E Biznesi Ligjerata Kap 6 9

Dr.Ilir Doçi - E-biznesi Kapitulli 6-E-banking

6. E-BANKING

Veprimtaria e bankave është revolucionarizuar me aplikimin e Internetit. Një nga
shërbimet e e-biznesit që po përparon më së shpejti është e-banking ose shërbimet
bankare online. I quajtur edhe si Online banking (ose e-banking ose Internet banking)
- është termi që ju mundëson konsumatorëve të bankave të shiqojnë llogaritë bankare, të
informohen mbi shërbimet bankare dhe të realizojnë transaksione financiare në web faqe
të sigurta të krijuara nga bankat ose institucionet tjera financiare. Duhet të kuptojmë që e-
banking është pjesë ose model i e-biznesit, por i cili model ndryshon prej koncepteve të
e-commerce, por nuk ndryshon shumë në aspektin e menagjimit apo të marketingut të e-
biznesit. E-banking ka për qëllim kryesor ofrimin e shërbimeve, dhe atë shërbimeve
financiare-bankare, por siq do të shohim më tutje, nuk kufizohet me kaq. Konceptet e
shitblerjes së produkteve, përkrahjes logjistike dhe qarkullimit të informatave që
dominojnë në modelet tjera në këtë model paraqiten në mënyrë indirekte. Mund të themi
që e-banking është një ndihmesë e madhe për e-commerce. Gjithsesi ky model ka një gjë
të përbashkët me modelet tjera, e ajo është që bazohet në Internet, e me këtë edhe në web
faqe.
Aftësia për të menagjuar, blerë, shitur, huazuar ka ndikuar ndjeshëm në zhvillimin e
shërbimeve financiare. Në këtë kapitull do të diskutojmë për shërbimet bankare online, të
cilat ofrohen nga:
• Bankat të bazuara vetëm në Internet
• Bankat të cilat ofrojnë njëkohësisht shërbime nga lokacionet fizike si dhe nga
Interneti.
Do të paraqesim përparësitë e secilit model. Gjithashtu do të paraqesim ndikimin e
Internetit në shërbimet bankare, llojet e shërbimeve online, shërbimet për konsumatorët,
dizajnimin e web faqeve të bankave, qështjet e sigurisë, etj.

82


6.1. Zhvillimi i E-banking

Shërbimet e bankave online filluan në New York në vitin 1981, kur katër bankat më të
mëdha të qytetit (Citibank, Chase Manhattan, Chemical and Manufacturers Hanover)
ofruan shërbimet bankara në shtëpi duke përdorur sistemin e quajtur videotext.
Në Maj të vitit 1995, Wells Fargo u bë banka e parë në botë (sipas Online Banking
Report) që filloi ti ofrojë konsumatorëve qasje në llogaritë e tyre me anë të Internetit. Ky
sistem i hershëm i Online Banking i mundësonte konsumatorëve vetëm të shihnin, jo të
vepronin në llogaritë e tyre.
Security First Network Bank krijoi faqen e parë të Internetit me mundësi të veprimit në
llogari të quajtura edhe si faqe të plota të transaksioneve më 18 Tetor të vitit 1995. Këto
faqe e kanë kuptimin që konsumatorët mund ti qaseshin llogarive të tyre, dhe të vepronin
me paratë në formë të transaksioneve elektronike. Kjo është konsideruar edhe si banka e
parë me prani të plotë në Internet. (Fig.6.2)

Fig. 6.2. Web faqja e Security First Network Bank

6.2. Llojet e Online Banking

Aktualisht ekzistojnë tri lloje të Online banking produkteve të implementuara në treg:
Lloji informativ – Ky është lloji themelor i Internet banking. Në esencë, banka ofron
informata marketingu, informata dhe reklamime në lidhje me produktet dhe shërbimet e
saj në kuadër të web faqes. Kjo faqe mund të jetë në një server i cili nuk është i lidhur me
rrjetin e brendshëm të bankës. Nuk ka ndonjë interaksion në mes të web faqes dhe

83


konsumatorëve. Rreziku nga problemet e sigurisë për implementimi e këtij modeli është i
vogël.
Komunikativ – Ky lloj i Internet banking sistemeve mundëson një nivel të caktuar të
ineraksionit në mes të sistemeve të bankës dhe konsumatorëve. Interaksioni mund të jetë i
limituar vetëm në e-mail, informata për llogarinë, aplikime për huamarrje si dhe
ndryshimin e informatave statike (emri, adresa, etj.). Për shkak se web faqja është e
lidhur me rrjetin e brendshëm të bankës, problemet e sigurisë janë më të mëdha.
Kontrolla të shumta duhet të aplikohen në mënyrë që të evitohet mundësia e penetrimit të
paautorizuar në rrjetin e brendshëm të bankës dhe në sistemet kompjuterike.
Implementimi i mbrotjes nga virusët dhe nga softverët e dëmshëm duhet të jetë e
domosdoshme.
Transaksional – Ky nivel i Internet banking i mundëson konsumatorëve të realizojnë të
gjitha proceset si në modelin komunikativ por edhe të realizojnë transaksione.
Transaksionet e konsumatorëve mund të pëfshijnë realzimin e pagesave, transferimin e
fondeve, etj. Kontrolla e sistemit duhet të jetë shumë e avancuar dhe nën përkujdesje të
vazhdueshme.

6.3. Përcaktimi i strategjisë së E-banking

Shumë faktorë kanë ndikuar në motivimin e bankave për të evaluuar teknologjinë e tyre
dhe të rikapitullojnë strategjitë e tyre të e-commerce dhe e-banking. Ndër faktorët
ndikues mund të përmendim: kostoja kompetitive, shërbimet e konsumatorëve dhe
struktura e konsumatorëve.
Shumë studiues parashikojnë që numri i shfrytëzuesve që do të përdorin e-banking do të
rritet ndjeshëm. Sfidë për bankat është që të sigurojnë që përfitimet nga ofrimi i
shërbimeve të e-banking ti tejkalojnë shpenzimet për implementimin e kësaj teknologjie
dhe rreziqet e sigurisë gjatë funksionimit të e-banking.
Strategjitë e marketingut do të ndryshojnë varësisht se a dojnë bankat të zgjerojnë tregun
e tyre dhe të ofrojnë produkte dhe shërbime me kosto më të ulët për konsumatorët.
Menagjerët duhet të studiojnë me kujdes strategjitë e përdorura për kontrollin e riskut
gjatë implementimit të kësaj teknologjie, të krijojnë planin e implementimit të e-banking,
të shiqojnë sa është funksional ky plan dhe a është profitabil.
Disa nga faktorët kryesorë të tregut që mund të përcaktojnë strategjinë e e bankës për e-
banking janë:
Konkurenca – Studimet tregojnë që presioni i konkurencës është forca kryesore shtytëse
për implementimin e teknologjive të e-banking, e cila po i len prapa edhe faktorët tjerë
ndikues siq janë reduktimi i kostove dhe rritja e përfitimeve. Bankat e shohin e-banking si
mënyrë për mbajtjen e konsumatorëve ekzistues dhe tërheqjen e konsumatorëve të rinjë.
Kostoja më e ulët – Bankat mund të ofrojnë shërbime në Internet me kosto të
transaksioneve shumë më të ulët sesa shërbimet që ofrohen në lokacionet fizike. Sipas
studimeve, kostoja për të ofruar një shërbim manual në filijalat e bankave i kushton
bankave më shumë se 1 €, transaksionet me ATM dhe me qendrën e thirrjeve rreth 25

84


cent, ndërsa transaksionet me Internet rreth 1 cent. Kjo është arsye që bankat tentojnë që
të zhvillojnë teknologjitë që do tu ndihmojnë për të ofruar produktet dhe shërbimet
bankare me anë të kanaleve që kanë koston më të ulët.
Zgjerimi i lehtë gjeografik – E-banking i mundëson konsumatorëve kontaktin edhe nga
pjesë të largëta gjeografike duke u ofruar kanale të kontaktit me kosto të ulët. Në fakt,
disa banka po e realizojnë aktivitetin e tyre ekskluzivisht në Internet – ata nuk kanë zyre
tradicionale të bankave dhe kontaktojnë me konsumatorët vetëm në mënyrë elektronike.
Branding (krijimi i elementëve-faktorëve unik dhe identifikues) – Ndërtimi i
relacioneve me konsumatorët është prioritet strategjik për bankat. E-banking teknologjitë
i mundësojnë bankava zhvillimin dhe mbajtjen e raporteve me konsumatorët me forimin
e një pakete të gjerë të prodhimeve dhe shërbimeve. Me krijimin e faktorëve identifikues
të bankës tentohet të fitohet lojaliteti i konsumatorëve dhe ngritja e biznesit me
konsumatorë.
Struktura e konsumatorëve – Konsumatorët janë të llojeve të ndryshme dhe me kërkesa
të ndryshme. Disa konsumatorë ende e vlerësojnë se shkuarja në filialën e bankës për të
kryer punë është mënyra më e mirë. Disa të tjerë e kanë të vështirë të adaptohen me ATM
makinat. Të tjerët dijnë shumë pak për Internetin e lëre më për e-banking. Por, një pjesë e
konsumatorëve, sidomos ata të gjeneratave të reja, do të pranojnë sfidat e reja të
teknologjisë dhe do të pranojnë të punojnë me banka përmes e-banking. Struktura e
konsumatorëve të bankave do të vazhdojë të ndryshojë. Sfidë për bankat është që të
kuptojnë strukturën e konsumatorëve të tyre dhe të gjejnë mënyrat më të mira për ofrimin
e produkteve dhe shërbimeve të tyre.

6.4. Përparësitë e Online Banking

Ekzistojnë shumë arsye për të pasur qasje në Online banking. Do ti përmendim disa prej
tyre:

1 – Nuk ka nevojë të pritet para sporteleve

Aplikimi i online banking ka evituar nevojën e prezencës fizike para sporteleve të
bankave. Qëllimi i Online banking ka qenë që të evitohet këto pritje, që në disa raste
mund të jenë të gjata dhe shumë frustruese për konsumatorët. Qasja online me anë të web
faqes mundëson që procedurat të kryhen shpejt dhe në mënyrë efikase. Numër i madh i
konsumatorëve mund të qasen në të njejtën kohë në llogaritë e tyre.

2 – Banka nuk është kurrë e mbyllur –

Koncepti i Internet banking dhe ATM makinat kanë krijuar konceptin e qasjes 24 orëshe.
Internet banking mund të realizohet në çdo kohë edhe atë pa pasur nevojë të dilet nga
lokacioni i qasjes, qoftë ai vend pune apo shtëpi.

3 – Qasja direkte në llogarinë bankare

85


Me anë të qasjes direkte në llogarinë bankare mund të shiqohet bailanci i gjendjes, i
pagesave dhe i transaksioneve në cdo kohë. Me këtë evitohet shkuarja në bankë për të
printuar qendjen në llogarinë bankare apo ndonjë raport tjetër bankar.

4 – Qasja në llogarinë bankare nga çdo pjesë e botës

Nëse ekziston një kompjuter (apo edhe një pajisje mobile) dhe mundësia e lidhjes në
Internet, atëherë qasja në llogaritë bankare dhe në realizimin e transaksioneve mund të
realizohet pa marrë lokacionin ku ndodhet konsumatori. Mund të paramendohet sa i
efektshëm është ky poroces për realizimin e atyre pagesave të cilat deri para Internet
banking është dashur të dërgohen me anë të postës

5 – Qasja në llogarinë bankare edhe në rast të problemeve shëndetësore

Përparësi e madhe është përdorimi i Internet Banking për personat me paaftësi fizike apo
ata që kanë probleme shëndetësore dhe nuk mund të shkojnë në bankë. Sidomos kjo vlen
për rastin kur kërkohet realizimi i ndonjë transaksioni që ka kufizim kohor.

6 - Ofrimi i lehtësive në përdorimin e Online banking

Numër i madh i bankave shtyejnë konsumatroët në përdorimin më të shpeshtë të Online
banking ashtu që ofrojnë lehtësira dhe shpërblime në rast të realizimit të transaksioneve
me anë të Internet banking ose me anë të kartelave monetare. Kjo po realizohet me
krijimin e bonuseve, me uljen apo heqjen e tarifave në transaksione, etj.

