Professional Documents
Culture Documents
Elektronsko Placanje
Elektronsko Placanje
Seminarski rad
Elektronsko plaćanje
25.08.2016
Beograd
Avgust, 2016.
Elektronsko plaćanje Nikola Fizešan 202/13
SADRŽAJ
Uvod 3
Bezbednost 11
Zaključak 14
Literatura 15
2/15
Elektronsko plaćanje Nikola Fizešan 202/13
UVOD
Tehnologija se u današnje vreme jako brzo razvija i naš život čini nesumnjivo mnogo lakšim.
Internet je postao osnova svake komunikacije, dok je trgovina putem interneta sve aktuelnija u
društvu. Razlozi za prebacivanje na ovaj način kupovine su niži troškovi, jednostavnija nabavka
robe i usluga, veće mogućnosti marketinga, bolje usluživanje kupaca, itd.
Novac, kao osnovna mera vrednosti, za sada nije i ne može u potpunosti biti zamenjena digitalnim
novcem jer su njegove dobre osobine stvarane kroz istoriju i nije ih lako zameniti nekim
surogatom, koji je osmišljen i stvoren da prati trenutni tehnološki razvoj.
Kašnjenje u razvoju tehnologije zaštite plaćanja, ima za posledicu određeni procenat pojave krađa
i falsifikata, ali je taj procenat za sada gotovo beznačajan u odnosu na promet koji se ostvaruje.
Za siguran rad digitalnog novca putem Interneta potrebno je striktno poštovanje procedura i
sistema zaštite.
3/15
Elektronsko plaćanje Nikola Fizešan 202/13
1. Elektronsko plaćanje
Elektronska uplata predstavlja finansijsku transakciju koja se izvršava bez upotrebe papirne
dokumentacije, kao sto su čekovi ili nalozi.
1. Plaćanje gotovinom: Za ovaj način plaćanja nije potrebna kartica, već se plaća direktno
onome ko obavlja isporuku robe. Korisnik Interneta pronalazi željenu robu na sajtu trgovca,
popunjava formular i na taj način se prijavljuje za kupovinu robe.
2. Plaćanjem u banci preko računa: Korisnik na sajtu trgovca pronalazi željenu robu i broj žiro
računa na koji će izvršiti uplatu novca. Jedan primerak uplatnice dostavlja trgovcu ili ga e-
mejlom obavesti da je uplatio novac, pa trgovac proverava uplatu i dostavlja mu robu na
naznačenu adresu.
3. Plaćanje putem kreditne kartice: Najpogodniji metod plaćanja, ali uz određenu dozu rizika
kako za kupca tako i za trgovca. Za ovakav način poslovanja potrebno je obezbediti kvalitetne
sigurnosne metode plaćanja. ( PayPass i Visa PayWave kao nove tehnologije, o kojima će biti
rečeno malo više.)
4. Plaćanje putem mobilnog telefona : Digitalni novčanici – Apple Pay, Google Wallet ( samo
u SAD)
4/15
Elektronsko plaćanje Nikola Fizešan 202/13
3. M - Banking
Sve prisutnija NFC tehnologija omogućiće da se proširi spektar primena mobilnih telefona.
MasterCard PayPass i Visa PayWave su sistemi koji koriste NFC za razmenu informacija kod
plaćanja. Mobilni telefoni koji poseduju ove čipove se, uz odgovarajući sigurnosni mehanizam,
mogu koristiti kao platne kartice. Ne mora se zadržati samo na toj primeni, kod nas bi mogao da
se koristi za plaćanje usluga javnog prevoza. Može se koristiti i kao ski-pas, ulaznice itd.
Mobilni telefoni u svetu elektronskog plaćanja imaju svojih prednosti i mana. Dobro je što su to
pravi mali kompjuteri sposobni da izvršavaju komplikovane zadatke, tako da im kripotografija ne
predstavlja problem. S druge strane, ranjiviji su zbog svoje svestranosti, tj. slobode rada
aplikacija. To su dve strane koje su na neki način u sukobu.
Jedan od glavnih problema jeste čuvanje ključeva. Kako da sertifikat koji se koristi bude bezbedan
tako da niko ne može iz njega uzeti ključeve, tj. da ih zloupotrebi? Kod pametnih kartica za to se
koristi sigurna zona same kartice, dok je kod telefona situacija nešto drugačija. Sam telefon nema
tu sigurnu zonu, tako da uvek postoji neka nezanemarljiva verovatnoća da se ključ ukrade.
