Upload
trinhkien
View
220
Download
3
Embed Size (px)
Citation preview
Virtuelno elektronsko plaćanje i EDI
11.1.2016 12:56 / 67211.1.2016 12:56 2
Elektronski čekovi• koriste se od 1995. godine• analogna tehnologija sa klasičnim čekovima u
digitalnom obliku izdavanja i korištenja• elektronski ček je digitalno potpisani elektronski
dokument kojim se nalaže banci korisnika da izvrši određenu isplatu u određenom roku
• digitalni potpis obavlja funkciju svojeručnog potpisa• korisniku se izdaju određeni brojevi elektronskih
čekova, a on navodi pri plaćanju podatke kojiobezbeđuju sigurnost ove tehnike plaćanja
• on ih ispisuje na računaru pomoću specijalnog softvera i upućuje korisniku plaćanja
11.1.2016 12:56 / 67311.1.2016 12:56 3
Sistemi e-čekova• prednosti: izdavalac čeka ne daje broj računa
primaocu i ne šalje osetljive informacije, elektronskičekovi su jeftiniji i brži od papirnih
• e-čekovi se više koriste u B2B e-trgovini, gde se čekovna knjižica integriše sa računovodstvenim IS
• najpoznatiji sistemi: eCheck, Achex• postoji 4 osnovna scenarija realizacije e-čekova:
uloži i obračunaj, unovči i prenesi, lockbox i transfer sredstava
11.1.2016 12:56 / 67411.1.2016 12:56 4
Scenariji realizacije e-čekova• uloži i obračunaj je scenario sličan klasičnom, gde
izdavalac popunjava ček i šalje ga primaocu, koji ga indosira specijalnim uređajem i šalje svojoj banci
• unovči i prenesi podrazumeva da primalac direktno unovčava ček u banci platioca
• lockbox podrazumeva da izdavalac šalje ček banci primaoca koja ga unovčava, stavlja sredstva na račun primaoca i o tome ga obaveštava
• transfer sredstava označava da izdavalac šalje ček svojoj banci sa podacima o računu primaoca, koja onda vrši transfer sredstava na taj račun
11.1.2016 12:56 / 67511.1.2016 12:56 5
Čekovne kartice• identifikacione, plastične kartice koje predstavljaju
garanciju njihovog izdavaoca da njihov donosilac može plaćati kao da izdaje čekove
• najčešće su korišćene u maloprodaji
• predstavljaju prethodnike debitnih kartica• najveći lanac ovih kartica izdavala je VISA
11.1.2016 12:56 / 67611.1.2016 12:56 6
Elektronska gotovina• digitalna gotovina (digital cash) ili e-gotovina je
jedna od prvih formi plaćanja u e-trgovini• 60-ih se očekivao snažan i brz razvoj e-gotovine
• pokušaj da se e-gotovini obezbede isti atributi klasičnog novca nije uspeo:� nije zakonsko sredstvo plaćanja
� poseduje veoma ograničenu konvertibilnost� upotreba nije moguća bez posredovanja
finansijskih institucija
• nosioci funkcije e-gotovine su softver i kartice
11.1.2016 12:56 / 67711.1.2016 12:56 7
Tipovi elektronske gotovine• prema mogućnostima korištenja razlikujemo
gotovinski i depozitni tip e-gotovine• kod gotovinskog modela e-gotovina cirkuliše kao i
gotov novac, jer se primljena monetarna vrednost ne vraća na bankarski račun
• kod depozitnog, češćeg tipa primljena monetarna vrednost se vraća na bankarski račun, a transakcija se zatvara elektronskim prenosom sredstava između banaka
11.1.2016 12:56 / 67811.1.2016 12:56 8
Očekivane osobine e-gotovine• mora imati viši stepen pogodnosti upotrebe od
običnog novca• da se jednostavno koristi u prodavnicama
• treba da bude deljiva u manje iznose• nije potreban posrednik za njeno korištenje• tretman ne sme zavisiti od banke od koje je preuzet
• ne postoji mogućnost da se prati gde je potrošen • može se koristiti u svakoj situaciji bez obzira na
