ODLUKAO NAČINU OBAVLJANJA PLATNOG PROMETA ELEKTRONSKIM PUTEM("Sl. list SRJ", br. 40/2000) |
1. Ovom odlukom propisuje se način obavljanja platnog prometa elektronskim putem (u daljem tekstu: elektronski platni promet) između učesnika u platnom prometu i nosilaca platnog prometa u zemlji, kao i između nosilaca platnog prometa (u daljem tekstu: subjekti), provera autentičnosti tog naloga, odgovornost za ispravnost elektronskog naloga za plaćanje i tačnost prenosa tog naloga, kao i zaštita elektronskog platnog prometa.
2. Elektronski platni promet, u smislu ove odluke, obavlja se plaćanjem i razmenom podataka između subjekata, koji su izvršeni elektronskim generisanjem, slanjem, primanjem i čuvanjem elektronskih poruka kroz informacione sisteme tih objekata.
3. Elektronskom porukom smatra se informacija koja je elektronski generisana, potpisana digitalnim potpisom, poslata, proverena, primljena i sačuvana elektronski (elektronski nalog za plaćanje ili drugu finansijski dokument).
4. Elektronski prenos poruke između dva subjekta smatra se elektronskom transakcijom.
5. Struktura elektronske poruke mora biti u skaldu sa jugoslovenskim i međunarodnim standardima.
6. Subjekti u elektronskom platnom prometu su sledeći:
1) učesnici u platnom prometu koji, u skladu s članom 22 Zakona o platnom prometu, ispostavljaju elektronski nalog za plaćanje ili drugi finansijski dokument i mogu biti pošiljaoci ili primaoci elektronske poruke;
2) nosioci platnog prometa (Narodna banka Jugoslavije, preko specijalizovane organizacije Zavoda za obračun i plaćanja (u daljem tekstu: Zavod), banke, Poštanska štedionica, druge finansijske organizacije i preduzeća PTT saobraćaja) koji vode račune učesnika u platnom prometu;
3) nosioci platnog prometa - davaoci usluga u elektronskom platnom prometu koji preuzimaju odgovornost za prihvatanje, prenos i prosleđivanje elektronskih poruka između subjekata u elektronskom platnom prometu, kao i za druge usluge, prema ugovorima koje zaključe sa korisnicima usluga.
7. Elektronski nalog za plaćanje (u daljem tekstu: nalog) mora da sadrži sve elemente naloga za plaćanje utvrđene Odlukom o obliku, sadržini i korišćenju instrumenata platnog prometa za plaćanje u zemlji ("Službeni list SRJ", br. 40/2000), kao i elemente za proveru autentičnosti i tačnosti tih naloga i autentičnosti pošiljaoca propisane ovom odlukom.
Sva bezgotovinska plaćanja mogu se obavljati elektronskim putem.
8. Za obavljanje elektronskog platnog prometa nosioci platnog prometa moraju da:
1) raspolažu računarskom tehnikom koja omogućava elektronsku obradu podataka sa naloga, transfer i ažuriranje podataka u realnom vremenu, kao i interaktivne upite u stanje i promene stanja sredstava na žiro-računu i obračunskim računima kod Zavoda;
2) raspolažu računarsko-komunikacionom opremom koja obezbeđuje digitalnu vezu u komunikaciji sa Zavodom na PC platformi *Personal Computer) sa interfejsnim softverom koristeći familiju protokola TCP/IP (Transport Control Protocol/Internet Protocol);
3) poseduju mehanizme za zaštitu podataka zasnovane na tehnologiji digitalnih potpisa i digitalni certifikat koji je izdao Zavod - organizacioni deo za certifikaciju i zaštitu.
9. Za obavljanje elektronskog platnog prometa učesnici u platnom prometu moraju da raspolažu računarskom tehnikom koja omogućava elektronsku obradu podataka.
10. Subjekt u elektronskom platnom prometu učestvuje u elektronskom platnom prometu ako ima digitalni certifikat na identifikacionoj kartici (PLATID kartica), koju generiše Zavod.
