3/7/2016

1

Sigurnost i oblici plaćanja

Katedra za marketing

Ekonomski fakultet u Osijeku

Sveučilište Josipa Jurja Strossmayera u Osijeku

E-TRGOVINA

Doc.dr.sc. Antun Biloš

Ivan Kelić, univ.spec.oec.

Cybercrime

E-TRGOVINA | 2015/2016. 2

VIDEO SLUČAJ

https://www.youtube.com/watch?v=F7pYHN9iC9I

Dave is an extremely gifted clairvoyant who finds out specific financial information. This video reveals the magic behind the magic, making people aware of the fact that their entire life can be found online. And by doing so urging everybody to be vigilant. L=2:28

Dodatno:

https://www.youtube.com/watch?v=Rn4Rupla11M

Cybercrime

• Jeste li ikad bili žrtvom cyber-kriminala?

• Poznajete li osobu koja je bila žrtvom cyber-kriminala?

• Što činite da se zaštitite od takvog oblika kriminala?

VIDEO SLUČAJ

E-TRGOVINA | 2015/2016. 3

3/7/2016

2

U POGLAVLJU SE RAZMATRA

E-TRGOVINA | 2015/2016.

+ Glavne teme cjeline

• Sigurnosno okruženje interneta

• Sigurnosni aspekti digitalnih transakcija

• Najčešće sigurnosne prijetnje

• Sustavi digitalnog plaćanja

• Digitalna gotovina

• Kriptovalute

4

SIGURNOSNO OKRUŽENJE E-TRGOVINE

• Ukupna veličina i povezani trošak cyber-kriminala su upitni – Velike razlike u procjenama

• Istraživanje 2013. – Prosječna godišnja vrijednost internetskog kriminala 445 mlrd. $

• Bespuća „tamnog” interneta

E-TRGOVINA | 2015/2016. 5

E-TRGOVINA | 2015/2016. 6

3/7/2016

3

E-TRGOVINA | 2015/2016. 7

ŠTO JE SIGURNOST E-TRGOVINE?

• Postići najvišu razinu sigurnosti – Nove tehnologije

– Organizacije politike i procedure

– Standardi industrije i legalni okviri

• Drugi faktori – Vrijeme i sredstva

– Trošak sigurnosti i potencijalni gubitak

– Najslabija karika

E-TRGOVINA | 2015/2016. 8

E-TRGOVINA | 2015/2016. 9

Integritet

Neodricanje

Autentičnost

Povjerljivost

Privatnost

Dostupnost

3/7/2016

4

E-TRGOVINA | 2015/2016. 10

Što je više dodano sigurnosnih mjera, teže je koristiti web-sjedište te ono postaje sporije

SIGURNOST VS SLOŽENOST

SIGURNOSNE PRIJETNJE

• 3 ključne točke ranjivosti u okruženju e-trgovine – Poslužitelj

– Korisnik (klijent)

– Internetski komunikacijski kanali (pipeline)

E-TRGOVINA | 2015/2016. 11

TRANSAKCIJA U E-TRGOVINI

E-TRGOVINA | 2015/2016. 12

3/7/2016

5

TOČKE RANJIVOSTI U TRANSAKCIJI

E-TRGOVINA | 2015/2016. 13

NAJČEŠĆE SIGURNOSNE PRIJETNJE (1)

• Maliciozni softver(malware)

– Exploits and exploit kits

– Drive-by downloads

– Viruses (virusi)

– Worms (crvi)

– Ransomware

– Trojan horses (trojanski konji)

– Backdoors

– Bots, botnets

• Neželjeni programi (potentially unwanted programs - PUPs)

– Preglednički paraziti

– Adware

– Spyware

• Phishing

– Social engineering

– Prijevare putem e-pošte

– Spear phishing

– Krađa identiteta

E-TRGOVINA | 2015/2016. 14

E-TRGOVINA | 2015/2016. 15

3/7/2016

6

E-TRGOVINA | 2015/2016. 16

NAJČEŠĆE SIGURNOSNE PRIJETNJE (2)

• Hacking

– Hackers vs. crackers

– Tipovi hakera: White, black, grey hats

– Hacktivism

• Cyber-vandalizam:

– Upad na web-sjedište, brisanje, uništavanje

• Data breach

– Gubitak kontrole nad osjetljivim poslovnim podacima

• Krađa kreditne kartice

• Krađa identiteta

• Spoofing

• Pharming

• Spam (junk) web-sjedišta

– Link farms

• Denial of service (DoS) napad

– Agresivno povećanje beskorisnog prometa s ciljem preopterećivanja mreže

– Distributed denial of service (DDoS) anapad

E-TRGOVINA | 2015/2016. 17

NAJČEŠĆE SIGURNOSNE PRIJETNJE (3)

• Sniffing – Presretanje podataka koji putuju mrežom („prisluškivanje”)

• Unutrašnji napadi

• Loše izgrađen softver

• Proboji sigurnosti na društvenim mrežama

• Proboji sigurnosti na mobilnom uređaju – Vishing, smishing, madware

• Proboji sigurnosti u oblaku

E-TRGOVINA | 2015/2016. 18

3/7/2016

7

E-TRGOVINA | 2015/2016. 19

KOLIKO SU SIGURNI MOBILNI UREĐAJI?

E-TRGOVINA | 2015/2016. 20

• Koje su sigurnosne prijetnje na mobitelima?

• Postoje li specifične prijetnje?

• Što je Spyphone?

• Jesu li mobilne aplikacije više ili manje podložne sigurnosnim prijetnjama?

