Capitolul 1. Introducere
1.1.Comerul electronic
n ultimele dou decenii dezvoltarea fr precedent a tehnologiilor informaionale
determinate de necesitatea stocrii i a transmiterii rapide a informaiilor cu costuri ct mai
mici, a revoluionat comerul global, redefinind principiile clasice ale marketingului. n
prezent noiunea de comer electronic a devenit sinonim cu creterea profitului.
Potrivit Organizaiei Economice de Cooperare i Dezvoltare (OEDC), comerul
electronic reprezint desfurarea unei afaceri prin intermediul reelei Internet, vnzarea de
bunuri i servicii avnd loc on-line sau off-line.
Comerul electronic const n derularea unei afaceri, ca activitate generatoare de
valoare, avnd ca suport reeaua Internet i utilizarea unor pachete de programe software
specifice.
ntr-o accepiune tradiional, comerul electronic presupune utilizarea n reele cu
valoare adugat a unor aplicaii de tipul transferului electronic de documente (EDI), a
comunicaiilor fax, a codurilor de bare, a transferului de fiiere i a potei electronice.
Dezvoltarea tot mai accentuat a interconectivitii calculatoarelor n reeaua Internet a avut
ca efect utilizarea, tot mai evident, de ctre companii a acestei reele n cadrul unui nou tip de
comer i anume comerul electronic care apeleaz pe lng vechile servicii amintite i altele
noi. Un exemplu de astfel de servicii l reprezint posibilitatea de a se efectua cumprturi
prin reea, consultnd cataloagele electronice on pe Web sau cataloagele off pe CD-ROM
i pltind prin intermediul crilor de credit sau a unor portmonee electronice.
Comerul electronic cunoate pe lng definiiile prezentate mai sus i altele. Astfel,
comerul electronic reprezint relaiile de afaceri care se deruleaz prin reea ntre furnizori i
clieni, ca o alternativ la variantele de comunicaii tradiionale prin fax, linii de comunicaii
dedicate sau EDI pe reele cu valoare adugat. O alt form a comerului Internet implic
dup dorinele clientului sau de a schimba rapoarte analitice privind clientela - cea mai bun
interaciune cu clientul.
Deci, comerul electronic este o categorie de e-business. Exist posibilitatea
comercializrii de servicii, de exemplu e-turism (www.bizravel.com, www.opentravel.org,
www.rotravel.com), e-leasing, e-consulting.
Avantaje
Probleme
cauza timpului scurt de existen sau a dinamicitii ridicate, datele se nvechesc foarte rapid,
lipsind mecanismele necesare unei analize de termen lung.
Capitolul 2.
Rolul i importana internetului i a paginilor web
Fenomen de amploare mondiala, Internetul cunoaste o evolutie incomparabila cu cea a
altor instrumente media, la dezvoltarea sa continua participind intreg mapamondul. El se
extinde cu o viteza fantastica, tot mai multi utilizatori se conecteaza zilnic la Internet avizi de
informatie. Daca la inceputurile acestui fenomen ajuns acum la scara planetara, lumea nu.si
punea probleme in legatura cu modul de utilizare, intre timp lucrurile s.au schimbat. Dupa
citiva ani de educatie Internet, si o zestre de pagini Web ajunsa la un numar impresionant de
citeva zeci de milioane utilizatorii nu mai cauta "pur si simplu" ci doresc ca aceste cautari sa
aiba o logica, sa fie rapide si sa se finalizeze cu gasirea documentelor cautate. Fiind o retea a
retelelor Net.ul este, de fapt o resursa comuna fiecarui utilizator, la formarea si exploatarea
careia participa intreaga lume, singurul numitor comun fiind setea de informatie.
In prezent toate domeniile de activitate ale omenirii sunt din ce in ce mai legate de
reteaua mondiala. Oricine trebuie sa stie sa manipuleze resursele retelei si, chiar mai mult sa
fie o parte activa a acesteia. World Wide Web.ul a aparut ca o necesitate de a aduce Internetul
in casa si la intelegerea oricui, fiind datorita interfetei grafice prietenoase adeseori identificat
cu Internetul.
Siteurile sau paginile Web sunt in continua dezvoltare, fapt care atrage dupa sine o
evolutie a limbajelor si a editoarelor,insotita de cea a navigatoarelor.
2.2. PREZENTARE
Internetul a fost descris ca "o colectie larga de retele" sau ca o "retea de retele". Desi
ambele defintii sunt corecte, nici una nu surprinde Internetul in totalitatea sa. Pe linga
Web-ul reprezinta totalitatea paginilor care pot fi cautate si accesate printr-un protocol
special intitulat HTTP (HiperText Transfer Protocol).
