You are on page 1of 26

- 1 -

CAPITOLUL VIII
Securitatea pe Internet

Vulnerabilitile mediului Internet care afecteaz comerul electronic
Un factor principal care frneaz oarecum dezvoltarea comerului electronic l
constituie insecuritatea. Iniial, serviciile din Internet au fost proiectate pentru
cercetare i nu pentru desfurarea unor tranzacii comerciale. Se pot identifica
mai multe probleme specifice de securitate, care pot fi considerate obstacole n
dezvoltarea comerului pe Internet.

Probleme de concepie:
Internetul opereaz ntr-un mediu de ncredere, n care este permis tuturor
utilizatorilor situai la distan s acceseze fiierele i resursele critice de pe
computere din ntreaga lume. La nceputurile erei Internet, securitatea era lsat
mai mult pe respectul reciproc al utilizatorilor, pe "gentlemen agreement"-ul
stabilit ntre acetia dect pe msuri tehnice i administrative. O protecie
minim, considerat mult timp suficient, dar dovedit ulterior cu slbiciuni de
concepie, au constituit-o sistemele de parole care creau o anumit barier la
prtunderea pe un sistem aflat la distan. Pe msur ns ce Internetul s-a
extins, comunitatea utilizatorilor a crescut foarte mult, iar ntre acetia se gsesc
numeroase persoane care nu mai respect regulile de comportament stabilite
iniial de cercettori. Cateva exemple celebre au atras atentia opiniei publice i a
ridicat semne de ntrebare asupra securitii online:
- Viermele Internet, care a afectat cteva mii de computere n 1988;
- Incidentul "Berferd" de la AT&T, din 1991;
- Furtul de parole ale furnizorilor de servicii Internet din anii 1993-1994;
- Interceptarea pachetelor IP la Centrul de supercomputere de la San
Diego, din 1994;
- Furturile de fonduri de la Citibank, din 1995.

Toate atacurile speculeaz proasta configurare a unor sisteme, unele erori n
scrierea programelor, administrarea neglijent a unor noduri sau chiar
neglijena unor utilizatori autorizai. De asemenea, unele atacuri mai sofisticate
profit de lipsa total a unor servicii de securitate n ierarhia de protocoale
TCP/IP, folosit de toate computerele conectate la Internet.

- 2 -

De exemplu, multe protocoale la nivelul de jos al TCP/IP, inclusiv Ethernet,
sunt de tip difuzoare (broadcast). Ca urmare este posibil pentru orice main
conectat la un LAN (Local Area Network reea local) s "asculte" traficul
destinat altor maini. n acelai context, este posibil pentru orice computer
conectat la Internet, cum ar fi de exemplu un furnizor de servicii, s "asculte"
legtura de comunicaii ce se stabilete ntre dou alte computere. Aceste
ascultri, nsoite de memorarea traficului, sunt destinate att ncercrilor de
aflare a unor parole, ct i de nregistrare a unor date confideniale.

De asemenea, nici un protocol din suita TCP/IP nu conine mijloace de
autentificare reciproc a prilor comunicante. Ca urmare, este imposibil s se
determine cu precizie dac adresa de pe un pachet de date este original sau nu.
Acest lucru creeaz posibilitatea ca un sistem s se dea drept un altul i s
obin informaii cu caracter privat.

Protocoalele menionate nu conin nici mijloace de autentificare a coninutului
pachetelor. Se folosesc doar nite simple sume de control pentru detectarea
erorilor de transmisie. Ca urmare, se pot opera modificri n coninutul
pachetelor, cu urmri dezastroase, de exemplu, pentru nite tranzacii
comerciale.

Multe implementri TCP utilizeaz algoritmi uor predictibili de generare a
numerelor de secven a pachetelor. Acest lucru, corelat cu incapacitatea de
autentificare, creeaz premisele unor fraude privind interceptarea, modificarea
sau furtul unor pachete.

Se pot stabili conexiuni frauduloase la sisteme, pentru accesarea unor fiiere
importante sau, mai subtil, pentru instalarea unor "trape" pregtitoare ale unor
accese ulterioare nestingherite pe acel sistem.

n contextul comerului electronic, atacurile la securitate se manifest cu
precdere prin urmtoarele ci:

Ascultarea comunicaiilor. Acest tip de atac poate conduce la furtul unor
informaii importante ale clienilor, cum ar fi numrul crii de credit,
numrul de cont bancar, note de plat sau balae financiare. Atacurile de

- 3 -
acest tip conduc la furtul unor servicii, accesibile n mod normal numai celor
care pltesc, cum ar fi cele de informare sau de distribuire de software.
Aceste lucruri pot, de exemplu, informa o firm despre tratativele de afaceri
ale altor firme competitoare sau pot genera deconspirarea unor date cu
caracter personal ale cumprtorilor, date transmise doar pentru firmele cu
care acetia fac afaceri.

Furtul paroleleor. Atacurile de acest tip pot fi folosite pentru a permite
accesul la sisteme unde se afl informaii sau servicii importante. Folosirea
unor algoritmi criptografici tot mai puternici pentru protejarea acestor date a
mutat inta atacurilor de la ncercrile de a "sparge" protocolul la ncercrile
de obinere a unor informaii "n clar" de la nodurile mai puin protejate.

Modificarea datelor. Aceste atacuri folosesc la schimbarea coninutului
unor tranzacii, ca de exemplu suma transferat din contul unei bnci,
persoana pltit pe un cec electronic, valoarea unor comenzi etc.

nregistrarea. Acest tip de atac poate fi folosit pentru a permite unei pri
comunicante s se dea drept alta. Atacatorul plaseaz n Internet un computer
destinat colectrii a sute de mii de numere de cri de credit, numere de cont
sau alte informaii despre diferii clieni utilizatori ai comerului electronic.
Folosind aceste informaii, atacatorii pot executa pli n numele unor
persoane care nici nu bnuiesc sau pot colecta taxe de la diveri comerciani
n numele statului.

Repudierea. Repudierea sau refuzul de recunoatere a unor tranzacii fcute
prin reea creeaz serioase daune prilor implicate. Considerai, de exemplu,
situaia unui cec bancar, refuzat nu pentru c nu are acoperire n cont, ci
pentru simplul fapt c banca nu are mijloace de autentificare ale acestuia.


Analiza riscurilor legate de securitate
Numeroase spargeri de site-uri apar n urma neglijenei sau a ignoranei
personalului care administreaz sistemul. Hacker-ii pot dobndi acces
neautorizat datorit greelilor din algoritmul (programul) site-ului sau deoarece
acesta este incorect configurat. Cu alte cuvinte, ntr-o msur semnificativ, la
baza infraciunilor legate de securitate care apar pe Internet, este eroarea uman.

- 4 -
O a doua problem este reprezentat de programele de "mirosit" care sunt
utilizate de hackeri pentru a vizualiza informaia care circul ntre computerele
legate la Internet. Un astfel de program de "mirosit" permite utilizatorului s
fure numere de cri de credit n timp ce acestea sunt trimise pe Internet, de la
consumator la comerciant.

