6- Mreže i infrastruktura e-poslovanjaUmrežavanje e-poslovanjaE-poslovanje se odnosi na efikasno povezivanje ljudi i kompanija.Stvaranje efikasne mreže i kreiranje infrastrukture predstavljaju najvažnije elemente uspešnog e-poslovanja.Kompanije koriste različita sredstva za prenos informacija.Sredstva za prenos informacija distribuiraju se unutar kompanija i između trgovinskih partnera.Sredstva za prenos informacija obuhvataju :-direktne linkove,-VAN (mreže dodatih vrednosti),-ISP (provajdere internet usluga),-VPN (virtualne privatne mreže) i-CSP (provajdere trgovinskih usluga).Direktni linkoviDirektni komunikacioni linkovi koriste:direktne linije (kada je obim transakcija mali i kada podatke ne treba razmenjivati interaktivno) iliposebne zakupljene linije (kada je obim transakcija veći, a informacija više vremenski osetljiva).Korišćenjem direktnih linkova kompanija se mora pripremiti za sledeće faktore :-signale zauzeća,-razlike u vremenskim zonama,-dostupnost sistema trgovinskog partnera.Kompanije su odgovorne za implementaciju procedura, bezbednosti i revizije.Kompanije se moraju spremiti za izazove tipa:-obezbeđivanje konverzije protokola,-posedovanja dovoljnog broja komunikacionih linkova.

VAN (Value-Added Networks)Obavljaju bazične funkcije poštanske službe ili elektronske usluge isporuke.Razmena dokumenata i poruka preko VAN.VAN Komunikacija vrši se preko telefonskih linija.Podaci se smeštaju u samom VAN sistemu i dostupni su u svakom trenutku.VAN se koriste za čuvanje i isporuku EDI dokumenata.Poseduju veliki broj mogućnosti :-prevođenje u EDI i obrnuto,-arhiviranje,-slanje EDI, faks, e-mail,-konverzija protokola,-funkcionisanje kao bezbedonosna međuzona.Poseduju ljudske resurse koji nadgledaju kompletan saobraćaj kao i ponudu Internet usluga, kako bi korisnici dobili sve usluge na jednom mestu.VAN su popularne, ali nisu najbolje rešenje za e-poslovanje prvenstveno zbog visokih troškova.ISP(Internet Service Providers)ISP predstavlja treće lice koje pruža usluge vezane za Internet.

Internet je jeftin, sveobuhvatan, lako primenljiv izbor, ali mnogo kompanija je zabrinuto zbog bezbednosti.Internet je skup globalno povezanih računarskih mreža koje koriste standardni TCP/IP protokol.Ogromna upotreba Interneta kod e-mail, kao i kod e-poslovanja.Veliki broj kompanija koristi Internet za svoje e-poslovanje uz odgovarajući hardver i softver.ISP sistemi moraju biti pouzdani i dostupni 24h.ISP sistemi moraju biti širokog opsega, na šta se mora obratiti pažnja prilikom izbora ISP-a.Bitne stavke u izboru ISP su :-kapacitet,-širina opsega,-broj aktivnih klijenata,-transakciona opterećenja.Gore navedene stavke predstavljaju pravu sliku o efikasnosti ISP. VPN (Virtual Private Network)Interno implementirane mreže ili ponuđene od strane trećeg lica,da bi svojim potrošačima pružile bezbedan mehanizam za transportovanje transakcija i poruka e-poslovanja.Kako rade VPN? Princip rada VPN

U prošlosti, kompanije su imale dva načina da omoguće korisnicima pristup njihovim internim IS :-putem realne privatne mreže i-međugradskim telefonskim pozivom internoj mreži kompanije (LAN).Za VPN potreban je samo pristup Internetu i njegovim servisima kao i korišćenje Web browser–a.VPN nije fizička mreža.Koriste se Internet ruteri, asinhroni transferni mod (ATM), digitalne ili analogne linije za uspostavljanje veze.VPN treba da obezbede da su podaci šifrovani dok se prenose između strana i da podržavaju standardnu kriptografiju.VPN je korisna solucija zbog smanjenih troškova (iznajmljivanja linija, realnih privatnih mreža ...).VPN je korisna po pitanju ljudskih resursa, jer je dovoljno osnovno poznavanje Web browser-a i Web tehnologija (nije potrebna posebna obuka).Korišćenje e-poslovanja pobudilo je interes za VPN tehnologiju.ISP garantuju bezbednost, isporuku i širinu opsega za VPN u novije vreme.CSP (Commerce Service Providers)Telekomunikacione kompanije ili ISP koji nude različite usluge upravljanja sistemima e-poslovanja:-pristup Internetu velikom brzinom;-obradu transakcija;-stalnu podršku i/ili IT konsalting;CSP nude neku kombinaciju sledećih usluga:-održavanje Web – sajta,-bezbednost servera,-e-mail,

-upravljanje porudžbinama i plaćanjem,-izvršenje i isporuka porudžbina,-servis potrošača;Umrežavanje e-poslovanjaSredstva za prenos informacija obuhvataju :-direktne linkove,-VAN (mreže dodatih vrednosti),-ISP (provajdere internet usluga),-VPN (virtualne privatne mrže) i-CSP (provajdere trgovinskih usluga).Kako doneti najbolju odluku?Prilikom donošenja pravih odluka u komuniciranju treba obratiti pažnju na sledeće faktore :-fleksibilnost,-kompatibilnost,-bezbednost,-izbor ljudskih resursa,-brzina,-pouzdanost,-cena.

Infrastrukture e-poslovanjaIT infrastrukture se redovno moraju održavati tj. ažurirati i obogaćivati, da bi bile efikasne u budućnosti.Od kompanija se zahteva da poseduju infrastrukturu koja podržava različite sisteme.Proteklih 20 godina infrastrukture su se razvijale od :-centralizovanih,-distribuiranih, do-mrežno-centričnih.Upravljanje infrastrukturom značajnije je nego ikada ranije.Koriste se mrežni računari koji su dizajnirani za pokretanje JAVA interfejsa, multimedijalnih aplikacija korišćenjem Web browser-a.Pristup podacima u prošlosti je bio jedan od većih problema što se bezbednosti tiče - pristup je bio omogućen samo zaposlenima.Pristup podacima se pojavom EDI proširio na trgovinske partnere i to na ograničen način.Danas je preko Web-a dostupno trgovinskim partnerima da pristupe internim sistemima kompanije.IT infrastruktura mora biti sposobna da upravlja ogromnim “stresom”.Pomoćna rešenja (Middleware)E-poslovanje ima potrebu za otvorenošću i povezivanjem.Kompanije moraju biti kadre da zadovolje različite zahteve (usklađivanje različitih hardverskih softverskih sistema).Pomoćna rešenja predstavljaju mrežno-svestrane softverske pakete koji su smešteni između aplikacije i operativnog sistema, ili između operativnih sistema i transportnih slojeva mreže.

