Sigurnost i oblici plaćanja

KatedrazamarketingEkonomskifakultetuOsijekuSveučilišteJosipaJurjaStrossmayerauOsijeku

E-TRGOVINA

Izv.prof.dr.sc.AntunBilošDoc.dr.sc.IvanKelić

Cybercrime

E-TRGOVINA 2

VIDEO SLUČAJ

https://www.youtube.com/watch?v=F7pYHN9iC9I

Daveisanextremelygiftedclairvoyantwhofindsoutspecificfinancialinformation.Thisvideorevealsthemagicbehindthemagic,makingpeopleawareofthefactthattheirentirelifecanbefoundonline.Andbydoingsourgingeverybodytobevigilant. L=2:28

Dodatno:https://www.youtube.com/watch?v=Rn4Rupla11M

https://www.youtube.com/watch?v=F7pYHN9iC9Ihttps://www.youtube.com/watch?v=Rn4Rupla11M

Osobna iskustva?

• Jesteliikadbiližrtvomcyber-kriminala?• Poznajeteliosobukojajebilažrtvomcyber-kriminala?• Štočinitedasezaštititeodtakvogoblikakriminala?

E-TRGOVINA 3

U POGLAVLJU SE RAZMATRA

E-TRGOVINA

+ Glavne teme cjeline

• Sigurnosnookruženjeinterneta• Sigurnosniaspektidigitalnihtransakcija• Najčešćesigurnosneprijetnje• Sustavidigitalnogplaćanja• Digitalnagotovina• Kriptovalute

4

Google tužen zbog preferiranja svojih shopping rezultata https://retail.emarketer.com/article/google-shopping-target-of-eu-ire-trails-ecommerce-

rivals/59528286ebd4000b2ceae089?ecid=NL1014

ZA PROČITATI

E-TRGOVINA 5

https://https/retail.emarketer.com/article/google-shopping-target-of-eu-ire-trails-ecommerce-rivals/59528286ebd4000b2ceae089?ecid=NL1014

SIGURNOSNO OKRUŽENJE E-TRGOVINE

• Ukupnaveličinaipovezanitrošakcyber-kriminalasuupitni– Velikerazlike uprocjenama

• Istraživanje2017.– Prosječniukupnitrošakpodatkovnihprobojauameričkomkorporacijamaje21milijun$

• Jeftiniwebattack kitovi• Prijevareskreditnimkarticama• Siva/crnadigitalnatržišta

E-TRGOVINA 6

E-TRGOVINA 7

E-TRGOVINA 8

ŠTO JE SIGURNOST E-TRGOVINE?

• Postićinajvišu razinusigurnosti– Novetehnologije– Organizacijskepolitikeiprocedure– Standardiindustrijeilegalniokviri

• Drugifaktori– Vrijemeisredstva– Trošaksigurnostiipotencijalnigubitak– Najslabijakarika

E-TRGOVINA 9

E-TRGOVINA 10

E-TRGOVINA 11

E-TRGOVINA 12

Integritet

Neodricanje

Autentičnost

Povjerljivost

Privatnost

Dostupnost

E-TRGOVINA 13

E-TRGOVINA 14

Štojevišedodanosigurnosnihmjera,teže jekoristitiweb-sjedišteteonopostajesporije

SIGURNOST VS SLOŽENOST

SIGURNOSNE PRIJETNJE

• 3ključnetočkeranjivosti uokruženjue-trgovine– Poslužitelj– Korisnik(klijent)– Internetskikomunikacijskikanali(pipeline)

E-TRGOVINA 15

TRANSAKCIJA U E-TRGOVINI

E-TRGOVINA 16

TOČKE RANJIVOSTI U TRANSAKCIJI

E-TRGOVINA 17

MALICIOZNI SOFTVER(MALWARE)

• Malicioznisoftver(malware)– Exploitsandexploitkits– Drive-bydownloads– Viruses (virusi)– Worms (crvi)– Ransomware– Trojanhorses (trojanskikonji)– Backdoors– Bots,botnets

E-TRGOVINA 18

NEŽELJENI PROGRAMI (POTENTIALLY UNWANTED PROGRAMS - PUPS) • Pregledničkiparaziti– Nadzoriutjecajnakorisničkipreglednik

• Adware• Spyware

E-TRGOVINA 19

PHISHING

• Bilokojioblikobmanjujućegpokušajatrećestranedadođedopovjerljivihinformacijazbog(financijske)koristi• Taktike– Socialengineering– Prijevareputeme-pošte– Spearphishing

• Krađaidentiteta

E-TRGOVINA 20

E-TRGOVINA 21

E-TRGOVINA 22

HACKING, CYBERVANDALISM I HACKTIVISM• Hacking– Hackersvs.crackers– Tipovihakera:White,black,greyhats– Hacktivism

