Dražen Pehar, direktor tvrtke Logos
Rizici i sigurnost e-bankarstva
U svom šesnaestogodišnjem radu Logos se dokazao kao vodeća tvrtka specijalizirana za rješenja namjenjena financijskom sektoru koja obuhvaćaju call/contact centre, autentifikaciju, digitalni potpis baziran na PKI tehnologiji i pametnim karticama i mobilno bankarstvo. Na polju sigurnosti i autentifikacije u e-bankarstvu tvrtka Logos drži gotovo 100% hrvatskog tržišta . U siječnju 2008. Logos je ušao u partnerski odnos s poljskom tvrtkom Asseco. Namjera im je proširiti svoje poslovanje na tržišta centralne i istočne Europe...
O partnerstvu s Assecom, aktivnostima unutar tvrtke, krađama identitata i sigurnosti u internetskom bankarstvu te daljnjim planovima Logosa za InfoTrend govori direktor tv rtke, Dražen Pehar.
InfoTrend: Što je trenutno najaktualnije vezano za poslovanje vaše tvrtke?
Dražen Pehar: U ovom trenutku je najaktualnija konsolidacija tvrtki u Asseco South Eastern Europe gdje je u fazi formiranje tvrtki na razini pojedinih država, pa ćer tako svaka tvrtka u grupaciji Asseco uz naziv grupe imati i naziv zemlje u kojoj djeluje, primjerice Asseco Hrvatska, Asseco Srbija, Asseco Rumunjska itd. To je aktualno što se tiče poslovne strane, a što se tiče aktivnosti Logosa radimo na prodaji naših rješenja izvan Hrvatske, prije svega u zemljama u kojima Asseco ima svoje članice.
IT: Šezdeset posto Logosa je prije godinu i pol kupila poljska grupacija Asseco. Jesu li tim partnerstvom ispunjena vaša očekivanja i kakvi su poslovni rezultati vaše tvrtke nakon te integracije?
Pehar: Vlasnički odnos se promijenio zato što su svi vlasnici nekadašnjih tvrtki kao što su Logos i Arbor Informatika u Hrvatskoj ili Pexim i Antegra u Srbiji, svoje udjele unijeli u Asseco i tako postali dioničari Asseca. Prije nego smo se odlučili za ulazak u Asseco, još 2007. godine, imali smo nekoliko ponuda za prodaju tvrtke i one su sve bile vrlo slične po evaluaciji vrijednosti Logosa. Mi smo se odlučili za poljsku korporaciju, a jedan od glavnih razloga za takvu odluku bila je značajnija prisutnost tvrtke u bankarskom sektoru u odnosu na druge, i to ne samo u Poljskoj, nego i u Srbiji, Makedoniji, Češkoj i još nekim zemljama. Tu smo vidjeli priliku za mogućnost prodaje naših rješenja izvan Hrvatske i to je presudilo da je naša odluka pala na Asseco.
IT: Nudite li vašim klijentima gotove softverske pakete koje samo prilagođavate njihovim potrebama ili radite vlastita rješenja?
Pehar: Sve radimo sami, odnosno, Logosova rješenja su isključivo Logosova rješenja. Ono što bih htio naglasiti, a što me često pitaju, je da li je ulazak u Asseco nešto pozitivno ili negativno što se desilo Logosu. Prošlo je godinu i pol dana od kako smo se priključili Assecu i moje je mišljenje da je to prekratko vrijeme za postizanje bilo kakvih značajnijih rezultata na vanjskim tržištima. Neovisno o tome što je Asseco velik, prodaja ne može krenuti odjednom i sama od sebe. Da bismo mi na vanjskim tržištima uspješno počeli prodavati svoja rješenja moramo napraviti dobru atmosferu, podići zanos svih, i naših partnera i potencijalnih klijenata, kako bismo ih uopće upoznali s Logosom i rješenjima koja dolaze iz Hrvatske. Jer, tko smo mi za njih? Banke rješenja ne kupuju na jednaki način kao što kupuju računala ili CD-e, a jedan od glavnih razloga za to su nule koje se nalaze u njihovoj cijeni. Prema tome, potrebno je uložiti puno napora da bi se znalo za Logosova rješenja u cijeloj regiji, uključujući Poljsku, što smo mi učinili, a činimo i dalje. S time sam zadovoljan. Zadovoljan sam i s rezultatima, jer smo počeli raditi za dvije velike banke u Poljskoj u kojima će ubrzo profunkcionirati naši sustavi. Ono s čime nisam zadovoljan je to što nemamo još više referenci, osim te dvije banke. U cijeloj priči pozitivno je to da naša rijetka konkurencija nije uspjela prodati ništa našim ciljanim kupcima, pa smo mi još uvijek u dobroj poziciji. Zadovoljan sam jer s Assecom učimo kako je to biti na burzi i kako posao promatraju investitori koje zanimaju samo brojke. Do ulaska u Asseco to je za nas bio nepoznat pojam, odnosno za tim nismo imali potrebu. U Assecu nas uče profitabilnosti, uče nas natjecati se s boljima i većima od nas. Dakle Asseco nam je pružio mogućnost da se nađemo u nekoj sasvim drugoj ligi, recimo premiershipu, i otvorio nam je vrata koja su nam do tada bila zatvorena. Hoćemo li mi ulazak kroz ta vrata iskoristiti ovisi prije svega o nama samima. Pitaju me često da li za slučaj neuspjeha partnerstva s Assecom imamo u pripravnosti plan B. Plan B kod mene i mojih partnera ne postoji. Mi smo sigurni u to da ćemo s Assecom, uspjeti, samo je pitanje do koje će to razine biti. Hoćemo li mi, kao što smo stavili u svoju viziju, biti najjači dobavljač primjerice rješenje sigurnosti mobilnog bankarstva u regiji ili ćemo biti jaki samo u Poljskoj ili Srbiji, to ćemo vidjeti. Ali uspjeti definitivno hoćemo, to je neminovnost.
IT. Činjenica jest da Logosova referentna lista sadrži gotovo sve hrvatske banke koje primjenjuju rješenje digitalnog potpisa i tehnologiju pametnih kartica. Jeste li radili u e-goverment projektima. Ako jeste, u kojima?
