Dr.Ilir Doçi - E-biznesi                                                 Kapitulli 6-E-banking




                       ...
Dr.Ilir Doçi - E-biznesi                                                       Kapitulli 6-E-banking


6.1. Zhvillimi i E-...
Dr.Ilir Doçi - E-biznesi                                                Kapitulli 6-E-banking


konsumatorëve. Rreziku nga...
Dr.Ilir Doçi - E-biznesi                                                Kapitulli 6-E-banking


cent, ndërsa transaksionet...
Dr.Ilir Doçi - E-biznesi                                                  Kapitulli 6-E-banking




Me anë të qasjes direk...
Dr.Ilir Doçi - E-biznesi                                                   Kapitulli 6-E-banking


             o Depozita...
Dr.Ilir Doçi - E-biznesi                                                  Kapitulli 6-E-banking


    -    Mundësia për tu...
Dr.Ilir Doçi - E-biznesi                                                          Kapitulli 6-E-banking


Për bankat e sot...
Dr.Ilir Doçi - E-biznesi                                                 Kapitulli 6-E-banking


    •    Web faqja e bank...
Dr.Ilir Doçi - E-biznesi                                                Kapitulli 6-E-banking


paraqitet si kombinim në m...
Dr.Ilir Doçi - E-biznesi                                                Kapitulli 6-E-banking


Këta softverë mund të puno...
Dr.Ilir Doçi - E-biznesi                                         Kapitulli 7-Pagesat elektronike



                      ...
Dr.Ilir Doçi - E-biznesi                                          Kapitulli 7-Pagesat elektronike


tjera financiare. Këto...
Dr.Ilir Doçi - E-biznesi                                          Kapitulli 7-Pagesat elektronike


mund të jetë prej 20 d...
Dr.Ilir Doçi - E-biznesi                                                  Kapitulli 7-Pagesat elektronike


që subjektet t...
Dr.Ilir Doçi - E-biznesi                                         Kapitulli 7-Pagesat elektronike




Asociacioni i kartela...
Dr.Ilir Doçi - E-biznesi                                           Kapitulli 7-Pagesat elektronike


Operohet nga Instituc...
Dr.Ilir Doçi - E-biznesi                                          Kapitulli 7-Pagesat elektronike


Procesorët “tradiciona...
Dr.Ilir Doçi - E-biznesi                                                 Kapitulli 7-Pagesat elektronike




             ...
Dr.Ilir Doçi - E-biznesi                                                    Kapitulli 7-Pagesat elektronike




          ...
Dr.Ilir Doçi - E-biznesi                                                Kapitulli 7-Pagesat elektronike


portofolet digji...
Dr.Ilir Doçi - E-biznesi                                          Kapitulli 7-Pagesat elektronike


E-Wallets (Portofolet ...
Dr.Ilir Doçi - E-biznesi                                           Kapitulli 7-Pagesat elektronike




                Fig...
Dr.Ilir Doçi - E-biznesi                                               Kapitulli 7-Pagesat elektronike




     Fig. 7.11....
Dr.Ilir Doçi - E-biznesi                                         Kapitulli 7-Pagesat elektronike


    2. Të ofrojë në koh...
Dr.Ilir Doçi - E-biznesi                                          Kapitulli 7-Pagesat elektronike


7.10. SIGURIA INFORMAT...
Dr.Ilir Doçi - E-biznesi                                          Kapitulli 7-Pagesat elektronike


Vlerësimi i riskut të ...
Dr.Ilir Doçi - E-biznesi                                         Kapitulli 7-Pagesat elektronike


7.10.3. Objektivat e si...
Dr.Ilir Doçi - E-biznesi                                            Kapitulli 7-Pagesat elektronike


Parametrat mbrojtës
...
Dr.Ilir Doçi - E-biznesi                                         Kapitulli 7-Pagesat elektronike


trafikun në rrjetë, duk...
Dr.Ilir Doçi - E-biznesi                                           Kapitulli 7-Pagesat elektronike


7.10.5. Siguria e kar...
Dr.Ilir Doçi - E-biznesi                                           Kapitulli 7-Pagesat elektronike


         Nëse tregtar...
Dr.Ilir Doçi - E-biznesi                                           Kapitulli 7-Pagesat elektronike


Kriptografimi me anë ...
Dr.Ilir Doçi - E-biznesi                                                Kapitulli 7-Pagesat elektronike




              ...
Dr.Ilir Doçi - E-biznesi                        Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit



     8. KONCEPT...
Dr.Ilir Doçi - E-biznesi                           Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit


Shumica e ban...
Dr.Ilir Doçi - E-biznesi                          Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit


serverin për t...
Dr.Ilir Doçi - E-biznesi                          Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit


8.1.1. Përparë...
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
E Biznesi Ligjerata Kap 6 9
Upcoming SlideShare
Loading in...5
×

E Biznesi Ligjerata Kap 6 9

10,739

Published on

Published in: Economy & Finance, Business
0 Comments
8 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
10,739
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
517
Comments
0
Likes
8
Embeds 0
No embeds