kredibilnost platioca• privatnost korisnika ne sme biti narušena
• lako se može prebaciti drugim licima
11.1.2016 12:56 / 67911.1.2016 12:56 9
E-novac i monetarni sistem• e-novac, kao i klasični, zahteva pripadnost određenoj
finansijskoj instituciji• e-novac je podskup bankarskog novca, a razlikuje se
samo njegov tehnički i operacioni karakter
• ne koristi se za plaćanja velikih vrednosti zbog povećanih rizika
• e-novac nema državni tretman ni pravnu regulativu, tj. nema status zakonskog sredstva plaćanja i ne mora biti prihvaćen
• e-novac se nalazi u fazi inkorporiranja u monetarni sistem sa papirnom osnovom
11.1.2016 12:56 / 671011.1.2016 12:56 10
Razlike između elektronskog i gotovinskog novca
• kod e-novca se koristi kriptografija radi zaštite poverljivosti i integriteta podataka i autentifikacije transakcije, dok je kod gotovog novca jedini problem njegova fizička sigurnost
• e-novac se koristi i za udaljena plaćanja, što nije slučaj sa gotovim novcem
• primljeni e-novac u najvećem broju slučajeva nije moguće ponovo koristiti, dok gotov novac jeste
11.1.2016 12:56 / 671111.1.2016 12:56 11
Novčane kartice• predstavljaju platne kartice sa novčanom vrednošću
smeštenoj na samoj kartici• vlasnik ove kartice ne mora biti poznat, a iznos se ne
vodi na nekom računu
• iznosi na kartici su binarno kodirani i vezuju se za broj dodeljen kartici
• najčešće se koriste za plaćanja preko Interneta i za plaćanja na mestima sa slabom telekomunikacionom infrastrukturom
11.1.2016 12:56 / 671211.1.2016 12:56 12
Digitalni novčanici• engleski: digital wallets• analogni klasičnim novčanicima
• elektronska jedinica sa identifikacionimpodacima korisnika
• pomoću specijalizovanih programa se smeštaiznos kojim korisnik slobodno raspolaže
• autentifikacija korisnika je upotrebom digitalnih sertifikata ili drugih kriptografskih metoda
• služe za odlaganje i transfer novčanih iznosa
• ovo je siguran proces plaćanja
11.1.2016 12:56 / 671311.1.2016 12:56 13
Kategorije digitalnih novčanika• klijentski digitalni novčanici: korisničke aplikacije za
popunjavanje upitnika u elektronskim prodavnicama - poznatiji sistemi Gator i MasterCard Wallet
• serverski digitalni novčanici:. posreduju izmeđuservera kod kojeg potencijalni kupci polože novac i aplikacija elektronskih prodavnica, na osnovudigitalno potpisanog naloga od strane kupcanjegova "digitalna banka" mu dostavlja potpisanudoznaku pomoću koje kupac vrši plaćanje prodavcu- najpoznatiji je Microsoft Passport
11.1.2016 12:56 / 671411.1.2016 12:56 14
Zaštita e-gotovine• sigurnosni mehanizmi: autentifikacija sve tri strane,
obezbeđenje od nepriznavanja, integritet svihtransakcija između sve tri strane i poverljivostinformacija iz narudžbe
• poseban problem je dupliranje e-gotovine, za čiju kontrolu je zadužena emisiona institucija koja jedina ima podatke o nepotrošenom novcu
• privatnost: obezbeđuje se tehnikom nevidljivih, “slepih” potpisa
11.1.2016 12:56 / 671511.1.2016 12:56 15
Primer e-gotovine• evropski sistem je Digi Cash
• uslov je otvaranje računa u banci koja koristi ovaj sistem
• kupac preuzima aplikaciju digitalnog novčanika ielektronsku gotovinu, troši ga kod prodavaca koji suspremni da je preuzmu
• korisnici najčešće “slepo” potpišu nalog za transfer novca sa kreditne kartice u digitalni novčanik
• u digitalnom novčaniku se umanjuje iznos e-gotovine, a prodavac primljenu e-gotovinu šalje banci koja taj iznos odobrava na njegovom računu
