Visoka poslovna škola strukovnih studija – Blace

Tema:Platne kartice

2

Sadržaj:

Uvod

1. Savremene tehnologije u bankarstvu2. Elektronsko bankarstvo3. Istorijat platnih kartica, platne kartce danas, kartičarske organizacije4. Platne kartice

Debitne kartice

Kreditne kartice

Charge – kreditne kartice sa otplatom ukupnog duga jednom u mesecu

Poslovne kartice

Prepaid kartice

5. Migracija sa magnetene karte na čip

Tradicionalna kreditna ili debitna kartica

Smart kartica

Šta je u čipu?

6. Upotreba smart kartica u elektronskoj trgovini

Sigurnost na Internetu

7. Operativni sistem

8. Sigurnost kod smart kartica

9. Različiti načini elektronskog poslovanja

Bankomati

EFT/POS sistemi

o Kućno bankarstvo

o Telefonsko bankarstvo

o Kućno bankarstvo na bazi Interneta

Zaključak

Literatura

2

Uvod

Razvoj tehnike i tehnologije nalaže promene kako u bankarstvu tako i u ponašanju ljudi. Ljudi svesno ili nesvesno

počinju da menjaju svoje navike koriste se mobilni telefoni, Internet itd. Jedna od novina koji su ljudi počeli

koristiti u svom životu, a to je upotreba platnih kartica.

Platne kartice su instrument bezgotovinskog plaćanja koji korisniku omogućava plaćanje robe i usluga i podizanje

gotovog novca. Platne kartice imaju brojne prednosti:

• Za korisnike

– Znatno sigurnije od korišćenja čekova

– Smanjuje rizik od gubljenja gotovine

– Sa karticom je dostupan sav novac sa računa... I JOŠ VIŠE ! ! !

• Za trgovce

– Mnogo sigurnije od čekova

– Očekivano veća potrošnja u odnosu na keš

– Lakše upravljanje sredstvima

• Za banku

– Smanjuje troškove poslovanja sa gotovinom

– Najbolje sredstvo za cash kredite

– Obezbeđuju zaradu od issuinga i acquiringa

DinaCard platna kartica je nacionalna platna kartica.Osnovana 2003 godine u saradnji NBS i poslovnih banaka.

Do sada je izdato 2,4 miliona DinaCard kartica.

Mogu se koristiti na najvećoj prihvatnoj mreži u zemlji,koja se sastoji od preko 57.000 POS terminala naprodajnim

mestima i više od 2.700 bankomata. Nakon pet godina poslovanja, DinaCard sistem je uspeo dazauzme trećinu

tržišta platnih kartica u zemlji, uzneprekidan rast broja izdatih kartica, broja transakcija i

prometa. DinaCard sistem čini 31 banka, od kojih 26aktivno izdaje DinaCard karticu, i sedam procesorskihkuća.

23 banke, pored debitne, izdaju i kreditnuDinaCard karticu.

Osnovna podela platnih kartica u DinaCard sistemu je podela na debitne i kreditne kartice , a pored

njih možemo izdvojiti i poslovne kartice, kao i prepaid kartice.

2

1. Savremene tehnologije u bankarstvu1

Ubrzani razvoj informatičke tehnologije i telekomunikacija proizveo je veliki broj novih

tehnologija za bankarske poslove. Postupna ali sveobuhvatna standardizacija dovela je do široke

primene istih u bankarstvu. Razne vrste potpunog ili delimičnog računarskog izvođenja novčane ili

nenovčane transakcije odnosno razna unapređenja i ubrzanja celog ili dela procesa definišu više

posebnih tehnologija od kojih ćemo ovde detaljnije opisati elektronsko plaćanje i sisteme za

savremenu obradu dokumenata.

Poslovanje platnim karticama sa magnetskim nosačem podataka i njihovo korišćenje na uređajima

koji koriste poidatke sa kartice u cilju odvijanja bankarskih poslova jeste pravi početak masovnog

korišćenja elektronskog poslovanja.

Poslovanje sa karticama, posebno plaćanje, ne mora da bude elektronsko. Čak u velikim

slučajevima je potpuno mehaničko, potpuno klasično i papirno. U ovom radu je obrađeno korišćenje

platnih kartica u trgovačkim uslovima poslovanja koji su poznati pod nazivom kartica je

prezentirana, a što znači da je u trenutku odvijanja transakcije plaćanja fizički prisutan korisnik

kartice i kartica u radnji zajedno sa trgovcem. U takvim uslovima karticom se može izvesti on line

elektronska transakcija ili klasična papirna transakcija.

2. Elektronsko bankarstvo2

Elektronsko bankarstvo se najčešće vezuje za termine, ATM i EFT/POS, i ako ono nije samo to. ATM

( Automatic Teller Machine) je uređaj koji je automatski šalter i višefuncijski uređaj koji je vezan za

računar banke, stalno ili povremeno i omogućuje da niz funkcija šalterskog radnika obavi sama

stranka koristeći bankarsku platnu karticu kao sredstvo identifikacije. Pošto je to tako, ovakva vrsta

korišćenja usluga banke naziva se samouslužno bankarstvo.

