Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
VARNOST IN ZAŠČITA ELEKTRONSKEGA
BANČNIŠTVA
diplomsko delo
Celje, 2019 Dragana Moćić
VARNOST IN ZAŠČITA ELEKTRONSKEGA
BANČNIŠTVA
diplomsko delo visokošolskega strokovnega študijskega
programa
Kandidatka: Dragana Moćić
Mentor: dr. Janez Žirovnik
Celje, 2019
Zahvala
Za pomoč in nasvete pri nastajanju diplomskega dela se iskreno zahvaljujem mentorju
dr. Janezu Žirovniku. Ves čas pisanja mi je svetoval in mi pomagal.
Rada bi se zahvalila svojima staršema, ki sta me bodrila v času celotnega študija in mi
pomagala po svojih najboljših močeh. Obenem se zahvaljujem tudi svoji sestri za
nasvete.
Posebna zahvala gre možu, sinu in hčerki, ki so mi stali ob strani in me spodbujali, da
sem uspešno dokončala pisanje diplomskega dela.
Mariborska cesta 7 3000 Celje, Slovenija
IZJAVA O AVTORSTVU zaključnega dela
Spodaj popisana Dragana Moćić, študentka visokošolskega strokovnega študijskega programa Gospodarska in tehniška logistika, z vpisno številko 20017707, sem avtorica zaključnega dela: Varnost in zaščita elektronskega bančništva. S svojim podpisom zagotavljam:
da je predloženo delo rezultat izključno mojega lastnega raziskovalnega dela;
sem poskrbela, da so dela in mnenja drugih avtorjev oz. avtoric, ki jih uporabljam v zaključnem delu, navedena oz. citirana v skladu z navodili Fakultete za logistiko Univerze v Mariboru;
sem poskrbela, da so vsa dela in mnenja drugih avtorjev oz. avtoric navedena v seznamu virov, ki je sestavni del zaključnega dela in je zapisan v skladu z navodili Fakultete za logistiko Univerze v Mariboru;
sem pridobila vsa dovoljenja za uporabo avtorskih del, ki so v celoti prenesena v zaključno delo, in sem to tudi jasno zapisala v zaključnem delu;
se zavedam, da je plagiatorstvo – predstavljanje tujih del, bodisi v obliki citata bodisi v obliki skoraj dobesednega parafraziranja bodisi v grafični obliki, s katerim so tuje misli oz. ideje predstavljene kot moje lastne – kaznivo po zakonu (Zakon o avtorskih in sorodnih pravicah), prekršek pa podleže tudi ukrepom Fakultete za logistiko Univerze v Mariboru v skladu z njenimi pravili;
se zavedam posledic, ki jih dokazano plagiatorstvo lahko predstavlja za predloženo delo in za moj status na Fakulteti za logistiko Univerze v Mariboru;
je zaključno delo jezikovno korektno in da je delo lektoriral Tadej Ian.
V Celju, dne ________________ Podpis avtorice: ___________________
Varnost in zaščita elektronskega bančništva
Današnji svet je hitro spreminjajoč in postaja vedno bolj globalen. Internet je danes
nenadomestljiv in nujno potreben za življenje.
Elektronsko bančništvo se je v zadnjih letih med uporabniki zelo razširilo, tako da čedalje
več ljudi uporablja elektronsko bančništvo oziroma bančništvo preko interneta. Pri
elektronskem bančništvu oziroma uporabi le-tega je zelo pomembno, da se zavarujemo
in zaščitimo pred morebitnimi vdori, tatvinami, raznimi krajami identitet. Zato je za
uporabnike pomembno, da smo o tem obveščeni in seznanjeni.
V diplomski nalogi bomo opisali pomen in oblike elektronskega poslovanja, način
delovanja elektronskega bančništva. Predvsem se bomo osredotočili na varnost
elektronskega bančništva. Ker ga že veliko ljudi uporablja, je dobro vedeti, kako se
zavarovati in kako varovati svoje podatke.
Na koncu bomo predstavili tudi svoj anketni vprašalnik v zvezi z uporabo elektronskega
bančništva in ugotavljanjem verovanja v varnost uporabe elektronskega bančništva.
Ključne besede: elektronsko poslovanje, varnost in zaščita, elektronsko bančništvo.
Safety and security of electronic banking
Today's world is rapidly changing and is becoming ever more global. Today the internet
is irreplaceable and indispensable for life.
In recent years, electronic banking has spread among users so that more and more
people use electronic banking or banking via the Internet. When using electronic
banking, it is very important to protect ourselves against possible intrusions, theft, and
various identity thefts. It is, therefore, important that users are informed about this.
The thesis describes the meaning and forms of e-commerce and the way electronic
banking works. Most of all, we will focus on the security of electronic banking. Since it is
already used by many people, it is good to know how to protect yourself and how to
protect your data.
In the end, we will also present our questionnaire, the use of electronic banking and the
belief in the safety of electronic banking.
Keywords: e-commerce, safety and protection, electronic banking.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva VI
Kazalo vsebine
UVOD ....................................................................................................................... 1
CILJI, NAMEN IN HIPOTEZE DIPLOMSKEGA DELA ........................................................................ 1
METODE DELA ................................................................................................................... 2
1 ELEKTRONSKO POSLOVANJE ............................................................................. 3
1.1 POJEM ELEKTRONSKEGA POSLOVANJA ............................................................................ 3
1.2 VRSTE ELEKTRONSKEGA POSLOVANJA ............................................................................. 4
2 VARNOST IN NADZOR INFORMACIJSKIH SISTEMOV ........................................... 6
2.1 NEVARNOST NESREČ ................................................................................................... 6
2.1.1 Napačno ravnanje operaterja ...................................................................... 7
2.1.2 Okvara strojne opreme ................................................................................. 7
2.1.3 Programski hrošči ......................................................................................... 7
2.1.4 Napačni podatki ............................................................................................ 8
2.1.5 Poškodbe strojne opreme ............................................................................. 8
2.1.6 Neustrezna oprema ...................................................................................... 9
2.1.7 Odgovornost za napake sistema .................................................................. 9
2.2 NEVARNOST RAČUNALNIŠKEGA KRIMINALA ...................................................................... 9
2.2.1 Kraja ............................................................................................................ 10
2.2.2 Vandalizem in sabotaža .............................................................................. 11
2.3 UKREPI ZA VEČJO VARNOST ........................................................................................ 13
2.3.1 Vzdrževanje fizične varnosti ....................................................................... 13
2.3.2 Nadzor dostopa .......................................................................................... 13
2.3.3 Nadzor obdelav ........................................................................................... 15
2.3.4 Nadzor kakovosti programov ..................................................................... 16
2.3.5 Spremljanje delovanja informacijskega sistema ........................................ 16
2.3.6 Priprava na nesrečo .................................................................................... 17
3 ELEKTRONSKO BANČNIŠTVO ........................................................................... 18
3.1 RAZVOJ ELEKTRONSKEGA BANČNIŠTVA .......................................................................... 19
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva VII
3.2 DELOVANJE ELEKTRONSKEGA BANČNIŠTVA .................................................................... 19
3.3 OBLIKE E-BANČNIŠTVA .............................................................................................. 21
3.4 STORITVE E-BANČNIŠTVA MED BANKAMI IN STRANKAMI ................................................... 25
3.4.1 Bančništvo od doma ................................................................................... 26
3.4.2 Samopostrežni aparati ............................................................................... 29
3.4.3 Plačilne kartice ............................................................................................ 32
3.5 PREDNOSTI IN SLABOSTI ZA BANKO IN KOMITENTA .......................................................... 35
3.5.1 Prednosti za banko ..................................................................................... 35
3.5.2 Prednosti za komitenta ............................................................................... 36
3.5.3 Slabosti za banko ........................................................................................ 37
3.5.4 Slabosti za komitenta ................................................................................. 38
4 VARNOST ELEKTRONSKEGA BANČNIŠTVA ........................................................ 39
4.1 KRIPTOGRAFIJA (ŠIFRIRANJE) ...................................................................................... 41
4.1.1 Simetrična kriptografija .............................................................................. 43
4.1.2 Asimetrična kriptografija ............................................................................ 44
4.2 ELEKTRONSKI PODPIS ................................................................................................ 44
4.3 VARNOSTNI PROTOKOLI ............................................................................................. 46
4.3.1 Internetni protokol za varen prenos – IPSec (IP Security Protocol) ............ 46
4.3.2 Protokoli za zaščito transakcij v svetovnem spletu .................................... 47
4.4 GESLA ................................................................................................................... 48
4.5 DIGITALNI CERTIFIKAT ............................................................................................... 49
4.5.1 Preverjanje javnega ključa .......................................................................... 50
4.6 DIGITALNO POTRDILO ............................................................................................... 51
5 EMPIRIČNI DEL ................................................................................................ 52
5.1 OPREDELITEV RAZISKOVALNEGA PROBLEMA ................................................................... 52
5.1.1 Raziskovalni problem .................................................................................. 52
5.1.2 Raziskovalna vprašanja .............................................................................. 52
5.1.3 Hipoteze ...................................................................................................... 52
5.2 ANKETNI VPRAŠALNIK ............................................................................................... 53
5.2.1 Potrditev hipotez......................................................................................... 60
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva VIII
SKLEP ..................................................................................................................... 62
LITERATURA IN VIRI ................................................................................................ 63
PRILOGE ................................................................................................................. 65
PRILOGA 1: ANKETNI VPRAŠALNIK ....................................................................................... 65
Kazalo slik
SLIKA 1: STANDARDNI NAČIN DELOVANJA ELEKTRONSKEGA BANČNIŠTVA ......................................... 20
SLIKA 2: NAČIN DELOVANJA ELEKTRONSKEGA BANČNIŠTVA PREKO RAČUNALNIKA .............................. 20
SLIKA 3: SISTEM ECASH ......................................................................................................... 22
SLIKA 4: NABIRANJE KOVANCEV S SLEPIM PODPISOM .................................................................. 23
SLIKA 5: OBLIKE ELEKTRONSKEGA BANČNIŠTVA .......................................................................... 24
SLIKA 6: STORITVE ELEKTRONSKEGA BANČNIŠTVA ....................................................................... 25
SLIKA 7: BANKOMAT ............................................................................................................ 31
SLIKA 8: SAMOPOSTREŽNI KIOSK ............................................................................................. 32
SLIKA 9: PAMETNA KARTICA ................................................................................................... 35
SLIKA 10: OSNOVNI KRIPTOGRAFSKI POSTOPKI ........................................................................... 42
SLIKA 11: SIMETRIČNO ŠIFRIRANJE .......................................................................................... 43
SLIKA 12: ASIMETRIČNO ŠIFRIRANJE ........................................................................................ 44
SLIKA 13: PODPISOVANJE IN PREVERJANJE PODPISA ELEKTRONSKEGA DOKUMENTA ........................... 45
SLIKA 14: SHEMATSKI PRIKAZ VSEBINE DIGITALNEGA CERTIFIKATA .................................................. 50
SLIKA 15: SPOL IN ŠTEVILO ANKETIRANIH .................................................................................. 53
SLIKA 16: STAROST ANKETIRANIH ............................................................................................ 54
SLIKA 17: IZOBRAZBA ANKETIRANIH ......................................................................................... 54
SLIKA 18: STATUS ZAPOSLITVE ................................................................................................ 55
SLIKA 19: UPORABA ELEKTRONSKEGA BANČNIŠTVA ..................................................................... 55
SLIKA 20: ČASOVNA UPORABA ELEKTRONSKEGA BANČNIŠTVA ....................................................... 56
SLIKA 21: DOSTOPNOST DO TRANSAKCIJ ................................................................................... 56
SLIKA 22: KRAJA DENARJA ..................................................................................................... 57
SLIKA 23: ZASEBNOST V ELEKTRONSKEM BANČNIŠTVU ................................................................. 57
SLIKA 24: ZAUPANJE V ELEKTRONSKO BANČNIŠTVO ..................................................................... 58
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva IX
SLIKA 25: ZAŽELENOST UPORABE ELEKTRONSKEGA BANČNIŠTVA .................................................... 58
SLIKA 26: UPORABA ELEKTRONSKEGA BANČNIŠTVA ..................................................................... 59
SLIKA 27: CENA IN VARNOST ELEKTRONSKEGA BANČNIŠTVA .......................................................... 59
SLIKA 28: SODOBNOST PLAČILNEGA PROMETA ........................................................................... 60
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 1
Uvod
Tema diplomske naloge se nanaša na elektronsko bančništvo, torej na poslovanje z
banko preko interneta. To je način opravljanja bančnih storitev, ki jih lahko kot bančni
komitent opravimo neposredno s svojega delovnega mesta ali od doma brez
neposredne pomoči bančnega uslužbenca, in to karkoli in kjerkoli 24 ur na dan, 365 dni
v letu. Osredinili se bomo predvsem na varnost in zaščito elektronskega bančništva, kajti
varnost ima pomembno vlogo pri ljudeh. Če ljudje niso prepričani o varnosti, se ne
odločajo za uporabo elektronskega bančništva. Elektronsko bančništvo pa brez tega
nima smisla.
Cilji, namen in hipoteze diplomskega dela
Cilj diplomskega dela je preučiti in spoznati poslovanje in varnost elektronskega
bančništva ter predvsem preučiti, kako lahko sami komitenti bank vplivamo na varno
poslovanje preko interneta.
Osnovne hipoteze diplomskega dela so:
H1: Večina ljudi uporablja elektronsko bančništvo, vendar ni dovolj seznanjena z
varnostjo in zaščito uporabe.
H2: Ljudje, ki uporabljajo elektronsko bančništvo, so predvsem ljudje s srednjo, višjo
ali visoko izobrazbo.
H3: Ljudje, ki ne uporabljajo elektronskega bančništva, predvsem ne verjamejo v
varnost le-tega.
H4: Ljudje menijo, da je pri uporabi elektronskega bančništva večja možnost kraje
denarja.
H5: Ljudje se bojijo, da bi drugi ljudje imeli dostop do njihovih transakcij.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 2
Metode dela
Pri pisanju in oblikovanju diplomskega dela bomo uporabili opisno oziroma deskriptivno
metodo s študijo različne domače in tuje literature. Uporabili bomo tudi metodo analize,
s pomočjo katere bomo analizirali anketo o uporabi elektronskega bančništva.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 3
1 Elektronsko poslovanje
1.1 Pojem elektronskega poslovanja
Sodobna oblika poslovanja, ki temelji na osnovi informacijskih tehnologij, je elektronsko
poslovanje. Internet je pomemben v informacijski tehnologiji in elektronsko poslovanje
se dogaja pretežno preko lasnih spletišč podjetij in preko elektronske izmenjave
podatkov (Gumzej, 2013, str. 3).
Velikokrat si izmenjujemo podatke med računalniki in to imenujemo elektronsko
poslovanje« (Jerman Blažič, 2001, str. 11). » Iz angleške besede »electronic commerce«
izhaja pojem elektronskega poslovanja. V začetku je bilo elektronsko poslovanje
osredotočeno na vsa področja v gospodarstvu, nato pa se je širilo na področja v
negospodarstvu« (Toplišek, 1998, str. 4).
Jerman Blažič (2001, str. 11) je mnenja, da s pojmom elektronsko poslovanje danes
imenujemo vse svoje poslovne dejavnosti, pri katerih uporabljamo računalniške
aplikacije in računalniška omrežja, kot so elektronsko bančništvo, elektronsko trgovanje,
svetovanje na daljavo, delo na daljavo...
Elementi teh dejavnosti, ki so pomembni, so (Jerman Blažič, 2001, str. 11):
način dela: računalniška izmenjava podatkov ob uporabi interneta;
vsebina poslovanja: prodaja blaga, prodaja storitev, razna plačevanja, bančne
transakcije, trženje in medosebno komuniciranje, izmenjava dokumentov, spletni
nakup in podobno;
udeleženci poslovanja: poslovanje znotraj posameznih skupin in poslovanje med
skupinami. To so posamezniki (občani, podjetniki, študenti, dijaki, učitelji...),
podjetja, univerze, bolnišnice, državne in izobraževalne ustanove...
