1. UVOD Umrežavanje poslovnih organizacija te razvoj Interneta doveli su do velikih promjena u načinu i efikasnosti rada poslovnih i drugih organizacija. Omogućena je jednostavna i brza komunikacija, gotovo trenutačno prenošenje velikih količina podataka na velike udaljenosti, jednostavno objavljivanje i ažuriranje multimedijskih dokumenata i njihova danonoćna globalna dostupnost, digitalna isporuka dobara i usluga, direktno plaćanje putem Interneta, stvaranje virtualnih organizacija itd.1 Sve to predstavlja elemente novog oblika poslovanja, tzv. elektroničkog poslovanja (engl. Electronic commerce, EC).
1
http://www.zesoi.fer.hr/2002-2003-web/studentirad/sajnicd/seminar.htm (08. 05. 2007.)
1
2. ELEKTRONIČKO POSLOVANJE Elektroničko poslovanje može se promatrati s različitih perspektiva. Sa stanovišta komunikacije elktroničko poslovanje je elektronička isporuka informacija, proizvoda i usluga te elektroničko plaćanje korištenjem računalnih i drugih komunikacijskih mreža. S poslovne perspektive to je primjena tehnologije u svrhu automatizacije poslovnih transakcija i poslovanja, a sa stanovišta usluga to je alat koji omogućuje smanjenje troškova poslovanja uz istovremeno povećanje kvalitete i brzine pružanja usluga.2
2.1. Povijesni pregled Elektroničko poslovanje ima korijene u sedamdesetim godinama, nastankom elektroničkog prijenosa gotovine (engl. Electronic fund transfer, EFT) koji se odvija između banaka putem sigurnih privatnih mreža. EFT danas ima više inačica, uključujući tu i plaćanje kreditnim karticama u prodavaonicama i maloprodaji. Procjenjuje se da je 1995. godine 55% svih plaćanja američke vlade napravljeno korištenjem EFT-a. Tijekom kasnih sedamdesetih i ranih osamdesetih razvila su se i počela koristiti dva nova oblika elektorničkog poslovanja, elektronička razmjena podataka (engl. Electronic data interchange, EDI) i elektronička pošta. Obje ove tehnologije omogućile su znatno smanjenje količine papira u upotrebi (npr. čekova, narudžbi) i povećanje automatizacije poslovanja. Elektronička razmjena podataka omogućuje tvtkama slanje i primanje poslovnih dokumenata u standardnom elektroničkom obliku, i to putem sigurnih privatnih mreža. EDI se koristi u proizvodnji, gdje omogućuje uštede u zalihama i baratanju materijalima, a pokazala se posebno djelotvornom u upravljanju maloprodajom gdje je omogućila kupcima da dobivaju proizvode koje žele, i to u pravo vrijeme i na pravo mjesto uz povoljnu cijenu. Pri tome se postižu uštede i za proizvođače i za maloprodaju. No EDI je skupa tehnologija i njome se gotovo isključivo služe velike tvrtke. Da bi se njime služile, srednje i manje tvrtke mogu se umjesto korištenja privatnih mreža pretplatiti na online servis zvan “mreže s dodanom vrijednošću” (engl. value added networks, VAN) koji posjeduje programe što omogućuje elektroničku razmjenu podataka. Tijekom devedesetih godina pojava World Wide Weba u okviru Interneta prvi je put omogućila jednostavan rad na mreži te jednostavno i jeftino publiciranje i širenje informacija. Omogućeni su raznovrsni oblici poslovanja a poslovanje je postalo jeftinije te su tako i male tvrtke dobile mogućnost korištenja elektroničkog poslovanja.
2.2. Pregled vrsta elektroničkog poslovanja Elektroničko poslovanje može se podijeliti u više kategorija: poslovanje unutar tvrtke, među tvrtkama, između tvrtke i potrošača, između tvrtki i javne administracije te između javne administracije i potrošača. Prve dvije vrste poslovanja najviše su zastupljene, pa su u prvom redu one i opisane.