6.5. Shërbimet e E-banking

Shërbimet kryesore të e-banking në përgjithësi përmbajnë opcionet për shiqimin e
llogarive rrjedhëse dhe të kursimit me anë të Internetit si dhe për realizimin e
transaksioneve siç janë lëvizja e parave në mes të llogarive rrjedhëse dhe të kursimit dhe
anasjelltas, realizimi i pagesave të ndryshme, etj.
Në kuptimin e ofertës së produkteve dhe shërbimeve, bankat mund ti ofrojnë paketë
produktet për korporata dhe produktet apo shërbimet me pakicë për konsumatorët.
Njëkohësisht, produktet dhe shërbimet e ofruara me anë të internetit mund të jenë të
njejta me produktet dhe shërbimet e ofruara me anë të kanaleve tjera të bankës.
Disa shembuj të paketë produkteve për korporata përfshijnë:

• Menagjimi i parave dhe keshit;
• Transferi i parave nga një bankë, person apo institucion në tjetrin;
• Pagesat e fakturave të llojevre të ndryshme;
• Pagesat automatike të llojeve:

86


o Depozitat direkte të listave të rrogave, beneficioneve dhe kthim apo zbritje
të taksave.
o Pagesat direkte të obligimeve të konsumatoëve, siq janë: këstet e
patundshmërive, të kredive, të sigurimeve, etj.
o Pagesat B2B (Business-to-business)
o E-çeqet
o Pagesat E-commerce
o Pagesat e TVSH, taksës doganore, akcizave, taksave në të ardhurat
personale, etj.

Shembuj të produkteve për konsumatorët përfshijnë:

Raporti i bilansit
Transfer i fondeve
Shkarkim i informatave në lidhje me transaksionet
Pagesa e fakturave dhe obligimeve online
Aplikimi për kredi
Aktivitetin e investimeve

Shërbime tjera me rëndësi që ofrohen nga bankat me anë të e-banking janë:

- Hapja e llogarive bankare direkt nga web faqja;
- Ofrimi i mundësisë për përcjelljen e detajizuar të aktiviteteve në llogaritë
bankare, lëvizjes së transfereve, përdorimit të ATM, hyrjeve dhe daljeve në
llogaritë bankare, etj., dhe atë sipas periudhave të caktuara kohore;
- Ofertat e marketingut dhe shitblerjes – shumë banka ofrojnë vegëza (linka) për në
web faqet e ndryshme të e-commerce për të realizuar shitblerje. Këto banka mund
të ofrojnë edhe lirim në çmime nëse realizohen blerje nga këto faqe;
- Aplikimi për kartela kreditore;
- Shërbimet online për konsulta financiare dhe të kontabilitetit;
- Ofrimi online i produkteve të sigurimit - Shumë banka kanë ofertat për shumë
lloje të sigurimeve, por edhe ofrojnë vegzat për partner kompanitë e sigurimeve;
Në kuadër të sigurimeve përfshihen sigurimi i automjeteve, shëndetësor, jetësor, i
patundshmërive, i bizneseve dhe investimeve;
- E-investing – Një formë online e investimit të cilin e ofrojnë bankat, që mundëson
investimin në aksione duke dhënë ofertat për blerjen e aksioneve nga berzat dhe
informatat mbi tregjet e mallrëave dhe tregjet financiare. Shumë banka kanë
krijuar edhe shërbimin e posaqëm online për investime;

87


- Mundësia për tu përshtatur me softverin financiar të cilin e përdorin
konsumatorët - Shumë banka mund të përshtatin sistemin e tyre me softverin
financiar që përdorin konsumatorët – si p.sh. Quick Books, Quicken, Microsoft
Money, për të komunikuar dhe për të pranuar raportet apo kërkesat që vijnë direkt
nga softverët. Gjithashtu, bankat mund ti ofrojnë konsumatorëve edhe paketën e
tyre të softverit i cili është kompatibil me sistemin e bankës.
- Shërbimet telefonike 24 orëshe – Ky shërbim është bërë shumë i arsyeshëm për
shkak se Online banking gjithashtu është 24 orësh, kështu që shumë konsumatorë
kanë nevojë të konsultohen apo të paraqesin ndonjë problem në qasje në
momentin kur ata janë online. Duke ditur që konsumatorët mund të qasen edhe në
orët e vona të natës, apo gjenden në ndonjë regjion gjeografik të largët, shërbimi
telefonik 24 orësh po bëhet një kërkesë e shtuar dhe një sfidë për bankat për
implementimin e tij. Gjithashtu në kuadër të këtij shërbimi hyn edhe e-mail
shërbimi 24 orësh.
- Ofrimi i Internetit – Disa banka janë edhe ISP, të cilat mund tu ofrojnë
konsumatorëve të tyre qasje në www. Disa banka e bëjnë këtë me qëllim të ofrimit
të çmimeve më të favorshme për konsumatorët ose për shkak se konsumatorët
ndodhen në rajone ku nuk ka qasje në Internet. Modeli tjetër më i përhapur është
që bankat hyjnë në partneritet me ISP Kompanitë për tu ofruar Internetin
konsumatorëve të tyre.
- Informatat në lidhje me filialat dhe zyret e bankës si dhe lokacionin e tyre – Është
shumë me rëndësi që konsumatorët të kenë njohuri për filialat e bankës dhe ku
ndodhen ato. Në shumë web faqe, bankat japin hartën me informata për
lokacionin e filijaleve.
- Informatat për lokacionin e ATM makinave
- Ofrimi i çekut online – Teknologjitë e reja kanë filluar të zëvendësojnë çekun e
letrës me çekun online, i cili është një formë elekronike e cila plotësohet. Bankat
po fillojnë të përdorin këtë teknologji për realizimin e pagesave. Më shumë për
çekun online kemi paraqitur në Kapitullin - Pagesat elektronike.

6.6. Dizajnimi i web faqeve të bankave

Dizajnimi i web faqeve të bankave ka një koncept të ndryshëm nga ai i dizajnimit të web
faqeve të e-commerce. Në përgjithësi, bankat implementojnë e-banking me anë të web
faqeve. Modeli i web faqeve të bankave kryesisht është i orientuar në paraqitjen e
shërbimeve të bankës, në infromimin e klientëve, në mundësinë e qasjes nga ana e
klientëve në llogaritë e tyre bankare, në realizimin e transaksioneve, në përcjelljen e
bilansit të hyrje daljeve, pagesave etj.
Web faqet e bankave kanë një orientim të theksuar drejt marketingut, ku rregullat e
dizajnit të bukur bëhen gjithnjë e më të theksuara. Gjithashtu lehtësia e gjetjes së
elementëve me interes ka rëndësi në konceptet e dizajnit të bankave.

88


Për bankat e sotme, web faqet gjithnjë e më shumë po shërbejnë si vegël e shitjes, vegël e
marketingut dhe e informimit të klientëve.
Nga perspektiva e klientëve, ekzistimi i shërbimeve bankare me anë të web faqes
mundëson evitimin e paraqitjes fizike në bankë për shumë shërbime, që kursen kohë për
klientin dhe mundëson një informim më të mirë që qështjet që i interesojnë.
Disa rregulla të dizajnimit të web faqeve për bankat janë:
• Përdorimi i lehtë i web faqeve
• Dizajni superior grafik
• Optimalizimi në portalet e kërkimit
• Sistemet e menagjimit të përmbajtjes (Content Management System – CMS)
• Shërbimet kualitative të konsumatorëve
• Sistemet më të avancuara të sigurisë

Fig. 6.3.Elementët esencial të web faqeve të bankave

6.6.1. Përdorimi i lehtë i web faqeve

Web faqet duhet të jenë ashtu të realizuara që konsumatorët të jenë të kënaqur me
efikasitetin, qartësinë, kuptimin e elementëve të faqes dhe lehtësinë e lëvizjes nëpër
faqes. Elementë të rëndësishë të përmbajtjes së web faqes së një bankë janë:

89


• Web faqja e bankës duhet të jetë sa më e dukshme dhe e qartë
• Konsumatori ose shfrytëzuesi duhet ta kuptojë atë me lehtësi dhe të jetë lehtë e
përdorshme
• Përmbajte gjithpërfshirëse dhe e ngjeshur
• Navigimi i lehtë nëpër faqe
• Hierarki e qartë visuale
• Lehtësia e qasjes në llogari

6.6.2. Dizajni superior grafik

Dizajni i faqes, në kuptim artistik, duhet të shprehë madhështinë, qëllimet dhe rezultatet e
bankës, si dhe vetbesimin e bankës në punën e saj. Gjithashtu duhet të reflektojë afërsi,
besim dhe qartësi për konsumatorët. Arritja e këtyre parametrave ndonjëherë nuk është e
lehtë, por bankat me potencial më të madh financiar kanë mundësinë për angazhimin e
kompanive më të njohura të web dizajnit për realizimin e këtyre qëllimeve. Ky investim
ndodh të jetë i shtrenjtë, por i arsyeshëm.
Dizajni i web faqes së bankës duhet të jetë unik, d.m.th. të mos jetë kopje apo imitim i
ndonjë modeli tjetër. Të jetë një kombinim i bukur i grafikës, fotografisë dhe përmbajtes
tekstuale.

6.6.3. Personalizimi dhe përshtatja

Shumë banka do të tentojnë të përshtatin Web faqen për konsumatorët, si pjesë e
strategjisë së tyre për të tërhequr konsumatorët që më shpesh ta vizitojnë faqen. Bankat
ofrojnë mundësinë e regjistrimit si konsumatorë të rregullt në web faqe, dhe pas kësaj
ofrojnë disa pyetje në qastin kur konsumatori i qaset llogarisë. Përgjigjet në këto pyetje
mundësojnë krijimin e profilit të konsumatorit e pastaj përshtatjen e web faqes në bazë të
këtij profili. Banka gjithashtu tregon edhe arsyen e kërkesës për plotësimin e këtij
pyetësori.

6.7. Qasja në Online banking

Në zhvillimet moderne teknologjike, qasja në e-banking gjithashtu po merr forma të
ndryshme. Ajo çka është e përbashkët, është se duhet poseduar një kompjuter apo një
pajisje mobile – PDA, të pajisur me Web brovser softverin, si dhe një lidhje të Internetit.
Mund të përmendim tri mënyra për qasjen në e-banking:
Qasja me anë të Internetit – Duke përdorur brovserët e qasjes në Internet me opcione të
avancuara të sigurisë siq janë Internet Explorer apo firefox mund të hyhet në web faqen e
bankës dhe të kërkohen informatat e dëshiruara apo të hyhet në llogaritë bankare.
Me përdorimin e softverëve financiarë – Këto produkte kanë mundësinë e këmbimit të
informatave me bankën online, nëse banka përkrahë një lidhje të tillë. Kjo mënyrë

90


paraqitet si kombinim në mes të pjesëve të rrjetit së bankës të përshtatur për e-banking
dhe softverit me të cilin konsumatorët operojnë nga lokacioni i tyre.
Me përdorimin e softverit të ofruar nga banka – Ky softver ofrohet nga banka dhe ai
duhet të instalohet në kompjuterin e konsumatorit. Softveri i mundëson kompjuterit të
konsumatorit të lidhet me bankën me anë të linjës telefonike. Mundësitë e softverit
varirojnë prej shërbimeve bazike, siq janë pagesat e faturave deri te shërbimet më të
sofistikuara siç janë përcjellja e investimeve. Disa ekspertë të e-commerce nuk e
konsiderojnë këtë si online banking të vërtetë, për shkak se serveri i bankës thirret direkt
nga telefoni dhe të dhënat nuk rrjedhin me anë të Internetit. Kjo mënyrë e qasjes në
sistemin banker është i njohur edhe si PC banking.

6.8. Softverët financiarë

Softverët financiarë (të njohur edhe si sistemet e kontabilitetit, softverët e biznesit,
planifikimi i resurseve të ndarmarrjes (ERP), llogaritësit financiar) janë softverë të cilët
ruajnë dhe procesojnë transaksionet financiare dhe të kontabilitetit.
Përdorimi i softverëve financiarë ka marrur hov si nevojë e lehtësimit të menagjimit të të
gjitha poceseve dhe procedurave financiare të cilat janë pjesë përbërëse e individëve,
firmave, bankave institucioneve dhe subjekteve tjera ekonomike etj. Këta softverë kanë
lehtësuar punën në lidhje me menagjimin e financave dhe kontabilitetin, për shkak të
mundësisë së llogaritjes futjes së parametrave të nevojshëm – konsumatorëve, mallërave,
shitësve, blerësve, çmimeve, shërbimeve, implementimit të rregulloreve të reja,
përgaditjes dhe shtypjes së formave të gatshme, krijimit të raporteve të detajizuara sipas
kërkesës, lidhjes me e-banking, etj. Varietet e mundësive dhe shërbimeve që ofrojnë këta
softverë janë të shumëllojshme. Këta softverë në kuadër të tyre përfshijnë modulet për:

• librin kryesor,
• llogaritë e pagueshmë,
• llogaritë e arkëtueshme,
• pagat,
• stoqet,
• faturimet,
• porositë e shitblerjeve,
• pagesat online, etj.

