Creditare


I.3 Descrierea generală a aplicaţiilor de tip home banking sau electronic banking



Yüklə 328,43 Kb.
səhifə2/7
tarix24.11.2017
ölçüsü328,43 Kb.
#32746
1   2   3   4   5   6   7
I.3 Descrierea generală a aplicaţiilor de tip home banking sau electronic banking

Numite şi servicii bancare la domiciliu, instrumentele de tip home banking definesc accesul la serviciile bancare din exteriorul sediului unei unităţi bancare.



Fără a exista delimitări noţionale foarte clare, acelaşi tip de servicii (home banking) este regăsit şi sub denumirea de electronic banking.

O formă incipientă a acestor servicii presupunea accesul prin intermediul unui simplu telefon conectat la o centrală telefonică digitală9. Societăţile bancare pun şi în prezent la dispoziţia clienţilor (persoane fizice) servicii clasice prin intermediul telefoniei fixe, cu ajutorul cărora se pot consulta soldurile conturilor de card şi valoarea limitei de credit pe un telefon din orice reţea fixă sau mobilă, 24 de ore din 24, 7 ore din 7. Prin intermediul unor astfel de servicii (cum este „Vocalis” de la Banca Română pentru Dezvoltare – Groupe Societe Generale) se poate solicita un credit băncii sau efectua viramente între conturile de card sau între un cont de card şi unul curent, conturi deschise la bancă în lei sau în valută.

Instrumentul de plată la distanţă tip home-banking este acel instrument de plată cu acces la distanţă care se bazează pe o aplicaţie software a emitentului instalată la sediul deţinătorului, pe o staţie de lucru individuală sau în reţea.

Serviciul de home banking propriu-zis presupune accesul unui client la servicii bancare prin intermediul unui calculator personal. Aplicaţia permite conectarea calculatorului personal al clientului băncii, prin intermediul unei linii telefonice disponibile şi a unui modem, la calculatorul băncii.

Comunicaţia şi accesul la serviciile bancare sunt controlate de un program specializat furnizat de bancă şi instalat pe calculatorul clientului. De fapt, calculatorul clientului devine un ATM virtual. Serviciile bancare de tip home banking se bazează pe aplicaţii foarte complexe, instalate în computerul aflat la sediul clientului. Completarea diferitelor documente ca ordine de plată, dispoziţii de încasare valutară, dispoziţii de plată valutare se realizează în majoritatea cazurilor off-line, iar conectarea cu serverul băncii se realizează prin modem, o dată sau de mai multe ori pe zi, în funcţie de amploarea operaţiunilor. Aplicaţiile de acest tip sunt disponibile 24 de ore pe zi, 7 zile pe săptămână. Ele cuprind, într-o majoritate covârşitoare module de plăţi interne şi externe, de cash management, de semnătură electronică. Presupun obligativitatea accesării sistemului de la sediul propriu, adică prezenţa în firmă a unei persoane cu drept de iniţiere a operaţiunilor.

Pentru a beneficia de un astfel de serviciu, clienţii nu trebuie iniţial decât să se adreseze băncii şi să completeze o cerere, un formular în care trebuie menţionate conturile ce se doresc accesate, persoanele autorizate să acceseze aplicaţia, informaţii tehnice etc. Această cerere stă la baza contractului încheiat între bancă şi client.


I.4 Descrierea generală a aplicaţiilor de tip Internet banking
Se apreciază că, datorită recentelor progrese în reţeaua Internet, serviciile bancare de tip bancă electronică ar putea să se extindă semnificativ. Ieftinirea computerelor, coroborată cu calitatea serviciilor Internet, de mare viteză operaţională, oferite la preţuri mai accesibile, prin sisteme de cablu ori conexiuni telefonice, fac posibilă o transformare fundamentală a ordonării şi operării transferurilor monetare. Evoluţia acestor servicii va depinde şi de înzestrarea tehnică a băncilor şi de stabilirea procedurilor care să asigure protecţia participanţilor10.