E-TRGOVINA | 2015/2016. 21

3/7/2016

8

TEHNOLOŠKA RJEŠENJA

• Zaštita internetskih komunikacija – Kriptografija

• Zaštita kanala komunikacije – SSL, TLS, VPNs, Wi-Fi

• Zaštita mreža – Firewalls (vatrozid), proxy sposlužitelji, IDS, IPS

• Zaštita poslužitelja i klijenata – OS sigurnost, anti-virusni softveri

E-TRGOVINA | 2015/2016. 22

SUSTAVI PLAĆANJA U E-TRGOVINI (1)

• Kreditne kartice – 46% svih online plaćanja u 2014 (SAD)

• Debitne kartice – 32% svih online plaćanja u 2014 (SAD)

• Ograničenja online plaćanja karticama – Sigurnost, trgovački rizik

– Trošak

E-TRGOVINA | 2015/2016. 23

E-TRGOVINA | 2015/2016. 24

3/7/2016

9

SUSTAVI PLAĆANJA U E-TRGOVINI (2)

• Online stored value systems: – Bazirani na vrijednosti pohranjenoj u potrošačevoj banci ili računu

kreditne kartice

– Primjerice: PayPal

• Alternative: – Amazon Payments

– Google Wallet

– Bill Me Later

– WUPay, Dwolla, Stripe

E-TRGOVINA | 2015/2016. 25

E-TRGOVINA | 2015/2016. 26

MOBILNI SUSTAVI PLAĆANJA

• Uporaba mobilnih uređaja za transakcijske usluge

• Near field communication (NFC) – Kratka bežična veza (2”) između 2 uređaja koji dijele podatke

• Posebice rašireno u SAD – Apple Pay

– PayPal

– Square

– Google Wallet

E-TRGOVINA | 2015/2016. 27

3/7/2016

10

DIGITALNA GOTOVINA I VIRTUALNE VALUTE

• Digitalna gotovina – Bazirana na algoritmu koji generira jedinstvene tokene koji se mogu

rabiti u stvarnom svijetu

– Primjerice: Bitcoin

• Virtualne valute – Cirkuliraju unutar internih virtualnih svjetova

– Primjerice: Linden Dollars u Second Lifeu

E-TRGOVINA | 2015/2016. 28

KRIPTOVALUTE

• Koje su prednosti korištenja digitalnih valuta?

• Koji su povezani rizici?

• Politička i ekonomska pitanja digitalnih valuta?

• Jeste li do sad koristili kriptovalute?

E-TRGOVINA | 2015/2016. 29

CASE: Bitcoin

Lets mine!

E-TRGOVINA | 2015/2016. 30

3/7/2016

11

CASE: Bitcoin (1)

• Decentralizirana, distribuirana, anonimna platna mreža

• Virtualna valuta u platnoj mreži

• Kriptovaluta – podvrsta digitalnog novca koja funkcionira na temelju na

kriptografskih algoritama

– Bitcoin je prva kriptovaluta u povijesti

– Litecoin, Dogecoin, Ripple and Peercoin.

• Plaćanja se provode na principu P2P mreže, bez središnje institucije ili jednog administratora

CASE: Bitcoin (2)

• Dolazak do bitcoina – Rudarenje (nagrada za obradu transakcija korisnicima koji nude

svoju računalnu snagu za provjeru i spremanje uplata u javnoj knjizi)

– Kupovina novcem

– Zamjena za proizvode i usluge

• Korisnici mogu slati i primati bitcoine elektroničkim putem za neznatnu naknadu pomoću računalnih programa (novčanika) – Na osobnom računalu, mobilnom uređaju ili na internetu kao web-

aplikacija

E-TRGOVINA | 2015/2016. 32

CASE: Bitcoin (3)

• Druga strana medalje – Iznimna volatilnost (velike promjene u vrijednosti u kratkom roku)

– Rizici budućeg razvoja

– Hoće li biti dovoljan interes publike

– Hoće li se umiješati državne institucije

– Hoće li se pojaviti superiornija kriptovaluta

– Sigurnosni aspekti

3/7/2016

12

Zadatak 2: Stuxnet i cyber-ratovanje

Online obrazac na web-sjedištu kolegija

VIDEOCASE

E-TRGOVINA | 2015/2016. 34

Q&A

KORIŠTENA LITERATURA

• Ružić, D., Biloš, A., Turkalj, D. (2014) E-marketing - III. izmijenjeno i prošireno izdanje, Osijek: Ekonomski fakultet u Osijeku

• Laudon, K., Traver, C. (2015). E-commerce 2015. Pearson Higher Ed.

• Chaffey, D. (2011). E-Business and E-Commerce Management Strategy, Implementation and Practice. 5 izdanje. Essex: Prentice Hall.

• Chaffey, D., Smith, P.R. (2008) eMarketing eXellence. 3. izdanje, Burlington: Butterworth-Heinemann

• Chaffey, D., Ellis-Chadwick, F., Johnston, K., Mayer, R. (2009) Internet Marketing: Stategy, Implementation and Practice. 4. Izdanje. New Jersey: Prentice Hall

• Chaffey, D., Smith, P.R. (2013) eMarketing eXcellence. 4. Izdanje. Abingdon: Routledge

+ Izvori

E-TRGOVINA | 2015/2016. 36

3/7/2016

13

Hvala na pažnji!

E-TRGOVINA | 2015/2016.

Doc. dr. sc. Antun Biloš

Katedra za marketing

Ekonomski fakultet u Osijeku Sveučilište J.J. Strossmayera u Osijeku

www.efos.unios.hr/abilos

abilos@efos.hr

37