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 4
1.2 Vrste elektronskega poslovanja
Groznik in Lindič (2004, str. 2) menita, da glede na interakcijo subjektov elektronskega
poslovanja ločimo elektronsko poslovanje:
med podjetji – B2B (Business to Business);
med podjetji in potrošniki – B2C (Business to Consumer);
med potrošniki – C2C (Consumer to Consumer);
med podjetji in javno oziroma državno upravo – B2G (Business to Government);
med državljani in javno oziroma državno upravo – C2G (Consumer to Government);
znotraj javne oziroma državne uprave – G2G (Government to Government).
Največji del elektronskega poslovanja je elektronsko poslovanje med podjetji (B2B).
Vključuje različne oblike poslovanja, kot so (Groznik & Lindič, 2004, str. 2):
elektronsko bančništvo za pravne osebe,
povezava med podjetjem in njegovimi dobavitelji,
povezava med podjetjem in njegovimi kupci,
sodelovanje v virtualnih organizacijah...
Pri elektronskem poslovanju med podjetji in potrošniki (B2C) se večinoma posluje preko
spletnih strani. Potrošnik opravlja posle kar preko svojega osebnega računalnika, ki ga
ima doma. Potrošnik lahko opravlja posle glede bančništva, nakupovanja preko spleta,
izobraževanja (Jerman Blažič, 2001, str. 17)...
Pri elektronskem poslovanju med potrošniki (C2C) gre predvsem za (Groznik & Lindič,
2004, str. 2):
elektronski način komuniciranja (na primer: razni forumi) in
elektronsko poslovanje (na primer: razne dražbe).
Tudi v državni upravi delajo vedno več v tej smeri, da bi lahko tako podjetja kot prebivalci
lahko opravljali čim več opravil po internetu. Razvoj elektronskega poslovanja javne in
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 5
državne uprave je zelo pomemben. Ločimo naslednje poslovanje (Groznik & Lindič,
2004, str. 2):
s podjetji (npr. izvajanje javnih razpisov, oddajanje napovedi za DDV...);
z državljani (npr. izdajanje izpiska iz rojstne matične knjige, oddajanje napovedi za
odmero dohodnine...) in
elektronsko poslovanje znotraj javne oziroma državne uprave (npr. spremljanje
podatkov o realizaciji proračuna RS, telefonski imenik državnih organov RS).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 6
2 Varnost in nadzor informacijskih sistemov
Ker informacijske sisteme ogrožajo nesreče in razne oblike računalniškega kriminala, se
pogosto sprašujemo (Gradišar & Resinovič, 2000, str. 427):
kateri so najpogostejši vzroki, ki pripeljejo do nesreč, povezanih z informacijskimi
sistemi;
katere oblike računalniškega kriminala srečujemo;
kateri dejavniki vplivajo na ranljivost informacijskega sistema in s tem povečujejo
možnosti nesreč in računalniškega kriminala;
kako lahko nesreče in računalniški kriminal preprečujemo;
kakšne možnosti imamo za nadzorovanje dostopa do podatkov, računalnikov in
mrež?
2.1 Nevarnost nesreč
Po mnenju Gradišarja in Resinoviča (2000, str. 428) so ljudje velikokrat prepričani v
varnost, ki jo nudi informacijski sistem. Verjamejo, da informacijski sistem deluje
predvideno in da bodo vse posredovane informacije pravilne in natančne. V nasprotnem
primeru, kadar takšna pričakovanja niso pravilna, lahko pride do posledic, ki so lahko
katastrofalne.
Pogledali bomo vzroke za nevarnost in tveganja, ki lahko nastanejo pri povezavi z
informacijskimi viri (Gradišar & Resinovič, 2000, str. 429):
napačno ravnanje operaterja,
strojne okvare,
napake v programih,
napake v podatkih,
poškodbe računalniške opreme,
neprimerne tehnične karakteristike,
neodgovornost.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 7
2.1.1 Napačno ravnanje operaterja
Napačno ravnanje operaterja je med vzroki za nesrečo na prvem mestu. Operater je
odgovoren za delovanje sistema v skladu s predpisi in dogovori. Zaradi neupoštevanja
organizacijskih predpisov, nepozornosti, dogovorov in pravil lahko pride do napačnega
ravnanja operaterja. Velikokrat pride do napak zaradi malomarnosti. Včasih pa se zgodi,
da se napaka pripeti zaradi nezadostnega usposabljanja, neustreznega nadzora in tudi
zaradi prezapletenega sistema. V kritičnih okoliščinah težko sprejemamo pravilne
odločitve (Gradišar & Resinovič, 2000, str. 430).
2.1.2 Okvara strojne opreme
Čeprav se računalniška tehnika zelo razvija in je računalniška oprema čedalje bolj
zanesljiva, včasih pride do strojnih okvar. Lahko se zgodi, da odpove en sam tranzistor v
čipu, čeprav vemo, da jih je nekaj milijonov. Lahko pride do okvare gibljivih mehanskih
delov. Pri strojnih okvarah je običajna posledica prenehanje delovanja, kjer računalnik s
pomočjo vgrajenega sistema odkrije večino strojnih napak. Vgrajeni sistem neprestano
preverja pravilnost delovanja računalnika in se ustavi. V izrednih primerih se lahko zgodi,
da je računalnik v okvari in kljub okvari deluje naprej ter nam daje informacije. Žal so te
informacije lahko napačne. Škoda je lahko večja, saj te vrste okvare ne pričakujemo,
vendar je verjetnost zelo majhna (Gradišar & Resinovič, 2000, str. 431).
2.1.3 Programski hrošči
Po mnenju Gradišarja in Resinoviča (2000, str. 431) se v veliki večini primerov zgodijo
napačni rezultati zaradi napake v programih. Računalniški sistemi imajo osnovni
problem programskih napak. Najprej poteka testiranje programa, ki ga testira avtor
oziroma programer, kjer odpravlja napake. Nato sledi poskusno delovanje programa.
Kljub vsemu lahko pride do neodkrite napake, saj pri testiranju ne moremo preveriti
vseh možnih kombinacij vhodnih podatkov. Tako tudi pri najbolj skrbno izvedenem
testiranju ni zagotovila, da program brezhibno deluje in da bodo rezultati vedno
natančni in pravilni.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 8
2.1.4 Napačni podatki
Za napačne rezultate so poleg programskih napak najpogostejši vzrok napačni vhodni
podatki. Ker je vnos podatkov ročen, se človek hitro lahko zmoti in pride do napačne
vrednosti. Programi za vnos so narejeni tako, da skušajo odkriti kar največ napak.
Odkrivajo manjkajoče podatke, neveljavne napake in protislovne napake, tako da
preverjajo tip podatka, pri katerem je vrednost podatka znotraj dovoljenih meja in če
ima eno od mnogih možnih vrednosti (Gradišar & Resinovič, 2000, str. 423-433).
Po mnenju Gradišarja in Resinoviča (2000, str. 433) so manjkajoči podatki polja v zapisih,
ki nimajo vrednosti oziroma vsebujejo same presledke. Manjkajo lahko ime, priimek ali
matična številka. Neveljavni podatki so tisti, katerih vrednost je zunaj dovoljenega
obsega ali pa imajo vrednost, ki ni na seznamu možnih vrednosti.
Ugotavljanje neprotislovnosti podatkov je lahko bolj ali manj zahtevno. To je odvisno od
tega, kolikšen del podatkovne baze bomo upoštevali pri iskanju protislovnosti v
podatkih. Nekatere protislovnosti lahko hitro preverimo (npr. če v računalnik vnesemo
današnji datum namesto rojstnega datuma). Pri zahtevnem preverjanju pa je potrebno
preveriti velik del baze podatkov. Nekatere napake ostanejo neodkrite ne glede na to,
kako natančno je bilo preverjanje pri vnosu, in te napake lahko povzročijo škodo in
zmanjšajo ugled organizacije. Preverjanje podatkov in popravljanje napak zavzema velik
delež v programih izvajalnega informacijskega sistema. Ta delež je lahko več kot 70
odstotkov (Gradišar & Resinovič, 2000, str. 433).
2.1.5 Poškodbe strojne opreme
Pri strojni opremi lahko pride do poškodbe, ki se posebej pokaže takrat, ko so požari,
poplave ali potres. Takrat vidimo, kako se računalniška in komunikacijska oprema
odzoveta na toploto, vlago in tresljaje. Nevaren je lahko tudi električni udar, ki se zgodi
zaradi strele in lahko pride do mehanske poškodbe. Lahko preneha delovati računalniški
sistem, ki povzroči prekinitev enega od številnih električnih vodnikov, ki povezujejo
naprave (Gradišar & Resinovič, 2000, str. 434).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 9
2.1.6 Neustrezna oprema
Imeti moramo dovolj zmogljivo računalniško in komunikacijsko opremo, če želimo
izvesti zahtevno nalogo, sicer lahko pride do posledic, zato moramo stanje neprestano
nadzorovati in seveda ukrepati pred zasičenjem računalnika. Vedno moramo vnaprej
upoštevati, da bosta pri načrtovanju novih sistemov računalniška oprema in
komunikacijska oprema dodatno obremenjeni (Gradišar & Resinovič, 2000, str. 435).
2.1.7 Odgovornost za napake sistema
Informacijski sistemi povezujejo ostale sisteme v organizaciji. Povezujejo tudi
organizacijo z njenim okoljem. Odgovornost za informacijske sisteme je velika in
mnogostranska. Informacijski sistem, ki deluje napačno, je lahko vzrok za veliko škodo v
organizaciji ali okolju. Računalniške programe včasih ni možno tako temeljito testirati,
da bi lahko izločili možnost napačnega delovanja, zato programerjev ne moremo vedno
kriviti za nastalo škodo. Zato je v pogodbah o razvoju ali prodaji računalniških programov
velikokrat klavzula, v kateri je navedeno, da so za probleme pri uporabi programov
odgovorni sami. Tako vse do sedaj obravnavane nesreče niso bile namerno povzročene,
kar pa ne velja za računalniški kriminal (Gradišar & Resinovič, 2000, str. 435).
2.2 Nevarnost računalniškega kriminala
Računalniški kriminal storimo takrat, ko uporabimo računalniške sistem pri nezakonitih
dejanjih. Glavni področji računalniškega kriminala sta kraja in sabotaža ter vandalizem.
Glavni motiv pri kraji in sabotaži je koristoljubje. Pri vandalizmu koristoljubja ni, ampak
se hudomušna računalniška šala spremeni v dejanje s pomembno škodo (Gradišar &
Resinovič, 2000, str. 435).
Pomembno je, da upoštevamo pravila in izvajamo varnostne ukrepe, saj računalniški
kriminal pogosto izhaja iz same organizacije. To ne pomeni, da moramo imeti ekstremne
varnostne ukrepe, temveč moramo paziti na pravo mero, da ne bi ljudje dobili odpor
zaradi pretiranega nadzora. V določeni situaciji morajo biti varnostni ukrepi prilagojeni
posebnim pogojem (Gradišar & Resinovič, 2000, str. 435).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 10
V Sloveniji se računalniški kriminal povečuje, saj je vedno več računalnikov v uporabi in
vedno večja je uporaba interneta. Računalniški kriminal je pomemben problem. Storilce
kriminalnih dejanj, v zvezi z računalniškim kriminalom razvrstimo v tri skupine (Gradišar
& Resinovič, 2000, str. 436):
zaposleni v organizaciji,
ljudje zunaj organizacije in
računalniški zagnanci oziroma hekerji.
Zaposleni v organizaciji so seznanjeni s poslovanjem organizacije in vedo, kako dostopati
do informacijskih virov, ki jih potrebujejo za svoja kriminalna dejanja. Vse to lahko
izkoristijo za krajo ali sabotažo. Pri ljudeh zunaj organizacije pa je mnogo težje, saj
morajo prodreti v sistem, ne vedo pa, kako ta sistem deluje. Pri računalniških zagnancih
oziroma hekerjih pa gre za nekakšen izziv, tako da prodrejo v računalniški sistem za
zabavo (Gradišar & Resinovič, 2000, str. 436).
2.2.1 Kraja
Računalnik se lahko uporabi kot orodje za krajo. Take primere lahko razdelimo v tri
skupine (Gradišar & Resinovič, 2000. str. 437):
kraja z vnosom goljufivih podatkov,
kraja s spremembo programa in
neposredna kraja podatkov.
Vnos goljufivih podatkov je pogosta in enostavna metoda kraje z računalnikom. Storilci
lahko goljufive podatke posredujejo s poneverjanjem dokumentov, tako da se lažno
predstavijo. Pri tem storilci ne potrebujejo veliko računalniškega znanja. Vedeti morajo
samo, kako sistem deluje. Storilci poneverjajo razne identifikacijske dokumente, čeke ali
celo denar. S pomočjo raznih skenerjev, laserskih tiskalnikov ali programa za risanje se
lahko vedno lažje in kvalitetnejše poneverja (Gradišar & Resinovič, 2000, str. 438).
Nekateri programerji na nedovoljen način spremenijo programe. To naredijo na primer
tako, da spremenijo pogoje za potek programa ali pa obravnavajo samo točno določeno
število bančnega računa. Tehnika, ki je pogosto uporabljena, je akumulacija pozitivnih
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 11
ostankov velikega števila denarnih zneskov in preknjiževanje teh denarnih zneskov na
določen bančni račun. Pri tej metodi je ta prednost, da nikogar ne prizadene in ostane
dolgo časa prikrita (Gradišar & Resinovič, 2000, str. 438).
Najpogostejša kraja podatkov je prepovedano kopiranje različnih programskih paketov,
ki so namenjeni končnim uporabnikom. Storilec lahko ukrade podatke, ki so na papirju,
traku, disketi, mikrofilmski listi, zgoščenki. Ukrade jih lahko tako, da jih prekopira in to
se težko odkrije. Podatke je možno ukrasti tudi takrat, ko potujejo po komunikacijskih
linijah (Gradišar & Resinovič, 2000, str. 438).
2.2.2 Vandalizem in sabotaža
Navadno pri vandalizmu in sabotaži storilec nima materialne koristi, pač pa povzroča
škodo iz drugih motivov. Lahko je računalniški zanesenjak, nezadovoljen delavec ali
vohun. Za računalniške zanesenjake je značilno, da ne želijo povzročiti škode, vendar
včasih pride do škode pomotoma. Posebej nevaren storilec je lahko nezadovoljen
delavec, saj je seznanjen z delovanjem računalniškega sistema in ve, kje so njegove šibke
točke. Za vandalizem in sabotažo storilci uporabljajo različne programske tehnike.
Nekatere najbolj znane programske tehnike so (Gradišar & Resinovič, 2000, str. 439):
skrivna vrata,
trojanski konj,
časovna bomba,
logična bomba,
črv in
virus.
Skrivna vrata pomenijo zaporedje ukazov, s katerimi se uporabniku omogočajo preskoki
standardnega sistema računalnika. Pogosto si jih naredijo sistemski inženirji oziroma
zaposleni, ki skrbijo za sistemske programe. Skrivna vrata omogočajo uporabnikom lažji
pristop v računalniški sistem. Če jih najde storilec, jih lahko uporabi za kriminalna dejanja
(Gradišar & Resinovič, 2000, str. 439).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 12
Trojanski konj je koristen in uporaben program, ki vsebuje skrite ukaze. Ukazi se izvršijo
le pri izpolnitvi določenega pogoja, na primer pri obdelavi zapisa z določeno matično
številko ali z določenim bančnim računom. V tem primeru ostanejo nepričakovane
posledice skrite. Časovna bomba in logična bomba sta vrsti trojanskega konja. Skriti
ukazi pri časovni vrsti so največkrat izraz vandalizma ali maščevanja nezadovoljnega
delavca in se izvedejo v določenem trenutku. Aktiviranje logične bombe se zgodi ob
nekem logičnem pogoju, na primer ob zagonu nekega programa. Črv in logična bomba
delujeta podobno. Pri aktiviranju tvorita naključna zaporedja bitov in jih zapisujeta na
diske, dokler se popolnoma ne zapolnijo in povzročijo pad sistema (Gradišar & Resinovič,
2000, str. 439).