EFT/POS je skraćenica od Electronic Fund Transfer at Point of Sale odnosno - elektronski prenos

novca na mestu prodaje - . EFT/POS uređaj je terminal koji se nalazi na mestu prodaje ( prodavnici ) i

koji je povezan sa bankom ili uslužnom institucijom za račun banke, povremeno ili stalno i

omogućuje da se novac kupca prenese sa računa u njegovoj banci na račun prodavca u njegovoj banci

opet koristeći platnu karticu.

Osnovne komponente ATM- a su:

1 Informacioni sistem banke, Momčilo Marković, Radmilo Simić, Blace 2004

2 Informacioni sistem banke, Momčilo Marković, Radmilo Simić, Blace 2004

2

procesor,

tastatura,

ekran,

štampač potvrde,

izdavač novčanica,

čitač/pisač kartice i

telekomunikaciona veza sa računarom za vođenje bankomata.

Uloga procesora je da programski vodi sve postupke, obezbedi telekomunikaciju i grafičku podršku za

ekran.

Ekran je mesto na kome se vidi komunikacija stranke i ATM- a. Ekran može biti sa osetljivom površinom

te se koristi i kao dodatna tastatura.

Tastatura ima osnovnu namenu da se preko nje une se tajna šifra korisnika i potom unese željena

transakcija, unese iznos i slično, a čitač/ pisač kartica čita podatke opisane na kartici i predaje ih računaru

banke radi identifikacije i autorizacije.

Slika 1. bankomati

3. Istorijat platnih kartica, platne kartce danas, kartičarske organizacije3

3 Platne kartice Nenad Subotić

2

Postoje Različiti “Izvori istorije”Prva bankarska kartica nazvana "Charg-It" uvedena je 1946 od strane

John Biggins-a, bankara iz Brooklyn-a.Prema Diners clubu, priča počinje 1949g kada je izvesni Frank

McNamara shvatio da je zaboravio novčanik i nije mogao da plati poslovnu večeru. Tako je dobio ideju

da napravi alternativu za novac pa jse več 1950g vratio u isti restoran i sa malom cardboard karticom.

1951g bilo je 20.000 korisnika Diners kartice. Vremenom, karton je zamenjen plastikomAmerican Expres

osnovan je 1850g kao konkurencija za U.S. Postal Service za money orders i travelers chacks. 1958g

American Expres izdao je prvu karticu purple charge card. U prvih 5 godina Amex je izdao preko 85.000

kartica.

Postavlja se pitanje koliko platnih kartica ima danas u svetu i Srbiji?

• Okviran broj platnih kartica u svetu

– ???

• Broj bankomata

– oko 1.800.000 (atmia)

• Broj EFT POS terminala

– ???

• Broj platnih kartica u Srbiji

– 6.000.000 izdatih

– 4.800.000 debitnih

– 2.000.000 aktivnih

• Broj bankomata u Srbiji

– 2.700

• Broj EFT POS terminala

– 57.000

Najpoznatije kartičarske organizacije su :

– VISA

– MasterCard (MC)

2

– Diners

– American Expres (Amex)

– Discovery

– JCB

– DINA (nacionalna platna kartica)

Pravila kartičarskih organizacija:

Sve kartičarske organizacije propisuju određena pravila poslovanja koja moraju biti ispunjena od

strane svih učesnika u kartičarskim transakcijama

Skoro sva pravila usmerena su tako da zaštite krajnjeg korisnika platne kartice i obezbede svima

u lancu sigurno poslovanje

Pravila i mandati se redovno unapređuju kako bi pratili najnovije sigurnosne standarde, zapravo

kartičarske organizacije pojedinačno ili ujedinjeno diktiraju uvođenje sigurnosnih standarda i

najnovijih tehnologija

Svi učesnici dužni su da se pridržavaju ovih pravila i često postoje veoma ozbiljne i skupe kazne

za nepridržavanje propisanih pravilaPrimer je EMV liability shift tj dogovor između kartičnih

organizacija i Banaka o izdavanju Chip kartica koje imaju veću sigurnost za krajnjeg korisnika...

Da bi banka dobila licencu za izdavanje (issuing) i prihvatanje platnih kartica mora da ispuni određene

uslove koje diktiraju kartične organizacije:

– Ima određeni broj korisnika (obično se traži da banka zadovolji određeni procenat učešća na tržištu)

– Izda određeni broj kartica u određenom vremenu

– Obezbedi garanciju za plaćanje svih transakcija njenih klijenata na prihvatnoj mreži (acquiring

network) tj. EFT POS terminalima i bankomatima

– Instalira sopstvene bankomate

4. Platne kartice4

Platne kartice su instrument bezgotovinskog plaćanja koji korisniku omogućava plaćanje robe i usluga

i podizanje gotovog novca.

4 Platne kartice Nenad Subotić

2

Brojni su razlozi za njihovo korišćenje:

ušteda vremena i za korisnika i za trgovca,

jednostavnost i komfor pri upotrebi,

sigurnost u slučaju eventualnog gubitka i

raspoloživost svim sredstvima na računu 24 časa dnevno.

