Projektovanje sistema elektronskog poslovanja - PowerPoint PPT Presentation

1 / 34
About This Presentation
Title:

Projektovanje sistema elektronskog poslovanja

Description:

Projektovanje sistema elektronskog poslovanja Sreda: I as: 14:55 - 15:40 II as: 15:50 - 16:35 III as: 16:45 - 17:30 I as: 17:40 - 18:25 – PowerPoint PPT presentation

Number of Views:98
Avg rating:3.0/5.0
Slides: 35
Provided by: Deja46
Category:

less

Transcript and Presenter's Notes

Title: Projektovanje sistema elektronskog poslovanja


1
Projektovanje sistema elektronskog poslovanja
Sreda I cas 1455 - 1540 II cas 1550 -
1635 III cas 1645 - 1730 I cas 1740 -
1825 II cas 1835 - 1920 III cas 1930 - 2015
  • mr Boban Vesin
  • 2. deo

2
Poslovni modeli
  • set planiranih aktivnosti koje ce omoguciti
    profit na tržištu
  • središte poslovnog plana
  • poslovni plan dokument koji opisuje poslovni
    model koji firma koristi
  • uspešan poslovni model sadrži osam komponenti

3
Poslovni modeli
Komponenta poslovnog modela Kljucno pitanje?
Propozicije vrednosti Zašto bi potrošac trebao kupovati od vas?
Model prihoda Kako cete zaraditi novac?
Marketinške mogucnosti Koje tržište želite da pokrijete i koja je njegova velicina?
Konkurencijsko okruženje Ko posluje na tržištu koje želite da okupirate?
Prednost u odnosu na konkurenciju Kakve posebne prednosti ce vaša firma ponuditi tržištu?
Marketinška strategija Kako planirate da promovišete svoj proizvod ili uslugu da biste privukli potrošace?
Organizaciona struktura Kakav je tip organizacione strukture potreban vašoj firmi da bi mogla da realizuje poslovni plan?
Tim menadžera Kakvo iskustvo i predznanje treba da ima voda kompanije?
4
Kategorizacija poslovnih e-trgovinskih modela
  • Ne postoji jedinstven pristup za kategorizaciju
    poslovnih modela
  • Tip sektora e-trgovine
  • B2C Businesss to Consumer
  • B2B Business to Business
  • C2C Consumer to Consumer
  • P2P Peer to Peer
  • Tip tehnologije
  • M commerce

5
Uticaj e-trgovine na poslovanje
Struktura industrije
  • industrijsku strukturu karakteriše pet vodecih
    snaga
  • rivalitet koji postoji izmedu konkurentskih
    firmi,
  • pretnja alternativnih proizvoda,
  • barijere unutar same industrije,
  • sposobnost pregovaranja snabdevaca,
  • sposobnost pregovaranja kupaca.
  • E-trgovina ima potencijal da promeni snagu ovih
    konkurencijskih sila.

6
Industrijski lanac vrednosti
  • set aktivnosti transformacija ulaznih sirovina
    u finalne proizvode
  • detaljna analiza - kako e-trgovina može da
    promeni poslovne operacije na industrijskom nivou

SNABDEVACI
DISTRIBUTERI
PRODAVCI
POTROŠACI
PROIZVOÐACI
DISTRIBUTERI
Sistem za upravljanje prevoza
TRANSPORTERI
  • Internet nudi svakom od ucesnika mogucnost
    poboljšanja njegovog položaja smanjivanjem
    troškova i/ili povecanjem cena

7
Poslovna strategija
  • set planova koji ce poslovnoj firmi obezbediti
    povracaj uloženog kapitala u dugom periodu -
    realizaciju profita u konkurencijskom okruženju
  • 4 osnovne strategije koje mogu obezbediti
    profitabilni posao
  • diferenciranje,
  • cena,
  • obim (prostor)
  • i fokus
  • specificnosti koje pruža Internet, kao
    jedinstveno tržište - uspešne firme iskoristiti
    da ojacaju svoje sposobnosti

8
Izgradnja sajta e-trgovine
  • U izgradnji uspešnog sajta e-trgovine postoje dva
    važna izazova
  • razvoj jasnog razumevanja komponenti poslovnih
    objekata - plan razvoja sajta firme
  • znanje koje ce omoguciti izbor prave tehnologije
    za realizaciju tih objekata - razumevanje
    pojedinih osnovnih elemenata infrastrukture
    e-trgovine
  • podela niza faktora koji ce ucestvovati u samom
    procesu izgradnje