11.1.2016 12:56 / 671611.1.2016 12:56 16
Sistemi zasnovani na e-gotovini• online sistemi plaćanja zasnovani na karticama sa
memorisanom vrednošću• “prepaid” tip usluga na bazi računa kartica ili drugih
bankarskih računa
• PayDirect, QuickCash, MoneyZap i C2itU zahtevaju prethodnu uplatu za namenu e-gotovine
• Citi Prepaid i Rocketcash traže da korisnici digitalno potpišu nalog za transfer sa kreditne kartice u digitalni novčanik
• nalog za plaćanje je moguće poslati preko e-maila
11.1.2016 12:56 / 671711.1.2016 12:56 17
American Express: Blue• Blue je efikasna i pouzdana smart kreditna kartica,
uz upotrebu online torbice i čitača (Smart Card Reader)
• online torbica je servis koji čuva lične podatke i popunjava narudžbenicu
• čitač kartica je spojen sa PC kupca, u koji se ubacuje kartica i unosi PIN
11.1.2016 12:56 / 671811.1.2016 12:56 18
Bitkoin• bitkoin (eng. bitcoin) je digitalna i globalna valuta koja
se koristi za peer-to-peer plaćanja• uvedena je 2009. od strane pojedinca ili grupe ljudi sa
pseudonimom Satoshi Nakamoto• njegovi prethodnici su b-money i bit gold• bitkoin (skr. BTC, XBT) je nezavisan od centralnih
banaka, vlada i finansijskog establišmenta• 1.12.2014. vrednost 1 bitkoina je 302 evra ($373), a
2011. je bila oko $0,30• može se razdeliti u hiljaditi deo (milibitkoin), milioniti
(mikrobitkoin) i milijarditi (satoši)
11.1.2016 12:56 / 671911.1.2016 12:56 19
Osobine bitkoina• bitkoin se može dobiti kao protiv-vrednost za zvanični
novac, proizvode ili usluge• vrednost u odnosu na druge valute, broj bitkoina u
opticaju, stopa inflacije i naknade za transakcije nemogu biti izmanipulisani od strane
• proširenja u dizajnu bitkoina omogućavaju anonimnoplaćanje na internetu
• pokušaj izmena radi zloupotrebe je gotovo nemoguće izvesti, jer su transakcije olančane i u tom slučaju bi morao da izmeni i sve naredne transakcije koje se stalno dodaju u lanac baze podataka
11.1.2016 12:56 / 672011.1.2016 12:56 20
Emisija bitkoina• emituje se tokom vremena od strane korisnika
bitkoin mreže, umesto od strane centralne bankekao u slučaju standardnih valuta
• dnevno se emituje oko 3.600 novih bitkoina, a emitovaće se do 2140. kada se očekuje 21 milion bitkoina
• otkriva se procesom “rudarenja” (mining) tako da ga dobija korisnik koji reši određeni problem
• da bi se pronašao 1 bitkoin potrebno je da se izvrši 156,4 triliona operacija
• vrednost koja se traži se menja svakih 10 minuta, koliko je potrebno kompletnoj mreži da izvrši očekivani broj operacija
11.1.2016 12:56 / 672111.1.2016 12:56 21
Bitcoin mining
11.1.2016 12:56 / 672211.1.2016 12:56 22
Osnovni oblik bitkoina• nazivaju ga "kripto-valuta", jer je sistem zaštićen
kriptografijom sa javnim i privatnim ključevima umestood strane centralnog organa
• jedan lanac bitkoina u bazi ima 2016 blokova, od toga oko 25 prvi put upisanih
• svaki od njih mora biti potpisan dobijenim privatnim digitalnim ključem i dovoljno je saznati taj ključ da bi se bitkoin neovlašteno bespovratno otuđio
• vlasnik bitkoina ih čuva u softveru koji se naziva bitkoin novčanik
• u stvari, čuvaju se digitalni akreditivi za svaki blok bitkoina u lancu, a to je pre svega njegov privatni ključ
• sigurniji način čuvanja bitkoina je da se odloži na neki offline uređaj ili odštampa na papir
11.1.2016 12:56 / 672311.1.2016 12:56 23
