UPUTSTVO

O TEHNOLOŠKIM I TEHNIČKIM ELEMENTIMA ZA OBAVLJANJE ELEKTRONSKOG PLATNOG PROMETA

("Sl. list SRJ", br. 40/2000)

I OPŠTE ODREDBE

1. Ovim uputstvom propisuju se tehnološki i tehnički elementi za obavljanje elektronskog platnog prometa između nosilaca platnog prometa (u daljem tekstu: nosioci), i učesnika u platnom prometu (u daljem tekstu: učesnici), način njihovog rada, primena standarda u oblasti komunikacija i zaštite elektronskog platnog prometa i zaštita računarske mreže.

2. Izrazi upotrebljeni u ovom uputstvu imaju sledeća značenja:

1) elektronska poruka - informacija koja je elektronski generisana, potpisana digitalnim potpisom, poslata, proverena, primljene i sačuvana na elektronskom medijumu;

2) elektronski finansijski dokument - elektronska poruka koja je instrument za plaćanje odnosno drugi finansijski dokument u sistemu plaćanja;

3) elektronski nalog za plaćanje - elektronski finansijski dokument koji nalogodavac ispostavlja nosiocu radi stavljanja primaocu na raspolaganje određenog iznosa sredstava;

4) podnosilac naloga - učesnik koji u smislu člana 22 Zakona o platnom prometu ispostavlja elektronski nalog za plaćanje ili drugi finansijski dokument;

5) primalac sredstava - učesnik koji je u elektronskom nalogu za plaćanje ili drugom finansijskom dokumentu označen da primi sredstva;

6) subjekt elektronskog platnog prometa - učesnik, nosilac i nosilac - davalac usluga, odnosno njihova ovlašćena lica;

7) davalac usluga (posrednik) - nosilac koji vrši usluge obavljanja elektronskog platnog prometa (prijem, pripremu, obradu, prosleđivanje i čuvanje elektronskih poruka i dr.);

8) elektronski novac - poseban oblik novca (specifična monetarna informacija) nastao kao rezultat elektronskog prenosa novčanih sredstava;

9) bruto obračun - međubankarski obračun po kome se za svaki pojedinačni elektronski nalog za plaćanje, u realnom vremenu, kontroliše pokriće na obračunskom računu banke, uz istovremeno knjiženje na obračunskom računu banke zaduženja, odnosno obračunskom računu banke odobrenja;

10) neto obračun - međubankarski obračun po kome se ukupna dugovanja banke prebijaju njenim ukupnim potraživanjima;

11) PLATNET mreža - jedinstvena računarska mreža za povezivanje nosilaca i učesnika koji vode račune kod Narodne banke Jugoslavije - Zavoda za obračun i plaćanja ((u daljem tekstu: Zavod), radi elektronske razmene podataka;

12) digitalni certifikat - elektronski zapis kojim se javni ključ kojim se proverava digitalni potpis povezuje sa identitetom potpisnika, a koji, pored javnog ključa, sadrži i druge podatke i potpisan je tajnim ključem organizacionog dela Zavoda za proizvodnju digitalnih certifikata i zaštitu elektronskog platnog prometa (u daljem tekstu: Centar za certifikaciju i zaštitu);

13) certifikacija - postupak proizvodnje i izdavanja digitalnog certifikata na osnovu podnetih zahteva;

14) PKKS (Platnet kripto-komunikacioni server) - mrežni server za komunikacije i zaštitu u bazičnom i transportnom segmentu PLATNET mreže;

15) PKG (Platnet kripto gejtvej /gateway/ - čeoni mrežni servera za komunikacije i zaštitu u pristupnom segmentu PLATNET mreže;

16) PTP (platnet transportni protokol) - namenski komunikacioni protokol za internu vezu između PKG i PKKS servera u PLATNET mreži;

17) SPP (sistemski pristupni protokol) - komunikacioni protokol preko koga krajnje tačke PLATNET mreže pristupaju toj mreži;

18) provera autentičnosti podnosioca naloga - postupak kojim se utvrđuje da li je elektonski nalog za plaćanje njegovu izmenu ili opoziv ispostavilo lice, navedeno kao podnosilac tog naloga;

19) provera autentičnosti elektonskog naloga - skup specijalizovanih kriptografskih postupaka na osnovu kojih se proverava logički integritet podataka u tom nalogu i onemogućava njihova neovlašćena izmena;

20) digitalni potpis - elektronski potpis koji se sastoji od transformisane poruke, a na osnovu koga svako lice koje ima elektronsku poruku i javni ključ potpisnika može nesumljivo utvrditi ispravnost poruke i identitet njenog potpisnika;

21) asimetrični ključevi - kriptografski ključevi (javni i tajni ključ), matematički zavisni jedan od drugog, koji se koriste za kriptografsku zaštitu ili proveru autentičnosti elektronskog finansijskog dokumenta;

22) tajni ključ - asimetrični ključ koji se koristi u postupku kreiranja digitalnog potpisa;

23) javni ključ - asimetrični ključ koji se koristi u postupku verifikacije digitalnog potpisa;

24) potpisnik - lice koje poseduje PLATID karticu za kreiranje digitalnog potpisa u ime pravnog lica koje zastupa;

25) sredstvo za kreiranje digitalnog potpisa - PLATID kartica i ostale hardversko - softverske komponente neophodne za kreiranje tog potpisa;

26) PLATID kartica - identifikaciona kartica subjekta u elektronskom platnom prometu, na kojoj se nalaze tajni ključ za kreiranje digitalnog potpisa i digitalni certifikat kojim se garantuje identitet potpisnika.

II TEHNOLOŠKI ELEMENTI ELEKTRONSKOG PLATNOG PROMETA

Elektronska razmena podataka

3. Nosioci su u jedinstveni informacioni sistem povezani korišćenjem standardizovanog aplikativnog programskog sistema (ISNOPS), kojim se povezuju informacioni sistemi Zavoda, banaka, Poštanske štedionice i drugih finansijskih organizacija, preduzeća PTT saobraćaja i drugi sistemi (tržišta novca, berzi i dr.), i PLATNET mrežom.

4. ISNOPS izrađuje organizacioni deo Zavoda za izradu i razvoj softverskih aplikacija u informacionom sistemu elektronskog platnog prometa i isporučuje ga svim nosiocima, po nedobitnom principu. Sve operativne funkcije nosilaca ISNOPS integriše u jedinstven sistem - sistem kliringa i obračuna, u koji su ugrađeni mehanizmi upravljanja računima i raspolaganja sredstava za svakog nosioca koji učestvuje u tom sistemu, kao i mehanizmi za paćenje promena na računima nosilaca.

ISNOPS obezbeđuje:

- upit u stanje na računu nosioca;

- davanje elektronskog naloga za prenos sredstava između računa nosilaca;

- postupanje po elektronskim nalozima za plaćanje (u daljem tekstu: nalog) učesnika i grupisanje tih naloga za neto i bruto obračun na osnovu podataka dobijenih od organizacionog dela nosioca koji obavlja poslove disponibiliteta;

- slanje i prijem elektronskih naloga za kliring i obračun;

- prenos podataka između organizacionog dela Zavoda koji obavlja kliring i obračun međubankarskih transakcija, kao i transfer sredstava između računa učesnika i nosilaca - banaka za račun tih banaka, odnosno za račun učesnika - klijenata banaka (u daljem tekstu: Centar za kliring i obračun), i informacionog sistema nosioca;

- uvid u stanje elektronskih naloga primljenih u Centru za kliring i obračuna;

- davanje instrukcija za određivanje redosleda izvršavanja naloga koji su u redu čekanja za kliring i obračun;

- pregled bilateralnih i multilaterarnih pozicija banke;

- utvrđivanje drugih finansijskih parametara (limit računa, indikator naloga i dr.);

- usluge bankama - učesnicima (izveštaj o promenama na računima, slanje naloga i dr.).

5. U elektronskom platnom prometu koriste se standardizovane elektronske poruke i standardizovani postupci kojima se te poruke prenose i obrađuju (Prilog br. 1).

6. Funkcionalna struktura elektronskog platnog prometa sastoji se od prijemnog, obradnog i obračunskog mesta banke - nosioca, prijemnog i obradnog mesta Zavoda i Centra za kliring i obračun.

U elektronskom platnom prometu podaci se razmenjuju:

1) između učesnika i prijemnog mesta,

2) između prijemnog i obradnog mesta,

3) između prijemnog mesta i obračunskog mesta nosioca,

4) između obradnog mesta i obračunskog mesta nosioca,

5) između obračunskog mesta nosioca i Centra za kliring i obračun.

7. Prijemno mesto je najniži funkcionalni oblik elektronskog platnog prometa i na njemu se iniciraju elektronska plaćanja.

Prijemno i obradno mesto su tehnološki dvosmerno povezani. Prijemno mesto prosleđuje obradnom mestu naloge na obradu, a obradno mesto prijemnom mestu - izveštaje neophodne za operativni rad.

8. Na obradnom mestu vrši se tehnološki-tehnički proces obrade naloga učesnika koji pripadaju tom obradnom mestu.

Kod nosioca može postojati više obradnih mesta.

Ako su obradna mesta tehnološki horizontalno vezana, između njih se vrši direktna elektronska razmena podataka i uspostavlja obračunski odnos poslatih i primljenih naloga.

9. Obradno mesto, koje je elektronski direktno povezano sa obračunskim mestom nosioca, obračunskom mestu dostavlja naloge kojima se vrši plaćanje klijentima drugih nosilaca. Obračunsko mesto primljene naloge dostavlja na obračun Centru za kliring i obračun. Podatke o obračunatim, odnosno neobračunatim nalozima koje dobije od Centra za kliring i obračun, obračunsko mesto dostavlja obradnom mestu.

Podatke o novootvorenim i izmenjenim računima obradno mesto prosleđuje obračunskom mestu, na kome se izmene objedinjavaju i šalju Centru za kliring i obračuna.

Finansijske izveštaje obradno mesto prosleđuje obračunskom mestu, na kome se ti izveštaji objedinjuju i šalju Centru za kliring i obračun.

10. Na obračunskom mestu obavljaju se poslovi disponibiliteta nosilaca - upravljanje sredstvima.

Obračunsko mesto nosioca, odnosno nosioca - davaoca usluga vezano ja na PLATNET mrežu u organizacionoj jedinici Zavoda u kojoj je sedište tog nosioca, odnosno nosioca - davaoca usluga.

11. Centar za kliring i obračun obezbeđuje funkcionisanje celokupnog elektronskog platnog prometa.

Između Centra za kliring i obračunskog mesta razmenjuju se podaci:

- o nalozima koje ispostavlja banka - učesnik;

- o zbirnom nalogu i o obračunu, sa specifikacijom pojedinačnih naloga klijenata banke;

- o obračunatim, odnosno neobračunatim nalozima;

- o promenama na računu i o stanju računa;

- o dokumentima za prinudnu naplatu sa računa dužnika;

- iz registra nosilaca i pravnih lica i preduzetnika i registra računa nosilaca i pravnih lica i preduzetnika;

- o knjigovodstvenom stanju na računima i o novčanim tokovima po osnovu izvršenih plaćanja;

- iz šifarnika;

- o ostalim ugovorenim informacijama.

