Embed Size (px)
Citation preview
UNIVERZA V MARIBORU
EKONOMSKO-POSLOVNA FAKULTETA, MARIBOR
DELO DIPLOMSKEGA SEMINARJA
Miha Zidar
Maribor, september, 2013
UNIVERZA V MARIBORU
EKONOMSKO-POSLOVNA FAKULTETA, MARIBOR
DELO DIPLOMSKEGA SEMINARJA
Varnost elektronskega plačevanja na internetu
Security of electronic payments on the Internet
Kandidat: Miha Zidar
Program: univerzitetni
Študijska usmeritev: Elektronsko poslovanje
Mentor: dr. Simona Sternad
Študijsko leto: 2012/2013
Maribor, september, 2013
PREDGOVOR
Trenutni življenjski stil nam odžira čedalje več prostega časa, kar pomeni da čas postaja vse
bolj cenjena vrednota. Povprečje delovnih ur se nam iz leta v leto povečuje, kupna moč pa
ne sorazmerno z delovnimi urami. Praktično ni več delovnega mesta brez računalnika in
dostopa do svetovnega spleta.
Prihranek časa in denarja je tako trenutno postala glavna tema našega vsakdanjika. Pri tem
nam občutno lahko pomaga elektronsko poslovanje, ki ima za glavno prednost časovno in
lokacijsko fleksibilnost, saj lahko storitve elektronskega poslovanja uporabljamo, kadar
imamo čas in poleg tega potrebujemo samo še računalnik, tablični računalnik ali pa pameten
mobilni telefon z dostop do svetovnega spleta.
Temu trendu sledijo tudi podjetja, ki svoje produkte in storitve, ponujajo preko spleta.
Podjetij z izključno klasičnim poslovanjem praktično ni več, kajti internetna konkurenca je
prehud zalogaj.
Za ta naslov diplomskega seminarja smo se odločili prav iz razloga, ker nam je globalizacija
omogočila, da se poslužujemo elektronskega plačevanja po celem svetu iz domačega
naslonjača. Ob tem se nam seveda poraja vprašanje varnosti takega početja, kajti nobenemu
ni v interesu izgubiti težko prislužen denar.
Glede varnosti imajo pomislek predvsem starejši ljudje, ki niso odraščali z računalnikom in
ne zaupajo v elektronski denar. Za njih in vse ostale je pomembno, da se seznanimo z
elektronskim poslovanjem in okoliščinam, katere lahko privedejo do zlorab. V primeru
pazljivega ravnanja s sistemi elektronskega plačevanja in elektronskega bančništva, nam ta
tehnologija prinaša veliko prednosti pred klasičnim poslovanjem.
V prihodnosti se nam torej obeta, da papirnatega denarja praktično ne bo več, kajti telefoni
bodo postali nadomestek denarnice, tako iz vidika identifikacije posameznika kot z vidika
prenosa denarja od enega vira do drugega.
Zahvaljujem se profesorici dr. Simoni Sternad, za mentorstvo in svoji družini za podporo
pri študiju!
Kazalo vsebine
1 UVOD ................................................................................................................................. 1
1.1 Opredelitev problema .................................................................................................. 1
1.2 Namen, cilji in teze diplomskega seminarja ................................................................ 1
1.3 Predpostavke in omejitve ............................................................................................ 2
1.4 Predvidene metode ...................................................................................................... 2
2 ELEKTRONSKO POSLOVANJE ..................................................................................... 3
2.1 Opredelitev elektronskega poslovanja ......................................................................... 3
2.2 Opredelitev elektronskega plačevanja ......................................................................... 4
2.2.1 Prednosti elektronskega plačevanja za posameznike ............................................... 5
2.2.2 Prednosti elektronskega plačevanja za posameznike ............................................... 6
2.2.3 Slabosti elektronskega plačevanja za posameznike.................................................. 6
2.2.4 Slabosti elektronskega plačevanja za podjetja.......................................................... 7
2.3 Kriptografija ................................................................................................................ 7
2.3.1 Simetrično šifriranje ................................................................................................. 8
2.3.2 Asimetrično šifriranje ............................................................................................... 8
2.3.3 Digitalni podpis ........................................................................................................ 9
2.3.4 Preverjanje pristnosti in kontrola dostopa ................................................................ 9
2.4 Zlorabe elektronskega plačevanja ............................................................................... 9
2.5 Zakonodaja na področju elektronskega plačevanja ................................................... 12
3 VRSTE ELEKTRONSKEGA PLAČEVANJA ............................................................... 15
3.1 Elektronsko bančništvo ............................................................................................. 15
3.2 Elektronski denar ....................................................................................................... 17
3.3 Mobilno plačevanje ................................................................................................... 19
3.4 Pametne kartice.......................................................................................................... 22
4 PRIMERJAVA PONUDNIKOV ELEKTRONSKEGA PLAČEVANJA ....................... 24
4.1 Postopek priprave in izvedbe anketiranja .................................................................. 24
4.2 Primerjava ponudnikov elektronskega plačevanja .................................................... 27
5 SKLEP .............................................................................................................................. 30
Ugotovitve ....................................................................................................................... 30
Predlogi ............................................................................................................................ 31
6 POVZETEK ..................................................................................................................... 32
7 ABSTRACT ..................................................................................................................... 33
8 VIRI IN LITERATURA ................................................................................................... 34
9 PRILOGE ......................................................................................................................... 36
Kazalo slik
Slika 1: Simetrično šifriranje ................................................................................................. 8
Slika 2: Asimetrično šifriranje ............................................................................................... 9
Slika 3: Pretok relacij med udeleženci v sistemu Moneta ................................................... 20
Slika 4: Sestava pametne kartice ......................................................................................... 22
Slika 5: Rezultati prvega anketnega vprašanja .................................................................... 24
Slika 6: Rezultati drugega anketnega vprašanja .................................................................. 25
Slika 7: Rezultati tretjega anketnega vprašanja ................................................................... 25
Slika 8: Rezultati četrtega anketnega vprašanja .................................................................. 26
Slika 9: Rezultati petega anketnega vprašanja .................................................................... 26
Kazalo tabel
Tabela 1: Delitev plačilnih inštrumentov in načinov plačila ................................................. 4
Tabela 2: Neposredna primerjava alternativ elektronskega plačevanja .............................. 29
1
1 UVOD
1.1 Opredelitev problema
V današnjem času lahko dostopamo do svetovnega spleta na tisoč in en način, ali preko
pametnih telefonov, ur, očal, prenosnih ali tabličnih računalnikov. Torej imamo dostop do
interneta praktično ves čas. Moderni tempo življenja nas sili v časovno stisko, tako da
posledično opravimo vedno več storitev in nakupov preko spleta.
Vedno več raznovrstnih izdelkov ter storitev se seli tudi na svetovni splet in s tem se vzbudi
vprašanje kako varno je zaupati določenim stranem pri plačevanju le-teh. Danes praktično
ni človeka, ki nebi našel vsaj ene potrebne dobrine na svetovnem spletu.
Dodatna motivacija za kupovanje preko interneta je aktualna kriza, ki je povzročila, da
mnogi izmed nas prežimo na najugodnejšo ponudbo izdelka oz. storitve. In prav spletni
ponudniki lahko praviloma ponudijo prihranjen evro ali dva na račun njihovih nižjih
stroškov poslovanja.
Osrednje vprašanje, ki se nam pojavlja pri tem, je varnost ter vrste elektronskih plačil, ki so
nam na voljo.
1.2 Namen, cilji in teze diplomskega seminarja
Namen diplomskega seminarja je seznanitev z alternativami plačevanja na internetu ter
analiziranje le-teh glede varnosti ter prijaznosti do nas uporabnikov.
Cilj diplomskega seminarja je glede na analizo raziskave ugotoviti, katera izmed alternativ
je najsmotrnejša za vsakdanjo uporabo za plačevanje na internetu.
Skozi diplomski seminar smo si zastavili naslednje hipoteze:
1. Hipoteza: Pomanjkanje znanja uporabnikov elektronskega plačevanja vodi do zlorab
plačilnih sredstev.
2. Hipoteza: Uporaba pametnih kartic je najbolj smotrna izbira plačilnih sredstev.
3. Hipoteza: Glede na varnost je najprimernejša uporaba elektronskega denarja kot
alternativa plačilnega sredstva.
2
1.3 Predpostavke in omejitve
Predpostavljamo, da imamo uporabniki spletnega nakupovanja dobrin pomisleke glede
varnosti pri plačevanju.
Po končanem projektu bomo osvojili dovolj teoretičnega ter praktičnega znanja, da bomo
lahko opredelili, katera metoda elektronskega plačevanja je najbolj primerna glede varnosti.
Bistvo bo tudi v tem, da bomo znali popolnemu laiku predstaviti, kako v ozadju poteka
njegova transakcija ter mu približati ta način plačevanja oz. kupovanja izdelkov oz. storitev.
Kot omejitev se nam lahko pojavi izziv pri teoretičnem delu, kajti nekatere možnosti plačil
so še čisto nove in lahko primanjkuje informacij o njih. Predvsem ciljamo na skrivanje
podatkov pred konkurenco.
1.4 Predvidene metode
Pri pisanju diplomskega seminarja bomo v teoretičnem delu uporabili deskriptivno metodo,
kjer bomo z metodo deskripcije povzemali stališča in poglede posameznih avtorjev. To
bomo uporabili pri opredelitvi elektronskega plačevanja. Metodo kompozicije bomo
uporabili, kjer bomo povzemali rezultate drugih avtorjev. Z metodo komparacije bomo
primerjali posamezne ponudnike spletnih plačil med seboj. V podporo praktičnemu delu
bomo uporabili metodo anketiranja.
3
2 ELEKTRONSKO POSLOVANJE
2.1 Opredelitev elektronskega poslovanja
Poslovanje na internetu je zelo podobno kot poslovanje v vsakdanjem pomenu besede.
Neenakost je le v uporabi učinkovitih inštrumentov, ki nam jih nudi omrežje za
vzpostavljanje navideznih osebnih odnosov z drugimi udeleženci elektronskega poslovanja.
V literaturi zasledimo veliko različnih definicij elektronskega poslovanja. Turban in King
sta opredelila elektronsko poslovanje kot proces elektronskega nakupovanja, prodajo
proizvodov in storitev ter elektronsko komuniciranje, iskanje informacij in sodelovanje. Je
oblika poslovanja, pri kateri potekajo transakcije prek elektronskih omrežij, večinoma
interneta (Turban in King, 2003)
Elektronsko trgovanje je predhodnik oz. osnovni koncept iz katerega se je razvilo
elektronsko poslovanje. Glede na telekomunikacijski medij oz. standard ga delimo na
internetno in neinternetno, klasično elektronsko poslovanje (EDI, angl. Electronic Data
Interchange), ki se je pojavilo še pred pojavom interneta. Glede na vrsto vzpostavitve in
stalnosti interakcije med kupcem in dobaviteljem pa ga delimo na primarno in sekundarno
(Kovačič, Groznik in Miroslav, 2009).
