Μελέτη των Υπαρχόντων Τεχνολογιών Ηλεκτρονικών Πληρωμών (e-payment) στο Ηλεκτρονικό Εμπόριο (e-commerce)

Transcript

1 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ Ι Ο Ν Ι Ω Ν Ν Η Σ Ω Ν Π Α Ρ Α Ρ Τ Η Μ Α Λ Ε Υ Κ Α Δ Α Σ Τ Μ Η Μ Α Ε Φ Α Ρ Μ Ο Γ Ω Ν Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Η Σ Σ Τ Η Δ Ι Ο Ι Κ Η Σ Η Κ Α Ι Σ Τ Η Ν Ο Ι Κ Ο Ν Ο Μ Ι Α Μελέτη των Υπαρχόντων Τεχνολογιών Ηλεκτρονικών Πληρωμών (e-payment) στο Ηλεκτρονικό Εμπόριο (e-commerce) ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ Των ΠΟΛΛΑΚΗ ΦΡΑΓΚΙΣΚΟ (Α.Μ: 548) και ΛΟΓΟΘΕΤΗ ΙΩΑΝΝΑ (Α.Μ: 72) Επιβλέπουσα Καθηγήτρια: ΤZΙΓΚΟΥ ΔΗΜΗΤΡΑ Λευκάδα, Ιανουάριος 2012

2 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ Ι Ο Ν Ι Ω Ν Ν Η Σ Ω Ν Π Α Ρ Α Ρ Τ Η Μ Α Λ Ε Υ Κ Α Δ Α Σ Τ Μ Η Μ Α Ε Φ Α Ρ Μ Ο Γ Ω Ν Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Η Σ Σ Τ Η Δ Ι Ο Ι Κ Η Σ Η Κ Α Ι Σ Τ Η Ν Ο Ι Κ Ο Ν Ο Μ Ι Α Μελέτη των Υπαρχόντων Τεχνολογιών Ηλεκτρονικών Πληρωμών (e-payment) στο Ηλεκτρονικό Εμπόριο (e-commerce) ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ Των ΠΟΛΛΑΚΗ ΦΡΑΓΚΙΣΚΟ (Α.Μ: 548) και ΛΟΓΟΘΕΤΗ ΙΩΑΝΝΑ (Α.Μ: 72) Επιβλέπουσα Καθηγήτρια: ΤZΙΓΚΟΥ ΔΗΜΗΤΡΑ Εγκρίθηκε από την τριμελή εξεταστική επιτροπή τον Ιανουάριο 2012 (Υπογραφή) (Υπογραφή) (Υπογραφή) Λευκάδα, Ιανουάριος

3 3

4 Ι ΕΥΧΑΡΙΣΤΙΕΣ Θεωρούμε υποχρέωσή μας να ευχαριστήσουμε θερμά όσους συνέβαλαν με την επιστημονική, την υλική και την ανθρώπινη συμπαράστασή τους στο να διεξαχθεί και να ολοκληρωθεί αυτή η εργασία. Αρχικά θα θέλαμε να ευχαριστήσουμε την επιβλέπουσα καθηγήτρια μας, κυρία Τζίγκου Δήμητρα για την καθοδήγησή της και τις καίριες υποδείξεις της καθ' όλη τη διάρκεια της εκπόνησης αυτής της εργασίας. Τέλος αφιερώνουμε την παρούσα εργασία στις οικογένειες μας ως ελάχιστη αναγνώριση της στήριξης που μας παρείχαν και εξακολουθούν να μας παρέχουν ανελλιπώς. 4

5 ΙΙ ΠΕΡΙΛΗΨΗ Σκοπός της διπλωματικής εργασίας είναι η παρουσίαση και η κατανόηση, μεθοδικά και ολοκληρωμένα μιας σειράς από βασικά θέματα που σχετίζονται με τις υπάρχουσες τεχνολογίες ηλεκτρονικών πληρωμών στο ηλεκτρονικό εμπόριο ξεκινώντας από τις έννοιες, συνεχίζοντας με την ανάλυση των οφελών και κινδύνων της ασφάλειας μέχρι την συγκριτική αξιολόγηση μεταξύ προτύπων συστημάτων ηλεκτρονικών πληρωμών σε μια ηλεκτρονική συναλλαγή. Η ανταλλαγή αγαθών συντελούμενη πρόσωπο με πρόσωπο μεταξύ δύο συμβαλλόμενων συνέβαινε πριν από την αρχή της καταγεγραμμένης ιστορίας. Καθώς το εμπόριο γινόταν όλο και περισσότερο περίπλοκο, κατασκευάζονταν όλο και περισσότερο αφηρημένοι τρόποι για να αντιπροσωπεύουν αξία, προοδεύοντας από ανταλλαγές μέσω τραπεζογραμματίων, εντολών πληρωμής, επιταγές, πιστωτικές κάρτες και σήμερα συστήματα ηλεκτρονικών πληρωμών. Αναλυτικότερα, έγινε περιήγηση στα ειδή και στα μέσα της επιτυχής διεκπεραίωσης των οφειλών των εμπλεκόμενων μερών, όπως επίσης και μελέτη στα πρότυπα και τα πρωτόκολλα κρυπτογράφησης που αφορούν κυρίως την ασφάλεια της online συναλλαγής. Η γενικότητα της μεθοδολογίας έγκειται στο γεγονός ότι έχουν καταγράφει τα στοιχεία μέσω ερωτηματολόγιων, βιβλιογραφίας, με την μελέτη παλιότερων εργασιών και φυσικά υλικό από το διαδίκτυο. Μπορεί να γίνει οδηγός για περαιτέρω ανάλυση και σύγκριση εφόσον απευθύνεται σε ένα ευρύ αναγνωστικό κοινό, παρέχει μια γενική εικόνα ηλεκτρονικών συστημάτων πληρωμών, εστιάζοντας σε θέματα σχετικά με την ασφάλεια. 5

6 ΙΙΙ ABSTRACT The scope of this thesis was the development of a methodology in order to recognise and report methodically and completed a line from fundamental subjects that are related with the existing technologies of electronic payments in the electronic trade beginning from the significances, continuing with the analysis of profits and dangers of safety up to the comparative evaluation between models of systems of electronic payments in a electronic transaction. The exchange of goods taking place person with person between two contracting happened before the beginning of recorded history. While the trade became more and more complex, was manufactured more and more abstract ways in order to they represent value, progressing from exchanges via banknotes, commands of payment, cheques, credit cards and today systems of electronic payments. More analytically, became tour in the types and in the means of successful transaction of debts of involved parts as also and study in the models and the protocols of encryption that concern mainly the safety of online transaction. The generality of methodology in the fact that they have recorded the elements via questionnaires, bibliography, via older work and naturally material from the internet and it can become driver on further analysis and comparison provided that it is addressed in a wide reading public she provides a general picture of electronic systems of payments, focusing on issues with regard to the safety. 6

7 IV ΕΥΡΕΤΗΡΙΟ ΣΧΗΜΑΤΩΝ Σχήμα 1 : Παράδειγμα συναλλαγής με την χρήση του SET 28 Σχήμα 2 : Κρυπτογράφηση Δημοσίου Κλειδιού (Public Key Encryption) 43 Σχήμα 3 : Λογότυπο e-pay...46 Σχήμα 4 : Ταξινόμηση συστημάτων ηλεκτρονικών πληρωμών..49 Σχήμα 5 : Περιγραφή Συναλλαγής με χρήση πιστωτικής κάρτας..51 Σχήμα 6 : Απεικόνιση Ηλεκτρονικής Επιταγής 53 Σχήμα 7 : Βασικά πλεονεκτήματα και μειονεκτήματα συστημάτων ηλεκτρονικών πληρωμών.56 Σχήμα 8 : Απεικόνιση Πιστωτικών Καρτών.65 Σχήμα 9 : Λογότυπο PayPal 66 Σχήμα 10 : Απεικόνιση αρχικού βήματος για την Δημιουργία Λογαριασμού 67 Σχήμα 11 : Απεικόνιση δεύτερου βήματος για την Δημιουργία Λογαριασμού..67 Σχήμα 12 : Απεικόνιση του τρόπου πληρωμής για την Δημιουργία Λογαριασμού...68 Σχήμα 13 : Απεικόνιση για την συμπλήρωση προσωπικών στοιχείων...70 Σχήμα 14 : Απεικόνιση για την συμπλήρωση των στοιχείων τιμολογίου...70 Σχήμα 15 : Απεικόνιση e-pay..74 7

8 V ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ Ι ΕΥΧΑΡΙΣΤΙΕΣ... 4 ΙΙ ΠΕΡΙΛΗΨΗ... 5 ΙΙΙ ABSTRACT... 6 IV ΕΥΡΕΤΗΡΙΟ ΣΧΗΜΑΤΩΝ... 7 V ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ... 8 ΚΕΦΑΛΑΙΟ 1: ΜΙΑ ΕΙΣΑΓΩΓΗ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ Η ανάπτυξη του ηλεκτρονικού εμπορίου: Ιστορική αναδρομή Μια εισαγωγή στις ηλεκτρονικές πληρωμές Μέθοδοι Ηλεκτρονικών Πληρωμών ΚΕΦΑΛΑΙΟ 2: ΠΕΡΙΓΡΑΦΗ ΜΗΧΑΝΙΣΜΟΥ ΚΕΦΑΛΑΙΟ 3: ΤΕΧΝΙΚΕΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ Οι βασικές γνώσεις για τις τεχνολογίες ηλεκτρονικού εμπορίου ΚΕΦΑΛΑΙΟ 4: ΠΡΟΤΥΠΑ ΚΑΙ ΠΡΩΤΟΚΟΛΛΑ Secure Socket Layer (SSL) Γενικά Εισαγωγή στο SSL Υποστηριζόμενες Τεχνικές Το SSL και το OSI μοντέλο Χρήσεις του SSL Security Electronic Transaction (SET) Γενικά Εισαγωγή Εφαρμογή του Πρωτοκόλλου SET Public Key Infrastructure (PKI) Γενικά Εισαγωγή Συγκεκριμένα Transport Layer Security (TLS) Γενικά Συγκεκριμένα Secure Electronic Payments Protocol (SEPP)

9 4.5.1 Γενικά Συγκεκριμένα Secure Transaction Technology (STT) Γενικά Συγκεκριμένα ΚΕΦΑΛΑΙΟ 5: ΑΣΦΑΛΕΙΑ Ασφάλεια ηλεκτρονικών πληρωμών Συνιστώσες ασφάλειας ηλεκτρονικών πληρωμών Συστήματα ασφάλειας ηλεκτρονικών πληρωμών στις χώρες της ευρωπαϊκής ένωσης ΚΕΦΑΛΑΙΟ 6: ΚΡΥΠΤΟΓΡΑΦΗΣΗ Τεχνολογίες Που Εξασφαλίζουν Υψηλά Επίπεδα Ασφάλειας Στις Συναλλαγές Συμμετρική Κρυπτογράφηση Ασύμμετρη Κρυπτογράφηση Παραδείγματα Ασύμμετρων τεχνικών κρυπτογράφησης ΚΕΦΑΛΑΙΟ 7: ΤΑΞΙΝΟΜΗΣΗ ΣΥΣΤΗΜΑΤΩΝ Συστήματα Ηλεκτρονικών Πληρωμών Παραδοσιακά Συστήματα Προσαρμοσμένα στο Διαδίκτυο Καινοτομικά Συστήματα για το Διαδίκτυο Κινητές Πληρωμές (Mobile Payments) Συστήματα ηλεκτρονικών πληρωμών στην Ευρωπαϊκή Ένωση ΚΕΦΑΛΑΙΟ 8: ONLINE ΠΛΗΡΩΜΕΣ ΣΕ ΗΛΕΚΤΡΟΝΙΚΟ ΚΑΤΑΣΤΗΜΑ Γενικά Δημιουργία λογαριασμού στο Paypal Διαδικασία δημιουργίας λογαριασμού Paypal Πως γίνεται η επιβεβαίωση της κάρτας από το Paypal; Παραδείγματα από φόρμες για on-line αγορών ΚΕΦΑΛΑΙΟ 9: ΣΥΓΚΡΙΤΙΚΗ ΑΞΙΟΛΟΓΗΣΗ Εισαγωγή Υπόβαθρο Κριτήρια αξιολόγησης για ένα ηλεκτρονικό σύστημα πληρωμής ΚΕΦΑΛΑΙΟ 10: ΕΠΙΛΟΓΟΣ VI ΒΙΒΛΙΟΓΡΑΦIΑ

10 ΚΕΦΑΛΑΙΟ 1: ΜΙΑ ΕΙΣΑΓΩΓΗ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ Τι εννοούμε με τον όρο «ηλεκτρονικό εμπόριο»; Πολλοί υποστηρίζουν ότι δεν υπάρχει ακριβής ορισμός που να είναι κοινά αποδεκτός. Ο όρος «εμπόριο» σημαίνει πραγματοποίηση συναλλαγών και ανταλλαγή αγαθών ενώ ο όρος «ηλεκτρονικό» σημαίνει χρήση επικοινωνίας μέσω ηλεκτρονικών υπολογιστών. Κάποιοι συγγραφείς υποστηρίζουν πως το πραγματικό ηλεκτρονικό εμπόριο είναι αυτό που κάνει περιττό τον ανθρώπινο παράγοντα στις περισσότερες εμπορικές δραστηριότητες, ή τουλάχιστον στις δραστηριότητες που συνδέουν την επιχείρηση με τον εξωτερικό κόσμο πελάτες, προμηθευτές, συνεργάτες και εταίρους. Πολλοί συγγραφείς χρησιμοποιούν τον όρο «ηλεκτρονικό εμπόριο» ως συνώνυμο των συστημάτων EDI (Electronic Data Interchange Ηλεκτρονική Ανταλλαγή Δεδομένων), όπου οι ηλεκτρονικοί υπολογιστές επικοινωνούν άμεσα μεταξύ τους χωρίς τη χρήση χαρτιού. Αυτή είναι όμως μια στενή ερμηνεία του ηλεκτρονικού εμπορίου. Το ηλεκτρονικό εμπόριο προορίζεται να βελτιώσει την πραγματοποίηση εμπορικών συναλλαγών μέσα από δίκτυα ηλεκτρονικών υπολογιστών. Η βελτίωση αυτή μπορεί να σημαίνει καλύτερη απόδοση των συναλλαγών (υψηλότερη ποιότητα, μεγαλύτερη ικανοποίηση των πελατών, καλύτερη λήψη αποφάσεων), καλύτερη οικονομική απόδοση (χαμηλότερο κόστος) και ταχύτερη ολοκλήρωση των συναλλαγών (αμεσότερη επικοινωνία, μείωση του ανθρώπινου παράγοντα). Συγκεκριμένα το ηλεκτρονικό εμπόριο μπορεί να οριστεί από τέσσερις διαφορετικές οπτικές γωνίες: Επιχειρήσεις: το ηλεκτρονικό εμπόριο είναι η εφαρμογή της νέας τεχνολογίας προς την κατεύθυνση του αυτοματισμού των συναλλαγών και της ροής εργασιών. Υπηρεσίες: το ηλεκτρονικό εμπόριο είναι ένας μηχανισμός που έχει στόχο να ικανοποιήσει την κοινή επιθυμία προμηθευτών και πελατών για καλύτερη ποιότητα υπηρεσιών, μεγαλύτερη ταχύτητα εκτέλεσης συναλλαγών και μικρότερο κόστος. 10

11 Απόσταση: ηλεκτρονικό εμπόριο είναι η δυνατότητα αγοραπωλησίας προϊόντων και υπηρεσιών μέσω του INTERNET και ανεξάρτητα από τη γεωγραφική απόσταση. Επικοινωνία: ηλεκτρονικό εμπόριο είναι η δυνατότητα παροχής πληροφοριών, προϊόντων ή υπηρεσιών, και πληρωμών μέσα από τα δίκτυα ηλεκτρονικών υπολογιστών. Σύμφωνα με την ECA (Electronic Commerce Association Ηλεκτρονική Ένωση Εμπορίου) ο ορισμός του ηλεκτρονικού εμπορίου είναι: «Το ηλεκτρονικό εμπόριο καλύπτει οποιαδήποτε μορφή επιχειρηματικής ή διοικητικής συναλλαγής ή ανταλλαγή πληροφοριών, η οποία εκτελείται με τη χρησιμοποίηση οποιασδήποτε τεχνολογίας Πληροφορικής ή Τηλεπικοινωνιών». Από αυτόν τον ορισμό προκύπτει ότι το ηλεκτρονικό εμπόριο προϋποθέτει την επικοινωνία μεταξύ δύο τουλάχιστον μελών που συμμετέχουν σε αυτή τη διαδικασία. Η επικοινωνία αυτή μεταξύ δύο τουλάχιστον μελών γίνεται με τη χρήση της τεχνολογίας του Internet ή Intranet (ενδό-δίκτυο). 1.1 Η ανάπτυξη του ηλεκτρονικού εμπορίου: Ιστορική αναδρομή Δεκαετία του 1970: Η εμφάνιση κατά τη δεκαετία του 1970 της Ηλεκτρονικής Μεταφοράς Κεφαλαίων (AFT Electronic Funds Transfer) μεταξύ τραπεζών, μέσω ασφαλών ιδιωτικών δικτύων, άλλαξε την εικόνα των χρηματοπιστωτικών αγορών. Η Ηλεκτρονική Μεταφορά Κεφαλαίων βελτιώνει τις ηλεκτρονικές πληρωμές με την αποστολή πληροφοριών με ηλεκτρονικά μέσα. Σήμερα υπάρχουν πολλές παραλλαγές της AFT, μεταξύ των οποίων οι συνηθέστερες είναι οι χρεωστικές κάρτες (debit-cards), οι οποίες είναι γίνονται δεκτές ως μέσο πληρωμής από πάρα πολλά καταστήματα λιανικής, εταιρίες ταχυδρομικών παραγγελιών, και για άμεσες καταθέσεις στους τραπεζικούς λογαριασμούς των εργαζομένων. Κάθε μέρα περίπου 4 τρις δολάρια αλλάζουν χέρια με AFT μέσω δικτύων που συνδέουν τράπεζες, αυτοματοποιημένα γραφεία συμψηφισμού και επιχειρήσεις. 11

12 Αρχές μέσα της δεκαετίας του 1980: Στις αρχές της δεκαετίας του 1980, το ηλεκτρονικό εμπόριο διαδόθηκε μεταξύ των επιχειρήσεων αρχικά ως τεχνολογία ηλεκτρονικής μετάδοσης μηνυμάτων, όπως είναι η Ηλεκτρονική Ανταλλαγή Δεδομένων (EDI) και το Ηλεκτρονικό Ταχυδρομείο ( ). Με τις τεχνολογίες Ηλεκτρονικής Ανταλλαγής Δεδομένων πολλές δραστηριότητες, που παραδοσιακά χρησιμοποιούσαν ως μέσο το χαρτί, μπορούν να γίνουν ταχύτερα και με μικρότερο κόστος καθώς μειώθηκαν τα έγγραφα σε χαρτί και αυξήθηκε η αυτοματοποίηση. Οι τεχνολογίες EDI εξελίχθηκαν σε αναπόσπαστο τμήμα της ροής της εργασίας ή των επιχειρηματικών διαδικασιών. Η Ηλεκτρονική Ανταλλαγή Δεδομένων επιτρέπει στις επιχειρήσεις να στέλνουν και να λαμβάνουν έγγραφα εργασίας (όπως παραγγελίες αγορών) σε τυποποιημένη ηλεκτρονική μορφή με την ελάχιστη δυνατή ανθρώπινη παρέμβαση. Με την πάροδο των ετών, η Ηλεκτρονική Ανταλλαγή Δεδομένων εντάχθηκε στα εξωτερικά συστήματα πληροφοριών και στις καθημερινές πρακτικές των επιχειρήσεων και αποδείχθηκε ιδιαίτερα επιτυχής σε ορισμένους τομείς, όπως στη διαχείριση κατηγοριών προϊόντων (category management) για είδη παντοπωλείου στο λιανικό εμπόριο. Τέλη της δεκαετίας του 1980: Η εξέλιξη του Διαδικτύου (Internet) στα τέλη της δεκαετίας του 1980 έδωσε τη δυνατότητα να αναπτυχθούν ριζικά διαφορετικές μορφές ηλεκτρονικού εμπορίου, όπως υπηρεσίες σε απευθείας σύνδεση, καθώς και νέες μορφές μαζικών κοινωνικών επαφών και διάδοσης γνώσεων. Εκτός από τη διαθεσιμότητα και το χαμηλό κόστος των πληροφοριών σε αυτό το «δίκτυο των δικτύων», βασικός παράγοντας για την προώθηση της ευρείας χρήσης του από τις επιχειρήσεις είναι η ύπαρξη κατάλληλων υποδομών «από άκρη σε άκρη» και εφαρμογών που υποστηρίζουν τις διαδικασίες με ολοκληρωμένο τρόπο. Αρχές της δεκαετίας του 1990: Τα δίκτυα ηλεκτρονικής επικοινωνίας (όπως CompuServe, America On-line και κυρίως το Internet) προσφέρουν μια νέα μορφή κοινωνικής επικοινωνίας, με δυνατότητες όπως ηλεκτρονικό ταχυδρομείο ( ), ηλεκτρονική διάσκεψη (e-conferencing), ηλεκτρονική συνομιλία (IRC= Internet Relay Chat) και δημοσιοποίηση γνώσεων με δυνατότητες, όπως, ομάδες συζήτησης (newsgroups) και μεταφορά αρχείων (FTP File Transfer Protocol). Ταυτόχρονα η πρόσβαση στο δίκτυο γίνεται φθηνότερη λόγω της διεθνούς απελευθέρωσης της αγοράς τηλεπικοινωνιών. Παρά την ύπαρξη όμως των δικτύων, έλλειπε μια ακόμη κρίσιμη συνιστώσα, που ήταν η ευκολία στη χρήση των ηλεκτρονικών επικοινωνιών. 12