Tokovi elektronskih poruka

12. U skladu sa podacima koji se razmenjuju između obračunskog mesta nosioca i Centra za kliring i obračun, utvrđuju tokovi poruka u postupcima plaćanja, obračuna i prinudne naplate sa računa učesnika, za razmenu podataka iz registra nosilaca i pravnih lica i preduzetnika i registra računa nosilaca i pravnih lica i preduzetnika, za dostavljanje statističkih podataka i izveštaja (o bruto prometu računa i o novčanim tokovima), kao i za dostavljanje podataka iz šifarnika, datih u Prilogu br. 1.

a) Tokovi poruka u postupku plaćanja

13. Banka - učesnik korišćenjem ISNOPS-a podatke dostavlja Centru za kliring i obračun - elektronskom porukom i u kojoj su sadržani pojedinačni nalozi (nalozi za bruto obračun) odnosno grupni (zbirni) nalozi (nalozi za neto obračun).

b) Tokovi poruka u postupku obračuna

14. Obračunsko mesto banke međubankarske naloge dostavlja na obračun Centru za kliring i obračun, porukom iz Priloga br. 1 preko PLATNET mreže.

Centar za kliring i obračun, posle prijema poruke iz stava 1 ove tačke vrši neto, odnosno bruto obračun i zadužuje, odnosno odobrava račun banke pošiljaoca sredstava i odobrava, odnosno zadužuje račun banke primaoca sredstava.

15. Obračunate naloge Centar za kliring i obračun dostavlja banci primaocu sredstava. Poruka se može slati za svaku transakciju pojedinačno ili za grupu transakcija.

16. Centar za kliring i obračun obaveštava banku pošiljaoca sredstava o promenama na njenom računu. Poruka se može slati za svaku transakciju pojedinačno ili za grupnu transakciju.

Na kraju obračunskog dana poslati i primljeni nalozi za obračun se usaglašavaju i banci se dostavlja rekapitulacija transakcija za taj dan - izveštaj o stanju i premenama stanja sredstava na računima banaka.

v) Tokovi poruka u postupku prinudne naplate sa računa učesnika

17. Sudsko i drugo rešenje za prinudnu naplatu za čije izvršenje na računu učesnika nema dovoljno sredstava, banka, odmah posle prijeme tog rešenja, elektronski dostavlja Centru za kliring i obračun, koji identifikuje račune dužnika čija sredstva treba da butu blokirana i poruku o tome dostavlja svim bankama.

18. Centar za kliring i obračun, posle konačnog izvršenja naloga, svim bankama dostavlja poruku o deblokiranju sredstava sa računa.

g) Tokovi poruka za razmenu podataka iz registra nosilaca i pravnih lica i preduzetnika i registra računa nosilaca i pravnih lica i preduzetnika

19. Centar za kliring i obračun vodi Registar nosilaca i pravnih lica i preduzetnika i Registar računa nosilaca i pravnih lica i preduzetnika, na elektronskim medijumima.

Banka Centru za kliring i obračun elektronskim porukama iz Priloga br. 1 dostavlja podatke iz registra iz stava 1 ove tačke.

Centar za kliring i obračun banci dostavlja objedinjene podatke o izmenama u registrima iz stava 1 ove tačke.

d) Tokovi poruka za dostavljanje statističkih izveštaja

20. Knjigovodstvena stanja (KNJ-1) i novčane tokove (NT) banka Centru za kliring i obračun dostavlja porukama iz Priloga br. 1.

III TEHNIČKI ELEMENTI ELEKTRONSKOG PLATNOG PROMETA

21. Tehničke elemente elektronskog platnog prometa čine:

1) obradni i pristupni računarski sistemi kod nosilaca i učesnika;

2) računarska mreža za međusobno povezivanje nosilaca kao i mreže za povezivanje nosilaca i učesnika;

3) aplikativni programski sistemi za izvršavanje funkcija elektronskog platnog prometa;

4) sistemi za zaštitu, nadzor i upravljanje mrežom.

22. Elektronski platnog promet sastoji se od dva tehnička segmenta - internog, koji služi za elektronsku razmenu podataka između nosilaca i Centara za kliring i obračun, i eksternog, koji služi za elektronsku razmenu između nosilaca i učesnika.

23. Elektronska razmena podataka u internom segmentu elektronskog platnog prometa SR Jugoslavije obavlja se preko jedinstvene računarske mreže za povezivanje nosilaca - PLATNET mreže. PLATNET mreža se u eksternom segmentu elektronskog platnog prometa koristi za povezivanje učesnika koji prema Zakonu o platnom prometu vode račune kod Zavoda, kao i za obavljanje poslova davaoca usluga.

24. Računarske mreže ostalih nosilaca koriste se za elektronsku razmenu podataka u eksternom segmentu elektronskog platnog prometa, odnosno za vezu sa učesnicima koji kod njih imaju račune.

Računarske mreže nosilaca - davalaca usluga koriste se za obavljanje elektronskog platnog prometa u eksternom segmentu za račun nosilaca i učesnika koji nisu osposobljeni za elektronsku razmenu podataka.

PLATNET mreža

25. PLATNET mrežom elektronski se razmenjuju podaci između:

- nosilaca i Centara za kliring i obračun,

- organizacionih delova Zavoda,

- učesnika koji vode račune kod Zavoda i obradnih centara Zavoda,

- učesnika i nosilaca kada se mreža koristi za poslove davaoca usluga.

26. PLATNET mreža obezbeđuje:

1) dostupnost svim nosiocima i učesnicima;

2) primenu otvorenih standarda koji se odnose na računarsku i komunikacionu opremu i protokole;

3) verifikovane sisteme za zaštitu podataka;

4) raspoloživost i pouzdanost mrežnih servisa;

5) visoke komunikacione performanse.

a) Klasifikacija mrežnih čvorova

27. Internom segmentu PLATNET mreže pripadaju mrežni čvorovi koji se klasifikuju u četiri nivoa:

1) Centar za kliring i obračun - centralni čvor mreže u sistemskom i aplikativnom smislu, smešten u Zavodu - centrala Beograd;

2) regionalni obradni centri Zavoda - tačke koncentracije saobraćaja po pojedinim regionima, koji sa Centrom za kliring i obračun čine jezgro PLATNET mreže;

3) transportni čvorovi - preko kojih se poruke prenose od krajnjih tačaka mreže do čvorova u jezgru mreže;

4) krajnje tačke mreže - sedišta banaka i drugih finansijskih organizacija, koje razmenjuju podatke sa Zavodom ili PLATNET mrežu koriste u druge svrhe; ove tačke se, u komunikacionom smislu, vezuju za regionalno najbliži transportni čvor PLATNET mreže.

28. Struktura platne mreže ima tri nivoa: jezgro mreže, transportni nivo i pristupni nivo. Jezgro mreže i transportni nivo čine organizacione jedince Zavoda, a pristupni nivo - ostali nosioci.

b) Specijalizovani mrežni serveri

29. Celokupna elektronska razmena podataka u PLATNET mreži odvija se posredstvom specijalizovanih mrežnih servera PKKS i PKG, koji predstavljaju interfejsne uređaje preko kojih obradni računari koriste mrežne servise.

30. Mrežni serveri realizovani su na standardnom PC računarskim platformama i imaju dvojaku ulogu:

- kao komunikacioni serveri, koji, u skladu sa jedinstvenim standardom, ostvaruju namenske komunikacione protokole između mrežnih čvorova;

- kao kriptografski serveri, koji funkcije kriptografske zaštite podataka koji se kroz mrežu razmenjuju realizuju korišćenjem softverskih i hardverskih elemenata zaštite.

Komunikacioni sistem elektronskog platnog prometa

31. Komunikacioni sistem internog segmenta elektronskog platnog prometa realizuje se preko komunikacionih resursa PLATNET mreže.

Karakteristike komunikacionog sistema eksternog segmenta utvrđuje svaki nosilac pojedinačno.

32. Nadzor i upravljanje PLATNET mrežom vrši organizacioni deo Zavoda za nadzor i upravljanje tom mrežom (U daljem tekstu: Centar za nadzor i upravljanje mrežama). Ovaj se centar nalazi u centralnom čvoru PLATNET mreže, zadužen je za operativno praćenje funkcionisanja te mreže, za određivanje njenih tehničkih karakteristika i za njen razvoj i usavršavanje.

a) Komunikacija između nosilaca

33. Nosioci koji poseduju digitalni certifikat i predstavljaju krajnje tačke PLATNET mreže, priključuju se na jedinstven način prikazan u Prilogu br. 2.

34. Za povezivanje nosilaca koristi se PKG serveri, koji predstavljaju tačku preko koje se obavlja celokupan saobraćaj i elektronska razmena svih podataka između nosilaca i PLATNET mreže. Svaki nosilac, po pravilu, ima jedan priključak na PLATNET mrežu, preko koga razmenjuje podatke i kao nosilac i kao učesnik. Pristup mreži i prihvatanje podataka koji ne potiču od PKG servera onemogućavaju se tehničkim merama.

35. PKG serveri smešteni su kod nosilaca i na njima se izvršavaju programi za komunikacije i zaštitu koji su u nadležnosti Centra za certifikaciju i zaštitu. Poruka je u nadležnosti PLATNET mreže od trenutka kada se preda PKG serveru.

36. PKG server je povezan sa PKKS serverom preko internog transportnog protokola (PTP), koji direktno upravlja TCP/IP mrežnim servisima. Za razmenu podataka između PKG servera i računara sa koga se pristupa PLATNET mreži koristi se namenski sistemski protokol (SPP), čiji su elementi dati u Prilogu br. 4.

37. Transportni servis PLATNET mreže može se koristiti i za vezu organizacionih delova ostalih nosilaca ako oni ne poseduju sopstvenu računarsku mrežu.

b) Komunikacija između nosilaca i učesnika

38. Komunikacija između nosilaca i učesnika u nadležnosti je nosioca i obavlja se preko njegove računarske mreže ili mreže nosioca - davaoca usluga. Za zaštitu elektronskih poruka koristi se tehnika digitalnog potpisa, koji se generiše na osnovu tajnog ključa sa PLATID kartice. Centar za certifikaciju i zaštitu će, za generisanje i verifikaciju digitalnog potpisa i pristup digitalnim certifikatima na PLATID kartici, svim nosiocima dostaviti odgovarajući aplikacioni interfejs.

