Professional Documents
Culture Documents
Internet Standardi PDF
Internet Standardi PDF
Standardizacija je proces razvoja i usaglašavanja tehničkih normativa rada nečega ili nekoga.
Standard se iskazuje odgovarajućim dokumentom koji uspostavlja uniformne inženjerske ili
tehničke specifikacije, kriterijume, metode, procese ili prakse za realizaciju normativa. Neki
standardi su neobavezni (prepušta se izbor) a neki obavezujući.
Internet standardi se iskazuju kao skup dokumenata koji seobeležavaju sa RFC (Request for
Comments). Ova dokumenta su javno – besplatno dostupna za sve proizvođače opreme
namenjene Internetu. Samo IETF organizacija preko svoje grupe IESG može da poboljšava i
objavljuje promene standarda RFC.
Standardi se odlikuju visokim stepenom tehnološkog normativa koje moraju poštovati svi koji su
uključeni u Internet zajednicu.
Organizacije za standardizaciju
Internet Society - RFC (standardi vezani za Internet protokole i besplatni su)
o http://www.ietf.org/frc.html
ISO/IEC - to su standardi koji se veoma skupo plaćaju, a odnose se na
komunikaciju uopšte
o http://www.iso.org
ITU-IT (nekada je bio poznat pod nazivom CCITT) - telekomunikacioni
standardi i takođe se plaćaju veoma skupo
o http://www.itu.int
1
IEEE (serija 802) - standardi za lokalne računarske mreže i besplatni su
o http://standards.ieee.org
W3C konzorcijum je osnovao i danas ga vodi Ser Tim Berners Li, izumutelj Web-a (World Wide
Web), odnosno URL-a, HTTP, HTTPS i HTML prikaza dokumenata (stranica) kojih danas na
Internetu ima na milijarde (HTML – HyperText Markup Language).
<html>
<head>
<title>tims. - Naslovna</title>
<meta name="description" content="tims. Fakultet za sport i turizam Faculty of sport
and tourism" />
<meta name="keywords" content="tims sport turizam tourism" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head>
<body>
.....
.....
<div id="footer">
<div id="copyright">
<p>© Copyright by tims.edu.rs 2008. All rights reserved.<br />
Fakultet za sport i turizam, 21000 Novi Sad, Radnička 30a<br />
Tel. +381 21 530 231 faks +381 21 530 232<br />
e-mail: <a href="mailto:informacije@tims.edu.rs">informacije@tims.edu.rs</a><br
/>
Žiro račun: 265-2010310003938-78<br />
Poziv na broj: 2-1 školarina, 2-2 prijava ispita, 2-3 odbrana diplomskog </p>
</div>
</div>
<!-- ovde se zavrsava footer -->
</body>
</html>
2
World Wide Web (ili skraćeno Web) je ekstremno velik skup međusobno povezanih
hipertekstualnih dokumenata (dokumenti pisani HTML jezikom). Da bi se njima pristupilo
primenjuje se odgovarajući Web pretraživač (Web browser) poput Microsoft Internet Explorera,
Mozillin Firexox, ili Opera. WWW je najpristupačniji i najzastupljeniji Internet servis.
HTTPS - Najpoznatija primena SSL-a (Secure Socket Layer) je HTTPS protokol. Uistinu
HTTPS nije novi protokol, već je to stari obični HTTP, koji kao komunikacioni kanal koristi
SSL.
Elektronska pošta (E-mail) E-mail servis pruža uslugu primanja i slanja poruka preko Interneta
pomoću jezika koji je sastavni deo TCP/IP protokola, a koji se odnosi na slanje e-mail poruka.
Ovakvih jezika postoji više, a najzastupljeniji je jezik pod nazivom MIME (Multi-purpose
Internet Mail Extensions).
3
4
5
6
PCI DSS (standard sigurnosti podataka industrije platnih kartica)
Kao odgovor na rastući broj zloupotreba (engl.fraud) u poslovanju na Internetu i – uopšte – u poslovanju
kreditnim i sličnim karticama, nekoliko vodećih svetskih kompanija odlučile su da donesu sigurnosni
standard koji bi pomogao da se smanje pronevere i zloupotrebe. Glavni inicijatori PCI DSS (Payment
Card Industry Data Security Standard) standarda jesu Visa i Master Card International. Kasnije su ovaj
standard prihvatile i ostale kompanije koje izdaju kreditne kartice. Doneti su i programi i definisane
procedure sertifikacije kojima podležu kompanije koje se bave trgovinom preko Interneta uz primaoce
uplata kreditnim karticama. Kompanije koje prođu ovu sertifikaciju, imaju kod kompanija koje izdaju
7
platne kartice značajno povoljnije uslove u pogledu provizija i načina refundiranja transakcija koje su
posledica pronevera i zloupotreba. Ovaj standard obuhvata 12 područja svrstanih u 6 grupa. To su:
[I] Izgrađivanje i održavanje sigurne mreže
Zahtev 1: Instaliranje i održavanje konfiguracije zaãtitne barijere radi zaštite podataka.
Zahtev 2: Ne koristiti podrazumevane vrednosti za lozinke i druge sigurnosne parametre.
[II] Zaštita podataka vlasnika platnih kartica
Zahtev 3: Zaštita uskladištenih podataka.
Zahtev 4: Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža.
[III] Održavanje programa za rukovanje ranjivostima
Zahtev 5: Korišćenje i redovno ažuriranje antivirusnog softvera.
Zahtev 6: Razvoj i održavanje sigurnosnog sistema i aplikacija.
[IV] Implementacija strogih mera kontrole pristupa
Zahtev 7: Ograničavanje pristupa podacima po poslovnom principu “treba da zna”.
Zahtev 8: Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru.
Zahtev 9: Ograničavanje fizičkog pristupa podacima o vlasnicima kartica.
[V] Redovno nadziranje i testiranje mreže
Zahtev 10: Praćenje i nadzor svih pristupa mrežnim resursima i podacima o vlasnicima kartica.
Zahtev 11: Redovno ispitivanje sigurnosnih sistema i procesa.
[VI] Održavanje politike sigurnosti informacija
Zahtev 12: Održavanje pravila koja se odnose na sigurnost informacija.
CEN
Data Interchange Standards Association - DISA
Neprofitna organizacija koja deluje u okviru ANSI i RDI komiteta za standarde. Osim administrativnog servisiranja
ANSI-ja - bavi se razvojem i održavanjem standarda, izdavaštvom i komunikacijama.
8
Electronic Industries Alliance (EIA)
Udruženje proizvođača visoke tehnologije – SAD. Aktivno sudjeluje u definisanju i donošenju standarda.
Internet Society
Putem svojih komiteta kao što su IETF (Internet Engineering Task Force) i IAB (Internet
Advisory Board) održava postojeće te razvija nove internetske standarde i protokole.
9
Internet Arhitecture Board
Odbor za internetsku arhitekturu koji se između ostalih poslova bavi praćenjem i nadzorom Internetskih standarda.
Liberty Alliance
Konzorcijum preko 150 kompanija angažovanih na razvoju standarda elektroniskog poslovanja. Poznatije
kompanije, članice su: AOL, Bell Canada, France Telecom, General Motors, Hewlett-Packard, MasterCard, Nokia,
NTT, DoCoMo, Openwave, RSA Security, Sony, Sun, Vodafone.
RosettaNet
Neprofitna organizacija koja se bavi standardima za upravljanje transakcijama u snabdevačkim lancima. Bavi se i
drugim standardima koji se primenju u elektroniskom poslovanju. Osnivači organizacije su American Express, IBM,
Microsoft, Netscape.
Wi-Fi Alliance
Organizacija koja izdaje certifikate za sve bežične proizvode kojima se jamči povezljivost i međusoban rad uređaja
sa istim certifikatom, neovisno od proizvođača. Certificirani proizvodi označavaju se znakom/markom: ‘Wi-Fi
Certified’.
10
11. Zaštita podataka i pravni aspekti poslovanja na Internetu
Naslov možda ne prija uhu, ali svi znaju o čemu se radi. Gotova svi imaju svest koliko je ovo
bitna tema. Međutim, bez obzira na važnost ovog pitanja, problem bezbednosti je najčešće
zanemaren. Retko gde ćete imati priliku da učite o sigurnosti računarskih sistema. Svi akademski
kursevi posvećeni su algoritmima, programskim jezicima ili teorijskom računarstvu. Ovu temu,
obično i sami programeri poznati po samoukosti, ostavljaju za kasnije, što obično bude nikada.
Problem bezbednosti je izražen posebno danas, u uslovima poplave Web aplikacija, od kojih je
dabar deo ranjiv još „iz daleka“. U kombinaciji sa gomilom aljkavih programera, rezultati su
potencijalno katastrofalani. Verovatno da jedino lenjost sprečava zlonamernike da učine više
štete.
Da li je sistem siguran? Prvo pitanje koje pada na pamet. Kao i obično, pitanje bez dobrog
odgovora. Ovo nije problem koji bi mogao da bude rešen nekim matematičkim aparatom. Ne
postoji instrument koji može da kaže da li je neki sistem siguran ili ne. Kao što ne može da se
kaže da li neki program ima ili nema grešaka. Nejasno je da li strogo formalno, uopšte i možemo
da definišemo šta je siguran sistem. Najbolje je na ovaj problem gledati kao na jedan inženjerski
problem, i uvesti nešto manje strog kriterijum, sa pitanjem da li je sistem dovoljno siguran.
Jedino dovoljno dobro rešenje je osloniti se na dobru praksu i skup već oprobanih metoda. Sa
ekonomskog aspekta može da se govori i o prihvatljivom nivou rizika. Ova obalst se izučava
metodama uparvljanja rizicima. Bitno je da svaka kompanija razvije svoje procedure bezbednosti
i sigurnosti sistema.
Napadi i pretnje Prosto rečeno, napad je bilo koja akcija koja ugrožava sigurnost informacija.
U osnovi, napadi su akcije koje su usmerene na ugrožavanje sigurnosti informacija, računarskih
sistema i mreža. Postoje različite vrste napada, ali one se generalno mogu klasifikovati u 4
različite kategorije. Navodimo sledeće kategorije napada:
Presecanje ili prekidanje
Presretanje
Izmena
Fabrikovanje
Da bi se napad uopšte dogodio, sistem mora da ima određenu ranjivost (vulnerability), koja može
da se iskoristi(eksploatiše) sa ciljem kompromitovanja sistema. Ranjivost može da nastane na
više načina. Kao posledica greške u dizajnu, kao posledica greške ili previda u poslovnim
pravilima ili kao posledica programerske greške. Na taj način, svaki potencijalni protivnik sa
namerom i kapacitetom da iskoristi određenu ranjivost i situacija koja može da dovede do
napada, predstavljaju pretnju po sistem. Na osnovu pretnje, mogućnosti da se pretnja realizuje i
materijalnog gubitka koji bi na taj način nastao, može da se izračuna i rizik. Zatim, na osnovu
rizika može da se kreira i strategija ili plan rešavanja ili ublažavanja pretnje. No, ekonomski
aspekti nas ne interesuju iz ugla ishoda ovog predmeta.
Kriptografija U osnovi svake sigurnosne tehnike ili servisa obično leži kriptografija. Bruce
Schneier je na pitanje šta je to kriptografija dao sledeći jednostavan odgovor: Ako uzmem pismo,
zaključam ga u sef, sakrijem taj sef negde u Njujorku, a zatim vam kažem da pročitate pismo,
onda to nije kriptografija. Sa druge strane, ako uzmem pismo i zaključam ga u sef, a zatim vam
dam taj sef, njegovu projektnu dokumentaciju i stotinu identičnih sefova sa njihovim šiframa, a vi
11
i dalje ne možete da otvorite sef i pročitate pismo, to je kriptografija. Osnovni zadatak
kriptografije je proučavanje kriptografskih algoritama, ili svima poznato, algoritama šifrovanja.
