori generate aleator de către client sau de
către server), care sunt schimbate atent prin funcţia atent proiectată de
"Funcţii pseudoaleatoare".
TLS/SSL au o varietate de măsuri de securitate:
Numerotarea tuturor înregistrărilor cu numere de secvenţă în
MAC-uri.
Folosirea unui mecanism de sumarizare a mesajului extins prin
folosirea unei chei (ca numai dacă se cunoaşte cheia să poţi
verifica MAC. Acest lucru este specificat în RFC 2104).
Protecţie împotriva unor tipuri cunoscute de atacuri (incluzând
atacuri de tip "man în the middle"), precum cele de tip forţare la
folosirea a unor versiuni mai vechi (şi mai puţin sigure) ale
protocolului, sau versiuni mai puţin sigure ale algoritmilor de codare.
Mesajul care încheie handshake ("Finished") care trimite un hash
all tuturor datelor schimbate între cele două părţi.
Funcţiile pseudoaleatoare împart datele în două jumătăţi şi le
procesează cu doi algoritmi diferiţi de hash (MD5 şi SHA), şi apoi
face un XOR între ele. În acest fel se protejează şi în cazul în care
pentru unul dintre aceste două algoritmuri se găseşte o
vulnerabilitate.
184
Protocolul ce implementează criptarea cu cheie publica este numit SSL
(Secure Socket Layer), dezvoltat de Netscape. Acest protocol este utilizat de
către navigatoare şi servere de web pentru a transmite date pe cale sigura,
deci a fost creat pentru a fi utilizat de către protocolul HTTP. De-a lungul
anilor a început sa fie folosit şi pentru alte protocoale pentru securizarea
transmiterii informaţiei, ca POP3, SMTP, IMAP.
Un server de web securizat oferă:
• transfer sigur al informaţiei: datele transmise intre server şi
navigator nu pot fi decriptate în cazul interceptării lor.
• autentificare server: daca serverul web a primit un certificat de la
o autoritate de certificare (CA), clienţii care se conectează la el pot
fi protejaţi împotriva redirecţionării către un alt server, care pretinde
a fi serverul la care se doreşte conectarea, prin verificarea
conţinutului certificatului.
6.6.3. PCT
Protocolul Private Communication Technology (PCT) este conceput
pentru a oferi confidenţialitatea comunicaţiilor ce se desfăşoară între două
aplicaţii (un client şi un server), şi pentru a autentifica serverul şi (opţional)
clientul. PCT presupune un protocol de transport fiabil (de exemplu, TCP)
pentru transmiterea şi recepţionarea datelor.
Protocolul PCT este u protocol independent de nivelul aplicaţie. Un
protocolul aplicaţie de nivel superior, de exemplu, HTTP, FTP, TELNET se
poate implementa în mod transparent deasupra protocolului PCT.
Protocolul PCT începe cu o fază de handshake care negociază un
algoritm de criptare şi în paralel şi cheia de sesiune, precum şi autentificarea
serverului la client (şi, opţional, vice-versa) fază bazată pe chei asimetrice
publice. Odată ce transmiterea de date începe, toate datele sunt criptate
folosind cheia de sesiune negociată în timpul handshake.
În plus faţă la criptare şi autentificare, protocolului PCT verifică
integritatea mesajelor folosind o funcţie hash bazată pe codul de
autentificare a mesajelor (MAC – Message Authentication Code).
Formatul înregistrărilor folosite în cadrul protocolului PCT este
compatibil cu cel al SSL. Serverele ce implementează ambele protocoale pot
distinge între clienţii PCT şi SSL, deoarece, în ambele protocoale, câmpul ce
conţine numărul de versiune ocupă același loc în primul mesaj handshake.
În PCT, bitul cel mai semnificativ al numărului de versiune de protocol
este setat la unu.
Protocolului PCT diferă de SSL mai ales în proiectarea fazei sale de
handshake, care diferă de SSL printr-o serie de aspecte:
185
structura mesajului este considerabil mai scurtă şi mai simplă: O
sesiune este reconectată fără autentificarea clientului, deci necesită
un singur mesaj în fiecare direcţie, şi nici un alt tip de conexiune nu
necesită mai mult de două mesaje în fiecare direcţie.
Negocierea pentru alegerea algoritmilor de criptare şi a
formatelor utilizate într-o sesiune a fost extinsă pentru a acoperi mai
multe caracteristici ale protocolului şi pentru a permite caracteristici
diferite să fie negociate independent. Protocolul PCT client şi server
negociază, în afară tipului de cifru şi a certificatului server, şi un tip
de funcţie hash şi tipul cheilor de schimb. În cazul în care se solicită
autentificarea clientului, un certificat şi o semnătură de tip client
este de asemenea, negociată.
