ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ

Transcript

1 ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΘΕΜΑ:Η ΕΠΙΔΡΑΣΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΟ ΕΜΠΟΡΙΟ ΤΙΣ ΣΥΝΑΛΛΑΓΕΣ ΚΑΙ ΤΗΝ ΠΡΟΩΘΗΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΕΙΣΗΓΗΤΗΣ ΠΑΣΧΑΛΙΔΗΣ ΝΙΚΟΛΑΟΣ ΣΠΟΥΔΑΣΤΡΙΕΣ ΜΑΣΤΟΡΑΚΗ ΜΑΡΙΑ ΜΗΤΡΟΚΟΛΟΒΟΥ ΒΑΣΙΛΙΚΗ ΚΑΒΑΛΑ, 2005

2 ΠΕΡΙΕΧΟΜΕΝΑ Σελ. Εισαγωγή...3 Κεφάλαιο 1 ο Εισαγωγή του ηλεκτρονικού εμπορίου στι επιχειρήσεις 1.1. Προϋποθέσεις επιχειρήσεων για εισαγωγή στο χώρο του ηλεκτρονικού εμπορίου Η είσοδος των ΜΜΕ στο ηλεκτρονικό επιχειρείν και η πρόκληση της νέας Τεχνολογίας Οι ΜΜΕ και το ηλεκτρονικό εμπόριο στην Ε.Ε Η ιστορία του Internet και τι μπορεί να κάνει το Internet για σας...10 Κεφάλαιο 2 ο Ηλεκτρονικό εμπόριο 2.1. Ηλεκτρονικό Εμπόριο Τα συστατικά του ηλεκτρονικού εμπορίου Οι εμπλεκόμενοι εταίροι Τύποι προϊόντων Επιχειρηματικές διαδικασίες Τεχνολογίες ηλεκτρονικού εμπορίου Αρχιτεκτονική του ηλεκτρονικού εμπορίου Στοιχεία που περιλαμβάνει το ηλεκτρονικό εμπόριο Πλεονεκτήματα και Μειονεκτήματα ηλεκτρονικού εμπορίου Ασφάλεια για εφαρμογές ηλεκτρονικού εμπορίου Secure Sockets Layer (SSL) Secure HTTP (S-HTTP) Secure Electronic Transaction (SET)...26 Κεφάλαιο 3 ο Ηλεκτρονικές συναλλαγές & ασφάλεια συναλλαγών 3.1. Ηλεκτρονικό χρήμα και συναλλαγές Cash like σύστημα Check like σύστημα Με μεσολάβηση τρίτου φορέα Παραδοσιακοί τρόποι συναλλαγών Ηλεκτρονικά προϊόντα στο Internet Κατάλογοι προϊόντων on-line Ασφάλεια συναλλαγών Απαιτήσεις ασφάλειας Κρυπτογραφία Κρυπτοσυστήματα συμμετρικού κλειδιού Κρυπτοσυστήματα δημοσίου κλειδιού Τραπεζικές Συναλλαγές...38 Κεφάλαιο 4 ο Ηλεκτρονικές πληρωμές & ψηφιακά στοιχεία 4.1. Ηλεκτρονικές πληρωμές Ψηφιακές υπογραφές Ψηφιακά πιστοποιητικά Ψηφιακές ταυτότητες Τα ιδεατά ιδιωτικά δίκτυα (VPN) Έμπιστη τρίτη οντότητα Η ακεραιότητα των δεδομένων Ηλεκτρονικές Κρατήσεις

3 Κεφάλαιο 5 ο Ηλεκτρονικό κατάστημα 5.1. Σχεδίαση ηλεκτρονικού καταστήματος Γενική μεθοδολογία Ευχρηστία και φιλικότητα Τεχνολογική υποδομή για τη δημιουργία ενός ηλεκτρονικού καταστήματος Εναλλακτικές λύσεις Αυτοστέγαση Συστέγαση Αποκλειστική στέγαση Φιλοξενία με μετακόμιση Το ενοικιαστήριο και οι όροι του Γραφική σχεδίαση ιστοσελίδων Ασφάλεια ηλεκτρονικού καταστήματος Κεφάλαιο 6 ο Ηλεκτρονική Ανταλλαγή Δεδομένων - EDI 6.1.Τι είναι το EDI Απαιτούμενη υποδομή για την υλοποίηση ενός συστήματος EDI Πρότυπα (Standars) Λογισμικό Υλικό (Hardware) Δίκτυα Μορφές EDI Web EDI Internet-based EDI Open EDI Lite EDI XML/ EDI Οφέλη από τη χρήση του EDI Η αντιμετώποιση του EDI σαν επιχειρηματικό θέμα Στρατηγική υλοποίησης του EDI Περιοχές των εφαρμογών του EDI Συναλλαγές συγκεκριμένων κλάδων μέσω EDI Λιανικό Εμπόριο Κατασκευαστικοί / Βιομηχανικοί κλάδοι Μεταφορές Χαρακτηριστικά της εφαρμογής EDI Εμπορικό και Χρήματα-Οικονομικό Υποσύστημα Ασφαλιστικό και ΜεταφορικόΥποσύστημα Κεφάλαιο 7 ο Νομικά ζητήματα ηλεκτρονικών συναλλαγων & Η.Ε Νομικά ζητήματα ηλεκτρονικών συναλλαγών και ανταλλαγής πληροφοριών ηλεκτρονικά Νομικά θέματα ηλεκτρονικού εμπορίου Κεφάλαιο 8 ο Ελλάδα και ηλεκτρονικό εμπόριο 8.1. Παραδείγματα ελληνικών δικτυακών τόπων για ηλεκτρονικό εμπόριο Κρατικές πρωτοβουλίες για το ηλεκτρονικό εμπόριο Στατιστικά στοιχεία της χρήσης ηλεκτρονικού εμπορίου στην Ελλάδα Επίλογος Βιβλιογραφία

4 ΕΙΣΑΓΩΓΗ Η ανάπτυξη της πληροφορικής και των τηλεπικοινωνιών στη σημερινή εποχή έχει δημιουργήσει πρωτόγνωρες δυνατότητες αναζήτησης, εντοπισμού και διαχείρισης πληροφορίας από όλους. Διανύουμε την αρχή μιας εποχής που μπορεί να περιγραφεί ως η πληροφορική επανάσταση και η οποία θα αλλάξει ριζικά την όλη δομή της κοινωνίας, οδηγώντας μας προς την κοινωνία των πληροφοριών. Η επανάσταση αυτή αναμένεται να επηρεάσει σημαντικά τα επόμενα χρόνια όλες τις πλευρές του παγκόσμιου κοινωνικού και οικονομικού γίγνεσθαι, με σημαντικές επιπτώσεις τόσο για τους πολίτες όσο και για τις επιχειρήσεις. Σε ότι αφορά στις επιδράσεις της πληροφορικής επανάστασης στους πολίτες, οι νέες τεχνολογίες που συνεχώς αναπτύσσονται δημιουργούν τις απαραίτητες προϋποθέσεις για τη μετάβαση της παγκόσμιας κοινωνίας σε μια νέα μορφή οργάνωσης και λειτουργίας που χαρακτηρίζεται από μια σειρά πρωτόγνωρων δυνατοτήτων και ευκαιριών για τους πολίτες όλου του κόσμου. Η πληροφορική επανάσταση όμως αλλάζοντας ριζικά τον τρόπο ζωής των πολιτών, επέφερε μια σειρά αλλαγών που επηρεάζουν και τις επιχειρήσεις. Αυτές οι αλλαγές μπορούν να αποτελέσουν σημαντικό όπλο στα χέρια των επιχειρήσεων που θέλουν να ανταποκριθούν στις απαιτήσεις ενός νέου περιβάλλοντος που χαρακτηρίζεται από συνεχώς μεταβαλλόμενες συνθήκες, διεθνοποίηση και εντατικοποίηση του ανταγωνισμού. Ταυτόχρονα όμως αυτή η μεταβλητότητα δημιουργεί αυξημένες απαιτήσεις στις επιχειρήσεις, ακριβώς γιατί η στάση τους στη δεδομένη στιγμή της ραγδαίας εμπλοκής των τεχνολογιών στο επιχειρηματικό τους εσωτερικό και εξωτερικό περιβάλλον, δημιουργεί δεσμεύσεις και προσδοκίες για τα κέρδη του μέλλοντος. Φαίνεται πως τελικά στο ανταγωνιστικό πεδίο του 21 ου αιώνα οι επιχειρήσεις που θα επιβιώσουν είναι αυτές που στον παρόντα χρόνο θα κάνουν τις στρατηγικές επιλογές για την ενσωμάτωση των νέων τεχνολογιών στις πρακτικές τους. Η αύξηση της χωρητικότητας και της ταχύτητας των υπολογιστών και των δικτύων και η συνεχώς αυξανόμενη εξοικείωση μας με τη νέα τεχνολογία, έχουν οδηγήσει σε μια υπερπροσφορά πληροφοριών και γνώσεων. Η πληροφορική επηρεάζει έμμεσα ή άμεσα τους πολίτες και τις επιχειρήσεις. και η βασική φιλοσοφία της είναι η απλούστευση διαδικασιών και η εξοικονόμηση πολύτιμων πόρων σε χρηματικούς και χρονικούς όρους. Η απαίτηση των επιχειρήσεων και των κυβερνήσεων για καλύτερη χρήση της τεχνολογίας των υπολογιστών και των τηλεπικοινωνιών, οδηγεί στο ηλεκτρονικό εμπόριο, ώστε να βελτιωθούν οι σχέσεις αμφίδρομης επικοινωνίας με τους πελάτες-πολίτεςκαταναλωτές, αλλά και οι επιχειρηματικές διεργασίες και η ανταλλαγή πληροφοριών ενδο-επιχειρησιακά αλλά και κυρίως μεταξύ των επιχειρήσεων. Πάντως η ουσιαστική επιδίωξη κάθε επιχείρησης στον έντονα ανταγωνιστικό επιχειρηματικό στίβο της εποχής μας είναι η εξασφάλιση στρατηγικού πλεονεκτήματος. Η τεχνολογία, η πληροφορική και ειδικότερα το ηλεκτρονικό εμπόριο, παρέχουν ευέλικτες και ολοκληρωμένες λύσεις τοποθέτησης των επιχειρήσεων στις επιθυμητές αγορές. 3

5 ΚΕΦΑΛΑΙΟ 1 Ο επιχειρήσεις Εισαγωγή του ηλεκτρονικού εμπορίου στις 1.1. Προϋποθέσεις επιχειρήσεων για εισαγωγή στο χώρο του ηλεκτρονικού εμπορίου Μία επιχείρηση η οποία θέλει να επεκταθεί στο χώρο του ηλεκτρονικού εμπορίου, οφείλει να κάνει διαρθρωτικές αλλαγές στον τρόπο οργάνωσής της, προκειμένου να αποκομίσει εμφανή οφέλη, οι κυριότερες των οποίων συνίστανται: α) Διαχείριση και αποθήκευση της κρίσιμης πληροφορίας με ηλεκτρονικά μέσα (πλήρης μηχανοργάνωση - μηχανογράφηση). β) Ενιαία οργάνωση των βάσεων δεδομένων (ιδιαίτερα σημαντικό για την περίπτωση προμηθευτικών αλυσίδων). γ) Επανασχεδιασμός ή / και τυποποίηση των διαδικασιών της επιχείρησης, λαμβάνοντας υπόψη τις απαιτήσεις του ηλεκτρονικού εμπορίου. Επιπλέον, προκειμένου να ελέγχονται οι πληρωμές, είναι απαραίτητη η εγκατάσταση αυτοματοποιημένου συστήματος πληρωμών. Για τον σκοπό αυτό, η επιχείρηση πρέπει: α) Να έρθει σε συμφωνία με χρηματοπιστωτικό οργανισμό (τράπεζα) ή εξειδικευμένο εξωτερικό φορέα (ASP). β) Να ολοκληρώσει το σύστημα λογιστικής / οικονομικής διαχείρισής της Ως προς τον εξοπλισμό που απαιτείται για τη διεκπεραίωση των διαδικασιών του ηλεκτρονικού εμπορίου, μπορούμε να διακρίνουμε δύο περιπτώσεις: 1. Η εταιρία αναθέτει την συντήρηση του δικτύου εξ ολοκλήρου σε κατάλληλη εταιρία φιλοξενίας δικτυακών τόπων. Η μέθοδος αυτή έχει το πλεονέκτημα ότι η επιχείρηση δεν ανησυχεί για τεχνικά θέματα ούτε για την προμήθεια εξοπλισμού. Πληρώνοντας μία συνδρομή, το ύψος της οποίας ποικίλλει ανάλογα με τις υπηρεσίες, μπορεί να περάσει άμεσα στο χώρο του ηλεκτρονικού εμπορίου. Ωστόσο, μειονέκτημα μπορεί να θεωρηθεί η εξάρτηση από τρίτους για τη λειτουργία του ηλεκτρονικού καταστήματος. 2. Η εταιρία αποφασίζει να προμηθευτεί τον κατάλληλο εξοπλισμό και την τεχνογνωσία. Στην περίπτωση αυτή, μπορούμε να αναφέρουμε τα πιο σημαντικά σημεία όπου πρέπει να εστιαστεί: - Για τον κόμβο World Wide Web: α) Σχεδίαση του Κέντρου Διαχείρισης Δικτύου (Network Operations Center, NOC) με έμφαση στην ασφάλεια (χρήση firewall), στην αξιοπιστία (zero down-time), στην συντήρηση (critical databases backup solution) και στην απόδοση. β) Ενοικίαση σύνδεσης με το Internet επαρκούς χωρητικότητας, μέσω αξιόπιστου ISP. γ) Ενοικίαση πιστοποιητικού εξυπηρετητή (Χ.509 Server Certificate) από παγκοσμίως αναγνωρισμένο Certificate Authority (π.χ. VeriSign), για τις υπηρεσίες που απαιτούν μηχανισμό κρυπτογράφησης δεδομένων (π.χ. SSL ή SET). - Για την εγκατάσταση ολοκληρωμένης λύσης ηλεκτρονικού εμπορίου: Περιλαμβάνει εξυπηρετητή World Wide Web (Web server) με επεκτάσεις για την ολοκλήρωση με συστήματα διαχείρισης (π.χ SAP R/3), συστήματα βάσεων δεδομένων και συστήματα πληρωμών. Χαρακτηριστικά παραδείγματα: 4

6 IBM Net.Commerce Suite Oracle Application & Payment Servers Microsoft Site Server 3.0, Commerce Edition Open Market Transact 4 VeriSign OnSite 4.0 Netscape Commerce ECXpert Suite icat Commerce Suite 3.0 INTERSHOP 3.0 Suites 1.2. Η είσοδος των ΜΜΕ στο ηλεκτρονικό επιχειρείν & η πρόκληση της νέας τεχνολογίας στην απασχόληση Η παγκόσμια οικονομία διανύει σήμερα μία περίοδο μετάβασης, από την εποχή της βιομηχανίας, στην εποχή της κοινωνίας της πληροφορίας. Οι αλλαγές είναι τεράστιες και συνεχείς, ενώ ο "κινητήριος μοχλός" της οικονομίας είναι πλέον η πληροφορία και η ταχύτητα διακίνησης της. Η αναδιάρθρωση των επιχειρήσεων είναι μία πραγματικότητα. Ανάμεσα στις κυριότερες δυνάμεις που οδηγούν την τελευταία δεκαετία την παγκόσμια οικονομία ξεχωρίζει η επανάσταση στην τεχνολογία της πληροφορικής και των τηλεπικοινωνιών. Η σύγκλιση των δύο αυτών επιστημονικών περιοχών και ιδιαίτερα της ασύρματης τεχνολογίας δημιουργεί ένα νέο τοπίο στην επιχειρηματικότητα και την απασχόληση. Οι νέες τεχνολογίες έχουν εξαλείψει τα σύνορα και τις αποστάσεις και μέθοδοι όπως το ηλεκτρονικό εμπόριο παρέχουν στο χρήστη τη δυνατότητα "παγκόσμιας πρόσβασης" σε αγαθά και υπηρεσίες όλων των οικονομιών. Η κινητή επικοινωνία, η μεγάλη ανάπτυξη του διαδικτύου (Ιnternet), καθώς και η ολοένα αυξανόμενη συνεισφορά της ψηφιακής βιομηχανίας στην ανάπτυξη και την απασχόληση διαμορφώνουν πλέον πρωταγωνιστικό ρόλο στα σύγχρονα επιχειρηματικά δρώμενα. Το Διαδίκτυο αναδεικνύεται σήμερα ως το νέο σύγχρονο επιχειρηματικό και επικοινωνιακό μέσο. Αποτελείται στην ουσία από ένα δίκτυο ανθρώπων, και όχι μηχανών, που σε καθημερινή βάση έρχονται σε επικοινωνία και ανταλλάσσουν απόψεις, πληροφορίες, υπηρεσίες και αγαθά. Αποκαλείται ως το σύγχρονο "όχημα της Νέας Οικονομίας", που επηρέασε και επηρεάζει το σύνολο της οικονομίας και ιδιαίτερα των τομέα των υπηρεσιών, ο οποίος αναπτύχθηκε ταχύτατα τις τελευταίες δεκαετίες. Προσφέρει ένα νέο, ταχύτερο και καθολικό σύστημα διακίνησης των πληροφοριών, ένα άρτιο σύστημα διενέργειας άμεσων συναλλαγών και ένα ολοκληρωμένο σύστημα επικοινωνίας και διανομής. Τα πλεονεκτήματα των εταιριών που χρησιμοποιούν το διαδίκτυο - ως μέσο εκδήλωσης της ηλεκτρονικής τους επιχειρηματικότητας (e - επιχειρείν) εστιάζονται, εν συντομία, στα ακόλουθα: Μειωμένη τιμή πρώτων υλών : Η αγορά των ενδιάμεσων αγαθών / προϊόντων και υπηρεσιών μέσω του διαδικτύου μειώνει την τιμή τους, λόγω της συναλλαγής με πολλούς προμηθευτές, Το φαινόμενο αυτό εντείνει τον ανταγωνισμό και την αύξηση των προσφορών. Μειωμένη ποσότητα αποθεμάτων (reduce inventory): Η αναδιοργάνωση της επιχείρησης και η ενσωμάτωση του Διαδικτύου στη διαδικασία παραγωγής και διανομής των αγαθών οδηγεί στην αποθήκευση της απολύτως αναγκαίας ποσότητας προϊόντων και κατ επέκταση στη μείωση του κόστους. 5

7 Συμπίεση του χρόνου παράδοσης των προϊόντων. Οι εταιρίες, μέσω του Διαδικτύου μειώνουν το χρόνο διανομής των προϊόντων τους και τα διακινούν αποτελεσματικότερα. Μειωμένο κόστος συναλλαγών. Ιδιαίτερα οι χρηματοοικονομικές συναλλαγές στο Διαδίκτυο είναι φθηνότερες από τις αντίστοιχες παραδοσιακές συναλλαγές. Ευρύτερη γεωγραφική κάλυψη της επιχείρησης και είσοδος σε νέες και διευρυμένες αγορές. Όλες οι χώρες του κόσμου και όλοι οι άνθρωποι απέχουν το ίδιο στο χώρο του Internet. Στο σύγχρονο αυτό "ηλεκτρονικά επιχειρηματικό περιβάλλον" η λέξη κλειδί είναι η συνεργασία, ενώ ο ανταγωνισμός των επιχειρήσεων εξελίσσεται και κρίνεται στις βέλτιστες πρακτικές και συνέργειες των εφοδιαστικών τους αλυσίδων, οι οποίες πλέον έχουν μετεξελιχθεί σε εφοδιαστικές αλυσίδες ζήτησης (Demand Supply Chains), αφού οι διεργασίες τους είναι προσανατολισμένες στις απαιτήσεις των πελατών. Στόχος όλων είναι οι εφοδιαστικές αλυσίδες ζήτησης να αποβάλλουν όλες τις δραστηριότητες, οι οποίες δε δημιουργούν προστιθέμενη αξία, να γίνουν δηλαδή περισσότερο λεπτές (lean) και κατ επέκταση περισσότερο ευέλικτες (agile), προκειμένου να περιοριστούν περαιτέρω τα κόστη και να ενισχυθεί η προσαρμοστικότητα και η ανταγωνιστικότητα των επιχειρήσεων. Στο σημερινό διεθνές πλαίσιο του ανταγωνισμού, με τις συχνές και πολλές φορές απρόβλεπτες εξελίξεις, η επιχειρηματική ευελιξία και προσαρμοστικότητα αποτελεί κρίσιμη παράμετρο επιτυχίας. Η διασφάλιση τους αποτελεί σημαντικό παράγοντα για την επιβίωση μιας επιχείρησης, ενώ βασικότερος συντελεστής προς την επίτευξη της ευελιξίας αυτής είναι το Ανθρώπινο Δυναμικό της επιχείρησης που δημιουργεί, ένα κυρίαρχο ανταγωνιστικό πλεονέκτημα. Σε δύο διεθνή συνέδρια, που πραγματοποιήθηκαν το Νοέμβριο και το Δεκέμβριο του 2000 στην Αθήνα, τονίστηκε με έμφαση ότι ο καθοριστικός παράγοντας της επιτυχίας στο σύγχρονο επιχειρείν δεν είναι πλέον το κεφάλαιο και οι πρώτες ύλες. Οι δύο αυτοί παράγοντες είναι απολύτως βέβαιο ότι παραμένουν ανεκμετάλλευτοι εάν δεν συνοδεύονται από κατάλληλα καταρτισμένους και έμπειρους εργαζόμενους στις νέες επιχειρηματικές πρακτικές. Η διαχείριση της επιχειρηματικής αυτής γνώσης που πηγάζει από τις νέες τεχνολογικές τάσεις αποτελεί για πολλούς τη μεγαλύτερη ίσως πρόκληση για τις σύγχρονες επιχειρήσεις. Είναι βέβαια γεγονός ότι η νέα τεχνολογία απαξιώνει μεν θέσεις εργασίας σε ορισμένους κλάδους της βιομηχανίας, ιδιαίτερα εκείνους που αποτελούνται από εργατικό δυναμικό χαμηλού μορφωτικού επιπέδου, αλλά αποδεδειγμένα δημιουργεί νέες θέσεις εργασίας σε άλλους κλάδους όπου απαιτούνται διαφορετικές ειδικότητες. Ιστορικά, αυτή η κυκλική διαδικασία δημιουργούσε αύξηση της απασχόλησης, καθώς νέοι βιομηχανικοί κλάδοι αντικαθιστούσαν παλαιοτέρους - παραδοσιακούς και οι εργαζόμενοι μπορούσαν να προσαρμόσουν τις δυνατότητες - ειδικότητες τους στο νέο περιβάλλον, μεταβάλλοντας και αναπτύσσοντας τη ζήτηση. Η σημερινή όμως ξέφρενη ταχύτητα αλλαγών που συντελείται στο τεχνολογικό τομέα και οι συνεχιζόμενες μεταβολές στις δομές των οικονομιών προκαλούν την διατάραξη της κυκλικής αυτής διαδικασίας ανανέωσης, αποφέροντας ανεργία και κοινωνικά φαινόμενα άγχους. Η αναστροφή της παραπάνω κατάστασης είναι δυνατή εφόσον ο μηχανισμός μετάφρασης των τεχνολογικών μεταβολών σε νέες θέσεις εργασίας, δεν συνοδεύεται από ελλείψεις στα συστήματα κατάρτισης - εκπαίδευσης και καινοτομίας, όπως επίσης και από στερεοτυπία στα προϊόντα και τις υπηρεσίες. Παράδειγμα βέλτιστης πρακτικής όλων των παραπάνω τάσεων αποτελεί η Ιρλανδία. 6

8 Η χώρα αυτή εφάρμοσε ένα διετές πρόγραμμα επιμόρφωσης, με το οποίο υποχρεώθηκαν όλοι οι εκπαιδευτικοί μέσης εκπαίδευσης να εξοικειωθούν με τη χρήση των ηλεκτρονικών υπολογιστών. Με μέτρα παρόμοιας υφής και κλίμακας η Ιρλανδία έχει καταφέρει σήμερα να συγκεντρώσει το μεγαλύτερο κατά κεφαλή αριθμό ειδικών στην πληροφορική στην Ευρωπαϊκή Ένωση, τη χρονική περίοδο μάλιστα που η έλλειψη εξειδικευμένου ανθρώπινου δυναμικού, σε συνδυασμό με τα υψηλά επίπεδα ανεργίας, συνιστούν ένα παγκόσμιο φαινόμενο και προκαλούν ποικίλους προβληματισμούς. Γίνεται δηλαδή αντιληπτό ότι η αποδοχή της πρόκλησης των νέων τεχνολογιών στον τομέα της απασχόλησης αποτέλεσε, χωρίς καμία αμφιβολία, τον κορμό της στοχοθετημένης στρατηγικής της Ιρλανδίας στην Ψηφιακή Οικονομία και κατ' επέκταση το θεμελιώδη λίθο της ανταγωνιστικής της άνθησης. Από πρόσφατη "Μελέτη προσανατολισμού των παρεμβάσεων σε σχέση με την απασχόληση στον τομέα της μεταποίησης και των υπηρεσιών στο νομό Θεσσαλονίκης", που υλοποιήθηκε για το Υπουργείο Ανάπτυξης και στην οποία συμμετείχε και ο ΣΒΒΕ, αναδείχθηκαν μία σειρά από παράγοντες, οι οποίοι χαρακτηρίζουν τις επιχειρήσεις που αναπτύσσονται και δημιουργούν απασχόληση, σε σύγκριση με αυτές οι οποίες είναι στάσιμες ή φθίνουν. Οι παράγοντες αυτοί είναι: Το μέγεθος Η δικτύωση (με την έννοια των υπεργολαβικών σχέσεων (outsourcing), των συνεργασιών ακόμα και της συμμετοχής στη συνολική αλυσίδα παραγωγής/ διανομής ενός προϊόντος) Η χρήση της τεχνολογίας και ειδικότερα της πληροφορικής Η καινοτομία (σε προϊόντα, μεθόδους παραγωγής, μεθόδους διοίκησης και διαδικασίες προώθησης / διανομής) Η χρήση εξειδικευμένου ανθρώπινου δυναμικού Η εδραίωση της εταιρείας πάνω στην κάλυψη επαρκούς εγχώριας ζήτησης Η εξωστρέφεια / εξαγωγικός προσανατολισμός (η οποία χρονικά έπεται της κάλυψης της εγχώριας ζήτησης) και Η διοίκηση των επιχειρήσεων με επιστημονικό τρόπο (υιοθέτηση των σύγχρονων τεχνικών και εργαλείων management, ανάδειξη επαγγελματιών στελεχών επιχειρήσεων) Λαμβάνοντας υπόψη του παραπάνω παράγοντες, προκύπτουν ως κυριότερα συμπεράσματα της μελέτης αυτής τα ακόλουθα: 1. Υπάρχει μια σαφής θετική συσχέτιση του οικονομικού και τεχνολογικού δυναμισμού των επιχειρήσεων με την αύξηση της απασχόλησης. Γίνεται δηλαδή αντιληπτό ότι το ζήτημα της απασχόλησης πρέπει να αντιμετωπιστεί σε συνάρτηση με την στρατηγική της βελτίωσης της ανταγωνιστικότητας της οικονομίας και της αξιοποίησης των δυνατοτήτων που υπάρχουν για κατάκτηση αγορών στην εσωτερική και τη διεθνή αγορά. 2. Το θέμα του μεγέθους παρότι αποτελεί περίπου "ταμπού" στις εθνικές και τις Ευρωπαϊκές προσεγγίσεις (συχνά αναφέρεται ότι "Οι ΜΜΕ στηρίζουν την ανάπτυξη"), χρειάζεται μια σοβαρή συζήτηση. Η μελέτη έδειξε ότι όλοι οι παραπάνω παράγοντες, καθώς και η αύξηση της απασχόλησης είναι ευθέως ανάλογα του μεγέθους της επιχείρησης. Οι ΜΜΕ και ιδιαίτερα οι πολύ μικρές επιχειρήσεις (ΠΜΕ) με κάτω των 10 εργαζόμενων δεν επιδεικνύουν τα παραπάνω χαρακτηριστικά και δεν είναι σε θέση να αυξήσουν την απασχόληση. Αυτό συμβαίνει διότι, η θεωρία της 7

9 δημιουργίας της απασχόλησης από τις ΜΜΕ αναφέρεται σε επιχειρήσεις των εργαζομένων που μόνο κατ' όνομα μπορούν να θεωρηθούν ΜΜΕ στην Ελλάδα και σε νέες επιχειρήσεις (start-ups) της τεχνολογίας και της καινοτομίας, μία κατηγορία επιχειρήσεων με πολύ μικρή εξάπλωση στη χώρα μας. Είναι σημαντικό, λοιπόν, να διαχωρίσουμε τις ΠΜΕ σε αυτές της έντασης γνώσης και τεχνολογίας (οι οποίες σε γενικές γραμμές θα κινηθούν θετικά) και στις υπόλοιπες οι οποίες θα πρέπει να βρεθεί τρόπος να αναπτυχθούν περαιτέρω. Μέσα, λοιπόν, στο σύγχρονο αυτό επιχειρηματικό περιβάλλον και τις νέες τάσεις και πρακτικές που το συνοδεύουν, το ερώτημα που τίθεται είναι σε ποιο βαθμό οι ελληνικές επιχειρήσεις έχουν αντιληφθεί τα οφέλη του ηλεκτρονικού επιχειρείν, τις νέες απαιτήσεις στην απασχόληση και κατά πόσο η χώρα μας είναι έτοιμη, να αδράξει τις ευκαιρίες της Ψηφιακής οικονομίας και να ενισχύσει αποτελεσματικά την ανταγωνιστικότητα και την παραγωγικότητά της. Ο ΣΒΒΕ, πραγματοποίησε πρόσφατα μία σφυγμομέτρηση σε ένα αντιπροσωπευτικό δείγμα εκατό (100) επιχειρήσεων μελών του, σε μία προσπάθειά να εντοπίσει το βαθμό εισόδου των νέων τεχνολογιών στις επιχειρήσεις της Βορείου Ελλάδος. Μερικά από τα κυριότερα συμπεράσματα της έρευνας αυτής είναι τα ακόλουθα: Η νέα τεχνολογία αποτελεί όχημα της ανταγωνιστικότητας για τη Βόρεια Ελλάδα - Ο ρόλος της είναι ευρέως αναγνωρισμένος στα επιχειρηματικά δρώμενα της περιοχής. Τα τελευταία χρόνια, ο ρυθμός εφαρμογής νέων τεχνολογιών εμφανίζει ραγδαία αύξηση Ισχυρά κίνητρα εφαρμογής νέων τεχνολογιών είναι η εξοικονόμηση χρόνου, η ευκολία στην επικοινωνία με συνεργάτες και πελάτες και η ταχύτητα λήψης πληροφοριών Ισχυρά αντικίνητρα εφαρμογής νέων τεχνολογιών αποτελούν το υψηλό κόστος εφαρμογής και συντήρησης (υψηλό κόστος εκπαίδευσης, δυσκολία προσαρμογής) και το έλλειμμα εξειδικευμένου προσωπικού Υψηλό εμφανίζεται το επίπεδο των επιχειρήσεων που αντιμετώπισαν ή αντιμετωπίζουν προβλήματα - Παρόλα αυτά δηλώνουν αρκετά έως πολύ ικανοποιημένοι από τα αποτελέσματα Εντοπίζεται σημαντικό έλλειμμα ενημέρωσης και εφαρμοσιμότητας στα Συστήματα Διαχείρισης Σχέσεων με τους Πελάτες (C.R.M.s), καθώς και τα Συστήματα Διαχείρισης Εφοδιαστικής Αλυσίδας (S.C.M.s). Υπάρχουν περιθώρια για περισσότερη ενημέρωση σε θέματα τεχνολογικών δομών υποστήριξης της επιχειρηματικότητας Τα παραπάνω συμπεράσματα καταδεικνύουν το υψηλό ενδιαφέρον των επιχειρήσεων για τις νέες τεχνολογίες και τα σημαντικά βήματα προόδου που έχουν ήδη πραγματοποιηθεί και από τη μεριά της πολιτείας. Είναι γεγονός ότι, ανάμεσα στις προτεραιότητες της πολιτείας, για το διάστημα , δίνεται ιδιαίτερη έμφαση, μέσα από το πρόγραμμα "Κοινωνία της Πληροφορίας" αλλά και την ευρύτερη πολιτική του Υπουργείου Ανάπτυξης για την Ψηφιακή Οικονομία, στην ενίσχυση των παραγωγικών δυνατοτήτων και στην ενδυνάμωση μιας ανταγωνιστικότητας που στηρίζεται στην τεχνολογία, την επιχειρηματικότητα και την απασχόληση. Απαιτούνται όμως ακόμη μεγαλύτερες προσπάθειες, ιδιαίτερα προς την κατεύθυνση των δαπανών για έρευνα και τεχνολογία καθώς και την αντιμετώπιση της έλλειψης εξειδικευμένου ανθρώπινου δυναμικού, τα οποία αναμφισβήτητα δημιουργούν σοβαρές υστερήσεις ως προς την ενίσχυση της εθνικής μας παραγωγικότητας. 8

10 Το ζητούμενο για κάθε χώρα είναι η ενίσχυση της ανταγωνιστικότητας και η θεμελίωση της αξιοκρατίας. Τα επόμενα 6 χρόνια είναι κρίσιμα για τη χώρα μας: η υλοποίηση του Γ' ΚΠΣ και η απορρόφηση των πόρων του, σε συνδυασμό με τους Ολυμπιακούς Αγώνες Αθήνα 2004 θα πρέπει να οδηγήσουν την Ελλάδα, μέσα από μία κατάλληλη συνεργασία του δημόσιου και ιδιωτικού τομέα, σε μία μακροχρόνια αυτοτροφοδοτούμενη ανάπτυξη, η οποία θα διασφαλίσει την προσαρμογή της ελληνικής επιχειρηματικότητας στις σύγχρονες ανταγωνιστικές απαιτήσεις. Η νέα τεχνολογία, καθώς και οι επιχειρηματικές πρακτικές και προκλήσεις που τη συνοδεύουν, είναι αναγκαίο να αποτελέσουν το θεμελιώδες λίθο της ανάπτυξης αυτής. Είναι βέβαιο ότι η ηλεκτρονική επιχειρηματικότητα στη χώρα μας έχει ακόμη μεγάλο δρόμο να διανύσει, όπως είναι βέβαιο ότι η ευρεία διάθεση των νέων εργαλείων και υπηρεσιών πληροφοριών, θα προσφέρει σημαντικές επιχειρηματικές ευκαιρίες. Κρίνεται πλέον αναγκαίο να επικεντρώσουμε τις ενέργειες μας στην προσπάθεια να ακολουθήσουμε τις τεχνολογικές εξελίξεις, να αποδεχθούμε ουσιαστικά τις προκλήσεις της νέας τεχνολογίας και να μην τις αφήσουμε να μας προσπεράσουν Οι ΜΜΕ και το ηλεκτρονικό εμπόριο στην Ε.Ε. Είκοσι εκατομμύρια μικρού και μεσαίου μεγέθους επιχειρήσεις (ΜΜΕ) χαρακτηρίζονται ως η «ραχοκοκαλιά» της οικονομίας. Αποτελούν το 99% του συνόλου των εταιριών στην Ευρώπη, ενώ παρέχουν 65 εκατομμύρια θέσεις εργασίας. Οι μικρομεσαίες επιχειρήσεις δημιουργούν ευημερία και πλούτο, καλλιεργούν νέες ιδέες και παρέχουν νέες θέσεις εργασίας. Μικρομεσαίες επιχειρήσεις (βάσει της νομοθεσίας της ΕΕ) χαρακτηρίζονται οι εταιρίες οι οποίες απασχολούν λιγότερα από 250 στελέχη και είναι ανεξάρτητες οντότητες από άλλους οργανισμούς. Οι εταιρίες με τα παραπάνω μεγέθη διαχωρίζονται σε δυναμικές και εύκαμπτες με δυνατότητα διαφοροποίησης, σε παραδοσιακές οι οποίες βασίζονται σε οικογενειακές σχέσεις σε τοπικό περιβάλλον, και σε νεοσύστατες. Η Ευρωπαϊκή Ένωση έχει θέσει ως στόχο έως το 2010 να δημιουργηθούν δυναμικές οικονομίες, οι οποίες θα εξαρτηθούν από την εξέλιξη και την ανάπτυξη των μικρομεσαίων εταιριών. Μετά από έρευνες σε διάφορες αγορές, έχουν αναγνωριστεί κάποιες δυσκολίες στη πορεία τέτοιων επιχειρήσεων οι οποίες θα αναλυθούν παρακάτω, καθώς και ορισμένοι παράγοντες οι οποίοι θα δώσουν την ώθηση ώστε να υπερπηδηθούν ανάλογα εμπόδια. Με βάσει αυτά τα συμπεράσματα, η ΕΕ προωθεί το ηλεκτρονικό εμπόριο και τις διάφορες εφαρμογές του σε ΜΜΕ εταιρίες είτε τροποποιώντας νομοθετικές ρυθμίσεις, είτε δημιουργώντας νέες. Ως οφέλη από τη χρήση λύσεων ηλεκτρονικού εμπορίου από τις μικρομεσαίες εταιρίες, έχουν σημειωθεί τα ακόλουθα: οι εταιρίες βρίσκονται στη θέση να πραγματοποιούν αγοροπωλησίες μέσω του διαδικτύου, να μειώνουν τα κόστη και να μεγιστοποιούν τη παραγωγικότητα τους, ενώ παράλληλα να λειτουργούν αποτελεσματικά. Μέσω των λύσεων και των εφαρμογών ηλεκτρονικού εμπορίου, μειώνονται (εκμηδενίζονται) οι αποστάσεις μεταξύ των επιχειρήσεων, εφόσον οι εταιρίες μπορούν να εκτελούν συναλλαγές για αγαθά ή υπηρεσίες από ένα μοναδικό σημείο του διαδικτύου. Το 55% των μικρομεσαίων επιχειρήσεων θεωρούν ότι οι εφαρμογές ηλεκτρονικού εμπορίου είναι εξίσου σημαντικές για τις εταιρίες ανάλογου μεγέθους, όσο σημαντικές είναι για τις μεγάλες επιχειρήσεις και τους οργανισμούς. Επιπρόσθετα, 9

11 κατόπιν έρευνας που ολοκληρώθηκε στα μέσα του 2003, παρατηρήθηκε ότι οι μικρομεσαίες εταιρίες χρησιμοποιούν το διαδίκτυο και διάφορες εφαρμογές ως επιχειρηματικά εργαλεία, ενώ μειώθηκε η διαφορά στα ποσοστά χρήσης του διαδικτύου με σκοπό τις συναλλαγές μεταξύ επιχειρήσεων (B2B) ανάμεσα σε μεσαίες και μεγαλύτερες εταιρίες. Με σκοπό τη δημιουργία των κατάλληλων συνθηκών, ώστε οι μικρομεσαίες επιχειρήσεις να υιοθετήσουν λύσεις ηλεκτρονικού εμπορίου στις διαδικασίες που πραγματοποιούν συναλλαγές, θα πρέπει να: - βελτιστοποιήσουν τα τεχνολογικά προσόντα και να αυξήσουν τον βαθμό εξοικείωσης με τέτοιες εφαρμογές - δημιουργηθούν οι κατάλληλες λύσεις αποκλειστικά για τέτοιες επιχειρήσεις - ελαχιστοποιηθούν τα θέματα ασφάλειας δικτύου και συναλλαγών - δημοσιεύονται πληροφορίες για τη χρήση ηλεκτρονικών λύσεων, ώστε από τα οφέλη που θα παρουσιάζονται να μπορούν να λαμβάνουν αποφάσεις για την υιοθέτηση αντίστοιχων εφαρμογών και άλλες εταιρίες. Οι μικρομεσαίες επιχειρήσεις θα πρέπει να υιοθετήσουν διαφορετικές πολιτικές από εκείνες που μέχρι σήμερα εφαρμόζουν, εφόσον η ανάγκη για εξέλιξη μέσα σε ένα επιχειρηματικό περιβάλλον το οποίο μεταβάλλεται με ραγδαίους ρυθμούς είναι πλέον επιτακτική. Βάσει αυτού, η ΕΕ προσπαθεί με διάφορες ενέργειες να προωθήσει νέες λύσεις και εφαρμογές οι οποίες στηρίζονται σε ηλεκτρονικές μορφές, ώστε να δώσει ώθηση στο ηλεκτρονικό εμπόριο ώστε έτσι να δημιουργηθούν οι κατάλληλες συνθήκες για μία δυναμική οικονομία στο άμεσο μέλλον. 1.4.Η ιστορία του Internet & τι μπορεί να κάνει το Internet για σας Το Internet είναι γέννημα θρέμμα του ψυχρού πολέμου. Όσο παράξενο και αν ακούγεται η απόφαση για τη δημιουργία του παππού του διαδικτύου, ARPAnet, ελήφθη έπειτα από την αποστολή του ρωσικού Sputnik, του πρώτου τεχνητού δορυφόρου της Γης το Στόχος της αμερικανικής κυβέρνησης ήταν ένα δίκτυο επικοινωνιών το οποίο δεν θα κατέρρεε σε περίπτωση πυρηνικού πολέμου, αλλά θα συνέχιζε να λειτουργεί και κάτω από συνθήκες πολέμου, όταν η επίθεση του αντιπάλου θα αχρήστευε το μεγαλύτερο μέρος των τηλεπικοινωνιακών γραμμών. Η λύση ήρθε από τον Paul Baran, ερευνητή της εταιρείας Rand, ο οποίος σχεδίασε ένα δίκτυο επικοινωνίας υπολογιστών χωρίς κεντρικό άξονα, κεντρικούς διακόπτες, ούτε καν κεντρική διεύθυνση. Το δίκτυο στηριζόταν στην υπόθεση ότι οι συνδέσεις του δικτύου μεταξύ των πόλεων είναι εντελώς αναξιόπιστες. Οι ιδέες του Baran οδήγησαν το 1969 στη δημιουργία του πειραματικού δικτύου ARPAnet που στη συνέχεια ονομάστηκε DARPA. Μετά την έναρξη λειτουργίας του δικτύου, και άλλα πειραματικά δίκτυα συνδέθηκαν με το ARPAnet χρησιμοποιώντας τη τεχνολογία των δικτυώσεων της DARPA. Τα περισσότερα από αυτά είχαν σχέση με στρατιωτική έρευνα, ενώ συχνά συνδέονταν και πανεπιστήμια. Οι ερευνητές αυτοί, ενώ βρίσκονταν σε απομακρυσμένα κέντρα υπολογιστών, μπορούσαν μέσα από το δίκτυο να μοιράζονται μεταξύ τους προγράμματα, βάσεις δεδομένων, αλλά ακόμη και σκληρούς δίσκους υπολογιστών. Το 1971 ήταν συνδεδεμένοι 23 κόμβοι ενώ το 1980 ήταν 200 με παράλληλη δημιουργία των πρώτων διεθνών συνδέσεων. Το ARPAnet χωρίστηκε στις αρχές του 1980 σε δύο τμήματα, τα οποία δεν ήταν πλήρως αποκομμένα, αλλά συνέχιζαν τις μεταξύ τους συνδέσεις. Η διασύνδεση των υπολογιστών άρχισε να γίνεται πολύ δημοφιλής στα τέλη της δεκαετίας του 70 και στις αρχές της δεκαετίας του 80, 10

12 οπότε και δημιουργήθηκαν 3 μεγάλα δίκτυα: το BITNET, το CSNET και το NSFnet. Το τελευταίο εγκαθιστώντας μία γραμμή 56 Kbps έγινε ο κυριότερος κορμός του Internet. Από το 1983 το Internet άρχισε να χρησιμοποιεί το πρωτόκολλο TCP/IP που αναπτύχθηκε στην δεκαετία του 70 από την DARPA. Από τις αρχές όμως της δεκαετίας του 80 ο Διεθνής Οργανισμός Προτύπων ISO ανέπτυξε περιορισμένης χρήσης πρωτόκολλα ανοιχτής διασύνδεσης συστημάτων OSI. Παράλληλα, η ανάπτυξη του λειτουργικού συστήματος UNIX διευκόλυνε την επέκταση των διασυνδέσεων μέσω του UUCP (UNIX-to-UNIX Cory Program). 11

13 ΚΕΦΑΛΑΙΟ 2 Ο Ηλεκτρονικό εμπόριο 2.1.Ηλεκτρονικό Εμπόριο Το ηλεκτρονικό εμπόριο μπορεί να οριστεί ως ένα σύνολο επιχειρηματικών και διεπιχειρησιακών στρατηγικών καθώς και μοντέλων ολοκλήρωσης που μπορούν να υποστηρίξουν όλους τους τομείς επιχειρηματικής δραστηριότητας. Οι εφαρμογές του επιτρέπουν, μέσω της χρήσης νέων τεχνολογιών και κατάλληλων τηλεπικοινωνιακών υποδομών, τη διεκπεραίωση εμπορικών διαδικασιών. Η ανάγκη για ηλεκτρονικό εμπόριο προκύπτει από την απαίτηση των επιχειρήσεων και των κυβερνήσεων για καλύτερη χρήση της τεχνολογίας των υπολογιστών και των τηλεπικοινωνιών ώστε να βελτιωθούν οι σχέσεις αμφίδρομης επικοινωνίας με τους πελάτες-πολίτεςκαταναλωτές, οι επιχειρηματικές διεργασίες και η ανταλλαγή πληροφοριών ενδοεπιχειρησιακά, αλλά και κυρίως μεταξύ των επιχειρήσεων. Πάντως η ουσιαστική επιδίωξη κάθε επιχείρησης στον έντονα ανταγωνιστικό επιχειρηματικό στίβο της εποχής μας είναι η εξασφάλιση στρατηγικού πλεονεκτήματος. Η τεχνολογία και ειδικότερα το ηλεκτρονικό εμπόριο παρέχει ευέλικτες και ολοκληρωμένες λύσεις τοποθέτησης των επιχειρήσεων στις επιθυμητές αγορές παρεμβαίνοντας ευεργετικά σε κάθε στάδιο της αλυσίδας αξίας τους. Ένας απλός ορισμός για το ηλεκτρονικό εμπόριο είναι ότι «αποτελεί κάθε μορφή επιχειρηματικής συναλλαγής και επικοινωνίας που γίνεται με ηλεκτρονικά μέσα». Ένας τέτοιος απλοϊκός ορισμός όμως, παρόλο που τεχνικά μπορεί να είναι ακριβής, δεν μπορεί να συλλάβει το βασικό πνεύμα του ηλεκτρονικού εμπορίου που δεν είναι απλώς η χρήση ηλεκτρονικών μέσων για επικοινωνία, αλλά οι δυνατότητες για επανακαθορισμό του τρόπου με τον οποίο γίνεται το εμπόριο, ο οποίος γίνεται για πρώτη φορά εφικτός με τη χρήση νέων τεχνολογιών από τις σύγχρονες επιχειρήσεις. Έτσι το ηλεκτρονικό εμπόριο θα μπορούσε να οριστεί ως ένα σύνολο επιχειρηματικών στρατηγικών που μπορούν να υποστηρίξουν συγκεκριμένους τομείς επιχειρηματικής δραστηριότητας και συγκεκριμένες επιχειρηματικές πρακτικές οι οποίες επιτρέπουν, μέσω της χρήσης νέων τεχνολογιών, τη διεκπεραίωση εμπορικών διαδικασιών με ηλεκτρονικά μέσα. Το ηλεκτρονικό εμπόριο προσφέρει τη δυνατότητα εκτέλεσης πράξεων για την ανταλλαγή προϊόντων ή υπηρεσιών μεταξύ δύο ή περισσότερων μερών με χρήση ηλεκτρονικών υπολογιστών και δικτύων υπολογιστών. Βασίζεται στην ηλεκτρονική επεξεργασία και μετάδοση δεδομένων, ήχου και εικόνων βίντεο. Η έννοια του ηλεκτρονικού εμπορίου περιλαμβάνει πολλές διαφορετικές δραστηριότητες όπως: Ηλεκτρονική εμπορία αγαθών και υπηρεσιών, Παράδοση ψηφιακού περιεχομένου, Ηλεκτρονική αγοραπωλησία μετοχών, Ηλεκτρονική έκδοση φορτωτικών, Εμπορικές δημοπρασίες, Συλλογικές εργασίες σχεδίασης και τεχνικών μελετών, Ενημέρωση από πηγές σε απευθείας σύνδεση, Κρατικές προμήθειες, Πωλήσεις απευθείας στον καταναλωτή και μεταγοραστική εξυπηρέτηση. Οι εφαρμογές ηλεκτρονικού εμπορίου αφορούν τόσο προϊόντα όσο και υπηρεσίες, παραδοσιακές δραστηριότητες. Οι τεχνολογίες που χρησιμοποιούνται για τις εφαρμογές του ηλεκτρονικού εμπορίου συμπεριλαμβάνουν όλες τις μορφές ηλεκτρονικών μηνυμάτων, ηλεκτρονικής ανταλλαγής δεδομένων, ηλεκτρονικής 12

14 μεταφοράς κεφαλαίων, ηλεκτρονικού ταχυδρομείου, ηλεκτρονικών καταλόγων, υπηρεσιών ηλεκτρονικού πίνακα ανακοινώσεων, κοινών βάσεων δεδομένων και οδηγών, συστημάτων συνεχιζόμενης αγοράς και υποστήριξης για όλο το κύκλο ζωής των προϊόντων, ηλεκτρονικών ειδήσεων και υπηρεσιών πληροφόρησης, ηλεκτρονικής μισθοδοσίας, ηλεκτρονικών εντύπων, πρόσβασης σε απευθείας σύνδεση σε υπηρεσίες μέσω Internet, καθώς και σε κάθε άλλη μορφή ηλεκτρονικής μετάδοσης δεδομένων για εμπορικούς σκοπούς. Έμμεσο ηλεκτρονικό εμπόριο Ηλεκτρονική παραγγελία προϊόντων Άμεσο ηλεκτρονικό εμπόριο Ηλεκτρονική παραγγελία προϊόντων Τα αγαθά παραδίδονται με παραδοσιακούς τρόπους Εξαρτάται από εξωτερικούς παράγοντες Πληρωμή και παράδοση αυλών αγαθών και υπηρεσιών Υποστήριξη ηλεκτρονικών εμπορικών συναλλαγών σε παγκόσμιο επίπεδο Πίνακας 1.1: Τύποι δραστηριοτήτων Η.Ε. Το ηλεκτρονικό Εμπόριο όπως παρουσιάζεται συνοπτικά στον πίνακα 1.1. καλύπτει κυρίως δύο τύπους δραστηριοτήτων: το έμμεσο ηλεκτρονικό εμπόριο (ηλεκτρονική παραγγελία υλικών αγαθών τα οποία εξακολουθούν να παραδίδονται με παραδοσιακούς τρόπους όπως ταχυδρομικά ή μέσω ιδιωτικών υπηρεσιών διανομής) και το άμεσο ηλεκτρονικό εμπόριο (τηλεματική παραγγελία, πληρωμή και παράδοση αυλών αγαθών και υπηρεσιών, όπως λογισμικό υπολογιστών, ψυχαγωγικό περιεχόμενο ή υπηρεσίες πληροφόρησης σε παγκόσμια κλίμακα). Τόσο το άμεσο όσο και το έμμεσο ηλεκτρονικό εμπόριο προσφέρουν συγκεκριμένες δυνατότητες όπως παρουσιάζονται συνοπτικά στον πίνακα 1.1. Οι εταιρείες συνήθως κάνουν χρήση και των δύο τύπων δραστηριοτήτων ηλεκτρονικού εμπορίου. Το έμμεσο ηλεκτρονικό εμπόριο όμως εξαρτάται από ορισμένους εξωτερικούς παράγοντες, όπως από την αποτελεσματικότητα του συστήματος μεταφορών. Το άμεσο ηλεκτρονικό εμπόριο παρέχει δυνατότητα πραγματοποίησης απρόσκοπτων ηλεκτρονικών συναλλαγών από άκρη σε άκρη, πέρα από γεωγραφικά σύνορα και με τον τρόπο αυτό, εκμεταλλεύεται όλες τις δυνατότητες των παγκόσμιων ηλεκτρονικών αγορών Τα Συστατικά του Ηλεκτρονικού Εμπορίου Προκειμένου να γίνουν κατανοητά όσα ακολουθούν, θα γίνει μία σύντομη αναφορά στις διάφορες μορφές του ηλεκτρονικούς εμπορίου, στους τύπους προϊόντων και στις επιχειρηματικές διαδικασίες που λαμβάνουν χώρα στον εμπορικό κύκλο. 13

