comunicarea in comertul online
DESCRIPTION
Scrisorile de informare comercială , bloguTRANSCRIPT
Comunicarea in comertul online
Scrisorile de informare comercială
Scrisorile electronice de informare sunt instrumente vitale de comunicare pentru toate
organizaţiile, indiferent de mărimea sau statutul lor. Ele asigură o gamă diversă de informaţii
PR deţinătorilor de capital şi sunt un vehicul de promovare a produselor, serviciilor,
evenimentelor şi sponsorizării. Cluburile şi societăţile trimit astfel de scrisori propriilor
membri. Marketerii le pot folosi ca mediu publicitar, dar nu au control sau influenţă asupra
conţinutului lor. Pe de altă parte, scrisorile comerciale pot face parte efectiv din strategia
generală de comunicare a organizaţiei, prin asigurarea unui mecanism extraordinar pentru
comunicarea unor informaţii foarte personalizate, a unora de divertisment sau de promovare
(Brondmo 2000). în unele aspecte, scrisorile de informare sunt o extensie naturală a
campaniei de marketing prin e-mail. Diferenţa semnificativă este aceea că scrisorile nu sunt
vehicule de vânzări. Deşi obiectivul final al oricărei acţiuni de marketing trebuie să fie
generarea de vânzări, o scrisoare de informare este foarte mult „sub linie" şi nu este probabil
să fie percepută ca benefică în cazul în care conţinutul ei este aproape o copie de vânzări.
Atât expeditorul, cât şi destinatarul trebuie să ştie că o scrisoare de informare nu este un
email promoţional regulat. O scrisoare de informare alcătuită cu atenţie trebuie să includă şi
să se adreseze mai multora dintre următoarele obiective:
•Construirea mărcii - pentru a suplimenta strategiile off-line şi on-line în această privinţă;
•Construirea relaţiilor - ca parte a unei strategii de marketing a relaţiilor; •Ca parte a subscripţiei membrilor - poate ca opţiune cu cost mic faţă de o versiune
tipărită şi trimisă prin poştă;
•Ca supliment al unui site web dinamic - pentru a-i scuti pe utilizatori de vizitarea zilnică
a site-ului web, prin scrisori regulate de informare despre elemente/caracteristici noi.
Titlurile sau povestirile pe scurt au link spre varianta completă de pe site-ul web;
•Un flux de venituri - în loc să se aplice modelul de realizare de venituri prin publicitate,
scrisorile de informare pot purta adaosuri publicitare (pentru care se plăteşte) sau pot fi
sponsorizate. De exemplu, un ghid al amatorilor de pescuit ar putea fi sponsorizat de un
producător de undiţe;
1
•Service după vânzare - dacă produsul, serviciul sau industria ar putea fi dinamică, iar
utilizatorii ar aprecia primirea de actualizări pentru funcţionare sau dezvoltare, ca de
exemplu jocurile pe computer;
•Cercetare de marketing - în schimbul unor informări regulate, utile, cei ce au subscris pot
fi dispuşi să ofere mai multe detalii despre ei şi obiceiurile lor de cumpărare.
In legătură cu listele de e-mail-uri, puterea unei scrisori de informare stă în lista ei de
persoane înscrise. Ele au valoare doar dacă sunt cerute în mod special de către clienţi.
Subscripţiile se vor păstra doar în cazul în care conţinutul scrisorilor fie aduce ceva nou, fie i
se percepe o valoare de către cel ce o primeşte. în aceasta constă cheia succesului scrisorilor
de informare: ele trebuie să aibă o calitate constantă a conţinutului care este valoros pentru
cel ce a subscris, iar acest lucru nu este uşor de realizat. Scrisoarea de informare este un
element important în dezvoltarea marketingului relaţiilor on-line de succes. Cei ce subscriu
trebuie să fie recompensaţi pentru faptul că s-au înregistrat, printr-un conţinut pe care ei îl
apreciază şi care le face plăcere.
Intocmirea scrisorilor de informare nu este ceva ce marketerii să considere prea uşor de
făcut. Chiar şi o ediţie lunară va necesita o preocupare semnificativă pentru conţinut, poate
chiar din partea unor membri dedicaţi ai personalului care să-1 întocmească. Este atât de
importantă dedicaţia în această privinţă, încât scrisorile de informare trebuie să fie avute în
vedere mai degrabă la nivel strategic decât operaţional. Conţinutul este cel ce necesită ore de
preocupare din partea unei persoane. Evident, conţinutul unor scrisori de informare este mai
uşor de întocmit decât al altora. De exemplu, o scrisoare de informare săptămânală de la
siteul web al unei agenţii turistice ar putea, în realitate, să fie o compilare de articole de pe
siteul lor. în cazul unor organizaţii, gruparea unor articole interesante pentru o publicaţie
săptămânală sau lunară necesită dedicaţie şi răspundere, altfel poate deveni o sarcină
groaznică şi o sursă sigură pentru o spirală a declinului calităţii şi, în consecinţă, a
subscripţiilor.
La fel ca şi conţinutul, elementele tehnice ale scrisorii de informare trebuie să fie tratate
cu atenţie. Este întotdeauna mai bine dacă se efectuează la organizaţii care oferă servicii
profesionale în domeniu. Expedierea scrisorilor de informare pe „copii personale" multiple
2
(BCC) nu constituie o abordare profesională pentru cei înscrişi deoarece aceştia ar putea să
nu treacă de „filtrele anti-spam".
Ultima idee referitoare la acest subiect aparţine expertului în scrisori de informare, Alexis
Gutzman (www.alexisgutzman.com): „Fiecare scrisoare de informare pe care o trimiteţi este
un test al profesionalismului dumneavoastră şi o reflectare a competenţei organizaţiei din
care faceţi parte". Succint scrisă, rareori respectată.
Blog-urile
Una dintre ultimele apariţii potrivite pentru uzul marketerilor on-line este „weblogul"
sau „blog-ul" - un fel de jurnal personal on-line. Deşi termenul „weblog" a fost folosit prima
dată de Robot Wisdom în decembrie 1997, iar termenul „blog" a fost introdus în 1999,
practica datează încă de la sfârşitul anului 1990. La acea vreme existau mult mai puţine
siteuri web, însă fără motoare de căutare nu era uşor să le găseşti. Amatorii de blog-uri erau
persoane individuale care navigau pe web şi listau, sau înscriau, site-uri web pe care le
găseau interesante. După ce aceşti amatori au început sâ-şi adauge propriile comentarii sau
recenzii despre acele site-uri, alţi utilizatori le accesau paginile acestor influenţi pentru a le
citi opiniile Esenţa blog-urilor s-a mutat rapid de la alte site-uri web la orice subiect sau arie
de activitate care reţine interesul celui ce editează blog-ul. Webopedia
(www.webopedia.com) defineşte un blog ca „o pagini web care serveşte ca jurnal personal al
unul individ, accesibil publicului. De regulă actualizat zilnic, blog-ul reflectă adesea
personalitatea autorului". Ultimele patru cuvinte ale acestet definiţii reprezint! cheia
întocmirii blog-urilor. Autorii lor au atitudine. Ei au opinii despre orice sau despre un anumit
subkvt ţi nu se sfiesc să le expună altora. Companiile îi supără pe autorii de blog-uri pe riscul
lor - un blog este un alt exemplu de media generată de consumatori .
3
Anul de explozie a blog-urilor a fost 2002, când ele s-au mutat de la un interes minoritar
la fluxul de bază al Internetului. întocmirea unui blog a devenit şi uşoară deoarece gazdele,
cum este www.blogger. com, asigură doritorilor un instrument gratuit pentru web şi spaţiu
pe web. Anul 2005 a fost un an de vârf în utilizarea blog-urilor de către organizaţii
comerciale, ca parte a strategiei de marketing.
Fenomenul blog-urilor a beneficiat şi de dezvoltarea unei aplicaţii software bazată pe
limbajul XML, denumită RSS. Aceasta înseamnă fie „Rich Site Summary" (Sumar bogat al
site-ului), fie „Really Simple Syndication" (Reunire foarte simplă). în timp ce prima variantă
este probabil definiţia tehnică originală, cea de-a doua este mai mult acceptată, probabil
pentru că descrie ce înseamnă RSS. RSS este un mod de distribuire şi primire de conţinut
on-line fără a folosi e-mail-ul şi asigură un mare confort primitorului. Editorii folosesc RSS
pentru a distribui „alimentarea cu ştiri" cititorilor care au subscris la aceasta. Termenul
alimentare cu ştiri sugerează conceptul original al RSS. Furnizorii media de ştiri vor asigura
conţinutul, iar cei ce subscriu vor fi anunţaţi printr-o aplicaţie desktop de fiecare dată când
va apărea o actualizare a conţinutului. Aceasta a apărut sub forma unui cuprins pe scurt, cu
link-uri spre textul complet. BBC-ul permite părţilor interesate să subscrie şi să selecteze
alimentări RSS prin intermediul paginilor fabricii sale de alimentare
(www.bbc.co.uk/feedfactory). Multe organizaţii fac disponibile în prezent oferte de produse
prin RSS. Un astfel de exemplu este Afacerea Zilei a firmei Tesco.
Marele avantaj al tehnologiei RSS este că mesajele se transmit prin Internet fără folosirea
e-mail-ului. în plus, deoarece persoanele individuale se înscriu pentru conţinutul distribuit,
acesta este un canal bazat pe permisiune care depăşeşte problemele juridice, prin acordul
total. Deşi site-uri de ştiri cum sunt CNET (www.cnet.com) şi Guardian (www.guar-
dian.co.uk) au publicat alimentări RSS pentru un timp, adaptarea tehnologiei de către autorii
de blog-uri este cea care a determinat popularitatea RSS.
Deşi fiecare blog este personal prin definiţie, proliferarea lor a determinat dezvoltarea de
site-uri „blog comunitar". Adesea întocmit de editori care oferă amatorilor de blog-uri spaţiu
liber pe web, aceste site-uri sunt comunităţi de blog-uri pe un anumit subiect. în flg. 11.10 se
prezintă un astfel de exemplu, şi anume New York City Bloggers (www.nycbolggers.com) -
un site web care conţine peste 3.500 de blog-uri scrise local, organizate pe staţii de metrou.
Aceste portaluri de concentrare a site-urilor blog au adesea mai multe în comun cu
întocmirea uni site care să atragă autorii de publicitate, decât cu asigurarea unul serviciu
comunitar.
4
Pentru organizaţie, un blog se poate folosi ca parte a activităţii ei de marketing on-line.
într-adevăr, blog-ul comercial înlocuieşte punctul de vedere al individului despre viaţă, cu
punctul de vedere al organizaţiei despre orice doreşte ea. Blog-ul de afaceri poate fi pus la
dispoziţie:
•pe Internet, unde toţi consumatorii îi pot citi conţinutul - adecvat pentru organizaţiile
B2B şi B2C;
•pe Intranet - ideal pentru comunicări la locul de muncă;
•pe o reţea externă - companiile B2B îl pot folosi pentru a informa permanent clienţii şi
distribuitorii asupra noilor apariţii, folosirii produselor ş.a.m.d;
•ca „podcast" - prin încorporarea tuturor elementelor prezentate anterior, informarea fiind
făcută în format audio care permite ascultătorilor să transforme fişierele respective în
fişiere MP3, care sunt uşor de descărcat pe iPod (de aici vine cuvântul podcasting =
emisiune pentru iPod) sau alte MP3 player-e. Aceasta permite ascultătorilor să asculte
blog-urile atunci când doresc sau în timp ce fac altceva, fără a fi legaţi de PC. Emisiunile
pentru iPod oferă şi alte aplicaţii comerciale în care alimentările au posibilitatea de a
purta reclame, oferind prezentări ale unor subiecte specifice sau sprijinind funcţia de
vânzări prin informare despre produse şi preţuri. Valoarea ştirilor şi divertismentului se
poate îmbunătăţi prin descărcări, cum ar fi, de exemplu, folosirea lui The Times On-line
de către umorişti, respectiv a emisiunilor pentru iPod - ale lui David Baddiel şi Frank
Skinner (privind Campionatul Mondial 2006) - de către fanaticii fotbalului.
Pentru toate cele prezentate mai sus, blog-ul se poate folosi pentru prezentarea
informaţiilor într-un format mai puţin oficial, care este potrivit în alte forme de comunicare.
Deşi natura industriei, pieţei sau produselor va dicta în cele din urmă cât este de
corespunzătoare publicarea unui blog, acesta poate fl potrivit atât pentru organizaţiile
comerciale, cât şi pentru cele non-profit.
La fel ca în cazul conţinutului web în general - marketingul prin e-mail şi scrisorile de
informare - conţinutul oricărui blog organizaţional trebuie să fie analizat atent şi în aceasta
stă problema principală pentru organizaţiile care au în vedere această formă de comunicare
de marketing. Blog-urile sunt uşor de făcut, dar dificil de menţinut. A scrie coerent este o
sarcină dificilă şi consumatoare de timp. Scrisul cu pasiune este chiar şi mai mult iar
blogurile trebuie să arate „atitudine", altfel se transformă doar în comunicate de presă. De
5
aceea, strategia unui blog cuprinzător nu este o opţiune ieftină. Pentru organizaţiile
comerciale, un blog ar fi o sarcină permanentă, cu program normal pentru un membru al
personalului - plus rezervă pentru a acoperi sărbătorile, sfârşitul de săptămână, cazurile de
îmbolnăvire etc. Pentru unele organizaţii, delegarea blog-ului unul profesionist ar fi soluţia
optimă. Orice cheltuială se face din bugetul de marketing. Similar conţinutului site-ului
web, blogul comercial trebuie să fie parte a procesului managerial în privinţa publicării lui,
cu includerea unui mod de control editorial. La urma urmei, ca şi un site web, blog-ul este
pentru clienţi însăşi organizaţia. Lăsând reputaţia globală a organizaţiei în mâna unui
membru al personalului care nu are priceperea necesară, nu este o afacere bună.
Ca şi în cazul camerelor de discuţii şi panourilor de afişaj, marketerul on-line poate folosi
blog-urile ca sursă de informaţii. Amatorii de blog-uri sunt de obicei predicatori ai
subiectului ales, însă sunt şi foarte activi adoptatori ai informării despre noi produse.
Cercetările de piaţă off-line cheltuie o mulţime de timp şi bani pentru identificarea punctelor
de vedere ale adoptatorilor timpurii. în mediul on-line, aceştia se identifică singuri şi îşi fac
publice opiniile.
Promovarea vânzărilor on-line
In 2003, Strauss şi alţii denumeau promovările vânzărilor ca fiind „stimulente de
cadouri pe termen scurt sau bani care facilitează mişcarea produselor de la producător la
utilizatorul final", Bickerton şi alţii (2000) recunoşteau ca un mediu pentru vânzări on-line de
succes este Important, dar procesul de cumpărare în sine trebuie să fie promovat eficient,
Sonal şi Preeta (2005) sugerau că natura interactiva a Internetulul oferă marketerllor
posibilitatea de a proiecta promovarea vânzărilor astfel încât sa fie inovatoare, atrăgătoare şi
placute. Implicarea clienţilor creşte şl, ca rezultat, relaţiile dintre clienţi şl companie se
consolidează. Alte avanta|e ale promovărilor bazate pe Internet sunt posibilitatea de a fl
personalitate, respectiv asigurarea unul Instrument de achiziţie cu costuri eficiente faţa de
promovările tradiţionale ale vânzărilor, In primul rând datorita Internetulul In calitate de
canal de distribuţie. In privinţa consumatorilor, ei pot descărca ceea ce-i interesează (In
loc sa fie bombardaţi prin cutia poştală fizica) la ore care le convin. Ca şi alte elemente ale
6
Mixului de Comunicaţii Promoţionale, promovarea vânzărilor trebuie să fie astfel proiectată
încât să stimuleze sau să realizeze scopurile şi obiectivele prestabilite, cum ar fi:
•popularizarea produselor - asociată cu lansarea produselor;
•generarea interesului - pentru a dirija traficul pe site-ul web via e-mail;
•oferirea de informaţii despre produse - sau încercări de produse care au ca scop
informarea;
•generarea cererii - cum ar fi reducerea preţurilor care revigorează vânzările;
•construirea mărcii - prin cumpărări repetate sau recompense speciale pentru loialitate.
In mod tipic, clienţii care răspund acestor promovări se recompensează de către
marketeri cu mai mult (valoare adăugată) sau mai puţin (reducere a preţurilor) pentru
cumpărările făcute. Promovarea vânzărilor este adesea legată de publicitatea pe fluxul
principal şi profită de avantaje precum:
•produse gratuite sau încercarea unor servicii;
•competiţii, extrageri de premii, jocuri etc.; •discount-uri de sezon, discount pentru volumul cumpărăturilor, discount introductiv,
înapoierea banilor şi cupoane electronice;
•cadouri gratuite;
•scheme de loialitate care includ scheme de recompensare.
