E bankarstvo u Srbiji Nekada smo gledali na filmovima kako se u svetu koriste male plastine kartice za plaanje rauna, kako

se preko raunara vre razne transakcije... Danas nam vie ne trebaju filmovi za to, dovoljno je izai na ulicu i videti bankomat na svakom oku ili jednostavno upaliti raunar. Kako je doao i dokle je stigao E banking u Srbiji. Uvod Svetske banke putem raunara nude svojim klijentima skoro sve usluge koje klijent moe da dobije na alteru banke: otvaranje rauna, plaanje rauna, podnoenje zahteva za kredit i drugo.Nekada je Srbija bila u velikom zaostatku za ovakvim nainom poslovanja, ali danas to vie nije tako. U poplavi banaka danas u Srbiji kvalitet e-bankinga koji neka banka prua, je i jedan od faktora koji odluuje kojoj e se banci klijent prikloniti. Osnovni razlozi zato su banke (prvo na Zapadu) zapoele razvoj sistema za elektronsko poslovanje su: prvo, vei komfor korisnika, kojima je ovim sistemom omogueno da zavre posao bez odlaska u banku, a drugi je smanjenje trokova poslovanja.Izraunato je da je cena pojedinane transakcije i do 20 puta nia ako se izvri preko Interneta a ne na alteru banke.S obzirom da banke u svoje trokove ubrajaju plate slubenika na alterima, obezbeenje, odravanje sistema, ova velika razlika u ceni jasno pokazuje koliko ebanking znai bankama. Poseban problem u poetku predstavljalo je nepoverenje u ovakav nain poslovanja.Zbog toga je bilo potrebno informisati i obrazovati korisnike, pogotovo u pogledu bezbednosti ovakvih transakcija.Poto su banke sa svoje strane preuzele gotove i proverene sisteme zatite podataka, ovaj problem se ipak pokazao mnogo manjim nego to je mogao da bude tako da je veina korisnika veoma brzo prihvatila pogodnosti koje prua ovakav nain poslovanja. Elektronsko poslovanje (e-banking) u osnovi znai automatizaciju poslovnih procesa primenom informacionih i komunikacionih tehnologija i predstavlja efikasno sredstvo za obavljanje poslovnih aktivnosti na nacionalnom i meunarodnom nivou. E-poslovanje obuhvata e-trgovinu (kupovinu i prodaju putem interneta) i restrukturisanje poslovnih procesa sa ciljem realizacije najbolje upotrebe digitalnih tehnologija.Prihvatanjem prakse e-poslovanja, Srbija mora da iskoristi nove ekonomske mogunosti koje se otvaraju sa ciljem da: - Promovie privredni rast i socijalni razvoj, - Unapredi poslovnu efikasnosti i produktivnost, - Smanji trokove poslovanja, - Omogui domaim kompanijama laku reintegraciju u evropsko i svetsko trite Primenom e-bankinga u razliitim sektorima nacionalne privrede poveava se povezanost i meuzavisnost raunarskih mrea privatnih i javnih organizacija ukljuenih u domae i meunarodne ekonomske aktivnosti. Na ovaj nain, nacionalna privreda se kree iz faze interakivnog delovanja autonomnih subjekata ka fazi integrisanog sistema za upravljanje informacionim tokovima u privredi, to joj daje karakteristike e-ekonomije ili drutva zasnovanog na infomacijama (infomacionog drutva).U savremenoj eri globalnog razvoja

