Systémy realizace plateb - elektronické Jana Skákalová, Ondřej Ustohal, Michaela Hradcová, Šťastná Veronika VSRR - 1. ročník

Cíl ~ Přiblížení možností plateb prostřednictvím internetu ~ Zjištění bezpečného placení prostřednictvím internetu a jeho možnosti využití ~ Osvětlení užívání elektronického podpisu jeho potřebné náležitosti

Množství dostupných elektronických platebních systémů je obrovské a neustále se zvětšuje. Zavedlo se proto několik kritérií, podle kterých se jednotlivé systémy rozdělují. Jedním z nich je nezbytný tok informací mezi zúčastněnými. Obrázek ukazuje čtyři základní modely.

Platební modely (tečkované čáry znázorňují toky, které mohou vést mimo systém) A + B přímá komunikace mezi plátcem a příjemcem C + D nepřímá komunikace

Podle vztahu mezi dobou, kdy iniciátor platby považuje tuto akci za ukončenou, a časem, kdy se převádí peníze od plátce, můžeme rozlišit mezi: předplacenými systémy (pre-paid payment systems) - patří sem např. předplacené platební karty aktuálně placenými systémy (pay-now payment systems) - placení pomocí debetní platební karty, které spadá do této kategorie, dnes již u nás používá takřka každý systémy, kdy se platba provádí později (pay-later payment systems) - zařadit sem můžeme např. kreditní karty

Platební karty

Dále se rozlišují dva základní způsoby realizace elektronických plateb: on-line platby Před poskytnutím služby ověřuje obchodník s bankou platby od zákazníka (ověřování probíhá obvykle přes autorizační server na straně vydavatele či nabyvatele). On-line systémy zahrnují více komunikace a jsou považovány za více bezpečné než off-line platby off-line platby Nepotřebují kontakt se třetí stranou během transakce. Je zamezováno dvojímu utrácení nějakou již provedenou operací, není nutné on-line spojení s bankou. Většina off-line plateb k tomu používá nějaké hardwarové zařízení, která zamezují podvodům, např. smart karty či softwarové prostředky - např. elektronické peněženky. Můžeme sem zahrnout také platby v restauracích a jiných zařízeních pomocí embosované platební karty.

Bezpečnostní požadavky Integrita Utajenost Autorizace Dostupnost Spolehlivost přenášených dat

Autorizace autorizace třetí stranou Ověřující stranou je banka, která buď zamítne nebo potvrdí transakci použitím bezpečného venkovního kanálu (např. pošta, telefon). Kdokoliv, kdo zná data z kreditní karty, může vyvolat transakci a odpovědný uživatel pak musí toto potvrdit nebo naopak říci, že jde o nepovolenou transakci. heslem Transakce chráněná heslem požaduje, aby každá zpráva od autorizované strany zahrnovala šifrovanou část pro kontrolu. Tato část je vypočítána pomocí tajného klíče, který je znám pouze autorizované a ověřující straně. podpisem

Výhody elektronických dokladů úspora nákladů na tisk dokumentu úspora nákladů při doručení dokumentu příjemci úspora při minimalizaci případů přepisování písemných dokumentů do elektronické podoby (minimalizace vzniku chyb) úspora času jednodušší a levnější archivace firemních dokladů

Elektronický podpis Údaje v elektronické podobě, které jsou připojené k datové zprávě, nebo s ní jsou logicky spojené, a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě.

Elektronický podpis by měl umožnit bezpečnou elektronickou komunikaci v těchto případech: komunikace uvnitř firmy komunikace se zákazníkem komunikaci s dalšími firmami komunikaci se státními institucemi

Výhody elektronického podpisu: Na rozdíl od klasického podpisu jej prakticky nelze zfalšovat jednoduché ověření pravosti podpisu Je zaručena neporušenost zprávy ("ověřování integrity zprávy„) zpráva je účinně chráněna před vyzrazením jejího obsahu nepopíratelnost

Praktický příklad David Majer chce začít komunikovat s úřady státní správy (např. podávat elektronicky daňová přiznání). Pro tyto účely bude požadovat vydání kvalifikovaného certifikátu autoritou (např: Česká pošta, Obchodní banka,…) Kvalifikovaný certifikát PostSignum QCA = představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze tedy tuto osobu jednoznačně identifikovat a ověřit podpis dané osoby. Pan Majer si stáhl z webových stránek vzor objednávky pro fyzické osoby. Vyplní všechny formuláře, dále si zvolil kvalifikovaný certifikát, který lze použít při komunikaci s orgány státní správy za účelem podepisování dat.

Praktický příklad Před vydáním certifikátu si žadatel musí na svém počítači vygenerovat klíčový pár a elektronickou žádost o certifikát. Pak se pan Majer dostaví na kontaktní místo s jedním platným dokladem totožnosti a disketou s elektronickou žádostí o certifikát. V průběhu vydávání certifikátu ověří operátor RA identitu žadatele. Součástí vydaného certifikátu jsou informace o držiteli. Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat, že byl touto autoritou skutečně vydán. Na jeho disketu mu Česká pošta vydá kvalifikovaný certifikát, který si nainstaluje do aplikace, v níž byly vygenerovány klíče.

Praktický příklad Dále pan Majer oznámí finančnímu úřadu, že má vydaný kvalifikovaný certifikát PostSignum QCA. Finanční úřad si u České pošty ověří správnost jeho elektronického podpisu a oznámí mu, že může podávat elektronické daňové přiznání. Pan Majer po vyplnění elektronického daňového přiznání, ověří přiznání svým elektronickým podpisem a zašle elektronicky na finanční úřad. Finanční úřad mu potvrdí em, že daňové přiznání správně přijali.

Závěr Elektronická komunikace, potažmo užívání elektronických dokumentů, má velkou budoucnost nejen v soukromém, ale i ve veřejném sektoru. Je však otázkou času, kdy se stane automatizovaná a pro všechny zúčastněné strany samozřejmostí, bez technikách problémů.

Použitá literatura ani_po_internetu.aspx Edvard Kožušník - pres-internet-a-spanelska-vesnice/ dokumenty-v-praxi.htm