Slobomir P Univerzitet Fakultet za informacione tehnologije

Plaanje putem Interneta

Zvezdan Stojanovi

26.5.2013.

Slobomir P Univerzitet

1. Uvod
Pojavom elektronskog poslovanja, javljaju se nove finansijske potrebe koje se nisu mogle zadovoljiti putem tradicionalnog sistema plaanja. Potrebno je obezbijediti:
Plaanje izmeu individualnih uesnika u trgovinskoj transakciji, kao i mikroplaanja (plaanja malih iznosa) za to nisu bili pogodni postojei sistemi naplate kreditnim karticama, kao ni klasini sistemi naplate. Efikasnu i sigurnu elektronsku naplatu (elektronsko plaanje se poveava za oko 75 milijardi $ godinje).

26.5.2013.

Slobomir P Univerzitet

2. Elektronsko bankarstvo
Elektronsko bankarstvo predstavlja vid elektronskog poslovanja i definie se kao skup raznovrsnih izvoenja finansijskih transakcija putem informacionih i telekomunikacionih tehnologija. Elektronsko bankarstvo pored Internet bankarstva, obuhvata i brojne vrste digitalizovanih transakcija koje se ne moraju zasnivati samo na Internet tehnologijama, kao to su recimo razne uplate i isplate, otplata kredita, automatizovani transfer novca...
26.5.2013. Slobomir P Univerzitet 3

 Razlikujemo sledee vidove e-bankarskih poslova:

pristup informacijama, pregled stanja na raunima i elektronsko plaanje rauna; transferi sredstava sa rauna na raun; meubankarski transferi; mjenjaki poslovi; elektronska procedura dodjele kredita; otplate kredita; obrada, izmjena i pruanje korisnih informacija i novi kontakti; viesmjerne komunikacije; usluge prenosa struktuiranih podataka; usluge prenosa nestruktuiranih podataka.

26.5.2013.

Slobomir P Univerzitet

 Prednosti uvoenja e-bankarstva za banke:

Poboljanje imida banke Integrisanje platnog prometa na nacionalnom i meunarodnom nivou Smanjenje trokova poslovanja (elektronske transakcije su dosta jeftinije od klasinih) Rastereenje osoblja u samoj banci...

Sa stanovita klijenata prednosti uvoenja ebankarstva su:

Stalan uvid u stanje svih rauna tokom itave sedmice i 24 sata na dan. Obavljanje poslova kada to klijentu odgovara Prevazilaenje geografskih barijera....
26.5.2013. Slobomir P Univerzitet 5

2.1 Tipovi elektronskog bankarstva

2.1.1. Kuno bankarstvo (homebanking)
Homebanking se definie kao sistem za direktno koritenje bankarskih usluga iz kue, poto omoguava neposredan transfer sredstava, informacija i naloga putem telefonske mree, bez pisanja prateih dokumenata. Banka posjeduje server sa bazom podataka za homebanking. Samo korisnik sa odgovarajuim PIN-om moe da pristupi odreenim podacima.
26.5.2013. Slobomir P Univerzitet 6

 Zavisno od oblika telekomunikacionih veza izmeu banke i klijenta razlikujemo:

Telefonsko bankarstvo On-line bankarstvo Internet bankarstvo

2.1.1.1.Telefonsko bankarstvo
se pojavilo 70-tih god prolog vijeka i omoguava dobijanje informacija o stanju na raunu putem telefona, kao i davanje naloga za plaanja. Digitalizacijom telekomunikacija, porastom popularnosti Interneta, otvaraju se vrata homebanking servisima u obliku digitalnih govornih tehnologija i sistema telefonskih govornih automata.
26.5.2013. Slobomir P Univerzitet 7

2.1.1.2. On-line bankarstvo

On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke preko specijalizovanog softvera, instaliranog na raunaru klijenta (Microsoft Money, Manage Your Money...). Klijent uspostavlja poslovni odnos i sa bankom, ali i sa softverskom kompanijom koja je instalirala i koja odrava softver. Podaci o bankarskim transakcijama klijenta ostaju na hard disku klijenta i nisu otporni na eventualnu zlopupotrebu, ali i na viruse i sl.. Potreban novac za kupovinu softvera i vrijeme za ovladavanje njegovom primjenom.
26.5.2013. Slobomir P Univerzitet 8

 Neke od usluga on-line bankarstva su:

Plaanje rauna. Provjera stanja tekueg rauna i kreditnih kartica. Prenos novca sa rauna na raun. Usluge voenja finansija (potreban dodatni softver).

26.5.2013.

Slobomir P Univerzitet

2.1.1.3. Internet bankarstvo

Internet bankarstvo ili sajber bankarstvo (Cyber Banking) predstavlja obavljanje bankarskog poslovanja direktno od kue posredstvom Interneta. Za obavljanje bankarskih transakcija nije potreban specijalan softver niti se podaci skladite na hard disku. Mogu je pristup banci i raunu na bilo kom mjestu gdje postoji raunar sa pristupom Internetu. Tu se vidi i osnovna razlika u odnosu na on-line bankarstvo. Razlika je i u stepenu sigurnosti pri obavljanju transakcija u novcu potrebno za kupovinu i instaliranje softvera.
26.5.2013. Slobomir P Univerzitet 10

 Uvoenje elektronskog bankarstva predstavlja neophodnost za banke u trci sa konkurencijom. Sa stanovita korisnika bankarskih usluga, nii trokovi banke rezultiraju veim kamatama na depozite, niim provizijama na usluge, mogunost plaanja on-line, utedu vremena koje bi se inae troilo na alterima banke. Proizvodi i usluge koje nude banke u svom Internet poslovanju su:
Provjera stanja na raunu klijenta Plaanje rauna elektronskim putem Koritenje sistema kreditnih kartica (Visa, Master Card..) Mjenjaki poslovi Trgovina hartijama od vrijednosti
26.5.2013. Slobomir P Univerzitet 11

 Otvaranje i koritenje tekuih rauna Provjera transakcija iz prethodnog perioda E-mail korespodencija i dostavljanje informacija klijentu (informacija o stanju na berzi, o ulaganju klijenta...) Odobravanje hipotekarnih kredita Savjetodavna funkcija.

