Plati electronice
Autor :Mircea Cioata
Odata cu raspandirea web-ului si atingerea unei mase critice de utilizatori,
firmele cu activitate de comert, analistii, specialistii in marketing
s-au gandit ca merita investit efort in punerea la punct a unor tehnologii
care sa transforme surferii web in potentiali clienti. Initial, siturile
web ale acestor firme contineau doar informatii de contact, oferte promotionale
sau chiar cataloage de produse sub forma unor pagini HTML statice. Lansarea
unei comenzi de cumparare a unor produse se putea face eventual via fax,
telefon sau email. Totul era ok, doar ca pentru a putea intra in posesia
produselor, clientul trebuia sa plateasca contravaloarea produselor comandate
iar banii sa parcurga drumul de la client la comerciant (vanzator). Plata
se facea de regula prin mecanismele clasice, catre un cont deschis de
comerciant la o banca; presupunea deplasarea clientului la sediul unei
institutii cu profil bancar pentru a depune banii si pentru initia transferul
acestora in contul comerciantului. In functie de politica adoptata de
comerciant pentru a demara procesul de livrare a produselor catre client
acesta cerea sau nu, confirmarea efectuari plati prin fax. Fie ca se folosea
o retea de distributie proprie, fie ca se apela la un serviciu postal
specializat (posta rapida, DHL, etc), teoretic aceasta ultima faza era
cea mai lunga. As putea spune ca pana acum, in mare, am creionat modalitatea
in care se desfasoara comertului la distanta in prezent, in Romania. Cu
doua amendamente:
(1) Exista inca putine situri web de comert care permit vizualizarea
on-line a cataloagelor de produse si lansarea comenzilor; informatia ca
un anumit comerciant ofera un anumit produs este obtinuta telefonic si/sau
pe baza unei reclame in mass-media; si
(2) Din pacate, in Romania, in multe cazuri nu livrarea produsului prin
posta catre beneficiar dureaza cel mai mult, ci tocmai transferul banilor
catre comerciant; aceasta situatie se intalneste mai frecvent la cumpararea
de produse/ servicii din afara Romaniei, caz in care multe din bancile
romanesti nu se "grabesc" sa faca plata in timp mai scurt de
30 zile.
Cu riscul de a fi contrazis, (chiar m-as bucura sa primesc mesaje de
acest gen din partea reprezentantilor unor banci care activeaza pe piata
romaneasca!), voi afirma ca alaturi de incoerenta legislativa si implicit
fiscalitatea ridicata, principala frana in dezvoltarea mediului de afaceri
din tara este tocmai lipsa de eficienta a serviciilor bancare romanesti.
Mai exact, lipsa unor solutii de e-banking cu adevarat functionale sau
a unor alternative care pot minimiza interactiunea dintre functionarul
bancar si contabilul care realizeaza interfata unei firme cu banca.
De
exemplu, ce frumos ar fi daca din ce in ce mai multe banci romanesti ar
investi in solutii informatice care sa aiba drept scop oferirea unor servicii
de calitate clientului, minimizand birocratia specifica care presupune:
completarea unor formulare tipizate, deplasarea la sediul bancii, stat
la coada la ghiseu, verificat/re-verificat documentele (descoperit greseli,
refacut dcumente) etc. Si asta in cadrul unui program de lucru cu publicul
de 4 ore/zi (8:00 -12:00) la majoritatea bancilor. Ori succesul in afaceri
presupune sa ai informatii de ultima ora, sa iei decizii corecte pe baza
acestora si ? ceea ce ne intereseaza pe noi in acest articol sa te misti
rapid, sa poti face rapid plata care-ti permite sa intri in cel mai scurt
timp posibil in posesia produselor dorite.
Daca inca n-am auzit de implementarea vreunui sistem de distributie bazat
pe teleportare, prin care cumparatorul sa intre instantaneu in posesia
bunurilor comandate, am auzit in schimb de comert electronic si de posibilitatea
de a face plata on-line utilizand un card de credit. Solutia este functionala
si a fost implementata cu succes in majoritatea tarilor avansate.
Inainte de a vedea cum se deruleaza o operatie de plata electronica sa
integem putin contextul in care ne aflam.