Securizarea comerului electronic desfurat prin mijlocirea Internetului
necesit implicare personal din partea managerilor magazinelor virtuale. n
urma specializrii i divizrii muncilor legate de administrarea unui magazin
online, se pune problema responsabilitii: cine rspunde se securitatea
tranzaciilor desfurate, comerciantul (managerul) sau organizaia care a
proiectat i gzduiete magazinul online. Cheia asigurrii proteciei site-ului
este implicarea personal a managerului acestuia n rezolvarea problemelor de
securitate, ceea ce presupune att o nelegere perfect a riscurilor implicate, ct
i asigurarea lurii msurilor necesare securizrii tranzaciilor.

Principial, implementarea securitii n mediul Internet este asemntoare cu
asigurarea securitii ntr-un magazin real. Putem s ne imaginm un magazin
real, amplasat ntr-un cartier nesigur. Dac l construim fr nici o msur de
securitate, fr personal de supraveghere, securitatea magazinului se va spulbera
odat cu deschiderea uii (situaie similar mediului Internet). Oricine poate s
intre, s mearg direct la cas i s o goleasc!

Spargerea site-urilor Internet

La prima vedere cel mai mare risc legat de securitatea informaiilor pe Internet
apare n timpul derulrii vnzrilor online, n momentul n care numrul crii
de credit al cumprtorului este trimis via Internet ctre computerul
vnztorului. n primii ani ai Internetului oamenii erau obsedai de gndul c
numerele crilor de credit pot fi interceptate de hackeri n timpul efecturii
tranzaciei. Ca rezultat, comercianii online i-au concentrat eforturile din
domeniul securitii asupra protejrii numerelor crilor de credit astfel nct
acestea s poat fi transmise n siguran prin Internet, fr a fi interceptate.
Soluia gsit presupune schimbarea formatului inteligibil al informaiei prin
diverse metode denumite generic criptare.


- 5 -
n realitate ns, majoritatea infraciunilor online se comit dup ncheierea
tranzaciilor de vnzare n urma crora numerele crilor de credit ale
cumprtorilor rmn stocate neprotejat pe computerul comerciantului. Acest
lucru s-a ntmplat i n cazul Western Union: numerele crilor de credit au fost
furate din computerele companiei i nu n timp ce erau transmise ctre site-ul
Western Union.

Tipologia riscurilor care afecteaz securitatea comerului electronic
n urma unei analize se pot identifica nenumrate riscuri din domeniul
securitii comerului electronic care greveaz dezvoltarea i proliferarea acestui
sector. n continuare sunt prezentate cele mai importante dintre acestea.
Interceptri (ascultri). Un atac folosind metoda interceptrii nseamn
c cineva supravegheaz site-ul magazinului i "trage cu urechea",
ateptnd ca datele de identificare ale consumatorilor s fie trimise ctre
site-ul comerciantului. Cea mai eficient metod de protejare a
magazinelor online mpotriva unor asemenea atacuri presupune criptarea
informaiei transmise fcnd-o astfel indescifrabil. Cu toate c
probabilitatea acestor atacuri este foarte mic i se reduce continuu (odat
cu dezvoltarea criptografiei), ele reprezint teama cea mai mare a
cumprtorilor online.

Cea mai uoar i popular metod de deghizare a numerelor crilor de credit
transmise de ctre cumprtori este fososirea unei tehnici de criptare denumit
SSL (Secure Sockets Layer). Cele mai multe aplicaii legate de magazinele
online folosesc SSL pentru a garanta consumatorilor transmiterea n siguran a
informaiilor personale (incluznd numrul crii de credit) ctre computerul
comerciantului.

Spargeri de site-uri. Spargerea site-urilor online presupune c cineva
foreaz intrarea, sprgnd sistemul de securitate, n vederea accesrii
unor informaii sensibile, cum ar fi numere de cri de credit, parole sau
nregistrri ale facturilor. Soluia cea mai rspndit pentru combaterea
acestui tip de risc o constituie aa numitul firewall (pasarel de
securitate). n linii mari un firewall este un sistem care impune o politic
de control a accesului ntre dou reele (de exemplu LAN i Internet). El
reprezint implementarea politicii de securitate n termeni de configurare
a reelei.

- 6 -
Bree n securitate. Gurile n securitate apar n momentul n care
informaiile confideniale apar accesibile pe un site Intenet sau magazin
online. De obicei acest lucru se ntmpl deoarece nu s-au luat toate
msurile necesare securizrii site-ului respectiv. De asemenea aceste
guri n sistemul de securitate pot s apar i n urma accesului
neautorizat al unei persoane din interiorul companiei sau din partea
furnizorului de servicii Internet.

Distrugeri deliberate de date. Cteodat se sparg site-urile Internet
numai cu intenia de a vandaliza una sau mai multe pagini constituente.
De obicei, n acest fel se opereaz modificri n coninutul grafic al unor
pagini Web tergnd unele imagini, deformandu-le sau adugnd imagini
proprii. Coninutul informaional este de asemenea modificat, fcndu-se
afirmaii n numele companiei. n unele cazuri hackerii anun mari
reduceri de pre, oprirea produciei din cauza lipsei de fiabilitate a
produselor, sistarea vnzrilor sau pur i simplu falimentul companiei,
prin intrarea n incapacitate de plat. Mai grav este ns faptul c adesea
compania victimn nu poate dovedi c nu ea este autoarea afirmaiilor,
mesajelor publicitare sau promoionale fcute n site-ul ei (de exemplu c
nu cu bun tiin a promis 50% reducere pentru primii 1.000 de
cumprtori). Astfel, aceste atacuri pot afecta negativ imaginea firmei,
genernd adesea adevrate scandaluri publice i dovedindu-se extrem de
costisitoare. Chiar i celebra CIA (Central Intelligence Agency) din SUA
a fost victima unor asemenea atacuri, prin care s-a anunat desfiinarea
ageniei (CNN www.cnn.com).

Pierderi accidentale de date. Se impune protejarea magazinelor online
n eventualitatea unei cderi a sistemului informatic, pene de curent,
inundaii sau alt gen de dezastre care pot afecta furnizorul de servicii
Internet, firma care gzduiete site-ul companiei sau nsi compania n
cauz. De asemenea se pot pierde date sau chiar ntregul site al
magazinului n urma unor erori umane din partea celor responsabili cu
administrarea magazinului online. De exemplu, unele comenzi ale
sistemului de operare UNIX/LINUX sunt att de puternice nct o simpl
comand accidental poate provoca tergerea ntregului site cu toate
nregistrrile aferente. Aceste riscuri pot fi prevenite prin limitarea
accesului la computerul care gzduiete magazinul online ct i prin
backup-uri periodice.

- 7 -
Refuzul funcionrii. n ultimii ani au fost nenumrate cazuri n care
site-uri au fost nchise sau fcute s funcioneze inutilizabil de ncet n
urma unor atacuri ale hackerilor. Aceste atacuri presupun ca cineva s
blocheze deliberat accesul la site-ul magazinului online, "bombardnd"
computerul gazd cu solicitri de informaii supradimensionate. Cererea
de informaii suprasolicit computerul, cauznd oprirea acestuia sau
funcionarea la cot de avarie. Un asemenea atac exploateaz un punct
slab al sistemului de operare sau al software-ului de creare a site-ului.

Virui. Un virus este un program creat care poate s distrug sau s
tearg datele din computer, s modifice fiierele, s fure password-uri
(parole), sau pur i simplu s transfere datele dintr-un computer pe
Internet, fr tirea posesorului.

