VISOKA ŠKOLA STRUKOVNIH STUDIJA ZA INFORMACIONE TEHNOLOGIJE

Pravo u elektronskom pravu

Seminarski rad

Elektronsko plaćanje

Predmetni profesor: Student:

Prof. dr Jasmina Vukotić Nikola Fizešan 202/13

25.08.2016

Beograd

Avgust, 2016.
Elektronsko plaćanje Nikola Fizešan 202/13

SADRŽAJ

Uvod 3

Elektronsko plaćanje, Sistemi Elektroskog plaćanja 4

M – Banking, Istorija, PayPass 5

Primena PayPass sistema 9

Bezbednost 11

MasterCard Paypass u Srbiji 13

Zaključak 14

Literatura 15

2/15
Elektronsko plaćanje Nikola Fizešan 202/13

UVOD

Tehnologija se u današnje vreme jako brzo razvija i naš život čini nesumnjivo mnogo lakšim.
Internet je postao osnova svake komunikacije, dok je trgovina putem interneta sve aktuelnija u
društvu. Razlozi za prebacivanje na ovaj način kupovine su niži troškovi, jednostavnija nabavka
robe i usluga, veće mogućnosti marketinga, bolje usluživanje kupaca, itd.

Novac, kao osnovna mera vrednosti, za sada nije i ne može u potpunosti biti zamenjena digitalnim
novcem jer su njegove dobre osobine stvarane kroz istoriju i nije ih lako zameniti nekim
surogatom, koji je osmišljen i stvoren da prati trenutni tehnološki razvoj.

Kašnjenje u razvoju tehnologije zaštite plaćanja, ima za posledicu određeni procenat pojave krađa
i falsifikata, ali je taj procenat za sada gotovo beznačajan u odnosu na promet koji se ostvaruje.
Za siguran rad digitalnog novca putem Interneta potrebno je striktno poštovanje procedura i
sistema zaštite.

Ključne reči: Elektronsko plaćanje, Primena, Bezbednost, korisnici, banke, m-banking.

3/15
Elektronsko plaćanje Nikola Fizešan 202/13

1. Elektronsko plaćanje

Jedan od tehnoloških inovacija u bankarstvu, finansijama i trgovini je elektronsko plaćanje.

Elektronsko plaćanje (E-plaćanje) se odnosi na tehnološki napredak koji nam dozvoljava
obavljanje finansijskih transakcija elektronskim putem. Takođe nam omogućava i veću slobodu
pojedinaca pri plaćanju poreza, dozvola, taksa, novčanih kazni i kupovine na neuobičajenim
lokacijama u bilo koje doba dana, 365 dana u godini.

Elektronska uplata predstavlja finansijsku transakciju koja se izvršava bez upotrebe papirne
dokumentacije, kao sto su čekovi ili nalozi.

2. Sistemi elektronskog plaćanja

Po literaturi analize u oblasti E-plaćanja, u upotrebi su sledeci sistemi plaćanja:

1. Plaćanje gotovinom: Za ovaj način plaćanja nije potrebna kartica, već se plaća direktno
onome ko obavlja isporuku robe. Korisnik Interneta pronalazi željenu robu na sajtu trgovca,
popunjava formular i na taj način se prijavljuje za kupovinu robe.

2. Plaćanjem u banci preko računa: Korisnik na sajtu trgovca pronalazi željenu robu i broj žiro
računa na koji će izvršiti uplatu novca. Jedan primerak uplatnice dostavlja trgovcu ili ga e-
mejlom obavesti da je uplatio novac, pa trgovac proverava uplatu i dostavlja mu robu na
naznačenu adresu.

3. Plaćanje putem kreditne kartice: Najpogodniji metod plaćanja, ali uz određenu dozu rizika
kako za kupca tako i za trgovca. Za ovakav način poslovanja potrebno je obezbediti kvalitetne
sigurnosne metode plaćanja. ( PayPass i Visa PayWave kao nove tehnologije, o kojima će biti
rečeno malo više.)