Totuşi, în Marea Britanie, practicienii trebuie să se supună Codului Britanic de
Publicitate - Promovarea Vânzărilor şi Marketingul Direct - care a intrat în vigoare la 4
martie 2003. Institutul de Promovare a Vânzărilor (www.isp.org.uk) asigură directive
privind cele mai bune practici în toate aspectele promovării vânzărilor, iar acestea trebuie
să fie respectate. Institutul oferă şi un serviciu de consiliere juridică oricărei organizaţii
care doreşte să facă o campanie de promovare a vânzărilor. Bickerton şi alţii au împărţit
promovarea vânzărilor în două mari tipuri:
1. Promovarea strategică a vânzărilor - în care activităţile, planificate după un
program, sunt proiectate să sprijine campaniile cheie programate în planul de
marketing. Prezentarea de mostre este un instrument strategic valoros din punct
de vedere al schimbării comportamentului de cumpărare sau al prezentării de noi
produse. Internetul a fost folosit cu eficienţă de către diverse companii de
7
produse cosmetice, pentru a face sondaje printre femei referitor Ia produse de
îngrijire a părului şi pielii şi, în funcţie de datele culese, se trimit respondenţilor
mostre de produse relevante. însă, datorită naturii digitale a Intemetului, acesta se
pretează îndeosebi la produsele digitale, cum ar fi software- ul şi muzica, unde se
pot oferi mostre de versiuni demo de software şi de melodii pentru a convinge
clienţii să cumpere produsul complet.
Pentru entuziaştii jocurilor se pot oferi spre încercare ultimele oferte de pe site-uri
web, cum este www.worthdownloading.com. într-o schimbare interesantă din
industria fotografică, obţinerea pozelor tipărite direct de la aparatele foto şi
cârdurile lor de memorie a devenit un fenomen în anul 2006. Companii precum
Snapfish (www.snapfish.com), parte a HP, şi Pixmania (www.pixmania.com), parte
a grupului Fo- tovista, şi-au promovat intens serviciile de descărcare de fotografii.
Prima ofertă tipică introductivă de ispitire a prospectorilor să încerce serviciul a fost
făcută pentru 20 de fotografii. Vor deveni mărci rivale recunoscute ale firmei
Kodak sau Fuji?
2. Promovarea tactică a vânzărilor - este mai mult pe termen scurt şl reactivă faţă de
piaţă, competiţie şi obiective. Oferirea de mostre, cupoane electronice, reduceri
de preţuri, cadouri gratuite şi concursuri sunt instrumente principale aplicate
online. Marea Britanie este cunoscută ca o naţiune de colecţionari de cupoane,
dar în prezent am început să descărcăm volume tot mal mari de cupoane
electronice. Acestea se pot folosi în diverse moduri. în primul rând, cupoanele
electronice se pot descărca şl tipări pentru a fi folosite în magazine. în al doilea
râmi, ele au adesea un cod încorporat care se poate răscumpăra la verificările
pentru plată on-line astfel cl pot fl folosite ca discount-uri faţă de preţul afişat. în
mod alternativ, unii comercianţi on-line oferă şi voucher-e odată cu livrarea
comenzii, pentru a recompensa loialitatea şi a încuraja repetarea cumpărărilor. Şi
în acest caz, valoarea voucher-elor este răscumpărată prin folosirea codului în
etapa de verificare pentru plată. Comerciantul trebuie să precizeze clar condiţiile
de folosire a cupoanelor, atât pentru clienţi, cât şi pentru vânzători sau alte părţi
implicate. De exemplu, trebuie să specifice dacă există o ofertă pentru o valoare
minimă de comandă, valoare reală monetară (de exemplu 0,001 p), o limită de
timp sau orice alte costuri de executare a comenzii, asociate cu folosirea lor.
8
Intermediari care constituie o a treia parte, cum sunt e-Coupons
(www.ecoupons,co.uk) şi Vouchercodes.com
(www.vouchercodes.com) urmăresc aceste coduri de cupoane'pe Internet şi
negociază posibilitatea clientului de a beneficia de ele on-line. Voucher-ele sunt
vulnerabile faţă de falsificatori şi clienţi sau vânzători fără scrupule, în 2005,
Blundo şi alţii discutau o gamă întreagă de probleme cu privire la securitatea
cupoanelor electronice, cum ar fi protecţia lor faţă de dubla folosire şi faţă de
dovedirea achiziţiei, care necesită verificări securizate - ca în cazul verificării
individuale a numerelor de serie ale voucher-elor faţă de clientul căruia i s-au
distribuit.
Promovarea vânzărilor poate oferi şi discount-uri de sezon periodice. Cottages4You
(www.cottages4you.co.uk) asigură o ofertă bazată pe subiect, pe timpul Campionatului
Mondial de Fotbal din 2006, în care fiecare client a primit un discount de 20 £ pentru
cumpărăturile făcute cu prilejul fiecărui gol înscris de echipa Angliei, în fiecare meci. Acesta
este un joc foarte sigur din partea lor, în urma selecţiei echipei de apărători făcută de Sven
Goran Erikkson. Deşi există tendinţa de a se concentra pe rolul de promovare în cadrul
adoptării produselor, construirii mărcii şi penetrării pieţei, ea mai are un rol de jucat la
celălalt capăt al ciclului vânzărilor, când se poate folosi pentru mutarea stocului excendentar
al liniilor de produse cu mai puţin succes.
Automatizarea vânzărilor on-line
Pasul final din procesul de cumpărare on-line este finalizarea tranzacţiei vânzării.
Cantitatea de efort pe care îl face organizaţia în vânzarea produselor depinde de natura
produselor şi de piaţa pe care se comercializează. Pentru un producător de roşii proaspete
accentul cade pe distribuţie. Din momentul în care roşiile sunt pe raftul vânzătorului, cu
ajutorul publicităţii şi al unei ambalări corespunzătoare ele se vând singure. Pentru
producătorii de aparate casnice care de regulă se vopsesc în alb (frigidere, congelatoare,
aragaze), distribuţia şi publicitatea sunt de asemenea importante, ca şi vânzarea directă din
magazinul de prezentare. Pentru producătorii de aparatură originală (OE) componentă a unei
maşini, nu există element de service iar problemele de distribuţie apar doar după confirmarea
9
vânzării. La acest tip de produse, pe acest tip de piaţă, trebuie să se facă o agendă de
negocieri lungi şi complexe. Este normal atunci ca unele produse să se preteze cumpărării on-
line automatizate, iar altele nu. în capitolul 5 am analizat modelele de procese de cumpărare
prin care ar putea trece clienţii când cumpără ceva. în funcţie de produs, clienţii doresc să
facă o achiziţie on-line, iar în cazul altor produse ei pot să le studieze on-line dar să le
cumpere din magazin.
Pe piaţa B2C, succesul unor vânzători oferă un indiciu cu privire la ce produse se pot
vinde automatizat, fără implicare umană în proces. Cărţile şi CD-urile sunt exemple evidente
de produse uşor de selectat on-line de către clienţi. Ultimele apariţii ale cărţilor lui Dan
Brown, Nick Hornby sau Kathy O'Beirne nu se pot confunda cu nimic altceva, iar un fan al
acestora nu poate cumpăra din greşeală o carte a altui autor. Oamenii se implică doar în
etapele de ambalare şi livrare. Produsele intangibile cum sunt, de exemplu, înregistrările
numelor de domeniu, se pretează la vânzare automatizată. Software-ul vânzătorului este
asftel configurat încât cumpărătorii pot înregistra doar nume valide: cumpărătorii aleg
numele şi, după ce se confirmă validitatea, se completează detaliile de plată, iar confirmarea
prin e-mail încheie tranzacţia.
Pentru consumatorii B2C, vânzările automatizate oferă confort şi viteză, însă arareori
aceştia repetă achiziţiile. Un exemplar al unui anumit roman ar fi de obicei suficient chiar şi
pentru cel mai înfocat fan al autorului. O excepţie la acest aspect este cumpărarea de produse
de băcănie, unde un procent semnificativ din cumpărăturile unei luni constă în repetarea
cumpărărilor. Vânzătorul on-line asistă consumatorii prin facilitarea încărcării automate a
coşului de cumpărături. După ce l-au umplut, nu mai au nevoie să examineze toate produsele
disponibile, ci doar să dea clic pe butonul de „confirmare a comenzii" - adăugând dacă doresc
cumpărături care nu se repetă.
Vânzările automatizate din pieţele B2B oferă valoare atât cumpărătorilor, cât şi
vânzătorilor. în exemplul anterior, negocierea vânzării originale a unei componente OE a
maşinii ar putea dura luni de zile, dar din moment ce producătorul este de acord cu
negocierea, ei vor dori comenzi repetate frecvent pentru operaţiuni „la timp". în multe
tranzacţii B2B, procedura de vânzare se aseamănă mai mult cu o „comandă de achiziţie"
decât cu o vânzare naturală. Noţiunea că vânzările nu sunt un eveniment unic este
10
fundamentală pentru conceptul de afacere electronică. Lucrarea lui Kalakota şi Robinson
(1999), e-Business: Roadmap for Success, a ridicat această problemă în următorul text: „Prin
abordarea vânzărilor sau a comenzilor de achiziţie' mai degrabă ca proces decât ca funcţie,
companiile vor începe să vadă lucrurile din punctul de vedere al clienţilor lor".
Procesul automatizat al comenzilor de achiziţie este de o valoare mare pentru
cumpărătorii industriali Avantajele vin în trei variante:
1. Procesul de vânzare complet automatizat, în care cumpărătorii plasează on-line o
comandă Iniţială apoi stabilesc datele livrărilor. Orice schimbări se pot face şi online.
Integrarea strategiilor multi-canal
Deşi titlul acestei secţiuni se referă la „strategii", conţinutul este împărţit în trei
secţiuni, dintre care doar una conţine termenul „strategie". Motivul din spatele acestei
situaţii este că, deşi primele două elemente (vânzarea cu amănuntul şi comunicaţiile)
sunt de fapt părţi ale unei strategii generale de marketing, ambele pot fi strategice în
mod de sine stătător.
Vânzarea cu amănuntul multi-canal
Schema comportamentului de sugereaza că există aproximativ 30 de opţiuni
disponibile cumpărătorilor în modul în care ei caută, cumpără şi intră în posesia
produselor (adică le iau de la magazin sau le primesc acasă). Acea schemă subliniază
faptul că vânzătorul cu amănuntul contemporan trebuie să considere Internetul ca parte
11
a oricărei strategii de vânzare. Chiar dacă vânzătorul nu are o prezenţă pe web, este
probabil că va deţine stocuri care trebuie să fie recenzate, descrise sau vândute on-line.
Succesul în vânzările pure pe Internet este rar. Amazon este un exemplu evident, dar
puţini alţi câţiva gândesc aşa de agil. Chiar şi comercianţii on-line de succes ascunşi în
alte magazine - un aspect al afacerilor care a beneficiat enorm de modul în care
Internetul a deschis pieţe noi - sunt de obicei bazaţi pe o existenţă off-line a afacerii, fie de
tip „cărămizi şi mortar", fie de tipul comenzilor prin poştă.
Deşi se recunoaşte şi se acceptă cu greu influenţa Internetului asupra industriei lor,
comercianţii tradiţionali sunt încă fragmentaţi în modul de folosire a noului mediu.
Nume faimoase ca British Home Stores (www.bhs.co.uk) oferă mult mai puţine
produse on-line decât au disponibile în magazine. Totuşi, există un număr de exemple
notabile despre cum se pot combina activităţile off-line şi on-line de vânzare cu
amănuntul pentru a asigura satisfacţie clienţilor (cel puţin să nu uităm obiectivul tuturor
afacerilor). Poate că vânzătorul britanic care a luat în serios Internetul este gigantul
produselor alimentare Tesco (fig. li.12), cu afacerea sa on-line de articole de băcănie -
tesco.com - care a realizat vânzări totale de peste 1.000 milioane £ în 2005. însă, deşi
comercianţii majori cu amănuntul au acceptat Internetul, doar 3 % dintre comercianţii
mai mici au intrat on-line. (Computerweekly.com 17/8/04)
Comercializarea 100% on-line de succes este determinată de natura produselor; de
exemplu, cărţile şi CD-urile sunt uşor Identificabile şi de distribuit clienţilor. Pentm
comercianţii „clicuri şi cărămizi", care au succes - cei care au o combinaţie de magazine
fizice şi on-line - natura produselor pare să aibă o influenţa mai mică. Motivul principal este
că astfel de afaceri îşi pot „vinde" bunurile on-line iar preluarea lor de către clienţi se poate
face off-line. Aceasta aduce pe tabel ambele definiţii recunoscute pentru cuvântul „a vinde".
Un site web poate vinde un produs oferind potenţialilor clienţi informaţii şi sfaturi de care au
nevoie pentru a lua decizia să cumpere şi să efectueze o tranzacţie.
Conform unui studiu reunit, efectuat în SUA de către Fry Inc., com.Score Networks Inc. şi
E-Tailing Group Inc (2005) - descris de ei ca „prima evoluţie a studiului consumatorului
multi-canal" - o treime dintre consumatori adesea „compară pe web" şi apoi merg la magazin
să facă achiziţia. Tot în SUA, gigantul comerţului cu amănuntul - Sears - a operat ceea ce a
denumit „comercializare fuzionată" timp de câţiva ani, lăsând clienţii să cumpere on-line cu
opţiunea de a li se livra acasă produsele sau de a le culege de la un magazin local.
12
Aproximativ 40 % dintre afacerile firmei Sears se desfăşoară în acest fel, rata ajungând chiar
la 60 % în cazul unor articole de valoare mare, cum sunt cele sportive sau produse de
grădinărit (Cebuhar, 2003). Mai mult chiar, aproape un sfert dintre toţi consumatorii care au
făcut comenzi on-line, efectuează cumpărături suplimentare în valoare de 200 $ în timp ce se
află în magazine pentru a-şi primi bunurile.
Rivali evidenţi ai vânzării integrate cu amănuntul sunt aşa-numitele magazine
„catalog". înaintea apariţiei Internetului, Argos, de exemplu, îşi vindea bunurile prin
distribuirea de cataloage ce conţineau toate produsele lor şi pe baza cărora clienţii sunau la un
magazin pentru a cumpăra şi primi bunurile selectate. Această metodă este încă principalul
lor mod de lucru, dar în prezent clienţii pot intra on-line pentru a vizualiza produsele (în locul
cataloagelor tipărite). în mod similar mersului la magazin pentru a cumpăra şi a primi
bunurile selectate, ei folosesc în prezent opţiuni suplimentare de cumpărare on-line şi livrare
la domiciliu, respectiv de cumpărare on-line şi primire a bunurilor la magazin. Pentru
bunurile selectate, disponibilitatea în stoc se poate verifica on-line, pentru a preveni
drumurile inutile în situaţia lipsei articolelor din stoc.
Experienţele off-line şi on-line ale Argos şi Sears sunt doar două exemple care au
ajutat la calmarea îngrijorării comercianţilor în zilele de început ale Internetului - acelea că
web-ul nu dezmembrează vânzările off-line. într-adevăr, aşa cum o dovedesc aceste două
exemple, dacă este folosit corespunzător, Internetul poate fi complementar activităţii de
vânzare off-line.
Comunicaţiile multi-canal
Acestea reprezintă un alt aspect al marketingului care este perceput de unii ca fiind
născut în epoca Internetului, dar ele există de ceva timp. De exemplu, în anii '50 şi '60,
Corporaţia Disney folosea ceea ce ei denumeau „sinergie" pentru coordonarea aplicaţiilor
de marketing la tipăriri, filme, TV, comerţ şi în parcul tematic al companiei de lângă Los
13
Angeles. Fiecare element al mixului de marketing al organizaţiei era promovat combinat
pentru construirea mărcii şi creşterea veniturilor.
