Https Doc 0c Bk Apps Viewer.googleusercontent

1

NOVAC NA INTERNETU Kraj drugog milenijuma obeleili su veliki tehniko-tehnoloki pomaci i napredovanje u svim oblastima ivota i rada. Masovna primena raunara dovela je do automatizovanja poslova koji su kroz vekove bili iskljuivo vezani za lini rad i linu komunikaciju. Sistemi plaanja, koji su ve dva milenijuma ili vie ustaljeni i dostigli su svoj maksimum, dobili su konkurenciju u elektronskom novcu izumu kraja 20 veka. Pojava Interneta otvorila je novu priu o novcu i sistemima plaanja. Sve to je do tada vailo kao ustaljena praksa i pravilo poslovanja, zamenjeno je jednim novim sistemom koji u prethodnim tehnikama-tehnologijama nije imao nikakvog uzora i koji je morao da se osmisli od poetka. Digitalni sistemi plaanja razvijali su se pod presijom naglog irenja Interneta. Sam Internet je stvoren kao akademska mrea sa ciljem da omogui razmenu informacija, da bude koristan i pouzdan ali ne i da bude zatien i siguran na nain kako je to potrebno za obavljanje poslovnih transakcija na njemu. Sve ovo uz naglo irenje i ekspanziju stvorili su mnoge probleme i potrebu za razvojem tehnologije plaanja koja bi omoguila sigurno obavljanje poslova na otvorenim mreama. Javila su se mnoga tehnoloka reenja koja su manje ili vie uspeno primenjena ali sama sutina problema digitalnog novca nije mogla da bude zanemarena. Novac kao osnovna mera vrednosti za sada nije i ne moe u potpunosti biti zamenjen digitalnim novcem, jer dobre osobine novca stvarane kroz istoriju nije lako zameniti nekim surogatom koji je osmiljen i stvoren da pokrije trenutni tehnoloki razvoj. ^injenica stoji da digitalni novac ima itav niz korisnih osobina kao i da jedino takav novac moe da funkcionie preko Interneta. Razvoj Interneta i sistema plaanja preko njega otvorilo je velike mogunosti za globalno poslovanje. Bez obzira to pravila poslovanja nisu definisana (carine, naini plaanja) razvoj ide nesmanjenim tempom. Najvei problem sigurnosti i zatite poslovanja na Internetu u hodu se prilagoava i adaptira na nove uslove poslovanja. Uostalom zatita je relativan pojam koji zavisi od koliine uloenih sredstava. Moe se napraviti najbolji sistem zatite trezora sa novcem,ali ako je neko spreman da finansira borbenu jedinicu koja e napasti trezor i sistem zatite, ne moe se spreiti otimaina. Odnos koliine uloenih sredstava i vrednosti onoga sta se titi mora biti izbalansiran.

Kanjenje u razvoju tehnologije zatite plaanja, ima za posledicu, da se javlja odreeni procenat kraa i falsifikata, ali je taj procenat za sada gotovo beznaajan u odnosu na promet koji se ostvaruje, iako su tendencije porasta vidljive i izazivaju strah kod poslovnog sveta. Prema dostupnim podacima Francuska koja ima oko 35 miliona kartica, ima stopu pronevere kod smart kartica od 0,02%, dok ta stopa pronevere kod obinih kartica iznosi od 0,1-0,4%. S obzirom na to da transakcije preko Interneta predstavljaju 2% od plaanja bankarskim karticama a da one uestvuju sa 50% u proneverama govori da je strah poslovnih ljudi opravdan. Bezbednosni mehanizmi koji se koriste kod smart kartica stari su 10 godina i danas ih je relativno lako napasti sa tehnologijom koja je na raspolaganju. Ovi podaci navode na pomisao da postojea tehnologija plaanja nije dovoljno zatiena i da ako se neto radikalno ne preduzme neizostavno e doi do opadanja poverenja u sisteme plaanja. Sve ovo bi bilo tano da ovi podaci nemaju jednu manu a to je da ne prikazuju naine na koje su su prevare poinjene. Veliki broj prevara na Internetu je poinjen jer se u mnogim sluajevima ne primenjuju ni minimalni sistemi zatite. Tako kod veeg broja trgovakih mesta dovoljno

2

je samo dati broj kartice i kupovina je obavljena. Trgovci za male iznose radije rizikuju da budu prevareni nego da ispotuju proceduru koja je za njih zametna i kota. Deavalo se da se transakcija odobri sa karticom koja je istekla pre vie godina to ukazuje na to da trgovac nema nikakvu proveru bilo kog parametra. Sve ovo znatno utie na stvaranje nesigurnosti poslovanja na Internetu. Za siguran rad digitalnog novca putem Interneta potrebno je striktno potovanje procedura i sistema zatite. MODELI PLAANJA PREKO INTERNETA Kada se govori o modelima plaanja tu se pre svega misli na to ko pokree transakciju i kako se ona odvija do svog zavretka. Ke orijentisan metod. Transakcija se zapoinje tako to na osnovu zahteva korisnika banka izdaje novcanicu koju korisnik prosleuje do trgovca a ovaj dostavlja banci gde se ona zatim ponitava. Ovaj metod u potpunosti imitira ciklus realnog novca. ek orijentisan model

KE[ ORIJENTISAN MODELKE[ ORIJENTISAN MODEL

BANKA

KORISNIK 1 KORISNIK 2

1 BANKA IZDAJEDIGITALNI KE[

2 [ ALJE DIGITALNI KE[

3 TRA@I ISPLATU

^EK ORIJENTISAN MODEL^EK ORIJENTISAN MODEL

BANKA

KORISNIK 1 KORISNIK 2

1 KORISNIK INFORMI[ EBANKU

1 [ ALJE DIGITALNI ^ EK

2 TRA@I ISPLATU

3

Model plaanja sa platnim karticama Model plaanja platnim nalogom Ovo je sistem koji je najee primenjen u e-banking sistemima. Korisnik ima instaliran softver na svom raunaru i smart karticu koja ima sertifikate i digitalni potpis. U kombinaciji sa PIN brojem korisnik pokree transakciju dajui nalog banci da sa njegovog rauna izvri plaanje

MODEL SA PLATNIM KARTICAMA

KORISNIK TRGOVAC

1 EMAIL NALOG ILIDIREKTNO PLA] ANJE

2 TRA@I ISPLATU

BANKA I KOMPANIJA IZDAVAOC KARTICE

INTERNET

IZVAN INTERNETA

3 POTVRDA

MODEL PLAANJA NALOGOMMODEL PLAANJA NALOGOM

BANKA 1

KORISNIK 1 KORISNIK 2

BANKA 2

Korisnik daje nalog banci

Banka prebacuje sa rauna na raun

Banka izvetava o satnju na raunu

4

NAINI PLAANJA PREKO INTERNETA U dosadanjoj praksi u svetu i kod nas su primenjivani sledei modeli plaanja roba i usluga na Internetu:

Pouzeem: Za ovaj nain plaanja nije potrebna kartica ve se plaa direktno onome ko obavlja isporuku robe. Korisnik Interneta pronalazi eljenu robu na sajtu trgovca, popunjava formular i na taj nain se prijavljuje za kupovinu robe. Trgovac pakuje robu i alje je ili potom ili ima svog dostavljaa koji odlazi na naznaenu adresu, a tamo kupac direktno plaa gotovim novcem, ekom ili karticom. Ukoliko je potar isporuioc onda se njemu plaa uz dodatak potanskih trokova. Loa strana ovog naina je to to se roba dostavlja na adresu, a plaanje je kada se roba preuzme. Ovo je nepovoljno sa stanovita prodavca jer se javlja veliki procenat robe koja se vraa da nije uzeta, a trokovi su ve napravljeni.

