Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
1
7 – INFORMACIJSKI SUSTAV
E-BANKARSTVA
M. Zekić-Sušac, ICT u bankarstvu
Izvor:
http://arhiva.trend.hr/clanak.aspx?Bro
jID=15&KatID=5&ClanakID=105
Što ćete naučiti u ovom poglavlju?
• Što je informacijski sustav i koji je njegov značaj za e-bankarstvo
• Što sve uključuje upravljanje informacijskim sustavom u bankarstvu
• Koje su komponente IS-a u bankarstvu
• Što sve pripada u softverske komponente IS-a u bankarstvu?
• Kako je softver organiziran u slojeve (front-end, srednji sloj, back-
end)?
• Što je SOA i koju ulogu ima u IS-u bankarstva?
• Što sve pripada u hardverske komponente IS-a u bankarstvu?
• Koja računalna oprema i uređaji za autorizaciju se koriste u e-
bankarstvu?
M. Zekić-Sušac, ICT u bankarstvu
2
Što je informacijski sustav?
•Pravodobne, točne i potpune informacije imaju ključan utjecaj na poslovanje i odlučivanje svake tvrtke, a posebno banaka, stoga je kvalitetna informacijski sustav neophodan za ostvarivanje poslovnih ciljeva banke.
• Informacijski sustav sastoji se od međudjelovanja informacijske tehnologije, podataka, postupaka za procesiranje podataka te ljudi koji prikupljaju i koriste navedene podatke
• Informacijski sustav (IS) je sveobuhvatnost infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz, distribuciju informacija i raspolaganje njima (Hrvatska narodna banka, 2013).
M. Zekić-Sušac, ICT u bankarstvu
Značaj informacijskog sustava za
bankarstvo U bankarstvu informacijski sustav ima poseban značaj u
sljedećim aspektima (Hrvatska narodna banka, 2013):
• IS je jedan od ključnih čimbenika u poslovanju banke
• IS povećava međudjelovanje raznih sustava, jer se
informacijski sustavi banke povezuju s klijentima, pružateljima
usluga te ostalim subjektima preko javno dostupnih i privatnih
telekomunikacijskih mreža;
• IS postavlja temelj za razvoj novih proizvoda i usluga te utječe
na oblikovanje konkurentskih prednosti;
• IS pokreće reinženjering strateški važnih poslovnih procesa;
• IS povećava potrebu za novim ulaganjima u resurse
informacijskog sustava;
• IS zahtijeva usvajanje i primjenu novih stručnih znanja
M. Zekić-Sušac, ICT u bankarstvu
3
Upravljanje informacijskim sustavom
banke • S obzirom da je korištenje ICT u svim aspektima bankarskog poslovanja stvorilo
veliku ovisnost o informacijskoj tehnologiji, potrebno je posvetiti veliku pozornost upravljanju informacijskim sustavom kao sastavnom dijelu upravljanja bankom u cjelini.
• Što uključuje upravljanje IS-om banke? • Uspostavu adekvatne organizacijske strukture (primjerice organizacijske
jedinice za IT, organizacijske jedinice za upravljanje rizikom)
• Uspostavu odgovarajućih funkcija i odbora (npr. voditelj organizacijske jedinice za IT, voditelj sigurnosti IS-a, odbor za upravljanje IS-om)
• Uspostavu procesa upravljanja rizikom IS-a i nadzora nad tim procesom.
• Nakon što se uspostavi potrebna struktura za IS, upravljanje obuhvaća (Hrvatska narodna banka, 2013): • Upravljanje sigurnošću informacijskog sustava
• Planiranje kontinuiteta poslovanja
• Razvoj sustava i eksternalizaciju
• Održavanje informacijskog sustava
M. Zekić-Sušac, ICT u bankarstvu
Strateško i operativno planiranje IS-a
banke Strateško planiranje IS-a
•Prilikom uvođenja novog IS-a, banka bi trebala donijeti strategiju razvoja IS-a, koja bi trebala: • Biti u skladu s poslovnom strategijom banke,
• Obuhvatiti dugoročne i kratkoročne inicijative povezane s IS-om.
• Voditi računa o usklađivanju poslovnih ciljeva i tehnologije potrebne za njihovo ostvarivanje, o ravnoteži troškova i djelotvornosti, te o zahtjevima na tržištu.
