Il Commercio Elettronico su Internet
Servizi attuali.
Oggi la situazione del commercio elettronico presenta dei lati oscuri
C’è da fare una considerazione: l’applicazione principale di Internet era la comunicazione, perché è stata quella che da subito ha consentito alle aziende di realizzare risparmi considerevoli e poiché è stato il motivo principale per il quale Internet stessa è nata.
Un sistema di comunicazione decentrato che permette alle aziende di diffondere notizie e informazioni con estrema semplicità. Tant’è vero che la filosofia dell’internet sta trovando spazio anche all’interno delle aziende, le quali stanno modificando il proprio apparato di gestione utilizzando la filosofia della Rete (implementazione delle cosiddette Intranet, cioé delle reti locali di computer nelle quali viene applicato un protocollo di comunicazione identico a quello implementato sulla Rete mondiale per condividere applicazioni e documenti).
Il tragitto intrapreso mostra come la Rete sarà la base sulla quale si svilupperanno le più nuove evoluzioni: di sicura realizzazione è il commercio elettronico o, in una visione ancora più ampia, il business via rete.
Non ci sarà da attendere molto anche se è vero che home-banking, negozi virtuali, prodotti e sevizi on-demand sono già oggi una realtà
A supporto è possibile portare alcuni esempi:
Ibm (www.ibm.it) è stata la prima società ad offrire un insieme di soluzioni complete e sicure in grado di consentire il commercio e la distribuzione dei contenuti su Internet ed è leader nello sviluppo di soluzioni e servizi intranet. L’obiettivo è fornire soluzioni e-business complete, che coprano l’intera gamma di attività relativa al business elettronico, dal marketing e vendite, ai servizi, ai clienti, ai sistemi e alle reti per la gestione delle transazioni. Queste consentono alle organizzazioni di continuare a sfruttare quello che già possiedono, combinando dati e applicazioni preesistenti con il Web;
Pirelli ha allestito un sito dove, oltre alla presentazione istituzionale della società, è possibile consultare il catalogo dei prodotti, e vedere i video pubblicitari. In più, attraverso un programma interattivo, l’utente che si collega può, inserendo i dati della sua automobile, avere informazioni dettagliate sul tipo di pneumatici che meglio si adattano alla sua vettura;
Amazon (www.amazon.com) rappresenta la più grande libreria online del pianeta con più di 2,5 milioni di titoli a catalogo e circa un milione di clienti serviti. La varietà dei titoli e la rapidità di ricerca dell’acquisto sono impensabili per qualsiasi altro negozio non virtuale. La tempestività, gli sconti, i tempi di consegna e l’efficienza rappresentano i punti di forza di questo store telematico;
Cdnow (www.cdnow.com) è il più grande store per la vendita di CD, audiocassette e videocassette. Ha in catalogo più di 250.000 prodotti musicali e 35.000 titoli di film tra i quali novità ma anche pezzi rari difficilmente rintracciabili tramite i comuni canali di acquisto;
1-800-Flowers (shop.800flowers.com) è uno fra i migliori negozi virtuali specializzati nella vendita e nella consegna di composizioni floreali. Oltre 150 composizioni floreali già pronte, disponibili ad un prezzo oscillante tra i 25 e i 140 dollari, possono essere inviate ovunque grazie all’ottima organizzazione di vendita della azienda;
Security First Network Bank, (www.sfnb.com)il primo istituto bancario virtuale a livello mondiale, opera esclusivamente in Internet dal 1995 senza disporre di sportelli reali;
Texas Instruments ha riorganizzato la sua struttura di gestione acquisti portando il costo medio per evadere un acquisto da $49.00 a $4.70;
Umbro, leader nella produzione di magliette sportive, permette di vedere ed acquistare i propri prodotti. E’ sufficiente digitare il tipo di maglietta, la taglia, il nome e l’indirizzo e il prodotto giunge entro pochi giorni direttamente a casa;
BuyDirect (www.buydirect.com) è un negozio specializzato nella vendita di software online. La caratteristica principale di questo store virtuale è quella di rendere possibile all’utente di scaricare il prodotto software acquistato, direttamente da Internet, velocizzando enormemente i tempi di consegna;
TraveloCity (www.travelocity.com) è una delle agenzie di viaggi online più note in Internet, in grado di fornire completa assistenza a partire dalla prenotazione di hotel (oltre 30.000 in tutto il mondo), di biglietti aerei (più di 400 compagnie) e la collaborazione di circa 50 aziende di noleggio auto;
Long Island Medical Center ha ridotto del 25% le sue spese di inventario mentre il numero degli ordini è aumentato del 50%;
The Internet Mall (www.internet-mall.com) nato alle origini frl commercio elettronico, è tra i più grandi Mall del mondo, nato per offrire la più grande varietà di prodotti e servizi ai clienti. Fra gli aspetti fondamentali che hanno consentito un simile successo è da sottolineare la sicurezza del sistema di shopping, la presenza di un network vasto, efficiente e selezionato, la riduzione dei costi diretti per gli store e così via.
