View
945
Download
7
Category
Preview:
Citation preview
Visoka poslovna škola strukovnih studija – Blace
Tema:Platne kartice
2
Sadržaj:
Uvod
1. Savremene tehnologije u bankarstvu2. Elektronsko bankarstvo3. Istorijat platnih kartica, platne kartce danas, kartičarske organizacije4. Platne kartice
Debitne kartice
Kreditne kartice
Charge – kreditne kartice sa otplatom ukupnog duga jednom u mesecu
Poslovne kartice
Prepaid kartice
5. Migracija sa magnetene karte na čip
Tradicionalna kreditna ili debitna kartica
Smart kartica
Šta je u čipu?
6. Upotreba smart kartica u elektronskoj trgovini
Sigurnost na Internetu
7. Operativni sistem
8. Sigurnost kod smart kartica
9. Različiti načini elektronskog poslovanja
Bankomati
EFT/POS sistemi
o Kućno bankarstvo
o Telefonsko bankarstvo
o Kućno bankarstvo na bazi Interneta
Zaključak
Literatura
2
Uvod
Razvoj tehnike i tehnologije nalaže promene kako u bankarstvu tako i u ponašanju ljudi. Ljudi svesno ili nesvesno
počinju da menjaju svoje navike koriste se mobilni telefoni, Internet itd. Jedna od novina koji su ljudi počeli
koristiti u svom životu, a to je upotreba platnih kartica.
Platne kartice su instrument bezgotovinskog plaćanja koji korisniku omogućava plaćanje robe i usluga i podizanje
gotovog novca. Platne kartice imaju brojne prednosti:
• Za korisnike
– Znatno sigurnije od korišćenja čekova
– Smanjuje rizik od gubljenja gotovine
– Sa karticom je dostupan sav novac sa računa... I JOŠ VIŠE ! ! !
• Za trgovce
– Mnogo sigurnije od čekova
– Očekivano veća potrošnja u odnosu na keš
– Lakše upravljanje sredstvima
• Za banku
– Smanjuje troškove poslovanja sa gotovinom
– Najbolje sredstvo za cash kredite
– Obezbeđuju zaradu od issuinga i acquiringa
DinaCard platna kartica je nacionalna platna kartica.Osnovana 2003 godine u saradnji NBS i poslovnih banaka.
Do sada je izdato 2,4 miliona DinaCard kartica.
Mogu se koristiti na najvećoj prihvatnoj mreži u zemlji,koja se sastoji od preko 57.000 POS terminala naprodajnim
mestima i više od 2.700 bankomata. Nakon pet godina poslovanja, DinaCard sistem je uspeo dazauzme trećinu
tržišta platnih kartica u zemlji, uzneprekidan rast broja izdatih kartica, broja transakcija i
prometa. DinaCard sistem čini 31 banka, od kojih 26aktivno izdaje DinaCard karticu, i sedam procesorskihkuća.
23 banke, pored debitne, izdaju i kreditnuDinaCard karticu.
Osnovna podela platnih kartica u DinaCard sistemu je podela na debitne i kreditne kartice , a pored
njih možemo izdvojiti i poslovne kartice, kao i prepaid kartice.
2
1. Savremene tehnologije u bankarstvu1
Ubrzani razvoj informatičke tehnologije i telekomunikacija proizveo je veliki broj novih
tehnologija za bankarske poslove. Postupna ali sveobuhvatna standardizacija dovela je do široke
primene istih u bankarstvu. Razne vrste potpunog ili delimičnog računarskog izvođenja novčane ili
nenovčane transakcije odnosno razna unapređenja i ubrzanja celog ili dela procesa definišu više
posebnih tehnologija od kojih ćemo ovde detaljnije opisati elektronsko plaćanje i sisteme za
savremenu obradu dokumenata.
Poslovanje platnim karticama sa magnetskim nosačem podataka i njihovo korišćenje na uređajima
koji koriste poidatke sa kartice u cilju odvijanja bankarskih poslova jeste pravi početak masovnog
korišćenja elektronskog poslovanja.
Poslovanje sa karticama, posebno plaćanje, ne mora da bude elektronsko. Čak u velikim
slučajevima je potpuno mehaničko, potpuno klasično i papirno. U ovom radu je obrađeno korišćenje
platnih kartica u trgovačkim uslovima poslovanja koji su poznati pod nazivom kartica je
prezentirana, a što znači da je u trenutku odvijanja transakcije plaćanja fizički prisutan korisnik
kartice i kartica u radnji zajedno sa trgovcem. U takvim uslovima karticom se može izvesti on line
elektronska transakcija ili klasična papirna transakcija.
2. Elektronsko bankarstvo2
Elektronsko bankarstvo se najčešće vezuje za termine, ATM i EFT/POS, i ako ono nije samo to. ATM
( Automatic Teller Machine) je uređaj koji je automatski šalter i višefuncijski uređaj koji je vezan za
računar banke, stalno ili povremeno i omogućuje da niz funkcija šalterskog radnika obavi sama
stranka koristeći bankarsku platnu karticu kao sredstvo identifikacije. Pošto je to tako, ovakva vrsta
korišćenja usluga banke naziva se samouslužno bankarstvo.