Primarno ali vnaprej dogovorjeno elektronsko trgovanje ima že dolgo tradicijo, še posebno
pri uporabi privatnih zaprtih sistemov, imenovanih tudi ekstraneti. Za to vrsto elektronskega
trgovanja je značilno, da so postopki (standardi izmenjave podatkov, izvajanje procesov …)
med proizvajalcem in kupcem vnaprej dogovorjeni.
Sekundarno ali ad-hoc elektronsko trgovanje pa je relativno novo, saj se je pričelo šele s
pričetkom interneta. Pri sekundarnem elektronskem poslovanju so tipični nenačrtovani,
neformalni odnosi med strankami, velikokrat vzpostavljeni na hitro in prav tako tudi
končani. Ti odnosi so torej spontani in to imenujemo neformalno elektronsko poslovanje.
Hkrati obstaja potreba po online varnosti, certifikaciji (potrditvi), avtorizaciji (pooblastitvi)
in drugih procesih, ki pa niso potrebni pri primarnem elektronskem trgovanju, kjer se
dobavitelj in kupec dobro poznata.
Če imamo v mislih vrste elektronskega poslovanja, ga lahko opredelimo kot: elektronsko
trgovanje, elektronsko bančništvo, elektronsko plačevanje, delo na daljavo, elektronsko
založništvo, elektronski katalogi, elektronsko zavarovalništvo, elektronsko borzno
posredovanje ter notranje elektronsko poslovanje v podjetjih (Toplišek, 1998).
V primeru, da povzamemo vse definicije elektronskega poslovanja, lahko rečemo, da je
elektronsko poslovanje prenos klasičnega poslovanja v elektronsko obliko s pomočjo
tehnologije, ki skrbi da je takšno poslovanje hitrejše, predvsem pa fleksibilnejše.
4
2.2 Opredelitev elektronskega plačevanja
Elektronsko plačevanje omogoča možnost izvajanja nakupov in prodaje produktov, ter
izmenjavo informacij na svetovnem spletu. Osrednji problem pri elektronskem plačevanju
je varna izmenjava denarja med sodelujočima partnerjema. Plačila, izvedena v elektronskem
plačevanju so izvedena v denarju elektronske oblike. Elektronska plačila so najbolj kritičen
del elektronskega poslovanja.
Elektronsko plačevanje je del elektronskega poslovanja in pomeni neposredno, interaktivno
povezovanje s kupci, ki podjetjem omogoča pridobivanje koristnih podatkov s pomočjo
elektronskih medijev (Potočnik, 2002).
Elektronska plačila (Tabela 1) lahko opredelimo kot plačila, ki so sprožena, obdelana in
prejeta elektronsko (European Central Bank, 2013)
Tabela 1: Delitev plačilnih inštrumentov in načinov plačila
Osnovna plačilna sredstva Način plačila
Bankovci in kovanci Zahtevki zoper centralne banke
Nakazila Zahtevki zoper komercialnih bank
Debetni inštrumenti Terjatve poslovnih bank
Nova plačilna sredstva in storitve Način plačila
Elektronski denar Terjatve do institucij, ki izdajajo elektronski denar
Plačilni portali Terjatve do poslovnih bank, institucij za izdajo
elektronskega denarja
Mobilna plačila Terjatve do poslovnih bank, institucij za izdajo
elektronskega denarja
VIR: (ECB, 2004).
Payments System Council (2008) opredeljuje metode elektronskega plačevanja, ki so
trenutno v uporabi:
plačilne kartice,
ACH in RTGS plačila,
internetno in telefonsko bančništvo in
mobilna plačila.
V kategorijo plačilnih kartic po tej opredelitvi spadajo debetne, kreditne in vrednostne
kartice, v ospredju pa je tudi prihod kartice nove tehnologije, in sicer brezkontaktnih
plačilnih kartic.
ACH oziroma Automated Clearing House je elektronski sistem, ki se uporablja za finančne
transakcije v Združenih državah Amerike. Uporablja se za direktne transakcije in za
transakcije, ki se izvršijo mesečno v obliki trajnika. RTGS oziroma Real Time Gross
Settlement pa je sistem, ki se uporablja za prenašanje sredstev med bankami. Uporablja se
predvsem za velike zneske, izvršijo se pa v trenutku.
5
Internetno in telefonsko bančništvo si bomo ogledali v nadaljevanju diplomskega
seminarja.
Prav tako si bomo kasneje podrobneje pogledali mobilna plačila.
Evropska komisija (2012) je razdelila sedanji trg plačil na:
Osnovne plačilne inštrumente. V to skupino se uvrščajo kreditni prenosi in
neposredne bremenitve.
Plačilne kartice. So najbolj priljubljen in najpogosteje uporabljen elektronski
plačilni inštrument za plačila neprofesionalnih strank.
Plačila preko spleta. Izvedejo se lahko s transakcijo s plačilno kartico, preko
spletnega bančništva ali prek ponudnikov elektronskih plačil.
Mobilna plačila. Delijo se na dve kategoriji, in sicer na mobilna plačila na daljavo
in na brezstična plačila.
Hribar (2006) deli elektronsko plačevanje na:
Sprotno knjiženje. Stanje na računu se spremeni v trenutku plačila in sistemi so
neprekinjeno na zvezi. Obdelujejo se posamezna plačila in prisoten je tretji
udeleženec – avtorizacijski strežnik.
Paketno knjiženje. Stanje na računu se ne spremeni v trenutku plačila in sistemi so
nepovezani. Obdeluje se več plačil hkrati in udeležba je omejena samo na kupca in
prodajalca.
Glede na čas izvršitve plačila jih lahko uvrstimo v tri skupine (ECB 2004):
Plačano vnaprej. Najprej dvignemo denar iz bančnega računa in nato enkrat pozneje
izvedemo plačilo. Ta način uporabljamo pri pametnih in telefonskih karticah.
Plačano v trenutku. Stanje na bančnem računu se spremeni v trenutku plačila.
Primer za ta način so kreditne in plačilne kartice.
Plačano pozneje. Stanje na bančnem računu se ne spremeni v trenutku plačila,
ampak kasneje. To lahko koristimo pri kreditnih karticah in elektronskih čekih.
Opazimo, da se posamezne definicije pojma elektronskega plačevanja zelo razlikujejo med
seboj. Za posledico tega si bomo v nadaljevanju ogledali in prilagodili opredelitev Evropske
komisije (2012), ki je tudi časovno najaktualnejša.
2.2.1 Prednosti elektronskega plačevanja za posameznike
Elektronsko plačevanje ima določene prednosti za posameznike, ki jih bomo predstavili v
nadaljevanju.
Glede na moderen življenjski slog je ključna prednost časovna fleksibilnost plačevanja, kajti
storitve in produkti so na internetu dostopni nonstop ter nam ne vzamejo veliko časa za
nakup. Prihranek časa nam internetni nakupi omogočijo tudi z dostopnostjo do informacij o
zalogah (Marolt, 2007).
6
Elektronsko poslovanje omogoča tudi nižje transakcijske stroške, saj nam v primeru nakupa
v drugi valuti ni potrebno fizično menjavati valute ter lahko opravimo nakup kjerkoli imamo
dostop do svetovnega spleta.
Tretja prednost je zagotovljena zasebnost pri opravljanju storitev, kajti le v primeru vloma
v informacijski sistem podjetja ali posameznika lahko pridobi neavtorizirana oseba podatke
o opravljeni storitvi.
Naslednja prednost je večja izbira storitev ali produktov in preglednost za potrošnike, kar
pomeni, da lahko uporabniki elektronskih plačil izbiramo plačilne inštrumente ter
ponudnikov, ki najbolj ustrezajo našim potrebam.
Večja sproščenost pri nakupu, kajti nismo vzpostavljeni vplivom prodajalca in se o nakupu
odločimo bolj objektivno.
2.2.2 Prednosti elektronskega plačevanja za posameznike
Elektronsko plačevanje ima prednosti poleg posameznikov tudi nekaj prednosti za podjetja.
Elektronsko trgovanje predstavlja za podjetja prihranek stroškov, saj ni izdatkov s stalnimi
stroški kot so najemnina, zavarovanje, elektro in druge storitve. Namesto klasični katalogov,
lahko trgovci pripravijo virtualne kataloge, katerih ni potrebno tiskati ter deliti po domovih
(Marolt, 2007).
Pridobivanje podatkov o odjemalcih. Podjetja lahko zbirajo in analizirajo podatke o portfelju
strank in s pomočjo tega oblikujejo ponudbo, ki bo večini obiskovalcem spletnega mesta
všeč. Podatki o odjemalcih lahko služijo tudi kot osnova za pridobivanje in ohranjanje
obstoječih odjemalcev.
Širitev na tuje trge. Podjetja, ki ponujajo svoje storitve na svetovnem spletu, lahko razširijo
svoj krog potencialnih odjemalcev na tuje trge praktično brez večjih izdatkov.
Ažurnost podatkov. Podjetja lahko podatke o spremembi ponudbe nemudoma posredujejo
odjemalcem.
Evidenca o prodanih storitvah ali proizvodov. Elektronske evidence zalog so veliko bolj
pregledne kot papirne verzije in so v nabavnem sektorju nepogrešljive.
2.2.3 Slabosti elektronskega plačevanja za posameznike
Elektronsko plačevanje ima tudi slabosti, ki jih bomo predstavili v nadaljevanju.
Nezadostna varnost in zaščita podatkov. To je načeloma neutemeljena skrb, kajti največji
ponudniki elektronskega plačevanja porabijo največ svojih razpoložljivih virov za
zagotovilo varnosti pri spletnem nakupu (Marolt, 2007).
7
Odsotnost osebnega kontakta s ponudnikom. Nekateri potrošniki si želijo socialnega stika
pri nakupu dobrin, kar pri spletnem nakupu ni možno.
Nakup na slepo. Na spletu ni možno fizično otipati izdelka, vendar nam je v pomoč
zakonodaja, ki pravi, da lahko vrnemo izdelek, ki je kupljen na spletu, vrnemo v petnajstih
dneh.
Stare navade. Veliko ljudi, predvsem starejše osebe so navajene na klasično trgovanje, kajti
spremembe prinašajo stres v njihovo življenje.
2.2.4 Slabosti elektronskega plačevanja za podjetja
Tudi za podjetja ima elektronsko plačevanje določene slabosti.
Stroški vpeljave elektronskega sistema plačevanja. Nekatera podjetja se ustrašijo začetne
investicije v sistem elektronskega plačevanja in pozabijo na dolgoročne prednosti tega
poslovanja (Marolt, 2007).
Možnost tehničnih napak. Kljub moderni tehnologiji obstaja možnost začasnega nedelovanja
sistema elektronskega plačevanja.
Možnost vdora v sistem. Podjetja posedujejo ogromno podatkov o sebi ter strankah v
podatkovnih skladiščih in marsikatero podjetje lahko zaskrbi varnost podatkov.