6.6.4. IPSec
Internet Protocol Security (IPSec) este o suită de protocoale pentru
securizarea comunicaţiilor peste stiva TCP/IP. Această suită se bazează pe
folosirea funcţiilor matematice şi a algoritmilor de criptare şi autentificare
pentru a asigura confidenţialitatea, integritatea şi non-repudierea informaţiilor
din fiecare pachet IP transmis pe reţea.
IPSec este la ora actuală una dintre cele mai folosite metode de
securizare a transmisiei pe Internet, alături de SSL (Secure Sockets Layer) şi
TLS (Transport Layer Security). Spre deosebire de acestea, protocoalele
IPSec se regăsesc la nivelul 3 al stivei TCP/IP şi la nivelul 3 al stivei ISO-
OSI, ceea ce face posibilă securizarea tuturor aplicaţiilor care folosesc stiva
TCP/IP.
IPSec are o arhitectură de tip end-to-end, compatibilă atât cu stiva IPv4,
cât şi cu IPv6, unde integrarea funcţiilor de securizare este nativă, încă de la
proiectarea stivei pe 128 de octeţi. Modelul IPSec este descris în mod oficial
de către IETF, printr-o serie de documente RFC.
Prin suita IPSec pot fi securizate comunicaţiile între două sau mai multe
calculatoare independente, între două sau mai multe subreţele aflate fiecare
în spatele unui gateway care se ocupă de folosirea funcţiilor criptografice
pentru fiecare subreţea aflată în administrarea sa, precum şi între un
calculator independent şi o subreţea aflată în spatele unui gateway.
IPSec se bazează pe proprietăţile criptografice ale unor modele precum
Diffie-Hellman, RSA sau DSA şi a algoritmilor de criptare şi autentificare,
cum sunt DES, 3 DES, AES, MD5, SHA1.
186
Arhitectura de securitate
IPSec este un set de standarde deschise, publicate de IETF. Această
suită de standarde poate fi privită ca având două componente principale:
stabilirea protocoalelor de securitate şi securizarea traficului efectiv.
Stabilirea protocoalelor de securitate
Această etapă se ocupă de stabilirea algoritmilor criptografici şi a
parametrilor acestora, comuni entităţilor care participă la securizarea
traficului. Scopul acestei etape este obţinerea unui set de cunoştinţe comune
participanţilor, referitoare la identitatea participanţilor, seria exactă de
algoritmi de criptare şi de autentificare ce vor fi folosiţi, parametrii acestora şi
reprezentarea traficului ce va fi supus securizării prin IPSec. Aceste
elemente sunt concretizate în numele algoritmilor şi valorile cheilor asociate,
ansamblul de algoritmi şi chei fiind numit asociere de securitate.
Această etapă poate avea loc static sau dinamic. Denumirea oficială a
stabilirii statice a acestor asocieri este manual keying. Pe fiecare entitate
participantă în traficul IPSec se definesc apriori algoritmii folosiţi şi cheile
acestora. Metoda dinamică de stabilire a asocierilor de algoritmi şi chei este
numită ISAKMP - Internet Security Association and Key Management
Protocol, descrisă în RFC 2408. Există două versiuni ale ISAKMP, IKEv1 şi
IKEv2 - Internet Key Exchange. Rezultatul acestui procedeu este crearea
unei asocieri de securitate între entităţi, iar negocierea se face pe portul 500
(UDP sau TCP).
Asocierea de securitate este un ansamblu de date de tip nume de
algoritm - cheie, care reprezintă capabilităţile criptografice comune entităţilor
participante la asocierea IPSec. Ansamblul acestor seturi de asocieri de
securitate pe un anumit calculator sau gateway este numit SAD - Security
Association Database, baza de date cu informaţii criptografice, de pe fiecare
entitate IPSec, în legătură cu celelalte entităţi conexe.
Pe fiecare entitate IPSec se mai găseşte o a doua bază de date, numită
SPD - Security Policy Database, cu informaţii despre traficul care trebuie
securizat, numit trafic interesant. Conţinutul bazei de date SAD este populat
fie manual, de către administratorul acelui sistem, fie dinamic, prin
negocierea de IKE între entităţi, însă tot pe baza unui set predefinit de
capabilităţi ale fiecărui sistem.