Procedura upotrebe bitkoina• "nepouzdan" je i korisnici ne moraju da veruju u bilo
kakav veći autoritet, čak ni međusobno, kako bi njihovnovac bio siguran
• ne postoji organizacija koja "štiti" korisnike bitkoina i njegovi korisnici sami odgovaraju za svoje gubitke
• troše ga preko posrednika koji primaju bitkoine i osiguravaju isporuku robe i usluga
• prilikom plaćanja bitkoinom, nema razmene digitalnih zapisa ili žetona između platioca i primatelja
• kupac zahteva zapis u arhivi javnih transakcija, koji se vrši privatnim ključem prodavca bitkoina
• sve transakcije se proveravaju, overavaju i beleže u ovoj zajedničkoj olančanoj javnoj bazi podataka
11.1.2016 12:56 / 672411.1.2016 12:56 24
11.1.2016 12:56 / 672511.1.2016 12:56 25
Rast korisnika bitkoina• njegova vrednost zavisi od toga koliko je prihvaćen
kao sredstvo plaćanja: za godinu dana vrednost je bila skočila od $13 do $1045 (najveća zabeležena $1238)
• primena je u stalnom porastu, prihvataju ga ne samopotrošači, već i mnoge kompanije koje žele da iskoriste njegove prednosti
• sve ga više ljudi kupuje za pravi novac, prekoInterneta, plaćaju ga gotovinom, karticama ili prekoPejpala
• posrednička kompanija Coinbase raspolaže kapitalom od 25 milona dolara
11.1.2016 12:56 / 672611.1.2016 12:56 26
Problemi sa upotrebom bitkoina• glavna zamerka bitkoinu je da se može koristiti za
nelegalne aktivnosti, kao što je pranje novca• 2013. iznenadni problem uzrokovao je udvojavanje
emitovanja bitkoina, ali je to prevaziđeno isti dan
• evidentiran je veći broj pljački bitkoina• juna 2011. najvećoj svetskoj berzi bitkoina, japanskom
Mt. Gox je hakovano $8,75 miliona
• februara 2014. Mt. Gox je ukradeno 744.000 bitkoina($460 miliona) i on je objavio bankrot
• na berzi Sheep Marketplace ukradeno je $100 miliona• januara 2014. uhapšen je zbog pranja novca Čarli
Šrem, predsednik zatvorene berze bitkoina BitInstant ipodpredsedik Bitcoin Foundation
11.1.2016 12:56 / 672711.1.2016 12:56 27
Privatnost korisnika bitkoina• privatnost korisnika bitkoina zaštićena je tako što se
nigde ne evidentiraju njegovi vlasnici• ipak, transakcije mogu biti povezane sa pojedincima i
kompanijama, jer su one svima vidljive
• kupovina i prodaja bitkoina obično je praćena sa podacima učesnika u ovoj transakciji
• privatnost trgovine bitkoinima je na nivou e-trgovine pomoću kartica
11.1.2016 12:56 / 672811.1.2016 12:56 28
Korištenje bitkoina• Dell, WordPress, OKCupid, Atomic Mall, TigerDirect,
Overstock.com, Expedia, Newegg, Clearly Canadian, Dish Network, Sacramento Kings, Virgin Galactic i Zynga su među poznatijim kompanijama koje prihvataju bitkoin
• 2013. u Vankuveru je instaliran prvi ATM za preuzimanje bitkoina
• od 2013. prihvatio ga je univerzitet u Nikoziji
• krajem novembra 2013. tržište bitkoina je dostiglo iznos od $10 milijardi
11.1.2016 12:56 / 672911.1.2016 12:56 29
Protivnici bitkoina• decembra 2013. Kina je zabranila sajtove koji se
bave trgovinom bitkoinima • EU i SAD upozoravaju na moguće sigurnosne
probleme
• Ministarstvo finansija SAD i evropska Centralna banka klasifikuju bitkoin kao virtuelnu valutu da bi ga razlikovali od realnog novca
• Centralna banka EU savetuje svoje članove da ne ulaze u trgovinu virtuelnim valutama sve do njihove potpune regulative
11.1.2016 12:56 / 673011.1.2016 12:56 30
EBPP sistemi • Electronic Billing Presentment and Payment i
Electronic Invoce Presentment and Payment
