Capitolul gratuit al protocoalelor pentru comerțul electronic securizat de Mostafa Hashem Sherif

Cu ce ​​subiecte noi se ocupă cea de-a treia ediție a cărții tale?

Cea de-a treia ediție menține obiectivul de a prezenta în mod sistematic, deși accesibil toate problemele legate de securitatea tranzacțiilor și plăților electronice. Evident, am acordat mai multă atenție comerțului mobil și în special criptomonedelor, care nu existau la finalizarea celei de-a doua ediții.

Ce cunoștințe noi ai câștigat în timp ce scriai cartea?

Scrierea cărții m-a ajutat să obțin o evaluare realistă a oportunităților și amenințărilor pe care le oferă tranzacțiile și monedele digitale. Sper că aceste cunoștințe pot fi utile proiectanților de sisteme și factorilor de decizie, deoarece fac compromisuri inevitabile în construirea infrastructurilor, proceselor, legilor și organizațiilor sociale.
Cartea Protocoale pentru comerț electronic securizat este disponibilă pentru a fi achiziționată pe amazon.

În cele din urmă, iată primul capitol al cărții domnului Sherif, care a fost suficient de amabil să o împărtășească cititorilor noștri.

Capitolul 1- Prezentare generală a comerțului electronic

Comerțul electronic se află în conjuncția progreselor din microelectronică, procesarea informațiilor și telecomunicații, care au redefinit rolul calculatoarelor, mai întâi în întreprinderi și acum în viața de zi cu zi, dincolo de controlul proceselor și al producției. În faza timpurie, rețelele de furnizare de afaceri sau canalele de distribuție au fost automatizate pentru o planificare optimă a producției pe baza feedback-ului de pe piețe. Începând cu anii 1980, o serie de inovații au deschis noi viziuni pentru comerțul electronic în aplicațiile de consum prin distribuitoare automate de numerar, carduri bancare și tranzacții prin internet și wireless. În același timp, banii au luat forma unor biți care se deplasează în întreaga lume, inclusiv forma criptomonedelor. Comerțul electronic evoluează, de asemenea, într-o economie virtuală, concentrându-se pe servicii cu obligații temporale, geografice sau organizaționale mai slabe și cu un consum mai redus de resurse naturale și riscuri de poluare (Haesler, 1995).

Acest capitol prezintă o introducere generală a diferitelor aspecte ale comerțului electronic: definiția sa, diverse categorii, efectele sale asupra societății, infrastructurii sale și ce înseamnă frauda pentru persoane fizice.

1.1 Comerț electronic și comerț mobil

Comerțul electronic (comerț electronic), așa cum este definit de Asociația Franceză pentru Comerț și Schimb Electronic * - o asociație nonprofit creată în 1996 - este „ansamblul de relații total dematerializate pe care agenții economici le au între ei.” Astfel, e- comerțul cuprinde bunuri fizice sau virtuale (software, informații, muzică, cărți etc.), precum și stabilirea profilurilor utilizatorilor pe baza datelor demografice și comportamentale colectate în timpul tranzacțiilor online.

Alianta Open Mobile (OMA) definește comerțul mobil (comerțul m) ca „schimbul sau cumpărarea sau vânzarea de servicii și bunuri, atât fizice cât și digitale, de pe un dispozitiv mobil” (Open Mobile Alliance, 2005, p. 8).
De obicei, cumpărătorul și vânzătorul interacționează printr-o rețea mobilă înainte ca clientul să poată angaja tranzacția financiară. Această fază inițială include publicitatea, descoperirea și negocierea prețului, precum și termenii și condițiile.

Astfel, comerțul electronic și comerțul mobil îmbină tehnologiile existente pentru a crea noi servicii financiare accesibile de pe computere desktop, terminale mobile, telefoane sau plăcuțe. Ubiquitatea telefoanelor mobile din afara țărilor industrializate a deschis accesul la servicii financiare, companiile de telefonie creând rețele de plată prin numerar stocate sau transferate prin telefon. În ultimii ani, serviciile de comerț mobil au fost extinse la numeroase servicii financiare, precum prezentarea și plata facturilor, împrumuturi, plata salariilor și polițele de asigurări de viață (compania de telecomunicații are toate informațiile de care un subscriptor are nevoie de la abonații săi, cum ar fi numele, data nașterii și adresa).

În această carte, cu excepția cazului în care este menționat în mod explicit, termenul de comerț electronic va cuprinde toate tranzacțiile indiferent de metoda de acces, de fir sau wireless, precum și de tipul de bani utilizat. Există totuși cazuri în care termenul de comerț mobil implică caracteristici specifice. În primul rând, tranzacțiile mobile pot fi bazate pe locație, adică ofertele comerciale pot fi modulate în funcție de locația curentă a terminalului mobil. (În toate cazurile, abonații pot primi oferte adaptate în funcție de profilul demografic, preferințele și istoricul tranzacțiilor.) În al doilea rând, în unele țări, limita pentru suma pe care un utilizator o poate transfera simultan sau pe un interval de timp specificat este mai mic atunci când tranzacția este realizată printr-o rețea mobilă. De asemenea, în unele țări, serviciile financiare mobile necesită un parteneriat între companiile de telecomunicații și bănci sau că companiile de telecomunicații au o licență bancară.

Alte țări, cum ar fi Kenya, permit conturile de bani mobili să nu fie atașate de orice cont financiar, iar serviciile bancare mobile sunt scutite de la reglementarea instituțiilor bancare tipice (Bird, 2012; Crabtree, 2012; Demirguc-Kunt și Klapper, 2012).
Tabelul 1.1 rezumă principalele diferențe între comerțul pe internet și comerțul mobil. Trebuie menționat că peste 90% din cumpărăturile de vânzare cu amănuntul din Statele Unite sunt încă efectuate offline (Mishkin și Ahmed, 2014), dar până în 2016, 9% din vânzările cu amănuntul din Statele Unite ar fi online. Din aceasta, 8% ar fi tranzacții de comerț mobil, care corespund în valoare de 90 de miliarde de dolari în 2017 (Huynh, 2012).
tabel 1-1 - Protocoale pentru comerț electronic securizat, ediția a treia
În plus, odată cu creșterea numărului de abonați de bandă largă mobilă la nivel mondial la aproximativ șapte miliarde, comerțul mobil poate deveni canalul dominant până în 2018 (Taylor, 2013).
În funcție de natura agenților economici și de tipul relațiilor dintre aceștia, aplicațiile comerțului electronic se încadrează în una dintre cele patru categorii principale:

  1. Business to business (B2B), unde clientul este o altă întreprindere sau un alt departament din cadrul aceleiași întreprinderi. O caracteristică a acestor tipuri de relații este stabilitatea lor pe termen lung. Această stabilitate justifică utilizarea unor sisteme costisitoare de prelucrare a datelor, a căror instalare este un proiect major. Acest lucru este valabil în special în sistemele de tehnologie informațională care leagă principalele instituții financiare. Trebuie menționat că, în prezent, comerțul mobil nu include tranzacții între afaceri.
  2. Afaceri către consumatori (B2C) la distanță printr-o rețea de telecomunicații, fie ea fixă ​​sau mobilă.
  3. Comerțul de proximitate sau față în față include interacțiuni față în față între cumpărător și vânzător, cum ar fi în supermarketuri, farmacii, cafenele etc. Aceste interacțiuni pot fi mediate prin mașini folosind carduri de plată fără contact sau telefoane mobile.
  4. Comerțul de la egal la egal sau de la persoană la persoană (P2P) are loc fără intermediari, cum ar fi transferul de bani de la o persoană la
    o alta.

1.1.1 Exemple de comerț între afaceri

Comerțul electronic între întreprinderi a fost creat cu mult înainte de internet. Unele dintre rețelele pre-Internet sunt următoarele:

  1. Société Internationale de Télécommunications Aéronautiques (SITA - Societatea Internațională pentru Telecomunicații Aeronautice), furnizorul mondial de servicii de soluții și servicii de comunicații IT pentru industria transportului aerian. Astăzi, SITA leagă 600 de companii aeriene și aproximativ 2000 de organizații care sunt legate de acestea.
  2. SABER, un sistem de rezervare a companiilor aeriene care a fost anterior deținut de American Airlines, în timp ce în 1987, Air France, Iberia și Lufthansa, au instituit un sistem interactiv centralizat pentru rezervările de transport aerian (Amadeus) pentru a lega agenții de turism, companiile aeriene, lanțurile hoteliere, și companii de închiriere de mașini. Decontarea documentelor de călătorie între companiile aeriene (schimbarea companiilor aeriene după eliberarea biletului, călătoriile mai multor companii pe diferite companii aeriene) se face prin intermediul sistemului de plată bancară de decontare (BSP)..
  3. Societatea pentru telecomunicații financiare interbancare (SWIFT), a cărei rețea a fost înființată în 1977 pentru a schimba mesaje standardizate pentru transferul internațional al
    fonduri între bănci.
  4. Sisteme de lichidare și decontare bancare, așa cum este discutat în capitolul 2.

Standardizarea rețelelor de comerț electronic de la business la business a început cu standardul X12 în America de Nord și Schimbul electronic de date pentru administrare, comerț și transport (EDIFACT) în Europa. La începutul anilor 1980, Departamentul de Apărare al SUA (DOD) a lansat Serviciul de achiziție continuă și suport pentru ciclul de viață (CALS) pentru a îmbunătăți fluxul de informații cu furnizorii săi. În 1993, președintele Bill (William) Clinton a inițiat schimbul de date comerciale și tehnice în mod electronic în toate ramurile guvernului federal (Memorandumul executiv prezidențial, 1993). Legea de simplificare a achizițiilor federale din octombrie 1994 a impus utilizarea EDI în toate achizițiile federale. Ulterior, a fost dezvoltată o taxonomie pentru a descrie diferite entități și pentru a le atribui un identificator unic în cadrul Cadrului de date universale (UDEF). Odată cu instalarea rețelei de calculatoare federale de achiziție (FACNET) în iulie 1997, tranzacțiile federale pot fi finalizate prin mijloace electronice de la cererea inițială de propunere până la plata finală către furnizor.
Astăzi, adoptarea Internetului ca rețea mondială pentru schimbul de date încurajează migrația către protocoale deschise și noi standarde, unele dintre acestea urmând a fi prezentate în capitolul 4.

