אוניברסיטת תל – אביב

הפקולטה לניהול

בית הספר למוסמכים במנהל עסקים ע"ש ליאון רקנאטי

 

 

 

שווקים אלקטרונים -

מערכות הצפנה ותשלום

 

 

 

 

 

 

 

 

שם המרצה: Prof. Magid Igbaria

שם המגיש: גורי רונן.

ת.ז.: 022935654.

 

 

 

 

 

 

מבוא

תשלום אלקטרוני מהווה חלק אינטגרלי של סחר אלקטרוני.

התשלום מוגדר כהעברת כסף המתרחשת on line בין קונים ומוכרים, יש לשים לב במיוחד למילה on line, מילה תמימה זו טומנת בחובה את אחת הבעיות הקשות ביותר העומדות בפני המסחר האלקטרוני אשר אינן מאפשרות למסחר האלקטרוני לפרוץ את המחסום בו הוא תקוע.

העברת כספים on line יכולה להתבצע בכל תצורה שהיא של אמצעי תשלום (מספר כרטיס אשראי מוצפן, צ'ק אלקטרוני, או כסף דיגיטלי – (digital cash הנתמכת ע"י בנק או מתווך אחר.

קיימים 2 גורמים עיקריים נוספים המגבירים את העניין בתשלומים אלקטרוניים: ירידה בעלויות הטכנולוגיות והפחתה בעלויות התפעול ועיבוד של תשלומים.

השאיפה להורדת עלויות התשלום הינה גורם משמעותי בעידוד תשלומים אלקטרוניים. תהליך עיבוד התשלומים באמצעות מזומנים או צ'קים הוא יקר ולכן בנקים מחפשים דרכים להוזיל תהליכים אלו.

הבנקים מנסים לכן להעתיק את אופן התשלום של הלקוחות מהעברות כספים בעזרת 'אמצעי נייר' שעלותן גבוהה לתשלום באמצעים אלקטרוניים.

כיום אין עדיין דרך אחידה ובטוחה למימוש תהליכי התשלום. ישנם פתרונות חלקיים כגון, התקנת חבילת תכנה אצל המשתמש הידועה כ 'ארנק אלקטרוני' בbrowser - . תוכנה זו מתקשרת עם electronic cash register אשר רץ על web server של המוכר. כל לקוח של ספק כלשהו פועל רק מול תכנה אחת שלו באופן המגביל מאד את יכולת המסחר. סוחרים עומדים כיום בפני מצב בו הם נדרשים לבחור סטנדרט אחד ולוותר על לקוחות שאינם משתמשים בסטנדרט זה, או להתמודד בתמיכה במספר רב של סטנדרטים המחייבת השקעת תוספת אמצעים ומאמץ.

מחסום זה דומה ביסודו לגורמים שעיכבו את תעשיית הוידאו בשנות ה – 70 , בפיצול בין טכנולוגיית BETA לטכנולוגיית VHS . בנקים גם התמודדו עם בעיה דומה בתחילת המאה ה – 19, בה כל בנק הנפיק את השטרות שלו ולא ניתן היה לכבד שטרות של בנקים אחרים. רק חידושים באמצעי תשלום הובילו לאפשרות לכבד שטרות באופן הדדי תוך שימוש בערבויות ובתמיכה של גורמים מרכזיים כמו ממשלות או בנקים מרכזיים שבסופו של דבר הפכו לכסף. תהליך זה מתרחש שוב בסביבת העבודה האלקטרונית.

אם כן אחד האתגרים העומדים בפני מפתחי טכנולוגיות המסחר האלקטרוני הוא לפתח מערכת פשוטה של אמצעי תשלום שתהיה בשימוש רחב אצל צרכנים ואצל ספקים.

בעבודה זו אתאר את מרבית מערכות התשלום הפעילות כיום או לחילופין נמצאות בפיתוח, אתאר את השלכותיהם לגבי המסחר האלקטרוני, יתרונותיהם וחסרונותיהם.

במקביל אתאר מספר אספקטים משפטיים הקשורים לעולם הכספים ואתן הצעות כיצד ניתן לנצל את הפוטנציאל הטמון במסחר האלקטרוני.

 פוטנציאל המסחר באינטרנט

לפני שבכלל נבדוק האם יש אפשרות לניהול מסחר אלקטרוני ON LINE יש לבדוק האם יש בכלל אינטרס כלכלי לבצע את פעולות הפיתוח היקרות.

התשובה לכך הינה כן מוחלט.

עד כה כ - % 70 מהמשתמשים באינטרנט בארה”ב ביצעו פעילות מסחרית בדרך כלשהיא דרך האינטרנט.

התחזית לשנת 2000 היא שבארה”ב בלבד 46 מיליון משתמשים יבצעו פעילות מסחרית ברשת אשר תניב מחזור של 16 ביליון דולר בשנה.

גם התפתחות שוק המשתמשים באינטרנט נמצא בצמיחה מתמדת כפי שניתן לראות בגרפים הבאים.

ניתן לראות כי מעבר לגידול העצום במספר המשתמשים הכללי, גם שווקים רדומים יחסית כאירופה והמזרח הרחוק מתעוררים ומתחילים להוות גורם גדול באינטרנט, דבר זה מגביר בצורה ניכרת את הצורך לבצע מסחר אלקטרוני אשר הינו חוצה גבולות ובעל פוטנציאל עיסקי גדול.

כאשר באים לבדוק היכן טמון הכסף הגדול במסחר האלקטרוני הרי שנגלה כי בדומה למסחר הרגיל, השוק המסחרי הוא בעל הפוטנציאל הגדול ביותר כפי שנראה בגרף.

למרות הפוטנציאל העצום הטמון בשוק המסחרי רק חברות מעטות מציעות כיום אפשרות מסחר אלקטרוני ON LINE בין חברות.

מצבן של 500 החברות הגדולות בארה"ב אינו שפיר גם כן, למרות הגידול העצום בפתיחת אתרים באינטרנט של חברות אלו.

הרי שרק 5% מהן מאפשרות מסחר אלקטרוני ON LINE דרך אתרן באינטרנט.

בדיקה מדוע מספר מועט כל כך של אתרים מותאמים למסחר ON LINE מגלה כי פשוט החברות אינן תופסות את אתרן באינטרנט כמקום מכירה אלה כמקום בו יינתנו שירותים שונים ובו ניתן יהיה לחסוך כסף בדרכים שונות כגון הפעלת HELP DESK למיניו ועוד.

 

 

 

 

 

מדוע אם כן החברות פוחדות לפתוח אתר באינטרנט, מדוע לקוחות חוששים לבצע עסקאות והאם חששות אלו מוצדקים?

- אתרים בעלי שם דומה/זהה.

