UNIVERZITET U BEOGRADU

Seminarski rad:Smart kartice

UNIVERZITET U BEOGRADU-BEOGRADSKA POSLOVNA KOLA

SMER:FINANSIJE,RAUNOVODSTVO I BANKARSTVO

SMART KARTICE

-SEMINARSKI RAD- Predmet:E-biznis u bankarstvu

Mentor:Prof.dr.Tamara Uro Student:Samra Taji

Datum predaje rada: broj indeksa:2c1/0319/11

Ocena:

Beograd,2013

SADRAJ1.UVOD

31.1.ZATO SMART KARTICE

31.2.KAKO KORISTITI SMART KARTICU

42.ISTORIJAT SMART KARTICA

53.FIZICKA STRUKTURA SMART KARTICE

64.VRSTE SMART KARTICA

74.1.MEMORIJSKE KARTICE

74.2.MIKROPROCESORSKE KARTICE

84.3.OPTICKE KARTICE

84.4.KONTAKTNA SMART KARTICA

94.5.BESKONTAKTNA SMART KARTICA

104.5.1.RFID TAGOVI

10

4.6.HIBRIDNA ILI KOMBINOVANA KARTICA

114.7.SUPER SMART KARTICA

115.PREDNOST SMART KARTICA

12

5.1.SIGURNOST

125.2.PRIKLADNOST

125.3.EKONOMSKE POGODNOSTI

135.4.SVETSRANOST

136.KONCEPT SMART KARTICA NA WINDOWS PLATFORMI 136.1.DAVAOCI USLUGA

146.1.1.KRIPTOGRAFSKI DAVAOCI USLUGA

146.1.2.DAVAOCI USLUGA ZA SMART KARTICE

146.2.KARTICE

14

6.3.UPRAVLJA RESURSA

15 6.4.UPRAVLJAKI PROGRAMI ZA UREAJE

15 7.POBOLJANA REENJA

167.1.AUTENTIFIKACIJA KLIJENTA 16 7.2.INTERAKTIVNE AUTENTIFIKACIJA JAVNIH KLUEVA 167.3.SIGURAN E-MAIL

168.PROBLEM KOMPATIBINOSTI SMART KARTICA 178.1.ISO 7816,EMV I GSM

178.2.ISO-7816 178.2.1. ISO 7816-1

178.3.EMV 188.3.1.HRONOLOGIJA EMV

188.4.GSM

189.SIGURNOSNI MEHANIZMI SMART KARTICE 199.1. KLASIFIKACIJE NAPADA I NAPADAA

19

9.2. KLASIFIKACIJE NAPADA I NAPADAA 2010.ZAKLJUAK 2211.PRILOZI

22

12.LITERATURA 261.UVODU dananje vreme elektronski oblici plaanja zamenjuju zastarele metode plaanja face to face kao i one temeljene na klasinom novanom prometu. Zbog toga raste i potreba za sigurnou i privatnou. Sveukupnom globalizacijom kroz Internet i irenjem korporacijskih mrea koje ukljuuju pristup kako prodavcima tako i davaocima usluga izvan okruenja zatienih firewall-a potranja za reenjima temeljenim na javnim kljuevima postaje sve hitnija.Smart kartice nude znaajno vii nivo bezbednosti u odnosu na samo softverska reenja za realizaciju funkcija: bilateralne autentikacije, digitalnog potpisa, bezbednog uvanja tajnih podataka i logovanja na sistem. S obzirom da poseduju memoriju koja je mikroprocesorski zatiena od neautorizovanog pristupa, skladitenje osetljivih informacija kao to su kriptografski kljuevi, digitalni sertifikati, lozinke i druge forme linih informacija na smart karticama je znaajno bezbednije nego na drugim medijumima (kao na primer disketama ili mini CD medijumima). Smart kartice takoe mogu realizovati asimetrine kriptografske algoritme za primenu digitalnog potpisa, kao i komercijalne simetrine algoritme. Iskustva iz savremenih Internet mrea pokazala su da su smart kartice neuporedivo bezbednije od softverskih sistema baziranih na standardnim lozinkama. U savremenim raunarskim mreama predlau se smart kartice za: generisanje digitalnog potpisa, generisanje asimetrinih kljueva, za bezbednu identifikaciju subjekata i kao portabilni nosioci javnih i tajnih kriptografskih parametara. Kartica sadri javno dostupni deo i PIN (Personal Identification Number) kodom zatieni deo memorije u kojima se smetaju kriptografski parametri. Otporna je na spoljne napade i ne zavisi od potencijalno ranjivih spoljnih resursa. Smart kartice su vienamenske, odnosno korisnik moe da ih koristi kao kreditnu karticu, debitnu ili pripejd karticuTrajnost smart kartica je jo jedna prednost, jer je vea u odnosu na prosean upotrebni vek od 2 godine kod kartica sa magnetnom trakom.U sutini smart kartice su taka spajanja za certifikate koji su temeljeni na javnim kljuevima i njima pridodani kljuevi.

1.1 Zato smart kartice ?

U infrastrukturama javnih kljueva kljuna komponentu predstavljaju pametne (smart) kartice. One poboljavaju softverska reenja kao to su npr. autentikacija klijenta, logovanje i sigurnost elektronske pote (email-a). .

Razlozi tome su to:

smart kartice pruaju zatieno skladite za privatne kljueve i druge oblike linih podataka

smart kartice Pruaju izolaciju sigurnosno kritinim operacijama koje ukljuuju autentikaciju, digitalne potpise i razmenu kljueva iz drugih delova sistema

smart kartice Pruaju prenosivost privatnih informacija izmeu raunara na poslu, kod kue ili na putu.1.2.Kako koristiti smart karticuZa korienje pametne kartice potreban vam je ita kartice.

Potreba za pametnim karticama se pokazuje i kod sigurnih elektronskih transakcija. Grupa proizvoaa, koja ukljuuje i Visu i Master-Card, je razvila standard SET (Secure Electronic Transactions), koji omoguava autentifikaciju i celovitost transakcije sa kreditnim karticama; SET koristi broj rauna, serijski broj i datum.Da bi nai elektronski novanici bili potpuno ekvivalentni novcu, moraju omoguiti transakcije izmeu kartica. Potreba za pametnim karticama se pokazuje i kod sigurnih elektronskih transakcija. Grupa proizvoaa, koja ukljuuje i Visu i Master-Card, je razvila standard SET (Secure Electronic Transactions), koji omoguava autentifikaciju i celovitost transakcije sa kreditnim karticama; SET koristi broj rauna, serijski broj i datum isteka valjanosti pa se zato moe koristiti sa bilo kojom kreditnom karticom. Iako SET titi podatke, ne moe spreiti prevarantima i lopovima da ne koriste ukradene brojeve kartica jer SET ne zahteva da je kartica prisutna za vreme transakcije. Reenje tog problema su pametne kartice i SET nameravaju dopuniti tako da omoguava autentikaciju same kartice time e se onemoguiti gore pomenute prevare.Iako SET titi podatke, ne moe spreiti prevarantima i lopovima da ne koriste ukradene brojeve kartica jer SET ne zahteva da je kartica prisutna za vreme transakcije.