• omogućavaju korisnicima dostavu računa pomoću Interneta i plaćanje pomoću EFT sistema preko posrednika
• obezbeđuju mesečni interaktivni pregled računa
• postižu se uštede u izradi i dostavi papirnih računa i u proceduri plaćanja
• primenjuje se najčešće u B2C, ali i u B2B poslovanju manjih iznosa
11.1.2016 12:56 / 673111.1.2016 12:56 31
Učesnici u EBPP• podnosilac računa/fakture
• kupac koji plaća račun• provajder podnosioca računa, tj. konsolidator koji
dostavlja sumarne račune• provajder kupca, tj. agregator koji kupcima kreira
pregled računa i status plaćanja
• provajder za naplate je banka podnosioca računa koja prima uplate
• provajder za isplate inicira i procesira plaćanje kupca
11.1.2016 12:56 / 673211.1.2016 12:56 32
Modeli mehanizma EBPP• direktni
• konsolidovani• sindikacioni
11.1.2016 12:56 / 673311.1.2016 12:56 33
Direktni model EBPP • podnosilac direktno dostavlja račune kupcima koji
ih onda plaćaju elektronski• alternativno, podnosilac može da poveri ovaj
posao provajderu podnosioca računa• ovaj model se najčešće koristi kod B2B plaćanja• model pogodan za lica koja ne vole da se
prijavljuju na više sajtova • u slučajevima dostavljanja računa građanima, to
su telefonske kompanije, kablovski provajderi i one koje se bave izradom i naplatom komunalnih računa
11.1.2016 12:56 / 673411.1.2016 12:56 34
11.1.2016 12:56 / 673511.1.2016 12:56 35
Primena direktnog modela EBPP• u Evropi i SAD dominira primena direktnog modela
EBPP, koji se smatra pretnjom za banke i druge agregatore
• direktni model zadržava direktne odnose 2 krajnje strane i zato ga podnosioci računa preferiraju
• primaoci računa ovim modelom izbegavaju plaćanje provizija
• primenljiv je kod velikih kompanija sa velikim brojem računa i sa komitentima sklonim e-plaćanju
11.1.2016 12:56 / 673611.1.2016 12:56 36
Konsolidovani model EBPP• provajder kupaca prikuplja račune za svog komitenta,
model od značaja na B2C tržištu• zasniva se na kompanijama koje prikupljaju račune sa
različitih strana i plaćaju ih nakon odluke primaoca računa o njihovom plaćanju, uz mesečnu proviziju
• potpuna konsolidacija podrazumeva dostavljanje svih podataka sa računa
• delimična konsolidacija se zasniva na dostavljanju sumarnih podataka i mogućnošću pregleda detalja od strane kupca
• najpoznatiji i najstariji je CheckFree, od kojeg se odvojio TransPoint
11.1.2016 12:56 / 673711.1.2016 12:56 37 11.1.2016 12:56 / 673811.1.2016 12:56 38
Plaćanje putem potvrde trećestrane
• naročito je popularno u Japanu• digitalno akumuliranje računa malih iznosa kod
specijalizovanih pružalaca usluga• naplata se vrši periodično tako što se korisniku
dostavlja račun sličan telefonskom
• najpoznatiji sistem: qPass zasnovan na digitalnim novčanicima i kreditnim karticama
11.1.2016 12:56 / 673911.1.2016 12:56 39
Sindikacioni model EBPP• kompanije kao što su banke ili portali prikupljaju i
plaćaju određene vrste računa za svoje korisnike• koristi se najčešće u B2C pristupu za kupce koji
žele fleksibilnost u plaćanju, ali i kod B2B kada prodavac prodaje robu preko različitih kanala: sopstveni sajtovi, online tržišta i dr. i žele da im se plati preko istih kanala
• čest model u primeni u celom svetu
11.1.2016 12:56 / 674011.1.2016 12:56 40
Syndication Model
11.1.2016 12:56 / 6741
EDI • Electronic Data Interchange - elektronska razmena
podataka
• orijentisana razmena poslovnih dokumenata između 2 računara sa korišćenjem standardizovanih formata
