e-banking i sigurnost tehnickih rjesenja za internet transakcije

Download E-banking i sigurnost tehnickih rjesenja za Internet transakcije

Post on 15-Apr-2017

2.253 views

Category:

Technology

2 download

Embed Size (px)

TRANSCRIPT

  • E-banking i sigurnost tehnikih rjeenja za Internet transakcije

    1

    ELEKTROTEHNIKI FAKULTET

    SARAJEVO

    ZAVRNI RAD

    E-banking i sigurnost tehnikih rjeenja za Internet transakcije

    Mentor: dr. Narcis Behlilovi

    Sarajevo, 25.02.2012. Kandidat: Aldina Bajraktarevi

  • E-banking i sigurnost tehnikih rjeenja za Internet transakcije

    2

    SADRAJ

    1. UVOD ................................................................................................................................3

    1.1. KRATKI HISTORIJAT IDEJE e-BANKINGa .............................................................3

    2. PROBLEMI KORISNIKA USLUGA e-BANKINGa..........................................................7

    2.1.AKTUENI TRENDOVI ...............................................................................................7

    3.PREGLED STANJA e-BANKARSTVA U BIH .................................................................9

    4. PRAVNA LEGISLATIVA RELEVANTNA ZA OBLAST BANKARSTVA I

    ELEKTRONSKOG BANKARSTVA ................................................................................... 12

    4.1. MEHANIZMI POSTIZANJA SIGURNOSTI ZA PRODAVCA I KUPCA U

    TRANSAKCIJI................................................................................................................. 17

    5. SSL PROTOKOL ............................................................................................................. 31

    5.1. ANALIZA POTENCIJALNIH RJEENJA: OTP I USB TOKENI ............................. 33

    6. MEHANIZMI ZA NARUAVANJE SIGURNOSTI ........................................................ 37

    6.1 PRIMJERI USPJENIH NAPADA ............................................................................. 46

    7. RIZICI KORITENJA BANKOVNIH KARTICA ZA PLAANJE ................................. 49

    7.1 PAYPAL ..................................................................................................................... 50

    7.2 MONEYBOOKERS ................................................................................................... 51

    7.3 PIKPAY ...................................................................................................................... 52

    8. MJERE PREVENCIJE ZA ZATITU SIGURNOSTI UESNIKA U TRANSAKCIJI .... 52

    9. ZAKLJUAK .................................................................................................................. 55

    POPIS KORITENIH SKRAENICA ................................................................................. 57

    LITERATURA ..................................................................................................................... 58

  • E-banking i sigurnost tehnikih rjeenja za Internet transakcije

    3

    UVOD

    Razvojem tehnologije, pojavljuje se sve vea poslovna konkurencija, samim time banke vide

    elektronsko poslovanje kao priliku za osvajanje veeg trinog udjela. Najvaniji faktor

    uspjeha u takvom okruenju je izgradnja sigurnosne infrastrukture, koja e klijentima ulijevati

    povjerenje u on-line transakcije kao u transakcije obavljene na licu mjesta. Banke moraju s

    jedne strane biti potpuno sigurne da su korisnici koji pristupaju bankovnim raunima upravo

    oni za koje se predstavljaju, dok s druge strane korisnici ele sa sigurnou znati da su njihovi

    osobni podaci, podaci o raunima i sredstvima na tim raunima potpuno zatieni, da se ne

    mogu presresti i dospjeti do neovlatenih osoba. Takoer korisnici moraju biti sigurni da je

    web stranica banke putem koje komuniciraju autentina, a ne lana stranica kreirana u svrhu

    krae njihovih osobnih i financijskih podataka. Pod elektronikim poslovanjem podrazumjeva

    se svaka financijska transakcija ostvarena razmjenom informacija elektronskim putem.

    U dananje vrijeme pod e-poslovanjem smatraju se e-transakcije putem Interneta kao

    jedinstvenog medija. Dakle, potrebno je da banka ponudi korisniku/klijentu novu uslugu koja

    e tediti vrijeme, donositi novac, a ujedno imati isti ili ak bolji kvalitet. Svi ovi zahtjevi

    donose mnogo otvorenih pitanja za diskusiju, i ne kulminiraju u jednostavno rjeenje.

    1. KRATKI HISTORIJAT IDEJE e-BANKINGa

    Od prvog pronalaska novca (izmeu 4. i 8. stoljea p.n.e) pa do danas mijenjali su se razliiti

    naini plaanja. Vremenom se teilo za onaj nain koji donosi najvie dobiti. Pri tome se

    podrazumjeva i financijska i vremenska dobit. A uz sve to neizostavna je i kvaliteta, kao

    osnovni faktor vrednovanja usluge sa aspekta korisnika. E-banking ili elektronsko bankarstvo

    je opi pojam za procese kojima korisnik moe obavljati bankarske transakcije elektronskim

    putem bez posjeivanja institucije nadlene za transakciju (banke, bankomati, ...). Elektronsko

    bankarstvo donosi brojne pogodnosti brim i jednostavnijim pristupom raunima kao i

    financijskim sredstvima. U klasninim uslovima banka je mogla komunicirati samo dok je

    trajalo radno vrijeme, pa je takav nain stvarao ogranienje u komunikaciji, to

    podrazumijeva nepristupanost klijentima i njihovim zahtjevima, a samim time i manju

    zaradu.