Operativno planiranje IS-a (treba proizaći iz strateškog): • Fokus mu je na kratkoročne aktivnosti, te uključuje i donošenje
financijskog plana.
• Trebalo bi biti usredotočeno na neposredna pitanja kao što su postojanje adekvatnih resursa IS-a, dostatnost financijskih sredstava, adekvatno upravljanje rizikom te učinak mogućih promjena na poslovne procese, kako bi se zadovoljile operativne potrebe.
Strateške i operativne planove potrebno je međusobno prilagođavati, ovisno o promjenama poslovnih ciljeva.
M. Zekić-Sušac, ICT u bankarstvu
4
Upravljanje rizikom IS-a banke
•Važan dio upravljanja IS-om banke je i upravljanje rizikom
korištenja IS-a.
•Rizici korištenja IS-a odnose se na učinak koji bi se
mogao dogoditi u slučaju narušavanja funkcionalnosti i
sigurnosti IS-a.
•Da bi se učinkovito upravljalo rizikom, potrebno je:
• Procijeniti mogući rizik
• Kontinuirano poduzimati radnje za smanjenje i otklanjanje rizika
M. Zekić-Sušac, ICT u bankarstvu
Faze razvoja IS-a u bankarstvu
•Informacijski sustav u bankarstvu razvijao se kroz
nekoliko glavnih faza:
M. Zekić-Sušac, ICT u bankarstvu
Model transakcijskog sustava banke – poslovanje banke se
informatizira internim sustavom, uvode se bankomati i kartice za podizanje novca
i plaćanja, ali za ostale usluge klijenti dolaze na šalter banke
Model internetskog transakcijskog sustava – sve više financijskih usluga se obavlja online
upotrebom Internet aplikacija i uvode se mobilne
aplikacije
Model sustava
orjentiranog na klijenta –
koriste se svi kanali kao bi sve
usluge bile dostupne kupcu 24/7,
ali i savjetovanje, te simulacijski
modeli ulaganja
Razina
informatiza
cije
bankovnih
usluga
Vrijeme do 1990 1990-2000 2000 nadalje
5
Komponente IS-a u bankarstvu
Prema Odluci o primjerenom upravljanju informacijskim sustavom (HNB, 2010), komponente informacijskog sustava banke su:
1. Softverske komponente (ili softverska imovina): • aplikacijski softver,
• sistemski softver,
• baze podataka,
• softverski razvojni alati,
• uslužni programi te ostali softver
2. Hardverske komponente (ili hardverska imovina): • računala i računalna oprema
o stacionarna i prijenosna osobna računala, poslužitelje, monitore, tipkovnice, pisače i slično,
• Komunikacijska oprema (usmjernike, preklopnike, vatrozide i slično),
• mediji za pohranu podataka (magnetne diskove, magnetne trake, optičke diskove i slično) te
• ostala tehnička oprema koja podržava rad informacijskog sustava (uređaje za neprekidno napajanje električnom strujom, klimatizacijske uređaje i slično).
M. Zekić-Sušac, ICT u bankarstvu
Komponente IS-a u bankarstvu - nastavak
3. Informacijska imovina, koja uključuje:
• podatke u bazama podataka,
• datoteke s podacima,
• programski kôd,
• sistemsku i aplikacijsku dokumentaciju,
• korisničke priručnike,
• planove,
• interne akte i slično.
M. Zekić-Sušac, ICT u bankarstvu
6
Softverske komponente IS-a
Upravljanje softverskim komponentama IS-a u bankama također je definirano Odlukom HNB-a (HNB, 2010). Prema toj odluci,
• Kreditna je institucija dužna uspostaviti proces upravljanja promjenama softverskih komponenata informacijskog sustava koji obuhvaća barem sljedeće postupke: a) utvrđivanje početnih inačica softverskih komponenata informacijskog sustava,
b) identifikacija i praćenje svih programskih promjena aplikacijskog softvera koji podržava pružanje bankovnih i financijskih usluga,
c) identifikacija i praćenje svih promjena arhitekture baza podataka koje podržavaju pružanje bankovnih i financijskih usluga i
d) identifikacija i praćenje promjena svih ostalih softverskih komponenata informacijskog sustava koje utječu ili mogu utjecati na funkcionalnost i/ili sigurnost informacijskog sustava.
• Promjene softverskih komponenata informacijskog sustava moraju biti evidentirane i dokumentirane onim slijedom kako su nastajale zajedno s vremenom nastanka promjene.
