15 CANALE ALTERNATIVE PENTRU PLI ELECTRONICE Perfecionrile care au avut loc n domeniul plilor electronice au condus la apariia unor

canale de comunicaie ntre banc i client care s permit efectuarea plilor de la distan, canale cunoscute sub denumirea de home banking. Astfel au aprut internet banking, mobile banking pentru persoane fizice i multicash, cash management pentru persoane juridice, iar mai recent microplile electronice pentru persoane fizice.
15.1 INTERNETUL BANCAR

Apariia internetului este considerat ca cel mai important eveniment din a doua jumtate a secolului XX din punct de vedere al impactului n economie i societate. n 1966 Paul Barand de la RAND Corporation emite conceptul transmisiei dinamice a pachetelor de date intr-o reea descentralizat i stabilete anumite principii de funcionare. n 1968, Laboratorul Naional de Fizic al Angliei construiete pe baza acestui concept primul prototip de reea, inovaie care este apoi dezvoltat de alte firme, n special americane, care construiesc reele cu un numr din ce n ce mai mare de calculatoare. Din 1982, internetul devine de utilitate public i se dezvolt vertiginos devenind aproape o necesitate n societatea informatizat. Potrivit publicaiei International Telecommunication Union, internetul dispunea la finele anului 2003 de aproape 700 mil. de utilizatori, din care 32% n Europa, 31% n Asia-Pacific, 30% n SUA i Canada. Pe sectoare economice, la nivel mondial, ponderea transmisiilor prin internet era de 34% n sistemul bancar, 29% n comunicaii i media, 25 % n distribuie i restul n celelalte domenii. Operaiunile bancare prin internet au aprut n rile puternic indstrializate dup anul 1990, iar n Romnia din 2000 i acestea sunt strns legate de comerul electronic i de plata electronic a serviciilor. Internetul bancar mrete foarte mult gradul de libertate al celor care fac pli sau transfer fonduri, nefiind legai de drumul la ghieul bancar. Mai mult, internetul bancar poate fi accesat de la orice calculator conexat la internet i nu numai propriul calculator de la domiciliu, deci emitentul instruciunii de plat poate s transmit mesaje i de la o alt locaie dac cunoate elementele de personalizare. Internetul bancar ofer posibilitatea nu numai a efecturii operaiunilor bancare dar i a obinerii informaiilor financiar-bancare necesare pentru gestionarea fondurilor. Internetul bancar este n continu expansiune i determin schimbri nu numai n relaiile banc-client dar chiar i n comportamentul uman, astfel c nimeni nu mai poate ignora folosirea acestuia.

Internetul bancar este definit de ctre instituiile financiar bancare de specialitate (Electronic Banking Group din cadrul Payments Committee Basel sau Office of the Comptroller of Currency-SUA) n mai multe variante cu acelai coninut furnizarea de servicii bancare prin mijloace electronice tip internet. Bncile pot oferi servicii de tip internet bancar n dou feluri: - conexiunea banc-client prin reeaua internet i efectuarea operaiunilor de la distan prin banca existent; - infiinarea unei bnci virtuale, Internet Only, n care calculatorulserver se afl intr-un birou care este i sediul bncii de la care se poate efectua toat gama de operaiuni prin internet. Din punct de vedere bancar, serviciile de pli se refer la transferuri de crtedit, transferuri de debit, schimburi valutare, confirmri de operaiuni, mesaje cu instruciuni de transfer, precum i o gam larg de informaii bancare. Cele mai numeroase sunt transferurile de credit care sunt preferate att de utilizatori ct i de comerciani pentru accesul uor al partenerilor la sistem i procedurile de lucru mai puin sofisticate. Sub aspectul decontrii, serviciile oferite de bnci sunt cu plata n timp real (pli de mare valoare, business to business) care satisfac cerinele de rapiditate i securitate i cu plata amnat cu decontare prin casa de compensaii (pli de mic valoare, business to consumers) pentru plile efectuate de populaie care are satisfacia c tranzacia economic se efectueaz n timp real iar cea financiara la un timp scurt (1-2 zile), decontarea fiind iniiat de comerciani. Dei perioada de timp de cnd se utilizeaz internetul bancar este destul de scurt, evolutia plilor bancare prin internet este structurat n literatura de specialitate n trei etape: (i) pli ntr-o form mai puin sigur (rudimentar dup unele opinii) n care utilizatorii comunicau numrul de card direct comercianilor; (ii) pli pe baza unor tehnologii care identific numai calculatorul de la care s-a emis instruciunea nu i utilizatorul de card; (iii) pli pe baza de smart card prin care se identific att calculatorul ct i utilizatorul.
15.1.1 OPERAIUNI BANCARE PRIN INTERNET