Kupovina, plaanjem u banci preko raun: je kada korisnik na sajtu trgovca pronae eljenu robu i broj iro rauna na koji e izvriti uplatu novca. Jedan primerak uplatnice dostavlja trgovcu ili ga e-mail-om obavesti da je uplatio novac , a ovaj proveri uplatu, a zatim mu robu dostavlja na naznaenu adresu. Ovaj nain plaanja je nepovoljan za kupca jer mora da ide u banku, eka u redu i plati, a sve to trai dosta napora i vremena za obavljanje transakcije. Adekvatno tome je i smanjen broj korisnika koji su spremni da na ovaj nain nabavljaju robu. U prethodna dva sluaja plaanja meusobni odnosi kupca i prodavca svedeni su na to da kupac pronalazi ta mu je potrebno na sajtu prodavca i dalje sam preuzima akciju. Sama komunikacija je jednostrana i moe se smatrati da je automatizovana samo faza informisanja.

Plaanje putem platne kartice: je najpogodniji metod ali uz odreenu dozu rizika kako za kupca tako i za trgovca. Za ovakav nain poslovanja potrebno je obezbediti kvalitetne sigurnosne metode plaanja. Dobra strana ovog naina plaanja je to korisnik u trenutku kada pronae ono to je traio moe odmah da plati (u sluaju softvera odmah i dobije), a da za kratko vreme na naznaenu adresu dobije poruenu i plaenu robu. Sa stanovita trgovca ovo je gotovo idealan metod, jer istog trenutka kada je roba poruena, dobijen je i novac za nju. Sa stanovita kupca ovo je najkonforniji nain plaanja. U prethodna dva naina plaanja proces se zatvarao sa trgovcem i korisnikom, eventualno sa potom. Ovaj nain zahteva znaajno poveanje broja uesnika u procesu plaanja.

5

Procedura rada je sledea: Korisnik preko Interneta pronalati trgovca i na njegovom sajtu pronalazi robu. Sa svoje strane trgovac omoguava korisniku da on pretrauje njegov sajt ekira robu i formira potroaku korpu.. Kada je korisnik zavrio sa punjenjem korpe

dakle napravio je total za plaanje prelazi u sledeu fazu a to je plaanje. Korisniku se na sajtu nudi kojom karticom e izvriti plaanje. Korisnik bira karticu tako to klikne na nju. U tom trenutku korisnik naputa sajt trgovca i prelazi na sajt procesora plaanja-a i aktivira SSL. Procedura se dalje nastavlja tako tp se korisniku otvara stranica za prijavu na sistem za plaanje. Od korinika se trai da popuni sledee podatke: Ime i prezime, broj kartice, datum vanosti i PIN broj.Kada je sve ispunjeno dalju proceduru preuzima procesor plaanja. Prvi nivo provere je provera podataka koji su uneti. Ako su svi podaci ispravni proverava se PIN kod a ako je i to ispravno procedura se nastavlja tako to se proverava stanje na raunu u banci kroz posebnu zatienu mreu. Ako stanje na raunu pokazuje da ima novca trensakcija se odobrava, alje se poruka procesoru plaanja i on dalje obavetava strane uesnice u transakciji da je sve izvreno regularno . Procesor generie broj pod kojim se vodi transakcija i dostavlja ga korisniku i trgovcu. Ovaj broj je znaajan zato to ako neto kasnije nije u redu po njemu se obavljaju reklamacije. Ovim je sama transakcija plaanja zavrena ali je ostala faza bankarskog postprocesiranja. Poto je banka korisnika skinula sredstva sa rauna korisnika potrebno je da taj novca prebaci na raun trgovca. Ovo se dalje radi standardnim postupcima meubankarskih plaanja. Celokupan proces plaanja roba i usluga platnim karticama preko Interneta moe se podeliti u nekoliko faza

Faza informisanja Pregled elektronskog kataloga ponuenih proizvoda Faza dogovora i ugovaranja Registracija na strani trgovca Provera i potvrda autentifikacije Izbor servisa i slanje porudbine Provera stanja na raunu i kreditne sposobnosti Potvrda narudbine Faza plaanja

6

Slanje kriptovanih podataka Provera i potvrda kriptovanih podataka Slanje kljua za dekriptovanje i debitnog rauna Dekriptovanje i potvrda servisa Slanje potvrde Faza bankarskog postprocesiranja Prijem podataka o izvrenim transakcijama Zaduivanje rauna korisnika Formiranje zbirnih naloga po trgovcima Izvrenje plaanja trgovcima

Kod ovog modela plaanja platnim karticama postoje dve mogue varijante prebacivanja korisnika sa sajta trgovca na sajt procesora plaanja. Jedna varijanta je prerutiranje a druga je tunelovanje. Prerutiranje podrazumeva da po zavretku punjenja korpe kada korisnik ulazi u proces plaanja kada klikne na logo kartice biva prebaen na sajt procesorqa plaanja i on to moe da vidi u address, jer je u tom trenutku promenjena adresa i korisnik se od tog trenutka nalazi na sajtu procesora plaanja. Druga varijanta je prerutiranje. U ovom sluaju u okviru stranice trgovevog sajta se otvara prozor koji je pod SSL om i potpuno je zatien. U tom prozoru se dalje popunjavaju podatci i procedura se potpuno isto odvija osim to je u address ostala ista adresa kako i da se nita nije promenilo. Istorija prvi sistem plaanja First Virtual Godine 1994 zapoeo je sa radom prvi platni sistem na Internetu. First Virtual predstavlja jednostavan sistem koji od korisnika ne zahteva nikakvu dodatnu instalaciju softvera, i jednostavan je za upotrebu. Osnovna zamisao ovog sistema je da podaci koji su bitni sa stanovita sigurnosti ne treba da idu kroz mreu. Zbog toga firma First Virtual umesto brojeva platnih kartica koristi sopstveno generisan FV PIN koji se odnosi na kupev raun kod First Virtual sistema. Ovi identifikacioni broijevi mogu da se alju preko Interneta bez ikakvih problema ui opasnosti po raun kupca. First Virtual je transakcijski broker, veza izmeu kupca, kompanije kreditnih kartica i banke. Da bi koristio ovu tehnologiju, kupac treba da kontaktira First Virtual banku pre bilo kakve transakcije kako bi dobio tkz. VirtualPIN - identifikator kupca. Platna kartica (Visa ili Mastercard), E-mail adresa i ekovni raun koji moe primati uplate i isplate preko amerikog "ACH" sistema su neophodni. Za razliku od nekih drugih Internet-baziranih tehnologija elektronskog plaanja, First Virtual ne koristi iskljuivo Internet kao prenosni medium, ve koristi i dobro testirane i uhodane bankovne mree. Sve financijske informacije se alju po takvoj mrei umesto preko Interneta. itav proces kupovine je kroz sledee korake:

1. Kupac odluuje koji proizvod eli nabaviti 2. Posrednik trai od njega da upie svoj VirtualPIN. 3. Kupev VirtualPin opcionalno biva proveren od posrednika.