NetMarket (www.netmarket.com) con oltre 3 milioni di membri, rappresenta la più grande aggregazione di superstore in U.S.A.. La politica di vendita è quello di rivolgersi esclusivamente al mercato americano per fornire ai suoi potenziali acquirenti la possibilità di acquistare prodotti al prezzo più basso degli Stati Uniti. Questa strategia, abbinata ad una speciale garanzia di 2 anni su ogni prodotto, riesce a convincere chiunque all’azquisto, certo di aver incontrato le condizioni più vantaggiose del mercato. Addirittura NetMarket si impegna a rimborsare la differenza qualora venga segnalato dal cliente lo stesso prodotto nella stessa configurazione ad un prezzo più basso.
715 banche e istituti di credito fra cui Bank America, First USA, Citibank, Royal Bank of Canada, Wells Fargo, Advance Bank, Deutsche Bank, Mark Twain Bank operano in attività di banking ma anche di commercio in Internet.
In definitiva, il commercio elettronico è già possibile e quando la rete sarà anche sicura e robusta, oltre che molto capillare e poco costosa, allora sarà anche competitivo.
Tuttavia, in questa fase, soprattutto se si guarda all’Italia, il mercato maggiore è ancora quello del busines-to-business, cioè all’impiego di Internet per collegare in modo economico e rapido fornitori, distributori, agenti e per realizzare, in pratica, il concetto di azienda allargata.
Pertanto solo una forma allo stato embrionale di quelle che sono le potenzialità del commercio via Rete. Incremento delle vendite, nuove fonti di guadagno, canali di consegna più economici, espansione dei mercati, riduzione delle spese generali, crescita dei profitti, maggiore soddisfazione dei clienti: queste le promesse del business elettronico.
Secondo una recente analisi di Gartner Group, le aziende che iniziano oggi a sviluppare una presenza sul mercato elettronico devono prevedere un periodo tra i 5 e i 6 anni prima che il processo di gestione elettronica del business giunga a regime e che l’e-commerce diventi una pratica comune e consolidata. Ma il processo è irreversibile: tutte le aziende di tutti i comparti industriali ne saranno interessate e dovranno pertanto sviluppare con tempestività strategie idonee ad affrontare questa rivoluzione.
D’altro canto, ridurre il commercio elettronico alla semplice metafora del negozio virtuale sminuirebbe la portata del fenomeno e non giustificherebbe tanto interesse. Infatti la definizione dovrebbe comprendere tutte le azioni che riguardano la vendita di un prodotto: dalla creazione di un sito informativo dove sia possibile sfogliare un catalogo virtuale, all’acquisto di componenti e materie prime, agli aspetti legati alla logistica, alla gestione dell’ordine, alle transazioni finanziarie finali. Si tratta di passi successivi con i quali si punterà alla globalizzazione del business.
Anelli deboli e consolidati della promessa economica del futuro: la moneta elettronica.
Fino a quando acquirenti e venditori non saranno tranquilli, le transazioni via rete non decolleranno.
Il primo passo per risolvere il problema della sicurezza dei pagamenti, che sembra oggi il maggior ostacolo al decollo del commercio elettronico, riguarda la creazione di un protocollo di attuazione per la cosiddetta moneta elettronica.