• Sve promjene softverskih komponenata informacijskog sustava prije uvođenja u produkcijski rad potrebno je na odgovarajući način testirati i odobriti.
M. Zekić-Sušac, ICT u bankarstvu
Arhitektura softverskog dijela IS-a e-
bankarstva Arhitektura softverskog dijela IS-a e-bankarstva sastoji se od tri glavna dijela (tzv. troslojna arhitektura) (Al-Khatib, 2012):
1. Front-end sustav (ili korisničko sučelje, eng. user interface)
2. Srednji dio sustava (eng. Middleware)
3. Back-end sustav – centralizirana obrada podataka u pozadini sustava
Uspješan IS e-bankarstva treba udovoljiti ovim zahtjevima:
•Robusna i skalabilna arhitektura
•Sposobnost za dodatni razvoj sustava
•Stopa odgovora (vrijeme potrebno za odgovor aplikacije na upit ili klik klijenta) manja od 1 sekunde, a raspoloživost sustava od 99.9%
M. Zekić-Sušac, ICT u bankarstvu
7
Arhitektura softverskog dijela IS-a e-
bankarstva
M. Zekić-Sušac, ICT u bankarstvu
Izvor: Al-Khatib, 2012
Za ilustraciju, donja slika prikazuje zorno arhitekturu sustava Internet
bankarstva, koje je dio e-bankarstva.
Front-end dio -
Klijenti pristupaju
putem javno
dostupnog Interneta
ili putem sigurnog
SSL protokola
Srednji dio – Web
serveri, serveri za
aplikacije i lokalna
mreža (Intranet)
Back-end – Baze
podataka u pozadini
na koje se sve
pohranjuje, te na
zahtjev pretražuje i
prosljeđuje drugim
dijelovima
Sigurnosna
stijena
Front-end dio sustava
•Predstavlja korisničko sučelje aplikacija
•Dio koji klijenti vide i koriste prilikom autentikacije i
korištenja financijskih usluga s pomoću sustava.
•Cilj bi trebao biti: - koristiti isti način prezentacije na svim
front-end dijelovima sustava, uz manje prilagodbe, radi
lakšeg snalaženja korisnika.
•Tehnologija koja se najčešće koristi za ovaj dio je HTML,
CSS, XHTML, JavaScript, zatim PHP i ASP skriptni jezici
•Danas je sve važnija izrada sučelja posebno za mobilne
aplikacije e-bankarstva, te prilagođavanje sučelja web
aplikacija bilo kojoj veličini zaslona (tzv. responzivnost
sučelja)
M. Zekić-Sušac, ICT u bankarstvu
8
Smjernice kod izrade front-end aplikacija
• Prilikom izrade korisničkog sučelja za e-bankarstvo, banka se treba držati smjernica:
• Prilagoditi sučelje svim dobnim skupinama, tako da bude atraktivno i lako za korištenje i mladima koji su „rođeni ditigalci” (eng. „digital natives”) – to ljudi koji nikad nisu iskusili život bez Interneta i mobilnih uređaja, i onim starijima
• Razlike u dobnim skupinama: • „rođeni digitalci” očekuju kvalitetnu uslugu u svako vrijeme, pristupačnost i
otvorenost aplikacije, jednostavnost, vizualizaciju, transparentne cijene i mogućnost pristupa komentiranju i dijeljenju informacija sa svojim prijateljima. Ali, oni nisu vjerni brand-ovima kao njihovi roditelji, te preferiraju asinkronu komunikaciju (putem poruka)
• Starije generacije su vjernije brandovima na koje su navikli, preferiraju sinkronu komunikaciju „licem-u-lice”, ne vole pamtiti puno šifri za pristup i vole jednostavnost korištenja i stablinost
• Slijediti preporuke dobrog dizajna i upotrebljivosti (eng. usability) aplikacije (vidi detaljnije na http://www.web-upotrebljivost.com/savjeti/web-dizajn/osnove-web-dizajna.php#.UVmzPBxnrAI)
• Koristiti sigurnosne protokole za zaštitu podataka i informirati korisnika o sigurnosti njegovih podataka
M. Zekić-Sušac, ICT u bankarstvu
Primjeri front-end aplikacija u e-
bankarstvu
M. Zekić-Sušac, ICT u bankarstvu
Sučelje aplikacije za klijente
online bankarstva
TietoFutureBank osim uvida
u račune, plaćanje računa,
ugovaranje zajmova i sl.,
ima i dodatne:
• Grafikone za pregled
kretanja stanja na
računima
• What-if analize za
simulacije ulaganja u
određenu štednju ili
investicijske fondove
• Pregled zadnjih
događaja na računima
Izvor:
http://www.tieto.com/sites/default/fi
les/files/white-paper_front-
end_1005_web.pdf
9
Primjeri front-end aplikacije - nastavak
• Jedan od prozora front-end aplikacije e-bankarstva Privredne
banke Zagreb – aplikacija za naloge za plaćanje
M. Zekić-Sušac, ICT u bankarstvu
Izvor: https://net.pbz.hr/doc/uputePBZ365.pdf
Front-end mobilne aplikacije
•Putem mobilnih aplikacija klijentima treba pružiti stalno informiranje o promjenama na računu i omogućiti transakcije
•Korisničko sučelje treba biti isprogramirano koristeći tehnologije za mobilni web, za operativne sustave iPhone, Symbian, Android i Windows, te za uređaje na dodir (tablete) kao što je iPad i dr.