In momentul scrierii cărţii - şi probabil în următorii câţiva ani - există o mare
barieră pentru strategiile integrate de comunicaţii off-line şi on-line. Şi nu, tehnologia nu
are nicio vină. Oamenii au. Sau, mai precis, natura umană a celor ce lucrează în industria
publicităţii este vinovată. Din păcate, în foarte multe situaţii, autorii de publicitate on-line
şi cei off-line stau în tabere separate. Şi nu vorbesc unii cu alţii. Unii, aed că ceilalţi sunt
nişte nou veniţi şi datorează totul industriei publicitare tradiţionale. Ceilalţi, îi văd pe primii
ca pe nişte dinozauri care au zilele numărate. Ambii greşesc. Publicitatea on-line este un
rezultat natural al marketingului tradiţional, nu este o pânză albă goală, fără legi şi fără
directive. Acele legi şi directive vin de la marketerii off-line. Marketerii tradiţionali au
multe de oferit celor ce fac publicitate on-line. într-un mod evolutiv, autorii de publicitate
tradiţionali se vor adapta noilor provocări pe care le întâlnesc în cale. Au făcut asta şi
înainte (de la tipărire la radio, de la radio la TV) şi o vor face din nou. însă marketerii
tradiţionali au nevoie de un imbold. Iar acesta vine (şi va continua să vină) de la cercetările
de calitate care dovedesc nu numai că marketingul pe Internet funcţionează, ci şi că
publicitatea pe Internet în tandem cu marketingul off-line funcţionează la fel de bine.
De exemplu, compania de cercetări independente Dynamic Logic
(dynamidogic.com) a efectuat cercetări combinate în canalele media, care sugerează că se
poate mări cu 50 % gradul de cunoaştere a mărcii în cazul în care publicitatea on-line se
combină cu cea prin TV.
Strategii de marketing integrate
Există un număr de moduri în care marketerii pot combina folosirea Internetului cu
alte elemente din mixul de marketing. De exemplu:
•Folosirea prezenţei pe web pentru a îmbunătăţi mesajul de marketing prezentat în alte
canale media.
•Folosirea sponsorizării evenimentelor off-line pentru a face publicitate site-urilor web.
14
•Folosirea redirijărilor spre site-uri web din adaosurile publicitare de pe alte canale media,
pentru:
- evidenţierea mesajului de marketing;
- oferirea mai multor informaţii despre produse potenţialilor clienţi;
- explicarea mai detaliată a disponibilităţii, de exemplu, a locaţiilor magazinelor unde se
pot cumpăra produsele;
- asigurarea unul punct de cumpărare;
- crearea interesului sau a intrigii off-line pentru consumatorii potenţiali care sunt
redirijati spre un site web pentru a-si satisface curiozitatea – in loc de o companie
„cicalitoare”
- Folosirea unui site web ca punct de contact pentru aplicarea ofertei promoţionale.
•Folosirea e-mail-ului pentru:
- consolidarea mesajului de marketing care are originea în alt mediu;
- confirmarea unei comenzi făcute în alt mediu;
- răspunsul la o întrebare sau reclamaţie făcută în alt mediu.
• Cumpărarea unor locuri de amplasare pentru motoarele de căutare pentru a coincide
cu promovările off-line. De exemplu, clienţii potenţiali ar putea prinde doar o parte dintr-
o reclamă la radio sau ştire generată de PR şi ar putea apela la web pentru a face cercetări,
tastând pentru căutare expresia auzită, rândul etichetei de marcare sau orice alt element
determinant al piesei pe care a auzit-o.
• Folosirea prezenţei pe web pentru a dezvolta relaţii cu clienţii, care au fost iniţiate
online.
Campaniile integrate pot să funcţioneze foarte bine dacă utilizează natura mai puţin
formală a web- ului, ce încurajează o abordare mai destinsă. Un exemplu bun este produsul
din pastă de carne Marmite, care - oglindind campania off-line - de fapt face haz de el însuşi
pe propriul site. Aproximativ din 1996. Marmite a desfăşurat cu succes o campanie de
marketing „dragoste-ură". De la începutul lui 2005 au extins-o la site-ul web Marmite
(www.marmite.com). Pagina de aterizare oferă utilizatorilor alegerea opţiunii de a intra pe
site-ul „dragoste" sau pe cel „ură". Site-ul „dragoste" oferă moduri diferite de a te bucura de
Marmite, iar cel „ură" oferă reţete glumeţe şi desene animate cu oameni cărora le este rău.
Un lucru este sigur, includerea Internetului în orice strategie de marketing din viitor, sau
chiar din prezent, nu va fi opţională.
15
STUDIU DE CAZ LA SFÂRŞIT DE CAPITOL Web-ul: mărirea puterii cuvântului
transmis pe cale orală, spune BuzzMetric
Ca să nu uite marketerii, un studiu nou efectuat de firma de cercetări BuzzMetrics Inc. este
o reamintire a faptului că un canal on-line este mai mult decât un vehicul de vânzări şj de
căutare a produselor; el este şi un forum public fn care consumatorii schimbă informaţii în
direct, ce pot avea un efect puternic asupra mărcii. Studiul firmei de cercetări a arătat că
procesul intentat în 2003 firmei Kraft Foods (de către un grup de protecţie a consumatorilor)
pentru folosirea unei controversate margarine hidrogenate în prăjiturile Oreo - pe o perioadă
de timp - a concentrat virtual toate menţiunile on-iine ale consumatorilor despre produsul
conţinând acea margarină hidrogenată.
De reţinut pentru marketeri este că, deşi cuvintele purtate din om în om au afectat
totdeauna percepţia mărcii, în prezent ele au o mai mare putere deoarece societatea este mult
mai conectată prin reţeaua web - şi pentru că în mediul on-line aceste cuvinte se pot măsura,
spune John Carson, director general al BuzzMetrics.
Inainte de proces, discuţiile on-iine despre Oreo erau un amestec superficial divers - reţete
Oreo, cupoane şi promovări, Oreo menţionat ca viciu de către oameni care ţineau diete"
spune el. .După procesul în justiţie, 90 % dintre discuţiile despre Oreo se refereau la
margarina hidrogenată. Dacă urmărim influenţa asupra valorii generale a discuţiilor - ceea ce
obţin oamenii când discută despre un produs - era o mare diferenţă, şi nu una pozitivă pentru
marcă în general".
Răspunsul pentru marketeri este să se implice în discuţiile on-line - cu neajunsuri. Cea mai
mare provocare pentru marketeri este să privească discuţiile on-line, cum sunt blog-urile,
forumurile grupurilor de utilizatori şi altele asemănătoare, nu ca pe canale de marketing, ci ca
pe nişte canale de conversaţie. Datorită faptului că se discută atât de mult on-line despre
mărci, mărcile în sine au locul lor în aceste discuţii dar participarea mărcilor trebuie să se
facă în condiţiile impuse de consumatori, spune Carson.
Carson precizează că poate fi evitată lupta consumatorilor împotriva participării mărcilor
la forumurile on-line ale acesto ra, dacă reprezentanţii mărcilor intră în discuţie clar
16
identificaţi ca angajaţi ai mărcii, urmând ca prezenţa lor în discuţie - de exemplu, pentru a fi
o resursă de informare din partea companiei -să fie clar explicată. Ca exemple, el citează
industriile de software şi de automobile. De ani, spune el, aceştia au angajat în realitate
avocaţi pentru a participa din partea mărcii ia întâlniri cu consumatorii, cum ar fi cele cu
utilizatorii sau cu clienţii. Şi astăzi ei reprezintă mărcile în cadrul discuţiilor.
BuzzMetrics sprijină poziţionarea mărcii prin cuvinte transmise oral, prin software propriu
care urmăreşte ce spun consumatorii on-line. Eşte un software păianjen care spionează
blogurile, grupurile de utilizatori on-line şi alte forumuri publice on-line pentru a găsi
menţiuni despre mărcile clienţilor, date pe care le pune într-un format standard şi apoi II
încarcă într-o bază de date. O echipă de editori umani foloseşte apoi aceste căutări din acea
bază de date. pentru a sorta menţiunile despre mărci pe date, locaţii, ID-ul utilizatorilor şi alte
marcaje pentru a întocmi o imagine de detaliu a modului în care este discutată on-line marca.
De exemplu, studiul despre Oreo a adunat peste 2,6 milioane de comentarii de la 120.000 de
consumatori. Carson afirma: .Diferenţa este acum că marketerii au nevoie să se gândească nu
doar la mesajele pe care să le trimită acolo, ci şi la ceea ce se întâmplă cu acele mesaje -
modul în care le primesc consumatorii; dacă şi le însuşesc şi dacă le transmit mai departe".
Preluat cu permisiune din lntemetRetailer.com, copyright 2004, Vertical Web Media LLC.
întrebări
• Analizaţi câte elemente ale strategiei de marketing sunt atinse - direct sau indirect - în
povestire.
• Analizaţi ultima propoziţie din studiul de caz. Acum alegeţi o organizaţie - de exemplu,
angajatorul sau facultatea dumneavoastră - şi comentaţi asupra implicaţiilor acelei
propoziţii în sentimentele organizaţiei respective.
Marketingul direct şi managementul bazelor de date
Marketingul direct reprezintă forma de comunicare a oricărui material
publicitar sau de marketing adresat persoanelor individuale particulare.
Marketingul direct a fost controlat printr-un număr de Norme şi Reglementări.
17
Normele Britanice privind Publicitatea, Promovarea Vânzărilor şi Marketingul Direct (Normele CAP)
Normele CAP se adresează obţinerii, compilării, procesării şi folosirii datelor
personale în scopul marketingului produselor şi serviciilor, adresat publicului
prin poştă cu ţintă electivă.
Normele conţin trei zone principale.
1. Procesarea Informaţiilor Personale
La culegerea informaţiilor personale în scopuri de marketing, marketerii trebuie să-
şi declare numele şi scopul general pentru care se culeg detaliile individuale. Dacă
primitorul acestor date personale are intenţia de a le dezvălui unei alte părţi, acest
fapt trebuie declarat clar, oferind potenţialilor clienţi prilejul de a obiecta faţă de
culegerea datelor.
Informaţiile trebuie să fie folosite numai în scopurile declarate, pentru care clienţii
potenţiali şi-au dat acordul. Dacă marketerul decide ulterior să le folosească pentru
un alt scop, trebuie mai întâi să obţină un alt acord.
1.Corecţii şi suprimări
Situaţia persoanelor individuale se schimbă din când în când. Dacă există
schimbări în detaliile personale ale unui individ iar acesta cere să i se corecteze
datele personale, marketerii trebuie să dea curs acestei cereri în termen de 60 de
zile.
2.Retragerea acordului
Acordul, dacă a fost dat, nu este pe termen nelimitat şi poate fi retras în orice
moment. La cerere,marketerii sunt obligaţi să şteargă numele persoanelor
18
individuale şi adresele acestora din baza de date. Ei trebuie şi să înceteze
trimiterea de mesaje e-mail acelor persoane. Una dintre cerinţele legale este ca
marketerii să asigure corectitudinea şi actualizarea listelelor.
Sancţiuni prevăzute de Normele CAP
Normele CAP sunt susţinute de sancţiuni care includ retragerea privilegiilor
comerciale şi pierderea sau suspendarea contractului de tip Poştă Regală, care
poate duce la creşterea costului trimiterilor poştale ale unei organizaţii. Dacă se
continuă încălcarea normelor de către un marketer particular, tarul no poate
deferi Comisarului
Informaţiilor sau Directorului General al Comerţului Echitabil.
Legea Protecţiei Datelor (1998)
Pe timpul efectuării marketingului direct, dacă informaţiile conţin date
personale, marketerii sunt obligaţi să aplice prevederile Legii Protecţiei Datelor din
1998. Legea defineşte datele personale ca fiind orice date ce se pot folosi pentru
identificarea unei persoane în viaţă, inclusiv numele, adresa, adresa de e-mail
personalizată şi imagini video ale persoanei respective.
Legea din 1998 prevede ca atunci când datele personale sunt procesate în cursul
unei activităţi de marketing direct, procesarea lor trebuie:
• să fie echitabilă şi să respecte legile în vigoare;
• să fie specifică unui scop sau scopurilor declarate;
• să fie relevantă, adecvată şi fără excese;
• să fie corectă şi actualizată;
• datele să nu fie păstrate mai mult decât este necesar;
19
• să respecte drepturile subiecţilor datelor;
• să ia măsurile adecvate pentru prevenirea pierderii, deteriorării sau
distrugerii acestor date;
• să asigure ca, dacă datele personale urmează să fie trasferate unei ţări ce nu
face parte din Zona Economică Europeană, să se ia măsuri de protecţie
adecvate.
Reglementările privind Confidenţialitatea şi Comunicaţiile Electronice din 2003 (Directiva UE)
Aceste reglementări se aplică marketingului direct efectuat prin mijloace
electronice cum sunt telefonul, faxul, e-mail-ul, mesajele text, sistemele de apelare
automată şi mesajele video.
Marketerii sunt obligaţi să respecte prevederile acestor reglementări atunci când
trimit marketing direct prin mijloace electronice.Datorită importanţei tot mai mari a
marketingului prin e-mail şi prin mesaje text care folosesc reţelele de telefonie
mobilă, aceste două elemente vor fi discutate separat.
Marketingul prin telefon
Când marketerii efectuează apeluri pentru vânzări prin telefon, ei trebuie să
se identifice şi, la cerere, să ofere o adresă validă a afacerii sau un număr de telefon
gratuit la care pot fi contactaţi. Dacă se folosesc servicii sau subcontractanţi (aşa
cum sunt centrele de apeluri telefonice), identitatea trebuie să fie cea a organizaţiei
în numele căreia se face apelul. Chiar dacă un contribuabil consimte să primească
apeluri pentru vânzări prin telefon, acel consimţământ poate fi retras în orice
moment.
Din moment ce contribuabilul a optat pentru a nu primi apeluri de vânzări
prin telefon, cererea sa trebuie aplicată imediat. Această cerere nu trebuie prezentată
20
în scris. însă, este prudent să se obţină o astfel de cerere în scris, pentru
eventualitatea unor viitoare plângeri adresate Comisarului Informaţiilor. La opţiunea
de a nu primi apeluri, detaliile persoanei respective trebuie să fie suprimate, nu
şterse, în scopul verificării noilor liste faţă de lista cu numere ce nu trebuie apelate.
Serviciul Telefonic Preferenţial (TPS): Este o listă cu numere de telefon la
care deţinătorii sau contribuabilii la campanii au înregistrat obiecţia faţă de primirea
de apeluri nesolicitate. Lista TPS este o cerinţă statutară iar marketerii trebuie să-şi
şteargă cu regularitate, din bazele lor de date, numerele din aceasta listă. Totuşi, cei
care sunt înscrişi pe această listă îşi pot da consimţământul pentru vânzări prin
telefon doar în cazul anumitor produse.
Marketingul prin fax
Pe timpul activităţilor de marketing direct cu folosirea unui sistem de fax,
marketerii trebuie să asigure identificarea lor şi o adresă validă sau număr de telefon
gratuit la care pot fi contactaţi. Marketingul direct prin folosirea faxului este
reglementat prin Reglementările privind Confidenţialitatea şl Comunicaţiile
Electronice din 2003 (Directiva UE). Conform acestor reglementări, pentru a trimite
un fax nesolicitat în scopuri de marketing direct, marketerul este obligat să obţină în
prealabil consimţământul potenţialului primitor al mesajului fax.
Chiar dacă un marketer foloseşte un subcontractor în scopul trimiterii mesajelor
fax pentru marketing direct, răspunderea va rămâne marketerului în cazul în care
subcontractantul încalcă vreo regulă juridică. Pentru a se proteja faţă de astfel de
răspunderi juridice, marketerii trebuie să întocmească contractele într-un mod care
să-i ferească de încălcările regulilor de către subcontractanţi.
Serviciul de Fax Preferenţial (FPS): este o listă statutară cu numere de fax ai căror
prorietari au obiectat faţă de primirea unor mesaje nesolicitate de marketing.
Marketerii sunt obligaţi să nu trimită sau să nu instige pe alţii să trimită mesaje
nesolicitate la orice număr de pe acestă listă. Dar, un marketer poate trimite faxuri
de marketing unui contribuabil înregistrat pe această listă, dacă acel contribuabil a
21
fost înştiinţat de marketer şi, pentru situaţia curentă, nu a obiectat împotriva primirii
unor astfel de apeluri.
Majoritatea secţiunilor Reglementărilor care se referă la consimţământ indică
faptul că acest consimţământ urmează a fi dat „pentru situaţia curentă". Aceasta
înseamnă pur şi simplu că, deşi se dă consimţământul pentru trimiterea de
materiale/informaţii de marketing direct unei persoane fizice, acest consimţământ nu
se poate considera pe termen nedefinit. Dacă există un motiv întemeiat de a se
considera consimţământul ca nemaifiind valid, va fi considerat anulat. Dacă
primitorul doreşte să primească în continuare informaţii de marketing,
consimţământul rămâne valid.
