Professional Documents
Culture Documents
form de text normal (dei ntr-o form mai scurt), neajunsul este c nu exist confidenialitate n legSistemul de cheie privat tur cu coninutul mesajului. Acest sistem, care constituie metoda cea mai folosit de criptare a datelor, folosete o singur cheie att pentru criptare, ct i pentru decriptare. Prin folosirea acestui sistem, prile cad de acord asupra unei chei nainte de a ncepe tranzacia electronic. De aceea, securitatea acestui sistem rezid n acea cheie, iar oricine are acces la cheie va putea decripta mesajul electronic. Aspectul important al criptrii cu cheie secret este ca prile s dezvoltat nu o dezvluie altora. Problema principal i este c din moment ce a Este cert c Internetul nu a fost avnd n vedere confidenialitatea securitatea, de aceea cheia este accesibil altor pri, mesajul este compromis. Din aceast perspectiv, managementul adus cu el interaciuni globale care au prezentat posibiliti i riscuri att pentru comerciani, ct i pentru corespunztor al cheii este un element important n folosirea acestui tip de criptare cu o singur cheie, consumatori. Dei consumatorii se bucur de confortul acestui nou mecanism, ei sunt contieni i de fap deoarece ea trebuie transmis destinatarului ntr-un mod care i pstreaz confidenialitatea. tul c super magistrala informaiilor" culege, proceseaz i distribuie cantiti enorme de date persona le. Utilizatorii Internetului au dou zone cheie de ngrijorare cu privire la securitatea i confidenialitatea propriilor informaii. Prima o reprezint folosirea neautorizat a informaiilor personale sensibile, care au Exist avantaje i dezavantaje folosirea acestui mecanism de criptare. Unul dintre avantajele prin fost publicate corespunztor, iar a n doua este folosirea n alte scopuri a informaiilor de ctre alte pri care cipale este c nu este scump, c situaie prile pot folosi o singur cheie pentru informaiilor din obin acces neautorizat la ele. astfel Aceast a determinat diverse sisteme scriptarea promulge legi de protecie fiierele mari, fr a implica cheltuieli mari. Un alt avantaj este c este mai rapid dect sistemul cu cheie a datelor, n scopul de a reglementa procesarea datelor personale n sectorul public. public, ceea ce-1 face atractiv pentru comercianii pe Internet care au nevoie ca tranzaciile s se efectueze rapid. Unul dintre dezavantajele majore este c aceast cheie privat trebuie s fie distribuit n secret, deoarece accesul la cheie va face ca mesajele s devin publice. Posesorii neautorizai ai cheii A existat un consens general c automatizarea procesrii informaiilor n epoca digital de astzi face private pot decripta mesajul i pot prelua identitatea uneia dintre pri prin trimiterea de informaii false esenial asigurarea securitii informaiilor prin confidenialitate, integritate, autenticitate i ne-repudictre cealalt parte. Un alt dezavantaj const n faptul c este nevoie de chei separate pentru fiecare erea unor astfel de informaii. Chiar prin natura lui, Internetul face comerul global mai rapid i puin pereche de utilizatori de pe reea. Implicaia este c numrul total de chei va crete dramatic pe msura costisitor, ns cu o deschidere care face dificil securizarea. n acest scop, Departamentul pentru Comer creterii numrului utilizatorilor. Rezultatul ar fi problema managementului corespunztor al cheii i i Industrie al Marii Britanii a definit comerul electronic astfel: posibilitatea de compromitere a mesajului.
Sistemul de cheie folosirea unei reele public electronice pentru simplificarea i urgentarea tuturor etapelor corespunztoare
proceselor din afaceri, de la design i construire pn la cumprare, vnzare i livrare". Pentru a depi aceast problem cu care se confrunt utilizatorii de sisteme cu chei private, n legtur cu deschiderii transmiterea n secret exist a cheiiriscuri fr a fi un interceptat, a fost s introdus criptarea cu cheie Datorit Internetului ca mesaj electronic nu fie trimis de expeditorul public. O criptare cu cheie public folosete un algoritm care are dou chei diferite dar aparent, acest mesaj putnd fi manipulat sau modificat n timpul tranzitului, sau expeditorul ar fiasociate putut smatematic - cheia privatii cheia public. s Cheia privat trebuie sAceasta se pstreze secret i trebuie s fie 1 repudieze, fiind posibil ca destinatarul nu-1 mai primeasc. a avut ca rezultat dezvoltarea cunoscut doar de posesorul desemnat. Cheia public trebuie s fie dezvluit public ns este asociat unor mecanisme pentru asigurarea fiabilitii i confidenialitii informaiilor electronice, dintre care unul cu unmecanismul anumit posesor. este de criptare.
