elektronska trgovina - Економска Алибунар · pdf fileekonomsko-trgovinska...
TRANSCRIPT
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
ELEKTRONSKA TRGOVINA
1
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
U ispunjavanju svojih zadataka koristi elektronske komunikacione
tehnologije kao što su Internet, ekstranet, elektronska pošta, e-
knige, baze podataka i mobilni telefoni.
Elektronska trgovina
Elektronska trgovina (Electronic Commerce) ili E-trgovina (e-
Commerce) predstavlja poslovnu komunikaciju i prenos dobara i
usluga (kupovina i prodaja), preko mreže i računara, kao i prenos
kapitala, korišćenjem digitalne komunikacije
Uključuje i ostale poslovne funkcije preduzeća, kao što su marketing,
finansije, proizvodnja, prodaja i administrativna funkcija, koje su
neophodne u procesu trgovine
Ne treba poistovećivati elektronsko poslovanje i elektronsku trgovinu.
E-trgovina je ipak samo manji podskup e-poslovanja
2
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 3
• velika je mogućnost adaptacije zahtevima kupaca
Prednosti E-trgovine
• nisu potrebne skupe nekretnine niti aranžiranje izloga
• neophodno je minimalno prodajno osoblje
• postoji mogućnost da se prodaje kupcima na bilo kojem
geografskom području
• omogućena je trenutna komunikacija
• prezentuje se interaktivni multimedijalni katalog koji može da
pruži onoliko informacija koliko kupac želi (bez skupih klasičnih
kataloga i poštanskih troškova)
• veoma brzo se može vršiti prilagodjavanje za promene u
prodajnim cenama i nivou zaliha
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 4
Osnovne stvari koje sajber trgovca čine uspešnim:
• popusti
• super selekcija: bogata ponuda
• posebne usluge: podsećanje na važne datume,
postprodajne usluge,...
• komfor: iz fotelje, non-stop, mesecima unapred
• brza isporuka
• zabava: video igre, šale
• koncept dodatne vrednosti (added value)
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 5
Nedostaci E-trgovine
• bezbednost obavljanja transakcije
• mnogi potencijalni kupci još uvek ne koriste Internet
• mnogi nemaju brze veze
• kupovina preko Interneta zahteva veliku dozu poverenja (sa
obe strane)
• kupljena roba nije ista kao na slici (boje, veličina, oštećenja...)
• mogućnost da kupljena roba ne bude dostavljena na željenu
adresu
• ugrožena privatnost: lična (proaktivni marketing), finansijska
(zloupotreba kartica)
• problem stvarnog postojanja prodavca na Internetu
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
Odnos klasične i elektronske trgovine
Elektronska trgovina se razlikuje od klasične samo po sredstvima
rada. Princip trgovine je, naravno, isti. Kao i u klasičnoj trgovini, i u
elektronskoj su prisutni svi elementi:
• Tehnička podrška
• Proizvod
• Mesto
• Marketing
• Način za prijem narudžbina
• Način za prijem novca
• Isporuka
• Mogućnost vraćanja proizvoda
• Garancija
6
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
Nema razlike po pitanju proizvoda. Razlikuje se samo način isporuke (naročito
kada je u pitanju softver, kao proizvod na granici klasičnih proizvoda i usluga).
Odnos klasične i elektronske trgovine
Proizvod
Mesto
• je prvi element u kome se klasična i elektronska trgovina suštinski
razlikuju.
• Kod elektronske trgovine, mesto prodaje je websajt
Webprodavnica:
jednako vidljiva i dostupna iz bilo koje tačke planete
njeno radno vreme je neograničeno, a njene reakcije na akcije
kupca su uvek jednako brze
Glavni nedostaci ovog pristupa trgovini su: još uvek nedovoljna prisutnost
interneta u domaćinstvima i otpor ljudi prema učenju i novim tehnologijama.
7
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
• Marketing je podjednako zahtevan i u slučaju klasične i u
slučaju elektronske prodavnice, pri čemu i jednom i drugom
tipu trgovine stoje na raspolaganju i elektronski (web) i klasični
načini marketinga.