2.ISTORIJAT SMART KARTICASredinom 70-tih godina prolog veka u Francuskoj je definisan koncept kartice sa procesorom,tzv.Smart kartice ili inteligentne kartice.Njen idejni tvorac je Roland Moreno iz Francuske.Originalna aplikacija za koju su i razvijene primenjuje se u francuskim bankama tek od 1992.godine,kada se u francuskoj pristupilo konverzaciji svih debitnih kartica(karte blue) u smart kartice.Ova mikroprocesorska kartica ili kartica sa integrisanim kolom-ICC (integrated circuit card) poseduje algortitamsku zatitu pristupa podacima koji se na njoj nalaze.S obzirom da je istraivanje na temu smart kartica poelo u evropi,ne iznenadjuje injenica da je ova kartica najzastupljenija u evropi.Ve se sada smart kartice koriste irom sveta u razliite svrhe,a u budunosti se oekuje njihova sve vea primena.U narednih nekoliko godina previdja se eksponencijalni rast trita smart kartica.Prve smart kartice sadravale su samo memoriju,a ne i procesor tipini predstavnik ove vrste kartica je telefonska kartica,a tek kasnije su razvijene kartice koje sadre i mikroprocesor. Sledi kratak prikaz istorije pametnih kartica, od pojavljivanja do danas:

1970. dr. Kunitaka Arimura (Japan) daje prvi i jedini patent konceptualne ideje pametne kartice.

1974. Roland Moreno (Francuska) stvara patent kartice s integrisanim sklopom (IC Card), koja kasnije postaje poznata pod imenom pametna kartica.

1977. tri komercijalna proizvoaa (Bull CP8, SGS Thomson, Schlumberger) poinju sa razvojem pametnih kartica.

1979. Motorola za Francusko bankarstvo proizvodi prvi siguran mikroprocesor.

1982. zapoinje terensko testiranje serijske memorijske telefonske kartice u Francuskoj to predstavlja prvi veliki ispit IC kartica.

1984. prvo uspeno terensko testiranje ATM bankarskih kartica.

1986. Banka Virginije i Marilend nacionalna banka izdaju 14 000 kartica sa Bull CP8 mikroprocesorom, dok First National Palm Beach Bank i Mall Bank izdaju 50 000 Casio kartica svojim klijentima.

1987. razvijena prva aplikacija pametnih kartica za iroko trite Amerikog ministarstva poljoprivrede (Peanut Marketing Card).

1991. pokrenut je projekt First Electronic Benefits Transfer za Wyoming Special Supplemental Nutrition Program for Women, Infants, and Children.

1992. pokrenut je nacionalni program elektronskog novanika DANMONT u Holandiji.

1993. terensko testiranje aplikacija za vienamenske pametne kartice (Rennes, Francuska), ime bankarska kartica (Smart Bank Card) ujedno postaje i telefonska (Telecarte).

1994. Europay, Masterkard i Visa (EMV) objavljuju zajedniku specifikaciju za bankarske kartice sa mikroprocesorom. Nemaka poinje sa izdavanjem 80 miliona serijskih memorijskih zdravstvenih kartica.

1995.u svetu postoji preko 3 miliona korisnika mobilnih telefona sa SIM karticama. Amerikim marincima izdate su prve od 40 000 vienamenskih pametnih kartica (MARC Cards).

1996. izdato je preko milion i po VISACash bankarskih kartica za olimpijske igre u Atlanti. MasterCard i Visa sponzoriu konzorcijum za reavanje problema interoperabilnosti pametnih kartica ime su razvijena dva reenja: Java Card (Visa) i Multi-application OperatingSystem MULTOS (MasterCard).

1998. administracija Amerike vlade (U.S. Governments General Services Administration) i Amerika mornarica (U.S. Navy) razvijaju sistem pametnih kartica sa devet aplikacija (Smart Card Technology Center, Washington DC.). Majkrosoft objavljuje novi Vindous operativni sistem za pametne kartice. U Francuskoj poinje izdavanje zdravstvenih pametnih kartica za 50 miliona stanovnika.

1999. administracija Amerike vlade (U.S. Governments General ServicesAdministration) uestvuje u Smart Access Common ID projektu. Smart Access Common IDCard program koristie federalne agencije kao standard interoperabilnu korisniku identifikacijsku karticu u svrhu omoguavanja fizikog i logikog (system/network) pristupa njihovim zaposlenima. Amerika vlada pokree Java Card vienamenski program (WashingtonDC.).

3. FIZIKA STRUKTURA SMART KARTICEFizika struktura pametne kartice je odreena standardom ISO 7810, 7816/1 i 7816/2. Sastoji se od tri osnovna dela: plastine kartice (dimenzija 85,80 mm x 53,98 mm x 0.80 mm), sklopa s integrisanim vezama zajedno sa tampanim kolima (engl. printed circuits) koji su ugradeni u karticu.tampana kola su u skladu sa ISO 7816/3 standardom i imaju pet komunikacijskih taaka za napajanje i podatke. Veze su hermetiki fiksirane u udubljenju kartice i tite sklop s integrisanim vezama od mehanikih naprezanja i statikog elektriciteta. Komunikacija sa sklopom se ostvaruje preko kontakata koji prekrivaju tampana kola.Mogunosti pametne kartice su odreene integrisanim sklopom. Obino se vezni sklop sastoji od mikroprocesora, memorije za itanje (engl. Read Only Memory - ROM), nestatike memorije sa sluajnim pristupom (engl. Random Access Memory - RAM) i elektronski izbrisiv programabilan ROM (engl. Electrically Erasable Programmable ROM - EEPROM) koja zadrava podatke i nakon prestanka napajanja. Integrisani sklopovi su izgraeni od silikona koji nije mehaniki fleksibilan zbog ega se lako lomi, pa se izrauje u veliini svega nekoliko milimetara.Fiziko okruenje koje omoguava izmenu podataka izmeu integrisanog sklopa i ureaja za prihvatanje kartica (engl. Card Acceptance Device CAD) je ogranieno na brzinu komuniciranja od 9600 bita po sekundi. Komunikacijska linija je bidirekciona serijska linija koja je u skladu sa standardom ISO 7816/3. Sve podatke koji se razmenjuju kontrolie centralna procesna jedinica koja se nalazi unutar integrisanog sklopa. Naredbe i podaci se alju prema sklopu, a on odgovara statusnim reima i izlaznim podacima koji se stvaraju na temelju tih 8 naredbi i ulaznih podataka. Informacije se alju istovremeno samo u jednom smeru (engl. half duplex). Taj protokol zajedno s restrikcijom brzine slanja podataka spreava napad na podatke koji se nalaze na kartici.Veliina, debljina i otpornost na savijanje pametne kartice su dizajnirani tako da zatite karticu od fizikog unitavanja, ali ujedno i ograniavaju koliinu memorijskih i procesorskih resursa koji se mogu ugraditi na kartici. Kao rezultat toga, pametne kartice rade uvek s nekim spoljnim perifernim uredajima. Ova ogranienja mogu degradirati sigurnost pametnih kartica u nekim okolnostima, pogotovo ako su ti spoljni ureaji nepoverljivi i nepouzdani.

Slika 1.Fizika struktura smart kartica

4.VRSTE SMART KARTICASmart kartice se mogu podeliti na:

memorijske kartice i mikroprocesorske kartice.