Criptarea
Deoarece nu este nevoie ca o a treia parte s cunoasc cheia privat a posesorului ei, acest sistem Deoarece clienii electronic tranzaciile, ei au nevoie Tehnologia de ncredere faptul se c elimin schimbul de on-line chei cuefectueaz care se confrunt sistemul cu cheie privat. cutotal cheien public toate folosi comunicrile sunt diferite. private, Primul confideniale i securizate. Criptarea modificrii poate n dou lor moduri este unul n care cheia privat, este care procesul este cunoscut doarmede sajului astfel nct s ascund coninutul i forma sa original. Procesul de criptarepentru implicidecriptarea n general posesor, se folosete pentru criptarea mesajului, n timp ce cheia public se folosete lui. Al doilea mod de folosire presupune ca expeditorul mesajului s foloseasc cheia public pentru criptransformarea datelor din forma original ntr-o form care este extrem de dificil de citit fr cunoaterea tare, iar posesorul cheii private s-o foloseasc la decriptare. Acesta trimis asigur confidenialitatea transmisiilor mecanismului corespunztor (cheia). Textul criptat este, de obicei, ca un text cifrat i asiguri confi electronice deoarece un mesaj criptat cu una dintre chei se poate decripta doar cu corespunztoare, denialitatea informaiilor prin protejarea datelor electronice (imposibilitatea de a fi cea vzute de oricine alt asociat matematic. cineva dect destinatarul. De aceea, criptarea a devenit o tehnologie esenial pentru a permite asigurarea protejrii informaiilor personale i sensibile ntr-o reea deschis. Dei folosirea sistemului cu cheie public permite comunicarea securizat ntre doi utilizatori, fr a fi
Piq, t i OM *Mftw H
confldfntfniiMt;.
apn^mwpii Mujg
wM^tffliiaMiiaMMMaiini^mfiMMi W. n <u 'ftiMimiti > Milnt;tl.- ir't prin MhM MM ''l"" * mm** li 5} MpM <BMBM Wf"" *................................... M<mnnMMB
CMMMA #lctrjwiMni
Hackingul: Hackerii sunt cei care au nevoie de detalii despre sisteme de computere i folosesc mijloace neltoare sau chiar ilegale pentru a-i satisface curiozitatea. Conform lui Chaffey (2002), hackerii pot folosi metode ca neltoria pentru a intra ntr-un sistem i a afla detalii ale crii de credit. Prin utilizarea instrumentelor software, hackerii pot ptrunde n computere pentru a fura date, a rspndi virui i a face orice alt pagub. Manipularea i ntreruperea informaiilor electronice de ctre hackeri, prin acces la mail-ul prin voce, e-mail-uri i conexiuni la telefoane internaionale, cost companiile din SUA peste 1 miliard $ anual.
Pirateria software: Apariia computerelor puternice l nu prea scumpe, alturi de accesul uor la informaiile de pe Internet au adus cu ele copierea ilegal i distribuirea de software pe Internet. Ca rezultat, companiile de software au suferit n minile pirailor care au copiat software fr autori:-are i l-au vndut la preuri foarte mici. Datorit uurinei pe care o asigur epoca digital n distribuirea lucrrilor fr drept de autor, utilizatorii Internetului sunt expui riscului de virusare a computerelor l de cumprare de software fraudulos. n plus, pirateria de software pe Internet poate avea ekvte negative asupra economiei naionale, deoarece preurile reduse ale softwarc-lul piratat pot pvovivuv
mm
Controlul accesului la sisteme: Organizaiile implicate n marketing electronic trebuie s asigure ca datele lor s fie disponibile numai persoanelor individuale i grupurilor care au nevoie de acces la ele pentru activitatea normal de afaceri. Aceasta se poate realiza prin folosirea numelor de identificare i parolelor de utilizator. Folosirea eficient a acestor elemente trebuie s asigure confidenialitate i protecie informaiilor electronice mpotriva accesului neautorizat, iar sfaturi n legtur cu ele sunt oferite n fig. 13.9.
