prenova poslovnih procesov pri uvajanju … · izjava o avtorstvu spodaj podpisani jernej loredan,...
TRANSCRIPT
UNIVERZA V LJUBLJANI
EKONOMSKA FAKULTETA
DIPLOMSKO DELO
PRENOVA POSLOVNIH PROCESOV PRI UVAJANJU
PROCESIRANJA BANČNIH AVTOMATOV
Ljubljana, november 2012 JERNEJ LOREDAN
IZJAVA O AVTORSTVU
Spodaj podpisani Jernej Loredan, študent Ekonomske fakultete Univerze v Ljubljani, izjavljam, da sem avtor
diplomskega dela z naslovom Prenova poslovnih procesov pri uvajanju procesiranja bančnih avtomatov,
pripravljenega v sodelovanju s svetovalcem dr. Kovačič Andrejem.
Izrecno izjavljam, da v skladu z določili Zakona o avtorskih in sorodnih pravicah (Ur. l. RS, št. 21/1995 s
spremembami) dovolim objavo diplomskega dela na fakultetnih spletnih straneh.
S svojim podpisom zagotavljam, da
je predloženo besedilo rezultat izključno mojega lastnega raziskovalnega dela;
je predloženo besedilo jezikovno korektno in tehnično pripravljeno v skladu z Navodili za izdelavo zaključnih
nalog Ekonomske fakultete Univerze v Ljubljani, kar pomeni, da sem
o poskrbel, da so dela in mnenja drugih avtorjev oziroma avtoric, ki jih uporabljam v diplomskem delu,
citirana oziroma navedena v skladu z Navodili za izdelavo zaključnih nalog Ekonomske fakultete
Univerze v Ljubljani, in
o pridobil vsa dovoljenja za uporabo avtorskih del, ki so v celoti (v pisni ali grafični obliki) uporabljena
v tekstu, in sem to v besedilu tudi jasno zapisal;
se zavedam, da je plagiatorstvo – predstavljanje tujih del (v pisni ali grafični obliki) kot mojih lastnih – kaznivo
po Zakonu o avtorskih in sorodnih pravicah (Ur. l. RS, št. 21/1995 s spremembami);
se zavedam posledic, ki bi jih na osnovi predloženega diplomskega dela dokazano plagiatorstvo lahko
predstavljalo za moj status na Ekonomski fakulteti Univerze v Ljubljani v skladu z relevantnim pravilnikom.
V Ljubljani, dne __________________ Podpis avtorja: _____________________
i
KAZALO
UVOD ............................................................................................................................................ 1
1 OSNOVNA IZHODIŠČA .................................................................................................... 2
1.1 Poslovne strategije, konkurenčnost in poslovni modeli ........................................................ 2
1.2 Poslovni procesi ........................................................................................................................ 4
1.3 Prenova poslovanja .................................................................................................................. 6
1.3.1 Cilji ...................................................................................................................................................... 6
1.3.2 Dejavniki .............................................................................................................................................. 6
1.3.3 Načini prenove in splošni potek prenove poslovanja ........................................................................... 7
1.3.4 Upravljanje sprememb ......................................................................................................................... 8
2 RAZVOJ IN METODE PRENOVE POSLOVANJA ....................................................... 9
2.1 Celovito upravljanje kakovosti ............................................................................................. 10
2.2 Prenova in izboljšanje poslovnih procesov .......................................................................... 10
2.2.1 Potek prenove poslovnih procesov ..................................................................................................... 11
2.2.2 Vloga informacijske tehnologije in informatizacija poslovanja ......................................................... 12
2.2.3 Modeliranje poslovnih procesov ........................................................................................................ 15
2.3 Modeliranje poslovnih procesov - BPMN ............................................................................ 16
2.4 Management poslovnih procesov .......................................................................................... 18
2.4.1 Povezanost BPM in storitveno usmerjene arhitekture ........................................................................ 20
2.4.2 BPM v praksi ..................................................................................................................................... 22
3 PROCESIRANJE KARTIČNIH TRANSAKCIJ IN TERMINALOV ......................... 22
3.1 Stebri kartičnega poslovanja................................................................................................. 24
3.1.1 Mreža odnosov ................................................................................................................................... 24
3.1.2 Interoperabilnost ................................................................................................................................ 26
3.1.3 Varnost ............................................................................................................................................... 27
3.1.4 Konstantni razvoj poslovnih modelov ................................................................................................ 27
3.2 Procesni center ....................................................................................................................... 28
3.2.1 Kartično poslovanje (angl. issuing) .................................................................................................... 28
3.2.2 Poslovanje s plačilnimi terminali in avtomati (angl. acquiring) ........................................................ 29
3.3 Procesiranje in upravljanje bančnih avtomatov in trendi ................................................. 31
4 UVAJANJE PROCESIRANJA BANČNIH AVTOMATOV S PRENOVO IN
OPTIMIZACIJO PROCESOV ................................................................................................ 33
4.1 Obravnavani procesni center – ProceX ............................................................................... 34
4.2 Pričakovana zahtevnost in potek prenove ........................................................................... 35
4.3 Cilji prenove ........................................................................................................................... 36
4.4 Obstoječe stanje ..................................................................................................................... 36
4.4.1 Opis in arhitektura .............................................................................................................................. 37
4.4.2 Model poslovnih procesov ................................................................................................................. 38
ii
4.5 Želeno stanje – 1. faza ............................................................................................................ 39
4.5.1 Opis in arhitektura ............................................................................................................................. 39
4.5.2 Model poslovnih procesov ................................................................................................................. 40
4.5.2.1 Upravljanje terminala ............................................................................................................... 40
4.5.2.2 Avtorizacija transakcije ............................................................................................................ 42
4.5.2.3 Obdelava transakcije ................................................................................................................ 42
4.5.3 Implementacija ................................................................................................................................... 43
4.5.3.1 Tiskanje ključev ....................................................................................................................... 43
4.5.3.2 Implementacija kombinacije AMS-BA aplikacije .................................................................... 43
4.5.3.3 Nove izhodne datoteke ............................................................................................................. 46
4.6 Želeno stanje - 2. faza............................................................................................................. 47
4.6.1 Opis in arhitektura ............................................................................................................................. 47
4.6.2 Model poslovnih procesov ................................................................................................................. 48
4.6.2.1 Upravljanje terminala ............................................................................................................... 48
4.6.2.2 Avtorizacija transakcije ............................................................................................................ 48
4.6.2.3 Obdelava transakcije ................................................................................................................ 49
4.6.3 Implementacija ................................................................................................................................... 50
4.6.3.1 Izmenjava sporočil ................................................................................................................... 51
4.6.3.2 Spletni servisi (WS).................................................................................................................. 51
SKLEP......................................................................................................................................... 52
LITERATURA IN VIRI ............................................................................................................ 54
KAZALO SLIK Slika 1: Shematski prikaz poslovnega procesa .............................................................................................................. 4
Slika 2: Temeljni cilji prenove poslovanja .................................................................................................................... 6
Slika 3: Razširjen Leavittov diamant ............................................................................................................................. 7
Slika 4: Proces sprememb .............................................................................................................................................. 9
Slika 5: Potek prenove poslovnih procesov po Harringtonu ........................................................................................ 11
Slika 6: Vloga IT pri prenovi poslovnih procesov ....................................................................................................... 14
Slika 7: Osnovni elementi BPMN ............................................................................................................................... 17
Slika 8: Ostali elementi BPMN ................................................................................................................................... 17
Slika 9: Življenjski cikel BPM..................................................................................................................................... 18
Slika 10: Povezanost BPM, SOA in IS ........................................................................................................................ 21
Slika 11: Kartično poslovanje – odnosi med partnerji ................................................................................................. 24
Slika 12: Procesni center ............................................................................................................................................. 28
Slika 13: Obravnavani segment ................................................................................................................................... 30
Slika 14: Obstoječa arhitektura .................................................................................................................................... 38
Slika 15: Prenovljena arhitektura – 1. faza .................................................................................................................. 40
Slika 16: Model poslovnega procesa »upravljanje terminala«, 1. faza ........................................................................ 41
Slika 17: Model poslovnega procesa »avtorizacija«, 1. faza ....................................................................................... 42
Slika 18: Arhitektura AMS .......................................................................................................................................... 44
Slika 19: Brezprekinitvena in prilagodljiva rešitev ...................................................................................................... 45
Slika 20: Napredni monitoring .................................................................................................................................... 45
Slika 21: Prenovljena arhitektura – 2. faza .................................................................................................................. 48
Slika 22: Izseka iz modela poslovnega procesa »avtorizacija«, 2. faza ....................................................................... 49
Slika 23: Model podprocesa »obdelava transakcije«, 2. faza ...................................................................................... 50
Slika 24: Izseka iz procesa »obdelava transakcije«, 2. faza ......................................................................................... 50
Slika 25: Izmenjava sporočil pri storitvi »TopUp« ...................................................................................................... 51
1
UVOD
Podjetje je lahko uspešno le tako, da deluje odlično. Visoko konkurenčna podjetja iz razvitejših
okolij, v večini odprta gospodarstva, ki tvorijo široko in pestro mednarodno okolje, splošna
odprtost kupcev, ki jo podpirajo sodobni mediji in tehnologije, ter trenutna gospodarska situacija
ustvarjajo za podjetja zahtevne razmere. V takih razmerah so lahko uspešna le tista podjetja, ki
so sposobna temeljitih sprememb z namenom, da nižajo stroške, krajšajo izvajalne čase in
zvišujejo kakovost svojih izdelkov ali storitev. Delovati morajo prožno, imeti sposobnost
personalizirati svojo ponudbo in iskati tržne niše. Pomembno je, da se podjetja ne osredotočajo
le na kratkoročno doseganje dobička, temveč stremijo za čim boljšim ugledom, dobrim imenom,
kontinuiranim razvojem podjetja in izdelkov oziroma storitev. To velja tudi za finančne
inštitucije, banke in njihove najpomembnejše partnerje – procesorje. Njihova skupna značilnost
je ta, da ima na njihovo delovanje velik vpliv informacijska tehnologija. Hiter razvoj le te na eni
strani omogoča, po drugi pa vsiljuje neprestani razvoj produktov in storitev. Da bi te uspešno
implementirali, so finančne inštitucije in procesorji prisiljeni prilagajati svoje poslovne procese
in v svoje delovanje vključiti najnovejše tehnologije.
Cilj diplomskega dela je analiza možnosti in metod prenove poslovnih procesov ter nekaterih
tehnik, ki jih informacijska tehnologija ponuja za uspešno uresničevanje sprememb. Na podlagi
teh ugotovitev in analize delovanja procesorjev kartičnih transakcij ter celotnega kartičnega
sveta, nato na praktičnemu primeru prikazati, kako znotraj obstoječega procesorja spremeniti
poslovne procese z namenom implementacije nove oblike storitve. Pred praktičnim delom
naloge, sem pojasnil še stanje na trgu poslovanja z bančnimi avtomati in zakaj je vlaganje
sredstev in časa v razvoj na področju te storitve še smiselno.
V diplomskemu delu želim prikazati eno izmed možnih rešitev, kako uvesti kakovostno in
stroškovno učinkovito storitev procesiranja bančnih avtomatov pri obstoječemu procesorju
kartičnih transakcij. Poleg fokusa na višji kakovosti in nižjih stroških bo med cilji razvoja
rešitve pozoren tudi čim večja integracijo v že obstoječe procese in tehnološke rešitve
procesnega centra in njegovih parterjev, tako bank kot tudi ostalih podjetij.
Pri raziskovanju, analizi in snovanju rešitve sem uporabil več raziskovalnih pristopov. Pri
postavljanju teoretičnih temeljev sem večinoma preučeval monografska dela, znanstvene članke
in gradivo iz seminarjev. V praktičnemu delu pa sem se najbolj opiral na spletne dokumente in
publikacije ter na podatkovne zbirke različnih organizacij. Veliko vlogo pri sestavljanju
praktične rešitve pa imajo tudi moje dolgoletne izkušnje iz zaposlitve pri procesorju kartičnih
transakcij, kot tudi uporaba gradiv različnih organizacij in podjetij. Pri modeliranju poslovnih
procesov sem uporabil BPMN metodo.
Diplomsko delo je sestavljeno iz treh delov. V prvemu delu je v ospredju teoretični vidik
problema, kjer najprej opredelim kaj je prenova poslovanja, kaj so njeni cilji in kako sem znotraj
prenove upravljali s potrebnimi spremembami. V nadaljevanju pa opišem razvoj metod prenove
2
poslovanja in poudarim njihove lastnosti. V ta del sta vključeni še dve tematiki. Prva je
povezanost informacijske tehnologije z metodami prenove poslovnih procesov, druga pa je
metoda za modeliranje poslovnih procesov, ki jo uporabim tudi kasneje pri praktičnemu delu.
Drugi del diplomskega dela obsega opis »kartičnega sveta«, v kateremu predstavim osnovne
koncepte procesiranja kartičnih transakcij in terminalov, akterje in odnose med njimi ter
predstavim trenutne rešitve in trende na področju procesiranja kartičnih transakcij. Ta del
sklenem s splošnim opisom delovanja procesnega centra, ki je bistven za razumevanje
praktičnega dela. V tretjemu delu pa opišem konkretni primer procesorja in ocenim, kako bo
potekala prenova. To izvedem najprej z analizo in modeliranjem trenutnega stanja poslovnih
procesov. V nadaljevanju prikažem dejansko prenovo poslovnih procesov v dveh fazah. Obe
vsebujeta opis, modele in konkretnih predloge, kako rešitve uspešno implementirati pri
obravnavanem procesorju kartičnih transakcij.
1 OSNOVNA IZHODIŠČA
Vedno večjo vlogo pri doseganju uspešnosti, definirane v prvemu odstavku uvoda, imajo
poslovni procesi. Zato ne preseneča, da se večina podjetij v zadnjemu desetletju osredotoča
predvsem na le-te. Procesi posredno ali neposredno vplivajo na odnos s strankami, kar v
omenjenemu kontekstu pomeni, da je prestrukturiranje in prenova poslovnih procesov zelo
pomembna. Pri temu pa ima bistveno vlogo uporaba naprednih informacijskih tehnologij (v
nadaljevanju IT). Praksa kaže, da lahko za podjetja poslovni procesi predstavljajo veliko
obremenitev, saj so velikokrat neenotni, nepregledni, neprilagodljivi, pogosto pa jih izvajalci in
celo upravljavci ne poznajo dovolj dobro. Zato je ključnega pomena za uspeh sprememba
poslovne strategije podjetja, ki se mora nato udejanjiti v spremembi poslovnega modela,
poenotenju, optimizaciji in informatizaciji poslovnih procesov.
1.1 Poslovne strategije, konkurenčnost in poslovni modeli
Konkurenčnost podjetja je začrtana s poslovno strategijo podjetja. Ta opredeljuje delovanje
podjetja v okolju, z njo pa vodstvo vpliva na njegovo konkurenčnost. Poslovno strategijo
opredelimo kot »vzorec glavnih ciljev in namenov ter osnovnih politik ali načrtov za doseganje
teh ciljev«, kot tudi »skupek načrtov in usmeritev, ki jih mora uveljaviti organizacija, da bi
dosegla zastavljene cilje« (Kovačič & Bosilj Vukšić, 2005, str. 17). Strategija je povezovalni
proces med upravljanjem notranjih virov podjetja, kupci in dobavitelji. Zunanje se kaže v
interakciji s konkurenti, ekonomskim in socialnim okoljem. Strategija izhaja iz poslanstva,
vizije in strateških ciljev podjetja in upošteva strategije posameznih poslovnih področij.
Na poslovanje podjetja vpliva pet tekmovalnih sil (Kovačič & Bosilj Vukšić, 2005, str. 18):
pretenja novincev: višja dobičkonosnost podjetij zvišuje privlačnost dejavnosti novim
konkurentom, ki s svojim prihodom ponavadi povzročijo povečanje ponudbe in znižanje
cen;
3
stopnja tekmovalnosti konkurentov: višja tekmovalnost se izrazi v zmanjševanju dobička
podjetij, saj podjetja običajno sledijo cenovni strategiji ali povečajo stroške poslovanja;
pritisk nadomestnih proizvodov: omejuje ceno proizvoda ali storitve, saj mu v nasprotnemu
primeru sledi zamenjava;
pogajalska moč kupcev: dobičkonosnost podjetja sorazmerno določa pogajalska moč kupca;
pogajalska moč dobaviteljev: dobičkonosnost podjetja sorazmerno določa pogajalska moč
dobavitelja.
Ustrezna poslovna strategija (Tabela 1) naj bi podjetju zagotavljala konkurenčno prednost pred
ostalimi podjetji. Pučko (2003, str. 202) navaja, da se mora v fazi rasti (na krivulji življenjskega
cikla proizvoda ali storitve) podjetje odločiti katero generično poslovno strategijo bo začelo
uresničevati:
strategijo vodenja v stroškovni učinkovitosti: 1. nižji stroški zaradi višjega tržnega deleža,
2. ekonomija obsega, 3. agresivna politika cen, ali 4. standardizacija in avtomatizacija;
strategijo diferenciacije proizvodov: 1. podjetje postane edinstveno pri opravljanju svojih
obstoječih diskretnih aktivnosti ali 2. spremeni svojo verigo vrednosti tako, da bo kupcu
ustvaril konkurenčno prednost;
strategijo razvijanja tržne niše: podjetje se osredotoči na kar najboljšo zadovoljitev potreb
določene skupine odjemalcev, ki jih ostali konkurenti niso pripravljeni tako dobro
zadovoljevati.
Tabela 1: Splošne konkurenčne strategije v okviru poslovnega področja Relativna konkurenčna prednost
Posebnosti proizvoda v
zavesti odjemalca
Položaj z
nizkimi stroški
Strateški cilji
Celotna panoga DIFERENCIJACIJA VODENJE GLEDE
NA STROŠKE
Tržni segment
OSREDOTOČENJE NA TRŽNE PRAZNINE (niše)
Fokus na
diferenciaciji
Fokus na
nizkih stroških
Vir: D. Pučko, Strateško upravljanje, 2003, str. 203.
Poleg strategije, pa je za doseganje konkurenčne prednosti ključna tudi vrednostna veriga v
podjetju. Podjetje naj bi izvajalo le tiste aktivnosti, ki ustvarjajo vrednost, te pa mora izvajati
učinkovito in uspešno. Tako lahko doseže čim večjo dodano vrednost svojih izdelkov in storitev.
Podjetje se ne sme osredotočiti le na notranjo verigo vrednosti, temveč mora biti prilagodljivo in
se sposobno vertikalno povezovati z drugimi podjetji in tako skupaj ustvariti uspešno zunanjo
vrednostno verigo (sestavljeno iz vseh notranjih verig različnih povezanih podjetij) in tako
kljubovati celotnim verigam konkurenčnih podjetij. Podjetje lahko svoje konkurenčne prednosti
in poslovno strategijo udejanji tako, da opredeli svoj poslovni model. To je sistem, ki s pomočjo
ustreznih poslovnih procesov omogoča izvajanje poslovne strategije, znotraj podjetja zagotavlja
optimalno količino podatkov in navodil za izvajanje aktivnosti in hkrati daje lastnikom
zagotovilo o varnosti kapitala in naložb v podjetje. Poleg strategije, podaja model tudi merila za
4
učinkovitost in uspešnost, kot tudi poslovna pravila, ki opredeljujejo vloge izvajalcev
posameznih aktivnosti (Kovačič & Bosilj Vukšić, 2005, str. 20-21).
V zadnjemu času smo priča velikim spremembam v poslovnih modelih. Razlog za spremembe
so globalizacija, spremembe v arhitekturah (tehnološki, informacijski, logistični) in spremembe
v povpraševanju kupcev. Že nekaj časa se pojavlja potreba po čim večji inovativnosti podjetij,
hitremu prilagajanju na spremembe in učinkovitemu delovanju. Poslovni svet je ena glavnih
institucij, preko katere nove oblike znanosti in tehnologije prihajajo do družbe. Nenadni razvoj
tehnologije vpliva na poslovni svet preko (Jaklič, 2005, str. 117):
povečevanja produktivnosti: večja kakovost in kvantiteta izdelkov/storitev ob manjših
stroških;
povečevanja pomena raziskav in razvoja v podjetjih: iskanje novih idej in praktično uporabo
teh idej, torej razvoj;
drugačnih zahtev po znanju na delovnem mestu: zahteva se bolj intelektualno delo,
fleksibilnost in stalno učenje;
sprememb v vodenju podjetij: pojavlja se pojem upravljanja intelektualnih delavcev, torej
sposobnost upravljanja z bolj zahtevnimi delavci (individualisti, zahtevajo več svobode, ne
prenesejo avtoritete);
večjih potreb po finančnih sredstvih: nove tehnologije so drage in zahtevne za
implementacijo.
Spremembe v poslovnih modelih je potrebno neprestano vrednotiti, prilagajati in izboljševati.
Pri temu imajo odločilno vlogo inovativnost, IT in elektronsko poslovanje, kateri se morajo
odraziti v novi obliki poslovnega modela – elektronskem poslovnem modelu. Ti inovativni
modeli se izražajo v zapletenih oblikah in predvidevajo intenzivno sodelovanje in izmenjavo
informacij vseh vključenih v verigo vrednosti, dinamično združevanje in ustvarjanje sinergijskih
učinkov. Implementacija tovrstnih modelov zahteva preoblikovanje poslovanja podjetij, ki je
najpogosteje povezano s prenovo posameznih poslovnih procesov, z namenom racionalizacije,
standardizacije, poenostavitve postopkov, uvajanja organizacijskih sprememb in sodobnih
konceptov dela (Kovačič & Bosilj Vukšić, 2005, str. 22).
1.2 Poslovni procesi
V strokovni literaturi najdemo za proces veliko definicij. Kot prikazuje Slika 1 je za proces
značilno, da ima vhod, izhod, z izvajanjem procesa pa želimo nekaj doseči.
Slika 1: Shematski prikaz poslovnega procesa
Vir: A. Kovačič & V. Bosilj Vukšić, Management poslovnih procesov –
Prenova in informatizacija poslovanja s praktičnimi primeri, 2005, str. 29.
