Professional Documents
Culture Documents
Internet Bankarstvo
Internet Bankarstvo
KOPRIVNICA
INTERNET BANKARSTVO
SEMINAR
1. Uvod........................................................................................................................................1
2. Razvoj interneta i internet bankarstva.....................................................................................2
3. Pojam Internet bankarstva.......................................................................................................3
4. Usluge Internet bankarstva ( Privredna banka Zagreb ).........................................................4
5. Prednosti i nedostaci internet bankarstva................................................................................6
6. Sigurnost elektroničkih sustava..............................................................................................7
6.1 Kriptografska tehnika........................................................................................................7
6.2 Simetrično kriptiranje........................................................................................................8
6.2.1 DES (Data Encription standard ) algoritam...............................................................9
6.2.2 Triple DES, IDEA, RC2, RC4, RC5........................................................................10
6.3 Asimetrično kriptiranje...................................................................................................10
7. Istraživanje o upotrebi i sigurnosti internet bankarstva u Hrvatskoj i Europi......................11
7.1 Istraživanje 2016 – te godine..........................................................................................11
7.2 Istraživanje 2017- te godine............................................................................................11
8. Zaključak..............................................................................................................................12
9. Literatura...............................................................................................................................13
1. Uvod
Internetski portal Go Banking Rates (2017) navodi da se pojam internet bankarstva javlja kao
testna inovacija osamdesetih godina u New Yorku, povezivanjem četiri glavnih banaka:
Citibank, Chase Manhattan, Chemical Bank and Manufacturers Hanover. 1983 godine Bank
of Scotland u Velikoj Britaniji prva je ponudila usluge svojim klijentima plaćanje računa,
prijenos novca pomoću povezivanja pomoću svojih televizora i telefona. Stanford Federal
Credit Union je prva financijska institucija koja je svim svojim klijentima ponudila Internet
bankarstvo u listopadu 1994- te godine. Najstarija internet banka u Americi je Bank of
Internet USA, otvorena 2000-te godine za javnost nudeći sve veće prednosti od tradicionalnih
banaka. 2000-te godine 80 posto banaka nudi Internet bankarstvo. Prva financijska institucija
koja se istaknula u povijesti 2001. godine , Bank of America koja je pridobila vise od 3
milijuna klijenata putem Internet bankarstva , odnosno 20 posto svojih klijenata. 2017-te
godine Internet bankarstvo se smatra standardom, te mnoge banke djeluju samo putem
interneta čime se smanjuju troškovi , kamatne stope itd. Jedna od takvih banaka u svijetu je
Ally Bank, pokrenuta 2009-te godine .
3. Pojam Internet bankarstva
Internet bankarstvo , e – banking, cyber Banking ili on-line bankarstvo je usluga koja koristi
Internet kanal po kojem se vrše aktivnosti poput prijenosa sredstava, plaćanje računa, uvid u
stanje računa, plaćanje kredita, kupnja na internetu, pregled tečajnih lista, ugovaranje
oročenih depozita itd. Banka svojom pojavom na internetu dokazuje svoje mogućnosti, razvoj
te visok stupanj zaštite podataka kroz svoje softvere odnosno programe koji se nalaze na
serveru banke. Da bi korisnik pristupio internet bankarstvu mora ugovoriti uslugu s bankom
koja naplaćuje uslugu te klijentu daje na korištenje token uređaj. Token koristi PIN pomoću
kojeg korisnik pristupa banci te mu pruža obavljanje novčanih transakcija , te ostale usluge po
nižim troškovima obrade nego u svojim poslovnicama. Razvojem informatičke tehnologije
internet bankarstvo je napredovalo do te mjere da neke banke pružaju samo usluge putem
interneta , banke poput Telebank-a, Banknet-a itd. Internet bankarstvo je stalno u porastu , te
kako navodi internet portal Moj-bankar.hr ( 2012 ). Danas gotovo sve banke u Hrvatskoj nude
ovu vrstu usluge , te je popularnost takvih usluga u stalnom porastu .
Fast balance ili Brzi prikaz stanja omogućuje korisnicima mobilnih uređaja i Apple
pametnog sata uvid u stanje računa bez potrebe logiranja u samu aplikaciju.
#withSIGN je napredni elektronički potpis koji zamjenjuje vlastoručni potpis i tako
omogućuje digitalno potpisivanje odnosno ugovaranje proizvoda i usluga bez dolaska
u poslovnicu.
#withSAVE je inovativan, impulzivan i interaktivan način štednje koji omogućuje da
vaša štednja raste iz dana u dan (tzv. mala dnevna štednja), uplate i isplate novčanica u
virtualnu kasicu dodirom prsta.
