Info Trend: Prvo sigurno elektronicko placanje

Projekt: elektronicki oblici placanja

Prvo sigurno elektronicko placanje

Info Trend, broj 65, 12/1997

Na ovogodisnjoj priredbi INFO '97 12. studenoga obavljeno je prvo elektronicko placanje sigurnim putem u nasoj zemlji. Cast da bude prvi kupac putem Interneta pripalo je ministru znanosti i tehnologije dr. Ivici Kostovicu. On je prigodom posjeta CARNetovu izlozbenom prostoru na ovaj nacin kupio "Veliku knjigu o Webu" koristeci se svojom kreditnom karticom i Web preglednikom.

Rijec je o novoj tehnologiji sigurnih World Wide Web (WWW ili, krace, Web) posluzivaca, koja se tek pocinje primjenjivati u nasoj zemlji. Projekt je realiziran u suradnji CARNetova projekta elektronickog placanja, kao neposrednog izvodaca, Hrvatske udruge korisnika otvorenih sustava (HrOpen), koja je ustupila svoj sigurni Web posluzivac, te tvrtke Mobile d.o.o kao prvog prodavaca.

Za ovaj nacin prijenosa podataka specificna je uporaba kriptografije tijekom prijenosa. Na taj se nacin osjetljive informacije (poput, u ovom primjeru, broja kreditne kartice dr. Kostovica) stite od neovlastenog presretanja i zlouporabe. Bez takve zastite podaci bi putovali Internetom u svojemu prvobitnom obliku i kao takve mogli bi ih zloupotrijebiti eventualni napadaci (u zargonu nazvani "crackeri").

U sustavu prikazanome na INFO-u nalazi se i jedno izvorno programsko rjesenje koje su razvili clanovi projekta elektronickog placanja u suradnji s CARNetovim referentnim centrom za kriptografsku zastitu podataka. Uobicajenim sigurnim Web posluzivacima podaci se stite tijekom prijenosa od kupca do Web posluzitelja, a nakon toga te se informacije nekako moraju dostaviti prodavacu. To se moze rijesiti na razlicite nacine. Pristup koji je izabrala ekipa s Projekta jedinstven je u Hrvatskoj, a sastoji se u tome da se ti podaci dodatno stite kriptografskim paketom PGP i tek tada, na taj nacin dodatno zasticeni, dostavljaju krajnjem primatelju (tj. prodavacu). Na taj se nacin jamci siguran put korisnickih podataka od kupca do prodavaca. Potrebno je naglasiti da je, unatoc primjeni sofisticiranih programskih rjesenja, ovakav nacin poslovanja i dalje klasican nacin kupnje putem kreditnih kartica.

Sustav je vec sada, iako jos u fazi provjere, izazvao veliko zanimanje javnosti. Vec u prvih nekoliko dana brojni su posjetitelji imali mogucnost poblize se upoznati s ovom novosti. Posebno je zanimljiva cinjenica da zainteresirani mogu u stvarnosti putem Weba naruciti, platiti, navodeci broj svoje kreditne kartice i naruceno dobiti postom.

U razvijenim zemljama Zapada, a poglavito u SAD-u, ovakav nacin trgovine poprima sve vece razmjere. WWW je kao medij vrlo pogodan za ponudu proizvoda ili usluga jer omogucuje jednostavno kupovanje kad i gdje to kupcu odgovara, a najcesce moze o proizvodima dobiti i podrobnije podatke. Pitanje sigurnosti bilo je otvoreno sve dok na trzistu nije prevladao standard za siguran prijenos podataka putem WWW-a nazvan SSL (Secure Sockets Layer). Koristenje tog standarda preporucuju i neke vodece tvrtke koje izdaju kreditne kartice, primjerice "Diners international", u razdoblju dok se ne donese konacni standard nazvan SET (Secure Electronic Transaction) za koji se predvida da ce posve rijesiti problem financijskih transakcija putem Interneta.

Pri uvodenju ovog sustava u rad naislo se i na odredene poteskoce kako sa strane trgovaca tako i sa strane podruznica tvrtki koje izdaju kreditne kartice. Na kraju su "led probili" tvrtka Mobile d.o.o. i Diners, te su tako postali prvi ponudac ovakve usluge u nasoj zemlji.

Ovakav sustav omogucuje velike ustede. Prodavac stedi na tome sto mu za poslovanje nije nuzan luksuzni poslovan prostor u sredistu grada, nema velikih troskova za promidzbe i slicno. Samim time, cijena njegova proizvoda moze biti niza i tako konkurentnija na trzistu. Kupac moze iz udobnosti vlastitog doma birati proizvode, prikupljati informacije o zeljenome i na kraju obaviti kupnju u bilo koje doba dana Time se vrlo brzo moze pribliziti viziji koja se do prije samo nekoliko godina cinila utopijom: kupovanju bez napustanja udobnosti vlastitog doma.

Sustav ima potencijalnu primjenu svagdje gdje je rijec o transakcijama manjih iznosa. Nije posebno pogodan za velike iznose, zbog ogranicenja koja su postavili izdavatelji kreditnih kartica, a koja se odnose na mogucnosti provjere identiteta kupca, autenticnosti narudzbe i slicno. Ova otvorena pitanja trebao bi rijesiti SET, a do tada, opisani je sustav najbolje rjesenje za uvodenje elektronicke trgovine u nasoj zemlji.

(Kopiju ovog clanka u HTML formatu mozete naci i na Web stranicama casopisa Info Trend.)

CARNet u medijima