1

NOVAC NA INTERNETU Kraj drugog milenijuma obeležili su veliki tehničko-tehnološki pomaci i napredovanje u svim oblastima života i rada. Masovna primena računara dovela je do automatizovanja poslova koji su kroz vekove bili isključivo vezani za lični rad i ličnu komunikaciju. Sistemi plaćanja, koji su već dva milenijuma ili više ustaljeni i dostigli su svoj maksimum, dobili su konkurenciju u elektronskom novcu izumu kraja 20 veka. Pojava Interneta otvorila je novu priču o novcu i sistemima plaćanja. Sve što je do tada važilo kao ustaljena praksa i pravilo poslovanja, zamenjeno je jednim novim sistemom koji u prethodnim tehnikama-tehnologijama nije imao nikakvog uzora i koji je morao da se osmisli od početka. Digitalni sistemi plaćanja razvijali su se pod presijom naglog širenja Interneta. Sam Internet je stvoren kao akademska mreža sa ciljem da omogući razmenu informacija, da bude koristan i pouzdan ali ne i da bude zaštićen i siguran na način kako je to potrebno za obavljanje poslovnih transakcija na njemu. Sve ovo uz naglo širenje i ekspanziju stvorili su mnoge probleme i potrebu za razvojem tehnologije plaćanja koja bi omogućila sigurno obavljanje poslova na otvorenim mrežama. Javila su se mnoga tehnološka rešenja koja su manje ili više uspešno primenjena ali sama suština problema digitalnog novca nije mogla da bude zanemarena. Novac kao osnovna mera vrednosti za sada nije i ne može u potpunosti biti zamenjen digitalnim novcem, jer dobre osobine novca stvarane kroz istoriju nije lako zameniti nekim surogatom koji je osmišljen i stvoren da pokrije trenutni tehnološki razvoj. ^injenica stoji da digitalni novac ima čitav niz korisnih osobina kao i da jedino takav novac može da funkcioniše preko Interneta. Razvoj Interneta i sistema plaćanja preko njega otvorilo je velike mogućnosti za globalno poslovanje. Bez obzira što pravila poslovanja nisu definisana (carine, načini plaćanja) razvoj ide nesmanjenim tempom. Najveći problem sigurnosti i zaštite poslovanja na Internetu u hodu se prilagođava i adaptira na nove uslove poslovanja. Uostalom zaštita je relativan pojam koji zavisi od količine uloženih sredstava. Može se napraviti najbolji sistem zaštite trezora sa novcem,ali ako je neko spreman da finansira borbenu jedinicu koja će napasti trezor i sistem zaštite, ne može se sprečiti otimačina. Odnos količine uloženih sredstava i vrednosti onoga sta se štiti mora biti izbalansiran.

Kašnjenje u razvoju tehnologije zaštite plaćanja, ima za posledicu, da se javlja određeni procenat krađa i falsifikata, ali je taj procenat za sada gotovo beznačajan u odnosu na promet koji se ostvaruje, iako su tendencije porasta vidljive i izazivaju strah kod poslovnog sveta. Prema dostupnim podacima Francuska koja ima oko 35 miliona kartica, ima stopu pronevere kod smart kartica od 0,02%, dok ta stopa pronevere kod običnih kartica iznosi od 0,1-0,4%. S obzirom na to da transakcije preko Interneta predstavljaju 2% od plaćanja bankarskim karticama a da one učestvuju sa 50% u proneverama govori da je strah poslovnih ljudi opravdan. Bezbednosni mehanizmi koji se koriste kod smart kartica stari su 10 godina i danas ih je relativno lako napasti sa tehnologijom koja je na raspolaganju. Ovi podaci navode na pomisao da postojeća tehnologija plaćanja nije dovoljno zaštićena i da ako se nešto radikalno ne preduzme neizostavno će doći do opadanja poverenja u sisteme plaćanja. Sve ovo bi bilo tačno da ovi podaci nemaju jednu manu a to je da ne prikazuju načine na koje su su prevare počinjene. Veliki broj prevara na Internetu je počinjen jer se u mnogim slučajevima ne primenjuju ni minimalni sistemi zaštite. Tako kod većeg broja trgovačkih mesta dovoljno

2

je samo dati broj kartice i kupovina je obavljena. Trgovci za male iznose radije rizikuju da budu prevareni nego da ispoštuju proceduru koja je za njih zametna i košta. Dešavalo se da se transakcija odobri sa karticom koja je istekla pre više godina što ukazuje na to da trgovac nema nikakvu proveru bilo kog parametra. Sve ovo znatno utiče na stvaranje nesigurnosti poslovanja na Internetu. Za siguran rad digitalnog novca putem Interneta potrebno je striktno poštovanje procedura i sistema zaštite. MODELI PLAĆANJA PREKO INTERNETA Kada se govori o modelima plaćanja tu se pre svega misli na to ko pokreće transakciju i kako se ona odvija do svog završetka. Keš orijentisan metod. Transakcija se započinje tako što na osnovu zahteva korisnika banka izdaje novcanicu koju korisnik prosleđuje do trgovca a ovaj dostavlja banci gde se ona zatim poništava. Ovaj metod u potpunosti imitira ciklus realnog novca. Ček orijentisan model

KE[ ORIJENTISAN MODELKE[ ORIJENTISAN MODEL

BANKA

KORISNIK 1 KORISNIK 2

1 BANKA IZDAJEDIGITALNI KE[

2 [ ALJE DIGITALNI KE[

3 TRA@I ISPLATU

^EK ORIJENTISAN MODEL^EK ORIJENTISAN MODEL

BANKA

KORISNIK 1 KORISNIK 2

1 KORISNIK INFORMI[ EBANKU

1 [ ALJE DIGITALNI ^ EK

2 TRA@I ISPLATU

3

Model plaćanja sa platnim karticama Model plaćanja platnim nalogom Ovo je sistem koji je najčešće primenjen u e-banking sistemima. Korisnik ima instaliran softver na svom računaru i smart karticu koja ima sertifikate i digitalni potpis. U kombinaciji sa PIN brojem korisnik pokreće transakciju dajući nalog banci da sa njegovog računa izvrši plaćanje

MODEL SA PLATNIM KARTICAMA

KORISNIK TRGOVAC

1 EMAIL NALOG ILIDIREKTNO PLA] ANJE

2 TRA@I ISPLATU

BANKA I KOMPANIJA IZDAVAOC KARTICE

INTERNET

IZVAN INTERNETA

3 POTVRDA

MODEL PLAĆANJA NALOGOMMODEL PLAĆANJA NALOGOM

BANKA 1

KORISNIK 1 KORISNIK 2

BANKA 2

Korisnik daje nalog banci

Banka prebacuje sa računa na račun

Banka izveštava o satnju na računu

4

NAČINI PLAĆANJA PREKO INTERNETA U dosadašnjoj praksi u svetu i kod nas su primenjivani sledeći modeli plaćanja roba i usluga na Internetu:

Pouzećem: Za ovaj način plaćanja nije potrebna kartica već se plaća direktno onome ko obavlja isporuku robe. Korisnik Interneta pronalazi željenu robu na sajtu trgovca, popunjava formular i na taj način se prijavljuje za kupovinu robe. Trgovac pakuje robu i šalje je ili poštom ili ima svog dostavljača koji odlazi na naznačenu adresu, a tamo kupac direktno plaća gotovim novcem, čekom ili karticom. Ukoliko je poštar isporučioc onda se njemu plaća uz dodatak poštanskih troškova. Loša strana ovog načina je to što se roba dostavlja na adresu, a plaćanje je kada se roba preuzme. Ovo je nepovoljno sa stanovišta prodavca jer se javlja veliki procenat robe koja se vraća da nije uzeta, a troškovi su već napravljeni.