Prednosti Internet bankarstva:

Neogranieno radno vrijeme Internet banaka Prostorna neogranienost Internet bankarstva (korisniku je potrebno samo da zna ifre koje su mu potrebne za ulazak u Internet banku i njegov raun i pristup Internetu) Brzina obavljanja transakcija Cijena obavljanja bankarskih transakcija (mnogo manja nego u klasinom bankarstvu).
26.5.2013. Slobomir P Univerzitet 12

 Nedostaci Internet bankarstva su:

Sigurnost i sistemi zatite pri poslovanju Internet banaka (primjena kriptografskih tehnika, poput digitalnog potpisa). Nepostojanje zakonske regulative: opreni stavovi Evropske unije koja se zalae za potpunu anonimnost i privatnost poslovanja i SAD koja se zalae za potpunu kontrolu transakcija. Odbojnost prema inovacijama kao prepreka u razvoju Internet bankarstva.

26.5.2013.

Slobomir P Univerzitet

13

2.1.2.Mobilno bankarstvo
Konvergencija mobilnih komunikacija i Interneta otvara nove mogunosti za razliite finansijske servise. Finansijske institucije imaju mogunost da ponude bankarske, brokerske i usluge osiguranja preko mobilnih telefona, personalnih digitalnih asistenata (PDA) ili pejdera. Servisi mobilnog bankarstva su se ranije realizovali putem SMS-a, a danas preko WAP standarda. Servisi mikro-plaanja (recimo parking servis). Nije pogodno za vee transakcije, sigurnost u potpunosti poiva na sigurnosti GSM mree.
26.5.2013. Slobomir P Univerzitet 14

 Upotreba standardne bankarske kreditne ili debitne kartice u integraciji sa mobilnim telefonom. Postupak plaanja tee ovako:
Korisnici preko telefona ili Interneta naruuju proizvode Primaju poruku preko SMS o uspjenoj narudbi Kompletiraju transakciju ubacivanjem kartice u ita i unoenjem ifre.

Standardni sistem zatite se zasniva na primjeni tehnike javnih kljueva (PKI-Public Key Criptography).

26.5.2013.

Slobomir P Univerzitet

15

3. Osnovni modeli plaanja u eposlovanju

Postoje dva osnovna modela plaanja u e-poslovanju:

Check-like model: Kod ovog modela se plaanje obavlja u trenutku kupovine (pay-now) ili po obavljenoj kupovini (pay latter). Primjer za pay-now kupovinu su ATM (automated teller machine) i debitne kartice, a za pay-latter je primjer plaanja kreditnim karticama.
26.5.2013. Slobomir P Univerzitet 16

 Cash-like model koji podrazumijeva pretplatu. U ovakvim sistemima se odreena suma novca uzima od kupca prije nego to je trgovina obavljena. U ovu grupu spadaju pametne (smart) kartice, elektronski ke i elektronski ekovi.

26.5.2013.

Slobomir P Univerzitet

17

3.1. ek orijentisani modeli

3.1.1.Kreditne kartice (pay latter)
Predstavljaju bankovne kartice koje su vezane za kreditni limit odobren od strane banke ime su omoguena naknadna plaanja. Njena upotreba dozvoljava plaanje na kredit, odloena plaanja u ratama, pri emu visinu rate odobrava izdavalac kartice. Prilikom plaanja korisnik aktivira kreditnu liniju i koristi novac banke izdavaoca. Na ovaj nain, banka kreditira vlasnika kartice po prijemu kreditnog rauna. Kamata se rauna za iznos odobrenog kredita. Na kraju mjeseca klijent dobije od banke listing kupovina, rok za otplatu duga, eventualno obraunate kamate i sl.
26.5.2013. Slobomir P Univerzitet 18

Proces naplate kreditne kartice tee ovako:

1) Banka izdaje kupcu kreditnu karticu 2) Kupac alje trgovcu podatke sa svoje kartice (broj kartice, ime nosioca, datum vaenja). 3) Trgovac preko on-line sistema provjerava ispravnost kartice kod banke izdavaoca ili druge institucije (autorizacija). 4) Ako je kartica ispravna, alje autorizacijskoj instituciji iznos koji kupac eli platiti; ako je iznos ispod limita koji ima kartica kupca, dobiva odobrenje za naplatu. 5) Nakon to je dobio odobrenje, biljei kod sebe broj transakcije koje je dobio skupa s odobrenjem. Predaje kupcu robu i kopiju autorizacije s brojem transakcije. 6) Periodino kartiar plaa trgovcu za sve uspjeno autorizovane transakcije. 7) Periodino kupac dobije raun od kartiara za sve trokove koje je napravio u toku mjeseca. 26.5.2013. Slobomir P Univerzitet 19

Danas su kreditne kartice kao nain plaanja preko Interneta jo uvijek najzastupljenije (oko 81% on-line kupovine se ostvaruje putem kreditnih kartica). Izdavaoci kartica naplauju velike provizije (najee od 3%-5% provizije) i velika je mogunost zloupotrebe (slaba sigurnost) takvog naina plaanja. Nainom plaanja putem kreditnih kartica iskljuena je jedna veoma brojna populacija korisnika Interneta od 14 do 16 god koja je prema istraivanjima koja je obavio USA Today u maloprodaji potroila oko 150 milijardi dolara.

