Zloupotreba u E-poslovanju

УНИВЕРЗИТЕТ У КРАГУЈЕВЦУТЕХНИЧКИ ФАКУЛТЕТ ЧАЧАК

СЕМИНАРСКИ РАДиз предмета

Електронско пословање

Тема: Злоупотреба у електронском пословању

Професор: Студенти:

Чачак, 2010

Садржај

Садржај............................................................................................................................. 21. Увод...............................................................................................................................32. Електронско пословање...............................................................................................4

2.1 Развој електронског пословања............................................................................53. Злоупотреба у електронском банкарском пословању..............................................6

3.1 Банке у борби против злоупотреба.......................................................................74. Хакери у електронском банкарству............................................................................95. Закон о електронском пословању............................................................................116. Злоупотреба платних картица...................................................................................12

6.1 Најчешћи облици злоупотребе платних картица...............................................137. Злоупотребе електронске поште..............................................................................14

7.1 Скупљање личних информација и ''спамовање''...............................................148. Закључак.....................................................................................................................159. Литература..................................................................................................................16

Злоупотреба у електронском пословању

1. Увод

Електронско пословање (ен: E-business) јесте вођење послова на

Интернету, што не подразумева само куповину и продају, већ организацију

пословања фирме у мрежном окружењу, организовање пословне комуникације

према клијентима и бригу о клијентима.

Израз електронско пословање је први пут употребљен од стране америчке

компаније IBM да би се означило пословање уз значајну примену савремене,

електронске технологије.

Под електронским пословањем подразумевамо обављање пословних

процеса уз примену електронске технологије.

Технолошки разлози за прихватање електронског пословања везани су за

могућност дигитализације различитих медија, као што су текст, слике, звук и

видео.

Постоје и одређене баријере електронском пословању, за чије отклањање

је углавном потребан велики напор и дужи временски период.

Међутим, у е-пословању често се јављају злоупотребе.

Врсте злоупотреба које се јављају су:

o Крађе,

o Преваре,

o DDоS напади,

o Вируси,

o Фалсификовање,

o Изнуде,

o Саботажа....

Технички факултет Чачак 3


2. Електронско пословање

У досадашњем периоду е-пословање је доживело посебну експанзију у

малопродаји, издаваштву и у финансијским услугама.

Генерално посматрано, предност електронског у односу на традиционално

пословање су везане за повећање квалитета, агилности, за додатне услуге са једне

стране, и за снижење продајних цена, смањење времена изласка на тржиште,

односно реализивање трансакција са друге стране.

Такође се интезивира заједнички наступ на електронском тржишту везан за развој

електронских партнерства.

Електронско пословање представља пословну трансформацију

засновану на:

о удруживању предузећа (интеграција)

о процесу сарадње (колаборација)

о глобалном мрежном повезивању коришћењем Интернета као медија

Међу најважнијим процесима е-пословања се истичу:

о прикупљање података и информација

о маркетинг (4П - маркетинг микс): промоција, подршка купцима.

о онлајн продаја (производа и услуга)

о комуникација



2.1 Развој електронског пословања

Највећи проблем је питање безбедности рада тј. заштита података од

неовлашћеног приступа и промена, и заштита крeditних картица приликом

куповине преко мреже и сл. То је проблем који захтева веће техничке и

организационе иновације, како би се у што већој мери спречиле злоупотребе.

Потребно је решити и питање заштите ауторских права, заштите приватности

појединаца унутар и изван пословних и осталих организација као и заштиту од

компјутерских вируса, тројанаца, црва...

Људски фактор је такође веома важан.

Потребно је све више стручњака који владају новом технологијом, а

неопходно је и увежбавање корисника унутар организације за што ефикаснијим

коришћењем нових технологија. Као и код свих нових технологија постоји отпор

увођењу технологија, на којима се заснива електронско пословање.

Да би се електронско пословање могло развијати, потребно је испунити

неке технолошке претпоставке.