Izobraževanje zaposlenih. Podjetja morajo poleg uvedbe sistema elektronskega plačevanja
poskrbeti še za ustrezno znanje zaposlenih, da v primeru nevšečnosti znajo ustrezno ukrepati.
V nadaljevanju si bomo v okviru omejevanja slabosti elektronskega plačevanja ogledali
kriptografijo in ostale metode identifikacije plačnika. Zajete bodo tudi potencialne
nevarnosti, ki nam pretijo pri elektronskemu plačevanju.
2.3 Kriptografija
Ponudnik in odjemalec morata za prenos transakcijskih podatkov v podatkovno skladišče
zagotoviti varno povezavo med ponudnikovim in odjemalčevim strežnikom. Za vzpostavitev
take povezave uporabimo eno od enkripcijskih metod (Dnevi slovenske informatike, 2001).
Kriptografija oz. šifriranje je transformacija podatkov v drugo obliko, katere ne moremo
prebrati ali interpretirati brez ustreznega predznanja. Šifriranje in dešifriranje zahtevata
uporabo skupnih informacij, naprimer ključnih algoritmov ali ključa, da lahko pretvarjamo
podatke med zaščiteno obliko ter v obratni smeri.
Šifriranje je pomembno, kajti je edina praktična metoda za zaščito informacij, ki se
elektronsko prenašajo. Te se prenašajo na internetu v obliki pogodb, dokumentov, denarnih
naročil in drugih. Grožnje na te informacije predstavljajo hekerji, konkurenca in nelojalni
posamezniki in posledično je izbira metode šifriranja nujna.
8
Sledi predstavitev vrst šifriranj v okviru kriptografije.
2.3.1 Simetrično šifriranje
Simetrično šifriranje zahteva isti ključ za šifriranje in dešifriranje informacij. Ta metoda je
uporabna v primeru, da imata pošiljatelj oz. prejemnik na voljo dovolj časa, da izmenjata
ključ. V večini poslovnih primerov so takšne izmenjave informacij okorne, še posebej v
primeru sodelovanja več udeležencev. Slika 1 prikazuje simetrično šifriranje (Korper in
Ellis, 2000).
Slika 1: Simetrično šifriranje
VIR: (Korper in Ellis, 2000)
2.3.2 Asimetrično šifriranje
Asimetričen ključ kriptografije zahteva dva dopolnjujoča ključa za šifriranje in
dešifriranje: privatnega in javnega. Javni ključ je uporabljen samo za šifriranje in ni
zmožen dešifrirati nobenega šifriranega dokumenta. Samo dopolnjujoč privatni ključ lahko
dešifrira informacije. Slika 2 prikazuje asimetrično šifriranje (Korper in Ellis, 2000).
9
Slika 2: Asimetrično šifriranje
VIR: (Korper in Ellis, 2000).
2.3.3 Digitalni podpis
Digitalni podpis je nadomestilo za lastnoročni podpis v obliki certifikata osebne identitete.
Podpisi podajo informacije kot so dokaz pristnosti, dokaz o predložitvi in dokaz o dostavi.
Uporabljajo se ob pošiljanju elektronskih sporočil in dokumentov na internetu. Ti podpisi
služijo kot preverjanje pristnosti pošiljatelja dokumenta, kajti elektronska sporočila so bolj
podvržena k pozabi ali napačni interpretaciji kot druge oblike komunikacije.
2.3.4 Preverjanje pristnosti in kontrola dostopa
Uporabniška imena in gesla so najpogostejša oblike preverjanja pristnosti. Ta se uporablja
za identifikacijo uporabnikov ter programov in da lahko dovoli nivo v sistemu, do katerega
lahko dostopamo.
Bolj napredne metode preverjanja pristnosti oseb so pametni žetoni, pametne kartice,
biometrične meritve prstnega odtisa in možnost preverjanja zvoka.
2.4 Zlorabe elektronskega plačevanja
Zaupanje je pomemben dejavnik pri nakupovanju na svetovnem spletu. V 1. četrtletju 2007
je 21 % posameznikov, starih od 16 do 74 let, odgovorilo, da so nakupovali na svetovnem
spletu v zadnjic 12 mesecih. Tudi 11 % rednih uporabnikov svetovnega spleta, starih od 16
do 74 let, je v 1. četrtletju odgovorilo, da ne uporablja storitev javne uprave zaradi
pomislekov o varovanju osebnih podatkov (SURS, 2013).
10
Kot smo v prejšnjem odstavku videli, ima v današnjem času še vedno velik delež
uporabnikov interneta pomisleke glede varnosti elektronskega poslovanja. Posledično si
poglejmo, katere vrste zlorab prežijo za nami, ko uporabljamo elektronsko poslovanje.
Zloraba z goljufivimi podatki
Vnos goljufivih podatkov o poslovnih dogodkih je najenostavnejša in najpogostejša metoda
kraje z računalnikom. Goljufive podatke lahko posredujejo storilci s poneverjanjem
dokumentov ali tako, da skušajo obiti z organizacijskimi predpisi določene procedure ali pa
z lažnim predstavljanjem.
Storilci poneverjajo razne vrste dokumentov, med njimi tudi identifikacijske kartice ali
denar. Tehnologija namiznega založništva, skenerji, programi za risanje in laserski tiskalniki
omogočajo lažje in kvalitetnejše poneverjanje kot kadarkoli prej (Gradišar in Resinovič,
2001,).
Zloraba s spremembo programa
Nekateri programerji se podajo v računalniški kriminal tako, da spremenijo programe na
nedovoljen način in s tem pridobijo korist. Programe spremenijo tako, da na primer posebej
obravnavajo določeno številko bančnega računa ali tako, da spremenijo pogoje za krmiljenje
poteka programa.
Pogosto uporabljena tehnika je akumulacija pozitivnih ostankov pri zaokroževanju velikega
števila denarnih zneskov in preknjiževanje le-teh na določen bančni račun. Prednost te
metode je, da nikogar ne prizadene in dolgo časa ostane skrita (Gradišar in Resinovič, 2001).
Kraja podatkov
Kraja podatkov je oblika računalniškega kriminala. Storilec lahko ukrade podatke, ki se
nahajajo na fizičnih medijih. Če prej izdela kopijo, originalni podatki ostanejo in je krajo
težko odkriti. Za krajo so še posebej zanimivi podatki o izdelkih in tehnoloških procesih
določene organizacije.
Podatke je možno ukrasti tudi v trenutku, ko potujejo po komunikacijskih linijah. Način
kraje podatkov s prisluškovanjem telefonskim in radijskim zvezam je tehnično zelo
zahteven, ne le zaradi težav pri prestrezanju signalov, ampak tudi zaradi težav pri
dekodiranju le-teh.
11
Vandalizem in sabotaža
Osnovna značilnost vandalizma in sabotaže je, da storilec navadno nima neposredne koristi,
pač pa iz različnih motivov povzroča škodo na strojni in programski opremi ter podatkih.
Za vandalizem in sabotažo uporabljajo storilci različne programske tehnike:
Skrivna vrata. So zaporedje ukazov, ki omogoča uporabniku, da preskoči
standardni sistem računalnika. Storilec, ki najde skrivna vrata, jih lahko uporabi za
kriminalno dejanje.
Trojanski konj. Je program, ki je sicer uporaben in koristen, vendar vsebuje skrite
ukaze. Ti ukazi se izvršijo le, kadar je izpolnjen določen pogoj. Izvršijo se na primer,
kadar je v obdelavi zapis z določeno matično številko ali z določenim bančnim
računom. Takrat pride do nepričakovanih posledic, ki lahko ostanejo skrite.
Časovna bomba. Je vrsta trojanskega konja, pri katerem se skriti ukazi izvršijo v
določenem trenutku, na primer na določen datum.
Logična bomba. Je tudi vrsta trojanskega konja, ki se aktivira ob nekem logičnem
pogoju, kot je na primer zagon določenega programa.
Virus. Je posebna oblika trojanskega konja, ki se lahko razmnožuje in širi, podobno
kot biološki virus. Ko izvajamo program, ki vsebuje virus, se izvede tudi virus.
Sprogramiran je tako, da vrine kopijo samega sebe v program, ki z njim še ni okužen
ali v datoteko. Proces se ponavlja in virus se hitro širi.
Kraja, sabotaža in vandalizem so namerna dejanja, ki so uperjena proti informacijskemu
sistemu organizacije.
Goljufija ali kraja kreditne kartice
Goljufija ali kraja podatkov o kreditni kartici je največja grožnja, ki preži nad nami med
spletnim poslovanjem. Včasih je veljalo za ta način zlorabe, da so nepridipravi fizično
odtujili kreditno kartico in jo z lažno identifikacijo tudi uporabljali. Danes so tovrstne
goljufije v večini primerov elektronske narave. To pomeni, da poskušajo priti do večjih
količin podatkov o kreditnih karticah s pomočjo nepooblaščenega vstopa v sistem
plačevanja.
Osrednji problem je večkrat omenjena težavnost preverjanja identitete in posledično so
mednarodna naročila nagnjena k odklonitvi, kajti trgovci ne morejo preveriti, ali je oseba, ki
bo dobila paket, ista oseba, katera si lasti kreditno kartico.
12
Prevare in nezaželene spletne strani
Hekerji nas lahko nevidno preusmerijo na lažne spletne strani, ki izgledajo na las podobne
pravim. Tako lahko pri spletnem nakupu dobi vse podatke o plačniku in tako ukrade posel
podjetju, ki bi sicer prejelo naročilo, ali pa uporabi podatke o plačniku za krajo denarnih
sredstev.
2.5 Zakonodaja na področju elektronskega plačevanja
Pri uporabi elektronskega plačevanja je vedno prisoten denar, zato si je smiselno pregledati
pravno podlago, ki velja v Evropski uniji.
Za vzpostavitev urejenega elektronskega plačevanja je pomembno, da udeleženi subjekti
zaupajo ureditvi elektronskega plačevanja in se nanjo zanesejo. Vzpostavljanje zaupanja je
dolgotrajen proces, ki je s stališča potrošnika povezan s kakovostjo, s stališča ponudnika pa
z varstvom lastnine (Jerman - Blažič, 2001, ).
ECB (1998) določa naslednje minimalne zahteve za izdajo elektronskega denarja:
1. Bonitetni nadzor. Izdajatelji elektronskega denarja morajo biti predmet skrbnega
nadzora.
2. Trdne in pregledne pravne ureditve. Pravice in obveznosti s strani vseh
udeležencev (kupci, trgovci, izdajatelji in dobavitelji) v elektronskem sistemu
denarja morajo biti jasno opredeljene in izvršljive v vseh pravnih redih.