13 Μέσα της δεκαετίας του 1990: Η συγκυρία της εμφάνισης του Παγκόσμιου Ιστού (WWW World Wide Web) στο δίκτυο Internet και της σχεδόν απόλυτης επικράτησης των προσωπικών ηλεκτρονικών υπολογιστών (PC) που χρησιμοποιούν τα λεγόμενα «παραθυρικά» συστήματα λογισμικού, τα οποία επιτρέπουν την εμφάνιση εικόνων στην οθόνη, αποτέλεσε ένα ορόσημο στην πορεία του ηλεκτρονικού εμπορίου, καθώς προσέφερε μια μεγάλη ευκολία χρήσης λύνοντας το πρόβλημα της δημοσίευσης και της εύρεσης πληροφοριών στο δίκτυο. Το ηλεκτρονικό εμπόριο έγινε ένας πολύ φθηνότερος τρόπος για την πραγματοποίηση μεγάλου όγκου συναλλαγών (οικονομίες κλίμακας) ενώ συγχρόνως επέτρεψε την παράλληλη λειτουργία πολλών διαφορετικών επιχειρηματικών δραστηριοτήτων (οικονομίες εύρους), επιτρέποντας σε μικρές επιχειρήσεις να ανταγωνιστούν μεγαλύτερες με πολύ ευνοϊκότερες προϋποθέσεις. Οι συνθήκες αυτές έχουν υποχρεώσει παραδοσιακά επιτυχημένες επιχειρήσεις να αναθεωρήσουν τη στρατηγική και τη δομή τους, ώστε να παραμείνουν ανταγωνιστικές σε ένα περιβάλλον όπου νέοι ανταγωνιστές μπορούν πολύ εύκολα να απειλήσουν τους κυρίαρχους της αγοράς. Τέλη της δεκαετίας του 1990: Η καθιέρωση μεθόδων κρυπτογράφησης του περιεχομένου και εξακρίβωσης της ταυτότητας του αποστολέα ηλεκτρονικών μηνυμάτων, καθώς και η φιλελευθεροποίηση των εθνικών νομοθεσιών σε τομείς εισαγωγών-εξαγωγών και επικοινωνιών, κάνει δυνατή την πραγματοποίηση ασφαλών διεθνών ηλεκτρονικών συναλλαγών. Οικονομικά ιδρύματα, όπως τράπεζες και οργανισμοί πιστωτικών καρτών, έχουν ενεργοποιηθεί για την καθιέρωση πρωτοκόλλων που να επιτρέπουν ασφαλείς ηλεκτρονικές πληρωμές, όπως το SET (Secure Electronic Transactions Protocol Πρωτόκολλο Ασφαλών Συναλλαγών), που είναι ήδη ενσωματωμένο στα υπάρχοντα τραπεζικά δίκτυα. Ταυτόχρονα, η δυνατότητα άμεσης πρόσβασης από ιστοσελίδες σε βάσεις δεδομένων επιτρέπει τη σύνδεση τιμοκαταλόγων και καταλόγων προϊόντων με συστήματα ηλεκτρονικών παραγγελιών και πληρωμών. Ως το 2008: Οι προμήθειες μεταξύ επιχειρήσεων αναμένεται να γίνονται στο μεγαλύτερο μέρος τους μέσω του Internet, που θα έχει ενσωματώσει το πρωτόκολλο SET. Το ηλεκτρονικό εμπόριο λιανικής πώλησης θα αναπτυχθεί λίγο αργότερα. Εταιρίες που θα προσφέρουν υπηρεσίες ηλεκτρονικών παραγγελιών και πληρωμών θα αποτελέσουν ένα σημαντικό κλάδο ενδιαμέσων για το ηλεκτρονικό εμπόριο, ανάλογο με τους οργανισμούς πιστωτικών καρτών. 13

14 1.2 Μια εισαγωγή στις ηλεκτρονικές πληρωμές Στον μη ηλεκτρονικό κόσμο, οι καταναλωτές χρησιμοποιούν μετρητά, επιταγές και πιστωτικές κάρτες για να κάνουν αγορές. Πως πληρώνουμε όμως ηλεκτρονικά; Δυστυχώς, η πληρωμή με ηλεκτρονικό τρόπο με τα ίδια εργαλεία που χρησιμοποιούμε μη ηλεκτρονικά, δηλαδή μετρητά, πιστωτικές κάρτες, χρεωστικές κάρτες ή επιταγές είναι αργή, αναποτελεσματική ή ακριβή για ηλεκτρονικές πληρωμές. Όταν ένας αγοραστής δίνει μια παραγγελία, ο πωλητής θέλει να είναι σίγουρος ότι ο πελάτης θα πληρώσει. Όταν ένας προσφέρων κερδίζει μια ηλεκτρονική δημοπρασία, τα χρήματα πρέπει να είναι άμεσα διαθέσιμα. Έτσι, έχουν αναπτυχτεί ειδικές μέθοδοι πληρωμών για ηλεκτρονικές πληρωμές. Αυτές αναφέρονται ως ηλεκτρονικές πληρωμές είναι δηλαδή πληρωμές που γίνονται με ηλεκτρονικό τρόπο και όχι με τον παραδοσιακό (δηλ. μετρητά, επιταγές, κουπόνια κλπ.) Για παράδειγμα ένα άτομο μπορεί να πληρώσει τους λογαριασμούς του ηλεκτρονικά ή να μεταφέρει χρήματα ηλεκτρονικά από τον λογαριασμό του στο λογαριασμό του σχολειού του παιδιού του. Με την εμφάνιση του ηλεκτρονικού εμπορίου οι ανάγκες για ευκολότερη και γρηγορότερη ροή του χρήματος πολλαπλασιάστηκαν. Οι συμβατικές μέθοδοι πληρωμής δεν επαρκούσαν για τις ηλεκτρονικές συναλλαγές. Νέοι τρόποι πληρωμής και διακίνησης χρημάτων εμφανίστηκαν στο προσκήνιο. Η ηλεκτρονική μεταφορά χρημάτων είναι ένα θέμα που βρίσκεται διαρκώς σε εξέλιξη. Αναλυτικότερα η πληρωμή αποτελεί το τελευταίο στάδιο της παραμονής του πελάτη μέσα στο ηλεκτρονικό κατάστημα και περιλαμβάνει την υποβολή των στοιχείων για την χρέωση του με το κόστος της παραγγελίας του (Pilioura, 1998). Ο πελάτης καλείται να επιλέξει μία από τις διαθέσιμες δυνατότητες πληρωμής (για παράδειγμα, με πιστωτική κάρτα, με αντικαταβολή κ.λπ.) και να υποβάλλει όλες τις απαραίτητες πληροφορίες έτσι ώστε το κατάστημα να λάβει το αντίστοιχο χρηματικό ποσό. Η πληρωμή απαιτεί απλότητα, σαφήνεια, πιστοποίηση, διαβεβαίωση και τέλος αίσθηση επαγγελματισμού και ασφάλειας της όλης συναλλαγής και επικοινωνίας. Η ασφάλεια στις συναλλαγές δεν είναι διαπραγματεύσιμη. Πρέπει να υπάρχουν αναλυτικές πληροφορίες για τα μέτρα που λαμβάνονται για την εγγύηση της και να είναι διαθέσιμες σε κάθε σελίδα της διαδικασίας της πληρωμής για όποιον πελάτη επιθυμεί να τις διαβάσει. Με την επιτυχή ολοκλήρωση της πληρωμής, ο πελάτης θα πρέπει να ενημερωθεί από το ηλεκτρονικό κατάστημα ή αλλιώς το e-shop για αυτό, συνήθως μέσω μιας σελίδας επιβεβαίωσης. Η σελίδα αυτή θα πρέπει να περιέχει μία λίστα με τα προϊόντα που 14

15 παραγγέλθηκαν, ένα μοναδικό κωδικό αριθμό που προσδιορίζει την παραγγελία, καθώς και το χρόνο παράδοσης της. Χρησιμοποιώντας τον κωδικό αριθμό ο πελάτης μπορεί να ενημερωθεί για την τρέχουσα κατάσταση της οποιαδήποτε στιγμή μετά την υποβολή της και προτού παραλάβει τα προϊόντα. Αυτές οι πληροφορίες μπορούν εναλλακτικά να σταλούν στους πελάτες και μέσω e- mail, εξασφαλίζοντας με αυτόν τον τρόπο την καταγραφή της συναλλαγής για όσους δεν εκτυπώνουν την σελίδα επιβεβαίωσης. Σε πολλές περιπτώσεις, το e-shop επιτρέπει στους χρήστες να επιλέξουν τον τρόπο με τον οποίο θα λαμβάνουν επιβεβαίωση. Για παράδειγμα, οι αεροπορικές εταιρείες συχνά ρωτούν τους πελάτες τους αν θέλουν να παραλάβουν το δρομολόγιο τους με fax, με ή με συμβατικό ταχυδρομείο. Συχνά η σελίδα επιβεβαίωσης προσφέρει στους πελάτες την επιλογή να εγγραφούν ως μέλη στο ηλεκτρονικό κατάστημα α) αν αυτό δεν είναι απαραίτητη προϋπόθεση για τη διενέργεια των ηλεκτρονικών συναλλαγών τους και β) αν φυσικά δεν είναι ήδη εγγεγραμμένοι. Προσοχή πρέπει να δοθεί στο γεγονός ότι στις περιπτώσεις αυτές οι χρήστες ήδη έχουν καταχωρήσει όλα τα προσωπικά στοιχεία τα οποία απαιτούνται. Έτσι, το μόνο που χρειάζεται να επιλέξουν είναι ταυτότητα και κωδικό πρόσβασης. Η αποθήκευση του αριθμού πιστωτικής κάρτας θα πρέπει να είναι προαιρετική Μέθοδοι Ηλεκτρονικών Πληρωμών Οι μέθοδοι ηλεκτρονικών πληρωμών επιταχύνουν τις ηλεκτρονικές πληρωμές και μειώνουν το κόστος της επεξεργασίας πληρωμών. Ωστόσο, οι μέθοδοι αυτές πρέπει να είναι ασφαλείς και να τις εμπιστεύονται οι χρήστες. Οι βασικές μέθοδοι ηλεκτρονικών πληρωμών είναι παρόμοιες με τις παραδοσιακές μεθόδους. Ωστόσο, υπάρχουν ορισμένες νεωτεριστικές μέθοδοι, μόνο για τον κυβερνοχώρο. Οι βασικές μέθοδοι που χρησιμοποιούνται για πληρωμές B2C (Business To Customer - Ηλεκτρονικό εμπόριο μεταξύ επιχειρήσεων και καταναλωτών), περιλαμβάνουν τις εξής: 15

16 Κάρτες ηλεκτρονικών πληρωμών (πιστωτικές, χρεωστικές, προπληρωμένες). Εικονικές πιστωτικές κάρτες. Ηλεκτρονικά πορτοφόλια. Έξυπνες κάρτες. Ηλεκτρονικά μετρητά Ασύρματες πληρωμές. Κάρτες πληρωμών αποθηκευμένης αξίας. Κάρτες πίστης. Μέθοδοι πληρωμής πρόσωπο με πρόσωπο. Πληρωμές που γίνονται ηλεκτρονικά σε κιόσκια. Άλλες μέθοδοι χρησιμοποιούνται κυρίως για πληρωμές B2B Business To Business (Ηλεκτρονικό εμπόριο μεταξύ επιχειρήσεων): Ηλεκτρονικές επιταγές. Κάρτες αγορών. Ηλεκτρονικές πιστωτικές επιστολές. Ηλεκτρονικές μεταφορές κεφαλαίων. Ηλεκτρονικές μεταφορές επιδομάτων και Άλλες νεωτεριστικές μέθοδοι, περιλαμβανομένων ηλεκτρονικών γραμμών πίστωσης (Εμβάσματα.). Το κοινό που έχουν αυτές οι μέθοδοι ηλεκτρονικών πληρωμών είναι η δυνατότητα μεταφοράς μιας πληρωμής από ένα άτομο ή ένα μέρος σε ένα άλλο άτομο ή μέρος μέσω ενός δικτύου, χωρίς να υπάρχει αλληλεπίδραση πρόσωπο με πρόσωπο. Σε κάθε μέθοδο ηλεκτρονικής πληρωμής λαμβάνουν μέρος πέντε μέρη: 1. Πελάτης/πληρωτής/αγοραστής. Το μέρος που κάνει την ηλεκτρονική πληρωμή ως αντάλλαγμα για προϊόντα ή υπηρεσίες. 2. Έμπορος/δικαιούχος πληρωμής/πωλητής. Το μέρος που λαμβάνει την ηλεκτρονική πληρωμή ως αντάλλαγμα για προϊόντα και υπηρεσίες. 3. Εκδότης. Οι τραπεζικοί ή μη τραπεζικοί οργανισμοί που εκδίδουν το εργαλείο της ηλεκτρονικής πληρωμής, το οποίο χρησιμοποιείται για να γίνει η αγορά. 4. Ρυθμιστής. Συνήθως μια κυβερνητική υπηρεσία, οι ρυθμίσεις της οποίας ελέγχουν την διαδικασία ηλεκτρονικής πληρωμής. 16

17 5. Αυτοματοποιημένο Ίδρυμα Διευθέτησης (ACR=Automatic Corporation Regulation) Ένα ηλεκτρονικό δίκτυο που μεταφέρει χρήματα ανάμεσα σε τραπεζικούς λογαριασμούς. Αν και συνήθως βρίσκονται στο παρασκήνιο, οι εκδότες διαδραματίζουν ένα βασικό ρόλο για κάθε ηλεκτρονική αγορά, για δυο λόγους. Πρώτον, οι πελάτες πρέπει να πάρουν τους λογαριασμούς ηλεκτρονικής πληρωμής από έναν έκδοτη. Δεύτερον, οι εκδότες συνήθως λαμβάνουν μέρος στην πιστοποίηση της αυθεντικότητας μιας συναλλαγής και στην έγκριση του ποσού της πληρωμής (συχνά σε πραγματικό χρόνο). Επειδή οι ηλεκτρονικοί αγοραστές και πωλητές δεν βρίσκονται στον ίδιο χώρο και δεν μπορούν να ανταλλάξουν πληρωμές και προϊόντα την ιδία στιγμή, μπαίνουν στο παιχνίδι θέματα εμπιστοσύνης. Το ακρωνύμιο PAIN (Privacy, Authentication, Integrity and. Nonrepudiation=διασφάλιση απορρήτου, πιστοποίηση αυθεντικότητας, ακεραιότητα και μη αποκήρυξη) έχει εφευρεθεί για να συμβολίζει τα βασικά θέματα της εμπιστοσύνης που πρέπει να διασφαλίζονται από κάθε μέθοδο ηλεκτρονικής πληρωμής. Στις μέρες μας είναι πολύ πιθανό να έχετε τουλάχιστον μια κάρτα πληρωμής, μια ηλεκτρονική κάρτα, που περιέχει πληροφορίες, οι οποίες χρησιμοποιούνται για πληρωμές. Στις Η.Π.Α., υπάρχουν σήμερα πάνω από 700 εκατομμύρια κάρτες πληρωμής. Αυτές μπορούν να χρησιμοποιηθούν σε περισσότερους από 4 εκατομμύρια εμπόρους στις Η.Π.Α και σε περισσότερους από 11 εκατομμύρια εμπόρους σε όλο τον κόσμο. Τα τελευταία χρόνια, οι Αμερικάνοι πλήρωναν πάνω από 850 δις δολάρια για αγορές με τις πιστωτικές τους κάρτες κάθε χρόνο. Στις Η.Π.Α. γίνεται επεξεργασία πάνω από 12 δισεκατομμύρια συναλλαγών καρτών πληρωμών κάθε χρόνο ( Evans and Schmalensee, 2000). 17

18 ΚΕΦΑΛΑΙΟ 2: ΠΕΡΙΓΡΑΦΗ ΜΗΧΑΝΙΣΜΟΥ Η υλοποίηση ενός ηλεκτρονικού καταστήματος συνεπάγεται και την μεταφορά του παραδοσιακού κύκλου αγορών στον εικονικό χώρο του Internet. Οι κινήσεις που κάνει ένας πελάτης όταν μπαίνει στον φυσικό χώρο ενός καταστήματος πραγματοποιούνται πλέον ηλεκτρονικά. Ο έμπορος προσπαθεί να προσομοιώσει τον παραδοσιακό κύκλο αγορών μέσα στο Διαδίκτυο, έτσι ώστε να διευκολύνει τον καταναλωτή. Παρακάτω, παρατίθενται τα βήματα που συντελούνται όσον αφορά τη διαδικασία ολοκλήρωσης της αγοράς αγαθών στο Internet. Ο καταναλωτής αναζητεί στο διαδίκτυο κάποια είδη επιλογής του, χρησιμοποιώντας έναν web browser. Πιο συγκεκριμένα, επισκέπτεται τον δικτυακό τόπο (site) του εμπόρου και εξετάζει τα προϊόντα που διατίθενται είτε σε μορφή καταλόγου ή σε άλλη μορφή (π.χ σε μορφή παρουσίασης μέσω σύντομου βίντεο). Βλέπει μια σελίδα με μια συνοπτική περιγραφή των προϊόντων που προσφέρονται στο κατάστημα, ομαδοποιημένα σε κατηγορίες. Επιλέγει την κατηγορία που τον ενδιαφέρει και εμφανίζεται μια λίστα με τα προϊόντα. Αν επιθυμεί μια πιο λεπτομερή περιγραφή για κάποιο προϊόν, που συνήθως συνοδεύεται και από φωτογραφία, δεν έχει παρά να επιλέξει το προϊόν αυτό. Ο καταναλωτής μπορεί να επιλέξει/ορίσει τα χαρακτηριστικά του προϊόντος καθώς και κάποια εκπτωτικά κουπόνια αν είναι διαθέσιμα από το κατάστημα και στη συνέχεια επιλέγει κάποια είδη προς αγορά, αφού έχει προηγηθεί μία σύγκριση τιμών, με βάση παραμέτρους ποιότητας, παρεχομένων υπηρεσιών κλπ. τα προϊόντα τοποθετούνται στο καλάθι αγορών. Κατά την διάρκεια των αγορών, ο καταναλωτής μπορεί να δει τα περιεχόμενα του καλαθιού και να αφαιρέσει ή να προσθέσει προϊόντα. Ο έμπορος παρέχει στον καταναλωτή ειδική φόρμα παραγγελίας στην οποία παρουσιάζεται ο κατάλογος με τα επιλεγμένα είδη, τις τιμές τους και τη συνολική αξία της παραγγελίας, περιλαμβανομένων του κόστους μεταφοράς, συσκευασίας, και σχετικών φόρων. Αυτή η φόρμα μεταφέρεται από τον εξυπηρετητή του εμπόρου στον προσωπικό υπολογιστή του πελάτη. 18

19 Ο πελάτης εκκινεί την διαδικασία πληρωμής. Μετά την τελική επικύρωση των αγορών του, και αφού εισάγει τις πληροφορίες χρέωσης μεταφοράς, επιλέγει τον τρόπο και το μέσο πληρωμής, μεταξύ των επιλογών για ψηφιακό χρήμα, ηλεκτρονικές επιταγές και πιστωτικές κάρτες. Ο αριθμός πιστωτικής κάρτας κρυπτογραφείται και στέλνεται στον Bank Card Acquirer (Αγοραστή Τραπεζικών Καρτών) για έλεγχο της κάρτας σε πραγματικό χρόνο. Αν η αίτηση εξουσιοδότησης γίνει αποδεκτή, τότε οι πληροφορίες για τα προϊόντα και τον τρόπο μεταφοράς τους κρυπτογραφούνται και στέλνονται απευθείας στον έμπορο για την διεκπεραίωση της παραγγελίας. Αν η προσπάθεια εξουσιοδότησης αποτύχει, ο πελάτης θα πρέπει να εισάγει ξανά τον αριθμό της πιστωτικής του κάρτας. Μετά την ασφαλή μετάδοση της παραγγελίας, ο έμπορος ζητά έγκριση πληρωμής από την τράπεζα του πελάτη πχ από τον οργανισμό έκδοσης της πιστωτικής του κάρτας. Ύστερα παράγεται από τον server του εμπόρου επιβεβαίωση της αποστολής της παραγγελίας και μια απόδειξη πληρωμής, κρυπτογραφείται και στέλνεται στο PC του πελάτη. Η απόδειξη αυτή περιλαμβάνει ένα αριθμό παραγγελίας καθώς και μια λίστα με τα προϊόντα που ο πελάτης αγόρασε. Ο έμπορος αποστέλλει τα προϊόντα ή παρέχει τις συμφωνημένες υπηρεσίες σύμφωνα με την παραγγελία. Ο έμπορος ζητά την εξόφληση από το χρηματοπιστωτικό ίδρυμα με το οποίο συνεργάζεται ο πελάτης. Η συναλλαγή έχει ολοκληρωθεί. 19

20 ΚΕΦΑΛΑΙΟ 3: ΤΕΧΝΙΚΕΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ 3.1 Οι βασικές γνώσεις για τις τεχνολογίες ηλεκτρονικού εμπορίου. Το ηλεκτρονικό εμπόριο αποτελεί έναν όρο που εισήχθη για να καλύψει όλους τους τρόπους με τους οποίους εταιρείες αλλά και μεμονωμένα άτομα μπορούν να χρησιμοποιήσουν συστήματα υποστηριζόμενα από ηλεκτρονικό υπολογιστή για επιχειρηματικές συναλλαγές. Οι νέες τεχνολογίες διευκολύνουν ακόμη περισσότερο το διεθνές εμπόριο και ανοίγουν το δρόμο για την ανάπτυξη καλύτερων επαφών μεταξύ των διαφόρων παραγωγών, μεσαζόντων και καταναλωτών. Ταυτόχρονα επιτρέπουν την εισαγωγή βελτιωμένων τεχνικών διαδικασιών και διαδικασιών υποστήριξης πελατών μέσω καλύτερης διακίνησης των εμπορευμάτων, καλύτερων προτύπων και διαδικασιών διασφάλισης ποιότητας. Πολλές από αυτές έχουν σημαντικές συνέπειες για τις παραδοσιακές επιχειρήσεις και μεθόδους συναλλαγής. Οι ηλεκτρονικές τεχνολογίες μπορούν δυνητικά να βελτιώσουν περαιτέρω όλες τις πτυχές της παραγωγής, της πώλησης και της προμήθειας οπωροκηπευτικών. Σήμερα, υπάρχουν πάνω από 100 εκατομμύρια τακτικοί Ευρωπαίοι χρήστες του Διαδικτύου (34% του ευρωπαϊκού πληθυσμού), ενώ πάνω από τα δύο τρίτα των επιχειρήσεων διαθέτουν ιστοχώρους ή έχουν καθημερινή πρόσβαση στο Διαδίκτυο. Πάνω από τα τρία τέταρτα των επιχειρήσεων κάνουν χρήση της κινητής τηλεφωνίας εκμεταλλευόμενες τις δυνατότητες για ταχύτερη ανταλλαγή και διάδοση πληροφοριών και καλύτερη δικτύωση. Ολοένα περισσότεροι νέοι επίσης μαθαίνουν όχι μόνο πώς να χρησιμοποιούν έναν ηλεκτρονικό υπολογιστή αλλά και τα βασικά γύρω από τις ηλεκτρονικές τεχνολογίες. Ωστόσο, ενώ το ηλεκτρονικό εμπόριο σαφώς προσφέρει τεράστια πλεονεκτήματα στις εταιρείες οπωροκηπευτικών, πολλές από αυτές δεν κατάφεραν να το αξιοποιήσουν λόγω απειρίας, έλλειψης καθαρής προστιθέμενης αξίας (σε σύγκριση με τις παραδοσιακές συναλλαγές) ή απλά λόγω περιορισμένης χρήσης του. 20

