CANALE ALTERNATIVE PENTRU PLI

ELECTRONICE

Perfecionrile care au avut loc n domeniul plilor electronice au condus la apariia unor canale de comunicaie
ntre banc i client care s permit efectuarea plilor de la distan, canale cunoscute sub denumirea de home banking.
Astfel au aprut internet banking, mobile banking pentru persoane fizice i multicash, cash management pentru persoane
juridice, iar mai recent microplile electronice pentru persoane fizice.
INTERNETUL BANCAR
Operaiunile bancare prin internet au aprut n rile puternic indstrializate dup anul 1990, iar n Romnia din 2000
i acestea sunt strns legate de comerul electronic i de plata electronic a serviciilor. Internetul bancar mrete foarte mult
gradul de libertate al celor care fac pli sau transfer fonduri, nefiind legai de drumul la ghieul bancar.. Internetul bancar
ofer posibilitatea nu numai a efecturii operaiunilor bancare dar i a obinerii informaiilor financiar-bancare necesare
pentru gestionarea fondurilor. Internetul bancar este n continu expansiune i determin schimbri nu numai n relaiile
banc-client dar chiar i n comportamentul uman, astfel c nimeni nu mai poate ignora folosirea acestuia.
Bncile pot oferi servicii de tip internet bancar n dou feluri:
- conexiunea banc-client prin reeaua internet i efectuarea operaiunilor de la distan prin banca existent;
- infiinarea unei bnci virtuale, Internet Only, n care calculatorul-server se afl intr-un birou care este i sediul
bncii de la care se poate efectua toat gama de operaiuni prin internet.
Infrastructura internetului bancar - cuprinde componentele electronice de la prile implicate n tranzacie,
emitent (cumprtor), banca emitentului, reea internet, comerciant (acceptator), banc acceptatoare i reeua de pli prin
carduri, astfel:
- emitent PC cu echipament de conectare la reeaua internet i dispozitiv de securizare (codificare/decodificare) a
transmisiei, program pentru portofelul electronic;
- acceptator PC cu echipament de conectare la reeaua internet, dispozitiv de securizare a transmisiei, server cu
modul client, website pe internet cu produsele i serviciile oferite;
- reeaua internet echipamente de recepie/transmisie a mesajelor (legtura dintre cumprtor si site i dintre site
i comerciant), servere de depozitare a site-lor i de procesare a instruciunilor primite;
- banca emitent echipament de recepie/transmisie, dispozitiv de securizare, server de procesare a instruciunilor,
echipament de autorizare;
- banca acceptatoare echipament de recepie/transmisie, dispozitiv de securizare, modul client, server cu modul de
procesare.
Aceast infrastructur presupune costuri superioare de investiii dect la tranzaciile curente de plat prin carduri, n
special pentru bnci, precum i riscuri mai mari, din care cauz i comisionele pentru operaiunile bancare sunt mai ridicate.

Operatiuni prin internet bancar

Pentru operaiunile prin internet utilizatorul trebuie s deschid un cont la banc cu aceast destinaie care se
alimenteaz cu sumele necesare din contul curent din care se vor efectua ulterior pltile i se ncheie o convenie cu banca
emitent pentru accesul la produsele i serviciile bancare cu drepturile i obligaiile partenerilor (banc-client). Prin
convenie, clientul accept toate procedurile de lucru ale bncii, inclusiv instrumentele de plat i tarifele pe care aceasta le
practic n mod rezonabil. Clientul stabilete un nume de utilizator i o parol care vor fi folosite la accesarea site-lui
bncii i primete de la banc un dispozitiv de securizare care se va instala pe calculatorul personal. Totodat, comerciantul
ncheie o convenie cu banca sa, banca acceptatore pentru derularea plilor prin internet.
Tipuri de operaiuni bancare. Operaiunile prin internet banking se refer la produse i servicii bancare, precum i
la consultana bancar n funcie de gama pe care o ofer fiecare banc. Tipurile de operaiuni cele mai frecvente se refer la:
- constituirea/rennoirea/desfiinarea de depozite la termen;
- pli din conturi pentru produse i servicii bancare;
- pli prin carduri bancare;
- transferuri de fonduri ntre conturi i ntre carduri;
- schimburi valutare;
- informaii gen extrase de cont/stri financiare/ scadene;
- informaii privind produsele i serviciile bancare (tipurile de produse/servicii, dobnzi, comisioane, termene,
garanii, faciliti, cursuri valutare etc);
1

informaii privind accesul la diverse tipuri de credite (se introduc datele solicitate i se primete rspunsul
privind accesul la creditul solicitat);

