Systémy realizace plateb - elektronické

Jana Skákalová, Ondřej Ustohal, Michaela Hradcová, Šťastná VeronikaVSRR - 1. ročník

Cíl~ Přiblížení možností plateb prostřednictvím

internetu~ Zjištění bezpečného placení prostřednictvím

internetu a jeho možnosti využití ~ Osvětlení užívání elektronického podpisu

jeho potřebné náležitosti

Množství dostupných elektronických platebních systémů je obrovské a neustále se zvětšuje.

Zavedlo se proto několik kritérií, podle kterých se jednotlivé systémy rozdělují.

Jedním z nich je nezbytný tok informací mezi

zúčastněnými. Obrázek ukazuje čtyři základní modely.

Platební modely (tečkované čáry znázorňují toky, které mohou vést mimo systém)

A + B přímá komunikace mezi plátcem a příjemcem C + D nepřímá komunikace

Podle vztahu mezi dobou, kdy iniciátor platby považuje tuto akci za ukončenou, a časem, kdy se převádí peníze od plátce, můžeme rozlišit mezi:

předplacenými systémy (pre-paid payment systems) - patří sem např. předplacené platební karty

aktuálně placenými systémy (pay-now payment systems) - placení pomocí debetní platební karty, které spadá do této kategorie, dnes již u nás používá takřka každý

systémy, kdy se platba provádí později (pay-later payment

systems) - zařadit sem můžeme např. kreditní karty

Platební karty

Dále se rozlišují dva základní způsoby realizace elektronických plateb: on-line platby

Před poskytnutím služby ověřuje obchodník s bankou platby od zákazníka (ověřování probíhá obvykle přes autorizační server na straně vydavatele či nabyvatele). On-line systémy zahrnují více komunikace a jsou považovány za více bezpečné než off-line platby

off-line platbyNepotřebují kontakt se třetí stranou během transakce. Je zamezováno dvojímu utrácení nějakou již provedenou operací, není nutné on-line spojení s bankou. Většina off-line plateb k tomu používá nějaké hardwarové zařízení, která zamezují podvodům, např. smart karty či softwarové prostředky - např. elektronické peněženky. Můžeme sem zahrnout také platby v restauracích a jiných zařízeních pomocí embosované platební karty.

Bezpečnostní požadavky IntegritaUtajenostAutorizaceDostupnostSpolehlivost přenášených dat

Autorizace autorizace třetí stranou

Ověřující stranou je banka, která buď zamítne nebo potvrdí transakci použitím bezpečného venkovního kanálu (např. pošta, telefon). Kdokoliv, kdo zná data z kreditní karty, může vyvolat transakci a odpovědný uživatel pak musí toto potvrdit nebo naopak říci, že jde o nepovolenou transakci.

heslemTransakce chráněná heslem požaduje, aby každá zpráva od autorizované strany zahrnovala šifrovanou část pro kontrolu. Tato část je vypočítána pomocí tajného klíče, který je znám pouze autorizované a ověřující straně.

podpisem

Výhody elektronických dokladůúspora nákladů na tisk dokumentu úspora nákladů při doručení dokumentu příjemci úspora při minimalizaci případů přepisování

písemných dokumentů do elektronické podoby (minimalizace vzniku chyb)

úspora času jednodušší a levnější archivace firemních dokladů

Elektronický podpisÚdaje v elektronické podobě, které jsou

připojené k datové zprávě, nebo s ní jsou logicky spojené, a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě.

Elektronický podpis by měl umožnit bezpečnou elektronickou komunikaci v těchto případech:

komunikace uvnitř firmy komunikace se zákazníkem komunikaci s dalšími firmamikomunikaci se státními institucemi

Výhody elektronického podpisu:Na rozdíl od klasického podpisu jej prakticky

nelze zfalšovat jednoduché ověření pravosti podpisu Je zaručena neporušenost zprávy ("ověřování

integrity zprávy„)zpráva je účinně chráněna před vyzrazením jejího

obsahu nepopíratelnost

Praktický příklad David Majer chce začít komunikovat s úřady státní správy

(např. podávat elektronicky daňová přiznání). Pro tyto účely bude požadovat vydání kvalifikovaného certifikátu autoritou (např: Česká pošta, Obchodní banka,…)

Kvalifikovaný certifikát PostSignum QCA = představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze tedy tuto osobu jednoznačně identifikovat a ověřit podpis dané osoby.

Pan Majer si stáhl z webových stránek http://qca.postsignum.cz vzor objednávky pro fyzické osoby. Vyplní všechny formuláře, dále si zvolil kvalifikovaný certifikát, který lze použít při komunikaci s orgány státní správy za účelem podepisování dat.

Praktický příklad Před vydáním certifikátu si žadatel musí na svém počítači

vygenerovat klíčový pár a elektronickou žádost o certifikát.

Pak se pan Majer dostaví na kontaktní místo s jedním platným dokladem totožnosti a disketou s elektronickou žádostí o certifikát. V průběhu vydávání certifikátu ověří operátor RA identitu žadatele. Součástí vydaného certifikátu jsou informace o držiteli. Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat, že byl touto autoritou skutečně vydán.

Na jeho disketu mu Česká pošta vydá kvalifikovaný certifikát, který si nainstaluje do aplikace, v níž byly vygenerovány klíče.

Praktický příklad Dále pan Majer oznámí finančnímu úřadu, že má

vydaný kvalifikovaný certifikát PostSignum QCA. Finanční úřad si u České pošty ověří správnost jeho

elektronického podpisu a oznámí mu, že může podávat elektronické daňové přiznání.

Pan Majer po vyplnění elektronického daňového přiznání, ověří přiznání svým elektronickým podpisem a zašle elektronicky na finanční úřad.

Finanční úřad mu potvrdí e-mailem, že daňové přiznání správně přijali.

ZávěrElektronická komunikace, potažmo užívání

elektronických dokumentů, má velkou budoucnost nejen v soukromém, ale i ve veřejném sektoru.

Je však otázkou času, kdy se stane automatizovaná a pro všechny zúčastněné strany samozřejmostí, bez technikách problémů.

Použitá literatura http://www.mesec.cz/clanky/je-placeni-bezpecne/ http://business.center.cz/business/finance/dane/

priznani_po_internetu.aspx Edvard Kožušník - http://www.lupa.cz/clanky/dane-

pres-internet-a-spanelska-vesnice/ http://casopis.systemonline.cz/1663-elektronicke-

dokumenty-v-praxi.htm http://qca.postsignum.cz http://adis.mfcr.cz