Documente Academic
Documente Profesional
Documente Cultură
ELECTRONICE
Perfecionrile care au avut loc n domeniul plilor electronice au condus la apariia unor canale de comunicaie
ntre banc i client care s permit efectuarea plilor de la distan, canale cunoscute sub denumirea de home banking.
Astfel au aprut internet banking, mobile banking pentru persoane fizice i multicash, cash management pentru persoane
juridice, iar mai recent microplile electronice pentru persoane fizice.
INTERNETUL BANCAR
Operaiunile bancare prin internet au aprut n rile puternic indstrializate dup anul 1990, iar n Romnia din 2000
i acestea sunt strns legate de comerul electronic i de plata electronic a serviciilor. Internetul bancar mrete foarte mult
gradul de libertate al celor care fac pli sau transfer fonduri, nefiind legai de drumul la ghieul bancar.. Internetul bancar
ofer posibilitatea nu numai a efecturii operaiunilor bancare dar i a obinerii informaiilor financiar-bancare necesare
pentru gestionarea fondurilor. Internetul bancar este n continu expansiune i determin schimbri nu numai n relaiile
banc-client dar chiar i n comportamentul uman, astfel c nimeni nu mai poate ignora folosirea acestuia.
Bncile pot oferi servicii de tip internet bancar n dou feluri:
- conexiunea banc-client prin reeaua internet i efectuarea operaiunilor de la distan prin banca existent;
- infiinarea unei bnci virtuale, Internet Only, n care calculatorul-server se afl intr-un birou care este i sediul
bncii de la care se poate efectua toat gama de operaiuni prin internet.
Infrastructura internetului bancar - cuprinde componentele electronice de la prile implicate n tranzacie,
emitent (cumprtor), banca emitentului, reea internet, comerciant (acceptator), banc acceptatoare i reeua de pli prin
carduri, astfel:
- emitent PC cu echipament de conectare la reeaua internet i dispozitiv de securizare (codificare/decodificare) a
transmisiei, program pentru portofelul electronic;
- acceptator PC cu echipament de conectare la reeaua internet, dispozitiv de securizare a transmisiei, server cu
modul client, website pe internet cu produsele i serviciile oferite;
- reeaua internet echipamente de recepie/transmisie a mesajelor (legtura dintre cumprtor si site i dintre site
i comerciant), servere de depozitare a site-lor i de procesare a instruciunilor primite;
- banca emitent echipament de recepie/transmisie, dispozitiv de securizare, server de procesare a instruciunilor,
echipament de autorizare;
- banca acceptatoare echipament de recepie/transmisie, dispozitiv de securizare, modul client, server cu modul de
procesare.
Aceast infrastructur presupune costuri superioare de investiii dect la tranzaciile curente de plat prin carduri, n
special pentru bnci, precum i riscuri mai mari, din care cauz i comisionele pentru operaiunile bancare sunt mai ridicate.
informaii privind accesul la diverse tipuri de credite (se introduc datele solicitate i se primete rspunsul
privind accesul la creditul solicitat);
Operaiuni de plat cu carduri. Plile prin internet se pot efectua cu orice tip de card acceptat de banca
comerciantului, indiferent dac este cu band magnetic, cip sau card virtual. Cel mai recomandat este cardul virtual al crui
cont se ncarc cu valoare pentru o singur operaiune iar dup efectuarea acesteia se descarc de suma rmas, deci
fraudarea nu mai are sens ntruct cardul nu mai este operabil
n vederea efecturii unei tranzacii prin comerul electronic, cumprtorul acceseaz site-ul comerciantului i se
stabilete legtura ntre PC-cumprtor i modulul client al comerciantului, dup care urmeaz dialogul pe baza meniului
afiat. n continuare, se obine suma total de plat i se declaneaz comanda de cumprare. Pe ecranul PC-cumprtor
apare un formular de plat i se introduc datele de identificare i cele confideniale de pe card, dup care se transmite
comanda de plat. Modulul client al comerciantului emite o cerere de autorizare care se transmite bncii acceptante (modulul
client) i aceasta o retransmite bncii emitente
Operaiuni de pli fr card. Plile fr card se fac direct din contul curent al titularului. Pentru efectuarea
acestor operaiuni se acceseaz site-il bncii, se introduc codul de acces, parola i se transmit instruciunile de plat conform
meniului afiat pentru fiecare fel de produs i serviciu. La banc, operaiunile se desfoar n urmtoarea succesiune:
autentificare (verificarea emitentului prin parola folosit sau semntura electronic,) validare (verificarea corectitudinii
mesajului i a disponibilului n cont) i executare (transmiterea mesajului i operarea n cont a transferului de fonduri). Din
motive de securitate se stabilesc anumite limite de sume penru o tranzacie, precum i beneficiarii ctre care se pot face astfel
de pli.