• Cyber-vandalizam:– Upadnaweb-sjedište,brisanje,uništavanje

E-TRGOVINA 23

PODATKOVNI PROBOJI

• Databreach– Gubitakkontrolenadosjetljivimposlovnimpodacima

• 15značajnihprobojau2016.,1,1milijardaidentitetaizloženo• YahooiEquifax međunajznačajnijima• Glavnirazlozi– Hacking– Greškailinemardjelatnika,– Slučajnaizloženost– Ciljanakrađadjelatnika

E-TRGOVINA 24

KRAĐA KREDITNE KARTICE

• Incidentisukradenimkarticamačine0,9%transakcijanawebui0,8%transakcijanamobilnimuređajima• Glavnirazlogjeupadnakorporativneposlužitelje• Centralnisigurnosniproblem:određivanjeidentitetakupca– E-potpis– Multifaktorska autentifikacija– Identifikacijaotiskaprsta

E-TRGOVINA 25

NAJČEŠĆE SIGURNOSNE PRIJETNJE (1)

• Krađaidentiteta• Spoofing• Pharming• Spam (junk)web-sjedišta– Linkfarms

• Denialofservice(DoS)napad– Agresivnopovećanjebeskorisnogprometasciljempreopterećivanjamreže

– Distributeddenialofservice(DDoS)napad

E-TRGOVINA 26

NAJČEŠĆE SIGURNOSNE PRIJETNJE (2)

• Sniffing– Presretanjepodatakakojiputujumrežom(„prisluškivanje”)

• Unutrašnjinapadi• Lošeizgrađensoftver• Probojisigurnostinadruštvenimmrežama• Probojisigurnostinamobilnomuređaju– Vishing,smishing,madware

• Probojisigurnostiuoblaku

E-TRGOVINA 27

E-TRGOVINA 28

E-TRGOVINA 29

E-TRGOVINA 30

KOLIKO SU SIGURNI MOBILNI UREĐAJI?

E-TRGOVINA 31

• Kojesusigurnosneprijetnjenamobitelima?

• Postojelispecifičneprijetnje?• ŠtojeSpyphone?• Jesulimobilneaplikacijevišeilimanjepodložnesigurnosnimprijetnjama?

Dokumentarac s ukradenog mobitelahttp://www.digitaltrends.com/mobile/find-my-phone-documentary-news/

ZA PROČITATI

E-TRGOVINA 32

http://www.digitaltrends.com/mobile/find-my-phone-documentary-news/

E-TRGOVINA 33

TEHNOLOŠKA RJEŠENJA

• Zaštitainternetskihkomunikacija– Kriptografija

• Zaštitakanalakomunikacije– SSL,TLS,VPNs,Wi-Fi

• Zaštitamreža– Firewalls (vatrozid),proxysposlužitelji,IDS,IPS

• Zaštitaposlužiteljaiklijenata– OSsigurnost,anti-virusnisoftveri

E-TRGOVINA 34

E-TRGOVINA 35

SUSTAVI PLAĆANJA U E-TRGOVINI (1)

• Kreditnekartice– 46%svihonlineplaćanjau2014(SAD)

• Debitnekartice– 32%svihonlineplaćanjau2014(SAD)

• Ograničenjaonlineplaćanjakarticama– Sigurnost,trgovačkirizik– Trošak

E-TRGOVINA 36

E-TRGOVINA 37

SUSTAVI PLAĆANJA U E-TRGOVINI (2)

• Onlinestoredvaluesystems:– Baziraninavrijednostipohranjenojupotrošačevojbanciiliračunukreditnekartice

– Primjerice:PayPal• Alternative:– AmazonPayments– GoogleWallet– BillMeLater– WUPay,Dwolla,Stripe

E-TRGOVINA 38

E-TRGOVINA 39

PAYMENT GATEWAY

E-TRGOVINA 40

IZVOJENE PLATFORME ZA NAPLATUPayment Gateways

• T-ComPayWay– https://www.hrvatskitelekom.hr/poslovni/ict/payway

• Wspay– http://www.wspay.info/

• RBAe-ToMiTreba– https://www.rba.hr/e-tomitreba-opcenito

E-TRGOVINA 41

https://www.hrvatskitelekom.hr/poslovni/ict/paywayhttp://www.wspay.info/https://www.rba.hr/e-tomitreba-opcenito

T-ComPayWay Wspay RBAe-ToMiTreba

Naknada zapriključenje na sustav 2000kn jednokratno - -

Naknada za korištenjesustava 200kn mjesečno 2.380kn godišnje -

Provizija potransakciji

Kombiniranimodelnaplate:*1%zatransakcijedo499,99kn5knzatransakcijeiznad500,00kn

-

Postotni modelnaplate:5%na svakutransakciju,bezobzirana iznos transakcije.

