7 INFORMACIJSKI SUSTAV E-BANKARSTVA · mediji za pohranu podataka (magnetne diskove, magnetne trake, optičke diskove i slično) te • ostala tehnička oprema koja podržava rad

1

7 – INFORMACIJSKI SUSTAV

E-BANKARSTVA

M. Zekić-Sušac, ICT u bankarstvu

Izvor:

http://arhiva.trend.hr/clanak.aspx?Bro

jID=15&KatID=5&ClanakID=105

Što ćete naučiti u ovom poglavlju?

• Što je informacijski sustav i koji je njegov značaj za e-bankarstvo

• Što sve uključuje upravljanje informacijskim sustavom u bankarstvu

• Koje su komponente IS-a u bankarstvu

• Što sve pripada u softverske komponente IS-a u bankarstvu?

• Kako je softver organiziran u slojeve (front-end, srednji sloj, back-

end)?

• Što je SOA i koju ulogu ima u IS-u bankarstva?

• Što sve pripada u hardverske komponente IS-a u bankarstvu?

• Koja računalna oprema i uređaji za autorizaciju se koriste u e-

bankarstvu?


2

Što je informacijski sustav?

•Pravodobne, točne i potpune informacije imaju ključan utjecaj na poslovanje i odlučivanje svake tvrtke, a posebno banaka, stoga je kvalitetna informacijski sustav neophodan za ostvarivanje poslovnih ciljeva banke.

• Informacijski sustav sastoji se od međudjelovanja informacijske tehnologije, podataka, postupaka za procesiranje podataka te ljudi koji prikupljaju i koriste navedene podatke

• Informacijski sustav (IS) je sveobuhvatnost infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz, distribuciju informacija i raspolaganje njima (Hrvatska narodna banka, 2013).


Značaj informacijskog sustava za

bankarstvo U bankarstvu informacijski sustav ima poseban značaj u

sljedećim aspektima (Hrvatska narodna banka, 2013):

• IS je jedan od ključnih čimbenika u poslovanju banke

• IS povećava međudjelovanje raznih sustava, jer se

informacijski sustavi banke povezuju s klijentima, pružateljima

usluga te ostalim subjektima preko javno dostupnih i privatnih

telekomunikacijskih mreža;

• IS postavlja temelj za razvoj novih proizvoda i usluga te utječe

na oblikovanje konkurentskih prednosti;

• IS pokreće reinženjering strateški važnih poslovnih procesa;

• IS povećava potrebu za novim ulaganjima u resurse

informacijskog sustava;

• IS zahtijeva usvajanje i primjenu novih stručnih znanja


3

Upravljanje informacijskim sustavom

banke • S obzirom da je korištenje ICT u svim aspektima bankarskog poslovanja stvorilo

veliku ovisnost o informacijskoj tehnologiji, potrebno je posvetiti veliku pozornost upravljanju informacijskim sustavom kao sastavnom dijelu upravljanja bankom u cjelini.

• Što uključuje upravljanje IS-om banke? • Uspostavu adekvatne organizacijske strukture (primjerice organizacijske

jedinice za IT, organizacijske jedinice za upravljanje rizikom)

• Uspostavu odgovarajućih funkcija i odbora (npr. voditelj organizacijske jedinice za IT, voditelj sigurnosti IS-a, odbor za upravljanje IS-om)

• Uspostavu procesa upravljanja rizikom IS-a i nadzora nad tim procesom.

• Nakon što se uspostavi potrebna struktura za IS, upravljanje obuhvaća (Hrvatska narodna banka, 2013): • Upravljanje sigurnošću informacijskog sustava

• Planiranje kontinuiteta poslovanja

• Razvoj sustava i eksternalizaciju

• Održavanje informacijskog sustava


Strateško i operativno planiranje IS-a

banke Strateško planiranje IS-a

•Prilikom uvođenja novog IS-a, banka bi trebala donijeti strategiju razvoja IS-a, koja bi trebala: • Biti u skladu s poslovnom strategijom banke,

• Obuhvatiti dugoročne i kratkoročne inicijative povezane s IS-om.

• Voditi računa o usklađivanju poslovnih ciljeva i tehnologije potrebne za njihovo ostvarivanje, o ravnoteži troškova i djelotvornosti, te o zahtjevima na tržištu.

