Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Sigurnost i oblici plaćanja
KatedrazamarketingEkonomskifakultetuOsijekuSveučilišteJosipaJurjaStrossmayerauOsijeku
E-TRGOVINA
Izv.prof.dr.sc.AntunBilošDoc.dr.sc.IvanKelić
Cybercrime
E-TRGOVINA 2
VIDEO SLUČAJ
https://www.youtube.com/watch?v=F7pYHN9iC9I
Daveisanextremelygiftedclairvoyantwhofindsoutspecificfinancialinformation.Thisvideorevealsthemagicbehindthemagic,makingpeopleawareofthefactthattheirentirelifecanbefoundonline.Andbydoingsourgingeverybodytobevigilant. L=2:28
Dodatno:https://www.youtube.com/watch?v=Rn4Rupla11M
https://www.youtube.com/watch?v=F7pYHN9iC9Ihttps://www.youtube.com/watch?v=Rn4Rupla11M
Osobna iskustva?
• Jesteliikadbiližrtvomcyber-kriminala?• Poznajeteliosobukojajebilažrtvomcyber-kriminala?• Štočinitedasezaštititeodtakvogoblikakriminala?
E-TRGOVINA 3
U POGLAVLJU SE RAZMATRA
E-TRGOVINA
+ Glavne teme cjeline
• Sigurnosnookruženjeinterneta• Sigurnosniaspektidigitalnihtransakcija• Najčešćesigurnosneprijetnje• Sustavidigitalnogplaćanja• Digitalnagotovina• Kriptovalute
4
Google tužen zbog preferiranja svojih shopping rezultata https://retail.emarketer.com/article/google-shopping-target-of-eu-ire-trails-ecommerce-
rivals/59528286ebd4000b2ceae089?ecid=NL1014
ZA PROČITATI
E-TRGOVINA 5
https://https/retail.emarketer.com/article/google-shopping-target-of-eu-ire-trails-ecommerce-rivals/59528286ebd4000b2ceae089?ecid=NL1014
SIGURNOSNO OKRUŽENJE E-TRGOVINE
• Ukupnaveličinaipovezanitrošakcyber-kriminalasuupitni– Velikerazlike uprocjenama
• Istraživanje2017.– Prosječniukupnitrošakpodatkovnihprobojauameričkomkorporacijamaje21milijun$
• Jeftiniwebattack kitovi• Prijevareskreditnimkarticama• Siva/crnadigitalnatržišta
E-TRGOVINA 6
E-TRGOVINA 7
E-TRGOVINA 8
ŠTO JE SIGURNOST E-TRGOVINE?
• Postićinajvišu razinusigurnosti– Novetehnologije– Organizacijskepolitikeiprocedure– Standardiindustrijeilegalniokviri
• Drugifaktori– Vrijemeisredstva– Trošaksigurnostiipotencijalnigubitak– Najslabijakarika
E-TRGOVINA 9
E-TRGOVINA 10
E-TRGOVINA 11
E-TRGOVINA 12
Integritet
Neodricanje
Autentičnost
Povjerljivost
Privatnost
Dostupnost
E-TRGOVINA 13
E-TRGOVINA 14
Štojevišedodanosigurnosnihmjera,teže jekoristitiweb-sjedišteteonopostajesporije
SIGURNOST VS SLOŽENOST
SIGURNOSNE PRIJETNJE
• 3ključnetočkeranjivosti uokruženjue-trgovine– Poslužitelj– Korisnik(klijent)– Internetskikomunikacijskikanali(pipeline)
E-TRGOVINA 15
TRANSAKCIJA U E-TRGOVINI
E-TRGOVINA 16
TOČKE RANJIVOSTI U TRANSAKCIJI
E-TRGOVINA 17
MALICIOZNI SOFTVER(MALWARE)
• Malicioznisoftver(malware)– Exploitsandexploitkits– Drive-bydownloads– Viruses (virusi)– Worms (crvi)– Ransomware– Trojanhorses (trojanskikonji)– Backdoors– Bots,botnets
E-TRGOVINA 18
NEŽELJENI PROGRAMI (POTENTIALLY UNWANTED PROGRAMS - PUPS) • Pregledničkiparaziti– Nadzoriutjecajnakorisničkipreglednik
• Adware• Spyware
E-TRGOVINA 19
PHISHING
• Bilokojioblikobmanjujućegpokušajatrećestranedadođedopovjerljivihinformacijazbog(financijske)koristi• Taktike– Socialengineering– Prijevareputeme-pošte– Spearphishing
• Krađaidentiteta
E-TRGOVINA 20
E-TRGOVINA 21
E-TRGOVINA 22
HACKING, CYBERVANDALISM I HACKTIVISM• Hacking– Hackersvs.crackers– Tipovihakera:White,black,greyhats– Hacktivism