Shumë prej këtyre softverëve ofrojnë edhe modulet e logjistikës dhe distribuimit si dhe
funksionet e aplikimit në prodhimtari. Këta softverë përdoren për të funksionalizuar
proceset e biznesit, përmirësojnë efikasitetin dhe azhuritetin dhe mundësojnë mbikqyrjen
dhe realizimin e lehtë të transaksioneve.

91


Këta softverë mund të punojnë të instaluar në një kompjuter, në rrjetë të kompjuterëve, të
lidhen direkt me Internet, të lidhen me bankën e dëshiruar për procesim të transaksioneve.
Mund të jenë me verzione personale, për biznese të vogla dhe të mesme. Kanë edhe
online modulet – mund të integrohen si pjesë e web faqes.

Softveri më të njohur në nivelin ndërkombëtar janë:

• Quicken Intuit
• SYSPRO - Accounts Payable
• Microsoft Dynamics GP - Project Accounting Software
• Quick Books Pro
• Peachtree
• Sage Accpac
• Intacct - Financials and Accounting
• SAP Business One
• QODBC Flexquarters , etj.

Gjithashtu edhe disa kompani kosovare po ofrojnë softverët e tyre të kontabilitetit në
gjuhën shqipe.

Softveri që do të paraqesim më detajisht për studim në kuadër të ushtrimeve të kësaj
lënde, dhe i cili është mjaft i përhapur, është Quick Books, nga kompania amerikane
Intuit, Inc.
Quick Books është njëri ndër softverët më të njohur financiar për mbajtjen e kontabilitetit
dhe proceseve tjera financiare të biznesit. Është softver i cili mundëson mbajtjen e
financave për managjimin individual të financave si dhe për financat e ndërmarrjeve të
vogla dhe të mesme.
Është i dizajnuar për proceset financiare, siq janë: arkëtimet, përcjellja e shpenzimeve,
përgaditja dhe dërgimi i faturave, përcjella e regjistrimit të taksave dhe pagesës së tyre,
përgaditja e raporteve themelore financiare, menagjimi i inventarit, printimi i raporteve
në forma të përshtatshme, lidhja me llogaritë bankare dhe e-banking, etj.
Është krijuar në disa verzione, varësisht nga regjioni gjeografik (Amerikë, Evropë, Azi,
etj.) ku ekzistojnë forma të ndryshme të taksave, njësive monetare, rregullave bankare,
etj. Verzionet e Quick Books dallojnë edhe sipas viteve të krijimit.

92

Dr.Ilir Doçi - E-biznesi Kapitulli 7-Pagesat elektronike

7. PAGESAT ELEKTRONIKE

(TRANSAKSIONET ELEKTRONIKE TË E-BIZNESIT)
Gjatë paraqitjes së e-biznesit në kapitujt e kaluar kemi përmenduar mjaft shpesh
procesimin e pagesave në mënyrë elektronike. Transferi elektronik i pagesave është
shumë i rëndësishëm për e-biznesin.
Procesi i pagesave elektronike kërkon koordinimin e qarkullimit të transaksioneve në mes
të rrjeteve komplekse të institucioneve financiare dhe procesorëve. Për fat të mirë,
teknologjia ka thjeshtësuar këtë process, ashtu që, me zgjidhjet e qëlluara dhe të mira,
procesi i pagesave elektronike është i lehtë, i sigurtë dhe i qartë për ofruesit e e-biznesit
dhe për konsumatorët. Në këtë kapitull do të paraqesim të gjithë elementët e rëndësishëm
në lidhje me pagesat elektronike, që paraqesin një element të rëndësishëm për realizimin
e e-biznesit.
Metodat e pagesave online janë të ndryshme dhe të shumta: transaksionet me kartelat
monetare (kreditore), digital cash dhe e-wallets, smart cards, micropagesat, çeqet
elektronike, etj. Mënyra më e njohur dhe më e përhapur e procesimit të transaksioneve në
e-biznes është ajo me kartelat kreditore. Opcionet tjera gjithashtu do të përmenden në
këtë kapitull.
Blerja online mund të jetë e shpejtë dhe e lehtë, por shumë konsumatorë kanë pak njohuri
në lidhje me procesin i cili funksionon shumë shpejt dhe padukshëm. Në mënyrë që ky
process të punojë pa probleme, subjektet e interesuara për aplikimin e pagesave online në
e-biznesin e tyre, duhet të lidhen me rrjetin e bankave (banka zotëruese dhe emituese),
pastaj me procesorët dhe institucionet tjera financiare në mënyrë që informatat mbi
pagesën të dhëna nga ana e konsumatorit të mund të qarkullohen në mënyrë të sigurtë dhe
pa probleme. Për shkak se informatat mbi pagesat janë shumë të ndjeshme, mirëbesimi
dhe siguria janë elementë esencial të secilit transaksion të pagesave.

7.1. Transaksionet me kartela monetare

Kartela monetare është pjesë e sistemit të pagesave i emëruar në bazë të kartelës së vogël
plastike e cila krijohet dhe lëshohet për shfrytëzuesit e sistemit. Edhepse shumica e
njerëzve i emërojnë të gjitha kartelat si “kartela kreditore”, disa prej këtyre kartelave nuk
janë kreditore. Kartelat plastike të pagesës mund të jenë: kartela kreditore, kartela
debitore dhe kartela të llogarisë (charge cards).

7.1.1. Kartelat kreditore

Emituesi i kartelës garanton linjën e kredisë së konsumatorit, prej së cilës ai mund të
huazojë para për të paguar subjektin tregtar (shitësin) ose mund ta shfrytëzojë si avans
monetar. Kartela kreditore lejon që konsumatorët të ‘huazojnë’ balansin e tyre me çmim
të pagesës së interesit të caktuar. Kartelat kreditore emitohen nga bankat ose institucione

93


tjera financiare. Këto kartela kanë madhësi dhe formë të njejtë, të specifikuar nga
standardi ISO 7810.

Fig. 7.1. Kartela kreditore

Kartela kreditore lëshohet pasi që llogaria të aprovohet nga provajderi i kredisë -banka,
pas së cilës mbajtësit e kartelës mund ta përdorin për blerje tek subjektet tregtare-shitësit-
kompanitë e e-biznesit të cilët e pranojnë atë kartelë.
Përdoruesi i kartelës pajtohet të bëj pagesën, me dhënien e nënshkrimit të tij në fakturën e
dhënë ose me futjen e numrit personal të identifikimit (PIN), ose të dyjat në të njejtën
kohë. Gjithashtu shumë subjekte tregtare pranojnë autorizimin verbal me anë të telefonit
ose autorizimit elektronik me përdorimin e Internetit.
Kartelat kreditore kanë një limit të shpenzimit (€500, €2,500, €25,000, etj) bazuar në
rejtingun kreditor të përdoruesit ose të ardhurave të tij. Ato iu mundësojnë
konsumatorëve të bartin bilancing nga muaji në muaj dhe të paguajnë kamatën në
borxhin e krijuar. Në përgjithësi, nëse shpenzohen më shumë para, limiti i kredive do të
rritet. Nëse pagesat kryhen me vonesë, ose nuk kryhen fare, atëherë limiti do reduktohet
ose do të ndalohet tërësisht, ndërsa kamata mund të rritet. Duhet pasur parasysh
gjithmonë shkallën e interesit para se të fillohet me blerjet me kartela kreditore.
Sistemet e verifikimit elektronik iu lejojnë tregtarëve të verifikojnë që kartela është valide
dhe konsumatori i kartelës kreditore ka kredi të mjaftueshme për të mbuluar porosinë,
dhe atë për disa sekonda, duke i mundësuar që verifikimi të ndodh në kohën gjatë së cilës
bëhet porosia. Verifikimi realizohet me përdorimin e terminalit të pagesës së kartelës
kreditore ose sistemiet të pikës së shitjes (POS) me linkun e komunikimit të bankës
zotëruese të subjektit tregtar. Të dhënat nga kartela merren nga shiriti magnetik ose çipi
të ndodhur në kartelë.
Variacionet tjera të sistemeve të verifikimit përdoren nga e-commerce shitësit për të
përcaktuar nëse llogaria e konsumatorit është valide dhe është në gjendje për të pranuar
blerjen. Kjo do të kërkojë që pronari i kartelës të ofrojë informata shtesë, siq janë kodi i
sigurisë i printuar në pjesën e mbrapme të kartelës ose adresën e pronarit të kartelës.
Përfitimet e konsumatorëve me pagesat me kartela kreditore - Kartelat janë me interes të
ulët (ka kartela edhe me interes prej 0%) në periudha të caktuara kohore. Ka shumë banka
që japin shpërblime për blerjet me kartela (deri në 1% e blerjeve totale). Gjithashtu është
i njohur edhe termi periudha e tolerancës (grace period) që paraqet kohën që i jepet
konsumatorit për të paguar borgjet e tij pa pasur nevojë të paguajë kamatë. Kjo periudhë

94


mund të jetë prej 20 deri 40 ditë, varësisht nga lloji i kartelës kreditore dhe bankës
emituese.
Përfitimet e subjekteve tregtare – Transaksionet me kartela kreditore janë më të sigurta
sesa format tjera të pagesave, si psh çeqet, sepse banka emituese obligohet të paguajë
shitësin në momentin kur transaksioni është autorizuar, pa marrë parasysh gjendjes së
kartelës kreditore.
Për secilën blerje, banka i kërkon shitësit tarifë (komision) për këtë lloj shërbimi, dhe
mund të ketë edhe njëfarë vonese derisa pagesa e aprovuar të arrijë deri te shitësi.
Komisioni shpesh paraqet përqindjen në sasinë e transaksioni plus një tarifë fikse.

7.1.2. Kartelat debitore

Kartelat debitore për nga formati janë të njejta me karetlat kreditor, por e kanë të shkruar
termin DEBIT të pjesën e përparme të tyre. Kur të bëhet blerja me kartelë debitore,
pagesa për porosinë merret direkt nga llogaria bankare. Nëse llogaria bankare e personit
nuk ka fonde të mjaftueshme për të mbuluar shpenzimet, pagesa me këtë kartelë do të
refuzohet. Kartelat debitore paraqiten në dy forma: online dhe offline. Kartelat online
funksionojnë si kartelat për aparatet ATM, ku kërkojnë të jepet numri personal i
identifikimit (PIN) për të inicuar transferin e menjëhershëm të fondeve nga llogaria
bankare të llogaria e bankës së subjektit tregtar (shitësit). Kartelat offline nuk kërkojnë që
të jepet numri PIN. Në vend të kësaj, kur të bëhet blerja, duhet të jepet nënshkrimi
sikurse për blerejet me kartela kreditore. Pas disa ditësh, fondet e nevojshme për të
mbuluar blerjen transferohen nga banka e shfrytëzuesit të kartelës (blerësit) në bankën e
shitësit (subjektit tregtar). Dallimi në mes të karterlave online dhe offline është i
padefinueshëm pasi që shumica e kartelave mund të përdorin të dy kapacitetet, online dhe
offline.

Fig. 7.2. Kartelat debitore Fig. 7.3. Kartela e llogarisë e kompanisë MasterCard

Nëse dëshiërojmë që të kontrollojmë shpenzimet dhe të kufizohemi në blerjet të cilat nuk
mund ti mbulojmë, përdorimi i kartelave debitore është zgjidhja më e mirë. Nuk ka
faktura mujore, nuk ka kamata dhe nuk ka tarifa për të përfituar kartelën kreditore nga
banka. Visa dhe MasterCard kompanitë i emitojnë shumicën e kartelave debitore, kështu

95


që subjektet tregtare që pranojnë kartelat kreditore të këtyre kompanive, i pranojnë edhe
kartelat debitore.

