Projektovanje sistema elektronskog poslovanja

1
Projektovanje sistema elektronskog poslovanja
Sreda I cas 1455 - 1540 II cas 1550 -
1635 III cas 1645 - 1730 I cas 1740 -
1825 II cas 1835 - 1920 III cas 1930 - 2015

• mr Boban Vesin
• 2. deo

2
Poslovni modeli

• set planiranih aktivnosti koje ce omoguciti
  profit na tržištu
• središte poslovnog plana
• poslovni plan dokument koji opisuje poslovni
  model koji firma koristi
• uspešan poslovni model sadrži osam komponenti

3
Poslovni modeli
Komponenta poslovnog modela Kljucno pitanje?
Propozicije vrednosti Zašto bi potrošac trebao kupovati od vas?
Model prihoda Kako cete zaraditi novac?
Marketinške mogucnosti Koje tržište želite da pokrijete i koja je njegova velicina?
Konkurencijsko okruženje Ko posluje na tržištu koje želite da okupirate?
Prednost u odnosu na konkurenciju Kakve posebne prednosti ce vaša firma ponuditi tržištu?
Marketinška strategija Kako planirate da promovišete svoj proizvod ili uslugu da biste privukli potrošace?
Organizaciona struktura Kakav je tip organizacione strukture potreban vašoj firmi da bi mogla da realizuje poslovni plan?
Tim menadžera Kakvo iskustvo i predznanje treba da ima voda kompanije?
4
Kategorizacija poslovnih e-trgovinskih modela

• Ne postoji jedinstven pristup za kategorizaciju
  poslovnih modela
• Tip sektora e-trgovine
• B2C Businesss to Consumer
• B2B Business to Business
• C2C Consumer to Consumer
• P2P Peer to Peer
• Tip tehnologije
• M commerce

5
Uticaj e-trgovine na poslovanje
Struktura industrije

• industrijsku strukturu karakteriše pet vodecih
  snaga
• rivalitet koji postoji izmedu konkurentskih
  firmi,
• pretnja alternativnih proizvoda,
• barijere unutar same industrije,
• sposobnost pregovaranja snabdevaca,
• sposobnost pregovaranja kupaca.
• E-trgovina ima potencijal da promeni snagu ovih
  konkurencijskih sila.

6
Industrijski lanac vrednosti

• set aktivnosti transformacija ulaznih sirovina
  u finalne proizvode

• detaljna analiza - kako e-trgovina može da
  promeni poslovne operacije na industrijskom nivou
  

SNABDEVACI
DISTRIBUTERI
PRODAVCI
POTROŠACI
PROIZVOÐACI
DISTRIBUTERI
Sistem za upravljanje prevoza
TRANSPORTERI

• Internet nudi svakom od ucesnika mogucnost
  poboljšanja njegovog položaja smanjivanjem
  troškova i/ili povecanjem cena

7
Poslovna strategija

• set planova koji ce poslovnoj firmi obezbediti
  povracaj uloženog kapitala u dugom periodu -
  realizaciju profita u konkurencijskom okruženju
• 4 osnovne strategije koje mogu obezbediti
  profitabilni posao
• diferenciranje,
• cena,
• obim (prostor)
• i fokus
• specificnosti koje pruža Internet, kao
  jedinstveno tržište - uspešne firme iskoristiti
  da ojacaju svoje sposobnosti

8
Izgradnja sajta e-trgovine

• U izgradnji uspešnog sajta e-trgovine postoje dva
  važna izazova
• razvoj jasnog razumevanja komponenti poslovnih
  objekata - plan razvoja sajta firme
• znanje koje ce omoguciti izbor prave tehnologije
  za realizaciju tih objekata - razumevanje
  pojedinih osnovnih elemenata infrastrukture
  e-trgovine
• podela niza faktora koji ce ucestvovati u samom
  procesu izgradnje

9
Analiza sistema
Šta želimo da e-trgovinski sajt radi? Kako ce
strategija i poslovni model biti transformisani
u uspešan e-trgovinski sajt?
razvoj liste funkcionalnosti sistema i zahteva za
informacijama
set preciznih informacionih zahteva
uocavanje poslovnih ciljeva
informacioni elementi koje sistem mora da
produkuje da bi se ostvarili poslovni ciljevi
lista mogucnosti koje od sajta ocekujemo
lista mogucnosti informacionog sistema
10
Dizajniranje sistema