Web-ul este un spatiu virtual de informatie. In Internet gasiti calculatoare - in Web
gasiti documente, sunete, imagini, animatii... intr-un cuvint informatie. In Internet,
conexiunile sunt cabluri ce leaga calculatoarele - in Web conexiunile sunt legaturile hipertext
dintre documente (link-urile).
permite inglobarea si altortipuri de informatii (imagini, sunete etc). Toate acestea indica
modul de afisare (prezentare) pentru programele capabile sa inteleaga aceste informatii. Ceea
ce il deosebeste de toate celelalte formate ale procesoarelor de texte este faptul ca un
document HTML este un document ce contine informatie in format text-pur (numai caractere
ASCII) in timp ce procesoarele de texte folosesc formate particulare. Astfel, un document
HTML pote fi afisat (prezentat) de un numar mare de programe de navigare (browsere Web)
care ruleaza pe un mare numar de platforme.
Documentele HTML pot fi create cu un editor de texte sau cu editoare HTML care
permit crearea vizuala (WYSIWYG) rezultind insa tot documente in format text-pur .
Limbajul HTML da autorilor posibilitatea :
limbaj bazat pe SGML (Standard Generalized Markup Language). SGML este un standard
international (ISO-8879) aprobat in 1986.
SGML ofera o modalitate de a reprezenta structura documentelor si hyperdocumentelor. Este totodata si o cale de a codifica hyper-documentele astfel ca acesta sa poata
fi interschimbate asemanator procesului de interschimbare a unor documente in cazul mai
multor autori care colaboreaza utilizind platforme diferite aflate la distanta.
SGML este un sistem complex de descriere a documentelor. Este utilizat pentru
descrierea structurii generale a diferitelor tipuri de documente fara sa fie un limbaj de
descriere a paginii. Principala preocupare a SGML se rasfringe asupra continutului
documentului, nu asupra aspectului sau.
Deci, in virtutea trasaturilor mostenite de la SGML, HTML este un limbaj pentru
descrierea documentelor structurate. Teoria din spatele acestui limbaj se bazeaza pe faptul ca
majoritatea documentelor au elemente comune si ca daca definesti un set de elemente, poti
marca elementele documentului cu etichetele corespunzatoare.
Majoritatea etichetelor HTML arata sub forma:
<NUME ETICHET{> Textul afectat de eticheta </NUME ETICHET{> si indica
navigatorului elemente de structura documentului, formatare, hypertext sau alte elemente.
Documentele HTML contin doar textul propriu-zis si etichetele HTML iar sursa lor poate fi
usor vazuta din orice navigator.
Diferenta majora dintre procesoarele de texte si procesoarele HTML este ca acesta din
urma nu se preocupa de cum anume vor aparea pe ecran elementele documentului. Cu foarte
putine exceptii, HTML nu descrie modul de prezentare al documentului ca un intreg. El ofera
(deocamdata) un suport redus in stabilirea plasamentului sau felului in care vor fi afisate
elementele documentului. Proiectantii HTML au ales intentionat aceasta varianta, motivul
fiind acela ca nu se cunosc posibilitatile platformei pe care va fi vazut documentul
(dimensiunea ecranului, fonturile instalate, etc). Prin separarea structurii documentului de
felul in care este afisat se ofera o mai mare libertate programului care intelege HTML si
afiseaza documentul. Acesta poate sa ia hotariri privind formatarea documentului pe baza
posibilitatilor platformei respective. Este ceea ce fac navigatoarele Web, in afara functiilor de
comuniicare si aducere a documentelor de pe Net. Cand programul de navigare incarca un
document HTML el citeste documentul in cautarea etichetelor HTML, formateaza textul si
imaginea si le afiseaza pe ecran. Este motivul pentru care acelasi document HTML apare usor
diferit cind este privit cu navigatoare diferite. Desi in aceasta faza de dezvoltare posibilitatile
de formatare oferite sunt inca destul de limitate, oferind un control destul de redus asupra
documentele HTML putind sa-si modifice in mod dinamic continutul si sa permita prelucrari
sofisticate de date. Programele CGI pot oferi suport si la autentificarea utilizatorilor pe partea
de server.
Programele CGI pot fi scrise in orice limbaj, fiind interpretate in cazul limbajelor PHP,
Perl, Python, TCL sau compilate cum se intimpla pentru limbajul C si Delphi.
In conceperea unui script CGI trebuie respectate anumite reguli de baza:
Cele mai multe scripturi CGI sunt concepute pentru a procesa datele introduse in
formulare. Un formular se defineste in XHTML folosindu-se marcatori specifici pentru
afisarea continutului si introducerea datelor catre clienti, iar scriptul invocat si executat de
serverul de Web, va prelua continutul acelui formular si-l va prelucra, returnind eventual
rezultatele catre navigator.