Operaiuni de plat cu carduri. Plile prin internet se pot efectua cu orice tip de card acceptat de banca
comerciantului, indiferent dac este cu band magnetic, cip sau card virtual. Cel mai recomandat este cardul virtual al crui
cont se ncarc cu valoare pentru o singur operaiune iar dup efectuarea acesteia se descarc de suma rmas, deci
fraudarea nu mai are sens ntruct cardul nu mai este operabil
n vederea efecturii unei tranzacii prin comerul electronic, cumprtorul acceseaz site-ul comerciantului i se
stabilete legtura ntre PC-cumprtor i modulul client al comerciantului, dup care urmeaz dialogul pe baza meniului
afiat. n continuare, se obine suma total de plat i se declaneaz comanda de cumprare. Pe ecranul PC-cumprtor
apare un formular de plat i se introduc datele de identificare i cele confideniale de pe card, dup care se transmite
comanda de plat. Modulul client al comerciantului emite o cerere de autorizare care se transmite bncii acceptante (modulul
client) i aceasta o retransmite bncii emitente
Operaiuni de pli fr card. Plile fr card se fac direct din contul curent al titularului. Pentru efectuarea
acestor operaiuni se acceseaz site-il bncii, se introduc codul de acces, parola i se transmit instruciunile de plat conform
meniului afiat pentru fiecare fel de produs i serviciu. La banc, operaiunile se desfoar n urmtoarea succesiune:
autentificare (verificarea emitentului prin parola folosit sau semntura electronic,) validare (verificarea corectitudinii
mesajului i a disponibilului n cont) i executare (transmiterea mesajului i operarea n cont a transferului de fonduri). Din
motive de securitate se stabilesc anumite limite de sume penru o tranzacie, precum i beneficiarii ctre care se pot face astfel
de pli.
Securitatea operatiunilor
Sistemul de securitate al unei bnci cuprinde elemente de politic, securitate, control, testare i dotare tehnic. n
lucrrile de specialitate, aspectele cheie ale funcionrii unui sistem de securitate sunt considerate: accesul, autentificarea,
ncrederea, nonrepudierea, confidenialitatea i disponibilitatea. n plile electronice, autentificarea i nonrepudierea
reprezint etapele cele mai importante care permit procesarea n siguran a instruciunilor de plat i finalizarea
transferurilor de fonduri. Modalitile cele mai cunoscute de autentificare i nonrepudiere sunt urmtoarele:
Parole i PIN-uri. Acestea sunt cele mai cunoscute dar i cele mai vulnerabile dintre toate tehnicile individuale de
autentificare. Eficiena securitii prin parol depinde de trei factori: lungimea i coninutul parolei care variaz n funcie de
valoarea i sensibilitatea informaiei (compoziia parolei este din cifre i simboluri, precum i din litere cu caractere mari i
mici); confidenialitatea parolei care se asigur prin criptarea acesteia, a fiierelor n care se depoziteaz i a transmiterii;
sistemul de control al parolei (restricionarea opiunilor de acces automat, blocarea dup trei ncercri euate, stabilirea unui
interval de valabilitate, ntreruperea conexiunii cu clientul dup un interval de inactivitate). Punctele slabe ale parolei sunt
tehnologia care este vulnerabil i timpul de valabilitate care permite ca dup o perioad de cteva luni s se obin toate
variantele posibile i pot fi aflate parolele dorite.
Token i smart card. Tokenul este o metod de autentifcare bifactorial, bazat pe un cod personal i o parol sau
un element biometric, informaii care sunt stocate ntr-o memorie. Tokenul care folosete tehnologia cip-urilor i care se
aplic pe un card formeaz smart cardul.
Scanarea semnturii. Biometria unei semnturi manuale se bazeaz att pe forma semnturii, ct i pe dinamica
acesteia. Semntura e captat odat cu elementele temporale viteza, acceleraia, presiunea i anumite abloane ca de
exemplu determinarea dac punctul pe i afost pus la sfritul semnturii sau pe parcurs. Tehnologia pentru scanarea
semnturii este comparabil, din punct de vedre al acurateei, cu cea folosit la scanarea retinei sau a amprentei.
Biometria. Tehnicile de autentificare biometric identific identitatea fizic a persoanei sau de comportament.
Identificatorul biometric este creat pentru nregistrarea unor detalii ca figura utilizatorului, geometria palmei, amprentele
degetelor, voce, iris, retin etc. Pentru a se simplifica operaiunile, informaiile biometrice se pot introduce n cip-ul unui
smart card i se transmit odat cu informaiile clasice PIN, numr card, nume, perioada de valabilitate etc. Principalele
tipuri de dispozitive biometrice sunt urmtoarele:
- scanarea irisului. Recunoaterea biometric a irisului implic identificarea a 266 trsturi detectabile ale irisului care se
convertesc intr-un cod digital Iris Code. Informaiile scanate se pot pstra un timp ndelungat, deoarece irisul rmne
neschimbat toat viaa.
- scanarea amprentei. Tehnologia permite captarea imaginilor de nalt calitate ale amprentei, n alb-negru, care sunt
procesate n vederea extragerii anumitor informaii i apoi trimise pentru ablon. Deosebit de scanarea amprentei degetului,
se mai folosete i scanarea palmei. Deformrile care apar pe parcurs, n special la persoanele n vrst sau la cele cu
anumite maladii, ridic probleme n extinderea acestei forme de autentificare.
- autentificarea vocal. Tehnologia se bazeaz pe calitile distincte ale vocii fiecrei persoane. Dezavantajul este c exist
posibilitatea nregistrrii n prealabil a vocii unui subiect i a relurii ulterioare a nregistrrii, ajungndu-se la falsa
acceptare a unui infractor.
2