Korisnik kartice ne mora više čekati u redu pred šalterima da bi podigao gotovinu niti je u tom

pogledu ograničen radnim vremenom banke. Prilikom plaćanja može koristiti sva novčana sredstva

kojima raspolaže na računu (uklučujući dozvoljeni minus – odnosno kreditni limit), a ne samo

gotovinu koju ima u novčaniku.

Što se sigurnosti tiče, u slučaju eventualnog gubitka ili krađe kartice, dovoljno je da to korisnik prijavi

svojoj banci i kartica tog trenutka biva blokirana, čime je onemogućeno njeno dalje korišćenje.

Dizajn platnih kartica

Lice platne kartice

1 .Banka

2. Čip

3 Hologram

4.BIN (broj kartice)

5. Brend izdavaoca

6. Expiration date

7.Ime korisnika kartice

8.contactless chip

2

Poleđina platne kartice

1 Magnetna pista

2.Potpis korisnika

3 Card Security Code

Naravno moramo raditi na primerima. Jedna od bolje urađenih web prezentacija nalazi se na adresi

www.dinacard.nbs.sr. Na svom sajtu su zaista odradili sve što je bilo u njihovoj moći da bi približili i

pojasnili običnim ljudima šta je zapravo kartica, kakve kartice postoje i naravno da bi izreklamirali

DinaCard karticu, kao karticu koja najviše odgovara potrebama njihovih korisnika.

DinaCard5 platna kartica je nacionalna platna kartica.Osnovana 2003 godine u saradnji NBS i

poslovnihbanaka. Do sada je izdato 2,4 miliona DinaCard kartica.Mogu se koristiti na najvećoj

prihvatnoj mreži u zemlji,koja se sastoji od preko 57.000 POS terminala naprodajnim mestima i više

od 2.700 bankomata. Nakon pet godina poslovanja, DinaCard sistem je uspeo dazauzme trećinu

tržišta platnih kartica u zemlji, uzneprekidan rast broja izdatih kartica, broja transakcija iprometa.

DinaCard sistem čini 31 banka, od kojih 26aktivno izdaje DinaCard karticu, i sedam procesorskih

kuća. 23 banke, pored debitne, izdaju i kreditnuDinaCard karticu.

Slika 2. DinaCard

Pokušaćemo da na ovako malo stranica sažeto predstavimo i pojasnimo koji tipovi kartica postoje u

DinaCard sistemu.

Osnovna podela platnih kartica u DinaCard sistemu6 je podela na debitne i kreditne kartice , a pored

njih možemo izdvojiti i poslovne kartice, kao i prepaid kartice.5 www.dinacard.nbs.sr.

2

Slika 3. Platne kartice

Debitne kartice

Debitne DinaCard kartice omogućavaju korisniku da plaća robu i usluge i podiže gotovinu na

bankomatima i šalterima banke u DinaCard sistemu do visine iznosa sredstava koje ima na računu,

uključujući i dozvoljeni minus. Ovu vrstu kartice izdaje 30 banaka članica DinaCard sistema. Kartica je

vezana za tekući račun i dobija se besplatno ( bez plaćanja pristupnine i godišnje članarine ).

Kreditne kartice

Kreditne kartice omogućavaju korišćenje sredstava kojom banka izdavalac kreditira korisnika kartice, po

prethodno zaključenom ugovoru. Kreditne kartice omogućavaju odloženo plaćanje na više rata, pa su iz

ovog razloga posebno pogodne za veće kupovine, koje korisnik kartice ne bi mogao da ostvari od samo

jedne mesečne plate. Tokom perioda kreditiranja, korisniku kartice se naplaćuje kamata koju banka

izdavalac definiše u skladu sa svojom poslovnom politikom.

U DinaCard sistemu postoje dva tipa kreditne kartice koji se razlikuju prema načinu otplate duga, a to su:

Kreditna kartica sa otplatom ugovorenog procenta duga na mesečnom nivou- kreditne kartice

DinaCard3, Dinacard6i DinaCard12.

Ovaj tip kartice podrazumeva otplatu ugovorenog procenta duga nastalog do dana obračuna. Dinamiku

otplate (procenat duga koji se naplaćuje) ugovaraju banka izdavalac i korisnik kartice, a uobičajeni

procenat otplate je 10-30% od ukupnog dugovanja.

Kreditne kartice DinaCard3, DinaCard6i dinaCard12 omogućavaju korisniku kupovinu robe veće od

vrednosti iznosa trenutno raspoloživih sredstava na računu, dok se jednom mesečno vrši otplata

jednog dela akumuliranog duga.

Primer DinaCard 6

DinaCard6 je kreditna kartica koja pruža korisniku mogućnost da jednom mesečno otplaćuje 1/6

duga.Ovde možete pogledati primer otplate duga po DinaCard6 kreditnoj kartici.

6 www.dinacard.nbs.sr.

2

Mesečni priliv korisnika 20 000 dinara.

Na osnovu visine mesečne rate, koja ne prelazi 30% mesečnog priliva i ugovorenog procenta otplate

koji u ovom modelu iznosi 1/6 duga, određen je limit koji omogućava potrošnju u visini 1,8 mesečnog

priliva, odnosno 36000 dinara.