5
Za procese je značilno, da izvajalci preko dejavnosti in nalog, urejenih skozi čas in prostor,
dodajajo vhodnim elementom uporabno vrednost. Harrington (1991, str. 9) procese definira kot
»aktivnost ali skupina aktivnosti, ki vhodnim elementom doda vrednost in nudi izhodni element
zunanjemu ali notranjemu uporabniku. Procesi, s porabo resursov podjetja, zagotovijo končne
rezultate«. Z namenom boljšega razumevanja pojma in posledično tudi celotnega dela, bom v
nadaljevanju predstavil nekaj definicij poslovnih procesov:
definiramo jih kot »skupek logično povezanih izvajalskih in nadzornih postopkov in
aktivnosti, katerih posledica oziroma izid je načrtovani izdelek ali storitev« (Kovačič &
Bosilj Vukšić, 2005, str. 29);
so »zbirka dejavnosti, ki zahtevajo eno ali več vrst vložkov in ustvarjajo rezultat, ki za
odjemalca pomeni neko vrednost. Dejavnosti znotraj podjetja nimajo za odjemalca nobene
vrednosti, če celoten proces ne deluje« (Hammer & Champy, 1995, str. 45);
so »kombinacije vrst aktivnosti, ki se izvajajo znotraj podjetja in imajo definirano strukturo,
ki opisuje logično zaporedje in soodvisnosti, njihov cilj pa je doseganje želenih ciljev«
(Saven, 2004, str. 129);
»zaporedje soodvisnih in povezanih postopkov, ki na vsaki stopnji porabljajo enega ali več
resursov, da bi vhodne elemente spremenili v izhodne. Ti se nato uporabijo v naslednji
stopnji, dokler ni dosežen znani cilj oziroma rezultat« (Process, 2012).
Poslovni procesi so v veliko primerih nepregledni in neprilagodljivi, saj potekajo skozi različne
organizacijske ali funkcionalne enote, poleg tega pa so lahko neustrezni v poslovnem in
informacijskem pogledu. Pri izvajanju procesov so podjetja lahko različno učinkovita.
Uspešnost procesa lahko merimo s stopnjo pogostosti skladnosti izhodnih veličin s
predvidenimi, vnaprej opredeljenimi rezultati. V preteklosti se je veliko vlogo pripisovalo
produkcijskim procesom. Kot sem v nalogi že omenili, je za podjetje pomembna odlična
celovitost poslovanja in ne samo osredotočenost na sam (čeprav odličen) izdelek. Zato je danes
ključno, da podjetje natanko pozna, ugotavlja učinkovitost in prejema povratne informacije.
Posebno pozornost velja nameniti procesom, ki se ponavljajo. Ocenjuje se, da je takih približno
80%. Pogosto pa te procese zaradi »ustaljene prakse« podjetja zanemarjajo in se osredotočajo na
nove ali bodoče procese (Harrington, 1995, str. 10).
Učinkovitost procesov je po avtorjih različno definirana. Kovačič in Bosilj Vukšić (2005, str.
30) dobremu procesu pripisujeta naslednje značilnosti:
orientiranost na kupca,
dvigovanje dodane vrednosti proizvodov (izdelkov/storitev),
znani in sposobni lastnik,
razumevanje in sprejemanje s strani vseh sodelujočih v procesu,
merljiva učinkovitost in uspešnost,
neprestano izboljševanje.
S prehodom iz funkcijske na procesno orientiranost podjetij in zelo veliko vlogo, ki jih procesi
imajo na konkurenčnost podjetij se v zadnjih dveh desetletjih pojavljajo različne teorije, študije
6
in nova področja: celovito upravljanje kakovosti, izboljšanje poslovnih procesov, prenova
poslovnih procesov, upravljanje poslovnih procesov,… Z razvojem omenjenih področju se v
tesni povezavi z njimi razvijajo tudi področja modeliranja poslovnih procesov, upravljanja
sprememb, upravljanja znanja in tako dalje.
1.3 Prenova poslovanja
Prenova poslovanja, manjša ali precejšnja, je v življenjskemu ciklu podjetja neizogibna. Veliko
razlogov za prenovo sem podal že v točki 1.1. Podjetja poslovanje prenavljajo zaradi
racionalizacije, standardizacije, poenostavljanja in informatizacije poslovnih procesov. Pri
obravnavanju prenove poslovanja se ne smemo omejiti le poslovne procese, ampak moramo v
obzir vzeti še ostale dejavnike in vidike prenove poslovanja. Med najpomembnejšimi je
opredelitev cilja prenove poslovanja.
1.3.1 Cilji
Pri prenavljanju poslovanja nas običajno omejujejo tri temeljni, medsebojno odvisni in
nasprotujoči cilji (Slika 2). Podjetje je omejeno s časom (časovni roki), stroški (zaradi cenovne
konkurenčnosti oziroma omejenega proračuna), obe omejitvi pa vplivata na kakovost rezultatov.
Uspešnost prenove lahko prikažemo tudi grafično. Kraki trikotnika predstavljajo cilje prenove
poslovanja, njegova interpretacija pa nam na primer pove, da kakovostnega izdelka ni mogoče
proizvesti v kratkemu času in/ali z nizkimi stroški (Kovačič & Bosilj Vukšić, 2005, str. 41-42).
Slika 2: Temeljni cilji prenove poslovanja
Vir: A. Kovačič & V. Bosilj Vukšić, Management poslovnih procesov –
Prenova in informatizacija poslovanja s praktičnimi primeri, 2005, str. 42.
Poleg temeljnih ciljev moramo pri obravnavanju primera prenove poslovanja upoštevati tudi
cilje zmanjšanja kompleksnosti in izboljšanja prilagodljivosti poslovanja, ki veljata za cilje pri
celoviti prenovi poslovanja. Poleg njiju Kovačič in Bosilj Vukšić (2005, str. 43) navajata še
spodbujanje inovativnosti in ravnanje s skupnim znanjem organizacije.
1.3.2 Dejavniki
Prenovo poslovanja moramo obravnavati v povezavi z vsemi dejavniki, ki sestavljajo socio-
tehnični okvir organizacije. Poleg poslovnih procesov na prenovo pomembno vplivajo dejavniki
prikazani v Sliki 3 »Razširjen Leavittov diamant« (Kovačič & Bosilj Vukšić, 2005, str. 45):
7
tehnologija: največjo vlogo ima IT. Pomembno je, da pred prenovo procese ocenimo z
vidika primernosti informacijske prenove. Uporaba IT nam omogoča dvig kakovosti,
znižanje stroškov in krajši čas izvajanja;
kadri: obravnava možnosti povečevanja razpoložljivosti, prilagodljivosti in produktivnosti
obstoječega kadra. Prednost pri prenovi ima višje izobražen kader, ki je sposoben uporabljati
napredno IT;
strukture oz. organiziranost: pred optimizacijo poslovanja moramo opredeliti organizacijo
v podjetju, poslovne procese in resurse
kultura: priprava razmer v organizaciji in širši družbi, da bodo naklonjene spremembam.
Slika 3: Razširjen Leavittov diamant
Vir: A. Kovačič & V. Bosilj Vukšić, Management poslovnih procesov –
Prenova in informatizacija poslovanja s praktičnimi primeri, 2005, str. 29.
1.3.3 Načini prenove in splošni potek prenove poslovanja
Pri prenavljanju poslovanja lahko govorimo o dveh ravneh prenove:
projektne aktivnosti izboljšav,
prenovi poslovanja.
Za izboljšave je značilno, da potekajo nepretrgano in so usmerjene v postopno izboljševanje
procesov. Tveganje je pri izboljšavah relativno nizko, večinoma pa gre za izboljšave pri
delovnih postopkov in zniževanje stroškov. Običajno izvajajo izboljšave neposredno izvajalci
procesov.
Prenova poslovanja pa je bistveno kompleksnejša. Gre se za reševanje vprašanja poslovne
uspešnosti, cilj pa je doseganje konkurenčnih prednosti. Prenova zahteva korenite spremembe,
pobudnik pa je vodstvo podjetja. To je enkraten projekt z visoko stopnjo tveganja. Podrobnost
prenove poslovanja je odvisna od ciljev, ki jih želimo doseči. Tako je celovita prenova
usmerjena v strateška vprašanja poslovanja in zajema prenovo ali prilagajanje poslovnega
modela ter prenovo poslovnih procesov organizacije in njihovo informatizacijo. Pri prenovi in
informatizaciji posameznih poslovnih procesov pa gre največ krat za možnosti, ki jih ponuja
sodobna IT.
Prenova poteka v štirih korakih (Kovačič & Bosilj Vukšić. 2005, str. 50):
8
razumevanje: vzpostavijo se izhodišča prenove in premagovanje strahu pred spremembami.
Primerno izhodišče prenova predstavlja nezadovoljstvo z razmerami, prav tako pa moramo
imeti jasno vizijo razvoja podjetja in ustrezne izkušnje ter znanje za pripravo aktivnosti. V
temu koraku opredelimo in natančno spoznamo procese;
izhodiščno modeliranje: pripravi se posnetek trenutnega izvajanja poslovnih procesov.
Prikaže se možnosti odpravljanja neskladnosti pri njihovemu izvajanju. Na podlagi izdelanih
modelov se (tudi s pomočjo simulacij) procese analizira;
poenostavitev: dejanska prenova z namenom zagotavljanja večje učinkovitosti in
uspešnosti;
optimizacija: v temu koraku izvajamo standardizacijo in t.i. tipizacijo procesov, s tem pa
odpravljamo spremenljivost izvajanja procesov.
1.3.4 Upravljanje sprememb
Spremembe v zunanjemu okolju (tehnologija, konkurenca, zakonodaja) ali notranji prožilci, kot
npr. spremembe v odgovornosti oziroma proaktivno delovanje podjetja, sprožajo potrebo po
notranjih spremembah podjetij in tudi s temi spremembami je potrebno učinkovito upravljati.
Upravljanje sprememb pomeni motiviranje zaposlenih, da se podajo v neznano prihodnost,
vendar je nujno tudi pridobivanje njihovega zaupanja v to, kar podjetje dela. Pri upravljanju
sprememb imata odločilo vlogo dva pod procesa: sprejemanje odločitev in implementacija
odločitev. Sprejemanje dobrih odločitev je namreč brez pomena, če se ti slabo ali pa sploh ne
udejanjijo v praksi (Kovačič & Bosilj Vukšić, 2005, str. 66-67).
Pri uvajanju sprememb se pogosto srečamo z odporom zaposlenih. Kerzner (2006, str. 78)
navaja, da pride v procesu spreminjanja do dveh faz odpora do sprememb (Slika 4): ob
začetnemu zanikanju, da so spremembe sploh potrebne in kasneje, po preučitvi sprememb. V
začetni fazi spremembam nudi podporo le manjša skupina ljudi: management, ki se nujnosti
sprememb mora zavedati, sicer so obsojene na propad in profili zaposlenih, ki so bolj uravnani k
spremembam. Ostali zaposleni večinoma zanikajo potrebo po spremembah zaradi (Kovačič &
Bosilj Vukšić, 2005, str. 67):
občutka izgube nadzora,
občutka utapljanja v spremembah,
občutka, da je ideja slaba,
preveč predhodnih napak,
ščitenja lastnega obstoja.
V naslednji fazi pride od analize potrebnih sprememb. Med to fazo se običajno odkrije še nekaj
negativnih informacij in vplivov, ki jih imajo spremembe, zato pride do drugega, še bolj
intenzivnega odpora do sprememb. Takrat prihaja na management veliko pritiskov, na katere
mora odgovoriti z (Kerzner, 2006, str. 77):
razlago vzrokov za spremembe in spodbujanje povratnih informacij,
razlago in utemeljitvijo sprememb in želenih ciljev,
9
razlago in poudarkom pomembnost procesa sprememb,
spodbujanjem posameznikov, da pripomorejo k uveljavitvi sprememb,
vlaganjem v izobraževanje in izpopolnjevanje zaposlenih, katerih se spremembe tičejo.
Pri uvajanju sprememb je pri zmanjševanju notranjega odpora (v podjetju) pomembno
zagotovitvi občutek avtorstva nad odločitvami in zaposlenim prepustiti možnost vplivanja na
odločitve, pri implementaciji pa mora vodstvo pokazati odločnost in zaupanje v rešitve.
Slika 4: Proces sprememb
Vir: H. Kerzner, Project management – A systems approach to
planning, scheduling and controlling (9th ed.), 2006, str.78.
2 RAZVOJ IN METODE PRENOVE POSLOVANJA
Skozi obdobja so se v povezavi s prenovo poslovanja razvile tri usmeritve. Te se med seboj
prepletajo, dopolnjujejo in razvijajo naprej. Metode prenove poslovanja so:
zagotavljanje kakovosti, kjer gre predvsem za kompleksno prenovo poslovanja skozi
postopno izboljševanje kakovosti izdelka in poslovanja z uporabo metode celovitega
obvladovanja kakovosti (angl. Total Quality Management, v nadaljevanju TQM);
prenovo poslovnih procesov (angl. Business Proces Re-engineering, v nadaljevanju BPR)
pri kateremu gre za korenite, enkratne posege v poslovne procese in pri katerih ima zelo
veliko vlogo IT, ter izboljšanje poslovnih procesov (angl. Business Process Improvement,
v nadaljevanju BPI);
upravljanje poslovnih procesov (angl. Business Process Management, v nadaljevanju
BPM), ki predvideva nove procesne poslovne modele, e-poslovanje in spreminjanje
organizacij iz funkcijskih preko mrežnih v procesne.
BPM se je začel razvijati na koncu 20. stoletja. Občasno osredotočenje na posamezne (čeprav
bistvene) procese, ki je pristop večine drugih metod, enostavno ne zadoščal. Kot razlagata
Kovačič in Bosilj Vuksič (2005, str. 61-64), ta združuje mehke pristope TQM s trdimi pristopi
BPR metod in dodaja še druge pristope kot npr. upravljanje znanja, upravljanje s spremembami
in uvajanje celovitih programskih rešitev (angl. Enterprise resource planning, v nadaljevanju
ERP).
10
2.1 Celovito upravljanje kakovosti
Celovito upravljanje kakovosti (TQM) je metoda, ki temelji na predpostavki, da je izboljšanje
kakovosti ključni dejavnik doseganja učinkovitosti in uspešnosti podjetja. To podjetje dosega z
nenehnim in postopnim izboljševanjem kakovosti vseh organizacijskih procesov, izdelkov in
storitev. Predvideva spremembe, ki zagotavljajo izboljšanje kakovosti z nizkim tveganjem.
Metode ne smemo mešati s standardi (npr. ISO), ki se v okviru TQM pogosto pojavljajo –
standardi določajo minimalne zahteve kakovosti, kar je daleč od filozofije TQM (Kovačič &
Bosilj Vukšić, 2005, str. 77-80). Dve izmed pogostih tehnik te metode sta Six Sigma in
Benchmarking.
2.2 Prenova in izboljšanje poslovnih procesov
Prenova poslovnih procesov (BPR) je od devetdesetih let prejšnjega stoletja ena od vročih
managerskih tem in je pogosto obravnavana tako v strateških in operativnih planih podjetij, kot
tudi v akademskih krogih. Kljub temu, da so področje in metode že relativno poznane, pa so ti
še danes aktualni in podvrženi intenzivnemu razvoju.
BPR sta Hammer in Champy (1995, str. 98) že v devetdesetih letih opredelila kot temeljito
prenovo procesov s ciljem bistvenega izboljšanja poslovne dejavnosti. S preučitvijo in prenovo
poslovnih procesov lahko podjetja dosežejo bistveno boljše delovanje predvsem z vidika
stroškov, kvalitete in hitrosti opravljanja storitev. Kot sem opisal že pri ciljih prenove v točki
1.3.1 se BPR po »klasični« definiciji od ostalih metod prenove poslovanja razlikuje po tem, da
se ne osredotoča na želeno stanje (angl. should be), temveč na bodoče stanje (angl. to be). Fokus
se iz izdelka seli na procese. Pri doseganju bodočega stanja, obstoječih procesov ne
spreminjamo postopoma, temveč se poslužujemo korenitih sprememb za prenovo - uvajanje
novih ali opuščanje nepotrebnih in neučinkovitih procesov.
Pri BPR določamo, kaj mora podjetje narediti in ne kako to stori, iščemo nove načine dela in
postopke, ki omogočajo velike preskoke v kvaliteti in zmogljivostih aktivnost. Pri BPR se
pogosto omenja pristop »čistega lista« (angl. Clean sheet), ravno zaradi radikalnih posegov v
izvajanih posegih, ker se obstoječe procese zamenjuje s primernejšimi in boljšimi. S tem
pristopom se želi doseči neodvisnost od starih, neučinkovitih procesov in navad z namenom
doseganja večje koristnosti delovanja podjetja in zadovoljstva strank (Andersen Consulting,
2009).
Pri uvajanju radikalnih sprememb pa se podjetja soočajo z velikimi težavami. Kot opisujem že v
točki 1.3.4, pride pri uvajanju sprememb do upora in nerealno je od podjetja pričakovati, da bo v
relativno kratkemu času sposobno spremeniti svoje delovanje, organizacijo in arhitekture, ki jih
uporablja. Poleg tega je delovanje podjetja nemogoče prekiniti, da bi lahko izvedli korenitejše
spremembe, take spremembe pa običajno spremlja tudi veliko tveganje, čemur se podjetja želijo
izogibati. Zato se kasneje v BPR začne uporabljati drugačna metoda, ki jo Eardley, Shah in
11
Radman (2008, str. 632) opišejo kot revolucionarno snovanje oz. evolucijska implementacija
BPR. Gre za to, da prenovo poslovanja zastavimo zelo odločno in korenito, uvajanje rešitev pa
opravljamo postopoma in premišljeno. V primerjavi s »klasično« opredelitvijo BPR, se prenova
ne izvaja periodično, temveč kontinuirano in proaktivno. Veliko avtorjev tako prenovo
poslovanja označuje z BPI – izboljšanje poslovnih procesov (angl. Business process
improvement).
2.2.1 Potek prenove poslovnih procesov
Prenova poslovnih procesov je zahtevna, saj se izvaja na nivoju podjetja in posega na vsa
področja prikazana v Leavittovem diagramu, poleg tega pa mora potekati v skladu s strategijo
podjetja. Potek prenove avtorji razlagajo na različne načine. Harrington (1991, str. 21-23)
razlaga, da poteka proces prenove oziroma izboljšanja poslovnih procesov v petih fazah:
organizacija prenove: cilj te faze je zagotavljanje uspeha in razumevanja celotnega procesa
prenove. Poudarek je na določanju nosilcev prenove, njihovih vlog in izobraževanje skupine.
Določiti je potrebno model in cilje prenove, preučiti strategijo podjetja in potrebe strank,
določiti prioritete procesom in poudariti ključne procese;
razumevanje procesov: cilj faze je določiti obseg posameznih obstoječih procesov. Določi
se pomen in bistvo vsakega procesa, nato pa se procesu določi značilnosti (potek, stroški,
čas, podatki), ugotavlja pomanjkljivosti in posodablja dokumentacijo;
racionalizacija: cilj faze je izboljšanje učinkovitosti in fleksibilnosti procesa. V tej fazi je
potrebno najti in implementirati nove rešitve, opustiti nekatere aktivnosti, standardizirati in
avtomatizirati procese. Namen je krajšanje izvajalnih časov, nižanje stroškov, izboljšanje
kakovosti izhodov in poenostavljanje procesa;
meritve in kontrola: cilj faze je implementacija merilnih tehnik in kontrol procesov.
Vzpostaviti je potrebno sistem za meritve procesnih zmogljivosti in način pridobivanja
povratnih informacij. Predvideti in izvajati je potrebno periodične revizije procesov;
neprestani razvoj: cilj zadnje faze je zagotoviti konstantni razvoj, prenovo in izboljšave
procesa. V tej fazi je potrebno ugotavljati kako so spremembe vplivale na proces in
zadovoljstvo strank.
Posamezne faze in potek prenove je razviden tudi v Sliki 5 »Potek prenove poslovnih procesov
po Harringtonu«.
Slika 5: Potek prenove poslovnih procesov po Harringtonu
Vir: Harrington, process improvement: the breakthrough strateg
for total quality, productivity, and competitiveness , 1991, str. 23.
Hiter razvoj in vedno večji uspeh BPR projektov pa ni odvisen le od načrtovanja in organizacije
projektov. V zadnjih nekaj desetletjih ima zelo veliko vlogo pri prenovi poslovnih procesov
12
informacijska tehnologija oziroma informatizacija poslovanja podjetij. Ta omogoča veliko večjo
učinkovitost planiranja, modeliranja in implementacije BPR rešitev, zato vlogi IT in
informatizaciji poslovanja namenjam naslednjo točko tega poglavja.
2.2.2 Vloga informacijske tehnologije in informatizacija poslovanja
Podjetja so zaradi konkurence, globalizacije, potrebe po hitri odzivnosti na trgu, stroškov in
obvladovanju tveganj prisiljena v prenovo in izboljševanje procesov. Poleg tega je za uspeh
ključno povezovanje in izmenjava informacij tako znotraj podjetja kot tudi s strankami in
partnerji. IT ima izredno pomembno vlogo tako na področju prenove poslovanja, ker ta sloni na
uporabi informacijskih tehnologij, kot tudi pri povezovanju. IT omogoča tvorjenje t.i.
»vrednostnih mrež«, navzkrižno povezovanje oddelkov, funkcij, strank in parterjev ter njihovo
združevanje v smiselne in obvladljive procese. BPR in BPI projekte naredi tehnično bistveno
lažje izvedljive. Informacijske tehnologije, ki jih lahko označujemo za prelomne in katerim velja
nameniti pomembno vlogo pri informatizaciji poslovanja so (Eardley et al., 2008, str. 634):
podatkovne baze v skupni rabi in celovite programske rešitve (ERP), ki omogočajo odlično
dostopnost do velikega obsega informacij;
sistemi, ki temeljijo na deljenju znanja (angl. knowledge-based systems) in omogočajo
izvajanje specializiranih in zapletih nalog ter sposobnost odločanja širšemu krogu ljudi;
širokopasovne in brezžične telekomunikacije, ki omogočajo enotno delovanje organizacijam
kljub oddaljenim enotam;
sistemi, ki slonijo na mrežni (internetni, angl. web) logiki in sistemi za logistiko, ki
omogočajo povezavo z drugimi organizacijami in partnerji.
Kreativna uporaba IT omogoča še bolj radikalne posege prenove po obsegu in namenu, obenem
pa zbližuje radikalne in postopne metode prenove poslovanja. IT omogoča konstantno prenovo
procesov in informatizacijo poslovanja. Informatizacija poslovanja lahko obsega »le« prenovo
posameznih programskih rešitev, uvajanje novih aplikacij in orodij ali njihovo integracijo in
tako vpliva le na nekaj procesov. Lahko pa označuje uvajanje ERP na nivoju celotnega podjetja,
kjer pa je informatizacija bistveno težja zaradi velikega števila procesov, njihove kompleksnosti
in soodvisnosti (Kovačič & Bosilj Vukšić, 2005, str. 256-257).