svetske privrede i drutva, e-poslovanje postaje pokreta svetskog privrednog porasta. Izostanak primene e-poslovanja vodi ograniavanju razvoja nacionalne privrede. Prednosti primene e-poslovanja mogu biti definisane na sledei nain: smanjenje trokova poslovanja, poveanje efektivnosti u smislu irenja trinog potencijala i boljeg zadovoljavanja potreba potroaa, unapreivanje inovacija proizvoda i usluga putem interaktivnog odnosa na relaciji potroa-snabdeva, poveanje konkurentnosti i mogunosti zaposlenja. Platne Kartice Kreditne kartice su najpodesnije i najpopularnije sredstvo plaanja u svetu, a i kod nas sve vie dobijaju taj epitet.itav sistem plaanja je zasnovan na postojanju velikog broja prodajnih terminala POS (Point Of Sale) koji se nalaze na skoro svim mestima gde se neto kupuje ili se plaaju odreene usluge.POS terminal se direktno obraa slubi za autorizaciju.Postoje dva osnovna tipa platnih kartica, a to su, debitne i kreditne. Prilikom plaanja na POS terminalima, korisnik debitne kartice mora na svom raunu imati novac koji je potreban da bi se transakcija izvrila.Ukoliko je odgovor autorizacione slube potvrdan, banka automatski prenosi sredstva sa rauna vlasnika kartice na raun vlasnika POS terminala.Zbog takve procedure moe se rei da je debitna kartica zamena za gotovinu.Pod odreenim uslovima debitna kartica moe posluiti i kao kreditna, ali za to je potreban poseban dogovor izmeu banke koja je izdala karticu i prodajnog mesta. Ukoliko klijent ima kreditnu karticu, situacija je neto drugaija, pre svega zbog toga to korisnik kartice na raunu ne mora imati dovoljno sredstava koliko zahteva pokrie transakcije.U tom sluaju, klijent plaa robu ili uslugu novcem koji u stvari pripada banci (banka kreditira klijenta).Prethodnim dogovorom banke i klijenta preciziraju se uslovi o maksimalnom moguem iznosu koji se moe platiti pomou te kartice. Kupovina kreditno karticom se najlake moe predstaviti kao odloeno plaanje, jer klijent odmah preuzima robu, a svoje obaveze prema banci izmiruje jednom u tokom obraunskog perioda, koji je obino jednom meseno.u sluaju da klijent zakasni sa plaanjem rauna banka obraunava i kamatu. Kartice se , sem na debitne i kreditne, mogu podeliti i prema tipu.Najpoznatije takve karticu su svakako Visa, MasterCard, Diners i American Express. Visa, MasterCard i American Express svoje kartice dalje dele na klasine, zlatne (Gold) i platinaste, a ta podela podrazumeva i bolje uslove otplate za "jae" kartice (manje kamatne stope, dodatne usluge i slino). Naini pristupanja sistemima za e-banking i sigurnost e-banke Jedno od presudno vanih pitanja za elektronske bankarstve sisteme jeste bezbednost podataka.Sistem za elektronsko bankarstvo mora da uspostavi bezbedan kanal za prenos informacija izmeu raunara klijenta i raunara servera podataka u banci, i sistem zatite zasnovan na infrastrukturi javnih kljueva (PKI).Iz tog razloga razvijeno je nekoliko postupaka identifikacije klijenta prilikom pristupanja virtuelno alteru e-bankinga. Unoenje korisnikog imena i lozinke u sistem da bi se pristupilo aplikaciji je svakako najjednostavniji metod provere identiteta, ali je on naalost i najmanje bezbedan, pa ga

