Elektronski plačilni sistemi v SKB banki d.d.

UNIVERZA V MARIBORU EKONOMSKO-POSLOVNA FAKULTETA





DIPLOMSKO DELO




ELEKTRONSKI PLAČILNI SISTEMI V SKB BANKI D.D.





Kandidatka: Uranič Urška

Študentka izrednega študija

Številka indeksa: 81495698

Program: visokošolski strokovni

Študijska smer: Finance in bančništvo

Mentor: dr.Samo Bobek





Volčji Potok, junij 2004

1

UNIVERZA V MARIBORU

Ekonomsko-poslovna fakulteta




IZJAVA



Kandidat(ka) Uranič Urška
absolventka študijske smeri: finance in bančništvo
študijski program: visokošolski strokovni
izjavljam, da sem avtor(ica) tega diplomskega dela, ki sem ga napisal(a)

pod mentorstvom dr.Samo Bobek in uspešno zagovarjal(a) 31.05.2004.

Zagotavljam, da je besedilo diplomskega dela v tiskani in elektronski obliki istovetno in brez virusov.

Ekonomsko-poslovni fakulteti dovolim – ne dovolim (ustrezno obkrožite) objavo diplomskega dela v elektronski obliki na spletnih straneh knjižnice. Hkrati dovoljujem, da ga lahko bralci uporabijo za svoje izobraževalne in raziskovalne namene s povzemanjem posameznih misli, idej, konceptov oziroma delov teksta iz diplomskega dela ob upoštevanju avtorstva in korektnem citiranju.

V Mariboru, dne 01.06.2004 Podpis:_____________________________________

2

PREDGOVOR

V vseh gospodarskih panogah se kaže tehnološki razvoj in napredek ter sodobni življenjski ritem, kateremu sledijo tudi banke z razvojem plačilnih sistemov.

V diplomski nalogi bom opisala katere vrste elektronskih plačilnih sistemov poznamo v Sloveniji ter kako je poskrbljeno za varnost podatkov. Kot komitentka SKB BANKE d.d. in redna uporabnica sodobnih bančnih poti sem se odločila za obravnavo področja elektronskih plačilnih sistemov v tej banki, katere vrste elektronskih plačilnih sistemov imajo v ponudbi, kako pri njih skrbijo za varnost, zaupnost in zaščito podatkov.

Cilji so opredeliti elektronski denar, opisati zgodovino razvoja elektronskih plačilnih sistemov in njihove vrste, opredeliti elektronske plačilne sisteme v SKB banki in njihovo uporabo ter kako skrbijo v SKB banki za varnost uporabe elektronskih plačilnih sistemov. Elektronski plačilni sistemi dobivajo vse pomembnejšo vlogo pri plačevanju blaga in storitev, posledično v zvezi s tem, pa tudi varnost uporabe tega načina poslovanja. Omejitve pri pisanju diplomske naloge bom imela pri zbiranju podatkov in informacij iz SKB banke d.d.. Podatki so zaupni in meni nedostopni.

Uporabljala bom literaturo domačih in tujih avtorjev. Ker pa je ni prav veliko, mi bo pri pisanju v veliko pomoč prišel kot vir internet, katerega na splošno zelo veliko uporabljam. V naši prihodnosti bo verjetno prevladalo računalništvo. Otroci ga sedaj že spoznavajo v osnovnih šolah, zato bo za njih elektronsko poslovanje, plačevanje del njihovega načina življenja in ga bodo sprejemali kot nekaj samoumevnega.

Mislim, da smo Slovenci dobro sprejeli sodoben način plačevanja naših obveznosti, kar sklepam iz primera SKB banke, kjer je v preteklem letu klasičen način poslovanja uporabljajo nekaj več kot 19% vseh komitentov. V prihodnjih letih pa naj bi se ta odstotek še močno zmanjšal.

3

KAZALO

1 UVOD

5

1.1 Opredelitev področja in opis problema, ki je predmet raziskovanja

5

1.2 Namen, cilji in osnovne trditve


5

1.3 Predpostavke in omejitve raziskave


5

1.4 Predvidene metode raziskovanja


6



2 ELEKTRONSKI DENAR


7



3 ELEKTRONSKI PLAČILNI SISTEMI


9

3.1 Zgodovina razvoja elektronskega plačevanja 9

3.2 Značilnosti elektronskih plačilnih sistemov

12

3.3 Vrste elektronskih plačilnih sistemov

13

3.3.1 Kreditne in debetne plačilne kartice


14

3.3.2 Mobilni plačilni sistem


15

3.3.3 Telefonski plačilni sistem


16

3.3.4 Elektronski ček


16

3.3.5 Elektronski denar


18

3.3.6 Pametna kartica


19



4 VARNOST, ZAUPNOST IN ZAŠČITA PODATKOV

20

4.1 Gesla


20

4.2 Kriptografija


20

4.3 Elektronski podpis


21

4.4 Digitalni certifikati


22

4.5 Varni protokoli in sistemi


23

4.5.1 IPSec – internetni protokol za varen prenos podatkov


23

4.5.2 Protokoli za zaščito transakcij na internetu


24



5 UPORABA IN ANALIZA ELEKTRONSKIH PLAČILNIH SISTEMOV

V SKB BANKI D.D.

25

5.1 Predstavitev SKB banke d.d.


25

5.2 Opredelitev elektronskih plačilnih sistemov v SKB banki d.d.

26

5.2.1 Debetne kartice


27

5.2.2 Kreditne kartice


27

5.2.3 Spletno bančništvo


28

5.2.3.1 SKB NET


29

5.2.3.2 Poslovni SKB NET


30

5.2.4 Mobilni plačilni sistem


32

5.2.5 Telefonski plačilni sistem


33

4

6 VARNOST, ZAUPNOST IN ZAŠČITA PODATKOV V SKB BANKI D.D. 35

6.1 Varnost pri uporabniku

35

6.2 Varnost na internetu

36

6.3 Varnost v banki

36

6.4 Cookiji

37

6.5 128-bitna zaščita 37

7 SKLEP

38

8 POVZETEK

39

LITERATURA 43 VIRI

44

5

1 UVOD

1.1 Opredelitev področja in opis problema, ki je predmet raziskovanja

Tehnološki razvoj in napredek ter sodobni življenjski ritem vplivajo na celoten razvoj na vseh področjih, tudi na razvoj plačilnih sistemov. Ljudje hočejo vedno bolj preprost dostop do svojega denarja, cenejše, hitre in enostavne bančne storitve. Banke morajo zato prilagajati svoje storitve strankam, slediti tehnološkemu razvoju in napredku in s tem širiti svojo ponudbo. Eden od smotrnih načinov širjenja svoje ponudbe je nudenje bančnih storitev preko elektronskih medijev. Z razvojem elektronskih medijev in s tem tudi elektronskih plačilnih sistemov je vedno manj fizične prisotnosti denarja. Uporaba elektronskega plačilnega sistema je enostavna, hitra, udobna in cenejša od klasičnega. Seveda pa ima ta uporaba tudi svoje negativne strani (ni osebnega stika s stranko, možnost zlorabe,…).

V diplomski nalogi bom opisala katere vrste elektronskih plačilnih sistemov poznamo v Sloveniji ter kako je poskrbljeno za varnost podatkov. Predstavila bom tudi SKB BANKO d.d., katere vrste elektronskih plačilnih sistemov imajo v ponudbi, kako pri njih skrbijo za varnost, zaupnost in zaščito podatkov.

1.2 Namen, cilji in osnovne trditve

Kot komitentka SKB BANKE d.d. in redna uporabnica sodobnih bančnih poti sem se odločila za obravnavo področja elektronskih plačilnih sistemov. Zanima me tudi, kako je poskrbljeno za varnost in zaščito podatkov pri uporabi te vrste plačilnega sistema.

Cilji:
-
opredeliti elektronski denar
-
opisati zgodovino razvoja in značilnosti elektronskih plačilnih sistemov - predstaviti vrste elektronskih plačilnih sistemov
-
predstaviti SKB banko d.d.
-
opredeliti elektronske plačilne sisteme v SKB banki d.d.
-
analiza uporabe elektronskih plačilnih sistemov
-
prikaz varnosti uporabe sodobnih bančnih poti.

Osnovne trditve:
-
uporaba elektronskih plačilnih sistemov dobiva vse pomembnejšo vlogo - potrebna je zanesljiva plačilna infrastruktura na omrežju.

1.3 Predpostavke in omejitve raziskave

Elektronski plačilni sistemi dobivajo vse pomembnejšo vlogo pri plačevanju blaga in storitev, posledično v zvezi s tem, pa tudi varnost uporabe tega načina poslovanja. Ker obstaja več vrst teh plačilnih sistemov, jih bom v diplomski nalogi opisala, tudi na primeru SKB banke d.d..

6

Omejitve pri pisanju diplomske naloge bom imela pri zbiranju podatkov in informacij iz SKB banke d.d.. Podatki so zaupni in meni nedostopni.

Uporabljala bom literaturo domačih in tujih avtorjev. Ker pa je ni prav veliko, mi bo pri pisanju v veliko pomoč prišel kot vir internet, katerega na splošno zelo veliko uporabljam. Elektronsko poslovanje se zelo hitro razvija, temu trendu sledijo tudi v SKB banki d.d., saj svojim komitentom vedno ponudijo kaj novega, bolj sodobnega. Zato morda ne bom mogla prikazati dopolnjevanja in izpopolnjevanja njihove ponudbe pri uporabi sodobnih plačilnih sistemov.

Kot reden uporabnik sodobnega plačevanja imam nekaj izkušenj. Nimam pa delovnih izkušenj na tovrstnem področju, ker sem bila premalo časa zaposlena na banki, da bi lahko bližje spoznala ta način poslovanja še z druge strani.

1.4 Predvidene metode raziskovanja

Pri raziskovanju naloge bom uporabila deskriptivni in analitični pristop.

V okviru analitičnega pristopa bom uporabila metodo dedukcije in metodo indukcije.

V okviru deskriptivnega pristopa pa bom uporabila metodo komparacije, kompilacije in metodo deskripcije.

Pri zbiranju virov in podatkov sem uporabila primarne in sekundarne vire in podatke. Primarne podatke sem pridobila na osnovi razgovora z uslužbenko SKB banke, sekundarne vire in podatke pa sem iskala v literaturi domačih in tujih avtorjev, zelo veliko podatkov pa sem dobila na internetu.

7

2 ELEKTRONSKI DENAR

Eden izmed najbolj inovativnih sistemov elektronskega plačevanja, ki tudi najbolj spominja na današnje gotovinsko plačevanje, je zagotovo elektronski denar. Čeprav je tehnološko možno več različnih oblik elektronskega denarja, gre pravno gledano za samo eno vrsto plačilnega sredstva, ki ga imamo po novem posebej zakonsko urejenega tudi v naši državi.

Elektronski denar je oblika denarja, ki se v svetu vse bolj uveljavlja kot plačilno sredstvo za storitve informacijske družbe. Izdajatelj elektronskega denarja se zaveže proti plačilu določenega denarnega zneska izdati elektronski denar in omogočiti imetniku elektronskega denarja opravljanje plačil v višini kritja elektronskega denarja. Imetnik elektronskega denarja se obratno zaveže, da bo za to storitev plačal dogovorjeno provizijo.

Izdajanje elektronskega denarja in plačevanje z njim urejata predvsem Zakon o bančništvu in Zakon o plačilnem prometu, kjer najdemo tudi definicijo elektronskega denarja, ki določa, da je elektronski denar plačilni instrument, ki predstavlja denarno terjatev imetnika do izdajatelja elektronskega denarja, ki ga izda izdajatelj v obliki elektronskega nosilca podatkov ali na način, ki imetniku omogoča z enostranskim pravnim poslom vzpostaviti denarno terjatev do izdajatelja v obliki elektronskega nosilca podatkov, proti prejemu plačila določenega denarnega zneska najmanj v višini izdanega elektronskega denarja, na katerem so shranjene vrednostne enote ter je s tem omogočeno, da imetnik elektronskega denarja s tem denarjem opravlja plačila pri osebah, ki niso izdajatelji elektronskega denarja.

Pri tem je od elektronskega denarja potrebno ločevati sisteme plačevanja, ki temeljijo na izmenjavi enega pogodbenega dolga z drugim (npr. pri kreditnih karticah), ter elektronska plačila, ki pravzaprav predstavljajo zgolj elektronske plačilne naloge, ki se izvedejo znotraj klasičnega bančnega sistema.