Pehar: Fina je već dugo vremena, nekih pet godina, jedini izdavatelj kvalificiranih certifikata, odnosno smart kartica s certifikatom i pravovaljanim potpisom u Republici Hrvatskoj. Logos je suradnju s Finom započeo prije dvije godine kada je izdana co-branding kartica Fine i Zagrebačke banke. To je specifična kartica zato jer se može koristiti i za Internet bankarstvo Zagrebačke banke e-Zaba, ali i za pristup internetskim servisima javne uprave kao što su eREGOS, ePOREZNA, eMIROVINSKO i drugi. Tom suradnjom s Finom naša namjera je bila olakšati pravnim osobama pristup i jednoj i drugoj usluzi pomoću jedne kartice. Da bi takva kartica imala pristup i internetskom bankarstvu i eGovernment servisima, na njoj se pohranuje više certifikata – bančin certifikat za obavljanje internetskog bankarstva, a Finini certifikati za korištenje eGovernment servisa.
Do suradnje između Zabe i Fine došlo je zato jer Zaba ima veliki broj pravnih osoba korisnika e-zaba servisa koji koriste pametne kartice, a Fina je jedini zakonom ovlašteni izdavatelj kvalificiranih certifikata neophodnih za pristup javnim Internet servisima. Što se tiče samoga eGovernmenta, to je jedan vrlo kompletan i sveobuhvatan projekt, gdje se postavlja pitanje tko bi to sve trebao koristiti uslugu i zašto bi to je uopće koristio. Kad se na ta dva pitanja da pravi odgovor onda će biti puno lakše napraviti veliki korak naprijed. Primjerice, ako imate smart karticu i jednom godišnje šaljete poreznu prijavu za povrat poreza, nema nikakve potrebe da odlazite u Finu jer ste svoju prijavu poslali s elektroničkim potpisom. Međutim, neovisno o vašem elektroničkom slanju, ona se u Finu ipak mora slati i u papirnatom obliku. Koja je onda svrha elektroničkog potpisa? Prema tome, dok se god ne isključi papir i ne nađe prava motivacija za svakog subjekta teško se možemo nadati uspješnijoj suradnji. U Internet bankarstvu ljudi i i firme koristeći usluge svakodnevno štede novac i vrijeme. Tu je vrlo jasno vidljiva motivacija korisnika zašto koriste Internet bankarstvo. U spomenutom primjeru porezne prijave to nije slučaj.
IT: To drugim riječima znači da se paralelno koriste i fizički i elekronički dokumenti. Zašto se još uvijek prednost daje papiranatom poslovanju i je li elektronički potpis zakonski reguliran i pravovaljan?
Pehar: Zakonski elektronički potpis je pravovaljano reguliran. Međutim, jedno je imati zakon na papiru, a drugo je provoditi taj zakon u životnu praksu. Dakle, nema nikakvoga smisla da se nešto šalje u elektroničkom obliku, potpisano elektronički, i da se isto, zbog tromosti i inercije neke druge institucije, mora slati i u papirnatom obliku. Čim se papirnati oblik koristi u jednom koraku, onda on u svom elektroničkom obliku gubi smislenost i atraktivnost. Iako su eGovernment inicijative uglavnom medijski podržane od pojedinih vlada, one u praksi nisu zaživjele onako kako se htjelo, željelo i planiralo. Prema tome, dug je put put od papira, pečata i potpisa, koji su tisuće godina s nama, do elektroničkog dokumenta i pravovaljanog elektroničkog potpisa.
IT: Prokomentirajte aktualni slučaj krađe identiteta guvernera američke središnje banke Bena Bernankea?
Pehar: U tom primjeru je došlo do krađe u fizičkom smislu kad je Bernankeovoj suprugi ukradena torbica u kojoj se nalazili osobni dokumenti i kartice. To je u većini slučajeva dovoljno da nekome ukradete identitet, i to ne samo u cyber svijetu nego i u fizičkom svijetu. Naime, dobavljači usluga, osim banaka, su prilično površni u provjeri identiteta. Tako da je recimo telekom operaterima vrlo jednostavno doći do pretplatničkoga broja na bilo koje ime i prezime. Prema tome krađe identiteta se događaju iz dana u dan i u fizičkom i cyber svijetu. Kod nas to još nije rasprostranjeno jer je Hrvatska ipak u globalnim okvirima mala zemlja.
IT: Sigurnosni eksperti procjenjuju da su su cyber kriminalci u posljednjih godinu dana opljačkali 650 000 ljudi u ukupnom iznosu od 55 milijardi dolara, ali isto tako procjenjuju kako još veće štete nastaju elektroničkim reketom?
Pehar: To je tipičan primjer ucjene. Određene skupine hackera dođu do pristupa nekim informacijama, ili dođu u situaciju da mogu srušiti elektroničko poslovanje određene tvrtke. Kad se to dogodi, obavijeste dotičnu tvrtku da će objaviti ukradene podatke ili im srušiti opertivni sustav koji onda neće raditi nekoliko sati ili dana. Da bi izbjegle moguće gubitke i štete, tvrtke plaćaju reket. Na žalost, i takve se stvari događaju.
IT: Na kojoj razini je sigurnost bankarskih sustava u Hrvatskoj u usporedbi s drugim zemljama razvijenog svijeta?
Pehar: Više je puta naglašavano u novinskim člancima kako su naše banke i njihovi Internet sustavi bolje zaštićeni od većine sustava banaka izvan Hrvatske. To još eventualno vrijedi za banke u Sloveniji, ali banke u središnjoj Europi su puno izloženije napadima hackera i to ne u dijelu krađa identiteta, nego krađa internetskih računa i novca. Prema tome, kod nas je situacija i više nego zadovoljavajuća jer su naše banke od samoga početka krenule sa kvalitetnom zaštitom, pa njihovi klijenti, a i same banke, mogu mirno spavati. Skoro sve banke u Hrvatskoj svoje servise Internet bankarstva štite takozvanim tokenima. To su mali prenosivi uređaji koji se koriste za potvrđivanje identiteta korisnika kada pristupaju uslugama na Internetu. Njihova glavna karakteristika je da ne zahtijevaju instalaciju nikakvog hardvera niti softvera, što ih čini mobilnima i upotrebljivima kod različitih kanala komunikacije. Općenito, plaćanje karticama na Internetu sada je mnogo sigurnije, jer kada se prijavite i definirate svoj PIN ili koristite svoj token, od tada se ne može koristiti ništa osim vašeg PIN-a, odnosno One-Time-Passworda. Izgubite li karticu ili netko od trgovaca ukrade bazu podataka o kreditnim karticama, zlouporaba preko Interneta nije moguća.
