Izrazi s področja storitev plačilnih kartic in kartičnega poslovanja...

Pojmovnik

Koristno

V pojmovniku izrazov iz sveta plačilnih kartic in kartičnega poslovanja smo poskušali na preprost in razumljiv način razložiti nekatere besede, pojme in okrajšave, ki jih najpogosteje uporabljamo.

Avtorizacijska koda

je kombinacija znakov, s katero banka, ki transakcijo avtorizira, jamči za plačilo opravljenega nakupa.

Bančna kartica

Bančna kartica je kartica, ki jo izda banka imetniku računa pri banki za identifikacijo pri opravljanju bančnih storitev in je istočasno tudi plačilna kartica. Bančna kartica komitentov bank članic sistema Activa je plačilna kartica Activa Maestro.

Bankomat ali bančni avtomat

Naprava, ki je namenjena predvsem izplačilu gotovine, vendar lahko omogoča opravljanje tudi drugih bančnih in nebančnih storitev.

BIN

6-mestna koda na sprednji strani kartice. Prvih šest mest celotne številke kartice. Prve štiri številke BIN-a se morajo ujemati s šifro izdajatelja, ki je odtisnjen pod številko kartice.

Call Referral

je način avtorizacije, pri katerem prodajno mesto pokliče servisni center in dobljeno kodo vtipka v POS terminal.

Certifikatska agencija (CA)

ang. Certification Authority

Ustanova, ki izdaja digitalna potrdila. Ob tem jamči, da določeno digitalno potrdilo pripada osebi, kateri ga je izdala. Vodi listo preklicanih digitalnih potrdil in skrbi za njeno objavo. Za preverjanje veljavnosti izdanih digitalnih potrdil certifikatska agencija objavi svoj javni ključ. V Sloveniji imamo več certifikatskih agencij, npr. SIGEN-CA, ki izdaja kvalificirana digitalna potrdila za državljane ter za pravne in fizične osebe, registrirane za opravljanje dejavnosti. Tako pridobljeno osebno potrdilo si lahko varno shranite na pametni kartici Activa Maestro ter poslujete npr. z e-davki in e-upravo.

Cryptographic Service Provider (CSP)

Programska oprema na vašem operacijskem sistemu Windows, ki omogoča izvajanje splošnih kriptografskih funkcij. Zagotavlja izvajanje različnih algoritmov za kriptiranje in elektronsko podpisovanje.

CVC2

3-mestna številčna koda na zadnji strani kartice (MasterCard produkti-kreditne kartice).

CVV2

3-mestna številčna koda na zadnji strani kartice (Visa produkti).

Čip kartica (Chip Card)

glej Pametna kartica

Debetna kartica

je kartica s takojšnjim plačilom.

Digitalni podpis

ang. Digital Signature

Digitalni podpis pa je elektronski podpis, narejen z uporabo kriptografije tako, da podpisnik dokument ali datoteko zašifrira s svojim zasebnim ključem. Odšifrira jo lahko vsak, ki pozna njegov javni ključ, in to se šteje kot preverjanje podpisa.

Z digitalnim podpisom dokazujete pristnost z vaše strani podpisanega elektronskega dokumenta, torej da ste samo vi in nihče drug podpisali določeno vsebino. Pri tem pa mora digitalno podpisovanje omogočati tudi spletna stran, ki digitalni podpis zahteva (npr. e-davki, e-uprava). V ta namen se na vaš osebni računalnik namesti komponenta za digitalni podpis, ki od vašega spletnega brskalnika zahteva, da izbrani dokument digitalno podpiše.

Digitalno potrdilo ali digitalni certifikat

ang. Digital Certificate

Potrdilo v elektronski obliki, ki povezuje podatke iz potrdila z zasebnim ključem določene osebe, institucije ali strežnika ter potrjuje njeno identiteto. Digitalno potrdilo vsebuje javni in zasebni ključ ter informacijo o njegovem imetniku, ki ju podpiše oseba ali institucija, ki ji zaupamo. Javni ključi potrdil so objavljeni v splošno dostopnih imenikih ali na spletnih straneh. Poenostavljeno rečeno, digitalno potrdilo je vaša elektronska osebna izkaznica.

Elektronski podpis

Elektronski podpis pomeni kakršnekoli oznake, narejene z elektronskimi mediji, z namenom, da označijo nek dokument ali datoteko. Posebna vrsta elektronskega podpisa je digitalni podpis.

Enkratno geslo

glej OTP (One Time Password)

EMV kartica

Kratica EMV izhaja iz začetnih črk organizacij (Europay, MasterCard, VISA), ki so vpeljale standard EMV. EMV kartica je pametna kartica, ki izpolnjuje zahteve t. i. EMV standarda. EMV je odprt industrijski standard, ki zagotavlja povezljivost kartic in naprav ne glede na mesto uporabe, finančno institucijo ali proizvajalca. Uporablja se predvsem v bančnem okolju in plačilnih sistemih. EMV standardi so stopili v dokončno veljavo 1.1.2005. Po tem roku so banke, ki še niso uvedle čipne tehnologije, samodejno odgovorne v vseh primerih reklamacijskih postopkov.