Потребно је располагати информатичком инфраструктуром задовољавајућег

капацитета. Да би се осигурала компатибилност уређаја и метода које се користе у

електронском пословању, потребно је стандардизовати све аспекте рада мреже, од

стандарда видео дистрибуције до протокола за рад у мрежи и пружања мрежних

услуга, компресије различитих облика мултимедијалних докумената и сл.

Осим технолошких претпоставки потребно је остварити и унапрeditи и

законске претпоставке које ће омогућити несметан развој електронског пословања,

заштиту ауторских права и приватности и осигурати универзални приступ мрежи и

адекватну политику одређивања цена за приступ мрежи и коришћење информација.

Међу најважнијим разлозима за оптимистичка предвиђања брзог развоја

електронског пословања су:

o изванредно брз технолошки развој,

o развој нових сервиса и пословних модела.



3. Злоупотреба у електронском банкарском пословању

Злоупотребе у електронском банкарском пословању (online banking)

пружају починиоцима велике могућности преваре (прилике да буде преварено још

више људи и то још брже) а смањују њихов властити ризик. Тридесет осам

процената одговорних лица је пријавило пораст у „хватању“ оваквих злоупотреба,

а више од трећине су злоупотребе настале као последица online коришћења картица

(тзв. CNP злоупотребе).

Cedric Sarazin, Cartes Bancaires, Председник европског већа за спречавање

злоупотреба платним картицама изјављује: “Општи је тренд све веће (тзв) CNP

злоупотребе у трансакцијама на свим већим тржиштима. Док се укупан обим

злоупотреба смањује, треба бити веома обазрив пошто (тзв) CNP злоупотребе могу

постати много већи проблем.”

Технологија је кључно оружје у борби против злоупотреба и јасно

постављен приоритет, по мишљењу 50 процената одговорних лица. Многе

организације уводе посебне контролне уређаје и појачавају безбедност на

банкоматима.

Тренутно се испитују нови начини анализе података и потребно је још

рада на њима. Анализа везе, на пример, може бити од помоћи банкама да остваре

јединствени увид у злоупотребе широм организација док вишечлана провера

аутентичности обећава смањење пуког ослањања на статистичке податке. Банке

треба да изврше процену трошкова примене нове технологије са аспекта како

финансијских губитака од злоупотреба тако и са аспекта њиховог утицаја на

поверење клијената.

Jackie Barwell, директор сектора за финансијске злоупотребе за Европу,

Блиски Исток и Африку у компанији First Data Internationall, даје своје тумачење:

“Експерти за питања злоупотреба који учествују у нашој студији једнодушно се

слажу у томе да је злоупотреба постала глобални феномен, који захтева

ангажовање на глобалном нивоу.



3.1 Банке у борби против злоупотреба

По налогу компаније First Data International и у организацији Olive Insight,

независна истраживачка компанија у овој студији испитује искуства и мишљења

експерата о злоупотребама везаним за банкомате, POS терминале, електронско

банкарско пословање (онлине банкарство) и CNP злоупотребе (превара без

присуства картице).

Кључни налази подразумевају:

Злоупотреба је глобалног карактера, може се научити и све се више шири.

Деведесет шест процената одговорних лица верује да се злоупотреба врши на

глобалној сцени, да се учи и преноси на све стране света. Ово значи да постоје

могућности да се предвиди следећи корак свих који се баве злоупотребама - и

предузму превентивне мере у спречавању потенцијалних напада.

Банкама су везане руке. Настојање банака да се супротставе

злоупотребама ограничено је пословном политиком које су фокусиране на искуство

клијената као и медјусобном конкуренцијом. Баш тако је и изјавио један од

одговорних службеника: “Организације држе у тајности губитке настале

злоупотребама и то нас спутава да радимо заједно.”

Многе банке сматрају да су закони везани за заштиту података велика

препрека сарадњи у овој области, иако европски стручњаци за заштиту података на

недавно одржаном форуму у организацији First Data су указали на то да проблем

лежи више у перцепцији и разумевању истих него у стварним оквирима важећег

законодавства у овој области.