Odnos klasične i elektronske trgovine
Marketing
• podjednako važan i za klasičnu i za elektronsku trgovinu
• cilj marketinga je povećanje saobraćaja kupaca kroz
prodavnicu, i povećanje procenta posetilaca koji se
odlučuju da kupe proizvod
• Kao što je klasičnoj prodavnici potrebna reklama, tako je
i elektronskoj prodavnici potrebno da korisnici interneta
saznaju za njenu web adresu, da je posete i da saznaju šta
prodavnica nudi.
8
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
Odnos klasične i elektronske trgovine
Prijem porudžbina
Elektronska prodavnica obezbeđuje prijem porudžbina automatski,
putem formulara na web sajtu, i bez potrebe za osobljem koje bi
se bavilo kontaktima sa mušterijama.
• pojam virtuelne portošačke korpe
Prijem novca
Plaćanje u elektronskoj trgovini može se vršiti na klasične načine
Najefikasniji način plaćanja, najbrži i za korisnika najkonforniji, je
plaćanje putem kreditne kartice
Za ovakvo plaćanje neophodna je visoka sigurnost. Zbog toga
se proces elektronskog uplaćivanja ne sprovodi kao deo e-
commerce sajta, već se taj deo procedure prepušta nekoj od
banaka koja pruža uslugu elektronskog transfera novca
9
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
Isporuka
Odnos klasične i elektronske trgovine
Isporuka po pravilu nije u nadležnosti firme koja prodaje.
Isporučivanje, odnosno transport proizvoda od prodavca do kupca po
pravilu se prepušta firmama koje su specijalizovane za taj posao, kao što
je brza pošta.
U slučaju prodaje usluga, ova stavka nema značaja.
Vraćanje proizvoda
Ponekad kupac nije zadovoljan proizvodom koji je kupio, i želi da ga vrati.
Ovakva usluga se kod nas i dalje smatra luksuzom, ali u razvijenim
ekonomskim sistemima je svakodnevna pojava
U zavisnosti od tipa trgovine može se obezbediti potpuni povraćaj
novca, ili delimičan – pri čemu firma štiti sebe od preteranih gubitaka,
jer na njen teret padaju troškovi isporuke prema kupcu i nazad
10
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
Garancija
Odnos klasične i elektronske trgovine
U određenom malom procentu dešava se da uređaj ima
fabričku grešku, ili da se na njemu javi neispravnost u
određenom propisanom roku
U tom slučaju treba obezbediti mogućnost servisiranja
proizvoda, ili zamene novim (garancija, garantni rok)
Teret garancije snosi proizvođač proizvoda, a prodavac
samo posreduje u tom procesu.
11
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar
Tehnička podrška
Tehničku podršku, u vidu živog telefonskog kontakta sa
osobljem, obezbeđuju firme koje prodaju tehničke proizvode koji
nisu jednostavni za korišćenje.
Potrebno je obezbediti veliki broj telefonskih operatera koji su
dobro edukovani
I u ovom delu elektronsko poslovanje donosi mogućnost značajne
uštede kroz automatizaciju tehničke podrške
Odnos klasične i elektronske trgovine
"help" – zbirka tekstova posvećenih različitim uređajima i različitim
situacijama prilikom njihovog korišćenja, razvrstana u jasne
kategorije
Takođe, pomoć se često obezbeđuje kroz odgovore na najčešće
postavljana pitanja ("frequentlyasked questions,FAQ")
12
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 13
Modeli elektronskih tržišta
Elektronska prodavnica (electronic shop ili e-shop) je veb
mesto za oglašavanje proizvoda i usluga kompanije, kao i
za kupovinu i isporuku proizvoda/usluga.
Profit e-prodavnice, koja radi 24 sata dnevno, potiče od niže
cene poslovanja, povećanja prodaje i jeftinije reklame.
Elektronski nabavni centar (e-procurement) formiraju velike
kompanije ili javne institucije čime omogućavaju ponudu i
kupovinu većih količina robe i usluga.