Istoria PHP-ului ncepe la sfritul anului 1994, cnd Rasmus Lerdorf dezvolt prima
versiune, ca proiect personal. PHP-ul este fcut public n debutul anului 1995 sub denumirea
de Personal Home Page Tools, fiind considerat un analizor simplist care interpreta cteva
macrouri ce puteau fi incluse n cadrul documentelor HTML, permind contorizarea
accesului la paginile Web sau accesarea unei cari de oaspei (guestbook). Analizorul a fost
rescris la mijlocul aceluiai an i denumit PHP/FI 2.0, unde FI era o alta aplicaie scris de
Rasmus Lenford, un interpreter de formulare HTML. A fost adugat i suportul pentru bazele
de date mSQL i astfel PHP/FI a nceput s aib succes, fiind disponibil gratuit pe Web. Se
estimeaz c la sfritul lui 1996 cel puin 15 mii de site.uri Web utilizau PHP/FI, iar n anul
1997 numrul acestora era de 50 de mii.
Programatorii Zeev Suraski i Andi Gutmans rescriu analizorul PHP i noua aplicaie
formeaz nucleul versiunii PHP 3.0 care include o parte din vechile surse PHP/FI 2.0. Relativ
recent, la nceputul anului 2000, a fost facut public versiunea PHP 4.0, utiliznd puternicul
motor de scriptare Zend i oferind suport nu numai pentru servrul Apache ci i pentru alte
servere Web. De asemeni, PHP 4.0 ofer posibilitatea accesrii documentelor XML via DOM.
Se estimeaz c numrul site-urilor care folosesc n prezent PHP este de peste un
milion. Deja, pe Web, exista o multitudine de aplicaii i utilitare concepute n PHP, care se
regsesc grupate i n aa-numitul PEAR (PHP Extension and Add-on Repository).
PHP este un limbaj de script care funcioneaz alturi de un server Web.
Este de notat diferena cu alte limbaje script CGI scrise n limbaje precum Perl sau C:
n loc de a scrie un program cu o multitudine de linii de comanda afiate n final ntr-o pagin
HTML, vei scrie o pagin HTML cu codul inclus pentru a realiza o aciune precis.
Codul PHP este inclus ntre tag-urile speciale de nceput i de sfrit care permit
utilizatorului s treac din "modul HTML" n "modul PHP".
Fa de alte limbaje script, precum Javascript, la PHP codul se execut pe serverul
Web, nu in navigator(client Web). In consecinta, PHP poate obtine accesul la fisiere , baze de
date si alte resurse inaccesibile programului JavaScript. Acestea contin bogate surse de
continut dinamic care atrag vizitatorii.
Dac pe serverul Web se afl un script similar, clientul nu va primi decit rezultatul
execuiei scriptului, fr a avea nici o posibilitate de acces la codul care a produs rezultatul.
V putei configura serverul de Web s prelucreze (analizeze) toate fiierele HTML ca fiiere
PHP. Astfel nu exist nici un mijloc de a distinge paginile care sunt produse dinamic de
paginile statice. Limbajul PHP posed aceleai funcii ca alte limbaje permiind s se scrie
scripturi CGI, s colecteze date i s genereze dinamic pagini web sau s trimit i s
primeasc cookies.
Marea calitate i cel mai mare avantaj al limbajului PHP este suportul cu un numr
mare de baze de date. A realiza o pagin web dinamic cu o baza de date este extrem de
simplu. Urmtoarele baze de date sunt suportate de ctre PHP:
Adabas D
dBase
Empress
FilePro
Hyperwave
IBM DB2
Informix
Ingres
InterBase
FrontBase
mSQL
Direct MS-SQL
MySQL
ODBC
Oracle
Ovrimos
PostgreSQL
Sesam
Solid
Sybase
Velocis
Unix dbm
Limbajul PHP are deasemenea suport pentru diverse servicii server utilizind
protocoale precum IMAP, SNMP, NNTP, POP3 i HTTP.
Fiecare program PHP include doua linii speciale, care indica serverului PHP ca textul
cuprins intre cele doua linii este alcatuit din instructiuni PHP.
<?php
?>
Practic aceste linii pot fi asimilate copertelor unei carti, care pastreaza unitatea
programului PHP.
Programele PHP executa trei categorii de operatii elementare:
Pentru executarea unui script trebuie mai intii incarcat scriptul intr-un server unde este
instalat PHP. Accesul la distanta la un server Linux sau Unix se poate face prin intermediul
protocoalelor Telnet sau SSH, daca in prealabil se primeste autorizare de folosire a acestor
protocoale de la administatorul de sistem pentru un anumit utilizator. Daca se foloseste un
server Microsoft Windows situat in aceeasi retea locala ca si statia de lucru atunci este
posibila alocarea de catre adimistratorul de retea a unei partitii de fisiere in acest scop.