Pentru ca în momentul securizării traficului fiecare entitate să cunoască
parametrii de securizare pentru fiecare tip de trafic este folosit identificatorul
SPI - Security Parameter Index, un index pe baza de date SAD. Folosind
acest index şi valoarea adresei IP din destinaţia pachetului ce urmează a fi
supus procesului de criptare sau autentificare, fiecare entitate IPSec ştie
exact ce transformare trebuie realizată pe fiecare pachet IP pentru ca acesta
187
să poată fi decriptat la receptor şi corect interpretat. Procesul de decriptare
este asemănător în momentul recepţiei unui pachet astfel securizat. În cazul
în care sunt mai mult de doi participanţi la asocierea de securitate, în cazul
traficului de tip multicast, asocierea de securitate este furnizată pentru
întregul grup şi este prezentă pe fiecare sistem participant. Pot exista, de
asemenea, mai multe asocieri de securitate pentru un acelaşi grup de
entităţi, fiecare cu diverse nivele de securitate în interiorul grupului.
6.6.5. S/WAN
S/WAN a fost la început o iniţiativă a RSA Security.
Scopul S/WAN a fost de a ajuta companiile sa construiască, prin
intermediul internetului, conexiuni securizate firewall-to-firewall dintre site-
urile companiilor sau între partenerii de afaceri. Practic, S/WAN creează VPN
securizate (reţele virtuale private). Toate datele care sunt transmise între
site-uri sunt criptate pentru a le ascunde de posibile intruziuni. Conexiunile
imită o linie privată închiriată de pe Internet.
S/WAN utilizează specificaţia IPSec a IETF (Internet Engineering Task
Force) ca bază pentru implementarea interoperabilităţii între diferite firewall-
uri şi produse TCP/IP. Dispozitivele S/WAN sunt situate la marginea unei
reţele chiar în locul unde aceasta se conectează cu Internetul. Un tunel
criptat este stabilit pe Internet cu un alt dispozitiv S/WAN. Toate pachetele de
ieşire sunt criptate, apoi încapsulate într-un pachet nou, cu un antet nou.
Antetul nou este folosit pentru a ruta pachetele criptate prin intermediul
reţelei, deoarece antetul pachetului criptat nu poate fi citit de routere.
6.6.6. 3D Secure
3D-Secure este un sistem antifraudă dezvoltat de Visa şi MasterCard.
Folosirea acestui sistem permite creşterea securităţii tranzacţiilor online, prin
solicitarea unei parole la fiecare plată online. În caz de pierdere sau furt,
cardul înrolat la 3D Secure, nu poate fi folosit de terţe persoane pentru
cumpărături online. Se elimină astfel riscul fraudei prin copierea informaţiilor
de plată sau prin generarea aleatoare de numere de carduri şi utilizarea lor
ulterioară pe Internet. Prin folosirea acestui sistem de tranzacţionare se
aşteaptă o reducere a disputelor din fraudele rezultate din tranzacţiile on-line
cu cel puţin 80%.
Deţinătorul cardului se poate orienta pentru cumpărături numai către
site-urile care afişează logourile Verified by Visa sau Mastercard
SecureCode. În aceste magazine virtuale, user-ul este solicitat să se
188
autentifice la fiecare tranzacţie păstrând astfel controlul asupra
cumpărăturilor on-line.
Procesul de autentificare nu necesită instalarea vreunei aplicaţii speciale
pe computerul clientului şi nici nu îngreunează navigarea pe Internet şi
determină creşterea încrederii în aceasta modalitate de a cumpăra
bunuri/servicii.
În conformitate cu recomandările VISA, toţi acceptorii de plaţi on-line pe
Internet din regiunea CEMEA trebuiau să fie capabili să ofere sistemul
3DSecure de tranzacţionare comercianţilor începând cu 1 aprilie 2003.
Funcţionarea serviciului 3D Secure implică efortul comun al băncilor
emitente de carduri, al băncilor cu care posesorii magazinelor virtuale au
încheiat contracte de acceptare la plată a cardurilor, al comercianţilor
respectivi şi al organizaţiilor internaţionale de carduri. Pe măsură ce tot mai
multe magazine virtuale împreună cu băncile lor şi tot mai multe bănci
emitente de carduri aderă la acest serviciu, creşte încrederea tuturor parţilor
implicate în tranzacţiile pe Internet şi implicit volumul acestora, scăzând
concomitent riscul de fraudă.