2
Spremić, M.: Menadžment i elektroničko poslovanje, Narodne novine, Zagreb, 2004., str. 28.
2
2.2.1. Poslovanje unutar tvrtke Elektroničko poslovanje unutar tvrtke ima za cilj povećanje efikasnosti i kvalitete rada u tvrtki te integracije raznih funkcija tvrtke. Osnovna područja primjene jesu komunikacija između pojedinaca ili skupina, elektroničko objavljivanje dokumenata i povećanje produktivnosti tvrtke. Komunikacija između pojedinaca ili skupina koristi elektroničku poštu i videokonferencije za efikasno širenje informacija. Time se omogućuje jednostavnija i brža komunikacija između geografski udaljenih pojedinaca ili članova radnih skupina te njihovo bolje informiranje. 2.2.2. Poslovanje među tvrtkama Elektroničko poslovanje među tvrtkama omogućuje bolju povezanost tvrtki te brže i jeftinije međusobno poslovanje. Najviše korištena tehnologija jest elektronička razmjena podataka (EDI). EDI je razvijen za potrebe razmjene podataka među poslovnim partnerima prvenstveno putem privatnih računalnih mreža. U okvirima Interneta EDI se kombinira sa servisom daljinskog prijenosa datoteka i FTP protokolom, te elektroničkom poštom.
2.3. Prednosti i nedostatci elektroničkog poslovanja 2.3.1. Prednosti Privlačnost elektroničkog poslovanja proizlazi iz kombinacije ekonomskih i tehnoloških razloga. Među ekonomskim razlozima ističu se smanjenje troškova poslovanja, smanjenje grešaka kod elektroničkih transakcija, jeftino globalno publiciranje informacija i mogućnost nalaženja alternative skupim uredima (kao što su bankovne poslovnice ili telefonski pozivni centri). Upotreba elektroničkog poslovanja time omogućuje konkurentnije poslovanje i povećava šansu opstanka na tržištu. Tehnološki razlozi privlačnosti elektroničkog poslovanja vezani su za mogućnost digitalizacije različitih medija, kao što su tekst, slike, zvuk i video. Materijali u digitalnom obliku mogu se obrađivati, pretraživati, spremati, kopirati i prenositi efikasno i u velikim količinama, a prijenos se može odvijati kombinacijom različitih prijenosnih medija kao što su računalne, telefonske, bežične ili kabelske mreže. Sve ove mogućnosti koriste se u industrijama novina, časopisa, knjiga i optičkih diskova. 2.3.2.Nedostaci Postoji nekoliko barijera elektroničkom poslovanju, za čije će otklanjanje biti potrebni veliki napori i dugi vremenski period. Najveći problem jest pitanje sigurnosti rada na Internetu, tj. zašita podataka od neovlaštenog pristupa i promjena, zaštita kreditnih kartica prilikom kupovine putem mreže i sl. Osim toga potrebno je riješiti i veoma složeno pitanje zaštite autorskih prava, zaštite privatnosti pojedinaca unutar i izvan poslovnih organizacija te problem zaštite od virusa.
3
Važan tehnički problem leži u ograničenoj propusnosti mreže i on postaje sve izraženiji s porastom broja mreža i korisnika uključenih na Internet kao i sve većim zahtjevima za kapacitetom mreže u svrhu prijenosa multimedijskih materijala. To uzrokuje usporavanje pristupa informacijama i prijnosa podataka putem Interneta. Ljudski je faktor također izuzetno važan. Potrebno je sve više stručnjaka koji vladaju novom tehnologijom, a nužno je i uvježbavanje korisnika unutar organizacije za što efikasnijim korištenjem tih tehnologija. Kao kod svih novih tehnologija, postoji i otpor uvođenju tehnologija na kojima se temelji elektroničko poslovanje.3
3
Panian Ž.: Izazovi elektroničkog poslovanja, Narodne novine, Zagreb, 2002., str. 55.-56.
