LUCRARE DE LICEN

ONLINE BANKING-UL

CUPRINS
INTRODUCERE CAPITOLUL 1 Online Banking evoluie i perspectiv........................... 1.1 Scurt istoric.. 1.2 Impactul evoluiei tehnologice asupra bancilor... 1.3 Primii pai n activarea serviciilor de Internet CAPITOLUL 2 Banking.. Online banking n Romnia i practicile pentru minimizarea riscurilor 2.1 Oferta bncilor din Romnia 2.2 Impactul serviciilor de E-banking asupra riscurilor 3 4 4 7 12 18 18

tradiionale....................................................................... 24 2.3.Supravegherea pentru activitatea de e-banking desfurat la nivel internaional. 33 2.4 Practici pentru minimizarea riscului e-banking, CAPIROLUL 3 recomandate de Comitetul de la Basel.. Studiu de caz BA /CA , segmentul de clieni crora se 39 48 48 54 58 60

adreseaz serviciile de Online Banking.......................... 3.1 Investiiile facute de catre BA/CA 3.2 Segmentul de clieni.................................................. CONCLUZII BIBLIOGRAFIE .

INTRODUCERE
ntr-o lume n care tehnologia i face simit prezena n viaa noastr de zi cu zi i bncile s-au ndreptat spre mijloacele moderne pentru a facilita accesul tuturor la serviciile oferite. Am ales aceasta tema pentru a sublinia
2

importana din ce n ce mai mare a evoluiei tehnologice , i mai ales impactul ei asupra vieii cotidiene. Aa cum era de ateptat oamenii s-au adaptat acestor noi condiii atrgnd n consecina numeroase schimbri. Nedorind sa rmn n urm i bncile au evoluat, devenind mai receptive la schimbrile tehnologice adaptndu-i ofertele la cerinele clienilor. Dorind s fie din ce n ce mai aproape de acetia au venit cu oferte atractive care s atrag atenia asupra produselor comercializate ,dar n acelai timp sa faciliteze accesul clienilor la activitile bancare. Principalele obiective ale e-banking sunt reducerea efectiv a timpului destinat efecturii de tranzacii bancare, a costurilor , uurarea acestora, i mai presus de toate , atragere de noi clieni ducnd la acapararea unei pari ct mai mari din activitatea unei companii. Dei avantajele acestui sistem sunt evidente , nu toate persoanele l folosesc , numrul acestora fiind ns n cretere . Practic acesta evolueaz odat cu linia de produse oferite de bncile implicate n dezvoltarea acestora. Doresc prin aceast lucrare s atrag atenia asupra avantajelor i dezavantajelor oferite de acest tip de servicii, pentru ca aa cum bine tii , acestea lucreaz cu bani ,lucru care a strnit interesul oamenilor nc din cele mai vechi timpuri . "Money makes the world go roun" o replic foarte cunoscut care se aplic i n acest caz . Consider c nainte de ai face un cont pentru acest tip de servicii trebuia s te informezi , pentru c i pot uura mult viaa i nu necesit cunotine foarte mari de operare, iar calculatorul vechi pe care l ai acas e suficient. Prerea personala este s ncercai s v adaptai noilor tendine, pentru c multe dintre ele au fost create pentru a ne uura activitiile cotidiene.