Instrumentul de plată la distanţă tip Internet-banking este acel instrument de plată cu acces la distanţă care se bazează pe tehnologia Internet (World Wide Web) şi pe sistemele informatice ale emitentului.



Internet banking reprezintă un pachet de soluţii destinat interacţiunii la distanţă dintre client şi bancă, care permite clienţilor – persoane fizice şi juridice – să-şi acceseze informaţiile referitoare la conturi şi să genereze tranzacţii securizate prin intermediul conexiunilor de tip Internet.

Internet bankingul este un serviciu disponibil tuturor persoanelor, prin care se pot realiza operaţiuni bancare 24 de ore pe zi, şapte zile pe săptămână, din orice parte a lumii unde există o conexiune Internet, oferind mobilitate şi confort.

Pe plan internaţional, există cel puţin două modele de abordare a serviciilor bancare oferite prin Internet:

1. Modelul exclusiv prin Internet, în care o bancă îşi desfăşoară activitatea exclusiv online, fără a oferi şi servicii bancare clasice prin intermediul reţelei de sucursale şi agenţii. Astfel de instituţii nu se regăsesc în peisajul bancar românesc.

2. Modelul băncilor tradiţionale, care oferă clienţilor atât servicii clasice, cât şi servicii electronice, cu acces la distanţă.

Principalele operaţiuni pe care clienţii le pot efectua prin intermediul instrumentelor de tip Internet banking sunt:

- posibilitatea de a deschide conturi şi cărţi de credit;

- posibilitatea de a transfera fonduri între conturile clientului (card, depozite, conturi curente);

- posibilitatea de a crea plăţi globale;

- posibilitatea de a realiza plăţi în orice valută folosind, inclusiv schimbul valutar;

- aflarea detaliilor despre situaţia conturilor personale.

În scopul asigurării unui înalt nivel de siguranţă, serviciile de tip Internet banking sunt dezvoltate pe infrastructuri care respectă cerinţele standardelor internaţionale de securitate a informaţiilor. Din momentul conectării clienţilor autorizaţi, orice schimb de date se efectuează sub protocol securizat, ce utilizează chei şi algoritmi de criptare. Anumite bănci pun la dispoziţia clienţilor şi dispozitive fizice speciale de securitate ataşate computerelor.

Autentificarea unui client poate fi realizată pe nivelele:


  • nume şi parolă

  • certificate digitale (cum este de exemplu, semnătura electronică utilizată de către unele bănci comerciale)

  • token-uri hardware (puternice mecanisme de autentificare)

Sistemele Internet banking pe lângă faptul că pot fi accesate din orice colţ al lumii, cu condiţia să existe o conexiune Internet, nu necesită deplasarea specialiştilor băncii pentru conexiune şi montaj, ci doar existenţa unui calculator personal pe care clientul îl foloseşte (poate fi şi laptop).

Tranzacţiile au loc online şi în timp real, beneficiind de acelaşi grad de protecţie acordat de bancă propriului sistem informatic. Securitatea tranzacţiilor realizate prin Internet este, de altfel un aspect principal care ar trebui să-l intereseze pe client. La Banc Post şi HVB-Ţiriac Bank clientul are la dispoziţie un dispozitiv de securitate suplimentar numit Digipass (pentru care se percepe garanţie), identificarea sa făcându-se pe baza următoarelor date: codul PIN, numele clientului şi o autentificare bidirecţională asigurată printr-un schimb de chei de securitate între bancă şi client. O altă măsură de securitate este valabilitatea pentru o singură sesiune de lucru a parolelor de recunoaştere, la o nouă conectare generându-se o altă secvenţă de parole. În marea lor majoritate, serviciile de Internet banking destinate persoanelor fizice sunt oferite în mod gratuit de către bănci.