1.1.2 Exemple de comerț între întreprinderi și consumatori

Interesul pentru comerțul electronic între întreprinderi și consumatori a început să crească în anii 1980, deși acest interes a variat în diferite țări. În Germania, serviciile bancare la distanță au fost efectuate prin intermediul sistemului Bildschirmtext (BTX). Utilizatorii BTX au fost identificați cu un cod de identificare personal și un număr de tranzacție format din șase cifre (Turner, 1998).
În Franța, serviciul Minitel a fost, fără îndoială, unul dintre cele mai de succes sisteme online de afaceri pentru consumatori pre-World Wide Web, care a durat mai mult de 40 de ani din anii 1980 până la pensionarea sa în iunie 2012..
Accesul se făcea printr-un terminal special conectat la o rețea de date X.25 numită Transpac prin rețeaua de telefonie publică (PSTN). Până în 1994, rata de penetrare a Minitel în casele franceze a depășit-o pe calculatoarele personale din Statele Unite (France Télécom, 1995; Hill, 1996). Crossoverul a avut loc în 2002, când utilizatorii de Internet din Franța le-au depășit pe cele care foloseau Minitel (41% -32%), în timp ce cifra de afaceri a scăzut de la 700 de miliarde EUR în 2000 la 485 miliarde de euro în 2002 (Berber, 2003; Selignan, 2003).

Minitel folosește modul de operare al chioșcurilor. Conform acestui model, furnizorul unui serviciu online delegă facturarea și încasarea operatorului de telefonie pentru un procent din sumele colectate. După colectarea fondurilor, operatorul compensează furnizorii de conținut. Colectarea de sume mici de către un nebancar ar putea fi justificată, deoarece băncile nu pot propune o soluție concurentă pentru consolidarea, facturarea și colectarea sumelor mici de la mulți abonați. În același timp, instituțiile financiare beneficiază de o interfață unică de consolidare
tranzacții individuale. Cu toate acestea, din cauza ciclului de facturare de 30 de zile, compania de telefonie a acordat efectiv un împrumut fără dobândă abonaților săi, sarcină care este de obicei asociată băncilor.
Rolul unui transportator ca intermediar de plăți a fost reluat în multe dintre modelele pentru comerțul mobil sau comerțul. Unul dintre primele exemple a fost serviciul i-mode® al operatorului japonez de telefonie mobilă NTT DoCoMo (Enoki, 1999; Matsunaga, 1999).
De remarcat este faptul că comunicațiile inițial nu au fost criptate, dar utilizatorii nu s-au deranjat să-și ofere coordonatele bancare peste legături. Acest lucru arată că sentimentul de securitate nu este doar o problemă a mijloacelor tehnice sofisticate, ci a unei încrederi între utilizator și operator. Haideți să ne uităm acum mai aproape la trei aplicații business-to-consumator pe internet. Acestea sunt licitațiile site-ului eBay®, Amazon și Stamps.com ™ sau Neopost.

1.1.2.1 eBay

Site-ul de licitații eBay ilustrează un jucător pur de succes care a creat o piață virtuală. Site-ul furnizează un spațiu pentru expunerea mărfurilor care depășesc dispersia geografică a cumpărătorilor potențiali și fragmentarea ofertei. În acest sens, eBay oferă un spațiu pentru a expune mărfuri și pentru a negocia condițiile de vânzare; în special, oferă o platformă
care leagă participanții în schimbul unui comision cu privire la prețul de vânzare. Configurarea se caracterizează prin următoarele proprietăți:

  • Participanții se pot alătura de oriunde ar fi, iar site-ul este deschis tuturor categoriilor de mărfuri sau servicii. Astfel, piața este fragmentată geografic sau în funcție de ofertele comerciale.
  • Cumpărătorii trebuie să se aboneze și să stabilească un cont pe eBay pentru a obține o autentificare și a-și defini parola.
  • Operatorul depinde de evaluarea fiecărui participant de către corespondenții săi pentru a le acorda o notă. Operatorii își păstrează dreptul de a elimina pe cei care nu își îndeplinesc obligațiile.
  • Operatorul nu intervine la plată și nu ține evidența informațiilor despre cont ale cumpărătorilor.

Aceste condiții au permis ca eBay să fie profitabil, ceea ce este excepțional pe site-urile orientate către consumatori.

1.1.2.2 Amazon

Amazon a început în 1995 ca vânzător online, dar a stabilit și o structură pentru consumatorii cu următoarele componente:

  • Cataloage electronice
  • Motoare de căutare puternice
  • Procesarea rapidă a căutărilor și a comenzilor
  • O capacitate de interogări în timp real ale stocurilor
  • Metode de identificare corectă și rapidă a cumpărătorilor
  • Tehnici pentru asigurarea plăților online
  • Logistică pentru urmărire și livrare

Această infrastructură a necesitat investiții mari. Timp de mai mult de 6 ani, Amazon a rămas în roșu, iar primul său trimestru profitabil a fost ultimul trimestru din 2001 pentru o pierdere anuală totală de 567 milioane dolari (Edgecliffe-Johnson, 2002). Prin această infrastructură în vigoare, Amazon a evoluat într-un portal pentru alți retaileri care doresc să își externalizeze operațiunile web sau să își vândă produsele prin intermediul Amazon.com. O altă afacere este Amazon Web Services, care este un set complet de infrastructură și servicii de aplicații din cloud, de la aplicații enterprise și proiecte de date mari la jocuri sociale și aplicații mobile. În 2013, a avut peste 2 milioane de vânzători terți, mulți dintre ei fiind întreprinderi mici (Bridges, 2013).

1.1.2.3 Stamps.com și Neopost

Sistemele electronice de ștampilare Stamps.com și Neopost permit tipărirea timbrelor poștale cu o imprimantă simplă în loc de contoare poștale, evitând astfel să mergeți la oficiul poștal. Acestea sunt adresate consumatorilor individuali, lucrătorilor la domiciliu și întreprinderilor mici pentru a le salva dificultățile de a merge la oficii poștale. Un cod de bare 2D conține, pe lângă ștampilă, adresa de destinație și un număr unic care permite urmărirea bradului a scrisorii.
Stamps.com operează online și cu interogarea unui centru de autorizare de fiecare dată când este imprimat un timbru. Utilizează un cod de bare 2D pentru expediere și informații suplimentare legate de expediere, cum ar fi identitatea expeditorului pentru a ajuta la urmărirea acesteia. A stabilit relații-cheie cu Serviciul Poștal din SUA, Serviciul de colet (United UPS), Federal Express (FedEx), Airborne Express, DHL și alți transportatori. În schimb, Neopost este un sistem semi-online în care ștampilarea plicurilor continuă fără intervenție centrală, atât timp cât valoarea totală a ștampilelor nu depășește suma autorizată de serverul de autorizare. Neopost ocupă numărul unu în Europa și numărul doi la nivel mondial în ceea ce privește echipamentele de poștă și sistemele de logistică. Ambele sisteme s-au confruntat cu dificultăți operaționale semnificative. Aceste dificultăți operaționale au apărut din specificațiile stricte ale autorităților poștale pentru poziționarea afișărilor, care sunt, la rândul lor, o consecință a cerințelor de triere automate de poștă. De asemenea, este necesară adaptarea la software-ul utilizatorilor și la toate modelele de imprimantă. Costul total pentru operator include cel al funcționării unui centru de apeluri pentru a ajuta utilizatorii să depună probleme. În final, utilizatorii trebuie să plătească operatorului o suprataxă de aproximativ 10%. Din punct de vedere economic, oferta poate să nu fie atractivă pentru toate cazurile. Cu toate acestea, decizia Comisiei de tarifare poștală a Statelor Unite din decembrie 2000 de a reduce rata de expediere pe Internet pentru anumite expedieri (poștă expresă, corespondență prioritară, servicii de pachete de primă clasă) a fost o victorie semnificativă.

1.1.3 Exemple de comerț de proximitate

Comerțul de proximitate sau comerțul față în față utilizează mai multe metode pentru înlocuirea numerarului. Cardurile preplătite pot fi de două tipuri: cărți cu buclă închisă și cu buclă deschisă. Primul tip este utilizat doar la magazinele sau magazinele sponsorilor de carduri (așa-numitele carduri cadou), deci valoarea monetară nu reprezintă o ofertă legală. Al doilea tip poartă o marcă de rețea (de exemplu, Visa sau MasterCard) și conține o înregistrare pentru o ofertă legală, astfel încât să poată fi utilizată oriunde este acceptată marca, inclusiv achiziții, plăți de factură și retrageri de numerar (Coye Benson și Loftesness, 2010 , p. 72, 96–98).
Cărțile preplătite sunt utilizate în multe aplicații, cum ar fi transportul, comunicarea mobilă și pentru a juca jocuri. În Japonia, este folosit pentru a juca pachinko, un joc popular de flipperi propulsat cu obiectivul de a produce o combinație câștigătoare de numere..

În Franța, cărțile telefonice preplătite au fost utilizate pe scară largă încă din anii 1980 (Adams, 1998). Cardurile preplătite au fost folosite în Africa de Sud pentru a plăti energie electrică în comunitățile rurale și în zonele îndepărtate (Anderson și Bezuidenhoudt, 1996). În Statele Unite, tranzacțiile cu carduri preplătite sunt considerate un tip special de tranzacții cu carduri de debit.
Terminalele mobile de punct de vânzare (MPOST) sunt potrivite pentru întreprinderile mici, cu bilete mici, cum ar fi vânzătorii stradali și toți ceilalți comercianți care nu se califică pentru înscrierea în rețelele de carduri bancare. Plățile pot fi acceptate de la terminale cu capacități de tehnologie de comunicare aproape câmp (NFC) prin atașarea unui dongle la un port audio sau un port de andocare sau un cititor de carduri wireless. Mulți furnizori de soluții își îmbunătățesc pachetele cu caracteristici de marketing, cum ar fi analiza datelor de vânzări colectate și gestionarea ofertelor comerciale.

