Instrumente de plata moderne - internet banking, mobile banking, tele-banking

INSTRUMENTE DE PLATA MODERNE

1 INTERNET BANKING

Internet bankingul faciliteaza interactiunea prin intermediul Internetului dintre un client si banca la care acesta are unul sau mai multe conturi. Pentru acesta, clientul va trebui sa furnizeze un nume de utilizator si o parola catre un anumit calculator al bancii care este conectat la Internet. Clientul va avea acces la o serie de informatii legate de conturile sale de la respectiva banca (solduri la o anumita data, desfasurator al tranzactiilor desfasurate intr-o anumita perioada) prin simpla utilizare a Internetului. Mai mult decat atat, acesta va putea efectua o serie de operatiuni bancare din fata calculatorului, fara a mai fi necesar sa se deplaseze la sediul bancii (transfer de fonduri, plata facturi furnizori, etc.).

Internet bankingul reprezinta un concept diferit fata de e-banking, desi ambele pun la dispozitia utilizatorilor servicii similare. Internet bankingul presupune o conexiune cu banca prin intermediul Internetului, in timp ce pentru e-banking, conexiunea directa cu banca este realizata cu ajutorul unei linii telefonice si a unui modem. In zilele noastre, accentul este mutat din ce in ce mai mult din zona e-banking catre cea a Internet bankingului.^[1]

Securitatea tranzactiilor bancare

Dezvoltarea pietei echipamentelor mobile a atras dupa sine posibilitatea efectuarii tranzactiilor bancare prin folosirea unui telefon sau a unui PDA (Personal Digital Assistant), ceea ce a condus la aparitia mobile banking care presupune accesul la distanta pe baza unor servicii oferite de catre operatori dedicati. O cerinta fundamentala a tranzactiilor bancare desfasurate pe Internet este aceea a securitatii informatiilor. Informatiile schimbate intre doua calculatoare din Internet sunt supuse urmatoarelor categorii de riscuri:

- Interceptarea - conversatia poate fi interceptata de o terta persoana;

- Manipularea - datele din cadrul unei conversatii private pot fi modificate pe traseul parcurs de la sursa la destinatie;

- Depersonalizarea - presupune declinarea sau atribuirea unei false identitati.

Toate aceste riscuri legate de securitate sunt tratate de catre navigatoarele curente prin intermediul protocolului SSL care impune pasii pe care trebuie sa-i urmeze calculatoarele implicate intr-o conversatie pentru a asigura securitatea comunicatiilor. Aceste reguli se refera la confidentialitate, autentificare, si controlul integritatii. Pentru criptare si autentificare, SSL foloseste tehnologii dezvoltate de RSA Data Security. Criptarea se realizeaza la nivel de sesiune, deci ea nu va fi repetata pentru fiecare conexiune in parte. Cheile folosite pot fi pe 40, 128 sau 256 de biti. Cu cat cheia are o lungime mai mare, cu atat timpul necesar spargerii ei creste exponential.

Datorita faptului ca protocolul SSL se afla sub stratul protocoalelor nivelului aplicatie (HTTP, SMTP, FTP) dar deasupra nivelului transport pe care se situeaza protocolul TCP/IP, acesta poate opera independent de protocoalele aplicatiilor Internet. SSL este utilizat atat de aplicatie client cat si de cea de pe server, astfel incat transmiterea datelor prin Internet se face in maniera criptata si se considera ca acestea ajung in siguranta la serverul dorit si numai la acesta.

O sesiune bancara este initiata prin conectarea unui client, folosind protocolul SSL, la serverul bancii prin furnizarea unui nume de utilizator si a unei parole. Daca informatiile respective sunt corecte, serverul va autentifica clientul si va initia sesiunea de criptare. Rolul sesiunii de criptare este de a proteja si securiza informatiile schimbate intre client si serverul bancii. Acesta din urma foloseste protocoale interne pentru a comunica cu programul de tranzactionare electronica. Aceste protocoale interne previn accesul neautorizat la informatiile legate de clienti si de conturile acestora.

Intre serverul din Internet si calculatorul care gazduieste programul de tranzactionare electronic (serverul de tranzactionare) sunt interpose firewall-uri si rutere de filtrare in scopul de a separa reteaua interna a bancii de Internet:

- Ruterele de filtrare au rolul de verifica, pentru fiecare pachet, sursa si destinatia acestuia si de a decide daca pachetul va fi lasat sa intre in reteaua bancii sau va fi respins. Orice pachet care nu este directionat catre un serviciu specific va fi respins de catre ruterele de filtrare. In plus, acestea asigura si protectia retelei in cazul unor atacuri Internet clasice;

- Firewall-urile separa reteaua interna a bancii de serverul de tranzactionare electronica situat in Internet. Datele schimbate intre client si server sunt criptate inainte de a fi transmise.