15 2.1.2.Οι εμπλεκόμενοι εταίροι Όπως φαίνεται στο σχήμα 1.1. σε.ένα περιβάλλον ηλεκτρονικού εμπορίου μπορεί να συμμετάσχουν επιχειρήσεις, δημόσιοι οργανισμοί και καταναλωτές. Στα πλαίσια αυτά, οι εφαρμογές του ηλεκτρονικού εμπορίου μπορούν να διαχωριστούν στις ακόλουθες τέσσερις κατηγορίες. -Δημόσιος φορέας προς επιχείρηση. Η κατηγορία εφαρμογών επιχείρηση προς δημόσιους οργανισμούς καλύπτει κάθε μορφή ηλεκτρονικής επικοινωνίας μεταξύ ιδιωτικών εταιριών και των αρμοδίων αρχών, τόσο για τη διεκπεραίωση φορολογικών ή άλλων υποχρεώσεων, όσο και για την αυτοματοποίηση της διαδικασίας των δημοσίων προμηθειών. Οι συναλλαγές των επιχειρήσεων με τους δημόσιους φορείς αφορούν συνήθως τέσσερις περιπτώσεις: -Φορολογία, -Εισαγωγές εξαγωγές μέσω τελωνείων, -Δημόσιες προμήθειες, -Προηγμένες ηλεκτρονικές υπηρεσίες Σε προηγμένες χώρες του εξωτερικού έχει αναπτυχθεί πληθώρα εφαρμογών της μορφής αυτής, επιτυγχάνοντας μείωση των λειτουργικών εξόδων, καλύτερες υπηρεσίες, αποτελεσματικότερο έλεγχο των εσόδων και διαφανή δημόσια διοίκηση. Σύντομα θα τεθούν σε λειτουργία και στη χώρα μας παρόμοιες εφαρμογές όπως για παράδειγμα η ηλεκτρονική υποβολή και διεκπεραίωση των δηλώσεων του ΦΠΑ. -Δημόσιος φορέας προς πολίτες καταναλωτές. Στις περισσότερες εφαρμογές της μορφής αυτής, οι πολίτες φορολογούμενοι συναλλάσσονται με τους δημόσιους οργανισμούς χρησιμοποιώντας εφαρμογές ηλεκτρονικού εμπορίου είτε για να ολοκληρώσουν τις φορολογικές τους υποχρεώσεις είτε για να προμηθευτούν με τα απαραίτητα πιστοποιητικά ή βεβαιώσεις είτε ακόμη για να εξασφαλίσουν τις απαραίτητες πληροφορίες που χρειάζονται. -Επιχείρηση προς επιχείρηση. Οι εφαρμογές της μορφής αυτής στοχεύουν στην απλοποίηση των διαδικασιών των επιχειρήσεων, στον έλεγχο και τη μείωση του αποθέματος, στην αυτοματοποιημένη αντικατάσταση των προϊόντων κ.α. Απαραίτητη προϋπόθεση για την επιτυχία των εφαρμογών της κατηγορίας αυτής είναι η συνεργασία και ο συντονισμός των επιχειρήσεων. Ένα παράδειγμα εφαρμογής ηλεκτρονικού εμπορίου μεταξύ επιχειρήσεων είναι η χρήση τηλεπικοινωνιακών δικτύων για να διεκπεραιωθούν ηλεκτρονικά οι καίριες λειτουργίες, όπως η παραγγελιοδοσία και η τιμολόγηση. -Επιχείρηση προς καταναλωτή. Η κατηγορία εφαρμογών επιχείρηση προς καταναλωτή παρουσιάζει αυξανόμενη χρήση σε διεθνές επίπεδο, λόγω της ευρείας χρήσης ων δυνατοτήτων του Internet, το οποίο ενδείκνυται για την αποτελεσματική προώθηση προϊόντων και υπηρεσιών σε μεγάλο εύρος πιθανών πελατών. Οι επιχειρήσεις εκμεταλλευόμενες τα στρατηγικά οφέλη που προσφέρει το ηλεκτρονικό εμπόριο και ειδικότερα η παγκοσμιοποίηση της αγοράς μέσω της οικονομίας του διαδικτύου, δημιουργούν καινοτομικά προϊόντα και υπηρεσίες και τα προωθούν στους καταναλωτές. Έτσι έχει αναπτυχθεί μια ατελείωτη σειρά εφαρμογών που περιλαμβάνει μεταξύ άλλων και τα ακόλουθα: -Υποστήριξη πελατών, -Ηλεκτρονική δημοσιογραφία, -Ηλεκτρονική διανομή προϊόντων, 14

16 -Διαφήμιση, -Ηλεκτρονικά καταστήματα ηλεκτρονικές αγορές, -Ηλεκτρονικές τράπεζες κ.α. Η κατηγορία εφαρμογών επιχείρηση προς καταναλωτή παρουσιάζει αυξανόμενη χρήση σε διεθνές επίπεδο, λόγω της ευρείας χρήσης των δυνατοτήτων του Internet, το οποίο ενδείκνυται για την αποτελεσµατική προώθηση προϊόντων και υπηρεσιών σε μεγάλο εύρος πιθανών πελατών. Οι επιχειρήσεις εκµεταλλευόµενες τα στρατηγικά οφέλη που προσφέρει το ηλεκτρονικό εµπόριο και ειδικότερα η παγκοσµιοποίηση της αγοράς µέσω της οικονοµίας του διαδικτύου, δηµιουργούν καινοτοµικά προϊόντα και υπηρεσίες και τα προωθούν στους καταναλωτές. Έτσι έχει αναπτυχθεί µια ατελείωτη σειρά εφαρµογών που περιλαµβάνει µεταξύ άλλων και τα ακόλουθα: Υποστήριξη πελατών Ηλεκτρονική δηµοσιογραφία (εφηµερίδες, περιοδικά) Ηλεκτρονική διανοµή προϊόντων (πληροφορίες, εφηµερίδες, µουσική) Διαφήµιση Ηλεκτρονικά καταστήµατα ηλεκτρονικές αγορές Ηλεκτρονικές πληρωµές Ηλεκτρονικές τράπεζες Βασικό χαρακτηριστικό των εφαρµογών αυτών που εντάσσονται στην κατηγορία των ηλεκτρονικών εκδόσεων, είναι η ποιότητα και η επικαιρότητα της πληροφορίας που παρέχεται καθώς επίσης και οι υπηρεσίες προστιθέµενης αξίας που υποστηρίζονται (µηχανισµοί αναζήτησης πληροφοριών κλπ.). στο χώρο αυτό δραστηριοποιούνται κυρίως οργανισµοί στους οποίους η πληροφορία αποτελεί τη βασική πηγή εσόδων, όπως είναι οι δηµοσιογραφικοί οργανισµοί, ο ηµερήσιος και ο περιοδικός τύπος και τα πρακτορεία ειδήσεων. Επίσης, υπηρεσίες του χώρου αυτού χρησιµοποιούν και επιχειρήσεις που εντάσσονται στο χώρο του λιανεµπορίου, όπως είναι τα βιβλιοπωλεία αλλά και δηµόσιοι οργανισµοί, στατιστικές υπηρεσίες, κλπ.. Η εφηµερίδα on-line ή αλλιώς τηλε-εφηµερίδα, αποτελεί µια από τις εφαρµογές στο Internet που είναι αρκετά δηµοφιλής για τους εκδοτικούς οργανισµούς..ς εφηµερίδα on-line ορίζουµε την αυτόµατη έκδοση των περιεχοµένων µιας εφηµερίδας στο Internet. Αυτό σηµαίνει ότι τα άρθρα οι φωτογραφίες και οι υπόλοιπες πληροφορίες που δηµοσιεύονται σε µια εφηµερίδα είναι διαθέσιµα στην κοινότητα των χρηστών του Internet. Οι οn-line εφηµερίδες έχουν ένα πολύ µεγάλο πλεονέκτηµα, µπορούν σε πολύ λίγο χρόνο να ενηµερωθούν, γεγονός που οι παραδοσιακές έντυπες εφηµερίδες δεν κατορθώνουν µε αποτέλεσµα να πλήττονται άµεσα από την τηλεόραση. Η ροή των γεγονότων της επικαιρότητας µπορεί εύκολα να ενσωµατωθεί σε µια on-line εφηµερίδα. Έτσι στην εποχή µας όπου η απαίτηση για άµεση ενηµέρωση είναι καθοριστικός παράγοντας, οι on-line εφηµερίδες διεκδικούν µε αξιώσεις µερίδιο στην αγορά των µέσων µαζικής ενηµέρωσης. Ένα σύστηµα µιας εφηµερίδας on-line θα πρέπει να παρέχει στους χρήστες τις εξής δυνατότητες: Εγγραφή στο σύστηµα (Registration) Ανάγνωση της εφηµερίδας από το Internet. Αναζήτηση υλικού της εφηµερίδας Πρόσβαση και εκµετάλλευση των αρχείων της εφηµερίδας Εξατοµικευµένη πληροφόρηση Αυτόµατη ενηµέρωση οn-line Παροχή πρόσθετων υπηρεσιών Επικοινωνία µε χρήστες 15

17 2.1.3.Τύποι προϊόντων Οι εφαρμογές ηλεκτρονικού εμπορίου παρέχουν τη δυνατότητα εύρεσης και ανάκτησης πληροφοριών, καθώς επίσης και συναλλαγής τεσσάρων τύπων προϊόντων: αγαθά, εργασίες, υπηρεσίες και άλλα άϋλα αγαθά. Κάθε ένα από αυτά έχει ιδιαίτερα χαρακτηριστικά που καθιστούν χρήσιμη τη μελέτη τους, αφού η αντιμετώπιση τους σε μια εφαρμογή ηλεκτρονικού εμπορίου πρέπει να γίνεται με προσαρμογή στα ιδιαίτερα χαρακτηριστικά τους. Αγαθά: Πρόκειται για φυσικά αντικείμενα, που έχουν παραχθεί σύμφωνα με κάποιες προδιαγραφές, που κατά κύριο λόγο τις ορίζει ο κατασκευαστής τους. Συνήθως συμπεριλαμβάνεται στην έννοια τους και η μεταφορά από τον τόπο παραγωγής στον τόπο πώλησης. Παραδείγματα αυτής της κατηγορίας περιλαμβάνουν: χημικά, φαρμακευτικά προϊόντα, είδη ένδυσης, ανταλλακτικά κάθε είδους, οχήματα κ.λ.π. Εργασίες: Σε αυτή της κατηγορία υπάγονται εργασίες ανάπτυξης ή κατασκευής αγαθών σύμφωνα με προδιαγραφές που θέτει ο πελάτης. Παραδείγματα αποτελούν τα προϊόντα λογισμικού, ηλεκτρικές/υδραυλικές εγκαταστάσεις, κατασκευές χώρων κ.λ.π. Βασικές επιχειρηματικές διαδικασίες που έχουν σχέση με αυτή την κατηγορία αφορούν τη διαπραγμάτευση των προδιαγραφών, τις πληρωμές σύμφωνα με την πρόοδο του έργου κ.λ.π. Υπηρεσίες: Η διάθεση και πώληση υπηρεσιών είναι συνήθως διαδικασίες αλληλοεξαρτώμενες. Παραδείγματα αυτής της κατηγορίας περιλαμβάνουν δημόσιες τουριστικές χρηματοοικονομικές, ψυχαγωγικές, συμβουλευτικές υπηρεσίες και υπηρεσίες υγείας. Άϋλα αγαθά: Εδώ περιλαμβάνονται προϊόντα των οποίων η αξία δεν συνδέεται άμεσα με το κόστος παραγωγής τους αλλά με το περιεχόμενο και τη χρήση τους. Επιπλέον, η διανομή τους εξαρτάται άμεσα από κάποιο μέσο επικοινωνίας, ενώ συνδέονται άρρηκτα με την έννοια των δικαιωμάτων χρήσης. Παραδείγματα αυτής της κατηγορίας περιλαμβάνουν τις κινηματογραφικές ταινίες, προϊόντα μουσικής, πακέτα λογισμικού, σχέδια διάφορων ειδών κ.λ.π. Επιχειρηματικές διαδικασίες που σχετίζονται με αυτή την κατηγορία περιλαμβάνουν την αναπαραγωγή των προϊόντων κατόπιν σχετικής άδειας και όλες τις επικοινωνιακές διεργασίες που πρέπει να συντελεστούν για αυτό το σκοπό. Πρέπει να σημειωθεί ότι οι παραπάνω κατηγορίες είναι πολύ γενικού περιεχομένου. Στην πράξη, ένα προϊόν μπορεί να προέλθει από τη συνένωση δύο η περισσότερων από τις παραπάνω γενικές κατηγορίες: για παράδειγμα ένα πακέτο λογισμικού είναι ένα προϊόν με στοιχεία άϋλου αγαθού, ενώ αυτό μπορεί να συνοδεύεται από ένα συμβόλαιο συντήρησης, κάτι που πρακτικά θεωρείται παροχή υπηρεσίας και ανήκει στην κατηγορία υπηρεσίες Επιχειρηματικές Διαδικασίες Οι βασικότερες επιχειρηματικές διαδικασίες που συντελούνται σήμερα στα πλαίσια της εμπορικής διαδικασίας περιλαμβάνουν: -Προώθηση προϊόντος (marketing). Το marketing περιλαμβάνει μια σειρά από δραστηριότητες τόσο από την πλευρά του πωλητή προϊόντων και υπηρεσιών (π.χ. έρευνα αγοράς, σχεδιασμός προϊόντος, προώθηση και διαφήμιση προϊόντος κ.λ.π.) 16

18 όσο και από την πλευρά του πιθανού αγοραστή (π.χ. επιλογή κατάλληλου προϊόντος, συλλογή πληροφοριών, επιλογή βέλτιστης προσφοράς κ.λ.π.). Στη διάρκεια των λειτουργιών αυτών, συνήθως υπάρχει άμεση επαφή μεταξύ του αγοραστή και του πωλητή αλλά συμμετέχουν σε αυτές και ενδιάμεσοι φορείς (π.χ. μεταπωλητές, αντιπρόσωποι, κ.λ.π.). -Επιβεβαίωση συνεργασίας (contracting). Για τη διεκπεραίωση αυτής της διαδικασίας απαιτούνται: από τη πλευρά του αγοραστή, η συλλογή των προδιαγραφών του προϊόντος καθώς και άλλων όρων που σχετίζονται με τη συνεργασία με προμηθευτές (π.χ. μεταφοράς, παράδοσης και πληρωμής) και από την πλευρά του πωλητή, η διαπραγμάτευση για τους όρους συνεργασίας, η επεξεργασία των παραγγελιών σύμφωνα με τους συμφωνηθέντες όρους συνεργασίας κ.λ.π. Στη διάρκεια των λειτουργιών αυτών και ιδιαίτερα κατά τη διάρκεια των διαπραγματεύσεων, διεξάγονται επικοινωνίες μεταξύ των δύο μερών που βασίζονται κυρίως σε αδόμητες πληροφορίες και κείμενα. -Διαχείριση αποθεμάτων (logistics). Εδώ περιλαμβάνονται όλες οι λειτουργίες που στοχεύουν στη διάθεση των παραγγελθέντων προϊόντων στον αγοραστή σύμφωνα με τους όρους συνεργασίας Τεχνολογίες Ηλεκτρονικού εμπορίου Στο επίπεδο αυτό περιλαμβάνονται οι τεχνολογίες που μπορούν να υποστηρίξουν επιχειρηματικές εφαρμογές Η.Ε. Η εφαρμογή των τεχνολογιών αυτών απαιτεί στις περισσότερες περιπτώσεις την ύπαρξη κάποιας πλατφόρμας τηλεπικοινωνιακής υποδομής από αυτές που περιγράφηκαν. -Ηλεκτρονικό Ταχυδρομείο ( ). Αποτελεί ένα γρήγορο, οικονομικό και αποδοτικό τρόπο επικοινωνίας μεταξύ μεμονωμένων χρηστών στο δίκτυο σε ολόκληρο τον κόσμο αφού συνδυάζει άμεση διαπροσωπική επικοινωνία, αλλά και ευελιξία στη μεταφορά μηνυμάτων και αρχείων. Το ηλεκτρονικό ταχυδρομείο είναι το άμεσο αντίστοιχο του παραδοσιακού ταχυδρομείου σε ηλεκτρονική μορφή επιτρέποντας την επικοινωνία μεταξύ χρηστών για την ανταλλαγή οποιουδήποτε είδους πληροφορίας. Έτσι με το ηλεκτρονικό ταχυδρομείο ο χρήστης μπορεί να γράψει ένα γράμμα στον υπολογιστή (με τη μορφή κειμένου) και να το στείλει σε κάποιον αποδέκτη, σε οποιοδήποτε σημείο στο κόσμο. Προκειμένου να αποσταλεί οποιοδήποτε μήνυμα πρέπει να είναι γνωστή η ηλεκτρονική διεύθυνση του παραλήπτη. Κάθε χρήστης του δικτύου έχει τη δική του διεύθυνση ηλεκτρονικού ταχυδρομείου, στην οποία μπορεί να παραλαμβάνει τα μηνύματα που του στέλνουν οι άλλοι χρήστες. Ακόμα κάθε χρήστης διαθέτει ένα ηλεκτρονικό γραμματοκιβώτιο όπου μπορεί να δέχεται και να διαβάζει μηνύματα. Το ηλεκτρονικό ταχυδρομείο αποτελεί την πλέον ευρέως χρησιμοποιούμενη εφαρμογή ηλεκτρονικής επικοινωνίας, όχι μόνο μεταξύ επιχειρήσεων αλλά και μεταξύ μεμονωμένων χρηστών. Η μεγάλη του διάδοση είναι πλήρως δικαιολογημένη αν αναλογιστεί κανείς τα πολλά πλεονεκτήματα που παρέχει η χρήση του σε σχέση με άλλες μορφές επικοινωνίας: Ο χρήστης μπορεί να διαβάσει τα μηνύματά του όποια στιγμή θελήσει, αρκεί να έχει πρόσβαση σε υπολογιστή που είναι συνδεδεμένος στο δίκτυο. Μπορεί να απαντήσει σε κάποιο μήνυμα οποιαδήποτε χρονική στιγμή. 17

19 Ακόμα είναι δυνατή η αποστολή όχι μόνο απλών κειμένων αλλά ακόμη και αρχείων που περιέχουν εικόνα, ήχο, video. Επίσης παρέχεται η δυνατότητα ταυτόχρονης αποστολής του μηνύματος σε περισσότερους από έναν παραλήπτες, γεγονός που καθιστά το ηλεκτρονικό ταχυδρομείο μέσο συζήτησης με τη συμμετοχή πολλών χρηστών, δημιουργώντας έτσι τις πιο γνωστές mailing lists όπου τα μηνύματα που ανταλλάσσονται μεταξύ διαφόρων χρηστών μπορούν να είναι ορατά και από όλους όσους ενδιαφέρονται για τα θέματα που συζητούνται. Μια ειδική μορφή ηλεκτρονικού ταχυδρομείου είναι το Voice Messaging, το οποίο αποτελεί το συνδετικό κρίκο μεταξύ των τεχνολογιών της πληροφορικής και της κλασικής φωνητικής τηλεφωνίας επιτρέποντας την επικοινωνία με φυσικό τρόπο μεταξύ ανθρώπων σε μη πραγματικό χρόνο. Έτσι το Voice Messaging μπορεί να θεωρηθεί σαν η εξελικτική διαδικασία του ηλεκτρονικού ταχυδρομείου, όπου τα ηλεκτρονικά μηνύματα κειμένου αντικαθίστανται από φωνητικά μηνύματα που μεταδίδονται μέσω επικοινωνιακών δικτύων. Κάθε χρήστης διαθέτει την προσωπική του φωνητική θυρίδα σε ένα ψηφιακό τηλεφωνικό κέντρο που διαχειρίζεται από υπολογιστή. Ο λήπτης των μηνυμάτων έχει τη δυνατότητα να τα επεξεργαστεί με διάφορους τρόπους. -Ηλεκτρονική Ανταλλαγή Δεδομένων (Electronic Data Interchange). Η ηλεκτρονική ανταλλαγή δεδομένων αποτελεί μία από τις πιο σημαντικές τεχνολογίες ηλεκτρονικού εμπορίου. Το EDI αναφέρεται στην ηλεκτρονική ανταλλαγή δεδομένων εμπορικών δεδομένων μεταξύ επιχειρήσεων. Τυπικά τέτοια παραδείγματα είναι παραγγελίες, τιμολόγια, τιμοκατάλογοι, αναφορές, κ.α. Η μεγάλη επιτυχία του οφείλεται στο γεγονός ότι τα δεδομένα που ανταλλάσσονται μορφοποιούνται σύμφωνα με κάποιο πρότυπο επικοινωνίας και έτσι μπορούν να τύχουν άμεσης επεξεργασίας από διαφορετικές εφαρμογές ακόμα και αν αυτές δεν είναι συμβατές μεταξύ τους. Η χρήση του έχει εξαπλωθεί με ταχείς ρυθμούς σε πολλές χώρες και υπάρχουν ήδη αρκετά παραδείγματα χρηστών και στην Ελλάδα. Τα πλεονεκτήματα του EDI μπορούν να εντοπιστούν τόσο σε λειτουργικό επίπεδο όσο και σε επίπεδο επιχειρησιακών στρατηγικών. -Ηλεκτρονική Μεταφορά Κεφαλαίων (EFT). Η ηλεκτρονική μεταφορά κεφαλαίων εμφανίστηκε τη δεκαετία του 1970 και αναφέρεται στην επικοινωνία μεταξύ δύο τραπεζών για την διεκπεραίωση των μεταξύ τους δοσοληψιών. Η επικοινωνία αυτή μπορεί να γίνεται μέσω EDI ή άλλων τεχνολογιών. Τα πλεονεκτήματα χρήσης της ηλεκτρονικής μεταφοράς κεφαλαίων είναι: Ταχύτητα. Η μεταφορά κεφαλαίων μεταξύ διαφορετικών τραπεζών γίνεται συνήθως σε λιγότερο από 24 ώρες. Ασφάλεια. Η μεταφορά των κεφαλαίων και η ολοκλήρωση των συναλλαγών πραγματοποιούνται μέσα από ασφαλή δίκτυα. Διευκόλυνση καταθετών. Οι καταθέτες εξυπηρετούνται καλύτερα αφού τα κεφάλαια μεταφέρονται αυτόματα, χωρίς να απαιτείται η επίσκεψη τους στην τράπεζα, εξαλείφοντας τον κίνδυνο να χαθεί κάποια επιταγή ή να παρουσιασθεί φαινόμενο ακάλυπτων επιταγών. Μείωση του κόστους. Το κόστος κάθε συναλλαγής μειώνεται, εφόσον παρατηρείται μείωση διοικητικών εργασιών από την πλευρά των τραπεζών. Άμεση παρακολούθηση συναλλαγών. Οι καταθέτες παραλαμβάνουν αναφορές με τις συναλλαγές που πραγματοποιούνται στο τέλος κάθε περιόδου, παρέχοντας τη δυνατότητα άμεσης παρακολούθησης των αποθεμάτων των λογαριασμών. 18

20 Η ηλεκτρονική μεταφορά κεφαλαίων αποτελεί ακόμη μια πολύ διαδεδομένη εφαρμογή ηλεκτρονικού εμπορίου καθώς εδώ και αρκετά χρόνια όλες σχεδόν οι μεταφορές κεφαλαίων μεταξύ τραπεζών γίνονται με ηλεκτρονικό τρόπο. Η επέκταση της χρήσης του ηλεκτρονικού εμπορίου οδήγησε στην ανάπτυξη νέων τεχνολογιών για τη μεταφορά κεφαλαίων, οι οποίες επιτρέπουν την ολοκλήρωση της με άλλες εφαρμογές ηλεκτρονικής επικοινωνίας. -Ηλεκτρονικοί Κατάλογοι (E-Cat). Πρόκειται στην ουσία για ηλεκτρονικές σελίδες που περιλαμβάνουν πληροφορίες για τα προϊόντα και τις υπηρεσίες που προσφέρει μια εμπορική επιχείρηση. Ένας τυπικός ηλεκτρονικός κατάλογος περιλαμβάνει λεπτομερή πληροφόρηση για τη συσκευασία, την μορφή και την τιμή των προϊόντων, ενώ στις περισσότερες περιπτώσεις υπάρχει δυνατότητα ηλεκτρονικής παραγγελίας, αγοράς και πληρωμής. Ένας ηλεκτρονικός κατάλογος δεν είναι μια ηλεκτρονική αντιγραφή ενός εκτυπωμένου καταλόγου. Ενσωματώνοντας προηγμένες δυνατότητες αλληλεπίδρασης και υιοθετώντας πρωτοποριακές μορφές παρουσίασης του υλικού, αποτελεί ένα εντελώς νέο, ιδιαίτερα ελκυστικό για τους χρήστες, μέσο με δυναμικό χαρακτήρα. Στα σημαντικά πλεονεκτήματα των ηλεκτρονικών καταλόγων μπορούμε να συμπεριλάβουμε: o Δυνατότητα αλληλεπίδρασης. Οι έντυποι κατάλογοι αναπαριστούν ροή πληροφορίας μιας κατεύθυνσης από την εταιρεία στους υποψήφιους πελάτες της. Οι ηλεκτρονικοί κατάλογοι, από την άλλη πλευρά παρέχουν ένα αμφίδρομο κανάλι επικοινωνίας μεταξύ της εταιρείας και των πελατών της. Για παράδειγμα, αν ένας πελάτης θέλει να κάνει ένα σχόλιο ή μια ερώτηση για κάποιο προϊόν καθώς βλέπει τον κατάλογο, μπορεί απλά να γράψει ένα ηλεκτρονικό μήνυμα και να διατυπώσει τα σχόλιά του. Αυτή η δυνατότητα επικοινωνίας και ανταλλαγής απόψεων με τους υποψήφιους πελάτες δίνει την ευκαιρία στην εταιρεία να αναπτύξει στενότερες σχέσεις με τους πελάτες της και να γίνει πιο ευαίσθητη στις ανάγκες τους. o Δυναμική αναβάθμιση. Οι ηλεκτρονικοί κατάλογοι αποθηκεύονται σε ένα κεντρικό εξυπηρετητή. Τα περιεχόμενα του καταλόγου μπορούν εύκολα και άμεσα να αναβαθμιστούν στον εξυπηρετητή και αυτές οι αλλαγές είναι άμεσα ορατές σε όλους τους πελάτες. Αυτή η δυναμική φύση των ηλεκτρονικών καταλόγων επιτρέπει στις εταιρείες να αποκρίνονται άμεσα στις αλλαγές των συνθηκών αγοράς. o Δυνατότητα δημιουργίας κειμένου με υπερσυνδέσμους. Το Internet και το World Wide Web παρέχουν στους χρήστες δυνατότητες διασύνδεσης σε πηγές πληροφοριών σε ολόκληρο τον κόσμο. Η ευκολία μετάβασης από τη μια πηγή πληροφορίας στην άλλη βασίζεται σε μεγάλο βαθμό και στους υπερσυνδέσμους που προσαρμόζονται σε κείμενο. Με απλά λόγια οι ιστοσελίδες παρέχουν τη δυνατότητα αλληλεπίδρασης στο χρήστη, μέσα από την επιλογή συγκεκριμένων λέξεων του κειμένου που παραθέτουν. Η φιλοσοφία πίσω από αυτή την πρακτική είναι η διασύνδεση σχετικών πηγών πληροφορίας προκειμένου ο χρήστης να έχει τη δυνατότητα πληρέστερης ενημέρωσης. Έτσι ο χρήστης μπορεί να επιλέξει έναν υπερσύνδεσμο και να πλοηγηθεί εύκολα και γρήγορα από την μία πηγή στην άλλη. o Παγκόσμια παρουσία. Σε μία εποχή, όπως η σημερινή, όπου η παγκοσμιοποίηση σε κάθε επίπεδο ανθρώπινης δραστηριότητας, παρουσιάζεται ιδιαίτερα έντονη, το Internet πραγματικά κατορθώνει να γίνει ο φορέας διασύνδεσης της παγκόσμιας κοινωνίας των πληροφοριών. Ο κόσμος 19

21 του Internet ξεπερνά εθνικές ιδιαιτερότητες και πολιτισμικές διαφορές και γίνεται ένας κοινός τόπος αναφοράς των ανθρώπων σε παγκόσμιο επίπεδο. Στα πλαίσια του η παρουσία για τον καθένα καθίσταται εφικτή με ελάχιστο οικονομικό κόστος. Η δυνατότητα αυτή αποτελεί στην κυριολεξία πρόκληση για τις επιχειρήσεις που πάντα αναζητούσαν διέξοδο από τα στενά όρια των εθνικών αγορών και παρουσία στο διεθνές επίπεδο, αλλά συνήθως συναντούσαν οικονομικούς και άλλους φραγμούς. Οι ηλεκτρονικοί κατάλογοι, είναι ένα μέσο που θέτει τέλος στις δυσκολίες αυτές καθιστώντας την παγκόσμια παρουσία των επιχειρήσεων εφικτή. Αξίζει πάντως να αναφερθεί ότι για να είναι αποδοτική μια τέτοια παρουσία πρέπει ο σχεδιασμός και η υλοποίηση της όλης προσπάθειας να γίνεται με ιδιαίτερη προσοχή. Τελικά τα παραπάνω χαρακτηριστικά των ηλεκτρονικών καταλόγων, τους προσδίδουν ευελιξία και προσαρμοστικότητα, στοιχεία ικανά για ολοκληρωμένες λύσεις στις κατευθύνσεις της ενημέρωσης, της παγκόσμιας διασύνδεσης, της υποστήριξης των πρακτικών του μάρκετινγκ κ.α. -Ηλεκτρονικές Φόρμες. Οι ηλεκτρονικές φόρμες παρέχουν λύση στο αδιέξοδο που δημιουργούσε ανέκαθεν η διαχείριση των έντυπων φορμών. Εκτός από τις κλασικές λειτουργίες της εκτύπωσης και της συμπλήρωσης οι ηλεκτρονικές φόρμες υποστηρίζουν και πιο ευφυείς πρακτικές αφού πολλές φορές αποτελούν διεπαφές που συνδέονται με βάσεις δεδομένων για αναζήτηση, ολοκλήρωση και χρήση πληροφοριών. Οι ηλεκτρονικές φόρμες παρέχουν τη δυνατότητα ηλεκτρονικής συμπλήρωσης και υποβολής δεδομένων μέσα από ένα εύχρηστο γραφικό περιβάλλον. Για παράδειγμα με τη χρήση τέτοιων φορμών οι πελάτες μιας επιχείρησης μπορούν να παραγγείλουν ηλεκτρονικά τα προϊόντα, να συμπληρώσουν ερωτηματολόγια, να υποβάλουν ερωτήματα και γενικά να επικοινωνήσουν με τις επιχειρήσεις με δομημένο τρόπο. Επιγραμματικά οι ηλεκτρονικές φόρμες αποτελούν αναπόσπαστο τμήμα κάθε εφαρμογής στο Internet. -Ηλεκτρονική Διαχείριση Εγγράφων. Η ηλεκτρονική διαχείριση εγγράφων αποτελεί την εξελικτική συνέχεια του EDI και αναφέρεται στην συνολική διαχείριση των εγγράφων μιας επιχείρησης, είτε αυτά είναι δομημένης μορφής είτε όχι. Η διαχείριση αυτή γίνεται μέσω ειδικού λογισμικού το οποίο είναι σε θέση να αναγνωρίσει όλα τα εισερχόμενα και εξερχόμενα μηνύματα σε μια επιχείρηση και να τα διαχειριστεί κατάλληλα. Έτσι, μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να προωθούνται στους παραλήπτες τους, μηνύματα EDI να ενημερώνουν τις κατάλληλες εφαρμογές και έγγραφα κειμένου να μετατρέπονται σε εικόνες και να αποθηκεύονται στον υπολογιστή. Η ολοκληρωμένη χρήση της ηλεκτρονικής διαχείρισης εγγράφων σε μια επιχείρηση οδηγεί στην πλήρη εξάλειψη του χαρτιού από τις επιχειρηματικές συναλλαγές. -Διαχείριση Ροής Εργασίας (Workflow). Η διαχείριση ροής εργασίας αναφέρεται στη χρήση υπολογιστικών εφαρμογών που καθοδηγούν τους εργαζόμενους στα βήματα που πρέπει να κάνουν ώστε να διεκπεραιώσουν τα καθημερινά τους καθήκοντα. Η τεχνολογία αυτή υπόσχεται μία νέα λύση σε ένα παλαιό πρόβλημα: τη διαχείριση και υποστήριξη των επιχειρηματικών διαδικασιών. Αποτελεί μία νέα τεχνολογία με κύριο χαρακτηριστικό γνώρισμα τη χρήση της πληροφορικής με σκοπό την υποστήριξη της ροής εργασίας. Τα συστήματα αυτόματης διαχείρισης ροής διαδικασιών επιχειρήσεων προσφέρουν ένα νέο μοντέλο εργασίας μεταξύ ανθρώπων και υπολογιστών. Τα συστήματα αυτά υποστηρίζουν επιχειρηματικές διαδικασίες επιβάλλοντας τα εξής: 20

22 - Προσεκτική σχεδίαση των διαδικασιών και ανάλυση των απαιτήσεων τους για την ευκολότερη υλοποίηση τους σε επίπεδο εφαρμογών. - Άμεση συσχέτιση αρμοδιοτήτων και ανθρώπινου δυναμικού προκειμένου να μπορεί να τεκμηριωθεί έλεγχος σε συγκεκριμένα πρόσωπα για συγκεκριμένα καθήκοντα μέσω της διαχείρισης της ροής εργασίας. - Σύνδεση των εφαρμογών με όλες τις απαραίτητες πηγές πληροφοριών, για την ορθή διεκπεραίωση των διαδικασιών. - Διαχείριση, έλεγχο και αξιολόγηση της εξέλιξης των διαδικασιών. Τα συστήματα διαχείρισης ροής εργασίας, παρέχουν κεντρικό έλεγχο των διαδικασιών για τις επιχειρήσεις, μέσα από μία διαδικασία υπολογίζουν τον βαθμό της υπευθυνότητας κάθε ατόμου και τον αναμενόμενο ρόλο που θα πρέπει να κατέχει. Διαφέρουν από τα συνηθισμένα προγράμματα υπολογιστών ως προς τον τρόπο σχεδιασμού και υλοποίησης. Δεν σχεδιάζουν αυστηρά προγράμματα, αλλά παρέχουν τη δυνατότητα σχεδιασμού μιας διαδικασίας σε βάθος κάνοντας όλες τις αναγκαίες γενικεύσεις. Οι εφαρμογές Workflow μπορούν να ταξινομηθούν σε πέντε τομείς: - Δρομολόγηση κειμένων και μηνυμάτων όπως ανασκοπήσεις κριτικών και ψηφοφοριών, - Διοικητικές φόρμες όπως αναφορές εξόδων, - Εφαρμογές που υλοποιούνται μέσω ουρών αναμονής, - Συστήματα συνεργασιών, - Συστήματα παραγωγικότητας Η χρήση τέτοιων εργαλείων αυξάνει κατά πολύ την παραγωγικότητα του προσωπικού. Τα κυριότερα πλεονεκτήματα χρήσης συστημάτων ροής εργασίας είναι: - Βελτίωση της αποδοτικότητας με άμεσο αποτέλεσμα τη μείωση του κόστους και την αύξηση της παραγόμενης εργασίας, - Βελτίωση ελέγχου, που προέρχεται από την προτυποποίηση των διαδικασιών, - Βελτίωση της δυνατότητας διαχείρισης των διαδικασιών. Η σωστή εφαρμογή της τεχνολογίας αυτής, προϋποθέτει όμως ένα πολύ συγκεκριμένο και δομημένο τρόπο εργασίας και συνεργασίας μεταξύ των στελεχών και δεν μπορεί να εφαρμοστεί με ευκολία σε κάθε τύπο επιχείρησης. Για να μπορέσει μία επιχείρηση να εισάγει τέτοιες εφαρμογές σε κάθε τύπο εργασίας πρέπει προηγουμένως να έχει αναλύσει σε βάθος και να έχει καταγράψει λεπτομερώς τον τρόπο με τον οποίο λειτουργεί. Αυτή η μοντελοποίηση των επιχειρηματικών διαδικασιών, παρόλο που είναι μια δύσκολη και επίπονη εργασία, μπορεί να βοηθήσει μια επιχείρηση να εντοπίσει εστίες προβλημάτων και δυσλειτουργιών και να αποτελεί συνήθως το πρώτο βήμα για τον ανασχεδιασμό επιχειρηματικών διαδικασιών. 2.3.Αρχιτεκτονική του ηλεκτρονικού εμπορίου Η αρχιτεκτονική του ηλεκτρονικού εµπορίου διαφέρει από εφαρµογή σε εφαρµογή. Τα βασικά της όµως επίπεδα είναι τρία: επίπεδο παρουσίασης (web browser layer) επίπεδο βασικών υποσυστημάτων εφαρμογής (application layer) επίπεδο δεδοµένων (database layer) Ένα πρότυπο σύστημα θα πρέπει να αξιοποιεί όλες τις δυνατότητες που προσφέρει το Internet, καθώς επίσης να εκµεταλλεύεται τις τελευταίες τεχνολογικές καινοτομίες 21

23 κυρίως όσον αφορά την αποτελεσµατική υλοποίηση και διάθεση επιχειρηματικών εφαρµογών στο Internet. Συγκεκριμένα θα πρέπει να ληφθούν υπόψη πρότυπα που έχουν καθιερωθεί σχετικά µε αρχιτεκτονικές συστηµάτων βασισµένων στο internet (CORBA Common object request broker architecture, κλπ.), µε σκοπό την εξασφάλιση της επεκτασιµότητας καθώς και την αποτελεσµατική ολοκλήρωση διαφορετικών εφαρµογών. Ειδικότερα, σε διεπιχειρησιακά πληροφοριακά συστήµατα ηλεκτρονικού εµπορίου όπου απαιτείται η συνεργασία των εµπλεκοµένων µερών είναι αναγκαία η διασύνδεση διαφορετικών εφαρµογών για τη παροχή ολοκληρωµένων υπηρεσιών. Εντοπίζεται, δηλαδή η ανάγκη ολοκλήρωσης internet εφαρµογών (υποσυστημάτων) τόσο µεταξύ τους όσο και µε ενδοεπιχειρισιακά συστήµατα (συστήµατα εκδόσεων). Επίπεδο βασικών υποσυστηµάτων εφαρµογής Το επίπεδο βασικών υποσυστηµάτων της εφαρµογής υλοποιεί το πιο σηµαντικό τµήµα του συστήµατος ηλεκτρονικού εµπορίου και περιλαµβάνει τις παρεχόµενες προς τους χρήστες υπηρεσίες. Στις ηλεκτρονικές εκδόσεις το επίπεδο βασικών υποσυστηµάτων περιλαµβάνει: υποσύστηµα ηλεκτρονικών εκδόσεων (αυτόµατη έκδοση της εφηµερίδας στο Internet), το µηχανισµό αναζήτησης, τις υπηρεσίες εγγραφής και τέλος τις εξειδικευµένες υπηρεσίες. Στις τουριστικές υπηρεσίες το επίπεδο των βασικών υποσυστηµάτων εφαρµογών περιλαµβάνει το υποσύστηµα του πελάτη, το υποσύστηµα του τουριστικού πρακτορείου και τέλος το υποσύστηµα του προµηθευτή. Στα ηλεκτρονικά καταστήµατα στο επίπεδο των βασικών υποσυστηµάτων εφαρµογών θα ενσωµατώνεται ένα σύνολο από υποσυστήµαταεφαρµογές που θα υλοποιούν όλα τα χαρακτηριστικά και δυνατότητες ενός συστήµατος ηλεκτρονικού εµπορίου και θα ολοκληρώνονται σε ένα ενιαίο περιβάλλον ενός ηλεκτρονικού καταστήµατος. Τα υποσυστήµατα αυτά αναλύονται Υποσύστηµα καταχώρισης και ενηµέρωσης προϊόντων. Θα παρέχει στον διαχειριστή του καταστήµατος µέσα από ένα απλό και γραφικό περιβάλλον/ διεπαφή χρήσης, την δυνατότητα να καταχωρεί και να ενηµερώνει τα στοιχεία για τα προϊόντα. Υποσύστηµα διαχείρισης του καταστήµατος. Θα επιτρέπει στον διαχειριστή να ασχοληθεί µε την διαµόρφωση του καταστήµατος και να καθορίσει τις απαραίτητες ρυθµίσεις για την εµφάνιση των προϊόντων και την λειτουργικότητα του καταστήµατος. Υποσύστηµα αναζήτησης προϊόντων. Με αυτό θα µπορεί ο πελάτης να αναζητήσει µε έναν εύκολο και ευέλικτο τρόπο τα προϊόντα που τον ενδιαφέρουν. Υποσύστηµα παραγγελίας. Το υποσύστηµα αυτό χρησιµοποιείται για την καταχώριση των απαραίτητων στοιχείων του πελάτη καθώς και των προϊόντων που αγόρασε, ώστε να γίνει αποστολή αυτής στον έµπορο. Το υποσύστηµα αυτό αποτελεί βασική υποδοµή για το υποσύστηµα παρακολούθησης πελάτη και παραγωγής αναφορών. Υποσύστηµα παραγωγής αναφορών. Θα αξιοποιεί την πληροφορία και θα εξάγει στατιστικά στοιχεία για τις πωλήσεις και την κίνηση στο κατάστηµα. Υποσύστηµα παρακολούθησης χρηστών (user profiling). Μέσω αυτού του υποσυστήµατος θα είναι δυνατή η καταγραφή των προτιµήσεων των χρηστών αλλά και η έµµεση καταγραφή των αγοραστικών τους συνηθειών και κινήσεων τους στο κατάστηµα. 22

24 Υποσύστηµα πληρωµών. Με τη χρήση αυτού, οι πελάτες θα µπορούν να επιλέξουν ανάµεσα σε µια σειρά από εναλλακτικές λύσεις πληρωµής. Την ολοκλήρωση της διαδικασίας ελέγχου της εγκυρότητας των στοιχείων του πελάτη και του εµπόρου καθώς και της ύπαρξης επαρκούς υπόλοιπου και την αντίστοιχη χρεοπίστωση, θα µπορούσε να την αναλάβει µια Ενδιάµεση (έµπιστη) Τρίτη Οντότητα (χρεοπιστωτικό ίδρυµα ή ενδιάµεσος οργανισµός). Υποσύστηµα διαχείρισης αποθήκης. Το υποσύστηµα αυτό είναι υπεύθυνο για τον έλεγχο των εξόδων διαχείρισης της αποστολής αλλά και την άµεση µεταφορά και παράδοση των προϊόντων. Υποσύστηµα φορολόγησης. Χρησιµοποιείται για τον υπολογισµό του φόρου στο σύνολο των αγορών του πελάτη. Eπίπεδο δεδοµένων Οι τεχνολογίες που χρησιµοποιούνται για την υλοποίηση του επιπέδου δεδοµένων περιλαµβάνουν: Βάση πολυµέσων (Multimedia database) Μηχανισµό ανάκτησης κειµένου (Text retrieval engine) Εξυπηρετητή Video (Video Server) Συµπληρωµατικές τεχνολογίες αποτελούν οι τεχνολογίες data mining και LAP (online analytical processing) για την ανάλυση των στατιστικών στοιχείων, που συλλέγονται στο Internet καθώς επίσης και τα συστήµατα ηλεκτρονικών πληρωµών (electronic payments) για την υλοποίηση του υποσυστήµατος χρέωσης. 2.4 Στοιχεία που περιλαμβάνει το Ηλεκτρονικό Εμπόριο Το ηλεκτρονικό εμπόριο, σαν έννοια, δεν περιλαμβάνει μόνο τη διεξαγωγή ηλεκτρονικών αγορών, αλλά χαρακτηρίζεται από μια ποικιλία λειτουργιών που προσφέρει. Αυτές αναφέρονται παρακάτω: -Εγκαθίδρυση μιας αρχικής επαφής, π.χ. μεταξύ του πελάτη και του καταστήματος, -Ανταλλαγή πληροφοριών και εγγράφων με ασφάλεια με τη χρήση π.χ. του EDI, -Υποστήριξη του πελάτη πριν και μετά τις πωλήσεις, -Προβολή των προϊόντων μέσα από ηλεκτρονικούς καταλόγους, -Πληροφορίες για τα προϊόντα ή τις υπηρεσίες, -Τεχνική υποστήριξη για τη χρήση των προϊόντων, -Απαντήσεις σε ερωτήσεις των καταναλωτών, -Πωλήσεις, -Ηλεκτρονικές πληρωμές. -Διανομές, οι οποίες περιλαμβάνουν: -Τη συνεργασία με μεταφορικές εταιρίες για την αποστολή προϊόντων. -Την ηλεκτρονική αποστολή αγαθών που μπορούν να σταλούν μέσω δικτύου. 2.5.Πλεονεκτήματα Μειονεκτήματα ηλεκτρονικού εμπορίου Το ηλεκτρονικό εμπόριο λειτουργεί θετικά τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές στους οποίους προσφέρει μεγάλες ευκολίες. Τα βασικά πλεονεκτήματα είναι: -Διευρυμένη αγορά Τα όρια του ηλεκτρονικού εμπορίου δεν περιορίζονται από τα αντίστοιχα γεωγραφικά ή εθνικά όρια, που στην πραγματικότητα περιορίζουν την εμβέλεια των 23

25 επιχειρήσεων. Έτσι επιτρέπεται ακόμα και στις μικρότερες επιχειρήσεις να πετύχουν μια σφαιρική παρουσίαση των προϊόντων τους, να συναγωνιστούν «επί ίσοις όροις» άλλες επιχειρήσεις άσχετα με το μέγεθός τους και να εδραιωθούν σε παγκόσμιο επίπεδο, αποκτώντας ένα αγοραστικό κοινό οποιασδήποτε εθνικότητας. Είναι προφανές ότι η ηλεκτρονική προβολή των καταστημάτων αποτελεί τον καλύτερο ίσως τρόπο διαφήμισής τους. Το αντίστοιχο όφελος του καταναλωτή είναι ότι μπορεί να διαλέξει αυτό που τον ενδιαφέρει από διάφορους προμηθευτές, χωρίς να τον απασχολεί η γεωγραφική θέση της επιχείρησης. Η παγκόσμια αγορά συνδέεται ηλεκτρονικά και δημιουργείται με τον τρόπο αυτό μια κατάσταση πολυπωλίου, με αποτέλεσμα να μπορεί ο χρήστης να βρει μια πολύ συμφέρουσα προσφορά σε ελάχιστο χρόνο. Λόγω του πολυπωλίου που δημιουργείται, κάθε επιχείρηση, μικρή ή μεγάλη, πρέπει να ακολουθήσει τις νέες εξελίξεις, αυτές που ορίζουν οι ηλεκτρονικές συναλλαγές, προκειμένου να παραμείνει ανταγωνιστική. -Αυξημένος ανταγωνισμός Λόγω της κατάστασης πολυπωλίου ο ανταγωνισμός αυξάνεται και η κάθε επιχείρηση προσπαθεί να κερδίσει τους πελάτες, βελτιώνοντας όχι μόνο την ποιότητα των προϊόντων, αλλά και έναν αριθμό άλλων πραγμάτων που προσελκύουν τον καταναλωτή. Έτσι, δίνεται έμφαση στην παρουσίαση των προϊόντων, στις πληροφορίες που παρέχονται γι αυτά, στις οδηγίες χρήσης, στην ικανοποίηση των απαιτήσεων του πελάτη και στην καλύτερη και γρηγορότερη εξυπηρέτησή του. Συμπερασματικά, αν μια εταιρία επιθυμεί να διατηρήσει και να αυξήσει το αγοραστικό της κοινό πρέπει να προσέξει έτσι ώστε η προβολή των προϊόντων της να γίνεται μέσα από ένα εύχρηστο, ευχάριστο, έμπιστο και λειτουργικό περιβάλλον. -Μείωση κόστους προϊόντων Μείωση τιμών Ένα από τα μεγαλύτερα οφέλη του ηλεκτρονικού εμπορίου είναι η μείωση του κόστους συναλλαγής. Με τη νέα αυτή μορφή του εμπορίου, δεν είναι απαραίτητη η ύπαρξη καταστημάτων, με αποτέλεσμα να μειώνεται το κόστος συναλλαγής άρα και οι τιμές των προϊόντων. Έτσι ενώ η συναλλαγή που συμπεριλαμβάνει ανθρώπινη επαφή μπορεί να κοστολογείται σε δολάρια, η αντίστοιχη ηλεκτρονική συναλλαγή κοστίζει μόλις λίγα σεντς ή και λιγότερο. -Μείωση προμηθευτικών αλυσίδων Ταχύτατη ανταπόκριση στον πελάτη Το ηλεκτρονικό εμπόριο προκαλεί τη μείωση έως και τον εκμηδενισμό των προμηθευτικών αλυσίδων, αφού σε αρκετές περιπτώσεις τα προϊόντα στέλνονται κατευθείαν από τον παραγωγό στον καταναλωτή, προσπερνώντας τα παραδοσιακά «στάδια» από τα οποία περνάει κάποιο προϊόν μέχρι να παραδοθεί στον παραλήπτη. Ειδικά στα προϊόντα που παραδίδονται ηλεκτρονικά, η αλυσίδα εκμηδενίζεται. Ο πελάτης επωφελείται από το ότι βρίσκει αυτό που θέλει, σε λίγο χρόνο, απ ευθείας από τον προμηθευτή, χωρίς να περιορίζεται στα προϊόντα των τοπικών καταστημάτων που βρίσκονται σε stock. -Δημιουργία προφίλ καταναλωτών, Μαζική παραγωγή προϊόντων - Προϊόντα και υπηρεσίες προσωπικής επιλογής για τους καταναλωτές Μέσω της ηλεκτρονικής επικοινωνίας είναι δυνατό τα καταστήματα να συγκεντρώσουν πληροφορίες για τις ιδιαίτερες ανάγκες και επιθυμίες μεμονωμένα κάθε πελάτη πάνω σε ορισμένα προϊόντα. Δημιουργούν έτσι το προφίλ του κάθε 24