Securitatea operatiunilor
Sistemul de securitate al unei bnci cuprinde elemente de politic, securitate, control, testare i dotare tehnic. n
lucrrile de specialitate, aspectele cheie ale funcionrii unui sistem de securitate sunt considerate: accesul, autentificarea,
ncrederea, nonrepudierea, confidenialitatea i disponibilitatea. n plile electronice, autentificarea i nonrepudierea
reprezint etapele cele mai importante care permit procesarea n siguran a instruciunilor de plat i finalizarea
transferurilor de fonduri. Modalitile cele mai cunoscute de autentificare i nonrepudiere sunt urmtoarele:
Parole i PIN-uri. Acestea sunt cele mai cunoscute dar i cele mai vulnerabile dintre toate tehnicile individuale de
autentificare. Eficiena securitii prin parol depinde de trei factori: lungimea i coninutul parolei care variaz n funcie de
valoarea i sensibilitatea informaiei (compoziia parolei este din cifre i simboluri, precum i din litere cu caractere mari i
mici); confidenialitatea parolei care se asigur prin criptarea acesteia, a fiierelor n care se depoziteaz i a transmiterii;
sistemul de control al parolei (restricionarea opiunilor de acces automat, blocarea dup trei ncercri euate, stabilirea unui
interval de valabilitate, ntreruperea conexiunii cu clientul dup un interval de inactivitate). Punctele slabe ale parolei sunt
tehnologia care este vulnerabil i timpul de valabilitate care permite ca dup o perioad de cteva luni s se obin toate
variantele posibile i pot fi aflate parolele dorite.
Token i smart card. Tokenul este o metod de autentifcare bifactorial, bazat pe un cod personal i o parol sau
un element biometric, informaii care sunt stocate ntr-o memorie. Tokenul care folosete tehnologia cip-urilor i care se
aplic pe un card formeaz smart cardul.
Scanarea semnturii. Biometria unei semnturi manuale se bazeaz att pe forma semnturii, ct i pe dinamica
acesteia. Semntura e captat odat cu elementele temporale viteza, acceleraia, presiunea i anumite abloane ca de
exemplu determinarea dac punctul pe i afost pus la sfritul semnturii sau pe parcurs. Tehnologia pentru scanarea
semnturii este comparabil, din punct de vedre al acurateei, cu cea folosit la scanarea retinei sau a amprentei.
Biometria. Tehnicile de autentificare biometric identific identitatea fizic a persoanei sau de comportament.
Identificatorul biometric este creat pentru nregistrarea unor detalii ca figura utilizatorului, geometria palmei, amprentele
degetelor, voce, iris, retin etc. Pentru a se simplifica operaiunile, informaiile biometrice se pot introduce n cip-ul unui
smart card i se transmit odat cu informaiile clasice PIN, numr card, nume, perioada de valabilitate etc. Principalele
tipuri de dispozitive biometrice sunt urmtoarele:
- scanarea irisului. Recunoaterea biometric a irisului implic identificarea a 266 trsturi detectabile ale irisului care se
convertesc intr-un cod digital Iris Code. Informaiile scanate se pot pstra un timp ndelungat, deoarece irisul rmne
neschimbat toat viaa.
- scanarea amprentei. Tehnologia permite captarea imaginilor de nalt calitate ale amprentei, n alb-negru, care sunt
procesate n vederea extragerii anumitor informaii i apoi trimise pentru ablon. Deosebit de scanarea amprentei degetului,
se mai folosete i scanarea palmei. Deformrile care apar pe parcurs, n special la persoanele n vrst sau la cele cu
anumite maladii, ridic probleme n extinderea acestei forme de autentificare.
- autentificarea vocal. Tehnologia se bazeaz pe calitile distincte ale vocii fiecrei persoane. Dezavantajul este c exist
posibilitatea nregistrrii n prealabil a vocii unui subiect i a relurii ulterioare a nregistrrii, ajungndu-se la falsa
acceptare a unui infractor.
2