Današnje šifre svoju moć zasnivaju na nečemu što se zove ključ. Nasuprot kriptografiji,
kriptoanaliza ima zadatak da na osnovu šifrovanog teksta odredi početni tekst ili ključ koji je
korišćen. Kriptologija obuhvata zajedno kriptografiju i kriptoanalizu. Postoje dve osnovne vrste
šifara sa ključem.
Simetrične i asimetrične šifre. Simetrične šifre, poznate i kao šifre sa tajnim ključem, koriste
jedan te isti ključ i za šifrovanje i za dešifrovanje podataka. Simetrične šifre mogu da rade bit po
bit (bajt po bajt) sa ulaznim podacima, kada se nazivaju šifre toka, ili sa blokovima podatka,
kada se kaže da su to blokovske šifre. Asimetrične šifre, koje se još zovu i šifre sa javnim
ključem, koriste dva različita ključa.
Javni i privatni ključ. Poruka se šifruje javnim ključem, a zatim je dešifrovanje moguće jedino
privatnim ključem.
U zavisnosti od toga na koji način šifra obrađuje ulazne podatke, razlikuju se supstitucione i
transpozicione šifre. Supstituciona šifra svaki element(slovo) ulaza, zamenjuje nekim drugim(ne
uvek istim) elementom. Kod transpozicionih šifara, elementi ulaza ostaju isti, ali im se menja
raspored.
Jednosmerne heš funkcije Jednosmerne funkcije nisu same algoritmi šifrovanja, ali su
sastavni deo gotovo svih šifara. To su funkcije koje je relativno lako izračunati, ali jako teško
naći inverznu funkciju. Lako je razbiti prozor, ali gotovo je nemoguće od komadića sastaviti
prvobitni oblik. Da li „prave“ jednosmerne funkcije u matematičkom smislu postoje, ne zna se
niti postoji dokaza za to. Primenjena kriptografija koristi jedan poseban oblik jednosmernih
funkcija.
Jednosmerne heš funkcije. Heš funkcija za ulaznu, originalnu poruku, daje vrednost fiksne
dužine, nazvanu heš. Na taj način, dobija se digitalni „otisak prsta“ originalne poruke. Kako ove
funkcije ulaznu poruku preslikavaju u vrednost fiksne dužine moguće je da postoje dve različite
poruke koje imaju jednaku heš vrednost. Očigledno je da ove funkcije nisu bijekcije, te da nisu ni
prave jednosmerne funkcije. Međutim njihov rezultat je dovoljno dobar za primenu u
kriptografiji. Naime, ako je heš dužine 160 bita, tada je verovatnoća da dve poruke imaju
jednaku heš vrednost jednaka 1:2^160.
SSL Da bi se uspostavio siguran komunikacioni kanal između dva računara, potreban je nekakav
sigurnosni protokol. Jedan takav protokol, koji dodaje sigurnost u TCP/IP model, je dobro
poznati SSL – Secure Socket Layer. Konkretno SSL nudi:
Privatnost. Sve poruke između dva računara šifrovane su simetričnom šifrom.
Proveru identiteta. Identitet obe strane može da se proveri(klijent i server).
Pouzdanost. Protokol proverava integritet poruka.
Funkcionalno SSL se sastoji iz dva protokola: SSL Handshake-a i SSL Recorda. Handshake
uspostavlja sigurnu sesiju između dve strane. Identifikuje računare, bira konkretan protokol za
šifrovanje i razmenjuje ključ sesije kojim će nadalje biti šifrovane sve poruke. SSL Record
obavlja samo šifrovanje komunikacije. Posebna snaga ovog protokola ogleda se u tome što se
sam ključ sesije, koji razmenjuju dve strane, šifruje javnim ključem. Sa druge strane relativna
brzina proizilazi iz činjenice da se za komunikaciju koristi simetrična šifra.
12
Zaštita podataka i pravni aspekti poslovanja ne mogu se izdvojiti iz sveukupnosti funkcionisanja
socijalne zajednice koja ne koristi Internet. Stoga ove dve oblasti posmatramo holistički.
13
- definisanje pojma elektronskog dokumenta
- definisanje autorizacije i autentifikacije digitalnih potpisa
- uređenje odnosa u oblasti elektronske trgovine
-uređenje odnosa u oblasti elektronskog bankarstva (primena platnih kartica na
bankomatima i POS terminalima elektronski platni promet)
- pristup računarskim podacima i klasifikacija zloupotreba računarskih podataka
-prezentacija dokumenata u upravnim i drugim sudskim postupcima i
-uređenje odnosa u postupcima sudskog veštačenja u oblasti zloupotreba informatičkih
tehnologija odnosno elektronskog poslovanja.
Daje se skup suštinskih zakona koji uređuju prostor primene informacionih tehnologija i
elektronskog poslovanja u Republici Srbiji:
Zakon o elektronskom potpisu
Zakon o elektronskoj trgovini (godine 2009 još uvek u obliku predloga zakona)
Zakon o autorskim i srodnim pravima (zaštita intelektualne svojine)
Zakon o platnom prometu sa dopunama i izmenama
Zakon o sprečavanju pranja novca
Zakon o javnom informisanju
Zakon o telekomunikacijama
Zakon o klasifikaciji informacija
Zakon o odgovornosti pravnih lica za krivična dela
Zakon o krivičnom postupku
Krivični zakonik
14
1. "Elektronski dokument" - dokument u elektronskom obliku koji se koristi u pravnim
poslovima i drugim pravnim radnjama, kao i u upravnom, sudskom i drugom postupku
pred državnim organom
2. "Elektronski potpis" - skup podataka u elektronskom obliku koji su pridruženi ili su
logički povezani sa elektronskim dokumentom i koji služe za identifikaciju potpisnika
3. "Kvalifikovani elektronski potpis" - elektronski potpis kojim se pouzdano garantuje
identitet potpisnika, integritet elektronskih dokumenata, i onemogućava naknadno
poricanje odgovornosti za njihov sadržaj, i koji ispunjava uslove utvrđene ovim zakonom
4. "Potpisnik" - lice koje poseduje sredstva za elektronsko potpisivanje i vrši elektronsko
potpisivanje u svoje ime ili u ime pravnog ili fizičkog lica
5. "Podaci za formiranje elektronskog potpisa" - jedinstveni podaci, kao što su kodovi ili
privatni kriptografski ključevi, koje potpisnik koristi za izradu elektronskog potpisa
6. "Sredstva za formiranje elektronskog potpisa" - odgovarajuća tehnička sredstva (softver i
hardver) koja se koriste za formiranje elektronskog potpisa, uz korišćenje podataka za
formiranje elektronskog potpisa
7. "Sredstva za formiranje kvalifikovanog elektronskog potpisa" - sredstva za formiranje
elektronskog potpisa koja ispunjavaju uslove utvrđene ovim zakonom
8. "Podaci za proveru elektronskog potpisa" - podaci, kao što su kodovi ili javni
kriptografski ključevi, koji se koriste za proveru i overu elektronskog potpisa
9. "Sredstva za proveru elektronskog potpisa" - odgovarajuća tehnička sredstva (softver i
hardver) koja služe za proveru elektronskog potpisa, uz korišćenje podataka za proveru
elektronskog potpisa
10. "Sredstva za proveru kvalifikovanog elektronskog potpisa" - sredstva za proveru
elektronskog potpisa koja ispunjavaju uslove utvrđene ovim zakonom
11. "Elektronski sertifikat" - elektronski dokument kojim se potvrđuje veza između podataka
za proveru elektronskog potpisa i identiteta potpisnika
12. "Kvalifikovani elektronski sertifikat" - elektronski sertifikat koji je izdat od strane
sertifikacionog tela za izdavanje kvalifikovanih elektronskih sertifikata i sadrži podatke
predviđene ovim zakonom
13. "Korisnik" - pravno lice, preduzetnik, državni organ, organ teritorijalne autonomije,
organ lokalne samouprave ili fizičko lice kome se izdaje elektronski sertifikat
14. "Sertifikaciono telo" - pravno lice koje izdaje elektronske sertifikate u skladu sa
odredbama ovog zakona.
Elektronskom dokumentu se ne može osporiti punovažnost ili dokazna snaga samo zbog toga što
je u elektronskom obliku. Ova odredba se ne primenjuje na:
1. pravne poslove kojima se vrši prenos prava svojine na nepokretnosti ili kojima se
ustanovljavaju druga stvarna prava na nepokretnostima
2. izjave stranaka i drugih učesnika u postupku za raspravljanje zaostavštine, formu
zaveštanja, ugovore o ustupanju i raspodeli imovine za života, ugovore o doživotnom
izdržavanju i sporazume u vezi sa nasleđivanjem, kao i druge ugovore iz oblasti
naslednog prava
3. ugovore o uređivanju imovinskih odnosa između bračnih drugova
4. ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost
5. ugovore o poklonu
15
6. druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osnovu zakona
donetih propisa, izričito određena upotreba svojeručnog potpisa u dokumentima na papiru
ili overa svojeručnog potpisa.
Ako je Zakonom o elektronskom potpisu ili drugim propisom predviđeno da određeni dokument
treba čuvati, to se može učiniti i u elektronskom obliku, pod uslovom da je elektronski
dokument:
1. dostupan i da je na raspolaganju za kasniju upotrebu
2. sačuvan u obliku u kome je formiran ili primljen
3. sačuvan na način koji omogućava identifikaciju vremena i mesta nastanka ili prijema, i
lica koje ga je formiralo
4. formiran primenom tehnologije i postupaka koji omogućavaju da se na pouzdan način
može utvrditi bilo kakva izmena u elektronskom dokumentu.
Obaveza čuvanja dokumenta iz ovog člana, ne odnosi se na podatke čiji je jedini cilj da omoguće
prijem ili slanje elektronskog dokumenta (komunikacioni podaci).
Kvalifikovani elektronski potpis, mora (po navedenom Zakonu) da zadovolji sledeće uslove:
1. isključivo je povezan sa potpisnikom
2. nedvosmisleno identifikuje potpisnika
3. nastaje korišćenjem sredstava kojima potpisnik može samostalno da upravlja i koja su
isključivo pod nadzorom potpisnika
4. direktno je povezan sa podacima na koje se odnosi, i to na način koji nedvosmisleno
omogućava uvid u bilo koju izmenu izvornih podataka
5. formiran je sredstvima za formiranje kvalifikovanog elektronskog potpisa
6. proverava se na osnovu kvalifikovanog elektronskog sertifikata potpisnika.
16
6. da se bilo koje izmene u potpisanim podacima pouzdano otkriju.
Kvalifikovani elektronski sertifikat, u smislu ovog zakona, je elektronski sertifikat koji izdaje
sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata i koji mora da sadrži:
1. oznaku o tome da se radi o kvalifikovanom elektronskom sertifikatu
2. skup podataka koji jedinstveno identifikuje pravno lice koje izdaje sertifikat
3. skup podataka koji jedinstveno identifikuje potpisnika
4. podatke za proveru elektronskog potpisa, koji odgovaraju podacima za izradu
kvalifikovanog elektronskog potpisa a koji su pod kontrolom potpisnika
5. podatke o početku i kraju važenja elektronskog sertifikata
6. identifikacionu oznaku izdatog elektronskog sertifikata
7. kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo kvalifikovani
elektronski sertifikat i
8. ograničenja vezana za upotrebu sertifikata, ako ih ima.
17
12. da informiše lica koja traže izdavanje kvalifikovanog elektronskog sertifikata o tačnim
uslovima izdavanja i korišćenja tog sertifikata, uključujući bilo koja ograničenja u
korišćenju, kao i o postupcima za rešavanje sporova. Takve informacije, koje mogu biti
dostavljene elektronski, moraju biti napisane i pripremljene u razumljivom obliku na
srpskom jeziku. Odgovarajući delovi tih informacija moraju biti raspoloživi na zahtev
trećim licima koja koriste elektronski sertifikat
13. da koristi pouzdan sistem upravljanja elektronskim sertifikatima u obliku koji omogućava
njihovu proveru kako bi:
(a) unos i promene radila samo ovlašćena lica
(b) mogla biti proverena autentičnost informacija iz sertifikata
(v) elektronski sertifikati bili javno raspoloživi za pretraživanje samo u onim
slučajevima za koje je vlasnik sertifikata dao saglasnost
(g) bilo koja tehnička promena koja bi mogla da naruši bezbednosne zahteve bila
poznata sertifikacionom telu.