כאשר אנו פותחים אתר באינטרנט אשר נושא שם של חברה מוכרת לנו אנו מצפים להגיע למקום מסוים, במיקרים רבים להפתעתנו אנו מגיעם למקום שונה לחלוטין, כאשר מדובר למשל באתר של חנות הצעצועים "מאמא יוקרו" וילדנו מגיע לאתר פורנוגרפי, הרי שבפעם הבאה לא נמהר לשלוח אותו לחפש מתנות לפסח דרך האינטרנט.

- אתרים ששונו/נפרצו.

כאשר אתר של חברה נפרץ ע" אנשים מבחוץ הדבר גורם לפגיעה בשמה הטוב של החברה, חוסר אמון של לקוחות אשר מתבטא במכירות דרך האתר וגם משליך על החנויות הרגילות של החברה.

- אתרים לא זמינים.

כאשר אדם מתיישב מול המחשב ורוצה להגיע לאתר של חברה מסוימת ומגלה כי האתר לא זמין, הדבר פוגע באמינות החברה, כמו כן בעתיד לא יחזור הלקוח לאתר.

- טעויות בהזמנה.

כאשר אדם מבצע הזמנה בחנות ממשית והמוצר לא מגיע או מגיע מוצר אחר, ללקוח יש הרגשה שיש לו אל מי לפנות, בעוד שבמסחר אלקטרוני ההרגשה היא "שאין אם לדבר".

- יחס הסביבה.

מכיון שהנושא אינו מפותח עדיין, ומכיון שכל פעילות פלילית ברשת מדווחת בהרחבה, כל סרט מציג כאילו פריצה למחשבי הפנטגון הינה דבר של מה בכך נוצר מצב בו ציבור הלקוחות מרגיש כאילו הרשת אינו מקום בטוח לבצע בו עסקים.

- פוטנציאל הפשיעה העולמי.

כאשר מדובר על חנויות "רגילות" הרי שפוטנציאל הפשיעה הוא מקומי בלבד, ברשת האינטרנט "מסתובבים" אנשים ופושעים מכל העולם.

- דיווחים על גניבת כרטיסי אשראי.

עקב חדשנות נושא המסחר ON LINE כל מקרה של גניבת כרטיס אשראי מדווח בהרחבה לעומת מקרים דומים של גניבה בחנות עצמה או דרך הטלפון.

על מנת לאפשר מסחר ON LINE על הסוחר לאפשר לפחות חלק מהדברים שלהלן:

- מערכת אוטומטית של קבלת תשלומים והודעה על קבלתם לחברות האשראי.

- קבלת אישורים מחברות האשראי בזמן אמת.

- מערכת המאפשרת קבלת חתימות דיגיטליות או הוכחה אחרת שהלקוח אכן מעונין לבצע עיסקה.

- יכולת הוצעת חשבוניות וכדומה.

- קשר עם חברות הובלה כגון FedEx .

- יכולת לקבל הזמנות ותשלומים גם דרך הפקס והטלפון.

- מתן סטטוס הזמנה ללקוחות כגון: מתי תסופק ההזמנה, מתי יגבה הכסף, כמה כסף כבר נגבה ועוד.

סוגי תשלום בכרטיסי אשראי

ניתן לדון ב – 3 סוגי שימוש:

  1. תשלומים המנצלים פרטים רגילים של נתוני כרטיס אשראי בהם העברת המידע נעשית באופן בלתי מוצפן. בשיטה זו יש חשש לאיתור מספרים כאלה וניצולם לרעה מאוחר יותר. בנוסף ישנה בעיה בזיהוי המשתמש בכרטיס.

  2. תשלומים המנצלים העברת מידע מוצפן של כרטיסי האשראי. שיטה זו טובה ובטוחה אך יש להתייחס לגורמים בעייתיים נוספים ובעיקר לעלויות הקשורות בכך. אלו, כמובן , מונעות את האפשרות לעשות שימוש בתשלומי-מיקרו.

  3. תשלומים המבוצעים ע"י אשרור צד שלישי. זהו אחד הפתרונות לבעיה של אבטחה תוך מתן מענה לביצוע ואשור ביצוע של תשלומים בין צדדים.

תשלומים המנצלים העברת מידע מוצפן

תהליך הצפנה בפני עצמו לא נותן מענה לכל הבעיות שעלולות לצוץ בעת ביצוע תשלומים מקוונים. על שיטת התשלום לתת מענה על בעיות נוספות כגון: התכחשות לתשלום, מהירות, בטחון, פרטיות ואבטחה. כדי שינתן לכל אלו מענה על התהליך לכלול את השלבים הבאים:

1. לקוח מעביר למוכר נתוני כרטיס יחד עם חתימה מקורית או פרטים אישיים מיוחדים.

2. הסוחר בודק ומאשר את זהות הקונה כבעל החשבון.

3. הסוחר מעביר את מידע אודות החיוב ואת החתימה האלקטרונית אל הבנק שלו או למעבד כרטיס אשראי מקוון.

4. הבנק או הצד המעבד מעביר את המידע לבנק של הלקוח לחיוב מוסמך.

5. בנק הלקוח מחזיר את נתוני הכרטיס עם הודעת חיוב מקורית ואסמכתא לסוחר.

לצורך העברת מידע מוצפן נעשים ניסיונות רבים לפתח מערכות אשר יבצעו הצפנות מידע ופיענוח בצורה בטוחה יעילה ומהירה.

השיטות המוכרות והנפוצות ביותר הן ה – SSL ו – SET.

SSLSECURE SOCKET LAYER

זהו פרוטוקול על בסיס תוכנה שפותח ע"י חברת נטסקייפ.

הפרוטוקול מושתת על בסיס הצפנת "מפתח פרטי".

בסוג הצפנה זה יש צורך "בזוג מפתחות" אשר כל אחד מהם נמצא בידי המחשבים המתחברים, כל הודעה המועברת מוצפנת בעזרת המפתח שבידיך ומפוענחת בעזרת המפתח שבידי המחשב השני.

לשיטה זו יש יתרון של מהירות גדולה ואם המפתח מספיק גדול ומסובך יהיה קשה לפרוץ אותו.

חסרון השיטה הוא בכך שאם ברצוננו לתקשר עם הרבה אנשים וגופים יהיה עלינו להחזיק הרבה מאוד מפתחות עבור כל אחד איתו אנו רוצים לתקשר.

פרוטוקול ה – SSL פתר בעיה זו ע"י שימוש במפתחות פרטיים זמניים.

עם היוצרות התקשורת נוצר זוג מפתחות זמני, המפתחות נוצרים ע"י אלגוריתם המנצל פרמטרים משותפים לשני המחשבים בזמן היוצרות התקשורת.

על מנת שהמפתחות יהיו בטוחים יש להשתמש בכמה שיותר "ביטים".