Kompleksne i heterogene računarske strukture imaju potrebu za pomoćnim rešenjima, zbog sistema povezivanja “svako sa svakim”.Ljudski faktor i dalje predstavlja nezamenjivu stavku u nekim sistemima koji se ne mogu automatizovati.Uvođenjem nove vrste standarda od strane softverskih giganata, pojedini softverski proizvodi su prihvaćeni zbog mogućnosti rada na više platformi (Windows, Linix, Android).Ključne oblasti koje treba razmotritiRazlike između e-poslovanja i tradicionalne infrastrukture.E-poslovanju IT infrastruktura pruža mogućnost upravljanja preduzećem.Potrebno je razmotriti mnoge IT oblasti prilikom dizajniranja tehničke infrastrukture, na primer:-hardver, -desktop ili server poslovnih aplikacija, -servere baze podataka, -Internet servere i -kompjutersku telefonijuSoftver, uključujući operativne sisteme, softver pozadinskih aplikacija, browser i druge GUI interfejse – mrežu kao što je LAN/WAN, proširenja ili zamenu, rutere i zaštitne mehanizme.Topologiju mreže, koja zavisi od potreba za intergracijom aplikacije.Potrebe bezbednosti u oblasti računarske mreže, servera i aplikacija.Resurse rezervi i ponovnog uspostavanja (backup i recovery resursi) sa mogućnošću podrške trećeg lica u slučaju problema i potrebe za ponovnim uspostavljanjem.Resursi za podršku i proširenje sistema i pružanje tehničke podrške.Planiranje kapaciteta i testiranje svih hardverskih i softverskih komponenti infrastrukture.Pravilno pripremljena strategija e-poslovanja može zahtevati:-modele predviđanja ponašanja infrastrukture;-arhitekturu koja definiše odnose između procesa, podataka i vremena;-sisteme upravljanja mrežom sa podsistemskim direktorijumima koji omogućavaju nadgledanje i praćenje transakcija i resursa u okruženju;-pomoćna rešenje za prenos informacija između različitih okruženja i aplikacija.Jednoobrazne ili uniformne protokole komunikacija koji koriste Internet kao mehanizam transporta.Skup standardne semantike iz koje se može izgraditi potreban transakcioni set.Definiciju poslovnih pravila za svaki transakcioni set.Sveobuhvatnu bezbednost korišćenjem šifrovanja, identfikacije i zaštitnih mehanizama.Sveobuhvatnu politiku i sistem kopija i ponovnog uspostavljanja u slučaju pada sistema.ZaključakPored svih tehnologija komuniciranja između sistema (Direktni linkovi, VAN, VPN, ISP, CSP) potrebno je evoluirati i sopstvene potrebe i potrebe trgovinskih partnera.Bilo kakvo rešenje treba da reši dva problema: upravljanje velikim brojem podataka koji se brzo i bezbedno moraju preneti preko javnih i privatnih mreža.

7-Zaštita u e-poslovanju UOPŠTE O BEZBEDNOSTI

Elektronska trgovina - skup tehnologija i procedura koje automatizuju poslovne transakcije putem elektronskih sredstava. Informacije se prenose pomoću:-elektronske pošte (e-mail), -sistema EDI (Electronic Data Interchange) -servisa WWW (World Wide Web). -društvene mreže (Facebook, Twitter ...) itd. Elektronska trgovina:-smanjuje troškove poslovanja -olakšava poslovanje. Potencijalni rizik - osetljivost na različite oblike napada. Ekonomske posledice otkaza ili zloupotrebe Internet tehnologije:-direktni finansijski gubici kao posledica prevare -gubljenje vrednih i poverljivih informacija -gubljenje poslova zbog nedostupnosti servisa -neovlašćena upotreba resursa -gubljenje poslovnog ugleda i poverenja klijenata -troškovi izazvani neizvesnim uslovima poslovanja Rizici, koje sa sobom nosi upotreba elektronske trgovine, mogu se izbeći upotrebom odgovarajućih mera bezbednosti. Mere bezbednosti:Tehnološke-autentifikacija -poverljivost -integritet podataka Pravne Bezbedna elektronska trgovina - elektronska trgovina kod koje se koriste bezbedonosne procedure u skladu sa procenjenim rizicima. Osnovni ciljevi mera bezbednosti u informacionim sistemima:-Poverljivost -Integritet -Dostupnost -Upotreba sistema isključivo od strane ovlašćenih korisnika Potencijalne pretnje:-Infiltracija u sistem -Prekoračenje ovlašćenja -Suplantacija (ostavljanje programa koji će omogućiti lakše napade u budućnosti) -Prisluškivanje -Promena podataka na komunikacionoj liniji -Odbijanje servisa -Poricanje transakcije

BEZBEDNOSNI SERVISISkup pravila koja se odnose na sve aktivnosti organizacije u vezi sa bezbednošću - politika bezbednosti Bezbednosni servisi - delovi sistema koji realizuju aktivnosti koje pariraju bezbednosnim pretnjama (obično deluju na zahtev). Vrste bezbednosnih servisa-Servis poverljivosti -Servis integriteta -Servis autentifikacije -Servis kontrole pristupa -Servis za onemogućavanje poricanja transakcije -Servis za onemogućavanje odbijanja usluge KRIPTOGRAFIJA I VRSTE ALGORITAMAKriptografske tehnike koje se koriste da bi se implementirali bezbednosni servisi -šifra -digitalni potpis Osnovni element zaštite - šifarski sistem Svaki šifarski sistem obuhvata par transformacija podataka -šifrovanje -dešifrovanje. -Šifrovanje - procedura koja transformiše originalnu informaciju (otvoreni tekst) u šifrovane podatke (šifrat). Dešifrovanje - rekonstruiše otvoreni tekst na osnovu šifrata. U šifarskoj transformaciji, pored otvorenog teksta, takođe se koristi jedna nezavisna vrednost - ključ šifrovanja. Transformacija za dešifrovanje koristi ključ dešifrovanja. Broj simbola koji predstavljaju ključ (dužina ključa) zavisi od šifarskog sistema Šifarski sistem može u informacionom sistemu obezbeđivati servis poverljivosti. U tom slučaju, otvoreni tekst sadrži poverljivu informaciju koja se nalazi na serveru. Ako je šifarski sistem otporan na moguće napade, šifrat se može poslati putem Interneta, bez praktične mogućnosti da neovlašćeno lice dođe do poverljive informacije. Kriterijumi kvaliteta jednog šifarskog sistema definišu se imajući u vidu računarske resurse kojima raspolaže potencijalni napadač.Vrste šifarskih sistemaSimetrični sistemi, -sekvencijalni šifarski sistemi -blok šifarski sistemiAsimetrični sistemi ili sistemi sa javnim ključevima. Simetrični sistemiKljuč šifrovanja je identičan ključu dešifrovanja.