26 καταναλωτή χωριστά και μπορούν κατ επέκταση να προσαρμόζουν τις ιστοσελίδες τους ανάλογα με τις ιδιαίτερες «προτιμήσεις» του πελάτη. Με τον τρόπο αυτό, καταργείται το «απρόσωπο» των συναλλαγών που χαρακτηρίζει το ηλεκτρονικό εμπόριο και δημιουργείται για τον καταναλωτή ένα περιβάλλον οικείο, στο οποίο αισθάνεται την άνεση και την ασφάλεια για να διεκπεραιώσει τις συναλλαγές του. Επιπλέον, το κάθε κατάστημα, συγκεντρώνοντας τις ιδιαίτερες προτιμήσεις των καταναλωτών, μπορεί να καταλήξει σε κάποια συμπεράσματα, που αφορούν σε ένα σύνολο αναγκών τους, οι οποίες δεν καλύπτονται από την αγορά. Αυτό θα έχει σαν αποτέλεσμα τη μαζική παραγωγή ειδικών προϊόντων που θα καλύπτουν τις ανάγκες του καταναλωτικού κοινού και που θα προσφέρονται σε μαζικές τιμές αγοράς, χωρίς δηλαδή κάποια επιπλέον επιβάρυνση. Τα βασικά μειονεκτήματα είναι: -Προβλήματα ασφαλείας Το διαδίκτυο είναι ένα μέσο που δεν παρέχει το επιθυμητό επίπεδο ασφάλειας στις συναλλαγές, με αποτέλεσμα και οι συναλλαγές να μην ασφαλείς. Βέβαια σε αυτόν τον τομέα γίνεται εκτεταμένη έρευνα έτσι ώστε οι συναλλαγές να γίνονται με όσο το δυνατόν μεγαλύτερη ασφάλεια. Βέβαια για να μην είμαστε υπερβολικοί, τα ηλεκτρονικά συστήματα πληρωμών που εφαρμόζονται, έχουν λύσει τα μεγαλύτερα προβλήματα ασφάλειας και μπορεί κανείς να πει ότι είναι εξίσου, αν όχι περισσότερο, ασφαλή και ευέλικτα από τις παραδοσιακές μεθόδους πληρωμών. -Έλλειψη επαφής πωλητή πελάτη Το φαινόμενο αυτό δημιουργεί δυσπιστία στον καταναλωτή αφού δεν βλέπει το προϊόν και τον πωλητή. Δεν είναι σίγουρος αν αυτό που βλέπει στην οθόνη είναι όντως αυτό που θα παραλάβει, ή αν αυτά που ισχυρίζεται η εταιρία για το προϊόν είναι όντως αληθινά Ασφάλεια για Εφαρμογές Ηλεκτρονικού Εμπορίου Προκειμένου να υλοποιηθεί μια εφαρμογή ηλεκτρονικού εμπορίου μέσω του διαδικτύου είναι απαραίτητο να υπάρχει ένα ασφαλές κανάλι επικοινωνίας μεταξύ τους προκειμένου να γίνεται η ασφαλής ανταλλαγή των δεδομένων. Για το σκοπό αυτό έχουν αναπτυχθεί ειδικά πρωτόκολλα. Τα περισσότερο διαδεδομένα είναι το Secure Sockets Layer (SSL) και το Secure HTTP (S-HTTP). Επίσης για τις συναλλαγές μέσω πιστωτικών καρτών έχει αναπτυχθεί το πρωτόκολλο Secure Electronic Transaction (SET) Secure Sockets Layer (SSL) Το SSL αναπτύχθηκε από τη Netscape και μπορεί να προσθέσει ασφάλεια σε μια πληθώρα εφαρμογών. Το SSL είναι ένα νέο επίπεδο που λειτουργεί πάνω από το TCP. Όλες οι εφαρμογές που χρησιμοποιούν το TCP, όπως το HTTP, FTP, TELNET μπορούν να το χρησιμοποιήσουν για να πετύχουν ασφαλή επικοινωνία. Η περισσότερο διαδεδομένη χρήση του είναι η προστασία του HTTP. Όταν το URL ξεκινά με υποδηλώνει το γεγονός αυτό. Οι υπηρεσίες που παρέχει το SSL είναι: Αυθεντικότητα του server: Ο server αυθεντικοποιείται στον client επιδεικνύοντας το πιστοποιητικό του. 25

27 Αυθεντικότητα του client: Ο πελάτης αυθεντικοποιείται στον server επιδεικνύοντας το πιστοποιητικό του. Η υπηρεσία αυτή είναι προαιρετική στις ηλεκτρονικές αγορές (internet shopping) διότι δεν έχουν όλοι οι πελάτες ψηφιακά πιστοποιητικά. Περισσότερο χρησιμοποιείται σε περιπτώσεις internet banking όπου παίζει πολύ σημαντικό ρόλο. Ακεραιότητα των δεδομένων: Τα δεδομένα που μεταδίδονται σε κάθε session προστατεύονται ώστε οποιαδήποτε προσπάθεια αλλοίωσης τους να γίνει αντιληπτή. Confidentiality: Τα δεδομένα που μεταδίδονται είναι κρυπτογραφημένα από το πρωτόκολλο. Το SSL αποτελείται από δύο υπο-πρωτόκολλα, το SSL Record Protocol και το SSL Handshake Protocol. Το SSL Record Protocol ορίζει το βασικό format των δεδομένων που ανταλλάσσονται σε κάθε session. Επίσης είναι αυτό που κάνει τη συμπίεση των δεδομένων, κάνει τον έλεγχο ακεραιότητας και κρυπτογραφεί τα δεδομένα. Προκειμένου το SSL Record Protocol να κάνει την κρυπτογράφηση, να υπολογίσει την τιμή του ελέγχου ακεραιότητας, πρέπει και ο client και ο server να γνωρίζουν τα κρυπτογραφικά κλειδιά. Το πρωτόκολλο υποστηρίζει την αλλαγή των αλγορίθμων κρυπτογράφησης και των κλειδιών οποιαδήποτε στιγμή. Το SSL Handshake Protocol χρησιμοποιείται για τη διαπραγμάτευση του αλγορίθμου κρυπτογράφησης που θα χρησιμοποιηθεί, την ανταλλαγή των πιστοποιητικών και την ανταλλαγή των κλειδιών που θα χρησιμοποιηθούν στο session. Μπορούν να χρησιμοποιηθούν διάφοροι αλγόριθμοι κρυπτογράφησης στο SSL Handshake Protocol όπως ο RSA, o DES, o Diffie-Hellman. Το πρωτόκολλο SSL είναι σχεδιασμένο ώστε να μπορεί να χρησιμοποιείται και στις Η.Π.Α. και σε άλλες χώρες. Και οι δύο υλοποιήσεις χρησιμοποιούν τον ίδιο αλγόριθμο κρυπτογράφησης με μήκος κλειδιού 128 bits. Η διαφορά στις δύο υλοποιήσεις βρίσκεται στο SSL Handshake Protocol. Το μήκος κλειδιού στις εκδόσεις που προορίζονται για χρήση στις Η.Π.Α. είναι 128 bits, διαφορετικά το μήκος του κλειδιού είναι 40 bits Secure HTTP (S-HTTP) To S-HTTP παρέχει περίπου τις ίδιες υπηρεσίες με το SSL αλλά με τελείως διαφορετικό τρόπο. Το S-HTTP σχεδιάστηκε ως μία επέκταση του HTTP το οποίο είναι ένα πρωτόκολλο ερώτησης-απάντησης (request-response transaction protocol). Αυτό το κάνει να διαφέρει ριζικά από το SSL το οποίο είναι πρωτόκολλο προστασίας του session. Ο κύριος ρόλος του S-HTTP είναι να προστατεύει τα requests και τα responses του πρωτοκόλλου. Οι υπηρεσίες που παρέχονται είναι περίπου ίδιες με το SSL. Επιπλέον παρέχεται και η δυνατότητα χρήσης ηλεκτρονικής υπογραφής, χαρακτηριστικό που συμβάλλει σε περισσότερη ασφάλεια και μη απαρνησιμότητα. Τα URLs που χρησιμοποιούν το S-HTTP ξεκινούν με shttp:// Secure Electronic Transaction (SET) Το SET δημιουργήθηκε από τους οργανισμούς Visa και Mastercard και αποτελείται από ένα πρωτόκολλο και προδιαγραφές υλικής υποδομής για την υποστήριξη πληρωμών μέσω πιστωτικών καρτών ως τμήμα των σχετικών υπηρεσιών που χρησιμοποιούν ως μέσο το διαδίκτυο. Οι κύριοι συμμετέχοντες στο περιβάλλον του SET είναι: 26

28 1. Ο εκδότης (Issuer): Είναι ένας οικονομικός οργανισμός που εκδίδει πιστωτικές ή χρεωστικές κάρτες, τυπικά φέρει το όνομα μιας μάρκας (Visa, Mastercard). 2. Ο κάτοχος(cardholder): Είναι ο κάτοχος μιας κάρτας (πιστωτικής ή χρεωστικής), ο οποίος είναι εξουσιοδοτημένος από την τράπεζα να τη χρησιμοποιεί για συναλλαγές. 3. Ο έμπορος (Merchant): Είναι ο πωλητής αγαθών, υπηρεσιών ή πληροφοριών που αποδέχεται ηλεκτρονικές πληρωμές. 4. Ο μεσάζων (Acquirer): Είναι ένας οικονομικός οργανισμός που υποστηρίζει τους εμπόρους παρέχοντας τις υπηρεσίες για ηλεκτρονικές πληρωμές μέσω πιστωτικών καρτών. Δευτερεύοντες συμμετέχοντες στην δομή του SET είναι: 5. Πύλη Πληρωμών (Payment Gateway): Είναι ένα σύστημα που παρέχει online υπηρεσίες ηλεκτρονικού εμπορίου σε εμπόρους. Τέτοια συστήματα λειτουργούνται είτε από κάποιο μεσάζοντα είτε από κάποιον άλλο που υποστηρίζει κάποιον μεσάζοντα. 6. Αρχές Πιστοποίησης (Certification Authorities): Είναι τμήματα της υποδομής που πιστοποιούν τα δημόσια κλειδιά των κατόχων, των εμπόρων, των μεσαζόντων και των πυλών πληρωμών τους. Εκτελώντας μία ηλεκτρονική συναλλαγή οι πρωτεύοντες συμμετέχοντες αλληλεπιδρούν όπως φαίνεται παρακάτω: SET: Ηλεκτρονική Συναλλαγή Όπως φαίνεται, αφού ο κάτοχος της κάρτας συμφωνήσει να κάνει μια αγορά στέλνει μία εντολή πληρωμής στον έμπορο. Ο έμπορος επικοινωνεί online με τον μεσάζοντα διαμέσου της πύλης πληρωμών, συνήθως προωθώντας όλη ή μέρος της εντολής πληρωμής του κατόχου, για να εγκρίνει και επικυρώσει τη συναλλαγή. Η επικύρωση γίνεται από το μεσάζοντα. Η έγκριση μπορεί να χρειάζεται μία ερώτηση στον εκδότη η οποία γίνεται χρησιμοποιώντας ιδιωτικά δίκτυα και όχι το διαδίκτυο. Στο περιβάλλον αυτό χρησιμοποιείται τεχνολογία δημοσίου κλειδιού για την υποστήριξη διαφόρων λειτουργιών: Κρυπτογράφηση των εντολών πληρωμής με τρόπο που εξασφαλίζει ότι δεν θα διαρρεύσει ο αριθμός της πιστωτικής κάρτας στο διαδίκτυο ούτε εκτίθεται στα συστήματα του έμπορου. 27

29 Αυθεντικοποίηση των κάτοχων στους εμπόρους και μεσάζοντες για την αποφυγή χρήσης κλεμμένων πιστωτικών καρτών. Αυθεντικοποίηση των εμπόρων στους κατόχους και τους μεσάζοντες για την αποφυγή περιπτώσεων εικονικών ηλεκτρονικών καταστημάτων που αντικαθιστούν τα πραγματικά και πραγματοποιούν ψευδείς συναλλαγές. Αυθεντικότητα των μεσαζόντων στους κατόχους και τους εμπόρους για την αποφυγή περιπτώσεων που κάποιος παριστάνει το μεσάζοντα και έχει τη δυνατότητα να αποκρυπτογραφήσει την εντολή της ηλεκτρονικής πληρωμής. Ακεραιότητα της πληροφορίας συναλλαγής. 28

30 ΚΕΦΑΛΑΙΟ 3 Ο Ηλεκτρονικές συναλλαγές & ασφάλεια συναλλαγών 3.1.Ηλεκτρονικό χρήμα και συναλλαγές Αναφερόμενοι στο εμπόριο γενικά υπονοούμε πάντα τη διακίνηση ενός ποσού χρημάτων, από τον αγοραστή στον παροχέα των προϊόντων. Στην περίπτωση του ηλεκτρονικού εμπορίου, η έννοια της πληρωμής διευρύνεται, με αποτέλεσμα νέες μέθοδοι αλλά και νέοι προβληματισμοί να προκύπτουν. Είναι σαφές ότι οι προβληματισμοί για την ασφάλεια και την αξιοπιστία των ηλεκτρονικών συναλλαγών αποτελούν ανασταλτικό παράγοντα για την εξάπλωση του ηλεκτρονικού εμπορίου. Ωστόσο, αυτοί οφείλονται κυρίως στο γεγονός ότι είναι πολύ καινούριες ακόμα και δεν φαίνεται ότι θα εξακολουθήσουν να υφίστανται στο μέλλον. Ο τομέας των ηλεκτρονικών συναλλαγών μπορεί να χωριστεί σε τέσσερις μεγάλες κατηγορίες, ανάλογα με τον τρόπο που γίνεται η πληρωμή: 1. Cash-like 2. Check-like 3. Με μεσολάβηση τρίτου φορέα 4. Παραδοσιακοί τρόποι συναλλαγών Cash-like σύστημα Η περίπτωση του cash-like συστήματος είναι μια ηλεκτρονική μεταφορά του τρόπου πληρωμής με μετρητά που ισχύει και στην καθημερινή ζωή. Συγκεκριμένα, ο πελάτης μετατρέπει ένα ποσό χρημάτων σε ηλεκτρονικά (e-cash). Το ποσό αυτό μπορεί να αποθηκευθεί σε έξυπνες κάρτες (smart-cards) τις οποίες μπορεί να χρησιμοποιήσει για τις όποιες ηλεκτρονικές αγορές θα κάνει. Σε μια δεύτερη περίπτωση, το ποσό αυτό βρίσκεται αποθηκευμένο στον υπολογιστή του χρήστη και μειώνεται κάθε φορά που επιθυμεί να κάνει κάποια συναλλαγή. Η ροή του χρήματος στο Cash-like σύστημα Αυτό που στην πραγματικότητα γίνεται, είναι ότι το πραγματικό ποσό μεταβιβάζεται από την τράπεζα του πελάτη στην τράπεζα του (ηλεκτρονικού) εμπόρου. Αξίζει να σημειωθεί ότι με τον τρόπο αυτό εξασφαλίζεται η ανωνυμία του πελάτη. Από την 29

31 άλλη όμως, η μη μεσολάβηση άλλου φορέα εγκυμονεί κινδύνους, καθώς κανένας δεν μπορεί να εγγυηθεί την αξιοπιστία των εμπλεκόμενων μερών, ιδιαίτερα σε συνδυασμό με την πλήρη ανωνυμία. Γι αυτό, η μέθοδος αυτή θεωρείται αναξιόπιστη και κατάλληλη μόνο για αγορές μικρής αξίας ή για περιπτώσεις όπου η ανωνυμία είναι απαραίτητη Check-like σύστημα Το σύστημα αυτό βασίζεται στη χρήση πιστωτικών καρτών για την πληρωμή των αγαθών. Ο πελάτης αρκεί να παρέχει τον αριθμό της πιστωτικής του κάρτας στον προμηθευτή και η συναλλαγή θα διεκπεραιωθεί ανάμεσα στις τράπεζες και τους λογαριασμούς των δύο πλευρών. Το σύστημα αυτό είναι σχεδόν όμοιο με την καθημερινή χρήση πιστωτικών καρτών, καθιστώντας το ιδιαίτερα δημοφιλές λόγω της ευχρηστίας του. Ωστόσο, το ηλεκτρονικό μέσο μετάδοσης εισάγει προβλήματα ως προς την ασφάλεια της συναλλαγής. Συγκεκριμένα, είναι δύσκολο να πιστοποιηθεί ότι: α) Ο κάτοχος της πιστωτικής κάρτας είναι όντως ο νόμιμος. β) Το κατάστημα που δέχεται τον αριθμό δεν θα τον χρησιμοποιήσει για παράνομες χρεώσεις. γ) Κάποιος ενδιάμεσος δεν θα υποκλέψει τα στοιχεία αυτά χρησιμοποιώντας τα για παράνομες αγορές. Λύση στα προβλήματα αυτά έχουν προταθεί διάφορες, ωστόσο προς το παρόν δεν αρκούν για να πείσουν τον καταναλωτή για το ασφαλές της αγοράς. Ένα άλλο ευαίσθητο ζήτημα που έχει να κάνει με τη μέθοδο αυτή αφορά την προστασία των προσωπικών δεδομένων του χρήστη, καθώς η αγορές είναι πλέον επώνυμες. Είναι λοιπόν εύκολο στοιχεία όπως το ονοματεπώνυμο, η διεύθυνση, και άλλα να χρησιμοποιηθούν για στατιστικούς, διαφημιστικούς ή άλλους σκοπούς, χωρίς πάντα την συγκατάβαση του κατόχου της κάρτας. Η ροή του χρήματος στο Check-like σύστημα 30

32 Με μεσολάβηση τρίτου φορέα Μία εναλλακτική λύση, κυρίως ως προς τα προβλήματα που εμφανίζονται στη χρήση πιστωτικών καρτών στο Διαδίκτυο, αποτελεί η ύπαρξη ενός μεσολαβητή. Πρόκειται για εταιρίες που σκοπό έχουν την πιστοποίηση των ηλεκτρονικών στοιχείων τόσο του πελάτη όσο και του καταστήματος. Με τον τρόπο αυτό μπορούν να εγγυηθούν την αξιοπιστία των εμπλεκόμενων στη συναλλαγή μερών, απαλλάσσοντας έτσι αμφότερους από την επίπονη διαδικασία πιστοποίησης της αυθεντικότητας της συναλλαγής. Οι εταιρίες αυτές αμείβονται με ένα ποσοστό επί των πωλήσεων του ηλεκτρονικού καταστήματος. Η πιστοποίηση της αυθεντικότητας επιτυγχάνεται με τη χρήση ειδικού λογισμικού, το οποίο ως επί το πλείστον παρέχεται δωρεάν Παραδοσιακοί τρόποι συναλλαγών Τα συστήματα ηλεκτρονικών πληρωμών βρίσκονται, όπως αναφέρθηκε, σε πρώιμο στάδιο, με αποτέλεσμα οι πελάτες να εμφανίζονται δύσπιστοι απέναντί τους. Για το λόγο αυτό, πολλά ηλεκτρονικά καταστήματα παρέχουν στους πελάτες τους δυνατότητα εξόφλησης των αγορών τους και με παραδοσιακούς τρόπους, θέλοντας παράλληλα να προσελκύσουν και κοινό που δεν είναι κάτοχοι πιστωτικών καρτών. Έτσι, στους τρόπους διεκπεραίωσης συναλλαγών που συναντάμε στο ηλεκτρονικό εμπόριο, μπορούμε να προσθέσουμε και τους παρακάτω: α) Με αντικαταβολή. Η εταιρία στέλνει το προϊόν με το ταχυδρομείο ή με κούριερ και ο πελάτης καλείται να εξοφλήσει με την παράδοση. β) Με ταχυδρομική επιταγή. Ο πελάτης καλείται να αποστείλει ταχυδρομική επιταγή κατάλληλου ποσού προκειμένου να εξοφλήσει την αγορά. γ) Με κατάθεση στον τραπεζικό λογαριασμό του καταστήματος. Ο πελάτης καταθέτει το αντίστοιχο ποσό στο λογαριασμό της επιχείρησης και επιδεικνύει την απόδειξη κατάθεσης. δ) Παραπομπή στο πλησιέστερο κατάστημα. Ο πελάτης πρέπει να πάει σε κάποιο υποκατάστημα της επιχείρησης προκειμένου να επικυρώσει και να ολοκληρώσει την αγορά Ηλεκτρονικά Προϊόντα στο Internet Το Internet ξεκίνησε σαν ένα διαπανεπιστημιακό δίκτυο υπολογιστικών δικτύων, και εξελίχτηκε σε ένα απαραίτητο εργαλείο της επιστήμης, της επικοινωνίας και των συναλλαγών. Ειδικά μετά τη δημιουργία της γλώσσας HTML (HyperText Markup Language) το 1991 και του πρωτοκόλλου HTTP (HyperText Transfer Protocol) που επέτρεπε τη διασύνδεση των σελίδων, το Internet άλλαξε ριζικά, αφού δημιουργήθηκε το World Wide Web, διανθίζοντας τις σελίδες με γραφικά. Τότε άρχισαν διάφορες εταιρίες να προβάλλουν τις σελίδες τους στο Internet, παρουσιάζοντας ένα γενικότερο προφίλ των δραστηριοτήτων τους και τοποθετώντας λίστες με τα προϊόντα τους, τα οποία μπορούσε ο κάθε ενδιαφερόμενος να παραγγείλει. Έτσι γεννήθηκαν αρχικά τα ηλεκτρονικά καταστήματα και κατ επέκταση το ηλεκτρονικό εμπόριο. Τα ηλεκτρονικά καταστήματα δεν είναι κατ ανάγκη υπαρκτά καταστήματα, με την έννοια ότι θα πρέπει να έχουν αποθηκευτικούς χώρους, βιτρίνα και εμπόρευμα. Ένα τέτοιο «εικονικό» κατάστημα είναι δυνατόν να αποτελείται από έναν δικτυωμένο 31

33 υπολογιστή που περιέχει μια βάση δεδομένων με πληροφορίες για τα προϊόντα που «πουλάει», έτσι ώστε ο κάθε επισκέπτης να μπορεί να βρει κάποιο προϊόν που τον ενδιαφέρει και να το παραγγείλει. Από τη στιγμή που θα γίνει η παραγγελία, αναλαμβάνουν οι διαχειριστές του υπολογιστή να την διεκπεραιώσουν. Οφείλουμε να σημειώσουμε, ότι στην Ελλάδα οι εφαρμογές του ηλεκτρονικού εμπορίου βρίσκονται σε αρκετά χαμηλότερο επίπεδο από τις αντίστοιχες στις ανεπτυγμένες Ευρωπαϊκές χώρες, ενώ απέχουν ακόμα περισσότερο από αυτές των ΗΠΑ. Κατατάσσουμε τις ηλεκτρονικές συναλλαγές στις παρακάτω κατηγορίες: -Πώληση ηλεκτρονικών προϊόντων, όπου συμπεριλαμβάνονται: Αντικείμενα εύκολα στη μεταφορά τους, όπως βιβλία, CDs, γυαλιά, υπολογιστές και οτιδήποτε άλλο που κατασκευάζεται. Προϊόντα των οποίων η αποστολή είναι δυνατό να γίνει ηλεκτρονικά, όπως προγράμματα και διάφορα προϊόντα λογισμικού. -Υπηρεσίες με την ευρύτερη εκδοχή της έννοιας, όπως: -παροχή πληροφοριών μέσω συνδρομής, -αγορές αεροπορικών εισιτηρίων, -κρατήσεις ξενοδοχειακών κλινών, -ενοικίαση αυτοκινήτων, -άλλες ανάλογες υπηρεσίες. 3.3.Κατάλογοι προϊόντων on-line Ένας κατάλογος σε περίοπτη θέση επιτρέπει στους πελάτες να δουν ποια αγαθά ή υπηρεσίες µπορούν να διαλέξουν. Επιτρέπει επίσης διαδραστική επαφή, καθώς ο πελάτης µπορεί να αναζητήσει τα χαρακτηριστικά των προϊόντων που τον ενδιαφέρουν για την ενηµέρωσή του. Ο κατάλογος αντί να παραµένει αυτόνοµος µπορεί να συνδεθεί και µε άλλες υπηρεσίες του καταστήµατος, ώστε να υπάρχει επικοινωνία µεταξύ των απαραίτητων πληροφοριών. Υπάρχουν προγράµµατα λογισµικού, τα οποία συλλέγουν αναλυτικές πληροφορίες σχετικά µε την κίνηση των πελατών µέσα σε ένα κατάστηµα, δηλαδή τις σελίδες που επισκέπτονται, τις ακριβείς διαδροµές που διαγράφουν και τον χρόνο που παραµένουν σε καθεµιά από τις σελίδες αυτές. Έτσι, µπορούµε να χρησιµοποιήσουµε αυτές τις πληροφορίες, για να προσδιορίσουµε και να βελτιώσουµε τις γνώσεις µας σχετικά µε τους πελάτες και να δηµιουργήσουµε κατηγορίες προφίλ των πελατών. Κατ επέκταση, γνωρίζοντας τις συνήθεις διαδροµές που διανύουν οι επισκέπτες, µπορούµε να βελτιώσουµε και την πλοήγησή τους µέσα στο κατάστηµα, ώστε να τους αγορές µε λιγότερο κόπο. Οι επιχειρήσεις πρέπει να αποφεύγουν τις άσκοπες ή αδιάκριτες ερωτήσεις που κουράζουν ή ενοχλούν τους πελάτες τους Ασφάλεια Συναλλαγών Απαιτήσεις Ασφάλειας Είναι γνωστό πως ο κυριότερος χώρος άσκησης του ηλεκτρονικού εμπορίου είναι το διαδίκτυο. Αυτό, εξ ορισμού δεν παρέχει τους απαραίτητους μηχανισμούς ασφαλείας που απαιτούνται για τη ορθή διεκπεραίωση μιας συναλλαγής. Χρειάζονται ειδικοί 32

34 μηχανισμοί που να το εξασφαλίζουν αυτό. Τέτοιοι μηχανισμοί είναι η κρυπτογράφηση των δεδομένων, οι ψηφιακές υπογραφές και τα πιστοποιητικά. Προτού αναλυθούν αυτά πρέπει να καθοριστούν οι προϋποθέσεις για την ορθή διεκπεραίωση των συναλλαγών. Αυτές είναι: -Ακεραιότητα των δεδομένων (Data Integrity): Πρέπει να διασφαλιστεί ότι τα δεδομένα θα φτάσουν από τον αποστολέα στον παραλήπτη χωρίς να έχουν παραποιηθεί. -Μυστικότητα των δεδομένων (Data Confidentiality): Τα δεδομένα πρέπει να είναι αναγνώσιμα μόνο στους άμεσα ενδιαφερόμενους και σε κανέναν άλλο, έτσι ώστε να διασφαλιστεί η ασφαλής μεταφορά προσωπικών στοιχείων, αριθμών πιστωτικών καρτών και λοιπών ευαίσθητων δεδομένων. -Αυθεντικότητα (Authenticity): Είναι αναγκαίο οι συναλλασσόμενοι να γνωρίζουν με ποιον συναλλάσσονται και να είναι σίγουροι ότι είναι πράγματι αυτός. Οι παραπάνω προϋποθέσεις καλύπτονται χρησιμοποιώντας μεθόδους κρυπτογράφησης των δεδομένων, ψηφιακές υπογραφές και πιστοποιητικά. Επειδή όμως τόσο οι ψηφιακές υπογραφές όσο και τα πιστοποιητικά χρησιμοποιούν μεθόδους κρυπτογράφησης για να υλοποιηθούν κρίνεται αναγκαία μία ανασκόπηση στον τομέα αυτόν. Επιπλέον υπάρχει και το πρόβλημα της ασφάλειας των υπολογιστικών συστημάτων που χρησιμοποιούνται στο ηλεκτρονικό εμπόριο. Δεν είναι λίγες οι φορές που σχετικές εταιρίες έχουν δεχτεί επιθέσεις από hackers με σκοπό την κλοπή εμπιστευτικής πληροφορίας, όπως αριθμοί πιστωτικών καρτών και άλλα ευαίσθητα δεδομένα των πελατών. Γι αυτό είναι πολύ σημαντική και αυτή η πλευρά της ασφάλειας του ηλεκτρονικού εμπορίου Κρυπτογραφία Το βασικό δομικό στοιχείο ονομάζεται κρυπτοσύστημα (cryptosystem) ή αλγόριθμος κρυπτογράφησης (encryption algorithm). Το κρυπτοσύστημα ορίζει ένα ζεύγος μετασχηματισμών, την κρυπτογράφηση και την αποκρυπτογράφηση. Η κρυπτογράφηση είναι μια διαδικασία που εφαρμόζεται στα δεδομένα (plaintext) και τα μετασχηματίζει σε ακατανόητα δεδομένα (ciphertext). Η αποκρυπτογράφηση εφαρμόζεται στο ciphertext και το μετασχηματίζει στο αρχικό μήνυμα. Ο μετασχηματισμός της κρυπτογράφησης δέχεται ως είσοδο τα δεδομένα (plaintext) και το κλειδί κρυπτογράφησης. Όμοια ο μετασχηματισμός της αποκρυπτογράφησης δέχεται ως είσοδο τα κρυπτογραφημένα δεδομένα (ciphertext) και το κλειδί αποκρυπτογράφησης. Το κλειδί, σε κάθε περίπτωση είναι μία τυχαία ακολουθία από bits, το πλήθος των οποίων καθορίζει το συγκεκριμένο κρυπτοσύστημα. Μια προφανής λύση ενός κρυπτοσυστήματος είναι η εξασφάλιση της μυστικότητας των δεδομένων (data confidentiality). Υπάρχουν δύο κατηγορίες αλγορίθμων κρυπτογράφησης. Οι συμμετρικοί ή ιδιωτικού κλειδιού αλγόριθμοι και οι αλγόριθμοι δημοσίου κλειδιού. Κάθε μία κατηγορία έχει συγκεκριμένα πλεονεκτήματα και χρησιμοποιείται με διαφορετικό τρόπο. 33

35 Κρυπτοσυστήματα συμμετρικού κλειδιού Τα συμμετρικά κρυπτοσυστήματα χρησιμοποιούνται σε εμπορικές εφαρμογές από τη δεκαετία του 70 και έχουν το χαρακτηριστικό ότι το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση. Κρυπτοσύστημα συμμετρικού κλειδιού Για να εξασφαλιστεί η μυστικότητα, ένα συμμετρικό κρυπτοσύστημα λειτουργεί ως εξής: Δύο συστήματα Α και Β πρέπει να επικοινωνήσουν με ασφάλεια. Με κάποιο τρόπο και οι δύο αποκτούν το μυστικό κλειδί, το οποίο είναι άγνωστο σε όλους εκτός από τα Α και Β. Χρησιμοποιώντας το συμμετρικό κλειδί μπορούν να κρυπτογραφήσουν και αποκρυπτογραφήσουν το μήνυμα μόνο αυτοί. Σε ένα αποδοτικό κρυπτοσύστημα, πρέπει να δοθεί ακριβώς το κρυφό κλειδί, αλλιώς η διαδικασία της αποκρυπτογράφησης δεν παράγει το σωστό μήνυμα (plaintext). Ένα συμμετρικό κρυπτοσύστημα λειτουργεί, είτε ως block cipher, είτε ως stream cipher. Σε block cipher η συνάρτηση κρυπτογράφησης λειτουργεί σε σταθερού μήκους block plaintext, n bits και παράγει σταθερού μήκους block ciphertext, το οποίο έχει μήκος n bits. Όμοια λειτουργεί και η συνάρτηση αποκρυπτογράφησης. Από την άλλη μεριά, το stream cipher λειτουργεί σε μία ακολουθία από bits μεταβλητού μήκους, παράγοντας ciphertext του ίδιου μήκους. Στην πραγματικότητα το stream cipher επεξεργάζεται τα δεδομένα σαν ακολουθίες χαρακτήρων, όπου χαρακτήρας μπορεί να θεωρηθεί ένα bit ή ένας μικρός αριθμός bits. Data Encryption Standard (DES) Το πρώτο συμμετρικό κρυπτοσύστημα που χρησιμοποιήθηκε ευρέως ήταν το Data Encryption Standard (DES). Αρχικά ο αλγόριθμος χρησιμοποιήθηκε για την προστασία κυβερνητικής πληροφορίας και εμπορικές συναλλαγές αλλά αργότερα επεκτάθηκε η χρήση του και σε άλλους τομείς. Ο DES λειτουργεί ως block cipher σε blocks δεδομένων των 64 bits και χρησιμοποιεί κλειδί των 56 bits. Γενικά ο DES θεωρείται καλό κρυπτοσύστημα διότι δεν έχει βρεθεί άλλη μέθοδος παραβίασης του, πέραν της εξαντλητικής αναζήτησης του κλειδιού, η οποία μέχρι πρόσφατα δεν θεωρούνταν εφικτή λόγω των υπολογιστικών πόρων που απαιτούσε. Παρόλα αυτά η τεχνολογία έχει προχωρήσει αρκετά, σε σημείο που να είναι αμφισβητήσιμη η ασφάλεια που παρέχει ένα οποιοδήποτε block cipher με κλειδί μήκους 56 bits. 34

36 Για το λόγο αυτό έχουν αναπτυχθεί εναλλακτικές λύσεις για την αντικατάσταση του DES και την προστασία του ηλεκτρονικού εμπορίου. Triple-DES: Η αποτελεσματικότητα του DES μπορεί να βελτιωθεί σημαντικά χρησιμοποιώντας τεχνικές πολλαπλής κρυπτογράφησης. Το αρχικό μήνυμα, σε blocks των 64 bits, κρυπτογραφείται χρησιμοποιώντας ένα κλειδί α, στη συνέχεια αποκρυπτογραφείται χρησιμοποιώντας ένα κλειδί β και το αποτέλεσμα κρυπτογραφείται χρησιμοποιώντας ένα κλειδί γ. Δύο ή τρία κλειδιά χρησιμοποιούνται (μερικές φορές τα κλειδιά α και γ είναι ίδια). Το αποτέλεσμα που προκύπτει είναι πολλές τάξεις μεγέθους ισχυρότερο του DES. SKIPJACK: Είναι ένα κρυπτοσύστημα που προτάθηκε από το υπουργείο Άμυνας των Η.Π.Α. και που παρέχει τη δυνατότητα των οργάνων του νόμου να αποκρυπτογραφούν το μήνυμα όταν πρέπει. Το SKIPJACK είναι ένα 64-bits block cipher το οποίο χρησιμοποιεί ένα κλειδί μήκους 80-bits. Παρόλα αυτά επειδή τα τεχνικά χαρακτηριστικά του είναι απόρρητα δεν είναι πιθανό να χρησιμοποιηθεί για εμπορικούς σκοπούς. Εμπορικοί Αλγόριθμοι: Πολλοί αλγόριθμοι έχουν κατασκευαστεί από εταιρίες και χρησιμοποιούνται σε εμπορικά προϊόντα. Παραδείγματα είναι ο IDEA (International Data Encryption Algorithm) από την Ascom-Tech, οι RC2, RC4 και RC5 από την RSA Data Security. Έλεγχος Ακεραιότητας (Integrity Check) Εκτός από την παροχή μυστικότητας, τα συμμετρικά κρυπτοσυστήματα μπορούν να χρησιμοποιηθούν για τον έλεγχο ακεραιότητας και αυθεντικότητας των δεδομένων. Αυτό μπορεί να γίνει χρησιμοποιώντας ένα μηχανισμό που λέγεται integrity checkvalue. Έστω ότι ο αποστολέας στέλνει ένα μήνυμα στον παραλήπτη χωρίς την απαίτηση της μυστικότητας. Παρόλα αυτά το μήνυμα δεν πρέπει να παραποιηθεί στη διαδρομή. Ο έλεγχος αυτός μπορεί να επιτευχθεί χρησιμοποιώντας ένα integrity check-value, το οποίο είναι μια ποσότητα πληροφορίας που παράγεται από τον αποστολέα και συνοδεύει το μήνυμα στον παραλήπτη. Η τιμή του integrity checkvalue εξαρτάται από όλα τα bits του μηνύματος. Έστω ένα bit να αλλάξει, παράγεται διαφορετικό integrity check-value και ο παραλήπτης καταλαβαίνει ότι το μήνυμα έχει παραποιηθεί. Η διαδικασία του integrity check-value 35

37 Όπως φαίνεται και στο παραπάνω σχήμα η διαδικασία του integrity check-value χρησιμοποιεί ένα κρυφό κλειδί. Αυτό γίνεται για να μη μπορεί ο οποιοσδήποτε να δημιουργήσει το integrity check-value και να το επικολλήσει στο μήνυμα. Ένας σημαντικός μηχανισμός ελέγχου ακεραιότητας με το όνομα Message Authentication Code (MAC) έγινε standard από τη βιομηχανία το 1986 και χρησιμοποιείται ευρέως από τότε. Ο μηχανισμός αυτός χρησιμοποιεί ένα συμμετρικό block cipher, όπως το DES Κρυπτοσυστήματα Δημοσίου Κλειδιού Σε αντίθεση με τα συμμετρικά κρυπτοσυστήματα, αυτά του δημοσίου κλειδιού χρησιμοποιούν ένα ζεύγος κλειδιών, ένα κλειδί για κρυπτογράφηση και ένα άλλο για αποκρυπτογράφηση. Το ζεύγος των κλειδιών είναι συσχετισμένο με ένα από τα συστήματα που συμμετέχουν στην επικοινωνία. Το ένα κλειδί, γνωστό και ως ιδιωτικό κλειδί (private key), είναι γνωστό μόνο στο συγκεκριμένο σύστημα, ενώ το άλλο, το δημόσιο κλειδί (public key), μπορεί να γίνει γνωστό σε όλα τα συστήματα. Το κρυπτοσύστημα πρέπει να έχει το χαρακτηριστικό ότι δοθέντος του δημοσίου κλειδιού να μην είναι δυνατό να υπολογιστεί το ιδιωτικό κλειδί. Υπάρχουν δύο βασικοί τρόποι λειτουργίας του κρυπτοσυστήματος δημοσίου κλειδιού, που διαφέρουν στη χρήση του δημοσίου κλειδιού στην κρυπτογράφηση ή αποκρυπτογράφηση. Παρακάτω φαίνεται η χρήση του δημοσίου κλειδιού στην κρυπτογράφηση των μηνυμάτων. Δημόσιο Κλειδί Ιδιωτικό Κλειδί Κρυπτοσύστημα Δημοσίου Κλειδιού Στην περίπτωση αυτή το ζεύγος δημόσιου ιδιωτικού κλειδιού ανήκει στο σύστημα Ν. Το ιδιωτικό είναι αποθηκευμένο με ασφάλεια στο σύστημα Ν. Το δημόσιο κλειδί έχει γίνει γνωστό με κάποιο τρόπο στα συστήματα A, B, C. Όταν ένα από τα συστήματα αυτά θελήσει να στείλει ένα εμπιστευτικό μήνυμα στο Ν, θα χρησιμοποιήσει το αντίστοιχο δημόσιο κλειδί για να το κρυπτογραφήσει. Μόνο το σύστημα Ν θα έχει τη δυνατότητα να αποκρυπτογραφήσει το μήνυμα, διότι μόνο αυτό έχει το κατάλληλο ιδιωτικό κλειδί. 36

38 Η δεύτερη χρήση του κρυπτοσυστήματος δημοσίου κλειδιού είναι για την εξασφάλιση της ακεραιότητας και αυθεντικότητας. Το παρακάτω σχήμα περιγράφει αυτή τη διαδικασία. Το σύστημα V έχει συσχετιστεί με ένα ζεύγος κλειδιών. Το ιδιωτικό κλειδί είναι αποθηκευμένο με ασφάλεια στο σύστημα. Το δημόσιο κλειδί είναι γνωστό στα συστήματα A, B, C. Το σύστημα V χρησιμοποιώντας το ιδιωτικό κλειδί του, κρυπτογραφεί το μήνυμα και το στέλνει στους παραλήπτες A, B, C, οι οποίοι χρησιμοποιώντας το δημόσιο κλειδί το αποκρυπτογραφούν. Σ αυτή την περίπτωση δεν έχουμε κερδίσει τη μυστικότητα του μηνύματος, αφού ο οποιοσδήποτε μπορεί να βρει το δημόσιο κλειδί και να αποκρυπτογραφήσει το μήνυμα. Αυτό που κερδίσαμε είναι η αυθεντικότητα. Τα συστήματα A, B, C είναι σίγουρα ότι το μήνυμα το έστειλε το V, γιατί κατάφεραν να το αποκρυπτογραφήσουν χρησιμοποιώντας το δημόσιο κλειδί του συστήματος V. Επίσης ξέρουμε ότι το μήνυμα δεν παραποιήθηκε στην πορεία αφού το ιδιωτικό κλειδί που χρησιμοποιείται στην κρυπτογράφηση είναι γνωστό μόνο στο V. Άρα έχουμε κερδίσει και την ακεραιότητα του μηνύματος. Αυτός ο τρόπος λειτουργίας του κρυπτοσυστήματος δημοσίου κλειδιού αποτελεί τη βάση για το σχεδιασμό συστημάτων ψηφιακών υπογραφών. Ιδιωτικό Κλειδί Δημόσιο Κλειδί Κρυπτοσύστημα Δημοσίου Κλειδιού Λειτουργία Αυθεντικότητας Γενικά τα κρυπτοσυστήματα δημοσίου κλειδιού έχουν χαρακτηριστικά που τα κάνουν ισχυρότερα από τα συμμετρικά. Παρόλα αυτά τα κρυπτοσυστήματα δημοσίου κλειδιού αποτελούν μεγαλύτερη πρόκληση, αφού η πληροφορία του δημοσίου κλειδιού μπορεί να χρησιμοποιηθεί για την παραβίαση του κρυπτοσυστήματος. Μέχρι τώρα τα κρυπτοσυστήματα δημοσίου κλειδιού βασίζονται στο γεγονός ότι το συγκεκριμένο μαθηματικό πρόβλημα είναι υπολογιστικά δύσκολο να λυθεί. Ο αλγόριθμος RSA To RSA είναι ένα κρυπτοσύστημα που μπορεί να χρησιμοποιηθεί, τόσο για την κρυπτογράφηση δεδομένων, όσο και για την εξασφάλιση της αυθεντικότητας του αποστολέα. Ονομάστηκε έτσι από τα αρχικά των ονομάτων των ανθρώπων που τον επινόησαν, Ron Rivest, Adi Shamir και Len Adleman, το

39 Η ασφάλεια του RSA έγκειται στο γεγονός ότι, η εύρεση δύο μεγάλων πρώτων αριθμών είναι σχετικά εύκολη, η παραγοντοποίηση του γινομένου τους είναι δύσκολη. Αν οι αριθμοί είναι αρκετά μεγάλοι, η παραγοντοποίηση απαιτεί τεράστιους υπολογιστικούς πόρους στο βαθμό να θεωρείται το πρόβλημα υπολογιστικά δύσκολο. Η ισχύς του RSA συχνά αμφισβητείται. Έχει έναν πολύ προφανή τρόπο να σπάσει, την παραγοντοποίηση με κάποια από τις γνωστές μεθόδους. Η ισχύς του επομένως, εξαρτάται από το χρόνο και το κόστος που απαιτείται για να γίνει αυτό. Αυτό που κάνει το RSA βιώσιμο στο μέλλον είναι το γεγονός ότι μία μικρή αύξηση του μεγέθους του υπολοίπου, συνεπάγεται σε μεγάλη αύξηση στην προσπάθεια για την παραγοντοποίησή του (με την υπάρχουσα τεχνολογία αύξηση τριών bits του υπολοίπου συνεπάγεται σε διπλασιασμό της δυσκολίας παραγοντοποίησης του). Για ικανοποιητική προστασία υπόλοιπο μήκους 1024-bits είναι αρκετό για τις περισσότερες εμπορικές εφαρμογές. Όπου χρειάζεται περισσότερη ασφάλεια χρησιμοποιείται υπόλοιπο μήκους 2048-bits Τραπεζικές Συναλλαγές Όπως ήδη γνωρίζετε, η Emporiki Bank έχει πλέον εισέλθει δυναμικά στο χώρο του ηλεκτρονικού επιχειρεί με τη δημιουργία της Εταιρικής Πύλης του Ομίλου η οποία είναι από τις πλέον εξελιγμένες στην ελληνική αγορά και την οποία επιμελείται η Διεύθυνση Δημοσίων Σχέσεων. Παράλληλα προσφέρει την αναβαθμισμένη υπηρεσία Emporiki e.banking, η οποία παρέχει στους πελάτες τη δυνατότητα να πραγματοποιούν τραπεζικές συναλλαγές μέσω διαδικτύου 24 ώρες την ημέρα / 7 ήμερες την εβδομάδα από οποιοδήποτε σημείο του κόσμου. Σας ενημερώνουμε ότι από τις όλοι οι λειτουργοί του δικτύου και των μονάδων της διοίκησης με PC δικτύου στη θέση εργασίας τους έχουν πρόσβαση μέσω εσωτερικού δικτύου της Τράπεζας τόσο στην Εταιρική Πύλη όσο και στην υπηρεσία Emporiki e.banking. Και οι δύο εφαρμογές είναι ιδιαίτερα απλές στη χρήση και η πρόσβαση γίνεται επιλέγοντας ΑΛΛΕΣ ΕΦΑΡΜΟΓΕΣ στην Επιφάνια εργασίας και στην συνέχεια από το μενού Αγαπημένα >Εταιρική Πύλη ή Emporiki e. Banking Για να μπορείτε να εισέλθετε στη φόρμα του e.banking μπορείτε να ακολουθήσετε τα βήματα που φαίνονται στην παρακάτω φόρμα, έτσι επιλέγοντας το μενού Αγαπημένα κάνετε κλίκ και στη συνέχεια επιλέγεται το μενού Εμπορική e.banking. 38

40 39

41 40

42 41

43 42

44 43

45 44

46 45

47 46

48 47

49 48

50 49

51 ΚΕΦΑΛΑΙΟ 4 Ο Ηλεκτρονικές πληρωμές & ψηφιακά στοιχεία 4.1.Ηλεκτρονικές πληρωμές Η συνεχώς αυξανόµενη εµπορευµατοποίηση του Internet, και η χρήση του WEB έχουν ωθήσει τις επιχειρήσεις στην εύρεση µεθόδων και συστηµάτων πληρωµών για την υποστήριξη του Ηλεκτρονικού Εµπορίου. Το επιχειρηµατικό περιβάλλον απαιτεί την ύπαρξη συστηµάτων πληρωµών µέσω των οποίων θα διεκπεραιώνονται ηλεκτρονικά οι οφειλές των εµπλεκοµένων µερών. Ήδη έχουν υιοθετηθεί διάφορα συστήµατα ηλεκτρονικών πληρωµών, όπως πιστωτικές κάρτες, ηλεκτρονικό χρήµα. Πιστωτικές κάρτες.ο προµηθευτής καταγράφει τα στοιχεία της πιστωτικής κάρτας του πελάτη δηµιουργώντας ένα έγγραφο συναλλαγής. Το εν λόγω έγγραφο υπογράφεται από τον αγοραστή και προωθείται στη συνέχεια στη τράπεζα για διεκπεραίωση. Στο τέλος η τράπεζα χρεοπιστώνει τους αντίστοιχους λογαριασµούς ενηµερώνοντας τα εµπλεκόµενα µέρη για τη συναλλαγή που έγινε. Σε ένα µηχανισµό ηλεκτρονικής πληρωµής µε χρήση πιστωτικής κάρτας, ακολουθείται περίπου το ίδιο σενάριο µε αυτό της προηγούµενης παραγράφου. Επιπλέον το σενάριο εµπλουτίζεται µε µηχανισµούς ασφαλείας, όπως έλεγχος ταυτότητας πελάτη και εµπόρου. Το γεγονός αυτό έχει δηµιουργήσει µια ποικιλία συστηµάτων ηλεκτρονικών πληρωµών µε πιστωτικές κάρτες. δυο από τα χαρακτηριστικά που προσδιορίζουν και διαφοροποιούν τα συστήµατα αυτά, είναι το επίπεδο της ασφάλειας των συναλλαγών, και το λογισµικό που απαιτείται από όλα τα εµπλεκόµενα µέλη, αγοραστής, προµηθευτής, τράπεζα. Κατά τη διάρκεια µιας συναλλαγής τα στοιχεία της πιστωτικής κάρτας ενός αγοραστή µπορούν να µεταφερθούν µε δυο τρόπους. Ο πρώτος τρόπος θεωρείται µη ασφαλής και υποστηρίζει την αποστολή των στοιχείων της ηλεκτρονικής πληρωµής από τον πελάτη στον έµπορο σε µη κρυπτογραφηµένη µορφή. Η µέθοδος αυτή κρίνεται ως µη ασφαλής διότι κατά την µεταβίβαση των στοιχείων µπορεί να παρέµβει κάποιος εισβολέας και να τροποποιήσει τα στοιχεία της συναλλαγής ή ακόµη και να τα υποκλέψει. Ο δεύτερος τρόπος θεωρείται πιο ασφαλής και προβλέπει την κρυπτογράφηση όλων των πληροφοριών που σχετίζονται µε τη πληρωµή πριν την αποστολή τους στον έµπορο ή στην τράπεζα µέσω του Internet. Για την αποφυγή της παρεµβολής κάποιου τρίτου κατά τη διεξαγωγή των συναλλαγών µεταξύ του πελάτη και του εµπόρου, µια καλή επιλογή αποτελεί εκείνος ο συνδυασµός web browser και web server που θα υποστηρίζει το πρωτόκολλο. Secure Sockets Layer (SSL). Η χρησιµοποίηση web servers και web browsers που υποστηρίζουν το πρωτόκολλο SSL, εξασφαλίζει την προστασία των δεδοµένων από κάποιο τρίτο..εν εγγυάται όµως ότι τα δεδοµένα αυτά δεν θα χρησιµοποιηθούν σκόπιµα από τον ίδιο τον έµπορο. Για την αποφυγή εξαπάτησης του πελάτη από τον έµπορο (χρήση των στοιχείων της πιστωτικής κάρτας από τον έµπορο για την διεξαγωγή µη εξουσιοδοτηµένων αγορών), θα µπορούσε να χρησιµοποιηθεί ένας ανεξάρτητος φορέας διασφάλισης των συναλλαγών γνωστός ως Έµπιστη Τρίτη Οντότητα (ΕΤΟ). Μια ΕΤΟ µεσολαβεί ανεξάρτητα στη όλη διαδικασία αποκρυπτογραφώντας τα στοιχεία της πιστωτικής κάρτας επικυρώνοντας τη συναλλαγή. Σε αρκετές περιπτώσεις εταιρείες που παράγουν συστήµατα ηλεκτρονικών πληρωµών όπως η Cybercash, η Verifone ή η First Virtual, χρησιµοποιούν µηχανισµούς µε τους οποίους παρέχουν υπηρεσίες ΕΤΟ. Η Cybercash και η Verifone χρησιµοποιούν µηχανισµό wallet. O µηχανισµός αυτός µεταφέρει τον 50