L’interesse per i sistemi di pagamento digitale è cresciuto negli ultimi mesi anche grazie al proliferare dei servizi internet che offrono anche informazioni a pagamento. Alcune aziende hanno così incominciato a verificare un sottosistema di moneta elettronica, chiamato microcash, che consenta ai commercianti di addebitare valori anche inferiori a un penny per acquisti di piccoli importi.
Tecnicamente si può dire che nelle transazioni online sono implicate tre parti: il cliente; il commerciante;
e un broker, che può essere una banca, un istituto di credito o un sistema di pagamento digitale.
Il ruolo del broker è quello di verificare la disponibilità dei fondi e di trasferire la somma necessaria sul conto del commerciante.
Alcuni sistemi di cassa digitale, come per esempio Digicash, distribuiscono la propria "moneta" e permettono agli acquirenti di rimanere anonimi. La moneta, chiamata script o token, viene crittografata e inviata dall’acquirente al destinatario. Il commerciante interagisce quindi con l’emittente per incassare i token e trasformarli in denaro reale, tipicamente in grossi quantitativi a consuntivo.
Questo concetto di moneta definita dal broker è un elemento base di microcash per ragioni di dimensione e velocità. Quando per esempio si paga per accedere a un determinato servizio Internet, i valori in transazione possono infatti essere così piccoli che le commissioni delle carte di credito potrebbero superarli. Ecco quindi spiegata l’utilità della moneta microcash, che può essere utilizzata per somme anche piccolissime. I sistemi microcash risolvono anche alcuni problemi relativi alla sicurezza in quanto utilizzano spesso firme digitali per verificare l’identità del cliente. Da un altro punto di vista, però, tali sistemi rischierebbero il "blocco" se cliente e commerciante dovessero generare, o verificare, una firma digitale per ciascuna fase di transazione di acquisti multipli.
Si è soliti richiedere ai sistemi di pagamento una serie di garanzie:
Sicurezza: le transazioni devono essere eseguite senza pericoli di frodi telematiche;
Autenticità: atta a rendere possibile la verifica della veriditicità della moneta;
Anonimato e privacy: per assicurare la confidenzialità delle informazioni tra i soggetti conivolti nelle transazioni;
Divisibilità: per rendere possibili anche pagamenti di piccole entità.
Accettabilità e semplicità d’uso.
Con la crescita degli utenti Internet, del numero di transazioni economiche telematiche, si è giunti all’adozione del protocollo Set (Secure Electronic Transaction), che dovrebbe diventare lo standard per i pagamenti con carta di credito su Internet.
Nel sistema Set confluiscono i precedenti sistemi Sep, sviluppato da Ibm per Mastercard in partnership con Europay per l’Europa, e Stt, sviluppato da Microsoft per Visa. Committenti ai quali si è poi unita American Express.
La specifica 1.0 di questo protocollo è stata presentata nel giugno 1997 da Visa International e Mastercard International. Set 1.0 è il risultato di quasi un anno di continue sperimentazioni condotte sulla precedente versione della specifica resa pubblica (anche su Internet) dalle organizzazioni che l’hanno adottato. Tale protocollo utilizza una tecnologia di criptazione e un processo di identificazione digitale. Insieme a Visa e Mastercard hanno partecipato allo sviluppo della specifica Set società del calibro di Ibm, Netscape, Gte, Saic, Spyrus, Terisa Systems, Microsoft.
Il meccanismo di sicurezza sul quale si basa questo sistema di pagamento è la crittografia a chiave pubblica nota anche come asymetric criptography. L’algoritmo si basa su una coppia di chiavi, una pubblica e l’altra privata, ed è stato inventato da RSA www.rsa.com.
In generale una transazione su Internet avviene passando attraverso diverse passi: innanzitutto l’acquirente dopo aver attivato un conto bancario reale presso una delle banche che accettano la moneta elettronica ecash preleva dallo stesso una somma che verrà memorizzata nel proprio PC, sotto forma di moneta digitale. L’operazione non prevede alcun movimento fisico di denaro ma spostamenti di bit dal server Digicash presso la banca e il software client presso il PC.
Ma come funziona questo sistema di pagamento?