4. Plaćanje putem mobilnog telefona : Digitalni novčanici – Apple Pay, Google Wallet ( samo
u SAD)

U poslednjih nekoliko godina, došlo je do pojave alternativnih načina za realizaciju transakcija

plaćanja na Internetu u formi P2P (Person-To-Person) sistema plaćanja. Reč je o sistemima
koji svojom pojavom nisu doveli do pojave nove, revolucionarne infrastrukture za realizaciju
transakcija plaćanja. Oni jednostavno koriste prednosti postojeće bankarske infrastrukture, kako
bi svojim korisnicima pružili mogućnost da na jednostavan i jeftin način proslede uplate na
Internetu. Reprezentativni predstavnik ove vrste sistema plaćanja na Internetu je PayPal.

4/15
Elektronsko plaćanje Nikola Fizešan 202/13

3. M - Banking

Pod mobilnim bankarstvom se podrazumevaju razne stvari. Nekada se misli na obavljanje

klasičnih bankarskih transakcija pomoću telefona ili tableta koji zamenjuje kompjuter, pa i šalter
banke. Praktično, pomoću aplikacije za odgovarajuću platformu obavljaju se svi poslovi koji su
ranije radjeni kompjuterom, a pre toga na šalteru banke. Drugo značenje je kada se mobilni
koristi kao metod plaćanja – npr. Mobilno plaćanje parkinga. Zamena platnih (i drugih) kartica
telefonom zvuči još bolje: među prvim masovnije prihvaćenim sistemima m-plaćanja su Google
Wallet i Apple Pay. I kod nas je pre nekoliko godina implementiran servis (TELENOR) PlatiMo.

Sve prisutnija NFC tehnologija omogućiće da se proširi spektar primena mobilnih telefona.
MasterCard PayPass i Visa PayWave su sistemi koji koriste NFC za razmenu informacija kod
plaćanja. Mobilni telefoni koji poseduju ove čipove se, uz odgovarajući sigurnosni mehanizam,
mogu koristiti kao platne kartice. Ne mora se zadržati samo na toj primeni, kod nas bi mogao da
se koristi za plaćanje usluga javnog prevoza. Može se koristiti i kao ski-pas, ulaznice itd.

Mobilni telefoni u svetu elektronskog plaćanja imaju svojih prednosti i mana. Dobro je što su to
pravi mali kompjuteri sposobni da izvršavaju komplikovane zadatke, tako da im kripotografija ne
predstavlja problem. S druge strane, ranjiviji su zbog svoje svestranosti, tj. slobode rada
aplikacija. To su dve strane koje su na neki način u sukobu.

1.1 Sigurna zona telefona

Jedan od glavnih problema jeste čuvanje ključeva. Kako da sertifikat koji se koristi bude bezbedan
tako da niko ne može iz njega uzeti ključeve, tj. da ih zloupotrebi? Kod pametnih kartica za to se
koristi sigurna zona same kartice, dok je kod telefona situacija nešto drugačija. Sam telefon nema
tu sigurnu zonu, tako da uvek postoji neka nezanemarljiva verovatnoća da se ključ ukrade.
Međutim, i tu ima rešenja, kao i nekih inovacija. Sertifikat može da se upiše u SIM karticu, što i
kod nas postoji kod korisnika servisa PlatiMo. Severne zemlje otišle su najdalje, te u Estoniji
možete upisati svoj digitalni sertifikat u SIM karticu, što oni zovu m-id, i time vam mobilni postaje
i lična karta. Slična situaciju je i u Finskoj.S obzirom na sve veći značaj i primenu digitalnih
sertifikata, dobra vest je da su i procesori u mobilnim telefonima opremljeni sigurnom zonom.
Time se eliminiše potreba za posebnim SIM karticama u koje može da se upiše sertifikat – telefon
je dovoljan. Praktično svi novi telefoni koji imaju NFC imaju i takav procesor, ali pre nego što se
zatraži upis sertifikata u sigurnu zonu telefona (kod nas još nedostupno), treba proveriti
mogućnosti konkretnog modela. Zajedno s tim, dobijen je i sigurniji način za baratanje sigurnosno
osetljivim stvarima, kao što su biometrijski podaci (otisak prsta) ili sigurno unošenje PIN kodova.
Te stvari su sada zaštićene (dobro, zaštićenije) od napada zlonamernih aplikacija.