Opozoriti je potrebno tudi, da je za elektronski denar položeno plačilo sicer depozit, vendar pa se v skladu z zakonom ne šteje za sprejemanje depozitov, če je za vplačana denarna sredstva takoj ob vplačilu izdan elektronski denar. Tako je pri elektronskem denarju izključena omejitev, da smejo depozitno poslovanje opravljati le banke. Elektronski denar namreč izdajajo in z njim opravljajo plačilne storitve povsod po svetu tudi osebe, ki niso banke. Razlika izvira iz dejstva, da je potrošnik pri depozitu podvržen večjemu tveganju glede kreditne sposobnosti banke in so zato predpisani večji varovalni mehanizmi, ki naj zagotovijo pozitivno poslovanje bank. Na drugi strani pa izdajatelji elektronskega denarja ponujajo nekoliko drugačno storitev. Banka sprejme potrošnikov depozit, ki je lahko neomejene vrednosti, ter ga hrani do trenutka, ko ga potrošnik spet želi nazaj. Izdajatelj elektronskega denarja pa potrošniku njegov denar zamenja za elektronsko vrednost določene vrednosti, ki jo bo potrošnik porabil v bližnji prihodnosti.Tveganje za potrošnika oziroma njegova odvisnost od izida poslovanja izdajatelja elektronskega denarja je bistveno manjše kot pri bančnem depozitu, saj gre za majhne vrednosti in za kratka časovna obdobja. Potrošnik namreč, podobno kot pri gotovini, ne bo pridobil elektronskega denarja na zalogo in v velikih količinah, saj bo na ta način prikrajšan za obresti, ki bi mu jih priznala banka za depozit.

8

Uporaba elektronskega denarja lahko temelji na več različnih možnih tehnoloških izvedbah, katerih kombinacije še najenostavneje razložimo skozi naslednja razlikovanja

1. račun z elektronskim denarjem proti elektronskim denarnim žetonom – znesek elektronskega denarja je lahko zapisan v informacijskem sistemu izdajatelja, ki ga odšteva po vsakem plačilu, ali pa je elektronski denar zapisan v obliki posameznih enot (žetonov) s točno določeno vrednostjo, ki jih potrošnik uporablja na enak način kot kovance oziroma bankovce;

2. potrošnik lahko elektronski denar pridobi povsem elektronsko ali pa preko klasičnega poslovanja - potrošnik lahko vplača določen znesek (npr. z elektronskim plačilnim nalogom) in zanj dobi elektronski denar ali pa na klasičen način kupi na papirju zapisano posebno kodo, s katero elektronsko aktivira svoj račun oziroma žetone elektronskega denarja (podobno današnji predplačni mobilni telefoniji);

3. elektronski denar je shranjen neposredno na pametni kartici oziroma mobilnem telefonu ali pa ima potrošnik zgolj varen dostop do njega v informacijskem sistemu izdajatelja;

4. sistem lahko uporablja zgolj programske rešitve ali pa se poslužuje posebne strojne opreme (npr. pametnih kratic s posebnim čipom).

IZDAJATELJ IN IMETNIK ELEKTRONSKEGA DENARJA
Storitve izdaje elektronskega denarja tako lahko opravljajo banke in družbe za izdajo elektronskega denarja, ki za opravljanje storitev izdaje elektronskega denarja pridobijo dovoljenje Banke Slovenije (t.i. storitev 8.a). Družba za izdajo elektronskega denarja je lahko organizirana kot delniška družba ali kot družba z omejeno odgovornostjo z osnovnim kapitalom najmanj 220 milijonov tolarjev oziroma enim milijonom evrov, ki pa ne sme opravljati nobenih drugih dejavnosti razen storitev izdaje elektronskega denarja in povezanih storitev.

S pogodbo o izdaji elektronskega denarja se izdajatelj elektronskega denarja zaveže proti plačilu določenega denarnega zneska izdati elektronski denar, ki omogoča imetniku elektronskega denarja opravljanje plačil v višini kritja izdanega elektronskega denarja, imetnik pa se zaveže, da bo izdajatelju za te storitve plačal provizijo. Kritje izdanega elektronskega denarja je znesek vplačila, opravljenega za izdajo elektronskega denarja, zmanjšan za zneske opravljenih plačil in obračunanih provizij.

Poleg določil ZPlaP se za pravna razmerja med izdajateljem elektronskega denarja in imetnikom uporabljajo tudi pravila Obligacijskega zakonika, ki urejajo pogodbo o naročilu.

Imetnik lahko kadarkoli zahteva, da mu izdajatelj izplača kritje izdanega elektronskega denarja bodisi v gotovini bodisi z nakazilom na njegov transakcijski račun, v roku, ki ne sme biti daljši od osmih dni, šteto od prejema zahteve za izplačilo. Izdajatelj elektronskega denarja imetniku mu zato nima pravice zaračunati provizije oziroma drugih stroškov, razen stroškov, ki so neposredno povezani z nakazilom na imetnikov transakcijski račun.

9

Izdajatelj elektronskega denarja mora imetniku omogočati vpogled v stanje oziroma kritje izdanega elektronskega denarja. Izdajatelj elektronskega denarja objektivno odgovarja imetniku za izgubljeni znesek kritja in za napačno izvršitev plačila, tudi če je razlog za izgubo kritja oziroma napačno izvršitev plačila okvara medija na katerem je shranjen elektronski denar oziroma opreme, ki ni neposredno oziroma izključno pod nadzorom izdajatelja elektronskega denarja, razen če gre za sredstva oziroma opremo, katere uporabe izdajatelj elektronskega denarja ni odobril. Izdajatelj pa ne odgovarja, če dokaže, da je razlog za izgubo kritja oziroma napačno izvršitev plačila okvara, ki jo je povzročil imetnik iz hude malomarnosti oziroma namenoma.
(E-gospodarstvo 2004)

10

3 ELEKTRONSKI PLAČILNI SISTEMI

Dandanes blago in storitve lahko plačujemo na različne načine: z gotovino, čeki, vrednostnimi boni, kreditnimi in bančnimi karticami. To so tako imenovani klasični načini plačevanja. Pri poslovanju in plačevanju na internetu pa uporabljamo elektronske plačilne sisteme. Elektronski plačilni sistemi so pravzaprav klasični načini plačevanja, prilagojeni za uporabo na internetu. Možne oblike so: debetne in kreditne plačilne kartice, mobilni plačilni sistem, telefonski plačilni sistem, elektronski ček, elektronski denar, pametna kartica. Bistvena razlika med obema načinoma plačevanja je v tem, da je v elektronski različici vse digitalno in ni fizičnega kontakta med plačnikom in prejemnikom. V nobeni fazi ni vidna fizična prisotnost plačilnih sredstev. Denarna transakcija se s pomočjo posebnih naprav za povezavo med trgovcem in banko opravi prek interneta ali zasebnega bančnega omrežja.

3.1 Zgodovina razvoja elektronskega plačevanja

Za boljše razumevanje sedanjih trendov na področju elektronskega plačevanja preko svetovnega spleta se je potrebno ozreti v preteklost. Zgodovinski razvoj elektronskih plačilnih sistemov lahko razdelimo na štiri temeljna obdobja:

Obdobje prazgodovine

Obdobje pionirstva

Iniciativa bančnega sektorja

Elektronski plačilni sistemi druge generacije

Obdobje prazgodovine (1976-1992)

Še predno se je internet dodobra uveljavil in postal nepogrešljiv pri elektronskem poslovanju, je bilo kar nekaj poskusov razvoja različnih sistemov elektronskega plačevanja. Mednje lahko štejemo POS terminale, e-denar (programsko in strojno podprt), e-denarnice, predplačilne eno-namenske kartice in mikroplačila. Za to obdobje je bil značilen predvsem razvoj predplačilnih eno-namenskih kartic, ki so nasledile magnetne kartice iz 70-tih let. S posplošitvijo te eno-namenskosti je prišlo leta 1992 do prve uvedbe e-denarnice, Danmont. To obdobje traja vse do konca leta 1992, ko število uporabnikov interneta naraste na milijon.

Leto Dogodek
1976 Diffie in Hellmann: začetek kriptografije javnega ključa
1982 D.Chaum: objava študije o 'slepem podpisu', ki je pomembna za anonimnost plačil 1983 Prva predplačilna telefonska pametna kartica v Franciji
1984 Minitel: uvedba mikroplačil
1987 Prva predplačilna magnetna telefonska kartica v Belgiji
1989 Ustanovitev podjetja Digicash na Nizozemskem
1991 Začetek razvoja Mondex-a v Veliki Britaniji
1992 Uvedba e-denarnice Danmont na Danskem
(Bohle 2001, 9)

11

Obdobje pionirstva (1993-1995)

Druga faza je s stališča varnosti zelo vplivala na nadaljnji razvoj elektronskega plačevanja. Podjetje Netscape je leta 1994 predstavil protokol SSL, ki omogoča varen prenos podatkov med kupčevim brskalnikom in trgovčevim strežnikom. Vse do tega trenutka so se informacije o karticah in bančnih računih pošiljale preko interneta popolnoma brez zaščite in so bile lahka tarča nepridipravov. V tem obdobju je podjetje DigiCash preizkusil prvo varno metodo plačevanja, imenovano Cyberbucks. Cyberbucks je bil prvi poizkus tako imenovanega 'internetnega denarja', katerega izdajatelj ni banka, temveč podjetje samo. Na trgu se pojavita še podjetji First Virtual Holding in Cyber Cash Inc., ki opravljata vlogo posrednika med kupci, trgovci in izdajatelji kreditnih kartic. Zanimanje za elektronsko plačevanje začne kazati tudi bančni sektor.

Leto Dogodek
1994 Razvoj SSL s strani podjetja Netscape
1994 Prihod podjetij First Virtual in Cyber Cash
1994 Uvedba elektronskih kovancev Cyberbucks podjetja DigiCash
(Bohle 2001, 10)

Iniciativa bančnega sektorja (1995-1998)

V obdobju pionirstva je bančni sektor izgubil nadzor na elektronskimi plačilnimi sistemi, zato si je prizadeval z novimi iniciativami ponovno prevzeti vodilno vlogo na tem področju. Pomemben korak k temu je bil razvoj protokola za varno transakcijo SET (Secure Electronic Transaction), ki se uporablja za elektronsko plačevanje s kreditnimi karticami. Bančni sektor je v tem času tudi prilagodil tradicionalne plačilne instrumente za uporabo na internetu. V letu 1998 nekatera 'pionirska' podjetja na področju elektronskega plačevanja zaidejo v finančne težave.

Leto Dogodek
1995 Banka Mar Twain ponudi plačilni sistem Ecash podjetja DigiCash 1996 Prva transkacija preko protokola SET
1997 Uvedba e-denarnice v Belgiji
1998 Izdaja e-denarja pod vpilvom regulacije bančnega sistema v Nemčiji 1998 Prenehanje delovanja podjetja First Virtual
1998 Bankrot podjetja DigiCash
(Bohle 2001, 11)

Elektronski plačilni sistemi druge generacije (1999 - > )

Dandanes plačevanje s kreditnimi karticami, odvisno od države do države, zavzema med 70 in 93% vseh elektronskih plačil. V prihodnje naj bi se ta trend nekoliko obrnil v drugo smer, na pomembnosti naj bi pridobili elektronski plačilni sistemi, kot so e-denar, elektronske denarnice. Ti plačilni sistemi vidijo svojo priložnost predvsem v skupinah ljudi, ki nimajo svojega bančnega računa ali kreditnih kartic, ter med tistimi, ki želijo popolno anonimnost plačevanja. Pomembno vlogo v elektronskem plačevanju v zadnjem

času pridobivajo mobilni telefoni in z njimi povezani plačilni sistemi.

12

Leto Dogodek
1999 Pojav virtualnih denarnih računov
2000 Prenehanje plačilnega sistema CyberCash v Nemčiji 2000 Predstavitev plačilnega modela 3D-SET
2001 Bankrot podjetja CyberCash
(Bohle 2001, 12)

3.2 Značilnosti elektronskih plačilnih sistemov

Da bi bil plačilni sistem čimboljši, mora zagotavljati lastnosti, kot so varnost, zanesljivost, prehodnost, anonimost, sprejemljivost, velikost zaledja potrošnikov, prilagodljivost, konvertibilnost, učinkovitost, lahkotnost integracije za aplikacijami in lahkotnost uporabe. Določene značilnosti so na nekaterih področjih bolje pomembne kot druge.

Varnost

Plačilni sistemi prenašajo dejanski denar. Tako so in tudi v prihodnje bodo tarča napada vlomilcev. Storitve, ki jih ponujajo različne ustanove po internetu, se odvijajo po odprtem omrežju, zato mora infrastruktura, ki bo podpirala elektronsko trgovanje, preprečevati vdore v omrežju, kjer je prisluškovanje in spreminjanje podatkov relativno lahko. Zanesljivost
Bolj ko se bo začelo uveljavljati trgovanje po internetu, bolj bo gladko poslovanje odvisno od razpoložljivosti plačilne infrastrukture, ki pa je in bo na udaru vlomilcev. Napadi vlomilcev ali slaba postavitev sistema lahko povzročita prekinitev povezav s plačilno infrastrukturo, kar ima lahko katastrofalne posledice. Zaradi tega mora biti plačilna infrastruktura dostopna in zanesljiva.