Time se postiže veći izbor dobavljača, niže nabavne cene, viši
kvalitet i jeftiniji postupak nabavke.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 14
Modeli elektronskih tržišta
Elektronski prodajni centar (e-mall) predstavlja kolekciju
elektronskih prodavnica, koje omogućavaju standardizaciju nekih
aktivnosti (npr. plaćanje)
Ovi centri su obično specijalizovani za određeni segment tržišta,
pa tada nude i specifične dodatne usluge kao što su odgovori na
na često postavljana pitanja, diskusione grupe-forumi i korisničke
grupe
Postoje i poslovni modeli elektronskih tržišta u užem smislu, a to su
oni koji nude veći broj funkcija tržišta i omogućavaju susretanje
kupaca i prodavaca i njihovo pregovaranje o uslovima trgovine:
Elektronski sajam (e-bazar) omogućava svojim članovima da
komuniciraju i trguju. Prihod se ostvaruje od članarine i reklame.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 15
Elektronska aukcija (e-auction) se zasniva na elektronskom
modelu ponude, koja može korisiti multimedijalnu prezentaciju
dobara, a često se proširuje i na ugovaranje, plaćanje i isporuku
robe.
Organizator aukcije ostvaruje prihod prodajom tehnologije za
aukciju, naplatom po jedinici transakcije i od reklame
Elektronsko posredovanje (e-brokerage) predstavlja
posredovanje između potrošača i dobavljača
Potrošači postavljaju svoje zahteve, a posrednik traži ponude od
dobavljača i bira najpovoljniju ponudu.
Prihod se ostvaruje od članarine i naplatom usluge po obavljenom
poslu.
Modeli elektronskih tržišta
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 16
Elektronske prodavnice
Elektronska prodavnica (elektronic shop ili e-shop) je web mesto za
oglašavanje i plaćanje proizvoda i usluga preduzeća
Prihodi elektronske prodavnice, koja radi 24h, potiču od niže cene
poslovanja, povećanja prodaje i jeftinije reklame
Elektronski izlog je Web sajt na Internetu koji predstavlja jednu
prodavnicu
Elektronski tržni centar (Electronic marketplace) je kolekcija
pojedinačnih prodavnica u okviru jedne internet adrese
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 17
Primer kupovine preko Interneta, u kom se vidi čitav proces
kupovine – od izabira proizvoda, izbora njegovih karakteristika,
preko narudžbe, plaćanja i isporuke.
• na tržištu postoji firma za proizvodnju i prodaju nameštaja
• Jednom od najznačajnijih kupaca je omogućen pristup novom
elektronskom sistemu na Internetu
• Nakon identifikovanja (kupac unosi svoje jedinstveno korisničko ime i
svoju šifru), partner pristupa određenim oblastima sistema
elektronskog poslovanja i želi da naruči 10.000 novih stolica
• Pomoću novog sistema kupac bira tip stolice, boju, kao i materijal od
kojeg će stolice biti napravljene
• Pošto je zadovoljan napravljenim izborom, kupac naručuje robu
izdavajući elektronsku narudžbenicu
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 18
Primer kupovine preko Interneta, u kom se vidi čitav proces
kupovine – od izabira proizvoda, izbora njegovih karakteristika,
preko narudžbe, plaćanja i isporuke.
• Elektronski sistem samostalno izračunava sumu novca koju kupac
treba da plati da bi se krenulo u proces proizvodnje
• Kupac uplaćuje traženi iznos, a nama putem Interneta iz Zavoda za
obračun i plaćanja stiže potvrda uplate
• Ceo proces kupoprodaje obavljen je elektronskim putem.