Kupovina, plaćanjem u banci preko račun: je kada korisnik na sajtu trgovca pronađe željenu robu i broj žiro računa na koji će izvršiti uplatu novca. Jedan primerak uplatnice dostavlja trgovcu ili ga e-mail-om obavesti da je uplatio novac , a ovaj proveri uplatu, a zatim mu robu dostavlja na naznačenu adresu. Ovaj način plaćanja je nepovoljan za kupca jer mora da ide u banku, čeka u redu i plati, a sve to traži dosta napora i vremena za obavljanje transakcije. Adekvatno tome je i smanjen broj korisnika koji su spremni da na ovaj način nabavljaju robu. U prethodna dva slučaja plaćanja međusobni odnosi kupca i prodavca svedeni su na to da kupac pronalazi šta mu je potrebno na sajtu prodavca i dalje sam preuzima akciju. Sama komunikacija je jednostrana i može se smatrati da je automatizovana samo faza informisanja.

Plaćanje putem platne kartice: je najpogodniji metod ali uz određenu dozu rizika kako za kupca tako i za trgovca. Za ovakav način poslovanja potrebno je obezbediti kvalitetne sigurnosne metode plaćanja. Dobra strana ovog načina plaćanja je što korisnik u trenutku kada pronađe ono što je tražio može odmah da plati (u slučaju softvera odmah i dobije), a da za kratko vreme na naznačenu adresu dobije poručenu i plaćenu robu. Sa stanovišta trgovca ovo je gotovo idealan metod, jer istog trenutka kada je roba poručena, dobijen je i novac za nju. Sa stanovišta kupca ovo je najkonforniji način plaćanja. U prethodna dva načina plaćanja proces se zatvarao sa trgovcem i korisnikom, eventualno sa poštom. Ovaj način zahteva značajno povećanje broja učesnika u procesu plaćanja.

5

Procedura rada je sledeća: Korisnik preko Interneta pronalati trgovca i na njegovom sajtu pronalazi robu. Sa svoje strane trgovac omogućava korisniku da on pretražuje njegov sajt čekira robu i formira “potrošačku korpu.. Kada je korisnik završio sa punjenjem korpe

dakle napravio je total za plaćanje prelazi u sledeću fazu a to je plaćanje. Korisniku se na sajtu nudi kojom karticom će izvršiti plaćanje. Korisnik bira karticu tako što klikne na nju. U tom trenutku korisnik napušta sajt trgovca i prelazi na sajt “procesora plaćanja-a” i aktivira SSL. Procedura se dalje nastavlja tako štp se korisniku otvara stranica za prijavu na sistem za plaćanje. Od korinika se traži da popuni sledeće podatke: Ime i prezime, broj kartice, datum važnosti i PIN broj.Kada je sve ispunjeno dalju proceduru preuzima procesor plaćanja. Prvi nivo provere je provera podataka koji su uneti. Ako su svi podaci ispravni proverava se PIN kod a ako je i to ispravno procedura se nastavlja tako što se proverava stanje na računu u banci kroz posebnu zaštićenu mrežu. Ako stanje na računu pokazuje da ima novca trensakcija se odobrava, šalje se poruka procesoru plaćanja i on dalje obaveštava strane učesnice u transakciji da je sve izvršeno regularno . Procesor generiše broj pod kojim se vodi transakcija i dostavlja ga korisniku i trgovcu. Ovaj broj je značajan zato što ako nešto kasnije nije u redu po njemu se obavljaju reklamacije. Ovim je sama transakcija plaćanja završena ali je ostala faza bankarskog postprocesiranja. Pošto je banka korisnika skinula sredstva sa računa korisnika potrebno je da taj novca prebaci na račun trgovca. Ovo se dalje radi standardnim postupcima međubankarskih plaćanja. Celokupan proces plaćanja roba i usluga platnim karticama preko Interneta može se podeliti u nekoliko faza

Faza informisanja Pregled elektronskog kataloga ponuđenih proizvoda Faza dogovora i ugovaranja Registracija na strani trgovca Provera i potvrda autentifikacije Izbor servisa i slanje porudžbine Provera stanja na računu i kreditne sposobnosti Potvrda narudžbine Faza plaćanja

6

Slanje kriptovanih podataka Provera i potvrda kriptovanih podataka Slanje ključa za dekriptovanje i debitnog računa Dekriptovanje i potvrda servisa Slanje potvrde Faza bankarskog postprocesiranja Prijem podataka o izvršenim transakcijama Zaduživanje računa korisnika Formiranje zbirnih naloga po trgovcima Izvršenje plaćanja trgovcima

Kod ovog modela plaćanja platnim karticama postoje dve moguće varijante prebacivanja korisnika sa sajta trgovca na sajt procesora plaćanja. Jedna varijanta je prerutiranje a druga je tunelovanje. Prerutiranje podrazumeva da po završetku punjenja korpe kada korisnik ulazi u proces plaćanja kada klikne na logo kartice biva prebačen na sajt procesorqa plaćanja i on to može da vidi u “address”, jer je u tom trenutku promenjena adresa i korisnik se od tog trenutka nalazi na sajtu procesora plaćanja. Druga varijanta je prerutiranje. U ovom slučaju u okviru stranice trgovčevog sajta se otvara prozor koji je pod SSL om i potpuno je zaštićen. U tom prozoru se dalje popunjavaju podatci i procedura se potpuno isto odvija osim što je u “address” ostala ista adresa kako i da se ništa nije promenilo. Istorija – prvi sistem plaćanja First Virtual Godine 1994 započeo je sa radom prvi platni sistem na Internetu. First Virtual predstavlja jednostavan sistem koji od korisnika ne zahteva nikakvu dodatnu instalaciju softvera, i jednostavan je za upotrebu. Osnovna zamisao ovog sistema je da podaci koji su bitni sa stanovišta sigurnosti ne treba da idu kroz mrežu. Zbog toga firma First Virtual umesto brojeva platnih kartica koristi sopstveno generisan FV PIN koji se odnosi na kupčev račun kod First Virtual sistema. Ovi identifikacioni broijevi mogu da se šalju preko Interneta bez ikakvih problema ui opasnosti po račun kupca. First Virtual je transakcijski broker, veza između kupca, kompanije kreditnih kartica i banke. Da bi koristio ovu tehnologiju, kupac treba da kontaktira First Virtual banku pre bilo kakve transakcije kako bi dobio tkz. VirtualPIN - identifikator kupca. Platna kartica (Visa ili Mastercard), E-mail adresa i čekovni račun koji može primati uplate i isplate preko američkog "ACH" sistema su neophodni. Za razliku od nekih drugih Internet-baziranih tehnologija elektronskog plaćanja, First Virtual ne koristi isključivo Internet kao prenosni medium, već koristi i dobro testirane i uhodane bankovne mreže. Sve financijske informacije se šalju po takvoj mreži umesto preko Interneta. Čitav proces kupovine je kroz sledeće korake:

1. Kupac odlučuje koji proizvod želi nabaviti 2. Posrednik traži od njega da upiše svoj VirtualPIN. 3. Kupčev VirtualPin opcionalno biva proveren od posrednika.