CAPITOLUL I ONLINE BAMKING - EVOLUIE I PERSPECTIV

1.1 Scurt istoric

Pentru a defini ntr-o maniera exact obiectul central al studiului din prezenta lucrare, i anume conceptul de e-banking1, trebuie spus c este folosit ca termen ce acoper toate procesele prin care un client al unei bnci poate efectua tranzacii bancare electronice fr a vizita instituia fizic, banca. Sistemul bancar romnesc, chiar daca nu se poate considera ca funcionnd la parametrii normali ai unui sistem bancar ntr-o economie de pia solid, nu putea rmne insensibil la extraordinarele oportuniti oferite de inovaiile tehnologice din domeniul telecomunicaiilor, microtehnologiilor i n materie de transmitere, prelucrare i stocare a informaiilor pe suport electronic. Mai mult, Romnia poate folosi avantajul existentei unui teren virgin n ceea ce privete implementarea sistemelor informatice n bncile motenite din sistemul centralizat, inexistena unei infrastructuri informatice reducnd la zero costurile de modernizare, necesar fiind crearea ei de la temelii. Astfel, bncile romneti au putut beneficia de implementarea unor sisteme informatice de ultim ora devansnd bncile cu tradiie unde costurile modernizrii implicau i costuri legate de transformarea i valorificarea sistemului informatic existent. Aceast trstur este specific nu numai domeniului bancar ci a multor domenii ce se bazeaz pe tehnologia de ultim or, existnd chiar situaia n care n Romnia s-a implementat n regim de proiect pilot, pentru prima data la nivel mondial un sistem inovator de telecomunicaii mobile. De mentionat este faptul c acest sistem a fost introdus pe piaa romneasca de marile bnci internaionale. Astfel "funcionarul electronic" a ajuns s fac parte din ofertele majoritii bncilor autohtone. La nceput a fost electronic-banking-ul, a urmat Internet-banking-ul, iar ulterior, n Romnia a fost introdus serviciul de mobile-banking. Toate cele trei servicii ofer clientului bncii, n principiu, cam aceleai facilitai. Diferenele dintre ele constau n libertatea de micare oferit i n canalul folosit pentru a
1

n general, electronic banking reprezint, practic, un fel de umbrel care acoper ntregul proces prin care un client poate s realieze tranzacii bancare pe cale electronic, fr a fi nevoie s-i viziteze banca.- Georgescu Golosoiu Informatica. Societatea Informationala EServiciile-editura Economica -2006

comunica cu banca. Electronic-banking-ul sau E-banking-ul este primul dintre aceste servicii care l scutesc pe omul de afaceri de drumurile zilnice la banc. E-banking-ul permite utilizatorului s fac de acas, din faa calculatorului, operaiuni n contul bancar. Astfel, omul de afaceri nu mai este obligat sa mearg la banc, s stea la coad la ghieu s completeze formulare, s le semneze, s le stampileze, s le nmneze funcionarului bancar, ntr-un cuvnt, s piard timp foarte preios. Acest tip de serviciu nu este o noutate n mediul bancar. Citybank utilizeaz sisteme de E-banking de peste 20 de ani, iar n Romnia se numr, alturi de ING Barings i ABN Amro, printre pionierii introducerii acestui tip de servicii. Operaiunile care se pot efectua prin intermediul E-banking-ului pornesc de la vizualizarea soldurilor conturilor firmelor, ajungnd pan la plai, transferuri i schimb valutar, creare depozite la termen e.t.c. Conexiunea dintre banc i computerul companiei se face printr-o linie telefonic obinuit, la cerere calculatorul este conectat cu ajutorul unui modem. Computerul nu trebuie s fie prea sofisticat. Un model 486, depit de mult din punct de vedere tehnologic, este suficient pentru a beneficia n condiii foarte bune de avantajele E-banking-ului. O alt facilitate de care beneficiaz utilizatorii E-banking-ului o reprezint interfaa care se realizeaz ntre softul instalat ntre acest serviciu i programul de contabilitate al firmei. Astfel, tranzaciile realizate prin E-banking sunt automat nregistrate i n contabilitate. De asemenea, la bncile cu reele internaionale se pot vizualiza i se pot realiza operaiuni n conturile filialei din Romnia, de la sediul central al firmei n strintate. Aprut de civa ani n strintate , Internet banking-ul mrete i mai mult gradul de libertate al celor care ordon plai i transferuri. Acetia nu mai sunt legai, n relaia cu banca, de drumul la ghieu, dar nici mcar nu trebuie s se afle la sediul firmei. Dac la E-banking serviciul nu se putea accesa dect de la calculatorul aflat n companie, Internet-banking-ul poate fi utilizat de la orice calculator
5