Ce este comertul electronic?
O definitie succinta si larg acceptata este urmatoarea: Comertul electronic
(e-commerce, pe scurt EC) este acea maniera de a conduce activitatile
de comert care foloseste echipamente electronice pentru a mari aria de
acoperire (locul in care se pot afla potentialii clienti) si viteza cu
care este livrata informatia.
EC ofera oportunitatea de a comercializa produse in intreaga lume, sporind
numarul de potentiali clienti in primul rand prin eliminarea barierelor
geografice dintre clienti si comercianti. Pentru intelege care este rolul
si locul comunicatiilor si solutiilor informatice (IT) intr-un astfel
de mecanism, sa studiem putin arhitectura unui sistem EC.
Arhitectura unui sistem de comert electronic.
Pentru a construi un sistem
de e-commerce, din punct de vedere arhitectural este nevoie de colaborarea
a patru componente (subsisteme electonice/informatice) corespunzatoare
urmatoarelor roluri:
(a) Client. Un echipament, clasic un PC, conectat direct (via un ISP)
sau indirect (o retea a unei corporatii) la Internet. Cumparatorul foloseste
acest echipament pentru a naviga si a face cumparaturi.
(b) Comerciant. Sistem informatic (hard & soft), situat de regula
la sediul comerciantului, care gazduieste si actualizeaza catalogul electronic
de produse disponibile a fi comandate on-line pe Internet.
(c) Sistemul tranzactional. Sistemul informatic (hard & soft) responsabil
cu procesarea comenzilor, initierea platilor, evidenta inregistrarilor
si a altor aspecte de business implicate in procesul de tranzactionare.
(d) Dispecer plati. (Payment Gateway). Sistem informatic responsabil
cu rutarea instructiunilor de plata in interiorul retelelor financiar-bancare,
cu verificarea cartilor de credit si autorizarea platilor; acest sistem
joaca rolul unei porti care face legatura dintre reteaua globala Internet
si subreteaua financiar-bancara (supusa unor cerinte de securitate sporite),
poarta prin care accesul este controlat de un "portar" (gatekeeper);
pe baza informatiilor specifice cartii de credit (tip_card, nr_card) din
instructiunile de plata "portarul" redirecteaza informatia catre
un centru de carduri (CC - un server certificat in acest scop si agreat
de banca emitenta); in acest loc este identificata banca care a emis cardul
iar instructiunile de plata sunt trimise mai departe catre serverul acestei
banci conectat in reteaua interbancara; odata informatiile ajunse in reteaua
bancii cu care lucreaza cumparatorul, sunt efectuate (automat) o serie
de verificari privind autenticitatea si soldul disponibil in contul cardului
implicat in tranzactie; in functie de rezultatul acestor verificari, banca
decide fie efectuarea platii (transfer bancar - catre contul comerciantului
care poate fi deschis la orice alta banca), fie refuza sa faca aceasta
plata. In ambele cazuri, rezultatul deciziei (confimare plata sau refuz)
este trimis in timp real, parcurgand acest lant de servere in sens invers,
catre client. Cu alte cuvinte, in cateva secunde cumparatorul afla daca
banca sa a operat plata sau nu.
Odata acestea spuse, e bine sa mai facem precizarea ca pe baza acestor
patru componente de baza s-au implementat diverse arhitecturi de comert
electronic. Unele combina mai multe componente intr-un singur (sub)sistem
informatic, pe cand altele implementeaza separat fiecare componenta in
parte (cazul reprezentat in figura 1 "Arhitectura unui sistem de
e-commerce").
Pentru definirea arhitecturii, proiectantii de sisteme EC fac o proiectare
de ansamblu a sistemului pe baza unei selectii a principalelor cerinte/functii
ale unui sistem EC. Detalii cum ar fi, de exemplu, functia de agregare
care permite asamblarea articolelor intr-o comanda completa sunt lasate
pe seama proiectarii de detaliu. Decizia de a integra aceasta functie
de agregare la nivelul componentei client, comerciant sau tranzactionale
se va lua in functie de cerintele specifice ale fiecarei implementari
in parte. Important este insa ca in cazul unui sistem de EC, ca de altfel
in cazul oricarui sistem complex, arhitectura sa fie clar definita la
toate nivelele de detaliu.