No notes for slide

E Biznesi Ligjerata Kap 6 9

  1. 1. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking 6. E-BANKING Veprimtaria e bankave është revolucionarizuar me aplikimin e Internetit. Një nga shërbimet e e-biznesit që po përparon më së shpejti është e-banking ose shërbimet bankare online. I quajtur edhe si Online banking (ose e-banking ose Internet banking) - është termi që ju mundëson konsumatorëve të bankave të shiqojnë llogaritë bankare, të informohen mbi shërbimet bankare dhe të realizojnë transaksione financiare në web faqe të sigurta të krijuara nga bankat ose institucionet tjera financiare. Duhet të kuptojmë që e- banking është pjesë ose model i e-biznesit, por i cili model ndryshon prej koncepteve të e-commerce, por nuk ndryshon shumë në aspektin e menagjimit apo të marketingut të e- biznesit. E-banking ka për qëllim kryesor ofrimin e shërbimeve, dhe atë shërbimeve financiare-bankare, por siq do të shohim më tutje, nuk kufizohet me kaq. Konceptet e shitblerjes së produkteve, përkrahjes logjistike dhe qarkullimit të informatave që dominojnë në modelet tjera në këtë model paraqiten në mënyrë indirekte. Mund të themi që e-banking është një ndihmesë e madhe për e-commerce. Gjithsesi ky model ka një gjë të përbashkët me modelet tjera, e ajo është që bazohet në Internet, e me këtë edhe në web faqe. Aftësia për të menagjuar, blerë, shitur, huazuar ka ndikuar ndjeshëm në zhvillimin e shërbimeve financiare. Në këtë kapitull do të diskutojmë për shërbimet bankare online, të cilat ofrohen nga: • Bankat të bazuara vetëm në Internet • Bankat të cilat ofrojnë njëkohësisht shërbime nga lokacionet fizike si dhe nga Interneti. Do të paraqesim përparësitë e secilit model. Gjithashtu do të paraqesim ndikimin e Internetit në shërbimet bankare, llojet e shërbimeve online, shërbimet për konsumatorët, dizajnimin e web faqeve të bankave, qështjet e sigurisë, etj. 82
  2. 2. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking 6.1. Zhvillimi i E-banking Shërbimet e bankave online filluan në New York në vitin 1981, kur katër bankat më të mëdha të qytetit (Citibank, Chase Manhattan, Chemical and Manufacturers Hanover) ofruan shërbimet bankara në shtëpi duke përdorur sistemin e quajtur videotext. Në Maj të vitit 1995, Wells Fargo u bë banka e parë në botë (sipas Online Banking Report) që filloi ti ofrojë konsumatorëve qasje në llogaritë e tyre me anë të Internetit. Ky sistem i hershëm i Online Banking i mundësonte konsumatorëve vetëm të shihnin, jo të vepronin në llogaritë e tyre. Security First Network Bank krijoi faqen e parë të Internetit me mundësi të veprimit në llogari të quajtura edhe si faqe të plota të transaksioneve më 18 Tetor të vitit 1995. Këto faqe e kanë kuptimin që konsumatorët mund ti qaseshin llogarive të tyre, dhe të vepronin me paratë në formë të transaksioneve elektronike. Kjo është konsideruar edhe si banka e parë me prani të plotë në Internet. (Fig.6.2) Fig. 6.2. Web faqja e Security First Network Bank 6.2. Llojet e Online Banking Aktualisht ekzistojnë tri lloje të Online banking produkteve të implementuara në treg: Lloji informativ – Ky është lloji themelor i Internet banking. Në esencë, banka ofron informata marketingu, informata dhe reklamime në lidhje me produktet dhe shërbimet e saj në kuadër të web faqes. Kjo faqe mund të jetë në një server i cili nuk është i lidhur me rrjetin e brendshëm të bankës. Nuk ka ndonjë interaksion në mes të web faqes dhe 83
  3. 3. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking konsumatorëve. Rreziku nga problemet e sigurisë për implementimi e këtij modeli është i vogël. Komunikativ – Ky lloj i Internet banking sistemeve mundëson një nivel të caktuar të ineraksionit në mes të sistemeve të bankës dhe konsumatorëve. Interaksioni mund të jetë i limituar vetëm në e-mail, informata për llogarinë, aplikime për huamarrje si dhe ndryshimin e informatave statike (emri, adresa, etj.). Për shkak se web faqja është e lidhur me rrjetin e brendshëm të bankës, problemet e sigurisë janë më të mëdha. Kontrolla të shumta duhet të aplikohen në mënyrë që të evitohet mundësia e penetrimit të paautorizuar në rrjetin e brendshëm të bankës dhe në sistemet kompjuterike. Implementimi i mbrotjes nga virusët dhe nga softverët e dëmshëm duhet të jetë e domosdoshme. Transaksional – Ky nivel i Internet banking i mundëson konsumatorëve të realizojnë të gjitha proceset si në modelin komunikativ por edhe të realizojnë transaksione. Transaksionet e konsumatorëve mund të pëfshijnë realzimin e pagesave, transferimin e fondeve, etj. Kontrolla e sistemit duhet të jetë shumë e avancuar dhe nën përkujdesje të vazhdueshme. 6.3. Përcaktimi i strategjisë së E-banking Shumë faktorë kanë ndikuar në motivimin e bankave për të evaluuar teknologjinë e tyre dhe të rikapitullojnë strategjitë e tyre të e-commerce dhe e-banking. Ndër faktorët ndikues mund të përmendim: kostoja kompetitive, shërbimet e konsumatorëve dhe struktura e konsumatorëve. Shumë studiues parashikojnë që numri i shfrytëzuesve që do të përdorin e-banking do të rritet ndjeshëm. Sfidë për bankat është që të sigurojnë që përfitimet nga ofrimi i shërbimeve të e-banking ti tejkalojnë shpenzimet për implementimin e kësaj teknologjie dhe rreziqet e sigurisë gjatë funksionimit të e-banking. Strategjitë e marketingut do të ndryshojnë varësisht se a dojnë bankat të zgjerojnë tregun e tyre dhe të ofrojnë produkte dhe shërbime me kosto më të ulët për konsumatorët. Menagjerët duhet të studiojnë me kujdes strategjitë e përdorura për kontrollin e riskut gjatë implementimit të kësaj teknologjie, të krijojnë planin e implementimit të e-banking, të shiqojnë sa është funksional ky plan dhe a është profitabil. Disa nga faktorët kryesorë të tregut që mund të përcaktojnë strategjinë e e bankës për e- banking janë: Konkurenca – Studimet tregojnë që presioni i konkurencës është forca kryesore shtytëse për implementimin e teknologjive të e-banking, e cila po i len prapa edhe faktorët tjerë ndikues siq janë reduktimi i kostove dhe rritja e përfitimeve. Bankat e shohin e-banking si mënyrë për mbajtjen e konsumatorëve ekzistues dhe tërheqjen e konsumatorëve të rinjë. Kostoja më e ulët – Bankat mund të ofrojnë shërbime në Internet me kosto të transaksioneve shumë më të ulët sesa shërbimet që ofrohen në lokacionet fizike. Sipas studimeve, kostoja për të ofruar një shërbim manual në filijalat e bankave i kushton bankave më shumë se 1 €, transaksionet me ATM dhe me qendrën e thirrjeve rreth 25 84
  4. 4. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking cent, ndërsa transaksionet me Internet rreth 1 cent. Kjo është arsye që bankat tentojnë që të zhvillojnë teknologjitë që do tu ndihmojnë për të ofruar produktet dhe shërbimet bankare me anë të kanaleve që kanë koston më të ulët. Zgjerimi i lehtë gjeografik – E-banking i mundëson konsumatorëve kontaktin edhe nga pjesë të largëta gjeografike duke u ofruar kanale të kontaktit me kosto të ulët. Në fakt, disa banka po e realizojnë aktivitetin e tyre ekskluzivisht në Internet – ata nuk kanë zyre tradicionale të bankave dhe kontaktojnë me konsumatorët vetëm në mënyrë elektronike. Branding (krijimi i elementëve-faktorëve unik dhe identifikues) – Ndërtimi i relacioneve me konsumatorët është prioritet strategjik për bankat. E-banking teknologjitë i mundësojnë bankava zhvillimin dhe mbajtjen e raporteve me konsumatorët me forimin e një pakete të gjerë të prodhimeve dhe shërbimeve. Me krijimin e faktorëve identifikues të bankës tentohet të fitohet lojaliteti i konsumatorëve dhe ngritja e biznesit me konsumatorë. Struktura e konsumatorëve – Konsumatorët janë të llojeve të ndryshme dhe me kërkesa të ndryshme. Disa konsumatorë ende e vlerësojnë se shkuarja në filialën e bankës për të kryer punë është mënyra më e mirë. Disa të tjerë e kanë të vështirë të adaptohen me ATM makinat. Të tjerët dijnë shumë pak për Internetin e lëre më për e-banking. Por, një pjesë e konsumatorëve, sidomos ata të gjeneratave të reja, do të pranojnë sfidat e reja të teknologjisë dhe do të pranojnë të punojnë me banka përmes e-banking. Struktura e konsumatorëve të bankave do të vazhdojë të ndryshojë. Sfidë për bankat është që të kuptojnë strukturën e konsumatorëve të tyre dhe të gjejnë mënyrat më të mira për ofrimin e produkteve dhe shërbimeve të tyre. 6.4. Përparësitë e Online Banking Ekzistojnë shumë arsye për të pasur qasje në Online banking. Do ti përmendim disa prej tyre: 1 – Nuk ka nevojë të pritet para sporteleve Aplikimi i online banking ka evituar nevojën e prezencës fizike para sporteleve të bankave. Qëllimi i Online banking ka qenë që të evitohet këto pritje, që në disa raste mund të jenë të gjata dhe shumë frustruese për konsumatorët. Qasja online me anë të web faqes mundëson që procedurat të kryhen shpejt dhe në mënyrë efikase. Numër i madh i konsumatorëve mund të qasen në të njejtën kohë në llogaritë e tyre. 2 – Banka nuk është kurrë e mbyllur – Koncepti i Internet banking dhe ATM makinat kanë krijuar konceptin e qasjes 24 orëshe. Internet banking mund të realizohet në çdo kohë edhe atë pa pasur nevojë të dilet nga lokacioni i qasjes, qoftë ai vend pune apo shtëpi. 3 – Qasja direkte në llogarinë bankare 85
  5. 5. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking Me anë të qasjes direkte në llogarinë bankare mund të shiqohet bailanci i gjendjes, i pagesave dhe i transaksioneve në cdo kohë. Me këtë evitohet shkuarja në bankë për të printuar qendjen në llogarinë bankare apo ndonjë raport tjetër bankar. 4 – Qasja në llogarinë bankare nga çdo pjesë e botës Nëse ekziston një kompjuter (apo edhe një pajisje mobile) dhe mundësia e lidhjes në Internet, atëherë qasja në llogaritë bankare dhe në realizimin e transaksioneve mund të realizohet pa marrë lokacionin ku ndodhet konsumatori. Mund të paramendohet sa i efektshëm është ky poroces për realizimin e atyre pagesave të cilat deri para Internet banking është dashur të dërgohen me anë të postës 5 – Qasja në llogarinë bankare edhe në rast të problemeve shëndetësore Përparësi e madhe është përdorimi i Internet Banking për personat me paaftësi fizike apo ata që kanë probleme shëndetësore dhe nuk mund të shkojnë në bankë. Sidomos kjo vlen për rastin kur kërkohet realizimi i ndonjë transaksioni që ka kufizim kohor. 6 - Ofrimi i lehtësive në përdorimin e Online banking Numër i madh i bankave shtyejnë konsumatroët në përdorimin më të shpeshtë të Online banking ashtu që ofrojnë lehtësira dhe shpërblime në rast të realizimit të transaksioneve me anë të Internet banking ose me anë të kartelave monetare. Kjo po realizohet me krijimin e bonuseve, me uljen apo heqjen e tarifave në transaksione, etj. 6.5. Shërbimet e E-banking Shërbimet kryesore të e-banking në përgjithësi përmbajnë opcionet për shiqimin e llogarive rrjedhëse dhe të kursimit me anë të Internetit si dhe për realizimin e transaksioneve siç janë lëvizja e parave në mes të llogarive rrjedhëse dhe të kursimit dhe anasjelltas, realizimi i pagesave të ndryshme, etj. Në kuptimin e ofertës së produkteve dhe shërbimeve, bankat mund ti ofrojnë paketë produktet për korporata dhe produktet apo shërbimet me pakicë për konsumatorët. Njëkohësisht, produktet dhe shërbimet e ofruara me anë të internetit mund të jenë të njejta me produktet dhe shërbimet e ofruara me anë të kanaleve tjera të bankës. Disa shembuj të paketë produkteve për korporata përfshijnë: • Menagjimi i parave dhe keshit; • Transferi i parave nga një bankë, person apo institucion në tjetrin; • Pagesat e fakturave të llojevre të ndryshme; • Pagesat automatike të llojeve: 86