7

4. Posrednik kontaktira First Virtual banku i alje transakciju. 5. First Virtual banka alje E-mail poruku kupcu da proveri ispravnost njegovog

identiteta. 6. Posle primljene E-mail poruke kupac potvruje eli li zaista da kupi proizvod

i je li on taj koji je zahtevao kupovinu. Ukoliko se kupac u ovom asu predomisli, odgovorivi sa "Ne" moe odustati. Ukoliko nije taj koji je kupovao, ve je neko doznao njegov VirtualPIN, treba odgovoriti sa "Prevara" (Fraud).

7. Ako je odgovor "Da", i iznos kupovine je vei od 10 dolara, sa kupeve kreditne kartice se skida ta koliina novca. Ako je iznos manji od 10 dolara, First Virtual eka 10 dana prie nego to tereti kupevu karticu.

8. Novac se prenosi sa kupevog na prodavev First Virtual raun. 9. On ostaje tamo barem 91 dan, pre nego ga prodavac moe koristiti. Razlog za

to je to First Virtual eli imati kontrolu nad novcem neko vreme posle procesa kupovine kako bi ga mogla blokirati ukoliko kompanija kreditnih kartica ili kupac uloe pritubu.

Sve trgovine treba da imaju svoj VirtualPIN, kako bi mogle da prodaju. Rok od 91 dana je period kojim se firma obezbeuje da nina koji nain ne doe do naknadne reklamacije. Naime u standardnom postupku sa platnim karticama rok za bilo kakve reklamacije iznosi 90 dana tako da se posle toga transakcija smatra definitivno izvrena. Najvei problem ovog sistema je upravo ovaj rok isplate sredstava. U savremenom poslovanju gde se obrt novanih sredstava meri satima i danima rok za povraaj sredstava od 91 dana je isuvie dug za dananje pojmove. Dobre strane ovog sistema su to ni kupac ni prodavac nemaju potrebu za dodatnim softverom. Kupci su zatieni od prevare, kupovina je anonimna i nema potrebe za posebnim raunom od strane trgovca. Da bi neko postao trgovac kod FV dovoljno je da se orvori obian raun preko koga e ii isplata. C2C model plaanja P2P plaanja PayPal sistem Sistem Pay Pal je poeo sa radom u martu 1999 godine ali su tek u oktobru te iste godine zapoele sa radom prve transakcije. Registrovan je u USA u dravi Delaware. 31 decembra 2001 godine imali su 600 zaposlenih. Od svog nastanka Pay pal je doiveo izuzetno brz rast. Od poetka rada do danas ima oko 12 miliona registrovanih korisnika ukljuujui i vie od 2.2 miliona poslovnih rauna. Za tako kratko vreme je gotovo neverovatno prikupiti toliko korisnika sa njima uspostaviti poslovni odnos otvoriti im

8

raune i primiti i proslediti sredstva, a sve to uz maksimalnu dozu sigurnosti. To znai da je proseno dnevno se registrovalo oko 18000 novih korisnika. Pay Pal je sistem koji radi kao posrednik na Internetu. To znai da se kupci i trgovci u trenutku obavljanja transakcije moraju zajedno nai na Pay pal-u. Plaanje se obavlja ili direktno sa jednog Pay pal rauna na drugi, ili je to plaanje kreditnim i debitnim karticama a moe biti i plaanje elektronskim ekovima. Plaanje moe biti bilo kome bilo gde preko e-mail-a. Posebno je interesantno da je omogueno da se obave pojedinana ili grupna plaanja (vie korisnika plaa jedan raun). Ono to deluje malo udno je diskriminacija na domae i strane korisnike. Za graane SAD ukoliko su to plaanja line prirode ne naplauje se provizija. Sistem je rairen preko granica SAD-a i podrava internacionalna plaanja. Omoguava lina plaanja jednog korisnika drugom. i to putem platnih kartica ili nalogom sa bankovnog rauna. Prijem novca od pojedinca ili od grupe ljudi. Korienje virtuelne debitne kartice za on line trgovinu. Sve napred izneto predstavlja pogodnosti koje prua ovaj sistem plaanja. Ipak zarada je osnovni motiv poslovanja tako da PayPal ima veoma dobro razraen sistem obezbeivanja zarade. Na koji nain sistem ostvaruje zaradu s obzirom na to da ne naplauje proviziju za domae komitente: Pre svega osnovni zadatak ovakvih sistema je prikupljanje i koncentracija kapitala. Poslovna primena ovog sistema zahteva poslovni raun i deponovana sredstva na njemu. Lina primena ovog sistema ako je korisnik ulanjen takoe podrazumeva da se odreena sredstva deponuju kod PayPal-a. Pojedninani korisnici koji otvore raun kod PayPal sistema praktino deponuju sredstva koja lee na raunu. Najjednostavniji oblik korienja ovog sistema je da korisnik otvori raun kod PayPal sistema i da deponuje novac na raun. Dalja plaanja su maksimalno pojednostavljena ali poto se ne koriste sva deponovana sredstva odjednom to znai da e se kod PayPal-a kao kumulativ pojaviti jedna koliina slobodnih sredstava koja mogu da budu dalje plasirana kroz bankarske kanale. Na taj naim se jedan sistem plaanja pojavljuje na bankarskom tritu sa znatnim iznosima kapitala ( 12 000 000 korisnika, ako svaki korisnik ima na svom raunu samo 100 $ to je 1,2 milijarde dolara na raunu Pay Pal sistema). Mora se priznati da je malo banaka u svetu koje imajo ovolika likvidna sredstva za investiranje na svom raunu. Sa svoje strane Pay Pal na sva deponovana sredstva plaa kamate. Od ostalih poslova PayPal radi: Omoguava internacionalna plaanja i za tu uslugu naplauju proviziju Izdaju svoje kartice: kreditne i debitne koje se koriste na ATM ureajima Prikupljena sredstva se plasiraju preko banke.

9

U koliko korisnik eli da transferie sredstva sa jednog rauna na drugi za tu uslugo mora da plati odreenu cenu ili proviziju. Ukoliko se plaanje obavlja e-ekovima maksimalni iznos provizije je 5$. Za sve transfere sa linih rauna postoji ogranienje od 100 $ meseno. Taije reeno ako hoete da sami sebi prosledite novac za to postoji ogranienje. Ovo je mera predostronosti kako bi se izbeglo pranje novca ali to ne znai da postoji ogranienje u kupovinama. Nadalje to treba konstatovati je daPayPal sistem prati adrese sa kojih mu se pristupa i na osnovu njih pravi selekciju ko moe da se koristi ovim sistemom. Ono to je interesantno je da trgovac plaa proviziju a da je kupac duan da plati samo iznos koji je naznaen na raunu i nita vie. Ovaj sistem je namenjen za masovna plaanja preko Interneta i predstavlja jedan od najee primenjivanih metoda plaanja na aukcijskim sajtovima a na eBay je dominantan. Poslovni korisnici za korienje ovog sistema su duni da plate fiksni deo plus procenat. Ono to je interesantno to je da ovaj sistem ima u svojoj ponudi i sistem za mobilno plaanje. Pay Pal se sastoji od sistema plaanja i banke koja stoji iza njega. Korisnik koji plaa drugom korisniku moe imati smedei odnos: Mogu i kupac i prodavac imati otvoren raun kod PayPal sistema. To je najjednostavniji sistem palanja jer se onda sredstva samo knjie sa jednog Pay Pal rauna na drugi i nema fizikog pomeranja novca.

