Elektroničko plaćanje

VELEUČILIŠTE U RIJECI
Lidija Jakovčić
Elektroničko plaćanje
(seminarski rad)
Rijeka, 2013.
VELEUČILIŠTE U RIJECI
Poslovni odjel
Specijalistički diplomski stručni studij Informacijske tehnologije u poslovnim sustavima
Internet tehnologije i e-poslovanje
Elektroničko plaćanje
(seminarski rad)
Studentica: Lidija Jakovčić, MB 2422037122/11
Rijeka, veljača 2013.
UVOD......................................................................................................................................... 4
1.
Elektronički novac............................................................................................................. 5
2.
Elektroničko plaćanje ........................................................................................................ 6
3.
Sustavi elektroničkog plaćanja .......................................................................................... 8
3.1.
Notacijski sustavi ..................................................................................................... 9
3.1.1.
E-ček ............................................................................................................... 10
3.1.2.
Pametne kartice ............................................................................................... 10
3.2.
Simbolički sustavi .................................................................................................. 12
3.3.
Centralizirani sustav ............................................................................................... 13
3.4.
Raspodjelni sustavi................................................................................................. 13
3.4.1.
4.
5.
6.
BitCoin ............................................................................................................ 14
Protokoli plaćanja elektroničkim novcem ....................................................................... 14
4.1.
Autentifikacijski SSL protokol .............................................................................. 15
4.2.
SET ......................................................................................................................... 15
4.3.
Slijepi potpis........................................................................................................... 16
4.4.
Protokol bez anonimnosti ....................................................................................... 16
4.5.
Protokol s anonimnošću ......................................................................................... 17
4.6.
Konačni oblik protokola ......................................................................................... 18
4.7.
Komercijalni protokoli elektroničkog plaćanja ...................................................... 19
4.7.1.
PayPal ............................................................................................................. 19
4.7.2.
CyberCash ....................................................................................................... 23
Problemi u plaćanju elektroničkim novcem .................................................................... 24
5.1.
Višestruko korištenje ili kopiranje novčanice ........................................................ 24
5.2.
Krivotvorenje elektroničkih novčanica .................................................................. 25
5.3.
KraĎa elektroničke novčanice ................................................................................ 25
5.4.
„Prisluškivanje“ transakcije ................................................................................... 26
Utjecaji i promjene koje donosi e-novac ......................................................................... 26
ZAKLJUČAK........................................................................................................................... 28
LITERATURA: ........................................................................................................................ 29
UVOD
Nagli razvoj Interneta omogućio je da se sa sve više različitih vrsta roba trguje elektronički.
Doveo je i do razvoja nekih novih oblika imovine. Novi oblik gotovine koji je u posljednje
vrijeme privukao najviše pozornosti zove se elektronički novac. Pojam se odnosi na sustave
plaćanja u realnome i virtualnom svijetu čiji je cilj unaprijediti efikasnost postojećih sustava
plaćanja i zamijeniti novčanice i kovanice u maloprodajnim transakcijama.
U ovom seminarskom radu objašnjen je pojam e-novca, e-plaćanje, protokoli e-plaćanja te
koji su utjecaji novih oblika gotovine i plaćanja.
4
1. Elektronički novac
Elektronički novac (elektronička gotovina, e-valuta, digitalna valuta, digitalni novac ili
digitalna gotovina) je jedan od načina plaćanja na Internetu, zapravo zamjena za novac i samo
plaćanje e-novcem podsjeća na obično plaćanje gotovinom.
E-novac se razvio zbog informatičke revolicije, naglog širenja Interneta i računalnih mreža.
Danas novac postaje informacija spremljena na mikroprocesoru ili u bazi podataka koja
sadržava podatke o stanju računa, osobne informacije, PIN broj, informacije o kupnjama te
nagradama za lojalnost. Cilj takvog instrumenta jest neosporno poboljšanje efikasnosti
tradicionalnog sustava plaćanja.
„Elektronički novac jest elektronički, uključujući i magnetski, pohranjena novčana
vrijednost koja je izdana nakon primitka novčanih sredstava u svrhu izvršavanja platnih
transakcija u smislu zakona kojim se ureĎuje platni promet i koju prihvaća fizička ili pravna
osoba koja nije izdavatelj tog elektroničkog novca, a koja čini novčano potraživanje prema
izdavatelju.“
(http://www.zakon.hr/z/426/Zakon-o-elektroni%C4%8Dkom-novcu)
U današnje vrijeme većina ljudi obavlja svoju kupovinu upravo preko Interneta upotrebom
kreditnih, bankovnih kartica i elektroničkog novca. Smanjuje se važnost poslovnica, a
povećava se promet putem informatičkih mreža. To dovodi do većeg zadovoljstva korisnika i
manje cijene transakcije. Razlikujemo tri vrste transakcije: velike (veoma rijetke), srednje,
male (do 5$, jednostavne i brze). Novčane transakcije putem Interneta su jeftinije od odlaska
do banke no, svaka se obrada broja kreditne kartice naplaćuje trgovcima oko 10$, i zato takav
način trgovine nije povoljan za trgovce niti za potencijalne kupce koji takoĎer ovom
prigodom ostave u posredničkoj banci dio novca. Kako bi se izbjegao taj dodatan trošak
osmišljen je elektronički novac. Dakle, razvoj elektroničkog novca potaknut je potrebom za
obavljanjem novčanih transakcija preko Interneta uz što manje dodatnih troškova i u što
kraćem vremenskom roku.
S obzirom da je e-novac zamjena za gotovinu, primarna ideja je bila da se zadrže sve
prednosti i uklone nedostaci papirnatog novca. Elektronički novac, za razliku od papirnatog
novca, nije prenosiv. Znači elektronička se novčanica pri svakoj transakciji treba pohranjivati
u banku i time se povećava trošak. Papirnata novčanica primljena u jednoj od prethodnih
5
transakcija može se ponovno upotrijebiti u nekoj od sljedećih, prenosiva je i traje više od
jedne transakcije. U elektroničkom novčanom sustavu korisnik novčanice bi trebao svakoj
novčanici (zapravo skup bitovnih podataka) dodati podatke o svojoj identifikaciji, čime bi
veličina novčanice rasla svakom transakcijom koja je njome obavljena. Broj mogućih
transakcija takvom novčanicom bio bi ograničen. Tradicionalna gotovina nije usitnjiva u
doslovnom smislu riječi. Korištenjem svojstva prenosivosti veće novčanice razmjenjuju se za
manje novčanice dobivene u drugim transakcijama. Prenosivost elektroničke gotovine nije
uobičajeno svojstvo, te je potrebno koristiti druge mehanizme “usitnjavanja”. Kao rješenje
koriste se “podjeljive” novčanice - novčanice koje se mogu dijeliti u više novčanice manje
nominalne vrijednosti, a čija je suma jednaka vrijednosti originalne novčanice. Time je
omogućeno off-line plaćanje točnih iznosa bez potrebe za posjedovanjem zalihe većeg broja
elektroničkih novčanica različitih vrijednosti ili čestim kontaktiranjem banke. Nedostaci
podjeljivog elektroničkog novca su dodatno zauzeće memorijskog prostora i duže trajanje
transakcije. Zbog takvih nedostataka nisu razvijeni prenosivi sustavi elektroničkog novca i
svaka elektronička novčanica ima životni vijek od jedne transakcije. Elektronički novac, kao i
papirnati novac čuva anonimnost osobe koja njime plaća i nije ga moguće pratiti. To znači da
osoba koja prima elektroničku novčanicu ne može saznati identitet osobe koja je upotrijebila
elektroničku novčanicu, isto kako ni financijska institucija ne može utvrditi čiji je novac
korišten u odreĎenoj transakciji, osim u slučaju prijevare - višestrukog korištenja e-novčanice.
2. Elektroničko plaćanje
Dolaskom informatičke revolucije mijenja se način uporabe informacija, odnosno njihove
pohrane, dohvaćanje i distribucija. Razvija se elektriničko poslovanje čije se financijske
transakcije obavljaju razmjenom informacija elektroničkim putem. Ključnim za uvoĎenje
elektroničkog poslovanja pokazuje se razvoj sigurnih i učinkovitih elektroničkih sustava
plaćanja. Izrastanje Interneta kao globalne informacijske mreže i medija kojim će se obavljati
najveći dio transakcija samo dodatno stavlja naglasak na sigurnost i pouzdanost. Metode i
postupci u elektroničkim sustavima plaćanja oslanjaju se na metode i postupke razvijene u
svrhu sigure pohrane i prijenosa informacija, kao što su zaštita podataka i elektroničko
potpisivanje podataka.
„U postupku elektroničkog plaćanja postoje tri vrste sudionika:
6