7

4. Posrednik kontaktira First Virtual banku i šalje transakciju. 5. First Virtual banka šalje E-mail poruku kupcu da proveri ispravnost njegovog

identiteta. 6. Posle primljene E-mail poruke kupac potvrđuje želi li zaista da kupi proizvod

i je li on taj koji je zahtevao kupovinu. Ukoliko se kupac u ovom času predomisli, odgovorivši sa "Ne" može odustati. Ukoliko nije taj koji je kupovao, već je neko doznao njegov VirtualPIN, treba odgovoriti sa "Prevara" (Fraud).

7. Ako je odgovor "Da", i iznos kupovine je veći od 10 dolara, sa kupčeve kreditne kartice se skida ta količina novca. Ako je iznos manji od 10 dolara, First Virtual čeka 10 dana prie nego što tereti kupčevu karticu.

8. Novac se prenosi sa kupčevog na prodavčev First Virtual račun. 9. On ostaje tamo barem 91 dan, pre nego ga prodavac može koristiti. Razlog za

to je što First Virtual želi imati kontrolu nad novcem neko vreme posle procesa kupovine kako bi ga mogla blokirati ukoliko kompanija kreditnih kartica ili kupac ulože pritužbu.

Sve trgovine treba da imaju svoj VirtualPIN, kako bi mogle da prodaju. Rok od 91 dana je period kojim se firma obezbeđuje da nina koji način ne dođe do naknadne reklamacije. Naime u standardnom postupku sa platnim karticama rok za bilo kakve reklamacije iznosi 90 dana tako da se posle toga transakcija smatra definitivno izvršena. Najveći problem ovog sistema je upravo ovaj rok isplate sredstava. U savremenom poslovanju gde se obrt novčanih sredstava meri satima i danima rok za povraćaj sredstava od 91 dana je isuviše dug za današnje pojmove. Dobre strane ovog sistema su što ni kupac ni prodavac nemaju potrebu za dodatnim softverom. Kupci su zaštićeni od prevare, kupovina je anonimna i nema potrebe za posebnim računom od strane trgovca. Da bi neko postao trgovac kod FV dovoljno je da se orvori običan račun preko koga će ići isplata. C2C model plaćanja P2P plaćanja PayPal sistem Sistem Pay Pal je počeo sa radom u martu 1999 godine ali su tek u oktobru te iste godine započele sa radom prve transakcije. Registrovan je u USA u državi Delaware. 31 decembra 2001 godine imali su 600 zaposlenih. Od svog nastanka Pay pal je doživeo izuzetno brz rast. Od početka rada do danas ima oko 12 miliona registrovanih korisnika uključujući i više od 2.2 miliona poslovnih računa. Za tako kratko vreme je gotovo neverovatno prikupiti toliko korisnika sa njima uspostaviti poslovni odnos otvoriti im

8

račune i primiti i proslediti sredstva, a sve to uz maksimalnu dozu sigurnosti. To znači da je prosečno dnevno se registrovalo oko 18000 novih korisnika. Pay Pal je sistem koji radi kao posrednik na Internetu. To znači da se kupci i trgovci u trenutku obavljanja transakcije moraju zajedno naći na Pay pal-u. Plaćanje se obavlja ili direktno sa jednog Pay pal računa na drugi, ili je to plaćanje kreditnim i debitnim karticama a može biti i plaćanje elektronskim čekovima. Plaćanje može biti bilo kome bilo gde preko e-mail-a. Posebno je interesantno da je omogućeno da se obave pojedinačna ili grupna plaćanja (više korisnika plaća jedan račun). Ono što deluje malo čudno je diskriminacija na domaće i strane korisnike. Za građane SAD ukoliko su to plaćanja lične prirode ne naplaćuje se provizija. Sistem je raširen preko granica SAD-a i podržava internacionalna plaćanja. Omogućava lična plaćanja jednog korisnika drugom. i to putem platnih kartica ili nalogom sa bankovnog računa. Prijem novca od pojedinca ili od grupe ljudi. Korišćenje virtuelne debitne kartice za on line trgovinu. Sve napred izneto predstavlja pogodnosti koje pruža ovaj sistem plaćanja. Ipak zarada je osnovni motiv poslovanja tako da PayPal ima veoma dobro razrađen sistem obezbeđivanja zarade. Na koji način sistem ostvaruje zaradu s obzirom na to da ne naplaćuje proviziju za domaće komitente: Pre svega osnovni zadatak ovakvih sistema je prikupljanje i koncentracija kapitala. Poslovna primena ovog sistema zahteva poslovni račun i deponovana sredstva na njemu. Lična primena ovog sistema ako je korisnik učlanjen takođe podrazumeva da se određena sredstva deponuju kod PayPal-a. Pojedninačni korisnici koji otvore račun kod PayPal sistema praktično deponuju sredstva koja leže na računu. Najjednostavniji oblik korišćenja ovog sistema je da korisnik otvori račun kod PayPal sistema i da deponuje novac na račun. Dalja plaćanja su maksimalno pojednostavljena ali pošto se ne koriste sva deponovana sredstva odjednom to znači da će se kod PayPal-a kao kumulativ pojaviti jedna količina slobodnih sredstava koja mogu da budu dalje plasirana kroz bankarske kanale. Na taj načim se jedan sistem plaćanja pojavljuje na bankarskom tržištu sa znatnim iznosima kapitala ( 12 000 000 korisnika, ako svaki korisnik ima na svom računu samo 100 $ to je 1,2 milijarde dolara na računu Pay Pal sistema). Mora se priznati da je malo banaka u svetu koje imajo ovolika likvidna sredstva za investiranje na svom računu. Sa svoje strane Pay Pal na sva deponovana sredstva plaća kamate. Od ostalih poslova PayPal radi: Omogućava internacionalna plaćanja i za tu uslugu naplaćuju proviziju Izdaju svoje kartice: kreditne i debitne koje se koriste na ATM uređajima Prikupljena sredstva se plasiraju preko banke.

9

U koliko korisnik želi da transferiše sredstva sa jednog računa na drugi za tu uslugo mora da plati određenu cenu ili proviziju. Ukoliko se plaćanje obavlja e-čekovima maksimalni iznos provizije je 5$. Za sve transfere sa ličnih računa postoji ograničenje od 100 $ mesečno. Tačije rečeno ako hoćete da sami sebi prosledite novac za to postoji ograničenje. Ovo je mera predostrožnosti kako bi se izbeglo pranje novca ali to ne znači da postoji ograničenje u kupovinama. Nadalje što treba konstatovati je daPayPal sistem prati adrese sa kojih mu se pristupa i na osnovu njih pravi selekciju ko može da se koristi ovim sistemom. Ono što je interesantno je da trgovac plaća proviziju a da je kupac dužan da plati samo iznos koji je naznačen na računu i ništa više. Ovaj sistem je namenjen za masovna plaćanja preko Interneta i predstavlja jedan od najčešće primenjivanih metoda plaćanja na aukcijskim sajtovima a na eBay je dominantan. Poslovni korisnici za korišćenje ovog sistema su dužni da plate fiksni deo plus procenat. Ono što je interesantno to je da ovaj sistem ima u svojoj ponudi i sistem za mobilno plaćanje. Pay Pal se sastoji od sistema plaćanja i banke koja stoji iza njega. Korisnik koji plaća drugom korisniku može imati smedeći odnos: Mogu i kupac i prodavac imati otvoren račun kod PayPal sistema. To je najjednostavniji sistem palanja jer se onda sredstva samo knjiže sa jednog Pay Pal računa na drugi i nema fizičkog pomeranja novca.