conectat la internet, indiferent unde se afl acesta. Practic, n cele mai multe cazuri, utilizatorul serviciului nici mcar nu trebuie s posede un calculator al lui, un I-Caf1 fiind suficient. Operaiunile care se pot realiza sunt aceleai ca n cazul E-banking-ului:transmiterea ordinelor de plat, transferuri, schimb valutar, vizualizarea situaiei conturilor etc. Deja, bncile au nceput s sar peste etapa primar a E-banking-ului, direct la Internet Banking. Principala problem care trebuie avut n vedere de ctre o banc n momentul n care implementeaz acest tip de serviciu este securitatea comunicaiilor prin Internet. Procedur care trebuie urmat pentru a beneficia de serviciu este strict, tocmai pentru o siguran maxim. "Solicitantul, care trebuie s aib cont deschis la noi, vine la banc, completeaz o cerere, apoi i se nmneaz n plic nchis un "user name 2" i o parol. Intr apoi, de acas, pe site-ul bncii, introduce "user name"-ul i parola primite i n acel moment este conectat. Dup aceasta, este obligat s i schimbe parola, astfel nct nici angajaii bncii sa nu o mai cunoasc", afirma Doru Vialariu, administrator de sistem la Banca Comerciala a Greciei (BCG). Un mare avantaj pe care l au utilizatorii serviciului de Internet-banking de la BCG l reprezint faptul c toate datele referitoare la firma ctre care se face plata se completeaz automat. Firma care ordon plata prin internet este de ajuns s scrie doar numele destinatarului banilor. n cazul n care ctre acesta au mai fost fcute transferuri n trecut, restul datelor sunt completate automat din memoria calculatorului. Practic, timpul de completare scade de patru ori. Comparaia cu timpul necesar completrii manuale nici nu-i mai are rostul. In momentul de fa, oamenii de afaceri romni pot beneficia chiar de libertate total n contactul cu banca. Transferurile bancare, ordinele de plat, schimburile bancare, precum i consultarea istoricului operaiilor se pot realiza direct de pe telefonul mobil. Demirbank a introdus, n premier n Romnia, serviciul de Mobile-banking. Banca nu percepe nici o tax pentru acest serviciu,

1 2

I-Cafe= internet cafe ( sal de internet) user name= nume utilizator

clientul neavnd nevoie dect de un telefon mobil cu WAP 3 (Wireless Application Protocol) i de un abonament pentru acest serviciu, la reelele de telefonie mobil. Fiecare productor de celulare are n portofoliul de produse telefoane cu acest facilitate. Un client al bncii, pentru a utiliza Mobile-banking, trebuie sa semneze un contract cu banca. El primete un "user-name" i o parol, apoi poate s-i utilizeze telefonul mobil pentru operaiuni bancare. Exist o singur constrngere - banii din cont pot fi transferai ctre o lista redefinit de companii. n cazul n care telefonul mobil este pierdut i, prin absurd, gsitorul ar cunoate "user name"-ul i parola, nu ar putea s transfere banii din cont dect spre o firm din lista redefinit. 1.2 Impactul evoluiei tehnologiei asupra serviciilor bancare Pentru a cuantifica apetitul bancherilor n ceea ce privete tehnologia informaiilor i disponibilitatea acestora de a aloca bugete pentru modernizri i implementri n acest domeniu, Banca Naional a Romniei a efectuat un sondaj avnd ca respondeni principalii directori de societi bancare, financiare i de investiii ct i autoriti din cadrul BNR. Rezultatele acestui sondaj evideniaz net rolul din ce n ce mai crescut al tehnologiei informaiei n determinarea competitivitii i profitabilitii unei ntreprinderi bancare att prin prisma riscurilor implicate de utilizarea tehnologiei informaiei (aceste riscuri apar lista riscurilor demne de comensurat din punctul de vedere al B.N.R.) ct i prin contientizarea avantajului competitiv pe care o banc l poate avea ca urmare a utilizrii unor tehnologiimperformante. Din cele 46 de rspunsuri primite la acest chestionar, tehnologia ca avantaj competitiv se remarca a avea o importan din ce n ce mai mare, n viziunea celor intervievai.
3

WAP= WAP defineste deasemenea si un mediu de aplicatii fara fir (WAE) cu scopul de a determina operatorii, producatorii si dezvoltatorilor de continut sa dezvolte servicii si aplicatii avansate diferentiate are includ un microbrowser

Att n prezent, ct i pe termen mediu, cele mai importante avantaje competitive sunt considerate conducerea i personalul calificat. n plus, participanii la sondaj credeau c n urmtorii cinci ani i tehnologia va avea un rol i mai important n competiia bancar. De remarcat este prezena caracteristicii tehnologice dar i a canalului de distribuie n lista principalelor avantaje competitive. mbuntirea i lrgirea canalului prin prezena bncilor pe Internet au un rol din ce n ce mai sporit n competitivitatea bncilor n prezent i o importan din ce n ce mai mare n viitor, n viziunea celor intervievai. Figura nr 1- impactul evoluiei tehnologice