#withPAY – opcija koja omogućuje plaćanje drugim korisnicima PBZ-a bez IBAN-a,
tj. za plaćanje je dovoljno da su na popisu korisnikovih kontakata u imeniku mobilnog
uređaja i dio #withPAY zajednice
Pouzdani primatelji – opcija brzog plaćanja bez autorizacije za primatelje čije račune
korisnik označi kao pouzdane račune za plaćanje (npr. članovi obitelji, partneri,
prijatelji...)
Scan & Pay – mogućnost plaćanja uplatnica koje nemaju 2D bar kod, uz slikanje
uplatnice i automatsko popunjavanje naloga za plaćanje, uz postojeću opciju plaćanja
skeniranjem 2D bar koda
Brzi prijenosi - jednostavna plaćanja između vlasničkih i računa opunomoćenika bez
potvrde autorizacije PIN-om/#withKEY-om (autorizacija je potrebna samo pri
aktivaciji funkcionalnosti).
Mogućnost pronalaska najbližeg bankomat ili poslovnice i prikaz navigacije do njih.
Praćenje stanja i troškova po kreditnim karticama te uplatiti nastalih troškova
Kupovanja bonova svih mobilnih operatera i podjela kupljenih bonova putem e-maila,
SMS ili društvenih mreža
prijava na mobilno bankarstvo otiskom prsta (Touch ID), a na internetsko bankarstvo
QR kodom (smart login)
kupnja, prodaja i zamjena udjela u investicijskim fondovima te pregled investicijskog
portfelja
Na slici 1 prikazan je glavni izbornik usluga bankarstva putem mobilnog uređaja kao što se
navedeno u korisničkim uputama. (PBZ 2017)
5. Prednosti i nedostaci internet bankarstva
U današnje vrijeme povećanog globalizacijskog tržišta poslovanje ne može biti uspješno bez
upotrebe moderne informacijske tehnologije. Internet bankarstvo ima veliki niz prednosti u
odnosu na tradicionalno poslovanje, isto tako ima i niz negativnih strana.
Prednosti :
Osnovna prednost internet bankarstva je radno vrijeme, koje je zapravo neograničeno svih
365 dana u godini, 24 sata na dan. U tradicionalnom bankarstvu to bi zahtijevalo 3 radne
smjene, radne vikende, poveći broj radnika . Velik dio stanovništva bira banke zbog svoje
neposredne blizine doma, dok putem interneta, odnosno svog doma mogu odabrat bilo koju
banku van svog mjesta boravka. Iduća prednost internet bankarstva je brzina, daleko je brži
način za obavljanje bankarskog poslovanja nego u klasičnom bankarstvu gdje je potrebno
uložiti vrijeme za odlazak u banku, čekanje u redovima itd. Sami troškovi, odnosno provizije
koje se plaćaju za obavljanje bankovnih usluga su niže naspram tradicionalnog poslovanja.
Još jedna velika prednost je raspon usluga koje se nude poput izvještaja transakcija, uvid u
stanje računa, e kupovina te ostalo financijsko poslovanje. Iako banke primjenjuju
najsuvremeniju tehnologiju sigurnosti kao još jednu prednost tu zapravo počinju njezini
nedostaci . (Chavan, 2013, str.19 -26. )
Nedostaci :
Pojavom internet bankarstva, odnosno elektroničkog poslovanja koje se između ostalog može
obavljati iz svog doma ili ureda putem interneta zahtjeva veliku sigurnost koja je i samoj
banci apsolutni imperativ. Banke moraju sa 100 % sigurnošću znati o kojoj je osobi riječ,
odnosno biti sigurne da je to baš ta osoba koja se predstavlja putem elektroničkog sustava,
isto tako klijent mora imat 100 postotnu sigurnost u obavljanju novčanih ili drugih usluga
putem elektroničkog sustava. Pojavom interneta pojavile su se razne ideje za zloupotrebom tj.
manipulacijom putem kreditnih kartica, bankovnih računa, poslovanja koja kruže računalnim
mrežama. Zbog toga vrlo je bitno poduzeti preventivne mjere u elektroničkim sustavima. Da
bi postojalo povjerenje između banaka i klijenata, odnosno da bi postojala sigurnost u
sustavima elektroničkih novčanih transakcija koriste se razne kriptografske tehnike.
( Šimović, 2009, str. 223- 224 )
Kao što je prikazano u tablici 1. za takav napad potrebno je skupocjeno računalo i do milijun
dolara pa manje kriminalne skupine odlučit će se za jeftinije varijante isprobavanja mogućeg
ključa. Neke jeftinije varijante poput umrežavanja računala tako da svako računalo isprobava
određeni dio mogućih ključeva ili slanje kompjuterskog virusa koji ima za zadaću isprobavati
određene sekvence mogućih ključeva na tuđim računalima, a da ne ometa rad procesora.