Zatvaranje duga, odnosno otplata kompletnog ostatka duga na kreditnoj partiji vrši se kada visina

duga padne ispod 2000 dinara.

Kreditne kartice sa otplatom ukupnog duga jednom u mesecu

Charge – kreditne kartice sa otplatom ukupnog duga jednom u mesecu

Otplata duga kod ovog tipa kreditne kartice vrši se uglavnom jednom mesečno, odnosno u obračunskom

periodu koji banka sama definiše, a to je obično između 30-50 dana. Po isteku obračunskog perioda banka

obaveštava korisnika kartice o stanju duga po kartici i roku u kojem se on mora platiti. Najjednostavnije

rečeno, banka pravi presek jednom mesečno i obaveštava korisnika u kom roku treba da izmiri svoj dug,

koji se odnosi na sve ono što je korisnik potrošio upotrebom kartice tokom prethodnog meseca.

Obračunski period i kamata zavise od poslovne politike banke izdavaoca.

Poslovne kartice

DinaCard poslovna kartica je kartica vezana za račun pravnog lica ili preduzetnika. Za račun jednog

pravnog lica može biti vezan veći broju poslovnih kartica, a svaka od njih glasi na ime zaposlenog koji je

korisnik kartice. Poslovnom karticom, isto kao i karticom namenjenom fizičkim licima, mogu se plaćati

roba i usluge i podizati gotovina na svim bankomatima i šalterima banaka u DinaCard sistemu.

Poslovne kartice obično funkcionišu kao debitne kartice ili kreditne kartice sa otplatom ukupnog duga

jednom u mesecu.

Prepaid kartice

Prepaid kartica je kartica koja podrazumeva unapred određeni iznos kojim korisnik raspolaže. U

zavisnosti od namene i vrste prepaid kartice, ona se može koristiti za podizanje gotovine i/ili plaćanje

robe i usluga na svim prodajnmim mestima, šalterima banaka i bankomatima obeleženim DinaCard

nalepnicom. Prepaid kartica funkcioniše po principu debitne kartice, odnosno korisnik može da koristi

sredstva do visine raspoloživog stanja na kartici. Prepaid kartice su izuzetno atraktivan proizvod, a

uobičajene vrste ovih kartica su poklon kartice, kartice nemanjene maloletnim licima, kartice za

putovanja, itd. Prepaid karticemogu biti jednokratne ili sa mogućnošću dopune.

2

5. Migracija sa magnetne karte na čip7

Tradicionalna kreditna ili debitna kartica

Tradicinalna kreditna ili debitna kartica čuva podatke na magnetnoj traci. Ova traka je sačinjena od tri

trake na kojoj se čuvaju podaci. Nijedna od ovih staza nema kapacitet za čuvanje velike količine

podataka.S druge strane, upisani podaci podložni su spoljnim uticajima, takođe mogu biti promenjeni,

izbrisani ili oštećeni, slučajno ili namerno. Iako je ostavljena mogućnost i za čitanje i za upisivanje

podataka, zbog nedovoljne sigurnosti i praktičnih razloga upisivanje se gotovo ne koristi, tako da ovu

karticu možemo nazvati memorijskom karticom odnosno kartica na kojoj se podaci samo čuvaju.

Smart kartica

Nasuprot tradicionalne kartice imamo smart karticu. Smart kartica ima oko 100 puta više memorijskog

prostora (sa mogućnošću da se taj broj poveća još nekoliko puta) i procesor pomoću koga su omogućena

razna izračunavanja direktno na kartici (i baš u ovom kontekstu uviđa se i razlog zašto ovakve kartice

nazivamo “smart“ ). Znači ceo proces (npr. Kriptovanje)počinje, traje i završava se na samoj kartici i

nikakvi podaci ne napuštaju karticu što čini sistem izolovanim od spoljnjeg sveta. Sprečeno je i kloniranje

i zloupotreba podataka sa kartice, a mogućnosti primene su višestruke.

Postoje i kartice sa čipom koji u sebi ne sadrže procesor nego samo memorijsku jedinicu što ih ne čini

naročito pametnim te ih u ovom tekstu i ne uzimamo u razmatranje.

Nema nikakve sumnje da je prelazak sa magnetne trake na čip neminovan sled digađaja. Pitanje je samo

kada i kako. U prelaznoj fazi na kartici će se nalaziti i magnetna traka i čip.

Slika 4. Smart kartice

Šta je u čipu?

Smart kartica je ništa drugo nego PC u malom. To uključuje:

7 Informacioni sistem banke Momčilo Marković, Radmilo Simić, Blace 2004

2

Procesor (CPU), pomoću koga se vrše izračunavanja,

Read-only memory (ROM), memorija na kojoj se nalazi operativni sistem,

Random Access Memory (RAM), memorija koja se koristi za privremeno skladištenje prilikom

rada procesora i

Electronically Erasable and Programable Read Only Memory (EEPROM), memorija u kojij su

smešteni podaci od interesa (broj tekućeg računa, sertifikati, ključevi i sl.)