Nadležni organ propisuje bliže uslove i način provere ispunjenosti uslova iz ovog člana.
Nadležni organ propisuje sadržaj i način vođenja Registra, način podnošenja zahteva za upis u
Registar, potrebnu dokumentaciju uz zahtev, obrazac zahteva, kao i način objavljivanja podataka
iz Registra.
REZIME
Elektronski potpis
_ niz znakova u elektronskom obliku
_ kreiran računarom
_ ima istu pravnu snagu kao ručni potpis
_ Čl. 2 Zakona o elektronskom potpisu kaže “skup podataka u elektronskom obliku
koji su pridruženi ili su logički povezani sa elektronskim dokumentom i koji služe za
identifikaciju potpisnika”
U praksi to je
_ Skenirani ručni potpis
_ Digitalni potpis (Kriptografija javnog ključa)
_ Identifikacija putem PIN koda
_ Biometrijski potpis (skenirana zenica oka, skeniran dlan, otisak prsta, itd.)
18
_Brzina
_Pritisak
_Pozicije/pojave podizanja olovke
_Broja linijskih segmenata
_Ukupno vreme
_Minimanlne i maksimalne brzine
19
KREIRANJE DIGITALNOG POTPISA
20
Elektronski sertifikat
Predlogom Zakona o elektronskoj trgovini u RS (kraj 2008) uređuju se uslovi i način pružanja
usluga informacionog društva, obaveze informisanja korisnika usluga, komercijalna poruka,
pravila u vezi sa zaključenjem ugovora u elektronskom obliku, odgovornost pružaoca usluga
informacionog društva, nadzor i prekršaji. Odredbe ovog zakona ne primenjuju se na: zaštitu
podataka, oporezivanje, zastupanje stranaka i zaštitu njihovih interesa pred sudovima, kao ni na
igre na sreću sa novčanim ulozima, uključujući lutrijske igre, igre u kazinima, kladioničke igre i
igre na sreću na automatima, ako posebnim zakonom nije drukčije određeno.
1) podatak je informacija, poruka i dokument sačinjen, poslat, primljen, zabeležen, skladišten ili
prikazan elektronskim putem, uključujući prenos Internetom i elektronsku poštu
2) nedopušteni podatak je informacija, poruka i dokument koji je u suprotnosti sa propisima i
moralom ili koji je zakonom određen kao poverljiv
21
3) usluga informacionog društva je usluga koja se pruža na daljinu uz naknadu putem
elektronske opreme za obradu i skladištenje podataka, na lični zahtev korisnika usluga, a
posebno prodaja robe i usluga putem Interneta, nuđenje podataka i reklamiranje putem Interneta,
elektronski pretraživači, kao i omogućavanje traženja podataka i usluga koje se prenose
elektronskom mrežom, obezbeđivanje pristupa mreži ili skladištenje podataka korisnika usluga
4) pružalac usluga informacionog društva je pravno lice ili preduzetnik koji pruža usluge
informacionog društva (u daljem tekstu: pružalac usluga)
5) korisnik usluga je svako fizičko ili pravno lice koje zbog profesionalnih ili drugih ciljeva
koristi usluge informacionog društva
6) potrošač je svako fizičko lice koje zaključuje pravni posao na tržištu u svrhe koje nisu
namenjene obavljanju njegovog zanimanja, poslovne aktivnosti ili preduzetničke delatnosti
7) ugovor u elektronskoj formi je ugovor koji pravna i fizička lica zaključuju, šalju, primaju,
raskidaju, otkazuju, kome pristupaju i koji prikazuju elektronskim putem uz korišćenje
elektronskih sredstava
8)komercijalna poruka je poruka u bilo kojem obliku, sačinjena da promoviše, neposredno ili
posredno, robu, usluge ili ugled pravnog ili fizičkog lica koje obavlja registrovanu delatnost.
Pružalac usluga sa sedištem u Republici Srbiji dužan je da postupa i pruža usluge u skladu sa
zakonima i propisima donetim na osnovu zakona Republike Srbije. Elektronska trgovina robom i
uslugama jeste daljinska trgovina u smislu zakona kojim se uređuje trgovina. Odredbe ovog
zakona primenjuju se i na pitanja zaštite potrošača, ako su povoljnije za potrošača. Ovlašćena
strukovna udruženja i organizacije pružalaca usluga, mogu da uređuju poslovanje svojih članova
svojim unutrašnjim pravilima – kodeksima. Ako ovim zakonom nije drukčije određeno, na
pravne odnose nastale iz ili u vezi sa ugovorima zaključenim elektronskim putem ili u
elektronskoj formi, primenjuju se propisi kojima se uređuju obligacioni odnosi.
Pružanje usluga informacionog društva slobodno je. Za pružanje usluga informacionog društva
nije potrebna posebna dozvola ili odobrenje. Pružalac usluga mora, pre nego što otpočne da
obavlja delatnost pružanja tih usluga, da bude registrovan u Registar privrednih subjekata u
skladu sa zakonom kojim se uređuje registracija privrednih subjekata. Odredba stava 3. ovog
člana ne odnosi se na pružaoca usluga koji ima svojstvo stranog lica u smislu zakona kojim se
uređuje spoljnotrgovinsko poslovanje.
Pružalac usluga dužan je da, u obliku i na način koji je neposredno i stalno dostupan, korisnicima
usluga i nadležnim organima državne uprave pruži sledeće informacije:
1) ime i prezime ili naziv pružaoca usluga
2) sedište pružaoca usluga
3) ostale podatke o pružaocu usluga na osnovu kojih korisnik usluga može sa njim brzo i
nesmetano da ostvari komunikaciju, uključujući i elektronsku adresu
4) podatke o upisu u Registar privrednih subjekata
5) pojedinosti o nadležnom organu, ako delatnost pružaoca usluga podleže službenom nadzoru
6) u pogledu posebno regulisnih delatnosti, odnosno profesija:
- profesionalno ili slično strukovno udruženje kod koga je pružalac usluga registrovan
- profesionalni naziv i država koja ga je odobrila
- uputstva o profesionalnim pravilima u državi u kojoj se obavlja delatnost i mestu njihove
dostupnosti
22
7) poreski identifikacioni broj (PIB), kao i broj obveznika poreza na dodatu vrednost, iz potvrde
o izvršenom evidentiranju za porez na dodatu vrednost izdate od strane nadležnog poreskog
organa, ako je pružalac usluga obveznik poreza na dodatu vrednost.
Ako pružalac usluga navodi cene, one moraju biti jasno i nedvosmisleno naznačene, a posebno
mora naznačiti da li su u te cene uključeni troškovi dostave, ostali manipulativni troškovi, porez i
drugi troškovi koji na njih utiču.
Pružalac usluga dužan je da obezbedi da svaki podatak iz komercijalne poruke koji je delimično
ili u celini usluga informacionog društva zadovolji sledeće uslove:
1) da je komercijalnu poruku moguće kao takvu jasno identifikovati u trenutku kada je korisnik
usluga primi
2) da je lice u čije ime je komercijalna poruka sačinjena moguće jasno identifikovati
3) da svaki promotivni poziv za stavljanje ponude iz komercijalne poruke (uključujući popuste i
poklone) mora kao takav biti jasno identifikovan
4) da uslovi koji moraju biti ispunjeni za stavljanje ponude iz komercijalne poruke moraju biti
lako dostupni, kao i da su predočeni na jasan i nedvosmislen način.
Korišćenje elektronske pošte u svrhu slanja netražene komercijalne poruke, dozvoljeno je samo
uz prethodni pristanak lica kome je takva vrsta poruke namenjena, u skladu sa zakonom.
Kada se kao pretpostavka punovažnosti i nastanka ugovora zahteva potpis lica, smatra se da taj
uslov zadovoljava elektronska poruka potpisana kvalifikovanim elektronskim potpisom, u skladu
sa zakonom kojim se uređuje elektronski potpis.
Pružalac usluga dužan je da potencijalnom korisniku usluga, pre zaključenja ugovora o pružanju
usluga, obezbedi na jasan,razumljiv i nedvosmislen način podatke i obaveštenja o:
1) postupku koji se primenjuje kod zaključivanja ugovora
23
2) ugovornim odredbama
3) opštim uslovima poslovanja, ako su sastavni deo ugovora
4) jezicima na kojima ugovor može biti zaključen
5) kodeksima ponašanja u skladu sa kojima postupaju pružaoci usluga i kako se ti kodeksi mogu
pregledati elektronskim putem.
Pružalac usluga dužan je da potencijalnom korisniku usluga, pre zaključenja ugovora, obezbedi
tehnička sredstva za prepoznavanje i ispravljanje pogrešnog unosa podataka u poruku pre njene
predaje ili slanja. Ugovorne strane koje nisu potrošači u međusobnim ugovornim odnosima
mogu izričito ugovoriti odstupanje od odredaba. Definišu se uslovi kada se ne primenjuju
odredbe na ugovore zaključene putem elektronske pošte, odnosno drugim vidom lične
komunikacije ostvarene elektronskim putem.
Pružalac usluga dužan je da obezbedi da tekst ugovora i odredbe opštih uslova poslovanja koje
su sastavni deo ugovora zaključenih u elektronskoj formi budu dostupni korisnicima usluga na
način koji omogućava njihovo skladištenje, ponovno korišćenje i reprodukovanje.
Pružalac usluga dužan je da, bez odlaganja, elektronskim putem, posebnom elektronskom
porukom, potvrdi prijem elektronske poruke koja sadrži ponudu ili prihvat ponude za zaključenje
ugovora.
Ugovorne strane, koje nisu potrošači, u međusobnim ugovornim odnosima mogu izričito
ugovoriti odstupanje od odredbe stava 1. ovog člana.
Odredbe st. 1. i 2. ovog člana ne primenjuju se na ugovore zaključene putem elektronske pošte,
odnosno drugim vidom lične komunikacije ostvarene elektronskim putem.
Ugovor u elektronskoj formi smatra se zaključenim onog časa kada ponuđač primi elektronsku
poruku koja sadrži izjavu ponuđenog da prihvata ponudu.
Ponuda i prihvat ponude, kao i druge izjave volje učinjene elektronskim putem, smatraju se
primljenim kada im lice kome su upućene može pristupiti.
Nadzor nad primenom ovog zakona vrši ministarstvo nadležno za poslove trgovine i usluga,
odnosno ministarstvo nadležno za poslove telekomunikacija i informacionog društva.
Inspekcijski nadzor nad primenom ovog zakona ministarstvo nadležno za poslove trgovine i
usluga vrši preko tržišnih inspektora, a ministarstvo nadležno za poslove telekomunikacija i
informacionog društva preko inspektora za poštanske usluge i inspektora za telekomunikacije i
informatiku.
Radi vršenja nadzora, pružaoci usluga dužni su da ovlašćenim licima organa iz stava 2. ovog
člana omoguće pristup računarskoj opremi i uređajima, kao i da bez odlaganja pokažu ili dostave
potrebne podatke i dokumentaciju u vezi sa predmetom nadzora.
24
davanje legaliteta nelegalnoj stečenoj gotovini koja – najpre uplatom na transakcioni
račun otvorenog u nekoj banci prelazi u žiralni novac, a kasnije iz ovog u gotovinu.
Monetarni ciklus u kojem se stvara novac koji se prividno pojavljuje da je iz legalnih
izvora i takav novac ne može da se prati unazad iz kojih nelegitimih izvora je stigao.
