Virtuelno elektronsko plaćanje i EDI
• koriste se od 1995. godine
Sistemi e-čekova
• prednosti: izdavalac čeka ne daje broj računa
primaocu i ne šalje osetljive informacije, elektronski
čekovi su jeftiniji i brži od papirnih
• e-čekovi se više koriste u B2B e-trgovini, gde se
čekovna knjižica integriše sa računovodstvenim IS
• najpoznatiji sistemi: eCheck, Achex
• postoji 4 osnovna scenarija realizacije e-čekova:
uloži i obračunaj, unovči i prenesi, lockbox i transfer
sredstava
13.12.2014 10:25 3 / 66
Čekovne kartice
• identifikacione, plastične kartice koje predstavljaju
garanciju njihovog izdavaoca da njihov donosilac
može plaćati kao da izdaje čekove
• najčešće su korišćene u maloprodaji
• predstavljaju prethodnike debitnih kartica
• najveći lanac ovih kartica izdavala je VISA
13.12.2014 10:25 5 / 66
Elektronski čekovi
• analogna tehnologija sa klasičnim čekovima u
digitalnom obliku izdavanja i korištenja
• elektronski ček je digitalno potpisani elektronski
dokument kojim se nalaže banci korisnika da izvrši
određenu isplatu u određenom roku
• digitalni potpis obavlja funkciju svojeručnog potpisa
• korisniku se izdaju određeni brojevi elektronskih
čekova, a on navodi pri plaćanju podatke koji
obezbeđuju sigurnost ove tehnike plaćanja
• on ih ispisuje na računaru pomoću specijalnog
softvera i upućuje korisniku plaćanja
13.12.2014 10:25 2 / 66
Scenariji realizacije e-čekova
• uloži i obračunaj je scenario sličan klasičnom, gde
izdavalac popunjava ček i šalje ga primaocu, koji ga
indosira specijalnim uređajem i šalje svojoj banci
• unovči i prenesi podrazumeva da primalac direktno
unovčava ček u banci platioca
• lockbox podrazumeva da izdavalac šalje ček banci
primaoca koja ga unovčava, stavlja sredstva na račun
primaoca i o tome ga obaveštava
• transfer sredstava označava da izdavalac šalje ček
svojoj banci sa podacima o računu primaoca, koja
onda vrši transfer sredstava na taj račun
13.12.2014 10:25 4 / 66
Elektronska gotovina
• digitalna gotovina (digital cash) ili e-gotovina je
jedna od prvih formi plaćanja u e-trgovini
• 60-ih se očekivao snažan i brz razvoj e-gotovine
• pokušaj da se e-gotovini obezbede isti atributi
klasičnog novca nije uspeo:
nije zakonsko sredstvo plaćanja
poseduje veoma ograničenu konvertibilnost
upotreba nije moguća bez posredovanja
finansijskih institucija
• nosioci funkcije e-gotovine su softver i kartice
13.12.2014 10:25 6 / 66
 Tipovi elektronske gotovine
• prema mogućnostima korištenja razlikujemo
gotovinski i depozitni tip e-gotovine
• kod gotovinskog modela e-gotovina cirkuliše kao i
gotov novac, jer se primljena monetarna vrednost
ne vraća na bankarski račun
• kod depozitnog, češćeg tipa primljena monetarna
vrednost se vraća na bankarski račun, a
transakcija se zatvara elektronskim prenosom
sredstava između banaka
13.12.2014 10:25 7 / 66
E-novac i monetarni sistem
• e-novac, kao i klasični, zahteva pripadnost određenoj
finansijskoj instituciji
• e-novac je podskup bankarskog novca, a razlikuje se
samo njegov tehnički i operacioni karakter
• ne koristi se za plaćanja velikih vrednosti zbog
povećanih rizika
• e-novac nema državni tretman ni pravnu regulativu, tj.
nema status zakonskog sredstva plaćanja i ne mora
biti prihvaćen
• e-novac se nalazi u fazi inkorporiranja u monetarni
sistem sa papirnom osnovom
13.12.2014 10:25 9 / 66
Novčane kartice
• predstavljaju platne kartice sa novčanom vrednošću
smeštenoj na samoj kartici
• vlasnik ove kartice ne mora biti poznat, a iznos se ne
vodi na nekom računu
• iznosi na kartici su binarno kodirani i vezuju se za broj
dodeljen kartici
• najčešće se koriste za plaćanja preko Interneta i za
plaćanja na mestima sa slabom telekomunikacionom
infrastrukturom
13.12.2014 10:25 11 / 66
Očekivane osobine e-gotovine
• mora imati viši stepen pogodnosti upotrebe od
običnog novca
• da se jednostavno koristi u prodavnicama
• treba da bude deljiva u manje iznose
• nije potreban posrednik za njeno korištenje
• tretman ne sme zavisiti od banke od koje je preuzet
• ne postoji mogućnost da se prati gde je potrošen
• može se koristiti u svakoj situaciji bez obzira na
kredibilnost platioca
• privatnost korisnika ne sme biti narušena
• lako se može prebaciti drugim licima
13.12.2014 10:25 8 / 66
Razlike između elektronskog i
gotovinskog novca
• kod e-novca se koristi kriptografija radi zaštite
poverljivosti i integriteta podataka i autentifikacije
transakcije, dok je kod gotovog novca jedini problem
njegova fizička sigurnost
• e-novac se koristi i za udaljena plaćanja, što nije
slučaj sa gotovim novcem
• primljeni e-novac u najvećem broju slučajeva nije
moguće ponovo koristiti, dok gotov novac jeste
13.12.2014 10:25 10 / 66
Digitalni novčanici
• engleski: digital wallets
• analogni klasičnim novčanicima
• elektronska jedinica sa identifikacionim
podacima korisnika
• pomoću specijalizovanih programa se smešta
iznos kojim korisnik slobodno raspolaže
• autentifikacija korisnika je upotrebom digitalnih
sertifikata ili drugih kriptografskih metoda
• služe za odlaganje i transfer novčanih iznosa
• ovo je siguran proces plaćanja
13.12.2014 10:25 12 / 66