In vederea incarcarii scriptului prin intermediul protocolului FTP adimistratorul de
sistem trebuie sa furnizeze utilizatorilor autorizati urmatoarele informatii:
executabil .exe in Windows), iar daemon-ul httpd pornit. Apache este un sistem modular,
alcatuit dintr-un server de baza si mai multe module care sunt incarcate dinamic intr-un mod
similar cu functionarea modulelor din nucleul Linux.
Apache poate fi configurat cu ajutorul interfetei grafice apacheconf(Apache
Configuration Tool). Fisierul de configurare principal este http-conf si este de obicei localizat
in directorul /etc/httpd (in versiunile de Linux sau Unix).
In anumite cazuri, este necesar sa se restrictioneze accesul la anumite documente, prin
intermediul autentificarii prin nume de utilizator si parola sau in functie de adresa
calculatorului clientului Web.
Pentru autentificarea utilizatorilor, vom parcurge doi pasi:
Configurarea serverului se poate realiza fie prin fisierul httpd-conf, fie prin .htacces,
indicind o zona protejata, de obicei in functie de directoarele dorite a fi accesate pe baza de
autentificare. Fisierul .htaccess va fi stocat in directorul asupra caruia dorim sa modificam
comportamentul implicit al serverului Web. Inainte de a modifica maniera de autentificare din
fisierul .htaccess, administratorul serverului Apache va specifica in httpd.conf ca
autentificarile sa se realizeze via .htaccess.
De asemenea, Apache ofera posibilitatea de a servi mai multe situri Web simultan,
altfel spus, gazduire virtuala(virtual hosting). Exista doua metode de implementare a gazduirii
virtuale: prima bazata pe nume si a doua bazata pe adrese IP. Masinile virtuale bazate pe
adresa utilizeaza adresa IP a conexiunii pentru a determina masina virtuala corecta. Astfel
pentru fiecare gazduire virtuala bazata pe nume, determinarea masinii virtuale se face pe baza
numelui acestuia.
Gazduirea virtuala bazata pe nume este mai simplu de implementat, si este
recomandata utilizarea acesteia. Pentru a utiliza serviciul de gazduire virtuala, trebuie mai
intii stabilite adresa IP si portul pentru serverul care va accepta cereri pentru respectiva
masina virtuala.
Dezvoltat de firma suedeza MySQL AB, MySQL este un server de baze de date
disponibil gratuit, cu sursa deschisa(open-source) care ofera fiabilitate si avantaje reale.
Frumusetea serverului MySQL este simplitatea sa fundamentala. Administrarea bazei
de date se face folosind peste o duzina de utilitare in linia de comanda, cel mai important fiind
mysql, un shell interactiv pentru controlul si interogarea bazei de date. Utilitarele ruleaza cel
mai bine pe sistemul Linux, platforma pe care MySQL a fost dezvoltat initial. Alte doua
utilitare cu sursa deschisa, oferite pe platforma Windows, care ofera un set de comenzi de
administrare sunt MySqlManager, un utilitar de interogare in mod grafic similar cu mysql si
WinMySQL admin, o consola pentru administrarea detaliilor configurarii lui MySQL.
MySQL realizeaza cu usurinta importarea diverselor baze de date si exportarea sub
forma fisierelor sql. Tranzactiile nu sunt parte a tabelelor implicite(ISAM) ale lui MySQL, dar
sunt incluse doua tipuri noi de tabele . Berkley DB(BDB) si InnoDB . care au fost dezvoltate
de alte firme.
Administratorii de firme si dezvoltatorii de baze de date au ajuns la concluzia ca
MySQL are o dezvoltare energica si loiala, ca sa nu mai mentionam reputatia cistigata cu
truda, de baza de date sigura.
MySQL opereaza in baza unui model client/server. Orice masina care doreste sa
proceseze interogari asupra unei baze de date MySQL trebuie sa ruleze MySQL
server(mysqld), care este responsabil de tot traficul de tip intrari/iesiri(incoming/outgoing) cu
baza de date. Ca orice server, mysqld "asculta" pe un port particular (3306) eventualele cereri
de conexiune ale unui "client" - orice aplicatie care trimite cereri catre o baza de date via
mysqld. Acest client poate fi un simplu script PHP care poate trimite o cerere catre baza de
date prin intermediul serverului MySQL sau chiar clientului mysql. Clientul mysql este o
interfata interactiva pentru transmiterea de comenzi catre server.
Modelul de securitate folosit de MySQL se bazeaza pe nume de utilizator, parola,
nume server(hostname) sau adresa de IP si privilegii, fiind similar celui generic folosit de
sistemele Unix. Prin privilegii se inteleg in cazul MySQL operatiunile ce vor fi permise
asupra bazei/bazelor de date, tabelelor sau indecsilor, cum sunt de exemplu SELECT,
INSERT, UPDATE, DELETE, CREATE, DROP.