Operativno planiranje IS-a (treba proizaći iz strateškog): • Fokus mu je na kratkoročne aktivnosti, te uključuje i donošenje

financijskog plana.

• Trebalo bi biti usredotočeno na neposredna pitanja kao što su postojanje adekvatnih resursa IS-a, dostatnost financijskih sredstava, adekvatno upravljanje rizikom te učinak mogućih promjena na poslovne procese, kako bi se zadovoljile operativne potrebe.

Strateške i operativne planove potrebno je međusobno prilagođavati, ovisno o promjenama poslovnih ciljeva.


4

Upravljanje rizikom IS-a banke

•Važan dio upravljanja IS-om banke je i upravljanje rizikom

korištenja IS-a.

•Rizici korištenja IS-a odnose se na učinak koji bi se

mogao dogoditi u slučaju narušavanja funkcionalnosti i

sigurnosti IS-a.

•Da bi se učinkovito upravljalo rizikom, potrebno je:

• Procijeniti mogući rizik

• Kontinuirano poduzimati radnje za smanjenje i otklanjanje rizika


Faze razvoja IS-a u bankarstvu

•Informacijski sustav u bankarstvu razvijao se kroz

nekoliko glavnih faza:


Model transakcijskog sustava banke – poslovanje banke se

informatizira internim sustavom, uvode se bankomati i kartice za podizanje novca

i plaćanja, ali za ostale usluge klijenti dolaze na šalter banke

Model internetskog transakcijskog sustava – sve više financijskih usluga se obavlja online

upotrebom Internet aplikacija i uvode se mobilne

aplikacije

Model sustava

orjentiranog na klijenta –

koriste se svi kanali kao bi sve

usluge bile dostupne kupcu 24/7,

ali i savjetovanje, te simulacijski

modeli ulaganja

Razina

informatiza

cije

bankovnih

usluga

Vrijeme do 1990 1990-2000 2000 nadalje

5

Komponente IS-a u bankarstvu

Prema Odluci o primjerenom upravljanju informacijskim sustavom (HNB, 2010), komponente informacijskog sustava banke su:

1. Softverske komponente (ili softverska imovina): • aplikacijski softver,

• sistemski softver,

• baze podataka,

• softverski razvojni alati,

• uslužni programi te ostali softver

2. Hardverske komponente (ili hardverska imovina): • računala i računalna oprema

o stacionarna i prijenosna osobna računala, poslužitelje, monitore, tipkovnice, pisače i slično,

• Komunikacijska oprema (usmjernike, preklopnike, vatrozide i slično),

• mediji za pohranu podataka (magnetne diskove, magnetne trake, optičke diskove i slično) te

• ostala tehnička oprema koja podržava rad informacijskog sustava (uređaje za neprekidno napajanje električnom strujom, klimatizacijske uređaje i slično).


Komponente IS-a u bankarstvu - nastavak

3. Informacijska imovina, koja uključuje:

• podatke u bazama podataka,

• datoteke s podacima,

• programski kôd,

• sistemsku i aplikacijsku dokumentaciju,

• korisničke priručnike,

• planove,

• interne akte i slično.


6

Softverske komponente IS-a

Upravljanje softverskim komponentama IS-a u bankama također je definirano Odlukom HNB-a (HNB, 2010). Prema toj odluci,

• Kreditna je institucija dužna uspostaviti proces upravljanja promjenama softverskih komponenata informacijskog sustava koji obuhvaća barem sljedeće postupke: a) utvrđivanje početnih inačica softverskih komponenata informacijskog sustava,

b) identifikacija i praćenje svih programskih promjena aplikacijskog softvera koji podržava pružanje bankovnih i financijskih usluga,

c) identifikacija i praćenje svih promjena arhitekture baza podataka koje podržavaju pružanje bankovnih i financijskih usluga i

d) identifikacija i praćenje promjena svih ostalih softverskih komponenata informacijskog sustava koje utječu ili mogu utjecati na funkcionalnost i/ili sigurnost informacijskog sustava.

• Promjene softverskih komponenata informacijskog sustava moraju biti evidentirane i dokumentirane onim slijedom kako su nastajale zajedno s vremenom nastanka promjene.

• Sve promjene softverskih komponenata informacijskog sustava prije uvođenja u produkcijski rad potrebno je na odgovarajući način testirati i odobriti.