intruilor permite culegerea de informaii despre metoda de intruziune, n scopul de a micora posibilitatea de a mai ptrunde. Dac se detecteaz destul de repede o intruziune, atacatorul poate fi identificat i eliminat din sistem nainte de a produce pagube sau de a compromite bunuri electronice. Ziduri de protecie (firewalls): un zid de protecie este un dispozitiv care mpiedic utilizatorii neautorizai s acceseze sistemul de reea al marketerilor. n scopul securitii on-line, un zid de protecie este esenial, dar necesit un anumit nivel de experien pentru a asigura ca orice bre care poate permite accesul neautorizat s fie nchis. Zidurile de protecie se pot configura s accepte doar linkuri i comunicaii de la sisteme credibile. Hazari (2000) ofer o analogie corect cu operarea zidurilor de protecie, atunci cnd afirm: Ne putem gndi la ziduri de protecie ca la ceva similar unui paznic dintr-un club de noapte. Ca i un paznic... zidul de protecie are un set de reguli, similare unei liste de invitai sau unui cod al vestimentaiei, care determin datele ce trebuie s intre n sistem. Ca i un paznic, care se posteaz la intrarea n club, zidul Tranzacii Electronice Securizate (SET): Acesta este un protocol de securitate bazat pe certificate digitale i semnturi digitale, care permite prilor dintr-o tranzacie s-i confirme una celeilalte identitatea. Prin procesul de criptare, SET cripteaz procesul de schimb de informaii electronice dintre pri, asigurnd astfel integritatea, securitatea i confidenialitatea informaiilor. n orice protocol SET exist de obicei trei sau mai multe pri: clienii, comerciantul i compania de procesare a plilor, cum sunt WorldPay (www.worldpay.com) i PayPal (www.PayPal.com). Protocolul SET folosete certificate digitale i criptare pentru asigurarea tranzaciilor, oferind astfel un sistem de autentificare bazat pe PKI (Public Key Infrastructure = infrastructur de criptare prin cheie public) pentru pli prin Internet. SET asigur trei servicii cheie: Asigur un canal securizat de comunicare ntre prile implicate ntr-o tranzacie. mbuntete credibilitatea prin folosirea unor certificate digitale l semnturi digitale. Asigur confidenialitatea prin oferirea informaiilor relevante doar prilor implicate. Dei SET a fost lansat spre sfritul anilor '90, ascensiunea lui a fost destul de lent. Mai nou, protocolul SET este ncorporat n mal multe opiuni de plat cum sunt crdurile inteligente, numerarul digital i
Principii
Dac organizaia dumneavoastr culege, proceseaz i stocheaz date despre persoane individuale, atunci avei controlul asupra datelor i responsabiliti cheie conform prevederilor legale. Aceste responsabiliti se pot rezuma n opt principii fundamentale pe care trebuie s le ndeplinii. Acestea prevd c datele personale s fie:
corecte i actualizate;
transferate
rilor
ce
nu
aparin
Zonei
Economice Europene,
doar
dac
au
mijloace
relevante i nu sunt excesive, ntrebarea care necesit rspuns este: Sunt datele care mi trebuie i sunt necesare afacerii mele?" Dac rspunsul este nu", atunci ai nclcat acest principiu specific.
Corecte i actualizate: organizaia dumneavoastr trebuie s asigure ca datele s fie procesate i inute la zi. n acest scop, trebuie s avei att metode corespunztoare pentru funcionari, ct i computere pentru a asigura un nivel nalt de corectitudine a datelor stocate. Aceasta se poate realiza prin punerea n circulaie, periodic, a formularelor de actualizare a datelor de la subiecii lor i revederea/ auditarea periodic a datelor pstrate n sistem.