Datele sunt obiectul celor mai multe operatii de prelucrare, iar sistemele de gestiune a
bazelor de date furnizeaza cele mai complexe si puternice facilitati pentru lucrul cu datele.
PHP include o biblioteca de functii care furnizeaza o interfata cu sistemul MySQL de gestiune
a bazelor de date. Folosind aceste functii, un program PHP poate obtine accesul la datele
rezidente intr-o baza de date MySQL si le poate modifica.
Majoritatea interactiunilor cu o baza de date MySQL se poate desfasura dupa un
model secvential simplu:
operatii non-SQL
se inchide conexiunea cu serverul MySQL
Din punct de vedere al limbajului PHP, exista doua categorii de interogari SQL:
Capitolul 3
Proiectarea general a unui magazin virtual
3.1 Obiectivele noului sistem
Proiectarea general are ca obiectiv elaborarea concepiei logice a sistemului
informatic, definirea acestuia din punct de vedere structural i funcional.
Proiectarea general presupune stabilirea componentelor sistemului informatic.
Totodat proiectarea generala presupune analiza datelor de ieire, a bazei informaionale de
intrare, a documentelor pe care sunt consemnate datele de intrare, a legturilor dintre ele i a
funcionalitii sistemului astfel nct toate elementele sale s formeze un ntreg.
Structura general a sistemului informatic cuprinde un ansamblu de intrri, prelucrri
i ieiri definite n funcie de obiectivele noului sistem.
Exist mai multe variante de abordare a proiectrii unui sistem informatic : fie se
poate pleca de la intrri, fie de la ieiri, fie se poate realiza o variant mixt.
Analiznd modul de obinere a fiecrei informaii se determin baza informaional de
intrare, apoi se realizeaz celelalte faze ale proiectrii.
stabilirea obiectivelor;
proiectarea ieirilor;
proiectarea bazei informaionale de intrare;
codificarea;
proiectarea documentelor de intrare;
proiectarea structural i funcional;
elaborarea documentului.
Aceast variant prezint avantajul furnizrii unui coninut complet al bazei
informaionale de intrare pentru obinerea ieirilor solicitate.
3.2.2 Pli
Un factor deosebit de important n cadrul comerului electronic l constituie plata. Pe
web. Se poate vinde 24 de ore pe zi. 7 zile pe sptmn, peste tot n lume. In plus.
Cumprtorii i potenialii clieni vor avea acces la informaii de ultim or referitoare la
produse, servicii, preuri sau disponibilitatea acestora. Pentru ca acest scenariu s devin cu
adevrat realitate, va trebui ca sistemul informatic implementat s fie disponibil non-stop i n
tot acest timp el va opera gestiunea comenzilor, facturarea, procesarea plilor i remiterea
banilor.
Cu excepia cazului n care activitatea se bazeaz pe principiul plata n avans" sau
alte metode de plat off-line, obinerea banilor rezultai n urma unei vnzri online presupune
o serie de procese de interaciune cu bnci sau alte instituii financiare. Plile cu ajutorul
crilor de credit (credit card), banilor electronici (e-cash, cecurilor electronice sau al
cardurilor inteligente (smart card) sunt principalele modaliti de plat folosite n comerul
electronic Acestea pot fi integrate n sistemul dumneavoastr informatic, sau oferite n regim
outsource de un furnizor de servicii de comer (CSP - Commerce Service Provider) care va
intermedia plile de la teri.
Cea mai rspndit metod de plat n comerul electronic este cea cu carte de credit
Aceste tranzacii sunt protejate criptografic, iar modalitatea concret de criptare face ca numai
banca sau furnizorul de servicii pentru carduri de credit s poat vedea numrul crii de
credit nu i comerciantul. Acest proces implic ncheierea unor contracte cu instituii
financiare, iar din punct de vedere tehnic presupune utilizarea unor tehnologii avansate de
criptare i autentificare pentru securizarea mesajelor trimise prin internet Unul din primii pai
care trebuie fcui, este deschiderea unui cont la o instituie bancar care ofer servicii de
tranzacionare online bazate pe carduri care vor trebui nchiriate pe o sum fix,
reprezentat de costul achiziionrii sau nchirierii echipamentelor i softului aferent necesare
realizrii comunicrii securizate cu banca, precum i costuri variabile rezultate n urma
comisioanelor percepute de banc la fiecare tranzacie. De regul instituia financiar va
impune un volum minim de tranzacii lunare, percepnd o sum minim pltit indiferent de
volumul vnzrilor.