IT: Postoji li savršena zaštita u Internet bankarstvu?
Pehar: Nema savršene zaštite, a u ovom trenutku najsnažnija zaštita je hardverski token. Zašto? Zato što je odvojen od PC-a, odvojen od mobitela i ne vidim načina da netko može doći do tajnog ključa koji radi kroz token. Međutim, hardverski token nije dovoljan za korporacijsko bankarstvo gdje se potpisuje svaka transakcija, gdje se sve transakcije rade of line i gdje banka šalje klijentu potpisane digitalne fajlove s podacima. Dakle, token za to jednostavno nije primjenjiv. S druge pak strane, smart kartica predstavlja daleko veću zaštitu kriptografski jer ništa ne vidite niti ne ukucavate. Naravno da postoje određene teoretske situacije razbijanja zaštite, no hackeri napadaju one banke koje su slabije zaštićene, a ne one čiji sustavi imaju kvalitetnu zaštitu. Mi u Hrvatskoj možemo mirno spavati, jer u svijetu postoji puno većih i ranjivijih banaka koje još uvijek imaju statičke passworde koji se lakše "provaljuju".
IT: U kojem smjeru će ići noviji i sofisticiraniji oblici zaštite?
Pehar: Uspješan sustav zaštite mora imati veliki broj korisnika, a da bi on to imao on za njih mora biti jednostavan. Samim time što se traži određena jednostavnost, automatski se limitira razina zaštite. Bitnu ulogu igra i cijena. Što je veća zaštita, veća je i cijena. Da bi se zadovoljili svi parametri, kod izrade rješenja potrebno je pronaći nekakav kompromis. Postavlja se pitanje koliko su banka illi određeni dovaljač usluga spremni investirati u dobru zaštitu? Čak i ako je za korisnika neko rješenje najjednostavnije, ali je u isto vrijeme i najskuplje i neće se isplatiti ni za desetak godina, neminovno je pitanje da uopće ići u investiciju. Noviji oblici zaštite idu u u smjeru takozvanih mobilnih tokena, odnosno korištenja aplikacija tokena instaliranih na mobitelu za fizičke osobe, i biometrije, odnosno otključavanja pametnih kartica otiskom prsta za pravne osobe. Biometrija je skupa zbog cijene uređaja i velikog postotka neispravne autentifikacije, pa će njezino vrijeme još malo pričekati. Ono što je sigurno budućnost je mobilni token za građane. On je zamjena za hardverski token koji više nije potreban, jer se sve nalazi u mobitelu korisnika.
IT: Na što ste u Logosu fokusirali u svoju djelatnost?
Pehar: Poslovanje smo fokusirali na tri segmenta: call/contact centar, autentifikacija i mobilno bankarstvo, sve s fokusom na financijski sektor. Zašto fokus na financijsku industriju? Iz dva razloga. Prvi je taj što su davne 1993. godine banke jedine imale novaca i bile spremne investirati u informatičku tehnologiju. A drugi razlog je vezan uz to da su banke danas prodane stranim vlasnicinma kod kojih kvaliteta i cijena igraju glavnu ulogu, a Logos tu zaista ima što za ponuditi. Tako da mogu reći da mi u financijskom sektoru lako dolazimo do posla. S obzirom na malo hrvatsko tržište odlučili smo trošiti energiju na tržištu centralne i istočne europe. Fokusirali smo se na spomenuta rješenja jer smatramo kako smo u tim područjima perspektivni i bolji od drugih.
IT: Kako aktualna globalna kriza utječe na poslovanje Logosa i koji su daljnji planovi vaše grupacije vezani za razvoj i nova zapošljavanja?
Pehar: Teško ćemo na razini grupe ostvariti zacrtane ciljeve za ovu godinu. Nećemo mi ostvariti loše rezultate, nego smo bili ambiciozni u postavljanju ciljeva do 2010. godine, iako smo već 2008. godine znali za krizu. Ako je rast od 5-10 posto razočaravajući i ako to nije u ovoj situaciji dobar rezultat, onda smo podbacili. Ako jest dobar rezultat biti profitabilniji od prošle godine onda smo postigli dobar rezultat. U nekim je segmentima došlo do snažnijeg pada zbog globalne krize, dok je u nekima došlo do porasta tako da je u konačnici rezultat zadovoljavajući. Što se tiče Logosa mi smo zadovoljni s financijskim pokazateljima, ali nismo zadovoljni s brojem referenci na vanjskim tržištima.
IT: Recite nešto o planovima i ambicijama Vaše tvrtke za budućnost?
Pehar: Ambicija širenja na vanjska tržišta je limitirana s dva faktora. Jedan je naša mreža partnera koja postoji u određenim zemljama, i drugi je što naša firma s 50 ljudi nije u mogućnosti odrađivati pet implementacija istodobno. Prema tome, koncentrirani smo, kako sam već spomenuo, na centralnu i istočnu Europu i na našu partnersku mrežu. Uvjeren sam kako ćemo do kraja 2010. godine osvariti rezultate koji će biti u skladu s našim željama i planovima. Naš domaći teren više neće biti Hrvatska, već centralna i istočna Europa. Moji partneri i ja, kao osnivači Logosa i jedini vlasnici tvrtke do momenta dok nismo ušli u strateško partnerstvo s Poljacima, u jednom smo trenutku u svojim glavama morali riješiti vlasnički sindrom koji podrazumijeva držanje svega pod kontrolom kako bi tvrtka išla naprijed. To savjetujem i drugim hrvatskim tvrtkama. Jer, bez obzira na uspješnost, moraju shvatiti da nemaju dovoljnu veličinu kako bi se u dogledno vrijeme mogle nametnuti u istočnoj i centralnoj Europi. Mišljenja sam kako bi svaka tvrtka u Hrvatskoj koja ima kvalitetna rješenja trebala potražiti strateškog partnera kako bi njihova ideja bila prepoznata izvan uskih okvira hrvatskog tržišta.