Kategorije digitalnih novčanika
• klijentski digitalni novčanici: korisničke aplikacije za
popunjavanje upitnika u elektronskim prodavnicama
- poznatiji sistemi Gator i MasterCard Wallet
• serverski digitalni novčanici:. posreduju između
servera kod kojeg potencijalni kupci polože novac i
aplikacija elektronskih prodavnica, na osnovu
digitalno potpisanog naloga od strane kupca
njegova "digitalna banka" mu dostavlja potpisanu
doznaku pomoću koje kupac vrši plaćanje prodavcu
- najpoznatiji je Microsoft Passport
13.12.2014 10:25 13 / 66
Primer e-gotovine
• evropski sistem je Digi Cash
• uslov je otvaranje računa u banci koja koristi ovaj
sistem
• kupac preuzima aplikaciju digitalnog novčanika i
elektronsku gotovinu, troši ga kod prodavaca koji su
spremni da je preuzmu
• korisnici najčešće “slepo” potpišu nalog za transfer
novca sa kreditne kartice u digitalni novčanik
• u digitalnom novčaniku se umanjuje iznos e-gotovine,
a prodavac primljenu e-gotovinu šalje banci koja taj
iznos odobrava na njegovom računu
13.12.2014 10:25 15 / 66
American Express: Blue
• Blue je efikasna i pouzdana smart kreditna kartica,
uz upotrebu online torbice i čitača (Smart Card
Reader)
• online torbica je servis koji čuva lične podatke i
popunjava narudžbenicu
• čitač kartica je spojen sa PC kupca, u koji se
ubacuje kartica i unosi PIN
13.12.2014 10:25 17 / 66
Zaštita e-gotovine
• sigurnosni mehanizmi: autentifikacija sve tri strane,
obezbeđenje od nepriznavanja, integritet svih
transakcija između sve tri strane i poverljivost
informacija iz narudžbe
• poseban problem je dupliranje e-gotovine, za čiju
kontrolu je zadužena emisiona institucija koja
jedina ima podatke o nepotrošenom novcu
• privatnost: obezbeđuje se tehnikom nevidljivih,
“slepih” potpisa
13.12.2014 10:25 14 / 66
Sistemi zasnovani na e-gotovini
• online sistemi plaćanja zasnovani na karticama sa
memorisanom vrednošću
• “prepaid” tip usluga na bazi računa kartica ili drugih
bankarskih računa
• PayDirect, QuickCash, MoneyZap i C2itU zahtevaju
prethodnu uplatu za namenu e-gotovine
• Citi Prepaid i Rocketcash traže da korisnici
digitalno potpišu nalog za transfer sa kreditne
kartice u digitalni novčanik
• nalog za plaćanje je moguće poslati preko e-maila
13.12.2014 10:25 16 / 66
Bitkoin
• bitkoin (eng. bitcoin) je digitalna i globalna valuta koja
se koristi za peer-to-peer plaćanja
• uvedena je 2009. od strane pojedinca ili grupe ljudi sa
pseudonimom Satoshi Nakamoto
• njegovi prethodnici su b-money i bit gold
• bitkoin (skr. BTC, XBT) je nezavisan od centralnih
banaka, vlada i finansijskog establišmenta
• 1.12.2014. vrednost 1 bitkoina je 302 evra ($373), a
2011. je bila oko $0,30
• može se razdeliti u hiljaditi deo (milibitkoin), milioniti
(mikrobitkoin) i milijarditi (satoši)
13.12.2014 10:25 18 / 66
 Osobine bitkoina
• bitkoin se može dobiti kao protiv-vrednost za zvanični
novac, proizvode ili usluge