  6. 6. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking o Depozitat direkte të listave të rrogave, beneficioneve dhe kthim apo zbritje të taksave. o Pagesat direkte të obligimeve të konsumatoëve, siq janë: këstet e patundshmërive, të kredive, të sigurimeve, etj. o Pagesat B2B (Business-to-business) o E-çeqet o Pagesat E-commerce o Pagesat e TVSH, taksës doganore, akcizave, taksave në të ardhurat personale, etj. Shembuj të produkteve për konsumatorët përfshijnë: Raporti i bilansit Transfer i fondeve Shkarkim i informatave në lidhje me transaksionet Pagesa e fakturave dhe obligimeve online Aplikimi për kredi Aktivitetin e investimeve Shërbime tjera me rëndësi që ofrohen nga bankat me anë të e-banking janë: - Hapja e llogarive bankare direkt nga web faqja; - Ofrimi i mundësisë për përcjelljen e detajizuar të aktiviteteve në llogaritë bankare, lëvizjes së transfereve, përdorimit të ATM, hyrjeve dhe daljeve në llogaritë bankare, etj., dhe atë sipas periudhave të caktuara kohore; - Ofertat e marketingut dhe shitblerjes – shumë banka ofrojnë vegëza (linka) për në web faqet e ndryshme të e-commerce për të realizuar shitblerje. Këto banka mund të ofrojnë edhe lirim në çmime nëse realizohen blerje nga këto faqe; - Aplikimi për kartela kreditore; - Shërbimet online për konsulta financiare dhe të kontabilitetit; - Ofrimi online i produkteve të sigurimit - Shumë banka kanë ofertat për shumë lloje të sigurimeve, por edhe ofrojnë vegzat për partner kompanitë e sigurimeve; Në kuadër të sigurimeve përfshihen sigurimi i automjeteve, shëndetësor, jetësor, i patundshmërive, i bizneseve dhe investimeve; - E-investing – Një formë online e investimit të cilin e ofrojnë bankat, që mundëson investimin në aksione duke dhënë ofertat për blerjen e aksioneve nga berzat dhe informatat mbi tregjet e mallrëave dhe tregjet financiare. Shumë banka kanë krijuar edhe shërbimin e posaqëm online për investime; 87
  7. 7. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking - Mundësia për tu përshtatur me softverin financiar të cilin e përdorin konsumatorët - Shumë banka mund të përshtatin sistemin e tyre me softverin financiar që përdorin konsumatorët – si p.sh. Quick Books, Quicken, Microsoft Money, për të komunikuar dhe për të pranuar raportet apo kërkesat që vijnë direkt nga softverët. Gjithashtu, bankat mund ti ofrojnë konsumatorëve edhe paketën e tyre të softverit i cili është kompatibil me sistemin e bankës. - Shërbimet telefonike 24 orëshe – Ky shërbim është bërë shumë i arsyeshëm për shkak se Online banking gjithashtu është 24 orësh, kështu që shumë konsumatorë kanë nevojë të konsultohen apo të paraqesin ndonjë problem në qasje në momentin kur ata janë online. Duke ditur që konsumatorët mund të qasen edhe në orët e vona të natës, apo gjenden në ndonjë regjion gjeografik të largët, shërbimi telefonik 24 orësh po bëhet një kërkesë e shtuar dhe një sfidë për bankat për implementimin e tij. Gjithashtu në kuadër të këtij shërbimi hyn edhe e-mail shërbimi 24 orësh. - Ofrimi i Internetit – Disa banka janë edhe ISP, të cilat mund tu ofrojnë konsumatorëve të tyre qasje në www. Disa banka e bëjnë këtë me qëllim të ofrimit të çmimeve më të favorshme për konsumatorët ose për shkak se konsumatorët ndodhen në rajone ku nuk ka qasje në Internet. Modeli tjetër më i përhapur është që bankat hyjnë në partneritet me ISP Kompanitë për tu ofruar Internetin konsumatorëve të tyre. - Informatat në lidhje me filialat dhe zyret e bankës si dhe lokacionin e tyre – Është shumë me rëndësi që konsumatorët të kenë njohuri për filialat e bankës dhe ku ndodhen ato. Në shumë web faqe, bankat japin hartën me informata për lokacionin e filijaleve. - Informatat për lokacionin e ATM makinave - Ofrimi i çekut online – Teknologjitë e reja kanë filluar të zëvendësojnë çekun e letrës me çekun online, i cili është një formë elekronike e cila plotësohet. Bankat po fillojnë të përdorin këtë teknologji për realizimin e pagesave. Më shumë për çekun online kemi paraqitur në Kapitullin - Pagesat elektronike. 6.6. Dizajnimi i web faqeve të bankave Dizajnimi i web faqeve të bankave ka një koncept të ndryshëm nga ai i dizajnimit të web faqeve të e-commerce. Në përgjithësi, bankat implementojnë e-banking me anë të web faqeve. Modeli i web faqeve të bankave kryesisht është i orientuar në paraqitjen e shërbimeve të bankës, në infromimin e klientëve, në mundësinë e qasjes nga ana e klientëve në llogaritë e tyre bankare, në realizimin e transaksioneve, në përcjelljen e bilansit të hyrje daljeve, pagesave etj. Web faqet e bankave kanë një orientim të theksuar drejt marketingut, ku rregullat e dizajnit të bukur bëhen gjithnjë e më të theksuara. Gjithashtu lehtësia e gjetjes së elementëve me interes ka rëndësi në konceptet e dizajnit të bankave. 88
  8. 8. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking Për bankat e sotme, web faqet gjithnjë e më shumë po shërbejnë si vegël e shitjes, vegël e marketingut dhe e informimit të klientëve. Nga perspektiva e klientëve, ekzistimi i shërbimeve bankare me anë të web faqes mundëson evitimin e paraqitjes fizike në bankë për shumë shërbime, që kursen kohë për klientin dhe mundëson një informim më të mirë që qështjet që i interesojnë. Disa rregulla të dizajnimit të web faqeve për bankat janë: • Përdorimi i lehtë i web faqeve • Dizajni superior grafik • Optimalizimi në portalet e kërkimit • Sistemet e menagjimit të përmbajtjes (Content Management System – CMS) • Shërbimet kualitative të konsumatorëve • Sistemet më të avancuara të sigurisë Fig. 6.3.Elementët esencial të web faqeve të bankave 6.6.1. Përdorimi i lehtë i web faqeve Web faqet duhet të jenë ashtu të realizuara që konsumatorët të jenë të kënaqur me efikasitetin, qartësinë, kuptimin e elementëve të faqes dhe lehtësinë e lëvizjes nëpër faqes. Elementë të rëndësishë të përmbajtjes së web faqes së një bankë janë: 89
  9. 9. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking • Web faqja e bankës duhet të jetë sa më e dukshme dhe e qartë • Konsumatori ose shfrytëzuesi duhet ta kuptojë atë me lehtësi dhe të jetë lehtë e përdorshme • Përmbajte gjithpërfshirëse dhe e ngjeshur • Navigimi i lehtë nëpër faqe • Hierarki e qartë visuale • Lehtësia e qasjes në llogari 6.6.2. Dizajni superior grafik Dizajni i faqes, në kuptim artistik, duhet të shprehë madhështinë, qëllimet dhe rezultatet e bankës, si dhe vetbesimin e bankës në punën e saj. Gjithashtu duhet të reflektojë afërsi, besim dhe qartësi për konsumatorët. Arritja e këtyre parametrave ndonjëherë nuk është e lehtë, por bankat me potencial më të madh financiar kanë mundësinë për angazhimin e kompanive më të njohura të web dizajnit për realizimin e këtyre qëllimeve. Ky investim ndodh të jetë i shtrenjtë, por i arsyeshëm. Dizajni i web faqes së bankës duhet të jetë unik, d.m.th. të mos jetë kopje apo imitim i ndonjë modeli tjetër. Të jetë një kombinim i bukur i grafikës, fotografisë dhe përmbajtes tekstuale. 6.6.3. Personalizimi dhe përshtatja Shumë banka do të tentojnë të përshtatin Web faqen për konsumatorët, si pjesë e strategjisë së tyre për të tërhequr konsumatorët që më shpesh ta vizitojnë faqen. Bankat ofrojnë mundësinë e regjistrimit si konsumatorë të rregullt në web faqe, dhe pas kësaj ofrojnë disa pyetje në qastin kur konsumatori i qaset llogarisë. Përgjigjet në këto pyetje mundësojnë krijimin e profilit të konsumatorit e pastaj përshtatjen e web faqes në bazë të këtij profili. Banka gjithashtu tregon edhe arsyen e kërkesës për plotësimin e këtij pyetësori. 6.7. Qasja në Online banking Në zhvillimet moderne teknologjike, qasja në e-banking gjithashtu po merr forma të ndryshme. Ajo çka është e përbashkët, është se duhet poseduar një kompjuter apo një pajisje mobile – PDA, të pajisur me Web brovser softverin, si dhe një lidhje të Internetit. Mund të përmendim tri mënyra për qasjen në e-banking: Qasja me anë të Internetit – Duke përdorur brovserët e qasjes në Internet me opcione të avancuara të sigurisë siq janë Internet Explorer apo firefox mund të hyhet në web faqen e bankës dhe të kërkohen informatat e dëshiruara apo të hyhet në llogaritë bankare. Me përdorimin e softverëve financiarë – Këto produkte kanë mundësinë e këmbimit të informatave me bankën online, nëse banka përkrahë një lidhje të tillë. Kjo mënyrë 90
  10. 10. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking paraqitet si kombinim në mes të pjesëve të rrjetit së bankës të përshtatur për e-banking dhe softverit me të cilin konsumatorët operojnë nga lokacioni i tyre. Me përdorimin e softverit të ofruar nga banka – Ky softver ofrohet nga banka dhe ai duhet të instalohet në kompjuterin e konsumatorit. Softveri i mundëson kompjuterit të konsumatorit të lidhet me bankën me anë të linjës telefonike. Mundësitë e softverit varirojnë prej shërbimeve bazike, siq janë pagesat e faturave deri te shërbimet më të sofistikuara siç janë përcjellja e investimeve. Disa ekspertë të e-commerce nuk e konsiderojnë këtë si online banking të vërtetë, për shkak se serveri i bankës thirret direkt nga telefoni dhe të dhënat nuk rrjedhin me anë të Internetit. Kjo mënyrë e qasjes në sistemin banker është i njohur edhe si PC banking. 6.8. Softverët financiarë Softverët financiarë (të njohur edhe si sistemet e kontabilitetit, softverët e biznesit, planifikimi i resurseve të ndarmarrjes (ERP), llogaritësit financiar) janë softverë të cilët ruajnë dhe procesojnë transaksionet financiare dhe të kontabilitetit. Përdorimi i softverëve financiarë ka marrur hov si nevojë e lehtësimit të menagjimit të të gjitha poceseve dhe procedurave financiare të cilat janë pjesë përbërëse e individëve, firmave, bankave institucioneve dhe subjekteve tjera ekonomike etj. Këta softverë kanë lehtësuar punën në lidhje me menagjimin e financave dhe kontabilitetin, për shkak të mundësisë së llogaritjes futjes së parametrave të nevojshëm – konsumatorëve, mallërave, shitësve, blerësve, çmimeve, shërbimeve, implementimit të rregulloreve të reja, përgaditjes dhe shtypjes së formave të gatshme, krijimit të raporteve të detajizuara sipas kërkesës, lidhjes me e-banking, etj. Varietet e mundësive dhe shërbimeve që ofrojnë këta softverë janë të shumëllojshme. Këta softverë në kuadër të tyre përfshijnë modulet për: • librin kryesor, • llogaritë e pagueshmë, • llogaritë e arkëtueshme, • pagat, • stoqet, • faturimet, • porositë e shitblerjeve, • pagesat online, etj. Shumë prej këtyre softverëve ofrojnë edhe modulet e logjistikës dhe distribuimit si dhe funksionet e aplikimit në prodhimtari. Këta softverë përdoren për të funksionalizuar proceset e biznesit, përmirësojnë efikasitetin dhe azhuritetin dhe mundësojnë mbikqyrjen dhe realizimin e lehtë të transaksioneve. 91
  11. 11. Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking Këta softverë mund të punojnë të instaluar në një kompjuter, në rrjetë të kompjuterëve, të lidhen direkt me Internet, të lidhen me bankën e dëshiruar për procesim të transaksioneve. Mund të jenë me verzione personale, për biznese të vogla dhe të mesme. Kanë edhe online modulet – mund të integrohen si pjesë e web faqes. Softveri më të njohur në nivelin ndërkombëtar janë: • Quicken Intuit • SYSPRO - Accounts Payable • Microsoft Dynamics GP - Project Accounting Software • Quick Books Pro • Peachtree • Sage Accpac • Intacct - Financials and Accounting • SAP Business One • QODBC Flexquarters , etj. Gjithashtu edhe disa kompani kosovare po ofrojnë softverët e tyre të kontabilitetit në gjuhën shqipe. Softveri që do të paraqesim më detajisht për studim në kuadër të ushtrimeve të kësaj lënde, dhe i cili është mjaft i përhapur, është Quick Books, nga kompania amerikane Intuit, Inc. Quick Books është njëri ndër softverët më të njohur financiar për mbajtjen e kontabilitetit dhe proceseve tjera financiare të biznesit. Është softver i cili mundëson mbajtjen e financave për managjimin individual të financave si dhe për financat e ndërmarrjeve të vogla dhe të mesme. Është i dizajnuar për proceset financiare, siq janë: arkëtimet, përcjellja e shpenzimeve, përgaditja dhe dërgimi i faturave, përcjella e regjistrimit të taksave dhe pagesës së tyre, përgaditja e raporteve themelore financiare, menagjimi i inventarit, printimi i raporteve në forma të përshtatshme, lidhja me llogaritë bankare dhe e-banking, etj. Është krijuar në disa verzione, varësisht nga regjioni gjeografik (Amerikë, Evropë, Azi, etj.) ku ekzistojnë forma të ndryshme të taksave, njësive monetare, rregullave bankare, etj. Verzionet e Quick Books dallojnë edhe sipas viteve të krijimit. 92