Pentru a asigura succesul pe termen lung al unui proiect de e-commerce,
arhitectura acestuia trebuie proiectata cu grija tinand cont de toate
aspectele de business cu care se va confrunta sistemul, lasand totodata
portite care sa permita adaptarea sa in timp, pe masura ce apar noi provocari
iar tehnologiile evolueaza.
Plati electronice - notiuni elementare
Una din principalele provocari cu care se confrunta comerciantii detailisti
(retail) atunci cand doresc sa implementeze un sistem de comert electronic
este furnizarea un mecanism de plata comod, perceput ca suficient de sigur
si usor de integrat intr-un sistem de tranzactii comerciale on-line. Multe
solutii pentru aceasta problema au fost propuse sau chiar sunt utilizate
astazi. Insa nici una nu a dobandit larga acceptare de care se mai bucura
inca bancnota de hartie sau moneda de metal. Comertul electronic va putea
evolua dincolo de un anumit nivel doar atunci cand consumatorii obisnuiti
vor percepe un mecanism de plata electronica ca fiind la fel de sigur
ca plata cu banii jos ("cash") de astazi.
Plata prin Internet.
De indata ce a pus in exploatare un sistem de vanzari
on-line, comerciantul va putea vinde 24 de ore pe zi, 7 zile pe saptamana
si asta peste tot in lume; pe unde a ajuns Internet-ul, desigur. Mai mult,
cumparatorii si potentialii clienti vor avea acces la informatii de ultima
ora referitoare la produse, servicii, preturi sau disponibilitatea acestora.
Ca acest scenariu sa devina cu adevarat realitate, comerciantul va trebui
sa se asigure ca sistemul informatic pe care-l implementeaza va fi disponibil
non-stop si in tot acest timp el va opera: gestiunea comenzilor, facturarea,
procesarea platilor si remiterea banilor.
Solutii de plata in timp real.
Cu exceptia cazului in care comerciantul
isi desfasoara activitatea pe principiul "banii jos" sau foloseste
alte metode de plata off-line, obtinerea banilor rezultati in urma unei
vanzari on-line presupune o serie de procese de interactiune cu banci
sau alte institutii financiare.
In prezent, platile cu ajutorul cartilor de credit (credit card), banilor
electronici (e-cash), cecurilor electronice sau al cardurilor inteligente
(smart card) sunt principalele metode de plata folosite in comertul electronic.
Din punct de vedere arhitectural, metodele de plata pot fi integrate la
nivelul "comerciantului" - in sistemul informatic al acestuia,
sau oferite in regim outsource de un furnizor de servicii de comert (CSP
- Commerce Service Provider) care va gestiona/intermedia platile de la
terti.
Credit card.
In ciuda unor campanii promotionale de anvergura derulate
in occident, cu exceptia cartilor de credit nici una din noile metode
de plata promovate nu a atins masa critica. De fapt, previziunile unor
consultanti de specialitate din domeniu prognozeaza ca pana in 2002 cartile
de credit vor ramane mijlocul de plata preferat pentru 99% din cumparaturile
on-line. Tranzactiile on-line care folosesc plata cu carduri sunt protejate
criptografic, iar modalitatea concreta de criptare asigura faptul ca numai
banca sau furnizorul de servicii pentru carduri de credit va putea vedea
numarul cartii de credit, nu si comerciantul. Cu doar cativa ani in urma
scepticii sustineau ca foarte putini clienti vor fi dispusi sa ofere on-line
informatii referitoare la propriul card de credit (numarul acestuia).
Realitatea de astazi, cand multe din cele mai populare situri de comert
electronic accepta doar plata cu card de credit, vine sa ne arate ca acestia
s-au inselat.
Care sunt cerintele?
