Seminarski+Rad Elektronsko+Bankarstvo

7/28/2019 Seminarski+Rad Elektronsko+Bankarstvo

http://slidepdf.com/reader/full/seminarskirad-elektronskobankarstvo 1/23

Elektronski fakultet – Niš

Seminarski radiz

Projektovanja informacionih sistema

Tema:

Elektronsko bankarstvo

Mentor : Studenti:

Dr Milorad Tošić Junuz Mutić 12447Mr Suzana Stojković Aleksandar Šarac 12403



Seminarski rad – Elektronsko bankarstvo

Jun 2008. u Nišu

Sadržaj:

1. Elektronsko bankarstvo – šta je to?.................................................................................32. Servisi elektronskog bankarstva......................................................................................43. Sredstva plaćanja preko Interneta....................................................................................5

3.1 Elektronski novac.......................................................................................................53.2 Elektronski čekovi i njihov princip rada....................................................................63.3 Platne kartice, njihova podela i mehanizam korišćenja.............................................8

4. Načini plaćanja preko Interneta.....................................................................................105. Modeli plaćanja preko Interneta....................................................................................126. Elektronski platni promet i njegove prednosti...............................................................137. Rizici elektronskog bankarstva......................................................................................148. Sigurnosni mehanizmi zaštite........................................................................................16

8.1 Šifriranje................................................................................................................178.2 Digitalni potpis i digitalni sertifikat.......................................................................178.3. Inteligentne kartice................................................................................................18

9. Mobilno bankarstvo, njegovi servisi i prednosti............................................................1910. Zaključak......................................................................................................................2211. Literatura......................................................................................................................23

2




1. Elektronsko bankarstvo – šta je to?

Elektronsko bankarstvo ili E-banking predstavlja „novi“ servis koji poslovne banke nude svojim klijentima, fizičkim ili pravnim licima, korišćenjem digitalnihtehnologija.

Da bi bilo kakva transakcija mogla da se obavi preko Interneta potrebno je da utehnološkom lancu plaćanja bude uključena neka banka ili finansijska organizacija prekokoje će se izvršiti prenos novca. To znači da su od samog začetka E-commerca u čitav posao uključene banke.

Osnovni razlog za korišćenje E-banking servisa od strane korisnika je ušteda

vremena i smanjenje napora i troškova odlaska u banku. Veliki broj poslova finansijske prirode zahteva često prisustvo u banci, putovanje do nje a zatim čekanje u redu, vremeobavljanja transakcije ili dobijanja obaveštenja, a sve to zahteva dosta napora, vremena inovca. Stavljanjem određenih servisa na Internet od strane banaka, rasterećuje sešaltersko poslovanje, redukuju se dolasci korisnika u banku, a ujedno se stvaraju usloviza povećanje obima poslovanja bez potrebe dodatnog investiranja.

Internet predstavlja strategijsku prednost banaka kako bi povećale svojuoperativnost, poboljšale kvalitet usluga a ujedno redukovale troškove poslovanja. Poredveć navedenog postoji i niz drugih razloga za stavljanje određenih finansijskih servisa banaka na Internet. To su: stvaranje imidža inovativne firme, bolje i veće interaktivnemogućnosti, dostupnost 24h/7 dana u nedelji, mogućnost racionalizacije potencijala banaka, promocija samouslužnog bankarstva, dokaz o bančinim konkurentskimmogućnostima i razvoju kao potvrda solidnosti i stabilnosti firme i dr.

Osnovne karakteristike E-banking servisa su: individualnost, mobilnost,fleksibilnost, nezavisnost vremena i mesta i interaktivan rad. Nabrojane karakteristikestvaraju povoljne uslove za razvoj virtualnog bankarstva i širenje njegove primene umnogim oblastima.

Internet bankarstvo podrazumeva sledeće poslove:

• Pristup i pregled stanja na računima korisnika•

Evidencija i čuvanje svih transakcija• Plaćanja• Transfer novca sa računa na račun• Izmena informacija• Naručivanje čekova• Kontakti

3




2. Servisi elektronskog bankarstva

Servisi elektronskog bankarstva obezbeđuju korisnicima:

1) Informacije (opšte informacije, kamatne stope, menjački kursevi)2) Zahteve (stanje na računu, promene na računu, status redosleda plaćanja i liste

čekanja, istorija računa sa mogućnostima potraživanja)3) Plaćanja (plaćanja računa, izdavanje naloga za plaćanje, izdavanje grupe naloga

za plaćanje, poništavanje naloga za plaćanje, promena prioriteta naloga za plaćanje)

4) Naručivanje čekova5) Izveštaje (različiti klijentski izveštaji, izveštaji o saobraćaju u sistemu)

Neki od servisa koje nude banke koje su uvele sistem elektronskog bankarstva usvoje poslovanje su sledeći:

Kanali za transakcije i informacije

• WEB aplikacija

Web kanal je on-line aplikacija koja zahteva da korisnik sve vreme dok radi (preuzimaizvode, gleda stanje, kreira naloge i vrši plaćanja) bude preko svog provajdera

konektovan na sajt, npr. http://ebank.agrobanka.co.yu/ • FX Client aplikacija

FX Client aplikacija je off-line aplikacija koja ima svoju lokalnu bazu podataka. Svenaloge korisnik može da kreira u off-line režimu, a oni se snimaju u lokalnu bazu podataka aplikacije. Nakon toga dovoljno je da izvrši sinhronizaciju, pri čemu mora biti uon-line režimu, i nalozi odlaze ka banci, bivaju realizovani, a korisnik preuzima izvode i podatke o dnevnim promenama na računu i ažurno stanje, koji se takođe smeštaju ulokalnu bazu i mogu se dalje koristiti u off-line režimu.

Treba napomenuti da je moguće korišćenje obe aplikacije (FX Client i WEB) paralelno.

Informativni kanali• SMS kanal

Za korišćenje kanala potrebno je obezbediti mobilni telefon preko kojeg će korisnicimastizati poruke i obaveštenja od banaka. Pri podnošenju prijave za korišćenje iBank servisaobavezno navesti brojeve mobilnih telefona na koje će korisnicima stizati SMS poruke.