Prema nainu na koji uspostavljaju vezu sa itaem, mogu biti sa:

kontaktom i bezkontaktne

Postoje jo:

hibridne kartice ili kombinovane kartica koje ujedinjuju oba tipa kartica kao i najnaprednije kartice koje ne zahtevaju spoljni izvor energije zbog ega im je stepen sigurnosti dodatno povean.4.1.Memorijske karticeMemorijske kartice, koje se nazivaju jo i sinhrone kartice, dosta su jeftinije, ali podravaju mnogo manje funkcionalnosti u odnosu na kartice sa mikroprocesorom. Sadre EEPROM i ROM memoriju, adresnu sigurnosnu logiku, ali ne sadre mikroprocesor ni operativni sistem koji ih kontrolie. Najjednostavniji dizajn podrava logiku koja onemoguava pisanje i brisanje podataka. Sloeniji dizajn nudi mogunost ogranienog pristupa kod itanja podataka sa kartice. Memorija moe da sadri samo statike podatke (kao to su razni identifikatori, imena i sl.) ili podatke za koje nije potrebna dinamika enkripcija. Tipine kartice sa memorijskim ipom su telefonske kartice sa plaanjem unapred (engl. prepaid) i kartice za zdravstveno osiguranje.

ipovi bez procesora, koji se nalaze unutar kartica, poseduju tvrdo oienu logiku (engl. hard wired logic) kojom se upravlja sigurnou pristupa kartici. Upravljanje pristupom je izvedeno postavljanjem unutranjeg prekidaa (engl. on/off switch) baziranog na uporeivanju PIN-a i zapisa u zatienoj memoriji u unutranjosti kartice. Nakon to test PIN-a uspeno proe, prekida je postavljen i podaci su raspoloivi za korienje.

4.2.Mikroprocesorske kartice

Arhitektura ovakvih kartica, koje se zovu jo i asinhrone kartice zbog protokola koji koriste za komunikaciju, ukljuuje komponente kao to su centralna procesna jedinica (engl. Central Process Unit CPU) ili procesor pomou koga se vre izraunavanja, zatim ROM memoriju (Read-Only Memory) na kojoj se nalazi operativni sistem i aplikativni program, RAM memoriju (Random Access Memory) koja se koristi za privremeno skladitenje podataka tokom rada procesora, EEPROM memoriju (engl. Electronically Erasable and Programmable Read-Only Memory) u kojoj su smeteni podaci od interesa (broj tekueg rauna, sertifikati, kljuevi i sl.), i Clock i ulazno izlazni interfejs preko koga se komunicira sa okolinom (itaem).

Procesor omoguava zatitu informacija u memoriji, obavljanje instrukcija, kao i pisanje i itanje memorije kartice. Nakon to je procesor prikljuen na napajanje umetanjem kartice u ita, ip unutar kartice postaje mali raunar. Za upravljanje koristi operativni sistem koji se takoe nalazi na kartici, poznatiji kao SCOS (engl. Smart Card Operating System) koji je jedinstven za svaki ip ili proizvodaa kartice. Operativni sistem se esto naziva i ROS (engl. Reader Operating System). Operativni sistem je obino smeten unutar ROM memorije, CPU koristi RAM za radnu memoriju, a veina podataka je smetena u EEPROM memoriji. RAM zahteva etiri puta vei prostor od EEPROM, dok on zahteva etiri puta vie prostora od ROM memorije.

Smart kartice sa mikroprocesorom imaju irok spektar primene. U jednostavnijim sluajevima sadre jednu aplikaciju za odreenu namenu, ali za dananje interne operativne sisteme, uobiajeno je da rade sa vie aplikacija istovremeno. Tada je praksa da interni OS inicijalno dolazi u smanjenom obimu sa osnovnim komponentama, a da se prilikom instalacije naknadnih aplikacija zajedno sa tim aplikacijama dodaju specifini delovi operativnog sistema.

4.3. Optike smart kartice

Kartice ovog tipa se koriste na mjestima gdje je potrebno pohraniti veliku koliinu podataka. Uovakve kartice se mogu pohraniti podaci koji zauzimaju do nekoliko megabajta memorijskog prostora. Na sebi imaju ugraen mikroprocesor koji osigurava podatke od neovlatene izmjene.Dodatno je mogue podatke kriptiranjem uiniti tajnim.

Pametna kartica sastoji se od:

- plastine kartice,

-tampanog kruga

-integrisanog krunog ipa

PIN je lozinka koja omoguava pristup digitalnom sertifikatu, koji sadrzi opte o korisniku.

Slika 2.Smart kartice

4.4.Kontaktna smart kartica

Pametna kartica je ureaj koji ukljuuje integrisani ugraeni ip (ICC) koji moe da bude ili sigurnosni mikrokontroler ili inteligentna kartica sa internom memorijom ili samo kao memorijski ip. Kartica se povezuje na ita direktnim fizikim kontaktom ili udaljenom beskontaktnom frekfencijom. Sa ugraenim mikrokontrolerom, pametne kartice imaju jedinstvenu sposobnost da skladite veliku koliinu podataka, sprovode svoje funkcije na kartici (enkriptovana i uzajamna autentifikacija) i interakciju sa itaem pametnih kartica. Tehnologija pametnih kartica je u skladu sa meunarodnim standardima (ISO/IEC 7816 and ISO/IEC 14443) i dostupne su u razliitim formama, ukljuujui plastine kartice, privesci pretplatniki moduli(SIM-a) koje se koriste u GSM mobilnim telefonima i USB-zasnovanim tokenima. ita kartice je ureaj spojen na raunar, pomou kojeg raunar komunicira sa pametnom karticom. Pamatna kartica se moze uptrebljavati na svakom raunaru koji je opremljen itaem karice.Pre poetka prijave u sistem elektronskog bankarstva, potrebno je umetnuti pametnu karticu u ita i uneti ispravan PIN. citaci mogu biti povezanui sa ekranom i numerickom tastaturom .memorija i centralni procesor kod ovih kod ovih kartica mogu se nalzyiti na posebnim cipovima ,sto znaci da jedan cip sadrzi sekundarnu memoriju,dok s na drugom cipu nalazi centralni procesor i operativna memorija.memorija i centralni procesor mogu biti smesteni i na isti cip.

mikroprocesor kod kontaktnih kartica moze biti koriscen za autentifikaciju korisnika bez potrebe da bude u direktnoj on-line vezi sa centralnim racunarom banke,kao i za kompletiranje svake transakcije.

Slika 3.Kontaktna smart kartica

4.5.Beskontaktna smart karticaBeskontaktne smart kartice sadzrze antene kojom se prihvataju signali emitovani sa citaca,tako da nije potreban direktan kontakt sa citacem ili treminalom.one koriste magnetno polje ili radio frekvenciju za citanje podataka.one kao i kontaktne kartice ne sadrze bateriju,a umesto toga one koriste ugradjeni induktor koji hvata bneke slucajne radio frekvencventene siganale ,i koristi ih za napajanje elektronike u smart karticama.podaci na smart karrtici se mogu citati sa udaljenosti koja varira od nekoliko centimetara do pola metra.beskontaktne kartice se koriste uglavnom onada kada transakcije treba da budu objavljenje veoma brzo.beskontaktna kartica je indetifikacija pomocu radio frekvencije.