21 Η διάδοση των ηλεκτρονικών τεχνολογιών στον τομέα των οπωροκηπευτικών σε ολόκληρη την Ευρώπη είναι συγκριτικά μικρή σε αντιδιαστολή με άλλους τομείς της βιομηχανίας. Για παράδειγμα, στην Ιταλία ενώ περίπου το 80% των παραγωγών γνωρίζουν την ύπαρξη και τις δυνατότητες του ηλεκτρονικού εμπορίου, μόνο το 15% βρίσκεται στη διαδικασία εφαρμογής ολοκληρωμένων συστημάτων, τα οποία αφορούν πρωτίστως τον τομέα των logistics (διοικητικές μέριμνες) και την ανάπτυξη σχέσεων. Στην Ελλάδα η κατάσταση είναι ακόμη χειρότερη διότι μόνο το 2% των παραγωγών έχουν καθημερινή πρόσβαση σε προσωπικό υπολογιστή και μόνο 0,1% τακτική πρόσβαση στο Διαδίκτυο. Ωστόσο, εάν ακολουθηθούν βασικές κατευθυντήριες γραμμές, υπάρχουν ευκαιρίες για την περαιτέρω ανάπτυξη πρακτικών και κερδοφόρων εμπορικών δραστηριοτήτων, ενώ οι κυβερνήσεις και οι εταιρείες αναγνωρίζουν ολοένα περισσότερο το γεγονός αυτό και προσφέρουν υπηρεσίες υποστήριξης στο διαδίκτυο σε απευθείας σύνδεση. Είναι σημαντικό να γίνει η διάκριση μεταξύ του ηλεκτρονικού εμπορίου σε απευθείας σύνδεση και της χρήσης ηλεκτρονικών τεχνολογιών για τη διευκόλυνση των συναλλαγών. Οι ηλεκτρονικές τεχνολογίες μπορούν να συμβάλουν στη βελτίωση των περισσότερων πτυχών μίας επιχείρησης, συμπεριλαμβανομένης της παραγωγής, των πωλήσεων, των προμηθειών και της εκπαίδευσης καθιστώντας τις συνήθεις επιχειρηματικές διαδικασίες πιο απλές, παραγωγικές, φθηνές, γρήγορες και αποτελεσματικές. Έχοντας απλά πρόσβαση σε ηλεκτρονικό υπολογιστή, τηλεφωνική γραμμή, μόντεμ (για τη σύνδεση αυτών των δύο) και σε ένα λογαριασμό με κάποιο παροχέα υπηρεσιών Διαδικτύου (ISP = Internet Service Provider ) ή μέσω ενός φορητού ηλεκτρονικού υπολογιστή, ο οποίος μέσω κάρτας μπορεί να συνδεθεί με συσκευή κινητής τηλεφωνίας ή μέσω ψηφιακής τεχνολογίας (WAP = Wireless Application Protocol ) σε μια κινητή συσκευή, μπορεί κανείς να αποκτήσει πρόσβαση στο Διαδίκτυο και να λάβει ή να στείλει πληροφορίες όπου και αν βρίσκεται, όποιο και αν είναι το μέγεθος της επιχείρησής του. Οι εταιρείες συνειδητοποιούν ολοένα περισσότερο ότι οι ηλεκτρονικές επιχειρήσεις δεν περιορίζονται μόνο σε έναν ιστοχώρο (website) ή στη χρήση του ηλεκτρονικού ταχυδρομείου αλλά μπορούν να εστιάσουν στη χρήση της τεχνολογίας ώστε να επιφέρουν αλλαγές σε όλες τις επιχειρηματικές διαδικασίες. Πολύ συχνά, με το κόστος μίας αστικής τηλεφωνικής κλήσης, το εικονικό γραφείο μπορεί να προσφέρει αναρίθμητες άλλες ευκαιρίες για τη βελτίωση των επιδόσεων, της αποτελεσματικότητας και της κερδοφορίας των επιχειρήσεων. 21

22 Οι ηλεκτρονικές πληρωμές μεταξύ παραγωγών και εμπόρων καθίστανται ολοένα πιο σημαντικές για την αντικατάσταση της φυσικής μεταβίβασης μετρητών, ενώ αποτελούν μία εναλλακτική λύση για τις μεταχρονολογημένες επιταγές. Οι ηλεκτρονικές τραπεζικές συναλλαγές προσφέρουν τη δυνατότητα συναλλαγών 24 ώρες το 24ωρο και, σε αντίθεση με τις επιταγές ή όποιες άλλες συναλλαγές βάσει εντύπων, οι πληρωμές που γίνονται ηλεκτρονικά εκτελούνται αμέσως ή την ημέρα που έχει συμφωνηθεί μεταξύ αγοραστή και πωλητή. Οι τράπεζες και διάφοροι άλλοι οργανισμοί πληρωμών βρίσκονται στη διαδικασία ανάπτυξης ενός πρακτικού πλαισίου υψηλού επιπέδου, στο οποίο θα ενσωματώνεται πλήθος συστημάτων πληρωμών, όπως το SET (Secure Electronic Transactions Protocol Πρωτόκολλο Ασφαλών Συναλλαγών), το E-Check (electronic check) ή η Κοινή Πρωτοβουλία Ηλεκτρονικών Πληρωμών (Joint Electronic Payment Initiative - JEPI), τα οποία υποστηρίζουν παράλληλα και άλλες σημαντικές επικουρικές υπηρεσίες, όπως η πιστοποίηση γνησιότητας, η έκδοση αποδείξεων, η επιστροφή χρημάτων, η παροχή πληροφοριών και η επίλυση προβλημάτων, αν και τα περισσότερα έχουν ήδη αναπτύξει δικά τους ασφαλή δίκτυα. Πιστωτικές κάρτες. Οι περισσότερες εταιρείες που λαμβάνουν πληρωμές μέσω του Διαδικτύου δέχονται συναλλαγές με πιστωτικές κάρτες. Σε αυτή την περίπτωση είναι σημαντικό να διασφαλίζεται η κρυπτογραφημένη επικοινωνία ώστε να μην είναι δυνατή η συλλογή πληροφοριών από τρίτους. Η διαδικασία κρυπτογράφησης που χρησιμοποιείται συνήθως είναι το ασφαλές επίπεδο υποδοχής (Secure Sockets Layer - SSL). Μία πιο ασφαλής μέθοδος, γνωστή ως SET (Secure Electronic Transactions Protocol Πρωτόκολλο Ασφαλών Συναλλαγών), προωθείται από τους πωλητές καρτών, αλλά είναι περίπλοκη, βραδεία και δαπανηρή μέθοδος και σήμερα η χρήση της δεν είναι τόσο διαδεδομένη. Τα περισσότερα προϊόντα λογισμικού ηλεκτρονικών αγορών παρέχουν έναν τρόπο ασφαλούς συλλογής πληροφοριών πιστωτικών καρτών μέσω Διαδικτύου. Τα πιο εξελιγμένα προϊόντα εφαρμόζουν διαδικασίες απευθείας ελέγχου πιστωτικού υπολοίπου και έγκρισης της πιστωτικής κάρτας και έτσι δεν είναι αναγκαία η διενέργεια κλήσης στην εταιρεία που εξέδωσε την πιστωτική κάρτα για την έγκριση της αγοράς. Εφόσον η φόρμα εισαγωγής είναι σύμφωνη με το πρότυπο ECML (Electronic Commerce Modeling. Language= Γλώσσα διαμόρφωσης ηλεκτρονικού εμπορίου) τότε ο χρήστης browser μπορεί να τη συμπληρώνει αυτόματα με τη χρήση λογισμικού. 22

23 ΚΕΦΑΛΑΙΟ 4: ΠΡΟΤΥΠΑ ΚΑΙ ΠΡΩΤΟΚΟΛΛΑ Τα πρότυπα ηλεκτρονικών πληρωμών ευθύνονται για την ορθή λειτουργία στο μεγαλύτερο μέρος της διαδικασίας. Προκειμένου να λυθούν τα προβλήματα απάτης οι οργανισμοί πιστωτικών καρτών προχώρησαν στην δημιουργία προτύπων όπως το SET (Secure Electronic Transaction) που ήταν πρωτοβουλία της VISA και της MASTERCARD. Τον πρώτο καιρό χρήσης ηλεκτρονικού εμπορίου, οι καταναλωτές έστελναν απλά τα στοιχεία της πιστωτικής στους εμπόρους με ένα απλό μήνυμα χωρίς κάποια κρυπτογράφηση. Αυτός ο τρόπος πολύ γρήγορα έπαψε να χρησιμοποιείται καθώς το μήνυμα ήταν πολύ εύκολο να υποκλαπεί με αποτέλεσμα να παρατηρούνται συνεχώς ολοένα και περισσότερα κρούσματα απάτης με πιστωτικές κάρτες. Γι αυτό το λόγο οι οργανισμοί πιστωτικών καρτών προχώρησαν στη δημιουργία κάποιων προτύπων. Το SSL (Secure Sockets Layer) το οποίο έκανε την εμφάνιση του από την εταιρία Netscape. Τα πρότυπα αυτά ενίσχυσαν σημαντικά την ασφάλεια των συναλλαγών στο διαδίκτυο μέσω πιστωτικής (παρακάτω θα αναφερθούν οι απαιτήσεις που πρέπει να πληρούν τα πιστοποιητικά). Με τα ψηφιακά Πιστοποιητικά Ασφαλείας έχουμε την δυνατότητα: Να έχουμε πιο βελτιωμένη και ευπαρουσίαστη ιστοσελίδα Να προσφέρεται η πιο αξιόπιστη λύση για την πιστοποίηση της ιστοσελίδας Να επιδεικνύετε την ηλεκτρονική σας ταυτότητα στην δική σας ιστοσελίδα Να βελτιωθούν τα επίπεδα ασφαλείας στην ιστοσελίδα. 23

24 Οι τεχνολογίες οι οποίες προσφέρονται σήμερα για πιο ασφαλείς on line συναλλαγές είναι: STT (Secure Transaction Technology) SEPP (Secure Electronic Payment Protocol) SSL (Secure Sockets Layer) protocol SET (Secure Electronic Transaction) protocol. TLS (Transport Layer Security) PKI (Public Key Infrastructure ) 4.1 Secure Socket Layer (SSL) Γενικά Η τεχνολογία τύπου SSL είναι ένα από τα πιο γνωστά πρωτόκολλα επικοινωνίας με σκοπό να εξυπηρετούν μεθόδους ασύμμετρης κρυπτογράφησης. Το πρωτόκολλο SSL αναπτύχθηκε από την εταιρία Netscape Communications Corporation και σχεδιάστηκε για να παρέχει ασφαλή μετάδοση στο διαδίκτυο. Η πρώτη σχεδίαση του πρωτοκόλλου έγινε τον Ιούλιο του 1994 και αποτελούσε την πρώτη έκδοση. Τον Οκτώβριο του ίδιου χρόνου δημοσιοποιήθηκε υπό την μορφή RFC (Request For Comments). Η δεύτερη έκδοση κάνει την εμφάνισή της τον Δεκέμβριο της ίδιας χρονιάς αφού εκδίδεται μια επαναθεώρηση του πρωτοκόλλου (version 2). Η έκδοση 3.0 κυκλοφόρησε από την Netscape το 1996 και αποτέλεσε τη βάση για την μετέπειτα ανάπτυξη του πρωτοκόλλου TLS (Transport Layer Security), το οποίο σιγά σιγά τείνει να αντικαταστήσει το SSL. Αυτά τα δύο πρωτόκολλα χρησιμοποιούνται κυρίως για online συναλλαγές. Η παρούσα έκδοση είχε αρχίσει να εφαρμόζεται σε κάποια προϊόντα της εταιρίας όπως για παράδειγμα τον Netscape Navigator. Η Netscape επιθυμούσε την παγκόσμια αποδοχή και υιοθέτηση του πρωτοκόλλου και γι αυτό το λόγο ερχόταν συνεχώς σε σύγκρουση με την νομοθεσία των Ηνωμένων Πολιτειών. Ο λόγος ήταν η εξαγωγή κρυπτογραφικών αλγορίθμων και γι αυτό αναγκάστηκε να επιτρέχει αρχικά την χρήση ασθενών αλγορίθμων στις εξαγόμενες εφαρμογές. Δημιούργησε δηλαδή παραλλαγές του. 24

25 4.1.2 Εισαγωγή στο SSL Πιο συγκεκριμένα χρησιμοποιείται για να εξασφαλίσει σωστή και ασφαλή σύνδεση μεταξύ χρήστη και κεντρικού διακομιστή. Παράλληλα μπορεί και παρέχει σοβαρή ακεραιότητα στα δεδομένα τα οποία διακινούνται, μεταξύ του καταναλωτή και του εμπόρου. Έχει σχεδιαστεί για να παρέχει απόρρητη επικοινωνία μεταξύ δύο συστημάτων. Αυτό εξασφαλίζεται με την κρυπτογράφηση όλων των μηνυμάτων στο επίπεδο SSL Record Protocol. Αφού υλοποιήθηκε από την Netscape στη συνέχεια υιοθετήθηκε από την Internet Engineering Task Force (IETF) σαν πιο γενικό πρωτόκολλο ασφαλείας. Χρησιμοποιείται επίσης ευρέως σε πολλά συστήματα ηλεκτρονικής τραπεζικής (Internet Banking). Εικονικά μπορεί να λεχθεί ότι οι περισσότεροι περιηγητές ιστοσελίδων (web Browsers), χρησιμοποιούν κατά κύριο μέρος την τεχνολογία SSL για να κρυπτογραφούν και να αυθεντικοποιούν τα δεδομένα που διακινούνται. Είναι σημαντικό, να γνωρίζουμε ότι η τεχνολογία SSL δεν παρέχει το χαρακτηριστικό συνολικής ασφάλειας, περί της απόδειξης πραγματοποίησης της συναλλαγής. Πολλές αδυναμίες της έκδοσης 2 καλύφθηκαν από την έκδοση 3. Οι πιο σημαντικές αλλαγές έχουν να κάνουν με την μείωση απαραιτήτων μηνυμάτων κατά το handshake (χειραψία) για την εγκαθύδριση της σύνδεσης, την επιλογή για τους αλγόριθμους συμπίεσης και κρυπτογράφησης από τον server και την εκ νέου διαπραγμάτευση του master-key(κύριο κλειδί) και session-id (ταυτότητα συνόδου). Επίσης προστίθενται νέες τεχνικές στην διαχείριση των κλειδιών και αυξάνονται οι διαθέσιμοι αλγόριθμοι. Συμπερασματικά μπορούμε να πούμε πως η έκδοση 3 είναι η πιο ολοκληρωμένη από άποψη σχεδιασμού. Υποστηρίζει περισσότερες εφαρμογές με λιγότερες ατέλειες. Παρ' όλο που η έκδοση 3 είναι συμβατή με την δεύτερη έκδοση, η χρήση της τελευταίας δεν πρέπει να προτιμάται. 25

26 4.1.3 Υποστηριζόμενες Τεχνικές Οι μέθοδοι κρυπτογράφησης που χρησιμοποιεί η SSL ανταλλάσουν δεδομένα μεταξύ δύο συσκευών (συνήθως Ηλεκτρονικών Υπολογιστών) δημιουργώντας μια σταθερή και ασφαλή σύνδεση μεταξύ τους, μέσω του διαδικτύου και χωρίζονται στην ασύμμετρη μέθοδο(επεξήγηση) και την τεχνική Diffie-Hellman (μηχανισμός ανταλλαγής κλειδιώναναπτύχθηκε από τους Diffie και Hellman και Επιτρέπει σε δύο χρήστες να ανταλλάσσουν ένα μυστικό κλειδί μέσα από ένα μη ασφαλές δίκτυο). Χρησιμοποιεί επίσης το TCP/IP (Transmission Control Program/Internet Protocol=Πρόγραμμα Ελέγχου Μετάδοσης και πρωτόκολλο του Internet) για την μεταφορά των δεδομένων και είναι εντελώς ανεξάρτητο από την εφαρμογή που χρησιμοποιεί ο τελικός χρήστης. Αυτός είναι και ο λόγος με τον οποίο μπορεί να παρέχει ασφαλή μετάδοση πληροφοριών σε πρωτόκολλα ανωτέρου επιπέδου όπως είναι το http (HyperText Transfer Protocol- Πρωτόκολλο Μεταφοράς Υπερκειμένου), FTP (File Transfer Protocol- Πρωτόκολλο Μεταφοράς Αρχείων), το telnet (TELecommunication NETwork-Πρωτόκολλο Επικοινωνίας) Το SSL και το OSI μοντέλο Είναι σημαντικό κάθε νέο πρωτόκολλο επικοινωνίας να συμμορφώνεται με το OSI μοντέλο (Ανοιχτή Διασύνδεση Συστημάτων), έτσι ώστε να μπορεί εύκολα να αντικαταστήσει κάποιο υπάρχον πρωτόκολλο ή να ενσωματωθεί στην υπάρχουσα δομή πρωτοκόλλων. Το SSL χωρίζεται σε δύο μέρη, το SSL Handshake Protocol (SSLHP) και το SSL Record Protocol (SSLRP). Το SSLHP πραγματοποιεί πιστοποίησης της ταυτότητας του server ( εάν ζητηθεί και του client), διαπραγματεύοντας τους αλγόριθμους κρυπτογράφησης που πρόκειται να χρησιμοποιηθούν. Το SSLRP πρώτα συλλέγει τα δεδομένα σε πακέτα και αφού τα κρυπτογραφήσει τα μεταδίδει και αποκρυπτογραφεί τα πακέτα που παραλαμβάνει. Το πρωτόκολλο SSL έχει ως σκοπό να αξιοποιεί κάποια καθιερωμένα πιστοποιητικά και όχι να αντικαταστήσει το OSI. Το SSL σίγουρα μπορούμε να πούμε δείχνει μεγάλη αντοχή σε γνωστές επιθέσεις. 26

27 4.1.5 Χρήσεις του SSL Η πιο κοινή εφαρμογή που βλέπουμε είναι για την διασφάλιση http (HyperText Transfer Protocol=Πρωτόκολλο Μεταφοράς Υπερκειμένου) επικοινωνιών μεταξύ του browser και του web server. Η πιο ασφαλής έκδοση του http χρησιμοποιεί URLs (Uniform Resource Locator = Ενιαίος Εντοπιστής Πόρων) ξεκινώντας με "https" αντί του κανονικού "http". Συμπερασματικά γνωρίζοντας το SSL κατανοούμε ότι παρέχει εγγύηση στους πελάτες και στις επιχειρήσεις, ότι τα δεδομένα που ανταλλάσσουν μέσω του Web είναι ασφαλή και δεν θα διαρρεύσουν με κάποιο τρόπο. Ακόμη εξασφαλίζει στους πελάτες την σιγουριά ότι συναλλάσσεται με την συγκεκριμένη επιχείρηση και δεν έχει πέσει θύμα κάποιας παραπλανητικής σελίδας με σκοπό την ηλεκτρονική εξαπάτηση. Κάτι που το καθιστά ακόμη πιο έγκυρο. 4.2 Security Electronic Transaction (SET) Γενικά Το SET είναι ένα από τα πιο διαδεδομένα συστήματα ασφαλείας για συναλλαγές μέσω πιστωτικών καρτών το οποίο βασίζεται στην μέθοδο ΡΚI (Public Key Infrastructure ). Στις αρχές τις δεκαετίας του 1990 βλέπουμε την υλοποίηση του από τις εταιρίες παροχής πιστωτικών καρτών και χρηματοπιστωτικών συναλλαγών VISA και MasterCard Εισαγωγή Το SET παρέχει τα ακόλουθα χαρακτηριστικά ασφαλείας: - Αυθεντικοποίηση - Ακεραιότητα - Ασφάλεια δεδομένων από τρίτους - Δυνατότητα απόδειξης συναλλαγής Επιπλέον παρέχεται δυνατότητα κρυπτογράφησης για τα δεδομένα που διακινούνται μέσω διαδικτύου αλλά και προστασίας των πληροφοριών που αναγράφονται επάνω στην κάρτα. Το πρωτόκολλο SET έχει την βάση του σε μια ιεραρχική διαδικασία 27

28 αυθεντικοποίησης (trust chaining). Το SET δεν παύει όμως να είναι ένα ακριβό σύστημα και για να εισαχθεί σε έναν οργανισμό απαιτούνται περίπλοκες διαδικασίες. Έτσι, το 2001 κάποιες από τις μεγαλύτερες εταιρίες έκδοσης πιστωτικών καρτών υλοποίησαν νέα ισχυρά συστήματα αυθεντικοποίησης, για ασφαλείς διαδικτυακές συναλλαγές. Ένα παράδειγμα είναι η VISA. Η οποία εισήγαγε ένα καινούριο σύστημα. Το #-D Secure ή όπως είναι παγκοσμίως γνωστό ως Verified by VISA. Η Mastercard αντίστοιχα, εισήγαγε το SPA ( Secure Payment Application). Και τα δύο αυτά συστήματα χρησιμοποιούν την τεχνολογία SSL για να εξασφαλίσουν τα χαρακτηριστικά ασφαλείας στις συναλλαγές που αναφέρθηκαν πιο πάνω. Στην μεριά της VISA, το 3-D Secure χρειάζεται ένα αποθηκευμένο όνομα χρήστη (Username) και έναν προσωπικό κωδικό πρόσβασης (Password). Αυτά απαιτούνται από τον πελάτη ο οποίος θέλει να πραγματοποιήσει μια αγορά και επαληθεύονται τα στοιχεία του με τον κεντρικό διακομιστή της VISA. Από την μεριά της Mastercard, το SPA μπορεί και παρέχει διάφορους τρόπους αυθεντικοποίησης της ταυτότητας του πελάτη όπως για παράδειγμα μέσω του αποθηκευμένου ονόματος του χρήστη (Username) και του προσωπικού κωδικού πρόσβασης (Password). Ακόμη επίσης και μέσω έξυπνης κάρτας (Smartcard), μέσω ψηφιακών πιστοποιητικών ή ακόμα και με τη χρήση βιομετρικών μεθόδων. Ο τρόπος με τον οποίο θα γίνει η πρόσβαση στο λογαριασμό είναι στην κρίση του κάθε χρήστη. Σχήμα 1: Παράδειγμα συναλλαγής με την χρήση του SET. 28

29 4.2.3 Εφαρμογή του Πρωτοκόλλου SET Για την ορθή εφαρμογή του πρωτοκόλλου SET είναι απαραίτητο να συμμετέχουν τέσσερις οντότητες: - Ο κάτοχος της κάρτας - Ο έμπορος - Μια έμπιστη Τρίτη Οντότητα Certificate Authority (CA) ή αρχή πιστοποίησης - Η Πύλη πληρωμής (payment gateway), ο ρόλος της οποίας είναι να συνδέει τα ιδιωτικά δίκτυα των τραπεζών με τα δίκτυα του Internet. 4.3 Public Key Infrastructure (PKI) Γενικά Η πιο διαδεδομένη τεχνολογία κρυπτογράφησης είναι η PKI (Public Key Infrastructure). Βασισμένο στην κρυπτογραφία του δημοσίου κλειδιού, το ΡΚΙ θεωρείται πως είναι η πρότυπη δομή για την ανάπτυξη των πιο ασφαλή προϊόντων που είναι γενικά χρήσιμα Εισαγωγή Το ΡΚΙ παρέχει 4 βασικές λειτουργίες ασφαλείας εμπορικών συναλλαγών: Εμπιστευτικότητα. Κρατά την πληροφορία μυστική. Ακεραιότητα: Αποδεικνύει πως η πληροφορία δεν έχει υποστεί αλλοίωση. Αυθεντικότητα: Αποδεικνύει την ταυτότητα των χαρακτηριστικών. Μη Απόρριψη: Διασφαλίζει ότι η πληροφορία δεν αποκηρύσσεται. 29