9
Analiza sistema
Šta želimo da e-trgovinski sajt radi? Kako ce
strategija i poslovni model biti transformisani
u uspešan e-trgovinski sajt?
razvoj liste funkcionalnosti sistema i zahteva za
informacijama
set preciznih informacionih zahteva
uocavanje poslovnih ciljeva
informacioni elementi koje sistem mora da
produkuje da bi se ostvarili poslovni ciljevi
lista mogucnosti koje od sajta ocekujemo
lista mogucnosti informacionog sistema
10
Dizajniranje sistema
  • Opis glavnih komponenti sistema i njihov
    medusobni odnos
  • Može se podeliti na dve komponente
  • Logicki dizajn protok informacija na
    e-trgovinskom sajtu, procesne funkcije koje
    moraju biti izvršene, baza podataka koja ce se
    koristiti, bezbednosne procedure i kontrole
  • Fizicki dizajn vrši transformaciju logickog
    dizajna u fizicke komponente, kao što su, na
    primer, model servera, softver, velicina
    telekomunikacionih veza

11
Logicki dizajn
HTTP zahtev
Informacije o korisniku
Korisnik sajta
Verifikacija
Baza podataka korisnika
Stranice kataloga
Baza podataka kataloga
Baza podataka porudžbina
Prodaja proizvoda
Proizvodi
12
Fizicki dizajn
Baza podataka
Internet
Ad Server
Online katalog
Potrošac
Firmin Web sajt
Mail server
Platna kartica
13
Komercijalizovanje Web sajta
  • Pružanje interesantnog sadržaja sa korisnim
    informacijama
  • Personalizovanje informacija na osnovu pracenja
    kretanja i akcija kupca na sajtu
  • Naglašavanje mogucnosti izbora
  • Ponuda interesantnih i neobicnih proizvoda
  • Unakrsna prodaja, ponuda srodnih proizvoda kada
    mušterija kupuje
  • Ponuda prijavljivanja na e-mail liste za
    informisanje o novostima

14
Bezbednost e-poslovanja
  • sistem elektronskog poslovanja treba da spreci
    obavljanje transakcije koju je inicirao
    nelegitimni korisnik
  • komunikaciona mreža izložena prisluškivanju
    podaci mogu biti iskorišceni za zloupotrebu

Kriptografija (Cryptography)
Fizicka zaštita sistema
15
Mere fizicke bezbednosti
operacije sa PIN-om i poverljivim podacima -
unutar racunara korisnika
?? neprobojni hardver ili hardver od poverenja ??
  • Nekoliko tehnika
  • ugradivanjem brojnih senzora za detekciju
    malicioznih napada,
  • gusto pakovanje komponenti,
  • korišcenje zašticene memorije,
  • korišcenje procesora koji ce izvršiti sva
    neophodna racunanja pre nego što se vrati rezultat

16
Kriptografske mere bezbednosti
skup tehnika i aplikacija koje se zasnivaju na
matematicki teškim problemima
Kriptografija (Criptography)
oblast u kojoj se nastoje kompromitovati
kriptografski mehanizmi
Kriptoanaliza (Cryptoanalysis)
nauka o tajnim komunikacijama - objedinjuje
kriptografiju i kriptoanalizu
Kriptologija (Cryptology)
  • Kriptovanje (Encrytion) - transformacija podataka
    u oblik koji je gotovo nemoguce procitati bez
    odredenog znanja (tajne, kljuca)
  • Svrha kriptovanja - privatnost podataka,
    skrivanjem informacije od svakog kome ona nije
    namenjena
  • Dekriptovanje (Decryption) - transformacija
    kriptovanih podataka u razumljivu formu

17
Kriptografske mere bezbednosti
?? osnovni kriptografski zahtevi ??
integritet podataka
autorizacija korisnika
poverljivost podataka
neporecivost
  • Sistemi placanja ne izvršavaju ni jednu delikatnu
    operaciju dok se ne izvrši eksplicitna provera
    autenticnosti korisnika.

18
Simetricna kriptografija
Kriptogram
Dekripter
Kripter
Odredište
Kriptoanaliticar
Izvor poruka
Generator kljuceva
TAJNI KANAL
  • Tajna informacija - kljuc (Key) isti za
    kriptovanje i za dekriptovanje
  • Osnovni problem egzistencija tajnog kanala
  • Prednost u prakticnoj realizaciji - vrlo brz,
    nema velikih zahteva u racunanju

19
Asimetricna kriptografija
Javni kljuc pošiljaoca
Kriptogram
Javni
Primalac
Pošiljalac
Tajni
tajni
Tajni
Javni
Tajni kljuc pošiljaoca
javni
  • Kriptografija sa javnim kljucem
  • Dve znacajne primene kriptovanje i digitalni
    potpis
  • Svaki ucesnik dobija par kljuceva
  • jedan tajni kljuc cuva korisnik, ne prenosi se
    i ne razmenjuje
  • jedan javni kljuc - objavljuje se i prenosi