O creştere substanţială a securităţii tranzacţiilor de plată se poate obţine
prin folosirea unor protocoale de autentificare al căror rol este să autentifice
actorii principali ai tranzacţiei ce are loc pe Internet: deţinătorul de card şi
cardul său, comerciantul şi acceptatorul acestuia şi poarta de acces din
Internet (gateway) către sistemul de plăţi prin carduri. Această autentificare
se face prin certificate de autenticitate, care necesită un sistem de chei
publice (PKI, Public Key Infrastructure), fie prin alte metode, mai simple.
Esenţială, rămâne autentificarea deţinătorului de card, deoarece aici se află
sursa majorităţii fraudelor.
Trei astfel de protocoale sunt astăzi în folosinţă – protocolul SET
proiectat în anul 1996 de Visa, MasterCard, IBM şi alţii, protocolul 3-D
Secure proiectat de Visa, şi protocolul SecureCode proiectat MasterCard,
ultimele două în anul 2001. Cel care asigură securitatea maximă întrucât
autentifică pe toţi actorii tranzacţiei, este protocolul SET. Acesta este însă un
protocol complicat, costisitor şi dificil de implementat, motiv pentru care nu
este răspândit, pare ameninţat cu dispariţia.. Dintre celelalte două, mai
simple şi mai uşor de implementat, protocolul 3-D Secure tinde să devină un
standard de facto, fiind acceptat şi de MasterCard şi de JCB.
Protocolul de autentificare 3-D Secure este prezentat de Visa sub marca
„Verified by Visa” (VbV), prezentă pe siturile comercianţilor ai căror acceptori
au aderat la protocol. MasterCard oferă însă, sub marca proprie de
„SecureCode” un număr de trei protocoale de autentificare distincte, la
alegere pentru acceptori: protocolul SPA/UCAF (primul care a purtat marca),
189
protocolul CAP derivat din primul şi implementarea proprie a protocolului 3-D
Secure.
Spre deosebire de SET, protocoalele 3-D Secure şi SPA/UCAF nu mai
impun certificate de autenticitate pentru toate părţile, ceea ce reprezintă o
simplificare majoră. Autentificarea deţinătorului de card se face în timpul
tranzacţiei, de către emitentul acestuia, numai pe baza numelui şi a unui
cuvânt de control (password) sau PIN (sau prin alte metode, la alegerea
emitentului), certificatul de autenticitate al cumpărătorului nemaifiind strict
necesar. Protocolul SET10 foloseşte certificate de autenticitate şi generează
diverse chei pentru deţinătorul de card, pentru comerciant şi pentru poarta de
acces (gateway) la sistemul de plăţi prin carduri. Poarta de acces se află la
nivelul acceptatorului, care are legătură cu sistemul de plăţi prin carduri, şi
reprezintă punctul de acces din Internet către acceptor şi, mai departe, către
sistemul de carduri.
Certificatele de autenticitate sunt generate de Autorităţi de Certificare
diferite, aflate într-o ierarhie, la vârful căreia se află o autoritate rădăcină,
care aparţine consorţiului SET, numit SETCo. Această rădăcină va certifica
Autorităţile de Certificare ale sistemelor de carduri (Visa, MasterCard), care,
la rândul lor, vor certifica emitenţii şi acceptorii.
Fiecare emitent va fi apoi Autoritatea de Certificare pentru deţinătorii lui
de carduri şi cardurile acestora, iar fiecare acceptor va fi Autoritatea de
Certificare pentru comercianţi şi porţile lor de acces (de la serverul de
găzduire la acceptor). În prima fază a tranzacţiei, părţile se autentifică
reciproc: deţinătorul de card cu comerciantul (opţional), deţinătorul de card
cu poarta de acces (opţional), comerciantul cu deţinătorul de card
(obligatoriu) şi comerciantul cu poarta de acces (obligatoriu). În cea de a
doua, şi ultima fază are loc autorizarea tranzacţiei, în care, în maniera
descrisă deja, datele cardului ajung la acceptor, care formulează o cerere de
autorizare către emitent, al cărui răspuns îl trimite apoi către calculatorul
deţinătorului de card, trecând prin poarta de acces şi serverul de găzduire a
sitului comerciantului.
Protocolul 3-D Secure este mai simplu şi mai uşor de implementat,
bazat pe un model de sistem de securitate care cuprinde trei domenii11.