• Opis glavnih komponenti sistema i njihov
  medusobni odnos
• Može se podeliti na dve komponente
• Logicki dizajn protok informacija na
  e-trgovinskom sajtu, procesne funkcije koje
  moraju biti izvršene, baza podataka koja ce se
  koristiti, bezbednosne procedure i kontrole
• Fizicki dizajn vrši transformaciju logickog
  dizajna u fizicke komponente, kao što su, na
  primer, model servera, softver, velicina
  telekomunikacionih veza

11
Logicki dizajn
HTTP zahtev
Informacije o korisniku
Korisnik sajta
Verifikacija
Baza podataka korisnika
Stranice kataloga
Baza podataka kataloga
Baza podataka porudžbina
Prodaja proizvoda
Proizvodi
12
Fizicki dizajn
Baza podataka
Internet
Ad Server
Online katalog
Potrošac
Firmin Web sajt
Mail server
Platna kartica
13
Komercijalizovanje Web sajta

• Pružanje interesantnog sadržaja sa korisnim
  informacijama
• Personalizovanje informacija na osnovu pracenja
  kretanja i akcija kupca na sajtu
• Naglašavanje mogucnosti izbora
• Ponuda interesantnih i neobicnih proizvoda
• Unakrsna prodaja, ponuda srodnih proizvoda kada
  mušterija kupuje
• Ponuda prijavljivanja na e-mail liste za
  informisanje o novostima

14
Bezbednost e-poslovanja

• sistem elektronskog poslovanja treba da spreci
  obavljanje transakcije koju je inicirao
  nelegitimni korisnik
• komunikaciona mreža izložena prisluškivanju
  podaci mogu biti iskorišceni za zloupotrebu

Kriptografija (Cryptography)
Fizicka zaštita sistema
15
Mere fizicke bezbednosti
operacije sa PIN-om i poverljivim podacima -
unutar racunara korisnika
?? neprobojni hardver ili hardver od poverenja ??

• Nekoliko tehnika
• ugradivanjem brojnih senzora za detekciju
  malicioznih napada,
• gusto pakovanje komponenti,
• korišcenje zašticene memorije,
• korišcenje procesora koji ce izvršiti sva
  neophodna racunanja pre nego što se vrati rezultat

16
Kriptografske mere bezbednosti
skup tehnika i aplikacija koje se zasnivaju na
matematicki teškim problemima
Kriptografija (Criptography)
oblast u kojoj se nastoje kompromitovati
kriptografski mehanizmi
Kriptoanaliza (Cryptoanalysis)
nauka o tajnim komunikacijama - objedinjuje
kriptografiju i kriptoanalizu
Kriptologija (Cryptology)

• Kriptovanje (Encrytion) - transformacija podataka
  u oblik koji je gotovo nemoguce procitati bez
  odredenog znanja (tajne, kljuca)
• Svrha kriptovanja - privatnost podataka,
  skrivanjem informacije od svakog kome ona nije
  namenjena
• Dekriptovanje (Decryption) - transformacija
  kriptovanih podataka u razumljivu formu

17
Kriptografske mere bezbednosti
?? osnovni kriptografski zahtevi ??
integritet podataka
autorizacija korisnika
poverljivost podataka
neporecivost

• Sistemi placanja ne izvršavaju ni jednu delikatnu
  operaciju dok se ne izvrši eksplicitna provera
  autenticnosti korisnika.

18
Simetricna kriptografija
Kriptogram
Dekripter
Kripter
Odredište
Kriptoanaliticar
Izvor poruka
Generator kljuceva
TAJNI KANAL

• Tajna informacija - kljuc (Key) isti za
  kriptovanje i za dekriptovanje
• Osnovni problem egzistencija tajnog kanala
• Prednost u prakticnoj realizaciji - vrlo brz,
  nema velikih zahteva u racunanju

19
Asimetricna kriptografija
Javni kljuc pošiljaoca
Kriptogram
Javni
Primalac
Pošiljalac
Tajni
tajni
Tajni
Javni
Tajni kljuc pošiljaoca
javni

• Kriptografija sa javnim kljucem
• Dve znacajne primene kriptovanje i digitalni
  potpis
• Svaki ucesnik dobija par kljuceva
• jedan tajni kljuc cuva korisnik, ne prenosi se
  i ne razmenjuje
• jedan javni kljuc - objavljuje se i prenosi