Sistemele de apeluri telefonice automate
Un sistem automat de apeluri telefonice reprezintă orice sistem care „este capabil
să iniţieze automat secvenţă de apeluri la mai mult de o destinaţie, conform
instrucţiunilor stocate în acel sistem". în mod obişnuit, aceste sisteme transmit
sunete care nu constituie vorbire directă, pentru a fi receptate de persoane la
destinaţiile apelate. Sistemele de apelare automată nu cuprind activităţi de marketing
prin text/ imagini/mesaje video, prin fax sau prin e-mail.
In general, materialele de marketing nu se pot transmite printr-un astfel de sistem
fără consimţământul prealabil al primitorului. Orice material trimis prin astfel de
sisteme de apelare automată trebuie să includă identitatea apelantului şi o adresă sau
un număr de telefon gratuit la care se poate contacta cel ce 1-a trimis.
Dacă sunt implicate „apeluri abandonate"1, acestea se consideră iniţial ca apeluri
maliţioase făcute cu intenţie. Deşi „apelurile abandonate" sunt deranjante,
Reglementările nu se aplică în cazul lor deoarece acestea nu transmit material de
marketing. Dacă se dovedeşte că sunt efectuate cu intenţie maliţioasă de către o
persoană, Legea Protecţiei Datelor permite dezvăluirea datelor necesare pentru
prevenirea acestor apeluri.
Dacă un contribuabil poate demonstra unui tribunal că prevederile
Reglementărilor au fost încălcate în cursul utilizării unui sistem de apeluri automate
22
şi că încălcarea a produs pagube posibil de evaluat, contribuabilul poate pretinde
daune.
Managementul bazelor de date
O bază de date a unei organizaţii conţine în mod obişnuit date personale, care
se pot folosi pentru identificarea unei persoane în viaţă. Orice organizaţie care
foloseşte o bază de date trebuie să aplice proceduri de protecţie a modului în care
astfel de date personale sunt folosite, stocate, partajate, şterse sau distruse.
Compararea datelor prin folosirea bazei de date
Organizaţiile trebuie să proceseze datele personale doar pentru scopul pentru
care au fost culese. Dacă aceste date au fost culese pentru un anumit scop, ele nu
trebuie să fie comparate cu datele obţinute pentru alte scopuri, creând astfel un nou
set de date în scopul de a le folosi într-un mod total diferit.
Curăţarea datelor pentru exactitate
Principiul 4 din Legea Protecţiei Datelor din 1998 prevede că datele
personale trebuie să fie corecte şi, dacă este necesar, să fie actualizate. Pentru
realizarea acestui principiu datele personale trebuie să fie curăţate periodic.
Curăţarea reprezintă procesul prin care se elimină erorile şi neregularităţile din
înregistrările deţinute într-o bază de date.
Baza de date de marketing a unei organizaţii trebuie să fie păstrată separat de
baza de date principală a clienţilor, iar aceasta din urmă trebuie să fie curăţată
periodic. Baza de date de marketing trebuie să fie comparată cu cea a clienţilor,
periodic, pentru a se asigura corectitudinea ei şi actualizarea înregistrărilor, în
procesul de curăţare şi de comparare toate datele incorecte trebuie să fie completate.
Sistemele de stocare trebuie să fie astfel concepute încât să permită cu uşurinţă
schimbarea şi corectarea datelor, respec-tându-se astfel Principiul 4.
23
Atunci când nu mai există nevoia de a fi păstrate este necesar ca datele să se
şteargă complet. în plus, procesarea anumitor date personale poate fi oprită dacă ea
provoacă persoanei fizice pagube sau disconfort. Procesarea datelor poate fi
împiedicată în cazul în care Comisarul Informaţiilor sau Tribunalul dă un ordin care
cere acest lucru. De aceea, sistemele organizaţiilor pentru procesarea datelor trebuie
să fie capabile să suporte ştergerea completă a datelor personale, pentru a se respecta
prevederea Legii.
Folosirea bazelor de date pentru marketing
Subiecţii datelor au dreptul legal să obiecteze faţă de procesarea propriilor date
personale în scopuri de marketing. Pentru a respecta acest drept, marketerii trebuie
să aibă un mod de identificare a înregistrărilor persoanelor individuale - subiecţi ai
datelor - care au obiectat împotriva folosirii informaţiilor personale în campanii de
marketing. Datele personale ale celor care au obiectat nu trebuie să fie şterse din
sistem, ci doar suprimate. Suprimarea numelor, adresei şl numerelor de telefon ale
celor ce au obiectat va permite ca pe viitor să se compare listele „cumpărate" cu
datele suprimate deja existente, pentru a nu se repeta folosirea lor.
Inaintea folosirii bazei de date pentru marketingul bunurilor şi serviciilor, o
organizaţie trebuie să o compare cu listele serviciilor preferenţiale de telefon, fax şi
e-mail. Pentru a compara baza de date cu aceste servicii preferenţiale, organizaţiile
trebuie să implementeze anumite facilităţi în design-ul propriilor sisteme.
Securitatea şi confidenţialitatea bazelor de date
Principiul 7 al Legii Protecţiei Datelor din 1998 prevede că datele personale
trebuie să fie protejate împotriva procesării neautorizate sau ilegale, pierderii
accidentale, distrugerii sau deformării lor, prin luarea de măsuri corespunzătoare,
tehnice şi organizatorice. Deoarece bazele de date conţin date personale este
esenţial ca ele să fie procesate într-un mod securizat, pentru a se respecta Principiul
24
7. în acest sens, trebuie să se ia măsuri de securitate atât tehnice, cât şi
organizatorice.
Măsurile tehnice vor include folosirea de ziduri de protecţie (firewall) şi
parole, pentru a se asigura protejarea bazei de date împotriva accesului din exterior
sau din interior. Deşi există îngrijorări mari privind atacatorii din exterior care
încearcă să pătrundă într-un sistem de computere, pericolele la adresa securităţii
venite din interiorul organizaţiei nu trebuie să fie neglijate, deoarece aceştia deja au
acces la reţea şi ar putea să obţină cu uşurinţă accesul neautorizat în părţile
securizate ale sistemului.
Personalul trebuie să fie instruit cu privire la cerinţele de securitate a bazelor
de date şi asupra gravităţii nerespectării acestei securităţi. Trebuie să se instaleze
mecanisme de securitate pentru a se asigura că încercările ilegale şi neautorizate de
acces se pot detecta şi împiedica. Sistemele de management al datelor care
stochează bazele de date trebuie să aibă funcţiuni de audit a urmăririi, pentru a
permite identificarea persoanelor care accesează bazele de date în diverse
momente.
Marketingul prin e-mail şi spam-ul
Marketingul prin e-mail a devenit un mod foarte puternic şi totuşi necostisitor
de a contacta clienţii existenţi şi potenţiali. Motivele principale pentru creşterea
marketingului prin e-mail este acela că el se poate selecta şi dirija spre anumite
persoane sau organizaţii. în afară de folosirea unei liste de e-mail-uri ale clienţilor
existenţi, marketerii pot construi liste de e-mail de la vânzători, ceea ce le permite
să trimit! e-mail-uri la persoane care au consimţit să primească astfel de mesaje.
Această uşurinţă în folosire a făcut din e-mail-uri un mijloc important pentru
schimbul de informaţii, pentru lucru, pentru învăţare şi pentru marketingul
bunurilor/serviciilor. Noile metode de marketing cârc folosesc acest canal includ:
25
• Trimiterea de Informaţii promoţlonale directe clienţilor existenţi, cu privire
la produse sau servicii noi.
• Trimiterea de materiale publicitare persoanelor fizice, în scopul de a dobândi clienţi noi.
• Trimiterea de e-mail-uri clienţilor existenţi, pentru a le încuraja loialitatea şi
a îmbunătăţi relaţia cu aceştia.
• Plasarea de informaţii sau reclame promoţionale în e-mail-uri trimise de alte
persoane sau organizaţii.
Tipuri de marketing prin e-mail
Există trei tipuri de marketing prin e-mail:
1. Marketingul direct prin e-mail
Acesta constă în trimiterea de informaţii publicitare sub forma unui e-mail
direct la persoana respectivă, fie pentru marketingul bunurilor sau produselor, fie
pentru a anunţa oferte speciale.
2. E-mail-uri de păstrare
Acestea au de obicei forma unor e-mail-uri obişnuite, cunoscute ca scrisori
de informare, având ca scop dezvoltarea de relaţii pe termen lung cu cei care le
primesc. Scrisorile de informare pot conţine mesaje promoţionale ori reclame, sau
pot avea ca scop oferirea de informaţii valoroase clienţilor, cu privire la zone de
afaceri şi activităţi din societate.
Pentru ca acest tip de marketing să funcţioneze eficient, marketerii trebuie să
afle care este domeniul de interes al cititorilor. Unii cititori au indicat că sunt
interesaţi de informaţii care îi ajută în muncă şi de informaţii utile lor în ridicarea
profilului companiei. Din acest motiv, pentru a face interesante scrisorile de
informare, este important să se includă articole utile pe teme din domeniul lor de
26
activitate. Din când în când, un marketer ce foloseşte un e-mail ca pe o scrisoare de
informare are nevoie să facă unele afirmaţii curajoase sau să ia poziţie cu privire la
evenimente recente din comunitate sau la nivel naţional. Este important şi să
provoace cititorul cu privire la astfel de elemente, prin aflarea părerilor sale.
3. Publicitatea prin e-mail-urile altora
Acesta poate fi un mod foarte efident de marketing al unor produse şi
servicii, îndeosebi dacă autorii publicităţii au liste mari de e-mail-uri. Avantajul
principal al marketingului prin folosirea e-mail-urilor altora este că se plăteşte foarte
puţin pentru trimiterea de e-mail-uri la cei care au subscris autorului publicităţii.
Totuşi, trebuie să se verifice că există consimţământul destinatarilor, respectiv că li
se oferă posibilitatea de a refuza primirea în continuare a informaţiilor de marketing.
Trimiterea de e-mail-uri eficiente
Persoanele individuale răspund mai bine marketingului prin e-mail atunci
când se simt speciale şi unice, şi răspund diferit dacă simt că sunt tratate doar ca
parte a unui grup mai mare.
De aceea, cel mai important este să faceţi materialul e-mail-ului dumneavoastră
personal şi la obiect. De exemplu, dacă un e-mail de marketing se trimite unul
consumator individual, textul „Bună Sue" este un mod bun de a începe. Acesta
reflectă tipul de relaţie care există între expeditor şi destinatarul e-mail-ului. Daci e-
mail-ul se trimite unei persoane dintr-o firmă, atunci se poate folosi „Dragă
Domnule Brown".
O altă metodă este să faceţi mesajul scurt. Epoca prezentului este una care se
mişcă repede, lai noul mediu de comunicare este substanţial diferit de practica
logoreicfl, în propoziţii lungi sau a comunicărilor pe hârtie. Propoziţiile scurte, cu
buline la început de rând şl mesaje scurte sunt vitale pentru marketingul eficient prin
27
e-mail. Marketerii prin e-mail trebuie întotdeauna să aibă în minte că primitorii
acestor e-mail-uri au de citit ţi sute de alte e-mail-uri.
A face marketingul prin e-mail cât mai conversaţional posibil vă ajută să-i
conferiţi un caracter neoficial, colocvial şi permite răspunsuri rapide din partea
destinatarilor. E-mail-urile mai puţin oficiale, vii şi colocviale sunt mai probabil să
fie citite şi memorate. în acelaşi timp, trebuie să reamintim că e-mail-urile sunt în
prezent documente oficiale de legătură, astfel că ele trebuie să aibă o exprimare clară
iar accentul să fie pus pe elementul corespunzător.
In marketingul prin e-mail este important să se folosească ortografia
corespunzătoare pentru a da înţelesul corect, deoarece conţinutul este în principal
sub formă de text. Rândul referitor la subiect este extrem de important deoarece el
trebuie să captiveze interesul primitorului. Folosirea unei descrieri atractive pe acest
rând măreşte şansele unui marketer ca mesajul să-i fie citit de primitor. Răspunzând
la întrebările pe marginea unui e-mail iniţial trimis de ei, marketerii trebuie să se
refere întotdeauna la contextul acelui prim e-mail, în scopul de a-1 reaminti
cititorului.
Marketingul prin e-mail şi al datelor personale
Marketingul prin e-mail este reglementat în prezent prin Reglementările privind
Confidenţialitatea şi Comunicaţiile Electronice din 2003 (Directiva UE) -
Reglementările 22 şi 23. Aceste reglementări definesc e-mail-ul ca: „orice mesaj
text, voce sau Imagine trimis printr-o reţea publică de comunicaţii electronice, care
se pot stoca într-o reţea sau în echipamentul terminal al primitorului până când este
colectat de primitor..."
Aceste reglementări prevăd că marketerii nu au voie să trimită sau să instige la
transmiterea de materiale de marketing nesolicitate, prin folosirea sistemelor de e-
mail către persoane individuale, decât dacă primitorii au consimţit să primească
astfel de materiale. Reglementările 23 interzic marketerilor să trimită informaţii
de marketing prin e-mail persoanelor individuale, decât dacă:
28
• îşi declină identitatea ca expeditori ai e-mail-ului cu material de marketing, sau
•asigură o adresă validă la care destinatarii pot trimite o cerere de refuzare a
primirii; în mediul on- line, o adresă validă poate însemna chiar şi o adresă de
e-mail.
Totuşi, un marketer poate trimite material de marketing unei persoane
individuale fără a avea consimţământul prealabil al acesteia, dacă:
•detaliile de contact ale persoanei individuale au fost obţinute în cursul unei
vânzări sau negocieri în vederea vânzării de produse sau servicii ale
expeditorului;
•materialul de marketing prin e-mail se trimite destinatarului în scopul
publicităţii unui produs care este similar celui deja cumpărat de acesta sau care
a fost negociat în vederea vânzării;
•destinatarul a primit un mijloc uşor de folosit pentru a opta împotriva primirii
în continuare de informaţii de marketing.
Conform acestor reglementări, marketingul prin e-mail trimis comercianţilor
individuali şi unui număr nelimitat de parteneri este reglementat prin aceleaşi reguli
ca acelea care reglementează marketingul pentru contribuabilii individuali. în
privinţa parteneriatelor, trebuie să se obţină consimţământul de la partenerii
individuali pentru care este selectat materialul de marketing, înainte de a le fi
trimise e-mail- urile nesolicitate. O persoană - cum este asistentul personal sau
secretarul - de la care se poate aştepta în mod rezonabil să acţioneze în numele
persoanei individuale respective, poate da acest consimţământ. Dacă trebuie obţinut
consimţământul pentru o altă parte implicată, marketerii trebuie să se asigure că
aceste părţi au autoritatea de a consimţi.
Pentru a asigura că s-a primit consimţământul în mod corespunzător iar datele
personale ale partenerilor/funcţionarilor sunt bine protejate, personalul principal din
prima linie de contact (cum sunt secretarele, administratorii şi asistenţii personali)
trebuie să fie instruiţi cu privire la protecţia datelor şi securitatea
electronică/confidenţialitatea în legătură cu dezvăluirea detaliilor personale ale
partenerilor/ funcţionarilor. Este util de observat că persoanele juridice care au
29
subscris, în mod diferit faţă de persoanele fizice, nu au un drept de a opta împotriva
primirii de e-mail-uri pe baza acestor reglementări. Totuşi, dacă se trimit materiale
de marketing prin e-mail persoanelor individuale dintr-o companie, Secţiunea II a
Legii Protecţiei Datelor din 1998 conferă acestor persoane individuale dreptul de a
obiecta împotriva trimiterii de informaţii de marketing adresate lor.
Deşi există avantaje clare ale marketingului prin e-mail, folosirea e-mail-urilor are
implicaţii grave asupra protecţiei datelor şi managementului datelor personale.
îngrijorările privind folosirea e-mailurilor în scopuri de marketing au apărut din
faptul că e-mail-urile:
•conţin frecvent informaţii despre indivizi, sub forma unor date personale;
•uneori astfel de date personale nu sunt cele ale expeditorului sau destinatarului
e-mail-urilor şi, de regulă, a treia parte nu este avizată de existenţa e-mail-ului;
•sunt de cele mai multe ori trimise fără nicio verificare a conţinutului lor;
•pot fi uşor trimise şi retransmise altor persoane pe tot globul, cu viteză destul
de mare şi costuri minime;
•din moment ce au fost trimise, mesajele devin înregistrări permanente deoarece
nu pot fi şterse cu uşurinţă (chiar dacă sunt şterse din sistemul desktop), putând
fi extrase de la furnizorul de servicii;
•pot fi copiate uşor, tipărite şi redistribuite manual;
•pot fi stocate cu uşurinţă pentru o folosire ulterioară, uşor de completat şi rapid eliminate.