Prilagodljivost
Potrebujemo različne alternative pri obliki plačila. Odvisno pač od potrebnih garancij strank, ki so udeležene v transakciji, od časa izvršitve plačila, do zahtev po preglednosti računov, od zahtev izvršitve in od vsote plačila. Elektronski plačilni sistemi morajo podpirati več plačilnih instrumentov; plačevanje s plačilno/kreditnimi karticami, čeki in tudi anonimnim elektronskim denarjem. Ti instrumenti naj bi bili sestavni del skupnega okvirja.

Prehodnost
Z rastjo komercialne uporabe interneta se bo povečala tudi potreba po plačilnih strežnikih. Plačilna infrastruktura bo morala obvladovati povečanje števila uporabnikov brez večjega vpliva na zmogljivost sistema. Plačilna infrastruktura mora podpirati več strežnikov hkrati, ki so razporejeni po omrežju. Podpiranje večjega števila strežnikov omogoča, da se ognemo centralnim ozkim grlom.

Učinkovitost
Pristojbine, ki jih moramo plačati za dostop do informacij, povzročijo večkratna plačila manjših zneskov. Plačilni sistem mora biti sposoben izpeljati mikroplačila brez vidnejše degradacije storitev. Stroški posamezne transakcije morajo biti tako majhni, da so v bistvu nepomembni, tudi pri transakciji v višini nekaj centov.

13

Anonimnost

Pri določenih transakcijah naj bi identiteta udeleženih strank ostala zaščitena. Na podlagi transakcij naj ne bi bilo možno spremljati vzorca potrošnje niti določiti vira dohodka. Posameznik je izsledljiv pri tradicionalnem plačilnem sistemu s čeki ali kreditnimi karticami.

Sprejemljivost
Uporabnost plačilnega sistema je odvisna od tega, kaj lahko posameznik z njegovo pomočjo kupi. Sprejemljivost plačilnega instrumenta mora biti čimbolj široka. Kjer plačilni mehanizem sloni na večjemu številu strežnikov, mora omogočiti uporabniku enega strežnika, da sklene posel z uporabnikom drugega strežnika.

Zaledje potrošnikov
Zaledje potrošnikov (število uporabnikov plačilnega sistema) vpliva na sprejemljivost plačilnega sistema. Trgovec, ki želi prodajati določene izdelke, bo izbral plačilni sistem, ki ima veliko zaledje potrošnikov, drugače posel ne bo dosegel pričakovanega učinka. Konvertibilnost
Uporabniki interneta bodo izbrali finančne instrumente, ki bodo najbolj ustrezali potrebam za dane transakcije. Verjetno se bo čez čas obdržalo nekaj plačilnih sistemov, ki se bodo znotraj opisanih značilnostih razlikovali. V takem okolju je pomembno, da se skladi, ki jih predstavlja en sam sistem, lahko pretvorijo v sklade, ki jih predstavlja drug sistem. Lahkotnost integracije z aplikacijami
Plačilni sistem mora biti povezan z obstoječo finančno infrastrukturo. Aplikacije se morajo spremeniti do tolikšne mere, da lahko uporabljajo obstoječo in novo plačilno infrastrukturo. Protokoli osnovnih aplikacij morajo podpirati plačila prek novih sistemov. Lahkotnost uporabe
Uporabnik sistema naj ne bi bil neprestano prekinjen s tem, da mora posredovati določene informacije o plačilu, ampak naj bi se večina plačila izvršila avtomatično. Kljub vsemu hoče uporabnik imeti kontrolo kdaj, komu in koliko je plačal. Plačila nad določeno mejo morajo zahtevati odobritev. Uporabniku mora biti omogočeno spremljanje njegove potrošnje.
(Cirman 1996, 3)

3.3 Vrste elektronskih plačilnih sistemov

Elektronski plačilni instrument omogoča uporabniku plačila s prenosi sredstev ali pa omogoča gotovinske dvige na napravah, kot so avtomati za izdajanje gotovine (bankomati) oziroma plačila v prostorih izdajatelja. Uporabnik za takšno plačilo uporablja plačilno kartico, telefonske ali bančne aplikacije. Elektronski plačilni instrumenti se lahko uporabljajo doma ali v tujini. Transakcije z elektronskimi plačilnimi instrumenti omogočajo dostop do računa stranke. (Kamhi 2003, 10).

14

3.3.1 Kreditne in debetne plačilne kartice

Plačilne kartice so sodoben način poslovanja in uporabnikom omogočajo enostavnejši ter preprostejši način opravljanja poslovno finančnih storitev. Prednost plačilnih kartic je predvsem v tem, da se uporabniki izognejo gotovinskemu poslovanju in zamudnem pisanju čekov. Sama uporaba kartic je preprosta, hitrejša in tudi bolj varna. Uporaba plačilnih kartic se zelo hitro širi in tudi prilagaja tehnološkemu napredku.

Kreditne kartice

Kreditne kartice omogočajo odloženo poravnavo obveznosti (običajno na določen dan v mesecu). Najbolj znane kreditne kartice so Eurocard/MasterCard, Karanta in Visa.

Konec leta 1999 je bilo izdanih 648 tisoč kreditnih plačilnih kartic. V tem letu se je število izdanih kartic povečalo za 9%, glede na prvi znani podatek v letu 1996 (stanje konec prvega četrtletja 1996) pa za 62%. S kreditnimi karticami, izdanimi v Sloveniji, je bilo v letu 1999 opravljenih okoli 44 milijonov plačil v skupni vrednosti 225 milijard tolarjev. V obravnavanem letu se je uporaba kartic glede na leto 1998 povečala za 16%.
(Šteblaj 2000, 47)

Debetne kartice

Uporaba debetnih kartic je na elektronsko opremljenih prodajnih mestih (POS terminalih); povzroči takojšnjo obremenitev računa imetnika. (http://www.mojdenar.com/BANKE/plac_kart _slovarcek.asp)

Debetne kartice so se v Sloveniji prvič pojavile v letu 1997, ko so slovenske banke čekovnim karticam dodale plačilno funkcijo, ki imetnikom omogoča tudi debetno poslovanje na elektronsko opremljenih prodajnih mestih. Konec leta 1999 so imetniki debetnih kartic lahko poslovali na 13.833 elektronskih prodajnih mestih. V obravnavanem letu je bilo opravljenih 5,3 milijona plačil z debetnimi karticami v skupni vrednosti 30 milijard tolarjev. Glede na to, da je število izdanih debetnih kartic ob koncu leta večje od števila izdanih kreditnih kartic (izdanih je bilo namreč 962 tisoč debetnih kartic) je opazna njihova precej manjša uporaba – plačila z debetnimi karticami predstavljajo 12% plačil, ki so jih v letu 1999 opravili imetniki kreditnih kartic. V prihodnosti je pričakovati nadaljnje povečevanje uporabe debetnih kartic. Mreža POS terminalov, ki debetno poslovanje omogoča, se namreč ustrezno širi, seznanjenost imetnikov debetnih kartic z njihovo uporabnostjo je večja.
(Šteblaj 2000, 54-55)

15

Tabela 1: Število izdanih kartic – izdane v Sloveniji Oblika kartice kreditne debetne Leto kartice kartice 1997 31.dec. 594.717 289.301 1998 31.dec. 593.863 775.032 1999 31.dec. 647.816 961.982 2000 31.dec. 742.071 1.392.379 2001 31.dec. 787.779 1.495.660 2002 31.dec. 847.450 1.707.668 2003 30.sep. 914.613 2.955.282


(Banka Slovenije 2004, 29-II.)





Iz grafa, izdelanega na osnovi tabele št.1 (Število izdanih kartic v Sloveniji), je zelo dobro razviden močan porast izdaje debetnih kartic od leta 1997 do leta 2003, medtem ko izdaja kreditnih kartic sedaj močno zaostaja za debetnimi. Če primerjam izdajo kartic v letu 1997, je bilo v tem letu 51 % več izdanih kreditnih kakor debetnih kartic. Ko pa primerjam podatke, ki so znani za leto 2003, pa število izdanih debetnih kartic presega kreditne kar za 69%.

3.3.2 Mobilni plačilni sistem

Ta plačilni sitem je način poslovanja z banko, ki omogoča opravljanje osnovnih bančnih storitev prek mobilnega telefona na podlagi šifriranih kratkih sporočil SMS. S takšno banko lahko komitent posluje 24 ur na dan in ima vpogled v stanje svojega računa, v promet na računu, lahko plačuje obveznosti prek posebne položnice, veže depozite ipd. Z mobilnim plačilnim sistemom lahko komitent deluje le, če ima ustrezno kartico SIM, pametno kartico mobilnega operaterja. (Kamhi 2003, 19)


3.000.000



2.500.000



2.000.000



1.500.000



1.000.000



500.000



0


kreditne kartice

debetne kartice





1997 1998 1999 2000 2001 2002 2003

16

Kakor navaja B.O. v članku Mobilnik kot plačilno sredstvo v Delu, 01.03.2004, če ima mobilni telefon 1,8 milijona Slovencev je ta naprava poleg kreditnih in debetnih kartic zagotovo najbolj primerna kot plačilno sredstvo.

3.3.3 Telefonski plačilni sistem

Telefonski plačilni sistem omogoča bančnim komitentom opravljanje večine bančnih storitev kar po telefonu.

Na naš klic se oglasi posebej usposobljeni bančni delavec. Na ta način je bančnim komitentom omogočeno opravljati naslednje storitve:
-
informacije o telefonskem bančništvu,
-
informacije o bančni mreži in storitvah bank,
-
informacije o stanju in prometu na bančnem računu,
-
prošnja za odobritev oziroma spremembo limita,
-
zahtevek za odobritev uporabe bančnega avtomata,
-
zahtevek za odobritev, spremembo ali ukinitev trajnega naloga,
-
zahtevek za potovalne čeke,
-
zahtevek za ukinitev računa,
-
zahtevek za dvig gotovine,
-
zahtevek za izpis prometa na bančnem računu,
-
zahtevek za poseben izpis opravljenih storitev prek telefonskega bančništva,
-
zahtevek za pošiljanje promocijskega materiala,
-
zahtevek za vezavo tolarskega ali deviznega depozita,
-
sporočilo enoti,
-
prenos sredstev na bančni račun,
-
nakazilo sredstev na naslov,
-
telefonsko nakazilo,
-
plačilo položnic in računov,
-
nakazilo prek sistema Western Union Money Transfer,
-
sprejem naročil za nakup in prodajo vrednostnih papirjev na borzi.
(NLB d.d. 2004)


3.3.4 Elektronski ček

Klasičen ček je pisni nalog banki, da prinositelju izplača na čeku navedeno višino sredstev.

Le-tega kupec sam da prodajalcu, ki ga potem nese v banko in tam vnovči.

Elektronski ček ima zelo podobno funkcijo, saj v prvi fazi deluje kot sporočilo oziroma nalog za prenos sredstev, nato je izročen prejemniku sredstev in šele prejemnik ga izroči banki. Glavna prednost je elektronski podpis in preprosta uporaba.

17

Osnovne zahteve, ki jih mora izpolnjevati vsak elektronski ček (oziroma njegov izdajatelj), so zelo preproste :
-
lahko ga uporablja vsak, ki ima ustrezno opremo,
-
lahko se ga uporablja v vseh primerih, kjer bi bilo mogoče uporabiti navaden ček,
-
lahko ga uporablja vsak, ki ima bančni račun.

V primerjavi s klasičnim čekom in ostalimi modernimi plačilnimi instrumenti pa ima sledeče prednosti:
-
avtomatska verifikacija vsebine in veljavnosti,
-
iz ene 'čekovne knjižice' je moč izdati različne vrste čekov (potovalne, navadne,…),
-
razmeroma neodvisen od strojnih in programskih zahtev,
-
podobnost s klasičnim čekom,
-
temelji na odprtih standardih interneta,
-
manjša možnost, da se ček izgubi,
-
nižji stroški,
-
ni nesporazumov zaradi nečitljive pisave,
-
nizke začetne zahteve pred uporabo (računalnik z dostopom do interneta, čitalnik kartic

in odprt račun pri banki.