לדוגמה עם נשמש ב – 8 ביטים בלבד מספר האפשרויות הוא קטן מאוד (516 אפשרויות) קוד כזה לא יהיה בעיה לפרוץ מכיוון שהפורץ יוכל לעבור בזמן קצר על כל האפשרויות ולגלות את המפתח, שימוש ב 64 ביט ו 128 ביט יביא למספר אפשרויות אסטרונומי אשר יהיהקשה לפרוץ אותו בשיטה "הברוטלית" שתוארה.

יש לציין כי שני סטודנטים צרפתיים הצליחו לפרוץ את האלגוריתם עצמו של ה SSL .

פעולות העברה מאובטחות SET - SECURE ELECTRONIC TRANSACTIONS

SET הינו פרוטוקול לביצוע העברות כספים מוצפנות באמצעות כרטיסי אשראי. הפרוטוקול הוכרז ע"י Visa וע"י MasterCard . הפרוטוקול מושתת על הצפנת מפתח ציבורי, שיטת המפתח הציבורי מושתתת גם היא על זוג מפתחות, בעזרת כל מפתח ניתן להצפין כאשר הפיענוח מבוצע ע"י המפתח השני, המפתח הציבורי ידוע לכל והפרטי נשמר ע"י בעליו.

כאשר אנו רוצים להעביר הודעה מסוימת למישהו ספציפי נצפין אותה בעזרת המפתח הציבורי שלו וכך רק הוא יוכל לראותה, ניתן לבצע גם הצפנה כפולה בעזרת המפתח הפרטי שלנו וכך כאשר הוא יפתח את ההודעה בעזרת המפתח הציבורי שלנו ידע בוודאות ממי קיבל את ההודעה.

טכנולוגיית הזיהוי של SET משתמשת גם באלגוריתם RSA ( Rivest, Shamir, Adleman) .

מטרות מערכת אבטחת התשלום הן:

לספק זהות מוכחת של המחזיק בכרטיס, הסוחר והרוכש.

לספק סודיות של נתוני התשלום.

לשמור על שלמות נתוני התשלום.

להגדיר את האלגוריתם והפרוטוקול לשירותי אבטחה אלו.

מדוע יש צורך ב SET ?

היות ולא ידוע מול מי נעשים עסקים באינטרנט אין איש, לא המוכר ולא הקונה, חש בטוח. יש לכן בצורך ובדגש מיוחד על זיהוי הצד שמולו עובדים

(authentication ) מחפשים לכן שיטה בטוחה , אמינה וברת מדידה לאפשר זאת.

תכונות SET

1. סודיות מידע – כדי לאפשר ביצוע העברות כספים בטוחות תוך כדי גלישה ברשת הציבורית יש להבטיח שמספרי כרטיסי אשראי ותאריכי התפוגה שלהם לא יגיעו למי שאינו מיועד לכך. תכונה זו מושגת ע"י הצפנת מסרים.

2. שלמות מידע – יש להבטיח שתכולת המידע לא תעוות במהלך העברתה מהמקור למקבל. יכולת זו מושגת ע"י צירוף חתימה אלקטרונית למסר.

3. זיהוי חשבון צרכן – הסוחר צריך הוכחה לכך שהצרכן משתמש במספר חשבון לגיטימי . חתימות אלקטרוניות ומסמכים אלקטרוניים מבטיחים את זהות החשבון ע"י מנגנון המקשר צרכן למספר חשבון מסוים. SET ממנה צד שלישי המהווה סמכות לאישור מסמכים וזיהוי השולח והמקבל.

4. זיהוי המוכר – SET מספקת אמצעי להבטיח שלמוכר יש יחסים עם מוסד כספי המאשר לו לקבל תשלומים בנקאיים.

אישור הסוחר מושג באמצעות חתימה אלקטרונית.

5. תפעוליות כללית – מפרט היכולות של SET צריך להיות ישים במגוון רחב של אמצעי חומרה ותוכנה. כל משתמש עם תוכנה מספקת כלשהי צריך להיות מסוגל לתקשר עם סוחר העונה לסטנדרט המוגדר. היכולת הזו מושגת באמצעות פרוטוקול סטנדרטי ותבנית מוגדרת להעברת הודעות.

 

 

 

סקירת טכנולוגיות תשלום אלקטרוניות

תשלומים תוך ניצול טכנולוגיות אלקטרוניות החלו עם השימוש בטלגרף. חברת Western Union אפשרה העברת כספים באמצעות מתן הנחיות לפקיד במקום מרוחק לשלם לגורם כלשהו אשר יכול היה לאשר את זהותו כאדם שלטובתו יועד התשלום. בתרחיש זה לא השתתפו בנקים. החברה הנ"ל היא כאמור חברת טלגרף.

הבטחת בצוע תשלומים נשענה על יציבות החברה. בטחון סופק ע"י כך שקווי התקשורת היו של החברה ולציבור לא היתה כל גישה אליהם, העברות הכספים היו לכן פרטיות. הבטחת זהות המקבל התקבלה ע"י שימוש בחתימת ידו.

בשנות ה- 60 וה- 70 התפתחה מערבת תקשורת אלטרנטיבית להעברה אלקטרונית EFTElectronic Funds Transfer . גישה זו קיצרה את תהליך התשלום אך לא שינתה מהותית את הקונספציה של התהליך. כל מטרתן של השיטות המשופרות נועדו לצמצום הוצאות הבנקים, כמו הצורך ברזרבות, זירוז תהליכי האשור, וצמצום אפשרויות המירמה. חידושים שהוצגו לאחרונה מכוונים לביצוע תשלום אלקטרוני ב 'זמן אמיתי', תוך מתן אישורים ותוך כדי קשירת עסקאות. בחידושים אלו נכללים:

חידושים המשפיעים על הצרכן: כרטיסי אשראי וכרטיסי חיוב, כספומטים Automated teller machineATM, ושירותי בנקאות מקוונים.

חידושים המאפשרים מסחר ב – On line : מזומן דיגיטלי, צ'קים אלקטרוניים, כרטיסים חכמים הנקראים גם ארנקים אלקטרוניים, וכרטיסי אשראי מוצפנים.

חידושים המשפיעים על חברות : תהליכי התשלום שמספקים הבנקים לצרכנים מוסדיים כמו העברות באמצעות מסלקות אוטומטיות ACHAutomated Clearing Houses המאפשרות לחברות להפקיד כספים ישירות לחשבונות העובדים ולגורמי השלטון להפקיד תשלומים סוציאליים כגון קצבת ילדים.