Druga varijanta je da kupac plaa putem platne kartice i to je neto komplikovaniji metod. U tom sluaju su obavezne provizije jer kartiarski sistemi imaju uobiajene provizije za sve transakcije. U tom sluaju Pay Pal alje instrukcije svojoj banci koja

STRUKTURA STRUKTURA PayPalPayPal-- aa

x.com

PayPal PRIVATNA BANKA

X.COM- OVA BANKAJE U VEZI SA OSTALIM BANKARSKIM SISTEMIMA PREKO ACH

KORISTI SE SAMO ZAOBRA^UN

NEMA KRETANJA REALNOG NOVCA

PRIVATNA KOMPANIJAKOJA IMA BANKU

KORISNIK BANKA KORISNIKA

KORISNIK KOMUNICIRA SAPAYPAL- OM PREKOBROWSER- A

TRANSAKCIJE IZME\ U DVA PAYPAL KORISNIKA PREDSTAVLJAJU OBI^NO KNJI@ENJE

AKO REALNI NOVAC MORA DA SE PROSLEDI PAYPAL [ ALJE INSTRUKCIJE SVOJOJ BANCI

KORISNIK ODR@AVA UOBI^AJENE KONTAKTE SA SVOJOM BANKOM

STRUKTURA STRUKTURA PayPalPayPal-- aa

x.com

PayPal PRIVATNA BANKA

X.COM- OVA BANKAJE U VEZI SA OSTALIM BANKARSKIM SISTEMIMA PREKO ACH

KORISTI SE SAMO ZAOBRA^UN

NEMA KRETANJA REALNOG NOVCA

PRIVATNA KOMPANIJAKOJA IMA BANKU

KORISNIK BANKA KORISNIKA

KORISNIK KOMUNICIRA SAPAYPAL- OM PREKOBROWSER- A

TRANSAKCIJE IZME\ U DVA PAYPAL KORISNIKA PREDSTAVLJAJU OBI^NO KNJI@ENJE

AKO REALNI NOVAC MORA DA SE PROSLEDI PAYPAL [ ALJE INSTRUKCIJE SVOJOJ BANCI

KORISNIK ODR@AVA UOBI^AJENE KONTAKTE SA SVOJOM BANKOM

10

dalje servisira karticu to jest u komunikaciji sa Principalom koji je izdao karticu radi se provera podataka i zavrava transakcija plaanja. Trea varijanta je plaanje putem e-ekova. U tom sluaju procedura je jo komplikovanija jer se plaanje obavlja preko Automatske klirinke kue (ACH) Ono to ovaj sistem ini posebnim je da omoguava meunarodna plaanja. To znai da ovaj sistem ima raune i pridruene banke u drugim zemljama preko kojih obavlja transakcije. Tanije reeno ako kupac iz Velike Britanije eli da neto kupi u SAD-u on to moe da uradi plaajui u funtama na raun koji je u lokalnoj banci dok e sistem Pay Pal izvriti plaanja u SAD-u korisniku u dolarskoj protivvererdnosti. Konverziju e uraditi sam sistem.

PayPal posebno vodi rauna o sigurnosti transakcija. Pored toga to su sve transakcije osigurane kod osiguravajueg drutva predvien je itav sistem zatitnih procedura koje su vidljive ali ima i nevidljivih. Osnovna zatita je obezbeena PIN om i pasword-om. Na sajtu su data pravila za uvanje PIN broja. Osnovno je nikome ga ne kazati, ne koristiti isti PIN za razliite stvari definisati ga tako da je lagan za pamenje ali teak za

PayPal

AA RA^UNKOD PAYPAL- A

AARA^UNKOD BANKE

XX RA^UNKOD PAYPAL- A

PAYPAL

RA^UN AA. . .

RA^UN XX

XX- ov RA^UNKOD BANKE

ACHPROCESOR

AA RA^UNPREKO KREDITNE

KARTICE

INTERNET EMAIL

PAYPALBANKA

1. AA PLA] A XX PREKOPAYPAL- A (MORA DA IMADOVOLJNO NOVCA NA SVOM PAYPAL RA^UNU

6. PAYPAL REGISTRUJE XX- u PLA] ANJE. XXBIRA METODU PLA] ANJA

2. ILI PAYPALPUNI XX- ovuKREDITNU KARTICU

3. ILI PAYPALINCIJALIZUJEACH ZADU@ENJE

4. SREDSTVA SU DEPONOVANAU PAYPAL- ovoj BANCI

7. ILI PAYPALINICIJALIZUJEACH ODOBRENJE

5. PAYPAL ODOBRAVAXX- ov PAYPAL RA^UN

8. ILI PAYPAL MAIL- om [ ALJE ^EK XX- u

PayPal

AA RA^UNKOD PAYPAL- A

AARA^UNKOD BANKE

XX RA^UNKOD PAYPAL- A

PAYPAL

RA^UN AA. . .

RA^UN XX

PAYPAL

RA^UN AA. . .

RA^UN XX

XX- ov RA^UNKOD BANKE

ACHPROCESOR

AA RA^UNPREKO KREDITNE

KARTICE

INTERNET EMAIL

PAYPALBANKA

1. AA PLA] A XX PREKOPAYPAL- A (MORA DA IMADOVOLJNO NOVCA NA SVOM PAYPAL RA^UNU

6. PAYPAL REGISTRUJE XX- u PLA] ANJE. XXBIRA METODU PLA] ANJA

2. ILI PAYPALPUNI XX- ovuKREDITNU KARTICU

3. ILI PAYPALINCIJALIZUJEACH ZADU@ENJE

4. SREDSTVA SU DEPONOVANAU PAYPAL- ovoj BANCI

7. ILI PAYPALINICIJALIZUJEACH ODOBRENJE

5. PAYPAL ODOBRAVAXX- ov PAYPAL RA^UN

8. ILI PAYPAL MAIL- om [ ALJE ^EK XX- u

x.com

PayPal U.S.A

U.S.A KorisnikU.S.AKorisnikova

Banka

PayPal G.B. G.B.PayPal Banka

U.SA. PayPal Ra~un

G.B.Korisnikova

Banka

G.B.Korisnik

$ U.S.A.

PayPal BankaU.K. PayPal $ Ra~unt

x.com

PayPal U.S.A

U.S.A KorisnikU.S.AKorisnikova

Banka

PayPal G.B. G.B.PayPal Banka

U.SA. PayPal Ra~un

G.B.Korisnikova

Banka

G.B.Korisnik

$ U.S.A.