Ena izmed metod informatizacije poslovanja temelječ na obravnavi poslovnih pravil, opisuje
načrtovanje, razvoj in uvajanje informatizacije in prenove poslovanja v treh razvojnih fazah
(Kovačič & Bosilj Vukšić, 2005, str. 259):
strateško načrtovanje prenove: obsega ocenjevanje ustreznosti izvajanja poslovnih
procesov in njihove informatizacije, opredelitev strategije, ciljev politike in KDU,
opredelitev ključnih poslovnih procesov in grobo analizo informacijskih potreb, oceno
možnosti informatizacije in njen grobi načrt. Rezultat te faze morebiti strateški načrt razvoja
IT, s katerim opredelimo učinek in vsebino načrtovane informatike;
prenova poslovanja in razvoj informacijske arhitekture: predvideva razvoj grobih
modelov poslovnih procesov (obstoječe, angl. as-is in prihodnje, angl. to-be) za potrebe
13
primerjav in nadaljnjo podrobno obravnavo, grobi model podatkov (ključne skupine in
entitete) in tehnično-tehnološka, kadrovska, ekonomska in ostala izhodišča izvedbe prenove
in informatizacije poslovanja. Na osnovi modelov opredelimo informacijsko arhitekturo, ki
predstavlja načrt informatizacije poslovanja in na eni strani podaja pregled informacijskih
potreb, na drugi pa soodvisnost podatkov, procesov in poslovnih pravil;
razvoj in/ali uvedba informacijskih rešitev: v tej fazi se mora podjetje opredeliti ali bo
rešitev razvilo samo, kupilo ali uporabilo »razvojno-nakupno« kombinacijo (prilagajanje
»standardizirane« rešitve).
Po vlogi, ki ga lahko IT ima pri BPR, v podjetju ločujemo (Eardley et al., 2008, str. 635):
omejevalno (angl. constraint): IT sistemi niso fleksibilni, možnosti inovacij in razvoja so
omejene, spremembe v IT so nemogoče v razumnemu časovnemu okviru predvsem zaradi
»zapuščine« starejših IT sistemov. Prenova je nemogoča zaradi prevelikih stroškov oziroma
obsega prenove. Poslovni procesi so omejeni z zastarelo infrastrukturo in programsko
opremo, podjetje nima možnosti izvajanja dobre poslovne strategije;
spodbujevalno (angl. catalyst): nekaj sprememb v IT spodbuja majhne spremembe v
procesih, ne glede na to pa management v IT vidi potencial za prenovo procesov. IT
spremembe sproža indirektno. V tej vlogi je pomembno usklajevanje strategije in sprememb;
nevtralno (angl. neutral): IT nima neposredne vloge pri prenavljanju poslovnih procesov
ampak deluje kot orodje za prenovo. Značilno je pomanjkanje prave programske opreme
prav tako pa organizacija nima strategije za IT. Cilji prenove poslovanja niso natančno
definirani;
gonilno (angl. driver): IT je vodilo tehnološkega razvoja v podjetju, zato so tudi procesi
prenove predvsem tehnološko usmerjeni. Pojavljajo se inovacije, povečujejo se investicije,
razvoj IT ne omejuje razvoja poslovnega dela podjetja, zato IT v tej vlogi omogoča
povečanje poslovnih priložnosti;
omogočevalno (angl. enabler): IT predstavlja enega od ključnih dejavnikov uspeha podjetja.
Management ima jasno vizijo razvoja in sprememb v podjetju, strategiji in procesih.
Sredstev za investiranje je dovolj, poslovna strategija in IT pa sta skoraj usklajeni;
proaktivno (angl. proactive): Management ima jasno vizijo in načrt sprememb.
Informacijski sistemi in IT imajo le nekaj omejitev in so dobro razviti. Izvajanje sprememb
je lahko, učinkovito in kontinuirano, implementacija sprememb v IT pa hitra. IT ne
predstavlja podpore pri prenovi temveč na njo vpliva. Podjetje nima težav pri določanju
procesov za prenovo, izvajanju prenove in opustitvi določenih procesov. Poslovna strategija
in IT sta usklajeni.
Seveda pa ne more biti samo od vloge IT odvisno, kako ta vpliva na prenovo poslovnih
procesov. V istemu delu Eardley, Shah in Radman (2008, str. 644) definirajo tudi različne tipe
BPR projektov kot:
neuspešni (angl. failure): IT nima načrtovane vloge v BPR projektu, projekt se opusti ali pa
ne dosega želenega napredka ali rezultatov prenove;
14
kompromisni (angl. compromise): IT infrastrukture v časovnemu okviru ne moremo
spremeniti, kar se sicer upošteva pri BPR, vendar to omejuje obseg in cilje projekta;
postopni (angl. one step): projekt je večji, IT pa ne mora zagotavljati dovolj podpore, da bi v
prenovljenih procesih dosegali višje ravni sprememb. Podjetje na IT še ne gleda kot na
strateško prednost;
evolucijski (angl. evolutionary): spremembe in napredek v procesih je bistveno višji, IT
infrastruktura dosega evolucijo sprememb, tudi strategija IT je večinoma usklajena s
poslovno;
koreniti (angl. radical): v kratkemu času dosegajo visoke nivoje sprememb, so pomembni,
obsežni in uspešni. IT infrastruktura je fleksibilna, strategiji (poslovna in IT) sta usklajeni in
se recipročno oblikujeta in razvijata.
Slika 6: Vloga IT pri prenovi poslovnih procesov
Vir: A. Eardley et al., A model for improving the role of IT in BPR, 2008, str. 629.
Slika 6 prikazuje kombinacije vlog IT in BPR projektov. V podjetjih, ki se nahajajo v kvadrantu
»Q1«, je možnost za uspešno implementacijo BPR projektov nizka. Podjetje sicer skuša iskati
kompromise pri morebitnih BPR projektih, čeprav ga spremembe ne zanimajo in za to nima
pravega interesa. Tudi IT zavira prenovo poslovnih procesov. Puščica »A« kaže kako lahko
majhni vložki podjetji v IT pripeljejo do postopnega izboljšanja v možnostih prenove
poslovanja, ki pa je omejeno, saj podjetja niso sposobna preiti v večje projekte zaradi omejitev
pri razvoju IT. Način, kako lahko tako podjetje izvaja zahtevnejše BPR projekte, je večje
vlaganje v IT kar se izrazi kot prehod v »Q3«, kjer je tehnološki doprinos večji (puščica »D«).
Organizacije, ki se nahajajo v »Q2« imajo sicer visoke ambicije in sposobnost implementacije
BPR projektov. Problem teh podjetij je neusklajenost poslovne in IT strategije. IT je precej pod-
dimenzioniran in nefleksibilen (pogosto zaradi zapuščine zastarelih aplikacij), prenovo procesov
15
zavira, ker ni sposoben podpreti morebitne prenove. V takih podjetji pogosto pride do
»razvojnih otokov« (rešitve, ki niso integrirane, vzdrževanje je težko, podatki se podvajajo).
Želje po radikalnih in evolucijskih prenovah procesov bodo v podjetju neuspešne. Zaradi
navedenega se lahko podjetje znajde v kvadrantu »Q1«, kjer mora razvoj BPR in IT začeti
znova (puščica C).
Kvadrant »Q3« zaznamujeta visok tehnološki doprinos in nizka poslovna privlačnost. Podjetja
sicer sledijo IT trendom in standardom, imajo napredne sisteme, nimajo pa natančno določene in
dobro razvite poslovne strategije. Podjetja niso sposobna preseči nivoja kompromisnih BPR
projektov, saj zaradi neusklajenosti poslovne in IT strategije ne izkoriščajo potencial vseh v IT
vloženih resursov. Veliko podjetij, ki niso sposobni razviti ustrezne poslovne strategije in jo
uskladiti z IT (prehod v Q4), propade.
Podjetja v četrtemu kvadrantu »Q4« imajo pravilno kombinacijo dobro razvite in fleksibilne IT,
dobro dodelano poslovno strategijo in dobro zastavljene procese. Podjetje je sposobno
evolucijskih sprememb svojih procesov čim se za to pojavi potreba, saj lahko IT dobro podpira
tak tip razvoja. S pravim podjetniškim ravnanjem, ki se kaže s kontinuiranim razvojem IT,
poslovne strategije in usklajenostjo teh dveh strategij lahko podjetje IT razvije do proaktivne
faze in s tem izvaja najzahtevnejše, radikalne BPR projekte (puščica E).
Zavedati se moramo, da IT ni edini pogoj za uspešno prenovo poslovanja. IT je nujen, vendar ne
zadosten pogoj prenove poslovanja. Vloge IT pri upravljanju procesov se mora management
zavedati in jo spretno usmerjati – razvoj IT mora spodbujati, hkrati pa preprečevati, da privede
do negativnih učinkov. Velikokrat pride pri BPR do preobsežnih analiz in modeliranja, za
prenovo pa zmanjka časa ali sredstev. Poleg tega lahko napačna ali neuspešna aplikacija IT pri
BPR privede do zastoja pri prenovi in še večjega in neželenega oklepanja neustreznih procesov
in programskih rešitev (Kovačič & Bosilj Vukšić, 2005, str. 270).
2.2.3 Modeliranje poslovnih procesov
Pri prenovi poslovnih procesov je ključnega pomena opis in prikaz poslovnih procesov, s
katerim zagotovimo boljše razumevanje in obravnavanje problemov v procesih. Poleg tega si z
modeli pomagamo tako, da iz obstoječega modela (angl. as-is) skušamo sestaviti novega (angl.
to-be) in na njemu preučiti spremembe, ki smo jih naredili. Kovačič in Bosilj Vukšić (2005, str.
177) definirata modeliranje kot »snovanje, izdelava in uporaba nekega modela. Model splošno
opredeljujemo kot sliko izvirnika, ki jo ustvarimo in uporabljamo kot sredstvo za pridobivanje
spoznanj, prenos znanj in preizkušanje brez tveganja za izvirnik«.
Modele sestavljajo grafični prikazi z opisi značilnosti procesa (vhodi, izhodi, dogodki),
razvijemo jih lahko na več nivojih v skladu z nameni in obsegom preučevanja. Modele
oblikujemo s pomočjo dokumentacije, izvajanjem intervjujev in vprašalnikov, opazovanjem
uporabnikov pri delu,… Pri oblikovanju pa si lahko pomagamo tudi s številnimi metodami in
orodji za modeliranje. Delimo jih na (Rozman, 2010, str. 7):
16
grafične (slika procesa) in tekstovne (prosti opis),
formalne (stroge, z matematičnim ozadjem) in neformalne (intuitivne, ohlapne),
izvršljive (primerne za informatizacijo) in neizvršljive (za dokumentiranje).
Metode so se začele razvijati leta 1946 kot diagrami poteka, nato pa se je razvoj nadaljeval z
diagrami toka podatkov, gantogrami, Petrijevimi mrežami, eEPC,... Nastal je problem velike
množice notacij, saj je vsak od ponudnikov strmel k razvoju lastne rešitve. To je povzročilo, da
na področju modeliranja poslovnih procesov dolgo ni prišlo do standardiziranih rešitev. Leta
1999 je pod okriljem združenja BPMI.org začela nastajati standardizirana rešitev jezika za
modeliranje poslovnih procesov (angl. Business process modeling language, v nadaljevanju
BPML). BPML pomeni prelomnico na področju modeliranja saj omogoča modeliranje in
upravljanje celovitih (angl. end-to-end) poslovnih procesov in gradnjo sistemov za upravljanje
poslovnih procesov. Je primeren za modeliranje »notranjih«, kot tudi med organizacijskih
poslovnih procesov, saj lahko z njim opisujemo poslovne aktivnosti, transakcije med subjekti in
upravljanje s podatki. Temelji na standardiziranemu razširljivemu označevalnemu jeziku (angl.
Extensible Markup Language, v nadaljevanju XML), zato je fleksibilen (lahko izvedljive
spremembe) in primeren za izmenjavo med subjekti znotraj ali zunaj organizacije. Model lahko
uporabimo več krat in na več nivojih. Ker je to programski jezik je direktno izvršljiv na IT
infrastrukturi, obenem pa ni omejen na določen informacijski sistem. BPML ima nekaj
negativnih značilnosti. Prva je ta, da ne upošteva časovne komponente, poleg tega pa ni bil
podprt s strani velikih proizvajalcev programske opreme (npr. Microsoft, SAP, IBM) in je bil
zato opuščen. Proizvajalci programske opreme pa so med leti 2001 in 2007 razvili lasten BPR
jezik (angl. Business Process Execution Language, v nadaljevanju BPEL), ki je soroden BPML,
je izvršljiv in temelji na XML strukturi in v primerjavi z BPML ne opisuje vseh poslovnih
procesov v enemu modelu (na več nivojih), ne opredeljuje povezav (transakcij) med procesi,
vendar daje poudarek usklajenemu sodelovanju in povezovanju med podjetji z na primer
spletnimi storitvami (Ko & Lee & Lee, 2009, str. 15-20; Smith & Fingar, 2003, str. 7-9).
2.3 Modeliranje poslovnih procesov - BPMN
Zaradi večje preglednosti in posledično lažjega razumevanja poslovnih procesov predvsem s
strani strokovnjakov iz poslovne sfere in ostalih izven sveta IT, se je leta 2000 (verzija 0.9 in
1.0, sedaj je v uporabi 2.0) skladno z razvojem BPML, razvila tudi grafična notacija modeliranja
poslovnih procesov (angl. Business Process Modeling Notation, v nadaljevanju BPMN). BPMN
je standardni nabor grafičnih simbolov za izdelavo diagramov poslovnih procesov, ki zagotavlja
razumljivost in podporo vsem uporabnikom. Tehnika je podobna starejši tehniki modeliranja
procesov z diagrami poteka, zato je splošno sprejeta in lahko razumljiva. Osnovni simboli za
modeliranje prikazani v Sliki 7 »Osnovni elementi BPMN« so:
elementi toka: dogodki (angl. events), naloge/aktivnosti (angl. activities), odločitve (angl.
gateways);
povezovalni elementi: potek (angl. sequence flow), sporočilo (angl. message flow), povezava
(angl. association);
17
področja: področja/organizacijske enote (angl. pool) in podpodročja (angl. lanes);
artefakti.
Slika 7: Osnovni elementi BPMN
Poleg osnovnih simbolov ima notacija še velik nabor ostalih simbolov, ki omogočajo detajlno
modeliranje vseh poslovnih procesov. Nekateri so prikazani v Sliki 8:
Slika 8: Ostali elementi BPMN
Vir: T. Rozman, Upravljanje poslovnih procesov, 2010, str. 19
BPMN izhaja direktno iz BPEL jezika in zato ohranja njegove prednosti - poleg fleksibilnosti,
modeliranja procesov tako znotraj podjetja, kot tudi med njimi, je prednost natančno
povezanega (1:1) jezika (BPML, BPEL) in grafične predstavitve (BPMN) ta, da pri prehajanju
iz ene oblike v drugo ne izgubljamo ali spreminjamo podatkov in informacij o poslovnemu
procesu. Poleg jasnega prikaza poslovnih modelov, je z grafičnim modelom bistveno lažje
spreminjanje in prenavljanje poslovnih procesov. Velika prednost metode BPMN je tudi
možnost uporabe v široki paleti orodij. Danes je na trgu več kot sedemdeset različnih orodij, ki
podpirajo BPMN, med njimi (BPMN Implementers, 2012):
ARIS Business Architect/ARIS Business Designer (idScheer),
Adonis (BOC Group),
18
BPMN 2.0 Modeler for Visio (Microsoft),
Enterprise Architect (Sparx),
IBM Business Process Manager (IBM),
iGrafx Process (iGrafx),
Intalio|BPM (Intalio),
jBoss BRMS (RedHat),
Business Process Management Suite (Oracle),
NetWeaver Business Process Management (SAP AG).
2.4 Management poslovnih procesov
Management poslovnih procesov (angl. Business Process Management, v nadaljevanju BPM) je
najmlajše področje in je nadpomenka ostalih pojmov opredeljenih v točki 1.2. To je celovit
poslovni pristop k upravljanju sprememb in prenavljanju poslovnih procesov - od analize in
oblikovanja, modeliranja, do izvedbe, monitoringa in optimizacije ali avtomatizacije procesa
(Slika 9: »Življenjski cikel BPM«). Predstavlja okvir za integracijo poslovne strategije, modela
in poslovnih procesov podjetja. Poleg prenove poslovnih procesov zajema tudi metode, tehnike
in orodja za analizo. To definiramo kot nadzor in spremljanje poslovnih aktivnosti (angl.
Business Activity Monitoring, v nadaljevanju BAM), modeliranje in informatizacijo procesov,
njihovo izvajanje, nadziranje in spremljanje rezultatov, ter optimizacijo – faze, ki se izvajajo
neprestano in ciklično (Kovačič & Bosilj Vukšić, 2005).
Slika 9: Življenjski cikel BPM
Vir: Business process management life-cycle, 2012.
Razvoj BPM je spodbudilo prilagajanje poslovanja podjetij poslovnim izzivov znotraj »tretje
usmeritve« imenovane »celovita prenova poslovanja«. Avtorja Lee in Dale (1998, str. 215) pa
označita kot glavna vodila razvoja in sprejemanja BPM:
globalizacijo,
spreminjajoče tehnologije,
regulativo,
akcije interesnih skupin,
podiranje, izginjanje meja poslovanja podjetij.
19
BPM je torej celovita metodologija prenove poslovanja, ki podpira tako mehke (evolucijski, z
zveznimi spremembami, ne tvegani), kot tudi trde pristope spreminjanja (revolucijski, z
nezveznimi spremembami, tvegani). Metode in orodja, s katerimi lahko podjetja odzivajo na
spremembe okolja in udejanjajo prenovo poslovanja so (Kovačič & Bosilj Vukšić, 2005, str.
63):
opredelitev strategije prenove poslovanja, usklajevanje s strateškimi cilji podjetja in
spremljanje učinkov;
upravljanje znanja, upravljanje s spremembami in sprotno analiziranje poslovanja in
spremljanje rezultatov, ter opravičenosti sprememb;
prenavljanje in izboljševanje poslovnih procesov, orodja za modeliranje, simulacije in
analiziranje procesov;
sistemi izboljševanja kakovosti;
informatizacija poslovnih procesov, orodja za modeliranje podatkov in razvoj programskih
rešitev;
krmiljenje in spremljanje izvajanja delovnih procesov, ter upravljanje z dokumenti;
modeli in rešitve najboljše prakse.
Pomen BPM v podjetju je, da odpravlja pomanjkljivosti nepoznavanja in medsebojne
nepovezanosti poslovnih procesov tako znotraj kot tudi zunaj podjetja. V funkcijsko
organiziranemu podjetju običajno ni osebe zadolžene za celovit pregled in kontrolo nad procesi.
Poleg tega pa posamezni zaposleni ne morejo biti zadolženi za optimizacijo lastnega dela, saj to
v večini primerov pripelje do neusklajenosti med posameznimi procesi in preobremenjenosti
zaposlenih. Kovačič, Groznik in Ribič (2009, str. 29-30) pravijo, da se je kot odgovor na tako
situacijo v organizacijah začela pojavljati oblika organizacije, ki je prilagojena novim strateškim
izhodiščem podjetij in možnostim, ki jih omogoča sodobna informacijska in komunikacijska
tehnologija. Za tako organizacijo so značilne (Kovačič et. al, 2009, str. 43):
izjemna prilagodljivost struktur in procesov,
izjemna prilagodljivost delovnih mest, ki v večini primerov ne prenese ozke specializacije in
velika moč managementa, ki lahko hitro sproža omenjene spremembe.
Z uvajanjem in izvajanjem BPM skušamo doseči celovito usmerjenost k strateškim ciljem
podjetja in usmerjenosti na kupca, kar definiramo kot (Lee & Dale, 1998, str. 215):
strukturirani pristop do analiz in kontinuiranega napredka ključnih aktivnosti v podjetju, kot
so proizvodnja, marketing, komuniciranje in ostale;
organizacijo (podjetje) pa jemljemo kot splet funkcionalno povezanih procesov na način kot
poteka delo. Vodenje se v podjetju izvaja »od zgoraj«, analize in izzivi po spremembah v
delovanju pa so delegirani »funkcijsko navzkrižnim« delovnim skupinam.
Naloge skupine, ki je odgovorne za upravljanje s procesi so (Lee & Dale, 1998, str. 218):
poznati »celotno sliko« procesov in razumeti vse procese, ki se izvajajo v podjetju;
dokumentirati in natančno opisati procese, ter natančno opredeliti relacije med njimi;
definirati »ključne« procese in jih optimalno povezati z vidika »fokusa na kupca«;
20
zagotavljati konsistentnost kakovosti izdelkov/storitev in konkurenčne prednosti;
meriti in določati učinkovitost vseh procesov, postavljati cilje in nivoje delovanja, ki
zagotavljajo doseganje strateških ciljev podjetja;
neprestano reševati probleme, optimizirati procese in iskati vire dodatnih koristi;
poleg uvajanja naprednih sistemov in tehnoloških sprememb (»trdi« pristop) spodbujati tudi
razvoj kulture usmerjene k spremembam in vključevanje vseh zaposlenih (mehki pristop);
usmerjati in spodbujati ali omejevati management podjetja pri planiranju in uvajanju
inovativnih orodij, naprednih tehnologijah in splošnemu razvoju.
Poleg BPM in usmeritve v povezovanje med podjetji, vključuje celovita prenova poslovanja tudi
e-poslovanje. Danes lahko v elektronski obliki poslujejo skoraj vsi subjekti: podjetja, potrošniki,
javna uprava (država),… Poslovanje lahko poteka znotraj skupin ali med njimi. Razlogi za
uvajanje e-poslovanja so zniževanje stroškov nakupa, trženja in zalog, skrajševanje poslovnega
cikla, razvijanje učinkovitejše in uspešnejše pomoči in povezovanja z odjemalci, ustvarjenja
novih tržnih priložnosti,…
2.4.1 Povezanost BPM in storitveno usmerjene arhitekture
Storitveno usmerjeno arhitekturo (angl. Service Oriented architecture, v nadaljevanju SOA)
lahko definiramo na več načinov, predvsem pa je to odvisna od ciljne publike. Zato v
nadaljevanju podajam dve definiciji.
Poslovna (Malinverno & Hill, 2007, str. 4): je kombinacija sodelujočih storitev in
porabnikov, podprta je z naborom zmogljivosti, obenem jo vodijo načela ter jo urejajo
podprti standardi.
Tehnična (Čengija, 2012, str. 8): je strežnik/odjemalec način oblikovanja programske
opreme pri kateri je aplikacija sestavljena iz storitev in njihovih uporabnikov/odjemalcev
(angl. clients/requesters). Od ostalih »strežnik/odjemalec« modelov se razlikuje po
minimalni povezavi med posameznimi komponentami programske opreme in uporabi
ločenih in neodvisnih vmesnikov.
Poenostavljeno lahko SOA opišemo kot metodo, ki s pomočjo IT omogoča preoblikovanje
poslovnih procesov, integracijo, razvoj in vzdrževanje kompleksnih informacijskih sistemov.