Arhitektura softverskog dijela IS-a e-

bankarstva Arhitektura softverskog dijela IS-a e-bankarstva sastoji se od tri glavna dijela (tzv. troslojna arhitektura) (Al-Khatib, 2012):

1. Front-end sustav (ili korisničko sučelje, eng. user interface)

2. Srednji dio sustava (eng. Middleware)

3. Back-end sustav – centralizirana obrada podataka u pozadini sustava

Uspješan IS e-bankarstva treba udovoljiti ovim zahtjevima:

•Robusna i skalabilna arhitektura

•Sposobnost za dodatni razvoj sustava

•Stopa odgovora (vrijeme potrebno za odgovor aplikacije na upit ili klik klijenta) manja od 1 sekunde, a raspoloživost sustava od 99.9%


7

Arhitektura softverskog dijela IS-a e-

bankarstva


Izvor: Al-Khatib, 2012

Za ilustraciju, donja slika prikazuje zorno arhitekturu sustava Internet

bankarstva, koje je dio e-bankarstva.

Front-end dio -

Klijenti pristupaju

putem javno

dostupnog Interneta

ili putem sigurnog

SSL protokola

Srednji dio – Web

serveri, serveri za

aplikacije i lokalna

mreža (Intranet)

Back-end – Baze

podataka u pozadini

na koje se sve

pohranjuje, te na

zahtjev pretražuje i

prosljeđuje drugim

dijelovima

Sigurnosna

stijena

Front-end dio sustava

•Predstavlja korisničko sučelje aplikacija

•Dio koji klijenti vide i koriste prilikom autentikacije i

korištenja financijskih usluga s pomoću sustava.

•Cilj bi trebao biti: - koristiti isti način prezentacije na svim

front-end dijelovima sustava, uz manje prilagodbe, radi

lakšeg snalaženja korisnika.

•Tehnologija koja se najčešće koristi za ovaj dio je HTML,

CSS, XHTML, JavaScript, zatim PHP i ASP skriptni jezici

•Danas je sve važnija izrada sučelja posebno za mobilne

aplikacije e-bankarstva, te prilagođavanje sučelja web

aplikacija bilo kojoj veličini zaslona (tzv. responzivnost

sučelja)


8

Smjernice kod izrade front-end aplikacija

• Prilikom izrade korisničkog sučelja za e-bankarstvo, banka se treba držati smjernica:

• Prilagoditi sučelje svim dobnim skupinama, tako da bude atraktivno i lako za korištenje i mladima koji su „rođeni ditigalci” (eng. „digital natives”) – to ljudi koji nikad nisu iskusili život bez Interneta i mobilnih uređaja, i onim starijima

• Razlike u dobnim skupinama: • „rođeni digitalci” očekuju kvalitetnu uslugu u svako vrijeme, pristupačnost i

otvorenost aplikacije, jednostavnost, vizualizaciju, transparentne cijene i mogućnost pristupa komentiranju i dijeljenju informacija sa svojim prijateljima. Ali, oni nisu vjerni brand-ovima kao njihovi roditelji, te preferiraju asinkronu komunikaciju (putem poruka)

• Starije generacije su vjernije brandovima na koje su navikli, preferiraju sinkronu komunikaciju „licem-u-lice”, ne vole pamtiti puno šifri za pristup i vole jednostavnost korištenja i stablinost

• Slijediti preporuke dobrog dizajna i upotrebljivosti (eng. usability) aplikacije (vidi detaljnije na http://www.web-upotrebljivost.com/savjeti/web-dizajn/osnove-web-dizajna.php#.UVmzPBxnrAI)

• Koristiti sigurnosne protokole za zaštitu podataka i informirati korisnika o sigurnosti njegovih podataka


Primjeri front-end aplikacija u e-

bankarstvu


Sučelje aplikacije za klijente

online bankarstva

TietoFutureBank osim uvida

u račune, plaćanje računa,

ugovaranje zajmova i sl.,

ima i dodatne:

• Grafikone za pregled

kretanja stanja na

računima

• What-if analize za

simulacije ulaganja u

određenu štednju ili

investicijske fondove

• Pregled zadnjih

događaja na računima

Izvor:

http://www.tieto.com/sites/default/fi

les/files/white-paper_front-

end_1005_web.pdf

http://www.web-upotrebljivost.com/savjeti/web-dizajn/osnove-web-dizajna.php










9

Primjeri front-end aplikacije - nastavak

• Jedan od prozora front-end aplikacije e-bankarstva Privredne

banke Zagreb – aplikacija za naloge za plaćanje


Izvor: https://net.pbz.hr/doc/uputePBZ365.pdf

Front-end mobilne aplikacije

•Putem mobilnih aplikacija klijentima treba pružiti stalno informiranje o promjenama na računu i omogućiti transakcije

•Korisničko sučelje treba biti isprogramirano koristeći tehnologije za mobilni web, za operativne sustave iPhone, Symbian, Android i Windows, te za uređaje na dodir (tablete) kao što je iPad i dr.

•Sučelje treba biti takvo da omogućava što manje potrebe za zoom-iranjem, sa većim tipkama pogodnim za aktiviranje na dodir


Izvor:

http://www.tieto.com/sites/default/files/files/whi

te-paper_front-end_1005_web.pdf

10

Srednji dio sustava

•Ovdje se nalaze programi koji djeluju kao aplikacijski

posrednik, te omogućuju komunikaciju između više

različitih aplikacija, zatim između aplikacije i baze

podataka, ili između nekoliko baza podataka.

•Aplikacije međusobno komuniciraju putem sustava

messaging-a (razmjene poruka – GET i PUT poruke, koje

se koriste za učitavanje podataka koje unese korisnik i

prijenos između aplikacija), koji može integrirati sustave

od različitih proizvođača i pisane u različitim programskim

jezicima.


Back-end dio sustava

•To je centralizirani računalni kapacitet banke, pristupa mu

se s pomoću raznih kanala banke.

•Transakcije se prikupljaju u različitim oblicima, a ove

aplikacije prevode zahjeve u oblik koji će stroj razumjeti i

izvršiti.

•Back-end dio zahijeva veliku računalnu snagu, dodatne

mjere sigurnosti i napredne tehnike programiranja.

•Jezgra back-end sustava su baze podataka


11

Shema back-end sustava

Slika prikazuje

shemu back-

end sustava za

bankarsko

poslovanje –

konkretno

modula za

naplatu putem

kreditnih kartica

Izvor:

http://www.zmsinfo.hr/Solution

s/BackofficeSolutions/ChB


SOA – povezivanje aplikacija


Izvor: Matei, Silvestru, Silvestru, 2008

• Tehnologija koja se pokazala učinkovitom u povezivanju velikih i nezavisnih dijelova aplikacija kako bi se uspostavila učinkovita funkcionalnost sustava je SOA (eng. Service Oriented Architecture).

• U e-bankarstvu SOA se pokazala kao učinkovita tehnologija u povezivanju front-end i back-end sustava (Matei, Silvestru, Silvestru, 2008)

Slika prikazuje

SOA model i

njegove

komponente

12

Kako radi SOA?

•SOA se može koristiti za interakciju aplikacija na Internet mreži, ali i sa jedne radne stanice na drugu (s pomoću PPP protokola i EDI (Electronic Data Interchange) mreže).

•SOA se sastoji od programskih usluga (eng. Software services) koje su nezavisna jedna od druge i izvršavaju se ponekad na različitim platformama (najčešće su .NET ili Java).

•Programske usluge mogu upravljati memorijom, kreirati poveznice između programskih komponenti i kreirati mapiranje podataka (organiziranje podataka na način da ih aplikacije mogu obraditi).

• SOA se može koristiti na različitim platformama: operacijskim sustavima Windows, Linux / Unix i dr.

Kako SOA pomaže u e-bankarstvu? • Tako da povezuje različite aplikacije ili velike dijelove softverskog koda

u nove ad hoc aplikacije. Tako se od starih aplikacija mogu napraviti nove.


Integracija front-end aplikacija sa back-

end-om


Izvor: Matei, Silvestru, Silvestru, 2008

Dio back-end

sustava koji

dohvaća poruke

koje korisnik upiše

svojim upitima u

aplikaciji i

prosljeđuje ih u

srednji sloj na

obradu

Srednji sloj

aplikacija koji

obrađuje poruke

stigla putem Back-

end connector-a.