EFT/POS je skraćenica od Electronic Fund Transfer at Point of Sale odnosno - elektronski prenos
novca na mestu prodaje - . EFT/POS uređaj je terminal koji se nalazi na mestu prodaje ( prodavnici ) i
koji je povezan sa bankom ili uslužnom institucijom za račun banke, povremeno ili stalno i
omogućuje da se novac kupca prenese sa računa u njegovoj banci na račun prodavca u njegovoj banci
opet koristeći platnu karticu.
Osnovne komponente ATM- a su:
1 Informacioni sistem banke, Momčilo Marković, Radmilo Simić, Blace 2004
2 Informacioni sistem banke, Momčilo Marković, Radmilo Simić, Blace 2004
2
procesor,
tastatura,
ekran,
štampač potvrde,
izdavač novčanica,
čitač/pisač kartice i
telekomunikaciona veza sa računarom za vođenje bankomata.
Uloga procesora je da programski vodi sve postupke, obezbedi telekomunikaciju i grafičku podršku za
ekran.
Ekran je mesto na kome se vidi komunikacija stranke i ATM- a. Ekran može biti sa osetljivom površinom
te se koristi i kao dodatna tastatura.
Tastatura ima osnovnu namenu da se preko nje une se tajna šifra korisnika i potom unese željena
transakcija, unese iznos i slično, a čitač/ pisač kartica čita podatke opisane na kartici i predaje ih računaru
banke radi identifikacije i autorizacije.
Slika 1. bankomati
3. Istorijat platnih kartica, platne kartce danas, kartičarske organizacije3
3 Platne kartice Nenad Subotić
2
Postoje Različiti “Izvori istorije”Prva bankarska kartica nazvana "Charg-It" uvedena je 1946 od strane
John Biggins-a, bankara iz Brooklyn-a.Prema Diners clubu, priča počinje 1949g kada je izvesni Frank
McNamara shvatio da je zaboravio novčanik i nije mogao da plati poslovnu večeru. Tako je dobio ideju
da napravi alternativu za novac pa jse več 1950g vratio u isti restoran i sa malom cardboard karticom.
1951g bilo je 20.000 korisnika Diners kartice. Vremenom, karton je zamenjen plastikomAmerican Expres
osnovan je 1850g kao konkurencija za U.S. Postal Service za money orders i travelers chacks. 1958g
American Expres izdao je prvu karticu purple charge card. U prvih 5 godina Amex je izdao preko 85.000
kartica.
Postavlja se pitanje koliko platnih kartica ima danas u svetu i Srbiji?
• Okviran broj platnih kartica u svetu
– ???
• Broj bankomata
– oko 1.800.000 (atmia)
• Broj EFT POS terminala
– ???
• Broj platnih kartica u Srbiji
– 6.000.000 izdatih
– 4.800.000 debitnih
– 2.000.000 aktivnih
• Broj bankomata u Srbiji
– 2.700
• Broj EFT POS terminala
– 57.000
Najpoznatije kartičarske organizacije su :
– VISA
– MasterCard (MC)
2
– Diners
– American Expres (Amex)
– Discovery
– JCB
– DINA (nacionalna platna kartica)
Pravila kartičarskih organizacija:
Sve kartičarske organizacije propisuju određena pravila poslovanja koja moraju biti ispunjena od
strane svih učesnika u kartičarskim transakcijama
Skoro sva pravila usmerena su tako da zaštite krajnjeg korisnika platne kartice i obezbede svima
u lancu sigurno poslovanje
Pravila i mandati se redovno unapređuju kako bi pratili najnovije sigurnosne standarde, zapravo
kartičarske organizacije pojedinačno ili ujedinjeno diktiraju uvođenje sigurnosnih standarda i
najnovijih tehnologija
Svi učesnici dužni su da se pridržavaju ovih pravila i često postoje veoma ozbiljne i skupe kazne
za nepridržavanje propisanih pravilaPrimer je EMV liability shift tj dogovor između kartičnih
organizacija i Banaka o izdavanju Chip kartica koje imaju veću sigurnost za krajnjeg korisnika...
Da bi banka dobila licencu za izdavanje (issuing) i prihvatanje platnih kartica mora da ispuni određene
uslove koje diktiraju kartične organizacije:
– Ima određeni broj korisnika (obično se traži da banka zadovolji određeni procenat učešća na tržištu)
– Izda određeni broj kartica u određenom vremenu
– Obezbedi garanciju za plaćanje svih transakcija njenih klijenata na prihvatnoj mreži (acquiring
network) tj. EFT POS terminalima i bankomatima
– Instalira sopstvene bankomate
4. Platne kartice4
Platne kartice su instrument bezgotovinskog plaćanja koji korisniku omogućava plaćanje robe i usluga
i podizanje gotovog novca.
4 Platne kartice Nenad Subotić
2
Brojni su razlozi za njihovo korišćenje:
ušteda vremena i za korisnika i za trgovca,
jednostavnost i komfor pri upotrebi,
sigurnost u slučaju eventualnog gubitka i
raspoloživost svim sredstvima na računu 24 časa dnevno.