Prilozi:
Logosovo rješenje za mobilno bankarstvo nedavno uspješno implementirano u Privrednoj banci Zagreb
U srpnju ove godine Logos i Privredna banka Zagreb uspješno su završili projekt implementacije rješenja za mobilno bankarstvo koje građanima omogućuje brz, siguran i jednostavan pristup bankarskim informacijama i uslugama s bilo kojeg mobilnog telefona koji nudi podršku za Java tehnologiju. Zahvaljujući mPBZ usluzi mobilnog bankarstva baziranoj na Logosovom rješenju JiMBa, klijenti banke mogu u svakom trenutku i s bilo kojeg mjesta pristupati raznim informacijama vezanim uz njihov odnos s bankom (stanje i prometi po računima, podaci o kreditnim karticama i prometima po istima, podaci o kreditima, podaci o fondovima, vrijednostima i stanjima udjela, tečajne liste), raditi transakcije (plaćanje naloga, uplate po karticama, ratama kredita, na devizna i kunska oročenja i na stambenu štednju, kupnja GSM prepaid bonova) i pristupati informacijama vezanim uz poslovanje s vrijednosnim papirima (stanje i promet skrbničkog računa i računa vrijednosnica, portfelj vrijednosnica, zadavanje naloga za prijenos sredstava na račun za isplatu). Zahvaljujući popularnosti i širokoj primjeni Java tehnologije na kojoj je bazirana, Logosova aplikacija za mobilno bankarstvo radi na većini mobilnih uređaja. Njezina funkcionalnost i dostupnost neovisne su o mreži operatera mobilne telefonije uz uvjet postojanja mogućnosti spajanja na Internet. Visoka razina sigurnosti rješenja rezultat je enkripcije, minimalne količine informacija pohranjenih u mobilnom telefonu i autentifikacije temeljene na integriranom tokenu. Kao sastavni dio aplikacije, token omogućuje snažnu autentifikaciju korisnika i transakcija, te tako osigurava dodatnu sigurnost usluge mobilnog bankarstva.
Logosov server za autentifikaciju odobren od strane MasterCarda
Server za autentifikaciju tvrtke Logos odobren je od strane MasterCarda kao kompatibilan za rad s njihovim rješenjem „Advanced Authentication for Chip“. To znači da će banke, koje žele sebe i svoje klijente zaštiti od zlouporaba na Internetu implementacijom MasterCard-ovog rješenja, to moći učiniti surađujući s tvrtkom Logos ili nekom drugom tvrtkom koja posjeduje slično odobrenje, a u svijetu ih ima ukupno četiri. Logosov server za autentifikaciju (SxS) osmišljen je s namjerom da zadovolji poslovne i zakonske zahtjeve organizacija kojima klijenti pristupaju putem različitih kanala (financijske institucije, pružatelji specifičnih usluga i i slične organizacije). Logosov SxS server omogućuje istovremeno korištenje različitih uređaja od strane kranjih korisnika i korištenje različitih OTP standarda. Istovremeno, upotrebu od strane korisnika čini jednostavnijom, povećava sigurnost i smanjuje trošak, jer organizacijama omogućava primjenu konzistentne snažne autentifikacije i autorizacije putem različitih kanala, uključujući web i telefon. „Advanced Authentication for Chip“ je najnovija verzija CAP (Chip Authentication Program) programa, rješenja koje vlasnicima kartica omogućuje autentifikaciju korištenjem postojeće bankovne EMV kartice i osobnog čitača kartica koji im daje banka. Čitač generira jednokatnu lozinku koja se može koristiti za transakcije u e-bankarstvu, e-trgovini, kod autentifikacije putem telefona ili u nizu drugih situacija u kojima klijent nije u direktnom kontaktu (licem u lice) s bankom ili trgovcem. Te transakcije su poznate pod nazivom „Card Not Present“ transakcije.
Referentna lista
Većina Logosovih klijenata dolazi iz financijskog sektora unutar kojeg uspješno rade i s manjim i s velikim bankama. Logosova referentna lista u bankarskoj industriji obuhvaća većinu hrvatskih banaka i nekoliko banaka izvan Hrvatske.
Logos u Asseco SEE
Početkom 2008. godine višemjesečni pregovori Logosa i najveće poljske informatičke tvrtke Asseco rezultirali su potpisivanjem ugovora kojim je Asseco preuzeo 60% IT poslovanja Logosa, dok je preostalih 40% ostalo u vlasništvu osnivača tvrtke koji su i dalje nastavili voditi Logos. Naknadno su osnivači Logosa napravili SWAP, odnosno zamjenu svojih udjela u Logosu za dionice u Asseco South Eastern Europe (Asseco SEE). Partnerstvom s Assecom SEE Logos je dobio dugo očekivanu priliku za ekspanziju poslovanja na tržišta srednje i istočne Europe. Logosova rješenja iz domene e-sigurnosti, kontakt centara i mobilnog bankarstva kvalitetna su nadopuna portfelja Asseco grupacije koja je snažno pozicionirana na polju rješenja za financijsku industriju, te je trenutačno jedna od vodećih IT tvrtki u Europi.
EBRD investira u ASSeco SEE
U lipnju 2009. godine Europska banka za obnovu i razvoj (EBRD) investicijom od 22 milijuna eura u Asseco SEE postala je vlasnik izdanih dionica u vrijednosti od 15 milijuna eura, dok će preostalih 7 milijuna eura biti dostavljeno tvrtki kao 6-godišnji kredit. EBRD je tako postao jedan od većih dioničara Asseco SEE. Osim Asseco Poland i EBRD, vlasnička struktura Asecca SEE uključuje i investitore koji su kupili dionice na inicijalnoj javnoj ponudi.
Financiranje od strane EBRD-a (investicijom i kreditom), te sredstva prikupljena od kvalificiranih investitora biti će korištena za daljnju konsolidaciju poslovanja kompanija u Jugoistočnoj Europi (Albanija, Bosna i Hercegovina, Bugarska, Hrvatska, Crna Gora, Kosovo, Makedonija, Rumunjska, Srbija i Slovenija), kao i za nove akvizicije u toj regiji, uključujući i Tursku. U skoroj budućnosti Asseco SEE planira preuzeti 4 IT tvrtke čija ukupna neto dobit iznosi 4,3 milijuna eura.