Efectul care rezultă din aceste caracteristici este că e-mail-urile pot fi folosite şi
în mod necorespunzător. De aceea, este important să rezolvăm eficient protecţia
datelor prin managementul marketingului prin e-mail, în acest sens elementele
cheie fiind subliniate mai jos:
Puncte de acţiune asupra e-mail-urilor
30
- Dacă materialul de marketing al e-mail-urilor dumneavoastră
conţine date personale, asiguraţi ca destinatarul e-mail-ului să fie
avizat despre identitatea dumneavoastră.
- Mai întâi obţineţi consimţământul destinatarului individual
înaintea trimiterii informaţiilor de marketing prin e-mail, cu
excepţia situaţiei în care:
- faceţi publicitate unui produs similar;
- destinatarul a primit un mijoc simpu de a refuza e-mail-urile.
- Asiguraţi-vă că toate datele personale din e-mail sunt corecte. - Stabiliţi politica de păstrare şi distrugere, precum şi procedurile
care includ e-mail-urile şi asiguraţi-vă că e-mail-urile
dumneavoastră sunt distruse conform acestor politici.
- După trimiterea de e-mail-url care conţin date personale,
procesaţl-le conform prevederilor despre drepturile pe care le au
subiecţii acelor date.
-Toate materialele de marketing prin e-mall, care conţin date personale,
trebuie să fie păstrate în mod soainzat, respectând principiul 7 al protecţiei
datelor.
Managementul marketingului prin e-mail
Lista de e-mail-uri a unei organizaţii este unul dintre bunurile cele mai
importante în epoca prezentă.Când companiile doresc să obţină profituri maxime din
marketingul lor prin e-mail, ele trebuie să implementeze metode bune pentru
efectuarea acestei activităţi. Când se analizează riscurile care însoţesc folosirea
necorespunzătoare a e-mail-urilor, devine vital să se stabilească metode bune de
lucru cu e-mail-urile,aplicabile la nivelul întregii organizaţii.Personalul trebuie să fie
instruit corespunzător şi supravegheat în lucrul cu e-mail-urile, iar sistemele de
comunicaţii electronice trebuie să lucreze unitar. Trebuie să se asigure documente de
îndrumare a personalului cu privire la elemente precum trimiterea, primirea,
31
păstrarea şi distrugerea e-mail-urilor, în conformitate cu Legea Protecţiei Datelor şi
alte prevederi legale.Pentru un management eficient al listelor de e-mail trebuie să se
implementeze următoarele:
- După primirea consimţământului de la potenţialul destinatar al materialului de
marketing prin email, adăugaţi imediat detaliile de contact în lista dumneavoastră de
e-mail, astfel încât persoana să fie inclusă în următoarea activitate de marketing prin
e-mail.
- Luaţi măsurile corespunzătoare pentru suprimarea detaliilor celor care au
refuzat să primească informaţii de marketing prin e-mail. în afară de faptul că
trimiterea informaţiilor de marketing acestor persoane înseamnă practic anti-
marketing, marketerul este şi expus unor posibile sancţiuni legale conform
prevederilor Reglementărilor privind Confidenţialitatea şi Comunicaţiile Electronice
din 2003 (Directiva UE).
- Asiguraţi un conţinut corespunzător şi bine selectat pentru ţinta respectivă a
materialului de marketing prin e-mail.
- Atrageţi persoane să se înscrie pe lista dumneavoastră de e-mail-uri, prin
oferirea de stimulente cum ar fi informaţii utile pentru derularea afacerii lor.
- Eliminaţi imediat orice greşeli din lista de e-mail-uri, pentru a păstra
înregistrări corecte ale celor care vor primi informaţii de marketing prin e-mail.
Aceasta vă va ajuta în eficientizarea campaniei prin e-mail.
Din managementul eficient al e-mail-urilor face parte şi folosirea unor
limitări de răspundere corespunzătoare. Aceste limitări de răspundere trebuie să
ofere indicaţii asupra ariei de esponsabilitate pe care un organism doreşte să şi-o
asume prin folosirea facilităţilor sale de e-mail.
Exemple
Limitarea răspunderii prin e-mail
Acest e-mail conţine informaţii confidenţiale şi este adresat numai
destinatarului. Dacă aţi primit acest e-mail din greşeală, vă rugăm ştergeţi-l imediat
deoarece vă este interzis să folosiţi sau să
copiaţi conţinutul sau ataşamentul său.
32
E-mail-ul conţine informaţii considerate de expeditor ca fiind corecte şl
credibile, de aceea, această organizaţie nu acceptă nicio responsabilitate privind
modificările făcute asupra conţinutului, după trimiterea mesajului.
Limitarea răspunderii prin e-mail
Acest mesaj prin e-mail şi orice ataşament al său conţin informaţii
confidenţiale şi privilegiate care sunt adresate exclusiv folosirii de către destinatar.
Dacă aţi primit acest e-mall din greşeală, vă este interzis să il distribuiţi, să il
dezvăluiţi, să il reproduceţi sau să-l difuzaţi în orice alt mod.
Autentificarea electronica
In lumea fizică, părţile care doresc să intre într-un contract trebuie să arate
intenţia de a o face. Această intenţie se poate prezenta printr-o diversitate de moduri
- oral, în scris sau în scris legalizat. De obicei, atunci când contractul este în scris,
părţile sunt solicitate să semneze contractul pentru a-i conferi autenticitate. Aceasta
face din tradiţionala semnătură pe hârtie un element important în tranzacţiile
comerciale.
Deoarece Internetul se dezvoltă ca mijloc global de comunicare şi canal
comercial internaţional, elementele importante ale întocmirii contractelor au generat
o mulţime de dezbateri.
S-a concluzionat că, în această epocă a informaţiei, comerţul nu mai implică doar
schimbul de bunuri fizice, ci şi schimburi de informaţii. Această concluzie a
schimbat diferite sisteme de identificare şi asigurare a modurilor de autentificare,
integritate şi nerepudiere a contractelor electronice. în mod tradiţional, o semnătură
serveşte mai multor scopuri, dintre care cele mai importante sunt:
33
•Autentifică un înscris prin identificarea semnatarului, prin aceasta creând o
legătură între semnatar şi documentul semnat.
•Reprezintă aprobarea sau autorizarea de către semnatar a informaţiilor sau
conţinutului, legându-1 în mod legal de conţinutul documentului semnat.
O semnătură pe un contract conţine un sens de finalitate a tranzacţiei şi poate să
uşureze eventuale cercetări dincolo de forma documentului. în 2003, Murray
identifică în lucrarea sa funcţiunile cheie ale unei semnături.
Pentru a servi acestor scopuri, o semnătură trebuie să fie efectuată într-un mod
care să asigure că este imposibil de falsificat sau modificat fără a se putea detecta
aceasta. întrebarea care se pune este dacă semnăturile digitale se pot bucura de
aceeaşi autenticitate şi integritate ca forma tradiţională pe hârtie.
O semnătură digitală este un bloc de date, care permite să se marcheze un mesaj
cu un identificator unic, creat de o cheie secretă şi care poate fi recunoscut de
primitorul mesajului. Ea serveşte ca mijloc de autentificare a mesajelor
electronice, atât privind identitatea persoanelor care le-au semnat, cât şi privind
conţinutul mesajului. Conform lui Brice, diverse sisteme şi comunităţi de afaceri
dezvoltă în prezent metode tehnologice moderne, pentru a se oferi siguranţă şi
autenticitate documentelelor semnate electronic.
Problemei autenticităţii unui contract în spaţiul cibernetic i se acordă
consideraţia cuvenită deoarece se fac paşi în diferite jurisdicţii, tocmai pentru a
asigura ca semnăturile electronice să primească acelaşi » nivel de recunoaştere ca
acelea pe hârtie. în acest sens, au implicaţii mai largi două clauze ale Legii
britanice privind Comunicaţiile Electronice. Conform clauzei 7, semnăturile
electronice primesc acelaşi nivel de autenticitate ca semnăturile pe hârtie. Clauza 8
prevede că ministrul de resort al guvernului are autoritatea de a stabili că
referinţele oricărei legi a Parlamentului la cerinţa ca un anumit lucru să fie făcut
„în scris" sau „în fapt" să nu mai semnifice aceasta, iar documentele electronice
care simt autentificate electronic să fie suficiente.
Comisia Naţiunilor Unite cu privire la Legea Comerţului (UNCITRAL), care
este corpul ce promovează armonizarea şi unificarea progresivă a Legilor
Comerciale Intrenaţionale, a adoptat în 1996 o Lege Cadru cu privire la comerţul
34
electronic. Scopul acestei Legi Cadru este să permită statelor individuale să-şi
modernizeze legislaţia, prin aducerea lor la nivelul tehnologiei electronice
moderne din zona comercială. Articolul 6(1) al Legii Cadru UNCITRAL cu
privire la comerţul electronic prevede că dacă legea impune ca informaţiile să fie
date în scris, această cerinţă este îndeplinită printr-un mesaj de date dacă
informaţia este accesibilă astfel încât să fie utilizabilă pentru eventuale referiri.
Articolul 7(1) al Legii Cadru UNCITRAL cu privire la comerţul electronic
prevede că dacă legea solicită semnătura unei persoane, această cerinţă este
îndeplinită de către un mesaj de date, dacă:
a)metoda este folosită pentru identificarea persoanei şi pentru a indica aprobarea
acelei persoane faţă de informaţiile conţinute în mesajul de date; şi
b)metoda este cât se poate de credibilă pentru scopul pentru care a fost generat sau comunicat
mesajul de date, în lumina tuturor circumstanţelor, inclusiv a oricărui acord relevant.
Din acest motiv se va lăsa la discreţia tribunalului, pentru a se stabili greutatea pe
care o acordă semnăturii electronice şi dacă se poate considera o anumită tranzacţie
electronică drept un contract valid. Până acum, consumatorii nu au adoptat pe scară
largă semnături electronice, deoarece încă preferă să semneze fizic cecuri sau
formulare de debit sau credit. Totuşi, acceptarea sistemelor de semnături digitale în
sectorul B2B şi G2G (guvern-la-guvem) a produs îmbunătăţiri semnificative ale
eficienţei. în 2002, Hamilton afirma că mutarea contractelor în format electronic a
redus factura anuală pentru hârtie a Comisiei Europene cu aproape 2 miliarde €
(1,23 miliarde £). Similar, un sistem de semnături digitale a redus timpul de
procesare a solicitărilor de la 50 la 20 de zile şi, întro companie globală de
asigurări, costurile dintre brokeri şi asiguratori au fost reduse cu 350 milioane $.
Extinderea în viitor a afacerilor prin Internet va necesita acceptarea de către
legislaţia internaţională a semnăturilor digitale.
Tehnologia
35
Semnăturile digitale se creează şi se verifică prin criptografie. Criptografia
este ştiinţa care transformă mesajele în forme neinteligibile, în scopul de a-i ascunde
informaţiile din conţinut, a-i stabili autenticitatea şi a preveni modificarea
nedetectată. Ea previne repudierea mesajului şi folosirea lui, şi îl poate transforma
înapoi în forma originală. De aceea, criptografia asigură funcţii foarte importante şi
anume:
• Identificarea
• Autentificarea
• Ne-repudierea
• Confidenţialitatea
Identificarea: o semnătură electronică identifică semnatarul documentuui. Ea
verifică dacă expeditorul mesajului electronic este în realitate cel care pretinde a fi,
deoarece se atribuie semne sau caractere distincte unor anumite simboluri sau semne
ale semnatarului.
Autentificarea: semnătura garantează că mesajul trimis nu a fost violat sau
modificat. Aceasta face imposibilă falsificarea sau modificarea mesajului transmis
fără a se detecta aceasta. Ea asigură ca mesajul şi comunicaţiile să fie protejate
împotriva vizualizării şi folosirii neautorizate.
Prin folosirea criptografiei se pot proteja informaţiile personale şi confidenţiale, care
altfel s-ar putea cu uşurinţă stoca, analiza şi refolosi.
Ne-repudierea: asigură că expeditorul nu poate nega că a trimis un mesaj. Ea
împiedică părţile să nege că s-a trimis sau s-a primit un mesaj. Aceste utilizări
importante ale criptografiei fac din ea un instrument esenţial în lumea electronică de
astăzi, în care reţelele globale permit transmiterea unor mari cantităţi de date,
copierea, stocarea, folosirea sau distribuţia lor în toată lumea. încrederea clienţilor se
asigură prin participarea altor părţi credibile, cum este TrustAssured.
36
Confidenţialitatea: criptografia foloseşte un algoritm care, la rândul lui, foloseşte
două chei diferite dar asociate matematic. Una dintre chei este folosită pentru
crearea unei semnături digitale sau transformarea datelor originale într-un format
neinteligibil (cheia publică), iar a doua cheie se foloseşte la verificarea semnăturii
sau la refacerea mesajului în forma originală (cheia privată). Atunci când cheia
publică, dezvăluită publicului, se foloseşte pentru criptarea unui mesaj, acesta se
poate decripta doar cu cheia privată corespunzătoare. Pentru efectuarea
corespunzătoare a criptării, părţile care trimit şi primesc mesajul trebuie să ştie
regulile sau secretul folosit pentru transformarea informaţiilor originale în forma
codată.
Există unele tipuri de criptografiere care se bazează pe o singură cheie, iar părţile
cripteazâ şi decriptează datele folosind aceeaşi cheie. Aceasta se numeşte cheie
secretă sau criptare simctrică. Dacă se folosite criptarea simetrică, ambele părţi
trebuie să fie de acord asupra unei chei secrete partajate. Una dintre problemele
principale la criptarea simetrică este autenticitatea, aceasta deoarece ambele părţi
posedă aceeaşi cheie şl pot crea mesaje, iar apoi pot să susţină flecare că celălalt 1-a
trimis.
Verificarea
Este important ca semnăturile electronice să se verifice printr-un proces de verificare robust.
După semnarea unui mesaj electronic prin folosirea unei chei private care să-1
cripteze, trebuie să se folosească cheia publică pentru a verifica semnătura. Dacă
semnătura digitală trebuie verificată de mai multe persoane, cheia publică trebuie să
le fie pusă la dispoziţie sau distribuită tuturor acestora. Principalul avantaj al
sistemului perechii de chei este că, deşi multe persoane pot cunoaşte cum să extragă
mesajul cu cheia publică, ei nu ştiu cum să semneze cu cheia privată a semnatarului
şi, din acest motiv, falsificarea este dificilă.
O funcţie hash (de amalgamare) este un alt proces folosit la crearea şi verificarea
unei semnături digitale. Ea este un algoritm care nu foloseşte o cheie. Foloseşte
doar o formulă de conversie a mesajului (indiferent de lungimea acestuia) într-un
37
singur şir de caractere, denumit o analiză a mesajului. De aceea, o funcţie hash
creează o reprezentare digitală denumită o valoare hash sau un rezultat hash de o
lungime standard, care este de obicei mai mică decât mesajul, dar este unică pentru
acesta. Orice modificare sau schimbare adusă mesajului produce un rezultat hash
diferit. Din acest motiv, folosirea unei funcţii hash asigură imposibilitatea
modificării mesajului din momentul semnării. Deoarece mesajul se transmite sub
formă de text normal (deşi într-o formă mai scurtă), neajunsul este că nu există
confidenţialitate în legătură cu conţinutul mesajului.
Informaţiile electronice şi confidenţialitatea
Este cert că Internetul nu a fost dezvoltat având în vedere confidenţialitatea şi
securitatea, de aceea a adus cu el interacţiuni globale care au prezentat posibilităţi
şi riscuri atât pentru comercianţi, cât şi pentru consumatori. Deşi consumatorii se
bucură de confortul acestui nou mecanism, ei sunt conştienţi şi de faptul că „super
magistrala informaţiilor" culege, procesează şi distribuie cantităţi enorme de date
personale. Utilizatorii Internetului au două zone cheie de îngrijorare cu privire la
securitatea şi confidenţialitatea propriilor informaţii. Prima o reprezintă folosirea
neautorizată a informaţiilor personale sensibile, care au fost publicate
corespunzător, iar a doua este folosirea în alte scopuri a informaţiilor de către alte
părţi care obţin acces neautorizat la ele. Această situaţie a determinat diverse
sisteme să promulge legi de protecţie a datelor, în scopul de a reglementa
procesarea datelor personale în sectorul public.