• neophodno da se unapred zna ko je pošiljalac, a ko primalac poruke
• poruka predstavlja jedan od unapred dogovorenih poslovnih dokumenata
• razmena poruka vrši se isključivo između računara
• svaka poruka je unapred standardizovana
11.1.2016 12:56 / 6742
EDI kao sistem• strogo formalizovan sistem• razmena redovnih transakcija koje se ponavljaju
na vertikalnim tržištima • koristi se za za naručivanje, isporuku,
fakturisanje i plaćanje • ne koristi se za istraživanje tržišta, pregovaranje
i aktivnosti nakon realizovanog posla • formalizovano je znatno više poruka – u
EDIFACT-u više od 200
11.1.2016 12:56 / 6743
Tipovi EDI veza• direktne veze računara: čine zatvorenu poslovnu
celinu, primenjuju u slučaju manjeg broja korisnika ili kada se za jednog većeg vezuje više manjih
• Value Aided Network - VAN: veza preko posrednih sistema specijalizovanih za računarske komunikacije koji garantuju visok nivo kvaliteta dogovorenih usluga
11.1.2016 12:56 / 6744
11.1.2016 12:56 / 6745
Neposredne koristi od EDI
• skraćenje vremena naručivanja
• smanjenje troškova• uklanjanje grešaka
• brzi odgovor
• efikasno fakturisanje i plaćanje
11.1.2016 12:56 / 6746
EDI standardi• pored poslovnih partnera neophodno
uključenjebanaka, carine, luka, špeditera, osiguranja i dr
• postoji 26 EDI standarda
• neohodno je razviti 650 međustandardnih translacionih rutina
• angažovane Ujedinjene nacije, Međunarodna privredna komora, Međunarodna organizacija za numerisanje, ANSI, ISO, IETF i dr
11.1.2016 12:56 / 6747
EDI projekti
• UNCID: pravila vođenja razmene trgovačkih podataka
• regionalni projekti: TEDIS u Evropi, SIA u Velikoj Britaniji i TPA u SAD i Kanadi
• granski projekti: ODETTE u automobilskoj industriji, EMEDI u zdravstvu, CEFIX u hemijskoj industriji
11.1.2016 12:56 / 6748
EDIFACT • Electronic Data Interchange For Administration,
Commerce and Transport - najznačajniji EDI standard
• formirala ga Komisija za ekonomsku i društvenu problematiku pri Ujedinjenim Nacijama
• u razvijenim zemljama sveta je zakonskim aktima usvojen kao zvanični nacionalni EDI standard
11.1.2016 12:56 / 6749
Osnove EDIFACT • standard ISO 9735 sintaksna pravila EDIFACT
• ISO 7372 direktorij elementarnih podataka• katalog standardizovanih poruka (United
Nations Standard Messages - UNSM) • ISO skupovi znakova • kodne liste sadrže semantiku EDI
• EDIFACT obuhvata 228 poruka
11.1.2016 12:56 / 6750
Odabrane EDIFACT poruke I• BANSTA Banking status• BOPBNK Bank transactions and portfolio
transactions report • BOPCUS Balance of payment customer transaction
report• BOPDIR Direct balance of payment declaration• BOPINF Balance of payment information from
customer• BUSCRD Business credit report• CONPVA Payment valuation
11.1.2016 12:56 / 6751
Odabrane EDIFACT poruke II• COPAYM Contributions for payment• CREADV Credit advice message• CREEXT Extended credit advice• CREMUL Multiple credit advice• DOCADV Documentary credit advice• DOCAPP Documentary credit application• ENTREC Accounting entries • FINCAN Financial cancellation• FINPAY Multiple interbank funds transfer • FINSTA Financial statement of an account
11.1.2016 12:56 / 6752
Odabrane EDIFACT poruke III• INVOIC Invoice• PAYDUC Payroll deductions advice• PAYEXT Extended payment order• PAYMUL Multiple payment order PAYORD
Payment order• RECECO Credit risk cover• STATAC Statement of account• VATDEC Value added tax• .....
