eBanking

[scott]

kolika je sigurnost eBenkinga?
koje su pozitivne ili negativne stvari kod eBenkiga nadam se da neko ima iskustva sa tim

[demagog]

Da li se pitanje odnosi na ebanking u BiH ili vani ?

U USA je to na glasu kao sigurno i ja do sada nisam imao nikakvih problema. Za stanje u BiH nemam pojma.

(editovan pravopis)

[scott]

pa nebi trebala postojati neka velika razlika izmedu bih i eu u kojoj se nalazim.

misljenja sam da je eBenking doveden do visokog stupnja sigurnosti ali( ono ali) uvjek postoji neka doza nepovjerenja.
prije godinu dana nisam ni razmisljao da ga upotrjebim.

[blue033]

kolika je sigurnost eBenkinga?
koje su pozitivne ili negativne stvari kod eBenkiga nadam se da neko ima iskustva sa tim

eBanking hm, sad zavisi na sta se tacno misli. Za firme to je velika prednost jer za vecinu uplata ne treba hodati po gradu ici u banku poštu i sl. Ja mislim da se kod nas trenutno koriste pametne kartice i Tokeni. Pametne kartice se koriste za pohranu digitalnog certifikata, zaštićene su šifrom. Tokeni služe za generisanje dinamičnog passworda, korisniji su za mobilnije ljude, tako da mogu otici na odmor u Egipat i uplatiti telefon putem interneta i sl.

Skoro sve banke u BiH nude svoju verziju internet bankarstva. U prioncipu je to kombinacija web aplikacije, SSL-a, nekog radijus servera, i korisničkih programa i hardvera.

Ne znam sta te tacno zanima, ali mogao bi ti danima pisati o tome.

[La_Forge]

..napiši svašta ili stavi neke linkove, mene ova tema baš interesuje, posebno u detalje kako i na koji način funkcioniše, od praktičnog do teorijskog dijela...

[blue033]

Ovdje imas dvije stvari, prvo aplikacija an serveru koja je dostupna svima, a drugo je zastita od neovlastenog pristupa. Prvo je neka aplikacija preko koje se pristupa bazi podataka i vrse odredjene izmjene.

Za zastitu se uglavnom koristi softver i hardver pomocu kojeg se vrsi autentikacija i identifikacija "posjetioca" na server. BiH jos uvijek nema zakona o digitalnom potpisu, ali se digitalčni certifikati koriste u bankarstvu, kao i za drugu primjenu.
Na ovim linkovima se moze naci vise o zastiti:
http://www.activcard.com
http://www.crea.si
http://www.aidia-i.ba

S tim da je ovo zadnje domaca firma, na tom sajtu ima dosta zanimljivih stvari.

Obrati paznju na Tokene ( iako i kartica moze generisati password), oni generisu jednokratnu lozinku ( hakeri gdje ste???) , sto znaci, da imas Token (izgleda kao kalkulator) dodjes na ovaj forum, upises svoj username i upises svoj password u Token, Token generise password koji upises na forum i ulazis. Taj generisani password vrijedi samo za taj ulaz. Svaki put je drugi, tako da "crackovanje" i sl. ne dolazi u obzir.

Pogledaj malo te sajtove, pa pitaj ako te sta zanima.

[La_Forge]

...jako intersentna tema...
pregledaću malo i ove linkove... premalo znam o pojmovima koje si ovdje koristio tako da mi prvo treba malo škole po tom pitanju...

s obzirom da se radi o izmjenama podataka u bazi banke koliko brzo dolazi do promjene, ažuriranja i samog transfera..... koliko je eBanking povezan sa recimo žiro-računima ili kartičnim poslovanjemm...
postoji li recimo šansa da u istom momentu izvršim transakciju eBankingom i samo nekoliko momenata kasnije podignem gotovinu preko bankomata, te time prekoračim limit itd...

imam dosta pitanja jer još uvijek malo znam o principu rada ovih sistema i samoj povezanosti da ostalim uslugama banaka..
ali mi je svejedno interesantna tema ... vidi se da sam ekonomista...

[La_Forge]

... kako konkretno izgleda eBanking... nisam nikada bio u prilici da ga koristim mada su mi prijatelji koji rade u raznoraznim bosanskim firmama već pričali o tome....

koriste li svi ove kartice ili Tokene ili postoji mogućnost da dobiješ i jednokratni pasword ili ... ?

...