30 Τα βασικά εργαλεία του ΡΚΙ αναφέρονται ως τα εξής: Ασφαλής Πολιτική Βεβαίωση γνησιότητας (Certificate Authority, CA) Γνησιότητα Εγγραφής (Registration Authority, RA) Διαβεβαίωση διανομής του συστήματος Εφαρμογές της εξουσιοδότησης του ΡΚΙ Συγκεκριμένα Η ασφαλής πολιτική χρησιμοποιείται για τον καθορισμό ενός ανωτέρου επιπέδου διεύθυνσης του οργανισμού για ασφάλεια της πληροφορίας. Αυτό συμβαίνει τόσο στις αρχές όσο και στην πορεία για την χρήση της κρυπτογραφίας. Συμπεριλαμβάνονται κάποιες δηλώσεις στο πως οι οργανισμοί θα μπορούν να διαχειρίζονται κλειδιά και πολύτιμες πληροφορίες. Αυτόματα, τίθεται το επίπεδο ελέγχου που απαιτείται για να ταιριάξουν τα επίπεδα ρίσκου. Υπάρχει ένα σύστημα βεβαίωσης γνησιότητας το οποίο και είναι η βάση εμπιστοσύνης του ΡΚΙ καθώς για όλο τον καιρό της ύπαρξης του το ΡΚΙ θα χειρίζεται διαβεβαιώσεις του κοινού κλειδιού. Το εργαλείο CA (Certificate Authority-Βεβαίωση γνησιότητας) συνδέοντας την ταυτότητα του χρήστη ή το κοινό κλειδί του συστήματος με την ψηφιακή υπογραφή είναι υπεύθυνο για την έκδοση διαβεβαιώσεων. Επίσης σχεδιάζει ημερομηνίες λήξης των διαβεβαιώσεων και διασφαλίζει τις βεβαιώσεις ανακαλώντας τες όταν αυτό είναι απαραίτητο εκδίδοντας τις σε λίστες ανάκλησης. Το σημείο επαφής ανάμεσα στον χρήστη και το CA (Certificate Authority-Βεβαίωση γνησιότητας) παρέχεται με την εξασφάλιση της γνησιότητας. Συλλαμβάνει και επικυρώνει την ιδιότητα των χρηστών και ενδίδει στην αίτηση για διαβεβαίωση στο CA (Certificate Authority-Βεβαίωση γνησιότητας). Οι διαβεβαιώσεις διανέμονται σε έναν αριθμό τρόπων ο οποίος και εξαρτάται από την δομή του περιβάλλοντος του ΡΚΙ. Η διανομή όμως, εξετάζεται μόνο από τους χρήστες ή από κάποια υπηρεσία καθοδήγησης. Ο server καθοδήγησης μπορεί ήδη να υπάρχει μέσα σε έναν οργανισμό ή και να είναι μέρος λύσης του ΡΚΙ. 30

31 Οι κύριες εφαρμογές του ΡΚΙ που μπορούν να αναπτυχθούν είναι: 1. Επικοινωνίες μεταξύ web servers και browsers, π.χ 2. Ανταλλαγή Ηλεκτρονικών Δεδομένων (Electronic Data Interchange, EDI), για συναλλαγές πιστωτικών καρτών μέσω ίντερνετ και για Virtual Private Network (VPN). Είναι απαραίτητο, αναλαμβάνοντας μια έρευνα για την εφαρμογή του ΡΚΙ όπου το σύστημα του ΡΚΙ είναι ευαίσθητο με την έννοια ότι τα συστατικά του είναι εύκολο, να αλλοιωθούν. Το ΡΚΙ πρέπει να είναι αρκετά εύχρηστο ακόμη και από μη ειδικευμένο προσωπικό στους οργανισμούς. Την ώρα που η εμπιστοσύνη των οργανισμών για το ΡΚΙ αυξάνεται, είναι απαραίτητο, το σύστημα να πραγματοποιήσει μια κλίμακα και να ταιριάζει αυτή την αύξηση. Η ασφάλεια του CA (Certificate Authority,Βεβαίωση γνησιότητας) και του RA (Registration Authority-Γνησιότητα Εγγραφής) έχουν την κύρια σημασία αφού συμβιβάζονται μεταξύ τους, όταν ολόκληρο το ΡΚΙ σύστημα απειλείται. Παρακάτω υπάρχουν αναφορικά κάποιοι από τους οργανισμούς οι οποίοι χρησιμοποιούν σαν εργαλείο συστήματα ΡΚΙ. a) Φορολογικό Γραφείο Αυστραλίας. b) Τράπεζα Ιρλανδίας c) ΡΡΤ Ταχυδρομείο. d) Γενική Ένωση Ταχυδρομείων. Την ώρα που ένας ολόκληρος ηλεκτρονικός κόσμος εγκαθίσταται, υπάρχει μεγάλη ανάγκη για εμπιστευτικότητα και ασφάλεια που καθιστά το ΡΚΙ απαραίτητο εργαλείο για να πετύχουν οι ηλεκτρονικές επιχειρήσεις. 31

32 4.4 Transport Layer Security (TLS) Γενικά Το TLS (Transport Layer Security) είναι ένα πρωτόκολλο που εγγυάται ότι κατά την επικοινωνία εξυπηρέτη - πελάτη (server -client) μέσω του Διαδικτύου δεν πρόκειται να μεσολαβήσει κάποιος τρίτος που θα "υποκλέψει" το περιεχόμενο της επικοινωνίας. Από το 1996 χρησιμοποιείται για όνομα αντί του SSL το TLS και αποτελεί μια λύση γενικού σκοπού που υλοποιεί ασφάλεια πάνω από το TCP. Πρώτιστο παράδειγμα αυτής της προσέγγισης είναι το SSL που έχει προαναφερθεί, το internet standard του SSL, το Transport Layer Security (TLS), του οποίου η draft έκδοση αρκετά ίδια με την έκδοση 3 του SSL και αποτελείται από δύο επίπεδα: το TLS Record Protocol και το TLS Handshake Protocol Συγκεκριμένα Το TLS έχει διαδεχθεί το Secure Sockets Layer (SSL). Χρησιμοποιούνται ως ενδιάμεσα πρωτόκολλα μεταξύ του επιπέδου εφαρμογών και του επιπέδου μεταφοράς. Σε αυτό το επίπεδο υπάρχουν δύο επιλογές υλοποίησης. Σε πλήρη γενικότητα το SSL θα μπορούσε να παρέχεται ως κάποιο κομμάτι υποκείμενης οικογένειας πρωτοκόλλων και να είναι διάφανο ως προς τις όλες εφαρμογές. Εναλλακτικά, το SSL θα μπορούσε να ενσωματωθεί σε συγκεκριμένα μόνο πακέτα εφαρμογών. Υπηρεσίες ασφαλείας ενσωματώνονται στην εφαρμογή Application-specific. Σημαντικό πλεονέκτημα είναι πως η υπηρεσία μπορεί να χρησιμοποιηθεί για τις συγκεκριμένες ανάγκες της εφαρμογής. Το σημαντικότερο παράδειγμα αυτής της προσέγγισης είναι το Secure Electronic Transaction (SET). Το πρότυπο TLS μπορεί και καθιστά εφικτή την κρυπτογράφηση αριθμών πιστωτικής κάρτας που αποστέλλονται από το φυλλομετρητή του κάθε πελάτη μέσα στο διαδικτυακό τόπο του πωλητή. Μια αγορά από το διαδίκτυο όμως, απαιτεί περισσότερα από την προώθηση της πιστωτικής κάρτας στον πωλητή. Ο αριθμός της κάρτας θα πρέπει να ελεγθεί κατά πόσο είναι σε ισχύ, στη συνέχεια η τράπεζα του εκάστοτε καταναλωτή πρέπει να επικυρώσει την κάρτα και η αγορά να προωθηθεί. Το TLS δεν είναι σχεδιασμένο όμως για να χειρίζεται αυτά τα βήματα. Αυτό το πρωτόκολλο είναι απαραίτητο σε ιστοσελίδες οι οποίες ανταλλάσουν σημαντικές πληροφορίες όπως προσωπικά δεδομένα ή κωδικούς πιστωτικών καρτών. 32

33 Εάν κάποιος διαθέτει ιστοσελίδα τότε σίγουρα θα πρέπει να ενισχύσει την ιστοσελίδα του με ασφάλεια SSL/TLS όταν: 1. Απαραίτητη εφαρμογή του παραπάνω πρωτοκόλλου πρέπει να γίνεται σε ηλεκτρονικά καταστήματα (e-shop) όπου οι συναλλαγές πληρωμές γίνονται μέσω πιστωτικών καρτών. Με τον τρόπο αυτό εξασφαλίζεται η ασφαλής αποστολή δεδομένων (κωδικών). 2. Ιστοσελίδες που επιτρέπεται η πρόσβαση σε αυτές μέσω κωδικού (username password), θα πρέπει να ενισχύονται με το παραπάνω πρωτόκολλο για την αποφυγή κλοπής αυτών των κωδικών. 3. Ιστοσελίδες που αποθηκεύουν ή ανταλλάσουν προσωπικά δεδομένα συνιστούν την χρήση του παραπάνω πρωτοκόλλου. Γενικότερα τα πιστοποιητικά πρέπει να ικανοποιούν συγκεκριμένες απαιτήσεις του διακομιστή και του υπολογιστή-πελάτη για επιτυχή έλεγχο ταυτότητας. Μία απαίτηση είναι ότι το πιστοποιητικό πρέπει να ρυθμιστεί με έναν ή περισσότερους σκοπούς στην εκτεταμένη χρήση κλειδιού, επεκτάσεις που ταιριάζουν με τη χρήση του πιστοποιητικού. Για παράδειγμα, ένα πιστοποιητικό που χρησιμοποιείται για τον έλεγχο ταυτότητας ενός υπολογιστή-πελάτη σε ένα διακομιστή πρέπει να ρυθμιστεί με σκοπό τον έλεγχο ταυτότητας υπολογιστή-πελάτη. Με το TLS, ο διακομιστής αποδέχεται τον έλεγχο ταυτότητας του υπολογιστή-πελάτη, όταν το πιστοποιητικό πληρεί τις ακόλουθες απαιτήσεις: Το πιστοποιητικό προγράμματος-πελάτη που έχει εκδοθεί από μια εταιρική αρχή έκδοσης (CA) ή αυτό αντιστοιχεί σε ένα λογαριασμό χρήστη ή σε έναν λογαριασμό υπολογιστή στην υπηρεσία καταλόγου Active Directory (Ενεργός Κατάλογος) Ο χρήστης ή το πιστοποιητικό υπολογιστή του υπολογιστή-πελάτη περιλαμβάνει τη χρήση ελέγχου ταυτότητας υπολογιστή-πελάτη. Ο χρήστης ή το πιστοποιητικό του υπολογιστή δεν αποτύχει σε οποιοδήποτε από τους ελέγχους που εκτελούνται από το χώρο αποθήκευσης CryptoAPI (Application Programming Interface= Διασύνδεση Προγραμματισμού Εφαρμογών )και το πιστοποιητικό μεταβιβάζει τις απαιτήσεις της πολιτικής απομακρυσμένης πρόσβασης. 33

34 Το πρόγραμμα-πελάτης δεν χρησιμοποιεί πιστοποιητικά που βασίζονται στο μητρώο-έξυπνης κάρτας ή πιστοποιητικά που προστατεύονται με κωδικό πρόσβασης. Ασύρματοι υπολογιστές-πελάτες δεν εμφανίζουν τα πιστοποιητικά που βασίζονται στο μητρώο και τα πιστοποιητικά σύνδεσης έξυπνης κάρτας. Με λίγα λόγια, το πρωτόκολλο TLS προορίζεται για τον έλεγχο και την ασφάλεια της ταυτότητας των επικοινωνιών σε ένα δημόσιο δίκτυο με μέθοδο κρυπτογράφησης των δεδομένων. Το πρωτόκολλο αυτό επιτρέπει στον διακομιστή και τον πελάτη να πραγματοποιούν αμοιβαίο έλεγχο ταυτότητας και να διαπραγματεύονται έναν αλγόριθμο κρυπτογράφησης και κρυπτογραφημένα κλειδιά πριν την μετάδοση. 4.5 Secure Electronic Payments Protocol (SEPP) Γενικά Το πρωτόκολλο SEPP είναι μια ανοικτή προδιαγραφή για τις ασφαλείς συναλλαγές τραπεζικών καρτών πέρα από το Διαδίκτυο που αναπτύχθηκε από κοινού από τις εταιρίες ΙΒΜ, Netscape, GTE, Cybercash και MasterCard. Στηριγμένα στο πρωτόκολλο IKP, τα μηνύματα SEPP χρησιμοποιούνται για πολλαπλές χρήσεις επεκτάσεων Ηλεκτρονικού Ταχυδρομείου (Multi-purpose Internet Mail Extensions - MIME) Συγκεκριμένα Το SEPP είναι ένα ασφαλές πρωτόκολλο ηλεκτρονικών πληρωμών. Μια πρόχειρη έκδοση εκδόθηκε για σχολιασμό και συζήτηση στα μέσα Νοεμβρίου το Σ αυτό το πρωτόκολλο παρέχεται μια τύπου ενσωμάτωση του πρωτοκόλλου IKP το οποίο ευθύνεται για τις συναλλαγές ΗΤΤP (HyperText Transfer Protocol=Πρωτόκολλο Μεταφοράς Υπερκειμένου) και που προσαρμόζεται στις διαδικασίες πληρωμών των τραπεζικών καρτών. Τα μηνύματα τα οποία μεταδίδονται μέσου αυτού του πρωτοκόλλου διαβιβάζονται με την μέθοδο MIME που αναφέρθηκε στην εισαγωγή. Το πρωτόκολλο SEPP με το πρωτόκολλο STT συνεργάστηκαν και συγχωνεύτηκαν σε μια συνένωση των Visa-MasterCard που δημιούργησαν το πρωτόκολλο SET. 34

35 4.6 Secure Transaction Technology (STT) Γενικά To πρωτόκολλο STT αντιπροσωπεύει μια ασφαλή τεχνολογία συναλλαγής, ένα ασφαλές πρωτόκολλο πληρωμής ανεπτυγμένο από την Microsoft και Visa διεθνώς. Μπορεί και επισφαλείς αλλά αξιόπιστες μεταφορές δεδομένων το ίδιο καλά όπως και το TCP (Transmission Control Protocol - Πρωτόκολλο Ελέγχου Μεταφοράς). Είναι πολύ σημαντικό πρωτόκολλο για τις αγορές προϊόντων μέσω δικτύου, συμπεριλαμβανομένου και του διαδικτύου όπου η πληρωμές πραγματοποιούνται με τραπεζικές κάρτες. Το STT περιλαμβάνει μηνύματα για την παραγγελία αγαθών και υπηρεσιών ηλεκτρονικά, ζητώντας έγκριση της πληρωμής και αίτηση των πιστοποιητικών που δεσμεύουν δημόσια κλειδιά για τις ταυτότητες, μεταξύ άλλων υπηρεσιών Συγκεκριμένα Όλα τα συμβαλλόμενα μέρη έχουν ένα ζευγάρι δημόσιο / ιδιωτικό κλειδί. Η επικύρωση όλων των συμβαλλόμενων μερών βασίζεται στα πιστοποιητικά τους και σε μια ψηφιακή υπογραφή. Είναι μια απαίτηση του πρωτοκόλλου. Αυτό περιλαμβάνει τους εμπόρους, υπηρεσίες πληρωμών και - ειδικότερα σε αντίθεση με άλλα πρωτόκολλα- κατόχους κάρτας. Ο σχεδιασμός του ήλθε για να καλύψει την ανάγκη για ασφαλείς πληρωμές με κάρτες τραπεζών πάνω σε επισφαλές μεταφορές στοιχείων όπως το Διαδίκτυο. Το πρωτόκολλο STT απαιτεί μόνο αξιόπιστη μεταφορά μηνυμάτων, όπως το TCP (Transmission Control Protocol - Πρωτόκολλο Ελέγχου Μεταφοράς). Υποστηρίζει δυνατή κρυπτογράφηση οικονομικών πληροφοριών, άμεση κρυπτογράφηση RSA (κρυπταλγόριθμος ασύμετρου κλειδιού το όνομα του οποίου προέρχεται από τους δημιουργούς του, Ron Rivest, Adi Shamir and Len Adleman), των καρτών τραπεζικών λογαριασμών και υποχρεωτική επικύρωση όλων των συμμετεχόντων, συμπεριλαμβανομένων των πελατών, για μειωμένο οικονομικό κίνδυνο. 35

36 ΚΕΦΑΛΑΙΟ 5: ΑΣΦΑΛΕΙΑ 5.1 Ασφάλεια ηλεκτρονικών πληρωμών Σύμφωνα με έρευνα που πραγματοποιήθηκε από τον ΟΟΣΑ (Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης) στις Σκανδιναβικές χώρες και την Ιαπωνία το 2002, απεδείχθη ότι η ασφάλεια και η αβεβαιότητα των χρηστών αναφορικά με την εκτέλεση ηλεκτρονικών αγορών, αποτελούν ίσως τους σημαντικότερους περιοριστικούς λόγους εξάπλωσης του ηλεκτρονικού εμπορίου. Αυτή η ενότητα εστιάζει στους τρόπους που εξασφαλίζεται η ασφάλεια των ηλεκτρονικών πληρωμών, μέσω της συμμετρικής και ασύμμετρης μεθόδου κρυπτογράφησης. Ακόμη, γίνεται αναφορά στην πιο διαδεδομένη τεχνολογία κρυπτογράφησης την PKI (Public Key Infrastructure), και η ενότητα ολοκληρώνεται συζητώντας διάφορα θέματα ασφαλείας που προκύπτουν σχετικά με τις ηλεκτρονικές πληρωμές. 5.2 Συνιστώσες ασφάλειας ηλεκτρονικών πληρωμών Τα γενικά χαρακτηριστικά που αναφέρονται παρακάτω αποτελούν τα συστατικά στοιχεία ασφαλείας που θα πρέπει να έχει ένα σύστημα Ηλεκτρονικών Πληρωμών και Συναλλαγών: Διαθεσιμότητα (Availability): Το σύστημα θα πρέπει να προσφέρει αποτελεσματική ασφάλεια και στιγμιαία χρονική απόκριση, ακόμη θα πρέπει να έχει ταχύτατη ανάκτηση δεδομένων στην περίπτωση διακοπής της λειτουργίας του. Αυθεντικότητα και έγκριση συναλλαγής (Authenticity and authorisation): Το σύστημα θα πρέπει να διαθέτει τις απαραίτητες μετρικές ώστε να ελέγχει τη γνησιότητα της ταυτότητας αυτού που συναλλάσσεται χρησιμοποιώντας μία υπηρεσία, και να εξασφαλίζει τη νομιμότητα της συναλλαγής. 36

37 Ακεραιότητα (Integrity): Το σύστημα θα πρέπει να διασφαλίζει την προστασία των προσωπικών δεδομένων των συναλλασσομένων. Αυτό σημαίνει ότι τα προσωπικά δεδομένα των συναλλασσομένων δεν θα είναι διαθέσιμα σε οποιονδήποτε και για οποιονδήποτε σκοπό, χωρίς την προσωπική έγκρισή τους. Μη αποποίηση ευθύνης (Non-Repudiation): Το σύστημα θα πρέπει να εφαρμόζει κατάλληλες μεθόδους συναλλαγής ώστε από τη στιγμή που θα διαπιστωθεί η γνησιότητα της ταυτότητας του προσώπου το οποίο συναλλάσσεται, να εξασφαλίζεται με αποδεικτικά μέσα και η γνησιότητα της συναλλαγής. Αυτό πιστοποιείτε από το μήνυμα που ζητάει την άδεια του συναλλασσομένου για την αποδοχή και τη συνέχιση διεκπεραίωσης της συναλλαγής. Εμπιστευτικότητα (Confidentiality): Το σύστημα θα πρέπει να διασφαλίζει την προστασία των δεδομένων της συναλλαγής από τρίτους. Η επίτευξη αυτών των χαρακτηριστικών ασφαλείας επιβάλει των συνδυασμό διαφόρων τεχνικών κρυπτογράφησης οι οποίες πρέπει να συνδυαστούν με τις σχετικές επιχειρησιακές διαδικασίες ενός οργανισμού. Τέλος είναι πολύ σημαντικό όλα αυτά τα χαρακτηριστικά να συνδυαστούν με την απαραίτητη αξιοπιστία, ώστε να κερδίσουν την εμπιστοσύνη του τελικού καταναλωτή. Χαρακτηριστικό είναι ότι η επίτευξη ενός υψηλού επιπέδου ασφάλειας στις συναλλαγές δεν είναι μόνο θέμα τεχνολογικό, αλλά εντάσσεται στην ευρύτερη στρατηγική ενός οργανισμού εξασφαλίζοντας την αποδοχή αυτού του τρόπου πληρωμών από τους τελικούς καταναλωτές σε συνδυασμό με το χαμηλό κόστος της συναλλαγής. 37

38 5.3 Συστήματα ασφάλειας ηλεκτρονικών πληρωμών στις χώρες της ευρωπαϊκής ένωσης Πολλά συστήματα PKI (Public Key Infrastructure) χρησιμοποιούνται στην Ευρώπη τα τελευταία χρόνια, παρακάτω αναφέρονται τα σημαντικότερα από αυτά. Στο Βέλγιο, οι μεγαλύτερες τράπεζες μαζί με τον κεντρικό οργανισμό χρεωστικών καρτών (Banksys), το κεντρικό διατραπεζικό σύστημα (ISABEL), και ο Βελγικός οργανισμός ταχυδρομείων ίδρυσαν μία εταιρία που παρέχει ψηφιακά πιστοποιητικά αυθεντικοποίησης, την ECERTIO.Οι πελάτες των παραπάνω οργανισμών χρησιμοποιούν αυτά τα πιστοποιητικά για να εκτελέσουν ηλεκτρονικές συναλλαγές, με τις τράπεζες τους, την κυβέρνηση και για να πραγματοποιήσουν επίσης ηλεκτρονικές αγορές. Στη Φινλανδία, αρκετά συστήματα που χρησιμοποιούν τεχνολογία τύπου PKI (Public Key Infrastructure) έχουν υλοποιηθεί επίσης. Ο οργανισμός καταμέτρησης πληθυσμού έχει προχωρήσει στην έκδοση ηλεκτρονικών καρτών αναγνώρισης προσώπων. Οι χρήστες μπορούν μέσω αυτών των καρτών να κάνουν συναλλαγές ηλεκτρονικά με κρατικές υπηρεσίες. Επίσης έχουν υλοποιηθεί αρκετά συστήματα που βασίζονται σε τεχνολογίες τύπου SET (Secure Electronic Transactions Protocol Πρωτόκολλο Ασφαλών Συναλλαγών), EMV (Europay, Mastercard, Visa) και SIΜ (Subscriber Identity Module). Ο οργανισμός Certall είναι το αποτέλεσμα μια κοινής προσπάθειας μεταξύ των χρηματοπιστωτικών ιδρυμάτων και των φινλανδικών ταχυδρομείων, στη δημιουργία ενός κοινού προτύπου PKI (Public Key Infrastructure) το οποίο θα υιοθετηθεί από τους παραπάνω φορείς. Στην Γαλλία, συστήματα που χρησιμοποιούν τεχνολογία τύπου PKI (Public Key Infrastructure) χρησιμοποιούνται για την ηλεκτρονική εκκαθάριση φόρων, αλλά επίσης έχουν γίνει και πολλές προσπάθειες στο χώρο της υγείας, όπου οι ασθενείς μπορούν να πληρώνουν ηλεκτρονικά της υπηρεσίες που δέχονται (SESAME/VITALE= Μια από την επιτυχέστερη έξυπνη κάρτα υγειονομικής περίθαλψης). Στην Γερμανία, πολλά παραδείγματα χρησιμοποίησης τεχνολογιών τύπου PKI (Public Key Infrastructure) έχουν καταγραφεί στον χώρο της υγείας, των συναλλαγών με το δημόσιο τομέα, στο εμπόριο, στη βιομηχανία και τέλος και στον τραπεζικό τομέα. Ακολουθώντας την Ευρωπαϊκή οδηγία σχετικά με τις ηλεκτρονικές υπογραφές που εκδόθηκε στις 16 Μαΐου 2001 η γερμανική κυβέρνηση προχώρησε στην ίδρυση του οργανισμού «Regulierungsbehorde fur Post und Telekommunikation», που λειτουργεί ως ρυθμιστικό όργανο στην τηλεπικοινωνιακή αγορά και στις ταχυδρομικές υπηρεσίες. 38