11.1.2016 12:56 / 6753
Struktura EDI poruke• postoje delovi standarda za svaki od poslovnih
dokumenata
• dokument se sastoji iz obaveznih i neobaveznih segmenata, jedinstvenih ili sa ponavljanjem
• sastoje se iz elementarnih podataka: sadrže naziv, redosled, obaveznost korišćenja, repeticiju i format
• sintaksa: gramatička pravila povezivanja podataka u segmente
• sadržaj elementarnog podatka: iz odgovarajuće kodne liste, šifriran ili sa stvarnom vrednošću
11.1.2016 12:56 / 6754
IETF standardiInternet Engineering Task Force:
• 2002. protokol RFC3335, sa standardnim, sigurnim metodom slanja EDI poruka pomoću elektronske pošte
• 2005. objavio RFP4130 za razmenu EDI poruka pomoću HTTP protokola
11.1.2016 12:56 / 6755
Tipovi EDI veza• direktne veze računara: čine zatvorenu poslovnu
celinu, primenjuju u slučaju manjeg broja korisnika ili kada se za jednog većeg vezuje više manjih
• Value Aided Network - VAN: veza preko posrednih sistema specijalizovanih za računarske komunikacije koji garantuju visok nivo kvaliteta dogovorenih usluga
11.1.2016 12:56 / 6756
Protokoli Internet prenosa EDI
• File Transfer Protocol Secure (FTPS)
• Hyper Text Transport Protocol Secure (HTTPS)
• Applicability Statement 2 (AS2)
11.1.2016 12:56 / 6757
Standardneporuke
Standardneporuke
Lokalnaaplikacija
Konverzija
Lokalnaaplikacija
Konverzija
Korisnik A Korisnik B11.1.2016 12:56 / 6758
Translacioni softver• transparentan je pri povezivanju u javne mreže• pruža podršku svim vodećim mrežnim
standardima • moguće ga je integrisati sa lokalnim
aplikacijama • odgovoran je za početak, kontrolu i
kompletiranje EDI prenosa • kodira poslovne transakcije u format EDI
standarda i interfejs prema odabranom VAN
11.1.2016 12:56 / 6759
Razlozi slabe primene EDI• visoki troškovi uvođenja, transakcija i usluga
VAN• EDI ne obuhvata ceo spektar podataka koje
organizacije žele da razmene
• prenosi samo tekstualne podatke, a ne i multimedijalne sadržaje
• komplikovani modeli implementacije i korišćenja• EDI ne omogućava on-line pristup informacijama
i transakcioni dijalog u toku razmene poruka
11.1.2016 12:56 / 6760
EDI na Internetu
• EDI dobija nove forme prilagođene novom okruženju, sa reduciranom strukturom podataka i korisničkim interfejsom
• SIMPL-EDI i lite EDI zasnovani na standardnim EDI dokumentima
• XML/EDI i Web-EDI zasnovani na XML dokumentima
11.1.2016 12:56 / 6761
Referentni model otvorenog edi • JUS ISO/IEC standard 14662-1998 Referentni
model za otvoreni edi • upravlja stanjima kod autonomnih učesnika na
osnovu prethodno definisanih pravila
• obezbeđuje metodske alate za opisivanje poslovnih aktivnosti u nacionalnom i međunarodnom okruženju
• definiše potencijalne scenarije, sastavljene iz dijaloga razmenje određenih dokumenata
11.1.2016 12:56 / 6762
Pretnje sigurnosti EDI• pretnja integriteta: poruka može treće lice promeniti
u cilju ostvarivanja interesa• gubitak ili dupliranje: poruka može biti izgubljena u
mreži ili duplirana ponovnim emitovanjem treće strane
• pretnja poverljivosti: poruka može biti pročitana od treće strane
• maskerada: treća strana se može pretvarati da je poslovni partner
• nepriznavanje: poslovni partner može tvrditi da nikada nije poslao ili primio određenu poruku
11.1.2016 12:56 / 6763
Mehanizmi eliminisanja pretnji• integritet se čuva formiranjem kontrolnog broja
koji se dodaje poruci
• poverljivost se štiti kriptografisanjem• nepriznavanje slanja ili prijema poruke
prevazilazi se digitalnim potpisivanjem
• multipliciranje poruke proverava se posebnim programima koji ih porede
• integritet ukupno razmenjenih poruka postiže se povremenom razmenom njihovih zbireva
• verodostojnost se štiti digitalnim potpisama i raznim aplikativnim proverama
11.1.2016 12:56 / 6764
Sigurnosni mehanizmi EDIFACT• Security Header između zaglavlja poruke i samog
sadržaja poruke • Security Trailer između kraja sadržaja poruke i
završnog segmenta
• AUTACK poruka sa digitalnim potpisom primaoca kojom se potvrđuje prijem
• CIPHER poverljive šifrirane poruke sa EDIFACT karakterima
11.1.2016 12:56 / 6765
Sigurnosni sadržaji• Security Header: navodi se koje se sigurnosne
tehnike i varijante primenjuju, ko potpisuje poruku i broj za otkrivanje nestalih ili dupliranih poruka
• Security Trailer: nalazi se kontrolna sumaporuke
• ovi segmenti mogu biti ponavljani do 9 puta
11.1.2016 12:56 / 6766
Interorganizacioni sistemi (IOS) • automatizovani sistemi podeljeni između dve ili više
organizacija čije računarske mreže prelaze granice organizacije
• integracija internih sa eksternim informacijamakompanije
• podržani institucionalizacijom elektronske razmene podataka
• kako EDI tehnologiju iskoristiti za pristup u udaljene baze podataka