Cea mai bun metod de protecie mpotriva viruilor o reprezint instalarea i
rularea periodic de programe antivirus pe computer. Companiile care ofer
programe antivirus au n site-urile lor informaii detaliate despre modul de
operare a viruilor precum i despre metodele de aprare mpotriva lor.

De asemenea este foarte important ca toate informaiile relevante stocate pe
computerul magazinului online s fie salvate periodic (backup) pe medii de
stocare (CD, DVD etc.).

Furturi de domenii (domain name-uri). Asistm la furt de domenii n
momentul cnd cineva transfer proprietatea asupra unui domeniu (de
exemplu nike.com) la o alt entitate fr consimmntul deintorului de
drept. n acest caz, hackerul preia controlul asupra adresei Web a
companiei vizate i astfel, n momentul n care consumatorii acceseaz
acea adresa, ei sunt conectai la un alt site, de exemplu al concurenei.
Acest tip de atac presupune ca cineva, prin falsificarea identitii sau prin
alte metode, acceseaz registrul central care pstreaz datele legate de
domeniul companiei. Spre deosebire de celelate tipuri de atacuri, n cazul
deturnrilor de domenii comerciantul nu poate lua msuri preventive de
protecie deoarece inta atacului este computerul registrului de nume de
domenii. Securitatea domeniilor trebuie asigurat de diversele organizaii
(registre cu nume de domenii) care se ocup de gestionarea i alocarea
acestora ctre utilizatorii individuali i afacerile prezente pe Internet.

- 8 -
antaj cibernetic. antajul cibernetic presupune ca un hacker s sparg
un site Internet i s amenine cu distrugerea datelor, s fure numere de
cri de credit, s mpiedice funcionarea paginilor Web sau s amenine
cu comiterea unui alt tip de atentat dac firma vizat nu pltete o
"rscumprare".

Toate bresele n securitate enumerate mai sus pot fi evitate de catre proprietarii
de magazine si afaceri pe Internet asigurandu-se ca au rspuns pozitiv la cteva
ntrebari elementare ce se pot reuni intr-o list de verificare a securitii
serviciilor de gzduire de magazine online:

1. Compania de gzduire contientizeaz problemele legate de securitate?
2. Este firma de gzduire dispus s rspund la ntrebrile utilizatorului
(magazin online)?
3. Sunt specialitii companiei la zi cu problemele i noutile din domeniul
securitii?
4. Este gestionat corespunzator rotaia i fluctuaia personalului de ctre
firm?
5. Este restricionat accesul la computere?
6. Aplicaiile nefolosite de pe computere se nchid sau nu?
7. Software-ul folosit de ctre firma de gzduire are slbiciuni cunoscute?
8. Stocarea informaiilor legate de clieni, n special numerele crilor de
credit este securizat?
9. Sunt utilizte proceduri de backup?
10. Transmiterea datelor este protejata?

Consecinele securitii inadecvate
Adesea se pune ntrebarea: ce se ntmpl n cazurile cnd comercianii eueaz
n implementarea unui sistem eficace de asigurare a securitii tranzaciilor?

A face public existena unor fraude comise pe site-ul unei firme, implicit a unui
magazin virtual, poate afecta destul de serios imaginea public a acesteia. Un
caz, amintit deja, este cel al Western Union al carui site a fost atacat de hakeri,
iar numerele de cont ale persoanelor ce trimiteau bani la distane reltiv mari, au
fost furate. Firma a avut de suferit de pe urma acestor evenimente devenite
publice i a nregistrat o scdere a volumului tranzaciilor. Totusi, s-a meninut
pe linia de plutire datorit filialelor deschise n multiple orae din diferite ri.

- 9 -
Orice afacere trebuie s-i asume un anumit grad de risc n momentul n care se
decide s ptrund pe piaa virtual. Securitatea tranzaciilor trebuie asigurat la
cele mai nalte standarde, altfel clienii vor sta departe de magazin, iar a repara o
reputaie negativ dureaz mult mai mult dect a crea o imagine pozitiv i
ncrezatoare de la bun nceput.

De-a lungul timpului, pe masur ce afacerile virtuale au luat amploare, multe
companii, mai mari sau mai mici, au preferat s ascund de opinia public
fraudele i atacurile din interior sau din exterior, au renunat la deferirea n
justiie a vinovailor i la urmrirea lor doar pentru a-i proteja imaginea i
pentru a nu afecta grav profitul.

O alt urmare a insuficienei securizri a magazinului online o constituie
retragerea conturilor de comerciant. Contul de comerciant nu este un simplu
cont bancar ci mai degrab un cont special, care este deschis pentru a permite
acceptarea plilor cu cri de credit. Majoritatea conturilor de comerciant
accept toate mrcile importante de cri de credit (MasterCard, Visa etc.). n
cazul unor tranzacii frauduloase, cum ar fi pli cu cri de credit furate, dup
ce deintorul de drept al crii de credit descoper neregula, comerciantul care a
acceptat aceste pli este nevoit s restituie suma ncasat, cu toate c marfa a
fost livrat.

Visa USA a iniiat un program numit CISP
1
(Cardholder Information Security
Program Program privind Securitatea Informaiilor Deintorilor de Carduri),
care prevede cerinele minime care trebuie ndeplinite de ctre orice organizaie
(comerciani online, furnizorii serviciilor de gzduire, creare de site-uri etc.)
care proceseaz, stocheaz sau are acces la informaii legate de tranzaciile cu
cri de credit efectuate prin mijlocirea mediului Internet. Programul are la baz
o list "Top Ten" a cerinelor logice pentru protejarea datelor deintorilor de
cri de credit:
1. Instalarea i meninerea firewall-urilor n vederea protejrii datelor
accesibile prin Internet.
2. Actualizarea domeniilor i informaiilor legate de securitate.
3. Criparea datelor stocate.
4. Criptarea datelor trimise prin reele deschise (de exemplu Internet).
5. Utilizarea i actualizarea periodic a software-urilor antivirus.

1
Sursa: Visas Merchant Resource Center (www.visa.com)

- 10 -
6. Restricionarea accesului la date cu ajutorul paroleleor i cheilor.
7. Alocarea unui ID specific fiecrei persoane care are acces la datele
stocate n computere.
8. Evitarea paroleleor predefinite, furnizate de productorii software-urilor.
9. Monitorizarea accesului prin intermediul ID-urilor unice.
10. Testarea periodic a sistemelor i procedurilor de securitate.

Dou cerine suplimentare au fost elaborate viznd securitatea administrativ i
cea fizic:
1. Implementarea unei politici care s gestioneze securitatea informaiilor
care sunt accesibile angajailor i furnizorilor.
2. Restricionarea accesului fizic la informaiile legate de crile de credit.

Asigurarea securitii tranzaciilor online

Sisteme de criptare
Exist o mare varietate de programe utilizate pentru criptarea fiierelor sau
comunicaiilor, ns toate se bazeaz pe cteva sisteme:

A. Criptografia simetric (cu cheie secret)
n criptografia simetric, este folosit aceeai cheie att la criptare ct i la
decriptare. Aceasta nseamn c ntre persoanele care comunic exist un acord
prin care s-a stabilit o cheie unic, pe care expeditorul o folosete la criptarea
textului iniial, iar destinatarul o folosete la decriptarea mesajului recepionat.
Pe Internet ns, se pune problema comunicrii ntre persoane care nu s-au
ntlnit niciodat, deci nu se pot pune de acord n prealabil asupra cheii. Aceast
metod poate fi utilizat n grupuri restrnse de utilizatori.