Ključ mora da se drži u tajnosti, što znači da pošiljalac i primalac poruke moraju pre slanja poruke da se dogovore o ključu ili da postoji centar za distribuciju ključeva koji ih distribuira korisnicima šifarskog sistema putem sigurnog kanala Apsolutno tajni šifarski sistemŠifrat se dobija sabiranjem po modulu 2 binarnih simbola otvorenog teksta i binarnih simbola ključa Vernamova šifra (”one time pad”)Pre šifrovanja, otvoreni tekst napisan koristeći običan alfabet mora da se pretvori u niz binarnih cifara (niz bita = niz 0 i 1) koristeći odgovarajući kod. Da bi se rekonstruisao originalni otvoreni tekst (poruka), ponovo se šifrat sabira po modulu 2 sa ključem, pošto sabiranje i oduzimanje po modulu 2 koincidiraju Napadač koji želi da rekonstruiše otvoreni tekst bez poznavanja ključa - kriptoanalitičar. U tom slučaju, uobičajeno je da se šifrat naziva kriptogram. Uslovi apsolutne tajnosti – ShannonOsnovne hipoteze: -Tajni ključ se koristi samo jednom. -Kriptoanalitičar ima pristup jedino kriptogramu. Šifarski sistem ispunjava uslove savršene tajnosti ako je otvoreni tekst X statistički nezavisan od kriptograma Y. Vrste šifarskih sistemaSimetrični sistemi, -sekvencijaln i šifarsk i sistem i -blok šifarski sistemiAsimetrični sistemi ili sistemi sa javnim ključevima. Sekvencijalni šifarski sistemiGeneratori pseudoslučajnih nizova - deterministički algoritmi, ali nizovi simbola koje oni generišu imaju osobine slične slučajnim nizovima.Koriste kratke ključeve radi započinjanja procesa generisanja.Izlazni niz iz generatora se sabira po modulu 2 sa nizom otvorenog teksta i na taj način se dobija niz šifrata. Pseudoslučajni nizovi su periodični u širem smislu (što znači da mogu imati aperiodični početak), ali ako su periodi takvih nizova mnogo veći od dužina nizova otvorenog teksta, sistem će se ponašati na sličan način kao i Vernamova šifra. Osnovna šema sekvencijalnog šifarskog sistema

Zahtevi koje svaki šifarski niz mora da zadovolji da bi se mogao koristiti u sekvencijalnom šifarskom sistemu:Period – Period šifarskog niza minimalno mora da bude jednake dužine kao i dužina niza koji se šifruje.U praksi, generišu se nizovi čiji je period mnogo redova veličine veći od dužine niza koji se šifruje Statističke osobine:Ako je dat binarni niz, serijom dužine k se naziva niz sukcesivnih k jednakih bita između različitih bita. Na primer, u binarnom nizu ...01001101001110110010001101010001... nalaze se, između ostalog, 2 serije nula (gaps) dužine 3 i jedna serija jedinica (block) iste dužine. Nepredvidljivost – Ako je dat deo šifarskog niza proizvoljne dužine, kriptoanalitičar ne može da predvidi sledeći bit te sekvence sa verovatnoćom većom od 1/2. Jedna od mera nepredvidljivosti sekvence je njena linearna složenost, a jedan od algoritama za njeno izračunavanje je algoritam Berlekamp-Massey. Lakoća implementacije – Sekvenca mora da bude takva da ju je lako generisati elektronskim sredstvima,radi praktične primene u procesu šifrovanja/dešifrovanja. To uključuje niz tehničkih aspekata: brzina generisanja (npr. broj Mbit/s ili veća radi primene u širokopojasnim komunikacijama), troškovi, veličina sklopa za generisanje, broj elektronskih komponenata potrebnih za generisanje, potrošnja, itd., koji se moraju imati u vidu prilikom implementacije generatora šifarske sekvence. Vrste šifarskih sistemaSimetrični sistemi, -sekvencijalni šifarski sistemi -blok šifarsk i sistem i Asimetrični sistemi ili sistemi sa javnim ključevima. Blok šifreBlok šifrom se naziva ona šifra kod koje se originalna poruka šifruje po grupama (blokovima) od dva i više elemenata Svojstva blok šifaraNačin šifrovanja svakog simbola zavisi od načina šifrovanja susednih simbola. Svaki blok simbola se šifruje uvek na isti način, nezavisno od mesta koje zauzima u poruci. Jednake poruke, šifrovane istim ključem, uvek daju jednake šifrate. Da bi se dešifrovao deo poruke, nije neophodno dešifrovati je od početka, dovoljno je dešifrovati blok koji nas interesuje. Elementi blok šifre:-Inicijalna transformacija.

-Jedna kriptografski slaba funkcija, ponovljena r puta. -Finalna transformacija. -Algoritam za ekspanziju ključa. Inicijalna transformacija može sadržati jednu ili dve funkcije: Prva funkcija, po slučajnom principu uredi (randomizuje) ulazne podatke, radi skrivanja blokova koji sadrže samo jedinice ili samo nule, i obično ne zavisi od ključa. Druga funkcija otežava neke napade na ovakve sisteme, kao npr. linearnu ili diferencijalnu kriptoanalizu. Druga funkcija zavisi od ključa. Jedna kriptografski slaba funkcija, ponovljena r putaSvaka runda se sastoji od jedne nelinearne funkcije, na koju utiču i delovi ključa i delovi ulaznih podataka, koja može biti jednosmerna ili ne. Nelinearna funkcija može sadržati samo jednu veoma kompleksnu operaciju ili niz sukcesivnih različitih jednostavnijih transformacija. Runde se međusobno povezuju sabiranjem po modulu 2, bit za bit, sa podacima koji dolaze iz prethodne runde ili iz inicijalne transformacije. Na taj način se formira involutivna transformacija, kada se ponovi identičan proces (ali uz ključ dešifrovanja dat obrnutim redom), čime se rekonstruiše otvoreni tekst.Finalna transformacija služi da bi operacije šifrovanja i dešifrovanja bile simetrične. Algoritam za ekspanziju ključa ima za cilj pretvaranje ključa, obično ograničene dužine, u skup podključeva koji se mogu sastojati od većeg broja bita. Primeri blok šifara:LUCIFER, DES, FEAL, IDEA, RC5, SKIPJACK, BLOWFISH, TWOFISH, AES (RIJNDAEL) itd. DESBlok šifra najviše korišćena u praksi je DES (Data Encryption Standard), koji je NBS (National Bureau of Standards) uveo u SAD 1974. Dužina bloka kod ove šifre je 64 bita, a dužina ključa je 56 bita. Bit – pojedinačna binarna cifra: 0 ili 1 Osnovne osobine DES-aMeđusobna zavisnost simbola – Svaki bit šifrata je jedna složena funkcija svih bita ključa i svih bita otvorenog teksta.Promena ulaznih bita – Promena jednog bita poruke prouzrokuje promenu približno 50% bita bloka šifrata. Promena bita ključa – Promena jednog bita ključa prouzrokuje promenu približno 50% bita bloka šifrata. Slabi ključevi – Postoji četiri slaba ključa koji omogućavaju lako dekriptiranje šifrovane poruke, zato što su u slučaju upotrebe tih ključeva svi podključevi K1 do K16 međusobno jednaki. Postoji 28 "delimično slabih" ključeva koji omogućavaju lako dekriptiranje šifrovane poruke, zato što su u slučaju upotrebe tih ključeva samo dva ili četiri podključa međusobno različiti.Greška pri prenosu dela šifrata prostire se na ceo blok u kome je taj deo.