Ker pa ima vsaka medalja dve plati, ima tudi elektronski ček nekaj slabosti:
-
ljudje počasi menjajo navade, še posebej, ko gre za denarne zadeve,
-
klasičen ček je v uporabi že zelo dolgo,
-
ni anonimnosti,
-
računalniški sistem banko stane, pri čemer pa ne more prenehati poslovati s klasičnimi

čeki.

Kot pri večini elektronskih plačilnih sistemov tudi tu večino ljudi najbolj skrbi varnost. Iz tega razloga elektronske čeke ščiti več varnostnih mehanizmov:
-
digitalni podpis,
-
digitalni certifikat,
-
sistem preverjanja duplikatov,
-
enkripcija.

Nekateri uporabniki se sprašujejo, kakšen je pravzaprav smisel elektronskega čeka, če lahko v večini primerov z enakim rezultatom uporabijo katero izmed kartic. Pa vendar obstaja nekaj zelo pomembnih razlik:
-
za ček nosi odgovornost upnik, medtem ko pri plačilni kartici z avtorizacijo banka

sprejme obveznost, da bo poravnala znesek,
-
kartice imajo pogosto omejitev, do katerega zneska dnevno ali tedensko jih lahko

uporabimo; pri čekih teh omejitev ni,
-
postopek pri e-čeku v celoti poteka preko interneta, kar ni značilnost vseh kartic,
-
vsak e-ček mora biti avtoriziran, medtem ko nekatere kartice preverjajo samo, ali niso

na črni listi, in ne dejanske višine sredstev na računu. (Stabla 2004)

18

3.3.5 Elektronski denar

Elektronski denar je denar, ki nima fizične forme, ampak obstaja zgolj kot elektronski zapis, ima pa vse ostale lastnosti gotovine. V skladu s to definicijo sega začetek elektronskega denarja v daljno leto 1918, ko je Federal Reserve Bank prvič sploh opravila transakcijo prek telegrafa. (Turk 2004)

Na splošno poznamo dve vrsti e-denarja: e-denar z znanim lastnikom (ang. identified e-money)in anonimni e-denar.

Prav tako obstajata dva tipa vsake vrste e-denarja: internetni (ang. online e-money) in neinternetni (ang. offline e-money).

Internetni pomeni, da se je treba ob vsaki transakciji povezati z banko (z modemom ali preko mreže), ki registrira in omogoči transakcijo. Ne-internetni pomeni, da vsak opravi transakcijo, ne da bi bila banka pri tem neposredno vpletnena. (Miller 2004)

Ker se po raziskavi Visa Inc. Na svetu letno opravi za skoraj 2 trilijona USD prometa v transakcijah v vrednosti pod 10 USD, je pomembno, da je elektronski denar dejansko vsestransko uporaben tudi pri manjših transakcijah (mikrotransakcijah), ki so bile včasih zadušene z visokimi transakcijskimi stroški, ki so bili določeni v absolutnem znesku, in ne v odstotku.

Na splošno naj bi imel dober elektronski denar v smislu e-gotovine naslednje lastnosti:
-
je dematerializiran,
-
plačilo ne zahteva posrednika,
-
plačilo je dokončno,
-
je vsestransko uporaben tudi izven bančnega sektorja,
-
omogoča popolno anonimnost, hkrati pa prodajalec še vedno lahko preveri solventnost

kupca,
-
omogoča uporabo poljubnih zneskov, - omogoča takojšen prenos sredstev,
-
ima rešene vse varnostne probleme. (Stabla 2004)

Avtor elektronskega denarja David Chaum si je zamisli elektronski denar s pomočjo elektronskih kovance, ki kupcu pri banki in pri trgovcu zagotavljajo takšno anonimnost, kot jo ima pri plačevanju z gotovino. V sistemu eCash kupec pošilja kovance prodajalcu po internetu, prodajalec pa preverja njihovo veljavnost neposredno pri banki, ki jih je izdala. Banka pozna vse serijske številke izdanih kovancev in sprejme le kovance, ki še niso bili uporabljeni. V ta namen ima ustvarjeno bazo porabljenih kovancev in ki se uporablja za preverjanje pristnosti ob transkaciji. Preden uporabnik lahko začne uporabljati storitev, potrebuje še odprt račun pri banki, ustrezen računalniški program, identifikacijsko številko in uporabniško geslo. (Jerman Blažič 2001, 140)

19

3.3.6 Pametna kartica

Obstaja več različnih sistemov pametnih plačilnih kartic. Le-te so podobne kreditnim karticam (v nekaterih primerih so celo na istih kartici), razlikujejo pa se v tem, da omogočajo anonimno plačevanje storitev in precej širši izbor storitev. Poznamo tako imenovano 'belo' kartico in navadno plačilno kartico. Razlika je v tem, da slednjo napolnimo z elektronskim denarjem na bančnem terminalu s prenosom sredstev s svojega bančnega računa, medtem ko se belo kartico napolni z elektronskim denarjem na ustreznih terminalih le z gotovino in naprej delujejo po sistemu elektronske denarnice. Nekateri sistemi poznajo tudi takšno obliko, ki omogoča dvema uporabnikoma prenos denarja iz ene kartice na drugo.

Tovrstna kartica je posebej uporabna za plačevanje malih storitev, kot so na primer parkiranje, javni prevoz in nakupi v kioskih. (Jurišić, Tonejc 2001, 68)

20

4 VARNOST, ZAUPNOST IN ZAŠČITA PODATKOV

V svetu elektronskega poslovanja prežijo na uporabnike in ponudnike storitev drugačne nevarnosti kot pri klasičnem poslovanju, zato so potrebni tudi drugačni varnostni ukrepi in orodja. Na voljo imamo različne vrste opreme za zagotovitev varnosti ter fizično varovanje. Izbira vrste opreme pa je odvisna od stopnje zahtevane zaščite in oblike sistema. Pri uporabi elektronskih plačilnih sistemov je varnost temeljni predpogoj za uspešno poslovanje.

4.1 Gesla

V elektronskem poslovanju se z gesli srečujemo praktično na vsakem koraku. Predstavljajo najenostavnejši način identifikacije uporabnika in ključ do dostopa varovanih podatkov. Iz sledečih razlogov varovanje z gesli uvrščamo med šibko zaščito:

Uporabniki si večinoma izbirajo gesla, ki si jih je lažje zapomniti. Takšna gesla pa je žal tudi lažje razkriti. Uganjevanje tujih gesel poteka s pomočjo elektronskih slovarjev, s poznavanjem uporabnikovih podatkov in s preizkušanjem že uporabljenih gesel.

Pri identifikaciji razkrijemo svoje geslo in tako omogočimo naslovniku, da se izdaja pod našim imenom.

Gesla se ponavadi prenašajo v nešifrirani obliki in so tako lahka tarča napadalcev. Tudi če so gesla predhodno šifrirana, jih napadalec lahko prestreže in uporablja v takšni obliki za kasnejše predstavljanje.

Zaradi navedenih razlogov šibko overjanje s pomočjo gesel ni primerno za preverjanje identitete v elektronskem poslovanju, razen za dostop do lokalnega sistema ali aktiviranje določenih naprav (pametne kartice, internetnega brskalnika,…).

Uporabnost gesel v javnih omrežjih lahko povečamo z enkratnimi gesli. Posamezno geslo se uporabi samo enkrat, zato prestrezanje tu nima pravega pomena. Pri tem načinu je zelo pomembno, da se iz preteklih gesel ne da izračunati prihodnjih gesel. Najbolj znan način za identifikacijo s pomočjo enkratnih gesel je uporaba kartice, ki vsebuje mikroprocesor in ekran ter je sinhronizirana z uro na strežniku. Lastnik kartice, ki želi izkazati svojo identiteto, vtipka na kartici geslo za njeno uporabo, algoritem pa nato na podlagi trenutnega časa generira geslo, katerega uporabnik pošlje na strežnik. Takšen način identifikacije svojih komitentov pri elektronskem bančništvu sta uporabljali Dolenjska banka in SKB banka.
(Jerman Blažič 2001, 115)

4.2 Kriptografija

Kripotgrafija (tajnopisje, šifriranje, kodiranje) že tisočletja nudi zaščito občutljivim informacijam, ki se prenašajo iz ene lokacije na drugo.Predstavlja osnovno orodje, s pomočjo katerega dosežemo varno elektronsko poslovanje prek javnih omrežij. V kriptografskem sistemu se sporočilo šifrira s pomočjo kriptografskega algoritma in ključa. Šifrirano sporočilo ali tajnopis se prenese prejemniku, ki ga s pomočjo ključa dešifrira, da

21

dobi originalno sporočilo – čistopis. V grobem ločimo dve vrsti kriptografskih sistemov, in sicer kriptografija z zasebnim ključem in kriptografija z javnim ključem.

Kriptografija z zasebnim ključem. Kriptografija za zasebnim/skritim ključem uporablja isti ključ za šifriranje in dešifriranje sporočila. Zato morata pošiljatelj in prejemnik sporočila deliti skrivnost, ključ. Ker mora ključ ostati skrivnost, je največji problem v simetrični kriptografiji način podeljevanja oziroma izmenjave ključev. Najbolj znan algoritem za kriptografijo z zasebnim ključem je Data Encryption Standard (DES) .

Kriptografija z javnim ključem. Kriptografija z javnim ključem uporablja dva ključa: en ključ služi za šifriranje sporočila, drugi ključ pa dešifrira sporočilo. Ključa sta matematično povezana tako, da se podatke, ki so bili šifrirani z enim od ključev, lahko dešifrira samo z uporabo drugega. Najpomembnejša lastnost tega kriptosistema je ta, da iz enega ključa, brez poznavanja dodatnih informacij, ni mogoče določiti drugega ključa, zato lahko en ključ javno objavimo. Tak ključ imenujemo javni ključ, drugi ključ iz para pa je skriti (privatni, zasebni) ključ. Kdorkoli nam želi poslati sporočilo, ga šifrira z našim javnim ključem. Samo mi, ki edini poznamo skriti ključ, ki z javnim tvori par, pa lahko šifrirano sporočilo dešifriramo. Najbolj znan algoritem javnega ključa je RSA algoritem - podjetja RSA. (Klobučar 1993, 17)

Kriptografija z zasebnim ključem ni praktična za izmenjavo sporočil z večjo skupino predhodno neznanih uporabnikov prek odprtega omrežja. Da lahko prodajalec upravlja transakcije varno z milijoni uporabnikov Interneta, potrebuje vsak potrošnik poseben ključ, ki mu ga prodajalec dodeli in prenese prek ločenega zavarovanega kanala. Na drugi strani pa lahko z uporabo kriptografije z javnim ključem ta isti prodajalec naredi par ključev in objavi javni ključ, kar omogoča vsakemu potrošniku, da pošlje šifrirano sporočilo prodajalcu.

Ko dva uporabnika želita varno izmenjavo sporočil, vsak prenese eno komponento od para ključev, označeno kot javni ključ, drugemu, drugo komponento, označeno kot zasebni ključ, pa obdržita tajno. Sporočila, šifrirana z javnim ključem, se lahko dešifrirajo samo z uporabo zasebnega ključa, zato se ta sporočila lahko prenašajo prek nezavarovanega omrežja brez bojazni, da bi prisluškovalci lahko uporabljali ključ, ki bi prebral prenesena sporočila.
(Bradac 2004)

4.3 Elektronski podpis

Elektronski podpis je posebej namenjen za elektronsko poslovanje izdelan sistem, ki nadomesti lastnoročni podpis in je namenjen predvsem za preverjanje neokrnjenosti podatkov, verodostojnosti pošiljatelja ter preprečevanje tajenja.

22

Za elektronsko podpisovanje obstaja več različnih metod:
-
vključevanje slike lastnoročnega podpisa v dokument,
- podpisovanje z elektronskim peresom,
- metode na podlagi simetričnih kriptografskih algoritmov,
- digitalno podpisovanje s pomočjo metod javne kriptografije.

Vse metode v primerjavi z lastnoročnim podpisom zagotavljajo neokrnjenost podpisanega dokumenta. Najvišjo stopnjo varnosti pa zagotavlja digitalni podpis, ki temelji na asimetrični kriptografiji (kriptografija z javnim ključem). Enako kot pri kriptografiji javnih ključev ima uporabnik dva ključa: javni ključ in zasebni ključ. Uporabimo lahko isti par ključev kot pri asimetričnem šifriranju, vendar to ni priporočljivo, saj so varnostne zahteve v obeh primerih precej različne. Ponavadi ima uporabnik še en par ključev, ki je namenjen le za digitalno podpisovanje.