Srednji sloj čine

aplikacijski server

i Business

services – usluge

koje su

specijalizirane za

pojedine poslovne

operacije

Front-end

aplikacija

Back-end sloj koji

se sastoji od

jezgrenih (core)

aplikacija i baze

podataka

13

Integracija front-end aplikacija sa back-

end-om - nastavak • Aplikacija Internet bankarstva je kao crna kutija kojoj korisnik vidi

samo one podatke koje unosi, te krajnji rezultat upita.

• Komunikacija između front-end sustava i back-end sustava je asinkronog tipa – što znači da ne moraju raditi oba sustava u isto vrijeme (ako zbog prekida Internet veze front-end ne radi, back-end i dalje nastavlja raditi, i obrnuto).

• Back-end gleda na front-end kao niz usluga sa velikom granularnošću, čime se omogućuje integracija različitih aplikacija putem SOA protokola.

• Dva dijela back-end sustava osiguravaju tijek poruka u sustavu: • Back-end konektor

• Back-end upravljač porukama u repu čekanja

• Primjer sustava koji radi na taj način: IBM Websphere Message Queue Manager or JMS standard (Java Message Service) for Java application servers. U njemu su usluge koje rade na aplikacijskom poslužitelju Websphere ili .NET grupirane u Business Service layer (IBM).


Poznati sustavi za bankarsko poslovanje

• Lista poznatih proizvođača softvera za bankarsko poslovanje u svijetu raspoloživa je na

stranici: http://www.capterra.com/banking-systems-software (151 tvrtka je na ovom

popisu, među njima su i neke tvrtke iz Hrvatske, npr. Abba, a mogu se pogledati i demo

verzije programa)

• Lista ponuđača u Hrvatskoj:

http://www.wlw.hr/hr/CompaniesByProduct/0000073476/softver-za-banke-i-

stedionice.aspx


Slika prikazuje primjer

komponenti (modula)

informacijskog sustava za

banke tvrtke Abba iz

Osijeka.

Izvor:

http://www.abba.hr/Solutions.aspx?ord=3

&tip=3

http://www.capterra.com/banking-systems-software






http://www.wlw.hr/hr/CompaniesByProduct/0000073476/softver-za-banke-i-stedionice.aspx










14

Sustavi za bankarsko poslovanje -

nastavak

Slika prikazuje

informacijski sustav

tvrtke ZMSInfo iz

Zagreba i njegove

komponente

Izvor:

http://www.zmsinfo.hr/Solutions/

BackofficeSolutions/ChB


Hardverske komponente e-bankarstva

•U informacijskom sustavu e-bankarstva, važno je imati

odgovarajuću strojnu podršku koja će omogućiti online i

drugo e-bankarstvo, ali i razvoj aplikacija i upravljanje

njima, te njihovo integriranje u informacijski sustav.

•Hardverske komponente u IS-u bankarstva su:

• Računala i računalna oprema

• Komunikacijska oprema

• mediji za pohranu podataka (magnetne diskove, magnetne

trake, optičke diskove i slično) te

• ostala tehnička oprema


Izvor: http://pcexpertos.com/2010/04/significado-de-

hardware.html

15

Računala i računalna oprema

•Ovaj dio strojne podrške uključuje: stacionarna i

prijenosna osobna računala, poslužitelje, monitore,

tipkovnice, pisače i slično.

•Većina bankarskih institucija koristi hardversku

konfiguraciju srednjeg opsega, što uključuje (eHow Tech, 2013):

• Računala s matičnom pločom koja može sadržavati do 4 procesora

koji će obrađivati aritmetičke ili korisničke funkcije.

• U sustavu treba biti i nekoliko tvrdih diskova namijenjenih za

sigurnosne kopije (backup), skladištenje podataka (eng. Data

warehousing), upravljanje aplikacijama i softverske usluge.


Komunikacijska ili mrežna oprema

•Mrežna komunikacija u IS-u je neophodna za funkcioniranje današnje banke.