• Govorni automat

4

http://ebank.agrobanka.co.yu/

http://ebank.agrobanka.co.yu/




Korišćenjem usluga govornog automata moguće je u svakom trenutku dobiti informacijuo stanju na računu. Jedini uslov za korišćenje ove usluge je da se poziv ostvari sa telefonakoji ima mogućnost tonskog biranja.

• FAX kanal

Za korišćenje fax kanala potrebno je obezbediti fax aparat na koji će stizati obaveštenja i poruke banke. Pri podnošenju prijave za korišćenje iBank servisa obavezno je navesti brojeve fax aparata na koje će korisnici dobijati poruke i obaveštenja banke.

• Mail kanal

Za korišćenje ovog kanala potrebno je posedovati računar, i MS Outlook Express. Ovimkanalom korisniku mogu stizati sva obaveštenja i poruke od banke. Pri podnošenju prijave za korišćenje iBank servisa obavezno je navesti E-mail adresu na koju korisnik želi dobijati poruke.

3. Sredstva plaćanja preko Interneta3.1. Digitalni novac

„Digitalni novac“ ili „elektronski novac“ se može definisati kao informacija omonetarnoj vrednosti koju je moguće transferirati kroz računarske mreže. Digitalannovac je dematerijalizovan novac i on predstavlja informaciju koja jedino postoji online.Sa pojavom Interneta digitalni novac je postao stvar svakodnevnice.

Za razliku od tradicionalnog novca koji se definiše kao nešto generalno prihvaćeno, kao medijum za razmenu, merilo vrednosti i sredstva za plaćanje, elektronski

novac predstavlja sistem koji omogućava nekoj osobi da plati robu ili usluge prenoseći brojeve sa jednog računara na drugi. Kao i serijski brojevi na pravim papirnimnovčanicama, brojevi elektronskog novca su unikatni. Svaki elektronski novac emitujeneka banka i on predstavlja određenu sumu stvarnog novca. Jedna od ključnih osobinaelektronskog novca je da je, poput pravog novca, njegova upotreba potpuno anonimna.To jest, kada kupac pošalje neki iznos digitalnog novca trgovcu, ne postoji način da sedobiju informacije o kupcu. Ovo je jedna od ključnih razlika između sistemaelektronskog novca i sistema baziranih na kreditnim karticama. Još jedna razlika ogledase u tome što primalac elektronskog novca može ponovo njime da se koristi.

Elektronski novac će učiniti transakcije efikasnijim na više načina. Prvo,elektronski novac će učiniti transakcije jeftinijim zbog toga što su troškovi transfera

elektronskog novca preko Interneta znatno manji od troškova transfera novca putemkonvencijalnog bankarskog sistema. Drugo, zbog činjenice da Internet ne poznaje političke granice, ne poznaje ih ni elektronski novac. Prema tome, troškovi transfera uokviru neke države skoro su jednaki troškovima transfera između različitih zemalja.Treće, plaćanja elektronskim novcem može da koristi svako ko ima pristup Internetu inekoj banci na Internetu.

Da bi se elektonski novac ponudio i prihvatio, u mnogim slučajevima, mora da seizvrši provera stanja na računu ili kreditne sposobnosti onoga ko nudi elektronski novac

5




za razliku od klasičnog novca gde ne mora ništa da se dokazuje i ne moraju da se izvršenikakve provere. Još jedna karakteristika elektronskog novca je to što on ostavlja trag otome gde je trošen i koliko. Svaka urađena transakcija se registruje kao slog sa svimdetaljnim podacima o njoj. Ovo praćenje je neophodno da bi se u slučaju spora moglarekonstruisati transakcija od početka do kraja. Sa druge strane, praćenje nekoga gde je i

šta je trošio u različitim prilikama i uspostavljanje veza između transakcija predstavlja problem zaštite privatnosti.

Digitalni novac sve više dobija na značaju. Internet kao ogroman poslovni potencijal zahteva digitalan novac i njegova upotreba će se sve više širiti. Da bizadovoljio korisnike elektronski novac mora biti lako prenosiv, da troškovi njegovogkreiranja i rukovanja budu mali ili bar manji od klasičnog novca, mora da omogućava promet bez posrednika to jest da se sa njim mogu raditi „off line“ transakcije. Posebnomora da se obezbedi anonimnost učesnika u transakciji.

3.2. Elektronski čekovi i njihov princip rada

Elektronski ček ili e-ček se zasniva na ideji da elektronski dokument može dazameni papirni dokument i da kriptografski potpis može da zameni ručni potpis. On jedizajniran tako da izvršava plaćanja i druge finansijske funkcije papirnog čeka, koristećikriptografski potpis i zaštićene poruke na Internetu. Sistem elektronskih čekova je prvenstveno dizajniran da preventivno sprečava prevare i krađe. Ovaj sistem obezbeđujevisok nivo integriteta poruka, autentifikaciju i neporečivost obavljene transakcije.Elektronski ček je najsigurniji platežni instrument ili transakcija ikad dizajnirana ilirazvijena.