20
Primena kriptografije
  • Najjednostavnije
  • tajna komunikacija,
  • identifikacija,
  • autentifikacija i
  • razmena tajne
  • Složenije
  • elektronska trgovina,
  • certifikacija,
  • tajna elektronska pošta,
  • rekonstrukcija kljuca i
  • bezbedan pristup racunarskom sistemu

21
Sistemi elektronskog placanja
  • elektronski novac - vrednost niza cifara u
    digitalnoj memoriji
  • brojevi su unikatni
  • potpuna anonimnost kupca
  • prenosiviji i lakši za rukovanje od papirnog
    novca
  • troškovi transfera preko Interneta znatno su
    manji
  • problem u vezi s nominalnom vrednošcu - sistem
    morao biti sposoban da vrati kusur ili
    digitalne novcanice sa odgovarajucom vrednošcu
  • problem oporezivanja transakcija na Internetu
  • mehanizme za prepoznavanje i prevenciju
    ponovljenih placanja istim digitalnim novcanicama

22
Online placanja elektronskim novcem
  • Najpoznatiji online sistemi su E-Cash, DigiCash i
    NetCash

E-cash
novcanica sa otkrivenim serijskim brojem
Potrošac
Trgovac
3
Overena novcanica
novcanica sa šifrovanim brojem
potvrda i uvecanje racuna
1
2
4
6
Internet
Banka
5
Banka
kliring
23
Online placanja elektronskim novcem
E-cash
  • Bezbednost E-cash-a asimetricni kriptografski
    algoritam
  • Dopuna pristup racuna dodatno zašticen licnim
    lozinkama

Mane
  • veliki troškovi provere autenticnosti online
  • nepogodnost za mikro placanja
  • potpuna anonimnost - ukinuta bilo kakva mogucnost
    pracenja transakcija

24
Online placanja elektronskim novcem
NetCash
  • Razvijen na Univerzitetu Južne Kalifornije u SAD
  • Upotreba postojecih racunovodstvenih sistema i
    procedura u finansijskim institucijama
    smanjenje pocetnih investicija
  • Decentralizovan lakše rešavanje problema
    velikog broja novcanica i ucesnika
  • Delimicna anonimnost, kooperacija svih
    finansijskih institucija
  • Bezbednost pomocu kriptografskih alata
  • Efikasniji za mikro placanja

25
Online placanja elektronskim novcem
NetCash
Racunovodstveni server
Racun1
Racun2
Racun3
Racunn
...
Anonimni novac se zamenjuje nenaonimnim
Trgovac
Potrošac
26
Online placanja elektronskim novcem
NetCash
novcanice šifrovane asimetricnim algoritmom
Potrošac
Trgovac
2
nove neanonimne novcanice/ uvecanje racuna
Podiže novcanice - serijski brojevi poznati i
vidljivi emisinom serveru
provera
Internet
3
1
Banka
4
Banka
kliring
27
Mikro placanja
  • Elektronska placanja male vrednosti (u rasponu od
    nekoliko dolara do nekoliko centi, pa i manje)
  • Specijalno dizajnirana za elektronsku trgovinu na
    Internetu
  • Mali broj funkcionalnih sistema
  • MilliCent - kupovine u iznosima od jednog centa,
    pa cak i manjim, ne nudi anonimnost placanja
  • CyberCoin - transfer novca sa potrošacevog
    privremenog racuna na trgovcev privremeni racun
    koji su, posebno za tu namenu, kreirani u
    CyberCash banci u Virdžiniji
  • NetBill - proveru autenticnosti, upravlja
    racunima, vrši obradu transakcija, fakturisanje i
    informisanje klijenata i korisnika u mreži

28
Mehanizmi i instrumenti elektronskog placanja
  • Elektronski prenos novcanih sredstava (EFT
    Electronic Fund Transfer)
  • ostvariti korišcenjem sopstvene racunarske mreže
    banaka ili integracijom sopstvene mreže u jednu
    veliku mrežu koja služi korisnicima mnogih banaka
    i finansijskih institucija
  • pre nego što se EFT mreža instalira potrebno je
    rešiti probleme zaštite Prihvaceno je korišcenje
    tajnog licnog identifikacionog broja (Personal
    Identification Number PIN) zajedno sa
    bankarskom karticom koja nosi ostale informacije
    potrebne za pokretanje transakcija
  • PIN treba da zna samo legitimni vlasnik kartice