Ca alternativ la implementarea unui sistem propriu, se poate apela la furnizori de
servicii de plat (PSP) sau la furnizori de servicii de comer. PSP-ul acioneaz ca intermediar
ntre comerciant i posesorii de carduri oferind servicii de autorizare i plat online. El
beneficiaz de conexiuni integrate online cu bncile care autorizeaz plile i realizeaz
automat transferul banilor. Poate conferi clienilor statutul de comerciani web i, de regul,
furnizeaz tot ceea ce este necesar pentru integrarea uoar a funciilor de procesare a
cardurilor de credit n propriul site web. Pe lng o calitate mai bun a serviciilor oferite
clienilor, cum ar fi suport tehnic permanent sau eliminarea unei pri semnificative a birocraiei specifice sectorului bancar, PSP-ii mai au i alte avantaje, cum ar fi: credibilitate
financiar dovedit n faa bncilor ca urmare a unei relaii de mai lung durat cu acestea
(aspect extrem de important care lipsete de regul societilor comerciale mai tinere), au
contracte cu mai muli furnizori de carduri, opereaz cu mai multe bnci, pot realiza conversia
automat ntre monedele diverselor ri i, nu n ultimul rnd, practic un comision mult mai
mic dect instituiile bancare.
Cumprtorul este pus n legtur online cu PSP-ul care-i va cere informaiile necesare pentru
procesarea plii: tipul cardului, numrul acestuia, numele proprietarului i data expirrii
cardului. Aceste informaii sunt transmise mai departe ageniei de carduri, mpreun cu suma
totala de plat, comisionul, numrul de cont al magazinului i tipul tranzaciei dorite. Din
acest moment tranzacia urmeaz calea obinuit a oricrei tranzacii cu card de credit.
Informaia este criptat i trimis de ctre procesorul de pli (PP) prin intermediul
unei linii securizate de comunicaie ctre un sistem de faciliti integrate numit INP
(interchange network processor), fiecare marc de card de credit urmnd a fi procesat de un
INP distinct. Apoi se comunic pe o linie securizat cu banca, aceasta la rndul ei contactnd
banca cumprtorului (cea care a emis card-ul folosit de client) pentru a verifica dac fondurile sunt disponibile, n caz afirmativ, tranzacia se finalizeaz i banca trimite un cod
rezultat", sub forma unui numr de verificare ctre PSP. PSP trimite mai departe acest cod
ctre softul care mijlocete cumprturile i care proceseaz datele, anunnd apoi clientul c
tranzacia s-a efectuat cu succes sau a fost refuzat. Totul se ntmpl n interval de cteva
secunde.
Din pcate, n Romnia astfel de sisteme sunt implementate de foarte puine magazine
virtuale. Soluiile alese de majoritatea comercianilor pe internetul romnesc sunt plata
ramburs, la livrare, prin mandat potal sau ordin de plat. Motivele sunt lesne de neles, n
consecin, aceste magazine virtuale nu pot fi considerate comer electronic n toat puterea
cuvntului, ci mai degrab cataloage de produse cu opiune de comand online.
3.2.3 Promovare
Spre deosebire de un magazin clasic, n care potenialii clieni mai intr i din
ntmplare sau din curiozitate, pe web ansa ca cineva s acceseze direct pagina este extrem
de mic (pornind de la premisa c nu a auzit niciodat de ea). Pentru a avea vizitatori, site-ul
trebuie nscris la motoare de cutare i directoare web. Se poate apela i la publicitatea pe
internet - bannere publicitare afiate pe diverse portaluri sau la marketingul prin e-mail.
Bineneles c mai sunt si modalitile clasice de promovare: spoturi TV sau radio, inserri n
diverse publicaii, etc.
3.2.4 Actualizare
Informaiile nu trebuie lsate s se nvecheasc. Vizitatorii trebuie s vad c au n
fa un site dinamic, cu coninut mereu proaspt, seciuni cu nouti, oferte speciale,
concursuri sau alte faciliti asemntoare i va determina pe muli s se ntoarc cu plcere la
magazinul virtual astfel proiectat.