Osnovni gradniki metode so avtonomne storitve, ki jih lahko povezujemo v kompozicije (npr. z
orkestracijo – zaporedjem oziroma koreografijo – dinamičnim vključevanjem), porabniki in
storitve pa si med seboj izmenjujejo sporočila.
SOA navadno ni omejena na določeno tehnologijo, v večini primerov pa se jo realizira s
spletnimi storitvami (angl. Web Service, v nadaljevanju WS), ki ga bomo definirali v
nadaljevanju. Temeljna načela SOA so (Kadunc, 2012, str. 21):
šibka sklopljenost: minimalna odvisnost med storitvami, vsebina in izvedba navzven nista
vidni, storitve so izpostavljene le preko (standardnih) vmesnikov, spremembe v posamezni
storitvi ne vplivajo na ostale;
21
povezljivost: storitve je možno uporabiti pri različnih tehnologijah;
ponovna uporaba: posamezno storitev se lahko uporabi v več poslovnih procesih;
odkrivanje: storitev lahko ustrezno objavimo;
upravljanje: izvaja se kompleten nadzor nad storitvami (razvoj, povezovanje in izvajanje) z
upoštevanjem najboljših praks in standardov.
Kombinacija SOA metode in BPM prispeva k agilnosti, konkurenčni prednosti in predvsem
usklajenosti implementacije rešitev s poslovnimi vidiki. Z BPM poslovni analitiki natančno
definirajo procesne modele in poslovna pravila, s pomočjo SOA pa te procese sestavimo v
kompozicijo z na primer že omenjeno orkestracijo. Objavljene storitve je možno uporabiti v več
poslovnih procesih. Kot ugotavlja Kadunc (2012, str. 22) »SOA tehnološko omogoča BPM, ta
pa jo vodi z vizijo celostnih procesov. Njuna uskladitev je torej zahtevana na več ravneh; poleg
tehnološke tudi na vodstveni in arhitekturni ravni«.
Slika 10: Povezanost BPM, SOA in IS
Vir: T. Kadunc, Nadzor in spremljanje poslovnih aktivnosti v SOA, 2012, str. 23.
Na Sliki 10 »Povezanost BPM, SOA in IS« je prikazana povezava poslovnih procesov in
aplikacij znotraj IS s pomočjo SOA. Pri tem imajo ključno vlogo:
v poglavju 2.2.3 že opisani BPEL;
storitveno vodilo (angl. Enterprise Service Bus), ki (Kadunc, 2012, str. 21) »kot
porazdeljena arhitektura omogoča transparentno komunikacijo med storitvami s podporo
varnosti, transakcijam, usmerjanju, transformacijam ter dostavi sporočil«;
BAM kot nadzor in spremljanje dogajanja v SOA okolju. Zbrani podatki lahko služijo za
pregled, proženje odzivov ali za določanje nadaljnjega povezovanja.
22
2.4.2 BPM v praksi
Preden nadaljujem s praktičnim delom diplomske naloge, bom na kratko in splošno orisal še
trenutno sliko BPM v organizacijah, ki so še posebej relevantne za to delo – v finančnih
inštitucijah. Avtor članka Yurcan (2012) na podlagi analize, ki je zajela približno tisoč
direktorjev zaposlenih v podjetjih po celemu svetu, ugotavlja da:
60 % vprašanih meni, da bi se moral BPM voditi na nivoju uprave podjetij;
več kot 50 % analiziranih podjetij bo v prihodnjemu letu namenilo večji poudarek BPM;
68 % podjetij bo v BPM še bolj vlagalo, če se bodo gospodarske razmere še bolj zaostrile;
pomen BPM je največji v bančno-finančnemu in zavarovalniškemu sektorju predvsem
zaradi regulatornih sprememb, zato bo 48 % podjetij vlagalo sredstva za odzive na te
spremembe;
uvedba BPM je pozitivno vplivala na fleksibilnost poslovanja (78 % vprašanih) in
transparentnost ter učinkovitost poslovanja (79 %);
56 % vprašanih meni, da bodo BPM metode učinkovite v boji proti pretenji socialnih
omrežij, njihovih direktnih novih konkurentov.
3 PROCESIRANJE KARTIČNIH TRANSAKCIJ IN TERMINALOV
Dandanes si življenja brez uporabe produktov in storitev iz kartičnega sveta težko
predstavljamo. Pojem kartično poslovanje si lahko razlagamo različno, v osnovi pa s tem
pojmujemo vsako poslovanje s kartico, pri kateremu se na določenemu terminalu izvede
transakcija. Ponavadi seveda pomislimo na finančno transakcijo (npr. plačilo), katero se izvede
preko določene finančne inštitucije in na ta tip kartičnih transakcij sem se osredotočil tudi v
svojemu diplomskemu delu. Ne smemo pa pozabiti, da se kartične transakcije izvajajo tudi v
okviru bonitetnih shem in ostalih elektronskih sistemih (npr. predplačilna telefonska kartica,
zdravstvena kartica, kartice dostopne kontrole).
Od petdesetih let prejšnjega stoletja, ko so se plačilne kartice prvič začele uporabljati, je
kartično poslovanje doživelo ogromen razvoj, tako v smislu širine uporabe kot tudi na
tehnološki ravni. Razlogi, da je kartično poslovanje v primerjavi z ostalimi plačilnimi sredstvi v
tako relativno kratkemu obdobju doseglo tak razmah so (Mastercard Worldwide, 2012a, str. 1):
preprostost uporabe,
relativno varno poslovanje,
ugodno poslovanje (v primerjavi z manipulacijo gotovine),
fleksibilnost (npr. valutna neodvisnost, široka sprejetost na prodajnih mestih),
pestrost ponudbe različnih produktov in povezanih storitev.
Področje procesiranja kartičnih transakcij lahko razdelimo na dva dela:
izdajateljstvo (angl. issuing): izdajanje kartičnih transakcij in obdelava transakcij lastnih
kartičnih produktov izvedenih na vseh (domačih, tujih) terminalih in
23
pridobiteljstvo (angl. acquiring): poslovanje s plačilnimi terminali in bančnimi avtomati ter
obdelava transakcij izvedenih na lastnih terminalih z vsemi kartičnimi produkti (domačimi,
tujimi)
Čeprav sta ta dva dela navidezno zelo različna med seboj se zaradi vpletenosti vseh partnerjev v
obe sferi in soodvisne tehnologije večinoma skladno razvijajo. Pomembnejše točke razvoja
kartičnega poslovanja navajam v Prilogi 2 tega dela. Ta razvoj je pripeljal do velike raznolikosti
tako na področju izdajanja kartic, kot tudi na področju kartičnih terminalov. Poznamo tako
večnamenske kartice, ki delujejo v odprtih sistemih, kot tudi namenske kartice, ki delujejo le
znotraj določenega sistema (npr. določene trgovske verige). Portfelji plačilnih kartic segajo od
debetnih (»bančnih«), kreditnih z odlogom plačila ali obnavljajočim (angl. revolving) kreditom
in predplačilnih kartic, v zadnjemu času pa se pojavljajo tudi virtualne (generiranje kartičnih
podatkov za enkratno uporabo, npr. za elektronske nakupe). Tudi na področju terminalov je
pestrost velika: od različnih plačilnih terminalov (angl. Point Of Sale, v nadaljevanju POS),
bančnih avtomatov za izplačilo denarja, samopostrežnih terminalov, do kioskov in internetnih
prodajnih mest. V prihodnosti se pričakuje še večji napredek – razlika med stvarnimi in
virtualnimi plačili bo vedno manjša, plačila se že sedaj selijo iz domene bank še na velike
trgovce in celo socialna omrežja. To kaže na veliko potrebo po fleksibilnosti podjetij in njihovih
sistemov ter čim večjo sposobnost povezovanja storitev in IS z raznovrstnimi partnerji ne glede
na uporabljeno tehnologijo in njihov segment.
Da se je kartično poslovanje razvilo v pomembno panogo z visokimi donosi govorijo tudi
številke. Mastercard Int. (Mastercard Worldwide, 2012b, str. 2) je imel v letu 2010 izdanih 1,6
milijarde kartic, s katerimi so imetniki v svetovnemu merilu v letu 2010 izvedli 23,1 milijard
transakcij v vrednosti 2.700 milijard $ na 30 milijonih terminalov na prodajnih mestih po
celemu svetu. Visa Inc. ima v letu 2012 izdanih 2 milijarde kartic, s katerimi se v enemu letu
izvede in obdelala 80 milijard transakcij v skupni vrednosti 6,3 milijard $ (Global presence,
2012). PayPal (About, 2012) ima 113,2 milijonov aktivnih računov, na katerih se je v letu 2011
izvedlo za 118 milijard $ transakcij z rastjo 29 % glede na leto 2010 in 4 milijarde $ transakcij
opravljenih na mobilnih napravah (letna rast približno 500 %). Če se omejimo na evropski
prostor in upoštevamo podatke za vse kartične produkte, kar je za to nalogo bolj relevantno, je
bilo v letu 2010 na področju Evropske unije:
opravljenih 34,1 milijarde kartičnih transakcij v skupni vrednosti 1.782,9 milijard €
(European Central bank, 2012a; European Central bank, 2012b);
opravljenih 57,1 % transakcij je opravljenih z debetnimi produkti, 7,8 % s kreditnimi, 2,3 %
s karticami z odlogom plačila in 11 % s kombiniranimi produkti (European Central bank,
2012a; European Central bank, 2012b);
izdanih 727,4 milijona kartic od katerih je 67,6 % debetnih, 10 % z odloženim plačilom,
12,3 % pa kreditnih kartic (European Central bank, 2012c);
znotraj območja EU je bilo v uporabi več kot 434,2 tisoč bančnih avtomatov (bankomatov)
in več kot 8,8 milijona POS terminalov (European Central bank, 2012d).
24
Kartično poslovanje v zadnjih letih dosega rast na vseh področjih. Tako število transakcij kot
število POS terminalov na področju EU raste med 5 in 10 odstotki letno, le v letih 2007 in 2008
je bila rast zaradi gospodarske krize nična. Drugače je na področju bankomatov, kjer upadanje
števila gotovinskih transakcij povzroča tudi upadanje na področju poslovanja z bančnimi
avtomati (European Central bank, 2012a; European Central bank, 2012d). To tematiko sem
obravnaval v nadaljevanju dela, najprej pa sem se posvetil razlagi nekaterih pomembnih pojmov
s področja procesiranja kartičnih transakcij - udeležence, poslovne modele in arhitekturo, ki
omogočajo uspešno delovanje tako velikim sistemom.
3.1 Stebri kartičnega poslovanja
Dobrih sto let razvoja kartičnega sveta, gnanega predvsem z ogromnim razvojem gospodarstva,
informacijske tehnologije in potrošnikovih potreb so privedli do kompleksnega sistema odnosov
med heterogenimi partnerji, potrebe do povezovanju med njimi, zagotavljanju varnosti in
razvoja poslovnih modelov (Groupement des Cartes Bancaires CB, 2007, str. 6-7). Vse našteto
lahko opredelim kot glavne »stebre« kartičnega poslovanja.
3.1.1 Mreža odnosov
Na Sliki 11 »Kartično poslovanje – odnosi med partnerji« predstavljam inštitucije, ki sodelujejo
pri procesiranju kartičnih transakcij. Vloge opisujem v nadaljevanju dela.
Slika 11: Kartično poslovanje – odnosi med partnerji
Lastnik terminala (banka, finančna inštitucija): je član ene oziroma več kartičnih shem
(lahko oblikuje tudi svojo), zato je podvržen pravilom, ki mu jih ta nalaga. Je lastnik prodajnih
mest (bankomat, POS, e-trgovina), za katere prejema plačila za opravljene transakcije. Vir
dohodka, iz vidika transakcije, so medbančne provizije za bankomatske transakcije in provizije
ter stroški, ki jih zaračunava pogodbeno vezanim trgovcem za POS transakcije. Trgovcem
nakazuje sredstva za transakcije opravljene na njihovih terminalih. Čeprav je lastnik terminalov,
25
v večini primerov upravljanje in razvoj poveri procesorju in/ali zunanjemu partnerju, je pa
odgovoren za skladnost s pravili in zakoni, prav tako je njihova naloga poročanje regulatorjem.
Procesorju in partnerjem podaja zahtevke za razvoj produktov in storitev.
Procesor A: zagotavlja neprekinjeno delovanje in dostopnost storitev na lastnih terminalih,
pravilno usmerjanje transakcij in povezavo s kartičnimi shemami. Obdeluje podatke o
transakcijah in jih posreduje banki oz. finančni inštituciji (transakcijski promet, podatke za
plačila trgovcev, periodična poročanja regulatorjem, centralni banki…), kartičnim shemam
(transakcije, periodična poročanja) in trgovcem. Za lastne terminale skrbi za preprečevanje in
odkrivanje zlorab. Ena izmed pomembnejših nalog je razvoj terminalskih in zalednih aplikacij in
izhodnih izdelkov, novih storitev v sklopu lastnega delovanja, v zadnjem času pa predvsem v
integraciji z banko oz. finančno inštitucijo in zunanjimi partnerji. Več o vlogi in procesih, ki se
izvajajo pri procesorju sledi v točki 3.2.
Trgovec: je člen, kjer se mreža začne in konča. Začetek predstavlja odnos (pogodba) med banko
in trgovcem, na podlagi katere lahko na terminalu izvaja transakcije. Konec pa predstavlja
prejem plačila za njegove storitve s strani banke oziroma finančne inštitucije. Običajno so večji
trgovci tudi eni izmed glavnih gonil pri razvoju novih storitev in produktov.
Izdajatelj kartice (Banka, Finančna inštitucija): Tudi izdajatelj je član ene oz. več shem in je
podvržen njihovim pravilom. Je lastnik in upravlja s karticami s katerimi komitenti opravljajo
transakcije in skrbi za finančno kritje tega prometa proti kartični shemi. Vir dohodka so
medbančne provizije za POS promet in provizije ter stroški, ki jih zaračunava komitentom.
Komitentom obračunava transakcije in izvaja bremenitve njihovih računov. Razvoj lastnih kartic
in z njimi povezanih storitev večinoma poveri procesorju in zunanjim partnerjem, sam pa skrbi
predvsem za komercialni del. Kot pri lastnikih terminalov, je tudi izdajatelj odgovoren za
skladnost s pravili in zakoni, prav tako je njegova naloga poročanje regulatorjem.
Procesor B: Zagotavlja neprekinjeno delovanje lastnih kartic in povezavo do kartičnih shem ter
dostopnost in delovanje avtorizacijskih sistemov in zalednih obdelav. Obdeluje podatke o
transakcijah in jih posreduje banki oz. finančni inštituciji (transakcijski promet, podatke za
bremenitev, periodična poročanja regulatorjem, centralni banki…) in kartičnim shemam
(transakcije, periodična poročanja). Za lastne kartice odkriva in preprečuje izvajanje zlorab. Ena
izmed pomembnejših nalog je razvoj kartičnih produktov, avtorizacijskih in varnostnih aplikacij
ter izhodnih izdelkov, integracija z banko oz. finančno inštituciji in zunanjimi partnerji. Več o
vlogi in procesih sledi v točki 3.2.
Imetnik: je začetek in konec mreže, kot trgovec, le s kartičnega vidika. Je tisti, ki izvede
transakcijo, za katero je kasneje obremenjen, s povpraševanjem pa vpliva na razvoj kartičnih
produktov in sistemov za avtentikacijo.
26
Kartična shema: Kartične sheme s svojo infrastrukturo in pravili omogočajo, da se lahko
finančne inštitucije celega sveta povežejo in med seboj sodelujejo. Zato so kartične sheme tiste,
ki postavljajo pravila (angl. mandates), vsak njihov član pa mora pred izvajanjem procesov
izvesti tudi predpisane certifikacije, ki jih preverja shema. S tem zagotavljajo dostopnost in
razvoj storitev, zagotavljajo določen nivo varnosti in homogenost procesov. Njihova
infrastruktura mora zagotavljati neprekinjeno delovanje tako avtorizacijskih sistemov kot tudi
zalednih obdelav, saj shema zagotavlja podatke procesorjem in finančnim inštitucijam. Sheme
izvajajo tudi obračun in poravnavo med člani, ter lastne produkte in storitve tako za finančne
inštitucije oziroma procesorje (npr. nadomestijo avtorizacijski sistem procesorja, če ta ni
dosegljiv, preverjajo varnostne parametre transakcij…) in končne uporabnike (npr. internetne
portale s podatki, npr. iskalnik bančnih avtomatov).
Regulativa: predstavljajo jo vsi organi, ki podajajo pravila in uravnavajo delovanje na
finančnem in splošnem gospodarskem področju. Tu lahko štejemo državo (zakoni, pravilniki),
mednarodne organizacije (Evropska Unija - EU, Evropski svet za plačila - EPC), centralne
banke (državne in ECB) in inštitucije za standardizacijo, sicer manj striktne ampak zelo
pomembne, kot npr. Mednarodna organizacija za standardizacijo (ISO), PCI SSC (angl.
Payment Card Industry Security Standards Council), W3C (angl. World Wide Web
Consortium), CEN (Evropski komite za standardizacijo)…
Poravnalna banka: skrbi za poravnave med računi bank in kontrolira skladnost z zakonskimi
zahtevami plačilnega prometa.
Zunanji partnerji: so poleg bank najtesnejši sodelavci procesorjev, njihova vloga pa se še
veča. Običajno so to dobavitelji (terminali, kartice…), svetovalci vseh vrst, projektni sodelavci,
v večini primerov pa partnerji pri razvoju produktov in storitev. Vedno večjo vlogo pri
procesorjih in bankah ima direktno povezovanje s partnerji iz drugih segmentov, npr.
telekomunikacijskimi operaterji, oglaševalci in »internetnimi« podjetji.
Slika 11 nakazuje še izvedbo transakcije (rdeča, črtkasta sled) in plačilo (modra, pikčasta sled).
Na sliki je prikazan primer, kjer transakcijo izvede imetnik kartice na terminalu druge banke
(angl. off-us). V primeru, da imetnik izvede transakcijo, kjer je lastnica kartice in terminala ista
banka, pa velja, da je procesor A enak B in se za transakcijo in poravnavo ne uporabi
infrastruktura kartične sheme in poravnava v poravnalni banki, temveč se vsi procesi izvedejo
znotraj enega procesorja in ene banke (angl. on-us transakcija).
3.1.2 Interoperabilnost
Interoperabilnost (Slovar NIO, 2012) je »zmožnost neenakih in različnih informacijskih
sistemov in poslovnih procesov, ki jih ti sistemi podpirajo, za izmenjevanje podatkov,
informacij ter znanj in sposobnost organizacij, da si skupaj prizadevajo za uresničevanje
koristnih in skupno dogovorjenih ciljev«.
27
V okolju kartičnega poslovanja je interoperabilnost nujna. Sodelovanje med partnerji v
svetovnemu obsegu in iz različnih branž, dnevno povečevanje udeležencev v procesih in
operacijah, hitri razvoj in vse kompleksnejši procesi ter nuja po hitri odzivnosti po
povpraševanju tržišč so le nekateri od vzrokov, za kar je interoperabilnost v okolju kartičnega
poslovanja nujna. Dosegamo jo predvsem s postavitvijo in upoštevanjem standardov in
protokolov kot npr. ISO, EMV, IEEE, IP, HTTP, SOAP… Pomembnost upoštevanja standardov
nakazuje tudi EPC, ki z uvedbo enotnega območja plačil v evrih (angl. Single Euro Payments
Area – SEPA) skuša urediti tudi standarde plačilnih kartic in terminalov (SEPA standardi FAST,
EPAS, CAS).
3.1.3 Varnost
Zaupanje potrošnikov v vse bolj tehnološko izpopolnjeno kartično poslovanje je temelj za
uspešno delovanje procesorjev in bank oz. finančnih inštituciji. Žal prinaša razvoj tehnologij
tudi številne varnostne »luknje«, zato mora biti informacijska varnost izvajanja kartičnih
transakcij in hranjenja teh podatkov na prvemu mestu. Posledično se za varnost zavzemajo vsi –
banke, procesorji, kartične sheme in že omenjeni regulatorji. Rezultati pri zagotavljanju varnosti
se kažejo v vzporednemu razvoju sistemov za preprečevanje in odkrivanje zlorab (ti so sposobni
obdelovati ogromne količine transakcij v praktično realnemu času) in določanju ter upoštevanju
varnostnih standardov.
EMV (Eurocard, Mastercard, Visa) (EMVCo., 2011): je globalni standard za kartična
plačila, ki temelji na osnovi uporabe čip kartic (pametnih kartic). Čip, ki vsebuje procesor in
ustrezni čitalnik vgrajen v terminalu omogočata bistveno varnejše izvajanje plačil in ostalih
storitev v primerjavi z uporabo magnetne steze.
PCI-DSS (PCI SSC, 2012): je večplasten standard varnosti ki vključuje zahteve za:
upravljanje varnosti, politik, postopkov, omrežne arhitekture, razvoja aplikacij in ostalih
varnostno kritičnih ukrepov. Ta celovit standard je namenjen kot pomoč organizacijam za
proaktivno zaščito podatkov komitentov.
PA-DSS (PCI SSC, 2012): standard namenjen razvijalcem programske opreme, ki
preprečuje shranjevanja kritičnih plačilnih podatkov v aplikacijah in njihovih podatkovnih
bazah.
3.1.4 Konstantni razvoj poslovnih modelov
Tako kot na ostalih tehnološko razvitih področjih, se tudi na področju kartičnih plačil poslovni
modeli naglo spreminjajo. V roku dvajsetih let smo predvsem z informatizacijo prešli iz ročnega
procesiranja papirnatih potrdil o kartičnih nakupih v sodobne, avtomatizirane transakcije, ki se
izvajajo v realnemu času, ne glede na to kje so te izvedene. V zadnjemu času so se v popolnoma
zrelo storitev razvila tudi e-plačila, priča pa smo tudi brisanju meja med vlogami bank,
procesorjev, internetnih in telekomunikacijskih podjetij in virtualnih socialnih omrežij. Akterji
kartičnega poslovanja morajo zato spremljati razvoj omenjenih področij in skladno s tem
razvijati poslovne modele in s tem ohranili vodilno vlogo v temu segmentu. V nasprotnemu
primeru bomo v roku nekaj let v tej vlogi lahko videli podjetja kot so Google ali Facebook.