• vrednost u odnosu na druge valute, broj bitkoina u
opticaju, stopa inflacije i naknade za transakcije ne
mogu biti izmanipulisani od strane
• proširenja u dizajnu bitkoina omogućavaju anonimno
plaćanje na internetu
• pokušaj izmena radi zloupotrebe je gotovo nemoguće
izvesti, jer su transakcije olančane i u tom slučaju bi
morao da izmeni i sve naredne transakcije koje se
stalno dodaju u lanac baze podataka
13.12.2014 10:25 19 / 66
Bitcoin mining
13.12.2014 10:25 21 / 66
Procedura upotrebe bitkoina
• "nepouzdan" je i korisnici ne moraju da veruju u bilo
kakav veći autoritet, čak ni međusobno, kako bi njihov
novac bio siguran
• ne postoji organizacija koja "štiti" korisnike bitkoina i
njegovi korisnici sami odgovaraju za svoje gubitke
• troše ga preko posrednika koji primaju bitkoine i
osiguravaju isporuku robe i usluga
• prilikom plaćanja bitkoinom, nema razmene digitalnih
zapisa ili žetona između platioca i primatelja
• kupac zahteva zapis u arhivi javnih transakcija, koji se
vrši privatnim ključem prodavca bitkoina
• sve transakcije se proveravaju, overavaju i beleže u
ovoj zajedničkoj olančanoj javnoj bazi podataka
13.12.2014 10:25 23 / 66
Emisija bitkoina
• emituje se tokom vremena od strane korisnika
bitkoin mreže, umesto od strane centralne banke
kao u slučaju standardnih valuta
• dnevno se emituje oko 3.600 novih bitkoina, a
emitovaće se do 2140. kada se očekuje 21 milion
bitkoina
• otkriva se procesom “rudarenja” (mining) tako da ga
dobija korisnik koji reši određeni problem
• da bi se pronašao 1 bitkoin potrebno je da se izvrši
156,4 triliona operacija
• vrednost koja se traži se menja svakih 10 minuta,
koliko je potrebno kompletnoj mreži da izvrši
očekivani broj operacija
13.12.2014 10:25 20 / 66
Osnovni oblik bitkoina
• nazivaju ga "kripto-valuta", jer je sistem zaštićen
kriptografijom sa javnim i privatnim ključevima umesto
od strane centralnog organa
• jedan lanac bitkoina u bazi ima 2016 blokova, od toga
oko 25 prvi put upisanih
• svaki od njih mora biti potpisan dobijenim privatnim
digitalnim ključem i dovoljno je saznati taj ključ da bi
se bitkoin neovlašteno bespovratno otuđio
• vlasnik bitkoina ih čuva u softveru koji se naziva
bitkoin novčanik
• u stvari, čuvaju se digitalni akreditivi za svaki blok
bitkoina u lancu, a to je pre svega njegov privatni ključ
• sigurniji način čuvanja bitkoina je da se odloži na neki
offline uređaj ili odštampa na papir
13.12.2014 10:25 22 / 66
13.12.2014 10:25 24 / 66
 Rast korisnika bitkoina
• njegova vrednost zavisi od toga koliko je prihvaćen
kao sredstvo plaćanja: za godinu dana vrednost je bila
skočila od $13 do $1045 (najveća zabeležena $1238)
• primena je u stalnom porastu, prihvataju ga ne samo
potrošači, već i mnoge kompanije koje žele da
iskoriste njegove prednosti
• sve ga više ljudi kupuje za pravi novac, preko
Interneta, plaćaju ga gotovinom, karticama ili preko
Pejpala