Druga varijanta je da kupac plaća putem platne kartice i to je nešto komplikovaniji metod. U tom slučaju su obavezne provizije jer kartičarski sistemi imaju uobičajene provizije za sve transakcije. U tom slučaju Pay Pal šalje instrukcije svojoj banci koja

STRUKTURA STRUKTURA PayPalPayPal-- aa

x.com

PayPal PRIVATNA BANKA

X.COM- OVA BANKAJE U VEZI SA OSTALIM BANKARSKIM SISTEMIMA PREKO ACH

KORISTI SE SAMO ZAOBRA^UN

NEMA KRETANJA REALNOG NOVCA

PRIVATNA KOMPANIJAKOJA IMA BANKU

KORISNIK BANKA KORISNIKA

KORISNIK KOMUNICIRA SAPAYPAL- OM PREKOBROWSER- A

TRANSAKCIJE IZME\ U DVA PAYPAL KORISNIKA PREDSTAVLJAJU OBI^NO KNJI@ENJE

AKO REALNI NOVAC MORA DA SE PROSLEDI PAYPAL [ ALJE INSTRUKCIJE SVOJOJ BANCI

KORISNIK ODR@AVA UOBI^AJENE KONTAKTE SA SVOJOM BANKOM

STRUKTURA STRUKTURA PayPalPayPal-- aa

x.com

PayPal PRIVATNA BANKA

X.COM- OVA BANKAJE U VEZI SA OSTALIM BANKARSKIM SISTEMIMA PREKO ACH

KORISTI SE SAMO ZAOBRA^UN

NEMA KRETANJA REALNOG NOVCA

PRIVATNA KOMPANIJAKOJA IMA BANKU

KORISNIK BANKA KORISNIKA

KORISNIK KOMUNICIRA SAPAYPAL- OM PREKOBROWSER- A

TRANSAKCIJE IZME\ U DVA PAYPAL KORISNIKA PREDSTAVLJAJU OBI^NO KNJI@ENJE

AKO REALNI NOVAC MORA DA SE PROSLEDI PAYPAL [ ALJE INSTRUKCIJE SVOJOJ BANCI

KORISNIK ODR@AVA UOBI^AJENE KONTAKTE SA SVOJOM BANKOM

10

dalje servisira karticu to jest u komunikaciji sa Principalom koji je izdao karticu radi se provera podataka i završava transakcija plaćanja. Treća varijanta je plaćanje putem e-čekova. U tom slučaju procedura je još komplikovanija jer se plaćanje obavlja preko Automatske klirinške kuće (ACH) Ono što ovaj sistem čini posebnim je da omogućava međunarodna plaćanja. To znači da ovaj sistem ima račune i pridružene banke u drugim zemljama preko kojih obavlja transakcije. Tačnije rečeno ako kupac iz Velike Britanije želi da nešto kupi u SAD-u on to može da uradi plaćajući u funtama na račun koji je u lokalnoj banci dok će sistem Pay Pal izvršiti plaćanja u SAD-u korisniku u dolarskoj protivvererdnosti. Konverziju će uraditi sam sistem.

PayPal posebno vodi računa o sigurnosti transakcija. Pored toga što su sve transakcije osigurane kod osiguravajućeg društva predviđen je čitav sistem zaštitnih procedura koje su vidljive ali ima i nevidljivih. Osnovna zaštita je obezbeđena PIN om i pasword-om. Na sajtu su data pravila za čuvanje PIN broja. Osnovno je nikome ga ne kazati, ne koristiti isti PIN za različite stvari definisati ga tako da je lagan za pamćenje ali težak za

PayPal

AA RA^UNKOD PAYPAL- A

AARA^UNKOD BANKE

XX RA^UNKOD PAYPAL- A

PAYPAL

RA^UN AA. . .

RA^UN XX

XX- ov RA^UNKOD BANKE

ACHPROCESOR

AA RA^UNPREKO KREDITNE

KARTICE

INTERNET EMAIL

PAYPALBANKA

1. AA PLA] A XX PREKOPAYPAL- A (MORA DA IMADOVOLJNO NOVCA NA SVOM PAYPAL RA^UNU

6. PAYPAL REGISTRUJE XX- u PLA] ANJE. XXBIRA METODU PLA] ANJA

2. ILI PAYPALPUNI XX- ovuKREDITNU KARTICU

3. ILI PAYPALINCIJALIZUJEACH ZADU@ENJE

4. SREDSTVA SU DEPONOVANAU PAYPAL- ovoj BANCI

7. ILI PAYPALINICIJALIZUJEACH ODOBRENJE

5. PAYPAL ODOBRAVAXX- ov PAYPAL RA^UN

8. ILI PAYPAL MAIL- om [ ALJE ^EK XX- u

PayPal

AA RA^UNKOD PAYPAL- A

AARA^UNKOD BANKE

XX RA^UNKOD PAYPAL- A

PAYPAL

RA^UN AA. . .

RA^UN XX

PAYPAL

RA^UN AA. . .

RA^UN XX

XX- ov RA^UNKOD BANKE

ACHPROCESOR

AA RA^UNPREKO KREDITNE

KARTICE

INTERNET EMAIL

PAYPALBANKA

1. AA PLA] A XX PREKOPAYPAL- A (MORA DA IMADOVOLJNO NOVCA NA SVOM PAYPAL RA^UNU

6. PAYPAL REGISTRUJE XX- u PLA] ANJE. XXBIRA METODU PLA] ANJA

2. ILI PAYPALPUNI XX- ovuKREDITNU KARTICU

3. ILI PAYPALINCIJALIZUJEACH ZADU@ENJE

4. SREDSTVA SU DEPONOVANAU PAYPAL- ovoj BANCI

7. ILI PAYPALINICIJALIZUJEACH ODOBRENJE

5. PAYPAL ODOBRAVAXX- ov PAYPAL RA^UN

8. ILI PAYPAL MAIL- om [ ALJE ^EK XX- u

x.com

PayPal U.S.A

U.S.A KorisnikU.S.AKorisnikova

Banka

PayPal G.B. G.B.PayPal Banka

U.SA. PayPal £ Ra~un

G.B.Korisnikova

Banka

G.B.Korisnik

$ £U.S.A.

PayPal BankaU.K. PayPal $ Ra~unt

x.com

PayPal U.S.A

U.S.A KorisnikU.S.AKorisnikova

Banka

PayPal G.B. G.B.PayPal Banka

U.SA. PayPal £ Ra~un

G.B.Korisnikova

Banka

G.B.Korisnik

$ £U.S.A.