 

תהליך הקניה המקוון (ב On line)

כדי להבין כיצד תשלומים אלקטרוניים מתאימים לחוויית הקניה נתייחס לתהליך הקניה שיתואר להלן:

- חיפוש של פריט כלשהו באחד מהאמצעים הבאים – גלישה באתר באינטרנט

בדף קטלוג

- עיון בקטלוג המצוי על גבי CD-ROM

- דפדוף בתוך קטלוג נייר

- בחירת מוצר לרכישה תוך השוואת מחירים והשגת 'ערך' מירבי ( מחיר, מותג, איכות ועוד )

- בפני הצרכן מוצג טופס הזמנה ( Order form ) הכולל רשימת מוצרים, מחיריהם, וסה"כ מחיר לתשלום הכולל הובלה, טיפול ומיסים. טופס זה יכול להיות מועבר באמצעות הרשת מה server של הסוחר אל מחשב ה PC של הלקוח. ישנה אף אפשרות לנהל מו"מ ע"י הצגת זהות של הקונה כקונה תדיר (frequent shopper).

- הקונה בוחר אמצעי תשלום (מזומן דיגיטלי, צ'ק אלקטרוני, או כרטיס אשראי ).

- הקונה שולח למוכר הזמנה מושלמת הכוללת אמצעי תשלום.

- המוכר דורש אישור לתשלום מהבנק של הקונה.

- המוכר שולח לקונה אישור לקבלת ההזמנה התשלום ולהזמנת המשלוח.

- המוכר שולח את המוצר או מבצע את השרות המבוקש.

- המוכר דורש תשלום מהבנק של הקונה.

מגבלות אמצעי התשלום המסורתיים

אמצעי התשלום הקיימים אינם מאפשרים סחר מקוון (ב On line ), כלומר ביצוע תהליך מכירה והשלמתו עם הקשת מקש PAY באתר של המוכר ממנו אנו רוצים לרכוש דבר מה, בפועל, קורה תהליך של – העברת פקודה לתשלום למוכר – העברת הפקודה לבנק הנמצא ברשת –אשור זהות הקונה - העברת תשלום למוכר – העברת הסחורה לקונה לאחר שאושר.

 

סחר בלתי מקוון ( ב – Off-line ) מניח שתי הנחות יסוד:

- הצדדים הסוחרים ביניהם יפגשו (באופן פיסי ) במועד כלשהו.

- תהליך התשלום מתבצע מספיק לאט כך שניתן יהיה לגלות בעיות כלשהן ולתקנן, לפני השלמתו.

הנחות אלו אינן תקפות בסחר אלקטרוני ולכן שיטות התשלום חייבות להשתנות ולהתאים עצמן לנדרש כדי לקיים סחר אלקטרוני יעיל.

בעייתיות בשיטות תשלום מסורתיות

שיטות התשלום הרגילות אינן מתאימות לעבודה מקוונת (ב – On line ) בגלל:

  1. חוסר נוחות – יש צורך להפסיק את התהליך ולנצל אמצעי אחר כמו טלפון או משלוח צ'ק

  2. חוסר אבטחה – יש צורך להעביר פרטי כרטיס אשראי או מספר חשבון ופרטים אישיים אחרים על גבי הרשת, או באמצעות הטלפון או הדואר שגם בהם כרוך סיכון.

  3. חוסר כיסוי – כרטיסי אשראי פועלים רק עם סוחרים הקשורים עם חברת אשראי . אלו אינם מסייעים בדר"כ בקשר בין פרטים או בין עסקים לבין עצמם.

  4. חוסר הרשאה/ הסמכה (Lack of eligibility) - לא לכל הקונים יש אשראי המאפשר להם להשתמש בכרטיסי אשראי או צ'קים.

  5. חוסר תמיכה לתשלומי מיקרו – חוסר כדאיות לשימוש באמצעי תשלום אלו עבור תשלומים זעירים ורבים שניתן לבצע ברשת.

תשלומים זעירים ( Micropayments )

פוטנציאל רב טמון באפשרות להעביר תשלומים זעירים ברשת, שכן ניתן לגבות סכום קטן עבור שימוש בקובץ מסוים אך בהתחשב בגודלה העצום של הרשת ניתן לגבות זאת מאלפי או מיליוני משתמשים ובכך לגבות סכומים משמעותיים ביותר. אמצעי התשלום המוכרים עולים יותר מהסכומים המועברים לכן עוצרים את הפוטנציאל הטמון בסוג זה של מסחר. יש לכן התפתחות בכוון של אמצעי תשלום מזומנים ומזדמנים מסוג של אסימונים אלקטרוניים מסוגים שונים. הסוגים המפותחים הם אסימונים משולמים מראש כמו מזומן אלקטרוני, כרטיסי חיוב וארנקים אלקטרוניים אשר מכילים בתוכם כסף אלקטרוני, ואסימונים משולמים בדיעבד כמו צ'קים אלקטרונים, כרטיסי אשראי מוצפנים ומנגנוני אשור תשלום ע"י גורם שלישי.

הערכת שיטות תשלום שונות

בהצגת השיטות השונות יש מקום לבחון אותן ביחס לנקודות הבאות:

  1. אופי התשלום הנדרש להעברה – גודל התשלום, הצדדים המעורבים ואופי הרכישה.

  2. סוג ההסכם הנדרש – לכל סוג הסכם מתאים סוג תשלום אחר, כמו מזומן, אשראי, צ'ק, מכתב אשראי. יש לשקול את מידת הנזילות הדרושה, תשלומי המס ומידת הסיכון.

  3. גישת המערכת לסודיות, אנונימיות וכושר זיהוי - הבדלים במידת ההגנה הנדרשת. הצפנה יכולה לסייע בזיהוי, מניעת התכחשות, וסודיות המידע.

  4. מי נוטל איזו רמה של סיכון ומתי – האם הכרטיס יהיה תקף והאם שוויו לא יוכל להתבטל בגלל הפסקת פעולתו של גוף פיננסי כלשהו.

מזומן דיגיטלי או אלקטרוני

מזומן אלקטרוני משלב נוחיות המתקבלת מהיותו ממוחשב יחד עם פרטיות ובטחון העולים על מזומן 'נייר'. בכך הוא מאפשר פריצה לשווקים ויישומים חדשים כמו ביצוע תשלומים ברשת מקוונת.

חלק ניכר מהעברות הכספים עדיין מתרחשות כיום במזומן מכיוון שישנה מידה מסוימת של חוסר אמון במערכת הבנקאית, קיימת חוסר יעילות בסילוק העברות מסוג שאיננו מזומן ומשום שבפועל נגבית ריבית שלילית ריאלית על הפקדות בבנקים.