Pstrate doar ct timp este necesar: aceast cerin oblig organizaia s afirme clar perioada de timp n care se vor pstra anumite date i motivele pentru pstrarea lor n acest timp. Pentru ndeplinrea acestei cerine trebuie s se efectueze revizuiri periodice ale informaiilor (n scopul tergerii) i trebuie s fie disponibile instruciuni pentru perioada de pstrare a datelor.
Procesate conform drepturilor ce revin celor care sunt subieci ai datelor: fiecare persoan individual, ale crei date au fost procesate, are anumite drepturi conform legii. Primul, este dreptul de acces la datele sale personale care au fost procesate. Cu excepia dreptului de acces, subiecii datelor au i dreptul s li se tearg datele personale din lista de e-mail a marketingului direct, respectiv s li se corecteze sau s le fie terse datele care conin greeli; de asemenea, pot nainta plngeri Comisarului Informaiilor sau pot intenta proces pentru obinerea de despgubiri.
Securizate n mod corespunztor: organizaia dumneavoastr trebuie s ia msurile de securitate corespunztoare mpotriva accesului neautorizat la date, a dezvluirii lor sau a pierderii accidentale a datelor personale procesate. Nivelul msurilor de securitate folosit depinde de confidenialitatea i sensibilitatea datelor. Trebuie luate msuri de ctre organizaie, pentru a se asigura ca toi angajaii i agenii s fie avizai despre dispozitivele de securitate instalate, cu scopul de a le asigura eficacitatea permanent.
Transferate rilor ce nu aparin Comunitii Europene: acestea sunt reglementri specifice care trebuie s fie respectate de organizaie nainte de a putea transfera date personale n afara Zonei Economice Europene, n care rile care le primesc nu au un nivel corespunztor de protecie a datelor prevzut n legislaie. Totui, exist cteva ri care au ndeplinit acest test de adaptare - acestea sunt Elveia, Ungaria i Canada. Aranjamentul Safe Harbour", care este un normativ voluntar pentru organizaiile din SUA, a fost i el aprobat astfel c orice companie american care semneaz acordul fa de acest normativ se consider c ndeplinete cerinele necesare.
Dac o ar primitoare de date nu are nivelul corespunztor de protecie, atunci trebuie s se respecte una dintre condiiile urmtoare:
JSIBMffS*
Promoting public access to official informaiion and protecting your personal information
sjssjuaa f Search [
The ICO pravides guidance to organisab'ons and individuals. We rule on eligible complaints and can take action when ttie | law is broken. Reporting directiv to Parliament, the Commissioner's powers include the ability to order compliance, using enforcement and dedsion notices, and prosecution.
Job Opportiinitjes
What's New 1 Decision Notices > Decision Notices Freedom of Information Latest Research Events
mean?
nrmmeim
Privacv | Our publication scheme | Disclaimer | Re-ui of matenalt a copvright | Aaeii opQont | Crmrttfl I ttClfi
securitii naionale;
aplicrii legii sau alte scopuri asociate; nregistrrii dovezilor unei tranzacii comerciale; nregistrrii altor tranzacii, sau dac este autorizat conform prevederilor legii naionale. Dac Informaiile electronice se intercepteaz n scopul monitorizrii unei tranzacii de afaceri, prile implicate n tranzacie trebuie s fie informate asupra culegerii/nregistrrii informaiilor, scopul pentru care se culeg i durata pentru care se stocheaz.
Atunci cnd se proceseaz electronic date personale, cei care controleaz i se ocup de procesarea securitatea msurile comunicaii a dispozitivelor identificarea periodic i pentru s datelor. daten corespund i accesului, de autentia lor trebuie s ia msurile tehnice i organizatorice corespunztoare pentru a proteja acest demers, persoana care controleaz sau proceseaz datele trebuie s asigure ca nivelului ameninrii/riscurilor. Unele zone de risc sunt interfeele on-line, canalele de riscuri datorate unor participani externi. Msurile de securitate includ dispozitive de control Instalarea unor politici corespunztoare, respectiv folosirea zidurilor de protecie i a detecie a intruziunilor. Organizaia trebuie s aib proceduri de securitate pentru ficarea utilizatorilor autorizai ai sistemelor reelei. Aceste proceduri trebuie s fie testate se asigura funcionarea eficient i ncadrarea n cerinele legale.