• posrednička kompanija Coinbase raspolaže kapitalom
od 25 milona dolara
13.12.2014 10:25 25 / 66
Privatnost korisnika bitkoina
• privatnost korisnika bitkoina zaštićena je tako što se
nigde ne evidentiraju njegovi vlasnici
• ipak, transakcije mogu biti povezane sa pojedincima i
kompanijama, jer su one svima vidljive
• kupovina i prodaja bitkoina obično je praćena sa
podacima učesnika u ovoj transakciji
• privatnost trgovine bitkoinima je na nivou e-trgovine
pomoću kartica
13.12.2014 10:25 27 / 66
Protivnici bitkoina
• decembra 2013. Kina je zabranila sajtove koji se
bave trgovinom bitkoinima
• EU i SAD upozoravaju na moguće sigurnosne
probleme
• Ministarstvo finansija SAD i evropska Centralna
banka klasifikuju bitkoin kao virtuelnu valutu da bi
ga razlikovali od realnog novca
• Centralna banka EU savetuje svoje članove da ne
ulaze u trgovinu virtuelnim valutama sve do njihove
potpune regulative
13.12.2014 10:25 29 / 66
Problemi sa upotrebom bitkoina
• glavna zamerka bitkoinu je da se može koristiti za
nelegalne aktivnosti, kao što je pranje novca
• 2013. iznenadni problem uzrokovao je udvojavanje
emitovanja bitkoina, ali je to prevaziđeno isti dan
• evidentiran je veći broj pljački bitkoina
• juna 2011. najvećoj svetskoj berzi bitkoina, japanskom
Mt. Gox je hakovano $8,75 miliona
• februara 2014. Mt. Gox je ukradeno 744.000 bitkoina
($460 miliona) i on je objavio bankrot
• na berzi Sheep Marketplace ukradeno je $100 miliona
• januara 2014. uhapšen je zbog pranja novca Čarli
Šrem, predsednik zatvorene berze bitkoina BitInstant i
podpredsedik Bitcoin Foundation
13.12.2014 10:25 26 / 66
Korištenje bitkoina
• Dell, WordPress, OKCupid, Atomic Mall, TigerDirect,
Overstock.com, Expedia, Newegg, Clearly
Canadian, Dish Network, Sacramento Kings, Virgin
Galactic i Zynga su među poznatijim kompanijama
koje prihvataju bitkoin
• 2013. u Vankuveru je instaliran prvi ATM za
preuzimanje bitkoina
• od 2013. prihvatio ga je univerzitet u Nikoziji
• krajem novembra 2013. tržište bitkoina je dostiglo
iznos od $10 milijardi
13.12.2014 10:25 28 / 66
EBPP sistemi
• Electronic Billing Presentment and Payment i
Electronic Invoce Presentment and Payment
• omogućavaju korisnicima dostavu računa pomoću
Interneta i plaćanje pomoću EFT sistema preko
posrednika
• obezbeđuju mesečni interaktivni pregled računa
• postižu se uštede u izradi i dostavi papirnih računa i
u proceduri plaćanja
• primenjuje se najčešće u B2C, ali i u B2B poslovanju
manjih iznosa
13.12.2014 10:25 30 / 66
 Učesnici u EBPP
• podnosilac računa/fakture Modeli mehanizma EBPP
• kupac koji plaća račun • direktni
• provajder podnosioca računa, tj. konsolidator koji • konsolidovani
dostavlja sumarne račune
• sindikacioni
• provajder kupca, tj. agregator koji kupcima kreira
pregled računa i status plaćanja
• provajder za naplate je banka podnosioca računa
koja prima uplate
• provajder za isplate inicira i procesira plaćanje
kupca