Прописи могу бити врло ограничавајући. Педесет пет процената

одговорних лица верује да прописи помажу у борби против злоупотреба. Остале,

нарочито у Западној Европи, много више брине то што се прописи могу показати

сувише ограничавајућим за овако брзе промене средине.

Katy Worobec, Руководилац контроле злоупотребе у АPACS, Британска

асоцијација за платни промет, даје свој коментар: “Прописи можда неће бити у

стању да препознају скривени вид злоупотреба и можда немају довољно



флексибилности неопходне у динамици њиховог развоја. Не смемо имати

нефлексибилне прописе за овако брзе промене и преношење злоупотреба.”

Банке највише брину нови видови и све веће злоупотребе. Како су

злоупотребе на банкоматима и POS терминалима све чешће - и све скупље - данас

је онлине злоупотреба постала прави проблем широм Западне Европе, али и зачајна

претња свугде у региону где се очекује пораст коришћења Интернета



4. Хакери у електронском банкарству

Иако су многи људи у Србији и даље изузетно скептични када је у питању

сигурност при коришћењу електронског банкарства, за шест година, колико се овај

систем користи у нашој земљи, није забележен ниједан случај преваре. Неопходно

је, ипак, едуковати кориснике, напомињу банкари, како се не би десило да лако

упадну у хакерске замке којих ће у будућности неминовно бити.

Паралелно с експанзијом употребе електронске банке „развијала“ се и могућност

превара у овом домену пословања. Банке у Србији су због економско-политичких

дешавања на овим просторима са одређеним кашњењем стартовале са понудом ове

врсте сервиса, али су то искористиле као предност и, поучене искуствима банака са

Запада, увеле прилично сигурне системе заштите за сервисе електронске банке.

И поред тога број људи у Србији који користе чувене предности

електронског банкарства, попут детаљног увида у сопствени банковни рачун и

могућност плаћања рачуна преко интернета, још увек је мали. Експанзија плаћања

„из сопствене фотеље“ тек се захуктава.

Иначе, по броју клијената правних лица који користе електронско

банкарство Србија се може порeditи са развијеним западним земљама. Код грађана

је употреба мања, пре свега због релативно слабог коришћења рачунара услед

неедукованости или недоступности истог, и постојећег неповерења у овај сегмент

пословања.

У свету су најчешће преваре у домену електронског пословања путем

фалсификоване имејл поруке и илегалног вебсајта који „намаме“ корисника да ода

приватне финансијске податке као што су број крeditне картице, корисничко име и

приступну шифру.

Шта се заправо деси? Клијент укуца име сајта банке на који жели да оде,

али га „на путу“ до њега пресретне хакер и упути на клонирани, скоро идентичан

сајт на којем са пуним поверењем клијент укуца своје податке, број картице,

корисничко име и приступну шифру.



Клијенте банке би требало стално подсећати да ниједна банка неће тражити од

својих клијената приватне податке путем мејла, телефона, вебсајта

Наведене врсте превара су могуће уколико се приступа електронској банци уз

корисничко име и шифру и евентуално кориснички ЛИБ. Међутим, у Србији су

тренутно омогућене и много комплексније методе корисничке аутентификације и

трансакционе ауторизације при коришћењу електронске банке, којима је у старту

спречена могућност наведених врста преваре.

Најраспрострањенија и скоро стопостотна заштита је SSL (Secure Socket

Layer) протокол, који обезбеђује криптован пренос података како корисника тако и

сервера. Криптографија или шифровање значи скривање података и њихово

трансформисање у непрепознатљив садржај за треће лице.

Слика 1. Хакер открио коg који штити разговор



5. Закон о електронском пословању

Овим законом уређује се електронско пословање, коришћење података у

електронском облику, примена електронског потписа у правном промету и

међусобни односи, права, обавезе и одговорности субјеката који учествују у

електронском правном промету."

