Shërbimet Trust

Punuan: Albina Sina, Kladiola Gjini, Loreta Bebi

Prof.Ass Ingrid Shuli

Korrik 2011

Cfare eshte tregtia elektronike?1. Tregtia elektronike perfshin individet organizatat qe merren me nje

shumellojshmeri transaksionesh elektronike,pa dokumenta letre,duke perdorur kompjuterin dhe rrjetet e telekomunikacionit.

2. Tradicionalisht, përkufizimi i tregtise elektronike është fokusuar në shkëmbimin elektronik te të dhënave (EDI) si mjeti kryesor izhvillimin te biznesit elektronik midis njësive të cilat kane një marrëdhënie kontraktuale te para-vendosur.

3. Kohët e fundit, megjithatë, përcaktimi i tregtisë elektronike është zgjeruar për të përfshirë veprimtaria e zhvilluar në internet (posaçërisht Web) dhe përfshin njësitë ekonomike te cilatnuk njihen më parë me njëra-tjetren. Kjo është për shkak të rritjes së popullaritetit te Web dhe pranimit te internetit si një mekanizëm i qëndrueshëm të shkembimit të informacionit të biznesit

VULA E SIGURISE SE WEBTRUST Web ka terhequr vëmendjen e bizneseve dhe konsumatorëve, duke

shkaktuar rritjen me shpejtësi të numrin dhe llojeve te transaksioneve elektronike.

Konsumatorët mund të kenë shqetësime të ligjshme rreth integritetit transaksionit, kontrollit, autorizimit, konfidencialitetit dhe anonimitetit.

Vula WebTrust e sigurise simbolizon për klientët e mundshëm që një CPA ose CA ka vlerësuar praktikat e biznesit te Web site dhe kontrollet për të përcaktuar nëse ato janë në përputhje meParimet dhe Kriteret WebTrust për Tregtine elektronike, dhe ka lëshuar një raport me një opinion të pakualifikuar që tregon se parimet e tilla janë duke u ndjekur në përputhje me kriteret WebTrust.

Procesi i sigurimit

Menaxhimi i njësisë ekonomike duhet në faqen Web për tregtinë elektronike: -te tregoje praktikat e saj të biznesit për transaksionet e tregtisë elektronike dhe transaksionet e zbatuara në përputhje me keto praktika e të biznesit, -ekzistencen e kontrolleve efektive për të dhene siguri të arsyeshme qe transaksionet e klientëvete përdorura ne tregtinë elektronike janë kryer dhe faturohen sipas marrëveshjes -ekzistencen e kontrolleve efektive për të dhene siguri të arsyeshme se informacioni privat i konsumatorit i marre si rezultat i tregtisë elektronike eshte i mbrojtur nga përdorimet qe nuk kanë lidhje me biznesin

Procesi i sigurimit

Marrja e vulesPër të marrë vulën e sigurise WebTrust , njësia ekonomike duhet të përmbushë të gjitha parimet WebTrust te matura nga Kriteret WebTrust lidhur me secilin nga këto parime. Përveç kësaj, njësia ekonomike duhet të

(1) angazhojë një CPA ose CA, i cili ka një leje biznesi WebTrust nga AICPA, CICA, ose institute të tjera kombëtare të kontabilitetit të autorizuara për të siguruar shërbimin WebTrust dhe

(2) të marrë një Raport te pakualifikuar nga nje specialist i tillë. Ekzistojne disa pyetësor vetë-vlerësimi te cilet ndihmojne administrimin e njësisë në formimin e një bazë për pohimet e tyre.

Procesi i sigurimit

Mbajtja e vulesPasi është marrë vula, njësia ekonomike duhet ta shfaqe atë në faqen e saj Web me kusht që:1. Specialistet e saj të sigurise te perditesojne kontrollin e sigurise mbi një bazë te rregullt. Intervali i perditesimeve të tilla do të varet nga çështje të tilla si:- natyra dhe kompleksiteti i funksionimit të njësisë ekonomike,- frekuenca e ndryshimeve të rëndësishme në faqen e saj Web, - efektivitetin relativ të njësisë ekonomike ne monitorimin dhe ndryshimin e kontrolleve përtë siguruar përputhje të vazhdueshme me kriteret WebTrust,- gjykimi profesional i specialistit