• Na osnovu kupčevog zahteva, elektronski sistem ustanovljava koliko će
pojedinih delova biti potrebno da se nabavi za pravljenje 10.000 stolica
tražene boje i materijala
• Firma za proizvodnju stolica je elektronskim sistemom povezana sa
svojim kooperantima i tim putem izdaje narudžbenicu za određene
delove.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 19
Tehnologija e-trgovine
1. Potrošač upotrebom veb pretraživača pristupa veb stranici
prodavca tj. elektronskom katalogu,
2. Bira proizvode koje želi da kupi i stavlja ih u korpu,
3. Veb aplikacija prodavca generiše porudžbinu sa listom
izabranih proizvoda sa pojedinačnom i ukupnom cenom,
4. Kupac bira sredstvo plaćanja (platna kartica, elektronski
ček, digitalni novac, pouzećem, opšta uplatnica, itd.),
Kompletno rešenje podrazumeva kreiranje virtuelne
potrošačke korpe (shopping cart) i podrazumeva sledeće
korake:
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 20
5. Prodajnom sektoru stiže generisana porudžbina sa svim
detaljima kupovine,
Tehnologija e-trgovine
6. Prodajni sektor zahteva ovlašćenje od banke kupca (u
slučaju on-line plaćanja),
7. Kompanija kupcu šalje potvrdu o isporuci porudžbine,
8. Kompanija šalje proizvod ili pruža uslugu, u skladu sa
porudžbinom, i
9. Vrši se realizacija plaćanja od banke kupca ka banci
prodavca.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 21
Da bi se ostvarila trgovina putem Interneta potrebno je učiniti pet
osnovnih koraka u njenom kreiranju:
1. Kreiranje online prodavnice (Online Store)
2. Obezbeđivanje naplate (Payment Processing)
Najčešći i najbolji način ostvarivanja online prodavnice jeste korišćenjem
određenog softvera koji automatski kreira online prodavnicu od podataka o
proizvodima
Prodavnica se može napraviti i u običnom HTML jeziku, ali se time gube
sve one mogućnosti koje daje automatizam
Najjednostavniji način za ostvarenje kvalitetne prodaje jeste pravljenje ili
kupovina kvalitetnog e-commerce programa
Postoje dva osnovna sistema naplate koja se primenjuju online: direktni i
indirektni.
Kod direktnog sistema naplate, online prodavac otvara tzv Merchant
Account u nekoj banci koja ima omogućen sistem naplate od mušterija
Elektronske prodavnice
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 22
Elektronske prodavnice
Kod ovog sistema naplate postoje fiksni troškovi po transakciji i različiti
dodatni finansijski troškovi u zavisnosti od banke preko koje se naplata
obavlja
Ovaj sistem naplate potrebno je ostvariti u slučaju ozbiljnog i stabilnog
poslovanja firme, jer su ukupni troškovi generalno manji u odnosu na
indirektni sistem naplate
Kod indirektnog sistema naplate izbegavaju se troškovi tehničkih resursa
i kompletan posao od momenta kada se klijent odluči za kupovinu, pa do
obezbeđivanja naplate obavljaju specijalizovani Web servisi
Ova varijanta obezbeđivanja naplate prihvatljivija je za prodaju proizvoda
koja nema stabilan priliv sredstava u većem iznosu.
Kod indirektnog sistema plaćanja, kada se svi troškovi saberu dobija se
za rezultat povećanje cene proizvoda po jedinici zbog troškova
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 23
3. Obezbeđivanje isporuke (Shipping/Order Fulfillment)
Ako izuzmemo proizvode koji se direktno isporučuju elektronskim putem,
kao što su usluge, softver i sl., posle naplate sledeći korak predstavlja
isporuka proizvoda
Trend koji prati razvoj Interneta u oblasti isporuke jeste besplatna i veoma
brza isporuka bilo kakvog proizvoda.
4. Korisnički servis (Customer service)
Podrška kupcima putem svih standardnih sistema komunikacije, uključujući
email, chat, odgovore na postavljena pitanja mušterija, ili jednostavnije,
vođenje brige o mušterijama predstavlja osnovu kvalitetnog biznisa kako u
online svetu, tako i u realnom svetu
Prioritet kod korisničkog servisa stavlja se na brz i kvalitetan odgovor na
zahtev klijenta.
Elektronske prodavnice
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 24
5. Promocija (Promotion)
Elektronske prodavnice
Promocija predstavlja peti, završni elemenat uspešne elektronske trgovine.
Bitne su dve stvari: preporuka klijenta i prednosti proizvoda.