כדי שמזומן דיגיטלי יחליף את מזומן הנייר עליו למלא אחר יתרונותיו הרבים:

היותו סחיר, היותו הליך חוקי המחייב כל סוחר לקבלו, בעל ערך למחזיק בו (מוכ"ז) – אחזקה בו מעידה על הבעלות בו, שמיש ונגיש לכל – גם ללא היותך בעל חשבון בבנק, ולבסוף אין לאף אחד המחזיק בו סיכון שתקפותו תאבד.

בהשוואה לכך לשטרות ולכרטיסי אשראי מספר חסרונות: הם אישיים ולא ניתנים להעברה, הם אינם מהווים הליך חוקי מחייב – ניתנת בידי הסוחר אפשרות להימנע מלקבלם, אחזקה בהם אינה הוכחה לבעלות, דורשים היכרות אישית עם המציג אותם או לחילופין מערכת המאשרת זהות.

לסיכום, כדי לנצל מערכת תשלום דיגיטלית עליה לא רק להיות מעט יותר נוחה, עליה לנסות לפחות לענות על חלק ניכר מהיתרונות של כסף מזומן אמיתי.

 

תכונות מזומן אלקטרוני

כסף מזומן אלקטרוני חייב להיות בעל התכונות הבאות:

בעל ערך כספי מובטח – חייב להיות לו כיסוי ע"י מערכת בנקאית בכל רגע נתון

בעל כושר סחירות וחליפיות – צריכה להיות אפשרות להמרתו בכסף מסוג אחר ודרושה לשם כך מערכת בנקאית ענפה

בעל יכולת לאחסון ואחזור - יכולת הפקדה בבנק, בבית, יכולת אחסון בכרטיס חכם, או על גבי אמצעי אחר. צריכה להיות לו אפשרות זיהוי מתאימה כך שע"י סיסמא תינתן אליו גישה וניתן יהיה לבחון את תכולתו ( כדי שנוכל לספור את הכסף ושתדע כמה נשאר לביזבוזים )

מובטח – אסור שניתן יהיה להעתיק אותו או לשכפלו ויש למנוע אפשרות של שימוש כפול בו סימולטנית בשני מקומות שונים.

מזומן אלקטרוני בפעולה

כסף מזומן מבוסס על מערכת הצפנה הנקראת המהווה מערכת 'חתימות אלקטרוניות'. מערכת זו מושתתת על זוג מפתחות הצפנה הפועלים ביחד. האחד מיועד לנעילה - הצפנה והשני לפתיחה – פענוח. הודעות המקודדות עם מפתח אחד יכולות להתפענח רק עם בן-זוגו, המפתח השני.

מפתח ההצפנה נשמר באופן חסוי אצל בעליו ונקרא המפתח הפרטי ואילו מפתח הפענוח מתפרסם ונקרא המפתח הציבורי.

פרסום המפתח הציבורי של הבנק ללקוחותיו מאפשר להם לפענח כל הודעה או כסף שהוגדר עבורם ע"י הבנק בעזרת המפתח הפרטי של הבנק. בכך מובטח ללקוח שההודעות או המזומנים הרשומים בבנק לטובתו אכן נרשמו ע"י הבנק והם אוטנטיים. מסתבר שמערכת חתימות אלקטרוניות אילו אמינה יותר מחתימות רגילות בכתב יד.

כדי להשתמש במזומן אלקטרוני עליו קודם כל להירכש מ server של מזומנים.

 

רכישת מזומן דיגיטלי מתוך server מזומנים

תהליך זה של רכישת מזומן אלקטרוני כולל שני שלבים:

  1. פתיחת חשבון

  2. אחזקת כמות כסף מספיקה לבצוע רכישות בכל עת.

    3. את המזומן האלקטרוני ניתן לרכוש באמצעות העברה מחשבון בנק רגיל או במקרה ויש רצון לשמור על אנונימיות לרכוש זאת במזומן. סיבה נוספת לרכישה במזומן יכולה להיות העדר חשבון בנק.

    מערכות דיגיטליות דורשות שלמשתמשים יהיה קשר מקוון (on-line ) עם בנק מרכזי. דרישה זו נחוצה כדי לתת גיבוי לעסקאות בינלאומיות או עבור שימוש במטבעות שונים. ניתן לעשות זאת ע"י יצירת איגוד של בנקים הפועלים יחד באופן מקוון כמסלקה.

    אופן השימוש:

    הקונה מפעיל את תוכנת המזומן האלקטרוני וזו מייצרת לו מספר אקראי המשמש כמספר עבור 'שטר' (note) .

    הבנק, בתמורה לחיוב כסף מחשבון הלקוח מנצל את המפתח הפרטי שלו כדי לחתום על השטר חתימה אלקטרונית ושולחה חזרה ללקוח. זהו למעשה שטר בנקאי עליו רשום מספר סידורי אקראי וסכום.

    באמצעות חתימת הבנק קיימת התחייבות לכך שהכסף הוא כסף אמיתי.

    בתהליך זה מוגנים כולם מפני זיוף . הן הקונה והן המקבל יכולים בעזרת המפתח הציבורי לראות ולוודא שקיימת חתימה אוטנטית של הבנק. המשלם מוגן מפני האשמת שווא וגם נהנה ממניעת חדירה לפרטיותו.

    שימוש במזומן דיגיטלי

    כשאסימוני מזומן אלקטרוני נקנים, מאחסנת תוכנת המזומן הדיגיטלי כסף חתום ומאושר ע"י הבנק.

    המשתמש יכול לשלם באמצעותו בכל חנות המקבלת כסף דיגיטלי וזאת מבלי לפתוח חשבון או להעביר מספר כרטיס אשראי. התכנה פשוט מעבירה את הסכום המבוקש.

     

    קיימות שתי צורות תשלום:

    דו-צדדית בין מוכר וקונה – בה המוכר יכול לבדוק את מהימנות השטר שהתקבל בעזרת המפתח הציבורי של הבנק המאשר את תקפות התשלום. כשנחה דעתו של המוכר לגבי תקפות התשלום הוא מטעין אותו על המכשיר שלו ואח"כ מפנה אותו להפקדה בבנק.

    תלת–צדדית בין מוכר קונה ובנק – בהעברות מורכבות יותר נשלח השטר אל המוכר אשר מעבירו אל הבנק הדיגיטלי, שם בודק הבנק את השטר ביחס למספרו הסידורי ומוודא ששטר זה לא נוצל כבר בעבר. לאחר מכן מזוכה חשבון המוכר. על המספרים הסידוריים של כל הכרטיסים להיות בעלי יכולת זיהוי חד ערכית כך שימנע ניצול כפול של שטר. עבור בנקים המטפלים בתשלומי מיקרו אמות שכזה דורש הקצאת אמצעים רבים.