A existat un consens general că automatizarea procesării informaţiilor în epoca
digitală de astăzi face esenţială asigurarea securităţii informaţiilor prin
confidenţialitate, integritate, autenticitate şi ne-repudi- erea unor astfel de
informaţii. Chiar prin natura lui, Internetul face comerţul global mai rapid şi puţin
costisitor, însă cu o deschidere care face dificilă securizarea. în acest scop,
38
Departamentul pentru Comerţ şi Industrie al Marii Britanii a definit comerţul
electronic astfel:
„folosirea unei reţele electronice pentru simplificarea şi urgentarea
tuturor etapelor corespunzătoare proceselor din afaceri, de la design
şi construire până la cumpărare, vânzare şi livrare".
Datorită deschiderii Internetului există riscuri ca un mesaj electronic să nu fie
trimis de expeditorul aparent, acest mesaj putând fi manipulat sau modificat în
timpul tranzitului, sau expeditorul ar fi putut să-1 repudieze, fiind posibil şi ca
destinatarul să nu-1 mai primească. Aceasta a avut ca rezultat dezvoltarea unor
mecanisme pentru asigurarea fiabilităţii şi confidenţialităţii informaţiilor
electronice, dintre care unul este mecanismul de criptare.
Criptarea
Deoarece clienţii on-line efectuează electronic tranzacţiile, ei au nevoie de
încredere totală în faptul că toate comunicările lor sunt private, confidenţiale şi
securizate. Criptarea este procesul modificării mesajului astfel încât să ascundă
conţinutul şi forma sa originală. Procesul de criptare implici în general
transformarea datelor din forma originală într-o formă care este extrem de dificil
de citit fără cunoaşterea mecanismului corespunzător (cheia). Textul criptat este,
de obicei, trimis ca un text cifrat şi asiguri confidenţialitatea informaţiilor prin
protejarea datelor electronice (imposibilitatea de a fi văzute de oricine altcineva
decât destinatarul. De aceea, criptarea a devenit o tehnologie esenţială pentru a
permite asigurarea protejării informaţiilor personale şi sensibile într-o reţea
deschisă.
Decriptarea este Inversul criptării. Ea constă în transformarea datelor criptatr
înapoi în forma inteligibilă, denumită ca text normal. Procesele de criptare şl
decriptare sc pot efectua în doui moduri
1. Sistem de chele privată (sau algoritmi simetrici).
2. Sistem de chele publici (sau algoritmi asimetrici).
39
Sistemul de cheie private
Acest sistem, care constituie metoda cea mai folosită de criptare a datelor,
foloseşte o singură cheie atât pentru criptare, cât şi pentru decriptare. Prin folosirea
acestui sistem, părţile cad de acord asupra unei chei înainte de a începe tranzacţia
electronică. De aceea, securitatea acestui sistem rezidă în acea cheie, iar oricine are
acces la cheie va putea decripta mesajul electronic.
Aspectul important al criptării cu cheie secretă este ca părţile să nu o dezvăluie
altora. Problema principală este că din moment ce cheia este accesibilă altor părţi,
mesajul este compromis. Din această perspectivă, managementul corespunzător al
cheii este un element important în folosirea acestui tip de criptare cu o singură
cheie, deoarece ea trebuie transmisă destinatarului într-un mod care îi păstrează
confidenţialitatea.
Există avantaje şi dezavantaje în folosirea acestui mecanism de criptare. Unul
dintre avantajele principale este că nu este scump, astfel că părţile pot folosi o
singură cheie pentru criptarea informaţiilor din fişierele mari, fără a implica
cheltuieli mari. Un alt avantaj este că este mai rapid decât sistemul cu cheie
publică, ceea ce-1 face atractiv pentru comercianţii pe Internet care au nevoie ca
tranzacţiile să se efectueze rapid. Unul dintre dezavantajele majore este că această
cheie privată trebuie să fie distribuită în secret, deoarece accesul la cheie va face ca
mesajele să devină publice. Posesorii neautorizaţi ai cheii private pot decripta
mesajul şi pot prelua identitatea uneia dintre părţi prin trimiterea de informaţii
false către cealaltă parte. Un alt dezavantaj constă în faptul că este nevoie de chei
separate pentru fiecare pereche de utilizatori de pe reţea. Implicaţia este că
numărul total de chei va creşte dramatic pe măsura creşterii numărului
utilizatorilor.
Rezultatul ar fi problema managementului corespunzător al cheii şi posibilitatea de
compromitere a mesajului.
40
Sistemul de cheie publică
Pentru a depăşi această problemă cu care se confruntă utilizatorii de sisteme cu
chei private, în legătură cu transmiterea în secret a cheii fără a fi interceptată, a fost
introdusă criptarea cu cheie publică. O criptare cu cheie publică foloseşte un
algoritm care are două chei diferite dar asociate matematic - cheia privată şi cheia
publică. Cheia privată trebuie să se păstreze secretă şi trebuie să fie cunoscută doar
de posesorul desemnat. Cheia publică trebuie să fie dezvăluită public însă este
asociată cu un anumit posesor.
Deoarece nu este nevoie ca o a treia parte să cunoască cheia privată a posesorului
ei, acest sistem elimină schimbul de chei cu care se confruntă sistemul cu cheie
privată. Tehnologia cu cheie publică se poate folosi în două moduri diferite. Primul
este unul în care cheia privată, care este cunoscută doar de posesor, se foloseşte
pentru criptarea mesajului, în timp ce cheia publică se foloseşte pentru decriptarea
lui. Al doilea mod de folosire presupune ca expeditorul mesajului să folosească
cheia publică pentru criptare, iar posesorul cheii private s-o folosească la decriptare.
Acesta asigură confidenţialitatea transmisiilor electronice deoarece un mesaj criptat
cu una dintre chei se poate decripta doar cu cea corespunzătoare, asociată
matematic.
Deşi folosirea sistemului cu cheie publică permite comunicarea securizată între
doi utilizatori, fără a fi nevoie să facă schimb de chei, utilizarea greoaie a puterii de
calcul necesară acestui tip de criptare o face relativ lentă. Deoarece calculele
necesare criptării datelor în acest sistem necesită mai mult timp de criptare pentru
mesaje mai mari, el este mai puţin practic. în afară de cele amintite, sistemele cu
cheie publică sunt vulnerabile la atacuri cu text normal selectat şi sunt destul de
scumpe în utilizare.
In practică, datorită naturii lente şi scumpe a sistemului cu chele publică, pentru
transmiterea informaţiilor electronice se foloseşte o combinaţie între sistemele cu
cheie privată şi cele cu cheie publică. Aceasta se realizează prin criptarea mesajului
cu sistemul cu cheie secretă; adăugarea semnătur ii digitale se facc cu folosirea
sistemului cu cheie publică, iar criptarea cheii secrete se face cu cheia privată a
sistemului ai chete publică. Dacă există o folosire combinată a sistemelor cu cheie
secretă şi publică, se asigură garantarea confidenţialităţii deoarece doar publicul
41
utilizatorului poate decripta cheia secretă care, la rândul ei, este necesară pentru
decriptarea propriu-zisă a mesajului. Autentificarea este realizată şi prin semnătura
digitală care oferă dovada că expeditorul a generat mesajul sub formă de text
normal. în afară de confidenţialitate şi autentificare, prin folosirea semnăturii
digitale se asigură şi integritatea datelor, respectiv ne-repudierea mesajelor. în 1997,
Clarke recunoştea importanţa perechii de chei pentru criptarea conţinutului
mesajului şi a semnăturii digitale.
Certificatele electronice Deoarece cheia publică folosită la criptarea cu cheie publică a datelor
electronice şi la criptarea semnăturii trebuie să fie disponibilă membrilor publicului,
este obligatoriu să se instaleze un mecanism pentru verificarea identităţii
deţinătorului cheii private. Aceasta se efectuează prin folosirea unor certificate
electronice. Un astfel de certificat este un document semnat electronic, care atestă
conectarea unei chei de criptare publică la un individ sau o entitate. Sistemul de
criptare cu cheie publică se bazează pe prezumţia conform căreia cheia publică
aparţine într-adevăr semnatarului. Există încă posibilitatea ca o persoană să semneze
un mesaj electronic în numele altei persoane.
De aceea, primitorii mesajului sau datelor au nevoie să se asigure că acea
cheie publică pe care o folosesc aparţine în mod real persoanei corespunzătoare. Un
certificat electronic conţine de obicei o cheie publică, numele persoanei sau entităţii
căreia îi aparţine cheia, iar întregul pachet este autentificat printr-o semnătură
digitală. Scopul principal al unui certificat electronic este să confirme că informaţiile
de pe certificat au fost verificate şi atestate ca reale şi credibile pentru alte părţi.
Atestarea funcţionează pentru stabilirea confidenţialităţii şi autenticităţii mesajului
care se decriptează cu cheia publică.
Un certificat electronic poate conţine orice tip de informaţii necesare pentru
identificarea creatorului unei criptări cu cheie publică sau semnătură digitală. Cu
excepţia numelui expeditorului şi al deţinătorului cheii publice, un astfel de certificat
mai poate conţine şi data expirării certificatului, un număr de serie şi orice alte
informaţii care se consideră necesare. Toate certificatele electronice trebuie să fie
42
semnate digital printr-o a treia parte credibilă, care verifică identitatea utilizatorului,
iar această funcţie este preluată de obicei de un Certificat de Autorizare. Acesta
verifică certificarea originii şi apoi se aprobă de către Camera Britanică de Comerţ-
„în mod similar permisiunii de a trimite o dovadă de falsificare, e-mail şi documente
private, ChamberSign vă va permite să folosiţi e-Cert; acesta reprezintă noul mod de
a trimite la distanţă Certificate de Origine şi facturi electronice, pentru verificare şi
autentificare, economisind astfel timpul de aşteptare". Acesta este deosebit de util
SME-urilor care operează pe pieţe de export
(www.cambschamber.co.uk/services/chambersign7index.asp).
Securitatea informaţiilor electronice
Infracţiunea cibernetică
Este recunoscut că deşi Internetul oferă marketerilor un acces mai mare la
informaţii şi oportunităţi, el oferă infractorilor un nou canal pentru comiterea de
fraude. Deşi conceptul de „infracţiune cibernetică"nu a primit încă o definiţie
general acceptată, el se referă la activităţile ilegale efectuate în mare parte sau
complet, prin folosirea unui computer conectat la Internet.
Vulnerabilitatea asociată cu Internetul a făcut riscantă activitatea utilizatorilor,
deoarece reţeaua deschisă a devenit un teren fertil pentru atacatori, dintre care unii
sunt răuvoitori şi au posibilităţi să producă pagube.
Ameninţări la adresa securităţii obişnuite
Activităţile infracţionale pe Internet au diverse forme, majoritatea fiind
efectuate în scopul de a obţine acces neautorizat la sisteme de computere şi de a
manipula informaţii confidenţiale. Iată câteva dintre tipurile obişnuite de
infracţiuni comise pe reţeaua deschisă.
43
Hackingul: Hackerii sunt cei care au nevoie de detalii despre sisteme de
computere şi folosesc mijloace înşelătoare sau chiar ilegale pentru a-şi satisface
curiozitatea. Conform lui Chaffey (2002), hackerii pot folosi metode ca înşelătoria
pentru a intra într-un sistem şi a afla detalii ale cărţii de credit. Prin utilizarea
instrumentelor software, hackerii pot pătrunde în computere pentru a fura date, a
răspândi viruşi şi a face orice altă pagubă. Manipularea şi întreruperea
informaţiilor electronice de către hackeri, prin acces la mail-ul prin voce, e-mail-
uri şi conexiuni la telefoane internaţionale, costă companiile din SUA peste 1
miliard $ anual.
Insă, s-a observat că deşi aceştia provoacă daune, companiile on-line sunt adesea
împotriva raportării de atacuri din partea hackerilor, de teamă să nu descurajeze
activitatea comercială şi să nu încurajeze alţi hackeri să facă acelaşi lucru.
Pirateria software: Apariţia computerelor puternice şl nu prea scumpe,
alături de accesul uşor la informaţiile de pe Internet au adus cu ele copierea ilegală
şi distribuirea de software pe Internet. Ca rezultat, companiile de software au
suferit în mâinile piraţilor care au copiat software fără autori:-are şi l-au vândut la
preţuri foarte mici. Datorită uşurinţei pe care o asigură epoca digitală în
distribuirea lucrărilor fără drept de autor, utilizatorii Internetului sunt expuşi
riscului de virusare a computerelor şl de cumpărare de software fraudulos. în plus,
pirateria de software pe Internet poate avea ekvte negative asupra economiei
naţionale, deoarece preţurile reduse ale softwarc-lul piratat pot produce pierderi în
venitul naţional. Cu excepţia problemei economiilor naţionale, pirateria digitală
încalcă ţi drepturile economice şi morale ale proprietarilor.
Atacul parolelor: Adulmecătorii de parole sunt programe care monitorizează şi
înregistrează numele şi parola utilizatorilor Internetului atunci când ei se
înregistrează la intrarea în reţea. Prin folosirea adulmecătoarelor de parole,
programul de instalare poate fura identitatea unui utilizator autorizat. Aceasta
înseamnă că el se poate înregistra ca utilizator în sistem, poate avea acces la
documente cu acces restricţionat şi poate manipula aşa cum doreşte informaţiile
deţinute în acestea.
44
Atacurile cu interzicerea serviciului: Aceasta implică trimiterea unor
cantităţi mari de trafic pe un site web, ceea ce îl blochează, împiedicând utilizatorii
obişnuiţi să acceseze site-ul şi făcându-1 inaccesibil lumii exterioare. în 2001,
Laudon şi Traver descriau un atac - cu restricţionarea serviciului - ca pe un act
care Inundă un site web cu trafic inutil, având ca rezultat depăşirea posibilităţilor
reţelei. Acest tip de atac poate bloca reţeaua unei întreprinderi producând astfel
întreruperi şi pagube, în februarie 2000, lumea conectată la reţelele americane s-a
confruntat cu o întrerupere care putea fi cauzată de acest tip de atac, în care
infractorii cibernetici au blocat serviciul spre şi dinspre mari companii americane
precum eBay, Amazon.com, CNN.com şi Yahoo!. în anul 2003, Lo identifica două
tipuri principale de atacuri cu întreruperea serviciului - atacul sistemelor de
operare care aveau ca ţintă deficienţe ale unor astfel de sisteme şi atacuri de reţele
care exploatau limitările inerente ale funcţionării reţelei.
Inşelătoria (Ascunderea): Aceasta are loc atunci când un atacator rulează
un software care creează mesaje electronice ce par a proveni de la un computer
cunoscut de victimă. Când două computer au încredere unul în celălalt, ele pot face
schimb de informaţii personale care nu ar fi disponibile, în mod normal, celuilalt
sistem de computer. Atacatorul ar avea avantajul acestei încrederi, ascunzându-se
în spatele computerului cunoscut pentru a obţine acces la zonele confidenţiale.
Informaţiile care se compromit prin înşelăciune sunt detalii despre conturi, cărţi de
credit şi numere de securitate socială.
Protecţia împotriva riscurilor securităţii electronice
In timpul tranzacţiilor, organizaţiile trimit, primesc, folosesc şi stochează
informaţii electronice pentru diverse aspecte ale afacerii. Deoarece computerele şi
sistemele de reţele sunt vulnerabile la o diversitate de riscuri, trebuie să se
instaleze mecanisme pentru a se asigura protecţia acelor sisteme. Iată câteva
moduri de securizare a sistemelor de comunicaţii electronice.
Controlul accesului la sisteme: Organizaţiile implicate în marketing
electronic trebuie să asigure ca datele lor să fie disponibile numai persoanelor
45
individuale şi grupurilor care au nevoie de acces la ele pentru activitatea normală
de afaceri. Aceasta se poate realiza prin folosirea numelor de identificare şi
parolelor de utilizator. Folosirea eficientă a acestor elemente trebuie să asigure
confidenţialitate şi nprotecţie informaţiilor electronice împotriva accesului
neautorizat.
Trebuie să se facă eforturi rezonabile pentru protecţia staţiilor de lucru împotriva
accesului neautorizat la staţie, reţea şi date.
Detectarea intruziunilor: Aceasta este arta de a detecta activităţi
necorespunzătoare pe un computer sau într-o reţea. Principala ei funcţie este să
detecteze pătrunderea unui străin în sistemul unei reţele.Deşi în general se
consideră că lumea exterioară reprezintă cea mai mare ameninţare pentru
securitatea on-line, statisticile arată că un mare procentaj din intruziuni provin din
organizaţii
Detectarea intruşilor permite culegerea de informaţii despre metoda de
intruziune, în scopul de a micşora posilitatea de a mai pătrunde. Dacă se detectează
destul de repede o intruziune, atacatorul poate fi identificat şi eliminat din sistem
înainte de a produce pagube sau de a compromite bunuri electronice.
