varnost in zaŠČita elektronskega

VARNOST IN ZAŠČITA ELEKTRONSKEGA

BANČNIŠTVA

diplomsko delo

Celje, 2019 Dragana Moćić

VARNOST IN ZAŠČITA ELEKTRONSKEGA

BANČNIŠTVA

diplomsko delo visokošolskega strokovnega študijskega

programa

Kandidatka: Dragana Moćić

Mentor: dr. Janez Žirovnik

Celje, 2019

Zahvala

Za pomoč in nasvete pri nastajanju diplomskega dela se iskreno zahvaljujem mentorju

dr. Janezu Žirovniku. Ves čas pisanja mi je svetoval in mi pomagal.

Rada bi se zahvalila svojima staršema, ki sta me bodrila v času celotnega študija in mi

pomagala po svojih najboljših močeh. Obenem se zahvaljujem tudi svoji sestri za

nasvete.

Posebna zahvala gre možu, sinu in hčerki, ki so mi stali ob strani in me spodbujali, da

sem uspešno dokončala pisanje diplomskega dela.

Mariborska cesta 7 3000 Celje, Slovenija

IZJAVA O AVTORSTVU zaključnega dela

Spodaj popisana Dragana Moćić, študentka visokošolskega strokovnega študijskega programa Gospodarska in tehniška logistika, z vpisno številko 20017707, sem avtorica zaključnega dela: Varnost in zaščita elektronskega bančništva. S svojim podpisom zagotavljam:

da je predloženo delo rezultat izključno mojega lastnega raziskovalnega dela;

sem poskrbela, da so dela in mnenja drugih avtorjev oz. avtoric, ki jih uporabljam v zaključnem delu, navedena oz. citirana v skladu z navodili Fakultete za logistiko Univerze v Mariboru;

sem poskrbela, da so vsa dela in mnenja drugih avtorjev oz. avtoric navedena v seznamu virov, ki je sestavni del zaključnega dela in je zapisan v skladu z navodili Fakultete za logistiko Univerze v Mariboru;

sem pridobila vsa dovoljenja za uporabo avtorskih del, ki so v celoti prenesena v zaključno delo, in sem to tudi jasno zapisala v zaključnem delu;

se zavedam, da je plagiatorstvo – predstavljanje tujih del, bodisi v obliki citata bodisi v obliki skoraj dobesednega parafraziranja bodisi v grafični obliki, s katerim so tuje misli oz. ideje predstavljene kot moje lastne – kaznivo po zakonu (Zakon o avtorskih in sorodnih pravicah), prekršek pa podleže tudi ukrepom Fakultete za logistiko Univerze v Mariboru v skladu z njenimi pravili;

se zavedam posledic, ki jih dokazano plagiatorstvo lahko predstavlja za predloženo delo in za moj status na Fakulteti za logistiko Univerze v Mariboru;

je zaključno delo jezikovno korektno in da je delo lektoriral Tadej Ian.

V Celju, dne ________________ Podpis avtorice: ___________________

Varnost in zaščita elektronskega bančništva

Današnji svet je hitro spreminjajoč in postaja vedno bolj globalen. Internet je danes

nenadomestljiv in nujno potreben za življenje.

Elektronsko bančništvo se je v zadnjih letih med uporabniki zelo razširilo, tako da čedalje

več ljudi uporablja elektronsko bančništvo oziroma bančništvo preko interneta. Pri

elektronskem bančništvu oziroma uporabi le-tega je zelo pomembno, da se zavarujemo

in zaščitimo pred morebitnimi vdori, tatvinami, raznimi krajami identitet. Zato je za

uporabnike pomembno, da smo o tem obveščeni in seznanjeni.

V diplomski nalogi bomo opisali pomen in oblike elektronskega poslovanja, način

delovanja elektronskega bančništva. Predvsem se bomo osredotočili na varnost

elektronskega bančništva. Ker ga že veliko ljudi uporablja, je dobro vedeti, kako se

zavarovati in kako varovati svoje podatke.

Na koncu bomo predstavili tudi svoj anketni vprašalnik v zvezi z uporabo elektronskega

bančništva in ugotavljanjem verovanja v varnost uporabe elektronskega bančništva.

Ključne besede: elektronsko poslovanje, varnost in zaščita, elektronsko bančništvo.

Safety and security of electronic banking

Today's world is rapidly changing and is becoming ever more global. Today the internet

is irreplaceable and indispensable for life.

In recent years, electronic banking has spread among users so that more and more

people use electronic banking or banking via the Internet. When using electronic

banking, it is very important to protect ourselves against possible intrusions, theft, and

various identity thefts. It is, therefore, important that users are informed about this.

The thesis describes the meaning and forms of e-commerce and the way electronic

banking works. Most of all, we will focus on the security of electronic banking. Since it is

already used by many people, it is good to know how to protect yourself and how to

protect your data.

In the end, we will also present our questionnaire, the use of electronic banking and the

belief in the safety of electronic banking.

Keywords: e-commerce, safety and protection, electronic banking.

Fakulteta za logistiko Univerze v Mariboru Visokošolski strokovni študijski program

Dragana Moćić: Varnost in zaščita elektronskega bančništva VI

Kazalo vsebine

UVOD ....................................................................................................................... 1

CILJI, NAMEN IN HIPOTEZE DIPLOMSKEGA DELA ........................................................................ 1

METODE DELA ................................................................................................................... 2

1 ELEKTRONSKO POSLOVANJE ............................................................................. 3

1.1 POJEM ELEKTRONSKEGA POSLOVANJA ............................................................................ 3

1.2 VRSTE ELEKTRONSKEGA POSLOVANJA ............................................................................. 4

2 VARNOST IN NADZOR INFORMACIJSKIH SISTEMOV ........................................... 6

2.1 NEVARNOST NESREČ ................................................................................................... 6

2.1.1 Napačno ravnanje operaterja ...................................................................... 7

2.1.2 Okvara strojne opreme ................................................................................. 7

2.1.3 Programski hrošči ......................................................................................... 7

2.1.4 Napačni podatki ............................................................................................ 8

2.1.5 Poškodbe strojne opreme ............................................................................. 8

2.1.6 Neustrezna oprema ...................................................................................... 9

2.1.7 Odgovornost za napake sistema .................................................................. 9

2.2 NEVARNOST RAČUNALNIŠKEGA KRIMINALA ...................................................................... 9

2.2.1 Kraja ............................................................................................................ 10

2.2.2 Vandalizem in sabotaža .............................................................................. 11

2.3 UKREPI ZA VEČJO VARNOST ........................................................................................ 13

2.3.1 Vzdrževanje fizične varnosti ....................................................................... 13

2.3.2 Nadzor dostopa .......................................................................................... 13

2.3.3 Nadzor obdelav ........................................................................................... 15

2.3.4 Nadzor kakovosti programov ..................................................................... 16

2.3.5 Spremljanje delovanja informacijskega sistema ........................................ 16

2.3.6 Priprava na nesrečo .................................................................................... 17

3 ELEKTRONSKO BANČNIŠTVO ........................................................................... 18

3.1 RAZVOJ ELEKTRONSKEGA BANČNIŠTVA .......................................................................... 19


Dragana Moćić: Varnost in zaščita elektronskega bančništva VII

3.2 DELOVANJE ELEKTRONSKEGA BANČNIŠTVA .................................................................... 19

3.3 OBLIKE E-BANČNIŠTVA .............................................................................................. 21

3.4 STORITVE E-BANČNIŠTVA MED BANKAMI IN STRANKAMI ................................................... 25

3.4.1 Bančništvo od doma ................................................................................... 26

3.4.2 Samopostrežni aparati ............................................................................... 29

3.4.3 Plačilne kartice ............................................................................................ 32

3.5 PREDNOSTI IN SLABOSTI ZA BANKO IN KOMITENTA .......................................................... 35

3.5.1 Prednosti za banko ..................................................................................... 35

3.5.2 Prednosti za komitenta ............................................................................... 36

3.5.3 Slabosti za banko ........................................................................................ 37

3.5.4 Slabosti za komitenta ................................................................................. 38

4 VARNOST ELEKTRONSKEGA BANČNIŠTVA ........................................................ 39

4.1 KRIPTOGRAFIJA (ŠIFRIRANJE) ...................................................................................... 41

4.1.1 Simetrična kriptografija .............................................................................. 43

4.1.2 Asimetrična kriptografija ............................................................................ 44

4.2 ELEKTRONSKI PODPIS ................................................................................................ 44

4.3 VARNOSTNI PROTOKOLI ............................................................................................. 46

4.3.1 Internetni protokol za varen prenos – IPSec (IP Security Protocol) ............ 46

4.3.2 Protokoli za zaščito transakcij v svetovnem spletu .................................... 47

4.4 GESLA ................................................................................................................... 48

4.5 DIGITALNI CERTIFIKAT ............................................................................................... 49

4.5.1 Preverjanje javnega ključa .......................................................................... 50

4.6 DIGITALNO POTRDILO ............................................................................................... 51

5 EMPIRIČNI DEL ................................................................................................ 52

5.1 OPREDELITEV RAZISKOVALNEGA PROBLEMA ................................................................... 52

5.1.1 Raziskovalni problem .................................................................................. 52

5.1.2 Raziskovalna vprašanja .............................................................................. 52

5.1.3 Hipoteze ...................................................................................................... 52

5.2 ANKETNI VPRAŠALNIK ............................................................................................... 53

5.2.1 Potrditev hipotez......................................................................................... 60


Dragana Moćić: Varnost in zaščita elektronskega bančništva VIII

SKLEP ..................................................................................................................... 62

LITERATURA IN VIRI ................................................................................................ 63

PRILOGE ................................................................................................................. 65

PRILOGA 1: ANKETNI VPRAŠALNIK ....................................................................................... 65

Kazalo slik

SLIKA 1: STANDARDNI NAČIN DELOVANJA ELEKTRONSKEGA BANČNIŠTVA ......................................... 20

SLIKA 2: NAČIN DELOVANJA ELEKTRONSKEGA BANČNIŠTVA PREKO RAČUNALNIKA .............................. 20

SLIKA 3: SISTEM ECASH ......................................................................................................... 22

SLIKA 4: NABIRANJE KOVANCEV S SLEPIM PODPISOM .................................................................. 23

SLIKA 5: OBLIKE ELEKTRONSKEGA BANČNIŠTVA .......................................................................... 24

SLIKA 6: STORITVE ELEKTRONSKEGA BANČNIŠTVA ....................................................................... 25

SLIKA 7: BANKOMAT ............................................................................................................ 31

SLIKA 8: SAMOPOSTREŽNI KIOSK ............................................................................................. 32

SLIKA 9: PAMETNA KARTICA ................................................................................................... 35

SLIKA 10: OSNOVNI KRIPTOGRAFSKI POSTOPKI ........................................................................... 42

SLIKA 11: SIMETRIČNO ŠIFRIRANJE .......................................................................................... 43

SLIKA 12: ASIMETRIČNO ŠIFRIRANJE ........................................................................................ 44

SLIKA 13: PODPISOVANJE IN PREVERJANJE PODPISA ELEKTRONSKEGA DOKUMENTA ........................... 45

SLIKA 14: SHEMATSKI PRIKAZ VSEBINE DIGITALNEGA CERTIFIKATA .................................................. 50

SLIKA 15: SPOL IN ŠTEVILO ANKETIRANIH .................................................................................. 53

SLIKA 16: STAROST ANKETIRANIH ............................................................................................ 54

SLIKA 17: IZOBRAZBA ANKETIRANIH ......................................................................................... 54

SLIKA 18: STATUS ZAPOSLITVE ................................................................................................ 55

SLIKA 19: UPORABA ELEKTRONSKEGA BANČNIŠTVA ..................................................................... 55

SLIKA 20: ČASOVNA UPORABA ELEKTRONSKEGA BANČNIŠTVA ....................................................... 56

SLIKA 21: DOSTOPNOST DO TRANSAKCIJ ................................................................................... 56

SLIKA 22: KRAJA DENARJA ..................................................................................................... 57

SLIKA 23: ZASEBNOST V ELEKTRONSKEM BANČNIŠTVU ................................................................. 57

SLIKA 24: ZAUPANJE V ELEKTRONSKO BANČNIŠTVO ..................................................................... 58


Dragana Moćić: Varnost in zaščita elektronskega bančništva IX

SLIKA 25: ZAŽELENOST UPORABE ELEKTRONSKEGA BANČNIŠTVA .................................................... 58

SLIKA 26: UPORABA ELEKTRONSKEGA BANČNIŠTVA ..................................................................... 59

SLIKA 27: CENA IN VARNOST ELEKTRONSKEGA BANČNIŠTVA .......................................................... 59

SLIKA 28: SODOBNOST PLAČILNEGA PROMETA ........................................................................... 60


Dragana Moćić: Varnost in zaščita elektronskega bančništva 1

Uvod

Tema diplomske naloge se nanaša na elektronsko bančništvo, torej na poslovanje z

banko preko interneta. To je način opravljanja bančnih storitev, ki jih lahko kot bančni

komitent opravimo neposredno s svojega delovnega mesta ali od doma brez

neposredne pomoči bančnega uslužbenca, in to karkoli in kjerkoli 24 ur na dan, 365 dni

v letu. Osredinili se bomo predvsem na varnost in zaščito elektronskega bančništva, kajti

varnost ima pomembno vlogo pri ljudeh. Če ljudje niso prepričani o varnosti, se ne

odločajo za uporabo elektronskega bančništva. Elektronsko bančništvo pa brez tega

nima smisla.

Cilji, namen in hipoteze diplomskega dela

Cilj diplomskega dela je preučiti in spoznati poslovanje in varnost elektronskega

bančništva ter predvsem preučiti, kako lahko sami komitenti bank vplivamo na varno

poslovanje preko interneta.

Osnovne hipoteze diplomskega dela so:

H1: Večina ljudi uporablja elektronsko bančništvo, vendar ni dovolj seznanjena z

varnostjo in zaščito uporabe.

H2: Ljudje, ki uporabljajo elektronsko bančništvo, so predvsem ljudje s srednjo, višjo

ali visoko izobrazbo.

H3: Ljudje, ki ne uporabljajo elektronskega bančništva, predvsem ne verjamejo v

varnost le-tega.

H4: Ljudje menijo, da je pri uporabi elektronskega bančništva večja možnost kraje

denarja.

H5: Ljudje se bojijo, da bi drugi ljudje imeli dostop do njihovih transakcij.



Metode dela

Pri pisanju in oblikovanju diplomskega dela bomo uporabili opisno oziroma deskriptivno

metodo s študijo različne domače in tuje literature. Uporabili bomo tudi metodo analize,

s pomočjo katere bomo analizirali anketo o uporabi elektronskega bančništva.



1 Elektronsko poslovanje

1.1 Pojem elektronskega poslovanja

Sodobna oblika poslovanja, ki temelji na osnovi informacijskih tehnologij, je elektronsko

poslovanje. Internet je pomemben v informacijski tehnologiji in elektronsko poslovanje

se dogaja pretežno preko lasnih spletišč podjetij in preko elektronske izmenjave

podatkov (Gumzej, 2013, str. 3).

Velikokrat si izmenjujemo podatke med računalniki in to imenujemo elektronsko

poslovanje« (Jerman Blažič, 2001, str. 11). » Iz angleške besede »electronic commerce«

izhaja pojem elektronskega poslovanja. V začetku je bilo elektronsko poslovanje

osredotočeno na vsa področja v gospodarstvu, nato pa se je širilo na področja v

negospodarstvu« (Toplišek, 1998, str. 4).

Jerman Blažič (2001, str. 11) je mnenja, da s pojmom elektronsko poslovanje danes

imenujemo vse svoje poslovne dejavnosti, pri katerih uporabljamo računalniške

aplikacije in računalniška omrežja, kot so elektronsko bančništvo, elektronsko trgovanje,

svetovanje na daljavo, delo na daljavo...