Elektronski ček je elektronska verzija ili reprezentacija papirnog čeka. On:

• Je osnovan sa istim legalnim okvirima kao i papirni ček • Sadrži iste informacije kao i papirni ček • Može biti vezan sa neograničenim informacijama• Može biti korišćen u bilo kojoj transakciji gde se danas koristi papirni ček • Povećava funkcije i osobine u slučaju čekovnog iznosa• Umanjuje korisnost papirnog čeka

E-ček:

• Može se koristiti na svim računima komitenata, velikih ili malih, čak i gde sudrugi vidovi elektronskog plaćanja riskantni ili nisu odobreni

6




• Je najsigurnije sredstvo plaćanja danas• Obezbeđuje brz i siguran obračun finansijskih obaveza• Može biti korišćen ukoliko postoje računi u bankama• Može se pokrenuti sa različitih hardverskih platformi i softverskih aplikacija•

Lako razumljiv za komitente banke• Lak za korišćenje• Sa velikim stepenom zaštite

Radi na isti način kao papirni ček:

• Transant izdaje elektronski ček koristeći jedan od mnogih tipova elektronskihčitača i daje elektronski ček primaocu iznosa (remitentu) elektronskim putem

• Primaoc čeka deponuje elektronski ček, prima kredit• Banka potvrđuje elektronski ček i odbija iznos čeka na transantovom čeku

Osnovan je na:

• Digitalnom potpisu• Sigurnosnom hardveru-smartcardu• Digitalnom sertifikatu• Bankovnoj i poslovnoj praksi• FSMP (Financial Services Markup Language)

Koristi bezbedonosne tehnike:

• Autentičnost• Javni ključ kriptografije• Digitalni potpis• Sertifikat autoriteta• Dvostruku detekciju• Enkripciju

Prednosti korišćenja e-čeka:

• Smanjuje se broj papirnih čekova

• Banke smanjuju opremu koja je potrebna za servisiranje papirnih čekova• Smanjuje se manuelni rad koji je potreban za servisiranje papirnih čekova• Eliminiše se pozadinski unos čekova• Smanjuju se poštanski troškovi slanja čekova• Smanjuju se troškovi štampanja čekova• Sa papirnim čekovima se manipuliše kao sa gotovim novcem

7




Postupak rada sa elektronskim čekovima:

Prilikom startovanja softvera za rad sa elektronskim čekovima na ekranu se pojavljuje slika elekronskog čeka. Ček na ekranu je prethodno pripremljen i ima izgled i

formu papirnog čeka, sa svim potrebnim podacima i ostavljenim delom koji se popunjava. Korisnik popunjava podatke: datum, kome treba da bude isplaćen ček (naziv primaoca) i iznos koji treba da se isplati. Time su kompletirani podaci i ček treba potpisati. Potpisivanje čeka je putem smart kartice. Smart kartica se ubacuje u uređaj začitanje i unosi se PIN broj da bi se otključala kartica. Serijski broj čeka se automatskidodaje iz Smart kartice: Na kraju kartica čita sve podatke sa čeka i formira digitalni potpis. Ovako pripremljen ček se šalje kao bilo koji e-mail. Svaki izdat ček može bitisačuvan na računaru kao verna kopija originala. Samo jedna kopija čeka može biti plaćena jer postoji kontrola i detekcija duplikata. Kopije mogu biti sačuvane na višemesta, čak mogu biti i ponovo kopirane i distribuirane bez iakakvih posledica. Digitalni potpis na e-čeku može biti proveren u svakom trenutku. Takođe se može izvršiti

autentifikacija potpisnika e-čeka a on ni sam ni na koji način ne može biti modifikovan ilifalsifikovan. Po prijemu e-čeka postupak rada sa njim je nadalje kao i sa papirnim čekom.

3.3. Platne kartice, njihova podela i mehanizam korišćenja

Platne kartice se obično definišu kao mali komad kartona ili plastike koji sadržineko sredstvo za identifikaciju (recimo potpis ili sliku), što omogućava osobi na kojukartica glasi da kupuje robu ili usluge na teret svog računa, koji zadužuje trenutno ili periodično. Korisnici platnih kartica mogu biti fizička ili pravna lica, na osnovu toga

postoji i podela na platne kartice za fizička i pravna lica.Banka koja izdaje karticu je vlasnik kartice i ona izdaje korisniku karticu samo na

korišćenje. Banka kao vlasnik kartice u svakom momentu može korisniku kartice dauskrati pravo na korišćenje kartice i zahtevati od njega da karticu vrati ukoliko korisnik prekrši neko pravilo.

Prednosti za korisnika ako poseduje karticu:

• Na osnovu kartice vrši plaćanje do iznosa raspoloživih sredstava naračunu

• Jednostavnije rukovanje u odnosu na ček • U slučaju gubljenja kartice postoji veća zaštita nego kod čeka• Može da podiže novac na bankomatima 24 časa dnevno

Prednosti za primaoca kartice:

8




• Smanjenje rizika poslovanja• Povećanje prometa• Povećanje sigurnosti naplate

Prednosti za banku:

• Banka proširuje asortiman proizvoda• Smanjuju se troškovi poslovanja• Knjigovodstvo je jednostavnije• Prihodi banke se povećavaju po više osnova

Postoji horizontalna, vertikalna i podela kartica po tehničkim karakteristikama. Pohorizontalnoj podeli postoje kreditne, debitne, korporacijske i kartice lojalnosti. Povertikalnoj podeli postoje platinasta, zlatna, klasična i elektron a po tehničkimkarakteristikama postoje embosirane, sa magnetnom trakom, sa čipom, kombinacija

prethodnih i optičke kartice.Najvažnija podela je podela kartica prema načinu korišćenja,odnosno na kreditne i debitne kartice.

Kreditne kartice mogu funkcionisati na dva načina:1) Charge kartice-korisnik je dužan da izmiri sav utrošeni novac iz prethodnog

meseca do datuma u narednom mesecu koji banka odredi2) Revolving -korisnik izmiruje samo deo potrošnje iz prethodnog meseca do

datuma koji odredi banka, a neizmireni iznos se otplaćuje narednih meseci u sukcesivnimratama

Debitne kartice su direktno povezane sa bankovnim računom vlasnika kartice i

postoje dva oblika:1) Direktna debitna kod koje se troškovi kupovine sa bankovnog računa odbijaju

u istom trenutku2) Odložena debitna kod koje se totalna potrošena suma za određeni period

odbija na kraju tog perioda.

Kartice možemo još podeliti i po brendu: Visa, MasterCard, DinaCard, Amex, Academici dr.

U mehanizam korišćenja platne kartice učestvuju četiri strane: vlasnik karticeodnosno kupac, trgovac, firma koja vrši obradu plaćanja odnosno banka trgovca i emitent

platne kartice odnosno banka kupca.