Jedan od problema pri upotrebi DES-a sastoji se u tome što je dužina ključa koji ova šifra koristi nedovoljna kada se ima u vidu današnje stanje razvoja tehnologije. Jasno je da ključ dužine 56 bita ne obezbeđuje dovoljan nivo bezbednosti imajući u vidu procesne mogućnosti (CPU) savremenih računara i nivo integracije čipova. Takođe su objavljeni i specijalni napadi na blok šifre, npr. na DES, kao što su linearna i diferencijalna kriptoanaliza. AES (Rijndael)Zbog slabosti DES-a, u SAD su odlučili da ga zamene novom blok-šifrom, nazvanom AES (Advanced Encryption Standard). Konačna verzija algoritma AES bila je izabrana između 6 kandidata. Kandidat pod imenom Rijndael je bio izabran, pa je tako postao AES. Rijndael je iterativna blok-šifra sa promenljivom dužinom bloka, kao i sa promenljivom dužinom ključa. Ove dužine mogu biti 128, 192 i 256 bita.Osnovni element ove šifra se naziva Stanje (State). State je matrica sa 4 vrste i Nb kolona, gde je Nb jednako dužini bloka podeljenoj sa 32. Ključ je takođe dat matricom sa 4 vrste i Nk kolona, gde je Nk jednako dužini ključa podeljenoj sa 32. Broj rundi Nr kod ove čšifre je takođe promenljiv i zavisi od vrednosti Nb i Nk. Nr uzima vrednosti između 10 i 14. Načini rada blok šifaraBlok-šifre su pogodne za šifrovanje kratkih poruka - ključevi, identifikacioni podaci, potpisi, lozinke itd. nisu pogodne za šifrovanje velikih količina podataka, kao što su formatirani tekst, listinzi programa, tabele, naročito grafičke datoteke, pošto se struktura takvih dokumenata lako određuje. -"Elektronska kodna knjiga" (Electronic Codebook, ECB) -Ulančavanje šifrovanih blokova (Cipher Block Chaining, CBC) -Šifrat u povratnoj sprezi (Cipher Feedback, CFB) -Izlazni niz u povratnoj sprezi (Output Feedback, OFB) Problemi u kriptografiji sa tajnim ključevima:Distribucija ključeva – Dva korisnika moraju da izaberu tajni ključ pre početka komunikacije i da za njegovo prenošenje koriste siguran kanal. Ovakav siguran kanal nije uvek na raspolaganju. Manipulacija ključevima – U mreži sa n korisnika, svaki par korisnika mora da ima svoj sopstveni tajni ključ, što čini ukupno ključeva za tu mrežu.Nemogućnost realizacije digitalnog potpisa – U šifarskim sistemima sa tajnim ključevima nema mogućnosti, u opštem slučaju, za digitalno potpisivanje poruka, tako da onaj koji prima poruku ne može da bude siguran da je onaj koji mu je poslao poruku zaista njen autor. Pojam sistema sa javnim ključem

Radi uvođenja šifarskih sistema sa javnim ključevima, definiše se jednosmerna funkcija (One-Way Function, OWF) takva da je "lako" izračunati dok je "teško" izračunati Za jednosmernu funkciju se kaže da poseduje zamku (Trapdoor One-Way Function, TOF) ako se može lako invertovati pod uslovom da se poznaje dodatna informacija. Takva dodatna informacija se zove zamka. Šifarski sistem sa javnim ključem se definiše kao familija jednosmernih funkcija sa zamkom, za svaki ključ k iz K, takva da se zamka može lako odrediti. Za svako k iz K potrebno je definisati efikasan algoritam za izračunavanje ali takav da je određivanje k i intraktabilno. Radi implementacije šifarskog sistema sa javnim ključem, ako je data familija jednosmernih funkcija sa zamkom, svaki korisnik U izabere na slučajan način ključ u iz K i publikuje pomoću koga može da se izračuna je njegov javni ključ, dok je zamka neophodna za invertovanje njegov tajni ključ. Ako korisnik A želi da pošalje poruku m drugom korisniku B, pronađe u registru javnih ključeva javni ključ korisnika B, i pošalje korisniku B. Kako jedinoB može da invertuje jedino on može da rekonstruiše poruku m Pojam sistema sa javnim ključevima uveli su Diffie i Hellman 1976. godine. Prvi takav sistem koji su oni definisali bio je protokol, poznat pod imenom razmena ključeva Diffie-Hellman:Dva korisnika, A i B, izaberu javno konačnu multiplikativnu grupu G, reda n i jedan njen element A generiše slučajan broj a, izračuna u G i pošalje ovaj element korisniku B. B generiše slučajan broj b, izračuna u G i pošalje ovaj element korisniku A. A primi i izračuna u G .B primi i izračuna u G. Na taj način, A i B poseduju zajednički tajni element iz grupe G Kriptoanalitičar S može da poznaje G, n, i treba da izračuna element Ali problem je u tome što je taj proračun ekvivalentan izračunavanju diskretnog logaritma. Zato se veruje da je "težak". Sistem Rivest-Shamir-Adleman (RSA)1983. godine Rivest, Shamir i Adleman su patentirali šifarski sistem sa javnim ključevima poznat pod imenom RSA (inicijali autora). Hash funkcijeŠifarski sistemi sa javnim ključevima, kao i sistemi za digitalni potpis mogu biti veoma spori. Takođe, u nekim slučajevima, dužina digitalnog potpisa može biti veća ili jednaka dužini same poruke koja se potpisuje. Da bi se rešili ovi problemi koriste se hash funkcije.

Upotrebom hash funkcija, problem dužine poruke ili digitalnog potpisa se rešava tako što se umesto da se šifruje ili digitalno potpisuje cela poruka dužine m , potpisuje se ili šifruje samo rezime poruke Hash funkcije koje se najviše koriste u kriptografske svrhe su MD2, MD4 i MD5 (Message Digest), koje je predložio Rivest. Ove funkcije daju rezime dužine 128 bita. Digitalni potpisKriptografija sa javnim ključevima omogućava da bilo koja poruka koju šalje bilo koji korisnik sadrži digitalni potpis, analogan uobičajenom potpisu u papirnoj korespondenciji. Mogućnost digitalnog potpisivanja omogućava korisniku na prijemnoj strani da se uveri da mu je poruku poslao legitiman pošiljalac. Sa druge strane, digitalni potpis daje veću garanciju od običnog potpisa da primljeni dokument nije modifikovan. Digitalni potpisi se klasifikuju na različite načine: -Implicitni – ako se nalaze u samoj poruci. -Explicitni – ako su dodati uz poruku, kao neodvojivi deo. Privatni – ako ga može identifikovati jedino neko ko poseduje zajedničku tajnu informaciju sa pošiljaocem. -Javni (ili istinski) – ako bilo ko može da identifikuje pošiljaoca na osnovu javno dostupne informacije. -Revokabilni – ako pošiljalac može kasnije da negira da digitalni potpis pripada njemu. -Irevokabilni – ako primalac može da dokaže da je pošiljalac autor poruke. Digitalni potpisi moraju se jednostavno kreirati i verifikovati, a teško falsifikovati. Proces digitalnog potpisivanja jedne poruke sastoji se od dva dela: -najpre se računa potpis korisnika koji odgovara poruci, koji samo korisnik može generisati na osnovu svog privatnog ključa i poruke koju želi da potpiše, -zatim se šifruje potpis i šalje se javnim kanalom.

