HRVATSKA narodna banka u novoj je odluci o certificiranim programima za mjenjačko poslovanje propisala tehnologije koje se mogu koristiti za razvoj takvih sustava, među njima i poprilično zastarjele programske jezike.

Odluka je objavljena u Narodnim novinama, a izazvala je pozornost dijela IT zajednice. U dokumentu se navodi da se za izradu certificiranog programa "mogu primjenjivati" alati i programski jezici poput MS Visual Basica, MS Accessa, Borland Delphija, Pascala i MS Visual FoxProa.

Iako formulacija da se te tehnologije "mogu primjenjivati" ne znači nužno da su obvezne, stručnjaci upozoravaju da njihovo formalno navođenje u regulatornom dokumentu iz 2026. godine, pri čemu se neke od njih smatraju zastarjelima, otvara pitanja usklađenosti s današnjim sigurnosnim i tehnološkim standardima.

"Je li ovo dokument iz 2001. godine?

Na društvenim mrežama i među dijelom IT stručnjaka odluka je izazvala podsmijeh. U komentarima se moglo pročitati da dokument "izgleda kao lista s natječaja od prije 15 ili 20 godina", da je riječ o "bizarnoj" specifikaciji, da "državu vode amateri" i da "urušavaju sebi infrastrutkuru".

Drugi su komentirali kako je sada službeno da "nitko mlađi od 50 godina ne smije raditi ove softvere", a pojedini su se pitali je li uopće riječ o aktualnoj odluci ili dokumentu "iz 2001. godine".

"Negativna posljedica može biti i teški sigurnosni incident"

IT stručnjak, koji je želio biti anoniman, govori za Index "kako je HNB u pravilniku pobrojao tehnologije stare 20-30 godina u kontekstu koji izgleda kao da se traži njihova primjena te opisao tehničke detalje kontrole transakcija u takvim aplikacijama koje su također vrlo zastarjele i nedovoljno sigurne za moderne sigurnosne probleme". 

"Negativne posljedice takvog pravilnika mogu biti od teških sigurnosnih incidenata, jer su neke od tih tehnologija u svijetu ugašene prije više od 20 godina, do sprječavanja modernih IT tvrtki da se javljaju jer se više ne bave time.

Ako bi se pravilnik doslovno ispoštovao i traženi sustavi napravili, rezultat bi bio sustav kojemu treba dodatna posebna pažnja od strane implementatora i nadzora, iznad uobičajene za tu industriju, kako bi se smanjio rizik informatičkih napada", rekao je.

Što je još na popisu?

Što se tiče programskih jezika, primjerice, Microsoft je službenu podršku za razvojno okruženje Visual Basic 6 ukinuo 2008. godine, dok je proširena podrška za Visual FoxPro 9 završila 2015. godine. MS Access i dalje postoji i održava se, ali se danas pretežno koristi za manje lokalne poslovne aplikacije.

Na popisu se nalazi i Pascal, programski jezik koji se danas uglavnom povezuje s edukacijom i starijim poslovnim sustavima, dok su ga u većini novih projekata zamijenili moderniji jezici i njegovi nasljednici.

HNB u dokumentaciji koristi nazive poput “Borland Delphi” i “Borland C++ Builder”, što upućuje na starije generacije tih razvojnih alata iz razdoblja kada ih je razvijao Borland. Njihove suvremene verzije danas razvija Embarcadero Technologies.

Rakar za Index: Ovdje je niz antiknih tehnologija

Informatičkog stručnjaka Marka Rakara pitali smo što smatra spornim u odluci HNB-a te koje dijelove dokumentacije i korištenih tehnologija smatra posebno problematičnima.

"Totalno je točno kako je HNB u svojoj odluci odlučio kodificirati niz antiknih tehnologija koje se više ne koriste, već godinama ili desetljećima nisu u održavanju i jednostavno ne odgovaraju zahtjevima moderne tehnologije.

Ono što je osobito problematično je i to što se time defacto ovom odlukom isključuje cijeli niz modernih i industrijskih standardnih tehnologija. Također, u članku koji prethodi ovome o programskim jezicima isključuje se u cijelosti Apple platforma za razvoj, a u članku prije se eksplicitno navodi kako računala moraju biti IBM-PC kompatibilna.