52 κρυπτογραφηµένο αριθµό της πιστωτικής κάρτας από τον έµπορο στον δικό τους επεξεργαστή για τον έλεγχο της αυθεντικότητας και την έγκριση της συναλλαγής. Η εταιρεία First Virtual εκδίδει κάποιο Virtual PIN στον αριθµό της πιστωτικής κάρτας, προκειµένου να διεκπεραιωθεί η πληρωµή. Σε αυτή την περίπτωση η ηλεκτρονική ολοκλήρωση των συναλλαγών παρουσιάζει το εξής πλεονέκτηµα έναντι του παραδοσιακού τρόπου πληρωµής µε πιστωτική κάρτα. Κρυπτογραφώντας τα στοιχεία της πιστωτικής κάρτας και µε την µεσολάβηση µιας Τρίτης Εµπιστευτικής Οντότητας, όπως η Cybercash ή η First Virtual, η επεξεργασία των στοιχείων αυτών δεν γίνεται από τον έµπορο, οπότε και εξαλείφεται ο κίνδυνος απάτης από την πλευρά του τελευταίου. Θα πρέπει να σηµειωθεί ότι παρά την πρόοδο που έχει σηµειωθεί στα συστήµατα πληρωµών µε χρήση πιστωτικών καρτών, εξακολουθούν να υπάρχουν ακόµη ορισµένα προβλήµατα. Το σηµαντικότερο πρόβληµα που εξακολουθεί να υφίσταται ακόµη είναι η τυποποίηση. Θα πρέπει να υιοθετηθεί ένα κοινά αποδεκτό πρότυπο διεκπεραίωσης των ηλεκτρονικών συναλλαγών στο Internet, που θα επιτρέπει την επικοινωνία µεταξύ των διαφορετικών τύπων λογισµικού των συναλλασσοµένων µερών. Η εξασφάλιση ή όχι της διαλειτουργικότητας θα καθορίσει και την µελλοντική πορεία των ηλεκτρονικών συστηµάτων πληρωµών µέσω πιστωτικής κάρτας. Ηλεκτρονικές επιταγές. Είναι ουσιαστικά µια εντολή µεταφοράς κεφαλαίων από ένα λογαριασµό σε ένα άλλο. Η εντολή αποστέλνεται αρχικά στον αποδέκτη των κεφαλαίων, ο οποίος µε τη σειρά του παρουσιάζει την επιταγή στην τράπεζα προκειµένου να λάβει το αντίστοιχο ποσό. Μια ηλεκτρονική επιταγή έχει όλα τα χαρακτηριστικά που διαθέτει µια έντυπη επιταγή και χρησιµοποιείται σαν ένα µήνυµα προς την τράπεζα του αποστολέα για την µεταφορά κεφαλαίων από ένα λογαριασµό σε ένα άλλο. Σε αντιστοιχία µε την παραδοσιακή διαδικασία, η ηλεκτρονική επιταγή αποστέλνεται αρχικά στον αποδέκτη ο οποίος την υπογράφει και την προωθεί στη τράπεζα προκειµένου να λάβει το αντίστοιχο ποσό. Από άποψη ασφάλειας η ηλεκτρονική επιταγή θεωρείται καλύτερη από την έντυπη επιταγή. Ο αποστολέας µπορεί να προστατεύσει τον εαυτό του από απάτη. Αυτό επιτυγχάνεται µε την κωδικοποίηση του αριθµού του λογαριασµού του µε το δηµόσιο κλειδί της τράπεζας και µε αυτόν τον τρόπο δεν αποκαλύπτει τον αριθµό του λογαριασµού του στον έµπορο. Το FSTC αποτελεί µια συνεργασία τραπεζών και πιστωτικών οργανισµών, που έχουν υλοποιήσει µια ηλεκτρονική επιταγή. Στηριγµένη στην παραδοσιακή επιταγή η επιταγή του FSTC επιτρέπει την ψηφιακή υπογραφή του αποδέκτη. Για την προσθήκη µεγαλύτερης ευελιξίας σε αυτό το σύστηµα των πληρωµών, το FSTC προσφέρει στους χρήστες διάφορες επιλογές επιταγών ανάλογα µε τις ανάγκες του χρήστη. Οι ηλεκτρονικές επιταγές µπορούν να παραδοθούν είτε µε άµεση παράδοση µέσω ενός δικτύου ή µέσω ηλεκτρονικού ταχυδροµείου. Σε κάθε περίπτωση τα υπάρχοντα τραπεζικά κανάλια µπορούν να εκκαθαρίσουν τις πληρωµές µέσω των δικτύων τους. Κάτι τέτοιο οδηγεί σε ικανοποιητική αναβάθµιση της υπάρχουσας τραπεζικής υποδοµής και του Internet. Έξυπνες κάρτες. Έγινε το πραγµατικό πέρασµα από το πλαστικό χρήµα στο ηλεκτρονικό χρήµα. Οι έξυπνες κάρτες (smart cards) είναι οι κάρτες που µοιάζουν αρκετά µε τις πιστωτικές και ως προς την εµφάνιση και ως προς τον τρόπο χρήσης τους. Όσον αφορά στην εµφάνιση, η διαφορά µε τις πιστωτικές κάρτες συνίσταται στην αντικατάσταση της µαγνητικής ταινίας που έχουν οι πιστωτικές κάρτες µε ένα µικρό, ολοκληρωµένο κύκλωµα (microchip). Όσον αφορά στην ουσία όµως, ενώ οι πιστωτικές κάρτες αντικατοπτρίζουν την πιστοληπτική ικανότητα του κατόχου τους, 51

53 οι έξυπνες κάρτες ενσωµατώνουν χρηµατικές µονάδες που µεταβιβάζονται από το λογαριασµό του κατόχου στο χρηµατοπιστωτικό ίδρυµα που την έχει εκδώσει στον µικροεπεξεργαστή της κάρτας. Όταν ο κάτοχος χρησιµοποιεί την κάρτα για τις αγορές του, οι χρηµατικές µονάδες αφαιρούνται από τον επεξεργαστή και χρεώνονται στο λογαριασµό του εµπόρου. Η χρήση τέτοιων καρτών προϋποθέτει την ύπαρξη ειδικής συσκευής που πρέπει να είναι συνδεδεµένη µε το τερµατικό του πελάτη και την ανάλογη υποδοµή διαχείρισης έξυπνων καρτών από την πλευρά του εµπόρου. Οι έξυπνες κάρτες διευκολύνουν στη µεταφορά των στοιχείων του κατόχου τους, ώστε να µπορούν να χρησιµοποιούνται και από άλλους υπολογιστές στο σπίτι, στο γραφείο ή σε άλλους χώρους που είναι συνδεδεµένοι µε το.ιαδύκτιο. Είναι µια τεχνολογία που δείχνει να έχει µεγάλη προοπτική εξέλιξης. Εταιρίες που κάνουν χρήση των καρτών αυτών και της τεχνολογίας κρυπτογράφησης PKI, για να αντιµετωπιστούν προβλήµατα ασφαλείας από εµπορικές συναλλαγές, διαφαίνεται ότι θα κερδίσουν την εµπιστοσύνη των αγοραστών. Ψηφιακό χρήµα (digital cash ή e-cash). Είναι ένας µηχανισµός εξόφλησης µικροποσών µέσω του Internet. Ένας τέτοιος µηχανισµός µπορεί να αποτελέσει το επόµενο βήµα στις εφαρµογές ηλεκτρονικών πληρωµών. Σε ένα τέτοιο σύστηµα ψηφιακού χρήµατος, το νόµισµα δεν είναι τίποτε άλλο παρά µια σειρά από ψηφία. Για να χρησιµοποιήσουν ένας αγοραστής και ένας έµπορος «ψηφιακό χρήµα», θα πρέπει να έχουν λογαριασµό σε µια τράπεζα που το εκδίδει. Ένα µειονέκτηµα της χρήσης e-cash είναι ότι σήµερα δεν υπάρχουν πολλές τράπεζες, οι οποίες το εκδίδουν, και είναι ακόµα λιγότερα τα καταστήµατα που το δέχονται ως µέσο πληρωµής. Ένας χρήστης µπορεί να κάνει ανάληψη ψηφιακού χρήµατος από µια τράπεζα µεταφέροντας το ποσό αυτό στον ηλεκτρονικό του υπολογιστή. Το ψηφιακό χρήµα που παραχωρείται από την τράπεζα σηµαδεύεται κατάλληλα για λόγους εγκυρότητας και ασφαλείας. Σε περίπτωση αγοράς προϊόντων µέσω του Internet, ο αγοραστής αποστέλνει στον προµηθευτή το αντίτιµο σε ψηφιακό χρήµα. Ο προµηθευτής µε τη σειρά του, προωθεί στην τράπεζα την ψηφιακή ροή που έλαβε προκειµένου να διερευνηθεί κατά πόσο η ροή αυτή αποτελεί έγκυρη χρηµατο-ροή ή όχι. Η τράπεζα για να διασφαλίσει ότι µια χρηµατο-ροή (token) χρησιµοποιείται µόνο µια φορά, καταγράφει τον σειριακό αριθµό κάθε token που ξοδεύεται. Αν ο σειριακός αριθµός του token υπάρχει ήδη στη βάση δεδοµένων, τότε η τράπεζα έχει εντοπίσει κάποιον που προσπάθησε να χρησιµοποιήσει το περισσότερες από µια φορές το token και θα ενηµερώσει τον έµπορο ότι αυτή η χρηµατική µονάδα είναι άκυρη. Μια εναλλακτική λύση που προτάθηκε από την DigiCash επιτρέπει στους χρήστες να διατηρήσουν την ανωνυµία τους. Αυτός ο µηχανισµός ονοµάζεται blind signature και επιτρέπει στον αγοραστή να λάβει ηλεκτρονικό χρήµα από µια τράπεζα χωρίς η τράπεζα να µπορεί να συσχετίσει το όνοµα του αγοραστή µε τα tokens που του διανέµει. Η τράπεζα πρέπει να εκτιµήσει το token που λαµβάνει από τον έµπορο, µέσω της ψηφιακής στάµπας που έχει αρχικά τοποθετήσει στα tokens του χρήστη αλλά δεν µπορεί να καταλάβει ποιος έκανε την πληρωµή. Κυβερνοπληρωµές (cyber-payments ή on-line payments). Αυτού του είδους οι συναλλαγές επιτυγχάνονται πάλι µε τη χρήση πιστωτικών καρτών, αλλά εµπλέκουν, πέρα από τον έµπορο, τον πελάτη και την τράπεζα του εµπόρου και το δίκτυο επεξεργασίας της κάρτας. Η διαδικασία έχει ως εξής. Ο έµπορος ανοίγει έναν επιχειρηµατικό λογαριασµό σε κάποια τράπεζα (Acquiring Bank) από τον οποίο θα εξαρτηθεί και το ποιες κάρτες θα γίνονται δεκτές στις συναλλαγές του. Ο πελάτης χρησιµοποιεί την κάρτα του για την αγορά που ενδιαφέρεται να κάνει και δίνει τα στοιχεία της στον έµπορο µε κρυπτογραφηµένη αποστολή µέσω του Internet. Ο έµπορος, αφού λάβει τα στοιχεία της κάρτας του πελάτη µέσω του δικτύου 52

54 επεξεργασίας καρτών (Card Processing Network), επιβεβαιώνει την πιστοληπτική ικανότητα του πελάτη από την τράπεζα που έχει εκδώσει την κάρτα (Issuing Bank), και στη συνέχεια εκτελεί την παραγγελία. Το δίκτυο επεξεργασίας καρτών ολοκληρώνει τη συναλλαγή µεταξύ της τράπεζας του πελάτη (Issuing Bank) και της τράπεζας του εµπόρου (Acquiring Bank). Αυτού του είδους οι συναλλαγές µπορούν να είναι άµεσες κατά περίπτωση (Immediate Transactions) ή οµαδικές (Book and Ship Transactions). Στην πρώτη περίπτωση, ο server που λαµβάνει την πληροφορία της πιστωτικής κάρτας του πελάτη και την παραγγελία του ( Card Reader Computer), προωθεί άµεσα την πληροφορία αυτή στο δίκτυο επεξεργασίας καρτών το οποίο µε τη σειρά του ζητεί και παίρνει επιβεβαίωση από την τράπεζα του πελάτη το αργότερο µέσα σε είκοσι τέσσερις ώρες. Ο τελικός διακανονισµός µεταξύ της τράπεζας του πελάτη και του εµπόρου γίνεται σε επόµενο χρόνο. Στη δεύτερη περίπτωση, ο server του εµπόρου λειτουργεί ως βάση καταγραφής παραγγελιών και στοιχείων πιστωτικών καρτών, που σε επόµενο στάδιο επεξεργάζονται οµαδικά µέσω των τραπεζών των πελατών. Για αυτή την οµαδική εξέταση µπορεί να µην χρησιµοποιηθεί δίκτυο επεξεργασίας καρτών, µπορεί να γίνει και µε τον παραδοσιακό τρόπο από πλευράς εµπόρου. Ένα καλύτερο επίπεδο ασφάλειας µπορεί να αποκτηθεί χρησιµοποιώντας τρίτους. Το πλεονέκτηµα είναι ότι έτσι µπορούν και παρέχουν επιπρόσθετες υπηρεσίες, όπως η επαλήθευση (verification). Το σύστηµα Redi-Check επιτρέπει στους καταναλωτές να εισάγουν τις πληροφορίες του λογαριασµού καταθέσεων τους σε ένα ασφαλές πεδίο δεν χρειάζεται ποτέ να επαναλαµβάνουν αυτές τις πληροφορίες σε κανέναν έµπορο του διαδικτύου και µετά επιλέγει ένα µοναδικό όνοµα χρήστη και κωδικό πρόσβασης. Ένας πελάτης που επιθυµεί να πραγµατοποιήσει µια αγορά από ένα συµµετέχον δικτυακό κατάστηµα, απλώς συµπληρώνει σε απευθείας σύνδεση το δελτίο παραγγελίας του εµπόρου. Τότε οι πληροφορίες της παραγγελίας µεταφέρονται στον server ασφαλείας του Redi-Check, όπου και εξακριβώνονται. Το σύστηµα CyberCashPayNow είναι βασικά µια επέκταση του πορτοφολιού πιστωτικών καρτών. Αφότου εγγραφούν για την υπηρεσία PayNow, οι πληροφορίες του λογαριασµού (ή λογαριασµών) καταθέσεων τους συγκεντρώνονται ηλεκτρονικά σε µια κρυπτογραφηµένη µορφή στα πορτοφόλια τους. Όταν πραγµατοποιείται µια αγορά σε ένα συµµετεχόµενο δικτυακό κατάστηµα, ο πελάτης επιλέγει να χρησιµοποιήσει το σύστηµα PayNow και εισάγει ένα προεγγεγραµµένο όνοµα χρήστη και κωδικό πρόσβασης προς επαναθεώρηση των πληροφοριών χρέωσης. Στη συνέχεια, ο χρήστης πατάει ένα «κουµπί πληρωµής», ώστε να πληρώσει ολόκληρο το οφειλόµενο ποσό που επιθυµεί και επιβεβαιώνει την πληρωµή. Για την εύρυθµη λειτουργία του όποιου συστήµατος πληρωµών, η συνεργασία µε χρηµατοπιστωτικά ιδρύµατα είναι ιδιαίτερα σηµαντική και διαφορίζεται ανάλογα µε το επίπεδο και τον τρόπο εκτέλεσης των συναλλαγών που θα επιλέξει ο έµπορος. Στην περίπτωση που ο έµπορος θα επιλέξει να συναλλάσσεται µέσω πιστωτικών καρτών, των οποίων τα στοιχεία θα φτάνουν µε fax ή άλλους ασφαλείς τρόπους, δεν υπάρχει ανάγκη χρήσης ειδικών εργαλείων λογισµικού. Αρκούν οι ειδικές τερµατικές συσκευές που παρέχει η τράπεζα για συµβατικές συναλλαγές µε πιστωτικές κάρτες. Ο πελάτης αρκεί να έχει σύνδεση στο διαδύκτιο, έναν οποιοδήποτε Internet browser και φυσικά, Αν τώρα ο έµπορος επιλέξει να προσφέρει στους πελάτες του τη δυνατότητα χρήσης έξυπνων καρτών για τις αγορές τους, θα πρέπει να αναζητήσει συνεργασία µε εκείνους τους οργανισµούς που εκδίδουν τέτοιες κάρτες και να προµηθεύει το απαραίτητο λογισµικό, το οποίο θα επιτρέπει στον server του να επικοινωνεί µαζί τους, να 53

55 αφαιρεί τις αιτούµενες χρηµατικές µονάδες και να πιστώνει µε το αντίστοιχο ποσό το λογαριασµό του εµπόρου. Αντίστροφα, παρόµοια υψηλές απαιτήσεις ζητούνται και από πελάτες που επιλέγουν να κάνουν τις αγορές τους στο διαδύκτιο µε χρήση έξυπνων καρτών. Πέρα από το άνοιγµα ειδικού λογαριασµού σε τράπεζα που εκδίδει έξυπνες κάρτες, ο πελάτης θα πρέπει να προµηθευτεί ειδική συσκευή ανάγνωσης έξυπνων καρτών, που θα συνδέσει σε θύρα του PC του. Υπάρχουν και συσκευές µε τη µορφή απλής δισκέτας 3,5, οι οποίες µετατρέπουν το ψηφιακό σήµα σε µαγνητικό και επιτρέπουν την ανάγνωση της κάρτας από τον οδηγό δισκετών (Floppy Disc Drive) του υπολογιστή. Τέλος, η µέθοδος της κυβερνοπληρωµής είναι πιο ολοκληρωµένη και χρησιµοποιήσει µια σειρά από εργαλεία για να διασφαλίσει τις συναλλαγές του: Ο δικτυακός τόπος του εµπόρου, το κατάστηµα, θα πρέπει να χρησιµοποιεί ένα πρωτόκολλο ασφαλείας (π.χ. Secure Socket Layer SSL, ή Electronic Transaction SET). Ο έµπορος θα πρέπει να προµηθευτεί µια ψηφιακή ταυτότητα (Digital ID) από κάποιον αναγνωρισµένο φορέα πιστοποίησης, όπως είναι η Verisign. Οι ψηφιακές ταυτότητες επιβεβαιώνουν τους τελικούς χρήστες-πελάτες για το ότι ο συναλλασσόµενος έµπορος είναι αυτός που δηλώνει (επικύρωση αυθεντικότητας δικτυακού τόπου). Το ειδικό λογισµικό, που θα χειρίζεται τους καταλόγους των προϊόντων και το «καροτσάκι αγορών» (shopping cart), θα πρέπει να έχει συµβατότητα µε το λειτουργικό σύστηµα του server. Δυνατότητες χρήσης σε συνδυασµό µε το λογισµικό επεξεργασίας πληρωµών. Δυνατότητα παραµετροποίησης εργαλείων παραγωγής αναφορών, διαχείρισης και ανάκτησης δεδοµένων, Δυνατότητα αυτόµατης παραγωγής σελίδων υπερκειµένων (HTML) από βάσεις δεδοµένων. Παρά τη ύπαρξη αρκετά ισχυρών συστηµάτων πληρωµών µε πιστωτικές κάρτες, θα πρέπει να αναπτυχθεί κάποιο κοινό πρότυπο που να επιτρέπει στα συστήµατα πληρωµών να µπορούν να επικοινωνήσουν µεταξύ τους. Η έλλειψη διαλειτουργικότητας που παρατηρείται σήµερα ίσως να ελαττώσει την αποδοχή των συστηµάτων ηλεκτρονικών πληρωµών. Υπάρχουν ήδη δυο σηµαντικά πρότυπα υπό ανάπτυξη, τα οποία θα καταστήσουν τη διαλειτουργικότητα αυτών των συστηµάτων πιο εύκολη. Το πρώτο είναι το Secure Electronic Transactions (SET), που αναπτύχθηκε από την Visa και την Mastercard. Το SET χρησιµοποιεί τα λεγόµενα ψηφιακά πιστοποιητικά για την πιστοποίηση της ταυτότητας των συµµετεχόντων στη συναλλαγή. Επίσης, κρυπτογραφεί τις πληροφορίες των πιστωτικών καρτών πριν την µετάδοσή τους στο Internet. Το δεύτερο πρότυπο αφορά το Joint Payments Initiative (JEPI), που αναπτύχθηκε από την CommerceNet και το World Wide Web Consortium. Το JEPI αποτελεί µια προσπάθεια για τυποποίηση των διαφορετικών µηχανισµών πληρωµών, πρωτοκόλλων και µεταφοράς. Τέτοια παραδείγµατα µηχανισµών περιλαµβάνουν: Πιστωτικές κάρτες Χρεωστικές κάρτες Ψηφιακό χρήµα και Ηλεκτρονικές επιταγές 54

56 4.2. Ψηφιακές Υπογραφές Η ψηφιακή υπογραφή είναι μια ποσότητα δεδομένων η οποία συνοδεύει ένα κρυπτογραφημένο μήνυμα και μπορεί να χρησιμοποιηθεί για να διασφαλίσει και τον αποστολέα και την ακεραιότητα του μηνύματος. Παρακάτω φαίνεται η όλη διαδικασία. Ιδιωτικό Κλειδί Ψηφιακή Υπογραφή Δημόσιο Κλειδί Είναι προφανές, ότι η ψηφιακή υπογραφή είναι παρόμοια με τον έλεγχο ακεραιότητας (integrity check). Παρόλα αυτά υπάρχει μια βασική διαφορά. Μια ψηφιακή υπογραφή θα πρέπει να μπορεί να υποστηρίξει μη-απαρνησιμότητα, δηλαδή ένα άτομο που συμμετείχε σε μια συναλλαγή να μη μπορεί να το αρνηθεί. Η ψηφιακή υπογραφή μπορεί να χρησιμοποιηθεί για την επίλυση μιας διαφωνίας μεταξύ του αποστολέα και του παραλήπτη του μηνύματος. Τη λειτουργία αυτή δεν μπορεί να υποστηρίξει ο έλεγχος ακεραιότητας, αφού ο παραλήπτης γνωρίζει το δημόσιο κλειδί και μπορεί να δημιουργήσει τον νέο έλεγχο της ακεραιότητας του μηνύματος αφού το παραποιήσει. -RSA Ψηφιακές Υπογραφές Ο απλοποιημένος τρόπος λειτουργίας της RSA ψηφιακής υπογραφής είναι ο παρακάτω. Ο αποστολέας δημιουργεί μία κρυπτογραφημένη έκδοση του μηνύματος, χρησιμοποιώντας τον αλγόριθμο RSA στη λειτουργία αυθεντικότητας (δηλαδή το κλειδί της κρυπτογράφησης είναι το ιδιωτικό κλειδί του αποστολέα). Η κρυπτογραφημένη έκδοση του μηνύματος προσαρτάται μαζί με την κανονική και αποστέλλεται. Ο παραλήπτης χρησιμοποιώντας το δημόσιο κλειδί που αντιστοιχεί στον εν λόγω αποστολέα αποκρυπτογραφεί το κρυπτογραφημένο τμήμα του μηνύματος και το συγκρίνει με το κανονικό. Αν είναι ίδια τότε ο παραλήπτης είναι σίγουρος ότι το μήνυμα δεν παραποιήθηκε στην πορεία. Η παραπάνω διαδικασία έχει ένα μειονέκτημα. Συνολικά, κάθε μήνυμα που αποστέλλεται περιέχει την πληροφορία δύο φορές, κρυπτογραφημένη και κανονική. Επιπλέον έχουμε και υπολογιστικό κόστος αφού η κρυπτογράφηση και αποκρυπτογράφηση γίνονται σε όλο το μήνυμα, όσο μεγάλο και αν είναι αυτό. Η λύση είναι η εφαρμογή μιας συνάρτησης hash στο μήνυμα πριν κρυπτογραφηθεί. Οι συναρτήσεις hash είναι μονόδρομες συναρτήσεις που μπορούν να απεικονίσουν ένα πολύ μεγάλο διάστημα σε ένα πολύ μικρό με μοναδικό τρόπο. Για παράδειγμα ένα 55

57 μήνυμα μπορεί να έχει μήκος χιλιάδων ή εκατομμυρίων bits. Χρησιμοποιώντας μια συνάρτηση hash μπορούμε να παράγουμε μια σύνοψη του μηνύματος (digest), έστω 128 bits. Λόγω της φύσης της συνάρτησης hash έστω και ένα bit να αλλάξει στο μήνυμα, η σύνοψη αλλάζει. Έτσι χρησιμοποιείται ο αλγόριθμος RSA για να κρυπτογραφήσει τη σύνοψη του μηνύματος. Όταν φτάνει το μήνυμα στον παραλήπτη αυτός υπολογίζει πάλι τη σύνοψη, αποκρυπτογραφεί τη σύνοψη που έλαβε και τις συγκρίνει. Αν είναι ίδιες τότε το μήνυμα δεν έχει υποστεί παραποίηση. Επίσης είναι σίγουρος και για τον αποστολέα του μηνύματος. Παρακάτω φαίνεται σχηματικά η διαδικασία Ψηφιακά Πιστοποιητικά RSA Ψηφιακή Υπογραφή Όπως αναφέρθηκε προηγουμένως δεν είναι απαραίτητο να κρατούνται μυστικά τα δημόσια κλειδιά που κατέχει ένας χρήστης. Παρόλα αυτά είναι σημαντικό αυτά τα κλειδιά να χρησιμοποιούνται στους σωστούς παραλήπτες, αυτούς δηλαδή που κατέχουν το αντίστοιχο ιδιωτικό κλειδί. Διαφορετικά αν κάποιος τρίτος καταφέρει και αντικαταστήσει το κανονικό δημόσιο κλειδί με κάποιο άλλο, θα έχει τη δυνατότητα να παραποιεί τις ψηφιακές υπογραφές. Δηλαδή η προστασία που παρέχεται με τις παραπάνω τεχνολογίες είναι ευάλωτη αν αντικατασταθούν οι ψηφιακές υπογραφές με πλαστές. Το πρόβλημα αυτό μπορεί να λυθεί αν με κάποιο τρόπο ο κάτοχος του δημοσίου κλειδιού (το άτομο το οποίο κατέχει και το ιδιωτικό κλειδί) συσχετιστεί με το δημόσιο κλειδί. Αυτό παρέχουν τα ψηφιακά πιστοποιητικά. Μία κοινώς αποδεκτή αρχή εκδίδει τα πιστοποιητικά για τα ζεύγη δημόσιου ιδιωτικού κλειδιού. Κάθε πιστοποιητικό περιέχει το δημόσιο κλειδί και πληροφορία που χαρακτηρίζει τον ιδιοκτήτη του, ο οποίος είναι ο κάτοχος του αντίστοιχου ιδιωτικού κλειδιού. Στο τέλος το ψηφιακό πιστοποιητικό υπογράφεται από την εκδίδουσα αρχή χρησιμοποιώντας το ιδιωτικό κλειδί της. Όταν κάποιος θέλει να χρησιμοποιήσει το δημόσιο κλειδί, π.χ. για να στείλει ένα εμπιστευτικό μήνυμα στον κάτοχό του, αρκεί να προμηθευτεί ένα αντίγραφο του αντίστοιχου πιστοποιητικού. Χρησιμοποιώντας το δημόσιο κλειδί της εκδίδουσας 56

58 αρχής (θεωρούμε ότι με κάποιο ασφαλή τρόπο το έχει προμηθευτεί και ότι εμπιστεύεται τη συγκεκριμένη αρχή για την έκδοση των πιστοποιητικών) επαληθεύει τη γνησιότητά του και παίρνει το δημόσιο κλειδί. Σημαντικό πλεονέκτημα του συστήματος αυτού είναι ότι τα πιστοποιητικά δεν χρειάζονται ασφάλεια για να μεταδοθούν. Το πιστοποιητικό λόγω της κατασκευής του εξασφαλίζει την ακεραιότητα και αυθεντικότητά του. Στην επόμενη σελίδα φαίνεται η διαδικασία κατασκευής του ψηφιακού πιστοποιητικού. Κατασκευή Ψηφιακού Πιστοποιητικού Το περισσότερο αναγνωρισμένο πρότυπο ψηφιακών πιστοποιητικών είναι αυτό που ορίστηκε από το ISO/IEC/ITU X.509 πρότυπο. Το Χ.509 εξελίχθηκε μέσα από τρεις εκδόσεις. 4.4.Οι ψηφιακές ταυτότητες Οι ψηφιακές ταυτότητες (digital IDs), ή και ψηφιακές βεβαιώσεις (digital certificates), είναι ταυτότητες που εκδίδονται από οργανισµούς πιστοποίησης (TTP ή certificates authorities-ca) και επιβεβαιώνουν ότι ο παρέχων τα προσωπικά του στοιχεία και το δηµόσιο κλειδί του στο διαδύκτιο είναι ο αυθεντικός και νόµιµος κάτοχος. Τα στοιχεία που παρέχει µια ψηφιακή ταυτότητα είναι το όνοµα του κατόχου, η διεύθυνσή του, το δηµόσιο κλειδί του, ο σειριακός αριθµός της, η ηµεροµηνίες έναρξης και λήξης της ισχύος της ταυτότητας, η ταυτότητα του οργανισµού πιστοποίησης και η ψηφιακή του υπογραφή. Οι ψηφιακές ταυτότητες σε συνδυασµό µε το πρωτόκολλο (SSL) επιτρέπουν σε ένα Web Server να πιστοποιεί την ταυτότητά του στον χρήστη του διαδυκτίου που συνδέεται µε αυτόν, αλλά και να αναγνωρίζει την αυθεντικότητα της ταυτότητας του χρήστη, ώστε και οι δυο πλευρές να γνωρίζουν µε ποιόν ακριβώς συναλλάσονται. Επίσης, δίνουν την δυνατότητα χρήσης ενός µοναδικού κλειδιού για κάθε συναλλαγή. Το κλειδί αυτό δεν χρησιµοποιείται για άλλον χρήστη, ή σε άλλη σύνδεση του ίδιου χρήστη, κρυπτογραφείται µε το δηµόσιο κλειδί του sever και προσφέρει απόλυτη ασφάλεια στην επικοινωνία. Η σύνδεση επιτυγχάνεται µε την παρακάτω διαδικασία, η οποία διαρκεί ελάχιστα δευτερόλεπτα και ο χρήστης δεν αντιλαµβάνεται καµιά καθυστέρηση: 57

59 Ο χρήστης συνδέεται µε τον Web Server. Ο server στέλνει στο χρήστη την ψηφιακή του ταυτότητα και µπορεί να ζητήσει από τον ίδιο την ψηφιακή του ταυτότητα. Ο χρήστης επιβεβαιώνει την ψηφιακή ταυτότητα του server και, αν του ζητηθεί, στέλνει στον τελευταίο την δική του ψηφιακή ταυτότητα. Όταν ολοκληρωθούν οι πιστοποιήσεις των ταυτοτήτων από τις δυο πλευρές, ο χρήστης στέλνει ένα µοναδικό κλειδί, που θα χρησιµοποιηθεί µόνο για αυτή τη συναλλαγή, στο server κρυπτογραφηµένο µε το δηµόσιο κλειδί του server. Αφού εγκατασταθεί το µοναδικό αυτό κλειδί και από την πλευρά του server, αρχίζει µια απολύτως ασφαλής επικοινωνία µεταξύ των δυο πλευρών. Κατά την σύνδεση µε ασφαλή Server, ο χρήστης µπορεί πατώντας το κουµπί ασφάλεια στο browser να δει και να διαβάσει την ψηφιακή ταυτότητα του server, µε πληροφορίες για τον κάτοχο της ταυτότητας και τον οργανισµό πιστοποίησης που την έχει εκδώσει. Στην περίπτωση που ο browser δεν αναγνωρίζει τον οργανισµό που έχει εκδώσει την ψηφιακή ταυτότητα, εµφανίζει ανάλογο προειδοποιητικό µήνυµα. Στην ουσία, οι browser περιλαµβάνουν από κατασκευής τους τις ψηφιακές υπογραφές των περισσότερων οργανισµών πιστοποίησης και τις συγκρίνουν µε τις ταυτότητες των server µε τους οποίους συνδέονται. Έτσι, αν η ταυτότητα ενός server έχει εκδοθεί από ο οργανισµό του οποίου η υπογραφή δεν έχει συµπεριληφθεί στη λίστα του browser τότε εµφανίζει ένα µήνυµα µε το οποίο προειδοποιεί τον χρήστη ότι δεν µπορεί να επιβεβαιώσει τα στοιχεία του οργανισµού που έχει εκδώσει ταυτότητα του server. Αντίστοιχο µήνυµα εµφανίζει και στην περίπτωση που κάποιος server επιχειρεί να χρησιµοποιήσει πλαστή ή παραποιηµένη ψηφιακή ταυτότητα Τα Ιδεατά Ιδιωτικά Δίκτυα (VPN) Η χρήση ψηφιακών ταυτοτήτων από χρήστες του διαδικτύου δίνει την δυνατότητα σε επιχειρήσεις να χρησιµοποιήσουν ένα µέρος του απέραντου Internet ως δίκτυο ιδιωτικής τους χρήσης, ένα ιδεατό ιδιωτικό δίκτυο (Virtual Private Network ή VNP). Τα VNP που λειτουργούν µε ψηφιακές ταυτότητες παρέχουν στην επιχείρηση την ίδια ασφάλεια που παρέχουν τα πραγµατικά ιδιωτικά εταιρικά δίκτυα. Στην ουσία, αποτελούνται από Web server που προστατεύονται µε firewall και επιτρέπουν την πρόσβαση µόνη στις διαπιστευµένες ψηφιακές ταυτότητες και στα δηµόσια κλειδιά. Έτσι διασφαλίζουν το e-επιχειρείν ενδοεταιρικά ή µε και µε το δίκτυο συνεργατών, επιτρέπουν την τηλεργασία και την πολυεπίπεδη διαχείριση έργων εκ του µακρόθεν µε ψηφιακές υπογραφής και τέλος, το ασφαλές ηλεκτρονικό εµπόριο σε κλειστό κύκλο µελών Έμπιστη Τρίτη Οντότητα Μια Έµπιστη Τρίτη Οντότητα, θα µπορούσε να οριστεί ως µια αρχή ασφάλειας ή µια υπηρεσία την οποία εµπιστεύονται άλλες οντότητες για την διασφάλιση των συναλλαγών τους, καθώς επίσης και για τις λειτουργίες- υπηρεσίες ασφαλείας που παρέχει. Μια έµπιστη Τρίτη Οντότητα παρέχει στους µηχανισµούς εκείνους µέσω των οποίων εξασφαλίζεται η εµπιστευτικότητα, η ακεραιότητα και η αυθεντικότητα των ηλεκτρονικών συναλλαγών και των πληροφοριών που διακινούνται στο διαδίκτυο. Όταν ένας χρήστης πρόκειται να επικοινωνήσει µε τους servers άλλων οργανισµών για να πραγµατοποιήσει κάποια ηλεκτρονική συναλλαγή ή απλώς να πάρει κάποιες πληροφορίες αποστέλλει το πιστοποιητικό του στους servers αυτούς. Στη συνέχει οι 58

60 servers (παραλήπτες), ελέγχουν την ορθότητα του πιστοποιητικού και αν εξακριβώσουν την αυθεντικότητα αυτού, τότε παραχωρούν στο χρήστη τα ανάλογα δικαιώµατα πρόσβασης στον server. Η εξακρίβωση της αυθεντικότητας του πιστοποιητικού πραγµατοποιείται µε τον έλεγχο της ψηφιακής υπογραφής η οποία είναι ενσωµατωµένη στο πιστοποιητικό και ανήκει στην Αρχή Πιστοποίησης. Τα χαρακτηριστικά που θα πρέπει να διαθέτει µια Έµπιστη Τρίτη Οντότητα έτσι ώστε αυτή να θεωρείται αποτελεσµατική και µε σαφή, περιεκτική λειτουργία, µπορούν να συνοψισθούν στα ακόλουθα: Η ΕΤΟ θα πρέπει: Να λειτουργεί µε ασφάλεια. Να λειτουργεί µέσα σε συγκεκριµένο νοµικό πλαίσιο. Να µπορεί να προσφέρει µεγάλο πλήθος διαφορετικών υπηρεσιών. Να διαθέτει ένα πυρήνα υποχρεωτικών υπηρεσιών που θα παρέχονται σ όλους τους πελάτες. Να ακολουθεί τα Ευρωπαϊκά πρότυπα. Να είναι σε θέση να παίζει τον ρόλο του διαιτητή (διαµεσολαβητή). Οι λειτουργικές απαιτήσεις µιας Έµπιστης Τρίτης Οντότητας είναι οι ακόλουθες: Αποθήκευση και αντιστοίχηση ονόµατος χρηστών Διαχείριση ψηφιακών πιστοποιητικών Υπηρεσίες ασφαλείας Υπηρεσίες ελέγχου και εποπτείας Η ακεραιότητα των δεδομένων Η ασφάλεια των δεδοµένων που διακινούνται στον διαδύκτιο δεν επαρκεί για τις συναλλαγές µας, παρά µόνο αν συνοδεύεται και από την εγγύηση της ακεραιότητάς τους. Η επιβεβαίωση ότι τα δεδοµένα που ελήφθησαν από τον παραλήπτη, δεν έχουν παραποιηθεί προσφέρονται από ψηφιακές υπογραφές που περιλαµβάνονται στις ψηφιακές ταυτότητες των κατόχων και προσκολλούνται στο τέλος κάθε µηνύµατος που αποστέλλεται κωδικοποιηµένο στον παραλήπτη. Τα περιεχόµενα του µηνύµατος δεν µπορούν να αλλάξουν, χωρίς να αλλάξει και η ψηφιακή υπογραφή, και έτσι οι επικοινωνούντες µπορούν να γνωρίζουν ότι το µήνυµα στάλθηκε και παραλήφθηκε ακέραιο από τους συνοµιλούντες Ηλεκτρονικές Κρατήσεις Στο Internet έχουν αναπτυχθεί συστήματα κρατήσεων π.χ. για τουριστικά γραφεία, για κρατήσεις εισητηρίων παραστάσεων θεάτρου και κινιματιγράφου, δηλώσεις σημμετοχής σε συνέδρια, κρατήσεις θέσεων σε αεροπορικές εταιρίες, κρατήσεις δοματίων σε ξενοδοχεία, κρατήσεις εισητηρίων σε ακτοπλοϊκές εταιρίες, κράτηση θέσεων σε εταιρίες σιδηροδρομικών γραμμών εξωτερικού, που επιτρέπουν στους χρήστες να κάνουν ηλεκτρονικά την κράτηση τους, εξικονομώντας πολύτιμο χρόνο. Στο χώρο του ένα ταξιδιωτικό πρακτορείο δεν είναι απαραίτητο να υπάρχει και στη πραγματικότητα με φυσική υπόσταση. Μερικά παραδείγματα από φόρμες κρατήσεων παρουσιάζονται παρακάτω. 59

61 60

62 61

63 62

64 ΚΕΦΑΛΑΙΟ 5 Ο Ηλεκτρονικό κατάστημα 5.1. Σχεδίαση ηλεκτρονικού καταστήματος Η περίπτωση του ηλεκτρονικού καταστήματος είναι μια ιδιαίτερη περίπτωση δικτυακού τόπου. Αποτελεί τη «βιτρίνα» της εταιρείας που ανήκει αφού μέσω αυτού προωθούνται τα προϊόντα προς πώληση. Επίσης απευθύνεται σε ένα ευρύ κοινό που κατά μέσο όρο δεν έχει εξοικείωση με τους ηλεκτρονικούς υπολογιστές και την πληροφορική. Για τους λόγους αυτούς ο σχεδιασμός του είναι ιδιαίτερα σημαντικός αφού από την επιτυχία του εξαρτάται πολλές φορές και η βιωσιμότητα της επιχείρησης. Τα λάθη δεν συγχωρούνται αφού αυτό μεταφράζεται σε απώλεια πελατών, άρα και κερδών. Παρακάτω παρουσιάζεται και μία γενική μεθοδολογία στο συνολικό σχεδιασμό του ηλεκτρονικού καταστήματος. Επίσης παρουσιάζονται ορισμένοι γενικοί κανόνες σχεδίασης ενός ηλεκτρονικού καταστήματος από την πλευρά της ευχρηστίας και της φιλικότητας προς το χρήστη Γενική Μεθοδολογία Παρακάτω φαίνεται σχηματικά η στρατηγική δημιουργίας ενός ηλεκτρονικού καταστήματος. Περιβάλλον Χρήστη Διαχείριση Ασφάλεια και Αξιοπιστία Δικτυακή Επικοινωνία και Υπηρεσίες (1 ο Επίπεδο) Δικτυακή Επικοινωνία και Υπηρεσίες: Στόχος του σταδίου αυτού είναι η απόκτηση του εξοπλισμού που θα εξασφαλίζει ποιότητα, συνέπεια και αξιοπιστία των υπηρεσιών, καθώς επίσης και υψηλή διαθεσιμότητα του συστήματος. (2 ο Επίπεδο) Ασφάλεια και αξιοπιστία: Στόχος του σταδίου αυτού είναι η προστασία και η εξασφάλιση του απορρήτου των συναλλαγών και των δεδομένων. Στο επίπεδο αυτό ανήκουν οι ενέργειες για πιστοποίηση του ηλεκτρονικού καταστήματος, η προμήθεια των συστημάτων κρυπτογράφησης και ασφαλών συναλλαγών. (3 ο Επίπεδο) Διαχείριση: Στόχος είναι η διαμόρφωση του συστήματος και των παρεχόμενων υπηρεσιών, συντήρηση, έλεγχος, αναβάθμιση του εξοπλισμού. (4 ο Επίπεδο) Περιβάλλον χρήστη: Το στάδιο αυτό περιλαμβάνει τη δημιουργία του περιβάλλοντος αλληλεπίδρασης του συστήματος με το χρήστη. Σ αυτό το στάδιο μεταξύ των άλλων περιλαμβάνονται οι εφαρμογές υποβολής των παραγγελιών, έκδοσης αποδείξεων και η παροχή βοήθειας. Το σημαντικότερο τμήμα από τα παραπάνω είναι το 4 ο. Είναι αυτό που φαίνεται προς τον «έξω κόσμο» και βλέπει ο πελάτης. Βέβαια και τα άλλα τμήματα δεν είναι ασήμαντα, αποτελούν τη βάση για την ορθή λειτουργία του ηλεκτρονικού 63

65 καταστήματος και είναι απαραίτητα. Για το λόγο αυτό αναλύεται περαιτέρω το 4 ο επίπεδο κυρίως από την πλευρά της φιλικότητας και ευχρηστίας προς τον πελάτη Ευχρηστία και Φιλικότητα Έχει παρατηρηθεί ότι αν ένας πελάτης δυσαρεστηθεί από ένα κατάστημα πολύ δύσκολα θα το επισκεφτεί ξανά. Το ίδιο ισχύει και για τα ηλεκτρονικά καταστήματα. Όπως ο πελάτης πρέπει να νιώθει άνετα και να έχει εμπιστοσύνη στο κατάστημα που εκτελεί τις αγορές του, έτσι πρέπει να νιώθει και στο ηλεκτρονικό. Υπάρχουν ορισμένες παράμετροι που συμβάλλουν στην δημιουργία του κλίματος αυτού που θα ωθήσει τον πελάτη να πραγματοποιήσει τις αγορές του από το Χ κατάστημα και να απορρίψει τα υπόλοιπα. Αυτές είναι: 1. Υποστήριξη πελατών: Το ηλεκτρονικό κατάστημα πρέπει να παρέχει τις ανάλογες υπηρεσίες που θα παρείχε και ένα συμβατικό κατάστημα. Θα πρέπει να δίνεται η δυνατότητα στους πελάτες να διατυπώνουν τις απορίες τους και να παίρνουν απάντηση είτε μέσω FAQs, είτε μέσω , είτε τηλεφωνικά. Πρέπει να προβλεφθεί η περίπτωση κάποιος πελάτης να έχει ξεχάσει τον κωδικό πρόσβασης. Με κάποιο τρόπο το πρόβλημα πρέπει να λύνεται, είτε με αποστολή του κωδικού μέσω , είτε τηλεφωνικά. Τα μηνύματα που εμφανίζονται πρέπει να είναι απλά, κατανοητά και να μην περιέχουν τεχνικούς όρους που θα μπορούσαν να προκαλέσουν σύγχυση στον πελάτη. Παροχή βοήθειας σχετικά με τις διαδικασίες επιλογής, παραγγελίας, πληρωμής και αποστολής των προϊόντων. 2. Εμπιστοσύνη: Το ηλεκτρονικό κατάστημα πρέπει να δίνει στον πιθανό πελάτη το αίσθημα της ασφάλειας και ότι η παραγγελία του θα διεκπεραιωθεί χωρίς απρόοπτα. Είναι απαραίτητο να αναφέρονται ιστορικά στοιχεία του καταστήματος και το έμψυχο υλικό του. Επίσης αν έχει και φυσική υπόσταση, δηλαδή υπάρχει και ως συμβατικό κατάστημα θα πρέπει να αναφέρεται η διεύθυνσή του και ο τρόπος επαφής, όπως τηλέφωνα και s. Ενημέρωση των χρηστών για τον εξοπλισμό ασφάλειας που χρησιμοποιείται για τις χρηματικές συναλλαγές. Πρέπει επίσης να αναφέρεται και η πιστοποίηση του καταστήματος από διεθνείς οργανισμούς, όπως η Verisign. Πρέπει να υπάρχει σαφής θέση του καταστήματος για τη χρήση των προσωπικών δεδομένων. Ερωτήματα σχετικά με τη διάθεση των στοιχείων σε τρίτους θα πρέπει να απαντώνται με σαφήνεια. 3. Αποτελεσματική Πλοήγηση: Η πλοήγηση στο ηλεκτρονικό κατάστημα θα πρέπει να είναι απλή, ώστε να απευθύνεται και σε άπειρους χρήστες, αλλά και αποτελεσματική ώστε η εύρεση των προϊόντων να επιτυγχάνεται σύντομα. Ο πελάτης δεν θα πρέπει να έχει την αίσθηση ότι χρονοτριβεί κάνοντας τις αγορές του ηλεκτρονικά. Σημαντικότατο ρόλο παίζει η ευκολία πρόσβασης στο ηλεκτρονικό κατάστημα. Το URL του θα πρέπει να είναι απλό, σχετικό με τα προϊόντα που πωλούνται, ώστε να είναι εύκολο από τους πελάτες να το θυμούνται. Τις περισσότερες φορές η καλύτερη λύση είναι το URL να περιλαμβάνει την επωνυμία της επιχείρησης, π.χ 64

66 Σωστή αρχιτεκτονική του καταστήματος και κατηγοριοποίηση των προϊόντων. Η κατηγοριοποίηση των προϊόντων θα πρέπει να γίνεται με λογικό τρόπο, όπως περίπου θα γινόταν και σε ένα συμβατικό κατάστημα. Ένα πολύ χρήσιμο εργαλείο σε ένα ηλεκτρονικό κατάστημα είναι μία μηχανή αναζήτησης. Αυτό επιτρέπει στους πελάτες να βρουν πολύ γρήγορα αυτό που ψάχνουν. Η παρουσίαση των αποτελεσμάτων θα πρέπει να γίνεται όπως επιθυμεί ο χρήστης, π.χ ανάλογα με την τιμή, την επωνυμία κλπ. Η επιλογή της χρήσης της μηχανής αναζήτησης θα πρέπει να είναι σε εμφανές σημείο του ηλεκτρονικού καταστήματος. Ο σχεδιασμός του ηλεκτρονικού καταστήματος θα πρέπει να είναι καλαίσθητος χωρίς υπερβολικά έντονα χρώματα. Οι γραμματοσειρές που χρησιμοποιούνται θα πρέπει να είναι ευδιάγνωστες. Τέλος η υλοποίηση του ηλεκτρονικού καταστήματος θα πρέπει να είναι συμβατή και με τον Internet Explorer και τον Netscape Navigator. 4. Πληροφορίες Προϊόντων: Πρέπει να παρέχονται όλες οι πληροφορίες που αφορούν το προϊόν, ώστε να πείθεται ο πελάτης ότι είναι αυτό που επιθυμεί πραγματικά. Είναι αναγκαίο να υπάρχει μια συνοπτική περιγραφή του προϊόντος που να αναφέρει τα κύρια χαρακτηριστικά του και σε ποια σημεία πλεονεκτεί έναντι των άλλων. Αν ένας χρήστης χρειάζεται λεπτομερέστερες πληροφορίες πρέπει να παρέχονται και αυτές. Τα στοιχεία αυτά πρέπει να είναι ακριβή. Σημαντικό είναι να υπάρχει και μια φωτογραφία, ώστε ο πελάτης να βλέπει τι αγοράζει. Η φωτογραφία δεν πρέπει να είναι υπερβολικά μεγάλη, ώστε να είναι χρονοβόρα η φόρτωσή της. Το κόστος του προϊόντος θα πρέπει να βρίσκεται σε εμφανές σημείο και να είναι ξεκάθαρο σε τι νόμισμα βρίσκεται και αν συμπεριλαμβάνονται στην τιμή και τα έξοδα αποστολής. Η διαθεσιμότητα του προϊόντος πρέπει να γίνεται γνωστή στον πελάτη. Είναι σημαντικό να κρατούνται οι συμφωνίες που γίνονται. Χρήσιμο είναι επίσης να προτείνονται στον πελάτη και εναλλακτικά προϊόντα ή προϊόντα που πιθανόν να τον ενδιαφέρουν (cross-selling) και να του δίνεται η δυνατότητα να τα συγκρίνει. Αυτό πρέπει να γίνεται με τέτοιο τρόπο που να μην ενοχλείται, αν δε το επιθυμεί. 5. Πραγματοποίηση της αγοράς: Το σημαντικότερο τμήμα της συναλλαγής που μόνο ένα μικρό ποσοστό των πελατών φτάνει σε αυτό. Ο πελάτης πριν επικυρώσει την παραγγελία του πρέπει να είναι σίγουρος για το τελικό κόστος, τον τρόπο παράδοσης και το χρονικό διάστημα που θα γίνει αυτό. Θα πρέπει να υπάρχουν δύο τρόποι επιβεβαίωσης της παραγγελίας. Ο ένας είναι μέσω των ιστοσελίδων του ηλεκτρονικού καταστήματος και ο δεύτερος είναι μέσω ενός που θα περιέχει τα προϊόντα που παραγγέλθηκαν και τον κωδικό επιβεβαίωσης. Χρήσιμο είναι να υποστηρίζεται η παρακολούθηση της πορείας της παραγγελίας. Πολλά ηλεκτρονικά καταστήματα συνάπτουν συμφωνίες με εταιρείες courier και παρέχουν τη δυνατότητα στους πελάτες τους να παρακολουθούν την πορεία του πακέτου τους. 65

