Systémy realizace plateb - elektronické
description
Transcript of Systémy realizace plateb - elektronické
Systémy realizace plateb - elektronické
Jana Skákalová, Ondřej Ustohal, Michaela Hradcová, Šťastná VeronikaVSRR - 1. ročník
Cíl~ Přiblížení možností plateb prostřednictvím
internetu~ Zjištění bezpečného placení prostřednictvím
internetu a jeho možnosti využití ~ Osvětlení užívání elektronického podpisu
jeho potřebné náležitosti
Množství dostupných elektronických platebních systémů je obrovské a neustále se zvětšuje.
Zavedlo se proto několik kritérií, podle kterých se jednotlivé systémy rozdělují.
Jedním z nich je nezbytný tok informací mezi
zúčastněnými. Obrázek ukazuje čtyři základní modely.
Platební modely (tečkované čáry znázorňují toky, které mohou vést mimo systém)
A + B přímá komunikace mezi plátcem a příjemcem C + D nepřímá komunikace
Podle vztahu mezi dobou, kdy iniciátor platby považuje tuto akci za ukončenou, a časem, kdy se převádí peníze od plátce, můžeme rozlišit mezi:
předplacenými systémy (pre-paid payment systems) - patří sem např. předplacené platební karty
aktuálně placenými systémy (pay-now payment systems) - placení pomocí debetní platební karty, které spadá do této kategorie, dnes již u nás používá takřka každý
systémy, kdy se platba provádí později (pay-later payment
systems) - zařadit sem můžeme např. kreditní karty
Platební karty
Dále se rozlišují dva základní způsoby realizace elektronických plateb: on-line platby
Před poskytnutím služby ověřuje obchodník s bankou platby od zákazníka (ověřování probíhá obvykle přes autorizační server na straně vydavatele či nabyvatele). On-line systémy zahrnují více komunikace a jsou považovány za více bezpečné než off-line platby
off-line platbyNepotřebují kontakt se třetí stranou během transakce. Je zamezováno dvojímu utrácení nějakou již provedenou operací, není nutné on-line spojení s bankou. Většina off-line plateb k tomu používá nějaké hardwarové zařízení, která zamezují podvodům, např. smart karty či softwarové prostředky - např. elektronické peněženky. Můžeme sem zahrnout také platby v restauracích a jiných zařízeních pomocí embosované platební karty.
Bezpečnostní požadavky IntegritaUtajenostAutorizaceDostupnostSpolehlivost přenášených dat
Autorizace autorizace třetí stranou
Ověřující stranou je banka, která buď zamítne nebo potvrdí transakci použitím bezpečného venkovního kanálu (např. pošta, telefon). Kdokoliv, kdo zná data z kreditní karty, může vyvolat transakci a odpovědný uživatel pak musí toto potvrdit nebo naopak říci, že jde o nepovolenou transakci.
heslemTransakce chráněná heslem požaduje, aby každá zpráva od autorizované strany zahrnovala šifrovanou část pro kontrolu. Tato část je vypočítána pomocí tajného klíče, který je znám pouze autorizované a ověřující straně.
podpisem
Výhody elektronických dokladůúspora nákladů na tisk dokumentu úspora nákladů při doručení dokumentu příjemci úspora při minimalizaci případů přepisování
písemných dokumentů do elektronické podoby (minimalizace vzniku chyb)
úspora času jednodušší a levnější archivace firemních dokladů
Elektronický podpisÚdaje v elektronické podobě, které jsou
připojené k datové zprávě, nebo s ní jsou logicky spojené, a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě.
Elektronický podpis by měl umožnit bezpečnou elektronickou komunikaci v těchto případech:
komunikace uvnitř firmy komunikace se zákazníkem komunikaci s dalšími firmamikomunikaci se státními institucemi
Výhody elektronického podpisu:Na rozdíl od klasického podpisu jej prakticky
nelze zfalšovat jednoduché ověření pravosti podpisu Je zaručena neporušenost zprávy ("ověřování
integrity zprávy„)zpráva je účinně chráněna před vyzrazením jejího
obsahu nepopíratelnost
Praktický příklad David Majer chce začít komunikovat s úřady státní správy
(např. podávat elektronicky daňová přiznání). Pro tyto účely bude požadovat vydání kvalifikovaného certifikátu autoritou (např: Česká pošta, Obchodní banka,…)
Kvalifikovaný certifikát PostSignum QCA = představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze tedy tuto osobu jednoznačně identifikovat a ověřit podpis dané osoby.
Pan Majer si stáhl z webových stránek http://qca.postsignum.cz vzor objednávky pro fyzické osoby. Vyplní všechny formuláře, dále si zvolil kvalifikovaný certifikát, který lze použít při komunikaci s orgány státní správy za účelem podepisování dat.
Praktický příklad Před vydáním certifikátu si žadatel musí na svém počítači
vygenerovat klíčový pár a elektronickou žádost o certifikát.
Pak se pan Majer dostaví na kontaktní místo s jedním platným dokladem totožnosti a disketou s elektronickou žádostí o certifikát. V průběhu vydávání certifikátu ověří operátor RA identitu žadatele. Součástí vydaného certifikátu jsou informace o držiteli. Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat, že byl touto autoritou skutečně vydán.
Na jeho disketu mu Česká pošta vydá kvalifikovaný certifikát, který si nainstaluje do aplikace, v níž byly vygenerovány klíče.
Praktický příklad Dále pan Majer oznámí finančnímu úřadu, že má
vydaný kvalifikovaný certifikát PostSignum QCA. Finanční úřad si u České pošty ověří správnost jeho
elektronického podpisu a oznámí mu, že může podávat elektronické daňové přiznání.
Pan Majer po vyplnění elektronického daňového přiznání, ověří přiznání svým elektronickým podpisem a zašle elektronicky na finanční úřad.
Finanční úřad mu potvrdí e-mailem, že daňové přiznání správně přijali.
ZávěrElektronická komunikace, potažmo užívání
elektronických dokumentů, má velkou budoucnost nejen v soukromém, ale i ve veřejném sektoru.
Je však otázkou času, kdy se stane automatizovaná a pro všechny zúčastněné strany samozřejmostí, bez technikách problémů.
Použitá literatura http://www.mesec.cz/clanky/je-placeni-bezpecne/ http://business.center.cz/business/finance/dane/
priznani_po_internetu.aspx Edvard Kožušník - http://www.lupa.cz/clanky/dane-
pres-internet-a-spanelska-vesnice/ http://casopis.systemonline.cz/1663-elektronicke-
dokumenty-v-praxi.htm http://qca.postsignum.cz http://adis.mfcr.cz