3. Tehnična varnost. Sistem elektronskega plačilnega prometa mora imeti ustrezna
tehnična, organizacijska in procesna varovala za preprečevanje, obvladovanje in
odkrivanje groženj za varnost sistema, zlasti glede ponarejanja elektronskega
denarja. 4. Zaščita pred zlorabami. Zaščito pred zlorabami, kot so pranje denarja, je
potrebno upoštevati tako pri načrtovanju kot pri izvajanju sistemov elektronskega
plačilnega prometa. 5. Poročanje denarne statistike. Sistem elektronskega plačilnega prometa mora
predložiti ECB vse dokumente, ki se tičejo denarne politike. 6. Unovčljivost. Izdajatelj elektronskega denarja mora biti zakonsko zavezan pri
centralni banki, da izdaja elektronski denar, ki je unovčljiv. 7. Zahteva glede obveznih rezerv. Mora obstajati možnost, da ECB zagotovi
ustrezne denarne rezerve za vse izdajatelje elektronskega denarja.
Zakon opredeljuje naslednje temeljne pojme elektronskega poslovanja (Jerman - Blažič,
2001):
Elektronski podatki so podatki, ki so oblikovani ali shranjeni na elektronski način.
Elektronsko sporočilo je niz podatkov, ki so poslani ali prejeti na elektronski način.
13
Elektronski podpis je niz podatkov v elektronski obliki, ki je vsebovan, dodan ali
logično povezan z drugimi podatki in namenjen preverjanju pristnosti teh podatkov
ter identifikaciji podpisnika.
Varen elektronski podpis je elektronski podpis, ki izpolnjuje naslednje zahteve:
o je povezan izključno s podpisnikom,
o je iz njega mogoče nesporno ugotoviti podpisnika,
o je ustvarjen s sredstvi, ki so izključno pod podpisnikovim nadzorom in
o je povezan s podatki, na katere se nanaša, tako da je opazna vsaka kasnejša
sprememba teh podatkov ali povezave z njimi.
Podpisnik je oseba, ki ustvari ali je v njenem imenu in v skladu z njeno voljo
ustvarjen elektronski podpis.
Podatki za elektronsko podpisovanje so posebni podatki, kot so šifre ali zasebni
šifrirni ključi, ki jih podpisnik uporablja za oblikovanje elektronskega podpisa.
Sredstvo za elektronsko podpisovanje je nastavljena programska ali strojna
oprema, ki jo podpisnik uporablja za oblikovanje elektronskega podpisa.
Podatki za preverjanje elektronskega podpisa so posebni podatki, na primer šifre
ali javni šifrirni ključi, ki se uporabljajo za preverjanje elektronskega podpisa.
Oprema za elektronsko podpisovanje je strojna ali programska oprema, ki jih
overitelj uporablja za storitve v zvezi z elektronskim podpisovanjem ali ki se
uporabljajo za oblikovanje in preverjanje elektronskih podpisov.
Potrdilo je potrdilo v elektronski obliki, ki povezuje podatke za preverjanje
elektronskega podpisa z določeno osebo ter potrjuje njeno identiteto.
Overitelj je fizična ali pravna oseba, ki izdaja potrdila ali opravlja druge storitve v
zvezi z elektronskimi podpisi.
Zakonodajo glede področja elektronskega plačevanja v Sloveniji urejata Zakon o
elektronskem poslovanju in elektronskem podpisu ter Zakon o plačilnem prometu.
Zakon o elektronskem poslovanju in elektronskem podpisu ureja pravna vprašanja, ki jih
narekujeta hiter tehnološki razvoj in pospešeno uvajanje elektronskega poslovanja v
poslovni in javni sektor. Poanta zakonodajalca je v tem, da postane elektronsko poslovanje
enakovredno dosedanjim klasičnim papirnatem poslovanju, kjer so izpolnjeni pogoji za to
in kjer je to smiselno. To pomeni, da je potrebno dati elektronskemu podpisu enakovredno
veljavo kot klasičnemu lastnoročnemu podpisu, seveda pod določenimi varnostnimi pogoji.
Zakon o plačilnih storitvah in sistemih v slovensko zakonodajo se bolj podrobno ukvarja z
izdajanjem elektronskega denarja in prenaša Direktivo o začetku opravljanja in opravljanju
dejavnosti ter nadzoru skrbnega in varnega poslovanja institucij za izdajo elektronskega
denarja in opredeljuje elektronski denar kot shranjeno denarno vrednost v obliki terjatve
imetnika elektronskega denarja do izdajatelja elektronskega denarja, ki (Banka Slovenije,
2006):
je v elektronski obliki, vključno z magnetno,
jo izda izdajatelj elektronskega denarja na podlagi prejema denarnih sredstev za
namen izvrševanja plačilnih transakcij, in
jo kot plačilno sredstvo sprejme oseba, ki ni izdajatelj elektronskega denarja.
14
Banka Slovenije je nadzorni in prekrškovni organ v zvezi z delovanjem družb za izdajo
elektronskega denarja in v zvezi z osebami, ki brez dovoljenja opravljajo storitve izdajanja
elektronskega denarja.
Izdajatelj elektronskega denarja mora imetniku nuditi vpogled v stanje oziroma kritje
izdanega elektronskega denarja. Izdajatelj elektronskega denarja ogovarja imetniku za
izgubljeni znesek kritja in za napačno izvršitev plačila, če je razlog okvara medija, na
katerem je shranjen elektronski denar. Odgovornosti se izdajatelj elektronskega denarja
razbremeni, če dokaže, da je razlog za izgubo kritja oziroma napačno izvršitev plačila
okvara, ki jo je povzročil imetnik iz hude malomarnosti oziroma namenoma (ZPlaP, 2010).
15
3 VRSTE ELEKTRONSKEGA PLAČEVANJA
V tem poglavju bomo obravnavali posamezne alternative, ki jih lahko uporabljamo pri
elektronskem plačevanju oziroma poslovanju. Spoznali bomo elektronsko bančništvo,
elektronski denar, mobilno plačevanje ter pametne kartice.
3.1 Elektronsko bančništvo
Bančništvo je za elektronsko poslovanje še posebej ugodna dejavnost. Elektronsko
poslovanje učinkovito podpira hitro in kakovostno izvajanje bančnih storitev. Z njim je
mogoče storitve poceniti, njihova uporaba ni več omejena zgolj na čas, ko so banke uradno
odprte, in na lokacijo bančnih poslovalnic, predvsem pa tako bankam kot njihovim strankam
omogoča velike prihranke v času. Zato ne preseneča, da se elektronsko poslovanje prav v
bančništvu uvaja in krepi hitreje kot v večini drugih dejavnosti. Elektronsko bančništvo je
vsekakor bančna storitev prihodnosti. Prej ali slej se mu bodo morale prilagoditi vse banke,
ki bodo želele ohraniti poslovno konkurenčnost (Miš-Svoljšak, 1999).
Elektronsko bančništvo pomeni opravljanje bančnih in drugih finančnih storitev po
elektronskih tržnih poteh. Slednje strankam omogočajo, da z uporabo različnih
komunikacijskih in informacijskih tehnologij opravljajo bančne in druge finančne storitve
brez neposrednega stika z bančnim delavcem in to 365 dni v letu in 24 ur na dan. Rečemo
lahko, da domači računalnik ali računalnik v podjetju postaja prava bančna podružnica,
uporabnik bančne storitve pa neke vrste prostovoljni bančni uslužbenec (Sjekloča, 1999, str.
31-33).
Elektronsko bančništvo lahko opredelimo s širšega in ožjega vidika. V širši razlagi
elektronsko bančništvo obsega vse, kar je povezano z elektronskim poslovanjem. To
pomeni, da sem štejemo bančne avtomate, telefonsko bančništvo, avtomatske odzivnike,
poslovanje bančnih terminalov in mobilnih telefonov. Ožja definicija elektronskega
bančništva pa pod ta pojem uvršča zgolj bančništvo, ki ga uporabljamo preko interneta
(Grivec & Malči, 2007, str. 39).
Oblike elektronskega bančništva, z vidika subjektov, med katerimi poteka poslovanje, so:
elektronsko bančništvo med bankami,
elektronsko bančništvo pri poslovanju s strankami in
elektronsko bančništvo v banki.
Elektronsko bančništvo med bankami je vrhunec razvoja doseglo z uveljavitvijo
mednarodnega informacijskega sistema za izvajanje plačilnega prometa S.W.I.F.T. (angl.
Society to Worldwide Interbank Financial Transactions), brez katerega si mednarodnega
poslovanja ne moremo več zamišljati.
16
Elektronsko bančništvo v banki je prepuščeno vsaki banki posebej, vse pa si prizadevajo
doseči čim večjo avtomatizacijo rutinskih procesov, saj bi na ta način racionalizirale
poslovanje. Tudi elektronskega bančništva pri poslovanju s strankami se vsaka banka loteva
po svoje, vendar primerjava storitev, ki jih posamezne banke nudijo svojim komitentom,
pokaže, da ne glede na velikost in lastništvo vse ponujajo podobne storitve in to po podobnih
tržnih poteh (Grivec in Malči, 2007, ).
Danes lahko z gotovostjo trdimo, da so minili časi, ko je posameznik za vsako storitev moral
do svoje banke. Danes je na razpolago mnogo sodobnih tržnih poti, ki so prilagojene
posameznemu segmentu komitentov. Med sodobne poti, ki so vedno bolj tudi element
konkuriranja med posameznimi bankami, tako uvrščamo (Grivec & Malči, 2007, str. 49):
bankomate,
samopostrežne kioske,
kartice,
POS-terminale,
elektronsko (spletno) bančništvo in
mobilno bančništvo.
Bančni avtomati so samopostrežni terminali, ki so povezani z matičnim računalnikom. Z
njimi lahko imetniki kartic Maestro s PIN-om ter imetniki mednarodnih plačilnih kartic z
odloženim plačilom hitro in enostavno opravijo različna bančna in druga opravila 24 ur na
dan.
Samopostrežni kioski so avtomati, podobni bančnim avtomatom, le da ti omogočajo le
negotovinsko poslovanje. Preko njih lahko stranke dobijo različne informacije in si jih celo
natisnejo. Kot njihovo prednost lahko omenimo prihranek časa, saj ni potrebno čakati pred
okencem.
Plačilne kartice so na trgu že od leta 1950. Od takrat naprej pa se njihovo število neprestano
povečuje, saj omogočajo izjemno fleksibilnost poslovanja. Danes si življenja brez njih sploh
ne znamo več predstavljati, saj nam omogočajo plačevanje obveznosti brez gotovine tako
doma kot v tujini. Ločimo več vrst kartic. Glede na izdajatelja tako poznamo bančne,
podjetniške, partnerske in licenčne kartice; glede na funkcijo, ki jo plačilna kartica izvaja pa
ločimo predplačniške, debetne, kreditne oz. kartice z odloženim plačilom in posojilne
kartice.
POS-terminali so elektronske naprave za obdelavo plačila, s katerimi se posamezno
prodajno mesto poveže neposredno s centri kartičnih sistemov. Za njihovo delovanje je
potrebna telefonska linija in priklop na električno energijo. POS-terminali omogočajo
varnejše, hitrejše in enostavnejše plačevanje s plačilnimi karticami, saj z njimi hkrati
preverimo veljavnost kartice, morebitno blokado računa ter tudi stanje na kupčevem računu.