Deoarece comunicrile electronice se proceseaz i se folosesc n operaiunile zilnice ale organizaiei, ele trebuie s fie stocate ntr-un mod care s le pstreze autenticitatea, confidenialitatea i integritatea,
Dac se au n vedere e-mail-uri ctre clieni existeni care au cumprat sau negociat pentru cumprare produse similare, cerina este ca acestor clieni s li se ofere posibilitatea de a refuza" exercitarea acestui marketing direct.
Conceptul de produs similar" a fost interpretat destul de larg, incluznd marketingul oricrui produs pe care destinatarul informaiilor de marketing s-ar atepta s-1 primeasc, n mod rezonabil.
Datele de trafic
Datele de trafic sunt acele date care sunt procesate n scopul concentrrii comunicrilor sau pentru facturri. nainte de procesarea datelor de trafic, utilizatorii i cei care au subscris trebuie s fie informai n mod explicit despre tipul de date care se proceseaz. Exist i obligaia de informare att a utilizatorilor, ct i a celor care au subscris, despre implicaiile procesrii datelor privind orice servicii cu valoare adugat, nainte de obinerea consimmntului lor.
Datele de trafic trebuie s fie terse sau fcute anonime, dac nu mai este nevoie de ele n scopul transmiterii de comunicri. Dac acestea se folosesc n scopul facturrii utilizatorilor sau pentru alte modaliti de plat, procesarea datelor de trafic va fi permis pn la sfritul perioadei n care se poate solicita n mod legal plata facturii sau a plii ntr-o alt form. n acest caz, furnizorul de servicii trebuie, nainte de a obine consimmntul utilizatorilor, s informeze utilizatorii asupra procesrii datelor de trafic i a duratei procesrii.
Chiar dac s-a obinut consimmntul pentru procesarea datelor de trafic, procesarea trebuie s se restrng la persoanele care au acionat cu autorizarea furnizorului pentru a lucra cu astfel de date. Trebuie s se proceseze doar datele necesare scopului respectivei activiti.
Procesarea datelor de locaie trebuie s fie restricionat la persoanele care acioneaz sub autoritatea furnizorului de servicii i, de asemenea, restricionat i la ceea ce este necesar pentru activitatea n cauz.
Dac datele respective au fost incluse ntr-o list, persoanelor trebuie s li se ofere posibilitatea gratu it de a-i verifica, corecta sau retrage datele personale care au fost procesate. Dac s-a fcut'o cerere de verificare, corectare sau retragere a acestor date, ea se va aplica doar la ediiile care se vor publica dup efectuarea cererii.
Un organism corporatist poate solicita ca detaliile despre el s nu fie incluse ntr-o list. Dac se face aceasta, trebuie s se dea curs cererii. Toate cererile de acest fel, referitoare la lista cu persoane ce au sub scris, se aplic att listelor n form tiprit, ct i celor n format electronic.
Furnizorul de servicii trebuie s ofere unui abonat apelat i un mod simplu de a mpiedica afiarea liniei apelante att pentru apelurile primite, ct i pentru cele efectuate.
Facturarea pe articole
La cererea utilizatorului, un furnizor de servicii trebuie s-i asigure facturi care nu sunt defalcate pe ar ticole. Pentru exercitarea ndatoririlor ce-i revin, Biroul de Comunicaii (OFCOM) trebuie s aib n vedere necesitatea reconcilierii drepturilor aferente celor ce subscriu s primeasc facturi defalcate pe articole, cu drepturile utilizatorilor. Furnizorii de servicii electronice publice trebuie s gseasc suficiente alternative de mbuntire a confidenialitii metodelor de comunicare sau de plat pentru utilizatorii lor i pentru cei ce subscriu.
Excepii
Un furnizor de servicii va fi exceptat de la cerinele Reglementrilor, dac acest fapt este necesar n scopul de a proteja securitatea naional. Un certificat semnat de un ministru al guvernului va constitui o dovad concludent a unei excepii din aceast categorie.