Elementi teh dejavnosti, ki so pomembni, so (Jerman Blažič, 2001, str. 11):

način dela: računalniška izmenjava podatkov ob uporabi interneta;

vsebina poslovanja: prodaja blaga, prodaja storitev, razna plačevanja, bančne

transakcije, trženje in medosebno komuniciranje, izmenjava dokumentov, spletni

nakup in podobno;

udeleženci poslovanja: poslovanje znotraj posameznih skupin in poslovanje med

skupinami. To so posamezniki (občani, podjetniki, študenti, dijaki, učitelji...),

podjetja, univerze, bolnišnice, državne in izobraževalne ustanove...



1.2 Vrste elektronskega poslovanja

Groznik in Lindič (2004, str. 2) menita, da glede na interakcijo subjektov elektronskega

poslovanja ločimo elektronsko poslovanje:

med podjetji – B2B (Business to Business);

med podjetji in potrošniki – B2C (Business to Consumer);

med potrošniki – C2C (Consumer to Consumer);

med podjetji in javno oziroma državno upravo – B2G (Business to Government);

med državljani in javno oziroma državno upravo – C2G (Consumer to Government);

znotraj javne oziroma državne uprave – G2G (Government to Government).

Največji del elektronskega poslovanja je elektronsko poslovanje med podjetji (B2B).

Vključuje različne oblike poslovanja, kot so (Groznik & Lindič, 2004, str. 2):

elektronsko bančništvo za pravne osebe,

povezava med podjetjem in njegovimi dobavitelji,

povezava med podjetjem in njegovimi kupci,

sodelovanje v virtualnih organizacijah...

Pri elektronskem poslovanju med podjetji in potrošniki (B2C) se večinoma posluje preko

spletnih strani. Potrošnik opravlja posle kar preko svojega osebnega računalnika, ki ga

ima doma. Potrošnik lahko opravlja posle glede bančništva, nakupovanja preko spleta,

izobraževanja (Jerman Blažič, 2001, str. 17)...

Pri elektronskem poslovanju med potrošniki (C2C) gre predvsem za (Groznik & Lindič,

2004, str. 2):

elektronski način komuniciranja (na primer: razni forumi) in

elektronsko poslovanje (na primer: razne dražbe).

Tudi v državni upravi delajo vedno več v tej smeri, da bi lahko tako podjetja kot prebivalci

lahko opravljali čim več opravil po internetu. Razvoj elektronskega poslovanja javne in



državne uprave je zelo pomemben. Ločimo naslednje poslovanje (Groznik & Lindič,

2004, str. 2):

s podjetji (npr. izvajanje javnih razpisov, oddajanje napovedi za DDV...);

z državljani (npr. izdajanje izpiska iz rojstne matične knjige, oddajanje napovedi za

odmero dohodnine...) in

elektronsko poslovanje znotraj javne oziroma državne uprave (npr. spremljanje

podatkov o realizaciji proračuna RS, telefonski imenik državnih organov RS).



2 Varnost in nadzor informacijskih sistemov

Ker informacijske sisteme ogrožajo nesreče in razne oblike računalniškega kriminala, se

pogosto sprašujemo (Gradišar & Resinovič, 2000, str. 427):

kateri so najpogostejši vzroki, ki pripeljejo do nesreč, povezanih z informacijskimi

sistemi;

katere oblike računalniškega kriminala srečujemo;

kateri dejavniki vplivajo na ranljivost informacijskega sistema in s tem povečujejo

možnosti nesreč in računalniškega kriminala;

kako lahko nesreče in računalniški kriminal preprečujemo;

kakšne možnosti imamo za nadzorovanje dostopa do podatkov, računalnikov in

mrež?

2.1 Nevarnost nesreč

Po mnenju Gradišarja in Resinoviča (2000, str. 428) so ljudje velikokrat prepričani v

varnost, ki jo nudi informacijski sistem. Verjamejo, da informacijski sistem deluje

predvideno in da bodo vse posredovane informacije pravilne in natančne. V nasprotnem

primeru, kadar takšna pričakovanja niso pravilna, lahko pride do posledic, ki so lahko

katastrofalne.

Pogledali bomo vzroke za nevarnost in tveganja, ki lahko nastanejo pri povezavi z

informacijskimi viri (Gradišar & Resinovič, 2000, str. 429):

napačno ravnanje operaterja,

strojne okvare,

napake v programih,

napake v podatkih,

poškodbe računalniške opreme,

neprimerne tehnične karakteristike,

neodgovornost.



2.1.1 Napačno ravnanje operaterja

Napačno ravnanje operaterja je med vzroki za nesrečo na prvem mestu. Operater je

odgovoren za delovanje sistema v skladu s predpisi in dogovori. Zaradi neupoštevanja

organizacijskih predpisov, nepozornosti, dogovorov in pravil lahko pride do napačnega

ravnanja operaterja. Velikokrat pride do napak zaradi malomarnosti. Včasih pa se zgodi,

da se napaka pripeti zaradi nezadostnega usposabljanja, neustreznega nadzora in tudi

zaradi prezapletenega sistema. V kritičnih okoliščinah težko sprejemamo pravilne

odločitve (Gradišar & Resinovič, 2000, str. 430).

2.1.2 Okvara strojne opreme

Čeprav se računalniška tehnika zelo razvija in je računalniška oprema čedalje bolj

zanesljiva, včasih pride do strojnih okvar. Lahko se zgodi, da odpove en sam tranzistor v

čipu, čeprav vemo, da jih je nekaj milijonov. Lahko pride do okvare gibljivih mehanskih

delov. Pri strojnih okvarah je običajna posledica prenehanje delovanja, kjer računalnik s

pomočjo vgrajenega sistema odkrije večino strojnih napak. Vgrajeni sistem neprestano

preverja pravilnost delovanja računalnika in se ustavi. V izrednih primerih se lahko zgodi,

da je računalnik v okvari in kljub okvari deluje naprej ter nam daje informacije. Žal so te

informacije lahko napačne. Škoda je lahko večja, saj te vrste okvare ne pričakujemo,

vendar je verjetnost zelo majhna (Gradišar & Resinovič, 2000, str. 431).

2.1.3 Programski hrošči

Po mnenju Gradišarja in Resinoviča (2000, str. 431) se v veliki večini primerov zgodijo

napačni rezultati zaradi napake v programih. Računalniški sistemi imajo osnovni

problem programskih napak. Najprej poteka testiranje programa, ki ga testira avtor

oziroma programer, kjer odpravlja napake. Nato sledi poskusno delovanje programa.

Kljub vsemu lahko pride do neodkrite napake, saj pri testiranju ne moremo preveriti

vseh možnih kombinacij vhodnih podatkov. Tako tudi pri najbolj skrbno izvedenem

testiranju ni zagotovila, da program brezhibno deluje in da bodo rezultati vedno

natančni in pravilni.



2.1.4 Napačni podatki

Za napačne rezultate so poleg programskih napak najpogostejši vzrok napačni vhodni

podatki. Ker je vnos podatkov ročen, se človek hitro lahko zmoti in pride do napačne

vrednosti. Programi za vnos so narejeni tako, da skušajo odkriti kar največ napak.

Odkrivajo manjkajoče podatke, neveljavne napake in protislovne napake, tako da

preverjajo tip podatka, pri katerem je vrednost podatka znotraj dovoljenih meja in če

ima eno od mnogih možnih vrednosti (Gradišar & Resinovič, 2000, str. 423-433).

Po mnenju Gradišarja in Resinoviča (2000, str. 433) so manjkajoči podatki polja v zapisih,

ki nimajo vrednosti oziroma vsebujejo same presledke. Manjkajo lahko ime, priimek ali

matična številka. Neveljavni podatki so tisti, katerih vrednost je zunaj dovoljenega

obsega ali pa imajo vrednost, ki ni na seznamu možnih vrednosti.

Ugotavljanje neprotislovnosti podatkov je lahko bolj ali manj zahtevno. To je odvisno od

tega, kolikšen del podatkovne baze bomo upoštevali pri iskanju protislovnosti v

podatkih. Nekatere protislovnosti lahko hitro preverimo (npr. če v računalnik vnesemo

današnji datum namesto rojstnega datuma). Pri zahtevnem preverjanju pa je potrebno

preveriti velik del baze podatkov. Nekatere napake ostanejo neodkrite ne glede na to,

kako natančno je bilo preverjanje pri vnosu, in te napake lahko povzročijo škodo in

zmanjšajo ugled organizacije. Preverjanje podatkov in popravljanje napak zavzema velik

delež v programih izvajalnega informacijskega sistema. Ta delež je lahko več kot 70

odstotkov (Gradišar & Resinovič, 2000, str. 433).

2.1.5 Poškodbe strojne opreme

Pri strojni opremi lahko pride do poškodbe, ki se posebej pokaže takrat, ko so požari,

poplave ali potres. Takrat vidimo, kako se računalniška in komunikacijska oprema

odzoveta na toploto, vlago in tresljaje. Nevaren je lahko tudi električni udar, ki se zgodi

zaradi strele in lahko pride do mehanske poškodbe. Lahko preneha delovati računalniški

sistem, ki povzroči prekinitev enega od številnih električnih vodnikov, ki povezujejo

naprave (Gradišar & Resinovič, 2000, str. 434).



2.1.6 Neustrezna oprema

Imeti moramo dovolj zmogljivo računalniško in komunikacijsko opremo, če želimo

izvesti zahtevno nalogo, sicer lahko pride do posledic, zato moramo stanje neprestano

nadzorovati in seveda ukrepati pred zasičenjem računalnika. Vedno moramo vnaprej

upoštevati, da bosta pri načrtovanju novih sistemov računalniška oprema in

komunikacijska oprema dodatno obremenjeni (Gradišar & Resinovič, 2000, str. 435).

2.1.7 Odgovornost za napake sistema

Informacijski sistemi povezujejo ostale sisteme v organizaciji. Povezujejo tudi

organizacijo z njenim okoljem. Odgovornost za informacijske sisteme je velika in

mnogostranska. Informacijski sistem, ki deluje napačno, je lahko vzrok za veliko škodo v

organizaciji ali okolju. Računalniške programe včasih ni možno tako temeljito testirati,

da bi lahko izločili možnost napačnega delovanja, zato programerjev ne moremo vedno

kriviti za nastalo škodo. Zato je v pogodbah o razvoju ali prodaji računalniških programov

velikokrat klavzula, v kateri je navedeno, da so za probleme pri uporabi programov

odgovorni sami. Tako vse do sedaj obravnavane nesreče niso bile namerno povzročene,

kar pa ne velja za računalniški kriminal (Gradišar & Resinovič, 2000, str. 435).

2.2 Nevarnost računalniškega kriminala

Računalniški kriminal storimo takrat, ko uporabimo računalniške sistem pri nezakonitih

dejanjih. Glavni področji računalniškega kriminala sta kraja in sabotaža ter vandalizem.

Glavni motiv pri kraji in sabotaži je koristoljubje. Pri vandalizmu koristoljubja ni, ampak

se hudomušna računalniška šala spremeni v dejanje s pomembno škodo (Gradišar &

Resinovič, 2000, str. 435).

Pomembno je, da upoštevamo pravila in izvajamo varnostne ukrepe, saj računalniški

kriminal pogosto izhaja iz same organizacije. To ne pomeni, da moramo imeti ekstremne

varnostne ukrepe, temveč moramo paziti na pravo mero, da ne bi ljudje dobili odpor

zaradi pretiranega nadzora. V določeni situaciji morajo biti varnostni ukrepi prilagojeni

posebnim pogojem (Gradišar & Resinovič, 2000, str. 435).



V Sloveniji se računalniški kriminal povečuje, saj je vedno več računalnikov v uporabi in

vedno večja je uporaba interneta. Računalniški kriminal je pomemben problem. Storilce

kriminalnih dejanj, v zvezi z računalniškim kriminalom razvrstimo v tri skupine (Gradišar

& Resinovič, 2000, str. 436):

zaposleni v organizaciji,

ljudje zunaj organizacije in

računalniški zagnanci oziroma hekerji.

Zaposleni v organizaciji so seznanjeni s poslovanjem organizacije in vedo, kako dostopati

do informacijskih virov, ki jih potrebujejo za svoja kriminalna dejanja. Vse to lahko

izkoristijo za krajo ali sabotažo. Pri ljudeh zunaj organizacije pa je mnogo težje, saj

morajo prodreti v sistem, ne vedo pa, kako ta sistem deluje. Pri računalniških zagnancih

oziroma hekerjih pa gre za nekakšen izziv, tako da prodrejo v računalniški sistem za

zabavo (Gradišar & Resinovič, 2000, str. 436).

2.2.1 Kraja

Računalnik se lahko uporabi kot orodje za krajo. Take primere lahko razdelimo v tri

skupine (Gradišar & Resinovič, 2000. str. 437):

kraja z vnosom goljufivih podatkov,

kraja s spremembo programa in

neposredna kraja podatkov.

Vnos goljufivih podatkov je pogosta in enostavna metoda kraje z računalnikom. Storilci

lahko goljufive podatke posredujejo s poneverjanjem dokumentov, tako da se lažno

predstavijo. Pri tem storilci ne potrebujejo veliko računalniškega znanja. Vedeti morajo

samo, kako sistem deluje. Storilci poneverjajo razne identifikacijske dokumente, čeke ali

celo denar. S pomočjo raznih skenerjev, laserskih tiskalnikov ali programa za risanje se

lahko vedno lažje in kvalitetnejše poneverja (Gradišar & Resinovič, 2000, str. 438).

Nekateri programerji na nedovoljen način spremenijo programe. To naredijo na primer

tako, da spremenijo pogoje za potek programa ali pa obravnavajo samo točno določeno

število bančnega računa. Tehnika, ki je pogosto uporabljena, je akumulacija pozitivnih



ostankov velikega števila denarnih zneskov in preknjiževanje teh denarnih zneskov na

določen bančni račun. Pri tej metodi je ta prednost, da nikogar ne prizadene in ostane

dolgo časa prikrita (Gradišar & Resinovič, 2000, str. 438).

Najpogostejša kraja podatkov je prepovedano kopiranje različnih programskih paketov,

ki so namenjeni končnim uporabnikom. Storilec lahko ukrade podatke, ki so na papirju,

traku, disketi, mikrofilmski listi, zgoščenki. Ukrade jih lahko tako, da jih prekopira in to

se težko odkrije. Podatke je možno ukrasti tudi takrat, ko potujejo po komunikacijskih

linijah (Gradišar & Resinovič, 2000, str. 438).

2.2.2 Vandalizem in sabotaža

Navadno pri vandalizmu in sabotaži storilec nima materialne koristi, pač pa povzroča

škodo iz drugih motivov. Lahko je računalniški zanesenjak, nezadovoljen delavec ali

vohun. Za računalniške zanesenjake je značilno, da ne želijo povzročiti škode, vendar

včasih pride do škode pomotoma. Posebej nevaren storilec je lahko nezadovoljen

delavec, saj je seznanjen z delovanjem računalniškega sistema in ve, kje so njegove šibke

točke. Za vandalizem in sabotažo storilci uporabljajo različne programske tehnike.

Nekatere najbolj znane programske tehnike so (Gradišar & Resinovič, 2000, str. 439):

skrivna vrata,

trojanski konj,

časovna bomba,

logična bomba,

črv in

virus.

Skrivna vrata pomenijo zaporedje ukazov, s katerimi se uporabniku omogočajo preskoki

standardnega sistema računalnika. Pogosto si jih naredijo sistemski inženirji oziroma

zaposleni, ki skrbijo za sistemske programe. Skrivna vrata omogočajo uporabnikom lažji

pristop v računalniški sistem. Če jih najde storilec, jih lahko uporabi za kriminalna dejanja

(Gradišar & Resinovič, 2000, str. 439).