Zatim tu je clock i ulazno izlazni sklop preko koga se komunicira sa okolinom (čitačem). Tipična

smart kartica može imati 8-bit procesor koji radi na 5 MHz, 256 do1024B RAM-a, 6-24 KB ROM-a i

do 16 KB EEPROM-a.

Daleke 1986. Godine Philips-ova smart kartica sadržala je DES algoritam na čipu, koristeći ne više od

700 bajtova za to. Malo bliže 1999 godine IBM-ova multifunkcionalna kartica na 16 KB EEPROM-a

sadrži DES i triple-DES algoritam, omogućava RSA generisanje ključa (do 2048 bita), implementaran

je SHA1 hash algoritam kao i mogućnost za DSA kao i RSA potpisivanje.

Europay, MasterCard i Visa zajedno su kreirali set smart card specifikacija (EMV 96), zasnovan na

ISO 7816 standardima. Visa je zatim razvila sopstvene specifikacije zasnovane na EMV.

Realizacijom projekta YUBA CARD (prva naciionalna kartica), stvaraju se uslovi i za pojavu

jugoslovenske platne smart kartice i YU standarda vezanih za ovu oblast.

5. Upotreba smart kartice u elektronskoj trgovini8

Smart kartica je obična kartica koja po izgledu podseća na običnu kreditnu karticu ili debitnu karticu s tim

da poseduje jedan detalj koji je odvaja od njih , a to je integrisano kolo ili čip, na kome se nalazi procesor

i memorija. Na čipu se na siguran način mogu čuvati određeni podaci.

Najveća snaga Smart Card tehnologije jeste u raznovrsnosti mogućih primena. Zahvaljujući inteligenciji

kartice, moguće je razviti raznovrsne siguronosne aplikacije u oblastima kao što su:

zaštita pristupa računaru ili mreži,

identifikacija,

mobilna telefonija,

elektronski novac,

8 Platne kartice Nenad Subotić

2

vozačka dozvola,

zdravstveni karton,

zaštita podataka,

digitalni popis,

kuponi,

zaštita autorskih prava,

elektronska trgovina itd.

Trenutno su u opticaju desetine miliona smart kartica u raznim oblastima sa tendencijom daljeg razvitka.

Sigurnost na Internetu

Naglo širenje Interneta u poslednjoj deceniji i njegovo sve veće korišćenje u poslovne svrhe nametnuli su

potrebu za promenama u funkcionisanju svetske mreže. Sve veći broj poverljivih podataka koji se prenose

mrežom kao i porast trgovine preko Interneta stavili su u prvi plan problem sigurnosti komunikacije.

Naročito je aktuelan problem sigurnosti u komunikaciji web servera i klijenata.

Standardni protokoli za komunikaciju među računarima ne nude rešenje za ove probleme ni TCP/IP ni

protokoli višeg nivoa http, smtp, pop3, imap,...

Zato je razvijeno više protokola koji obezbeđuju sigurnu komunikaciju pre svega na Internetu. Neki od

njih su na aplikativnom nivou poput secure HTTP-a (HTTPS-a), ili Secure Socket Layer (SSL), protokol

koji je defakto standard za sigurnu komunikaciju na Interneturadi na transportnom sloju neposredno iznad

TCP. To znači da ga mogu koristiti svi protokoli aplikativnog nivoa koji za transport imaju TCP, a to su

na primer http, ftp, smtp, pop3, imap...

Problem tajnosti u računarskim komunikacijama rešava se kriptovanjem podataka na izvoru i

dekriptovanjem na odredištu. Savremene metode kriptovanja zasnivaju se na javno dostupnim

algoritmima, a tajnost podataka garantovana je tajnošću ključa.

Za kriptovanje se mogu koristiti različiti algoritmi koji se dele u dve velike grupe algoritama sa

saimetričnim ključem i algoritme sa javnim ključem (odnosno asimetričnim ključevima, od kojih je jedan

javni, a drugi tajni). Svaka od ovih grupa ima svoje prednosti i mane.

Secure Socket Layer (SSL) protokol 2.0 i 3.0 kao i na njemu zasnovan TLS ( Transport Layer Security)

koristi prednosti i simetričnog i asimetričnog kriptovanja. Naime asimetrično kriptovanje javnim i

dekriptovanje tajnim ključem, koristi se samo za razmenu simetričnih ključeva koji se generišu za svaku

2

sesiju. Na taj način izbegnut je problem razmene simetričnih ključeva, na najmanju meru smanjena je

opasnost od razbijanja simetričnog ključa, a zadržana je efikasnost tog algoritma.

Centralno pitanje svakog postupka za šifrovanje je mogućnost njegovog razbijanja , odnosno njegova

snaga. Snaga postupka zavisi od primenjenog algoritma i od dužine ključa. Najjači trenutno dostupan

algoritam koji se koristi u okviru SSl-a je triple Des sa dužinom ključa od 168 bita .

Njegova snaga je izuzetna i najjači savremeni računari ne mogu razbiti taj algoritam ni za milijardu

godina neprekidnog rada.