PayPal BankaU.K. PayPal $ Ra~unt

11

razbijanje to je inae uobiajena praksa za rad. Jedino gde se sme uneti lozinka i PIN je njihov sajt. Preporuuju rad sa https a ne sa http. Da bi se obezbedila tajnost poruka koriste 128 bitnu SSL enkripciju za siguran rad. Po svemu sudei Pay Pal predstavlja solidno reenje u domenu plaanja preko Interneta. Osim toga to je za sada veoma uspena firma koja je uspela da se dobro plasira na berzama. Kvalitet firme je i potvren registrovanjem kod SEC (Amerika komisija za hartije od vrednosti) a svi dokumenti o tome se nalaze dostupni na njihovom sajtu. Ono to se nalazi na centralnom mestu na sajtu PayPal-a je podatak da je Magazin Forbes za 2000 i 2001 godine Pay Pal proglasio za jedan od najboljih sistema. Ovakvo priznanje zaista moe da poslui kao preporuka. C2C plaanje direktno sa rauna na raun Sistem Ecount (www.ecount.com) Sistem slui za plaanja sa jednog rauna na drugi (od jedne osobe drugoj). Sistem zahteva da se ima personalni WEB raun kod Ecount-a. Ovaj sistem se moe koristiti za online plaanja, slanje i primanje novca i novana potraivanja online. Sistem ima svoju karticu koja moe da se koristi na ATM ureajima i svim prodajnim mestima koja primaju MasterCard karticu. Kartica se naruuje preko Interneta. Ecount alje povratnu e-mail poruku na proveru a zatim se na raun uplauje odreeni iznos. Po svakoj transakciji se naplauje po 1$. Ecount se koristi za aukcijska plaanja. U koliko korisnik ima otvoren raun kod Ecount-a plaanje se obavlja direktno sa tog rauna. Mogue je plaanje sa VISA, MasterCArd i Discovery karticama. Postoje dva naina plaanja pri aukcijskom poslovanju: - Prvi nain je da se na aukcijskoj listi navede da je plaanje preko Ecount rauna. Tada se na aukcijskom listingu otvara jedan privremen raun (samo za tu aukciju) na koji se putem e-mail poruke dostavlja novac. - Trgovac dostavlja zahtev za novac preko e-mail poruke sa Ecount.com. Korisnik odgovara na zahtev tako to klikne na link koji se nalazi u e-mail-u i stavlja na raspolaganje trgovcu pristup svom Ecount raunu. Posle toga se jasno vidi da je novac skinut sa rauna i prebaen na ra!un trgovca (trgovac mora da ima raun kod Ecount-a ili da ga otvori) Ovako prebaen novac se moe dalje koristiti sa tog rauna ili da se pretvori u ke. Proces plaanja kupac moe da zaustavi sve do trenutka dok se transakcija ne potvrdi. Posle toga nije mogue zaustaviti transakciju. Ovaj sistem je za transfer novca i ne garantuje da e roba koja je plaena biti i isporuena. Plaanje karticama bez otvorenog Merchant account-a. Sistem plaanjaCCNOW Jedan od bitnih elemenata za odluivanje o sistemu naplate pri otvaranju Web prodavnice su trokovi koje trba podneti za otvaranje rauna u banci. Mnoge banke principali koji rade sa karticama trae da se za pre poetka rada uplate trokovi ukljuenja

12

firme, zatim da se po svakoj transakciji uplati odreena fiksna cena a zatim i procenat od svake transakcije. Druge banke zahtevaju da se postigne odreeni meseni minimalni prihod. Sve ovo stvara dodatne nevolje i trokove tako da su se pojavile nezavisne Internet kompanije koje pruaju usluge malim i novim Web prodavnicama na taj nain to se plaanje obavlja preko njih. Plaanje preko nezavisnih firmi je jedna od mogunosti da se izbegnu trokovi registracije firme kod banke trgovca (Merchant account) a da ipak postoji mogunosti da ostvarite se na sajtu obavlja plaanje putem platnih kartica Primer firme CCNow (www.ccnow.com). Postupak rada je sledei:Kada kupac na sajtu pronae odgovarajuu robu ili uslugu odluuje se da to plati karticom. U tom trenutku nezavisna firma preko koje se obavlja plaanje otkupljuje robu od trgovca i preprodaje ga krajnjem kupcu. Ta firma prodaju obavlja za svoj raun u svoje ime i naplauje preko svog sopstvenog rauna (Merchant account). Nakon ostvarene prodaje firma trgovcu isplauje zaradu umanjenu za odreeni procenat (9%, CCNow), koliko iznosi njihova provizija. Poto je uobiajeno da je bankarska provizija 3% to znai da je njihovo 6 % zarade po svakoj ostvarenoj transkaciji. Ogranienja kod ovih posrednikih firmi uglavnom nema osim to je obavezno da se pored proizvoda koji se prodaje stavi njihova oznaka jer su u tom sluaju oni zvanino prodavac robe ili usluge. Ukljuenje u sistem je besplatno, dobije se kompletan softver i kompletan formular koji se popunjava. Posle popunjavanja formulara dobija se e-mail poruku da je za ukljuenje zahtev prihvaen a zatim se moe u delu "Settings and Options" da podese ostali parametri. Ogranienje je da su cene obavezno u USA dolarima jer je zvanini prodavac firma CCNow. Isplata zaraenog novca je periodino (dva puta meseno).

GC TECH-ova PONUDA KLJUEVA GC Tech SA, ije je sedite u Parizu, zasniva svoj model poslovanja na softverskim sistemima plaanja putem kljuara (ili tamniara) bankama i drugim finansijskim institucijama. Tech-ov model zadrava saldo potroaevih sredstava na raunu u sistemu plaanja. Ova sredstva mogu zapravo biti deponovana u potroaevoj banci ali su za raspolaganje njima odgovorne knjige na posrednikim serverima. Finansiranje rauna (uplata na raun) moe imati oblik naplate sa potroaeve kreditne kartice ili transfera sa potroaevog ekovnog rauna na raun sistema za plaanje. Potroa otvara raun time to daunlouduje softverski novanik i specifikuje kreditnu karticu koja se koristi da bi se sredstva prenela na raun. Nakon to je potroa odabrao eljeni proizvod koji kupuje, trgovac odgovara digitalno potpisanom porukom sa zahtevom (nalogom) za plaanje, koja se alje na potroaev elektronski novanik, koji verifikuje uslove transakcije i prosleuje poruku do posrednikog servera. Server onda izdaje zahtev za potvrdu verodostojnosti potroaevom softverskom novaniku. Nakon primanja ispravnog odgovora, server tereti (zaduuje, skida sredstva sa) potroaev raun i kreditira (prenosi sredstva na) trgovev raun. Akumulirani krediti na raunu trgovca e biti poravnani jednom periodinom grupnom transakcijom (batch transaction). Ako potroa ima dovoljno sredstava, server vraa digitalno potpisan dokaz o plaanju (PPT) potroaevom softverskom novaniku,