Mi dajemo opis pranja novca koji daje FATF (međunarodna radna grupa za finansijsku akciju
Financial Action Task Force)1
„Cilj velikog broja kriminalnih radnji je da generše ili stavra profit za pojedinca i grupe
koje izvršavaju te radnje. Pranje novca je prerada tih kriminalnih prihoda da bi se sakrilo
njihovo nelegalno poreklo. Ovaj proces je od kritične važnosti je romogućava
kriminalcima da koriste ove profite bez stavljanja u opasnost njihovog izvora“.
Pranje novca je proces kretanja ilegalno stečenih sredstava kroz ciklus transformacije sa ciljem
da se na kraju dobiju prividno legitimno stečena sredstva. Ovaj proces se odvija unutar sistema
koji iznačavamo kao pranje novca. Sistem ima svoje elemente organizovanih u statičku
strukturu, prisutne su relacije između elemenata sa svojom dinamikom a elementi sprovode
određene aktivnosti (prisutne su kauzalne funkcije) te postoji sistem kontrole (regulacija).
Istorijski, termin pranje novca nastaje u SAD u periodu prohibicije (vreme zabrane točenja
alkohola), tridesetih godina XX veka, kada su kriminalci zarađeni novac od ilegalne proizvodnje
i krijumčarenja alkoholnih pića prikazivali kao zaradu koju su ostvarili u lancu svojih perionica
za pranje rublja i automobila te su oni sami povodom te pojave počeli da koriste termin “pranje
novca” (money laundering) te ga otuda kasnije svi preuzimaju.
Međunarodni monetarni fond (IMF) je procenio da se svake godine opere izmedju 500 milijardi i
1,5 biliona dolara.2
1
Klasens, R. „Sprečavanje pranja novca“, Udruženje banaka Srbije, Beograd, 2006, p. 25
25
Drugi izvor podataka, Celent Communications u svomizveštaju 3 govori o strukturi opranog
novca za 2002: Obim aktivnosti na pranju novca je bio 193 milijardu USD. Od toga:
o Terorizam: 0,26%
o Krijumčarenje: 19.17%
o Droge: 34.20%
o Druge aktivnosti: 46,58%
Osnovni izvori ilegalno stečenog novca u svetu su trgovina drogama i finansijski kriminal. Pod
finansijskim kriminalom podrazumevaju se: nedozvoljena trgovina, poreska utaja, zloupotreba
službenog položaja, špijunaža, prevare u bankarstvu koje ugrožavaju finansijske sisteme, prevare
u pogledu investicija, pronevere i sl.
2
IMF je agregirao podatke za 1996 (http://www.fatf-gafi.org//document/29/
0,3343,en_32250379_32235720_33659613_1_1_1_1,00.html preuzeto april 2007)
3
Izveštaj „Anti-money laundering: A brave new world for financial
institutions“ http://www.celent.com/Japanese/PressReleases/20020927/AntiMoneyLaundering.htm preuzeto maj
2007
4
„Global Economic Crime Survey 2005“, PricewaterhouseCoopers and Martin Luther
University,Halle, Germany, 2005
5
Bukelić, J „Deca pakla – ispovesti narkomana – zapisi psihijatra“, III dopunjeno izdanje, "Politika", februar 2008.
6
Jerotić, V. „Ličnost narkomana“, Beograd
26
U smislu Zakona o sprečavanju pranja novca, iz člana 2 sledi potpuna definicija ovog pojma na
teritoriji Republike Srbije. Pranjem novca, u smislu ovog zakona, smatra se:
1. Konverzija ili prenos imovine, sa znanjem da je ta imovina stečena izvršenjem
krivičnog dela propisanog krivičnim zakonodavstvom Republike Srbije (u daljem
tekstu: krivično delo), u nameri da se prikrije ili netačno prikaže nezakonito poreklo
imovine
2. Prikrivanje ili netačno prikazivanje činjenica u vezi sa imovinom, sa znanjem da je ta
imovina stečena izvršenjem krivičnog dela
3. Sticanje, držanje ili korišćenje imovine sa znanjem, u trenutku prijema, da je ta
imovina stečena izvršenjem krivičnog dela
4. Prikrivanje, u procesu svojinske transformacije preduzeća i drugih pravnih lica,
nezakonito stečene društvene ili državne imovine i društvenog ili državnog kapitala.
Imovinom, u smislu ovog zakona, smatraju se stvari (pokretne i nepokretne), novac, prava,
hartije od vrednosti i druge isprave kojima se može utvrditi pravo svojine i drugih prava.
Novcem, u smislu ovog zakona, smatra se gotov novac, efektivni strani novac, depoziti na
računima (dinarski i devizni), kao i druga sredstva plaćanja.
Strankom, u smislu ovog zakona, smatra se fizičko lice, preduzetnik i pravno lice koje vrši
transakciju, otvara račun ili uspostavlja poslovnu saradnju sa obveznikom.
Ovakvo opredeljenje govori o širem izvoru nastanka prljavog novca - da je nastalo kao posledica
krivičnog dela.
27
3. Integracija: U ovoj fazi sredstva ulaze u legalni ekonomski i finansijski sistem. Prihod
stečen od sada legitimne imovine ili poslovnog poduhvata pojavljuje se kao “čist” novac i
stavlja na raspolaganje počiniocima krivičnog dela. Popularni metod integracije novca
stečenog kriminalom u legalne tokove je kupovina nekretnina, kao što su poslovne
zgrade, skladišta ili stanovi.Iako se ovaj novac finansira prljavim novcem, prihod koji se
ostvaruje izdavanjem prostora u zakup neće biti sumnjiv jer je rezultat zakonom
dozvoljene delatnosti. Cilj ove faze i procedure pranja novca je da se novac stečen
kriminalom prebaci u poslove koje zakon ne zabranjuje. Jedan od njih je i oživljavanje
preduzeća koja se nalaze u teškoćama investiranjem ogromnih suma novca. Preduzeće
nastavlja normalno da posluje koristeći novac stečen kriminalom kao svoj kapital. Perači
novca primaju dividende i direktorske plate, što su zakoniti vidovi prihoda. U ovoj fazi se
obavlja retransfer organizacijama ili pojedincima koji su započeli pranje novca. U ovog
fazi se intenzivno koriste mehanizmi elektronskih transfera između banaka poput SWIFT
transakcija i remitenata novca, korišćenje (zloupotreba) dobrotvornih organizacija, a
pojavlju se i alternativni sistemi ili mreće (neformalne mreže za transfer novca) kao što
su indijska „Hawala“, pakistanski „Hundi“ ili kineski sistem „Čit“ / „Čop“ koji
funkcionišu isključivo u etničkim zajednicama uz napomenu da se novac često prenosi i
krijumčarenjem preko kurira.
4. Upotreba: Kriminalna priroda ovako stečenog novca se koristi ponovo za aktivnosti
terorističkih organizacija, kupovinu naoružanja, telekomunikaciona sofisticirana oprema,
podrška redvnim aktivnostima ćelijama takvih organizacija, skrivena medicinska nega i
održavanje skloništa, mreže jataka, finansiranje kampova za obuku, izradu propagandnog
materijala, podmićivanje lobija za dobijanje političke podrške u drugim zemljama. Kada
su u pitanju narkotici onda se razvijaju tehnologije novih supstanci i to onih koji ne traže
veliko angažovanje ljudi zbog uzgoja biljaka nego se sintetičkim - laboratorijskim putem
stvaraju supstance. Republika Srbija je donela Zakon o supstancama koje se koriste u
nedozvoljenoj proizvodnji opojnih droga i psihotropnih supstanci (tzv. prekursori).
Smatra se da se najviše u borbi protiv pranja novca može učiniti u fazi ulaganja, kada - pogotovu
nakon prodaje droge na ulici, prodavci ostavljaju sredstva koja su velika i po vrednosti i po
količini (često i veća nego što je iznosila i sama droga).
28
Slika 19.2.1: Generička struktura aktivnosti unutar sistema pranja novca
Bez obzira kroz koliko koraka prolazi pranje novca, ovaj proces nikada ne prestaje te takava
dobit nikada nije čista u očima zakona. Cilja kiminalaca jeste da takav novac dobije ocenu
respektibilnsoti i zato vrlo pomno proučavaju složene ekonomske i finansijske sheme da se dođe
do tog cilja. Prosek vremena detekcije izvora vakvog novca se sve više smanjuje ali radi se o
nekoliko godina jer proces detekcije mora da pazi i na reputacione rizike bankarskog sektora u
slučaju pogrešne detekcije. Dopunski problem je pojava pranja novca u sklopu elektronskog
novca i ova vrsta kriminala je za sada van domašaja otkrivanja.7
Evropska zajednica donela je stoga stroge propise po kojima se zahteva identifikacija stranke
koja otvara račun i uplaćuje, obavezno vođenje odgovarajuće evidencije o depozitima, te
obaveštenje nadležnih organa o sumnjivim finansijskim transakcijama. U Sjedinjenim
Američkim Državama postoji zakonska obaveza da banke moraju obavestiti nadležna tela o
gotovinskim uplatama na račun u iznosu većem od 10.000 dolara, sličan propis postoji i u
Australiji, ali za sada ne postoji u Evropi.
Postoje i fenomeni pranja novca zloupotrebom slabosti elektronskog plaćanja koje je u opticaju
unutar e-biznisa (posebno e-trgovine) (slika 19.2.2).
7
Klasens, R. „Sprečavanje pranja novca“, Udruženje banaka Srbije, Beograd, 2006, pp.34-40
29
Smatra se da unutrašnji kvaliteti osoba koje žele da se bore protiv pranja novca a ujedno i protiv
korupcije bi bili:
- nesebičnost
- integritet
- objektivnost
- odgovornost
- otvorenost
- poštenje i
- liderstvo.8
Slika 19.2.2: Pranje novca preko Interneta (trenutno van dobre kontrole)
Zakonska regulativa
• Zakon o bankama
• Zakon o sprečavanju pranja novca i finansiranja terorizma
8
Klasens, R. „Sprečavanje pranja novca“, Udruženje banaka Srbije, Beograd, 2006, p.41-42
30
• Pravilnik o utvrđivanju metodologije, obaveza i radnji za izvršavanje poslova u skladu sa
Zakonom o sprečavanju pranja novca
• Odluka o minimalnoj sadržini procedure “Upoznaj svog klijenta”. Deo ove procedure
jeste istraživanje vlasničke strukture kako po Zakonu o sprečavanju pranja novca tako i
po preporukama FATF
• Odluka o načinu i uslovima identifikacije i praćenja rizika usklađenosti poslovanja banke
i upravljanja tim rizikom (“Sl. glasnik RS” br. 57/06).
Regulativa u bankama:
• Odluka o prihvatanju procedure “Upoznaj svog klijenta”
• Odluka o politikama i procedurama (uputstvima) za sprečavanje pranja novca
• Lista indikatora sumnjivih transakcija
• Odluka o odredjivanju lica odgovornih i ovlašćenih za otkrivanje i prijavljivanje
nadležnom organu transakcija pranja novca i lica koja vrše te transakcije
• Odluka o politici upravljanja rizikom usklađivanja poslovanja banke
• Program praćenja usklađenosti poslovanja banke.
• Unutrašnja kontrola i revizija
Zadaci unutrašnje revizije: Unutrašnja revizija je dužna da vrši kontrolu praktičnog
sprovodjenja postupaka za otkrivanje i sprečavanje pranja novca u svim organizacionim
delovima banke.
Zadaci sistema unutrašnje kontrole: Organizaciona jedinica za kontrolu usaglašenosti
poslovanja banke je dužna da sprovodi redovnu procenu rizika i da osigura da se
program, politike i procedure za sprečavanje aktivnosti pranja novca i finansiranja
terorizma, odnosno procedura “upoznaj svog klijenta”, u potpunosti sprovode i budu
uskladjene sa svim zahtevima zakona i drugih propisa. O mogućem nastanku rizika
obavezna je da, bez odlaganja, obavesti Odbor za praćenje poslovanja Banke.