67 5.2.Τεχνολογική υποδομή για τη δημιουργία ενός ηλεκτρονικού καταστήματος Υπολογιστικό Σύστημα Το σύστηµα Πληροφορικής µιας επιχείρησης προϋποθέτει συνήθως σταθµούς εργασίας συνδεδεµένους µεταξύ τους µε κάποια µορφή δικτύου. Οι περιπτώσεις που συναντώνται είναι δύο: α) σύνδεση αυτόνομων σταθµών εργασίας, χωρίς την ύπαρξη εξυπηρετητή (δίκτυα peer-to-peer) ή β) σύνδεση σταθµών εργασίας µε έναν ή περισσότερους εξυπηρετητές (δίκτυα clientserver). Στην πρώτη περίπτωση οι σταθµοί εργασίας βασίζονται στο λειτουργικό τους σύστηµα, οι επικοινωνίες βασίζονται στο πρωτόκολλο IPX ή NetBEUI. Στη δεύτερη περίπτωση, αν το λειτουργικό του server είναι το NetWare οι επικοινωνίες βασίζονται και πάλι στο πρωτόκολλο IPX, αν όµως το λειτουργικό του server είναι τα Windows NT, οι επικοινωνίες βασίζονται στο πρωτόκολλο TCP/IP. Πάντως, σε κάθε περίπτωση, για την ανάπτυξη και σύνδεση, ενός Web Server στο µηχανογραφικό σύστηµα της επιχείρησης, είναι απαραίτητο το πρωτόκολλο του δικτύου της επιχείρησης να είναι το TCP/IP. Το ίδιο δίκτυο θα πρέπει να έχει ταχύτητα 100Mb/sec, µε χρήση των κατάλληλων hubs και switches, καλωδίων και καρτών στους σταθµούς εργασίας. Ίσως στην περίπτωση διακίνησης πολύ µεγάλου όγκου δεδοµένων από το δίκτυο να πρέπει να εξεταστεί η µετάβαση του δικτύου σε ακόµα µεγαλύτερες ταχύτητες µε τη χρήση νέων τεχνολογιών, όπως είναι οι οπτικές ίνες, µια λύση που όµως προϋποθέτει ιδιαίτερα αυξηµένο κόστος υλοποίησης. Με την ολοκλήρωση της αναβάθµισης του δικτύου της επιχείρησης, όπου αυτή χρειάζεται και αφού εγκατασταθεί ο Web Server, το πρώτο βήµα για την επιχείρηση θα µπορούσε να είναι η δηµιουργία ενός «εσωτερικού διαδυκτίου», ενός Internet, που θα βοηθούσε στη σωστή ανάπτυξη του ηλεκτρονικού καταστήµατος, προσοµοιώνοντας τις συνθήκες του Internet σε ένα µικρότερο και ελεγχόµενο µοντέλο µέσα στην ίδια την επιχείρηση. Το µόνο που απαιτείται είναι η εγκατάσταση ενός browser, όπως ο Internet Explorer ή ο Netscape, στους σταθµούς εργασίας του µηχανογραφικού συστήµατος και οι πρώτοι «δοκιµαστικοί πελάτες» του ηλεκτρονικού καταστήµατος θα είναι έτοιµοι να ανακαλύψουν τις δυνατότητες, αλλά κυρίως τις αδυναµίες του καταστήµατος αυτού, πριν τις ανακαλύψουν οι πραγµατικοί του πελάτες που ίσως το απορρίψουν. Ο Web Server πρέπει να συνδεθεί µε το Internet. Αυτό επιτυγχάνεται µε τη χρήση εργαλείων, όπως τα modems και οι routers, και µισθωµένων τηλεφωνικών γραµµών ή γραµµών ISDN. Οι routers είναι συσκευές των οποίων η χρήση επιτυγχάνει τη σύνδεση δύο δικτύων µεταξύ τους στην περίπτωσή µας, το δίκτυο του συστήµατος Πληροφορικής της επιχείρησης µε το Internet. Οι τηλεφωνικές γραµµές αναλαµβάνουν την τελική σύνδεση του Web Server µε τον αντίστοιχο ενός ISP (Internet Service Provider, ενός παροχέα υπηρεσιών Internet), που είναι µε τη σειρά του συνδεδεµένος µε το ευρύτερο δίκτυο. Η σύνδεση που επιτυγχάνεται είναι αµφίδροµη και επιτρέπει την πρόσβαση στο Internet όλων των σταθµών εργασίας του µηχανογραφικού συστήµατος της επιχείρησης, εφόσον ο Web server είναι µέρος του δικτύου της επιχείρησης..εν είναι όµως επιθυµητό το αντίθετο δηλαδή η πρόσβαση των χρηστών του διαδικτύου στο µηχανογραφικό σύστηµα της επιχείρησης. Για τον λόγο αυτό επιστρατεύονται ειδικά εργαλεία, όπως τα firewall, που ελέγχουν την πρόσβαση των παρείσακτων. Το ρόλο του firewall µπορεί να παίξει ακόµα και o router του δικτύου, ο οποίος µπορεί να προγραµµατιστεί µε τέτοιο τρόπο, ώστε να απαγορεύει την πρόσβαση στο εσωτερικό του δικτύου σε οµάδες χρηστών ή σε όλους τους χρήστες. 66

68 Στο ηλεκτρονικό εµπόριο ο χώρος όπου στεγάζεται η επιχείρηση είναι ο server του διαδικτύου(web server) και η βιτρίνα του ο δικτυακός τόπος (site). Ο web server είναι ο υπολογιστής που καλείται να φιλοξενήσει στα ράφια του τα προϊόντα που διακινεί η επιχείρηση και να εγγράψει στο ταµείο τα χρήµατα από την πώλησή τους. Η επιλογή της πλατφόρµας του web server µιας επιχείρησης δεν συνδέεται απαραίτητα µε την υπάρχουσα πλατφόρµα της µηχανογράφησής της, εφ όσον διασφαλιστεί τεχνολογικά η ανταλλαγή δεδοµένων από την µια πλατφόρµα στην άλλη. Σίγουρα όµως η επιλογή της ίδιας µε την υπάρχουσα πλατφόρµα εξυπηρετεί την επιχείρηση, η οποία δεν θα χρειαστεί να προσλάβει νέο προσωπικό ή να εκπαιδεύσει το υπάρχον για να καλύψει τις ανάγκες ανάπτυξης και συντήρησης του νέου της server και συγχρόνως θα αποφύγει την ταλαιπωρία της µετατροπής των δεδοµένων από και προς το υπάρχον µηχανογραφικό της σύστηµα. Παρ όλα αυτά στην επιλογή web server µια επιχείρηση θα πρέπει να λάβει υπ όψη της και άλλους παράγοντες, όπως το κόστος, την επεκτασιµότητα και την δυνατότητα αναβάθµισης του συστήµατος, την υποστήριξη που προέρχεται από τους κατασκευαστές ή τους αντιπροσώπους και βέβαια την ποικιλία του λογισµικού που προσφέρεται για αυτή τη συγκεκριµένη πλατφόρµα. Πρέπει να τονιστεί ότι οι συναλλαγές που γίνονται µέσω του Internet οφείλουν να είναι απόλυτα ασφαλείς και απόρρητες. Γι αυτό το λόγο όλα τα δεδοµένα από και προς τον web server κρυπτογραφούνται ώστε να µην µπορεί κανένας να τα παρακολουθήσει όταν αυτά µεταφέρονται στο διαδίκτυο. Αυτή η κρυπτογράφηση, καθώς βέβαια και η χρήση ειδικού λογισµικού, δηµιουργούν ιδιαίτερα αυξηµένες απαιτήσεις για το server. Ανάλογα λοιπόν µε την επιλογή της πλατφόρµας του αλλά και µε το εύρος των προϊόντων και των συναλλαγών που θα κληθεί να εκτελέσει, ο web server θα πρέπει να είναι ένας ηλεκτρονικός υπολογιστής µε ιδιαίτερα µεγάλη ισχύ, µνήµη και δυνατότητα αποθήκευσης αποκλειστική ή παράλληλη χρήση. Ένα ερώτηµα που µπορεί να τεθεί όσον αφορά στο «χτίσιµο» ενός ηλεκτρονικού καταστήµατος και στην επιλογή του ως Web Server τον υπάρχοντα, αυτόν δηλαδή του µηχανογραφικού της συστήµατος, τον οποίον χρησιµοποιεί είτε για να παρέχει υπηρεσίες αρχείων στο δίκτυο (file server) είτε για να φιλοξενεί τις επιχειρησιακές βάσεις δεδοµένων (Database Server). Η απάντηση θα µπορούσε θεωρητικά να είναι θετική, υπό την προϋπόθεση ότι τα στοιχεία του Web Server θα διασφαλιστούν από κάθε παρείσακτο που θα επιχειρήσει να εκµεταλλευτεί το διπλό του µηχανήµατος, για να εισέλθει πολύ ευκολότερα στις ευαίσθητες περιοχές πληροφοριών της επιχείρησης. Στην πράξη όµως, κανείς δεν θέλει να ρισκάρει κάτι τέτοιο, ούτε θα ήθελε µια βλάβη του κεντρικού συστήµατος να «κρεµάσει» ταυτόχρονα την εσωτερική και εξωτερική λειτουργία της εταιρείας. Αντίθετα, θα πρέπει να σκεφτούµε ότι ο Web Server είναι ένας υπολογιστής που θα πρέπει να λειτουργεί είκοσι τέσσερις ώρες το εικοσιτετράωρο, µε προορισµό να εξυπηρετεί τους πελάτες της επιχείρησης ακούραστα και απροβληµάτιστα. Είναι επίσης ο υπολογιστής που θα διαχειρίζεται τα προϊόντα, τα χρήµατα και ίσως την αξιοπιστία της επιχείρησης. Ένα τέτοιο λοιπόν σύστηµα θα πρέπει να µην επιφορτίζεται µε άλλα καθήκοντα, αλλά και να επιβοηθείται. Σηµαντικότατα συστήµατα επιβοήθησης είναι οι δευτερεύοντες servers που σε ένα µηχανογραφικό σύστηµα παίζουν το ρόλο που παίζουν οι αναπληρωµατικοί παίκτες σε ένα παιγνίδι, µε τη διαφορά ότι δεν περιµένουν να αντικαταστήσουν το βασικό παίκτη για να αναλάβουν δράση. Ήδη, κατά τη λειτουργία του κύριου server λειτουργούν και αυτοί, ενηµερώνονται συνεχώς από αυτόν και είναι έτοιµοι να τον αντικαταστήσουν σε περίπτωση ανάγκης για µικρό χρονικό διάστηµα. Επίσης, η ύπαρξη συσκευών backup θεωρείται απολύτως απαραίτητη. Η πολιτική λήψης 67

69 αντιγράφων ασφαλείας υλοποιείται µε ένα χρονοπρόγραµµα που περιγράφει το χρόνο και τον τρόπο µε τον οποίο θα λαµβάνονται τα αντίγραφα ασφάλειας των ευαίσθητων δεδοµένων του µηχανογραφικού συστήµατος. Το χρονοπρόγραµµα αυτό προγραµµατισµένων εντολών, µέσω ειδικού λογισµικού φροντίζει οι εντολές αυτές να εκτελούνται µε θρησκευτική ευλάβεια. Ειδικά στις εφαρµογές ηλεκτρονικού εµπορίου, η σηµασία του τακτικού και µάλιστα αυτόµατου backup είναι πολύ µεγαλύτερη, διότι δεν υπάρχουν τα συνηθισµένα «χάρτινα» παραστατικά, τα οποία πιστοποιούν µία συναλλαγή και µε τα οποία µπορούµε να ενηµερώσουµε ξανά το σύστηµα, αν χαθούν τα δεδοµένα του. Απαραίτητη κρίνεται επίσης και η ύπαρξη συστήµατος αδιάλειπτης τροφοδοσίας, γνωστού και ως UPS. Ένα τέτοιο σύστηµα παίζει συνήθως διπλό ρόλο, αφενός µεν εξουδετερώνει τις αυξοµειώσεις που συχνά παρατηρούνται στο δίκτυο της ηλεκτροδότησης και που µπορεί να αποδειχθούν καταστροφικές για ευαίσθητα µηχανήµατα, όπως οι ηλεκτρονικοί υπολογιστές, και αφετέρου µπορεί να τροφοδοτεί το µηχανογραφικό σύστηµα για ένα χρονικό διάστηµα, από µερικά λεπτά έως αρκετές ώρες, ανάλογα µε την ισχύ του, σε περίπτωση διακοπής της παροχής του ηλεκτρικού ρεύµατος. Μια οικονοµικότερη λύση βέβαια είναι η επιλογή ενός UPS που θα τροφοδοτεί τον server για αρκετή ώρα σε περίπτωση διακοπής και άλλου UPS για τον υπόλοιπο εξοπλισµό, µικρότερης ισχύος, που θα δώσει στους χρήστες αρκετό χρόνο να αποθηκεύσουν τη δουλειά τους και να κλείσουν τα τερµατικά τους. Τέλος, θα πρέπει να έχουµε υπόψη µας πως υπάρχουν έξυπνα UPS, τα οποία λίγο πριν εξαντλήσουν το φορτίο τους ειδοποιούν τον server και του δίνουν την εντολή να κλείσει φυσιολογικά. Αυτό σε µια εγκατάσταση που λειτουργεί «αφύλακτη» 24 ώρες το εικοσιτετράωρο είναι ένα ιδιαίτερα επιθυµητό χαρακτηριστικό λογισµικό. Στην επιδίωξη της να «βγει στο.ιαδύκτιο», η επιχείρηση έχει βασικά δύο επιλογές: α) να αναπτύξει µόνη της ή µε υπεργολάβο το λογισµικό που θα χρησιµοποιήσει και β) να το επιλέξει από τη µεγάλη οµάδα προϊόντων λογισµικού που διατίθενται στην αγορά και στη συνέχεια να το παραµετροποιήσει, έτσι ώστε να καλύπτει τις δικές της ανάγκες. Και στις δύο περιπτώσεις ο κίνδυνος είναι ένας. Η επιχείρηση µπορεί να εγκλωβιστεί σε ένα σύστηµα Πληροφορικής που επιδέχεται ελάχιστες παρεµβάσεις και θα έχει ελάχιστες δυνατότητες περαιτέρω ανάπτυξης, καθώς η ίδια θα εξελίσσεται συνεχώς. Ο κυριότερος λοιπόν παράγοντας στην επιλογή του λογισµικού, πέρα από το να καλύπτει τις ανάγκες της επιχείρησης, είναι η δυνατότητα παραµετροποίησής του και η επεκτασιµότητά του. Είναι απόλυτα φυσικό όµως µια επιχείρηση να σχεδίασε την µηχανογράφησή της σε µια εποχή όπου το ηλεκτρονικό εµπόριο δεν είχε ακόµη γεννηθεί, όπως είναι επίσης φυσικό εκείνη η µηχανογράφηση να κάλυπτε ικανοποιητικά τις µέχρι τώρα ανάγκες της επιχείρησης. Σε αυτή την περίπτωση, η απόφαση της επιχείρησης για είσοδο στην αγορά του διαδυκτίου είναι πιθανόν να την οδηγήσει σε αναβάθµιση του υφιστάµενου συστήµατος Πληροφορικής της ή και σε ριζική αλλαγή του. Αντίστροφα, εάν ήδη η λογισµική της υποδοµή χαρακτηρίζεται από παραµετρικότητα και επεκτασιµότητα, θα χρειαστεί απλώς µια επέκταση εύκολη και σχετικά χαµηλού κόστους. Γενικότερα, θα πρέπει να επισηµανθεί ότι το σύστηµα Πληροφορικής µιας επιχείρησης που επιθυµεί να επεκταθεί δυναµικά σε συναλλαγές και διακίνηση των προϊόντων της µέσω του.ιαδυκτίου, θα πρέπει να καλύπτει όλες τις δραστηριότητές της, από την παρακολούθηση της αποθήκης µέχρι την τιµολόγηση και την παρακολούθηση του πελατολογίου µέχρι την κοστολόγηση των προϊόντων της. Όλες αυτές οι διαδικασίες θα πρέπει να παρέχουν τα δεδοµένα στον Web Server και αυτός µε τη σειρά του να ενηµερώνει όλες τις επιµέρους εφαρµογές του συστήµατος πληροφορικής. στο λογισµικό του server Οι επιλογές λειτουργικού 68

70 συστήµατος για τον Web Server της επιχείρησης περιορίζονται συνήθως στις λύσεις των Microsoft Windows NT, του Novell NetWare, του UNIX και του Linux. Το δε λογισµικό εφαρµογών που τρέχει στον Web Server µπορεί να αναλυθεί σε τρεις βασικές συνιστώσες: Η πρώτη έχει να κάνει µε το λογισµικό που επιτρέπει στους τελικούς χρήστες- πελάτες την πρόσβαση στο κατάστηµα, το λεγόµενο HTTP Web Server. Το λογισµικό αυτό είναι άµεσα συνδεδεµένο µε το λειτουργικό σύστηµα του server που έχει επιλεγεί. Έτσι, στην περίπτωση των Windows NT και του NetWare το λογισµικό αυτό είναι ενσωµατωµένο στο λειτουργικό. Στην περίπτωση του UNIX και του Linux, ο Apache Web Server είναι µια λύση µε ελάχιστο κόστος. Ακόµη, άλλα προϊόντα, όπως ο Enterprise Server της Netscape, από Windows NT και κάτω από UNIX. Η δεύτερη συνιστώσα του λογισµικού αφορά στη διαχείριση των προϊόντων προς πώληση, πριν, κατά την διάρκεια και µετά τις συναλλαγές. Στην ουσία πρόκειται για διαχείριση Βάσης.εδοµένων που τις περισσότερες περιπτώσεις είναι µέρος του συστήµατος Πληροφορικής της επιχείρησης και συγκεκριµένα η εφαρµογή παρακολούθησης της αποθήκης. Η τρίτη συνιστώσα είναι το κοµµάτι του λογισµικού που διαχειρίζεται τις συναλλαγές που γίνονται on-line. Εδώ τίθενται ερωτήµατα όπως «ηλεκτρονικό χρήµα», «ασφαλείς συναλλαγές» κ.ά. και είναι το κοµµάτι εκείνο της διαδικασίας που αποτελεί το µεγαλύτερο αγκάθι στην προσπάθεια µιας επιχείρησης να δραστηριοποιηθεί σε συναλλαγές µέσω.ιαδυκτίου. Το λογισµικό που είναι εγκατεστηµένο στον Web Server αναλαµβάνει, µόλις δεχτεί την πληροφορία για τον αριθµό πιστωτικής κάρτας του πελάτη, να επικοινωνήσει µε την τράπεζα, να πιστοποιήσει την εγκυρότητα των στοιχείων αυτών και στη συνέχεια να δώσει την έγκριση για την πραγµατοποίηση της συναλλαγής. Το κόστος αυτού του λογισµικού είναι συνήθως αρκετά υψηλό. Πολλές επιχειρήσεις, προκειµένου να ελαχιστοποιήσουν το δικό τους ρίσκο στις ηλεκτρονικές συναλλαγές, να µειώσουν το κόστος από την αγορά του λογισµικού, αλλά και να πείσουν ευκολότερα τους πελάτες τους να προβούν σε αγορά µέσω του ηλεκτρονικού τους καταστήµατος, θυσιάζουν την ταχύτητα και την αυτοµατοποίηση των συναλλαγών και ζητούν από τους πελάτες τους να στείλουν τα στοιχεία της πιστωτικής τους κάρτας µε άλλους τρόπους, όπως FAX, συστηµένο ταχυδροµική επιστολή ή και από το τηλέφωνο. Στη συνέχεια, οι επιχειρήσεις πιστοποιούν την εγκυρότητα των στοιχείων από την τράπεζα µε τον παραδοσιακό τρόπο και τελικά εκτελούν την παραγγελία του πελάτη. Αυτή η λύση, αν και αποδεκτή από όλες τις εµπλεκόµενες πλευρές, δεν είναι στην ουσία εφικτή, όταν ο όγκος των συναλλαγών είναι µεγάλος. Για την αδιάκοπη και απροβληµάτιστη λειτουργία του Web Server, η επιχείρηση θα πρέπει να επενδύσει σε µια σειρά εργαλείων που βοηθούν στη σταθερότητα του λειτουργικού συστήµατος, τη διασφάλιση των δεδοµένων και τη ροή των πληροφοριών. Τέτοια εργαλεία βρίσκονται πολλές φορές ενσωµατωµένα στα λειτουργικά συστήµατα, διατίθενται όµως και στην αγορά µε κόστος συνήθως µη απαγορευτικό. Το Περιβάλλον Επικοινωνίας Πύλης (Common Gateway Interface CGI) επιτρέπει στον Web Server να εκτελεί την κατάλληλη εφαρµογή, δίνοντάς της τα ζητούµενα από το χρήστη δεδοµένα, τα οποία επεξεργάζονται και στη συνέχεια επιστρέφουν το αποτέλεσµα της αίτησης στο χρήστη. Σε τελική ανάλυση, το CGI είναι ένα τµήµα µηχανογράφησης που επικοινωνεί µε ειδικούς τύπους εισαγωγής δεδοµένων και σαφείς κανόνες επιστροφής αποτελέσµατος. Τα προγράµµατα CGI γράφονται σε διάφορες γλώσσες προγραµµατισµού. Από τις πιο δηµοφιλείς είναι η Perl, που το ακρωνύµιό της σηµαίνει Πρακτική Γλώσσα Εξαγωγής και Αναφοράς. Είναι µια ερµηνευτική γλώσσα προγραµµατισµού υψηλού επιπέδου, µε όµοια σύνταξη µε αυτήν της γλώσσας C. Λόγω του ότι η Perl δεν απαιτεί µεταγλωττιστή, 69

71 επιτρέπει στα προγράµµατα που γράφονται σε αυτήν να µπορούν να µεταφέρονται σε διαφορετικά υπολογιστικά συστήµατα, δίνοντας έτσι στους διαχειριστές υπολογιστικών συστηµάτων τη δυνατότητα να εκτελούν απεριόριστο αριθµό αυτοµατοποιηµένων διεργασιών. Για τους λόγους αυτούς, καθώς και για τις δυνατότητες της στο χειρισµό κειµένου, θεωρείται εξαιρετική για την ανάπτυξη εφαρµογών CGI. Μια άλλη «αγαπηµένη του Web» είναι η Java. Είναι γλώσσα υψηλού επιπέδου και έχει δηµιουργηθεί από την εταιρία Sun, ειδικά για τηλε-εκτέλεση εφαρµογών. Οι µικροεφαρµογές Java (Java applets) µπορούν πολύ εύκολα να αποφορτωθούν από τον Web Server και να εκτελέσουν στον προσωπικό υπολογιστή του πελάτη, µέσω του browser του. Τα µπισκοτάκια πάλι του Internet, τα απανταχού Cookies, είναι κυριολεκτικά «ηλεκτρονικά επισκεπτήρια» που επιβάλλουν διάφοροι δικτυακοί τόποι να χρησιµοποιεί ο πελάτης του µαγαζιού (αν θέλει να εξυπηρετηθεί). Πρόκειται δηλαδή για µικρά κοµµάτια κειµένου που αποθηκεύονται στον υπολογιστή του χρήστη και στα οποία καταγράφονται οι επιλογές του κατά την επίσκεψή του στη συγκεκριµένη διεύθυνση. Αυτό έχει ως αποτέλεσµα, όταν ο χρήστης επισκεφτεί ξανά την ίδια διεύθυνση στο.ιαδύκτιο, ο Web Server της επιχείρησης να του προσφέρει πληροφόρηση που ταιριάζει στην carte-visite του! Βεβαίως, οι δυνατότητες αυτές των Cookies αξιοποιούνται και σε άλλα πράγµατα, όπως η προσωποποίηση και η ανίχνευση των διευθύνσεων ή το στοχευόµενο marketing. Οι καταχρήσεις αυτών των δυνατοτήτων έχουν γίνει µπούµερανγκ για τις επιχειρήσεις, καθώς όλο και πιο πολλοί χρήστες φιλτράρουν τα Cookies και τα απορρίπτουν. Οι γλώσσες που κυρίως χρησιµοποιούνται για τη δηµιουργία ιστοσελίδων είναι η Hypertext Markup Language (HTML), η Dynamic Hypertext Markup Language (D- HTML), και η Extensible Markup Language (XML), η καθεµία µε τα προτερήµατα και τους περιορισµούς της. Η Γλώσσα Σήµανσης Υπερκειµένου (HTML- Hypertext Markup Language) απαρτίζεται από ένα σύνολο εντολών σηµάνσεων ( markup ). Οι σηµάνσεις αυτές καθορίζουν τον τρόπο µε τον οποίο θα εµφανίσει ο ανιχνευτής ιστοσελίδων (browser) τις διάφορες εικόνες και το κείµενο στην οθόνη του χρήστη. Τα πλεονεκτήµατα της HTML, είναι ότι η εκµάθησή της είναι αρκετά εύκολη, ότι παρέχει τη δυνατότητα εισαγωγής ήχου, video και µικροεφαρµογών περιγραφικών γλωσσών, όπως η Java και της Perl. Ταυτόχρονα όµως υπάρχουν και κάποιοι περιορισµοί στη χρήση της HTML. Ένας από αυτούς είναι ότι το περιεχόµενο µιας σελίδας µπορεί να εµφανιστεί διαφορετικά σε κάθε χρήστη ανάλογα µε τον browser που χρησιµοποιεί. Από την άλλη, το σύνολο των εντολών της είναι αρκετά περιορισµένο, µε αποτέλεσµα να βασίζεται σε άλλες γλώσσες προγραµµατισµού για τις περιπτώσεις που απαιτείται αυξηµένη διαλογικότητα µε τον χρήστη. Η δυναµική HTML (D-HTML) είναι µια εξέλιξη της προηγούµενης, που προσφέρει δυνατότητες κινούµενων ή και αναδραστικών ιστοσελίδων, χωρίς την ανάγκη χρήσης επιπλέον υποπρογραµµάτων (applets). Στα πλεονεκτήµατά της περιλαµβάνεται το µικρότερο µέγεθος αρχείων, ενώ στα µειονεκτήµατα η υποστήριξή της µόνο από browsers της Microsoft και της Netscape, η µεγαλύτερη καµπύλη µάθησης και η έκθεση του πηγαίου κώδικα στα µάτια οποιουδήποτε επισκέπτεται τις ιστοσελίδες σας. Η Επεκτεινόµενη Γλώσσα Σήµανσης (XML- Extensible Markup Language) είναι αρκετά νέα και έγινε πρόσφατα πρότυπο του διαδικτύου. Πλεονεκτήµατά της είναι ότι επιτρέπει τη διακίνηση πληροφοριών συναλλαγών, αλλά και ότι η δοµή του περιεχοµένου των ιστοσελίδων παραµένει η ίδια όποιος και αν είναι ο browser του επισκέπτη ή ο εκτυπωτής του. 70

72 5.2.1.Εναλλακτικές Λύσεις (WEB HOSTING) Αν όµως το κόστος όλης αυτής της υποδοµής και της λειτουργίας αποδειχτεί απαγορευτικό για µια επιχείρηση τι κάνει; Υπάρχει η λύση του Web Host. Μια εναλλακτική λύση για µια επιχείρηση που θέλει να ιδρύσει ένα ηλεκτρονικό κατάστηµα στο διαδίκτυο, δεν είναι όµως σε θέση να ξοδέψει το χρήµα και το χρόνο που απαιτούνται για κάτι τέτοιο, παρέχουν εταιρίες που αντικείµενό τους είναι ο σχεδιασµός και η ανάπτυξη ηλεκτρονικών καταστηµάτων και η φιλοξενία τους στο δικό τους «εµπορικό κέντρο», µε το ανάλογο «ενοίκιο» φυσικά. Με τον όρο λοιπόν web hosting αναφερόµαστε στην υπενοικίαση ηλεκτρονικού χώρου που καλύπτει την στέγαση, την εξυπηρέτηση και την συντήρηση του ηλεκτρονικού καταστήµατος. Το web hosting δεν σας σε έναν server αλλά συµπεριλαµβάνει ένα µεγάλο αριθµό από λειτουργίες και διαδικασίες που θα επιτρέπουν την οµαλή λειτουργία του καταστήµατός σας, όπως η λήψη παραγγελιών µε ασφαλή τρόπο και η παρακολούθηση της κίνησης που έχετε µέσα στο κατάστηµά σας. Οι τρόποι µε τους οποίους µπορείτε να στεγάσετε το κατάστηµά σας είναι οι εξής: Αυτοστέγαση (do-it-yourself) Ο προφανής τρόπος για να στεγάσετε το κατάστηµά σας είναι να θέσετε την κατάλληλη υποδοµή µέσα στην εταιρία σας. Ακολουθώντας αυτό το σκεπτικό, αγοράζετε και συντηρείτε το δικός σας hardware και software και, στη συνέχεια, αποκαθιστάτε την απαραίτητη σύνδεση µε το Internet, και ενσωµατώνετε ασφαλείς µεθόδους ανταλλαγής πληροφοριών. Ένα βασικό στοιχείο είναι η κατάλληλη τεχνογνωσία που θα πρέπει να έχει η εταιρία σας ώστε να µπορείτε να διαχειρίζεστε τα τεχνικά θέµατα που εµπλέκονται. Το πλεονέκτηµα αυτής της µεθόδου είναι ότι θα έχετε τον πλήρη έλεγχο των πραγµάτων. Έτσι, θα µπορείτε να κάνετε αλλαγές και αναβαθµίσεις, όποτε εσείς το κρίνετε απαραίτητο, να διαχειρίζεστε την κίνηση στο κατάστηµά σας και να χρησιµοποιείτε τα εξαγόµενα της εµπειρίας σας για περαιτέρω βελτίωση. Το µειονέκτηµα είναι ότι η λύση αυτή εµπεριέχει ένα µεγάλο αρχικό κόστος και απαιτεί περισσότερο κόπο για την συντήρηση του hardware και της ασφαλούς σύνδεσης µε το Internet. Θα χρειαστείτε προσωπικά για την διαχείριση αυτών των θεµάτων και αν δεν έχετε τις τεχνικές γνώσεις θα πρέπει να επενδύσετε στους κατάλληλους ανθρώπους Συστέγαση (SHARED HOSTING) Άλλος τρόπος είναι η στέγαση του καταστήµατος σας στον server µιας εταιρίας που φιλοξενεί σελίδες όπου φυσικά θα συστεγάζονται και άλλοι τόποι. Το κόστος αυτής της λύσης είναι χαµηλότερο και η έναρξη λειτουργίας στο Internet ταχύτερη. Όσο αφορά όµως στην ανανέωση και στη συντήρηση του περιεχοµένου του καταστήµατος σας, η λύση αυτή είναι περιοριστική και ενεδρεύουν προβλήµατα ασφάλειας. Παραδείγµατα από οικοδεσπότες που παρέχουν στα µέλη τους δωρεάν ένα µικρό χώρο για να τοποθετούν τις ιστοσελίδες τους υπάρχουν πολλά τόσο στο εξωτερικό, όπως η America Online και η Geocities όσο και στην Ελλάδα. Βέβαια οι υπηρεσίες που παρέχουν είναι πολύ βασικές και γι αυτό µια τέτοια λύση για τη στέγαση ενός καταστήµατος δεν πρέπει να ληφθεί υπόψη. 71

73 5.2.4.Αποκλειστική Στέγαση (DEDICATED HOSTING) Σύµφωνα µε αυτή τη λύση o host σας περιέχει την αποκλειστική χρήση ενός ιδιαίτερου server (virtual server). Έχοντας virtual server σηµαίνει ότι εκτός από την δική σας επωνυµία (domain name) και διεύθυνση (IP address), µπορείτε να έχετε πλήρη έλεγχο στα αρχεία και στους φακέλους σας, σε διευθύνσεις , στατιστικές και κωδικούς πρόσβασης, καθώς και σε λογισµικά εργαλεία για την επανασχεδίαση του τόπου. Το πλεονέκτηµα είναι ότι µε αυτή τη µέθοδο δεν έχετε να ασχοληθείτε µε την συντήρηση του hardware και έτσι µειώνονται τα έξοδα σύνδεσης µε το Internet. Όλα αυτά όµως συνεπάγονται µεγαλύτερο ενοίκιο και περιορισµό στην επιλογή του hardware. Ανάµεσα στα ελληνικά παραδείγµατα εταιριών που συµπεριλαµβάνουν στο πακέτο φιλοξενίας virtual server συγκαταλέγονται η Atlantis, η Pgcom, η Thenet και η Webpower Φιλοξενία με μετακόμιση (CO-LOCATION HOSTING) Η πιο απλόχερη φιλοξενία ενός host είναι να έχει και να συντηρεί το δικό σας server στο δικό του χώρο. Το hardware θα µπορεί να φυλάσσεται στους χώρους του host µε κατάλληλη φροντίδα όπως κλιµατισµός και Power Backup. Μ αυτό τον τρόπο θα έχετε πλήρη έλεγχο ακόµα και όσον αφορά τα θέµατα ασφάλειας..στόσο θα χρεώνεται περισσότερα για τα έξοδα συντήρησης Το Ενοικιαστήριο και οι όροι του Ψάχνοντας για την κατάλληλη επαγγελµατική στέγη στο Internet, θα βοηθούσε η συµπλήρωση της ακόλουθης λίστας κριτηρίων web host: Πλατφόρµα στην οποία θα στεγαστεί το κατάστηµά σας (Windows NT, Linux, UNIX) και έκδοση (version) Μέγεθος χώρου αποθήκευσης Υποχρεωτικός χρόνος συµβολαίου Πολιτική επιστροφής µισθίου Χρέωση για µεταφορά του domain σας από έναν άλλο host Στατιστικά στοιχεία απόδοσης Υπηρεσίες, όπως µετρητής των επισκεπτών (page counters) και φόρµα καταχώρησης στοιχείων επισκεπτών που σας απoστέλουν µε σχόλια (guest book) Απεριόριστη χρήση CGI scripts Υποστήριξη της βάσης δεδοµένων σας Προώθηση των σας.υνατότητα να δηµιουργήσετε µηνύµατα που να εξηγούν λάθη που πραγµατοποιούνται (error messages) Πρόσβαση σε FTP Διάθεση macromedia/sockwave Υπηρεσίες έκδοσης ψηφιακών πιστοποιητικών (Thawte, VeriSign) Υποστήριξη βάσεων δεδοµένων µε SQL Αριθµός τηλεφώνου για άµεση εξυπηρέτησης από τον host σας για εξυπηρέτηση από τον host σας. 72

74 Στη σηµερινή άκρως ανταγωνιστική αγορά, οι εταιρίες Web hosting που παρέχουν φιλοξενία για ιστοσελίδες και e-shop, προσφέρουν πλέον και έναν αριθµό από συµπληρωµατικές υπηρεσίες στους πελάτες τους. Τέτοιες υπηρεσίες είναι: Κατοχύρωση του ονόµατός σας µε κατάληξη.gr,.com,.org,.net Σύνδεση µε το Internet Ενοικίαση χώρου αποθήκευσης Καταχώρηση της διεύθυνσης του καταστήµατος σε µηχανές αναζήτησης Ηλεκτρονικό ταχυδροµείο Δυνατότητες για προγραµµατισµό και εµπλουτισµό των σελίδων σας, µε CGI, JAVA, JAVA script Δυνατότητα χρησιµοποίησης SSL server για ασφαλείς συναλλαγές Καθηµερινά στατιστικά στοιχεία Backup για την διαφύλαξη των δεδοµένων σας Αυτόµατα Web tools για την διαχείριση addresses, pop boxes, mailing lists Anonymous FTP directory Πρόσβαση FTP και TELNET για τη διαχείριση και ανανέωση των σελίδων σας Δυνατότητες πολυµέσων, όπως βίντεο και ήχος, στις ιστοσελίδες σας Διαφήµιση του καταστήµατός σας 5.3.Γραφική Σχεδίαση Ιστοσελίδων Χρήσιµες συµβουλές για την γραφική σχεδίαση ιστοσελίδων: Τοποθετήστε τα πιο σηµαντικά στοιχεία στην κορυφή της σελίδας, όπως είναι ο τίτλος, ο σκοπός της σελίδας και η ηµεροµηνία Καθορίστε µια αισθητική ιεραρχία Κατευθύνετε το µάτι Περιορίστε το γραφικό περισπασµό Κρατήστε µια σταθερή δοµή Γράφετε καθαρά και συνοπτικά Κάντε τα κείµενά σας να διαβάζονται «µε µια µατιά». Χρησιµοποιήστε τίτλους και θεµατικές λίστες Σχεδιάστε προσεκτικά την πλοήγηση Αποφύγετε κείµενα και γραφικά που αναβοσβήνουν Παρέχετε διεύθυνση για άµεση επικοινωνία σε µορφή hypertext ώστε πρόσβαση σε όσους περισσότερους χρήστες µπορείτε, συµπεριλαµβανοµένων και εκείνων µε αργές συνδέσεις ή browsers κειµένου. Η αισθητική ιεραρχία Η βασική δουλειά κατά το σχεδιασµό της δοµής των ιστοσελίδων σας είναι η δηµιουργία µιας σταθερής ιεραρχίας, όπου θα δίνεται έµφαση στα βασικά στοιχεία και το περιεχόµενο θα οργανώνεται λογικά µε προβλεπόµενο τρόπο. Ο τρόπος που θα παρεµβάλλονται οι πληροφορίες θα πρέπει να οδηγεί το µάτι του αναγνώστη µέσα στη σελίδα και να το κατευθύνει στο περιεχόµενο. Αυτό που χρειάζεστε είναι µια ισορροπία, η οποία προσελκύει το µάτι και δηµιουργεί µια οπτική αντίθεση. Οι αναλογίες και η καταλληλότητα είναι τα κλειδιά στον επιτυχηµένο σχεδιασµό, που όµως εξαρτάται άµεσα από τους στόχους που θέλετε να επιτύχετε, από το κοινό στο οποίο απευθύνεστε και από τη φύση του περιεχοµένου σας. 73

75 Κατευθύνοντας το µάτι Ο τρόπος µε τον οποίο διαβάζει το µάτι, τουλάχιστον στο δυτικό κόσµο, είναι αριστερά προς τα δεξιά. Για το λόγο αυτό, ο οπτικός άξονας που δηµιουργεί ο τρόπος ανάγνωσης χρησιµοποιείται ως βάση για το γραφικό σχεδιασµό των γραπτών εκδόσεων. Το πάνω µέρος της σελίδας είναι το πιο κυρίαρχο κοµµάτι και ιδιαίτερα στην περίπτωση των ιστοσελίδων, µια και το πάνω µέρος µιας ιστοσελίδας είναι το κοµµάτι που βλέπουν αµέσως και περισσότερο οι χρήστες µέσα από τις οθόνες τους. Ο γραφικός περισπασµός Χρησιµοποιήστε οριζόντιες γραµµές, bullet points, εικονίδια και άλλα οπτικά σύµβολα, κατάλληλα και µε φειδώ διαφορετικά, η συχνή αυτή χρήση αυτών των στοιχείων θα υπερφορτώσει τη σελίδα και θα επιφέρει σύγχυση. Κρατείστε σταθερή δοµή Δηµιουργήστε και διατηρήστε ένα πλάνο της δοµής, µε το οποίο θα χειρίζεστε κείµενο και γραφικά. Επίσης, επιλέξτε το ύφος που θέλετε να χαρακτηρίζει τις σελίδες σας, αλλά και ένα κατάλληλο θεµατικό κανόνα (graphic theme). Στη συνέχεια ακολουθήστε τη δοµή πιστά. Μην ανησυχείτε µήπως η επανάληψη θα είναι βαρετή. Αντιθέτως θα δώσει στις σελίδες σας ένα προσωπικό χαρακτήρα και οι επισκέπτες σας θα θυµούνται το κατάστηµά σας πιο εύκολα. Πλοήγηση Η καλή πλοήγηση είναι µεγίστης σηµασίας όχι µόνο για ένα ηλεκτρονικό κατάστηµα, αλλά και για έναν οποιονδήποτε δικτυακό τόπο. Το περιεχόµενο των σελίδων πρέπει να είναι οργανωµένο µε τέτοιο τρόπο- και οι ιστοσελίδες του καταστήµατος να συνδέονται έτσι- ώστε ο πελάτης να βρίσκει εύκολα τα προϊόντα και τις πληροφορίες που χρειάζεται και να παραγγείλει άµεσα και χωρίς κόπο. Εάν ο πελάτης στην αναζήτησή του αρχίζει να περιπλέκεται σε ένα λαβύρινθο περιεχοµένων και σελίδων για να φτάσει τελικά στο επιθυµητό αποτέλεσµα, τότε το πιθανότερο είναι να χαθεί και να εκνευριστεί, εγκαταλείποντας την προσπάθεια. Το 80% των επισκεπτών ενός τόπου ρίχνει απλώς µια µατιά στη σελίδα στην οποία φτάνει και µετά αποχωρεί. Έχει υπολογιστεί ότι κάθε φορά που ζητάς από τους επισκέπτες σου να µεταφερθούν σε µια άλλη σελίδα, το 20% από αυτούς αποχωρεί. Γι αυτό λοιπόν χρειάζεται µεγάλη προσοχή στο σχεδιασµό αποτελεσµατικής πλοήγησης. Ένας τρόπος για την επίτευξη αποτελεσµατικής πλοήγησης είναι η χρήση ενδεικτικών χαρακτηριστικών, όπως τίτλοι και υπότιτλοι για κάθε σελίδα, που να χρησιµοποιούνται µε σταθερό τρόπο, για να δίνουν στον επισκέπτη την αίσθηση του που βρίσκεται µέσα στο χώρο του καταστήµατος. Τα πλήκτρα πλοήγησης για την µετακίνηση µεταξύ σελίδων πρέπει να είναι χαρακτηριστικά, ώστε η χρήση τους να είναι αυτονόητη και να είναι τοποθετηµένα σε συγκεκριµένα σηµεία. Άλλο µέσο που βοηθά στην αποτελεσµατική πλοήγηση είναι οι µηχανές αναζήτησης. Με τη χρήση λέξεων-κλειδιών οι πελάτες σας θα µπορούν να επιλέξουν από µια λίστα µε σχετικά αποτελέσµατα από την αναζήτηση και να βρουν πιο εύκολα το προϊόν ή την πληροφορία που αναζητούν. Ένας χάρτης του τόπου (site map) είναι επίσης απαραίτητος, καθώς δίνει συνοπτική 74

76 εικόνα για τη δοµή του καταστήµατος και επιτρέπει στον επισκέπτη µε µια µατιά να δει πού βρίσκεται και να επισκεφτεί µια άλλη ιστοσελίδα µε ένα απλό click. Είναι επίσης πολύ χρήσιµο να δίνετε την δυνατότητα στους επισκέπτες σας να επιστρέφουν στην κεντρική σελίδα του καταστήµατος από οποιαδήποτε σελίδα βρίσκονται. Άλλωστε, η κεντρική σελίδα είναι η αφετηρία από όπου ο επισκέπτης µπορεί να επιλέξει µε ποιο τρόπο θα εξερευνήσει το κατάστηµα. Τέλος, η διαδικασία παραγγελιοδοσίας είναι µια διαδικασία που χρειάζεται επιµελή σχεδιασµό και ως προς την πλοήγηση, δεν είναι λίγοι οι πελάτες που εγκαταλείπουν τη διαδικασία αυτή διότι αναγκάζονται να περάσουν µέσα από έναν αριθµό σελίδων, δίνοντας προσωπικά στοιχεία, διευθύνσεις αποστολής και φυσικά λεπτοµέρειες πληρωµής, ώστε να κατοχυρώσουν την αγορά τους. Τα πρώτα βήµατα για να παραγγείλει ένας πελάτης θα πρέπει να είναι απλά και η όλη διαδικασία να πραγµατοποιείται σε µικρό χρονικό διάστηµα, δίχως ο πελάτης να χρειαστεί να µεταφερθεί µέσα από πολλές σελίδες. 5.4.Ασφάλεια ηλεκτρονικού καταστήματος Ανοίγοντας ένα κατάστηµα στο διαδίκτυο, αυτόµατα το εκθέτετε σε κινδύνους. Για να διασφαλίσετε τις ευαίσθητες πληροφορίες σας δεν έχετε παρά να στηριχθείτε στην κρυπτογράφηση, η οποία παρέχει µεθόδους εγγραφής και αποκρυπτογράφησης πληροφοριών, µε την εξασφάλιση ότι τα δεδοµένα ζητούνται από ένα εξουσιοδοτηµένο άτοµο. Πρώτο σηµείο άµυνας για τις περισσότερες εταιρίες είναι το «firewall», µια πόρτα η οποία επιτρέπει µόνο ασφαλείς εξωτερικές συνδέσεις σε ιδιωτικά δίκτυα και εξωτερικές εφαρµογές. Ένα τέτοιο σύστηµα είναι σχεδιασµένο για να αποτρέπει την µη εξουσιοδοτηµένη προς και από ένα ιδιωτικό δίκτυο. Με αυτόν τον τρόπο οι µη εξουσιοδοτηµένοι χρήστες του δικτύου δεν µπορούν να κερδίσουν πρόσβαση σε πηγές τις οποίες δεν έχουν δικαίωµα να παραβιάσουν. Όλα τα µηνύµατα, εισερχόµενα και εξερχόµενα, από την e-επιχείρηση περνούν µέσα από το «firewall», το οποίο εξετάζει κάθε µήνυµα και αποκλείει αυτά τα οποία δεν ανταποκρίνονται στα ειδικά κριτήρια ασφάλειας. Τα «firewall» µπορούν να εφαρµοστούν τόσο στο hardware όσο και στο software, ή και σε συνδυασµό των δύο PGP (Prety Good Privacy) Η PGP (Prety Good Privacy) είναι µια ευρέως αποδεκτή τεχνολογία κρυπτογράφησης, γνωστή ως «Public Key Cryptography» στην οποία δυο αλληλοσυµπληρωµατικοί κωδικοί χρησιµοποιούνται για να διατηρηθούν ασφαλείς οι επικοινωνίες. Η PGP επιτρέπει στους ανθρώπους να ανταλλάξουν µηνύµατα ή φακέλους µε ιδιαιτερότητα και πιστότητα. Η ιδιαιτερότητα και η πιστότητα παρέχονται χωρίς διαχείριση των κωδικών που σχετίζονται σε συµβατικό κρυπτογραφικό software. Το ότι δεν χρειάζονται ασφαλή κανάλια για την ανταλλαγή κωδικών µεταξύ των χρηστών καθιστά την PGP πολύ πιο εύχρηστη και λειτουργική. Το SSL (Secure Sockets Layer) είναι ένα πρόγραµµα για την διεύθυνση της ασφάλειας των εκπεµπόµενων µηνυµάτων σε ένα δίκτυο δηµιουργηµένο από τη Netscape. Χρησιµοποιώντας την κρυπτογραφία Public Key το SSL παρέχει πιστότητα του server, εγγραφή δεδοµένων και την εγκυρότητα των δεδοµένων. Με την πρώτη επικοινωνία αλληλογνωριµίας του browser µε τον server (handshaking), οι δύο πλευρές συµφωνούν για το κλειδί και τον αλγόριθµο που θα χρησιµοποιήσουν στη συνέχεια της επικοινωνίας τους. Έτσι, όποια πληροφορία ανταλλάσσεται από εκείνο το σηµείο και µετά είναι κρυπτογραφηµένη µε κλειδί που γνωρίζουν µόνο οι δύο πλευρές. Το πρωτόκολλο αυτό επιτρέπει µόνο επικοινωνία ένα προς ένα (pointto-point), µε αποτέλεσµα να αποκλείονται τρίτοι από τη «συνοµιλία». Υπάρχει βέβαια ο κίνδυνος αφενός να γίνουν γνωστά τα στοιχεία της πιστωτικής κάρτας του 75

77 πελάτη, εφόσον ο έµπορος µπορεί να τα διαβάσει, και αφετέρου η κάρτα του πελάτη να είναι πλαστή, εφόσον ο έµπορος δεν µπορεί να επιβεβαιώσει τα στοιχεία της άµεσα. Το πρωτόκολλο S-HTTP (Secure Hypertext Transfer Protocol) αναπτύχθηκε από την εταιρία Enterprise Integration Technologies και διαφέρει από το SSL στο εξής. Το SSL χρησιµοποιεί ένα δηµόσιο κλειδί µόνο στη διαδικασία του handshaking και ουσιαστικά κωδικοποιεί όλη τη «συνοµιλία». Με το ίδιο κλειδί, το S-HTTP κωδικοποιεί κάθε µήνυµα χωριστά, παρέχοντας µεγαλύτερη ασφάλεια στην ανταλλαγή των δεδοµένων. SET (SECURE ELECTRONIC TRANSACTION) H Ασφαλής Ηλεκτρονική Συναλλαγή είναι ένα πρωτόκολλο το οποίο δηµιουργήθηκε για την εξασφάλιση συναλλαγών οικονοµικού περιεχοµένου, µέσω του Internet, από τις Mastercard και Visa και στηρίζεται από τις Microsoft, Netscape, καθώς και άλλες εταιρίες. Σχεδιασµένο για κατόχους καρτών, εµπόρους και τράπεζες, το SET χρησιµοποιεί ψηφιακά πιστοποιητικά για να ασφαλίσει τις ταυτότητες όλων των µερών των εµπλεκοµένων στην αγορά. Το SET, επίσης, εγγράφει πληροφορίες σχετικά µε την πίστωση και τις αγορές, πριν γίνει η εκποµπή τους στο διαδίκτυο. Για το σκοπό αυτό χρησιµοποιείται ισχυρή κρυπτογράφηση µε 128 bit. Ένα από τα πλεονεκτήµατα που παρουσιάζει, είναι ότι ο έµπορος δεν έχει πρόσβαση στους αριθµούς πιστωτικών καρτών, µειώνοντας έτσι τον κίνδυνο απάτης. Έχει ειπωθεί ότι όλοι οι κωδικοί κρυπτογράφησης µπορούν να σπάσουν, αν δοθεί αρκετός χρόνος σε έναν ηλεκτρονικό υπολογιστή που θα δοκιµάσει όλους τους πιθανούς συνδυασµούς. Αν όµως ο χρόνος αυτός είναι τόσο µεγάλος (1014 χρόνια για το κλειδί 128bit λέει η Verisign), τότε το σπάσιµο του κωδικού θα έχει πιθανότατα ελάχιστη σηµασία. Όσο οι ηλεκτρονικοί υπολογιστές γίνονται ισχυρότεροι και ταχύτεροι, τόσο οι κωδικοί γίνονται µακρύτεροι και οι αλγόριθµοι πολυπλοκότεροι ψηφιακές ταυτότητες και τις µεθόδους κρυπτογράφησης DES και RSA. Τα τρία µέρη ενός συστήµατος SET είναι: το λογισµικό που αποτελεί το «πορτοφόλι» (wallet) και βρίσκεται στον υπολογιστή του πελάτη, ο commerce server, ο οποίος τρέχει στο δικτυακό τόπο του εµπόρου, και ο payment server, ο οποίος υπάρχει στη συνεργαζόµενη τράπεζα. Κατά τη διάρκεια της εγκατάστασης του λογισµικού, ο χρήστης δίνει τα στοιχεία της κάρτας του και αντίστοιχα του δίνεται ένα όνοµα χρήσης και ένας κωδικός. Η εγκατάσταση επίσης δίνει ένα public και ένα private key χρήστη. Ο χρήστης πρέπει να αναζητήσει ένα ψηφιακό πιστοποιητικό (digital certificate), είτε από την τράπεζα είτε από την αρχή έκδοσης (Certificate Authority). Αντίστοιχη ταυτότητα αποκτά και ο έµπορος, ανοίγοντας και αυτός ένα λογαριασµό σε οργανισµό που υποστηρίζει το SET. Οι ταυτότητες αυτές περιέχουν και τα δηµόσια κλειδιά του εµπόρου και του πελάτη, το δηµόσιο κλειδί του οργανισµού, κλειδιά δηλαδή που θα χρησιµοποιηθούν για την αποκρυπτογράφηση των πληροφοριών της συναλλαγής και την πιστοποίηση της ταυτότητας των δύο εµπλεκοµένων στη συναλλαγή. Όταν ο πελάτης πραγµατοποιεί µια παραγγελία στο διαδυκτιακό τόπο του εµπόρου και αφού επιβεβαιωθεί από την ψηφιακή ταυτότητα του τελευταίου ότι αυτός συνεργάζεται µε οργανισµό που υποστηρίζει το SET, στέλνει τα στοιχεία της παραγγελίας, συνοδευοµένη από την ψηφιακή του ταυτότητα. Οι πληροφορίες κρυπτογραφούνται χωριστά: ένα µέρος είναι τα στοιχεία της παραγγελίας που µπορούν να κρυπτογραφηθούν µόνο από την έµπορο, και το άλλο µέρος είναι τα στοιχεία του λογαριασµού του πελάτη, που µπορούν να αποκρυπτογραφηθούν µόνο από τον οργανισµό. Ο έµπορος αφού εξετάσει την ψηφιακή ταυτότητα του πελάτη, στέλνει τα κρυπτογραφηµένα στοιχεία του, στο χρηµατοπιστωτικό οργανισµό στον οποίο ανήκει η ψηφιακή ταυτότητα. Ο 76