28
3.2 Procesni center
Procesni center (v nadaljevanju PC) je organizacija, ki nudi storitve procesiranja kartičnih
transakcij in plačilnih terminalov. Finančnim in nefinančnim inštitucijam zagotavlja podatke za
izvrševanje plačil, obračunov, knjiženje in nadaljnje procesiranje. Procesni center skrbi za
periodično poročanje o kartičnemu poslovanju, poleg tega zagotavlja še varnost kartičnega
poslovanja, nudi razvoj novih produktov, sodeluje pri oblikovanju strategij in vodenju
kartičnega poslovanja strank in jim nudi različne podporne storitve. Svoje storitve lahko
opravljajo na lokalnemu nivoju običajno pa, v povezavi z velikimi, globalnimi kartičnimi
sistemi, delujejo širše - večinoma v svetovnemu merilu. Procesorji se označujejo kot:
procesor kartičnih transakcij, ki se zavzema za razvoj in upravljanje kartičnega poslovanja
na mednarodnemu nivoju. Portfelj storitev je regijsko, lokalno ali individualno prilagojen
potrebam vsake od strank. Zagotavlja tehnološko naprednost, predstavlja glavno gonilo za
izvor inovacij v plačilnih sistemih in obenem zagotavlja neprekinjeno in gladko delovanje
lastnih storitev (About us, 2012);
»procesiranje kartičnega, bankomatskega in POS poslovanja, delovanje zbirnega in
servisnega centra za banke, druge finančne institucije in preostale zainteresirane
organizacije« (O družbi, Splošno, 2012);
FirstData je globalni in tehnološko vodilno podjetje za obdelavo plačil, ki služi več kot
šestim milijonov prodajnim mestom, tisočim izdajateljem kartic in milijonom potrošnikov
po celemu svetu. Ne glede na to, ali je izbira plačila darilna, kreditna ali debetna kartica,
FirstData varno obdeluje vse transakcije in izkorišča moč podatkov, da lastnim strankam
ponuja vpogled v najboljšo poslovno inteligenco (First data facts, 2012)
Nabor storitev, ki jih procesni center nudi je odvisen od politike delovanja centra in dogovora s
strankami. PC lahko na primer izvaja samo procesiranje terminalov – pridobiteljstvo (angl.
acquiring), v »tipičnemu« procesnemu centru pa procesiranje kartičnih transakcij in terminalov
izvajajo v procesih kot prikazuje Slika 12.
Slika 12: Procesni center
3.2.1 Kartično poslovanje (angl. issuing)
1. Procesiranje kartičnih transakcij: je temeljni proces PC. Ti pripravljajo, hranijo in
upravljajo s podatki vseh kartičnih produktov svojih strank (v nadaljevanju lastnih), ki so
lahko finančne institucije (npr. banke) ali druge organizacije (npr. trgovske verige). Pri prvih
29
gre predvsem za plačilne (debetne, »bančne«), kreditne (odlog plačila) ali predplačilne
kartice (plačilo vnaprej), pri drugih pa kartice z odlogom plačila ali kartice bonitetnih shem.
Preko lastne mreže ali ostalih kartičnih sistemov PC zagotavljajo avtorizacijo in prejemajo
lastne kartične transakcije, za njih opravljajo obračune in zagotavljajo dogovorjene podatke
za nadaljnje procesiranje, obračune in knjiženje svojim strankam. Strankam pripravljajo
statistike, podatke in/ali izdelke za periodično poročanje.
2. Zagotavljanje varnosti: tudi ta proces je eden on temeljnih procesov, ki se izvajajo pri
procesiranju kartičnih transakcij zaradi narave poslovanja tega segmenta (kartična
transakcija je največkrat finančna transakcija). Procesni centri zagotavljajo varnostne
standarde, ki jih zahtevajo ostale že opisane inštitucije in kartične sheme, izvajajo revizije in
kontrole sistemov. Z monitoringom transakcij lastnih kartic in ostalimi metodami odkrivajo
zlorabe, izvajajo blokacije in zamenjave plačilnih kartic, informirajo imetnike, stranke in
javnost, ter sodelujejo z mednarodnimi kartičnimi sistemi in pravnimi organizacijami pri
odkrivanju in preprečevanju zlorab.
3. Razvoj: bliskovit razvoj tega področja je razlog, da mora biti tudi ta proces eden temeljnih
procesov, ki jih izvaja PC. Ti razvijajo nove kartične produkte in sheme, nove tehnološke
rešitve na področju avtentikacije, avtorizacije, enkripcije, digitalnega podpisovanja in
aplikacij na kartičnih čipih, razvijajo sisteme obdelav kartičnih transakcij in izhodov,
načinov in aplikacij za zagotavljanje varnostnih standardov ter standardov kartičnih
sistemov, izvajajo optimizacijo in razvoj za zagotavljanje brezprekinitvenega delovanja
lastnih sistemov in podporo pri integraciji kartičnega poslovanja v drugih organizacijah in
finančnih inštitucijah
4. Podporne storitve: poleg temeljnih procesov izvajajo procesni centri tudi nekatere
podporne procese. PC sodelujejo ali opravljajo storitve reševanja reklamacij transakcij, tako
v lastni mreži kot tudi v ostalih kartičnih sistemih; izvajajo personalizacijo (izdelavo)
plačilni kartic, nudijo storitve kontaktnih centrov za imetnike kartic, vzdržujejo informativne
portale.
3.2.2 Poslovanje s plačilnimi terminali in avtomati (angl. acquiring)
1. Procesiranje plačilnih terminalov in bančnih avtomatov: predstavlja temeljni proces PC.
Ti hranijo in upravljajo s podatki vseh tipov terminalov lastnih strank (v nadaljevanju lastni)
– POS, bančnih avtomatov (v nadaljevanju BA), samopostrežnih terminalov, terminalov e-
trgovin,… Iz lastnih terminalov prejemajo in zagotavljajo avtorizacijo lastnih kartičnih
produktov ter pravilno usmerjanje avtorizacij tujih kartičnih produktov. Tuje kartične
transakcije preko povezav z ostalimi PC ali kartičnimi sistemi pošiljajo izdajateljem kartic.
PC obdelujejo transakcije iz lastnih terminalov, pripravljajo izhode za svoje stranke za
nadaljnje obdelave, knjiženje in poročanje, zagotavljajo brezprekinitveno delovanje svojih
sistemov ter vzdržujejo aplikacije na lastnih terminalih.
30
2. Zagotavljanje varnosti: procesni centri zagotavljajo varnostne standarde, ki jih zahtevajo
ostale inštitucije in kartične sheme, izvajajo revizije in kontrole sistemov ter lastnih
terminalov. Z monitoringom transakcij iz lastnih terminalov in ostalimi metodami odkrivajo
zlorabe. S strankami sodelujejo pri zagotavljanju tako aktivne kot pasivne varnosti na
njihovih terminalih in komunikacijskih povezavah. PC preizkuša in implementira aplikacije,
metode in rešitve za zagotavljanje varnosti v svojih sistemih, kot tudi v sistemih in na
terminalih svojih strank. Pri preprečevanju in odkrivanju zlorab sodelujejo z mednarodnimi
kartičnimi sistemi in številnimi pravnimi organizacijami. Zaradi vedno večjega števila zlorab
in vedno več raznovrstnih in naprednih metod zlorab lahko ta proces v PC uvrstimo med
temeljne procese.
3. Razvoj: primarna naloga PC je razvoj novih in optimizacija obstoječih storitev na terminalih
ali avtomatih, skladno s tem pa razvija ali z zunanjim parterjem sodeluje pri razvoju
terminalskih aplikacij, zato tudi ta proces uvrščamo med temeljne procese. PC skrbi za
razvoj ali optimizacijo sistemov za upravljanje s terminali, avtorizacijo in obdelave kartičnih
transakcij, ki se izvedejo na lastnih terminalih. PC skrbi za razvoj sistema in procesov za
usmerjanje »tujih« kartičnih transakcij, ki se izvedejo na lastnih terminalih v druge kartične
sisteme ali procesorje. PC z lastnim razvojem skrbi za doseganje standardov varnosti in
kakovosti, ki ga določajo druge organizacije in kartični sistemi. PC za svoje stranke opravlja
tudi certifikacije (ugotavljanje skladnosti) terminalov in terminalskih aplikacij po pravilih
kartičnih sistemov, razvija izhodne produkte in metode za brezprekinitveno delovanje.
4. Podporne storitve: centri izvajajo tudi podporne procese. Gre predvsem za sodelovanje pri
storitvah reševanja reklamacij transakcij tako v lastni mreži kot tudi v ostalih kartičnih
sistemih, zagotavljanje pomoči uporabnikom in skrbnikom ali lastnikom terminalov,
izvajanje izobraževanj in izpopolnjevanj strank, nudenje storitev kontaktnih centrov za
uporabnike in lastnike terminalov, vzdrževanje informativnih portalov,…
V nalogi sem na primeru enega od procesnih centrov obravnaval le del segmenta
pridobiteljstva in sicer z vidika procesiranja bančnih avtomatov. Zaradi omejenega obsega
naloge, sem se osredotočil na glavni temeljni proces znotraj omenjenega segmenta – na
procesiranje transakcij (Slika 13).
Slika 13: Obravnavani segment
31
3.3 Procesiranje in upravljanje bančnih avtomatov in trendi
Bančni avtomati so do konca prejšnjega tisočletja veljali za nekakšen skromen nadomestek
bančnega okenca, saj so omogočali dvig gotovine izven delovnega časa banke oziroma izven
bančne poslovalnice. Kasneje so se na bankomatih začele pojavljati še nekatere bančne storitve,
kot na primer prenosi sredstev med računi, polog gotovine, redkeje tudi ponudba storitev
zunanjih partnerjev (npr. polnjenje GSM računov). Razvoj na temu področju je bil skromen
predvsem zaradi posebnih komunikacijskih protokolov, namenskih in »zaprtih« bankomatskih
aplikacij, katere so razvijali le proizvajalci opreme in napačna predstava bank, da je bankomat le
(drag) računalnik, ki zna izplačati gotovino. Z bančnimi avtomati so večinoma upravljale banke
(namestitev, upravljanje z gotovino, karticami), zunanjim partnerjem pa so poverile servisiranje
strojne opreme in aplikacij ter v neki meri procesiranje transakcij.
V zadnjemu desetletju pa se je veliko spremenilo. Pojav XFS standarda (angl. Extensions for
Financial Services), ki standardizira interakcijo s strojnimi komponentami BA (RBR, 2008a, str.
4) skupaj z WOSA (angl. Windows Open Services Architecture) standardom, ki definira
interakcijo z Microsoft Windows platformo za finančne inštitucije (CEN/XFS, 2012) omogoči,
da se na trgu pojavijo številnih novi razvijalci programske opreme za BA in uporaba številnih
internetnih in multimedijskih tehnologij v sklopu poslovanja z bančnimi avtomati. Danes lahko
na področju poslovanja z bančnimi avtomati izpostavim naslednje trende:
tehnologija: uvedba WOSA je pomenila bistven premik v svetu BA aplikacij in platform.
To je omogočilo uporabo Windows platforme (XP), ki je v letu 2010 dosegla praktično 100
% pokritost BA. Sedaj se upravljavci BA mrež že odločajo tudi za Windows 7. Trend na
področju komunikacij kaže na prehod iz krajevnih in klicnih linij na ADSL in najete vode ter
prehod na internetni protokol (TCP/IP). Kombinacija omenjenega je omogočila dva, za
poslovanje z BA, revolucionarna trenda – BA »multivendor« aplikacije in uporabo WEB
tehnologij. »Multivendor« aplikacija za upravljavce pomeni, da ni več potrebe po
uporabi različnih aplikacij na različnih tipih BA. To praviloma pomeni hiter in
stroškovno učinkovit razvoj, ki je neodvisen od proizvajalca BA, nižje stroške vzdrževanja
sistemov (stroški licenc in podpore) zaradi bistveno večje ponudbe aplikacij (svetovno več
kot 100 ponudnikov), banke pa lahko prosto izbirajo pri kateremu proizvajalcu bodo kupile
BA, prav tako pa lahko poleg BA, enako aplikacijo namestijo tudi na informativne kioske ali
rešitve za avtomatizacijo poslovnih enot. Hitrejši razvoj v svetu »multivendor« aplikacij je
privedel tudi do uporabe WEB tehnologij – tako spletnih servisov, kot tudi uporabe spletnih
strani in Java, .Net tehnologij znotraj BA aplikacij. Negativna plat »multivendor« rešitev je
predvsem stabilnost BA sistema v primerjavi s proizvajalčevim sistemom, manjša podpora
uporabnikom in strošek migracije na novi sistem (RBR, 2008a, str. 4-6). Po podatkih iz leta
2010 je bila »multivendor« aplikacija nameščena na 22 % (svet) in 46 % (Evropa) BA
(RBR, 2010a, str. 5);
integracija: zaradi sprememb, omenjenih v prvi točki postane BA pomembni prodajni in
komunikacijski kanal do strank. Zato je želja bank, da BA poslovanje čim bolj integrirajo z
32
lastnimi sistemi (osrednja bančna aplikacija, e-banka, CRM sistem), kot tudi s sistemi
zunanjih partnerjev in tako izkoristijo prednosti navzkrižne prodaje, ponudijo nove storitve
ter vizualno, funkcionalno in razvojno poenotijo svojo ponudbo (RBR, 2010a, str. 4);
upravljanje z BA: v preteklosti so za bančne avtomate skrbele banke. Skrbnik (bančni
uslužbenec) je skrbel tako za operativne procese (npr. polnjenje gotovine) kot tudi za
servisiranje. Skrbniki so neposredno servisirali manjše napake, za večje pa so naročali in
koordinirali servisiranje. Danes se zaradi gospodarskih razmer, ki terjajo manjšanje stroškov
in s pomočjo rešitev iz prve in druge točke se upravljanje BA vedno bolj odmika od banke k
zunanjim partnerjem. Napredni monitoring preko WEB portalov dosegljivih preko interneta,
nadzorni sistemi, ki avtomatično pošiljajo elektronska in SMS sporočila omogočajo, da
banke upravljanje z gotovino poverijo npr. službam za varovanje, odpravljanje napak na
napravah pa servisnim službam brez lastnega koordiniranja. Oddaljeni dostopi do BA
omogočajo avtonomno popravljanje in nadgrajevanje aplikacij serviserjem in procesorjem.
BA sistemi morajo imeti to sposobnost, da se upravljanje poslovanja z BA personalizira – od
popolnega upravljanja banke do popolnega (angl. end-to-end) zunanjega izvajanja (angl.
outsourcing) (RBR, 2009b, str. 4);
nove storitve:
samopostrežno bančništvo: avtomatični pologi gotovine z možnostjo »recikliranja«
gotovine, izpisi transakcij, prejem in odziv na ponudbe bančnih poslov;
povezava s CRM sistemom banke lastnice, prikazovanje ciljanega ali splošnega
oglaševanja;
nakupne storitve lastnih produktov in produktov zunanjih partnerjev;
opravljanje storitev na BA, kjer kartico nadomesti cela vrsta naprav, ki uporabljajo
visokofrekvenčne komunikacijske tehnologije kratkega dosega (angl. Near Field
Communication, v nadaljevanju NFC) oziroma mobilni telefon (klic, SMS, QR kode);
osebni in video bančni avtomati. So bančni avtomati, ki poleg običajnih storitev ponujajo
tudi video povezavo z bančnim uslužbencem in opravljanje številnih storitev »v živo«,
kot bi obiskali bančno poslovalnico, vključno s potrjevanjem in podpisovanjem pogodb z
uporabo pametne bančne kartice in certifikatov (ATM Marketplace, 2012);
število BA in nove namestitve: Evropo lahko glede na ta podatek razdelimo na dve polovici
– zahodno, razvitejšo Evropo in srednje-vzhodno Evropo (CEE). V zahodni Evropi število
namestitev BA počasi raste (v letu 2007 4 %, v 2009 pa 2 %), v nekaterih državah pa
stagnira ali celo pada. Največji trg je Velika Britanija, prevladuje pa šest BA proizvajalcev,
od katerih dva večja, tretjino deleža pa si delijo ostali (RBR, 2010b, str. 3).
V CEE število namestitev BA raste. V letu 2007, ko število nameščenih BA v CEE doseže
120.000 enot zabeležimo 34 % rast namestitev. Največji trg CEE je Rusija, Slovenija pa je
država z največjim številom na milijon prebivalcev z več kot 800 BA. V CEE prevladujejo
štirje proizvajalci BA – NCR, Wincor-Nixdorf, Diebold in BANQIT, po tipu podatkovne
povezave pa že prevladuje TCP/IP (86 %) (RBR, 2008b, str. 2-5). Pri namestitvah podatki
33
kažejo tudi trend, da se banke vedno bolj odločajo za postavitev BA izven lastnih
poslovalnic;
negativni vplivi:
zlorabe: poslovanje z BA od nekoč vedno spremljajo tudi zlorabe avtomatov in plačilnih
kartic. Trenutno se največ izgube zaradi zlorab zgodi s tako imenovanim
»skimmingom«, manj pa z dejanskimi fizičnimi napadi na avtomate ali njihove
uporabnike. S »skimmingom«, kjer napadalec najprej prebere magnetno stezo in osebno
identifikacijsko številko (angl. Personal Identification Number, v nadaljevanju PIN)
uporabnika in nato izdela ponarejeno kartico z enakim zapisom, so v prvi polovici leta
2009 nepridipravi storili za 157 milijonov € škode, kar je veliko v primerjavi s fizičnimi
napadi, kjer je bilo škode v istemu času za 12,6 milijonov. Trend »skimming« napadov
je sicer negativen (19 % manj škode če primerjamo 2008 in 2009) zaradi ukrepov
tehničnega in elektronskega varovanja, naprednega monitoringa naprav, izobraževanja
kadra in osveščanja uporabnikov, predvsem pa zaradi hitrega prehoda na EMV kartične
produkte. (RBR, 2009c, str. 8).
Z uporabo Windows platform in širokopasovnih povezav, tudi interneta, pa so BA
postali posebej podvrženi tudi virusom in zlonamerni programski opremi. Zaenkrat so
zlorabe redke, saj so sistemi, ki upravljajo z BA dobro zaščiteni s protivirusnimi
programi, povezave pa s požarnim zidom. Poleg tega so BA ponavadi dobro fizično
varovani in nepridipravi nimajo neposrednega dostopa do periferije osebnega
računalnika v avtomatu (RBR, 2009a, str. 2)
zmanjševanje gotovinskih plačil: primarna vloga BA je ogrožena tudi z zmanjševanjem
uporabe gotovine in povečevanjem elektronskih (npr. plačila na spletu) in negotovinskih
plačil (npr. plačilne kartice). Globalno se je delež negotovinskih plačil v letu 2009
povečal za 5 %, trenutno pa rast nekoliko omejuje gospodarska kriza. V obdobju do leta
2001 do 2007 je namreč rast znašala povprečno 7,2 %. Na področju Evrope je rast
povprečna (4,7 %), medtem ko med razvitimi državami izstopata ZDA z najnižjo (1,8
%), Azijsko-pacifiške države pa z najvišjo rastjo (10,1 %). Na manj razvitih območjih je
rast negotovinskih plačil še večja, kot na primer v CEMEA regiji (22 %) in BRIC (11,1
%) (Capgemini, RBS & EFMA, 2011);
Prikazani podatki kažejo, da je uvedba in razvoj procesiranja bančnih avtomatov smiselna, saj
število namestitev in implementacija naprednih storitev ne kaže njihovega zamiranja. Kljub
splošnemu zmanjševanju gotovinskih plačil je prihodnost bančnih avtomatov v nudenju široke
palete novih storitev in v pomembni vlogi pri avtomatizaciji poslovanja bančnih poslovalnic.
4 UVAJANJE PROCESIRANJA BANČNIH AVTOMATOV S PRENOVO
IN OPTIMIZACIJO PROCESOV
V četrtemu poglavju obravnavam praktični primer podjetja in procesorja ProceX, katerega v
nadaljevanju najprej kratko opišem, razložim njegovo dejavnost in obseg poslovanja. V
nadaljevanju pa sledi analiza in opis trenutnih poslovnih procesov in sestavljanje njihovih
34
modelov. Temu sledi prenova procesov, kjer najprej razložim potek in organizacijo prenove,
nato pa predstavim še ciljne modele poslovnih procesov, arhitekture v podjetju in opis
predlaganih konkretnih rešitev.
4.1 Obravnavani procesni center – ProceX
Procesni center ProceX je procesor kartičnih transakcij in plačilnih terminalov. Ima 15- letno
tradicijo in deluje na področju srednje in vzhodne Evrope. Strateško ni omejeno na geografsko
področje, kar ta dejavnost tudi omogoča, po poslovnemu področju pa ga lahko označim kot
podjetje, ki želi diferencirati storitev znotraj celotne panoge.
Procesor storitve trenutno nudi petnajstim bankam v petih državah, njegove dejavnosti so:
kot izdajatelj:
izdajanje, personalizacija in distribucija kartic s čip tehnologijo (EMV) znotraj treh
kartičnih shem (mednarodni in ena nacionalna);
upravljanje življenjskega kroga kartic - izdaja, upravljanje (vodenje podatkov, blokiranje
delovanja, zamenjave, management PIN), zamenjava. Trenutno upravlja z 1,3 milijona
kartic (ProceX, 2012, str. 6);
upravljanje s podatki komitentov z možnostjo segmentiranja;
avtorizacija s kontrolo varnostnih elementov in upravljanje s kartičnimi limiti na
lastnemu avtorizacijskemu sistemu, možnost posredovanja avtorizacijskih zahtevkov
banki ali izvajanje avtorizacij za banko (angl. stand-in);
celovito procesiranje transakcij: zbiranje in obdelovanje transakcij, obračuni, vodenje
kreditnih linij, računanje obresti in stroškov, zapadlosti in bremenitev ter priprava
izpiskov za komitente. V letu 2011 je obdelan promet znašal 2,4 milijona evrov (ProceX,
2012, str. 6);
paleta možnosti poročanja kartičnim shemam, banki in regulativi tako elektronsko (splet
in elektronskimi dokumenti) kot tudi papirnato. Poročanje prikrojeno do nivoja
posameznega partnerja;
razvoj in implementacija naprednih kartičnih produktov (debetni, z odloženim plačilom,
kreditni, predplačilni) in ostale storitve kot npr. obročno odplačevanje, podpora
bonitetnim shemam;
kot pridobitelj:
upravljanje s kartičnimi terminali: POS, samopostrežni in virtualni terminali. Trenutno
upravlja s cca. 14.000 terminali (ProceX, 2012, str. 6);
razvoj terminalskih aplikacij, podpora številnim komunikacijskim standardom (klicni,
mrežni, ADSL, GPRS) in podpora močne enkripcije podatkov;
upravljanje s podatki prodajnih mest in terminalov ;
usmerjanje kartičnih transakcij z lastnih terminalov v sedmih različnih shemah (štiri
mednarodne in tri nacionalne);
35
celovito procesiranje terminalskih transakcij – zbiranje in obdelovanje transakcij,
obračuni, izvajanje poravnave med bankami in kartičnimi shemami, izvajanje plačil
prodajnim mestom;
ostalo:
lastni sistem za odkrivanje in preprečevanje zlorab in razvoj metod in aplikacij za
upravljanje s tveganjem;
lastni sistem za upravljanje z reklamacijami strank in integracija z mednarodnimi
kartičnimi shemami;
napredne možnosti poročanja in podatkovnega rudarjenja za partnerje;
sistem za varno avtentikacijo strank z dinamičnimi gesli (angl. Dynamic Passcode
Authentication), ki se jo lahko uporablja za spletno plačevanje, vstope v e-banke,
elektronsko podpisovanje;
napredni klicni center za imetnike kartic in uporabnike terminalov, z možnostjo pregleda
v podatke in posegov na kartičnih produktih in terminalih v realnemu času.