8-Plaćanje u e-poslovanju PROŠLOST INTERNETASve počinje kao bajka ?-“Nekada davno bila su mirna vremena…..”-Pionirska vremena CYBER SPACE-a-Internet pre pojave novca na njemu.-Mirno akademsko okruženje.Prvi greh.Novčana transakcija na Internetu.NOVAC NA INTERNETUNovac se može posmatrati dvojako:Novac kao vrednost firme na Internetu.- Berzansko poslovanje na Internetu

Novac za plaćanje roba i usluga.- Moneta za plaćanje BERZANSKO POSLOVANJE NA INTERNETUPočetni koraci u poslovanju Pojavljivanje na realnim berzama Berzansko poslovanje na Internetu Brokeri na Internetu INTERNET POSLOVANJE BELEŽI VRTOGLAVI RAZVOJ-Cyber space je otkriven, počinje zlatna groznica -I commerce-I business-I banking-I……..-Sve što može izlazi na Internet.-Svašta dospeva na Berze.POČETAK BERZANSKOG POSLOVANJA NA INTERNETU U maju 1996. godine pojavilo se veliko interesovanje i zahtev da “U.S.Securities and Exchange Commission” (SEC) prečisti “Concept Interpretations and Proposed Rules” koncept i pravila i da pokuša da dozvoli korišćenje elektronskih medijuma. Formiran je EDGAR sistem (Electronic Data Gathering, Analysis, and Retrieval) (http://www.sec.gov/info/edgar.shtml) sa zadatkom da radi automatsko prikupljanje, validaciju, indeksiranje, prihvatanje i slanje (registraciju) svih kompanija i drugih koji su zahtevali pristup.BAZA PODATAKA Electronic Data Gathering, Analysis, and Retrieval (EDGAR) System Zadatak: da prikuplja, radi validaciju indeksiranje, prihvatanje i slanje podataka za firme koje to zatraže u SAD http://www.nasdaq.com/symbol/fb/stock-chart Securities Electronic Document Analysis and Retrieval (SEDAR) System Isto to samo u Kanadi POČETAK BERZANSKOG TRGOVANJA NA INTERNETU Primer 1: Interactive Holdings Corporation-Deonice se pojavile 28.03.1996. godine -Objavljivanje i reklamiranje ponude -Slobodan pristup ako hoće da kupe, urade dawnload ugovora, popune ga, potpišu i vrate sa definisanim načinom plaćanja.-Sve primljeno firma prosleđuje banci, a investitor dobija potvrdu da je registrovan -Minimalni ulog 1.000 $ Maksimalni ulog 50.000$-Pošto je sve uspelo poslato je pismo da je plasman nesiguran -ČITAV POSAO JE ZAINTERESOVAO POSLOVNI SVET Primer 2: Spring Street Brewing CompanyOva firma je otišla i korak dalje jer je pokušala da napravi i sekundarno tržište.

Sekundarno tržište Wit-Trade funkcioniše kao oglasna tabla preko koje zainteresovani kupuju i prodaju akcije (jedna za kupovinu druga za prodaju).Wit Trade samo potvrđuje njihov dogovor. PRVA BROKERSKA KUĆA E*TRADE Počinje sa radom u februaru 1996. godine , U maju 1997. godine ima 145 000 klijenata , Dnevno se registruje 500 novih., Minimalni iznos na računu 1.000 $

VELIKE BROKERSKE KUĆE NA INTERNETU Charles Schwab (http://www.schwab.com/), Fidelity Investments (http://www.fidelity.com/), Merrill Lynch (http://www.ml.com/ ), Prudential Securities (http://prudentialsecurities.com.gh/), Smith Barney (https://www.morganstanleyclientserv.com/) Internet brokerske firme , E*Trade (https://us.etrade.com) ŠVEDSKE BROKERSKE KUĆE NA INTERNETU Prva berza 1996 godine Swedbank - NetTrade Za godinu dana 4000 korisnika a posle 100 korisnika nedeljno Kasnije se javljaju:NordNet ,H&Q on line, S-E-Banken , Sesam Stocholm Stock Exchange daje informacije u realnom vremenu ako ste pretplaćeni SERVISI KOJI SU NA RASPOLAGANJU Ako se Vaš tržni nalog ne ispuni za 60 sekundi imate pravo na povratak provizije. Vaš portfolio se ažurira u realnom vremenu Pristup vestima, izveštajima itd.Stalan i konforan način pristupa vašim akcijama u bilo koje vreme, pregled istorije stop naloga za plaćanje i slično.Cena svih vrsta naloga je 9,99 $ za sve online naloge do 5000 akcija Mogućnost da se trguje od 8 ujutro do 8 uveče (kao i profesionalci)OSNOVNA PRAVILA KOJIH SE TREBA PRIDRŽAVATI Mora se znati šta i od koga se kupuje Moraju se poznavati osnovna pravila i uslovi pod kojima se obavlja kupovina ili prodaja.Neizostavno se mora znati nivo rizika koji se mora podneti pri svakoj obavljenoj transakciji. Da li je firma u koju se investira, čije se akcije kupuju registrovana. U USA ovo može relativno lako da se proveri u SEC-ovoj bazi EDGAR. Ukoliko nije ovde registrovana onda je registrovana u North American Securities Administrators Association (NASAA; http://www.nasaa.org) i to može da se proveri na njihovom Web sajtu.Neizostavno treba proveriti da li je osoba koja obavlja prodaju ili kupovinu registrovana za taj posao.Jedan od prvih provera za koju Vam nije potrebna nikakva provera već samo zdrava logika je da postavite sebi pitanje "da li investicija zvuči suvuše dobro da bi bila istinita". PRIMER : NI REGULARNO NIJE BEZOPASNOThe New York Times u nedelju objavljuje vest da je EntreMed firma pronašla lek protiv raka.

