Post on 18-Jan-2016
description
Elektronsko plačevanje
pripravil: Uroš Hribar, univ.dipl.org.
Središče za elektronsko poslovanjeUniverza v Mariboru,
Fakulteta za organizacijske vede
Tanja Logar, asistentkaTanja.Logar@fov.uni-mb.si
Elektronsko plačevanje
plačevanje brez fizičnega denarja
denar predstavljajo biti podatkov
tok denarja oziroma plačil poteka po elektronski poti, preko računalniških omrežij
vključuje izdajatelja, kupca, prodajalca in prodajalčevo matično banko
Delitev elektronskega plačevanjaSprotno in paketno knjiženje (online-offline)
$ stanje na računu se spremeni v trenutku plačila$ sistemi so na zvezi (on-line)$ obdelujejo se posamezna plačila$ avtorizacijski strežnik (tretji udeleženec, stanje na računu)
$ stanje na računu se ne spremeni v trenutku plačila$ sistemi so nepovezani (off-line)$ obdelujeje se več plačil hkrati (paketno)$ udeležena le kupec in prodajalec (kupec lahko plača, čeprav na računu nima dovolj sredstev
Delitev elektronskega plačevanjaPlačan prej (prepaid)najprej denar dvignemo iz bančnega računa in nato enkrat pozneje izvedemo plačilo (pametne kartice, telefonske kartice)
Odprto omrežjeInternet
Dvig denarja
Plačilo
Polog denarja
Dejanski tok denarja
Plačnik Prejemnik plačila
Prejemnikovabanka aliPrevzemnik
Plačnikovabanka aliIzstavitelj
Plačan sedaj (pay-now)stanje na bančnem računu se spremeni v trenutku plačila(on-line, kreditne in plačilne kartice)
Plačan pozneje (pay-later)stanje na bančnem računu se ne spremeni v trenutku plačila ampak pozneje (off-line, kreditne kartice in čeki)
Odprto omrežjeInternet
Dejanski tok denarja
Plačnik Prejemnik plačila
Prejemnikovabanka aliPrevzemnik
Plačnikovabanka aliIzstavitelj
Plačilni nalog ali "slip"
ČekiObvestilo
Avtorizacija in obračun
Nevarnosti elektronskega plačevanja
$ fizičen dostop nepooblaščenih oseb do računalnikov,
strežnikov in komunikacijskih vodov$ posredovanje podatkov nepooblaščenim osebam$ skrivanje, oziroma predstavljanje pod drugim imenom$ prestrezanje sporočil med prenosom preko komunikacijskih
kanalov$ zanikanje udeležbe v kakem delu transakcije$ podvajanje sporočil z namenom okoriščanja
Varovalne funkcije in varovani mehanizmi
Varovalna funkcija Varovalni mehanizemzaupnost podatka/sporočila šifriranjecelovitost podatka/sporočila nadzorni niz (digitalni podpis)preverjanje verodostojnosti digitalni podpisnezanikanje komunikacije digitalni podpisnepodvajanje sporočila časovni žig
Plačilne shemePlačilne sheme so sistemi elektronskega plačevanja, ki se med seboj ločijo po obliki, zmogljivosti in varnostnih mehanizmih
• plačevanja s kodiranjem podatkov
• plačevanje preko tretjega udeleženca
• plačevanje z elektronskim denarjem
• elektronski ček
• mikroplačila
Plačevanje s kodiranjem podatkov
Odprto omrežjeInternet
PRIJAVNICA
Spletni brskalnik
SSL protokolSple tni s trežnik
Kandidat
Fakulteta
LAN
Lotus Notes
PRIJAVNICA
Raèunovodstvo
Računovods tvo Središče za š tudije lektronskega pos lovanja
Podatki o kandidatih in plaèilnih karticah
CREDIT CARD
1234 5678 90121234 5678 9012VALID FROM GOOD THRU
XX/XX/XX XX/XX/XX
PAUL FISCHER
XX/XX/XX XX/XX/XX
PAUL FISCHER
izdajateljkreditnih kartic
Plačevanje preko tretjega udeleženca
Poleg kupca in prodajalca je v proces plačevanja vključen še nekdo tretji, ki skrbi za zbiranje in izvajanje plačil.