Virus je pomembna in pogosta oblika trojanskega konja. Lahko se razmnožuje in širi,
podobno kot biološki virus. Virus deluje tako, da kopijo samega sebe vrine v datoteko,
ki še z virusom ni okužena in tako se proces ponavlja, virus pa se širi. Virus je poleg
razmnoževanja tudi povzročitelj uničenja podatkov in programov. Virusi se pogosto
pojavijo pri osebnih računalnikih, saj lahko večji računalniški sistemi bolje skrbijo za
varnost, ker imajo obsežnejše in bolj varne operacijske sisteme, ki jih varujejo pred
virusi. Seveda obstajajo tudi protivirusni programi, ki so pri osebnih računalnikih
standardna programska oprema. Pojavljajo se novi virusi, zato z njihovim pojavljanjem
potrebujemo nove protivirusne sisteme. S pojavljanjem novih virusov so potrebni tudi
novi protivirusni programi. Protivirusni programi delujejo različno. Da bi se težavam z
virusi izognili, moramo (Gradišar & Resinovič, 2000, str. 440):
nadzorovati dostop do računalnikov,
ne uporabljati piratskih kopij programov,
ne uporabljati programov iz nepreverjenih virov,
ne uporabljati disket iz nepreverjenih virov,
uporabljati programe za odkrivanje in odstranitev virusov.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 13
2.3 Ukrepi za večjo varnost
Varnosti informacijskega sistema je potrebno posvetiti dovolj pozornosti. Povečati
moramo varnost. Ukrepi za povečanje varnosti so (Gradišar & Resinovič, 2000, str. 445):
vzdrževanje fizične varnosti,
nadzor dostopa,
nadzor obdelav,
nadzor nad programi,
spremljanje delovanja sistema in
priprava na nesrečo.
2.3.1 Vzdrževanje fizične varnosti
Po mnenju Gradišarja in Resinoviča (2000, str. 445) ukrepi za fizično varnost zmanjšujejo
tveganje, kjer bi lahko prišlo do okvar občutljivih naprav in nesreč pri neposrednem
fizičnem delovanju okolja. Enostaven ukrep, s katerim povečujemo fizično varnost, je
ukrep, ki prepoveduje uživanje hrane in pijače ter kajenje v bližini računalniške opreme.
Fizična zaščita naprav in podatkov je predvsem pomembna v raznih organizacijah, kot
so državna in javna uprava, banke, policija, vojska, trgovske organizacije. Z izpadom
sistema ali izgube podatkov bi lahko nastala velika škoda.
2.3.2 Nadzor dostopa
Pri nadzoru dostopa do informacijskih virov je cilj preprečevanje nepooblaščenih
posegov. Vidiki nadzora dostopa so (Gradišar & Resinovič, 2000, str. 446):
dostop do ročno obdelanih podatkov,
določanje pravice dostopa,
uveljavljanje pravice dostopa in
šifriranje podatkov.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 14
Ko podatke ročno obdelujemo, moramo upoštevati pravila za varnost. Enostavno in
pomembno pravilo oziroma postopek za varnost je že samo to, da po obdelavi podatkov
mizo pospravimo in podatke zaklenemo v predal oziroma omaro, saj so podatki na mizi
oziroma na vidnem mestu priložnost za krajo. Pozorni moramo biti tudi na odvržene
dokumente, ki jih odvržemo v smeti, tako da jih uničimo s pomočjo posebnih strojčkov
(Gradišar & Resinovič, 2000, str. 446).
Pravica do dostopa z računalniškimi sistemi je navedena v računalniku, kjer je točno
določeno, kdo sme uporabljati računalnik, katere programe, določeni so pogoji in
podatki, s katerimi smemo upravljati. Najenostavnejši način določanja pravice dostopa
je dodelitev pristopnega gesla vsem in tako preprečimo dostop tistim, ki te pravice
nimajo. Določeni imajo dostopno pravico samo za branje datoteke, drugi za branje in
kopiranje, tretji za branje in spreminjanje (Gradišar & Resinovič, 2000, str. 447).
Pravico do dostopa uveljavljamo z enim od načinov identifikacije. Ti načini so zastavljeni
glede na to, kaj ljudje vedo, kaj imajo, kje so in kdo so. Najenostavnejša oblika zaščite je
geslo, s katerim je možna identifikacija. Z geslom vstopamo v računalnik, kjer najprej
vnesemo uporabniško ime in nato izbrano geslo. Včasih je problem, da geslo pozabimo
ali pa ga nekdo ugotovi in z njim vstopa v računalnik. Lahko pa se tudi zgodi, da nas
nekdo z zvijačo pretenta in mu izdamo svoje geslo. Geslo je poleg vseh svojih
pomanjkljivosti, osnovno sredstvo identifikacije ljudi v informacijskem sistemu, saj je
enostavno in poceni (Gradišar & Resinovič, 2000, str. 448).
Po mnenju Gradišarja in Resinoviča (2000, str. 448) je identifikacija na osnovi tega, kaj
imamo, možna na več načinov. Pogosta načina sta dostop s ključem in dostop z
identifikacijsko kartico, ki ju uporabljamo predvsem pri nadzoru fizičnega dostopa kot
najenostavnejši in najcenejši rešitvi. Tehnologija identifikacijskih kartic je močno
napredovala. Kot pri geslih je tudi pri tej obliki identifikacije pomanjkljivost ta, da lahko
ključe in identifikacijske kartice izgubimo ali nam jih ukradejo. Možno pa jih je tudi
ponarediti.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 15
Identifikacija na osnovi tega, kje smo, je določeno geslo lahko veljavno le v povezavi z
določenim delovnim mestom. S tem se lahko prepreči, da lahko pride do dostopa
računalnika oseba, ki je prišla do gesla drugega, saj ne more priti fizično na njegovo
delovno mesto (Gradišar & Resinovič, 2000, str. 449).
Najzanesljivejši in najdražji način je identifikacija na osnovi tega, kdo smo. Posebna
oprema zazna določene posebnosti ljudi, kot so na primer barva glasu, prstni odtisi ali
vzorec spleta krvnih žil na očesni mrežici. Takšno metodo, ki razpoznava ljudi,
imenujemo tudi biometrična identifikacija. Ta metoda je draga in predvsem je pri ljudeh
prisoten strah, saj se bojijo, da bi jim naprava poškodovala oči, čeprav to ni res in je
takšna metoda razpoznavanja ljudi povsem neškodljiva in neboleča. Pri tej metodi je
velika prednost v tem, da je tukaj goljufija skoraj nemogoča (Gradišar & Resinovič, 2000,
str. 449).
Pri šifriranju podatkov podatke zaščitimo z zapisom v šifrirani obliki. Razume jih samo
tisti, ki jih zna dešifrirati. Tukaj je verjetnost, da bi nekdo prišel do podatkov in s tem tudi
do šifrirnega ključa zelo majhna. Šifriranje podatkov je lahko povezano tudi z
identifikacijo oziroma avtorizacijo, ki je eden od osnovnih problemov elektronskega
poslovanja. Ta problem lahko rešimo z uporabo javnih in privatnih šifrirnih ključev
(Gradišar & Resinovič, 2000, str. 450).
2.3.3 Nadzor obdelav
Nadzor obdelav podatkov vključuje pripravo podatkov, preverjanje veljavnosti podatkov
in popravljanje napak. Pred obdelavo moramo podatke najprej pripraviti. S pripravo
podatkov določimo podatke, ki jih bomo obdelali in odgovorno osebo za te podatke.
Takšen postopek imenujemo delitev odgovornosti. Ta postopek je pomemben, kajti s
takšno delitvijo odgovornosti preprečimo oziroma zmanjšamo možnost, da bi v tej fazi
prišlo do nedovoljenih dejanj. Včasih je bolje, da kakšno opravilo opravi več ljudi, čeprav
bi to lahko opravil en sam človek. Tako je odgovornost porazdeljena med več ljudi. Nato
sledi preverjanje veljavnosti podatkov oziroma validacija, kjer se podatki preverjajo
ročno oziroma z računalnikom. Računalniško preverjanje poteka ob vnosu podatkov,
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 16
kjer preverjanje podatkov povečuje točnost podatkov v bazi podatkov. Vseh napak ob
vnosu ne moremo ugotoviti, zato je pomembno, da posvetimo pozornost pri odkrivanju
in popravljanju napak v fazi obdelave podatkov. Pri vnosu podatkov v datoteko lahko
preverjamo le posamezna polja v zapisu, med obdelavo pa upoštevamo hkrati vse
zapise. Potreben je nadzor nad kakovostjo uporabniških programov, saj je od kakovosti
odvisna pravilna in učinkovita obdelava podatkov (Gradišar & Resinovič, 2000, str. 451).
2.3.4 Nadzor kakovosti programov
Nadzor kakovosti uporabniških programov je proces, s katerim preverjamo, če so
programi vsebinsko ustrezni, dobro preizkušeni in vzdrževani. Ko se odločimo za nakup
programa, ga pred uporabo preverimo, da ne bi prišlo do problemov oziroma česa
nepričakovanega. Pri vzdrževanju kakovosti programov je pomembno, da preprečujemo
okužbe z računalniškimi virusi. Pomembno je tudi, da nenehno vnašamo spremembe v
programe. Vzdrževanje kakovosti programov zahteva tudi izvajanje postopkov, ki
omogočajo kakovostno vnašanje sprememb v programe. Po metodi delitve
odgovornosti pri razvoju in vzdrževanju računalniških sistemov zahteva vsaka
sprememba programa izvedbo naslednjega postopka (Gradišar & Resinovič, 2000, str.
452):
programer dokumentira nameravano spremembo in navede programe, ki jih bo
potrebno spremeniti;
spremeni programe in jih testira;
posreduje spremenjen programe sodelavcu, ki je zadolžen za preverjanje sprememb.
Sodelavec prouči verzije programov pred in po spremembi, jih testira in s podpisom
potrdi njihovo pravilnost;
administrator sistema zamenja stare verzije programov z novimi. Spremembo vpiše
v dnevnik sprememb.
2.3.5 Spremljanje delovanja informacijskega sistema
Funkcija spremljanja delovanja informacijskega sistema obsega tudi splošen nadzor nad
računalniško opremo in njeno uporabo. Z nadzorom zagotavljamo pravilno izvajanje
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 17
postopka vnosa, obdelave in izpisa podatkov. Imamo dve skupini metod preverjanja.
Prva skupina proučuje izvorne dokumente in z njimi povezane vhode in izhode. S to
metodo lahko ugotovimo marsikatero napako. Druga skupina temelji na poglobljenem
in podrobnem razumevanju in preverjanju delovanja računalnika. Vseh možnih
kombinacij podatkov ni možno testirati.
Oseba, ki je zadolžena za nadzor in spremljanje delovanja informacijskega sistema ni
odgovorna le za preverjanje poteka obdelav, temveč proučuje tudi nedovoljene
pristope, zaščito datotek, zaščito prenosa podatkov in postopke obnavljanja baze
podatkov po nepričakovanih prekinitvah delovanja računalnika (Gradišar & Resinovič,
2000, str. 453).
2.3.6 Priprava na nesrečo
Na nesrečo moramo biti vedno pripravljeni tudi fizično in ne samo na papirju, saj lahko
do nesreče pride, ko jo najmanj pričakujemo. Z načrtom ravnanja ob nesreči načrtujemo
dejanja za zmanjšanje ali odpravo posledic odpovedi informacijskega sistema. Kako
obsežen in kako velik bo načrt, je odvisno od tega, kako pomembna je vloga, ki jo ima
izvajalni informacijski sistem v organizaciji. Velike organizacije, na primer zavarovalnice
in banke, se skušajo pred nesrečami zavarovati tako, da vzdržujejo dve enaki bazi
podatkov, ki imajo podvojen celoten računalniški sistem ali pa zahtevajo podvajanje
postopkov. Podjetja, ki se ukvarjajo s sistemom pripravljanja na nesrečo in s sistemom
obnavljanja po nesreči, zagotavljajo rezervne kopije podatkov računalniških centrov in
pomagajo pri izdelavi načrtov ravnanja ob nesreči ali v primeru večjih okvar
računalniškega sistema (Gradišar & Resinovič, 2000, str. 454).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 18
3 Elektronsko bančništvo
Posledice v bančništvu nastajajo zaradi hitrega napredka v tehnologiji. Banke morajo
diverzificirati oziroma povečati raznovrstnost svojih storitev, kajti stranke si želijo
cenejših storitev, hitrejših storitev, enostavnejših bančnih storitev ter predvsem dostop
do informacij oziroma storitev. Način razširitve ponudbe je na primer storitev
elektronskih medijev (Groznik & Lindič, 2004, str. 7).
Elektronsko bančništvo je v elektronskem poslovanju zelo uporabljeno. Lahko ga
uporabljajo tako fizične kot pravne osebe. Vedno več ljudi se odloča za uporabo
elektronskega bančništva, kajti njegova uporaba je cenejša in bolj pregledna. Tudi pri
plačevanju položnic je provizija nižja, delovni čas je neomejen, bančne račune lahko
gledajo sproti in imajo možnost dodatnih bančnih storitev, ki so možne samo na spletu.
Po mnenju Groznika in Lindiča (2004, str. 7) je elektronsko bančništvo elektronski način
sklepanja bančnih poslov. Banke uporabljajo različne medije, kot so na primer telefon,
telefaks, internet, da bi svojim komitentom nudile hitrejše storitve. Tako elektronsko
bančništvo omogoča optimizacijo distribucije bančnih storitev prek elektronskih
medijev. Ker so konkurence med bankami in njihovimi storitvami vedno večje, morajo
banke za napredek v svoji ponudbi iskati in uvajati nove storitve.
Elektronsko bančništvo se pojmuje tudi kot direktno bančništvo. Direktni način
bančništva pomeni opravljanje bančnih storitev od doma ali neposredno s svojega
delovnega mesta, kjer ne potrebujemo neposredne pomoči bančnega uslužbenca. To
lahko opravljamo kadarkoli in kjerkoli (Groznik & Lindič, 2004, str. 8).
Po mnenju Bračuna (1997, str. 149-150) je elektronsko bančništvo način poslovanja
strank z banko, ki je neodvisen od poslovalnic bank. Temelji na informacijski tehnologiji
in elektronskih medijih. Elektronsko bančništvo enačimo v širšem kontekstu
elektronskega trgovanja. Je temelj elektronskega tržišča, saj omogoča izvajanje
finančnih transakcij.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 19
3.1 Razvoj elektronskega bančništva
Pri razvoju elektronskega bančništva mora banka upoštevati želje in zahteve strank ter
tehnološke zmožnosti. Dejstva in vprašanja, ki jih je potrebno upoštevati in predvidevati
pri razvoju, so (Bračun, 1997, str. 150):
uporabniki želijo opravljati storitve kjerkoli, kadarkoli in na kakršenkoli način;
kakšno tehnologijo imajo na razpolago uporabniki (stranki naj ne bi vsiljevali
določene tehnologije, ampak bi upoštevali tisto, kar že imajo doma ali v podjetju);
kakšna je komunikacijska infrastruktura v Sloveniji;
kakšno povezavo želi banka vzpostaviti s strankami;
kakšni so dolgoročni in kakšni so kratkoročni učinki elektronskega bančništva;
uporabniki morajo imeti zaupanje v storitve;
banka mora poskrbeti za najvišjo stopnjo možne varnosti;
kakšna je ciljna skupina uporabnikov.
Banka mora na vsa ta vprašanja podati odgovore ter se jim posvetiti. Osredotočiti se
mora predvsem na kvalitetno uslugo in varnost, ki sta zelo pomembni za stranke
(Bračun, 1997, str. 150).