Zakon i sprečavanju pranja novca Republike Srbije definiše učesnike odnosno obveznike (član 4
navedenog Zakona):
Obveznici, u smislu ovog zakona, su:
1. banke i druge finansijske organizacije (štedionice, štedno- kreditne organizacije i štedno-
kreditne zadruge)
2. menjači
3. preduzeća poštansko-telefonsko-telegrafskog saobraćaja i druga preduzeća i zadruge
4. osiguravajuće organizacije
5. investicioni fondovi i druge institucije koje posluju na finansijskom tržištu
6. berze, brokersko-dilerska društva, kastodi banke, ovlašćene banke za trgovanje hartijama
od vrednosti i drugi subjekti koji se bave transakcijama u vezi sa hartijama od vrednosti,
plemenitim metalima i dragim kamenjem
7. priređivači klasičnih i posebnih (kazina, automat-klubovi, kladionice) igara na sreću, kao
i drugih igara na sreću i
8. zalagaonice.
31
Obveznicima, u smislu ovog zakona, smatraju se i druga pravna lica, preduzetnici i fizička
lica koja obavljaju poslove koji se odnose na:
a. upravljanje imovinom za druga lica
b. faktoring i forfeting
c. lizing
d. izdavanje platnih kartica i poslovanje tim karticama
e. promet nepokretnosti
f. promet umetničkih predmeta, antikviteta i drugih predmeta veće vrednosti
g. promet automobila, plovila i drugih objekata veće vrednosti
h. obradu i promet plemenitih metala i dragog kamenja
i. organizaciju putovanja
j. posredovanje u pregovorima u vezi sa davanjem kredita
k. posredovanje i zastupanje u osiguranju
l. organizovanje aukcija.
Zadatak Uprave za sprečavanje pranja novca (član 14 po Zakonu o sprečavanu pranja novca):
Uprava obavlja poslove iz svog delokruga koji se odnose na:
1) prikupljanje, obradu, analiziranje i čuvanje podataka i informacija dobijenih od
obveznika i državnih organa
2) praćenje izvršavanja odredaba ovog zakona i preduzimanje mera iz svoje nadležnosti
radi otklanjanja uočenih nepravilnosti u primeni ovog zakona kao i predlaganje ministru
izmena i dopuna ovog zakona i drugih propisa koji uređuju otkrivanje i sprečavanje
pranja novca
3) primanje i traženje od nadležnih državnih organa podataka i informacija potrebnih za
ocenu da li u vezi sa određenim transakcijom ili određenim licem postoji sumnja da se
radi o pranju novca, podataka i informacija o postupcima u vezi sa prekršajima,
privrednim prestupima i krivičnim delima koja se odnose na pranje novca, kao i njihovim
izvršiocima (obveznici, druga pravna i fizička lica), a od ministarstva nadležnog za
unutrašnje poslove - i traženje podataka iz krivične evidencije i podataka o podnetim
krivičnim prijavama
4) saradnju sa nadležnim državnim organima radi razmene podataka i informacija od
značaja za otkrivanje i sprečavanje pranja novca
5) učestvovanje u izradi liste pokazatelja (indikatora) za prepoznavanje sumnjivih
transakcija
6) dostavljanje nadležnim državnim organima podataka i informacija o transakcijama i
licima za koje postoji sumnja da se radi o pranju novca
7) procenu podataka i informacija koje se odnose na organizovani kriminal i finansiranje
terorizma i ocenu da li u vezi sa konkretnom transakcijom postoji sumnja da se radi o
pranju novca
8) obavljanje bilateralne i multilateralne saradnje, razmenu podataka na bazi reciprociteta
u oblasti otkrivanja i sprečavanja pranja novca, iniciranje zaključivanja sporazuma o
saradnji sa međunarodnim organima i organizacijama i učestvovanje u radu
međunarodnih organa i organizacija u oblasti otkrivanja i sprečavanja pranja novca
9) planiranje i sprovođenje obuke zaposlenih u Upravi i organizovanje seminara za
obveznike u vezi sa primenom propisa iz oblasti sprečavanja pranja novca
10) vođenje evidencije podataka i informacija u skladu sa ovim zakonom
32
11) druge poslove u skladu sa zakonom i drugim propisima.
Nadzor nad primenom Zakona o sprečavanju pranja novca sprovode (član 33):
Narodna banka Srbije, Ministarstvo nadležno za unutrašnje poslove, Ministarstvo
nadležno za finansije, Komisija za hartije od vrednosti i Inspekcijski organi (posebno
Poreska policija i Uprava prihoda), u okviru ovlašćenja utvrđenih zakonom, vrše nadzor
nad primenom ovog zakona od strane obveznika, preduzeća za reviziju, ovlašćenih
revizora i pravnih ili fizičkih lica koja su odgovorna za vođenje poslovnih knjiga ili se
bave poreskim savetovanjem.
Nadležni organi iz čl. 33, stav 1 dostavljaju Upravi izveštaje o izvršenom nadzoru najmanje
jedanput u tri meseca.
Ako u vršenju svojih ovlašćenja nadležni organi iz stava 1. ovog člana kod obveznika, preduzeća
za reviziju, ovlašćenih revizora i pravnih ili fizičkih lica koja su odgovorna za vođenje poslovnih
knjiga ili se bave poreskim savetovanjem utvrde postojanje neke od radnji iz člana 35. ovog
zakona i preduzmu odgovarajuće mere u okviru svoje nadležnosti, o tome bez odlaganja, u
pismenoj formi obaveštavaju Upravu i prilažu potrebnu dokumentaciju.
Ako Uprava u vršenju nadzora utvrdi postojanje neke od radnji ovog zakona, može da:
1) zahteva otklanjanje nepravilnosti od obveznika, preduzeća za reviziju, ovlašćenog
revizora i pravnog ili fizičkog lica koje je odgovorno za vođenje poslovnih knjiga ili se
bavi poreskim savetovanjem
2) zahteva od nadležnih organa da u okviru svojih ovlašćenja preduzmu mere
3) podnese zahtev nadležnom organu za pokretanje postupka za utvrđivanje privrednog
prestupa ili prekršaj.
Spisak radnji koje uočava Uprava za sprečavanje pranja novca koje podležu kaznenim merama
kao privredni prestup pravnog lica:
1) ne izvrši identifikaciju stranke
2) ne obavesti Upravu o transakcijama, odnosno ne obavesti je u propisanim rokovima
3) ne odredi lice koje će biti odgovorno za otkrivanje, sprečavanje i prijavljivanje Upravi
transakcija i lica za koje se sumnja da je u vezi sa pranjem novca - ovlašćeno lice
4) ne obezbedi unutrašnju kontrolu poslova koje izvršava u skladu sa ovim zakonom, ne
obezbedi obuku zaposlenim licima koja izvršavaju obaveze iz ovog zakona po
standardima i metodologiji utvrđenoj propisom na osnovu ovog zakona i ne sastavi listu
pokazatelja (indikatora) za prepoznavanje sumnjivih transakcija
5) ne dostavi Upravi podatke, informacije i dokumentaciju ili ih ne dostavi u propisanim
rokovima
6) ne izvrši nalog Uprave da privremeno obustavi izvršenje transakcije
7) podatke, informacije i dokumentaciju ne koristi u skladu sa ovim zakonom
33
8) podatke, informacije i dokumentaciju prikupljene u skladu sa ovim zakonom i radnje
izvršene u vezi sa tim podacima, informacijama i dokumentacijom otkrije fizičkom ili
pravnom licu na koje se odnose ili trećem licu
9) ne vodi propisane evidencije
10) ne čuva podatke i dokumentaciju najmanje pet godina nakon izvršene transakcije
11) evidencije koje vodi ne sadrže propisane podatke.
Međunarodne institucije čije se preporuke prate i delom prihvataju od strane Republike Srbije:
FATF (Financial Action Task Force - Međuvladino telo za kontrolu i sprečavanje pranja
novca)
Egmont grupa (Udruženje finansijskih obaveštajnih službi širom sveta)
Savet Evrope
Banka za međunarodna poravnanja
Wolfsberg principi (Uputstva za sprečavanje pranja novca u privatnom bankarstvu,
formulisana od strane 12 najvećih banaka koje se bave privatnim bankarstvom)
IOSCO (Međunarodna organizacija za komisije hartija od vrednosti International
Organisation of Securities Commisions)
Interpol
FinCen (Mreža za borbu protiv finansijskog kriminala pri Ministarstvu finansija SAD-a)
UNODC (Kancelarija UN za pitanja droge i kriminala)
IMoLIN (International Money Laundering Information Network - Međunarodna mreža
za razmenu podataka na polju sprečavanja pranja novca)
UN protiv terorizma
Alert Global Media, Inc.
Zaštita u smislu sprečavanja pranja novca ne predstavlja posebnu organizaciju koja se bavi
izvršavanjem zadataka iz oblasti javne i državne bezbednosti, već to predstavlja skup aktivnosti
nadležnih državnih i društvenih organa kojim se ostvaruje funkcija integralne zaštite nacionalnih
interesa. To je pokrenulo formiranje međuresorne radne grupe – koja bi okupljala sve agencije i
institucije uklučene u suzbijanje pranja novca. Grupa okuplja:
Upravu za sprečavanje pranja novca
Poresku upravu
Upravu carina
Ministarstvo pravde
Pravosudni centar
Ministarstvo unutrašnjih poslova
Bezbednosno informativna agencija - BIA.
Naša zemlja je godinama zbog sankcija bila na marginama događanja vezana za svetski
ekstenzivno tržište informatičke tehnologije a posebno smo zaostajali u pravnoj regulaciji
problema i pojava koja se odnose na upotrebu te tehnologije. S obzirom na istorijsku potrebu
naše zemlje da budemo integrisani u svetsku zajednicu a posebno u Evropu, nacionalno
zakonodavstvo je moralo da prihvati i određene preporuke koje se odnose na pravno regulisanje
34
kriminaliteta koji se odnosi na zloupotrebu informatičke tehnologije. Osnovne preporuke su one
koje su navedene u "Rezoluciji o računarskom kriminalitetu" usvojenoj na VIII kongresu UN-a,
potom preporuke XV međunarodnog kongresa za krivično pravo, te preporuke Saveta Evrope a
posebno "Preporuka o kriminalitetu vezanom za računare R (89) 9" i "Preporuka o sagledavanju
problema u krivičnom procesnom pravu vezanom za informatičku tehnologiju R (95)". Postoje i
druga međunarodna pravna dokumenta koja regulišu ovu oblast.
Daćemo tzv. "listu minimuma" iskazanih u Preporuci Saveta Evrope broj R (89) 9 koja obuhvata
dela:
1. Računarska zloupotreba (unos, izmena, brisanje ili potiskivanje računarskih podataka
ili programa, kao i ostale vrste mešanja u obradu podataka koje utiču na njen rezultat,
čime se izaziva ekonomski ili imovinski gubitak drugog lica sa namerom da se stekne
nezakonita ekonomska dobit za sebe ili treće lice -alternativa - sa namerom da se to
lice liši imovine na nezakonit način)
2. Računarski falsifikat (unos, izmena, brisanje ili potiskivanje računarskih podataka ili
programa, kao i ostale vrste mešanja u obradu podataka na računaru ili pod uslovima,
predviđenim domaćim zakonom, koji bi predstavljao delo falsifikata da je počinjen u
odnosu na klasičan predmet takvog krivičnog dela)
3. Oštećenje računarskih podataka ili računarskih programa (bespravno brisanje,
oštećivanje, kvarenje ili potiskivanje računarskih podataka ili računarskih programa)
4. Računarsku sabotažu (unos, izmena, brisanje ili potiskivanje računarskih podataka ili
računarskih programa ili mešanje u računarski sistem sa namerom da se onemogući
funkcionisanje računara ili telekomunikacionog sistema)
5. Neovlašćeni pristup (bespravan pristup računarskom sistemu ili mreži kršenjem mera
bezbednosti)
6. Neovlašćeno ometanje (bespravno ometanje tehničkim sredstvima ulazne, izlazne ili
komunikacije unutar računarskog sistema ili mreže)
7. Neovlašćeno kopiranje zašticenog računarskog programa (bespravno kopiranje,
distribucija ili javno objavljivanje računarskih programa zaštićenih zakonom) i
8. Neovlašćenog kopiranja topografije (bespravno kopiranje zakonom zaštićene
topografije, poluprovodničkog proizvoda ili bespravno komercijalno korišćenje ili
uvoz u te svrhe topografije ili poluprovodničkog proizvoda napravljenog korišćenjem
topografije).