Ziduri de protecţie (firewalls): un zid de protecţie este un dispozitiv care
împiedică utilizatorii neautorizaţi să acceseze sistemul de reţea al marketerilor. în
scopul securităţii on-line, un zid de protective este esenţial, dar necesită un anumit
nivel de experienţă pentru a asigura ca orice breşă care poate permite accesul
neautorizat să fie închisă. Zidurile de protecţie se pot configura să accepte doar
linkuri şi comunicaţii de la sisteme credibile.
Hazari (2000) oferă o analogie corectă cu operarea zidurilor de protecţie, atunci când afirmă:
„Ne putem gândi la ziduri de protecţie ca la ceva similar unui paznic dintr-un club
de noapte. Ca şi un paznic... zidul de protecţie are un set de reguli, similare unei liste
de invitaţi sau unui cod al vestimentaţiei, care determină datele ce trebuie să intre în
sistem. Ca şi un paznic, care se postează la intrarea în club, zidul de protecţie este
46
localizat la punctul de intrare pe unde datele încearcă să intre din Internet în
computer."
Tranzacţii Electronice Securizate (SET): Acesta este un protocol de
securitate bazat pe certificate digitale şi semnături digitale, care permite părţilor
dintr-o tranzacţie să-şi confirme una celeilalte identitatea. Prin procesul de criptare,
SET cripteazâ procesul de schimb de informaţii electronice dintre părţi, asigurând
astfel integritatea, securitatea şi confidenţialitatea informaţiilor.
In orice protocol SET există de obicei trei sau mai multe părţi: clienţii,
comerciantul şi compania de procesare a plăţilor, cum sunt WorldPay
(www.worldpay.com) şi PayPal (www.PayPal.com). Protocolul SET foloseşte
certificate digitale şi criptare pentru asigurarea tranzacţiilor, oferind astfel un sistem
de autentificare bazat pe PKI (Public Key Infrastructure = infrastructură de criptare
prin cheie publică) pentru plăţi prin Internet. SET asigură trei servicii cheie:
■ Asigură un canal securizat de comunicare între părţile implicate într-o tranzacţie.
■ îmbunătăţeşte credibilitatea prin folosirea unor certificate digitale şl semnături digitale. ■ Asigură confidenţialitatea prin oferirea informaţiilor relevante doar părţilor implicate.
Deşi SET a fost lansat spre sfârşitul anilor '90, ascensiunea lui a fost destul de
lentă. Mai nou, protocolul SET este încorporat în mal multe opţiuni de plată cum
sunt cârdurile inteligente, numerarul digital şi cecurile electronice, în scopul
securizării mal bune a acestor sisteme de plăţi.
Protecţia datelor
Subiecţii datelor au anumite drepturi faţă de folosirea propriilor informaţii
personale, iar aceste drepturi trebuie să fie luate In considerare atât in mediul off-
line, cât şi în procesarea din mediul on-line. Multe organizaţii folosesc o diversitate
47
de metode de comunicare pentru a efectua tranzacţiile afacerii şi, din acest motiv,
au nevoie de cunoştinţe clare despre implicaţiile lor juridice. Marketerii se bazează
pe informaţii oferite voluntar sau captate de la clienţi. Managementul legal şi
gestionarea acestor informaţii sunt critice pentru credibilitatea viitoare şi
deschiderea din partea consumatorilor în vederea luării unor decizii mai bine
documentate.
Principii
Dacă organizaţia dumneavoastră culege, procesează şi stochează date despre
persoane individuale, atunci aveţi controlul asupra datelor şi responsabilităţi cheie
conform prevederilor legale. Aceste responsabilităţi se pot rezuma în opt principii
fundamentale pe care trebuie să le
îndepliniţi. Acestea prevăd că datele personale să fie:
•procesate echitabil şi în spiritul legii;
•procesate pentru scopuri specifice şi în mod corespunzător;
•adecvate, relevante şi nu excesive;
•corecte şi actualizate;
•păstrate doar cât timp este necesar; •procesate conform drepturilor ce revin subiecţilor datelor;
•securizate în mod corespunzător;
•transferate ţărilor ce nu aparţin Zonei Economice Europene, doar dacă au
mijloace corespunzătoare de protecţie a datelor;
•Procesarea echitabilă şi în spiritul legii: pentru a obţine şi a procesa date în mod
echitabil trebuie să asiguraţi celor care sunt subiecţi ai datelor următoarele:
- identitatea persoanei care procesează informaţiile;
- modul de folosire a datelor;
- persoanele care vor avea acces la date.
Echitatea are legătură cu consimţământul informat şi transparenţa în
prelucrarea datelor personale, în 2001, Birkinshaw oferă în cartea sa o discuţie
detaliată despre condiţiile de procesare legală a datelor personale.
48
. • Scopul specific: scopul pentru care se procesează şi se păstrează datele personale trebuie să
fie unul anumit şi afirmat clar, iar dumneavoastră trebuie să procesaţi datele
numai în modul compatibil cu scopul declarat. Organizaţia dumneavoastră
trebuie:
- să înştiinţeze subiecţii datelor asupra scopurilor culegerii şi păstrării datelor;
- să asigure ca aceste scopuri să respecte prevederile legale;
- să înregistreze diverse tipuri de date care se păstrează, precum şi scopul lor.
•Adecvate, relevante şi nu excesive: datele procesate şi păstrate de către
organizaţie trebuie să fie suficiente pentru a vă permite să realizaţi scopul
propus prin folosirea lor. Aceste date nu trebuie sa se păstreze „pentru orice
eventualitate ce poate să apară în viitor". Pentru a determina dacă datele
suntrelevante şi nu sunt excesive, întrebarea care necesită răspuns este: „Sunt
datele care îmi trebuie şi sunt necesare afacerii mele?" Dacă răspunsul este
„nu", atunci aţi încălcat acest principiu specific.
•Corecte şi actualizate: organizaţia dumneavoastră trebuie să asigure ca datele să
fie procesate şi ţinute la zi. în acest scop, trebuie să aveţi atât metode
corespunzătoare pentru funcţionari, cât şi computere pentru a asigura un nivel
înalt de corectitudine a datelor stocate. Aceasta se poate realiza prin punerea în
circulaţie, periodic, a formularelor de actualizare a datelor de la subiecţii lor şi
revederea/auditarea periodică a datelor păstrate în sistem.
•Păstrate doar cât timp este necesar: această cerinţă obligă organizaţia să afirme
clar perioada de timpîn care se vor păstra anumite date şi motivele pentru
păstrarea lor în acest timp. Pentru îndeplinrea acestei cerinţe trebuie să se
efectueze revizuiri periodice ale informaţiilor (în scopul ştergerii) şi trebuie să
fie disponibile instrucţiuni pentru perioada de păstrare a datelor.
•Procesate conform drepturilor ce revin celor care sunt subiecţi ai datelor: fiecare
persoană individuală, ale cărei date au fost procesate, are anumite drepturi
conform legii. Primul, este dreptul de acces la datele sale personale care au fost
procesate. Cu excepţia dreptului de acces, subiecţii datelor au şi dreptul să li se
şteargă datele personale din lista de e-mail a arketingului direct, respectiv să li
se corecteze sau să le fie şterse datele care conţin greşeli; de asemenea, pot
49
înainta plângeri Comisarului Informaţiilor sau pot intenta proces pentru
obţinerea de despăgubiri.
•Securizate în mod corespunzător: organizaţia dumneavoastră trebuie să ia
măsurile de securitate corespunzătoare împotriva accesului neautorizat la date, a
dezvăluirii lor sau a pierderii accidentale a datelor personale procesate. Nivelul
măsurilor de securitate folosit depinde de confidenţialitatea şi sensibilitatea
datelor. Trebuie luate măsuri de către organizaţie, pentru a se asigura ca toţi
angajaţii şi agenţii să fie avizaţi despre dispozitivele de securitate instalate, cu
scopul de a le asigura eficacitatea permanentă.
•Transferate ţărilor ce nu aparţin Comunităţii Europene: acestea sunt
reglementări specifice care trebuie să fie respectate de organizaţie înainte de a
putea transfera date personale în afara Zonei Economice Europene, în care ţările
care le primesc nu au un nivel corespunzător de
protecţie a datelor prevăzut în legislaţie. Totuşi, există câteva ţări care au
îndeplinit acest test de adaptare - acestea sunt Elveţia, Ungaria şi Canada.
Aranjamentul „Safe Harbour", care este un normativ voluntar pentru
organizaţiile din SUA, a fost şi el aprobat astfel că orice companie americană
care semnează acordul faţă de acest normativ se consideră că îndeplineşte
cerinţele necesare.
Dacă o ţară primitoare de date nu are nivelul corespunzător de protecţie, atunci
trebuie să se respecte una dintre condiţiile următoare:
•subiecţii datelor au consimţit;
•transferul este cerut prin lege;
•transferul se face pentru întocmirea unul contract cu subiectul datelor;
•transferul se face pentru întocmirea unui contract în numele subiectului datelor; •transferul este necesar pentru obţinerea de consiliere juridică;
•transferul este necesar pentru prevenirea rănirii sau a unor pagube mari;
•datele sunt un extras dintr-un registru cu statut public.
50
Pentru mal multe informaţii cu privire la aceste principii şi la modul cum
funcţionează acestea, consultaţl slte-ui web al Biroului Comisarului pentru
Informaţii (fig. 1 VIO), la adresa www tformattoncommijsioner.gov.uk.
Probleme de confidenţialitate electronica
Directiva cu privire la Confidenţialitate şi Comunicaţii Electronice (din 2002)
are ca scop luarea de măsuri referitoare la schimbările tehnologice, pentru a asigura
aplicarea reglementărilor corespunzătoare de confidenţialitate în cazul e-mail-
urilor, folosirea
Internetului şi altor tipuri de comunicaţii electronice. Reglementările cu privire la
Confidenţialitate şi Comunicaţii Electronice, din 18 septembrie 2003, au transpus
în prezent această directivă în legislaţia Marii Britanii.
Noile Reglementări, care se vor cita ca Reglementările din 2003 (Directiva UE)
cu privire la Confidenţialitate şi Comunicaţii Electronice, au intrat în vigoare de la
11 decembrie 2003 şi, la acea dată, era de aşteptat ca afacerile să-şi schimbe modul
curent de procesare a datelor şi metodele de comunicaţii electronice, pentru a
reflecta cerinţele acestor Reglementări. Reglementările recunosc faptul că deşi
comunicaţiile electronice aduc avantaje imense publicului şi organizaţiilor private,
acestea aduc şi riscuri pentru datele personale şi confidenţialitatea persoanelor
individuale.
Printre altele, ele oferă noi reguli cu privire la confidenţialitate, securitate,
păstrarea datelor, folosirea cookie-urilor, comunicaţiile nesolicitate, datele despre
trafic/locaţii şi listele cu persoane care au «-ubscns De aceea, Reglementările
privind Confidenţialitatea în mediul electronic au drept scop vă protefere drepturile
fundamentale ale persoanelor individuale, legate de confidenţialitatea informaţiilor
personale ale acestora.
51
Confidenţialitatea comunicaţiilor electronice Noile Reglementari prevăd ca furnizorii de servicii de comunicaţii electronice
să asigure conftdenflah- tatea comunicaţiilor electronice.
Ele Interzic interceptarea şi supravegherea unor astfel de comunicaţii on-line, cu
excepţia carului câmd este autorizată în scopul:
•securităţii naţionale;
•aplicării legii sau alte scopuri asociate;
•înregistrării dovezilor unei tranzacţii comerciale;
•înregistrării altor tranzacţii, sau dacă este autorizată conform prevederilor legii naţionale.
Dacă Informaţiile electronice se interceptează în scopul monitorizării unei
tranzacţii de afaceri, părţile implicate în tranzacţie trebuie să fie informate asupra
culegerii/înregistrării informaţiilor, scopul pentru care se culeg şi durata pentru care
se stochează.
Securitatea comunicaţiilor electronice
Atunci când se procesează electronic date personale, cei care controlează şi se
ocupă de procesarea datelor trebuie să ia măsurile tehnice şi organizatorice
corespunzătoare pentru a proteja securitatea datelor. În acest demers, persoana
care controlează sau procesează datele trebuie să asigure ca măsurile să
corespundă nivelului ameninţării/riscurilor. Unele zone de risc sunt interfeţele on-
line, canalele de comunicaţii şi riscuri datorate unor participanţi externi. Măsurile
de securitate includ dispozitive de control a accesului, Instalarea unor politici
corespunzătoare, respectiv folosirea zidurilor de protecţie şi a dispozitivelor de
detecţie a intruziunilor. Organizaţia trebuie să aibă proceduri de securitate pentru
identificarea şi autentificarea utilizatorilor autorizaţi ai sistemelor reţelei. Aceste
proceduri trebuie să fie testate periodic pentru a se asigura
funcţionarea eficientă şi încadrarea în cerinţele legale.
Stocarea comunicărilor electronice Deoarece comunicările electronice se procesează şi se folosesc în
operaţiunile zilnice ale organizaţiei,ele trebuie să fie stocate într-un mod care să
52
le păstreze autenticitatea, confidenţialitatea şi integritatea, concomitent cu
asigurarea protecţiei împotriva modificării sau distrugerii. Trebuie folosite cu
atenţie şi procedurile corespunzătoare, pentru a se asigura ca datele stocate
electronic să reflecte identic tranzacţia originală pe care o conţin, în scopul
documentării. Aceasta include:
• Instalarea unor proceduri de evaluare a riscurilor în scopul
determinării nivelului de securitate necesar pentru împiedicarea accesului
neautorizat, pierderii sau deteriorării datelor.
• Folosirea dispozitivelor tehnologice corespunzătoare pentru
transferarea informaţiilor electronice din sistemele anterioare în alte sisteme
mai moderne.
Dacă se folosesc reţele de comunicaţii pentru stocarea informaţiilor sau
pentru accesarea lor, trebuie să se asigure informaţii clare şi cuprinzătoare
referitoare la scopul stocării, iar celor care sunt subiecţi ai datelor trebuie să le
fie acordat dreptul de a refuza procesarea şi stocarea datelor personale.
Cookie-urile şi dispozitive similare
Noile Reglementări nu interzic folosirea cookie-urilor, a unor dispozitive
software web sau a altor identificatori ascunşi, ci doar impun anumite reguli
pentru folosirea lor. în 1998, Wacks descria cookie-urile ca fiind fişiere text
plasate pe discul hard al utilizatorului, fără ca acesta să ştie. Orice organizaţie
individuală care foloseşte orice dispozitiv de acces la informaţiile stocate pe
echipamentul terminal al unui utilizator trebuie să asigure informaţii clare şi
complete despre:
•tipul de dispozitiv folosit;
•scopul folosirii dispozitivului;
•dreptul de a opta împotriva folosirii acestuia.
Informaţiile despre tipul şi scopul folosirii unei coolde se poate asigura prin
declaraţia/politica de confidenţialitate şi se poate afişa în puncte vizibile pe slte-ul
web.
53
Comunicările nesolicitate
Reglementările din 2003 au schimbat viziunea cu privire la folosirea e-mail-
ului şi SMS-ului pentru scopuri de marketing direct. Astfel de comunicări
adresate potenţialilor clienţi se vor permite numai pe baza opţiunii acestora (cu
alte cuvinte, cu consimţământul primitorului). Acesta este un principiu
fundamental în efectuarea campaniilor de marketing bazate pe permisiune, aşa
cum este opţiunea de a refuza subscrierea.
Dacă se au în vedere e-mail-uri către clienţi existenţi care au cumpărat sau
negociat pentru cumpărare produse similare, cerinţa este ca acestor clienţi să li se
ofere posibilitatea de a „refuza" exercitarea acestui marketing direct.
Conceptul de „produs similar" a fost interpretat destul de larg, incluzând
marketingul oricărui produs pe care destinatarul informaţiilor de marketing s-ar
aştepta să-1 primească, în mod rezonabil.
Datele de trafic Datele de trafic sunt acele date care sunt procesate în scopul concentrării
comunicărilor sau pentru facturări. înainte de procesarea datelor de trafic,
utilizatorii şi cei care au subscris trebuie să fie informaţi în mod explicit despre
tipul de date care se procesează. Există şi obligaţia de informare atât a
utilizatorilor, cât şi a celor care au subscris, despre implicaţiile procesării datelor
privind orice servicii cu valoare adăugată, înainte de obţinerea consimţământului
lor.
Datele de trafic trebuie să fie şterse sau făcute anonime, dacă nu mai este
nevoie de ele în scopul transmiterii de comunicări. Dacă acestea se folosesc în
scopul facturării utilizatorilor sau pentru alte modalităţi de plată, procesarea
datelor de trafic va fi permisă până la sfârşitul perioadei în care se poate solicita
în mod legal plata facturii sau a plăţii într-o altă formă. în acest caz, furnizorul de
servicii trebuie, înainte de a obţine consimţământul utilizatorilor, să informeze
utilizatorii asupra procesării datelor de trafic şi a duratei procesării.