L
512 Marketing On-line - O abordare orientat spre client
13
-9 Sistemele de pli
electronice
n ultimii ani, utilizarea exploziv a Internetului comercial prezint att posibiliti, ct i provocri pentru afaceri, oferindu-le acces la o pia mondial. n legtur cu tranzaciile comerciale, bunurile i serviciile trebuie s fie pltite, iar aceasta a fost fcut n mod tradiional prin cecuri, n numerar, prin ordine de plat trimise prin pot i prin cecuri de cltorie. Din acest motiv, un mecanism de plat este un mijloc prin care valoarea economic se transfer ntre cele dou pri, folosindu-se uneori intermediari.
Cumprarea i vnzarea pe Internet implic n majoritatea cazurilor folosirea plilor electronice. O plat electronic este o metod de plat fr hrtie, avnd avantajul de a fi mai rapid i mai ieftin de efectuat dect forma prin hrtie. Dac plata bunurilor i serviciilor se face electronic, atunci securitatea i ncrederea devin cuvinte cheie n astfel de tranzacii. Pentru ca orice tip de plat electronic s fie eficien t, ea trebuie s fie sigur, uor de folosit i trebuie s coste mai puin dect modul tradiional. Riscurile inerente .n plile electronice sunt destul de mari. Dac plata se face printr-un mijloc electronic, mesajul care conine informaiile financiare ale cumprtorului poate fi interceptat. Dac se ntmpl acest lucru, interceptorul poate s foloseasc detaliile financiare pentru a face cheltuieli, la rndul lui, n cumprturi electronice. Rezultatul ar fi c un consumator care face electronic cumprturi ar putea plti bunuri pe care nu le-a comandat sau nu le-a primit.
Pe de alt parte, furnizorul se poate confrunta cu riscul livrrii de bunuri unui cumprtor care folosete fraudulos detaliile finandare ale altei persoane. Aceast situaie a afectat ncrederea consumatorilor n comerul electronic ns se sper, ca prin mbuntirea securitii pe Internet, s se genereze un efect pozitiv asupra clienilor. Pentru a combate aceast problem de lips a securitii, au fost luate o mulime de iniiative n toat lumea, cu scopul de a reduce riscul inerent n plile electronice. Consumatorii i furnizorii de bunuri i servicii au la dispoziie urmtoarele metode de plat electronic:
Numerar digital
Numerarul digital este o ncercare de a copia avantajele banilor n numerar din lumea off-line - dup modelul plilor de sume mici. Utilizatorii vor instala de obicei pe discul hard al computerului personal un portofel cibernetic". n acel moment se cripteaz un mesaj ctre banca unde are un cont, pentru o sum care se deduce din contul respectiv. Banca citete mesajul dup decodificarea lui, verificnd dac a fost semnat de clientul corespunztor. Banca respectiv cripteaz un mesaj, l semneaz cu semntura sa electronic i-1 trimite napoi la client, care l stocheaz pe calculator. Cnd clientul face o achiziie, vn ztorul trimite bonul spre banca utilizatorului pentru verificare, iar suma este transferat n contul vnztorului. Cele dou avantaje principale ale folosirii numerarului digital constau n faptul c utilizatorul se poate angaja n tranzacii directe (persoan-lapersoan) i n asigurarea unui nivel ridicat de anonimat de ctre acest sistem.
lui Markose (2003), inovaiile n sistemele de plat susinute de tehnologia electronic transform peisajul monetar al multor ri.
Dup ce un consumator efectueaz o achiziie prin crd de credit de la un comerciant prin Internet (vedei fig. 13.11), consumatorul transmite vnztorului informaii financiare criptate, mpreun cu cer tificatul digital. Comerciantul trimite informaiile unui portal de pli unde acestea se decripteaz, se proceseaz i se verific printr-un certificat de autorizare. Portalul de pli trimite tranzacia napoi la instituia financiar care a elaborat crdul de credit, pentru aprobare. Apoi, comerciantul este avizat elec tronic despre aprobarea achiziiei, iar contul deintorului de card este debitat concomitent cu creditarea contului comerciantului.
Un cec electronic este un nlocuitor digital pentru cecul pe hrtie i, ca i cecul obinuit din hrtie, este o promisiune legal de plat. Chandran descrie un cec electronic drept o imagine electronic a cecului de hrtie. n locul semnturii de mn, care este un mod obinuit de a autentifica un cec tradiional de hrtie, un cec electronic folosete o semntur digital. Unul dintre avantajele folosirii unui cec electronic este acela c, deoarece el folosete acelai flux de plat ca i contrapartida sa de hrtie, de obicei el este elaborat din acelai cont de cec, evitnd astfel nevoia de a crea o nou modalitate de plat. De aceea, el este proiectat s se ncadreze n practica curent de pli prin cecuri, cu efect minim asupra utilizatorului, creditorului i intermediarilor.