Criptografia cu cheie public
Fiecare participant la criptare are o pereche de chei personale unice:
Cheia public, distribuit oricui o dorete;
Cheia privat, pe care nu o cunoate dect utilizatorul respectiv.

Mesajele criptate cu cheia privat pot fi decriptate numai cu cheia public i
invers. Pentru a trimite cuiva un mesaj, trebuie gsit cheia public a persoanei
respective i criptat mesajul. Mesajul astfel criptat nu va putea fi decriptat dect
cu ajutorul cheii private a destinatarului.

- 11 -
Semnturile digitale
Semnturile digitale sunt rezultatul inversrii mecanismului de criptare cu chei
publice. Utilizatorul i creeaz propria semntur digital criptnd un text
anume cu cheia sa privat. Aceast semntur o ataeaz apoi oricrui mesaj pe
care l trimite, criptnd pachetul cu cheia public a destinatarului. Destinatarul
decripteaz mesajul cu cheia privat, apoi decripteaz semntura expeditorului
cu cheia public. Reuita decriptrii garanteaz identitatea expeditorului.

Plicuri digitale
Dei sistemele de criptografie asimetric par foarte potrivite pentru Internet, ele
totui au un mare dezavantaj: sunt prea lente pentru transmiterea unor fiiere de
dimensiuni mari. Soluia o reprezint combinarea celor dou sisteme.
Expeditorul genereaz o cheie secret aleatoare numit cheie de sesiune,
deoarece ea dispare dup terminarea comunicrii. Cripteaz mesajul folosind
cheia de sesiune i un algoritm simetric la alegere. Cripteaz cheia de sesiune cu
cheia public a receptorului, crend un "plic digital". Trimite mesajul criptat,
mpreun cu plicul digital. Cnd receptorul primete mesajul, folosete cheia sa
privat pentru a decripta cheia de sesiune, apoi o folosete pe aceasta din urm
pentru a decripta mesajul propriuzis. Mesajul este asigurat, pentru c este criptat
cu algoritm simetric, cunoscut numai de emitor i receptor, iar cheia de
sesiune este, de asemenea, asigurat pentru c este criptat n aa fel nct doar
receptorul o poate decripta (cu cheia sa privat).

Autoritile de certificare
n cazul utilizrii criptrii cu cheie public se ridica o probelm: aceasta
funcioneaz doar dac tii cheia public a receptorului. ntruct pe Internet
exist sute de mii de servere i milioane de persoane conectate, o persoan nu
poate avea la ndemn o list cu toate cheile tuturor persoanelor. Pe de alt
parte nici nu poate cere cheia sa printr-o conexiune neasigurat, pentru c nu are
nici o garanie c persoana de la captul firului este ntr-adevr cine pretinde c
este. Cea mai bun soluie gsit pn acum este bazarea pe o a treia persoan,
numit "autoritate de certificare" (AC) i care se ocup cu validarea cheilor
publice. AC-urile sunt ntreprinderi comerciale cunoscute i de ncredere care
garanteaz pentru identitatea persoanelor fizice sau juridice. nainte de a se
trimite un mesaj cuiva, se poate cere certificatul digital, semnat de una dintre
aceste AC, certificat din care reiese identitatea i cheia public a persoanei. Cea
mai cunoscut firm care se ocup cu eliberarea de certificate digitale este
VeriSign. Exist dou tipuri mari de certificate: personale i pentru servere.
2


2
Sursa: VeriSign (www.verisign.com)

- 12 -
Certificatele personale (sau identitatea digital Digital ID) sunt legate de o
adres de pot electronic i pot fi utilizate pentru a semna mesajele e-mail sau
pentru a primi mesaje criptate. De asemenea, pot fi utilizate pe post de "paaport
electronic" pentru identificarea la intrarea pe site-uri cu acces restricionat.

Certificatele VeriSign cripteaz datele utiliznd SSL, standardul de protejare a
comunicaiilor pe Internet creat de Netscape. Tehnologia SSL este inclus n
majoritatea browser-elor i serverelor, astfel nct simpla instalare a unui
certificat digital permite oricui criptarea de date folosind acet protocol.

SET (Secure Electronic Transactions). Este un protocol specializat pentru
criptarea tranzaciilor bazate pe cri de credit, creat de un grup de companii
condus de Visa i Mastercard. El asigur:
a) Autentificarea (clientului, comerciantului, a bncii care a emis cardul, a
bncii comerciantului);
b) Confidenialitatea;
c) Integritatea mesajelor (nu pot fi modificate de teri);
d) Legtura (permite trimiterea unei persoane a unui mesaj cu o anex ce nu
poate fi citit dect de alt persoan pentru a mpiedica citirea
numrului de card, permind doar aprobarea tranzaciei).

Protocolul SET reprezint o suit de contacte ntre 4 pri: posesorul crii de
credit, comerciantul, banca emitent a crii de credit, banca comerciantului.
SET utilizeaz perechi de chei publice/private i certificate semnate pentru
stabilirea identitii prilor i pentru a permite comunicarea ntre acestea.


Achiziii frauduloase
Achiziiile frauduloase deriv din dou riscuri la cere este expus comerciantul
online. Primul presupune c cineva ncearc s cumpere un produs cu o carte de
credit care a fost anunat furat, este nefuncional, retras sau a depit limita
de creditare. Combaterea acestui fenomen este o problem de autorizare. n al
doilea rnd, exist riscul ca cineva s ncearce s foloseasc o carte de credit
valabil, care ns nu i aparine, dar furtul nu a fost (nc) raportat. Aceasta este
o problem de autentificare.


- 13 -
Autorizarea
Magazinele online pot cere autorizarea tranzaciilor cu cri de credit manual,
folosind un terminal de tranzacii, sau n timp real, folosind gateway-uri
(portaluri) de plat. Un gateway de pli este un serviciu care leag magazinul
online la un procesor de pli, denumit i reea de pli. Acest procesor de pli
este legat la reeaua bncilor i a companiilor de cri de credit, asigurnd astfel
procesarea n timp real a plilor. Dac respectiva carte de credit a fost anulat,
furat (i anunat) sau nu are acoperire suficient, plata va fi refuzat de
compania financiar emitent a crii de credit. Acest proces, de autorizare a
plii este asemntor cu cel desfurat n cadrul magazinelor obinuite cnd
cumprtorii pltesc cu cri de credit.

Autentificarea
Aa cum s-a artat mai sus, obinerea autorizrii plii nu este suficient pentru
a asigura securitatea tranzaciei i a elimina frauda. Din moment ce
comerciantul nu poate identifica persoana care pltete, riscul unei fraude
persist n ciuda autorizrii plii. Mai grav este faptul c, n cazul unei
tranzacii frauduloase bncile retrag ulterior autorizarea, cernd returnarea
plii, caz n care comerciantul rmne cu marfa livrat i cu plata returnat.

Metode de autentificare manuale
Este recomandat ca formularul de comand s cear specificarea att a
numrului de telefon de acas ct i a numrului de la locul de munc. Astfel
comerciantul are posibilitatea s sune pentru confirmarea comenzii, mai ales n
cazul unor mrfuri scumpe sau cantiti mari.