Zaštita elektronskog platnog prometa

39. Zaštitom elektronskog platnog prometa obezbeđuje se:

1) autentične informacije o identitetu subjekta u elektronskom platnom prometu i ovlašćenom licu koje je formiralo i uputilo elektronsku poruku;

2) garancija da je elektronska poruka originalna i da podaci u njoj nisu menjani;

3) tajnost sadržaja poruke u slučaju da toj poruci u fazi obrade, arhiviranja ili prenosa komunikacionim kanalom pristupe neovlašćena lica;

4) jednoznačan i algoritamski utvrđen dokaz da je subjekt u elektronskom platnom prometu primio ili predao određenu elektronsku poruku, i to takav da onemogući naknadno poricanje odgovornosti za sadržaj te poruke.

a) Zaštita u PLATNET mreži

40. U PLATNET mreži primenjuju se tehnologije zaštite koje se realizuju u okviru PKG i PKKS mrežnih servera koji sprečavaju pristup lokalnim obradnim računarima.

Provera identiteta ovlašćenih subjekata i zaštita tajnih podataka u PLATNET mreži vrše se uz pomoć PLATID kartice. PLATID kartica se programira u Centru za certifikaciju i zaštitu i dostavlja nosiocima, koji je izdaju učesnicima.

41. Elektronske poruke koje imaju bezbedonosni rizik potpisuju se digitalnim potpisom ovlašćenog lica, a taj se potpis realizuje primenom PLATID kartice.

42. Centar za certifikaciju i zaštitu obezbeđuje sve neophodne hardverske i softverske module zaštite i dodeljuje ih ostalim nosiocima, po nedobitnom principu.

U Centru za certifikaciju i zaštitu:

1) utvrđuje se kriptografski kvalitet koji moraju posedovati primljeni algoritmi zaštite;

2) utvrđuju se tehnika i protokoli za obezbeđivanje autentičnosti, tajnosti, integriteta i neporecivosti elektronske poruke;

3) generišu se javni i tajni ključevi, kao i identifikacioni podaci korisnika (lični identifikacioni broj, lozinka i dr.);

4) generišu se digitalni certifikati za subjekte - na zahtev nosilaca (registracionih centara);

5) programiraju se PLATID kartice;

6) čuvaju se i arhiviraju tajni podaci, a posebno tajni ključ Centra za certifikaciju i zaštitu kojim se overavaju digitalni certifikati;

7) vode se registri izdatih i opozvanih digitalnih certifikata;

8) određuju se tipovi i kvalitet hardverskih zaštitnih modula;

9) nadzire se sistem zaštite u PLATNET mreži i upravlja sistemom;

10) donose se mere fizičke i organizacione zaštite elektronskog platnog prometa;

11) vrši se specijalistička obuka administratora zaštite i drugih lica nosilaca odgovornih za sprovođenje postupak zaštite.

b) Digitalni potpis

43. Za overu elektronskih poruka u elektronskom platnom prometu primenjuje se kriptografska tehnika digitalnog potpisa. Digitalni potpis na elektronskoj poruci je ekvivalent svojeručnom potpisu, pečatu, žigu ili drugoj overi na papirnom dokumentu.

Digitalnim potpisom overava se elektronska poruka i sprečava narušavanje integriteta, odnosno izmena te poruke nakon potpisivanja.

Ako se digitalni potpis generiše na osnovu tajnog ključa dodeljenog pravnom licu, generiše ga ovlašćeno lice tog pravnog lica. U tom se slučaju digitalni potpis naziva digitalnim pečatom.

44. Subjekt u elektronskom platnom prometu koji primi inicijalnu netransformisanu poruku može, na osnovu digitalnog potpisa i odgovarajućeg javnog ključa potpisnika, tačno odrediti da li je elektronska transformacija izvršena korišćenjem tajnog ključa koji odgovara javnom ključu potpisnika, kao i da li je neki podatak u inicijalnoj poruci promenjen i što je poruka digitalno potpisana.

45. Digitalni potpis je ekvivalent svojeručnom potpisu

- obezbeđuje da je ime ili drugo prepoznatljivo obeležje potpisnika sa digitalnim potpisom povezano preko digitalnog certitikata i da ne može biti falsifikovano;

- niko, osim potpisnika, ne može sačiniti potpis koji se može verifikovati javnim ključem navedenim u digitalnom certifikatu potpisnika;

- niko, bez odobrenja potpisnika, ne može ponoviti sled aktivnosti neophodnih da se sačini verodostojan potpis;

- način realizacije digitalnog potpisa obezbeđuje indikaciju o svakoj izmeni elektronske poruke na koju se taj potpis odnosi i otkrivanje te izmene u postupku verifikacije digitalnog potpisa.

46. Za generisanje digitalngo potpisa u PLATNET mreži koriste se namenski hardverski, odnosno softverski kriptografski moduli kao i PLATID kartica.

47. Postupak generisanja digitalnog potpisa ne sme izmeniti podatke koje treba potpisati, niti sprečiti da se oni potpisniku prezentuju pre potpisivanja.

48. Dužina ključa za generisanje digitalnog potpisa u PLATNET mreži iznosi 1024 bita . Algoritam za generisanje digitalnog potpisa je iz klase RSA, a njihova primena usklađena je sa međunarodnim PKCS-1 standardom (Public Key Cryptography Standard).

49. Pre provere validnosti digitalnog potpisa na elektronskoj poruci (verifikacija digitalnog potpisa) neophodno je proveriti identitet i javni ključ potpisnika, rok važnosti digitalnog certifikata, da li je taj certifikat na listi opozvanih digitalnih certifikata, odnosno valjanost digitalnog certifikata u vreme provere. U toku verifikacije digitalnog potpisa neophodno je omogućiti i uvid u sadržaj potpisanih podataka.

50. Podatke relevantne za rešavanje spornih slučajeva u elektronskom platnom prometu obezbeđuje Centar za certifikaciju i zaštitu.

v) Primena PLATID kartice u zaštiti

51. Primenom PLATID kartice obezbeđuje se zaštita od zloupotrebe podataka za generisanje digitalnog potpisa smeštenih u njenoj internoj memoriji.

52. U zaštićenoj memoriji PLATID kartice programirani su tajni kriptografski elementi propisanog kvaliteta, jedinstveni za sve registrovane subjekte u elektronskom platnom prometu.

53. U elektronskom platnom prometu koristi se pet kategorija PLATID kartice:

1) PLATID -C, kartica ovlašćenog lica Centara za certifikaciju i zaštitu kojom to lice overava digitalni certifikat;

2) PLATID -S, kartica ovlašćenog lica Centara za certifikaciju i zaštitu koje vrši nadzor i kontrolu funkcionisanja zaštite elektronskog platnog prometa;

3) PLATID -A, kartica kojom administratori zaštite konfigurišu PKG server i generišu digitalni pečat nosioca;

4) PLATID -B, kartica ovlašćenog lica nosioca koje obavlja poslove elektronskog platnog prometa;

5) PLATID -U, kartica ovlašćenog lica učesnika za pristup PLATNET mreži i za digitalno potpisivanje naloga izdatih u postupku elektronskog plaćanja.

54. PLATID kartica je usklađena sa međunarodnim standardima ISO 7816 1/2/3/4.

55. Izgled PLATID kartice za učesnike utvrđuje nosilac kod koga se vode računi tih učesnika.

Izgled kartice za ovlašćena lica nosilaca utvrđuje Centar za certifikaciju i zaštitu i dat je Prilogu br. 3.

Primena zaštite elektronskog platnog prometa, registracija subjekata i izdavanje digitalnih certifikata

56. Zaštita elektronskog platnog prometa primenom tehnologije javnih i tajnih ključeva i tehnologije digitalnih certifikata realizuje se preko:

1) Centra za certifikaciju i zaštitu - koji tehnički proizvodi digitalne certifikate i utvrđuje način njihove upotrebe;

2) registracionih centara kod nosilaca - koji primaju zahteve i izdaju digitalne certifikate;

3) mreže za razmenu podataka između Centra za certifikaciju i zaštitu i registracionih centara - kojom se šalju zahtevi za izdavanje digitalnih certifikata i razmenjuju ostali podaci u postupku certifikacije;

4) softverskih aplikacija zaštite - čije se funkcionisanje zasniva na digitalnim certifikatima;

5) operativnih postupaka - koji regulišu rad Centra za certifikaciju i zaštitu i registracionih centara.

57. Formati digitalnih certifikata i elektronskih poruka koje se odnose na te certifikate regulisani su međunarodnim standardima ITU X.509 V3 i PKCS.

a) Postupak certifikacije

58. Postupak certifikacije obuhvata:

- podnošenje zahteva za upis u javni Registar izdatih digitalnih certifikata, koji se podnosi registracionom centru u kome se vrši fizička identifikacija subjekta i pribavljaju podaci za formiranje zahteva za izdavanje digitalnih certifikata;

- dostavu Centru za certifikaciju i zaštitu, preko PLATNET mreže, zahteva za izdavanje digitalnih certifikata (standardizovanom elektronskom porukom);

- proveru, u Registru računa nosilaca i pravnih lica i preduzetnika, podataka iz zahteva iz ove tačke i provera podobnosti podnosioca zahteva za uključenje u elektronski platni promet u skladu sa propisanim standardima;

- prihvatanje ili odbijanje zahteva iz ove tačke;

- dodelu javnog i tajnog ključa i proizvodnju digitalnih certifikata;

- programiranje PLATID kartice sa odgovarajućim digitalnim certifikatom i dostavu registracionom centru nosioca;

- izdavanje PLATID kartice subjektu koji je podnio zahtev;

- arhiviranje podataka i upis u Registar izdatih digitalnih certifikata.

59. Podaci iz Registra izdatih digitalnih certifikata i Registra opozvanih digitalnih certifikata moraju biti dostupni svim subjektima u elektronskom platnom prometu.

60. Centar za certifikaciju i zaštitu izveštava redovno sve subjekte o podacima neophodnim za funkcionisanje zaštite elektronskog platnog prometa (o izmenama pravnih i tehničkih uslova pod kojima se koriste digitalni certifikati i digitalni potpis, o uslovima pod kojima se povlače dodeljeni digitalni certifikati i otkazuje sporazum o registraciji, o postupanju u slučaju da otkaže komunikaciona i druga oprema i dr.).

61. Digitalni certifikat sadrži:

- serijski broj;

- identifikaciju Centra za cerfitikaciju i zaštitu;

- ime, adresu i ostale identifikacione elemente neophodne za jednoznačnu identifikaciju;

- podatke neophodne za verifikaciju digitalnog potpisa subjekta;

- javni ključ subjekta kome se digitalni certifikat izdaje;

- datum izdavanja i rok važnosti;

- digitalni potpis Centra za certifikaciju i zaštitu;

- i druge propisane podatke.

62. Digitalni certifikat se opoziva:

- istekom roka za koji je izdat;

- na zahtev subjekta (titular digitalnog certifikata), Centra za certifikaciju i zaštitu ili zainteresovanog lica;

- ako njegov titular prestane da ispunjava tehnološke i tehničke uslove za obavljanje elektronskog platnog prometa, odnosno ako u elektronskom platnom prometu ne postupa na propisan način.