5/15
Elektronsko plaćanje Nikola Fizešan 202/13

1.2 Google Wallet i Apple Pay

Google Wallet ili Apple Pay – pravi, moderni digitalni novčanici. Ovi servisi omogućavaju da se
postojeće kartice „spakuju“ u telefon koji će se koristiti umesto njih. Dovoljno je slikati karticu i
uneti PIN, a oni(Google,Apple) će već proveriti s bankom mogu li tu karticu koristiti u svom
servisu. Tako se može plaćati ne samo online već i svuda gde se to radi NFC tehnologijom ( tap
and pay).

Zanimljivost

Pojedine prodavnice i veliki lanci blokirali su mobilne servise plaćanja kao što su Apple Pay i
Google Wallet zato što su predstavili sopstveni sistem.Kompanije kao što su Old Navy, Lowes,
Dunkin’ Donuts, Sears, Best Buy, Walmart, Wendy’s, kao i pojedine benzinske stanice, stoje
iza CurrentC servisa za mobilno plaćanje. Prednost ovog sistema leži u činjenici da neće postojati
naknade za procesuiranje kupovina s obzirom na to da u plaćanje nisu uključene kreditne
kartice. CurrentC je dizajniran tako što skida novac sa tekućeg računa korisnika, a s obzirom na to
da su iz jednačine uklonjene kreditne kartice, prodavnice iza novog sistema će nuditi ekskluzivne
promocije kao dodatni podsticaj.

Slika 1. Apple Pay vs Google Wallet

6/15
Elektronsko plaćanje Nikola Fizešan 202/13

2. ISTORIJA MOBILNOG PLAĆANJA

Kako bi korisnike upoznao sa idejom da mogu prisloniti predmet na POS terminal, kao što je kreditna
kartica, privezak ili mobilni telefon, MasterCard je uveo PayPass decembra 2002. godine. Ovakav
"beskontaktni" način plaćanja je u početku testiran u odabranim marketima čiji su potrošači bili
korisnici Chase, Citibank, MBNA i drugih banaka, i polako je počeo da se uvodi u komercijalnu
upotrebu tokom godina. Na primer, McDonalds je 2004. godine počeo da prihvata PayPass.
MasterCard je, u saradnji sa Motorolom radio na testiranju NFC tehnologije (koja je tada već bila
prisutna neko vreme). Od 2005. godine nekoliko fudbalskih stadiona, marketa i benzinskih pumpi
se prijavilo za PayPass program. Do 2007. Godine postojalo je 28 miliona PayPass uređaja
prihvaćenih od strane 80.000 trgovaca, među kojima su i KFC, McDonalds, BP (British Petroleum) i
Taco Bell, a 2008. Godine se priključio i kanadski Bell Mobility. Od 2009. godine programu se
priključilo još nekoliko velikih imena, kao što su Hess, Sports Authority, Best Buy i drugi. U tom
trenutku PayPass je takođe širio svoju mrežu i u drugim delovima sveta. Tokom 2009. i 2010.
godine, MasterCard je započeo nekoliko novih NFC inicijativa, uključujući razvoj različitih NFC
programa u Turskoj, Singapuru i Velikoj Britaniji, a takođe je (MasterCard) u saradnji sa kanadskim
Bell Mobility predstavio NFC-podržane telefone. Danas postoji oko 88 miliona PayPass kartica i
uređaja u upotrebi na 276,000 prodajnih mesta. U toku je i proces uključivanja još 36 zemalja.

Zašto je istorija PayPass-a važna, i kakve veze ima sa NFC?