•Sučelje treba biti takvo da omogućava što manje potrebe za zoom-iranjem, sa većim tipkama pogodnim za aktiviranje na dodir
M. Zekić-Sušac, ICT u bankarstvu
Izvor:
http://www.tieto.com/sites/default/files/files/whi
te-paper_front-end_1005_web.pdf
10
Srednji dio sustava
•Ovdje se nalaze programi koji djeluju kao aplikacijski
posrednik, te omogućuju komunikaciju između više
različitih aplikacija, zatim između aplikacije i baze
podataka, ili između nekoliko baza podataka.
•Aplikacije međusobno komuniciraju putem sustava
messaging-a (razmjene poruka – GET i PUT poruke, koje
se koriste za učitavanje podataka koje unese korisnik i
prijenos između aplikacija), koji može integrirati sustave
od različitih proizvođača i pisane u različitim programskim
jezicima.
M. Zekić-Sušac, ICT u bankarstvu
Back-end dio sustava
•To je centralizirani računalni kapacitet banke, pristupa mu
se s pomoću raznih kanala banke.
•Transakcije se prikupljaju u različitim oblicima, a ove
aplikacije prevode zahjeve u oblik koji će stroj razumjeti i
izvršiti.
•Back-end dio zahijeva veliku računalnu snagu, dodatne
mjere sigurnosti i napredne tehnike programiranja.
•Jezgra back-end sustava su baze podataka
M. Zekić-Sušac, ICT u bankarstvu
11
Shema back-end sustava
Slika prikazuje
shemu back-
end sustava za
bankarsko
poslovanje –
konkretno
modula za
naplatu putem
kreditnih kartica
Izvor:
http://www.zmsinfo.hr/Solution
s/BackofficeSolutions/ChB
M. Zekić-Sušac, ICT u bankarstvu
SOA – povezivanje aplikacija
M. Zekić-Sušac, ICT u bankarstvu
Izvor: Matei, Silvestru, Silvestru, 2008
• Tehnologija koja se pokazala učinkovitom u povezivanju velikih i nezavisnih dijelova aplikacija kako bi se uspostavila učinkovita funkcionalnost sustava je SOA (eng. Service Oriented Architecture).
• U e-bankarstvu SOA se pokazala kao učinkovita tehnologija u povezivanju front-end i back-end sustava (Matei, Silvestru, Silvestru, 2008)
Slika prikazuje
SOA model i
njegove
komponente
12
Kako radi SOA?
•SOA se može koristiti za interakciju aplikacija na Internet mreži, ali i sa jedne radne stanice na drugu (s pomoću PPP protokola i EDI (Electronic Data Interchange) mreže).
•SOA se sastoji od programskih usluga (eng. Software services) koje su nezavisna jedna od druge i izvršavaju se ponekad na različitim platformama (najčešće su .NET ili Java).
•Programske usluge mogu upravljati memorijom, kreirati poveznice između programskih komponenti i kreirati mapiranje podataka (organiziranje podataka na način da ih aplikacije mogu obraditi).
• SOA se može koristiti na različitim platformama: operacijskim sustavima Windows, Linux / Unix i dr.