Pentru operaiunile prin internet utilizatorul trebuie s deschid un cont la banc cu aceast destinaie care se alimenteaz cu sumele necesare din contul curent din care se vor efectua ulterior pltile i se ncheie o convenie cu banca emitent pentru accesul la produsele i serviciile bancare cu drepturile i obligaiile partenerilor (banc-client). Prin convenie, clientul accept toate procedurile de lucru ale bncii, inclusiv instrumentele de plat i tarifele pe care aceasta le practic n mod rezonabil. Clientul stabilete un nume de utilizator i o parol care vor fi folosite la accesarea site-lui bncii i primete de la banc un dispozitiv de securizare care se va instala pe calculatorul personal. Totodat, comerciantul ncheie o convenie cu banca sa, banca acceptatore
2

pentru derularea plilor prin internet. n ce privete instrumentele de plat folosite n internetul bancar acestea sunt urmtoarele: cardurile bancare (cu band magnetic, cu cip i virtuale), ordinul de plat electronic, cecul electronic, dispozitia de ncasare electronic n special pentru plile externe. Cardurile cu band magnetic i cu cip, pot fi de debit, de credit, mixte debit/credit iar cardurile virtuale sunt dematerializate, adic o imagine cu elementele cardului care opereaz n limita unei sume i au o durat foarte scurt de pn la o zi sau se folosete numai pentru o singur tranzacie, dup care se rencarc de cte ori este nevoie, ceea ce le confer o securitate mult sporit. Tipuri de operaiuni bancare. Operaiunile prin internet banking se refer la produse i servicii bancare, precum i la consultana bancar n funcie de gama pe care o ofer fiecare banc. Tipurile de operaiuni cele mai frecvente se refer la: - constituirea/rennoirea/desfiinarea de depozite la termen; - pli din conturi pentru produse i servicii bancare; - pli prin carduri bancare; - transferuri interbancare de fonduri; - transferuri de fonduri ntre conturi i ntre carduri; - schimburi valutare; - informaii gen extrase de cont/stri financiare/ scadene; - informaii privind produsele i serviciile bancare (tipurile de produse/servicii, dobnzi, comisioane, termene, garanii, faciliti, cursuri valutare etc); - informaii privind accesul la diverse tipuri de credite (se introduc datele solicitate i se primete rspunsul privind accesul la creditul solicitat); - informaii privind produsele noi i facilitile promoionale etc. Infrastructura internetului bancar. Infrastructura unui canal de internet bancar cuprinde componentele electronice de la prile implicate n tranzacie, emitent (cumprtor), banca emitentului, reea internet, comerciant (acceptator), banc acceptatoare i reeua de pli prin carduri, astfel: - emitent PC cu echipament de conectare la reeaua internet i dispozitiv de securizare (codificare/decodificare) a transmisiei, program pentru portofelul electronic; - acceptator PC cu echipament de conectare la reeaua internet, dispozitiv de securizare a transmisiei, server cu modul client, website pe internet cu produsele i serviciile oferite;

