Embed Size (px)
Citation preview
3/6/2018
1
Sigurnost i oblici plaćanja
Katedra za marketing
Ekonomski fakultet u Osijeku
Sveučilište Josipa Jurja Strossmayera u Osijeku
E-TRGOVINA
Doc.dr.sc. Antun Biloš
Dr.sc. Ivan Kelić
Cybercrime
E-TRGOVINA 2
VIDEO SLUČAJ
https://www.youtube.com/watch?v=F7pYHN9iC9I
Dave is an extremely gifted clairvoyant who finds out specific financial information. This video reveals the magic behind the magic, making people aware of the fact that their entire life can be found online. And by doing so urging everybody to be vigilant. L=2:28
Dodatno:
https://www.youtube.com/watch?v=Rn4Rupla11M
Osobna iskustva?
• Jeste li ikad bili žrtvom cyber-kriminala?
• Poznajete li osobu koja je bila žrtvom cyber-kriminala?
• Što činite da se zaštitite od takvog oblika kriminala?
E-TRGOVINA 3
3/6/2018
2
U POGLAVLJU SE RAZMATRA
E-TRGOVINA
+ Glavne teme cjeline
• Sigurnosno okruženje interneta
• Sigurnosni aspekti digitalnih transakcija
• Najčešće sigurnosne prijetnje
• Sustavi digitalnog plaćanja
• Digitalna gotovina
• Kriptovalute
4
Google tužen zbog preferiranja svojih shopping rezultata https://https://retail.emarketer.com/article/google-shopping-target-of-eu-ire-trails-ecommerce-
rivals/59528286ebd4000b2ceae089?ecid=NL1014
ZA PROČITATI
E-TRGOVINA 5
E-TRGOVINA 6
Praktičan savjet: postoji li već rješenje mog problema?
3/6/2018
3
SIGURNOSNO OKRUŽENJE E-TRGOVINE
• Ukupna veličina i povezani trošak cyber-kriminala su upitni – Velike razlike u procjenama
• Istraživanje 2013. – Prosječna godišnja vrijednost internetskog kriminala 445 mlrd. $
• Bespuća „tamnog” interneta
E-TRGOVINA 7
E-TRGOVINA 8
E-TRGOVINA 9
3/6/2018
4
ŠTO JE SIGURNOST E-TRGOVINE?
• Postići najvišu razinu sigurnosti – Nove tehnologije
– Organizacijske politike i procedure
– Standardi industrije i legalni okviri
• Drugi faktori – Vrijeme i sredstva
– Trošak sigurnosti i potencijalni gubitak
– Najslabija karika
E-TRGOVINA 10
E-TRGOVINA 11
E-TRGOVINA 12
3/6/2018
5
E-TRGOVINA 13
Integritet
Neodricanje
Autentičnost
Povjerljivost
Privatnost
Dostupnost
E-TRGOVINA 14
Što je više dodano sigurnosnih mjera, teže je koristiti web-sjedište te ono postaje sporije
SIGURNOST VS SLOŽENOST
SIGURNOSNE PRIJETNJE
• 3 ključne točke ranjivosti u okruženju e-trgovine – Poslužitelj
– Korisnik (klijent)
– Internetski komunikacijski kanali (pipeline)
E-TRGOVINA 15
3/6/2018
6
TRANSAKCIJA U E-TRGOVINI
E-TRGOVINA 16
TOČKE RANJIVOSTI U TRANSAKCIJI
E-TRGOVINA 17
NAJČEŠĆE SIGURNOSNE PRIJETNJE (1)
• Maliciozni softver(malware)
– Exploits and exploit kits
– Drive-by downloads
– Viruses (virusi)
– Worms (crvi)
– Ransomware
– Trojan horses (trojanski konji)
– Backdoors
– Bots, botnets
• Neželjeni programi (potentially unwanted programs - PUPs)
– Preglednički paraziti
– Adware
– Spyware
• Phishing
– Social engineering
– Prijevare putem e-pošte
– Spear phishing