1.1.4 Exemple de persoană la persoană

Comerț (peer-to-peer) Comerțul Ubiquitatea conectivității rețelei determină creșterea economiei de partajare și colaborare. Principiul este acela de a împărtăși excesul și capacitatea de repaus pe termen scurt. Acesta este principiul sistemelor publice de biciclete, închirieri auto (Zipcar), servicii taxi (Uber) sau închirieri de vacanță (Airbnb).
Împrumuturile de la persoană la persoană - cunoscute și sub denumirea de împrumuturi pe piață - sunt construite pe Internet sau în rețelele mobile. Domeniul său de aplicare include transferul internațional de remitențe pentru lucrători, împrumuturi pentru studenți, fonduri speculative, manageri de avere, fonduri de pensii și dotări universitare..

Plata poate fi direct dintr-un cont bancar sau un card de plată (credit sau debit). Transferul este creditat în contul bancar sau mobil al destinatarului, iar destinatarul este notificat cu privire la depozit cu ajutorul serviciului de mesaje scurte (SMS). De exemplu, utilizatorii Square Cash pot deschide un cont cu cardul de debit și pot trimite bani unui destinatar folosind o adresă de e-mail sau un număr de telefon mobil.

Venmo, care acum face parte din PayPal, permite grupurilor să împartă facturile cu ușurință. În general, gestionarea transferurilor mici între persoane nu este o parte mare sau profitabilă a sistemului financiar. Tranzacțiile de la persoană la persoană au crescut totuși în importanță, ca urmare a amenzilor mari bancare și a taxelor impuse băncilor internaționale pentru încălcarea sancțiunilor americane, cea mai mare fiind de 8,9 miliarde de dolari pentru BNP Paribas în 2014. Față de costurile pentru satisfacerea cererilor de reglementare, multe la nivel global băncile și-au întrerupt legăturile cu instituțiile corespondente din mai multe țări în curs de dezvoltare, în special în Africa. Acest pullback a deschis calea către noi abordări ale transferului remitențelor lucrătorilor. De exemplu, TransferWise, o companie britanică, operează în felul următor. Clientul selectează un destinatar și o monedă și suma care trebuie transferată.

Beneficiarul primește plata în moneda aleasă, retrasă din contul inițiatorului, efectuând un transfer la alt transfer, în direcția opusă. Astfel, banii sunt transferați fără a trece fizic granițele, astfel încât comisionul poate fi mult mai mic decât taxele bancare obișnuite pentru transferurile internaționale.
Evident, acest lucru este posibil numai dacă fluxurile monetare în ambele direcții se echilibrează reciproc. Dacă nu este cazul, atunci va fi nevoie de un sistem de brokeri. Alți creditori de la persoană la persoană din Regatul Unit includ Cercul de finanțare, Zopa și WorldRemit.

WebMoney este un alt serviciu de transfer global cu sediul la Moscova, Rusia. Oferă servicii financiare online, soluții de plată de la persoană la persoană, platforme de tranzacționare bazate pe Internet, servicii pentru comercianți și sisteme de facturare online. În Statele Unite, principalii operatori includ Prosper și Lending Club și SoFi, acesta din urmă specializat în împrumuturi pentru studenți.

Într-un anumit sens, aceasta este o formă modernă de tranzacții cu hawala, transferuri tradiționale de bani de la persoană la persoană, bazate pe un sistem de onoare, cu încredere bazată pe conexiuni familiale sau regionale. Este comună în lumea arabă, Cornul Africii și subcontinentul indian. Într-o tranzacție tipic hawala, o persoană se apropie de un broker cu o sumă de bani pentru a fi transferată unui destinatar într-un alt oraș sau țară. Împreună cu banii, el sau ea specifică câteva informații secrete pe care destinatarul va trebui să le dezvăluie înainte de a plăti banii. În mod independent, inițiatorul transferului informează destinatarul codului secret. În continuare, brokerul hawala contactează un corespondent din orașul destinatarului cu detaliile tranzacției, inclusiv codul secret agreat. Atunci când destinatarul vizat se apropie de agentul brokerului și dezvăluie parola convenită, agentul livrează suma în moneda locală, minus un comision mic. Decontarea dintre brokerii este gestionată prin orice mijloace pe care le-au convenit (bunuri, servicii, proprietăți, numerar etc.). Astfel, tranzacția are loc integral în afara sistemului bancar și nu există o executare legală a creanțelor.

Unele bănci au răspuns cu propriile lor aplicații mobile care le permit clienților să trimită bani unei alte persoane folosind numărul de telefon al destinatarului, în loc să precizeze rutarea băncii destinatarului și un număr de cont. Exemple de aplicații sunt Pingit de la Barclays Bank sau Paym de la Payments Council, grupul industrial responsabil pentru definirea mecanismelor de plată din Regatul Unit.
În alte cazuri, s-au stabilit parteneriate între bănci și companii peer-to-peer, cum ar fi colaborarea din Santander cu Cercul de finanțare sau Uniunea
Banca cu Clubul de Împrumuturi.

Platformele de creditare de la egal la egal și online de crowdfunding ridică întrebări cu privire la modul de adaptare a reglementărilor existente la noile fenomene în ceea ce privește cerințele prudențiale, protecții în caz de eșecuri ferme, dezvăluiri și soluționări de litigii (Mariotto și Verdier, 2014).

1.2 Efectele rețelelor Internet și mobile

Inițial, internetul a fost o rețea experimentală subvenționată din fonduri publice din Statele Unite și de către marile companii de telecomunicații pentru schimburi în cadrul comunităților colaboratoare. Spiritul comunitar a fost tradus într-o economie de consiliere gratuită sau software liber partajat. Fundația Software Liber, de exemplu, a introdus un nou tip de licență software, denumit General Public License, pentru a preveni preluarea de către părțile comerciale a software-ului gratuit și pentru a continua difuzarea, utilizarea sau modificarea acestuia. Chiar și astăzi, în ciuda dominării intereselor financiare, multe inovații pe tehnologiile internet depind în mare măsură de voluntarii care își depun eforturile la dispoziția tuturor celorlalți.

Decizia Statelor Unite de a privatiza coloana vertebrală a Internetului din 1991 a redirecționat internetul către economia de piață, în special prin proiectul de autostradă informațională al administrației e Clinton-Gore (Sherif, 1997). Mai mult, invenția World Wide Web, cu interfața sa vizuală și ușor de utilizat, a stimulat dezvoltarea magazinelor virtuale. În mod similar, introducerea limbajului extensibil de marcare (XML) și a derivatelor sale specializate au îmbunătățit ușurința cu schimbul de date de afaceri.
Cu toate acestea, transformarea târgului județean într-un supermarket a depus mai multe eforturi decât se prevedea inițial. Pentru unul, utilizarea Internetului pentru schimburile economice s-a confruntat cu cultura disponibilității informațiilor gratuit. Alte impedimente se referă la preocupările cu privire la securitatea informațiilor, deoarece securitatea pe Internetul public este reflectată în urmă.

În cele din urmă, din punct de vedere operațional, integrarea comerțului electronic cu sistemele de plată încorporate a necesitat investiții semnificative în timp, echipamente și instruire.
Securitatea tranzacțiilor în tranzit, precum și datele stocate asociate au fost și rămân a fi o provocare. În ciuda multor eforturi, frauda pentru tranzacțiile online rămâne mai mare decât pentru tranzacțiile offline.
Periodic, sunt furate datele private pentru milioane de persoane stocate de instituții bancare de renume și de comercianții de retail online. Unele dintre cele mai mari corporații din lume, principalii comercianți cu amănuntul, instituții financiare și procesatori de plăți, precum și cea mai mare piață de valori electronice din SUA sunt pătrundute periodic O altă ciumă care otrăvește viața multor utilizatori este reclama electronică nesolicitată (spam).

În același timp, există preocupări legitime cu privire la colectarea și reutilizarea datelor personale de pe web. Consolidarea informațiilor care leagă cumpărătorii și produsele, care permite constituirea de portofolii individualizate corespunzătoare profilurilor consumatorilor, ar putea reprezenta o amenințare pentru confidențialitatea individului.
În acest sens, non-localizarea participanților la o tranzacție comercială introduce aspecte complet noi, cum ar fi conflictul jurisdicțiilor privind validitatea contractelor, poziția semnăturilor electronice, protecția consumatorilor și impozitarea produselor virtuale. În cele din urmă, sunt necesare noi abordări pentru a aborda produse virtuale, cum ar fi informații, imagini sau software - produse care prezintă provocări majore conceptelor de proprietate intelectuală și drepturi de autor.
Ca activitate socială, penetrarea Internetului este afectată și de cultură și mediul social. Figura 1.1 prezintă procentul de persoane care utilizează

tabel 1-2 Protocoale pentru comerț electronic securizat, ediția a treia

FIGURA 1.1
Procentul persoanelor care utilizează internetul în Europa de Vest în 2014. (Din Uniunea Internațională a Telecomunicațiilor - Sectorul Dezvoltării Telecomunicațiilor, Procentul persoanelor care folosesc internetul (Excel), 8 iulie 2015, disponibil la http://www.itu.int/ ro / ITU-D / Statistici / Pagini / stat / default.aspx, accesat ultima dată la 28 ianuarie 2016.)