26.5.2013.

Slobomir P Univerzitet

20

Potrebno je razlikovati transakcije velikih, srednjih i malih iznosa, pa zavisno od veliine transakcije zavisi i stepen sigurnosti koji emo primijeniti.

Transakcije velikih iznosa moraju imati sve sigurnosne elemente, no kako su one rijetke, mogu i neto due trajati i njihovi trokovi mogu biti vei. Transakcije srednjih iznosa su transakcije koje su najee na Internetu i ine najvei dio on-line prometa. Od njih se zahtijeva da budu jeftine, jednostavne, brze uz zadovoljavajue sigurnosne mjere. Mikrotransakcije su tipine vrijednosti ispod 1$ i od njih se trai da budu izuzetno jeftine, jednostavne i brze, a mogu je kompromis i u pogledu sigurnosti.

26.5.2013.

Slobomir P Univerzitet

21

Sigurnosni zahtjevi koji se postavljaju pred elektronske finansijske transakcije su:

Privatnost: treba obezbijediti da samo uesnici u transakciji znaju sadraj prenesenih poruka, ko ih je poslao i kome su namijenjene. Autentinost: uesnici u komunikaciji trebaju da su u stanju da jedan drugom dokau svoj identitet. Autorizacija korisnika se svodi na to da se odredi da li identifikovani uesnik u komunikaciji ima pravo da se u datom trenutku koristi datom uslugom. Neporecivost: nijedna strana ne moe osporiti drugoj da je uestvovala u komunikaciji. Cjelovitost (integritet): poruka na odredite mora stii u nepromijenjenom obliku a eventualnu promjenu u komunikacionom kanalu primaoc mora biti u stanju da detektuje.
Slobomir P Univerzitet 22

26.5.2013.

Plaanje na otvorenim mreama (npr. Internet) kreditnom karticom ima nekoliko nedostataka:
Sigurnost transakcije ako se neko dokopa broja kartice moe neovlateno troiti. Cijena transakcije postupak autorizacije i naplate kota oko 30 centi plus 35% od vrijednosti transakcije, tako da nije isplativ u sluajevima malih iznosa i malih trgovakih mari (Granini iznos kod kojeg se isplati naplata karticom je 10 $). U trenutku naplate trgovac mora imati on-line vezu s bankom, kako bi provjerio valjanost kartice. Transakcija je mogua samo izmeu kupca i trgovca, nije mogua izmeu dviju fizikih osoba. Banka odnosno izdavalac kartice raspolae svim podacima o iznosima, mjestima i vremenima plaanja, pa skladitenjem tih podataka moe pratiti klijentove potroake 26.5.2013. Slobomir P Univerzitet 23 navike, to naruava njegovu privatnost.

 Postoje protokoli koji umanjuju rizik kod koritenja kreditne kartice za plaanja na Internetu, meu kojima su najei SSL i SET.

26.5.2013.

Slobomir P Univerzitet

24

3.1.2.Debitne kartice (pay-now)

Predstavljaju platne kartice kojima je omogueno bezgotovinsko plaanje koje je pokriveno koliinom novca koja ve postoji na raunu vlasnika kartice, dakle limit potronje je ogranien zateenim stanjem na raunu, jer se novac skida sa rauna u trenutku plaanja. Najee se debitne kartice koriste u trgovinskim radnjama koje su snabdjevene POS (Point of Sale) terminalima ili u bankarskim automatima (ATM). Debitne kartice obino su zatiene 4-cifrenim PIN brojem, tako da u sluaju krae lopov ne moe njome neovlateno troiti. etverocifreni PIN dovoljan je sigurnosni element u sluaju kada ga moramo lino ukucavati na tastaturi bankomata, no u sluaju kada se 26.5.2013. Slobomir P Univerzitet 25 on predaje elektronski sasvim sigurno nije dovoljan.

Nain plaanja debitnom karticom ne omoguava naknadno "stopiranje" uplate,kao to je to kod kreditnih kartica. Debitna kartica ne predstavlja rizik za trgovca, no zahtijeva da se cijeli proces provjere i prenos novca obavi prije isporuke robe kupcu. Uz ve spomenuti rizik kupca, ovo debitnu karticu ini nepraktinom za koritenje na Internetu.

26.5.2013.

Slobomir P Univerzitet

26

Tok naplate debitnom karticom:

Banka

izdaje debitnu karticu nosiocu rauna Kupac posjeuje web stranicu trgovca i upisuje broj kartice Kupac daje banci nalog za prenos sredstava trgovcu, upisuje svoj PIN Banka prenosi novac sa rauna kupca na raun trgovca Trgovac provjerava stanje na svom raunu i izdaje robu

26.5.2013.

Slobomir P Univerzitet

27

3.1.2. ATM (pay now)

ATM je model kod koga kupac ne vri direkno plaanje digitalnim novcem, ve prodavac sam vri naplatu preko banke na osnovu podataka o raunu koji mu je dostavio kupac.

26.5.2013.