PayPal BankaU.K. PayPal $ Ra~unt

11

razbijanje što je inače uobičajena praksa za rad. Jedino gde se sme uneti lozinka i PIN je njihov sajt. Preporučuju rad sa https a ne sa http. Da bi se obezbedila tajnost poruka koriste 128 bitnu SSL enkripciju za siguran rad. Po svemu sudeći Pay Pal predstavlja solidno rešenje u domenu plaćanja preko Interneta. Osim toga to je za sada veoma uspešna firma koja je uspela da se dobro plasira na berzama. Kvalitet firme je i potvrđen registrovanjem kod SEC (Američka komisija za hartije od vrednosti) a svi dokumenti o tome se nalaze dostupni na njihovom sajtu. Ono što se nalazi na centralnom mestu na sajtu PayPal-a je podatak da je Magazin Forbes za 2000 i 2001 godine Pay Pal proglasio za jedan od najboljih sistema. Ovakvo priznanje zaista može da posluži kao preporuka. C2C plaćanje direktno sa računa na račun Sistem Ecount (www.ecount.com) Sistem služi za plaćanja sa jednog računa na drugi (od jedne osobe drugoj). Sistem zahteva da se ima personalni WEB račun kod Ecount-a. Ovaj sistem se može koristiti za online plaćanja, slanje i primanje novca i novčana potraživanja online. Sistem ima svoju karticu koja može da se koristi na ATM uređajima i svim prodajnim mestima koja primaju MasterCard karticu. Kartica se naručuje preko Interneta. Ecount šalje povratnu e-mail poruku na proveru a zatim se na račun uplaćuje određeni iznos. Po svakoj transakciji se naplaćuje po 1$. Ecount se koristi za aukcijska plaćanja. U koliko korisnik ima otvoren račun kod Ecount-a plaćanje se obavlja direktno sa tog računa. Moguće je plaćanje sa VISA, MasterCArd i Discovery karticama. Postoje dva načina plaćanja pri aukcijskom poslovanju: - Prvi način je da se na aukcijskoj listi navede da je plaćanje preko Ecount računa. Tada se na aukcijskom listingu otvara jedan privremen račun (samo za tu aukciju) na koji se putem e-mail poruke dostavlja novac. - Trgovac dostavlja zahtev za novac preko e-mail poruke sa Ecount.com. Korisnik odgovara na zahtev tako što klikne na link koji se nalazi u e-mail-u i stavlja na raspolaganje trgovcu pristup svom Ecount računu. Posle toga se jasno vidi da je novac skinut sa računa i prebačen na rač!un trgovca (trgovac mora da ima račun kod Ecount-a ili da ga otvori) Ovako prebačen novac se može dalje koristiti sa tog računa ili da se pretvori u keš. Proces plaćanja kupac može da zaustavi sve do trenutka dok se transakcija ne potvrdi. Posle toga nije moguće zaustaviti transakciju. Ovaj sistem je za transfer novca i ne garantuje da će roba koja je plaćena biti i isporučena. Plaćanje karticama bez otvorenog Merchant account-a. Sistem plaćanjaCCNOW Jedan od bitnih elemenata za odlučivanje o sistemu naplate pri otvaranju Web prodavnice su troškovi koje trba podneti za otvaranje računa u banci. Mnoge banke principali koji rade sa karticama traže da se za pre početka rada uplate troškovi uključenja

12

firme, zatim da se po svakoj transakciji uplati određena fiksna cena a zatim i procenat od svake transakcije. Druge banke zahtevaju da se postigne određeni mesečni minimalni prihod. Sve ovo stvara dodatne nevolje i troškove tako da su se pojavile nezavisne Internet kompanije koje pružaju usluge malim i novim Web prodavnicama na taj način što se plaćanje obavlja preko njih. Plaćanje preko nezavisnih firmi je jedna od mogućnosti da se izbegnu troškovi registracije firme kod banke trgovca (Merchant account) a da ipak postoji mogućnosti da ostvarite se na sajtu obavlja plaćanje putem platnih kartica Primer firme CCNow (www.ccnow.com). Postupak rada je sledeći:Kada kupac na sajtu pronađe odgovarajuću robu ili uslugu odlučuje se da to plati karticom. U tom trenutku nezavisna firma preko koje se obavlja plaćanje otkupljuje robu od trgovca i preprodaje ga krajnjem kupcu. Ta firma prodaju obavlja za svoj račun u svoje ime i naplaćuje preko svog sopstvenog računa (Merchant account). Nakon ostvarene prodaje firma trgovcu isplaćuje zaradu umanjenu za određeni procenat (9%, CCNow), koliko iznosi njihova provizija. Pošto je uobičajeno da je bankarska provizija 3% to znači da je njihovo 6 % zarade po svakoj ostvarenoj transkaciji. Ograničenja kod ovih posredničkih firmi uglavnom nema osim što je obavezno da se pored proizvoda koji se prodaje stavi njihova oznaka jer su u tom slučaju oni zvanično prodavac robe ili usluge. Uključenje u sistem je besplatno, dobije se kompletan softver i kompletan formular koji se popunjava. Posle popunjavanja formulara dobija se e-mail poruku da je za uključenje zahtev prihvaćen a zatim se može u delu "Settings and Options" da podese ostali parametri. Ograničenje je da su cene obavezno u USA dolarima jer je zvanični prodavac firma CCNow. Isplata zarađenog novca je periodično (dva puta mesečno).

GC TECH-ova PONUDA KLJUČEVA GC Tech SA, čije je sedište u Parizu, zasniva svoj model poslovanja na softverskim sistemima plaćanja putem »ključara« (ili tamničara) bankama i drugim finansijskim institucijama. Tech-ov model zadržava saldo potrošačevih sredstava na računu u sistemu plaćanja. Ova sredstva mogu zapravo biti deponovana u potrošačevoj banci ali su za raspolaganje njima odgovorne knjige na posredničkim serverima. Finansiranje računa (uplata na račun) može imati oblik naplate sa potrošačeve kreditne kartice ili transfera sa potrošačevog čekovnog računa na račun sistema za plaćanje. Potrošač otvara račun time što daunlouduje softverski novčanik i specifikuje kreditnu karticu koja se koristi da bi se sredstva prenela na račun. Nakon što je potrošač odabrao željeni proizvod koji kupuje, trgovac odgovara digitalno potpisanom porukom sa zahtevom (nalogom) za plaćanje, koja se šalje na potrošačev elektronski novčanik, koji verifikuje uslove transakcije i prosleđuje poruku do posredničkog servera. Server onda izdaje zahtev za potvrdu verodostojnosti potrošačevom softverskom novčaniku. Nakon primanja ispravnog odgovora, server tereti (zadužuje, skida sredstva sa) potrošačev račun i kreditira (prenosi sredstva na) trgovčev račun. Akumulirani krediti na računu trgovca će biti poravnani jednom periodičnom grupnom transakcijom (batch transaction). Ako potrošač ima dovoljno sredstava, server vraća digitalno potpisan dokaz o plaćanju (PPT) potrošačevom softverskom novčaniku,

13

koji ga dalje prosleđuje trgovcu. Kada je uveren o plaćanju, trgovac sada može isporučiti robu. GC Tech-ov kriptografski model pretpostavlja da posrednički server i trgovac imaju parove javnih i privatnih ključeva, dok potrošači imaju samo PIN brojeve. Kada potrošač prosledi dokaz o plaćanju serveru, on izdaje sedeći ključ (session key) kriptovan ispod serverovog javnog ključa. Ovaj sedeći ključ se koristi da kriptuje zahtev za proveru verodostojnisti i odgovor na njega, kao i da zaštiti PIN broj od otkrivanja. Dokaz o plaćanju, potpisan serverovim privatnim ključem, može biti nezavisno verifikovan od strane i potrošača i trgovca. Od mnogih se očekuje da počnu sa korišćenjem GC Tech-ovog sistema, koji se reklamira pod zaštitnim znakom Globe ID. Operator Globe ID u Francuskoj je Kleiline SA, zajedničko ulaganje (joint venture) čiji su operatori Moet Hennessey, Luis Vuitton SA i Compaignie Bancaire SA, sva tri iz Pariza. Operatori u Sjedinjenim Državama započeli su sa radom 1997.