Trojanski konj je koristen in uporaben program, ki vsebuje skrite ukaze. Ukazi se izvršijo

le pri izpolnitvi določenega pogoja, na primer pri obdelavi zapisa z določeno matično

številko ali z določenim bančnim računom. V tem primeru ostanejo nepričakovane

posledice skrite. Časovna bomba in logična bomba sta vrsti trojanskega konja. Skriti

ukazi pri časovni vrsti so največkrat izraz vandalizma ali maščevanja nezadovoljnega

delavca in se izvedejo v določenem trenutku. Aktiviranje logične bombe se zgodi ob

nekem logičnem pogoju, na primer ob zagonu nekega programa. Črv in logična bomba

delujeta podobno. Pri aktiviranju tvorita naključna zaporedja bitov in jih zapisujeta na

diske, dokler se popolnoma ne zapolnijo in povzročijo pad sistema (Gradišar & Resinovič,

2000, str. 439).

Virus je pomembna in pogosta oblika trojanskega konja. Lahko se razmnožuje in širi,

podobno kot biološki virus. Virus deluje tako, da kopijo samega sebe vrine v datoteko,

ki še z virusom ni okužena in tako se proces ponavlja, virus pa se širi. Virus je poleg

razmnoževanja tudi povzročitelj uničenja podatkov in programov. Virusi se pogosto

pojavijo pri osebnih računalnikih, saj lahko večji računalniški sistemi bolje skrbijo za

varnost, ker imajo obsežnejše in bolj varne operacijske sisteme, ki jih varujejo pred

virusi. Seveda obstajajo tudi protivirusni programi, ki so pri osebnih računalnikih

standardna programska oprema. Pojavljajo se novi virusi, zato z njihovim pojavljanjem

potrebujemo nove protivirusne sisteme. S pojavljanjem novih virusov so potrebni tudi

novi protivirusni programi. Protivirusni programi delujejo različno. Da bi se težavam z

virusi izognili, moramo (Gradišar & Resinovič, 2000, str. 440):

nadzorovati dostop do računalnikov,

ne uporabljati piratskih kopij programov,

ne uporabljati programov iz nepreverjenih virov,

ne uporabljati disket iz nepreverjenih virov,

uporabljati programe za odkrivanje in odstranitev virusov.



2.3 Ukrepi za večjo varnost

Varnosti informacijskega sistema je potrebno posvetiti dovolj pozornosti. Povečati

moramo varnost. Ukrepi za povečanje varnosti so (Gradišar & Resinovič, 2000, str. 445):

vzdrževanje fizične varnosti,

nadzor dostopa,

nadzor obdelav,

nadzor nad programi,

spremljanje delovanja sistema in

priprava na nesrečo.

2.3.1 Vzdrževanje fizične varnosti

Po mnenju Gradišarja in Resinoviča (2000, str. 445) ukrepi za fizično varnost zmanjšujejo

tveganje, kjer bi lahko prišlo do okvar občutljivih naprav in nesreč pri neposrednem

fizičnem delovanju okolja. Enostaven ukrep, s katerim povečujemo fizično varnost, je

ukrep, ki prepoveduje uživanje hrane in pijače ter kajenje v bližini računalniške opreme.

Fizična zaščita naprav in podatkov je predvsem pomembna v raznih organizacijah, kot

so državna in javna uprava, banke, policija, vojska, trgovske organizacije. Z izpadom

sistema ali izgube podatkov bi lahko nastala velika škoda.

2.3.2 Nadzor dostopa

Pri nadzoru dostopa do informacijskih virov je cilj preprečevanje nepooblaščenih

posegov. Vidiki nadzora dostopa so (Gradišar & Resinovič, 2000, str. 446):

dostop do ročno obdelanih podatkov,

določanje pravice dostopa,

uveljavljanje pravice dostopa in

šifriranje podatkov.



Ko podatke ročno obdelujemo, moramo upoštevati pravila za varnost. Enostavno in

pomembno pravilo oziroma postopek za varnost je že samo to, da po obdelavi podatkov

mizo pospravimo in podatke zaklenemo v predal oziroma omaro, saj so podatki na mizi

oziroma na vidnem mestu priložnost za krajo. Pozorni moramo biti tudi na odvržene

dokumente, ki jih odvržemo v smeti, tako da jih uničimo s pomočjo posebnih strojčkov


Pravica do dostopa z računalniškimi sistemi je navedena v računalniku, kjer je točno

določeno, kdo sme uporabljati računalnik, katere programe, določeni so pogoji in

podatki, s katerimi smemo upravljati. Najenostavnejši način določanja pravice dostopa

je dodelitev pristopnega gesla vsem in tako preprečimo dostop tistim, ki te pravice

nimajo. Določeni imajo dostopno pravico samo za branje datoteke, drugi za branje in

kopiranje, tretji za branje in spreminjanje (Gradišar & Resinovič, 2000, str. 447).

Pravico do dostopa uveljavljamo z enim od načinov identifikacije. Ti načini so zastavljeni

glede na to, kaj ljudje vedo, kaj imajo, kje so in kdo so. Najenostavnejša oblika zaščite je

geslo, s katerim je možna identifikacija. Z geslom vstopamo v računalnik, kjer najprej

vnesemo uporabniško ime in nato izbrano geslo. Včasih je problem, da geslo pozabimo

ali pa ga nekdo ugotovi in z njim vstopa v računalnik. Lahko pa se tudi zgodi, da nas

nekdo z zvijačo pretenta in mu izdamo svoje geslo. Geslo je poleg vseh svojih

pomanjkljivosti, osnovno sredstvo identifikacije ljudi v informacijskem sistemu, saj je

enostavno in poceni (Gradišar & Resinovič, 2000, str. 448).

Po mnenju Gradišarja in Resinoviča (2000, str. 448) je identifikacija na osnovi tega, kaj

imamo, možna na več načinov. Pogosta načina sta dostop s ključem in dostop z

identifikacijsko kartico, ki ju uporabljamo predvsem pri nadzoru fizičnega dostopa kot

najenostavnejši in najcenejši rešitvi. Tehnologija identifikacijskih kartic je močno

napredovala. Kot pri geslih je tudi pri tej obliki identifikacije pomanjkljivost ta, da lahko

ključe in identifikacijske kartice izgubimo ali nam jih ukradejo. Možno pa jih je tudi

ponarediti.



Identifikacija na osnovi tega, kje smo, je določeno geslo lahko veljavno le v povezavi z

določenim delovnim mestom. S tem se lahko prepreči, da lahko pride do dostopa

računalnika oseba, ki je prišla do gesla drugega, saj ne more priti fizično na njegovo

delovno mesto (Gradišar & Resinovič, 2000, str. 449).

Najzanesljivejši in najdražji način je identifikacija na osnovi tega, kdo smo. Posebna

oprema zazna določene posebnosti ljudi, kot so na primer barva glasu, prstni odtisi ali

vzorec spleta krvnih žil na očesni mrežici. Takšno metodo, ki razpoznava ljudi,

imenujemo tudi biometrična identifikacija. Ta metoda je draga in predvsem je pri ljudeh

prisoten strah, saj se bojijo, da bi jim naprava poškodovala oči, čeprav to ni res in je

takšna metoda razpoznavanja ljudi povsem neškodljiva in neboleča. Pri tej metodi je

velika prednost v tem, da je tukaj goljufija skoraj nemogoča (Gradišar & Resinovič, 2000,

str. 449).

Pri šifriranju podatkov podatke zaščitimo z zapisom v šifrirani obliki. Razume jih samo

tisti, ki jih zna dešifrirati. Tukaj je verjetnost, da bi nekdo prišel do podatkov in s tem tudi

do šifrirnega ključa zelo majhna. Šifriranje podatkov je lahko povezano tudi z

identifikacijo oziroma avtorizacijo, ki je eden od osnovnih problemov elektronskega

poslovanja. Ta problem lahko rešimo z uporabo javnih in privatnih šifrirnih ključev


2.3.3 Nadzor obdelav

Nadzor obdelav podatkov vključuje pripravo podatkov, preverjanje veljavnosti podatkov

in popravljanje napak. Pred obdelavo moramo podatke najprej pripraviti. S pripravo

podatkov določimo podatke, ki jih bomo obdelali in odgovorno osebo za te podatke.

Takšen postopek imenujemo delitev odgovornosti. Ta postopek je pomemben, kajti s

takšno delitvijo odgovornosti preprečimo oziroma zmanjšamo možnost, da bi v tej fazi

prišlo do nedovoljenih dejanj. Včasih je bolje, da kakšno opravilo opravi več ljudi, čeprav

bi to lahko opravil en sam človek. Tako je odgovornost porazdeljena med več ljudi. Nato

sledi preverjanje veljavnosti podatkov oziroma validacija, kjer se podatki preverjajo

ročno oziroma z računalnikom. Računalniško preverjanje poteka ob vnosu podatkov,



kjer preverjanje podatkov povečuje točnost podatkov v bazi podatkov. Vseh napak ob

vnosu ne moremo ugotoviti, zato je pomembno, da posvetimo pozornost pri odkrivanju

in popravljanju napak v fazi obdelave podatkov. Pri vnosu podatkov v datoteko lahko

preverjamo le posamezna polja v zapisu, med obdelavo pa upoštevamo hkrati vse

zapise. Potreben je nadzor nad kakovostjo uporabniških programov, saj je od kakovosti

odvisna pravilna in učinkovita obdelava podatkov (Gradišar & Resinovič, 2000, str. 451).

2.3.4 Nadzor kakovosti programov

Nadzor kakovosti uporabniških programov je proces, s katerim preverjamo, če so

programi vsebinsko ustrezni, dobro preizkušeni in vzdrževani. Ko se odločimo za nakup

programa, ga pred uporabo preverimo, da ne bi prišlo do problemov oziroma česa

nepričakovanega. Pri vzdrževanju kakovosti programov je pomembno, da preprečujemo

okužbe z računalniškimi virusi. Pomembno je tudi, da nenehno vnašamo spremembe v

programe. Vzdrževanje kakovosti programov zahteva tudi izvajanje postopkov, ki

omogočajo kakovostno vnašanje sprememb v programe. Po metodi delitve

odgovornosti pri razvoju in vzdrževanju računalniških sistemov zahteva vsaka

sprememba programa izvedbo naslednjega postopka (Gradišar & Resinovič, 2000, str.

452):

programer dokumentira nameravano spremembo in navede programe, ki jih bo

potrebno spremeniti;

spremeni programe in jih testira;

posreduje spremenjen programe sodelavcu, ki je zadolžen za preverjanje sprememb.

Sodelavec prouči verzije programov pred in po spremembi, jih testira in s podpisom

potrdi njihovo pravilnost;

administrator sistema zamenja stare verzije programov z novimi. Spremembo vpiše

v dnevnik sprememb.

2.3.5 Spremljanje delovanja informacijskega sistema

Funkcija spremljanja delovanja informacijskega sistema obsega tudi splošen nadzor nad

računalniško opremo in njeno uporabo. Z nadzorom zagotavljamo pravilno izvajanje



postopka vnosa, obdelave in izpisa podatkov. Imamo dve skupini metod preverjanja.

Prva skupina proučuje izvorne dokumente in z njimi povezane vhode in izhode. S to

metodo lahko ugotovimo marsikatero napako. Druga skupina temelji na poglobljenem

in podrobnem razumevanju in preverjanju delovanja računalnika. Vseh možnih

kombinacij podatkov ni možno testirati.

Oseba, ki je zadolžena za nadzor in spremljanje delovanja informacijskega sistema ni

odgovorna le za preverjanje poteka obdelav, temveč proučuje tudi nedovoljene

pristope, zaščito datotek, zaščito prenosa podatkov in postopke obnavljanja baze

podatkov po nepričakovanih prekinitvah delovanja računalnika (Gradišar & Resinovič,

2000, str. 453).

2.3.6 Priprava na nesrečo

Na nesrečo moramo biti vedno pripravljeni tudi fizično in ne samo na papirju, saj lahko

do nesreče pride, ko jo najmanj pričakujemo. Z načrtom ravnanja ob nesreči načrtujemo

dejanja za zmanjšanje ali odpravo posledic odpovedi informacijskega sistema. Kako

obsežen in kako velik bo načrt, je odvisno od tega, kako pomembna je vloga, ki jo ima

izvajalni informacijski sistem v organizaciji. Velike organizacije, na primer zavarovalnice

in banke, se skušajo pred nesrečami zavarovati tako, da vzdržujejo dve enaki bazi

podatkov, ki imajo podvojen celoten računalniški sistem ali pa zahtevajo podvajanje

postopkov. Podjetja, ki se ukvarjajo s sistemom pripravljanja na nesrečo in s sistemom

obnavljanja po nesreči, zagotavljajo rezervne kopije podatkov računalniških centrov in

pomagajo pri izdelavi načrtov ravnanja ob nesreči ali v primeru večjih okvar

računalniškega sistema (Gradišar & Resinovič, 2000, str. 454).



3 Elektronsko bančništvo

Posledice v bančništvu nastajajo zaradi hitrega napredka v tehnologiji. Banke morajo

diverzificirati oziroma povečati raznovrstnost svojih storitev, kajti stranke si želijo

cenejših storitev, hitrejših storitev, enostavnejših bančnih storitev ter predvsem dostop

do informacij oziroma storitev. Način razširitve ponudbe je na primer storitev

elektronskih medijev (Groznik & Lindič, 2004, str. 7).

Elektronsko bančništvo je v elektronskem poslovanju zelo uporabljeno. Lahko ga

uporabljajo tako fizične kot pravne osebe. Vedno več ljudi se odloča za uporabo

elektronskega bančništva, kajti njegova uporaba je cenejša in bolj pregledna. Tudi pri

plačevanju položnic je provizija nižja, delovni čas je neomejen, bančne račune lahko

gledajo sproti in imajo možnost dodatnih bančnih storitev, ki so možne samo na spletu.

Po mnenju Groznika in Lindiča (2004, str. 7) je elektronsko bančništvo elektronski način

sklepanja bančnih poslov. Banke uporabljajo različne medije, kot so na primer telefon,

telefaks, internet, da bi svojim komitentom nudile hitrejše storitve. Tako elektronsko

bančništvo omogoča optimizacijo distribucije bančnih storitev prek elektronskih

medijev. Ker so konkurence med bankami in njihovimi storitvami vedno večje, morajo

banke za napredek v svoji ponudbi iskati in uvajati nove storitve.

Elektronsko bančništvo se pojmuje tudi kot direktno bančništvo. Direktni način

bančništva pomeni opravljanje bančnih storitev od doma ali neposredno s svojega

delovnega mesta, kjer ne potrebujemo neposredne pomoči bančnega uslužbenca. To

lahko opravljamo kadarkoli in kjerkoli (Groznik & Lindič, 2004, str. 8).

Po mnenju Bračuna (1997, str. 149-150) je elektronsko bančništvo način poslovanja

strank z banko, ki je neodvisen od poslovalnic bank. Temelji na informacijski tehnologiji

in elektronskih medijih. Elektronsko bančništvo enačimo v širšem kontekstu

elektronskega trgovanja. Je temelj elektronskega tržišča, saj omogoča izvajanje

finančnih transakcij.



3.1 Razvoj elektronskega bančništva

Pri razvoju elektronskega bančništva mora banka upoštevati želje in zahteve strank ter

tehnološke zmožnosti. Dejstva in vprašanja, ki jih je potrebno upoštevati in predvidevati

pri razvoju, so (Bračun, 1997, str. 150):

uporabniki želijo opravljati storitve kjerkoli, kadarkoli in na kakršenkoli način;

kakšno tehnologijo imajo na razpolago uporabniki (stranki naj ne bi vsiljevali

določene tehnologije, ampak bi upoštevali tisto, kar že imajo doma ali v podjetju);

kakšna je komunikacijska infrastruktura v Sloveniji;

kakšno povezavo želi banka vzpostaviti s strankami;

kakšni so dolgoročni in kakšni so kratkoročni učinki elektronskega bančništva;

uporabniki morajo imeti zaupanje v storitve;

banka mora poskrbeti za najvišjo stopnjo možne varnosti;

kakšna je ciljna skupina uporabnikov.