Slobomir P Univerzitet

28

 Automatski samousluni alteri ATM (Automated Teller Machine), poznatiji kao bankomati, su specijalizovani terminalni ureaji koji slue za 24-asovnu manipulaciju gotovinom, bez fizikog prisustva bankarskog slubenika (tellera) u vidu:
polaganja novca na raun; podizanja gotovine sa rauna; prenosa sredstava sa rauna na raun i plaanja sa razliitih rauna; dobijanja izvjetaja o stanju na raunima; bezgotovinska plaanja; dopuna kredita za mobilne telefone; dobijanje informacija o kursu, kamatama i sl.; neprekidni konsalting sa osobljem banke putem videokonferencije; procesiranje dokumenata (ekova i drugih transakcionih formulara); oitavanje bar koda i sl. Slobomir P Univerzitet 26.5.2013.

29

26.5.2013.

Slobomir P Univerzitet

30

 Bankomati su prvi korak ka elektronskom bankarstvu, a predstavljaju i neku vrstu elektronskih filijala banaka. Osnovne komponente bankomata su: deponer kea, mjesto za prijem deponovanih sredstava, kontrolor, terminal, tampa i ugraeni softver. Za unos podataka u ATM koriste se itai kartica (oitane informacije sa magnetne trake koja se nalazi na poleini kartice prosleuju se centralnom raunaru) i tastatura (preko tastature se vri unos podataka i vri izbor transakcije). Poetni korak prilikom upotrebe bankomata jeste unoenje PIN-a (linog identifikacionog broja). Bankomat mora biti povezan sa centralnim raunarom bilo putem iznajmljene linije bilo modema.
26.5.2013. Slobomir P Univerzitet 31

 Bankomati imaju etiri izlazna ureaja: zvunik, monitor, tampa i kasetu za novac. Prilikom unosa podataka, svaki pritisak korisnika na taster izaziva kratak zvuni signal, koji ga obavjetava o tome da je unio podatak. Tokom transakcije, na monitoru se ispisuju uputstva po kojima korisnik treba da postupa da bi je uspjeno doveo do kraja. Nakon to uzme novac korisnik dobija potvrdu o obavljenoj transakciji odtampanu na matrinom ili termalnom tampau. Najvaniji dio svakog bankomata su kasete sa novcem. Foto elija registruje svaku novanicu koja izae iz kasete, a broj novanice i informacija o svakoj 26.5.2013. Slobomir P Univerzitet pojedinanoj transakciji se periodino tampaju. 32

3.1.3. POS sistemi

POS terminal (Point of Sale) je elektronski ureaj koji oitava magnetnu traku platne kartice i informacije o njoj kao i o iznosu transakcije putem telefonske veze prenosi banci. Na isti nain POS terminalu banka alje povratnu informaciju na osnovu koje tampa raun. Taj raun je po pravilu u duplikatu, s tim to prvi primjerak potpisuje i ostavlja vlasnik kartice, a drugi zadrava za linu evidenciju. POS terminali se nalaze na prodajnom mjestu i omoguavaju plaanje robe ili usluge karticom. Na osnovu oitanih podataka sa kartice vri se kontrola validnosti kartice, kontrola stanja na raunu kartice i po izvrenom plaanju, prenos sredstava sa rauna kartice na raun trgovca u iznosu izvrene kupovine.

26.5.2013.

Slobomir P Univerzitet

33

POS i POS touchscreen terminali

26.5.2013.

Slobomir P Univerzitet

34

 Prednosti instaliranja POS terminala:

Poveanje prodaje roba i usluga: sa karticom kupci nisu ogranieni na iznos novca koji imaju u novaniku. Jednostavnost prihvatanja kartica i smanjivanje trokova: terminal je povezan sa bankom tako da se autorizacija i naplata svih transakcija odvija automatski.

POS terminali se postavljaju na prodajnom mjestu trgovca nakon sklapanja ugovora o prihvatanju kartice. Prodajno mjesto treba da ispunjava sledee tehnike uslove:
Izvor napajanja: slobodan strujni prikljuak. Telefonska linija.

26.5.2013.

Slobomir P Univerzitet

35

3.2. Ke orjentisani modeli

3.2.1. Sistem pametne smart kartice
Predstavlja distributivni raunarski sistem koji se sastoji od smart kartice, itaa kartice, operativnog sistema kartice i komunikacionog interfejsa. Magnetne kartice su na svom poetku imale samo ip sa mogunou itanja i upisa podataka. Naredna faza razvoja predstavlja mikroprocesorska kartica koja pored mikroprocesora ima i memoriju. Kod ove kartice se sve operacije vre direktno na kartici, na izvoru se vri ifrovanje, a na odreditu deifrovanje, sve operacije se memoriu na samoj 26.5.2013. i automatski seSlobomir Univerzitet 36 kartici vriP auriranje stanja.

Struktura stare smart kartice

26.5.2013.