Scopul celor trei domenii este acela de a defini clar responsabilităţile părţilor
implicate în tranzacţie. Aceste domenii sunt: Domeniul Emitentului, care
cuprinde deţinătorii de card şi emitenţii cardurilor lor, Domeniul
Acceptatorului, cuprinzând comercianţii şi acceptorii lor, şi Domeniul de
Interoperabilitate, care asigură comunicarea între emitenţi, acceptori şi
10 www.setco.org 11 http://www.international.visa.com
190
sistemul Visa. Protocolul asigură, la fiecare tranzacţie, autentificarea
numărului de card, a deţinătorului de card şi a comerciantului.
În modelul celor trei domenii, 3-D, la tranzacţia de plată autentificată
participă direct emitentul cardului, şi comerciantul. În momentul în care
cumpărătorul iniţiază plata, comerciantul (modulul de 3-D Secure din situl lui)
va cere mai întâi autentificarea numărului cardului, iar apoi va cere
emitentului să-şi autentifice deţinătorul de card. După ce va primi
autentificarea semnată, va urma autorizarea normală a plăţii (trimite la
emitent, prin sistem, o cerere de autorizare etc.). Comerciantul va începe
deci întotdeauna prin a cere emitentului să-şi autentifice mai întâi cardul şi
deţinătorul de card.
Deţinătorul de card trebuie să se înregistreze (enrollment) în sistem la
emitentul său şi să-şi declare cel puţin un nume şi o parolă, prin care
emitentul să-l poată autentifica în momentul tranzacţiei, trimiţând apoi
comerciantului această autentificare. Protocolul lasă emitentului libertatea de
a alege şi alte metode de autentificare a deţinătorului de card, care să arate,
în momentul efectuării tranzacţiei, că este deţinătorul legitim al cardului cu
care se face plata. Emitentul poate astfel cere deţinătorului de card să
dispună de un certificat propriu de autenticitate, să folosească un card
inteligent ca depozitar sigur al identităţii (printr-un cititor cuplat la calculatorul
personal) sau să folosească metodele de autentificare din propriile servicii
bancare electronice (eBanking). Uzual însă, deţinătorul de card e autentificat
de emitent doar prin nume şi parolă.
După ce îl autentifică, emitentul va genera un răspuns semnat electronic
(un certificat de autentificare a deţinătorului de card), pe care îl trimite
comerciantului, pentru a-i confirma autenticitatea deţinătorului de card, iar
comerciantul va putea trece la faza de autorizare normală a tranzacţiei.
Deţinătorul de card este liber să-şi instaleze şi un portofel electronic,
ePortofel (eWallet) – care va conţine informaţiile de identitate (nume, adresă,
parolă etc.) şi cele de card (tip card, număr card, data de expirare) -, care îi
poate servi la automatizarea procesului de completare a formularului de plată
(form filling) şi la păstrarea chitanţelor pentru tranzacţiile efectuate.
Emitentul dispune de un serviciu de înregistrare în sistemul 3-D Secure
a cardurilor şi deţinătorilor de card (înregistrarea se poate face şi prin
Internet), păstrând într-un server de înregistrare (Enrollment Server)
numerele de card, precum şi numele şi parola deţinătorilor participanţi.
Emitentul mai dispune şi de un server de control al accesului (ACS, Access
Control Server), care are rolul de a primi autentificarea acestuia verificând
numărul de card, numele şi parola (sau o altă metodă), şi de a trimite înapoi
la comerciant răspunsul semnat.
191
În domeniul de interoperabilitate, Visa (MasterCard, care a aderat la
sistem) dispune de un Director (Directory Service), care este un server
central pe Internet (ce dispune de un certificat de autenticitate), în care se
păstrează numerele de card ale tuturor cardurilor înregistrate în sistemul 3-D
Secure (înscrise de emitenţi), precum şi adresele de Internet (URL) ale
serverelor de control al accesului (ACS) ale emitenţilor cardurilor înregistrate.
În acest Director se păstrează şi o arhivă a tuturor autentificărilor date de
emitenţi, pentru a servi rezolvării unor eventuale dispute.