7.1.3. Kartelat e llogarisë (charge cards)

Kur bëhet fjalë për kartelat e llogarisë, mendohet për American Express. Ndryshe nga
kartelat kreditore, kartelat e llogarisë nuk kanë limit në shpenzimet mujore. Mund të
bëhen numër i pakufizuar i blerjeve me këtë kartelë, por balanci duhet të paguhet
tërësisht çdo muaj. Kartelat e llogarisë në përgjithësi aplikojnë një tarifë në dënime apo
shkelje të rregullës së pagesës, me qëllim të dekurajimit të bartjesë së balansit. Disa
kartela të llogarisë aplikojnë tarifë vjetore. Pa marrë parasysh tarifat, për shumë
konsumatorë, kostoja e kartelës së llogarisë është më e ulët se kostoja e kartelës kreditore
për shkak të kamatave në interes të cilat mund të shtohen vazhdimisht.

7.2. Rrjeti i procesit të pagesave në Internet

Elementët esencial në procesin e pagesave ose palët e involvuara në procesin e pagesave
në Internet janë:

Banka zotëruese (acquiring bank) - është banka apo institucioni financiar që pranon
pagesat për produktet ose shërbimet në emër të tregtarit. Termi zotërues jep të kuptohet
që banka pranon ose zotëron transaksionet të realizuara me përdorimin e kartelës
kreditore të lëshuar nga kjo bankë apo ndonjë bankë tjetër. Këto banka janë të njohura
edhe si banka tregtare.
Në botën e procesimit të pagesave online, banka zotëruese ofron dhënien e llogarisë
tregtare (Merchant account). Subjekti tregtar (kompania) duhet të hapë llogarinë tregtare
të Internetit në kuadër të bankës zotëruese për të mundësuar autorizimin online të kredit
kartelës dhe procesimin e pagesës. Shumica e bankave të mëdha ofrojnë llogaritë tregtare.
Autorizimi – Është procesi në të cilin kartela kreditore e klientit verifikohet se është
aktive dhe se ka kredi të mjaftueshme për të realizuar transaksionin. Autorizimi gjithashtu
verifikon që informatat e kartelës të cilat i ka ofruar konsumatori janë të njejta me
shënimet që i ka kompania që ka lëshuar kartelën kreditore.

Fig.7.4. Procesi i autorizimit të pagesave në Internet

96


Asociacioni i kartelave kreditore – Paraqet institucionin financiar që ofron shërbimet e
kartelave kreditore të cilat janë të verifikuara dhe të distribuuara nga banka emituese.
Shembuj të këtij institucioni janë Visa®, MasterCard®, American Express®, etj.
Konsumatori – Në aspektin e pagesave elektronike nënkupton pronarin e elementit të
pagesës – kartelës kreditore, kartelës debitore ose çekut elektronik.
Shitësi (subjekti tregtar) – Individi ose biznesi që pranon pagesat me kartelë kreditore
për prodhiet ose shërbimet që i shiten konsumatorit.
Banka emituese e kartelës – Institucioni financiar që i pajis kunsumatorët me kartelën
kreditore ose ndonjë element tjetër të pagesës. Shumica e bankave ofrojnë këtë element.
Gjatë procesit të porosisë, banka emituese verifikon që informatat mbi pagesën të cilat i
dërgohen subjektit tregtar janë valide dhe që konsumatori ka fonde të mjaftueshme ose
limit të kredisë për të paguar porosinë e kërkuar.
Organizata e pavarur e shitjes – Stërshitësit e shërbimeve të bankës zotëruese.
Llogaria tregtare e Internetit (Merchant Account) – Është një llogari e posaçme e cila
krijohet me një bankë zotëruese dhe që i mundëson subjektit tregtar të pranojë kartelat
kreditore me anë të Internetit. Subjekti tregtar (kompania e e-biznesit) paguan një tarifë të
procesimit për secilin transaksion. Kjo kompani aplikon për një llogari tregtare të
Internetit në një proces i cili është i ngjashëm me aplikimin për një kredi komerciale.
Tarifat e bankës zotëruese mund të jenë të ndryshme. Pas krijimit të llogarisë tregtare,
banka e jep një numër identifikimi të quajtur MerchantID i cili do të përdoret në procesin
e krijimit të web sajtit në Internet.
Llogaria tregtare në fakt paraqet një linjë të kredisë e dhënë për subjektin tregtar nga ana
e bankës. Vlerat monetare të pranuara nga ana e konsumatorëve kreditohen në llogarinë e
kompanisë pas verifikimit. Pasi që të kemi siguruar llogarinë tregtare, duhet të
regjistrohemi për Gateway-portalin e pagesës. Llogaria tregtare mund të krijohet edhe me
ndërmjetësimin e palës së tretë.
Me rritjen e e-biznesit, janë krijuar llogari të specializuara tregtare për të realizuar
transaksionet me kartela kreditore. Këto përfshijnë edhe card-not-present (CNT)
transaksionet. Për shembull, kur bëhet blerja në Web, numri i kartelës dhe data e skadimit
mund të jepet, por kompania e e-biznesit nuk mund të shohë detajet tjera të kartelës e cila
përdoret për blerje.

Gateway (portali) i pagesës – Është një ofrues i shërbimeve të e-commerce i cili ofron
lidhmërinë në mes të bizneseve, konsumatorëve dhe rrjetave financiare. Bën autorizimin
e pagesave për subjektet tregtare, kompanitë e e-biznesit, por edhe për shitësit tradicional.
Mundëson trnsferin e informative në mes të portalit të pagesave – që mund të jetë websajt
apo shërbim i procesimit me anë të zërit (IVR) dhe Procesorit apo bankës zotëruese, në
mënyrë të shpejtë dhe të sigurtë. Paraqet ekuivalentin në Internet të terminalit - pikës
fizike të shitjes (POS) i cili ndodhet nëpër shitoret e shitjes.

97


Operohet nga Institucioni zotërues ose një palë e tretë e autorizuar e cila bën procesimin e
transaksioneve të pagesave për kompanitë, duke përfshirë edhe instruksionet e pagesave
nga mbajtësit e kartelave, si psh. Authorize.Net, PayPal, LinkPoint, Payflow, etj.
Kur konsumatori bën porositjen e një produkti nga një web faqe, portali i pagesave kryen
veprimet komplet të padukshme për konsumatorin Portalet e pagesës bëjnë enkriptimin e
informative të ndjeshme siq janë numrat e kartelave kreditore, për të siguruar që
informatat të kalojnë në mënyrë të sigurtë në mes të konsumatorit dhe subjektit tregtar.

Fig. 7.5. POS terminali

Procesori – Është qendër e madhe e të dhënave e cila bën procesimin e transaksioneve të
kartelave kreditore dhe rregullon fondet për tregtarët. Procesori është i lidhur me sajtin e
subjektit tregtar në ndërlidhje me bankën zotëruese me anë të gateway të pagesës.

Fig. 7.6. Procesorët e njohur të pagesave

Procesorët mund të ndahen në dy kategori:
Procesorët e “pastër” të pagesave – Kompanitë sikurse PayPal, 2Checkout.com dhe
ClickBank bëjnë porcesimin e pagesave. Këta në fakt janë ndërmjetës në procesimin e
pagesave.

98


Procesorët “tradicional” të pagesave – Zaknosht janë bankat zotëruese ose institucione
tjera financiare të të cilat ofrojnë llogaritë tregtare, të përmendura më lartë. Nga kjo mund
të nënkuptohet që bankat zotëruese mund kryejnë rolin e procesorit.
Mbyllja (kompletimi) i transaksioneve – Procesi me anë të të cilit transaksionet me
kodet e autorizimit dërgohen tek procesori për pagimin e tregtarit. Mbyllja e
transaksioneve është një formë e procedurave të kontabilitetit elektronik që drejton të
gjitha fondet nga transaksionet e realizuara drejt bankës së tregtarit për depozit.

7.3. Si realizohet procesi i blerjes

Një proces i blerjes online në Internet realizohet në disa hapa (fig.7.7):

1. Konsumatori vendos të bëjë blerjen në web faqen e subjektit tregtar – në këtë rast
kompanisë së e-biznesit. Pas zgjedhjes së mallit që dëshiron të blejë, dhe
vendosjes së tij në shportën e blerjes, ai vazhdon me procesin e blerjes duke
dhënë informatat për kartelën kreditore.
2. Nëse porosia është bërë me anë të web sajtit, web browseri i konsumatorit bën
enkriptimin e informative me anë të SSL (Secure Socket Layer Protocol)
protokollit të sigurisë, të cilat dërgohen më tutje te web faqja – web serveri i
kompanisë së e-biznesit.
3. Web faqja e kompanisë së e-biznesit pranon informatat e konsumatorit dhe i
përcjell informatat e transaksionit tek gateway (portali) i pagesave. Bëhet
verifikimi se kartela është aktive dhe që konsumatori ka kredi të mjaftueshme për
të realizuar transaksionin. Edhe në këtë rast bëhet enkriptimi i informatave me anë
të SSL protokollit të sigurisë.
4. Portali (Gateway) i pagesës i përcjell informatat të procesori ose te banka
zotëruese e kompanisë së e-biznesit.
5. Procesori i dërgon informatat të banka emituese e kartelës kreditore.
6. Banka emituese i dërgon rezultatet e transaksionit (autorizimin ose refuzimin)
prapa te procesori.
7. Procesori përcjell rezultatet e transaksionit prapa te portali (gateway) i pagesës.
8. Portali i pagesës përcjell informatat te kompania e e-biznesit.
9. Kompania e e-biznesit e pranon ose e refuzon transaksionin. Nëse e pranon,
vazhdohet me procesin e mbylljes (kompletimit) të transaksionit. I tërë procesi
deri këtu zgjat 3-4 sekonda.
10. Kompania bën dërgimin e mallërave te konsumatori.
11. Procesi i mbylljes (kompletimit) të transaksionit – bëhet transferimi nga llogaria
bankare e konsumatorit në llogarinë bankare të kompanisë së e-biznesit.

99


Fig. 7.7. Procesi i detajizuar i blerjes dhe pagesës në Internet

7.4. Smart Card (Kartelat intelegjente)

Smart Card, chip card ose kartela e qarkut të integruar (ICC), është një kartelë e
madhësisë së njejtë me kartelat tjera monetare e cila është me e avancuar dhe që mund të
përdoret për procesimin e pagesave. Kjo.dallon prej kartelave me shirit magnetik sepse ka
të montuar apo të ngjitur qarkun e integruar (Çipin) i cili mund të procesojë të dhëna.
Këto kartela janë në gjendje të mbajnë më shumë informata se kartelat monetare me shirit
magnetik. Smart Card teknologjia mund të përdoret për të mbajtur informata në lidhje me
shumë lëmi të interesit, duke përfshirë sigurim shëndetësor, transportim, identifikim,
shitje, llogari bankare, etj. Smart card mundësojnë mbajtjen e informatave të ndryshme
në një vend.
Nga perspektiva e antikrimit, ekzistojnë një numër i konsiderueshëm i përfitimeve në
implementimin e smart card. Kartela – në ndërlidhje me terminalin mund të marrë vet
vendimet nëse mund të realizohet transaksioni. Parametra sekret mund të vendosen në
kartelë, të cilët nuk mund të qasen nga jashtë – dhe kjo mundëson që, kartela të verifikojë
PIN numrin e mbajtësit të kartelës pa pasur nevojë të hyjnë online tek sistemi i emituesit
të kartelës. Gjithashtu ekziston mundësia e modifikimit të mënyrës së punës së kartelës,
derisa është i futur në pikën e shitjes-terminalin, deri në mundësinë e bllokimit të kartelës
për realizimin e transaksioneve në rast se ajo është e raportuar e humbur apo e vjedhur.

100


Fig. 7.8. Kartelat smart dhe terminalet- lexuesit e tyre

Ekzistojnë dy lloje të smart kartelave – kartela me kontakt dhe pa kontakt.
Smart kartelat me kontakt - duhet të vendosen në lexuesin e kartelave për të lexuar
informatat dhe për të bërë azhurimin e informatave në çipin e montuar.
Smart kartelat pa kontakt – kanë të montuar antenën dhe çipin kompjuterik brenda tyre,
duke mundësuar transmetimin e informatave. Këto kartela mundësojnë këmbimin më të
shpejtë të informatave sesa kartelat me kontakt.
Smart cards mund të kërkojnë nga shfrytëzuesi të ketë fjalëkalim (password), duke i
dhënë kartelës përparësi të sigurisë në krahasim me kartelat tjera kreditore. Masat e
sigurisë, siq është enkriptimi gjithashtu mund të përdoren. Për të shtuar sigurinë, kartela
mund të ketë edhe foton e shfrytëzuesit të shtypur në faqe të saj.
Institucionet financiare aplikojnë kartelat intelegjente për të ofruar përfitime për anëtarët
e tyre. Visa ka krijuar Visa Cash, një smart kartelë e përdorur për të deponuar para dhe të
bëjë porositë. Kur dëshirohet të bëhet ndonjë blerje, vendoset Visa Cash në lexuesin e
smart kartelës dhe të shikohet balanci para dhe pas porosisë në kompjuter.