Kako SOA pomaže u e-bankarstvu? • Tako da povezuje različite aplikacije ili velike dijelove softverskog koda
u nove ad hoc aplikacije. Tako se od starih aplikacija mogu napraviti nove.
M. Zekić-Sušac, ICT u bankarstvu
Integracija front-end aplikacija sa back-
end-om
M. Zekić-Sušac, ICT u bankarstvu
Izvor: Matei, Silvestru, Silvestru, 2008
Dio back-end
sustava koji
dohvaća poruke
koje korisnik upiše
svojim upitima u
aplikaciji i
prosljeđuje ih u
srednji sloj na
obradu
Srednji sloj
aplikacija koji
obrađuje poruke
stigla putem Back-
end connector-a.
Srednji sloj čine
aplikacijski server
i Business
services – usluge
koje su
specijalizirane za
pojedine poslovne
operacije
Front-end
aplikacija
Back-end sloj koji
se sastoji od
jezgrenih (core)
aplikacija i baze
podataka
13
Integracija front-end aplikacija sa back-
end-om - nastavak • Aplikacija Internet bankarstva je kao crna kutija kojoj korisnik vidi
samo one podatke koje unosi, te krajnji rezultat upita.
• Komunikacija između front-end sustava i back-end sustava je asinkronog tipa – što znači da ne moraju raditi oba sustava u isto vrijeme (ako zbog prekida Internet veze front-end ne radi, back-end i dalje nastavlja raditi, i obrnuto).
• Back-end gleda na front-end kao niz usluga sa velikom granularnošću, čime se omogućuje integracija različitih aplikacija putem SOA protokola.
• Dva dijela back-end sustava osiguravaju tijek poruka u sustavu: • Back-end konektor
• Back-end upravljač porukama u repu čekanja
• Primjer sustava koji radi na taj način: IBM Websphere Message Queue Manager or JMS standard (Java Message Service) for Java application servers. U njemu su usluge koje rade na aplikacijskom poslužitelju Websphere ili .NET grupirane u Business Service layer (IBM).
M. Zekić-Sušac, ICT u bankarstvu
Poznati sustavi za bankarsko poslovanje
• Lista poznatih proizvođača softvera za bankarsko poslovanje u svijetu raspoloživa je na
stranici: http://www.capterra.com/banking-systems-software (151 tvrtka je na ovom
popisu, među njima su i neke tvrtke iz Hrvatske, npr. Abba, a mogu se pogledati i demo
verzije programa)
• Lista ponuđača u Hrvatskoj:
http://www.wlw.hr/hr/CompaniesByProduct/0000073476/softver-za-banke-i-
stedionice.aspx
M. Zekić-Sušac, ICT u bankarstvu
Slika prikazuje primjer
komponenti (modula)
informacijskog sustava za
banke tvrtke Abba iz
Osijeka.
Izvor:
http://www.abba.hr/Solutions.aspx?ord=3
&tip=3
14
Sustavi za bankarsko poslovanje -
nastavak
Slika prikazuje
informacijski sustav
tvrtke ZMSInfo iz
Zagreba i njegove
komponente
Izvor:
http://www.zmsinfo.hr/Solutions/
BackofficeSolutions/ChB
M. Zekić-Sušac, ICT u bankarstvu
Hardverske komponente e-bankarstva
•U informacijskom sustavu e-bankarstva, važno je imati
odgovarajuću strojnu podršku koja će omogućiti online i
drugo e-bankarstvo, ali i razvoj aplikacija i upravljanje
njima, te njihovo integriranje u informacijski sustav.
•Hardverske komponente u IS-u bankarstva su:
• Računala i računalna oprema
• Komunikacijska oprema
• mediji za pohranu podataka (magnetne diskove, magnetne
trake, optičke diskove i slično) te
• ostala tehnička oprema
M. Zekić-Sušac, ICT u bankarstvu
Izvor: http://pcexpertos.com/2010/04/significado-de-
hardware.html
15
Računala i računalna oprema
•Ovaj dio strojne podrške uključuje: stacionarna i
prijenosna osobna računala, poslužitelje, monitore,
tipkovnice, pisače i slično.
•Većina bankarskih institucija koristi hardversku
konfiguraciju srednjeg opsega, što uključuje (eHow Tech, 2013):
• Računala s matičnom pločom koja može sadržavati do 4 procesora
koji će obrađivati aritmetičke ili korisničke funkcije.