- reeaua internet echipamente de recepie/transmisie a mesajelor (legtura dintre cumprtor si site i dintre site i comerciant), servere de depozitare a site-lor i de procesare a instruciunilor primite; - banca emitent echipament de recepie/transmisie, dispozitiv de securizare, server de procesare a instruciunilor, echipament de autorizare; - banca acceptatoare echipament de recepie/transmisie, dispozitiv de securizare, modul client, server cu modul de procesare. Aceast infrastructur presupune costuri superioare de investiii dect la tranzaciile curente de plat prin carduri, n special pentru bnci, precum i riscuri mai mari, din care cauz i comisionele pentru operaiunile bancare sunt mai ridicate. Operaiuni de plat cu carduri. Plile prin internet se pot efectua cu orice tip de card acceptat de banca comerciantului, indiferent dac este cu band magnetic, cip sau card virtual. Cel mai recomandat este cardul virtual al crui cont se ncarc cu valoare pentru o singur operaiune iar dup efectuarea acesteia se descarc de suma rmas, deci fraudarea nu mai are sens ntruct cardul nu mai este operabil. Cardul virtual este dematerializat (nu are suport fizic), el exist numai sub forma unor informaii care se transmit de banca emitent utilizatorului n vederea folosirii acestora pentru pli prin internet. Avantajul este foarte mare n sensul c a disprut posibilitatea de sustragere a banilor din contul de card iar dezavantajul ar fi ncrcarea contului pentru fiecare tranzacie. n vederea efecturii unei tranzacii prin comerul electronic, cumprtorul acceseaz site-ul comerciantului i se stabilete legtura ntre PCcumprtor i modulul client al comerciantului, dup care urmeaz dialogul pe baza meniului afiat. n continuare, se obine suma total de plat i se declaneaz comanda de cumprare. Pe ecranul PC-cumprtor apare un formular de plat i se introduc datele de identificare i cele confideniale de pe card, dup care se transmite comanda de plat. Modulul client al comerciantului emite o cerere de autorizare care se transmite bncii acceptante (modulul client) i aceasta o retransmite bncii emitente. La primirea solicitrii, banca emitent autentific i proceseaz mesjaul i apoi transmite autorizarea bncii acceptante, iar aceasta confirma plata ctre cumprtor, dup care are loc livrarea mrfii. Schema unei pli prin internet se prezint mai jos. 15.1 Pli prin internet cu card
Reea internet 1 6 6 1

PC cump rtor

Banc emitent

Reea carduri

Banc accep tant

PC comer ciant 4

4 8

4 8 9

5 7

Fluxul operaional se deruleaz astfel: 1 cumprtorul acceseaz prin reeaua internet site-ul comerciantului, alege produsele, completeaz informatiile privind cardul i d comanda de plat; 2 comerciantul transmite bncii acceptante informaiile privind cardul i solicit autorizarea plii; 3 banca acceptatoare autentific cardul i transmite cererea de autorizare prin reeaua de carduri ctre banca emitent; reeaua valideaz cardul i retransmite mesajul ctre banca emitent; 4 banca emitent autentific mesajul, l proceseaz i transmite autorizarea de plat, prin reeaua de carduri, ctre banca acceptant; 5 banca acceptant transmite autorizarea de plat ctre comerciant; 6 comerciantul transmite cumprtorului, prin reeaua internet, confirmarea privind autorizarea plii i eventual un mesaj referitor la livrarea mrfii; 7 la finele zilei, PC comerciant descarc tranzaciile intr-un fiier electronic care se transmite bncii acceptante; 8 banca acceptant selecteaz plile pe bnci emitente i transmite fiierele, prin reeaua de carduri, pentru decontare prin compensare; 9 n urma compensrii, are loc transferul de fonduri la agentul de deconatre (BNR) unde bncile emitente i acceptante au conturile. Mesajele prin internet se transmit sub form codificat (criptare) pentru protecia informaiilor privind cardurile. Criptarea/decriptarea se face automat, cu ajutorul unor dispozitive speciale, primtr-o anumit micarea a maosului. Operaiuni de pli fr card. Plile fr card se fac direct din contul curent al titularului pentru decontarea achiziiilor de bunuri i servicii, achitarea impozitelor i taxelor, constituiri de depozite, transferuri de fonduri ntre conturi etc, pe baza unei convenii cu banca pentru operaini prin internet (online). Pentru efectuarea acestor operaiuni se acceseaz site-il bncii, se introduc codul de acces, parola i se transmit instruciunile de plat conform meniului afiat pentru fiecare fel de produs i serviciu . La banc, operaiunile se desfoar n urmtoarea succesiune: autentificare (verificarea emitentului prin parola folosit sau semntura electronic,) validare (verificarea corectitudinii mesajului i a disponibilului n cont) i executare (transmiterea mesajului i operarea n cont a transferului de fonduri). Din motive de securitate se stabilesc anumite limite de sume penru o tranzacie, precum i beneficiarii ctre care se pot face astfel de pli.
15.1.2 SECURITATEA OPERAIUNILOR BANCARE
5