Podjetje lahko uvrstimo med manjše procesorje, saj ima manj kot petdeset zaposlenih .
Kadrovsko zaenkrat ustreza potrebam, majhno število zaposlenih pa mu omogoča, da je
fleksibilno in hitro uvaja nove procese in spremembe.
Kot kaže, bi bilo za podjetje ProceX smiselno uvesti tudi procesiranje bančnih avtomatov.
Menim, da je večina poslovnih procesov, ki so potrebni za izvedbo takega projekta že
implementiranih in ustaljenih. To sem skušal potrditi v nadaljevanju s poglobljeno analizo in
predlagano rešitvijo. Z uvedbo procesiranja bančnih avtomatov bi podjetje zaokrožilo ponudbo
svojih produktov, hkrati pa bi s tem lahko privabilo tudi nove stranke - banke oziroma finančne
inštitucije, kot tudi ostale partnerje.
4.2 Pričakovana zahtevnost in potek prenove
Pri prenovi procesov v podjetju ne pričakujem velike zahtevnosti. Po umestitvi v Sliko 6 »Vloga
IT pri prenovi poslovnih procesov« obravnavani v točki 2.2.2, bi podjetje postavil v zgornji levi
del Q4 kvadranta. Menim, da je to podjetje, kjer je IT ključnega pomena, saj je dejansko gonilo
delovanja podjetja. IS je dobro razvit, nagli razvoj produktov, procesov in sistemov pa je
stalnica okolja, v kateremu deluje podjetje. Že z implementacijo in upravljanjem procesiranja
plačilnih terminalov je dokazalo, da je lahko spremembam kos.
Poleg procesov in tehnologije, o katerih sem že pisal, lahko na podjetje obravnavam še z vidika
ostalih elementov Leavittovega diamanta. Pri analizi internega gradiva podjetja ProceX (2007,
str. 3-12) lahko ugotovim, da:
so strukture v podjetju oziroma organizacija že naklonjene prenovi, saj je podjetje majhno,
dinamično in projektno/matrično zasnovano. Projekt lahko vodi projektna pisarna v
36
sodelovanju s poslovnimi analitiki (razdeljenimi po področjih), tehnično izvedbo pa izvaja
razvojni kader (razdeljen po »tehnologijah«);
so kadri visoko izobraženi in na splošno ter zaradi načina dela naklonjeni spremembam.
Poleg tega ima podjetje možnost najema zunanjih strokovnjakov s katerimi sodeluje že na
ostalih področjih;
je podjetje že od samega začetka raste s pomočjo razvoja in podpore tehnološkega napredka.
Spremembe in izzivi so stalnica vseh zaposlenih, zato kultura organizacije ne bi smela
zavirati sprememb.
Na drugi strani pa se podjetje podaja na področje, kjer nima veliko izkušenj in nima še jasno
izdelane strategije. Zato pa ni za pričakovati nenadne »korenite« spremembe pri prenovi.
Upoštevati moramo tudi, da podjetje deluje v bančno-finančnemu okolju, kjer so subjekti bolj
konzervativne narave in nekoliko okorni pri izvajanju oziroma pri prilagajanju na spremembe in
lahko pričakujemo nekaj odpora do sprememb, kot je prikazano v Sliki 4 »Proces sprememb« v
točki 1.3.4. Dejansko prenovo sem zato izvedel v dveh fazah, celotni proces prenove poslovanja
pa po korakih:
obstoječe stanje – analiza, razumevanje in model trenutnih procesov;
prenova poslovanja – 1. faza
- modeliranje prenovljenih procesov,
- spremembe arhitekture in predlog implementacije sprememb;
prenova poslovanja – 2. faza, kjer bom prikazal implementacijo dodatnih storitev
- modeliranje procesov novih storitev,
- spremembe arhitekture in predlog implementacije sprememb.
Monitoring in optimizacijo novih poslovnih procesov bo podjetje izvajalo po implementaciji
dlje časa. Zaradi omejenega okvira tega dela teh dveh faz v praktičnemu delu nisem obravnaval.
4.3 Cilji prenove
Cilj prenove poslovnih procesov je procesorju zagotoviti fleksibilne in učinkovite procese, s
čimer se bo lahko v prihodnosti prilagajalo konkurenci in dogajanju na trgu. Primarno vodilo bo
višja kakovost in s tem diferenciacija storitev. Pri implementaciji prenovljenih procesov želim
uporabiti tudi najnovejše tehnologije in doseči čim večjo možnost integracije z bankami in
ostalimi partnerji. Pri prenovi se bom poleg BPM metod držal tudi SOA načel.
4.4 Obstoječe stanje
Obstoječe stanje bom najprej opisal s primerom izvedbe in obdelave kartične transakcije na
obstoječi arhitekturi in skozi že ustaljene procedure. Skozi korake transakcije bom grobo opisal
arhitekturo in sisteme, ugotovitve pa kasneje uporabil za modeliranje in opis poslovnih
procesov. Pri opisu obstoječega stanja se bom držal omejitev, ki sem ji postavil v točki 3.2.2.
37
4.4.1 Opis in arhitektura
Potek transakcije, ki je v Sliki 14 »Obstoječa arhitektura« označen z rdečo črto, se prične z
vnosom vseh potrebnih podatkov (npr. znesek) o transakciji in kartici (npr. PAN, PIN) v POS
terminal. Ta transakcijo pošlje po komunikacijskih kanalih (IP preko klicne linije, interneta,
računalniška mreža) v procesni center. Podatki gredo skozi varnostne naprave mrežnih povezav
najprej na FTS (angl. Fault-Tollerant System). To je to računalniški sistem, ki je izredno
odporen proti napakam in izpadom, saj ima vse vitalne dele podvojene (procesor, delovni
spomin, diske) in je ključnega pomena, saj omogoča brezprekinitveno delovanje. Na FTS je
nameščen namenski modul za upravljanje in komuniciranje s terminalom, preko katerega prejme
transakcije. FTS najprej preveri podatke o terminalu in kartici (varnostni elementi) in jo v
primeru napak zavrne. V nasprotnemu primeru transakcijo usmeri proti izdajatelju – če gre za
kartico, ki jo procesira isti procesor (on-us), se ta usmeri na avtorizacijski sistem AS (angl.
Authorization System). Ta transakcijo na podlagi kriterijev (status kartice, stanje na računu,
limiti) odobri ali zavrne. Glede na tehnično izvedbo in procese, dogovorjene s partnerji, se lahko
transakcija tudi posreduje v partnerjev bančni sistem, ki posreduje pozitivni ali negativni
odgovor (rdeča črtkasta črta). AS odgovor posreduje na FTS, ta pa naprej terminalu, v svojo
podatkovno bazo zapiše vse podatke o avtorizaciji in odgovor posreduje terminalu, na kateremu
se ta odrazi z ustreznim delovanjem. Proceduri, opisani v temu odstavku, rečemo avtorizacija.
Opisana procedura je avtorizacija v realnemu času (angl. online), poznamo pa tudi tip
avtorizacije, ki jo opravi POS terminal (angl. offline). V temu primeru se varnostni elementi
preverjajo na terminalu samem, podatki pa se iz terminala na FTS pošljejo »v paketu« ob
proceduri, ki ji pravimo »zaključek« in se na terminalu izvede običajno enkrat dnevno. Ta tip
avtorizacije ni relevanten za to delo, saj se v primeru bančnih avtomatov ta izvaja le v realnem
času.
Procesiranje transakcije se nadaljuje s fazo, ki sem jo imenoval obdelava podatkov. FTS ob
presečnem času (običajno 00:00) izvede zbiranje podatkov vseh uspešnih transakcij iz lastne
podatkovne baze in v datoteko, ki jo imenujem Ekstrakt, uvrsti vse transakcije in njihove
relevantne podatke. Ta datoteka se posreduje centralnemu sistemu za obdelavo transakcij TPS
(angl. Transaction Processing System). Sledi niz operacij na TPS, in sicer branje posamičnih
transakcij in označevanje (tip transakcije, lastna/tuja kartica, tip terminala…) ter zapisovanje
podatkov v podatkovno bazo (po oznaki v različne tabele). Transakcijam (lahko tudi skupini
transakcij) se nato izračuna bančne provizije, ki so definirane za trgovca, zapadlost in skupni
znesek za nakazilo trgovcem ter priprava podatkov za obveščanje (izpiski) in poročanje. Iz
podatkov, ki smo jih obdelali, izračunali in shranili, se nato izdelajo izhodne datoteke in
poročila, njihova pogostost pa je odvisna od tipa in nastavitev v TPS (dnevno, mesečno,
četrtletno, ob zapadlosti). Izhodne datoteke za banke, finančne inštitucije in sheme so na Sliki 14
označene z modrimi puščicami, konkretneje o datotekah pa sem pisal v modelu procesov v
naslednjemu poglavju.
Predpogoji za procesiranje transakcij na terminalih so podatki o terminalih, trgovcih in
pogodbenemu razmerju med trgovci in pridobiteljem, s katerimi upravlja lastnik terminala preko
38
TPS. Možnih je več načinov upravljanja, ki vključujejo tudi način v realnemu času. Podatki se
nato iz TPS prenesejo na FTS, istočasno pa se sinhronizirajo s sistemom za upravljanje s POS
terminali TMS (angl. Terminal Management System). Na Sliki 14 je to prikazano z viola
puščicami. Vloga TMS je konfiguracija POS terminalov – od definiranja storitev, ki so na voljo,
pošiljanja varnostnih parametrov, nastavitev produktov,… Poleg podatkov o terminalih je
predpogoj za delovanje sistema še vnos terminalskih varnostnih ključev, na podlagi katerih se
podatki med terminalom in FTS šifrirajo in varno pošiljajo. Prenos ključev je na Sliki 14
prikazan z belimi puščicami. Pri temu je vloga TPS upravljanje in dodeljevanje ključev
terminalom, dejanski prenos pa se zgodi iz HSM (angl. Hardware Security Module), ki je varni
sistem za šifriranje in odšifriranje številnih podatkov in generiranje šifrirnih ključev.
Predpogojem sem v nadaljevanju rekel upravljanje terminala.
Sistema AS in CPS (to je sistem za personalizacijo kartic, angl. Card Personalization System) v
delu nisem posebej obravnaval in sta na Sliki 14 prikazana zaradi lažjega razumevanja procesov.
Upošteval sem ju le pri opredeljevanju nekaterih izhodnih datotek (na Sliki 14 prikazane z
rumenimi puščicami) v sklopu nove rešitve.
Slika 14: Obstoječa arhitektura
4.4.2 Model poslovnih procesov
Po opisu v prejšnji točki, ki je nastal na podlagi analize dokumentacije in spremljanja aktivnosti
v podjetju ProceX, lahko procesiranje kartičnih transakcij na POS terminalih razdelim na tri
procese: upravljanje terminala, avtorizacija transakcije in obdelava transakcije. Ti procesi
imajo številne pod procese in aktivnosti, ki sem jih prikazal v modelih, izdelanih po BPMN. Pri
sporočilih sem v modelih dodatno označil tip izmenjanih sporočil, in sicer:
39
D – dokument (papirnati ali elektronski, npr. PDF),
F – datoteka,
S – sporočilo (po specifičnemu protokolu, npr. ISO),
WB – spletna stran, spletni portal,
WS – spletni servis.
Celotni model poslovnih procesov obstoječega stanja je priložen diplomskemu delu kot
»Priloga 3: Model poslovnih procesov – obstoječe stanje«. Na teh modelih sem v
nadaljevanju dela izvedel spremembe, ki so nujne za implementacijo poslovanja z bančnimi
avtomati, poleg tega pa sem prikazal še kako se spremeni arhitektura in praktično
implementacijo sprememb.
4.5 Želeno stanje – 1. faza
V prvi fazi prenove sem dejansko uvedel procesiranje bančnih avtomatov. Uvedba je sama po
sebi zapletena, zato sem pri uvajanju poizkušal čim manj posegati v obstoječo arhitekturo in
procese v podjetju. Kot sem že omenil, bom v prvi fazi prikazal uvedbo osnovnih funkcij
bančnih avtomatov, ki so: dvig gotovine, poizvedba o stanju, zamenjava osebne PIN kode in
prenos sredstev med računi.
4.5.1 Opis in arhitektura
Uvajanje bančnih avtomatov pomeni, da se bo transakcija začela na čisto drugačni napravi, zato
lahko takoj ugotovim, da bo potrebno POS aplikacijo, kot tudi TMS nadomestiti. FTS ima že v
osnovi podporo za BA, vendar bi v temu primeru moralo podjetje dokupiti module, ki služijo za
upravljanje z BA (angl. device handler). Slabost rešitve je, da bi podjetje moralo za vsak tip BA
kupiti namenski modul, kar pomeni tudi ločen razvoj, konfiguracijo in vzdrževanje vsakega
modula posebej. Ta rešitev je relativno draga. Zato sem med BA in FTS namestil dodatni
sistem za upravljanje z BA, ki ga imenujem AMS (angl. ATM Management System) in lahko
z FTS komunicira po točno določenemu standardu. BA bo torej pri izvajanju transakcije AMS
poslal sporočilo, ta pa ga bo posredoval FTS. Komunikacija od te točke dalje poteka kot pri
POS.
Na Sliki 15 »Prenovljena arhitektura – 1. faza« so prikazane še ostale spremembe. Ker je BA
zaradi upravljanja z gotovino bistveno kompleksnejša naprava, poleg tega pa potrebuje tudi več
vzdrževanja kot POS, bo moral AMS nuditi tudi vpogled v delovanje terminala in transakcije,
izvedene na BA (na Sliki 15 označeno z zeleno puščico).
Druga, že pred tem omenjena sprememba, ki je očitna je, da bo moral AMS komunicirati z BA.
Na BA bo nameščena aplikacija, ki bo preko istega tipa komunikacije kot pri POS terminalih
(IP), pošiljala transakcije na AMS. Iz analize v točki 3.3 je jasno, da moram za implementacijo
izbrati »multivendor« aplikacijo, ki bo delovala na okolju Windows. To bo omogočilo uporabno
40
naprednih spletnih tehnologij in, v kombinaciji z AMS, v prihodnje lajšalo razvoj in
vzdrževanje.
Tretja sprememba, ki jo je potrebno uvesti, je upravljanje z enkripcijskimi ključi. Z uvedbo BA,
bomo v primerjavi s poslovanjem s POS terminali, uvedli tudi nove storitve omenjene v prejšnji
točki. Te so zaradi standardov že podprte na FTS in TPS, dodatno je potrebno le razviti novo
datoteko, v kateri bomo v CPS pošiljali nove PIN podatke za izdelavo kartic ob njihovi ponovni
izdaji. Storitev zamenjave PIN je na voljo le lastnim karticam (angl. on-us).
Slika 15 »Prenovljena arhitektura – 1. faza« prikazuje novo arhitekturo sistemov. Več o
spremembah v poslovnih procesih in implementaciji rešitev pa v nadaljevanju.
Slika 15: Prenovljena arhitektura – 1. faza
4.5.2 Model poslovnih procesov
Zaradi preglednosti dela sem v nadaljevanju prikazal le spremembe na modelih, celotni model
procesov pa je v prilogi dokumenta – »Priloga 4: Model poslovnih procesov – želeno stanje, 1.
faza.«
4.5.2.1 Upravljanje terminala
Pri upravljanju terminalov moramo spremeniti dva procesa, in sicer vnos in upravljanje s ključi
in vnos podatkov o terminalih. Razlika, ki jo moramo upoštevati v primerjavi s POS terminali
je, da je število BA bistveno manjše, posledično je manj sprememb tudi pri upravljanju s
terminali. Zato sem proces spremenil tako, da se izognemo elektronskemu nalaganju podatkov
in ključev na TMS in POS. Ta poteka v kontroliranemu okolju servisnega centra, zato je tudi
41
varno. Pri BA pa mora ta vnos potekati na terenu, kjer je elektronsko nalaganje bistveno bolj
tvegano, saj povezave več krat potekajo preko internetnega kanala. Zato sem pri BA uvedel
ročni vnos ključev na BA in AMS, zato pa je potrebno ključe natisniti in poslati udeležencem.
Prav tako sem uvedel ročni vnos podatkov na AMS direktno preko spletnega portala in se s tem
izognil dodatnemu razvoju za prilagajanje na elektronsko izmenjavo podatkov med TPS in
AMS.
Slika 16 kaže spremembe na modelu poslovnih procesov. Spremembe so poudarjene.
Slika 16: Model poslovnega procesa »upravljanje terminala«, 1. faza
42
4.5.2.2 Avtorizacija transakcije
Pri avtorizaciji transakcije je pri uvajanju BA največ sprememb zaradi uvedbe novega tipa
terminala, z namensko aplikacijo, ki bo v kombinaciji z novim sistemom za upravljanje z
avtomati AMS, sistemu FTS posredoval transakcije. Bistvena razlika pri tem je, da (Slika 17):
morajo biti BA transakcije vedno avtorizirane na AS in ne lokalno na terminalu;
bistveno vlogo ima AMS, ki mora sporočila BA posredovati in prevesti v sporočila berljiva
za FTS ter znati upravljati z odgovori, ki jih dobi od FTS;
AMS mora dnevno izdelati datoteko s podatki o izplačani gotovini zaradi knjiženja
blagajniškega stanja BA v banki, kar pri POS ni bilo potrebno. Poleg tega se ta datoteka
naredi na izvoru, da je možno nadzirati tudi pravilnost procesiranja na TPS;
AMS mora omogočati vpogled v podatke o transakcijah in podatkih BA zaradi monitoringa
napak, planiranja gotovinskih polnjenj in reševanja reklamacij. Pri POS terminalih je zaradi
bistveno manjše kompleksnosti delovanja zadoščal vpogled na TPS;
AS mora zbirati podatke o novih PIN pri opravljanju storitve zamenjave PIN in jo dnevno
posredovati CPS.
Slika 17: Model poslovnega procesa »avtorizacija«, 1. faza
4.5.2.3 Obdelava transakcije
Pri obdelavah transakcij v poslovnih procesih ni sprememb. Vsi procesi, ki so potrebni se
namreč že izvajajo. Tudi datoteka, ki jo izdela FTS in je glavni vhodni podatek za obdelavo
ostaja enaka. Dejansko bo potrebno le nastaviti FTS in TPS sistem. Na prvemu je potrebno
definirati nov kanal po kateremu bo FTS prejemal transakcije zaradi sprememb v strukturi
43
sporočil in kontrolnih parametrih. Prav tako pa bo to omogočalo ločevanje POS in BA prometa
in izdelavo ločenih izhodnih datotek. Za TPS velja podobno: nastaviti je potrebno nekaj
parametrov, ker je nujna ločena obdelava BA datotek in razločevanje transakcij po različnih
tipih. Poleg tega je potrebno definirati parametre za izdelavo izhodnih datotek za knjiženje (npr.
drugačni konti in posli). Dejansko pa se nekaj procedur celo izpusti. Pri poslovanju z BA
namreč ni potrebno izračunavati provizij, plačil in izdelovati izpiskov, saj so ti v lasti banke in
plačila prodajnemu mestu ni.
4.5.3 Implementacija
4.5.3.1 Tiskanje ključev
Elektronsko upravljanje ključev znotraj TPS procesor ohrani. Pri izmenjavi ključev, pa
predlagam implementacijo tiskanja ključev na varne kuverte in ročni vnos v terminal, kot je to
procesor izvajal v preteklosti na POS terminalih. Čeprav navidezno procesor tehnološko
nazaduje v procesu vnosa ključev iz elektronskega izmenjave na ročno, je to smiselno ker:
se izognemo stroškom morebitnega razvoja pri prilagajanju na protokol varne elektronske
izmenjave ključev med TPS in novim sistemom AMS ter BA aplikacijo;
kakovostno in časovno rešitev ni sporna, saj je število namestitev in sprememb na
terminalih, ki bi terjale vnos novih ključev pri BA bistveno manjše kot pri POS terminalih.
Kot primer lahko navedem, da imajo trenutni partnerji procesorja cca. 14.000 POS in 920
BA terminalov (ProceX, 2012, str. 6).
4.5.3.2 Implementacija kombinacije AMS-BA aplikacije
Sistem za upravljanje z bančnimi avtomati AMS predstavlja, v kombinaciji za aplikacijo
nameščeno na bančnemu avtomatu, največjo spremembo v arhitekturnemu in procesnemu
smislu. Implementacija AMS je ključnega pomena za uspešnost celotnega projekta in
uresničevanje zastavljenih poslovnih procesov, zato mora:
ustrezati strogim kriterijem varnosti, predvsem standardu PA-DSS, ki razvijalcem
programske opreme določa varnostne standarde. Poleg tega mora podpirati enkripcijo
podatkov s pomočjo 3DES varnostnih ključev;
ustrezati tipu komunikacijskih povezav in protokolov, ki jih procesor že uporablja
AMS-FTS povezava: procesorjev FTS podpira ISO8583 (HISO) standard. Ta določa
strukture in način izmenjave sporočil pri izvajanju finančnih transakcij (Iso.org, 2012);
BA-AMS povezava: širokopasovna povezava različnih tipov (LAN, ADSL, UMTS),
komunikacija po TCP/IP protokolu;
upravljati z vsemi tipi BA, ki ustrezajo XFS standardu;
zagotavljati brezprekinitveno delovanje;
imeti napreden sistem nadzora z možnostjo večplastnega vpogleda v podatke;
imeti sposobnost arhitekturnega prilagajanja (angl. scalability) poslovnim potrebam in
obsegu poslovanja;
imeti podporo za spletne storitve, ki bodo v prihodnosti okno za razvoj naprednih storitev.
44
Na trgu je več rešitev, ki ustrezajo zahtevam. Rešitev, ki sem jo izbral za implementacijo rešitve
prikazane v diplomskemu delu je Postilion Realtime.