2. Gjatë periudhës mes perditesimeve, subjekti merr përsipër të informojë specialistin per çdo ndryshim të rëndësishem në politikat të biznesit, praktikat, proceset, dhe kontrollet e sidomos nëse ndryshimet mund të ndikojë në aftësinë e njësisë ekonomike për të vazhduar përmbushjen e parimeve dhe kritereve

WebTrust,ose mënyren në të cilën ato janë përmbushur

Procesi i manaxhimit te vules

Vula e sigurise Webtrust do te manaxhohet duke perdorur nje pale te trete qe eshte manaxheri i vules sipas rregullave te meposhtme:-njesia ekonomike duhet te aplikoje dhe te marre nje certifikate speciale te klases 3(Certifikata dixhitale webtrust) nga manaxheri i vules-ne rastet kur njesia merr nje raport te pakualifikuar,specialisti duhet te njoftoje manaxherin e vules qe ajo mund te shfaqet ne website e njesise nepermjet nje identifikimi te vecante dixhital dhe do te tregoje edhe daten e skadimit-ne rast se per ndonje arsye te caktuar specialisti mendon se vula duhet te hiqet nga faqja web e njesise,ai ose ajo duhet te njoftoje njesine dhe ti kerkoje qe vula dhe informacionet e tjera te lidhura me te te hiqen nga website i saj.Gjithashtu specialisti duhet ti dergoje nje lajmerim per heqjen e autorizimit te shfaqjes se vules manaxherit te vules.

Verifikimi i vulesPer te verifikuar qe vula e shfaqur ne website eshte

autentike,konsumatori mund te klikoje ne vule dhe menjehere shfaqet nje format i cili ngjason me nje certifikate.Ky format i jep konsumatorit udhezime sesi mund shikoje certifikaten dixhitale webtrust te marre nga manaxheri i vules duke perdorur browserin.

Certifikata dixhitale i jep siguri konsumatorit se vula webtrust eshte e vlefshme.

Certifikata dixhitale duhet te tregoje se:-prej kujt eshte marre-qe ajo eshte marre si rezultat i nje ekzaminimi webtrust-kujt i eshte leshuar-ku eshte e vendosur kompania qe e zoteron ate.

Pa kete certifikate dixhitale vula e sigurise webtrust nuk eshte e vlefshme.

Cfare eshte autoriteti i regjistrimit?

Ne tregtine elektronike pjesemarresit kane nevoje per sigurine e pale te trete objektive

Nje autoritet regjistrimi (RA) eshte nje entitet qe eshte pergjegjes per identikimin dhe autentifikimin e te perdoruesve, por qe nuk nenshkruan apo leshon certifikata.

Certifikimi WebTrust Vs raporte auditimi

Qellimi- Webtrust per autoritetin certikues siguron nje kuader te ri per aktivitetet e raportimit te autoriteteve certikuese nepermjet komunikimit te specialistit me palet e interesuara, perfshire ketu edhe partnere te biznesit ose kliente potenciale. Raportet e sherbimit te auditimit ishin dizenjuar per nje komunikim per audituesit nga audituesit.

Objekti I vleresimit-Webtrust per autoritetin certifikues eshte dizenjuar vecanerisht per te ekzaminuar aktivitetet e biznesit te autoritetit certikues. Raportet e sherbimeve te audituesve jane dizenjuar per sherbimet e organizatave ne pergjithesi.

Lloji I angazhimit-Web trust kerkon raportim ne perputhje me parimet dhe kriteret e AICPA dhe CICA. Raportet e sherbimeve te auditimit jane dizenjuar per te raportuar rreth ekzistences se kontrolleve dhe operacioneve efektive gjate nje periudhe kohe.

Marketingu I WebTrust AICPA ka marre mjaft kritika kur u hodh

WebTrust per here te pare per faktin qe ato spo benin aktivisht marketing per sherbimin. Vitin e fundit AICPA eshte pergjigjur mjaft agresivisht ndaj kesaj kritike. AICPA ka caktuar Tony Pugliese per te vepruar si nje "person kyc" per WebTrust.

Marketingu I WebTrust WebTrust u perhap edhe ne Europe nepermjet

aleancave duke e hapur programin per pjesetaret e shoqatave te kontabilisteve te miratuar ne Wales, Skoci dhe Irlande.

