Bogatstvo Interneta/ Željko Panian - Tutoriali
Bogatstvo Interneta/ Željko Panian - Tutoriali
Bogatstvo Interneta/ Željko Panian - Tutoriali
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Još napredniji sustavi omogućuju kupcima otvaranje vlastitih lozinki (eng. Password), koje će bit i<br />
trajno zapamćene. T ime se još i više povećava pouzdanost plaćanja kreditnim karticama, jer kupac na<br />
taj način sam kreira svojevrstan osobni ide ntifikacijski broj (eng. Personal Identification Number,<br />
PIN), koji ne mora biti broj u doslovnom smislu riječi, nego, eventualno, neki smisleni ili besmisleni<br />
niz znakova, odnosno neka kombinacija slova i brojeva. Ovakav sustav plaćanja karticom prvi je uveo<br />
genijalni Jeff Bezos u svojoj knjižari Amazon.com.<br />
“Crna rupa”, sa stajališta privatnosti i sigurnosti onoga tko u Internetu plaća karticom, dakle, nije<br />
tehnologija, već pouzdanost onoga s kime se posluje, odnosno kome se plaća. Zato bonitet takve tvrtke<br />
(ili, doduše rijetko, fizičke osobe) treba unaprijed provjeriti.<br />
Kupovati, dakle, treba na web mjestima koja se smatraju “sigurnima”. Kod kupovanja na takvim<br />
web mjestima klijent može biti siguran da će povjerljivi podaci o njegovoj kreditnoj kartici biti<br />
enkribirani, pa ih tijekom prijenosa Internetom nitko neće moći pročit at i. To će, po prijamu<br />
enkribiranih podataka, moći učiniti samo web mjesto kojemu su oni upućeni, odnosno njegovi<br />
dekripcijski programi. Dakle, nema opasnosti od krađe kartičnih podataka tijekom prijenosa.<br />
No, logično se postavlja pitanje: kako saznati primjenjuje li odabrano web mjesto sigurnosne mjere<br />
ili ne?<br />
Odgovor je vrlo jednostavan: vidjet će se na zaslonu klijentskog računala! Naime, korišteni<br />
internetski preglednik (Microsoft Internet Explorer, Netscape Navigator ili bilo koji treći) prije<br />
zahtjeva za plaćanjem otvorit će prozor na kojemu će nedvosmisleno pisati da se radi o sigurnom web<br />
mjestu, ako ono jest sigurno. Ne pojavi li se takav prozor, odabrano web mjesto sigurno nije sigurno, tj.<br />
ne koristi potrebne sigurnosne standarde, protokole i tehnologiju.<br />
Postoji još jedan, možda i jednostavniji način, ali korisnik mora u svakom trenutku znati koji<br />
internetski pretražnik upravo koristi. Naime, u slučaju Netscape Navigatora na donjem dijelu zaslona<br />
postojat će ikona koja prikazuje lokot; ako je lokot otvoren, we b mjesto s kojim se radi nije sigurno,<br />
a ako je zatvoren, we b mjesto je st sigurno. U slučaju Microsoft Internet Explorera “ikonografija” je<br />
nešto drugačija: ako se lokot pojavi, radi se o sigurnom web mjestu, a ako ga nema, we b mjesto<br />
nije sigurno. Nema nikakvog logičnog objašnjenja zbog čega takve razlike; znaju ga možda samo<br />
autori preglednika!<br />
No, i nadalje ostaje otvorenim pitanje: što je s povjerljivošću podataka koji sigurno stignu do<br />
odredišta? Kako znati je li odabrano web mjesto povjerljivo, odnosno da primljene podatke o kartici i<br />
njenu vlasniku neće zlorabiti?<br />
UKRADENO 485.000 BROJEVA KREDITNIH KARTICA<br />
Nakon što su više od godinu dana držani u tajnosti, sada su procurili podaci o<br />
najvećoj zabilježenoj krađi kreditnih kartica u svijetu. Nepoznati je provalnik s<br />
računala Web mjesta za elektroničku trgovinu uzeo više od 485.000 brojeva<br />
kreditnih kartica i potom ih tajno snimio na Web mjesto jedne agencije a meričke<br />
vlade, kreiravši tako veliku bazu podataka (...)<br />
Mnogi su računi čiji su brojevi ukradeni ostali otvoreni jer ih banka nije zatvorila, a<br />
nije ni obavijestila vlasnike kreditnih kartica. Provala se inače dogodila u siječnju<br />
1999. godine (...) Baza podataka na vladinu Web mjestu otkrivena je slučajnom<br />
revizijom i u njoj su pronađeni podaci i vlasnici Visa, MasterCard, American Express<br />
i Discover kartica. Revizija je bazu pronašla u ožujku 1999., dakle prije godinu<br />
dana, kada je Web administrator opazio da je puno memorije zauzeto iz njemu<br />
nepoznatog razloga. Nema indikacija niti dokaza da je neka kartica<br />
zloupotrijebljena, a mnogi su brojevi bili nevažeći.<br />
Online, Jutarnji list, 22. 03. 2000.<br />
229