Verificarea att a adresei de livrare ct i a adresei de facturare.

Comenzile plasate folosind adrese (conturi) de e-mail gratuite (gen Hotmail,
Yahoo!Mail) reprezint alt potenial semn de fraud. Folosirea acestor adrese
arat dorina cumpartorului de a nu fi gsit, sau intenia de a ngreuna
verificarea identitii folosite.

Verificarea dac adresa de e-mail folosit de ctre cumprtor este situat n
apropierea adresei de facturare. Dac de exemplu se primete o comand de la o
adres de e-mail din Israel iar adresa de facturare se afl n SUA, exist o ans
foarte mare ca acea comanda s fie frauduloas.

- 14 -
Primirea de comenzi neobinuite, ca de exemplu comenzi pentru mai multe
obiecte high-tech de mare valoare, cantiti mari de produse sau combinaii
de produse care de obicei nu sunt comandate mpreun trebuie s trezeasc
suspiciunea comerciantului, determinndu-l s iniieze verificri
suplimentare. Livrare rapid cerut pentru o cantitate mare de bunuri sau
mrfuri de mare valoare este de asemenea semnul unei poteniale fraude.

Se impune o atenie sporit n cazul livrrilor ctre anumite ri care sunt
recunoscute pentru rata ridicat a criminalitii online. Cele mai cotate ri n
acest sens sunt Columbia, Macedonia, Belarus, Rusia i din pcate Romnia.


Premoniii asupra fraudelor
Sunt prezentate mai jos cele mai frecvente semne ale fraudelor. Unul dintre cele
mai importante indicii este ara de origine. Comenzile primite din ri ca
Macedonia, Belarus sau Romnia sunt foarte probabile ca fiind fraude.

Frauda are o relevan mai mic n cazul comenzilor primite din America de
Nord, Europa de Vest sau Japonia. Dar totui reprezint o posibilitate. n
continuare sunt prezentate semnele generale ale unei comenzi frauduloase:

1. Adres de livrare suspect. Cele mai multe comenzi frauduloase provin din
Malaezia, Indonezia, Macedonia, Belarus, Pakistan, Rusia, Lituania i
Romnia.
2. Adrese de e-mail imposibil de verificat. n cazul comenzilor frauduloase de
obicei se folosesc adrese de e-mail de pe servere gratuite, cum sunt Hotmail
sau Yahoo!Mail.
3. Mrfuri foarte scumpe. Cele mai multe fraude vizeaz obiecte scumpe, n
special de marc.
4. Cantiti mari. Este un semn foarte relevant de fraud dac cineva comand
trei ceasuri de mn i cinci casetofoane.
5. Livrri urgente. Comenzile frauduloase specific termene de livrare foarte
scurte, n general "peste noapte" sau cel mult "de la o zi la alta".
6. Adresa de livrare difer de adresa de facturare. Dac un comerciant vinde
mrfuri foarte valoroase, este o politic foarte util s livreze bunurile numai
la adresa de facturare.


- 15 -
7. Adrese de facturare suspicioase. Dac adresa de facturare este 123 Strada
Principal, comanda probabil este o fraud. Se pot folosi hri electronice
(online) pentru a verifica dac adresa exist n realitate sau nu (de exemplu
Yahoo!Maps).
8. Site nou. Site-urile de comer electronic nou deschise sunt mai des atacate
poate n sperana c vnztorul este neexperimentat.
9. Abandoneaz n faa uii! Dac cineva plaseaz o comand foarte valoroas
i indic ca modalitate de livrare "abandoneaz n faa uii", poate nsemna
c se folosete adresa unei persoane neimplicate ca loc de livrare a
mrfurilor. Soluia o reprezint cererea unei semnturi la livrare.

Rcomadarea general este s nu se livreze niciodat obiecte scumpe pn nu
sunt verificate toate detaliile comenzii. Trebuie avut n vedere c (mai ales
pentru livrri internaionale) obinerea autorizrii din partea companiei emitente
a crii de credit nu este o garanie c banii vor fi ncasai n realitate.

Metode de autentificare computerizate

Verificarea adreselor
Pe lng metodele manuale de verificare a comenzilor se dovedete foarte util
folosirea unor servicii de verificare a adreselor. Aceste servicii sunt oferite de
bnci i organizaii independente de comerciani, costul lor fiind de obicei
inclus n costul de nchiriere a contului de comerciant.

Un asemenea serviciu verific dac adresa de facturare i codul potal furnizat
de cumprtor pe formularul de comand online coincide sau nu cu adresa i
codul potal al deintorului crii de credit din nregistrrile bncii/companiei
emitente. n cazul comenzilor online, comerciantul nregistreaz att adresa de
facturare, ct i adresa de livrare. Dac cineva a furat cartea de credit sau
deintorul acesteia a pierdut-o, persoana care intr n posesia crii de credit va
ncerca s-o foloseasc pentru a achiziiona bunuri de pe Internet.


Algoritm de verificare a comenzilor suspicioase
n cazul n care o comand primit este suspicioas sau primete cod de
verificare a adreselor nefavorabil, cei mai muli comerciani recurg la crile de
telefoane, clasice sau online, cum sunt Switchboard (www.switchboard.com) i

- 16 -
InfoSpace (www.infospace.com) pentru a verifica adresele (att de facturare ct
i de livrare) i numerele de telefon ale cumprtorilor. De asemenea se pot
folosi aa numitele servicii de cutare invers de pe Internet (ca de exemplu
serviciul AnyWho al companiei AT&T), care determin numele i numrul de
telefon pentru o adres dat. Site-urile de hri online, cum este MapQuest
(www.mapquest.com), pot ajuta la localizarea adresei i verificarea acesteia.

Avnd n vedere c numai numerele publice de telefoane apar n crile de
telefoane, iar n cazul n care proprietarul crii de credit s-a mutat, n cartea de
telefoane va apare n continuare adresa veche, nu se poate presupune c o
comand este frauduloas numai datorit faptului c nu poate fi verificat cu
ajutorul unei cri de telefoane.

Dac informaiile primite pe comand coincid cu cele din cartea de telefoan,
comerciantul poate fi sigur n privina deintorului numrului de telefon. Dac
n urma contactrii, persoana respectiv respinge (neag) acea comanda,
comerciantul va tii imediat c tranzacia este frauduloas. Pe de alt parte, n
cazul n care deintorul numrului de telefon confirm comanda, incertitudinea
comerciantului persist, acesta netiind dac persoana respectiv este deintorul
crii de credit folosit sau nu. Cu toate c este puin probabil ca un ho s-i
completeze adresa i numrul de telefon propriu pe o comand frauduloas, i
aceast posibilitate trebuie luat n calcul. Pentru verificarea identitii
persoanei (deintorului numrului de telefon verificat mai nainte), de obicei se
cere adresa pe care o are nregistrat banca i astfel se declaneaz din nou
procedura de verificare a adresei. Dac persoana n cauz este cu adevrat
deintorul crii de credit trebuie s fie n msur s precizeze o adres care s
coincid cu cea nregistrat la banc, asigurnd astfel un cod de verificare a
adresi favorabil.