PLATID kartica služi za bezbedno čuvanje tajnih ključeva na osnovu kojih se generiše digitalni potpis njenog vlasnika.
11. Tehnološke i tehničke elemente za obavljanje elektronskog platnog prometa, način rada subjekata u elektronskom platnom prometu, primenu standarda u oblasti komunikacija i zaštite elektronskog platnog prometa i zaštitu računarske mreže guverner Narodne banke Jugoslavije propisuje uputstvom (u daljem tekstu: Uputstvo).
12. Zavod, preko organizacionih delova za kliring i obračun, za certifikaciju i zaštitu, za nadzor i upravljanje mrežom i za aplikativne programske sisteme, u elektronskom platnom prometu obavlja sledeće poslove:
- vrši prijem elektronskih poruka na osnovu kojih se formiraju registri nosilaca i pravnih lica i preduzetnika i računa nosilaca i pravnih lica i preduzetnika;
- vrši prijem naloga za međubankarski kliring i obračun od nosilaca platnog prometa i učesnika u platnom prometu čije račune vodi i obavlja međubankarski kliring;
- obezbeđuje elektronsku razmenu podataka, vrši usluge elektronskog platnog prometa preko računarske mreže za povezivanje nosilaca platnog prometa (PLATNET mreža) i vrši nadzor i upravljanje tom mrežom, u skladu sa Uputstvom;
- obezbeđuje sistem zaštite PLATNET mreže (uređaja i programskih rešenja), izdaje i opoziva digitalne certifikate za subjekte u elektronskom platnom prometu, generiše kriptografske ključeve za te subjekte, overava javne ključeve i programira sadržaj PLATID kartice, u skladu sa Uputstvom;
- vodi registar izdatih i registar opozvanih digitalnih certifikata;
- izrađuje standardizovani informacioni sistem nosilaca platnog prometa (ISNOPS) za elektronsku razmenu poruka sa Zavodom - organizacionim delom za kliring i obračun i isporučuje ga nosiocima platnog prometa, po nedobitnom principu;
- razvija i unapređuje sisteme zaštite.
13. Nosilac platnog prometa - davalac usluga u elektronskom platnom prometu dužan je da u svojim organizacionim delovima na teritoriji korisnika usluga poseduje registracionu bazu podataka svih subjekata za koje pruža usluge u elektronskom platnom prometu, sa registrom digitalnih certifikata izdatih licima ovlašćenim za raspolaganje sredstvima sa računa korisnika i tehnologiju za primenu digitalnih potpisa subjekata kojima pruža usluge.
14. Nosilac platnog prometa - davalac usluga u elektronskom platnom prometu:
- sprovodi postupak identifikacije pošiljaoca;
- proverava autentičnost subjekta koji šalje elektronsku poruku (u daljem tekstu: pošiljalac), odnosno da li je identifikovani pravi pošiljalac;
- sprovodi autorizaciju pošiljaoca, proverava obim i vrstu posla za koji identifikovani pošiljalac ima ovlašćenje;
- proverava integritet elektronske poruke, radi isključivanja mogućnosti duplog slanja te poruke i njenih neovlašćenih izmena;
- sprovodi postupak za zaštitu tajnosti sadržaja elektronske poruke;
- proverava da li je elektronska poruka poslata primaocu poruke, kao i prijem poruke kod tog primaoca.
15. Nosilac platnog prometa (banka, Poštanska štedionica i druge finansijske organizacije i preduzeća PTT saobraćaja) elektronski platni promet obavlja sa učesnicima u platnom prometu čije račune vodi i sa Zavodom - organizacionim delom za kliring i obračun, a obavlja i poslove registracije za te učesnike, odnosno prima zahteve za izdavanje digitalnih certifikata i izdaje te certifikate na PLATID kartici.
16. Pošiljalac generiše elektronsku poštu, primenjuje propisane metode zaštite podataka i šalje ih elektronski nosiocu platnog prometa - davaocu usluga, koji ispravnost te poruke proverava primenom sistema zaštite, primenjuje metode zaštite propisane za slanje podataka elektronski šalje objektu koji je prima (u daljem tekstu: primalac).