Drugi takođe vrlo snažan i zbog svoje brzine najviše rasprostranjen protokol je RC4-MD5 koji ima

dužinu ključa od 128 bita. Oba ova postupka zaštićena su američkim izvoznim zakonima. Ti propisi ne

dozvoljavaju izvoz algoritama za kriptovanje čija je dužina ključa veća od 56 bita. Kako ovi algoritmi

nisu dovoljni za zaštitu veoma poverljivih podataka , to su kompanije izvan Sjedinjenih država i Kanade

naterane da koriste manje poznate načine kriptovanja SSLeay protokol ili StrongHold protokol.

Najvažnije mesto svake strukture sa javnim ključem je ono na kome se čuvaju privatni ključevi.

Bezbednost čitavog sistema ugrožena je činjenicom da su najosetljivi podaci pohranjeni na hard

diskovima radnih stanica i srevera gde su izloženi mogućim zloupotrebama. Druga velika slabost je što

proces kriptovanja i dekriptovanja obavlja operativni sistem ili aplikativni softver koji je podložan

najrazličitijim bagovima i neotporan na iole snažnije napade.

Rešenje ovih ključnih problema pronađeno je u upotrebi specijalizovanih hardverskih komponenti koji na

sebi imaju dovoljno memorije za pohranjivanje svoh kriptografskih bitnih informacija i dovoljno

procesorske snage da obavljaju osnovne kriptografske operacije nezavisno od operativnog sistema i

aplikacija. Takvo rešenje je smart kartica.

6. Operativni sistem9

Kao što personalni računari imaju svoj operativni sistem (Windows, DOS, Linux), takođe i smart kartice

(računar u malom) poseduju svoj smešten u ROM. Iako su sve smart kartice u principu u saglasnosti sa

Iso 7816 standardima, operativni sistemi se obično razlikuju u zavisnosti od toga ko ih je napravio (jedan

primer je MPCOS koji je patentiran od strane firme Gemplus). Naravno to znači da većina smart card

aplikacija ima ograničeno područje primene, iz razloga što određena aplikacija, pisana za jedan operativni

sistem neće raditi na drugom. Stoga stvaranje multifunkcionalne jeftine smart kartice koja će istovremeno

biti i platna i identifikaciona kartica kao i omogućavati pristup mobilnoj mreži, predstavlja ozbiljan

zadatak, ali to je neophodno ako se želi da smart kartica bude prihvaćena od širokih narodnih masa.

9 Informacioni sistem banke, Momčilo Marković, Radmilo Simić, Blace 2004

2

Postoji više načina da se to postigne : kreiranjem zajedničkih standarda za operativni sistem; stvaranjem

zajedničkog interfejsa između aplikacija i operativnog sistema; ili usvajanjem jednog operativnog sistema

koji se nalazi u najširoj primeni.

Slika 5. Čitač smart kartica

Kao prilog u standardizaciji operativnog sistema za kartice, trebali bi biti usaglašeni standardi za

programske aplikacije koje koriste smart kartice kao deo sistema. Aplikacije komuniciraju sa čitačima

smart kartica (koji se nazivaju i “card terminals“ ili card acceptance devices) koji čitaju ili upisuju

podatke sa smart kartice. Čitači mogu biti povezani sa personalnim računarima, integrisani u ATM

uređaje (bankomate), ugrađeni u POS terminale, mobilne telefone ili samostalni sa sopstvenim malim

LCD ekranom i numeričkom tastaturom.

Ako neko želi da skine smart card aplikaciju sa Interneta, bez obzira koji tip čitača ima i ko je izdavalac

njegove kartice garantovano će uspeti jedino ako operativni sistem na kartici podržava tu aplikaciju. Iz

toga se jasno vidi da tek postojanje otvorenog operativnog sistema donosi pravu stvar. Jedan od primera

koji ide u ovom pravcu je OpenCard Framework razvijen od strane IBM, Netscape, NCI i Sun

Mucrosystems specijalno za potrebe integracije smart kartica u kompjuterskim mrežama, mrežama POS

terminals, kućnim kompjuterima...

7. Sigurnost kod smart kartica10

Najjači adut smart card tehnologije je upravo sigurnost. Vratimo se na čas unutrašnjoj strukturi smart

kartice. Da bi se sprečilo kopiranje i zloupotreba, smart kartica se oslanja na kontrolu pristupa podacima

koji se nalaze na EEPROM- u pomoću sopstvenog opertaivnog sistema smeštenog na ROM-u. U

EEPROM-u se može nalaziti najnoviji 1024- bitni RSA ključ, lični podaci o vlasniku kartice, broj tekućeg

računa, sertifikati, te je od velikog interesa da ovi podaci ne budu podložni zloupotrebi. Može nse

osigurati da deo podataka bude vidljiv od strane čitača smart kartice, a da deo ne bude i da nikako ne

može napustiti karticu.

10 Platne kartice Nenad Subotić

2

Dobro dizajnirani sistemi koriste višestruke mere sigurnosti. Da bi se koristila kartica neophodno je znati

odgovarajući kod za aktiviranje PIN ( Personal Identification number ). Postojanje PIN- a eliminiše

mogućnost zloupotrebe kartice u slučaju krađe ili gubitka.