Plata prin Internet - de ndat ce a fost pus n funciune un sistem de vnzri on-line,
comerciantul va putea vinde 24 ore pe zi, 7 zile pe sptmn, peste tot n lume pe unde a
ajuns Internetul. Mai mult, cumprtorii i clienii poteniali vor avea acces la informaii de
ultim or referitoare la produse, servicii, preuri i disponibilitatea acestora. Dar
comerciantul va trebui s se asigure ca sistemul informatic s fie disponibil non-stop i n tot
acest timp el va opera gestiunea comenzilor, facturarea, procesarea plailor i remiterea
banilor;
Soluiile de plat n timp real - cu excepia cazurilor off-line, obinerea banilor
rezultai n urma unei vnzri de tip on-line presupune o serie de procese de interaciune cu
bnci sau alte instituii financiare. n prezent achitarea unei facturi se realizeaz cu ajutorul
crilor de credit (credit card), banilor electronici (e-cash), cecurilor electronice sau al
cardurilor inteligente (smart card) care sunt principalele metode de plat folosite n comerul
electronic. Metodele de plat pot fi integrate fie la nivelul comerciantului, n sistemul
informatic al acestuia, fie oferite outsource de un furnizor de servicii de comer (CSP Commerce Service Provider) care va gestiona/intermedia plile de la teri;
Cartea de credit - reprezint cea mai utilizat form de plat prin Internet. Utilizarea
acesteia este simpl: clienii care navigheaz n cadrul unui sit web i decid s achiziioneze
un produs sau serviciu trebuie s introduc informaiile despre cartea de credit prin
intermediul unui formular HTML. Coninutul completat (tipul cardului, numrul acestuia,
numele proprietarului i data expirrii cardului) este trimis sitului web, unde informaia este
colectat i trimis la banc. Daca situl comerciantului are stabilit o legtur direct cu
banca, atunci este posibil plata pe loc n cazul n care exist credit suficient pentru a plti
bunurile comandate. Tranzaciile on-line care folosesc plata cu carduri sunt protejate
criptografic, iar modalitatea concret de criptare asigur faptul c numai banca sau furnizorul
de servicii pentru cri de credit vor putea avea acces la numrul crii de credit, nu i
comerciantul. O prim faz implica ncheierea unor aliane /contracte cu instituii financiare,
utiliznd tehnologii avansate de criptare i autentificare pentru securizarea mesajelor trimise
prin Internet. Comerciantul trebuie sa-i deschid un cont la o banc oferind servicii de
tranzacionare on-line bazata pe carduri. Tehnologia de criptare folosit n mod curent este
SSL (Secure Socket Layer) elimin cu succes posibilitatea ca un intrus s obin numrul
cardului, presupunnd c el intercepteaz datele astfel criptate. Dezavantajul consta n faptul
ca SSL nu permite comerciantului s se asigure c persoana care folosete cardul ntr-o
tranzacie este chiar deintorul acestuia.
De asemenea, SSL nu ofer nici o cale prin care clientul s afle dac situl
comerciantului este cu adevrat autorizat s accepte plata cu cri de credit i c nu este doar
un sit pirat, proiectat cu scopul de a coleciona datele despre astfel de carduri (crackers).
Problema a fost rezolvata prin apariia unor noi tehnologii denumite SET (Security Electronic
Transaction), dezvoltata de MasterCard i Visa. Set rezolv problema autentificrii prin
asignarea unor certificate digitale att clientului, ct i comerciantului. Set ofer o securitate
sporit fa de cea tradiional. Pentru a nu mai da acces comerciantului la numrul de card al
clientului, SET l cripteaz de o manier care asigur faptul c doar consumatorul i
instituiile financiare abilitate au acces la el. Fiecare dintre actorii implicai ntr-o tranzacie
(comerciant, client sau instituie financiar) folosete certificatul SET privat, care joac i rol
de autentificare, n conjuncie cu cheile publice asociate certificatelor care identific pe
ceilali actori. n practic, o companie ter (Verisign) ofer serviciul de a furniza certificate
digitale clienilor si, deintorii de cri de credit.
Ct privete comerciantul, procesul este similar: n momentul efecturii unei
cumprturi on-line, nainte de a se realiza vreun schimb de date n vederea demarrii
tranzaciei, software-ul care integreaz tehnologia SET valideaz identitatea comerciantului i
a deintorului crii de credit, procesul de validare const n verificarea certificatelor emise
de furnizori autorizai de astfel de servicii;
Facturile de plat (e-invoice) - crile de credit reprezint cea mai comun soluie n
modelul B2C i B2B. Volumul tranzaciilor n sectorul B2B este mult mai mare fa de
volumul tranzaciilor efectuate prin intermediul crii de credit. Un alt motiv este c
majoritatea companiilor au utilizat deja acest instrument n forma sa clasic i schimbarea
modalitii de plat ar impune o reorganizare a proceselor economice, care ar necesita costuri
prea mari. Procedura de plat prin e-invoice este urmtoarea - valoarea tranzaciei necesare
este transmis automat la furnizori printr-un sistem informatic, acestea rspund printr-o
factur care urmeaz a fi pltit prin diferite mijloace. Sunt necesare metode securizate pentru
filtrarea accesului la bazele de date interne ale companiei. Standardul EDI (Electronic Data
Interchange) ofer o infrastructur n acest scop. Problema major o constituie legislaia
comercial a fiecrei ri care ar trebui s recunoasc valabilitatea facturilor electronice.
