Ekonomski fakultet Sarajevo

Elektronsko poslovanje

Studenti:
Dervievi Irma Bajri Dario Ibievi Emir

1.Uvod................................................................................................................3 ta je e!poslovanje"..........................................................................................3 #. $istoriski ra%voj..............................................................................................& 3.'ilo%ofija..........................................................................................................( )dnosi sa korisni*ima........................................................................................( )snove upravljanja odnosima sa korisni*ima...................................................+ ,ako do uspjeno- e../0!a...........................................................................+ ,o su korisni*i jedno- sistema elektronske tr-ovine".......................................1 2aklju3ak............................................................................................................4 &. 0odeli elektronsko- poslovanja.....................................................................5 B#B.....................................................................................................................5 B#B Sistemi plaanja.......................................................................................1# (. Ulo-a osi-uranja u E!poslovanju.................................................................1& Upravljanje ri%i*ima..........................................................................................1& Elektronski ri%i*i...............................................................................................1& ,oji sve ri%i*i postoje"......................................................................................1( 6)7/EDE 6)78E/98I7)S:I 6)D;:;,;...................................................1+ D)S:U6<)S: S;8:;....................................................................................11 )SI=U/;<8E..................................................................................................14 0o-unost osi-uranja internet provajdera......................................................15 )si-uranje li3ne imovine provajdera................................................................#> )si-uranje od-ovornosti provajdera................................................................#> 2aklju3ak..........................................................................................................## +. 2atita tajnosti informa*ija!kripto-rafija.......................................................## Di-italni potpis..................................................................................................#3 Di-italni *ertifikati.............................................................................................#& ;utori%a*ija: .....................................................................................................#( Infrastruktura javni? klju3eva...........................................................................#( .ertifikat...........................................................................................................#( .ertifika*iono tijelo @.;A..................................................................................#+ 2aklju3ak..........................................................................................................#+ 1. ,oristiB prednostiB mane...............................................................................#+ Dobro i loe u trendu interneta........................................................................#1 4. 2aklju3ak .....................................................................................................#4 9iteratura: Internet strani*e: CCC.e!poslovanje.*om.......................................3# CCC.e!tr-ovina.*om.................................3# Dasopisi: InfoB Bu-B 7idi ............................................................................3#

1.Uvod
ta je e!poslovanje"
=eneralno elektronsko poslovanje je korienje ra3unara u sprovoEenjuposlovni? pro*esa. Danas sa ra%vojem Interneta dobija dimen%iju novi? or-ani%a*ioni? i poslovni? pro*esa koji nastaju stvaranjem novi? mo-unosti kao: <ovB interaktivan na3in %a pristup trFitu i partnerimaB istovremeno na lokalnom i -lobalnom nivou. 0o-unost obavljanja odreEeni? poslovni? pro*esa van predu%ea. Dostupnost i%obilju informa*ija ! sa monim elementima pretraFivanja i automatskom anali%om. <ovi modaliteti poslovno- udruFivanjaB finansijski? transak*ija i obavljanja poslovni? pro*esa

2. Historiski razvoj
6rva elektronska transak*ija i%vedena je u maju 155&. -odine. 6rotekli period od deset -odina je %a oblast komunika*ija o-roman i desilo se puno novi? stvari. $istorija e!poslovanja je kratka i burna. ,ao i sa svim internet stvarimaB i ovdje se o3ekivala na-la eGplo%ija primjene elektronsko- transfera nov*a. <a opte ra%o3arenje novope3eni? di-italni? multimilioneraB stvari su ile sasvim dru-uim tokom. 6oto je u svemu i% ove oblasti ;merika prva B ovdje emo navesti podatke i% te %emlje. 6rve -odine po aktiviranju ovo- servisa @155(A o3ekivalo se da %na3ajan dio iroke potronje preEe na online transak*ije. )d i%nosa #B3 biliona USD koje su amerikan*i potroili na maloprodajuB 1( milijardi je prodato katalokim @potomAB a manje od milijarde putem interneta. =lavni kamen spoti*anjaje bila je dosta velika mediska rasprava o aspektima si-urnosti. :ek 1551. dola%i do %na3ajnije- poveanja e!poslovanja. )snivaju se i le-endarne Heb prodavni*e ;ma%on.*om . Slijedee -odine on dostiFe 13 milijardi USD i svodi se na Ceb kupovine knji-a B elektronski? komponentiB nosa3a %vuka B video kaseta i softverski? proi%voda. <asuprot skokovima na trFitu iroke potronjeB e!poslovanje u oblasti buissnes to buissnes @B#BA je imalo pola-anB ali stalan rast tokom 1555. -odine velike kompanije kao *is*o i IB0 su vie od polovi*e svo- prometa obavljale online transak*ijom. :aj trend se nastavlja i u #>>>.- kada e! ra%mjena posao poslu dostiFe 1>> milijardi USD. Danas moFemo rei da nema ni jedne o%biljne kompanije u S;DB a i ostatku svijetaB koja %na3ajan dio svo- nov3ano- poslovanja ne obavlja putem interneta. /a%lo%i su jenostavni : niFi trokoviB manja ansa %a -reku ljudsko- faktoraB ekoloki pristupB potpuno uklapanje u filo%ofiju 8I< just in time@ ba na vrijemeA U BI$ i susjednim %emljama situa*ija nije ni nalik svjetskim trendovima. 2a to postoje mno-i ra%lo%iB od koji? navodimo samo neke: skupa i ne kvalitetna infrastruktura @i%najmljivanje linijeB %emaljska telefonijaAB relativno skupa ra3unarska opremaB ni%ak nivo opte informisanostiB nedostatak %nanja itd. S dru-e straneB moramo istaknuti da je ova te?nolo-ija jako korisna upravo %a mala trFita i nejake ekonomije. BrFi protok roba @online tr-ovinaA i ubr%anje protoka nov*a skra3uje *iklus obrta kapitala i direktno uti3e na bruto drutveni proi%vod.

2emlje 8u-oisto3ne Evrope bi morale i%-raditi strate-iju i poti*ati ra%voj neop?odne te?noloke i administrativne infrastrukture %a omasovljenje e! poslovanja u svim nje-ovim obli*ima. ,ada ba*imo po-led na postojee stanjeB 3ak i BI$ koja je najnera%vijenijaB komer*ijalne banke su otpo3ele primjenu e!poslovanja

3.Filozofija
Elektroni3ko poslovanje je nova filo%ofija ra%voja -ospodarstva putem mreFe i Interneta. ,ao filo%ofija poti3e iskoritavanje svi? resursa jedne %emlje i konkurentnost na domaem i meEunarodnom trFitu te uklju3enje u -lobalnu tr-ovinu. 'ilo%ofija se temelji na %nanjuB kreativnostiB u3inkovitom menadFmentu te strate-iji drFave i -ospodarstva 8edna od -rana je i elektroni3ka tr-ovina koja kao spe*ifi3an dio elektroni3ko- poslovanja @e! businessA %apo3inje kad tr-ova* omo-ui kup*u naru3ivanje proi%voda putem Interneta. U udobnosti svo- doma kupa* moFe naru3ivati sve vrste proi%voda koji se pritom dostavljaju ili alju u kup3ev dom ili radno mjesto. Elektroni3ko poslovanje obu?vaa obradu i ra%mjenu poslovni? informa*ija i%meEu -ospodarski? subjekata u na*ionalnom i -lobalnom okruFenju putem informa*ijski? te?nolo-ija. 6oslovanje se odvija putem poslovni? pro*esa u di-italnom obliku. Di-italna pismenost omo-uuje poboljavanje uslu-a %a korisnike redu*iranjem vremenski? *iklusaB dobivanjem bolji? re%ultata od o-rani3eni? i%voraB te stvarnim tr-ovanjem. E!business @E!*ommer*eA pove%uje kup*eB prodava3eB opskrbljiva3e i %aposlene na na3in koji se nikad nije mo-ao postii u klasi3noj obradi. Internet kao -lobalna mreFa informa*ija i podataka omo-uuje br% plasman roba ili uslu-a te rast -ospodarstva svake %emlje.

)dnosi sa korisni*ima
<ajnovija istraFivanja kompanije =artner In*. uka%uju da e lojalnost potroaa dostii najniFi dosadanji nivo i%meEu #>>3. i #>>+. -odine. 7e danasB korisni*i uslu-a e!.ommer*e kompanijaB jednostavno kao nikada ranijeB imaju mo-unost da uporeEuju online prodavni*eB i da samo sa jednim klikom miaB promjene e!.ommer*e kompaniju. 2bo- to-a je od presudno%na3aja %a opstanak i poslovni uspje? e!.ommer*e kompanija definisanje nove poslovne strate-ije koja e otkloniti ri%ike i -ubitke u poslovanjuB i%a%vane padom lojalnosti korisnika proi%voda i uslu-a e!.ommer*e kompanija. 8edan od najvaFniji? se-menata u savremenom poslovanju svako- poslovnosistemaB pa tako i oni? e!.ommer*e sistemaB je upravljanje odnosima sa korisni*ima ! *ustomer relations?ip mana-ement. Upravljanje odnosima sa korisni*ima nije jednostavan %adatak
5

)snove upravljanja odnosima sa korisni*ima

ta predstavlja upravljanje odnosima sa korisni*ima ili *ustomer relations?ip mana-ement ! ./0" ./0 predstavlja sloFeni skup poslovni? pro*esa i te?nolo-ija %a upravljanje rela*ijama sa postojeim i poten*ijalnim korisni*ima i poslovnim partnerimaB u marketin-uB prodaji i podr*iB preko svi? raspoloFivi? kanala komunika*ije. )snovni *ilj ./0!a je da optimi%uje satisfak*iju korisnika i partneraB uvea u3ee na trFituB profit i poslovnu efikasnostB -radei to je mo-ue snaFnije rela*ije na nivou or-ani%a*ije . ./0 nije tako nov poslovni fenomen. IpakB punu afirma*iju i iroku primjenu ./0 doFivljava tek u posljednji? desetak -odinaB paralelno sa ra%vojem novi? poslovni? modelaB koje naj3ee %ajedni3ki imenujemo kao e!Business modele. e!Business je sloFena fu%ija poslovni? pro*esaB poslovni? aplika*ija @softveraA i or-ani%a*ione struktureB neop?odna da bi se stvorio poslovni model visoki? performansi. 0no-e kompanijeB uklju3ujui i e!.ommer*e poslovne sistemeB s?vatile su %na3aj promjena i %apo3ele su evolu*iju od tradi*ionalni? modela poslovanja ka e!Business modelu. Upravljanje odnosima sa korisni*ima karakterie rad u tri osnovne fa%e: 6ridobijanje novi? korisnikaI Uveanje profita od postojei? korisnikaI <eo-rani3eno ispunjavanje o3ekivanja profitabilni? korisnika. Ispunjenje %adataka u svim fa%ama upravljanja odnosima sa korisni*ima obe%bjeEuje od-ovaraju3a ./0 ar?itekturaB koju 3ini: 6odrka @servi*eB self!servi*eB field servi*eAI . 6rodaja @*ross!sellB up!sellB tele!sellB field sellAI 0arketin-I 6ro-rami lojalnosti i %adovoljstva korisnika. Uspje? u elektronskoj tr-ovini ne moFe se o3ekivati be% %na3ajni? investi*ioni? sredstavaB kako bi obe%bjedili ostvarivanje osnovni? *iljeva upravljanja odnosima sa korisni*imaB kao i opti? *iljeva poslovanja. UvoEenje novi? informa*ioni? te?nolo-ija u sisteme prodaje i podrke djeluje kao katali%ator uspjeno- upravljanja odnosima sa korisni*ima. <aravnoB nisu sve I.: te?nolo-ije po-odne %a primjenu u ./0 ar?itekturi. Uspjena ./0 ar?itektura je ona koja u sebi objedinjuje tri elementa: Interfejs: Interfejs novi? te?nolo-ija ne smije biti ra%vijan i%olovanoB ve mora biti kreiran tako da moFe biti upotrebljen kao %ajedni3ki interfejs i%meEu vie te?noloki? aplika*ija u kompletnom e!Business softverskom rjeenju. :akoEeB interfejs moFe biti %ajedni3ki i %a aplika*ije koje pove%uju poslovni sistem sa potroa3ima i snabdjeva3imaI Inte-ra*ija: ;r?itektura e!Business rjeenjaB pa samim tim i ./0 rjeenjaB %a?tjeva inte-ra*iju svi? poslovni? pro*esaB primjenom novi? informa*ioni? sistemaI Inova*ije: 6oslovni sistemi %a?tjevaju nove i sve naprednije aplika*ije koje e im pomoi da se ubr%ano ra%vijaju

