1 / 18

Systémy realizace plateb - elektronické

Systémy realizace plateb - elektronické. Jana Skákalová, Ondřej Ustohal, Michaela Hradcová, Šťastná Veronika VSRR - 1. ročník. Cíl. ~ Přiblížení možností plateb prostřednictvím internetu ~ Zjištění bezpečného placení prostřednictvím internetu a jeho možnosti využití

aspen
Download Presentation

Systémy realizace plateb - elektronické

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Systémy realizace plateb - elektronické Jana Skákalová, Ondřej Ustohal, Michaela Hradcová, Šťastná VeronikaVSRR - 1. ročník

  2. Cíl ~ Přiblížení možností plateb prostřednictvím internetu ~ Zjištění bezpečného placení prostřednictvím internetu a jeho možnosti využití ~ Osvětlení užívání elektronického podpisujeho potřebné náležitosti

  3. Množství dostupných elektronických platebních systémů je obrovské a neustále se zvětšuje. • Zavedlo se proto několik kritérií, podle kterých se jednotlivé systémy rozdělují. • Jedním z nich je nezbytný tok informací mezi zúčastněnými. Obrázek ukazuje čtyři základní modely.

  4. Platební modely (tečkované čáry znázorňují toky, které mohou vést mimo systém) A + B přímá komunikace mezi plátcem a příjemcem C + D nepřímá komunikace

  5. Podle vztahu mezi dobou, kdy iniciátor platby považuje tuto akci za ukončenou, a časem, kdy se převádí peníze od plátce, můžeme rozlišit mezi: • předplacenými systémy (pre-paid payment systems) - patří sem např. předplacené platební karty • aktuálně placenými systémy (pay-now payment systems) - placení pomocí debetní platební karty, které spadá do této kategorie, dnes již u nás používá takřka každý • systémy, kdy se platba provádí později (pay-later payment systems) - zařadit sem můžeme např. kreditní karty

  6. Platební karty

  7. Dále se rozlišují dva základní způsoby realizace elektronických plateb: • on-line platbyPřed poskytnutím služby ověřuje obchodník s bankou platby od zákazníka (ověřování probíhá obvykle přes autorizační server na straně vydavatele či nabyvatele). On-line systémy zahrnují více komunikace a jsou považovány za více bezpečné než off-line platby • off-line platbyNepotřebují kontakt se třetí stranou během transakce. Je zamezováno dvojímu utrácení nějakou již provedenou operací, není nutné on-line spojení s bankou. Většina off-line plateb k tomu používá nějaké hardwarové zařízení, která zamezují podvodům, např. smart karty či softwarové prostředky - např. elektronické peněženky. Můžeme sem zahrnout také platby v restauracích a jiných zařízeních pomocí embosované platební karty.

  8. Bezpečnostní požadavky • Integrita • Utajenost • Autorizace • Dostupnost • Spolehlivost přenášených dat

  9. Autorizace • autorizace třetí stranouOvěřující stranou je banka, která buď zamítne nebo potvrdí transakci použitím bezpečného venkovního kanálu (např. pošta, telefon). Kdokoliv, kdo zná data z kreditní karty, může vyvolat transakci a odpovědný uživatel pak musí toto potvrdit nebo naopak říci, že jde o nepovolenou transakci. • heslemTransakce chráněná heslem požaduje, aby každá zpráva od autorizované strany zahrnovala šifrovanou část pro kontrolu. Tato část je vypočítána pomocí tajného klíče, který je znám pouze autorizované a ověřující straně. • podpisem

  10. Výhody elektronických dokladů • úspora nákladů na tisk dokumentu • úspora nákladů při doručení dokumentu příjemci • úspora při minimalizaci případů přepisování písemných dokumentů do elektronické podoby (minimalizace vzniku chyb) • úspora času • jednodušší a levnější archivace firemních dokladů

  11. Elektronický podpis • Údaje v elektronické podobě, které jsou připojené k datové zprávě, nebo s ní jsou logicky spojené, a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě.

  12. Elektronický podpis by měl umožnit bezpečnou elektronickou komunikaci v těchto případech: • komunikace uvnitř firmy • komunikace se zákazníkem • komunikaci s dalšími firmami • komunikaci se státními institucemi

  13. Výhody elektronického podpisu: • Na rozdíl od klasického podpisu jej prakticky nelze zfalšovat • jednoduché ověření pravosti podpisu • Je zaručena neporušenost zprávy ("ověřování integrity zprávy„) • zpráva je účinně chráněna před vyzrazením jejího obsahu • nepopíratelnost

  14. Praktický příklad • David Majer chce začít komunikovat s úřady státní správy (např. podávat elektronicky daňová přiznání). Pro tyto účely bude požadovat vydání kvalifikovaného certifikátu autoritou (např: Česká pošta, Obchodní banka,…) Kvalifikovaný certifikát PostSignum QCA = představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze tedy tuto osobu jednoznačně identifikovat a ověřit podpis dané osoby. • Pan Majer si stáhl z webových stránek http://qca.postsignum.cz vzor objednávky pro fyzické osoby. Vyplní všechny formuláře, dále si zvolil kvalifikovaný certifikát, který lze použít při komunikaci s orgány státní správy za účelem podepisování dat.

  15. Praktický příklad • Před vydáním certifikátu si žadatel musí na svém počítači vygenerovat klíčový pár a elektronickou žádost o certifikát. • Pak se pan Majer dostaví na kontaktní místo s jedním platným dokladem totožnosti a disketou s elektronickou žádostí o certifikát. V průběhu vydávání certifikátu ověří operátor RA identitu žadatele. Součástí vydaného certifikátu jsou informace o držiteli. Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat, že byl touto autoritou skutečně vydán. • Na jeho disketu mu Česká pošta vydá kvalifikovaný certifikát, který si nainstaluje do aplikace, v níž byly vygenerovány klíče.

  16. Praktický příklad • Dále pan Majer oznámí finančnímu úřadu, že má vydaný kvalifikovaný certifikát PostSignum QCA. • Finanční úřad si u České pošty ověří správnost jeho elektronického podpisu a oznámí mu, že může podávat elektronické daňové přiznání. • Pan Majer po vyplnění elektronického daňového přiznání, ověří přiznání svým elektronickým podpisem a zašle elektronicky na finanční úřad. • Finanční úřad mu potvrdí e-mailem, že daňové přiznání správně přijali.

  17. Závěr Elektronická komunikace, potažmo užívání elektronických dokumentů, má velkou budoucnost nejen v soukromém, ale i ve veřejném sektoru. Je však otázkou času, kdy se stane automatizovaná a pro všechny zúčastněné strany samozřejmostí, bez technikách problémů.

  18. Použitá literatura • http://www.mesec.cz/clanky/je-placeni-bezpecne/ • http://business.center.cz/business/finance/dane/priznani_po_internetu.aspx • Edvard Kožušník - http://www.lupa.cz/clanky/dane-pres-internet-a-spanelska-vesnice/ • http://casopis.systemonline.cz/1663-elektronicke-dokumenty-v-praxi.htm • http://qca.postsignum.cz • http://adis.mfcr.cz

More Related