Opoziv digitalnog certifikata sprovodi se nakon nastupanja okolnosti iz stava 1 ove tačke, o čemu Centar za certifikaciju i zaštitu obaveštava registracioni centar nosioca koji je izdao taj certifikat, kao i njegovog vlasnika.

b) Mere fizičke i organizacione zaštite

63. Tajni ključ Centra za certifikaciju i zaštitu mora se podeliti na najmanje dva dela, pri čemu se svaki deo poverava drugom ovlašćenom licu, prema principu raspodele odgovornosti. Digitalni certifikat može se proizvesti tek ako se od podataka tajnog ključa koje ta lica poseduju formira potpuni ključ, na osnovu koga se generiše digitalni potpis digitalnog certifikata.

64. Poslovi generisanja kriptografskih ključeva i proizvodnje digitalnih certifikata moraju se izvršavati u specijalnim prostorijama izdvojenim za tu namenu, kojima pristup mogu imati samo ovlašćena lica, o čemu se vodi automatizovana evidencija.

65. Uređaji na kojima se proizvode kriptografski ključevi i formiraju digitalni certifikati moraju biti namenjeni isključivo toj vrsti poslova i smešteni u prostorije u kojima je obezbeđena zaštita od kompromitujućeg elektromagnetnog zračenja. Primenom tehničkih mera se obezbeđuje da tim uređajima rukuju samo ovlašćeni operatori, o čemu se vodi automatizovana evidencija.

66. Izdati digitalni certifikati arhiviraju se na medijumima koji obezbeđuju trajnost zapisa i zaštitu podataka najmanje deset godina.

Arhivirani podaci smeštaju se na najmanje dva nezavisna medijumima (back up copy) i moraju biti overeni digitalnim potpisom lica koje ih je arhiviralo.

67. Administrator zaštite kod nosioca sprovodi sledeće mere zaštite:

- kontrolu fizičkog pristupa PKG i PKKS serverima zaštite;

- instaliranje i konfigurisanje servera zaštite i periodičnu zamenu ključeva;

- distribuciju PLATID kartice ovlašćenim licima nosioca;

- komunikaciju sa Centrom za ceritifikaciju i zaštitu i učešće u postupku izdavanja digitalnih certifikata;

- izradu internih pravila koja se primenjuju u elektronskom platnom prometu;

- analizu podataka o svim fazama rada (audio log) zabeleženih na serverima zaštite, arhiviranje tih podataka i obaveštavanje Centra za certifikaciju i zaštitu o eventualnim problemima u funkcionisanju propisanih mera zaštite;

- izveštavanje o pokušajima narušavanja propisanih mera zaštite.

IV ZAVRŠNE ODREDBE

68. Prilozi od 1 do 4 štampani su uz ovo uputstvo i njegov su sastavni deo.

69. Ovo uputstvo stupa na snagu narednog dana od dana objavljivanja u "Službenom listu SRJ".

Prilog br. 1 ELEKTRONSKE PORUKE I POSTUPCI ZA OBRADU I PRENOS PORUKA U ELEKTRONSKOM PLATNOM PROMETU Standardizovane elektronske poruke utvrđuju se za: postupak plaćanja i obračuna, za postupak izvršavanja i usaglašavanja, kao i za postupak razmene neophodnih za operativni rad elektronskog platnog prometa. Oznaka elektronske poruke (u daljem tekstu: poruka) sastoji se od šest znakova, od kojih prva tri znaka (azbučna) označavaju grupu poruka, a druga tri (numerička) pojedinačnu poruku, odnosno tip prouke unutar grupe:



Grupa poruka	Tip poruke	Opis poruke
NAL	Plaćanje i obračun
	100	Nalog za plaćanje i obračun (pojedinačno)
	101	Nalog za plaćanje i obračun (sa zbirnim slogovima)
	102	Nalog za plaćanje i obračun (sa zbirnim i labelnim slogovima)
IZV	Izveštavanje
	100	Izvod računa - izveštaj o stanju računa i promenama na računu
USG	Usaglašavanje
	100	Nalog za usaglašavanje
SAG	Saglašenje
	100	Nalog za saglašenje
AKR	Akreditiv
	100	Akreditiv
UPT	Upit o stanju računa i promenama na računu
	100	Upit
ZAH	Zahtev za promenu prioriteta ili za povlačenje naloga
	100	Zahtev
DEP	Izveštavanje o stanju računa
	100	Izveštaj o stanju računa učesnika
BLO	Postupak prinudne naplate (blokada)
	100	Nalog o prinudnoj naplati
	110	Podaci o blokadi, odnosno deblokadi računa
	120	Potvrda o prijemu naloga o prinudnoj naplati
REG	Jedinstveni registar računa nosilaca i pravnih lica i preduzetnika
	300	Podaci za vođenje registra nosilaca i pravnih lica i preduzetnika
	310	Podaci za vođenje registra računa nosilaca i pravnih lica i preduzetnika
STA	Statistički podaci
	300	Izveštaj o bruto prometu računa
	310	Izveštaj o novčanim tokovima
ŠIF	Šifarnici
	300	Šifarnik računa (Plan računa)
	310	Šifarnik osnova plaćanja (šifre plaćanja)
	320	Šifarnik organizacionih delova Zavoda
	330	Šifarnik banaka
	340	Šifarnik kamatnih stopa
	350	Šifarnik delatnosti
	360	Šifarnik nove delatnosti
	370	Šifarnik opština

Poruke se sastoje iz dva dela - zaglavlja poruke i tela (formata) poruke. Telo poruke sastoji se od jednog ili više slogova iste strukture.

Struktura poruke
Naziv	Sadržaj - opis	Dužina
Zaglavlje poruke	Identifikacija poruke	64 znaka
Telo (format) poruke	Sadržaj poruke	Bez ograničenja
Zaglavlje poruke:
Naziv	Sadržaj - opis	Tip i dužina
Oznaka poruke	Grupa poruka Tip poruke Verzija	A3 N3 N3


Pošiljalac	Oznaka subjekta koji šalje poruku	N5
Primalac	Oznaka subjekta koji prima poruku	N5
Oznaka slanja (popunjava centar za kliring i obračun kada vraća potvrdu primljene poruke)	OK00 -nema grešaka NKnn - greška, pri čemu je nn: 01 - neovlašćeni pristup, nije dozvoljeno korišćenje servisa koji zahteva korisnik, 02 - pogrešna oznaka poruke, 03 - pogreška oznaka pošiljaoca, 04 - pogrešna oznaka primaoca, 05 - pogrešna oznaka zahteva, 11 - greška u poslatim podacima, 12 - nedozvoljeni znaci u telu poruke.	A 4
	Rezervisano za sistemske potrebe	A 30
Broj slogova	Broj ponavljanja određenog sloga u telu poruke	N 6
Dužina sloga	Dužina jednog sloga u telu poruke	N 5

Telo (format) poruke - standardi za tip i dužinu podataka koji se koriste u porukama:
Redni broj	Naziv polja	Format, tip, dužina *
1	Iznosi (poslednje dve cifre su decimalna mesta bez zareza)	N 17
2	Račun	N 18
3	Šifra banke, odnosno dela banke	N 4 (3 + 1/KV/)
4	Datum	GGGGMMDD, N 8
5	Vreme Vreme prijema u poruci BLO100	ČČMM, N 4 ČČMMSSms, N 8
6	Naziv	A 36
7	Mesto	A 16
8	Broj modela poziva na broj	N 2
9	Poziv na broj	A 22
10	Svrha doznake	A 36
11	Šifra plaćanja (prvi znak je plus (+) ili minus (-), pri čemu je minus oznaka za storno	A 4
12	Šifra nosioca	N 5
13	Broj naloga	N 4
14	Matični broj (JMB)	N 8
15	Redni broj u okviru istog matičnog broja	N 4
16	Teritorija (prva cifra je oznaka republike članice, a ostale četiri su oznaka opštine)	N 5
17	Opština u sastavu budžetskog računa	N 3
18	Jedinstvena identifikacija naloga - podaci za reklamaciju: - šifra nosioca - porekla naloga (obavezno) - godina (obavezno) - redni broj dana u godini (obavezno) - redni broj obrade (opciono) - oznaka fizičke celine (opciono) - oznaka logičke celine (opciono) -redni broj naloga u okviru logičke celine (opciono) - kontrolni broj (opciono)	N 25 N 5 N 2 N 3 N 1 N 5 N 4 N 4 N 1
19	Vrsta dokumenta	N 2
20	Šifra valute	A 3
21	Oznaka pošiljaoca: 01 - učesnik 02 - nosilac - banka 03 - Zavod	N 2
22	Način obračuna: 1 - bruto 2 - neto	N 1
23	Prioritet	N 2
24	Broj preseka	N 5

*Skupovi znakova koje je moguće koristiti tokom razmene zasnovani su na ASCII skupu znakova. Oznaka N znači da su znaci cifarski i da su desno poravnati sa vodećim nulama. Oznaka A znači da su znaci slova, cifre i dozvoljeni specijalni znaci i da su levo poravnati sa blanko znacima na kraju.

NAL1xx NALOG ZA PLAĆANJE I OBRAČUN

Koristi se kad učesnik inicira plaćanje (učesnik - nosilac), kad banka plaća sa svog žiro-računa ili naloge za obračun dostavlja Centru za kliring i obračun, kad Centar za kliring i obračun banci dostavlja obračunate i izvršene naloge i u svim ostalim slučajevima kad se vrši transfer sredstava.

NAL1xx Specifikacija polja za labelni slog

Redni broj	Naziv polja	Format, tip, dužina
1	Oznaka pošiljaoca: 01 - učesnik 02 - nosilac 03 - Zavod	N 2
2	Slobodno	N 18
3	Naziv pošiljaoca	A 36
4	Mesto pošiljaoca	A 16
5 i 6	Slobodno	A 24
7	Ukupno naloga	N 4
8	Šifra valute	A 3
9	Ukupan iznos zbirnih naloga	N 17
10	Slobodno	N 18
11	Naziv primaoca	A 36
12	Mesto primaoca	A 16
od 13 do 19	Slobodno	A 96
20	Datum dostavljanja	GGGGMMDD, N 8
21	Vreme dostavljanja	ČČMM, N 4
od 22 do 27	Slobodno	A 36
28	Status preseka: 00 - presek u radu 99 - presek je odbijen zbog greške u podacima	N 2
29	Broj preseka (jedinstveni redni broj poruke na nivou obračunskog dana)	N 5
30	Slobodno	A 18
31	Tip sloga (vrednost 0)	N 1
UKUPNO:		360

NAL1xx Specifikacija polja za zbirni slog:

Redni broj	Naziv polja	Format, tip, dužina
1	Vrsta naloga: 10 - zbirni nalog zaduženja 20 - zbirni nalog odobrenja 40 - obračunati nalozi zaduženja 50 - obračunati nalozi odobrenja	N 2
2	Broj računa koji se tereti, odnosno odobrava	N 18
3	Naziv računa	A 36
4	Mesto računa	A 16
5 i 6	Slobodno	A 24
7	Ukupan broj naloga	N 4
8	Šifra valute	A 3
9	Ukupan iznos	N 17
10	Broj računa koji se tereti, odnosno odobrava	N 18
11	Naziv računa	A 36
12	Mesto računa	A 16
od 13 do 15	Slobodno	A 60
16	Datum izdavanja zbirnog naloga	GGGGMMDD, N 8
17	Način obračuna	N 1
18	Prioritet izvršavanja naloga (od 01 do 99)	N 2
19	Identifikacija zbirnog naloga* - podaci za reklamaciju	N 25
20	Datum dostavljanja naloga nosiocu	GGGGMMDD, N 8
21	Vreme dostavljanja naloga nosiocu	ČČMM, N 4
22	Datum prijema (za vrstu naloga 40 i 50)	GGGGMMDD, N 8
23	Vreme prijema (za vrstu naloga 40 i 50)	ČČMM, N 4
24	Datum obračuna (za vrstu naloga 40 i 50)	GGGGMMDD, N 8
25	Vreme obračuna (za vrstu naloga 40 i 50)	ČČMM, N 4
26	Datum slanja (za vrstu naloga 40 i 50)	GGGGMMDD, N 8
27	Vreme slanja (za vrstu naloga 40 i 50)	ČČMM, N 4
28 i 29	Slobodno	A 25
30	Tip slogova (vrednost 9)	1
UKUPNO:		360

*Identifikacija zbirnog naloga na jedinstven način identifikuje zbirni slog u okviru svake poruke i ima sledeću strukturu:

xxxxx - šifra nosioca (obavezno)

xx xxx - godina i redni broj dana u godini (obavezno)

x - redni broj obrade (opciono)

xxxxx - broj preseka (opciono)

xxxx - redni broj zbirnog naloga u okviru procesa (opciono)

xxxx - adresa sloga za zbirni nalog je nula (opciono)

x - vrednost polja je nula (opciono)

Obavezna polja su šifra nosioca i godina i redni broj dana u godini. Ostala polja može generisati banka na drugačiji način s tim što ona moraju jedinstveno identifikovati taj zbirni slog. Ukoliko se koristi polje broj preseka onda je to redni broj poruke na nivou dana.

NAL1xx Specifikacija polja za pojedinačni slog:

Redni broj	Naziv polja	Format, tip, dužina
1	Vrsta naloga: 11 - nalozi gotovinske isplate kod pošta 21 - nalozi gotovinske isplate kod pošta 12 - gotovinske isplate sa blagajne 22 - gotovinske isplate sa blagajne 13 - virmani	N 2
2	Broj računa koji se tereti	N 18
3	Naziv računa	A 36
4	Mesto računa	A 16
5	Broj modela poziva na broj zaduženja	N 2
6	Poziv na broj zaduženja	A 22
7	Šifra plaćanja (uključen znak za storno naloge)	A 4
8	Šifra valute	A 3
9	Iznos	N 17
10	Broj računa kome se odobravaju sredstva	N 18
11	Naziv računa	A 36
12	Mesto računa	A 16
13	Broj modela poziva na broj odobrenja	N 2
14	Poziv na broj odobrenja	A 22
15	Svrha plaćanja	A 36
16	Datum valute	GGGGMMDD, N 8
17	Način obračuna: 1 bruto 2 neto	N 1
18	Prioritet izvršavanja naloga (od 01 do 99)	N 2
19	Jedinstvena identifikacija naloga - podaci za reklamaciju	A 25
20	Datum dostavljanja naloga nosiocu	GGGGMMDD, N 8
21	Vreme dostavljanja naloga nosiocu	ČČMM, N 4
od 22 do 27	Slobodno	A 36
28	Status naloga: 01 - izvršen 02 - neizvršen zbog nedostatka sredstava na računu učesnika 03 neizvršen zbog nedostatka sredstava na računu banke	N 2
29	Slobodno	A 23
30	Tip sloga (vrednost 1)	N 1
Ukupno		360

IZV100 IZVOD RAČUNA - IZVEŠTAJ O STANJU RAČUNA I PROMENAMA NA RAČUNU

Izvod računa je izveštaj o promenama izvršenim na računu učesnika i neizvršenim nalozima učesnika, sa podacima sa pojedinačnih naloga za plaćanje, pri čemu je specifikacija polja za lebelni i pojedinačni slog identična specifikacija polja da poruku NAL1xx

IZV100 Specifikacija polja za zbirni slog:.

Redni broj	Naziv polja	Format, tip, dužina
1	Vrsta naloga: 30 - izvod računa	N 2
2	Broj računa za koji se daje izvod	N 18
3	Naziv računa	A 36
4	Mesto računa	A 16
5	Iznos evidentiranih obaveza u blokadi (za vrstu naloga 30)	N 17
6	Broj osnova zavedenih u blokadi	N 4
7	Broj dana neprekidne blokade	N 3
8	Ukupan broj dana blokade	N 3
9	Ukupan broj dugovnih naloga	N 6
10	Ukupan broj potražnih naloga	N 6
11	Kumulativni promet dugovanja (bez dnevnog prometa)	N 17
12	Kumulativni promet potraživanja (bez dnevnog prometa)	N 17
13	Dnevni promet dugovanja	N 17
14	Dnevni promet potraživanja	N 17
15	Znak salda (+ ili -)	A1
16	Saldo	N 17
17	Šifra valute	A 3
18	Datum izvoda - datum obrade podataka	GGGGMMDD, N 8
19	Broj izvoda	N 3
20	Slobodno	A 75
21	Datum dostavljanja izvoda	GGGGMMDD, N 8
22	Vreme dostavljanja izvoda	ČČMM, N 4
od 23 do 29	Slobodno	A 61
30	Tip sloga (vrednost 9)	N 1
Ukupno		360

USG100 NALOG ZA USAGLAŠAVANJE

Koristi se za dostavljanje obaveštenja nosiocu - inicijatoru obračuna o izvršenim nalozima za obračun. Ako su nalozi za obračun poslati kao pojedinačni nalozi, sadrže identifikaciju pojedinačnog naloga, a ako su poslati sa zbirnim nalozima identifikaciju zbirnog naloga.

USG100 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Jedinstvena identifikacija naloga - podaci za reklamaciju	N 25
2	Datum prijema	GGGGMMDD, N 8
3	Vreme prijema	ČČMM, N 4
4	Datum obračuna	GGGGMMDD, N 8
5	Vreme obračuna	ČČMM, N 4
6	Datum dostavljanja	GGGGMMDD, N 8
7	Vreme dostavljanja	ČČMM, N 4
8	Status naloga: 01 - izvršen (obračunat) 02 - neobračunat zbog nedostatka sredstava na obračunskom računu) 03 - stopiran od strane banke 88 - greške formalne kontrole 99 - greška u zbiru	N 2
9	Slobodno	A 27
UKUPNO		90

SAG100 NALOG ZA SAGLAŠENJE

Koristi se za saglašenje platnog prometa izvršenog između različitih nosilaca platnog prometa i između različitih organizacionih delova istog nosioca platnog prometa

Nosilac - inicijator transakcija u toku dana, šalje na kraju obradnog dana kumulativni slog o ukupnom broju poslatih odobrenja ili zaduženja nosiocu izvršenja - SAG100 sa oznakom za saglašenje 999. Nosilac izvršenja vraća povratnu poruku SAG100 sa oznakom 579 o ukupnom broju naloga i iznosu koje je on izvršio.

SAG100 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina,
1	Oznaka nosioca inicijative	N 5
2	Datum inicijative - godina i redni broj dana u godini	GGGGDDD, N 7
3	Oznaka za saglašenja: 999 - za slanje zahteva za saglašenje 579 - za slanje potvrde saglašenja	N 3
4	Oznaka nosioca izvršenja	N 5
5	Šifra valute	A 3
6	Iznos	N 17
7	Broj naloga	N 6
8	Obračunski račun	N 3
9	Namena računa	N 2
10	Datum izvršenja - godina i redni broj dana u godini	GGGGDDD, N 7
11	Slobodno	A 7
UKUPNO:		65

AKR100 AKREDITIV

AKR100 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Vrsta dokumenta: 33 akreditiv	N 2
2	Broj računa izdavaoca akreditiva	N 18
3	Naziv računa izdavaoca akreditiva	A 36
4	Mesto izdavaoca akreditiva	A 16
5	Broj modela poziva na broj zaduženja	N 2
6	Poziv na broj zaduženja	A 22
7	Šifra nosioca kome se upućuje akreditiv	N 5
8	Šifra valute	A 3
9	Iznos	N 17
10	Broj akreditiva	N 6
11	Tip akreditiva: 01 - običan 02 - dokumentarni 03 - robni 04 - permanentni 05 - lični	N 2
12	Rok važenja akreditiva	GGGGMMDD, N 8
13	Način gašenja akreditiva: 01 - do opoziva 02 - po iskorišćenju 03 - do roka važenja	N 2
14	Uslovi isplate po akreditivu	A 60
15	Ovlašćeno lice 1	A 30
16	Broj lične karte ovlašćenog lica 1	A 10
17	Ovlašćeno lice 2	A 30
18	Broj lične karte ovlašćenog lica 2	A 10
19	Ovlašćeno lice 3	A 30
20	Broj lične karte ovlašćenog lica 3	A 10
21	Podaci za reklamaciju	N 25
22	Datum dostavljanja	GGGGMMDD, N 8
23	Vreme dostavljanja	ČČMM, N 4
24	Slobodno	A 3
25	Tip sloga (vrednost 8)	N 1
UKUPNO:		360

UPT100 UPIT

Koristi se za dobijanje stanja i promena na računu

UPT100 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Broj računa	N 18
2	Tip upita: 20 - stanje 30 - stanje i promene (izvod)	N 2
3	Tip promene: 0 - sve promene 1 - uplate 2 - isplate	N 1
4	Limit za iznos za upite tipa 30 - iznos iznad toga se zahtevaju se promene (po tipu promene)	N 17
5	Vreme upita	ČČMM, N 4
6	Slobodno	A 18
UKUPNO:		60

ZAH100 ZAHTEV

Koristi se za povlačenje zbirnih i pojedinačnih naloga za plaćanje ili za promenu prioriteta tih naloga ako se oni nalaze na listi čekanja. Ako se odnose na zbirni nalog povlače se sva plaćanja iz tog naloga

ZAH100 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Jedinstvena identifikacija naloga	N 25
2	Tip zahteva: 99 - povlačenje naloga 11 - promena prioriteta naloga	N 2
3	Novi prioritet za tip zahteva 11	N 2
4	Slobodno	A 21
UKUPNO:		50

DEP100 IZVEŠTAJ O STANJU RAČUNA UČESNIKA

Koristi se za dostavljanje izveštaja o stanju na računima učesnika nosioca koji koriste usluge platnog prometa drugog nosioca