4.5.1 RFID

RFID je skraenica od Radio frequency identification (u slobodnom prevodu Identifikacija putem radio frekvencije). RFID je sistem daljinskog slanja i prijema podataka pomou RFID ploica/odailjaa. RFID ploica je izuzetno mali objekat koji se moe zalepiti ili ugraditi u eljeni proizvod. RFID ploice sadre u sebi antenu koja im omoguava prijem i slanje radio-talasa od RFID .

Slika 4.Beskontaktna smart kartica

4.6.Hibridne kartice

Hibridna kartica je naziv za karticu koja sadri tehnologiju dva ili vie ugraena ipa kao to su beskontaktne pametne kartice sa antenom, kontaktne pametne kartice sa tabletom i/ili proksi ip sa svojom antenom-sve u jednoj kartici. Beskontaktni ip se najee koristi za aplikacije koje zahtevaju brzi prenos, kao to je u masovnom transportu. Kontaktni ipovi se mogu koristiti za aplikacije koje zahtevaju vei stepen sigurnosti. Individualne elektronske komponente nisu povezane jedna za drugu iako dele prostor na jednoj kartici. Hibridne kartice nude jedinstveno reenje za unapreenje vaeg postojeeg sistema. Ovakva elektronska kartica vam omoguava da prilagodite infrastrukturu i kartinu tehnologiju nasleenog sistema dok dodajete nove aplikacije i tehnologiju elektronske kartice sve u jednoj ID kartici.

Slika 5.Hibridna ili kombinovana smart kartica

4.7. Super Smart Card

Tipovi smart kartica koji su opisani do sada bili su pasivni tipovi kartica koji su zahtievali spoljni izvor napajanja i terminal koji je vrio upis i ispis podataka. Ovo ogranienje neizbeno utie na prikladnost primene u odreenim aplikacijama. Npr. svaki pasivni sistem Smart kartica mora osigurati raspoloivost terminala u planiranom podruju primene. Ovo je dovelo do razvoja tree generacije aktivnih Smart kartica poznatih pod nazivom Super Smart kartice.Super Smart karice sadre tastaturu i LCD display direktno na povrini kartice. Ovakva kartica moe biti potpuno samostalna (standalone) jedinica ili se pak moe prikljuiti na raunar, iz ega moemo zakljuiti da ima i povrinske kontakte koji joj to omoguavaju. Mane ovakvih tipova kartica je visoka cena proizvodnje u poreenju s drugim Smart karticama, problemi koji se javljajuu zadovoljavanju ISO standarda i relativno mala veliina ugraene tastature.Primarna pogodnost Super Smart kartica je mognost offline rada i samoproveravanja. Za razliku od terminalno zavisnih pasivnih kartica Super Smart kartica se moe korisiti na bilo kojem mestu i bilo koje vreme

Slika 6.Super smart kartica5.PREDNOSTI SMART KARTICAU poreenju s uobiajenim ureajima kao to su kartice s magnetnom trakom, smart kartice nude, poboljanu sigurnost, prikladnost i ekonomske pogodnosti. Uz to sistemi sa smart kartice imaju visok stepen podeavanja, u skladu sa individualnim potrebama.

5.1.Sigurnost

Smart kartice koriste spoj enkripcije koje mogu obavljati izdavake i korisnike zahtjeve snajveim stepenom sigurnosti. Koristei enkripciju, podaci mogu biti sigurno preneeni prekoobinih ili wireless mrea. U spoju s biometrijskim metodama identifikacije (npr.otisak prsta),smart kartice se koriste za distribuciju dravnih sredstava tamo gde je to potrebno, redukujui tako mogunost zloupotrebe i prevare. Smart kartice zdravstvenog osiguranja omoguavaju doktorima i osoblju pristup pacijentovoj istoriji bolesti, bez ugroavanja privatnosti.

5.2.PrikladnostJedna od prednosti smart kartica je to e primetiti razliite identifikacione kartice. Smart kartice e kombinovatii papirnate, plastine i magnetne kartice koje su bile koritene za identifikaciju, kartice koje dozvoljavaju kopiranje, naplatu putarine, naplatu telefonskih razgovora u telefonskim govornicama, penzione i zdravstvene podatke. Univerziteti, preduzea i vladine slube se oslanjaju na smart identifikacione kartice jer sadre mnogo detaljnije podatke i omoguavaju integraciju mnogih aplikacija i usluga. Zdravstvo npr. Smanjuje trokove obrade baze podataka svih pacijenata, tako da omoguuje pristup linim podacima pacijenta koji su pohranjeni direktno na smart kartici. Kartice na univerzitetima koriste se za plaanje hrane, trokova,fotokopiranja, ulaze, pristup uenju na daljinu,...

5.3.Ekonomske pogodnosti

Smart kartice smanjuju trokove transakcija tako to eliminiu papir i trokove obrade podataka na papiru u bolnicama i dravnim slubama. Kontaktne i bezkontaktne smart kartice omoguuju modernizaciju sistema za naplatu putarine, tako to smanjuju trokove radne snage kao i kanjenja koja uzrokuju postojei sistemi. Trokovi odravanja za benzinske pumpe, naplatu parkiranja i naplatu telefonskih razgovora su smanjeni, dok prihodi mogu porasti i do 30%, zbog primene smart kartica u sistemima plaanja.

5.4.Svestranost

Smart kartice sadre sve podatke potrebne lini pristup mrei, pristup Internetu, plaanje i druge aplikacije. Koristei smart karticu, mogue je uspostaviti linu vezu s mreom bilo gde u svetu koristei se telefonom ili informacionim kioskom. Web serveri e proveriti korisniki identitet i predstaviti web stranicu, e-mail ili bilo koji drugi web servis na osnovi podataka proitanih sa kartice. Line postavke potrebne za elektronsku primenu bie radije spremljeni na karticu nego u aplikacijama. Telefonski brojevi su spremljeni na kartici, a ne u telefonu. Dok se aplikacije menjaju, korisnik nosi sve na kartici koristei je kao osnovni mreni i raunarski ureaj.

6.KONCEPT SMART KARTICA NA WINDOWS PLATFORMI

Microsoft Windows platforma operativnih sistema implementirala je pametne kartice i prema tvrdnjama Microsofta upravo je ta platforma najisplativija za razvoj reenja koja se temelje na pametnim karticama. Zahtevi za pametnim karticama su ukljueni u PC98 i NetPC specifikacije, a bie podrani u svim buduim izdanjima Microsoft Windows operativnih sistema. Microsoft je objavio svoju implementaciju PC/SC 1.0 specifikacija za Windows NT 4.0, Windows 95 i Windows 98 operativne sisteme, dok svi operativni sistemi nakon navedenih tu podrku imaju ugraenu (Windows 2000, Windows XP, Windows CE).

Meutim Windows 2000 i Windows XP integriu Smart Card Base Components u samom operativnom sistemu kako bi podrale infrastrukturu javnih kljueva i usluge koje prua.