– Krađa identiteta
E-TRGOVINA 18
3/6/2018
7
E-TRGOVINA 19
E-TRGOVINA 20
NAJČEŠĆE SIGURNOSNE PRIJETNJE (2)
• Hacking
– Hackers vs. crackers
– Tipovi hakera: White, black, grey hats
– Hacktivism
• Cyber-vandalizam:
– Upad na web-sjedište, brisanje, uništavanje
• Data breach
– Gubitak kontrole nad osjetljivim poslovnim podacima
• Krađa kreditne kartice
• Krađa identiteta
• Spoofing
• Pharming
• Spam (junk) web-sjedišta
– Link farms
• Denial of service (DoS) napad
– Agresivno povećanje beskorisnog prometa s ciljem preopterećivanja mreže
– Distributed denial of service (DDoS) napad
E-TRGOVINA 21
3/6/2018
8
NAJČEŠĆE SIGURNOSNE PRIJETNJE (3)
• Sniffing – Presretanje podataka koji putuju mrežom („prisluškivanje”)
• Unutrašnji napadi
• Loše izgrađen softver
• Proboji sigurnosti na društvenim mrežama
• Proboji sigurnosti na mobilnom uređaju – Vishing, smishing, madware
• Proboji sigurnosti u oblaku
E-TRGOVINA 22
E-TRGOVINA 23
E-TRGOVINA 24
3/6/2018
9
E-TRGOVINA 25
KOLIKO SU SIGURNI MOBILNI UREĐAJI?
E-TRGOVINA 26
• Koje su sigurnosne prijetnje na mobitelima?
• Postoje li specifične prijetnje?
• Što je Spyphone?
• Jesu li mobilne aplikacije više ili manje podložne sigurnosnim prijetnjama?
Dokumentarac s ukradenog mobitela http://www.digitaltrends.com/mobile/find-my-phone-documentary-news/
ZA PROČITATI
E-TRGOVINA 27
3/6/2018
10
E-TRGOVINA 28
TEHNOLOŠKA RJEŠENJA
• Zaštita internetskih komunikacija – Kriptografija
• Zaštita kanala komunikacije – SSL, TLS, VPNs, Wi-Fi
• Zaštita mreža – Firewalls (vatrozid), proxy sposlužitelji, IDS, IPS
• Zaštita poslužitelja i klijenata – OS sigurnost, anti-virusni softveri
E-TRGOVINA 29
E-TRGOVINA 30
3/6/2018
11
SUSTAVI PLAĆANJA U E-TRGOVINI (1)
• Kreditne kartice – 46% svih online plaćanja u 2014 (SAD)
• Debitne kartice – 32% svih online plaćanja u 2014 (SAD)
• Ograničenja online plaćanja karticama – Sigurnost, trgovački rizik
– Trošak
E-TRGOVINA 31
E-TRGOVINA 32
SUSTAVI PLAĆANJA U E-TRGOVINI (2)
• Online stored value systems: – Bazirani na vrijednosti pohranjenoj u potrošačevoj banci ili računu
kreditne kartice
– Primjerice: PayPal
• Alternative: – Amazon Payments
– Google Wallet
– Bill Me Later
– WUPay, Dwolla, Stripe
E-TRGOVINA 33
3/6/2018
12
E-TRGOVINA 34
PAYMENT GATEWAY
E-TRGOVINA 35
IZVOJENE PLATFORME ZA NAPLATU Payment Gateways
• T-Com PayWay – https://www.hrvatskitelekom.hr/poslovni/ict/payway
• Wspay – http://www.wspay.info/
• RBA e-ToMiTreba – https://www.rba.hr/e-tomitreba-opcenito
E-TRGOVINA 36
3/6/2018
13
T-Com PayWay Wspay RBA e-ToMiTreba
Naknada za priključenje na sustav
2000 kn jednokratno - -
Naknada za korištenje sustava
200 kn mjesečno 2.380 kn godišnje -
Provizija po transakciji
Kombinirani model naplate: * 1% za transakcije do 499,99 kn 5 kn za transakcije iznad 500,00 kn
-
Postotni model naplate: 5% na svaku transakciju, bez obzira na iznos transakcije.