  12. 12. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike 7. PAGESAT ELEKTRONIKE (TRANSAKSIONET ELEKTRONIKE TË E-BIZNESIT) Gjatë paraqitjes së e-biznesit në kapitujt e kaluar kemi përmenduar mjaft shpesh procesimin e pagesave në mënyrë elektronike. Transferi elektronik i pagesave është shumë i rëndësishëm për e-biznesin. Procesi i pagesave elektronike kërkon koordinimin e qarkullimit të transaksioneve në mes të rrjeteve komplekse të institucioneve financiare dhe procesorëve. Për fat të mirë, teknologjia ka thjeshtësuar këtë process, ashtu që, me zgjidhjet e qëlluara dhe të mira, procesi i pagesave elektronike është i lehtë, i sigurtë dhe i qartë për ofruesit e e-biznesit dhe për konsumatorët. Në këtë kapitull do të paraqesim të gjithë elementët e rëndësishëm në lidhje me pagesat elektronike, që paraqesin një element të rëndësishëm për realizimin e e-biznesit. Metodat e pagesave online janë të ndryshme dhe të shumta: transaksionet me kartelat monetare (kreditore), digital cash dhe e-wallets, smart cards, micropagesat, çeqet elektronike, etj. Mënyra më e njohur dhe më e përhapur e procesimit të transaksioneve në e-biznes është ajo me kartelat kreditore. Opcionet tjera gjithashtu do të përmenden në këtë kapitull. Blerja online mund të jetë e shpejtë dhe e lehtë, por shumë konsumatorë kanë pak njohuri në lidhje me procesin i cili funksionon shumë shpejt dhe padukshëm. Në mënyrë që ky process të punojë pa probleme, subjektet e interesuara për aplikimin e pagesave online në e-biznesin e tyre, duhet të lidhen me rrjetin e bankave (banka zotëruese dhe emituese), pastaj me procesorët dhe institucionet tjera financiare në mënyrë që informatat mbi pagesën të dhëna nga ana e konsumatorit të mund të qarkullohen në mënyrë të sigurtë dhe pa probleme. Për shkak se informatat mbi pagesat janë shumë të ndjeshme, mirëbesimi dhe siguria janë elementë esencial të secilit transaksion të pagesave. 7.1. Transaksionet me kartela monetare Kartela monetare është pjesë e sistemit të pagesave i emëruar në bazë të kartelës së vogël plastike e cila krijohet dhe lëshohet për shfrytëzuesit e sistemit. Edhepse shumica e njerëzve i emërojnë të gjitha kartelat si “kartela kreditore”, disa prej këtyre kartelave nuk janë kreditore. Kartelat plastike të pagesës mund të jenë: kartela kreditore, kartela debitore dhe kartela të llogarisë (charge cards). 7.1.1. Kartelat kreditore Emituesi i kartelës garanton linjën e kredisë së konsumatorit, prej së cilës ai mund të huazojë para për të paguar subjektin tregtar (shitësin) ose mund ta shfrytëzojë si avans monetar. Kartela kreditore lejon që konsumatorët të ‘huazojnë’ balansin e tyre me çmim të pagesës së interesit të caktuar. Kartelat kreditore emitohen nga bankat ose institucione 93
  13. 13. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike tjera financiare. Këto kartela kanë madhësi dhe formë të njejtë, të specifikuar nga standardi ISO 7810. Fig. 7.1. Kartela kreditore Kartela kreditore lëshohet pasi që llogaria të aprovohet nga provajderi i kredisë -banka, pas së cilës mbajtësit e kartelës mund ta përdorin për blerje tek subjektet tregtare-shitësit- kompanitë e e-biznesit të cilët e pranojnë atë kartelë. Përdoruesi i kartelës pajtohet të bëj pagesën, me dhënien e nënshkrimit të tij në fakturën e dhënë ose me futjen e numrit personal të identifikimit (PIN), ose të dyjat në të njejtën kohë. Gjithashtu shumë subjekte tregtare pranojnë autorizimin verbal me anë të telefonit ose autorizimit elektronik me përdorimin e Internetit. Kartelat kreditore kanë një limit të shpenzimit (€500, €2,500, €25,000, etj) bazuar në rejtingun kreditor të përdoruesit ose të ardhurave të tij. Ato iu mundësojnë konsumatorëve të bartin bilancing nga muaji në muaj dhe të paguajnë kamatën në borxhin e krijuar. Në përgjithësi, nëse shpenzohen më shumë para, limiti i kredive do të rritet. Nëse pagesat kryhen me vonesë, ose nuk kryhen fare, atëherë limiti do reduktohet ose do të ndalohet tërësisht, ndërsa kamata mund të rritet. Duhet pasur parasysh gjithmonë shkallën e interesit para se të fillohet me blerjet me kartela kreditore. Sistemet e verifikimit elektronik iu lejojnë tregtarëve të verifikojnë që kartela është valide dhe konsumatori i kartelës kreditore ka kredi të mjaftueshme për të mbuluar porosinë, dhe atë për disa sekonda, duke i mundësuar që verifikimi të ndodh në kohën gjatë së cilës bëhet porosia. Verifikimi realizohet me përdorimin e terminalit të pagesës së kartelës kreditore ose sistemiet të pikës së shitjes (POS) me linkun e komunikimit të bankës zotëruese të subjektit tregtar. Të dhënat nga kartela merren nga shiriti magnetik ose çipi të ndodhur në kartelë. Variacionet tjera të sistemeve të verifikimit përdoren nga e-commerce shitësit për të përcaktuar nëse llogaria e konsumatorit është valide dhe është në gjendje për të pranuar blerjen. Kjo do të kërkojë që pronari i kartelës të ofrojë informata shtesë, siq janë kodi i sigurisë i printuar në pjesën e mbrapme të kartelës ose adresën e pronarit të kartelës. Përfitimet e konsumatorëve me pagesat me kartela kreditore - Kartelat janë me interes të ulët (ka kartela edhe me interes prej 0%) në periudha të caktuara kohore. Ka shumë banka që japin shpërblime për blerjet me kartela (deri në 1% e blerjeve totale). Gjithashtu është i njohur edhe termi periudha e tolerancës (grace period) që paraqet kohën që i jepet konsumatorit për të paguar borgjet e tij pa pasur nevojë të paguajë kamatë. Kjo periudhë 94
  14. 14. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike mund të jetë prej 20 deri 40 ditë, varësisht nga lloji i kartelës kreditore dhe bankës emituese. Përfitimet e subjekteve tregtare – Transaksionet me kartela kreditore janë më të sigurta sesa format tjera të pagesave, si psh çeqet, sepse banka emituese obligohet të paguajë shitësin në momentin kur transaksioni është autorizuar, pa marrë parasysh gjendjes së kartelës kreditore. Për secilën blerje, banka i kërkon shitësit tarifë (komision) për këtë lloj shërbimi, dhe mund të ketë edhe njëfarë vonese derisa pagesa e aprovuar të arrijë deri te shitësi. Komisioni shpesh paraqet përqindjen në sasinë e transaksioni plus një tarifë fikse. 7.1.2. Kartelat debitore Kartelat debitore për nga formati janë të njejta me karetlat kreditor, por e kanë të shkruar termin DEBIT të pjesën e përparme të tyre. Kur të bëhet blerja me kartelë debitore, pagesa për porosinë merret direkt nga llogaria bankare. Nëse llogaria bankare e personit nuk ka fonde të mjaftueshme për të mbuluar shpenzimet, pagesa me këtë kartelë do të refuzohet. Kartelat debitore paraqiten në dy forma: online dhe offline. Kartelat online funksionojnë si kartelat për aparatet ATM, ku kërkojnë të jepet numri personal i identifikimit (PIN) për të inicuar transferin e menjëhershëm të fondeve nga llogaria bankare të llogaria e bankës së subjektit tregtar (shitësit). Kartelat offline nuk kërkojnë që të jepet numri PIN. Në vend të kësaj, kur të bëhet blerja, duhet të jepet nënshkrimi sikurse për blerejet me kartela kreditore. Pas disa ditësh, fondet e nevojshme për të mbuluar blerjen transferohen nga banka e shfrytëzuesit të kartelës (blerësit) në bankën e shitësit (subjektit tregtar). Dallimi në mes të karterlave online dhe offline është i padefinueshëm pasi që shumica e kartelave mund të përdorin të dy kapacitetet, online dhe offline. Fig. 7.2. Kartelat debitore Fig. 7.3. Kartela e llogarisë e kompanisë MasterCard Nëse dëshiërojmë që të kontrollojmë shpenzimet dhe të kufizohemi në blerjet të cilat nuk mund ti mbulojmë, përdorimi i kartelave debitore është zgjidhja më e mirë. Nuk ka faktura mujore, nuk ka kamata dhe nuk ka tarifa për të përfituar kartelën kreditore nga banka. Visa dhe MasterCard kompanitë i emitojnë shumicën e kartelave debitore, kështu 95
  15. 15. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike që subjektet tregtare që pranojnë kartelat kreditore të këtyre kompanive, i pranojnë edhe kartelat debitore. 7.1.3. Kartelat e llogarisë (charge cards) Kur bëhet fjalë për kartelat e llogarisë, mendohet për American Express. Ndryshe nga kartelat kreditore, kartelat e llogarisë nuk kanë limit në shpenzimet mujore. Mund të bëhen numër i pakufizuar i blerjeve me këtë kartelë, por balanci duhet të paguhet tërësisht çdo muaj. Kartelat e llogarisë në përgjithësi aplikojnë një tarifë në dënime apo shkelje të rregullës së pagesës, me qëllim të dekurajimit të bartjesë së balansit. Disa kartela të llogarisë aplikojnë tarifë vjetore. Pa marrë parasysh tarifat, për shumë konsumatorë, kostoja e kartelës së llogarisë është më e ulët se kostoja e kartelës kreditore për shkak të kamatave në interes të cilat mund të shtohen vazhdimisht. 7.2. Rrjeti i procesit të pagesave në Internet Elementët esencial në procesin e pagesave ose palët e involvuara në procesin e pagesave në Internet janë: Banka zotëruese (acquiring bank) - është banka apo institucioni financiar që pranon pagesat për produktet ose shërbimet në emër të tregtarit. Termi zotërues jep të kuptohet që banka pranon ose zotëron transaksionet të realizuara me përdorimin e kartelës kreditore të lëshuar nga kjo bankë apo ndonjë bankë tjetër. Këto banka janë të njohura edhe si banka tregtare. Në botën e procesimit të pagesave online, banka zotëruese ofron dhënien e llogarisë tregtare (Merchant account). Subjekti tregtar (kompania) duhet të hapë llogarinë tregtare të Internetit në kuadër të bankës zotëruese për të mundësuar autorizimin online të kredit kartelës dhe procesimin e pagesës. Shumica e bankave të mëdha ofrojnë llogaritë tregtare. Autorizimi – Është procesi në të cilin kartela kreditore e klientit verifikohet se është aktive dhe se ka kredi të mjaftueshme për të realizuar transaksionin. Autorizimi gjithashtu verifikon që informatat e kartelës të cilat i ka ofruar konsumatori janë të njejta me shënimet që i ka kompania që ka lëshuar kartelën kreditore. Fig.7.4. Procesi i autorizimit të pagesave në Internet 96
  16. 16. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Asociacioni i kartelave kreditore – Paraqet institucionin financiar që ofron shërbimet e kartelave kreditore të cilat janë të verifikuara dhe të distribuuara nga banka emituese. Shembuj të këtij institucioni janë Visa®, MasterCard®, American Express®, etj. Konsumatori – Në aspektin e pagesave elektronike nënkupton pronarin e elementit të pagesës – kartelës kreditore, kartelës debitore ose çekut elektronik. Shitësi (subjekti tregtar) – Individi ose biznesi që pranon pagesat me kartelë kreditore për prodhiet ose shërbimet që i shiten konsumatorit. Banka emituese e kartelës – Institucioni financiar që i pajis kunsumatorët me kartelën kreditore ose ndonjë element tjetër të pagesës. Shumica e bankave ofrojnë këtë element. Gjatë procesit të porosisë, banka emituese verifikon që informatat mbi pagesën të cilat i dërgohen subjektit tregtar janë valide dhe që konsumatori ka fonde të mjaftueshme ose limit të kredisë për të paguar porosinë e kërkuar. Organizata e pavarur e shitjes – Stërshitësit e shërbimeve të bankës zotëruese. Llogaria tregtare e Internetit (Merchant Account) – Është një llogari e posaçme e cila krijohet me një bankë zotëruese dhe që i mundëson subjektit tregtar të pranojë kartelat kreditore me anë të Internetit. Subjekti tregtar (kompania e e-biznesit) paguan një tarifë të procesimit për secilin transaksion. Kjo kompani aplikon për një llogari tregtare të Internetit në një proces i cili është i ngjashëm me aplikimin për një kredi komerciale. Tarifat e bankës zotëruese mund të jenë të ndryshme. Pas krijimit të llogarisë tregtare, banka e jep një numër identifikimi të quajtur MerchantID i cili do të përdoret në procesin e krijimit të web sajtit në Internet. Llogaria tregtare në fakt paraqet një linjë të kredisë e dhënë për subjektin tregtar nga ana e bankës. Vlerat monetare të pranuara nga ana e konsumatorëve kreditohen në llogarinë e kompanisë pas verifikimit. Pasi që të kemi siguruar llogarinë tregtare, duhet të regjistrohemi për Gateway-portalin e pagesës. Llogaria tregtare mund të krijohet edhe me ndërmjetësimin e palës së tretë. Me rritjen e e-biznesit, janë krijuar llogari të specializuara tregtare për të realizuar transaksionet me kartela kreditore. Këto përfshijnë edhe card-not-present (CNT) transaksionet. Për shembull, kur bëhet blerja në Web, numri i kartelës dhe data e skadimit mund të jepet, por kompania e e-biznesit nuk mund të shohë detajet tjera të kartelës e cila përdoret për blerje. Gateway (portali) i pagesës – Është një ofrues i shërbimeve të e-commerce i cili ofron lidhmërinë në mes të bizneseve, konsumatorëve dhe rrjetave financiare. Bën autorizimin e pagesave për subjektet tregtare, kompanitë e e-biznesit, por edhe për shitësit tradicional. Mundëson trnsferin e informative në mes të portalit të pagesave – që mund të jetë websajt apo shërbim i procesimit me anë të zërit (IVR) dhe Procesorit apo bankës zotëruese, në mënyrë të shpejtë dhe të sigurtë. Paraqet ekuivalentin në Internet të terminalit - pikës fizike të shitjes (POS) i cili ndodhet nëpër shitoret e shitjes. 97