Banka mora na vsa ta vprašanja podati odgovore ter se jim posvetiti. Osredotočiti se

mora predvsem na kvalitetno uslugo in varnost, ki sta zelo pomembni za stranke

(Bračun, 1997, str. 150).

3.2 Delovanje elektronskega bančništva

Pojem elektronsko bančništvo ne smemo enačiti samo z internetnim bančništvom, saj v

resnici obsega številne medije in tako delimo tudi sam način delovanja elektronskega

bančništva. Imamo standardni način nudenja bančnih storitev in elektronsko bančništvo

prek interneta.

Po standardnem delovanju nudenja bančnih storitev (slika 1) imajo storitve

elektronskega bančništva vrsto pomanjkljivosti. Pomanjkljivosti se kažejo predvsem pri

tem, da storitve niso vedno in povsod na voljo, da zahtevajo operaterje, in vprašljiva je

tudi njihova varnost. Pri standardnem načinu se elektronska bančna storitev opravi s

priključitvijo posebnega vmesnika na komunikacijsko omrežje. Preko komunikacijskega



omrežja tečejo informacije o želeni storitvi do banke, ki je na to omrežje priključena s

svojim vmesnikom. Banka, ki opravi storitev v svojem informacijskem sistemu, pošlje

komitentu potrdilo o opravljeni storitvi (Kovačič, 1997, str. 132).

Slika 1: Standardni način delovanja elektronskega bančništva

Vir: Kovačič, 1997, str. 132

Slika 2 prikazuje način delovanja elektronskega bančništva preko interneta in takšen

princip delovanja ima naslednje značilnosti in prednosti v primerjavi s standardnim

principom delovanja (Kovačič, 1997, str. 132):

temelji na javnem standardiziranem načinu prenosa po komunikacijskem omrežju;

vmesniki so standardizirani;

za uporabo komitenti potrebujejo le osebni računalnik z modemom, telefon in

standarden vmesnik;

vmesniki nekaterih najbolj uveljavljenih proizvajalcev so brezplačni;

vmesniki podpirajo varen prenos podatkov preko javnih telefonskih omrežij;

komitent in banka se lahko prepričata o medsebojni identiteti na standardiziran

način.

Slika 2: Način delovanja elektronskega bančništva preko računalnika

Vir: Kovačič, 1997, str. 132



Zagotovljena morata biti varnost dostopa in uporaba ter varnost elektronskih transakcij.

Pri tem je dobro, če lahko uporabniki sami vidijo, da je sistem varen in da se da to

dokazati. Banka ima možnost specializiranega programskega paketa, ki ga ponudi svojim

komitentom. S tem paketom je možno priključiti računalnik neposredno na bančni

sistem. Večina komitentov se odloči za posredni način preko interneta in komercialnega

programskega paketa. Prvi sistem je varnejši, saj je internet odprt sistem z mnogimi

varnostnimi luknjami. Pri varnosti elektronskega bančništva ločimo različne vidike

varnosti (Kovačič, 1997, str. 133):

varnost informacijskega sistema banke,

varnost povezave med banko in uporabnikom ter

varnost osebnega računalnika uporabnika.

Elektronski notarji nam pri izvedbah sodobnega elektronskega bančništva predstavljajo

nov element, ki bankam omogoča preverjanje istovetnosti komitenta, ki želi opraviti

elektronsko bančno storitev oziroma preverjanje istovetnosti banke komitentu (Kovačič,

1997, str. 133).

3.3 Oblike e-bančništva

Po mnenju Groznika in Lindiča (2004, str. 8) storitve elektronskega bančništva delimo na

informacijske in transakcijske. Informacijske storitve obsegajo informacije o stanju na

komitentovem računu, transakcijah na komitentovem računu, o kreditnih pogojih, o

obrestnih merah... Transakcijske storitve obsegajo storitve, ki vsebujejo plačilne

instrumente. Razdelimo jih na elektronski denar, elektronski ček (sistem z vodenjem

računa) in na storitve plačevanja s plačilnimi karticami.

Elektronski denar

Idejo o elektronskem denarju je ustvaril David Chaum. Njegova osnovna ideja so bili

elektronski kovanci, s katerimi je zagotovljena anonimnost, ki je tudi pri plačevanju z

gotovino. Omogoča, da je identiteta prodajalca dokazljiva pri sodelovanju med kupcem

in banko. Poznamo dva sistema z elektronskim denarjem (Jerman Blažič, 2001, str. 140):



eCash (deluje na internetu) in

CAFÉ (deluje z dostopom do mesta prodaje in za njegovo uporabo je treba imeti

elektronsko denarnico).

Elektronski kovanci so shranjeni v elektronski denarnici, ki je zaščitena in shranjena na

lokalni delovni postaji kupca. Banka sprejema samo neuporabljene kovance in pozna vse

serijske številke izdanih kovancev. Pri uporabi eCasha potrebujemo račun pri banki, ki

podpira plačilni sistem eCash. Sistem eCash omogoča dvigovanje in polaganje gotovine

z bančnega računa. Banka je ključna pri transakciji elektronskega denarja med dvema

posameznikoma in to vlogo odigra diskretno (Jerman Blažič, 2001, str. 141-142).

Slika 3: Sistem eCash

Vir: Jerman Blažič, 2001, str. 141

Jerman Blažič (2001, str. 142-143) meni, da sistem CAFÉ uporablja naprave z elektronsko

denarnico, ki komunicira z infrardečimi žarki. Stranka banke v postopku kreira serijske

številke svojih kovancev in številke zakrije s postopkom, imenovanim slepi podpis. Nato

te kovance pošlje banki, ki jih podpišejo in zagotovijo veljavnost kovancev, vendar se jim

ne razkrije njihova identiteta oziroma serijska številka. Banka s podpisom zagotovi

veljavnost le enemu kovancu. Banka pri prodajalcu vidi le njegovo serijsko številko, ne

pozna pa lastnika kovanca (slika 4).



Slika 4: Nabiranje kovancev s slepim podpisom


Elektronski ček

Po mnenju Jerman Blažič (2001, str. 145-146) je plačevanje s čeki zelo priljubljeno med

komitenti. Poznamo dva sistema plačevanja s čeki, ki sta ga razvila podjetja Financial

Services Tehnology Corporation (FSTC) in CyberCash. Oba sistema omogočata plačilo

blaga oziroma storitev neposredno prodajalcu.

Storitve plačevanja s kreditnimi karticami

Pri plačevanju s plačilnimi karticami poznamo sistem Mondex, sistem GeldKarte in

mikroplačilni sistem (Jerman Blažič, 2001, str. 146-149).

Sistem Mondex

Po mnenju Jerman Blažič (2001, str. 146) je Mondex sistem, ki uporablja strojno opremo

(pametna kartica) in programsko opremo (elektronska denarnica). Lastnost, ki je

posebna za Mondex, je omogočanje potovanja elektronskih kovancev od denarnice do

denarnice pred končnim prenosom v banko Mondex. Definiran je kot protokol med čipi,

ki so instalirani na prodajnih mestih, v osebnih terminalih napravah kupcev, v

elektronskih denarnicah ali v pasivnih karticah. Mediji, ki so namenjeni za prenos, so

lahko internet, telefon, lokalni čitalnik kartic v terminalih Mondex ali Mondexovih

denarnicah.



Sistem GeldKarte

Sistem GeldKarte je najbolj priljubljen v Nemčiji in je zasnovan na čipu, ki je lahko

postavljen na beli kartici ali na kreditni kartici. Čip, ki je postavljen na beli kartici, ni

povezan z bančnim računom; zagotovljeno je anonimno plačevanje. Kartica se na

terminalu napolni le z gotovino. Pri kreditni kartici je povezan z bančnim računom in

kartico lahko uporabnik napolni na terminalu s prenosom sredstev s svojega bančnega

računa (Jerman Blažič, 2001, 147-148).

Mikroplačilni sistem

Ta sistem je namenjen plačevanju zelo majhnih zneskov in tukaj strošek transakcije ne

sme presegati vrednosti nakazanega ali prenesenega denarja. Postopki v sistemu

zagotavljajo manjše stroške za varnost in komunikacijo. Mikroplačilni sistem je izdelan

tako, da mu ni treba preverjati vsake opravljene transakcije, saj je zanje dovolj sistem,

ki omogoča odkritje zlorabe po opravljeni transakciji. Protokol Milicent pri

mikroplačilnem sistemu zagotavlja varnost, saj je zaradi nizke vrednosti verjetnost

poneverjanja razmeroma nizka (Jerman Blažič, 2001, str. 150-151).

Elektronsko bančništvo razdelimo na tri temeljne segmente (Groznik & Lindič, str. 8), kot

so vidni na sliki 5:

elektronsko bančništvo med organizacijami oziroma bankami;

elektronsko bančništvo znotraj organizacije oziroma banke in

elektronsko bančništvo med organizacijami oziroma bankami in strankami.

Slika 5: Oblike elektronskega bančništva

Vir: Miš Svoljšak, 1999a, str. 4



Znotraj banke je elektronsko bančništvo prepuščeno vsaki banki zase. Veliko napora je

vloženega predvsem v razvoj aplikacij, s katerimi bi avtomatizirali posamezne rutinske

procese in tako tudi zmanjšali stroške (Miš Svoljšak, 1999a, str. 4-5).

Elektronsko bančništvo med organizacijami oziroma bankami se razvija že zelo dolgo, pri

čemer so na tem področju dosegli veliko uspeha predvsem pri standardizaciji tehničnih

rešitev in medsebojnem povezovanju. Vrhunec tega predstavlja uveljavitev

mednarodnega informacijskega sistema za izvajanje plačilnega programa S.W.I.F.T.

(Society to Worldwide Interbank Financial Transacions), brez katerega si mednarodnega

poslovanja danes ni več mogoče zamišljati (Miš Svoljšak, 1999a, str. 4-5).

Ker elektronsko bančništvo med organizacijami oziroma bankami in strankami, mnogi

pojmujejo kar celotno bančništvo, saj je v zadnjih letih v največjem vzponu. Razvoj gre v

dve glavni smeri, kjer je ena povezana z raznimi tehničnimi pripomočki, pri uporabi

katerih lahko nastane potreba po uporabi avtomatskih sistemov elektronskega

bančništva, druga pa je uporaba raznih kartic, s katerimi je moč opravljati ali kupiti

storitve in blago na čim bolj enostaven način (Miš Svoljšak, 1999a, str. 4-5).

3.4 Storitve e-bančništva med bankami in strankami

Slika 6: Storitve elektronskega bančništva

Vir: Miš Svoljšak, 1999b, str. 5



3.4.1 Bančništvo od doma

Telefonsko bančništvo

Telefonsko bančništvo ali »Phone banking« je ena od oblik poslovanja, kjer poslovanje

poteka na daljavo. Pri telefonskem poslovanju so bankam pri telefonskem poslovanju na

voljo različne pojavne oblike in ena izmed njih je avdiotekst ali avtomatski glasovni

odzivnik, ki je tudi najbolj enostaven. Pri tej obliki neznani uporabniki po telefonu dobijo

različne osnovne informacije v zvezi z banko, na primer o njeni ponudbi, o raznih

novostih v zvezi z banko ali podobno. Nadgradnja te oblike omogoča dostop do

informacij osebne narave kar po telefonu. Tukaj lahko dostopamo do informacij o stanju

na bančnem računu in podobno, in sicer 24 ur na dan. Ta oblika oziroma storitev je

namenjena komitentom banke, saj se je potrebno ob njeni uporabi identificirati z

uporabo svojega gesla. Pri nekaterih bankah lahko uporabimo obe storitvi avdioteksta

in telefonskega bančništva. Posebna različica telefonskega bančništva je posredovanje

informacij po telefonu, kjer nam podatke posreduje človek na drugi strani žice (Vesel,

1994, str. 60).

Bančništvo prek GSM (WAP)

Sodobna mobilna tehnologija nam omogoča dostop do interneta in do banke kar preko

mobilnega telefona. Storitve mobilnega bančništva se najhitreje razvijajo in sodijo med

najbolj razširjene storitve. Z uporabo mobilnega terminala mobilno bančništvo omogoča

uporabnikom opravljanje bančnih storitev kjerkoli in kadarkoli. Mobilni terminali so

prenosnik, žepni računalnik ali mobilni telefon. Sistem mobilnega bančništva omogoča

opravljanje skoraj vseh bančnih storitev (ponujanje bančnih informacij, informativne

izračune, pregledovanje stanja na bančnih računih, pregledovanje prometa na bančnih

računih, plačevanje računov, sklepanje vezav ...) ter tudi plačila vozovnic, vstopnic,

parkirnine, podatkov o vremenu in še razne druge razvedrilne storitve (Hribar & Kokalj,

2000, str. 56).

Osnove, na kateri so zasnovane storitve mobilnega bančništva, so (Hribar & Kokalj, 2000,

str. 56):

SMS (ang. Short Message Service),



WAP (ang. Wireless Application Protocol) ali

SimToolkit tehnologije.

Vse te naštete tehnologije niso primerne za razvoj vseh bančnih storitev. Odvisno od

tehnologije, ki jo uporabimo za razvoj nekega sistema mobilnega bančništva, lahko

uporabimo različne storitve. SMS tehnologija omogoča enostavne informativne storitve,

ki ne potrebujejo večje varnosti in zaupnosti podatkov. S SimToolkit tehnologijo lahko

opravimo več bančnih storitev. Odvisno je od rešitve, ki jo imamo naloženo na SIM

kartici. S sistemom na osnovi WAP protokola lahko opravljamo vse bančne storitve, tudi

tiste z višjo stopnjo varnosti podatkov in identifikacijo uporabnika (Hribar & Kokalj, 2000,

str. 56).

Virtualna televizija

Operaterji imajo svoj program, ki ga ponujajo preko interneta in pri virtualni televiziji gre

za povezavo s temi operaterji, kjer je na ta internet priključena televizija. Uporabniki si

preko menijev izberejo tisto, kar želijo gledati in plačilo izvedejo preko sistema

elektronskega bančništva.

Bančništvo prek interneta (WEB)

Internetno bančništvo oziroma spletno bančništvo je oblika elektronskega bančništva,

ki pomeni opravljanje bančnih poslov preko interneta namesto fizičnega odhoda v

banko. Internetno bančništvo predstavlja gonilno silo elektronskega bančništva.

Internetno bančništvo je segment, pri katerem so rešitve programov in vsebine najbolj

dodelane. Ostale oblike storitev elektronskega bančništva se zrcalijo v storitvah

internetnega bančništva (Valh, 2008, str. 102).

Jerman Blažič (2001, str. 22) meni, da je internetno bančništvo najpomembnejši svetovni

splet, saj lahko s to storitvijo pridemo do najrazličnejših informacij in podatkov ali pa jih

celo posredujemo naprej v obliki multimedijskih dokumentov.

Poznamo štiri faze razvoja internetnega bančništva (Jerman Blažič, 2001, str. 22):

prisotnost bank na svetovnem spletu;



selektivno opravljanje posameznih bančnih storitev preko svetovnega spleta;

opravljanje večine bančnih storitev preko svetovnega spleta in inovacije ponudbe

bančnih storitev;

pojav naprednih bančnih spletnih strani.

Banka uporablja internet za štiri temeljne funkcije (Jerman Blažič, 2001, str. 22):

Predstavitev informacij o obstoječih storitvah. Banka obvešča svoje komitente o

svojih storitvah preko vnaprej izdelane predstavitve na svetovnem spletu.

Predstavitev informacij z dvosmerno komunikacijo. Banka dodatno nadgradi

predstavitev informacij z vzpostavitvijo dvosmerne komunikacije, na primer z

uporabo elektronske pošte.

Interakcija med komitenti. Banka na internetu ponudi komitentu dostop do

nekaterih njegovih podatkov, kar zahteva hitro izmenjavo informacij.