6.1 Davaoci usluga (Service Providers)

Sve pametne kartice moraju imati barem jednog Service Providera ili prualaca usluge za pristup uslugama za pametne kartice. Moe postojati vie prualaca usluga, zavisno o tipu kartice i izdavau kartice. Opte postoje dva tipa prualaca usluga (Service Provider): kriptografski i nekriptografski. Ovo razlikovanje je vano zbog ogranienja na izvoz kriptografske tehnologije koje je uvela vlada SAD-a.

6.1.1 Kriptografski davaoci usluga (Cryptographic Service Providers)

CSP-ovi mogu biti iskljuivo softverski kao to je Microsoft Base Provider CSP koji dolazi standardno na Windows platformi ili mogu biti deo hardverskog reenja gde je kriptografski engine implementiran na samoj kartici (ili nekom drugom ureaju) koja se prikljuuje na raunar. CSP koji slui pametnim karticama zovemo Smart Card Cryptographic Provider (SCCP) ili Kriptografski prualac usluga za pametne kartice kako bi ga razlikovali od optih CSP-ova. Kako SCCP-ovi tako i CSP-ovi

nude kriptografske usluge kao to je generator sluajnih brojeva, generiranje kljueva, digitalni potpis, razmena kljueva i enkripcija a sve to kroz Crypto API.

6.1.2 Davaoci usluga za pametne kartice (Smart Card Service Providers)

Smart Card Service Providers (SCSP) nude nekriptografske usluge pametne kartice aplikaciji kroz interfejs. Interfejs pametne kartice sastoje se od predefinisanog skupa usluga, protokola potrebnih za pozivanje usluga i ostalih usluga koje pretpostavljaju koritenje odreene specifine funkcije. Pametna kartica moe se registrovati da podrava odreeni interfejs povezivanjem sa (GUID) globally unique identifier-om toga interfejsa. Ovo vezivanje kartice i interfejsa sprovodi se prvi put kada se kartica prikljui na raunar. Jednom kad je kartica uvedena u sistem, aplikacije mogu traiti pametne kartice temeljem specifinog interfejsa ili GUID-a. Npr. kartica za novano poslovanje (cash card) bi se prijavila aplikacijama registrujui svoj interfejs za pristup novaniku.

Unutar Smart Card Base Components 1.0 paketa Microsoft je objavio nekoliko osnovnih prualaca usluga za izvoenje generikih operacija (lociranje kartica, command and reply APDU-Application Protocol Data Unit, management i pristup fajlovanom sistemu kartica). Ti su pruaoci usluga implementirani kao objekti COM interfejsa koji omoguuju programerima i proizvoaima kartica da razviju pruaoce usluga vieg nivoa i aplikacije koje ih koriste.

6.2.Kartice

Termin pametna kartica se koristi za opisivanje tipa ureaja veliine kreditne kartice razliitih mogunosti: kartice za pohranu vrednosti, bezkontaktne kartice i kartice sa integrisanim krugovima ili Integrated Circuit Cards (ICC). Sve ove kartice se razlikuju u funkcionalnosti jedna od druge i od poznatijih kartica sa magnetnom trakom. IT industriji su najinteresantnije ICC kartice obzirom da one mogu izvoditi sofisticirane operacije ukljuujui potpisivanje i izmenu kljueva.

Kako bi radila pod Windows implementacijom PC/SC 1.0 specifikacija, pametna kartica mora zadovoljavati fiziki i elektronski ISO 7816-1, 7816-2 i 7816-3 standarde.

Pametna kartica mora biti uvedena u sistem preko instalacijskog programa od proizvoaa kartice obzirom da ne postoji Plug and Play model za pametne kartice.

Ne postoji standard za enkodiranje jedinstvenog identifikatora unutar ATR-(Answer-to-Reset) stringa koji se koristi da bi jedinstveno identifikovao kartice istog tipa. Instalacijski softver za pametne kartice instalira pridruenog prualaca usluga koji svoje interfejs registruje u Resource Manageru (Upravlja Resursa) koji onda vezuje karticu na registirovani interfejs omoguujui ostalim aplikacijama pristup do usluga na kartici preko podranog intefejsa. Kartica se isto tako moe povezati na prethodno registrovanog intrfejsa postojeeg prualaca usluga.

6.3 Upravlja Resursa (Resource Manager)

Resource Manager pokrenut je kao trusted service odnosno poverljiva usluga u jednom procesu. Svi zahtevi za pristup pametnoj kartici idu kroz Resource Manager i bivaju usmereni do itaa kartica. Resource Manager je odgovoran za upravljanje i kontrolu pristupa svih aplikacija bilo kojoj pametnoj kartici u bilo kojem itau povezanom na raunar.

Resource Manager prua neku vrstu virtualne direktne veze do pametne kartice. Resource Manager izvodi tri osnovna zadatka u upravljanju pristupom viestrukim itaima i karticama. Prvo on identifikuje i prati resurse. Drugo on kontrolie alokaciju itaa i resursa kroz vie aplikacija. Konano, on podrava elementarne transakcije (transaction primitive) za pristup uslugama raspoloivim na pojedinoj kartici. Ovo je bitno jer su za sada modeli pametnih kartica jednonitni, a esto za dovrenje jedne funkcije je potrebno izvravanje vie operacija. Kontrola transakcija tako omoguuje viestrukim komandama da budu izvrene bez prekida, osiguravajui tako da informacije u meustanju nisu pokvarene odnosno promenjene.

6.4 Upravljaki programi za ureaje (Device Drivers)

Upravljaki program za specifini ita mapira funkcionalnost itaa na ugraene usluge koje prua Windows platforma i infrastruktura pametne kartice. Upravljaki program za ita javlja o umetanju i vaenju kartice upravljau resursa (Resource Manager) i prua mogunost komunikacije sa karticom preko T=0 ili T=1 protokola.

Zajednika biblioteka upravljakih programa (Common Driver Library) je ukljuena u Smart Card Base Components 1.0 kako bi se programerima olakao razvoj upravljakih programa. Ova biblioteka podrava ISO 7816 i zajedniki sistem funkcija koje ostvaruju komunikaciju izmeu pametne kartice i itaa. Ovo je znaajno jer daje standardni interfejs za razvoj upravljakih programa. Ovaj interfejs omoguava da upravljaki program itaa bude razvijen na jedinstven nain i dostupan svim Windows aplikacijama nasuprot pritajnom pristupu samo specifinih aplikacija koje znaju da komuniciraju sa itaem.

7 POBOLJANA REENJAPoboljavanjem softverskih reenja kao to su autentikacija klijenata i sigurna razmena poruka, pametne kartice nude niz novih reenja ciljanih ka novoj globalnoj digitalnoj ekonomiji. Ovde navodimo tri karakteristina primera takvih primena.