,ako do uspjeno- e../0!a

,ao i kod svako- uspjeno- projektaB sve po3inje sa pravom vi%ijom buduera%voja poslovno- sistema. e!.ommer*e kompanije moraju imati vi%iju kako
6

da konstantno unapreEuju svoje odnose sa korisni*imaB nudei im uvjek o3ekivani nivo kvaliteta servisa u svim fa%amaB kao i u svim se-mentima sistema @prodajaB podrkaB marketin-A. 6rije sve-aB sistemi elektronske tr-ovine ne smiju upasti u %amku produ*t! *entri* ra%miljanja u menadFmentuB s ob%irom da ula-anje veliki? sredstava u anali%e i istraFivanja profitabilnosti novi? servisa i proi%vodaB samo u okvirima poslovne or-ani%a*ijeB ne donese vrijedne re%ultate. 6otrebno je ra%viti i unaprjeEivati *ustomer!*entri*J odnos prema bi%nisuB koji %a?tjeva permanentno ra%umjevanje %na3aja i poslovne vrijednosti lojalnosti svako- potroa3aB to vodi ka veoma opse%nim i stratekim anali%ama kako proi%vodnjaB marketin-B prodaja i podrka obe%bjeEuju novu vrijednost %a korisnike uslu-a sistema elektronske tr-ovine. <ajuspjenije e../0 strate-ije su upravo one u kojima je planiranje pemanentna aktivnostB uslovljena stvaranjem povratno- od-ovora od korisnika uslu-aB snabdjeva3a i dru-i? partnerski? kompanijaB i %aposleni? u e!.ommer*e kompaniji.

,o su korisni*i jedno- sistema elektronske tr-ovine"

0enadFeri 3esto misle da dobro %naju ko su korisni*i uslu-a i proi%voda nji?ovi? kompanijaB %ato to im prodaju uslu-e i proi%vode ipakB to nije tako jednostavan %adatak. /a%umjeti i upo%nati korisnike uslu-a jedne kompanije %a?tjeva paFljive i detaljne anali%e. <avike i o3ekivanja e!.ommer*e korisnika su veoma sli3na navikama i o3ekivanjima korisnika Internet uslu-a i uslu-a mobilne telefonije. )vaj prila% ima svoje posebne prednosti u naoj %emljiB s ob%irom da je ukupno prakti3no iskustvo u elektronskoj tr-ovini vrlo skromnoB %a ra%liku od mobilne telefonije ili Interneta. 8edna od najsloFeniji? komponenti upravljanja odnosima sa korisni*ima je uspjeno odreEivanje prioriteta i o3ekivanja korisnika sistema elektronske tr-ovine. 0eEu najvaFnijim trendovima koji odreEuju prioritete i o3ekivanja korisnika i%dvajamo: Br%a uslu-aI Self!servi*eI 6ersonali%a*ijaI 7ei i%bor proi%voda i uslu-aI Inte-ra*ija prodaje i podrkeI <eprekidna te?ni3ka podrkaI 'leksibilnost narudFbina i pou%dana dostava naru3eni? dobaraI Si-urnost transak*ija i me?ani%ama plaanjaI 6rimena beFi3ni? te?nolo-ija u pristupu se-mentima prodaje i te?ni3ke podrke.

7jerovatno or-ani%a*iono naji%a%ovniji trend u upravljanju odnosima sa korisni*ima je %a?tjev %a br%om uslu-om. Sistemi elektronske tr-ovine moraju da br%o rea-ujuB kako na pojedina3ne %a?tjeve korisnikaB tako i na promjene na trFistu. )vaj %adatak se ne moFe uspjeno i%vriti be% primjene novi? te?nolo-ija. Da bi e!.ommer*e kompanija imala jedinstveni uvid u sve karakteristike pojedina3no- potroa3aBpotrebno je obe%bjediti inte-ra*iju svih skladita informa*ija u sistemuB be% ob%ira da Ii su one re%ultat pret?odne interak*ije sa korisnikom u se-mentu prodajeB marketin-a ili te?ni3ke podrkeB be% ob%ira da Ii su one re%ultat pret?odne interak*ije sa korisnikom:
7

preko Heb sajtaB telefonaB faksaB I7/ @Intera*tive 7oi*e /esponseA sistema . ili e!maila.

)vaj %adatak nije jednostavan. 2bo- to-a je od velike vaFnosti to vea primena industrijski? standarda Sposobnost da se obe%bedi pristupB upravljanje i obrada svi? relevantni? informa*ija predstavlja klju3ni preduslov u radu e../0 sistema i ./0 aplika*ija. Infrastruktura informa*ija u e../0 sistemu uklju3uje ne samo kontakt informa*ije o korisni*imaB ve i relevantne informa*ije o partnerimaB %aposlenima iB najvaFnijeB informa*ije o svim end!to!end poslovnim pro*esima u kompaniji 7e smo uka%ali na %na3aj viekanalne inte-ra*ije servisa. 6od pojmom viekanalna inte-ra*ija podra%umjevamo pruFanje standardi%ovano-B visoko kvalitetno- servisa korisni*imaB kro% sve kompanijske kanale i medije. 2a?tjevi %a inte-risanom i neprekidnom te?ni3kom podrkom i prodajom u prvi plan su istakli %na3aj *all *entar kapa*iteta u okviru e!.ommer*e kompanija. lako je Heb sve vise pri?va*en kao kanal te?ni*ke podrskeB posebno u elektronskoj tr-oviniB i dalje oko 1> pro*enata svi? kontakata se ostvaruje preko *all *entara. S ob%irom na spe*ifi3nost i sloFenost jedno- takvosistemaB naravno i *jenuB kao jedino mo-ue rjeenje u naim uslovima i na dananjem nivou ra%vijenosti elektronske tr-ovine u naoj %emljiB namee se Business 6ro*ess )utsour*in-. :akoEeB od %na3aja je i i%bor ./0 softveraB koji e biti osnovni alat u upravljanju odnosima sa korisni*ima. )petB uvaFavajui ra%vijenost elektronske tr-ovine u %emljiB kao najpovoljnije rjeenje %a o%biljne i du-oro3ne e!.ommer*e projekte se i%dvaja kori3enje uslu-a ;S6 sistema u %emlji ili inostranstvuB koji mo-u ponuditi inte-risano Internet orijentisano rjeenje po pri?vatljivoj *jeni. )vom prilikom bi mo-li da i%dvojimo rjeenja koja nude IB0B S;6 i )ra*le. <a kraju dola%imo i do Ijudsko- faktora koji je od i%u%etno- %na3aja u e../0!u. UjednoB ovo je u naim okolnostima i i%u%etno slaba komponenta ukupni? aktivnosti na unapreEenju i upravljanju odnosima sa korisni*ima. Skoro poraFavajua iskustva u radu doma3i? Internet provajdera i kompanija mobilne telefonije ne mo-u biti %anemarena. S ob%irom na o-rani3ena te?noloka i finansijska sredstvaB kao %na3ajan faktor diferen*ija*ije e se nametnuti kvalitet neposredne komunika*ije korisnika sa %aposlenima u e! .ommer*e kompaniji. ,valiteti i opsta poslovna kultura %aposleni? mo-u biti od i%u%etno- %na3ajaB ali i mo-u %ape3atiti sudbinu kompanije. ;ktivnosti menadFmenta na unapreEenju poslovne kultureB koja uklju3uje i pro-rame obuke %a odnose sa korisni*imaB mo-u pomoi da se smanji broj ne%adovoljni? korisnikaB koji e uskratiti svoje budue povjerenje toj kompaniji.

2aklju3ak
,valitetno upravljanje odnosima sa korisni*ima je jedna od najvaFniji? komponenti u savremenom poslovanju. 2bo- ni%a spe*ifi3nosti Interneta i elektonske tr-ovineB e../0 je jos vrijednije poslovno sredstvoB ali sa sobom nosi i nove i%a%ove. )vi
8

i%a%ovi nisu samo te?noloke prirode @obim ra3unarski? i telekomunika*ioni? kapa*itetaB *jena ./0 softveraB broj an-aFovani? radnikaA. )snovni i%a%ov jeste i bie sve vei %a?tjevi i% i van okvira same poslovne or-ani%a*ije da e!.ommer*e kompanije stvore to povoljniju strate-iju i novu poslovnu kulturuB kako bi one u pravoj mjeri i iskreno bile opredjeljene kao *ustomer!*entri* poslovni sistemi. 9ana* vrjednosti u elektronskoj tr-oviniB kao u malom broju dru-i? bi%nisaB na prvo mjesto je ve doveo same potroa3eB sa svojim o3ekivanjimaB Feljama i navikama. <a poslovnim sistemima u naoj %emlji je da nadu na3in da to bolje upo%naju svoje potroa3e i ponude im novu vrijednost i %adovoljstvo u meEusobnom poslovanjuB bar u pribliFnoj mjeri u kojoj to rade e!.ommer*e lideri na meEunarodnim trFitima.

4. Modeli elektronskog poslovanja

6ostoje dva modela elektronsko- poslovanja i to: B2B I B2C B#. poslovanje okrenuto je krajnjem korisniku K klijentu. 2adatak B#. e! *ommer*e eme je irenje trFitaB kao i %adovoljavnje potreba postojei? korisnika kako u domenu prodaje roba i uslu-aB tako i u domenima pruFanja informa*ijaB servisa i podrke u eksploata*iji. B#. podra%umjeva servise br%e i pou%dane komunika*ijeB sofisti*irano- di%ajna i provjere validnosti podataka.

B2B
B2B @Business to BusinessA aplika*ija podra%umijeva rjeenje koje omo-uavaju poslovanje na Internetu i%meEu poslovni? partnera ili tvrtki. 2a ra%liku od B#. modela koji podra%umjeva poslovanje predu%ea sa krajnjim korisni*imaB B#B pove%uje sve u3esnike u poslovnom pro*esu koji pret?odi krajnjem korisniku K dobavlja3eB posrednikeB distributere... /a%voj B#B moFemo podjeliti na tri fa%e: EDIB osnovni B#B e!*ommer*e i Ele*troni* 0arketpla*es @e0arketsA 6o3etak B#B poslovanja ve%uje se %a pojavu prvi? EDI sistema. 7elikim ula-anjima u informa*ione te?nolo-ijeB kompanije su posti-le %na3ajan stepen automati%a*ije interno- poslovanja ali je nji?ova komunika*ija sa poslovnim okruFenjem obavljana klasi3nim putem. <aru3ivanje robe ili uslu-a podra%umevalo je da se nakon kreiranja u sopstvenom informa*ionom sistemu narudFbeni*eB ili ra3uni stampaju i alju potom poslovnim partnerima. ,ada kupa* ili dobavlja3B primi dokumenta*iju ona se u veini slu3ajeva ponovo ru3no preku*ava i unosi u nji?ov IS. <aravnoB uvjek postoji mo-u3nost da se pojave -reke prilikom preku*avanjaB da se dokument i%-ubi ili bude oste3en u transportu. 2naiB postojala je potreba da se elektronskim putem omo-ui meEusobna komunika*ija informa*iono- sistema predu%ea sa IS nje-ovi? poslovni? partneraB i time eliminiu svi nedosta*i komunika*ije klasi3nim sredstvima. /jeenje je pronaEeno u uvoEenju EDI sistema koji predstavljaju prvi vid B#B elektronsko- poslovanja. EDI @Ele*troni* Data Inter*?an-eA ! elektronska ra%mjena podataka se naj3ee definie kao: ra%mjena struktuirani? poslovni? podataka i%meEu ra3unara %asebni? firmiB i%vrena be% manuelne interven*ijeB elektronskim putemB posredstvom standardi%ovani? poruka koje %amjenjuju tradi*ionalne papirne dokumente.
9