DEP100 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Vrsta dokumenta: 80 - stanje računa	N 2
2	Broj računa koji se tereti	N 18
3	Naziv računa	A 36
4	Mesto računa	A 16
5	Iznos blokade (iznos evidentiranih obaveza na računu)	N 17
6	Broj osnova zavedenih u blokadi (opciono)	N 4
7	Broj dana neprekidne blokade (opciono)	N 3
8	Ukupni broj dana blokade (opciono)	N 3
9	Ukupan broj dugovnih naloga	N 6
10	Ukupan broj potražnih naloga	N 6
11	Kumulativni promet dugovanja (bez dnevnog prometa)	N 17
12	Kumulativni promet potraživanja (bez dnevnog prometa)	N 17
13	Dnevni promet dugovanja	N 17
14	Dnevni promet potraživanja	N 17
15	Znak salda (+ ili -)	A 1
16	Saldo	N 17
17	Šifra valute	A 3
18	Datum izvoda - datum obrade podataka	N 8
19	Redni broj izvoda u godini	N 3
20	Slobodno	A 75
21	Datum dostavljanja nosiocu	N 8
22	Vreme dostavljanja nosiocu	N 4
23	Pripadnost banci - status računa učesnika kod banke: 0 - banka kod koje je račun nije menjan 1 - račun je poslednjeg dana kod te banke 2 - račun od sledećeg dana prelazi u tu banku	N 1
24	Aktivnost računa učesnika kod banke: 1 - aktivan 4 - prenet 5 - ukinut	N1
25	Aktivnost računa u platnom prometu: 0 - uključen u platni promet u oba smera 4 - blokirana odobrenja (nisu dozvoljena primanja na račun) 5 - blokirana zaduženja (nisu dozvoljena izdavanja sa računa) 8 - u blokadi 9 - isključen iz platnog prometa - privremeno neaktivan	N 1
26	Slobodno	A 59
UKUPNO:		360

BLO100 NALOG ZA PRINUDNU NAPLATU

Koriste nosioci kada na računu učesnika kod tog nosioca nema sredstava za izvršenje rešenja o prinudnoj naplati (sudskih rešenja i drugih izvršnih naslova, hartija od vrednosti i sl.)

BLO100 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Vrsta dokumenta: 01 - sudsko rešenje i drugi izvršni naslovi 02 - hartije od vrednosti 03 - ostali nalozi	N 2
2	Registarski broj naloga (koristi samo Zavod)	A 20
3	Datum prijema dokumenta za naplatu kod nosioca	GGGGMMDD, N 8
4	Vreme prijema dokumenata za naplatu kod nosioca	ČČMMSSms, N 8
5	Datum slanja dokumenata Zavodu	GGGGMMDD, N 8
6	Vreme slanja dokumenata Zavodu	ČČMMSSms, N 8
7	Datum dospeća naplate naznačen na dokumentu	GGGGMMDD, N 8
8	Prioritet izvršenja	N 2
9	Glavnica	N 17
10	Iznos za izvršenje (neplaćeni iznos)	N 17
11	Neplaćena kamata	N 17
12	Početni datum za obračun kamate (datum od kada je obračunata već naplaćena kamata)	GGGGMMDD, N 8
13	Oznaka i broj sa dokumenta (sudski broj rešenja, broj hartije od vrednosti i sl.)	A 20
14	Troškovi utvrđeni dokumentom	N 17
15	Šifra kamatnih stopa (oznaka iz tabele kamatnih stopa za vrstu ugovora)	N 6
16	Šifra valute	A 3
17	Broj računa koji se tereti	N 18
18	Naziv računa	A 36
19	Mesto računa	A 16
20	Broj modela zaduženja	N 2
21	Poziv na broj zaduženja	A 22
22	Šifra plaćanja	A 4
23	Iznos (ukupni iznos)	N 17
24	Broj računa na kome se odobravaju sredstva	N 18
25	Naziv računa	A 36
26	Mesto računa	A 16
27	Broj modela odobrenja	N 2
28	Poziv na broj odobrenja	A 22
29	Svrha plaćanja	A 36
30	Datum valute	GGGGMMDD, N 8
31	Slobodno	A 28
UKUPNO:		450

BLO110 PODACI O BLOKADI, ODNOSNO DEBLOKADI RAČUNA

Koristi se za blokadu, odnosno deblokadu sredstava na računu učesnika po osnovu dokumenata kojima se vrši prinudna naplata (sudska rešenja i drugi izvršni naslovi).

BLO110 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Broj računa učesnika koji se blokira, odnosno deblokira	N 18
2	Šifra valute	A 3
3	Iznos za koji se račun blokira odnosno deblokira (bez kamate)	N 17
4	Broj računa kod Zavoda na koji se prebacuju sredstava sa računa učesnika koji se blokira, odnosno deblokira	N 18
5	Status računa: 0 - deblokiran 8 - blokiran	N 1
6	Datum blokiranja, odnosno deblokiranja	GGGGMMDD, N 8
7	Vreme blokiranja, odnosno deblokiranja	ČČMM, N 4
8	Slobodno	A 11
UKUPNO:		80

BLO120 POTVRDA O PRIJEMU NALOGA ZA PRINUDNU NAPLATU

Zavod nosiocu potvrđuje da je primio nalog za prinudnu naplatu.

BLO120 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Broj računa učesnika	N 18
2	Datum evidentiranja	GGGGMMDD, N 8
3	Vreme evidentiranja	ČČMMSSms, N 8
4	Datum dospeća	GGGGMMDD, N 8
5	Registarski broj naloga u Zavodu	N 15
6	Oznaka i broj sa dokumenta (sudski broj rešenja, broj hartije od vrednosti i sl.)	A 20
7	Slobodno	A 3
UKUPNO:		80

REG300 PODACI ZA VOĐENJE REGISTRA NOSILACA I PRAVNIH LICA I PREDUZETNIKA

Koristi se za vođenje jedinstvenog registra nosilaca i pravnih lica i preduzetnika.

REG300 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Matični broj (JMB)	N 8
2	Redni broj u okviru JMB	N 4
3	Naziv računa	A 100
4	Operativni naziv	A 36
5	Mesto	A 16
6	Poštanski broj	N 5
7	Ulica i broj (u prvih 30 pozicija iznosi se naziv ulice, u sledeće tri kućni broj, zatim eventualni dodatak kućnom broju (2 znaka); skraćivanje naziva ulice vrši se samo ako naziv ulice ima više od 30 znakova)	A 35
8	Matični broj za vezu (JMB za vezu)	N 8
9	Republika	N 1
10	Opština	N 4
11	Delatnost	N 6
12	Nova delatnost	N 5
13	Oblik organizovanja	N 5
14	Nivo	N 1
15	Veličina (popunjava ZOP)	N 1
16	Oblik svojine	N 1
17	Broj rešenja o registraciji	A 15
18	Šifra registarskog organa	N 2
19	Datum registracije	GGGGMMDD, N 8
20	Datum promene	GGGGMMDD, N 8
21	Telefona	A 15
22	Telefaks	A 15
23	E-mail adresa	A 30
24	Lični broj za fizička lica - vlasnike računa	N 13
25	Status računa: 1 - aktivan 5 - ukinut	N 1
26	Slobodno	A 107
UKUPNO:		450

REG310 PODACI ZA VOĐENJE REGISTRA RAČUNA NOSILACA I PRAVNIH LICA I PREDUZETNIKA

Koristiti se za vođenje jedinstvenog registra računa nosilaca i pravnih lica i preduzetnika.

REG310 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Broj računa	N 18
2	Broj računa na koji su preneta sredstva sa ukinutog računa	N 18
3	Naziv računa	A 36
4	Mesto računa	A 16
5	Matični broj (JMB)	N 8
6	Redni broj u okviru JMB	N 4
7	Status računa: 1 - aktivan 4 - prenet 5 - ukinut	N 1
8	Aktivnost računa u platnom prometu: 0 - uključen u platni promet u oba smera 4 - blokirana odobrenja (nisu dozvoljena primanja na račun) 5 - blokirana zaduženja (nisu dozvoljena izdavanja sa računa) 8 - u blokadi po osnovu prinudne naplate 9 - isključen iz platnog prometa - privremeno neaktivan	N 1
9	Datum otvaranja računa	GGGGMMDD, N 8
10	Datum poslednje izmene bilo kog elementa na računu	GGGGMMDD, N 8
11	Slobodno	A 32
UKUPNO:		150

STA300 IZVEŠTAJ O BRUTO PROMETU RAČUNA

Koriste banke - nosioci za dostavljanje podataka o bruto prometu računa učesnika otvorenih kod tih banaka (dugovoni i potražni kumulativni promet).

STA300 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Šifra izveštaja (300)	N 3
2	Šifra banke	N 4
3	Datum dostavljanja izveštaja	GGGGMMDD, N 8
4	Broj računa (iz Plana računa)	N 3
5	Namena računa (iz Plana računa)	N 2
6	Kumulativni promet dugovanja	N 17
7	Kumulativni promet potraživanja	N 17
8	Šifra valute iznosa	A 3
9	Slobodno	A 33
UKUPNO:		90

STA310 IZVEŠTAJ O NOVČANIM TOKOVIMA

Koristi se za dostavljanje podataka o uplatama i isplatama sa računa učesnika po vrstama osnova plaćanja

STA310 Specifikacija polja:

Redni broj	Naziv polja	Format, tip, dužina
1	Šifra izveštaja (310)	N 3
2	Šifra banke	N 4
3	Datum dostavljanja izveštaja	GGGGMMDD, N 8
4	Matični broj računa	N 8
5	Broj računa učesnika	N 18
6	Šifra delatnosti učesnika	N 6
7	Šifra plaćanja - vrednosti: 000 - početno stanje (saldo računa na početku godine) 001 do 998 - šifre iz Šifarnika plaćanja 999 - konačni saldo (saldo računa u trenutku davanja izveštaja)	N 3
8	Znak iznosa (+ ili -)	A 1
9	Iznos isplata	N 17
10	Znak iznosa (+ ili -)	A 1
11	Iznos uplata	N 17
12	Šifra valute iznosa	A 3
13	Slobodno	1
UKUPNO:		90

ŠIF300 ŠIFARNIK RAČUNA (PLAN RAČUNA)

Redni broj	Naziv polja	Format, tip, dužina
1	Broj računa (iz Plana računa)	N 3
2	Namena računa	N 2
3	Naziv računa	A 35
4	Datum od kada se primenjuje	GGGGMMDD, N 8
5	Slobodno	A 2
UKUPNO		50

ŠIF310 ŠIFARNIK OSNOVA PLAĆANJA (ŠIFRE PLAĆANJA)

Red. broj	Naziv polja	Format, tip, dužina
1	Šifra osnova plaćanja	N 3
2	Naziv šifre osnova plaćanja	A 36
3	Datum od kada se primenjuje	GGGGMMDD, N 8
4	Slobodno	N 3
UKUPNO:		50

ŠIF320 ŠIFARNIK ORGANIZACIONIH DELOVA ZAVODA

Redni broj	Naziv polja	Format, tip, dužina
1	Šifra organizacionog dela Zavoda	N 5
2	Naziv organizacionog dela Zavoda	A 16
3	Datum od kada se primenjuje	GGGGMMDD, N 8
4	Slobodno	A 21
UKUPNO:		50