În domeniul acceptatorului, acceptorii trebuie să dispună de o poartă de
acces (payment gateway) la sistemul de plată prin carduri Visa/MasterCard,
iar comercianţii lor trebuie să-şi instaleze, pe lângă (sau în locul, dacă îi preia
funcţiile) modulul client de eComerţ, şi un modul de 3-D Secure care poartă
numele standard de MPI (Merchant Plug-In module), adică modul de
comerciant 3-D Secure instalat în sit. Acest modul de comerciant 3-D Secure
va genera către emitent, prin intermediul Directorului, cereri de autentificare
a cardului şi a cumpărătorului iar după primirea răspunsului va trimite
cererea de autorizare a tranzacţiei către poarta de acces a acceptatorului
(prin intermediul modulului client de eComerţ), care, la rândul lui, o va trimite,
mai departe, în sistemul de carduri prin acceptor. În cursul acestei operaţii,
modulul MPI al comerciantului se va autentifica faţă de Director printr-un
certificat de autenticitate sau, mai simplu, printr-o parolă (password), iar
Directorul va face acelaşi lucru faţă de comerciant. În felul acesta, la fiecare
tranzacţie, are loc şi o autentificare a comerciantului. După primirea
răspunsului de autorizare, modulul comerciantului va trimite cumpărătorului o
pagină cu un raport asupra efectuării tranzacţiei. În cazul în care tranzacţia
este iniţiată de un card neînregistrat în sistemul 3-D Secure, comerciantul va
putea sări peste etapa de autentificare a cumpărătorului, trecând direct la
autorizare, sau va respinge tranzacţia, după cum a ales acceptatorul.
Protocolul 3-D Secure verifică, esenţialmente, autenticitatea cardului şi a
deţinătorului de card şi dă astfel comerciantului încrederea că va fi plătit
după livrarea produselor comandate. În principiu, protocolul poate fi folosit şi
pe alte canale de plată: telefoane mobile, asistenţi digitali personali (PDA)
sau televiziunea digitală prin cablu.
Protocolul SecureCode12 sub denumirea de SecureCode, MasterCard
oferă membrilor săi trei protocoale de autentificare a deţinătorului de card:
protocolul SPA/UCAF, protocolul CAP, care este o variantă a primului şi
protocolul 3-D Secure, în versiunea MasterCard.
Asemenea lui Visa şi tot în anul 2000, MasterCard anunţă introducerea
protocolului SPA (Secure Payment Application), bazat pe utilizarea unui
12 www.mastercardmerchant.com/securecode/getstarted.html
192
mecanism de transport de date prin reţeaua sa (BankNet), denumit UCAF
(Universal Cardholder Authentication token), utilizat pentru a indica
autentificarea deţinătorului de card care a făcut tranzacţia, motiv pentru care
este numit SPA/UCAF. Protocolul CAP (Chip Card Authentication Program)
este o variantă a SPA pentru plata cu carduri inteligente şi presupune, de
regulă, cuplarea la calculator a unui cititor de astfel de carduri. MasterCard
adoptă apoi, în anul 2002, protocolul 3-D Secure, într-o variantă proprie şi îl
prezintă tot sub denumirea generică de Secure Code. Acceptorii MasterCard
au libertatea de a-şi alege tipul dorit de protocol.
Protocolul cere participarea directă a emitentului, care autentifică
cumpărătorul, şi a comerciantului, care dispune de un modul client de
eComerţ specific SPA, şi impune ca fiecare cumpărător deţinător de card să-
şi instaleze în calculatorul sau un portofel electronic, care îi va servi la
autentificare şi la efectuarea plăţii. Acest program (numit şi „SPA applet”) are
atât funcţia de ePortofel, care deţine datele de identificare şi de card de
plată, cât şi rolul de a interacţiona cu comerciantul şi cu emitentul cardului.
Emitentul dispune de un server de ePortofel (wallet server sau SPA
server) şi distribuie cumpărătorilor care se înregistrează câte un ePortofel, pe
care aceştia şi-l instalează apoi în calculatorul lor personal. În momentul
înregistrării (enrollment), cumpărătorul îşi va defini şi o parolă sau un PIN,
prin care va fi autentificat ulterior. Când va începe tranzacţia, e-Portofelul se
va activa şi va cere deţinătorului de card să se autentifice printr-un formular
(se cere parola), după care se va conecta la emitent, pentru a-i trimite aceste
date şi a-i cere o dovadă a autentificării. Serverul emitentului va compara
datele introduse cu cele păstrate la momentul înregistrării în sistem şi va
genera un mesaj purtător al unui „semn de autentificare” (authentication
token), pe care îl va întoarce către ePortofel. Acest semn de autentificare
poartă numele de AAV (Accountholder Authentication Value), valoarea de
autentificare a deţinătorului de cont de card, şi arată, în esenţă, dacă parola
introdusă este corectă, caz în care deţinătorul de card este declarat autentic.