78 οργανισµός (επονοµαζόµενος και TTP-Trust Third Part) µε τη σειρά του εξετάζει τα στοιχεία του πελάτη και την ψηφιακή ταυτότητα του εµπόρου και, αφού επιβεβαιώσει ότι όλα είναι σωστά, προχωρά στην πληρωµή του εµπόρου εκ µέρους του πελάτη. Στα πλεονεκτήµατα αυτού του πρωτοκόλλου περιλαµβάνονται η υψηλή ασφάλεια που παρέχει σε όλους τους εµπλεκόµενους, και κυρίως στον τελικό χρήστη-πελάτη, καθώς ο έµπορος δεν έχει πρόσβαση στα στοιχεία του τραπεζικού του λογαριασµού ή της πιστωτικής του κάρτας, και η προστασία της ιδιωτικής ζωής του πελάτη, καθώς η τράπεζα δεν έχει πρόσβαση στα στοιχεία της παραγγελιάς του. Ασφάλεια παρέχεται όµως και στον έµπορο, ο οποίος µπορεί να ελέγχει αυτόµατα την φερεγγυότητα του πελάτη και να αποφεύγει τυχόν περιπέτειες µε απάτη πιστωτικών καρτών. Πλεονεκτήµατα του SET είναι επίσης η ταχύτητα της όλης διαδικασίας και η δυνατότητα χρήσης λογισµικού wallet και από τον έµπορο και από τον πελάτη. 77

79 ΚΕΦΑΛΑΙΟ 6 Ο Ηλεκτρονική Ανταλλαγή Δεδομένων - EDI 6.1.Τι είναι το EDI Μια από τις πιο σημαντικές τεχνολογίες του Ηλεκτρονικού Εμπορίου είναι η Ηλεκτρονική Ανταλλαγή Δεδομένων (Electronic Data Interchange - EDI). Το EDI είναι μια νέα τεχνολογία που παρέχει τη δυνατότητα στις επιχειρήσεις να ανταλλάσσουν με ηλεκτρονικό τρόπο τα εμπορικά τους έγγραφα / παραστατικά (π.χ. παραγγελίες, τιμολόγια, τιμοκατάλογοι κ.λπ.). Το EDI ως τεχνολογία χρησιμοποιείται ευρύτατα σε όλες τις προηγμένες χώρες του κόσμου και τείνει πλέον να αποτελέσει κοινή επιχειρηματική πρακτική για τις επιχειρήσεις και τους δημόσιους οργανισμούς. Στην Ελλάδα, η χρήση του έχει εξαπλωθεί και έχουν ήδη καταγραφεί αρκετές εφαρμογές σε διάφορους κλάδους της οικονομίας, κυρίως όμως στο λιανεμπόριο. Προς την κατεύθυνση αυτή σημαντική ήταν η βοήθεια των εθνικών και κοινοτικών προγραμμάτων, με τα οποία ενημερώθηκαν και χρηματοδοτήθηκαν οι Ελληνικές επιχειρήσεις για την ανάπτυξη EDI εφαρμογών (π.χ. Κλαδικά έργα EDI). Αξίζει να τονίσουμε ότι ήδη σε πολλές χώρες της Αμερικής αλλά και της Δυτικής Ευρώπης έχει επικρατήσει η πρακτική: Νο EDI - Νο Business, που ουσιαστικά αποκλείει τις επιχειρήσεις που δεν χρησιμοποιούν EDI αλλά κατ επέκταση και ολόκληρες οικονομίες, από τη διεθνή εμπορική σκηνή. Έτσι, κάθε επιχείρηση που δεν θα αντιμετωπίσει σήμερα το EDI και το Η.Ε. ως επιχειρηματική ευκαιρία για την απόκτηση ανταγωνιστικών πλεονεκτημάτων, είναι δεδομένο ότι θα το αντιμετωπίσει αύριο ως απειλή για την ίδια της την ύπαρξη. Πιο απλά, όπως φαίνεται και στο σχήμα 6.1, το EDI είναι η μέθοδος της μεταφοράς δεδομένων μεταξύ οργανισμών, όπου τα δεδομένα της συναλλαγής περνούν από τον υπολογιστή του ενός οργανισμού στον υπολογιστή του άλλου, χωρίς να χρειάζεται ανθρώπινη παρέμβαση για την ερμηνεία ή την αντιγραφή των στοιχείων αυτών. Για να υλοποιηθεί η αυτόματη μεταφορά, οι πληροφορίες θα πρέπει να είναι δομημένες σύμφωνα με προκαθορισμένη μορφή έτσι ώστε ο υπολογιστής να μπορεί να τις μεταφράσει στο μορφότυπο (format) των εσωτερικών εφαρμογών για να ενημερώσει τα αρχεία ή τις βάσεις δεδομένων του συγκεκριμένου οργανισμού. Ανταλλαγή Παραστατικών με χρήση EDI Επιχείρηση Α Επιχείρηση Β Ανταλλαγή Πληροφοριών για την επιχείρηση Ηλεκτρονικό Παραστατικό Ηλεκτρονικό Παραστατικό Επικοινωνιακό Υποδίκτυο Σχήμα 6.1 Ηλεκτρονική Μεταβίβαση Δεδομένων (EDI) Το EDI αποτελεί τεχνολογία που υποστηρίζει την πραγματοποίηση της μεταβίβασης δεδομένων μεταξύ επιχειρήσεων ελαχιστοποιώντας τα λάθη, βελτιώνοντας την ροή 78

80 των χρημάτων και την ποιότητα των παρεχόμενων υπηρεσιών, μειώνοντας τα αποθέματα και επιταχύνοντας καθολικά την διαδικασία των συναλλαγών. Το EDI συχνά αναφέρεται και ως εμπόριο χωρίς έγγραφα γιατί συνδυάζει τις δυνατότητες των υπολογιστών και των τηλεπικοινωνιακών δικτύων με στόχο την αντικατάσταση των έντυπων παραστατικών / εγγράφων από στις εμπορικές συναλλαγές. Η τεχνική EDI αποτελεί αποδοτικό μέσο επικοινωνίας μεταξύ συνεργαζόμενων οργανισμών. 6.2.Απαιτούμενη Υποδομή για την υλοποίηση ενός συστήματος E.D.I. Για την υλοποίηση ενός συστήματος EDI, απαιτείται η δημιουργία της κατάλληλης υποδομής που θα υποστηρίξει τη νέα αυτή εφαρμογή τόσο σε τεχνικό όσο και σε διοικητικό επίπεδο. Τα στοιχεία που κυρίως συνιστούν αυτή την υποδομή είναι: πρότυπα, λογισμικό, υλικό και δίκτυα Πρότυπα (Standars) Σε μία ανταλλαγή μηνυμάτων EDΙ, ο παραλήπτης θα πρέπει να έχει τη δυνατότητα μετάφρασης / αποκωδικοποίησης των μηνυμάτων του αποστολέα. Εάν όμως ο αποστολέας χρησιμοποιεί διαφορετικό τρόπο απεικόνισης των δεδομένων στα μηνύματα που αποστέλλει, τότε ο παραλήπτης δεν θα μπορεί να μεταφράσει τα μηνύματα που λαμβάνει. Έτσι προκειμένου να ολοκληρωθεί η επικοινωνία των δύο εταίρων, θα πρέπει να υιοθετηθεί ένας κοινός τρόπος, μια «κοινή γλώσσα» (πρότυπο) για τη σύνταξη αποστολή, λήψη και μετάφραση των μηνυμάτων που ανταλλάσσουν. Βεβαίως το κοινό αυτό πρότυπο θα πρέπει να έχει παγκόσμια ισχύ προκειμένου να μπορέσουν όλα τα εμπλεκόμενα μέρη να εκμεταλλευτούν πλήρως τα πλεονεκτήματα που παρέχει η τεχνολογία του EDI. Το πιο διαδεδομένο πρότυπο στο χώρο του EDI είναι το πρότυπο UN/EDIFACT (United Nations EDI for Finance, Administration, Commerce and Tranport) το οποίο υιοθετήθηκε το 1985 από τον οργανισμό Ηνωμένων Εθνών και έχει επικρατήσει σε παγκόσμιο επίπεδο. Σημειώνεται ότι χώρες με παράδοση στο EDI (π.χ. ΗΠΑ) τείνουν σταδιακά να υιοθετήσουν το συγκεκριμένο πρότυπο εγκαταλείποντας τα λοιπά πρότυπα που χρησιμοποιούσαν. Εάν ένα μήνυμα (π.χ. παραγγελία) συνταχθεί από μία επιχείρηση με βάση το πρότυπο UN/EDIFACT τότε μπορεί να ληφθεί και να αναγνωσθεί από όλες τις επιχειρήσεις που χρησιμοποιούν το ίδιο πρότυπο σε όλο τον κόσμο. Το πρότυπο UN/EDIFACT συντηρείται στην Ευρώπη από τον οργανισμό ΕΒΕS (European Board for EDI Standardisation), στον οποίο εκπροσωπείται και η χώρα μας. Το πρότυπο UN/EDIFACT αποτελείται από: ένα σύνολο από συντακτικούς κανόνες (syntax rules), που καθορίζουν τη δομή των μηνυμάτων, ένα σύνολο από κανόνες σχεδιασμού μηνυμάτων (message desing rules), που καθορίζουν πώς πρέπει να σχεδιαστεί ένα νέο μήνυμα με βάση το πρότυπο, ένα σύνολο από ευρετήρια (directories), που καθορίζουν όλα τα δομικά στοιχεία ενός EDI μηνύματος καθώς και τους χρησιμοποιούμενους κωδικούς, ένα σύνολο από τυποποιημένα μηνύματα. Ένα τυποποιημένο μήνυμα μπορεί να είναι ένα παραστατικό, μια παραγγελία, ένα τιμολόγιο, μία εντολή 79

81 πληρωμής κλπ. Μέχρι σήμερα έχουν τυποποιηθεί περισσότερα από 195 μηνύματα που καλύπτουν σχεδόν όλο το φάσμα των διεπιχειρησιακών συναλλαγών. Τα μηνύματα EDI έχουν κατηγοριοποιηθεί ανάλογα με το πεδίο εφαρμογής τους (π.χ. μεταφορές, βιομηχανία, υγεία, εμπόριο, χρηματοοικονομικά κλπ) Λογισμικό Το λογισμικό EDI αποτελεί ουσιαστικά το σημαντικότερο συστατικό ενός EDI συστήματος, οι σημαντικότερες του λειτουργίες σχετίζονται με: τη δημιουργία των EDI μηνυμάτων, την αποστολή και λήψη των μηνυμάτων και την αποκωδικοποίηση των EDI μηνυμάτων σε μορφή αναγνώσιμη από τον υπολογιστή του παραλήπτη. Όπως φαίνεται και στο σχήμα όταν ένας χρήστης επιθυμεί να στείλει ένα μήνυμα EDI, ανακτά τα δεδομένα από τη βάση δεδομένων του συστήματος του και δημιουργεί ένα ενδιάμεσο αρχείο (flat file) σύμφωνα με το πρότυπο που χρησιμοποιεί. Στη συνέχεια το λογισμικό του EDI διαβάζει το ενδιάμεσο αρχείο και δημιουργεί το μήνυμα EDI σύμφωνα με το πρότυπο UN/EDIFACT και τους συντακτικούς του κανόνες. Ακολούθως, το μήνυμα αποστέλλεται στο ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη (που βρίσκεται σε κάποιό τηλεπικοινωνιακό δίκτυο). Στο τέλος, ο παραλήπτης ενεργοποιεί το EDI λογισμικό, ανοίγει το ηλεκτρονικό του γραμματοκιβώτιο και λαμβάνει τα μηνύματα του. Παράλληλα με τη λήψη των μηνυμάτων, το EDI λογισμικό αποκωδικοποιεί τα εισερχόμενα μηνύματα, τα μετατρέπει σε δεδομένα ( δημιουργία flat file) άμεσα επεξεργάσιμα από το υπολογιστικό σύστημα του παραλήπτη και τα καταχωρεί στη βάση δεδομένων ή τα προωθεί για οποιαδήποτε άλλη επεξεργασία Δίκτυο Μήνυμα EDI Πρότυπο EDI Μήνυμα EDI Πρότυπο EDI Λογισμικό EDI Flat File Λογισμικό EDI Flat File Εφαρμογή EDI Βάση Δεδομένων Αποστολέας Δεδομένα Μηνύματος Εφαρμογή EDI Βάση Δεδομένων Παραλήπτης Δεδομένα Μηνύματος Σχήμα 6.2 Μηχανισμός Αποστολής και Λήψης Μηνυμάτων E.D.I. 80

82 Η επιλογή του λογισμικού EDI είναι ιδιαίτερα σημαντική για την αποτελεσματικότητα του συστήματος. Παρ όλα αυτά, η διαδικασία αυτή δεν μπορεί να γίνει ξεχωριστά από την επιλογή των άλλων συστατικών στοιχείων του συστήματος, αλλά πάντα σε συνάρτηση με τις επικοινωνιακές και επιχειρηματικές ανάγκες του οργανισμού / χρήστη Υλικό (Hardware) Μια μορφή EDI μπορεί να «τρέξει» σε οποιοδήποτε υπολογιστικό σύστημα, από ένα μικροϋπολογιστή μέχρι ένα mainframe. Για να καταστεί αυτό δυνατό, τα διάφορα προϊόντα EDI λογισμικού εκδίδονται σε διάφορες εκδόσεις, ανάλογα με το υλικό που διαθέτει ο χρήστης. Πολλές επιχειρήσεις προτιμούν, για λόγους ασφαλείς, να χρησιμοποιούν ένα προσωπικό υπολογιστή (Personal Computer) ως front- end και ενημερώνουν τον κεντρικό τους υπολογιστή αφού πρώτα ελεούν τα δεδομένα Δίκτυα Το EDI απαιτεί την ύπαρξη τηλεπικοινωνιακής υποδομής που υποστηρίζει υπηρεσίες διαμήνυσης (messaging). Θα αναφέρουμε τα Δίκτυα Προστιθέμενης Αξίας (Value Added Networks,VAN s), τα οποία ενδείκνυνται για επικοινωνίες EDI σύμφωνα με τις διεθνείς πρακτικές. Τα VANs βασίζονται στη χρήση του πρωτοκόλλου X.400, το οποίο έχει σχεδιαστεί ειδικά για την υποστήριξη υπηρεσιών διαμήνυσης, και περιλαμβάνει την ύπαρξη δύο βασικών πρακτόρων (agents): του user agent (UA), που αφορά την επικοινωνία του χρήστη με τον πλησιέστερο κόμβο του δίκτυου, και του message transfer agent (MTA), που αφορά την «επικοινωνία» μεταξύ των διαφόρων κόμβων του δικτύου, έτσι ώστε να επιτευχθεί η γρηγορότερη και ασφαλέστερη διαδρομή που θα ακολουθήσει κάθε μήνυμα. Μεταξύ των πλεονεκτημάτων του X.400 περιλαμβάνεται η δυνατότητα αποστολής του ίδιου μηνύματος σε πολλαπλούς χρήστες καθώς και η δυνατότητα ανάκλησης των ιδίων μηνυμάτων σε περίπτωση σφάλματος κατά την πρώτη ανάκληση. Το βασικό πλεονέκτημα του πρωτοκόλλου X.400 για τους χρήστες EDI είναι η ύπαρξη ενός ηλεκτρονικού γραμματοκιβωτίου στο οποίο αποθηκεύονται όλα τα μηνύματα που απευθύνονται στον κάτοχό του. Ο μηχανισμός του ηλεκτρονικού γραμματοκιβωτίου λειτουργεί με παρόμοιο τρόπο με το παραδοσιακό ταχυδρομείο με τη διαφορά ότι τα μηνύματα που διακινούνται είναι ηλεκτρονικά και όχι έντυπα. Η λειτουργία ενός δικτύου που βασίζεται στο πρωτόκολλο X.400 φαίνεται στο σχήμα. Στο σημείο αυτό αξίζει να σημειωθεί ότι όλα τα εμπλεκόμενα μέρη μπορούν να λάβουν EDI μηνύματα σε οποιαδήποτε χρονική στιγμή της ημέρας και όταν οι EDI εφαρμογές τους είναι απενεργοποιημένες. Αυτό συμβαίνει γιατί ο αποστολέας στέλνει τα EDI μήνυμα στο ηλεκτρονικό γραμματοκιβώτιο της εφαρμογής του παραλήπτη και όχι στην EDI εφαρμογή αυτή καθ αυτή. Όπως φαίνεται και στο σχήμα, τόσο ο αποστολέας όσο και ο παραλήπτης διαθέτουν το δικό τους ηλεκτρονικό γραμματοκιβώτιο σε κάποιο τηλεπικοινωνιακό δίκτυο. Ο αποστολέας στέλνει το EDI μήνυμα στο ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη. Στο γραμματοκιβώτιο αυτό μπορούν να ληφθούν όλα τα μηνύματα που στέλνονται από διάφορους αποστολείς και απευθύνονται στο συγκεκριμένο παραλήπτη. Έτσι όταν σε κάποια χρονική στιγμή, ο παραλήπτης συνδεθεί με το ηλεκτρονικό του γραμματοκιβώτιο (ενεργοποιώντας τη διαδικασία λήψης μηνυμάτων), λαμβάνει όλα τα μηνύματα που έχουν καταχωρηθεί σε αυτό. 81

83 Ηλεκτρονικό Μήνυμα Γραμματοκιβώτιο Αποστολέα Δίκτυο Μήνυμα Αποστολέα Γραμματοκιβώτιο Παραλήπτη Μήνυμα Παραλήπτη Μήνυμα Αποστολέα Σχήμα 6.3 Δικτυακή Υποδομή και Ηλεκτρονικά Γραμματοκιβώτια Βέβαια με τον παραπάνω μηχανισμό επιτυγχάνεται μεγάλη οικονομία στις επικοινωνίες γιατί όσο ο αποστολέας όσο και ο παραλήπτης δεν χρειάζεται να είναι συνεχώς συνδεδεμένοι με το δίκτυο. Συνδέονται μόνο όταν πρόκειται να στείλουν ή να λάβουν κάποιο μήνυμα Μορφές EDI Έχει ήδη παρουσιαστεί η ανάγκη ύπαρξης αυτοματοποιημένων μεθόδων για την ολοκλήρωση του EDI μεταξύ εταίρων που έχουν διαφορετικούς επιχειρηματικούς συνεργάτες, διαθέτουν διαφορετικά υπολογιστικά συστήματα και έχουν διαφορετικές ανάγκες όσον αφορά τις αναπαραστάσεις δεδομένων, τα πρωτόκολλα επικοινωνίας κλπ. Μεταξύ άλλων, η παραπάνω κατάσταση έχει οδηγήσει στην μορφοποίηση κλειστών «κοινωνιών» χρηστών, ενώ η εξέλιξη των τεχνολογιών πληροφορικής και επικοινωνιών έχει δημιουργήσει την ανάγκη και την ευκαιρία για συνεργασία διαφορετικών ομάδων χρηστών, μέσω ηλεκτρονικών μέσων. Η προφανής ανομοιομορφία των απαιτήσεων των χρηστών και η ανάγκη εύρεσης τεχνολογικών λύσεων, δημιουργεί μια τάση για εμπειρικές (ad hoc) τεχνολογικές λύσεις που 82

84 αφορούν συγκεκριμένους τομείς του προβλήματος, αλλά και που δημιουργούν κίνδυνο για ασυμβατότητες. Οι περιορισμοί που θέτει το πρότυπο EDIFACT καθώς και οι εξελίξεις που σημειώνονται στο χώρο του Ηλεκτρονικού Εμπορίου οδήγησαν στην εμφάνιση νέων μορφών EDI. Μερικές από τις νέες μορφές περιγράφονται συνοπτικά παρακάτω Web EDI Incorporated Οι εξελίξεις στο χώρο του Η.Ε και η ευρεία διάδοση και αποδοχή του Internet ως παγκόσμιο δίκτυο σε συνάρτηση με το υψηλό κόστος των δικτύων προστιθέμενης αξίας ώθησαν τις επιχειρήσεις να αναζητήσουν καινούργιους τρόπους ανταλλαγής μηνυμάτων EDI. Στο πλαίσιο αυτό, η εταιρεία Web EDI έχει αναπτύξει μια εταιρική στρατηγική για την εφαρμογή ηλεκτρονικού εμπορίου στο Internet μέσω της ανταλλαγής EDI μηνυμάτων. Στην ουσία έχει αναπτύξει ένα σύνολο από ιστοσελίδες ( web pages) που ενεργούν σαν διεπαφές (front-end) σε συστήματα EDI (ANSI X12, EDIFACT complaint) επιτρέποντας στους χρήστες να ανταλλάσσουν τα παραστατικά τους με ηλεκτρονικά μέσα. Το web EDI είναι ένας γενικός όρος για μια μέθοδο διενέργειας ηλεκτρονικής ανταλλαγής εγγράφων μικρού όγκου μέσω του World Wide Web. Ένας χρήστης μπορεί να εγγραφεί ως συνδρομητής σε μια υπηρεσία του web EDI και να αποκτήσει πρόσβαση στην εφαρμογή. Ακολούθως μέσα από ιστοσελίδες μπορεί να προωθήσει τα έγγραφά του στην web EDI εφαρμογή η οποία και τα μετατρέπει στο κατάλληλο EDI format και τα στέλνει στον παραλήπτη. Η διαδικασία αυτή μπορεί να γίνει και αντίστροφα Internet-based EDI Μια άλλη προσέγγιση για το EDI, χωρίς την χρήση ειδικών Δικτύων Προστιθέμενης Αξίας (VΑΝ), είναι το Internet-based EDI. Μέχρι σήμερα περίπου 200 εταιρείες στις ΗΠΑ έχουν εφαρμόσει το Internet-based EDI ενώ σύμφωνα με μια έρευνα της εταιρείας Northern Business Information η χρήση του internet-based EDI αναμένεται να αυξηθεί περισσότερο από 25% ανά έτος για τα επόμενα τρία χρόνια. Παράλληλα έχει υπολογιστεί ότι θα γίνονται πωλήσεις ύψους 1 δις δολαρίων μέσω του Internetbased EDI. Στο Internet-based EDI τόσο ο αποστολέας όσο και ο παραλήπτης εκτελούν σχεδόν τις ίδιες ενέργειες με το παραδοσιακό EDI (EDI μέσω VΑΝ), με τη διαφορά ότι η μετάδοση των μηνυμάτων γίνεται μέσα από το Internet και όχι μέσα από κάποιο δίκτυο προστιθέμενης αξίας ή Χ400. Η λειτουργία μιας EDI εφαρμογής της μορφής αυτής απεικονίζεται στο σχήμα 7.4 και περιγράφεται ως εξής: 1. Ο αποστολέας ενεργοποιεί την εφαρμογή του χρησιμοποιώντας κάποιο web browser. Εν συνεχεία προχωρεί σ όλες τις απαραίτητες ενέργειες προκειμένου να συντάξει ένα μήνυμα EDI (π.χ. παραγγελία) και ακολούθως το αποστέλλει στο ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη. Στην ουσία το μήνυμα EDI ενσωματώνεται σε μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο περιέχει την ηλεκτρονική διεύθυνση του παραλήπτη 83

85 Αποστολέας Παραλήπτης Web Browser Internet Web Browser E - Mail E - Mail EDI E - Mail Server EDI Data Base Securing Routing Data Base Σχήμα 6.4: Μηχανισμός Μεταβίβασης EDI Μηνυμάτων μέσω Internet 2. Το μήνυμα λαμβάνεται από τον εξυπηρετητή του ηλεκτρονικού ταχυδρομείου ( server) όπου πραγματοποιούνται οι απαραίτητοι έλεγχοι και εν συνεχεία το μήνυμα δρομολογείται προς το ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη. 3. Ο παραλήπτης ενεργοποιεί την εφαρμογή του και λαμβάνει το μήνυμα. Με τη χρήση ενός αποκωδικοποιητή το μήνυμα αποσπάται από το σώμα του και μετατρέπεται σε EDI μορφή. Με χρήση του EDI λογισμικού παράγεται η ενδιάμεση αναπαράσταση του μηνύματος (flat file). Ακολούθως αποκωδικοποιείται από την EDI εφαρμογή του χρήστη και τελικά αποθηκεύεται στη βάση δεδομένων του συστήματος Open EDI Το Open-EDI είναι η ηλεκτρονική ανταλλαγή δεδομένων ανάμεσα σε αυτόνομα μέρη χρησιμοποιώντας κοινά πρότυπα και στοχεύει στη δυνατότητα διεξαγωγής διεπιχειρησιακών συναλλαγών ανεξάρτητα από τον χρόνο, τον τομέα επιχειρηματικής δραστηριότητας, τα πληροφοριακά συστήματα και τους τύπους δεδομένων. Το Open- EDI είναι ανοιχτό με την έννοια ότι όλες οι απαιτήσεις για συνεργασία μεταξύ των εμπλεκομένων μερών καθορίζονται από κοινώς διαθέσιμα πρότυπα ή κανόνες. Έτσι στο Ορ δεν υπάρχει καμία ανάγκη για ιδιωτικές συμφωνίες γεγονός που βοηθά να αντιμετωπισθούν ανισότητες και να αποφευχθούν παρατυπίες στις συναλλαγές. Η 84

86 δυνατότητα χρήσης ιδιωτικών συμφωνιών μέσα στα πλαίσια μιας κοινής συνεννόησης είναι πάντα εφικτή. Τα χαρακτηριστικά του Open-EDI λειτουργούν ως κριτήρια / συνθήκες που πρέπει να ικανοποιούνται για να χαρακτηρίζεται μια ηλεκτρονική ροή δεδομένων ή πληροφοριών ως ροή Open-EDI LITE EDI Το Lite EDI αναπτύχθηκε στα πλαίσια των EWOS και EBES. Πρόκειται για μια λύση που αφορά κυρίως τις Ευρωπαϊκές μικρομεσαίες επιχειρήσεις (ΜΜΕ) που επιθυμούν να χρησιμοποιήσουν το EDI, αλλά δεν είναι σε θέση (από άποψη υποδομής και γνώσης του χώρου) να το χρησιμοποιήσουν. Είναι μια λύση η οποία περιλαμβάνει την δυνατότητα του EFI (Electronic Forms Interchange) και στοχεύει στην: απλοποίηση της χρήσης της απαιτούμενης τεχνολογίας για την υλοποίηση εφαρμογών EDI, τεχνολογική διαφάνεια, χαμηλό κόστος επένδυσης και χρήσης. Με απλά λόγια το Lite EDI θα μπορούσε να θεωρηθεί ως μια μορφή Do-it-yourself ή μια απλοποιημένη προσέγγιση EDI. Στο σημείο αυτό θα πρέπει να σημειωθεί ότι το Lite EDI διαθέτει αρκετά κοινά χαρακτηριστικά με το Oren EDI, όμως ταυτόχρονα έχουν και κοινές διαφορές. Είναι γεγονός ότι ενώ το EDI χρησιμοποιείται ευρέως μεταξύ μεγάλων επιχειρήσεων και δημοσίων οργανισμών παρουσιάζει αρκετές δυσκολίες στη χρήση του από ΜΜΕ επιχειρήσεις. Ένας σημαντικός παράγοντας που επηρεάζει την υιοθέτηση του EDI από τις ΜΜΕ επιχειρήσεις είναι η πολυπλοκότητα του προτύπου UN/EDIFACT. Η δημιουργία μικρού αριθμού μηνυμάτων EDIFACT που καλύπτουν τις περισσότερες περιπτώσεις των παραστατικών που χρησιμοποιούνται σε παγκόσμιο επίπεδο, σε συνδυασμό με την υποχρεωτική χρήση διαφόρων τμημάτων πληροφορίας των μηνυμάτων αυτών (αχρείαστων για τις περισσότερες επιχειρήσεις) δημιούργησαν ένα σημαντικό φραγμό για τη υιοθέτηση του EDI από τις ΜΜΕ. Παρόλα αυτά, για την υποστήριξη της ευρείας χρήσης του EDI και μεταξύ των μικρομεσαίων επιχειρήσεων, απαιτούνται νέες, απλοποιημένες λύσεις που συχνά χαρακτηρίζονται ως Lite EDI λύσεις. Το Lite EDI στοχεύει σε εκείνες τις επιχειρήσεις που έχουν ένα τουλάχιστον από τα ακόλουθα χαρακτηριστικά: διαθέτουν περιορισμένη τεχνογνωσία και δυνατότητα υλοποίησης, διαθέτουν χαμηλό βαθμό ολοκλήρωσης με εφαρμογές τεχνολογιών πληροφορικής, δε διαθέτουν καθορισμένες / υποχρεωτικές αρχές διαχείρισης συστήματος τεχνολογίας πληροφοριών, συναντούν δυσκολίες στη διαχείριση πολλών παράλληλων EDI δεδομένων επιθυμούν να απλοποιήσουν τη ροή των πληροφοριών που αφορούν το EDI Ο κύριος σκοπός του Lite EDI είναι η παροχή διαλειτουργικότητας, μεταξύ μιας επιχείρησης και των επιχειρηματικών της συνεργατών. Για το σκοπό αυτό, πρέπει να δοθεί κάποια καθοδήγηση έτσι ώστε να επιτευχθεί το απαιτούμενο επίπεδο αξιοπιστίας και ασφάλειας του συστήματος. Κάθε λύση που αφορά Lite EDI, θα πρέπει να βασίζεται σε υπάρχουσες τεχνολογίες, κυρίως στο UN/EDIFACT και στο Internet. 85

87 6.3.5 XML/EDI Το XML/EDI στοχεύει στην πραγματοποίηση ασφαλών επιχειρηματικών συναλλαγών με ηλεκτρονικά μέσα υιοθετώντας ένα κοινό πρότυπο για την Ηλεκτρονική Ανταλλαγή Δεδομένων. Στόχος του εν λόγω προτύπου είναι να προσφέρει ένα εύρος δυνατοτήτων που θα ικανοποιούν πλήρως τις επιχειρηματικές ανάγκες και να είναι προσβάσιμο και ανοιχτό σε όλους. Για την επίτευξη αυτού του στόχου, απαιτείται η χρήση μιας νέας τεχνικής της Extensible Markup Language (XML) που αναπτύχθηκε από το World Wide Web Consortium (W3C). Η XML/EDI αποτελεί υποσύνολο του προτύπου General Markup Language (SGML). Στις 10 Σεπτεμβρίου 1997, υπήρξε πρόταση για μια νέα μορφή της XML την XML Style Language (XSL) η οποία περιλαμβάνει το ECMAScript (προτυποποιημένο από την JavaScript) και κατατέθηκε από τις Microsoft, ArborText και την Inso Corporation. Αυτή η έκδοση του XML/EDI επιτυγχάνει την κατανεμημένη επεξεργασία των XML/EDI κειμένων. Το XML/EDI στηρίζεται στο συνδυασμό των τεχνολογιών της Ηλεκτρονικής Ανταλλαγής Δεδομένων και της Extensible Markup Language. Η XML σχεδιάστηκε κυρίως για την ανταλλαγή ηλεκτρονικών πληροφοριών σε μορφή κειμένων. Από την άλλη, τα δεδομένα των μηνυμάτων EDI δεν μπορούν να παρουσιαστούν σε μορφή κειμένου λόγω της κωδικοποίησης στην οποία υπόκεινται. Προκειμένου λοιπόν να μετατραπούν τα δεδομένα αυτά σε μορφή κειμένου, θα πρέπει να χρησιμοποιηθεί ένας μηχανισμός μετατροπής (μήτρα κανόνων). Το XML/EDI παρέχει έναν προκαθορισμένο τρόπο μετατροπής των EDI μηνυμάτων σε μορφή κειμένου στηριζόμενος στις διάφορες μήτρες κανόνων που χρησιμοποιούνται. Ο συνδυασμός των XML και EDI για την ανάπτυξη του XML/EDI υποδηλώνει ότι η κύρια μέθοδος ενσωμάτωσης και κωδικοποίησης της πληροφορίας EDI, θα πραγματοποιείται μέσω XML κωδικοποιημένων ηλεκτρονικών φορμών. Η μορφή διαχείρισης των χαρακτηριστικών του XML αναμένεται να συμφωνηθεί μέχρι το τέλος του Για να καταστεί δυνατή η αλληλεπίδραση με άλλα υπάρχοντα συστήματα, οι αρχές του XML/EDI (XML/EDI Guidelines) παρουσιάζουν τον τρόπο με τον οποίο τα EDIFACT μηνύματα μπορούν να παραχθούν από XML/EDI φόρμες, και αντιστρόφως. Τέλος, το XML/EDI δεν δημιουργεί ένα καινούργιο πρότυπο, αλλά καθορίζει τον τρόπο με τον οποίο οι εταιρείες μπορούν να χρησιμοποιήσουν τα υπάρχοντα πρότυπα για να επιλύσουν επιχειρησιακά προβλήματα. 6.4.Οφέλη από τη Χρήση του EDI Τα οφέλη από τη χρήση του EDI μπορούν να διακριθούν σε τρεις βασικές κατηγορίες: -Λειτουργικά οφέλη(operational benefits). Τα οφέλη αυτά έχουν άμεσο αντίκτυπο στις καθημερινές λειτουργίες του oοργανισμού και συνήθως γίνονται αισθητά σε ορισμένα μόνο τμήματά του. Σε αυτά περιλαμβάνονται: μείωση διαφόρων παραμέτρων κόστους, όπως μείωση στους λογαριασμούς χαρτιού και στα ταχυδρομικά έξοδα, μείωση του κόστους αποθήκευσης (αφού πλέον διατηρείται μειωμένο απόθεμα) που εκφράζεται σε κόστος αποθηκευτικού χώρου, ασφάλιση αποθέματος, προσωπικό φύλαξης αποθηκών κλπ., 86

88 μείωση του κόστους επεξεργασίας στοιχείων από ανθρώπινο δυναμικό που σχετίζεται με τη μείωση (ή και εξάλειψη) της χειρωνακτικής εισαγωγής, διόρθωσης και επιβεβαίωσης στοιχείων από και προς τον υπολογιστή, βελτιωμένη διαχείριση ρευστών διαθεσίμων, καθώς με τη χρήση EDI αναφέρονται σημαντικές βελτιώσεις στη διαδικασία σύνδεσης τιμολογίων, παραγγελιών και παράδοσης προϊόντων. Αυτό πρακτικά σημαίνει ότι μεγαλύτερο πλήθος τιμολογίων εξοφλούνται έγκαιρα, αποφυγή των λαθών που παρατηρούνται κατά τη μεταφορά των στοιχείων των συναλλαγών από το ένα μέσο (έγγραφο) στο άλλο (υπολογιστής) και παράλληλη μείωση σφαλμάτων, όπως η λανθασμένη αποστολή παραγγελιών και άλλων στοιχείων συναλλαγών. -Στρατηγικά οφέλη (strategic benefits). Πρόκειται για οφέλη κρίσιμα και μακροπρόθεσμης σπουδαιότητας για τη λειτουργία του οργανισμού, που επηρεάζουν άμεσα την δραστηριότητά του. Τα οφέλη αυτά αφορούν κυρίως: Την επιτάχυνση του εμπορικού κύκλου. Αυτό είναι ιδιαίτερα σημαντικό γιατί σημαίνει αυξημένη ροή προϊόντων και κεφαλαίων και κατ επέκταση μεγαλύτερη εμπορική και επιχειρηματική δραστηριοποίηση, Τη δυνατότητα just-in-time παραγωγής που σημαίνει δυνατότητα άμεσης διεκπεραίωσης μικρού όγκου παραγγελιών τη στιγμή που θα υπάρξει ζήτηση. Χωρίς αυτή τη δυνατότητα οι βιομηχανίες είναι υποχρεωμένες να δεσμεύουν κεφάλαια σε μορφή αποθέματος ώστε να υπάρχουν αποθέματα όταν παρουσιαστεί ανάγκη. Το EDI, επιταχύνοντας τις διαδικασίες των παραγγελιών και των πωλήσεων υποβοηθά την υιοθέτηση της τεχνικής justin-time, αποδεσμεύει τα κεφάλαια, συμβάλλει στη γρήγορη διακίνηση του αποθέματος και την μείωση στο ελάχιστο της απαξίωσης των αποθεμάτων αφού πλέον οι επιχειρήσεις διατηρούν την ελάχιστη μόνο ποσότητα αποθέματος, Τη μείωση του χρόνου παράδοσης των παραγγελιών που προκύπτει από την κατάργηση των εγγράφων (η διακίνηση των οποίων συχνά καθυστερεί) και την ταχύτερη διακίνηση των προϊόντων. Έτσι, οι επιχειρήσεις που μπορούν να επιτύχουν τη γρήγορη και έγκαιρη παράδοση των παραγγελιών αποκτούν ανταγωνιστικό πλεονέκτημα στην αγορά μέσω των καλύτερων υπηρεσιών που προσφέρουν στους πελάτες τους. -Περιστασιακά οφέλη (opportunity benefits). Τα οφέλη της κατηγορίας αυτής δεν είναι κατ ανάγκη κρίσιμα για τις τρέχουσες λειτουργίες του οργανισμού αλλά βελτιώνουν τη θέση της επιχείρησης στην αγορά. Τα οφέλη αυτά περιλαμβάνουν: Την ενίσχυση του γοήτρου και της φήμης μέσα στην αγορά, Καλύτερες σχέσεις με τους εμπορικούς εταίρους, που οφείλονται στην αποδοτικότερη ροή πληροφοριών μεταξύ τους και, κατά συνέπεια, στην αρμονικότερη συνεργασία τους, Ανταγωνιστικό πλεονέκτημα έναντι των επιχειρήσεων που δεν κάνουν χρήση EDI. Καθώς οι χρήστες του EDI αυξάνονται, παρατηρείται το φαινόμενο οι επιχειρήσεις να διαλέγουν τους συνεργάτες τους ανάλογα και με αυτό το κριτήριο. Έτσι, μια επιχείρηση έχει μεγαλύτερες πιθανότητες να αντεπεξέλθει στον ανταγωνισμό και να διασφαλίσει τη θέση της στην αγορά. Χωρίς αμφιβολία, τα ποικίλα πλεονεκτήματα που απορρέουν από το EDI δεν προκύπτουν χωρίς κόστος. Το κόστος αυτό περιλαμβάνει τόσο την αρχική επένδυση, που δεν είναι ευκαταφρόνητη, όσο και τα λειτουργικά έξοδα. 87

89 Πάντως, τα πλεονεκτήματα που εμφανίζονται, και που είναι τόσο βραχυπρόθεσμα όσο και μακροπρόθεσμα, σίγουρα αντισταθμίζουν το κόστος. Αυτό που θα πρέπει πάντως να επισημανθεί είναι πως τα πλεονεκτήματα αυξάνουν σημαντικά και υπερβαίνουν κατά πολύ το κόστος με την επίτευξη αυτού που ονομάζεται κρίσιμη μάζα χρηστών (crystal mass). Δηλαδή, με την αύξηση του αριθμού των συναλλασσόμενων εταίρων που χρησιμοποιούν EDI και τη διενέργεια όσο το δυνατό μεγαλύτερου όγκου συναλλαγών μέσω EDI. Κάτω από αυτές τις προϋποθέσεις, η επένδυση στο EDI είναι απόλυτα δικαιολογημένη και αποσβένεται πολύ γρήγορα. Αυτός είναι άλλωστε και ο λόγος που συντελεί ώστε οι εφαρμογές EDI να μην αναπτύσσονται μεμονωμένα από τις διάφορες επιχειρήσεις αλλά μέσα στα πλαίσια μιας ομάδας επιχειρήσεων - χρηστών, ώστε να εξασφαλίζεται εκ των προτέρων και στο μεγαλύτερο δυνατό βαθμό η κρίσιμη μάζα. Όταν μελλοντικά θα καταστεί εφικτή η διασύνδεση μεταξύ διαφορετικών ομάδων χρηστών EDI και η τεχνική θα χρησιμοποιείται λίγο ή πολύ με την ίδια ευκολία και στην ίδια έκταση που χρησιμοποιείται σήμερα το τηλέφωνο ή το fax τότε θα υπάρξει πλήρης μεγιστοποίηση της ωφέλειας από τη χρήση του EDI. Και βέβαια η πραγματοποίηση αυτών των προβλέψεων δε θα πρέπει να τοποθετηθεί στο πολύ μακρινό μέλλον. Θα πρέπει πάντως να επισημανθεί ότι η οικονομική απόδοση ενός συστήματος EDI δεν είναι εύκολα μετρήσιμη, εξαιτίας των παρακάτω γεγονότων: είναι δύσκολη η αποτίμηση της διαχείρισης κάθε σελίδας ενός διοικητικού ή εμπορικού εγγράφου, έτσι ώστε να συγκριθεί το κόστος αυτό με το αντίστοιχο κόστος του EDI θα πρέπει να συνεκτιμηθούν παράγοντες όπως η αύξηση της αποδοτικότητας και της παραγωγικότητας του εργατικού δυναμικού, διαδικασία από την οποία είναι δύσκολο να εξαχθούν ακριβή αποτελέσματα Η Αντιμετώπιση του EDI σαν Επιχειρηματικό Θέμα Η υλοποίηση του EDI εμπεριέχει ένα σύνολο από διοικητικά θέματα που πρέπει να λυθούν τόσο κατά τη διάρκεια της εγκατάστασης του συστήματος, όσο και στη διάρκεια της πλήρους λειτουργίας του. Η παράγραφος αυτή αναφέρεται ακριβώς στις διοικητικές συνιστώσες της τεχνολογίας EDI. Στο σύγχρονο εμπορικό κόσμο, οι επιχειρήσεις και οργανισμοί στοχεύουν στην καλύτερη εξυπηρέτηση των πελατών τους με όσο το δυνατόν μικρότερο κόστος. Για να το επιτύχουν, απαιτείται η στενή συνεργασία των επιχειρήσεων. Η συνεταιριστικότητα αποτελεί καθοριστικό παράγοντα στη σύγχρονη εποχή και πολλές προηγμένες τεχνολογίες στοχεύουν ακριβώς στην υποβοήθηση τέτοιων στενών επιχειρηματικών σχέσεων. Στις περιπτώσεις που το EDI χρησιμοποιήθηκε για το σκοπό αυτό, παρατηρήθηκαν σημαντικές αλλαγές σε ολόκληρη την αλυσίδα του κλάδου που το υιοθέτησε. Αυτό συνέβη λόγω της ανάγκης για ολοκλήρωση των επιχειρηματικών πρακτικών ανάμεσα σε επιχειρήσεις από όλα τα στάδια της αλυσίδας, γεγονός που συνεπάγεται και τεχνική ολοκλήρωση των πληροφοριακών συστημάτων των επιχειρήσεων αυτών, τουλάχιστον στο μέτρο που αυτά υποστηρίζουν διεπιχειρησιακές εφαρμογές. Το EDI, ως τεχνολογία αναλαμβάνει ακριβώς αυτό το ρόλο, διασφαλίζοντας ότι οι πληροφορίες που υποστηρίζουν τις επιχειρηματικές συνεργασίες διακινούνται αποδοτικά και αποτελεσματικά. Έτσι, το EDI πρέπει να αντιμετωπιστεί κατά κύριο λόγο ως επιχειρηματικό όπλο, που μπορεί να χρησιμοποιηθεί για την υιοθέτηση προηγμένων στρατηγικών, όπως η Quick Response ή το Efficient Consumer Response. Γι αυτό το EDI έχει εξαπλωθεί 88

90 σε όλες τις προηγμένες χώρες του κόσμου και η εξάπλωση αυτή συνεχίζεται με γοργούς ρυθμούς. Ειδικά οι μικρομεσαίες επιχειρήσεις αντιμετωπίζουν το EDI ως ένα μέσο για την αντιμετώπιση των απαιτήσεων των μεγάλων πελατών τους. Έτσι, διασφαλίζουν τις επιχειρηματικές συνεργασίες τους και είναι σε θέση να ελέγχουν τις κρίσιμες λειτουργίες τους πιο αποτελεσματικά. Στα πλαίσια αυτά, γίνεται προφανές ότι το EDI αποτελεί κυρίως θέμα οργανωσιακό και λιγότερο τεχνικό. Η τεχνολογία υπάρχει και λύσεις μπορούν, εύκολα ή δύσκολα, να δοθούν σε κάθε πρόβλημα τεχνικής φύσεως. Το σημαντικότερο θέμα αναφορικά με το EDI είναι ο τρόπος με τον οποίο μια επιχείρηση το χρησιμοποιεί για να ικανοποιήσει τις επιχειρηματικές της ανάγκες και πως αναδιοργανώνει τον τρόπο που λειτουργεί (π.χ. λογιστήριο, αποθήκη κλπ). Γι αυτό το λόγο, η υλοποίηση του συστήματος EDI πρέπει όχι απλά να έχει τη συμφωνία ή την ανοχή της ανώτατης διοίκησης της επιχείρησης, αλλά να έχει και τη μακροπρόθεσμη δέσμευσή της ότι θα το υποστηρίξει διοικητικά τόσο κατά την εγκατάσταση όσο και κατά τη φάση της λειτουργίας. Για να επιτευχθεί η δέσμευση αυτή, απαιτείται η χάραξη μιας μακροπρόθεσμης επιχειρηματικής στρατηγικής για την υλοποίηση και τη χρήση του EDI Στρατηγική υλοποίησης του EDI Τα βασικά σημεία μιας στρατηγικής υλοποίησης EDI αναφέρονται στις επόμενες παραγράφους: -Δημιουργία Ομάδας Εργασίας για το EDI. Η αφιέρωση ανθρώπινων πόρων σε νέες εργασίες μπορεί να φαίνεται κάτι ιδιαίτερα δύσκολο στη σημερινή επιχειρηματική πραγματικότητα. Είναι όμως απαραίτητη, για την επιτυχή υλοποίηση ενός EDI συστήματος, η δημιουργία μιας ομάδας ανθρώπων που θα είναι υπεύθυνη για την ανάπτυξη της εφαρμογής και την επίλυση κάθε είδους ζητήματος που την αφορά. Η ομάδα αυτή θα έχει ως αρμοδιότητες: την ανάλυση επιχειρηματικών αναγκών που θα οδηγήσει το χτίσιμο της εφαρμογής σε σταθερές βάσεις, τη θέσπιση της στρατηγικής που θα ακολουθηθεί κατά την υλοποίηση του συστήματος, και την ανάπτυξη της ίδιας της εφαρμογής, και πάνω από όλα το συντονισμό και τη διαχείρισή της. -Ανάλυση των Επιχειρηματικών Αναγκών του οργανισμού - χρήστη. Όπως προαναφέρθηκε, ο βασικός λόγος υλοποίησης EDI είτε σε επιχειρησιακό είτε σε κλαδικό επίπεδο είναι η ικανοποίηση επιχειρηματικών αναγκών. Είναι λοιπόν ιδιαίτερα σημαντικό να καταγραφούν οι ανάγκες αυτές με κάθε λεπτομέρεια, να κατανοηθούν από όλους τους συμμετέχοντες σε ένα σύστημα EDI και να σχεδιαστούν τρόποι αντιμετώπισης των αναγκών αυτών πριν γίνει οποιαδήποτε προσπάθεια υλοποίησης EDI. Το Πρώτο βήμα πριν ξεκινήσει οποιασδήποτε μορφής υλοποίηση είναι η ανάλυση των επιχειρηματικών αναγκών για το EDI, να καταγραφούν δηλαδή οι προσδοκίες της επιχείρησης από τη χρήση της τεχνολογίας αυτής. Στη διάρκεια της φάσης αυτής, θα πρέπει να γίνουν σαφείς οι επιδιώξεις των χρηστών από ένα σύστημα EDI πριν παρθεί οποιαδήποτε απόφαση, έτσι ώστε να σχεδιαστεί η καλύτερη προσέγγιση υλοποίησης. 89

91 -Πιλοτική λειτουργία του συστήματος. Η πιλοτική λειτουργία του συστήματος είναι μια ιδιαίτερα σημαντική φάση, κατά τη διάρκεια της οποίας θα αναγνωρισθούν σι τομείς βελτίωσης του συστήματος και θα διεκπεραιωθούν οι αναγκαίες εργασίες προς την κατεύθυνση αυτή. Απαραίτητη προϋπόθεση για τη διαδικασία αυτή είναι η εύρεση των εμπορικών εταίρων εκείνων που θα υποστηρίξουν την επικοινωνιακή σχέση και θα είναι σε θέση να ανταλλάξουν και να διαχειριστούν EDI μηνύματα με τον οργανισμό-χρήστη για αντίστοιχες επιχειρηματικές εφαρμογές. -Επέκταση του συστήματος. Εν συνεχεία θα γίνει η επέκταση του συστήματος. Έχει αποδειχθεί ότι η διαδικασία αυτή είναι ίσως και η δυσκολότερη από τις προαναφερθείσες, καθώς μέσω αυτής θα επιτευχθεί η απόσβεση της επένδυσης και θα κριθεί η επιτυχία του όλου εγχειρήματος. Στόχοι της φάσης θα είναι: η εμπλοκή περισσότερων χρηστών, και η υιοθέτηση EDI για την αυτοματοποίηση περισσότερων εφαρμογών, η ολοκλήρωση /σύνδεση της εφαρμογής EDI με τις υπάρχουσες εφαρμογές στα Πληροφοριακά Συστήματα των εταιριών / χρηστών, η μελέτη και εφαρμογή σχεδίου αναδιοργάνωσης επιχειρηματικών διαδικασιών Περιοχές των εφαρμογών του EDI Οι περιοχές των εφαρμογών του EDI θεωρητικά μπορούν να καλύψουν το σύνολο των εμπορικών και επιχειρηματικών συναλλαγών, τόσο κατά κλάδο όσο και ανάμεσα σε διαφορετικούς κλάδους της οικονομίας. Και λέμε θεωρητικά γιατί σήμερα, ακόμα και στις χώρες όπου η τεχνική αυτή έχει μία σημαντική παράδοση εφαρμογής, δεν έχει χρησιμοποιηθεί από όλους τους κλάδους και όλες τις επιχειρήσεις μέσα στους κλάδους, αλλά πολύ περισσότερο δεν έχει επιτευχθεί ο απώτερος στόχος της διασύνδεσης και επικοινωνίας εφαρμογών EDI διαφορετικών ομάδων χρηστών για λόγους κυρίως τεχνικούς, π.χ. έλλειψη κοινών προτύπων, αδυναμία διασύνδεσης δικτύων κλπ. Παρ όλα αυτά θα μπορούσε να αναφερθεί μία σειρά περιοχών εφαρμογής του EDI, όπως αυτές προκύπτουν από τη μέχρι σήμερα εμπειρία και πρακτική: -Τραπεζικός/Ασφαλιστικός τομέας. Ο τραπεζικός τομέας ήταν από τους πρώτους κλάδους που εισήγαγαν αυτόματες διαδικασίες από τα τέλη κιόλας του Όσον αφορά τις εφαρμογές EDI, υπάρχουν κάποιες ιδιαίτερα σημαντικές πρωτοβουλίες. Η SWIFT (Society fog Worldwide Interbank Financial Telecommunication) έχει διάρκεια ζωής πάνω από 10 χρόνια. Περισσότερες από 1,500 τράπεζες σε ολόκληρο τον κόσμο διακινούν εκατομμύρια μηνύματα (διεθνείς πληρωμές, διακανονισμούς ξένου συναλλάγματος, πιστώσεις κλπ.) κάθε μέρα στα πλαίσια του ειδικού δικτύου που έχει δημιουργηθεί. Αν και η συμμετοχή περιορίζεται αποκλειστικά στις τράπεζες, πρόσφατα έχει ξεκινήσει μια διεύρυνση ώστε να συμπεριληφθούν χρηματομεσίτες, εταιρίες ανταλλαγών χρεογράφων και εκκαθάρισης και διακανονισμού χρεογράφων κλπ. Μια άλλη πολύ σημαντική πρωτοβουλία είναι η BACS (Bankers Automated Clearing Service) που θεωρείται η μεγαλύτερη υπηρεσία ηλεκτονικής μεταφοράς κεφαλαίων στην Αγγλία με περισσότερους από 40,000 χρήστες που χρηματοδοτούνται άμεσα 90