  17. 17. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Operohet nga Institucioni zotërues ose një palë e tretë e autorizuar e cila bën procesimin e transaksioneve të pagesave për kompanitë, duke përfshirë edhe instruksionet e pagesave nga mbajtësit e kartelave, si psh. Authorize.Net, PayPal, LinkPoint, Payflow, etj. Kur konsumatori bën porositjen e një produkti nga një web faqe, portali i pagesave kryen veprimet komplet të padukshme për konsumatorin Portalet e pagesës bëjnë enkriptimin e informative të ndjeshme siq janë numrat e kartelave kreditore, për të siguruar që informatat të kalojnë në mënyrë të sigurtë në mes të konsumatorit dhe subjektit tregtar. Fig. 7.5. POS terminali Procesori – Është qendër e madhe e të dhënave e cila bën procesimin e transaksioneve të kartelave kreditore dhe rregullon fondet për tregtarët. Procesori është i lidhur me sajtin e subjektit tregtar në ndërlidhje me bankën zotëruese me anë të gateway të pagesës. Fig. 7.6. Procesorët e njohur të pagesave Procesorët mund të ndahen në dy kategori: Procesorët e “pastër” të pagesave – Kompanitë sikurse PayPal, 2Checkout.com dhe ClickBank bëjnë porcesimin e pagesave. Këta në fakt janë ndërmjetës në procesimin e pagesave. 98
  18. 18. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Procesorët “tradicional” të pagesave – Zaknosht janë bankat zotëruese ose institucione tjera financiare të të cilat ofrojnë llogaritë tregtare, të përmendura më lartë. Nga kjo mund të nënkuptohet që bankat zotëruese mund kryejnë rolin e procesorit. Mbyllja (kompletimi) i transaksioneve – Procesi me anë të të cilit transaksionet me kodet e autorizimit dërgohen tek procesori për pagimin e tregtarit. Mbyllja e transaksioneve është një formë e procedurave të kontabilitetit elektronik që drejton të gjitha fondet nga transaksionet e realizuara drejt bankës së tregtarit për depozit. 7.3. Si realizohet procesi i blerjes Një proces i blerjes online në Internet realizohet në disa hapa (fig.7.7): 1. Konsumatori vendos të bëjë blerjen në web faqen e subjektit tregtar – në këtë rast kompanisë së e-biznesit. Pas zgjedhjes së mallit që dëshiron të blejë, dhe vendosjes së tij në shportën e blerjes, ai vazhdon me procesin e blerjes duke dhënë informatat për kartelën kreditore. 2. Nëse porosia është bërë me anë të web sajtit, web browseri i konsumatorit bën enkriptimin e informative me anë të SSL (Secure Socket Layer Protocol) protokollit të sigurisë, të cilat dërgohen më tutje te web faqja – web serveri i kompanisë së e-biznesit. 3. Web faqja e kompanisë së e-biznesit pranon informatat e konsumatorit dhe i përcjell informatat e transaksionit tek gateway (portali) i pagesave. Bëhet verifikimi se kartela është aktive dhe që konsumatori ka kredi të mjaftueshme për të realizuar transaksionin. Edhe në këtë rast bëhet enkriptimi i informatave me anë të SSL protokollit të sigurisë. 4. Portali (Gateway) i pagesës i përcjell informatat të procesori ose te banka zotëruese e kompanisë së e-biznesit. 5. Procesori i dërgon informatat të banka emituese e kartelës kreditore. 6. Banka emituese i dërgon rezultatet e transaksionit (autorizimin ose refuzimin) prapa te procesori. 7. Procesori përcjell rezultatet e transaksionit prapa te portali (gateway) i pagesës. 8. Portali i pagesës përcjell informatat te kompania e e-biznesit. 9. Kompania e e-biznesit e pranon ose e refuzon transaksionin. Nëse e pranon, vazhdohet me procesin e mbylljes (kompletimit) të transaksionit. I tërë procesi deri këtu zgjat 3-4 sekonda. 10. Kompania bën dërgimin e mallërave te konsumatori. 11. Procesi i mbylljes (kompletimit) të transaksionit – bëhet transferimi nga llogaria bankare e konsumatorit në llogarinë bankare të kompanisë së e-biznesit. 99
  19. 19. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Fig. 7.7. Procesi i detajizuar i blerjes dhe pagesës në Internet 7.4. Smart Card (Kartelat intelegjente) Smart Card, chip card ose kartela e qarkut të integruar (ICC), është një kartelë e madhësisë së njejtë me kartelat tjera monetare e cila është me e avancuar dhe që mund të përdoret për procesimin e pagesave. Kjo.dallon prej kartelave me shirit magnetik sepse ka të montuar apo të ngjitur qarkun e integruar (Çipin) i cili mund të procesojë të dhëna. Këto kartela janë në gjendje të mbajnë më shumë informata se kartelat monetare me shirit magnetik. Smart Card teknologjia mund të përdoret për të mbajtur informata në lidhje me shumë lëmi të interesit, duke përfshirë sigurim shëndetësor, transportim, identifikim, shitje, llogari bankare, etj. Smart card mundësojnë mbajtjen e informatave të ndryshme në një vend. Nga perspektiva e antikrimit, ekzistojnë një numër i konsiderueshëm i përfitimeve në implementimin e smart card. Kartela – në ndërlidhje me terminalin mund të marrë vet vendimet nëse mund të realizohet transaksioni. Parametra sekret mund të vendosen në kartelë, të cilët nuk mund të qasen nga jashtë – dhe kjo mundëson që, kartela të verifikojë PIN numrin e mbajtësit të kartelës pa pasur nevojë të hyjnë online tek sistemi i emituesit të kartelës. Gjithashtu ekziston mundësia e modifikimit të mënyrës së punës së kartelës, derisa është i futur në pikën e shitjes-terminalin, deri në mundësinë e bllokimit të kartelës për realizimin e transaksioneve në rast se ajo është e raportuar e humbur apo e vjedhur. 100
  20. 20. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Fig. 7.8. Kartelat smart dhe terminalet- lexuesit e tyre Ekzistojnë dy lloje të smart kartelave – kartela me kontakt dhe pa kontakt. Smart kartelat me kontakt - duhet të vendosen në lexuesin e kartelave për të lexuar informatat dhe për të bërë azhurimin e informatave në çipin e montuar. Smart kartelat pa kontakt – kanë të montuar antenën dhe çipin kompjuterik brenda tyre, duke mundësuar transmetimin e informatave. Këto kartela mundësojnë këmbimin më të shpejtë të informatave sesa kartelat me kontakt. Smart cards mund të kërkojnë nga shfrytëzuesi të ketë fjalëkalim (password), duke i dhënë kartelës përparësi të sigurisë në krahasim me kartelat tjera kreditore. Masat e sigurisë, siq është enkriptimi gjithashtu mund të përdoren. Për të shtuar sigurinë, kartela mund të ketë edhe foton e shfrytëzuesit të shtypur në faqe të saj. Institucionet financiare aplikojnë kartelat intelegjente për të ofruar përfitime për anëtarët e tyre. Visa ka krijuar Visa Cash, një smart kartelë e përdorur për të deponuar para dhe të bëjë porositë. Kur dëshirohet të bëhet ndonjë blerje, vendoset Visa Cash në lexuesin e smart kartelës dhe të shikohet balanci para dhe pas porosisë në kompjuter. 7.5. Paratë digjitale (Digital Cash) Digital cash - është një shembull i valutës digjitale. Njihet edhe me termin e-cash. Është deponim në formë elektronike dhe mund të përdoret për të realizuar pagesa elektronike. Llogaritë e digital cash janë të ngjashme me llogaritë tradicionale bankare: konsumatorët depozitojnë para në llogaritë e tyre të digital cash për ti përdorur për transaksionet e tyre digjitale. Digital cash shpesh përdoret me teknologjitë tjera të pagesave, siq janë 101
  21. 21. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike portofolet digjitale (E-wallets). Kjo metodë e pagesës është e përshtatshme për njerëzit të cilët nuk kanë kartela kreditore për të blerë online. Ekziston një numër i protokolleve të digital cash. Në përgjithësi, të gjitha skemat e digital cash punojnë në këtë mënyrë: Shfrytëzuesi instalon një program të “portfolit elektronik” në kompjuter. Paratë mund të vendosen në “portfol” duke dërguar një mesazh të enkriptuar në bankë për të kërkuar vlerën e dëshiruar të parave, e cila do të merret nga llogarie e shfrytëzuesit. Banka lexon mesazhin duke e dekriptuar me çelësin privat dhe verifikon se është e nënshkruar në mënyrë digjitale në mënyrë që të identifikojë shfrytëzuesin. Pastaj banka gjeneron “numrat serik”, enkripton mesazhin, e nënshkruan me signaturën e saj digjitale dhe e kthen te te shfrytëzuesi. Tani shfrytëzuesi ka mundësi ta shfrytëzojë mesazhin pasi ta merr atë në formë të shpenzimit në web faqet e kompanive të e-biznesit. Kompanitë pranojnë e-cash gjatë transaksionit dhe shohin se ai është autorizuar nga banka. Pastaj kopania kontakton bankën për tu siguruar se paratë digjitale nuk janë shpenzuar diku tjetër, dhe që ato janë kredituar te llogaria e kompanisë. Ekzistojnë disa ndarje apo kategori të digital cash: • Anonim ose i identifikuar – e-cash anonym funksionon sikurse tërheqja e parave kesh të letrës. Nëse bëhet tërheqja e parave digjitale nga llogaria, ato mund të shpenzohen pa lënë gjurmë të transasksionit. Kjo mund të jetë formë e diskutueshme, pasi që kompania PayPal ka një formë të pranuar të digital cash i cili nuk konsiderohet të jetë krejtësisht anonim. • Online ose offline – Online paratë dogjitale do të thotë se mund të komunikojnë me bankën (me anë të modemit apo rrjetit) për të realizuar transaksionin me palën e tretë. Offline do të thorë që mund të realizohen transaksionet pa pasur nevojë involvimi direct i bankës. • Smart card – Mund të përdoren në aplikimet e digital cash. Fig. 7.9. Procesi i funksionimit të digital cash 102
  22. 22. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike E-Wallets (Portofolet elektronike digjitale) – Janë sisteme apo softverë që përdoren kryesisht për rregullimin e proceseve të porosisë me kartela kreditore. Sistemet e e- wallets mundësojnë përcjelljen e informatave në lidhje me faturimin dhe dërgimin ashtu që mundësojnë shiqimin e tyre në web faqet e kompanive të e-bzinesit. Ky system gjithashtu mundëson ruatjen e çeqeve elektronike, parave digjitale si dhe informatave të kartelave digjitale të shfrytëzuesit. Kompanitë e kartelave kreditore ofrojnë një varietet të sistemeve e-wallets. Disa e-wallets të kompanisë Visa janë të kosponzoruara nga bankat. Këto sisteme mgjithashtu mundësojnë plotësimin automatik të formave për transfere, informatave në lidhje me pagesat dhe transportin të cilat janë dhënë nga kompanitë për blerje në faqet e tyre. Visa, MasterCard dhe një grup i ofruesve të e-wallet kanë standardizuar këtë teknologji me anë të gjuhës së modelimit të e-commerce (Electronic Commerce Modeling Language – ECML), i cili standard po pranohet edhe nga shumë ofrues tjerë. 7.6. Pagesat Peer-to-Peer Në kapitullin e dytë e kemi paraqitur Peer-to-Peer si teknologji e Internetit dhe kemi treguar aplikimet e tij. Një aplikim i tij është edhe në pagesat elektronike. Ky lloj i online transaksioneve mundëson transferet monetare në mes të konsumatorëve. Mënyra e transferit bëhet me transferin e parave digjitale me anë e-mail në mes të dy konsumatorëve të cilët kanë llogari në banka të cilat e kanë mundësuar këtë formë të pagesës. Procesi mund të kryhet edhe me ndërmjetësimin e palës së tretë. Kompania PayPal si ndërmjetëse i lejon shfrytëzuesve të dërgojnë par ate çdokush që ka një e-mail adresë, pa marrë parasysh se cilën bankë ai person përdorë, apo nëse pranuesi i parave është i regjistruar për këtë shërbim. Njerëzit të cilët dëshirojnë të dërgojnë para tek të tjerët mund të hyjnë tek faqja e PayPal, të hapin një llogari dhe të regjistrojnë paratë që dojnë të dërgojnë. Kjo vlerë e parave i ngarkohet kartelës kreditore të personit. Njoftimi mbi pagesën i dërgohet pranuesit, dhe një llogari krijohet edhe me emrin e pranuesit të parave. Kur personi tek i cili janë dërguar paratë pranon njoftimin me e-mail, ai thjeshtë regjistrohet në PayPal dhe ka qasje në llogarinë e cila përmban pagesën. Fondet në këtë llogari të PayPal mund të transferohen te banka e pranuesit të pagesës, në llogarinë e tij e anë të depozitit direkt ose me çek nga ana e PayPal. Transaksionet me anë të PayPal janë të menjëhershme, dhe ky shërbim është falas për individët që dërgojnë par ate njëri tjetri, ndërsa paguesi nuk kërkohet të japë ndonjë informatë të kartelës kreditore. Bizneset paguajnë një tarifë të vogël për shërbim. EBay dhe Banka Wells Fargo ofrojnë një formë tjetër të pagesave Peer-to-Peer, e quajtur BillPoint. Ky sistem i mundëson blerësve të bëjnë pagesat elektronike te llogaritë e shitësit. Para kësaj teknologjie, blerësit kërkohej të dërgonin çeqet ose fakturat e pagesës. Shitësit mund të zgjedhin për të përfshirë BillPoint si një opcion i pagesës në faqet e tyre të auksionit. 103