,ako funk*ionise EDI" ,reirani dokument se umesto na tampuB proslijeEuje softveru koji vri nje-ovo prevoEenje u unaprijed do-ovoreni standardni format podataka nakon 3e-a se elektronskim putem obi3no koristei mreFu dvao*a EDI uslu-aB alje na adresu poslovno- partnera @ u nje-ovo elektronsko postansko sandu3e A. ,ada se primala* slijedei put konektuje na mreFuB on preu%ima dokument koji se sada prevodi u format po-odan %a korienje u nje-ovom Informa*ionom sistemu i alje -a direktno aplika*iji koja dalje obraEuje podatke. Istovremeno se i poiljao*u alje potvrda o prijemu dokumenta. :reba napomenuti da se pored ovo- modela %asnovano- na proslijeEivanju poruka moFe koristiti i ra%mjena podataka u realnom vremenu. I% ovo-a se moFe %aklju3iti da su neop?odni elementi %a primjenu EDI sistema: standard koji e biti koriten %a transport poruke od poiljao*a do primao*aB s ob%irom da ra%li3ita predu%ea imaju ra%li3ite ra3unarske sisteme i pro-rame tako da je direktna ra%mjena nemo-ua softver koji e vriti konver%iju poruka komunika*ioni medij kojim e se poruka transportovati javna ili privatna mreFa <a samom po3etku primjene EDI najvei dio komunika*ije se odvijao u direktnom kontaktu ra3unarski? sistema poslovni? partneraB to je %a?tjevalo da oba sistema koriste iste komunika*ione protokole i br%inu prenosa podatakaB imaju kompatibilan ?arver i istovremeno raspoloFive telefonske linije u trenutku potrebe %a komunika*ijom 6reva%ilaFenje ovi? o-rani3enja je kasnije posti-nuto koritenjem 7;< @7alue!added netCorkA mreFa spe*ijali%ovani? firmi %a pruFanje podrke u implementa*iji EDI sistema. :o su privatne %atvorene mreFe koje kao takve predstavljaju efikasanB pou%dan i si-uran medij %a prenos povjerljivi? poslovni? informa*ija. ,oristei EDI u svakodnevnom poslovanju predu%ee ostvaruje: br%u dostavu dokumenata be% -ubljenja ili oteenja %na3ajne utede u vremenu potrebnom %a obradu dokumenta*ije eliminisanje potrebe %a ponovnim preku*avanjem dokumenata pove3anje produktivnosti i efikasnosti %na3ajno smanjenje trokova obrade papirne dokumenta*ijeB smanjenje obima -reaka u obradi podataka poboljano upravljanje transportomB distribu*ijomB %ali?ama. %na3ajno smanjenje trokova nabavke i sl.

I pored svi? ovi? prednosti EDI u ovom obliku nikada nije doFivio masovnu primjenu. 6rije sve-a %bo- skupeB komplikovane i du-otrajne implementa*ijeB nedostatka fleksibilnosti u odnosu na br%inu promjena u okruFenjuB kao i visoki? trokova odrFavanja koje su sebi mo-le da priute samo velike kompanije. 6ojavom Interneta i nje-ovom sve masovnijom primjenom dola%i do pojave novi? oblika B#B poslovanja. U po3etku su predu%ea prisustvo na Internetu fomirala postavljanjem Heb pre%enta*ija u formi katalo-a svoji? proi%voda sa navedenim kontakt

10

informa*ijamaB -dje su kup*i mo-li da se detaljno informisu o ponudi i nakon to-a i%vre naru3ivanje klasi3nim putem. Istovremeno je ra%voj si-urnosni? me?ani%ama poput 6,IB SS9 i sl. Doao do fa%e u kojoj omo-uuje ire pri?vatanje Interneta kao si-urnokomunika*iono- medija tako da su ubr%o Heb pre%enta*ije dobile i mo-unost online naru3ivanja i pla3anja proi%voda i uslu-a. =lavni ra%lo%i primjene Interneta u B#B su: -lobalna dostupnost Interneta lako pove%ivanje i niska *ijena uslu-a koritenje standardno- svima raspoloFivo- softvera %a pristup postojanje adekvatni? si-urnosni? me?ani%ama laka inte-ra*ija sa postojeim ba*k!offi*e sistemima 7elike kompanije su u Internetu vidjele ansu da drasti3no smanje trokove komunika*ije sa svojim poslovnim partnerima u% istovremeno pruFanje mo-u3nosti saradnje i manjim firmama koje do sada nisu mo-le sebi da priute skupa EDI rjeenja. 6rednosti B#B rjeenja ba%irani? na Internetu su evidentne u svim fa%ama poslovanja. Dola%i do skra3enja proi%vodno- *iklusa %bo- efikasnije komunika*ije svi? u3esnika u pro*esu proi%vodnje. U pro*esu nabavkeB postiFe se vea produktivnost %aposleni? B smanjuje se mo-u3nost -rekeB i skrauje vrijeme samo- pro*esa to dovodi do smanjenja trokova %a 1>! 1(L. J Boljom koordina*ijom sa dobavlja3ima postiFe se efikasnije upravljanje %ali?ama @ teFnja ka just!In!time or-ani%a*ijiA i nji?ovo smanjenje na svim nivoima %a #>!#(L u% istovremeno %na3ajno smanjenje trokova nji?ovo3uvanja i skladitenja. ;utomati%ovana podrka kup*ima smanjuje broj po%iva upueni? sluFbi podrke to dovodi do brFe- od%iva operatera i pruFanja bolje uslu-e. 0arketin- i prodaja koritenjem Interneta dobijaju jeftin i efikasan marketinki i prodajni kanal koji pruFa mo-u3nost proirenja ovi? aktivnosti u% minimalno poveanje trokova. U% sve to Internet B#B rjeenja predstavljaju otvoren sistem koji omo-uava bilo kojoj kompaniji uklju3enje u ovaj vid poslovanja ;ko uporedimo EDI i B#B e*ommer*eB EDI je naj3ee primjenjivan u komunika*iji velike kompanije ! kup*aB sa veim brojem svoji? dobavljaa. ,lasi3ne B#B e!*ommer*e sajtove su u po3etku postavljale velike kompanije ! snabdjeva3iB koje su putem Interneta omo-uile naru3ivanje i prodaju svoji? proi%voda velikom broju svoji? distributera i kupa*a. 0eEutim kupa* je i u ovom modelu saradnje ostao uskraen %a mo-unost pristupa a-re-iranoj ponudi proi%voda i% oblasti nje-ovo- interesovanja. Upravo to je i prava* dalje evolu*ije B#B kon*epta poslovanja. 6osljedni? -odina dolo je do pojave Ele*troni* 0arketpla*es @e!0arketsA veletr-ovinski? *entaraB novo- oblika or-ani%ovanja B#B poslovanja na Internetu. )ni predstavljaju Heb sajtove na kojima veliki broj prodava3a i kupa*a na jednom mjestu pre%entuje svoju ponudu i potraFnju u odreEenoj oblasti !"arketpla#es predstavljaju novi vid online posrednika koji na jednom mjestu efikasno predstavlja a-re-iranu ponudu i potraFnjuB pruFaju*i kup*ima niFe trokove nabavke u% mo-unost kontakta sa novim dobavlja3imaB a isto

11

tako i dobavlja3ima niFe trokove prodaje u% mo-unost kontakta sa novim kup*ima. 6ostoji vie ra%li3iti? modela e0arkets!a u %avisnosti od to-a ko i? je or-ani%ovao :ako ra%likujemo E!marketpla*es or-ani%ovane od strane jedno- ili vie veliki? kupa*a @BuMers!Driven e0arketpla*esAB industrijski? -i-anata koji u ovom na3inu poslovanja vide mo-u3nost pove3anja efikasnosti lan*a snabdjevanja u% istovremeno %na3ajno smanjenje trokovaB Emarketpla*es or-ani%ovane od strane jedno- ili vie veliki? snabdjeva3a @Suppliers!Driven e0arketpla*esA ili E!marketpla*es or-ani%ovani? od strane neutralne tree strane @pri.privredne komoreA <eutralnost or-ani%atora u odnosu na industriju kojoj je namenjen e0arketB naro3ito je neop?odna na trFitima na kojima postoji veliki broj i kupa*a i prodava3aB 6ovjerenje je u ovom slu*aju klju3an faktor %a pridobijanje velikobroja u3esnika neop?odni? %a normanlno funk*ionisanje e0arketa. 6o na3inu or-ani%ovanja mo-u se podjeliti i na vertikalne ! orjentisane na rjeavanje potreba u okviru odreEeni? industrijski? -ranaB i ?ori%ontalne E! marketpla*es ! spe*ijali%ovane %a odreEenu kate-oriju proi%voda ili kupa*a 6rema brojnim pro-no%ama analiti*ara obim B#B poslovanja do #>>& -odine bie u rasponu od 1(>> do #(>> milijardi dolara. Istovremeno se predviEa da e se do #>>3 -odine vie od polovine ovi? B#B transak*ija ostvariti u okviru E!0arketpla*es elektronski? trFita. Sve ovo uka%uje da B#B e0arkets nisu samo trenutni trend ve jedan od mo-ui? dominantni? modela poslovanja u skoroj budunosti.

B2B Sistemi plaanja

7eina sistema plaanjaB koja su predstavljana ovdeB u-lavnom se koriste u B#. e!tr-ovini @tr-ovina koja se obavlja i%meEu pojedin*a i predu%eaB odnosno pojedina* kupuje robu ili uslu-u od predu%eaA. B#B sistemi plaanja @sistemi plaanja i%meEu predu%eaA postavljaju posebne i%a%ove 2natno su kompleksniji od B#. sistemaB prije sve-a %bo- sloFenosti samopro*esa nabavke u okviru predu%ea. <ekada je potreban 3itav ni% ra%li3iti? dokumenataB da bi se transak*ija dovela do samo- kraja. <eop?odni dokumenti mo-u biti: nalo- %a nabavkuB ra3un spediteraB polise osi-uranjaB finansijska dokumentaB dokumenta nadleFni? re-ulativni? or-anaB kreditne ovjereB dokumenti o depo%itu @ukoliko postojeAB autenti3na dokumentaB akreditiv @spoljna tr-ovinaA i instrumenti i metodi plaanja DaljeB B#B sistemi plaanja moraju biti pove%ani sa E/6 sistemima @6laniranje resursa predu%ea ! Enterprise /esour*e 6lannin-A u kojima su inte-risani poda*i o invetaruB proi%vodnji i robnoj otpremi i dru-i korpora*ijski poda*iB i sa EDI sistemima @sistemi %amjene elktronskim poda*ima ! Ele*troni* data Inter*?an-eAB koji %amjenjuju papirne nalo-e %a nabavkuB nji?ovim elektronskim ekvivalentima ,lju3ne karakteristike koje se traFe od B#B di-italno- sistema plaanja su: . $do%ravanje kredita i garan#ija pla&anja' obe%beEuje provjeru kreditno- boniteta kup*a i -aran*iju plaanja . Usl(ga depozita' pomaFe da obije strane budu si-urne da Be ona dru-a ispuniti svoje obave%e
12