FIGURA 1.1 Procentul de persoane care utilizează Internetul în Europa de Vest în 2014. (Din Uniunea Internațională a Telecomunicațiilor - Sectorul Dezvoltării Telecomunicațiilor, Procentul persoanelor care utilizează Internetul (Excel), 8 iulie 2015, disponibil la http: //www.itu. int / en / ITU-D / Statistici / Pagini / stat / default.aspx, accesat ultima dată la 28 ianuarie 2016.)

Internet în țările Europei de Vest din 2014, disponibil de la Uniunea Internațională a Telecomunicațiilor (UIT). Figura 1.1 arată că există două grupuri de țări: cele în care, în 2014, mai mult de 85% din populație utilizează internetul și cele în care procentul de persoane care utilizează internetul este cuprins între 60% și 85%. După cum se poate observa din datele din tabelul 1.2 și ilustrate în figura 1.2, diferența este persistentă în perioada 2000-2014.
Datorită lui Hall, aceste numere pot fi explicate luând în considerare clasificarea societăților în societăți cu context scăzut și cu context înalt (Hall and Hall, 1990).

În societățile cu context ridicat, relațiile interpersonale și rețelele orale au un loc mult mai important decât în ​​societățile cu context scăzut din Europa de nord unde comunicarea are mijloace explicite și directe, cum ar fi cuvântul scris. În schimb, societățile cu context înalt, cele din Europa centrală și de sud, sunt mai puțin receptive, în special pentru că internetul trebuie să concureze cu rețelele sociale tradiționale. În figura 1.2, liniile punctate sunt rezervate țărilor cu culturi cu context ridicat.

Situația este substanțial diferită în ceea ce privește comerțul mobil. Tabelul 1.3 reproduce primele 20 de țări în ceea ce privește numărul de abonamente mobile la 100 de locuitori, astfel cum a fost înregistrat de UIT pentru 2012. Se observă că 19 țări din top 20 sunt din țările în curs de dezvoltare. În multe economii emergente, infrastructura financiară nu este dezvoltată sau distribuită pe scară largă, ceea ce arată importanța comerțului mobil pentru a satisface nevoile unui sistem bancar, în special în zonele rurale.

În special, există o listă în creștere a țărilor în care peste 20% dintre adulți au adoptat o formă de bani mobili, așa cum se arată în tabelul 1.4 (Demirguc-Kunt și Klapper, 2012). După cum se va vedea în capitolul 10, telefoanele mobile pot fi folosite pentru a emula carduri fără contact utilizate pentru transport și controlul accesului. Aceasta explică de ce aplicațiile de plată care utilizează telefoane mobile (bani mobili) au fost implementate în multe țări în curs de dezvoltare pentru a oferi servicii financiare celor nebancare, chiar dacă M-PESA din Kenya rămâne un fulger pentru aplicațiile de plată mobilă.

Banca Mondială, Fundația Melinda și Bill Gates și alții au finanțat programe mobile, unele dintre ele fiind enumerate în tabelul 1.5 (Uniunea Internațională a Telecomunicațiilor, 2013). În lumea dezvoltată, multe zone urbane cu un trafic ridicat de naveti prezintă un potențial ridicat pe piață pentru plăți mobile cu carduri fără contact la mașinile expediate sau la chioșcurile de parcare.

Smartphone-urile oferă multe funcții suplimentare pentru comerțul mobil. Deși termenul a apărut în 1997 pentru a descrie terminalele mobile cu capabilități avansate de calcul, termenul a avut loc în ianuarie 2007, când Steve Jobs, atunci directorul executiv Apple, a marcat un iPhone în fața unui public rapt. Lansarea Apple Pay în 2014, care permite utilizatorilor iPhone 6 să plătească mărfurile cu un robinet al receptorului, a fost un catalizator pentru adoptarea mai largă a plăților mobile în Statele Unite. În ianuarie 2015, s-a estimat că 2 USD din fiecare 3 dolari cheltuiți prin carduri fără contact în cele mai mari trei rețele de carduri din SUA originare din Apple Pay (Mishkin și Fontanella-Khan, 2015).

figuer1-2 Protocoale pentru comerț electronic securizat, ediția a treia

TABELUL 1.4 Protocoale pentru comerț electronic securizat, ediția a treia tabel1-3 Protocoale pentru comerț electronic securizat, ediția a treia

Puterea seducătoare a smartphone-urilor provine de la dimensiunea lor, puterea lor de calcul, conectivitatea și deschiderea lor către aplicații mobile (aplicații) care completează capacitățile dispozitivului. Aceasta are și implicații de securitate. Spre deosebire de aplicațiile proiectate pentru laptopuri și computere desktop, produse de părți identificabile, există milioane de aplicații pentru smartphone-uri și tablete care au fost proiectate cu o atenție minimă la securitate sau protecția datelor. Mai mult, aceste aplicații descărcate ar putea avea acces la informații personale pe dispozitivul mobil, ceea ce le face potențiale conducte pentru atacuri. Mai mult, dispozitivele mobile au opțiuni limitate pentru rularea software de protecție.

tabel 1-5 Protocoale pentru comerț electronic securizat, ediția a treia

conectivitatea și deschiderea lor către aplicații mobile (aplicații) care completează funcțiile dispozitivului. Aceasta are și implicații de securitate. Spre deosebire de aplicațiile proiectate pentru laptopuri și computere desktop, produse de părți identificabile, există milioane de aplicații pentru smartphone-uri și tablete care au fost proiectate cu o atenție minimă la securitate sau protecția datelor. Mai mult, aceste aplicații descărcate ar putea avea acces la informații personale pe dispozitivul mobil, ceea ce le face potențiale conducte pentru atacuri. Mai mult, dispozitivele mobile au opțiuni limitate pentru rularea software-ului de protecție.

1.3 Acces la rețea

Accesul la rețea pentru comunicații la distanță poate fi fie printr-o linie de fir, fie printr-o infrastructură fără fir. Principalele proprietăți ale accesului sunt lățimea de bandă disponibilă în biți pe secundă (biți / s), fiabilitatea în termeni de dezactivare sau timp de reparație, precum și disponibilitatea resurselor pentru a asigura accesul în caz de încărcare crescută.

1.3.1 Acces liniar

Mediul fizic pentru accesul prin cablu poate fi cabluri de cupru, cabluri coaxiale și fibre optice. Ratele de biți depind de tehnologia de acces. Astăzi, este utilizat pentru a transmite serviciile așa-numite triple play (voce, date, televiziune de înaltă definiție) către abonați din partea de acces. Companiile de cablu folosesc tehnologia DOCSIS 3.0 pentru a suporta rate de până la 100 Mbit / s. Diferitele arome ale liniei digitale de abonați (DSL) obțin rate mari de biți pe liniile tradiționale de cupru.

tabel 1-6 Protocoale pentru comerț electronic securizat, ediția a treia

Linia de abonat digital cu viteză de biți foarte mare (VDSL) sau VDSL2 din ITU-T G.993.2 asigură viteze mari de transmisie pe bucle scurte la benzile de 8, 12, 17 sau 30 MHz, cu rate de biți până la 100 Mbit / s în aval și 40 Mbit / s în amonte.

Rețelele optice pasiv Gigabit (GPON) poartă toate tipurile de servicii pe lângă telefonia analogică. Tehnologia GPON descrisă în ITU-T G.984.X (X variază de la 1 la 7) oferă până la 2488 Mbit / s în direcție în aval și 1244 Mbit / s în amonte. Traficul de orice tip de serviciu poate fi criptat folosind Advanced Encryption Standard (AES). Configurația de implementare depinde de atingerea fibrei optice. O nouă dezvoltare este XGPON din seria de recomandări ITU-T G.987, cu ratele de biți maxime de 10 Gbit / s în aval și 2,5 Gbit / s în amonte.

Tehnologia așa-numita G.FAST (ITU-T G.9701) maximizează utilizarea legăturii de cupru prin transmiterea în benzi de frecvență (106 sau 212 MHz) și prin exploatarea tehnicilor de anulare a conversațiilor (notate ca vectorizare a divizării frecvenței). În teorie, ratele de biți pe o pereche de cupru răsucite pot atinge 1 Gbit / s în ambele direcții, dar pentru liniile de cupru mai lungi (66 m), rata maximă de biți totală este în jur de 900 Mbit / s: 700 Mbit / s în aval și 200 Mbit / s în amonte. Tabelul 1.6 rezumă viteza maximă de transmisie a tuturor acestor tehnologii.

1.3.2 Acces wireless

Mai multe protocoale sunt disponibile pentru acces wireless. Cu Groupe Spécial Mobile (GSM — Sistemul Global pentru Comunicare Mobilă), rata de biți cu SMS nu depășește 9,6 kbit / s. Pentru a atinge 28 sau 56 kbit / s (cu o rată de biți maximă de 114 kbit / s), s-a utilizat Serviciul Radio General de Pachete (GPRS). Rata de schimb de date pentru GSM Evolution (EDGE) a crescut rata la 473,6 kbit / s.

Generațiile mai noi de tehnologii au crescut ratele, așa cum se arată în tabelul 1.7. Aceste tehnologii utilizează tehnici inovative de alocare a spectrului și de gestionare necesare pentru a utiliza disponibilitatea spectrului radio într-un mod optim și pentru a îmbunătăți capacitatea de transport a informațiilor ale canalelor radio..

tabel 1-7 Protocoale pentru comerț electronic securizat, ediția a treia

moda optimă și pentru a îmbunătăți capacitatea de transport a informațiilor pentru canalele radio. Standardul Wi-Fi mobil (IEEE 802.16e) de acces mobil în bandă largă fără fir (MWBA) (comercializat ca WiBro în Coreea de Sud) este uneori marcat ca 4G și oferă rate de date de vârf de 128 Mbit / s și downlink de 56 Mbit / s peste 20 MHz lat. canale. Descărcarea de vârf este de 128 Mbit / s, iar încărcarea de vârf este de 56 Mbit / s. Rețelele wireless locale pot oferi puncte de acces, în special, WiFi (IEEE 802.11x), WiMax (802.16x) și Mob-Fi (IEEE 802.20). Acestea funcționează, respectiv, la diferitele frecvențe și viteze teoretice de biți (debituri maxime). În cele din urmă, de a conecta insule, precum Indonezia, sateliții sunt singura cale economică de a stabili o comunicare fiabilă (Bland, 2014).