  23. 23. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Fig. 7.10. Mënyra e pagesave Peer-to-Peer të aplikuara nga PayPal 7.7. Mikropagesat Ky sistem i pagesave është paraqitur për të ndihmuar kompanitë e e-biznesit të cilat duhet të paguajnë tarifa për secilin transaksion të cilin ato e procesojnë, e kur këto transaksione janë të vogla dhe nganjëherë më të vogla se vet tarifa e pagesës. Kjo shkakton që kompanitë të punojnë me humbje për raste të tilla. Mikropagesat janë teknikë e transferimit të shumave të vogla të parave prej një personi ose organizate tek një person tjetër në mënyrë të shpejtë. Këo janë pagesa të cilat në përgjithësi nuk janë më të mëdha se $10. Në këtë grup zakonisht bëjnë pjesë artikujt si muzika, fotot, teksti ose video, të cilat shiten në Web. Një numër i kompanive ofrojnë pagesa të ndryshme duke përfshirë edhe mikropagesat. Kompania Qpass (www.qpass.com) është një shembull i kompanisë e cila mund të menagjojë mikropagesat në formën paguaj-për-shkarkim (pay-per-doënload), në bazë të regjistrimit ose me sistemin paguaj-per-klikim (pay-per-click). Konsumatorët të cilët blejnë produkte dhe shërbime nga faqet e kompanive që kanë shërbime të Qpass marrin fatura mujore në të cilat përshkruhen të gjitha blerjet e realizuara atë muaj. 7.8. Çeku elektronik Kjo formë e pagesës është e dedikuar për realizimin e pagesave në Internet në mënyrën e njejtë sikurse çeku konvencional. Është i njohur edhe me termin e-check. Për shkak se çeku është në format elektronik, ai mund të procesohet në disa hapa dhe në mënyrë më sigurtë sesa çeku standard i letrës. Opcionet e sigurisë të ofruara nga çeqet elektronike përfshijnë, përveq tjerash, autenticitetin, kriptografinë me çelësa publik dhe signaturat digjitale. 104
  24. 24. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Fig. 7.11. Pamja e çekut elektronik; Makina për krijimin dhe dërgimin e çekut elektronik Fig. 7.12. Koncepti i çekut elektronik 7.9. Zgjedhja e opcionit më të mirë për procesimin e pagesave Gjetja e një opcioni të përshtatshëm, të sigurtë dhe më fleksibil të procesimit të pagesave për biznesin është me rëndësi kritike, prandaj është e rëndësishme për të hulumtuar të gjitha opcionet e mundshme. Pa marrë parasysh se ky opcion është një softver i integruar, një nikoqir, apo një procesor, një zgjidhje e mirë e procesimit të pagesave duhet të ketë së paku këto karakteristika: 1. I përshtatshëm dhe në mënyrë efektive të pranojë dhe proceson një varietet të pagesave, duke përfshirë kartelat monetare dhe çeqet elektronike. 105
  25. 25. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike 2. Të ofrojë në kohën reale rezultate e autorizimit duke mundësuar pranimin ose refuzimin e porosive dhe reduktimin e rrezikut nga transaksionet e dyshimta. 3. Përcjellja e lehtë dhe menagjimi i pagesave nga procesorët apo portalët e ndryshëm. 4. Ofron shërbimet e faturimit periodik, duke mundësuar krijimin e orarit të pagesave për konsumatorët. P.sh., mund të rregullohet në mënyrë automatike të bëhet ngarkimi periodik për disa shërbime siq janë anëtarësia ose pagesat për instalime, etj. 5. Të ketë mundësinë të veprojë si një terminal virtual për procesimin e transaksioneve offline. Kjo i mundëson kompanisë që të procesojë porositë të marrura me anë të telefonit, faxit, e-mail ose me prani direkte. 6. Të ofrojë dhe deponon të dhënat e transaksioneve duke i mundësuar kompanisë që të kërkojë lehtë transaksionet dhe të krijojë raportet e transaksionit. 7. Të mund të përshtatet me lehtësi në rritjen e vëllimit të transaksioneve. 8. Të mundësojë lidhjen e lehtë dhe fleksibile me Web faqen e kompanisë. 9. Të jetë në gjendje të bashkëpunojë me sistemet më të njohura të llogarive tregtare, që i mundëson kompanisë të ndërrojë relacionet me bankën dhe të mos ketë nevojë për instalimin e softverit të ri ose kërkojë integrime të reja. Të ofrohet nga kompania e njohur dhe e besueshme. Kjo sigurion që provajderi i shërbimeve të pagesave të vazhdojë të ofrojë shërbime të besueshmë të pagesave së bashku me përfshirjen e teknologjive të reja. 106
  26. 26. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike 7.10. SIGURIA INFORMATIVE E INSTITUCIONEVE FINANCIARE Siguria informative e institucioneve financiare e njohur edhe si siguria e ICT sistemeve financiare, apo edhe IT siguria financiare është proces me të cilin një organizatë financiare mbron dhe siguron sistemet e saj informative, dhe menaxhon me këtë proces për të ruajtur informacionet dhe sistemet me rëndësi për aktivitetin e saj. Transformimet që po i krijon e-biznesi jo vetëm që po ndryshojnë hapësirën kompetitive por edhe mënyrën se si kompanitë e shiqojnë sigurinë. Siguria e të dhënave, informatave dhe transaksioneve është i rëndësisë primare pasi këto janë disa prej pasurive më të rëndësishme të një institucioni financiar. Mbrojtja e aseteve të informacionit është e nevojshme për të themeluar dhe mbajtur besimin midis institucionit financiar dhe konsumatorëve të saj, të jetë në përputhje me ligjin, dhe të mbrojë reputacionin e institucionit. Informacionet në kohë dhe të besueshme janë të nevojshëm për procesim të transaksioneve, mbështetjen e institucioneve financiare dhe vendimet e konsumatorit. Të ardhurat e një institucioni financiar dhe kapitali i saj mund të ndikohen negativisht në qoftë se informacioni bëhet i njohur tek palët e paautorizuara, është ndryshuar, ose nuk është në dispozicion kur është e nevojshme. Shërbimet e Sigurisë informative (ICT sigurisë) mund ti ndajmë në tri pjesë: - Shërbimet e menaxhimit të sigurisë - Teknikat dhe shqetësimet e drejtuara zakonisht nga menaxhmenti në sistemin kompjuterik të sigurimit të organizatës. Ata fokusohen në menaxhimin e programit të sigurisë kompjuterike dhe rrezikun brenda organizatës. - Shërbimet operacionale - Shërbimet e fokusuara në kontrollet e implementuara dhe ekzekutuara nga njerëzit (në krahasim me sistemet). Këto shërbime shpesh kërkojnë ekspertizë teknike ose të specializuara dhe mbështeten në aktivitetet e menaxhimit dhe kontrollit teknik - Shërbimet teknike – Shërbimet e fokusuara në kontrolat e sigurisë të cilat ekzekutohen nga sistemi kompjuterik. Këto shërbime janë të varura nga funksionimi i rregullt i sistemit. 7.10.1. Strategjia e sistemit të sigurisë së ICT Strategjia e realizimit të sistemit efikas të sigurisë është mënyra që një organizatë ose institucion financiar përdor resurset e saj për të implementuar dhe arritur objektivat e sigurisë së sistemit informativ, si dhe në menaxhimin e këtyre objektivave. Strategjia krijohet për të identifikuar, matur, menaxhuar dhe kontrolluar rreziqet në sistem dhe në disponueshmërine, integritetin dhe konfidencialitetin e të dhënave, si dhe të sigurojë mundësitë e veprimeve mbrojtëse, intervenuese dhe korigjuese në sistem. Strategjia e sistemit të sigurisë përbëhet nga pesë aktivitete themelore: 107
  27. 27. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Vlerësimi i riskut të sigurisë - Një proces për të identifikuar dhe vlerësuar kërcënimet, dobësitë, sulmet, probabilitetet e shfaqjes, dhe rezultatet. Planifikimi i sigurisë së sistemit - Një plan për të zvogëluar rrezikshmërinë, i cili integron teknologjinë, rregullat, procedurat, dhe trajnimin. Plani duhet të rishikohet dhe miratuar nga bordi i drejtorëve. Implementimi i kontrollit të sigurisë - Ekzistimi dhe funksionimi i teknologjisë, caktimi i detyrave specifike dhe përgjegjësive të menaxherëve dhe personelit, aplikimin e kontrollit të përshtatshëm të rrezikut, dhe sigurimin se menaxhmenti dhe stafi kuptojnë përgjegjësitë e tyre dhe kanë njohuritë, aftësitë, dhe motivimin e nevojshëm për të përmbushur detyrat e tyre. Monitorimi i Sigurisë - Përdorimi i metodologjive të ndryshme të kontrollit për tu siguruar se rreziqet janë vlerësuar në mënyrë të përshtatshme dhe janë nën kontollë apo eleminuar. Këto metodologji duhet të verifikojnë se kontrollat janë të rëndësishme, efektive dhe po realizohen sipas planit. Monitorimi i Procesit të Sigurisë dhe Azhornimi - Procesi i vazhdueshëm i mbledhjes dhe analizimit të informacionit në lidhje me kërcënimet e reja dhe dobësitë, sulmet aktuale në sistem ose proceset tjera të kombinuara me efektivitetin e kontrolleve ekzistuese të sigurisë. Ky informacion është përdorur për të azhuruar vlerësimin e rrezikut, strategjinë, dhe kontrollet. Monitorimi dhe përditësimi e bën procesin të vazhdueshëm në vend të një ngjarjeje në kohë. Të gjithë këta parametra ndryshojnë vazhdimisht. Prandaj, menaxhimi i këtyre parametrave është një proces i vazhdueshëm dhe i pandalshëm. Çdo rrezikim i sistemit informativ mund të jetë i ri, i sofistikuar, aktualisht i panjohur, që e ngritë shkallën e rrezikshmërisë. Të gjithë parametrat mbrojtës që u përmendën duhet të mbahen të azhuruar (dhe të përditësuar) për të qenë të gatshëm për tu ballafaquar me këtë rrezik. 7.10.2. Struktura e menaxhimit të sigurisë Siguria e sistemit është një anagazhim i konsiderueshëm që kërkon përkujdesjen nga ana e Bordit të drejtorëve dhe menaxhmentit të lartë. Është përgjegjësi e të gjithë atyre që kanë mundësi për të kontrolluar apo raportuar të dhënat e institucionit. Sigurimi i informacionit dhe sistemit duhet të të mbështetet në të gjithë institucionin, duke përfshirë bordin e drejtorëve, drejtues të lartë, oficerë sigurimi të informatave, punonjës, auditorë, ofrues të shërbimeve, dhe kontraktorë. Çdo rol ka përgjegjësi të ndryshme për sigurimin e sistemit dhe çdo individ duhet të jetë përgjegjës për veprimet e tij. Përgjegjësia kërkon qartë linjat e raportimit, komunikimin e qartë, dhe delegaimin dhe përdorimin e mençur të autoritetit të duhur për të sjellë pajtim me rregullat, standardet, dhe procedurat e institucionit. Bordi i drejtorëve, ose një komitet i përshtatshëm i bordit, është përgjegjës për mbikqyrjen e zhvillimit, zbatimit, dhe mirëmbajtjes së programit të sigurisë informative duke caktuar drejtues të lartë të përgjegjshëm për aktivitetet e sigurisë. Nga bordi kërkohet për të siguruar menaxhimin me udhëzime, miratoj planet e sigurimit, politikat dhe programet; dhe shqyrton raportet mbi efektivitetin e programit të sigurisë së sistemit. 108
  28. 28. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike 7.10.3. Objektivat e sigurisë së ICT sistemeve Siguria e sistemit informativ i mundëson një institucioni financiar për të përmbushur objektivat e saj të biznesit, duke zbatuar sistemet e biznesit me konsideratë ndaj teknologjisë së informacionit (IT), duke u përkujdesur për organizimin e biznesit, konsumatorët dhe partnerët tregtar, ofruesit e shërbimeve të teknologjisë. Për të arritur këtë qëllim duhet përmbushur objektivat e mëposhtme: Disponueshmëria - Dispozicioni në vazhdimësi i sistemeve kërkon që proceset, politikat, dhe kontrollet e përdorura ti sigurojnë shfrytëzuesit të autorizuar të kenë qasje të shpejtë dhe të lehtë të informatave dhe të dhënave. Ky objektiv i mbron kundër përpjekjeve të qëllimshme apo të rastësishme për ti mohuar përdoruesve të autorizuar qasjen në informata apo sisteme. Integriteti i të dhënave apo Sistemeve – Integriteti i sistemit dhe të dhënave që kanë të bëjnë me proceset, rregulloret, dhe kontrollet e përdorura për të siguruar informacionin nuk është ndryshuar në një mënyrë të paautorizuar dhe se sistemet janë të mbrojtura nga manipulimet e paautorizuara që mund të kompromentojë saktësinë, plotësinë, dhe besueshmërinë. Konfidencialiteti i të dhënave ose Sistemeve - Fshehtësia mbulon proceset, politikat dhe kontrollon të punësuarit për të mbrojtur informatat e konsumatorëve dhe të institucionit kundër qasjes ose përdorimit të paautorizuar. Llogaridhënia - Përgjegjësitë e qarta përfshijnë proceset, politikat, dhe kontrollet e nevojshme për të përcjellur veprimet deri të burimi i tyre. Llogaridhënia direkt mbështet parandalimi, ndërhyrje të paautroziuar, monitorim të sigurisë, rikuperim, dhe pranueshmërinë ligjore e të dhënave. Sigurimi- Sigurimi trajton proceset, politikat, dhe kontrollet të përdorur për të zhvilluar besimin se masat e sigurisë teknike dhe operative punojnë si janë paraparë. Nivelet e sigurimit janë pjesë e sistemit të projektimit dhe përfshijnë disponueshmërinë, integritetin, konfidencialitetin dhe llogaridhënien. Siguria nxjerr në pah idenë se sistemet e sigurta mundësojnë funksionalitetin e planifikuar në të njejtën kohë parandalojnë veprimet e padëshiruara. 7.10.4. Faktorët e sigurisë Faktorët e sigurisë së ICT sistemit financiar i ndajmë në: Faktorët e rrezikimit - Kërcënimet nga jashtë (hakerët, krakerët, spamerët, etj), - Dobësitë e sistemit, - Teknikat e sulmit (DoS, spam,...), Frekuenca e sulmeve, - Virusët, krimbat dhe softverët e dëmshëm (spyware), - Kërcënimet nga brenda organizatës - gabimet e paqëllimshme (hapja e web faqeve të pasigurta dhe të dyshimta, infektimi i sistemit), gabimet e qëllimshme (sabotimet, keqpërdorimi i shënimeve, futja e pajisjeve të ndaluara). 109