. )e"og(&nost od%ijanja pla*anja' obe%beduje da se obave%a plaanja ne moFe i%bjeiB tako da u3esni*i koji se ne po%naju mo-u meEusobno tr-ovati sa veim stepenom povjerenja . +ak(pljanje nov*anih sredstava' obe%beEuje me?ani%am %a transferB priliv i smijetanje nov3ani? sredstava . Finansiranje' obe%beEuje kup*ima obrt nov3ani? sredstava u %amjenu %a kamate . Integra#ija sa dr(gi" poslovni" dok("enti"a' omo-uava da se plaanja poveFu sa narudFbeni*amaB fakturama i otpremni*ama . ,etek#ija prevara' obe%beEuje si-urnost prodav*ima . -a*(novodstvo' obe%bjeEuje kratak pre-led stanja na ra3unu detalje fakture . -(kovanje sporo"' obe%bjeEuje metod %a rjeavanje sporni? situa*ija 6ostoje dva osnovna tipa B#B sistema plaanjaB koja su dorasla postojeoj situa*iji. :o su sistemi koji %amjenjuju tradi*ionalne bankeB i postojei bankarski sistemi koji proiruju svoju funk*ionalnost i na B#B trFite. 7aFna napomena: ni jedan od postojei? B#B sistema na trFituB ne obe%bjeEuje sve pret?odno navedene karakteristike. ;*trade je jedan primjer B#B sistema plaanja koji %amjenjuje funk*ionalnost tradi*ionalni? banka. ;*trade je posrednik u pro*esu plaanjaB na meEunarodnom trFituBkoji po nalo-u domae- kup*a odma? plaa inostranom prodav*uB a domaem kup*u odobrava varijabilni vremenski period da mu plati du-. ;*trade snosi kreditni ri%ik @ri%ik naplate kreditaAB jer prodav*u odma? isplauje navedeni i%nos. :ransak*ije su u potpunosti di-italne i osi-urane di-italnim sertifikatima. Dru-e firmeB konkurenti na B#B trFituB su :rade.ard @rukuje nabavkomB i%vrenjemB ri%ikom upravljanja i obra3unomAB e/evenueB e'inan*eB i e.?e*k %a rukovanje malim poslovnim transak*ijama.lako tradi*ionalne banke veoma sporo ula%e na ova trFiteB one danas nude 3itav spektar ra%li3iti? uslu-a %a online poslovanje. )rbian je %ajedni3ki podu?vat .iti-roup i S;6 @njema3ki -i-ant %a softverA. )rbian nudi finansijske kreditne instrumenteB sli3no kao ;*tradeB ali uklju3uje i verifika*iju kreditaB nemo-unost otka%ivanja @odri*anja od du-aAB finansiranje i inte-risanje sa ra%li3itim informa*ionim sistemima @ba*k!end sistemiA koje obe%bjeEuje S;6. Dru-i -i-antB koji se pojavio na B#B trFitu je 'S0@'inan*iaISettiement0atriG.*omAB koji su formirale mno-e velike banke @Hells 'ar-o i .iti-roupA i kompanije %a savremenu te?nolo-iju @i# :e*?nolo-ies i S1A. 'S0 je jedini sistem plaanja koji radi sa ra%li3itim bankama i nudi akreditiveB %alo-e @depo%iteAB interna*ionalne transfereB finansiranje i bonitetske 3ekove @bonitet ! kreditna sposobnostA. 2a obavljanje manji? transak*ijaB kompanije tradi*ionalni? kreditni? karti*aB kao to su 0aster.ard i ;meri*an EGpressB su ra%vile N6!karti*eN ili nabavne karti*e. )ve karti*e su trenutno limitirane na transak*ije manje od #.(>>OB ali neke kreditne kompanije predviEaju pove3anje limita 6!*ard transak*ije do 1>>.>>>O. 6!karti*e nemaju nalo- %a nabavkuB niti fakturu koja prati nabavkuB pa se %bo- to-a ne koriste %a vee transak*ije.

13

.. Uloga osig(ranja ( !poslovanj(

Upravljanje ri%i*ima
6od ri%i*ima @opasnostimaA podra%umjevaju se vanrdeni do-aEaji usljed 3ijeostvarenja moFe doi do ekonomski tetni? posljedi*a %a pojedine osobeB odnosno firme. /i%i*i sa kojima se susreu tradi*ionalne Nbri*k and!mortarN kompanije u svom poslovanju su jako ra%novrsni. ,reu se od ri%ika ve%ani? %a samo poslovanje kao to su na primjer ra%ni vidovi nepla3anjaB %akanjeli? isporuka ili prevaraB pa do ri%ika ve%ani? sa fi%i*ko oste3enje imovine firmeB kao to su poFarB kraEa ili neke prirodne nepo-ode @poplaveBolujeB %emljotresi i sl.A. Upravljanje ri%ikom nijeB kao to e mno-i pomislitiB dis*iplina koja se pojavila sa modrenim na3inom poslovanja. Svjest o postojanju ri%ikaB kao i o neop?odnosti nae- djelovanja u ve%i sa njima se prostire kro% Ijudski istorijuB a slikoviti primjer %a to je praksa kineski? tr-ova*a i% perioda od prije tri ?iljade -odina. <aimeB prilikom transporta rijekom 8an-*ekjan- roba je djeljena na vie 3ama*a kada je trebalo vriti prijevo% preko naro3ito opasni? mjesta. <a taj na3in oni su vrili primitivnu podjelu ri%ikaB jer im roba tada nije bila sva i%loFena istoj opasnostiB ne-o suk*esivno kako se u pojedinim 3am*ima prevo%ila. Ukoliko bi koji 3ama* i potonuoB propao bi samo onaj dio robe koji je u njemu bio ukr*an dok bi se roba ukr*ana na ostalim *am*ima spasila. )d tada pa do danas su se mno-e stvari i%mjenile. /oba koje se transportuje je doFivjela ra%ne transforma*ije i sti-la do to-a da bude pretstavljena skupovima nula i jedini*aB dok velike File ku*avi*e vie nisu iroke rijekeB pru-e ili auto putevi ve mo3ni opti3ki linkovi. I% realno- i opipljivo- svijeta preli smo u virtuelni. ; ta se do-odilo sa naim ri%i*ima" Da Ii su i oni postali virtuelni" <a Falost nisuB ve su i te kako realni. Bavljenje elektronskim poslovanjem %a?tjeva od kompanije da sa-leda noveoblike ri%ika kao dio svoje poslovne strate-ije. Samo upravljanje ri%ikom nije nikakva novinaB jer kompanije ve imaju odreEene modele u-raEene u svoje bi%nis planove.0eEutim una%ad posmatrano samo informati3ko je%-ro svake firme nije bilo na adekvatan na3in uklju3eno u ove modeleB to je u dananje vrijeme nedopustivo. ,ako se jedan odreEeni deo poslova premestio u sajber prostorB informa*iona te?nolo-ija jedne firme je dobila na %na3aju sa stanovita poslovno- uspje?aB ali je u isto vrijeme postala daleko ranjivija ne-o bilo kada ranije.

Elektronski ri%i*i

14

6relaskom na on!line reFim rada i odabirom neko- od modela elektronskoposlovanjaB odreEeni dio pri?oda firmeB a u nekim slu3ajevima i *jelokupanB se ostvaruje putem internetaB na elektronskom trFitu. ,ako se taj pri?od poveavaB tako je naravno %a svaku firmu pitanje ri%ika koji se pojavljuju sve %na3ajnije. ,ao to je ve spomenuto i dalje postoje svi tradi*ionalni ri%i*iB jer jedan B ra3unski *entar mo%e da bude uniten u poFaruB ili neka veoma skupa oprema da bude predmet kraEe. 0eEutim ono to je u dananje vrijeme daleko vFnije od na primjer serversko- ?ardvera su na njemu sa3uvani poda*iB dok je mno-o loije od samo- ote3enja od poFara neostvarena dobit %bo- neobavljeni? transak*ija. <apadi ?akera ili virusi ne prou%rokuju fi%i3ka ote3enjaB ali imaju %a posljedi*u %natne trokove %a firmu ve%ane %a ponovno dovoEenje sistema u prijanje stanjeB kao i tetu nanijetu imidFu i povjerenju kompanije kod kupa*aB a mo-ui su i odtetni %a?tjevi oteeni? klijenata na osnovu od-ovronosti firme. Sve ovo na kraju moFe imati i%meEu ostalo- %a posljedi*u i drasti3an pad ak*ija kompanije na ber%i. <eke od ovi? ri%ika su ve na svojoj koFi osjetile najvee svjetske internet kompanijeB ali i neke koje se ne bave nekom vrstom elektronsko- poslovanja. U februaru #>>>.-od. su neki od najposje3eniji? ameri*ki? sajtova potpno blokiraniB kori3enjem Denial!of!Servi*e napada.6o-oEeni su bili .<<.*omB EP:radeB EbaMB BuM.*omB Qa?oo i ;ma%on. Sin?roni%ovanim napadom ?akera sa vie ra%li3iti? I6 adresa navedeni sajtovi su vie sati bili nedostupni korisni*ima. ,oliko su %astraujue posljedi*e ovi? napada najbolje svjedoi i%vetaj :?e Qankee =roup koji je -ubitke pro*jenio na sljede*i na3in: . 6reko 1 milijarde O kapitalni? -ubitaka u vrjednosti ak*ijaI . I%-ubljeni pri?od od prodaje i reklama preko 1>> miliona O i . I%meEu 1>> i #>> miliona O koliko je pro*jena da e biti uloFeno u poboljanje si-urnosni? rjeenja kako po-oEeni? tako i dru-i? kompanija.

,oji sve ri%i*i postoje"

Iako bismo Feljeli da *jelokupni ri%ik poslovanja u% primjenu upravljanja ri%i*ima eliminiemo to je nemo-ue. Dak i u% preba*ivanje jedno- djela ! ri%ika na osi-uravajue kompanije ostaje jedan dio koji moramo pri?vatiti ukoliko uopte Felimo da se bavimo elektronskim poslovanjem. 6osebno se i%dvajaju slu3ajevi ve%ani %a mo-ue povrede inte-riteta i povjerljivosti podatak i dostupnosti sajta. <a narednim slikama su prika%ani mo-ui u%ro*i i posljedi*e koje se u odreEenoj mjeri mo-u prenijeti na osi-uranje

/$0- , I)1 2-I1 13 6od pojmom inte-riteta se podra%umjeva da poda*i informa*ije i ra%ne uslu-e smiju da budu i%menjeni isklju*ivo od strane ovlaene osobe ili institu*ije. ta se sve moFe do-oditi u slu3aju brisnja ili mjenjanja podataka od strane
15

neovlaeni? li*a prika%ana je na sli*i 1: rror' -eferen#e so(r#e not fo(nd rror' -eferen#e so(r#e not fo(nd

MOGUI UZROCI

MOGU! POSLJ! IC!

*SABOTAA *MANIPULACI JA O STRAN! ZAPOSL!NI" ILI N!#OG S POLJA *PR!$ARA *"A#!RISANJ ! *$IRUSI *SO%T$!RS#! GR!&#!

*GUBITA# PO ATA#A #LIJ!NTA *PR!#I RA A *GUBITA# #LIJ!NTA I PROM!TA *GUBITA# PO$J!R!NJA I NARU&A$ANJ! IMI A *TRO&#O$I PONO$NOG USPOSTA$LJANJA RA A *O &T!TNI ZA"TJ!$I *SU S#I TRO&#O$I I #AZN! AS#*S

MJ!NJ ANJ! ILI BRISAN J!

/$0- , /$04 -54I0$+1I /$,31363 *GIBITA# 6ovjerljivost podataka podra%umjeva da poda*iB informa*ije i ra%ne uslu-e PO$J!R!NJA I NARU&A$ANJ! IMI A smiju da budu dostupni isklju3ivo ovlaenim osobama ili institu*ijama. :o je jedno jako osetljivo pitanje koje ukoliko mu se ne pristupi krajnje o%biljno *GUBITA# moFe dovesti do poptuno- -ubitka povjerenja kupa*a i ruenja Bu-leda jedne#LIJ!NATA I * PROM!TA kompanije @Slika #.A OSLU&#I$ANJ! #OMUNI#ACIJA *PO$R! A INT!L!#TUALN! *&PIJUNIRANJ! S$OJIN! USLIJ! PROPUSTA ILI *PO$R! A PRI$ATNOSTI N!O$LA&!NI" MOGUI MOGU! PO ATA#A* )ZA&TITA #RA'A PRISTUPA UZROCI POSLJ! IC! *PR!$AR!( PO#U&AJI *"A#!RISANJ! IZNU'I$ANJA( UCJ!N!
16

*$IRUSI

*TRO&#O$I PONO$NOG USPOSTA$LJANJA RA A

OT#RI$ANJ! PO ATA#A

*SU S#I TRO&#O$I I #AZN! AS#*S

SLIKA 2

,$+1U/)$+1 +3413 Dostupnost podra%umjeva da poda*iB informa*ije i ra%ne uslu-e moraju biti dostupni u Feljenom vremenskom trenutku. 8ako opasni Denial!of!Servi*e B napadi mo-u u trenutku da dovedu do veliko- pada vrijednosti ak*ija jedne kompanije. Svjetske ber%e na kojima se tr-uje papirima od vrijednosti posebno burno rea-uju kada su u pitanju tako%vane .*om kompanije@Slika 3.A.