banke danas izbegavaju, pogotovo ako klijent vri i plaanje preko virtuelnog altera. Radi dodatne identifikacije koriste se razliiti prenosivi mediji, na kojim se nalaze potrebni sertifikati za bezbedan pristup aplikaciji.Nae banke ove sertifikate klijentima izdaju na mini-kompakt diskovima, pametnim (smart) karticama, a koriste se i generatori lozinki, takozvani tokeni (etoni za lozinke, slika levo), koji su zasad najpouzdaniji nain identifikacije prilikom pristupanja aplikacijama za elektronsko bankarstvo.Token je mali prenosni identifikacioni runi ureej koji na svakih 60 sekundi generie novi tajni broj i tako se koristi za prijavljivanje i autorizaciju elektronskog plaanja preko Interneta.Inae u svetu je vrlo popularno izdavanje sertifikata na malim USB diskovima (slika desno).Mini Cd i Smart kartica su prilino pouzdana reenja, iako u odreenim ali vrlo retkim situacijama moe doi do zloupotrebe.Naime, Cd je relativno lako iskopirati, dok je kloniranje Smart kartice takoe mogue, premda malo tee izvodljivo. Identifikaciona kartica (uz odgovarajui PC/SC ita, slika dole) omoguava klijentu da:pouzdano bude utvren njegov identitet, identifikuje banku, generie digitalni potpis, zatiti svoj integritet i sadraj podataka.Digitalnim potpisivanjem podataka pomou platne kartice obezbeena je zatita integriteta podataka, autentinost i neporecivost za izdatu transakciju.Kartica odreuje i ovlaenja za upravljanje nalozima na raunu.Prenos poverljivih informacija naloga za plaanje obezbeuje se kriptografski, sesijskim kljuem koji vai samo za tekuu vezu, i dvostrukom zatitom SSL kanala i podataka u prenosu.Podaci se nikada ne obrauju na Web serveru, nego se zatieni prosleuju posebnim protokolom do servera aplikacija banke, tako da eventualni problemi Web servera ne ugroavaju bezbednost sistema. Pored standardnih mera zatite, ovaj bezbednosno interesantan segment treba smestiti u posebnu demilitarizovanu zonu iza bloka zatitnih barijera. Naravno, i klijent treba da instalira linu zatitnu barijeru, antivirusni i antispy program i da redovno primenjuje zakrpe na operativni sistem, program za korienje interneta i elektronske pote. Sigurnost ili nesigurnost trgovine na Internetu Pitanje sigurnosti ili nesigurnosti, jo uvek utie na nesigurnost kod mnogo ljudi, kada je u pitanju trgovina i ostale transakcije preko interneta.Trgovac ili primalac kartice, banka primaoca kartice, banka izdavalac kartice i korisnik uestvuju u obinim transakcijama.Na Internetu se prilikom trgovine pojavljuje jo jedan igra, lokacija koja nudi robu ili usluge i preko koje se autorizuju sredstva.Nesigurnost u ovaj proces ne unosi samo taj novi igra nego moda i vie od toga nepostojanje fizikog kontakta s nekim kome se daju podaci sa kartice. Prva nesigurnost. Korisnik kartice se pita da li je lokacija verodostojna, jer postoje lane lokacije koje samo skupljaju brojeve kartica (pogledajte "fiing" na PIJUNIRANJE RAUNARA).Logotip Verisign, Secure Electronic Transaction (SET) ili Verified by VISA potvruju, ili bi bar trebalo, da se nalazite na lokaciji ija je osnovna namena prodavanje robe i usluga. Druga nesigurnost. Banka primaoca kartice i banka izdavalac brinu da li je kartica koja se koristi pri transakciji na internetu verodostojna.Broj kartice, iako tako moe da