PLI PRIN TELEFONUL MOBIL

Mobile banking (mBanking). Operaiunile bancare prin telefonul mobil au aprut n ultimii ani ai deceniului 19902000 i reprezint o alternativ a internetului, n sensul c se pot transmite instruciuni de plat din orice loc, cu orice telefon
mobil i din orice reea, deci fr un terminal PC conectat la o reea ca n cazul internetului. Mobile banking-ul face parte din
categoria plilor electronice la distan pentru persoane fizice, posesoare de carduri, care se adreseaz numai bncii emitente
a cardului. n Romnia, mobile bankig-ul a fost introdus n 1999.
Operaiunile bancare care se pot efectua prin telefonia mobil sunt diverse i se pot grupa astfel:
(a) operaiuni de consultan (soldul conturilor de carduri i limita de creditare disponibil, produsele i serviciile
bancare oferite depozite la termen, credite de consum, trezorerie, dezvoltare, imobiliare dobnzi, comisioane, cursuri
valutare);
(b) servicii de pli comerciale, financiare, transferuri intrabancare de fonduri, transferuri ntre conturile curente
i cele de carduri sau numai ntre cele de carduri;
(c) alte servicii obinerea extraselor de cont, solicitarea blocrii contului de card n cazul pierderii/furtului
acestuia, avertizarea clientului la tranzaciile care se efectueaz din contul su de card la ATM sau POS peste o anumit
limit, avertizarea clientului la epuizarea disponibilului, limitei de creditare sau modificarea acesteia.
Servicile bancare sunt disponibile pe ntreaga perioad de valabilitate a cardului iar aria de utilizare este zona n
care opereaz reeaua de telefonie mobil.
Tehnica operaional. Pentru efectuarea operaiunilor de mBanking, utilizatorul trebuie s posede un telefon mobil
WAP (Wireles Aplication Protocol) i un abonament pentru acest serviciu la reeaua de telefonie mobil. n vederea utilizrii
serviciilor mBanking, utilizatorul ncheie o convenie cu banca emitent a cardului n care se prevd drepturile prilor,
stabiliea unui user name i a parolei ca elemente de securitate, precum i alte elemente de tehnic operativ a serviciului.
ntruct ecranul telefonului mobil este destul de mic, mesajele sunt structurate folosindu-se simboluri i cife.
Pentru efectuarea operaiunilor se urmrete pas cu pas meniul afiat, se alege produsul/serviciul i prin tasta
enter se nregistreaz comanda i instruciunile de plat, dup care apare pe ecran send to pentru care se tasteaz codul
reelei i n final se apas pe tasta ok.
Plile sunt limitate numai la companiile care au acceptat transferul de fonduri prin reeaua de telefonie mobil la
care este abonat clientul i banca emitent a cardului. Plile prin telefonia mobil sunt identice cu cele prin internet, cu
deosebirea c n loc de reeaua internet se folosesc reelele de telefonie mobil i n loc de PC se utilizeaz telefonul mobil.
Serviciul vocal, acesta se folosete n special pentru consultan bancar.
Operaiunile mBankink sunt mult mai reduse dect cele prin internet n special datorit mediului de comunicaii
care este mai puin sigur ct i tehnologiei care este nc insuficient dezvoltat.
PLI MULTIPLE (MULTICASH)
MultiCash face parte din categoria produselor informatice pentru realizarea de operaiuni bancare electronice prin
utilizarea unui calculator personal conectat la reeaua telefonic prin intermediul unei conexiuni modem. Produsul MultiCash
se adreseaz persoanelor juridice i asigur efectuarea de pli interne, pli internaionale, obinerea unor informaii de cont
i administrarea optimizrii resurselor bncii. n Romnia, produsul a fost introdus n anii 1999-2000 i este folosit n special
de bncile mari.
In structura, produsul MultiCash dispune de trei module unul pentru banc, altul pentru clieni i o interfa pentru
sistemul electronic. Modulul pentru banc asigur gestionarea comunicaiilor cu clienii, autentific utilizatorii n raport cu
drepturile de acces i semnturile electronice i realizeaz procesarea operaiunilor bancare; modulul pentru clieni
gestioneaz comunicarea dintre clieni i banc i permite selectarea aplicaiilor cum sunt: cash management, pli interne,
pli internaionale, operaiuni cu titluri de valoare, acreditive, informaii privind conturile, tranzaciile etc.
Securitatea aplicaiei se asigur pe dou nivele: al programului client i al aplicaiei de comunicare cu banca. La
nivelul programului client, securitatea se asigur prin user name i parola individual, utilizatorul avnd acces numai la
funciile i meniurile care i-au fost atribuite de banc. La nivelul aplicaiei de comunicare, securitatea tranzaciei este dat de
procedura de criptare/decriptare cu schimbarea cheilor folosite dup fiecare comunicare cu banca. Fiecare client deine cheia
sa privat cu care semneaz electronic fiierele de plat care se transmit iar banca verific autenticitatea cu ajutorul cheii
publice pereche.