• Cyber-vandalizam:– Upadnaweb-sjedište,brisanje,uništavanje
E-TRGOVINA 23
PODATKOVNI PROBOJI
• Databreach– Gubitakkontrolenadosjetljivimposlovnimpodacima
• 15značajnihprobojau2016.,1,1milijardaidentitetaizloženo• YahooiEquifax međunajznačajnijima• Glavnirazlozi– Hacking– Greškailinemardjelatnika,– Slučajnaizloženost– Ciljanakrađadjelatnika
E-TRGOVINA 24
KRAĐA KREDITNE KARTICE
• Incidentisukradenimkarticamačine0,9%transakcijanawebui0,8%transakcijanamobilnimuređajima• Glavnirazlogjeupadnakorporativneposlužitelje• Centralnisigurnosniproblem:određivanjeidentitetakupca– E-potpis– Multifaktorska autentifikacija– Identifikacijaotiskaprsta
E-TRGOVINA 25
NAJČEŠĆE SIGURNOSNE PRIJETNJE (1)
• Krađaidentiteta• Spoofing• Pharming• Spam (junk)web-sjedišta– Linkfarms
• Denialofservice(DoS)napad– Agresivnopovećanjebeskorisnogprometasciljempreopterećivanjamreže
– Distributeddenialofservice(DDoS)napad
E-TRGOVINA 26
NAJČEŠĆE SIGURNOSNE PRIJETNJE (2)
• Sniffing– Presretanjepodatakakojiputujumrežom(„prisluškivanje”)
• Unutrašnjinapadi• Lošeizgrađensoftver• Probojisigurnostinadruštvenimmrežama• Probojisigurnostinamobilnomuređaju– Vishing,smishing,madware
• Probojisigurnostiuoblaku
E-TRGOVINA 27
E-TRGOVINA 28
E-TRGOVINA 29
E-TRGOVINA 30
KOLIKO SU SIGURNI MOBILNI UREĐAJI?
E-TRGOVINA 31
• Kojesusigurnosneprijetnjenamobitelima?
• Postojelispecifičneprijetnje?• ŠtojeSpyphone?• Jesulimobilneaplikacijevišeilimanjepodložnesigurnosnimprijetnjama?
Dokumentarac s ukradenog mobitelahttp://www.digitaltrends.com/mobile/find-my-phone-documentary-news/
ZA PROČITATI
E-TRGOVINA 32
http://www.digitaltrends.com/mobile/find-my-phone-documentary-news/
E-TRGOVINA 33
TEHNOLOŠKA RJEŠENJA
• Zaštitainternetskihkomunikacija– Kriptografija
• Zaštitakanalakomunikacije– SSL,TLS,VPNs,Wi-Fi
• Zaštitamreža– Firewalls (vatrozid),proxysposlužitelji,IDS,IPS
• Zaštitaposlužiteljaiklijenata– OSsigurnost,anti-virusnisoftveri
E-TRGOVINA 34
E-TRGOVINA 35
SUSTAVI PLAĆANJA U E-TRGOVINI (1)
• Kreditnekartice– 46%svihonlineplaćanjau2014(SAD)
• Debitnekartice– 32%svihonlineplaćanjau2014(SAD)
• Ograničenjaonlineplaćanjakarticama– Sigurnost,trgovačkirizik– Trošak
E-TRGOVINA 36
E-TRGOVINA 37
SUSTAVI PLAĆANJA U E-TRGOVINI (2)
• Onlinestoredvaluesystems:– Baziraninavrijednostipohranjenojupotrošačevojbanciiliračunukreditnekartice
– Primjerice:PayPal• Alternative:– AmazonPayments– GoogleWallet– BillMeLater– WUPay,Dwolla,Stripe
E-TRGOVINA 38
E-TRGOVINA 39
PAYMENT GATEWAY
E-TRGOVINA 40
IZVOJENE PLATFORME ZA NAPLATUPayment Gateways
• T-ComPayWay– https://www.hrvatskitelekom.hr/poslovni/ict/payway
• Wspay– http://www.wspay.info/
• RBAe-ToMiTreba– https://www.rba.hr/e-tomitreba-opcenito
E-TRGOVINA 41
https://www.hrvatskitelekom.hr/poslovni/ict/paywayhttp://www.wspay.info/https://www.rba.hr/e-tomitreba-opcenito
T-ComPayWay Wspay RBAe-ToMiTreba
Naknada zapriključenje na sustav 2000kn jednokratno - -
Naknada za korištenjesustava 200kn mjesečno 2.380kn godišnje -
Provizija potransakciji
Kombiniranimodelnaplate:*1%zatransakcijedo499,99kn5knzatransakcijeiznad500,00kn
-
Postotni modelnaplate:5%na svakutransakciju,bezobzirana iznos transakcije.