Spletno bančništvo je oblika elektronskega bančništva, ki se danes zelo hitro razvija.
Razlogov za hiter razvoj je več. Poleg prednosti tako za stranko kot za samo banko je eden
izmed glavnih vzvodov reforma bančnega sistema, ki je imela za posledico prenos domačega
plačilnega prometa na pravne osebe v bančno okolje (Grozni, 2004, ).
17
Sodobna oblika elektronskega bančništva je SEPA (angl. Single Euro Payments Area). Ta
predstavlja okolje, v katerem lahko potrošniki, poslovni subjekti in drugi uporabniki
plačilnih storitev pri ponudnikih plačilnih storitev izvajamo in prejemamo plačila v evrih, ne
glede na to, ali se takšno plačilo izvršuje znotraj posamezne države ali med državami
območja SEPA (43 evropskih držav) in sicer pod enakimi osnovnimi pogoji, pravicami in
obveznostmi (Banka Celje, 2013).
3.2 Elektronski denar
Elektronski denar je elektronski nadomestek za gotovino, ki je shranjen na elektronski
napravi, kakršna je kartica s čipom ali računalniški pomnilnik, in je namenjen elektronskemu
plačevanju.
Elektronski denar je ena od prvih oblik alternativnih plačilnih sistemov, ki so bili razviti za
elektronsko poslovanje. Osnovna ideja elektronskega denarja je v tem, da omogoča prenos
edinstvenih, overjenih kovancev, ki predstavljajo vrednost elektronskega denarja, od
potrošnika do trgovca (C. Laudon in Kenneth, 2012).
Jerman - Blažičeva (2001) navaja, da je osnovni namen elektronskih kovancev, da kupcu pri
banki in pri trgovcu zagotavlja takšno anonimnost, kakršna je zagotovljena pri plačevanju z
gotovino. Na drugi strani sodelovanje med kupcem in banko omogoča, da je identiteta
prodajalca dokazljiva.
ECB (1998) opredeljuje elektronski denar kot elektronski hranilec denarne vrednosti na
tehnični napravi, ki se lahko uporablja za plačevanje. Pri tem nam ni potrebno vključiti
bančnega računa v transakciji, razen izdajateljem, torej deluje predplačniško.
Opazimo, da ni enotne definicije glede elektronskega denarja, ampak je vsem skupno, da
elektronski denar predstavlja virtualno sredstvo za plačevanje na spletu. Lahko ga hranimo
na pametni kartici ali računalniškemu pomnilniku.
Digitalni denar, ki ga uporabniki dvignemo s svojega računa, se pošlje iz banke v našo
denarnico. Elektronska sporočila, ki se prenašajo, vsebujejo nize številk in vsak niz
predstavlja drug digitalni kovanec. Vsak ima svojo denominacijo oziroma vrednost. O tem,
kateri kovanec se bo porabil, odloča programska oprema. Če plačilo ni možno, ker se cena
blaga ne ujema z vsoto kovancev v denarnici, je možno kovance v denarnici zamenjati v
manjše enote. Zamenjava se naredi avtomatično, tako da program sam vzpostavi stik z banko
in opravi menjavo. Ko imamo kot kupci denar v svoji digitalni denarnici, se lahko odločimo
za nakup v spletni trgovini. Ob nakupu se nam pojavi zahteva za plačilo. Če se strinjamo s
plačilom, pritisnemo gumb za potrditev nakupa. Elektronski ali digitalni kovanci se
prenesejo iz naše v trgovčevo denarnico. Program izbere ustrezne kovance, tako da se
vrednost nakupa ujema z vrednostjo kovancev. Ko trgovec prejme elektronski denar, ga
njegov program avtomatično pošlje naprej v banko, kjer preverijo njegovo veljavnost. Ko
trgovec dobi sporočilo, da so kovanci veljavni, nam pošlje naročeno in plačano blago. Ko je
denar na prodajalčevem bančnem računu, se ta lahko odloči, kako bo z njim razpolagal.
18
Denar lahko pusti na računu, lahko pa ga spet spremeni v digitalnega in posluje naprej
(Jerman - Blažič, 2001, str. 142).
Elektronska denarnica poskuša posnemati funkcionalnost navadne denarnice, ki jo imamo
vedno pri sebi. Najpomembnejše funkcije elektronske denarnice so:
preverjanje pristnosti potrošnika s pomočjo digitalnih certifikatov oziroma drugih
metod šifriranja podatkov,
je hranilec in prenašalec vrednosti in
zaščiti proces plačevanja od potrošnika do trgovca.
Bitcoin
Bitcoin je ena izmed prvih izvedb koncepta imenovanega kripto – valuta, ki je bil prvič
opisan leta 1998. Osnovan je na ideji, da je denar vsak predmet oziroma kakršen koli zapis,
ki je sprejet kot plačilo za blago in storitve ter odplačilo dolgov v državi. Oblikovan je v
novi obliki denarja, ki uporablja kriptografijo za nadzorovanje njegove ustanovitve ter
transakcij (Bitcoin, 2013).
27. septembra 2012 je bila ustanovljena Bitcoin fundacija v prizadevanju za standardizacijo,
varovanja ter spodbujanja Bitcoina. Danes se Bitcoin tržišče hitro razvija s pomočjo
uporabnikov, ki se pridružijo vsak dan.
Bitcoin je ekvivalent spletnem denarju, ki ga lahko preko interneta in brez posrednikov
pošiljamo drugi osebi. Kot pri gotovinskem plačevanju so izvršene transakcije nepreklicne.
Bitcoin je globalna valuta, zato je trgovanje mogoče po celem svetu.
Pri plačevanju z Bitcoini ni potrebno vnašati številke kartice, datum veljavnosti, imena ali
kontrolne številke. Transakcije se izvršijo v nekaj sekundah, možno pa jih je preveriti roku
deset do šestdeset minut.
Pravila omrežja Bitcoin (Bitcoin, 2013) :
omejeno število Bitcoinov – 21 milijonov,
Bitcoini so deljivi na 8 decimalnih mest, s čimer pridobimo približno skupno
21x1024 enot,
transakcije so poceni oziroma večinoma brezplačne.
Elektronski denar Bitcoin čaka svetla prihodnost, saj ga je Nemčija že priznala kot uradno
plačilno sredstvo, to pomeni, da se ga lahko uporablja v namen plačevanju davkov, kazni in
drugih storitev v državi.
19
3.3 Mobilno plačevanje
V današnjem času je 5.6 milijard uporabnikov mobilnih telefonov. Pametni mobilni telefoni
postajajo druga denarnica – nosimo jih s seboj praktično vsepovsod. Brez denarnice se še
včasih odpravimo od doma, vendar brez mobilnega telefona skoraj da ne, zato si je smiselno
pogledati, kakšne možnosti plačevanja nam ponujajo.
Japonska vodi po uporabi mobilnih telefonov kot sredstvo za plačevanje. Razlog za to je
predvsem v zelo dobri podpori brezkontaktnih plačilnih sistemov. Plačujejo lahko za karte
za vlak, časopise, obroke v restavracijah, trgovinah, knjigarnah in za druge podobne dobrine.
Poznamo tri vrste mobilnih plačil (Laudon in Kenneth, 2012, str. 306):
Mobilne debitne kartice. So vezane na osebni bančni račun.
Elektronski denar. Sodobni mobilni telefoni nudijo podporo elektronskemu
denarju.
Mobilne kreditne kartice. So prav tako vezane na osebni bančni račun.
V nadaljevanju sledi opis različnih alternativ mobilnega poslovanja ter plačevanja.
3.3.1 NFC plačilni sistem
NFC (angl. Near Field Communication) je visokofrekvenčna komunikacijska tehnologija
kratkega dosega, ki omogoča izmenjavo podatkov na razdalji do 10 cm. Tehnologija je
osnovana na standardu ISO/IEC 14443 in združuje pametno kartico in čitalec v eno napravo.
NFC naprava lahko komunicira tako z obstoječimi karticami in čitalci, narejenimi po
standardu ISO/IEC 14443, kot z drugimi NFC napravami (Kosmač, 2011).
NFC tehnologija omogoča, da namesto plačilne kartice v fizični obliki, so ti podatki zbrani
v čipu mobilnega telefona. Na blagajni mobilni telefon približamo bralniku in proces
plačevanja steče in to brez vtikanja kartice v terminal in čakanja na avtorizacijo, seveda pa
z vpisom gesla PIN ali z drugim načinom identifikacije. Ta je nujna, da onemogočimo
tatovom mobilnih telefonov plačevanje z našega mobilnika.
Ker pa vsi mobilni telefoni niso in verjetno še nekaj časa tudi ne bodo primerno opremljeni,
nekatere finančne ustanove razmišljajo, da bi začele v vmesnem času izdajati kartice, ki bi
podpirale NFC obliko komunikacije. Raziskave namreč kažejo, da opisani postopek
plačevanja prihrani med 15 in 20 % časa, zato naj bi bil še posebej primeren za kupovanje
vstopnic za javne prireditve, plačevanje kart javnega transporta in v podobnih primerih, ko
je pomembna hitrost (Kosmač, 2011).
Pametni telefon v tem primeru ni le nosilec kartice, temveč so v njem shranjeni tudi podatki
o izdatkih in stanju na računu, tako lahko temu namenjena aplikacija tako prikaže našo
finančno stanje. To nam pride prav v primeru, če posodimo mobilni telefon, da preverimo
ali je bila opravljena res dogovorjena storitev.
20
3.3.2 Moneta
Moneta je storitev brezgotovinskega plačevanja z mobilnikom, ki omogoča hitro, varno, in
enostavno plačevanje na več kot 5000 plačilnih mestih, označenih z nalepko Moneta.
Namenjena je vsem, ki imajo mobilnik zmeraj pri roki in so naročniki Mobitela in Debitela
ter Mobiuporabniki, ki imajo odprt osebni račun pri Novi KBM.
Plačilo z Moneto poteka kot prenos podatkov od plačilnega mesta ponudnika do procesnega
centra Moneta, ki je osrednji in povezovalni del sistema Moneta, in nazaj.
Slika 3 prikazuje kako uporabnik s svojim mobilnikom vzpostavi povezavo s procesnim
centrom, ki avtorizira nakup. Podatki o uporabniku so dostopni le procesnemu centru, ne pa
tudi ponudniku Monete (Mobitel, 2013).
Slika 3: Pretok relacij med udeleženci v sistemu Moneta
VIR: (Mobitel, 2013).
3.3.3 Google Wallet
Google Wallet je Googlov sistem mobilnega plačevanje, ki je bil v obliki aplikacije izdan
samo v Združenih državah Amerike 19. septembra 2011. Omogoča nam, da na pametni
telefon s podporo NFC sistema, shranimo debetne kartice, kreditne kartice, kartice zvestobe
in darilne kartice. Kot smo že omenili, je ta sistem geografsko samo na Združene države
Amerike, vendar se v prihodnosti obeta širitev tudi v Evropo.