• U sustavu treba biti i nekoliko tvrdih diskova namijenjenih za
sigurnosne kopije (backup), skladištenje podataka (eng. Data
warehousing), upravljanje aplikacijama i softverske usluge.
M. Zekić-Sušac, ICT u bankarstvu
Komunikacijska ili mrežna oprema
•Mrežna komunikacija u IS-u je neophodna za funkcioniranje današnje banke.
•Važne mreže koje IS treba podržati za internu i eksternu komunikaciju banke, su: • LAN – lokalna mreža (najčešće je to danas intranet mreža zasnovana
na TCP/IP protokolu), brzina prijenosa 10 ili 100Mbps, koristi se za komunikaciju unutar banke
• EDI – privatna mreža za razmjenu poslovnih podataka – koristi se za B2B komunikaciju i razmjenu dokumenata između tvrtki i banke
• Internet – javna mreža koja se koristi za komunikaciju s klijentima
•Sva klijentsko-serverska računala u IS-u banke koja trebaju vezu na Internet obično su opremljena sa T1 ili T3 linijama velikih brzina pristupa Internetu
oT1 i T3 su iznajmljene linije koje se koriste isključivo za Internet prijenos podataka za poslovne korisnike, brzine prijenosa podataka su: za T1 liniju 1.544 Mbps, a za T3 liniju 44.736 Mbps. (About.com, 2013)
oZa takve linije tvrtke plaćaju mjesečnu pretplatu operateru, a omogućuju vrlo kratko vrijeme odgovora na zahtjeve korisnika.
M. Zekić-Sušac, ICT u bankarstvu
16
Uređaji za autorizaciju korisnika
•Za autorizaciju korisnika u sustavu e-bankarstva mogu se
koristiti ovi uređaji:
•TAN tablica
•Token
•Display kartica
•Čitač kartica
•USB stick s certifikatom
•Biometrijski uređaji, i dr.
M. Zekić-Sušac, ICT u bankarstvu
Izvor:
http://en.academic.ru/dic.nsf/e
nwiki/605551
Izvor: http://www.erstebank.hr
Izvor: http://www.zaba.hr,
Upute za instalaciju Izvor:
http://worlduin.homestead.co
m/BIOMETRICS.html
TAN tablica • TAN tablica je matrica brojeva kojoj su obilježeni retci i stupci (retci
brojevima, a stupci slovima). Tablicu klijent dobiva na plastificiranom papiru.
• Korisnik prilikom svake prijave u sustav treba upisati broj iz slučajno odabranog retka i stupca.
• Program za autorizaciju provjerava poklapaju li se uneseni brojevi s brojevima koji su spremljeni u bazi za tog klijenta. Ukoliko je unos ispravan, klijentu se odobrava ulaz u sustav.
• Ovaj način se polako napušta zbog nesigurnosti – u slučaju da netko prisvoji TAN tablicu klijenta, može s pomoću nje ući u sustav
M. Zekić-Sušac, ICT u bankarstvu
Slika prikazuje TAN
tablicu i izgled
zaslona na kojem se
traži od klijenta
autorizacija putem
TAN tablice
Izvor: https://netbanking.erstebank.hr/Prijava/Prijava.aspx
17
Token • Sigurnosni token (eng. hardware token, authentication token, USB token, cryptographic
token, software token, virtual token) je fizički uređaj ili program koji dobiva autorizirani korisnik za svoju autentikaciju u sustav, a služi za generiranje jednokratne lozinke (zaporke).
• Ovaj uređaj je vrlo čest u e-bankarstvu i on ima funkciju elektroničkog ključa za pristup nekom sustavu.
• Token se u bankarstvu koristi uz dodatni osobni PIN klijenta koji će dokazati da je klijent taj za kojeg se izdaje. Kako radi token?
• Najjednostavniji je token sa statičnom lozinkom - nije ga potrebno spojiti s računalom, nego samo na neki izvor energije. Token na svom zaslonu prikazuje lozinku koja se sastoji od brojeva. Klijent prilikom prijave u sustav e-bankarstva svoje banke treba unijeti taj broj (druga razina zaštite), ali uz njega i dodatni PIN broj koji je potpisivanjem ugovora dobio od banke (prva razina zaštite).
• Prednost tokena je u jednostavnosti korištenja, a nedostatak je što je podložan tzv. „man-in-the-middle” napadima jer uređaj nije povezan sa autorizacijskim sustavom banke.