O parte din proces implica incheierea
unor aliante/contracte cu institutii financiare, in timp ce din punct
de vedere tehnic presupune utilizarea unor tehnologii avansate de criptare
si autentificare pentru securizarea mesajelor trimise via Internet. Unul
din primii pasi pe care trebuie sa-l faca comerciantul este sa-si deschida
un cont la o banca care ofera servicii de tranzactionare on-line bazate
pe carduri. Costurile pe care va trebui sa le suporte comerciantul includ
o parte fixa, reprezentata de costul achizitionarii sau inchirierii echipamentelor
si softului aferent necesare realizarii comunicarii securizate cu banca
(de exemplu, implementarea unui firewall este obligatorie), precum si
costuri variabile rezultate in urma comisioanelor precepute de banca/tranzactie.
De regula institutia financiara impune un volum minim de tranzactii/luna
(cost variabil minim acceptat), percepand o suma minima pe care comerciantul
o plateste indiferent de numarul de tranzactii pe care le deruleaza on-line.
In schimb, poate fi avantajos pentru comerciant sa apeleze la o agentie
de carduri care ofera servicii de tranzactionare on-line. Datorita volumului
mare de tranzactii pe care aceste agentii le deruleaza, pot obtine discounturi
semnificative de la banci si in consecinta au oferte mai tentante pentru
clienti - societati comerciale care doresc sa-si puna o parte din business
on-line.
Furnizori de servicii.
Ca alternativa la implementarea unui sistem propriu,
comerciantul web poate apela la furnizori de servicii de plata (PSP) sau
la furnizori de servicii de comert (CSP). In stadiul actual de dezvoltare
al comertului electronic, o parte din banci au adoptat o atitudine proactiva
in ceea ce priveste serviciile de e-banking, altele fiind inca reticente.
Pe de alta parte, inainte de a acorda statutul de comerciant, bancile
pot cere, in special societatilor comerciale mai mici, sa depuna o suma
de bani intr-un cont colateral drept garantie pentru serviciile ce vor
fi oferite. PSP-ul actioneaza ca intermediar intre comerciant si posesori
de carduri oferind servicii de autorizare si plata on-line. El beneficiaza
de conexiuni integrate on-line cu bancile care autorizeaza platile si
realizeaza automat transferul banilor. Poate conferi clientilor statutul
de comercianti web, negociaza cei mai buni termeni contractuali pentru
acestia si de regula le furnizeaza API-ul necesar pentru a-si integra
usor in propriul sit web functiile de procesare a cardurilor de credit.
Apelarea la PSP-isti (puteti face analogia cu ISP-isti existenti in tara)
este o solutie sigura si multe banci prefera sa lucreze cu acestia, fiind
mai usor pentru ele sa autorizeze un numar mai mic de clienti mari care
pe deasupra preiau si sarcina de securizare a platilor derulate de societatile
cu care lucreaza. Pe langa o calitate mai buna a serviciilor oferite clientilor
(societati comerciale, SC), cum ar fi suport tehnic permanent sau eliminarea
unei parti semnificative a birocratiei specific bancare, PSP-istii mai
au un atuu: credibilitate financiara dovedita in fata bancilor ca urmare
a unei relatii de mai lunga durata cu acestea, aspect extrem de important
care lipseste de regula societatilor comerciale mai tinere - potentiali
clienti. Alt avantaj pe care-l pot oferi PSP-isti este pachetul integrat
de servicii multi-card (au contracte cu mai multi furnizori de carduri),
multi-bancare (opereaza cu mai multe banci) si multi-moneda (conversia
automata intre monedele diverselor tari), si chiar un comision/tranzactie
mult mai mic decat cel oferit de o banca.
Functionarea sistemului de plata bazat pe carduri.
De indata ce comerciantul
si-a deschis contul bancar cerut si a finalizat implementarea sistemului
informatic care-l conecteaza la institutiile financiare sau PSP, el poate
incepe activitatea de comert electronic. Dupa ce un client care navigheaza
pe situl web al comerciantului alege produsele dorite si le depune in
cosul virtual de cumparaturi (shoping cart, de fapt cart=carucior), cumparatorul
este pus in legatura on-line cu PSP-ul care-i va cere informatiile necesare
pentru procesarea platii: tipul cardului, numarul acestuia, numele proprietarului
si data expirarii cardului.