•Važne mreže koje IS treba podržati za internu i eksternu komunikaciju banke, su: • LAN – lokalna mreža (najčešće je to danas intranet mreža zasnovana

na TCP/IP protokolu), brzina prijenosa 10 ili 100Mbps, koristi se za komunikaciju unutar banke

• EDI – privatna mreža za razmjenu poslovnih podataka – koristi se za B2B komunikaciju i razmjenu dokumenata između tvrtki i banke

• Internet – javna mreža koja se koristi za komunikaciju s klijentima

•Sva klijentsko-serverska računala u IS-u banke koja trebaju vezu na Internet obično su opremljena sa T1 ili T3 linijama velikih brzina pristupa Internetu

oT1 i T3 su iznajmljene linije koje se koriste isključivo za Internet prijenos podataka za poslovne korisnike, brzine prijenosa podataka su: za T1 liniju 1.544 Mbps, a za T3 liniju 44.736 Mbps. (About.com, 2013)

oZa takve linije tvrtke plaćaju mjesečnu pretplatu operateru, a omogućuju vrlo kratko vrijeme odgovora na zahtjeve korisnika.


16

Uređaji za autorizaciju korisnika

•Za autorizaciju korisnika u sustavu e-bankarstva mogu se

koristiti ovi uređaji:

•TAN tablica

•Token

•Display kartica

•Čitač kartica

•USB stick s certifikatom

•Biometrijski uređaji, i dr.


Izvor:

http://en.academic.ru/dic.nsf/e

nwiki/605551

Izvor: http://www.erstebank.hr

Izvor: http://www.zaba.hr,

Upute za instalaciju Izvor:

http://worlduin.homestead.co

m/BIOMETRICS.html

TAN tablica • TAN tablica je matrica brojeva kojoj su obilježeni retci i stupci (retci

brojevima, a stupci slovima). Tablicu klijent dobiva na plastificiranom papiru.

• Korisnik prilikom svake prijave u sustav treba upisati broj iz slučajno odabranog retka i stupca.

• Program za autorizaciju provjerava poklapaju li se uneseni brojevi s brojevima koji su spremljeni u bazi za tog klijenta. Ukoliko je unos ispravan, klijentu se odobrava ulaz u sustav.

• Ovaj način se polako napušta zbog nesigurnosti – u slučaju da netko prisvoji TAN tablicu klijenta, može s pomoću nje ući u sustav


Slika prikazuje TAN

tablicu i izgled

zaslona na kojem se

traži od klijenta

autorizacija putem

TAN tablice

Izvor: https://netbanking.erstebank.hr/Prijava/Prijava.aspx

http://www.zaba.hr/

http://www.zaba.hr/

17

Token • Sigurnosni token (eng. hardware token, authentication token, USB token, cryptographic

token, software token, virtual token) je fizički uređaj ili program koji dobiva autorizirani korisnik za svoju autentikaciju u sustav, a služi za generiranje jednokratne lozinke (zaporke).

• Ovaj uređaj je vrlo čest u e-bankarstvu i on ima funkciju elektroničkog ključa za pristup nekom sustavu.

• Token se u bankarstvu koristi uz dodatni osobni PIN klijenta koji će dokazati da je klijent taj za kojeg se izdaje. Kako radi token?

• Najjednostavniji je token sa statičnom lozinkom - nije ga potrebno spojiti s računalom, nego samo na neki izvor energije. Token na svom zaslonu prikazuje lozinku koja se sastoji od brojeva. Klijent prilikom prijave u sustav e-bankarstva svoje banke treba unijeti taj broj (druga razina zaštite), ali uz njega i dodatni PIN broj koji je potpisivanjem ugovora dobio od banke (prva razina zaštite).

• Prednost tokena je u jednostavnosti korištenja, a nedostatak je što je podložan tzv. „man-in-the-middle” napadima jer uređaj nije povezan sa autorizacijskim sustavom banke.

• Novije vrste token-a se spajanju s pomoću Bluetooth mreže s računalom i omogućuju još bolju zaštitu.


Izvor: https://elementa.otpbanka.hr/gradjani/upute/token.htm Izvor: http://en.academic.ru/dic.nsf/enwiki/605551

m-Token

•m-Token je programska podrška (aplikacija) koja se instalira na mobilni uređaj i funkcionalno zamjenjuje fizičko korištenje tokena/čitača kartica


Izvor: http://www.pbz.hr/pbz365

• Preduvjeti za korištenje ove usluge su da

mobitel klijenta podržava određenu platformu

koju banka koristi (npr. PBZ koristi Java2

Mobile Edition (J2ME) verzije MIDP 2.0 i

CLDC 1.1), te da ima omogućen GPRS

pristup internetu s mobilnog uređaja

(ispravno konfigurirane postavke za spajanje

na internet).