Chiar dacă s-a obţinut consimţământul pentru procesarea datelor de trafic,
procesarea trebuie să se restrângă la persoanele care au acţionat cu autorizarea
furnizorului pentru a lucra cu astfel de date. Trebuie să se proceseze doar datele
necesare scopului respectivei activităţi.
54
Date despre locaţie
Aceste date sunt orice fel de înregistrări procesate într-o reţea de comunicaţii
electronice, care indică poziţia geografică a echipamentului terminal al
utilizatorului sau a unui serviciu public de comunicaţii electronice. Datele de
locaţie se pot procesa doar în mod anonim sau cu consimţământul persoanei
individuale care a subscris. înainte ca persoana individuală să fie întrebată pentru
a-şi da consimţământul, ea trebuie să fie informată clar despre:
• tipul de date ce urmează a fi procesate;
• scopul procesării datelor;
•durata perioadei de procesare; •potenţialii primitori ai datelor procesate.
Dacă se subcontractează activităţi de documentare electronică sau executare a
comenzilor, toţi partenerii lanţului de furnizori trebuie s3 adere la legislaţia în
vigoare.
Chiar dacă ele consimt, persoanele individuale trebuie să aibă posiblitatea de a-şi
retrage consimţământul în orice moment. Ele trebuie să primească şl un tnl|loc
simplu de a împiedica procesarea accstxM informaţii. Dacă datele urmează a fl
transmise unei alte părţi în scopul asiguraţii unui serviciu cm valoare adăugată,
utilizatorul serviciului trebuie să fie Informat corespunzător asupra ,u estui fapt
Procesarea datelor de locaţie trebuie să fie restricţionată la persoanele care
acţionează sub autoritatea furnizorului de servicii şi, de asemenea, restricţionată
şi la ceea ce este necesar pentru activitatea în cauză.
Listele cu persoane care au subscris înainte ca datele persoanelor individuale
să fie incluse într-o listă, persoanele trebuie să fie informate despre scopul în
care se foloseşte lista respectivă. Celor care sunt subiecţii datelor trebuie să li se
ofere posibilitatea de a analiza dacă datele lor personale trebuie să fie incluse în
lista respectivă.
Dacă datele respective au fost incluse într-o listă, persoanelor trebuie să li se
ofere posibilitatea gratuită de a-şi verifica, corecta sau retrage datele personale
care au fost procesate.
Dacă s-a făcut'o cerere de verificare, corectare sau retragere a acestor date, ea se
va aplica doar la ediţiile care se vor publica după efectuarea cererii.
55
Un organism corporatist poate solicita ca detaliile despre el să nu fie incluse
într-o listă. Dacă se face aceasta, trebuie să se dea curs cererii. Toate cererile de
acest fel, referitoare la lista cu persoane ce au subscris, se aplică atât listelor în
formă tipărită, cât şi celor în format electronic.
Prevenirea identificării liniei telefonice care apelează Dacă este disponibilă afişarea identificării liniilor telefonice care apelează,
furnizorul de servicii are obligaţia să ofere apelantului un mod gratuit şi uşor de
a preveni afişarea identificării liniei care apelează, pe criteriul apelului
individual.
Furnizorul de servicii trebuie să ofere unui abonat apelat şi un mod simplu de a
împiedica afişarea liniei apelante atât pentru apelurile primite, cât şi pentru cele
efectuate.
Facturarea pe articole
La cererea utilizatorului, un furnizor de servicii trebuie să-i asigure facturi care
nu sunt defalcate pe articole. Pentru exercitarea îndatoririlor ce-i revin, Biroul de
Comunicaţii (OFCOM) trebuie să aibă în vedere necesitatea reconcilierii
drepturilor aferente celor ce subscriu să primească facturi defalcate pe articole, cu
drepturile utilizatorilor. Furnizorii de servicii electronice publice trebuie să
găsească suficiente alternative de îmbunătăţire a confidenţialităţii metodelor de
comunicare sau de plată pentru utilizatorii lor şi pentru cei ce subscriu.
Excepţii Un furnizor de servicii va fi exceptat de la cerinţele Reglementărilor, dacă
acest fapt este necesar în scopul de a proteja securitatea naţională. Un certificat
semnat de un ministru al guvernului va constitui o dovadă concludentă a unei
excepţii din această categorie.
Dacă respectarea prevederilor Reglementărilor nu este compatibilă cu cerinţele
impuse fie de jurisdicţie, fie de un ordin judecătoresc, ori în legătură cu alte
proceduri juridice, furnizorul de servicii va fi exceptat de la cerinţele
Reglementărilor.
56
Furnizorul de servicii va fi exceptat de la cerinţele Reglementărilor şl în cazul
în care respectarea acestora este posibil să prejudicieze împiedicarea sau
descoperirea unei crime sau arestarea/judecarea infractorilor.
Aplicare Orice persoană care a suferit pagube ca rezultat al încălcării acestor
Reglementări poatt face plângere pentru a solicita compensaţii. Autoritatea de a
aplica prevederile acestor Reglementări o ar» t-omivarul Informaţiilor. In
exercitarea acestei autorităţi de aplicare, Comisarul Informaţiile!
poate prtmt «vnulicrr de la biroul de Comunicaţii, cu privire la probleme tehnice mu similare
Sistemele de plăţi electronice
In ultimii ani, utilizarea explozivă a Internetului comercial prezintă atât
posibilităţi, cât şi provocări pentru afaceri, oferindu-le acces la o piaţă mondială.
în legătură cu tranzacţiile comerciale, bunurile şi serviciile trebuie să fie plătite,
iar aceasta a fost făcută în mod tradiţional prin cecuri, în numerar, prin ordine de
plată trimise prin poştă şi prin cecuri de călătorie. Din acest motiv, un mecanism
de plată este un mijloc prin care valoarea economică se transferă între cele două
părţi, folosindu-se uneori intermediari.
Cumpărarea şi vânzarea pe Internet implică în majoritatea cazurilor folosirea
plăţilor electronice. O plată electronică este o metodă de plată fără hârtie, având
avantajul de a fi mai rapidă şi mai ieftin de efectuat decât forma prin hârtie. Dacă
plata bunurilor şi serviciilor se face electronic, atunci securitatea şi încrederea
devin cuvinte cheie în astfel de tranzacţii. Pentru ca orice tip de plată electronică
să fie eficientă, ea trebuie să fie sigură, uşor de folosit şi trebuie să coste mai
puţin decât modul tradiţional. Riscurile inerente .în plăţile electronice sunt destul
de mari. Dacă plata se face printr-un mijloc electronic, mesajul care conţine
informaţiile financiare ale cumpărătorului poate fi interceptat. Dacă se întâmplă
acest lucru, interceptorul poate să folosească detaliile financiare pentru a face
cheltuieli, la rândul lui, în cumpărături electronice.
57
Rezultatul ar fi că un consumator care face electronic cumpărături ar putea plăti
bunuri pe care nu le-a comandat sau nu le-a primit.
Pe de altă parte, furnizorul se poate confrunta cu riscul livrării de bunuri unui
cumpărător care foloseşte fraudulos detaliile finandare ale altei persoane. Această
situaţie a afectat încrederea consumatorilor în comerţul electronic însă se speră,
ca prin îmbunătăţirea securităţii pe Internet, să se genereze un efect pozitiv asupra
clienţilor. Pentru a combate această problemă de lipsă a securităţii, au fost luate o
mulţime de iniţiative în toată lumea, cu scopul de a reduce riscul inerent în plăţile
electronice. Consumatorii şi furnizorii de bunuri şi servicii au la dispoziţie
următoarele metode de plată electronică:
Numerar digital
Numerarul digital este o încercare de a copia avantajele banilor în numerar din
lumea off-line - după modelul plăţilor de sume mici. Utilizatorii vor instala de
obicei pe discul hard al computerului personal un „portofel cibernetic". în acel
moment se criptează un mesaj către banca unde are un cont, pentru o sumă care se
deduce din contul respectiv. Banca citeşte mesajul după decodificarea lui,
verificând dacă a fost semnat de clientul corespunzător. Banca respectivă
criptează un mesaj, îl semnează cu semnătura sa electronică şi-1 trimite înapoi la
client, care îl stochează pe calculator. Când clientul face o achiziţie, vânzătorul
trimite bonul spre banca utilizatorului pentru verificare, iar suma este transferată
în contul vânzătorului. Cele două avantaje principale ale folosirii numerarului
digital constau în faptul că utilizatorul se poate angaja în tranzacţii directe
(persoanâ-la-persoanâ) şi în asigurarea unui nivel ridicat de anonimat de către
acest sistem.
Plăţile electronice prin cârduri de credit/debit
58
De obicei, în lumea fizică, consumatorii doresc să cumpere prin cârduri de
credit/debit. Aceste cârduri au început să fie folosite şl ca metode de plată pentru
achiziţiile din comerţul electronic. Majoritatea modalităţilor de plată prin cârd de
credit/debit folosesc specificaţiile de Tranzacţii Electronice Securirate (SET),
care au fost întocmite în comun de Maşter Cârd şl Visa. Specificaţiile SFT se
barează pe criptarea prin cheie publică şi pe certificate digitale. Un certificat
digital este un document electronii, sau o mărtu rie scrisă, elaborată de o
organizaţie credibilă - cum ar fi o bancă - care garantează pcntiu identitatea ţl au
torltatea unei persoane Individuale sau a unei afaceri de a efectua orice tranzacţie
prin Internet t 'onhwm lui Markose (2003), inovaţiile în sistemele de plată
susţinute de tehnologia electronică transformă peisajul monetar al multor ţări.
După ce un consumator efectuează o achiziţie prin cârd de credit de la un
comerciant prin Internet (vedeţi fig. 13.11), consumatorul transmite vânzătorului
informaţii financiare criptate, împreună cu certificatul digital. Comerciantul trimite
informaţiile unui portal de plăţi unde acestea se decriptează, se procesează şi se
verifică printr-un certificat de autorizare. Portalul de plăţi trimite tranzacţia înapoi
la instituţia financiară care a elaborat cârdul de credit, pentru aprobare. Apoi,
comerciantul este avizat electronic despre aprobarea achiziţiei, iar contul
deţinătorului de card este debitat concomitent cu creditarea contului
comerciantului.
Un cec electronic este un înlocuitor digital pentru cecul pe hârtie şi, ca şi cecul
obişnuit din hârtie, este o promisiune legală de plată. Chandran descrie un cec
electronic drept o imagine electronică a cecului de hârtie. în locul semnăturii de
mână, care este un mod obişnuit de a autentifica un cec tradiţional de hârtie, un cec
electronic foloseşte o semnătură digitală. Unul dintre avantajele folosirii unui cec
electronic este acela că, deoarece el foloseşte acelaşi flux de plată ca şi
contrapartida sa de hârtie, de obicei el este elaborat din acelaşi cont de cec, evitând
astfel nevoia de a crea o nouă modalitate de plată. De aceea, el este proiectat să se
încadreze în practica curentă de plăţi prin cecuri, cu efect minim asupra
utilizatorului, creditorului şi intermediarilor.
O plată prin cec electronic se efectuează de către plătitorul care elaborează un
cec, prin crearea unui document electronic cu toate informaţiile necesare unui cec
fizic şi adăugând o semnătură digitală. Cel care primeşte cecul verifică semnătura
59
plătitorului şi autorizează cecul cu o semnătură digitală înainte de a-1 trimite spre
banca sa. Banca celui care a primit cecul verifică semnăturile ambilor, creditează
contul vânzătorului şi înaintează plătitorului cecul băncii pentru debitare şi
închidere. Banca plătitorului verifică semnătura digitală a plătitorului şi îi
debitează contul.
Cardurile inteligente
Un card inteligent este un card din plastic, care conţine un cip microprocesor ce
deţine cantităţi mari de informaţii şi este protejat contra falsificării. De obicei, el este
folosit pentru a stoca anumite valori monetare, care permit unul deţinător să-1
folosească în locul banilor în numerar. Deţinătorii au cea mal bună posibilitate de a
controla suma de bani încărcată pe card, prin reîncărcarea Iui cu bani din contul lor.
Cardurile inteligente au multe întrebuinţări posibile, iar grija principală în cazul
lor este securitatea, deoarece ele pot stoca o cantitate mare de informaţii personale şi
financiare. Ele se folosesc pe larg, în ciuda acestui risc al securităţii, datorită
avantajelor pe care le au. Acestea includ uşurinţa folosirii, posibilitatea de
reîncărcare şi folosirea cu o diversitate de valute. Problema principală este dacă au
limite referitor la partajarea informaţiilor financiare între organizaţiile care
elaborează aceste cârduri. Este posibil ca detaliile personale ale clienţilor să fie
comunicate altei organizaţii, în scopuri de marketing, fără consimţământul clienţilor.
O altă zonă de îngrijorare este cea a stopării plăţilor pentru o anume tranzacţie.
Consumatorii au nevoie să ştie dacă se poate folosi un mesaj electronic pentru a
stopa plăţile. Chiar dacă se foloseşte criptografia pentru păstrarea datelor personale
şi a mesajelor financiare, trebuie să se ia măsuri suplimentare secrete legate de cheia
publică, pentru a se asigura că informaţiile confidenţiale ale clientului nu se folosesc
în alte scopuri.
Trebuie să se asigure informaţii adecvate despre sistemul de plată pe care este
probabil să-1 folosească consumatorii. Deoarece plata şi regulile care o guvernează
sunt cruciale pentru a induce încredere clienţilor în comerţul electronic, trebuie să se
60
descrie nivelul de securitate al sistemului de plată specificat. Din acest motiv, la
alegerea unui sistem de plată, comercianţii electronici acordă consideraţia cuvenită
securităţii sistemului. Deoarece securitatea comunicărilor prin Internet nu este încă
garantată, transmiterea plăţii prin această reţea deschisă este extrem de îngrijorătoare
la nivel global. în Europa, deşi nu există până acum o Directivă care să rezolve
specific această problemă de plată electronică, Recomandările Comisiei Europene cu
privire la tranzacţiile prin mijloace electronice de plată - şi în mod deosebit la relaţia
dintre emitent şi deţinător - necesită informarea consumatorilor despre termenii,
condiţiile şi folosirea instrumentelor de plată electronice.
Tot aici se prevede şi că dacă apar pierderi, ca rezultat al pierderii sau furtului
instrumentelor de plată electronică, trebuie ca:
• până la momentul notificării despre pierdere sau furt, răspunderea
consumatorului să fie limitată la 150 €, cu excepţia faptului când
consumatorul a acţionat cu extremă neglijenţă sau fraudulos;
• consumatorul să nu fie răspunzător de nido pierdere după notificarea furtului sau pierderii;
• consumatorul să nu fie răspunzător de nicio pierdere dacă plata s-a efectuat
fără prezentarea identificării fizice sau electronice a instrumentului însuşi.
Totuşi, li se cere clienţilor să ia toate măsurile rezonabile pentru a păstra în
siguranţă instrumentele de plăţi electronice şi să notifice emitentul acestora după ce
au descoperit pierderea sau furtul instrumentului de plată electronică. Această
notificare trebuie să se facă emitentului şi în cazul în care contul deţinătorului
instrumentului conţine înregistrări de tranzacţii neautorizate, erori sau alte
neregularităţi. Consumatorii au dreptul să anuleze o plată dacă există dovada de
folosire frauduloasă a instrumentului lor de plată. Trebuie să existe o facilitate de
recreditare a contului consumatorului cu sumele plătite, în eventualitatea folosirii
frauduloase a instrumentului.
Principiul de ghidare pentru îmbunătăţirea încrederii clienţilor în sistemele de
plăţi electronice este acela al obligaţiei comercianţilor electronici de a asigura ca
plata pe Internet să nu conţină un risc pentru consumator, mai mare decât riscurile
asodate altor mijloace de plată. Astfel, faptul că un consumator decide să folosească
plata electronică în tranzacţia sa on-line nu trebuie să facă mai dificilă remedierea
61
deficienţelor sau anularea contractului de către consumatorul respectiv. Plata prin
Internet nu trebuie să supună consumatorii la riscuri mai mari - referitor la
securitatea
Informaţiilor sau protecţiei datelor - faţă de tranzacţiile off-line. Soluţiile printr-o a
treia parte, cum sunt plăţile electronice prin PayPal şi Eorld Paw construiesc
încrederea consumatorilor concomitent cu asigurarea unei funcţii securizate pentru
comercianţi
62