13

koji ga dalje prosleuje trgovcu. Kada je uveren o plaanju, trgovac sada moe isporuiti robu. GC Tech-ov kriptografski model pretpostavlja da posredniki server i trgovac imaju parove javnih i privatnih kljueva, dok potroai imaju samo PIN brojeve. Kada potroa prosledi dokaz o plaanju serveru, on izdaje sedei klju (session key) kriptovan ispod serverovog javnog kljua. Ovaj sedei klju se koristi da kriptuje zahtev za proveru verodostojnisti i odgovor na njega, kao i da zatiti PIN broj od otkrivanja. Dokaz o plaanju, potpisan serverovim privatnim kljuem, moe biti nezavisno verifikovan od strane i potroaa i trgovca. Od mnogih se oekuje da ponu sa korienjem GC Tech-ovog sistema, koji se reklamira pod zatitnim znakom Globe ID. Operator Globe ID u Francuskoj je Kleiline SA, zajedniko ulaganje (joint venture) iji su operatori Moet Hennessey, Luis Vuitton SA i Compaignie Bancaire SA, sva tri iz Pariza. Operatori u Sjedinjenim Dravama zapoeli su sa radom 1997.

Protokol sistema plaanja sa GC Tech Sa, koji je smeten u Parizu, vrti se oko posrednikog posrednikog servera, koji autorizuje potroaa i kroz njih potvruje trgovcu da e mu biti plaeno. Elektronski novanici Business-to-consumer e-komerc transakcije uobiajeno zahtevaju plaanje preko Interneta. Korisnici popunjavaju zahtev na Internetu unoenjem njihovog imena, adrese, kreditnog ili debitnog broja kartice, zavrnog datuma, i drugih informacija neophodnih za kompletiranje transakcije. Trgovac koristi te informacije da naplati korisniku za kupovinu isto kao i isporui proizvide (ukoliko su podesni) na adresu korisnika. Kako korisnici proiruju njihov horizont kupovine na Internetu to ukljuuje multipl e-komerc sajtova, ponavljanje unoenja istih informacija (ime, sdresa, i tako dalje) postaje muno. Elektronski novanici daju mehanizam sigurnog skladitenja ovakvih informacija to

4

Fond za raun

3 2

KORISNIK

TRGOVAC

BANKA

KORISNIKA

BANKA

TRGOVCA

Server posrednik

1 6

Plaanje partije

5 1,2 Zahtev za plaanje 3,4 Potvrda i autorizacija zahteva/odgovora 5,6 Dokaz o plaanju

14

omoguava korisnicima da pozivaju ili aktiviraju podesan elektronski novanik kada ucestvuju u e-komerc transakciji. Elektronski novanici automatski popunjavaju zahtevana polja, smanjujui optereenje za korisnika. U nekim sluajevima, aplikacija elektronskog novanika komunicira direktno sa serverom trgovca u cilju prenosa informacija novanika.

Primarna osobina elektronskog novcanika je njegova sposobnost da skladite osnovne informacije profila korisnika, prilagode se brojnim platnim mehanizmima, belee transakcije korisnika, i stupaju u vezu sa popularnim Web brauzerima. Napredni elektronski novanici takoe podravaju bezbednosne forme procesiranja kreditnim karticama (SET implamentacije). Brojne implementacije elektronskih novcanika su se pojavile u skorije vreme. Ove implementacije se razlikuju na osnovu njihove funkcionalnosti, nosivosti, pogodnosti, i ostalim osobinama. U daljem tekstu slede skice popularnih implementacija aplikacija elektronskih novcanika. Site-Specific Wallets U ovoj implementaciji, svaki e-komerc sajt skladiti informacije o korisnicima u svojoj bazi podataka i ponovo koristi ove informacije po svakom povratku korisnika na sajt. Na primer, kupac moe posetiti sajt i poruiti kupovinu davajui e-komerc sajtu neophodne informacije za popunjavanje narudbe. Trgovac moe skladititi te informacije zadravanjem cookie-ja na upotrebljenim korisnikim informacijama sa specijalnim brojem korisnika. Trgovac moe indeksirati takvu informaciju upotrebom e-mail adrese ili korisnikog ID. Na sledeoj poseti korisnika, kada kupac ponovo izvri narudbu, sajt izvlai informaciju o profilu korisnika (ime, adresu, broj kartice, i tako dalje) zasnovanu na e-mail adresi, korisnikom ID, ili cookie informaciji. To oslobaa korisnika od ponovnog unoenja informacija u formulare. Obino, sajtovi takoe zahtevaju autentifikaciju na sajtu, pre upotrebe informacija iz novanika zahtevajui password ili druge autentikatore. Amazon.com skladiti korisnike informacije (trgovaka adresa, informaciju o kreditnoj kartici, i tako dalje) i omoguava sledee naruivanje knjiga minimalizacijom vremena i napora za korisnike. Bezbednost site-specific wallets zasniva se na bezbednosti e-komerc sajta. Novanik jedino zauzima formu sa odgovarajuom korisnikom informacijom. Na primer, ako e-komerc sajt poziva SSL sesiju da unese korisnike informacije, novanik e jedino popuniti polja i ostaviti SSL aplikaciji bezbednosti e-komerc sajta. Slino, ako sajt ne nudi neku bezbednost, novanik nee dati dodatnu bezbednost. Meutim, e-komerc sajtovi su odgovorni za bezbedno sakupljanje informacija novanika (informacije o profilu korisnika) u bazama podataka. Pogreno upravljanje ili zloupotreba tih informacija, posebno za e-komerc organizacije, moe ozbiljno ugroziti reputaciju organizacije i rasterati korisnike. Na primer, Federal Trade Commission (FTC) su tuili GeoCities (sada deo Yahoo!) zbog nepropisnog zadravanja informacija o korisnicima i prodavanje kritinih profila informacija drugim uesnicima.