Programe de detectare a fraudelor
Majoritatea programelor de detectare a fraudelor se bazeaz pe tehnologiile
reelelor neuronale, avnd capacitatea de a analiza structura i componena
datelor furnizate n cadrul unei comenzi online i de a distinge o comand
legitim de una potenial frauduloas. Aplicaiile de detectare a fraudelor
analizeaz mai mui factori n vederea identificrii tranzaciilor potenial
frauduloase. Printre altele, acest program va verifica adresa de IP a
cumprtorului i va determina dac aceast adres este n apropierea adresei de

- 17 -
facturare. Dac, de exemplu, adresa IP este n Cairo iar adresa de facturare n
New York, tranzacia va primi statutul de potenial fraud. Utilizatorii unor
asemenea aplicaii (comercianii) vor primi un scor asociat fiecrei comenzi
primite, care arat probabilitatea ca comanda s fie frauduloas. Bazndu-se pe
aceste informaii, comerciantul poate s decid dac accept sau nu comanda.

Autentificarea pltitorului
n 2000, Visa (www.visa.com) a anunat implementarea unui serviciu online de
identificare a pltitorului denumit VPAS (Visa Payer Authentication Service).
Acest serviciu a fost supranumit Verified by Visa (Verificat de Visa). Verificat
de Visa este o metod de confirmare a faptului c persana care plaseaz o
comand online folosind o carte de credit, este deintorul real al acesteia.
Avantajul major al serviciului Verificat de Visa rezid n faptul c este mult mai
simplu de implementat, mult mai uor de neles i rspunde nevoilor
comercianilor n ce privete prevenirea fraudelor pe Internet.

n vederea folosirii serviciului Verificat de Visa, deintorii crilor de credit nu
trebuie s dein un program informatic sau un echipament special. n vederea
obinerii Certificatului Verificat de Visa, deintorul crii de credit trebuie s
parcurg un simplu proces de completare a unei fie de pe site-ul bncii
emitente a crii de credit. ntregul proces de nregistrare dureaz cteva minute,
parcurgerea lui fiind facultativ. Participarea bncilor n programul Verificat de
Visa este de asemenea facultativ. Este evident c pentru ca un client s poat
participa este necesar ca i banca emitent a crii de credit la rndul ei s
participe la program.

Asigurarea consumatorilor c magazinul online este sigur
Din statisticile care pot fi consultate pe Internet rezult:
"Aproape 2/3 din utilizatorii Internetului sunt ngijorai c numerele
crilor lor de credit sunt stocate pe site-urile magazinelor online n
vederea utilizrii viitoare".
"81% din comercianii online consider c vnzrile ar crete vertiginos
dac consumatorii nu ar fi att de ngrijorai de frauda online.

Este important ca firmele care vnd bunuri i servicii pe Internet, pe lng
efortul de vnzare, s acioneze i n urmtoarele dou direcii:
1. S reaminteasc tuturor c tranzactiile lor online sunt sigure;

- 18 -
2. S arate exact ce demersuri au fcut pentru a proteja informaiile legate de
crile de credit ale consumatorilor.

n primul rnd, comerciantul trebuie s-i asigure cumprtorii, c tranzaciile
pe Internet n general i cele desfurate pe site-ul comerciantului n special sunt
sigure. Ca urmare a dezvoltrii criptografiei, la ora actual se estimeaz c un
hacker ar avea nevoie de mai multe milione de ani ca s sparg cea mai sigur
form de criptare, i anume SSL-ul de 128 bii, care este folosit n cadrul
majoritii magazinelor online. Chiar i n cazul n care magazinul online nu
folosete SSL, ansa ca cineva s obin numere de cri de credit n timp ce
acestea sunt transmise pe Internet este nesemnificativ de mic. Cu toate c zilnic
au loc sute de mii de tranzacii cu cri de credit pe Internet, n ultimii ani s-au
raportat numai cteva cazuri n care numerele crilor de credit au fost furate n
tip ce erau transmise pe Internet, de la un computer la altul.

Comerciantul trebuie s arate consumatorilor c a fcut demersuri importante
pentru a asigura sigurana tranzaciilor cu cri de credit pe site-ul propriu. n
ncercarea de a ctiga ncrederea consumatorilor, comercianii adesea pun la
punct politici de "cldire a credibilitii online".

n primul rnd trebuie explicat modul de desfurare a unei tranzacii online i
etapele pe care aceasta le presupune. Etapele unei tranzacii trebuie prezentate
fcnd referire i la msurile de securitate care s-au luat pentru evitarea
fraudelor. n sfrit se impune o trecere n revist a tehnologiei utilizate,
insistnd asupra siguranei acesteia.

Recent, marile companii de cri de credit Visa, MasterCard, American
Express au implementat o politic de "responsabilitate zero" n favoarea
deintorilor de cri de credit. Acest lucru nseamn c n toate cazurile,
consumatorii sunt absolvii de orice vin pentru tranzaciile frauduloase cu
crtile de credit deinute.

Este o idee bun ca comerciantului s promoveze pe propriul site aceste politici
de "responsabilitate zero" implementate de companiile de cri de credit,
asigurnd consumatorii c nu au de ce s se team cnd fac cumprturi online.


- 19 -
i nu n ultimul rnd, securitatea n mediul Internet nseamn vigilen continu.
Managerul trebuie s se informeze asupra noilor probleme care apar n domeniu
i asupra modului n care furnizorii de servicii Internet i firmele de gzduire a
site-urilor ncearc s le combat. Cel mai important lucru este monitorizarea
continu a riscurilor i ameninrilor care apar n mediul Internet i care ar putea
afecta tranzaciile online. n acest sens se poate obine gratuit caliatea de
membru n cadrul Reelei Internaionale de Prevenire a Fraudei n Domeniul
Comerului Electronic (Worldwide E-Commerce Fraud Prevention Network
www.merchantfraudsquad.com), nfiinata de ctre companii ca Amazon.com,
American Express i o varietate de alte companii de comer electronic,
obiectivul organizaiei fiind de a ajuta comercianii online de toate dimensiunile
s combat frauda.

n final, trebuie recunoscut c securitatea online este o problem care nu va
disprea niciodat. Serviciile de gzduire a site-urilor, furnizorii de servicii
Internet, companiile de cri de credit, instituiile financiare, companiile
productoare de programe informatice de securitate i proprietarii de magazine
online vor continua s introduc tehnologii noi, inovatoare pe pia care s ajute
comercianii n demersul lor de a proteja integritatea i securitatea tranzaciilor.
Deoarece piaa tehnologiilor de securitate online se schimb foarte rapid, este
important ca ntreprinzatorii s o monitorizeze permanent n vederea
identificrii produselor i serviciilor noi care pot asigura att securitatea proprie,
ct mai ales securitatea consumatorilor. Cel mai simplu mod de monitorizare a
schimbrilor tehnologice este analiza concurenilor, evideniind soluiile i
aplicaiile implementate de acetia.

Interesant de prezentat n continuare este un studiu realizat n anul 2001 de ctre
Centrul de Monotorizare a Fraudei pe Internet, studiu realizat n urma primirii
unui numar de 16.775 de plngeri privind fraudele online.