9




• Vlasnik kartice-kupac-plaća banci godišnju članarinu za karticu, koristi karticu za plaćanje robe

• Trgovac-plaća diskontnu proviziju banci na osnovu ukupnog iznosa prodaje

• Banka trgovca-plaća proviziju emitentu kartice odnosno banci kupca

• Banka kupca

4. Načini plaćanja preko Interneta

U dosadašnjoj praksi u svetu i kod nas su primenjivani sledeći modeli plaćanjaroba i usluga na Internetu:

1. Pouzećem: Za ovaj način plaćanja nije potrebna kartica već se plaćadirektno onome ko obavlja isporuku robe. Korisnik Interneta pronalazi željenu robu nasajtu trgovca, popunjava formular i na taj način se prijavljuje za kupovinu robe. Trgovac pakuje robu i šalje je poštom ili ima svog dostavljača koji odlazi na naznačenu adresutamo kupac direktno plaća gotovim novcem, čekom ili karticom. Ukoliko je poštar

10




isporučilac onda se njemu plaća uz dodatak poštanskih troškova. Loša strana ovog načina je to što se roba dostavlja na adresu, plaćanje je kada se roba preuzme. Ovo je nepovoljnosa stanovišta prodavca jer se javlja veliki procenat robe koja se vraća jer nije uzeta, atroškovi su već napravljeni.

2. Kupovina plaćanjem u banci preko računa: je kada korisnik na sajtu trgovca pronađe željenu robu i broj žiro računa na koji će izvršiti uplatu novca. Jedan primerak uplatnice dostavlja trgovcu ili ga e-mailom obavesti da je uplatio novac, a ovaj proveriuplatu, a zatim mu robu dostavlja na naznačenu adresu. Ovaj način plaćanja jenepovoljan za kupca jer mora da ide u banku, čeka u redu i plati, a sve to traži dostanapora i vremena za obavljanje transakcije. Adekvatno tome je i smanjen broj korisikakoji su spremni da na ovaj način nabavljaju robu.

3. Plaćanje putem platne kartice: je najpogodniji metod ali uz određenu dozu rizika kakoza kupca tako i za trgovca. Za ovakav način poslovanja potrebno je obezbediti kvalitetnesigurnosne metode plaćanja. Dobra strana ovog načina plaćanja je to što korisnik u

trenutku kada pronađe ono što je tražio može odmah da plati (u slučaju softvera odmah idobije) a da za kratko vreme na naznačenu adresu dobije poručenu i plaćenu robu. Sastanovišta trgovca ovo je gotovo idealan metod, jer istog trenutka kada je roba poručena,dobijen je i novac za nju. Sa stanovišta kupca ovo je najkonforniji način plaćanja.Procedura rada je sledeća: Korisnik preko Interneta pronalazi trgovca i na njegovom sajtu pronalazi robu. Sa svoje strane trgovac omogućava korisniku da on pretražuje njegov sajtčekira robu i formira „potrošačku korpu“. Kada je korisnik završio sa punjenjem korpe,dakle napravio je total za plaćanje, prelazi u sledeću fazu a to je plaćanje. Korisniku se nasajtu nudi kojom karticom će izvršiti plaćanje. Korisnik bira karticu tako što klikne nanju. U tom trenutku korisnik napušta sajt trgovca i prelazi na sajt „procesora plaćanja“ iaktivira SSL. Procedura se dalje nastavlja tako što se korisniku otvara stranica za prijavu

na sistem za plaćanje. Od korisnika se traži da popuni sledeće podatke: Ime i prezime, broj kartice, datum važnosti i PIN broj. Kada je sve ispunjeno dalju proceduru preuzima procesor plaćanja. Prvi nivo provere je provera podataka koji su uneti. Ako su svi podaciispravni proverava se PIN kod a ako je i to ispravno procedura se nastavlja tako što se proverava stanje na računu u banci kroz posebnu zaštićenu mrežu. Ako stanje na računu pokazuje da ima novca transakcija se odobrava, šalje se poruka procesoru plaćanja i ondalje obaveštava strane učesnice u transakciji da je sve izvršeno regularno. Procesor generiše broj pod kojim se vodi ta transakcija i dostavlja ga korisniku i trgovcu. Ovaj broj je značajan zato što ako nešto kasnije nije u redu po njemu se obavljaju reklamacije.Ovim je sama transakcija plaćanja završena ali je ostala faza bankarskog procesiranja.Pošto je banka korisnika skinula sredstva sa računa korisnika potrebno je da taj novac

prebaci na račun trgovca. Ovo se dalje radi standardnim postupcima međubankarskih plaćanja.

Celokupan proces plaćanja roba i usluga platnim karticama preko Interneta može se podeliti u nekoliko faza:

11




1. Faza informisanjaPregled elektronskog kataloga ponuđenih proizvoda

2. Faza dogovora i ugovaranjaRegistracija na strani trgovcaProvera i potvrda autentifikacije

Izbor servisa i slanje porudžbineProvera stanja na računu i kreditne sposobnostiPotvrda narudžbine

3. Faza plaćanjaSlanje kriptovanih podatakaProvera i potvrda kriptovanih podatakaSlanje ključa za dekriptovanje i debitnog računaDekriptovanje i potvrda servisaSlanje potvrde

4. Faza bankarskog postprocesiranjaPrijem podataka o izvršenim transakcijama

Zaduživanje računa korisnikaFormiranje zbirnih katalogaIzvršenje plaćanja trgovcima

5. Modeli plaćanja preko Interneta

Kada se govori o modelima plaćanja tu se pre svega misli na to ko pokreće

transakciju i kako se ona odvija do svog završetka. Postoje četiri modela plaćanja prekoInterneta:

1. Keš orijentisani model2. Ček orijentisani model3. Model plaćanja sa platnim karticama4. Model plaćanja platnim nalogom

Keš orijentisani model

Transakcija se započinje tako što na osnovu zahteva korisnika banka izdaje

novčanicu koju korisnik prosleđuje do trgovca a ovaj dostavlja banci gde se ona zatim poništava. Ovaj metod u potpunosti imitira ciklus realnog novca.