Slobomir P Univerzitet

37

 ROM (Read Only Memory) je memorija koja je integrisana u ipu jo u vrijeme proizvodnje. Podatke koji se memoriu u njoj moe proitati mikroprocesor, ali ih ne moe mijenjati. U ovoj memoriji se nalazi operativni sistem kartice (COS), ulazno/izlazne rutine, rutine za logovanje i osnovne funkcije kao to su algoritmi za provjeru PIN-a i autentifikaciju. EPROM (Electrically Progrmammable Read-only Memory) se moe izbrisati ultravioletnom svjetlou i poslije njenog programiranja. Kako bi se ovo moglo postii EPROM ipovi imaju mali prozor koji kad se izloi ultravioletnoj svjetlosti u trajanju duem od pola sata, brie se informacija memorisana na ipu. Poto ip kartica nema prozor nije mogue obrisati ovakav tip memorije. Iz ovih razloga, EPROM koji se nalazi na ip kartici se moe programirati samo jednom (tj. podaci se mogu samo upisivati). Prva stvar koju je potrebno upisati su lini podaci specifini za odreenu karticu i za odreene aplikacije. Pri upotrebi kartice, memoriu se i drugi podaci na nju, kao to su podaci o transakcijama i o grekama. Poto nije mogue obrisati podatke kad se kartica napuni podacima ona 26.5.2013. 38 postane neupotrebljiva. Slobomir P Univerzitet

 EEPROM (Electrically Erasable Programmable Read-only Memory): omoguava brisanje memorijskih elija elektrinim putem. Memorijske elije se mogu reprogramirati najmanje 10000 puta. Podaci se mogu drati na kartici najmanje 10 godina. RAM (Random Access Memory) slui za privremeno memorisanje radnih podataka potrebnih za rad procesora. Iznos RAM-a je od presudnog uticaja na performanse kartice; to je vie RAM-a vie se podataka moe razmijeniti u jednoj poruci izmeu kartice i vanjskog svijeta.

26.5.2013.

Slobomir P Univerzitet

39

Smart Card Structure

Contacts:

Microprocessor

Contacts

Card (Upside-down)

Epoxy

SOURCE: SMART CARD FORUM

Contacts (8)
Slobomir P Univerzitet 40

26.5.2013.

SMART CARD STRUKTURA

26.5.2013.

Slobomir P Univerzitet

41

 Smart kartice mogu da obave pouzdane sigurnosne funkcije, kao to su autentifikacija, digitalni potpis i ifrovanje. Smart kartica je plastina kartica koja zavisno od tipa ipa i metode komuniciranja moe biti klasifikovana u razliite kategorije:
Prvo, kartica moe da komunicira sa itaem kartice ili na bazi mikroprocesora ili na bazi memorije Drugo, smart kartice mogu da komuniciraju sa itaem na osnovu kontakta na kartici ili beskontaktno (beina transmisija) - kartica i ita kontaktiraju na tano odreenom odstojanju Tree, smart kartice se pojavljuju u najmanje dvije veliine: u veliini standardne bankovne kartice i u manjoj veliini kao za identifikacioni modul pretplatnika (SIM).
26.5.2013. Slobomir P Univerzitet 42

 Primjena smart kartice:

U oblasti finansija: elektronski novanik (zamjenjuje gotovinu) i slui za plaanje manjih iznosa, sigurno plaanje putem Interneta. Omoguavaju sigurno otpoinjanje razgovora i identifikaciju inicijatora komunikacije u mobilnim mreama Omoguavanje fizikog pristupa zaposlenima odreenim objektima (mogunost primjene biometrije) U oblasti transporta, kao vozake dozvole, plaanje karata u javnom prevozu, elektronska naplata putarine. U zdravstvu, kartice zdravstvenih osiguranika koje sadre najvanije zdravstvene podatke

26.5.2013.

Slobomir P Univerzitet

43

itai smart kartica

USB ita smart kartica

26.5.2013.

Slobomir P Univerzitet

44

26.5.2013.

Slobomir P Univerzitet

45

 Prednosti smart kartica:

Budui da se koristi elektronski novac pojednostavljeno je rukovanje njime i pojednostavljuje i pojeftinjuje tok transakcija Znaajno se smanjuju rizici krae jer se koristi PIN kod i kriptozatita Njena viefunkcionalnost: za skladitenje novanih vrijednosti, razna plaanja, memorisanje linih podataka i sl.

Nedostaci smart kartice su: zastarjeli kriptografski algoritmi, njena osjetljivost na vlagu i mehanika oteenja.

26.5.2013.

Slobomir P Univerzitet

46

3.2.2. Elektronski ek

Predstavlja ekvivalent klasinog papirnog eka. Proces naplate tee na sledei nain: Banka izdaje ek kupcu. Kupac upisuje u elektronski ek iznos i datum, potpisuje ga svojim digitalnim potpisom i predaje trgovcu. Prazni ek je ve ranije bio potpisan digitalnim potpisom banke koja ga je izdala. Trgovac izdaje robu kupcu. Trgovac upisuje na ek svoj broj rauna i prosleuje elektronski ek svojoj banci, potpisujui ga svojim digitalnim potpisom. Trgoveva banka provjerava potpis trgovca i potpis banke izdavaoca i prosleuje ek banci izdavaocu na naplatu. Banka izdavaoc provjerava svoj digitalni potpis i digitalni potpis kupca na pristiglom eku, provjerava stanje novca na raunu i ako je sve u redu prebacuje novac sa rauna kupca 26.5.2013. Slobomir P Univerzitet 47 na raun trgovca.