Manjši stroški (paketna obdelava plačil)
Navadno ni sprotnega preverjanja plačnikov (prekoračitev limita, neveljavne kreditne kartice, off-line)
Posebni varnostni protokoli za varne elektronske transakcije (Secure Electronic Transactions)
Elektronski denar
Elektronski denar: • ekvivalent gotovine• nova valuta• navidezna oblika• geografsko neodvisen
Kodiranje podatkov pri pranosu preko omrežij
Tretji udeleženec, ki izdaja elektronski denar (e-cash, digital cash)
Elektronska denarnica (e-wallet)
Elektronska denarnica
• Shranjuje elektronski denar (elektronske kovance in plačilne kartice)• Osebni računalnik, prenosni računalnik, pametna kartica• Varnostno geslo
Kako do elektronskega denarja?
Banka
Uporabnik e-denarja
$ Generiranje naključnih števil, ki predstavljajo digitalne kovance$ Kodiranje kovancev (ovojnica)$ Banka ovojnico podpiše (kovance, ki so v njej)$ Dekodiranje kovancev$ Hranjenje kovancev (pomnilni medij)$ Kovanci so pripravljeni za uporabo
Plačevanje z e-denarjem
Banka PlačnikPrejemnik plačila
Banka KupecProdajalec
Elektronski ček
• Nadomestek papirnatega čeka za plačevanje preko Interneta• Financial Services Murkup Language (FSML)• Digitalno podpisovanje in kodiranje• V prihodnosti bo popolnoma nadomestil papirni ček• Prednosti:
•ni potrebno izmenjavanje papirnih dokumentov•avtomatizacija procesa plačevanja•manjši stroški poslovanja z e-čekom•večja varnost
Plačevanje z e-čekom
RAČUN
Podpisan e-ček
Internet E-pošta
PLAČNIK UPNIK
BANKA UPNIKABANKA PLAČNIKA
e-ček z bančno znamko
Elektronski transport e-čeka
E-pošta
POTRDITEV SPREJEMAInternet E-pošta
Obrazec za pologin pripadajoč e-čekPoštno obvestilo
o plačilu
Dogovorjenomedbančno poslovanje
Mikroplačila
• Plačila nizkih vrednosti (ponavadi manjše od 1$)• Zelo veliko število plačil• Visoka hitrost obdelave• Nizka cena• Nizka varnost• Primer: plačevanje telefonskih impulzov s telekartico
Pametne kartice• Velikost podobna kreditni kartici• Kontakte za povezavo• Pomnilnik• Procesor
Nastopa lahko kot:• Kreditna kartica• Elektronska denarnica• Večnamenska pametna kartica
Plačevanje preko posebnih naprav oz. vmesnikov
Varnost: uporaba osebne identifikacijske številke in šifriranja
Stroški-varnost-hitrost
Pri izbiri plačilnega sistema moramo paziti na razmerje med ceno, hitrostjo in varnostjo.Te komponente se izključujejo.Izbrati je potrebno plačilno shemo, ki bo zagotavljala ustrezno varnost glede na višino zneskov, hitrost in višino stroškov.
Anonimnost plačnika
Anonimnost pri opravljanju plačil• sledenje plačil• povezovanje kupcev z plačili• kupčeve navade pri plačevanju• vdiranje v zasebnost
Edini plačilni sistem, ki zagotavlja anonimnost plačnika in nezmožnost sledenja plačil, tako bankam kot prejemnikom plačila, je plačevanje z elektronskim denarjem.
Plačevanje preko varnih elektronskih transakcij
Varnostni protokol Secure Electronic Transactions (SET) za plačevanje s kreditnimi karticami preko Interneta.Pet udeležencev:
• kupec• prodajalec• izdajatelj• matična banka prodajalca• ustanova za overjanje
Dvojno šifriranje podatkov (podatki o plačilu, podatki o naročilu)Preko omrežja se ne pošiljajo podatki o kreditnih karticah, ampak njihova overitvena potrdila.
Zaključek
Sistemi za varno elektronsko plačevanje so na voljo
Prodajalec mora jasno pokazati, katere varnostne metode in tehnike njegov sistem za plačevanje uporablja
Kupec naj se pouči o varnostnih mehanizmih za elektronsko plačevanje in izbere ustrezno plačilno shemo glede na svoje zahteve.
Za enkrat še ni sprejet zakon o elektronskem poslovanju in elektronskem podpisu. (osnutek)