13.12.2014 10:25 31 / 66 13.12.2014 10:25 32 / 66

Direktni model EBPP

• podnosilac direktno dostavlja račune kupcima koji
ih onda plaćaju elektronski
• alternativno, podnosilac može da poveri ovaj
posao provajderu podnosioca računa
• ovaj model se najčešće koristi kod B2B plaćanja
• model pogodan za lica koja ne vole da se
prijavljuju na više sajtova
• u slučajevima dostavljanja računa građanima, to
su telefonske kompanije, kablovski provajderi i
one koje se bave izradom i naplatom komunalnih
računa

13.12.2014 10:25 33 / 66 13.12.2014 10:25 34 / 66

Primena direktnog modela EBPP Konsolidovani model EBPP

• u Evropi i SAD dominira primena direktnog modela
EBPP, koji se smatra pretnjom za banke i druge
agregatore
• direktni model zadržava direktne odnose 2 krajnje
strane i zato ga podnosioci računa preferiraju
• primaoci računa ovim modelom izbegavaju plaćanje
provizija
• primenljiv je kod velikih kompanija sa velikim brojem
računa i sa komitentima sklonim e-plaćanju
13.12.2014 10:25
• provajder kupaca prikuplja račune za svog komitenta,
model od značaja na B2C tržištu
• zasniva se na kompanijama koje prikupljaju račune sa
različitih strana i plaćaju ih nakon odluke primaoca
računa o njihovom plaćanju, uz mesečnu proviziju
• potpuna konsolidacija podrazumeva dostavljanje svih
podataka sa računa
• delimična konsolidacija se zasniva na dostavljanju
sumarnih podataka i mogućnošću pregleda detalja od
strane kupca
• najpoznatiji i najstariji je CheckFree, od kojeg se
odvojio TransPoint
35 / 66 13.12.2014 10:25 36 / 66
 Plaćanje putem potvrde treće
strane
• naročito je popularno u Japanu
• digitalno akumuliranje računa malih iznosa kod
specijalizovanih pružalaca usluga
• naplata se vrši periodično tako što se korisniku
dostavlja račun sličan telefonskom
• najpoznatiji sistem: qPass zasnovan na
digitalnim novčanicima i kreditnim karticama

13.12.2014 10:25 37 / 66 13.12.2014 10:25 38 / 66

Syndication Model
Sindikacioni model EBPP
• kompanije kao što su banke ili portali prikupljaju i
plaćaju određene vrste računa za svoje korisnike
• koristi se najčešće u B2C pristupu za kupce koji
žele fleksibilnost u plaćanju, ali i kod B2B kada
prodavac prodaje robu preko različitih kanala:
sopstveni sajtovi, online tržišta i dr. i žele da im se
plati preko istih kanala
• čest model u primeni u celom svetu

13.12.2014 10:25 39 / 66 13.12.2014 10:25 40 / 66

EDI EDI kao sistem

• Electronic Data Interchange - elektronska razmena • strogo formalizovan sistem
podataka • razmena redovnih transakcija koje se ponavljaju
na vertikalnim tržištima
• orijentisana razmena poslovnih dokumenata između
• koristi se za za naručivanje, isporuku,
2 računara sa korišćenjem standardizovanih formata fakturisanje i plaćanje
• neophodno da se unapred zna ko je pošiljalac, a ko • ne koristi se za istraživanje tržišta, pregovaranje
primalac poruke i aktivnosti nakon realizovanog posla
• poruka predstavlja jedan od unapred dogovorenih • formalizovano je znatno više poruka – u
poslovnih dokumenata EDIFACT-u više od 200
• razmena poruka vrši se isključivo između računara
• svaka poruka je unapred standardizovana
13.12.2014 10:25 41 / 66 13.12.2014 10:25 42 / 66
 Tipovi EDI veza
• direktne veze računara: čine zatvorenu poslovnu
celinu, primenjuju u slučaju manjeg broja
korisnika ili kada se za jednog većeg vezuje više
manjih
• Value Aided Network - VAN: veza preko
posrednih sistema specijalizovanih za
računarske komunikacije koji garantuju visok
nivo kvaliteta dogovorenih usluga