Ček orijentisani model

Kupac šalje digitalni ček trgovcu i istovremeno obaveštava banku o tome.Trgovac prihvata digitalni ček od kupca, prosleđuje ga banci i traži isplatu.

12




Model plaćanja sa platnim karticama

Korisnik platne kartice vrši direktno plačanje trgovcu, trgovac traži isplatu od banke. Banka vrši isplatu i o datoj transakciji obaveštava kupca, odnosno korisnika platnekartice.

Model plaćanja platnim nalogom

Ovo je sistem koji je najčešće primenjen u e-banking sistemima. Korisnik imainstaliran softver na svom računaru i smart karticu koja ima sertifikate i digitalni potpis.U kombinaciji sa Pin brojem korisnik pokreće transakciju dajući nalog banci da sanjegovog računa izvrši plaćanje.

6. Elektronski platni promet i njegove prednosti

Sa pojavom novog servisa za pravna lica od 01. januara 2003. godine došlo je doznačajnog povećanja obima poslovanja u bankama i taj problem su banke mogle da rešena jedan od dva načina:

1. povećanjem svojih šaltera i šalterskih radnih mesta ili2. uvođenjem elektronskog bankarstva, odnosno elektronskog platnog prometa

Mnoge banke, shvativši prednosti elektronskog bankarstva, počele su da razvijaju

servise e-bankinga i da na taj način povećavaju svoju konkurentsku prednost. Prednostikoje pruža platni promet elektronskog bankarstva su:

• unos i kontrola podataka platnih naloga prepuštaju se komitentu. Radi se ohiljadama platnih naloga koje bi inače morali da kontrolišu zaposleni radnici u banci

• cena pojedinačne transakcije je dosta niža od cene obrade transakcije na klasičannačin preko šaltera

• pružanje kvalitetnije usluge komitentima istovremeno sa preuzimanjem vođenjanjegovog računa

• brzo širenje baze komitenata na širem geografskom području, jer komitent može

da bira kojoj banci će poveriti vođenje svog računa-znači i tamo gde banka nemanikakav šalter na području gde živi i radi komitent

• smanjenje troškova kroz nepotrebno otvaranje šaltera i zapošljavanja šalterskihradnika

• smanjenje troškova papira kao i poštanskih troškova u svakodnevnom poslovanju jer se oni formiraju kod komitenata (nalozi, izvodi, PTT marke)

13




• preuzimanje komitenata od banaka koje ne nude elektronsko bankarstvo-znači povećanje broja komitenata i dobiti po osnovu ovog poslovanja

• veoma lako preuzimanje velikog broja komitenata u veoma kratkom vremenu, jer broj bankarskih službenika nije ograničavajući faktor

• smanjivanje redova u bankama, jer banka koja radi na klasičan način i ima veliki broj komitenata može da očekuje nezadovoljstvo komitenata čekanjem u dugimredovima

• elektronsko bankarstvo primorava na visok stepen zaštite pristupa podacima i nastrani klijenta i kod banke, što nije slučaj u klasičnom poslovanju

• mogućnost preusmeravanja šalterskih radnika na druge poslove, npr. marketinške poslove prodaja usluga elektronskog bankarstva, što bi još više povećalo brojkomitenata opredeljenih za brz i konforan način rada iz svojih kancelarija

• mogućnost uspostavljanja novih tržišnih kanala poslovnog komuniciranja, narelaciji banka-komitent-banka

7. Rizici elektronskog bankarstva

Najveći problem i najveća prepreka omasovljavanju bankarskog poslovanja prekoInterneta je problem sigurnosti. Postoje više metoda zaštite ali se problem sastoji u tomeda što je zaštita bolja to je i skuplja a onda je dostupna manjem broju korisnika. Problemikorisnika se sastoje u sledećem:

• identifikacija i autentifikacija• integritet podataka• tajnost• neporicljivost

Uopšteno rizike elektronskog bankarstva možemo grupisati na sledeći način:

1. Operativni rizici (pouzdanost i integritet)-sigurnost (neautorizovan pristup)-krađu od strane zaposlenih-falsifikovanje-sistem dizajn, inplementacija, upravljanje-rizik servis provajdera-zastarelost sistema-poricanje transakcije od strane korisnika

2. Rizici gubljenja ugleda i reputacije-manjkavost sistema deficit postojanje greške-prodor u sistem-greške u sličnim sistemima

14




-negativno javno mišljenje je gubitak posla (pranje novca znači gubitak legalnihkorisnika jer ne žele da učestvuju u poslovanju sa firmama koje se time bave a onikoji to rade ne žele da se za to zna pa i oni napuštaju posao)

3. Sistemski rizici-rizici gubljenja informacija izazivaju nepoverenje u sistem i sprečavaju širenje

poslova

4. Zakonski rizici-narušavanje zakona-dvosmislenost, legalne sankcije-pranje novca-neadekvatno razotkrivanje-narušavanje privatnosti-rizici sertifikat autoriteta-strani zakoni (inostrani)

5. Bankarski rizici

-kredit (nije plaćen, korisnik nije solventan)-likvidnost (mogućnost da se konvertuje u keš bez gubitka vrednosti)-kamatne stope (opseg protezanja)-trgovina (inflacija, konverzija strane valute)-socijalni, politički, ekonomski

6. Rizici kriminalnih napada

-prevara, falsifikat-lopovluci, krađe-ilegalno korišćenje, navođenje

Sa druge strane, prema mišljenju ljudi koji se bave tehničkom zaštitom podataka uračunarskim mrežama, bezbedonosne pretnje i opasnosti možemo podeliti na sledećekategorije:

1. Fizički hazardi(požar, poplava, rat, zemljotres, sabotaža, eksplozija, nestanak napajanja, neredi,vandalizam)

2. Neispravna oprema(centralni procesor, periferije, oštećeni mediji za smeštanje podataka, prenosne-komunikacione linije, terminali, uređaji za klimatizaciju)