ŠIF330 ŠIFARNIK BANAKA

Redni broj	Naziv polja	Format, tip, dužina
1	Šifra banke ili dela banke	N4
2	Tip šifre banke: 0 - banka 1 - deo banke	N 1
3	Šifra banke ako je tip šifre banke 1	N 3
4	Matični broj banke	N 8
5	Račun banke	N 18
6	Naziv banke	A 36
7	Datum od kada se primenjuje	GGGGMMDD, N 8
8	Slobodno	A 12
UKUPNO:		90

ŠIF340 ŠIFARNIK KAMATNIH STOPA

Redni broj	Naziv polja	Format, tip, dužina
1	Šifra vrste i rešenja za prinudnu naplatu	N 6
2	Datum početka važenja kamatne stope	N 8
3	Datum prestanka važenja kamatne stope	N 8
4	Revalorizaciona stopa (sa šest decimala)	N 9
5	Pripis kamate: A - kamata se ne pripisuje B - kamata se pripisuje	A 1
6	Kamatna stopa (sa šest decimala)	N 9
7	Vrsta kamatne stope: 1 - godišnja 2 - godišnja konformna 3 - mesečna 4 - dnevna	N 1
8	Datum od kada se primenjuje	GGGGMMDD, N 8
UKUPNO:		50

ŠIF350 ŠIFARNIK DELATNOSTI

Redni broj	Naziv polja	Format, tip, dužina
1	Šifra delatnosti	N 6
2	Naziv delatnosti	A 26
3	Datum od kada se primenjuje	GGGGMMDD, N 8
4	Slobodno	A 10
UKUPNO:		50

ŠIF360 ŠIFARNIK NOVE DELATNOSTI

Redni broj	Naziv polja	Format, tip, dužina
1	Šifra nove delatnosti	N 5
2	Naziv nove delatnosti	A 26
3	Datum od kada se primenjuje	GGGGMMDD, N 8
4	Slobodno	A 11
UKUPNO:		50

ŠIF370 ŠIFARNIK OPŠTINA

Redni broj	Naziv polja	Format, tip, dužina
1	Šifra teritorije	N 5
2	Naziv opštine	A 22
3	Datum od kada se primenjuje	GGGGMMDD, N 8
4	Slobodno	A 15
UKUPNO:		50

TOKOVI PORUKA

a) Tokovi poruka u postupku plaćanja

Aplikacioni sistem korisnika generiše nalog za plaćanje i porukom NAL1xx daje nalog aplikaciji nosioca za skidanje sredstava sa njegovog računa u korist drugog računa - računa primaoca.

Aplikacioni sistem nosioca obrađuje poruku NAL1xx i, ako je sve u redu, odgovara potvrdnom porukom. U suprotnom, korisniku se poslata poruka vraća, sa indikacijom greške.

Korisnik može zahtevati izvod - izveštaj o izvršenim pojedinačnim plaćanjima, koji dobija u toku dana. Na kraju dana korisniku se dostavlja konačni izvod o izvršenim promenama na računu - IZV100.

Postupak plaćanja podrazumeva prihvatanje naloga za plaćanje, kontrolu njegove ispravnosti (formalna i logička kontrola) kontrolu likvidnosti korisnika i prebacivanje sredstava sa računa nalogodavca na račun primaoca sredstava, kao i izveštavanje korisnika.

b) Tokovi poruka u postupku obračuna

Banka (davalac usluga) sve međubankarske naloge za plaćanje šalje Centru za kliring i obračun porukom NAL1xx.

Centar za kliring i obračun po prijemu ovih poruka vrši obračun (neto, bruto) i zadužuje, odnosno odobrava račun bankama pošiljaoca i odobrava odnosno zadužuje račun banke primaoca sredstava.

Centar za kliring i obračun šalje banci primaocu sredstva obračunate naloge za plaćanje porukom NAL1xx, koja se može slati pojedinačno za svaku transakciju (nalozi iz bruto obračuna) ili pojedinačno porukom za grupu podataka koji se šalju prema propisanim intervalima (nalozi iz neto obračuna).

Centar za kliring i obračun takođe obaveštava banku pošiljaoca sredstava o promenama porukom USG100. Ova poruka se može slati pojedinačno za svaku transakciju ili grupisano, periodično za naloge iz neto obračuna. Poruka se šalje odmah nakon završenog obračuna i sadrži samo nove promene. Nalozi su konačni i neopozivi nakon izvršenog obračuna tj. nakon prijema poruke USG100.

Usaglašavanje o primljenim i poslatim nalozima na obračun vrši se porukom SAG100 na kraju obračunskog dana.

Na kraju obračunskog dana šalje se i rekapitulacija transakcija za taj dan porukom IZV100.

v) Tokovi poruka u postupku prinudne naplate

Ako na računu učesnika kod banke nema dovoljno sredstava za izvršenje sudskih i drugih rešenja, banka prosleđuje neizvršena rešenja Zavodu porukom BLO100. U Zavodu sledi postupak utvrđivanja svih računa dužnika koji podležu blokadi i na koje se odnose rešenja i formiranje naloga za blokiranje sredstava na tim računima. Računi jednog dužnika se utvrđuju na osnovu matičnog broja učesnika u platnom prometu u Jedinstvenom registru imalaca računa. Sredstva na računima učesnika se blokiraju za iznos blokade. Banka dobija obaveštenje o blokadi računa porukom BLO110.

Porukom BLO120 banka se obaveštava o prijemu i zavođenju rešenja kod Zavoda.

Banke su u obavezi da svakog dana prebacuju sredstva sa blokiranih računa na određeni račun u Zavodu. Na osnovu stanja prebačenih sredstava izvršavaju se u celosti ili delimično nalozi iz blokade.

Nakon konačnog izvršenja naloga iz blokade šalje se poruka o deblokiranju računa - BLO110.

Ukoliko na računu u Zavodu ima preostalih sredstava, ona se raspoređuju po propisanom redosledu u odgovarajućoj odluci, na račune korisnika po banaka - poruka NAL1xx.

g) Tokovi poruka za razmenu podataka iz jedinstvenog registra nosilaca i pravnih lica i preduzetnika

Banka porukama REG300 i REG310 dostavlja podatke Zavodu.

Na osnovu poruke REG300 formira se Registar nosilaca i pravnih lica i preduzetnika, a na osnovu poruke REG310 Registar računa nosilaca i pravnih lica i preduzetnika.

Zavod bankama vraća objedinjene izmene za oba registra.

d) Tokovi poruka za dostavljanja knjigovodstvenih stanja i novčanih tokova

Banka Zavodu dostavlja knjigovodstvena stanja (KNJ-1) i novčane tokove (P-1) porukom STA300 i STA310 u skladu sa odlukom o vrsti podataka koje nosioc platnog prometa dostavljaju NBJ i o načinu i rokovima dostavljanja tih podataka

đ) Tokovi poruka za dostavljanje poruka iz šifarnika

Zavod u dogovoru sa Bankom može dostaviti sledeće šifarnike (poruke ŠIF3xx):

- Plan računa

- Šifre plaćanja

- Organizacioni delovi NBJ - ZOP

- Šifarnik banaka i delova banaka

- Šifarnik vrste ugovora za prinudnu naplatu

- Šifarnik delatnosti

- Šifarnik nove delatnosti

- Šifarnik opština

Prilog br. 2 i Prilog br. 3

(Videti "Sl. list SRJ", br. 40/2000, str. 68 i 69)

Prilog br. 4

ELEMENTI SISTEMSKOG PROTOKOLA ZA PRISTUP PLATNET MREŽI

1. Za razmenu elektronskih poruka između PKG servera i jedne aplikacije ili više aplikacija na krajnjim tačkama PLATNET mreže sa kojih se vrši pristup toj mreži koristi se Sistemski pristupni protokol (u daljem tekstu: SPP).

2. Za pristup PLATNET mreži koristi se PKG serveri. Adresa PKG servera (u daljem tekstu: PKG adresa) sastoji se od sedam alfanumeričkih znakova (cifre od 0 do 9 i 26 velikih latiničnih slova od A do Z, bez C, Ć, Đ, Š i Z) (npr. banka 11). PKG adresu određuje Zavod. Mapiranje PKG adresa u IP adrese u PLATNET mreži obavlja se u PKG serveru i pod kontrolom je Centra za nadzor i upravljanje mrežom.

3. Bankarski gejtvej (BGV) označava apstraktnu komponentu u sastavu bankarskog informacionog sistema u kojem je inplementiran SPP i nalazi se izvan PKG servera. Banka, zavisi od svojih potreba, može postaviti i više BGV-a. Oni sa PKG serverom mogu biti na istoj LAN mreži, a mogu sa njim biti povezani i preko WAN mreže banke i rutera.

Svaki BGV hijerarhijski pripada jednom PKG serveru i u dometu tog servera ima jedinstvenu BGV adresu. BGV adresa se sastoji od tri alfanumerička znaka (cifre od 0 do 9 i 26 latiničnih slova od A do Z, bez C, Č, Đ, Š i Z), npr. EO1. BGV adresu određuje banka, koja o toj adresi obaveštava Zavod. Zavod ostale korisnike PLATNET mreže obaveštava o PKG adresi banke i o važećim BGV adresama u domenu tog PKG servera.

Mapiranje BGV adrese u IP adresu TCP/IP mreže banke obavlja se u PKG serveru. Mapiranje PKG adrese nadređenog PKG servera u IP adresu TCP/IP mreže odvija se u svakom BGV-u.

BGV se jednoznačno identifikuje pomoću para adresa: PKG adrese u banci i BGV adrese u domenu tog servera. Pošto je BGV adresa jednoznačna samo u domenu nadređenog PKG servera, dve različite banke mogu koristiti iste BGV adrese, na pr. BANKA11.EO1 i BANKA22.EO1.

4. SPP se, prema TCP/IP terminologiji, nalazi na četvrtom sloju - sloju mrežne aplikacije, zbog čega operativni sistemi za realizaciju funkcija PKG servera i BGV-a moraju omogućiti korišćenje standardnih rutina za pristup trećem, transportnom sloju TCP/IP skupa protokola. Detaljnu tehničku specifikaciju SPP-a Centra za nadzor i upravljanje mrežom dostaviće svim subjektima koji poseduju aplikacije za pristup PLATNET mreži.

FORMAT SPP PORUKA

5. SPP porukama razmenjuju se poruke između bankarske aplikacije i PKG servera. Računarski sistem banke šalje odlazne poruke PKG serveru banke (krajnjoj tački PLATNET mreže) pomoću SPP-a. PKG server generiše zapis o primljenoj poruci i, na zahtev, predaje ga bankarskoj aplikaciji, sprovodi zaštitu poruke i upućuje je na odredište. U zaglavlju svake poruke koja se šalje kroz PLATNET mrežu banka upisuje jedinstveni identifikator koji se koristi za eventualne upite o poruci i za razrešenje reklamacija.