15

Personal Wallets Personalni novcanici skladite informacije o profilu korisnika lokalno na korisniko informacionom aparatu. Tokom inicijalnog setup-a elektronskog novanika, korisnik unosi sve znaajne korisnike informacije u novanik i zatiuje aplikaciju sa samo-izabranim password-om. Novanik tada smeta ceo profil informacija u kriptovani fajl na korisnikom informacionom aparatu i odkljuava (dekriptuje) informacije novcanika kada korisnik unese ispravan password. Po ovom scenariju, bezbednost informacija novanika je sastavni deo otpornosti pasforda koji korisnik bira kao sredstvo uvanja informacija. Snaga kriptografskog algoritma korienog za kriptovanje informacija novanika je od vitalnog znaaja isto tako, naroito ako vie strana koristi pristup informacijama. Dok nareuje, korisnik moe povui i odbaciti komponentu novanika prelaenjem sa aplikacione forme na automatsko popunjavanje u svim zahtevanim poljima forme. Primeri su Launchpad Technologys Wallet i Verifones Wallet. Sa vWallet, korisnici mogu kreirati vie novanika, to omoguava brojnim korisnicima PC-ja da imaju individualne novcanike. VWallet takoe prihvata korisnike transakcije i omoguava im da budu smetene u finansijske pakete zasnovane na PS-ju. Remote Wallets U ovoj implementaciji, udaljena organizacija (bilo da je korisnik ili trgovac) obezbeuju se informacije profila korisnika. Korisnik poziva informaciju novcanika, klikom na odgovarajui logo, koja tada pokree korisnika da unese pasford za svoj novcanik. Sledei uspenu autentifikaciju, aplikacija trgovca automatski prihvata korisnike informacije iz novanika korisnika i koriste ga da kompletiraju narudbu korisnika. Ova implementacija zahteva od korisnika da se da registruju aplikaciju daljinskog novanika unoenjem njihovih informacija i zatiujui ih password-om. korisnik tada moe da iskoristi taj novanik na sajtovima koji podravaju implementaciju novanika. CyberCash je primer jedne organizacije koja nudi svojim korisnicima aplikaciju novanika InstalBuy. Brojni e-komerc trgovci podravaju novanik InstalBuy. Drugi popularan novanik je Citibank's CitiWallet. CitiWallet podrava brojne trgovce i daje pogodnosti kao to je skladitenje kreditnih kartica i saobraanje transakcija odvija se nad svim tim kreditnim karticama. Sa jednim klikom, korisnici mogu koristiti njihov novcanik za popunjavanje svih informacija na formi trgovca i za plaanje kupovine. Nedostatak ovog novanika u odnosu na personalni novanik je to da korisnici treba da otkljuaju njihov novanik svaki put kada posete drugi sajt, za razliku od personalnog novanika koji ostaje otkljuan na korisnikovom PC-ju za vreme trajanja korisnike sesije. SISTEMI ZA ISPOSTAVLJANJE RAUNA I PLAANJE PREKO INTERNETA U poplavi servisa koji se nude preko Interneta a koji su u domenu finansijskih usluga lako je uoiti sisteme za ispostavljanje rauna i plaanje. Korisni su viestruko, za korisnike jer ih osloba|aju razmiljanja o dospelim raunima, kreditima i drugim

16

plaanjima a posebno su korisni za organizatore ovih servisa. Sistemi za ispostavljanje rauna i plaanje preko Interneta prvenstveno su namenjeni za sve one koji zele da svoje finansijske obaveze automatizuju na taj nain to e neko drugi na Internetu da vodi rauna o dospeu rauna i njegovom plaanju , naravno sa rauna korisnika. Ovo i nije neka naroita novost jer su to banke odvajkada radile za raun svojih korisnika, ali je sada posao znatno olakan i nije potrebno da se odlazi u banku. Osim toga mnogi rauni koje je potrebno s vremena na vreme platiti ili jednokratno mogu da se automatizuju kroz ovaj servis. Uspenost ovih sistema se sastoji u tome to mogu da servisiraju veliki broj korisnika i da za svoju uslugu naplauju malu proviziju, igra velikih brojeva sa malim iznosima daje velike profite a da korisnici i ne primete da im se za uslugu naplauje znaaja provizija. Opti model bi mogao da se definie na sledei nain: 1. Negde na veb-u se nalazi Korisnikov raun koji treba da bude plaen 2. Na nekom sajtu se prikupljaju svi rauni koji pripadaju jednom Korisniku 3. Korisnik ima pristup sajtu gde moe da ih pregleda 4. Korisnik odabira nain i metodu plaanja 5. Proces izvrenja transakcije i povratne informacije 6. Prenos sredstava sa tauna Korisnika na raun Trgovca (uslovno nazvan trgovac ali je

to neko kome se neto plaa (biller)) Ovaj sistem plaanja mo`e se koristiti B2C i B2B sistemima. Sa stanovita trgovca on ima znaajne prednosti: - poveava se promet - skrauje se vreme obrta kapitala - eliminiu se manuelne radnje - smanjuju se trokovi poslovanja - poveava se efikasnost Posebno je ovaj sistem interesantan za mnoge firme koje naplauju raune (struja, komunalije, telefon,,,,) tako da su se javili razliiti modeli organizovanja ovog servisa. U zavisnosti od toga ko sve uestvuje u lancu prenosa informacije i preko koga se obavljaju transakcije generalno se mogu izdvojiti tri modela. Direktni model U direktnom modelu plaanja davalac usluge na svom sajtu stvara preduslove da korisnik moe nesmetano da obavi transakciju plaanja direktno preko njegovog sajta. Korisnik uspostavlja komunikaciju na sajtu, dobija informacije za plaanje i obavlja plaanje. Scenario plaanja rauna za neku uslugu (primer: elektrinu struju, komunalije): Na sajtu se pronalazi kompanija koja ima sajt za ovakav sistem plaanja Postupak je sledei: Prijava na servis, i popunjavanje traenih podataka. Kasnije korisnik dobija e-mail sa potrebnim podacima koji mu omoguavaju da se u zatienom okruenju uloguje na sajt i vidi svoje stanje po raunu koji su plaeni ili treba da se plate. Mogue je da zada

17

jednokratni nalog za stalna automatska plaanja (plaanje jednom meseno po ispostavljenom raunu) ili da se svaki put posebno daje nalog za plaanje Faze obavljanja transakcije: 1. Trgovac (ovde se samo naziva trgovac ali to moe biti bilo koja firma koja naplauje

svoju robu ili usluge) promovie svoj servis plaanja ubeujui Korisnika da se ulani i da definie koji e komunikacioni kanal da koristi.

2. Korisnik se ulanjuje tako to dostavlja zahtevane informacije: podatke o sebi, ipodatke o instrumentima plaanja koji e biti korieni. Posle registracije korisnika trgovac stavlja na raspolaganje sistem za formiranje porudbenice, sistem za ispostavljanje rauna, online pregled stanja i sistema za plaanje.

3. Kada se korisnik uloguje na trgovev sajt prvo ga saekuje sistem za zatitu gde treba da dokae svoj identitet

4. Svi podaci o trgovcu i specifikacija se mogu videti u HTML formatu. Takoe svi podaci i detalji su raspoloivi za pregled u svakom trenutku

5. Korisnik inicira sistem plaanja koristei odreeni unapred definisani nain plaanja i iznos.

6. Trgovac sprovodi instrukcije plaanja koje je zadao korisnik i prosleuje ih Provajderu plaanja

7. Provajder plaanja zapoinje sa izvravanjem instrukcioje plaanja 8. Korisnikova Finansijska institucija (Banka) kompletira plaanje i prenosi novac na

odreeni raun 9. Transakcija se zavrava povratnim informacijama. Osnovna karakteristika ovog modela je da trgovac izvrava predaju rauna korisniku i proceduru plaanja . On se nalazi u dvostrukoj ulozi Korisnikovog Servis Provajdera i Korisnikovog Payment Provajdera. Korisniku se omoguava da odabere metodu plaanja raun sa koga e biti plaeno, vreme plaanja a to moe da se definie i prilikom ulanjenja u sistem plaanja. Ovo je sluaj kada se pojedinano razvija sistem za jednu firmu i pojedinana plaanja.