Odata obtinute aceste informatii, platforma de e-comert de la PSP le
transmite mai departe agentiei de carduri cu care lucreaza, impreuna cu
suma totala de plata, taxa de comision/tranzactie, numarul de cont al
comerciantului si tipul tranzactiei dorite. Din acest moment tranzactia
urmeaza calea obisnuita a oricarei tranzactii cu card de credit. Informatia
este criptata si trimisa de catre procesorul de plati (PP) prin intermediul
unei linii securizate de comunicatie catre un sistem de facilitati integrate
numit "interchange network procesor" (INP, procesor retele interschimb),
fiecare marca (brand) de card de credit urmand a fi procesata de un INP
distinct.
INP comunica pe o linie securizata cu banca comerciantului care,
la randul ei, contacteaza banca cumparatorului (cea care a emis card-ul
folosit de client) pentru a verifica daca fondurile sunt disponibile.
In caz afirmativ, tranzactia se finalizeaza si banca comerciantului trimite
un "cod rezultat", sub forma unui numar de verificare catre
PSP. PSP trimite mai departe acest cod catre softul care mijloceste cumparaturile
(shoping cart software) care proceseaza datele (pastrand printre altele
un jurnal al tranzactiilor) si anunta apoi clientul ca tranzactia s-a
efectuat cu succes sau a esuat. Totul se intampla in interval de cateva
secunde. Vezi si figura 2.
Securitatea. Unul din principalele impedimente care au temperat rata
de crestere a activitatilor de comert electronic este legat de securitate.
Esenta problemei consta in faptul ca in mod normal mesajele de posta electronica
sunt expediate necriptate. Cu alte cuvinte oricine le intercepteaza, poate
citi continutul fara probleme. Din acest motiv si retinerea utilizatorilor
in a-si trimite detaliile referitoare la propriul card de credit prin
e-mail.
Cum sunt protejate atunci numerele de identificare ale cardurilor si
tranzactiile? Tranzactiile dintre situl web al comerciantului si cumparator
sunt criptate folosind tehnologia SSL (Secure Socket Layer). Astfel se
elimina posibilitatea ca un intrus sa obtina numarul cardului, presupunand
ca el intercepteaza datele astfel criptate. Aceasta tehnologie prezinta
insa si o deficienta si anume: SSL nu permite comerciantului sa se asigure
ca persoana care foloseste cardul intr-o tranzactie este chiar detinatorul
acestuia. Similar, SSL nu ofera nici o cale prin care clientul sa afle
daca situl web al comerciantului este cu adevarat autorizat sa accepte
plata cu carduri si ca nu este doar un sit pirat (fake) proiectat doar
in scopul de a colectiona date despre astfel de carduri.
Pentru a rezolva aceasta problema, MasterCard si Visa promoveaza SET
(Secure Electronic Transaction), o tehnologie mai sigura dezvoltata prin
conjugarea eforturilor mai multor companii interesate. SET rezolva problema
autentificarii prin asignarea unor certificate digitale atat clientului
cat si comerciantului. Mai mult, SET ofera securitate sporita fata de
cea existenta astazi pe piata comerciala traditionala. In loc de a-i oferi
comerciantului acces la numarul cardului, SET il encodeaza de o maniera
care asigura faptul ca doar consumatorul si institutiile financiare au
acces la el.
Fiecare dintre actorii implicati intr-o tranzactie (comerciant,
client sau institutie financiara) foloseste certificatul SET privat, care
joaca si rol de identificare, in conjunctie cu cheile publice asociate
certificatelor ce identifica pe ceilalti actori. In practica, un tert
ofera serviciul de a furniza certificate digitale institutiilor financiare
care emit carduri iar institutia financiara ofera certificate digitale
clientilor sai, detinatori de credit carduri. Cat priveste comerciantul,
procesul este similar: in momentul efectuarii unei cumparaturi on-line,
inainte de a se face vreun schimb de date, softul care integreaza tehnologia
SET valideaza identitatea comerciantului si a detinatorului cardului;
procesul de validare consta in verificarea certificatelor digitale emise
de furnizori de servicii autorizati (terti).