PRIN INTERNET

Sistemul de securitate al unei bnci cuprinde elemente de politic, securitate, control, testare i dotare tehnic. n lucrrile de specialitate, aspectele cheie ale funcionrii unui sistem de securitate sunt considerate: accesul, autentificarea, ncrederea, nonrepudierea, confidenialitatea i disponibilitatea. n plile electronice, autentificarea i nonrepudierea reprezint etapele cele mai importante care permit procesarea n siguran a instruciunilor de plat i finalizarea transferurilor de fonduri. Modalitile cele mai cunoscute de autentificare i nonrepudiere sunt urmtoarele: Parole i PIN-uri. Acestea sunt cele mai cunoscute dar i cele mai vulnerabile dintre toate tehnicile individuale de autentificare. Eficiena securitii prin parol depinde de trei factori: lungimea i coninutul parolei care variaz n funcie de valoarea i sensibilitatea informaiei (compoziia parolei este din cifre i simboluri, precum i din litere cu caractere mari i mici); confidenialitatea parolei care se asigur prin criptarea acesteia, a fiierelor n care se depoziteaz i a transmiterii; sistemul de control al parolei (restricionarea opiunilor de acces automat, blocarea dup trei ncercri euate, stabilirea unui interval de valabilitate, ntreruperea conexiunii cu clientul dup un interval de inactivitate). Punctele slabe ale parolei sunt tehnologia care este vulnerabil i timpul de valabilitate care permite ca dup o perioad de cteva luni s se obin toate variantele posibile i pot fi aflate parolele dorite. Token i smart card. Tokenul este o metod de autentifcare bifactorial, bazat pe un cod personal i o parol sau un element biometric, informaii care sunt stocate ntr-o memorie. Tokenul care folosete tehnologia cip-urilor i care se aplic pe un card formeaz smart cardul. Bncile folosesc token-ul pentru autentificarea clienilor care transmit instruciuni de plat prin internet sau prin modem (sistem de legtur direct cu banca prin linie telefonic). Biometria. Tehnicile de autentificare biometric identific identitatea fizic a persoanei sau de comportament. Identificatorul biometric este creat pentru nregistrarea unor detalii ca figura utilizatorului, geometria palmei, amprentele degetelor, voce, iris, retin etc. Odat captat un element biometric, acesta este tradus, algoritmic, ntr-un ir complex de numere i stocat ntr-o baz de date drept ablon. Ulterior, ablonul este comparat cu fiecare mostr biologic prezentat de client pentru identificare. Mostra se realizeaz cu ajutorul unui dispozitiv de validare care sesizeaz caracteristicile fizice i transmite informaiile la baza de date. Dac exist compatibilitate ntre cele dou seturi de informaii, verificarea identitii este realizat. Pentru a se simplifica operaiunile, informaiile biometrice se pot introduce n cip-ul unui smart card i se transmit odat cu informaiile clasice PIN, numr card, nume,
6