Izvajanje bančnih transakcij. Ta funkcija predstavlja najzahtevnejšo obliko

internetnega bančništva, kjer se uporabniku omogoča izvajanje raznih plačil (na

primer plačevanje položnic), prenos sredstev med posameznikovimi računi in

podobno.

Finančne institucije so začele uporabljati internet predvsem zato, ker lahko svoje

produkte ponudijo več potencialnim uporabnikom, in sicer z enako kvaliteto in z nižjimi

stroški, in ker lahko vzpostavijo kontakt v vsakem trenutku z vsemi kraji in državami po

svetu. Tako banke povečujejo svoj marketinški prostor in ni jim potrebno graditi novih

poslovnih prostorov.

Internetno bančništvo delimo z vidika tehnologije in z vidika področja poslovanja in

funkcionalnosti. Z vidika tehnologije ločimo (Valh, 2008, str. 102-103):

spletne različice internetnega bančništva, kjer so rešitve za internetno bančništvo

strežniku kot spletni portal, do katerega dostopajo bančni komitenti preko spletnih

brskalnikov na svojih osebnih računalnikih;

namestitvene različice, kjer je osrednji del rešitve za internetno bančništvo na

bančnem strežniku, medtem ko je del nameščen na računalniku bančnih komitentov.



Z vidika področja poslovanja in funkcionalnosti ločimo internetno bančništvo za fizične

osebe oziroma za prebivalstvo (spletne in namestitvene različice) (Valh, 2008, str.

102−103).

Varnost tovrstnega poslovanja banke različno zagotavljajo. Nekatere uporabljajo

elektronski podpis, druge pa digitalne certifikate ali časovno omejena, enkratna gesla.

Internetno spletno bančništvo ponujajo pravzaprav vse banke v Sloveniji. Najbolj znane

rešitve so NLB Klik ali Proklik (Nova Ljubljanska banka), Bank@Net in Poslovni Bank@Net

(Nova kreditna banka Maribor), Osebni in poslovni Prosplet (Probanka), Abanet (Abanka

Vipa), SKB.NET (SKB banka), Hyponet (HypoGroup Alpe Adria). Prva banka, ki je pri nas

ponudila spletno bančništvo, je SKB, ki je to storila leta 1997.

Uporaba spletnega bančništva je v zadnjih desetih letih nenehno v porastu. Tako fizične

kot pravne osebe tovrstno bančništvo uporabljajo vse več. Porast pri fizičnih osebah je

veliko bolj izrazit in tudi številčno obsežnejši.

3.4.2 Samopostrežni aparati

Bančni avtomati

Bančni avtomat oziroma bankomat je nekakšna naprava, ki jo najdemo na vseh javnih

mestih. S to napravo opravimo nekatere bančne storitve in njena uporaba je enostavna,

hitra in varna (»Bankomati« [Nlb.si], b. d.).

Bankomat olajša delo banki, kajti vedno več ljudi dviguje gotovino in plačuje položnice

na bankomatih. Tako se bančni uslužbenci in komitenti izognemo nepotrebni gneči. V

zadnjih letih so bankomati postali obvezen del našega vsakdana. Zagotavljajo nam

gotovino in številne druge storitve skoraj kjerkoli in kadarkoli (»Bankomati«, november

2018).

Bankomati so postavljeni na dostopnih mestih, na lokacijah blizu trgovin, pošt, bank, v

trgovskih centrih, na avtobusnih postajah, bencinskih črpalkah... Nekateri bankomati so



nameščeni znotraj bank. Vsak bankomat ima oznako banke lastnice avtomata

(»Bankomati« [Nlb.si] , b. d.).

Prvi bankomat so dobili v Londonu leta 1967. Ustvaril ga je Sheperd-Barron in ponudili

so ga v Barclays Bank. Prvi uporabnik bankomata je bil Reg Varney, znan angleški igralec.

V Sloveniji je bil prvi bankomat v uporabi leta 1991 v banki NLB (»Slovenski bankomati«,

b. d.).

Vse storitve, ki jih nudijo posamezni bankomati, določijo banke, lastnice bankomatov.

Storitve bankomatov so (»Storitve na bankomatih« [Nlb.si], b.d.):

plačilo posebnih položnic,

avtomatski polog gotovine,

izpis prometa,

zamenjava osebne (PIN) številke,

informacija o stanju,

nakup GSM-kartic,

znesek po izbiri,

hitri dvig,

naročilo za poravnavo plačilnih nalogov,

naročilo za polog gotovine.

Prednosti, ki jih imamo pri uporabi bankomatov, so (»Storitve na bankomatih« [Nlb.si],

b. d.):

uporaba 365 dni v letu,

dosegljiv 24 ur na dan,

uporaba vedno ne glede na delovni čas bank,

brez čakanja v vrsti.

Uporaba bankomatov (slika 7) je preprosta, kajti samo sledimo navodilom, ki nas vodijo

skozi postopek posamezne storitve. Predem začnemo z uporabo bankomata, moramo



pravilno vnesti svojo osebno številko PIN (Personal identification Number), ki jo dobimo

z odprtjem svojega bančnega računa in na katerega prejemamo različne prejemke.

Slika 7: Bankomat

Vir: »Bankomat Abanka« [Placesmap.net], b. d.

Samopostrežni kioski

Za brezgotovinsko poslovanje strank za plačilo položnic in ostalih brezgotovinskih

transakcij so namenjeni samopostrežni kioski (slika 8). Nudijo naslednje funkcije

(»Samopostrežni kioski« [Demitrade], b. d.):

tiskanje potrdil,

mini stanje (zadnjih 10 transakcij),

vpogled v stanje računa,

prenos denarja iz računa na račun,

plačilo računov,

izbira jezika vmesnika,

prikaz multimedijskih datotek za oglaševanje in informacij z banko.



Slika 8: Samopostrežni kiosk

Vir: »Samopostrežni kiosk« [Demitrade] , b. d.

3.4.3 Plačilne kartice

Plačilne kartice imenujemo tudi plastični denar. Prve plačilne kartice so se imenovale

Diners Club in so se pojavile leta 1950 v Ameriki. V Sloveniji smo jih začeli uporabljati v

60. Letih dvajsetega stoletja (»Pametna kartica« [E-bančništvo], b. d.).

Pri uporabnikih je plačevanje s plačilnimi karticami zelo priljubljeno, saj je njihova

uporaba zelo praktična. Z njihovo pomočjo se izognemo nošenju večje količine denarja,

odpadejo problemi z drobižem in tudi problemi, kako priti do denarja, ko bančne

ustanove ne poslujejo. Z nekaterimi plačilnimi karticami lahko nakupujmo ali dvigujemo

gotovino tudi takrat, ko na svojem računu začasno nimamo denarja, z nekaterimi pa

lahko najamemo kredit. Z uporabo plačilnih kartic dobivamo mesečno izpiske, s katerimi

imamo boljši pregled nad lastno uporabo. Plačilne kartice lahko uporabljamo pri

plačevanju v trgovinah, restavracijah, hotelih, na bencinskih servisih, na letališčih, v

potovalnih agencijah... Nudijo nam dve temeljni storitvi, in sicer dvig gotovine in nakup

blaga in storitev. Če izgubimo plačilno kartico, se mora to takoj prijaviti servisnemu

centru, lahko pa tudi enoti banke, ki vodi naš transakcijski račun. V primeru kraje ali

suma kraje to prijavimo najbližji policijski postaji. Z dnem, ko banka prejme obvestilo o

izgubi ali kraji kartice, kartico prekliče in obvesti vsa prodajna mesta (»Kartice in

varnost« [Nlb.si], b. d.).



Poznamo različne vrste plačilnih kartic. Ločimo jih glede na izdajatelja in glede na

funkcijo, ki jo plačilne kartice opravljajo (»Plačilne kartice« [Nlb.si], b. d.).

Glede na izdajatelja plačilne kartice ločimo na (»Plačilne kartice« [Nlb.si], b. d.):

bančne kartice (izdajajo jih banke, v Sloveniji večina bank);

podjetniške kartice (izdajajo jih podjetja, v Sloveniji večja trgovska podjetja, kot na

primer Tuš, Mercator, Spar in podobni);

partnerske kartice (izdajajo jih podjetja v sodelovanju z bankami, v Sloveniji na

primer Merkur, Adria Airways, Delo in druge);

licenčne kartice (izdajajo jih banke ali podjetja v sodelovanju s podjetji v tujini, ki so

nosilci kartic v Sloveniji: kartice Visa, Eurocard/Mastercard, Diners, American

Express).

Glede na funkcijo , ki jo plačilne kartice opravljajo, ločimo (»Plačilne kartice« [Nlb.si], b.

d.):

predplačilne kartice (lahko jih v naprej kupimo in po izrabi zavržemo (telefonske

kartice) ali pa jih vnaprej napolnimo in jih nato uporabimo za plačevanje različnih

storitev – telefon, parkirnina, cestnina ...);

debetne kartice (kartice, ki so vezane na transakcijski račun, kjer nas izdajatelj kartice

za nakup blaga oziroma storitve ali za dvig gotovine bremeni takoj – na primer BA in

Maestro);

kreditne kartice oziroma kartice z odloženim plačilom (izdajatelj kartice nas

obremeni s stroški nakupov oziroma dvigi gotovine samo enkrat na mesec; do plačila

nas izdajatelj kreditira – primeri kartic: Activa, Diners Club, Visa, Mastercard);

posojilne kartice (izdajatelji so banke oziroma podjetja in nam z njimi omogočajo

nakupe ali porabo gotovine na obročno odplačevanje – na primer posojilna Visa,

posojilna Karanta);

kartice zaupanja (te delujejo po principu seštevanja vrednosti vseh nakupov, ki jih

opravimo v obračunskem obdobju in s tem smo največkrat upravičeni do določenih

ugodnosti in popustov – primeri kartic: Tuš kartica, Mercator Pika, Merkur, Spar plus

kartica in druge);



pametne kartice – o tem nekoliko več v nadaljevanju.

Pametna kartica (slika 9) je plastična kartica, ki ima vgrajen mikroprocesor in pomnilnik.

Izumil jo je Francoz Ronald Moreno leta 1974. Na njo se lahko shranijo na primer osebni

podatki, identifikacija in podrobnosti bančnega računa. Lahko jo uporabimo kot kreditno

ali debetno kartico. Na kartico lahko naložimo denar, ki ga potem elektronsko porabimo

(Pametna kartica, b. d.).

Ljudje uporabljamo pametno kartico skupaj s svojimi identifikacijskimi številkami (PIN-i)

takrat, ko se želimo prijaviti v omrežje, računalnik ali napravo. Varnost je pri uporabi

pametne kartice v primerjavi z uporabo gesla veliko večja, kajti težje je ukrasti pametno

kartico in odkriti PIN kot pa odkriti geslo (»Uporaba pametne kartice« [Sherbank.si], b.

d.).

Pri uporabi pametnih kartic za hranjenje zasebnih ključev in profila je zagotovljeno, da

se zasebni ključi nikoli ne prenesejo v spomin računalnika. Prav tako ne na disk, kjer bi

lahko do njih dostopale nezaželene osebe. Ključi se na pametni kartici generirajo in

shranijo. Tehnologija pametnih kartic ne dovoli izdelati varnostnih kopij (»Varnostno

ravnanje s posebnimi digitalnimi potrdili« [Halcom.com], b. d.).

Prvo pametno bančno plačilno kartico v Sloveniji je izdala Banka Koper avgusta 2003. To

so bile tako imenovane Activa Maestro kartice, ki so poleg klasičnih gotovinskih in

negotovinskih transakcij ponujale tudi varen dostop do spletne banke ter možnost

nalaganja digitalnih potrdil. Prva transakcija je bila opravljena 4. novembra 2003 na POS-

terminalu v Italiji (»Zgodovina pametnih kartic« [Activa.si], b. d.).



Slika 9: Pametna kartica

Vir: »Pametna kartica« [E-bančništvo], b. d.

3.5 Prednosti in slabosti za banko in komitenta

3.5.1 Prednosti za banko

Uporaba elektronskega bančništva ima veliko prednosti (Groznik & Lindič, 2004, str. 12-

13):

izboljšanje odnosov s strankami,

nižji stroški bančne transakcije,

večja preglednost in kontrola poslovanja,

širok krog potencialnih strank,

prihranek o obvestilih o stanju na računu.

Po mnenju Groznika in Lindiča (2004, str. 12) uvedba elektronskega bančništva omogoča

nov način poslovanja, ki ima povzroči avtomatiziranost rutinskega dela. Na podlagi tega

se lahko bančni uslužbenci osredotočijo na izboljšanje odnosov s strankami. Poslovna

strategija, ki temelji na celovitem in načrtnem spoznavanju stranke, je upravljanje

odnosov s strankami, ki nam omogoča graditi dolgoročne odnose med banko in

strankami. Odnos mora temeljiti na zaupanju in obojestranski koristi.



Izvajanje bančnih transakcij je najpogostejša oblika poslovanja. Strošek bančne

transakcije preko elektronskega poslovanja je nižji od stroška bančne transakcij preko

klasične poti (Groznik & Lindič, 2004, str. 12).

Pri elektronskem bančništvu imamo lepo pregledno izpisane podatke, kar omogoča

kontrolo preglednosti in lažje opravljanje dela. Pri kakršnikoli nepravilnosti se zelo hitro

ugotovi, zakaj je do tega prišlo in kaj se je sploh zgodilo, vendar obstajajo računalniške

aplikacije, ki delujejo pravilno in zaradi katerih ne sme priti do nepravilnih transakcij

(Groznik & Lindič, 2004, str. 13).

Ker v današnjem času skoraj vsi uporabljamo internet, je velika verjetnost pridobitve

novih potencialnih strank. Internet to omogoča in banka lahko pridobi nove stranke tudi

na lokacijah, kjer nima klasičnih poslovalnic (Groznik & Lindič, 2004, str. 13).

Banka je s pošiljanjem obvestil o stanju na računu in transakcij imela zelo velik strošek

poštnine, ki se je z uveljavljanjem elektronskega bančništva znatno zmanjšal, saj so tako

banke nehale pošiljati obvestila po pošti. Komitent lahko kadarkoli pogleda stanje in

transakcije na internetu (Groznik & Lindič, 2004, str. 13).

3.5.2 Prednosti za komitenta

Med pomembnejše prednosti za komitenta štejemo (Groznik & Lindič, 2004, str. 14):

izogibanje gneči,

možnost dostopa od doma ali iz službe,

prihranek časa,

možnost opravljanja storitev ob katerem koli času,

večja informiranost.

Uporaba elektronskega bančništva je bankam in komitentom vedno bolj pri srcu, saj se

izognemo gneči, ki nastane pred bančnimi okenci.

V zvezi z najmanjšim opravilom s stanjem ali s transakcijami se moramo odpraviti v

banko, vendar nas to večkrat moti, saj nekateri živimo daleč od lokacije banke. Spet



lahko to rešimo z uporabo elektronskega bančništva, saj nam v tem primeru ni potrebno

iti nikamor: to lahko opravimo od doma ali celo iz službe. Ker smo v današnjem času

pogosto omejeni s časom, nam z uporabo elektronskega bančništva glede časa ni treba

skrbeti, saj vse opravimo zelo hitro na internetu s pomočjo računalnika.

Banke so za uporabo elektronskega bančništva uvedle nov delovni čas, ki je dosegljiv 24

ur, 7 dni v tednu, kar pomeni, da lahko storitve opravljamo kadarkoli, tudi v času zunaj

uradnih ur banke.

Elektronsko bančništvo nam po mnenju Groznika in Lindiča (2004, str. 14) ponuja širok

spekter do bančnih storitev, kar pomeni, da imamo možnost boljšega nadzora sredstev

in večje informiranosti stranke.

3.5.3 Slabosti za banko

Uvedba elektronskega bančništva ima tudi določene slabosti (Groznik & Lindič, 2004,

str. 14):

visoki stroški uvedbe,

storitev ni primerna za vse.