    צ'קים אלקטרוניים

    תשלום באמצעות צ'קים אלקטרוניים מיועד לצרכנים שיעדיפו תשלום באשראי או אמצעי אחר ממזומן. צ'קים אלקטרוניים מדמים צ'קים רגילים מנייר, מלבד בעובדה שהם מיוצרים דיגיטלית ונחתמים בחתימה דיגיטלית. לצורך אשורם והסבתם דרושות אסמכתאות דיגיטליות המיועדות לזהות את המשלם, הבנק שלו ומספר החשבון שלו. האבטחה והזיהוי נתמכים ע"י חתימה אלקטרונית המנצלת את השיטה של מפתחות ציבוריים.

    צ'קים אלקטרוניים יסייעו להגדלת השימוש בשירותים מקוונים בכך שיגבירו את הביטחון בכיסוי התשלומים. וזאת ע"י היכולת לבדוק באופן מקוון קיום כיסוי בחשבון המשלם וכן יכולת לבדוק אוטומטית את החתימה האלקטרונית.

    בצ'קים הדיגיטליים יהיה כדי לסייע להעברת תשלומים במערכות EDI .

    צ'קים כאלו יוכלו לעבור בקווי טלפון או בקווים ציבוריים דוגמת קווי האינטרנט.

    צ'קים אלקטרוניים נאספים ע"י הבנקים ומסולקים באמצעי הסילוק השגרתיים של הבנק, כגון המסלקה האוטומטית – ACH- Automatic Clearing Houses .

    האינטגרציה בין תשתית המערכות הבנקאיות הקיימות עם הרשת הציבורית מאפשרת יישום השיטה לבנקים, תעשיה וצרכנים.

     

    יתרונות צ'קים אלקטרוניים

  3. דומים במתכונתם לצ'קים רגילים אך משפרים ומקלים על השימוש בם. בכך הם קלים ליישום ולהחדרה לכלל המשתמשים.

  4. מתאימים לשימוש לתשלומי מיקרו בכך שיכולים לנצל שיטת הצפנה קונבנציונלית פשוטה ממערכות המבוססות על מפתחות ציבוריים ( כמו במזומן דיגיטלי ). המשלם, המקבל והבנק שלהם יכולים לאשר צ'ק באמצעות שימוש במסמכים המיוצרים ע"י מפתח ציבורי. בנוסף, יכולות חתימות אלקטרוניות להיות מאושרות אוטומטית.

  5. צ'קים אלקטרוניים יכולים לשרת בדרך יעילה משום שניתן לצרף את תכולתם ליתר האינפורמציה המועברת בין הצדדים. נוח לנצלם לשימושי EDI .

  6. טכנולוגית הצ'קים האלקטרוניים מקשרת רשתות ציבוריות לרשתות המסלקה הבנקאית ובכך משמשים כמנוף להגברת השימוש ברשתות למסחר.

    7. תהליך השימוש

  7. משתמש בצ'קים אלקטרוניים חייב להתקשר עם שרת חיובים צד שלישי כדי להיות מסוגל לכתוב צ'ק.

    8. שרת זה משמש כנותן שירותי חיוב. ניתן להתקשר בתהליכי רישום שונים התלויים בסוג השרת. תהליכים אלו ידרשו כרטיסי אשראי או מספרי חשבון כדי לגבות את הצ'קים.

  8. לאחר מכן יכול הקונה לפנות למוכר כלשהו, וע"י שימוש בe-mail לשלוח לו צ'ק אלקטרוני בסכום כלשהו.

  9. הפקדת הצ'ק מהווה אישור לביצוע העברה של הסכום המבוקש מחשבון הלקוח אל חשבון המוכר.

כפי שנאמר צ'ק אלקטרוני נוצר כדי לעבוד בדרך דומה לצ'קים רגילים. בעל חשבון יספק מסמך אלקטרוני המכיל את שם המשלם, הגוף הפיננסי בעזרתו משלם, מספר החשבון שלו, שם המוכר אליו מופנה הכסף וסכום הצ'ק. רוב האינפורמציה תהיה בלתי מוצפנת. על הצ'ק תהיה חתימה אלקטרונית.

בהמשך, כמו בצ'ק נייר, צריך המקבל להסב אותו ע"י חתימה אלקטרונית לפני שהוא משולם.

צ'ק חתום ע"י הקונה וחתום ע"י המוכר המקבל (הסבה) יכול להיות מועבר אלקטרונית דרך מסלקה.

 

כרטיסי חיוב בנקודת מכירה Point Of Sale

גידול מהיר בפעולות העברה אלקטרוניות מתרחש במיוחד באמצעות כרטיסי חיוב בנקודות מכירה. כרטיסים אלו מיועדים רק עבור עסק שמקבל רק כרטיס מסוים , וזאת במקום שימוש במזומן, צ'ק או כרטיס אשראי. אלה פועלים כמעט כמו כרטיסי אשראי רגילים. לקוח נותן כרטיס ATM( Automatic Teller Machine) למוכר אשר מעבירו דרך טרמינל העברה אשר קורא את נתוני הכרטיס. הלקוח מוסיף את מס' הזהות שלו, והטרמינל מבצע מעבר דרך הרשת לבנק הלקוח לאישורו כנגד חשבון 'העובר ושב' של הלקוח. לאחר האישור מועברים הסכומים מחשבון הלקוח לחשבון המוכר. – הפעולה נעשית בתוך המערכת הבנקאית. יצרני המכשיר מאושרים ע"י רשויות פדרליות לשלמות המערכת. אשור זהות מבוצע ע"י חתימה אלקטרונית או מספר הזהות של הלקוח. מספר הזהות עובר ברשת באופן מוצפן. לעיתים, בעיקר עבור סוחרים גדולים, מועברת התקשורת באמצעות קווים ייעודיים.

כרטיסי חיוב והעברת קצבאות אלקטרוניות

כרטיסי חיוב מנוצלים באופן מסיבי להעברת קצבאות אלקטרוניות EBT-Electronic Benefit Transfer

במערכת EBT יש למקבלי הקצבאות גישה לחשבונותיהם בדומה לשימוש של כרטיסי חיוב. בעל הקצבה מעביר את הכרטיס דרך קורא הכרטיסים, מקיש את מספר הזהות שלו ומקבל גישה לחשבון שלו. הוא יכול לבצע רכישה באמצעות הכרטיס בנקודת המכירה ללא שימוש במזומן ( במקרה זה יקבל רק קבלה המעידה על רכישה ושימוש בכסף מתוך הקצבה ) או למשוך מזומן כמעט בכל מקום. המערכת זולה, מתופעלת ללא נייר או תלושים, ללא צורך לעמוד בתור כדי להוציא מזומנים וללא עלויות תפעול למשתמשים. המערכת מונעת גניבות, אובדנים ורמאויות. יש בה גם יתרון בכך שמאפשרת לגוף מחלק הקצבה מעקב על השימוש בה.