Što proizvod ima više prednosti veća je verovatnoća njegove prodaje
Što je više prednosti proizvoda, proizvod ima veću vrednost. Korisnik ceni
svaku vrstu dodatne vrednosti koja mu se pruži za istu cenu
Što je više prednosti proizvoda, postoji više načina da se on proda. Na
ovakav način proširuje se ciljno tržište i načini promocije na njemu
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 25
Internet aukcije
Aukcija je proces nadmetanja u kome se više kupaca nadmeće za
neki predmet, ili više prodavaca pokušava da proda svoj predmet,
odnosno cena se formira dinamički, licitiranjem.
Tradicionalne aukcije se vrše na unapred dogovorenom mestu, u
unapred zakazano vreme a svi akteri aukcije moraju fizički biti
prisutni.
Jedno od ograničenja je nedostatak vremena za odlučivanje, jer
ovakve aukcije obično traju kratko, pa prodavci često ne postignu
maksimalnu cenu ili pak kupci plate previše
Prednosti Internet aukcija su: jednostavnost, neograničen je broj
učesnika, kupci imaju mogućnost da se nadmeću i kupuju sedeći
kod kuće, a prodavci zahvaljujući konkurenciji maksimizuju cenu
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 26
Internet aukcije
Elementi aukcijskog poslovanja su:
• Aukcionar – organizator aukcije, lice zaduženo da se aukcija
sprovede u regularnim okvirima, po unapred definisanim
pravilima,
• Kupac,
• Prodavac,
• Objekat odnosno predmet trgovine (proizvodi, usluge, materijali,
itd.)
• Pravila trgovine,
• Proces izvršenja transakcije.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 27
Internet aukcije
Oblici aukcije:
• Engleski tip (obične) – polazi se od najniže prihvatljive cene, kupci
licitiraju i predmet nadmetanja ide licu koje je dalo najveću ponudu
• Holandski tip (reverzne) – suprotan engleskom, polazi se od nerealno
visoke cene koja se postepeno spušta; kupac je onaj koji prvi da
ponudu,
• Zapečaćene aukcije – učesnici dostavljaju kovertirane ponude tako da
ostali ne znaju kakva je ponuda; licitaciju dobija najviša ponuda,
• Dvostruka aukcija – kupci i trgovci korak po korak dolaze do dogovora,
kupac kreće od najniže cene a prodavac od najviše; obe strane
postepeno koriguju ponude (berza);
• Aukcija tipa Vickery – procedura slična kao kod zapečaćenih aukcija,
licitaciju dobija učesnik sa najvećom ponudom, ali plaća se cena prve
manje ponude.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 28
Internet aukcije
Pravila on-line aukcije se odnose na:
• Početak aukcije (obično kada prodavac postavi podatke o
prodavanom proizvodu na sajt),
• Utvrđivanje inicijalnih uslova ponude (početna cena i slično) –
definiše prodavac
• Vreme trajanja aukcije – definiše aukcionar-sajt ili prodavac,
npr. 7 dana
• Objavljivanje rezultata – na sajtu, po isteku vremena trajanja,
• Plaćanje i preuzimanje robe – ili preko aukcionara-organizatora
ili direktno
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 29
Internet aukcije
Karakteristike on-line aukcija:
• Ne zahtevaju fizičko prisustvo učesnika u prostoriji gde se aukcija
obavlja;
• Aukcije traju duže, tj. kupci imaju više vremena za razmišljanje i
odluku;
• Pristup aukciji je jednostavan, uz pomoć standardnih softverskih alata
(veb pretraživač);
• Infrastruktura je postojeća, nema dodatnih troškova komunikacije;
• Moguć je detaljan, multimedijalni prikaz robe
Nedostaci:
• Postoji mogućnost prevare,
• Odloženo preuzimanje proizvoda (vreme isporuke), itd.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 30
Modeli elektronske trgovine
Aukcijski model
• Organizovani su kao veb sajtovi za on-line kupovinu (eBay)
• Korisnici se loguju kao licitant(kupac) ili prodavac
• Prodavac šalje podatke o predmetu prodaje, minimalnu cenu i
krajnji rok za završetak aukcije
• Licitant pretražuje sajt, pregleda trenutne licitatorske
aktivnosti i licitira
• Aukcijski sajtovi po završetku posla dobijaju fiksni iznos ili
procenat procenat od postignute cene
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 31
Modeli elektronske trgovine
Portal modeli
Obično nude vesti, sport, vreme kao i mogućnost pretraživanja web-a
Portali su podeljeni na dve vrste:
• Horizontalni (opšti)– sadrže informacije o širokom opsegu
tema (YAHOO, MSN, AOL)
• Vertikalni (specijalizovani) – nude veliki broj informacija koje
pripadaju jednoj oblasti
On-line kupovina je popularni dodatak većini portala.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 32
Modeli elektronske trgovine
Dynamic pricing modeli
Kod njega cena zavisi od trenutne ponude i tražnje, ali i statusa
klijenta (vernim klijentima daju se popusti, besplatni proizvodi i
druge pogodnosti)
Online trading i landing modeli
Brokerska preduzeća su definisala način realizacije poslova
osiguranja i trgovine nekretninama i hartijama od vrednosti preko
Web-a.