Gde ima podrške za "beskontaktno" plaćanje poput PayPass-a, tu takođe ima i podrške za NFC
sisteme plaćanja. Kako objašnjava NFC udruženje: "NFC je baziran na postojećoj beskontaktnoj
infrastrukturi širom sveta". Drugim rečima, ovaj sistem se nadograđuje na postojeće standarde
kako bi doneo ovu "tap and pay (prisloni i plati)" funkcionalnost na mobilne telefone. A kada se
nalazi na našim mobilnim uređajima, NFC otvara vrata za mnoge mogućnosti van samih plaćanja.

Šta je NFC?

NFC (Near Field Communication) je kratko-dometna tehnologija bežične komunikacije. O njemu se

može razmišljati na isti način kao i o Bluetooth-u, WiFi-u, 3G ili 4G mreži, osim što NFC koristi neku
drugu frekvenciju, drugi nivo električnog napajanja i komunikacioni protokol koji drugačije izvršava
slanje i primanje informacija.

Šta je RFID?

Radio Frequency Identification (RFID) je identifikacija uz pomoć radio talasa. Srce RFID tehnologije
je RFID mikročip povezan s pljosnatom antenom, koja zajedno sa čipom čini oscilatorno kolo, a ono
reaguje na tačno određenu frekvenciju na koju je podešen RFID čitač. Mikročip i antena su kao
nalepnica objektu koji se registruje - sklop se često naziva RFID tag. Tag preko radio signala šalje
informacije koje se prikupljaju i dalje računarski obrađuju.

7/15
Elektronsko plaćanje Nikola Fizešan 202/13

2.1 O PAYPASS KARTICI

PayPass kartica izgleda isto kao i ostale platne kartice, s tim što se na njoj nalaze potrebne
komponente koje karticu čine beskontaktnom – RFID čip i antena.

Slika 2. Izgled PayPass kartice sa RFID čipom

Slika 3. Veličina samog RFID čipa

8/15
Elektronsko plaćanje Nikola Fizešan 202/13

3. PRIMENA PAYPASS SISTEMA

PayPass čini proces plaćanja lakšim i bržim u odnosu na uobičajene platne kartice, a svakako bržim
u odnosu na gotovinu, pošto pomaže da se izbegne uobičajeno preturanje po džepovima i novčaniku
u potrazi za tačnim iznosom, što je tipično za plaćanje gotovinom. Sve što je potrebno uraditi je da
korisnik prisloni svoju PayPass platnu karticu ili stiker na poseban PayPass čitač označen simbolom
koji se nalazi na kasi i da sačeka zeleno svetlo i kratak zvučni signal koji označavaju da je plaćanje
izvršeno. Ono što beskontaktno plaćanje čini tako zgodnim i brzim je činjenica da se mogu obavljati
svakodnevne kupovine bez unošenja PIN koda ili potpisivanja računa za kupovine manje od 1.500
RSD (strane države su postavile limit od 25$), što ga čini idealnim za male kupovine na prometnim
lokacijama gde je brzina od ključne važnosti, kao što su restorani brze hrane, supermarketi ili
benzinske pumpe. Za iznose preko 1.500 RSD, plaćanje je i dalje beskontaktno, ali je PIN kod
neophodan za potvrdu vlasništva, što predstavlja jedan vid sigurnosti. Osim za beskontaktno
plaćanje, MasterCard kartice sa PayPass tehnologijom mogu se koristiti kao obične platne kartice
na POS terminalima, u slučaju da radnja u kojoj se obavlja kupovina još uvek ne podržava metodu
beskontaktnog plaćanja.

Slika 4. Beskontaktno plaćanje na POS terminalu

Osim na platnim karticama, MasterCard PayPass beskontaktna tehnologija se može implementirati

na mobilnim telefonima, ručnim satovima, privescima za ključeve ili drugim uređajima koji će
korisnicima omogućiti da vrše plaćanja u pokretu.

9/15
Elektronsko plaćanje Nikola Fizešan 202/13

Slika 5. PayPass stiker na telefonu

Kako koristiti PayPass

Jednostavnost PayPass-a

10/15
Elektronsko plaćanje Nikola Fizešan 202/13

4. BEZBEDNOST

4.1 Uopšteno o kriptografiji

Proces pretvaranja razumljive poruke u nerazumljivu naziva se šifrovanje (kriptovanje).