1.4 Coduri de bare

Codurile de bare oferă un mod simplu și ieftin de a codifica informații textuale despre obiecte sau obiecte într-o formă pe care mașinile pot citi, valida, regăsi și prelucra. Setul de reguli de codare se numește simboluri cu coduri de bare. Codurile de bare pot fi citite cu smartphone-uri echipate cu o cameră digitală. Un client software instalat pe smartphone controlează camera digitală pentru a scana și interpreta informațiile codate, permițând utilizatorilor de telefonie mobilă să se conecteze la web cu un punct simplu și să facă clic pe telefoanele lor, facilitând astfel navigarea mobilă.

Codurile de bare liniare constau din numere și litere codificate (caractere ASCII alfanumerice) ca o secvență de linii paralele alb-negru, cu lățimi diferite. Specificațiile pentru codurile de bare 1D definesc codificarea mesajului, dimensiunea zonelor liniștite înainte și după codul de bare și modelele de pornire și oprire. Codurile unidimensionale au o capacitate de stocare limitată și oferă indici pentru bazele de date backend. Majoritatea produselor de consum de astăzi sunt echipate cu dungi alb-negru sau Numărul articolului comercial global (GTIN). GTIN oferă un mod mai rapid și precis de urmărire a articolelor pe măsură ce progresează prin diferitele rețele de distribuție de la producător la consumator, astfel încât informațiile aferente să poată fi actualizate automat.

GTIN este un cod de bare liniar sau 1D care respectă un standard specific. Principalele standarde sunt Codul Universal al Produsului (UPC) sau Numărul European de Articol (EAN) (EAN este un superset al UPC). Codurile de bare UPC au fost definite de Uniform Code Council (UCC) pentru a urmări articolele din magazinele de vânzare cu amănuntul din SUA pentru a accelera procesul de efectuare a plăților și pentru a urmări inventarul. Codul UPC de 12 cifre cuprinde două câmpuri de 6 cifre: primul rezervat pentru un număr de identificare al producătorului, în timp ce al doilea conține numărul articolului. Întregul simbol UPC adaugă codului de bare UPC reprezentarea sa citită de om sub formă de cifre tipărite sub cod. Într-o manieră similară, codurile de bare EAN-13 sunt utilizate la nivel mondial pentru a eticheta produsele vândute la punctele de vânzare cu amănuntul cu numere internaționale de articole, așa cum sunt definite de organizația GS1.

Oficiul poștal al Statelor Unite, de exemplu, folosește mai multe coduri pentru a urmări corespondența:
• Postnetul este utilizat pentru a codifica codurile zip și punctele de livrare.
• Planet este utilizat pentru a urmări atât scrisori de intrare cât și de ieșire.
• Codul de bare inteligent pentru poștă (cod de bare IM) este un cod de bare 65 care înlocuiește atât Postnet cât și Planet.
• USPS GS1-128 (EAN-128) este utilizat pentru servicii speciale, cum ar fi confirmarea livrării.

Codurile 2D stochează mai multe informații decât codurile 1D, inclusiv link-uri către site-uri web fără niciun manual
intervenţie.
Elementele simbol din codurile de bare 2D constau din pătrate întunecate și deschise. Specificațiile 2D definesc codificarea mesajului, dimensiunea zonelor liniștite înainte și după codul de bare, modelele de detectare a poziției de găsire sau de poziție, precum și detectarea erorilor și / sau corectarea informațiilor. Modelul de căutare este utilizat pentru a detecta și localiza simbolul codului de bare 2D și pentru a calcula caracteristicile unui simbol (de exemplu, dimensiunea, locația, orientarea).

Cu detectarea și corectarea erorilor, datele originale pot fi preluate atunci când simbolul este parțial deteriorat, cu condiția ca modelul de căutare să nu fie deteriorat.
Există două categorii de coduri de bare 2D: coduri stivuite și coduri matrice. Codurile stivuite constau dintr-o serie de rânduri unul deasupra celuilalt, fiecare rând reprezentat ca un cod de bare 1D. Reprezentarea datelor în codurile matricei constă dintr-o matrice de pătrate sau celule alb-negru. Majoritatea codurilor de bare 2D stivuite necesită dispozitive specializate de scanare laser (scanere raster) capabile să citească în două dimensiuni simultan.

Imaginile cu dispozitive cuplate cu sarcină (CCD) pot citi aceste coduri, motiv pentru care telefoanele cu cameră pot fi utilizate pentru scanarea și decodarea codurilor matrice. Codurile matrice au o capacitate de stocare mai mare decât codurile stivuite. Unele dintre codurile de bare 2D care pot fi citite de pe telefoanele mobile sunt prezentate în continuare.

Data Matrix a fost dezvoltată în 1987 și standardizată în sfârșit în 2006 ca ISO / IEC 16022: 2006. Principala sa caracteristică este dimensiunea mică a simbolului pentru a se potrivi pe pachetele de medicamente minuscule. Figura 1.3a prezintă un simbol Matrice de date cu modelul său de găsire pe perimetru: două linii solide în formă de L și două linii opuse. Modelul de căutare definește dimensiunea fizică a simbolului, orientarea și denaturarea și structura celulară a acestuia. Mai mult, nivelul de corectare a erorilor cu algoritmul Reed – Solomon este determinat automat în conformitate cu dimensiunea simbolului (Kato și colab., 2010, p. 60–66). Simbologia codurilor de bare 2D Data Matrix a fost adoptată în standarde specifice pentru identificarea pieselor de către Asociația Internațională a Transportului Aerian (IATA), Grupul de acțiuni pentru industria auto (AIAG), Asociația Industriei Electronice (EIA) și Departamentul Apărării al SUA. PDF417 este un cod stivuit, dezvoltat în 1991 și standardizat în 2006 ca ISO / IEC 15438. PDF înseamnă pentru fișierul de date portabile, în timp ce 417 semnifică faptul că un cod de cod este format din până la 17 unități, fiecare format dintr-o secvență de 4 bare și 4 spații de lățimi variate. Codul reprezintă doar codul standard american pentru schimbul de informații (ASCII) și, prin urmare, este utilizat mai ales în Europa și Statele Unite. Figura 1.3b prezintă structura unui simbol de coduri de bare PDF417 tipărit. Acesta cuprinde 3 până la 90 de rânduri, fiecare rând constând din îngrămădire până la 30 de coduri unul peste altul. Un cod de cod reprezintă 1 din 929 de tipare posibile din 1 din 3 seturi diferite de simboluri, modele sau clustere utilizate alternativ pe fiecare al treilea rând (Kato și colab., 2010, p. 32-35).

Corecția erorilor se bazează pe algoritmul Reed - Solomon. Departamentul de securitate internă din SUA a selectat PDF417 pentru licențele de conducere conforme cu ID-ul și cărțile de identificare emise de stat. PDF417 și Data Matrix pot fi utilizate pentru a tipări mesajele poștale acceptate de Serviciul poștal din S.U.A. PDF417 este de asemenea utilizat de FedEx pe etichetele de pachete și de către International Air Transport Association (IATA) pentru standardul de îmbarcare codat cu bare (BCBP) standard pentru documentele de îmbarcare pentru hârtie aeriană.

Rețineți că BCBP restricționează, de asemenea, codurile de bare care ar putea fi utilizate pe telefoanele mobile pentru transferul de acces la Data Matrix, QR (Quick Response) și codurile de bare aztece.
Un cod de bare derivat, MicroPDF417, adoptat de asemenea ca ISO / IEC 24728: 2006, este destinat aplicațiilor în care spațiul este restricționat.

MaxiCode a fost dezvoltat de UPS în 1992 pentru sortarea și urmărirea vitezei unităților. Are o dimensiune fixă ​​și o capacitate limitată de date. Una dintre caracteristicile sale caracteristice este un model de căutare circulară format din trei inele concentrice. A fost standardizat în ISO / IEC 16023: 2000. Figura 1.3c prezintă un simbol MaxiCode.
Codul de răspuns rapid (QR) a fost dezvoltat în Japonia în 1994 de către Denso Wave Incorporated pentru a stoca ideogramele japoneze (caractere Kanji) pe lângă alte tipuri de date, cum ar fi caractere ASCII, caractere binare și date de imagine. Modelul QR Code este versiunea originală a caietului de sarcini. O simbologie îmbunătățită cu modele de aliniere pentru protejarea împotriva denaturării, cunoscută sub denumirea de QR Code Model 2, a fost aprobată ca ISO / IEC 18004: 2006. Există 40 de versiuni simbol ale modelului Codului QR (de la 21 × 21 celule la 177 × 177 celule), fiecare având o dimensiune și o capacitate de date diferită (Kato și colab., 2010, p. 51–60, 226-230). Versiunile diferă în funcție de cantitatea de date ce poate fi stocată și de dimensiunea codului de bare 2D.

Rezoluția telefonului cu cameră pune o limită practică la versiunile pe care aplicațiile mobile le pot utiliza. Drept urmare, în aplicațiile mobile sunt disponibile doar versiunile 1-10, astfel încât capacitatea maximă a datelor corespunde la 57 × 57 celule (Kato și Tan, 2007).

După cum se arată în figura 1.3d, o caracteristică vizuală a Codului QR este modelul de găsire, care constă din trei părți separate situate la trei colțuri ale simbolului. În timpul scanării, aceste blocuri de model sunt primele detectate. Micro QR Code este un cod QR de dimensiuni reduse pentru aplicațiile în care este nevoie de mai puțin spațiu și capacitate de stocare a datelor. În acest cod, modelul de căutare constă dintr-un bloc situat într-un colț, așa cum se arată în figura 1.3e.
Codul QR este utilizat pentru a reprezenta adresa Bitcoin a unui utilizator, așa cum este discutat în capitolul 14. Poate fi utilizat la un terminal de vânzare pentru a reprezenta o solicitare de plată cu o adresă de destinație, o sumă de plată și o descriere, astfel încât un Bitcoin aplicația de portofel într-un smartphone poate să completeze informațiile și să le afișeze cumpărătorului într-un format care poate fi citit de om.