13.12.2014 10:25 43 / 66 13.12.2014 10:25 44 / 66

EDI standardi
Neposredne koristi od EDI
• pored poslovnih partnera neophodno
uključenjebanaka, carine, luka, špeditera,
• skraćenje vremena naručivanja
osiguranja i dr
• smanjenje troškova
• postoji 26 EDI standarda
• uklanjanje grešaka
• neohodno je razviti 650 međustandardnih
• brzi odgovor translacionih rutina
• efikasno fakturisanje i plaćanje • angažovane Ujedinjene nacije, Međunarodna
privredna komora, Međunarodna organizacija za
numerisanje, ANSI, ISO, IETF i dr

13.12.2014 10:25 45 / 66 13.12.2014 10:25 46 / 66

EDI projekti EDIFACT

• UNCID: pravila vođenja razmene trgovačkih
podataka
• regionalni projekti: TEDIS u Evropi, SIA u Velikoj
Britaniji i TPA u SAD i Kanadi
• granski projekti: ODETTE u automobilskoj industriji,
EMEDI u zdravstvu, CEFIX u hemijskoj industriji
• Electronic Data Interchange For Administration,
Commerce and Transport - najznačajniji EDI
standard
• formirala ga Komisija za ekonomsku i društvenu
problematiku pri Ujedinjenim Nacijama
• u razvijenim zemljama sveta je zakonskim aktima
usvojen kao zvanični nacionalni EDI standard

13.12.2014 10:25 47 / 66 13.12.2014 10:25 48 / 66

 Osnove EDIFACT Odabrane EDIFACT poruke I
• standard ISO 9735 sintaksna pravila EDIFACT • BANSTA Banking status
• ISO 7372 direktorij elementarnih podataka • BOPBNK Bank transactions and portfolio
• katalog standardizovanih poruka (United transactions report
Nations Standard Messages - UNSM) • BOPCUS Balance of payment customer transaction
report
• ISO skupovi znakova
• BOPDIR Direct balance of payment declaration
• kodne liste sadrže semantiku EDI
• BOPINF Balance of payment information from
• EDIFACT obuhvata 228 poruka customer
• BUSCRD Business credit report
• CONPVA Payment valuation

13.12.2014 10:25 49 / 66 13.12.2014 10:25 50 / 66

Odabrane EDIFACT poruke II Odabrane EDIFACT poruke III

• COPAYM Contributions for payment
• CREADV Credit advice message • INVOIC Invoice
• CREEXT Extended credit advice • PAYDUC Payroll deductions advice
• CREMUL Multiple credit advice • PAYEXT Extended payment order
• DOCADV Documentary credit advice • PAYMUL Multiple payment order PAYORD
• DOCAPP Documentary credit application Payment order
• ENTREC Accounting entries • RECECO Credit risk cover
• FINCAN Financial cancellation • STATAC Statement of account
• FINPAY Multiple interbank funds transfer • VATDEC Value added tax
• FINSTA Financial statement of an account • .....

13.12.2014 10:25 51 / 66 13.12.2014 10:25 52 / 66

Struktura EDI poruke IETF standardi

• postoje delovi standarda za svaki od poslovnih
dokumenata Internet Engineering Task Force:
• dokument se sastoji iz obaveznih i neobaveznih • 2002. protokol RFC3335, sa standardnim,
segmenata, jedinstvenih ili sa ponavljanjem sigurnim metodom slanja EDI poruka pomoću
elektronske pošte
• sastoje se iz elementarnih podataka: sadrže naziv,
redosled, obaveznost korišćenja, repeticiju i format • 2005. objavio RFP4130 za razmenu EDI
poruka pomoću HTTP protokola
• sintaksa: gramatička pravila povezivanja podataka
u segmente
• sadržaj elementarnog podatka: iz odgovarajuće
kodne liste, šifriran ili sa stvarnom vrednošću

13.12.2014 10:25 53 / 66 13.12.2014 10:25 54 / 66

 Tipovi EDI veza
• direktne veze računara: čine zatvorenu poslovnu Protokli Internet prenosa EDI
celinu, primenjuju u slučaju manjeg broja
korisnika ili kada se za jednog većeg vezuje više • File Transfer Protocol Secure (FTPS)
manjih • Hyper Text Transport Protocol Secure
• Value Aided Network - VAN: veza preko (HTTPS)
posrednih sistema specijalizovanih za • Applicability Statement 2 (AS2)
računarske komunikacije koji garantuju visok
nivo kvaliteta dogovorenih usluga