17

MOGUI UZROCI

MOGU! POSLJ! IC!

OS NAPA I

*N!OST$ARI$ANJ! PROM!TA *NARU&A$ANJ! IMI A #OMPANIJ! *GUBITA# #LIJ!NTA I UC!&A NA TRI&TU *PA A#CIJA *TRO&#O$I PONO$NOG USPOSTA$LJANJA RA A *O &T!TNI ZA"TJ!$IAS#*S S9I,; 3

*PR!OPT!R!+ !, NJ! *"A#!RISANJ ! *$IRUSI *SO%T$!RS#! GR!S#! *N!STANA# STRUJ! *PR!#I RA A T!L!#OMUNI, #ACION! MR!! $+I2U-3)4

SAJT NIJ! OSTU PAN

Da bi neki do-aEaj uopte mo-ao da se osi-ura on pre sve-a mora biti buduiB nei%vjestan i ne%avisan od direktne volje osi-uranika. :ek ukoliko je to ispunjeno moFe se -ovoriti o osi-uranju. )si-uranje imovine se moFe -rubo podjeliti na dva se-menta:osi-uranje imovine koja je u vlasnitvu kompanije iosi-uranje od-ovornosti %a tete pri3injene treim li*ima. )si-uranjem imovine u vlasnitvu svaka kompanija obe%beEuje si-urnost svo-a poslovanja i %atitu u slu3aju neFeljeni? tetni? do-aEaja. U ponudama osi-uravaji? kompanija postoji irok spektar opasnosti koje se mo-u osi-urati @poFar. kraEaBmaina i dr.A. U danasnje vrijeme kada ra3unarski *entri i informa*ioni sistemi u kompanijama dobijaju sve vie na vaFnosti @djelom i %bo- elektronsko- poslovanjaAB posebno je interesantna mo-u3nost kombinovano- osi-uranja elektronski? ra3unara od veliko- broja ri%ika.:ako je na primjer na naim prostorima kod ,ompanije NDunav osi-uranjeN mo-ue osi-urati kompletnu ra3unarsku opremu samo jednom polisom i%meEu ostaloi od slijedei? opasnosti:poFaraB udara -romaB oluje djelovanja vode i pareB manifesta*ija i demonstra*ija provalne kraEe i ra%bojnitvaB lomaB strujnoudara i dr.

18

Dru-i se-ment osi-uranja koji se odnosi na nau od-ovrnost %a tete pri3injene treim li*ima je daleko sloFeniji od osi-uranja li3ne imovine.U ovom slu3aju se prilikom utvrEivanja od-ovrnosti firme uklju3uje i sud u rad.<a osnovu sudsko- nalo-a frima je duFna da obeteti neko tree li*e kome je svojim djelovanjem prou%rokovala tetu.)snovna namjera je da se %atite li*a ili firme koja be% ikakve svoje krivi*e mo-u pretrpjeti odreEene tete. 9e-ali%a*ijom softveraB %atim daljom %atitom intelektualne svojine i ureEenjem pravne matreije ve%ane %a elektronsko poslovanje ovoB na %apadu visoko ra%vijeno osi-uranjeBe i kod nas sve vie dobijati na %na3aju.

0o-unost osi-uranja internet provajdera

S ob%irom da internet vrijeme prema nekim mjerilima ide daleko brFe od obi3no- ne treba da nas i%nenaEuje pojava nostal-i3nosti i Fala sa starim dobrim vremenima u ovoj oblasti ve3 nakon tri do 3etiri kalendarske -odine. U svjetu se ve3 sa podsmje?om sje*aju 155+ -odineB kada su se pentium pro*esori na 1++ 0$% i (+ kbps modemi smatrali brFim @ta mi treba da kaFemo na toRRRA. 7rlo br%o se moFe do-oditi da se i internet provajderi po3nu sje3ati stari? dobri? dana kada se internet koristio %a slanje elektronske poteB surfovanje i 3etovanjeB a ne %a voEenje poslovanja i ostvarivanje %arade. U tim prolim vremenima sredinom devedeseti? ve3ina poslovni? korisnika se %adovoljavala obe%bjeEivanjem internet pristupaB jednostavno- Ceb ?ostin-a i osnovnim servisima poput e!mail!a i ':6!a. Ukoliko je uslu-a provajdera bila spora ili prekinuta sve strane su to pripisivale nepredvidivosti interneta. to se ti3e ?akera oni su ionako napadali samo vladine i bankarske kompjutereB jer ruku na sr*e i nije bilo neki? dru-i? komer*ijalno vrijedni? informa*ija da se ukradu na internetu. U dananje vrijeme poslovni korisni*i se sve vie oslanjaju na internet kao podrku svojim komer*ijalnim transak*ijama i komunika*ijiB tako da su internet provajderi morali da preu%mu na sebe sljedee kriti3ne ulo-e: . ?ostin- %a kompanijske virtuelne privatne mreFe @76<A . prenos transak*ija u elektronskom poslovanju . podrka mno-obrojnim komer*ijalnim aktivnostima svoji? klijenata S ob%irom da poslovni korisni*i danas omo-u3avaju pristup nekim svojim kriti3nim informa*ijama putem internetaB a te informa*ije imaju jako veliku komer*ijanu vrijednostB o3ekivanja ve%ana %a mo-u3nosti pristupaB br%inu i si-urnost su kilometrima daleko od mesta -dje smo se nala%ili do nedavno. Imaju*i sve ovo u viduB korisni*i u svijetu danas o3ekuju od internet provajdera da budu -otovo isto tako pou%dani kao i kompanije koje distribuiraju elektri3nu struju @ukoliko nisu restrik*ije na sna%iA. DakleB kao posljedi*a uve3ani? o3ekivanja korisnika da provajderi obe%bjede najosjetljivije dijelove nji?ovo- elektronsko- poslovanja i%dvajaju se naro3ito slijedea dva %a?jteva %a unapreEivanjem uslu-a: . i%u%etno visoki be%bjednosni paremetri mreFe provajdera . -arantovani pristup internetu.

19

6ri?vatanjem ovi? dodatni? %a?tjeva %a unapreEivanjem uslu-e provajderi se suo3avaju sa mo-uim ri%ikom nastajanja odtetni? %a?tjeva po osnovu od-ovrnosti %a tete pri*3njene treim li*ima.

$sig(ranje li*ne i"ovine provajdera ,ao osnov %a osi-uranje traba da posluFi polisa kombinovano- osi-uranja elektronski? ra3unara i opremeB koja u potpunosti titi osjetljivu imovinu od iroko- spektra tradi*ionalni? ri%ika. 0i jesmo u dobu internetaB ali ne smijemo %aboraviti ri%ike kao to su poFarB kraEa ili strujni udar. Sljedei korak bi bio obe%bjeEivanje pokria %a tete nastale usljed e!ri%ika poput kompjutersko- ?akovanjaB virusa ili nele-alne upotrebe kompjuterski? sistema. )bi3no je mo-ue birati i%meEu nekoliko ra%li3iti? pokriaB koja svaka %a sebe pruFaju odreEeni nivo %atite. Ukoliko. postoji potreba moFe se narvno u-ovoriti i *ijeli paket osi-uranja. :ipi3na pokria koja se nude na svjetskom trFitu osi-uranja podra%umjevaju: . kompjuterske prevare i i%nuEivanje . tete pri3injene di-italnoj imovini kompanije . poslovni pri?od i ekstra trokovi )si-uranje kompjuterski? prevara i i%nuEivanja pokriva tete pri3injene uba*ivanjem virusa ili trojana*a u kompjuterske sistemeB %lonamjerno djelovanjeB neovlaeni transfer nov*a na privatne ra3uneB korienje falsifikovani? eletronski? potpisaB kraEa informa*ija o kreditnim karti*amaB kao i prevare koje proisteknu i% to-aB kraEa intelektualne svojineB ne%akonitno korienje softvera i ostale sli3ne radnje. )no to u nekim slu3ejevima nanosi jos veu tetu od na primjer samo- i%nuEivanjaB je -ubitak povjerenja kod klijenataB tako da se %bo- to-a mno-i slu3ajevi uopte ni ne prijavljujuB jer su korisni*i naro3ito osjetljivi po pitanju si-urnosti na internetu. )si-uranje od teta pri3injeni? di-italnoj imovini kompanije pruFa %atitu u slu3ajevima -ubitka ili oteenja podataka ili softvera sa3uvani? na kompjuterskoj mreFi osi-uranikaB uslijed upada ili pokuaja upada u mreFuB ili djelovanja kompjuterski? virusa. 6ri%naju se trokovi napravljeni sa *iljem ponovno- vraanjaB konstruisanjaB kupovine ili prikupljanja podataka ili softvera. )si-uranje poslovni? pri?oda i ekstra trikovaB ustvari se odnosi na tete koje provajderi mo-u imati usled prekida rada. tete nastale uslijed prekida poslovanja pokrivene su ukoliko su nastupile upadima odnosno pokuajima upada u kompjuterske mreFeB DoS @Denial!of!Servi*eA napadima ili uslijed kompjuterski? virusa. <eke od posljedi*a prekida rada su -ubitak pri?odaB ekstra trokovi potrebni %a ponovno uspostavljanje rada i oporavak sistemaB -ubitak korisnika i partneraB -ubitak povjerenja ak*ionara i na kraju -ubitak kapitalne vrijednosti kompanije.

)si-uranje od-ovornosti provajdera

I%menjena ulo-a provajdera u dananjem poslovanju je dovela i do nji?ove poveane od-ovornosti %a tete pri3injene treim li*ima. Sve vee koritenje
20

interneta u komer*ijalne svr?e u%rokuje i veu od-ovornost %bo- poten*ijalno vei? -ubitaka. <aveemo neke najvaFnije ri%ike: . povreda intelektualne svojine . tuFbe %bo- prekida rada ili spore uslu-e . povrede si-urnosti . kleveta . u-ro%avanje i povreda privatnosti Elekronsko poslovanje podra%umjeva intelektualnu svojinu koja se mora %akonski %atititi. postoje tri osnovna prava na intelektualnu svojinu i to: tr-ova3ki %nak @trademarkAB autorska prava @*opMri-?tA i patent. 6ovreda na primjer autroski? pravaB predstavlja neovlateno kopiranje ili mijenjanje ori-inalno- dijela ili i%ra%a. Slu3ajevi podnoenja tuFbi protiv internet provajdera %bo- prekida ili spororada internet ve%a su jo uvijek dosta rijetke. 0eEutim %bo- sve veeprometa koji se obavlja putem internetaB kao i sve vee %avisnosti korisnika od nje-aB mo-ui -ubi*i i opasnosti od tuFbi postaju sve realniji. <akon ve 3uveni? DoS napada na najvee svijetske sajtoveB advokati su predloFili da pojedin*i 3iji su ra3unari koriteni %a lansiranje ovi? napada mo-u snositi od-ovornost prema Frtvama napada. 8edna od tadanji? i%java je -lasila: N)staviti ne%atien ra3unar na internetu je kao ostaviti pitolj ne-dje -dje moFe biti pronaEenNB Frtve mo-u tvrditi da ukoliko je napad po3injen sa mreFe neko- od provajderaB on je od-ovoran %a tete jer je propustio da predu%me sve %atitne mjere i dopustio da postoji ranjivost sistemaB Sudska praksa jo uvijek nije podrFala u potpunosti takve stavoveB ali sa rastom visine odtetni? %a?tjevaB moFe se desiti da se %au%me staM da provajderi imaju obave%u da uklone slabe ta3ke u svojim mreFama. )bjavljivanje kleveta i neistina koritenjem mreFe odreEeno- internet provajdera %a pristup internetu takoEe je ve bilo predmet sudski? sporova. Dok je ameri3ko sudstvo posebnim odlukama %astitilo provajdera od takvi? odtetni? %a?tjevaB britanski provajder Demon Internet je %bonebla-ovremeno- uklanjanja takvo- sadrFaja morao da isplati odtetu u visini ad 1(.>>> funti plus (>>.>>> funti sudski? trokova. <a kraju je ostalo moFda i najbitnije pitanjeB koje se odnosi na u-oFavanje i povredu privatnosti. :renutno se vodi odreEeni broj sporova protiv veliki? internet kompanija poput ;ma%ona!aB Double*li*k!a i /eal <etCorks!a. Sve se odnose na poslovne odluke da se sakupljaju odreEene li3ne informa*ije o korisni*imaB a be% nji?ovo- ekspli*itno- odobrenja. )va materija jo uvijek nije pravno potpuno re-ulisanaB ali je velika mo-u3nost da se ove kompanije pro-lase od-ovrnima. lako se internet provajderi jo uvijek ne suo3avaju sa ovakvim tuFbamaB mo-ui su takvi postup*i ukoliko na primjer provajdrei prate navike svoji? korisnika prilikom surfovanja internetom. :akoEe i ?ostinvirtualni? privatni? mreFa moFe dovesti do -reaka i objavljivanja neki? privatni? informa*ija korisnika javno na internetu. :akve -reke mo-u voditi do od-ornosti provajdera %a tete pri3injene treim li*ima.