39 Στον χώρο της ηλεκτρονικής διακυβέρνησης, η γερμανική κυβέρνηση προχώρησε στην πρωτοβουλία υλοποίησης του συστήματος «Bund Online», το οποίο είναι ένα σύστημα που βασίζεται σε τεχνολογία τύπου PKI (Public Key Infrastructure) και εξυπηρετεί τις ηλεκτρονικές συναλλαγές του πολίτη με το κράτος. Στην Ιταλία ο βαθμός συνεργασίας μεταξύ δημοσίων και ιδιωτικών φορέων κρίνεται ικανοποιητικός, αν και ακολουθείται μία παραδοσιακή ιεραρχική μορφή συνεργασίας. Η κεντρική τράπεζα της Ιταλίας (Banca d Italia), το κράτος και αρκετοί ιδιωτικοί οργανισμοί έκδοσης ψηφιακών πιστοποιητικών έχουν προχωρήσει σε συνεργασία για να σχεδιάσουν ένα κοινό πλαίσιο συνεργασίας σε εθνικό επίπεδο, σχετικά με την υλοποίηση μίας κοινής τεχνολογικής υποδομής που θα βασίζεται σε τεχνολογία τύπου PKI (Public Key Infrastructure). Στη Νορβηγία, έχει δημιουργηθεί μια ενιαία τεχνολογική πλατφόρμα, βασιζόμενη σε τεχνολογία τύπου PKI (Public Key Infrastructure) η οποία λειτουργεί σε εθνικό επίπεδο επιτρέποντας την αναγνώριση φυσικών προσώπων μέσω της χρήσης έξυπνων καρτών. Τα πλεονεκτήματα της εφαρμογής μιας κοινής τεχνολογικής πλατφόρμας σε εθνικό επίπεδο είναι αρκετά και τα σημαντικότερα από αυτά είναι: α) μεγαλύτερη εμπιστοσύνη των καταναλωτών, β) χαμηλότερα κόστη συναλλαγών, γ) απλοποίηση διαδικασιών και ε) περισσότερες και ενοποιημένες υπηρεσίες. Στην Ισπανία, έχουν καταγραφεί αρκετές πρωτοβουλίες σχετικά με την υιοθέτηση ψηφιακών υπογραφών, επιτρέποντας την αποτελεσματική διεξαγωγή ηλεκτρονικών συναλλαγών σε ιδιωτικό αλλά και σε δημόσιο τομέα. Τα πιστοποιητικά έκδοσης ψηφιακών συναλλαγών βασίζονται κυρίως στο πρωτόκολλο Χ.509 (πρωτόκολλο αυθεντικοποίησης) ή σε τεχνολογίες τύπου SET (Secure Electronic Transactions Protocol Πρωτόκολλο Ασφαλών Συναλλαγών). Οι προβληματισμοί που ακολουθούν σχετικά με την υιοθέτηση μιας δημόσιας πλατφόρμας διεξαγωγής ηλεκτρονικών πληρωμών χωρίζεται σε θέματα που αφορούν τη νομοθεσία, τεχνικά και οργανωσιακά θέματα και τέλος σε ζητήματα συμβατότητας και συνεργασίας με άλλα συστήματα. Η υιοθέτηση ενός PKI (Public Key Infrastructure) συστήματος απαιτεί ακριβείς κανόνες εφαρμογής και υλοποίησης ώστε να εγγυηθούν την ορθή χρήση των ψηφιακών πιστοποιητικών, αλλά και την γνησιότητα τους. 39

40 Τα θέματα που προκύπτουν λοιπόν είναι: I. Πώς μπορεί να διασφαλιστεί η εμπιστοσύνη στους οργανισμούς που παρέχουν τα δημόσια κλειδιά πιστοποίησης (CA certificates); II. Πόσο προσεχτικά θα γίνεται ο έλεγχος δημοσίων κλειδιών πιστοποίησης; III. Πώς θα προστατεύονται τα ιδιωτικά κλειδιά ασφαλείας από κλοπές και που θα διαφυλάσσονται; IV. Ποιος οργανισμός θα αναλάβει τη φύλαξή τους; V. Πώς θα εξασφαλίζεται η ακεραιότητα των ψηφιακών πιστοποιητικών και υπογραφών, και ποιοι οργανισμοί θα έχουν δικαίωμα έκδοσης αυτών; Μέχρι σήμερα η υλοποίηση συστημάτων βασιζόμενα σε τεχνολογία PKI (Public Key Infrastructure) επικεντρώνεται στην κάλυψη ενός μεγάλου αριθμού χρηστών σε συγκεκριμένα οργανωσιακά περιβάλλοντα. Αυτά τα συστήματα υλοποιούνται από μεγάλα επιχειρησιακά σχήματα με σκοπό να καλύψουν τις επιχειρησιακές τους ανάγκες (όπως χρηματοοικονομικές υπηρεσίες). Για να επιτύχουν όμως τον μέγιστο βαθμό ασφαλείας σε επίπεδο οργανισμού, και όχι μόνο κάλυψης των ηλεκτρονικών συναλλαγών, αναγκάζονται να στραφούν σε άλλες τεχνολογικές πλατφόρμες, που βασίζονται επίσης σε εργαλεία κρυπτογράφησης και σε τεχνολογία τύπου PKI (Public Key Infrastructure), αλλά κρατούν την πληροφορία σε ένα άλλο επίπεδο, ενδοοργανωσιακό. Έχει παρατηρηθεί όμως ότι πολλές φορές είναι δύσκολο, ή προκύπτει χρονική καθυστέρηση για τον συγχρονισμό της πληροφορίας σε αυτά τα δύο επίπεδα. Ακόμη, πολλές φορές η διαχείριση των ηλεκτρονικών πιστοποιητικών και πληροφοριών των πελατών γίνεται από ανεξάρτητες εταιρίες. Πολλές φορές όμως επειδή οι πληροφορίες που διαχειρίζονται είναι ιδιαίτερα ευαίσθητες και πολύτιμες, οι εταιρίες αυτές συνήθως εξαγοράζονται από μεγάλους τραπεζικούς ομίλους που αποκτούν πρόσβαση στα μητρώα πελατών μικρότερων χρηματοπιστωτικών ιδρυμάτων. Έτσι λοιπόν προκύπτει ένα μεγάλο θέμα σχετικά με τη διαχείριση αυτών των πληροφοριών καθώς οι μικρότερες τράπεζες υποστηρίζουν ότι πέφτουν θύματα αθέμιτου ανταγωνισμού. 40

41 ΚΕΦΑΛΑΙΟ 6: ΚΡΥΠΤΟΓΡΑΦΗΣΗ 6.1 Τεχνολογίες Που Εξασφαλίζουν Υψηλά Επίπεδα Ασφάλειας Στις Συναλλαγές Οι τεχνολογίες που αναφέρονται στην βιβλιογραφία ως κατάλληλες για την επίτευξη υψηλού επιπέδου ασφάλειας στις ηλεκτρονικές συναλλαγές κατατάσσονται σε δύο γενικές κατηγορίες μεθόδων: συμμετρική και ασύμμετρη κρυπτογράφηση. Στη συνέχεια γίνεται αναφορά στις δύο αυτές μεθόδους με σκοπό όχι την παρουσίαση τεχνικών ζητημάτων αλλά στην πληρέστερη κατανόηση βασικών θεμάτων και χαρακτηριστικών ασφαλείας των συστημάτων ηλεκτρονικών πληρωμών. 6.2 Συμμετρική Κρυπτογράφηση Στη συμμετρική κρυπτογράφηση (Secret Key Cryptography), ένα κοινό «κλειδί» ασφαλείας χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση. Οι συμμετρικοί κρυπτογραφημένοι αλγόριθμοι είναι εξαιρετικά ταχείς μιας και βασίζονται σε απλές μαθηματικές σχέσεις που βοηθούν την γρήγορη αποκρυπτογράφηση μεγάλου αριθμού κρυπτογραφημένων μηνυμάτων. Τα χαρακτηριστικά ασφάλειας, μη αποποίηση ευθύνης, αυθεντικότητα και ακεραιότητα μπορούν να επιτευχθούν με ιδιαίτερη ευκολία μέσω της συμμετρικής κρυπτογράφησης. Τα υπόλοιπα δύο όμως για να επιτευχθούν χρειάζονται την εφαρμογή συμπληρωματικών μεθόδων. Παρόλα αυτά, η εκπλήρωση των παραπάνω απαιτήσεων εξαρτώνται από το στήσιμο της τεχνολογικής πλατφόρμας πάνω στην οποία θα μοιράζονται τα κοινά κλειδιά ασφαλείας στα ενδιαφερόμενα μέρη. Χαρακτηριστικό είναι ότι το κάθε μέλος που εξυπηρετείται από το σύστημα διαθέτει προσωπικό κλειδί ασφαλείας. Αυτό προϋποθέτει ότι το σύστημα πρέπει να παράγει μοναδικά για κάθε χρήστη κλειδιά ασφαλείας. 41

42 Το πρωτόκολλα ασφάλειας DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm) και AES (Advanced Encryption Standards) χρησιμοποιούνται σήμερα περισσότερο από οποιαδήποτε άλλα. Τα μειονεκτήματα της συμμετρικής κρυπτογράφησης εντοπίζονται κυρίως στην ανταλλαγή των κλειδιών ασφαλείας. Η συμμετρική κρυπτογράφηση αποδεικνύεται όχι και τόσο ασφαλής μέθοδος όταν πρέπει να γίνει ανταλλαγή πληροφοριών μεταξύ ενός μεγάλου όγκου χρηστών. Γι αυτό πολλοί ειδικοί σε θέματα ασφαλείας στρέφονται στην ασύμμετρη μέθοδο κρυπτογράφησης. 6.3 Ασύμμετρη Κρυπτογράφηση Η μέθοδος της ασύμμετρης κρυπτογράφησης PKC (Public Key Cryptography), μειώνει το πρόβλημα ανταλλαγής πολλών κλειδιών ασφαλείας μεταξύ ενός μεγάλου αριθμού χρηστών, με το να διαχωρίζει με μαθηματικό τρόπο τα κλειδιά κρυπτογράφησης και αποκρυπτογράφησης σε ένα μοναδικό ζευγάρι κλειδιών, εκ των οποίων το ένα παραμένει δημόσια διαθέσιμο (public) και το άλλο προσωπικό (private). O κάτοχος αυτών των κλειδιών πρέπει να κράτα μυστικό το ιδιωτικό κλειδί ασφαλείας ενώ το δημόσια διαθέσιμο, που του αντιστοιχεί διανέμεται ελεύθερα. Στην ασύμμετρη κρυπτογράφηση, τα κρυπτογραφημένα δεδομένα το δημοσίου κλειδιού μπορούν να αποκρυπτογραφηθούν μόνο στην περίπτωση που ο χρήστης γνωρίζει τον κωδικό του ιδιωτικού κλειδιού και αντίστροφα. Το μεγάλο πλεονέκτημα της μεθόδου της ασύμμετρης κρυπτογράφησης είναι ότι χρειάζονται λιγότερα κλειδιά ασφαλείας να ανταλλαχθούν για την διεκπεραίωση μιας συναλλαγής, μιας και τα ιδιωτικά κλειδιά ασφαλείας δεν χρειάζεται να μοιράζονται και στις δύο πλευρές αλλά μόνο να μεταδίδονται. Γι αυτό το λόγο η ασύμμετρη κρυπτογράφηση είναι περισσότερο διαδομένη σε «ανοιχτά» δίκτυα (Open networks). Όπως και με την συμμετρική μέθοδο κρυπτογράφησης, τα χαρακτηριστικά ασφαλείας που περιγράφονται στην παραπάνω ενότητα, μπορούν επίσης να επιτευχθούν και με την κρυπτογράφηση δημοσίου κλειδιού, όπως δείχνει και ο παρακάτω πίνακας. 42

43 Σχήμα 2: Κρυπτογράφηση Δημοσίου Κλειδιού (Public Key Encryption) Η κρυπτογράφηση Δημοσίου Κλειδιού επιτρέπει, στις περιπτώσεις που χρησιμοποιούνται ηλεκτρονικές υπογραφές για την διεκπεραίωση της συναλλαγής, να επιβεβαιωθεί η ακεραιότητας του μηνύματος που αποστέλλεται και να πιστοποιηθεί η ταυτότητα του αποστολέα. Η απόδειξη πραγματοποίησης της συναλλαγής (nonrepudiation) εξαρτάται αφενός από το νομοθετικό πλαίσιο και αφετέρου από την εμπιστοσύνη που έχουμε στον κάτοχο του ιδιωτικού κλειδιού. Το χαρακτηριστικό της εμπιστευσιμότητας (confidentiality) της διακινηθείσας πληροφορίας μέσω της κρυπτογράφησης του μηνύματος από το δημόσιο κλειδί του δέκτη, συνήθως εξασφαλίζεται μέσω της χρήσης συμμετρικών τεχνικών. Η ασύμμετρη μέθοδος δεν ενδείκνυται για την εκπλήρωση αυτού του χαρακτηριστικού εξαιτίας των πολύπλοκων μαθηματικών σχέσεων που χρησιμοποιεί. Για να επιτευχθούν όμως τα παραπάνω χαρακτηριστικά ασφαλείας χρειάζεται όμως και η συμβολή ενός έμπιστου οργανισμού που ειδικεύεται σε θέματα ασφαλείας. Η εισαγωγή και εφαρμογή ενός συστήματος PKI (Public Key Infrastructure), προϋποθέτει ότι το δημόσιο κλειδί θα πρέπει να είναι συμβατό με όλες της διαδικασίες από πλευράς οργανισμού που σχετίζονται με την αγορά ενός αγαθού. Συνεπώς η εισαγωγή ενός συστήματος PKI (Public Key Infrastructure) απαιτεί και τον συνδυασμό ενός συστήματος PKC, τα οποία θα εγκατασταθούν στην κατάλληλη τεχνολογική υποδομή του οργανισμού που θα μπορεί να εξυπηρετήσει και αυτές τις υπηρεσίες ασφαλείας. 43

44 Σε γενικές γραμμές, η τεχνολογική υποδομή ασύμμετρης κρυπτογράφησης θα πρέπει να στηρίζεται όπως τονίζεται και στις οδηγίες της Ευρωπαϊκής Κεντρικής Τράπεζας, στις παρακάτω λειτουργίες και στα πιστοποιητικά ασφαλείας: i. Registration Authority (RA). O ρόλος της Αρχής Εγγραφής είναι να ανιχνεύει την ταυτότητα του προσώπου ή του οργανισμού που διενεργεί την συναλλαγή πριν την έκδοση του ζευγαριού των κλειδιών. ii. Certification Authority (CA). Το ζεύγος κλειδιών ασφαλείας εκδίδεται από την Αρχή Πιστοποίησης αφού πρώτα έχουν καταγραφεί τα στοιχεία του ενδιαφερομένου στην Αρχή Εγγραφής (RA). Αναλόγως του επιθυμητού επιπέδου ασφαλείας, το ιδιωτικό κλειδί αποθηκεύεται σε μια έξυπνη κάρτα (smart card), ή σε μία κάρτα SIM ή στον σκληρό δίσκο ενός υπολογιστή. Το δημόσιο κλειδί ασφαλείας αποθηκεύεται στις Υπηρεσίες Καταλόγου. iii. Directory Services. Στις υπηρεσίες καταλόγου γίνεται η αποθήκευση των δημοσίων κλειδιών ασφαλείας καθώς και η ανάκτηση τους. Οι παραπάνω υπηρεσίες προσφέρονται συνήθως από εταιρείες παροχής τέτοιων πιστοποιητικών (Certification Service Providers) Παραδείγματα Ασύμμετρων τεχνικών κρυπτογράφησης Secure Socket Layer and Transport Layer Security: Η τεχνολογία τύπου SSL, είναι ένα από τα πιο γνωστά πρωτόκολλα επικοινωνίας που εξυπηρετούν μεθόδους ασύμμετρης κρυπτογράφησης. Συγκεκριμένα χρησιμοποιείται για να εξασφαλίσει ασφαλή σύνδεση μεταξύ του χρήστη και του κεντρικού διακομηστή. Το πρωτόκολλο SSL παρέχει ακεραιότητα και ασφάλεια στα δεδομένα που διακινούνται, μεταξύ του καταναλωτή και του εμπόρου. Πρώτα υλοποιήθηκε από την εταιρία Netscape αργότερα υιοθετήθηκε από την Internet Engineering Task Force (IETF) σαν γενικό πρωτόκολλο ασφαλείας. Χρησιμοποιείται επίσης ευρέως και σε πολλά συστήματα ηλεκτρονικής τραπεζικής (Internet Banking). Εικονικά θα μπορούσαμε να πούμε ότι τα περισσότερα προγράμματα προβολής ιστοσελίδων (Web Browsers), χρησιμοποιούν την τεχνολογία SSL για να αυθεντικοποιούν και να κρυπτογραφούν τα δεδομένα που διακινούνται. 44

45 Τέλος πρέπει να τονίσουμε ότι η τεχνολογία SSL, δεν παρέχει το χαρακτηριστικό συνολικής ασφάλειας, περί της απόδειξης πραγματοποίησης της συναλλαγής (nonrepudiation). Η μετεξέλιξη του πρωτοκόλλου επικοινωνίας SSL αναφέρεται να είναι το Transport Layer Security (TLS). Συστήματα ασφαλείας που χρησιμοποιούνται για την αγορά μέσω πιστωτικών καρτών: Ένα από τα ποιο διαδομένα συστήματα ασφαλείας στις αγορές μέσω πιστωτικών καρτών αναφέρεται να είναι το SET (Security Electronic Transaction), βασίζεται στη μέθοδο PKI (Public Key Infrastructure). Υλοποιήθηκε στις αρχές τις δεκαετίας του 1990 από τις εταιρίες παροχής πιστωτικών καρτών και χρηματοπιστωτικών συναλλαγών VISA και MasterCard. Το SET παρέχει τα ακόλουθα χαρακτηριστικά ασφαλείας: αυθεντικοποιήση, ακεραιότητα, ασφάλεια των δεδομένων από τρίτους και δυνατότητα απόδειξης της συναλλαγής. Επιπλέον, παρέχει τη δυνατότητα κρυπτογράφησης των δεδομένων που διακινούνται μέσω του διαδικτύου αλλά και φύλαξης ευαίσθητων πληροφοριών που περιέχονται πάνω στην πιστωτική κάρτα, όπως η ημερομηνία έκδοσής της, από τρίτα μέρη όπως ο έμπορος. Το πρωτόκολλο SET βασίζεται σε μια ιεραρχική διαδικασία αυθεντικοποίησης (trust chaining). Παρόλα αυτά το SET, είναι ένα ακριβό σύστημα και η διαδικασία εισαγωγής του σε έναν οργανισμό αρκετά περίπλοκη. Έτσι, το 2001 μεγάλες εταιρίες έκδοσης πιστωτικών καρτών προχώρησαν στην υλοποίηση νέων συστημάτων αυθεντικοποίησης, για την ασφάλεια διαδικτυακών συναλλαγών. Η VISA για παράδειγμα εισήγαγε ένα νέο σύστημα με την επωνυμία 3-D Secure ή αλλιώς είναι ευρέως\ γνωστό ως Verified by VISA, και αντίστοιχα η Mastercard εισήγαγε το SPA (Secure Payment Application). Και τα δύο αυτά συστήματα χρησιμοποιούν τεχνολογία SSL για να εξασφαλίσουν τα προαναφερθέντα χαρακτηριστικά ασφάλειας στις συναλλαγές. Tο 3-D Secure χρειάζεται ένα αποθηκευμένο όνομα χρήστη (Username) και έναν προσωπικό κωδικό πρόσβασης (Password), από τον πελάτη που θέλει να προχωρήσει σε μία αγορά και επαληθεύει τα στοιχεία του με τον κεντρικό διακομηστή τη VISA. Τα πιστοποιητικά ασφαλείας PKI (Public Key Infrastructure) χρησιμοποιούνται μόνο για το μέρος της συναλλαγής μεταξύ του εμπόρου και της τράπεζας που έχει εκδώσει την κάρτα VISA. 45

46 To Mastercard SPA παρέχει διάφορους τρόπους αυθεντικοποίησης της ταυτότητας του πελάτη, για παράδειγμα μέσω του αποθηκευμένου ονόματος χρήστη (Username) και προσωπικού κωδικού πρόσβασης (Password), μέσω μίας έξυπνης κάρτας (Smartcard), μέσω ψηφιακών πιστοποιητικών ή ακόμα και βιομετρικών μεθόδων. Ο χρήστης είναι αυτός που προσδιορίζει τον τρόπο που θα έχει πρόσβαση στον λογαριασμό του. CEPS Common Electronic Purse Specification: To CEPS είναι ένα πρωτόκολλο διαχείρισης ηλεκτρονικού χρήματος που χρησιμοποιεί ως μέσω συναλλαγής τις πλαστικές κάρτες. Σχεδιάστηκε για να εξυπηρετεί τη διακίνηση χρήματος ηλεκτρονικά και κυρίως εξυπηρετεί όταν πρόκειται για μεταφορά νομισμάτων διαφορετικών εθνικοτήτων. Το σύστημα αυτό παρέχει υψηλά επίπεδα ασφάλειας χρησιμοποιώντας τεχνολογία τύπου PKI (Public Key Infrastructure). Συστήματα PKI σε δίκτυα κινητής τηλεφωνίας: Όπως αναφέρθηκε πιο πάνω, τα δίκτυα κινητής τηλεφωνίας παρουσιάζουν σημαντικές ευκαιρίες ανάπτυξης ηλεκτρονικών πληρωμών. Το κινητό τηλέφωνο έχει τη δυνατότητα να χρησιμοποιηθεί ως μία τερματική συσκευή διεκπεραίωσης ηλεκτρονικών πληρωμών. Τα τελευταία χρόνια γίνεται εκτενής έρευνα σχετικά με τη συμβατότητα του πρωτοκόλλου PKI (Public Key Infrastructure) και τις συσκευές κινητών τηλεφώνων. Τα αποτελέσματα αυτά τα βλέπουμε πλέον στα κινητά τηλέφωνα τρίτης γενιάς, στα οποία σε συνδυασμό με τα ασύρματα δίκτυα επικοινωνίας GPRS (General packet radio service= Γενική υπηρεσία ραδιοφώνων πακέτων) και UMTS (Universal Mobile Telecommunications System= Καθολικό κινητό σύστημα τηλεπικοινωνιών) διευκολύνεται σημαντικά η πραγματοποίηση ηλεκτρονικών πληρωμών. Σχήμα 3: Λογότυπο e-pay 46