Podržane kartice

Kreditne:MasterCard,Visa,Diners,AmericanExpressDebitne:Maestro

Kreditne:MasterCard,Visa,Diners,AmericanExpressDebitne:Maestro,VisaElectron

Kreditne:MasterCard,Visa

E-TRGOVINA 42

E-TRGOVINA 43

MOBILNI SUSTAVI PLAĆANJA

• Uporabamobilnihuređajazatransakcijskeusluge• Nearfieldcommunication(NFC)– Kratkabežičnaveza (2”)između2uređajakojidijelepodatke

• PosebiceraširenouSAD– ApplePay– PayPal– Square– GoogleWallet

E-TRGOVINA 44

DIGITALNA GOTOVINA I VIRTUALNE VALUTE• Digitalnagotovina– Bazirananaalgoritmukojigenerirajedinstvenetokene kojisemogurabitiustvarnomsvijetu

– Primjerice:Bitcoin• Virtualnevalute– Cirkulirajuunutarinternihvirtualnihsvjetova– Primjerice:LindenDollarsu SecondLifeu

E-TRGOVINA 45

KRIPTOVALUTE

• Kojesuprednostikorištenjadigitalnihvaluta?• Kojisupovezanirizici?• Političkaiekonomskapitanjadigitalnihvaluta?• Jestelidosadkoristilikriptovalute?

Nekoliko pitanja?

E-TRGOVINA 46

CASE: Bitcoin

Lets mine!

E-TRGOVINA 47

CASE: Bitcoin (1)

• Decentralizirana,distribuirana,anonimnaplatnamreža• Virtualnavalutauplatnojmreži• Kriptovaluta– podvrstadigitalnognovcakojafunkcioniranatemeljunakriptografskihalgoritama

– Bitcoin jeprva kriptovaluta upovijesti– Litecoin,Dogecoin,Ripple and Peercoin.

• PlaćanjaseprovodenaprincipuP2Pmreže,bezsredišnjeinstitucijeilijednogadministratora

E-TRGOVINA 48

CASE: Bitcoin (2)

• Dolazakdobitcoina– Rudarenje (nagradazaobradutransakcijakorisnicimakojinudesvojuračunalnusnaguzaprovjeruispremanjeuplataujavnojknjizi)

– Kupovina novcem– Zamjena zaproizvodeiusluge

• Korisnicimoguslatiiprimatibitcoine elektroničkimputemzaneznatnunaknadupomoćuračunalnihprograma(novčanika)– Naosobnomračunalu,mobilnomuređajuilinainternetukaoweb-aplikacija

E-TRGOVINA 49

CASE: Bitcoin (3)

• Drugastranamedalje– Iznimnavolatilnost (velikepromjeneuvrijednostiukratkomroku)– Rizicibudućegrazvoja– Hoćelibitidovoljaninteres publike– Hoćeliseumiješatidržavneinstitucije– Hoćelisepojavitisuperiornija kriptovaluta– Sigurnosniaspekti

E-TRGOVINA 50

Q&A

KORIŠTENA LITERATURA• Ružić,D.,Biloš,A.,Turkalj,D.(2014)E-marketing- III.izmijenjeno i prošireno izdanje,Osijek:Ekonomski fakultet u

Osijeku• Laudon,K.,Traver,C.(2015).E-commerce2015.PearsonHigherEd.• Chaffey,D.(2011).E-BusinessandE-CommerceManagementStrategy,ImplementationandPractice.5izdanje.Essex:

PrenticeHall.• Chaffey,D.,Smith,P.R.(2008)eMarketing eXellence.3.izdanje,Burlington:Butterworth-Heinemann• Chaffey,D.,Ellis-Chadwick,F.,Johnston,K.,Mayer,R.(2009)InternetMarketing:Stategy,ImplementationandPractice.4.

Izdanje.NewJersey:PrenticeHall• Chaffey,D.,Smith,P.R.(2013)eMarketing eXcellence.4.Izdanje.Abingdon:Routledge• https://kuhada.com/45-web-dizajn-i-development/338-payment-gateway-servis-za-online-autorizaciju-kreditnih-

kartica-u-stvarnom-vremenu.html• https://marker.hr/blog/integracija-payment-gateway-sustava-kod-izrade-web-shopa-392/

+ Izvori

E-TRGOVINA 52

https://kuhada.com/45-web-dizajn-i-development/338-payment-gateway-servis-za-online-autorizaciju-kreditnih-kartica-u-stvarnom-vremenu.htmlhttps://marker.hr/blog/integracija-payment-gateway-sustava-kod-izrade-web-shopa-392/

Hvala na pažnji!

E-TRGOVINA

Izv.prof.dr.sc. AntunBiloš

Katedra za marketingEkonomski fakultet uOsijekuSveučilište J.J.Strossmayera uOsijeku

www.efos.unios.hr/abilosabilos@efos.hr

53