    Postoje tri modela bankarstva: daljinsko, direktno i virtuelno. Daljinsko bankarstvo nudi

    klijentima obavljanje transakcije na daljinu, slino kao to se vri u tradicionalnom

    bankarstvu. Transakcije je mogue vriti preko terminala i bankomata, gdje banka ne jami

    sigurnost u potpunosti i preko interneta banka osigurava hardware i software za obavljanje

  • E-banking i sigurnost tehnikih rjeenja za Internet transakcije

    4

    transakcije i jami potpunu sigurnost. Najee banka sam softver i hardver posuuje od

    neke eksterne firme. Direktno bankarstvo omoguava klijentima samostalno izvravanje

    odreenih poslova koje su za njih obavljale banke. U ovom sluaju banke djeluju kao

    pozadinski servis. Virtuelno bankarstvo podrazumjeva primjenu interneta i web tehnologija za

    obavljanje transakcija. Korisnicima nisu potrebni dodatni programi kao kod daljinskog i

    direktnog bankarstva, sve transakcije se obavljaju preko web sjedita banke.

    Internet bankarstvo podrazumjeva dva naina rada:

    - Online bankarski servis - zahtjeva instalaciju softvera na PC-ju korisnika, bez tog softvera korisnik ne moe raditi. Samim tim je ogranien na rad samo sa PC-a na

    kojem je izvrena ispravna instalacija softvera.

    - Internet bazirano bankarstvo - podrazumjeva pristup bankarskom servisu sa bilo kojeg raunara koji se moe spojiti na Internet.

    Internet bankarstvo svakako je najjednostavniji nain financijskog poslovanja. Bez odlaska u

    poslovnicu korisnik/klijent je u mogunosti plaati razne raune, prenositi sredstva s jednog

    rauna na drugi, provjeriti stanje po svim raunima otvorenim u banci, pregledati promete,

    oroiti sredstva i drugo. Za njegovo koritenje potreban je samo raunar sa izlazom na

    Internet.

    Internet transakcije predstavljaju tehnoloku revoluciju u bankarstvu, koja e permanentno

    dovesti do uvoenja novih postupaka i tehnologija zasnovanih na kompjuterima i

    telekomunikacionim sistemima. Upotreba nove tehnologije u bankarstvu dovodi do

    novih vrsta usluga, novih sistema plaanja, novih oblika distribucije i isporuke bankarskih

    usluga, sve s' ciljem manje potronje vremena, vee zarade i bolje usluge.

    Prvi elektronski transfer novca izvren je jo davne 1860. godine.

    Transfer je izvrila firma Western Union iz SAD-a uz pomo telegrafa. Kasnije je telegrafski

    transfer novca postao uobiajan. Jedan od najveih platnih i obraunskih sistema dananjice,

    ameriki Fedvajer (Fedwire), zapoeo je sa radom 1918. godine, kao servis za telegrafski

    transfer novca pri Sistemu federalnih rezervi SAD-a. Glavne promjene koje su do sada

    ostvarene na planu elektronskog bankarstva sastoje se preteno u rutinskim transakcijama u

    bankama. Dosadanji sistemi plaanja zasnivali su se na ekovnom ili iro platnom prometu.

    Kod ekovnog platnog prometa inicijativa plaanja potie od kupca koji plaa ekom na teret

    transakcionog rauna kod svoje banke, a u korist prodavca koji dobija novac na raunu kod

    njegove banke.

    Kod iro platnog prometa inicijativa dolazi od kupca koji izdaje platni nalog svojoj banci da

    na teret njegovog transakcionog rauna isplati naznaenu sumu korisniku plaanja na njegov

    raun kod odgovarajue banke. I jedan i drugi sistem plaanja je karakterisala ogromna

    koliina papira to je sve vie dovodilo do trokovnog pritiska na banke usljed porasta obima

    finansijskih transakcija. Osim toga, papirni platni promet je zahtijevao dosta vremena za

    finalizaciju plaanja, tako da je sve to uticalo na potiskivanje papirnog naina plaanja u

    korist elektronskog sistema plaanja.

  • E-banking i sigurnost tehnikih rjeenja za Internet transakcije

    5

    Istinitost navedenih konstatacija potvruje slika 1. na kojoj je prikazano odvijanje jedne

    platno-prometne transakcije:

    KUPAC PRODAVAC

    BANKA BANKA

    Naruuje robu i

    usluge

    alje fakturu

    Obavjetava

    prodavca da je

    uplata izvrena

    Daje nalog banci

    da prebaci novac

    prodavcu

    Informie

    kupca da je

    njegov raun

    zaduen

    Prebacuje sredstva na raun

    prodavca

    Informie o izvrenoj uplati

    Slika 1. Odvijanje platno-prometne transakcije

    Prve ideje za rjeavanje problema porasta obima pap