3. Softverske greške(greške operativnog sistema, greške uslužnih programa, greške prevodilaca iasemblera, greške aplikacionih programa, greške sistema za upravljanje bazama podataka)

4. Ljudske greške

15




(korišćena pogrešna verzija programa, greška operatera računara, greška operateraterminala, greška u kucanju, fizičko oštećenje medijuma, neispravno montiranimedijumi)

5. Namerne povrede

(zlonameran programer, zlonameran operator, zlonameran korisnik, zlonamerno brisanje podataka na medijumima, ubacivanje virusa u programe)

6. Kriminalni akti(falsifikovanje, utaja, prodaja komercijalnih tajni, krađa medijuma, industrijskašpijunaža, međudržavna špijunaža)

7. Narušavanje privatnosti(dobijanje uvida u podatke konkurentske organizacije, pribavljanje ličnih podataka u zlonamerne svrhe, obična radoznalost, nenamerno obelodanivanjeličnih podataka)

8. Sigurnosni mehanizmi zaštite

Veličina i otvorenost Interneta čine ga danas najupečatljivijim informaciono-komunikacionim sredstvom. Sa druge strane, upravo broj korisnika Interneta i njegovaotvorenost čine ga istovremeno i izuzetno nebezbednim. Svaki korisnik koji je u vezi saInternetom izlaže svoje podatke ogromnom broju najrazličitijih opasnosti. S toga se kaoimperativ korišćenja Interneta javlja potreba za zaštitom podataka koji su neposredno ili posredno na Internetu.

Standardno opšte polazište u praksi savremenih zaštićenih sistema zasniva se naidentifikaciji pretnji i analizi mogućih rizika, a posebno na ispitivanju određenihkonkretnih napada na sistem i njegovo okruženje, verovatnoći ovih napada i gubicima dokojih oni mogu dovesti na osnovu čega se identifikuju kritične komponente sistema.Opšte je prihvaćen stav da sistem sam po sebi nije bezbedan i da je u cilju zaštiteinformacija neophodno u njega ugraditi određene zaštitne mehanizme kao što su:kontrola pristupa objektima u sistemu, autentifikacioni protokoli, šifrovanje informacija,digitalni potpis i digitalni sertifikat.

Pod sistemom koji je predmet ugrožavanja, odnosno zaštite, podrazumeva se bilokoji sistem (izdvojen računar ili mreža) u kome se nalaze podaci koji su ugroženi.Uopšteno govoreći pretnja sistemu može biti bilo koja, osoba, objekat ili događaj koji

potencijalno, u slučaju određene realizacije, dovode do ugrožavanja informacije usistemu. Pretnje mogu biti namerne, kao što je namerna modifikacija osetljivihinformacija, ili slučajne, kao što je slučajno brisanje nekog fajla.

Zaštitni mehanizam je sredstvo za realizaciju određenog oblika zaštite informacijaod odgovarajuće pretnje. Zaštitni servis je kolekcija mehanizama zaštite i odgovarajućih procedura kojima se obezbeđuje zaštita od određenog skupa pretnji. Na primer, određeniservis pruža zaštitu sistemu od neautorizovanog pristupa na osnovu zahteva da korisnik

16




identifikuje sebe i dokaže, odnosno verifikuje svoj identitet. Zaštitni servis siguran jeonoliko koliko su sigurni zaštitni mehanizmi i procedure na kojima se zasniva.

8.1. Šifriranje

Šifriranje ili kriptografija je proces prevođenja neke informacije u kodirani oblik,odnosno u šifrovani tekst, korišćenjem određenog algoritma i ključa. Cilj kriptografije jezaštita privatnosti informacija. Proces šifriranja se sastoji od algoritma i ključa pri čemu je ključ za šifriranje nezavisan od teksta za šifriranje. Šifrovani tekst ili šifrat se moževratiti u originalnu informaciju korišćenjem algoritma za dešifrovanje i istog ključa koji je korišćen za šifriranje. Prema prirodi kriptografskih ključeva, kriptografski postupci sedele na postupke sa simetričnim i asimetričnim ključevima.

• Simetrično šifriranje podrazumeva postojanje zajedničkog tajnog ključa kojim serealizuju operacije šifrovanja i dešifrovanja. U ovom slučaju, ključ zadešifrovanje je poznat samo osobama koje učestvuju u procesu kriptografije.

• Asimetrično šifriranje podrazumeva postajanje dva ključa: tajnog i javnog. Toznači da u kriptografskom sistemu sa asimetričnim postupkom, svaki učesnik usistemu mora da ima svoj par javni-tajni ključ. Javni ključ može da bude poznat bilo kome, ali ključ kojim se vrši dešifrovanje se mora čuvati kao stroga tajnanjegovog vlasnika.

8.2. Digitalni potpis i digitalni sertifikat

Autentičnost mnogih pravnih, finansijskih i drugih dokumenata se verifikuje potpisom odgovarajuće osobe. Za prenos takvih dokumenata kroz mrežu mora se naćirešenje koje će zameniti lični potpis. U suštini ono što je potrebno je sistem pomoćukojeg jedna strana može poslati „potpisanu“ poruku drugoj strani tako da:

1. primalac može verifikovati pošiljaoca2. pošiljalac ne može kasnije poricati sadržaj poruke

3. prijemnik ne može sam izmisliti poruku

Poruka se može digitalno potpisati tako što pošiljalac koristi svoj tajni ključ za proveru, kako svog identiteta, tako i sadržaja poruke, čime se sprečava bilo kakva izmena poruke tokom prenosa. Ako bi neko neovlašćeno dopisao ili izmenio sadržaj poruke, primalac bi uz pomoć javnog ključa pošiljaoca otkrio neregularnost u poruci, što znači da je došlo do neautorizovane izmene poruke.