4
3. ELEKTRONIČKO PLAĆANJE 3.1. Definicija elektroničkog plaćanja Elektroničko plaćanje je zaseban dio elektroničke trgovine. Protokol elektroničkog plaćanja čini niz međukoraka na čijem kraju je plaćanje obavljeno, korištenjem tokena izdanog od treće strane. Niti osoba koja plaća, niti osoba koja je plaćena ne izdaje token kojim je plaćanje obavljeno, već obje prihvaćaju token izdan od treće strane (banke, organizacije, države) kao valjano platežno sredstvo. Kao primjer što nije elektroničko plaćanje je široko korištena telefonska kartica – tokene kojima se plaćaju impulsi izdaje pravna osoba koja je njima i plaćena : telekomunikacijska kompanija. Sustav elektroničkog plaćanja mora udovoljavati općim zahtjevima, pa mora biti siguran, konzistentan i cjelovit. Mora, potom, udovoljavati i posebnim zahtjevima potrošača – da je jednostavan za upotrebu, da osigurava anonimnost sudionika te da ga uz niske troškove primjenjuje širok krug potrošača.
3.2. Elektronički oblici plaćanja Sredstva za elektroničko plaćanje općenito se dijele na: - kartice plaćanja (kreditne i dužničke) koje imateljima omogućuju pristup udaljenim računima i prijenos novca - novčana sredstva (elektronički novac) što dopuštaju povlačenje gotovine pohranjene na plastičnoj kartici ili memoriji računala4 3.2.1. Elektroničke kartice
U kreditne elektroničke kartice, vrijednost je nasuprot informacije pohranjena elektronički, radi zamjene ugovornog duga drugim dugom. U debitnim karticama, elektronički je pohranjena vrijednost nasuprot informacije s ciljem upućivanja banke da prenese novac s računa. Korisnik kreditne kartice, koji predstavlja dužnika, se obvezuje da će određenu svotu novca isplatiti izdavatelju kartice. Vjerovnik korisnika (prodavatelj roba ili usluga) stječe pravo tu novčanu svotu naplatiti od izdavatelja kartice. Izdavatelj kartice je u ugovornom odnosu sa korisnikom kartice koji potpisom, autorizacijom potvrđuje nastanak njegove obveze isplate. Digitaliziranu gotovinsku karticu definira se kao karticu koja sadrži unaprijed plaćenu stvarnu vrijednost u obliku elektroničkog novca. Ta novčana vrijednost je, kao digitalna informacija, 4
Maurović Lj., Kandžija V.: Elektroničko plaćanje – moderan dodatak tradicionalnom susutavu plaćanja, RriF, Vol. 11, 2005., str.55.
5
pohranjena na komadu plastike sa mikročipom, a odgovarajuće smanjenje učinjeno je na bankarskom računu potrošača. 3.2.2. Elektronički novac Novac ima brojne funkcije u ekonomskoj aktivnosti. On je obračunska jedinica, ima značenje odgođena plaćanja, zalihe vrijednosti i sredstva razmjene.5 Elektronički novac je oblik elektroničkog plaćanja koji teži istim karakteristikama koje ima način plaćanja “papirnatom” gotovinom. Papirnata gotovina ima slijedeće bitne karakteristike: - Jednostavnost – kompaktna je (osim velike količine kovanica), lako se nosi uz sebe - Prepoznatljivost – vizualnim (i sigurnosnim) komponentama novčanice garantira se njena valjanost kao sredstva plaćanja, kao i njena vrijednost - Prenosivost – gotovina se razmjenjuje između osoba bez posredovanja financijske institucije (idealno za izbjegavanje plaćanja poreza) - Neprativost – osim u rijetkim (i unaprijed pripremljenim) slučajevima, vrlo je teško pratiti put gotovine od osobe do osobe. - Anonimnost – identifikacija onoga koji plaća, kao i onoga koji je plaćen nije potrebna, za razliku od plaćanja kreditnom karticom ili čekom - Usitnjivost –novčanica veće vrijednosti se može razmijeniti za odgovarajući broj novčanca manje vrijednosti ili kupljeno dobro i ostatak vrijednosti. Elektronički novac se često pojmovno prikazuje kao novčana vrijednost koja je pohranjena na nekom elektroničkom sredstvu u obliku plastične kartice ili je ugrađena u memoriju računala. Temeljna razlika između elektroničkog novca i novca je u činjenici da elektronički novac ne ispostavlja središnja banka (u Republici Hrvatskoj Hrvatska narodna banka), već on predstavlja samo obećanje izdavatelja da će platiti. Elektronički novac kao oblik drukčijeg oblika plaćanja, predstavlja sve popularniju alternativu za gotovinsko plaćanje.