Na sajtovima je moguće realizovati kupovinu, prodaju i
upravljanje svim investicijama sa desktopa korisničkog računara
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 33
Bezbednost elektronske trgovine
Postoje četiri osnovna uslova bezbednosti:
Ovo podrazumeva da korisnik može da proveri korektnost i
verodostojnost pristiglog sadržaja.
• integritet podataka - podaci moraju stići do korisnika bez
neželjenih transformacija i modifikacija.
Drugim rečima, ne može se desiti da neki "piratski" sajt preuzme
identitet pravog i dođe do osetljivih podataka koje bi poslala
druga strana, u uverenju da podatke šalje na pravo odredište.
• identifikacija pošiljaoca i primaoca poruke - ovaj uslov
omogućava obema stranama proveru porekla poruke
Ukoliko se implementira pravilno, identifikacija mora da bude
jednostavna i da ne ostavlja prostora sumnji u verodostojnost
druge strane
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 34
Bezbednost elektronske trgovine
Ovo je, pored ostalog, i mera zaštite biznis strane elektronskog
poslovanja, jer klijent nema načina da, recimo, opovrgne
sopstvenu narudžbu
• neporecivost poruke - pošiljalac poruke nema načina da
negira da je poruku poslao.
• poverljivost i tajnost podataka - podaci koji se prenose od
pošiljaoca do primaoca moraju na neki način biti zaštićeni od
"prisluškivanja".
Bezbednost se obezbeđuje kontrolom pristupa mrežnim
resursima, kao i posebnim tehnikama zaštite samih podataka,
poznatim pod imenom kriptografija.
Kriptografija obuhvata matematičke transformacije kojima se
modifikuju podaci tako da samo korisnici sa pravom pristupa,
odnosno "pravim ključem" mogu da ih prepoznaju.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 35
Bezbednost elektronske trgovine
Tokom kriptografskog postupka originalni podaci, koji se često
nazivaju i "čist tekst" (clear text ili plain text) određenom
matematičkom funkcijom se transformišu u zaštićeni ili
enkriptovani format (ciphertext).
Primenjena funkcija se zasniva na enkripcionom algoritmu
(cipher), koji za ulazne parametre ima originalnu poruku i jedan ili
više kriptografskih ključeva, specijalno izabranih brojeva konačne
dužine.
Obrnuti proces, transformacija iz zaštićenog oblika poruke u
originalnu poruku naziva se dekripcija,
Takođe je baziran na primeni matematičke funkcije, koja za ulazne
podatke ima prethodno zaštićenu poruku i jedan ili više
dekripcionih ključeva, koji mogu biti različiti od enkripcionih
ključeva
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 36
Bezbednost elektronske trgovine
Kriptografski se algoritmi dele na simetrične i asimetrične
Simetrični su bazirani na korišćenju istog tajnog ključa za
enkripciju i dekripciju (shared secret key cryptography)
Asimetrični se baziraju na korišćenju različitih ključeva za
enkripciju i dekripciju od kojih je jedan javni i poznat svima,
a drugi tajni i poznat samo jednom od učesnika u
komunikaciji (public key cryptography).