Субјекти који обављају електронско пословање мораце да поседују

цертификат (електронски кључ) којим це се врсити аутентификација порука и

одобравање трансакција. Такође, предвиђа се да се "електронском уговору не може

одрећи пуновазност само зато што је у електронском облику.

Законом се предвиђа постојање регистара за издавање цертификата

("цертификациона тела") и владине агенције за надзор тих регистара.

Такође, "електронски цертификати, издати од стране иностраних

цертификационих тела равноправни са домаћим ако је инострано

цертификационо тело регистровано од стране надлежног органа".

Међу казненим одредбама посебно је занимљив члан 32 који се односи

на фалсификовање електронских потписа у пословању: "ко неовлашћено

приступи средствима за генерисање квалификованог електронског

потписа и неовлашћено изгенерисе квалификоване електронске потписе

докумената или порука у име власника поменутих средстава

казниће се за прекршај новчаном казном од 100.000 до 150.000 динара".



6. Злоупотреба платних картица

Људско друштво је крајем прошлог и почетком новог миленијума

доживело најбрже промене у својој историји. У овом периоду промењен је начин

обављења многих делатности, наступиле су промене у структури рада, на тржишту

и у другим областима. Тиме је индустијдско друство еволуирало у информатичко.

Овакве технологије омогућиле су неупоредиво бржи проток роба и услуга.

Модерне технологије су утицале на значајне промене у области платног

промета. У структури средстава плаћања данас доминирају пластични,

електронски, мобилни и виртуални новац. Трговина и банкарство се у све већем

обиму одвијају путем коришћења компјутерских и телекомуникационих мрежа и

уређаја базираних на високим технологијама. Ове промене неминовно су довеле и

до нових облика криминала. Повећана је фреквенција вршења кривичних дела

којима се из користољубивих мотива злоупотребљавају високе технологије.

Ризици којима се банкарко пословање и платни промет изложило због

профита, захтевале су измене законске регулативе на међународном и националном

нивоу. Неспорно је да би висина штете била много велика да се не примењује читав

низ безбедносних процеса и заштитних мера у циљу онемогућавања и спречавања

вршења кривичних дела којима се злоупоребљавају модерна средства безбедносног

плаћања.

Искуство говори да се криминалци воде идејом „најмањег ризика, а

највећег профита“. Они се паралелно са развојем нових тржишта у области

пословања платним картицама, врше мигрирање процеса злоупотреба истих.

Слика 2. Платна картица



6.1 Најчешћи облици злоупотребе платних картица

Основни облици фалсификовања и злоупотреба платних картица су:

o злоупотреба украдених или утајених ( изгубљених ) платних картица,

o злоупотреба неуручених платних картица,

o неовлашћена употреба туђе пплатне картице,

o прављење и коришћење лажних платних картица,

o прибављање података за прављење лажне платне картице,

o злоупотребе и преваре од стране акцептаната ( трговаца ),

o злоупотребе од стране корисника.

У случају нестанка или губитка картице , корисник је дужан да то одмах

пријави центру издаваоца, а у случају крађе и полицији.

Сву материјалну штету насталу због губитка или крађе картице у периоду до

пријаве нестанка сноси корисник.

Материјалну штети због губитка или крађе картице од дана пријаве се регулише

према правилима интернационалног система платних картица.

Издаваоц се обавезује да ће по пријему информације о губитку или крађи,

картицу огласити неважећом.

Уколико корисник после пријаве нестанка пронађе картицу, не сме је користити

већ је мора поништити и вратити издаваоцу.

Имајући у виду све горе наведено и поред мера сигурности у свим фазама

финансијске трансакције безготовинског плаћања платним картицама, злоупотребе

су и даље веома честе и претња сигурности овој врсти банкарског пословања.