Trgov~ev payment providerTrgov~ev payment provider

Korisnikova BankaKorisnikova Banka

Trgovac ili firma za naplatu ra~unaTrgovac ili firma za naplatu ra~una

Trgovac na sajtu promovi{e svoj servis

Korisnik se u~lanjuje razmenjuju podatke dobija PIN i pasword

Korisnik se loguje na sajt u za{ti}enoj proceduri

Trgovac {alje zahtev za pla}anje ra~una

Korisnik {alje instrukcije za pla}anje ra~una

6. T

rgov

acpr

osle

|uje

inst

rukc

ijesv

ompr

ovid

eru

pla}

anja

9. D

ozna

kase

{alje

trgov

cu

7. Izvr{avanje naloga pla}anja

8.Pla}anje je kompletno izvr{eno novac je deponovan

Internet

Korisnik

DIREKTAN MODELDIREKTAN MODEL

18

DIGITALNI NOVAC I BANKARSKI SISTEM Banke su od samih poetaka komercijalne upotrebe raunara pristupile njihovom uvoenju u poslovne procese. Naroito je razvijen sistem meubankarskih plaanja. Pojavu Interneta i potrebu da se korisnicima omogui da izvre pojedinana plaanja banke su doekale prilino nespremne. Ispostavilo se da banke nemaju infrastrukturu za ovu vrstu transakcija i da je slaba interakcija izmeu uesnika u mehanizmu plaanja (kartice, bankovni raun, sistem plaanja, snabdevai). Omoguavanje plaanja preko Interneta skopano je sa velikim brojem problema, poev od sigurnost poslovanja do tehnologije izvoenja transakcija. Razumevanje novca i njegovo kretanje u zavisnosti od aspekta gledanja -razumevanje uloge novca u e-komercu -potpuno razumevanje osnova kriptografije u sistemu elektronskog plaanja -procena rizika i prednosti svih vanijih sistema plaanja -izbor odgovarajueg sistema plaanja za specifine poslovne aplikacije -vrednovanje procena i otkrivanje rizika za predloeni sistem palanja

ELEKTRONSKO PLAANJE Pre bilo kakvog razmatranja treba dati okvirnu definiciju ta je to eklektronsko plaanje. Elektronsko plaanje pripada finansijskim transakcijama koje se rade bez upotrebe papirnih dokumenata kao to su ekovi ili nalozi. Ovako iroka definicija u sebi nosi niz zahteva koji se odmah nameu kao prioritet. Poto nema papira pitanje podpisa dokumenta postaje prioritetno. Osim toga elektronsko kretanje novca, gde novac novac postaje informacija zahteva odgovore na sledea pitanja: -Na koji nain je predstavljen -Na koji nain se izvodi transfer -Odnos sa centralnom bankom -Sigurnost, provera, neporicanje Danas postoji niz sistema plaanja koji su manje ili vie razreili veinu ovih pitanja ali se ni za jedan ne moe sa sigurnou rei da je dao odgovore na sva pitanja zadovoljavajue. U sledeim poglavljima bie opisani razliiti sistemi plaanja i problemi sa kojima se oni susreu u praksi.

ZAHTEVI SISTEMA PLAANJA PREKO INTERNETA Da bi sistemi elektronskog plaanja zaiveli u praksi moraju da ispune odreene uslove. - Sigurnost -integritet poruke -izdrljivost (transakcijska, privrem,ena) ----------------------------------------

19

-tanost -neporicljivost -proverljivost ovi zahtevi su u konfliktu -privatnost -anonimnost --------------------------------------- - Brzina - Mala cena - Atomske transakcije (novac i roba se razmenjuju atomski sve ili nita) - Uoptenost transakcija - Prihvaenost od korisnika - Zakonska regulativa. - fizika podrka (smart kartice; datoteke, kriptovani stringovi) - vrednosna reprezentacija (denominacija u odgovarajue iznose) - lokacija gde je fiziki smetena vrednost (banka, novanik) - metod upotrebe (na rastojanju, lino) - metod plaanja - autentinost (da li je pravi, ukraden ili dupliciran) - anonimnost i privatnost - skalabilnost (mogunost irenja poslovanja)

METODI PLAANJA

Savremeno finansijsko poslovanje ima na raspolaganju irok spektar sistema plaanja. U zavisnosti od toga ta se plaa koliko i ko plaa korisnicima na raspolaganju stoje sledea sredstva: - ke - ek - iro ; klirinke kue ACH - platne kartice - Kartice sa unapred unetom vrednou (MONDEX, telefonske kartice) - Agregacija (sakupljena vrednost QPASS) - PEYPAL - Mikroplaanja MILICENT - @etoni (FLOZ,BENC) - Elektoronski ke (eCASH) RIZICI SISTEMA ELEKTRONSKOG PLAANJA Sistem mora biti tako dizajniran da odgovara na rizike (podrazumeva se da sam sistem mora biti dizajniran tako da automatski izbegava i odgovara na napade) 1. Operativni rizici (pouzdanost i integritet)

20

-sigurnost (neautorizovan pristup) -krau od strane zaposlenih -falsifikovanje -sistem dizajn, inplementacija, upravljanje -rizik servis provajdera -zastarelost sistema -poricanje transakcije od strane korisnika 2. Rizici gubljenja ugleda i reputacije -negativno javno miljenje je gubitak posla (pranje novca znai gubitak legalnih korisnika jer ne ele da uestvuju u poslovanju sa firmama koje se time bave a oni koji to rade ne ele da se to zna pa i oni naputaju posao) -manjkavost sistema deficit postojanje greke -prodor u sistem -greke u slinim sistemima 3. Sistemski rizici -rizici gubljenja informacija izazivaju nepoverenje u sistem i spreavaju irenje poslova. 4. Zakonski rizici -naruavanje zakona - dvosmislenost, legalne sankcije -pranje novca -neadekvatno razotkrivanje -naruavanje privatnosti -naruavanje od stane povezanih sajtova -rizici sertifikat autoriteta -strani zakoni (inostrani) 5. Bankarski rizici -kredit (nije plaen, korisnik nije solventan) -likvidnost (mogunost da se konvertuje u ke bez gubitka vrednosti) -kamatne stope (opseg protezanja) -trgovina (inflacija, konverzija strane valute)

-socijalni, politiki, ekonomski 6. Rizici kriminalnih napada -prevara, falsifikat -lopovluci, krae -ilegalno korienje, navoenje. Svi rizici kotaju. -doputanje gubitka kota -zatita protiv gubitka kota Prenoenje rizika

21

-osiguranje -hedging SREDSTVA ZA ELEKTRONSKA PLAANJA Do sada je razvije veliki broj razliitih sistema za elektronska plaanja. U zavisnosti od tehniko tehnolokih mogunosti firme koja je razvijala sistem za plaanje i njenih namera da se na odreeni nain ukljui u posao, tako su i razvijana razliita sredstva na osnovu kojih se plaanje obavlja. Poto je osnovni problem sistem identifikacije i autentifikacije korisnika na otvorenoj mrei to postoje dva osnovna reenja za to: softversko i putem kartica.

elektronski ekovi elektronski ke bankarski sistemi plaanja nebankarski sistemi plaanja Kao to se iz tabele vidi osnovno sredstvo koje se koristi pri plaanjima je kartica. Razlike postoje samo u tehnolokom delu gde se kartice razlikuju da li su sa magnetnom pistom ili su sa ipom. [ta vie kao budue jedino sredstvo plaanja predvia se ip kartica