Do tada akcije EntreMed-a se prodaju po 12 $ po akciji i 30-tak dnevno U ponedeljak 46.000 transakcija i cena raste na 83$ po akciji Posle 30 minuta cena pada na polovinu vrednosti.ŠTA SE DOGODILO U ponedeljak ujutro market mejkeri (članovi berze) su znali da predstoji lavina tržišnih naloga.Svako ko je dao nalog “kupi po tržišnoj ceni” dao je blanko odobrenje da bude „ošišan”.Market mejkeri pozajmljuju (prazna prodaja) akcije i prodaju ih po tržišnoj ceni (83$) a zatim sačekaju da cena padne pa ih kupe POSLEDICE Za 30 minuta su investitori ostali kratki za 500 000 000 $ Iznenađenje je činjenica da je ogroman broj naloga došao sa Interneta.Još veće iznenađenje je saznanje da su investitori takve novajlije u poslu SISTEMI PLAĆANJA KOD TRGOVINE HARTIJAMA OD VREDNOSTI NA INTERNETURegistracija Obavezno otvaranje računa.Prebacivanje novca na račun (postoji minimum).Na osnovu depozita dobija se margina Trgovina može da počne .COM KOMPANIJE NA BERZAMAIako su im realtivno mali prihodi, imali smo enorman rast vrednosti akcija.Iracionalno poverenje investitora.Akcije dostižu maksimum. (JAHOO = 97 M$) Prvi znaci nepoverenja i krize.Mehur od sapunice puca.BERZANSKI SLOMSredinom 1999. godine počinje otrežnjenje Berzanski krah .com kompanija GREŠKA NIJE U PITANJU KRAH: SAMO EKONOMIJA NE PRAŠTA ZABLUDE.Ekonomija privodi razumu neracionalne investitore.Razvoj je i dalje ravnomeran i stalan BERZANSKO POSLOVANJE KOD NAS i OKRUŽENJEPostoje: Beogradska berza, Podgorička berza, Zagrebačka berza,Ljubljanska berza,Novosadska berza, Tržište novca. U Srbiji brokerske kuće prisutne na Internetu. NOVAC NA INTERNETUNovac se može posmatrati dvojako:-Novac kao vrednost firme na Internetu.Berzansko poslovanje na Internetu -Novac za plaćanje roba i usluga. - Moneta za plaćanje NOVAC KAO MONETA ZA OBAVLJANJE TRANSAKCIJANovac i kako ga zaraditi na Internetu

Kartice kao polazna osnova za plaćanja preko Interneta Budućnost novca.NOVAC NA INTERNETUOsnovni motiv i pokretačka snaga poslovanja.Veliki broj različitih sistema plaćanja.GDE SE ZARAĐUJE NOVAC Virtuelna prodavnica - prodaja roba ili usluga Reklamiranje firme ili robeProdaja informacija - elektronsko novinarstvo Clik-Trough Programs - za svaki dolazak preko banera određeni iznos Commission-based affilliate programs - za svakog ko je došao sa vašeg sajta dobijate proviziju od njegove kupovine Sistemi pretplate TV, Novine, naučni radovi,...........SISTEMA PLAĆANJAPlatne kartice Platni nalozi, direktni transfer, čekovi On line bankarstvo Posrednici Kartice sa unetom vrednošću, smart kartice, digitalni novčanik Mikroplaćanja Sistemi agregacije Elektronski keš PITANJE SIGURNOSTI PLAĆANJASvi razgovori o plaćanju na Internetu počinju pitanjem: Koliko je to sigurno?Odgovor bi bio: Kako za koga?za korisnika za trgovca za osiguravajuće društvo za banku za kradljivca OSNOVNI PROBLEM INTERNETANapravljen je da bude koristan i pouzdan, pravljen je za akademsko okruženje.Nije siguran sa stanovišta poslovne sigurnosti - problemi transfera novca i podataka KAKO SPREČITI KRAĐE Prevencija, Tehnologija ,Proces Analiza, Povećanje procesa zaštite, Korisnici & Zaposleni = Obuka NAJČEŠĆE PROVALE SU OD 48% Autorizovani zaposleni 24% Neautorizovani zaposleni 13% Spoljni saradnici (zaposleni ukupno: 85%)12% Hakeri, Teroristi 3% Ostali

REZULTAT KRAĐETrgovac je zadovoljan jer je prodao robu i naplatio Banka je zadovoljna jer je obavila transfer i uzela proviziju.Osiguranje je zadovoljno jer je uzelo premiju osiguranja. Korisnik je zadovoljan jer je očigledno da se o njemu neko brine. Lopov je zadovoljan jer je ukrao. RIZICI KRAĐETrgovac Nema rizika Korisnik Nema rizika Banka Nema rizika Lopov Da bude uhvaćen Osiguranje Poslovni rizik OTKRIVANJE PREVARE I HVATANJE POČINIOCASve se odvija po završenoj transakciji.Krađa se otkriva preko reklamacije.Neko je preuzeo robu Na scenu stupa policija Za ovakav postupak mora da postoji zakonska regulativa. ZAKON O ELEKTRONSKOM POSLOVANJUUKUPNI REZULTATVisoka stabilnost sistema Sistem ima ugrađen mehanizam samoodbrane: -Povećava se obim krađe, povećava se ulaganje u zaštitu -Ulaganje u zaštitu je investicija u nove tehnologije -Lopov da bi ponovio napad mora da uči nove tehnologije, za to vreme obim krađe pada.SPREČAVANJE KRAĐEVeliki kartični sistemi nemaju razloga niti su ikada pokušali da potpuno spreče krađePsihološki učinak krađe-Trgovci su oprezni -Vlasnici kartica su oprezni -Svi u lancu misle na krađuPsihološka tenzija kao prevencija GDE SMO MI SADANa našoj Berzi su prisutne firme iz realnog sveta.Relativno malo plaćanja se ostvari e-putem.Nedostaje veća zastupljenost plaćanja putem platnih kartica PROBLEMI VEZANI ZA DOMAĆE KARTIČNO POSLOVANJE 1.Problemi vezani za banke i njihovo poslovanje.2.Problemi vezani za trgovačka mesta 3.Problemi komunikacije između učesnika u poslovanju.

4.Problemi korisnika i nepostojanje planova za budućnost 1. PROBLEMI VEZANI ZA BANKE I NJIHOVO POSLOVANJE Nepoverenje korisnika u bankarski sistem.Relativno mali broj kartica, mada u porastu. Zastarela oprema u nekim bankama ne omogućuje formiranje trenutnog stanja (onda se radi sa limitima). Problem nelikvidnosti i usporena naplata trgovaca. 2. PROBLEMI VEZANI ZA TRGOVAČKA MESTA Malo interesovanje trgovaca i internet provajdera za razvoj poslovanja sa karticama.Poslovanje na našim sajtovima sa stranim karticama preko stranih banaka.Još uvek postoje mesta gde se kartice ne primaju. 3. PROBLEMI KOMUNIKACIJE IZMEĐU UČESNIKA U POSLU Veoma slaba komunikacija između banaka Principala i Provajdera i vlasnika Internet trgovačkih mesta.Za pronalaženje rešenja i pokretanje posla, pre svega je potrebno ostvariti komunikaciju Banaka i Provajdera i Internet trgovačkih mesta Relativno slaba koordinacija.4. PROBLEMI KORISNIKA I NE POSTOJANJE PLANOVA ZA BUDUĆNOST Korisnici slabo upoznati sa postojanjem kartica kojima se plaća na Internetu Strah od mogućih zloupotreba Nepoznavanje sistema zaštite Česte medijske priče o provalama na sajtovima Za veći obim poslovanja i veći obim transakcija neophodne su čip kartice. ZAKLJUČAKVreme neracionalnosti je prošlost.Poslovanje na Internetu beleži stalan rast.Promet roba i usluga raste.Novčani promet raste.Veliko šarenilo sistema plaćanja Polako se na globalnom nivou izdvajaju sistemi plaćanja.