izgleda, nije prouyvoljan: poslednja cifra je kontrolni broj, formiran na osnovu svih prethodnih, i to je prva provera ispravnosti kartice.Mnogo pouzdaniji nain utvrivanja verodostojnosti jeste provera CVV2 koda VISA kartica ili CVC2 koda MasterCarda.Ovaj trocifren broj nalazi se na kartici, a izraunava se pri personalizaciji i iskljuivo banka izdavalac moe da ga regenerie i time potvrdi ili ospori validnost kartice. Trea nesigurnost. Svi uesnici u transakciji pitaju se da li je poruka koja je stigla na odredite, u banku izdavaoca, ba ona koja je krenula od korisnika kartice i da li je verodostojna.Tu se opet dolazi do SET-a (Secure Electronic Transaction).Danas se mogu preuzeti digitalni novanici u koje se unose lini podaci; oni se pr izvrenoj transakciji ifruju i digitalno potpisuju i time se garantuje autentinost.Svi moderni itai weba omoguuju ifrovanje celokupne komunikacije ve dobro poznatim protokolom SSL koji koristi 128-bitni asimetrini algoritam i obezbeuje tajnost podataka. etvrta nesigurnost. Banka izdavalac je zabrinuta zbog mogunosti da je kartica zloupotrebljena.Zato se ograniava broj i ukupan iznos transakcija, dnevni i viednevni, ali pre kao ogranienje tete a ne prevencija zloupotrebe.Uvoenjem Internet kartice otvorila se jo jedna mogunost spreavanja zloupotrebe.Budui da najee ne znate unapred kada ete koristiti svoju karticu, ona mora biti uvek aktivna.Zbog toga su neke banke uvele mogunost aktiviranja i deaktiviranja kartice po potrebi.Pri ovakvoj proceduri, ak ako kartica i bude ugroena, transakcija ne moe da se izvri dok je kartica u sistemu izdavaoca neaktivna, a uzastopni pokuaji da se koristi neaktivna kartica jasan su signal centrali da treba preduzeti odgovarajue mere (glokirati karticu a vlasniku napraviti novu).Uvoenje ovakvih Internet kartica olakava praenje transakcija putem interneta i pravovremeno reagovanje na probleme. Sasvim je izvesno da trgovanje preko interneta jo uvek nije potpuno sigurno, ali uz sve mere predostronosti i usvajanjem novih standarda ide se ka tome.U ovome moraju aktivno da uestvuju i trgovci koji nude robu, banke i sami korisnici. Izvor: onopljaNews _________________ Nikola ivkovi Nazad na vrh Ana Gobovic

Pridruio: 10 Jan 2007 Poruke: 343 Lokacija: Beograd Poslao: Sre, 19 Sep 2007 12:25 1. Kombinacija telefon kartica

Naslov: Naini plaanja preko Interneta

2. Plaanje pouzeem - Korisnik na Internetu nalazi traenu robu. - Poruuje prijavom na sajtu. - Robu donosi dostavlja ili potar - Plaa se direkno dostavljau - Loa strana je to se jedan deo robe vraa, nije preuzeta, a trokovi su ve napravljeni. 3. Plaanje preko iro rauna - Korisnik nalazi robu na Internetu - Sa sajta dobija cenu i broj iro rauna na koji treba da uplati novac. - Korisnik plaa u banci i alje potvrdu trgovcu. - Roba se posle toga dostavlja potom ili dostavljaem. - Loa strana je to korisnik mora da odradi veliku proceduru sa bankom, a roba stie kasnije. 4. Plaanje karticama - Faza informisanja sa elektronskog kataloga - Faza dogovora i ugovaranja / registracija na strani trgovca, provera i potvrda autentifikacije, izbor servisa i poruivanje, provera stanja na raunu kupca i kreditne sposobnosti, potvrda narudbine/. - Faza plaanja / slanje kriptovanih podataka, provera i potvrda kriptovanih podataka, slanje kljua za dekriptovanje i slanje debitnog rauna, dekriptovanje i potvrda servisa, slanje potvrde/. - Faza bankarskog postprocesiranja / prijem podataka o izvrenim transakcijama, zaduivanje rauna korisnika, formiranje zbirnih naloga po trgovcima, izvrenje plaanja trgovcima /. 5. Elektronskim ekovima 6. Elektronskim nalogom 7. Plaanje putem potvrde tree strane / First Virtual / - Na sajtu trgovca kupac pronalazi traenu robu i popunjava FV PIN - Trgovac proverava FV PIN - Trgovac inicira transakciju plaanja preko FV aljui mu sledee podatke: FV PIN trgovca, FV PIN kupca, iznos, valuta, opis proizvoda. - First Virtual alje e-mail poruku kupcu na koju on treba da odgovori i potvrdi kupovinu. Ova poruka u sebi sadri sledee informacije: ime trgovca,iznos, opis proizvoda. - Kupac potvruje sa da ili ne, prihvata li kupovinu ili je odbija. To radi putem e-mail pote. Ukoliko ne odgovori u nekom zadatom roku transakcija se ponitava. - First Virtual alje poruku trgovcu da je prodaja prihvaena i da e nakon 91-og dana novac biti uplaen na njegov raun. _________________ Jugoimport-SDPR Ana Gobovi