21
Za varnostni vidik je poskrbljeno, kajti ob plačilu moramo vpisati PIN kodo elektronske
denarnice in PIN mobilnega telefona. Nudi nam tudi pregled nad vsemi transakcijami s
pomočjo SMS storitve, ki nam pošlje SMS sporočilo ob vsakem plačilu, tako da lahko ob
morebitni zlorabi takoj ukrepamo.
3.3.4 Mobilno bančništvo
Mobilno bančništvo je najbolj sveža oblika sodobnih tržnih poti, ki predstavlja enostaven
način komuniciranja bank s komitenti in obratno. Glede na rast števila uporabnikov mobilne
telefonije ni nenavadno, da so se banke pri ponudbi nekaterih svojih storitev poslužile tudi
mobilnega telefona.
Mobilno bančništvo nam omogoča, da se kadar koli in od koder koli povežemo z banko
preko svojih mobilnih telefonov. Tako lahko opravljamo vrsto storitev, kot so pregledovanje
stanja in prometa na bančnih računih.
Poznamo dve vrsti mobilnega bančništva (Grivec in Malči, 2007):
SMS bančništvo. Banke uporabljajo SMS predvsem za preprostejše bančne storitve,
kot so vpogled v stanje in zadnje spremembe na računu. Komitenti banke oz.
uporabniki mobilnih telefonov lahko pri banki naročimo prejemanje periodičnih
obvestil o stanju na računu, seveda pa lahko pošljemo tudi zahtevek za trenutno
stanje.
WAP bančništvo. WAP je skupek protokolov, ki omogočajo celovit proces
brezžične komunikacije za dostavo, pregled in uporabo spletnih strani na mobilnih
telefonih. Sistem na osnovi WAP-a podpira varno in dvosmerno komunikacijo in
omogoča opravljanje vseh bančnih storitev, tudi tistih, za katere je potrebna velika
zaščita in zaupnost podatkov.
Ključna prednost mobilnega bančništva je svobodna izbira, kdaj in pod katerimi pogoji
želimo prejemati SMS sporočila. Prav tako je prednost dostopnost do podatkov, saj je
pregled nad stanjem na računu neodvisen od odpiralnega časa poslovalnic, bližine
bankomata, telefona ali dostopa do interneta.
Slabost mobilnega bančništva je v omejenosti storitev, ki jih lahko uporabljamo.
22
3.4 Pametne kartice
Gre za računalnik na kartici (Slika 4) seveda brez monitorja in tipkovnice, čeprav imajo
nekatere kartice tudi majhen zaslon iz tekočih kristalov in morda celo številčnico za vnos
gesla.
Slika 4: Sestava pametne kartice
VIR: (Monitor, 2001)
Pametna kartica je plastična kartica velikosti kreditne kartice, ki vsebuje čip. Pomembna
lastnost pametnih je v tem, da zasebni ključ ne zapusti pametne kartice, zato tudi ni
nevarnosti, da bi bil razkrit. Šifriranje in digitalno podpisovanje namreč potekata na sami
kartici. Dostop do kartice je zaščiten z geslom, sodobnejše kartice pa imajo vgrajene tudi
čitalnike prstnih odtisov, s čimer kartico res lahko uporablja samo njen pravi lastnik (Jerman
- Blažič, 2001, str. 109).
Pametne kartice so za razliko od običajnih magnetnih kartic veliko bolj zanesljive, kajti
magnetne kartice imajo nivo napak v transakcijskem procesu nekje 250 na milijon transakcij,
medtem ko imajo pametne kartice teh napak manj kot 80 na milijon transakcij. Z nadaljnjim
razvojem pričakujemo, da bo številka šla še nižje (VanHoose, 2011).
V nadaljevanju bomo predstavili tipična področja, kjer se je uporaba pametnih kartic najbolj
razširila.
Bančništvo
S pojavom pametnih kartic so se banke začele nagibati k novim načinom uporabe – k
elektronskim denarnicam. Medtem ko se bankomatne kartice uporabljajo za takojšnje
plačilo, kreditne pa za odloženo plačilo, so elektronske denarnice predplačniške. To pomeni,
23
da ob izdaji kartica vsebuje določen znesek, ki se ob vsakem nakupu zmanjša. V večini
primerov so uporabljeni mehanizmi, podobni tistim na telefonskih karticah. Te kartice so
največkrat uporabne zgolj na napravah izdajatelja. O pravih elektronskih denarnicah pa
govorimo, kadar s karticami lahko plačujemo na raznih plačilnih mestih. Da bi bile
elektronske denarnice povsem ekvivalentne denarju, morajo omogočati transakcije med
karticami. S tem je lastnikom omogočeno nakazovanje denarja sorodnikom, prijateljem in
ponudnikom storitev, ki niso vključeni v mrežo trgovcev, katerim je kartica primarno
namenjena, na primer hišnim pomočnicam in raznim serviserjem.
Zdravstvo
Glavni motiv za uvajanje pametnih kartic v zdravstvu je nadzor stroškov. Uporabljajo se za
dokazovanje zdravstvenega zavarovanja bolnika, ki zahteva zdravstvene storitve. Kartice
zdravstvenega zavarovanja navadno ne vsebujejo podatkov o lastniku, zato kartici ni
potrebno preverjati uporabnika. Lastništvo se v teh primerih dokazuje z drugimi metodami,
na primer z osebno izkaznico.
Če so na kartici shranjeni tudi zdravstveni podatki bolnika, mora biti zagotovljena zasebnost
teh podatkov in dostop do njih omejen. Največkrat se to doseže s hkratno uporabo
profesionalnih zdravstvenih kartic, ki jih lahko imajo samo usposobljeni zdravstveni delavci.
Obe kartici morata biti vstavljeni v terminal, preden lahko pridemo do podatkov o bolniku.
Ravno tako so določene različne ravni dostopa do podatkov, s čimer dodatno zagotovimo
zasebnost. Na kartici so lahko shranjeni tudi podatki o dializi, krvni skupini, darovanju
organov ali kroničnih bolezni. V primeru nesreče lahko zdravstvena ekipa takoj ugotovi
ključne medicinske podatke, kar lahko tudi reši življenje .
Transport
Zaradi čedalje večjih potreb po mobilnosti se mora vsak večji sistem prilagajati potrebam
mobilnih uporabnikov. Pri izboljšanju mobilnosti pa nam lahko pomagajo pametne kartice.
V transportu so primerne predvsem brezkontaktne kartice. V javnih prevoznih sredstvih
lahko učinkovito nadomestijo klasične vozovnice, predvsem sezonske in mesečne, ki morajo
biti bolje zaščitene pred poneverjanjem. Možne so tudi povezave med različnimi ponudniki,
tako bi na primer uporabljali isto kartico za vlak in avtobus. Z razvojem razvedrilnih
sistemov na letalih in vlakih pa se odpirajo nove možnosti uporabe. Pametne kartice lahko
uporabimo tudi za cestninjenje, s čimer močno povečamo pretok vozil.
Pametne kartice so rezultat vzporednega razvoja mikroprocesorja in magnetne kartice.
Omogočajo potrebno stopnjo varnosti, da računalniška omrežja zares zaživijo ter združijo
telekomunikacije in računalnike.
24
4 PRIMERJAVA PONUDNIKOV
ELEKTRONSKEGA PLAČEVANJA
4.1 Postopek priprave in izvedbe anketiranja
V namen analize trenutnega stanja uporabe elektronskih plačilnih sredstev, bomo uporabili
metodo anketiranja, s katero bomo pridobili podatke, koliko ljudi uporablja to obliko
storitev.
V anketi je sodelovalo 134 anketirancev, med katerimi je bilo 123 moškega in 11 ženskega
spola. Povprečna starost anketiranih oseb je znašala 27.2 let. Anketa vsebuje pet vprašanj,
iz katerih bomo poskušali pridobiti podatke o razširjenosti elektronskega plačevanja in
poslovanja ter morebitne vzroke za neuporabo te vrste poslovanja. Anketni vprašalnik je
priložen v prilogi.
Prvo anketno vprašanje se je glasilo: »Ali ste v zadnjih 12 mesecih nakupovali na internetu
oz. uporabljali storitve elektronskega bančništva?«. Na voljo so imeli dva odgovora, in sicer
da ali ne. Slika 5 prikazuje rezultate prvega vprašanja, kjer je 79.9 % anketirancev
odgovorilo z da in 20.1 % anketirancev z ne.
Slika 5: Rezultati prvega anketnega vprašanja
Drugo anketno vprašanje se je za tiste, ki so na prvo vprašanje odgovorili z da, glasilo: »Če
ste odgovorili z da: Katero vrsto plačilnega sredstva ste največkrat uporabili?« Na voljo so
imeli štiri možne odgovore, in sicer elektronsko bančništvo, elektronski denar, mobilno
plačevanje ter pametne kartice.
25
Slika 6 prikazuje rezultate drugega vprašanja, kjer je večina (67.3 %) izbrala prvi ponujen
odgovor, in sicer elektronsko bančništvo. Za drugo ponujeno možnost elektronskega denarja
se je odločilo 10.3 %, za tretjo možnost mobilnega plačevanja 7.5 % ter za zadnjo možnost
pametnih kartic 15 % anketirancev.
Slika 6: Rezultati drugega anketnega vprašanja
Tretje anketno vprašanje se je za tiste, ki so na prvo vprašanje odgovorili z da, glasilo: »Če
ste odgovorili z da: Čemu ste uporabili izbrano alternativo?« Na voljo so imeli tri možne
odgovore, in sicer omogoča nižje stroške poslovanja, časovna fleksibilnost ter zaradi
zasebnosti. Slika 7 prikazuje rezultate tretjega vprašanja, kjer se je večina (66.3 %) odločila
za možnost časovne fleksibilnosti, za možnost omogoča nižje stroške poslovanja se je
odločilo 26 % ter za odgovor zaradi zasebnosti 7.7 % anketirancev.
Slika 7: Rezultati tretjega anketnega vprašanja
Četrto anketno vprašanje se je za tiste, ki so na prvo vprašanje odgovorili z ne, glasilo: »Če
ste odgovorili z ne: Katera izmed trditev pretežno vpliva na to odločitev?« Na voljo so imeli
dva možna odgovora, in sicer imam pomisleke glede varnosti in zasebnosti ter običajno
neelektronsko plačevanje in poslovanje je enostavnejše.
26
Slika 8 prikazuje rezultate četrtega vprašanja, kjer sta si bila odgovora blizu, saj je s 53.3 %
zmagala možnost imam pomisleke glede varnosti in zasebnosti nad možnostjo običajno
neelektronsko poslovanje je enostavnejše.
Slika 8: Rezultati četrtega anketnega vprašanja
Peto anketno vprašanje se je za tiste, ki so na prvo vprašanje odgovorili z ne, glasilo: »Ali
načrtujete v roku 12 mesecev poskusiti elektronsko plačevanje?« Na voljo so imeli dva
možna odgovora, in sicer da ali ne. Slika 9 prikazuje rezultate petega vprašanja, kjer je večina
anketirancev (76.7 %) odgovorila z ne in preostalih 23.3 % z da.