Quando oggi si paga con una carta di credito, dopo che il sistema ha verificato la disponibilità della somma, è necessario firmare lo scontrino per convalidare l’operazione. Il protocollo Set, invece, estende in sostanza il meccanismo tradizionale di pagamento con carta di credito. L’acquirente autorizza con una "firma elettronica" un ordine il cui pagamento viene garantito dagli estremi della carta di credito a fronte del quale il venditore rilascia una ricevuta che lo impegna a consegnare la merce. Il protocollo Set, definendo le regole della transazione, l’identità di acquirente e venditore e il meccanismo di comunicazione, dovrebbe fornire la necessaria sicurezza in base a uno scambio di messaggi criptati a doppia chiave (pubblica e privata), logica secondo la quale il messaggio in chiaro viene crittografato con una chiave e decrittato con un’altra a essa imparentata.
Ogni soggetto in rete (acquirente o venditore), dotato delle due chiavi, potrà renderne pubblica una mantenendo segreta l’altra. In pratica, quando l’acquirente effettua un ordine, dopo averne compilato in chiaro gli estremi, lo crittografa con la chiave pubblica del venditore, creando una "busta elettronica" che solo il venditore potrà aprire, usando la propria chiave privata. Per garantire il venditore sull’autenticità del messaggio e sulla propria identità, l’acquirente dovrà inserire la propria "firma elettronica" e il numero della propria carta di credito in una busta elettronica interna, realizzata cifrando le informazioni con la propria chiave privata. Questa seconda busta sarà aperta solo dalla banca acquirer, con la chiave pubblica dell’acquirente, garantendo così la riservatezza dei dati.
Per far circolare le chiavi pubbliche senza rischio di manomissioni è però necessario un ulteriore livello di garanzia, dato dalla certificazione delle chiavi da parte di enti di certificazione riconosciuti a livello internazionale. I messaggi viaggiano dunque accompagnati da certificati che definiscono le chiavi pubbliche, firmati dall’autorità garante, che a sua volta garantisce la propria identità con una firma digitale criptata con la propria chiave privata. Decodificabile perciò con la chiave pubblica dell’ente certificatore, che chiunque può conoscere.
Per raggiungere una fase veramente operativa del Set sarà necessario dotare i browser degli acquirenti e i server dei venditori del software necessario perché possano scambiarsi tutti i messaggi previsti dalla logica Set, che dovranno in particolare poter colloquiare anche con il gateway della banca certificatrice. Quanto all’ente certificatore, che non esiste ancora, dovrà dotarsi degli strumenti per emettere i certificati, gestirli e controllarli.
Tuttavia la prima transazione su Internet pagata con carta Visa, secondo le specifiche Set, è avvenuta in Irlanda, dove la Bank of Ireland ha effettuato le prime transazioni alla fine di maggio nell’ambito del progetto europeo Sec (Secure electronic commerce), la più vasta iniziativa sul commercio elettronico che Visa ha in corso a livello mondiale. Si tratta di un gruppo di progetti pilota ai quali partecipano oltre 38 istituzioni bancarie. Tra i progetti più interessanti c’è quello denominato E2S, una sperimentazione condotta da nove società europee del settore bancario, tecnologico e della Pubblica Amministrazione, per l’uso commerciale di Set nelle transazioni "business to business". Invece con la Banque Nationale de Paris, la Société Generale, il Crédit Lyonnais, France Telecom e Gemplus, Visa ha collaborato per realizzare un programma, Projet e-Comm, che prevede l’utilizzo di carte a microchip per le transazioni su Internet.
Le sperimentazioni, naturalmente, non si fermano solo all’Europa. Infatti, a Singapore, per esempio, dove è avvenuta la prima transazione Set con carta Visa a livello mondiale, alcune migliaia di titolari selezionati dalle quattro banche partecipanti stanno prendendo parte ad un programma basato sulle specifiche Set e carte Visa, condotto in associazione con il National computer board of Singapore.
Poiché inoltre non esiste un sistema inviolabile, specie se basato sul software, un contributo decisivo alla sicurezza potrebbe venire dalle carte a microchip, che offrono un controllo hardware e la cui "intelligenza" permette di riconfigurare dinamicamente le chiavi, che così potrebbero variare nelle differenti transazioni rendendone inutile l’intercettazione.