Nazad na vrh Ana Gobovic

Pridruio: 10 Jan 2007 Poruke: 343 Lokacija: Beograd Poslao: Sre, 19 Sep 2007 12:28 Naslov: Sigurnost Sigurnost predstavlja najveu brigu banaka koje nude usluge elektronskog bankarstva i najee je definisan kao kombinacija tehnologija, mera i postupaka zatite informacija od neovlaenog eksploatisanja. etiri su osnovna sigurnosna servisa: 1. Tajnost podataka, ostvaruje se ifriranjem, odnosno upotrebom kriptografskih algoritama. 2.Autentifikacija, tj. proveravanje identiteta kojim se korisnik predstavlja. Ovo se vri na razne naine: PIN-om / Personel Identification Number /, pasword-om, biometrijske metode / otisak prsta i dr./, smart kartica. 3. Integritet podataka Obezbeivanje razmene finansijskih i drugih podataka izmeu banke i korisnika tako da niko neovlaen ne moe iskoristiti ili izmeniti podatke. Integritet podataka se moe obezbediti tehnologijama zatite ( SSL Secure Socket Layer, S-HTTP Secure HyperText Transfer Protocol i dr.). 4. Neporicanje poruka, servis koji spreava poiljaoca da porekne slanje i sadraj poruke, odnosno primaoca da porekne prijem i sadraj poruke. Veoma je bitna i zatita mree banke / firewall/ i kontrola pristupa. _________________ Jugoimport-SDPR Ana Gobovi Nazad na vrh Ana Gobovic

Pridruio: 10 Jan 2007 Poruke: 343 Lokacija: Beograd Poslao: Sre, 19 Sep 2007 12:31 Naslov: Sigurnosni mehanizmi ifrovanje ifrovanje je transformacija originalne poruke pomou odgovarajueg postupka u neitljivu formu za sve, sem za korisnika snabdevenog mehanizmom za deifriranje. U postupku ifrovanja, u mehanizam ifrovanja ulazi originalna poruka i specifian sadraj koji se zove klju. Deifrovanje je inverzna transformacija kojom se od ifrovane poruke uz pomo kljua i mehanizma za ifrovanje dobija ponovo originalni ili izvorni oblik poruke. - Simetrino ifrovanje Podrazumeva da su klju za ifrovanje i klju za deifrovanje isti. Tajnost se zasniva na tajnosti kljua. Kljuni problem je distribucija kljueva. Za vie korisnika mora postojati vie kljueva. Ovo nije pogodno za Internet. - Asimetrino ifrovanje Podrazumeva dva kljua: javni i tajni. Postoji relacija izmeu njih. Javni klju se alje kroz mreu. Tajni se unosi samo kod deifrovanja. Postupak rada je sledei: javni klju se poalje drugome i on sa njim kriptuje poruku koju vam alje. Sa njim se ne moe dekriptovati poruka. Poruku moe dekriptovati samo vlasnik tajnog kljua. Digitalni potpis Poruka se moe digitalno overiti tako to poiljalac koristi svoj tajni klju za overu kako svog identiteta, tako i sadraja poruke, ime se spreava bilo kakva izmena poruke tokom prenosa. Ako bi neko neovlaeno dopisao ili izmenio sadraj poruke, primalac bi uz pomo javnog kljua poiljaoca otkrio neregularnost u poruci, to znai da je dolo do neautorizovane izmene poruke. Digitalni sertifikat Digitalni sertifikat je lina karta u cyber prostoru. Sertifikat autoriteti / sertifikaciona tela / dokazuju va identitet. Sertifikat mora da sadri: - Naziv vae organizacije - Dodatne podatke za identifikaciju - Va javni klju - Datum do kog vai va javni klju - Ime CA koji je izdao sertifikat - Jedinstveni serijski broj. Ovi podaci se na kraju ifruju tajnim kljuem CA. Inteligentne kartice