Slika 9: Rezultati petega anketnega vprašanja
V primeru, da povzamemo rezultate odgovorov, ki so nam jih zaupali anketiranci,
pričakovano opazimo, da se večina anketirancev že poslužuje elektronskega plačevanja
oziroma elektronskega bančništva. To smo opazili s pomočjo prvega vprašanja.
27
Drugo vprašanje nam sporoča, da je največji delež uporabe elektronskega bančništva kot del
elektronskega poslovanja, kar pri današnji uporabi računalnikov ne preseneča.
Pri tretjem vprašanju opazimo, da večina uporablja elektronsko bančništvo zaradi časovne
fleksibilnosti, kar je popolnoma razumljivo, saj imajo bančne poslovalnice zelo omejen
delovni čas.
Pri četrtem vprašanju opazimo, da je odstotek anketirancev, ki misli, da je elektronsko
poslovanje prezahtevno, presenetljivo velik. Ponudniki elektronskih plačil bodo morali v
prihodnosti vlagati v promocijo prijaznosti do uporabe.
Peto vprašanje nam sporoča, da večina anketirancev ne namerava uporabiti elektronskega
poslovanja v naslednjih 12 mesecih, kar pomeni, da se prednosti elektronskega poslovanja
ne izpostavljajo dovolj pogosto.
4.2 Primerjava ponudnikov elektronskega plačevanja
V tem podpoglavju si bomo pogledali, kateri so tisti kriteriji po katerih bomo ocenjevali
posamezne alternative elektronskega poslovanja. Ti kriteriji so lahko v določenih pogledih
subjektivni, zato mora vsak posameznik posebej določiti, kakšno utež oziroma pomen bo
dodelil posameznemu kriteriju. Kriteriji so:
Varnost. Definitivno si pojem varnost zasluži biti obravnavan na prvem mestu.
Seveda se tudi ponudniki sistemov elektronskega plačevanja tega zavedajo, zato v
svoje sisteme vgrajujejo varnostne mehanizme, ki so bolj in bolj izpopolnjeni, vendar
na drugi strani podobno velja za nepridiprave, ki so tudi bolj in bolj predrzni. Je pa
lahko v tej verigi najšibkejši člen nepreviden oziroma nepozoren uporabnik.
Imamo pa na naši strani zakonodajo, ki nas ščiti v primeru zlorab, saj nam banka vrne
znesek, če nismo bili žrtev zlorab zaradi naše malomarnosti.
Prijaznost do uporabnika. Druga lastnost sistema elektronskega plačevanja je v
tem, kako zapleten je proces uporabe in hitrost njegovega delovanja. Ljudje
načeloma nismo ljubitelji sprememb pri ustaljenih načinih poslovanja, zato mora biti
prehod na elektronski način še toliko bolj prijazen uporabniku.
Pod ta kriterij spada tudi čas, ki je potreben, da opravimo želeno storitev, kajti kot
smo že v predgovoru omenili čas postaja vse bolj pomembna vrednota.
Strošek. Nezanemarljiv del populacije se poslužuje elektronskega plačevanja zgolj
zaradi nižjih transakcijskih stroškov.
Upoštevati moramo pa tudi začetno investicijo v sistem elektronskega poslovanja,
da ga lahko pričnemo uporabljati v polni zmogljivosti.
Strnili bomo tudi prednosti in slabosti vsakih izmed alternativ elektronskega poslovanja ter
podali ocene glede na podane kriterije.
28
Elektronsko bančništvo
Prednost elektronskega bančništva je v tem, da banke upoštevajo tveganja glede
informacijskih zlorab, zato z najsodobnejšimi tehnologijami zagotavljajo visoko stopnjo
varnosti pri interakciji s komitenti.
V sodobnih bankah se zato praviloma uporablja tehnologija pametne kartice kot podlaga za
identifikacijo uporabnikov in digitalno podpisovanje transakcij na podlagi podpisanih
zasebnih in javnih ključev.
Začetna investicija v elektronsko bančništvo je nizka oziroma v nekaterih bankah celo
brezplačna. Nam pa omogoča prihranke časa in denarja v smislu nižjih stroškov pri
plačevanju položnic in transakcijah ter prihranek časa, kajti za opravljanje omenjenih
storitev nam ni potrebno iti v banko.
Uporaba samega sistema elektronskega bančništva je podobna klasičnemu poslovanju v
bankah, saj vpisujemo enake podatke le da imamo pri elektronskem bančništvu še pregled
nad vsemi transakcijami, ki smo jih izvršili. Tako, da je morebiten strah pred kompleksnostjo
sistema povsem odveč. Nekaj energije na začetku vzame le nastavitev ustreznega digitalnega
podpisa, da se zavarujemo pred zlorabami.
Elektronski denar
Osnovna ideja elektronskega denarja je v tem, da za razliko od gotovine, nudi večjo stopnjo
varnosti. Tu imamo v mislih kriptografijo in elektronski podpis.
Elektronski denar je preprost za uporabo, tako v primeru plačevanja kot prejemanja.
Prijaznost do uporabnika bo znatno pripomogla k t temu, da bo postal široko sprejeto
elektronsko plačilno sredstvo. Različni sistemi elektronskega denarja nam ponujajo različne
stopnje anonimnosti, od popolne anonimnosti do popolne identifikacije uporabnika.
Uporabniki elektronskega denarja nimamo stroškov pri opravljanju transakcij, to breme nosi
prodajalec oziroma v primeru uporabe Bitcoin elektronskega denarja znaša strošek
transakcije en cent.
Mobilno plačevanje
Prednost mobilnega plačevanja je predvsem v kriteriju prijaznost do uporabnika, kajti
mobilne telefone imamo praktično vedno pri sebi, saj brez denarnice še gremo mogoče kam,
brez telefona pa skoraj da ne.
Glede varnosti sistem ni popolnoma varen v primeru kraje mobilnega telefona, vendar pa si
lahko vklopimo dodatno varnostno storitev, in to je obvezna PIN koda pri vsakem plačilu.
29
Stroški vpeljave in uporabe sistema so nizki. Naročniki Mobitela in Simobila jo imamo
samodejno vklopljeno brez stroškov, medtem ko se vsaka uspešna nadaljnja transakcija
zaračuna med štiri in osem centov.
Pametne kartice
Pametne kartice so trenutno najvarnejša tehnologija za shranjevanje kvalificiranih digitalnih
potrdil, saj je zasebni ključ shranjen na kartici in je nikoli ne zapusti. Dostop za uporabo
pametne kartice je zaščiten s PIN kodo, ki uporabniku ne omogoča dostopa do zasebnega
ključa ampak zgolj do digitalnega podpisovanja.
Koliko prijaznosti do uporabnika lahko občutimo je različno od vrste pametne kartice. V
kolikor imamo v mislih plačilne kartice Visa oziroma MasterCard, moramo pri opravljanju
storitve samo vpisati številko kartice. Lahko pa se dodatno zaščitimo s pomočjo prenosnega
čitalca, ki nam generira enkratno geslo, s katerim opravimo storitev. Ta pot nam vzame
nekoliko več časa, vendar je veliko varnejša.
Stroški uporabe pametnih kartic se razlikuje od primera do primera. Nekatere banke ponujajo
pametno kartico Visa in MasterCard brezplačno, druge pa zaračunajo letno članarino.
V Tabeli 2 bomo neposredno primerjali alternative elektronskega plačevanja med seboj, in
sicer po kriterijih, ki smo jih že določili. Lestvica bo obsegala vrednosti od 1 do 5 (1-zelo
slabo, 2-slabo, 3-dobro, 4 zelo dobro in 5-odlično).
Tabela 2: Neposredna primerjava alternativ elektronskega plačevanja
Alternativa Elektronsko bančništvo
Elektronski denar Pametne kartice Mobilno plačevanje Kriterij
Varnost odlično (5) odlično (5) odlično (5) dobro (3)
Prijaznost do uporabnika
zelo dobro (4) odlično (5) odlično (5) odlično (5)
Strošek odlično (5) odlično (5) dobro (3) odlično (5)
Če povzamemo, lahko rečemo, da je glede na naše zastavljene kriterije, alternativa
elektronskega denarja najbolj primerna za širšo uporabo.
30
5 SKLEP
Dejstvo, katerega ne moremo prezreti, je da se nam v prihodnosti obeta popoln prehod na
elektronsko poslovanje ne glede na vrsto opravila.
Ugotovili smo, da ponudniki elektronskega plačevanja postavljajo vprašanje varnosti na
prvo mesto, vendar je še pri uporabnikih moč zaznati strah pred zlorabami. Torej bo v
prihodnosti potrebno vlagati v zaupanje med kupci in prodajalci na spletu.
Ugotovitve
Ključne hipoteze diplomskega seminarja se glasijo:
1. Hipoteza: Pomanjkanje znanja uporabnikov elektronskega plačevanja vodi do
zlorab plačilnih sredstev.
2. Hipoteza: Uporaba pametnih kartic je najbolj smotrna izbira plačilnih sredstev.
3. Hipoteza: Glede na varnost je najprimernejša uporaba elektronskega denarja kot
alternativa plačilnega sredstva.
Prvo hipotezo ne moremo niti potrditi niti ovržiti. Seveda ima vedenje uporabnikov spletnih
plačilnih sistemov velik vpliv na potencialne zlorabe, kajti še vedno veliko ljudi ne pozna
oziroma ne pripisuje pomena varni spletni povezavi. Po drugi plati pa lahko hipotezo tudi
ovržemo, kajti še vedno je informacijski kriminalec tisti, ki se odloči, da bo zlorabo izvršil.
Če primerjamo obe uteži, lahko rečemo, da se tehnica nagibu k opustitvi hipoteze, kajti
konec koncev morajo ponudniki plačilnih sredstev zagotoviti varnost na prvem mestu, na
nas uporabnikih pa je še vedno potreba po odgovorni uporabi elektronskih plačilnih sredstev.
Druga hipoteza velja le v primeru, da želimo uporabljati plačilno sredstvo v večini primerov
za vsakdanje storitve, na primer plačilo javnega prevoza, parkirnine, cestnine … Glede
spletnih nakupov produktov in storitev je bolj smotrna uporaba elektronskega denarja, kajti
to je storitev prihodnosti in bo na voljo preko NFC tehnologije na pametnih mobilnih
telefonih.
Zadnja hipoteza velja, saj je glede na varnosti najprimernejša uporaba elektronskega denarja
kot alternativo plačilnega sredstva. Argumentov za to je več. Prvi je, da je pri uvedbi osrednje
vprašanje varnosti pri izdajalcih elektronskega denarja, saj imajo direktne zahteve od
Evropske centralne banke, ki v prvi vrsti ščitijo nas uporabnike.