 

כרטיסים חכמים Smart cards

כרטיסים אלו נקראים גם Stored value cards . כרטיסים אלו מנצלים סרט מגנטי או chip כדי לאחסן מידע ספציפי ללקוח, וכן מזומן אלקטרוני. הכרטיס יכול לשמש לרכישת סחורות או שירותים, לאחסון מידע, לשליטה וגישה לחשבונות הלקוח ולביצוע פונקציות נוספות.

יתרונות לקונה ולמוכר:

- פחות טיפול במזומנים

- זירוז ביצוע פעולות

- הגדלת בטחון ותחושת בטיחות

- אפשרות למדינה להעביר זיכויים ישירות לחשבונות האזרחים

- אפשרות לביצוע תהליכי גביה מרוכזים עבור מערכת שירותים – כדוגמא ניתן להתייחס למערכת לביצוע תשלומים בגין תחבורה ציבורית. אתגר מיוחד למערכת כזו לטפל במערכת מורכבת של שירותי תחבורה משולבים הכוללים למשל רכבת תחתית, אוטובוס ואמצעי אחר.

מערכות תשלום ניסיוניות וקיימות

מערכת NetCheck אבטיפוס למערכת צ'קים אלקטרונית

זוהי מערכת שפותחה ע"י קליפורד ניומן מאוניברסיטת 'דרום קליפורניה'. המערכת מספקת תכנת 'שרת ניהול חשבונות' המאפשרת לארגונים לנצלה כמערכת בנקאית מקוונת עצמאית. המערכת יכולה לקבל צ'קים מנייר או כרטיסי אשראי בתמורה לניכוי תשלום לקוח במערכת. שרתים אלו יאפשרו לארגונים גדולים לשלם חשבונות ולבצע אינטגרציה בין המערכת הפנימית שלהם למערכות הפיננסיות החיצוניות.

המערכת עובדת באופן הבא:

  1. המשלם שולח צ'ק למוכר.

  2. המוכר שולח את הצ'ק ל'שרת ניהול החשבונות' לצורך אישור ולצורך ביצוע התשלום.

  3. 'שרת ניהול החשבונות' בודק את מקוריות החתימה האלקטרונית על גבי הצ'ק ושולח הודעת אישור למוכר.

  4. החתימה האלקטרונית של הלקוח משמשת את 'שרת ניהול החשבונות' אישור להוצאת הוראת תשלום מוסמכת המורה על העברת הסכום המבוקש לחשבון המוכר.

  5. בנק הלקוח מעביר על סמך ההוראה הנ"ל את הסכום לחשבון המוכר.

 

פרויקט הצ'קים האלקטרוניים

FSTC-Financial Services Technology Consortium מפתחת אבטיפוס למערכת צ'קים.

מטרתם לפתח מערכת העובדת עצמאית ללא החומרה, ללא התכנה וללא ספק השירותים הפיננסיים.

הכוונה ליצור מע' מאובטחת של צ'קים אלקטרוניים העוברים באופן מקוון על גבי רשתות מקוונות, כמו רשת האינטרנט, וע"י כך מקשרת בין מע' חיצונית כגון 'מערכת כרטיסי חיוב' ומע' העברת תשלומים.

המערכת קשורה למערכת הבנקאית הרגילה ולמערכות סליקה והעברות כספים קיימות.

המערכת מתוכננת לשמש בנקודות המכירה POSPoint Of Sale , בטלפון, דרך מערכות חדשות כמו גם דרך מחשבים אישיים המחוברים לרשת האינטרנט.

המערכת אנלוגית לאופן השימוש בצ'קים רגילים. שני צדדים יכולים להתקשר ביניהם באמצעות תקשורת ציבורית Web : או e-mail . וכמו בשימוש בצ'ק רגיל לא צריך להיות קשר קודם בין הקונה למוכר. מערכת הצפנה בעזרת מפתח ציבורי מאפשרת לפרט להוציא צ'ק ולחתום עליו אלקטרונית ולהעבירו באמצעות הרשת הציבורית. המקבל יכול לוודא שהצ'ק הוא לגיטימי ומחשבון מקורי שלא שונה. נעשה גם שימוש בכרטיס חכם כדי למנוע רמאויות. כך שכדי לרמות חייב הרמאי להכיר את סיסמת הלקוח וכן להשיג את הכרטיס החכם שלו. ניתן לבצע פעולה זו מכל מקום בו יש גישה לאמצעים אלקטרוניים אלו כמו טלפון או קיוסק.

בתרחיש הנ"ל, שלא כמו כמתואר במערכת NetCheck , יכולה רכישה להיות משולמת ע"י צ'ק אלקטרוני תוך שימוש ב browser אינטרנטי סטנדרטי. הלקוח חתם דיגיטלית את הוראת התשלום, כולל נתוני העברה תוך שימוש בחומרה המייצגת פנקס צ'קים אלקטרוני. הצ'ק עבר לסוחר בדרך אלקטרונית, נבדק אושר והוסב, נשלח לבנק של מקבל התשלום ומבוצע באמצעות מערכת המסלקה האוטומטית הקיימת.

המערכת מתוכננת לצאת כפרויקט פיילוט במגמה לבחון את סידורי האבטחה שלה, לשפר את התכנון שלה, לבדוק את קליטתה ע"י הלקוחות ולהדגים את ערכו העסקי של מנגנון התשלום.

 

מערכות כרטיסי אשראי מקוונות

תהליך רכישה באמצעות כרטיסי אשראי כוללת בדר"כ שני שלבים:

  1. המוכר שולח לקונה הודעה הכוללת את המחיר, אשור הזמנה, מועד אספקה ואופציות תשלום אפשריות.

  2. הקונה מציג בחירתו לאופן התשלום ומוסיף פרטי מידע אישיים באופן מאובטח.

עד כה לא קיימת דרך סטנדרטית להעביר הודעות תשלום מאובטחות באמצעות האינטרנט ולכן ניתן כיום לבצע את החיפוש ולהחליט על רכישה אך זו חייבת להסתיים בדרך בלתי מקוונת.

מספר חברות וביניהן CyberCash, Visa, First Virtual מתחרות ביניהן על יישום מערכת תשלום יעילה וזאת במגמה שמערכותיהם יצליחו לפלס לעצמן מעמד של מערכות סטנדרטיות. חוסר סטנדרטיזציה מטיל קושי בכך שלא כל בנק או גוף גביה יכול להתמודד עם כל המערכות הקיימות.