Postopek digitalnega podpisovanja poteka v dveh korakih. Sporočilo najprej skrčimo z eno izmed enosmernih zgoščevalnih funkcij v bloke enakih dolžin. Z zgostitvijo sporočila v konstantno velike bloke namreč uničimo pomen sporočila in ga je nemogoče rekonstruirati v prvotno obliko. Vsaka najmanjša sprememba v izvornem sporočilu povzroči spremembo vsebine bloka. Posamezni blok predstavlja 'prstni odtis' sporočila, ki ga šifriramo še z zasebnim podpisnim ključem, in tako dobimo digitalni podpis. Za preverjanje digitalnega podpisa prejemnik uporabi javni podpisni ključ podpisnika, s katerim dešifrira blok. Prejemnik nato še sam izračuna vrednost enosmerne zgoščevalne funkcije podpisanega sporočila in primerja bloka. Če sta bloka popolnoma enaka, je pošiljatelj res oseba, za katero se izdaja in poslano sporočilo med prenosom ni bilo spremenjeno. (Centeno 2004)

4.4 Digitalni certifikati

Varne komunikacije predstavljajo v infrastrukturi Interneta tisti bistven del, ki ga potrebujemo za kompleten razvoj trgovine preko Interneta. V konkurenci za usposobitev Interneta za varnejše poslovanje se danes pojavljajo številne tehnologije, ki pa vse uporabljajo koncepte šifriranja javnih ključev in digitalnih certifikatov.

Varne komunikacije morajo:
- zagotoviti privatnost sporočil
- preveriti, da sporočila niso bila spremenjena zaradi napak pri prenosu ali posega neke

tretje stranke -


j


amčiti, da sta strežnik in (opcijsko) odjemalec res tista, za katera se izdajata, -


j


amčiti, da je prenešeno informacijo res napisal podpisani avtor.

Digitalni certifikati so digitalni ekvivalenti potnih listov, saj dokazujejo, da je nekdo res tisti, za katerega se izdaja. Poleg dokazovanja identitete imetnika nudi digitalni certifikat tudi njegov javni ključ, ki se lahko uporablja za varno komuniciranje z imetnikom digitalnega certifikata. Digitalni certifikati, ki se uporabljajo z javnimi ključi, izpolnjujejo zgoraj naštete zahteve za varne komunikacije.

23

Digitalne certifikate izstavljajo zaupne tretje stranke, t.i. agencije za certificiranje (Certification Authority, skrajšano CA). Digitalni certifikati se često imenujejo X509 certifikati, ker se večina agencij za certificiranje ravna po ISO X.509 standardu Mednarodne organizacije za standarde (International Standards Organisation). X.509 je del

X.500 serije standardov, ki določajo storitve porazdeljenega adresarja (Distributed Directory Services). Sami digitalni certifikati so neodvisni od dejanske programske opreme, ki se uporablja za zagotavljanje varnih komunikacijskih kanalov, vendar pa večina obstoječih aplikacij zahteva, da so njihovi digitalni certifikati v posebnem lastniškem formatu aplikacije. Upati je, da se bo v kratkem pojavil standard, po katerem bomo potrebovali samo en digitalni certifikat za vse aplikacije.
( IRC d.o.o. 2004)

4.5 Varni protokoli in sistemi

Varnost elektronskega poslovanja na internetu lahko zagotovimo na različnih ravneh. Najpogosteje to storimo na aplikacijski, transportni in omrežni ravni. V prvem primeru že sama aplikacija vsebuje varnostne mehanizme (program za elektronsko pošto, internetni brskalnik). V drugih dveh primerih pa varujemo podatke tako, da med računalnikoma vzpostavimo varen kanal, ki zagotavlja zaupnost, neokrnjenost podatkov ter možnost preverjanja identitete.

4.5.1 IPSec – internetni protokol za varen prenos podatkov

Najbolj znana metoda za zaščito podatkov na omrežni ravni je standard IPSec (IP Security Protocol). IPSec nam omogoča vzpostavitev navideznega zasebnega omrežja znotraj javnega omrežja, kot je internet. Vzpostavitev navideznega zasebnega omrežja zahteva precej manj stroškov kot izgradnja zasebnega omrežja. Izmenjava podatkov med dvema ali več oddaljenimi računalniki poteka v šifrirani obliki in je digitalno podpisana. Pri standardu IPSec so vsi podatki varovani na ravni IP, ne glede na to, ali uporabljamo aplikacije z vgrajenimi varnostnimi mehanizmi ali ne. IPSec združuje dva varnostna mehanizma: AH (Authentication Header) in ESP (Encapsulating Security Payload). Prvi zagotavlja neokrnjenost in overjanje podatkov. ESP vedno zagotavlja neokrnjenost in zaupnost, po želji pa tudi overjanje podatkov. Oba varnostna mehanizma lahko uporabljamo skupaj ali ločeno.

Izmenjava ključev pri standardu IPSec lahko poteka ročno, ko administrator sistema ročno vstavi potrebne ključe v sistem za komunikacijo, ali pa avtomatično, ko se računalniki sami dogovorijo za skupen ključ. Avtomatično izmenjavo ključev nam omogoča protokol IKE (Internet Key Exchange), ki za identifikacijo predvideva uporabo digitalnih certifikatov.
(Jerman Blažič 2001, 118).

24

4.5.2 Protokoli za zaščito transakcij na internetu

Za varen prenos transakcij v javnem omrežju, kot je internet, se najpogosteje uporabljajo sledeči protokoli:

- SSL (Secure Sockets Layer),
-
iKP (i-Keyed Protocol),
-
micro-iKP (micro i-Keyed Protocol)

- SET (Secure Electronic Transaction)

Protokol SSL je bil razvit pri podjetju Netscape z namenom prenosa zaupnih podatkov. Sestavljen je iz dveh delov:

- SSL Handshake Protocol – njegova naloga je preverjanje verodostojnosti strežnika in uporabnika ter prenos digitalnih certifikatov in simetričnih ključev. Omogoča tudi usklajevanje algoritmov

- SSL Record Protocol – zagotavlja neokrnjenost podatkov ter šifriranje.

iKP (i = 1..3) protokol je bil razvit pri podjetju IBM Research leta 1995 kot predhodnik standarda SET. Protokoli temeljijo na javni kriptografiji, razlikujejo se v številu udeležencev, ki imajo digitalni certifikat in ustrezne ključe:

1KP je najpreprostejši protokol. Samo prevzemnik ima digitalni certifikat in ključe, avtorizacija pa se izvaja na podlagi šifrirane številke in PIN kode kreditne kartice.
2KP- tu imata prevzemnik in prodajalec digitalne certifikate in ključe. Kupec lahko preveri verodostojnost prodajalca. Avtorizacija pa poteka isto kot pri 1KP.
3KP je najzahtevnejši in najvarnejši protokol. Vsi udeleženci imajo digitalne certifikate in ključe. Avtorizacija je izvedena s šifrirano in podpisano številko kreditne kartice.

Micro-iKP protokol je razvit za plačevanje majhnih zneskov – mikroplačil. Temelji na enosmernih razpršilnih funcijah. Uporaben je pri ponavljajočih plačilih, zelo nizki transakcijski stroški, plačila so opravljena zelo hitro.
(Pivk 2003, 7-11)

25

5 UPORABA IN ANALIZA ELEKTRONSKIH PLAČILNIH SISTEMOV V SKB

BANKI D.D.

5.1 Predstavitev SKB banke d.d.

SKB banka je največja slovenska komercialna banka v zasebni lasti z 10 odstotnim tržnim deležem in četrta največja slovenska banka po višini bilančne vsote in kapitala. Sestavljena je iz 9 poslovnih enot in 55 poslovalnic. Sedež banke je v Ljubljani, Ajdovščina 4. V tujini imajo odprte račune pri tujih bankah v vseh večjih svetovnih finančnih središčih, korespondenčne odnose pa imajo navezane z bankami po vsem svetu. Poslovalnice opravljajo bančne storitve za podjetja, samostojne podjetnike in prebivalstvo, poslovne enote pa upravljajo poslovalnice na svojem geografskem območju in opravljajo zahtevnejše posle za podjetja in podjetnike. (SKB banka d.d. 2003b)

SKB banka je bila ustanovljena kot Stanovanjsko-komunalna banka, podružnica Ljubljanske banke, ki je bila specializirana za ponudbo stanovanjskih posojil občanom in podjetjem ter za financiranje komunalne gradnje. Leta 1990 je banka postala samostojna delniška družba z imenom SKB banka in določila novo strategijo splošne komercialne banke. Banka je med leti 1990-1996 hitro razširila svoje poslovanje in tako ob močni mednarodni usmerjenosti izkoristila prednosti spremenjenih ekonomskih razmer v Sloveniji. V letu 1997 je SKB banka uspešno zaključila prvo ponudbo globalnih potrdil o lastništvu (GDR); delnica SKB banke je bila tako prva slovenska delnica, s katero se je trgovalo na tujih borzah. Med leti 1997-1999 je obseg poslovanja rasel počasneje kot v preteklih letih, medtem ko so se v letu 2000 njene kreditne aktivnosti zmanjšale zaradi restrukturiranja portfelja. V letu 2000 je bila prednostna naloga povezava s tujim strateškim partnerjem, ki je bila uspešno zaključena s pridružitvijo SKB banke skupini Societe Generale.

Število komitentov banke je konec leta 2001 doseglo 10.000 podjetij in 150.000 občanov. SKB banka je vodilna slovenska banka na področju elektronskega bančništva in že od leta 1997 za občane ponuja dostop in plačilo računov preko interneta. Leta 1998 je kot prva banka ponudila možnost bančnih storitev na daljavo s pomočjo telefonskega bančništva, ki je od leta 1999 na voljo tudi podjetjem. Leta 2000 je SKB banka predstavila prvi WAP-portal in prvo slovensko WAP-banko z možnostjo mednarodnih plačil za podjetja.
(SKB banka d.d. 2002a, 6-7)

26

5.2 Opredelitev elektronskih plačilnih sistemov v SKB banki d.d.

V tabeli bom prikazala kolikšen delež plačilnega prometa je v SKB banki potekal z uporabo spletnega bančništva, ostale oblike e-bančništva ter klasičnega poslovanja.

Tabela 2: Delež plačilnega prometa
Uporabniki FIZIČNE SAMOSTOJNI PODJETJA SKUPAJ


Poslovanje OSEBE PODJETNIKI
Spletno
48% 68% 85% 73%


Bančništvo


Ostale oblike 25% 10% 5% 11%


e-bančništva


Klasično 27% 22% 10% 16%


Poslovanje


Skupaj 100% 100% 100% 100%


(Mušič 2003, 5)





90%





Spletno bančništvo


80%

FIZIČNE OSEBE

SAMOSTOJNI PODJETNIKI

PODJETJA


70%

60%

50%

40%

30%

20%

10%




Ostale oblike e-bančništva


Klasično poslovanje


0%





85% podjetij, ki imajo odprt svoj poslovni račun v SKB banki, poslujejo prek spletnega bančništva, samo 10% delež jih še uporablja klasično poslovanje. Zelo dobro jim sledijo samostojni podjetniki z 68% uporabnikov spletnega bančništva, 10% jih uporablja ostale oblike, 22% pa jih še vztraja na klasični obliki poslovanja. Nekaj manj kot polovico fizičnih oseb uporablja za svoje poslovanje spletno bančništvo.

Skupaj je kar 73% vseh komitentov SKB banke uporabnikov spletnega bančništva.

27

5.2.1 Debetne kartice

BA MAESTRO je plačilna, debetna kartica, ki jo izdajajo banke sistema SKB v Sloveniji. Njena uporaba povzroči takojšnjo obremenitev računa imetnika. Kartica s pomočjo osebnega gesla (PIN) omogoča dvig gotovine na bančnih avtomatih ter plačila blaga in storitev na prodajnih mestih opremljenih s terminali POS. Kartica ni le identifikacijski element, s katerim v banki izkazujete svojo istovetnost, temveč je tudi mednarodno veljavna plačilna kartica, ki se jo lahko uporablja v več kot 80 državah sveta.
(SKB banka d.d. 2003a, 4)

Nakupi na prodajnih mestih:
-
preko POS terminalov (omogoča boljšo kontrolo lastništva in veljavnosti kartice)
-
nakupi so omejeni do višine sredstev na osebnem računu, povečane za dovoljeno

prekoračitev-limit

Dvig gotovine:
-
na bankomatu z oznako BA, kjer je potrebno vnesti PIN kodo in upoštevati dnevni

limit, ki je 15.000 sit,
-
na bankah sistema SKB, kjer zadostuje le kartica.

Imetniki BA Maestro SKB kartic so nezgodno zavarovani 24 ur na dan. ( http://www.mojdenar.com/BANKE/plac_kartice.asp?kartica=28)

Tabela 3: Število izdanih debetnih kartic v SKB banki

l.2002 106.824

l.2003 166.400

Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)

Število izdanih debetnih kartic v preteklem letu, se je v SKB banki, v primerjavi z letom 2002 povečalo kar za 56%, to je za več kot polovico.