7.1. Autentikacija klijentaAutentikacija klijenta ukljuuje identifikaciju i verifikaciju klijenta prema posluiocu tj. serveru kako bi se uspostavio sigurni komunikacijski kanal. Sigurnosni protokoli kao Secure Sockets Layer (SSL) ili Transport Layer Security (TLS), tipino se koriste u kombinaciji sa verodostojnim pruaocem certifikata javnih kljueva (Public-key Certificate Provider) koji identifikuje klijenta serveru. Sigurna veza se uspostavlja koritenjem autentikacije javnim kljuem (Public-key authentication), izmenom kljueva kako bi se dobio jedinstveni klju za uspostavljanje te veze.Dodatna autentikacija se moe postii mapiranjem certifikata na korisnika ili korisniku grupu sa prethodno uspostavljenim privilegijama pristupa. Pametna kartica poboljava autentikaciju javnog kljua kao sigurno mesto za cuvanje privatnih kljueva i kriptografskog enginea za proveru operacija digitalnog potpisa ili razmene kljueva. 7.2 Interaktivna autentikacija mehanizmom javnih kljueva

U prolosti interaktivna autentikacija je znaila mogunost da korisnik mrei potvrdi autentinost koristei oblik deljenih verodajnica (shared credential). Windows 2000 podrava interaktivnu autentikaciju koritenjem mehanizma javnih kljueva, koritenjem X.509 version 3 certifikata uvanja na pametnoj kartici zajedno sa privatnim kljuem. Korisnik unosi osobni identifikacijski broj ili Personal Identification Number (PIN) u Graphical Identification and Authentication (GINA) suelju.

PIN je jednostavno sredstvo kojim korisnik potvruje autentinost samoj pametnoj kartici. Korisnikov certifikat javnog kljua (Public-key certificate) prenosi se sa kartice sigurnom vezom i verifikuje se da li je vaei te da li dolazi od izdavaa (issuer) kojem sistem veruje.

Tokom procesa autentikacije, temeljem javnog kljua koji je sadran u certifikatu, izdaje se izazov pametnoj kartici kako bi se verifikovalo da li je kartica stvarno u posedu odgovarajueg privatnog kljua. Nakon uspene verifikacije javnog i privatnog kljua identitet korisnika sadran u certifikatu koristi se za pristup korisnikom objektu uvanom u Active Directory direktoriju za izdavanje tokena i predaju Ticket-Granting Ticket (TGT) klijentu. Mehanizam autentikacije temeljem javnog kljua (Public-key logon) je integrisan sa Microsoftovom implementacijom Kerberos protokola Version 5. koji je kompatibilan sa IETF nacrtom RFC-1510.

7.3 Siguran e-mail

Siguran e-mail je jedna od vanijih primena autentikacije javnim kljuem budui da omoguuje razmenu osetljivih informacija meu korisnicima uz garanciju integriteta informacije tokom prenosa. Objavom korisnikog certifikata u javnom direktoriju unutar firme ili Interneta drugi korisnici unutar firme ili itavog Interneta mogu slati kriptovane poruke korisniku.

Pametna kartica dodaje novi nivo integriteta sigurnim e-mail aplikacijama budui da uva privatni klju na karticu zatienu PIN-om. Da bi se kompromitovao privatni klju i poslala potpisana poruka pod tuim identitetom, neko bi morao pribaviti korisnikovu pametnu karticu i PIN.

U skoroj budunosti PIN bi se mogao zameniti biometrijskim8.PROBLEM KOMPATIBINOSTI SAMRT KARTICA8.1.ISO 7816,EMV I GSM

Kako bi promovisali kompatibilnost meu itaima pametnih kartica, International Standards Organization (ISO) je razvila ISO 7816 standard za kontaktne kartice sa integrisanim krugovima. Ove specifikacije prvenstveno su orjentisane na kompatibilnost na fizikom, elektrikom i nivou protokola podataka.

Godine 1996. Europay, Mastercard i Visa odnosno EMV definisali su industrijski specifian stadard koji usvaja ISO 7816 i definie dodatne tipove podataka i pravila kodiranja za upotrebu u podruju finansijskih usluga.

Evropska telekomunikacijska industrija takoe usvaja ISO 7816 standard preko standarda za Global System for Mobile Communications (GSM) pametne kartice kako bi omoguili identifikaciju i autentikaciju za korisnike mobilnih telefona.

Iako su sve tri specifikacije (ISO 7816, EMV, and GSM) bile korak u pravom smeru svaka od njih je bila ili preniskog nivoa ili prespecifina za odreenu primjenu da bi dobila iroku podrku industrije.

Pitanja kompatibilnosti na aplikacijskom nivou, kao to su Application Programing Interface-ovi (API) nezavisni o ureajima, alati za razvoj i djeljenje resursa nisu bila dotaknuta ovim specifikacijama.

8.2.ISO-7816 International Organization for Standardization izdala je standard ISO 7816

Identification cards-Integrated circuit cards with contacts. On definie najvanije

karakteristike kontaktnih ip kartica:

1. deo -fizike karakterisitike,

2. deo -dimenzije i poloaj kontakata,

3. deo -elektrini signali i transportni protokoli,

4. deo -meuindustrijske naredbe,

5. deo -identifikator aplikacije,

6. deo -meuindustrijski elementi podataka,

7. deo meuindustrijske SCQL naredbe8.2.1. ISO 7816-1

Prvi deo se odnosi na fizike karakteristike pametnih kartica. On propisuje

dimenzije i otpornost kartica na spoljne uticaje. Njime je definisana i otpornost kartica na

mehanika naprezanja kako bi se osiguralo da proizvedene kartice besprekorno rade

tokom celog svog ivotnog veka. Proizvoai pametnih kartica su ti koji izbor materijala

i proizvodnih procesa moraju prilagoditi kako bi kartice bile u skladu sa standardom.

Fizika veliina pametne kartice po standardu 7816-1 temelji se na veliini

identifikacione kartice ID-1 iz standarda ISO 7810.

Dodatne karakteristike propisane ovim standardom su:

- Otpornost na ultra ljubi asto svetlo,

- Otpornost na X - zrake,

- Povrinski profil kontakata,

- Mehanika vrsta kartice i kontakata,

- Elektrini otpor kontakata,

- Elektromagnetna interferencija izmeu eventualne magnetne trake i ipa,

- Otpornost na elektromagnetna polja,

- Otpornost na stati ki elektricitet,

- Disipacija toplote.

8.3.EMVEuropay, MasterCard i Visa definisali su EMV specifikaciju. Ona je nastala kao

proirenje ISO 7816 standarda u smeru specifi nih potreba finansijske industrije. Zadnja

verzija specifikacije, EMV 96 verzija 3.3.1, izdata je u maju 1998 i sastoji se iz tri dela:

EMV 96 Integrated Circuit Card specifikacija,

EMV 96 Integrated Circuit Card Terminal specifikacija,

EMV 96 Integrated Circuit Card Application specifikacija.

8.3.1.Hronologija EMV1993: Formiranje EMV radne grupe

1994: Nastanak prvih specifikacija

1996: Izdaju se osnovne EMV specifikacije

1996: UKIS 3.0 (VISA) specifikacije

1996: Objavljivanje VIS 1.2 specifikacije

1997: Prvi EMV pilot (UKIS) u Engleskoj

1998: VIS 1.3.1 specifikacije

1998: Objava EMV '96 3.1.1 prve verzije EMV standarda

1998: ''EPI minimum requirements'' specifikacije

1998: ''EPI Card Technical Specs.'' V. 3.0.2

1998: Prvi EPI pilot (Off the Shelf) u Isto noj Evropi

1999: Nacionalni rollout UKIS u Engleskoj

1999: ''EPI Off the Shelf 3.0.3'' specifikacije

1999: Nacionalni rollout UKIS u Slova koj

2000: VISA EMV projekt (VSDC) u SAD-u

2000: Izdate EMV 2000 4.0 specifikacije

2004: Revizija EMV 2000 4.0 specifikacije i dopuna u u verziji EMV v.4.1

8.4.GSM

European Telecommunications Standards Institute (ETSI) je izdao standard koji

pokriva korienje pametnih kartica u javnim i mobilnim telefonskim sistemima. GSM

standardi su specifikacija meunarodnog zemaljskog mobilnog telefonskog sistema.