3.2.3. Napredna svojstva elektroničkog novca6 3.2.3.1. Prenosivost Prenosivost je karakteristika gotovine koja omogućava trošenje novčanice primljene u jednoj od prethodnih transakcija. Drugim riječima, za razliku od elektroničkog novca, dozvoljeno je više od jedne transakcije u “životu” novčanice. Ova karakteristika naročito je pogodna u offline sustavima plaćanja, gdje smanjuje broj interakcija s bankom, a time i troškove sistema. No nedostaci ovakvog sustava su očiti: svaki slijedeći korisnik novčanice morao bi dodati svoju indentifikacijsku informaciju, te bi veličina novčanice rasla s brojem njome obavljenih transakcija. Time je i broj mogućih transakcija ograničen maksimalnom veličinom novčanice. Također, detekcija višestruke uporabe novčanice bila bi odgođena, što bi omogućilo teže (ili prekasno) otkrivanje počinioca. Prenosivi sustavi zbog svojih nedostataka uglavnom nisu razvijani. 5
Maurović Lj., Kandžija V.: Elektroničko plaćanje – moderan dodatak tradicionalnom susutavu plaćanja, RriF, Vol. 11, 2005., str.56 6 http://www.staticweb.rasip.fer.hr/research/ecash/broshura/ch2.htm (08. 05. 2007.)
6
3.2.3.2. Usitnjivost Tradicionalna gotovina nije usitnjiva u doslovnom smislu riječi. Korištenjem svojstva prenosivosti veći apoeni razmjenjuju se za manje novčanicama dobivenim u drugim transakcijama (kada blagajnicu zamolimo da nam usitni novčanicu od 100 kn ona to ne obavlja škarama, već je razmjenjuje za druge novčanice ili kovanice koje je dobila od prethodnih kupaca). Prenosivost elektroničkog novca nije uobičajeno svojstvo, te je potrebno koristiti druge mehanizme “usitnjavanja”. Kao rješenje koriste se “podjeljive” novčanice novčanice koje se mogu dijeliti u više novčanice manje nominalne vrijednosti, a čija je suma jednaka vrijednosti originalne novčanice. Time je omogućeno off-line plaćanje točnih iznosa bez potrebe za posjedovanjem zalihe većeg broja elektroničkih novčanica različitih vrijednosti ili čestim kontaktiranjem banke.
3.3. Protokol elektroničkog plaćanja 3.3.1. Osnovni protokol Osnovni protokol elektroničkog plaćanja gotovinom sastoji se od tri koraka: 1. withdrawal - podizanje novca iz banke, u kojem osoba A prenosi, u elektroničkom obliku, dio novca sa svog računa u banci na karticu, 2. payment – plaćanje, osoba A prenosi dio novca osobi B, 3. deposit - deponiranje novca u banku, osoba B deponira od osobe A dobiven novac na svoj bankovni račun.7 Slika 1.: Protokol elektroničkog plaćanja
Izvor: http://www.staticweb.rasip.fer.hr/research/ecash/broshura/ch2.htm (08. 05. 2007.)
7
http://www.zesoi.fer.hr/2002-2003-web/studentirad/sajnicd/seminar.htm (08. 05. 2007.)