3.2 Delovanje elektronskega bančništva
Pojem elektronsko bančništvo ne smemo enačiti samo z internetnim bančništvom, saj v
resnici obsega številne medije in tako delimo tudi sam način delovanja elektronskega
bančništva. Imamo standardni način nudenja bančnih storitev in elektronsko bančništvo
prek interneta.
Po standardnem delovanju nudenja bančnih storitev (slika 1) imajo storitve
elektronskega bančništva vrsto pomanjkljivosti. Pomanjkljivosti se kažejo predvsem pri
tem, da storitve niso vedno in povsod na voljo, da zahtevajo operaterje, in vprašljiva je
tudi njihova varnost. Pri standardnem načinu se elektronska bančna storitev opravi s
priključitvijo posebnega vmesnika na komunikacijsko omrežje. Preko komunikacijskega
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 20
omrežja tečejo informacije o želeni storitvi do banke, ki je na to omrežje priključena s
svojim vmesnikom. Banka, ki opravi storitev v svojem informacijskem sistemu, pošlje
komitentu potrdilo o opravljeni storitvi (Kovačič, 1997, str. 132).
Slika 1: Standardni način delovanja elektronskega bančništva
Vir: Kovačič, 1997, str. 132
Slika 2 prikazuje način delovanja elektronskega bančništva preko interneta in takšen
princip delovanja ima naslednje značilnosti in prednosti v primerjavi s standardnim
principom delovanja (Kovačič, 1997, str. 132):
temelji na javnem standardiziranem načinu prenosa po komunikacijskem omrežju;
vmesniki so standardizirani;
za uporabo komitenti potrebujejo le osebni računalnik z modemom, telefon in
standarden vmesnik;
vmesniki nekaterih najbolj uveljavljenih proizvajalcev so brezplačni;
vmesniki podpirajo varen prenos podatkov preko javnih telefonskih omrežij;
komitent in banka se lahko prepričata o medsebojni identiteti na standardiziran
način.
Slika 2: Način delovanja elektronskega bančništva preko računalnika
Vir: Kovačič, 1997, str. 132
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 21
Zagotovljena morata biti varnost dostopa in uporaba ter varnost elektronskih transakcij.
Pri tem je dobro, če lahko uporabniki sami vidijo, da je sistem varen in da se da to
dokazati. Banka ima možnost specializiranega programskega paketa, ki ga ponudi svojim
komitentom. S tem paketom je možno priključiti računalnik neposredno na bančni
sistem. Večina komitentov se odloči za posredni način preko interneta in komercialnega
programskega paketa. Prvi sistem je varnejši, saj je internet odprt sistem z mnogimi
varnostnimi luknjami. Pri varnosti elektronskega bančništva ločimo različne vidike
varnosti (Kovačič, 1997, str. 133):
varnost informacijskega sistema banke,
varnost povezave med banko in uporabnikom ter
varnost osebnega računalnika uporabnika.
Elektronski notarji nam pri izvedbah sodobnega elektronskega bančništva predstavljajo
nov element, ki bankam omogoča preverjanje istovetnosti komitenta, ki želi opraviti
elektronsko bančno storitev oziroma preverjanje istovetnosti banke komitentu (Kovačič,
1997, str. 133).
3.3 Oblike e-bančništva
Po mnenju Groznika in Lindiča (2004, str. 8) storitve elektronskega bančništva delimo na
informacijske in transakcijske. Informacijske storitve obsegajo informacije o stanju na
komitentovem računu, transakcijah na komitentovem računu, o kreditnih pogojih, o
obrestnih merah... Transakcijske storitve obsegajo storitve, ki vsebujejo plačilne
instrumente. Razdelimo jih na elektronski denar, elektronski ček (sistem z vodenjem
računa) in na storitve plačevanja s plačilnimi karticami.
Elektronski denar
Idejo o elektronskem denarju je ustvaril David Chaum. Njegova osnovna ideja so bili
elektronski kovanci, s katerimi je zagotovljena anonimnost, ki je tudi pri plačevanju z
gotovino. Omogoča, da je identiteta prodajalca dokazljiva pri sodelovanju med kupcem
in banko. Poznamo dva sistema z elektronskim denarjem (Jerman Blažič, 2001, str. 140):
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 22
eCash (deluje na internetu) in
CAFÉ (deluje z dostopom do mesta prodaje in za njegovo uporabo je treba imeti
elektronsko denarnico).
Elektronski kovanci so shranjeni v elektronski denarnici, ki je zaščitena in shranjena na
lokalni delovni postaji kupca. Banka sprejema samo neuporabljene kovance in pozna vse
serijske številke izdanih kovancev. Pri uporabi eCasha potrebujemo račun pri banki, ki
podpira plačilni sistem eCash. Sistem eCash omogoča dvigovanje in polaganje gotovine
z bančnega računa. Banka je ključna pri transakciji elektronskega denarja med dvema
posameznikoma in to vlogo odigra diskretno (Jerman Blažič, 2001, str. 141-142).
Slika 3: Sistem eCash
Vir: Jerman Blažič, 2001, str. 141
Jerman Blažič (2001, str. 142-143) meni, da sistem CAFÉ uporablja naprave z elektronsko
denarnico, ki komunicira z infrardečimi žarki. Stranka banke v postopku kreira serijske
številke svojih kovancev in številke zakrije s postopkom, imenovanim slepi podpis. Nato
te kovance pošlje banki, ki jih podpišejo in zagotovijo veljavnost kovancev, vendar se jim
ne razkrije njihova identiteta oziroma serijska številka. Banka s podpisom zagotovi
veljavnost le enemu kovancu. Banka pri prodajalcu vidi le njegovo serijsko številko, ne
pozna pa lastnika kovanca (slika 4).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 23
Slika 4: Nabiranje kovancev s slepim podpisom
Vir: Jerman Blažič, 2001, str. 143
Elektronski ček
Po mnenju Jerman Blažič (2001, str. 145-146) je plačevanje s čeki zelo priljubljeno med
komitenti. Poznamo dva sistema plačevanja s čeki, ki sta ga razvila podjetja Financial
Services Tehnology Corporation (FSTC) in CyberCash. Oba sistema omogočata plačilo
blaga oziroma storitev neposredno prodajalcu.
Storitve plačevanja s kreditnimi karticami
Pri plačevanju s plačilnimi karticami poznamo sistem Mondex, sistem GeldKarte in
mikroplačilni sistem (Jerman Blažič, 2001, str. 146-149).
Sistem Mondex
Po mnenju Jerman Blažič (2001, str. 146) je Mondex sistem, ki uporablja strojno opremo
(pametna kartica) in programsko opremo (elektronska denarnica). Lastnost, ki je
posebna za Mondex, je omogočanje potovanja elektronskih kovancev od denarnice do
denarnice pred končnim prenosom v banko Mondex. Definiran je kot protokol med čipi,
ki so instalirani na prodajnih mestih, v osebnih terminalih napravah kupcev, v
elektronskih denarnicah ali v pasivnih karticah. Mediji, ki so namenjeni za prenos, so
lahko internet, telefon, lokalni čitalnik kartic v terminalih Mondex ali Mondexovih
denarnicah.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 24
Sistem GeldKarte
Sistem GeldKarte je najbolj priljubljen v Nemčiji in je zasnovan na čipu, ki je lahko
postavljen na beli kartici ali na kreditni kartici. Čip, ki je postavljen na beli kartici, ni
povezan z bančnim računom; zagotovljeno je anonimno plačevanje. Kartica se na
terminalu napolni le z gotovino. Pri kreditni kartici je povezan z bančnim računom in
kartico lahko uporabnik napolni na terminalu s prenosom sredstev s svojega bančnega
računa (Jerman Blažič, 2001, 147-148).
Mikroplačilni sistem
Ta sistem je namenjen plačevanju zelo majhnih zneskov in tukaj strošek transakcije ne
sme presegati vrednosti nakazanega ali prenesenega denarja. Postopki v sistemu
zagotavljajo manjše stroške za varnost in komunikacijo. Mikroplačilni sistem je izdelan
tako, da mu ni treba preverjati vsake opravljene transakcije, saj je zanje dovolj sistem,
ki omogoča odkritje zlorabe po opravljeni transakciji. Protokol Milicent pri
mikroplačilnem sistemu zagotavlja varnost, saj je zaradi nizke vrednosti verjetnost
poneverjanja razmeroma nizka (Jerman Blažič, 2001, str. 150-151).
Elektronsko bančništvo razdelimo na tri temeljne segmente (Groznik & Lindič, str. 8), kot
so vidni na sliki 5:
elektronsko bančništvo med organizacijami oziroma bankami;
elektronsko bančništvo znotraj organizacije oziroma banke in
elektronsko bančništvo med organizacijami oziroma bankami in strankami.
Slika 5: Oblike elektronskega bančništva
Vir: Miš Svoljšak, 1999a, str. 4
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 25
Znotraj banke je elektronsko bančništvo prepuščeno vsaki banki zase. Veliko napora je
vloženega predvsem v razvoj aplikacij, s katerimi bi avtomatizirali posamezne rutinske
procese in tako tudi zmanjšali stroške (Miš Svoljšak, 1999a, str. 4-5).
Elektronsko bančništvo med organizacijami oziroma bankami se razvija že zelo dolgo, pri
čemer so na tem področju dosegli veliko uspeha predvsem pri standardizaciji tehničnih
rešitev in medsebojnem povezovanju. Vrhunec tega predstavlja uveljavitev
mednarodnega informacijskega sistema za izvajanje plačilnega programa S.W.I.F.T.
(Society to Worldwide Interbank Financial Transacions), brez katerega si mednarodnega
poslovanja danes ni več mogoče zamišljati (Miš Svoljšak, 1999a, str. 4-5).
Ker elektronsko bančništvo med organizacijami oziroma bankami in strankami, mnogi
pojmujejo kar celotno bančništvo, saj je v zadnjih letih v največjem vzponu. Razvoj gre v
dve glavni smeri, kjer je ena povezana z raznimi tehničnimi pripomočki, pri uporabi
katerih lahko nastane potreba po uporabi avtomatskih sistemov elektronskega
bančništva, druga pa je uporaba raznih kartic, s katerimi je moč opravljati ali kupiti
storitve in blago na čim bolj enostaven način (Miš Svoljšak, 1999a, str. 4-5).
3.4 Storitve e-bančništva med bankami in strankami
Slika 6: Storitve elektronskega bančništva
Vir: Miš Svoljšak, 1999b, str. 5
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 26
3.4.1 Bančništvo od doma
Telefonsko bančništvo
Telefonsko bančništvo ali »Phone banking« je ena od oblik poslovanja, kjer poslovanje
poteka na daljavo. Pri telefonskem poslovanju so bankam pri telefonskem poslovanju na
voljo različne pojavne oblike in ena izmed njih je avdiotekst ali avtomatski glasovni
odzivnik, ki je tudi najbolj enostaven. Pri tej obliki neznani uporabniki po telefonu dobijo
različne osnovne informacije v zvezi z banko, na primer o njeni ponudbi, o raznih
novostih v zvezi z banko ali podobno. Nadgradnja te oblike omogoča dostop do
informacij osebne narave kar po telefonu. Tukaj lahko dostopamo do informacij o stanju
na bančnem računu in podobno, in sicer 24 ur na dan. Ta oblika oziroma storitev je
namenjena komitentom banke, saj se je potrebno ob njeni uporabi identificirati z
uporabo svojega gesla. Pri nekaterih bankah lahko uporabimo obe storitvi avdioteksta
in telefonskega bančništva. Posebna različica telefonskega bančništva je posredovanje
informacij po telefonu, kjer nam podatke posreduje človek na drugi strani žice (Vesel,
1994, str. 60).
Bančništvo prek GSM (WAP)
Sodobna mobilna tehnologija nam omogoča dostop do interneta in do banke kar preko
mobilnega telefona. Storitve mobilnega bančništva se najhitreje razvijajo in sodijo med
najbolj razširjene storitve. Z uporabo mobilnega terminala mobilno bančništvo omogoča
uporabnikom opravljanje bančnih storitev kjerkoli in kadarkoli. Mobilni terminali so
prenosnik, žepni računalnik ali mobilni telefon. Sistem mobilnega bančništva omogoča
opravljanje skoraj vseh bančnih storitev (ponujanje bančnih informacij, informativne
izračune, pregledovanje stanja na bančnih računih, pregledovanje prometa na bančnih
računih, plačevanje računov, sklepanje vezav ...) ter tudi plačila vozovnic, vstopnic,
parkirnine, podatkov o vremenu in še razne druge razvedrilne storitve (Hribar & Kokalj,
2000, str. 56).
Osnove, na kateri so zasnovane storitve mobilnega bančništva, so (Hribar & Kokalj, 2000,
str. 56):
SMS (ang. Short Message Service),
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 27
WAP (ang. Wireless Application Protocol) ali
SimToolkit tehnologije.
Vse te naštete tehnologije niso primerne za razvoj vseh bančnih storitev. Odvisno od
tehnologije, ki jo uporabimo za razvoj nekega sistema mobilnega bančništva, lahko
uporabimo različne storitve. SMS tehnologija omogoča enostavne informativne storitve,
ki ne potrebujejo večje varnosti in zaupnosti podatkov. S SimToolkit tehnologijo lahko
opravimo več bančnih storitev. Odvisno je od rešitve, ki jo imamo naloženo na SIM
kartici. S sistemom na osnovi WAP protokola lahko opravljamo vse bančne storitve, tudi
tiste z višjo stopnjo varnosti podatkov in identifikacijo uporabnika (Hribar & Kokalj, 2000,
str. 56).
Virtualna televizija
Operaterji imajo svoj program, ki ga ponujajo preko interneta in pri virtualni televiziji gre
za povezavo s temi operaterji, kjer je na ta internet priključena televizija. Uporabniki si
preko menijev izberejo tisto, kar želijo gledati in plačilo izvedejo preko sistema
elektronskega bančništva.
Bančništvo prek interneta (WEB)
Internetno bančništvo oziroma spletno bančništvo je oblika elektronskega bančništva,
ki pomeni opravljanje bančnih poslov preko interneta namesto fizičnega odhoda v
banko. Internetno bančništvo predstavlja gonilno silo elektronskega bančništva.
Internetno bančništvo je segment, pri katerem so rešitve programov in vsebine najbolj
dodelane. Ostale oblike storitev elektronskega bančništva se zrcalijo v storitvah
internetnega bančništva (Valh, 2008, str. 102).
Jerman Blažič (2001, str. 22) meni, da je internetno bančništvo najpomembnejši svetovni
splet, saj lahko s to storitvijo pridemo do najrazličnejših informacij in podatkov ali pa jih
celo posredujemo naprej v obliki multimedijskih dokumentov.
Poznamo štiri faze razvoja internetnega bančništva (Jerman Blažič, 2001, str. 22):
prisotnost bank na svetovnem spletu;
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 28
selektivno opravljanje posameznih bančnih storitev preko svetovnega spleta;
opravljanje večine bančnih storitev preko svetovnega spleta in inovacije ponudbe
bančnih storitev;
pojav naprednih bančnih spletnih strani.
Banka uporablja internet za štiri temeljne funkcije (Jerman Blažič, 2001, str. 22):
Predstavitev informacij o obstoječih storitvah. Banka obvešča svoje komitente o
svojih storitvah preko vnaprej izdelane predstavitve na svetovnem spletu.
Predstavitev informacij z dvosmerno komunikacijo. Banka dodatno nadgradi
predstavitev informacij z vzpostavitvijo dvosmerne komunikacije, na primer z
uporabo elektronske pošte.
Interakcija med komitenti. Banka na internetu ponudi komitentu dostop do
nekaterih njegovih podatkov, kar zahteva hitro izmenjavo informacij.
Izvajanje bančnih transakcij. Ta funkcija predstavlja najzahtevnejšo obliko
internetnega bančništva, kjer se uporabniku omogoča izvajanje raznih plačil (na
primer plačevanje položnic), prenos sredstev med posameznikovimi računi in
podobno.