Primjer ako takav virus zarazi 10 miliona računala ( prosječnih ) takav virus može probiti 56-
bitni ključ u roku od 83 dana ( Šimović, 2009, str. 225- 227 )
Simetrično kriptiranje je oblik kriptografije odnosno forma kod koje se koristi isti ključ za
kriptiranje i dekriptiranje poruka. Problemi kod ove vrste kriptiranja je sigurnosna razmjena
ključa između primatelja i pošiljatelja. S obzirom da putem računalnih mreža treća osoba
može ilegalnim putem vidjeti ključ, najsigurniji način je fizička predaja ključa. Vrste
simetričnih algoritama koje se primjenjuju su elektroničkim transakcijama su: DES, Triple
DES, IDEA te RC2, RC4, RC5. ( Šimović, 2009, str. 227 )
Način rada : tekst, odnosno poruka se pomoću DES algoritma šifrira u 64-bitne blokove.
Dužina samog ključa je 56-bita. U DES algoritmu se koriste dvije osnovne tehnike
kriptiranja : supstitucije i premještanja teksta. Prvi korak je inicijalna permutacija , a
posljednji inverzija inicijalne permutacije. Između prvog i zadnjeg koraka niz znakova se
dijeli na lijevu i desnu 32- bitnu polovicu , gdje desna polovica postaje lijeva polovica idućeg
koraka. Na lijevim se polovicama provode operacije koje su u svakom koraku parametrizirane
drugim 48- bitnim ključem ( ukupno 16 različitih 48-bitnih podključeva koji se izvode iz
osnovnog kljuca). Shematski prikaz DES algoritma na slici ispod (CARNet CERT 24.6.2003
)
Kako je razmjena ključeva u simetričnom kripto-sustavu problem putem nesigurnih mreža taj
nedostatak je riješen primjenom asimetričnog kripto-sustava. Za razliku od simetričnog
algoritma koji koristi isti ključ za kriptiranje i dekriptiranje, kod asimetričnih algoritama se
vrši s dva jednim javnim za kriptiranje i jednim tajnim za dekriptiranje koji je samo vlasniku
poznat. Najrašireniji je RSA algoritam koji je dobio ime po prvim slovima kreatora algoritma
(RIVEST – SHAMIR- ADLEMAN). Veličina RSA ključa je puno veća od simetričnog kako
je prikazano u tablici 2. te iz tog primjera može se zaključit da su vrlo pouzdani . Ako bi imali
664-bitni ključ RSA algoritma to bi značilo da bi jednom najjačem računalu bilo potrebno oko
380 000 godina da otkrije taj ključ, a pošto su trenutno pouzdani mogu se koristiti u
elektroničnim novčanim transakcijama. Prednosti asimetričnih algoritama naspram
simetričnih su manje potrebe ključeva ako imamo mnogo korisnika , a nedostatak je brzina ,
odnosno mnogo je sporije od simetričnog kriptiranja .( Šimović, 2009, str. 230 - 232 ).
Početkom 2016 god. tvrtka Perpetuum mobile sa svojim partnerima: PBZ Card, Symantec,
Emmeszeta, časopis Bug te uz pomoć Fakulteta organizacije i informatike iz Varaždina oko
analize podataka provodi istraživanje o povjerenju digitalne ekonomije. Ispitano je više od
6500 ispitanika te se došlo do zaključka da 47 % građana koristi usluge internet bankarstva u
Hrvatskoj , odnosno 26 % njih se koristi preko mobilnog bankarstva. Iako je Europski prosjek
57 % korisnika internet bankarstva , Hrvatska prema DESI indeksu ne spada u razvijenu
“digitalnu ekonomiju“. Prema podacima u 2016- toj godini korisnici imaju poprilično veliko
povjerenje u sigurnost internet banaka. Podaci govore da 18 % ispitanika sigurnost ocjenjuju s
odličnom ocijenim , dok 44 % njih sigurnost ocjenjuju s vrlo dobrim . 72 % ispitanika navodi
pod razloge zbog kojih koriste internet bankarstvo je njihovo dostupnost , 20 % njih navodi
pod razloge je nepotrebno čekanje u redovima u bankama. Zaključak prema Špigelu ( 2016 )
da privatni i poslovni korisnici u Hrvatskoj prihvaćaju suvremene i digitalne tehnologije, ali
ne u dovoljnoj količini.