Codul Aztecă este o altă simbologie matricială 2D definită în ISO / IEC 24778: 2008, așa cum se arată în Figura 1.3f. A fost dezvoltat în 1995 pentru a utiliza mai puțin spațiu decât alte coduri de bare matrice. Multe companii de transport din Europa, precum Eurostar și Deutsche Bahn, folosesc codul de bare aztecă pentru biletele vândute online. Acesta este unul dintre codurile matrice pe care standardul BCBP le definește pentru utilizare pe telefoanele mobile împreună cu Data Matrix și QR.

Figura1-3 Protocoale pentru comerț electronic securizat, ediția a treia

TABELUL 1.8 Protocoale pentru comerț electronic securizat, ediția a treia

Un simbol este format din module pătrate pe o grilă pătrată, cu un model de ochi pătrați de taur în centrul lor. Există 36 de dimensiuni de simboluri predefinite din care să alegeți, iar utilizatorul poate selecta, de asemenea, din 19 niveluri de corectare a erorilor (http://www.barcode-soft.com/aztec.aspx, accesat ultima dată la 14 ianuarie 2016).

Tabelul 1.8 prezintă o comparație a codurilor de bare majore 2D (Gao și colab., 2009; Grover și colab., 2010; Kato și colab., 2010). Trebuie menționat că capacitatea exactă a datelor depinde de structura datelor care urmează să fie codificate.
Afise inteligente sunt echipate cu coduri de bare 2D care pot fi citite cu o cameră de telefon. Codul reprezintă Localizatorul de Resurse Uniform (URL) al unui site web la care aplicația mobilă poate avea acces pentru informații suplimentare fără a introduce URL manual. Există implicații clare de securitate pentru această capacitate, deoarece URL-ul poate fi cel al unui site nefast care introduce malware sau software virus. O simplă verificare este de a verifica vizual dacă eticheta este tipărită cu afișul și nu este introdusă ulterior.

Caracteristicile de performanță ale scanerelor de coduri de bare mobile sunt evaluate după următorii parametri (Von Reischach și colab., 2010):
• Precizia măsurătorii, adică corectitudinea acesteia. Precizia este afectată de lumina ambientală, de reflexiile de pe suprafața pe care este afișat codul de bare, de capacitățile de corecție a erorilor, etc..
• Fiabilitatea se referă la consistența măsurării în repetări. Acest parametru depinde de interfața vizuală de utilizator și de ușurința de plasare a telefonului mobil în fața codului de scanat.

• Viteză, de obicei mai mică de 5 secunde pentru acceptarea utilizatorului.
• Calitatea interfeței cu utilizatorul. În prezent, nu există nicio procedură standardizată care să evalueze performanța scanerelor. Așadar, chiar dacă noile versiuni de scanere sunt lansate continuu, diversitatea de platforme și varietatea mare de camere fac dificilă evaluarea adecvării combinației scanerului / dispozitivului în prealabil..

1.5 Carduri inteligente

Cardul inteligent (sau placa cu circuit integrat) este punctul culminant al unei evoluții tehnologice începând cu carduri cu coduri de bare și carduri magnetice cu bandă. Cardurile inteligente sau cardurile cu microprocesor conțin în grosimea plasticului lor (0,76 mm) un computer în miniatură (sistem de operare, microprocesor, memorii și circuite integrate). Aceste carduri pot efectua metode avansate de criptare pentru autentificarea participanților, pentru a garanta integritatea datelor și pentru a asigura confidențialitatea acestora.

Primele brevete pentru carduri de circuite integrate au fost acordate în anii '70 în Statele Unite, Japonia și Franța, dar dezvoltarea comercială pe scară largă a început în Japonia în anii '70 și în Franța în anii '80. În majoritatea piețelor, cardurile cu microprocesor înlocuiesc treptat cardurile cu bandă magnetică în aplicațiile de comerț electronic (comerț electronic) care necesită o capacitate mare de stocare, pentru procesarea informațiilor și pentru securitate (Dreifus și Monk, 1998).

TABELUL 1.9 Protocoale pentru comerț electronic securizat, ediția a treia

Cifrele pentru livrarea la nivel mondial a dispozitivelor inteligente sigure în 2014 sunt prezentate în tabelul 1.9.
Cardurile cu microprocesor au fost aplicate mai întâi în anii 1980 pentru cardurile de plată telefonică și apoi în Modulul de identitate al abonatului (SIM) al telefoanelor GSM. În anii 90, au început să fie utilizate în sistemele de îngrijire a sănătății din Belgia, Franța și Germania. Cardurile Sésame- Vitale din Franța, VersichertenKarte în Germania și Hemacard din Belgia oferă interfețe personalizate sistemului informatic național pentru achiziția și stocarea datelor de sănătate ale deținătorilor de carduri individuale (McCrindle, 1990, p. 143-146). În aceste cărți, mai multe aplicații pot coexista în aceeași carte, dar în mod izolat (sandboxing). Accesul la card depinde de un număr de identificare personal (PIN), dar comunicarea cu fiecare aplicație este controlată de un set de chei secrete definite de furnizorii de aplicații.
Unele carduri de specialitate sunt legate de programe de fidelitate a clientului, precum și de controlul accesului fizic (întreprinderi, hoteluri etc.) sau securitate logică (software, depozite de date confidențiale etc.). Aceste carduri sunt adesea asociate cu un afișaj pentru a afișa parole dinamice. De asemenea, pot fi utilizate în combinație cu una sau mai multe tehnici de autentificare pentru a oferi autentificare multifactorie, inclusiv cu biometrie. Utilizarea cardurilor inteligente pentru controlul și identificarea accesului a început în anii 1980 în multe universități europene (Martres și Sabatier, 1987, p. 105–106; Lindley, 1997, pp. 36–37, 95–111).

Cardurile inteligente pot fi clasificate după mai multe criterii, de exemplu:
• Utilizare într-un sistem închis sau deschis, adică dacă valoarea monetară este pentru o cerere specifică sau ca ofertă legală totală și imediată. Un card de tranzit este utilizat într-un sistem închis, în timp ce cardurile de credit și debit au o conexiune backend la sistemul bancar.
• Durata de utilizare a cardului, care distinge cărțile de unică folosință de cele reîncărcabile.
• Inteligența cardului, care variază de la o memorie simplă pentru a stoca informații până la logică cu fir și microprocesor programabil.
• Necesitatea unui contact direct cu cititorul de carduri pentru a alimenta cartela, ceea ce distinge cărțile de contact de contactless. Tehnologia plăcilor de circuit integrat fără contact este cunoscută și sub denumirea de identificare radio-frecvență (RFID).
• Aplicație caracteristică a cardului, care diferențiază cardurile monoapplicare de cardurile cu aplicații multiple. Dacă cardul este integrat cu un telefon mobil, de exemplu, este de așteptat să fie difuzate mai multe aplicații independente pentru programe de debit, credit, acces la transport sau fidelizare.

O cartelă inteligentă de contact trebuie introdusă într-un cititor de carduri inteligente pentru a stabili conexiuni electrice cu placă de aur
puncte pe suprafața cardului. În schimb, un card fără contact necesită doar apropierea de un cititor. Atât cititorul cât și cardul sunt echipate cu antene și stabilesc comunicarea folosind frecvențe radio. Cardurile fără contact își obțin puterea din această legătură electromagnetică prin inducție. Chipul fără contact și antena acestuia pot fi încorporate în dispozitive mobile, cum ar fi smartphone-urile. În general, rata de transfer de date cu carduri de contact este de 9,6 kbit / s, în timp ce ratele pentru carduri fără contact pot atinge 106 kbit / s; dar rata reală depinde de ceasul aplicat. Cu tehnologia de comunicare aproape câmp (NFC) folosită cu multe terminale mobile, ratele de biți sunt 106, 212 și 424 kbit / s. Cardurile RFID sunt utilizate pentru urmărirea și controlul accesului. De exemplu, pașapoartele electronice (e-pașapoarte) încorporate cu cipuri RFID (sau carduri integrate de contact fără contact) funcționează la RFID de 13,56 MHz și se bazează pe specificațiile Organizației Internaționale Aviației Civile (OACI). Acestea sunt conforme cu standardele ISO / IEC 14443. Mai mult, ISO / IEC 7501-1: 2008 definește specificațiile pașapoartelor electronice, inclusiv datele biometrice interoperabile la nivel mondial.

Pentru a îmbunătăți gestionarea obiectelor fizice de-a lungul lanțului de aprovizionare, o etichetă RFID care conține un identificator unic este atașată la obiecte în timpul fabricației. Această etichetă va fi apoi citită la diverse intervale până la punctul său de vânzare. Avantajele-țintă majore sunt un control mai bun al stocurilor, timp de manipulare mai rapidă a materialelor, lanțuri de aprovizionare mai sigure și mai sigure și potențiale aplicații post-vânzare..