 Na kraju kupac od svoje banke dobija informaciju o izvrenoj transakciji. E-ek predstavlja rizik za trgovca poto on ne moe da zna da li kupac ima na svom raunu u banci dovoljno novca za pokrie eka. Osim toga kupac moe falsifikovati digitalni potpis. Ako eli biti siguran trgovac mora imati on-line vezu sa bankom izdavaocem eka, to bitno komplikuje i poskupljuje transakciju jer moe biti mnogo banaka. Koncept plaanja digitalnim ekom podrazumeva postojanje pet uesnika u sistemu: kupac, prodavac, banka kupca, banka prodavca i klirinka kua koja vri obradu ekova od razliitih banaka. Funkcije klirinke kue moe obavljati i neka druga (za te poslove 26.5.2013. Slobomir P Univerzitet ovlaena) institucija ili postojei bankarski sistem. 48

ematski prikaz procedure kroz koju mora proi korisnik elektronskog eka dat je na sledeem slajdu.
26.5.2013. Slobomir P Univerzitet 49

3.2.3. Elektronski novac

Elektronski novac bi trebao da ima sline osobine novcu u starnom svijetu. Osobine novca u stvarnom svijetu su:
Univerzalno

je prihvaen Prihvaen je za plaanje kako pravnim tako i fizikim licima. Kupac pri upotrebi ostaje anoniman Verifikacija upotrebe novanice lako se obavlja pri samoj kupovini
26.5.2013. Slobomir P Univerzitet 50

 Nije

potreban raun u banci. Prenosiv je izmeu fizikih i pravnih osoba. Korisnici ne moraju biti poslovno sposobni (punoljetni)

Nedostaci klasinog novca:

Relativno

veliki trokovi vezani za proizvodnju i distribuciju Nepraktinost fizikog noenja vee koliine Mogunost falsifikovanja i krae Postoji vie valuta i konverzija iz jedne u drugu se plaa.
26.5.2013. Slobomir P Univerzitet 51

 Elektronski novac se definie kao specifina monetarna informacija koja se putem elektronskih impulsa u realnom vremenu prenosi izmeu transaktora koji obavljaju plaanja. Elektronski novac omoguava kupovinu roba i usluga pomou raunara u okviru raunarskih mrea (Interneta) ili poslovnih bankarskih mrea (SWIFT-a). Elektronski novac u svakodnevnim transakcijama zamjenjuje gotovinu i ekove. Poslovnim subjektima omoguava da mimo uobiajenih kanala direktno posluju putem raunarskih mrea.

26.5.2013.

Slobomir P Univerzitet

52

 Elektronski novac predstavlja sistem koji omoguava nekoj osobi da plati usluge ili robu prenosei brojeve sa jednog rauna na drugi. Brojevi elektronskog novca su unikatni, kao i serijski brojevi na pravim papirnim novanicama. Svaki elektronski novac koji emituje neka banka predstavlja odreenu sumu pravog novca. Anonimna upotreba: kljuna osobina kao i kod pravog novca: kada kupac poalje neki iznos digitalnog novca trgovcu ne postoji nain da se dobije informacija o kupcu. Ovo je kljuna razlika izmeu sistema baziranih na elektronskom novcu i sistema baziranog na kreditnim karticama. Druga je, da primaoc elektronskog novca moe ponovo da ga koristi.
26.5.2013. Slobomir P Univerzitet 53

Idealni elektronski novac ima sledee osobine:

Mora

biti omogueno pretvaranje prave gotovine ili nekog drugog vida novca u elektronsku gotovinu Mora se onemoguiti falsifikovanje i plaanje dva puta istom novanicom Kupac mora ostati anoniman Mora biti omoguena off-line provjera autentinosti Mora biti omoguen prenos bez autorizacije tree strane (banke).
26.5.2013. Slobomir P Univerzitet 54

 Mora

se moi usitnjavati u eljene iznose Mora biti jednostavna i nezahtjevana za raunarske resurse.

U praksi se najee koristi Chaumov i Brandsov model elektronske gotovine koji ispunjavaju prva etiri zahtjeva.

26.5.2013.

Slobomir P Univerzitet

55

Chaumov model predvia detekciju dvostruke potronje, a Brandsov njeno spreavanje hardverskim sklopom. Samo Brandsov model omoguava i usitnjavanje. Ni jedan ni drugi model ne predviaju mogunost prenosa izmeu osoba, ve nakon kupovine primaoc mora poloiti novac u banku te ga ponovo podizati za dalja plaanja. E-gotovina se sastoji od e-novanica koje su ekvivalenti papirnatih novanica i kovanica. Prije nego to moe raspolagati s e-gotovinom, kupac je mora podignuti u banci. Prilikom plaanja trgovcu mora biti omoguena provjera autentinosti novanice, poto trgovac ne moe biti siguran u potenje kupca.
26.5.2013. Slobomir P Univerzitet 56

 Velika prednost elektronskog novca u odnosu na klasini: to je informacija u raunaru koja moe da se programira. Ova razlika omoguava da elektronski novac postane pametni novac u obliku tzv pametnih kartica. Dominantni oblik koritenja elektronskog novca jeste transfer sredstava u taki predaje (POS) pomou instaliranih terminala u trgovakoj i uslunoj mrei. Drugi oblik koritenja elektronskog novca mogu je preko bankomata (ATM) koji omoguava podizanje gotovine, polaganje depozita, prenos na druge raune i plaanje razliitih rauna.

26.5.2013.

Slobomir P Univerzitet

57

 Za obavljanje bankarskih transakcija od kue koriste se razliiti nazivi:bankarstvo iz kue (Home Banking), direktno bankarstvo (Direct Banking), on-line bankarstvo (On-line banking), Internet bankarstvo (Internet Banking) i sajber bankarstvo (Cyber banking).

26.5.2013.