47 ΚΕΦΑΛΑΙΟ 7: ΤΑΞΙΝΟΜΗΣΗ ΣΥΣΤΗΜΑΤΩΝ 7.1 Συστήματα Ηλεκτρονικών Πληρωμών Ο διαρκώς αυξανόμενος όγκος συναλλαγών μέσω διαδικτύου την τελευταία δεκαετία έχει καταστήσει απαραίτητη την ανάπτυξη και διάδοση καινοτομικών συστημάτων ηλεκτρονικών πληρωμών. Στόχος των συστημάτων αυτών είναι να μπορούν να υποστηρίξουν τα ιδιαίτερα χαρακτηριστικά των συναλλαγών στο διαδίκτυο όπως ταχύτητα και αμεσότητα χωρίς όμως παράλληλα να θυσιάζουν βασικά πλεονεκτήματα των παραδοσιακών μέσων πληρωμών όπως είναι η ασφάλεια και η ευκολία. Μέχρι σήμερα έχει υπολογιστεί ότι υπάρχουν διεθνώς τουλάχιστον 150 διαφορετικά συστήματα ηλεκτρονικών πληρωμών που υποστηρίζουν συναλλαγές στο διαδίκτυο, ενώ μόνο στην Ευρώπη έχουν καταμετρηθεί ήδη 60 διαφορετικές λύσεις. Ο αριθμός αυτός αυξάνεται δε διαρκώς ως αποτέλεσμα των νέων τεχνολογικών λύσεων που κατά καιρούς εμφανίζονται αλλά και της προσπάθειας πολλών νέων παικτών να αποκτήσουν ρόλο μεσολαβητή στο κύκλωμα πληρωμών μέσω διαδικτύου. Ένα δεύτερο πρόβλημα σε κάθε συστηματική προσπάθεια ταξινόμησης των συστημάτων ηλεκτρονικών πληρωμών μέσω διαδικτύου είναι η τάση σύνδεσης του συνόλου των ηλεκτρονικών πληρωμών με τις αγοραπωλησίες στο διαδίκτυο. Αν και η ανάπτυξη του διαδικτύου επέτρεψε την ανάπτυξη συστημάτων όπως το E-cash ή το CyberCash που διεκπεραιώνουν τις ηλεκτρονικές συναλλαγές μέσω του διαδικτύου, το μεγαλύτερο μέρος των συναλλαγών που σχετίζονται με αγορές στο διαδίκτυο δεν διεκπεραιώνεται μέσω αυτού. Για παράδειγμα, οι πιστωτικές κάρτες που αποτελούν το βασικό μέσο πληρωμής στο διαδίκτυο, χρησιμοποιούν το διαδίκτυο μόνο στα αρχικά στάδια της συναλλαγής όταν ο καταναλωτής αποστέλλει τα στοιχεία του στον έμπορο. Στην συνέχεια η συναλλαγή ολοκληρώνεται μέσω των ιδιόκτητων δικτύων των εταιρειών πιστωτικών καρτών. Επιπλέον υπάρχουν συστήματα ηλεκτρονικών πληρωμών όπως το SWIFΤ (Society for Worldwide Interbank Financial Telecommunication) που λειτουργούν πολύ πριν εμφανιστεί το διαδίκτυο. 47

48 Επομένως είναι σαφές ότι δεν υπάρχει πλήρης αντιστοιχία μεταξύ των συστημάτων ηλεκτρονικών πληρωμών, εν γένη, και των συστημάτων που χρησιμοποιούν το διαδίκτυο ως βασικό κανάλι διανομής. Είναι επομένως εμφανές ότι η όποια προσπάθεια συστηματικής ταξινόμησης των συστημάτων ηλεκτρονικών πληρωμών πρέπει αφενός να διαθέτει αρκετά γενικές κατηγορίες ώστε να είναι δυνατή η παρουσίαση της πλειοψηφίας των υπαρχουσών λύσεων ενώ να είναι εύκολο τα ενταχθούν και μελλοντικές λύσεις. Αφετέρου, δεδομένης της ταχύτητας των τεχνολογικών εξελίξεων στα συστήματα ηλεκτρονικών πληρωμών και στην απουσία διεθνώς αποδεκτών λύσεων προς το παρόν, η όποια ταξινόμηση δεν μπορεί να στηρίζεται στην τεχνολογία. Για του λόγους αυτούς στην παρούσα ανάλυση υιοθετούμε μια ταξινόμηση που αρθρώνεται σε δύο διαφορετικά επίπεδα. Οι ηλεκτρονικές πληρωμές αρχικά ταξινομούνται με βάση: 1. το είδος της πληροφορίας που ανταλλάσσεται μεταξύ των μερών. Έτσι, μπορούμε να διακρίνουμε τα συστήματα ηλεκτρονικών πληρωμών σε αυτά που απαιτούν την ύπαρξη τραπεζικού λογαριασμού όπως οι χρεωστικές ή οι πιστωτικές κάρτες και σε αυτά που λειτουργούν με την ανταλλαγή γραμματίων ηλεκτρονικής μορφής κατ αντιστοιχία των τραπεζογραμματίων όπως είναι το ηλεκτρονικό χρήμα. 2. την καινοτομικότητα του συστήματος. Στην περίπτωση αυτή τα συστήματα ηλεκτρονικών πληρωμών διακρίνονται σε αυτά που προϋπήρχαν του ηλεκτρονικού επιχειρείν και απλά προσαρμόστηκαν για τη χρήση τους στο Διαδίκτυο όπως οι πιστωτικές κάρτες και οι ηλεκτρονικές επιταγές. Καθώς και σε αυτά δημιουργήθηκαν προκειμένου να υποστηρίξουν τις συναλλαγές μέσω διαδικτύου όπως οι «έξυπνες» κάρτες. Στον πίνακα που ακολουθεί παρουσιάζεται εποπτικά η προτεινόμενη ταξινόμηση των συστημάτων ηλεκτρονικών πληρωμών. 48

49 Σχήμα 4: Ταξινόμηση συστημάτων ηλεκτρονικών πληρωμών Είναι προφανές ότι τα περισσότερα παραδοσιακά συστήματα πληρωμών όπως οι πιστωτικές κάρτες ή οι ηλεκτρονικές επιταγές απαιτούν την ύπαρξη τραπεζικού λογαριασμού προκειμένου να υποστηρίξουν τις συναλλαγές. Με αποτέλεσμα βέβαια να αποκλείονται κοινωνικές ομάδες που για διάφορους λόγους δεν έχουν τραπεζικούς λογαριασμούς ενώ παράλληλα να μην προφυλάσσεται η ανωνυμία των συναλλαγών. Αντίθετα, τα πιο πρόσφατα συστήματα ηλεκτρονικών πληρωμών είναι περισσότερο προσαρμοσμένα στις ανάγκες των αγοραπωλησιών στο διαδίκτυο με αποτέλεσμα να μην απαιτούν την χρήση τραπεζικού λογαριασμού αλλά αντίθετα να έχουν προσομοιώσει την διαδικασία έκδοσης χρήματος στον φυσικό κόσμο. 7.2 Παραδοσιακά Συστήματα Προσαρμοσμένα στο Διαδίκτυο Στην κατηγορία αυτή ανήκουν συστήματα πληρωμών τα οποία προϋπήρχαν της εμφάνισης του Διαδικτύου. Η διαδεδομένη χρήση τους αλλά και η σιγουριά που προσέφεραν στους καταναλωτές κατέστησαν τα μέσα αυτά ιδιαίτερα δημοφιλή και στο διαδίκτυο. Επιπλέον η χρήση τους δεν απαιτούσε ιδιαίτερη επένδυση ούτε από την πλευρά των εταιρειών που δραστηριοποιούνταν στο διαδίκτυο με αποτέλεσμα να κυριαρχήσουν τουλάχιστον στα αρχικά στάδια του ηλεκτρονικού εμπορίου. Τα συστήματα αυτά απαιτούν την ύπαρξη τραπεζικών λογαριασμών από τους καταναλωτές με αποτέλεσμα ένα μέρος των συναλλαγών να πρέπει να εκκαθαριστεί εκτός του διαδικτύου. 49

50 Ειδικότερα, τα συστήματα αυτά είναι: Πιστωτικές κάρτες: Οι πιστωτικές κάρτες επιτρέπουν στους καταναλωτές την πραγματοποίηση συναλλαγών μέχρι ενός προκαθορισμένου ποσού. Το ποσό των συναλλαγών που έχουν πραγματοποιηθεί μέσω της κάρτας εκκαθαρίζεται στο τέλος κάθε ημερολογιακού μήνα είτε πλήρως είτε μερικώς οπότε το υπόλοιπο θεωρείται ως πίστωση του εκδοτικού οργανισμού προς τον κάτοχο. Οι πιστωτικές κάρτες έχουν τύχει ευρείας χρήσης στο διαδίκτυο επειδή διαθέτουν σημαντικά πλεονεκτήματα έναντι των εναλλακτικών μεθόδων πληρωμής. Κατ αρχήν είναι διεθνώς γνωστές και αποδεκτές από τους εμπόρους. Η χρήση τους στο διαδίκτυο δεν διαφέρει σημαντικά από τον τρόπο που χρησιμοποιούνταν μέχρι τώρα στις συναλλαγές στον φυσικό κόσμο. Επιπλέον, η σημαντική διάδοση των πιστωτικών καρτών και στις παραδοσιακές συναλλαγές έχει συντελέσει στην δημιουργία μιας ιδιαίτερα αποτελεσματικής υποδομής για την εκκαθάριση των πληρωμών η οποία μάλιστα επιτρέπει και την πραγματοποίηση διεθνών συναλλαγών. Αυτό έχει σαν αποτέλεσμα την πραγματοποίηση συναλλαγών στο διαδίκτυο χωρίς σημαντικές επενδύσεις από την πλευρά των εμπόρων αλλά και χωρίς αλλαγή στην συμπεριφορά των καταναλωτών. Στα πρώτα στάδια του ηλεκτρονικού εμπορίου, οι καταναλωτές απλά έστελναν τον αριθμό της πιστωτικής τους κάρτας και την ημερομηνία λήξης στους εμπόρους με την μορφή απλού μηνύματος χωρίς κρυπτογράφηση. Σύντομα όμως αυτός ο τρόπος χρήσης της πιστωτικής κάρτας στο διαδίκτυο εγκαταλείφθηκε καθώς το μήνυμα ήταν πολύ εύκολο να υποκλαπεί με αποτέλεσμα να παρατηρηθούν κρούσματα απάτης με πιστωτικές κάρτες. Προκειμένου να λυθούν τα προβλήματα απάτης οι οργανισμοί πιστωτικών καρτών προχώρησαν στην δημιουργία προτύπων όπως το SET (Secure Electronic Transaction) που ήταν πρωτοβουλία της VISA και της MASTERCARD. Τα πρότυπα αυτά ενίσχυσαν σημαντικά την ασφάλεια των συναλλαγών στο διαδίκτυο μέσω πιστωτικής κάρτας δεν έτυχαν όμως ευρείας αποδοχής από το καταναλωτικό κοινό. 50

51 Σχήμα 5: Περιγραφή Συναλλαγής με χρήση πιστωτικής κάρτας Μεταφορά ποσών επί πιστώσει: Σε αυτό το σύστημα πληρωμών ο καταναλωτής δίνει εντολή στην τράπεζα του να μεταφέρει χρηματικά ποσά ανάλογα της πληρωμής που θέλει να πραγματοποιήσει στον λογαριασμό του εμπόρου. Αυτή η μέθοδος πληρωμής υποστηρίζεται σημαντικά από τις τράπεζες στα πλαίσια των εφαρμογών ηλεκτρονικής τραπεζικής που προσφέρουν στους πελάτες τους. Ειδικά για συναλλαγές στο διαδίκτυο οι πελάτες μπορούν να επιλέξουν την μεταφορά ποσών επί πιστώσει ως την επιθυμητή μέθοδο πληρωμής και απλά να αποδεχθούν τον λογαριασμό που θα εμφανιστεί στην οθόνη τους. Εφόσον ο πελάτης αποδέχεται την συναλλαγή μεταφέρεται στον δικτυακό τόπο της τράπεζας όπου ολοκληρώνει την συναλλαγή του και κατόπιν επιστρέφει στο ηλεκτρονικό κατάστημα στο οποίο βρισκόταν. Το συγκεκριμένο σύστημα πληρωμών προϋποθέτει την ύπαρξη συμφωνίας μεταξύ της τράπεζας και του εμπόρου. Επιπλέον ο πελάτης πρέπει να χρησιμοποιεί τις υπηρεσίες ηλεκτρονικής τραπεζικής που του προσφέρει η τράπεζα του. Σύμφωνα με μελέτη της Ευρωπαϊκής Κεντρικής Τράπεζας, τα εν λόγω συστήματα ηλεκτρονικών πληρωμών λειτουργούν προς το παρόν σε αυστηρά εθνικά πλαίσια με αποτέλεσμα να μην είναι βολικά για διεθνείς συναλλαγές. 51

52 Πάγιες εντολές: πρόκειται για προεγκριμένα χρεωστικά ποσά από τον τραπεζικό λογαριασμό του πελάτη που εκχωρούνται στον δικαιούχο. Οι πάγιες εντολές χρησιμοποιούνται συνήθως για επαναλαμβανόμενες πληρωμές όπως αυτές για λογαριασμούς ΔΕΚΟ ή για εφάπαξ πληρωμές όταν δεν υπάρχει άμεση επαφή μεταξύ εμπόρου και αγοραστή. Στις πάγιες εντολές, ο δικαιούχος αποστέλλει στον οφειλέτη ένα ειδικό έντυπο το οποίο ο τελευταίος συμπληρώνει αναγνωρίζοντας κατ αυτό τον τρόπο την οφειλή του δικαιούχου. Στην συνέχεια ο τελευταίος προωθεί το ειδικό έντυπο στην συμβεβλημένη τράπεζα για την ολοκλήρωση της συναλλαγής. Οι πάγιες εντολές χρησιμοποιούνται και για πληρωμές στο Διαδίκτυο. Στην περίπτωση αυτή όλη η ανωτέρω διαδικασία γίνεται ηλεκτρονικά και ομοιάζει αρκετά στις πληρωμές στο διαδίκτυο με τη χρήση πιστωτικής κάρτας. Η βασικά διαφορά έγκειται στο γεγονός ότι ο οφειλέτης αποστέλλει το νούμερο του τραπεζικού του λογαριασμού και όχι αυτό της πιστωτικής του κάρτας. Χρεωστικές κάρτες: το εν λόγω σύστημα ηλεκτρονικών πληρωμών αποτελεί μια παραλλαγή των πάγιων εντολών όπου οι απαιτούμενες για τη συναλλαγή πληροφορίες περιέχονται σε ειδική κάρτα με μαγνητική ταινία ή μικροεπεξεργαστή. Για την πραγματοποίηση συναλλαγών απαιτείται η ύπαρξη ειδικού τερματικού το οποίο θα επαληθεύει την εγκυρότητα των πληροφοριών που είναι αποθηκευμένες στην κάρτα και θα ελέγχει αν αυτή βρίσκεται σε ισχύ. Η διαδικασία πληρωμής είναι ακριβώς ίδια με αυτή των παγίων εντολών με τη διαφορά ότι οι απαιτούμενες πληροφορίες είναι αποθηκευμένες στην κάρτα με αποτέλεσμα η συναλλαγή να είναι ασφαλέστερη. Ο κάτοχος της κάρτας πρέπει να διαθέτει ειδικό μηχάνημα υποδοχής συνδεδεμένο με τον υπολογιστή του που σημαίνει βέβαια ότι απαιτείται επιπλέον εξοπλισμός για τη χρήση της. Εντούτοις, το ειδικό αυτό μηχάνημα συχνά εκχωρείται στον πελάτη από την ίδια την τράπεζα. Το βασικό μειονέκτημα των χρεωστικών καρτών είναι ότι από την σκοπιά του πελάτη δεν είναι σαφή τα πλεονεκτήματα τους έναντι των πιστωτικών καρτών. Ειδικά στις συναλλαγές στο διαδίκτυο, οι χρεωστικές κάρτες προσφέρουν μικρότερη προστασία έναντι των πιστωτικών σε περιπτώσεις που τα αντικείμενα που αγοράστηκαν δεν παραδίδονται ή είναι ελαττωματικά. Από την πλευρά των εμπόρων πάντως οι χρεωστικές κάρτες είναι προτιμότερες καθώς δεν επιβαρύνουν με προμήθεια των έμπορων. Επιπλέον, στην επιχειρηματικές συναλλαγές μέσω διαδικτύου (B2B) οι χρεωστικές κάρτες μπορεί να αποδειχθούν φθηνότερη λύση ακριβώς για τον ίδιο λόγο. 52

53 Ηλεκτρονικές επιταγές: Οι ηλεκτρονικές επιταγές είναι η φυσιολογική συνέχεια των παραδοσιακών επιταγών. Μια επιταγή είναι μια γραπτή εντολή από τον εκδότη προς τον αποδέκτη που είναι συνήθως τράπεζα με την οποία ο εκδότης απαιτεί από τον αποδέκτη την καταβολή ενός συγκεκριμένου ποσού είτε στον εκδότη είτε σε τρίτο πρόσωπο που ορίζεται από αυτόν. Οι ηλεκτρονικές επιταγές ακολουθούν κατά βάση τον ίδιο κανόνα με τη διαφορά ότι η επιταγή είναι σε ηλεκτρονική μορφή. Επιπλέον, καθώς ο εκδότης πρέπει να υπογράψει την επιταγή προκειμένου να είναι έγκυρη στις ηλεκτρονικές επιταγές χρησιμοποιείται η ψηφιακή υπογραφή προκειμένου να ολοκληρωθεί η διαδικασία. Στην χρήση ηλεκτρονικών υπογραφών εντοπίζονται και τα περισσότερα προβλήματα που συναντά στην διάδοση του το συγκεκριμένο σύστημα πληρωμής. Η χρήση κρυπτογραφικών μεθόδων αλλά και η τεχνολογία που απαιτείται για να υποστηρίξει τις ηλεκτρονικές υπογραφές έχουν μέχρι τώρα δημιουργήσει αρκετά εμπόδια στην χρήση των ηλεκτρονικών επιταγών τα οποία και θα αναλυθούν σε επόμενη ενότητα. Σχήμα 6 : Απεικόνιση Ηλεκτρονικής Επιταγής 53

54 7.3 Καινοτομικά Συστήματα για το Διαδίκτυο Στην κατηγορία αυτή υπάρχουν συστήματα πληρωμών τα οποία κάνουν χρήση καινοτομικών τεχνολογιών που μέχρι πρόσφατα δεν ήταν διαθέσιμες για την διεξαγωγή πληρωμών. Επιπλέον, πολλά από τα συστήματα αυτά είναι προσαρμοσμένα στις τρέχουσες τάσεις του ηλεκτρονικού επιχειρείν και προσπαθούν να ικανοποιήσουν τις καταναλωτικές τάσεις που φαίνεται να διαμορφώνονται στο διαδίκτυο όπως η αγορά άϋλων αγαθών μικρής αξίας κ.α. Μερικά από τα συστήματα αυτά όπως οι έξυπνες κάρτες αρχίζουν να χρησιμοποιούνται και στον φυσικό κόσμο ενώ άλλα είναι σχεδιασμένα αποκλειστικά για χρήση στο διαδίκτυο. Ειδικότερα τα συστήματα αυτά είναι: Σχήματα ηλεκτρονικού χρήματος: Ως ηλεκτρονικό χρήμα, η Ευρωπαϊκή Κεντρική Τράπεζα ορίζει «την αποθήκευση χρηματικής αξίας σε ψηφιακή μορφή μέσω μιας συσκευής που μπορεί να χρησιμοποιηθεί ευρέως για την πραγματοποίηση πληρωμών σε δίκτυα χωρίς την χρήση τραπεζικών λογαριασμών. Το ηλεκτρονικό χρήμα θα λειτουργεί ως προπληρωμένο υπόθεμα. Ενώ τα δίκτυα θα είναι είτε ανοικτά δηλαδή θα επιτρέπουν την άμεση μεταφορά χρημάτων μεταξύ υποθεμάτων είτε κλειστά όπου η χρέωση του υποθέματος θα γίνεται από συγκεκριμένο τραπεζικό λογαριασμό αποκλειστικά». Είναι επομένως εμφανές ότι το ηλεκτρονικό χρήμα έχει ανάλογες ιδιότητες με τα κοινά τραπεζογραμμάτια. Μέχρι τώρα τα ισχύοντα σχήματα ηλεκτρονικού χρήματος στηρίζονται είτε σε κάρτες αποθηκευμένης αξίας είτε σε ειδικό λογισμικό. Στην πρώτη περίπτωση η κάρτα περιέχει ένα χρηματικό ποσό ανάλογο με αυτό που έχει προπληρώσει ο κάτοχος της. Η κάρτα μπορεί δε να είναι είτε ανώνυμη είτε ονομαστική. Ο κάτοχος της μπορεί να τη φορτίζει κάθε φορά με το ποσό που επιθυμεί. Για λόγους ασφαλείας, η κάρτα προστατεύεται από τετραψήφιο κωδικό. Στα σχήματα ηλεκτρονικού χρήματος μέσω λογισμικού πραγματοποιείται έκδοση ηλεκτρονικών νομισμάτων από έναν παροχέα υπηρεσιών πληρωμών. Τα ηλεκτρονικά αυτά νομίσματα είναι αποθηκευμένα σε ένα ηλεκτρονικό πορτοφόλι στον υπολογιστή του χρήστη ο οποίος μπορεί να τα χρησιμοποιήσει για αγορές μέσω διαδικτύου. Μέχρι τώρα οι περισσότερες πρωτοβουλίες με σχήματα ηλεκτρονικού χρήματος μέσω ειδικού λογισμικού δεν έτυχαν ευρείας αποδοχής καθώς δεν είναι ιδιαίτερα ευέλικτα. Οι όποιες προσπάθειες έμειναν σε πιλοτικό στάδιο. 54

55 Το βασικό πλεονέκτημα πάντως των σχημάτων ηλεκτρονικών πληρωμών και στις δύο περιπτώσεις είναι ότι διατηρείται η ανωνυμία των συναλλαγών που είναι ιδιαίτερα σημαντική για τους πελάτες. Επιπλέον, ειδικά οι κάρτες αποθηκευμένης αξίας είναι ιδιαίτερα ευέλικτο μέσο πληρωμής που επιτρέπει και διεθνείς συναλλαγές. Πληρωμές μεταξύ ομότιμων: η μεγάλη επιτυχία των ηλεκτρονικών δημοπρασιών στο διαδίκτυο οδήγησε και στην δημιουργία συστημάτων πληρωμών προσαρμοσμένων στις ανάγκες των συμμετεχόντων. Ειδικότερα, αναπτύχθηκαν συστήματα που στόχο είχαν να παρέχουν την δυνατότητα σε χρήστες του διαδικτύου να πραγματοποιούν απευθείας συναλλαγές χωρίς την μεσολάβηση κάποιου χρηματοπιστωτικού οργανισμού. Τα συστήματα πληρωμών μεταξύ ομότιμων λειτουργούν κατά βάση όπως οι τράπεζες καθώς οι πελάτες ανοίγουν λογαριασμούς σε παροχείς υπηρεσιών πληρωμών όπου καταθέτουν χρηματικά ποσά. Η βασική καινοτομία προέρχεται από το γεγονός ότι τα συστήματα αυτά χρησιμοποιούν τις ηλεκτρονικές διευθύνσεις των δικαιούχων καθώς και τον δικτυακό τόπο της εταιρείας υπηρεσιών πληρωμών προκειμένου να συνεννοηθούν τα μέρη για την συναλλαγή. Επιπλέον, η απόκτηση λογαριασμού είναι πιο εύκολη απ ότι στον πραγματικό κόσμο. Ειδικότερα, ένας οποιοσδήποτε χρήστης του διαδικτύου μπορεί να προβεί σε απευθείας πληρωμές εφόσον εγγραφεί στο σύστημα του παροχέα που προσφέρει την υποδομή για τις συναλλαγές αυτές. Η εταιρεία ζητά συνήθως από τους πελάτες της να πραγματοποιήσουν κατάθεση σε τραπεζικό λογαριασμό της εταιρείας χρησιμοποιώντας κάποιο παραδοσιακό μέσο πληρωμής όπως η πιστωτική κάρτα ή η επιταγή. Με την πραγματοποίηση της κατάθεσης ο πελάτης αποκτά ηλεκτρονικό λογαριασμό στην εταιρεία ο οποίος είναι πιστωμένος με το ποσό που κατέθεσε. Όταν θέλει να πραγματοποιήσει την πληρωμή ο κάτοχος του λογαριασμού συνδέεται με το σύστημα του παροχέα ηλεκτρονικών πληρωμών και δίνει εντολή μεταφοράς χρημάτων. Ο παροχέας απλά μεταφέρει τα ποσά από τον ένα λογαριασμό στον άλλο. Το σύστημα χρησιμοποιεί τις ηλεκτρονικές διευθύνσεις των δικαιούχων για την πιστοποίηση τους ενώ τα στοιχεία της συναλλαγής αποστέλλονται στους δικαιούχους μέσω ηλεκτρονικού ταχυδρομείου. Το βασικό πλεονέκτημα αυτού του συστήματος πληρωμών είναι ότι υποστηρίζει διεθνείς συναλλαγές ενώ δεν απαιτείται ειδικός εξοπλισμός όπως κάρτες ή τερματικά για την χρήση του. Επιπλέον δεν παρακρατείται προμήθεια από τον παροχέα με αποτέλεσμα να είναι φθηνότερη λύση για τους καταναλωτές. 55

