Desarrollo de Sistemas ERP/CRM y Software Libre, Linux, Desarrollo de Proyectos, Programación OpenSource. Web

viernes, junio 09, 2006

Modelo de negocios de Tienda Virtual

El comercio electronico es prioridad para muchas empresas que todavia no han podido tener resultados en este variante de gestion comercial debido en gran medida a las dificultades de infraestructura y tecnologicas necesarias para lograr realizar el e-commerce de manera real y eficiente. Muchos son los aspectos que aun faltan por resolver, de manera que una opcion viable para las empresas nacionales es potenciar el uso de catalogos o "vitrinas" virtuales donde sus productos sean vistos, valorados y "comprados", en un proceso que no puede catalogarse como completamente electronico, ya que algunos pasos del ciclo de compra, por algunas limitantes, no pueden ser realizadas completamente de manera virtual en Internet, como son el Pago y el Envio de la mercancia.
En mi empresa por limitantes tecnicas no es posible hacer una relacion directa de la tienda virtual (como recurrentemente la llaman) y el sistema de inventarios y contabilidad que finalmente emite, registra y contabiliza las facturas de venta, puediendo ser estas de gran variedad lo que le adiciona un grado mayor de complejidad, siendo el sistema en cuestion, un sistema propietario por el que la empresa paga una licencia, que no le da derecho siquiera a inmiscuirse en las bases de datos de este para extraer informacion o actualizarla de forma que los clientes puedan interactuar directamente con el sistema desde la tienda virtual, aun cuando el conocimiento necesario para poder realizar esta labor tendria que necesariamente ser obtenido por ingenieria Inversa, proceso que ademas esta prohibido por la licencia de uso. Resultando en una dilatacion de los tiempos de puesta en marcha de dicha tienda virtual con el consecuente gasto que en el tiempo ya se ha realizado por conceptos de hosting, desarrollo, etc.
A mi juicio lo que falla aqui es el modelo de negocios que se quiere implantar, en donde tenemos un componente clave que no es posible (por ahora) eliminar, siendo el sistema de contabilidad e inventarios la piedra angular del asunto, ya que todos los sistemas de tiendas que se han desarrollado chocan con la inevitable interaccion directa entre estos y el sistema de contabilidad, caracteristica deseable pues permitiria automatizar un proceso de venta que aliviaria la carga de los vendedores. Interaccion impuesta por el modelo de negocios escogido inicialmente y nunca puesto a discusion. Pero? Seria conveniente cambiar el modelo de negocio de manera que los usuarios no estarian directamente interactuando contra las bases de datos del sistema (cosa por demas peligrosa) realizando pedidos y emitiendo facturas automaticamente que en definitiva tendrian que ser revisadas por los vendedores, pues como todos sabemos este proceso no puede escapar del control necesario para garantizar la seguridad y eficiencia del mismo?
Creo que el modelo de negocio podria ser otro, en el cual se tendria una tienda virtual general y donde:

  • Los vendedores (de las consignaciones o tiendas o puntos de ventas que sean) registran en la tienda los productos que ellos consideren susceptibles de ser vendidos mediante la red, especificando precios, descripciones, medios audiovisuales, tarifas, formas de pago, envios, etc. Donde estos pueden ser agrupados por los tipos, almacenes, puntos de venta, y muchas otras categorias para agilizarle la busqueda a los clientes. Garantizando siempre que las existencias de la tienda se correspondan sino exactamente, en menor cuantia a las que tiene en el almacen.
  • Los clientes cuando busquen un producto, se registran en el sitio, garantizando la seguridad de las operaciones y cuando hagan su seleccion estas le seran desglosadas segun los puntos de venta a los cuales sus ofertas seran dirigidas.
  • Estas ofertas de compra, son redirigidas electronicamente al vendedor el cual les da curso de forma electronica, ya sea registrando la informacion de la compra en "SU" sistema de inventarios y contabilidad conformando una prefactura que le es enviada de vuelta al cliente a traves de la tienda virtual. y donde este si esta conforme emite sus cheques y se dirige a los puntos de ventas con su prefactura y su cheque a hacer las facturas, pagar y retirar la mercancia, o en su defecto designar a un transportista a que realice la operacion, ya sea propio o sugerido por la tienda virtual. conformandose el ciclo de venta completo.
Este modelo de negocio ya ha sido usado por el portal B2BCuba y da oportunidades a varias empresas a publicar sus productos en un unico lugar, donde los clientes pueden hacer sus compras con regularidad, permite la creacion de servicios de transporte adicionales y es susceptible de ser integrado con los sistemas de las empresas que lo permitan, donde no sea posible entonces el vendedor asumira la tarea de intermediario.


Registro Seguro IRDB2+DataServices, resumen MD5 de 'root'

Implementando el registro de usuarios en IRDB2, coincido con varios autores que refieren el uso de la funcion Hash MD5 para encriptar la contrasenna, eligiendo la variante de doble encriptacion en el cliente con transformacion por secuencia aleatoria en el segundo paso lo que garantiza que tanto en el cliente como en el servidor las contrasennas permanezcan encriptadas y no sea posible realizar una suplantacion de identidad por clientes no autorizados, lo cual ya era una posibilidad en IRDB y donde se ha mejorado el proceso.
Como dato curioso, probando el metodo de encriptacion en el cliente muestro en el navegador el resumen MD5 del texto 'root' y al no poder copiarlo (no se por que?) le he dado a la opcion buscar sobre el numerito en cuestion (con el fin de copiarlo desde el google) y me han salido casi 350 resultados del resumen de la palabra 'root':

63A9F0EA7BB98050796B649E85481845

La mayoria (por no decir todos) son referencias a claves de usuarios administradores en diversos sistemas, desde una DB sobre biodiversidad de la U. Texas Austin, un sistema nombrado Mantis, MySQL, algo de XOOPS, y asi...

En tanto ya IRDB2 registra sus usuarios contra el DataServices perfectamente, en base a esto pueden ser establecidos varios esquemas de seguridad segun las necesidades de desarrollo, para la Wikinet de la empresa el modelo es sencillo, por grupos jerarquicos, de manera que los niveles superiores tienen mas de rechos sobre los contenidos que los niveles inferiores, siendo posible implementar casi cualquier modelo de seguridad que tenga como base a usuarios, grupos y permisos.

Datos personales

Licenciado en Ciencias de la Computacion, Facultad de Matematicas y Computacion, Universidad de la Habana, 2004. Telefono: 45-3619, Cel: 282-8661