21

2aklju3ak
/a%voj informatike i interneta nisu pratile tako br%o ostale djelatnostiB pa se tako ni osi-uranje po tome uopte ne ra%likuje. 6ostojea pokria koja su kompanije obe%bjedile u-lavnom ne uklju3uju ri%ike ve%ane %a elektronsko poslovanje. <a %adatak je da sa-ledam prvo sve ri%ike koji su ve%ani %a i%la%ak kompanije na internetB a %atim da na trFitu obe%bjedimo najpovoljnije osi-uranjeB koje na Falost %a sada nije mo-ue obe%bediti kod domai? kompanija. E!ri%i*ima suB pored.*om kompanija 3ije je *elokupno poslovanje okrenuto ka internet te?nolo-ijamaB sve vie i%loFene i klasi3ne Nbri*k and mortarN kompanijeB koje su putem neko- od modela elektronsko- poslovanja prisutne na trFitu. <akon sa-ledavanja e!ri%ika i predu%imanja mjera %a smanjivanje mo-ui? tetni? posljedi*aB jedan dio ri%ika moFemo preba*iti na osi-uravajue kompanije. Da bi se pravilno i%vrio transfer ri%ika potrebno je %nati i neke osnovne stvari o osi-uranju. :u se u-lavnom ra%likuju pristupi u %avisnosti od to-a da Ii se radi o internet ili o klasi3nim Nbri*k!and!morta@J kompanijama koje proiruju svoju djelatnost i na internet. U slu3aju prvi? je bolja strate-ija odrna? obe%bjediti neku od polisa osi-uranja koje su u potpunosti prila-oEene elektronskom poslovanju i pokrivaju iroku paletu e! ri%ikaB a od sSora se nala%e u ponudi svijetski? osi-uravajui? kompanija. ,od kompanija koje ve imaju %aklju3ene u-ovore o osi-uranju preporu3uje se da i? detaljno provjere i otkriju sve eventualne nedostatke u smislu obima pokria. 8er 3ak i u slu3ajevima kada su polise %aklju3ene kao osi-uranje od svi? ri%ikaB osi-urav*iB a i sudska praksa na taj na3in tretiraju isklju3ivo materijalne tete. Smatra se da nematerijalne tete nastale uslijed e!ri%ikaB koje smo u velikom broju nabrojaliB nisu predmet tako sklopljeni? osi-uranja. 2bo- to-a treba prvo pokuati da se proiri pokrie preko postoje3i? polisaB kako bi se smanjili trokovi i i%bje-elo kumuliranjeB a na adekvatan na3in obe%bjedila si-urnost. :ek ukoliko to nije mo-ue treba ra%motirti mo-u3nost i potrebu %aklju3ivanja dodtani? polisaB koje su namjenjene isklju3ivo elektronskom poslovanju. 6rvi koji bi trebali da ra%miljaju o osi-uranju svoji? poslova na internetu su sami dobavljai uslu-aB jer su oni i naji%loFenijiB velikom broju ri%ika. S ob%irom na %avisnost nji?ovi? pri?oda od internetaB e!ri%i*i su podjednako i%raFeni kao i tradi*ionalni. 8ednim potpunim paketom osi-uranja internet provajderi obe%bjeEuju ne samo svoju imovinu vet i svoje korisnikeB kro% %aklju3ivanja polisa od od-ovornosti. 6otreba %a osi-uranjem kod nas e se donoenjem tako du-o o3ekivano- %akona o elektrosnkom poslovanju i poja3ati.

7. 8a9tita tajnosti infor"a#ija!kriptografija

Internet je otvorena javna mreFa dostupna svima. UvI8ek postoji mo-unost da neko neovlateno prati vau komunika*iju i to kasnije %loupotrijebi. 2boto-a se u *ilju nje-ove o%biljne primjene u savremenom poslovanju mora pronai me?ani%am koji e obe%bjediti:
22

2atitu tajnosti informa*ija @sprije3avanje otkrivanja nji?ovo- sadrFajaA Inte-ritet informa*ija @sprije3avanje neovlaene i%mjene informa*ijaA 6rvi sistem koji emo predstaviti koristi metod ifrovanja tajnim klju3em. ifrovanje tajnim klju3em @Simetri3no ifrovanjeA jeste ifarski sistem kod ko-a je klju3 %a ifrovanje identi3an klju3u %a deifrovanje. to %nai da i poiljala* i primala* poruke koriste isti tajni klju3. ;ko npr. 0ujo Feli da poalje 'ati poruku @fakturuB ra3unB podatke o kreditnoj karti*iA on e je ifrovati svojim tajnim klju3em. ,ada primi poruku 'ata je moFe deifrovati samo ako poseduje kopiju to- klju3a. :ajnost i autenti3nost poruke kod ovo- sistema %asnivaju se na tajnosti klju3a. ;ko se 0ujo i 'ata nala%e na fi%i3ki udaljenim loka*ijama javlja se problem obe%bjeEenja si-urno- kanala %a distribu*iju tajno- klju3a. Svako ko na bilo koji na3in sa%na nje-ovu vrijednost mo-ao bi da 3ita i modifikuje sve poruke koje meEusobno ra%mjenjuju 0ujo i 'ata a da to ostane neprimjeeno. 6ostoji jo jedan problemB ako 0ujo Feli da komuni*ira sa vie poslovni? partnera mora da obe%bjedi ra%li3it klju3 %a svako- primao*aB kako bi se i%bje-la mo-u3nost da bilo koji primala* 3ita poruke koje mu nisu namenjene. /ijeenje ovi? problema je pronaEeno u vidu sistema ifrovanja javnim klju3em @;simetri3ni ifarski sistemA. U njemu svaki u3esnik u komunika*iji koristi dva klju3a. 8edan klju3 je javni i moFe se slobodno distribuiratiB dok je dru-i tajni i dostupan je samo nje-ovom vlasniku. Iako su ra%li3itiB klju3evi su meEusobno pove%ani odreEenim transforma*ijama. 6o%navanje jedno- klju3a i al-oritma transforma*ije ne omo-u3ava dobijanje dru-o- klju3a. <ajbitnije je da se tajni klju3 u *jelom postupku komunika*ije ni-dje ne alje jer nepostoji potreba da bilo ko sem nje-ovo- vlasnika bude upo%nat s njim. to %nai da moFete bilo kome da poaljete ifrovanu poruku ako %nate javni klju3 osobe kojoj aljeteB a samo primala* svojim tajnim klju3em moFe da deifruje poruku.;ko ponovo po-ledamo pret?odni primjerB sada je situa*ija bitno dru-a3ija: 0ujo ifruje poruku 'ati upotrebom njeno- javno- klju3a koji je svima dostupan. 0o-ao -a je dobiti putem email!aB preu%eti sa njeno- Heb sajta i sl. Bilo ko ko presretne ovu komunika*iju i pored to-a to po%naje 'atin javni klju3 nemoFe otkriti sadrFaj poruke. 6oruku moFe deifrovati samo 'ata kori3enjem svo- tajno- klju3a.)vaj sistem predstavlja rjeenje %a prva dva uslova koja smo na po3etku ovo- teksta postavili ! 2atitu tajnosti informa*ija i o3uvanje nji?ovo- inte-riteta.)staje otvoreno pitanje kako da 'ata bude si-urna da je poruku koju je primila %aista poslao 0ujo.)be%bjeEenje autentinosti informa*ija tj. definisanje i provjera identiteta poiljao*a postiFe se upotrebom di-italni? potpisa i di-italni? sertifikata.

Di-italni potpis
Svr?a di-italno- potpisa je da potvrdi autenti3nost sadrFaja poruke @doka% da poruka nije promenjena na putu od poiljao*a do primao*a AB kao i da obe%bjedi -arantovanje identiteta poiljao*a poruke.)snovu di-italno- potpisa 3ini sadrFaj same poruke. 6oiljao* primjenom odreEeni? kripto-rafski? al-oritama prvo od svoje poruke koja je proi%voljne duFine stvara %apis fiksne duFine @pr. (1# ili 1>#& bitaA koji u potpunosti oslikava sadrFaj poruke. :o prakti3no %na3i da svaka promjena u sadrFaju poruke dovodi do promjene
23

potpisa.)vako dobijen %apis on dalje ifruje svojim tajnim klju3em i tako formira di-italni potpis koje se alje %ajedno sa porukom.Da vidimo kako to funk*ionie na naem primjeru.0ujo kreira di-italni potpis na osnovu poruke koju Feli da poalje 'ati. ifruje -a svojim tajnim klju3em i alje %ajedno sa porukom. 'ata po prijemu poruke deifruje 0ujin potpis nje-ovim javnim klju3em. 2atim primenom isto- postupka kao i 'ata i ona kreira potpis na osnovu poruke koju je primila i uporeEuje -a sa primljenim potpisom. ;ko su potpisi identi3niB moFe biti si-urna da je poruku %aista poslao 0ujo @jer je nje-ovim javnim klju3em uspeno deifrovala potpisA i da je ona sti-la do nje nepromjenjena @jer je utvrdila da su potpisi identi3niAI pored velike si-urnosti koje pruFa ovaj metod %atiteB i dalje postoji mo-unost prevare. <eko je mo-ao poslati 'atii svoj javni klju3 tvrdei da je 0ujinB a %atim joj slati poruke %a koje bi ona mislila da i? alje 0ujo./jeenje ovo- problema pruFa upotreba di-italni? *ertifikata.