17




On funkcioniše na bazi privatnog i javnog ključa. Da bi dokazao da je dokument potpisanod strane određenog korisnika host-sistem dekriptuje potpis koristeći korisnikov javniključ. Ako rezultat odgovara sadržaju dokumenta potpis je validan. Ovako potpisanadokumenta mogu se slati preko Interneta uz pomoć standardnih alata za rad. Smatra se da je u ovom slučaju dokument potpuno zaštićen.

Digitalni sertifikat predstavlja ličnu kartu u sajber prostoru. Sertifikat je stringšifrovan sa privtnim ključem. Kada host-sistem želi da proveri autentičnost korisnika namreži, može da zatraži digitalni sertifikat. Kada je sertifkikat poslat, host-sistem proverava sa trećom stranom korisnikov odgovarajući javni ključ koji koristi da dekodirasertifikat. Ako je sve u redu korisnik dobija konekciju. Sertifikat mora da sadrži:

-naziv organizacije korisnika (ukoliko se radi o pravnom licu) i/ili samo ime i prezime (ukoliko se radi o fizičkom licu)-dodatne podatke za identifikaciju-javni ključ korisnika

-datum do koga važi javni ključ korisnika-ime organizacije ili agencije koja je izdala sertifikat-jedinstveni serijski broj

Svi ovi podaci se na kraju šifruju tajnim ključem organizacije ili firme koja jeizdala sertifikat.

8.3. Inteligentne kartice

Autentifikacija podrazumeva dokazivanje identiteta korisnika. Identitet u okviruInterneta najčešće se dokazuje korisničkim imenom i lozinkom, odnosno tajnim ključema u poslednje vreme i inteligentnim karticama (smart cards), kao savremenijim iefikasnijim mehanizmom zaštite podataka. Ugradnja elektronskih čipova u plastičnekartice je tehnologija stara dvadesetak godina ali je masovna primena inteligentnihkartica relativno novija. Jezgro inteligentne kartice čini memorija, na kojoj osim opštih podataka može biti zapisan i tajni ključ i može biti aktiviran samo uz pomoć vlasnikakartice, kako bi se izvršio odgovarajući kriptografski algoritam.

Smart kartica se naročito koristi u slučajevima kada je izuzetno važna sigurnost izaštita obavljanja transakcija. Zaštićena je od čitanja i podatke koji su u njoj može čitati

samo onaj koje ovlašćen i poseduje sistem za proveru autentičnosti preko sistemaključeva. Aktivnosti smart kartica u svetu rastu po stopi od 30% godišnje. U svetu gde jeova kartica najčešće korišćena za civilne potrebe služi za plaćnje telefona, Internet poslovanje, bankarska plaćanja putem Interneta, za zdravstveno osiguranje, plaćanje TV pretplate itd.

Prednosti smart kartice su:

18




-Za svaki novi servis koji se stavi korisniku na raspolaganje kod smart kartice nemora se dati novi pasvord s obzirom na mogućnosti koje ona pruža

-Sa smart karticom korisnik može da izvrši proveru ispravnosti poruke veomalako

-Smart kartica poseduje digitalni potpis. On funkcioniše na bazi privatnog i

javnog ključa-Smart kartica može u sebi da sadrži i digitalni sertifikat.

Pored svih prednosti, smart kartica ima jednu veliku manu a to je njena cena. Onakošta od 7-15 dolara po korisniku u zavisnosti od serije koja se poručuje. Pored cene kojutreba platiti za karticu obavezna je i nabavka čitača kartice čija je najmanja cena od 150dolara pa naviše. Ovo rešenje je skupo za pojedinačnog korisnika. Za sada banke sunajčešći korisnici smart kartica i koriste se za prenos i transfer novčanih sredstava.

Elektronski novčanik je smart kartica koja ima mogućnost da se napuni na bankomatu. Negde je nazivaju još i keš kartica. On u sebi sadrži: vozačku dozvolu,

socijalnu karticu sa zaštitom, auto osiguranje, karticu za biblioteku, identifikacionukarticu za posao ili školu, karticu za kontrolu pristupa na WEB-u, digitalni potpis naWEB-u, javni i tajni ključ, karticu za telefoniranje, kreditnu karticu, debitnu karticu, keškarticu.

9. Mobilno bankarstvo, njegovi servisi i prednosti

Mobilno bankarstvo ili M-commerce predstavlja svaku transakciju novčane

vrednosti koja je realizovana preko mobilne telekomunikacione mreže i čini sastavni deoe-commerce transakcija. Postoji mnogo finansijskih mogućnosti za banke u oblastimobilnog poslovanja. Mobilno bankarstvo je novi kanal za usluge koje banke nude i platforma za sve nove personalizovane usluge bazirane na informacijama u realnomvremenu koje stvaraju veću lojalnost i zadovoljstvo komitenata.

Mobilnom tehnologijom omogućena je kupovina različitih roba i usluga,obavljanje bankarskih transakcija, pristup plaćenim sadržajima i informacijama sa bilokog mesta i u bilo koje vreme. Generatori razvoja mobilnih servisa su: masovno tržištemobilnih telefona, nagli razvoj Interneta i elektronske trgovine, usavršavanje opreme iuređaja za mobilnu telefoniju, mogućnosti autentifikacije i autorizacije, novi principitarifiranja servisa. Da bi se čitav posao širio i uspešno poslovao operatori mobilne

telefonije moraju blisko da sarađuju sa bankama i kompanijama koje izdaju kreditnekartice u cilju razvoja mehanizma m-commerce plaćanja.

Prednosti koršćenja mobilnih uređaja pri obavljanju bankarskih transakcija odstrane korisnika su:

Lična nezavisnost - Kontrola od strane korisnika

19




- Preko mobilnog telefona se dolazi do seta usluga koje su prilagođene korisniku

Lako za korišćenje- Spremno za upotrebu za nekoliko sekundi- Jednostavno korišćenje

- Razumljiv korisnički servis Mobilnost

- Sposobnost komunikacije bilo gde i bilo kada- Korisnici mogu nositi svoj uređaj svuda sa sobom- Platforma za lokalizovane usluge

Sigurnost - Čuvanje privatnosti- Mobilni uređaji podržavaju sigurne aplikacije

Broj mobilnih finansijskih servisa u velikoj meri zavisi od raspoložive mobilne

platforme na kojoj će se izvršavati. Servisi koji su se prvi put pojavili bili su fokusirani naveliki broj klijenata i masovnu upotrebu. Danas imamo različite vrste finansijskih servisai možemo ih podeliti na: bankarske, brokerske, servise investicionog bankarstva, ostale finansijske servise i plaćanje računa putem mobilnih uređaja.