Avantajele facturii electronice in de reducerea costurilor pentru transmitere i de micorarea
posibilitilor de apariie a erorilor;
Cecurile electronice (Internet cheques) - NetCheque - un sistem dezvoltat la
Information Sciences Institute of the University of Southern California - www.usc.edu .
Cumprtorul i vnztorul trebuie s aib un cont deschis pe situl NetCheque. Pentru
asigurarea securitii este folosit identificarea prin protocolul Kerberos i parol. Pentru a
plti prin cec, trebuie instalat la client un software special care lucreaz asemenea unui
carnet de cecuri. Un client poate trimite un cec criptat prin intermediul acestui software.
Comerciantul poate ridica banii de la banc sau poate folosi cecul digital pentru o tranzacie
cu alt furnizor. Un cont special din reea verific validitatea cecului i n caz afirmativ trimite
un mesaj de accept comerciantului care va livra apoi bunurile. Exemple: PayNow, serviciu
dezvoltat de CiberCash - www.cibercash.com sau echech - www.echeck.org
Crile de debit (debit cards) necesit introducerea unui numr personal de identificare
(PIN) i utilizarea unui dispozitiv hardware care sa citeasc informaia pe band magnetic a
crilor de credit. - nu este posibila pe Internet. Posibil s fie nlocuite benzile magnetice cu
cipurile electronice folosite pentru smart card-uri, ce vor nlocui crile de credit.
Banii electronici (e-cash) - utilizeaz un software pentru a salva pe disc magnetic
echivalentul banilor lichizi ntr-o form digital. Avantajul acestui sistem l reprezint costul
transferului de bani care este aproape nul (costul conexiunii la Internet). Pentru a primi bani
este necesar accesarea unei casierii automate (virtuale) disponibile pe web sau deplasarea la
un automat bancar, de unde pot fi ridicai banii electronici direct din contul bncii sau prin
sistemul de plata cu carte de credit. Dificultatea folosirii e-cash reprezint implementarea unei
securiti care s garanteze c acestea nu pot fi alterai. Utilizarea tehnologiilor de criptare, a
semnturilor digitale, i a semnturilor electronice ajut la reducerea posibilitilor de fraud
care s fac imposibil de utilizat mai mult de o singura dat. O alt condiie este ca banii
electronici nu trebuie s dezvluie identitatea persoanei care a pltit cu ei, trebuie s fie
anonimi. Sistemul de plat nu trebuie sa aib ca intermediar o banc, doar ntre cei doi
parteneri implicai. Exemple:
www.digicash.com
www.cybercash.com
www.milicent.digital.com
Cardul inteligent (smart card) este popular n Europa Occidental. Permite stocarea
informaiilor suplimentare despre clieni n afar de pstrarea banilor pe cipul cardului. Banii
de pe card sunt salvai ntr-o form criptat i sunt protejai printr-o parol. Pentru a plti este
necesar introducerea acestuia ntr-un terminal hardware. Dispozitivul necesit o cheie
special emis de banc pentru a se transfera banii n alt direcie. Putem merge la banc,
ncrca cardul i s pltim prin Internet. Avantaje: securitate, simplitatea utilizrii, efectuarea
direct fr intermediari, costul sczut al tranzaciilor. Mondex - Marea Britanie, Geld-Karte Germania.
Capitolul 4
Proiectarea i programarea n PHP a magazinului virtual
4.1 Obiective
Camp
id
nume
parola
level
Tip
bigint(4)
varchar(16)
varchar(16)
tinyint(1)
Proprietati
Nul
Nu
Nu
Nu
Nu
Setare de baza
Extra
auto_increment
Nul
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Setare de baza
Extra
auto_increment
0000-00-00
Camp
id
numecat
Tip
bigint(20)
text
Proprietati
Nul
Nu
Nu
Setare de baza
Extra
auto_increment
Tip
bigint(20)
text
text
varchar(15)
varchar(20)
varchar(10)
text
varchar(20)
text
text
varchar(20)
text
tinyint(2)
tinyint(2)
Proprietati
Nul
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Setare de baza
Extra
auto_increment
0
0
unicat cmp care stabilete dac produsul este unicat sau nu.
Tabela cart este de tip MyISAM i are urmtoarele cmpuri:
Camp
id
user
data
id_prod
numeprod
buc
nr_cart
Tip
bigint(20)
varchar(20)
date
bigint(20)
text
int(4)
bigint(20)
Proprietati
Nul
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Setare de baza
Extra
auto_increment
0000-00-00
0
0
0
Nul
Nu
Setare de baza
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Extra
auto_increment
0
0000-00-00
Tip
bigint(20)
varchar(70)
varchar(100)
varchar(50)
varchar(100)
varchar(30)
varchar(30)
varchar(30)
text
varchar(20)
varchar(20)
char(3)
Proprietati
Nul
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Setare de baza
Extra
auto_increment