20
Primena kriptografije

• Najjednostavnije
• tajna komunikacija,
• identifikacija,
• autentifikacija i
• razmena tajne

• Složenije
• elektronska trgovina,
• certifikacija,
• tajna elektronska pošta,
• rekonstrukcija kljuca i
• bezbedan pristup racunarskom sistemu

21
Sistemi elektronskog placanja

• elektronski novac - vrednost niza cifara u
  digitalnoj memoriji
• brojevi su unikatni
• potpuna anonimnost kupca
• prenosiviji i lakši za rukovanje od papirnog
  novca
• troškovi transfera preko Interneta znatno su
  manji
• problem u vezi s nominalnom vrednošcu - sistem
  morao biti sposoban da vrati kusur ili
  digitalne novcanice sa odgovarajucom vrednošcu
• problem oporezivanja transakcija na Internetu
• mehanizme za prepoznavanje i prevenciju
  ponovljenih placanja istim digitalnim novcanicama

22
Online placanja elektronskim novcem

• Najpoznatiji online sistemi su E-Cash, DigiCash i
  NetCash

E-cash
novcanica sa otkrivenim serijskim brojem
Potrošac
Trgovac
3
Overena novcanica
novcanica sa šifrovanim brojem
potvrda i uvecanje racuna
1
2
4
6
Internet
Banka
5
Banka
kliring
23
Online placanja elektronskim novcem
E-cash

• Bezbednost E-cash-a asimetricni kriptografski
  algoritam
• Dopuna pristup racuna dodatno zašticen licnim
  lozinkama

Mane

• veliki troškovi provere autenticnosti online
• nepogodnost za mikro placanja
• potpuna anonimnost - ukinuta bilo kakva mogucnost
  pracenja transakcija

24
Online placanja elektronskim novcem
NetCash

• Razvijen na Univerzitetu Južne Kalifornije u SAD
• Upotreba postojecih racunovodstvenih sistema i
  procedura u finansijskim institucijama
  smanjenje pocetnih investicija
• Decentralizovan lakše rešavanje problema
  velikog broja novcanica i ucesnika
• Delimicna anonimnost, kooperacija svih
  finansijskih institucija
• Bezbednost pomocu kriptografskih alata
• Efikasniji za mikro placanja

25
Online placanja elektronskim novcem
NetCash
Racunovodstveni server
Racun1
Racun2
Racun3
Racunn
...
Anonimni novac se zamenjuje nenaonimnim
Trgovac
Potrošac
26
Online placanja elektronskim novcem
NetCash
novcanice šifrovane asimetricnim algoritmom
Potrošac
Trgovac
2
nove neanonimne novcanice/ uvecanje racuna
Podiže novcanice - serijski brojevi poznati i
vidljivi emisinom serveru
provera
Internet
3
1
Banka
4
Banka
kliring
27
Mikro placanja

• Elektronska placanja male vrednosti (u rasponu od
  nekoliko dolara do nekoliko centi, pa i manje)
• Specijalno dizajnirana za elektronsku trgovinu na
  Internetu
• Mali broj funkcionalnih sistema
• MilliCent - kupovine u iznosima od jednog centa,
  pa cak i manjim, ne nudi anonimnost placanja
• CyberCoin - transfer novca sa potrošacevog
  privremenog racuna na trgovcev privremeni racun
  koji su, posebno za tu namenu, kreirani u
  CyberCash banci u Virdžiniji
• NetBill - proveru autenticnosti, upravlja
  racunima, vrši obradu transakcija, fakturisanje i
  informisanje klijenata i korisnika u mreži

28
Mehanizmi i instrumenti elektronskog placanja

• Elektronski prenos novcanih sredstava (EFT
  Electronic Fund Transfer)
• ostvariti korišcenjem sopstvene racunarske mreže
  banaka ili integracijom sopstvene mreže u jednu
  veliku mrežu koja služi korisnicima mnogih banaka
  i finansijskih institucija
• pre nego što se EFT mreža instalira potrebno je
  rešiti probleme zaštite Prihvaceno je korišcenje
  tajnog licnog identifikacionog broja (Personal
  Identification Number PIN) zajedno sa
  bankarskom karticom koja nosi ostale informacije
  potrebne za pokretanje transakcija
• PIN treba da zna samo legitimni vlasnik kartice

dužina PIN-ova treba da bude dovoljno velika da
je mogucnost pogadanja prihvatljivo mala
4 do 8 decimalnih cifara
kratka da bi vlasnici kartice mogli da ih zapamte
29
Zahtevi u pogledu PIN brojeva