92 από τράπεζες. Αναφορικά τώρα με τον ασφαλιστικό κλάδο, γνωστό πρόγραμμα EDI στην Αγγλία είναι το LIMNET (London Insurance Market Network) που συνδέει πάνω από 1,100 ασφαλιστικά συνδικάτα των Lloyd s, μεσίτες και ασφαλιστικές εταιρείες. Παράλληλα, το πρόγραμμα RINET ξεκίνησε με πρωτοβουλία ευρωπαϊκών ασφαλιστικών εταιριών χρησιμοποιώντας το δίκτυο της ΙΒΜ, ενώ στην υπηρεσία INS s BROKERNET συμμετέχουν γνωστές ασφαλιστικές εταιρίες όπως η Commercial Union, Zurich Insurance και Eagle Star με στόχο την ανταλλαγή πληροφοριών για ασφάλειες αυτοκινήτων. -Εμπόριο-Βιομηχανία. Πρόκειται για ένα χώρο με μεγάλο αριθμό εφαρμογών που εκτείνονται από τη βαριά βιομηχανία, τις οικοδομικές επιχειρήσεις, το λιανικό / χονδρικό εμπόριο μέχρι τα τουριστικά και ταξιδιωτικά γραφεία. Για την υποστήριξη των συγκεκριμένων εφαρμογών στις προηγμένες οικονομικά χώρες, έχουν δραστηριοποιηθεί φορείς (ενώσεις, οργανισμοί κλπ) που αντιπροσωπεύουν τους επιμέρους κλάδους και έχουν εκπονήσει συγκεκριμένα προγράμματα για την προώθηση των εφαρμογών EDI μεταξύ των επιχειρήσεων-μελών του κλάδου. Μερικά χαρακτηριστικά παραδείγματα εφαρμογών της κατηγορίας αυτής παρατίθενται παρακάτω: -Αυτοκινητοβιομηχανία. Ο οργανισμός ODETE (Organisation for Data Exchange by Tele Transmission in Europe) συστάθηκε το 1985 από επιχειρήσεις του κλάδου της αυτοκινητοβιομηχανίας (Austin, Rover, General Motors, Paugeot, Talbot, Ford) με στόχο τη συντονισμένη εφαρμογή του EDI. -Βιομηχανία καταναλωτικών ειδών. Στον τομέα αυτό, πολύ γνωστή είναι η πρωτοβουλία του Article Number Association (ΑΝΑ) που κατέληξε στη δημιουργία του προτύπου επικοινωνίας EDI TRADACOMS. -Βιομηχανία χημικών. Χαρακτηριστικό παράδειγμα αποτελεί το πρόγραμμα CEFIC που ξεκίνησε με πρωτοβουλία του European Council for Chemical Manufacturers Federation στο οποίο συμμετέχουν 15 επιχειρήσεις του κλάδου. -Βιομηχανία ηλεκτρονικών. Στο χώρο της βιομηχανίας ηλεκτρονικών εντοπίζουμε το πρόγραμμα EDIFICE (EDI for companies with interests in Computing and Electronics) που ξεκίνησε το 1986 με στόχο τη χρήση του EDI μεταξύ κατασκευαστών και προμηθευτών ηλεκτρονικών εξαρτημάτων, καθώς και το πρόγραμμα EDIf/afdec με πρωτοβουλία των Electronic Components Industry Federation και Association of Franchised Distributors of Electronic Components. -Οικοδομικές επιχειρήσεις. Όσον αφορά τον κλάδο των οικοδομικών επιχειρήσεων, υπάρχει το πρόγραμμα (Electronic Data Interchange Construction) που άρχισε το 1987 και στο οποίο συμμετέχουν κατασκευαστές και προμηθευτές υλικών, αρχιτέκτονες, εργολάβοι κλπ. Που υπολογίζεται ότι φτάνουν τα 5000 μέλη. -Τουρισμός. Ιδιαίτερα γνωστό στον τομέα του τουρισμού είναι το πρόγραμμα UNICORN (United Nations EDI for Co-operation in Reservation Networks) που έχει επικεντρωθεί στις λειτουργίες κρατήσεων θέσεων σε πλοία και στην έκδοση εισιτηρίων. Το βασικό χαρακτηριστικό του προγράμματος είναι η εστίαση στη δημιουργία διαλογικών συστημάτων κρατήσεων κάνοντας χρήση της τεχνολογίας EDI. 91

93 -Λιανεμπόριο. Στο λιανεμπόριο χαρακτηριστική είναι η πρωτοβουλία του ECR (Efficient Consumer Response) που στοχεύει μεταξύ άλλων και στην υιοθέτηση κοινών προτύπων και υποσυνόλων μηνυμάτων EDI. Η συγκεκριμένη πρωτοβουλία έχει παγκόσμιο χαρακτήρα και περιλαμβάνει το συντονισμό των επιχειρήσεων τόσο σε εθνικό όσο και σε διεθνές επίπεδο. -Μεταφορές. Στην κατηγορία αυτή εντάσσονται εφαρμογές EDI που σχετίζονται με τις οδικές, σιδηροδρομικές, εναέριες και θαλάσσιες μεταφορές και διανομές προϊόντων, τις εταιρίες αποθήκευσης προϊόντων κλπ. Έτσι στην Αγγλία για παράδειγμα, το 1986 ξεκίνησε το πιλοτικό πρόγραμμα DISH (Data Interchange for Shipping) που αφορούσε τη σύνδεση των υπολογιστικών συστημάτων 12 μεγάλων εξαγωγέων, εταιριών προώθησης εμπορευμάτων και ναυτιλιακών εταιριών. Στα πλαίσια αυτά, υπήρξε συνεργασία με ανάλογες πρωτοβουλίες στη Σκανδιναβία (DEDIST) στην Ολλανδία (ΙΝΤΙS) και το Βέλγιο (SEAGHA) με αποτέλεσμα να δημιουργηθεί μια ευρωπαϊκή πλέον ομάδα χρηστών EDI με το όνομα EDIS. Ένα άλλο πιλοτικό πρόγραμμα που κινείται στο ίδιο χώρο είναι το SΗΙΡΝΕΤ στο οποίο συμμετείχαν 40 εταιρίες διακίνησης εμπορευμάτων και που σαν στόχο είχε τη διασύνδεση των συστημάτων των εταιριών αυτών με οικονομικές κρατικές υπηρεσίες, τελωνεία και πρακτορεία ασφαλίσεων εξαγωγών. Το πιλοτικό αυτό πρόγραμμα έχει λήξει και αυτή η ομάδα χρηστών έχει ήδη ενταχθεί στο πρόγραμμα EDIS που ήδη αναφέρθηκε. -Τελωνεία. Γνωστά προγράμματα προώθησης του EDI στην κατηγορία αυτή εντοπίζονται σε συστήματα οργάνωσης τελωνείων και μεγάλων λιμανιών και αεροδρομίων. Για παράδειγμα, το σύστημα FCP80 χρησιμοποιήθηκε αρχικά στο λιμάνι του Felixstone της Αγγλίας και στη συνέχεια σε άλλα λιμάνια της Αγγλίας. Άμεσος στόχος είναι η μείωση του χρόνου διακίνησης των εμπορευμάτων και η διευκόλυνση των συναλλασσομένων, αφού πλέον η τροφοδότηση των ανάλογων στοιχείων γίνεται αυτόματα. Παράλληλα παρακολουθούνται όλες σι εισαγωγές και εξαγωγές και κρατούνται στατιστικά στοιχεία μέσω ενημέρωσης αρχείου με τις ταυτότητες των διακινούμενων εμπορευμάτων. Αυτή τη στιγμή το σύστημα χρησιμοποιείται από 500 περίπου συνδρομητές στους οποίους συγκαταλέγονται αρχές των λιμανιών, ναυτιλιακές εταιρίες και πρακτορεία, εταιρίες μεταφορών και κρατικές υπηρεσίες / οργανισμούς. Στα αεροδρόμια, από την άλλη, υπάρχουν παρόμοια συστήματα, όπως το LACES που αποτέλεσε την πρώτη πρακτική εφαρμογή EDI στην Αγγλία και συγκεκριμένα στο αεροδρόμιο του Heathrow. Το σύστημα έπαψε να λειτουργεί το 1981 και αντικαταστάθηκε από το ACP8Ο. Αλλά και αυτό το σύστημα αντικαταστάθηκε το 1987 από το ΑCP90 που εφαρμόστηκε στα αεροδρόμια του Heathrow, Gatwick και Manchester και βελτίωσε σημαντικά τις τελωνειακές διαδικασίες. Υπολογίζεται ότι το 1989 το 90% των πληροφοριών εισαγωγών περνούσε στα τελωνεία της Αγγλίας ηλεκτρονικά. Για τη διαχείριση του μεγάλου αυτού όγκου συναλλαγών ξεκίνησε στις αρχές του 1990 το πρόγραμμα CHIEF (Costums Handling of Import and Export Freight) που θα συλλέγει πληροφορίες συναλλαγών, θα συνδέεται με το Βρετανικό Υπουργείο Εμπορίου και Βιομηχανίας και θα ανταλλάσσει στοιχεία με τα γραφεία της Ευρωπαϊκής Ένωσης στις Βρυξέλλες.. 92

94 6.6. Συναλλαγές Συγκεκριμένων Κλάδων μέσω EDI Στην παράγραφο αυτή παρουσιάζονται εφαρμογές EDI σε διάφορους κλάδους της οικονομίας. Όλα τα πιθανά μηνύματα που παρουσιάζονται στις επόμενες παραγράφους έχουν τυποποιηθεί (ή πρόκειται να τυποποιηθούν στο άμεσο μέλλον) και περιλαμβάνονται στο πρότυπο UN/EDIFACT για χρήση από κάθε ενδιαφερόμενο Λιανικό Εμπόριο Για τις επιχειρήσεις που δραστηριοποιούνται στον κλάδο του λιανικού εμπορίου, η πιο σημαντική επιχειρηματική πρόκληση είναι ο αποτελεσματικός έλεγχος του ύψους των αποθεμάτων τους. Όπως φαίνεται και στο σχήμα 8.1, οι εμπορικοί συνεργάτες μιας τυπικής επιχείρησης του κλάδου είναι προμηθευτές της, μεταφορείς και χρηματοοικονομικοί οργανισμοί (τράπεζες). Οι βασικές λειτουργίες που επηρεάζονται αφορούν τις προμήθειες προϊόντων, τη διαχείριση των πληρωτέων λογαριασμών και τη λήψη των προϊόντων. Εξαιτίας αυτού του γεγονότος, η χρήση του EDI ενδείκνυται για: την αποστολή τιμοκαταλόγων την παραγγελιοδοσία τη λήψη του τιμολογίου, τη λήψη των εγγράφων που συνοδεύουν τα εμπορεύματα την αποστολή εντολών πληρωμής κλπ Τα EDI μηνύματα που χρησιμοποιούνται στο χώρο του λιανικού εμπορίου παρουσιάζονται στο σχήμα Κατασκευαστικοί / Βιομηχανικοί κλάδοι Το σχήμα 6.6. αναπαριστά την ανταλλαγή των EDI μηνυμάτων στον κατασκευαστικό και βιομηχανικό κλάδο. Οι επιχειρήσεις που συνεργάζονται σ αυτό το κύκλωμα περιλαμβάνουν μία βιομηχανική-κατασκευαστική εταιρία, πελάτες, προμηθευτές, τράπεζες, μεταφορείς όπως παρουσιάζεται στο διάγραμμα. Στο σχήμα 8.2 οι πιθανές ροές επιχειρηματικής πληροφορίας που απαιτούνται για τη διεκπεραίωση των συναλλαγών της επιχείρησης απεικονίζονται με βέλη. Συνήθως, σι πληροφορίες αυτές ανταλλάσσονται με έγγραφα ή με τηλεφωνικές συνδέσεις, αλλά η ηλεκτρονική ανταλλαγή τους μπορεί να αποβεί προς όφελος όλων των συμμετεχόντων στο σύστημα. Οι πληροφορίες που μπορούν να αποσταλούν με EDI χωρίζονται στις ακόλουθες κατηγορίες: Πληροφορίες πριν την παραγγελία των προϊόντων (αίτηση για σύμβαση, σύμβαση, αίτηση για και κατάσταση αποθέματος) Πληροφορίες παραγγελίας (παραγγελία, επιβεβαίωση παραγγελίας, αλλαγή / τροποποίηση παραγγελίας, επιβεβαίωση τροποποίησης παραγγελίας, αίτηση για - και - κατάσταση παραγγελίας) Παραστατικά χρέωσης (π.χ. τιμολόγιο) Πληροφορίες πληρωμής (π.χ. εντολή πληρωμής) 93

95 Σχήμα 6.5. Το EDI στο κλάδο του λιανικού εμπορίου 94

96 Σχήμα 6.6. Το EDI στο κλάδο της βιομηχανίας 95

97 Σχήμα 6.7. Το EDI στο κλάδο των μεταφορών 96

98 Μεταφορές Στο σχήμα 6.7. παρουσιάζονται σι ροές πληροφοριών που πραγματοποιούνται για την εκτέλεση των συναλλαγών στο χώρο των μεταφορών. Θα πρέπει να σημειωθεί ότι η χρησιμότητα της υιοθέτησης του EDI από μια μεταφορική εταιρία εξαρτάται σε μεγάλο βαθμό από την σύσταση της πελατειακής της βάσης. Για παράδειγμα, αν οι πελάτες της εταιρίας είναι μικρο-μεσαίου κυρίως μεγέθους τότε είναι πολύ πιθανό να μην επιθυμούν να εμπλακούν σε ένα σύστημα EDI. Αντίθετα, αν μεταξύ αυτών υπάρχουν και μεγάλες επιχειρήσεις, αυτές μπορούν να δράσουν καταλυτικά για την επίτευξη της κρίσιμης μάζας χρηστών και να συμβάλλουν και στην εξοικονόμηση κόστους και από τη μεταφορική εταιρία. 6.7.Χαρακτηριστικά της Εφαρμογής EDI Οι εμπορικές εφαρμογές EDI αφορούν την αυτοματοποίηση όλων των δραστηριοτήτων που μπορούν να λάβουν χώρα στα πλαίσια ενός εμπορικού κύκλου, όπως: επικοινωνία εμπορικής επιχείρησης & βιομηχανίας, επικοινωνία μεταξύ μεταποιητικών μονάδων, επικοινωνία για ταξιδιωτικούς / τουριστικούς λόγους, επικοινωνία για διεκπεραίωση μεταφορών με κάθε μέσο (εναέριων, θαλάσσιων, οδικών), επικοινωνία για θέματα ενδιάμεσης αποθήκευσης εμπορευμάτων, επικοινωνία για θέματα παράδοσης εμπορευμάτων και επικοινωνία για οικονομικά θέματα ή για διεκπεραίωση τραπεζικών λειτουργιών. Το πιο απλό σενάριο επικοινωνίας με χρήση EDI αφορά την επικοινωνία μεταξύ προμηθευτή και αγοραστή και παρουσιάζεται στο σχήμα 8.4 όπου απεικονίζεται το πλήθος των διαφορετικών πληροφοριών που μπορούν να ανταλλαχθούν μεταξύ δύο εταίρων, ενός πελάτη και ενός προμηθευτή, ανεξάρτητα από τον κλάδο τον οποίο εκπροσωπούν. Αρχικά ο πελάτης και ο προμηθευτής ανταλλάσσουν διάφορες πληροφορίες βοηθητικές για τις επιχειρήσεις τους και ακολούθως ο προμηθευτής αποστέλλει τον τιμοκατάλογο των προϊόντων του στον πελάτη. Ο τελευταίος αφού ενημερωθεί για τα προϊόντα του προμηθευτή και τις τιμές αυτών, συντάσσει ένα ηλεκτρονικό μήνυμα παραγγελίας και το προωθεί στον προμηθευτή. Η επιχείρηση-προμηθευτής λαμβάνει, ελέγχει και απαντά στην παραγγελία του πελάτη με ένα μήνυμα απόκριση παραγγελίας. Το μήνυμα αυτό διευκρινίζει στον πελάτη το κατά πόσον ο προμηθευτής είναι σε θέση να εκπληρώσει την παραγγελία του. Εν συνεχεία, ο προμηθευτής αποστέλλει το τιμολόγιο που αντιστοιχεί στη συγκεκριμένη πώληση. Στο τέλος, ο πελάτης στέλνει μία συνολική κατάσταση για τις αγορές που έκανε από τον προμηθευτή (η επικοινωνία αυτή μπορεί να γίνεται βάσει κάποιας προσωπικής συμφωνίας που έχει κάνει ο προμηθευτής με τον αγοραστή (π.χ. ο αγοραστής πρέπει να αποστέλλει μία φορά το μήνα το μήνυμα αναφορές πωλήσεων)). 97

99 Πελάτης Ανταλλαγή Τιμολόγιο Πληροφοριών για την Τιμοκατάλογος Απόκριση Αναφορά επιχείρηση Παραγγελία Παραγγελίας Πωλήσεων Προμηθευτής Σχήμα 6.8. Επικοινωνία EDI για εμπορικές εφαρμογές Βέβαια, το EDI μπορεί -και συνίσταται- να χρησιμοποιείται σε πιο σύνθετα σχήματα επικοινωνίας εμπορικών εταίρων προερχόμενων από διαφορετικούς κλάδους. Με την υλοποίηση διεπιχειρησιακών, δια-κλαδικών, συστημάτων Ηλεκτρονικής Ανταλλαγής Δεδομένων επιτυγχάνονται τα μέγιστα οφέλη από τη χρήση του EDI, αφού πραγματοποιείται επιτάχυνση, πλήρης αυτοματοποίηση και κατά συνέπεια ολοκλήρωση του ευρύτερου εμπορικού κύκλου. Ένα σενάριο που ανταποκρίνεται σε όσα προαναφέρθηκαν, αφορά τις εξής εφαρμογές: παραγγελιοδοσία / παραγγελιοληψία, διεκπεραίωση μεταφοράς παραγγελθέντων εμπορευμάτων, ασφάλιση μεταφερόμενων προϊόντων και διεκπεραίωση οικονομικών συναλλαγών Οι εμπλεκόμενοι χρήστες είναι μία: εταιρία πελάτης (Πελάτης) εταιρία προμηθευτής (Προμηθευτής) μεταφορική εταιρία ασφαλιστική εταιρία και ένας χρηματοοικονομικό Οργανισμό (Τράπεζα) 98

100 Παραγγελία (1) Τιμολόγιο (2) Πελάτης Εντολή Πληρωμής(3) Κατάσταση Λογαριασμού (4) Εντολή Πληρωμής (8) Κατάσταση Λογαριασμού (5) Προμηθευτής Ασφάλεια (7) Αίτηση Ασφάλισης (6) Κατάσταση Λογαριασμού (9) Τράπεζα Ασφαλιστική Εταιρία Σχήμα 6.9. Επικοινωνία EDI για την ολοκλήρωση του Εμπορικού κυκλώματος Οι αριθμοί που συνδέουν τις ροές των μηνυμάτων EDI στο σχήμα ορίζουν τη σειρά ανταλλαγής των εν λόγω μηνυμάτων. Στη συνέχεια θα αναλυθεί το παραπάνω κύκλωμα μέσα από μία πρότυπη εφαρμογή EDI. Για λόγους ευκολίας θεωρείται ότι το όλο κύκλωμα αποτελείται από τα παρακάτω υποσυστήματα: εμπορικό, χρηματο-οικονομικό, ασφαλιστικό και μεταφορικό Εμπορικό και Χρηματο-οικονομικό Υποσύστημα Τα εμπλεκόμενα μέρη των εν λόγω υποσυστημάτων είναι μία επιχείρηση- πελάτης, μία επιχείρηση-προμηθευτής και μία τράπεζα. Ο πελάτης και ο προμηθευτής διαθέτουν τη δική τους EDI εφαρμογή προκειμένου να ολοκληρώσουν ηλεκτρονικά τις διαδικασίες της παραγγελιοδοσίας παραγγελιοληψίας, τιμολόγησης και διεκπεραίωσης των οικονομικών τους συναλλαγών. Οι χειριστές των εφαρμογών των δύο εταιριών, μπορούν να ετοιμάσουν και να αποστείλουν όλα τα απαραίτητα παραστατικά χωρίς να χρειάζεται να γνωρίζουν τεχνικές λεπτομέρειες (π.χ. τη λειτουργία πακέτου του EDI, τις ιδιαίτερες ρυθμίσεις του δικτύου κλπ). Κύριο χαρακτηριστικό των δύο συστημάτων είναι η φιλικότητα προς το χρήστη και η διαφάνεια Έτσι το σύστημα επιτρέπει στους χειριστές του να λαμβάνουν και να 99

101 αποστέλλουν μηνύματα EDI με πολύ απλό και φιλικό τρόπο (π.χ. με το πάτημα ενός και μόνο κουμπιού). Η λειτουργία του εμπορικού και χρηματο-οικονομικού υποσυστήματος περιγράφεται συνοπτικά παρακάτω: Το όλο σύστημα ενεργοποιείται με τη δημιουργία και αποστολή της παραγγελίας (μήνυμα ΡΑΥΟΡΤ» από τον πελάτη στον προμηθευτή. Αρχικά ο πελάτης συντάσσει μία παραγγελία κάνοντας κλικ στην επιλογή «Διαχείριση Παραγγελιών» της κεντρικής οθόνης (βασικό μενού). Στην οθόνη που εμφανίζεται πληκτρολογεί τα στοιχεία της παραγγελίας και εν συνεχεία την αποστέλλει στον προμηθευτή πατώντας το κουμπί «Αποστολή Παραγγελίας». Πριν την αποστολή του μηνύματος ενεργοποιείται αυτόματα ένας μηχανισμός που ανακτά τα στοιχεία του μηνύματος από τη βάση δεδομένων, δημιουργεί το ενδιάμεσο αρχείο (Flat File), καλεί το λογισμικό του EDI και παράγει το αντίστοιχο μήνυμα (PAYORD) με βάση το πρότυπο EDIFACT. Στο τέλος το συγκεκριμένο μήνυμα αποστέλλεται στο ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη. Ο προμηθευτής με τη σειρά του λαμβάνει την παραγγελία του πελάτη επιλέγοντας «Λήψη Παραγγελιών» από το βασικό μενού της εφαρμογής του. Αρχικά η επιλογή «Λήψη Παραγγελιών» ανοίγει το ηλεκτρονικό γραμματοκιβώτιο του προμηθευτή και λαμβάνει τα μηνύματα παραγγελίας. Στην περίπτωση κατά την οποία υπάρχουν και άλλα είδη μηνυμάτων εκτός από τις παραγγελίες (π.χ. συμβόλαιο ασφάλισης) στο ηλεκτρονικό γραμματοκιβώτιο, τότε τα μηνύματα αυτά εξακολουθούν να παραμένουν καταχωρημένα μέχρις ότου ο χρήστης ενεργοποιήσει την κατάλληλη επιλογή για τη λήψη τους (π.χ. Λήψη Συμβολαίων Ασφάλισης). Μετά την λήψη της παραγγελίας ακολουθεί η αποκωδικοποίηση των στοιχείων της μέσω του λογισμικού του EDI και η δημιουργία του ενδιάμεσου αρχείου (Flat File) Στη συνέχεια το Flat File διαβάζεται από το σύστημα ενώ τα στοιχεία του καταχωρούνται στους πίνακες της βάσης δεδομένων. Σημειώνεται, ότι όλες σι διαδικασίες που σχετίζονται με τη λήψη του μηνύματος ολοκληρώνονται χωρίς την παραμικρή παρέμβαση του χρήστη. Μετά την ολοκλήρωση της διαδικασίας λήψης της παραγγελία; ο προμηθευτής μπορεί να δημιουργήσει το τιμολόγιο μέσα από τις επιλογές «Έλεγχος Παραγγελιών» και «Διαχείριση Τιμολογίων» του βασικού μενού. Στο σημείο αυτό αξίζει να σημειωθεί ότι το τιμολόγιο δημιουργείται αυτόματα από την εφαρμογή ανακτώντας τα κατάλληλα στοιχεία από τη βάση δεδομένων. Βεβαίως οι μηχανισμοί: λήψης και αποκωδικοποίησης μηνύματος, καταχώρησης των στοιχείων του μηνύματος στη βάση δεδομένων η αυτόματης δημιουργία των μηνυμάτων EDI και κωδικοποίησης και αποστολής των μηνυμάτων ισχύουν για όλα τα συστήματα που περιγράφονται στο κεφάλαιο αυτό. Τέλος ο προμηθευτής στέλνει το τιμολόγιο (μήνυμα INVOIC) στον πελάτη επιλέγοντας «Αποστολή Τιμολογίων» από την κεντρική οθόνη. Ο πελάτης λαμβάνει το τιμολόγιο που απέστειλε ο προμηθευτής ενεργοποιώντας την επιλογή «Λήψη Τιμολογίων» από το βασικό μενού. 100

102 Αυτομάτως, η εφαρμογή του πελάτη δημιουργεί την εντολή πληρωμής (μήνυμα PAYORD) που αντιστοιχεί στο συγκεκριμένο τιμολόγιο. Την εντολή πληρωμής μπορεί να την ελέγξει ο πελάτης μέσω της επιλογής «Εντολές Πληρωμής» και ακολούθως να την αποστείλει στην τράπεζα του προκειμένου να διεκπεραιωθεί η συναλλαγή. Στο σημείο αυτό η τράπεζα εμπλέκεται στο όλο σύστημα προκειμένου να διεκπεραιώσει τις χρηματο-οικονομικές συναλλαγές του εμπορικού κυκλώματος. Έτσι αρχικά λαμβάνει την εντολή πληρωμής που απέστειλε ο πελάτης και ακολούθως χρεοπιστώνει τους αντίστοιχους λογαριασμούς. Ακολούθως, ή εφαρμογή της τράπεζας συντάσσει και αποστέλλει τις καταστάσεις λογαριασμού (μήνυμα FINSTA) σ όλους τους δικαιούχους (πελάτες, προμηθευτές κλπ) Ασφαλιστικό και Μεταφορικό Υποσύστημα Η συνεχεία του σεναρίου που παρουσιάστηκε στην προηγούμενη ενότητα προβλέπει την επικοινωνία μεταξύ της προμηθευτικής και της ασφαλιστικής εταιρίας για την ασφάλιση των εμπορευμάτων της παραγγελίας του πελάτη. Επίσης προβλέπει την επικοινωνία μεταξύ προμηθευτή και μεταφορέα για την μεταφορά των εμπορευμάτων στον πελάτη καθώς επίσης και την επικοινωνία μεταξύ προμηθευτή, ασφαλιστή, μεταφορέα και τράπεζας για την διεκπεραίωση των οικονομικών συναλλαγών του όλου υποσυστήματος. Η λειτουργία του ασφαλιστικού και μεταφορικού υποσυστήματος περιγράφεται συνοπτικά παρακάτω: Αρχικά ο προμηθευτής δημιουργεί μία αίτηση ασφάλισης (μήνυμα REQOTE) την ελέγχει και ακολούθως την στέλνει στην ασφαλιστική εταιρία. Αυτό γίνεται εφικτό μέσα από τις επιλογές «Δημιουργία Αίτησης Ασφάλισης» στην οθόνη «Έλεγχος Παραγγελιών» και «Αποστολή Αιτήσεων για Ασφάλιση» από το βασικό μενού. Βεβαίως πριν την αποστολή της «Αίτησης για Ασφάλιση» ο προμηθευτής συμπληρώνει όλες τις συμπληρωματικές πληροφορίες της αίτησης (π.χ. αφετηρία, προορισμός, ημερομηνία και ισχύς ασφάλειας κλπ). Οι πληροφορίες αυτές μπορούν να καταχωρηθούν μέσω της επιλογής «Διαχείριση Αιτήσεων» από την κεντρική οθόνη. Στη συνέχεια η ασφαλιστική εταιρία ενεργοποιεί την εφαρμογής της λαμβάνοντας την αίτηση του προμηθευτή (επιλογή «Λήψη Αιτήσεων»). Ακολούθως ελέγχει την αίτηση και δημιουργεί αυτόματα το «Συμβόλαιο Ασφάλισης» (μήνυμα QUOTES) με τη βοήθεια των επιλογών «Έλεγχος Αιτήσεων» και «Διαχείριση Συμβολαίων». Στο τέλος στέλνει το συμβόλαιο στον προμηθευτή (επιλογή «Αποστολή Συμβολαίων»). Ο προμηθευτής με τη σειρά του, αφού λάβει και ελέγξει το συμβόλαιο ασφάλισης, ετοιμάζει ένα μήνυμα ανάθεσης μεταφοράς και το προωθεί προς την μεταφορική εταιρία. Η τελευταία, συντάσσει και αποστέλλει το τιμολόγιο που αντιστοιχεί στη συγκεκριμένη μεταφορά, αφού επεξεργαστεί και εκπληρώσει το αίτημα του προμηθευτή. Στο τέλος ο προμηθευτής λαμβάνει το τιμολόγιο της μεταφορικής εταιρίας συντάσσει δύο εντολές πληρωμής, μία για το συμβόλαιο ασφάλισης και μία 101

103 για το τιμολόγιο μεταφοράς και τα στέλνει στην τράπεζα. Η τράπεζα αφού λάβει τις συγκεκριμένες εντολές πληρωμής προχωρεί στην ολοκλήρωση των συναλλαγών σύμφωνα με το σενάριο που αναλύθηκε στην προηγούμενη παράγραφο. Τέλος, συντάσσει και αποστέλλει μία κατάσταση λογαριασμού για κάθε εμπλεκόμενο χρήστη ενημερώνοντας τον για τις κινήσεις που έγιναν στο λογαριασμού του. 102

104 ΚΕΦΑΛΑΙΟ 7 ο Νομικά ζητήματα ηλεκτρονικών συναλλαγών & ηλεκτρονικού εμπορίου 7.1. Νομικά ζητήματα ηλεκτρονικών συναλλαγών και ανταλλαγής πληροφοριών ηλεκτρονικά Δήλωση βουλήσεως στις συναλλαγές µε EDI. Η δήλωση βουλήσεως που µεταφέρεται ηλεκτρονικά στα πλαίσια της ηλεκτρονικής ανταλλαγής δεδοµένων είναι µια χαρακτηριστική περίπτωση «αυτοµατοποιηµένης» ή «προγραµµατισµένης» δηλώσεως βουλήσεως. Το χρονικό σηµείο διαµόρφωσης της βουλήσεως είναι εκείνο, στο οποίο ο χειριστής του Η/Υ πληκτρολογεί τα στοιχεία της δικαιοπραξίας στον Η/Υ διότι τότε έχει καταλήξει στο περιεχόµενο της δήλωσής του. Για το χρονικό σηµείο που εξωτερικεύεται η δήλωση µέσω Η/Υ γίνεται δεκτό ότι αυτό εντοπίζεται όταν το αποτέλεσµα του Η/Υ εκτυπώνεται σε ένα χαρτί (print out) ή απεικονίζεται στην οθόνη του Η/Υ. Ο καθορισµός του χρόνου στον οποίο ολοκληρώνεται η δήλωση βουλήσεως στην ηλεκτρονική ανταλλαγή δεδοµένων έχει επίσης ουσιώδη σηµασία. Η δήλωση βουλήσεως έχει νοµική ενέργεια µόνο όταν περιέλθει στο πρόσωπο στο οποίο απευθύνεται. Σύµφωνα και µε τη θεωρία της λήψεως η περιέλευση της δήλωσης βουλήσεως στον λήπτη θεωρείται ότι συντελέστηκε από τότε που αυτή εισήλθε κατά την αντίληψη των συναλλαγών στη σφαίρα επιρροής του λήπτη, έτσι αυτός να µπορεί σύµφωνα µε την κανονική πορεία των πραγµάτων να λάβει γνώση του περιεχοµένου της. Ειδικά όσο αφορά τη δήλωση βουλήσεως µέσω ηλεκτρονικού υπολογιστή, αυτή χαρακτηρίζεται ως δήλωση µεταξύ απόντων και απαιτείται συνεπώς η περιέλευσή της στον αποδέκτη της για να επιφέρει νοµική ενέργεια. Η πράξη των ηλεκτρονικών συναλλαγών φανερώνει αφ ενός ότι οι συµβαλλόµενοι σε επικοινωνία on-line δεν επικοινωνούν ταυτόχρονα, ώστε να θεωρηθούν ως παρόντες. Αφ ετέρου κατά τη µεταβίβαση µηνυµάτων EDI προβλέπεται ότι οι παραγγελίες και η επαλήθευση πραγµατοποιούνται σε ξεχωριστό χρόνο. Το ζήτηµα που προκύπτει ακόλουθα είναι πότε ακριβώς πραγµατοποιείται η περιέλευση της δήλωσης βουλήσεως στην ηλεκτρονική ανταλλαγή δεδοµένων. Η Γερµανική θεωρία διακρίνει δυο περιπτώσεις. Όταν τα δεδοµένα αποστέλλονται απευθείας από τον αποστολέα στον αποδέκτη, η περιέλευση της δήλωσης βουλήσεως στο λήπτη θεωρείται ότι συντελέσθηκε από την στιγµή που τα δεδοµένα εγκατέλειψαν τη συνήθη οδό µεταβίβασης και περιήλθαν στη συσκευή ή στο δίκτυο υπολογιστών του λήπτη. Η δεύτερη και περισσότερο περίπλοκη περίπτωση συντρέχει όταν τα δεδοµένα παραµένουν στο σύστηµα του αποστολέα ή ενός ενδιάµεσου προσώπου, του παρέχοντα υπηρεσιών δικτύου πρόσθετης αξίας (Vans provider) και βρίσκονται στη διάθεση του αποδέκτη (στην ηλεκτρονική θυρίδα του ). Η περιέλευση της δήλωσης βουλήσεως στον λήπτη σε αναλογία µε όσα δέχεται το γερµανικό οµοσπονδιακό δικαστήριο (DGH) για τις ηλεκτρονικές χρηµατικές συναλλαγές ολοκληρώνεται όταν αυτός αποκτά µε τη βούληση του αποστολέα ή του Vans provider, άµεση πρόσβαση στα δεδοµένα που συγκροτούν τη παραπάνω δήλωση. Ισχύουν δηλαδή κατά αναλογία όσο ισχύουν και για την (µη ηλεκτρονική) ταχυδροµική θυρίδα. Η διαφορά είναι ότι η περιέλευση της δήλωσης δεν περιορίζεται στο χρόνο της εργάσιµης λειτουργίας της επιχείρησης. Συνιστάται εποµένως να συµφωνούνται από τους συµβαλλόµενους ορισµένοι χρόνοι ηλεκτρονικής επικοινωνίας ώστε τα ηλεκτρονικά έγγραφα να περιέρχονται έγκαιρα στους αποδέκτες τους. 103

105 Εάν εµφανιστούν τεχνικά προβλήµατα στο υπολογιστικό σύστηµα του δηλώντα ή στο δίκτυο προτού περιέλθουν στη σφαίρα εξουσίασης του αποδέκτη και έχουν ως αποτέλεσµα την καταστροφή ή την αλλοίωση του περιεχοµένου της δηλώσεως, τότε αυτός φέρει τον κίνδυνο και µπορεί να ζητήσει την ακύρωση της δήλωσής του µε τις διατάξεις που εφαρµόζονται στην πλάνη. Στην αντίθετη περίπτωση που καταστραφεί ή αλλοιωθεί η δήλωση λόγω βλάβης στον ηλεκτρονικό υπολογιστή ή στο δίκτυο του αποστολέα, αυτός φέρει τον κίνδυνο. Για την αποφυγή της ακούσιας αποδοχής αλλοιωµένων δηλώσεων συνιστάται να συναποδέχονται οι συµβαλλόµενοι την υποχρέωση επαλήθευσης των µηνυµάτων EDI. Εάν στον αποδέκτη περιέλθουν δεδοµένα µε αλλοιωµένο περιεχόµενο και µπορεί αυτός να αποκαταστήσει το αληθές περιεχόµενό τους, οφείλει να κάνει δεκτή τη δήλωση µε το αληθές και όχι το αλλοιωµένο περιεχόµενο. Αυτή η υποχρέωση µπορεί να θεµελιώνεται συµβατικά. Η ανάκληση της δήλωσης είναι δυνατή όταν αυτή περιέλθει προηγουµένως ή ταυτόχρονα µε τη δήλωση. Η ταχύτητα µεταβίβασης της δήλωσης βούλησης στην ηλεκτρονική ανταλλαγή είναι όµως τέτοια που είναι πρακτικά σχεδόν αδύνατο να προφτάσει ο δηλών να ανακαλέσει την αρχική του δήλωση πριν ή µε την περιέλευσή της στον λήπτη. Γι αυτό το λόγο απαιτείται πρόσθετη επιµέλεια στις ηλεκτρονικές συναλλαγές. Η υποχρέωση τήρησης τύπου. Στις ηλεκτρονικές συναλλαγές συνιστάται η υποχρέωση τήρησης τύπου. Στο ελληνικό δίκαιο ισχύει κατ αρχήν το άτυπο των δικαιοπραξιών. Στις περιπτώσεις όµως που ο νόµος απαιτεί ή τα µέρη όρισαν ως συστατικό για τη κατάρτιση της δικαιοπραξίας, τίθεται ως προϋπόθεση του κύρους του εγγράφου η ιδιόχειρη υπογραφή του εκδότη. Η δικαιοπραξία, για την οποία δεν τηρήθηκε ο τύπος που απαιτεί ο νόµος, είναι απόλυτα άκυρη και εξετάζεται αυτεπάγγελτα από το δικαστήριο. Την ακυρότητα αυτή δεν µπορούν να ανατρέψουν συµβατικά τα µέρη, εκτός αν η έλλειψη τύπου θεραπεύεται µε την εκπλήρωση της δικαιοπραξίας. Όταν τα µέρη όρισαν έγγραφο τύπο για την δικαιοπραξία, η ακυρότητα είναι σχετική, δηλαδή πρέπει να προταθεί από τα µέρη και δεν λαµβάνεται υπ όψη αυτεπάγγελτα. Η έλλειψη τύπου θεραπεύεται µε την εκπλήρωση της δικαιοπραξίας, µε επίγνωση αυτής της έλλειψης. Οι δικαιοπραξίες, στις οποίες ο συστατικός τύπος αποτελεί προϋπόθεση του πραγµατικού, δεν µπορούν να καταρτιστούν έγκυρα µέσω Η/Υ, όπου ελλείπει η ιδιόχειρη υπογραφή. Στις άτυπες δικαιοπραξίες, όπου βεβαίως δεν ισχύει αυτός ο περιορισµός, δεν υπάρχει κανένα πρόβληµα. Στα πλαίσια των ηλεκτρονικών συναλλαγών την ιδιόχειρη υπογραφή δύναται (τεχνικά) να αναπληρώσει η ηλεκτρονική υπογραφή, η οποία όµως δεν έχει αναγνωριστεί νοµικά ως έγκυρη. Οι συνηθέστερες εµπορικές δικαιοπραξίες, οι παραγγελίες και τα τιµολόγια είναι άτυπα έγγραφα και συνεπώς δεν υπάρχει κανένα εµπόδιο για την ηλεκτρονική µεταβίβασή τους µέσω EDI. Η αποστολή των τιµολογίων συνηθίζεται άλωστε στη πράξη να γίνεται µε fax. Σύµφωνα όµως πάντα µε τον Κώδικα Φορολογικών Βιβλίων και Στοιχείων, τα εµπορεύµατα πρέπει να συνοδεύονται από παραστατικά έγγραφα, θεωρηµένα από την εφορία. Έτσι δελτία αποστολής τιµολόγια και φορτωτικές πρέπει να συνοδεύουν τα εµπορεύµατα κατά την µεταφορά τους και η µόνη δυνατότητα των επιχειρήσεων που συναλλάσσονται µέσω EDI είναι να µεταβιβάζουν ηλεκτρονικά τα σχετικά έγγραφα και να χρησιµοποιούν στη συνέχεια τις έγγραφες εκτυπώσεις τους ως συνοδευτικά έγγραφα. Η υποστηριζόµενη στη βιβλιογραφία γνώµη, ότι µε τον Κώδικα ΦΒΣ διευκολύνονται οι συναλλαγές µέσω EDI είναι συνεπώς εσφαλµένη. Η µόνη ενδεδειγµένη λύση είναι η συµπλήρωση της φορολογικής νοµοθεσίας µε ειδικές διατάξεις για την ηλεκτρονική ανταλλαγή δεδοµένων. 104

106 Τα αξιόγραφα. Η ηλεκτρονική ανταλλαγή δεδοµένων δεν µπορεί να αξιοποιηθεί για συναλλαγές στις οποίες χρησιµοποιούνται συστατικά αξιόγραφα, όπως είναι η συναλλαγµατική, το γραµµάτιο σε διαταγή, η επιταγή κλπ. Συστατικά σύµφωνα µε τη θεωρία, είναι τα αξιόγραφα στα οποία, το δικαίωµα που ενσωµατώνεται συνίσταται για πρώτη φορά µε την έκδοση του τίτλου. Σε αυτά ο τύπος είναι απόλυτος και κάθε παρέλκυση από τον απαιτούµενο τύπο προκαλεί το ανυπόστατό τους. Η ιδιόρρυθµη σύνδεση εγγράφου και δικαιώµατος, η ενσωµάτωση ατονεί στο ηλεκτρονικό έγγραφο το οποίο στερείται υλικής υποστάσεως. Η έλλειψη της ενσωµάτωσης στο ηλεκτρονικό έγγραφο επιπλέον περιορίζει την κυκλοφορία του δικαιώµατος και µειώνει την κυκλοφοριακή ικανότητα του δικαιώµατος. Αυτό έχει ως συνέπεια να αποκλείεται η ηλεκτρονική µεταβίβαση των συστατικών αξιογράφων µε οπισθογράφηση. Μόνο µετά την εκτύπωση σε χαρτί µπορεί να γίνει έγκυρη οπισθογράφηση, π.χ. µιας συναλλαγµατικής, είναι όµως τότε αδύνατο να πάρει ξανά ηλεκτρονική µορφή. Τα δηλωτικά αξιόγραφα αντίθετα ενσωµατώνουν δικαίωµα που προϋπάρχει και δηλώνεται µε την έκδοση του αξιόγραφου δηλωτικά αξιόγραφα είναι η µετοχή, φορτωτική κλπ. Ο τύπος σε αυτή τη κατηγορία αξιογράφων, δεν είναι απόλυτος και η έλλειψή του θίγει µεν το κύρος του, αλλά δεν αναιρεί την αξιογραφική ιδιότητα. Το ανίσχυρο του εγγράφου µπορεί να θεραπευτεί µε την τελολογική υποκατάσταση της υπογραφής µε άλλα στοιχεία που να εξασφαλίζουν τις λειτουργίες που επιτελεί η υπογραφή. Στην ηλεκτρονική ανταλλαγή δεδοµένων την ιδιόχειρη υπογραφή υποκαθιστά η ηλεκτρονική υπογραφή δεδοµένη είναι ιδιαίτερα η ηλεκτρονική φορτωτική για την οποία η διεθνής Ναυτιλιακή Ένωση εκπόνησε στο συνέδριό της στο Παρίσι το 1990 κανόνες. Οι κανόνες προβλέπουν ένα προσωπικό κλειδί (private key), το οποίο υποκαθιστά την υπογραφή των µερών. Τα παραπάνω δεν σηµαίνουν ότι η ηλεκτρονική ανταλλαγή δεδοµένων δεν µπορεί να αξιοποιηθεί µε την ηλεκτρονική τήρηση συστατικών αξιογράφων, όπως είναι η συναλλαγµατική ή η επιταγή. Προϋπόθεση για την έγκυρη χρησιµοποίηση της τεχνολογίας αυτής είναι όµως η νοµοθετική αναγνώρισή της. Η κυκλοφορία ηλεκτρονικών πιστωτικών τίτλων ( άυλων τίτλων δηµοσίου) είναι ένα βήµα προς αυτή την κατεύθυνση. Η ηλεκτρονική υπογραφή κερδίζει επίσης έδαφος στις τραπεζικές συναλλαγές (electronic banking), στις οποίες η υπογραφή αντικαθίσταται µε τον προσωπικό µυστικό αριθµό αναγνώρισης του πελάτη που εξυπηρετείται στα µηχανήµατα αυτόµατης συναλλαγής, ή από το σπίτι του (home banking). Η αποδεικτική αξία ηλεκτρονικών εγγράφων Ζητήµατα αποδείξεως σχετικά µε τα ηλεκτρονικά έγγραφα έχουν απασχολήσει την ελληνική και διεθνή θεωρία. Το ηλεκτρονικό έγγραφο εξοµοιώνεται προς το ιδιωτικό έγγραφο διότι θεωρείται ότι αποτελεί µηχανική απεικόνιση. Κατ ακολουθία το ηλεκτρονικό έγγραφο αποτελεί πλήρη απόδειξη για τα γεγονότα ή πράγµατα που αναπαριστούν, επιτρεποµένης ανταποδείξεως. Η αποδεικτική δύναµη που προβλέπει αυτή η διάταξη καλύπτει µόνο την ακρίβεια της απεικονίσεως καθ αυτής και συνεπώς όσον αφορά στο ηλεκτρονικό έγγραφο, την πιστότητα του µετασχηµατισµού των ηλεκτροµαγνητικών πεδίων που συνιστούν ένα µήνυµα EDI σε κατανοητά για τον άνθρωπο σηµεία. Η δυνατότητα ανταποδείξεως περιλαµβάνει τα ενδεχόµενα αλλοιώσεως ή εν µέρη καταστροφής του αρχικού εγγράφου που αποδέχτηκαν οι συναλλασσόµενοι, είτε λόγω βλάβης του υπολογιστικού συστήµατος κάποιου µέρους είτε λόγω σκόπιµης παρεµβολής προς όφελος των µερών ή τρίτου. Σε απάντηση του ενιστάµενου ότι το έγγραφο είναι πλαστό ο αντίδικος µπορεί να 105

107 προσκοµίσει το πρωτότυπο. Ο δικαστής µπορεί να διορίσει πραγµατογνώµονες που θα γνωµοδοτήσουν σχετικά µε την αυθεντικότητα της προέλευσης του εκτυπωµένου αντιγράφου του ηλεκτρονικού εγγράφου και την τήρηση µηχανισµών ασφάλειας που εγγυώνται την µη αλλοίωση ή καταστροφή των ηλεκτρονικών συναλλαγών Νομικά θέματα ηλεκτρονικού εμπορίου Το εμπόριο γενικά διέπεται από μία πληθώρα νόμων και διατάξεων, προκειμένου να εξασφαλιστεί η ομαλή διεξαγωγή των συναλλαγών. Στην περίπτωση του ηλεκτρονικού εμπορίου, η ταχύτατη εξάπλωσή του σε συνδυασμό με την παγκόσμια εμβέλεια των επιχειρήσεων που δρουν στον τομέα αυτό, έχει φέρει σε αμηχανία τους νομοθέτες πολλών χωρών. Η Ελλάδα δείχνει να ακολουθεί σωστή πορεία στο θέμα αυτό, καθώς έχει σπεύσει να συμπεριλάβει στην νομοθεσία της αρκετές ρυθμίσεις ώστε να καλύπτονται τα νομικά ζητήματα του ηλεκτρονικού εμπορίου, ωστόσο υπάρχει ακόμα πολύς δρόμος και οι δικαστικοί αγώνες που ενδεχομένως θα διεξαχθούν θα καθορίσουν σε μεγάλο βαθμό τη μελλοντική νομοθεσία. Αξίζει να σημειωθεί ότι σε πολλές περιπτώσεις η νομοθεσία που εφαρμόζεται για το ηλεκτρονικό εμπόριο αποτελεί αυτούσια ή σχεδόν αυτούσια μεταφορά των νομοθετημάτων που ισχύουν και για το παραδοσιακό εμπόριο. Υπάρχουν ωστόσο και περιπτώσεις όπου νέες, καινοτόμες ιδέες έχουν υιοθετηθεί. Τα κυριότερα σημεία στα οποία εστιάζεται η συζήτηση για τη νομοθεσία που πρέπει να διέπει το ηλεκτρονικό εμπόριο είναι τα εξής: 1. Δικαιοδοσία, αρμοδιότητα δικαστηρίων. 2. Επεξεργασία δεδομένων προσωπικού χαρακτήρα. 3. Πνευματική ιδιοκτησία. 4. Ηλεκτρονική απάτη και πλαστογραφία 5. Διαφήμιση στο Διαδίκτυο. 6. Ονόματα πεδίου (domain names) 7. Φορολογική πολιτική. Είναι ενδιαφέρον να δούμε καταρχήν μία περίληψη των κυριότερων οδηγιών και ανακοινώσεων της Ευρωπαϊκής ένωσης που αφορούν το ηλεκτρονικό εμπόριο, ειδικότερα τα νομικά θέματα που θίγονται. Στη συνέχεια αναφερόμαστε σε μία πρωτοποριακή δίκη για τα ελληνικά δεδομένα που έλαβε χώρα στη Σάμο και αναφερόταν στο ηλεκτρονικό εμπόριο. Με δεδομένα τα παραπάνω θα επιχειρήσουμε να εξάγουμε συμπεράσματα για τα παραπάνω νομικά θέματα που αφορούν το ηλεκτρονικό εμπόριο. Σύμφωνα με την COM (2000) 890 ανακοίνωση της Επιτροπής Ευρωπαϊκών κοινοτήτων, με θέμα «Για μια ασφαλέστερη Κοινωνία της Πληροφορίας με τη βελτίωση της ασφάλειας των υποδομών πληροφόρησης και την καταπολέμηση του εγκλήματος πληροφόρησης», η ευρεία και ραγδαία εξάπλωση της χρήσης του Διαδικτύου και των ηλεκτρονικών υπολογιστών γενικότερα συντελεί στην οικονομική ανάπτυξη των χωρών-μελών, αλλά και εγκυμονεί νέους κινδύνους. Ειδικότερα όσον αφορά την ασφάλεια, η έλλειψη ενός κεντρικοποιημένου συστήματος ελέγχου της πληροφορίας, καθιστά δύσκολη την ανάληψη συνολικής δράσης, καθώς είναι ευθύνη του χρήστη να αποφασίσει για το επίπεδο ασφάλειας που επιθυμεί, ανάλογα με τον τρόπο χρήσης του ηλεκτρονικού μέσου την κάθε φορά. Τονίζεται η απαγόρευση από την κοινότητα της επιβολής εκ μέρους των κρατών- 106