Njima treba dodati i potencijalna krivična dela (opciona lista) ukoliko su učinjena sa namerom:
1. Izmena računarskih podataka ili računarskih programa
2. Računarska špijunaža
3. Neovlašćeno korišćenje racunara i
4. Neovlašćeno korišćenje zaštićenog računarskog programa.
Dela kakva su sajber-terorizam ili izazivanje globalnog informacionog rata nisu predviđena
našim "Krivičnim zakonom". Postoji izreka da će onaj koji ima svoju mrežu (Net) uspeti da
dobije rat protiv druge mreže. Ozbiljni vojni analitičari i stratezi ovu činjenicu već davno
poznaju i uvažavaju njen značaj.
35
(16)Pokretnom stvari se smatra i svaka proizvedena ili sakupljena energija za
davanje svetlosti, toplote ili kretanja, telefonski impuls, kao i računarski podatak i računarski
program.
(17)Računarskim podatkom se smatra predstavljena informacija, znanje, činjenica,
koncept ili naredba koji se unosi, obrađuje ili pamti ili je unet, obrađen ili zapamćen u računaru
ili računarskoj mreži.
(18)Računarskom mrežom smatra se skup međusobno povezanih računara koji
komuniciraju razmenjujući podatke.
(19)Računarskim programom smatra se uređeni skup naredbi koji služe za
upravljanje radom računara, kao i za rešavanje određenog zadatka pomoću računara.
(20)Računarski virus je računarski program ili neki drugi skup naredbi unet u
računar ili računarsku mrežu koji je napravljen da sam sebe umnožava i deluje na druge
programe ili podatke u računaru ili računarskoj mreži dodavanjem tog programa ili skupa
naredbi jednom ili više računarskih programa ili podataka.
(23)Novac je metalni i papirni novac ili novac izrađen od nekog drugog materijala
koji je na osnovu zakona u opticaju u državama članicama SCG ili u stranoj državi.
(26)Ispravom se smatra svaki predmet koji je podoban ili određen da služi kao
dokaz kakve činjenice koja ima značaj za pravne odnose, kao i računarski podatak.
(27)Spis, pismo, pošiljka i dokument mogu biti i u elektronskom obliku.
POSEBAN ODELJAK:
KRIVIČNA DELA PROTIV BEZBEDNOSTI RAČUNARSKIH
PODATAKA
Oštećenje računarskih podataka i programa
Član 298.
(1)Ko neovlašćeno izbriše, izmeni, ošteti, prikrije ili na drugi način učini neupotrebljivim
računarski podatak ili program,
kazniće se novčanom kaznom ili zatvorom do jedne godine.
(2)Ako je delom iz stava 1. ovog člana prouzrokovana šteta u iznosu koji prelazi četristopedeset
hiljada dinara,
učinilac će se kazniti zatvorom od tri meseca do tri godine.
(3)Ako je delom iz stava 1. ovog člana prouzrokovana šteta u iznosu koji prelazi milion i petsto
hiljada dinara,
učinilac će se kazniti zatvorom od tri meseca do pet godina.
(4)Uređaji i sredstva kojima je učinjeno krivično delo iz st. 1. i 2. ovog člana, ako su u svojini
učinioca, oduzeće se.
36
Računarska sabotaža
Član 299.
Ko unese, uništi, izbriše, izmeni, ošteti, prikrije ili na drugi način učini neupotrebljivim
računarski podatak ili program ili uništi ili ošteti računar ili drugi uređaj za elektronsku obradu i
prenos podataka sa namerom da onemogući ili znatno omete postupak elektronske obrade i
prenosa podataka koji su od značaja za državne organe, javne službe, ustanove, preduzeća ili
druge subjekte, kazniće se zatvorom od šest meseci do pet godina.
Računarska prevara
Član 301.
(1)Ko unese netačan podatak, propusti unošenje tačnog podatka ili na drugi način prikrije ili
lažno prikaže podatak i time utiče na rezultat elektronske obrade i prenosa podataka u nameri da
sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku
štetu,kazniće se novčanom kaznom ili zatvorom do tri godine.
(2)Ako je delom iz stava 1. ovog člana pribavljena imovinska korist koja prelazi iznos od
četristopedeset hiljada dinara,učinilac će se kazniti zatvorom od jedne do osam godina.
(3)Ako je delom iz stava 1. ovog člana pribavljena imovinska korist koja prelazi iznos od milion
i petsto hiljada dinara, učinilac će se kazniti zatvorom od dve do deset godina.
(4)Ko delo iz stava 1. ovog člana učini samo u nameri da drugog ošteti,
kazniće se novčanom kaznom ili zatvorom do šest meseci.
37
Neovlašćeno korišćenje računara ili računarske mreže
Član 304.
(1)Ko neovlašćeno koristi računarske usluge ili računarsku mrežu u nameri da sebi ili drugom
pribavi protivpravnu imovinsku korist,kazniće se novčanom kaznom ili zatvorom do tri meseca.
(2)Gonjenje za delo iz stava 1. ovog člana preduzima se po privatnoj tužbi.
Platna kartica je kartica dimenzija koje su standardizovane, izrađene od plastike, ravna (flat) ili
reljefna (embosirana), sa magnetnim zapisom na poleđini i sve češće sa mikročipom na
prednjem delu. Na njoj se nalaze elementarni podaci, kao što su banka izdavalac odnosno ako su
kompanijske onda naziv kompanije koja je izdala, ime i prezime korisnika, broj kartice (nije
obavezno), broj partije (nije obavezno), logo izdavaoca i zaštitni hologram radi smanjenje rizika
falsifikovanja. I magnetni zapis i mikročip nose informacije o korisniku, tj. o vlasniku kartice.
Profilisani su, u istorijskom smislu razvoja tehnologija, sledeći tipovi platnih kartica
- kartica sa magnetnom pistom
- pametne kartice (kartica sa čipom)
- optičke platne kartice za beskontaktno plaćanje (npr. usluga parkiranja automobila, javni
prevoz, restorani brze ishrane itd.)
- virtuelne platne kartice i
- kombinovane.
U Srbiji ima 8 procesora platnih kartica (autorizacionih centara) (American Express, VISA,
Master, Diners, DinaCard,) a 33 poslovne banke odobravaju korišćenje brendirane domaće
platne kartice DinaCard. Svaki autorizacioni centar ima monitoring tim koji 24 sata prati, zbog
tehnologije rada, sve transakcije na bankomatima i POS terminalima u mreži izdavalaca sa
kojima autorizacioni centar ima ugovoreni odnos odnosno u mreži drugih banaka i trgovaca ako
se koriste kartice ugovorenog izdavaoca. DinaCard sistem je jedan od lidera na tržištu
38
kartičarstva u našoj zemlji. Kartica koja se u Srbiji najviše koristi za plaćanje je upravo DinaCard
kartica. Stoga DinaCard sistem posebno dobre rezultate postiže u korišćenju platnih kartica za
plaćanje robe i usluga – učešće DinaCard kartica u ovim transakcijama u zemlji je u prvom
kvartalu 2007. iznosilo 41%. U ukupnom prometu u zemlji, DinaCard kartica zauzima oko jedne
trećine tržišta (30%), dok je najbolji rezultat postignut u međubankarskom broju transakcija, gde
DinaCard učestvuje sa čak 45%. Vredno je spomenuti da još nije zabeležen slučaj falsifikovanja
domaće platne kartice. Na Web sajtu http://www.dinacard.nbs.yu/ Nacionalnog centra za platne
kartice pri Narodnoj banci Srbije postoje detaljni podaci o tržištu platnih kartica tokom 2006.
odnosno 2007. godine po raznim kategorijama. Povećanjem učešća platnih kartica u načinu
plaćanja roba i usluga, raste i rizik njihove zloupotrebe.
U opticaju su falsifikati tzv. anonimnih, neobeleženih kartica koje imaju simbolične atribute
"bela", "siva", "zlatna", "oranž" plastika u zavisnosti od boje plastike gde se na magnetne piste
upisuju kompromitovani brojevi kartica upareni sa PIN kodovima. Najčešće, na prostoru
Balkana, na udaru su američke i britanske banke kojima su hakeri poskidali pozamašan fond
brojeva kartica (tzv. kompromitovane kartice) i ponudili kriminogenom tržištu za naknadu.
Zloupotrebe platnih kartica su deo visokotehnološkog kriminala a u tom prostoru prepoznaju se i
druge kriminalne aktivnosti kao što su hakerski upadi na sigurnost elektronskog i mobilnog
bankarstva i trgovine (popularni engleski termini su phishing i pharming) te krađa identiteta pri
upotrebi virtuelne Internet platne kartice.
Pri Privrednoj komori Srbije odnosno njenom Odboru za bankarstvo i osiguranje, 2004. godine
formiran je Forum za prevenciju zloupotreba platnih kartica koji okuplja skoro sve banke i
autorizacione centre u Srbiji sa zajedničkim ciljem da se efikasno i efektivno smanjuje nivo
zloupotreba platnih kartica. U radu Foruma učestvuju i predstavnici Ministarstva unutrašnjih
poslova Srbije i Specijalno odeljenje za visokotehnološki kriminal pri Tužilaštvu Republike
Srbije. Nivo zloupotreba platnih kartica u Srbiji se institucionalno prati ali statistički pokazatelji
nisu dovoljno relevantni da bi ukazali na tendencije. Stoga ćemo navesti podatke o finansijskim
rezultatima – gubicima zbog zloupotreba u Velikoj Britaniji (slika 19.2.4).
39
Slika 19.2.4: Finansijski gubici zbog zloupotreba platnih kartica izdatih u
Velikoj Britaniji u periodu od 1996. do 2005.
- procenat ukazuje tendenciju u odnosu na prethodnu godinu
(izvor: Fraud - the facts, izveštaj APACS-a, 2007, str. 4)
Konsultantska kompanija Frost & Sullivan je u svom izveštaju od 1. januara 2006. procenila da
bez obzira na uvođenje pametnih kartica kao glavni alat reduciranja zloupotreba, da se do 2010.
mogu očekivati dvostruko veći gubici zbog zloupotreba platnih kartica koji su aproksimativno na
globalnom nivou za 2005. iznosili oko 15,5 milijardi američkih dolara.
Krivični zakonik Republike Srbije ("Službeni glasnik RS" broj 85/05) (Zakon, 2005-1) definiše
posebno sledeće:
40
Falsifikovanje i zloupotreba platnih kartica
Član 225.
(1) Ko napravi lažnu platnu karticu ili ko preinači pravu platnu karticu u nameri da je
upotrebi kao pravu ili ko takvu lažnu karticu upotrebi kao pravu, kazniće se zatvorom od tri
meseca do tri godine.
(2) Ako je učinilac dela iz stava 1. ovog člana upotrebom kartice pribavio protivpravnu
imovinsku korist, kazniće se zatvorom od šest meseci do pet godina.
(3) Ako je učinilac dela iz stava 1. ovog člana pribavio protivpravnu imovinsku korist u
iznosu koji prelazi milion i petsto hiljada dinara, kazniće se zatvorom od dve do deset godina.
(4) Kaznom iz st. 2. i 3. ovog člana kazniće se i učinilac koji to delo učini neovlašćenom
upotrebom tuđe kartice.