Autentifikacija podrazumeva dokazivanje identiteta korisnika. Identitet u okviru Interneta najee se dokazuje korisnikim imenom i lozinkom, odnosno tajnim kljuem, a u poslednje vreme i inteligentnim karticama ( smart cards ), kao savremenijim i efikasnijim mehanizmom zatite podataka. Ugradnja elektronskih ipova u plastine kartice je tehnologija stara dvadesetak godina, ali je masovna proizvodnja i primena inteligentnih kartica relativno novija. Jezgro inteligentne kartice ine mikroprocesor i memorija, na kojoj, osim optih podataka, moe biti zapisan i tajni klju i moe biti aktiviran samo uz pomo vlasnika kartice, kako bi se izvrio odgovarajui kriptografski algoritam. _________________ Jugoimport-SDPR Ana Gobovi Nazad na vrh Aleksandar Knezevic

Pridruio: 26 Maj 2007 Poruke: 5 Lokacija: Beograd Poslao: Sub, 22 Sep 2007 15:34 Naslov: Odgovor u vezi E-bankarstva U zapadnoj Evropi elektronsko bankarstvo je razvijeno do tog nivoa da klijenti posecuju banku samo kad su komplikovani aranzmani, kao sto su podnosenje zahteva za potrosacki ili satambeni kredit. Gradjani Srbije, pak najvise koriste elektronsko bankarstvo da bi placali racune za infostan, struju, telefon i pretplatu na televiziju. Elektronsko bankarstvo je savremen, vrlo jednostavan i vise nego bezbedan nacin komunikacije klijenta sa bankom. Sve transakcije klijent moze da obavlja iz svoje fotelje ili sa drugog kraja sveta, a jedino sto mu treba jeste internet-konekcija, korisnicko ime i lozinka, koju mu obezbedjuje banka. Preduslov koriscenja elektronskog bankarstva je osnovno poznavanje rada na racunaru. Elektronsko bankarstvo omogucava klijentu da: izvrsi proveru stanja na racunima, placa u zemlji i inostranstvu, prati bankarske izvode po racunima, automatski razmenjuje podatke i komunicira sa bankom. Klijenti vise ne moraju da dolaze u banku da bi platili racun za struju, telefon ili infostan, vec sva placanja mogu obaviti komotno iz svoje kuce, sa posla, iz internet-sopa ili kafica koji ima sistem za povezivanje sa Internetom. Dokumentacija poslata elektronskim putem stize odmah u elektronski sistem banke i time se skracuje put nalogu. Ovaj nacin placanja pogoduje klijentu, a jos vise banci, jer olaksava rad u platnom prometu cineci ga jeftinijim, jednostavnijim i brzim. Klijent direktno ucestvuje u platnom prometu, bez posrednika, tj. bez radnika na salteru i na taj nacin moze da nauci osnovne stvari koje se ticu popunjavanja naloga, izvoda i ostalih bitnih dokumenata. Klijentima je pruzena mogucnost obavljanja bezbednih transakcija cemu doprinose: token, u koji je potrebno uneti lozinku da bi se dobio broj neophodan za pristup racunu, licna identifikacija, koju klijent sam odredjuje, sifrovana komunikacija sa bankom i cinjenica da se u slucaju pokusaja zloupotrebe tokena sistem automatski blokira.

Prema clanku B. Dumic Poltika od 17. septembra 2007. Poslao A. Knezevic (acaknez)