O plat prin cec electronic se efectueaz de ctre pltitorul care elaboreaz un cec, prin crearea unui document electronic cu toate informaiile necesare unui cec fizic i adugnd o semntur digital. Cel care primete cecul verific semntura pltitorului i autorizeaz cecul cu o semntur digital nainte de a-1 trimite spre banca sa. Banca celui care a primit cecul verific semnturile ambilor, crediteaz contul vnztorului i nainteaz pltitorului cecul bncii pentru debitare i nchidere. Banca pltitorului verific semntura digital a pltitorului i i debiteaz contul.
514
Crdurile inteligente au multe orientat ntrebuinri posibile, Marketing On-line - O abordare spre clientiar grija principal n cazul lor este securitatea, deoarece ele pot stoca o cantitate mare de informaii personale i financiare. Ele se folosesc pe larg, n ciu da acestui risc al securitii, datorit avantajelor pe care le au. Acestea includ uurina folosirii, posibilita tea de rencrcare i folosirea cu o diversitate de valute. Problema principal este dac au limite referitor la partajarea informaiilor financiare ntre organizaiile care elaboreaz aceste crduri. Este posibil ca detaliile personale ale clienilor s fie comunicate altei organizaii, n scopuri de marketing, fr consimmntul clienilor. O alt zon de ngrijorare este cea a stoprii plilor pentru o anume tranzacie. Consumatorii au nevoie s tie dac se poate folosi un mesaj electronic pentru a stopa plile. Chiar dac se folosete criptografia pentru pstrarea datelor personale i a mesajelor financiare, trebuie s se ia msuri suplimentare secrete legate de cheia public, pentru a se asigura c informaiile confideniale ale clientului nu se folosesc n alte scopuri.
Trebuie s se asigure informaii adecvate despre sistemul de plat pe care este probabil s-1 foloseasc consumatorii. Deoarece plata i regulile care o guverneaz sunt cruciale pentru a induce ncredere clienilor n comerul electronic, trebuie s se descrie nivelul de securitate al sistemului de plat specificat. Din acest motiv, la alegerea unui sistem de plat, comercianii electronici acord consideraia cuvenit securitii sistemului. Deoarece securitatea comunicrilor prin Internet nu este nc garantat, transmiterea plii prin aceast reea deschis este extrem de ngrijortoare la nivel global. n Europa, dei nu exist pn acum o Directiv care s rezolve specific aceast problem de plat electronic, Recomandrile Co misiei Europene cu privire la tranzaciile prin mijloace electronice de plat - i n mod deosebit la relaia dintre emitent i deintor - necesit informarea consumatorilor despre termenii, condiiile i folosirea instrumentelor de plat electronice.
Tot aici se prevede i c dac apar pierderi, ca rezultat al pierderii sau furtului instrumentelor de plat electronic, trebuie ca:
pn la momentul notificrii despre pierdere sau furt, rspunderea consumatorului s fie limitat la 150 , cu excepia faptului cnd consumatorul a acionat cu extrem neglijen sau fraudulos;
consumatorul s nu fie rspunztor de nido pierdere dup notificarea furtului sau pierderii; consumatorul s nu fie rspunztor de nicio pierdere dac plata s-a efectuat fr prezentarea identifi crii fizice sau electronice a instrumentului nsui.
Totui, li se cere clienilor s ia toate msurile rezonabile pentru a pstra n siguran instrumentele de pli electronice i s notifice emitentul acestora dup ce au descoperit pierderea sau furtul instrumentului de plat electronic. Aceast notificare trebuie s se fac emitentului i n cazul n care contul deintoru lui instrumentului conine nregistrri de tranzacii neautorizate, erori sau alte neregulariti. Consumatorii au dreptul s anuleze o plat dac exist dovada de folosire frauduloas a instrumentului lor de plat. Trebuie s