• Instalacija m-Tokena na mobilni uređaj inicira se temeljen dostavljene SMS

poruke koja sadrži poveznicu (link) za preuzimanje aplikacije m-Tokena.

• Aplikacija se nakon preuzimanja koristi na način da se unosom PIN broja

aktivira jednokratna zaporka koja se zajedno s PIN brojem koristi za ulaz u

sustav e-bankarstva.

18

Display kartica

• To je kartica nove generacije, koja može imati funkciju i kreditne ili debitne kartice i tokena (tzv. 2 u 1 kartica).

• Prvi je uvodi MasterCard 2012. godine u Singapuru, odakle se proširila po svijetu

• Osim uobičajenih stavki sadrži i tipke osjetljive na dodir te maleni LCD zaslon.

• Ovom karticom eliminira se potreba za nošenjem dodatnog autentifikacijskog tokena za kreiranje jednokratnih lozinki


U Hrvatskoj ovu karticu je uvela Erste banka i njome zamijenila potrebu za TAN

tablicama.

Prednosti kartice su: lakoća za nošenje (može se nositi u novčaniku),

jednostavnost upotrebe, sigurnija je u odnosu na TAN tablicu

Čitač kartica • Čitač kartica je identifikacijski uređaj veličine kartice opremljen zaslonom i

tipkovnicom, a služi za pristup i autorizaciju transakcija u e-bankarstvu s pomoću čip-kartica (tzv. „pametnih kartica”)

• U Hrvatskoj ove čitače za autorizaciju klijenata koristi Privredna banka Zagreb u svojim uslugama PBZInvestor i PBZ365

• Uređaj se spaja na računalom putem USB porta, a autentikacija korisnika obavlja se s pomoću certifikata koji se instalira na računalo korisnika i dodatnog PIN broja.

• Prednosti ovog uređaja: povećava sigurnost upotrebe kartice u odnosu na karticu s magnetnom trakom, jer se chip kartica ne može neovlašteno kopirati.

• Nedostatak: potrebno je instalirati programsku podršku za korištenje čitača na svom računalu, instalirati certifikat, kojeg sustav e-bankarstva prepoznaje i dozvoljava klijentu pristup)

• Koristi se uglavnom za poslovne subjekte.


Izvor: http://www.pbz.hr/Default.aspx?art=3931

Slike prikazuju Xiring i Gemplus

čitače kartica koje se koriste u

Privrednoj banci Zagreb.

19

USB stick s certifikatom

• Ovaj uređaj radi na sličnom principu kao i čitač kartica, samo što je manji i jednostavniji za nošenje (nije potreban kabel za spajanje kao kod čitača kartica)

• Uređaj se spaja na računalom putem USB porta, a autentikacija korisnika obavlja se s pomoću certifikata koji se instalira na računalo korisnika i dodatnog PIN broja.

• Prednosti i nedostaci isti su kao i kod čitača kartica, samo što je ovaj uređaj praktičniji od čitača kartica zbog manje veličine

• Koristi se uglavnom za poslovne subjekte

npr. u Zagrebačkoj banci


Izvor: http://www.zaba.hr,

Upute za instalaciju

Biometrijski uređaji za autorizaciju

• Biometrija = skup automatiziranih metoda za jedinstveno prepoznavanje ljudi temeljeno na jednoj ili većem broju njihovih fizičkih i ponašajnih karakteristika (CARNet CERT, 2013).

• Učestalost korištenja pojedinih biometrijskih metoda prikazuje slika:

• S ulaskom Hrvatske u EU, očekuje se pojačana primjena ovih metoda u našim bankama (Novi Informator, 2013)


Izvor:

http://www.cert.hr/sites/default/files/CCERT

-PUBDOC-2006-09-167.pdf

http://www.zaba.hr/

http://www.zaba.hr/

20

Vrste biometrijskih metoda

•Biometrijske metode autorizacije dijele se na (CARNet CERT, 2013):

1. Fizičke (ili statičke) • Otisak prsta

• Čitanje DNK zapisa

• Skeniranje rožnice oka

• Prepoznavanje lica

• Geometrija šake

• Provjera vena

2. Metode ponašanja (ili dinamičke) • Prepoznavanje glasa

• Prepoznavanje rukopisa ili potpisa

• Dinamika tipkanja

• Dinamika hoda, mirisa i dr.