שתי התארגנויות של Microsoft / Visa ושל Netscape / Verifone טוענות ליכולת לפשט את התהליך, תוכנת הבנק תוכל לנצל את המערכת הבנקאית הקיימת כדי לעבד מידע של כרטיסי אשראי מוצפנים המגיעים מהעולם המקוון. תוכנת הסוחר שתירכש תהיה מע' אינטגרלית לשרת ה – Web שתשמש כ'חזית החנות' ומערכת תשלום. הלקוח ימשיך להשתמש ב – browser שלו בעזרתו יוכל לגלוש לאתר מוצר ולשלם באופן מקוון ע"י ביצוע אינטראקציה עם 'חזית החנות'.

.

תשלומים המנצלים אישור צד שלישי (מערכת המפותחת ע"י FirstVirtual )

הטיפול בבעיית אבטחת המידע מושתת על כך שמספרי כרטיסי האשראי לעולם אינם עוברים דרך קווי האינטרנט.

המערכת מתבססת על מכירת מידע ולא על מכירת סחורות ושירותים.

משתמשי המערכת לא צריכים לקנות תוכנה ייעודית לניצול המערכת. כל שהם צריכים זה תיבת דואר אינטרנטית וחשבון של FV ׂ(FirstVirtual).

התהליך:

  1. לקוח מקבל מס' חשבון ע"י מלוי טופס הרשמה אשר FV נותנת לו. טופס הלקוח מכיל נתוני פרופיל של הלקוח ונתמך באמצעים מסורתיים כמו למשל כרטיס אשראי.

  2. רוכש מידע כלשהו מצטט את מספר החשבון שלו ב – FV ובכך נותן למוכר אישור לחייבו.

  3. הסוחר פונה לFV- עם מספר חשבון הלקוח.

  4. שרת התשלומים של FV בודק את מספר החשבון של הלקוח עבור הספק ובודק שישנם אמצעים כספיים לכיסוי התשלום.

  5. שרת התשלומים של FV שולח הודעה אלקטרונית אל הקונה .

  6. הקונה מגיב לטופס הנשלח או אל הודעת ה – e-mail באחת מהאפשרויות:-

כן, אני מוכן לתשלום

לא, אני לא מוכן לתשלום

תרמית, מעולם לא בקשתי זאת

  1. אם שרת התשלומים מקבל אישור (כן) מהלקוח, מועבר המידע למוכר והלקוח מקבל רשות להוריד (download) את החומר מיידית.

  2. FV לא תחייב את חשבון הקונה עד שלא יתקבל אישור על השלמת הרכישה. קונים המקבלים מידע או מוצר אך נמנעים מלאשר את החיוב מודעים לכך שחשבונם יושעה.

 

 

סוגיות חוקיות בקשר לצרכן ולעסקים

התפתחות מערכות התשלום האלקטרוניות והגדלת היעילות העסקית והנוחיות הצפויה מכך תלויה רבות בתגובת הצרכן לשינויים המתחוללים. על מערכות אלו לתת תשומת לב כדי להבטיח את זכויות הצרכן ואת בטחונו כדי שיתן בהן אמון וינצלן. הנקודות הדורשות התייחסות הן:

- הגנה על צרכן מפני רמאויות הנובעות מהיכולת לאסוף מידע על המשתמשים

אבטחת פרטיות ובטחון בעת ביצוע העברות כספיות

- שמירה על מחירים תחרותיים של שירותי התשלום כדי לאפשר נגישות שווה לכל המשתמשים

- שמירה על זכות הצרכנים לבחירה חופשית של המוסדות אתם מתקשרים ושל שיטת התשלום באמצעותה משלמים

שמירת רשומות והוכחת תשלום

כל התשלומים האלקטרוניים צריכים לאפשר יכולת של שמירת רשומות של כל הפעולות המבוצעות באופן אוטומטי. ניתן לבצע אחסון קבוע ולאפשר איתור ואחזור של כל פעולה כספית שבוצעה. ניתן בדרך זו לספק מידע למשלם, לבנק או לכל רשות גביה.

ברם, קיימת שאלה עקרונית האם אכן יש צורך ורצון לשמר מידע אודות כל פעולה או לאפשר אנונימיות מוחלטת ולהימנע מרישום. בגישה זו הנוטה לשמור על זכויות הפרט יש משום מתן אפשרות לביצוע פעילויות בלתי חוקיות כגון 'הלבנת' כספים, ביצוע הברחות והתחמקות מתשלום מס. נשאלת השאלה היכן מצוי האיזון בין שתי השאיפות - לאפשר את חופש הפרט מחד, או למנוע ביצוע פעילויות בלתי חוקיות מאידך.

טפול בבעיית פרטיות המידע

כל פעולת רכישה בה יש שימוש בכרטיסי אשראי, זורמת בסופו של דבר אל מאגר מידע כלשהו. ניתן

כתוצאה מכך ע"י פעולת חיתוך נתונים לקבל את כל נתוני הרכישות של כל אדם. וכך ניתן לדעת היכן קנה כל אדם, מה קנה ומתי. ברור שבכך יש פגיעה רבה בפרטיותו. יש מקום לדיון כיצד צריכה פרטיות זו להישמר כנגד מצותתים וגורמים בלתי מוסמכים אחרים.

 

סיכום

קבלת הצרכנים את השיטות האלקטרוניות החדשניות לביצוע תשלומים עלולה להיות איטית.

אנשים רבים חששו מהפקדת כספים ישירות לבנקים כשאפשרויות אלו נפתחו בפניהם. לקח לצרכנים כ 20- שנה להתרגל למכשירי כספומט ATM. כל זאת עקב הערכת חסר של הפוטנציאל והנוחיות הגלומים בשירותים אלו. הטעונים כנגד כרטיסי אשראי היו שאף אחד לא ירצה בהם, שהם לעולם לא יחליפו כסף מזומן ושאף סוחר לא יהיה מוכן לקבלם. יש לכן להיות חשדן כלפי טיעונים הגורסים שאין יתרונות בשימוש בגישות החדישות, לטעמי עם התפתחות שיטות חדשות יעילות, מהירות ומעל לכל בטוחות המסחר באינטרנט יסחוף חלקים נרחבים מהשוק המסחרי והפרטי ויהוה כח כלכלי מהשורה הראשונה.

כמו תמיד חברות אשר לא ישכילו להתקדם עם הטכנולוגיה ימצאו עצמם בעמדה נחותה כלפי מתחריהם.

ביבליוגרפיה

1. Electronic Commerce : In Search of the Perfect Market

IEEE Engineering Management Review Spring 1998

2. The Evolution of a Global Cash Management System

IEEE Engineering Management Review Summer 1996

3. Electronic Commerce with Secure Intelligent Trade Agents

Computers and Security, Vol. 17, N0. 5

4. Electronic Commerce Technology Briefing

The Iowa IITT Task Force

5. Electronic Commerce

Edited by Nabil R.Adam, Yelene Yesha, 1996

6. Electronic Commerce

Loshin, Pete, 2nd ed. ,1997

1