Korisnik kartice ne mora više čekati u redu pred šalterima da bi podigao gotovinu niti je u tom
pogledu ograničen radnim vremenom banke. Prilikom plaćanja može koristiti sva novčana sredstva
kojima raspolaže na računu (uklučujući dozvoljeni minus – odnosno kreditni limit), a ne samo
gotovinu koju ima u novčaniku.
Što se sigurnosti tiče, u slučaju eventualnog gubitka ili krađe kartice, dovoljno je da to korisnik prijavi
svojoj banci i kartica tog trenutka biva blokirana, čime je onemogućeno njeno dalje korišćenje.
Dizajn platnih kartica
Lice platne kartice
1 .Banka
2. Čip
3 Hologram
4.BIN (broj kartice)
5. Brend izdavaoca
6. Expiration date
7.Ime korisnika kartice
8.contactless chip
2
Poleđina platne kartice
1 Magnetna pista
2.Potpis korisnika
3 Card Security Code
Naravno moramo raditi na primerima. Jedna od bolje urađenih web prezentacija nalazi se na adresi
www.dinacard.nbs.sr. Na svom sajtu su zaista odradili sve što je bilo u njihovoj moći da bi približili i
pojasnili običnim ljudima šta je zapravo kartica, kakve kartice postoje i naravno da bi izreklamirali
DinaCard karticu, kao karticu koja najviše odgovara potrebama njihovih korisnika.
DinaCard5 platna kartica je nacionalna platna kartica.Osnovana 2003 godine u saradnji NBS i
poslovnihbanaka. Do sada je izdato 2,4 miliona DinaCard kartica.Mogu se koristiti na najvećoj
prihvatnoj mreži u zemlji,koja se sastoji od preko 57.000 POS terminala naprodajnim mestima i više
od 2.700 bankomata. Nakon pet godina poslovanja, DinaCard sistem je uspeo dazauzme trećinu
tržišta platnih kartica u zemlji, uzneprekidan rast broja izdatih kartica, broja transakcija iprometa.
DinaCard sistem čini 31 banka, od kojih 26aktivno izdaje DinaCard karticu, i sedam procesorskih
kuća. 23 banke, pored debitne, izdaju i kreditnuDinaCard karticu.
Slika 2. DinaCard
Pokušaćemo da na ovako malo stranica sažeto predstavimo i pojasnimo koji tipovi kartica postoje u
DinaCard sistemu.
Osnovna podela platnih kartica u DinaCard sistemu6 je podela na debitne i kreditne kartice , a pored
njih možemo izdvojiti i poslovne kartice, kao i prepaid kartice.5 www.dinacard.nbs.sr.
2
Slika 3. Platne kartice
Debitne kartice
Debitne DinaCard kartice omogućavaju korisniku da plaća robu i usluge i podiže gotovinu na
bankomatima i šalterima banke u DinaCard sistemu do visine iznosa sredstava koje ima na računu,
uključujući i dozvoljeni minus. Ovu vrstu kartice izdaje 30 banaka članica DinaCard sistema. Kartica je
vezana za tekući račun i dobija se besplatno ( bez plaćanja pristupnine i godišnje članarine ).
Kreditne kartice
Kreditne kartice omogućavaju korišćenje sredstava kojom banka izdavalac kreditira korisnika kartice, po
prethodno zaključenom ugovoru. Kreditne kartice omogućavaju odloženo plaćanje na više rata, pa su iz
ovog razloga posebno pogodne za veće kupovine, koje korisnik kartice ne bi mogao da ostvari od samo
jedne mesečne plate. Tokom perioda kreditiranja, korisniku kartice se naplaćuje kamata koju banka
izdavalac definiše u skladu sa svojom poslovnom politikom.
U DinaCard sistemu postoje dva tipa kreditne kartice koji se razlikuju prema načinu otplate duga, a to su:
Kreditna kartica sa otplatom ugovorenog procenta duga na mesečnom nivou- kreditne kartice
DinaCard3, Dinacard6i DinaCard12.
Ovaj tip kartice podrazumeva otplatu ugovorenog procenta duga nastalog do dana obračuna. Dinamiku
otplate (procenat duga koji se naplaćuje) ugovaraju banka izdavalac i korisnik kartice, a uobičajeni
procenat otplate je 10-30% od ukupnog dugovanja.
Kreditne kartice DinaCard3, DinaCard6i dinaCard12 omogućavaju korisniku kupovinu robe veće od
vrednosti iznosa trenutno raspoloživih sredstava na računu, dok se jednom mesečno vrši otplata
jednog dela akumuliranog duga.
Primer DinaCard 6
DinaCard6 je kreditna kartica koja pruža korisniku mogućnost da jednom mesečno otplaćuje 1/6
duga.Ovde možete pogledati primer otplate duga po DinaCard6 kreditnoj kartici.
6 www.dinacard.nbs.sr.
2
Mesečni priliv korisnika 20 000 dinara.
Na osnovu visine mesečne rate, koja ne prelazi 30% mesečnog priliva i ugovorenog procenta otplate
koji u ovom modelu iznosi 1/6 duga, određen je limit koji omogućava potrošnju u visini 1,8 mesečnog
priliva, odnosno 36000 dinara.