Asseco South Eastern Europe
Uspostavljanjem međunarodne grupe Asseco SEE, koja je dio Asseco grupe, stvorena je jedna od najjačih softverskih kuća i sistem integratora u jugoistočnoj regiji. Asseco SEE ima 900 IT stručnjaka. Dvije trećine prihoda ostvaruje u jadranskoj regiji, preko 30 posto u Rumunjskoj i manje od jedan posto u Bugarskoj. Grupaciju Asseco SEE čine hrvatske IT tvrtke Logos i Arbor informatika, srpske tvrtke Pexim i Antegra, , te rumunjski NetConsulting i FIBa Software. Sve članice su softverske kuće ili sistem integratori s kompetencijama u području IT rješenja za banke, telekomunikacije, javni sektor, osiguranja, proizvodnju i zdravstvenu zaštitu.
InfoTrend: Što je trenutno najaktualnije vezano za poslovanje vaše tvrtke?
Dražen Pehar: U ovom trenutku je najaktualnija konsolidacija tvrtki u Asseco South Eastern Europe gdje je u fazi formiranje tvrtki na razini pojedinih država, pa ćer tako svaka tvrtka u grupaciji Asseco uz naziv grupe imati i naziv zemlje u kojoj djeluje, primjerice Asseco Hrvatska, Asseco Srbija, Asseco Rumunjska itd. To je aktualno što se tiče poslovne strane, a što se tiče aktivnosti Logosa radimo na prodaji naših rješenja izvan Hrvatske, prije svega u zemljama u kojima Asseco ima svoje članice.
IT: Šezdeset posto Logosa je prije godinu i pol kupila poljska grupacija Asseco. Jesu li tim partnerstvom ispunjena vaša očekivanja i kakvi su poslovni rezultati vaše tvrtke nakon te integracije?
Pehar: Vlasnički odnos se promijenio zato što su svi vlasnici nekadašnjih tvrtki kao što su Logos i Arbor Informatika u Hrvatskoj ili Pexim i Antegra u Srbiji, svoje udjele unijeli u Asseco i tako postali dioničari Asseca. Prije nego smo se odlučili za ulazak u Asseco, još 2007. godine, imali smo nekoliko ponuda za prodaju tvrtke i one su sve bile vrlo slične po evaluaciji vrijednosti Logosa. Mi smo se odlučili za poljsku korporaciju, a jedan od glavnih razloga za takvu odluku bila je značajnija prisutnost tvrtke u bankarskom sektoru u odnosu na druge, i to ne samo u Poljskoj, nego i u Srbiji, Makedoniji, Češkoj i još nekim zemljama. Tu smo vidjeli priliku za mogućnost prodaje naših rješenja izvan Hrvatske i to je presudilo da je naša odluka pala na Asseco.
IT: Nudite li vašim klijentima gotove softverske pakete koje samo prilagođavate njihovim potrebama ili radite vlastita rješenja?
Pehar: Sve radimo sami, odnosno, Logosova rješenja su isključivo Logosova rješenja. Ono što bih htio naglasiti, a što me često pitaju, je da li je ulazak u Asseco nešto pozitivno ili negativno što se desilo Logosu. Prošlo je godinu i pol dana od kako smo se priključili Assecu i moje je mišljenje da je to prekratko vrijeme za postizanje bilo kakvih značajnijih rezultata na vanjskim tržištima. Neovisno o tome što je Asseco velik, prodaja ne može krenuti odjednom i sama od sebe. Da bismo mi na vanjskim tržištima uspješno počeli prodavati svoja rješenja moramo napraviti dobru atmosferu, podići zanos svih, i naših partnera i potencijalnih klijenata, kako bismo ih uopće upoznali s Logosom i rješenjima koja dolaze iz Hrvatske. Jer, tko smo mi za njih? Banke rješenja ne kupuju na jednaki način kao što kupuju računala ili CD-e, a jedan od glavnih razloga za to su nule koje se nalaze u njihovoj cijeni. Prema tome, potrebno je uložiti puno napora da bi se znalo za Logosova rješenja u cijeloj regiji, uključujući Poljsku, što smo mi učinili, a činimo i dalje. S time sam zadovoljan. Zadovoljan sam i s rezultatima, jer smo počeli raditi za dvije velike banke u Poljskoj u kojima će ubrzo profunkcionirati naši sustavi. Ono s čime nisam zadovoljan je to što nemamo još više referenci, osim te dvije banke. U cijeloj priči pozitivno je to da naša rijetka konkurencija nije uspjela prodati ništa našim ciljanim kupcima, pa smo mi još uvijek u dobroj poziciji. Zadovoljan sam jer s Assecom učimo kako je to biti na burzi i kako posao promatraju investitori koje zanimaju samo brojke. Do ulaska u Asseco to je za nas bio nepoznat pojam, odnosno za tim nismo imali potrebu. U Assecu nas uče profitabilnosti, uče nas natjecati se s boljima i većima od nas. Dakle Asseco nam je pružio mogućnost da se nađemo u nekoj sasvim drugoj ligi, recimo premiershipu, i otvorio nam je vrata koja su nam do tada bila zatvorena. Hoćemo li mi ulazak kroz ta vrata iskoristiti ovisi prije svega o nama samima. Pitaju me često da li za slučaj neuspjeha partnerstva s Assecom imamo u pripravnosti plan B. Plan B kod mene i mojih partnera ne postoji. Mi smo sigurni u to da ćemo s Assecom, uspjeti, samo je pitanje do koje će to razine biti. Hoćemo li mi, kao što smo stavili u svoju viziju, biti najjači dobavljač primjerice rješenje sigurnosti mobilnog bankarstva u regiji ili ćemo biti jaki samo u Poljskoj ili Srbiji, to ćemo vidjeti. Ali uspjeti definitivno hoćemo, to je neminovnost.
IT. Činjenica jest da Logosova referentna lista sadrži gotovo sve hrvatske banke koje primjenjuju rješenje digitalnog potpisa i tehnologiju pametnih kartica. Jeste li radili u e-goverment projektima. Ako jeste, u kojima?
Pehar: Fina je već dugo vremena, nekih pet godina, jedini izdavatelj kvalificiranih certifikata, odnosno smart kartica s certifikatom i pravovaljanim potpisom u Republici Hrvatskoj. Logos je suradnju s Finom započeo prije dvije godine kada je izdana co-branding kartica Fine i Zagrebačke banke. To je specifična kartica zato jer se može koristiti i za Internet bankarstvo Zagrebačke banke e-Zaba, ali i za pristup internetskim servisima javne uprave kao što su eREGOS, ePOREZNA, eMIROVINSKO i drugi. Tom suradnjom s Finom naša namjera je bila olakšati pravnim osobama pristup i jednoj i drugoj usluzi pomoću jedne kartice. Da bi takva kartica imala pristup i internetskom bankarstvu i eGovernment servisima, na njoj se pohranuje više certifikata – bančin certifikat za obavljanje internetskog bankarstva, a Finini certifikati za korištenje eGovernment servisa.