Glavne slabosti lahko povzamemo v naslednje kategorije (Sjekloča, 1999, str. 34):

uvajanje tovrstnega načina poslovanja je povezano z visokimi stroški, saj morajo

banke imeti zahteven razvoj aplikacij, ki zahteva precej znanja in sredstev razvoja, s

katerimi stranki približamo storitev. Ti stroški so precej visoki in se pokrijejo šele z

obsegom uporabe novih storitev, kar velikokrat traja tudi nekaj let;

možnost vdora v sistem in zlorabe zasebnih podatkov;

možnost tehničnih napak in nezanesljivosti sistema;

banka mora zaposliti dodaten kadar, ki mora biti izobražen, in to seveda predstavlja

dodaten strošek;

nezaupanje novi tehnologiji;



storitev ni primerna za vse uporabnike, saj se najdejo ljudje, ki ne zaupajo

računalnikom ali pa jih sploh nimajo; najdejo se ljudje, ki ne želijo uporabljati

plačilnih kartic.

3.5.4 Slabosti za komitenta

Elektronsko bančništvo tudi za komitente nima samo prednosti, temveč tudi nekatere

slabosti (Grozdnik & Lindič, 2004, str. 15-16):

problem varnosti,

odsotnost osebnega kontakta,

nepoznavanje delovanja,

stare navade.

Mnogi komitenti so glede varnosti v elektronskem bančništvu zaskrbljeni, čeprav banke

zagotavljajo, da je varno. Komitenti se večkrat ne odločijo za uporabo elektronskega

bančništva prav zaradi nezaupanja v varnost.

Groznik in Lindič (2004, str. 15-16) menita, da mnogi komitenti hodijo v banko, ker želijo

komunicirati z bančnimi uslužbenci in jih ne obiskujejo samo zaradi bančnih opravil.

Želijo se posvetovati z njimi v zvezi z raznimi krediti, obrestnimi merami... Predvsem

želijo graditi svoj poslovni odnos z bankami na temelju medsebojnih odnosov in

zaupanja.

Slabost uporabe elektronskega bančništva za nekatere komitente je tudi v nepoznavanju

delovanja. Nekateri ne vedo, kako elektronsko bančništvo funkcionira, v bistvu kako

sploh deluje.

Starejši komitenti so predvsem tisti, ki se ne odločajo za uporabo elektronskega

bančništva, saj so navajeni na klasično uporabo bančnih storitev. Želijo osebni stik z

bančnimi uslužbenci.



4 Varnost elektronskega bančništva

Pri uporabi elektronskega bančništva je zaščita ključnega pomena, kar pomeni, da se

moramo dobro zavarovati. Verjeti in zaupati moramo v zaščito in varnost elektronskega

bančništva. To velja za komitente in tudi banke.

Transakcije se v spletni banki večinoma uporabljajo preko javnih komunikacijskih

medijev, tako da je njihova zaščita bistvenega pomena. Predvsem zaradi celovitosti

zaščite v elektronski banki se morajo upoštevati osnovni varnostni mehanizmi. Ti so

(Groznik & Lindič, 2004, str. 16-17):

pristnost – zagotavlja prejemniku, da je posredovano sporočilo pošiljatelju poslano

in da ni ponarejeno (uporaba elektronskih podpisov, certifikatov in gesel),

avtorizacija – podatke lahko dobi samo pooblaščena oseba (uporaba uporabniškega

imena in gesla, biometrična identifikacija),

zaupnost – preprečuje nepooblaščeno razkritje podatkov (uporaba šifriranja,

kriptografije),

celovitost – ni spreminjanja podatkov med prenosom (uporaba šifriranja in

elektronskih podpisov),

odsotnost zavrnitve – zaščita pred lažnim zanikanjem pošiljatelja, da je podatke

poslal, ali prejemnika, da jih je sprejel,

nadzor pretoka – obrambni zid,

tajnost – podatki namenjeni samo naslovniku.

Kot smo že omenili, je tudi po mnenju Jerman Blažič (2001, str. 98-99) pri uporabi

elektronskega bančništva pomislek uporabnikov in ponudnikov storitev varnost oziroma

zaščita podatkov. Največji pomislek je v tem, da lahko kdo vdre v naš elektronski bančni

račun, da se lahko nepooblaščeni osebi odkrije naša številka kreditne kartice. Bistvo

varnosti je preprečevanje nepooblaščenega zmanjševanja vrednosti virov, ki so lahko

zaupni podatki, na primer številka bančnega računa. Zagotavljanje varnosti je odvisno

od vrednosti virov, potencialnih groženj in učinka teh groženj.



Ko obravnavamo varnost elektronskega bančništva, je potrebno upoštevati (Jerman

Blažič, 2001, str. 99):

vire, ki imajo za lastnike določeno vrednost,

nevarnosti, ki pretijo virom,

možne ranljivosti ter napade oziroma načine realizacije groženj,

učinke realizacije groženj na vire in

varnostne ukrepe za zaščito virov.

Informacije, ki so zaupne, moramo zaščititi pred razkritjem. Podatke, ki jih uporabljamo

med prenosom oziroma med hranjenjem moramo zaščititi pred nepooblaščenimi

spremembami. Pomembno je, da so storitve stalno prisotne in na voljo. Potrebno je

zagotoviti razpoložljivost in stabilnost teh storitev (Jerman Blažič, 2001, str. 100).

Najpogostejši načini realizacije groženj v javnih omrežjih oziroma napadi v javnih

omrežjih so (Jerman Blažič, 2001, str. 100):

prisluškovanje komunikacijskemu kanalu in prestrezanje informacij;

ponarejanje informacij;

pretvarjanje;

nepooblaščena uporaba virov;

nepooblaščeno razkritje informacij;

zanikanje sodelovanja pri določenih dejavnosti;

onemogočanje dela oziroma uporabe virov;

analiza prometa ipd.

Zelo pomembno je, da se zavarujemo pred zunanjimi napadi. Ne smemo pozabiti na

varovanje znotraj svojega omrežja.

Po mnenju Jerman Blažič (2001, str. 98-100) so za zaščito elektronskega poslovanja, ki

poteka preko meja organizacije, primerni kriptografski mehanizmi. Kriptografija je veda

o zakrivanju sporočil. V preteklosti je bila domena predvsem vojaških krogov, a je z

razvojem računalniških omrežij doživela velik razmah v vsakdanjem življenju.



Kriptografija so namreč predloga za šifriranje elektronskega podpisovanja, postopki za

preverjanje identitete, nadzor dostopa, zagotavljanje neokrnjenosti ter beleženje in

nadzor. Za preverjanje identitete subjektov so na primer na voljo navadna gesla,

enkratna gesla in različni kriptografski protokoli.

Jerman Blažič (2001, str. 98-100) meni, da je način uporabe varnostnih mehanizmov

določen v varnostnih politikah, ki so ključna točka pri zagotavljanju varnosti. Varnostna

politika je množica pravil, ki predpisujejo, kateri viri morajo biti zaščiteni pred katerimi

grožnjami in na kakšen način in kdo ima dostop do določenih informacij ter katere

aktivnosti subjektov so dovoljene, katere kriptografske algoritme morajo pri tem

uporabljati in podobno.

4.1 Kriptografija (šifriranje)

Kriptografija izhaja iz grške besede kryptos, kar pomeni skrito, in grške besede graphein,

kar pomeni pisati. Kriptografija je veda, ki se ukvarja s pretvarjanjem informacij iz

normalne razumljive oblike v nerazumljivo obliko, če nimamo na voljo dodatnih skrivnih

informacij. Te skrivne informacije imenujemo skrivni ključ (Zupančič, 2006, str. 19).

Kot prikazuje slika 10, poteka komunikacija s kriptografskim postopkom na naslednji

način (Zupančič, 2006, str. 20):

pošiljatelj in prejemnik iz nabora vseh ključev izbereta ključ, ki ga bosta uporabljala

pri medsebojni komunikaciji;

pošiljatelj s pomočjo šifrirnega mehanizma in izbranega ključa šifrira čistopis v

tajnopis;

tajnopis se po nezavarovani poti prenese do prejemnika;

prejemnik uporabi ustrezen ključ, da iz tajnopisa dobi čistopis.

Tajnopis je informacija po šifriranju in pred dešifriranjem, ki vsebuje enako informacijo

kot čistopis, vendar ni razumljiv brez ustreznega mehanizma za dešifriranje in

pripadajočega tajnega ključa.



Čistopis je informacija v izvirni obliki, ki služi kot vhod v kriptografski sistem ali pa je

rezultat uspešnega dešifriranja tajnopisa.

Slika 10: Osnovni kriptografski postopki

Vir: Zupančič, 2006. str. 20

Po mnenju Pereniča in Šalamona (2002, str. 80 )govorimo o šifriranju takrat, kadar

besedilo, ki ga lahko preberemo kadarkoli, zakrijemo. Njegov rezultat je tajnopis

oziroma sporočilo, ki je zapisano v nerazumljivi obliki. Vsebina je razumljiva samo

prejemniku, ki lahko besedilo preoblikuje nazaj v izvirno odprto sporočilo s postopkom

dešifriranja.

Jerman Blažič (2001, str. 102) meni, da je pri šifriranju in dešifriranju pomemben

postopek zakrivanja in razkrivanja podatkov, imenovan tudi kriptografski algoritem, in

šifrirni ključi, ki določajo delovanje algoritma. Postopek za šifriranje in dešifriranje ter

množica vseh ključev skupaj z možnimi tajnopisi in podatki, ki jih lahko zaščitimo,

sestavljajo kriptografski sistem (kriptosistem).

Ločimo dve vrsti kriptosistemov:

simetrične (kriptografija z zasebnim ključem) in



asimetrične (kriptografija s parom ključev).

4.1.1 Simetrična kriptografija

Za šifriranje in dešifriranje v simetrični kriptografiji uporabljamo isti ključ, tako da je

uporaba simetričnega šifriranja omejena (slika 11). S takim šifriranjem dosežemo le

zaupnost sporočila, na moremo pa dokazati tudi izvora šifriranega sporočila. Če bi želeli

dokazati izvor šifriranega sporočila, bi morala isti ključ za šifriranje poznati tako

pošiljatelj kot naslovnik (Perenič & Šalamon, 2002, str. 82).

Slika 11: Simetrično šifriranje

Vir: Perenič & Šalamon, 2002, str. 83

Ko uporabljamo simetrično kriptografijo v javnem omrežju, nastane problem pri varni

delitvi skupnega šifrirnega ključa pooblaščenim subjektom. Subjekti morajo pred prvo

vzpostavitvijo zveze ključ osebno izmenjati, če želijo ohraniti skrivnost zase. Z

vzpostavitvijo zveze lahko vsak naslovnik šifrirano sporočilo dešifrira in razbere vsebino.

Vendar je v današnjem svetu tak postopek z osebno izmenjavo ključa nesprejemljiv

oziroma nemogoč, saj praktično komuniciramo s celim svetom (Jerman Blažič, 2001, str.

103).



4.1.2 Asimetrična kriptografija

Pri asimetrični kriptografiji uporabljamo dva različna ključa, ki sta med seboj povezana

(slika 12). Uporabljamo javni in zasebni ključ. Ko šifriramo z enim ključem, isto stvar

dešifriramo z drugim, kar pomeni, da je skoraj nemogoče poznati zasebni ključ, četudi

poznamo javni ključ. Vsak, ki nam pošlje šifrirano sporočilo, ga šifrira z našim javnim

ključem in takšno sporočilo dešifriramo samo z našim zasebnim ključem. Slabost

asimetrične kriptografije v primerjavi s simetrično kriptografijo je njegova počasnost

(Zupančič, 2006, str. 39).

Slika 12: Asimetrično šifriranje

Vir: Perenič & Šalamom, 2002, str. 83

Po mnenju Jerman Blažič (2001, str. 104) imata simetrično in asimetrično šifriranje dobre

in slabe lastnosti. Največji slabosti simetričnega šifriranja sta razdeljevanje in veliko

število ključev. Za vsak subjekt, s katerim bi si želeli pošiljati zasebna sporočila,

potrebujemo skupni ključ, kar pomeni, kolikor subjektov, toliko ključev. Pri

asimetričnem šifriranju ne glede na število subjektov uporabljamo le en par ključev.

Slabost asimetričnega šifriranja je počasnost, zato ga redko uporabljamo za šifriranje

dolgih sporočil.

4.2 Elektronski podpis

Lastnoročni podpis v elektronskem poslovanju nadomestimo z elektronskim podpisom.

Elektronski podpis je namenjen preverjanju pristnosti podatkov in identifikaciji



podpisnika. Temelji na asimetrični kriptografiji in najmanjša sprememba dokumenta

povzroči neveljavnost podpisa in s tem tudi dokumenta. Elektronskega podpisa ne

moremo ponarediti, ker je zasebni ključ znan le njegovemu lastniku (Jerman Blažič,

2001, str. 106-107).

Slika 13 prikazuje, kako podpisovanje poteka v dveh korakih (Jerman Blažič, 2001, str.

107-108):

1. korak: podatke skrčimo z eno izmed enosmernih zgoščevalnih funkcij, ki poljubno

dolgo besedilo preslika v blok konstantne dolžine,

2. korak: blok oziroma »prstni odtis« dokumenta šifriramo s svojim skritim ključem

in ga dodamo dokumentu ter tako dobimo elektronski podpis.

Slika 13: Podpisovanje in preverjanje podpisa elektronskega dokumenta


Pri preverjanju elektronskega podpisa (slika 13) je potrebno podpis najprej dešifrirati z

javnim ključem podpisnika. Nato se izračuna vrednost enosmerne zgoščevalne funkcije

podpisanih podatkov. Sledi primerjanje blokov. Pri ujemanju blokov je podpis pravi, pri

neujemanju blokov pa je podpis drug oziroma je dokument podpisal nekdo drug.

Bistveni pomen pri elektronskem podpisu je, da vemo, da podpisujemo s svojim

zasebnim ključem in podpis preverjamo z javnim ključem podpisnika (Jerman Blažič,

2001, str. 108).



4.3 Varnostni protokoli

Jerman Blažič (2001, str. 117) meni, da lahko varnost v sistemu za elektronsko

poslovanje zagotovimo na različnih ravneh, najpogosteje na aplikacijski, omrežni in

transportni. Na aplikacijski ravni implementiramo varnostne mehanizme v sami

aplikaciji, na primer v programu za varno elektronsko pošto. Na omrežni in transportni

ravni varujemo na enak način vse ali določene vrste podatkov, ki se izmenjujejo med

dvema računalnikoma. Med dvema računalnikoma vzpostavimo varen kanal, ki

zagotavlja varnost in neokrnjenost vseh podatkov ter omogoča preverjanja identitete.

4.3.1 Internetni protokol za varen prenos – IPSec (IP Security Protocol)

Jerman Blažič (2001, str. 118) pravi: »Najbolj znan protokol za zaščito podatkov na

omrežnem sloju interneta je IPSec.« IPSec uporabljamo pri vzpostavitvi navideznega

omrežja, varen dostop do omrežja... Bistvo za IPSec je varovanje vseh podatkov na ravni

IP. Varovanje mora biti tudi pri uporabi aplikacij, ki imajo vgrajene varnostne

mehanizme. Prednost IPSec varovanja je v tem, da je transparenten za uporabnike

(Jerman Blažič, 2001, str. 118).

IPSec ima dva mehanizma, ki zagotavljata varnost na ravni IP: AH (Authentication

Header) in ESP (Encapsultating Security Payload). AH zagotavlja neokrnjenost in

overjanje podatkov, ESP pa vedno zagotavlja neokrnjenost in zaupnost ter po želji tudi

overjanje podatkov. Oba lahko uporabljamo skupaj ali ločeno (Jerman Blažič, 2001, str.

118).