Zatvaranje duga, odnosno otplata kompletnog ostatka duga na kreditnoj partiji vrši se kada visina
duga padne ispod 2000 dinara.
Kreditne kartice sa otplatom ukupnog duga jednom u mesecu
Charge – kreditne kartice sa otplatom ukupnog duga jednom u mesecu
Otplata duga kod ovog tipa kreditne kartice vrši se uglavnom jednom mesečno, odnosno u obračunskom
periodu koji banka sama definiše, a to je obično između 30-50 dana. Po isteku obračunskog perioda banka
obaveštava korisnika kartice o stanju duga po kartici i roku u kojem se on mora platiti. Najjednostavnije
rečeno, banka pravi presek jednom mesečno i obaveštava korisnika u kom roku treba da izmiri svoj dug,
koji se odnosi na sve ono što je korisnik potrošio upotrebom kartice tokom prethodnog meseca.
Obračunski period i kamata zavise od poslovne politike banke izdavaoca.
Poslovne kartice
DinaCard poslovna kartica je kartica vezana za račun pravnog lica ili preduzetnika. Za račun jednog
pravnog lica može biti vezan veći broju poslovnih kartica, a svaka od njih glasi na ime zaposlenog koji je
korisnik kartice. Poslovnom karticom, isto kao i karticom namenjenom fizičkim licima, mogu se plaćati
roba i usluge i podizati gotovina na svim bankomatima i šalterima banaka u DinaCard sistemu.
Poslovne kartice obično funkcionišu kao debitne kartice ili kreditne kartice sa otplatom ukupnog duga
jednom u mesecu.
Prepaid kartice
Prepaid kartica je kartica koja podrazumeva unapred određeni iznos kojim korisnik raspolaže. U
zavisnosti od namene i vrste prepaid kartice, ona se može koristiti za podizanje gotovine i/ili plaćanje
robe i usluga na svim prodajnmim mestima, šalterima banaka i bankomatima obeleženim DinaCard
nalepnicom. Prepaid kartica funkcioniše po principu debitne kartice, odnosno korisnik može da koristi
sredstva do visine raspoloživog stanja na kartici. Prepaid kartice su izuzetno atraktivan proizvod, a
uobičajene vrste ovih kartica su poklon kartice, kartice nemanjene maloletnim licima, kartice za
putovanja, itd. Prepaid karticemogu biti jednokratne ili sa mogućnošću dopune.
2
5. Migracija sa magnetne karte na čip7
Tradicionalna kreditna ili debitna kartica
Tradicinalna kreditna ili debitna kartica čuva podatke na magnetnoj traci. Ova traka je sačinjena od tri
trake na kojoj se čuvaju podaci. Nijedna od ovih staza nema kapacitet za čuvanje velike količine
podataka.S druge strane, upisani podaci podložni su spoljnim uticajima, takođe mogu biti promenjeni,
izbrisani ili oštećeni, slučajno ili namerno. Iako je ostavljena mogućnost i za čitanje i za upisivanje
podataka, zbog nedovoljne sigurnosti i praktičnih razloga upisivanje se gotovo ne koristi, tako da ovu
karticu možemo nazvati memorijskom karticom odnosno kartica na kojoj se podaci samo čuvaju.
Smart kartica
Nasuprot tradicionalne kartice imamo smart karticu. Smart kartica ima oko 100 puta više memorijskog
prostora (sa mogućnošću da se taj broj poveća još nekoliko puta) i procesor pomoću koga su omogućena
razna izračunavanja direktno na kartici (i baš u ovom kontekstu uviđa se i razlog zašto ovakve kartice
nazivamo “smart“ ). Znači ceo proces (npr. Kriptovanje)počinje, traje i završava se na samoj kartici i
nikakvi podaci ne napuštaju karticu što čini sistem izolovanim od spoljnjeg sveta. Sprečeno je i kloniranje
i zloupotreba podataka sa kartice, a mogućnosti primene su višestruke.
Postoje i kartice sa čipom koji u sebi ne sadrže procesor nego samo memorijsku jedinicu što ih ne čini
naročito pametnim te ih u ovom tekstu i ne uzimamo u razmatranje.
Nema nikakve sumnje da je prelazak sa magnetne trake na čip neminovan sled digađaja. Pitanje je samo
kada i kako. U prelaznoj fazi na kartici će se nalaziti i magnetna traka i čip.
Slika 4. Smart kartice
Šta je u čipu?
Smart kartica je ništa drugo nego PC u malom. To uključuje:
7 Informacioni sistem banke Momčilo Marković, Radmilo Simić, Blace 2004
2
Procesor (CPU), pomoću koga se vrše izračunavanja,
Read-only memory (ROM), memorija na kojoj se nalazi operativni sistem,
Random Access Memory (RAM), memorija koja se koristi za privremeno skladištenje prilikom
rada procesora i
Electronically Erasable and Programable Read Only Memory (EEPROM), memorija u kojij su
smešteni podaci od interesa (broj tekućeg računa, sertifikati, ključevi i sl.)