• Za identifikaciju korisnika baziranih na
  PIN-ovima i bankarskim karticama
• PIN mora da se cuva u tajnosti sve vreme,
• PIN ne sme biti zapisan na kartici,
• kartica treba da sadrži jedinstven broj (PAN)
  koji odgovara PIN-u vlasnika kartice,
• ako kartica sadrži kod za licnu autentifikaciju
  (PAC), on mora da zavisi od PIN-a ali otkrivanje
  PIN-a iz osnove PAC-a mora da bude neprakticno,
• proces identifikacije mora biti vremenski zavisan
  (da spreci ponovni napad)

30
Inteligentne kartice

• Sledeci korak za povecanje bezbednosti EFT
  sistema
• Personalni racunar u malom koji ukljucuje
• Procesor (CPU) pomocu koga se vrše razna
  izracunavanja,
• Read-Only Memory (ROM) memoriju na kojoj se
  nalazi operativni sistem,
• Random Access Memory (RAM) memoriju koja se
  koristi za privremeno skladištenje prilikom rada
  procesora i
• Electronically Erasable and Programmable Read
  Only Memory (EEPROM) memoriju u kojoj su
  smešteni podaci od interesa
• Ne poseduje tastaturu niti bilo kakav displej -
  funkcioniše tek u kombinaciji sa odgovarajucim
  uredajem za citanje smart kartica CAD (Card
  Acceptance Device)

31
Struktura inteligentne kartice
VCC
GND
KRIPTOGRAFSKI KOPROCESOR
MIKRO-PROCESOR
Reset
Clock
I/O
RAM (privremeni rezultati)
ROM (operativni sistem, programski kod
EEPROM (podaci)
32
Životni ciklus inteligentnih kartica

• Faza proizvodnje u cip se utiskuje tzv. kljuc
  proizvodaca, jedinstven za svaku smart karticu.
• Faza pre-personalizacije cip se postavlja na
  karticu i testira, a kljuc proizvodaca se
  zamenjuje tzv. licnim kljucem, i nadalje se
  zabranjuje fizicki pristup memoriji, a dopušta se
  iskljucivo logicki.
• Faza personalizacije na karticu se upisuju
  podaci o korisniku, upisuju se PIN i
  deblokirajuci PIN. Upisuju se aplikacije i ostali
  podaci od interesa.
• Faza korišcenja Korisnik u ovoj fazi redovno
  koristi karticu, a prava pristupa pojedinim
  podacima reguliše aktivna aplikacija koja je pod
  kontrolom operativnog sistema.
• Faza blokiranja Kartica se poništava kada
  prestane potreba za njenim korišcenjem, jer se iz
  tehnickih, ali i bezbednosnih razloga ne
  preporucuje da prede u ruke drugog vlasnika.

33
Bezbednost smart kartica

• U EEPROM-u se nalaze licni podaci o vlasniku
  kartice, broj tekuceg racuna, certifikati

od velikog interesa da ovi podaci ne budu
izloženi zloupotrebi

• Identifikacija pomocu PIN-a višestruko je
  bezbednija od bilo kog drugog nacina
  identifikovanja
• PIN nikada ne putuje mrežom i otporan je na
  napade
• polise koje regulišu dužinu i ucestanost promene
  PIN-a mogu biti manje restriktivne od onih za
  password
• izbegava se ugrožavanje bezbednosti sistema od
  strane osoblja zapisivanjem identifikacionih
  kodova na papire ili u datoteke
• Generisanja i drugih tehnika
• generisanja otiska prsta korisnika na cipu
  kartice
• generisanja elektronske fotografije korisnika na
  plasticnoj podlozi same kartice

34
Primene inteligentne kartice

• Finansije - univerzalna platna kartica
• Identifikacija - za autorizaciju, odnosno,
  kontrolu pristupa objektima, kao vozacka dozvola,
  studentska iskaznica - univerzalna legitimacija
• Telefonija - bezbedno iniciranje poziva,
  identifikaciju korisnika u GSM sistemu
• Zdravstvo - zdravstvena knjižica i zdravstveni
  karton
• Saobracaj - elektronskih karata i vaucera za
  rezervisanje mesta, predaju prtljaga ili pri
  naplati putarine, parkinga
• Informacione tehnologije - kontrola pristupa
  racunarima i racunarskim mrežama