osoba koja plaća elektroničkim novcem (Kupac),

osoba koja je plaćena elektroničkim novcem (Trgovac) i

izdavač elektroničkih novčanica (Banka).“
(http://www.cert.hr/node/15469 )
Osnovni protokol elektroničkog plaćanja sastoji se od tri koraka:
1. podizanje novaca (engl. withdrawal) - osoba A u zamjenu za pravi novac dobiva neki
oblik elektroničkog novca.
2. plaćanje (engl. payment) –osoba A prenosi dio elektroničkog novca osobi B
3. polaganje novca (engl. deposit) - osoba B šalje elektronički novac dobiven od osobe A
banci i banka mu zauzvrat povećava stanje na njegovom računu.
Prije nego što može raspolagati s e-gotovinom, kupac je mora podignuti u banci. Prilikom
plaćanja trgovcu mora biti omogućena provjera autentičnosti novčanice. Postoje dva modela,
ovisno o tome ima li trgovac on-line vezu s bankomu trenutku plaćanja ili ne.
Online plaćanje podrazumijeva postojanje stalne komunikacijske veze izmeĎu osobe koja
je plaćena i banke, te se provjerava valjanost novčanice prije isporučivanja plaćene robe (na
ovaj način se obavlja kupovina putem kreditnih kartica).
Offline plaćanje podrazumijeva povremenu vezu izmeĎu plaćene osobe i banke, te se
valjanost novčanica obavlja naknadno, nakon isporučene robe (na ovaj način se obavlja
kupovina putem čekova). Nakon obavljene transakcije serijski broj novčanice zapisuje se u
bazu podataka banke, te se svaka daljnja novčanica s istim serijskim brojem dospjela na
depozit odbija kao krivotvorina.
7
Slika 1. Online i offline sustavi.
(Izvor: http://staticweb.rasip.fer.hr/research/ecash/broshura/ch2.htm#_Toc401633974)
3. Sustavi elektroničkog plaćanja
Neelektroničke vrste plaćanja mogu se podijeliti na dvije grupe: notacijsko (negotovinsko) i
simboličko (gotovinsko) plaćanje. Vrste elektroničkog plaćanja su ekvivalent nekog od
klasičnih načina plaćanja. Vrste plaćanja se razlikuju u načinu na koji novac mijenja vlasnika.
Notacijski ili negotovinski način temelji se na dokumentu, npr. nalogu, čeku ili kartici, koji
sam nema novčanu vrijednost. Ovakav je dokument svojevrsni nalog banci u kojoj je novac
pohranjen da ga u trenutku kada joj se prezentira ovakav dokument prebaci s računa kupca na
račun trgovca.
Simbolički ili gotovinski sustav temelji se na simbolu koji ima stvarnu novčanu vrijednost,
npr. novčanica ili kovanica.
U tehničkom smislu, elektronički novac je virtualna reprezentacija, ili sustav debitnih i
kreditnih kartica, koje se koriste za razmjenu vrijednosti s nekim drugim sustavom ili sa
samim sobom kao zasebnim sustavom.
„Elektronički novčani sustavi se mogu podijeliti na:

notacijske sustave,

simboličke sustave,
8

centralizirane sustave i

decentralizirane sustave.“
(http://www.cert.hr/node/15469 )
3.1.
Notacijski sustavi
Kod notacijskog, odnosno negotovinskog načina plaćanja kupac koji ima otvoren račun u
banci koristeći jedan od oblika bezgotovinskog plaćanja trgovcu predaje elektronički nalog za
prebacivanje sa svog računa na račun trgovca. Dokument preko kojeg se daje nalog može biti
e-ček, kreditna kartica, debitna kartica itd. Kod ovih sustava transakcija je izravno ili
neizravno vezana uz vrijednost pohranjenu negdje drugdje.
„Notacijski sustav možemo podijeliti na:

Narudžbe za elektroničko plaćanje prenošene preko mreže - „plati odmah“
sustav. Transakcija je izravno povezana s vrijednošću pohranjenom negdje drugdje
(uobičajeno na bankovnom računu). Polog se prebacuje „odmah“' nakon
inicijalizacije zahtjeva za plaćanje. Primjeri takvih sustava su čekovi, debitne kartice i
prijenos kredita.

Naplata kreditne kartice preko mreža transakcija - „plati poslije“ sustav.
Izravno je vezana uz vrijednost. Kada se kartica koristi, korisnik prihvaća
odgovornost za iznos transakcije. Korisnik može koristiti kriptirane kreditne kartice ili
autorizacijske brojeve treće strane za obavljanje transakcija. Ukoliko se koriste
kriptirane kreditne kartice, podaci kartice se kriptiraju prije nego se šalju preko
otvorene računalne mreže. Autorizacijski brojevi se koriste kod postupka provjere
tijekom financijskih transakcija.
Notacijski sustavi temeljeni na pametnim karticama koriste tehnologije pametnih
kartica. Kartica omogućuje pohranjivanje, pristup i obradu znatnih količina podataka.“
(http://www.cert.hr/node/15469 )
9
3.1.1. E-ček
Elektronički ček je elektronički ekvivalent klasičnog papirnatog čeka.
Kupac ga izdaje trgovcu, a trgovac ga polaže u svoju banku koja obavlja naplatu od banke
izdavatelja e-čeka.
Proces naplate teče na sljedeći način:
1. Banka kupcu izdaje e-ček potpisan digitalnim potpisom banke.
2. Kupac upisuje u e-ček iznos i datum, potpisuje ga svojim digitalnim potpisom i
predaje trgovcu. Trgovac izdaje robu kupcu.
3. Trgovac upisuje na ček svoj broj računa i prosljenuje e-ček svojoj banci,
potpisujući ga svojim digitalnim potpisom.
4. Trgovčeva banka provjerava potpis trgovca i potpis banke izdavatelja i
prosljenuje ček banci izdavatelju na naplatu.
5. Banka izdavatelj provjerava svoj digitalni potpis i digitalni potpis kupca na
prispjelom čeku, provjerava stanje novca na računu i prebacuje novac s
računa kupca na račun trgovca (naravno, ako je sve u redu).
S obzirom da prodavač ne može znati ima li kupac dovoljno novca na svom računu za
pokriće, e-ček predstavlja rizik za trgovca. TakoĎer, kupac može falsificirati digitalni potpis.
Trgovac može biti jednio siguran sa on-line vezom s bankom koja je izdala ček što bitno
komplicira i poskupljuje transakciju jer banaka može biti mnogo.
3.1.2. Pametne kartice
Pametna kartica opisuje mikroračunalo smješteno u kućište standardnih dimenzija kartičnog
oblika. Na površini kartice nalazi se priključnica propisanog oblika i graĎe kojom
mikroračunalo komunicira sa terminalima za prijenos podataka. Mikroračunalo na kartici
sposobno je izmjenjivati podatke sa vanjskim svijetom, pouzdano ih čuvati ili obraĎivati na
programirani način. Pod pouzdanim čuvanjem se smatra da su podaci zaštićeni od
neovlaštenog pristupa te da su relativno sigurni od mehaničkog oštećenja kartice. Pametne
kartice (kontaktne ili bezkontaktne) predstavljaju pogodno sredstvo za implementaciju
elektroničke gotovine i korištenje u mnogim drugim primjenama kao što su različiti
identifikacijski postupci ili čuvanje osobnih podataka različitih vrsta.
10
Jedan od najznačajnijih dogaĎaja u povijesti pametnih kartica je izum programiljive
pametne kartice.
One omogućuju dodavanje izvršnog koda (programa) pametnoj kartici. U usporedbi s
običnom karticom s magnetskom trakom, pametne kartice pružaju povećanu sigurnost,
praktičnost i ekonomske koristi. Uz to, sustavi temeljeni na pametnim karticama su vrlo
prilagodljivi pojedinačnim potrebama korisnika.
Rast i prihvaćanje plaćanja karticama ostavilo je negativne posljedice na tradicionalne
sustave plaćanja. Mnoge su zemlje ostvarile prijelaz s uporabe papirnih instrumenata,
kao što su gotovina i čekovi, na služenje elektroničkim instrumentima. U mnogim se
zemljama prvi put smanjio broj plaćanja čekovima.
3.1.2.1.
Kreditna kartica
Plaćanje kreditnom karticom je klasični, neelektronički, način plaćanja. Kako se kreditnom
karticom plaća prijenosom informacije, moguće je njome plaćati u sustavima koji
omogućavaju elektronički prijenos poruke. Plaćanje kreditnom karticom zbog velike je
raširenosti kartica postalo najzastupljeniji način plaćanja na Internetu.
Proces plaćanja kreditnom karticom teče na sljedeći način:
1. Banka izdaje kupcu kreditnu karticu.
2. Kupac šalje trgovcu podatke sa svoje kartice (broj kartice, ime nositelja, datum
isteka valjanosti).
3. Trgovac preko on-line sustava provjerava valjanost kartice kod banke
izdavatelja ili neke druge autorizacijske institucije.
4. Ako je kartica valjana, trgovac šalje autorizacijskoj instituciji iznos koji kupac
želi platiti. Ako se iznos može naplatiti, dobiva odobrenje za naplatu.
5. Nakon što je dobio odobrenje, bilježi kod sebe broj transakcije koji je dobio
skupa s odobrenjem. Trgovac predaje kupcu robu.
6. Banka kupca obavlja transakciju s bankom trgovca (kliring).
7. Kartičar periodično plaća trgovcu za sve uspješno autorizirane transakcije.
8. Kupac periodično dobije račun od kartičara za sve troškove koje je napravio u
tijeku mjeseca.
11
Nedostaci plaćanja karticom preko Interneta:

Sigurnost transakcije – ako se treća strana (lopov) dokopa broja kartice može
neovlašteno trošiti raspoloživi novac.

Cijena transakcije – postupak autorizacije i naplate košta negdje oko 20 centi
plus 3–5% od vrijednosti transakcije, tako da nije isplativ u slučajevima malih iznosa.

U trenutku naplate trgovac mora imati on-line vezu s bankom, kako bi
provjerio valjanost kartice.

Transakcija je moguća samo izmenu kupca i trgovca, nije moguća izmenu
dviju fizičkih osoba.

Banka - izdavatelj kartice - raspolaže svim podacima o iznosima, mjestima i
vremenima plaćanja pa skladištenjem tih podataka može pratiti klijentove potrošačke
navike, narušavajući tako njegovu privatnost.
3.1.2.2.
Debitna kartica
Debitna kartica je vrlo slična kreditnoj kartici. Razlika je u tome da kupac mora u trenutku
kupnje imati novac na računu. Provjerava se valjanost kartice preko on-line veze s bankom i
odmah prebacuje novac s računa kupca na svoj račun. Debitne kartice obično su zaštićene 4znamenkastim brojem (engl. personal identification number, kratica PIN), tako da je u slučaju
krane lopov ne može neovlašteno koristiti. Četveroznamenkasti PIN dovoljan je sigurnosni
element u slučaju kada ga se mora osobno ukucavati na tipkovnici bankomata, no u slučaju
kada se on predaje elektronički nije dovoljan. Način plaćanja debitnom karticom ne
omogućava naknadno prekidanje uplate, kao što je to moguće kod kreditnih kartica.
Debitna kartica ne predstavlja rizik za trgovca, no zahtijeva da se cijeli proces
provjere i prijenosa novca obavi prije isporuke robe kupcu što ju čini nepraktičnom za
korištenje preko Interneta.
3.2.
Simbolički sustavi
12
Kod gotovinskog sustava iznos na računu se umanjuje čim se elektronička novčanica
podigne iz banke. Ako se elektronička novčanica izgubi, vlasnik je bez nje ostao trajno. Ova
vrsta elektroničkog novca analogna je klasičnoj gotovini i zato se obično naziva e-gotovina.
3.3.
Centralizirani sustav
Sustav koji se temelji na plaćanju unaprijed i može korisititi objekte koji sadrže vrijednostžetone je centraliziran sustav. Svi klijenti su vezani uz jedno sjedište (poslužitelja) preko
kojeg teku sve transakcije. Poslužitelj nadzire i upravlja transakcijama.
Razlikujemo dvije podkategorije sustava sa žetonima:

E-gotovina – zamjenjuje papirnatu gotovinu u online plaćanjima

Sustav e-novčanika – pametne kartice s integriranim čipovima za pohranu
elektroničkog novca
Mnogi sustavi, kao što su PayPal, WebMoney i cashU prodaju svoju elektroničku valutu
izravno krajnjim korisnicima, dok drugi prodaju samo preko treće stranke.
3.4.
Raspodjelni sustavi
“ Raspodijeljeni sustavi sastoje se od meĎusobno povezanih čvorova koji se mogu
samostalno
organizirati u mrežne topologije sa svrhom dijeljenja raspoloživih resursa kao što su
korisnički podaci, procesorsko vrijeme, kapacitet za pohranu podataka ili mrežna propusnost,
te koji se mogu samostalno adaptirati na ispade funkcionalnosti i nepredvidive dolaske i
odlaske čvorova na mreži, uz zadržavanje prihvatljive razine prospojenosti i performansi bez
potrebe
za
nadzorom,
kontrolom
i
podrškom
iz
jednog
središnjeg
mjesta.“
(http://www.cert.hr/node/15469 )
Primjeri raspodijeljenih novčanih sustava uključuju Bitcoin i monetarni sustav Ripple.
13
3.4.1. BitCoin
Bitcoin je peer-to-peer mreža namijenjena rukovanju elektroničkim novcem. Zamišljena je
kao decentralizirana valuta bez institucije kao centralna banka koja bi upravljala količinom
izdane valute ili njenom vrijednosti. Umjesto centralne institucije koja bi nadgledala proces,
uzimala proviziju ili ostvarivala dobit na špekulativnim radnjama, razmjenu valute nadgleda
open source software koji algoritmima osigurava broj “kovanica” i njihovo trošenje.
Bitcoin predstavlja virtualnu valutu koja se pojavila 2009. godine kako bi se izbjegli
troškovi transakcije jedne valutu u drugu te općenito smanjili troškovi plaćanja. Bitcoin je
računalna datoteka pohranjena na računalu korisnika.
E - novac
Notacijski
Kreditna
kartica
Debitna
kartica
Bez
enkripcije
Sa
enkripcijom
Simbolički
E-ček
E-gotovina
Anonimna
Bez
anonimnosti
E-gotovina s
promatračem
Softverska
Hardverska
Slika 2.Elektroničke vrste plaćanja
(Izvor:izradila studentica)
4. Protokoli plaćanja elektroničkim novcem
14
Propisuju standardizirani način korištenja kriptografskog, alogoritma, digitalnog potpisa i
funkcije sažetka.
4.1.
Autentifikacijski SSL protokol
Zaštita komunikacija preko Interneta osnovna je primjena SSL (Secure Sockets Layer)
protokola. SSL osigurava privatnost, autentičnost i integritet poruka koje se prenose izmenu
dvije strane. Koristi se pri prijenosu osjetljivih informacija (e-mail poruke, privatne
informacije), ali i za obavljanje sigurnih transakcija preko Interneta (prijenos brojeva
kreditnih kartica, elektroničkog novca). Protokol mora biti podržan na obje strane u
komunikaciji - npr. pretraživač (browser) i poslužitelj (server) podržavaju SSL protokol i
posjeduju svoje certifikate. Privatnost (tajnost) poruka koje izmjenjuju dvije strane u
komunikaciji SSL protokolom osigurava se kriptiranjem. Autentičnost i integritet poruka SSL
protokol osigurava korištenjem digitalnog potpisa uz svaku poruku koja se izmjeni u
komunikaciji. Prednost SSL protokola je što nije vezan za odreneni informacijski servis
(npr.WWW), već se koristi kao dodatak izmenu pouzdanog prijenosnog sloja (TCP) i
aplikacijskog sloja (HTTP, FTP, ...).
4.2.
SET
SET (Secure Electronic Transaction protocol) je otvoreni standard za procesiranje
transakcija kreditnim karticama putem Interneta. Glavna prednost SETa je interoperabilnost.
Svaki programski paket koji podržava SET može komunicirati s drugim programom koji
takoĎer podržava SET.
Ukoliko doĎe do prijevare kod komunikacija preko Interneta, SET standard koristi razraĎen
sistem autoriteta koji jamče identitet svake od strana u transakciji: kupca, prodavača, izdavača
kartice, prodavačeve banke. Privatnost je ostvarena mehanizmom pomoću kojega prodavač
ima pristup informacijama što je plaćeno, koliki je plaćeni iznos, da li je plaćanje odobreno,
ali ne može doznati koji je mehanizam plaćanja korišten. Izdavač kartice ima informaciju
koliki je iznos plaćen, ali ne zna koja je roba plaćena, dakle SET ne nudi potpunu anonimnost.
15
SET zahtijeva specijaliziranu programsku podršku i na kupčevoj i na prodavačevoj strani.
Na kupčevoj strani programska podrška može biti preinstalirana ili se može dinamički
dohvatiti u vidu Java appleta ili ActiveX kontrola.
4.3.
Slijepi potpis
Slijepi potpis uveo je David Chaum kao oblik digitalnog potpisivanja dokumenta bez uvida
ili s djelomičnim uvidom u sadržaj dokumenta. Potpuno slijepi potpis ne daje nikakav uvid u
sadržaj dokumenta.
Digitalno potpisivanje poruke moguće je samo ako potpisnik ima pristup izvornoj poruci. U
situacijama kada potpisnik ne smije vidjeti originalnu poruku koju potpisuje, primjenjuje se
slijepi digitalni potpis.
„Danas su u uporabi dva osnovna oblika kriptosustava:

simetrični kriptosustavi i

asimetrični kriptosustavi.“(http://www.cert.hr/node/15469 )
Asimetrični kriptosustavi upotrebljavaju dva različita ključa, poseban ključ za kriptiranje i
poseban ključ za dekriptiranje. Takva dva ključa nazivaju se javni i tajni ključ. Javni ključ je
poznat i dostupan svima, dok je tajni ključ poznat samo jednoj osobi. Za kriptiranje se, kao i
za dekriptiranje, mogu koristiti i javni i tajni ključ, ovisno o potrebi. Prednost ovog sustava je
u jednostavnosti stvaranja sigurnog komunikacijskog kanala izmeĎu dvije osobe.
Slijepi digitalni potpis razlikuje se od običnog digitalnog potpisa u tome što se prije
potpisivanja originalna poruka "prikriva" množenjem sa slučajnim brojem (faktor sljepoće)
potenciranim s javnim ključem banke. Nakon potpisa privatnim ključem banke, poruka se
"otkriva" dijeljenjem sa slučajnim brojem. Sada je ostatak poruke potpisan privatnim ključem
banke. Ovo je moguće zato što su funkcija prikrivanja i funkcija potpisivanja komutativne.
4.4.
Protokol bez anonimnosti
Proces plaćanja, odnosno kupovine se može podijeliti u tri faze:
16
1. Podizanje novca iz banke:

kupac šalje zahtjev banci za odreĎenom količinom elektroničkog novca

banka oblikuje elektroničku novčanicu (sa serijskim brojem) te stavlja digitalni
potpis

banka šalje elektroničku novčanicu kupcu te umanjuje njegov račun.
2. Plaćanje:

kupac šalje elektronički novac trgovcu

trgovac provjerava digitalni potpis banke na primljenoj novčanici.
3. Polaganje novca u banku

trgovac šalje elektroničku novčanicu banci

banka provjerava potpis na novčanici

banka usporeĎuje serijski broj novčanice s postojećima u bazi uporabljenih
elektroničkih novčanica

banka unosi serijski broj novčanice u bazu uporabljenih novčanica

banka uvećava račun trgovca

banka šalje odgovor trgovcu

trgovac šalje kupljenu robu kupcu.
U drugoj točki podizanja novca iz banke, banka stavlja digitalni potpis na elektroničku
novčanicu čime se onemogućava krivotvorenje novčanica. Pri stvaranju elektroničke
novčanice generira se i serijski broj novčanice pomoću kojeg se onemogućava višestruko
korištenje iste novčanice, odnosno njeno umnožavanje. Banka zapisuje serijski broj kod
primitka novčanice te svako njeno sljedeće pojavljivanje s istim serijskim brojem označava je
kao nevažeću. Banka može zapamtiti vezu izmenu kupca i serijskog broja novčanice i time
ugroziti privatnost kupca i pratiti njeno kretanje. Taj nedostatak je ispravljen u protokolu s
anonimnošću.
4.5.
Protokol s anonimnošću
17
Protokol s anonimnošću osigurava anonimnost kupca pred bankom. TakoĎer, banka nije u
mogućnosti pratiti kretanje novčanice kroz transakciju u sustavu plaćanja elektroničkim
novcem. To se ostvaruje uz pomoć slijepog potpisa s djelomičnim uvidom u sadržaj
dokumenta. Razlika od protokola bez anonimsti je u prvoj fazi, kada kupac podiže novac iz
banke, dok su druga i treća faza ovog protokola identične su drugoj i trećoj fazi protokola bez
anonimnosti.
Prva faza protokola izgleda ovako:
1.Podizanje novca iz banke:

kupac oblikuje N elektroničkih novčanica s jednakim iznosom, ali različitim
serijskim brojem i kriptira ih;

kupac šalje N kriptiranih elektroničkih novčanica banci;

banka šalje zahtjev kupcu za ključevima za dekriptiranje N-1 slučajno
odabrane elektroničke novčanice da provjeri njihov iznos;

kupac šalje banci N-1 traženi ključ za dekriptiranje;

banka provjerava valjanost N-1 elektroničke novčanice (iznos) i stavlja svoj
digitalni potpis na preostalu novčanicu;