Pri IPSec standardu je izmenjava ključev zelo pomembna. S ključi lahko upravljamo ročno

ali avtomatično. Pri ročnem upravljanju administrator sistema ročno vstavi ključe v

sistem za komunikacijo, pri avtomatičnem pa se računalniki sami dogovorijo za skupen

ključ. Pri avtomatični izmenjavi ključev se pojavi IKE (Internet Key Exchange), ki je

najpomembnejši protokol za avtomatično izmenjavo ključev in med drugim predvideva

za identifikacijo tudi digitalne certifikate (Jerman Blažič, 2001, str. 119).



4.3.2 Protokoli za zaščito transakcij v svetovnem spletu

Za zaščito transakcij v svetovnem spletu se uporabljajo različni protokoli. Najpogosteje

uporabljeni so (Jerman Blažič, 2001, str. 119):

SSL (Secure Sockets Layer),

TLS (Transport Layer Security),

WTLS (Wireless Transport Layer Security) – pri poslovanju prek brezžičnih povezav.

Vzpostavitev varnega kanala med strežnikom in odjemalcem je bistvenega pomena pri

vseh treh protokolih. Podatkom, ki potujejo po tem kanalu, so zagotovljene zaupnost,

verodostojnost in neokrnjenost (Jerman Blažič, 2001, str. 119).

Pogosto uporabljen protokol v elektronskem bančništvu je protokol SSL, ki zagotavlja

neokrnjenost podatkov. Pri protokolu SSL se z uporabnikove strani najprej preveri

komuniciranje s pravim bančnim strežnikom in hkrati strežnik preveri identiteto stranke.

Dostop do bančnega računa je dovoljen samo pooblaščenim osebam. Protokol SSL

sestavljata dva dela, in sicer SSL Handshake protokol in SSL Record Protocol. Protokol

SSL omogoča usklajevanje algoritmov, overjanje strežnika in odjemalca, prenos

digitalnih certifikatov in določitev skupnega ključa za simetrično šifriranje. SSL Record

Protocol definira osnovni format izmenjanih podatkov in zagotavlja neokrnjenost in

šifriranje (Jerman Blažič, 2001, str. 119).

Na podlagi SSL Handshake protokola najprej strežnik in odjemalec pri vzpostavitvi

preverita identiteto drug drugega, uskladita kriptografske algoritme in si varno

izmenjata ključ in podatke. Ko je to opravljeno, si lahko začneta pošiljati sporočila. Na

podlagi SSL Record Protocol protokola so podatkom vedno zagotovljeni neokrnjenost,

zaupnost; v tem primeru so tudi šifrirani (Jerman Blažič, 2001, str. 120).



4.4 Gesla

Perenič in Šalamon (2002, str. 19) menita, da je izbira pravega gesla temeljna zaščita in

varnost pri delu z internetom. Geslo je preprosta in učinkovita zaščita računalnika in

podatkov.

Jerman Blažič (2001, str. 115) je mnenja, da se gesla pogosto prenašajo v nezaščiteni

obliki in so lahko dostopna vsakomur, ki se želijo do njih dokopati. Tudi v primeru, če

prej geslo šifriramo, ga lahko napadalec prestreže in uporabi. Po njenem mnenju je

manjša verjetnost kraje gesla, če uporabimo enkratno geslo, kjer za vsako prijavo

uporabimo drugo geslo. To predvsem uporabljajo v elektronskem bančništvu za

identifikacijo svojih strank tudi banke.

Jerman Blažič (2001, str. 116) pravi: »Najpreprostejši način za overjanje s pomočjo

enkratnih gesel je uporaba kartic, ki vsebujejo mikroprocesor, majhen zaslon za izpis in

uro, ki je sihronizirana z uro v strežniku. Kartica generira novo geslo na podlagi

trenutnega časa vsakih nekaj sekund (na primer vsakih 60 sekund). Lastnik kartice, ki želi

dokazati svojo identiteto, vtipka na kartici geslo za uporabo kartice, z zaslona prebere

generirano geslo in ga pošlje strežniku. Strežnik nato preveri, ali je geslo pravo, ali torej

uporabnikova kartica v danem trenutku lahko generirala to geslo. Kriptografski

algoritem, po katerem se računajo gesla, poskrbi, da je nemogoče uganiti geslo brez

kartice in poznavanja gesla za njeno uporabo.«

Identifikacija s pomočjo gesla oziroma določene informacije je najenostavnejši način

preverjanja identitete, ki določa neko osebo oziroma subjekt. V elektronskem

poslovanju in v elektronskem bančništvu se z gesli srečujemo skoraj na vsakem koraku.

Gesla z določanjem identitete uporabnika se pogosto prenašajo v nezaščiteni obliki.

Predvsem zaradi nezaščitene oblike so dostopne vsakomur, ki se želi do njih dokopati

(Jerman Blažič, 2001, str. 115).

Pri geslih je rešitev ranljivosti gesel v tem, da uporabimo enkratno geslo oziroma geslo

za enkratno uporabo. Enkratno geslo je veljavno le za trenutno povezavo ali aktivnost.



Naslednjič moramo uporabiti drugo geslo. V elektronskem bančništvu banke uporabljajo

enkratna gesla za identifikacijo svojih komitentov (Jerman Blažič, 2001, str. 116).

Po mnenju Jerman Blažič (2001, str. 116) je najpogostejši način overjanja s pomočjo

enkratnih gesel uporaba kartic, ki vsebujejo mikroprocesor, majhen zaslon na izpis in

uro. Ura je sinhronizirana z uro na strežniku. Kartica ustvarja novo geslo na podlagi

trenutnega časa vsakih nekaj sekund. Imetnik kartice za svojo identificiranje vtipka geslo

za uporabo kartice, iz zaslona prebere ustvarjeno geslo in ga pošlje strežniku, da ga

preveri. Kriptografski algoritem, s pomočjo katerega se računajo gesla, poskrbi, da je

nemogoče uganiti geslo brez kartice in poznavanja gesla za njeno uporabo. Takšne

kartice se imenujejo identifikacijske kartice (Jerman Blažič, 2001, str. 116).

4.5 Digitalni certifikat

Preden začnemo uporabljati javni ključ, na primer, ko digitalno podpisujemo ali

šifriramo, se moramo prepričati, da je ključ last domnevnega podpisnika podpisanega

sporočila oziroma naslovnika šifriranega sporočila. Temeljni pogoj za uporabo

varnostnih mehanizmov je overjanje javnih ključev, ki temeljijo na asimetrični

kriptografiji. Povezavo med uporabnikom in njegovim ključem preverja overitelj oziroma

agencija za certificiranje javnih ključev (AC). Lastnik javnega ključa dobi od overitelja

digitalno podpisno potrdilo (digitalni certifikat). Z njim zagotavlja avtetičnost ključa. S

tem potrdilom lastnik dokaže lastništvo ključa in s tem tudi svojo identiteto (Jerman

Blažič, 2001, str. 109).

Digitalno podpisan računalniški zapis se imenuje digitalni certifikat (slika 14) in vsebuje

naslednje podatke (Jerman Blažič, 2001, str. 110):

različico formata;

enolično številčno oznako certifikata v okviru izdanih certifikatov posameznega

overitelja ali agencije (npr. zaporedna številka);

identifikator algoritma, s katerim je bil izdelan digitalni podpis certifikata;

razločevalno ime agencije, ki je izdala certifikat;



obdobje veljavnosti certifikata;

razločevalno ime lastnika javnega ključa;

javni ključ in identifikator algoritma, v katerem se ključ uporablja;

neobvezni polji, ki omogočata ponovno uporabo že dodeljenih imen overitelja in

lastnika javnega ključa;

neobvezne razširitve, ki vsebujejo dodatne informacije o javnem ključu in politikah

certificiranja, imetniku in izdajatelju certifikata ter različnih omejitvah.

Slika 14: Shematski prikaz vsebine digitalnega certifikata


4.5.1 Preverjanje javnega ključa

Vedno pred prvo uporabo javnega ključa preverimo njegovo avtentičnost oziroma

pripadnost ključa domnevnemu lastniku. To opravimo s pomočjo certifikata z javnim

ključem tako, da preverimo veljavnost digitalnega podpisa in ostalih podatkov v

certifikatu. Če so podatki veljavni in javni ključ ni bil preklican, lahko postopek končamo.

Ob tem morata biti izpolnjeni naslednji predpostavki (Jerman Blažič, 2001, str. 110):

da smo že prej preverili avtentičnost javnega ključa overitelja in

da overitelju zaupamo, da res izdaja certifikate le pravim lastnikom ključev.



4.6 Digitalno potrdilo

Za poslovanje na elektronski način je treba pridobiti digitalno potrdilo. Digitalno potrdilo

(angl.: digital certificate) je sodobna alternativa osebnim identifikatorjem (osebna

kartica, zdravstvena izkaznica, bančna kartica, potni list...) s specifičnim namenom –

zagotavljanje varnega in legitimnega e-poslovanja. Izdajajo jih overitelji (angl.:

certification authorities) (»Pridobitev digitalnega potrdila za elektronsko poslovanje«

[Ministrstvo za javno upravo], 2015).

Digitalno potrdilo je računalniški zapis, ki vsebuje podatke o imetniku (ime, e-naslov,

enolična številka ...) in njegov javni ključ ter poleg tega še podatke o overitelju oz.

izdajatelju digitalnega potrdila ter obdobje veljavnosti digitalnega potrdila. Zapis je

digitalno podpisan z zasebnim ključem izdajatelja potrdila, da se ga ne da ponarediti

(»Pridobitev digitalnega potrdila za elektronsko poslovanje« [Ministrstvo za javno

upravo], 2015).

Sestavni del tehnoloških rešitev so digitalna potrdila, li nudijo dve osnovni možnosti za

zasebnost v elektronskem poslovanju in komuniciranju (»Pridobitev digitalnega potrdila

za elektronsko poslovanje« [Ministrstvo za javno upravo], 2015):

šifriranje podatkov, ki zagotavlja zaupnost in

digitalni podpis, ki predstavlja sodobno alternativo klasičnemu podpisu, ki

zagotavlja:

identiteto imetnika digitalnega potrdila;

celovitost (integriteto) sporočila, kar pomeni, da samo dela podatkov ni mogoče

spremeniti ali drugače popraviti brez (vednosti) podpisnika.

V Sloveniji deluje več izdajateljev digitalnih potrdil, med njimi je tudi SIGEN-CA –

izdajatelj na Ministrstvu za javno upravo (»Pridobitev digitalnega potrdila za elektronsko

poslovanje« [Ministrstvo za javno upravo], 2015).



5 Empirični del

5.1 Opredelitev raziskovalnega problema

5.1.1 Raziskovalni problem

V nalogi nas je zanimalo predvsem, ali je elektronsko bančništvo v Sloveniji razširjeno in

ali ga ljudje uporabljajo. Preučili bomo pogled ljudi na uporabo elektronskega

bančništva, predvsem zaupanje v uporabo le-tega.

5.1.2 Raziskovalna vprašanja

Ali uporabljate elektronsko bančništvo?

Kako dolgo že uporabljate elektronsko bančništvo?

Ali se bojite, da bi drugi ljudje lahko imeli dostop do vaših transakcij preko

elektronskega bančništva?

Ali menite, da je pri uporabi večja možnost kraje denarja?

Ali menite, da pri uporabi elektronskega bančništva zasebnost ni zagotovljena?

Ali zaupate v elektronsko bančništvo?

Ali menite, da je uporaba elektronskega bančništva zaželena?

Ali menite, da je uporaba elektronskega bančništva pozitivna?

Ali se vam zdi uporaba elektronskega bančništva cenejša in varnejša?

Ali se vam zdi uporaba elektronskega bančništva način sodobnega opravljanja

plačilnega prometa?

5.1.3 Hipoteze

H1: Večina ljudi uporablja elektronsko bančništvo.

H2: Ljudje verjamejo, da je zasebnost pri uporabi elektronskega bančništva

zagotovljena.



H3: Ljudje, ki uporabljajo elektronsko bančništvo, so predvsem ljudje s srednjo, višjo

ali visoko izobrazbo.

H4: Ljudje, ki ne uporabljajo elektronskega bančništva, predvsem ne verjamejo v

varnost le-tega.

H5: Ljudje menijo, da je pri uporabi elektronskega bančništva večja možnost kraje

denarja.

H6: Ljudje se bojijo, da bi drugi ljudje imeli dostop do njihovih transakcij.

5.2 Anketni vprašalnik

Anketa je bila izvedena na območju Celjske regije; anketirali smo naključno izbrane ljudi.

Anketirani so bili 104 ljudje, od tega je bilo 31 moških, kar predstavlja 29,8 % vseh

anketiranih, in 73 žensk, kar predstavlja 70,2 % vseh anketiranih.

Slika 15: Spol in število anketiranih

Vir: Osebni vir

Največ anketiranih je bilo v starostni skupini od 26 do 35 let; bilo jih je 49, kar predstavlja

47,1 % vseh anketiranih. V starostni skupini od 15 do 25 let jih je bilo 37, kar predstavlja

35,6 % vseh anketiranih. V starostni skupini od 36 do 45 let jih je bilo 6, kar predstavlja

5,8 % vseh anketiranih, in v starostni skupini od 46 do 55 let jih je bilo 12, kar predstavlja

11,5 % vseh anketiranih. Vse to vidimo na grafu 2.

31

73

MOŠKI SPOL

ŽENSKI SPOL



Slika 16: Starost anketiranih

Vir: Osebni vir

Največ anketiranih je imelo gimnazijsko, poklicno ali tehniško izobrazbo. Teh je bilo 44,

kar predstavlja 42,3 % vseh anketiranih. Sledili sta visoka strokovna in univerzitetna

dodiplomska izobrazba, ki jo je imelo dokončano 35 anketiranih, kar predstavlja 33,7 %

vseh anketiranih. Z višjo strokovno izobrazbo jih je bilo 13, kar predstavlja 12,5 % vseh

anketiranih. Nižjo poklicno izobrazbo je imelo dokončano 7 anketiranih, kar predstavlja

6,7 %. Osnovno šolo so imeli opravljeno 4, kar predstavlja 3,8 % vseh anketiranih; en je

imel opravljen magisterij 1, kar predstavlja 1 % vseh anketiranih.

Slika 17: Izobrazba anketiranih

Vir: Osebni vir

37

49

612 15-25 let

26-35 let

36-45 let

46-55 let

47

44

13

35

1

Osnovna šola

Nižje poklicno izobraževanje

Gimnazijsko, srednjepoklicno-tehniškoizobraževanjeVišje strokovno izobraževanje

Visoko strokovnoizobraževanje, univerzitetnododiplomsko izobraževanjeMagisterij



V anketi smo povprašali tudi po statusu zaposlitve. Največ anketiranih je bilo zaposlenih;

bilo jih je 57, kar predstavlja 54,8 % vseh anketiranih. Nezaposlenih je bilo 19, kar

predstavlja 18,3 % vseh anketiranih. Študentov je bilo 28, kar predstavlja 26,9 % vseh

anketiranih.

Slika 18: Status zaposlitve

Vir: Osebni vir

Pri vprašanju »Ali uporabljate elektronsko bančništvo,« je 48 anketirancev odgovorilo z

DA, kar predstavlja 46,2 % vseh anketiranih. 56 anketiranih ne uporablja elektronskega

bančništva, kar predstavlja 53,8 % vseh anketirancev. Torej več kot polovica anketiranih

ne uporablja elektronskega bančništva.

Slika 19: Uporaba elektronskega bančništva

Vir: Osebni vir

57

19

28Zaposlen

Nezaposlen

Študent

4856

DA

NE



Pri vprašanju, kako dolgo že uporabljajo elektronsko bančništvo, so odgovarjali samo

tisti, ki elektronsko bančništvo uporabljajo. Od 48 uporabnikov jih 9 uporablja manj kot

1 leto; 19 jih uporablja od 1 do 3 let; 6 jih uporablja od 4 do 5 let; več kot 5 let ga

uporablja 14 anketirancev.