Protokol sistema plaćanja sa GC Tech Sa, koji je smešten u Parizu, vrti se oko posredničkog posredničkog servera, koji autorizuje potrošača i kroz njih potvrđuje trgovcu da će mu biti plaćeno. Elektronski novčanici Business-to-consumer e-komerc transakcije uobičajeno zahtevaju plaćanje preko Interneta. Korisnici popunjavaju zahtev na Internetu unošenjem njihovog imena, adrese, kreditnog ili debitnog broja kartice, završnog datuma, i drugih informacija neophodnih za kompletiranje transakcije. Trgovac koristi te informacije da naplati korisniku za kupovinu isto kao i isporuči proizvide (ukoliko su podesni) na adresu korisnika. Kako korisnici proširuju njihov horizont kupovine na Internetu što uključuje multipl e-komerc sajtova, ponavljanje unošenja istih informacija (ime, sdresa, i tako dalje) postaje mučno. Elektronski novčanici daju mehanizam sigurnog skladištenja ovakvih informacija što

4

Fond za račun

3 2

KORISNIK

TRGOVAC

BANKA

KORISNIKA

BANKA

TRGOVCA

Server posrednik

1 6

Plaćanje partije

5 1,2 – Zahtev za plaćanje 3,4 – Potvrda i autorizacija zahteva/odgovora 5,6 – Dokaz o plaćanju

14

omogućava korisnicima da pozivaju ili aktiviraju podesan elektronski novčanik kada ucestvuju u e-komerc transakciji. Elektronski novčanici automatski popunjavaju zahtevana polja, smanjujući opterećenje za korisnika. U nekim slučajevima, aplikacija elektronskog novčanika komunicira direktno sa serverom trgovca u cilju prenosa informacija novčanika.

Primarna osobina elektronskog novcanika je njegova sposobnost da skladište osnovne informacije profila korisnika, prilagode se brojnim platnim mehanizmima, beleže transakcije korisnika, i stupaju u vezu sa popularnim Web brauzerima. Napredni elektronski novčanici takođe podržavaju bezbednosne forme procesiranja kreditnim karticama (SET implamentacije). Brojne implementacije elektronskih novcanika su se pojavile u skorije vreme. Ove implementacije se razlikuju na osnovu njihove funkcionalnosti, nosivosti, pogodnosti, i ostalim osobinama. U daljem tekstu slede skice popularnih implementacija aplikacija elektronskih novcanika. Site-Specific Wallets U ovoj implementaciji, svaki e-komerc sajt skladišti informacije o korisnicima u svojoj bazi podataka i ponovo koristi ove informacije po svakom povratku korisnika na sajt. Na primer, kupac može posetiti sajt i poručiti kupovinu davajući e-komerc sajtu neophodne informacije za popunjavanje narudžbe. Trgovac može skladištiti te informacije zadržavanjem cookie-ja na upotrebljenim korisničkim informacijama sa specijalnim brojem korisnika. Trgovac može indeksirati takvu informaciju upotrebom e-mail adrese ili korisničkog ID. Na sledećoj poseti korisnika, kada kupac ponovo izvrši narudžbu, sajt izvlači informaciju o profilu korisnika (ime, adresu, broj kartice, i tako dalje) zasnovanu na e-mail adresi, korisničkom ID, ili cookie informaciji. To oslobađa korisnika od ponovnog unošenja informacija u formulare. Obično, sajtovi takođe zahtevaju autentifikaciju na sajtu, pre upotrebe informacija iz novčanika zahtevajući password ili druge autentikatore. Amazon.com skladišti korisničke informacije (trgovačka adresa, informaciju o kreditnoj kartici, i tako dalje) i omogućava sledeće naručivanje knjiga minimalizacijom vremena i napora za korisnike. Bezbednost site-specific wallets zasniva se na bezbednosti e-komerc sajta. Novčanik jedino zauzima formu sa odgovarajućom korisničkom informacijom. Na primer, ako e-komerc sajt poziva SSL sesiju da unese korisničke informacije, novčanik će jedino popuniti polja i ostaviti SSL aplikaciji bezbednosti e-komerc sajta. Slično, ako sajt ne nudi neku bezbednost, novčanik neće dati dodatnu bezbednost. Međutim, e-komerc sajtovi su odgovorni za bezbedno sakupljanje informacija novčanika (informacije o profilu korisnika) u bazama podataka. Pogrešno upravljanje ili zloupotreba tih informacija, posebno za e-komerc organizacije, može ozbiljno ugroziti reputaciju organizacije i rasterati korisnike. Na primer, Federal Trade Commission (FTC) su tužili GeoCities (sada deo Yahoo!) zbog nepropisnog zadržavanja informacija o korisnicima i prodavanje kritičnih profila informacija drugim učesnicima.