I.5 Descrierea generală a aplicaţiilor de tip mobile-banking
Utilizatorii de servicii de telefonie mobilă nu mai folosesc telefoanele mobile doar pentru voce, ci pentru transferul simultan de text, imagine şi sunet, transfer de date la viteze din ce în ce mai mari. Telefonul mobil nu mai este doar un mijloc de simplă comunicare în scop personal şi pentru afaceri, ci un complex instrument de business. De altfel, consumatorii de servicii de telefonie mobilă au fost clasificaţi de o reţea de magazine (Internity) în mai multe categorii11, dintre care reţin atenţia clienţii numiţi business, care sunt atraşi de terminalele business, ce le conferă un anume statut şi le oferă posibilităţi variate de acces la informaţii – e-mail, GPRS, WAP.

În sprijinul afirmaţiei potrivit căreia terminalele mobile sunt adevărate instrumente de afaceri, stau şi serviciile bancare moderne de mobile banking, derulate prin intermediul telefoanelor mobile.

În ceea ce priveşte numărul de utilizatori de servicii de telefonie mobilă, acesta a atins valoarea de 14.900.000 la 30 iunie 2006, ceea ce reprezintă o creştere cu 11,3% faţă de 31 decembrie 2005. În consecinţă, rata de penetrare a serviciilor de telefonie mobilă a crescut, la aceeaşi dată, cu 7 puncte procentuale faţă de sfârşitul anului 2005 (în conformitate cu „Raportul privind sectorul de comunicaţii electronice din România pentru perioada 1 ianuarie – 30 iunie 2006” publicat la finalul anului 2006 de către Autoritatea Naţională de Reglementare în Comunicaţii12).
EVOLUŢIA UTILIZATORILOR DE TELEFONIE MOBILĂ


Pentru a oferi clienţilor libertate de mişcare mai mare, băncile le pun la dispoziţie servicii de mobile banking. In funcţie de operatorul de telefonie mobilă la care clienţii sunt conectaţi se pot alege variante de servicii oferite de bănci ca Banca Română de Dezvoltare – Groupe Societe Generale (cu Orange), Banca Comercială Română (cu Vodafone, Orange, Zapp) şi Raiffeisen Bank (cu Vodafone) etc.

Mobile banking-ul permite obţinerea mai multor informaţii financiar-bancare, indiferent de zi sau de oră, folosind numai telefonul mobil, fără a merge la bancă, la bancomat sau la un calculator conectat la Internet. În forma clasică, pentru fiecare solicitare de informaţii se primeşte un mesaj text care este tarifat ca SMS de către compania de telefonie. Serviciile de mobile banking pot fi accesate de către clienţi şi prin intermediul protocolului de tip WAP, în funcţie de tipul telefonului pe care îl posedă utilizatorul. Unele bănci oferă acest serviciu gratuit clienţilor săi, în timp ce altele percep abonament lunar pentru utilizarea acestui serviciu.

În vederea utilizării unui serviciu bancar de mobile banking, telefonului mobil îi este necesară o cartelă SIM specială, pe care este încărcată o aplicaţie specială oferită de către banca ofertantă a serviciului de mobile banking.

Instrumentul de plată la distanţă tip mobile-banking este acel instrument de plată cu acces la distanţă care presupune utilizarea unui echipament mobil (telefon, PDA - Personal Digital Assistant etc.) şi a unor servicii oferite de către operatorii de telecomunicaţii.

Serviciile de mobile-banking, m-banking s-au impus deja ca modalitate de a oferi libertate totală în administrarea informaţiilor financiar-bancare. Creşterea continuă a numărului de utilizatori ai acestor servicii se va menţine cu siguranţă, mutând centrul de greutate în relaţia client-bancă, mult mai aproape de client.