56 Προπληρωμένες κάρτες: πρόκειται για κάρτες που είναι δυνατόν να αγοραστούν από περίπτερα ή καταστήματα και περιέχουν μονάδες ανάλογα με την τιμή αγοράς τους. Η κάρτα περιέχει ένα κωδικό που αποκαλύπτεται αφού αφαιρεθεί η ειδική επίστρωση από τον κάτοχο της. Οι λογαριασμοί με τα προπληρωμένα ποσά είναι αποθηκευμένοι σε ένα ειδικό διακομιστή και έτσι δεν απαιτείται αποθήκευση του ποσού στον υπολογιστή του χρήστη ή σε έξυπνη κάρτα. Οι προπληρωμένες κάρτες χρησιμοποιούνται κυρίως για την διεκπεραίωση συναλλαγών μικρής αξίας στο διαδίκτυο. Επιπλέον έχουν το πλεονέκτημα ότι προστατεύουν την ανωνυμία του κατόχου καθώς δεν απαιτείται προεγγραφή σε κάποιο τρίτο μέρος ή χρήση τραπεζικού λογαριασμού. Στον πίνακα που ακολουθεί επιχειρείται μια συνοπτική σύγκριση των έξι βασικότερων κατηγοριών συστημάτων ηλεκτρονικών πληρωμών με βάσει χαρακτηριστικά που εντοπίστηκαν στην βιβλιογραφία. Στόχος αυτής της σύγκρισης είναι η εποπτική παρουσίαση των βασικότερων πλεονεκτημάτων και μειονεκτημάτων κάθε συστήματος ηλεκτρονικών πληρωμών. Σχήμα 7: Βασικά πλεονεκτήματα και μειονεκτήματα συστημάτων ηλεκτρονικών πληρωμών. 56

57 7.4 Κινητές Πληρωμές (Mobile Payments) Με την εμφάνιση και ραγδαία διάδοση της κινητής τηλεφωνίας εμφανίστηκε ένας σημαντικός αριθμός πρωτοβουλιών για πληρωμές μέσω κινητού τηλεφώνου. Στην ανάληψη τέτοιων πρωτοβουλιών συνέβαλε φυσικά και η απότομη πτώση των εταιρειών ηλεκτρονικού εμπορίου στις αρχές του 2000 που οδήγησε πολλούς οργανισμούς να στραφούν προς την εκμετάλλευση της υπάρχουσας τεχνολογίας, σε άλλους χώρους ώστε να αυξήσουν την κερδοφορία τους. Στην προσπάθειά τους αυτή δεν θα μπορούσαν να αγνοήσουν τους περίπου ένα δισεκατομμύριο χρήστες κινητών τηλεφώνων ανά τον κόσμο το 2002, σύμφωνα με τον παγκόσμιο οργανισμό κινητής τηλεφωνίας (UMTS). Σύμφωνα με έρευνα του διεθνούς οίκου Forester (2001), το 2005 υπολογίζεται ότι οι κινητές ηλεκτρονικές πληρωμές στην Ευρώπη θα φτάσουν στο μέγεθος των 26 δισεκατομμυρίων Ευρώ. Σύμφωνα με το επιχειρηματικό μοντέλο που αναπτύσσει η Ernst & Young (2002) συνήθως αναγνωρίζονται οι παρακάτω συμμετέχοντες στην αγορά αγαθών και υπηρεσιών μέσω κινητού: ο παροχέας περιεχομένου (content provider), o παροχέας αυθεντικοποίησης του καταναλωτή (authentication provider), ο οργανισμός που εγκρίνει την πληρωμή (payment authorisation), ο διεκπεραιωτής της συναλλαγής (settlement provider), o παροχέας υπηρεσιών πληρωμών (Payment Service Provider) και τέλος ο καταναλωτής (consumer). Ο καταναλωτής είναι αυτός που έχει στην κατοχή του την συσκευή κινητής τηλεφωνίας και προχωρά σε αγορά περιεχομένου ή υπηρεσιών από τον παροχέα περιεχομένου. Ο παροχέας αυθεντικοποίησης της ταυτότητας του καταναλωτή ή αλλιώς Έμπιστη Τρίτη Οντότητα (ΕΤΟ) είναι ένας ανεξάρτητος οργανισμός που φροντίζει για την πιστοποίηση της ταυτότητας του καταναλωτή. Ο διεκπεραιωτής της συναλλαγής θα μπορούσε να είναι μια τράπεζα, μία εταιρία παροχής κινητής τηλεφωνίας ή ακόμη και ένας εκδότης πιστωτικών καρτών. Ο παροχέας υπηρεσιών πληρωμών (Payment Service Provider), είναι κεντρική οντότητα για την διαδικασία της πληρωμής μέσω κινητού. Αυτός δέχεται το μήνυμα για αγορά αγαθού και το κατευθύνει στην ΕΤΟ. Το μήνυμα μπορεί να σταλεί με μία πληθώρα τεχνολογιών που υιοθετούνται από τις συσκευές κινητής τηλεφωνίας όπως SMS, WAP, SIM application toolkit (SAT), USSD (Unstructured Supplementary Service Data= Μη δομημένα συμπληρωματικά στοιχεία 57

58 υπηρεσιών), IVR (Interactive voice response = Διαλογική απάντηση φωνής), dual slot phones, dual SIM Phones, Bluetooth, Infrared, Bar code readers και contactless chips. Οι ηλεκτρονικές πληρωμές μέσω κινητού συνήθως περιλαμβάνουν μια εφαρμογή ηλεκτρονικού πορτοφολιού που επιτρέπει στους καταναλωτές να αποθηκεύουν τις πληροφορίες της αγοράς του αγαθού, όπως τον αριθμό της πιστωτικής τους κάρτας ή και τη διεύθυνση αποστολής του αγαθού σε έναν ασφαλή διακομηστή (server) του παροχέα υπηρεσιών πληρωμών. Χαρακτηριστικό είναι οτι πίσω από τους ρόλους των Παροχέα Υπηρεσιών Πληρωμών, της Έμπιστης Τρίτης Οντότητας, και του Παροχέα Περιεχομένου συνήθως βρίσκεται μια εταιρία παροχής υπηρεσιών κινητής τηλεφωνίας. Οι μεταβλητές που προσδίδουν ιδιαίτερα χαρακτηριστικά στις αγορές μέσω κινητού τηλεφώνου είναι συνήθως ο χρόνος διεκπεραίωσης της συναλλαγής, το περιεχόμενο αυτής και το ύψος της αγοράς. Έτσι λοιπόν έχουμε τα παρακάτω είδη συναλλαγών μέσω κινητού τηλεφώνου. Προπληρωμένες αγορές: Ο καταναλωτής προπληρώνει στον PSP(Παροχέας Υπηρεσιών Πληρωμών) ένα συγκεκριμένο ποσό για το περιεχόμενο της υπηρεσίας ή των αγαθών που θα αγοράσει, με την μορφή αγοραστικών μονάδων ή μονάδων μιας κάρτας ομιλίας. Πληρωμές μετά την αγορά: Ο καταναλωτής αφού προβεί στην αγορά του αγαθού πληρώνει εκ των υστέρων συνήθως με χρέωση της πιστωτικής του κάρτας ή με χρέωση του λογαριασμού του κινητού του τηλεφώνου. Αγορά σε πραγματικό χρόνο: Ο καταναλωτής προχωρά στην αγορά ενός αγαθού τη στιγμή που εξερευνά την ηλεκτρονική ιστοσελίδας μιας εταιρίας μέσω της συσκευής του. Για παράδειγμα όταν θέλει να αποθήκευση στη συσκευή του ένα τραγούδι σε μορφή MP3, απλά το επιλέγει και το αποθηκεύει στο κινητό του. Η χρέωση γίνεται με τις διαδικασίες που ακολουθούνται στο ηλεκτρονικό εμπόριο. Το είδος των αγαθών που μπορεί να αγοράσει ο καταναλωτής συνήθως χωρίζονται στις παρακάτω κατηγορίες: Ψηφιακά αγαθά (MP3, ringtones, ή πληροφορία επιπλέον αξίας, όπως παρακολούθηση των τιμών των μετοχών στο χρηματιστήριο κ.α.) Παραδοσιακά αγαθά (αγορά τηλεόρασης, DVD κλπ.) Ψηφοφορίες (ψήφος σε ένα τηλεπαιχνίδι) Αγορά εισιτηρίων (κινηματογράφου, θεάτρου κλπ.) 58

59 Επίσης αναλόγως του περιεχομένου της αγοράς χωρίζονται σε μίκρο και μάκρο πληρωμές. Συνήθως το διαχωριστικό όριο αξίας του αγαθού είναι το ποσό των 10 Ευρώ. Η κεντρική τράπεζα της Φινλανδίας σε έκθεση της, το 2003, κάνει μια αναφορά στα πιο διαδεδομένα συστήματα ηλεκτρονικών πληρωμών ανά την Ευρώπη. Ένα από τα πιο γνωστά συστήματα είναι το PAYBOX ( το οποίο εφαρμόστηκε αρχικά στη Γερμανία και αργότερα υιοθετήθηκε από την Αυστρία, την Ισπανία, τη Σουηδία και το Ηνωμένο Βασίλειο. Η υπηρεσία αυτή επιτρέπει στους καταναλωτές να προβούν στην αγορά αγαθών και υπηρεσιών μέσω του κινητού τους τηλεφώνου και στην μεταφορά χρημάτων μέσω τραπεζικών λογαριασμών. Μία άλλη εφαρμογή αρκετά διαδεδομένη στην Ισπανία αναφέρεται να είναι το MOBIPAY ( Το σύστημα αυτό χρησιμοποιείται για αγορές αγαθών και υπηρεσιών, αλλά ακόμη και για πληρωμή υπηρεσιών μεταξύ φυσικών προσώπων, αλλά και για εξόφληση λογαριασμών. Τέλος το σύστημα Payex ( είναι αρκετά διαδεδομένο στη Νορβηγία. Οι καταναλωτές ανοίγουν ένα λογαριασμό στο σύστημα Payex και μετά βάζουν χρήματα σε αυτόν ώστε να προβούν στην αγορά αγαθών και υπηρεσιών μέσω της συσκευής τους. Είναι εμφανές ότι είναι πλέον δύσκολος ο διαχωρισμός και η κατηγοριοποίηση των υπηρεσιών που προσφέρονται για αγορές μέσω του διαδικτύου και για αγορές μέσω ενός κινητού τηλεφώνου. Στην πραγματικότητα χρησιμοποιούνται παραδοσιακές υπηρεσίες μέσω καινούριων μέσων, συσκευών. Για παράδειγμα οι πιστωτικές κάρτες και πολλές τραπεζικές υπηρεσίες χρησιμοποιούνται για αγορές είτε μέσω του διαδικτύου, είτε μέσω συσκευών κινητής τηλεφωνίας παράλληλα με τον παραδοσιακό τρόπο. Άρα στην ουσία μιλάμε για νέα κανάλια παροχής υπηρεσιών. Ενδιαφέρον θα είναι να παρακολουθήσουμε όμως ποιο από τα εναλλακτικά αυτά κανάλια θα χρησιμοποιηθεί ευρέως από τους καταναλωτές. Θα υπερτερήσουν τελικά τα νέα τεχνολογικά κανάλια πραγματοποίησης συναλλαγών έναντι των παραδοσιακών; Το ερώτημα για το αν έχουν αποδώσει κέρδη όλες αυτές οι επενδύσεις στην τεχνολογία, όπως για παράδειγμα στην τεχνολογική υποδομή που χρειάζεται για να υποστηρίξει κινητά τηλέφωνα τρίτης γενιάς, θα παραμείνει αναπάντητο, τουλάχιστον για το πρώτο μισό της δεκαετίας που διανύουμε. 59

60 7.5 Συστήματα ηλεκτρονικών πληρωμών στην Ευρωπαϊκή Ένωση Στην Ευρωπαϊκή Ένωση, όπως αναφέρει ο διεθνής ερευνητικός οίκος Forester, αναπτύχθηκαν την τελευταία τριετία περίπου 70 συστήματα ηλεκτρονικών πληρωμών. Στην ανάπτυξη και υλοποίηση τους δραστηριοποιήθηκαν κυρίως πιστωτικά ιδρύματα, εταιρίες παροχής υπηρεσιών κινητής τηλεφωνίας και οργανισμούς που ανήκουν στον κλάδο του εμπορίου. Οι βασικές ανάγκες που οδήγησαν τους οργανισμούς στην ανάπτυξη συστημάτων ηλεκτρονικών πληρωμών είναι οι εξής: 1. Η ραγδαία ανάπτυξη που γνώρισε το Internet τα τελευταία χρόνια και η διείσδυση του σε ένα πολύ μεγάλο ποσοστό νοικοκυριών, οδήγησε στη δημιουργία μιας αγοράς 34 εκατομμυρίων καταναλωτών. 2. Οι εταιρίες παροχής κινητής τηλεφωνίας προχώρησαν σε τεράστιες επενδύσεις κεφαλαίων για την ανάπτυξη υποδομών που υποστηρίζουν την παροχή υπηρεσιών τρίτης γενιάς. Επίσης τα κινητά τηλέφωνα τρίτης γενιάς υποστηρίζουν την ανάπτυξη μιας νέας μορφής εμπορίου, αυτή του κινητού εμπορίου. Τέλος, προσβλέπουν στην μείωση κόστους κατά 40% σχετικά με τις κάρτες προπληρωμένου χρόνου, αν ο χρόνος ομιλίας αγοράζεται μέσω του διαδικτύου ή χρησιμοποιώντας εφαρμογές κινητού εμπορίου. 3. Χρηματοπιστωτικά ιδρύματα και μεγάλοι τραπεζικοί όμιλοι μέσω των συστημάτων ηλεκτρονικών πληρωμών προσβλέπουν στη δραματική μείωση του κόστους κυκλοφορίας χρήματος, προσφέροντας σε πολλές περιπτώσεις μειώσεις ή και μηδενικά κόστη συναλλαγών. Παρακάτω προχωρούμε στην ανάλυση των τεχνολογιών που χρησιμοποιούν τα πιο δημοφιλή και πετυχημένα συστήματα ηλεκτρονικών πληρωμών στην Ευρωπαϊκή αγορά. Έξυπνες κάρτες (Smart Cards). Ένα από τα τελευταία συστήματα ηλεκτρονικών πληρωμών μέσω της χρήσης έξυπνων καρτών είναι το Interpay s Chipknip. Στόχος του είναι η αντικατάσταση του φυσικού χρήματος με ηλεκτρονικό από τις αγορές των supermarket μέχρι και τις υπηρεσίες πάρκινγκ αυτοκινήτων. Στην πραγματικότητα οι καταναλωτές μπορούν να αποθηκεύουν αγοραστικές μονάδες αξίας 250 Ευρώ σε ένα microchip το οποίο τοποθετείται στις κανονικές πιστωτικές ή χρεωστικές κάρτες και να προβούν σε αγορές αγαθών από τα διάφορα σημεία πώλησης που υποστηρίζουν τη χρήση της έξυπνης κάρτας. Οι έμποροι πληρώνουν μία προμήθεια της τάξης του 0,3% 60

61 στην αξία του αγαθού η οποία όμως είναι κατά πολύ μικρότερη από την προμήθεια που παρακρατείται για αγορές μέσω πιστωτικών καρτών. Οι καταναλωτές πληρώνουν μια ετήσια συνδρομή της τάξης των 6 Ευρώ το χρόνο για να μπορούν να ξαναγεμίζουν τις κάρτες τους με αγοραστικές μονάδες από τα σημεία που θα μπορεί γίνεται αυτό, όπως μέσω ΑΤΜs ή άλλα τερματικά. Προπληρωμένες κάρτες συναλλαγών (Prepaid card based accounts). Οι προπληρωμένες κάρτες συναλλαγών όπως οι Paysafecard και Splash Plastic προσφέρουν τη δυνατότητα κυρίως σε νέους καταναλωτές που δεν δικαιούνται την έκδοση πιστωτικής κάρτας και σε 19 εκατομμύρια Ευρωπαίους καταναλωτές που χρησιμοποιούν το διαδίκτυο. Σε αντίθεση με τα ηλεκτρονικά πορτοφόλια οι κάρτες αυτές αποτελούν απλώς ένα αποδεικτικό μέσο της ταυτότητας του χρήστη, καθώς το χρηματικό υπόλοιπο για αγορές βρίσκεται αποθηκευμένο σε έναν κεντρικό διακομιστή. Οι καταναλωτές μπορούν να αγοράσουν τις κάρτες αυτές από πολλά σημεία πώλησης όπως περίπτερα, mini markets κ.α. και χρησιμοποιούν τον αναγραφόμενο αριθμό λογαριασμού για να προβούν στις αγορές τους. Κινητά πορτοφόλια (Mobile wallets). Τέτοιου είδους συστήματα κινητών πορτοφολιών στην Ευρωπαϊκή αγορά είναι τα Bankpass Mobile και Vodafone s mpay cards τα οποία μέσω SMS μηνυμάτων επιτρέπουν τις αγορές αγαθών μέσω της μεταφοράς χρημάτων από πιστωτικές κάρτες και τραπεζικούς λογαριασμούς. Προμήθεια παρακρατείται από τους διαχειριστές των κινητών δικτύων που χρησιμοποιούνται για τις πληρωμές αγαθών, η οποία και προστίθεται αυτομάτως στο ποσό της αγοράς που χρεώνεται είτε στην πιστωτική κάρτα είτε στον αριθμό του τραπεζικού λογαριασμού του καταναλωτή. Το βασικό πρόβλημα αυτών των μέσων διεξαγωγής ηλεκτρονικών πληρωμών εντοπίζεται κυρίως στις ασυμβατότητες των πολλών συστημάτων που χρησιμοποιούνται από τις εταιρίες παροχής κινητών υπηρεσιών καθώς η κάθε μία από αυτές προσπαθεί να περιορίσει τους πελάτες της στη χρήση των δικών της συστημάτων. Η Vodafone για παράδειγμα επιτρέπει τη χρήση του συστήματος μόνο στους δικούς της πελάτες. 61

62 Κινητοί λογαριασμοί πληρωμών (Mobile payment accounts). Στην ευρωπαϊκή αγορά υπάρχουν περίπου 10 τέτοιου είδους συστήματα και τα πιο διαδεδομένα είναι τα Paybox και Telenor s SmartCash, τα οποία και χρησιμοποιούν SMS μηνύματα για τη διεξαγωγή των συναλλαγών, χρεώνοντας τους λογαριασμούς των πιστωτικών καρτών και τραπεζικών λογαριασμών των καταναλωτών. Τα συστήματα αυτά χρεώνουν μία προμήθεια της τάξης του 2-3% ενώ η εταιρία παροχής κινητών υπηρεσιών επωφελείται από τη διακίνηση και χρέωση των SMS μηνυμάτων. Τα συστήματα αυτά χρησιμοποιούνται σήμερα για ηλεκτρονικές αγορές αγαθών. Ηλεκτρονικοί λογαριασμοί πληρωμών (Online payment accounts). Τα συστήματα αυτά ανέρχονται σήμερα στα 16 στην Ευρωπαϊκή αγορά και τα πιο διαδομένα είναι τα PayPal και το epagado.com. Οι καταναλωτές μέσω της χρήσης ενός προσωπικού λογαριασμού προχωρούν στην αγορά αγαθών στέλνοντας στην ηλεκτρονική διεύθυνση του πωλητή τα στοιχεία χρέωσης του λογαριασμού τους. Όταν ο πωλητής πιστοποιήσει την γνησιότητα των στοιχειών αυτών προχωρά προς τη διεκπεραίωση της συναλλαγής. Μια ακόμη εταιρεία που παρέχει αυτήν την υπηρεσία είναι και η FastPay s twenty pence, η οποία και χρεώνει με 0,20 λεπτά του Ευρώ τον καταναλωτή για κάθε αγορά του και με προμήθεια 2-3% της αξίας του αγαθού των πωλητή. Οι καταναλωτές χρησιμοποιούν αυτά τα συστήματα για αγορές αγαθών μικρής αξίας ως εναλλακτική των πιστωτικών καρτών και επίσης για τη διασφάλιση της ανωνυμίας τους. Αυτά τα συστήματα χρησιμοποιούνται ευρέως στις ηλεκτρονικές δημοπρασίες, όπου πολλοί αγοραστές και πωλητές θέλουν να εξασφαλίσουν την ανωνυμία τους. Σε μια εποχή που συνδυάζει έντονα φαινόμενα ανταγωνισμού σε παγκόσμιο επίπεδο και οικονομική ύφεση, τα συστήματα ηλεκτρονικών πληρωμών ανά την Ευρώπη έχουν ένα αρκετά δύσκολο μέλλον. Πολλά συστήματα έχουν είδη αποτύχει σε διάφορες Ευρωπαϊκές χώρες όπως το Σουηδικό GISMO, τα Γαλλικά MinutePay και Paiement CB sur mobile, το Γερμανικό Click&Pay net 900 και το Γερμανό-Αγγλικό Paybox. Οι αιτίες τις αποτυχίας τους εντοπίζονται κυρίως στους εξής παράγοντες: Το ενδιαφέρον για ηλεκτρονικές συναλλαγές είναι αρκετά περιορισμένο. Χαρακτηριστικά μόνο το ένα τρίτο των χρηστών του διαδικτύου στην Βρετανία ήταν ενήμερο για συστήματα ηλεκτρονικών πληρωμών παρά το γεγονός ότι τέτοιου είδους υπηρεσίες παρέχονται από μεγάλους ομίλους όπως η εταιρία παροχής κινητής τηλεφωνίας Vodafone, η τράπεζα NatWest κα. Ακόμη μόνο το 13% των ευρωπαίων συνδρομητών κινητής τηλεφωνίας υποστήριξε ότι θα ήταν πρόθυμο να προβεί σε αγορές μέσο 62