Zatim tu je clock i ulazno izlazni sklop preko koga se komunicira sa okolinom (čitačem). Tipična
smart kartica može imati 8-bit procesor koji radi na 5 MHz, 256 do1024B RAM-a, 6-24 KB ROM-a i
do 16 KB EEPROM-a.
Daleke 1986. Godine Philips-ova smart kartica sadržala je DES algoritam na čipu, koristeći ne više od
700 bajtova za to. Malo bliže 1999 godine IBM-ova multifunkcionalna kartica na 16 KB EEPROM-a
sadrži DES i triple-DES algoritam, omogućava RSA generisanje ključa (do 2048 bita), implementaran
je SHA1 hash algoritam kao i mogućnost za DSA kao i RSA potpisivanje.
Europay, MasterCard i Visa zajedno su kreirali set smart card specifikacija (EMV 96), zasnovan na
ISO 7816 standardima. Visa je zatim razvila sopstvene specifikacije zasnovane na EMV.
Realizacijom projekta YUBA CARD (prva naciionalna kartica), stvaraju se uslovi i za pojavu
jugoslovenske platne smart kartice i YU standarda vezanih za ovu oblast.
5. Upotreba smart kartice u elektronskoj trgovini8
Smart kartica je obična kartica koja po izgledu podseća na običnu kreditnu karticu ili debitnu karticu s tim
da poseduje jedan detalj koji je odvaja od njih , a to je integrisano kolo ili čip, na kome se nalazi procesor
i memorija. Na čipu se na siguran način mogu čuvati određeni podaci.
Najveća snaga Smart Card tehnologije jeste u raznovrsnosti mogućih primena. Zahvaljujući inteligenciji
kartice, moguće je razviti raznovrsne siguronosne aplikacije u oblastima kao što su:
zaštita pristupa računaru ili mreži,
identifikacija,
mobilna telefonija,
elektronski novac,
8 Platne kartice Nenad Subotić
2
vozačka dozvola,
zdravstveni karton,
zaštita podataka,
digitalni popis,
kuponi,
zaštita autorskih prava,
elektronska trgovina itd.
Trenutno su u opticaju desetine miliona smart kartica u raznim oblastima sa tendencijom daljeg razvitka.
Sigurnost na Internetu
Naglo širenje Interneta u poslednjoj deceniji i njegovo sve veće korišćenje u poslovne svrhe nametnuli su
potrebu za promenama u funkcionisanju svetske mreže. Sve veći broj poverljivih podataka koji se prenose
mrežom kao i porast trgovine preko Interneta stavili su u prvi plan problem sigurnosti komunikacije.
Naročito je aktuelan problem sigurnosti u komunikaciji web servera i klijenata.
Standardni protokoli za komunikaciju među računarima ne nude rešenje za ove probleme ni TCP/IP ni
protokoli višeg nivoa http, smtp, pop3, imap,...
Zato je razvijeno više protokola koji obezbeđuju sigurnu komunikaciju pre svega na Internetu. Neki od
njih su na aplikativnom nivou poput secure HTTP-a (HTTPS-a), ili Secure Socket Layer (SSL), protokol
koji je defakto standard za sigurnu komunikaciju na Interneturadi na transportnom sloju neposredno iznad
TCP. To znači da ga mogu koristiti svi protokoli aplikativnog nivoa koji za transport imaju TCP, a to su
na primer http, ftp, smtp, pop3, imap...
Problem tajnosti u računarskim komunikacijama rešava se kriptovanjem podataka na izvoru i
dekriptovanjem na odredištu. Savremene metode kriptovanja zasnivaju se na javno dostupnim
algoritmima, a tajnost podataka garantovana je tajnošću ključa.
Za kriptovanje se mogu koristiti različiti algoritmi koji se dele u dve velike grupe algoritama sa
saimetričnim ključem i algoritme sa javnim ključem (odnosno asimetričnim ključevima, od kojih je jedan
javni, a drugi tajni). Svaka od ovih grupa ima svoje prednosti i mane.
Secure Socket Layer (SSL) protokol 2.0 i 3.0 kao i na njemu zasnovan TLS ( Transport Layer Security)
koristi prednosti i simetričnog i asimetričnog kriptovanja. Naime asimetrično kriptovanje javnim i
dekriptovanje tajnim ključem, koristi se samo za razmenu simetričnih ključeva koji se generišu za svaku
2
sesiju. Na taj način izbegnut je problem razmene simetričnih ključeva, na najmanju meru smanjena je
opasnost od razbijanja simetričnog ključa, a zadržana je efikasnost tog algoritma.
Centralno pitanje svakog postupka za šifrovanje je mogućnost njegovog razbijanja , odnosno njegova
snaga. Snaga postupka zavisi od primenjenog algoritma i od dužine ključa. Najjači trenutno dostupan
algoritam koji se koristi u okviru SSl-a je triple Des sa dužinom ključa od 168 bita .
Njegova snaga je izuzetna i najjači savremeni računari ne mogu razbiti taj algoritam ni za milijardu
godina neprekidnog rada.