Slobomir P Univerzitet

58

Postoje dva modela plaanja elektronskim novcem, zavisno od toga da li trgovac ima on-line vezu s bankom u trenutku plaanja ili ne. Ako trgovac ima on-line vezu sa bankom u trenutku kupovine tada promet e-novca ide na sljedei nain:
Kupac podnosi banci nalog za izdavanje e-novanice. Banka prima zahtjev, provjerava identitet podnosioca zahtjeva Ako je provjera uspjena, banka umanjuje saldo na raunu podnosioca zahtjeva i izdaje e-novanicu u zahtijevanom iznosu, s jedinstvenim serijskim brojem i digitalnim potpisom banke s baninim privatnim kljuem. U bazu podataka se zabiljei serijski broj novanice. Kupac odlazi u virtuelnu trgovinu, gdje kupuje robu ili usluge od trgovca, te mu predaje elektronsku novanicu Trgovac kontaktira banku i trai provjeru ispravnosti dobivene novanice. Ako je novanica ispravna, trgovac 59 je 26.5.2013. Slobomir P Univerzitet odmah polae na svoj raun, i kupcu daje robu.

 Najpoznatiji on-line sistemi su E-cash firme DigiCash i Net Cash, sistem koji je razvijen na univerzitetu Juna Kalifornija.

26.5.2013.

Slobomir P Univerzitet

60

U off-line sistemu plaanja trgovac nema vezu s bankom u trenutku plaanja, pa stoga mora imati nain provjere autentinosti e-novanice na licu mjesta. Model stoga izgleda ovako: Kupac podnese banci nalog za izdavanje e-novanice Banka prima zahtjev, provjerava identitet podnosioca zahtjeva i ako je provjera uspjena, umanjuje se saldo na raunu podnosioca zahtjeva, te izdaje e-novanicu u zahtijevanom iznosu, s jedinstvenim serijskim brojem i digitalnim potpisom banke s baninim privatnim kljuem. U bazu podataka zabiljei serijski broj novanice. Kupac posjeuje virtualnu trgovinu, gdje kupuje robu ili usluge od trgovca, te predaje trgovcu e-novanicu. Trgovac provjerava ispravnost baninog potpisa uz pomo baninog javnog kljua. Trgovac izdaje robu kupcu.
26.5.2013. Slobomir P Univerzitet 61

Trgovac polae novac u banku. Banka provjerava autentinost potpisa izdavaoca i provjerava nije li novanica ve ranije poloena. Ako je sve u redu, uveava iznos na raunu trgovca. Ovakav pojednostavljeni model ima sljedee nedostatke: Obzirom na to da banka u trenutku izdavanja novanica kupcu zna njegov identitet, moe za svaku izdanu novanicu uz serijski broj u bazi podataka zabiljeiti datum i vrijeme, te identitet kupca. Nakon to trgovac poloi novac u banku, banka moe tono znati kada je i gdje za koji iznos kupac neto kupio, to znatno naruava privatnost kupca. Obzirom na to da su e-novanice samo podaci (na disku ili u memoriji kartice), kupac bi mogao pojedinu novanicu jednostavno iskopirati, i njome platiti dva puta u dvije razliite trgovine. Tada bi onaj trgovac koji je kao drugi pokuao poloiti novac naiao na odbijanje banke da mu prizna tu novanicu, jer je ve ranije potroena.

26.5.2013. Slobomir P Univerzitet 62

Isto bi tako trgovac mogao novanicu umnoiti prije polaganja u banku, i poloiti je vie puta. Ovaj problem zove se problem dvostruke potronje i kljuan je u implementaciji e-gotovine. Kako bi se moglo provjeriti nije li novanica ve ranije poloena u banku, trgovac mora poloiti gotovinu u istu onu banku koja ju je izdala, u banku koja sa bankom izdavaocem ima on-line vezu ili negdje mora postojati centralni registar svih novanica u opticaju. Najpoznatiji of-line sistemi elektronskog novca su Mondex i VisaCash.

26.5.2013.

Slobomir P Univerzitet

63

Ovi problemi se mogu rijeiti na razliite naine, ali se smatra da je rjeenje koje je ponudio Stefan Brands najefikasnije. Brandsov model koristi hardversku izvedbu elektronskog novanika, u kojoj je kao poseban modul implementiran posmatra, koji instalira banka i koji vodi brigu da se jedna te ista novanica nikada ne moe izdati dva puta. Problem kod ovakvog posmatraa je taj to kupac u njega ne moe imati povjerenja. Moe slutiti da posmatra o njemu i njegovim potroakim navikama skuplja nekakve podatke, koje e prilikom idueg "punjenja" proslijediti banci. Kako bi u ovo bio siguran, njegov e-novanik mora kontrolisati svu komunikaciju izmeu posmatraa i vanjskog svijeta. 26.5.2013. Slobomir P Univerzitet 64

3.2.3.1. Elektronski novac u praksi

DigiCash je pionir na podruju elektronskog novca. Njegov osniva je ve pominjani David Chaum. Firma je bankrotirala i on je prodao patente eCash Technologies.

3.2.3.1.1 eCash
Elektronski novac koji je stvorio DigiCash je nazvan eCash. eCash novanice su u fiksnim iznosima, i nije mogu povrat razlike. Ako nije mogue platiti taan iznos raspoloivim novanicama, mora se obaviti usitnjavanje u banci.
26.5.2013. Slobomir P Univerzitet 65

eCash sistem je u potpunosti implementiran softverski. Koritenje eCash-a zahtjeva posebnu aplikaciju na raunaru klijenta. Ova aplikacija omoguava podizanje egotovine, polaganje e-gotovine u banku i slanje e-gotovine drugom sudioniku. Valuta koja se koristi zove se eBuck a 1 eBuck vrijedi 1$. eCash je off-line sistem, koji koristi slijepi potpis za postizanje anonimnosti. Digitalne novanice se mogu koristiti samo jednom. Bezbijednost e-Cash-a se postie upotrebom asimetrinog kriptografskog algoritma. Pristup raunu se moe dodatno zatititi upotrebom linih lozinki.Registrovanjem serijskih brojeva digitalnih novanica sprijeeno je dvostruko troenje. Provjera digitalnih novanica je on-line to iziskuje 26.5.2013. Slobomir P Univerzitet 66 dodatne trokove.