63 των κινητών τους τηλεφώνων. Τέλος, πολύ λιγότεροι είναι οι καταναλωτές που χρησιμοποιούν το διαδίκτυο για ηλεκτρονικές αγορές, και συγκεκριμένα στη Βρετανία μόνο το 2% του συνόλου των χρηστών του διαδικτύου προχωρά σε ηλεκτρονικές πληρωμές. Τα περισσότερα συστήματα ηλεκτρονικών πληρωμών συνήθως αντιμετωπίζουν προβλήματα από την έλλειψη ενός κοινού νομοθετικού πλαισίου ανάμεσα στα κράτη μέλη, που δεν επιτρέπει την ελεύθερη διακίνηση πολλών κατηγοριών αγαθών. Η μη επίτευξη κρίσιμης μάζας καταναλωτών, οι επενδύσεις που απαιτούνται για την ανάπτυξη της κατάλληλης τεχνολογικής υποδομής και ο μεγάλος χρόνος που απαιτείται για την αποδοχή του συστήματος από τους καταναλωτές οδηγεί πολλές φορές σε αποτυχία. Είναι χαρακτηριστικό ότι ο Βελγικός όμιλος Banksys σημείωνε οικονομικές απώλειες 7 ολόκληρα χρόνια μέχρι το σύστημα Proton να φτάσει τους 5 εκατομμύρια χρήστες και τα 100 χιλιάδες σημεία πώλησης, που είναι και τα μεγέθη αυτά από τα οποία αρχίζει η κερδοφορία του. Παράλληλα αυτό συνέβη και με τη βοήθεια στρατηγικών συμμαχιών της Banksys με τις εταιρίες Belgacom και Interparking, οι οποίες επέτρεψαν στους Βέλγους καταναλωτές να χρησιμοποιούν το Proton ως μέσο πληρωμών λογαριασμών σταθερής και κινητής τηλεφωνίας καθώς επίσης για το παρκινγκ των αυτοκινήτων τους σε διάφορους σταθμούς στάθμευσης. 63

64 ΚΕΦΑΛΑΙΟ 8: ONLINE ΠΛΗΡΩΜΕΣ ΣΕ ΗΛΕΚΤΡΟΝΙΚΟ ΚΑΤΑΣΤΗΜΑ 8.1 Γενικά O κάθε επισκέπτης του ηλεκτρονικού καταστήματος μπορεί να πληρώσει μέσω: πιστωτικής κάρτας (VISA, Mastercard, Diners, AMEX, Debit κ.α.) πιστωτικής κάρτας (μέσω Paypal, Moneybookers κ.α. που δεν είναι στην Ελλάδα) αντικαταβολή (με Ελληνικά Ταχυδρομεία ή Ιδιωτικά Courier) κατάθεση σε τραπεζικό λογαριασμό παραλαβή και εξόφληση από το φυσικό κατάστημα υπάρχει διασύνδεση με τις περισσότερες Ελληνικές Τράπεζες. Με την πάροδο του χρόνου, όλο και περισσότερες επιχειρήσεις αρχίζουν και κινούνται μέσω internet, αυξάνοντας τα έσοδά τους και παράλληλα, μειώνοντας το κόστος, διευκολύνοντας και εμάς. Έτσι, μπορεί ο καθένας μας, να μπει 24 ώρες το 24ωρο, να δει τον κατάλογο της επιχείρησης, να δει πάρα πολλά προϊόντα σε πάρα πολλά καταστήματα και να ψωνίσει ότι επιθυμεί. Τα περισσότερα websites που πουλάνε προϊόντα, έχουν κάποια συστήματα πληρωμών - συναλλαγών, όπως είναι το paypal, διατραπεζικά συστήματα, κλπ. Είναι όμως οι Online αυτές συναλλαγές ασφαλείς; Πως μπορούμε να είμαστε σίγουροι ότι δεν θα πέσουμε θύματα απάτης και πως μπορούμε να μυριστούμε απάτες ώστε να τις αποφύγουμε; Πράγματα τα οποία θα πρέπει να προσέχουμε είναι: 1) Να μην κάνουμε τις συναλλαγές μας χρησιμοποιώντας δημόσιους υπολογιστές (από νετ καφέ, καφετέριες, βιβλιοθήκες, κλπ). Μπορεί να έχουν keyloggers (= να κατασκοπεύουν τι γράφετε) ή spywares, χωρίς καν να γνωρίζει το προσωπικό του δημόσιου χώρου. Έτσι, μπορούν εύκολα να αποκλέψουν τα ευαίσθητα στοιχεία και να κάνουν συναλλαγές οι κακόβουλοι χρήστες, σαν να είναι εμείς. 64

65 2) Όταν κάνουμε συναλλαγές από τον υπολογιστή μας, να είμαστε σίγουροι ότι έχουμε όλα τα απαραίτητα μέτρα ασφαλείας πρόσφατα ενημερωμένα (firewall, antivirus, antispyware,κλπ). 3) Όταν συγκρίνουμε προϊόντα από διάφορα sites, μπορεί να βρούμε και πολύ πιο φθηνά ίδια προϊόντα σε σχέση με άλλα sites. Καλό είναι να ψάχνουμε μήπως τα sites αυτά είναι φαντάσματα. (μία αναζήτηση στο google με την επωνυμία του site με τα πολύ φθηνά προϊόντα, αρκεί). 4) Πάντα να κάνουμε τις συναλλαγές μας, πηγαίνοντας οι ίδιοι στο site, πληκτρολογώντας τη διεύθυνσή του εσείς. Μην πηγαίνουμε πατώντας κάποια links από , γιατί μπορεί να πέσουμε θύματα απάτης. 5) Να πραγματοποιούμε τις πληρωμές-συναλλαγές μας μόνο σε sites που έχουν το εικονίδιο ασφαλείας (φαίνεται μία κλειδαριά κάτω δεξιά στον browser μας). Το εικονίδιο αυτό μας ενδιαφέρει ουσιαστικά μόνο εκεί που βάζουμε πχ αριθμό κάρτας και τα υπόλοιπα ευαίσθητα στοιχεία και πατάμε αποστολή. 6) Πρέπει να είμαστε βέβαιοι ότι πάλι εκεί που βάζουμε τα ευαίσθητα στοιχεία μας, δεν είναι http αλλά https. 7) Προτού κάνουμε κάποια συναλλαγή με κάποιο site, καλό είναι να πάρουμε ένα τηλέφωνο στο ηλεκτρονικό κατάστημα ή έστω να στείλουμε κάποιο . Θα μας απαντήσουν; Είναι εκεί και την δουλεύουν την επιχείρηση; Ή όπως δεν θα μας απαντήσουν, έτσι δεν θα μας στείλουν και αυτό που θέλουμε να αγοράσουμε ενώ θα το έχουμε πληρώσει; 8) Πάντα καλό είναι να κρατάμε κάπου στον υπολογιστή μας ή να εκτυπώνουμε τις αποδείξεις από τις αγορές μας. Τέλος, να είμαστε βέβαιοι πως οι κωδικοί μας, οι αριθμοί των καρτών μας (χρεωστικώνπιστωτικών) και τα άλλα ευαίσθητα στοιχεία μας, είναι φυλαγμένα καλά. Μην τα έχουμε εκτεθειμένα, είναι πολύ εύκολο να τα απομνημονεύσει κάποιος και να υποστούμε τις συνέπειες. Σχήμα 8: Απεικόνιση Πιστωτικών Καρτών 65

66 Γενικό συμπέρασμα είναι να μην τις φοβόμαστε τις online πληρωμές και συναλλαγές. Να εκμεταλλευόμαστε τα πλεονεκτήματα που μας παρέχουν αυτού του τύπου οι συναλλαγές και να κάνουμε τις αγορές μας πιο φθηνά, πιο ξεκούραστα, με μεγαλύτερη ποικιλία για εμάς να επιλέξουμε και να ψωνίσουμε όποτε εμείς το επιθυμηθούμε. Αυτά που χρειαζόμαστε για να κάνουμε ηλεκτρονικές αγορές σίγουρα είναι να: 1) Έχουμε έναν τραπεζικό λογαριασμό συνδεμένο με μία κάρτα ανάληψης με το σήμα VISA, ELECTRON, MASTERCARD, κλπ 2) Κάνουμε έναν Paypal λογαριασμό και να συνδέσουμε την κάρτα ανάληψής μας 3) Βάλουμε e-banking για να ελέγχουμε τα πάντα. Ένα σύντομο παράδειγμα δημιουργίας λογαριασμού Paypal αναφέρεται ως εξής: 8.2 Δημιουργία λογαριασμού στο Paypal Σχήμα 9: Λογότυπο PayPal Διαδικασία δημιουργίας λογαριασμού Paypal Πηγαίνετε στη σελίδα του Paypal πάνω δεξιά και πατήστε Sign Up. 1) Επιλέξτε τη χώρα στην οποία βρίσκεστε, π.χ. Ελλάδα. Στη συνέχεια σας ρωτάει τι είδους λογαριασμό θέλετε να δημιουργήσετε: Personal= απλός λογαριασμός για αγορές online. Premier= λογαριασμός για αγορές και πωλήσεις online. Business= λογαριασμός που αφορά εμπορικές εταιρείες. Οποιαδήποτε στιγμή στο μέλλον μπορείτε να αναβαθμίσετε το λογαριασμό σας. 66

67 2) Αν είστε ιδιώτης επιλέξτε τον λογαριασμό Personal ενώ αν είστε ιδιοκτήτης ηλεκτρονικού καταστήματος επιλέξτε τον λογαριασμό Business Σχήμα 10 : Απεικόνιση αρχικού βήματος για την Δημιουργία Λογαριασμού 3) Βάζετε τα στοιχεία σας στη φόρμα που εμφανίζεται. Σχήμα 11: Απεικόνιση δεύτερου βήματος για την Δημιουργία Λογαριασμού 67

68 4) Πατάτε το κουμπί Agree and Create Account. 5) Στην επόμενη καρτέλα σας ρωτάει πως θέλετε να γίνονται οι πληρωμές σας: Paypal account= με αυτή την επιλογή παίρνει τα χρήματα από τον τραπεζικό λογαριασμό που θα δηλώσετε. Credit card= παίρνει τα χρήματα από την πιστωτική κάρτα που θα δηλώσετε. Σχήμα 12: Απεικόνιση του τρόπου πληρωμής για την Δημιουργία Λογαριασμού 6) Εάν δηλώσετε μέσω πιστωτικής κάρτας βάζετε τα στοιχεία της, προσοχή να τα γράψετε όπως ακριβώς είναι επάνω στην κάρτα, στο πεδίο SCS βάζετε τα τρία τελευταία νούμερα που βρίσκονται στην πίσω όψη της κάρτας. Μόλις ολοκληρωθεί η διαδικασία το σύστημα θα σας ενημερώσει ότι θα κάνει μια συναλλαγή μέχρι 1.5 (*). Ο λόγος είναι για να πιστοποιήσει το σύστημα ότι η κάρτα ανήκει σε εσάς. 68

69 69

70 8.2.2 Πως γίνεται η επιβεβαίωση της κάρτας από το Paypal; Στον επόμενο αναλυτικό λογαριασμό που θα έρθει στο σπίτι σας θα βρείτε μια κίνηση (1.5 ) και σαν αιτιολογία θα έχει ΧΧΧΧpaypal όπου ΧΧΧΧ θα είναι 4 ψηφία πχ 6789paypal. Θα πρέπει να συνδεθείτε στο λογαριασμό σας στο Paypal και πατάτε το Get verified. Εκεί βάζετε τα 4 ψηφία που βρήκατε στο λογαριασμό σας και αυτόματα πιστώνονται τα χρήματα (1.5 ) πίσω στην πιστωτική σας. Η κάρτα σας έχει πιστοποιηθεί. Να επισημανθεί ότι αν δεν πιστοποιήσετε την πιστωτική σας κάρτας θα μπορέσετε να κάνετε συναλλαγές αλλά μέχρι ένα ορισμένο όριο. Αν έχετε πρόσβαση στο λογαριασμό σας με web-banking τότε δεν χρειάζεται να περιμένετε τον έντυπο αναλυτικό λογαριασμό από την τράπεζα. Μπορείτε να πάτε στις κινήσεις της πιστωτικής κάρτας και να εντοπίσετε τη συναλλαγή με την αιτιολογία XXXXpaypal, όπου ΧΧΧΧ θα είναι 4 ψηφία πχ 6789paypal. (*)Σημ: Η χρέωση είναι προσωρινή, δηλαδή θα τα πάρετε πίσω μόλις γίνει η πιστοποίηση. Πηγή. Με οποιαδήποτε από τις παραπάνω επιλογές είμαστε έτοιμοι να κάνουμε τις ηλεκτρονικές αγορές μας πολύ εύκολα. Σε κάθε ηλεκτρονικό κατάστημα, όταν φτάσουμε στον τρόπο πληρωμής υπάρχουν καθοδηγήσεις για την online αγορά μας. Εμφανίζεται η σελίδα με τα απαραίτητα παιδία προς συμπλήρωση και το μόνο που έχουμε να κάνουμε είναι να τα συμπληρώσουμε σωστά και προσεκτικά. Όταν γίνει ο έλεγχος για την ορθότητα των στοιχείων μας εμφανίζεται κάποιο μήνυμα επιτυχούς ολοκλήρωσης. Σε περισσότερες των περιπτώσεων λαμβάνουμε και κάποιο γραπτό μήνυμα στο κινητό επικοινωνίας που έχουμε δώσει και παράλληλα στον λογαριασμό τους μας. 70

71 8.2.3 Παραδείγματα από φόρμες για on-line αγορών. Σχήμα 13 : Απεικόνιση για την συμπλήρωση προσωπικών στοιχείων Σχήμα 14 : Απεικόνιση για την συμπλήρωση των στοιχείων τιμολογίου 71

72 ΚΕΦΑΛΑΙΟ 9: ΣΥΓΚΡΙΤΙΚΗ ΑΞΙΟΛΟΓΗΣΗ 9.1 Εισαγωγή Τα ηλεκτρονικά συστήματα πληρωμής είναι ένα βασικό μέρος του ηλεκτρονικού εμπορίου και των ηλεκτρονικών επιχειρήσεων και είναι πολύ σημαντικά για την περαιτέρω ανάπτυξή τους. Εντούτοις, οι παραδοσιακοί τρόποι για τα αγαθά και υπηρεσίες δεν λειτουργούν κατάλληλα μέσω του Διαδικτύου. Τα υπάρχοντα συστήματα πληρωμής για το σε μη απευθείας σύνδεση κόσμο, όπως οι πιστωτικές κάρτες, γίνονται αποδεκτά ευρέως ως μέσο πληρωμής στο διαδίκτυο, εντούτοις οι χρήστες δεν βλέπουν σε αυτές την αξιοπιστία, την εμπιστοσύνη, την ασφάλεια, κ.λπ. Τα υπάρχοντα συστήματα πληρωμής είναι επίσης μακριά από το ιδανικό για τους εμπόρους, λόγω των υψηλών δαπανών συναλλαγής, την ψευδή δραστηριότητα και τα πολλαπλάσια συμβαλλόμενα μέρη που συμμετέχουν στην επεξεργασία πληρωμής. Αυτά τα προβλήματα οδηγούν στην απρόθυμη συμμετοχή των χρηστών στις δραστηριότητες ηλεκτρονικού εμπορίου, και αυτή η κατάσταση, με τη σειρά της, έχει επιπτώσεις στους εμπόρους που χάνουν τους πιθανούς πελάτες. Τα νέα συστήματα πληρωμής, που επεξεργάστηκαν ειδικά για το Διαδίκτυο δεν θα μπορούσαν επίσης να αποφύγουν τα ίδια και διαφορετικά προβλήματα. Αυτό οδηγεί στην απρόθυμη χρήση των ηλεκτρονικών συστημάτων πληρωμής, δηλ. οδηγεί στη χαμηλή αποδοχή χρηστών των πρόσφατα εισαχθέντων συστημάτων πληρωμής από τους μαζικούς πελάτες. Η ανάγκη για τα νέα αποδοτικά και φιλικά προς το χρήστη συστήματα πληρωμής είναι σαφώς εμφανής. Αυτά τα συστήματα πρέπει να ικανοποιήσουν τις ανάγκες των χρηστών και των εμπόρων, και να καταδείξουν μια δυνατότητα για την αποδοχή στη μαζική αγορά. Για να δώσουμε έμφαση στους παράγοντες που επηρεάζουν την αποδοχή χρηστών στα συστήματα πληρωμής πραγματοποιήσαμε μια έρευνα με τους χρήστες των συστημάτων πληρωμής. Στα συμβατικά (μετρητά, πιστωτικές κάρτες) και ηλεκτρονικά πληρωμής 72

73 συστήματα αυτών των ερευνών (χρέωση και έξυπνες κάρτες και πιστωτικές κάρτες στο διαδίκτυο) εξετάστηκε. 9.2 Υπόβαθρο Τα προβλήματα των ηλεκτρονικών συστημάτων πληρωμής που αντιμετωπίζουμε προς το παρόν μπορούν να περιγραφούν ως αποτυχημένα να καλύψουν τις απαιτήσεις χρηστών και τις ανάγκες στο σχέδιο και την επέκταση των συστημάτων. Μπορεί να προταθεί ότι στο σχέδιο των ηλεκτρονικών συστημάτων πληρωμής όχι μόνο οι τεχνολογικοί αλλά και χρήστης-σχετικοί παράγοντες πρέπει να ληφθούν υπόψη. Ακόμα κι αν υπάρχουν καλές τεχνικές λύσεις, αλλά δεν γίνονται αποδεκτές από το τέλος οι χρήστες ή οι προμηθευτές, ολόκληρο το σύστημα θα απετύγχαναν. Οι υπάρχουσες εργασίες που συζητούν τις απαιτήσεις για τα ηλεκτρονικά συστήματα πληρωμής δεν παρέχουν την αιτιολόγηση για την επιλογή των επιλεγμένων απαιτήσεων. Αυτή η παράλειψη μπορεί να είναι παραπλανητική για τους σχεδιαστές και για τα στηρίγματα των ηλεκτρονικών συστημάτων πληρωμής. Υπάρχει μια καθορισμένη ανάγκη γιατί ο χρήστης ανατροφοδοτεί σε αυτά τα ζητήματα. Με το παρόν έγγραφο προτείνεται ότι είναι σημαντικό να είναι γνωστό ποια χαρακτηριστικά των συστημάτων πληρωμής έχουν την αμεσότερη επιρροή στην αποδοχή χρηστών. Είναι ενδιαφέρον να ανακαλυφθεί ποια χαρακτηριστικά είναι κρίσιμα για την επιτυχία και τι μπορεί να μην ληφθεί υπόψη, εάν είναι απαραίτητο. Κατά συνέπεια μια έρευνα έχει πραγματοποιηθεί με έναν στόχο στις τοποθετήσεις χρηστών γαιδάρων σχετικά με μια σειρά των χαρακτηριστικών των συστημάτων πληρωμής. Τα ερευνημένα χαρακτηριστικά που αναφέρονται στη λογοτεχνία είναι: ανωνυμία (προστασία ή απόκρυψη της ταυτότητας των πελατών), δυνατότητα εφαρμογής (δυνατότητα να πληρώσει με ένα σύστημα πληρωμής στις πολλαπλάσιες και διαφορετικές θέσεις πώλησης), τύπος έγκρισης (δυνατότητα να εκτελεσθούν οι σε μη απευθείας σύνδεση ή σε απευθείας σύνδεση πληρωμές), μετατρεψιμότητα (δυνατότητα να μετατραπούν τα χρήματα σε και από ένα σύστημα σε ένα άλλο σύστημα), ευκολία - χρήση (δυνατότητα χρησιμοποίησης), αποδοτικότητα (δυνατότητα του συστήματος πληρωμής να συντηρηθούν οι μικρές και πληρωμές μικροϋπολογιστών), διαλειτουργικότητα (υποστήριξη των ανοιχτών προτύπων και των πρωτοκόλλων), αξιοπιστία, εξελιξιμότητα (δυνατότητα να γίνουν αποδεκτός οι νέοι χρήστες χωρίς υποβάθμιση απόδοσης), ασφάλεια, ανιχνευσιμότητα (δυνατότητα να επισημανθούν οι 73

74 πηγές χρημάτων, εισοδήματος ή φυσικής παρουσίας), εμπιστοσύνη. 74

75 Διάφορα χαρακτηριστικά των συστημάτων πληρωμής (π.χ. τύπος έγκρισης, διαλειτουργικότητα, εξελιξιμότητα) δεν περιλήφθηκαν στο ερωτηματολόγιο, λόγω τεχνικής φύσεως. Αυτά τα χαρακτηριστικά μπορούν επίσης να είναι σημαντικά για την αποδοχή χρηστών, αλλά είναι κυρίως διαφανή στους χρήστες, δεδομένου ότι δεν έχουν επιπτώσεις άμεσα στην αλληλεπίδραση κατά τη διάρκεια της δραστηριότητας πληρωμής. Η περαιτέρω έρευνα θα ρίξει περισσότερο φως σε αυτά τα ζητήματα Κριτήρια αξιολόγησης για ένα ηλεκτρονικό σύστημα πληρωμής. Ένα ηλεκτρονικό σύστημα πληρωμής μπορεί να αξιολογηθεί κατά μήκος των ακολούθων τεσσάρων διαστάσεων : τη τεχνολογική πτυχή, την οικονομική πτυχή, τη κοινωνική πτυχή και τη θεσμική-ρυθμιστική πτυχή. Τεχνολογική πτυχή- Λαμβάνει υπόψη κατά το σχεδιασμό ηλεκτρονικού συστήματος πληρωμής, τη δυνατότητα του συστήματος να προσαρμόζεται στις μεταβαλλόμενες ανάγκες των χρηστών, την αποτελεσματικότητα και την ασφάλεια κάθε συναλλαγής, το βαθμό συμβατότητας μεταξύ άλλων συστημάτων πληρωμής και τη πολυπλοκότητα να προσαρμόζονται όλες οι ανάγκες στο σύστημα. Οικονομική πτυχή Οι οικονομικές ανάγκες μπορούν να διαιρεθούν σε δύο κατηγορίες. Η μία συνδέεται με την πτυχή της πραγματικής νομισματικής αξίας και η άλλη συσχετίζεται με το βαθμό τις διάδοσης της χρήσης του διαδικτύου. Οι προηγούμενοι δύο παράγοντες μπορούν να χρησιμοποιηθούν για να αναλύσουν τις οικονομικές ανάγκες που περιλαμβάνουν: 1) το κόστος των συναλλαγών, 2) την ατομική ανταλλαγή, 3) το εύρος των χρηστών, 4) την κινητικότητα της αξίας και τον 5) οικονομικό κίνδυνο. Κοινωνική πτυχή Εκτός της ικανοποίηση των αναγκών που συνδέονται με τις τεχνικές και τις οικονομικές πτυχές του ηλεκτρονικού συστήματος πληρωμής. Το σύστημα πρέπει ακόμα να καλύψει τις κοινωνικές ανάγκες, εάν η κοινωνία πρόκειται να εμπιστευθεί και να το χρησιμοποιήσει. 75

76 Οι κοινωνικές ανάγκες περιλαμβάνουν: Την προστασία της ιδιωτικότητας μυστικότητας Το ηλεκτρονικό σύστημα πληρωμής πρέπει να είναι απλό και φιλικό προς το χρήστη και Άνετη κινητικότητα, καθώς οι χρήστες δεν χρησιμοποιούν ίδια υπολογιστικά μέσα κατά πρόσβαση διαδικτύου. Σχήμα 15 : Απεικόνιση e-pay 76