Bezbjednost i rizici

e-poslovanja
MARIJA MATIJEVIĆ
Pojam e-poslovanja
• opšti koncept koji obuhvata sve oblike poslovnih
transakcija ili razmjene informacija koje se izvode
korištenjem informacione i komunikacione tehnologije
• pojavljuje se 80-tih godina, razvija se komercijalizacijom
interneta
• integriše digitalnu komunikaciju, e-trgovinu, onlajn
istraživanja i primjenu svake vrste poslovanja i aktivnosti
putem mreže
• direktni finansijski gubitci,
• gubljenje vrijednih i povjerljivih
informacija,
• gubljenje poslova zbog
nedostupnosti servisa,
• neovlaštena upotreba resursa, Rizici
• gubljenje poslovnog ugleda i e-poslovanja
povjerenja klijenata,
• troškovi izazvani neizvjesnim
uslovima poslovanja
 • operativni rizici
• rizik gubljenja ugleda
• sistemski rizici
• zakonski rizici
Rizici • bankarski rizici
e-bankarstva • rizici kriminalnih napada
• Tehničke mjere bezbjednosti:
- autentifikacija,
- povjerljivost podataka

Mjere
• Pravne mjere bezbjednosti bezbjednosti
 Tehničke mjere bezbjednosti
• Autentifikacija - omogućava utvrđivanje identiteta korisnika (lozinka,
kartica ili obilježje, potpis, glas, otisak prsta, snimak oka, geometrija
šake, fotografija lica..)
• Privatnost - sprječava neautorizovani pristup podacima ili
presretanje istih tokom komunikacijskog procesa i ostvaruje se
enkripcijom podataka.
• Integritet podataka - osigurava se izvornost podataka, odnosno
sprečavaju promjene podataka primjenom digitalnog potpisa.
• Servis kontrole pristupa.
• Servis za onemogućavanje poricanja transakcije.
• Servis za onemogućavanje odbijanja usluge.
 • predstavlja prvi stepen u identifikaciji
stranaka
• skup podataka u elektronskom obliku koji
su pridruženi/logički povezani sa
elektronskim dokumentom
• kvalifikovani elektronski potpis garantuje
Elektronski identitet potpisnika, integritet
elektronskih dokumenata i onemogućava
potpis naknadno poricanje odgovornosti za
njihov sadržaj
Sistemi identifikacije u
e-bankarstvu

• Lozinka ili PIN

• TAN (Transaction Access Number)
• Smart kartice
• Dinamičke lozinke
• Biometrija (statička i dinamička)
Pravni okvir za elektronsku
komunikaciju sadrži niz aspekata: VAT
(Value Added Tax – porez na dodanu
vrijednost), pravne konflikte, zakon o
radu, autorsko pravo, zaštita Zakon i
podataka, prava potrošača, važnost
ugovora, zaštita od prevare i
sajber
organizovanog kriminala prostor
Kao što zakon utiče na pravac i razvoj
sajber prostora, sajber prostor
neminovno utiče na zakon
U EU postoji najmanje 15 direktiva,
prijedloga i preporuka koje pokušavaju
da regulišu e-trgovinu
• Direktiva o e-potpisu,
• Direktiva o prodaji na daljinu i
ugovaranju na daljinu,
• Direktiva o zaštiti podataka,
• Direktiva o e-trgovini,
• Direktiva o autorskom pravu Direktive
Hvala na pažnji!