Prin folosirea unui formular securizat aflat la o adresa de forma https: //se pot transmite in siguranta informatii confidentiale (cum ar fi numarul cartii de credit si codul acesteia de securitate, numele de utilizator, parola), fara a exista pericolul ca acestea sa fie interceptate de terte persoane. Inainte de a initia o tranzactie pe Internet va trebui sa avem incredere in administratorul serverului la care ne conectam. SSL protejeaza informatiile pe traseul de la client catre server, dar nu ne poate proteja impotriva unor persoane rau intentionate. Securitatea oferita de criptare este direct proportionala cu lungimea cheii de codificare care este folosita. Pentru criptarea pe 40 de biti, numarul total de combinatii posibilei este egal cu 240, pentru o cheie de lungime egala cu 128 de biti, numarul de combinatii devine 2¹²⁸, respectiv 2²⁵⁶ pentru chei pe 256 de biti. ^[2]

Internetul trebuie sa cuprinda cinci niveluri de baza:

1. Asigurarea securitatii informatiilor provenite de la clienti in momentul in care acestea sunt transmise de la calculatorul clientului catre serverul WEB al bancii. Securitatea datelor transmise de navigatorul clientului catre serverul bancii este asigurata cu ajutorul protocolului SSL;

Securitatea serverului WEB al bancii - acesta se afla plasat in spatele unui zid de

Protectie si utilizeaza protocolul SSL pentru a comunica cu calculatoarele clientilor. Navigatorul de pe calculatorului clientului nu poate accesa decat acest server din cadrul retelei bancare;

3. Securitatea serverului de Internet banking - presupune directionarea in deplina siguranta a cererilor primite de serverul WEB catre serverul de tranzactionare.

Serverul WEB este singurul proces care poate comunica prin intermediul zidului de protectie cu serverul de tranzactionare pe care ruleaza aplicatia de Internet banking;

4. Securitatea bazei de date ce contine informatii legate de clienti si de conturile acestora. Baza de date va fi accesata de catre serverul de tranzactionare si de catre statiile de lucru din reteaua interna. Baza de date implementeaza mecanismele de securitate de la nivelul sistemului de operare folosit combinate cu cele de la nivelul firewall-ului.

5. Securitatea retelei interne a bancii care este situata in Intranet.

De cele mai multe ori pe fiecare nivel este amplasat un monitor de securitate care reprezinta un program special care analizeaza incercarile de conectare esuate si poate recunoaste esecurile provenite in urma unei incercari de a accesa anumite resurse de catre o persoana neautorizata.

Internet banking este un serviciu oferit de catre banci clientilor, serviciu prin care sunt facilitate operatiuni bancare on-line, de la distanta. Sunt necesare doar un calculator, indiferent de localizarea acestuia si o conexiune internet. Accesul la acest serviciu este asigurat tot timpul anului, 24 de ore pe zi, 7 zile pe saptamana.

In afara de disponibilitatea ridicata, acest serviciu ofera si avantajul simplitatii. In general, navigarea pe site-urile dedicate Internet banking-ului este simpla si intuitiva, majoritatea interfetelor acestui produs fiind "user friendly".

Mobilitatea este un alt beneficiu al serviciului. Oriunde te gasesti, daca ai un calculator conectat la Internet poti sa realizezi operatiile puse la dispozitie de "Internet Banking".

Mai mult, pentru a incuraja folosirea "Internet banking", bancile percep comisioane mai mici pentru operatiile online decat pentru cele realizate la ghiseu sau prin telefon.

Pentru ca o banca sa poata sa puna la dispozitia clientilor serviciul de Internet banking ea trebuie sa obtina un aviz emis de catre Ministerul Comunicatiilor si Tehnologiei Informatiei (MCTI).

De exemplu Internet banking-ul pus la dispozitie de Bank Post deoarece a primit premiul comunitatii IT&C din Romania. Serviciul este structurat in 8 module functionale si anume: Administrare, Conturi, Extrase de cont, Ordine de plata LEI, Ordine de plata VALUTA, Carduri, Taxe si Informatii financiar-bancare. Utilizand aceste module clientii pot efectua plati prin ordine de plata de compensare sau de trezorerie, pot transfera interbancar sume intre conturile proprii de card si/sau curente, pot face plati valutare interne sau externe, pot vizualiza in orice moment soldurile conturilor lor deschise la Bancpost, pot afla informatii despre diverse cursuri valutare si dobanzi practicate de banca. De asemenea, prin modulul Taxe pot fi achitate datoriile catre bugetul local de catre contribuabilii cu domiciliul in jurisdictia Primariilor ce au incheiat conventii in acest sens cu Bancpost.