7.5. Paratë digjitale (Digital Cash)

Digital cash - është një shembull i valutës digjitale. Njihet edhe me termin e-cash. Është
deponim në formë elektronike dhe mund të përdoret për të realizuar pagesa elektronike.
Llogaritë e digital cash janë të ngjashme me llogaritë tradicionale bankare: konsumatorët
depozitojnë para në llogaritë e tyre të digital cash për ti përdorur për transaksionet e tyre
digjitale. Digital cash shpesh përdoret me teknologjitë tjera të pagesave, siq janë

101


portofolet digjitale (E-wallets). Kjo metodë e pagesës është e përshtatshme për njerëzit të
cilët nuk kanë kartela kreditore për të blerë online.
Ekziston një numër i protokolleve të digital cash. Në përgjithësi, të gjitha skemat e digital
cash punojnë në këtë mënyrë:
Shfrytëzuesi instalon një program të “portfolit elektronik” në kompjuter. Paratë mund të
vendosen në “portfol” duke dërguar një mesazh të enkriptuar në bankë për të kërkuar
vlerën e dëshiruar të parave, e cila do të merret nga llogarie e shfrytëzuesit. Banka lexon
mesazhin duke e dekriptuar me çelësin privat dhe verifikon se është e nënshkruar në
mënyrë digjitale në mënyrë që të identifikojë shfrytëzuesin. Pastaj banka gjeneron
“numrat serik”, enkripton mesazhin, e nënshkruan me signaturën e saj digjitale dhe e
kthen te te shfrytëzuesi. Tani shfrytëzuesi ka mundësi ta shfrytëzojë mesazhin pasi ta
merr atë në formë të shpenzimit në web faqet e kompanive të e-biznesit. Kompanitë
pranojnë e-cash gjatë transaksionit dhe shohin se ai është autorizuar nga banka. Pastaj
kopania kontakton bankën për tu siguruar se paratë digjitale nuk janë shpenzuar diku
tjetër, dhe që ato janë kredituar te llogaria e kompanisë.
Ekzistojnë disa ndarje apo kategori të digital cash:
• Anonim ose i identifikuar – e-cash anonym funksionon sikurse tërheqja e parave
kesh të letrës. Nëse bëhet tërheqja e parave digjitale nga llogaria, ato mund të
shpenzohen pa lënë gjurmë të transasksionit. Kjo mund të jetë formë e
diskutueshme, pasi që kompania PayPal ka një formë të pranuar të digital cash i
cili nuk konsiderohet të jetë krejtësisht anonim.
• Online ose offline – Online paratë dogjitale do të thotë se mund të komunikojnë
me bankën (me anë të modemit apo rrjetit) për të realizuar transaksionin me palën
e tretë. Offline do të thorë që mund të realizohen transaksionet pa pasur nevojë
involvimi direct i bankës.
• Smart card – Mund të përdoren në aplikimet e digital cash.

Fig. 7.9. Procesi i funksionimit të digital cash

102


E-Wallets (Portofolet elektronike digjitale) – Janë sisteme apo softverë që përdoren
kryesisht për rregullimin e proceseve të porosisë me kartela kreditore. Sistemet e e-
wallets mundësojnë përcjelljen e informatave në lidhje me faturimin dhe dërgimin ashtu
që mundësojnë shiqimin e tyre në web faqet e kompanive të e-bzinesit. Ky system
gjithashtu mundëson ruatjen e çeqeve elektronike, parave digjitale si dhe informatave të
kartelave digjitale të shfrytëzuesit. Kompanitë e kartelave kreditore ofrojnë një varietet të
sistemeve e-wallets. Disa e-wallets të kompanisë Visa janë të kosponzoruara nga bankat.
Këto sisteme mgjithashtu mundësojnë plotësimin automatik të formave për transfere,
informatave në lidhje me pagesat dhe transportin të cilat janë dhënë nga kompanitë për
blerje në faqet e tyre. Visa, MasterCard dhe një grup i ofruesve të e-wallet kanë
standardizuar këtë teknologji me anë të gjuhës së modelimit të e-commerce (Electronic
Commerce Modeling Language – ECML), i cili standard po pranohet edhe nga shumë
ofrues tjerë.

7.6. Pagesat Peer-to-Peer

Në kapitullin e dytë e kemi paraqitur Peer-to-Peer si teknologji e Internetit dhe kemi
treguar aplikimet e tij. Një aplikim i tij është edhe në pagesat elektronike. Ky lloj i online
transaksioneve mundëson transferet monetare në mes të konsumatorëve. Mënyra e
transferit bëhet me transferin e parave digjitale me anë e-mail në mes të dy
konsumatorëve të cilët kanë llogari në banka të cilat e kanë mundësuar këtë formë të
pagesës. Procesi mund të kryhet edhe me ndërmjetësimin e palës së tretë. Kompania
PayPal si ndërmjetëse i lejon shfrytëzuesve të dërgojnë par ate çdokush që ka një e-mail
adresë, pa marrë parasysh se cilën bankë ai person përdorë, apo nëse pranuesi i parave
është i regjistruar për këtë shërbim. Njerëzit të cilët dëshirojnë të dërgojnë para tek të
tjerët mund të hyjnë tek faqja e PayPal, të hapin një llogari dhe të regjistrojnë paratë që
dojnë të dërgojnë. Kjo vlerë e parave i ngarkohet kartelës kreditore të personit. Njoftimi
mbi pagesën i dërgohet pranuesit, dhe një llogari krijohet edhe me emrin e pranuesit të
parave. Kur personi tek i cili janë dërguar paratë pranon njoftimin me e-mail, ai thjeshtë
regjistrohet në PayPal dhe ka qasje në llogarinë e cila përmban pagesën. Fondet në këtë
llogari të PayPal mund të transferohen te banka e pranuesit të pagesës, në llogarinë e tij e
anë të depozitit direkt ose me çek nga ana e PayPal.
Transaksionet me anë të PayPal janë të menjëhershme, dhe ky shërbim është falas për
individët që dërgojnë par ate njëri tjetri, ndërsa paguesi nuk kërkohet të japë ndonjë
informatë të kartelës kreditore. Bizneset paguajnë një tarifë të vogël për shërbim.
EBay dhe Banka Wells Fargo ofrojnë një formë tjetër të pagesave Peer-to-Peer, e quajtur
BillPoint. Ky sistem i mundëson blerësve të bëjnë pagesat elektronike te llogaritë e
shitësit. Para kësaj teknologjie, blerësit kërkohej të dërgonin çeqet ose fakturat e pagesës.
Shitësit mund të zgjedhin për të përfshirë BillPoint si një opcion i pagesës në faqet e tyre
të auksionit.

103


Fig. 7.10. Mënyra e pagesave Peer-to-Peer të aplikuara nga PayPal

7.7. Mikropagesat

Ky sistem i pagesave është paraqitur për të ndihmuar kompanitë e e-biznesit të cilat duhet
të paguajnë tarifa për secilin transaksion të cilin ato e procesojnë, e kur këto transaksione
janë të vogla dhe nganjëherë më të vogla se vet tarifa e pagesës. Kjo shkakton që
kompanitë të punojnë me humbje për raste të tilla.
Mikropagesat janë teknikë e transferimit të shumave të vogla të parave prej një personi
ose organizate tek një person tjetër në mënyrë të shpejtë.
Këo janë pagesa të cilat në përgjithësi nuk janë më të mëdha se $10. Në këtë grup
zakonisht bëjnë pjesë artikujt si muzika, fotot, teksti ose video, të cilat shiten në Web.
Një numër i kompanive ofrojnë pagesa të ndryshme duke përfshirë edhe mikropagesat.
Kompania Qpass (www.qpass.com) është një shembull i kompanisë e cila mund të
menagjojë mikropagesat në formën paguaj-për-shkarkim (pay-per-doënload), në bazë të
regjistrimit ose me sistemin paguaj-per-klikim (pay-per-click). Konsumatorët të cilët
blejnë produkte dhe shërbime nga faqet e kompanive që kanë shërbime të Qpass marrin
fatura mujore në të cilat përshkruhen të gjitha blerjet e realizuara atë muaj.

7.8. Çeku elektronik

Kjo formë e pagesës është e dedikuar për realizimin e pagesave në Internet në mënyrën e
njejtë sikurse çeku konvencional. Është i njohur edhe me termin e-check. Për shkak se
çeku është në format elektronik, ai mund të procesohet në disa hapa dhe në mënyrë më
sigurtë sesa çeku standard i letrës. Opcionet e sigurisë të ofruara nga çeqet elektronike
përfshijnë, përveq tjerash, autenticitetin, kriptografinë me çelësa publik dhe signaturat
digjitale.

104


Fig. 7.11. Pamja e çekut elektronik; Makina për krijimin dhe dërgimin e çekut elektronik

Fig. 7.12. Koncepti i çekut elektronik

7.9. Zgjedhja e opcionit më të mirë për procesimin e pagesave

Gjetja e një opcioni të përshtatshëm, të sigurtë dhe më fleksibil të procesimit të pagesave
për biznesin është me rëndësi kritike, prandaj është e rëndësishme për të hulumtuar të
gjitha opcionet e mundshme. Pa marrë parasysh se ky opcion është një softver i integruar,
një nikoqir, apo një procesor, një zgjidhje e mirë e procesimit të pagesave duhet të ketë së
paku këto karakteristika:

1. I përshtatshëm dhe në mënyrë efektive të pranojë dhe proceson një varietet të
pagesave, duke përfshirë kartelat monetare dhe çeqet elektronike.

105


2. Të ofrojë në kohën reale rezultate e autorizimit duke mundësuar pranimin ose
refuzimin e porosive dhe reduktimin e rrezikut nga transaksionet e dyshimta.
3. Përcjellja e lehtë dhe menagjimi i pagesave nga procesorët apo portalët e
ndryshëm.
4. Ofron shërbimet e faturimit periodik, duke mundësuar krijimin e orarit të
pagesave për konsumatorët. P.sh., mund të rregullohet në mënyrë automatike të
bëhet ngarkimi periodik për disa shërbime siq janë anëtarësia ose pagesat për
instalime, etj.
5. Të ketë mundësinë të veprojë si një terminal virtual për procesimin e
transaksioneve offline. Kjo i mundëson kompanisë që të procesojë porositë të
marrura me anë të telefonit, faxit, e-mail ose me prani direkte.
6. Të ofrojë dhe deponon të dhënat e transaksioneve duke i mundësuar kompanisë që
të kërkojë lehtë transaksionet dhe të krijojë raportet e transaksionit.
7. Të mund të përshtatet me lehtësi në rritjen e vëllimit të transaksioneve.
8. Të mundësojë lidhjen e lehtë dhe fleksibile me Web faqen e kompanisë.
9. Të jetë në gjendje të bashkëpunojë me sistemet më të njohura të llogarive tregtare,
që i mundëson kompanisë të ndërrojë relacionet me bankën dhe të mos ketë
nevojë për instalimin e softverit të ri ose kërkojë integrime të reja.
Të ofrohet nga kompania e njohur dhe e besueshme. Kjo sigurion që provajderi i
shërbimeve të pagesave të vazhdojë të ofrojë shërbime të besueshmë të pagesave së
bashku me përfshirjen e teknologjive të reja.

106


7.10. SIGURIA INFORMATIVE E INSTITUCIONEVE FINANCIARE

Siguria informative e institucioneve financiare e njohur edhe si siguria e ICT
sistemeve financiare, apo edhe IT siguria financiare është proces me të cilin një
organizatë financiare mbron dhe siguron sistemet e saj informative, dhe menaxhon me
këtë proces për të ruajtur informacionet dhe sistemet me rëndësi për aktivitetin e saj.
Transformimet që po i krijon e-biznesi jo vetëm që po ndryshojnë hapësirën kompetitive
por edhe mënyrën se si kompanitë e shiqojnë sigurinë. Siguria e të dhënave, informatave
dhe transaksioneve është i rëndësisë primare pasi këto janë disa prej pasurive më të
rëndësishme të një institucioni financiar. Mbrojtja e aseteve të informacionit është e
nevojshme për të themeluar dhe mbajtur besimin midis institucionit financiar dhe
konsumatorëve të saj, të jetë në përputhje me ligjin, dhe të mbrojë reputacionin e
institucionit. Informacionet në kohë dhe të besueshme janë të nevojshëm për procesim të
transaksioneve, mbështetjen e institucioneve financiare dhe vendimet e konsumatorit. Të
ardhurat e një institucioni financiar dhe kapitali i saj mund të ndikohen negativisht në
qoftë se informacioni bëhet i njohur tek palët e paautorizuara, është ndryshuar, ose nuk
është në dispozicion kur është e nevojshme.