7
Osnovni protokol plaćanja elektroničkim novcem osim svojstva neprativosti transakcija uključuje i anonimnost plaćanja. Implementacija potpune anonimnosti osoba uključenih u transakciju bila bi suviše zahtjevna i nespretna za stvarnu uporabu. Stoga je, u praktičnim implementacijama protokola plaćanja elektroničkim novcem, implementirano samo svojstvo anonimnosti kupca (osobe koja plaća). No s anonimnošću kupca nastaje problem otkrivanja počinitelja prijevare (naročito u off-line sustavima plaćanja) i zaštite prodavača. Kao rješenje uvodi se mehanizam koji otkriva identitet osobe (eng. identifying information) koja je izvršila plaćanje već korištenom novčanicom, dok se identitet “poštenih” kupaca štiti. U toku postupka podizanja gotovine iz banke, kupac uz novčanicu uključuje i podatke o sebi, koji su prikriveni zajedno sa serijskim brojem novčanice, a za koje banka može provjeriti da se nalaze, te da su ispravni, na novčanici koju potpisuje. Banka, naravno, ne vidi te podatke, ali može zaključiti jesu li valjani. Podaci su razdvojeni na takav način da bilo koji dio za sebe ne odaje nikakvu informaciju, ali oba dijela zajedno odaju identitet vlasnika novčanice. Ovaj protokol može biti implementiran kao on-line ili off-line, s obzirom na oblik veze između banke i plaćene osobe.
3.3.2. On-line i off-line sistemi On-line plaćanje - podrazumijeva postojanje stalne komunikacijske veze između osobe koja je plaćena (osobe B) i banke, te se provjera valjanosti novčanice obavlja prije isporučivanja plaćene robe (na ovaj način se obavlja kupovina putem kreditnih kartica). Off-line plaćanje - podrazumijeva povremenu vezu između plaćene osobe (osobe B) i banke, te se valjanost novčanica obavlja naknadno, nakon isporučene robe (na ovaj način se obavlja kupovina putem čekova). Slika 2.: On-line i off-line sistemi
Izvor: http://www.staticweb.rasip.fer.hr/research/ecash/broshura/ch2.htm (08. 05. 2007.)
8
Nakon obavljene transakcije serijski broj novčanice zapisuje se u bazu podataka banke, te se svaka daljnja novčanica s istim serijskim brojem dospjela na depozit odbija kao krivotvorina. On-line sustavi mogu jednostavno otkriti pokušaj višestrukog trošenja jedne te iste novčanice, te omogućiti osobi koja je plaćena otkrivanje prijevare. Off-line sustavi omogućavaju detekciju višestrukog plaćanja istom novčanicom, ali tek nakon što je transakcija obavljena. Stoga se uvode dodatni mehanizmi koji otkrivaju identitet osobe koja plaća ako i samo ako je ista novčanica upotrebljena više puta.
9
4. IZGRADNJA PRAVA ELEKTRONIČKOG PLAĆANJA U EUROPSKOJ UNIJI 4.1. Elektronički novac prema Smjernici 2000/46/EC U rujnu 2000. godine Europski parlament donosi Smjernicu 2000/46/EC „o osnovanju, bavljenju i razboritom nadzoru poslova institucija (ustanova) elektroničkog novca“.8 Europska komisija je utvrdila da je cilj Smjernice uvođenje nužnog režima osiguranja financijske cjelovitosti izdavatelja elektroničkog novca koji nisu banke, bez ograničavanja razvoja, uz istodobnu zaštitu potrošača. Ova se Smjernica primjenjuje u sustavima elektroničkog novca (osim u financijskim ustanovama, koje su predmet drugih propisa). Glavni predmet Smjernice je uspostava ozbiljnih pravnih osnova za osiguranje financijske cjelovitosti i stabilnosti institucija elektroničkog novca, kao i osiguranje njihove kontrole, uz isticanje nužna uspostavljanja povjerenja potrošača u elektroničku trgovinu i elektroničko plaćanje.