Ovdje vrijedi spomenuti kako je IBM svoj "PC business" prodao Lenovu daleke 2005. godine i od tada uopće ne proizvodi računala, a općenito je smiješno govoriti o IBM-PC računalima jer je to pojam koji se koristio početkom osamdesetih godina prošlog stoljeća kada su se koristili neki od programskih jezika na koje se dan danas referira HNB", govori Rakar.

"Neki od programskih jezika su nastali u vremenima koja su prethodila internetu"

Dotaknuo se pobliže programskih jezika.

"Mnogi od ovih programskih jezika su nastali i prestali biti održavani u vremenima koja su prethodila internetu, te je jednostavno nerealno vjerovati kako su rješenja sagrađena na tim tehnološkim platformama sigurna za korištenje u 2026. godini.

Pregledavajući ovu odluku, sasvim je jasno kako se HNB referira na tehnologije i metode stare više od četrdeset godina i kako u tom periodu nisu našli za shodno ažurirati specifikaciju", dodaje.

"Ovo govori o HNB-u i njihovom razumijevanju tehnologije"

Dodaje kako je riječ o odluci koja se očigledno osvježava svakih nekoliko godina te se pojedine formulacije prenose iz jednog dokumenta u drugi bez ikakvog pregleda, kriterija ili usklađivanja s tehnološkim zahtjevima tehnologije koja je trenutno dostupna. 

"Ovo više govori o HNB-u i njihovom razumijevanju tehnologije ali i posla kojeg moraju obavljati. Riječ je jednostavno o šlampavo i amaterski odrađenom poslu, kojeg su očito izradili ljudi nedorasli zadatku i svojem radnom mjestu", kaže.

"Ovo pokazuje da je štetno u odluke kodificirati konkretne tehnologije"

"Obzirom da je popis vrlo definitivan, moguće je zaključiti kako su pojedine platforme u cijelosti isključene pa je moguće da se temeljem ove odluke pojedina rješenja odbiju jer nisu sukladna tim zaostalim tehničkim zahtjevima koje je propisao regulator. Dapače, kako je gotovo nemoguće da se na današnji dan pronađu programi koji odgovaraju ovoj specifikaciji, vrlo je vjerojatno kako barem neki od programa nisu sukladni odluci.

Općenito, obzirom na vrlo brzi razvoj tehnologije, ova odluka je samo još jedan pokazatelj da je vrlo opasno i štetno kodificirati u zakone, pravilnike ili odluke konkretne tehnologije jer one brzo zastarijevaju i nemoguće je pratiti tempo. Daleko bi bolje bilo specificirati standarde računalne sigurnosti i druge opće zahtjeve, umjesto slijepog specificiranja programskih jezika koje na današnji dan više jednostavno ne možete kupiti sve i da želite", zaključio je Rakar za Index.

HNB kaže da je mjenjačnicama opao promet pa im nisu htjeli nametati troškove

Iz HNB-a ističu da su ovlašteni mjenjači dužni koristiti certificirani program još od 2004. godine te da od 2. lipnja 2026. na snagu stupa nova Odluka o certificiranom programu za mjenjačko poslovanje ovlaštenih mjenjača.

Napominju i da je HNB proveo javnu raspravu o Nacrtu odluke o certificiranom programu za mjenjačko poslovanje ovlaštenih mjenjača, tijekom koje nije zaprimljen nijedan komentar ni prijedlog.

"Ističemo da je nužno koristiti modul za kodiranje transakcija koji je uređen podzakonskim propisom Hrvatske narodne banke (Windows ili Linux) no da ne isključujemo mogućnost da se prije pokretanja izrade programa njegov proizvođač konzultira s Hrvatskom narodnom bankom u vezi prihvatljivosti arhitekture rješenja koja nije izrijekom uređena podzakonskim propisom.

Također, s obzirom na to da je od uvođenja eura kao zakonskog sredstva plaćanja u Republici Hrvatskoj izrazito smanjen interes za pružanjem mjenjačkih usluga, jer od tada promet koji ostvaruju iznosi svega oko 5% prometa koji su ostvarivali do uvođenja eura, smatrali smo opravdanim zadržati mogućnost korištenja i starijih alata, da se postojećim sudionicama ne bi nametali novi troškovi", pišu.

Dodaju i da je popis certificiranih programa za mjenjačko poslovanje dostupan na mrežnim stranicama HNB-a te da je riječ o programima kojima je certifikat izdan krajem 2022. godine, a koriste se od 1. siječnja 2023.