3. Multimodalne metode – kombiniraju fizičke i metode ponašanja


Izvor slika:

http://www.cert.hr/sites/default/files/CCERT

-PUBDOC-2006-09-167.pdf

Zaključak

•Komponente IS-a u e-bankarstvu su softverske,

hardverske i informacijske

•Softverski dio sustava dijeli se na front-end (korisničko

sučelje), srednji dio (komunikacija između programa) i

back-end (poslužitelji i baze podataka)

•SOA je tehnologija koja se koristi za povezivanje više

softverskih usluga u nove aplikacije u e-bankarstvu

•Od hardverskih komponenti u e-bankarstvu važna je

računalna oprema, komunikacijska i mrežna oprema, te

uređaji za autorizaciju

•Uređaji za autorizaciju mogu biti TAN tablica, token, čitač

kartica, display kartica, USB stick, te biometrijski uređaji


21

Literatura

• About.com, What Are T1 Lines and T3 Lines?, http://compnetworking.about.com/od/networkcables/f/t1_t3_lines.htm, 29.03.2013.

• Al-Khatib, A.L., E-Banking: Survey, International Journal of Advanced Research in Computer Science and Software Engineering, Volume 2, Issue 10, October 2012.

• CARNet CERT, Biometrija, http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2006-09-167.pdf, 30.03.2013.

• Federal Financial Institutions Examination Council (FFIEC), E-banking, August 2003, http://www.isaca.org/Groups/Professional-English/it-audit-tools-and-techniques/GroupDocuments/e_banking.pdf, 20.03.2013.

• Novi Informator, Biometrijske metode provjere klijenta u transakcijama platnog prometa, http://novi-informator.net/clanci/biometrijske-metode-provjere-klijenta-u-transakcijama-platnog-prometa, 27.03.2012.

• Matei, C.M., Silvestru, C.I., Silvestru, D.S., Internet Banking Integration within the Banking System, Revista Informatica Economica, Number 2(46), 2008.

• eHow Tech, What Hardware Would You Use for an Online Banking System?, http://www.ehow.com/facts_7795656_hardware-use-online-banking-system.html, 29.03.2013.

• Hrvatska narodna banka, Odluka o primjerenom upravljanju informacijskim sustavom, Narodne novine, br. 37/2010., http://www.hnb.hr/propisi/odluke-nadzor-kontrola/odluke-zoki-ozujak-2010/h-odluka-primjereno-upravljanje-info-sustavom.pdf, 30.03.2013.

• Hrvatska narodna banka, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja rizika, http://www.hnb.hr/supervizija/h-smjernice-za-upravljanje-informacijskim-sustavom.pdf, 29.03.2013.

• Privredna banka Zagreb, Usluge PBZ365 internetskog bankarstva - KORISNIČKE UPUTE, https://net.pbz.hr/doc/uputePBZ365.pdf, 30.03.2013.

• Tieto, White paper: Front-end transformation, http://www.tieto.com/sites/default/files/files/white-paper_front-end_1005_web.pdf, 30.03.2013.


http://compnetworking.about.com/od/networkcables/f/t1_t3_lines.htm



http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2006-09-167.pdf










http://www.isaca.org/Groups/Professional-English/it-audit-tools-and-techniques/GroupDocuments/e_banking.pdf











http://novi-informator.net/clanci/biometrijske-metode-provjere-klijenta-u-transakcijama-platnog-prometa


















http://www.ehow.com/facts_7795656_hardware-use-online-banking-system.html










http://www.hnb.hr/propisi/odluke-nadzor-kontrola/odluke-zoki-ozujak-2010/h-odluka-primjereno-upravljanje-info-sustavom.pdf






















http://www.hnb.hr/supervizija/h-smjernice-za-upravljanje-informacijskim-sustavom.pdf












https://net.pbz.hr/doc/uputePBZ365.pdf

https://net.pbz.hr/doc/uputePBZ365.pdf

http://www.tieto.com/sites/default/files/files/white-paper_front-end_1005_web.pdf