perioada de valabilitate etc. Principalele tipuri de dispozitive biometrice sunt urmtoarele: Scanarea irisului. Recunoaterea biometric a irisului implic identificarea a 266 trsturi detectabile ale irisului care se convertesc intr-un cod digital Iris Code. Irisul este unic, nu exist dou identice, nici la aceiai persoan, nici la gemeni, ceea ce confer un grad maxim de personalizare. Informaiile scanate se pot pstra un timp ndelungat, deoarece irisul rmne neschimbat toat viaa. Concluzia analitilor Bncii Mondiale este c scanarea irisului poate deveni o msur important de securitate penru angajaii instituiilor financiare care sunt responsabili cu transferurile de valori mari. Scanarea amprentei. Tehnologia permite captarea imaginilor de nalt calitate ale amprentei, n alb-negru, care sunt procesate n vederea extragerii anumitor informaii i apoi trimise pentru ablon. Deci nu toat amprenta se pstreaz n baza de date, ci numai o parte din informaii. Amprentele sunt unice i permit identificarea precis a persoanei utilizatoare. Tehnologia optic este cea mai des folosit, degetul fiind pus pe o plac de plastic, iar un dispozitiv convertete imaginea amprentei ntr-un cod digital. Tehnologiile mai noi sunt tot optice dar bazate pe silcon i tehnologii cu ultrasunete. Deosebit de scanarea amprentei degetului, se mai folosete i scanarea palmei, att partea frontal ct si cea lateral, lungimea degetelor, distana dintre articulaii sau forma acestora. Deformrile care apar pe parcurs, n special la persoanele n vrst sau la cele cu anumite maladii, ridic probleme n extinderea acestei forme de autentificare. Autentificarea vocal. Tehnologia se bazeaz pe calitile distincte ale vocii fiecrei persoane. n aplicaiile bazate pe telefonie autentifcarea vocii funcioneaz prin telefonul obinuit, n timp ce n aplicaiile PC este disponibil o palet de combinaii ntre microfoane i plci de sunet. Dezavantajul este c exist posibilitatea nregistrrii n prealabil a vocii unui subiect i a relurii ulterioare a nregistrrii, ajungndu-se la falsa acceptare a unui infractor ntr-o reea sau ntr-un sistem de conturi al unei bnci. Scanarea semnturii. Biometria unei semnturi manuale se bazeaz att pe forma semnturii, ct i pe dinamica acesteia. Semntura e captat odat cu elementele temporale viteza, acceleraia, presiunea i anumite abloane ca de exemplu determinarea dac punctul pe i afost pus la sfritul semnturii sau pe parcurs. Majoritatea ruvoitorilor au acces doar la forma fizic a semnturii, gsind fie o chitan, fie un card pierdut, dar ei nu pot copia intensitatea folosit n timpul semnrii i nici viteza, ambele schimbndu-se n timpul procesului de semnare. Acest tip de scanare este foarte util n sistemul bancar unde se vehiculeaz multe documente i de valori importante. Tehnologia pentru scanarea semnturii este comparabil, din punct de vedre al acurateei, cu cea folosit la scanarea retinei sau a amprentei.
15.2 PLI PRIN TELEFONUL MOBIL
7