Shërbimet e Sigurisë informative (ICT sigurisë) mund ti ndajmë në tri pjesë:

- Shërbimet e menaxhimit të sigurisë - Teknikat dhe shqetësimet e drejtuara zakonisht
nga menaxhmenti në sistemin kompjuterik të sigurimit të organizatës. Ata
fokusohen në menaxhimin e programit të sigurisë kompjuterike dhe rrezikun
brenda organizatës.
- Shërbimet operacionale - Shërbimet e fokusuara në kontrollet e implementuara dhe
ekzekutuara nga njerëzit (në krahasim me sistemet). Këto shërbime shpesh
kërkojnë ekspertizë teknike ose të specializuara dhe mbështeten në aktivitetet e
menaxhimit dhe kontrollit teknik
- Shërbimet teknike – Shërbimet e fokusuara në kontrolat e sigurisë të cilat
ekzekutohen nga sistemi kompjuterik. Këto shërbime janë të varura nga
funksionimi i rregullt i sistemit.

7.10.1. Strategjia e sistemit të sigurisë së ICT

Strategjia e realizimit të sistemit efikas të sigurisë është mënyra që një organizatë ose
institucion financiar përdor resurset e saj për të implementuar dhe arritur objektivat e
sigurisë së sistemit informativ, si dhe në menaxhimin e këtyre objektivave.
Strategjia krijohet për të identifikuar, matur, menaxhuar dhe kontrolluar rreziqet në
sistem dhe në disponueshmërine, integritetin dhe konfidencialitetin e të dhënave, si dhe të
sigurojë mundësitë e veprimeve mbrojtëse, intervenuese dhe korigjuese në sistem.
Strategjia e sistemit të sigurisë përbëhet nga pesë aktivitete themelore:

107


Vlerësimi i riskut të sigurisë - Një proces për të identifikuar dhe vlerësuar
kërcënimet, dobësitë, sulmet, probabilitetet e shfaqjes, dhe rezultatet.
Planifikimi i sigurisë së sistemit - Një plan për të zvogëluar rrezikshmërinë, i cili integron
teknologjinë, rregullat, procedurat, dhe trajnimin. Plani duhet të rishikohet
dhe miratuar nga bordi i drejtorëve.
Implementimi i kontrollit të sigurisë - Ekzistimi dhe funksionimi i teknologjisë,
caktimi i detyrave specifike dhe përgjegjësive të menaxherëve dhe personelit, aplikimin e
kontrollit të përshtatshëm të rrezikut, dhe sigurimin se menaxhmenti dhe stafi kuptojnë
përgjegjësitë e tyre dhe kanë njohuritë, aftësitë, dhe motivimin e nevojshëm për të
përmbushur detyrat e tyre.
Monitorimi i Sigurisë - Përdorimi i metodologjive të ndryshme të kontrollit për tu
siguruar se rreziqet janë vlerësuar në mënyrë të përshtatshme dhe janë nën kontollë apo
eleminuar. Këto metodologji duhet të verifikojnë se kontrollat janë të rëndësishme,
efektive dhe po realizohen sipas planit.
Monitorimi i Procesit të Sigurisë dhe Azhornimi - Procesi i vazhdueshëm i
mbledhjes dhe analizimit të informacionit në lidhje me kërcënimet e reja dhe dobësitë,
sulmet aktuale në sistem ose proceset tjera të kombinuara me efektivitetin
e kontrolleve ekzistuese të sigurisë. Ky informacion është përdorur për të
azhuruar vlerësimin e rrezikut, strategjinë, dhe kontrollet. Monitorimi dhe përditësimi
e bën procesin të vazhdueshëm në vend të një ngjarjeje në kohë.
Të gjithë këta parametra ndryshojnë vazhdimisht. Prandaj, menaxhimi i këtyre
parametrave është një proces i vazhdueshëm dhe i pandalshëm. Çdo rrezikim i sistemit
informativ mund të jetë i ri, i sofistikuar, aktualisht i panjohur, që e ngritë shkallën e
rrezikshmërisë. Të gjithë parametrat mbrojtës që u përmendën duhet të mbahen të
azhuruar (dhe të përditësuar) për të qenë të gatshëm për tu ballafaquar me këtë rrezik.

7.10.2. Struktura e menaxhimit të sigurisë

Siguria e sistemit është një anagazhim i konsiderueshëm që kërkon përkujdesjen nga ana
e Bordit të drejtorëve dhe menaxhmentit të lartë. Është përgjegjësi e të gjithë atyre që
kanë mundësi për të kontrolluar apo raportuar të dhënat e institucionit. Sigurimi i
informacionit dhe sistemit duhet të të mbështetet në të gjithë institucionin, duke përfshirë
bordin e drejtorëve, drejtues të lartë, oficerë sigurimi të informatave, punonjës, auditorë,
ofrues të shërbimeve, dhe kontraktorë.
Çdo rol ka përgjegjësi të ndryshme për sigurimin e sistemit dhe çdo individ
duhet të jetë përgjegjës për veprimet e tij. Përgjegjësia kërkon qartë linjat e raportimit,
komunikimin e qartë, dhe delegaimin dhe përdorimin e mençur të autoritetit të duhur për
të sjellë pajtim me rregullat, standardet, dhe procedurat e institucionit. Bordi i drejtorëve,
ose një komitet i përshtatshëm i bordit, është përgjegjës për mbikqyrjen e zhvillimit,
zbatimit, dhe mirëmbajtjes së programit të sigurisë informative duke caktuar drejtues të
lartë të përgjegjshëm për aktivitetet e sigurisë. Nga bordi kërkohet për të siguruar
menaxhimin me udhëzime, miratoj planet e sigurimit, politikat dhe programet; dhe
shqyrton raportet mbi efektivitetin e programit të sigurisë së sistemit.

108


7.10.3. Objektivat e sigurisë së ICT sistemeve

Siguria e sistemit informativ i mundëson një institucioni financiar për të përmbushur
objektivat e saj të biznesit, duke zbatuar sistemet e biznesit me konsideratë ndaj
teknologjisë së informacionit (IT), duke u përkujdesur për organizimin e biznesit,
konsumatorët dhe partnerët tregtar, ofruesit e shërbimeve të teknologjisë. Për të arritur
këtë qëllim duhet përmbushur objektivat e mëposhtme:
Disponueshmëria - Dispozicioni në vazhdimësi i sistemeve kërkon që proceset,
politikat, dhe kontrollet e përdorura ti sigurojnë shfrytëzuesit të autorizuar të kenë qasje
të shpejtë dhe të lehtë të informatave dhe të dhënave. Ky objektiv i mbron kundër
përpjekjeve të qëllimshme apo të rastësishme për ti mohuar përdoruesve të autorizuar
qasjen në informata apo sisteme.
Integriteti i të dhënave apo Sistemeve – Integriteti i sistemit dhe të dhënave që kanë të
bëjnë me proceset, rregulloret, dhe kontrollet e përdorura për të siguruar informacionin
nuk është ndryshuar në një mënyrë të paautorizuar dhe se sistemet janë të mbrojtura nga
manipulimet e paautorizuara që mund të kompromentojë saktësinë, plotësinë, dhe
besueshmërinë.
Konfidencialiteti i të dhënave ose Sistemeve - Fshehtësia mbulon proceset,
politikat dhe kontrollon të punësuarit për të mbrojtur informatat e konsumatorëve dhe
të institucionit kundër qasjes ose përdorimit të paautorizuar.
Llogaridhënia - Përgjegjësitë e qarta përfshijnë proceset, politikat, dhe
kontrollet e nevojshme për të përcjellur veprimet deri të burimi i tyre. Llogaridhënia
direkt mbështet parandalimi, ndërhyrje të paautroziuar, monitorim të sigurisë,
rikuperim, dhe pranueshmërinë ligjore e të dhënave.
Sigurimi- Sigurimi trajton proceset, politikat, dhe kontrollet të përdorur për të zhvilluar
besimin se masat e sigurisë teknike dhe operative punojnë si janë paraparë. Nivelet e
sigurimit janë pjesë e sistemit të projektimit dhe përfshijnë disponueshmërinë,
integritetin, konfidencialitetin dhe llogaridhënien. Siguria nxjerr në pah idenë se sistemet
e sigurta mundësojnë funksionalitetin e planifikuar në të njejtën kohë parandalojnë
veprimet e padëshiruara.

7.10.4. Faktorët e sigurisë

Faktorët e sigurisë së ICT sistemit financiar i ndajmë në:
Faktorët e rrezikimit
- Kërcënimet nga jashtë (hakerët, krakerët, spamerët, etj),
- Dobësitë e sistemit,
- Teknikat e sulmit (DoS, spam,...), Frekuenca e sulmeve,
- Virusët, krimbat dhe softverët e dëmshëm (spyware),
- Kërcënimet nga brenda organizatës - gabimet e paqëllimshme (hapja e web faqeve
të pasigurta dhe të dyshimta, infektimi i sistemit), gabimet e qëllimshme (sabotimet,
keqpërdorimi i shënimeve, futja e pajisjeve të ndaluara).

109


Parametrat mbrojtës

- Sistemet hardverike të sigurisë,
- Sistemet softverike të sigurisë,
- Firewall – muret virtuale,
- Aplikimi i rregullave të sigurisë,
- Informimi me kohë i personelit përgjegjës,
- Përcjellja e teknologjive të reja,
- Aftësimi i IT personelit dhe personelit tjetër përgjegjës, etj.

Shumica e kompanive dhe institucioneve financiare kanë krijuar një shkallë të caktuar të
sigurisë së infrastrukturës së tyre në formë të firewall- mureve virtuale, sistemeve të
detektimit të ndërhyrjeve, procedurave të forcimit të sigurisë së sistemit operativ, etj.
Prezenca e ekspertëve nga lëmia e sigurisë së Internetit është shumë i rëndësishëm.
Shumë aplikacione të e-commerce dhe të e-biznesit kanë treguar dobësi dhe kanë qenë të
rrezikuara nga sulmet nga Interneti. Këto sulme kanë për qëllim që të hulumtojnë
dobësitë e këtyre aplikacioneve, pastaj të tentojnë të ndërhyjnë në sajtet e ndryshme dhe
të fitojnë qasjen në elementet më kritike të sistemit. Nga kjo rrjedhë që vetdijësimi për
qështjet e sigurisë për një kompani të e-biznesit është esenciale për funksionimin e
suksesshëm të saj. Ndër qasjet më të rëndësishme të përmirësimit të sigurisë janë:
hulumtimi i dobësive të aplikacionit apo web sajtit (Vulnerability assessment - VA),
sistemi i detektimit të ndërhyrjeve (Intrusion detection system – IDS), dhe identifikimi i
ngjarjeve (event correlation).
Mënyrat e sulmeve në sigurinë e sistemeve janë të ndryshme dhe mund të përfshihen në
sulmet në formë të DoS (Deny of service – ndalimi i qasjes ndaj disa shërbimeve të
kompjuterit apo të rrjetit), virusëve dhe krimbave, mbingarkimit të bafer memories
(buffer overflow), eksploatimi i komponenteve të aplikacioneve dhe gjetja e dobësive,
manipulimi i pjesëve apo moduleve të qasjes nga klientët, manipulimi me kartelat
monetare, etj.
Në serverët, të cilët mund të jenë nikoqirë të softverëve të bankave, të e-commerce dhe
të e-business, ekzistojnë disa kategori të aplikacioneve të cilat mund të jenë cak i sulmeve
me qëllim të gjetjes së dobësive dhe pastaj ndërhyrjeve. Këto kategori janë:
Sistemet operative (Windows, Linux) – Sulmet në OS mund të jenë të shumta. Po i
përmendim dy prej tyre më të përhapur: DoS – Denial of Service Atacks dhe forma më e
njohur e rrezikimit të tyre, me anë të kodeve malicioze të njohura si virusë apo krimba -
worms. Në kuadër të sulmeve nga këto dy forma janë edhe sulmet në rrjetat
kompjuterike.
DoS -Denial-of-service (Ndalimi i qasjes në shërbime)- Është formë e sulmit ndaj
sistemeve operative dhe rrjeteve kompjuterike ku këto dy komponente tentohet të mirren
nën kontrollë nga ana e individëve të paautorizuar dhe të ndalohet qasja e shfrytëzuesve
legjitim. Zakonisht ky sulm realizohet me anë të mbingarkimit – përmbytjes së serverëve
me pakete të panumërta të dhënash, zakonisht si e-mail. Ky aksion ndjeshëm e ngrit