Do suradnje između Zabe i Fine došlo je zato jer Zaba ima veliki broj pravnih osoba korisnika e-zaba servisa koji koriste pametne kartice, a Fina je jedini zakonom ovlašteni izdavatelj kvalificiranih certifikata neophodnih za pristup javnim Internet servisima. Što se tiče samoga eGovernmenta, to je jedan vrlo kompletan i sveobuhvatan projekt, gdje se postavlja pitanje tko bi to sve trebao koristiti uslugu i zašto bi to je uopće koristio. Kad se na ta dva pitanja da pravi odgovor onda će biti puno lakše napraviti veliki korak naprijed. Primjerice, ako imate smart karticu i jednom godišnje šaljete poreznu prijavu za povrat poreza, nema nikakve potrebe da odlazite u Finu jer ste svoju prijavu poslali s elektroničkim potpisom. Međutim, neovisno o vašem elektroničkom slanju, ona se u Finu ipak mora slati i u papirnatom obliku. Koja je onda svrha elektroničkog potpisa? Prema tome, dok se god ne isključi papir i ne nađe prava motivacija za svakog subjekta teško se možemo nadati uspješnijoj suradnji. U Internet bankarstvu ljudi i i firme koristeći usluge svakodnevno štede novac i vrijeme. Tu je vrlo jasno vidljiva motivacija korisnika zašto koriste Internet bankarstvo. U spomenutom primjeru porezne prijave to nije slučaj.
IT: To drugim riječima znači da se paralelno koriste i fizički i elekronički dokumenti. Zašto se još uvijek prednost daje papiranatom poslovanju i je li elektronički potpis zakonski reguliran i pravovaljan?
Pehar: Zakonski elektronički potpis je pravovaljano reguliran. Međutim, jedno je imati zakon na papiru, a drugo je provoditi taj zakon u životnu praksu. Dakle, nema nikakvoga smisla da se nešto šalje u elektroničkom obliku, potpisano elektronički, i da se isto, zbog tromosti i inercije neke druge institucije, mora slati i u papirnatom obliku. Čim se papirnati oblik koristi u jednom koraku, onda on u svom elektroničkom obliku gubi smislenost i atraktivnost. Iako su eGovernment inicijative uglavnom medijski podržane od pojedinih vlada, one u praksi nisu zaživjele onako kako se htjelo, željelo i planiralo. Prema tome, dug je put put od papira, pečata i potpisa, koji su tisuće godina s nama, do elektroničkog dokumenta i pravovaljanog elektroničkog potpisa.
IT: Prokomentirajte aktualni slučaj krađe identiteta guvernera američke središnje banke Bena Bernankea?
Pehar: U tom primjeru je došlo do krađe u fizičkom smislu kad je Bernankeovoj suprugi ukradena torbica u kojoj se nalazili osobni dokumenti i kartice. To je u većini slučajeva dovoljno da nekome ukradete identitet, i to ne samo u cyber svijetu nego i u fizičkom svijetu. Naime, dobavljači usluga, osim banaka, su prilično površni u provjeri identiteta. Tako da je recimo telekom operaterima vrlo jednostavno doći do pretplatničkoga broja na bilo koje ime i prezime. Prema tome krađe identiteta se događaju iz dana u dan i u fizičkom i cyber svijetu. Kod nas to još nije rasprostranjeno jer je Hrvatska ipak u globalnim okvirima mala zemlja.
IT: Sigurnosni eksperti procjenjuju da su su cyber kriminalci u posljednjih godinu dana opljačkali 650 000 ljudi u ukupnom iznosu od 55 milijardi dolara, ali isto tako procjenjuju kako još veće štete nastaju elektroničkim reketom?
Pehar: To je tipičan primjer ucjene. Određene skupine hackera dođu do pristupa nekim informacijama, ili dođu u situaciju da mogu srušiti elektroničko poslovanje određene tvrtke. Kad se to dogodi, obavijeste dotičnu tvrtku da će objaviti ukradene podatke ili im srušiti opertivni sustav koji onda neće raditi nekoliko sati ili dana. Da bi izbjegle moguće gubitke i štete, tvrtke plaćaju reket. Na žalost, i takve se stvari događaju.
IT: Na kojoj razini je sigurnost bankarskih sustava u Hrvatskoj u usporedbi s drugim zemljama razvijenog svijeta?
Pehar: Više je puta naglašavano u novinskim člancima kako su naše banke i njihovi Internet sustavi bolje zaštićeni od većine sustava banaka izvan Hrvatske. To još eventualno vrijedi za banke u Sloveniji, ali banke u središnjoj Europi su puno izloženije napadima hackera i to ne u dijelu krađa identiteta, nego krađa internetskih računa i novca. Prema tome, kod nas je situacija i više nego zadovoljavajuća jer su naše banke od samoga početka krenule sa kvalitetnom zaštitom, pa njihovi klijenti, a i same banke, mogu mirno spavati. Skoro sve banke u Hrvatskoj svoje servise Internet bankarstva štite takozvanim tokenima. To su mali prenosivi uređaji koji se koriste za potvrđivanje identiteta korisnika kada pristupaju uslugama na Internetu. Njihova glavna karakteristika je da ne zahtijevaju instalaciju nikakvog hardvera niti softvera, što ih čini mobilnima i upotrebljivima kod različitih kanala komunikacije. Općenito, plaćanje karticama na Internetu sada je mnogo sigurnije, jer kada se prijavite i definirate svoj PIN ili koristite svoj token, od tada se ne može koristiti ništa osim vašeg PIN-a, odnosno One-Time-Passworda. Izgubite li karticu ili netko od trgovaca ukrade bazu podataka o kreditnim karticama, zlouporaba preko Interneta nije moguća.
IT: Postoji li savršena zaštita u Internet bankarstvu?