4.2. Institucija elektroničkog novca Institucija elektroničkog novca je definirana kao poduzeće ili druge pravne osobe, koja se razlikuje od kreditnih ustanova čije ispostavljanje znači plaćanje u obliku elektroničkog novca. Smjernica 2000/46/EC se primjenjuje na sve ovakve nove vrste financijskih institucija. Sadržaj Smjernice zabranjuje ispostavljanje elektroničkog novca bilo kojoj instituciji koja nije nova za elektronički novac ili je obuhvaćena starom Smjernicom 2000/12/EC. „Sve su poslovne aktivnosti institucija elektroničkog novca, osim ispostavljanja elektroničkog novca, ograničene na nabavu blisko povezanih financijskih i nefinancijskih usluga i pohranjivanje podataka na elektroničko sredstvo za račun drugih poduzeća ili javnih ustanova. Njima nije dopušteno imati udjel u drugim poduzećima, osim ako je riječ o poduzećima koja obavljaju operacije ili dodatne funkcije u vezi s elektroničkim novcem.“9
4.3. Otkupljivost elektroničkog novca 8
Maurović LJ., Kandžija V.: Elektroničko plaćanje – moderan dodatak tradicionalnom sustavu plaćanja, RriF, Vol. 11, 2005., str. 58. 9 Maurović LJ., Kandžija V.: Elektroničko plaćanje – moderan dodatak tradicionalnom sustavu plaćanja, RriF, Vol. 11, 2005., str. 59.
10
Zaštita potrošača i povećanje povjerenja u elektronički novac od izdavatelja zahtijeva osiguranje određenih informacija imateljima njihova novca, poštivanje propisanih ograničenja te omogućavanje imateljima realizaciju prava otkupa elektroničkog novca. „Zahtjev da elektronički novac bude otkupljiv nužan je radi očuvalja jedinice obračunske funkcije funkcije novca, podržavanja stabilnosti cijena izbjegavanjem slobodna ispostavljanja elektroničkog novca te osiguranja i kontrole uvjeta likvidnosti i kamata na kratkoročne pozajmice.“10 Nadalje, razlog za zahtijevanjem otkupljivosti novca je i prihvačanje od strane potrošača odnosno korisnika. Naime, potrošači mogu biti neskloni primjeni elektroničkog novca šro nije otkupljiv, budući da najveći dio proizvoda elektroničkog novca prihvaća samo malen broj trgovaca. Obveza je izdavatelja i prije ispostavljanja, obavijestiti korisnika o svim uvjetima otkupa, svotama i pristojbama pri otkupu elektroničkog novca. Smjernica uređuje otkupljivost, na način da imatelj elektroničkog novca, za vrijeme važenja, može od izdavatelja zahtijevati da ga otkupi za vrijednost u novčanicama ili za prijenos sredstava na račun bez troškova. Izdavatelj elektroničkog novca može istaknuti samo dva uvjeta – teretiti korisnika za svaki trošak nužan za izvođenje operacije i istaknuti najnižu naknadu za otkup (do najviše 10 eura).
5. ZAŠTITA OD KRAĐE IDENTITETA U ELEKTRONIČKOM POSLOVANJU 10
Maurović LJ., Kandžija V.: Elektroničko plaćanje – moderan dodatak tradicionalnom sustavu plaćanja, RriF, Vol. 11, 2005., str. 60.
11
5.1. Sigurnosna svojstva Razvojem komunikacija i Interneta elektroničko poslovanje u većini slučajeva obavlja se preko javne telekomunikacijske (informacijske) infrastrukture koja nije pod kontrolom financijskih institucija, za razliku od zatvorenih financijskih sustava kao što je SWIFT. Glede toga, potrebne su mjere za jamčenje sigurnosti poruka prenošenih takvim medijem. Potrebna sigurnosna svojstva su: -
Privatnost – zaštita prenošenih podataka od neovlaštenog čitanja (naročito bitno kod prenošenja osjetljivih informacija kao što je prenošenje brojeva kreditnih kartica). Priroda razmjene informacija u elektroničkom obliku omogućava relativno jednostavno presretanje i čitanje istih bez velikog udjela ljudskog rada, čineći time praćenje tuđe komunikacije “dostupnim” većem broju (neovlaštenih) osoba.