9-Legalnost u e-poslovanju Početak svake veze – svi učesnici optimisti i entuzijastiRazmatranje mogućnosti ‘propusta’ - kritično za poslovni opstanak. Kompanije moraju razjasniti svoje potrebe i očekivanja, definisati 'pravila poslovanja' (business terms): -popusti - price discounts -kada se očekuje isporuka - delivery expectations -preuzimanje obaveza - assumtion of liability Ugovori sačinjeni u pisanoj formi su potpuno drugačiji kada su u elektronskom okruženju.

Primer: popuna i prijem narudžbenice - logo i memorandum kompanije dovoljni za autentifikaciju UgovorUgovorom (legal agreement) se definišu prava i obaveze, i dokaz (evidence) za - vezu između ugovarača, - saglasnost sa pravilima i- uslove u slučaju sporaDokaz valjan samo ako je obavezujući (enforceable)Napisani ugovori i potpisi ključni dokazi legalnosti ugovora. Ugovori u papirnoj formi, a korisnik ne dobije robu od dobavljača - tada se koristi potpisan ugovor ili kopija narudžbenice kao dokaz . U elektronskim odnosima tradicionalne forme dokaza ne postoje. Korisnici e-poslovanja moraju pronaći ‘elektronske dokumente’ : enforceable as evidence in a court of lawLegalni ugovor ima 3 osnovna elementa:-ponudu-prihvatanje-nagradu (plaćanje)Da bi ugovor bio legalan mora imati jasan dokaz za sva tri elementa u elektronskom formatu . U SAD, Uniform Commercial Code (UCC) definiše poslovna pravila, i to:- šta sačinjava ugovor (constitutes a contract) - šta je dokaz (evidence) - šta je potpis (signature)UCC pravila:Ugovor o prodaji neobavezujući ako nema napisan dokaz o poslovnim očekivanjima između svih potpisnika. Napisano čini dokaz ugovora. Drugi zahtev – potpis od obe strane Nevažeći ugovori su oni koji se ne realizuju u godini potpisa Sledeće godine važi samo ako je potpisan PotpisPotpis mora imati dva osnovna svojstva:1. Signer authentication- potpisom se označava ko je potpisao dokument, nalog ili izveštaj.2. Document authentication- potpisom se prepoznaje šta je potpisanoSud prihvata pismo, telegram i fax. Da li će i e-mail?Kod transakcija e-poslovanja bez papirnog dokumenta izbor: EDI ili Web-based forma?2 izazova kod Internet i Web-based rešenja:- Iniciranje i kompletiranje transakcije sa nepoznatim partnerom i- Internet prelazi granice država – odgovorni drugoj državiTransakcija e-poslovanja kao prihvatljiv dokaz ugovornog odnosa mora dokazati:

1. autentifikacija sadržaja dokumenta 2. autentifikacija elektronskog prenosa

a) VAN, ISP, VPN, CSP omogućavaju pravljenje dokaza za oba uslova b) Dobar oblik dokaza: potvrda prijema (obaveštenjem) i dokumenta i sadržaja. Sadržaj ugovora partnera u razmeniTržište sa 'papir‘ dokumentima: -Kad kompanija pošalje dobavljačima nalog porudžbine (u vidu papira), kupčevi rokovi i glavni ugovorni uslovi ispisani su na naličju porudžbine.-Dobaljač je obavezan da ispuni tražene rokove i uslove. Elektronsko tržiste:-Za regularne korisnike – praviti ugovor Za ostale - Web sajt - podaci: 1. rokovi i glavni ugovorni uslovi 2. prava kupca Elektronsko tržišteUgovor sačiniti po standardima: ABA American Bar Association Osnovni deo dokumenta treba da sadrži osnovne principe procedure e-poslovanja.Ne treba da sadrži detaljne informacije o specifičnostima elektronskih transakcija.Njihovo mesto u prilozima (Appendices). Elektronsko tržištePRILOZI (Appendices) su deo integrisanog dokumenta – Izbegava se ponovno pregovaranje svaki put kad se pojavi novo oblik transakcije. Transakcija – specifičnosti u prilozima, dozvoljavaju definisanje jedinstvenih i različitih pravila za različite oblike razmene. Dokument i njegovi PRILOZI su delovi integralnog dokumenta koji ne treba da se koriste odvojeno.

Pravila poslovanja i Uslovi (Terms & Conditions)Obuhvataju sadržaje:-komercijalne popuste ( discounts ) -rokove plaćanja (payment terms)-načine vraćanja (return policies) O sadržajima e-poslovanja treba pregovarati na početku i uključiti ih u elektronski ugovor tako da se izbegne duga i skupa sudska borba. Ugovor definiše *sadržaj* i *potpis*: Da li je narudžba legalna kad je isporučena u mail-box ili kad je dobavljač dobio na svom kompjuteru? Pravila (Rules)Ugovor o elektronskoj trgovini treba da specificira pravila kako bi se prevazišli problemi kao što je electronic float time (kašnjenja). Pri formiranju vremena kašnjenja treba imati na umu toleranciju kupca - nekada je i minut vremena mnogo. Pri upotrebi EDI ugovor treba da sadrži koliko često i kada se proverava mail-box, koliki je vremenski okvir za dobijanje informacije o prijemu transakcije.

Odgovornosti i gubiciSvaki ugovor e-poslovanja mora detaljno da definiše:-odgovornosti i rizike za nastale gubitke i-učešće u likvidaciji štete. Electronic commerce (elektronska trgovina) ugovor:-definiše prirodu i područje rada trgovinskih partnera -pomaže savladavanju nedostataka -omogućuje da se podele odgovornosti zbog komunikacijskih grešaka ili problema trećih učesnika-razjašnjava načine razmene elektronskih informacija između trgovinskih partnera, kao što su EDI i e-mail-detaljno definiše (spells out) uslove i termine-obezbeđuje pomoć u slučaju nemilih događaja kao što su nesreće -definiše granice odgovornosti i gubitaka Elektronska poslovna pisma(Electronic Trade Letters)Pregovori i potpis: Elektronsko poslovno pismo(Electronic Trade Letters) skraćena verzija tzv. Opštih ugovora o saradnji (Comprehensive Trading Partner Agreement) Sadrže: -rokove -uslove , ali ne sadrže ostale odgovornosti (npr. Komunikacijske) – sadrži mnoge kritične ugovorne vidove e-poslovanja.

Digitalni potpis Digital SignaturesDigitalni potpis je potpis kreiran korišenjem elektronskih sredstava. I u Srbiji je važeći – Zakon o elektronskom potpisu.Sertifikaciona tela u Srbiji: Pošta, PKS, Halcom, MUP, Е - Smart Systems ODGOVORNOST ZA NASTALE ŠTETEKompanije koje se oslanjaju na posrednike (VANs, ISPs, CSPs) u slanju strateških i strogo poverljivih podataka veruju da je posrednik odgovoran za posledice. Nije tačno da kompanije dele odgovornost sa svojim ISP provajderom, ako mejl nije bio dostavljen ispravno i na vreme. ISP provajderi sa svojim korisnicima potpisuju poduži (opšti) ugovor koji ih oslobađa ovakve odgovornosti. ODGOVORNOST ZA LINKOVELinkovanje samo u području svog sajta. Ako ponudite link nekom sajtu sa vašeg sajta, a taj drugi ima ilegalne operacije – odgovorni ste makar moralno. Najveći problem sa Copyright-e materijalima.

