BIZIT 2024

Kako do 100 evra?

I tako, država je odlučila da svakom punoletnom građaninu pokloni po 100 evra. Nisam ekonomista pa ne umem da kažem koliko je to (ne)pametna mera, zato ću o čisto informatičkom aspektu: kako podeliti taj novac. Način koji se predlaže je loš i dovešće do grdnih problema. Da vidimo kako bi to moglo bolje da se reši.

PCPress.rs Image

Call centar i hiljade operatera

Kada je “bacanje novca iz helikoptera” najavljeno, rečeno je da će penzioneri i primaoci socijalne pomoći novac dobiti automatski (dobra ideja, kojom je problem rešen za oko 2 miliona građana), dok će se ostali javiti na telefon čiji će broj biti objavljen, izdiktirati svoj JMBG, broj računa u banci i za dva minuta završiti posao. Kako da ne. Dovoljno puta sam zvao razne službe tehničke podrške da znam koliko je teško nešto izdiktirati tako da bude tačno zapisano. JMBG ima 13 cifara, broj lične karte 9, broj računa u banci 18 cifara… Čak je i zapisivanje imena i prezimena izazov: “kako ste rekli, Pavković?” “A, Pavletić”… i onda zapiše Pavlović. Kada na to dodamo razno “jel’ me čujete”, “molim vas ponovite”, “nešto zuji” itd., nema tog razgovora bez 5 minuta, i to bez zagarantovane tačnosti unesenih podataka.

A sad malo da računamo: kažu da će novac dobiti 5,5 miliona građana (otkud onda u biračkom spisku ima 6,7 miliona imena? Samo pitam…). Ako odbijemo 2 miliona penzionera, ostaje 3,5 miliona poziva odnosno 17,5 miliona minuta ili preko 12.000 čovek-dana. Da bi se to obavilo u najavljenih 20 dana, teorijski je potrebno da u call centru dežura nekih 600 ljudi, pa u tri smene po 8 sati (može li iko 8 sati da koncentrisano unosi brojeve?) dakle 2000 ljudi, s tim što bi se pozivi savršeno rasporedili na dan i noć. Pošto je takav raspored nemoguć, realno treba zaposliti 5 ili 6 hiljade ljudi, naći im slušalice, stolice, mesta gde sede (udaljena jedna od drugih po 2 metra), terminale, obučiti ih da sve to koriste… Ukratko, piši propalo.

Pročitajte i:  Ekipa Srbije osvojila četiri medalje na Međunarodnoj olimpijadi iz informatike

PCPress.rs Image

Onda je rečeno da će, osim preko call centra, ljudi moći da se prijave i preko nekog sajta. Zvuči kao korak u dobrom smeru, ali već smo videli kako se u javnom sektoru prave ti sajtovi što treba da izdrže navalu korisnika. Koliko je samo puta sajt na kome se prijavljuje PDV pucao pod opterećenjem, koliko je đaka tokom probe male mature dobijalo 502 Bad Gateway i SQLException poruke…

Ali dobro, recimo da se napravi dobar sistem koji može da izdrži opterećenje. Građanin unese JMBG, broj lične karte, broj računa u banci, klikne na Submit i gotov posao? Zapravo tu počinje pakao.

Raj za zloupotrebe

Kako kontrolisati validnost podataka? Da, JMBG ima u sebi čeksum, broj računa u banci takođe, broj lične karte mislim da nema, ali nije u tome stvar. Kako da znamo da je podatke uneo onaj kome taj matični broj i taj račun u banci pripadaju? Koliko je samo puta birački spisak sa gomilom JMBG-ova procurio u javnost? Koliko JMBG-ova ima u APR bazama odakle svako može da ih pročita? Koliko vam puta, šta god da radite, uzimaju i kopiraju ličnu kartu ili traže da je “očitaju”? Koliko poslodavaca ima sve podatke o sadašnjim i bivšim zaposlenima?

Pročitajte i:  Ekipa Srbije osvojila četiri medalje na Međunarodnoj olimpijadi iz informatike

PCPress.rs Image

Dešavaće se dve stvari. Prvo, mnogi hakeri će pokušavati da kradu tako što unesu tuđi JMBG i svoj broj računa (što je glupo, jer će banka znati da račun ne pripada čoveku čiji je JMBG unet), ili tuđ JMBG i tražiti da im se otvori namenski račun u nekoj banci, pa će onda pokušavati da sa tog računa nekim socijalnim inženjeringom podignu pare. Odeljenje za visokotehnološki kriminal će se rasturiti od posla. Drugo, mnogi će unositi tuđi JMBG tek da mu napakoste, pa on posle neće moći da unese svoje podatke, ili neće znati u kojoj mu je banci otvoren namenski račun. Svi ti besni ljudi najahaće na nesrećnu službu podrške koja će morati da postoji… Neće da valja.

Potreban je način da korisnik bude jednoznačno autorizovan dok unosi podatke. Logično mesto je portal eUprava i pristup smart karticom, ali koliko nas ima registrovan elektronski potpis? Bilo je prilike sa ličnim kartama i čipom na njima, ali je tu napravljen haos, te jedan čip ne može da primi potpis, te drugi može, te treba posebno ići na šalter da se taj potpis registruje… Malo ko je to uradio.

Pa kako onda?

Pa kako onda? Odgovor su platne kartice. Odete do bilo kog bankomata, a ima ih na svakom ćošku i rade od 0 do 24, gurnete karticu, otkucate PIN, izaberete opciju iz menija, sistem “zna” vaš JMBG, proveri da li ste se već prijavili za 100 evra, evidentira prijavu i odmah pripiše pare na vaš račun ili vam ih isplati. Druga mogućnost je da zahtev za 100 evra podnesete kroz e-banking, gde je korisnik već jednoznačno autorizovan. Trebalo bi samo da država natera banke da brzo implementiraju ovo u softver, što nije lako, ali znamo da je NBS prilično ubedljiva pri komunikaciji s bankarskim sektorom.

Pročitajte i:  Ekipa Srbije osvojila četiri medalje na Međunarodnoj olimpijadi iz informatike

PCPress.rs Image

Nema svako platnu karticu, reći će neko. Prema zvaničnim podacima sa kraja 2019. godine, objavljenim na sajtu NBS, u Srbiji je uručeno oko 8,6 miliona platnih kartica, od kojih je oko 4,4 miliona aktivno. Dobro, neki ljudi imaju po više platnih kartica, ali je bezbedno reći da bi ovakvim algoritmom gotovo bezbolno rešili problem isplate novca za daljih 3 miliona ljudi. Ostalo bi još cca 500.000 ljudi koji ne koriste kartice, i njih bi morao da opsluži nekakav call centar (onaj ko nema e-banking niti platnu karticu teško da uopšte koristi Internet), mada pitanje je koliko njih realno postoji i da li bi se uopšte javljali. Sve u svemu, tehnički deo problema bi bio prilično efikasno i pouzdano rešen.

A za sledeće prilike… da se konačno “nagovori” velika većina građana da ima elektronski potpis i da koristi portal eUprava za kompletnu komunikaciju sa administracijom – krajnje je vreme da digitalno transformišemo koverte s povratnicom!

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,

Dejan Ristanović

www.dejanristanovic.com