  29. 29. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Parametrat mbrojtës - Sistemet hardverike të sigurisë, - Sistemet softverike të sigurisë, - Firewall – muret virtuale, - Aplikimi i rregullave të sigurisë, - Informimi me kohë i personelit përgjegjës, - Përcjellja e teknologjive të reja, - Aftësimi i IT personelit dhe personelit tjetër përgjegjës, etj. Shumica e kompanive dhe institucioneve financiare kanë krijuar një shkallë të caktuar të sigurisë së infrastrukturës së tyre në formë të firewall- mureve virtuale, sistemeve të detektimit të ndërhyrjeve, procedurave të forcimit të sigurisë së sistemit operativ, etj. Prezenca e ekspertëve nga lëmia e sigurisë së Internetit është shumë i rëndësishëm. Shumë aplikacione të e-commerce dhe të e-biznesit kanë treguar dobësi dhe kanë qenë të rrezikuara nga sulmet nga Interneti. Këto sulme kanë për qëllim që të hulumtojnë dobësitë e këtyre aplikacioneve, pastaj të tentojnë të ndërhyjnë në sajtet e ndryshme dhe të fitojnë qasjen në elementet më kritike të sistemit. Nga kjo rrjedhë që vetdijësimi për qështjet e sigurisë për një kompani të e-biznesit është esenciale për funksionimin e suksesshëm të saj. Ndër qasjet më të rëndësishme të përmirësimit të sigurisë janë: hulumtimi i dobësive të aplikacionit apo web sajtit (Vulnerability assessment - VA), sistemi i detektimit të ndërhyrjeve (Intrusion detection system – IDS), dhe identifikimi i ngjarjeve (event correlation). Mënyrat e sulmeve në sigurinë e sistemeve janë të ndryshme dhe mund të përfshihen në sulmet në formë të DoS (Deny of service – ndalimi i qasjes ndaj disa shërbimeve të kompjuterit apo të rrjetit), virusëve dhe krimbave, mbingarkimit të bafer memories (buffer overflow), eksploatimi i komponenteve të aplikacioneve dhe gjetja e dobësive, manipulimi i pjesëve apo moduleve të qasjes nga klientët, manipulimi me kartelat monetare, etj. Në serverët, të cilët mund të jenë nikoqirë të softverëve të bankave, të e-commerce dhe të e-business, ekzistojnë disa kategori të aplikacioneve të cilat mund të jenë cak i sulmeve me qëllim të gjetjes së dobësive dhe pastaj ndërhyrjeve. Këto kategori janë: Sistemet operative (Windows, Linux) – Sulmet në OS mund të jenë të shumta. Po i përmendim dy prej tyre më të përhapur: DoS – Denial of Service Atacks dhe forma më e njohur e rrezikimit të tyre, me anë të kodeve malicioze të njohura si virusë apo krimba - worms. Në kuadër të sulmeve nga këto dy forma janë edhe sulmet në rrjetat kompjuterike. DoS -Denial-of-service (Ndalimi i qasjes në shërbime)- Është formë e sulmit ndaj sistemeve operative dhe rrjeteve kompjuterike ku këto dy komponente tentohet të mirren nën kontrollë nga ana e individëve të paautorizuar dhe të ndalohet qasja e shfrytëzuesve legjitim. Zakonisht ky sulm realizohet me anë të mbingarkimit – përmbytjes së serverëve me pakete të panumërta të dhënash, zakonisht si e-mail. Ky aksion ndjeshëm e ngrit 110
  30. 30. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike trafikun në rrjetë, duke i stërngarkuar serverët dhe duke e bërë të pamundur që shfrytëzuesit legjitim të shfrytëzojnë rrjetin. Mund të paaftësojë shërbimet në Web sajt të serverëve. Por, efekti negativ mund të jetë edhe më i keq, sepse ky lloj sulmi mund të paaftësojë edhe sistemet e telekomunikimit, qendrat e kontrollit të fluturimeve, etj. DoS nuk duhet të ngatërrohet me sistemin e kaluar Operativ –DOS (Disk Operating System). Virusët dhe krimbat (worms) janë programe kompjuterike – të cilat transmetohen në formë të skedarëve të llojeve të ndryshëm me anë të e-mailëve, web faqeve, apo pajisjeve hardverike (flash disk, etj) si dhe të fshehur në audio klipe, video klipe dhe lojëra – të cilët pasi që të vendosen në kompjuter replikohen dhe shkaktojnë dëme. Virusët mund të ndryshojnë ose shlyejnë skedarët, shkatërrojnë sistemin operativ apo edhe shlyejnë tërësisht diskun. Nëse njëherë virusi prek rrjetin kompjuterik ai mund të shpërndahet në miliona kompjuterë. Ka disa lloje të virusëve: Virusët transientë – lidhen me një program të caktuar. Ata aktivizohen kur ai program aktivizohet. Virusët residentë – Janë formë më e rrezikshme e virusëve të cilët aktivizohen në memorien e kompjuterit dhe operojnë për sa kohë kompjuteri është aktiv. Bombat logjike – Janë virusë të cilët aktivizohen në bazë të një kushti i cili duhet të plotësohet. Nëse ai kusht është një datë e caktuar quhen bomba kohore. Kali i Trojës (Trojan horse) – Është virus i cili fshihet pas një programi të padëmshëm ose simulon identitetin e programit legjitim derisa në të njejtën kohë shkakton dëm në kompjuter dhe në rrjetë nga prapavija. Ka marrë emrin nga legjenda e infiltrimit të kalit të Trojës. Me qëllim të mbrojtjes nga virusët, shumë kompani kanë zhvilluar programet anitivirus për të mbrojtur kompjuterët. Më të njohura janë Symantec, McAffee, TrendMicro, Kaspersky, etj. Mungesa e antivirus programit në kompjuterë dhe serverë konsiderohet një lëshim i madh nga aspekti i sigurisë rrjeteve kompjuterike. Krijuesit e sistemeve Operative vazhdimisht zbulojnë dhe publikojnë harrnimet (patches) me anë të të cilave evitojnë dobësitë e Sistemeve operative. Në kuadër të këtij grupi të sigurisë hyjnë edhe Browserët e Internetit. Qështja e studimit të sigurisë së Sistemeve Operative është lëmia kryesore e sigurisë së Internetit, e cila është një lëmi shumë e gjerë dhe komplekse. Databazat – Aplikacionet e databazave siq janë Microsoft SQL Server, Oracle, Sybase dhe IBM DB2 mund të kenë dobësi në formë të kodeve të gabuara, konfigurimit të gabueshëm dhe lejekalimet (password) të dobët apo të zbrazëta. Serverët e aplikacioneve dhe të web-it – Dobësitë e paraqitura në aplikacionet programuese, CGI, Java, ColdFusion, si dhe web serverët (IIS, Apache), etj. Web faqet dhe aplikacionet e zhvillimit të tyre – HTML dhe XML aplikacionet, thyerja e fjalëkalimit të web sajteve, marrja e kontrollit të web sajteve me anë të sulmeve në formë të DoS, web crawling – web zvarritjes, dhe snurfing – hulumtimit të dobësive me anë të testimit. Sa për ilustrim, Microsoft ka larguar plotësisht nga përdorimi FrontPage për shkak të dobësive të vazhdueshme të sigurisë, dhe ka krijuar Expression Web me siguri më të lartë. 111
  31. 31. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike 7.10.5. Siguria e kartelave monetare Siguria e sistemit informativ është element themelor për implementimin e transaksioneve elektronike. Mashtrimi dhe manipulimi i kartelave monetare mund të krijojë një problem të madh për konsumatorët, tregtarët dhe emituesit e kartelave monetare. Mashtrimet mund të jenë të ndryshme, prej atyre të keqpërdorimit të të dhënave të kartelës, transaksioneve të rrejshme, tregtarëve mashtrues, deri te vjedhja dhe falsifikimi i kartelave. Abuzimi me kartela monetare është vetëm një lloj tjetër “elektronik” i hajnisë financiare dhe mashtrimit të konsumatorëve apo bizneseve. Në rastin kur pronari i kartelës kreditore deklaron se dikush ka keqpërdorur kartelën e tij ose që një blerje nuk i ka arritur kurrë, kemi një situatë kur duhet kompenzuar shpenzimin nga ai – procesi i quajtur chargeback. Kur kjo ndodh, kemi situatën kur tregtari duhet paraqitur rastin dhe të shqyrtojë kompenzimin e dëmit, e që krijon probleme serioze deri te proceset gjyqësore. Për këtë arsye subjektet tregtare – kompanitë duhet aplikuar të gjitha rregullat e sigurisë në Internet dhe në transaksionet e e-biznesit. Sipas statistikave, 1.25% e të gjitha transaksioneve në Internet rezultojnë në chargeback. Përvojat e tilla kanë bërë që të merren veprime të ndryshme për mbrojtje dhe të jepen udhëzime se si të evitohen pasojat e tilla. Disa nga këto udhëzime janë: • Zgjedhja e kujdesshme e gateway (portalit) dhe procesorit, të cilët kanë kredibilitet. Këta ndërmjetës duhet të kenë eksperiencë të thellë në përcjelljen e të dhënave dhe sigurinë e transaksioneve. • Të sigurohemi se gateway i pagesave ofron raporte të sakta dhe të shpejta të transakioneve. Kjo siguron që kartela monetare nuk është raportuar si e humbur apo e vjedhur dhe që numri i saj është valid. • Njëra ndër mënyrat më të thjeshta të reduktimit të të transaksioneve të dyshimta është përdorimi i Shërbimit të Verifikimit të Adresave (AVS – Address Verification Service). Kjo verifikon që adresa e faturimit të pronarit të kartelës në regjistër të përputhet me adresën e faturimit të paraqitur në transaksion në mënyrë që të vërtetohet se mbajtësi i kartelës është pornari i kartelës. • Përdorimi i kodeve të sigurisë, të njohura si CVV2 për Visa, CVVC për Master Card dhe CID për American Express. Për American Express, kodi është katërshifror i cili gjendet në kartelë mbi numrin e llogarisë. Për Visa dhe MaserCard, kodi është treshifror dhe ndodhet në fund të numrit të llogarisë, në pjesën e prapme të kartelës. Kodi nuk shtypet në asnjë fakturë dhe ofron siguri shtesë për të vërtetuar që kartela është pronë e personit i cili aplikon transaksionin. Tregtarët mund të kërkojnë këtë kod në formën e tyre të transaksionit online. Edhe nëse ky kod nuk përdoret për procesim, kërkimi i tij është një faktor më shumë në evitimin e mashtrimit. Master Card ka kërkuar që ky kod të përdoret në të gjitha transaksionet. Visa gjithashtu ka zhvilluar një listë të “praktikave më të mira” të cilat duhet të implementohen nga tregtarët të cilët aplikojnë transaksione me kartela kreditore. Kjo listë përfshinë implementimin e firewall, përdorimi i enkriptimit (SSL), instalimin e anit-virus softverëve dhe krijmin e rregullave të sigurisë në kompanitë e tyre. Këto kërkesa janë obligative. 112
  32. 32. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Nëse tregtarët nuk i aplikojnë këto, atëherë nuk ju lejohet të përdorin Visa kartelat në ofertën e tyre të llojeve të kartelave për pagesë. • Aplikimi i protokollit të sigurisë SSL (Secure Socket Layer). Web faqet si Nochargebacks.com dhe Verifyfraud.com i ofrojnë kompanive të e-biznesit zgjidhje për evitimin e mashtrimit me kartela kreditore. Anëtarët e kësaj faqeje mund ti qasen databazës e cila përmban numrat kartelave kreditore, e-mail adresat dhe adresat postale të cilat janë përdorur dhe kanë rezultuar si të dështuara – chargebacks. 7.10.6. Protokollet e sigurisë Çdokush që përdor Web-in për e-biznes duhet të ketë parasysh sigurinë e informatave. Ekzistojnë disa protokolle të cilët ofrojnë sigurinë e transaksioneve në Internet. Këto janë: • Protokolli SSL - Secure Socket Layer – Niveli i prizës së sigurisë • Protokolli SET – Secure Electronic Transaction – Transaksionet e sigurta elektronike Do ti paraqesim këto dy protokolle në vijim: • Protokolli SSL - Secure Socket Layer – Niveli i prizës së sigurisë Është protokoll i transmetimit të të dhënave i cili aplikon sigurinë e trefishtë kriptografike – autenticitetin, konfidencialitetin dhe integritetin e mesazhit, dhe ofron këmbim të sigurtë në mes të Inernet Browserit dhe Internet serverit. Qëllimi kryesor i këtij protokolli është të krijojë një siguri në E-biznes me rastin e dërgimit të informatave financiare me anë të Internetit. Lidhjet SSL gjithmonë përdorin prefiksin https:// (Secure HTTP) në vend të http://. Ky protokoll është zhvilluar nga Netscape Communications dhe është protokolli i cili kryesisht përdoret për të siguruar komunikimet në Internet dhe Web. SSL është inkorporuar në shumicën e Web brovserëve, duke përfshirë Internet Explorer, Firefox, etj., dhe në shumë produkte softverike. Ai punon në mes të TCP/IP komunikimeve dhe softverëve aplikativ. Edhepse SSL mbron informatat të cilat transmetohen me anë të Internetit, ai nuk mbron informatat private, siq janë numrat e kartelave kreditore të cilat deponohen në serverin e kompanive të e-biznesit. • Protokolli SET – Secure Electronic Transaction – Transaksionet e sigurta elektronike SET Protokolli është zhvilluar nga VISA International dhe MasterCard, dhe është krijuar ekskluzivisht për të mbrojtur transaksionet e pagesave të e-commerce. SET përdor çertifikatat digjitale për të identifikuar secilën palë në transaksionet e e-commerce, duke përfshirë konsumatorin, kompaninë e e-biznesit dhe bankën e kompanisë së e-biznesit. 113