Podržane kartice
Kreditne:MasterCard,Visa,Diners,AmericanExpressDebitne:Maestro
Kreditne:MasterCard,Visa,Diners,AmericanExpressDebitne:Maestro,VisaElectron
Kreditne:MasterCard,Visa
E-TRGOVINA 42
E-TRGOVINA 43
MOBILNI SUSTAVI PLAĆANJA
• Uporabamobilnihuređajazatransakcijskeusluge• Nearfieldcommunication(NFC)– Kratkabežičnaveza (2”)između2uređajakojidijelepodatke
• PosebiceraširenouSAD– ApplePay– PayPal– Square– GoogleWallet
E-TRGOVINA 44
DIGITALNA GOTOVINA I VIRTUALNE VALUTE• Digitalnagotovina– Bazirananaalgoritmukojigenerirajedinstvenetokene kojisemogurabitiustvarnomsvijetu
– Primjerice:Bitcoin• Virtualnevalute– Cirkulirajuunutarinternihvirtualnihsvjetova– Primjerice:LindenDollarsu SecondLifeu
E-TRGOVINA 45
KRIPTOVALUTE
• Kojesuprednostikorištenjadigitalnihvaluta?• Kojisupovezanirizici?• Političkaiekonomskapitanjadigitalnihvaluta?• Jestelidosadkoristilikriptovalute?
Nekoliko pitanja?
E-TRGOVINA 46
CASE: Bitcoin
Lets mine!
E-TRGOVINA 47
CASE: Bitcoin (1)
• Decentralizirana,distribuirana,anonimnaplatnamreža• Virtualnavalutauplatnojmreži• Kriptovaluta– podvrstadigitalnognovcakojafunkcioniranatemeljunakriptografskihalgoritama
– Bitcoin jeprva kriptovaluta upovijesti– Litecoin,Dogecoin,Ripple and Peercoin.
• PlaćanjaseprovodenaprincipuP2Pmreže,bezsredišnjeinstitucijeilijednogadministratora
E-TRGOVINA 48
CASE: Bitcoin (2)
• Dolazakdobitcoina– Rudarenje (nagradazaobradutransakcijakorisnicimakojinudesvojuračunalnusnaguzaprovjeruispremanjeuplataujavnojknjizi)
– Kupovina novcem– Zamjena zaproizvodeiusluge
• Korisnicimoguslatiiprimatibitcoine elektroničkimputemzaneznatnunaknadupomoćuračunalnihprograma(novčanika)– Naosobnomračunalu,mobilnomuređajuilinainternetukaoweb-aplikacija
E-TRGOVINA 49
CASE: Bitcoin (3)
• Drugastranamedalje– Iznimnavolatilnost (velikepromjeneuvrijednostiukratkomroku)– Rizicibudućegrazvoja– Hoćelibitidovoljaninteres publike– Hoćeliseumiješatidržavneinstitucije– Hoćelisepojavitisuperiornija kriptovaluta– Sigurnosniaspekti
E-TRGOVINA 50
Q&A
KORIŠTENA LITERATURA• Ružić,D.,Biloš,A.,Turkalj,D.(2014)E-marketing- III.izmijenjeno i prošireno izdanje,Osijek:Ekonomski fakultet u
Osijeku• Laudon,K.,Traver,C.(2015).E-commerce2015.PearsonHigherEd.• Chaffey,D.(2011).E-BusinessandE-CommerceManagementStrategy,ImplementationandPractice.5izdanje.Essex:
PrenticeHall.• Chaffey,D.,Smith,P.R.(2008)eMarketing eXellence.3.izdanje,Burlington:Butterworth-Heinemann• Chaffey,D.,Ellis-Chadwick,F.,Johnston,K.,Mayer,R.(2009)InternetMarketing:Stategy,ImplementationandPractice.4.
Izdanje.NewJersey:PrenticeHall• Chaffey,D.,Smith,P.R.(2013)eMarketing eXcellence.4.Izdanje.Abingdon:Routledge• https://kuhada.com/45-web-dizajn-i-development/338-payment-gateway-servis-za-online-autorizaciju-kreditnih-
kartica-u-stvarnom-vremenu.html• https://marker.hr/blog/integracija-payment-gateway-sustava-kod-izrade-web-shopa-392/
+ Izvori
E-TRGOVINA 52
https://kuhada.com/45-web-dizajn-i-development/338-payment-gateway-servis-za-online-autorizaciju-kreditnih-kartica-u-stvarnom-vremenu.htmlhttps://marker.hr/blog/integracija-payment-gateway-sustava-kod-izrade-web-shopa-392/
Hvala na pažnji!
E-TRGOVINA
Izv.prof.dr.sc. AntunBiloš
Katedra za marketingEkonomski fakultet uOsijekuSveučilište J.J.Strossmayera uOsijeku
www.efos.unios.hr/[email protected]
53