Drugi takođe vrlo snažan i zbog svoje brzine najviše rasprostranjen protokol je RC4-MD5 koji ima
dužinu ključa od 128 bita. Oba ova postupka zaštićena su američkim izvoznim zakonima. Ti propisi ne
dozvoljavaju izvoz algoritama za kriptovanje čija je dužina ključa veća od 56 bita. Kako ovi algoritmi
nisu dovoljni za zaštitu veoma poverljivih podataka , to su kompanije izvan Sjedinjenih država i Kanade
naterane da koriste manje poznate načine kriptovanja SSLeay protokol ili StrongHold protokol.
Najvažnije mesto svake strukture sa javnim ključem je ono na kome se čuvaju privatni ključevi.
Bezbednost čitavog sistema ugrožena je činjenicom da su najosetljivi podaci pohranjeni na hard
diskovima radnih stanica i srevera gde su izloženi mogućim zloupotrebama. Druga velika slabost je što
proces kriptovanja i dekriptovanja obavlja operativni sistem ili aplikativni softver koji je podložan
najrazličitijim bagovima i neotporan na iole snažnije napade.
Rešenje ovih ključnih problema pronađeno je u upotrebi specijalizovanih hardverskih komponenti koji na
sebi imaju dovoljno memorije za pohranjivanje svoh kriptografskih bitnih informacija i dovoljno
procesorske snage da obavljaju osnovne kriptografske operacije nezavisno od operativnog sistema i
aplikacija. Takvo rešenje je smart kartica.
6. Operativni sistem9
Kao što personalni računari imaju svoj operativni sistem (Windows, DOS, Linux), takođe i smart kartice
(računar u malom) poseduju svoj smešten u ROM. Iako su sve smart kartice u principu u saglasnosti sa
Iso 7816 standardima, operativni sistemi se obično razlikuju u zavisnosti od toga ko ih je napravio (jedan
primer je MPCOS koji je patentiran od strane firme Gemplus). Naravno to znači da većina smart card
aplikacija ima ograničeno područje primene, iz razloga što određena aplikacija, pisana za jedan operativni
sistem neće raditi na drugom. Stoga stvaranje multifunkcionalne jeftine smart kartice koja će istovremeno
biti i platna i identifikaciona kartica kao i omogućavati pristup mobilnoj mreži, predstavlja ozbiljan
zadatak, ali to je neophodno ako se želi da smart kartica bude prihvaćena od širokih narodnih masa.
9 Informacioni sistem banke, Momčilo Marković, Radmilo Simić, Blace 2004
2
Postoji više načina da se to postigne : kreiranjem zajedničkih standarda za operativni sistem; stvaranjem
zajedničkog interfejsa između aplikacija i operativnog sistema; ili usvajanjem jednog operativnog sistema
koji se nalazi u najširoj primeni.
Slika 5. Čitač smart kartica
Kao prilog u standardizaciji operativnog sistema za kartice, trebali bi biti usaglašeni standardi za
programske aplikacije koje koriste smart kartice kao deo sistema. Aplikacije komuniciraju sa čitačima
smart kartica (koji se nazivaju i “card terminals“ ili card acceptance devices) koji čitaju ili upisuju
podatke sa smart kartice. Čitači mogu biti povezani sa personalnim računarima, integrisani u ATM
uređaje (bankomate), ugrađeni u POS terminale, mobilne telefone ili samostalni sa sopstvenim malim
LCD ekranom i numeričkom tastaturom.
Ako neko želi da skine smart card aplikaciju sa Interneta, bez obzira koji tip čitača ima i ko je izdavalac
njegove kartice garantovano će uspeti jedino ako operativni sistem na kartici podržava tu aplikaciju. Iz
toga se jasno vidi da tek postojanje otvorenog operativnog sistema donosi pravu stvar. Jedan od primera
koji ide u ovom pravcu je OpenCard Framework razvijen od strane IBM, Netscape, NCI i Sun
Mucrosystems specijalno za potrebe integracije smart kartica u kompjuterskim mrežama, mrežama POS
terminals, kućnim kompjuterima...
7. Sigurnost kod smart kartica10
Najjači adut smart card tehnologije je upravo sigurnost. Vratimo se na čas unutrašnjoj strukturi smart
kartice. Da bi se sprečilo kopiranje i zloupotreba, smart kartica se oslanja na kontrolu pristupa podacima
koji se nalaze na EEPROM- u pomoću sopstvenog opertaivnog sistema smeštenog na ROM-u. U
EEPROM-u se može nalaziti najnoviji 1024- bitni RSA ključ, lični podaci o vlasniku kartice, broj tekućeg
računa, sertifikati, te je od velikog interesa da ovi podaci ne budu podložni zloupotrebi. Može nse
osigurati da deo podataka bude vidljiv od strane čitača smart kartice, a da deo ne bude i da nikako ne
može napustiti karticu.
10 Platne kartice Nenad Subotić
2
Dobro dizajnirani sistemi koriste višestruke mere sigurnosti. Da bi se koristila kartica neophodno je znati
odgovarajući kod za aktiviranje PIN ( Personal Identification number ). Postojanje PIN- a eliminiše
mogućnost zloupotrebe kartice u slučaju krađe ili gubitka.