Una strada per la diffusione delle smart card è data dal cosiddetto "borsellino elettronico" un sistema studiato per pagamenti di piccole entità tramite lettori off-line ricaricabili periodicamente con un meccanismo analogo al Bancomat. In questo senso Visa e Toshiba stanno collaborando con il Ministero per il Commercio Internazionale e dell’Industria per utilizzare il borsellino elettronico Visa Cash. L’esperimento prevede anche l’utilizzo di terminali "pubblici", attraverso i quali i consumatori che non possiedono un PC potranno accedere al commercio elettronico.
Completamente diverso è invece il sistema dell’e-cash, sviluppato dall’olandese DigiCash, che consentirebbe addebitando alla banca l’importo, di caricare sul proprio PC monete digitali che verrebbero poi usate per fare acquisti su Internet. Questo sistema, creato sin dal 1994, è accettato ed utilizzato da numerose banche nel mondo, tra le quali Advance Banck www.advance.com, Deutsche Banck www.deutsch-bank.de, Mark Twain www.marktwain.com, Merita Bank www.merita.fi.
Con Ecash è possibile effettuare pagamenti sicuri da qualsiasi personal computer a qualsiasi altro utilizzando la posta elettronica e Internet. E’ stato pensato per essere usato su un network di computer poco sicuro, come è Internet, per eseguire transazioni economiche con la stessa sicurezza e privacy delle normali transazioni.
Tecnicamente Ecash si avvale di reti e di un software in cui la componente Client viene attivata sul PC dell’acquirente quando egli desidera acquistare un prodotto o eseguire un’operazione bancaria,o movimentare del denaro o per pagare dei servizi quali il "pay per view" di informazioni, documenti, dati. Ogni movimento di prelievo o di deposito avviene fra il sistema bancario reale, il computer dell’utente e i negozi virtuali. In pratica l’acquirente, dopo aver attivato un conto bancario reale presso una delle banche in grado di emettere moneta elettronica ecash, preleva dallo stesso una somma che verrà memorizzata nel proprio PC, sotto forma di moneta digitale. Con tale somma in formato elettronico, l’utente può comprare presso un qualsiasi negozio virtuale il prodotto o il servizio del quale ha bisogno. Il venditore, che riceve l’ordine, prima di accettare il pagamento esegue con la banca emittente un controllo sul numero di serie della moneta elettronica per cautelarsi contro eventuali contraffazioni di monete digitali. Eseguito il controllo, il venditore può procedere all’incasso della somma e alla spedizione della merce.
Ecash gode di tutte le proprietà di un sistema di pagamento evoluto dove la sicurezza e la riservatezza vengono garantite grazie all’utilizzo della crittografia e della firma elettronica; con ecash è tutelato anche l’anonimato dell’acquirente in quanto la banca è solo a conoscenza che quel denaro è incassabile ma non è al corrente dei dati dell’utente.
Ancora un altro sistema di pagamento elettronico è quello sviluppato da CyberCash. Sviluppato nell’aprile del ’95 tale sistema di pagamento si basa sull’utilizzo delle carte di credito, oltre alla moneta virtuale Cybercoin, ed è supportato da tutte le società di carte di credito. Anche Microsoft ha dato la propria partnership a questo progetto e, a tutt’oggi, oltre 700.000 utenti hanno utilizzato Cybercash per effettuare pagamenti sulla rete.
L’architettura di questo sitema di pagamento si basa su due tipologie di network distinte: la prima, Intenet, su cui i clienti, i venditori e i server Cybercash consentono di eseguire transazioni sicure al di fuori dei circuiti bancari, la seconda invece coinvolge i server Cybercash, circuiti bancari e finanziari classici. La sicurezza viene garantita utilizzando un sistema di autenticazione che si basa sulla crittografia della firma digitale costituita da un sistema a cifratura RSA a 768 bit incrementabile a 1024 e da una chiave di cifratura a 56 bit DES, Data Encryption Standard. I messaggi contenenti la moneta elettronica vengono crittati con il sistema DES. A sua volta la chiave contenuta nel messaggio è crittata utilizzando l’algoritmo RSA: l’intero sistema è conforme alle specifiche SET, quindi altamente sicuro.
CyberCash viene ritenuto un validissimo sistema di pagamento in Internet, in quanto riesce a mantenere la privacy, la sicurezza e l’anonimato dell’acquirente.