Finančne institucije so začele uporabljati internet predvsem zato, ker lahko svoje
produkte ponudijo več potencialnim uporabnikom, in sicer z enako kvaliteto in z nižjimi
stroški, in ker lahko vzpostavijo kontakt v vsakem trenutku z vsemi kraji in državami po
svetu. Tako banke povečujejo svoj marketinški prostor in ni jim potrebno graditi novih
poslovnih prostorov.
Internetno bančništvo delimo z vidika tehnologije in z vidika področja poslovanja in
funkcionalnosti. Z vidika tehnologije ločimo (Valh, 2008, str. 102-103):
spletne različice internetnega bančništva, kjer so rešitve za internetno bančništvo
strežniku kot spletni portal, do katerega dostopajo bančni komitenti preko spletnih
brskalnikov na svojih osebnih računalnikih;
namestitvene različice, kjer je osrednji del rešitve za internetno bančništvo na
bančnem strežniku, medtem ko je del nameščen na računalniku bančnih komitentov.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 29
Z vidika področja poslovanja in funkcionalnosti ločimo internetno bančništvo za fizične
osebe oziroma za prebivalstvo (spletne in namestitvene različice) (Valh, 2008, str.
102−103).
Varnost tovrstnega poslovanja banke različno zagotavljajo. Nekatere uporabljajo
elektronski podpis, druge pa digitalne certifikate ali časovno omejena, enkratna gesla.
Internetno spletno bančništvo ponujajo pravzaprav vse banke v Sloveniji. Najbolj znane
rešitve so NLB Klik ali Proklik (Nova Ljubljanska banka), Bank@Net in Poslovni Bank@Net
(Nova kreditna banka Maribor), Osebni in poslovni Prosplet (Probanka), Abanet (Abanka
Vipa), SKB.NET (SKB banka), Hyponet (HypoGroup Alpe Adria). Prva banka, ki je pri nas
ponudila spletno bančništvo, je SKB, ki je to storila leta 1997.
Uporaba spletnega bančništva je v zadnjih desetih letih nenehno v porastu. Tako fizične
kot pravne osebe tovrstno bančništvo uporabljajo vse več. Porast pri fizičnih osebah je
veliko bolj izrazit in tudi številčno obsežnejši.
3.4.2 Samopostrežni aparati
Bančni avtomati
Bančni avtomat oziroma bankomat je nekakšna naprava, ki jo najdemo na vseh javnih
mestih. S to napravo opravimo nekatere bančne storitve in njena uporaba je enostavna,
hitra in varna (»Bankomati« [Nlb.si], b. d.).
Bankomat olajša delo banki, kajti vedno več ljudi dviguje gotovino in plačuje položnice
na bankomatih. Tako se bančni uslužbenci in komitenti izognemo nepotrebni gneči. V
zadnjih letih so bankomati postali obvezen del našega vsakdana. Zagotavljajo nam
gotovino in številne druge storitve skoraj kjerkoli in kadarkoli (»Bankomati«, november
2018).
Bankomati so postavljeni na dostopnih mestih, na lokacijah blizu trgovin, pošt, bank, v
trgovskih centrih, na avtobusnih postajah, bencinskih črpalkah... Nekateri bankomati so
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 30
nameščeni znotraj bank. Vsak bankomat ima oznako banke lastnice avtomata
(»Bankomati« [Nlb.si] , b. d.).
Prvi bankomat so dobili v Londonu leta 1967. Ustvaril ga je Sheperd-Barron in ponudili
so ga v Barclays Bank. Prvi uporabnik bankomata je bil Reg Varney, znan angleški igralec.
V Sloveniji je bil prvi bankomat v uporabi leta 1991 v banki NLB (»Slovenski bankomati«,
b. d.).
Vse storitve, ki jih nudijo posamezni bankomati, določijo banke, lastnice bankomatov.
Storitve bankomatov so (»Storitve na bankomatih« [Nlb.si], b.d.):
plačilo posebnih položnic,
avtomatski polog gotovine,
izpis prometa,
zamenjava osebne (PIN) številke,
informacija o stanju,
nakup GSM-kartic,
znesek po izbiri,
hitri dvig,
naročilo za poravnavo plačilnih nalogov,
naročilo za polog gotovine.
Prednosti, ki jih imamo pri uporabi bankomatov, so (»Storitve na bankomatih« [Nlb.si],
b. d.):
uporaba 365 dni v letu,
dosegljiv 24 ur na dan,
uporaba vedno ne glede na delovni čas bank,
brez čakanja v vrsti.
Uporaba bankomatov (slika 7) je preprosta, kajti samo sledimo navodilom, ki nas vodijo
skozi postopek posamezne storitve. Predem začnemo z uporabo bankomata, moramo
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 31
pravilno vnesti svojo osebno številko PIN (Personal identification Number), ki jo dobimo
z odprtjem svojega bančnega računa in na katerega prejemamo različne prejemke.
Slika 7: Bankomat
Vir: »Bankomat Abanka« [Placesmap.net], b. d.
Samopostrežni kioski
Za brezgotovinsko poslovanje strank za plačilo položnic in ostalih brezgotovinskih
transakcij so namenjeni samopostrežni kioski (slika 8). Nudijo naslednje funkcije
(»Samopostrežni kioski« [Demitrade], b. d.):
tiskanje potrdil,
mini stanje (zadnjih 10 transakcij),
vpogled v stanje računa,
prenos denarja iz računa na račun,
plačilo računov,
izbira jezika vmesnika,
prikaz multimedijskih datotek za oglaševanje in informacij z banko.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 32
Slika 8: Samopostrežni kiosk
Vir: »Samopostrežni kiosk« [Demitrade] , b. d.
3.4.3 Plačilne kartice
Plačilne kartice imenujemo tudi plastični denar. Prve plačilne kartice so se imenovale
Diners Club in so se pojavile leta 1950 v Ameriki. V Sloveniji smo jih začeli uporabljati v
60. Letih dvajsetega stoletja (»Pametna kartica« [E-bančništvo], b. d.).
Pri uporabnikih je plačevanje s plačilnimi karticami zelo priljubljeno, saj je njihova
uporaba zelo praktična. Z njihovo pomočjo se izognemo nošenju večje količine denarja,
odpadejo problemi z drobižem in tudi problemi, kako priti do denarja, ko bančne
ustanove ne poslujejo. Z nekaterimi plačilnimi karticami lahko nakupujmo ali dvigujemo
gotovino tudi takrat, ko na svojem računu začasno nimamo denarja, z nekaterimi pa
lahko najamemo kredit. Z uporabo plačilnih kartic dobivamo mesečno izpiske, s katerimi
imamo boljši pregled nad lastno uporabo. Plačilne kartice lahko uporabljamo pri
plačevanju v trgovinah, restavracijah, hotelih, na bencinskih servisih, na letališčih, v
potovalnih agencijah... Nudijo nam dve temeljni storitvi, in sicer dvig gotovine in nakup
blaga in storitev. Če izgubimo plačilno kartico, se mora to takoj prijaviti servisnemu
centru, lahko pa tudi enoti banke, ki vodi naš transakcijski račun. V primeru kraje ali
suma kraje to prijavimo najbližji policijski postaji. Z dnem, ko banka prejme obvestilo o
izgubi ali kraji kartice, kartico prekliče in obvesti vsa prodajna mesta (»Kartice in
varnost« [Nlb.si], b. d.).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 33
Poznamo različne vrste plačilnih kartic. Ločimo jih glede na izdajatelja in glede na
funkcijo, ki jo plačilne kartice opravljajo (»Plačilne kartice« [Nlb.si], b. d.).
Glede na izdajatelja plačilne kartice ločimo na (»Plačilne kartice« [Nlb.si], b. d.):
bančne kartice (izdajajo jih banke, v Sloveniji večina bank);
podjetniške kartice (izdajajo jih podjetja, v Sloveniji večja trgovska podjetja, kot na
primer Tuš, Mercator, Spar in podobni);
partnerske kartice (izdajajo jih podjetja v sodelovanju z bankami, v Sloveniji na
primer Merkur, Adria Airways, Delo in druge);
licenčne kartice (izdajajo jih banke ali podjetja v sodelovanju s podjetji v tujini, ki so
nosilci kartic v Sloveniji: kartice Visa, Eurocard/Mastercard, Diners, American
Express).
Glede na funkcijo , ki jo plačilne kartice opravljajo, ločimo (»Plačilne kartice« [Nlb.si], b.
d.):
predplačilne kartice (lahko jih v naprej kupimo in po izrabi zavržemo (telefonske
kartice) ali pa jih vnaprej napolnimo in jih nato uporabimo za plačevanje različnih
storitev – telefon, parkirnina, cestnina ...);
debetne kartice (kartice, ki so vezane na transakcijski račun, kjer nas izdajatelj kartice
za nakup blaga oziroma storitve ali za dvig gotovine bremeni takoj – na primer BA in
Maestro);
kreditne kartice oziroma kartice z odloženim plačilom (izdajatelj kartice nas
obremeni s stroški nakupov oziroma dvigi gotovine samo enkrat na mesec; do plačila
nas izdajatelj kreditira – primeri kartic: Activa, Diners Club, Visa, Mastercard);
posojilne kartice (izdajatelji so banke oziroma podjetja in nam z njimi omogočajo
nakupe ali porabo gotovine na obročno odplačevanje – na primer posojilna Visa,
posojilna Karanta);
kartice zaupanja (te delujejo po principu seštevanja vrednosti vseh nakupov, ki jih
opravimo v obračunskem obdobju in s tem smo največkrat upravičeni do določenih
ugodnosti in popustov – primeri kartic: Tuš kartica, Mercator Pika, Merkur, Spar plus
kartica in druge);
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 34
pametne kartice – o tem nekoliko več v nadaljevanju.
Pametna kartica (slika 9) je plastična kartica, ki ima vgrajen mikroprocesor in pomnilnik.
Izumil jo je Francoz Ronald Moreno leta 1974. Na njo se lahko shranijo na primer osebni
podatki, identifikacija in podrobnosti bančnega računa. Lahko jo uporabimo kot kreditno
ali debetno kartico. Na kartico lahko naložimo denar, ki ga potem elektronsko porabimo
(Pametna kartica, b. d.).
Ljudje uporabljamo pametno kartico skupaj s svojimi identifikacijskimi številkami (PIN-i)
takrat, ko se želimo prijaviti v omrežje, računalnik ali napravo. Varnost je pri uporabi
pametne kartice v primerjavi z uporabo gesla veliko večja, kajti težje je ukrasti pametno
kartico in odkriti PIN kot pa odkriti geslo (»Uporaba pametne kartice« [Sherbank.si], b.
d.).
Pri uporabi pametnih kartic za hranjenje zasebnih ključev in profila je zagotovljeno, da
se zasebni ključi nikoli ne prenesejo v spomin računalnika. Prav tako ne na disk, kjer bi
lahko do njih dostopale nezaželene osebe. Ključi se na pametni kartici generirajo in
shranijo. Tehnologija pametnih kartic ne dovoli izdelati varnostnih kopij (»Varnostno
ravnanje s posebnimi digitalnimi potrdili« [Halcom.com], b. d.).
Prvo pametno bančno plačilno kartico v Sloveniji je izdala Banka Koper avgusta 2003. To
so bile tako imenovane Activa Maestro kartice, ki so poleg klasičnih gotovinskih in
negotovinskih transakcij ponujale tudi varen dostop do spletne banke ter možnost
nalaganja digitalnih potrdil. Prva transakcija je bila opravljena 4. novembra 2003 na POS-
terminalu v Italiji (»Zgodovina pametnih kartic« [Activa.si], b. d.).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 35
Slika 9: Pametna kartica
Vir: »Pametna kartica« [E-bančništvo], b. d.
3.5 Prednosti in slabosti za banko in komitenta
3.5.1 Prednosti za banko
Uporaba elektronskega bančništva ima veliko prednosti (Groznik & Lindič, 2004, str. 12-
13):
izboljšanje odnosov s strankami,
nižji stroški bančne transakcije,
večja preglednost in kontrola poslovanja,
širok krog potencialnih strank,
prihranek o obvestilih o stanju na računu.
Po mnenju Groznika in Lindiča (2004, str. 12) uvedba elektronskega bančništva omogoča
nov način poslovanja, ki ima povzroči avtomatiziranost rutinskega dela. Na podlagi tega
se lahko bančni uslužbenci osredotočijo na izboljšanje odnosov s strankami. Poslovna
strategija, ki temelji na celovitem in načrtnem spoznavanju stranke, je upravljanje
odnosov s strankami, ki nam omogoča graditi dolgoročne odnose med banko in
strankami. Odnos mora temeljiti na zaupanju in obojestranski koristi.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 36
Izvajanje bančnih transakcij je najpogostejša oblika poslovanja. Strošek bančne
transakcije preko elektronskega poslovanja je nižji od stroška bančne transakcij preko
klasične poti (Groznik & Lindič, 2004, str. 12).
Pri elektronskem bančništvu imamo lepo pregledno izpisane podatke, kar omogoča
kontrolo preglednosti in lažje opravljanje dela. Pri kakršnikoli nepravilnosti se zelo hitro
ugotovi, zakaj je do tega prišlo in kaj se je sploh zgodilo, vendar obstajajo računalniške
aplikacije, ki delujejo pravilno in zaradi katerih ne sme priti do nepravilnih transakcij
(Groznik & Lindič, 2004, str. 13).
Ker v današnjem času skoraj vsi uporabljamo internet, je velika verjetnost pridobitve
novih potencialnih strank. Internet to omogoča in banka lahko pridobi nove stranke tudi
na lokacijah, kjer nima klasičnih poslovalnic (Groznik & Lindič, 2004, str. 13).
Banka je s pošiljanjem obvestil o stanju na računu in transakcij imela zelo velik strošek
poštnine, ki se je z uveljavljanjem elektronskega bančništva znatno zmanjšal, saj so tako
banke nehale pošiljati obvestila po pošti. Komitent lahko kadarkoli pogleda stanje in
transakcije na internetu (Groznik & Lindič, 2004, str. 13).
3.5.2 Prednosti za komitenta
Med pomembnejše prednosti za komitenta štejemo (Groznik & Lindič, 2004, str. 14):
izogibanje gneči,
možnost dostopa od doma ali iz službe,
prihranek časa,
možnost opravljanja storitev ob katerem koli času,
večja informiranost.
Uporaba elektronskega bančništva je bankam in komitentom vedno bolj pri srcu, saj se
izognemo gneči, ki nastane pred bančnimi okenci.
V zvezi z najmanjšim opravilom s stanjem ali s transakcijami se moramo odpraviti v
banko, vendar nas to večkrat moti, saj nekateri živimo daleč od lokacije banke. Spet
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 37
lahko to rešimo z uporabo elektronskega bančništva, saj nam v tem primeru ni potrebno
iti nikamor: to lahko opravimo od doma ali celo iz službe. Ker smo v današnjem času
pogosto omejeni s časom, nam z uporabo elektronskega bančništva glede časa ni treba
skrbeti, saj vse opravimo zelo hitro na internetu s pomočjo računalnika.
Banke so za uporabo elektronskega bančništva uvedle nov delovni čas, ki je dosegljiv 24
ur, 7 dni v tednu, kar pomeni, da lahko storitve opravljamo kadarkoli, tudi v času zunaj
uradnih ur banke.
Elektronsko bančništvo nam po mnenju Groznika in Lindiča (2004, str. 14) ponuja širok
spekter do bančnih storitev, kar pomeni, da imamo možnost boljšega nadzora sredstev
in večje informiranosti stranke.
3.5.3 Slabosti za banko
Uvedba elektronskega bančništva ima tudi določene slabosti (Groznik & Lindič, 2004,
str. 14):
visoki stroški uvedbe,
storitev ni primerna za vse.