Šifrovanje se obavlja korištenjem ključa K1 te se od izvorne poruke dobije šifrirana koja ne
predstavlja nikakvu smislenu informaciju. Da bi se od šifrirane poruke dobila izvorna poruka,
potrebno je provesti obrnuti postupak od šifriranja – dešifrovanje.

Dešifrovanje se obavlja pomoću ključa K2 te se, ukoliko je primenjen pravi ključ, dobije izvorna
poruka. Sigurnost kriptografskog sastava mora se oslanjati isključivo na tajnosti ključeva, a ne na
tajnosti algoritma kojim je kriptovanje izvršeno, jer je, između ostalog, lakše menjati ključeve koji
se koriste nego algoritam. U zavisnosti od odnosa ključeva K1 i K2, kriptografske sastave delimo
na simetrične i asimetrične. Postoje različiti algoritmi za šifrovanje poruka, neki od njih su:

DES algoritam: DES (Data Encryption Standard) je simetrični enkripcijski algoritam razvijen
sredinom 70-tih u IBM-u, a prihvaćen kao federalni standard u SAD-u u kasnim
sedamdesetima te početkom osamdesetih.

RSA algoritam: Kriptografija nazvana po prvim slovima autora (Rivest-Shamir-Adelman)

izazvala je pravi potres u kriptografskim krugovima. Konceptom javnih i tajnih ključeva
značajno je doprinela sigurnosti komunikacije za običnog korisnika. Snaga RSA algoritma
jeste u velikim prostim brojevima, odnosno faktorizaciji velikih brojeva (>10100).

4.2 Bezbednost beskontaktnih kartica

Kao i kod svih uređaja za plaćanje, beskontaktne kartice imaju velik broj bezbednosnih odlika.
Beskontaktne kartice koriste isti čip i PIN mrežu kao i normalna kreditna ili debitna kartica, međutim,
postoji limit po transakciji (određen od strane banke) i neke kartice mogu biti korišćene samo
određen broj puta pre nego što bude PIN kod bude zatražen. Kako bi proverili da je beskontaktna
kartica predata prodavcu od strane vlasnika kartice, beskontaktni deo kartice neće funkcionisati sve
dok standardna transakcija pomoću čipa i PIN koda ne bude obavljena.

Osim toga što je brzo, ovo moderno platno rešenje je takođe sigurno, jer podržava nekoliko nivoa
bezbedonosne zaštite, uključujući naprednu enkripciju koja je jedinstvena za svaku kupovinu. Važno
je da tokom beskontaktnog plaćanja, PayPass kartica ostaje u rukama korisnika, što daje više
kontrole i osećaj sigurnosti tokom kupovine. U slučaju da se kartica prisloni na čitač više puta za
istu transakciju, neće biti dupliranja računa zahvaljujući pametnoj čip tehnologiji.

11/15
Elektronsko plaćanje Nikola Fizešan 202/13

4.3 PROBLEMI BEZBEDNOSTI:

Mada, kao i kod ostalih kartica, i ovde postoji mogućnost od krađe i zloupotrebe. Kartice
koriste RFID tehnologiju, koju je moguće hakovati.Iako je većina podataka na kreditnoj kartici
enkriptovana, jedan deo podataka ( kao što je broj kartice i datum isteka) nije enkriptovan i moguće
ga je klonirati. Tehnologija za izradu uredjaja za hakovanje je jeftina i dostupna u prodavnicama
kao što je Dik Smit, i procenjuje se da bi 127$ bilo dovoljno da se kupe komponente,i uz malo
tehničkog znanja sagradi RFID uredjaj za hakovanje. Primer na video klipu:

https://www.youtube.com/watch?v=elBWoMXt3WY

12/15
Elektronsko plaćanje Nikola Fizešan 202/13

5. MASTERCARD PAYPASS U SRBIJI

Ponuda PayPass usluge u srpskim bankama je takva da odgovara potrebama i ukusu klijenata
banaka, gde se može odabrati proizvod koji najviše odgovara korisniku. Trenutno korisnici imaju
mogućnost da se odluče za debitnu karticu nekoliko banaka. U ponudi su: Eurobank EFG Debit
MasterCard PayPass kartica, UniCredit Bank Maestro PayPass kartica. Komercijalna banka ima
dve vrste ovih kartica: Debit MasterCard PayPass i premijum debitnu karticu Debit Gold MasterCard
PayPass. Banca Intesa nudi kreditnu karticu MasterCard PayPass. Ova banka takođe nudi i Maestro
PayPass Gift karticu, kao sjajan način kojim korisnici mogu kupiti poklone svojim prijateljima. Dobar
izbor za korisnike koji se ne odvajaju od svojih mobilnih telefona je PayPass platni stiker AIK
Banke.

PayPass takođe omogućava da se vrši plaćanje u inostranstvu - na preko 32 miliona lokacija širom
sveta za standardna plaćanja na POS terminalima, i na 866.000 lokacija u 51 zemlji koje prihvataju
PayPass beskontaktna plaćanja. U Srbiji, korišćenjem PayPass kartice može se plaćati u različitim
prodavnicama hrane, buticima, apotekama i pekarama.

13/15
Elektronsko plaćanje Nikola Fizešan 202/13

ZAKLJUČAK

Novi platni sistemi zasnovani na digitalnom novcu biće uspešni samo ako ih prihvati veliki broj ljudi,
a to uveliko zavisi od odnosa troškova i koristi, koje će novi platni sistemi pružati učesnicima.
Zaključak priče o ovim online sistemima u Srbiji bio bi da upravo nedostatak adekvatnog rešenja
usporava razvoj elektronske trgovine i elektronskog poslovanja u Srbiji.

Što se tiče beskontaktnog plaćanja, gde vreme znači novac, možemo zaključiti da su beskontaktne
kartice idealne za plaćanje malih iznosa bez upotrebe PIN-a, i skraćuju vreme provedeno na kasi.

14/15
Elektronsko plaćanje Nikola Fizešan 202/13

Literatura

Wikipedia < http://en.wikipedia.org/wiki/Electronic_cash > ( pristupano 15.08.2016)

Kamatica.com <http://www.kamatica.com/karticari/mastercard/jeste-li-probali-beskontaktno-
placanje/11267>(pristupano 15.08.2016.)

Secureidnews.com <http://www.secureidnews.com/news-item/new-mastercard-paypass-utilizes-
contactless-card-payment-technology/>(pristupano 17.08.2016.)

<http://www.mastercard.com/rs/consumer/paypass.html>(pristupano 17.08.2016.)

<http://www.mastercard.us/contactless/>(pristupano 18.08.2016.)

Komercijalna banka <http://www.kombank.com/mastercard-debit-paypass-kartica>(pristupano

19.08.2016.)

Mastercard.com
<http://www.mastercard.com/contactless/doc/MCPP_Toolkit_Acquirers_A4_REL.pdf>(pristupano
19.08.2016.)

Paypass.com Mastercard Docs<https://www.paypass.com/pdf/public_documents/PayPass-

MChip%20Acquirer%20Implementation%20Requirements.pdf> (pristupano 19.08.2016.)

ABC.NET <http://www.abc.net.au/news/2014-05-30/electronic-pickpocketing-looms-as-next-
credit-card-fraud-threat/5486806> (19.08.2016.)

Nira Press (Ekonometar)<http://www.nirapress.com/content/view/3007/31/> (pristupano

19.08.2016.)

Nira Press(Ekonometar) <http://www.nirapress.com/content/view/2491/2/> (pristupano

19.08.2016.)

PC Press<http://pcpress.rs/mastercard-paypass-nove-platne-kartice-komercijalne-
banke/>(pristupano 19.08.2016.)

Banka Intesa <http://www.bancaintesa.rs/code/navigate.aspx?Id=1033> (pristupano

20.08.2016.)

15/15