Fraudarea licitaiilor pe Internet ocup primul loc n topul abuzurilor
raportate, reprezentnd 42,8% din total sesizrilor. Neprimirea mrfurilor sau
nencasarea plilor reprezint 20,3%, iar fraudele de tip Scrisoare din
Nigeria 15,5% (Acest tip de fraude sunt prezente n anul 2005!). Fraudele
cu cri de credit/debit i nclcrile confidenialitii rotunjesc lista celor 5
categorii de fraude care au avut cea mai mare rat de inciden i de
raportare n 2001. n rndul indivizilor care au raportat o pierdere bneasc,

- 20 -
cele mai mari pierderi medii pe plngere s-au nregistrat n cazul
neltoriilor de tipul Scrisoare din Nigeria (5.575 de dolari), furtul identitii
(3.000 de dolari) i fraudele legate de investiii (1.000 de dolari).

Aproape 76% din presupuii infractori sunt indivizi (persoane fizice), 81%
sunt brbai, jumtate dintre ei avnd domicilul n urmtoarele state:
California, Florida, New York, Texas, and Illinois. Dei majoritatea lor sunt
din SUA, infractorii sunt bine reprezentai i n China, Nigeria i Anglia.
Peste 70% din victimele fraudelor sunt brbai, jumtate cu vrsta cuprins
ntre 30 i 50 de ani (vrsta medie fiind de 38,6 ani), mai mult de 1/3 avnd
rezidena n unul dintre statele cele mai populate din SUA: California, Texas,
New York i Florida. Cu toate c majoritatea plngerilor provin de pe
teritoriul SUA, CMFI a primit un numr considerabil de sesizri i din
Canada, Anglia, Australia, Europa i Japonia.
Rata pierderilor pe o plngere este influenat de o mulime de factori.
Afacerile tind s piard mai mult dect victimele individuale, iar brbaii tind
s piard mai mult dect femeile. Aceste diferene pot fi generate att de
obiceiurile de cumprare online difereniate pe sexe ct i de tipurile de
fraude care afecteaz n mod specific persoanele fizice. Cu toate c nu exist
o relaie concludent ntre vrst i pierderi raportate, ponderea indivizilor
care au raportat pierderi de 5.000 de dolari sau mai mari este maxim pentru
categoria celor peste 60 de ani.
Mesajele de pot electronic i site-urile Web reprezint mijlocul preferat
de comitere a fraudelor. Aproape 70% din totalul plngerilor au raportat
contact prin e-mail cu infractorul.


Tehnici de prevenire a fraudei pe Internet

Fraudarea licitaiilor online
nelegerea ct mai bun a modului n care funcioneaz licitaiile pe
Internet, att a obligaiilor cumprtorilor ct i a vnztorilor.
Cercetarea modalitii de aciune a companiei (proprietarul site-ului Web) i
n msura posibilitilor asigurarea mrfurilor att n timpul tranzaciilor ct
i a transportului.
Examinarea vnztorului, n special dac singura informaie despre acesta
este o adres de pot electronic. n cazul n care acesta n spatele adresei

- 21 -
este o companie, se pot consulta paginile Better Business Bureau, n vederea
verificrii localizrii i trecutului firmei.
Evaluarea feedback-ului oferit de ctre firm. Dac vnztorul nu rspunde
la unele ntrebri sau ofer explicaii evazive, sau ine anumite informaii
secrete, trebuie evitat orice tranzacie cu acesta.
Verificarea modalitii de plat cerute de vnztor i a destinaiei plilor. Se
impun msuri suplimetare de precauie n cazul n care adresa de destinaie
este de genul O.P. Nr.x.
Trebuie avut grij n legtur cu diferenele dintre legile diverselor state din
domeniul licitaiilor online. n cazul n care cumprtorul i vnztorul sunt
localizai n ri diferite, eventualele dispute i nenelegeri pot avea rezolvri
imprervizibile.
Verificarea termenului de livrare stipulat de ctre vnztor precum i a
garaniilor produsului i a modalitilor de returnare a acestuia.
Pentru a evita unele costuri neateptate, trebuie verificat dac transportul i
livrarea sunt incluse n preul de strigare sau se vor plti separat.
Trebuie evitat furnizarea unor informaii suplimentare de genul numrul de
asigurare social, numrul permisului de conducere, aceste nefiind necesare
n cursul procesrii tranzaciei, chiar dac sunt cerute de vnztor.


Nelivrarea mrfurilor/nencasarea contravalorii
Cea mai bun practic preventiv este de a nu cumpra din surse (magazine
online) nesigure, necunoscute. Ca i n cazul licitaiilor, se impune
verificarea reputaiei i seriozitii vnztorului.
Trebuie cerute adrese fizice ale comerciantului, n locul de adresa de pot
electronic, OP sau un numr de telefon. n cazul obinerii unui numr de
telefon, se impune verificarea acestuia sunnd efectiv la vnztor.
Se pot trimite mesaje de pot electronic vnztorului pentru a verifica dac
aceasta este activ sau nu. n cazul n care vnztorul folosete conturi de
pot electronic gratuite (de exemplu hotmail.com sau usa.net) trebuie luate
msuri suplimentare de precauie.
Verificarea prin mijlocirea Better Business Bureau a comerciantului prin
prisma trecutului lui i a practicilor comerciale folosite.
Investigarea altor site-uri Web pentru a afla mai multe informaii despre
persoana/comerciantul/magazinul n cauz.

- 22 -
Persoanele/comercianii nu pot fi judecate pe baza designului site-ului lor
Web, calitatea superioar a realizrii grafice n unele cazuri acoper nereguli
grave sau chiar fraude.
Se impune atenie suplimentar n cazul ofertelor speciale, n special n cazul
ofertelor prin e-mail nesolicitat.
Tranzaciile cu comerciani din ri strine necesit analiz suplimentar, mai
ales sub aspectul legilor comerciale care guverneaz ara respectiv.
Verificarea clauzelor de garanie i de returnare a mrfurilor.
Cea mai sigur metod de a cumpra bunuri prin Internet este cea clasic, cu
plata cu cri de credit, deoarece n cazul unei evoluii nefavorabile a
tranzaciei, cumprtorul poate renuna, retrgnd plata (chiar i dup
efectuarea acesteia, primindu-i napoi banii n baza politicii de obligaie
zero practicat de ctre bncile emitente ale crilor de credit).
Trebuie cercetat/evaluat securitatea site-ului n special n cazul n care
cumprtorul este solicitat s trimit numrul crii de credit prin e-mail.


Tranzacii frauduloase cu cri de credit
Transmiterea online a numrului crii de credit este recomandat numai n
cazul n care securitatea i reputaia site-ului comerciantului poate fi
verificabil. n cazul unor site-uri apar diverse simboluri iconice sau csue
cu text menite s-i asigure pe cumprtori c magazinul respectiv este sigur.
Cu toate c aceste declaraii nu reprezint o garanie a securitii, prezena
lor genereaz ncredere.
nainte de a folosi un site comercial, trebuie verificat pachetul software de
securitate/criptare folosit, care este menit s asigure sigurana tranzaciilor.
Comercianii trebuie selectai cu atenie, fcnd cumprturi numei din surse
sigure, cu o reputaie impecabil.
Obinerea unei adrese fizice n locul celor de tip e-mail, O.P. sau numere de
telefon. Adresele prezentate pe site-ul Internet al firmei pot fi confruntate cu
informaiile privitoare la localizarea site-ului, deduse din numele de domenii.
Vnztorii care nu furnizeaz aceste informaii sau rspund evaziv la unele
solicitri de informare ale clienilor, trebuie evitai.
Se impune verificarea unor eventuale plngeri primite de instituiile abilitate
cu privire la comerciantul n cauz. Cercetarea altor site-uri cu privire la
reputaia i identitatea comerciantului poate preveni frauda.