Identifikacija pomoću PIN koda višestruko je bezbednija od bilo kog drugog načina identifikovanja pre
svega iz sledećih razloga: Pin kod nikada ne putuje mrežom i otporan je na napade tipa brutforce ili
dictionary; polise koje regulišu dužinu i učestalost PIN koda mogu biti manje restriktivne od onih za
pasword, na taj način se izbegava ugrožavanje bezbednosti sistema od strane osoblja pisanjem
identifikacionih kodova na papire ili u datoteke.
Umesto PIN-a, za identifikaciju vlasnika kartice moguće je u nekim slučajevima koristiti otisak prsta.
Korišćenjem ove metode povećava se nivo sigurnosti i sam proces identifikacije je tehnički jednostavniji.
Jedini problem je što je potrebno obezbediti čitač koji to podržava. Podaci koji se nalaze na kartici nikada
ne nepuštaju njeno bezbedno okruženje, otporni su na sve napade na operativni sistem. Smart kartice su
prenosne i zato su idealne za bezbednu distribuciju privatnih ključeva u slučaju njihovog centralizovanog
generisanja.
Čitač kartice(“spoljni svet“), takođe može da proveri autentičnost smart kartice šaljući slučajno odabranu
reč smart kartici. Od kartice se tada zahteva da potpiše poslatu reč svojim privatnim ključem, koji samo
ona poseduje, vrati tako potpisanu reč čitaču gde se uz pomoć javnog ključa kartice, vrši verifikacija.
Kako će podaci na kartici biti zaštićeni zavisi dosta od procesorske snage i slobodnog memorijskog
prostora. Što je veći procesor i što je više memorije mogućnosti su veće pa je samim tim i zaštita
sigurnija. Naravno, nijedna zaštita nije savršena. I obične novčanice se relativno lako falsifikuju i
hiljadama puta su bile zloupotrebljene pa se još uvek koriste. S tim u vezi možemo reći da smart card
tehnologija povećava nivo sigurnosti na zavidan nivo.
8. Različiti načini elektronskog poslovanja11
Bankomati
Prvi korak ka elektronskom poslovanju bili su Automatski samouslužni šalteri- ATMs (automated tellers
machines). Mada gotovinska plaćanja predstavljaju direktnu suprotnost elektronskom načinu plaćanja,
automatizacija isporuke gotovine izvršena je uvođenjem velikog broja bankomata. Pored podizanja
gotovine, bankomati omogućavaju i polaganje depozita, transfer sredstava na druge račune, plaćanje sa
drugih računa i sl. Bankomati su prvi korak ka elektronskom bankarstvu. Prvi bankomat se vezuje za
11 Informacioni sistem banke, Momčilo Marković, Radmilo Simić, Blace 2004
2
filijalu britanske “Barcclays" banke 1967. Godine. Oni predstavljaju neku vrstu elektronskih filijala
banaka. Bankomat je uprošćeno, terminal za unos podataka s dva ulazna i četiri izlazna uređaja.
Delovi bankomata su :
čitač kartce,
zvučnik,
monitor,
štampač i
kaseta za novac.
Jedna od ključnih komponenti elektronskog bankarstva je elektronsko plaćanje. U tradicionalnom sistemu
plaćanja na malo postoji nekoliko sistema za elektronski transfer novca (EFT) koji se danas koriste, a koji
pored bankomata obuhvataju i Point of Sale (POS) sisteme (sisteme za elektronski transfer novca na
mestu prodaje).
EFT/POS sistemi
Reč je o elektronskom sistemu za plaćanje kupljene robe u trgovini. Za maloprodajne terminale (sisteme
elektronskih uređaja u maloprodaji), može se reći da predstavlaju “ najčistiji“ elektronski prenos
sredstava.
Slika 6. EFT/POS sistemi
2
Postoji interes i kupca i prodavca za razvoj ovih sistema. Broj POS terminala brzo se povećava širom
sveta. U SAD –u je broj POS terminala porastao sa 50 000 jedinica u vreme 1990- tih godina, a na preko
100 000, početkom XXI veka.
Među trži8šnim liderima u ovoj oblasti nalazi se kompanija “Master Card“ i “ Visa“, koje prodaju svoj
sistem punktova pod trgovačkim nazivom“MAESTRO“ i“ INTERLINK“.
Kućno bankarstvo
Sledeći značajan korak u razvoju elektronskog bankarstva načinjen je promocijom online bankarstva. To
je sistem za direktno korišćenje bankarskih usluga iz kuće. Homebanking se definiše kao sistem za
direktno korišćenje bankarskih usluga iz kuće, pošto omogućava neposredan transfer sredstava,
informacija i naloga putem telefonske mreže, bez pisanja pratećih dokumenata. Klijent banke koristi
telefon, televizor ili kompjuter kao vezu ili telekomunikacioni link sa kompjuterskim centrom pomenute
banke. Dakle, kod kućnog bankarstva razlikujemo tri faze koje su se menjale u zavisnosti od oblika
telekomunikacione veze između banke i klijenta, i to :
telefonsko bankarstvo
on-line bankarstvo( kućno bankarstvo na bazi (Intraneta) i
internet bankarstvo (Home banking).
o Telefonsko bankarstvo
Telefonsko bankarstvo se u svetu javilo 70-tih godina prošlog veka. Osnovne bankarske usluge klijenti
mogu ostvarivati korišćenjem telefona. Moguća su dva načina obavljanja pomenute operacija:
o Komitent stupa u direktnu vezu sa službenikom banke i tada inicira operacije na bankarskom
računaru;
o Komitent uspostavlja direktnu vezu sa bankarskim računarom.