Međutim, i tu ima rešenja, kao i nekih inovacija. Sertifikat može da se upiše u SIM karticu, što i
kod nas postoji kod korisnika servisa PlatiMo. Severne zemlje otišle su najdalje, te u Estoniji
možete upisati svoj digitalni sertifikat u SIM karticu, što oni zovu m-id, i time vam mobilni postaje
i lična karta. Slična situaciju je i u Finskoj.S obzirom na sve veći značaj i primenu digitalnih
sertifikata, dobra vest je da su i procesori u mobilnim telefonima opremljeni sigurnom zonom.
Time se eliminiše potreba za posebnim SIM karticama u koje može da se upiše sertifikat – telefon
je dovoljan. Praktično svi novi telefoni koji imaju NFC imaju i takav procesor, ali pre nego što se
zatraži upis sertifikata u sigurnu zonu telefona (kod nas još nedostupno), treba proveriti
mogućnosti konkretnog modela. Zajedno s tim, dobijen je i sigurniji način za baratanje sigurnosno
osetljivim stvarima, kao što su biometrijski podaci (otisak prsta) ili sigurno unošenje PIN kodova.
Te stvari su sada zaštićene (dobro, zaštićenije) od napada zlonamernih aplikacija.
5/15
Elektronsko plaćanje Nikola Fizešan 202/13
Google Wallet ili Apple Pay – pravi, moderni digitalni novčanici. Ovi servisi omogućavaju da se
postojeće kartice „spakuju“ u telefon koji će se koristiti umesto njih. Dovoljno je slikati karticu i
uneti PIN, a oni(Google,Apple) će već proveriti s bankom mogu li tu karticu koristiti u svom
servisu. Tako se može plaćati ne samo online već i svuda gde se to radi NFC tehnologijom ( tap
and pay).
Zanimljivost
Pojedine prodavnice i veliki lanci blokirali su mobilne servise plaćanja kao što su Apple Pay i
Google Wallet zato što su predstavili sopstveni sistem.Kompanije kao što su Old Navy, Lowes,
Dunkin’ Donuts, Sears, Best Buy, Walmart, Wendy’s, kao i pojedine benzinske stanice, stoje
iza CurrentC servisa za mobilno plaćanje. Prednost ovog sistema leži u činjenici da neće postojati
naknade za procesuiranje kupovina s obzirom na to da u plaćanje nisu uključene kreditne
kartice. CurrentC je dizajniran tako što skida novac sa tekućeg računa korisnika, a s obzirom na to
da su iz jednačine uklonjene kreditne kartice, prodavnice iza novog sistema će nuditi ekskluzivne
promocije kao dodatni podsticaj.
6/15
Elektronsko plaćanje Nikola Fizešan 202/13
Kako bi korisnike upoznao sa idejom da mogu prisloniti predmet na POS terminal, kao što je kreditna
kartica, privezak ili mobilni telefon, MasterCard je uveo PayPass decembra 2002. godine. Ovakav
"beskontaktni" način plaćanja je u početku testiran u odabranim marketima čiji su potrošači bili
korisnici Chase, Citibank, MBNA i drugih banaka, i polako je počeo da se uvodi u komercijalnu
upotrebu tokom godina. Na primer, McDonalds je 2004. godine počeo da prihvata PayPass.
MasterCard je, u saradnji sa Motorolom radio na testiranju NFC tehnologije (koja je tada već bila
prisutna neko vreme). Od 2005. godine nekoliko fudbalskih stadiona, marketa i benzinskih pumpi
se prijavilo za PayPass program. Do 2007. Godine postojalo je 28 miliona PayPass uređaja
prihvaćenih od strane 80.000 trgovaca, među kojima su i KFC, McDonalds, BP (British Petroleum) i
Taco Bell, a 2008. Godine se priključio i kanadski Bell Mobility. Od 2009. godine programu se
priključilo još nekoliko velikih imena, kao što su Hess, Sports Authority, Best Buy i drugi. U tom
trenutku PayPass je takođe širio svoju mrežu i u drugim delovima sveta. Tokom 2009. i 2010.
godine, MasterCard je započeo nekoliko novih NFC inicijativa, uključujući razvoj različitih NFC
programa u Turskoj, Singapuru i Velikoj Britaniji, a takođe je (MasterCard) u saradnji sa kanadskim
Bell Mobility predstavio NFC-podržane telefone. Danas postoji oko 88 miliona PayPass kartica i
uređaja u upotrebi na 276,000 prodajnih mesta. U toku je i proces uključivanja još 36 zemalja.