- 23 -
Este recomandat evitarea ofertelor speciale, n special a celor venite sub
forma mesajelor de pot electronic nesolicitate.
Tranzaciile dintre comerciani i consumatori din ri diferite impun atenie
special.
n cazul cumprturilor prin Internet se recomand folosirea crii de credit,
deoarece deintorul poate renuna ulterior la plata efectuat.
Trebuie verificat securitatea transmiterii numrului crii de credit pe cale
electronic.
Deintorii crilor de credit sunt sftuii s verifice din cnd n cnd soldul
i s pstreze informaiile de contact ale bncii emitente. n cazul n care i
pierd crile de credit, emitenul trebuie anunat cu operativitate.


Fraude investiionale

Trebuie evitate luarea unor decizii de investire pe baza aparenelor. Aspectul
grafic al site-ului nu reprezint o garanie a legitimitii tranzaciilor derulate.
Crearea unui site necesit cteva doar zile, costuri aproape nule i nici o
autorizaie. Dup o perioad scurt de funcionare, timp n care atrage
fonduri, acesta poate s dispar fr urme.
n cadrul deciziilor de investire, trebuie analizat att legitimitatea ct i
securitatea instrumentului de investire propus.
Se impune cercetarea trecutului companiei/individului n vederea verificrii
credibilitii i legitimitii acesteia. Trebuie investigate i alte site-uri cu
privire la comapina n cauz.
Trebuie respinse ofertele speciale de investire sau de economisire, n special
cele primite sub forma mesajelor de pot electronic nesolicitate. Se impune
cunoaterea ct mai aprofundat a companiei ofertante.
Este recomandat verificarea tuturor termenelor i clauzelor contractului, att
n ce privete drepturile consumatorului ct i obligaiile care i revin.
Regula general: dac sun prea frumos s fie adevrat, probabil nici nu este!


neltoria "Scrisoare din Nigeria"
Se impune scepticism i atenie special n legtur cu indivizi care se
prezint ca oficiali ai Guvernului Nigerian sau ai oricrui alt guvern, cernd
ajutor n plasarea unor sume uriae de bani n conturi strine.

- 24 -
Ne trebuie acordat ncredere ofertelor generoase de bani n schimbul
cooperrii n plasarea sau splarea banilor.
Trebuie evitat divulgarea unor informaii confideniale cum ar fi numrul
crii de credit, numrul conturilor de economii sau a altor situaii financiare.
Cea mai bun soluie n cazul primirii unor asemenea oferte este sesizarea
imediat a autoritilor.



Frauda organizaional
Se recomand cumprarea de bunuri i servicii numai din surse autentice, cu
reputaie bun i cu un nivel de securizare acceptabil.
Trebuie cerut adres fizic a comerciantului, n locul acelora de pot
electronic, OP sau un numr de telefon. n cazul obinerii unui numr de
telefon, se impune verificarea acestuia sunnd efectiv la vnztor.
Se pot trimite mesaje de pot electronic pentru a verifica starea activ a
contului comerciantului; conturile din site-uri gratuite trebuie s trezeasc
suspicii n rndul consumatorilor.
Vnztorii care resping cererile de informare ale clienilor trebuie eviatai.

- 25 -
Este recomandat achiziionarea mrfurilor direct de la compaina care deine
marca, licena sau patentul. Trebuie evitate mrfurile contrafcute sau care
arat numai similar cu cea original.


Bugete de securitate
n urma celor prezentate n acest capitol rezult necesitatea impulsionrii
managerilor (care vor s-i deschid un magazin virtual sau care l au deja) n
sensul de a acorda o mai mare importan problemelor de securitate. Este
adevrat c orice afacere se dorete a fi ct mai profitabil i cu costuri ct mai
mici, deci implicit se impune reducerea bugetelor alocate diferitelor aciuni ce
influeneaz n final profitul. Dar n acest caz (cel al afacerii pe Internet), cnd
se pune problema cheltuielilor justificate cu securitatea site-urilor, ideea de baz
este ca vizitatorul s revin i a se transforme n cumprtor, nu s fie alungat
de teama furtului numrului carilor de credit. Orice investiie n asigurarea
securitii magazinelor virtuale este la fel de justificat ca i cea a angajrii unui
paznic ntr-un magazin real. Deci, pentru ca afacerea s fie i profitabil (nu
numai s existe n mediul Internet), nu ezitai asupra mririi bugetului care v
poate aduce garania c vizitatorii dumneavoastr sunt perfect ncreztori n
capacitatea firmei de a-i proteja.

"Consumatorii insist pe securitate ca pe o problem de via i moarte, i astfel
aceasta devine o component esenial a vnzrii", spune un consultant pe
probleme de securitate al unei instituii financiare din Nord-Estul Americii.

Totui, viruii, viermii i caii troiani reprezint n continuare cel mai frecvent tip
de atac, cu 90% din organizaii afectate de aceste incidente. Impactul infectrii
sistemului cu virui este msurat pornind de la pierderile de date, resurse i de
productivitate datorate ntreruperii pariale sau totale a activitii. Dar, pe lng
acestea, o rat ridicat a infeciilor cu virui implic riscuri uriae n ceea ce
privete reputaia firmei.

Analiza statistic a demonstrat nc o dat c incidentele de securitate interne
sunt mult mai frecvente dect atacurile externe. Astfel, semnificativ mai multe
corporaii au raportat nclcri interne ale protocoalelor de acces sau furturi de
echipamente de ctre angajai dect refuzuri ale funcionrii sau spargeri de
parole de ctre strini.

- 26 -
Este foarte clar, c mediul Internet, leagnul comerului electronic, prezint
unele vulnerabiliti i riscuri, n mare parte izvorte din caracterul su de
sistem deschis, care, rsfrngndu-se asupra comerului electronic, pot duce la
trunchierea acestuia din urm.

Este lesne de remarcat c relaia dintre securitatea tranzaciilor i economia
afacerii online este simetric, reciproc. Securizarea tranzaciilor presupune
finanare extensiv pe de o parte, iar pe de alta are ca rezultat creterea cifrei de
afaceri care duce la creterea profitabilitii i la dezvoltarea afacerii. Mult
simplificnd realitatea, securitatea nghite bani ca s aduc bani. ntrebarea
fireasc este: cu ce rat se ntorc banii imvestii? n momentul de fa se
estimeaz c investiia n securitate este cea mai eficient alternativ de
investire, fiecare dolar cheltuit cu securizarea comerului electonic aducnd
firmelor ntre cinci i zece dolari n urma creterii vnzrilor.

Orict de sigure ar fi tranzaciile online, fr o contientizare adecvat a
acestora n rndul consumatorilor, investiiile n securitate se dovedesc
zadarnice. Implementarea securitii trebuie s fie urmat de comunicarea i
promovarea acesteia, aviznd consumatorii c nu se expun la nici un risc fcnd
cumprturi online prin intermediul site-ului n cauz.

You might also like