banka šalje potpisanu elektroničku novčanicu kupcu i umanjuje račun kupca za
tu novčanicu;
Osiguranje anonimnosti dolazi od toga da kupac sam kreira elektroničku novčanicu sa
serijskim brojem te je banka prikrivenu potpisuje što znači da nije u mogućnosti pročitati taj
serijski broj i kasnije dovesti u vezu novčanicu i kupca. Tu se javlja nedostatak, a to je da nije
moguće identificirati osobu koja je pokušala upotrijebiti istu novčanicu više puta ili u
nekoliko transakcija.
Ispravljanjem i tog nedostatka dobije se konačni oblik protokola.
4.6.
Konačni oblik protokola
Konačni oblik protokola zadržava anonimnost kupca, ali samo do trenutka kada je
18
ista elektronička novčanica upotrijebljena u dvije ili više transakcija. Tada (i samo tada) je
moguće identificirati kupca pomoću identifikacijske informacije koja se ugranuje u
elektroničku novčanicu.
Konačni oblik protokola plaćanja elektroničkim novcem ispunjava sve preduvjete za
njegovu implementaciju: krivotvorenje novčanice se sprječava digitalnim potpisom banke u
kojoj se nalaze bankovni računi kupca i trgovca, slijepi potpis s djelomičnim uvidom u
sadržaj dokumenta osigurava anonimnost kupca, a višestruka potrošnja sprječava se
mehanizmom identifikacijske informacije.
4.7.
Komercijalni protokoli elektroničkog plaćanja
Zahvaljujući razvoju tehnologija mreža te smanjenju troškova telekomunikacija i
procesuiranja podataka, elektronička su plaćanja postala korisnija s pojavom kreditnih i
debitnih kartica, koje su nekoliko godina nakon što su se pojavile postale najpopularniji
elektronički instrument za male transakcije.Samim time počeli su se javljati mnogi prijedlozi
za standarde elektroničkih plaćanja. Neki komercijalni sustavi koriste sustave kreditnih
kartica, drugi čekove, treći obračunavaju kupnju preko telefonskog računa kupca itd.
4.7.1. PayPal
PayPal je vrlo servis elektroničkog plaćanja koji omogućuje sigurno i jednostavno online
plaćanje. PayPal je vodeća "internetska banka". Svoj online račun možete otvoriti besplatno, a
omogućava pretvaranje novca s kreditne kartice ili bankovnog računa u e-novac, te slanje
istoga e-poštom tvrtkama ili osobama primateljima u 55 zemalja svijeta (zasad ne i u
Hrvatsku). Osim slanja enovca,korisnici mogu stvoriti i virtualnu debitnu karticu, te plaćati
direktno na račune u bankama. Te usluge su besplatne, a PayPal zaraĎuje tako što trgovcima
naplaćuje proviziju po svakoj transakciji. Jedna od najvećih prednosti PayPal-a je što korisnik
prilikom plaćanja u web trgovini ne ostavlja broj svoje kreditne kartice ili bankovnog računa
te tako značajno smanjuje rizik od zloupotrebe tih informacija. Za otvaranje korisničkog
računa su potrebne dvije stvari, a to su Internet i debitna ili kreditna kartica.
19
Kako bi otvorili korisnički račun pratite sljedeće korake.
1. korak
Upišite www.paypal.com u svoj internet preglednik i na prikazanoj stranici u gornjem
desnom kutu odaberite “Sign Up” kako bi započeli proces registracije.
Slika 3. Kreiranje Pypal računa
2. korak
Možete odabrati dvije vrste korisničkog računa – “Individual” i “Business”.“Individual”
opcija je za fizičke osobe koje žele trgovati preko interneta. Kliknite na gumb Open an
account.
20
Slika 4. Kreiranje Pypal računa
3. korak
Potrebno je unijeti sve tražene osobne podatke.
21
Slika 4. Kreiranje Pypal računa
22
Nakon ispravno unešenih podataka odaberite “Agree and Create Account” za nastavak.
4. korak
Nakon što ste potvrdili registraciju, odaberite “Go to My Account” kako bi posjetili svoj
novokreirani korisnički račun. Potrebno je potvrditi svoju kreditnu karticu - “Verify my credit
card”. Pomoću tog odabira PayPal će potvrditi vašu kreditnu karticu tako da će u prometu
kreditne kartice biti ispisan tajni četveroznamenkasti broj koji ćete upisati za potvrdu kartice.
Do tog broja se doĎede ili odolaskom u banku ili korištenjem internet bankarstva ukoliko ga
posjedujete. To je 1,96$ koje PayPayl naplati, pa vrati na karticu. Nakon svake kupovine na
vašu e-adresu dolazi račun.
4.7.2. CyberCash
CyberCash novčanik ili samo CyberCash jedna je od tehnologija elektroničkog plaćanja.
Tehnologija koristi 768-bitni RSA kriptoalgoritam da bi se osigurale sigurne transakcije.
Klijent program "Novčanik" (The Wallet) je besplatan i može se jednostavno pribaviti i
instalirati.
Prije korištenja CyberCash-a i kupac i prodavač trebaju instalirati odgovarajuće programe.
"Novčanik" radi samo na Windows i Macintosh platformama. Prodavači trebaju imati
prodavački račun kod kompanije kreditnih kartica i "terminal ID" za primanje Internet
transakcija kod njihovih postojećih banaka.
Proces kupnje može se analizirati kroz slijedeće korake:
1.
Kupac zatraži neki proizvod ili uslugu
2.
Prodavač šalje potvrdu kupcu
3.
Ako kupac potvrdi kupnju, prodavač šalje podatke o transakciji CyberCash-u
4.
CyberCash tada šalje podatke prodavačevoj banci preko posebnih ne-Internet
linija
5.
Prodavačeva banka kontaktira kompaniju kreditnih kartica kako bi provjerila
da je sve u redu
23
6.
Ako da, banka šalje odobrenje CyberCash-u
7.
CyberCash obavještava kupca da je transakcija uspjela.
5. Problemi u plaćanju elektroničkim novcem
Sigurnost sustava za elektroničko plaćanje ovisi o sigurnosti koju pružaju kriptografski
algoritmi. Kriptografski algoritmi i protokoli pružaju visok stupanj sigurnosti i ako su
ispravno primijenjeni, sigurnost ne bi trebala biti ugrožena. MeĎutim, i dalje postoji prostor za
napredak kriptoanalize te neizbježni ljudski faktor (gubitak tajnog ključa, provala u sustav,
ucjena) kojim se ta sigurnost može ugroziti.
5.1.
Višestruko korištenje ili kopiranje novčanice
Metoda digitalnog potpisa koristi se kako bi se provjerila valjanost elektroničkog novca.
Svaka valjana novčanica nosi potpis financijske institucije koja ju je izdala. Elektronički
novac sastoji se od niza bitova čije je kopiranje jednostavno. Kopija se ne razlikuje od
originala pa bi krivotvorenje bilo nemoguće otkriti. Jednostavni sustavi bi dozvoljavali