Bankarska aplikacija dolazne poruke prima od PKG računara banke. Bankarska aplikacija ne generiše potvrdu o prijemu poruke.

SPP moduli komuniciraju tako što ni PKG serveri ni BGV ne generišu pozitivne potvrde (ASK) na primljenu poruku. Kada poruka nije isporučena kroz PLATNET mrežu, PKG server šalje BGV-u sistemsku poruku sa odgovarajućim kodom greške.

SPP poruke sastoje se od znakova u ASCII formatu. Ako računar na kome se izvodi bankarska aplikacija koristi drugačiji kondi zapis, konverzija koda odvija se u bankarskoj aplikaciji - pre formiranja SPP poruke za poruke koje se šalju pomoću SPP modula, odnosno posle prijema SPP poruke za poruke koje su primljene od SPP modula.

6. SPP poruke imaju zaglavlje, telo poruke i digitalni potpis ako je potpis predviđen za tu poruku. Zaglavlje formira bankarska aplikacija u BGV-u i nalazi se ispred tela poruke koju treba poslati pomoću SPP modula. Telo poruke čine poruke iz Priloga broj 1 ili druge poruke koje subjekti razmenjuju između svojih organizacionih delova preko PLATNET mreže.

Zaglavlje SPP poruke je fiksne dužine, iznosi 64 bita i sadrži sledeća polja:

Dužina polja u zaglavlju SPP poruke je sledeća:

- Dužina - 6 bajtova,

- Verzija - 1 bajt,

- Izvorišna PKG i BGV adresa - 10 bajtova,

- Odredišna PKG i BGV adresa - 10 bajtova,

- Oznaka aplikacije - 2 bajta

- Oznaka vrste - 1 bajt,

- Prioritet - 1 bajt,

- Indikator zaštite - 1 bajt,

- Korisnička referenca - 6 bajtova,

- Datum - 6 bajtova,

- Vreme - 6 bajtova,

- PKG referentni broj - 6 bajtova,

- Rezervisano za sistemske potrebe - 8 bajtova.

Dužina SPP poruke sadrži dužinu cele poruke (zaglavlje, telo poruke i digitalni potpis ako postoji) u karakter formatu. Svi karakteri ovog polja su u opsegu 0x30 do 0x39. Karakter format se koristi da bi se izbegle teškoće oko obrade binarnih brojeva u implementaciji SPP-a.

Verzija SPP-a određuje o kojoj verziji protokola je reč. Koristi se radi usklađivanja definicija zaglavlja bankarske aplikacije, s jedne strane i SPP modula s druge strane. Verzija 1 SPP-a prosleđuje samo one SPP poruke koje u ovom polju imaju vrednost 0x31, a ostale će odbaciti.

Izvorišna PKG i BGV adresa jednoznačno određuje BGV koji je SPP poruku uputio drugom BGV-u preko PLATNET mreže. Sadržaj polja popunjava SPP modul izvorišnog BGV-a, upisujući PKG adresu hijerarhijskih nadređenog PKG servera i BGV adresu. Ove vrednosti određuju se pomoću SPP konfiguratora. Ovo se polje sastoji od PKG servera koji je hijerarhijski nadređen BGV-u (dužina PKG adrese je 7 bajtova) i adrese BGV-a koji je uputio SPP poruku preko PLATNET mreže (dužina BGV adrese je 3 bajta), pri čemu se ne upisuje delimiter (tačka) između dva dela adrese.

Odredišna PKG i BGV adresa jednoznačno određuje BGV kome je SPP poruka namenjena. Ovo se polje sastoji od adrese PKG servera koji je hijerarhijski nadređen odredišnom BGV-u (dužina PKG adrese je 7 bajtova) i adrese BGV-a kome je SPP poruka namenjena (dužina BGV adrese je 3 bajta)), pri čemu se ne upisuje delimiter (tačka) između dva dela adrese.

Oznaka aplikacije se koristi da bi SPP modul mogao jednoznačno da adresira jednu od bivših bankarskih aplikacija kojoj treba da isporuči SPP poruku i sadrži mnemoničku oznaku aplikacije. Verzija 1 SPP-a određuje sledeće vrednosti ovog polja (velika latinična slova):

EP	Bankarska aplikacija za elektronsko plaćanje
HV	Bankarska aplikacija za trgovinu hartijama od vrednosti
BO	Bankarska aplikacija za bonitet
TR	Transportni servis PLATNET mreže
TE	Aplikacija za testiranje mreže

Vrsta određuje da li telo SPP poruke sadrži aplikativne ili sistemske podatke vezane za stanje prenosnog sistema PLATNET mreže (npr. sistemska poruka koju generiše PKG server je potvrda o prijemu poruke u PLATNET mrežu). Struktura aplikativnih poruka određena je standardima za svaku pojedinačnu aplikaciju a struktura sistemskih poruka zajednička je za sve aplikacije i određena je standardima za sistemske poruke. Verzija 1 SPP-a određuje sledeće vrednosti ovog polja (velika latinična slova):

A	(0x41) Aplikativna poruka
S	(0x53) Sistemska poruka

Prioritet sadrži mnemoničku oznaku kojom se određuje redosled prenosa SPP poruka u odnosu na ostale poruke koje imaju istu oznaku aplikacije. Verzija 1 SPP-a određuje sledeće vrednosti ovog polja (velika latinična slova):

H	(0x48) Hitna poruka
N	(0x4E) Poruka normalnog prioriteta

Indikator zaštite označava da li je potrebno da izvorišni PKG server sprovede dodatnu kriptozaštitu poruke. Verzija 1 SPP-a određuje sledeće vrednosti ovog polja:

0	(0x30) PKG ne treba da sprovede dodatnu kriptozaštitu SPP poruke
1	(0x31) PKG treba da sprovede dodatnu kriptozaštitu SPP poruke

Korisnička referenca je podatak kojim bankarska aplikacija jednoznačno identifikuje poruku. SPP modul i PLATNET mreža ne proveravaju jednoznačnost sadržaja ovog polja. Ovo polje sadrži 6 ASCII znakova.

Datumom se, u formatu GGMMDD, označava datum kad PKG server prihvati SPP poruku. Ovo polje sadrži 6 ASCII znakova.

Vremenom se formatu ČČMMSS, označava vreme kad PKG server prihvati SPP poruku. Ovo polje sadrži 6 ASCII znakova.

PKG referentni broj je podatak kojim izvorišnim PKG server jednoznačno identifikuje poruku. Sadržaj polja je redni broj poruke koji dodeljuje izvorišni PKG prilikom prihvatanja SPP poruke. Redni broj je u karakter formatu. Svi karakteri ovog polja su u opsegu 0x30 do 0x39.

Polja Datum, Vreme i PKG referentni broj popunjava izvorišni PKG server - prekrivajući prethodni sadržaj tih polja.

Polje Rezervisano za sistemske potrebe PLATNET mreže koristi prekrivajući prethodni sadržaj toga polja.

7. Ako SPP na BGV-u ima poruku koju treba da pošalje a veza nije uspostavljena, SPP modul uspostaviće TCP vezu sa odgovarajućim TCP portom, koji određuje Centar za nadzor i upravljanje mrežom. IP adresa hijerarhijski nadređenog PKG servera sa kojim se uspostavlja TCP veza određuje se posebnim konfiguratorom SPP modula na PKG serveru.

Ako veza nije uspostavljena SPP modul na BGV-u pasivno osluškuje određeni TCP port, koji je ciljni port TCP veze. Izvorni port TCP veze je efemerni TCP port.

Jednom uspostavljenu TCP vezu SPP moduli nikada ne prekidaju.

SISTEMSKE PORUKE - VERZIJA 1

8. Sistemske poruke - verzija 1 koriste bankarske aplikacije prilikom prenosa poruka pomoću SPP-a.

Sistemska poruka se sastoji od zaglavlja i tela poruke. U slučaju da se u zaglavlju, u polju Vrsta, nalazi oznaka S, telo SPP poruke je sistemska poruka. Koristi se za upit o stanju pojedinih SPP poruka, kao i celokupnog prenosnog sistema PLATNET mreže. Polje Oznaka aplikacije u zaglavlju sistemske poruke mora da sadrži oznaku one bankarske aplikacije na kojoj se ta poruka odnosi. Sistemsku poruku koja je stigla do BGV-a proseciraće ona bankarska aplikacija na koju se ta poruka odnosi.

Telo sistemske poruke sastoji se od identifikatora i podataka. Dužina identifikatora sistemske poruke je 2 bita, a dužina i sadržaj podataka zavise od vrednosti identifikatora.

Verzija 1 sistemskih poruka određuje sledeće identifikatore:

01	Greška u prenosu poruke
02	Upit o statusu poruka
03	Status poruka (sistemski log)

Sistemska poruka 01 - greška u prenosu poruke

9. Sistemska poruka 01 je poruka kojom PKG server obaveštava BGV da aplikativna poruka nije prenesena zbog greške. Podaci u zaglavlju ove poruke formiraju se tako da polje Korisnička referenca bude identično referenci koju je poslao BGV. Polje Vrsta indicira sistemsku poruku, a ostala polja se popunjavaju u skladu sa elementima SPP-a.

Struktura tela sistemske poruke 01:

Identifikator	2 bajta	Sadržaj polja je 0x3031
Podaci	6 bajtova	Kodirana informacija o tipu greške

Sistemska poruka 02-upit o statusu poruke

10. Sistemskom porukom 02 bankarska aplikacija zahteva od PLATNET mreže podatke o dnevnom statusu poruka (log datoteka) razmenjenih između BGV-a i PKG servera. Ovi podaci se vode u log datotekama za aplikacije koji se nalaze na PKG serverima.

Struktura tela sistemske poruke 02:

Identifikator	2 bajta	Sadržaj polja je 0x3032
Indikator log datoteke	1 bajt	0x30 - log za predate poruke (od BVG-a) 0x31 - log za primljene poruke (od PKG servera)
Vrsta poruke u log datoteci	1 bajt	0x30 - log za uspešne poruke 0x31 - log za sve poruke (uspešne i neuspešne)

Sistemska poruka 03 - status poruka

11. Sistemskom porukom 03 PLATNET mreža obaveštava bankarsku aplikaciju o porukama razmenjenim u toku dana i o statusu tih poruka. Ove informacije vode PKG server.

Struktura tela sistemske poruke 03:

Identifikator	2 bajta	0x30 - log za predate poruke (od BGV-a) 0x31 - log za primljene poruke (od PKG servera)
Podaci	varijabilno	Log datoteka sa porukama

UPUTSTVO

O TEHNOLOŠKIM I TEHNIČKIM ELEMENTIMA ZA OBAVLJANJE ELEKTRONSKOG PLATNOG PROMETA

ELEKTRONSKE PORUKE I POSTUPCI ZA OBRADU I PRENOS PORUKA U ELEKTRONSKOM PLATNOM PROMETU

Zaglavlje poruke:

Telo (format) poruke - standardi za tip i dužinu podataka koji se koriste u porukama:

UKUPNO