Hologram

je gladka in svetleča tridimenzionalna podoba, ki ob premikanju kartice spreminja barvo.

Javni ključ

ang. Public Key

Javni ključ digitalnega potrdila pomeni, da je le-ta javno dostopen oz. objavljen v t. i. javnem imeniku. Javni ključ nekega uporabnika uporabimo, če mu želimo poslati šifrirano sporočilo. Tako sporočilo bo lahko prebral le prejemnik, tako da ga bo odšifriral z uporabo svojega zasebnega ključa.

Kreditna kartica

je kartica z odloženim plačilom.

Kriptiranje

ang. Encryption

Je postopek zagotavljanja tajnosti elektronsko izmenjanih podatkov. S pomočjo kriptiranja oziroma šifriranja se podatki pred pošiljanjem pretvorijo v nerazumljivo obliko. Le prejemnik z ustreznim ključem za dekriptiranje oziroma dešifriranje jih lahko pretvori v prvotno – izvorno obliko.

Kriptiranje elektronske pošte

Pri kriptiranju gre za to, da na primer izbranemu naslovniku pošljete elektronsko sporočilo, ga zakodirate z njegovim javnim ključem, naslovnik pa ga lahko odpre s svojim zasebnim ključem. To pomeni, da nihče drug ne more odpreti oz. prebrati vašega elektronskega sporočila, razen naslovnika samega.

Magnetni zapis

zapis na zadnji strani kartice, ki vsebuje vse potrebne podatke o kartici.

OTP (One Time Password)

OTP ali enkratno geslo je enkratna 8-mestna številka, ki jo ustvari prenosni čitalec z uporabo bančne kartice in PIN-a. Številka se izpiše na zaslonu prenosnega čitalca in se uporablja za avtentikacijo imetnika ali kot elektronski podpis.

Overitelj digitalnih potrdil

glej Certifikatska agencija (CA)

Pametna kartica

ang. Smart Card

Pametna kartica je kartica z vgrajenim čipom, v svetu pa se uporabljajo tudi drugi izrazi (pametna kartica - smart card, kartica z integriranim vezjem - ICC ali Integrated Circuit Card). Pametne kartice se med seboj razlikujejo, tako kot na primer vozila v prometu: glede na namen, zmogljivost in tehnološko zasnovo. Zahtevnejša oblika pametne kartice, kakršna je nova kartica Activa Maestro, omogoča poleg hranjenja podatkov in potrdil (digitalnih certifikatov) tudi procesiranje podatkov in izvajanje kriptografskih funkcij na sami kartici.

PAN

celotna številka kartice, ki se lahko nahaja na sprednji strani ali zadnji strani kartice.

Plačilna kartica

je vsaka kartica, ki se uporablja za plačilo blaga ali storitev.

PIN

ang. Personal Identification Number

Osebna identifikacijska številka iz štirih alfanumeričnih znakov, ki jo že poznamo iz poslovanja na bankomatih in POS terminalih. PIN se uporablja za dostop do zasebnega ključa na pametni kartici Activa Maestro. Z uporabo upravitelja kartičnih certifikatov ga lahko na nekaterih karticah tudi spremenimo. PIN zagotavlja varnost pri uporabi bančnih storitev.

PKI

ang. Public Key Infrastructure, infrastruktura javnih ključev

Vsebuje ga tudi pametna kartica Activa Maestro. PKI določa postopke in opremo za generiranje in hranjenje ključev, overjanje imetnikovih ključev in izdajanje digitalnih potrdil javnih ključev, objavljanje digitalnih potrdil (imeniki), preklicevanje digitalnih potrdil, časovno označitev postopkov itd. Uporablja se za varnejše elektronsko poslovanje pravnih in fizičnih oseb.

Prenosni čitalec

Naprava, ki generira naključno geslo, s katerim se uporabnik varno avtenticira na daljavo. Celoten sistem avtentikacije sestavljajo: aplikacija na pametni kartici, čitalec pametnih kartic (OTP) in avtentikacijski strežnik. Sistem je primeren za uporabo v elektronskem bančništvu, spletni trgovini, telefonskem bančništvu in ostalih storitvah, kjer je potrebna varna avtentikacija uporabnika.

Referral transakcija

je način avtorizacije, pri katerem prodajno mesto pokliče servisni center in dobljeno kodo vtipka v POS terminal.

Šifra izdajatelja

4-mestna koda na sprednji strani kartice. Nahaja se pod celotno številko kartice.

Upravitelj kartičnih certifikatov (UKC)

Programska oprema, ki nam omogoča rokovanje s potrdili (certifikati) na kartici. Upravitelj kartičnih certifikatov omogoča pregled digitalnih potrdil na kartici, nalaganje in brisanje digitalnih potrdil s kartice ter izvoz javnega ključa digitalnega potrdila. Prav tako omogoča spremembo PIN vrednosti.

Zasebni ključ

ang. Private Key

Dostop do privatnega oz. zasebnega ključa digitalnega potrdila ima samo imetnik digitalnega potrdila. Zasebni ključ uporabljamo za digitalno podpisovanje (overjanje) ter za dešifriranje sporočil, ki so bila šifrirana z našim javnim ključem.