7. Злоупотребе електронске поште

Под злоупотребом електронске поште можемо сматрати следеће:

o Сакупљање личних информација корисника,

o Злоупотреба података у комерцијалне сврхе путем e-mail-а,

o Лажно представљање путем електронске поште (e-mail),

o Коришћење e-mailа као начина дистрибуције малигног софтвера (вируса,

црва, тројанаца…)

7.1 Скупљање личних информација и ''спамовање''

Кршење приватности корисника је када се подаци о њима дају трећим

лицима без њиховог одобрења. Посебан проблем код e-mail поруке је у томе што у

основи даје превише података о ономе који је шаље. Из ње се може закључити

одакле је послата, из које земље, ко је пошиљалац, у које време је послата, преко

којих је све сервера прошла док није стигла до одређене дестинације.

Тешко је избећи криминал који је везан за електронску пошту, пошто је

лако пратити рад корисника на системима са PINE програмом за приступ пошти,

пробијати кодирану заштиту моћним и лако доступним софтвером и убацивати се у

системе са алатима који су доступни на интернету.

Шифровање порука је могуће, али ако неко стварно жели да чита ваше

поруке мозе веома лако да их дешифрује са одговарајућим софтвером за ту намену.

У злоупотребу електронске поште спада и такозвано "спам"-овање. То

представља слање великог броја једне поруке већем броју особа од стране једног

пошиљаоца(најчешће су те поруке нека врста огласа за производ или услугу коју

пошиљалац жели да нам прода).

Специфичан начин спам-овања је слање пуно e-mail-ова на одређеног

корисника (углавном неке фирме или огранизације).



8. Закључак

У семинарском раду смo укратко објаснили шта је електронско пословање,

како се оно обавља, али и честе злоупотребе које се јављају при том пословању.

Навели смо које све врсте злоупотреба постоје, начин на који треба правна и

физичка лица да се заштите од њих, као и превенције које треба предузети.

Злоупотребе најчешће настају коришћењем Online картица, реч је о тзв.(CNP

злоупотреби).

Технологија је кључно оружје у борби против злоупотреба и јасно

постављен приоритет, по мишљењу 50 процената одговорних лица. Многе

организације уводе посебне контролне уређаје и појачавају безбедност на

банкоматима.

Злоупотреба је глобалног карактера, може се научити и све се више шири.

Настојање банака да се супротставе злоупотребама ограничено је пословном

политиком које су фокусиране на искуство клијената као и медјусобном

конкуренцијом.

У свету су најчешће преваре у домену електронског пословања путем

фалсификоване имејл поруке и илегалног вебсајта који „намаме“ корисника да ода

приватне финансијске податке као што су број крeдитне картице, корисничко име и

приступну шифру.



9. Литература

Електронско пословање, Википедија, слободна енциклопедија, преузето 10. децембра 2010.године са http :// sr . wikipedia . org / sr -

Business Surfer, Пословни магазин, Студија компаније First Data-Банке у борби против злоупотреба, преузето 6.децембра 2010.године са http :// www . poslovnimagazin . biz / magazin / banke - pozivaju - na - medjunarodnu - saradnju - u - borbi - protiv - zloupotreba -28-254

Игор Франц, Универзитет Сингидунум, Београд, Сингипедија, Научно истраживачки портал Универзитета Сингидунум, преузето 28. новембра 2010. године са http :// www . singipedia . com / entries /12- Zloupotrebe - elektronske - po % C 5% A 1 te


http://www.singipedia.com/entries/12-Zloupotrebe-elektronske-po%C5%A1te

http://www.poslovnimagazin.biz/magazin/banke-pozivaju-na-medjunarodnu-saradnju-u-borbi-protiv-zloupotreba-28-254

http://www.poslovnimagazin.biz/magazin/banke-pozivaju-na-medjunarodnu-saradnju-u-borbi-protiv-zloupotreba-28-254

http://sr.wikipedia.org/sr-el/%D0%95%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D1%81%D0%BA%D0%BE_%D0%BF%D0%BE%D1%81%D0%BB%D0%BE%D0%B2%D0%B0%D1%9A%D0%B5

Documents

Zloupotreba u E-poslovanju