4.5.3.2.1 Arhitektura rešitve
Postilion Realtime je celovita in napredna AMS rešitev, ki podpira Microsoft Windows okolje in
»multivendor« okolje. Realtime je popolnoma prilagodljiv sistem, sestavljen je modularno in,
kot je prikazano na Sliki 18, obsega (Postilion International Ltd, 2009, str. 3):
modul za upravljanje s transakcijami: je srce sistema in skrbi za pravilno izmenjavo
podatkov v obliki sporočil med BA in sistemom procesorja FTS;
modul za zunanje komunikacije: omogoča integracijo s komunikacijskimi storitvami kot
npr. elektronska pošta in GSM omrežje. Preko tega modula je možen tudi razvoj WS;
modul za monitoring: združuje veliko načinov nadzora in poročanja;
»Housekeeper« modul: skrbi za notranje procedure z namenom vzdrževanja sistema npr.
baze podatkov in s tem preprečuje sistemske izpade.
Slika 18: Arhitektura AMS
Vir: Postilion International ltd., Driving innovative ATM networks, 2009, str. 3.
4.5.3.2.2 Brezprekinitveno delovanje in prilagodljivost potrebam
Način implementacije sistema, kjer je lahko hkrati aktivnih več manjših sistemov za krmiljenje
terminalov, ki pa so hkrati med seboj povezani omogoča praktično neomejene možnosti širjenja
sistema in prilagajanja obsegu poslovanja procesorja. Na Sliki 19 sta prikazana dva podatkovna
centra, lahko pa sisteme podvajamo, če želimo procesirati več partnerjev in več BA. En sam
sistem sicer zmore procesirati do petsto transakcij na sekundo (Postilion International Ltd, 2009,
str. 4).
Kot kaže Slika 19 so bančni avtomati s centralno aplikacijo povezani preko prostranega omrežja
(angl. Wide Area Network, WAN), ki ga lahko tvorijo različne fizične povezave (ethernet,
ADSL, WiFi, GPRS/UMTS). V primeru napake ali preobremenitve na enemu izmed sistemov,
se A in B centra nadomeščata. To omogoča dinamična podatkovna povezava, ki jo upravlja
45
ločeni sistem, podatki med njima pa se neprestano sinhronizirajo. Opisano omogoča
brezprekinitveno in natančno delovanje (Postilion International Ltd, 2009, str. 7), kar zmanjšuje
finančne vplive izpadov in morebitne pogodbene kazni.
Slika 19: Brezprekinitvena in prilagodljiva rešitev
Vir: Postilion International ltd., Driving innovative ATM networks, 2009, str. 9.
4.5.3.2.3 Spremljanje delovanja in upravljanje preko spletnega portala
Rešitev omogoča spremljanje in upravljanje posameznega bančnega avtomata preko
internetnega brskalnika. Razpon funkcij sega od konfiguracije terminala (podatki o lokaciji,
storitve, ki so na voljo) do posegov, ki s pošiljanjem sporočil za reševanje strojnih in
aplikacijskih napak nadomeščajo intervencijo na terenu. Skupaj z naprednim načinom
spremljanja napak, ki omogoča tudi obveščanje upravljavca BA po elektronski pošti ali SMS,
sistem zagotavlja visok nivo kakovosti storitev in prihranka časa s servisiranjem in
oskrbovanjem BA (Postilion International Ltd, 2009, str. 19 in 25). Spletni portal omogoča
izdelavo paleto periodičnih poročil – od kumulativnih (celotno mreža BA) do nivoja
posameznega terminala, kot npr. statistika izplačil, skupni čas nedelovanja,… Primere strani s
spletnega portala prikazuje Slika 20.
Slika 20: Napredni monitoring
Vir: Postilion International ltd., Driving innovative ATM networks, 2009, str. 20, 21 in 22.
46
4.5.3.3 Nove izhodne datoteke
Pri procesorju je poznavanje in uporaba XML sporočil redna praksa. Uporaba tega preprostega
in strukturiranega zapisa je smiselna, saj omogoča preprosto izmenjavo podatkov med sistemi,
hkrati pa je berljiv tudi za človeka. Prednost XML zapisa v primerjavi z fiksnim zapisi (npr.
TXT ali CSV) je tudi v tem, da lahko njegovo strukturo spreminjamo, kot na primer dodajamo
polja, brez potrebe popravljanja ostalih procedur in aplikacij, ki datoteko obdelujejo (XML
Essentials, 2012). XML strukture bodo zato omogočile hitrejši in cenejši razvoj v primeru
potrebe prilagajanje ali dodajanja podatkov v prihodnje.
4.5.3.3.1 AMS: Gotovina (F)
Datoteko banka potrebuje zaradi vodenja evidence in knjiženja gotovine po BA terminalih,
spremljanja stanja ter dnevnega poročanja o izplačilih regulativi. Pomembni podatki v datoteki
so: datum (Date), skupni znesek (TrxSum) in število (TrxCount) izplačil v dnevu in stanje po
posameznih kasetah za vsak posamezni bančni avtomat. Primer datoteke je:
<AMSFile>
<FileId>1</FileId>
<Type>DailyCash</Type>
<Institution>999999</Institution>
<FileTS>20120101235959</FileTS>
<Name>DailyCash_999999_20120101_235959.xml</Name>
<SeqNumber>1</SeqNumber>
<RecCount>5</RecCount>
<Records>
<DailyCash Date="03.09.2012" TermID="BA000001" TrxSum="3050" TrxCount="24" Cassette1="155" Cassette2="156"
Cassette3="73" Cassette4="" Denom1="10" Denom2="20" Denom3="50" Denom4="" DepNum="0" />
<DailyCash Date="03.09.2012" TermID="BA000002" TrxSum="4300" TrxCount="46" Cassette1="249" Cassette2="251"
Cassette3="0" Cassette4="" Denom1="10" Denom2="20" Denom3="50" Denom4="" DepNum="0" />
<DailyCash Date="03.09.2012" TermID="BA000003" TrxSum="18150" TrxCount="240" Cassette1="407" Cassette2="409"
Cassette3="412" Cassette4="" Denom1="10" Denom2="20" Denom3="50" Denom4="" DepNum="0" />
<DailyCash Date="03.09.2012" TermID="BA000004" TrxSum="0" TrxCount="0" Cassette1="170" Cassette2="371"
Cassette3="0" Cassette4="" Denom1="10" Denom2="20" Denom3="50" Denom4="" DepNum="0" />
<DailyCash Date="03.09.2012" TermID="BA000005" TrxSum="1420" TrxCount="22" Cassette1="96" Cassette2="95"
Cassette3="" Cassette4="" Denom1="10" Denom2="20" Denom3="" Denom4="" DepNum="0" />
</Records>
</AMSFile>
4.5.3.3.2 AS: PIN change (F)
Pri storitvi zamenjave PIN moramo dnevno posredovati podatek o novemu PIN lastnemu
sistemu za izdelavo kartic. Datoteko bo pripravljal AS, ki nenehno dobiva zahteve za
avtorizacije transakcij, zato je pomembno, da sistem čim manj obremenimo s pripravo datoteke.
Posledično bo datoteka vsebovala čim manj podatkov:
enolično šifro transakcije, ki je skupna sistemom AMS, FTS, TPS in AS, s katero si bomo
pomagali v primeru težav in reklamacij (»TrxId«),
čas zadnje spremembe PIN, saj lahko imetnik izvede več zamenjav (»LastChTS«),
enolični podatek o kartici, na kateri je bil spremenjen PIN (»CardPan«),
novi PIN, kriptiran s pomočjo varnostnega ključa (»Pinblock«).
47
Primer datoteke je:
<ASFile>
<FileId>2</FileId>
<Type>PinCh</Type>
<Institution>999999</Institution>
<FileTS>20120102020146</FileTS>
<Name>PinCh_999999_20120102_020146.xml</Name>
<SeqNumber>1</SeqNumber>
<RecCount>1</RecCount>
<Records>
<TrxId="3127454234" LastChTS="20120101101237" CardPan="5999990123456789" Pinblock="7E07E595C0E3D8FB" />
</Records>
</ASFile>
4.6 Želeno stanje - 2. faza
V drugi fazi prenove prikazujem kako sistem bančnih avtomatov učinkovito povezati z
zunanjim partnerjem. Namen je implementirati nakupno storitev in sicer polnjenje predplačilnih
GSM računov v realnemu času.
4.6.1 Opis in arhitektura
Storitev polnjenja predplačnikih računov, v temu primeru uporabnikov GSM storitev, ni novost,
saj jo že vrsto let poznamo tudi v Sloveniji. Bistvena lastnost predstavljene rešitve je polnjenje
predplačilnega računa v realnemu času, brez tiskanja vrednotnic, kupovanja kuponov ali bonov,
na katerih so natisnjene šifre, ki jih nato ponovno vnesemo v sistem operaterja preko GSM
naprave ali spleta. To storitev sem poimenoval »TopUp«. Storitev se izvaja direktno na BA, kjer
komitent najprej vnese svojo bančno kartico in PIN, izbere storitev in vrednost polnjenja, nato
pa vnese še GSM številko, ki jo želi polniti. BA in AMS nato s pošiljanjem sporočil direktno
napolnijo GSM, imetnika kartice pa bremenijo za izbrani znesek. Bistvena prednost rešitve v
primerjavi s tiskanjem vrednotnic je možnost polnjenja GSM računov za naprave, ki jih nimamo
na dosegu, ali pa se recimo nahajajo v tujini. Prednost je še v temu, da ni potrebe po rokovanju z
vrednotnico, ki se lahko poškoduje, izgubi, ali pa jo že sam BA izda kot nečitljivo oziroma je
njeno tiskanje nemogoče zaradi okvare tiskalnika na avtomatu, poleg tega pa lahko izberemo
tudi čisto poljubno vrednost polnjenja.
Storitev je dvoplastna, saj se znotraj ene storitve na BA dejansko izvedeta dve transakciji. Prva
je finančna transakcija, ki jo procesor izvede znotraj lastnega sistema, ki pa se bo nekoliko
razlikovala od transakcije dviga gotovine. Na Sliki 21 je finančna transakcija označena z rdečo
poudarjeno črto. BA bo v primeru polnjenja GSM namreč simuliral POS terminal in s FTS
komuniciral po POS protokolu. Ravno tako bo izvedena obdelava transakcije – torej kot nakup
na POS terminalu, ki bo v mojemu primeru virtualen kot npr. pri spletni prodaji. Dejansko bo
operater mobilne telefonije v vlogi bančnega pogodbenika, kot ostali trgovci, ki uporabljajo
POS terminale. Posledično se vsi procesi obračuna in plačil za opravljene storitve izvajajo kot je
opisano v poglavju 4.4 »Obstoječe stanje«. Izvedbo druge transakcije, torej dejansko polnjenje
GSM računa v operaterjevem sistemu, ki je na Sliki 21 označeno z modro črto, pa podpremo
48
preko modula za zunanje komunikacije, ki je vgrajen v izbrani AMS. Prednost te rešitve je, da
imata procesor in banke, poleg že vzpostavljenega sistema za obračun finančnih transakcij, z
nekaterimi operaterji že poslovni odnos in vzpostavljene komunikacijske kanale. Poleg tega je
sodelovanje med operaterjem in procesorjem relativno enostavno, saj oba uporabljata sorodne
tehnologije kot na primer spletne servise.
Slika 21: Prenovljena arhitektura – 2. faza
4.6.2 Model poslovnih procesov
Zaradi preglednosti dela sem v nadaljevanju prikazal le spremembe na modelih, celotni model
procesov pa je dokumentu dodan kot »Priloga 5: Model poslovnih procesov – želeno stanje, 2.
faza«.
4.6.2.1 Upravljanje terminala
V primerjavi z želenim stanjem poslovnih procesov iz 1. faze opisane v točki 4.5.2 ni
sprememb, razen pri vnosu podatkov o terminalu. Poleg podatka o BA, bo banka morala v TPS
in AMS vnesti še podatek o trgovcu, ki bo v temu primeru mobilni operater in podatke o
virtualnih POS terminalih, ki bodo simulirani na BA pri izvajanju finančne transakcije.
4.6.2.2 Avtorizacija transakcije
Tudi pri implementaciji polnjenja predplačilnih GSM računov moram največjo spremembo
izvesti v poslovnemu procesu avtorizacije transakcije. Storitev se bo izvajala tako, da bo AMS
pri prejemu zahteve za polnjenje predplačilnega računa s spletnim servisom najprej preveril, ali
se lahko vnesena GSM številka polni (če obstaja in če je predplačilna), šele nato po bo izvedel
finančno avtorizacijo sredstev v lastnemu sistemu. Avtorizacija za nakup se izvede na enak
49
način, kot da bi šlo na BA za dvig gotovine, le da bo terminal sporočilo poslal po POS protokolu
in z uporabo podatkov virtualnega POS, zaradi kasnejše obdelave transakcij. Po opravljeni
finančni transakciji mora AMS izvesti še dejansko polnjenje GSM računa pri operaterju. To se
izvede s klicem drugega spletnega servisa pri GSM operaterju. V kolikor ta ni uspešen, je
potrebno finančno storitev stornirati.
Slika 22 »Izseka iz modela poslovnega procesa »avtorizacija«, 2. faza« prikazuje kako sem
procesom BA transakcij dodal še aktivnost oblikovanja POS sporočila, ter klice spletnih storitev
proti operaterju in upravljanje s povratnimi odgovori.
Slika 22: Izseka iz modela poslovnega procesa »avtorizacija«, 2. faza
4.6.2.3 Obdelava transakcije
Pri prenovi procesov za obdelavo transakcij sem združil prenovljene procese iz 1. faze s procesi,
ki so se izvajali že pri samemu procesiranju POS terminalov. Pogoj za pravilno izvajanje
obdelav so v TPS pravilno vneseni virtualni POS terminali, omenjeni že v točki »upravljanje
terminala« in pošiljanje avtorizacij v POS standardu s strani BA, omenjeni v točki »Avtorizacija
transakcij« tega poglavja.
Pri obdelavi transakcij, ki se začne z branjem Ekstrakt datotek, je sedaj potrebno obdelati obe
datoteki – tako BA kot tudi POS Ekstrakt. Proces se v nadaljevanju ne spreminja, razen v
podprocesu »obdelava transakcije« (Slika 23), kjer se bo TPS za POS transakcije izračunal
provizije, ki si jih bo banka zadržala za opravljanje storitve polnjenja in pri pripravi podatkov za
50
plačila in izpiske, ki bodo nakazana in poslana operaterjem, kar pa procesor že izvaja v sklopu
POS obdelav (Slika 24). Posledično ustvari TPS tudi več izhodnih datotek za banko v primerjavi
s 1. fazo, vsi izhodi pa so enaki tistim, ki se izvajajo tudi v POS obdelavah in so predstavljeni v
poglavju »Trenutno stanje«.
Slika 23: Model podprocesa »obdelava transakcije«, 2. faza
Slika 24: Izseka iz procesa »obdelava transakcije«, 2. faza
4.6.3 Implementacija
V prejšnjih točkah sem opisal, kako se bo storitev »TopUp« izvajala iz AMS Postilion Realtime
s pomočjo kombiniranja uporabe standardnih finančnih sporočil (finančna transakcija) in
spletnih servisov (polnjenje predplačilnega računa). Izbrani AMS že podpira izvajanje tako BA
kot tudi POS ISO 8583 sporočil, zato sem se v temu poglavju osredotočil na definicijo spletnih
servisov, katere lahko razvijemo in nato kličemo iz »modula za obveščanje« AMS.
Spletni servis definiramo kot metodo komunikacije med dvema elektronskima napravama
preko mreže. Komunikacija poteka s pomočjo XML sporočil (večinoma po SOAP standardu),
definirani pa so z računalniško berljivim WSDL vmesnikom, ki opisuje, kako se storitev lahko
»kliče«, kateri parametri se uporabljajo in kakšen odgovor lahko pričakujemo (Web service,
2012). SOAP (angl. Simple Object Access Protocol) je komunikacijski protokol, ki definira
komunikacijo med aplikacijami preko komunikacijskih kanalov (npr. internet), je preprost in
neodvisen od uporabljene platforme in jezika (SOAP introduction, 2012). SOAP sporočila sem
uporabil tudi pri implementaciji WS, ki jih pošiljamo proti operaterju.
51
4.6.3.1 Izmenjava sporočil
Za vzpostavitev storitve mora AMS upravljati s sporočili po določenem vrstnem redu. V
primeru uspešnih faz preverjanja GSM računa, finančne avtorizacije in polnjenja GSM računa
poteka izmenjava podatkov kot prikazuje Slika 25.
Slika 25: Izmenjava sporočil pri storitvi »TopUp«
Obstaja pa še več scenarijev:
podatki o uporabniku niso pravi (npr. GSM številka ne obstaja ali ni predplačilna) ali
preverjanja ni mogoče izvesti (npr. ni povezave z operaterjem),
zavrnjena avtorizacija (napačen PIN, imetnik nima dovolj sredstev, presežen limit na
kartičnem računu…),
polnjenje GSM računa ni uspešno (napaka na sistemu ali ni povezave z operaterjem).
Shematski prikaz izmenjave sporočil teh scenarijev je v prilogi diplomskega dela.
4.6.3.2 Spletni servisi (WS)
Spletni servisi bazirajo na XML sporočilih, zato za njih veljajo enake prednosti, ki so omenjene
v poglavju »Nove izhodne datoteke«. Za implementacijo storitve bo potrebno uporabiti dve
metodi: »Preveri uporabnika« (v WS označen z »CheckStat«) in »Polnjenje računa«
(»TopUp«). Operater bo moral na metodi odgovarjati z ustreznima odgovoroma, ki bosta
vsebovala enostavni parameter po kateremu bo lahko AMS presodil ali je storitev uspešna ali ne.
V nadaljevanju so predstavljeni parametri spletnih servisov, sporočila pa so prikazana v
Prilogi 7 »Spletni servisi«. Podatki v sporočilih so testni.
GsmId: telefonska številka imetnika predplačilnega računa;
UserId: banka oz. partner, ki uporablja storitev;
ReqId: enolična identifikacijska številka transakcije. Služi za sledenje transakciji po vseh
sistemih (AMS, FTS, TPS in operaterju) v primeru težav ali reševanja reklamacij. Šifra mora
52
biti enaka pri zahtevi in operaterjevem odgovoru. Če ni, pomeni da je v sistemu prišlo do
napake;
Status: 0 pomeni da je bila zahteva uspešno izvršena v operaterjevemu sistemu, 1 pa da je
prišlo do napake;
Value: vrednost s katero želimo polniti predplačilni račun.
Spletni servisi bodo v prihodnje okno v svet novih naprednih storitev prikazanega sistema za
upravljanje z bančnimi avtomati. Z njimi bodo banke lahko tržile številne storitve in večale
kakovost poslovanja. Splošna razširjenost in fleksibilnost spletnih servisov bo, poleg možnosti
da jih zunanji partnerji hitro implementirajo s pomočjo dokumentov s katerimi jih definiramo
(XSD in WSDL), omogočilo uporabo te rešitve tudi za mnoge druge rešitve saj je v spletne
servise mogoče vgraditi način za avtentikacijo uporabnika (uporabniško ime in geslo v glavi
zapisa in podobno) in tako povečati varnost oziroma vstopati v osrednje bančne in ostale varne
sisteme. To pomeni, da lahko preko spletnega servisa na bančnemu avtomatu podpremo
enostavnejše bančne usluge (naročila in sprejem ponudb), ali pa prikazujemo oglase, ki prihajajo
iz CRM sistema finančne inštitucije. V spletni servis lahko namreč vgradimo celotno spletno
stran (zapis HTML), vključno s tekstovnimi sporočili in slikami, ki jih nato prikažemo na
brskalniku vgrajenemu v operacijskemu sistemu bančnega avtomata.
SKLEP
Procesiranje kartičnih transakcij in terminalov se je kljub kratki zgodovini razvilo v kompleksen
sistem. To branžo sestavlja veliko akterjev, ki so med seboj tesno povezani in številne oblike
produktov in storitev. Razvoj informacijske tehnologije je povzročil, da so se finančne
inštitucije podale v njim neznane trge in rešitve, prav tako pa so se na področju procesiranja
transakcij pojavili novi akterji. Povezovanje, veliki sistemi in potreba po interoperabilnosti je na
temu področju privedla do striktne regulative in uvajanja standardov, tako na področju
operativnega delovanja, kot tudi varnosti.
V diplomskemu delu sem zato predstavil kako delujejo veliki kartični sistemi in povezani
subjekti, kaj je naloga procesorjev in kako delujejo. Predstavil sem trg kartičnega poslovanja in
njegov hiter razvoj, ki kljub trenutno slabemu gospodarskemu stanju, beleži rast poslovanja in
kaže številne poslovne priložnosti. V nadaljevanju sem se omejil na segment procesiranja
bančnih avtomatov. Navidezno star produkt je s prenovo poslovnih procesov in uporabno
napredne (predvsem spletne) tehnologije možno razviti v sodoben produkt, ki ga finančne
inštitucije lahko izkoristijo tako za avtomatizacijo lastnih storitev, kot pomemben
komunikacijski kanal do potrošnikov.
Prenove poslovnih procesov sem se v diplomskemu delu lotil na način, ki sem ga opisal v
začetku dela. Cilj prenove je bil predvsem povečati kakovost storitev in zmanjšati tako razvojne
kot tudi operativne stroške. Potek prenove poteka po fazah oblikovanja, modeliranja, izvedbe,
monitoringa in optimizacije. Zaradi omejenega obsega naloge, sem se pri svojemu delu omejil le
na prve tri omenjene faze. Poleg faz prenove sem se za postopni pristop odločil tudi pri sami
53
analizi modeliranja in izvedbi sprememb. Smisel napisanega tiči v naravnanosti vseh vpletenih
(zaposleni, stranke…) do zavračanja sprememb. Pri prenovi sem se držal načel BPMN pri
modeliranju procesov in SOA konceptov pri snovanju rešitev in implementaciji.
Moje delo temelji na analizi obstoječega procesorja kartičnih transakcij ProceX. Kot sem
ugotovil v analizi, je podjetje posebno primerno za izvajanje sprememb, saj je razvoj in uporaba
napredne tehnologije v vsakdanjiku vseh zaposlenih. Primernost podjetja sem prikazal tudi skozi
vidik Leavittovega diagrama. Samo rešitev sem zasnoval na analizi obstoječega stanja v
procesnemu centru. S to analizo sem ugotovil, da ima podjetje odlične predispozicije za
implementacijo procesiranja bančnih avtomatov, saj ima pri procesiranju POS terminalov veliko
večino ključnih procesov že vzpostavljenih. Pri snovanju nove rešitve sem zato prednost dajal
predvsem izboru novega sistema za upravljanje z avtomati ter čim boljšo integracijo storitve v
obstoječe procese in storitve procesorja, finančnih inštitucij in zunanjih partnerjev. Menim, da
je prikazana rešitev dobra, saj z relativno malo prilagajanja in razvoja poslovnih procesov ter
sistemov zagotavlja celovito in napredno rešitev za upravljanje bančnih avtomatov in
procesiranje kartičnih transakcij izvedenih na teh terminalih. Pri oblikovanju rešitve sem
upošteval tudi potrebe po prihodnji širitvi tako bančnih, kot tudi zunanjih rešitev preko
arhitekture sistema in modula, ki bo omogočil fleksibilnost, razširljivost in povezljivost sistema.