-.-/012- 345/-6-70/;ko koristite sistem ifrovanja javnim klju3em i Felite da nekom poaljete porukuB morate prvo dobiti nje-ov javni klju3. 0eEutimB kako moFete biti si-urni da je to %aista nje-ov klju3" /eenje ovo- problema postiFe se upotrebom Di-italni? *ertifikata. 0oFemo i? na%vati i di-italnom 9i3nom kartomB jer oni %aista to i jesu ! di-italna li3na karta u sMber prostoruB sredstvo kojim ete vi ili osoba sa kojom komuni*irate doka%ati identitet na Internetu. 6oto na Internetu nema poli*ije koja bi provjerila vae podatke i i%dala vam 9i3nu kartuB pojavile su se kompanije koje imaju ulo-u Ttree straneUB ! .; .ertifi*ate ;ut?oritM 3ija je ulo-a da provjere i utvrde ne3iji identitet i nakon to-a mu i%daju di-italni *ertifikat.,ako to funk*ionie u praksi npr. 0ujo podnosi %a?tev %a i%davanje *ertifikata .; kompaniji..; proverava nje-ov identitet na osnovu li3ni? dokumenata koje im je prika%ao pri podnoenju %a?tjeva. ;ko je sve u redu 0ujo im proslijeEuje svoj javni klju3 %a koji .; kreira di-italni potpis i nakon to-a i%daje *ertifikat kojim se potvrEuje da taj javni klju3 %aista pripada 0uji. ;ko 0ujo kasnije Feli da komuni*ira sa nekimB pri prvom kontaktu mu alje di-italni sertifikat i svoj javni klju3. S ob%irom da svi po%natiji komunika*ioni pro-rami u sebi ve imaju uklju3ene javne klju3eve .; kompanija kojima se verujeB primala* po prijemu ove poruke lako utvrEuje validnost 0ujino- *ertifikata.)vde je opisan samo jedan dio primjene di-italni? sertifikata. ;ko Felite da na vaoj Heb prodavni*i omo-uite kup*ima plaanje kreditnim karti*ama ili prodaju i pruFanje povjerljivi? informa*ijaB va Heb server @ server na kome se nala%i vaa pre%enta*ija A mora imati mo-unosti da radi kao Se*ure Heb server.<eop?odan uslov %a sve ovo je da %atraFite i dobijete di-italni *ertifikat %a va server od neko- .;. Di-italni *ertifikat vae- servera i%dat od strane .; mora da sadrFi slijedee: <a%iv vae or-ani%a*ije Dodatne podatke %a identifika*iju 7a javni klju3 Datum do ko-a vaFi va javni klju3

24

Ime .; koji je i%dao di-italni *ertifikat 8edinstveni serijski broj Svi ovi poda*i formiraju *ertifikat koji se na kraju ifruje koristei tajni klju3 .;. ;ko korisnik ima povjerenja u .; i ima .; javni klju3B moFe biti si-uran u ispravnost *ertifikata.7elika je vjerovatnoa da Heb broCser koji korisnik posjeduje ve sadrFi javni klju3 .; jer su <ets*ape i 0i*rosoft pro*jenili kojim se .; moFe najvie vjerovatiB pa su nji?ove javne klju3eve uklju3ili u svoje broCsere. <aj3ee koriteni standard %a di-italne *ertifikate je V.(>5

;utori%a*ija:
;utori%a*ija omo-uava odreEenim korisni*ima ili servisima kontrolisan pristup resursima. 8ednomB kada je korisnik autentikovanB on biva autori%ovan %a i%vrenje samo oni? %adataka koji su mu autori%a*ijom omo-ueni. Sa stanovita si-urnostiB veoma je %na3ajno da su nivoi pristupa o-rani3eni na isklju3ivo autori%ovane korisnike. 2atita tajnosti: 2atita tajnosti podra%umjeva ifrovanje podataka u *ilju sprije3avanja neovlateno- uvida u osjetljive informa*ije. U e!*ommer*e emama %atita tajnosti podataka implementira se na nivou meEuserverske komunika*ije @npr. server e!*ommer*e provajdera K server bankeWprovajdera plaanjaAB kao i na nivou komunika*ije klijent K server provajdera. U prvom slu3aju naj3ee se koriste si-urnosni %atieni kanaliB dok se u dru-om slu3aju koristi SS9 protokol.

Infrastruktura javni? klju3eva

Infrastruktura javni? klju3eva @6,IA je skup komponenti koje upravljaju *ertifikatima i klju3evima koji se koriste u servisima ifrovanja i -enerisanja di-italno- potpisa. Dobra infrastruktura javni? klju3eva mora obe%bjediti servise %a kripto-rafske opera*ijeB pri?vat %a?tjeva i i%davanje *ertifikata B distribu*iju i valida*iju *ertifikataB povla3enje *ertifikataB kao i administrativne poslove i servise %a podrku svemu navedenom. Softverske komponente e!*ommer*e sistema u kombina*iji sa sistemskim komponentama operativno- sistema treba da obe%bede servise %a -enerisanje i upravljenje *ertifikatima %a autentika*iju korisnika .

.ertifikat
.ertifikati obe%bjeEuju me?ani%am %a uspostavljanje povjerenja u odnosima i%meEu javni? klju3eva i entiteta koji posjeduju od-ovarajue tajne klju3eve u svr?u pruFanja -aran*ije da odreEeni javni klju3 pripada odreEenom entitetu. )snovna forma *ertifikataB koja se danas koristiB ba%irana je na I:U!: V.(>5 standardu. *ertifikat se moFe posmatrati kao di-italna li3na karta od-ovarajue- entiteta. 9i3na karta u nas je opte pri?vaeni doka% o identitetu vlasnika i%dana od strane 0U6!a @drFavne institu*ijeA. 6oto se vjeruje drFavnoj institu*iji da je prije i%davanja li3ne karte i%vrila provjeru
25

identiteta osobeB time se veruje u identitet osobe kome je i%dana liXna karta. Sertifikate javni? klju3eva i%daje *ertifika*iono tijelo @en-l. .ertifi*ation ;ut?oritM ! .;A. U %avisnosti od domena primjeneB to moFe biti neka drFavna institu*ija od poverenjaB ali i bilo koja institu*ija ili pojedina* %a svoje komintente. 6ored opti? podataka o identitetu @na%ivB adresaB or-ani%a*ijaB drFava i dr.A sadrFi jo i javni klju3 to-a identitetaB podatke o i%davao3u *ertifikata i sve to ovjereno di-italnim potpisom .;.

.ertifika*iono tijelo @.;)

.ertifika*iono tijelo i%daje *ertifikate podnosio*ima %a?tjeva na osnovu uspostavljeni? kriterijuma. .; se pojavljuje u ulo%i -aranta prilikom uspostavljanja korela*ije i%meEu javno- klju3a subjekta i ostali? identifika*ioni? podataka o tom subjektu koji su sadrFani u i%datom *ertifikatu.

2aklju3ak
)pisani me?ani%mi i servisi %atite primjenjuju se u svim se-mentima inte-ralno- sistema elektronsko- poslovanja. Serverske komponente servisa %atite instalirane su na svim serverima sistema. 0eEuserverska komunika*ija obavlja se u be%bednom okruFenju 0S0Y!a po do-ovorenom protokolu meEusobne autentika*ije i uspostavljanja %atiene sesije. /a%mijenjene poruke se po potrebi kriptuju ili samo potpisuju. 6ristup klijenata uklju3uje interak*iju sa SDB preko koje je obe%beEena personali%a*ija klijenta i inte-ra*ija sa eksternim i%vorima podataka @bankovni ra3uni u slu3aju servisa on!line plaanjaB interni se-ment poslovanja u slu3aju B#E emeA. Servis on!line plaanja mo-ue je reali%ovati na dva na3ina. U prvom slu3aju server B#. provajdera uspostavlja %atienu sesiju sa serverom providera on! line plaanja i u okviru nje vri autentika*iju klijenta i prenos potpisano- @od strane klijentaA nalo-a %a plaanje K na ovaj na3in reali%ovan servis moFe se obavljati i u off!line reFimu. U dru-om slu3aju B#. provajder u trenutku plaanja vri redirek*iju klijenta na sajt provajdera on!line plaanja pri 3emu se meEusobna autentika*ija i uspostavljanje si-urnosne sesije vri i%meEu klijenta i provajdera on!line plaanja direktno. <a ovaj na3in reali%ovan servis moFe se obavljati isklju3ivo u on!line reFimu rada

:. 6oristi; prednosti; "ane

,oristi potroa3a primjenom Interneta proi%la%e i% strukturni? karakteristika medija te uklju3uju dostupnost informa*ija putem pretraFiva3ki? me?ani%ama u online ve%i te pre-led proi%voda ili uslu-a prije nabave. ,omer*ijalni Heb danas sadrFi svjetsku ponudu roba ili uslu-aB te omo-uuje elektroni3ko poslovanje u maloprodaji i veleprodaji. ,oristi %a -ospodarske subjekte proi%la%e i% poten*ijala Heba kao distribu*ijsko- kanalaB medijaB %a odvijanje poslovni? pro*esa u okviru jedne drFave i s okruFenjem. Heb komunika*ijski model predstavlja radikalni pomak od dananjetradi*ionalno- modela komuni*iranja. ,ao medij %a promo*iju i prodaju Heb
26

ima sposobnost promijeniti na3in poslovanja -ospodarski? subjekataB spajajui obavljanje i komunika*iju u realnom vremenu prilikom odvijanja poslovni? pro*esa. :ransak*ije preko Interneta danas su nekoliko puta jeftinije od oni? obavljeni? na bankovnom alteru ili potom. /a%vijene drFave daju veliku potporu uvoEenju Interneta u poslovanje. Europska unija je ove -odine donijela dokument eEuropaB =4 je donio6ovelju i% )kinave o svjetskom drutvu informatike. :aj dokument temelji se na na3elu da svatkoB be% ob%ira -dje se nala%iB mora imati na3ina da sudjeluje u svjetskom drutvu informatike.

Dobro i loe u trendu interneta

=lobalno e!poslovanje e dosei 1>>> milijardi O do #>># Broj 6.!a koriteni? %a e!poslovanje narastao je &1L od 1551 do 1554. &&L US; kompanija prodaje on!line sada i jo 3+L e to po3eti u slijedei? 1# mjese*i. Demo-rafija: &+L korisnika Interneta su Fene. (>L su roditelji 1>L su preko (( :o su dobre vijesti./eklamiranje: U.S. kompanije su smanjile reklamiranje sa +4L na +1L Srednja vrijednost budFeta %a on!line reklamu smanjen sa 11&.>>>O na +&5.>>>O U prvom kvartalu 1555 pala je *ijena banera %a >B(O na 3(O %a 1>>> impresija. 6ro-no%e: <e!%drava -odina %a Ceb sajtove koji Five isklju3ivo od reklame.U US; + milijuna korisnika u US; su bili Frtve lopova kreditni? karti*a 6ro-no%e: 9opovluk moFe voditi u restrik*ije 0reFe. Internet je jo u pelenama. Svi %naju kako je danasB ali nitko kako e biti sutra.

27

<. 8aklj(*ak
Dakle rjeenja e!poslovanja su: te?ni3ke naravi @te?nolo-ije InternetaA novi poslovni pro*esi kako bi se ra%vile aplika*ije koje nadila%e tradi*ionalne -rani*e vremenaB prostoraB idejaB odjelneB or-ani%a*ijske i teritorijalne okvire. E!poslovaje kup*u nudi: mo-unost narudFbe pre-led ponude poslovnom pro*esu: efikasno poslovanje i mo-unost automati%a*ije. )nline poslovanje je u prednosti u odnosu na ostale na3ine poslovanja %bovee efikasnosti i smanjnja trokova transak*ije )nline poslovanje omo-uava firmama bolje napredovanje i proirenje trFita. Elektronsko poslovanje je budunost poslovanjaB i i% -odine u -odinu e %au%imati primat u svijetu poslovanjaB vjerovatno nikada nee moi u potpunosti %amijeniti tradi*ionalni na3in poslovanjaB ali e u velikoj mjeri biti %astupljen u svijetu.