• Novije vrste token-a se spajanju s pomoću Bluetooth mreže s računalom i omogućuju još bolju zaštitu.
M. Zekić-Sušac, ICT u bankarstvu
Izvor: https://elementa.otpbanka.hr/gradjani/upute/token.htm Izvor: http://en.academic.ru/dic.nsf/enwiki/605551
m-Token
•m-Token je programska podrška (aplikacija) koja se instalira na mobilni uređaj i funkcionalno zamjenjuje fizičko korištenje tokena/čitača kartica
M. Zekić-Sušac, ICT u bankarstvu
Izvor: http://www.pbz.hr/pbz365
• Preduvjeti za korištenje ove usluge su da
mobitel klijenta podržava određenu platformu
koju banka koristi (npr. PBZ koristi Java2
Mobile Edition (J2ME) verzije MIDP 2.0 i
CLDC 1.1), te da ima omogućen GPRS
pristup internetu s mobilnog uređaja
(ispravno konfigurirane postavke za spajanje
na internet).
• Instalacija m-Tokena na mobilni uređaj inicira se temeljen dostavljene SMS
poruke koja sadrži poveznicu (link) za preuzimanje aplikacije m-Tokena.
• Aplikacija se nakon preuzimanja koristi na način da se unosom PIN broja
aktivira jednokratna zaporka koja se zajedno s PIN brojem koristi za ulaz u
sustav e-bankarstva.
18
Display kartica
• To je kartica nove generacije, koja može imati funkciju i kreditne ili debitne kartice i tokena (tzv. 2 u 1 kartica).
• Prvi je uvodi MasterCard 2012. godine u Singapuru, odakle se proširila po svijetu
• Osim uobičajenih stavki sadrži i tipke osjetljive na dodir te maleni LCD zaslon.
• Ovom karticom eliminira se potreba za nošenjem dodatnog autentifikacijskog tokena za kreiranje jednokratnih lozinki
M. Zekić-Sušac, ICT u bankarstvu
U Hrvatskoj ovu karticu je uvela Erste banka i njome zamijenila potrebu za TAN
tablicama.
Prednosti kartice su: lakoća za nošenje (može se nositi u novčaniku),
jednostavnost upotrebe, sigurnija je u odnosu na TAN tablicu
Čitač kartica • Čitač kartica je identifikacijski uređaj veličine kartice opremljen zaslonom i
tipkovnicom, a služi za pristup i autorizaciju transakcija u e-bankarstvu s pomoću čip-kartica (tzv. „pametnih kartica”)
• U Hrvatskoj ove čitače za autorizaciju klijenata koristi Privredna banka Zagreb u svojim uslugama PBZInvestor i PBZ365
• Uređaj se spaja na računalom putem USB porta, a autentikacija korisnika obavlja se s pomoću certifikata koji se instalira na računalo korisnika i dodatnog PIN broja.
• Prednosti ovog uređaja: povećava sigurnost upotrebe kartice u odnosu na karticu s magnetnom trakom, jer se chip kartica ne može neovlašteno kopirati.
• Nedostatak: potrebno je instalirati programsku podršku za korištenje čitača na svom računalu, instalirati certifikat, kojeg sustav e-bankarstva prepoznaje i dozvoljava klijentu pristup)
• Koristi se uglavnom za poslovne subjekte.
M. Zekić-Sušac, ICT u bankarstvu
Izvor: http://www.pbz.hr/Default.aspx?art=3931
Slike prikazuju Xiring i Gemplus
čitače kartica koje se koriste u
Privrednoj banci Zagreb.
19
USB stick s certifikatom
• Ovaj uređaj radi na sličnom principu kao i čitač kartica, samo što je manji i jednostavniji za nošenje (nije potreban kabel za spajanje kao kod čitača kartica)
• Uređaj se spaja na računalom putem USB porta, a autentikacija korisnika obavlja se s pomoću certifikata koji se instalira na računalo korisnika i dodatnog PIN broja.
• Prednosti i nedostaci isti su kao i kod čitača kartica, samo što je ovaj uređaj praktičniji od čitača kartica zbog manje veličine
• Koristi se uglavnom za poslovne subjekte
npr. u Zagrebačkoj banci
M. Zekić-Sušac, ICT u bankarstvu
Izvor: http://www.zaba.hr,
Upute za instalaciju
Biometrijski uređaji za autorizaciju
• Biometrija = skup automatiziranih metoda za jedinstveno prepoznavanje ljudi temeljeno na jednoj ili većem broju njihovih fizičkih i ponašajnih karakteristika (CARNet CERT, 2013).