-
Identifikacija korisnika – zaštita od krivog predstavljanja korisnika. Uslijed nepostojanja fizičkog i vizualnog kontakta s osobom s kojom se transakcija obavlja (a što je sigurnosna metoda kod obavljanja transakcija tradicionalnim oblicima plaćanja), moraju se upotrijebiti mehanizmi koji jamče stvarni identitet osoba u transakciji.
-
Integritet poruka – osim neovlaštenog čitanja, poruka može biti presretnuta i promijenjena, te interpretirana kao autentična na strani primaoca. Potrebni su mehanizmi za onemogućavanje promjene poruke ili za prepoznavanje njene neautentičnosti.
-
Nemogućnost opovrgavanja obavljene transakcije – jednom već obavljeno plaćanje kupac ne može opovrći tvrdeći da je netko drugi umjesto njega izvršio narudžbu. Identitet kupca i autentičnost naloga jasno trebaju definirati osobu koja je izdala narudžbu i platila ju.
Ova sigurnosna svojstva mogu se postići na više načina, a najrasprostranjeniji način je korištenjem autentikacijske infrastrukture. U takvom sustavu privatnost se postiže uporabom asimetrične kriptografije. Autentičnost strana u komunikaciji (njihovih javnih ključeva) ostvarila bi se putem javnog servisa za generiranje, distribuciju i pohranu korisničkih ključeva. Ovaj javni servis bio bi pod upravom certifikacijskog autoriteta ili agenta od povjerenja, koji su odgovorni za provjeru korisničkog identiteta. Identitet svakog od korisnika (uključujući i financijske institucije) jamči se predočenjem certifikata izdanog od strane prije spomenutih autoriteta. Sigurnost autentikacijske infrastrukture je od vitalnog značaja za funkcionalnost čitavog sustava.
5.2. Digitalni identitet korisnika
12
Korisnicima je neophodno dodijeljivati određene identifikacije koje će utvrđivati njihova prava i ovlasti, da bi im se omogućilo ostvarivanje primjerenih koristi od mnogobrojnih informatičkih aplikacija i usluga koje im tvrtke mogu ponuditi uvođenjem koncepta elektroničkog poslovanja. „Identifikacije se danas javljaju u najrazličitijim oblicima, od kojih su najrasprostranjeniji: - Oblik određene šifre - Osobni identifikacijski broj (popularno zvani PIN) - Neke oruge oznake korisnika“11 Uz pomoć takvog načina identifikacije korisnika, njima se omogućuje da u različitim ulogama obavljaju različite financijske i druge poslovne transakcije online, tj. u izravnoj interakciji, s unutarnjim informacijskim sustavom tvrtke putem komunikacijske mreže, primjerice Interneta.