In scopul asigurarii unui inalt nivel de siguranta, acest serviciu a fost dezvoltat pe o infrastructura care respecta standardele internationale de securitate a informatiei. Mai mult, site-ul pentru acest serviciu este asigurat si garantat de firma Verisign, astfel incat clientii sa poata recunoaste si verifica cu usurinta autenticitatea acestuia.

Serviciile de acest tip oferite de alte banci avizate, cum ar fi BRD-NET de la BRD Groupe Societe Generale, ofera facilitati care nu difera cu mult de cele enumerate mai sus, ca de exemplu: consultarea informatiilor referitoare la soldul conturilor, consultarea detaliilor operatiunilor efectuate pe conturi, realizarea transferurilor intre conturile proprii precum si realizarea platilor catre beneficiari.

Pe unele site-uri gasim alte optiuni, deosebit de folositoare, mai ales pentru cei care nu sunt familiarizati cu aplicatiile de Internet sau pentru cei care nu sunt siguri in ceea ce priveste utilizarea propriu-zisa a instructiunilor, a meniului serviciului. Este vorba despre varianta demo a Internet Banking-ului, in care oricine poate intra si poate vedea care este rezultatul fiecarei actiuni intreprinse fara a afecta vreun cont, deoarece toate informatiile sunt fictive. Astfel de optiuni sunt oferite clientilor de catre Banca Transilvania, BRD Groupe Societe Generale si HVB Bank (prima banca occidentala care a adus Internet Banking-ul in Romania).

Deoarece in cadrul Internet Banking-ului se poate lucra cu sume foarte mari de bani, securitatea sistemelor de transfer electronic este esentiala pentru buna functionare a serviciului. Astfel, se poate observa si din caseta dedicata securitatii ca transmiterea datelor este securizata prin intermediul protocolului SSL cu o lungime a cheii de criptare de 128 de biti, iar pentru autentificarea clientilor se face prin intermediul unui dispozitiv de securitate Digipass. Acesta este un un aparat de securitate pentru accesarea serviciului de Internet Banking care genereaza o parola - token-ul. Dispozitivul de securitate Digipass este accesat prin introducerea unui P.I.N. (numar personal de identificare). Parola generata de Digipass ofera utilizatorului posibilitatea de a accesa serviciul de Internet Banking si de a transmite operatiunile prin Internet.

Internet banking-ul este unul dintre serviciile financiare cu un nivel de utilizare mai redus. Astfel, dintre clientii serviciilor financiare, sub 1% folosesc Internet banking-ul. Utilizarea redusa de catre romani a serviciilor financiare oferite prin intermediul Internetului nu este diferita de tendinta din intreaga lume, dar cert este ca ea nu se datoreaza slabelor performante ale sistemului electronic sau neprofesionalismului realizarii unor site-uri web.

2 MOBILE BANKING

Dezvoltarea pietei echipamentelor mobile a atras dupa sine posibilitatea efectuarii tranzactiilor bancare prin folosirea unui telefon sau a unui PDA (Personal Digital Assistant), ceea ce a condus la aparitia mobile banking care presupune accesul la distanta pe baza unor servicii oferite de catre operatori dedicati

Permite efectuarea unor operatiuni intre clienti si banca lor prin intermediul telefonului mobil. Sistemul este rapid, sigur, eficient, permitand acces non-stop si de la distanta la informatiile bancare. Operatiuni: interogare privind soldul contului, obtinere extras de cont cu ultimele 5 tranzactii, transfer de fonduri intre conturile clientului, solicitarea blocarii contului de card la ATM sau POS.

Avantajele utilizarii serviciului de Mobile Banking:

O alta facilitate de care beneficiaza utilizatorii E-banking-ului o reprezinta interfata care se realizeaza intre softul instalat intre acest serviciu si programul de contabilitate al firmei. Astfel, tranzactiile realizate prin E-banking sunt automat inregistrate si in contabilitate.
De asemenea, la bancile cu retele internationale se pot vizualiza si se pot realiza operatiuni in conturile filialei din Romania, de la sediul central al firmei in strainatate.
Clientii nu mai sunt legati, in relatia cu banca, de drumul la ghiseu, dar nici macar nu trebuie sa se afle la sediul firmei.
Practic, in cele mai multe cazuri, utilizatorul serviciului nici macar nu trebuie sa posede un calculator al lui, un I-Café fiind suficient. Operatiunile care se pot realiza sunt aceleasi ca in cazul E-banking-ului: transmiterea ordinelor de plata, transferuri, schimb valutar, vazualizarea situatiei conturilor etc. Deja, bancile au inceput sa sara peste etapa primara a E-banking-ului, direct la Internet Banking.