31
Predlogi
Ljudje nismo tako naklonjeni k spremembam, saj je v naši naravi, da smo kar nezaupljivi do
novih stvari, predvsem tu ciljamo na nove tehnologije, ki se razvijajo hitreje kot kdaj koli
prej.
Z vidika varnosti predlagamo uporabo elektronskega denarja, in sicer sistema PayPal, ki ima
že več kot 230 milijonov uporabnikom. Omogoča hitro ter udobno poslovanje tako v domači
državi kot po celem svetu. V sistem PayPal samo enkrat vnesemo številko kreditne kartice,
tako da je ni potrebno pisati številke in podatke iz kreditne kartice ob vsaki transakciji
posebej. Glede varnosti je njegova prednost v tem, da naši finančni podatki niso nikoli
izmenjani, tako da prodajalci, s katerimi poslujemo, ne vidijo naše številke kreditne kartice
ali bančnega računa. Še ena njegova prednost je v stroških, saj je uporaba PayPala povsem
brez stroškov pri plačevanju in nakazovanju denarja vsakomu, ki ima elektronski poštni
naslov v 193 podprtih državah. Tudi vse več je ponudnikov produktov in storitev, ki dajejo
podpori sistemu PayPal in v prihodnosti bo ta trend še v porastu.
V prihodnosti pričakujemo nadaljnji upad uporabe papirnatega denarja. Nekateri
posamezniki že sedaj uporabljajo gotovino le tam, kjer je to nujno potrebno, saj je še vedno
veliko lokacij brez podpore elektronskim plačilnim sredstvom. Predpostavljamo, da se bo to
v prihodnosti spremenilo in da bomo lahko elektronsko poslovali res kadarkoli in kjerkoli.
Obstaja velika verjetnost, da bomo v bližnji prihodnosti imeli elektronsko denarnico na
pametnem mobilnem telefonu, s katero bomo opravljali prav vse storitve, tako v realnem kot
v virtualnem svetu.
32
6 POVZETEK
Vsi uporabniki elektronskega poslovanja se srečujemo s problematiko varnosti te vrste
poslovanja. Predvsem sem ciljamo na uporabnike srednjih let in starejše.
Lastna raziskava je pokazala, da več kot tri četrtine anketirancev že uporablja elektronska
plačilna sredstva, vendar moramo izpostaviti, da je bila povprečna starost anketirancev 27.2
let.
Namen diplomskega seminarja je bil seznanitev z alternativami plačevanja na internetu ter
analiziranje le-teh glede varnosti ter prijaznosti do nas uporabnikov.
Par besed smo namenili sami opredelitvi elektronskega plačevanja ter pregledu varnostnih
mehanizmov, ki nas varujejo pred zlorabami.
Nadaljevali smo z alternativami elektronskega plačevanja, tako da lahko najdemo tisto
možnost, ki nam je glede na lastne kriterije najbolj blizu.
Zadali smo si tri hipoteze s pomočjo katerih smo ugotovili najbolj optimalno možnost
elektronskega plačevanja glede na kriterija varnosti in prijaznosti do uporabnika, saj menimo
da sta to ključna elementa za sprejetje med vso populacijo.
Trenutno je glede na naše zahteve najbolj smotrna izbira sistem elektronskega plačevanja
Paypal, saj prodajalci ne vidijo naših finančnih podatkov.
Za dvig uporabe elektronskih sredstev bodo v prihodnosti poskrbeli ponudniki plačilnih
sredstev s pomočjo elektronske podpore vsem vsakdanjim opravilom. Poleg podpore bodo
morali vlagati v vzpostavitev popolnega zaupanja v primeru, da bomo popolnoma prešli na
elektronski denar.
Ključne besede: varnost elektronskega plačevanja, alternative elektronskega plačevanja,
raziskava, zloraba, Paypal, finančni podatki.
33
7 ABSTRACT
All users of electronic commerce are faced with the problem of the security of the this type
of business. In particular we are target to middle-aged and elderly users.
Own survey found that more than three-quarters of respondents already using electronic
means of payment, but we must point out that the average age of the respondents is 26.2
years.
The aim of the thesis was to learn about alternatives to paying on the Internet and analyzing
them in the safety and friendliness to users.
We devoted few words to the definition of electronic payment and review of security
mechanisms that protect us from abuse.
We continued with the electronic payment alternatives, so that we can find that possibility
which fits to.
We set three hypotheses by which we identify the most optimal option of electronic payment
according to the criteria of safety and user-friendliness, we believe that these are the key
elements for the adoption of the whole population.
Currently, according to our requirements the most rational choice of electronic payment is
system Paypal because vendors do not see our financial data.
In order to increase the use of electronic means in the future take care of the payment of
funds through electronic support for all daily tasks. In addition, support will be required to
invest in the establishment of a trust in the case that we completely switched to electronic
money.
Keywords: security of electronic payment, electronic payment alternatives, research, abuse,
Paypal, financial data.
34
8 VIRI IN LITERATURA
1. Banka Celje. (2013). SEPA. Pridobljeno 8. 8 2013 iz http://www.banka-
celje.si/poslovne-finance/placilne-storitve/sepa.
2. Banka Slovenije. (2006). Pridobljeno 9. 8 2013 iz Nadzor družb za izdajo
elektronskega denarja: http://www.bsi.si/placilni-sistemi.asp?MapaId=1436.
3. Bitcoin. (2013). Pridobljeno 2. 9 2013 iz About Bitcoin: http://bitcoin.org/en/about.
4. C. Laudon, T., & Kenneth, C. G. (2012). E-commerce 2012. Harlow: Pearson.
5. Council, P. S. (2008). Pridobljeno iz http://www.central-
bank.org.tt/psc/Articles/electronic_payment_methods.pdf.
6. ECB. (1998). Report on electronic money. Pridobljeno 9. 8 2013 iz Report on
electronic money: http://www.ecb.europa.eu/pub/pdf/other/emoneyen.pdf.
7. ECB. (2004). E-PAYMENTS WITHOUT FRONTIERS. Pridobljeno 8. 8 2013 iz
http://www.ecb.europa.eu/pub/pdf/other/epaymentsconference-issues2004en.pdf.
8. European Central Bank. (2. 8 2013). Pridobljeno iz E-payments without frontiers:
https://www.ecb.int/pub/pdf/other/epaymentsconference-issues2004en.pdf.
9. Evropska komisija. (2012). Pridobljeno iz Na poti k integriranemu evropskemu trgu
za kartična, spletna in mobilna plačila: http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0941:FIN:SL:PDF.
10. Grivec, P., & Malči, U. (2007). Informacijsko komunikacijske tehnologije v sodobni
družbi: Multidisciplinarni pogledi. Nova Gorica: Fakulteta za uporabne družbene
študije.
11. Grozni Aleš, L. J. (2004). Elektronsko poslovanje. Ljubljana: Ekonomska fakulteta.
12. Hribar, U. (2006). Pridobljeno iz Elektronsko plačevanje:
https://www.google.si/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CC
wQFjAA&url=http%3A%2F%2Fecom.fov.uni-
mb.si%2Fstudenti%2FPredmeti%2FPrezentacije%2FElektronsko%2520placevanje.
ppt&ei=HXkGUvGdOoz2sgasi4GACA&usg=AFQjCNGjLnq3gLfFlFpD5Qk2uAP
Bol-bIg&sig2=en.
13. Jerman - Blažič, B. (2001). Elektronsko poslovanje na internetu. Ljubljana: GV
Založba.
14. Jurišić, A. (2001). Pametne kartice in varnost. Monitor, 66-75.
15. Kosmač, J. (2011). Pridobljeno iz Se denar in kartice poslavljajo?:
http://www.mojmikro.si/v_srediscu/tehnologije/se_denar_in_kartice_poslavljajo.
35
16. Kovačič Andrej, Aleš Groznik, Miroslav Ribič. (2009). Temelji elektronskega
poslovanja. Ljubljana: Ekonomska fakulteta v Ljubljani.
17. Marolt, T. (2007). Specialistično delo: Elektronsko bančništvo v Sloveniji.
Pridobljeno 7. 8 2013 iz http://www.cek.ef.uni-lj.si/specialist/marolt3326.pdf.
18. Miro Gradišar, Gortan Resinovič. (2001). Informatika v poslovnem okolju.
Ljubljana: Ekonomska fakulteta v Ljubljani.
19. Miš-Svoljšak, I. (1999). Interna literatura podjetja Halcom, d. o. o.
20. Mobitel. (8. 8 2013). Pridobljeno iz Kako poteka plačilo z Moneto?:
http://www.moneta.si/predstavitev/postopki-placevanja/.
21. Potočnik, V. (2002). Trženje. Novo Mesto: Visokošolsko središče.
22. Sjekloča, M. (1999). Elektronsko bančništvo. Bančni vestnik, 31-33.
23. Slovensko društvo informatika. (2001). Dnevi slovenske informatike 2001.
Ljubljana: Slovensko društvo informatika.
24. Steffano Korper, Juanita Ellis. (2000). The E-Commerce Book Building the E-
Empire. San Diego: Academic Press.
25. SURS, S. u. (7. 8 2013). Pridobljeno iz 12. februar - dan varne uporabe interneta:
http://www.stat.si/novica_prikazi.aspx?id=1441.
26. Toplišek, J. (1998). Elektronsko poslovanje. Ljubljana: Založba Atlantis.
27. Turban Efraim, King David. (2003). Introduction to e-commerce. Prentice Hall:
Upper Saddle River.
28. VanHoose, D. (2011). E-commerce Economics. London: Routledge.
29. ZPlaP. (2010). Pridobljeno iz Zakon o plačilnih storitvah in sistemih:
http://zakonodaja.gov.si/rpsi/r05/predpis_ZAKO5485.html.
36
9 PRILOGE
PRILOGA 1
Anketni vprašalnik
Sem Miha Zidar, študent 3. letnika Ekonomsko-poslovne fakultete v Mariboru.
Vljudno Vas vabim k sodelovanju pri anketi o nakupovanju oz. poslovanju na internetu.
Rezultati ankete bodo uporabljeni v diplomskem seminarju.
1. Spol (obkrožite): M Ž
2. Starost: ________
3. Ali ste v zadnjih 12 mesecih nakupovali na internetu oz. uporabljali storitve
elektronskega bančništva (obkrožite)?
Da.
Ne.
4. Če ste odgovorili z DA: Katero vrsto plačilnega sredstva ste največkrat uporabili?
Elektronsko bančništvo.
Elektronski denar.
Mobilno plačevanje.
Pametne kartice.
5. Čemu ste uporabili izbrano alternativo?
Omogoča nižje stroške poslovanja.
Časovna fleksibilnost.
Zaradi zasebnosti.
37
6. Če ste odgovorili z NE: Katera izmed trditev pretežno vpliva na to odločitev?
Imam pomisleke glede varnosti in zasebnosti.
Običajno neelektronsko poslovanje je enostavnejše.
7. Ali načrtujete v roku 12 mesecev poskusiti elektronsko plačevanje?
Da.
Ne.
Zahvaljujem se za Vaš čas in Vam želim lep dan!