Unele sisteme de manipulare a bagajelor din aeroport utilizează etichete RFID pentru a îmbunătăți precizia și viteza de rutare automată a bagajelor. Un număr tot mai mare de mașini noi vândute astăzi conțin un sistem de imobilizare bazat pe RFID. Include un cititor RFID în coloana de direcție și o etichetă în cheia de aprindere. Calculatorul din mașină împiedică aprinderea aprinderii decât dacă cititorul detectează semnalul corespunzător.
În general, etichetele RFID adesea completează codurile de bare cu coduri de produse așa cum este descris în §§ 1.4 în gestionarea lanțului de aprovizionare. Sistemele de transport urban cu trafic mare de nave constituie o piață mare pentru plățile fără contact. Valoarea este o valoare preîncărcată, iar deducerea pe bilet este înregistrată pe cardul în sine. Tabelul 1.10 prezintă alte sisteme de transport care au adoptat deja carduri fără contact (Tan și Tan, 2009; Bank for International Settlements, 2012b, p. 31).
În sistemele de transport, un microcip este încorporat în card pentru a stoca informațiile de plată într-un microcontroler securizat și în memoria internă. O antenă este integrată pe suprafața cardului și funcționează la frecvența purtătorului de 13,56 MHz. Această antenă permite cititorilor de carduri să urmărească cardul la 10 cm de la porți, precum și transmiterea datelor. Cititorul de carduri de la poartă (numit validator) transferă energie microcipului din card pentru a stabili comunicarea. Protocoalele de date trebuie să rezolve conținutul dintre mai multe carduri care joacă accesul simultan.
În mod obișnuit, un server de la fiecare stație supraveghează toate porțile și menține diverse liste de control de acces, cum ar fi cardurile listate negre (pentru autobuze, listele de validare ar putea fi distribuite la fiecare autobuz al flotei).
Din motive de securitate, suma este limitată: este de 20 de lire sterline în Regatul Unit și 30 de euro în Europa continentală (Schäfer și Bradshaw, 2014). În Statele Unite, un plafon obișnuit este de 100 USD, iar minimul este de 5 dolari (de exemplu, pentru
Card ORCA).

TABELUL 1.10 Protocoale pentru comerț electronic securizat, ediția a treia

Mărimea investiției necesare pentru conversia biletelor de hârtie în bilete electronice este în continuare un element de descurajare din partea operatorilor mici. Standardizarea cardurilor inteligente fără contact și NFC a progresat suficient pentru a permite beneficii din economia de scară, în special în sistemele de back-office. Mai mult, serviciile bazate pe locații pot genera venituri suplimentare operatorilor de transport. Dezavantajul evident este că biletele electronice pot fi folosite pentru a monitoriza mișcarea, ceea ce nu ar fi posibil cu biletele convenționale de hârtie.

1.6 Părți în comerț electronic

Schimburile dintr-o tranzacție simplă de comerț electronic acoperă cel puțin patru categorii de informații:
1. Documentarea mărfii
2. Acord privind termenii și condițiile de vânzare
3. Instrucțiuni de plată
4. Informații privind transportul și livrarea cumpărăturilor
Documentația se referă la descrierea bunurilor și serviciilor oferite spre vânzare, la termenii și condițiile achiziției lor, la garanțiile pe care fiecare parte trebuie să le ofere și așa mai departe. Aceste detalii pot fi prezentate online sau offline, în cataloage înregistrate pe hârtie sau pe suport electronic.
Acordul dintre client și comerciant poate fi implicit sau explicit. Se traduce într-o comandă cu obiectul necesar, prețul, data de livrare preconizată și întârzierile acceptabile și mijloacele și condițiile de plată.

Modalitatea de plată variază în funcție de suma în cauză, distanța sau apropierea comerciantului și a clientului și a instrumentelor disponibile.
Indiferent de metoda folosită, instrucțiunile de plată au o cale diferită de cea pentru schimbul de schimb monetar prin rețele interbancare specifice.
În cele din urmă, mijloacele de livrare depind de natura achiziționată și de condițiile de vânzare; poate preceda, urmări sau însoți plata. Livrarea de obiecte electronice sau digitale, cum ar fi fișiere, imagini sau software se poate realiza online. În schimb, prelucrarea, livrarea și garanțiile privind bunurile sau serviciile fizice necesită o cunoaștere detaliată a procedurilor de asigurare și, în comerțul internațional, a reglementărilor vamale.

FIGURA 1.4 Protocoale pentru comerț electronic securizat, ediția a treia

Figura 1.4 ilustrează diferitele schimburi care intră în joc în achiziția unui bun fizic și livrarea acestuia către cumpărător.
Dematerializarea parțială sau completă a etapelor în tranzacțiile comerciale introduce securitate suplimentară
preocupări. Aceste cerințe se referă la autentificarea părților în tranzacție și garanții pentru integritatea și confidențialitatea schimburilor și a dovezilor în caz de dezacord. Aceste funcții sunt în general purtate de intermediari care gestionează eterogenitatea interfețelor cu alte părți.
Acum discutăm despre principalele părți implicate în comerțul electronic.

1.6.1 Bănci

Pentru a răspunde creșterii comerțului electronic și a operațiunii online, băncile și-au modernizat infrastructura pentru a găzdui noi metode de acces și pentru a îmbunătăți securitatea. În acest sens, majoritatea băncilor au fost nevoite să gestioneze mai multe generații de hardware și software, în special atunci când extinderea lor a fost prin achiziții. În general, infrastructura IT bancară include în continuare subsisteme care nu mai sunt fabricate și se estimează că băncile globale cheltuiesc aproximativ 70% -87% din cheltuielile IT pentru întreținere și nu pentru sisteme noi (Arnold și Ahmed, 2014). Elemente de interconectare sau middleware pot masca această eterogenitate cu costul complexității și ineficienței. Între timp, start-urile neîncărcate de sistemele moștenite sunt libere să exploreze noi modalități și să experimenteze idei inovatoare, punând presiune asupra organizațiilor tradiționale.
Accesul online a sporit intensitatea traficului la sediul băncilor. De exemplu, oamenii își verifică conturile mai regulat de pe tablete și smartphone-uri, ceea ce ar putea strecura sisteme concepute pentru solicitări mai puțin frecvente. Întreruperile (cum ar fi închiderea Băncii Regale a Scoției în 2012) ar putea împiedica milioane de clienți să acceseze conturile lor pe perioade îndelungate, dând reputația băncilor (Arnold și Ahmed, 2014). De asemenea, rolul băncilor poate fi schimbat radical dacă utilizarea criptomonedelor, cum ar fi Bitcoin, devine obișnuită.
Ca răspuns, unele bănci consacrate au început să ofere servicii de stocare cloud clienților corporativi. Alții s-au asociat cu companii de tehnologie pentru a-și îmbunătăți serviciile și / sau pentru a obține avantaje de piață în schimbul activității promoționale.

1.6.2 Intermediari de plată

Intermediarii de plată transformă cererile de cumpărare în instrucțiuni financiare în bănci și scheme de carduri. Acestea oferă mai multe funcții, cum ar fi agregarea plăților, funcționalitățile gateway și procesarea plăților. Unii intervin și pentru gestionarea securității infrastructurii de plată.

Noii intermediari precum PayPal sunt în același timp parteneri sau concurenți ai băncilor în accesarea utilizatorilor finali. În cazul criptomonedelor (cum ar fi Bitcoin), intermediarii creează valute și actualizează registrul financiar comun cu tranzacțiile într-un proces descris în capitolul 14.
Un alt rol pe care l-ar putea juca este acela de a potrivi cumpărătorii de bitcoins cu vânzătorii care folosesc monede ale băncii centrale ca instrument de plată și / sau dețin fonduri în bitcoins.
Principalele funcții pe care le joacă intermediarii sunt agregarea, operarea gateway-ului, procesarea plăților și certificarea.

1.6.2.1 Agregatori

Agregatorii sunt companii specializate în colectarea, integrarea, sinteza și prezentarea online a datelor consumatorilor obținute din mai multe surse. Scopul este de a salva clienții finali durerea de cap a gestionării mai multor parole de pe toate site-urile web care au conturile lor financiare, înlocuindu-le cu o singură parolă pe un site de pe care își pot recupera toate declarațiile simultan: extras bancar, programe de fidelitate, investiții conturi, conturi ale pieței monetare, conturi ipotecare ș.a. În cele din urmă, acești agregatori pot fi capabili să îndeplinească unele funcții bancare.

1.6.2.2 Gateways

Furnizorii de servicii gateway de plată permit site-urilor comercianti să comunice cu mai multe bănci achizitoare sau emitente și să accepte diferite scheme de carduri, inclusiv carduri multifuncționale, precum și posete electronice. Astfel, îl ajută pe comerciant să integreze diverse instrumente de plată pe site-ul său web și să automatizeze operațiunile de plată. Unele dintre gateway-urile de plată ajută comerciantul în identificarea factorilor de risc pentru a rezolva întrebările clienților cu privire la plățile refuzate.

1.6.2.3 Procesoare de plată

Procesoarele sunt de obicei sponsorizate de o bancă, care își păstrează responsabilitatea financiară. Procesoarele front-end gestionează informațiile pentru comerciant prin verificarea detaliilor cardului, autentificarea titularului de card și solicitarea autorizației pentru tranzacție de la băncile emitente și / sau asociațiile de carduri. Un procesator de plăți transmite decizia băncii emitente înapoi comerciantului. La sfârșitul fiecărei zile, procesatorii de plăți inițiază deconturile dintre bănci. Procesorii de plată pot acționa, de asemenea, ca notar, prin înregistrarea schimburilor pentru a asigura non-repudierea și, ca terță parte de încredere, formarea și distribuirea listelor de revocare.

1.6.2.4 Autoritățile de certificare și managerii de servicii de încredere

Aceste intermediarii fac parte din infrastructura de securitate a plăților online. Acestea includ certificarea comercianților și clienților, producerea și încrederea cheilor, fabricarea și eliberarea de carduri inteligente, precum și constituirea și administrarea de poșete electronice și virtuale. Aceste funcții ar putea conduce la noi roluri juridice, cum ar fi notarii electronici, terții de încredere și autoritățile de certificare (Lorentz, 1998), ale căror responsabilități exacte rămân de definit..
Managerii de servicii de încredere (TSM) sunt terți care distribuie informațiile sigure (chei criptografice și certificate) pentru servicii și gestionează ciclul de viață al unei aplicații de plată, în special în aplicațiile mobile. Operațiunile pe care le gestionează includ descărcarea sigură a aplicațiilor pe telefoanele mobile; personalizarea, blocarea, deblocarea și ștergerea aplicațiilor în conformitate cu solicitările unui utilizator sau a unui furnizor de servicii; si asa mai departe. În funcție de modelul operațional, acestea pot fi, de asemenea, utilizate pentru autentificarea părților de tranzacție și pentru autorizarea plății.