Gde ima podrške za "beskontaktno" plaćanje poput PayPass-a, tu takođe ima i podrške za NFC
sisteme plaćanja. Kako objašnjava NFC udruženje: "NFC je baziran na postojećoj beskontaktnoj
infrastrukturi širom sveta". Drugim rečima, ovaj sistem se nadograđuje na postojeće standarde
kako bi doneo ovu "tap and pay (prisloni i plati)" funkcionalnost na mobilne telefone. A kada se
nalazi na našim mobilnim uređajima, NFC otvara vrata za mnoge mogućnosti van samih plaćanja.
Šta je NFC?
Šta je RFID?
Radio Frequency Identification (RFID) je identifikacija uz pomoć radio talasa. Srce RFID tehnologije
je RFID mikročip povezan s pljosnatom antenom, koja zajedno sa čipom čini oscilatorno kolo, a ono
reaguje na tačno određenu frekvenciju na koju je podešen RFID čitač. Mikročip i antena su kao
nalepnica objektu koji se registruje - sklop se često naziva RFID tag. Tag preko radio signala šalje
informacije koje se prikupljaju i dalje računarski obrađuju.
7/15
Elektronsko plaćanje Nikola Fizešan 202/13
PayPass kartica izgleda isto kao i ostale platne kartice, s tim što se na njoj nalaze potrebne
komponente koje karticu čine beskontaktnom – RFID čip i antena.
8/15
Elektronsko plaćanje Nikola Fizešan 202/13
PayPass čini proces plaćanja lakšim i bržim u odnosu na uobičajene platne kartice, a svakako bržim
u odnosu na gotovinu, pošto pomaže da se izbegne uobičajeno preturanje po džepovima i novčaniku
u potrazi za tačnim iznosom, što je tipično za plaćanje gotovinom. Sve što je potrebno uraditi je da
korisnik prisloni svoju PayPass platnu karticu ili stiker na poseban PayPass čitač označen simbolom
koji se nalazi na kasi i da sačeka zeleno svetlo i kratak zvučni signal koji označavaju da je plaćanje
izvršeno. Ono što beskontaktno plaćanje čini tako zgodnim i brzim je činjenica da se mogu obavljati
svakodnevne kupovine bez unošenja PIN koda ili potpisivanja računa za kupovine manje od 1.500
RSD (strane države su postavile limit od 25$), što ga čini idealnim za male kupovine na prometnim
lokacijama gde je brzina od ključne važnosti, kao što su restorani brze hrane, supermarketi ili
benzinske pumpe. Za iznose preko 1.500 RSD, plaćanje je i dalje beskontaktno, ali je PIN kod
neophodan za potvrdu vlasništva, što predstavlja jedan vid sigurnosti. Osim za beskontaktno
plaćanje, MasterCard kartice sa PayPass tehnologijom mogu se koristiti kao obične platne kartice
na POS terminalima, u slučaju da radnja u kojoj se obavlja kupovina još uvek ne podržava metodu
beskontaktnog plaćanja.
9/15
Elektronsko plaćanje Nikola Fizešan 202/13
Jednostavnost PayPass-a
10/15
Elektronsko plaćanje Nikola Fizešan 202/13
4. BEZBEDNOST
Dešifrovanje se obavlja pomoću ključa K2 te se, ukoliko je primenjen pravi ključ, dobije izvorna
poruka. Sigurnost kriptografskog sastava mora se oslanjati isključivo na tajnosti ključeva, a ne na
tajnosti algoritma kojim je kriptovanje izvršeno, jer je, između ostalog, lakše menjati ključeve koji
se koriste nego algoritam. U zavisnosti od odnosa ključeva K1 i K2, kriptografske sastave delimo
na simetrične i asimetrične. Postoje različiti algoritmi za šifrovanje poruka, neki od njih su:
DES algoritam: DES (Data Encryption Standard) je simetrični enkripcijski algoritam razvijen
sredinom 70-tih u IBM-u, a prihvaćen kao federalni standard u SAD-u u kasnim
sedamdesetima te početkom osamdesetih.
Kao i kod svih uređaja za plaćanje, beskontaktne kartice imaju velik broj bezbednosnih odlika.
Beskontaktne kartice koriste isti čip i PIN mrežu kao i normalna kreditna ili debitna kartica, međutim,
postoji limit po transakciji (određen od strane banke) i neke kartice mogu biti korišćene samo
određen broj puta pre nego što bude PIN kod bude zatražen. Kako bi proverili da je beskontaktna
kartica predata prodavcu od strane vlasnika kartice, beskontaktni deo kartice neće funkcionisati sve
dok standardna transakcija pomoću čipa i PIN koda ne bude obavljena.