(5) Ko nabavi lažnu platnu karticu u nameri da je upotrebi kao pravu ili ko pribavlja podatke
u nameri da ih iskoristi za pravljenje lažne platne kartice, kazniće se novčanom kaznom ili
zatvorom do jedne godine.
(6) Lažne platne kartice oduzeće se.
41
(3) Ko učini delo iz st. 1. i 2. ovog člana, a mogao je i bio dužan da zna da novac ili imovina
predstavljaju prihod ostvaren krivičnim delom, kazniće se zatvorom do tri godine.
(4) Odgovorno lice u pravnom licu koje učini delo iz st. 1. do 3. ovog člana, kazniće se
kaznom propisanom za to delo, ako je znalo, odnosno moglo i bilo dužno da zna da novac ili
imovina predstavljaju prihod ostvaren krivičnim delom.
(5) Novac i imovina iz st. 1. do 4. ovog člana oduzeće se.
Veštaci rade u skladu sa profesionalnim znanjima iz struke odnosno oblasti u kojoj se veštači bez
pristrasnosti. U slučaju bilo kakve zloupotrebe nalaza i mišljenja, davanja lažnih –
neprofesionalnih iskaza itd. podležu odredbama Krivičnog zakonika i etičkom kodeksu
udruženja (komore), ako su članovi pri nekom udruženju.
Finalni produkt veštačenja jeste "Nalaz i mišljenje" u skladu sa ciljevima postavljenog zadatka
veštačenja.
Sistem veštačenja u oblasti zloupotreba platnih kartica kao sistem sadrži elemente, strukturu,
relacije i funkcije (slika 19.2.5).
42
Slika 19.2.5: Strukturna mapa učesnika u procesu veštačenja zloupotreba platnih
kartica
KORISNIK – Fizičko ili pravno lice koje koristi bilo koju platnu karticu brendiranu na
bankarskom tržištu. Korisnik u skladu sa pravilima banke i principala platnih kartica (American
Express, VISA, Master, Diners, DinaCard,...) zasniva ugovorni odnos koji ima određene
finansijske (da račun na kojem se vodi promet kartice ima dovoljan saldo da se bilo koja
transakcija može obaviti) i tehnološke obaveze (odlaganje PIN koda, prijava gubitka ili krađe
kartice, produženje važnosti platne kartice, itd.)
BANKA (issuer) – Izdavalac platne kartice obavlja kontrolu prometa platne kartice i njenu
upotrebu preko posebnih službi koje se bave knjigovodstvom platnih kartica odnosno
prevencijom i detekcijom zloupotreba platnih kartica. Banke u Evropi nemaju obavezu da
obavljaju naknadu štete nastale zloupotrebom platne kartice a u Severnoj Americi je, zbog
očuvanja reputacije banke, to uobičajen postupak (iz posebnog fonda rizika se isplaćuju štete
nastale zloupotrebom platne kartice). Korisnik platne kartice može se osigurati kod
specijalizovanih osiguravajućih kompanija od rizika zloupotrebe platne kartice. Banka ima svoj
interni monitoring kojim proverava transakcije u mreži bankoamta i POS terminala.
BANKA (acquirer) – banka koja nudi sosptvenu mrežu bankomata i POS terminala drugim
bankama – izdavaocima platnih kartica i za tu uslugu uzima svoju proviziju prema tarifnom
sistemu.
AUTORIZACIONI CENTAR (procesor platnih kartica) – Osnovna funkcija je da se
kontroliše svaka transakcija (autorizacija i autentifikacija, obezbeđivanje infrastrukture za rad,
43
bezbednosti i sigurnost komunikacionih kanala, monitoring uz pomoć specijalizovanih
neuronskih mreža za kontrolu odnosno detekciju zloupotreba platnih kartica, itd.). Jedan
autorizacioni centar može pokrivati više poslovnih banaka (njihove bankoamte i POS terminale)
i razne brendirane platne kartice u dogovoru sa poslovnom bankom sa kojom ima ugovoreni
odnos.
TRGOVAČKA MREŽA – Trgovci koriste POS terminal na kojem se mogu obavljati
transakcije sa raznim brendiranim platnim karticama i raznih vrsta (magnetna pista, pametne,
itd.). Trgovac može da instalira poseban video nadzor radi eventualne identifikacije osoba koje
zloupotrebljavaju platne kartice. Pored toga, može da ima više POS terminala. U završnoj je fazi
edukacija trgovaca koji se upoznaju sa specifičnostima zloupotreba i falsifikovanja platnih
kartica. Edukaciju organizuje Privredna komora Srbije.
MUP SRBIJE – Pri Ministartstvu unutrašnjih poslova Republike Srbije, postgoji Odsek za
suzbijanje privrednog kriminala pri Upravi kriminalističke policije MUP-a Srbije. Njihovi
predstavnici učestvuju u radu Foruma za prevenciju zloupotreba platnih kartica i koriste
postojeću bazu opisa sumnjivih transakcija na bankomatima odn. POS terminalima koja se vodi
pri Privrednoj komori Srbije. Pored toga, imaju razvijenu međuregionalnu saradnju sa policijama
iz okruženja Srbije, zbog migrantnosti osoba koje zloupotrebljavaju i falsifikuju platne kartice. U
završnoj je fazi edukacija inspektora koji se upoznaju sa specifičnostima ove vrste kriminaliteta.
Edukaciju organizuje Privredna komora Srbije.
TUŽILAŠTVO – Tužilaštvo pokreće istražni postupak na osnovu krivičmne prijave MUP-a
Srbije protiv poznatih lica koje su zloupotrebile ili falsifikovale platne kartice u skladu sa
Krivičnim zakonikom. Obrađene predmete, tužilaštvo pokreće tužbu protiv osumnjičenih pri
odgovorajućem sudu.
SUDOVI – Istražna odeljenja sudova po prijemu krivične prijave, o bavlja saslušavanje svedoka
i osumnjičenih a istražni sudija procenjuje da li je potrebno dopunsko veštačenje.
SUDSKA PRAKSA – To je posebna institucija u kojoj se arhiviraju specifične odluke sudova
koje služe sudijama kao podloga da kod novih oblika pravnih procesa pronalaze najbolje opcije
(the best practices).
VEŠTACI – To su profesionalci koji poznaju oblast koju veštače. Angažuju se po rešenju
(naredbi) sudije.
44
Slika 19.2.6: Dinamički dijagram toka aktivnosti u sistemu veštačenja zloupotreba
platnih kartica
Izraz „intelektualna svojina“ u širu upotrebu počeo je da ulazi tek od sedamdesetih godina XX
veka, od trenutka stupanja na snagu Konvencije o ustanovljenju Svetske organizacije za
intelektualnu svojinu. U članu 2 viii) te Konvencije data je definicija intelektualne svojine:
“...izraz “intelektualna svojina” označava prava koja se odnose na:
- književna, umetnička i naučna dela,
- interpretacije umetnika i interpretatora i izvođenja umetnika izvođača, fonograme
i radio-emisije,
- pronalaske u svim oblastima ljudske aktivnosti,
- naučna otkrića,
- industrijske uzorke i modele,
- fabričke, trgovačke i uslužne žigove, kao i trgovačka imena i trgovačke nazive,
- zaštitu od nelojalne utakmice i sva druga prava vezana za intelektualnu aktivnost u
industrijskoj, naučnoj, književnoj i umetničkoj oblasti.”
U pravnoj teoriji uobičajeno je shvatanje da se prava intelektualne svojine dele na dve velike
grupe: autorsko pravo i prava srodna autorskom pravu, sa jedne strane, i prava industrijske
45
svojine sa druge strane. Dalje, prava industrijske svojine se obično dele na tzv. pronalazačko
pravo (patenti, korisni modeli, topografije integrisanih kola, nove biljne sorte, know-how), tzv.
pravo znakova razlikovanja (žigovi, imena porekla i geografske oznake, industrijski dizajn,
poslovno ime) i tzv. pravo konkurencije (suzbijanje nelojalne konkurencije).
Većina kreacija uma, kao što su pronalasci, korisni modeli, topografije integrisanih kola, biljne
sorte, know-how kao praktična primena ideja (znanje, informacija), igraju bitnu ulogu u
stvaranju novog, dodatog suštinskog kvaliteta roba, odredjenih njihovim tehnološkim
(funkcionalnim, utilitarnim) karakteristikama.
Druge intelektualne kreacije, kao industrijski dizajn i dela primenjene umetnosti, služe kao
osnova za nadogradnju formalnog kvaliteta nekog proizvoda, odredjenog putem njegovog novog
vizuelnog, estetskog izgleda.
da, za komercijalne svrhe, poseduju dve vrste otelovljenja marketinških vrednosti:
– mogu biti inkorporisane u korisne proizvode (npr. automobil, avion, fotoaparat, lek, itd)
– mogu biti inkorporisane u telesni medijum izražavanja (npr. putem opisa, crtež, film, CD-
ROM).
Kao posledica bestelesne prirode intelektualnih vrednosti, ne postoje prirodna ograničenja ili
vremenska i prostorna ograničenja, iskorišćavanja njihovog otelovljenja, simultano ili
sukcesivno od strane više lica bilo gde u svetu.
Cilj zaštite je da se stvori tržišni mehanizam putem pravnog sprečavanja mogućnosti slobodnog
korišćenja tih bestelesnih stvari od strane trećih lica u komercijalne svrhe. Omogućujući vraćanje
investicije sa odgovarajućim profitom na tržištu zaštita prava intelektualne svojine promoviše:
– Progres tehnologije, ekonomije, kulture, diverzifikaciju i nadgradnju kvaliteta proizvoda
zasnovanih na kreacijama ljudskog uma
– Materijalnu i moralnu nadoknadu stvaraocima
– Otkrivanje kreacija uma sa ciljem da ih učini postupno dostupnim javnosti za eksperimentalne
svrhe, a kad istekne zaštita i za svrhe proizvodnje
– Transfer tehnologije, uglavnom kroz davanje licenci.
Cilj zaštite koji se daje komercijalnim simbolima je razvoj tržišta putem dozvoljavanja da se robe
ili usluge obeležene žigom razlikuju vezano za njihovo poreklo, njihov kvalitet i kroz njihovo
reklamiranje medju potrošačima. Komercijalni simboli predstavljaju goodwill (dobar glas) za
robe i usluge u vezi kojih se žig koristi.
46
intelektualne svojine (TRIPS sporazum), Ugovor o žigovnom pravu i Ugovor o patentnom pravu.
Harmonizacija je u stalnom progresu. Osim toga odredjeni globalni i regionalni sistemi za
podnošenje prijava i priznanje patenata, žigova, industrijskog dizajna i imena porekla,
omogućavaju sticanje zaštite za odredjena prava intelektualne svojine, posebno kroz Ugovor o
saradnji u oblasti patenata (PCT), Madridski aranžman o medjunarodnom registrovanju žigova,
Haški aranžman o medjunarodnom prijavljivanju i registrovanju modela i uzoraka i Lisabonski
aranžman za zaštitu imena porekla i njihovo medjunarodno registrovanje.
Osnovni princip zaštite poslovne tajne je da svaki akt ili praksa u toku industrijskih ili trgovačkih
aktivnosti koji rezultira otkrivanjem, sticanjem ili korišćenjem od strane drugih, tajne
informacije bez saglasnosti lica koje zakonito kontroliše tu informaciju (zakoniti držalac), na
način suprotan dobroj poslovnoj praksi predstavlja radnju nelojalne konkurencije.
Otkrivanje, sticanje ili upotreba tajne informacije od strane drugih, bez saglasnosti zakonitog
držaoca, može posebno da rezultira iz sledećih nezakonitih ili nelojalnih postupaka:
(i) Industrijske ili komercijalne špijunaže (npr. kradja putem provale)
(ii) Raskida ugovora (npr. putem dvostrukih pregovora o mogućem izdavanju licence)
(iii) Raskida poverljivosti (npr. od strane nelojalnog zaposlenog radnika)
(iv) Navodjenja na činjenje bilo koje od pomenutih radnji
(v) Sticanje tajne informacije od trećeg lica koje zna, ili je bilo dužno da zna, da je takav akt bio
uključen u sticanje takve informacije.