3.2.3.1.2.PayPal

PayPal je najsvjetlija taka u primjeni e-novca i predstavlja jedini sistem koji je naao masovnu primjenu. Omoguava pretvaranje novca s kreditne kartice ili bankarskog rauna u e-novac, te slanje istoga emailom firmama ili osobama primaocima u 103 zemlje svijeta. Ima preko 100 miliona korisnika. Osim slanja e-novca, korisnici mogu stvoriti i virtuelnu debitnu karticu, te plaati direktno na raune u bankama. Broj korisnika je u neprekidnom porastu. Fenomen uspjeha PayPal-a lei u injenici da se njegov koncept e-novca oslanja na postojeu infrastrukturu banaka i kreditnih kartica, te da mu je 26.5.2013. Slobomir P Univerzitet 67 koritenje jako jednostavno.

PayPal e-novac se alje e-mailom, vrlo jednostavno se pretvara u pravi novac (raun u banci, kreditna kartica i sl.), a neogranieno je prenosiv izmeu fizikih osoba, bez ikakve potrebe posjedovanja rauna u banci, kreditne kartice i sl. Dovoljno je imati e-mail adresu, i to je sve. Ovako velik broj korisnika u relativno kratkom vremenu rezultat je lananog irenja, koje funkcionie na sljedei nain: elite li nekome poslati novac, ne morate znati njegov broj rauna, pa ak ni ime, dovoljna je e-mail adresa.

https://www.paypal.com/
26.5.2013. Slobomir P Univerzitet 68

Primalac e tada dobiti poruku "Youve Got Cash!" i kliknut e na link koji e mu kroz nekoliko jednostavnih on-line koraka omoguiti da novac prebaci na svoj raun u banci, ili da njime dalje neto plati bilo kome na bilo koji raun u banci (npr. reije ili druge trokove), ili da ga dalje poalje e-mailom. Postoje i firme koje line dohotke zaposlenima isplauju preko PayPal-a. eBay je kupio i PayPal za otprilike 1,5 milijardu dolara u dionicama. Oekuje se da e ovo jo pridonijeti irenju popularnosti.

26.5.2013.

Slobomir P Univerzitet

69

3.2.3.1.3. Mondex Mondex je sistem elektronske gotovine koji se zasniva na smart-card tehnologiji. Na kartici se nalazi procesor i memorija, koji implementiraju elektronski novanik. Mondex novanik ima pet pretinaca, u kojima se mogu drati razliite valute. Raunar na kartici radi pod operativnim sistemom MULTOS. To je vienamjenski operativni sistem koji je bio zamiljen osim za obavljanje zadataka u vezi elektronskog novca i za ostale potrebe, posebno za linu identifikaciju, zdravstvenu knjiicu, telefonske impulse itd.

26.5.2013.

Slobomir P Univerzitet

70

Sistem Mondex razvila je jedna od vodeih bankarskih firmi u Velikoj Britaniji, NatWest. Bio je to jedan od prvih eksperimentalnih sistema elektronskog novca. U proizvodnju sistema bile su ukljuene razne firme, meu kojima Panasonic, OKI i Hitachi. Licence za Mondex tehnologiju prodane su prvo bankama u Hong Kongu i angaju, a uskoro i u SADu, Kanadi itd. Mastercard je od 1997. godine veinski vlasnik Mondex-a. Mondex novac se moe prenositi sa jedne kartice na drugu beskonaan broj puta, pa je Mondex od svih sistema digitalnog novca najpribliniji realnom novcu.
26.5.2013. Slobomir P Univerzitet 71

Mondex sistem funkcionie na sljedei nain:

Kartica se prvo puni novcem na bankomatu ili koristei specijalni telefon sa itaem pametnih kartica. Procesor na kartici uspostavlja sigurni komunikacioni kanal s ureajem koji se zove Mondex value box, koji je posrednik izmeu kartice i baninog informacijskog sistema. Na prodajnom mjestu koje je opremljeno ureajem nazvanim VTT (value transfer terminal) novac se iz kartice kupca prebacuje trgovcu. Trgovac se kasnije spaja s bankom i uplauje novac na svoj raun. Postoji i mogunost plaanja preko Interneta, i u tom sluaju kupac mora imati ita Smart-Card kartica. Procesor na kartici uspostavlja siguran komunikacioni kanal s karticom trgovca (ili druge fizike osobe), te se obavi prenos novca. Primalac moe istim novcem dalje plaati, a da u meuvremenu ne poloi novac u banku. 26.5.2013. Slobomir P Univerzitet 72

Mondex je off-line sistem s ogranienom anonimnou (sada se ve vie prilagoava radu preko Interneta i uskoro e postati u potpunosti on-line). Svaka kartica "pamti" poslednjih 10 transakcija, a kartice trgovaca skladite podatke o poslednjih 300 transakcija te je time omogueno ogranieno praenje transakcija. Mondex sistem prikuplja i razne statistike podatke o toku novca, koji se koriste za spreavanje zloupotreba.

26.5.2013.

Slobomir P Univerzitet

73

26.5.2013.

Slobomir P Univerzitet

74