15

Personal Wallets Personalni novcanici skladište informacije o profilu korisnika lokalno na korisničko informacionom aparatu. Tokom inicijalnog setup-a elektronskog novčanika, korisnik unosi sve značajne korisničke informacije u novčanik i zaštićuje aplikaciju sa samo-izabranim password-om. Novčanik tada smešta ceo profil informacija u kriptovani fajl na korisničkom informacionom aparatu i odključava (dekriptuje) informacije novcanika kada korisnik unese ispravan password. Po ovom scenariju, bezbednost informacija novčanika je sastavni deo otpornosti pasforda koji korisnik bira kao sredstvo čuvanja informacija. Snaga kriptografskog algoritma korišćenog za kriptovanje informacija novčanika je od vitalnog značaja isto tako, naročito ako više strana koristi pristup informacijama. Dok naređuje, korisnik može povući i odbaciti komponentu novčanika prelaženjem sa aplikacione forme na automatsko popunjavanje u svim zahtevanim poljima forme. Primeri su Launchpad Technology’s Wallet i Verifone’s Wallet. Sa vWallet, korisnici mogu kreirati više novčanika, što omogućava brojnim korisnicima PC-ja da imaju individualne novcanike. VWallet takođe prihvata korisničke transakcije i omogućava im da budu smeštene u finansijske pakete zasnovane na PS-ju. Remote Wallets U ovoj implementaciji, udaljena organizacija (bilo da je korisnik ili trgovac) obezbeđuju se informacije profila korisnika. Korisnik poziva informaciju novcanika, klikom na odgovarajući logo, koja tada pokreće korisnika da unese pasford za svoj novcanik. Sledeći uspešnu autentifikaciju, aplikacija trgovca automatski prihvata korisničke informacije iz novčanika korisnika i koriste ga da kompletiraju narudžbu korisnika. Ova implementacija zahteva od korisnika da se da registruju aplikaciju daljinskog novčanika unošenjem njihovih informacija i zaštićujući ih password-om. korisnik tada može da iskoristi taj novčanik na sajtovima koji podržavaju implementaciju novčanika. CyberCash je primer jedne organizacije koja nudi svojim korisnicima aplikaciju novčanika InstalBuy. Brojni e-komerc trgovci podržavaju novčanik InstalBuy. Drugi popularan novčanik je Citibank's CitiWallet. CitiWallet podržava brojne trgovce i daje pogodnosti kao što je skladištenje kreditnih kartica i saobraćanje transakcija odvija se nad svim tim kreditnim karticama. Sa jednim klikom, korisnici mogu koristiti njihov novcanik za popunjavanje svih informacija na formi trgovca i za plaćanje kupovine. Nedostatak ovog novčanika u odnosu na personalni novčanik je to da korisnici treba da otključaju njihov novčanik svaki put kada posete drugi sajt, za razliku od personalnog novčanika koji ostaje otključan na korisnikovom PC-ju za vreme trajanja korisničke sesije. SISTEMI ZA ISPOSTAVLJANJE RAČUNA I PLAĆANJE PREKO INTERNETA U poplavi servisa koji se nude preko Interneta a koji su u domenu finansijskih usluga lako je uočiti sisteme za ispostavljanje računa i plaćanje. Korisni su višestruko, za korisnike jer ih osloba|aju razmišljanja o dospelim računima, kreditima i drugim

16

plaćanjima a posebno su korisni za organizatore ovih servisa. Sistemi za ispostavljanje računa i plaćanje preko Interneta prvenstveno su namenjeni za sve one koji zele da svoje finansijske obaveze automatizuju na taj način što će neko drugi na Internetu da vodi računa o dospeću računa i njegovom plaćanju , naravno sa računa korisnika. Ovo i nije neka naročita novost jer su to banke odvajkada radile za račun svojih korisnika, ali je sada posao znatno olakšan i nije potrebno da se odlazi u banku. Osim toga mnogi računi koje je potrebno s vremena na vreme platiti ili jednokratno mogu da se automatizuju kroz ovaj servis. Uspešnost ovih sistema se sastoji u tome što mogu da servisiraju veliki broj korisnika i da za svoju uslugu naplaćuju malu proviziju, igra velikih brojeva sa malim iznosima daje velike profite a da korisnici i ne primete da im se za uslugu naplaćuje značaja provizija. Opšti model bi mogao da se definiše na sledeći način: 1. Negde na veb-u se nalazi Korisnikov račun koji treba da bude plaćen 2. Na nekom sajtu se prikupljaju svi računi koji pripadaju jednom Korisniku 3. Korisnik ima pristup sajtu gde može da ih pregleda 4. Korisnik odabira način i metodu plaćanja 5. Proces izvršenja transakcije i povratne informacije 6. Prenos sredstava sa tačuna Korisnika na račun Trgovca (uslovno nazvan trgovac ali je

to neko kome se nešto plaća (biller)) Ovaj sistem plaćanja mo`e se koristiti B2C i B2B sistemima. Sa stanovišta trgovca on ima značajne prednosti: - povećava se promet - skraćuje se vreme obrta kapitala - eliminišu se manuelne radnje - smanjuju se troškovi poslovanja - povećava se efikasnost Posebno je ovaj sistem interesantan za mnoge firme koje naplaćuju račune (struja, komunalije, telefon,,,,) tako da su se javili različiti modeli organizovanja ovog servisa. U zavisnosti od toga ko sve učestvuje u lancu prenosa informacije i preko koga se obavljaju transakcije generalno se mogu izdvojiti tri modela. Direktni model U direktnom modelu plaćanja davalac usluge na svom sajtu stvara preduslove da korisnik može nesmetano da obavi transakciju plaćanja direktno preko njegovog sajta. Korisnik uspostavlja komunikaciju na sajtu, dobija informacije za plaćanje i obavlja plaćanje. Scenario plaćanja računa za neku uslugu (primer: električnu struju, komunalije): Na sajtu se pronalazi kompanija koja ima sajt za ovakav sistem plaćanja Postupak je sledeći: Prijava na servis, i popunjavanje traženih podataka. Kasnije korisnik dobija e-mail sa potrebnim podacima koji mu omogućavaju da se u zaštićenom okruženju uloguje na sajt i vidi svoje stanje po računu koji su plaćeni ili treba da se plate. Moguće je da zada

17

jednokratni nalog za stalna automatska plaćanja (plaćanje jednom mesečno po ispostavljenom računu) ili da se svaki put posebno daje nalog za plaćanje Faze obavljanja transakcije: 1. Trgovac (ovde se samo naziva trgovac ali to može biti bilo koja firma koja naplaćuje

svoju robu ili usluge) promoviše svoj servis plaćanja ubeđujući Korisnika da se učlani i da definiše koji će komunikacioni kanal da koristi.

2. Korisnik se učlanjuje tako što dostavlja zahtevane informacije: podatke o sebi, ipodatke o instrumentima plaćanja koji će biti korišćeni. Posle registracije korisnika trgovac stavlja na raspolaganje sistem za formiranje porudžbenice, sistem za ispostavljanje računa, online pregled stanja i sistema za plaćanje.

3. Kada se korisnik uloguje na trgovčev sajt prvo ga sačekuje sistem za zaštitu gde treba da dokaže svoj identitet

4. Svi podaci o trgovcu i specifikacija se mogu videti u HTML formatu. Takođe svi podaci i detalji su raspoloživi za pregled u svakom trenutku

5. Korisnik inicira sistem plaćanja koristeći određeni unapred definisani način plađanja i iznos.

6. Trgovac sprovodi instrukcije plaćanja koje je zadao korisnik i prosleđuje ih Provajderu plaćanja

7. Provajder plaćanja započinje sa izvršavanjem instrukcioje plaćanja 8. Korisnikova Finansijska institucija (Banka) kompletira plaćanje i prenosi novac na

određeni račun 9. Transakcija se završava povratnim informacijama. Osnovna karakteristika ovog modela je da trgovac izvršava predaju računa korisniku i proceduru plaćanja . On se nalazi u dvostrukoj ulozi Korisnikovog Servis Provajdera i Korisnikovog Payment Provajdera. Korisniku se omogućava da odabere metodu plaćanja račun sa koga će biti plaćeno, vreme plaćanja a to može da se definiše i prilikom učlanjenja u sistem plaćanja. Ovo je slučaj kada se pojedinačno razvija sistem za jednu firmu i pojedinačna plaćanja.