5.2.2 Kreditne kartice

V SKB banki izdajajo vrsto kreditnih kartic, med katerimi lahko komitenti zagotovo najdejo tisto, ki je najbolj primerna njihovim navada in načinu življenja. Vse zagotavljajo sodoben, varen in zanesljiv način nakupovanja blaga in storitev.

Tabela 4: Število izdanih kreditnih kartic v SKB banki

EC(brez poslovnih) Visa Karanta Skupaj


l.2002 35.249 9.260 8.482 52.991


l.2003 37.026 11.483 7.334 55.843 Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)

28

Visa kartica je mednarodna plačilno-kreditna kartica. Zavzema kar 60% vsega mednarodnega prometa s karticami, omogoča dvig gotovine, plačevanje blaga in storitev z odlogom. Uporabnost te kartice je na vseh prodajnih mestih, bančnih okencih in bankomatih označenih z nalepko VISA v Sloveniji in v tujini. Mesečni dvig gotovine je omejen do 40.000 sit. Je med najbolj razširjenimi karticami na svetu; sprejemjo jo na več kot 22 milijonov prodajnih mestih in več kot 600 tisoč bankomatih v več kot 120 državah sveta. S svojo priročnostjo zagotavlja udobnost poslovanja, s svojo prilagodljivostjo dostop do okvirnih kreditov z ugodno obrestno mero, s svojo razširjenostjo pa tudi dostop do gotovine, kjerkoli smo že.
(SKB banka d.d. 2001a, 3)

Tudi Eurocard Mastercard je mednarodna plačilno-kreditna kartica. V svetu in Sloveniji zelo razširjena kartica, ki omogoča dvig gotovine, plačevanje blaga in storitev z odlogom plačila v Sloveniji in v tujini. Na trgu je od leta 1993. kartico sprejema preko 17.000 prodajnih mest v Sloveniji in 13 milijonov prodajnih mest po vsem svetu. Dvig gotovine je mogoč na 500.000 bankomatih doma in v tujini, od tega na 200.000 v Evropi. Imetniki kartic se lahko dodatno zavarujejo za primer kraje ali izgube kartice. Plačilo nakupov se opravi enkrat mesečno (8., 18. ali 28. v mesecu). Banka svoje komitente obvešča o uporabi z mesečnimi izpisi prometa.

V SKB banki imajo tudi Zlato EC/MC, ki je namenjena bonitetnim strankam ter Srebrno EC/MC, namenjeno poslovnim ljudem, ki se želijo izogniti plačevanju z gotovino in naročilnicam.

S plačilno kartico Karanta SKB banke lahko njeni komitenti plačujejo na mestih, označenih z znakom Karanta. V okviru limita, ki ga določi banka, jo lahko imetnik uporablja ne glede na trenutno razpoložljiva sredstva. Sprejemajo jo na več kot 12.000 prodajnih mestih po vsej državi. Stroške za opravljene nakupe imetnik kartice poravna enkrat mesečno, dan za plačilo si izbere sam (8., 18. ali 28. v mesecu)mesečni izpisek mu omogoča pregled nad opravljenimi nakupi. Nakupi na prodajnih mestih se opravijo preko POS terminalov (omogoča boljšo kontrolo lastništva in veljavnosti kartice) ter preko ročnih izpisov (preko imprinterjev).
( http://www.mojdenar.com/BANKE/plac_kartice.asp?kartica=28)

5.2.3 Spletno bančništvo

Spletno bančništvo je elektronsko bančništvo, pri katerem se komitenti s pomočjo osebnega računalnika preko omrežja internet priključijo na notranje omrežje banke in opravljajo različne bančne storitve, pri tem pa so uporabniki neodvisni od delovnega časa bank. Da ta način poslovanja postaja vse bolj uveljavljen je razvidno iz podatkov, ki jih je posredovala Banka Slovenije v Biltenu.

29

Tabela 5: Storitve elektronskega bančništva*


UPORABNIKI

Fizične osebe Pravne osebe Fizične osebe in S.P. Pravne osebe
in S.P. PP doma PP s tujino PP doma PP s tujino

2000 15.082 1.206 318

2001 63.440 14.091 1.366

2002 98.669 34.094 2.173

2003 122.873 40.374 2.319

(Banka Slovenije 2004, 30-II.)

Na internetu se je SKB banka prvič predstavila leta 1995 najprej z angleškimi, nato pa še s slovenskimi stranmi, pri čemer je predstavila tudi Slovenijo. Ponudbo je dopolnila s storitvami s področja tečajnic in sklopi informativnih izračunov. Jeseni leta 1997 je kot prva banka v Sloveniji ponudila storitve elektronskega bančništva SKB NET. V letu 1998 je na internetu prenovila svoje spletne strani (v slovenski in angleški del) in uvedla PAPI igrico za otroke.

5.2.3.1 SKB NET

SKB NET omogoča naslednje bančne storitve:

pregled stanja in prometa na osebnih in transakcijskih računih, odprtih pri SKB banki;

pregled podrobnosti o posameznih računih (limit, blokade, čeki, trajniki, avtomatski prenosi, pooblaščene osebe, izpiski);

pregled izpiskov;

plačila s posebno položnico in splošnim plačilnim nalogom BN01, z možnostjo nastavitve datuma v prihodnosti;

brezplačne prenose sredstev med osebnimi računi, odprtimi v SKB banki (v okviru urnika plačilnega prometa), z možnostjo nastavitve datuma v prihodnosti;

pregled in upravljanje z nalogi v čakalni vrsti;

pregled shranjenih predlog - osebni seznam;

pregled transakcij, opravljenih preko SKB NET-a in Zelenega telefona;

nakup in prodajo tuje valute, z možnostjo zavarovanja pred tujimi valutami;

podpisovanje paketov s plačilnimi nalogi, ki so bili oblikovani v POSLOVNEM SKB NET-u (samo za uporabnike POSLOVNEGA SKB NET-a);

pregled poslovanja s klasično MasterCard in VISA kartico (za imetnike osebnih računov);

vezave tolarskih in deviznih sredstev (za imetnike osebnih računov);

oddajo naročil (za imetnike osebnih računov) - naročilo čekov, odobritev izrednega limita, oddaja vloge za klasično MasterCard kartico in VISA kartico in zavarovanje kartice proti zlorabi ...;

varno pošiljanje sporočil v banko.
(SKB banka d.d. 2001c) _________________________________________________________________________

*Podatki se nanašajo na storitve elektronskega bančništva preko Interneta z uporabo osebnih računalnikov. Prikazane so le transakcije v breme bančnih računov komitentov.


ŠTEVILO TRANSAKCIJ V TISOČIH





0


136


10

0


3.112


33

2


7.819


90

3


8.263


105

30

Bančne storitve v pripravi:

vzpostavitev avtomatskega prenosa (SWEEP);

vzpostavitev trajnikov in direktnih obremenitev;

uvoz elektronsko izdanih računov;

plačila v tujino;

prenos deviznih sredstev;

obvestila o prilivih iz tujine;

E-plače - vnos in uvoz podatkov za nakazila plač in drugih prejemkov zaposlenim v podjetju (samo za imetnike transakcijskih računov);

oddaja vloge za poslovno MasterCard kartico (samo za imetnike transakcijskih računov);

elektronsko podpisovanje;

vpogled v kreditne pogodbe;

vpogled v stanje varčevalnih računov;

vpogled v vrednostne papirje.

(http://www.skb.si/skbnet/prednosti.html


)



5.2.3.2 Poslovni SKB NET

V kombinaciji s SKB NET-om ponuja SKB banka svojim komitentom – pravnim osebam štiri poslovne pakete:
-
poslovni SKB NET,
-
multi SKB NET,
-
sogecash,

- SKB NET ZC.

Tabela 6: Pravne osebe – število podpisanih pogodb

LETO SKB NET


31.12.2002 31.12.2003



4.480

Multi SKB NET 24 76 Sogecash

6 5 SKB NET ZC 93 62 Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)


POSLOVNI SKB NET je namenjen za srednja in velika podjetja, ki omogoča opravljanje bančnih storitev brez stalne spletne povezave z banko (potrebuje se jo le ob prenosu podatkov).


Poslovni SKB NET


4.966

31

Z uporabo sodobnega plačilnega sistema se lahko opravljajo naslednje bančne storitve:

pregled stanja in prometa na transakcijskih računih, odprtih pri SKB banki;

pregled izpiskov;

opravljanje domačega in mednarodnega plačilnega prometa;

vpogled v prilive na računu;

pripravo in pregled paketov s plačilnimi nalogi;

uvoz in izvoz podatkov;

varno pošiljanje sporočil v banko.

Elektronski plačilni sistem podjetjem prek spletnih povezav omogoča finančno poslovanje kadarkoli 24 ur na dan, vse dni v letu. Poslovanje je enostavno, pregledno in zaradi mnogih varnostnih zaščit popolnoma zaupno.

Tabela 7: Število pravnih oseb – uporabnikov Poslovnega SKB NET-A

31.12.2001 31.12.2002 31.12.2003 31.01.2004 CORP 1873 3945 4212 4226 SP

50 463 502 504 Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)

Multi SKB NET je najsodobnejša rešitev elektronskega bančništva za velika in zelo velika podjetja. Njegova prednost je podjetju prilagojena avtomatska povezava njegovega informacijskega sistema z informacijskim sistemom SKB banke za opravljanje plačilnega prometa.

Ker se enostavno prilagaja obstoječi računovodski opremi v podjetju, dolgoročno zagotavlja prihranke časa in denarja, saj podjetju opreme ni treba nadgrajevati, delo z multi SKB NET sistemom pa je razumljivo, pregledno in obvladljivo. Z njim se lahko lažje kot doslej upravlja domači plačilni promet in plačilni promet s tujino. Varnost sistema, ki ga je kot aplikacijo B2B E-bank zasnovalo podjetje Halcom d.o.o, zagotavljajo mnogi varnostni elementi in uporaba pametne kartice.

MULTI SKB NET - B2B omogoča
v domačem plačilnem prometu:
- pripravo različnih oblik transakcij (virman, posebna položnica, splošna položnica, kompenzacije, sporočila banki);
- vnos plačil z valuto vnaprej;
- vpogled v stanje, promet, izpiske;
- vpogled v arhiv transakcij, sporočil;
- uvoz in izvoz podatkov;
- kreiranje in urejanje predlog (podatkov o prejemniku);
v plačilnem prometu s tujino:
- pripravo nalogov, prenosov in konverzij;
- pošiljanje statistike za prilive iz tujine in sporočil;
- pregled stanja, prometa, izpiskov, tečajnic, prilivov;
- vpogled v arhiv transakcij, sporočil;
- izvoz in uvoz podatkov;
- kreiranje in urejanje predlog (podatkov o prejmniku);
(SKB banka d.d. 2004)

32

Tabela 8: Število pravnih oseb – uporabnikov Multi SKB NET-A

31.12.2002 31.12.2003 31.01.2004

20 76 77 Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)

Sogecash omogoča enostavno in hitro poslovanje s tujino in hkrati optimalno obvladovanje domačega plačilnega prometa. Privlačen je zlasti za večja podjetja, saj olajša upravljanje računov pri bankah doma in v tujini, omogoča upravljanje z uporabniki, zagotavlja komunikacijske funkcije, hkrati pa poskrbi za preglednost poslovanja in za poenostavitev priprave plačilnih nalogov, njihovega podpisovanja in pošiljanja v banko. Sogecash omogoča:
- upravljanje bančnih računov doma in v tujini
- pošiljanje domačih ali mednarodnih, posameznih ali zbirnih plačilnih nalogov v banko;
- prejemanje dnevnih in med-dnevnih bančnih izpiskov;
- povezava z računovodskimi in zakladniškimi aplikacijami (uvoz in izvoz podatkov);
- različni nivoji podpisnikov (A, B, E) in omejitev na znesek;
- upravljanje z uporabniki, komunikacijske funkcije in prejemanje ter pregledovanje

bančnih izpiskov;
- pregled dnevnih bančnih izpiskov in stanj na bančnih računih;
- pregled in iskanje transakcij glede na izbrane parametre;
- izvoz podatkov v datoteke in izpisovanje izbranih podatkov;
- pripravljanje plačilnih nalogov, podpisovanje ter odpošiljanje v banke
- uvoz plačilnih nalogov iz datoteke;
- upravljanje različnih tabel (šifre valut, šifre držav, prejemniki plačil, nameni plačil...); - revizijski dnevnik, arhiv transakcij;
(SKB BANKA D.D. 2004)

Na dan 31.01.2004 imajo v SKB banki 5 uporabnikov Sogecash-a. Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)

SKB NET Zbirni center je namenjen podjetjem in omogoča varen prevzem podatkov o opravljenih transakcijah s posebno položnico in posebno nakaznico neposredno od banke in je uporabnikom na voljo 24 ur na dan.

Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)

5.2.4 Mobilni plačilni sistem

Sistem mobilnega bančništva SKB banke na podlagi tehnologije WAP je varen vso pot od mobilnega telefona GSM do zadnje točke v banki. Telefon komunicira z banko na varen način zaradi povezave WTLS, ki je zaščitena s trenutno najvišjo možno stopnjo šifriranja. Uporabnik mora za komunikacijo z banko uporabljati primerni mobilni telefon WAP s podporo WTLS, ki omogoča varno mobilno bančništvo. Dodatna zaščita je zagotovljena tudi s karticami ActivCard One, s katerimi preverijo avtentičnost uporabnika.


CORP

33

S storitvijo WAP SKB NET so kot prva banka v Sloveniji uporabnikom WAP mobilnih telefonov omogočili varen in udoben vpogled v stanje in promet na njihovih računih.

Za dostop in uporabo WAP SKB NET-a se potrebuje:
- primeren mobilni telefon,
- dostop do interneta z mobilnega telefona,
- naslov storitve WAP SKB NET (http://wap.skb.net/),

- IP naslov o WAP GW za varen prenos podatkov (193.041.089.006),
- omogočen prenos podatkov preko mobilnega aparata ,
- vključeno možnost varnega prenosa podatkov,
-identifikacijska kartica ActivCard, s pomočjo katere pri prijavi uporabnik generira enkratno časovno odvisno geslo. Kartico se prejme od SKB banke in se jo lahko uporablja tudi za prijavo na SKB NET in Zeleni telefon.
(SKB banka d.d. 2001b)

Tabela 9: Wap SKB NET

31.12.2002

31.12.2003

Število pogodb

Število povezav

Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)

5.2.5 Telefonski plačilni sistem

Zeleni telefon je namenjen vsem, ki bi radi dobili informacije o ponudbi SKB banke ali opravljali bančne storitve preko telefona.

Zeleni telefon omogoča naslednje bančne storitve:

pregled stanja in prometa na osebnih in transakcijskih računih, odprtih pri SKB banki,

plačevanje s posebno položnico in splošnim plačilnim nalogom BN01,

vezavo tolarskih in deviznih sredstev (za imetnike osebnih računov),

pregled shranjenih predlog (podatki o plačilih, ki jih lahko uporabite pri nadaljnjih plačilih),

oddajo naročil - naročilo čekovnih blanketov, povečanje limita za dvig gotovine na bankomatu, zahtevek za odobritev izrednega limita, napoved dviga gotovine (za imetnike osebnih računov),

pregled transakcij, opravljenih preko SKB NET-a in Zelenega telefona.

Prednosti Zelenega telefona so:

brezplačen klic,

dostop od kjerkoli,

enostavna in varna uporaba,

nižja provizija pri plačevanju,

boljši nadzor nad finančnim stanjem,

osebni stik z bančnikom po telefonu,

hitro in preprosto pridobivanje informacij. (SKB banka d.d. 2001b)


1.537


6.953

1.150


1.951

34

Tabela 10: Zeleni telefon

31.12.2002


31.12.2003

Število pogodb


4.026


9.620

Število povezav


15.387


16.140

Krmelj, Ljubljana (osebna komunikacija, 24.03.2004)

35

6 VARNOST, ZAUPNOST IN ZAŠČITA PODATKOV V SKB BANKI D.D.

V SKB banki namenjajo zaupnosti podatkov prav posebno pozornost, pa naj gre za osebno poslovanje, uporabo bančnih avtomatov ali opravljanje storitev preko interneta in telefona. Najsodobnejša tehnologija za zaščito podatkov na internetu, kriptografija, usmerjevalniki, požarni zidovi, interne kontrole, postopki indetifikacije: vse skupaj ima samo en sam namen – da uporabnikovi podatki ostanejo vedno samo uporabnikovi.
(SKB banka d.d. 2002b)

6.1 Varnost pri uporabniku

Do mnogih zlorab pride zaradi neprevidnosti ali naivnosti uporabnikov, ki zaupajo identifikacijske podatke napačnim osebam ali jim preveč olajšajo dostop do teh podatkov. Tako uporabniki kot banka si želimo, da do zlorab identifikacijskih sredstev ne bi prihajalo, zato nas banka opozarja, da moramo biti zelo previdni pri posredovanju gesel in drugih identifikacijskih sredstev tretjim osebam.

Geslo in identifikacijsko številko moramo shraniti v glavi. Ne smemo ju pisati na identifikacijsko kartico ali na vsem viden listič ob računalniku!

Vdori v sistem, nepooblaščena uporaba in zlorabe so pogosto posledica preveč enostavnih gesel, ki si jih uporabniki določajo sami. S posebnimi programi za odkrivanje gesel lahko nepridipravi preverijo več kot 1.000.000 gesel v sekundi, pri generiranju pa so zelo iznajdljivi – uporabljajo celo slovarje besed in najpogostejših gesel.

SKB NET uporablja posebne varnostne mehanizme, ki onemogočajo vdore s poizkušanjem gesel. Kombinacija identifikacijske številke in enkratno veljavnega gesla zagotavlja varno prijavo v sistem, a previdnost pri izbiri osebnega gesla za identifikacijsko kartico in hranjenju le-tega vseeno velja. Pri opravljanju bančnih storitev na internetu je uporaba primernih brkljalnikov pogoj za ustrezno stopnjo varnosti pri prenosu podatkov. Za uporabo SKB NET-a se ne potrebuje določene vrste brkljalnika, pri izbiri pa je potrebno biti vseeno pozoren:

nujno se potrebuje brkljalnik, ki podpira SSL protokol za varovanje podatkov (taki so skoraj vsi novejši brkljalniki),

brkljalniki, ki omogočajo uporabo 128-bitnega ključa, so veliko varnejši od tistih, ki podpirajo samo 40-bitni ključ,

tudi brkljalniki istega proizvajalca se med seboj razlikujejo po ponujeni stopnji varnosti.

SKB banka priporoča uporabo novejših različic trenutno najbolj razširjenih brkljalnikov, Netscape Communicator (različica 4 ali novejši) ali Microsoft Internet Explorer (različica 4 ali novejši). Oba že standardno podpirata močno 128-bitno kodiranje podatkov.

(SKB banka d.d. 2002b)

36

6.2 Varnost na internetu

Za ustrezno stopnjo varnosti in zaupnosti se poskrbi z uporabo posebnega protokola, imenovanega SSL protokol. Računalnika, ki za sporazumevanje uporabljata SSL protokol, imata med seboj zagotovljen varen kanal za prenos digitalnih podatkov; med prenosom so podatki opremljeni z digitalnim podpisom in ustrezno šifrirani.

Digitalni podpis


Digitalni podpis preprečuje spreminjanje in zlorabljanje sporočil; zagotavlja, da tok podatkov med banko in uporabnikom ostane nedotaknjen.

Ob začetku transakcije pošljemo preko brkljalnika v banko varno sporočilo. Banka vrne certifikat, ki vsebuje njen javni ključ. Brkljalnik preveri certifikat in generira sejni ključ, s katerim se šifrirajo nadaljnja sporočila; banka lahko ta sporočila dešifrira s svojim zasebnim ključem. Kadarkoli se lahko tudi sami prepričamo, da res komuniciramo z banko, če izberemo možnost za prikaz lastnika certifikata.

Šifrirni ključ

Vsebina ključa, ki si jih izmenjavata uporabnik in banka, je zelo zaupne narave, zato so sporočila šifrirana. Stopnja zaščite je odvisna od velikosti šifrirnega ključa.

SKB banka je bila ena od prvih bank v Evropi in prva v Sloveniji, ki so svojim strankam ponudile zelo močno 128-bitno zaščito podatkov pri prenosu po internetu.
(SKB banka d.d. 2002b)

6.3.Varnost v banki

V SKB banki uporabljamo najsodobnejšo tehnologijo za zaščito vaših zaupnih podatkov in transakcij, ki potekajo preko interneta. Naj naštejemo le nekatere:

usmerjevalniki,

požarni zidovi,

interne kontrole,

uporaba aktivatorjev dostopa oziroma identifikacijskih kartic.

Požarni zid se v kombinaciji z usmerjevalniki uporablja za zaščito naše računalniške mreže pred nepooblaščenimi dostopi. Ves promet je naslovljen na požarni zid, ki preverja vir in cilj za vsak podatkovni paket. Proxy servis spremeni naslov paketa in ga spusti naprej v omrežje. Na ta način so vsi notranji naslovi zaščiteni pred zunanjimi vdori.

Interne kontrole varujejo vas, uporabnika, pred nepooblaščenimi transakcijami. Vsak uporabnik SKB NET-a lahko uporablja le tiste račune in transakcije, za katere ima vpisano dovoljenje v naši skrbniški aplikaciji.

Identifikacijska kartica je varnostni pripomoček, ki zagotavlja pristnost uporabnika elektronskega bančništva. Velik je kot kreditna kartica, ima numerično tipkovnico in LCD zaslon. Na zahtevo uporabnika generira časovno spremenljivo varnostno geslo, ki omogoča varno identifikacijo ob prijavi v sistem elektronskega bančništva. Identifikacijska kartica je zaščitena z osebnim geslom in tako neprenosljiva.

37

Uporaba identifikacijskih številk in identifikacijskih kartic omogoča preverjanje pristnosti uporabnika. Posebej poudarjajo, da SKB banka računa na zaupnost uporabnikov storitev elektronskega bančništva, saj je v skupnem interesu, da ne bi prišlo do zlorab identifikacijskih sredstev. Zato priporočajo, da gesel in drugih identifikacijskih elementov ne posredujemo tretjim osebam.
(SKB banka d.d. 2002b)

6.4 Cookiji

Cookie je informacija, namenjena izmenjavi podatkov med bančnim strežnikom in uporabnikovim brkljalnikom. Uporablja se v primeru, ko si mora brkljalnik zapomniti specifične informacije, potrebne za uporabo določenega elektronskega produkta.

Do prve izmenjave podatkov pride ob prijavi na SKB NET, ko bančni strežnik brkljalniku pošlje cookie. Ta ga shrani v pomnilnik računalnika in ga ob naslednjem kliku, na primer pri zahtevi za opravljanje določene storitve, pošlje nazaj. Aplikacija ob prejemu preveri pravilnost prejetega cookija in ga primerja s poslanim. V primeru, da podatka nista usklajena, je nadaljnje delo na SKB NET-u onemogočeno.

Cookiji so namenjeni zgolj za pravilno delovanje elektronskih produktov in ne omogočajo dostopa do vaših osebnih podatkov na računalniku ali do vašega elektronskega naslova. Poleg tega lahko cookije uporabljajo le lastniki oziroma avtorji le-teh (v našem primeru aplikacija SKB NET), kar pomeni, da je cookie iz aplikacije SKB NET neuporaben za vse ostale ponudnike internet storitev. (SKB banka d.d. 2002b)

6.5 128-bitna zaščita

Šifriranje je postopek, s katerim zaščitimo vsebino sporočila pred vpogledi s strani neavtoriziranih oseb. Kako varna so zaščitena sporočila, je odvisno od vrste uporabljenega šifrirnega postopka, predvsem pa od velikosti šifrirnega ključa (merjeno v bitih). Daljši je ključ, težje je zaščito zlomiti in prebrati vsebino sporočila.

Osnovni postopek šifriranja je v obeh primerih enak. Bistvena razlika med 40- in 128-bitno zaščito je v številu možnih ključev, s katerimi je 'zaklenjeno' sporočilo:

40-bitna zaščita pomeni, da je med prenosom sporočilo šifrirano z enim od 240 različnih možnih ključev,

128-bitno zaščito imenujemo tudi močna zaščita, saj je možnih 2128 različnih ključev, pri vsakem prenosu pa je sporočilo kodirano le z enim od njih.

Pri 128-bitni zaščiti je pravi ključ praktično nemogoče odkriti, zato je sporočilo med prenosom bistveno bolj varno pred neavtoriziranimi vpogledi. Po navedbah Netscape-a bi z današnjo tehnologijo 128-bitno šifrirano sporočilo razbili kar 309.485.009.821.345.068.724.781.056-krat težje od tistega, ki je kodiran s 40-bitnim ključem.
(SKB banka d.d. 2002b)

38

7 SKLEP

Elektronski plačilni sistemi se vedno bolj pojavljajo v našem vsakdanjem življenju in dobivajo vse pomembnejšo vlogo. V naši prihodnosti bo verjetno prevladalo računalništvo. Otroci ga sedaj že spoznavajo v osnovnih šolah, zato bo za njih elektronsko poslovanje, plačevanje del njihovega načina življenja in ga bodo sprejemali kot nekaj samoumevnega.