Već drugu godinu za redom tvrtka Perpetuum mobile sa svojim partnerima istražuju kako
Hrvati prate trendove u digitalnoj ekonomiji te koliko su educirani o novim tehnologijama
odnosno o uslugama koje se nude putem interneta. Ispitivanje 2017-te provodi se na više od
11500 ispitanika. Podaci koji su dobiveni pokazuju porast Internet bankarstva od 10 %
naspram prošle godine , a iznosi 57,6 %. Ako se uzme činjenica da je Europskoj uniji taj
podatak 59,2 % može se zaključit da Hrvati prate europske trendove. Najveći rast se bilježi u
mobilnom bankarstvu koji raste s 26 % ( podatak iz 2016-te ) na 47 % . Da je internet
bankarstvo u porastu pokazuje i podatak da Hrvati sve vise kupuju putem interneta zbog
pristupačnijih cijena . Ta kupnja ili korištenje usluga iznosi 73 % , samo malo veći postotak
od 78 % pokazuje da se više plaćaju računi nego se kupuje putem interneta . Najomiljeniji
način plaćanja Hrvatima su kreditne kartice ( 64 % ) dok na drugom mjestu je Internet
bankarstvo ( 54 %). Mobilno bankarstvo s obzirom na porast korištenja u 2017-toj godini je
sve češći način plaćanja putem Internet kupovine a iznosi 35 %. Ukupni podaci govore kako
su Hrvati sve vise informirani o uslugama koje se nude putem internet bankarstva , te je takav
način usluge svake godine u porastu. Usluge Internet bankarstva postaju neizostavan način
života , upravo to i pokazuju ankete. I ako su svjesni opasnosti koje vrebaju putem internet
usluga , vjeruju u bankovni sustav sigurnosti , ali isto tako su zbog povoljnijih usluga spremni
žrtvovat malo privatnosti i podijeliti osobne podatke s prodavateljima internet usluga.
Knezović ( 2017 )
8. Zaključak
Početkom 80- tih godina kada su počela testna ispitivanja korisnici tradicionalnog bankarstva
nisu mogli ni naslutiti da bi jednog dana mogli sva ta poslovanja obavljati iz svog doma
putem računala ili mobilnih aparata. Pristup internet bankarstvu putem tokena ili mtokena ne
samo da je smanjio gužve u banci nego je pružio mogućnost pristupa iz gotovo bilo kojeg
mjesta , 24 sata dnevno brzo i jednostavno po povoljnijim uvjetima. Osim osnovnih usluga
poput plaćanja , odnosno raznih transakcija , Internet banke su pružile veliki izbor raznih
usluga poput investicijskih fondova, uvid u kredite, štednje, kupovine putem interneta do
kupovine bonova svih mrežnih operatera. Iako takvo elektroničko poslovanje ima mnoge
prednosti ima i nedostatke poput zloupotrebe privatnosti osobnih podataka, novčane krađe.
Usluge koje nisu dostupne baš svakom stanovniku zbog neposjedovanja računala , internetske
infrastrukture, nepovjerenja u sigurnost takvog poslovanja. Kroz razne kriptografske tehnike
se posvećuje mnogo pažnje jer je bankama u interesu zaštiti svoje korisnike kao i sebe od
raznih prijevara. O jačini kriptografske tehnike govore i podaci da je potrebno i nekoliko
stotina tisuća godina da najskuplje , odnosno najjače računalo probije tu sigurnost.
Tehnologija stalno napreduje , pa kriminalne skupine stalno dolaze do novih tehnologija te
ideja za zloupotrebu internet bankarstva pa se ti sigurnosni sustavi stalno nadograđuju novim
tehnikama. Podaci pokazuju da je takav sustav elektroničkog poslovanja sigurniji od
tradicionalnog bankarstva, a isto tako to i potvrđuju ispitanici koji imaju vrlo veliko
povjerenje u takve sustave poslovanja. 2017- te je bilo 57,6 % korisnika Internet bankarstva u
Hrvatskoj , što je porast gotovo za 10 % iz 2016- te godine . Takvim podacima se može doći
do zaključka da će broj korisnika usluga i sigurnosti biti u porastu iz godine u godinu dok ne
zamjene u potpunosti tradicionalno bankarstvo s internet bankarstvom . U prilog tome idu i
činjenice da već postoje banke koje svoje usluge nude isključivo samo putem elektroničkih
mreža ( Telebank, Banknet ).
9. Literatura
3. Go Banking Rates (2016): History of Online Banking: How Internet banking became
mainstream, [Internet], raspoloživo na:
https://www.gobankingrates.com/banking/history-online-banking/ [10.7.2017.]
7. Špigel ( 2016 ) Bez iznenađenja: Hrvati vole internetsku kupovinu i bankarstvo, ali ne
i javne servise http://www.netokracija.com/digitalna-ekonomija-istrazivanje-115288