1.6.3 Furnizori și producători

Eficiența și securitatea tranzacțiilor electronice pot necesita hardware specializat. De exemplu, cu cryptocurrencies, circuite integrate specifice aplicației (ASIC) au fost concepute pentru a accelera calculele. Terminalele compatibile NFC, cum ar fi telefoanele mobile sau tabletele, joacă un rol în aranjamentele de securitate, așa cum este discutat în capitolul 10.
Cititorii de carduri inteligente trebuie să reziste la intruziuni fizice și să includă module de securitate. Aceste cititoare de carduri pot fi cu contacte sau fără contact folosind o varietate de tehnologii.
Software specializat, cum ar fi software-ul cu carduri de cumpărături la site-urile de comercianți, oferă funcții de administrare a site-urilor comerciante și de a gestiona plățile și securitatea acestora, precum și interfețele la gateway-urile de plată.
Capabilitățile suplimentare includ gestionarea expedierii, cum ar fi calculele de expediere în timp real și urmărirea expedierii. Funcția suplimentară include gestionarea reducerilor sub formă de cupoane, certificate cadou, reduceri de membru și puncte de recompensă. Software-ul poate fi gestionat și prin terțe părți (adică, precum și prin servicii cloud). În cadrul operațiunilor de backoffice pot fi necesare și alte funcții specializate. Prelucrarea back-office se referă la contabilitate, administrarea stocurilor, relațiile cu clienții, managementul furnizorilor, suportul logistic, analiza profilurilor clienților, marketingul, precum și relațiile cu entitățile guvernamentale, precum transmiterea online a rapoartelor fiscale. Stocarea și protecția datelor, atât online cât și offline, reprezintă un aspect important al performanței generale
a sistemelor de comerț electronic.

1.7 Securitate

Întreținerea canalelor de comerț digital sigure este o întreprindere complexă. Presiunile pentru viteză și reducerea costurilor determină dependența de terți care pot compromite securitatea. În plus, noi tehnici frauduloase
transmiteți înșelăciunea prin apeluri telefonice sau e-mail pentru a descoperi informații confidențiale (phishing sau inginerie socială).
Discutăm aici trei aspecte ale securității din punctul de vedere al utilizatorului: pierderea individuală a controlului asupra propriilor date, pierderea confidențialității și întreruperea serviciului.

1.7.1 Pierderea controlului

Pierderea controlului este rezultatul uzurpării identității utilizatorilor autorizați sau a subvertirii sistemelor de autentificare
utilizat pentru controlul accesului. Așa cum va fi prezentat în capitolul 8, este relativ ușor să clonezi carduri de plată cu dungi magnetice, iar atunci când comerciantul nu are acces la cardul fizic și nici nu poate autentifica titularul cardului, cum ar fi pentru plățile pe Internet, tranzacțiile cu carduri magnetice cu bandă nu sunt ușor de protejat.
Unele site-uri web, cum ar fi fakeplastic.net, ofereau cumpărături unice pentru falsificatori, cu carduri de plată contrafăcute în relief, încasând până la 15 dolari. Pe aceste site-uri, clienții pot naviga prin suprapuneri holografice care pot fi utilizate pentru a face permisele de conducere false pentru multe state din SUA. De asemenea, ar putea selecta designul și aspectul cardurilor de plată folosind șabloane care conțin logo-urile marilor companii de carduri de credit. Apoi, cărțile vor fi gofrate cu numere de carduri de plată furate și informații aferente prelevate de pe banda magnetică de pe spatele cardurilor de plată legitime. Achizițiile ar putea fi făcute folosind bitcoins pentru anonimat parțial sau dolari americani (Zambito, 2014).
Mai mult, dispozitivele mobile călătoresc cu oameni, astfel încât mișcările lor pot fi urmărite, inclusiv site-urile pe care le consultă sau corespondența prin telefon, e-mail sau diverse aplicații de mesagerie text. Cu aplicații noi, informații financiare sau de sănătate pot fi urmărite, care pot fi utilizate pentru spionajul industrial sau manipularea pieței. Cel puțin, cunoștințele pot fi împărtășite și agregate și vândute fără o dezvăluire adecvată.
În cele din urmă, intermediarii din comerțul electronic au acces la o cantitate mare de date despre cumpărători și clienții lor. De exemplu, ei pot urmări datele privind vânzările și păstrarea clienților și pot oferi cumpărătorilor mijloacele de a-și compara performanțele cu lista anonimizată a rivalilor lor. Întreprinderile mici și mijlocii externalizează, de obicei, gestionarea acestor date, ceea ce înseamnă că nu le controlează.

1.7.2 Pierderea confidențialității

Comerțul electronic oferă multe oportunități de a profita din cauza defecțiunii. Furarea și vânzarea datelor cardurilor de credit și ștergerea conturilor bancare au devenit mai ușoare odată cu răspândirea schemelor de comerț electronic și mobil. Acest lucru se întâmplă adesea după intrarea în sistemele informatice ale unei companii.
Programele malware pot fi instalate pe terminalele victimelor, îndrăgindu-le să facă clic pe link-uri sau să descarce fișiere prin e-mail-uri atent elaborate, deseori bazate pe cunoștințe foarte specializate despre persoane și companii.
În mediul de afaceri, malware-ul poate fi folosit pentru a căuta conturi de tranzacționare pe toate mașinile dintr-o rețea și apoi pentru a emite instrucțiuni de tranzacționare automată, în cazul în care contul este preluat.
Datele adunate, de exemplu, cu privire la directori, pot fi utilizate pentru manipulări ale pieței, cum ar fi scurtarea stocurilor înainte de atacarea companiilor listate, cumpărarea de futures de mărfuri înainte de a da site-ul unei companii mari sau de a utiliza informații confidențiale despre produse, fuziuni și achiziții înainte jucând piețele.

1.7.3 Pierderea serviciului

Întreruperea serviciului poate fi utilizată pentru a preveni tranzacțiile de comerț digital prin atacuri pe serverele utilizate de oricare dintre participanți sau infrastructura de rețea, de exemplu, eliminând site-ul unei companii mari.

1.8 Rezumat

Comerțul electronic acoperă o gamă largă de schimburi cu multe părți, indiferent dacă este vorba de schimburi monetare sau nemonetare. Bazele sale sunt simultan comerciale, socioeconomice, industriale și civilizaționale.
Aplicațiile inițiale ale comerțului electronic din anii '80 au fost stimulate de dorința agenților economici, precum băncile și comercianții, de a reduce costurile procesării datelor.
Cu internetul și rețelele mobile existente, comerțul electronic vizează un public mai larg. Inventarele online extind publicul posibil al oricărui magazin. Părțile din economia internetului sunt nemonetare sub formă de software liber sau open source. De asemenea, o parte din valoarea comerțului electronic provine din valoarea învățării prin căutare.

Prin creșterea vitezei și cantității, precum și a calității schimburilor de afaceri, comerțul electronic rearanjează organizațiile interne ale întreprinderilor și modifică configurațiile diverșilor jucători. În cele din urmă apar moduri inovatoare de operare cu noi intermediari, furnizori sau piețe.
Securitatea a fost adăugată ca răspunsuri ulterioare la Protocoalele Internet; tranzacțiile pe internet sunt inerente
nu este sigur, ceea ce pune problema protecției informațiilor private asociate. Comercializarea criptografiei, care până în anii 90 a fost strict pentru aplicații militare, oferă un remediu parțial, dar nu poate depăși proiectele de sistem nesigure.
Comerțul electronic și mobil necesită o infrastructură de telecomunicații fiabilă și disponibilă.
Comerțul mobil, ca tehnologie de câmp verde, a prins mult mai rapid, deoarece este mai ieftin să implementați rețele mobile, iar succesiunea rapidă a tehnologiilor celulare sau wireless a îmbunătățit performanța substanțial.

Întrebări

1. Comentați următoarele definiții ale comerțului electronic adaptate din numărul IEEE din septembrie 1999
Revista de comunicații:
• Este comerțul de bunuri și servicii în care comanda finală este plasată pe internet (John C. McCarthy).
• Este distribuirea și menținerea informațiilor de afaceri și conducerea tranzacțiilor de afaceri prin intermediul unei rețele de telecomunicații (Vladimir Zwass).
• Este format din aplicații web care permit tranzacții online cu parteneri de afaceri, clienți și canale de distribuție (Sephen Cho).
2. Care sunt mărfurile vândute în comerțul digital (electronic sau mobil)?
3. Denumiți codurile de bare 2D utilizate pentru (a) adrese Bitcoin, (b) bilete de tren pe Eurostar, (c) UPS, (4) o carte de îmbarcare pe hârtie pe o companie aeriană, (e) EIA, (f) US DoD și (g) ID-urile SUA.
4. Comparați rolurile tehnologiei codurilor de bare cu tehnologia RFID în gestionarea lanțului de aprovizionare.
5. Care sunt provocările specifice de securitate pentru comerțul mobil în comparație cu comerțul electronic de la laptopuri sau dispozitive desktop?
6. Discutați despre rolul standardelor în comerțul electronic. Luați în considerare standardele la terminale, rețele și aplicații. Oferă avantaje și dezavantaje ale standardelor.
7. Comparați cel puțin trei caracteristici ale comerțului între afaceri și comerțul dintre consumatori.
8. Descrieți modelul de afaceri al chioșcurilor.
9. Care sunt principalele avantaje și costurile principale legate de comerțul electronic între afaceri?
10. Enumerați două probleme anticoncurențiale care pot apărea în achizițiile electronice.
11. Care sunt cele trei aspecte ale securității din punctul de vedere al utilizatorului?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me