Identifikacija pomoću PIN koda višestruko je bezbednija od bilo kog drugog načina identifikovanja pre

svega iz sledećih razloga: Pin kod nikada ne putuje mrežom i otporan je na napade tipa brutforce ili

dictionary; polise koje regulišu dužinu i učestalost PIN koda mogu biti manje restriktivne od onih za

pasword, na taj način se izbegava ugrožavanje bezbednosti sistema od strane osoblja pisanjem

identifikacionih kodova na papire ili u datoteke.

Umesto PIN-a, za identifikaciju vlasnika kartice moguće je u nekim slučajevima koristiti otisak prsta.

Korišćenjem ove metode povećava se nivo sigurnosti i sam proces identifikacije je tehnički jednostavniji.

Jedini problem je što je potrebno obezbediti čitač koji to podržava. Podaci koji se nalaze na kartici nikada

ne nepuštaju njeno bezbedno okruženje, otporni su na sve napade na operativni sistem. Smart kartice su

prenosne i zato su idealne za bezbednu distribuciju privatnih ključeva u slučaju njihovog centralizovanog

generisanja.

Čitač kartice(“spoljni svet“), takođe može da proveri autentičnost smart kartice šaljući slučajno odabranu

reč smart kartici. Od kartice se tada zahteva da potpiše poslatu reč svojim privatnim ključem, koji samo

ona poseduje, vrati tako potpisanu reč čitaču gde se uz pomoć javnog ključa kartice, vrši verifikacija.

Kako će podaci na kartici biti zaštićeni zavisi dosta od procesorske snage i slobodnog memorijskog

prostora. Što je veći procesor i što je više memorije mogućnosti su veće pa je samim tim i zaštita

sigurnija. Naravno, nijedna zaštita nije savršena. I obične novčanice se relativno lako falsifikuju i

hiljadama puta su bile zloupotrebljene pa se još uvek koriste. S tim u vezi možemo reći da smart card

tehnologija povećava nivo sigurnosti na zavidan nivo.

8. Različiti načini elektronskog poslovanja11

Bankomati

Prvi korak ka elektronskom poslovanju bili su Automatski samouslužni šalteri- ATMs (automated tellers

machines). Mada gotovinska plaćanja predstavljaju direktnu suprotnost elektronskom načinu plaćanja,

automatizacija isporuke gotovine izvršena je uvođenjem velikog broja bankomata. Pored podizanja

gotovine, bankomati omogućavaju i polaganje depozita, transfer sredstava na druge račune, plaćanje sa

drugih računa i sl. Bankomati su prvi korak ka elektronskom bankarstvu. Prvi bankomat se vezuje za

11 Informacioni sistem banke, Momčilo Marković, Radmilo Simić, Blace 2004

2

filijalu britanske “Barcclays" banke 1967. Godine. Oni predstavljaju neku vrstu elektronskih filijala

banaka. Bankomat je uprošćeno, terminal za unos podataka s dva ulazna i četiri izlazna uređaja.

Delovi bankomata su :

čitač kartce,

zvučnik,

monitor,

štampač i

kaseta za novac.

Jedna od ključnih komponenti elektronskog bankarstva je elektronsko plaćanje. U tradicionalnom sistemu

plaćanja na malo postoji nekoliko sistema za elektronski transfer novca (EFT) koji se danas koriste, a koji

pored bankomata obuhvataju i Point of Sale (POS) sisteme (sisteme za elektronski transfer novca na

mestu prodaje).

EFT/POS sistemi

Reč je o elektronskom sistemu za plaćanje kupljene robe u trgovini. Za maloprodajne terminale (sisteme

elektronskih uređaja u maloprodaji), može se reći da predstavlaju “ najčistiji“ elektronski prenos

sredstava.

Slika 6. EFT/POS sistemi

2

Postoji interes i kupca i prodavca za razvoj ovih sistema. Broj POS terminala brzo se povećava širom

sveta. U SAD –u je broj POS terminala porastao sa 50 000 jedinica u vreme 1990- tih godina, a na preko

100 000, početkom XXI veka.

Među trži8šnim liderima u ovoj oblasti nalazi se kompanija “Master Card“ i “ Visa“, koje prodaju svoj

sistem punktova pod trgovačkim nazivom“MAESTRO“ i“ INTERLINK“.

Kućno bankarstvo

Sledeći značajan korak u razvoju elektronskog bankarstva načinjen je promocijom online bankarstva. To

je sistem za direktno korišćenje bankarskih usluga iz kuće. Homebanking se definiše kao sistem za

direktno korišćenje bankarskih usluga iz kuće, pošto omogućava neposredan transfer sredstava,

informacija i naloga putem telefonske mreže, bez pisanja pratećih dokumenata. Klijent banke koristi

telefon, televizor ili kompjuter kao vezu ili telekomunikacioni link sa kompjuterskim centrom pomenute

banke. Dakle, kod kućnog bankarstva razlikujemo tri faze koje su se menjale u zavisnosti od oblika

telekomunikacione veze između banke i klijenta, i to :

telefonsko bankarstvo

on-line bankarstvo( kućno bankarstvo na bazi (Intraneta) i

internet bankarstvo (Home banking).

o Telefonsko bankarstvo

Telefonsko bankarstvo se u svetu javilo 70-tih godina prošlog veka. Osnovne bankarske usluge klijenti

mogu ostvarivati korišćenjem telefona. Moguća su dva načina obavljanja pomenute operacija:

o Komitent stupa u direktnu vezu sa službenikom banke i tada inicira operacije na bankarskom

računaru;

o Komitent uspostavlja direktnu vezu sa bankarskim računarom.