5.3. Razlozi upravljanja identitetom korisnika Upravljanje korisničkim identifikacijama i digitalnim identitetom u kompleksnim poslovnim okruženjima dansa predstavlja prvorazredno organizacijsko pitanje koje zahtijeva dosljednu i ekonomski učinkovitu administraciju. Administracija bi trebala omogućiti temeljitu i cjelovitu kontrolu i reviziju svih poslovnih aktivnosti u kojima je digitalni identitet korisnika važan, a takve su gotovo sve značajnije poslovne aktivnosti u kojima korisnici aktivno pa čak i pasivno sudjeluju. Budući da Internet i druge današnje visokorazvijene tehnologije djeluju na povećanje mogućnosti i jednostavnosti pristupa korisnika resursima tvrtke, javlja se potreba za uspostavljanjem detaljnog obrambeno-zaštitnog sustava od strane tvrtki, zasnovan na unaprijed utvrđenim i pomno razrađenim sigurnosnim politikama prema osjetljivim podatcima i uslugama. Nadalje, digitalnim identitetom korisnika treba upravljati i zato da bi se olakšao korektan i brz pristup korisnika novim informacijskim resursima tvrtke kojima smiju pristupati. Kada odgovarajućes sustava ne bi bilo, moglo bi se dogoditi da klijenti, poslovni partneri pristupe i onim informacijskim resursima tvrtke kojima ne bi trebali ili ne bi smjeli pristupiti. To, dakako, povećava rizike od zlouporabe takvih informacijskih resursa. Također, tvrtke danas žele osigurati potpunu kontrolu nad svojim procesima i omogućiti njihovu reviziju, bilo da se radi o unutarnjim ili vanjskim poslovnim transakcijama, ili pak o jednostavnom pregledavanju sadržaja datoteka ili baza podataka.
6. ZAKLJUČAK
11
Panian Ž.: Zaštita od krađe identiteta u elektroničkom poslovanju, Računovodstvo i financije, Vol. 6, 2004., str. 31.
13
Sva današnja predviđanja očekuju izvanredno brzi rast elektroničkog poslovanja u godinama što slijede. No što se tiče sadašnjeg elektroničkog poslovanja u ukupnom poslovanju, ono se procjenjuje na red veličine od samo jedan posto. Ima više razloga za optimistična predviđanja brzog razvoja elektroničkog poslovanja: to su izvanredno brz tehnološki razvoj, razvoj novih servisa i poslovnih modela. Čine se veliki napori da se korisnicima omogući brži pristup Internetu, da se razviju jeftinija osobna računala i kvalitetniji programi (npr. bolja grafička sučelja i pretraživači). Osim toga, razvijaju se alternativne platforme pomoću kojih se mogu koristiti servisi. Umjesto da to isključivo bude PC računalo, omogućuje se pristup Webu korištenjem TV aparata (Web televizija), a Internet se koristi za telefoniranje. Razvijaju se i pametni prijenosni telefoni, računala i komunikacijska oprema koja se nosi, te se ide prema integraciji različitih poslovnih servisa kao npr. elektroničkih poruka, prijenosa podataka i skladištenje podataka. Obećavajući je i razvoj tzv. ugrađenog elektroničkog poslovanja (engl. embedded electronic commerce) koje npr. ide za tim da kućni elektronički aparati mogu slati i primati poruke (pa se porukom elektroničkom poštom može tražiti uključivanje pećnice). E-poslovanje je nesumnjivo vodeći trend i karakteristika suvremenog života i rada. Učenje na primjeru kako uspjelih, tako i neuspjelih procesa tranzicije sa tradicionalnog na elektroničko poslovanje uz ostvarenje kvalitetnog procesa planiranja, stvaranja, vrednovanja i implementacije vlastite tranzicijske sheme predstavlja ključ uspjeha procesa prijelaza sa tradicionalnog na elektroničko poslovanje.
LITERATURA
14
Knjige: 1. Panian, Ž.: Izazovi elektroničkog poslovanja, Narodne novine, Zagreb, 2002. 2. Srb V., Čulo I.: Javno financiranje i monetarna ekonomija, Veleučilište u Požegi i Geno, Požega, 2006. 3. Spremić, M.: Menadžment i elektroničko poslovanje, Narodne novine, Zagreb, 2004. Časopisi: 1. Maurović Lj., Kandžija V.: Elektroničko plaćanje – moderan dodatak tradicionalnom susutavu plaćanja, Računovodstvo, revizija i financije, Vol. 11, 2005. 2. Panian Ž.: Zaštita od krađe identiteta u elektroničkom poslovanju, Računovodstvo i financije, Vol. 6, 2004. Internet: 1. http://www.zesoi.fer.hr (08. 05. 2007.) 2. http://staticweb.rasip.fer.hr (08. 05. 2007.) .
15