Comercianţii au un modul client de eComerţ, specific protocolului, care
le este furnizat de acceptatorul participant la sistem. Acest modul
interacţionează cu cumpărătorii şi cu ePortofelele lor, precum şi cu poarta de
acces a acceptatorului (unde se află modulul server de eComerţ). În
momentul în care cumpărătorul va declanşa cumpărătura, comerciantul va
adăuga la datele tranzacţiei şi semnul de autentificare (ce se va păstra în
câmpul UCAF din structura mesajelor care circulă prin reţeaua BankNet a
MasterCard) şi va trimite totul către acceptor. Acesta va trimite mai departe
cererea de autorizare a tranzacţiei şi semnul de autentificare, prin reţea la
emitent. Emitentul va compara semnul de autentificare primit cu cel pe care l-
a generat anterior, în momentul autentificării cumpărătorului, şi, dacă
193
acestea coincid, trece la procedura de autorizare, ca urmare a căreia
înapoiază acceptatorului un răspuns la cererea de autorizare.
6.6.7. Secure Electronic Transaction
Secure Electronic Transaction (SET) a fost la un protocol standard
pentru securizarea tranzacţiilor card de credit în reţele nesigure, în special,
Internetul. SET nu a fost el însuşi un sistem de plată, ci mai degrabă un set
de protocoale de securitate şi formate care permit utilizatorilor să utilizeze
infrastructura existentă de plată cu cardul de credit pe o reţea deschisă într-
un mod securizat.
SET a fost dezvoltat de SETco, condus de VISA şi MasterCard (şi care
a implicat şi alte companii, precum GTE, IBM, Microsoft, Netscape, RSA şi
VeriSign), începând din 1996. SET a fost bazat pe certificatele X.509 cu
câteva extensii. Prima versiune a fost finalizată în mai 1997 şi un test pilot a
fost anunţat în iulie 1998.
SET a permis părţilor implicate în tranzacţii să se identifice folosind
metode criptografice şi de a schimba informaţii în siguranţă. SET folosea un
algoritm camuflare care, de fapt, lăsa comercianţii să substituie un certificat
cu un număr de credit-card al unui utilizator. Dacă SET ar fi fost utilizat,
comerciantul în sine nu ar fi avut nevoie să cunoască numerele de credit-
card ce erau trimise de cumpărător, lucru care ar fi asigurat o metoda bună
de plată şi în acelaşi timp ar fi protejat clienţii şi societăţile de credit de
tentativele de fraudă.
SET a fost creat cu scopul de a deveni standardul de bază al metodelor
de plată prin Internet, ce făcea posibilă legătura între comercianţi,
cumpărători şi companiile de credit prin carduri.
În ciuda publicităţii masive de care s-a bucurat, a fost un eşec de piaţă.
Printre motivele acestui eşec sunt incluse:
necesitatea instalării unei aplicaţii client (e-wallet portofel
electronic),
costuri şi complexitate ridicate, adică comercianţii trebuiau să
depună eforturi destul de mari pentru implementarea tehnică a
soluţiei, comparativ cu SSL care era extrem de simplu, ieftin şi uşor
de implementat.
Pentru a satisface cerinţele procesului de afaceri, SET încorporează
următoarele caracteristici:
confidenţialitatea informaţiilor,
integritatea datelor,
autentificarea posesorului de card în momentul accesării contului,
194
autentificarea comerciantului.
Un sistem SET include următorii participanţi:
posesorul de card,
comerciantul,
emitentul,
achizitorul,
gateway de plată,
autoritatea de certificare,
Tranzacţia
Secvenţa de evenimente necesare pentru ca tranzacţia să aibă loc
depinde de mai multe condiţii.
1. Clientul obţine un cont de card de credit de la o bancă ce
foloseşte atât plata electronică cât şi SET.
2. Clientul primeşte un certificat digital X.509v313 semnat de
bancă.
3. Comercianţii au certificatele proprii.
4. Clientul plasează o comandă.
5. Comerciantul trimite o copie a certificatului propriu pentru ca
clientul să verifice că magazinul este valabil.
6. Se trimit atât comanda cât şi plata.
7. Comerciantul cere autorizarea plăţii.
8. Comerciantul confirmă comanda.
9. Comerciantul trimite bunurile sau furnizează serviciile clientului.
10. Comerciantul solicită plata
Dubla semnătură
O inovaţie importantă introdusă în SET este semnătura dublă. Scopul ei
este acelaşi ca şi în cazul semnăturii electronice standard, garantarea
integrităţii şi autentificării datelor. Ea leagă două mesaje care au ca
destinaţie doi beneficiari diferiţi. În acest caz, clientul vrea să trimită informaţii
despre comandă (IC) comerciantului şi informaţiile despre plată (IP) băncii.
Comerciantul nu are nevoie să ştie numărul cardului de credit al clientului, iar
banca nu are nevoie să cunoască detalii despre comanda clientului.