Pehar: Nema savršene zaštite, a u ovom trenutku najsnažnija zaštita je hardverski token. Zašto? Zato što je odvojen od PC-a, odvojen od mobitela i ne vidim načina da netko može doći do tajnog ključa koji radi kroz token. Međutim, hardverski token nije dovoljan za korporacijsko bankarstvo gdje se potpisuje svaka transakcija, gdje se sve transakcije rade of line i gdje banka šalje klijentu potpisane digitalne fajlove s podacima. Dakle, token za to jednostavno nije primjenjiv. S druge pak strane, smart kartica predstavlja daleko veću zaštitu kriptografski jer ništa ne vidite niti ne ukucavate. Naravno da postoje određene teoretske situacije razbijanja zaštite, no hackeri napadaju one banke koje su slabije zaštićene, a ne one čiji sustavi imaju kvalitetnu zaštitu. Mi u Hrvatskoj možemo mirno spavati, jer u svijetu postoji puno većih i ranjivijih banaka koje još uvijek imaju statičke passworde koji se lakše "provaljuju".
IT: U kojem smjeru će ići noviji i sofisticiraniji oblici zaštite?
Pehar: Uspješan sustav zaštite mora imati veliki broj korisnika, a da bi on to imao on za njih mora biti jednostavan. Samim time što se traži određena jednostavnost, automatski se limitira razina zaštite. Bitnu ulogu igra i cijena. Što je veća zaštita, veća je i cijena. Da bi se zadovoljili svi parametri, kod izrade rješenja potrebno je pronaći nekakav kompromis. Postavlja se pitanje koliko su banka illi određeni dovaljač usluga spremni investirati u dobru zaštitu? Čak i ako je za korisnika neko rješenje najjednostavnije, ali je u isto vrijeme i najskuplje i neće se isplatiti ni za desetak godina, neminovno je pitanje da uopće ići u investiciju. Noviji oblici zaštite idu u u smjeru takozvanih mobilnih tokena, odnosno korištenja aplikacija tokena instaliranih na mobitelu za fizičke osobe, i biometrije, odnosno otključavanja pametnih kartica otiskom prsta za pravne osobe. Biometrija je skupa zbog cijene uređaja i velikog postotka neispravne autentifikacije, pa će njezino vrijeme još malo pričekati. Ono što je sigurno budućnost je mobilni token za građane. On je zamjena za hardverski token koji više nije potreban, jer se sve nalazi u mobitelu korisnika.
IT: Na što ste u Logosu fokusirali u svoju djelatnost?
Pehar: Poslovanje smo fokusirali na tri segmenta: call/contact centar, autentifikacija i mobilno bankarstvo, sve s fokusom na financijski sektor. Zašto fokus na financijsku industriju? Iz dva razloga. Prvi je taj što su davne 1993. godine banke jedine imale novaca i bile spremne investirati u informatičku tehnologiju. A drugi razlog je vezan uz to da su banke danas prodane stranim vlasnicinma kod kojih kvaliteta i cijena igraju glavnu ulogu, a Logos tu zaista ima što za ponuditi. Tako da mogu reći da mi u financijskom sektoru lako dolazimo do posla. S obzirom na malo hrvatsko tržište odlučili smo trošiti energiju na tržištu centralne i istočne europe. Fokusirali smo se na spomenuta rješenja jer smatramo kako smo u tim područjima perspektivni i bolji od drugih.
IT: Kako aktualna globalna kriza utječe na poslovanje Logosa i koji su daljnji planovi vaše grupacije vezani za razvoj i nova zapošljavanja?
Pehar: Teško ćemo na razini grupe ostvariti zacrtane ciljeve za ovu godinu. Nećemo mi ostvariti loše rezultate, nego smo bili ambiciozni u postavljanju ciljeva do 2010. godine, iako smo već 2008. godine znali za krizu. Ako je rast od 5-10 posto razočaravajući i ako to nije u ovoj situaciji dobar rezultat, onda smo podbacili. Ako jest dobar rezultat biti profitabilniji od prošle godine onda smo postigli dobar rezultat. U nekim je segmentima došlo do snažnijeg pada zbog globalne krize, dok je u nekima došlo do porasta tako da je u konačnici rezultat zadovoljavajući. Što se tiče Logosa mi smo zadovoljni s financijskim pokazateljima, ali nismo zadovoljni s brojem referenci na vanjskim tržištima.
IT: Recite nešto o planovima i ambicijama Vaše tvrtke za budućnost?
Pehar: Ambicija širenja na vanjska tržišta je limitirana s dva faktora. Jedan je naša mreža partnera koja postoji u određenim zemljama, i drugi je što naša firma s 50 ljudi nije u mogućnosti odrađivati pet implementacija istodobno. Prema tome, koncentrirani smo, kako sam već spomenuo, na centralnu i istočnu Europu i na našu partnersku mrežu. Uvjeren sam kako ćemo do kraja 2010. godine osvariti rezultate koji će biti u skladu s našim željama i planovima. Naš domaći teren više neće biti Hrvatska, već centralna i istočna Europa. Moji partneri i ja, kao osnivači Logosa i jedini vlasnici tvrtke do momenta dok nismo ušli u strateško partnerstvo s Poljacima, u jednom smo trenutku u svojim glavama morali riješiti vlasnički sindrom koji podrazumijeva držanje svega pod kontrolom kako bi tvrtka išla naprijed. To savjetujem i drugim hrvatskim tvrtkama. Jer, bez obzira na uspješnost, moraju shvatiti da nemaju dovoljnu veličinu kako bi se u dogledno vrijeme mogle nametnuti u istočnoj i centralnoj Europi. Mišljenja sam kako bi svaka tvrtka u Hrvatskoj koja ima kvalitetna rješenja trebala potražiti strateškog partnera kako bi njihova ideja bila prepoznata izvan uskih okvira hrvatskog tržišta.