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 37
Simetrična kriptografija
Kod simetrične kriptografije postupak enkripcije i dekripcije zasniva
se na dve matematički srodne funkcije:
Originalna
poruka
(clear-text)
m
Zaštićena
poruka
(cipher-text)
c
Originalna
poruka
(clear-text)
m
Pošiljalac poruke Primalac poruke
k k
E(k,m) = c D(k,c) = m
enkripcija dekripcija
Enkripciona funkcija E, na osnovu ključa k i ulazne poruke m,
kreira zaštićenu poruku c. Dekripciona funkcija D, na osnovu
istog ključa k i zaštićene poruke c, restaurira originalnu poruku m.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 38
Simetrična kriptografija
Prednost ovog načina kriptografije u odnosu na asimetričnu kriptografiju: manje je računski intenzivna, tako da se veće količine podataka brže enkriptuju/dekriptuju.
Velika mana: moramo pronaći bezbedan način za
distribuciju tajnog ključa, tj. osigurati bezbedan kanal za
razmenu ključeva između zainteresovanih strana.
Takođe, mana je i potreba za velikim brojem ključeva, po jedan par za komunikaciju sa svakim klijentom
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 39
Asimetrična kriptografija
Proces enkripcije i dekripcije se kod ovih algoritama takođe zasniva na
dve funkcije - imamo enkripcionu funkciju E i dekripcionu funkciju D.
One opet manipulišu originalnom porukom m, odnosno zaštićenom
porukom c, ali se ovog puta za enkripciju i dekripciju koriste dva
ključa - jedan za enkripciju (ključ e), a jedan za dekripciju (ključ d).
Prvi od ovih ključeva se naziva javni ključ (public key) i poznat je
svima, a drugi se zove privatni ključ (private key), i poznat je samo
jednoj strani:
Originalna
poruka
(clear-text)
m
Zaštićena
poruka
(cipher-text)
c
Originalna
poruka
(clear-text)
m
Pošiljalac poruke Primalac poruke
Privatni ključ e
E(e,m) = c D(d,c) = m
enkripcija dekripcija
Javni ključ d
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 40
Enkripcija podataka se može obaviti, u principu, na dva načina:
Asimetrična kriptografija
• enkripcija originalne poruke javnim ključem - samo
vlasnik privatnog ključa može dekriptovati poruku, ali ne
može biti siguran ko je poruku poslao, jer je javni ključ
dostupan svima;
• enkripcija originalne poruke privatnim ključem - ovog puta
je poreklo poruke nedvosmisleno, kao i nemogućnost poricanja
vlasnika javnog ključa da je poruku poslao, ali je tajnost poruke
kompromitovana - svako ko ima javni ključ koji odgovara
tajnom ključu korišćenom za enkripciju može videti poruku.
Ova mana se ispravlja mehanizmom digitalnih potpisa i
sertifikata
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 41
Asimetrična kriptografija
Prednosti korišćenja infrastrukture javnog ključa (public key
infrastructure, PKI) :
• potrebno je znatno manje ključeva za komunikaciju
• nije potreban siguran kanal za distribuciju ključeva
Loša strana - računski su intenzivni, tako da su nepogodni
za enkripciju većeg obima podataka.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 42
Moderna kriptografija–hibridni pristup
U današnjim modernim enkripcionim sistemima koristimo i
simetričnu i asimetričnu kriptografiju za postizanje potrebnog nivoa
zaštite podataka
Prvo asimetričnom kriptografijom razmenjujemo tajni ključ za
ostvarivanje simetrične kriptografije, koju kasnije koristimo za prenos
velike količine podataka.
Na taj način funkcioniše SSL (Secure Sockets Layer) tehnologija,
koja služi za siguran prenos podataka preko weba
SSL omogućuje dve krucijalne stvari u sigurnim komunikacijama:
• autentifikaciju, putem mehanizma serverskih sertifikata izdatih
od strane CA, i
• enkripciju, čime se vrši zaštita podataka koji se razmenjuju
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 43
Digitalni potpisi
Digitalni potpis (digital signature) predstavlja digitalnu verziju
svojeručnog potpisa
Kao što takav potpis jednoznačno identifikuje osobu, digitalni
potpis može da identifikuje autora neke poruke, ali i da dokaže da
poruka prilikom prenosa komunikacionim kanalom nije izmenjena.