Legătura este necesară astfel încât clientul poate dovedi că plata este
destinată pentru această comandă.
13 http://en.wikipedia.org/wiki/X.509
195
BIBLIOGRAFIE 1. Kurose, J.F. & Ross, K.W. (2010). Computer Networking, 5th ed. Boston,
MA: Pearson Education, Inc.
2. Forouzan, B.A. (2003). TCP/IP: Protocol Suite, 3st ed. McGraw Hill,
Boston, MA
3. Carpenter B., Architectural Principles of the Internet, RFC 2008.
4. http://www.pchardware.ro/Ro/Articole/print.php?id=81
5. http://www.alexandrupacuraru.ro/?tag=osi
6. http://www.thecertificationhub.com/networkplus/the_osi_ref_model.htm
7. Vinton G. Cerf, Robert E. Kahn, "A Protocol for Packet Network
Intercommunication", IEEE Transactions on Communications, Vol. 22, No. 5,
May 1974 pp. 637-648
8. Comer, Douglas E. (2006). Internetworking with TCP/IP: Principles,
Protocols, and Architecture. 1 (5th ed.). Prentice Hall. ISBN 0131876716.
9. Anuarul statistic al Romaniei, Editura CNS, Bucureşti.
10. Lars Klander, Anti-hacker. Ghidul securităţii reţelelor de calculatoare, 679
p., ALL, Educaţional, Bucureşti 1998.
11. Andrew S. Tanenbaum, Reţele de calculatoare, Editura Computer Press
Agora, 1997.
12. Doherty, Jim: Cisco networking simplified/Jim Doherty, Neil Anderson,
Paul Della Maggiora. -- 2nd ed., ISBN 978-1-58720-199-8
13. FIPS PUB 197: The official Advanced Encryption Standard.
14. RFC 2440 - Open PGP Message Format.
15. Bruce Schneier, Applied Cryptography, 2nd edition, Wiley, 1996, ISBN 0-
471-11709-9.
16. Bucur,C. 2000. Comert electronic, Editura Lito ASE, Bucureşti.
17. Ghencea,S.2007. Sistemul plăţilor interbancare. Concepte. Instrumente,
Editura Economica, Bucureşti.
18. Mansell,R,When,U.1999.Knowledge societies,Information tehnology for
sustenable development, Oxford University Press, New York ,p.23.
19. Roşca, I.G. şi colectiv. 2004. Comerţ electronic. Concepte tehnologii şi
aplicaţii, Editura Economica, Bucureşti.
20. Serbu, R. 2004. Comerţ electronic, Editura Continental , Bucureşti.
196
ANEXA
Legi şi reglementari privind comerţul electronic
Lista următoare include principalele legi ce reglementează activitatea de
comerţ electronic în Romania: A. Legea nr. 365/2002, republicata 2006, privind comerţul electronic
http://www.dreptonline.ro/legislatie/lege_comert_electronic.php B. Hotărârea Guvernului nr. 1308 din 11/20/2002 pentru aprobarea Normelor
metodologice pentru aplicarea Legii 365/2002 privind comerţul electronic
http://www.legi-internet.ro/legislatie-itc/comert-electronic/hotarirea-
guvernului-nr-1308-din-11202002-privind-aprobarea-normelor-metodologice-pentru-aplicarea-legii-3652002-privind-comertul-electronic.html
C. Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea
datelor cu caracter personal şi libera circulaţie a acestor date publicata în Monitorul Oficial nr. 790 din 12 decembrie 2001
http://legislatie.resurse-pentru-democratie.org/677_2001.php
D. Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002 privind aprobarea
Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal
http://www.legi-internet.ro/legislatie-itc/date-cu-caracter-personal/ordinul-
522002-privind-aprobarea-cerintelor-minime-de-securitate-a-prelucrarilor-de-date-cu-caracter-personal.html
E. Legea nr. 455 din 18 iulie 2001 privind semnătura electronică
http://www.legi-internet.ro/lgsemel.htm
F. HOTARARE Nr. 7 din 8 ianuarie 2004 privind protecţia juridica a serviciilor bazate pe acces condiţionat sau constând în accesul condiţionat
http://www.legex.ro/Hotarare-7-08.01.2004-40856.aspx
G. Regulament nr. 4 din 13 iunie 2002 privind tranzacţiile efectuate prin
intermediul instrumentelor de plata electronica şi relaţiile dintre participanţii la aceste tranzacţii
http://www.legi-internet.ro/regbnr.htm