Znaajni su :

GSM 11.11 -specifikacija SIM modula,

GSM 11.14 - specifikacija alata za razvoj aplikacija SIM modula,

GSM 03.48 - sigurnosni mehanizmi alata za razvoj aplikacija SIM modula,

GSM 03.19 - SIM API za Java Card platformu. SIM API je proirenje Java Card 2.1

API.

9.SIGURNOSNI MEHANIZMI SMART KARTICE

Smart kartica prua podacima i programima sigurno okruenje. Kada koliina napora, da se proitaju podaci sa smart kartice, ne bi bila tako velika, kartica bi

bila slina disketi sa drugaijim interfejsom.Praktino je nemogue napraviti potpuno siguran sistem, pa ak i potpuno sigurnu smart karticu. Ako napor, utroen

na napad, dostigne dovoljno velik intenzitet, mogue je probiti bilo koji sistem i na njemu izvriti neovlaene promene.Svaki potencijalni napada svesno ili nesvesno

procenjuje dobit koju mu donosi uspean napad. Vreme, novac i trud uloeni

na proboj u sistem, moraju biti vredni dobijene nagrade. Ako nagrada nije

dostojna uloenog napora, do napada nikad nee doi.

9.1.Sigurnost smart kartice obuhvatajuetiri komponente. 9.1.1.telo same karticeOno implementira mnotvo sigurnosnih obeleja, ne samo mainsko itljivih i time podvrgnutih kontroli maine,

ve i vizualno-itljivih i time podvrgnutih kontroli oveka. To su npr., hologrami,

reljefna obeleja, ultraljubiasti tekst, laserska graviranja, itd. Tehnika

implementacije sigurnosnih obeleja zajednika je za sve tipove kartica. 9.1.2.Preostale komponente

hardver ipa, operativni sistem i aplikacija tite podatke I programe mikrokontrolera kartice.

Slika 7.Klasifikacija sigurnosnih komponenti smart karticaPrisutnost navedenih komponenti I ispravnost rada njihovih odbrambenih mehanizama garantuje sigurnost smart kartice. Ako kartica nije predmet ljudske verifikacije, tada nije neophodna komponenta tela kartice. Preostale tri komponente su neophodne u njenoj fizikoj i logikoj zatiti. tavie, ako i jedna od njih zataji ili ne zadovolji predvien nivo zatite, smart kartica

postaje nesigurna. Komponente kartice garantuju lanac sigurnosti smart kartice.

Ako se prekine jedna karika u njemu,puca ceo lanac.

9.2. KLASIFIKACIJE NAPADA I NAPADAA

Osnovni problem svih informacionih sistema predstavlja jednostavnost kopiranja i multipliciranja uspenih napada.Zbog toga su izuzetno vane klasifikacije napada i napadaa u cilju to jasnije procene potencijalnih napada I preduzimanje potrebnih mera za njihovo spreavanje. Iskustvo govori da je lake zatiti sistem od poznatog nego od nepoznatog tipa napada.Napadi na smart karticu, s obzirom na njihovo izvoenje, mogu se podeliti na tri razliita nivoa:

Napadi na sociolokom,fizikom i logikom nivou.

Navedeni tipovi napada esto se u praksi

prepliu. Napad na fizikom nivou esto je rezultat kao priprema za napad na logikom nivou.Napadi na sociolokom nivou su primarno usmereni na ljude koji rade sa pametnim

karticama. To mogu biti kreatori ipa zaposleni u samoj proizvodnji, dizajner

softvera ili u kasnijem ivotnom ciklusu kartice, njen nosilac. Ti napadi se

samo delimino mogu reiti tehnikim merama. Potpunija zatita se sprovodi sistemom

organizacijskih mera. Zatita od tuih pogleda, prilikom unoenja PIN-a,

sprovodi se postavljanjem tastatura unutar vizualnih titova. Atraktivnost napada,

usmerenog na programere smart kartica,Znatno se smanjuje javnim objavljivanjem

korienih procedura ili sprovoenjem evaluacije programskog koda kod nepristranog

ocenjivakog tela. U tom sluaju se sigurnost zasniva samo na tajnosti korienih

kljueva, ime znanje razvojnog programera prestaje biti meta napada.Slika 8. Klasifikacija napada na smart karticu

Napadi na fizikom nivou obino zahtevaju tehniku opremu jer je potrebnouspostaviti fiziki pristup hardveru mikrokontrolera smart kartice. Napadi mogu biti statiki, kad napajanje nije prisutno na mikrokontroleru, ili dinamiki, kad se napad sprovodi za vreme rada mikrokontrolera.

Statiki fiziki napad ne namee vremenska ogranienja napadau, te on

svoj posao moe mirno raditi. Za razliku od statikog, dinamiki napad zahteva

sofisticiranu opremu za merenje podataka s brzim odzivom na izmerene podatke.Najuspeniji napadi na smart kartice izvede se na logikom nivou. Oni su plod ljudskog razmiljanja i mainskih operacija.Ova kategorija ukljuuje klasinu kriptoanalizu, napade u kojima se koriste poznate greke kartica operativnih sistema i trojanske konje unutar izvrnog programskog koda aplikacija na smart kartici.Slika 9.Napadi na smart karticu

Sve gore navedene napade moemo podeliti na pasivne i aktivne. Prilikom pasivnog napada, napada analizira kriptovani tekst ili kriptografski protokol I izvodi merenja nad mikrokontrolerom,ali pri tom ne vri nikakve promene.Za razliku od pasivnog, aktivnim napadom se vre promene i napada seneovlaeno uplie u prenos podataka i rad mikrokontrolera.

10.Zakljuak

Smart kartice omoguavaju izgradnju sistema za autentikacijukorisnika s visokim nivoom modularnosti, samostojnosti, sigurnosti, nadogradivosti, jednostavnostii funkcionalnosti. Smart kartice imaju sve iru primenu i sve vie zamenjuju stare kartice sa magnetnom trakom.U mnogim zemljama zapadne Evrope postoje sistemi poput zdravstvenog osiguranja koji su bazirani na smart karticama. Uskoro verovatno moemo oekivati univerzalne smart kartice koje e biti lina karta, zdravstvena kartica, kreditna kartica, vozaka dozvola, kartica za koritenje mobilnih i bankomat ureaja, kartica za pristup sigurnim mrenim servisima, ulaznica za bibliotekui videoteku te jo mnogo toga. Na kraju je zakljueno da je smart kartica izuzetno siguran ureaj. To je sigurno mesto za uvanje vrednih podataka kao to su privatni kljuevi, brojevi rauna i vredni lini podaci kao to su npr. biometrijske informacije. Smart kartica je isto tako sigurno mesto za obavljanje tzv.Offline procesa kao to je enkripcija i dekripcija javnog ili privatnog kljua. Smart kartica moe biti element reenja sigurnosnih problema u modernom svetu.11.PRILOZI11.1.PRILOG 1-DRAVNI ZAVOD ZA INTELEKTUALNO VLASNITVO