Trgov~ev payment providerTrgov~ev payment provider

Korisnikova BankaKorisnikova Banka

Trgovac ili firma za naplatu ra~unaTrgovac ili firma za naplatu ra~una

Trgovac na sajtu promovi{e svoj servis

Korisnik se u~lanjuje razmenjuju podatke dobija PIN i pasword

Korisnik se loguje na sajt u za{ti}enoj proceduri

Trgovac {alje zahtev za pla}anje ra~una

Korisnik {alje instrukcije za pla}anje ra~una

6. T

rgov

acpr

osle

|uje

inst

rukc

ijesv

ompr

ovid

eru

pla}

anja

9. D

ozna

kase

{alje

trgov

cu

7. Izvr{avanje naloga pla}anja

8.Pla}anje je kompletno izvr{eno novac je deponovan

Internet

Korisnik

DIREKTAN MODELDIREKTAN MODEL

18

DIGITALNI NOVAC I BANKARSKI SISTEM Banke su od samih početaka komercijalne upotrebe računara pristupile njihovom uvođenju u poslovne procese. Naročito je razvijen sistem međubankarskih plaćanja. Pojavu Interneta i potrebu da se korisnicima omogući da izvrše pojedinačna plaćanja banke su dočekale prilično nespremne. Ispostavilo se da banke nemaju infrastrukturu za ovu vrstu transakcija i da je slaba interakcija između učesnika u mehanizmu plaćanja (kartice, bankovni račun, sistem plaćanja, snabdevači). Omogućavanje plaćanja preko Interneta skopčano je sa velikim brojem problema, počev od sigurnost poslovanja do tehnologije izvođenja transakcija. Razumevanje novca i njegovo kretanje u zavisnosti od aspekta gledanja -razumevanje uloge novca u e-komercu -potpuno razumevanje osnova kriptografije u sistemu elektronskog plaćanja -procena rizika i prednosti svih važnijih sistema plaćanja -izbor odgovarajućeg sistema plaćanja za specifične poslovne aplikacije -vrednovanje procena i otkrivanje rizika za predloženi sistem palćanja

ELEKTRONSKO PLAĆANJE Pre bilo kakvog razmatranja treba dati okvirnu definiciju šta je to eklektronsko plaćanje. Elektronsko plaćanje pripada finansijskim transakcijama koje se rade bez upotrebe papirnih dokumenata kao što su čekovi ili nalozi. Ovako široka definicija u sebi nosi niz zahteva koji se odmah nameću kao prioritet. Pošto nema papira pitanje podpisa dokumenta postaje prioritetno. Osim toga elektronsko kretanje novca, gde novac novac postaje informacija zahteva odgovore na sledeća pitanja: -Na koji način je predstavljen -Na koji način se izvodi transfer -Odnos sa centralnom bankom -Sigurnost, provera, neporicanje Danas postoji niz sistema plaćanja koji su manje ili više razrešili većinu ovih pitanja ali se ni za jedan ne može sa sigurnošću reći da je dao odgovore na sva pitanja zadovoljavajuće. U sledećim poglavljima biće opisani različiti sistemi plaćanja i problemi sa kojima se oni susreću u praksi.

ZAHTEVI SISTEMA PLAĆANJA PREKO INTERNETA Da bi sistemi elektronskog plaćanja zaživeli u praksi moraju da ispune određene uslove. - Sigurnost -integritet poruke -izdržljivost (transakcijska, privrem,ena) ----------------------------------------

19

-tačnost -neporicljivost -proverljivost ovi zahtevi su u konfliktu -privatnost -anonimnost --------------------------------------- - Brzina - Mala cena - Atomske transakcije (novac i roba se razmenjuju atomski sve ili ništa) - Uopštenost transakcija - Prihvaćenost od korisnika - Zakonska regulativa. - fizička podrška (smart kartice; datoteke, kriptovani stringovi) - vrednosna reprezentacija (denominacija u odgovarajuće iznose) - lokacija gde je fizički smeštena vrednost (banka, novčanik) - metod upotrebe (na rastojanju, lično) - metod plaćanja - autentičnost (da li je pravi, ukraden ili dupliciran) - anonimnost i privatnost - skalabilnost (mogućnost širenja poslovanja)

METODI PLAĆANJA

Savremeno finansijsko poslovanje ima na raspolaganju širok spektar sistema plaćanja. U zavisnosti od toga šta se plaća koliko i ko plaća korisnicima na raspolaganju stoje sledeća sredstva: - keš - ček - žiro ; klirinške kuće ACH - platne kartice - Kartice sa unapred unetom vrednošću (MONDEX, telefonske kartice) - Agregacija (sakupljena vrednost QPASS) - PEYPAL - Mikroplaćanja MILICENT - @etoni (FLOZ,BENC) - Elektoronski keš (eCASH) RIZICI SISTEMA ELEKTRONSKOG PLAĆANJA Sistem mora biti tako dizajniran da odgovara na rizike (podrazumeva se da sam sistem mora biti dizajniran tako da automatski izbegava i odgovara na napade) 1. Operativni rizici (pouzdanost i integritet)

20

-sigurnost (neautorizovan pristup) -krađu od strane zaposlenih -falsifikovanje -sistem dizajn, inplementacija, upravljanje -rizik servis provajdera -zastarelost sistema -poricanje transakcije od strane korisnika 2. Rizici gubljenja ugleda i reputacije -negativno javno mišljenje je gubitak posla (pranje novca znači gubitak legalnih korisnika jer ne žele da učestvuju u poslovanju sa firmama koje se time bave a oni koji to rade ne žele da se to zna pa i oni napuštaju posao) -manjkavost sistema deficit postojanje greške -prodor u sistem -greške u sličnim sistemima 3. Sistemski rizici -rizici gubljenja informacija izazivaju nepoverenje u sistem i sprečavaju širenje poslova. 4. Zakonski rizici -narušavanje zakona - dvosmislenost, legalne sankcije -pranje novca -neadekvatno razotkrivanje -narušavanje privatnosti -narušavanje od stane povezanih sajtova -rizici sertifikat autoriteta -strani zakoni (inostrani) 5. Bankarski rizici -kredit (nije plaćen, korisnik nije solventan) -likvidnost (mogućnost da se konvertuje u keš bez gubitka vrednosti) -kamatne stope (opseg protezanja) -trgovina (inflacija, konverzija strane valute)

-socijalni, politički, ekonomski 6. Rizici kriminalnih napada -prevara, falsifikat -lopovluci, krađe -ilegalno korišćenje, navođenje. Svi rizici koštaju. -dopuštanje gubitka košta -zaštita protiv gubitka košta Prenošenje rizika

21

-osiguranje -hedging SREDSTVA ZA ELEKTRONSKA PLAĆANJA Do sada je razvije veliki broj različitih sistema za elektronska plaćanja. U zavisnosti od tehničko tehnoloških mogućnosti firme koja je razvijala sistem za plaćanje i njenih namera da se na određeni način uključi u posao, tako su i razvijana različita sredstva na osnovu kojih se plaćanje obavlja. Pošto je osnovni problem sistem identifikacije i autentifikacije korisnika na otvorenoj mreži to postoje dva osnovna rešenja za to: softversko i putem kartica.

elektronski čekovi elektronski keš bankarski sistemi plaćanja nebankarski sistemi plaćanja Kao što se iz tabele vidi osnovno sredstvo koje se koristi pri plaćanjima je kartica. Razlike postoje samo u tehnološkom delu gde se kartice razlikuju da li su sa magnetnom pistom ili su sa čipom. [ta više kao buduće jedino sredstvo plaćanja predviđa se čip kartica