Telefonsko bankarstvo je najviše razvijeno u Francuskoj i Velikoj Britaniji gde ga koristi oko 10%

klijenata banaka.

Telefonsko bankarstvo predstavlja posebnu vrstu samouslužnog bankarstva projektovanog za platno-

prometne i informativne usluge sektora stanovništva pri čemu se stranka ne nalazi u banci kao što je

uobičajeno, već se nalazi kod kuće, u kancelariji na plaži i dr.

2

Sistem plaćanja preko telefona je začetnik obavljanja bankarskih transakcija iz doma i u suštini nije ništa

drugo do obavljanje određene platno-prometne operacije na bazi govorne instrukcije korisnika, preko

transakcionog telefona.

Identifikacija korisnika se mora rešiti na neki pouzdani način. Za funkcionisanje druge varijante potrebno

je, da je transakcioni telefon snadbeven posebnim čitačima koji čitaju podatke sa magnetnih medija i

tastaturom, komunikacija sa računarskim sistemom se odvija preko tastature na kojoj komitent otkucava

sam podatke nephodne za ulaz u računarski sistem banke. U manje sigurnoj varijanti korisnik sam unosi

sve podatke vezane za identifikaciju (ime i lozinku).

Osnovni problem u svakoj elektronskoj razmeni poverljivih informacija su : uspostavljanje

telekomunikacione veze i tajnost prenete poruke.

Kućno bankarstvo na bazi Intraneta

Predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta banke uz pomoć specijalizovanog

softvera. Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati

transakcije. Osnovne barijere za razvoj kućnog bankarstva su bile bezbednost, jednostavna upotreba i

cena.

On-line (kućno PC bankarstvo)predstavlja kombinaciju karakteristika programa za lične finansije i

elektronskog plaćanja računa.

Uprkos velikoj promociji on-line bankarstva od strane vodećih imena u bankarstvu npr. (Wells Fargo),

koja traje već čitavu dekadu, potrošači su pokazivali malu zainteresovanost za stvarno korišćenje svojih

personalnih računara u bankarstvu.

Danas se stvari, napokon menjaju. Sve brži razvoj on-line bankarstva rezultat je rušenja barijera

(bezbednost, jednostavnost upotrebe, korisnost i cena)koje su ometale njegovo šire prihvatanje.

2

Zaključak

Elektronski platni promet se obavlja razmenom elektronskih poruka kroz informacione sisteme

učesnika u transakciji plaćanja, a elektronska platna transakcija je završena kada krajnji subjekat

primi elektronsku poruku. Nadam se da je sada već dovoljno jasno da je elektronska poruka

informacija koja je elektronski generisana, potpisana digitalnim potpisom, poslata, proverena,

primljena i sačuvana.

Računari su se uvukli u sve pore društvenog života i život bez njih skoro da je nezamisliv. Naravno da

je jasno da generacija malo starija od mojih roditelja, pa mogu slobodno i reći i mojih roditelja teško

prihvata novine, drugim rečima da citiram jednog prosečnog šezdesetogodišnjaka: „ Ma znam ja da

to mora tako, ali keš je keš!“

2

Komunikacija među ljudima pa i sam život poslednjih godina zahteva brzinu, a u toj sferi računar je

daleko ispred nas. Znači- generacije koje dolaze moraće da promene staro shvatanje uplate i isplate

novca, moraće da se priklone elektronici. A poznajući moju generaciju i generacije koje dolaze ,

znajući da prosečno dete jedva i da možete odvojiti od računara- verujem da im to neće teško pasti.

Dakle- zbogom pešačenje, zbogom čekanje ispred šaltera- zbogom redovi. Platni promet se popeo na

stepenicu više, dobio je jednu novu dimenziju koja zahteva malo više poznavanje tehnike, ali nudi

beskonačno veliki okean mogućnosti.

Ukoliko želimo da idemo u korak sa svetom, moramo da prihvatimo teret novina, inovacija i da se, na

našu veliku žalost, usavršavamo i školujemo, bez obzira na naše godine. Do pre samo nekoliko godina

jurcali smo za papirima – danas već radimo elektronskim putem- prava pravcata kupovina i trgovina

iz tzv. fotelje.

A ukoliko je vaša noćna mora neki haker, koji se sprema da prebaci novac sa vašeg računa na neki

drugi, zapitajte se koliko je ljudi poznajete, bilo odžepareno proteklih godina u sredstvima javnog

prevoza, u redovima ispred kasa ili šaltera.

Literatura

Informacioni sistemi u bankarstvu, Momčilo Marković, Radmilo Simić, Blace 2004

www.dinacard.nbs.sr

Platne kartice Nenad Subotić

http://www.kombank.com/srp/index.asp.Komercijalna banka

http://www.zeta.co.sr/images/q-cash-35220.jpg