PRISTUPNICA ZA KORIENJE HAL E-BANK USLUGA ELEKTRONSKOG POSLOVANJA

(PRIMER POPUNJEN PRISTUPNICE)

PODACI O PRAVNOM SUBJEKTU

(Company Details)ITA KARTICA

(Smart Card Reader)

_2_ komada (Pieces)

BR. UGOVORA

(Contract Number)0132/2007 ima aktiviranu uslugu

NAZIV

(Company Name)Metal Mania doo

MATINI BROJ

(Company ID Number)17393677PORESKI BROJ

(Tax Number)100994867

ZAKONSKI ZASTUPNIK

(Authorized Representative)Milorad Dragojevi

PODACI O LICU OVLAENOM ZA ELEKTRONSKO BANKARSTVO (Authorised E-banking User)

Ime i prezime (Name and Surname) Branislav uroviBroj Certifikata (Num of Cert)4b3f

Adresa (Adress)Molerova 36, Beograd

JMBG (Personal ID Number)0605971510033

Broj dokumenta za identifikaciju (Personal ID)123456

PODACI O RAUNIMA (Account Details)PriprPotpSlanjePregledKolektivni potpis

(Group Authorization)Limit

(Allowed limits)

Raun (Account Number)160-3064704-33 da ne1.000.000,00

Raun (Account Number)00-501-7015715.7 da ne

Raun (Account Number) da ne

Raun (Account Number) da ne

Raun (Account Number) da ne

PODACI O LICU OVLAENOM ZA ELEKTRONSKO BANKARSTVO (Authorised E-banking User)

Ime i prezime (Name and Surname) Biljana PrenevskiBroj Certifikata (Num of Cert)

Adresa (Adress)Prva Nova bb, Kote

JMBG (Personal ID Number)1107988721003

Broj dokumenta za identifikaciju (Personal ID)654321

PODACI O RAUNIMA (Account Details)PriprPotpSlanjePregledKolektivni potpis

(Group Authorization)Limit

(Allowed limits)

Raun (Account Number)160-3064704-33 da ne500.000,00

Raun (Account Number)160-63304-54 da ne

Raun (Account Number)00-501-7015715.7 da ne

Raun (Account Number) da ne

Raun (Account Number) da ne

PODACI O LICU OVLAENOM ZA ELEKTRONSKO BANKARSTVO (Authorised E-banking User)

Ime i prezime (Name and Surname) Broj Certifikata (Num of Cert)

Adresa (Adress)

JMBG (Personal ID Number)

Broj dokumenta za identifikaciju (Personal ID)

PODACI O RAUNIMA (Account Details)PriprPotpSlanjePregledKolektivni potpis

(Group Authorization)Limit

(Allowed limits)

Raun (Account Number) da ne

Raun (Account Number) da ne

Raun (Account Number) da ne

Raun (Account Number) da ne

Raun (Account Number) da ne

NAPOMENA: Pristupnica se sainjava u dva priimerka. Svojim peatom i potpisom zakonski zastupnik pravnog subjekta potvruje da je upoznat sa tarifom naknada za usluge Banca Intesa ad Beograd.

Ukoliko imate nejasnoa prilikom popunjavanja pristupnice, molimo kontaktirajte Banku putem telefona na 011/3108870.

Popunjava banka

Popunjava zakonski zastupnik klijenta(Banks Representative)

(Clients Authorised Representative)

JMBG

1213912123456Ime i Prezime ________________________

Ime i Prezime __ Milorad Dragojevi __________Potpis ______________________________

Potpis __________________________________

(Signiture)

M.P.Datum ______________________________

Datum __________________________________

(Date)

Ekspozitura __________________________

BIB.9400.P.031-OBR.05Uputstvo za popunjavanje pristupnice

Podatke je potrebno popuniti itko i tampanim slovima. Ukoliko korisnik ne koristi usluge Halcom E-BANK sistema kod neke druge banke, neophodno je da uz pristupnicu popuni i Generalnu narudbenicu i Zahtev za dobijanje digitalne potvrde ovlaenog lica (za svako lice posebno). Sva potrebna dokumenta se mogu preuzeti iz download sekcije zvanine web prezentacije Banca Intesa ad Beograd, www.bancaintesa.rs, link za ELEKTRONSKO BANKARSTVO, ili u bilo kojoj ekspozituri Banke.

Pored izbora projektnog reenja (tip usluge), mogue je zahtevati i opremu. Ukoliko je potreban ita smart kartica, korisnik upisuje broj potrebnih itaa. U odeljku za napomene, korisnik moe da navede zahteve u odnosu na kartice i itae kartica: da li ve poseduje ita kartice ili da li ve ima karticu. Ukoliko klijent trai samo dodatnu karticu upisuje tekst u napomeni.

Ukoliko klijent ima aktiviranu uslugu elektronskog bankarstva, tiklira odgovarajue polje, a u broj ugovora upisuje podatak. Ukoliko klijent nema aktiviranu uslugu elektronskog bankarstva broj ugovora popunjava ovlaeno lice organizacionog dela nakon potpisivanja ugovora, a pre slanja podataka za aktiviranje usluge.

Klijent obavezno popunjava sva polja vezana za pravni subjekat: naziv pravnog subjekta, poreski broj, matini broj i ime i prezime zakonskog zastupnika.

Potrebno je popuniti podatke o ovlaenom licu za koje se zahteva usluga. Ukoliko korisnik ve poseduje sertifikat, koristi HALCOM E-BANK reenje kod neke druge banke, potrebno je da navede podatak Broj sertifikata.

Ukoliko se za ovlaeno lice zahteva kartica, potrebno je popuniti i podatke o raunima, neophodno je u dopunskoj tabeli uneti sve raune kod Banca Intesa ad Beograd za koje klijent eli da ima pristup, odnosno raspolaganje sredstvima. Potrebno je tiklirati ovlaenja koja se dodeljuju za pripremu naloga, potpisivanje, slanje naloga i pregled. tikliranjem boksa kolektivni potpis da/ne, klijent se opredeljuje kakav e nain potpisivanja biti dodeljen: kolektivni ili pojedinani (samostalni).

Kolona Limit je opciona i upisuje se ako postoji ogranienje u visini novanih sredstava po platnom nalogu kojima lice moe obavljati plaanja. Oznaava maksimalan iznos koji korisnik moe preneti jednim platnim nalogom.

Zakonski zastupnik pravnog subjekta unosi svoj jedinstveni matini broj graana, ime i prezime, upisuje datum, potpisuje i overava dokument.

Ukoliko imate nejasnoa pri popunjavanju upitnika, molimo da kontaktirate Banca Intesa ad Beograd na telefon: 011/310-88-70.

Za sve probleme vezane za korienje i instaliranje aplikacije, molimo kontaktirajte Help Desk EBB Beograd na telefon 011/30-32-432.

12.LITERATURA:

http://www.smartcardbasics.com

wikipedia.org

ekof.bg.ac.rs

http://www.technomedia.rsE-biznis u bankarstvu,dr Tamara Uro,Beograd 2011

www.e-smartsys.com/gemalto.html

PAGE 2