Osim toga, svaka radnja ili praksa u toku industrijskih ili trgovačkih aktivnosti mora da bude
smatrana delom nelojalne konkurencije ako rezultira u:
(i) Nefer komercijalnoj upotrebi neotkrivenih podataka sa testova, ili drugih podataka, čije
dobijanje uključuje značajan napor i koji su bili podneti u svrhu dobijanja odobrenja za stavljanje
na tržište farmaceutskih ili poljoprivrednih hemijskih proizvoda koji koriste nove hemijska
jedinjenja, ili
(ii) Otkrivanju takvih podataka osim kada je neophodno da se zaštiti javnost, ili osim ako nisu
preduzeti koraci da se ti podaci osiguraju protiv nefer komercijalne upotrebe.
47
• Patenti (pojam vezan za izume) – novi ili poboljšani proizvodi ili procesi koji se mogu
primeniti u industriji. Patent dozvoljava pronalazaču, da odrđeni vremenski period, odlučuje
kome će dati odobrenje za proizvodnju, prodaju i upotrebu tog proizvoda. Da bi proizvod bio
registrovan kao patent, mora da ispunjava specijalne uslove. Većina patenata je napravljena da bi
se primenjivala na poznatoj tehnologiji. Dakle, češće teže evoluciji nego revoluciji. Tehnologija
patenta ne mora da bude kompleksna. Prava patenata su teritorijalna, različita su od države do
države a i zavise od oblasti nauke u kojoj se mogu primeniti. Iako su retko gde prava dobro
formulisana, patent može da bude od velike vrednosti za pronalazača, a neretko može da bude od
koristi i drugima. Preko ostvarivanja prava na licencu, drugi mogu koristiti patent. Takođe, može
se naučiti dosta iz tehnologije tuđih patenata.
• Dizajn (pojam vezan za izgled proizvoda) – primenjuje se na izgled celog ili dela proizvoda.
Dizajn podrazumeva boje, font, teksturu materijala, konture i oblik proizvoda
kao i njegovu ornamentaciju.
• Autorska prava (pojam vezan za zaštitu) – primrnjuje se na sve (muziku, film, software,
multimediju...). Autorska prava omogućuju stvaraocu ekonomsku zaštitu u smislu da
samo on ima pravo da raspolaže svojim delom kad hoće i koliko hoće. Ostali moraju da dobiju
odobrenje autora, što podrazmeva novčanu naknadu. U državama sa zdravom ekonomijom i
pravosuđem, vlasnik autorskih prava može da tuži (i vrlo da ima materijalne koristi od toga),
svakoga ko neovlašćeno koristi ili promoviše njegovo delo. Pored toga autorsko pravo
omogućava i moralnu satisfakciju da ime stvaraoca uvek bude uz proizvod. Međutim, autorska
prava ne mogu zaštiti ideje, naslove ili imena.
Krajnji korisnik je konačni korisnik računarskog sistema ili proizvoda. Piraterija krajnjeg
korisnika se pojavljuje kada pojedinac ili kompanija, neovlašćeno koriste ili reprodukuju softver.
Ovo obuhvata, kako korišćenje jednog licencnog proizvoda pri instalacija na više
računara, kopiranje diska za dalju distribuciju, tako i upotrebu ograničenog, akademskog softvera
u komercijalne svrhe.
48
Danas, postoje hiljade piratskih sajtova na Internetu, na kojima se virtuelno nalazi svaki
softverski proizvod koji se može naći u slobodnoj prodaji. Dakle, Internet piraterija predstavlja
najveću pretnju. Ove Internet lokacije omogućavaju i upload i download piratskog softvera.
Klijent – Server Overuse je je kada broj korisnika sa mogućnošću pristupa serveru prekoračuje
broj u ugovoru sklopljenom pri kupovini licence.
Hard – disk loading je piraterija u kojoj prodavac računara, odnosno hardvera prodaje hard
diskove na koje instalira nelegelne kopije softvera.
Postoji više načina da se softver zaštiti i mada ni jedan nije u potpunosti pouzdan, u stvari služi
da bar ljudima stvori što više problema pri nelegalnoj reprodukciji. Navešćemo neke od njih:
Ova rešenja nude mnoštvo prednosti. Osnovne prednosti su procedura autentifikacije, enkripcija
podataka, kontrola pristupa, jedinstveni serijski broj, generator ključa, pouzdanu komunikaciju i
identifikaciju uređaja. Ova rešenja se fokusiraju na zaštitu od kopiranja a neka nude šeme za
licenciranje. Primeri:
skriveni serijski brojevi – pseudo-nasumično odabrani brojevi skriveni u PC kada je
softver instaliran. Korisnik mora da prođe kroz registraciju kako bi koristio program.
medija ograničene instalacije – dozvoljeno je da se softver instalira ograničen broj puta
dongle – hardverski orijentisani uređaj koji je nakačen na serijski ili paralelni port za
štampač. To je ključ koji koristi kodove i lozinke ugrađene u njemu samom koje
kontrolišu pristup aplikacionom softveru.
50
(1) U slučajevima iskorišćavanja autorskog dela na osnovu odredaba ovog zakona o ograničenju
autorskog prava, moraju se navesti ime autora dela i izvor iz koga je delo preuzeto (izdavač dela,
godina i mesto, izdanja, časopis, novina, televizijska ili radio stanica gde je delo, odnosno
odlomak dela izvorno objavljen ili neposredno preuzet i slično).
(2) U svakom konkretnom slučaju, obim ograničenja isključivih prava ne sme biti u suprotnosti
sa normalnim iskorišćavanjem dela, niti sme nerazumno vređati legitimne interese autora.
Dozvoljeno je bez dozvole autora i bez plaćanja autorske naknade umnožavanje kratkih
odlomaka, objavljenih dela za nekomercijalne svrhe nastave, ispita ili naučnog istraživanja.
Dozvoljeno je bez dozvole autora i bez plaćanja autorske naknade umnožavanje dela od strane
javnih biblioteka, obrazovnih ustanova, muzeja i arhiva, samo za sopstvene arhivske i
nekomercijalne svrhe.
(1) Dozvoljeno je fizičkom licu da bez dozvole autora i bez plaćanja autorske naknade umnožava
primerke objavljenog dela za lične nekomercijalne potrebe, čime nije isključena primena člana
180. stav 1. tač. 4. i 5. ovog zakona.
(2) Umnoženi primerci dela iz stava 1. ovog člana ne smeju se stavljati u promet niti koristiti za
bilo koji drugi oblik javnog saopštavanja dela.
(3) Odredba stava 1. ovog člana ne odnosi se na:
1) snimanje izvođenja, predstavljanja i prikazivanja dela
2) trodimenzionalnu realizaciju planova za dela likovne umetnosti
3) građevinsku realizaciju dela arhitekture
4) pravljenje nove građevine po uzoru na postojeću građevinu koja je autorsko delo
5) računarske programe.
(4) Obeštećenje zbog korišćenja dela na način predviđen ovim članom, autori imaju na osnovu
odredaba člana 38. ovog zakona.
(1) Ako je autorsko delo računarski program, dozvoljeno je licu koje je na zakonit način
pribavilo primerak računarskog programa, da radi sopstvenog uobičajenog namenskog korišćenja
programa, bez dozvole autora i bez plaćanja autorske naknade:
51
1) smešta program u memoriju računara i pušta program u rad
2) otklanja greške u programu, kao i da vrši druge neophodne izmene u njemu koje su u
skladu sa njegovom svrhom, ako ugovorom nije drukčije određeno
3) načini jedan rezervni primerak programa na trajnom telesnom nosaču
4) izvrši dekompilaciju programa isključivo radi pribavljanja neophodnih podataka za
postizanje interoperabilnosti tog programa sa drugim, nezavisno stvorenim programom,
ili određenom računarskom opremom, pod uslovom da taj podatak nije bio na drugi način
dostupan i da je dekompilacija ograničena samo na onaj deo programa koji je neophodan
za postizanje interoperabilnosti.
(2) Podatak dobijen radnjom iz stava 1. tačka 4. ovog člana ne sme se saopštavati drugima ili
koristiti za druge svrhe, posebno za stvaranje ili plasman drugog računarskog programa kojim bi
se povredilo autorsko pravo na prvom.
(3) Radnju iz stava 1. tačka 4. ovog člana može izvršiti neposredno lice koje je na zakonit način
pribavilo primerak računarskog programa ili drugo stručno lice koje radi po njegovom nalogu.
Dozvoljeno je bez dozvole autora i bez plaćanja autorske naknade privremeno umnožavanje
autorskog dela, pod sledećim uslovima:
1) umnožavanje je prolazno ili slučajno
2) umnožavanje čini sastavni i bitni deo tehnološkog procesa
3) svrha umnožavanja je da omogući prenos podataka u računarskoj mreži između dva ili više
lica preko posrednika, ili da omogući zakonito korišćenje autorskog dela, i
4) umnožavanje nema zaseban ekonomski značaj.
(1) Osnivači organizacije su dužni da od organa uprave Saveta ministara nadležnog za poslove
intelektualne svojine (u daljem tekstu: nadležni organ) pribave dozvolu za obavljanje delatnosti
organizacije.
(2) Uz zahtev za izdavanje dozvole za obavljanje delatnosti, osnivači podnose osnivački akt
organizacije, predlog statuta i dokaz o uplati propisane administrativne takse.
Na žalost, kod nas još uvek traju rasprave o karticama sa magnetnom stazom iako je Evropska
unija usvojila preporuku Saveta Evrope da se od 1. marta 2005. počnu isključivo koristiti
pametne kartice.
Jedna od obaveza usaglašavanja sa pravnim propisima po preporukama Saveta Evrope je i
reprodukovanje dokumenata sa optičkih elektronskih medijuma. Nažalost, tu postoji šarenilo u
našem zakonodavstvu. Propisi koji regulišu oblast mikrofilmovanja terminološki su nepotpuni.
Negde se spominje mikrografija a negde mikrofilm. Mikrografija predstavlja postupke
52
prenošenja originalnog sadržaja dokumenata na neki medijum (mikrofilm, mikrofiš, elektronski
optički zapis na npr. CD, WORM (Write Once Read Multiple) magnetno-optički disk,....). Audio
zapisi ne smatraju se elektronskim dokumentom. Pravna regulativa mikrofilmovanja
dokumentacija i upotreba reprodukcije dokumenata postoji i ona nije uniformno distribuirana u
našem zakonodavstvu.
Prema odredbama "Zakona o opštem upravnom postupku" ("Službeni list SRJ", br.33/97 i
31/2001) čl. 154 i 156 bliže je uređeno korišćenje dokumenata reprodukovanih sa mikrofilma u
upravnim postupcima. Prema "Zakonu o kulturnim dobrima" ("Službeni glasnik RS", br.71/94)
čl. 24 i čl. 27 bliže je određeno šta je mikrografska građa. "Zakon o računovodstvu" (Sl. list SRJ
br. 46/96, 60/96, 74/99, 22/2001, 71/2001) čl. 5 (stav 3) i čl. 21 (stav 8) takođe bliže određuje
mikrofilmovanu dokumentaciju. Ova tri zakona su dovoljna da poslovne banke koje se bave
platnim prometom zbog naraslog obima dokumenata moraju da razmisle i o poslovima
arhiviranja dokumentacije na optičke elektronske medijume (pozitivan primer je primer
"Jugobanka" iz Beograda koja je sredinom prošle 2002. godine uvela tehnologiju odlaganja
dokumentacije na optičke elektronske medijume iako to još nije precizno pravno regulisano nego
se koristi sudska praksa).
53