Instituti ka shtuar edhe nje mekanizem te zgjidhjes se ankesave qe I lejon klientet e nje web siti me webtrust qe te perpilojne automatikisht disa file per ankesat

Shpresa per te ardhmen Tregtia elektronike ne internet pritet te rritet me

rreth 175$ miliarde gjate tre viteve. Numri i perdoruesve te internetit pritet te

dyfishohet dhe te kape rreth 350 milion perdorues, ku gjysma e atyre jane rezidente jashte Shteteve te Bashkuara te Amerikes.

Keto shifra perfaqesojne kapercime nga vleresimet aktuale prej 160 milion perdoruesish qe shpenzojne 50$ miliard sot.

Shpresa per te ardhmen Me kete rritje te papare te numrit te

konsumatoreve online, do te kete patjeter nje nevoje per sherbime online "sigurie".

Patjeter qe ky lloj sherbimi do te ofrohet nga WebTrust

Vula e sigurisë WebTrust Cfarë ndodh kur ju klikoni në

vulën e sigurisë WebTrust të bankës AloStar?

Vula i tregon klientëve se një cpa i pavarur ka vlerësuar praktikat e biznesit të kompanisë dhe ka përcaktuar se ato janë në përputhje me parimet dhe kriteret e shërbimeve trust. Vula verifikon se është lëshuar një raport i cili tregon përputhje me parimet e shërbimeve trust.

Vula e sigurisë WebTrust

Fushat kryesore të shqyrtuara nga një CPA WebTrust për dhënien e vulës janë:

Mbrojtja dhe siguria e të dhënave. Duhet të bëhet një përcaktim  nëse kompania ka politika dhe kontrolle efektive për të siguruar që informacioni i klientëve është i mbrojtur nga keqpërdorimi. 

Integriteti i transaksioneve. Bëhet një vlerësim nëse operatori përdor kontrollet e duhura dhe efektive ndaj urdhërave të klientëve. Janë urdhrat të përpunuara plotësisht dhe saktë? Janë kushtet e shitjes dhe shuma e faturuar korrekte? Integriteti i transaksionit krijohet kur transaksionet janë të sakta, të vlefshme, të plota, të identifikuara, dhe në kohë. 

Vlerësimi i praktikave të biznesit. Bëhet një vlerësim i politikave të biznesit në lidhje me tregtinë elektronike.  Janë transaksionet e tregtisë elektronike të ekzekutuara në përputhje me politikat e kompanisë? Si është cilësia e shërbimit ndaj klientit? Sa kohë duhet për të përmbushur një porosi?

Deklarimi i drejtimit të bankës AloStar Ne deklarojmë se për periudhën 1 Nëntor 2007 deri 31

Dhjetor 2008:

Kemi kryer kontrolle efektive për të dhënë siguri të

arsyeshme se aksesi në sistemin bankar është i mbrojtur nga hyrja e paautorizuar, fizike dhe llogjike, dhe kemi përmbushur angazhimet tona në lidhje me sigurinë e sistemit bankar.

Kemi kryer kontrolle efektive për të dhënë siguri të arsyeshme se informacioni personal i klientëve i mbledhur nëpërmjet sistemit bankar është përdorur dhe është ruajtur në përputhje me angazhimin tonë të privatësisë dhe kriteret përkatëse të AICPA.

Banka AloStarRaporti i Ernst & Young për faqen e internetit të bankës AloStar

Drejtimit të bankës AloStar Ne kemi shqyrtuar deklarimin e drejtimit të bankës AloStar mbi

efektivitetin e kontrolleve në lidhje me integritetin e transaksioneve bankare dhe mbrojtjen e informacionit personal të klientëve bazuar në kriteret e AICPA për periudhën 1 nëntor 2007 – 31 dhjetor 2008.

Drejtimi i bankës është përgjegjës për deklarimin e tij. Përgjegjësia jonë është të shprehim një opinion mbi pohimin e drejtimit bazuar në shqyrtimin tonë.