[Toozla]

e-banking je relativno siguran....
bas kao sto ti neko moze provaliti u kucu i odnijeti nakit, pare....provaliti u banku i pokupiti tvoju ustedjevinu....falsificirati potpis na ceku....itd...itd
u e-bankingu postoje nacini kako se dolazi do tudjeg novca....

po mom misljenju ovaj nacin je otprilike siguran koliko i standardno bakarstvo....

ja ga koristim u zadnjih pet godina i nisam imao losih iskustava(da ne ureknem)....

kupujem na razlicitim web trgovinama....placam racune za struju, telefon....itd...apliciram za kredite....na kraju godine cak i taxe zavrsim na internetu....

[blue033]

Samo nesto da napomenem, ja ne govorim o placanju kreditnim karticama i sl. Trenutna prica je o računu koji neko (uglavnom firme) ima u banci i sa kojeg prebacuje novac na druge račune odnosno plaća svojim poslovnim partnerima.

To otprilike izgleda ovako, firma ima recimo pet uposlenih koji imaju pametne kartice. Oni mogu unositi naloge za plaćanje, svaki taj elektronski nalog izgleda isto kao i onaj kad plaćate u pošti ili banci. Ovi ljudi sa svojim karticama mogu samo unositi podatke, vidjeti stanje računa i sl. A recimo šef ili direktor ima karticu sa kojom može izvršiti plaćanje. recimo u zadnja dva dana tih pet ljude pripreme 20 naloga za plaćanje koji čekaju na serveru. Nakon toga šef sa svojom karticom pristupi računu i odobri te sve naloge, nakon toga plaćanje je izvršeno.

Mogući problem ovdje je što nema petog primjerka, jer sve ide elektronski, međutim on često i nije potreban, ali ako bas treba moze se otići u banku i oni isprintaju traženi nalog i stave pečat.

Mislim da ja sigurno u velikoj mjeri jer se na ovaj način i u BiH izvrši transfer na milione maraka, a za ove zadnje 4 godine mislim kad je to počelo nije mi poznata nijedna zloupotreba.

Sto se tice jednokratnog passworda, znam za tri banke koje sigurno koriste sistem sa pametnim karticama i tokenima, a ima ih vise.

I trebate napraviti razliku između pametne kartice i "obicne" kartice sa magnetnom trakom. Nisam čuo da je neko negdje uspio "provaliti" pametnu karticu, osim ako nije znao pin. Pametna kartica ima sve osobine racunara (U/I, memoriju , procesor).

Sto se tice azuriranja baze u banci, stvarno ne znam jer ne radim u banci, ali mislim da to ide odmah.

[Drvosjeca iz Dejcica]

Mogući problem ovdje je što nema petog primjerka, jer sve ide elektronski, međutim on često i nije potreban, ali ako bas treba moze se otići u banku i oni isprintaju traženi nalog i stave pečat.

Moram te ispraviti ovdje. Peti primjerak kod nekih banaka mozes isprintati u standardnom obliku sa pecatom. Kod Raiffeisen Banke je to rijeseno sa obrascem "MT100", kojim dokazujes svoje placanje. Problem petog primjerka je u tome sto famozni peti primjerak znaci samo da je banka zaprimila uplatu, sto ne mora nuzno znaciti da ce biti realizovana.

Pozdrav

[blue033]

Drvosjeca, nisam bas siguran sad kako se zovu ti obrasci, kolega radi na tim plaćanjima, ja radim sasvim druge poslove.
Mislim da mi je on rekao, da mu u Banci isprintaju i stave pečat. Tačno da transakcija ne mora biti realizovana, ali ti s tim možeš uzeti neku robu.

[Drvosjeca iz Dejcica]

Drvosjeca, nisam bas siguran sad kako se zovu ti obrasci, kolega radi na tim plaćanjima, ja radim sasvim druge poslove.
Mislim da mi je on rekao, da mu u Banci isprintaju i stave pečat. Tačno da transakcija ne mora biti realizovana, ali ti s tim možeš uzeti neku robu.

Kod RZB je to MT100, slicno swiftu za INO platni promet. Mnogo bolji sistem nego peti primjerak. Naravno kod RZB mozes isprintati i onu standardnu stvarnu formu uplatnice, odnjeti na banku i dobiti pecat. Iskreno, za godinu dvije ce svi traziti samo MT100 potvrdu jer to sa petim primjerkom ostavlja mogucnost za malverzacije.

[La_Forge]

... na stranici Raiffeisen banke ima poprilično fino objašnjeno rukovanje i funkcionisanje Tokena i kartica... na ovom linku ActivCarda ima još detaljnije objašnjenje same tahnoligije...
kako sada sve to izgleda iz perspektive knjiženja, tranfera, plaćanja i naplate ... pooojma nemam ... ali fino i naplaćuju uslugu eBankinga...
više ti se isplati sekretaricu slati na šalter....