Razgovarao Petar Bukovac
Prilozi:
Logosovo rješenje za mobilno bankarstvo nedavno uspješno implementirano u Privrednoj banci Zagreb
U srpnju ove godine Logos i Privredna banka Zagreb uspješno su završili projekt implementacije rješenja za mobilno bankarstvo koje građanima omogućuje brz, siguran i jednostavan pristup bankarskim informacijama i uslugama s bilo kojeg mobilnog telefona koji nudi podršku za Java tehnologiju. Zahvaljujući mPBZ usluzi mobilnog bankarstva baziranoj na Logosovom rješenju JiMBa, klijenti banke mogu u svakom trenutku i s bilo kojeg mjesta pristupati raznim informacijama vezanim uz njihov odnos s bankom (stanje i prometi po računima, podaci o kreditnim karticama i prometima po istima, podaci o kreditima, podaci o fondovima, vrijednostima i stanjima udjela, tečajne liste), raditi transakcije (plaćanje naloga, uplate po karticama, ratama kredita, na devizna i kunska oročenja i na stambenu štednju, kupnja GSM prepaid bonova) i pristupati informacijama vezanim uz poslovanje s vrijednosnim papirima (stanje i promet skrbničkog računa i računa vrijednosnica, portfelj vrijednosnica, zadavanje naloga za prijenos sredstava na račun za isplatu). Zahvaljujući popularnosti i širokoj primjeni Java tehnologije na kojoj je bazirana, Logosova aplikacija za mobilno bankarstvo radi na većini mobilnih uređaja. Njezina funkcionalnost i dostupnost neovisne su o mreži operatera mobilne telefonije uz uvjet postojanja mogućnosti spajanja na Internet. Visoka razina sigurnosti rješenja rezultat je enkripcije, minimalne količine informacija pohranjenih u mobilnom telefonu i autentifikacije temeljene na integriranom tokenu. Kao sastavni dio aplikacije, token omogućuje snažnu autentifikaciju korisnika i transakcija, te tako osigurava dodatnu sigurnost usluge mobilnog bankarstva.
Logosov server za autentifikaciju odobren od strane MasterCarda
Server za autentifikaciju tvrtke Logos odobren je od strane MasterCarda kao kompatibilan za rad s njihovim rješenjem „Advanced Authentication for Chip“. To znači da će banke, koje žele sebe i svoje klijente zaštiti od zlouporaba na Internetu implementacijom MasterCard-ovog rješenja, to moći učiniti surađujući s tvrtkom Logos ili nekom drugom tvrtkom koja posjeduje slično odobrenje, a u svijetu ih ima ukupno četiri. Logosov server za autentifikaciju (SxS) osmišljen je s namjerom da zadovolji poslovne i zakonske zahtjeve organizacija kojima klijenti pristupaju putem različitih kanala (financijske institucije, pružatelji specifičnih usluga i i slične organizacije). Logosov SxS server omogućuje istovremeno korištenje različitih uređaja od strane kranjih korisnika i korištenje različitih OTP standarda. Istovremeno, upotrebu od strane korisnika čini jednostavnijom, povećava sigurnost i smanjuje trošak, jer organizacijama omogućava primjenu konzistentne snažne autentifikacije i autorizacije putem različitih kanala, uključujući web i telefon. „Advanced Authentication for Chip“ je najnovija verzija CAP (Chip Authentication Program) programa, rješenja koje vlasnicima kartica omogućuje autentifikaciju korištenjem postojeće bankovne EMV kartice i osobnog čitača kartica koji im daje banka. Čitač generira jednokatnu lozinku koja se može koristiti za transakcije u e-bankarstvu, e-trgovini, kod autentifikacije putem telefona ili u nizu drugih situacija u kojima klijent nije u direktnom kontaktu (licem u lice) s bankom ili trgovcem. Te transakcije su poznate pod nazivom „Card Not Present“ transakcije.
Referentna lista
Većina Logosovih klijenata dolazi iz financijskog sektora unutar kojeg uspješno rade i s manjim i s velikim bankama. Logosova referentna lista u bankarskoj industriji obuhvaća većinu hrvatskih banaka i nekoliko banaka izvan Hrvatske.
Logos u Asseco SEE
Početkom 2008. godine višemjesečni pregovori Logosa i najveće poljske informatičke tvrtke Asseco rezultirali su potpisivanjem ugovora kojim je Asseco preuzeo 60% IT poslovanja Logosa, dok je preostalih 40% ostalo u vlasništvu osnivača tvrtke koji su i dalje nastavili voditi Logos. Naknadno su osnivači Logosa napravili SWAP, odnosno zamjenu svojih udjela u Logosu za dionice u Asseco South Eastern Europe (Asseco SEE). Partnerstvom s Assecom SEE Logos je dobio dugo očekivanu priliku za ekspanziju poslovanja na tržišta srednje i istočne Europe. Logosova rješenja iz domene e-sigurnosti, kontakt centara i mobilnog bankarstva kvalitetna su nadopuna portfelja Asseco grupacije koja je snažno pozicionirana na polju rješenja za financijsku industriju, te je trenutačno jedna od vodećih IT tvrtki u Europi.
EBRD investira u ASSeco SEE
U lipnju 2009. godine Europska banka za obnovu i razvoj (EBRD) investicijom od 22 milijuna eura u Asseco SEE postala je vlasnik izdanih dionica u vrijednosti od 15 milijuna eura, dok će preostalih 7 milijuna eura biti dostavljeno tvrtki kao 6-godišnji kredit. EBRD je tako postao jedan od većih dioničara Asseco SEE. Osim Asseco Poland i EBRD, vlasnička struktura Asecca SEE uključuje i investitore koji su kupili dionice na inicijalnoj javnoj ponudi.
Financiranje od strane EBRD-a (investicijom i kreditom), te sredstva prikupljena od kvalificiranih investitora biti će korištena za daljnju konsolidaciju poslovanja kompanija u Jugoistočnoj Europi (Albanija, Bosna i Hercegovina, Bugarska, Hrvatska, Crna Gora, Kosovo, Makedonija, Rumunjska, Srbija i Slovenija), kao i za nove akvizicije u toj regiji, uključujući i Tursku. U skoroj budućnosti Asseco SEE planira preuzeti 4 IT tvrtke čija ukupna neto dobit iznosi 4,3 milijuna eura.
Asseco South Eastern Europe
Uspostavljanjem međunarodne grupe Asseco SEE, koja je dio Asseco grupe, stvorena je jedna od najjačih softverskih kuća i sistem integratora u jugoistočnoj regiji. Asseco SEE ima 900 IT stručnjaka. Dvije trećine prihoda ostvaruje u jadranskoj regiji, preko 30 posto u Rumunjskoj i manje od jedan posto u Bugarskoj. Grupaciju Asseco SEE čine hrvatske IT tvrtke Logos i Arbor informatika, srpske tvrtke Pexim i Antegra, , te rumunjski NetConsulting i FIBa Software. Sve članice su softverske kuće ili sistem integratori s kompetencijama u području IT rješenja za banke, telekomunikacije, javni sektor, osiguranja, proizvodnju i zdravstvenu zaštitu.