Svaki potpis, bio on digitalni ili vlastoručni, mora da zadovolji pet
osnovnih pravila:
• mora da pruži identifikaciju;
• ne može biti manipulisan;
• ne može biti kopiran;
• mora da bude verodostojan;
• ne može biti opovrgnut.
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 44
U najvećem broju slučajeva nije potrebna enkripcija celokupne
poruke - dovoljno je enkriptovati samo digitalni potpis, a poruku
ostaviti nepromenjenu
Naravno, ako je tajnost poruke kritična, i ona može biti zaštićena
Za kreiranje digitalnih potpisa koriste se tzv. hash funkcije.
To su funkcije slične enkripcionim, koje imaju osnovnu
karakteristiku da na osnovu ulaznih podataka promenljive
dužine definišu niz konačne dužine, a koji na jedinstven način
definiše ulazni podatak
Digitalni potpisi
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 45
Digitalni potpisi
Digitalno
potpisana
poruka
Originalna
poruka
(clear-text)
Hash
funkcija
Hash
vrednost
hPrivatni ključ e
Enkriptovana
hash
vrednost
h'
(digitalni
potpis)
Originalna
poruka
(clear-text)
Javni ključ d
Hash
funkcija
Hash
vrednost
h
Hash
vrednost
h
Poređenje
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 46
Digitalni sertifikati
Digitalni sertifikat je elektronska datoteka koja jedinstveno
identifikuje pojedince i web sajtove na Internetu i omogućuje
sigurnu, poverljivu komunikaciju.
On povezuje ime entiteta koji učestvuje u sigurnoj transakciji (e-
mail adresu ili web adresu) sa javnim ključem (public key) koji je
korišćen za zaštitu komunikacije sa tim entitetom u kriptografskom
sistemu.
Potpisnik" digitalnog sertifikata je "sigurna treća strana",
odnosno telo poznato pod imenom Certificate Authority (CA), kao
što su VeriSign, Thawte i slično.
To su tela specijalizovana za brigu o digitalnim sertifikatima, i ta
tela izdaju, kreiraju i potpisuju sertifikate, te učestvuju i u
njihovoj distribuciji
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 47
Digitalni sertifikati
Sertifikat koji je izdat od odgovarajućeg CA nosi i digitalni potpis
tog CA, i ta je činjenica ključna za jednoznačnu identifikaciju
organizacije koja je sertifikat dobila
Kada korisnikov browser pristupi sajtu organizacije koja poseduje
digitalni sertifikat, taj sertifikat se automatski prenosi do klijenta u
formi datoteke određenog formata
Browser čita ovaj fajl i odlučuje da li će verovati udaljenom serveru,
na osnovu činjenice da je sertifikat digitalno potpisan od strane
CA, a javni ključevi svih većih CA su ugrađeni u sam browser
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 48
Postupak kreiranja digitalnog sertifikata
1. Aplikant generiše par ključeva, privatni i javni.
2. Aplikant prikuplja informacije koje traži sertifikaciono telo (podaci o organizaciji, overe, e-mail adrese, čak i otisci prstiju ako CA to zatraži)
3. Aplikant šalje zahtev za
sertifikatom, koji se sastoji iz
njegovog javnog ključa, i traženih
podataka. Zahtev se enkriptuje
javnim ključem sertifikacionog tela
Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 49
Postupak kreiranja digitalnog sertifikata
4. Dostavljene informacije se proveravaju.
5. CA kreira i digitalno potpisuje sertifikat koji se sastoji iz aplikantovog javnog ključa i ostalih dostavljenih informacija. Potpis CA vezuje javni ključ aplikanta sa podacima koje je dostavio – za tu vezu sada garantuje CA. Sertifikat je zaštićen javnim ključem aplikanta.
6. Sertifikat se prosleđuje aplikantu