dužina PIN-ova treba da bude dovoljno velika da
je mogucnost pogadanja prihvatljivo mala
4 do 8 decimalnih cifara
kratka da bi vlasnici kartice mogli da ih zapamte
29
Zahtevi u pogledu PIN brojeva
  • Za identifikaciju korisnika baziranih na
    PIN-ovima i bankarskim karticama
  • PIN mora da se cuva u tajnosti sve vreme,
  • PIN ne sme biti zapisan na kartici,
  • kartica treba da sadrži jedinstven broj (PAN)
    koji odgovara PIN-u vlasnika kartice,
  • ako kartica sadrži kod za licnu autentifikaciju
    (PAC), on mora da zavisi od PIN-a ali otkrivanje
    PIN-a iz osnove PAC-a mora da bude neprakticno,
  • proces identifikacije mora biti vremenski zavisan
    (da spreci ponovni napad)

30
Inteligentne kartice
  • Sledeci korak za povecanje bezbednosti EFT
    sistema
  • Personalni racunar u malom koji ukljucuje
  • Procesor (CPU) pomocu koga se vrše razna
    izracunavanja,
  • Read-Only Memory (ROM) memoriju na kojoj se
    nalazi operativni sistem,
  • Random Access Memory (RAM) memoriju koja se
    koristi za privremeno skladištenje prilikom rada
    procesora i
  • Electronically Erasable and Programmable Read
    Only Memory (EEPROM) memoriju u kojoj su
    smešteni podaci od interesa
  • Ne poseduje tastaturu niti bilo kakav displej -
    funkcioniše tek u kombinaciji sa odgovarajucim
    uredajem za citanje smart kartica CAD (Card
    Acceptance Device)

31
Struktura inteligentne kartice
VCC
GND
KRIPTOGRAFSKI KOPROCESOR
MIKRO-PROCESOR
Reset
Clock
I/O
RAM (privremeni rezultati)
ROM (operativni sistem, programski kod
EEPROM (podaci)
32
Životni ciklus inteligentnih kartica
  • Faza proizvodnje u cip se utiskuje tzv. kljuc
    proizvodaca, jedinstven za svaku smart karticu.
  • Faza pre-personalizacije cip se postavlja na
    karticu i testira, a kljuc proizvodaca se
    zamenjuje tzv. licnim kljucem, i nadalje se
    zabranjuje fizicki pristup memoriji, a dopušta se
    iskljucivo logicki.
  • Faza personalizacije na karticu se upisuju
    podaci o korisniku, upisuju se PIN i
    deblokirajuci PIN. Upisuju se aplikacije i ostali
    podaci od interesa.
  • Faza korišcenja Korisnik u ovoj fazi redovno
    koristi karticu, a prava pristupa pojedinim
    podacima reguliše aktivna aplikacija koja je pod
    kontrolom operativnog sistema.
  • Faza blokiranja Kartica se poništava kada
    prestane potreba za njenim korišcenjem, jer se iz
    tehnickih, ali i bezbednosnih razloga ne
    preporucuje da prede u ruke drugog vlasnika.

33
Bezbednost smart kartica
  • U EEPROM-u se nalaze licni podaci o vlasniku
    kartice, broj tekuceg racuna, certifikati

od velikog interesa da ovi podaci ne budu
izloženi zloupotrebi
  • Identifikacija pomocu PIN-a višestruko je
    bezbednija od bilo kog drugog nacina
    identifikovanja
  • PIN nikada ne putuje mrežom i otporan je na
    napade
  • polise koje regulišu dužinu i ucestanost promene
    PIN-a mogu biti manje restriktivne od onih za
    password
  • izbegava se ugrožavanje bezbednosti sistema od
    strane osoblja zapisivanjem identifikacionih
    kodova na papire ili u datoteke
  • Generisanja i drugih tehnika
  • generisanja otiska prsta korisnika na cipu
    kartice
  • generisanja elektronske fotografije korisnika na
    plasticnoj podlozi same kartice

34
Primene inteligentne kartice
  • Finansije - univerzalna platna kartica
  • Identifikacija - za autorizaciju, odnosno,
    kontrolu pristupa objektima, kao vozacka dozvola,
    studentska iskaznica - univerzalna legitimacija
  • Telefonija - bezbedno iniciranje poziva,
    identifikaciju korisnika u GSM sistemu
  • Zdravstvo - zdravstvena knjižica i zdravstveni
    karton
  • Saobracaj - elektronskih karata i vaucera za
    rezervisanje mesta, predaju prtljaga ili pri
    naplati putarine, parkinga
  • Informacione tehnologije - kontrola pristupa
    racunarima i racunarskim mrežama
Write a Comment
User Comments (0)
About PowerShow.com