Mobile banking (mBanking). Operaiunile bancare prin telefonul mobil au aprut n ultimii ani ai deceniului 1990-2000 i reprezint o alternativ a internetului, n sensul c se pot transmite instruciuni de plat din orice loc, cu orice telefon mobil i din orice reea, deci fr un terminal PC conectat la o reea ca n cazul internetului. Aceast alternativ a fost posibil datorit dotrii telefonului mobil cu o memorie electronic cu microprocesor care depoziteaz i opereaz cu mai multe aplicaii bancare i comerciale, standardizrii procedurilor pentru a fi interoperabile prin mai multe reele i transmiterii mesajelor prin unde radio. Mobile banking-ul (mBanking) este un canal de operare, la distan, de ctre un posesor de telefon mobil care poate transmite mesaje scrise ctre o banc sau comerciant pentru obinerea de informaii i efectuarea de operaiuni bancare/comerciale i poate primi mesaje scrise sau sonore de rspuns. Mobile banking-ul face parte din categoria plilor electronice la distan pentru persoane fizice, posesoare de carduri, care se adreseaz numai bncii emitente a cardului. n Romnia, mobile bankig-ul a fost introdus n 1999 iar n prezent functioneaz numai la cteva bnci. Telefonul mobil pentru operaiuni bancare. Din punct de vedere tehnologic, telefonul mobil pentru operaiuni bancare este inzestrat cu un cip propriu pentru procesare i altul pentru identificarea abonatului. Exist o varietate de telefoane mobile pentru operatiuni bnacare, cu un cip, cu un cip dar cu mai multe funcii, cu dou cipuri, cu cip cititor de carduri inteligente, care efectueaz o gam mai simpl sau mai complex de operaiuni. Telefoanele mobile cu mai multe funcii se mai numesc i telefoane mobile inteligente. Pentru comunicarea prin unde radio, telefoanele mobile sunt nzestrate cu unul sau mai multe protocoale (proceduri tehnice), cel mai rspndit fiind protocolul GSM ( General System for Mobile) care se folosete i n Romnia n proporie de peste 90%. Exist i protocoale pentru operaiuni mobile banking prin internet, n care mesajele se transmit de pe telefonul mobil ctre PC-ul conectat la internet i mai departe ctre comerciant i banc iar rspunsurile se primesc pe acelai circuit la telefonul mobil. Aceste protocoale sunt mai complexe, necesit un cip suplimentar pe telefonul mobil i un server la reeaua de telefonie mobil pentru a face legtura cu reeaua internet. Servicii mBanking. Serviciile bancare oferite prin telefonia mobil folosesc tehnologiile standard privind plile prin carduri, precum i tehnologii standard sau vocale pentru operaiuni de transfer ntre conturile curente i cele de card i consultan bncar. Operaiunile bancare care se pot efectua prin telefonia mobil sunt diverse i se pot grupa astfel: (a) operaiuni de consultan (soldul conturilor de carduri i limita de creditare disponibil, produsele i serviciile bancare oferite depozite la

termen, credite de consum, trezorerie, dezvoltare, imobiliare dobnzi, comisioane, cursuri valutare); (b) servicii de pli comerciale, financiare, transferuri intrabancare de fonduri, transferuri ntre conturile curente i cele de carduri sau numai ntre cele de carduri; pentru plile comerciale este necesar ca ambii parteneri s aib conturile la aceiai banc i s opereze prin aceiai reea (sistem nchis denumit n literatura de specialitate), n caz contrar, plata trebuie s fie intermediat de o firm furnizoare de servicii electronice care are relaii cu bncile partenerilor i cu reelele de operare (sistem deschis); (c) alte servicii obinerea extraselor de cont, solicitarea blocrii contului de card n cazul pierderii/furtului acestuia, avertizarea clientului la tranzaciile care se efectueaz din contul su de card la ATM sau POS peste o anumit limit, avertizarea clientului la epuizarea disponibilului, limitei de creditare sau modificarea acesteia. Servicile bancare sunt disponibile pe ntreaga perioad de valabilitate a cardului iar aria de utilizare este zona n care opereaz reeaua de telefonie mobil. Tehnica operaional. Pentru efectuarea operaiunilor de mBanking, utilizatorul trebuie s posede un telefon mobil WAP (Wireles Aplication Protocol) i un abonament pentru acest serviciu la reeaua de telefonie mobil. n vederea utilizrii serviciilor mBanking, utilizatorul ncheie o convenie cu banca emitent a cardului n care se prevd drepturile prilor, stabiliea unui user name i a parolei ca elemente de securitate, precum i alte elemente de tehnic operativ a serviciului. ntruct ecranul telefonului mobil este destul de mic, mesajele sunt structurate folosindu-se simboluri i cife ca de exemplu: SC sold cont, CD card debit, CC card credit, NC numr de cont, S sum etc. Lista mesajelor strcturate cu instruciunile de folosire se transmite utilizatorului de ctre banc la semnarea conveniei. Pentru efectuarea operaiunilor se urmrete pas cu pas meniul afiat, se alege produsul/serviciul i prin tasta enter se nregistreaz comanda i instruciunile de plat, dup care apare pe ecran send to pentru care se tasteaz codul reelei i n final se apas pe tasta ok. Schema unei pli prin telefonul mobil se prezint mai jos. 15.2 Plai la distan prin telefonul mobil
9 10 Banc 6 emitent 2 3 Telefon mobil 6 7 Reea carduri 8 6 7 Banc acceptant