Podržane kartice
Kreditne: MasterCard, Visa, Diners, American Express Debitne: Maestro
Kreditne: MasterCard, Visa, Diners, American Express Debitne: Maestro, Visa Electron
Kreditne: MasterCard, Visa
E-TRGOVINA 37
E-TRGOVINA 38
MOBILNI SUSTAVI PLAĆANJA
• Uporaba mobilnih uređaja za transakcijske usluge
• Near field communication (NFC) – Kratka bežična veza (2”) između 2 uređaja koji dijele podatke
• Posebice rašireno u SAD – Apple Pay
– PayPal
– Square
– Google Wallet
E-TRGOVINA 39
3/6/2018
14
DIGITALNA GOTOVINA I VIRTUALNE VALUTE
• Digitalna gotovina – Bazirana na algoritmu koji generira jedinstvene tokene koji se mogu
rabiti u stvarnom svijetu
– Primjerice: Bitcoin
• Virtualne valute – Cirkuliraju unutar internih virtualnih svjetova
– Primjerice: Linden Dollars u Second Lifeu
E-TRGOVINA 40
KRIPTOVALUTE
• Koje su prednosti korištenja digitalnih valuta?
• Koji su povezani rizici?
• Politička i ekonomska pitanja digitalnih valuta?
• Jeste li do sad koristili kriptovalute?
Nekoliko pitanja?
E-TRGOVINA 41
CASE: Bitcoin
Lets mine!
E-TRGOVINA 42
3/6/2018
15
CASE: Bitcoin (1)
• Decentralizirana, distribuirana, anonimna platna mreža
• Virtualna valuta u platnoj mreži
• Kriptovaluta – podvrsta digitalnog novca koja funkcionira na temelju na
kriptografskih algoritama
– Bitcoin je prva kriptovaluta u povijesti
– Litecoin, Dogecoin, Ripple and Peercoin.
• Plaćanja se provode na principu P2P mreže, bez središnje institucije ili jednog administratora
E-TRGOVINA 43
CASE: Bitcoin (2)
• Dolazak do bitcoina – Rudarenje (nagrada za obradu transakcija korisnicima koji nude
svoju računalnu snagu za provjeru i spremanje uplata u javnoj knjizi)
– Kupovina novcem
– Zamjena za proizvode i usluge
• Korisnici mogu slati i primati bitcoine elektroničkim putem za neznatnu naknadu pomoću računalnih programa (novčanika) – Na osobnom računalu, mobilnom uređaju ili na internetu kao web-
aplikacija
E-TRGOVINA 44
CASE: Bitcoin (3)
• Druga strana medalje – Iznimna volatilnost (velike promjene u vrijednosti u kratkom roku)
– Rizici budućeg razvoja
– Hoće li biti dovoljan interes publike
– Hoće li se umiješati državne institucije
– Hoće li se pojaviti superiornija kriptovaluta
– Sigurnosni aspekti
E-TRGOVINA 45
3/6/2018
16
Q&A
KORIŠTENA LITERATURA
• Ružić, D., Biloš, A., Turkalj, D. (2014) E-marketing - III. izmijenjeno i prošireno izdanje, Osijek: Ekonomski fakultet u Osijeku
• Laudon, K., Traver, C. (2015). E-commerce 2015. Pearson Higher Ed.
• Chaffey, D. (2011). E-Business and E-Commerce Management Strategy, Implementation and Practice. 5 izdanje. Essex: Prentice Hall.
• Chaffey, D., Smith, P.R. (2008) eMarketing eXellence. 3. izdanje, Burlington: Butterworth-Heinemann
• Chaffey, D., Ellis-Chadwick, F., Johnston, K., Mayer, R. (2009) Internet Marketing: Stategy, Implementation and Practice. 4. Izdanje. New Jersey: Prentice Hall
• Chaffey, D., Smith, P.R. (2013) eMarketing eXcellence. 4. Izdanje. Abingdon: Routledge
• https://kuhada.com/45-web-dizajn-i-development/338-payment-gateway-servis-za-online-autorizaciju-kreditnih-kartica-u-stvarnom-vremenu.html
+ Izvori
E-TRGOVINA 47
Hvala na pažnji!
E-TRGOVINA
Doc. dr. sc. Antun Biloš
Katedra za marketing
Ekonomski fakultet u Osijeku Sveučilište J.J. Strossmayera u Osijeku
www.efos.unios.hr/abilos
48