Glavne slabosti lahko povzamemo v naslednje kategorije (Sjekloča, 1999, str. 34):
uvajanje tovrstnega načina poslovanja je povezano z visokimi stroški, saj morajo
banke imeti zahteven razvoj aplikacij, ki zahteva precej znanja in sredstev razvoja, s
katerimi stranki približamo storitev. Ti stroški so precej visoki in se pokrijejo šele z
obsegom uporabe novih storitev, kar velikokrat traja tudi nekaj let;
možnost vdora v sistem in zlorabe zasebnih podatkov;
možnost tehničnih napak in nezanesljivosti sistema;
banka mora zaposliti dodaten kadar, ki mora biti izobražen, in to seveda predstavlja
dodaten strošek;
nezaupanje novi tehnologiji;
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 38
storitev ni primerna za vse uporabnike, saj se najdejo ljudje, ki ne zaupajo
računalnikom ali pa jih sploh nimajo; najdejo se ljudje, ki ne želijo uporabljati
plačilnih kartic.
3.5.4 Slabosti za komitenta
Elektronsko bančništvo tudi za komitente nima samo prednosti, temveč tudi nekatere
slabosti (Grozdnik & Lindič, 2004, str. 15-16):
problem varnosti,
odsotnost osebnega kontakta,
nepoznavanje delovanja,
stare navade.
Mnogi komitenti so glede varnosti v elektronskem bančništvu zaskrbljeni, čeprav banke
zagotavljajo, da je varno. Komitenti se večkrat ne odločijo za uporabo elektronskega
bančništva prav zaradi nezaupanja v varnost.
Groznik in Lindič (2004, str. 15-16) menita, da mnogi komitenti hodijo v banko, ker želijo
komunicirati z bančnimi uslužbenci in jih ne obiskujejo samo zaradi bančnih opravil.
Želijo se posvetovati z njimi v zvezi z raznimi krediti, obrestnimi merami... Predvsem
želijo graditi svoj poslovni odnos z bankami na temelju medsebojnih odnosov in
zaupanja.
Slabost uporabe elektronskega bančništva za nekatere komitente je tudi v nepoznavanju
delovanja. Nekateri ne vedo, kako elektronsko bančništvo funkcionira, v bistvu kako
sploh deluje.
Starejši komitenti so predvsem tisti, ki se ne odločajo za uporabo elektronskega
bančništva, saj so navajeni na klasično uporabo bančnih storitev. Želijo osebni stik z
bančnimi uslužbenci.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 39
4 Varnost elektronskega bančništva
Pri uporabi elektronskega bančništva je zaščita ključnega pomena, kar pomeni, da se
moramo dobro zavarovati. Verjeti in zaupati moramo v zaščito in varnost elektronskega
bančništva. To velja za komitente in tudi banke.
Transakcije se v spletni banki večinoma uporabljajo preko javnih komunikacijskih
medijev, tako da je njihova zaščita bistvenega pomena. Predvsem zaradi celovitosti
zaščite v elektronski banki se morajo upoštevati osnovni varnostni mehanizmi. Ti so
(Groznik & Lindič, 2004, str. 16-17):
pristnost – zagotavlja prejemniku, da je posredovano sporočilo pošiljatelju poslano
in da ni ponarejeno (uporaba elektronskih podpisov, certifikatov in gesel),
avtorizacija – podatke lahko dobi samo pooblaščena oseba (uporaba uporabniškega
imena in gesla, biometrična identifikacija),
zaupnost – preprečuje nepooblaščeno razkritje podatkov (uporaba šifriranja,
kriptografije),
celovitost – ni spreminjanja podatkov med prenosom (uporaba šifriranja in
elektronskih podpisov),
odsotnost zavrnitve – zaščita pred lažnim zanikanjem pošiljatelja, da je podatke
poslal, ali prejemnika, da jih je sprejel,
nadzor pretoka – obrambni zid,
tajnost – podatki namenjeni samo naslovniku.
Kot smo že omenili, je tudi po mnenju Jerman Blažič (2001, str. 98-99) pri uporabi
elektronskega bančništva pomislek uporabnikov in ponudnikov storitev varnost oziroma
zaščita podatkov. Največji pomislek je v tem, da lahko kdo vdre v naš elektronski bančni
račun, da se lahko nepooblaščeni osebi odkrije naša številka kreditne kartice. Bistvo
varnosti je preprečevanje nepooblaščenega zmanjševanja vrednosti virov, ki so lahko
zaupni podatki, na primer številka bančnega računa. Zagotavljanje varnosti je odvisno
od vrednosti virov, potencialnih groženj in učinka teh groženj.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 40
Ko obravnavamo varnost elektronskega bančništva, je potrebno upoštevati (Jerman
Blažič, 2001, str. 99):
vire, ki imajo za lastnike določeno vrednost,
nevarnosti, ki pretijo virom,
možne ranljivosti ter napade oziroma načine realizacije groženj,
učinke realizacije groženj na vire in
varnostne ukrepe za zaščito virov.
Informacije, ki so zaupne, moramo zaščititi pred razkritjem. Podatke, ki jih uporabljamo
med prenosom oziroma med hranjenjem moramo zaščititi pred nepooblaščenimi
spremembami. Pomembno je, da so storitve stalno prisotne in na voljo. Potrebno je
zagotoviti razpoložljivost in stabilnost teh storitev (Jerman Blažič, 2001, str. 100).
Najpogostejši načini realizacije groženj v javnih omrežjih oziroma napadi v javnih
omrežjih so (Jerman Blažič, 2001, str. 100):
prisluškovanje komunikacijskemu kanalu in prestrezanje informacij;
ponarejanje informacij;
pretvarjanje;
nepooblaščena uporaba virov;
nepooblaščeno razkritje informacij;
zanikanje sodelovanja pri določenih dejavnosti;
onemogočanje dela oziroma uporabe virov;
analiza prometa ipd.
Zelo pomembno je, da se zavarujemo pred zunanjimi napadi. Ne smemo pozabiti na
varovanje znotraj svojega omrežja.
Po mnenju Jerman Blažič (2001, str. 98-100) so za zaščito elektronskega poslovanja, ki
poteka preko meja organizacije, primerni kriptografski mehanizmi. Kriptografija je veda
o zakrivanju sporočil. V preteklosti je bila domena predvsem vojaških krogov, a je z
razvojem računalniških omrežij doživela velik razmah v vsakdanjem življenju.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 41
Kriptografija so namreč predloga za šifriranje elektronskega podpisovanja, postopki za
preverjanje identitete, nadzor dostopa, zagotavljanje neokrnjenosti ter beleženje in
nadzor. Za preverjanje identitete subjektov so na primer na voljo navadna gesla,
enkratna gesla in različni kriptografski protokoli.
Jerman Blažič (2001, str. 98-100) meni, da je način uporabe varnostnih mehanizmov
določen v varnostnih politikah, ki so ključna točka pri zagotavljanju varnosti. Varnostna
politika je množica pravil, ki predpisujejo, kateri viri morajo biti zaščiteni pred katerimi
grožnjami in na kakšen način in kdo ima dostop do določenih informacij ter katere
aktivnosti subjektov so dovoljene, katere kriptografske algoritme morajo pri tem
uporabljati in podobno.
4.1 Kriptografija (šifriranje)
Kriptografija izhaja iz grške besede kryptos, kar pomeni skrito, in grške besede graphein,
kar pomeni pisati. Kriptografija je veda, ki se ukvarja s pretvarjanjem informacij iz
normalne razumljive oblike v nerazumljivo obliko, če nimamo na voljo dodatnih skrivnih
informacij. Te skrivne informacije imenujemo skrivni ključ (Zupančič, 2006, str. 19).
Kot prikazuje slika 10, poteka komunikacija s kriptografskim postopkom na naslednji
način (Zupančič, 2006, str. 20):
pošiljatelj in prejemnik iz nabora vseh ključev izbereta ključ, ki ga bosta uporabljala
pri medsebojni komunikaciji;
pošiljatelj s pomočjo šifrirnega mehanizma in izbranega ključa šifrira čistopis v
tajnopis;
tajnopis se po nezavarovani poti prenese do prejemnika;
prejemnik uporabi ustrezen ključ, da iz tajnopisa dobi čistopis.
Tajnopis je informacija po šifriranju in pred dešifriranjem, ki vsebuje enako informacijo
kot čistopis, vendar ni razumljiv brez ustreznega mehanizma za dešifriranje in
pripadajočega tajnega ključa.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 42
Čistopis je informacija v izvirni obliki, ki služi kot vhod v kriptografski sistem ali pa je
rezultat uspešnega dešifriranja tajnopisa.
Slika 10: Osnovni kriptografski postopki
Vir: Zupančič, 2006. str. 20
Po mnenju Pereniča in Šalamona (2002, str. 80 )govorimo o šifriranju takrat, kadar
besedilo, ki ga lahko preberemo kadarkoli, zakrijemo. Njegov rezultat je tajnopis
oziroma sporočilo, ki je zapisano v nerazumljivi obliki. Vsebina je razumljiva samo
prejemniku, ki lahko besedilo preoblikuje nazaj v izvirno odprto sporočilo s postopkom
dešifriranja.
Jerman Blažič (2001, str. 102) meni, da je pri šifriranju in dešifriranju pomemben
postopek zakrivanja in razkrivanja podatkov, imenovan tudi kriptografski algoritem, in
šifrirni ključi, ki določajo delovanje algoritma. Postopek za šifriranje in dešifriranje ter
množica vseh ključev skupaj z možnimi tajnopisi in podatki, ki jih lahko zaščitimo,
sestavljajo kriptografski sistem (kriptosistem).
Ločimo dve vrsti kriptosistemov:
simetrične (kriptografija z zasebnim ključem) in
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 43
asimetrične (kriptografija s parom ključev).
4.1.1 Simetrična kriptografija
Za šifriranje in dešifriranje v simetrični kriptografiji uporabljamo isti ključ, tako da je
uporaba simetričnega šifriranja omejena (slika 11). S takim šifriranjem dosežemo le
zaupnost sporočila, na moremo pa dokazati tudi izvora šifriranega sporočila. Če bi želeli
dokazati izvor šifriranega sporočila, bi morala isti ključ za šifriranje poznati tako
pošiljatelj kot naslovnik (Perenič & Šalamon, 2002, str. 82).
Slika 11: Simetrično šifriranje
Vir: Perenič & Šalamon, 2002, str. 83
Ko uporabljamo simetrično kriptografijo v javnem omrežju, nastane problem pri varni
delitvi skupnega šifrirnega ključa pooblaščenim subjektom. Subjekti morajo pred prvo
vzpostavitvijo zveze ključ osebno izmenjati, če želijo ohraniti skrivnost zase. Z
vzpostavitvijo zveze lahko vsak naslovnik šifrirano sporočilo dešifrira in razbere vsebino.
Vendar je v današnjem svetu tak postopek z osebno izmenjavo ključa nesprejemljiv
oziroma nemogoč, saj praktično komuniciramo s celim svetom (Jerman Blažič, 2001, str.
103).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 44
4.1.2 Asimetrična kriptografija
Pri asimetrični kriptografiji uporabljamo dva različna ključa, ki sta med seboj povezana
(slika 12). Uporabljamo javni in zasebni ključ. Ko šifriramo z enim ključem, isto stvar
dešifriramo z drugim, kar pomeni, da je skoraj nemogoče poznati zasebni ključ, četudi
poznamo javni ključ. Vsak, ki nam pošlje šifrirano sporočilo, ga šifrira z našim javnim
ključem in takšno sporočilo dešifriramo samo z našim zasebnim ključem. Slabost
asimetrične kriptografije v primerjavi s simetrično kriptografijo je njegova počasnost
(Zupančič, 2006, str. 39).
Slika 12: Asimetrično šifriranje
Vir: Perenič & Šalamom, 2002, str. 83
Po mnenju Jerman Blažič (2001, str. 104) imata simetrično in asimetrično šifriranje dobre
in slabe lastnosti. Največji slabosti simetričnega šifriranja sta razdeljevanje in veliko
število ključev. Za vsak subjekt, s katerim bi si želeli pošiljati zasebna sporočila,
potrebujemo skupni ključ, kar pomeni, kolikor subjektov, toliko ključev. Pri
asimetričnem šifriranju ne glede na število subjektov uporabljamo le en par ključev.
Slabost asimetričnega šifriranja je počasnost, zato ga redko uporabljamo za šifriranje
dolgih sporočil.
4.2 Elektronski podpis
Lastnoročni podpis v elektronskem poslovanju nadomestimo z elektronskim podpisom.
Elektronski podpis je namenjen preverjanju pristnosti podatkov in identifikaciji
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 45
podpisnika. Temelji na asimetrični kriptografiji in najmanjša sprememba dokumenta
povzroči neveljavnost podpisa in s tem tudi dokumenta. Elektronskega podpisa ne
moremo ponarediti, ker je zasebni ključ znan le njegovemu lastniku (Jerman Blažič,
2001, str. 106-107).
Slika 13 prikazuje, kako podpisovanje poteka v dveh korakih (Jerman Blažič, 2001, str.
107-108):
1. korak: podatke skrčimo z eno izmed enosmernih zgoščevalnih funkcij, ki poljubno
dolgo besedilo preslika v blok konstantne dolžine,
2. korak: blok oziroma »prstni odtis« dokumenta šifriramo s svojim skritim ključem
in ga dodamo dokumentu ter tako dobimo elektronski podpis.
Slika 13: Podpisovanje in preverjanje podpisa elektronskega dokumenta
Vir: Jerman Blažič, 2001, str. 108
Pri preverjanju elektronskega podpisa (slika 13) je potrebno podpis najprej dešifrirati z
javnim ključem podpisnika. Nato se izračuna vrednost enosmerne zgoščevalne funkcije
podpisanih podatkov. Sledi primerjanje blokov. Pri ujemanju blokov je podpis pravi, pri
neujemanju blokov pa je podpis drug oziroma je dokument podpisal nekdo drug.
Bistveni pomen pri elektronskem podpisu je, da vemo, da podpisujemo s svojim
zasebnim ključem in podpis preverjamo z javnim ključem podpisnika (Jerman Blažič,
2001, str. 108).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 46
4.3 Varnostni protokoli
Jerman Blažič (2001, str. 117) meni, da lahko varnost v sistemu za elektronsko
poslovanje zagotovimo na različnih ravneh, najpogosteje na aplikacijski, omrežni in
transportni. Na aplikacijski ravni implementiramo varnostne mehanizme v sami
aplikaciji, na primer v programu za varno elektronsko pošto. Na omrežni in transportni
ravni varujemo na enak način vse ali določene vrste podatkov, ki se izmenjujejo med
dvema računalnikoma. Med dvema računalnikoma vzpostavimo varen kanal, ki
zagotavlja varnost in neokrnjenost vseh podatkov ter omogoča preverjanja identitete.
4.3.1 Internetni protokol za varen prenos – IPSec (IP Security Protocol)
Jerman Blažič (2001, str. 118) pravi: »Najbolj znan protokol za zaščito podatkov na
omrežnem sloju interneta je IPSec.« IPSec uporabljamo pri vzpostavitvi navideznega
omrežja, varen dostop do omrežja... Bistvo za IPSec je varovanje vseh podatkov na ravni
IP. Varovanje mora biti tudi pri uporabi aplikacij, ki imajo vgrajene varnostne
mehanizme. Prednost IPSec varovanja je v tem, da je transparenten za uporabnike
(Jerman Blažič, 2001, str. 118).
IPSec ima dva mehanizma, ki zagotavljata varnost na ravni IP: AH (Authentication
Header) in ESP (Encapsultating Security Payload). AH zagotavlja neokrnjenost in
overjanje podatkov, ESP pa vedno zagotavlja neokrnjenost in zaupnost ter po želji tudi
overjanje podatkov. Oba lahko uporabljamo skupaj ali ločeno (Jerman Blažič, 2001, str.
118).