=. 5 61-$)+6$ /$+5$03)4 > /$/I+ /$4M$03

3lgorita" ?kriptografski@ 3lgorita" 6ostupak ili matemati3ka funk*ijaB koristi se %a kodiranje i dekodiranje podataka. ,ripto-rafski al-oritamB koristi isti klju3 %a kriptirovanje i
28

si"etri*nog 9ifriranja 3si"etri*ni algorita" 3si"etri*ni kripto siste" 3(tentifika#ija

dekriptovanje . ,oristi se kod javno- sustava kriptiranja. ,ripto-rafski al-oritamB koristi jedan klju3 %a ifrovanje i dru-i @ ra%li3it A %a deifrovanje podataka. Sistem koji -enerie i ra%vija par si-urnosni? klju3evaB sastoji se od privatno- klju3a %a kreiranje di-italno- potpisa i javnoklju3a %a proveru di-italno- potpisa. 6ro*es utvrEivanja identiteta osobe ili inte-riteta odreEene informa*ije. )soba se identifikuje di-italnim *ertifikatom. ,od porukeB autentifika*ija uklju3uje utvrEivanje njeno- i%voraB te da nije menjana ili %amenjena u prenosu..... Ispitivanje da li je korisniku ili opremi do%voljen pristup ra3unaru ili poda*ima Elektronski dokumentB identifikuje ra3unarB osobuB predu%ee ili *ertifikatora. SadrFi ime ili identifika*iju vlasnika *ertifikataB nje-ov javni klju3B period valjanosti *ertifikataB te di-italni potpis i%dava3a *ertifikata. Struktura je odreEena normom IS) V.(>5 ver. 3. )soba koja i%daje *ertifikat. @ .ommer*e Servi*e providers!.S6 A )soba koja projektuje i nudi aplikativna reenja elektronske tr-ovine. @ Internet Servi*e 6roviders!IS6 A )sobaB nudi uslu-e priklju3ka na Internet. Simetri3ni al-oritamB koristi isti klju3 %a ifrovanje i deifrovanje. 6ro*es kod koje- se ifrovani tekst vraa u ori-inalni oblik. Sled bitova ra%li3it %a svaku porukuB nije di-italna slika ru3nopotpisaB duFine obi3no 1>#& bita.)mo-uava identifika*iju u3esnika poslovanjaB inte-ritet i nepore3ivost podataka. 2a identifika*iju se koristi javni klju3 sadrFan u *ertifikatu.Di-italni potpis je elektronska %amena rukom pisanom potpisu.I%raEuje -a poiljao* i% ori-inalne porukeB korienjem ?as? funk*ije dobiva kompresovanu porukuB koju ifruje tajnim klju3em.6rimao* poruke koristi istu ?as? funk*iju i i%raEuje kompresovanu poruku. I% di-italno- potpisaB primao*B korienjem javno- klju3a poiljao*aB kreira kompresovanu poruku. ;ko su kompresije isteB primao* %na da je poruku poslao identifikovani poiljao*B te da poruka nije menjana u prenosu. Simetri3ni al-oritamB koristi isti klju3 %a ifrovanje i deifrovanje. Bankarske transak*ije @ uplateB isplate i dru-o A obavljaju se elektronskim putem be% prisustva bankarski? sluFbenika. ,omitent banke putem svoje- osobno- ra3unaB pro-ramske podrke i komunika*ijske mreFe %adaje nalo-e ban*i.
29

3(toriza#ija Certifikat

Certifikator ?Certifi#ation 3(thoritA@ ,avatelji (sl(ga elektroni*ke trgovine ,avatelj Internet (sl(ga ?I+/@ , + ?,ata n#ripted +tandard@ ,ekriptiranje podataka ,igitalni potpis

,+3 ?,igital +ignat(re 3lgorita"@ lektroni*ko %ankarstvo

,I ? le#troni# StandardB definie strukturu poslovni? dokumenata @narudFbaB ,ata Inter#hange@ fakturaB otpremni*a i dru-iA i na3in nji?ovo- prenosa i%meEu dva ra3unara. F1 ? le#troni# Elektronski prenos nov*a K postupak kojim se pomou Fo(nd 1ransfer@ elektronsko- prenosa poruke prenosi nova* i%meEu dva mjestaB be% fi%i3ko- prenosa -otovine. lektroni*ka ,upovina robe i uslu-a elektronskim putem. Uklju3uje trgovina pretraFivanjeB i%borB pre-ovaranjeB naru3ivanjeB fakturisanjeB plaanjeB distribu*iju i pri?vat robeB obra3un i ostale uslu-e. lektroni*ki <i% %nakova u elektronskom oblikuB kreiran ra3unaromB ima istu potpis pravnu sna-u kao i ru3ni potpis.6ostoji vie te?nolo-ija elektronsko- potpisaB skenirani ru3ni potpisB biometrijski potpis i di-italni potpis. lektroni*ki 'inan*ijske transak*ije u obliku elektronske poruke %atiene nova# od %loupotrebe kripto-rafskim metodama.Uklju3uje i pojam elektronsko- nov3anikaB nala%i se na pametnoj karti*i u kojebanka upisuje odreEenu sumu Zelektroni3ko- nov*a[B koja se smanjuje kada korisnik plaa karti*om. lektroni*ki *ek Di-italno potpisana elektronska porukaB sadrFi sve informa*ije kao i klasi3an 3ek. lektroni*ko )blik or-ani%a*ije rada u ra%meni strukturirani? i poslovanje nestrukturirani? poslovni? dokumenata elektronskim putem i%meEu poslovni? partnera. Uklju3uje elektroni3ku tr-ovinu. nkrip#ija 6ostupak pretvaranja 3itljivi? podataka u ne3itljive. podataka FireBall 2atitaB o-rani3ava pristup W prola% neautori%iranim korisni*ima. 2enerator ,reira ni% slu3ajni? brojeva koji se nikada ne ponavljaju. ,oristi sl(*ajnih %rojeva se %a kriptiranje podataka na mreFi da se poruka koju treba kriptirati Zpomijea[ sa poda*ima i% -eneratora. 2eneriranje 6ostupak dobivanja klju3a i% nekoliko @ naj3ee 3 A odabrani? klj(*a elemenata. Dobiveni klju3 koristi se %a stvaranje parova korisni3ki? klju3evaB a smeten je u ?ardveru kripto ureEaja. Hash algorita" ,ompleksna jedno%na3na matemati3ka funk*ijaB redukuje poruku bilo koje duFine na poruku manje duFine.6ostupak kojim se i% ori-inalne poruke dobije podatak fiksne duFine @ be% ob%ira na duFinu poruke A i to naj3ee 1#4 ili 1+> bita koja se pridodaje poru*i.:aj ni% bitova jedno%na3no definie poruku pa i najmanja promena sadrFaja ori-inalne poruke re%ultuje promenom sadrFaja $as?a @kompresovane poruke A. 6o%nati su ?as? postup*i 0D&B 0D( sa 1#4 bita i S$;B /ipemd!1+> sa 1+> bita. Infrastr(kt(ra <a3in i%davanjaB po?raneB provere i upravljanja *ertifikatima. javnog klj(*a ,oristi al-oritme javno- klju3aB ?as?B di-italno- potpisa i tajno?/(%li# 6eA klju3a. Infrastr(#t(re > /6I@ Integritet Si-urnost da poda*i u prenosu ili obradi nisu uniteni ili podataka promenjeniB a postiFe se kripto-rafskim metodama $;S$ I 0;.. Intranet Interna mreFa u predu%eu napravljena temeljem Internet standarda i protokola.
30

I+$ C. .DD

<orma %a elektronski imenik u3esnika u elektronskom poslovanju @ osobeB or-ani%a*ijeB ra3unara A. I+$ C. .D= <ormaB opisuje strukturu elektronsko- *ertifikata. Iznaj"ljena linija Stalna telefonska linijaB stalno na raspola-anju korisniku %a prenos podataka. 4avni klj(* ,lju3 %a ifrovanje i deifrovanje podataka B po%nat poslovnim E/(%li# keAF partnerimaB sastavni deo *ertifikata po normi V!(>5 I %a ifriranje poruke u asimetri3nim al-oritmima. 6lj(* E6eAF 0atemati3ka veli3ina @ naj3ee veliki broj A koristi se kod svi? metoda kripto-rafski? al-oritama koji odreEuje ula%e i% funk*ija kriptovanja i dekriptovanja. 6o"(tirana :elefonska linija %a prenos -ovora ili podataka koja se aktivira ?%irana@ linija po%ivanjem ra3unara.9inija kojom je spojen svaki telefon na telefonsku *entralu. 6o"(nika#ijski <a3in identifikovanja i ra%mene protokola i%meEu dva ra3unara protokol @ SS9BSE:BSW0I0E A. 6riptografija 0atemati3ki al-oritmi i pro*esi %a kriptovanje i dekriptovanje poruke. 6riptografija ;simetri3na kripto-rafijaB koristi par klju3eva. :ajni %a i%radu javnog klj(*a di-italno- potpisaB i javni %a nje-ovu proveru.,lju3evi su sled ?/(%li# 6eA bitova B obi3no 1>#& bitaB te su komplementarni. CriptographA@ 6riptiranje 6ostupak osi-uravanja tajnosti podataka korienjem al-oritma podataka %a kriptovanje. Samo odreEeni korisnik na prijemnoj strani koji ima od-ovarajui klju3 moFe dekriptovati poruku i dobiti ori-inalni deo teksta. 6riptologija <aukaB bavi se kripto-rafskim metodama. 6(&no 0o-unost rada i %adavanja platni? nalo-a i dru-i? transak*ija %ankarstvo ban*i putem udaljeno- 6. korisnika. M3C ?Message 0atemati3ki i%ra% i%ra3unat i% pret?odne poruke temeljem 3(thenti#ation al-oritma i pridruFeno- klju3a. Code@ )epore#ivost 6otpisnik dokumentaB poruke ili transak*ije ne moFe pori*ati da ?non > i? je poslao. rep(diation@ )or"e Isprava donesena konsen%usom i sadrFi pravilaB upute i obeleFija neko- proi%vodaB a pri%nata je od %akonom utvrEene ustanove. De fakto norma K pri?vaena od vee- broja korisnika. /a"etne karti#e ,arti*a sa u-raEenim elektronskim 3ipom. /ar klj(*eva U asimetri3nom kripto na3inuB privatni i javni klju3 sluFe i%radi i proveri di-italno- potpisa. / M ?/riva#A Internet norma %a %atitu e!mail poruka putem Internet mreFe. nhan#ed Mail@ /2/ ?/rettA 2ood <ajkorieniji pro-ram %a kriptovanje e!mail poruka. /riva#A@ /or(ka Di-italno predstavljena informa*ija. /rivatni klj(* ,lju3 %a kriptovanje i dekriptovanje poruke po%nat samo ?1ajni klj(*@ vlasnikuB kojim se moFe dekriptovati poruka kriptovana javnim klju3em @asimetri3ni al-oritmiA. -egistrator )sobaB proverava identitet traFitelja *ertifikata i obavlja
31

-+3 ?-ivest +ha"ir 3dler 3lgorita"@ +GMIM ?+e#(re M(lti!p(rpose Internet Mail Htensions@ +ig(rnost

pripremne radnje %a i%davanje *ertifikata. <ajpo%natiji asimetri3ni al-oritam %a kriptovanje u javnim kripto sastavimaB te %a kreiranje di-italno- potpisa.,ripto-rafski al-oritam s javnim klju3em %a autentifika*ijuB inte-ritet i nepore3ivostB kreirali -a /on /ivestB ;di S?ami i 9eonard ;dleman. Internet standard %a kriptovanje i potpis poruka %a si-uran prenos preko Interneta. 6oruke mo-u biti sastavljene od vie delovaB kombina*ijom tekstaB -lasa i -rafike. Si-urnost prenosaB pristupa i po?ranjivanju podataka. 6ostiFe se primenom kripto-rafije. 6ostoji pet osnovni? metoda si-urnosti u kripto-rafiji : autentifika*ija porukeB autori%a*ija korisnikaB inte-ritet podatakaB privatnost i nepore3ivost. ,ripto-rafski ureEaj opremljen displeMem i tastaturom pod kontrolom kripto-rafsko- al-oritma. Ini*ijali%iran pridruFenim klju3em i %atien lo%inkom. ,oristi se %a kontrolu pristupa ili %a autentifika*iju poruke @ 0;. A. 6ostup*i -enerisanjaB i%davanja i nad%ora klju3aB distribu*ije klju3eva korisni*imaB nad%or ko posjeduje klju3eveB odnosno postup*i upravljanja klju3evima. =enerisanjeB spremanjeB distribu*ijaB brisanjeB ar?iviranje i primjena klju3a u skladu sa utvrEenom politikom si-urnosti. 6ro*es ispitivanja poruke ili inte-riteta di-italno- potpisa i%voEenjem ?as? funk*ije na strani poiljao*a i primao*a poruke i uporeEivanje re%ultata.

1oken

Upravljanje klj(*evi"a Upravljanje klj(*evi"a E6eA "anage"entF 0erifika#ija

5iterat(ra' Internet strani#e' BBB.e!poslovanje.#o"

BBB.e!trgovina.#o" BBB.e!%(isness.#o" Iasopisi' Info; B(g; 0idi

32

33