13.12.2014 10:25 55 / 66 13.12.2014 10:25 56 / 66

Lokalna
Translacioni softver
Lokalna
aplikacija aplikacija • transparentan je pri povezivanju u javne mreže
• pruža podršku svim vodećim mrežnim
standardima
• moguće ga je integrisati sa lokalnim
aplikacijama
• odgovoran je za početak, kontrolu i
kompletiranje EDI prenosa
• kodira poslovne transakcije u format EDI
Konverzija Standardne Standardne Konverzija standarda i interfejs prema odabranom VAN
poruke poruke

Korisnik A Korisnik B
13.12.2014 10:25 57 / 66 13.12.2014 10:25 58 / 66

Razlozi slabe primene EDI EDI na Internetu

• visoki troškovi uvođenja, transakcija i usluga • EDI dobija nove forme prilagođene novom
VAN okruženju, sa reduciranom strukturom podataka i
korisničkim interfejsom
• EDI ne obuhvata ceo spektar podataka koje
organizacije žele da razmene • SIMPL-EDI i lite EDI zasnovani na standardnim EDI
dokumentima
• prenosi samo tekstualne podatke, a ne i
multimedijalne sadržaje • XML/EDI i Web-EDI zasnovani na XML
dokumentima
• komplikovani modeli implementacije i korišćenja
• EDI ne omogućava on-line pristup informacijama
i transakcioni dijalog u toku razmene poruka

13.12.2014 10:25 59 / 66 13.12.2014 10:25 60 / 66

 Referentni model otvorenog edi
• JUS ISO/IEC standard 14662-1998 Referentni
model za otvoreni edi
• upravlja stanjima kod autonomnih učesnika na
osnovu prethodno definisanih pravila
• obezbeđuje metodske alate za opisivanje poslovnih
aktivnosti u nacionalnom i međunarodnom okruženju
• definiše potencijalne scenarije, sastavljene iz
dijaloga razmenje određenih dokumenata
13.12.2014 10:25 61 / 66
Pretnje sigurnosti EDI
• pretnja integriteta: poruka može treće lice promeniti
u cilju ostvarivanja interesa
• gubitak ili dupliranje: poruka može biti izgubljena u
mreži ili duplirana ponovnim emitovanjem treće
strane
• pretnja poverljivosti: poruka može biti pročitana od
treće strane
• maskerada: treća strana se može pretvarati da je
poslovni partner
• nepriznavanje: poslovni partner može tvrditi da
nikada nije poslao ili primio određenu poruku
13.12.2014 10:25 62 / 66

Sigurnosni mehanizmi EDIFACT

Mehanizmi eliminisanja pretnji
• Security Header između zaglavlja poruke i samog
• integritet se čuva formiranjem kontrolnog broja
sadržaja poruke
koji se dodaje poruci
• Security Trailer između kraja sadržaja poruke i
• poverljivost se štiti kriptografisanjem
završnog segmenta
• nepriznavanje slanja ili prijema poruke
• AUTACK poruka sa digitalnim potpisom primaoca
prevazilazi se digitalnim potpisivanjem kojom se potvrđuje prijem
• multipliciranje poruke proverava se posebnim • CIPHER poverljive šifrirane poruke sa EDIFACT
programima koji ih porede karakterima
• integritet ukupno razmenjenih poruka postiže se
povremenom razmenom njihovih zbireva
• verodostojnost se štiti digitalnim potpisama i
raznim aplikativnim proverama
13.12.2014 10:25 63 / 66 13.12.2014 10:25 64 / 66

Sigurnosni sadržaji Interorganizacioni sistemi (IOS)

• Security Header: navodi se koje se sigurnosne
tehnike i varijante primenjuju, ko potpisuje
poruku i broj za otkrivanje nestalih ili dupliranih
poruka
• Security Trailer: nalazi se kontrolna suma
poruke
• ovi segmenti mogu biti ponavljani do 9 puta
• automatizovani sistemi podeljeni između dve ili više
organizacija čije računarske mreže prelaze granice
organizacije
• integracija internih sa eksternim informacijama
kompanije
• podržani institucionalizacijom elektronske razmene
podataka
• kako EDI tehnologiju iskoristiti za pristup u udaljene
baze podataka

13.12.2014 10:25 65 / 66 13.12.2014 10:25 66 / 66