Pri IPSec standardu je izmenjava ključev zelo pomembna. S ključi lahko upravljamo ročno
ali avtomatično. Pri ročnem upravljanju administrator sistema ročno vstavi ključe v
sistem za komunikacijo, pri avtomatičnem pa se računalniki sami dogovorijo za skupen
ključ. Pri avtomatični izmenjavi ključev se pojavi IKE (Internet Key Exchange), ki je
najpomembnejši protokol za avtomatično izmenjavo ključev in med drugim predvideva
za identifikacijo tudi digitalne certifikate (Jerman Blažič, 2001, str. 119).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 47
4.3.2 Protokoli za zaščito transakcij v svetovnem spletu
Za zaščito transakcij v svetovnem spletu se uporabljajo različni protokoli. Najpogosteje
uporabljeni so (Jerman Blažič, 2001, str. 119):
SSL (Secure Sockets Layer),
TLS (Transport Layer Security),
WTLS (Wireless Transport Layer Security) – pri poslovanju prek brezžičnih povezav.
Vzpostavitev varnega kanala med strežnikom in odjemalcem je bistvenega pomena pri
vseh treh protokolih. Podatkom, ki potujejo po tem kanalu, so zagotovljene zaupnost,
verodostojnost in neokrnjenost (Jerman Blažič, 2001, str. 119).
Pogosto uporabljen protokol v elektronskem bančništvu je protokol SSL, ki zagotavlja
neokrnjenost podatkov. Pri protokolu SSL se z uporabnikove strani najprej preveri
komuniciranje s pravim bančnim strežnikom in hkrati strežnik preveri identiteto stranke.
Dostop do bančnega računa je dovoljen samo pooblaščenim osebam. Protokol SSL
sestavljata dva dela, in sicer SSL Handshake protokol in SSL Record Protocol. Protokol
SSL omogoča usklajevanje algoritmov, overjanje strežnika in odjemalca, prenos
digitalnih certifikatov in določitev skupnega ključa za simetrično šifriranje. SSL Record
Protocol definira osnovni format izmenjanih podatkov in zagotavlja neokrnjenost in
šifriranje (Jerman Blažič, 2001, str. 119).
Na podlagi SSL Handshake protokola najprej strežnik in odjemalec pri vzpostavitvi
preverita identiteto drug drugega, uskladita kriptografske algoritme in si varno
izmenjata ključ in podatke. Ko je to opravljeno, si lahko začneta pošiljati sporočila. Na
podlagi SSL Record Protocol protokola so podatkom vedno zagotovljeni neokrnjenost,
zaupnost; v tem primeru so tudi šifrirani (Jerman Blažič, 2001, str. 120).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 48
4.4 Gesla
Perenič in Šalamon (2002, str. 19) menita, da je izbira pravega gesla temeljna zaščita in
varnost pri delu z internetom. Geslo je preprosta in učinkovita zaščita računalnika in
podatkov.
Jerman Blažič (2001, str. 115) je mnenja, da se gesla pogosto prenašajo v nezaščiteni
obliki in so lahko dostopna vsakomur, ki se želijo do njih dokopati. Tudi v primeru, če
prej geslo šifriramo, ga lahko napadalec prestreže in uporabi. Po njenem mnenju je
manjša verjetnost kraje gesla, če uporabimo enkratno geslo, kjer za vsako prijavo
uporabimo drugo geslo. To predvsem uporabljajo v elektronskem bančništvu za
identifikacijo svojih strank tudi banke.
Jerman Blažič (2001, str. 116) pravi: »Najpreprostejši način za overjanje s pomočjo
enkratnih gesel je uporaba kartic, ki vsebujejo mikroprocesor, majhen zaslon za izpis in
uro, ki je sihronizirana z uro v strežniku. Kartica generira novo geslo na podlagi
trenutnega časa vsakih nekaj sekund (na primer vsakih 60 sekund). Lastnik kartice, ki želi
dokazati svojo identiteto, vtipka na kartici geslo za uporabo kartice, z zaslona prebere
generirano geslo in ga pošlje strežniku. Strežnik nato preveri, ali je geslo pravo, ali torej
uporabnikova kartica v danem trenutku lahko generirala to geslo. Kriptografski
algoritem, po katerem se računajo gesla, poskrbi, da je nemogoče uganiti geslo brez
kartice in poznavanja gesla za njeno uporabo.«
Identifikacija s pomočjo gesla oziroma določene informacije je najenostavnejši način
preverjanja identitete, ki določa neko osebo oziroma subjekt. V elektronskem
poslovanju in v elektronskem bančništvu se z gesli srečujemo skoraj na vsakem koraku.
Gesla z določanjem identitete uporabnika se pogosto prenašajo v nezaščiteni obliki.
Predvsem zaradi nezaščitene oblike so dostopne vsakomur, ki se želi do njih dokopati
(Jerman Blažič, 2001, str. 115).
Pri geslih je rešitev ranljivosti gesel v tem, da uporabimo enkratno geslo oziroma geslo
za enkratno uporabo. Enkratno geslo je veljavno le za trenutno povezavo ali aktivnost.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 49
Naslednjič moramo uporabiti drugo geslo. V elektronskem bančništvu banke uporabljajo
enkratna gesla za identifikacijo svojih komitentov (Jerman Blažič, 2001, str. 116).
Po mnenju Jerman Blažič (2001, str. 116) je najpogostejši način overjanja s pomočjo
enkratnih gesel uporaba kartic, ki vsebujejo mikroprocesor, majhen zaslon na izpis in
uro. Ura je sinhronizirana z uro na strežniku. Kartica ustvarja novo geslo na podlagi
trenutnega časa vsakih nekaj sekund. Imetnik kartice za svojo identificiranje vtipka geslo
za uporabo kartice, iz zaslona prebere ustvarjeno geslo in ga pošlje strežniku, da ga
preveri. Kriptografski algoritem, s pomočjo katerega se računajo gesla, poskrbi, da je
nemogoče uganiti geslo brez kartice in poznavanja gesla za njeno uporabo. Takšne
kartice se imenujejo identifikacijske kartice (Jerman Blažič, 2001, str. 116).
4.5 Digitalni certifikat
Preden začnemo uporabljati javni ključ, na primer, ko digitalno podpisujemo ali
šifriramo, se moramo prepričati, da je ključ last domnevnega podpisnika podpisanega
sporočila oziroma naslovnika šifriranega sporočila. Temeljni pogoj za uporabo
varnostnih mehanizmov je overjanje javnih ključev, ki temeljijo na asimetrični
kriptografiji. Povezavo med uporabnikom in njegovim ključem preverja overitelj oziroma
agencija za certificiranje javnih ključev (AC). Lastnik javnega ključa dobi od overitelja
digitalno podpisno potrdilo (digitalni certifikat). Z njim zagotavlja avtetičnost ključa. S
tem potrdilom lastnik dokaže lastništvo ključa in s tem tudi svojo identiteto (Jerman
Blažič, 2001, str. 109).
Digitalno podpisan računalniški zapis se imenuje digitalni certifikat (slika 14) in vsebuje
naslednje podatke (Jerman Blažič, 2001, str. 110):
različico formata;
enolično številčno oznako certifikata v okviru izdanih certifikatov posameznega
overitelja ali agencije (npr. zaporedna številka);
identifikator algoritma, s katerim je bil izdelan digitalni podpis certifikata;
razločevalno ime agencije, ki je izdala certifikat;
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 50
obdobje veljavnosti certifikata;
razločevalno ime lastnika javnega ključa;
javni ključ in identifikator algoritma, v katerem se ključ uporablja;
neobvezni polji, ki omogočata ponovno uporabo že dodeljenih imen overitelja in
lastnika javnega ključa;
neobvezne razširitve, ki vsebujejo dodatne informacije o javnem ključu in politikah
certificiranja, imetniku in izdajatelju certifikata ter različnih omejitvah.
Slika 14: Shematski prikaz vsebine digitalnega certifikata
Vir: Jerman Blažič, 2001, str. 110
4.5.1 Preverjanje javnega ključa
Vedno pred prvo uporabo javnega ključa preverimo njegovo avtentičnost oziroma
pripadnost ključa domnevnemu lastniku. To opravimo s pomočjo certifikata z javnim
ključem tako, da preverimo veljavnost digitalnega podpisa in ostalih podatkov v
certifikatu. Če so podatki veljavni in javni ključ ni bil preklican, lahko postopek končamo.
Ob tem morata biti izpolnjeni naslednji predpostavki (Jerman Blažič, 2001, str. 110):
da smo že prej preverili avtentičnost javnega ključa overitelja in
da overitelju zaupamo, da res izdaja certifikate le pravim lastnikom ključev.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 51
4.6 Digitalno potrdilo
Za poslovanje na elektronski način je treba pridobiti digitalno potrdilo. Digitalno potrdilo
(angl.: digital certificate) je sodobna alternativa osebnim identifikatorjem (osebna
kartica, zdravstvena izkaznica, bančna kartica, potni list...) s specifičnim namenom –
zagotavljanje varnega in legitimnega e-poslovanja. Izdajajo jih overitelji (angl.:
certification authorities) (»Pridobitev digitalnega potrdila za elektronsko poslovanje«
[Ministrstvo za javno upravo], 2015).
Digitalno potrdilo je računalniški zapis, ki vsebuje podatke o imetniku (ime, e-naslov,
enolična številka ...) in njegov javni ključ ter poleg tega še podatke o overitelju oz.
izdajatelju digitalnega potrdila ter obdobje veljavnosti digitalnega potrdila. Zapis je
digitalno podpisan z zasebnim ključem izdajatelja potrdila, da se ga ne da ponarediti
(»Pridobitev digitalnega potrdila za elektronsko poslovanje« [Ministrstvo za javno
upravo], 2015).
Sestavni del tehnoloških rešitev so digitalna potrdila, li nudijo dve osnovni možnosti za
zasebnost v elektronskem poslovanju in komuniciranju (»Pridobitev digitalnega potrdila
za elektronsko poslovanje« [Ministrstvo za javno upravo], 2015):
šifriranje podatkov, ki zagotavlja zaupnost in
digitalni podpis, ki predstavlja sodobno alternativo klasičnemu podpisu, ki
zagotavlja:
identiteto imetnika digitalnega potrdila;
celovitost (integriteto) sporočila, kar pomeni, da samo dela podatkov ni mogoče
spremeniti ali drugače popraviti brez (vednosti) podpisnika.
V Sloveniji deluje več izdajateljev digitalnih potrdil, med njimi je tudi SIGEN-CA –
izdajatelj na Ministrstvu za javno upravo (»Pridobitev digitalnega potrdila za elektronsko
poslovanje« [Ministrstvo za javno upravo], 2015).
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 52
5 Empirični del
5.1 Opredelitev raziskovalnega problema
5.1.1 Raziskovalni problem
V nalogi nas je zanimalo predvsem, ali je elektronsko bančništvo v Sloveniji razširjeno in
ali ga ljudje uporabljajo. Preučili bomo pogled ljudi na uporabo elektronskega
bančništva, predvsem zaupanje v uporabo le-tega.
5.1.2 Raziskovalna vprašanja
Ali uporabljate elektronsko bančništvo?
Kako dolgo že uporabljate elektronsko bančništvo?
Ali se bojite, da bi drugi ljudje lahko imeli dostop do vaših transakcij preko
elektronskega bančništva?
Ali menite, da je pri uporabi večja možnost kraje denarja?
Ali menite, da pri uporabi elektronskega bančništva zasebnost ni zagotovljena?
Ali zaupate v elektronsko bančništvo?
Ali menite, da je uporaba elektronskega bančništva zaželena?
Ali menite, da je uporaba elektronskega bančništva pozitivna?
Ali se vam zdi uporaba elektronskega bančništva cenejša in varnejša?
Ali se vam zdi uporaba elektronskega bančništva način sodobnega opravljanja
plačilnega prometa?
5.1.3 Hipoteze
H1: Večina ljudi uporablja elektronsko bančništvo.
H2: Ljudje verjamejo, da je zasebnost pri uporabi elektronskega bančništva
zagotovljena.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 53
H3: Ljudje, ki uporabljajo elektronsko bančništvo, so predvsem ljudje s srednjo, višjo
ali visoko izobrazbo.
H4: Ljudje, ki ne uporabljajo elektronskega bančništva, predvsem ne verjamejo v
varnost le-tega.
H5: Ljudje menijo, da je pri uporabi elektronskega bančništva večja možnost kraje
denarja.
H6: Ljudje se bojijo, da bi drugi ljudje imeli dostop do njihovih transakcij.
5.2 Anketni vprašalnik
Anketa je bila izvedena na območju Celjske regije; anketirali smo naključno izbrane ljudi.
Anketirani so bili 104 ljudje, od tega je bilo 31 moških, kar predstavlja 29,8 % vseh
anketiranih, in 73 žensk, kar predstavlja 70,2 % vseh anketiranih.
Slika 15: Spol in število anketiranih
Vir: Osebni vir
Največ anketiranih je bilo v starostni skupini od 26 do 35 let; bilo jih je 49, kar predstavlja
47,1 % vseh anketiranih. V starostni skupini od 15 do 25 let jih je bilo 37, kar predstavlja
35,6 % vseh anketiranih. V starostni skupini od 36 do 45 let jih je bilo 6, kar predstavlja
5,8 % vseh anketiranih, in v starostni skupini od 46 do 55 let jih je bilo 12, kar predstavlja
11,5 % vseh anketiranih. Vse to vidimo na grafu 2.
31
73
MOŠKI SPOL
ŽENSKI SPOL
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 54
Slika 16: Starost anketiranih
Vir: Osebni vir
Največ anketiranih je imelo gimnazijsko, poklicno ali tehniško izobrazbo. Teh je bilo 44,
kar predstavlja 42,3 % vseh anketiranih. Sledili sta visoka strokovna in univerzitetna
dodiplomska izobrazba, ki jo je imelo dokončano 35 anketiranih, kar predstavlja 33,7 %
vseh anketiranih. Z višjo strokovno izobrazbo jih je bilo 13, kar predstavlja 12,5 % vseh
anketiranih. Nižjo poklicno izobrazbo je imelo dokončano 7 anketiranih, kar predstavlja
6,7 %. Osnovno šolo so imeli opravljeno 4, kar predstavlja 3,8 % vseh anketiranih; en je
imel opravljen magisterij 1, kar predstavlja 1 % vseh anketiranih.
Slika 17: Izobrazba anketiranih
Vir: Osebni vir
37
49
612 15-25 let
26-35 let
36-45 let
46-55 let
47
44
13
35
1
Osnovna šola
Nižje poklicno izobraževanje
Gimnazijsko, srednjepoklicno-tehniškoizobraževanjeVišje strokovno izobraževanje
Visoko strokovnoizobraževanje, univerzitetnododiplomsko izobraževanjeMagisterij
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 55
V anketi smo povprašali tudi po statusu zaposlitve. Največ anketiranih je bilo zaposlenih;
bilo jih je 57, kar predstavlja 54,8 % vseh anketiranih. Nezaposlenih je bilo 19, kar
predstavlja 18,3 % vseh anketiranih. Študentov je bilo 28, kar predstavlja 26,9 % vseh
anketiranih.
Slika 18: Status zaposlitve
Vir: Osebni vir
Pri vprašanju »Ali uporabljate elektronsko bančništvo,« je 48 anketirancev odgovorilo z
DA, kar predstavlja 46,2 % vseh anketiranih. 56 anketiranih ne uporablja elektronskega
bančništva, kar predstavlja 53,8 % vseh anketirancev. Torej več kot polovica anketiranih
ne uporablja elektronskega bančništva.
Slika 19: Uporaba elektronskega bančništva
Vir: Osebni vir
57
19
28Zaposlen
Nezaposlen
Študent
4856
DA
NE
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 56
Pri vprašanju, kako dolgo že uporabljajo elektronsko bančništvo, so odgovarjali samo
tisti, ki elektronsko bančništvo uporabljajo. Od 48 uporabnikov jih 9 uporablja manj kot
1 leto; 19 jih uporablja od 1 do 3 let; 6 jih uporablja od 4 do 5 let; več kot 5 let ga
uporablja 14 anketirancev.