Shqyrtimi ynë është realizuar në përputhje me standardet e caktuara nga AICPA. Këto standarde kërkojnë që ne të planifikojnë dhe kryejmë ekzaminimin tonë për të marrë siguri të arsyeshme se pohimi i drejtimit nuk është deklaruar materialisht gabim. Shqyrtimi ynë përfshin (1) kuptimin e praktikave të biznesit të tregtisë elektronike dhe kontrollet e saj mbi përpunimin e transaksioneve të  tregtisë elektronike dhe mbrojtjen e informacionit personal të klientëve, (2) testimin selektiv të transaksioneve të ekzekutuara në përputhje me praktikat e biznesit,  (3)testimin dhe vlerësimin e efektivitetit operativ të kontrolleve, dhe (4)kryerjen e procedurave të tjera të nevojshme për rrethanat. Ne besojmë se shqyrtimi ynë ofron një bazë të arsyeshme për opinionin tonë.

Raporti i Ernst & Young për faqen e internetit të bankës AloStar

Për shkak të kufizimeve të qenësishme të kontrolleve, mund të ndodhin gabime apo mashtrime dhe të mos zbulohen.  Më tej, parashikimet e çdo vlerësimi të kontrolleve për periudhat e ardhshme janë subjekt i riskut që kontrollet mund të bëhen të papërshtatshme për shkak të ndryshimeve të kushteve ose se efektiviteti i kontrolleve të tilla mund të përkeqësohet.

Sipas opinionit tonë për periudhën 1 nëntor 2007 – 31 dhjetor 2008 banka AloStar:

Zbatoi politika të sigurisë dhe ushtroi kontrolle efektive për të dhënë siguri të arsyeshme se aksesi në sistemin e tregtisë elektronike dhe në të dhëna është i kufizuar vetëm për përdoruesit e autorizuar.

Ushtroi kontrolle efektive për të dhënë siguri të arsyeshme se informacioni personal i siguruar nëpërmjet tregtisë elektronike është i mbrojtur në përputhje më praktikat e privatësisë së kompanisë.

Vula e sigurisë e CPA për faqen e internetit të bankës AloStar mbi tregtinë elektronike nuk ka për qëllim të përditësojë këtë raport apo të japë siguri shtesë.

Ernst & Young

Rëndësia e shërbimeve të sigurisë Me rritjen e vazhdueshme të tregtisë elektronike do të rritet

edhe nevoja për shërbimet e sigurisë sepse konsumatorët kanë nevojë për siguri. Një studim i kryer në SHBA nga Harris Interactive tregon se në dy vitet e fundit 62% e klientëve janë më të shqetësuar për sigurinë onlinë, përfshirë:

48%  janë më të shqetësuar për dhënien e informacionit personal në internet për shkak të frikës se do të përdoret nga persona të paautorizuar.

37% janë më të shqetësuar për blerjet online, sepse ata duhet të japin të dhëna personale. 

73% e klientëve deklaruan se do të ishin më të prirur të realizonin një transaksion online nëse kompania do të shfaqte në faqen e saj të internetit vulën e sigurisë Webtrust.

Kompania ORVIS Kompania ORVIS ofron pajisjet më të mira të

peshkimit duke i kushtuar rëndësi shërbimit ndaj  konsumatorit dhe kënaqesisë së tyre.

Sfidat Kur kompania Orvis vendosi të rrisë biznesin

përmes internetit Orvis.com, ajo e kuptoi se ishte e  rëndësishme t’i ofronte klientëve një ndenjë sigurie për blerjet online. Kompania kishte gjithashtu detyrimin për të mbrojtur biznesin e saj nga ndërhyrjet e personave të paautorizuar.

Kompania ORVIS Zgjidhja Për të rritur biznesin përmes internetit  Orvis.com shfaqi në

faqen e interneti vulën e sigurisë VeriSign ®. VeriSign  është shenja më e besuar e sigurisë në internet dhe ofron vlera të rëndësishme për klientët e saj, si Orvis.com, të cilët e shfaqin atë. Fuqia e kësaj vule është teknologjia SSL e cila siguron transaksionet online nëpërmjet kodimit të të dhënave personale të klientit dhe verifikimin e origjinalitetit.

Rezultatet Orvis raportoi se që nga momenti që kompania filloi të

shfaqte vulën e sigurisë VeriSign në Orvis.com, besimi i konsumatorëve është përmirësuar, e matur kjo nga rritja e drejtpërdrejtë e shitjeve.

Orvis raporton se shitjet e tanishme janë edhe më të larta se mesataret e industrisë dhe vazhdojnë të rriten.

Faleminderit!