10-Merenje uspeha e- poslovanjaUvodU poslovnom svetu top menadžment mora da vodi računa o profitu i uštedama troškova.

E - poslovanje se mora posmatrati kao investiciona strategija i kao alat olakšavanja trgovinskih relacija.Neopipljive koristiTeško ih je izraziti u novčanoj vrednosti, ali im je potrebno dati odgovarajuću težinu. Značaj neopipljivih koristi identifikuje se kroz :-servis potrošača,-internu obradu i-konkurentsku prednost.Servis potrošačaBrz i efikasan odgovor na zahtev potrošača. Poboljšavanje komunikacije utiče na poboljšanje lojalnosti potrošača. Pogodnost traganja za informacijama i kupovinom.Dobijene on-line informacije su :-konzistentne,-pouzdane i - t ačne.Superiorni servis potrošača razlikuje kompaniju od konkurencije. Smanjivanje administrativnih troškova potrošača putem elektronskog poslovanja sa kompanijom. Ponude preko e-mail-a. On-line promocije. Pozitivno iskustvo potrošača, vraća potrošače u on-line prodavnicu.Saradnja sa poslovnim partnerimaNajznačajniji potrošači su trgovinski partneri. Podsticanje trgovinskih partnera ka reinženjeringu svojih poslovnih procedura je rezultat saradnjemeđu kompanijama. Razvoj čvršćih i stabilnijih odnosa među kompanijama.Interna obradaPrimarni cilj e-poslovanja je olakšavanje trgovine. Automatizovano prikupljanje podataka i integracija sa pozadinskim aplikacijama. Broj grešaka je mali. Mogućnosti interne mreže (brži i jeftiniji pristup internim informacijama kod zaposlenih).Bitni elementi interne obrade:-tačnost (alati e- poslovanja prikupljaju i šalju tačne i pouzdane podatke)-pouzdanost (sistemima e-poslovanja kompanija dobija potrebnu pouzdanost, podaci brže dolaze do primaoca informacije podržavajući vremenski uslovljene odluke) -sigurnost (povećana tačnost i pouzdanost informacija razmenjenih preko alata e-poslovanja, povećava sigurnost informacije)-jednoobraznost procesa (minimizacija ljudske intervencije i interpretiranja informacija)

-poboljšani tokovi gotovine (elektronski primljene informacije usklađuju se sa računovodstvenim sistemima; rokovi plaćanja su kraći; napori u vezi naplate čak ne postoje) Konkurentska prednostKorišćenjem tenologija e-poslovanja ostvaruje se :-porast prodaje,-poboljšanje penetracije tržišta i -osvajanje novih tržišta. Vreme isporuke proizvoda na tržište. Mogućnost poboljšanja internih procedura i eksternih odnosa kompanije. E-poslovanje je dugoročno rešenje za poslovni menadžment.Merljive koristiOblast interesantna za top menadžment. Ušteda troškova i porast prihoda, predstavljaju samo neke od mnogobrojnih merljivih instrumenata korisnosti. Ušteda troškovaTransakcije ne postaju besplatne. Sniženje troškova u nekoliko oblasti :-papir i poštanske provizije (zamena papirnih dokumenata snižava i eliminiše troškove). -porast produktivnosti (zaposleni se mogu orijentisati na druge produktivnije aktivnosti). -skladištenje (e-poslovanje podržava JUST IN TIME proizvodnju i proučavanje; nivoi zaliha niži i troškovi skladištenja niži); -manje povraćaja (usmeravanje ka određenim tipovima potrošača; kupovanje proverenih proizvoda od strane potrošača);-isporuka (automatizacija elektronskih transakcija; provera statusa isporuke proizvoda; poboljšanje trase kretanja isporuke; pronalazak efektivnijeg alternativnog transporta); Povećanje prihoda.Prvi korak – sposobnost povećanja prodaje. drugi korak – poslovni nivo kontrole (povećanje profita).Povećanje (porast) prodajeKorišćenje sajta e-poslovanja. Brže reagovanje na zahteve potrošača. E-poslovanje otvara nova tržišta. Mogućnost prodaje proizvoda koji ranije nisu prodati. Potrošači (kupci) nisu vremenski ograničeni u procesu kupovine. Jednostavnost e-poslovanja prouzrokuje povećanje obima prodaje.Povećanje profitaPovećanje prodaje ili snižavanje troškova prodaje. Povećanje operativnog profita. Šta je potrebno da kompanije urade pre započinjanja e-poslovanja?Šta je potrebno da urade nakon osposobljavanja aplikacije e-poslovanja?

Šta je potrebno da kompanije urade pre započinjanja e-poslovanja?Potrebno je da :-prate broj novih potrošača stečenih preko Weba ili prodaja srodnih e-poslovanju, -utvrde broj transakcija za funkciju koju će preuzeti e-poslovanje, -utvrde ukupnu vrednost transakcija (u novčanim jedinicima), -Utvrde i prosečnu vrednost svake transakcije (u novčanim jedinicama), -utvrde profite realizovane od tih transakcija (i bruto i neto); Šta je potrebno da urade nakon osposobljavanja aplikacije e-poslovanje?Potrebno je da :-izračuna procenat povećanja ukupne potrošačke baze, -izračuna povećanje prihoda usled novostečenih potrošača, -izračuna trošak prodaje za nove potrošače i uporedi ih sa postojećim troškom prodaje, -izračuna obim i procenat transakcija koje dolaze preko aplikacije e-poslovanja, -izračuna iznos i procenat prihoda preko aplikacije e-poslovanja, -izračuna iznos i procenat profita preko aplikacije e-poslovanja (bruto i neto), -utvrdi da li je došlo do porasta produktivnosti zbog primene aplikacije e-poslovanja (na primer, manje poziva potrošača, veća stopa naplate faktura); .Praćenje uspeha sajta e-poslovanjaKorišćenje sajta meri se putem :-broja posetilaca, -broja posetilaca koji samo pretražuju sajt u odnosu na one koji obavljaju transakciju, -vreme koje posetilac provodi na svakoj strani sajta, -frekventnosti poseta određenog posetioca, -prihoda ostvarenih od sajta, -troška prodaje po transakciji, -kada su maksimalna opterećenja sajta, -koje stranice se najviše koriste ...ZaključakTradicionalne metode merenja uspeha je teško primeniti na fundamentalne promene u načinu obavljanja poslovanja.Kompanija treba da utvrdi merljive i nemerljive vidove uspeha.Poboljšanje internih procesa zbog brzih i tačnih informacija.Odluka o startu, danas ili kasnije, zavisi od brzine promene tehnologija e-poslovanja – i nije laka.E-poslovanje može biti efikasan alat za snižavanje troškova, povećanje prihoda ili poboljšanje zadovoljstva potrošača.