  33. 33. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Kriptografimi me anë të qelësit publik përdoret për të siguruar informatat të cilat transmetohen me an të Web-it. Subjektet tregtare duhet të kenë çertifikatën digjitale dhe software special të SET për të porcesuar transaksionet. Konsumatorët duhet të kenë çertifikatën digjitale dhe software të quajtur digital wallet. Digital wallet (portofoli digjital) është i ngjashëm me portofolin real. Ai deponon informatat mbi kartelat monetare si dhe çertifikatën digjitale për të verifikuar identitetin e mbajtësit të kartelës. Mënyra e funksionimit të SET është si vijon: Kur konsumatori bën porosinë në web, SET softveri i kompanisë dërgon informatat e porosisë dhe çertifikatën digjitale të kompanisë tek portofolio digjitale e konsumatorit me ç’rast aktivizon softverin e portofolios (wallet software). Konsumatori zgjedh kartelën kreditore e cila do të përdoret për transaksion. Informatat mbi kartelën kreditore dhe porosinë enkriptohen me përdorimin e çelësit publik të bankës së kompanisë dhe dërgohen deri te kompania së bashku me çertifikatën digjitale të konsumatorit. Kompania pastaj përcjell informatën te banka e tij për të procesuar pagesën. Vetëm banka e kompanisë mund të dekriptojë informatën, pasi që informata është enkriptuar me përdorimin e çelësit publik të bankës. Banka e kompanisë pastaj dërgon vlerën monetare të porosisë dhe çertifikatën e saj digjitale tek banka e konsumatorit për të marrë aprovimin e procesit të transaksionit. Nëse porosia e konsumatorit është aprovuar, banka e konsumatorit dërgon autorizimin mbrapa te banka e kompanisë. Banka e kompanisë pastaj dërgon autorizimin e kartelësë kreditore te kompania. Në fund, kompania dërgon konfirmimin e porosisë tek konsumatori. Në protokollin SET, tregtari kurrë nuk sheh informatat e klientit. Numri i kartelës kreditore të konsumatorit nuk deponohet në serverin e kompanisë, duke reduktuar kështu rrezikun nga keqpërdorimi. 7.10.7. Çertifikata digjitale Çertifikata digjitale është një dokument elektronik i cili përmban kredencialet apo të dhënat e personit apo subjektit të cilit i është lëshuar me rastin e realizimit të biznesit ose transaksioneve në Web, dhe përdoret për qëllime të sigurisë së të dhënave të cilat transmetohen në Web. Qëllimi kryesor i përdorimit është për të verifikuar se dërguesi i mesazheve është ai i cili deklarohet dhe ti mundësohet pranuesit mënyrat për të koduar përgjigjen. Çertifikata digjitale lëshohet nga autoriteti i çertifikimeve (CA –certification authority) . Kjo çertifikatë përfshinë numrin e subjektit (kompaninë ose individin i cili certifikohet), qelësin publik të subjektit, numrin serik, datën e skadimit, dhe nënshkrimin e autoritetit të besueshëm të certifikimit, si dhe ndonjë informatë tjetër relevante. CA – autoriteti i certifikimeve është insititucion financiar ose ndonjë palë e tretë e besueshme dhe e regjistruar, si p.sh. VeriSign apo edhe Microsoft. CA merr përgjegjësinë për autentifikim, ashtu që me kujdes verifikon informatat para se të lëshojë certifikatën digjitale. Çertifikatat digjitale ofrohen publikisht dhe ruhen nga autoriteti i certifikatave në depozitët e certifikatave (certificate repositories). 114
  34. 34. Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike Fig. 7.13. Struktura e çertifikatës digjitale Klasët e certifikatave digjitale Kompania VeriSign ka prezentuar konceptin e klasëve të signaturave digjitale: • Klasa 1 – Për individët, e dedikuar për e-mail • Klasa 2- për organizata, për të cilat verifikimi i identitetit kërkohet • Klasa 3 – Për serverët dhe nënshkrim të softverit, për të cilët verifikimi i pavarur dhe kontrollimi i identitetit dhe autoritetit bëhet nga autoriteti që ka lëshuar certifikatën. • Klasa 4 – Për transaksionet e e-bizneseve • Klasa 5 – për Organizatat private ose sigurinë në nivelin qeveritar Fig. 7.14. Opcionet e instalimit të certifikatave në kuadër të browserit – Internet Explorer dhe llojet e ndryshme të certifikatave 115
  35. 35. Dr.Ilir Doçi - E-biznesi Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit 8. KONCEPTET TJERA TË ZHVILLIMIT TË E- BIZNESIT Prezentimi i zhvillimit të E-biznesit në kapitullin e kaluar kryesisht ishte i bazuar në zhvillimet që ndërlidhen me qasjen në Internet, zhvillimin e web faqeve dhe aplikimin e metodave dhe strategjive të ndryshme në lidhje me prezencën publike në Internet. Aplikacionet e ndryshme dhe zhvillimi i teknologjive të reja kanë krijuar disa koncepte tjera të zhvillimit të e-biznesit të cilat më shumë merren me qështjet e organizimit, funksionimit dhe të menaxhimit të organizatave. Këto koncepte janë: • Intranetet • Extranetet • Groupware • EAI (Enterprise Application Integration) – Integrimi i Aplikacioneve të Korporatës • CRM (Customer Relationship Management) – Menaxhimi i relacioneve me konsumatorët • KM (Knowledge Management) – Menaxhimi i diturisë • SCM (Supply Chain Management) – Menaxhimi i zingjirit të furnizimit • ERP (Enterprise Resource Planning) – Planifikimi i Resurseve të korporatës • Business Intelligence – Intelegjenca e biznesit 8.1. Intranetet Intraneti është një rrjet privat i kompjuterëve që përdor Protokollet e Internetit dhe lidhjet në rrjetë për të ndarë bashkarisht në mënyrë të sigurtë informatat e organizatës ose sistemet operacionale me punonjësit e vet. Ndonjëherë ky term njihet edhe si web faqja e brendshme e organizatës, por shpesh është pjesë më e gjerë e infrastrukturës së disa webfaqeve private të cilat janë komponentë shumë e rëndësishme e komunikimeve të brendshme dhe kolaboracionit. Intraneti involvon përdorimin e standardeve të Internetit për lidhjen klient-server (me përdorimin e TCP/IP), të cilat janë protokolle të caktuara (HTTP, SMTP, FTP) të cilat mundësojnë qasjen nga kompjuterët brenda rrjetit, nga grupi i rrjetave të definuara të cilat janë të padukshme dhe të pamundura për tu qasur nga jashtë, ose nga portale të hyrjes nga Interneti me limitime të qasjes. 116
  36. 36. Dr.Ilir Doçi - E-biznesi Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit Shumica e bankave dhe institucioneve financiare, në kuadër të ICT Infrastrukturës së tyre kanë të zhvilluar edhe Intranetin, që iu shërben si portal për komunikim apo shkëmbim të dhënash në mes të qendrës dhe degëve apo filialave, posaqërisht nëse këto gjenden në distanca të mëdha gjeografike. NIVELI 1 NIVELI 2 NIVELI 3 SQL kërkimi Qasja me Kërkimi Serveri i Serveri i anë të http, aplikacione databazave Përgjigja portaleve, ve SQL Klienti Fig. 8.1. Skema e përgjithshme e arkitekturës së Intranetit dhe lidhja e serverëve Intraneti kryesisht është i bazuar në arkitekturën tripjesëshe, e përbërë prej: • Web brovserët (Inernet Explorer, Firefox). • Një apo më shumë serverë të aplikacioneve: web serveri i cili mundëson interpretimin e CGI, PHP, ASP ose gjuhët tjera programuese dhe përkthejë ata në SQL kërkime (queries) në databazë të kërkimeve (query database). • Serveri i databazave. Në këtë kuptim, kompjuterët e klientëve merren me qasjen në portalin grafik derisa serverë të ndryshëm merren me të dhënat. Rrjeti mundëson këmbimin e kërkimeve dhe përgjigjen në mes të klientëve dhe serverëve. Intraneti zakonisht ka shumë klientë (kompjuterë të rrjetit lokal) dhe gjithashtu mund të përbëhet nga disa serverë. Një korporatë e madhe, mund të ketë për shembull web 117
  37. 37. Dr.Ilir Doçi - E-biznesi Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit serverin për të ofruar Intranetin i cili mund të lidhë shumë serverë të cilët menaxhojnë shumë shërbime. Mund të konsiderohet si verzioni privat i Internetit, ose si një shtesë e Internetit e dedikuar për një organizatë. Intraneti i një organizate nuk është e domosdoshme të ofrojë qasje në Internet. Nëse një qasje e tillë ofrohet, kjo bëhet zakonisht me anë të rrjetit të gateway me mbrojtjen firewall, duke mbrojtur intranetin nga qasja e paautorizuar nga jashtë. Gateway zakonisht implementon autenticitetin e shfrytëzuesit, enkriptimin e porosive, dhe shpesh rrjet virtual privat (VPN – Virtual Private Network) që mundëson lidhjen e punonjësve të jashtëm në informatat e kompanisë, komunikimet e brendshme dhe resurset kompjuterike. Fig.8.2. Relacioni në mes të elementëve përbërës dhe shërbimeve të intranetit Intranetet përdoren për të ofruar veglat për kolaboracion (puna në grupe me anë të chat ose telekonferencave) ose direktoriumet e sofistikuara të korporatave, veglat e menaxhimit të shitjes dhe e-commerce, menaxhimit të relacioneve të konsumatorëve, menaxhimit të projekteve, etj. Përdorimi nga ana e numrit të madh të punonjësve në formë të diskusioneve ka ndikuar në krijimin e ideve të reja në menaxhim, produktivitet, kualitet dhe avancime tjera në kuadër të organizatës. Eksperienca e punonjësve, editorialet dhe ekipet e IT punojnë së bashku për të krijuar faqet sa më efikase të Intranetit. Për shkak të hapësirës së gjerë të përmbajtjes dhe numrit të madh të portaleve, intranetet e shumë organizatave janë shumë më komplekse sesa websajtet e tyre publike. Intranetet ndyshojnë nga extranetet pasi që ata kufizohen vetëm për punonjësit e organizatës, derisa extranetet mund të qasen edhe nga konsumatorët, furnizuesit, ose palët tjera të lejuara. Zhvillimi dhe aplikimi i intraneteve po rritet me të madhe. 118
  38. 38. Dr.Ilir Doçi - E-biznesi Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit 8.1.1. Përparësitë e Intranetit Ekzistenca e Intranetit brenda Organizatës mundëson qasjen në numër të madh të dokumenteve për punonjësit, ofron qasje të centralizuar dhe koherente për dituritë apo njohuritë brenda organizatës, që njihet edhe si kapitalizim i diturisë. Në këtë kuptim, është me rëndësi të definohen të drejtat për qasje në Intranet nga ana e shfrytëzuesve për dokumentet e organizatës, por edhe qasje në dokumentet e tyre personale. Dokumentet e çfarëdo lloji mund të vendosen në Intranet (tekst, fotografi, video, zërim, etj). Disa prej opcioneve që ofrohen në Intranet janë: • Qasja në informatat të lidhura me organizatën (bordet e buletineve) • Qasja në dokumentet teknike • Portalet e kërkimeve për dokumentacionet • Këmbimi i të dhënave në mes të punonjësve • Menaxhimi i projekteve, ndihmesë në vendimmarrje, agjenda, CAD • Mesazhet elektronike • Forumet e diskutimit, listat e distribuimit, direct chat • Videokonferencat • Portalet e Internetit. Si rrjedhim i kësaj, Intraneti favorizon komunikimet brenda organizatës dhe kufizon gabimet si rezultat i rrjedhjes së varfër të informatave. Informatat në Intranet duhet të azhurohen vazhdimisht për të evituar konfliktet e mundshme. Intraneti duhet të dizajnohet në pajtim me nevojat e Organizatës. Duhet të dizajnohet me kujdes nga të gjitha palët të cilat janë pjesë e organizatës e cila mirret me komunikimet, menaxhmentin dhe funksionalitetin. Sa i përket komponenteve të ICT infrastrukturës, është e nevojshme të ekzistojë një Web server – për sistemet me Sistemin Operativ Linux, një Apache web server dhe një MySql database server, për sistemet me Sistemin Operativ Windows – një Web server me bazë të IIS (Internet Information Server) dhe një server me bazë të SQL Server 2000 ose SQL Server 2005. Aplikacion shumë i popullarizuar i zhvillimit dhe përdorimit të Intranetit është Sistemi i Microsoft i quajtur Share Point, të cilin do ta paraqesim në vijim. 8.1.2. Aplikacioni i Intranetit - Microsoft Share Point Share Point është produkt i Microsoft që ofron një hapësirë të integruar ku punonjësit mund të kolaborojnë në mënyrë efikase me kolegët, të gjejnë resurse të organizatës, të 119

×