Ispravnost elektronske poruke proveravaju pošiljalac, primalac i nosilac platnog prometa - davalac usluga.
Elektronska poruka koja se razmenjuje između subjekata mora biti potpisana digitalnim potpisom na osnovu tajnog ključa koji se nalazi na PLATID kartici.
Elektronska transakcija smatra se okončanom kad krajnji subjekat primi elektronsku poruku.
Subjekt u elektronskom platnom prometu dužan je da čuva tajni ključ koji mu je dodeljen.
17. Ako podaci u elektronskoj poruci kod primaoca nisu identični podacima u elektronskoj poruci kod pošiljaoca, validnim se smatraju podaci kod pošiljaoca.
Odredba stava 1 ove tačke odnosi se na i na izmene i opoziv naloga.
18. Validnom elektronskom porukom, u smislu ove odluke, smatra se svaka elektronska poruka propisanog formata i propisane zaštite, za koju se primenom postupaka predviđenih ovom odlukom i Uputstvom utvrdi da sadrži tačne podatke i da je njen pošiljalac registrovani subjekt u elektronskom platnom prometu, odnosno ovlašćeno lice tog subjekta.
19. Postupak zaštite elektronskog platnog prometa sprovodi se na jedinstven način, u skladu sa Uputstvom, i obavezan je za sve subjekte u elektronskom platnom prometu.
20. Autentičnost pošiljaoca i autentičnost elektronske poruke proveravaju se primenom kriptografskih algoritama, javnih i tajnih ključeva i digitalnih potpisa - čime se utvrđuje da li je pošiljalac ovlašćeno lice i obezbeđuje eliminisanje neovlašćenog prijavljivanja pošiljaoca.
21. Sadržaj elektronske poruke štiti se kriptografskih algoritmima koji obezbeđuju integritet i tajnost elektronske poruke i onemogućavaju "prisluškivanje" u elektronskom prenosu i neovlašćenu modifikaciju tog sadržaja. Posebnim mehanizmima zaštite obezbeđuje se neporicanje slanja i prijema originalne sadržine elektronske poruke.
22. Ako se sadržaj elektronske poruke kod pošiljaoca razlikuje od sadržaja elektronske poruke kod nosioca platnog prometa - davaoca usluga, valjana je elektronska poruka za čiji je sadržaj proverom digitalnog potpisa utvrđeno da je originalan.
23. Subjekt u elektronskom platnom prometu obaveze na osnovu elektronske poruke, kao i na osnovu njene izmene ili opoziva, preuzima ako je poruku izdalo ovlašćeno lice tog subjekta.
Ako elektronsku poruku, njenu izmenu ili opoziv ne izda njegovo ovlašćeno lice, subjekt u elektronskom platnom prometu preuzeće obaveze samo ako je primalac poruke, primenom postupaka za proveru autentičnosti, utvrdio da je reč o identitetu ovlašćenog lica tog subjekta.
24. Subjekti u elektronskom platnom prometu dužni su da elektronsku poruku čuvaju deset godina posle isteka godine u kojoj je izvršena elektronska transakcija.
25. Nosilac platnog prometa - davalac usluga nalog izvršava i tog dana kad ga je primio, osim kada je na samom nalogu ili na drugi način utvrđen drugi rok izvršenja.
26. Nosilac platnog prometa - davalac usluga koji odbije da prihvati nalog koji mu je predao učesnik u platnom prometu, dužan je da obaveštenje o odbijanju prihvatanja naloga dostavi najkasnije na dan isteka roka za izvršenja.
27. Elektronsku poruku učesnika u platnom prometu o opozivu naloga nosilac platnog prometa - davalac usluga može prihvatiti samo pre izvršenja tog naloga.
Nalozi obračunati u Zavodu - organizacionog delu za kliring i obračun ne mogu se opozvati.
28. Stupanjem na snagu ove odluke prestaje da važi Odluka o načinu obavljanja platnog prometa elektronski ("Službeni list SRJ", br. 51/99 i 76/99).
29. Ova odluka stupa na snagu narednog dana od dana objavljivanja u "Službenom listu SRJ".