108 μελών νομοθεσίας η οποία ορίζει υπεύθυνους για εγκλήματα πληροφορικής τις εταιρίες παροχής υπηρεσιών πρόσβασης (ISPs). Σύμφωνα με την ανακοίνωση, το ηλεκτρονικό έγκλημα, που σε όλες του τις μορφές άπτεται, λιγότερο ή περισσότερο, του ηλεκτρονικού εμπορίου, μπορεί να χωριστεί στις παρακάτω κατηγορίες και προτρέπει τις χώρες-μέλη να θεσπίσουν νόμους που να καλύπτουν τα θέματα αυτά. -Προσβολές του ιδιωτικού βίου. Παράνομη συλλογή, αποθήκευση, τροποποίηση, γνωστοποίηση και διάδοση δεδομένων προσωπικού χαρακτήρα επισείουν ποινική δίωξη. Οι περισσότερες εθνικές νομοθεσίες περιλαμβάνουν στον ποινικό τους κώδικα κατάλληλες διατάξεις για την προστασία του ιδιωτικού βίου και προσωπικών δεδομένων, κάτι που περιλαμβάνεται στο χάρτη των θεμελιωδών δικαιωμάτων της Ευρωπαϊκής Ένωσης. -Παραβάσεις που έχουν σχέση με το περιεχόμενο. Επικρατεί προβληματισμός σχετικά με το κατά πόσο αποτελούν ποινικό αδίκημα η διάδοση πορνογραφικού περιεχομένου, ρατσιστικών διακηρύξεων και πληροφοριών που παροτρύνουν σε βία μέσω του Διαδικτύου. Σύμφωνα με την επιτροπή, υλικό που θεωρείται παράνομο εκτός δικτύου (off-line) πρέπει να θεωρείται παράνομο και εντός δικτύου (on-line). Ιδιαίτερη μνεία γίνεται για τις περιπτώσεις υλικού που αφορά παιδική πορνογραφία. -Οικονομικά εγκλήματα, με εγκεκριμένη πρόσβαση και δολιοφθορά. Τα αδικήματα αυτής της κατηγορίας περιλαμβάνουν για παράδειγμα την ηλεκτρονική πειρατεία, ηλεκτρονική δολιοφθορά και διάδοση ιών, ηλεκτρονική κατασκοπεία, ηλεκτρονική πλαστογραφία ή απάτη. Οι περισσότερες χώρες-μέλη έχουν συμπεριλάβει στον ποινικό κώδικά τους διατάξεις για την αντιμετώπιση αυτών των μορφών εγκλήματος. Απαραίτητη φαίνεται η χρήση κρυπτογραφικών μεθόδων όσον αφορά την πρόληψη. -Προσβολές της πνευματικής ιδιοκτησίας. Προβλέπονται κυρώσεις για τους παραβάτες των σχετικών νομοθεσιών στις περιπτώσεις προγραμμάτων λογισμικού και βάσεων δεδομένων. Ωστόσο, καθώς το Διαδίκτυο αποκτά βαρύνουσα εμπορική σημασία, ανακύπτουν διαρκώς νέα θέματα που χρήζουν νομοθετικής αντιμετώπισης. Η ανακοίνωση της Επιτροπής Ευρωπαϊκών κοινοτήτων COM (1997) 157 κάνει λόγο για την αναγκαιότητα ύπαρξης ενός ευνοϊκού ρυθμιστικού πλαισίου μέσα στο οποίο θα μπορούν να λειτουργήσουν οι επιχειρήσεις ηλεκτρονικού εμπορίου. Το πλαίσιο αυτό συνίσταται στην ανάπτυξη ασφαλών τεχνολογιών για τις συναλλαγές όπως οι ψηφιακές υπογραφές, αλλά και στη δημιουργία ενός προβλέψιμου νομικού και θεσμικού πλαισίου. Πρέπει να υπάρχουν ρυθμίσεις για κάθε βήμα της επιχειρηματικής δραστηριότητας, από τη δημιουργία έως την ηλεκτρονική παροχή υπηρεσιών και αγαθών. Όλα αυτά σε συνάρτηση με ευαίσθητα θέματα, όπως είναι η χρήση προσωπικών δεδομένων και δικαιωμάτων πνευματικής ιδιοκτησίας. Είναι επίσης σημαντική η θεσμική και νομική προώθηση ενός ευνοϊκού επιχειρηματικού περιβάλλοντος, ώστε να ενθαρρυνθεί η ανάπτυξη του ηλεκτρονικού εμπορίου. Η ίδια επιτροπή έχει εκδώσει ανακοίνωση (COM (19998) 374) σχετικά με το φορολογικό καθεστώς που πρέπει να επικρατεί στις ηλεκτρονικές συναλλαγές. Η ανακοίνωση αναφέρει ότι για την πλήρη ανάπτυξη του ηλεκτρονικού εμπορίου είναι απαραίτητη η ασφάλεια του δικαίου, η απλότητα και η ουδετερότητα. Με την ασφάλεια του δικαίου καθίσταται δυνατή η διεξαγωγή των εμπορικών δραστηριοτήτων σε ένα περιβάλλον όπου οι κανόνες είναι σαφείς και συνεκτικοί, γεγονός που μειώνει τους κινδύνους απρόβλεπτων φορολογικών υποχρεώσεων και διαφορών. Η απλότητα είναι απαραίτητη ώστε να μειωθούν στο ελάχιστο οι υποχρεώσεις συμμόρφωσης στους εν λόγω κανόνες. Η ουδετερότητα τέλος σημαίνει ότι: 107

109 Οι επιπτώσεις της φορολογίας θα πρέπει να είναι οι ίδιες για τις πράξεις σε αγαθά και υπηρεσίες, ανεξάρτητα από τη χρησιμοποιούμενη εμπορική μέθοδο ή από το εάν η παράδοση πραγματοποιείται με ανοιχτή γραμμή (on-line) ή εκτός γραμμής (off-line). Οι συνέπειες της φορολογίας θα πρέπει να είναι ίδιες για τις υπηρεσίες και τα αγαθά, ανεξάρτητα από το εάν αποκτώνται εντός ή εκτός της ΕΕ. Η Ευρωπαϊκή Ένωση έχει εκδώσει επίσης οδηγία (2000/31/ΕΚ) «για ορισμένες πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά». Η οδηγία αυτή σκοπό έχει την ομαλή διεξαγωγή του ηλεκτρονικού εμπορίου, μέσα από τη θεσμοθέτηση ενός ενιαίου και σταθερού νομοθετικού πλαισίου σε όλες τις χώρες-μέλη της ΕΕ. Παρακάτω αναφερόμαστε στα άρθρα τα οποία έχουν άμεσο αντίκτυπο στη διεξαγωγή του ηλεκτρονικού εμπορίου. Αξίζει να σημειωθεί ότι καταληκτική ημερομηνία για την ενσωμάτωση της οδηγίας στις εθνικές νομοθεσίες των κρατών μελών είναι η 17 η Ιανουαρίου Άρθρο 4: Αρχή της μη αναγκαίας προηγούμενης άδειας. Η Ευρωπαϊκή ένωση ορίζει ότι η άσκηση επαγγέλματος παροχής υπηρεσιών της κοινωνίας της πληροφορίας δεν απαιτεί και κατά κανέναν τρόπο δεν θα έπρεπε να απαιτεί έκδοση άδειας. Εξαίρεση αποτελούν οι περιπτώσεις που δεν αφορούν αποκλειστικά και μόνο υπηρεσίες της κοινωνίας της πληροφορίας. -Άρθρο 5: Γενικές πληροφορίες που πρέπει να παρέχονται. Η Ευρωπαϊκή Ένωση ορίζει ότι ο φορέας υπηρεσιών της κοινωνίας της πληροφορίας οφείλει να παρέχει άμεση και συνεχή πρόσβαση σε πληροφορίες όπως: - επωνυμία του φορέα, - γεωγραφική διεύθυνση όπου είναι εγκατεστημένος, - στοιχεία που επιτρέπουν την άμεση επικοινωνία με το φορέα, συμπεριλαμβανομένης της ηλεκτρονικής του διεύθυνσης, - το εμπορικό ή άλλο δημόσιο μητρώο του φορέα, εφόσον αυτός είναι εγγεγραμμένος σε τέτοιο, - τα στοιχεία της εποπτικής αρχής, εάν η δραστηριότητα υπόκειται σε τέτοιου είδους έλεγχο, - όσον αφορά τα νομικώς κατοχυρωμένα επαγγέλματα: o επαγγελματική ένωση ή παρόμοιο όργανο όπου είναι εγγεγραμμένος ο φορέας, o επαγγελματικό τίτλο και τι κράτος μέλος όπου έχει χορηγηθεί, o μνεία των επαγγελματικών κανόνων που ισχύουν στο κράτος μέλος εγκατάστασης, καθώς και του τρόπου πρόσβασης σε αυτούς, - εάν η δραστηριότητα υπόκειται σε ΦΠΑ, τον αριθμό αναγνώρισης. Θα πρέπει επίσης να εξασφαλίζεται ότι εάν η υπηρεσία της κοινωνίας της πληροφορίας αναφέρεται σε τιμές, αυτές θα πρέπει να αναγράφονται σαφώς και επακριβώς και να αναφέρεται επίσης εάν περιλαμβάνουν φόρο και έξοδα αποστολής. -Άρθρο 9: Μεταχείριση ηλεκτρονικών συμβάσεων. Τα κράτη μέλη πρέπει να έχουν μεριμνήσει ώστε οι συμβάσεις που συνάπτονται με ηλεκτρονικά μέσα να μην θεωρούνται νομικά υποδεέστερες από τις συμβάσεις που συνάπτονται με τον παραδοσιακό τρόπο. Ωστόσο, εξαίρεση προβλέπεται για ειδικές περιπτώσεις συμβάσεων, όπως η μεταβίβαση ακίνητης περιουσίας, οι συμβάσεις που απαιτούν εκ νόμου προσφυγή σε δημόσιες αρχές ή δικαστήρια, συμβάσεις εγγυοδοσίας και συναφούς ασφάλειας και συμβάσεις που εμπίπτουν στο οικογενειακό ή κληρονομικό 108

110 δίκαιο. Τα κράτη μέλη οφείλουν να ανακοινώνουν τις κατηγορίες συμβάσεων που δεν θεωρούνται έγκυρες ηλεκτρονικά. -Άρθρο 11: Παραγγελία. Όταν ένας αποδέκτης υπηρεσίας αναθέτει παραγγελία με ηλεκτρονικά μέσα και εφόσον δεν έχει συμφωνηθεί από τα συμβαλλόμενα μέρη διαφορετικά, ισχύουν οι ακόλουθες αρχές: - ο φορέας παροχής των υπηρεσιών οφείλει να αποστέλλει αποδεικτικό της παραλαβής της παραγγελίας του αποδέκτη άμεσα και με ηλεκτρονικά μέσα, - η παραγγελία και το αποδεικτικό παραλαβής θεωρείται ότι έχουν παραληφθεί όταν τα μέρη στα οποία απευθύνονται έχουν πρόσβαση σε αυτά. Ένα σημαντικό κεφάλαιο στη νομοθεσία που αφορά το ηλεκτρονικό εμπόριο και τις ηλεκτρονικές συναλλαγές εν γένει είναι η προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η φύση του ηλεκτρονικού εμπορίου επιτρέπει την εύκολη συλλογή προσωπικών στοιχείων των καταναλωτών και την ακόμα πιο εύκολη διάδοσή τους. Παρακάτω αναφέρουμε τα κύρια σημεία της ελληνικής και κοινοτικής νομοθεσία σχετικά με το θέμα αυτό. Ο νόμος 2472/1997 του ελληνικού δικαίου για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα οριοθετεί τη λήψη και επεξεργασία προσωπικών δεδομένων. Επίσης, ορίζει τη συγκρότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που επιφορτίζεται με το ρόλο του ελέγχου και της επιβολής κυρώσεων πάνω σε τέτοια θέματα. Ο νόμος έχει συνταχθεί σε συμφωνία με τις οδηγίες 95/46/ΕΚ και 97/66/ΕΚ του Ευρωπαϊκού κοινοβουλίου σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων. Ο νόμος ορίζει ότι, για να τύχουν νόμιμης επεξεργασίας, τα δεδομένα προσωπικού χαρακτήρα πρέπει: - Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία εν όψει των σκοπών αυτών. - Να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας. - Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση. - Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται, κατά την κρίση της Αρχής [ ]. Η τήρηση των διατάξεων της παραγράφου αυτής βαρύνει τον υπεύθυνο επεξεργασίας. Όσον αφορά τις προϋποθέσεις επεξεργασίας τέτοιων δεδομένων, ο νόμος ορίζει ρητά ότι επιτρέπεται όταν το υποκείμενο των δεδομένων έχει δώσει την συγκατάθεσή του. Εξαίρεση αποτελούν ορισμένες ειδικές περιπτώσεις, όπως για παράδειγμα αν ο υποκείμενος τελεί σε φυσική αδυναμία να δώσει τη συγκατάθεση του και η τελευταία είναι απολύτως απαραίτητη. Πρέπει επίσης να σημειωθεί ότι σύμφωνα με τον ίδιο νόμο ο υπεύθυνος επεξεργασίας υποχρεούται να γνωστοποιήσει εγγράφως στην Αρχή τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας, γνωστοποιώντας τα στοιχεία της επιχείρησης. Η συλλογή και η επεξεργασία ευαίσθητων δεδομένων απαγορεύεται από το νόμο. Επιτρέπεται μόνο κατ εξαίρεση και ύστερα από ειδική άδεια της Αρχής, για ορισμένες ειδικές περιπτώσεις. Για να γίνει αυτό πρέπει να εκδοθεί ειδική άδεια από την Αρχή, ορισμένου χρόνου. Η διασύνδεση αρχείων προσωπικών δεδομένων μπορεί να γίνει επιτροπή από την Αρχή έπειτα από δήλωση που καταθέτουν από κοινού οι υπεύθυνοι επεξεργασίας των 109

111 αρχείων που διασυνδέονται. Η άδεια που εκδίδεται είναι περιορισμένου χρόνου και μπορεί να ανανεωθεί ύστερα από αίτηση των υπεύθυνων επεξεργασίας. Η διαβίβαση δεδομένων προς χώρα της Ευρωπαϊκής Ένωσης είναι ελεύθερη. Το ίδιο ισχύει, έπειτα από έκδοση άδειας, και για χώρες για τις οποίες θεωρείται ότι διατηρείται ένα υψηλό επίπεδο ασφαλείας. Για τις υπόλοιπες χώρες δεν επιτρέπεται η εξαγωγή προσωπικών δεδομένων, εκτός και αν συντρέχουν ιδιαίτεροι λόγοι, όπως η συγκατάθεση του υποκειμένου. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται αποκλειστικά από τον υπεύθυνο επεξεργασίας και από κατάλληλα καταρτισμένα πρόσωπα που τελούν υπό τις εντολές του. Ο υπεύθυνος επεξεργασίας πρέπει να διαφυλάσσει τα δεδομένα από τυχόν απώλεια, κλοπή ή καταστροφή. Αν η επεξεργασία διεξάγεται από πρόσωπο διορισμένο από τον υπεύθυνο επεξεργασίας, πρέπει η ανάθεση να έχει γίνει εγγράφως. Τέλος, μπορούμε να αναφέρουμε τα άρθρα 370Β, 370Γ και 386 Α του ποινικού κώδικα που αναφέρονται στο ηλεκτρονικό έγκλημα. Το άρθρο 370Β ορίζει ότι όποιος αθέμιτα αντιγράφει, αποτυπώνει, χρησιμοποιεί, αποκαλύπτει σε τρίτον ή οπωσδήποτε παραβιάζει στοιχεία ή προγράμματα υπολογιστών, τα οποία συνιστούν κρατικά, επιστημονικά ή επαγγελματικά απόρρητα ή απόρρητα επιχείρησης του δημόσιου ή ιδιωτικού τομέα, τιμωρείται με φυλάκιση τουλάχιστον τριών μηνών. Ως απόρρητα θεωρούνται και εκείνα που ο νόμιμος κάτοχός τους, από δικαιολογημένο ενδιαφέρον τα μεταχειρίζεται ως απόρρητα, ιδίως όταν έχει λάβει μέτρα για να παρεμποδίζονται τρίτοι να λάβουν γνώση τους. Το άρθρο 370Γ αναφέρεται στα εξής: 1. Όποιος χωρίς δικαίωμα αντιγράφει ή χρησιμοποιεί προγράμματα υπολογιστών, τιμωρείται με φυλάκιση μέχρι έξι μήνες και χρηματικό πρόστιμο εκατό χιλιάδων έως δύο εκατομμυρίων δραχμών. 2. Όποιος αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με σήματα τηλεπικοινωνιών, εφόσον οι πράξεις αυτές έγιναν χωρίς δικαίωμα, ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφαλείας που είχε λάβει ο νόμιμος κάτοχός τους, τιμωρείται με φυλάκιση μέχρι τρεις μήνες ή με χρηματική ποινή τουλάχιστον δέκα χιλιάδων δραχμών. Το άρθρο 386Α αφορά την απάτη με υπολογιστή και αναφέρεται ότι όποιος, με σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, βλάπτει ξένη περιουσία, επηρεάζοντας τα στοιχεία υπολογιστή, είτε με μη ορθή διαμόρφωση του προγράμματος, είτε με επέμβαση κατά την εφαρμογή του, είτε με χρησιμοποίηση μη ορθών ή ελλιπών στοιχείων, είτε με οποιονδήποτε άλλον τρόπο, τιμωρείται με τις ποινές του προηγούμενου άρθρου. Περιουσιακή βλάβη υφίσταται και αν τα πρόσωπα που την υπέστησαν είναι άδηλα. Για την εκτίμηση του ύψους της ζημιάς είναι αδιάφορο αν παθόντες είναι ένα ή περισσότερα άτομα. Τα παραπάνω άρθρα της ελληνικής νομοθεσίας είναι ενδεικτικά του τι έχει γίνει και του τι δεν έχει ακόμα γίνει για την καταπολέμηση του ηλεκτρονικού εγκλήματος. Είναι ωστόσο δικαιολογημένο να αναμένουμε ραγδαίες εξελίξεις, κάτι που είναι εμφανές από την κινητικότητα και ευαισθησία που δείχνει η Ευρωπαϊκή Ένωση στον τομέα της νομικής κατοχύρωσης του ηλεκτρονικού εμπορίου και της κοινωνίας της πληροφορίας. Στις 16 Σεπτεμβρίου 1999 έλαβε χώρα στο πρωτοδικείο Σάμου μία δίκη διαφορετική από τις υπόλοιπες: Ήταν η πρώτη δίκη στα ελληνικά δικαστικά χρονικά που αφορούσε το χώρο του ηλεκτρονικού εμπορίου. Ενάγων ήταν η γνωστή εταιρία ηλεκτρονικού εμπορίου, αμερικανικών συμφερόντων, Amazon.com δια των εν 110

112 Ελλάδι αντιπροσώπων της. Στο εδώλιο βρισκόταν οι εκπρόσωποι της εταιρίας Citi Services, επίσης αμερικανικών συμφερόντων, οι οποίοι κατείχαν υποκατάστημα στη Μύκονο. Η κατηγορία ήταν αίτηση ασφαλιστικών μέτρων για παραβίαση των δικαιωμάτων στην επωνυμία και στο διακριτικό τίτλο της εταιρίας Amazon.com. Αιτία ήταν η σύσταση εκ μέρους των κατηγορουμένων ηλεκτρονικού βιβλιοπωλείου με την επωνυμία Amazon και τα ονόματα πεδίου (domain names) amazon.gr και amazon.com.gr. Υπέρ της εταιρίας Amazon.com κατέθεσε και η «Ένωση για τα δικαιώματα των πολιτών». Το δικαστήριο τελικά αποφάσισε ότι όντως υπήρξε κατάχρηση με δόλο των εμπορικών σημάτων της ενάγουσας από την εναγόμενη εταιρία και διέταξε την άμεση απόσυρση αυτών, χρηματικό πρόστιμο εκατό χιλιάδων δραχμών και ποινή φυλάκισης ενός έτους. Το συμβάν αυτό είναι ενδεικτικό των νέων νομικών ζητημάτων που ανακύπτουν από την εξάπλωση του ηλεκτρονικού εμπορίου. Στο σημείο αυτό και έχοντας κάνει μία ανασκόπηση στην κοινοτική και ελληνική νομοθεσία, είναι χρήσιμο να σχολιάσουμε τα θέματα που θίχτηκαν στην αρχή της παραγράφου, λαμβάνοντας υπόψη και άλλες πηγές. 1. Δικαιοδοσία, αρμοδιότητα δικαστηρίων. Το ζήτημα του ποιο δικαστήριο είναι αρμόδιο για την εκδίκαση διακρατικών αντιδικιών που αφορούν το ηλεκτρονικό εμπόριο είναι ευαίσθητο. Η Ευρωπαϊκή Επιτροπή προτείνει την εκδίκαση των υποθέσεων από δικαστήριο της χώρας όπου εδρεύει η εταιρία παροχής ηλεκτρονικών υπηρεσιών που εμπλέκεται στην αντιδικία και όχι στον τόπο όπου έλαβε χώρα το έγκλημα. Αυτή είναι μία γνώμη που φαίνεται να συμμερίζονται και τα αμερικανικά δικαστήρια, όπου το πρόβλημα είναι πιο έντονο λόγω των ανά πολιτεία διαφορετικών νόμων. 2. Επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η Ευρωπαϊκή νομοθεσία επιδεικνύει ιδιαίτερη ευαισθησία στον τομέα αυτό, με αποτέλεσμα την έκδοση σωρείας οδηγιών και ανακοινώσεων σχετικά. Μπορούμε λοιπόν να πούμε ότι το πλαίσιο στο οποίο μπορεί να κινηθεί μία επιχείρηση ηλεκτρονικού εμπορίου σχετικά με τη συλλογή και επεξεργασία στοιχείων των πελατών της είναι αυστηρά καθορισμένο, κάτι που βέβαια την προφυλάσσει από περιττές αντιδικίες. 3. Πνευματική ιδιοκτησία. Το γεγονός ότι οι νομοθεσίες ανά τον κόσμο περιέχουν σαφής και δοκιμασμένες διατάξεις που αφορούν την πνευματική ιδιοκτησία, καθιστά εύκολη την τροποποίησή τους ώστε να περιλαμβάνουν και θέματα ηλεκτρονικής πνευματικής ιδιοκτησίας. 4. Ηλεκτρονική απάτη και πλαστογραφία. Στον τομέα αυτό οι εθνικές και η κοινοτική νομοθεσία βρίσκονται σε πρώιμο στάδιο. Αιτία είναι οι νέες μορφές εγκλήματος που αφορούν το ηλεκτρονικό εμπόριο, όπως πλαστογραφία της ψηφιακής υπογραφής, υποκλοπή αριθμών πιστωτικής κάρτας και κωδικών πρόσβασης (passwords) κ.α. Ωστόσο υπάρχει αρκετή κινητικότητα στο χώρο, ώστε να αναμένουμε την αποσαφήνιση των ποινικών ευθυνών των εγκληματιών και την επιβολή κοινής νομοθεσίας από τα κράτη-μέλη της Ευρωπαϊκής Ένωσης. 5. Διαφήμιση στο Διαδίκτυο. Αυτό είναι ένα θέμα με το οποίο λίγο έχουν ασχοληθεί οι νομοθεσίες των κρατών, κυρίως γιατί προς το παρόν τα προβλήματα είναι περιορισμένης έκτασης, κάτι που αναμένεται να αλλάξει στο μέλλον. Αναφερόμαστε στην περίπτωση της παραπλανητικής, αθέμιτης και συγκριτικής διαφήμισης. Η τάση που φαίνεται να επικρατεί είναι η επέκταση των νόμων που ισχύουν για τις περιπτώσεις αυτές της συμβατικής διαφήμισης και στην ηλεκτρονική. Να σημειωθεί ότι η χώρα μας είναι η μόνη ευρωπαϊκή χώρα που επιτρέπει τη συγκριτική διαφήμιση. Θα πρέπει 111

113 επίσης να προβλεφθούν διατάξεις και για την περίπτωση της ανεπιθύμητης διαφημιστικής ηλεκτρονικής αλληλογραφίας (junk , spam ). 6. Ονόματα πεδίου. Η αυξανόμενη εμπορική χρήση του Διαδικτύου έχει οδηγήσει σε ένα φαινόμενο κατάχρησης ονομάτων πεδίου (domain names). Συγκεκριμένα, μία επιχείρηση της οποίας τα διακριτικά στοιχεία και η επωνυμία είναι ήδη γνωστά στον εμπορικό κόσμο και τι καταναλωτικό κοινό, συχνά όταν επιχειρεί να περάσει στο χώρο του ηλεκτρονικού εμπορίου ανακαλύπτει ότι το αντίστοιχο όνομα είναι κατειλημμένο. Ο κάτοχος του ονόματος ζητάει τότε υπέρογκα ποσά για να το παραχωρήσει. 7. Φορολογία. Τέλος, πολύ συζήτηση έχει γίνει για το θέμα της φορολογίας στο ηλεκτρονικό εμπόριο. Η άποψη που επικρατεί υποστηρίζει την μη προνομιακή μεταχείριση του ηλεκτρονικού εμπορίου σε σχέση με το συμβατικό και το αντίθετο. Να επισημάνουμε ότι η παροχή υπηρεσιών μέσω του Διαδικτύου στο χώρο της Ευρωπαϊκής Ένωσης προς το παρόν δεν φορολογείται, δεν υπόκειται δηλαδή στο ΦΠΑ, ούτε χρειάζεται η έκδοση ειδικής άδειας. Ως ειδική περίπτωση ηλεκτρονικού εμπορίου θα μπορούσαμε να θεωρήσουμε και την τηλεϊατρική, όπου πλέον ως τέτοιο θεωρούμε την παροχή ιατρικών υπηρεσιών με ηλεκτρονικό μέσο. Το νομικό τοπίο στον τομέα της τηλεϊατρικής είναι ακόμα πιο περίπλοκο και θολό. Ενδεικτικά θα πούμε ότι ακόμα και χώρες όπως οι Η.Π.Α., όπου το Διαδίκτυο χρησιμοποιείται ευρύτατα ως εμπορικό μέσο, οι νομοθεσία ελάχιστα προβλέπει για την περίπτωση της τηλεϊατρικής. Πιο σημαντικά σημεία σύγχυσης είναι το ζήτημα αρμοδιότητας δικαστηρίων για την εκδίκαση υποθέσεων, το ζήτημα έκδοσης άδειας και το ζήτημα του τι θεωρείται και τι όχι άσκηση τηλεϊατρικής. Αναφερόμενοι στα αμερικανικά δεδομένα, όπου έχουν γίνει και τα περισσότερα βήματα, μπορούμε να υπογραμμίσουμε τα εξής: Αρμόδιο δικαστήριο για την εκδίκαση υποθέσεων τηλεϊατρικής είναι το δικαστήριο που βρίσκεται στην πολιτεία όπου εδρεύει ο κατηγορούμενος ιατρός. Το ζήτημα της έκδοσης άδειας είναι ακόμη ρευστό. Δηλαδή, ένας γιατρός που έχει εκδώσει άδεια σε μία πολιτεία μπορεί να εξασκεί το επάγγελμά του και σε άλλη πολιτεία; Και αν ναι, υπό τι καθεστώς; Το ζήτημα αυτό είναι υπό συζήτηση και αναμένουμε να δούμε τις εξελίξεις. Μέχρι πρότινος ένας γιατρός ζητούσε τη βοήθεια ενός συναδέλφου του μέσω του τηλεφώνου ή του φαξ, χωρίς κανείς να δώσει σημασία. Σήμερα, αν το ίδιο σενάριο επαναληφθεί με χρήση του Διαδικτύου, τότε είναι πολύ πιθανό να θεωρηθεί ότι έχουμε εξάσκηση τηλεϊατρικής και επομένως η συμβουλή αυτή εμπίπτει στη νομοθεσία και τις ευθύνες που διέπουν αυτή. Τα ζητήματα αυτά είναι πολύ ευαίσθητα και οι μήνες που έρχονται θα καθορίσουν σε παγκόσμιο επίπεδο τη νομοθεσία που θα τα διέπει. 112

114 Κεφάλαιο 8 ο Ελλάδα και ηλεκτρονικό εμπόριο 8.1.Παραδείγματα ελληνικών δικτυακών τόπων για ηλεκτρονικό εμπόριο Σήμερα παρατηρείται μια αυξημένη κινητικότητα στο συγκεκριμένο χώρο. Συνεχώς δημιουργούνται καινούρια ηλεκτρονικά καταστήματα για κάθε κατηγορία προϊόντων. Ορισμένα από αυτά αποτελούν χαρακτηριστικά παραδείγματα λόγω της πρωτοπορίας τους, της πληρότητας και της ποιότητας υπηρεσιών που προσφέρουν. -Πλαίσιο Α.Ε. Ένα από τα πρώτα ηλεκτρονικά καταστήματα είναι αυτό της εταιρίας Πλαίσιο Α.Ε που εμπορεύεται είδη γραφείου και Η/Υ. Επίσης είναι και ένα από τα πιο πλήρη. Στο ηλεκτρονικό κατάστημα βρίσκονται σχεδόν όλα τα είδη που υπάρχουν και στο συμβατικό κατάστημα. Επίσης είναι σύμφωνο με αρκετούς από τους κανόνες ευχρηστίας και φιλικότητας που αναφέρθηκαν στην παράγραφο 4.3. Η πλοήγηση στο κατάστημα είναι εύκολη, ο χρήστης μπορεί να βρει γρήγορα αυτό που θέλει, δίνεται ιδιαίτερη σημασία στην τεχνική υποστήριξη των πελατών και αναφέρεται η πιστοποίηση από τη Verisign. Για τα περισσότερα προϊόντα παρέχεται φωτογραφία, ενώ υπάρχει και η δυνατότητα σύγκρισης αυτών. -Agora Το συγκεκριμένο παράδειγμα είναι ένα ηλεκτρονικό πολυκατάστημα που κατασκευάστηκε από την HOL. Διαφέρει από τα υπόλοιπα παραδείγματα στο ότι το Agora δεν εμπορεύεται το ίδιο προϊόντα, αλλά περιέχει ηλεκτρονικά «υποκαταστήματα» διαφόρων ειδών. Επιπλέον παρέχει την υποδομή και την τεχνογνωσία σε κάποιον έμπορο που θέλει να δημιουργήσει ένα ηλεκτρονικό κατάστημα. -Oops Και αυτό είναι ένα πολυκατάστημα που δημιουργήθηκε πρόσφατα από την εταιρία multirama Γερμανός. Μέσω αυτού μπορεί κανείς να κάνει τις αγορές του από γνωστά καταστήματα που περιέχουν προϊόντα όλων των κατηγοριών. -Fleamarket Το συγκεκριμένο είναι ένα site για ηλεκτρονικές δημοπρασίες διαφόρων αντικειμένων. Αυτό που παρατηρούμε κοιτώντας την πρώτη σελίδα είναι ότι δεν αναφέρεται πουθενά πιστοποίηση από κάποιο οργανισμό όπως π.χ. η Verisign. -Snowball Το snowball είναι ένα ιδιαίτερο ηλεκτρονικό κατάστημα. Έχει το χαρακτηριστικό ότι οι τιμές των προϊόντων του μειώνονται όσο αυξάνονται οι αγοραστές. Από πλευράς ασφαλείας το site αυτό έχει πιστοποίηση από τη Verisign Κρατικές πρωτοβουλίες για το ηλεκτρονικό εμπόριο Πρόσφατα το κράτος ανέλαβε πρωτοβουλίες για το ηλεκτρονικό εμπόριο. Το σημαντικότερο βήμα είναι η σύσταση της Εθνικής Επιτροπής Ηλεκτρονικού Εμπορίου από το Υπουργείο Ανάπτυξης. Στόχοι και σκοποί της επιτροπής αυτής είναι: Ο σχεδιασμός της εθνικής στρατηγικής σε θέματα Ηλεκτρονικού Εμπορίου, η κατάρτιση του αναγκαίου θεσμικού πλαισίου και η διατύπωση συγκεκριμένων προτάσεων προς την Ελληνική κυβέρνηση, όλους τους εμπλεκόμενους φορείς και τα αρμόδια Υπουργεία. 113

115 Η παρακολούθηση όλων των εθνικών πρωτοβουλιών και προγραμμάτων χρηματοδότησης, ερευνητικών, κλπ. που σχετίζονται με θέματα Ηλεκτρονικού Εμπορίου. Η γνωμοδότηση επί της σκοπιμότητας έργων υποδομής Ηλεκτρονικού Εμπορίου. Η προώθηση (σε συνεργασία με άλλους φορείς) του Ηλεκτρονικού Εμπορίου στο ελληνικό περιβάλλον και στην προετοιμασία και επεξεργασία του αναγκαίου θεσμικού πλαισίου για την χρήση του. Η προώθηση της χρήσης εφαρμογών Ηλεκτρονικού Εμπορίου στο Ελληνικό Δημόσιο, στον συντονισμό και την υποστήριξη της εκπροσώπησης της χώρα μας σε διεθνείς οργανισμούς και διεθνείς πρωτοβουλίες, που αφορούν θέματα Ηλεκτρονικού Εμπορίου καθώς και ανάλογες εθνικές πρωτοβουλίες άλλων κυβερνήσεων Η συμμετοχή σε όλα τα κυβερνητικά όργανα και επιτροπές που χειρίζονται θέματα Ηλεκτρονικού Εμπορίου (θεσμικά, υποδομής κλπ). Η παροχή συμβουλευτικών υπηρεσιών στην Κυβερνητική Επιτροπή για την Κοινωνία της Πληροφορίας επί θεμάτων ανάπτυξης Ηλεκτρονικού Εμπορίου Για την εκπλήρωση της αποστολής της η Επιτροπή - ζητά στοιχεία και πληροφορίες από όλους τους αρμόδιους φορείς και υπηρεσίες, οι οποίες οφείλουν να τις παρέχουν εγκαίρως - συγκροτεί ad hoc ομάδες εργασίας. Άλλη μια κρατική προσπάθεια που αξίζει αναφοράς είναι το πρόγραμμα «ΔΙΚΤΥΩΘΕΙΤΕ» του Υπουργείου Ανάπτυξης. Έχει σκοπό την εξοικείωση μικρομεσαίων επιχειρήσεων (ΜΜΕ) με την ψηφιακή οικονομία, την αξιοποίηση των δυνατοτήτων και των ευκαιριών που προσφέρει το Διαδίκτυο και γενικότερα, την παρακίνηση των επιχειρηματιών για την αξιοποίηση των νέων τεχνολογιών. Το Πρόγραμμα καλύπτει όλη τη χώρα, δηλαδή και τις 13 περιφέρειες, υλοποιείται την περίοδο και έχει συνολικό προϋπολογισμό 40 δις δρχ. Ο σχετικός δικτυακός τόπος είναι το Στατιστικά στοιχεία της χρήσης του ηλεκτρονικού εμπορίου στην Ελλάδα Χρήσιμο είναι να εξεταστεί ποιοι είναι αυτοί που χρησιμοποιούν το internet και πραγματοποιούν αγορές μέσω αυτού. Αυτό βοηθάει στον καλύτερο σχεδιασμό των ηλεκτρονικών καταστημάτων με περισσότερα προϊόντα, αναβαθμισμένες υπηρεσίες και προσαρμοσμένο περιβάλλον χρήσης. Με αυτό το σκοπό παρατίθεται η παρακάτω μελέτη από το Οικονομικό Πανεπιστήμιο Αθηνών και τη Ρότα. Ο Έλληνας Internet καταναλωτής Σύμφωνα με τα αποτελέσματα της έρευνας του ΟΠΑ και της ΡΟΤΑ, οι υπάρχοντες Internet καταναλωτές αντιστοιχούν στο 20% των συνολικών χρηστών Internet στην Ελλάδα. Για το 2001 αναμένεται ότι ο αριθμός αυτός θα διπλασιαστεί, οπότε θα υπάρχουν περισσότεροι από Έλληνες που χρησιμοποιούν το Internet για αγορές. Το προφίλ των καταναλωτών που ήδη χρησιμοποιούν το Internet για τις αγορές τους είναι σε μεγάλο βαθμό αναμενόμενο. Πρόκειται για άτομα από 25 έως 44 ετών, με την μεγαλύτερη συγκέντρωση στο ηλικιακό γκρουπ 25 με 34. Επιπλέον, είναι άτομα με υψηλή μόρφωση (δηλαδή τουλάχιστο ένα πανεπιστημιακό πτυχίο) που πιθανότατα κατοικούν στην Αθήνα. Οι υπάρχοντες Internet καταναλωτές έχουν πρόσβαση στο 114

116 διαδίκτυο τόσο στην δουλειά όσο και στο σπίτι και έχουν τις αγορές από ηλεκτρονικά καταστήματα σαν πρωταρχικό λόγο χρήσης του Internet. Πρόκειται για άτομα με μεσαία έως και υψηλά εισοδήματα, με την μεγαλύτερη συγκέντρωση στα άτομα με μηνιαία εισοδήματα μεγαλύτερα των δρχ. Τέλος, η οικογενειακή κατάσταση δεν παρουσιάζεται να επηρεάζει ιδιαίτερα την επιλογή του Internet σαν κανάλι αγορών, παρά το γεγονός ότι οι έγγαμοι καταναλωτές δείχνουν μία ελαφρώς μεγαλύτερη τάση Οι καταναλωτές της νέας δεκαετίας Οι καταναλωτές που ήδη αγοράζουν από το διαδίκτυο αποτελούν, όπως αναφέρθηκε προηγουμένως, μόλις το 20% των συνολικών χρηστών Internet στην Ελλάδα. Τι γίνεται με το υπόλοιπο 80%; Από τα αποτελέσματα της έρευνας προκύπτει ότι περίπου 17% των υπαρχόντων χρηστών Internet θα αρχίσουν να χρησιμοποιούν το μέσο αυτό για αγορές. Οι νέοι αυτοί Internet καταναλωτές παρουσιάζουν κάποιες διαφορές με τους ήδη υπάρχοντες. Πρώτα απ' όλα, η μέση ηλικία των νέων αυτών καταναλωτών είναι χαμηλότερη, καθώς ένας σημαντικός αριθμός αυτών προέρχεται από το ηλικιακό γκρουπ 18 έως 24 ετών. Η επίδραση που θα έχει η είσοδος νεαρών σε ηλικία ατόμων στην ομάδα Internet καταναλωτών είναι φανερή και σε άλλους τομείς, καθώς η πλειοψηφία των νέων καταναλωτών θα είναι άγαμοι με μηνιαίο εισόδημα μικρότερο των Επιπλέον, σύμφωνα με τα στοιχεία της έρευνας, το 2001 θα κάνουν αισθητή την παρουσία τους οι καταναλωτές από την Θεσσαλονίκη. Οι σημαντικότεροι λόγοι, που ένας τόσο σημαντικός αριθμός καταναλωτών θα στραφεί στο Internet, αλλά και τα άλλα δίκτυα αγορών από απόσταση, έχουν κυρίως να κάνουν με τα βασικά χαρακτηριστικά των μέσων αυτών. Πιο συγκεκριμένα, ο σημαντικότερος λόγος είναι η εξοικονόμηση χρόνου. Η επιθυμία αυτή συμπίπτει με τις άλλες προτεραιότητες των Internet καταναλωτών, δηλαδή την προσπάθεια αποφυγής ουρών στα ταμεία, την δυνατότητα αγορών όλο το 24ωρο, την αποφυγή της κίνησης καθώς και την μεγαλύτερη ευχέρεια χρόνου για συγκρίσεις και επιλογές 115

117 προϊόντων. Εξίσου σημαντικός λόγος αποτελεί και η πληθώρα πληροφοριών που βρίσκονται στην διάθεση των καταναλωτών. Είναι φανερό από τα στοιχεία αυτά, ότι οι μελλοντικοί χρήστες των ηλεκτρονικών καταστημάτων είναι ενήμεροι για το Internet και τα προτερήματα που προσφέρει. Επίσης, το κεντρικό πρόβλημα που λύνει το Internet, δηλαδή αυτό της εξοικονόμησης χρόνου, συμπίπτει με το προφίλ των καταναλωτών που ήδη χρησιμοποιούν ηλεκτρονικά καταστήματα. Όσο για τους νέους καταναλωτές, με τα διαφορετικά χαρακτηριστικά τους, τα αποτελέσματα της έρευνας υποδηλώνουν ότι οι νεαροί Έλληνες έχουν αρχίσει να ενστερνίζονται το Internet στην καθημερινή τους ζωή. Internet γένους αρσενικού Η ίδια έρευνα επιβεβαίωσε το γεγονός ότι το Internet είναι σε μεγάλο βαθμό αρσενική απασχόληση. Η πρόσβαση στο Internet παρουσιάζει σημαντικές διαφορές ανάμεσα σε άντρες και γυναίκες. Η διαφορά αυτή μεγιστοποιείται στο σπίτι, όπου μόλις 28% όλων των χρηστών Internet που έχουν πρόσβαση από το σπίτι είναι γυναίκες σε αντίθεση με τους άντρες που κατέχουν το υπόλοιπο 72%. Στην εργασία η κατάσταση βελτιώνεται σημαντικά, καθώς από όλους τους χρήστες που έχουν πρόσβαση στο Internet από την δουλειά τους το 35% είναι γυναίκες. Η επικράτηση των ανδρών στην πρόσβαση στο Internet δεν αποτελεί έκπληξη. Η επικράτηση αυτή όμως δεν οφείλεται σε κάποια έμφυτη τάση των αντρών προς το μέσο αυτό, αλλά στη κακή σχέση των γυναικών με το βασικό μέσο πρόσβασης στο Internet, δηλαδή τους προσωπικούς υπολογιστές (δηλαδή δεν υπάρχουν περισσότεροι από το αναμενόμενο άνδρες χρήστες, αλλά λιγότερες από το αναμενόμενο γυναίκες). Οι λόγοι για το γεγονός αυτό είναι πολλοί, αλλά σίγουρα η αίσθηση ότι οι υπολογιστές αποτελούν μία δύσκολη τεχνολογία δεν βοηθάει. Η αποχή των Ελληνίδων από την χρήση προσωπικών υπολογιστών έχει επιπτώσεις και εκτός της πρόσβασης στο Internet. Πιο συγκεκριμένα, οι άντρες αποτελούν την συντριπτική πλειοψηφία των Internet καταναλωτών αυτή τη στιγμή (81% επί του συνόλου). 116

118 Η έλλειψη γυναικών από τους Internet καταναλωτές επιβεβαιώνεται σε μεγάλο βαθμό και από το προφίλ των υπαρχόντων καταναλωτών. Το προφίλ των υπαρχόντων Internet καταναλωτών συμβαδίζει με αυτό των λεγόμενων technology pioneers, δηλαδή άτομα με έμφυτη τάση προς την τεχνολογία, τα οποία δοκιμάζουν τις νέες τεχνολογίες χωρίς να αποσκοπούν σε κάποιο συγκεκριμένο πρακτικό όφελος πέρα αυτού της εμπειρίας. Οι technology pioneers τείνουν ιστορικά να έχουν χαμηλά ποσοστά συμμετοχής γυναικών. Γράφημα 1 Πρόσβαση Στο Internet Ανά Φύλλο Η αποχή των γυναικών από τις on-line αγορές έχει σημαντικές επιπτώσεις στην εξέλιξη του νέου αυτού καναλιού. Πρώτα απ' όλα η έλλειψη γυναικών μειώνει το μέγεθος της δυνητικής αγοράς κατά το ήμισυ. Επιπλέον, οι γυναίκες χειρίζονται κατά μέσο όρο μεγαλύτερα budget για αγορές, ενώ ψωνίζουν πιο τακτικά από τους άντρες. Τέλος, οι γυναίκες είναι πιο ανοιχτές στις επιλογές τους, οπότε μοιράζουν το budget τους σε περισσότερα καταστήματα. Σίγουρα λοιπόν αξίζει τα on-line καταστήματα να κάνουν μία προσπάθεια προσέλκυσης γυναικών στο νέο αυτό μέσο αγορών. Αύξηση των on-line αγορών Πρόσφατη έρευνα του Οικονομικού Πανεπιστημίου Αθηνών (ΟΠΑ) και της ΡΟΤΑ με θέμα τους Internet καταναλωτές επιβεβαίωσε ότι το ποσοστό των Ελλήνων που ψωνίζουν από το Internet είναι της τάξης του 2-3%. Το ποσοστό αυτό μπορεί να εμφανίζεται μικρό, αλλά αντιστοιχεί σε 200 με καταναλωτές, ένα κοινό διόλου ευκαταφρόνητο. Σύμφωνα με στοιχεία της ίδιας έρευνας, ο αριθμός των Ελλήνων Internet καταναλωτών θα διπλασιαστεί το 2001, ενώ σημαντική αύξηση προβλέπεται και για το Η εκρηκτική αύξηση στον αριθμό των Internet καταναλωτών θα οδηγήσει σε μία αντίστοιχη αύξηση των εσόδων για τα ηλεκτρονικά καταστήματα. Ένα σημαντικό ποσοστό των εσόδων αυτών θα το διεκδικήσουν τα Ελληνικά on-line καταστήματα. Ποιες όμως είναι οι παράμετροι που θα τα οδηγήσουν στην επιτυχία; Η εμπιστοσύνη εξασφαλίζει πωλήσεις Η έρευνα του ΟΠΑ και της ΡΟΤΑ είχε στόχο να αποτυπώσει τις απόψεις των Ελλήνων καταναλωτών για το Internet και τις on-line αγορές. Στα πλαίσια αυτής της 117

119 προσπάθειας, ιδιαίτερη έμφαση δόθηκε στην εξακρίβωση των παραγόντων που επηρεάζουν τις ηλεκτρονικές αγορές των καταναλωτών. Είναι γνωστό ότι οι Έλληνες καταναλωτές έχουν μία τάση προς την προσωπική επαφή. Αυτή η προτίμηση θέτει εμπόδια στην διεξαγωγή 'απρόσωπων' ηλεκτρονικών αγορών, καθώς οι καταναλωτές πρέπει να εμπιστευτούν ένα site που πιθανόν δεν γνωρίζουν. Η προσφορά γνωστών brand names σίγουρα βοηθάει στην δημιουργία μίας οικειότητας, αλλά δεν παρέχει καμία εγγύηση. Δεν αποτελεί λοιπόν έκπληξη ότι η πιο σημαντική υπηρεσία που μπορεί να προσφέρει ένα ηλεκτρονικό κατάστημα είναι οι ασφαλείς πληρωμές. Γράφημα 2 Κλίμακα 1-5, όπου 5 το πιο σημαντικό και 1 το πιο ασήμαντο. Πηγή: Οικονομικό Πανεπιστήμιο Αθηνών, 2000 Με τις ασφαλείς πληρωμές ο καταναλωτής εξασφαλίζεται ενάντια στην υποκλοπή πληροφοριών, οπότε δεν πρόκειται να υπάρχουν δυσάρεστες εκπλήξεις στην πιστωτική κάρτα του καταναλωτή. Η πιο συνήθης μέθοδος ασφαλών πληρωμών, η οποία βασίζεται στο πρωτόκολλο SSL, κρυπτογραφεί τα στοιχεία της συναλλαγής, αλλά δεν παρέχει καμία πληροφορία σχετικά με την ταυτότητα των συναλλασσομένων. Το πρόβλημα αυτό όμως δεν είναι τόσο σημαντικό όσο παρουσιάζεται, καθώς και στον φυσικό κόσμο ο καταναλωτής αντιμετωπίζει μία σειρά από τέτοιες αβεβαιότητες (για παράδειγμα κανείς δεν γνωρίζει τη χρήση της πιστωτικής του κάρτας όταν την δίνει στον σερβιτόρο ενός εστιατορίου). Το θέμα της εμπιστοσύνης δεν περιορίζεται όμως στην εξασφάλιση ασφαλών συναλλαγών και μόνο. Οι Έλληνες καταναλωτές απαιτούν να έχουν σε σημαντικό βαθμό έλεγχο πάνω στα προσωπικά τους δεδομένα, όπως αυτά προκύπτουν από τις διάφορες συναλλαγές τους στο Internet. Η απαίτηση αυτή δεν είναι υπερβολική, καθώς στο Internet είναι εύκολο για μία επιχείρηση να συλλέξει προσωπικές πληροφορίες εκατομμυρίων ανθρώπων, οι οποίες μπορούν μετά να μεταπωληθούν σε άγνωστους τρίτους. Η νομοθεσία περί προστασίας δεδομένων καλύπτει τις απαιτήσεις των Ελλήνων καταναλωτών. Παρ' όλα αυτά υπάρχει μία σαφής έλλειψη ενημέρωσης του καταναλωτικού κοινού σχετικά με τα δικαιώματα τους, ενώ η 118

120 εφαρμογή των νόμων θα μπορούσε να βελτιωθεί. Οι Έλληνες καταναλωτές δίνουν σημασία σε δύο ακόμα παραμέτρους, όσο αφορά την δημιουργία σχέσης εμπιστοσύνης με τα ηλεκτρονικά καταστήματα. Οι παράγοντες αυτοί σχετίζονται με την παροχή εγγυήσεων από το κατάστημα και την χρήση προηγμένων τεχνικών ασφαλείας. Γράφημα 3 Παράγοντες Εμπιστοσύνης Ηλεκτρονικών Καταστημάτων Κλίμακα 1-5, όπου 5 το πιο σημαντικό και 1 το πιο ασήμαντο. Πηγή: Οικονομικό Πανεπιστήμιο Αθηνών, 2000 Συνδυάζοντας τις πληροφορίες αυτές, γίνεται φανερό ότι η επιτυχία των ηλεκτρονικών καταστημάτων εξαρτάται σε μεγάλο βαθμό από την εμπιστοσύνη που αυτά εμπνέουν στον καταναλωτή. Το πρόβλημα αυτό θυμίζει λίγο το αυγό του Κολόμβου, καθώς χωρίς την σημαντική πρώτη εμπειρία συναλλαγής οι καταναλωτές δεν μπορούν να διαπιστώσουν την αξιοπιστία του καταστήματος, οπότε και παραμένουν διστακτικοί. Κρίσιμος λοιπόν παράγοντας στην προσέλκυση πελατών για τα ηλεκτρονικά καταστήματα αποτελεί η παρουσίαση ενός αξιόπιστου προσώπου. Για την απόκτηση αυτής της αξιοπιστίας, τα ηλεκτρονικά καταστήματα μπορούν να εφαρμόσουν συστήματα και διαδικασίες που θα κάνουν τις συναλλαγές τους πιο διαφανείς και πιο ασφαλείς. 119