1 4 4 Cumprtor Reea telefonie mobil

Comerciant

1 cumprptorul procur un telefon mobil cu aplicatii de plat 2 cumprtorul ncheie cu banca emitent a cardului o convenie de operare prin telefonul mobil 3 mobilul este personalizat de banca emitent cu cheile i certificatul de autentificare 4 cumprtorul acceseaz site-ul comerciantului prin reeaua de telefonie mobil i emite comanda 5 comerciantul solicit bncii acceptante autorizarea plii 6 banca acceptant se adreseaz bncii emitente pentru autorizare 7 banca emitent autorizeaz plata 8 banca acceptant comunic autorizarea catre comerciant 9 banca acceptant solicit bncii emitente decontarea 10 banca emitent transfer fondurile Operaiunile la banc sunt mai laborioase (conturi pe tipuri de carduri, carduri prepltite, portofel electronic, limite de pli, autentificri, autorizri de pli din disponibil sau credite, validri i transferuri de fonduri), dintre care cele mai importante pentru derularea unei pli la distan sunt autentificarea i autorizarea. Autentifcarea se refer la recunoterea clientului n mai multe modaliti: user name i parol, PIN, protocolul SIM (Subscriber Identity Module), chei asimetrice (chei publice), certificatul de autenticitate generat de un sistem sau prin varianta mobil a protocolului Visa 3-D Secure. Pentru securitatea intern a operaiunilor din banc, fiecare client primete un cod care este cunoscut numai de administratorul de cont, astfel c nimeni nu poate accesa contul clientului n afar de persoanele autorizate. Autorizarea const n verificarea validitii cardului i a disponibilului din cont, dup care se transmite ok-ul pentru comerciant. Plile se pot efectua posttranzacie dintr-un cont de card sau pretranzacie dintr-un cont de debit prealimentat (portofel electronic). Tehnica de lucru prezint i unele restricii n sensul c plile sunt limitate numai la companiile care au acceptat transferul de fonduri prin reeaua de telefonie mobil la care este abonat clientul i banca emitent a cardului. Plile prin telefonia mobil sunt identice cu cele prin internet, cu deosebirea c n loc de reeaua internet se folosesc reelele de telefonie mobil i n loc de PC se utilizeaz telefonul mobil. n ce privete serviciul vocal, acesta se folosete n special pentru consultan bancar produse i servicii, costuri, faciliti acordate de banc, informaii istorice despre tranzaciile efectuate, informmaii Western Union sau
10

MoneyGram privind unele transferuri prin aceste agenii, precum i pentru viramente ntre un cont curent i unul de card sau ntre dou conturi de card. Operaiunile mBankink sunt mult mai reduse dect cele prin internet n special datorit mediului de comunicaii care este mai puin sigur ct i tehnologiei care este nc insuficient dezvoltat, dar specialitii sunt de prere c prin memoriile electronice ataate telefonului mobil se pot dezvolta rapid noi procedee care vor reprezenta o alternativ destul de agresiv fa de internet.
15.3 PLI MULTIPLE (MULTICASH)