(Nota: Mai multe detalii legate despre securitatea comunicatiei puteti
gasi intr-un articol din Net Report, Nr 100, pag 67-69)
Pe masura ce apar noi mijloace de plata mai eficiente si totodata mai
complexe, altele decat credit cardurile, incepe sa se simta din ce in
ce mai acut nevoia de a apela la consultanta si la serviciile oferite
de firme specializate (PSP, CSP etc). Multe institutii finaciare prefera
sa apeleze la serviciile unor astfel de firme decat sa renunte la oferirea
de servicii bazate pe mijloace moderne de plata (electronice) sau decat
sa apeleze la outsourcing semnificativ. Pentru comercianti, fie ei mari
sau mici, recomandabil este sa apeleze la outsourcing oferit de firme
specializate iar ei sa-si concentreze eforturile pe activitatile pentru
care dispun de competentele necesare: management si activitati curente.
Concluzii
Cu acest articol am incercat sa va prezint un model care sper sa va ajute
sa intelegeti mecanismul de plati electronice privit din perspectiva comertului
electronic: componente, actorii implicati, cerinte, modul de functionare
si chiar o ponderare a costurilor. Daca in casetele explicative ce insotesc
articolul prezint o solutie (practic mai multe solutii bazate pe Payflow
Pro) software ce permite integrarea mecanismului de plata electronica
intr-un sit de comert electronic, navigand pe web pe la link-urile recomandate
veti vedea ca exista multe alte produse software, solutii sau servicii
la care ati putea apela.
Faptul ca exista deja mai multe situri romanesti
cu magazine virtuale, si ca doar unul dintre ele implementeaza si mecanismul
de plata bazat pe carduri (pe moment doar pentru comenzi din afara tarii)
este elocvent. Cea mai importanta frana este reticenta bancilor romanesti
si lipsa reglementarilor legislative legate de comertul electronic (semnatura
digitala, certificate digitale, etc). Din surse oficiale, vezi interviul
cu domnul ministru Nica din numarul anterior al revistei, avem promisiunea
ca problema reglementarilor va fi rezolvata rapid. Ramane ca in ceasul
al 12-lea, acum cand din punct de vedere tehnologic incepe sa se vorbeasca
deja de "mobile commerce" si m-payments (plati efectuate de
pe echipamente mobile: telefoane mai inteligente, Palm-uri etc), si cei
care conduc destinele bancilor romanesti sa constientizeze potentialul
oferit de acest nou tip de comert si sa vina in intampinarea furnizorilor
de servicii de plata, asteptati si ei sa apara pe piata romaneasca.
Si o sugestie... Poate ca o prioritate pe care si-ar putea-o asuma guvernul
Romaniei in colaborare cu Banca Nationala si Asociatia Bancilor din Romania
ar fi sa atraga pe piata romaneasca unul sau mai multi furnizori de servicii
de plata electronica, de talie mondiala. Dat fiind faptul ca in prezent
bancile straine si furnizorii (internationali) de servicii specializate
refuza inca sa deruleze plati cu carduri emise de banci romanesti, un
prim proiect pilot ar avea ca scop crearea unei infrastructuri de plati
electronice care sa interconecteze principalele banci romanesti, cu care
lucreaza administratia (centrala si locala - colectorii de taxe si impozite)
si furnizorii de servicii vitale (apa, curent, energie, [tele-]comunicatii)
si prin intermediul careia, ulterior, de la terminale inteligente amplasate
in locuri publice, orice cetatean sa-si poata achita darile si facturile
lunare.
Mijlocul de plata propus: cardul inteligent (smartcardul). Si
asta pentru ca pornim aproape de la zero intr-un domeniu in care putem
invata si din experienta altor tari. De exemplu, americanii, constienti
de utilitatea folosirii smartcard-urilor estimeaza costul inlocuirii operatiunilor
bazate pe credit card cu cele bazate pe carduri inteligente la ? zeci
de miliarde de dolari. Limitandu-ne doar la automatele bancare (ATM) care
evident nu stiu sa lucreze cu smartcard-uri, va dati seama cate ar trebui
inlocuite in SUA? Noi cate avem in tara ?
Mircea Cioata este redactor sef adjunct la NET Report. Poate fi contactat
pe email la: mciota@agora.ro
Acest articol a aparut in revista NET Report Nr 101 / Februarie 2001 webmaster@pcreport.ro
Nota
Dreptul de autor pentru acest articol apartine in totalitate si in mod exclusiv autorului acestuia .
|