Putem să ne aşteptăm chiar la o creştere spectaculoasă, ţinând cont de numărul mare de utilizatori de telefonie mobilă şi de deţinători de carduri şi de dorinţa băncilor de a oferi clienţilor soluţii variate, flexibile şi eficiente din punctul de vedere al costurilor implicate. Serviciile de m-banking au fost concepute astfel încât să acopere două categorii de operaţiuni:



  • oferirea de informaţii financiar-bancare

  • operarea activităţilor de tranzacţionare

Prin intermediul acestor servicii pot fi obţinute informaţii referitoare la situaţia contului, detalii despre ultimele 5 tranzacţii sau atenţionări referitoare la modificare a soldului ca urmare a plăţii facturilor de utilităţi sau a altor plăţi periodice. Astfel de informaţii sunt transmise de către bănci sub forma unor alerte periodice sau automate la producerea unor evenimente de modificare a contului şi reprezintă instrumentul ideal de securitate în cazul operaţiunilor, plăţii cu carduri. Situaţiile în care alertele îşi dovedesc utilitatea şi eficienţa sunt multiple:

  • după efectuarea unei plăţi cu ajutorul cardului, posesorul acestuia primeşte imediat confirmarea retragerii din cont a respectivei sume de bani;

  • în cazul pierderii cardului, în doar câteva secunde se poate ordona băncii blocarea contului direct de pe telefonul mobil;

  • în cazul clonării cardului, posesorul primeşte imediat informaţia că în contul lui se operează tranzacţii frauduloase;

  • deţinătorii de conturi corporate pot monitoriza comod şi eficient utilizarea cardurilor anexate.

Alertele mai au avantajul că pot fi personalizate conform dorinţelor clienţilor: pot indica orice modificare în cont - fie că este vorba despre retrageri sau alimentări – sau doar acele modificări care respectă anumite criterii. Există, de asemenea, tipuri de mesaje care oferă informaţii despre modificările instrumentelor financiar-bancare: ratele dobânzilor la credite şi depozite, cursurile valutare.

Tranzacţionarea prin intermediul telefonului mobil este un subiect controversat, serviciile de mobile-banking neavând un sistem de securitate ce să permită abordarea tuturor genurilor de operaţii. Până când soluţiile de securitate nu vorfi asigurate cu suportul tehnologiilor moderne (în acest caz tehnologia Java) nu se va putea vorbi despre o modalitate de plată standardizată, analog celei existente în cazul operaţiunilor cu carduri.

Cerinţele clienţilor şi ale băncilor de la un serviciu de m-banking ar putea fi împărţite în patru categorii:

1. Cerinţe tehnice: independenţa faţă de terminalul utilizat, independenţa faţă de operatorul de telefonie mobilă ales, independenţa faţă de SIM card, transmiterea unui volum redus de date

2. Cerinţe de utilizare: acces rapid la informaţii, meniu prietenos, posibilitatea accesului off-line

3. Cerinţe legate de design: posibilitatea personalizării aplicaţiilor în funcţie de cerinţele pieţei sau de cerinţele personale, flexibilitate, informaţii referitoare la anumite evenimente (alerte)

4. Cerinţe de securitate: transmiterea securizată a datelor, autorizare facilă

Tipul de aplicaţie prin care se poate oferi serviciul este SMS, STK, WAP, JAVA.



SMS Short Message Service înseamnă schimbul de mesaje text de până la 160 de caractere, fiind serviciul de date cu cea mai mare creştere în ultimii ani. Mesajele sunt transmise prin intermediul SMSC-ului Short Message Service Center operatorului de telefonie mobilă. Există două modalităţi prin care o bancă poate comunica cu clienţii folosind tehnologia SMS: fie iniţiază comunicarea, transmiţând mesaje predefinite referitoare la serviciile şi produsele sale sau alerte referitoare la tranzacţii către clienţi, fie răspunde prin SMS solicitărilor de informaţii provenind de la clienţi.

STK SMSToolkit reprezintă o tehnologie de stocare a aplicaţiei pe telefonul clientului într-un SIM special. Pe lângă date referitoare la autentificări sau setări personale, acest SIM mai poate stoca diverse aplicaţii, cum ar fi cea de m-banking. Cel mai mare dezavantaj îl constituie lipsa standardizării, având ca urmare fie limitarea adresabilităţii băncii la utilizatorii unui singur operator de telefonie mobilă, fie investiţii extrem de mari pentru implementarea soluţiei specifice pentru fiecare operator. Alte minusuri sunt legate de flexibilitatea redusă şi de costurile mari impuse de implementarea efectivă a soluţiei tehnice. Funcţionalităţile STK se regăsesc şi în cazul WAP, acesta oferind în plus o mai mare flexibilitate. STK rămâne un mediu eficace pentru stocarea cheilor de securitate pentru aplicaţii.