110


trafikun në rrjetë, duke i stërngarkuar serverët dhe duke e bërë të pamundur që
shfrytëzuesit legjitim të shfrytëzojnë rrjetin. Mund të paaftësojë shërbimet në Web sajt të
serverëve. Por, efekti negativ mund të jetë edhe më i keq, sepse ky lloj sulmi mund të
paaftësojë edhe sistemet e telekomunikimit, qendrat e kontrollit të fluturimeve, etj. DoS
nuk duhet të ngatërrohet me sistemin e kaluar Operativ –DOS (Disk Operating System).
Virusët dhe krimbat (worms) janë programe kompjuterike – të cilat transmetohen në
formë të skedarëve të llojeve të ndryshëm me anë të e-mailëve, web faqeve, apo pajisjeve
hardverike (flash disk, etj) si dhe të fshehur në audio klipe, video klipe dhe lojëra – të
cilët pasi që të vendosen në kompjuter replikohen dhe shkaktojnë dëme. Virusët mund të
ndryshojnë ose shlyejnë skedarët, shkatërrojnë sistemin operativ apo edhe shlyejnë
tërësisht diskun. Nëse njëherë virusi prek rrjetin kompjuterik ai mund të shpërndahet në
miliona kompjuterë. Ka disa lloje të virusëve:
Virusët transientë – lidhen me një program të caktuar. Ata aktivizohen kur ai program
aktivizohet.
Virusët residentë – Janë formë më e rrezikshme e virusëve të cilët aktivizohen në
memorien e kompjuterit dhe operojnë për sa kohë kompjuteri është aktiv.
Bombat logjike – Janë virusë të cilët aktivizohen në bazë të një kushti i cili duhet të
plotësohet. Nëse ai kusht është një datë e caktuar quhen bomba kohore.
Kali i Trojës (Trojan horse) – Është virus i cili fshihet pas një programi të padëmshëm
ose simulon identitetin e programit legjitim derisa në të njejtën kohë shkakton dëm në
kompjuter dhe në rrjetë nga prapavija. Ka marrë emrin nga legjenda e infiltrimit të kalit të
Trojës.
Me qëllim të mbrojtjes nga virusët, shumë kompani kanë zhvilluar programet anitivirus
për të mbrojtur kompjuterët. Më të njohura janë Symantec, McAffee, TrendMicro,
Kaspersky, etj. Mungesa e antivirus programit në kompjuterë dhe serverë konsiderohet
një lëshim i madh nga aspekti i sigurisë rrjeteve kompjuterike.
Krijuesit e sistemeve Operative vazhdimisht zbulojnë dhe publikojnë harrnimet (patches)
me anë të të cilave evitojnë dobësitë e Sistemeve operative. Në kuadër të këtij grupi të
sigurisë hyjnë edhe Browserët e Internetit. Qështja e studimit të sigurisë së Sistemeve
Operative është lëmia kryesore e sigurisë së Internetit, e cila është një lëmi shumë e gjerë
dhe komplekse.
Databazat – Aplikacionet e databazave siq janë Microsoft SQL Server, Oracle, Sybase
dhe IBM DB2 mund të kenë dobësi në formë të kodeve të gabuara, konfigurimit të
gabueshëm dhe lejekalimet (password) të dobët apo të zbrazëta.
Serverët e aplikacioneve dhe të web-it – Dobësitë e paraqitura në aplikacionet
programuese, CGI, Java, ColdFusion, si dhe web serverët (IIS, Apache), etj.
Web faqet dhe aplikacionet e zhvillimit të tyre – HTML dhe XML aplikacionet,
thyerja e fjalëkalimit të web sajteve, marrja e kontrollit të web sajteve me anë të sulmeve
në formë të DoS, web crawling – web zvarritjes, dhe snurfing – hulumtimit të dobësive
me anë të testimit. Sa për ilustrim, Microsoft ka larguar plotësisht nga përdorimi
FrontPage për shkak të dobësive të vazhdueshme të sigurisë, dhe ka krijuar Expression
Web me siguri më të lartë.

111


7.10.5. Siguria e kartelave monetare

Siguria e sistemit informativ është element themelor për implementimin e transaksioneve
elektronike. Mashtrimi dhe manipulimi i kartelave monetare mund të krijojë një problem
të madh për konsumatorët, tregtarët dhe emituesit e kartelave monetare. Mashtrimet
mund të jenë të ndryshme, prej atyre të keqpërdorimit të të dhënave të kartelës,
transaksioneve të rrejshme, tregtarëve mashtrues, deri te vjedhja dhe falsifikimi i
kartelave. Abuzimi me kartela monetare është vetëm një lloj tjetër “elektronik” i hajnisë
financiare dhe mashtrimit të konsumatorëve apo bizneseve.
Në rastin kur pronari i kartelës kreditore deklaron se dikush ka keqpërdorur kartelën e tij
ose që një blerje nuk i ka arritur kurrë, kemi një situatë kur duhet kompenzuar
shpenzimin nga ai – procesi i quajtur chargeback. Kur kjo ndodh, kemi situatën kur
tregtari duhet paraqitur rastin dhe të shqyrtojë kompenzimin e dëmit, e që krijon
probleme serioze deri te proceset gjyqësore. Për këtë arsye subjektet tregtare – kompanitë
duhet aplikuar të gjitha rregullat e sigurisë në Internet dhe në transaksionet e e-biznesit.
Sipas statistikave, 1.25% e të gjitha transaksioneve në Internet rezultojnë në chargeback.
Përvojat e tilla kanë bërë që të merren veprime të ndryshme për mbrojtje dhe të jepen
udhëzime se si të evitohen pasojat e tilla. Disa nga këto udhëzime janë:
• Zgjedhja e kujdesshme e gateway (portalit) dhe procesorit, të cilët kanë
kredibilitet. Këta ndërmjetës duhet të kenë eksperiencë të thellë në përcjelljen e të
dhënave dhe sigurinë e transaksioneve.
• Të sigurohemi se gateway i pagesave ofron raporte të sakta dhe të shpejta të
transakioneve. Kjo siguron që kartela monetare nuk është raportuar si e humbur
apo e vjedhur dhe që numri i saj është valid.
• Njëra ndër mënyrat më të thjeshta të reduktimit të të transaksioneve të dyshimta
është përdorimi i Shërbimit të Verifikimit të Adresave (AVS – Address
Verification Service). Kjo verifikon që adresa e faturimit të pronarit të kartelës në
regjistër të përputhet me adresën e faturimit të paraqitur në transaksion në mënyrë
që të vërtetohet se mbajtësi i kartelës është pornari i kartelës.
• Përdorimi i kodeve të sigurisë, të njohura si CVV2 për Visa, CVVC për Master
Card dhe CID për American Express. Për American Express, kodi është
katërshifror i cili gjendet në kartelë mbi numrin e llogarisë. Për Visa dhe
MaserCard, kodi është treshifror dhe ndodhet në fund të numrit të llogarisë, në
pjesën e prapme të kartelës. Kodi nuk shtypet në asnjë fakturë dhe ofron siguri
shtesë për të vërtetuar që kartela është pronë e personit i cili aplikon
transaksionin. Tregtarët mund të kërkojnë këtë kod në formën e tyre të
transaksionit online. Edhe nëse ky kod nuk përdoret për procesim, kërkimi i tij
është një faktor më shumë në evitimin e mashtrimit. Master Card ka kërkuar që ky
kod të përdoret në të gjitha transaksionet. Visa gjithashtu ka zhvilluar një listë të
“praktikave më të mira” të cilat duhet të implementohen nga tregtarët të cilët
aplikojnë transaksione me kartela kreditore. Kjo listë përfshinë implementimin e
firewall, përdorimi i enkriptimit (SSL), instalimin e anit-virus softverëve dhe
krijmin e rregullave të sigurisë në kompanitë e tyre. Këto kërkesa janë obligative.

112


Nëse tregtarët nuk i aplikojnë këto, atëherë nuk ju lejohet të përdorin Visa kartelat
në ofertën e tyre të llojeve të kartelave për pagesë.
• Aplikimi i protokollit të sigurisë SSL (Secure Socket Layer).

Web faqet si Nochargebacks.com dhe Verifyfraud.com i ofrojnë kompanive të e-biznesit
zgjidhje për evitimin e mashtrimit me kartela kreditore. Anëtarët e kësaj faqeje mund ti
qasen databazës e cila përmban numrat kartelave kreditore, e-mail adresat dhe adresat
postale të cilat janë përdorur dhe kanë rezultuar si të dështuara – chargebacks.

7.10.6. Protokollet e sigurisë

Çdokush që përdor Web-in për e-biznes duhet të ketë parasysh sigurinë e informatave.
Ekzistojnë disa protokolle të cilët ofrojnë sigurinë e transaksioneve në Internet. Këto
janë:

• Protokolli SSL - Secure Socket Layer – Niveli i prizës së sigurisë
• Protokolli SET – Secure Electronic Transaction – Transaksionet e sigurta
elektronike

Do ti paraqesim këto dy protokolle në vijim:

• Protokolli SSL - Secure Socket Layer – Niveli i prizës së sigurisë

Është protokoll i transmetimit të të dhënave i cili aplikon sigurinë e trefishtë kriptografike
– autenticitetin, konfidencialitetin dhe integritetin e mesazhit, dhe ofron këmbim të
sigurtë në mes të Inernet Browserit dhe Internet serverit. Qëllimi kryesor i këtij protokolli
është të krijojë një siguri në E-biznes me rastin e dërgimit të informatave financiare me
anë të Internetit. Lidhjet SSL gjithmonë përdorin prefiksin https:// (Secure HTTP) në
vend të http://. Ky protokoll është zhvilluar nga Netscape Communications dhe është
protokolli i cili kryesisht përdoret për të siguruar komunikimet në Internet dhe Web. SSL
është inkorporuar në shumicën e Web brovserëve, duke përfshirë Internet Explorer,
Firefox, etj., dhe në shumë produkte softverike. Ai punon në mes të TCP/IP
komunikimeve dhe softverëve aplikativ. Edhepse SSL mbron informatat të cilat
transmetohen me anë të Internetit, ai nuk mbron informatat private, siq janë numrat e
kartelave kreditore të cilat deponohen në serverin e kompanive të e-biznesit.

• Protokolli SET – Secure Electronic Transaction – Transaksionet e sigurta
elektronike

SET Protokolli është zhvilluar nga VISA International dhe MasterCard, dhe është krijuar
ekskluzivisht për të mbrojtur transaksionet e pagesave të e-commerce. SET përdor
çertifikatat digjitale për të identifikuar secilën palë në transaksionet e e-commerce, duke
përfshirë konsumatorin, kompaninë e e-biznesit dhe bankën e kompanisë së e-biznesit.