Tudi banke s svojo ponudbo storitev sledijo sodobnemu življenjskemu ritmu, tehnološkemu napredku in razvoju, saj se zavedajo, da ljudje postajajo vse bolj zahtevni in imajo vedno manj časa za obisk banke. Hkrati pa je klasični način poslovanja prek bančnega okenca postal za banke predrag. Rešitev je, da preusmerijo svoje poslovanje z uporabo sodobnih bančnih poti.

Slovenci smo zelo hitro sprejeli poslovanje s plačilnimi karticami, saj tu ni potrebne fizične prisotnosti denarja. Uporaba je preprosta, hitra in bolj varna. Banke se zelo dobro zavedajo, da morajo biti prisotne na internetu, saj ta postaja vodilni komunikacijski sistem. Zaradi sodobnega načina življenja komitenti želijo bančne posle opraviti kar od doma, iz službe, službenega potovanja. Vse bolj se razvija mobilni plačilni sistem. Sama naprava (mobilni telefon) je nekajkrat cenejša od računalnika in zato dostopnejša vsem, kar nam pove že podatek, da ima mobilni telefon 1,8 milijona Slovencev.

Tudi SKB banka sledi vsemu temu in svojim komitentom ponuja različne vrste plačilnih sistemov, tako klasičnih kot elektronskih. Poudarek je seveda na razvoju elektronskih plačilnih sistemov in le-te čimbolj približati svojim komitentom. S svojimi storitvami želi komitentom omogočiti čim boljšo preglednost, udobnost, prihranek časa (brez odvečnih poti v banko, lovljenja delovnega časa in čakanja v vrsti), prihranek denarja (bančne provizije pri uporabi sodobnega načina plačevanja so bistveno manjše kot pri uporabi klasičnega načina poslovanja).

Podjetja in samostojni podjetniki so zelo hitro opustili klasični način poslovanja z banko, saj je ta način poslovanja v letu 2003 uporabljalo samo še 10% podjetij in 22% samostojnih podjetnikov. Za njih je ta prehod poslovanja iz klasičnega na sodobnega pomenil ogromen prihranek časa in s tem tudi posledično znižanje stroškov. Tudi fizične osebe se vse bolj odločajo za elektronske plačilne sisteme. V letu 2003 jih je nek manj kot tri četrtine uporabljalo spletno bančništvo in ostale oblike e-bančništva.

V SKB banki namenjajo zaupnosti podatkov prav posebno pozornost, pa naj gre za osebno poslovanje, uporabo bančnih avtomatov, POS terminalov ali opravljanje storitev preko interneta in telefona. Tudi v prihodnosti se bo največja pozornost posvečala varnosti in zaščiti podatkov, saj se bo s tem povečalo število uporabnikov elektronskih plačilnih sistemov in hkrati s tem zaupanje v banko.

Po mojem mnenju pa je slaba stran elektronskih plačilnih sistemov ta, da banke izgubijo osebni stik s svojimi strankami, kar pa je pogosto zelo pomembno.

39

8 POVZETEK

Elektronski denar je oblika denarja, ki se v svetu vse bolj uveljavlja kot plačilno sredstvo in je eden izmed najbolj inovativnih sistemov elektronskega plačevanja, ki tudi najbolj spominja na današnje gotovinsko plačevanje. Zakonsko je urejen tudi v naši državi.

Dandanes lahko blago in storitve plačujemo na klasičen (npr.gotovina, ček) ali elektronski način (npr.mobilni plačilni sistem, plačilne kartice). Bistvena razlika med obema načinoma plačevanja je v tem, da je v elektronski različici vse digitalno in ni fizičnega kontakta med plačnikom in prejemnikom. Da pa bi bil plačilni sistem čim boljši, mora zagotavljati varnost, zanesljivost, prehodnost, anonimnost, sprejemljivost, velikost zaledja potrošnikov, prilagodljivost, konvertibilnost, učinkovitost, lahkotnost uporabe.

SKB banka je vodilna slovenska banka na področju elektronskega bančništva in že od leta 1997 za občane ponuja dostop in plačilo računov preko interneta. Leta 1998 je svojim komitentom ponudila možnost bančnih storitev na daljavo s pomočjo telefonskega bančništva, dve leti kasneje pa je predstavila prvo slovensko WAP-banko z možnostjo mednarodnih plačil za podjetja.

Komitenti SKB banke lahko izbirajo med naslednjimi elektronskimi plačilnimi sistemi: debetne in kreditne kartice, spletno bančništvo, mobilni in telefonski plačilni sistem. Posebno pozornost namenjajo zaupnosti podatkov ter njihovi varnosti in zaščiti z uporabo najsodobnejše tehnologije.

40

KLJUČNE BESEDE

Banka je posebna vrsta gospodarskega subjekta, delniška družba, specializirana za opravljanje bančnih in finančnih storitev. Banka mora za svoje poslovanje dobiti dovoljenje Banke Slovenije, zlasti za opravljanje bančnih storitev.

Denar je proizvod blagovne menjave. Je zakonito plačilno sredstvo in je valuta.

Elektronska banka je sodobna oblika elektronskega poslovanja s komitenti, ki omogoča uporabniku pregledovanje računov, opravljanje plačilnega prometa,…

Elektronski denar je plačilni instrument, ki predstavlja denarno terjatev imetnika do izdajatelja elektronskega denarja.

Elektronski plačilni sistem omogoča uporabniku plačila s prenosi sredstev ali pa omogoča gotovinske dvige na napravah, kot so bankomati oziroma plačila v prostorih izdajatelja.

Komitent je tujka za slovensko besedo stranka. Stranka v banki je lahko vsaka fizična oseba in pravna oseba, ki lahko sklepa posle z banko.

Plačilni sistemi. Sodoben način plačevanja storitev in blaga terja uporabo plačilnih sistemov, kot so debetne in kreditne plačilne kartice, pametne kartice, mobilni in telefonski plačilni sistem, elektronski ček, elektronski denar.

41

ABSTRACT

Electronic money is a form of money, which has lately gained importance as means of payment. The e-money is one from among newest systems of electronic paying, which also the most remembers on today's cash-down payment. It is also legally regulated in our state.

The goods and services can be nowadays paid on classical way such as cash and check as well as on electronic way (mobile payment system or paying cards). The main difference between both manners is that the electronic version works all digitally and does not require the physical contact between payer and recipient. Payment system must be based upon consumer's security, reliability, transience and acceptability, moreover it has to assure the adaptability, convertibility, efficiency and facility of the use.

SKB bank is the leading Slovene bank in the field of electronic banking and it has offered own customers an access and payment of the bills on internet since 1997. One year later the clients were given a possibility to take advantage of banking services on distance by using telephone banking. In the year 2000 the bank provided us a new opportunity by introducing the first WAP-bank, which allows the international payments for the companies.

The clients of SKB bank can choose and use various electronic payment systems, such as: debit and credit cards, electronic (or web) banking, mobile and telephone payment system. A special attention is given to confidentiality of data, likewise to their safety and protection with use of most contemporary technology.

42

KEY WORDS

Bank is an especial kind of outhouse, share company, which is specialized for working on banking and financal services. A bank has to get a permission Bank of Slovenia for his own operation.

Clinet in the bank can be each natural person and legal person, who can make bussiness with the bank.

Electronic bank is contemporary form of electronic operations with clients. Users can with electronic banking audit accounts, make payment operations,…

Electronic money is payment instrument, which perform money demand to the editor of the electronic money.

Electronic payment sistem is makeing possible to user paying with transfer of means.

Money is a product of goods change. It is a legally payment instrument.

Payment sistems. Contemporary ways of paying goods and services is demanding to use paying sistems like kredit and debet paying cards, smart card, mobile and telephone paying sistem, electronic money, electronic cheque.

43

LITERATURA

1. Banka Slovenije. 2004. Finančni trgi - Sodobni plačilni instrumenti. Ljubljana: Banka

Slovenije, Bilten št.1

2. Cirman, Tomaž. 1996. Elektronski denar in elektronski plačilni sistemi na omrežju

internet. Ljubljana: Univerza v Ljubljani – Ekonomska fakulteta.

3. Jerman Blažič, Borka.2001. Elektronsko poslovanje na internetu. Ljubljana:Gospodarski

vestnik

4. Jurišić Aleksandar, Tonejc Jernej. 2001. Pametne kartice in varnost. Ljubljana: Monitor

5. Kamhi, Bojana. 2003. Kaj vemo o bančnih poslih? Ljubljana:Združenje bank Slovenije,

Gospodarsko interesno združenje

6. Klobučar, Tomaž. 1993. Nekatere aplikacije za zagotavljanje varnostnih

servisov v odprtih sistemih. Ljubljana: Uporabna informatika 3

7. Pivk, Aleksander. 2003. Kriptografija in računalniška varnost. Ljubljana: Institut Jožef

Stefan

8. Šteblaj, Alenka. 2000. Uporaba sodobnih plačilnih instrumentov. Ljubljana: Banka

Slovenije, Bilten št.3.

9. SKB banka d.d. 2002a. Letno poročilo 2001. Ljubljana

44

VIRI

1. Böhle, Knud. 2001. The potential of Server-based Internet Payment Systems –

An attempt to assess the future of Internet payments.

URL: http://epso.jrc.es/


(15.03.2004)

2. Bradac, Jelka. 2004.Enkripcija podatkov.

URL: http://fov.uni-mb.si/Studentske _ strani/seminarske



3. Ceteno, Clara. 2001. Securing Internet Payments.

URL: http://epso.jrc.es/


(15.03.2004)



4. Dnevnik. 2004. »Pametna kartica« – najbolj varen plačilni sistem na svetu

URL: http://www.dnevnik.si/clanek.asp?id=75652


(17.03.2004)



5. Delo. 2004. Mobilnik kot plačilno sredstvo.

URL: http://www.moneta.si/files/news/18/Zanimivosti_slika_Delo.gif



6. EON, d.o.o.. 2003. Varen nakup – varnost nakupa

URL: http://www.titan.fov.uni-mb.si/fishbone/FossilHP/Varnostfaq/



7. E-gospodarstvo 2004. Elektronski denar

URL: http://www.e-gospodarstvo.com/e-gospodarstvo/



8. IRC d.o.o.. 2004. Uvod v digitalne certifikate

URL: http://www.rcc-irc.si/intro.html


(16.02.2004)



9. NLB d.d.. 2004. Teledom

URL: http://www.nlb.si/cgi-bin/nlbweb.exe?doc=5581


(02.03.2004)

10. Mušič, Matjaž. 2003. Elektronsko bančništvo v SKB banki d.d..

URL: http://sioug.si/sioug2003/presentation.jsp?id=21


(09.02.2004)



11. Miller, Jim. 2004. Answers to Frequently Asked Questions about Electronic Money, or

E-Money and Digital cash.

URL: http://www.ex.ac.uk/~RDavies/arian/emoneyfaq.html


(08.03.2004)



12. Plačilne kartice SKB banke d.d.

URL: http://www.mojdenar.com/BANKE/plac_kartice.asp?kartica=28


/ (22.04.2004)





(16.03.2004)




(16.02.2004)




(16.02.2004)





(02.03.2004)

13. SKB banka d.d. 2001a. Visa kartica SKB banke. Življenje je lahko tako enostavno.

Ljubljana.

45

14. SKB banka d.d.. 2001b. Poslovni pogoji za uporabo elektronskega bančništva v SKB

banki d.d. Ljubljana: Sektor elektronskega poslovanja SKB banke.

15. SKB banka d.d.. 2001c. Navodilo za uporabo SKB NET-a. Ljubljana: Sektor

elektronskega poslovanja SKB banke.

16. SKB banka d.d.. 2002b. Varnost in zaupnost.

URL: http://www.skb.si/skbnet/varnost.html


(11.03.2004)



17. SKB banka d.d. 2003a. Eden za vse. Osebni račun SKB banke. Ljubljana.

18. SKB banka d.d.. 2003. O banki.

URL: http://www.skb.si/banka/banka.htm


(11.03.2004)



19. SKB banka d.d. 2004. Elektronsko bančništvo za podjetja in podjetnike

URL: http://www.skb.si/eban/eban.html


(11.03.2004)

20. Stabla, Witold. Electronic Payment Systems.

URL: http://ws19.webpark.pl


/ (20.02.2004)

21. Turk, Geoffrey. Money and Currency in the 21st Century .

URL: http://www.goldmoney.com./futuremoney.html


(20.02.2004)

46