Osim toga što je brzo, ovo moderno platno rešenje je takođe sigurno, jer podržava nekoliko nivoa
bezbedonosne zaštite, uključujući naprednu enkripciju koja je jedinstvena za svaku kupovinu. Važno
je da tokom beskontaktnog plaćanja, PayPass kartica ostaje u rukama korisnika, što daje više
kontrole i osećaj sigurnosti tokom kupovine. U slučaju da se kartica prisloni na čitač više puta za
istu transakciju, neće biti dupliranja računa zahvaljujući pametnoj čip tehnologiji.
11/15
Elektronsko plaćanje Nikola Fizešan 202/13
Mada, kao i kod ostalih kartica, i ovde postoji mogućnost od krađe i zloupotrebe. Kartice
koriste RFID tehnologiju, koju je moguće hakovati.Iako je većina podataka na kreditnoj kartici
enkriptovana, jedan deo podataka ( kao što je broj kartice i datum isteka) nije enkriptovan i moguće
ga je klonirati. Tehnologija za izradu uredjaja za hakovanje je jeftina i dostupna u prodavnicama
kao što je Dik Smit, i procenjuje se da bi 127$ bilo dovoljno da se kupe komponente,i uz malo
tehničkog znanja sagradi RFID uredjaj za hakovanje. Primer na video klipu:
https://www.youtube.com/watch?v=elBWoMXt3WY
12/15
Elektronsko plaćanje Nikola Fizešan 202/13
Ponuda PayPass usluge u srpskim bankama je takva da odgovara potrebama i ukusu klijenata
banaka, gde se može odabrati proizvod koji najviše odgovara korisniku. Trenutno korisnici imaju
mogućnost da se odluče za debitnu karticu nekoliko banaka. U ponudi su: Eurobank EFG Debit
MasterCard PayPass kartica, UniCredit Bank Maestro PayPass kartica. Komercijalna banka ima
dve vrste ovih kartica: Debit MasterCard PayPass i premijum debitnu karticu Debit Gold MasterCard
PayPass. Banca Intesa nudi kreditnu karticu MasterCard PayPass. Ova banka takođe nudi i Maestro
PayPass Gift karticu, kao sjajan način kojim korisnici mogu kupiti poklone svojim prijateljima. Dobar
izbor za korisnike koji se ne odvajaju od svojih mobilnih telefona je PayPass platni stiker AIK
Banke.
PayPass takođe omogućava da se vrši plaćanje u inostranstvu - na preko 32 miliona lokacija širom
sveta za standardna plaćanja na POS terminalima, i na 866.000 lokacija u 51 zemlji koje prihvataju
PayPass beskontaktna plaćanja. U Srbiji, korišćenjem PayPass kartice može se plaćati u različitim
prodavnicama hrane, buticima, apotekama i pekarama.
13/15
Elektronsko plaćanje Nikola Fizešan 202/13
ZAKLJUČAK
Novi platni sistemi zasnovani na digitalnom novcu biće uspešni samo ako ih prihvati veliki broj ljudi,
a to uveliko zavisi od odnosa troškova i koristi, koje će novi platni sistemi pružati učesnicima.
Zaključak priče o ovim online sistemima u Srbiji bio bi da upravo nedostatak adekvatnog rešenja
usporava razvoj elektronske trgovine i elektronskog poslovanja u Srbiji.
Što se tiče beskontaktnog plaćanja, gde vreme znači novac, možemo zaključiti da su beskontaktne
kartice idealne za plaćanje malih iznosa bez upotrebe PIN-a, i skraćuju vreme provedeno na kasi.
14/15
Elektronsko plaćanje Nikola Fizešan 202/13
Literatura
Kamatica.com <http://www.kamatica.com/karticari/mastercard/jeste-li-probali-beskontaktno-
placanje/11267>(pristupano 15.08.2016.)
Secureidnews.com <http://www.secureidnews.com/news-item/new-mastercard-paypass-utilizes-
contactless-card-payment-technology/>(pristupano 17.08.2016.)
<http://www.mastercard.com/rs/consumer/paypass.html>(pristupano 17.08.2016.)
<http://www.mastercard.us/contactless/>(pristupano 18.08.2016.)
Mastercard.com
<http://www.mastercard.com/contactless/doc/MCPP_Toolkit_Acquirers_A4_REL.pdf>(pristupano
19.08.2016.)
ABC.NET <http://www.abc.net.au/news/2014-05-30/electronic-pickpocketing-looms-as-next-
credit-card-fraud-threat/5486806> (19.08.2016.)
PC Press<http://pcpress.rs/mastercard-paypass-nove-platne-kartice-komercijalne-
banke/>(pristupano 19.08.2016.)
15/15