WAP Wireless Access Protocol se aseamănă din multe puncte de vedere cu electronic-bankingul. Clientul trimite o solicitare şi primeşte răspunsul sub forma unei pagini de tip web. În acest caz, cerinţele de securitate ale băncii sunt legate de WAP-Gateway, concentrându-se pe blocarea încercărilor neautorizate de acces. Problemele legate de securitate în cazul tehnologiei WAP se referă la faptul că în timpul procesării lor, datele nu sunt criptate.

Una dintre tendinţele cele mai pregnante în domeniul m-bankingului este trecerea la aplicaţiile Java specifice telefoniei mobile. Acestea au avantajul de a fi complet independente de orice platformă. Pentru a rula un program Java, terminalul mobil trebuie să fie compatibil, lucru care se întâmplă deja la marea majoritate a telefoanelor mobile. Pentru securizare poate fi folosit protocolul SSL.

De asemenea, Java poate rezolva problemele legate de posibilitatea comunicaţiilor off-line şi a transmiterii de date inutile, dar se pare că, cel puţin pentru o perioadă SMS –ul va deţine supremaţia în ceea ce priveşte alertele.

Din analiza comparativă a acestor tehnologii, plecând de la cerinţele clienţilor şi de la cele de securitate ale băncilor, se pot trage următoarele concluzii:

- cea mai importantă cerinţă tehnică o constituie disponibilitatea serviciului, indiferent de operatorul de telefonie mobilă, lucru permis doar de SMS, eventual de WAP şi imposibil de realizat în cazul STK, datorită nestandardizării.

- chiar dacă în nici unul din cazuri nu putem vorbi de autorizarea automată a clientului, trebuie remarcat faptul că identificarea apelantului prin intermediul SIM-ului constituie o modalitate de autorizare care asigură un grad suficient de securitate. Interfaţa oferită de WAP permite utilizatorilor cel mai prietenos meniu, dar impune obligativitatea conexiunii continue cu banca

- posibilitatea alertelor există numai în cazul comunicaţiilor bazate pe SMS, iar WAP are cea mai flexibilă interfaţă.

În România următoarea luptă în domeniul telefoniei mobile se referă la serviciile mobile de generaţia a treia 3G, care asigură viteze de transfer ale datelor de peste 2Mb/sec. Trebuie amintit faptul că tehnologia 3G este implementată în această perioadă şi în alte ţări europene, succesul acestei tehnologii fiind recunoscut deocamdată doar în Japonia. Preţurile terminalelor 3G (400-500 euro) afectează accesibilitatea la aceste noi tipuri de telefoane mobile.



Soluţiile de securitate în serviciile de mobile banking implementate până acum, au pus accentul pe segmentul cuprins între SMSC şi terminalul mobil, deşi acest segment era oricum cel mai sigur. Numai serviciile autorizate să facă astfel de interceptări pot intra pe acest segment, o eventuală interceptare neautorizată a mesajelor fiind o ameninţare destul de îndepărtată, datorită costului extrem de ridicat, al complexităţii şi al volumului echipamentelor cu care s-ar putea realiza.

În esenţă, securitatea în m-banking presupune implementarea unor politici tehnice şi administrative care să stabilească responsabilităţile fiecăruia dintre partenerii implicaţi în oferirea serviciului în condiţii de siguranţă. Sistemele informatice prin care sunt oferite aceste tipuri de servicii trebuie să respecte anumite cerinţe, între care: să asigure confidenţialitatea şi integritatea comunicaţiilor, a datelor şi a tranzacţiilor, să păstreze secretul bancar şi să asigure continuitate în oferirea serviciilor către clienţi.




Yüklə 328,43 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review

yükləyin