Telefonsko bankarstvo je najviše razvijeno u Francuskoj i Velikoj Britaniji gde ga koristi oko 10%
klijenata banaka.
Telefonsko bankarstvo predstavlja posebnu vrstu samouslužnog bankarstva projektovanog za platno-
prometne i informativne usluge sektora stanovništva pri čemu se stranka ne nalazi u banci kao što je
uobičajeno, već se nalazi kod kuće, u kancelariji na plaži i dr.
2
Sistem plaćanja preko telefona je začetnik obavljanja bankarskih transakcija iz doma i u suštini nije ništa
drugo do obavljanje određene platno-prometne operacije na bazi govorne instrukcije korisnika, preko
transakcionog telefona.
Identifikacija korisnika se mora rešiti na neki pouzdani način. Za funkcionisanje druge varijante potrebno
je, da je transakcioni telefon snadbeven posebnim čitačima koji čitaju podatke sa magnetnih medija i
tastaturom, komunikacija sa računarskim sistemom se odvija preko tastature na kojoj komitent otkucava
sam podatke nephodne za ulaz u računarski sistem banke. U manje sigurnoj varijanti korisnik sam unosi
sve podatke vezane za identifikaciju (ime i lozinku).
Osnovni problem u svakoj elektronskoj razmeni poverljivih informacija su : uspostavljanje
telekomunikacione veze i tajnost prenete poruke.
Kućno bankarstvo na bazi Intraneta
Predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta banke uz pomoć specijalizovanog
softvera. Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije. Osnovne barijere za razvoj kućnog bankarstva su bile bezbednost, jednostavna upotreba i
cena.
On-line (kućno PC bankarstvo)predstavlja kombinaciju karakteristika programa za lične finansije i
elektronskog plaćanja računa.
Uprkos velikoj promociji on-line bankarstva od strane vodećih imena u bankarstvu npr. (Wells Fargo),
koja traje već čitavu dekadu, potrošači su pokazivali malu zainteresovanost za stvarno korišćenje svojih
personalnih računara u bankarstvu.
Danas se stvari, napokon menjaju. Sve brži razvoj on-line bankarstva rezultat je rušenja barijera
(bezbednost, jednostavnost upotrebe, korisnost i cena)koje su ometale njegovo šire prihvatanje.
2
Zaključak
Elektronski platni promet se obavlja razmenom elektronskih poruka kroz informacione sisteme
učesnika u transakciji plaćanja, a elektronska platna transakcija je završena kada krajnji subjekat
primi elektronsku poruku. Nadam se da je sada već dovoljno jasno da je elektronska poruka
informacija koja je elektronski generisana, potpisana digitalnim potpisom, poslata, proverena,
primljena i sačuvana.
Računari su se uvukli u sve pore društvenog života i život bez njih skoro da je nezamisliv. Naravno da
je jasno da generacija malo starija od mojih roditelja, pa mogu slobodno i reći i mojih roditelja teško
prihvata novine, drugim rečima da citiram jednog prosečnog šezdesetogodišnjaka: „ Ma znam ja da
to mora tako, ali keš je keš!“
2
Komunikacija među ljudima pa i sam život poslednjih godina zahteva brzinu, a u toj sferi računar je
daleko ispred nas. Znači- generacije koje dolaze moraće da promene staro shvatanje uplate i isplate
novca, moraće da se priklone elektronici. A poznajući moju generaciju i generacije koje dolaze ,
znajući da prosečno dete jedva i da možete odvojiti od računara- verujem da im to neće teško pasti.
Dakle- zbogom pešačenje, zbogom čekanje ispred šaltera- zbogom redovi. Platni promet se popeo na
stepenicu više, dobio je jednu novu dimenziju koja zahteva malo više poznavanje tehnike, ali nudi
beskonačno veliki okean mogućnosti.
Ukoliko želimo da idemo u korak sa svetom, moramo da prihvatimo teret novina, inovacija i da se, na
našu veliku žalost, usavršavamo i školujemo, bez obzira na naše godine. Do pre samo nekoliko godina
jurcali smo za papirima – danas već radimo elektronskim putem- prava pravcata kupovina i trgovina
iz tzv. fotelje.
A ukoliko je vaša noćna mora neki haker, koji se sprema da prebaci novac sa vašeg računa na neki
drugi, zapitajte se koliko je ljudi poznajete, bilo odžepareno proteklih godina u sredstvima javnog
prevoza, u redovima ispred kasa ili šaltera.
Literatura
Informacioni sistemi u bankarstvu, Momčilo Marković, Radmilo Simić, Blace 2004
www.dinacard.nbs.sr
Platne kartice Nenad Subotić
http://www.kombank.com/srp/index.asp.Komercijalna banka
http://www.zeta.co.sr/images/q-cash-35220.jpg
Recommended