Slika 20: Časovna uporaba elektronskega bančništva

Vir: Osebni vir

Zanimalo nas je, ali se anketirani bojijo, da bi drugi ljudje lahko imeli dostop do njihovih

transakcij preko elektronskega bančništva. 39 se jih boji, kar predstavlja 37,5 % vseh

anketiranih. 36 se jih ne boji, kar predstavlja 34,6 % vseh anketiranih. 29 jih meni, da

mogoče, kar predstavlja 27,9 % vseh anketiranih.

Slika 21: Dostopnost do transakcij

Vir: Osebni vir

9

196

14 Manj kot 1 leto

1-3 let

4-5 let

Več kot 5 let

39

36

29 DA

NE

MOGOČE



Pri vprašanju, ali menijo, da je pri uporabi elektronskega bančništva večja možnost kraje

denarja, jih je 39 odgovorilo z DA, kar predstavlja 37,5 % vseh anketiranih. Tistih, ki

menijo, da ne, je 25, kar predstavlja 24 % vseh anketiranih. Z MOGOČE jih je odgovorilo

40, kar predstavlja 38,5 % vseh anketiranih.

Slika 22: Kraja denarja

Vir: Osebni vir

Pri vprašanju o zasebnosti pri uporabi elektronskega bančništva jih je 59 odgovorilo, da

je zagotovljena, kar predstavlja 56,7 % vseh anketiranih. 45 jih je odgovorilo, da ni

zagotovljena, kar predstavlja 43,3 % vseh anketiranih.

Slika 23: Zasebnost v elektronskem bančništvu

Vir: Osebni vir

39

25

40 DA

NE

MOGOČE

59

45 JE ZAGOTOVLJENA

NI ZAGOTOVLJENA



Zanimalo nas je tudi, ali ljudje zaupajo v elektronsko bančništvo. 57 jih je odgovorilo, da

zaupajo, kar predstavlja 54,8 % vseh anketiranih. 47 jih je odgovorilo, da ne zaupajo, kar

predstavlja 54,2 % vseh anketiranih.

Slika 24: Zaupanje v elektronsko bančništvo

Vir: Osebni vir

Najbolj nas je presenetilo, kakšni odgovori so bili pri vprašanju, ali menijo, da je uporaba

elektronskega bančništva zaželena, saj jih je kar 92 odgovorilo, da je zaželena, kar

predstavlja kar 88,5 % vseh anketiranih. Samo 12 jih je odgovorilo, da ni zaželena, kar


Slika 25: Zaželenost uporabe elektronskega bančništva

Vir: Osebni vir

5747 DA

NE

92

12

DA

NE



52 anketiranih meni, da je uporaba elektronskega bančništva pozitivna, kar predstavlja

50 % vseh anketiranih. 8 jih meni, da ni pozitivna, kar predstavlja 7,7 % vseh anketiranih.

44 pa se jih ni opredelilo in so odgovorili, da mogoče, kar predstavlja 42,3 % vseh

anketiranih.

Slika 26: Uporaba elektronskega bančništva

Vir: Osebni vir

Pri vprašanju, ali je uporaba elektronskega bančništva cenejša in varnejša, jih je 68

odgovorilo z DA, kar predstavlja 65,4 % vseh anketiranih. z NE jih je odgovorilo 36, kar


Slika 27: Cena in varnost elektronskega bančništva

Vir: Osebni vir

52

8

44DA

NE

MOGOČE

68

36DA

NE



Pri vprašanju, ali se zdi uporaba elektronskega bančništva način sodobnega opravljanja

plačilnega prometa, je 81 anketiranih odgovorilo, da se jim zdi, da je, kar predstavlja

77,9 % vseh anketiranih. 4 so odgovorili, da mislijo, da ni, kar predstavlja 3,8 % vseh

anketiranih, 19 pa jih meni, da mogoče, kar predstavlja 18,3 % vseh anketiranih.

Slika 28: Sodobnost plačilnega prometa

Vir: Osebni vir

5.2.1 Potrditev hipotez

H1: Pri prvi hipotezi smo navedli, da večina ljudi uporablja elektronsko bančništvo,

vendar smo s pomočjo anketnega vprašalnika to hipotezo ovrgli, saj večina

anketirancev ne uporablja elektronskega bančništva.

H2: Pri drugi hipotezi smo navedli, da ljudje verjamejo, da je zasebnost pri uporabi

elektronskega bančništva zagotovljena. To hipotezo smo s pomočjo anketnega

vprašalnika tudi potrdili, saj večina anketirancev tako tudi meni.

H3: Pri naslednji hipotezi smo se osredotočili na stopnjo izobrazbe. Navedli smo, da

imajo ljudje, ki uporabljajo elektronsko bančništvo, srednjo, višjo ali visoko

izobrazbo. Glede na to, da ima večina anketirancev srednjo, višjo ali visoko izobrazbo,

lahko to hipotezo potrdimo.

H4: Pri naslednji hipotezi smo trdili, da ljudje, ki ne uporabljajo elektronskega

bančništva, predvsem ne verjamejo v varnost elektronskega bančništva. Tudi to

81

4

19

DA

NE

MOGOČE



hipotezo lahko potrdimo, saj jih od 56 anketirancev, ki ne uporablja elektronskega

bančništva, kar 36 ne verjame v varnost le-tega, kar pomeni 64 %.

H5: Pri peti hipotezi smo trdili, da ljudje menijo, da je pri uporabi elektronskega

bančništva večja možnost kraje denarja, kar lahko potrdimo, saj je večina

anketirancev odgovorilo pozitivno.

H6: Pri zadnji hipotezi smo trdili, da se ljudje bojijo, da bi pri elektronskem bančništvu

drugi ljudje imeli dostop do njihovih transakcij. To hipotezo lahko prav tako

potrdimo, saj je večina anketirancev odgovorila pozitivno.

Glede na rezultat anketnega vprašalnika lahko trdimo, da smo hipoteze dobro zastavili,

saj smo jih kar 5 od 6 potrdili.



Sklep

Ob zaključku naloge lahko ugotovimo, da je okolje, v katerem delujejo banke,

spremenljivo in dinamično, zaradi česar se spreminja tudi bančništvo. To pomeni, da je

banka uspešna takrat, ko se prilagodi spremenjenemu okolju.

Banka je z uvedbo elektronskega bančništva omogočila hitrejši in sodobnejši način

komuniciranja in opravljanja bančnih storitev. Obstoječim komitentom nudi nižje

stroške poslovanja. Vendar ne smemo pozabiti, da se z uvedbo elektronskega bančništva

odpirajo možnosti drugačnih vlomov in kraje denarja, zato se je treba dobro informirati

in primerno varovati pred takšnimi krajami.

Varnost in zaščita morata biti na prvem mestu. S pravilno in ustrezno izbiro tehnologij,

metod in rešitev lahko zagotovimo optimalno informacijsko varnost. Za to morajo

ustrezno poskrbeti tudi banke in tako preprečiti možne zlorabe. Seveda pa je treba

poudariti, da moramo za varnost poskrbeti predvsem uporabniki, saj lahko zaradi

malomarnosti in nepazljivosti pride do nezaželenih posledic.

Elektronsko bančništvo se je do danes zelo razširilo. Poznamo veliko oblik elektronskega

bančništva. Lahko imamo samo vpogled do najpreprostejših informacijskih storitev ali

pa se odločimo za popolno uporabo elektronskega bančništva, ki popolnoma nadomesti

bančno poslovalnico.

Verjamemo, da je uporaba elektronskega bančništva postala vsakdanji način poslovanja

z bankami, predvsem podjetnikov in tudi fizičnih oseb. Banke se morajo potruditi in

nuditi kakovostno, enostavno in predvsem varno poslovanje preko elektronskega

bančništva in seveda to redno nadgrajevati.



Literatura in viri

Bankomat [Placesmap.net]. Najdeno 20. novembra 2018 na spletnem naslovu:

http://placesmap.net/Sl/Bankomat-Abanka-136839/

Bankomati[Nlb.si]. Najdeno 2. novembra 2018 na spletnem naslovu:

http://www.nlb.si/bankomati/

Bračun, F. (1997). Praktične izkušnje pri uvajanju elektronskega bančništva: Banke in

tveganja. Ljubljana: Zveza ekonomistov Slovenije.

Gradišar, M. & Resinovič, G. (1996). Informatika v poslovnem okolju. Ljubljana:

Ekonomska fakulteta.

Gumzej, R. (2013). Logistika in e-poslovanje (diplomsko delo). Celje: Fakulteta za

logistiko.

Groznik, A. & Lindič, J. (2004). Elektronsko poslovanje, dodatno študijsko gradivo in

vodnik po predmetu. Ljubljana: Ekonomska fakulteta.

Hribar, U. & Kokalj, R. (2000). Mobilno poslovanje. Kranj: Moderna organizacija.

Jerman Blažič, B. (2001). Elektronsko poslovanje na internetu. Ljubljana: GV založba.

Kartice in varnost [Nlb.si]. Najdeno 18. novembra 2018 na spletnem naslovu:

https://nlb.si/kartice-in-varnost/

Kovačič, M. (1997). Storitve elektronskega bančništva. Banke in tveganja (str. 133).

Ljubljana: Zveza ekonomistov Slovenije.

Miš Svoljšak, I. (1999a). E-črka, ki spreminja svet. Ljubljana: Bančnik.

Miš Svoljšak, I. (1999b). Za vogalom stoji. Ljubljana: Kapital.

Olenšek, O. (2007). E-bančništvo: Poslovanje iz naslonjača. Ljubljana: Kapital.

Pametna kartica. (b.d.). V Wikipedia.org. Najdeno 16. novembra 2018 na spletnem

naslovu: http:Sl.wikipedia.org/wiki/Pametna_kartica/

Pametna kartica [E-bančništvo]. Najdeno 16. novembra 2018 na spletnem naslovu:

https://sites.google.com/site/ebancnistvo2011mc/d-oblike-e-

bancnistva/storitve-e-bancnistva-med-bankami-in-strankami/placilne-kartice/

Perenič, G. & Šalamon B. (2002). Pojdite varno v svet. Ljubljana: Perenič svetovanje.

Plačilne kartice [Nlb.si]. Najdeno 18. novembra 2018 na spletnem naslovu:

https://nlb.si/vsakdanje-kartice/

http://placesmap.net/Sl/Bankomat-Abanka-136839/

http://www.nlb.si/bankomati/

https://nlb.si/vsakdanje



Pridobitev digitalnega potrdila za elektronsko poslovanje [Ministrstvo za javno upravo]

(2015). Najdeno 6. decembra 2018 na spletnem naslovu: http://e-uprava.gov.si/e-

uprava/dogodkiPrebivalci.euprava?zdid=780&sid=244

Samopostrežni kiosk [Demitrade]. Najdeno 22. novembra 2018 na spletnem naslovu:

http: demitrade.si/samopostre-ni-kioski.html/

Sjekloča, M. (1999). Elektronsko bančništvo. Ljubljana: Bančni vestnik.

Storitve na bankomatih [Nlb.si]. Najdeno 2. novembra 2018 na spletnem naslovu:

http://www.nlb.si/storitve na bankomatih/

Toplišek, J. (1998). Elektronsko poslovanje. Ljubljana: Založba Atlantis.

Uporaba pametne kartice [Sherbank.si]. Najdeno 25. novembra 2018 na spletnem

naslovu: http://www.sherbank.sipripomocki/nasveti/za-varno-uporabo-kartic/

Valh, D. (2008). Elektronsko poslovanje – višješolski učbenik. Ljubljana: Višja strokovna

šola.

Varnostno ravnanje s posebnimi digitalnimi potrdili [Halcom.com]. Najdeno 25.

novembra 2018 na spletnem naslovu: http://www.halcom.com-si/halcom-

ca/varnost/

Vesel, M. (1994). Bančno poslovanje na daljavo. Ljubljana: Gospodarski Vestnik.

Zgodovina pametnih kartic [Activa.si]. Najdeno 18. novembra 2018 na spletnem

naslovu: https://www.activa.si/pametna kartica/zgodovina/

Zupančič, D. (2006). Kriptografija in kriptografski mehanizmi v ogrodju Microsoft.NET:

pregled klasične kriptografije in kriptoanalitičnih metod, sodobni kriptografski

mehanizmi in njihova implementacija ter uporaba v ogrodju Microsoft.net.

Ljubljana: Microsoft.

http://e-uprava.gov.si/e-uprava/dogodkiPrebivalci.euprava?zdid=780&sid=244

http://e-uprava.gov.si/e-uprava/dogodkiPrebivalci.euprava?zdid=780&sid=244

http://www.nlb.si/storitve

http://www.halcom.com-/

https://www.activa.si/pametna



Priloge

Priloga 1: Anketni vprašalnik

Vir: Osebni vir

Spoštovani!

Moje ime je Dragana Moćić in sem študentka Fakultete za logistiko v Celju. V sklopu

svojega diplomskega dela z naslovom Varnost in zaščita elektronskega bančništva

izvajam raziskavo, s katero bom pridobila informacije, ki mi bodo v pomoč pri izdelavi

diplomskega dela. Sodelovanje v anketi je anonimno; pridobljeni rezultati bodo izključno

uporabljeni v moji diplomski nalogi.

Za sodelovanje se vam že vnaprej lepo zahvaljujem.

Pri spodaj navedenih vprašanjih označite ali obkrožite ustrezen odgovor.

1. SPOL

Moški

Ženski

2. STAROST

15-25 let

26-35 let

36-45 let

46-55 let

56-65 let

65 let in več

3. STOPNJA IZOBRAZBE



nedokončana osnovna šola

osnovna šola

nižje poklicno izobraževanje

gimnazijsko, srednje poklicno-tehniško izobraževanje, srednje tehniško oz. drugo

strokovno izobraževanje

višje strokovno izobraževanje

visoko strokovno izobraževanje, univerzitetno dodiplomsko izobraževanje

magisterij

doktorat

4. STATUS ZAPOSLITVE

Zaposlen

Nezaposlen

Študent

Prijavljen na Zavodu za zaposlovanje

5. ALI UPORABLJATE ELEKTRONSKO BANČNIŠTVO?

Da

Ne

ČE STE ODGOVORILI Z »DA«, ODGOVORITE NA NASLEDNJO VPRAŠANJE. ČE PA STE

ODGOVORILI Z » NE« , NADALJUJTE Z VPRAŠANJEM ŠT. 7.

6. KAKO DOLGO ŽE UPORABLJATE ELEKTRONSKO BANČNIŠTVO?

Manj kot 1 leto

1-3 let

3-5 let

Več kot 5 let

7. ALI SE BOJITE, DA BI DRUGI LJUDJE LAHKO IMELI DOSTOP DO VAŠIH TRANSAKCIJ

PREKO ELEKTRONSKEGA BANČNIŠTVA?



Da

Ne

Mogoče

8. ALI MENITE, DA JE PRI UPORABI ELEKTRONSKEGA BANČNIŠTVA VEČJA MOŽNOST

KRAJE DENARJA?

Da

Ne

Mogoče

9. ALI MENITE, DA PRI UPORABI ELEKTRONSKEGA BANČNIŠTVA ZASEBNOST NI

ZAGOTOVLJENA?

Je zagotovljena

Ni zagotovljena

10. ALI ZAUPATE V ELEKTRONSKO BANČNIŠTVO?

Da

Ne

11. ALI MENITE, DA JE UPORABA ELEKTRONSKEGA BANČNIŠTVA ZAŽELENA?

Da

Ne

12. ALI MENITE, DA JE UPORABA ELEKTRONSKEGA BANČNIŠTVA POZITIVNA?

Da

Ne

Mogoče

13. ALI SE VAM ZDI UPORABA ELEKTRONSKEGA BANČNIŠTVA CENEJŠA IN VARNEJŠA?

Da

Ne



14. ALI SE VAM ZDI UPORABA ELEKTRONSKEGA BANČNIŠTVA NAČIN SODOBNEGA

OPRAVLJANJA PLAČILNEGA PROMETA?

Da

Ne

Ne vem

varnost in zaŠČita elektronskega

Documents