Slika 20: Časovna uporaba elektronskega bančništva
Vir: Osebni vir
Zanimalo nas je, ali se anketirani bojijo, da bi drugi ljudje lahko imeli dostop do njihovih
transakcij preko elektronskega bančništva. 39 se jih boji, kar predstavlja 37,5 % vseh
anketiranih. 36 se jih ne boji, kar predstavlja 34,6 % vseh anketiranih. 29 jih meni, da
mogoče, kar predstavlja 27,9 % vseh anketiranih.
Slika 21: Dostopnost do transakcij
Vir: Osebni vir
9
196
14 Manj kot 1 leto
1-3 let
4-5 let
Več kot 5 let
39
36
29 DA
NE
MOGOČE
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 57
Pri vprašanju, ali menijo, da je pri uporabi elektronskega bančništva večja možnost kraje
denarja, jih je 39 odgovorilo z DA, kar predstavlja 37,5 % vseh anketiranih. Tistih, ki
menijo, da ne, je 25, kar predstavlja 24 % vseh anketiranih. Z MOGOČE jih je odgovorilo
40, kar predstavlja 38,5 % vseh anketiranih.
Slika 22: Kraja denarja
Vir: Osebni vir
Pri vprašanju o zasebnosti pri uporabi elektronskega bančništva jih je 59 odgovorilo, da
je zagotovljena, kar predstavlja 56,7 % vseh anketiranih. 45 jih je odgovorilo, da ni
zagotovljena, kar predstavlja 43,3 % vseh anketiranih.
Slika 23: Zasebnost v elektronskem bančništvu
Vir: Osebni vir
39
25
40 DA
NE
MOGOČE
59
45 JE ZAGOTOVLJENA
NI ZAGOTOVLJENA
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 58
Zanimalo nas je tudi, ali ljudje zaupajo v elektronsko bančništvo. 57 jih je odgovorilo, da
zaupajo, kar predstavlja 54,8 % vseh anketiranih. 47 jih je odgovorilo, da ne zaupajo, kar
predstavlja 54,2 % vseh anketiranih.
Slika 24: Zaupanje v elektronsko bančništvo
Vir: Osebni vir
Najbolj nas je presenetilo, kakšni odgovori so bili pri vprašanju, ali menijo, da je uporaba
elektronskega bančništva zaželena, saj jih je kar 92 odgovorilo, da je zaželena, kar
predstavlja kar 88,5 % vseh anketiranih. Samo 12 jih je odgovorilo, da ni zaželena, kar
predstavlja 11,5 % vseh anketiranih.
Slika 25: Zaželenost uporabe elektronskega bančništva
Vir: Osebni vir
5747 DA
NE
92
12
DA
NE
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 59
52 anketiranih meni, da je uporaba elektronskega bančništva pozitivna, kar predstavlja
50 % vseh anketiranih. 8 jih meni, da ni pozitivna, kar predstavlja 7,7 % vseh anketiranih.
44 pa se jih ni opredelilo in so odgovorili, da mogoče, kar predstavlja 42,3 % vseh
anketiranih.
Slika 26: Uporaba elektronskega bančništva
Vir: Osebni vir
Pri vprašanju, ali je uporaba elektronskega bančništva cenejša in varnejša, jih je 68
odgovorilo z DA, kar predstavlja 65,4 % vseh anketiranih. z NE jih je odgovorilo 36, kar
predstavlja 34,6 % vseh anketiranih.
Slika 27: Cena in varnost elektronskega bančništva
Vir: Osebni vir
52
8
44DA
NE
MOGOČE
68
36DA
NE
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 60
Pri vprašanju, ali se zdi uporaba elektronskega bančništva način sodobnega opravljanja
plačilnega prometa, je 81 anketiranih odgovorilo, da se jim zdi, da je, kar predstavlja
77,9 % vseh anketiranih. 4 so odgovorili, da mislijo, da ni, kar predstavlja 3,8 % vseh
anketiranih, 19 pa jih meni, da mogoče, kar predstavlja 18,3 % vseh anketiranih.
Slika 28: Sodobnost plačilnega prometa
Vir: Osebni vir
5.2.1 Potrditev hipotez
H1: Pri prvi hipotezi smo navedli, da večina ljudi uporablja elektronsko bančništvo,
vendar smo s pomočjo anketnega vprašalnika to hipotezo ovrgli, saj večina
anketirancev ne uporablja elektronskega bančništva.
H2: Pri drugi hipotezi smo navedli, da ljudje verjamejo, da je zasebnost pri uporabi
elektronskega bančništva zagotovljena. To hipotezo smo s pomočjo anketnega
vprašalnika tudi potrdili, saj večina anketirancev tako tudi meni.
H3: Pri naslednji hipotezi smo se osredotočili na stopnjo izobrazbe. Navedli smo, da
imajo ljudje, ki uporabljajo elektronsko bančništvo, srednjo, višjo ali visoko
izobrazbo. Glede na to, da ima večina anketirancev srednjo, višjo ali visoko izobrazbo,
lahko to hipotezo potrdimo.
H4: Pri naslednji hipotezi smo trdili, da ljudje, ki ne uporabljajo elektronskega
bančništva, predvsem ne verjamejo v varnost elektronskega bančništva. Tudi to
81
4
19
DA
NE
MOGOČE
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 61
hipotezo lahko potrdimo, saj jih od 56 anketirancev, ki ne uporablja elektronskega
bančništva, kar 36 ne verjame v varnost le-tega, kar pomeni 64 %.
H5: Pri peti hipotezi smo trdili, da ljudje menijo, da je pri uporabi elektronskega
bančništva večja možnost kraje denarja, kar lahko potrdimo, saj je večina
anketirancev odgovorilo pozitivno.
H6: Pri zadnji hipotezi smo trdili, da se ljudje bojijo, da bi pri elektronskem bančništvu
drugi ljudje imeli dostop do njihovih transakcij. To hipotezo lahko prav tako
potrdimo, saj je večina anketirancev odgovorila pozitivno.
Glede na rezultat anketnega vprašalnika lahko trdimo, da smo hipoteze dobro zastavili,
saj smo jih kar 5 od 6 potrdili.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 62
Sklep
Ob zaključku naloge lahko ugotovimo, da je okolje, v katerem delujejo banke,
spremenljivo in dinamično, zaradi česar se spreminja tudi bančništvo. To pomeni, da je
banka uspešna takrat, ko se prilagodi spremenjenemu okolju.
Banka je z uvedbo elektronskega bančništva omogočila hitrejši in sodobnejši način
komuniciranja in opravljanja bančnih storitev. Obstoječim komitentom nudi nižje
stroške poslovanja. Vendar ne smemo pozabiti, da se z uvedbo elektronskega bančništva
odpirajo možnosti drugačnih vlomov in kraje denarja, zato se je treba dobro informirati
in primerno varovati pred takšnimi krajami.
Varnost in zaščita morata biti na prvem mestu. S pravilno in ustrezno izbiro tehnologij,
metod in rešitev lahko zagotovimo optimalno informacijsko varnost. Za to morajo
ustrezno poskrbeti tudi banke in tako preprečiti možne zlorabe. Seveda pa je treba
poudariti, da moramo za varnost poskrbeti predvsem uporabniki, saj lahko zaradi
malomarnosti in nepazljivosti pride do nezaželenih posledic.
Elektronsko bančništvo se je do danes zelo razširilo. Poznamo veliko oblik elektronskega
bančništva. Lahko imamo samo vpogled do najpreprostejših informacijskih storitev ali
pa se odločimo za popolno uporabo elektronskega bančništva, ki popolnoma nadomesti
bančno poslovalnico.
Verjamemo, da je uporaba elektronskega bančništva postala vsakdanji način poslovanja
z bankami, predvsem podjetnikov in tudi fizičnih oseb. Banke se morajo potruditi in
nuditi kakovostno, enostavno in predvsem varno poslovanje preko elektronskega
bančništva in seveda to redno nadgrajevati.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 63
Literatura in viri
Bankomat [Placesmap.net]. Najdeno 20. novembra 2018 na spletnem naslovu:
http://placesmap.net/Sl/Bankomat-Abanka-136839/
Bankomati[Nlb.si]. Najdeno 2. novembra 2018 na spletnem naslovu:
http://www.nlb.si/bankomati/
Bračun, F. (1997). Praktične izkušnje pri uvajanju elektronskega bančništva: Banke in
tveganja. Ljubljana: Zveza ekonomistov Slovenije.
Gradišar, M. & Resinovič, G. (1996). Informatika v poslovnem okolju. Ljubljana:
Ekonomska fakulteta.
Gumzej, R. (2013). Logistika in e-poslovanje (diplomsko delo). Celje: Fakulteta za
logistiko.
Groznik, A. & Lindič, J. (2004). Elektronsko poslovanje, dodatno študijsko gradivo in
vodnik po predmetu. Ljubljana: Ekonomska fakulteta.
Hribar, U. & Kokalj, R. (2000). Mobilno poslovanje. Kranj: Moderna organizacija.
Jerman Blažič, B. (2001). Elektronsko poslovanje na internetu. Ljubljana: GV založba.
Kartice in varnost [Nlb.si]. Najdeno 18. novembra 2018 na spletnem naslovu:
https://nlb.si/kartice-in-varnost/
Kovačič, M. (1997). Storitve elektronskega bančništva. Banke in tveganja (str. 133).
Ljubljana: Zveza ekonomistov Slovenije.
Miš Svoljšak, I. (1999a). E-črka, ki spreminja svet. Ljubljana: Bančnik.
Miš Svoljšak, I. (1999b). Za vogalom stoji. Ljubljana: Kapital.
Olenšek, O. (2007). E-bančništvo: Poslovanje iz naslonjača. Ljubljana: Kapital.
Pametna kartica. (b.d.). V Wikipedia.org. Najdeno 16. novembra 2018 na spletnem
naslovu: http:Sl.wikipedia.org/wiki/Pametna_kartica/
Pametna kartica [E-bančništvo]. Najdeno 16. novembra 2018 na spletnem naslovu:
https://sites.google.com/site/ebancnistvo2011mc/d-oblike-e-
bancnistva/storitve-e-bancnistva-med-bankami-in-strankami/placilne-kartice/
Perenič, G. & Šalamon B. (2002). Pojdite varno v svet. Ljubljana: Perenič svetovanje.
Plačilne kartice [Nlb.si]. Najdeno 18. novembra 2018 na spletnem naslovu:
https://nlb.si/vsakdanje-kartice/
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 64
Pridobitev digitalnega potrdila za elektronsko poslovanje [Ministrstvo za javno upravo]
(2015). Najdeno 6. decembra 2018 na spletnem naslovu: http://e-uprava.gov.si/e-
uprava/dogodkiPrebivalci.euprava?zdid=780&sid=244
Samopostrežni kiosk [Demitrade]. Najdeno 22. novembra 2018 na spletnem naslovu:
http: demitrade.si/samopostre-ni-kioski.html/
Sjekloča, M. (1999). Elektronsko bančništvo. Ljubljana: Bančni vestnik.
Storitve na bankomatih [Nlb.si]. Najdeno 2. novembra 2018 na spletnem naslovu:
http://www.nlb.si/storitve na bankomatih/
Toplišek, J. (1998). Elektronsko poslovanje. Ljubljana: Založba Atlantis.
Uporaba pametne kartice [Sherbank.si]. Najdeno 25. novembra 2018 na spletnem
naslovu: http://www.sherbank.sipripomocki/nasveti/za-varno-uporabo-kartic/
Valh, D. (2008). Elektronsko poslovanje – višješolski učbenik. Ljubljana: Višja strokovna
šola.
Varnostno ravnanje s posebnimi digitalnimi potrdili [Halcom.com]. Najdeno 25.
novembra 2018 na spletnem naslovu: http://www.halcom.com-si/halcom-
ca/varnost/
Vesel, M. (1994). Bančno poslovanje na daljavo. Ljubljana: Gospodarski Vestnik.
Zgodovina pametnih kartic [Activa.si]. Najdeno 18. novembra 2018 na spletnem
naslovu: https://www.activa.si/pametna kartica/zgodovina/
Zupančič, D. (2006). Kriptografija in kriptografski mehanizmi v ogrodju Microsoft.NET:
pregled klasične kriptografije in kriptoanalitičnih metod, sodobni kriptografski
mehanizmi in njihova implementacija ter uporaba v ogrodju Microsoft.net.
Ljubljana: Microsoft.
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 65
Priloge
Priloga 1: Anketni vprašalnik
Vir: Osebni vir
Spoštovani!
Moje ime je Dragana Moćić in sem študentka Fakultete za logistiko v Celju. V sklopu
svojega diplomskega dela z naslovom Varnost in zaščita elektronskega bančništva
izvajam raziskavo, s katero bom pridobila informacije, ki mi bodo v pomoč pri izdelavi
diplomskega dela. Sodelovanje v anketi je anonimno; pridobljeni rezultati bodo izključno
uporabljeni v moji diplomski nalogi.
Za sodelovanje se vam že vnaprej lepo zahvaljujem.
Pri spodaj navedenih vprašanjih označite ali obkrožite ustrezen odgovor.
1. SPOL
Moški
Ženski
2. STAROST
15-25 let
26-35 let
36-45 let
46-55 let
56-65 let
65 let in več
3. STOPNJA IZOBRAZBE
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 66
nedokončana osnovna šola
osnovna šola
nižje poklicno izobraževanje
gimnazijsko, srednje poklicno-tehniško izobraževanje, srednje tehniško oz. drugo
strokovno izobraževanje
višje strokovno izobraževanje
visoko strokovno izobraževanje, univerzitetno dodiplomsko izobraževanje
magisterij
doktorat
4. STATUS ZAPOSLITVE
Zaposlen
Nezaposlen
Študent
Prijavljen na Zavodu za zaposlovanje
5. ALI UPORABLJATE ELEKTRONSKO BANČNIŠTVO?
Da
Ne
ČE STE ODGOVORILI Z »DA«, ODGOVORITE NA NASLEDNJO VPRAŠANJE. ČE PA STE
ODGOVORILI Z » NE« , NADALJUJTE Z VPRAŠANJEM ŠT. 7.
6. KAKO DOLGO ŽE UPORABLJATE ELEKTRONSKO BANČNIŠTVO?
Manj kot 1 leto
1-3 let
3-5 let
Več kot 5 let
7. ALI SE BOJITE, DA BI DRUGI LJUDJE LAHKO IMELI DOSTOP DO VAŠIH TRANSAKCIJ
PREKO ELEKTRONSKEGA BANČNIŠTVA?
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 67
Da
Ne
Mogoče
8. ALI MENITE, DA JE PRI UPORABI ELEKTRONSKEGA BANČNIŠTVA VEČJA MOŽNOST
KRAJE DENARJA?
Da
Ne
Mogoče
9. ALI MENITE, DA PRI UPORABI ELEKTRONSKEGA BANČNIŠTVA ZASEBNOST NI
ZAGOTOVLJENA?
Je zagotovljena
Ni zagotovljena
10. ALI ZAUPATE V ELEKTRONSKO BANČNIŠTVO?
Da
Ne
11. ALI MENITE, DA JE UPORABA ELEKTRONSKEGA BANČNIŠTVA ZAŽELENA?
Da
Ne
12. ALI MENITE, DA JE UPORABA ELEKTRONSKEGA BANČNIŠTVA POZITIVNA?
Da
Ne
Mogoče
13. ALI SE VAM ZDI UPORABA ELEKTRONSKEGA BANČNIŠTVA CENEJŠA IN VARNEJŠA?
Da
Ne
Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program
Dragana Moćić: Varnost in zaščita elektronskega bančništva 68
14. ALI SE VAM ZDI UPORABA ELEKTRONSKEGA BANČNIŠTVA NAČIN SODOBNEGA
OPRAVLJANJA PLAČILNEGA PROMETA?
Da
Ne
Ne vem