113


Kriptografimi me anë të qelësit publik përdoret për të siguruar informatat të cilat
transmetohen me an të Web-it.
Subjektet tregtare duhet të kenë çertifikatën digjitale dhe software special të SET për të
porcesuar transaksionet. Konsumatorët duhet të kenë çertifikatën digjitale dhe software të
quajtur digital wallet. Digital wallet (portofoli digjital) është i ngjashëm me portofolin
real. Ai deponon informatat mbi kartelat monetare si dhe çertifikatën digjitale për të
verifikuar identitetin e mbajtësit të kartelës.
Mënyra e funksionimit të SET është si vijon: Kur konsumatori bën porosinë në web, SET
softveri i kompanisë dërgon informatat e porosisë dhe çertifikatën digjitale të kompanisë
tek portofolio digjitale e konsumatorit me ç’rast aktivizon softverin e portofolios (wallet
software). Konsumatori zgjedh kartelën kreditore e cila do të përdoret për transaksion.
Informatat mbi kartelën kreditore dhe porosinë enkriptohen me përdorimin e çelësit
publik të bankës së kompanisë dhe dërgohen deri te kompania së bashku me çertifikatën
digjitale të konsumatorit. Kompania pastaj përcjell informatën te banka e tij për të
procesuar pagesën. Vetëm banka e kompanisë mund të dekriptojë informatën, pasi që
informata është enkriptuar me përdorimin e çelësit publik të bankës. Banka e kompanisë
pastaj dërgon vlerën monetare të porosisë dhe çertifikatën e saj digjitale tek banka e
konsumatorit për të marrë aprovimin e procesit të transaksionit. Nëse porosia e
konsumatorit është aprovuar, banka e konsumatorit dërgon autorizimin mbrapa te banka e
kompanisë. Banka e kompanisë pastaj dërgon autorizimin e kartelësë kreditore te
kompania. Në fund, kompania dërgon konfirmimin e porosisë tek konsumatori.
Në protokollin SET, tregtari kurrë nuk sheh informatat e klientit. Numri i kartelës
kreditore të konsumatorit nuk deponohet në serverin e kompanisë, duke reduktuar kështu
rrezikun nga keqpërdorimi.

7.10.7. Çertifikata digjitale

Çertifikata digjitale është një dokument elektronik i cili përmban kredencialet apo të
dhënat e personit apo subjektit të cilit i është lëshuar me rastin e realizimit të biznesit ose
transaksioneve në Web, dhe përdoret për qëllime të sigurisë së të dhënave të cilat
transmetohen në Web. Qëllimi kryesor i përdorimit është për të verifikuar se dërguesi i
mesazheve është ai i cili deklarohet dhe ti mundësohet pranuesit mënyrat për të koduar
përgjigjen.
Çertifikata digjitale lëshohet nga autoriteti i çertifikimeve (CA –certification authority) .
Kjo çertifikatë përfshinë numrin e subjektit (kompaninë ose individin i cili certifikohet),
qelësin publik të subjektit, numrin serik, datën e skadimit, dhe nënshkrimin e autoritetit të
besueshëm të certifikimit, si dhe ndonjë informatë tjetër relevante. CA – autoriteti i
certifikimeve është insititucion financiar ose ndonjë palë e tretë e besueshme dhe e
regjistruar, si p.sh. VeriSign apo edhe Microsoft. CA merr përgjegjësinë për autentifikim,
ashtu që me kujdes verifikon informatat para se të lëshojë certifikatën digjitale.
Çertifikatat digjitale ofrohen publikisht dhe ruhen nga autoriteti i certifikatave në
depozitët e certifikatave (certificate repositories).

114


Fig. 7.13. Struktura e çertifikatës digjitale

Klasët e certifikatave digjitale

Kompania VeriSign ka prezentuar konceptin e klasëve të signaturave digjitale:

• Klasa 1 – Për individët, e dedikuar për e-mail
• Klasa 2- për organizata, për të cilat verifikimi i identitetit kërkohet
• Klasa 3 – Për serverët dhe nënshkrim të softverit, për të cilët verifikimi i pavarur
dhe kontrollimi i identitetit dhe autoritetit bëhet nga autoriteti që ka lëshuar
certifikatën.
• Klasa 4 – Për transaksionet e e-bizneseve
• Klasa 5 – për Organizatat private ose sigurinë në nivelin qeveritar

Fig. 7.14. Opcionet e instalimit të certifikatave në kuadër të browserit – Internet Explorer dhe
llojet e ndryshme të certifikatave

115

Dr.Ilir Doçi - E-biznesi Kapitulli 8-Konceptet tjera të zhvillimit të E-biznesit

8. KONCEPTET TJERA TË ZHVILLIMIT TË E-
BIZNESIT

Prezentimi i zhvillimit të E-biznesit në kapitullin e kaluar kryesisht ishte i bazuar në
zhvillimet që ndërlidhen me qasjen në Internet, zhvillimin e web faqeve dhe aplikimin e
metodave dhe strategjive të ndryshme në lidhje me prezencën publike në Internet.
Aplikacionet e ndryshme dhe zhvillimi i teknologjive të reja kanë krijuar disa koncepte
tjera të zhvillimit të e-biznesit të cilat më shumë merren me qështjet e organizimit,
funksionimit dhe të menaxhimit të organizatave.

Këto koncepte janë:

• Intranetet
• Extranetet
• Groupware
• EAI (Enterprise Application Integration) – Integrimi i Aplikacioneve të
Korporatës
• CRM (Customer Relationship Management) – Menaxhimi i relacioneve me
konsumatorët
• KM (Knowledge Management) – Menaxhimi i diturisë
• SCM (Supply Chain Management) – Menaxhimi i zingjirit të furnizimit
• ERP (Enterprise Resource Planning) – Planifikimi i Resurseve të korporatës
• Business Intelligence – Intelegjenca e biznesit

8.1. Intranetet

Intraneti është një rrjet privat i kompjuterëve që përdor Protokollet e Internetit dhe lidhjet
në rrjetë për të ndarë bashkarisht në mënyrë të sigurtë informatat e organizatës ose
sistemet operacionale me punonjësit e vet. Ndonjëherë ky term njihet edhe si web faqja e
brendshme e organizatës, por shpesh është pjesë më e gjerë e infrastrukturës së disa
webfaqeve private të cilat janë komponentë shumë e rëndësishme e komunikimeve të
brendshme dhe kolaboracionit.
Intraneti involvon përdorimin e standardeve të Internetit për lidhjen klient-server (me
përdorimin e TCP/IP), të cilat janë protokolle të caktuara (HTTP, SMTP, FTP) të cilat
mundësojnë qasjen nga kompjuterët brenda rrjetit, nga grupi i rrjetave të definuara të cilat
janë të padukshme dhe të pamundura për tu qasur nga jashtë, ose nga portale të hyrjes
nga Interneti me limitime të qasjes.

116


Shumica e bankave dhe institucioneve financiare, në kuadër të ICT Infrastrukturës së tyre
kanë të zhvilluar edhe Intranetin, që iu shërben si portal për komunikim apo shkëmbim të
dhënash në mes të qendrës dhe degëve apo filialave, posaqërisht nëse këto gjenden në
distanca të mëdha gjeografike.

NIVELI 1 NIVELI 2 NIVELI 3 SQL
kërkimi
Qasja me Kërkimi Serveri i Serveri i
anë të http, aplikacione databazave
Përgjigja
portaleve, ve
SQL

Klienti

Fig. 8.1. Skema e përgjithshme e arkitekturës së Intranetit dhe lidhja e serverëve

Intraneti kryesisht është i bazuar në arkitekturën tripjesëshe, e përbërë prej:

• Web brovserët (Inernet Explorer, Firefox).
• Një apo më shumë serverë të aplikacioneve: web serveri i cili mundëson
interpretimin e CGI, PHP, ASP ose gjuhët tjera programuese dhe përkthejë ata në
SQL kërkime (queries) në databazë të kërkimeve (query database).
• Serveri i databazave.

Në këtë kuptim, kompjuterët e klientëve merren me qasjen në portalin grafik derisa
serverë të ndryshëm merren me të dhënat. Rrjeti mundëson këmbimin e kërkimeve dhe
përgjigjen në mes të klientëve dhe serverëve.
Intraneti zakonisht ka shumë klientë (kompjuterë të rrjetit lokal) dhe gjithashtu mund të
përbëhet nga disa serverë. Një korporatë e madhe, mund të ketë për shembull web

117


serverin për të ofruar Intranetin i cili mund të lidhë shumë serverë të cilët menaxhojnë
shumë shërbime. Mund të konsiderohet si verzioni privat i Internetit, ose si një shtesë e
Internetit e dedikuar për një organizatë.
Intraneti i një organizate nuk është e domosdoshme të ofrojë qasje në Internet. Nëse një
qasje e tillë ofrohet, kjo bëhet zakonisht me anë të rrjetit të gateway me mbrojtjen
firewall, duke mbrojtur intranetin nga qasja e paautorizuar nga jashtë. Gateway zakonisht
implementon autenticitetin e shfrytëzuesit, enkriptimin e porosive, dhe shpesh rrjet
virtual privat (VPN – Virtual Private Network) që mundëson lidhjen e punonjësve të
jashtëm në informatat e kompanisë, komunikimet e brendshme dhe resurset
kompjuterike.

Fig.8.2. Relacioni në mes të elementëve përbërës dhe shërbimeve të intranetit
Intranetet përdoren për të ofruar veglat për kolaboracion (puna në grupe me anë të chat
ose telekonferencave) ose direktoriumet e sofistikuara të korporatave, veglat e
menaxhimit të shitjes dhe e-commerce, menaxhimit të relacioneve të konsumatorëve,
menaxhimit të projekteve, etj.
Përdorimi nga ana e numrit të madh të punonjësve në formë të diskusioneve ka ndikuar
në krijimin e ideve të reja në menaxhim, produktivitet, kualitet dhe avancime tjera në
kuadër të organizatës. Eksperienca e punonjësve, editorialet dhe ekipet e IT punojnë së
bashku për të krijuar faqet sa më efikase të Intranetit. Për shkak të hapësirës së gjerë të
përmbajtjes dhe numrit të madh të portaleve, intranetet e shumë organizatave janë shumë
më komplekse sesa websajtet e tyre publike.
Intranetet ndyshojnë nga extranetet pasi që ata kufizohen vetëm për punonjësit e
organizatës, derisa extranetet mund të qasen edhe nga konsumatorët, furnizuesit, ose palët
tjera të lejuara. Zhvillimi dhe aplikimi i intraneteve po rritet me të madhe.

118


8.1.1. Përparësitë e Intranetit

Ekzistenca e Intranetit brenda Organizatës mundëson qasjen në numër të madh të
dokumenteve për punonjësit, ofron qasje të centralizuar dhe koherente për dituritë apo
njohuritë brenda organizatës, që njihet edhe si kapitalizim i diturisë. Në këtë kuptim,
është me rëndësi të definohen të drejtat për qasje në Intranet nga ana e shfrytëzuesve për
dokumentet e organizatës, por edhe qasje në dokumentet e tyre personale.
Dokumentet e çfarëdo lloji mund të vendosen në Intranet (tekst, fotografi, video, zërim,
etj). Disa prej opcioneve që ofrohen në Intranet janë:

• Qasja në informatat të lidhura me organizatën (bordet e buletineve)
• Qasja në dokumentet teknike
• Portalet e kërkimeve për dokumentacionet
• Këmbimi i të dhënave në mes të punonjësve
• Menaxhimi i projekteve, ndihmesë në vendimmarrje, agjenda, CAD
• Mesazhet elektronike
• Forumet e diskutimit, listat e distribuimit, direct chat
• Videokonferencat
• Portalet e Internetit.

Si rrjedhim i kësaj, Intraneti favorizon komunikimet brenda organizatës dhe kufizon
gabimet si rezultat i rrjedhjes së varfër të informatave. Informatat në Intranet duhet të
azhurohen vazhdimisht për të evituar konfliktet e mundshme.
Intraneti duhet të dizajnohet në pajtim me nevojat e Organizatës. Duhet të dizajnohet me
kujdes nga të gjitha palët të cilat janë pjesë e organizatës e cila mirret me komunikimet,
menaxhmentin dhe funksionalitetin.

Sa i përket komponenteve të ICT infrastrukturës, është e nevojshme të ekzistojë një Web
server – për sistemet me Sistemin Operativ Linux, një Apache web server dhe një MySql
database server, për sistemet me Sistemin Operativ Windows – një Web server me bazë
të IIS (Internet Information Server) dhe një server me bazë të SQL Server 2000 ose SQL
Server 2005.
Aplikacion shumë i popullarizuar i zhvillimit dhe përdorimit të Intranetit është Sistemi i
Microsoft i quajtur Share Point, të cilin do ta paraqesim në vijim.

8.1.2. Aplikacioni i Intranetit - Microsoft Share Point

Share Point është produkt i Microsoft që ofron një hapësirë të integruar ku punonjësit
mund të kolaborojnë në mënyrë efikase me kolegët, të gjejnë resurse të organizatës, të

119

E Biznesi Ligjerata Kap 6 9

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (20)

Ähnlich wie E Biznesi Ligjerata Kap 6 9

Ähnlich wie E Biznesi Ligjerata Kap 6 9 (20)

Mehr von Menaxherat

Mehr von Menaxherat (20)

E Biznesi Ligjerata Kap 6 9