• Učestalost korištenja pojedinih biometrijskih metoda prikazuje slika:
• S ulaskom Hrvatske u EU, očekuje se pojačana primjena ovih metoda u našim bankama (Novi Informator, 2013)
M. Zekić-Sušac, ICT u bankarstvu
Izvor:
http://www.cert.hr/sites/default/files/CCERT
-PUBDOC-2006-09-167.pdf
20
Vrste biometrijskih metoda
•Biometrijske metode autorizacije dijele se na (CARNet CERT, 2013):
1. Fizičke (ili statičke) • Otisak prsta
• Čitanje DNK zapisa
• Skeniranje rožnice oka
• Prepoznavanje lica
• Geometrija šake
• Provjera vena
2. Metode ponašanja (ili dinamičke) • Prepoznavanje glasa
• Prepoznavanje rukopisa ili potpisa
• Dinamika tipkanja
• Dinamika hoda, mirisa i dr.
3. Multimodalne metode – kombiniraju fizičke i metode ponašanja
M. Zekić-Sušac, ICT u bankarstvu
Izvor slika:
http://www.cert.hr/sites/default/files/CCERT
-PUBDOC-2006-09-167.pdf
Zaključak
•Komponente IS-a u e-bankarstvu su softverske,
hardverske i informacijske
•Softverski dio sustava dijeli se na front-end (korisničko
sučelje), srednji dio (komunikacija između programa) i
back-end (poslužitelji i baze podataka)
•SOA je tehnologija koja se koristi za povezivanje više
softverskih usluga u nove aplikacije u e-bankarstvu
•Od hardverskih komponenti u e-bankarstvu važna je
računalna oprema, komunikacijska i mrežna oprema, te
uređaji za autorizaciju
•Uređaji za autorizaciju mogu biti TAN tablica, token, čitač
kartica, display kartica, USB stick, te biometrijski uređaji
M. Zekić-Sušac, ICT u bankarstvu
21
Literatura
• About.com, What Are T1 Lines and T3 Lines?, http://compnetworking.about.com/od/networkcables/f/t1_t3_lines.htm, 29.03.2013.
• Al-Khatib, A.L., E-Banking: Survey, International Journal of Advanced Research in Computer Science and Software Engineering, Volume 2, Issue 10, October 2012.
• CARNet CERT, Biometrija, http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2006-09-167.pdf, 30.03.2013.
• Federal Financial Institutions Examination Council (FFIEC), E-banking, August 2003, http://www.isaca.org/Groups/Professional-English/it-audit-tools-and-techniques/GroupDocuments/e_banking.pdf, 20.03.2013.
• Novi Informator, Biometrijske metode provjere klijenta u transakcijama platnog prometa, http://novi-informator.net/clanci/biometrijske-metode-provjere-klijenta-u-transakcijama-platnog-prometa, 27.03.2012.
• Matei, C.M., Silvestru, C.I., Silvestru, D.S., Internet Banking Integration within the Banking System, Revista Informatica Economica, Number 2(46), 2008.
• eHow Tech, What Hardware Would You Use for an Online Banking System?, http://www.ehow.com/facts_7795656_hardware-use-online-banking-system.html, 29.03.2013.
• Hrvatska narodna banka, Odluka o primjerenom upravljanju informacijskim sustavom, Narodne novine, br. 37/2010., http://www.hnb.hr/propisi/odluke-nadzor-kontrola/odluke-zoki-ozujak-2010/h-odluka-primjereno-upravljanje-info-sustavom.pdf, 30.03.2013.
• Hrvatska narodna banka, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja rizika, http://www.hnb.hr/supervizija/h-smjernice-za-upravljanje-informacijskim-sustavom.pdf, 29.03.2013.
• Privredna banka Zagreb, Usluge PBZ365 internetskog bankarstva - KORISNIČKE UPUTE, https://net.pbz.hr/doc/uputePBZ365.pdf, 30.03.2013.
• Tieto, White paper: Front-end transformation, http://www.tieto.com/sites/default/files/files/white-paper_front-end_1005_web.pdf, 30.03.2013.
M. Zekić-Sušac, ICT u bankarstvu