[blue033]

La_forge, tu "ekonomsku" problematiku ce ti Drbvosjeca bolje objasniti. Mi koristimo internet bankarstvo 3-4 godine, iako je banka relativno blizu stalno je neko morao u setnju. Ovako svi uzivamo:)

Koliko banke naplacuju to ne znam, ali morale su izdvojiti pozamasnu cifru za sve to. Ne znam koliko ih je kostala aplikacija, a zastita nije bas jeftina. Banke daju na koristenje pametnu karticu, citac, softver i moraju platiti licencu za svakog korisnika. Mislim da za koristenje ActivCard AAA servera moraju imati i posebne licence, ovo se odnosi na Raiffeisen, Hypo Alpe Adria Bank i Union Banku za koje znam da imaju ActivCard tehnologiju, a mislim da jos neke koriste. Potreban hardver i softver se jos uvijek ne moze naci u maloprodaji, u slucaju da se to desi kupovinom jednog paketa, pametna kartica, citac pametne kartice, ActivCard Gold i licence stice se mogucnost za visestruku upotrebu. Na jednu karticu bi se mogli smjestiti digitalni certifikati od vise banaka, certifikati za enkripciju e-mailova, digitalni potpis na elektronskim dokumentima i drugi digitalni certifikati (u zavisnosti od kolicine memorije)

Sa istom karticom bi se mogao zakljucavati PC, ograniciti logiranje na mrezu, pohranu raznih lozinki, brojeva kreditnih kartica (ne bi morali nositi kreditnu karticu ako nam sluzi da placamo samo na netu). Pametna kartica na poledjini ima i magnetnu traku koja se posebno moze iskoristiti.

[artzy]

Banke se trude da sami proces registracije i ustanovljenja passworda ide na potpuno siguran nacin. U USA se najvise stvari obavlja telefonski. Naravno registruje se i telefonski broj sa kojeg zoves. Vecina banaka ce ti poslati neki PIN (personal identification number) da bi prvi put pristupio svom racunu preko interneta.

Uglavnom nikada kompletan set podataka koji bi omogucio pristup se ne daje ili salje odjednom. Ako ti salju PIN - nije zapisan broj racuna. Na papiru koji sadrzi broj racuna nikada nema SSN (sociajni broj) itd...

Kada jednom pristupis racunu preko interneta (prvi put kroz neki vid provjere - osobni podaci, majcino djevojacko prezime, SSN, PIN....) imas priliku da promijenis password. Kod nekih koristis broj racuna i password. Kod nekih koristis odabrano korisnicko ime.

Kad si otvorio svoj racun imas pristup svime sto je vezano za isti. Cesto imas tekuci i stedni racun povezane. Tu mozes prebacivati s jednog na drugi. Ako ti ista banka daje kredit za auto - uplate jednostavno vrsis tu - sa tekuceg racuna na kredit. Skoro sve opcije. pregled historije racuna. Pregled checkova. Neki imaju skenirane checkove kojima si nesto platio. Zgodno. Meni je najzgodnija sama mogucnost da vidim - imal' jos para na racunu Uplate koje si napravio prije pet minuta u trgovini odmah se vide na stranici.

Placanje racuna je jako zgodno da ne bi za sve placao postom ili u necijim poslovnim prostorima ali su rijetke banke koje i to rade kroz jedan sistem. Uglavnom se uvezu sa drugim firmama koje samo to rade. Das broj racuna (i druge podatke) napises ime firme kojoj placas, adresu, broj racuna kod te firme i click. Placeno. Snadbjevaci komunalijama, kablovska tv internet i mnogo drugih imaju svoje sisteme gdje se ulogujes i platis racun. Racun kreditnoj kartici platis na njihovoj stranici.

U svakom slucaju stedis brojne setnje do banke, gomile koverti i markica, sate (ukupno mnogo dana godisnje) telefonskih razgovora a nekad si ustedis novac koji bi ti uzeli kao kaznu za kasnjenje uplate jer je ovo dusu dalo za one koji uvijek kasne...

Sto se tice kupovine - sistem je tako postavljen da se osobni podaci i brojevi creditnih kartica rijetko gdje pohranjuju. Ako nesto prodajes (svoja internet trgovina) imas zabiljezene podatke o kupcu, broj transakcije ali ne i kreditne kartice. Transakcije najcesce obavlja "treca strana". Finansijske intitucije sa iskustvom, tehnologijom i ugledom..

Naravno i druge vrste finansijskih usluga se obavljaju preko interneta. Penzioni fondovi, akcije... i sve bi izgledalo puno zanimljivije ako bi stalno vidjao brojeve sa bar 6 cifri.. :-(