Skoro sve veće banke su uvele servise mobilnog bankarstva. Dok je većinastarijih aplikacija realizovana kao SMS, dvosmerni komunikacioni protokol, većinadanašnjih aplikacija bazirana je na WAP standardu. WAP omogućava mobilnimuređajima da komuniciraju preko Interneta jednostavnim unošenjem adrese kojoj žele da pristupe. Raniji servisi bili su tipično informaciono-bazirani, korisnici su mogli da putemsvojih mobilnih uređaja proveravaju stanje na računu, proveravaju stanje svoje kreditne

kartice ili da dobiju neke osnovne finansijske informacije. U novijem vremenu banke su počele da objedinjuju mogućnosti transakcija u svojim servisima. Od ovih servisanajčešće se koriste plaćanje računa, prenos sredstava ili aplikacije kreditiranja.

Brokerske kuće su hitno neke od svojih servisa prebacile na mobilni Internet. Nezavisnost od vremena i lokacije pristupa mobilnih brokerskih servisa su veomaatraktivni za one korisnike koji često trguju. Inicijalno brokerske kuće nisu u mogućnostida ponude sigurnosne aplikacije, oni su se zato fokusirali na informacione-baziraneaplikacije kao što su praćenje vesti, pregled vrednosti akcija u realnom vremenu i proveraračuna. Ova ponuda se sve više proširuje uključujući i jednostavne transakcije kao što sutrgovina akcijama i upravljanje računarima.

Investicione banke su uvidele potencijal koji donosi m-commerc kako za

povećanje produktivnosti za njihove zaposlene tako i za dodavanje novih servisa zainstitucije i privatne klijente. Sa strane prodaje i trgovine, investicione banke nude svojimklijentima „Just in case“ mobilne aplikacije koje će u svako doba biti povezane satržištem. Važne vesti, promene cena, različite analize mogu biti isporučene korisnicimaodmah po njihovom nastajanju bez obzira na kojoj se oni lokaciji nalazili. Sa straneakcionarskog investiranja i iz oblasti konsaltinga, aplikacije mobilnog poslovanjaobezbeđuju kompletnu finansijsku pomoć. Iz oblasti konsaltinga one omogućuju alate za

20




podršku u odlučivanju pomoću kojih donosioci odluka mogu da dele svoje mišljenje saklijentima.

Dok su banke i brokerske kuće bile prve koje su svoje servise ponudile u bežičnom svetu, druge finansijske ustanove, kao što su osiguravajuće kompanije,zajmodavci i hipotekarske ustanove, savetodavne ustanove, kao i kreditne ustanove bi

trebalo da u što skorije vreme razviju aplikacije mobilnog poslovanja. Ključan izazov zaove vrste kompanija je taj da one treba da ponude svoje servise mobilnim klijentima uoblastima koje su tipično istraživačkog karektera. Mogućnost predstavljaju push-baziraneaplikacije koje obaveštavaju klijente o svojoj ponudi u bilo koje potrebno vreme.

Servisi mobilnih plaćanja su još uvek u fazi razvoja. Za sada još uvek nemanajboljeg rešenja koje bi zadovoljilo kritičnu masu korisnika i koje bi se nametnulo kaostandard na tržištu. Mobilno plaćanje predstavlja najkritičniji deo m-commerca u vremekada se mobilni uređaji sve više koriste kao transakcioni agenti. Razvoj mobilnog bankarstva će se nastaviti sve dok se ne iskristališe jedno ili dva rešenja koja će senametnuti kao standard na tržištu. Tek tada se može očekivati da korisnici prihvatemobilno plaćanje kao alternativu uobičajnim metodama plaćanja.

21




10. Zaključak

Cilj elektronskog bankarstva je uspostavljanje novog odnosa klijent-banka takošto se bančin šalter “seli” na radno mesto korisnika i kod njegove kuće. Ovakav “šalter” je otvoren 24 sata dnevno, svih sedam dana u nedelji i 365 dana u godini, čak i kada se procesiraju podaci ili se radi na održavanju sistema. Prenos podataka između korisnika i

elektronske banke je veoma brz i pouzdan. Sigurnost i zaštita poverljivih finansijskih podataka obezbeđena je na nekoliko nivoa. Svi podaci su šifrovani na izlazu pošiljaoca, adešifruju se jedino kod primaoca. Osobe u komunikaciji prolaze autorizaciju i timeobezbjeđuju autentičnost podataka i da ih mogu čitati jedino oni kojima su namjenjeni.Podaci se digitalno potpisuju i ne mogu se kasnije poreći.

Elektronsko bankarstvo pruža apsolutni uvid u stanje računa i tokove novca. E- banking uspostavlja blisku povezanost klijenta i banke. Sem što je ugodno imati "šalter"na svom radnom mestu, E-banking štedi i novac i vreme i obezbeđuje privatnost. Samimtim E-banking podiže kvalitet života.

22




11. Literatura

- Prezentacija sa seminara o elektronskom bankarstvu - Centar za žensko preduzetništvo RKP Niš, autor Dipl. ing. elektrotehnike, elektronike i

telekomunikacije Zoran Marković- Radni materijal za predmet Zaštita podataka u računarskim mrežama – VPŠ-Blace, autor Dr. Emina Milovanović

- Sajt Agrobanke - Beograd, www.agrobanka.co.yu- Sajt Nove Banke AD - BIH, www.novabanka.com

23

Seminarski+Rad Elektronsko+Bankarstvo

Documents

Transcript of Seminarski+Rad Elektronsko+Bankarstvo