MultiCash face parte din categoria produselor informatice pentru realizarea de operaiuni bancare electronice prin utilizarea unui calculator personal conectat la reeaua telefonic prin intermediul unei conexiuni modem. Produsul MultiCash se adreseaz persoanelor juridice i asigur efectuarea de pli interne, pli internaionale, obinerea unor informaii de cont i administrarea optimizrii resurselor bncii. n Romnia, produsul a fost introdus n anii 1999-2000 i este folosit n special de bncile mari. Structura MultiCash. Produsul MultiCash dispune de trei module unul pentru banc, altul pentru clieni i o interfa pentru sistemul electronic. Modulul pentru banc asigur gestionarea comunicaiilor cu clienii, autentific utilizatorii n raport cu drepturile de acces i semnturile electronice i realizeaz procesarea operaiunilor bancare; modulul pentru clieni gestioneaz comunicarea dintre clieni i banc i permite selectarea aplicaiilor cum sunt: cash management, pli interne, pli internaionale, operaiuni cu titluri de valoare, acreditive, informaii privind conturile, tranzaciile etc. Modulele i relaiile dintre ele se prezint n schema de mai jos. 15.3 Module MultiCash Operatori umani
Vizualizare/tiprire solduri Vizualizare/tiprire extras cont Vizualizare/tiprire tranzacii Introducere OP Aprobare OP Creare fiier OP

Aplicaie client

Modul de baz

Pli interne

Pli Internat.

Criptare&compresie Aplicaie banc

Comunicaii

Modem
Server banc Banc

11

Extrase i tranzacii Funcia modulului de baz este de cash management, adic de administrare general a programului, vizionarea i tiprirea informaiilor primite de la banc (conturi, extrase de cont, solduri i tranzacii), precum i stocarea acestora n baza de date a clientului, ceeace permite consultarea datelor n orice moment fr a mai fi necesar o conexiune online cu banca. Funciile modulelor de pli interne i pli internaionale sunt de a crea ordinele de plat pe baza informaiilor din bazele de date ale clienilor (bnci, conturi, ordonatori de pli, beneficiari). Ordinele de plat create i aprobate se stocheaz intr-un fiier de pli la client care apoi se transmit la banc prin reeaua SWIFT. Toate operaiunile efectuate se nscriu ntr-un jurnal care ofer un istoric al folosirii modulului. Functia modulului bancar este de autentificare i validare a instruciunilor de plat, precum i de retransmitere a acestora la banca beneficiarului. Fiierele primite de la clieni se regrupeaz pe bnci externe, se adaug informaiile privind modul de suportare a comisioanelor i se verific dac toate informaiile obligatorii sunt complete i corecte. Fiierele pregtite rmn n ateptare pn la primirea aprobrii dup care se transmit, ntr-o form codificat, prin reeaua SWIFT. Securitatea aplicaiei se asigur pe dou nivele: al programului client i al aplicaiei de comunicare cu banca. La nivelul programului client, securitatea se asigur prin user name i parola individual, utilizatorul avnd acces numai la funciile i meniurile care i-au fost atribuite de banc. La nivelul aplicaiei de comunicare, securitatea tranzaciei este dat de procedura de criptare/decriptare cu schimbarea cheilor folosite dup fiecare comunicare cu banca. Fiecare client deine cheia sa privat cu care semneaz electronic fiierele de plat care se transmit iar banca verific autenticitatea cu ajutorul cheii publice pereche. Produsul Multicash s-a dovedit viabil i eficient pentru persoanele juridice i s-a rspndit rapid n sistemul bancar. Asociat cu sisteme performante de pli i de transfer asigur decontarea ntre parteneri ntr-un timp scurt i cu un grad ridicat de securitate. __________________

12