kopiranje elektroničkog novca i potrošnju obje kopije. Sustavi elektroničkog plaćanja moraju
sprječavati dvostruku potrošnju. Višestruko korištenje iste novčanice u nekoliko transakcija ili
kopiranje iste elektroničke novčanice sprječava se upisivanjem serijskog broja korištene
novčanice u bazu podataka banke. Svaki puta kada banka primi neku novčanicu, ona
provjerava serijski broj u svojoj bazi podataka i zna je li novčanica već bila korištena ili nije.
Ukoliko banka otkrije pokušaj prijevare, identificira osobu koja je pokušala prijevaru preko
podataka o identifikaciji koje klijent šalje uz novčanicu, kao što je opisano u protokolima za
plaćanje elektroničkim novcem.
Kod online sustava višestruka potrošnja sprječava se tako što se obvezuje trgovca da stupi u
vezu s bankom tokom svake prodaje. Računalo banke održava bazu podataka potrošenog
elektroničkog novca i može jednostavno javiti trgovcu ako je korišteni elektronički novac još
uporabljiv. U protivnom slučaju trgovac odbija prodaju.
24
Kod offline sustava postoje dva pristupa otkrivanju dvostruke potrošnje, sklopovski i
programski pristup.
Sklopovski pristup se oslanja na posebnu pametnu karticu koja sadrži čip otporan na
neovlaštene promjene. U tom čipu čuva malu baza podataka o elektroničkom novcu koje je ta
pametna kartica potrošila. Ako vlasnik kartice pokuša kopirati manju svotu elektroničkog
novca i potrošiti ga dva puta, ugraĎeni čip bi otkrio pokušaj i ne bi dozvolio transakciju.
Spomenuti je čip otporan na neovlaštene promjene i vlasnik ne može obrisati bazu podataka
bez trajnog oštećenja kartice.
Programski pristup uključuje oblikovanje elektroničkog novaca i kriptografskih protokola
koji otkrivaju identitet osobe koja je dva puta upotrijebila novčanicu do trenutka kada
elektronički novac dolazi u banku.
5.2.
Krivotvorenje elektroničkih novčanica
Krivotvorenje elektroničkih novčanica je spriječeno digitalnim potpisom banke na svakoj
novčanici i taj potpis se ne može krivotvoriti. Potpis se obavlja tajnim ključem banke koji zna
samo ona. Kada se novčanica vrati u banku, ona provjerava svoj potpis. Na taj način je
osigurano da novčanicu nije nitko drugi stvorio.
5.3.
KraĎa elektroničke novčanice
U posljednjoj točki druge faze konačnog protokola za plaćanje elektroničkim novcem,
trgovac
provjerava valjanost podataka o identifikaciji na elektroničkoj novčanici. Na taj način se
uvjerava da je
elektronička novčanica uistinu vlasništvo kupca te je onemogućena njena kraĎa.
25
5.4.
„Prisluškivanje“ transakcije
Kod obavljanja transakcija elektroničkim novcem upotrebom protokola elektroničkog
plaćanja, napadač može prisluškivati i presresti elektronički novac kojeg kupac šalje trgovcu.
Napadač može poslati novčanicu banci prije nego što je to kupac stigao učiniti. Napadač će
povećati iznos na svojem računu, a za kupca će se smatrati da je kriminalac jer pokušava
drugi put unovčiti istu novčanicu. Ovakav se napad može spriječiti uspostavljanjem tajnog
komunikacijskog kanala izmeĎu kupca i trgovca tako da napadač ne može presresti
novčanice niti saznati odvija li se transakcija.
Ako kupac ne zaštiti svoje računalo dovoljno dobro protiv napada preko mreže, napadač
može situaciju iskoristiti za neovlašten pristup sustavu, te na taj način i direktorijima te
datotekama koje se nalaze na ugroženom sustavu. Napadač može kopirati digitalne novčanice
i potrošiti ih umjesto kupca. TakoĎer, može dva puta iskoristiti novčanicu. Dobra zaštita
protiv takvih napada su enkripcijski programi, kao što je PGP (eng. Pretty good privacy), ili
visoko zaštićene mreže (na primjer vatrozidom).
6. Utjecaji i promjene koje donosi e-novac
„Kada je e-novac prvi put uveden, očekivalo se da će zbog svojih brojnih prednosti za
potrošače, trgovce i financijske institucije postati novac 21. stoljeća. MeĎutim, statistika
pokazuje da je upotreba e-novca još uvijek u početnoj fazi. Prema EBC-u (2005), plaćanja
prepaid kreditnim karticama čine samo 0,7% ukupnih skripturalnih plaćanja u eurozoni. Enovac se bitnije ne koristi ni u Europskoj uniji, kao ni u drugim razvijenim zemljama.“
(hrcak.srce.hr/file/28390)
U većini maloprodajnih transakcija još uvijek gotovinu nije zamijenio niti jedan oblik enovca. Jedan od razloga jest činjenica da je e-novac prilično sofisticiran oblik plaćanja te
zahtijeva investicije u nove tehnologije kod trgovaca, kao i razvijanje novih vještina u
korisnika. Tu su još razlozi kao što je nepovjerenje banaka i ljudi u takve sustave. Sigurnosni
algoritmi, mehanizmi i protokoli (kriptiranje, digitalni potpis itd.) su dobro prihvaćeni i
zadovoljavaju sve zahtjeve koje postavljaju modeli elektroničkog novca. Uporaba
elektroničkog novca u praksi u usporedbi s klasičnim oblicima plaćanja na Internetu (kreditne
26
kartice) je zanemariva. Iako je koncept elektroničkog novca vrlo dobro definiran, kao i
protokoli i sustavi koji ga podržavaju, klasični će oblici plaćanja još dugo biti znatno
zastupljeniji.
27
ZAKLJUČAK
Iako se pri samom dolasku e-novca očekivalo da će zamijeniti pravi „papirnati“ novac, do
toga još nije došlo. Zastupljenost elektroničkog plaćanja još je uvijek vrlo niska.
Nagli razvoj tehnologije mogao bi ubrzati taj proces zamjene novca, no ne ovisi sve o
tehnologiji, važan čimbenik su i ljudi. Srž je problema uvjeriti velik broj korisnika da počnu
upotrebljavati e-novac. Jedan od razloga zašto se ljudi malo koriste novim instrumentima
plaćanja, jest upravo navika upotrebe gotovine i čekova za maloprodajne transakcije.
28
LITERATURA:
1. ZAKON o elektroničkom novcu:
http://www.zakon.hr/z/426/Zakon-o-elektroni%C4%8Dkom-novcu
2. http://www.cert.hr/node/15469
3. hrcak.srce.hr/file/28390
4. http://staticweb.rasip.fer.hr/research/ecash/broshura/ch2.htm
5. http://savjeti.novac.net/blogovi/elektronicki-novac-sto-je-elektronicki-novac/
6. http://www.poslovnipuls.com/2010/11/15/moze-li-novi-zakon-o-elektronickomnovcu-izroditi-hrvatski-paypal/
7. http://www.banka.hr/svijet/revolucija-koju-donosi-e-novac
29

Download Report