54
LITERATURA IN VIRI
1. A short history. Najdeno 18. julija 2012 na spletnemu naslovu
http://www.creditcards.com/credit-card-news/history-of-visa-1273.php
2. About. Najdeno 3. avgusta 2012 na spletnemu naslovu https://www.paypal-media.com/about
3. About us. Najdeno 22. julija 2012 na spletnem naslovu
http://www.intesasanpaolocard.com/about_us.html
4. Amazon Payments. V Wikipedia najdeno 25. junija 2012 na spletnemu naslovu
http://en.wikipedia.org/wiki/Amazon_Payments
5. Andersen Consulting (2009). Process Excellence Handbook. Farmington: Andersen
Consulting.
6. ATM marketplace (2012). The big picture: PTM and video banking services. Najdeno 30.
avgusta 2012 na spletnemu naslovu
http://www.atmmarketplace.com/article/196959/The-big-picture-PTM-and-video-banking-
services
7. BPMN Implementers. Najdeno 11. avgusta 2012 na spletnem naslovu http://www.bpmn.org/
8. Business process management life-cycle. Najdeno 6. julija 2012 na spletnemu naslovu
http://www.softwebsolutions.com/business-process-management.html
9. Capgemini, RBS & EFMA (2011). World Payments Report 2011. Najdeno 30. avgusta 2012
na spletnemu naslovu http://gbm.rbs.com/docs/gbm/insight/gts/perspectives/WPR_2011.pdf
10. CEN/XFS. V Wikipedia najdeno 27. avgusta 2012 na spletnemu naslovu
http://en.wikipedia.org/wiki/CEN/XFS
11. Čengija, D. (2012). Servisno orijentirana arhitektura. Zagreb, Croz d.o.o.
12. Eardley A., Shah H, Radman A. (2008): A model for improving the role of IT in BPR,
Business Process Management Journal, 14(5), 629-652.
13. EMVCo. (2011, maj). A Guide to EMV. Najdeno 8. avgusta 2012 na spletnemu naslovu
http://www.emvco.com/best_practices.aspx?id=217
14. European Central bank (2012a). Statistical Data Warehouse. Najdeno 3.8.2012 na spletnemu
naslovu http://sdw.ecb.europa.eu/reports.do?node=1000001440
15. European Central bank (2012b). Statistical Data Warehouse. Najdeno 3.8.2012 na spletnemu
naslovu http://sdw.ecb.europa.eu/reports.do?node=1000001446
16. European Central bank (2012c). Statistical Data Warehouse. Najdeno 3.8.2012 na spletnemu
naslovu http://sdw.ecb.europa.eu/reports.do?node=1000001453
17. European Central bank (2012d). Statistical Data Warehouse. Najdeno 3.8.2012 na spletnemu
naslovu http://sdw.ecb.europa.eu/reports.do?node=1000001456
18. First data facts. Najdeno 22. julija 2012 na spletnem naslovu
http://www.firstdata.com/en_us/about-first-data/media/first-data-facts.html
19. Global presence. Najdeno 18. julija 2012 na spletnemu naslovu
http://corporate.visa.com/about-visa/our-business/global-presence.shtml
20. Google Wallet. V Wikipedia najdeno 3. avgusta 2012 na spletnemu naslovu
http://en.wikipedia.org/wiki/Google_Wallet
55
21. Groupement des Cartes Bancaires CB (2007). SEPA, a new paradigm for card systems The
Newsletter of Groupement des Cartes Bancaires CB, (2), 6-7.
22. Hammer, M & Champy, J. (1995). Preurejanje podjetja: manifest revolucije v poslovanju.
Ljubljana: Gospodarski vestnik.
23. Harrington, H. J. (1991). Business process improvement: the breakthrough strategy for total
quality, productivity, and competitiveness. New York: McGraw-Hill, Inc.
24. Iso.org (2012). ISO8583. Najdeno 4. septembra 2012 na spletnemu naslovu
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=31628
25. Jaklič, M. (2005). Poslovno okolje podjetja. Ljubljana: Ekonomska fakulteta.
26. Kadunc, T. (2012). Nadzor in spremljanje poslovnih aktivnosti v SOA (diplomsko delo).
Ljubljana: Fakulteta za računalništvo in informatiko.
27. Kerzner, H. (2006). Project management – A systems approach to planning, scheduling and
controlling (9th
ed.). Berea: John Wiley & Sons Inc.
28. Ko, K.L.R., Lee, S.G.S. & Lee, E.H. (2009): Business process management – a survey,
Business process management Journal, 15(5), 15-20.
29. Kovačič, A. & Bosilj Vukšić, V. (2005). Management poslovnih procesov - Prenova in
informatizacija poslovanja s praktičnimi primeri. Ljubljana: GV Založba.
30. Kovačič, A., Groznik, A. & Ribič, M. (2009). Temelji elektronskega poslovanja. Ljubljana:
Ekonomska fakulteta.
31. Lee, R. G. & Dale, B. G. (1998). Business process management – a review and evaluation.
Business process management Journal, 4(3), 214-225.
32. Malinverno, P. & Hill, J.B. (2007). SOA and BPM are better together. Gartner research. ID
G00145586.
33. Mastercard Worldwide (2012a). All about payment cards. Najdeno 18. julija 2012 na
spletnem naslovu
http://www.mastercard.com/us/company/en/docs/All_About_Payment_Cards.pdf
34. Mastercard Worldwide (2012b). Corporate overview. Najdeno 20. julija 2012 na spletnemu
naslovu http://www.mastercard.com/us/company/en/docs/CorporateOverview_FINAL.pdf
35. O družbi, Splošno. Najdeno 22. julija 2012 na spletnem naslovu
http://www.bankart.si/si/o_druzbi/splosno/default.html
36. PayPal. V Wikipedia najdeno 25. junija 2012 na spletnemu naslovu
http://en.wikipedia.org/wiki/PayPal
37. PayPal focusing more on mobile shopping than payments. Najdeno 3. avgusta 2012 na
spletnemu naslovu http://www.zdnet.com/blog/btl/paypal-focusing-more-on-mobile-
shopping-than-payments/60552
38. PCI SSC (2012). PCI Standards Documents. Najdeno 8. avgusta 2012 na spletnemu naslovu
https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss
_v2-0#pci_dss_v2-0
39. Postilion International Ltd (2009). Driving innovative ATM networks. Chertsey: Postilion
International Ltd.
40. Process. Najdeno 17.5.2012 na spletnem naslovu
http://www.businessdictionary.com/definition/process.html
56
41. ProceX (2007). Mikro organizacija – interno gradivo podjetja. ProceX, 3-12.
42. ProceX (2012). Rast podjetja ProceX – interno gradivo podjetja. ProceX, 6.
43. Pučko, D. (2003). Strateško upravljanje. Ljubljana: Ekonomska fakulteta.
44. RBR (2008a). Banking Automation Bulletin – Bright future for multivendor ATM software.
Retail banking Research London, (250), 4-6.
45. RBR (2008b). Banking Automation Bulletin – CEE ATM market sees record growth. Retail
banking Research London, (254), 2-5.
46. RBR (2009a). Banking Automation Bulletin – Malware: the emerging ATM threat. Retail
banking Research London, (270), 2.
47. RBR (2009b). Banking Automation Bulletin – Recession boots interests in end-to-end
outsourcing. Retail banking Research London, (265), 4.
48. RBR (2009c). Banking Automation Bulletin – Skimming fraud losses down in Europe.
Retail banking Research London, (270), 8.
49. RBR (2010a). Banking Automation Bulletin – Multichannel integration to drive MVS going
forward. Retail banking Research London, (275), 4-6.
50. RBR (2010b). Banking Automation Bulletin – Still signs of life in the maturing western
European market. Retail banking Research London, (276), 3-5.
51. Rozman, T. (2010). Upravljanje poslovnih procesov. Maribor, Bicero d.d.
52. Saven, R. S. A. (2004). Business process modeling - Review and framework. Linkoping:
Department od Production economics, Linkoping Institute of Technology.
53. Slovar NIO. Najdeno 8. avgusta 2012 na spletnemu naslovu
http://nio.gov.si/nio/cms/page/lexicon
54. Smith, H. & Fingar, P. (2003). Business Process Management: The third wave. Tampa:
Meghan-Kiffer Press.
55. SOAP introduction. Najdeno 5. septembra 2012 na spletnemu naslovu
http://www.w3schools.com/soap/soap_intro.asp
56. Starbuck, E. & Woolsey, B. (2009, 11. maj). The history of credit cards. Najdeno 18. julija
2012 na spletnemu naslovu http://www.creditcards.com/credit-card-news/credit-cards-
history-1264.php
57. Watch out, PayPal: Facebook gets serious about payments. Najdeno 3. avgusta 2012 na
spletnemu naslovu http://venturebeat.com/2011/03/21/facebook-payments/
58. Web service. V Wikipedia najdeno 3. avgusta 2012 na spletnemu naslovu
http://en.wikipedia.org/wiki/Web_service
59. XML Essentials. V Wikipedia najdeno 4. septembra 2012 na spletnemu naslovu
http://www.w3.org/standards/xml/core#specifications
60. Yurcan, B., (2012, 15.maj). Financial Services Firms Looking Increasingly to BPM.
Najdeno 26.7.2012 na spletnemu naslovu http://search.proquest.com.nukweb.nuk.uni-
lj.si/docview/1013735096?accountid=16468
PRILOGE
i
KAZALO PRILOG
Priloga 1: Seznam uporabljenih kratic .......................................................................................................................... 1
Priloga 2: Pomembnejše točke razvoja kartičnega poslovanja...................................................................................... 2
Priloga 3: Model poslovnih procesov – obstoječe stanje .............................................................................................. 5
Priloga 4: Model poslovnih procesov – želeno stanje, 1. faza ...................................................................................... 9
Priloga 5: Model poslovnih procesov – želeno stanje, 2. faza .....................................................................................13
Priloga 6: Scenariji TopUp transakcije ........................................................................................................................17
Priloga 7: Spletni servisi ..............................................................................................................................................19
1
Priloga 1: Seznam uporabljenih kratic
AMS - sistem za upravljanje z BA (angl. ATM Management System)
AS - avtorizacijski sistem
BA - bančni avtomat
BAM - nadzor in spremljanje poslovnih aktivnosti, angl. Business Activity Monitoring
BPEL - izvršljiv jezik za modeliranje poslovnih procesov (angl. Business Process Execution
Language)
BPI - izboljšanje poslovnih procesov (angl. Business Process Improvement)
BPM - upravljanje poslovnih procesov (angl. Business Process Management)
BPML - aplikacijski jezik za modeliranje poslovnih procesov (angl. Business Process Modeling
Language)
BPR - prenova poslovnih procesov (angl. Business Proces Re-engineering)
CEE - srednja in vzhodna Evropa (ang. Central-Eastern Europe)
CEMEA - kontinentalna Evropa, srednji Vzhod in Afrika (angl. Central Europe, Middle East
and Africa)
CPO - vodja upravljanja poslovnih procesov (angl. Chief Process Officer)
CPS - sistem za personalizacijo kartic (angl. Card Personalization System)
EMV - skupina Eurocard, MasterCard in Visa
ERP - celovite programske rešitve (angl. Enterprise Resource Planning)
ESB - storitveno vodilo (angl. Enterprise Service Bus)
FTS - sistem za brezprekinitveno delovanje, ki je posebno odporen proti napakam in izpadom
(angl. Fault-Tollerant System)
HSM - strojni varnostni modul (angl. Hardware Security Module)
ISO - Mednarodna organizacija za standardizacijo (angl. International Organization for
Standardization)
IT - Informacijske Tehnologije
NFC - visokofrekvenčna komunikacijska tehnologija kratkega dosega (angl. Near Field
Communication)
PIN - osebna identifikacijska številka (angl. Personal Identification Number)
SOA - Servisno orientirana arhitektura (angl. Software Oriented Architecture)
TMS - sistem za upravljanje s POS terminali (angl. Terminal Managment System)
TPS - sistem za obdelavo kartičnih transakcij (angl. Transaction Processing System)
TQM - celovito obvladovanje kakovosti, metoda (angl. Total Quality Management)
WS - spletna storitev, servis (angl. Web Service)
XML - razširljiv označevalni jezik (angl. Extensible Markup Language)
2
Priloga 2: Pomembnejše točke razvoja kartičnega poslovanja
Začetek 20. stoletja: naftne družbe začnejo izdajati lastne plačilne kartice, njihov primarni
namen pa je bonitetna kartica/kartica zvestobe.
1946: Izdana prva plačilna kartica »Charg-It« s strani Biggin's banke. Je teritorialno zelo
omejena, stranka je morala pri banki imeti odprt račun. Princip delovanja je preprost – po
opravljenemu nakupu se znesek (račun) dostavi banki, ta pa sredstva iz imetnikovega računa
nakaže na račun trgovca.
1950: Izdana prva kartica namenjena večjemu krogu uporabnikov imenovana Diners Club. Po
izboru prodajnih mest je namenjena zabavi in potovanju, deluje pa po konceptu kartice z
odloženim plačilom. V letu 1951 doseže že 20.000 imetnikov.
1951: Izdana je prva kartica z odlogom plačila s strani Franklin national Bank, New York.
1958: Začetki America Express-a s prvo kartico, ki je zelo podobna Dinersovi. V roku petih let
izdajo že 5 milijonov kartic, ki se sprejemajo na 80.000 prodajnih mestih. So prvi, ki začnejo
kartico izdajati tudi v tujini z uporabo lokalne valute.
1959: Različne finančne inštitucije uvedejo možnost obnavljajočih (angl. revolving) kreditov,
kar omogoča strankam večjo fleksibilnost v nakupih in upravljanju lastnih sredstev. Logika se
hitro prenese na kreditne kartice.
1965: Nastanek neprofitne zveze evropskih bank Eurocard. Združene banke začnejo izdajati
kartice pod skupno blagovno znamko.
1966: Nastanejo obe inštituciji, ki dandanes »vladajo« kartičnemu svetu. Prva BankAmerica
Service Corporation se kasneje razvije v korporacijo Visa, druga znana pod imenom InterBank
Card Association pa v Mastercard Worldwide. To je prva inštitucija, kateri ne vlada ena banka,
ampak jo oblikuje skupina finančnih inštitucij. To je začetek hitrega razvoja kartičnega
poslovanja. Kartice iz »zaprtih sistemov« (torej uporaba le na prodajnih mestih pod okriljem iste
banke/inštitucije) preidejo v »odprte sisteme«, kar je narekovalo medsebojno povezovanje
inštitucij in formalizacijo poslovanja. Kljub temu da obe inštitucij določajo način in pogoje
poslovanja in gradijo infrastrukturo, se kartice izdajajo še vedno pri članicah omenjenih
sistemov – bankah.
1967: Barclays Bank in De La Rue v Veliki Britaniji skupaj postavita prvi bančna avtomata za
izplačilo denarja. Izplačilo se izvede na podlagi vnosa posebnega kupona, saj plastičnih kartic
takrat niso še poznali.
3
1968: Eurocard in Mastercard skleneta sodelovanje. Prvi tako postane svetovno sprejeta kartica,
drugi pa je končno široko sprejet v Evropi.
1970-74: kartično poslovanje se začne iz »papirnatega« razvijati v elektronsko poslovanje.
Povprečni avtorizacijski (dovoljenje za opravljanje transakcije) čas se v Visi zniža iz 5 minut na
56 sekund.
1972: pojavijo se bankomati kot jih poznamo danes. Ti omogočajo avtentikacijo stranke na
podlagi PIN, skoraj neposredno bremenitev komitentovega računa in dvig različnih zneskov.
1979: na karticah se pojavi magnetna steza, ki omogoči še hitrejše izvajanje transakcij,
predvsem pa boljšo varnost.
1980: Prva kartična transakcija opravljena z bančno kartico na POS z uporabo osebne
identifikacijske številke.
1983: Prva (sicer telefonska) predplačilna kartica. Deluje le v zaprtemu sistemu telefonskega
operaterja.
1990: Pojav prvih MasterCard predplačilnih kartic ki delujejo v več sistemih.
1995: skupina Europay, Mastercard in Visa (EMV) razvijejo lastni standard in na podlagi tega,
začnejo izdajati kartice s čip tehnologijo. Poleg večje varnosti omogoča ta tehnologija še večjo
fleksibilnost.
2001: Pojavi se koncept »chip+PIN«, ki velja za najvarnejši način opravljanja kartičnih
transakcij. Letu 2005 je ta tehnologija uvrščena v Evropske standarde.
2002: 1. Europay in Mastercard se združita v enotno podjetje.
2. razvit je nov, brezstični način izvajanja transakcij s pomočjo NFC na karticah in POS
terminalih, ki hkrati podpira tudi EMV standard. Namen je hitro in varno plačevanje
izdelkov in storitev majhnih vrednosti.
3. E-Bay prevzame PayPal, kateri je danes eden največjih pridobiteljev, ukvarja se
predvsem s spletnimi plačili in prenosi finančnih sredstev. Poleg poslovanja s PayPal
računom, uporabnikom omogoča tudi vezavo z računom najbolj razširjenih plačilnih
kartic.
2005: Komercialni začetek izdajanja brezstične Mastercard kartice pod imenom PayPass.
2006: 1. spletni velikan Google predstavi storitev Checkout, ki omogoča (preprosta in hitra
spletna plačila. Deluje na podoben način kot PayPal.
2. Nokia predstavi prvi telefon, ki podpira brezstična plačila z mobilnim telefonom.
4
2007: 1. komercialni začetek izdajanja brezstične Visa kartice pod imenom PayWave.
2. največji spletni trgovec Amazon predstavi lastni plačilni spletni servis Checkout in
WebPay/TextPayMe, ki se umeša v vojno za spletna plačila med PayPal in Google.
2011: 1.Google predstavi storitev Wallet, ki podpira plačevanje s pomočjo mobilnega telefona
in NFC tehnologije (v povezavi s Citibank), v to storitev pa integrira tudi lastni
Checkout z namenom skupnega razvoja in integracije spletnih in stvarnih plačil.
2. PayPal začne razvijati in testirati lastno rešitev za stvarna plačila na prodajnih mestih
kot odgovor na NFC tehnologijo, v katero ne verjame. Njihova rešitev za plačilo z
mobilnim telefonom sloni na PayPal aplikaciji za mobilni telefon in PayPal spletne
storitve in uporabniku omogoča da s svojim mobilnim telefonom plača s PayPal
računom, ali eno od plačilnih kartic, ki so povezane s tem računom.
3. Facebook, največje spletno socialno omrežje se vmeša v boj za spletna plačila z lastno
storitvijo – Credits, sprva predvsem za plačila spletnih vsebin in oglaševanja znotraj
omrežja, vendar s pomembnim pogledom v prihodnost izven tega.
(Starbuck & Woolsey, 2009; Mastercard Worldwide, 2012a; About, 2012; Watch out, PayPal:
Facebook gets serious about payments, 2012; A short history, 2012; Amazon Payments, 2012;
Google Wallet, 2012; PayPal, 2012; PayPal focusing more on mobile shopping than payments,
2012).
5
Priloga 3: Model poslovnih procesov – obstoječe stanje
Slika 1: Proces »Upravljanje terminala«
6
Slika 2: Proces »Avtorizacija«
7
Slika 3: Proces »Obdelava«
8
Slika 4: Podproces »Uvažanje transakcije«
Slika 5: Podproces »Obdelava zapisa transakcije« in »Obdelava zapisa paketa«
9
Priloga 4: Model poslovnih procesov – želeno stanje, 1. faza
Slika 6: Proces »Upravljanje terminala«
10
Slika 7: Proces »Avtorizacija«
11
Slika 8: Proces »Obdelava«
12
Slika 9: Podproces »Uvažanje transakcije«
Slika 10: Podproces »Obdelava zapisa transakcije« in »Obdelava zapisa paketa«
13
Priloga 5: Model poslovnih procesov – želeno stanje, 2. faza
Slika 11: Proces »Upravljanje terminala«
14
Slika 12: Proces »Avtorizacija«
15
Slika 13: Proces »Obdelava«
16
Slika 14: Podproces »Uvažanje transakcije«
Slika 15: Podproces »Obdelava zapisa transakcije« in »Obdelava zapisa paketa«
17
Priloga 6: Scenariji TopUp transakcije
1. Uspešna transakcija in polnjenje
Slika 16: Polnjenje predplačilnega GSM računa
2. Napaka pri uporabniku (GSM številki) predplačilnega računa
Slika 17: Napaka pri preverjanju številke
18
3. Zavrnjena avtorizacija finančne avtorizacije
Slika 18: Napaka pri avtorizaciji
4. Polnjenje GSM računa ni uspešno
Slika 19: Napaka pri polnjenju
19
Priloga 7: Spletni servisi
Metoda »Preveri uporabnika«
Zahteva (proži procesor iz AMS)
<?xml version="1.0" encoding="UTF-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soap:Header>
</soap:Header>
<soap:Body>
<m:CheckStat xmlns:m="http://naslovoperaterja.com/WSpolnjenje">
<m:GsmId>041041041</m:GsmId>
<m:UserId>TestniUporabnik</m:UserId>
<m:ReqId>1234567890</ReqId>
</m:CheckStat>
</soap:Body>
</soap:Envelope>
Odgovor (operater)
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soap:Header>
</soap:Header>
<soap:Body>
<m:CheckStatResponse xmlns:m="http://naslovoperaterja.com/WSpolnjenje">
<m:Status>0</m:Status>
</m:CheckStatResponse>
</soap:Body>
</soap:Envelope>
Metoda »Polnjenje računa«
Zahteva »Polnjenje računa« (proži procesor, AMS)
<?xml version="1.0" encoding="UTF-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soap:Header>
</soap:Header>
<soap:Body>
<m:TopUp xmlns="http://naslovoperaterja.com/WSpolnjenje">
<m:GsmId>041041041</m:GsmId>
<m:User>TestniUporabnik</m:User>
<m:ReqId>1234567890</m:ReqId>
<m:Value>12,57</m:Value>
</m:TopUp>
</soap:Body>
</soap:Envelope>
20
Odgovor »Polnjenje računa« (operater)
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soap:Header>
</soap:Header>
<soap:Body>
<m:TopUpResponse xmlns:m="http://http://naslovoperaterja.com/WSpolnjenje">
<m:Status>0</m:Status>
</m:TopUpResponse>
</soap:Body>
</soap:Envelope>