Sursa :BNR Cele mai importante avantaje competitive ale unei bnci n prezent i n urmtorii ani, rezultate din sondajul BNR;

Figura nr 2 avantajele bancii

Sursa : BNR 62% din persoanele intervievate au indicat tehnologia ca fiind un important avantaj competitiv n prezent iar 87% au fost de prere c n viitor aceasta va avea un rol i mai important printre avantajele competitive ale unei bnci. Importana tehnologiei ca avantaj competitiv al unei bnci n prezent reflectat n sondajul BNR; Figura nr 3- avantajele prezente ale unei banci

Sursa: BNR 47% din persoanele intervievate au indicat tehnologiaca fiind un important avantaj competitiv n prezent iar 64% au fost de prere c n viitor aceasta va avea un rol i mai important printre avantajele competitive ale unei bnci. Cel mai important canal alternativ de distribuie a serviciilor bancare este indubitabil Internetul. Importana lui este generat de facilitatea accesului aproape toate societile comerciale au realizat importana conexiunii la reeaua public de transmisie de informaii.
9

Utillizarea calculatorului respectiv a Internetului de ctre persoanele fizice este i va fi din ce n ce mai masiv i n Romnia aa cum o demonstreaz studiile efectuate de diverse instituii de sondaj, studii ale cror rezultate sunt enumerate i n prezentul capitol. O alt caracteristic important este promptitudinea serviciului care acum se gsete la distan de un click de utilizator la concuren egal cu disponibilitatea aproape nelimitat de intervale orare. La nivel mondial Internetul s-a evideniat n ultimul deceniu ca fiind calea cea mai rapid i mai comod de circulaie a informaiei. Progresul tehnologic nregistrat n domeniul hardware i al telecomunicaiilor a atras dup sine o evoluie corespunztoare a sistemelor software i a revoluionat toate sistemele de transmitere, stocare i procesare a datelor. n funcie de obiectivele urmrite, se pot diferenia mai multe etape ale prezenei unei bnci pe Internet. O prim abordare a bncilor a fost aceea de prezentare, de oferire de informaii - pe pagina bncii sunt publicate informaii despre banc i serviciile oferite, reeaua de filiale i ATM-uri1 i un link ctre customer service2 e-mail. Atragerea de noi clieni se realizeaz n aceast situaie prin afiarea pe site de calculatoare de rate pentru mprumuturi, cereri pentru carduri i conturi curente, cotaii de schimb, oferte de creditare etc. O abordare mai evoluat implic transformarea site-ului bncii n canal de distribuie - site-ul ofer toate ,sau o parte important din serviciile oferite de banc pentru persoane fizice i juridice: verificarea soldului, vizualizarea extrasului de cont, efectuarea de pli pentru conturi curente sau carduri de credit/debit, schimburi valutare, cereri pentru mprumuturi etc. Abordarea cea mai evoluat din punct de vedere al serviciilor oferite prin intermediul site-ului bncii sau a unei aplicaii web gestionate de banc o reprezint reorientare strategic - prin intermediul site-ului se realizeaz analize
1

tehnologia ATM (Modul de Transfer Asincron), tehnologie numita astfel deoarece receptionarea si retransimiterea celulelor de catre comutatoarele ATM nu este sincrona (legata de un ceas master asa cum este in cazul ierarhiei digitale SONET/SDH)- definiie oferit de ctre www.encarta.com
2

customer service= serviciu clientii

10

de profitabilitate a clienilor sau segmentelor de clieni, vnzri ncruciate de servicii, plata automat a facturilor etc. Majoritatea bncilor din Romnia au adoptat pn n prezent doar primul tip de prezen, n principal datorit faptului c implic investiii i costuri de exploatare reduse, dei aceste costuri cresc numai marginal n cazul celui de-al doilea tip de prezen pe web. n a dou etap, prin oferirea de servicii gratuite, bncile ncearc s atrag ct mai muli vizitatori pe pagina lor de web i s-i transforme n clieni prin promovarea de servicii personalizate. Folosirea Internetului pe post de canal de distribuie pentru serviciile bancare presupune integrarea site-ului cu sistemele informatice deja existente i implementarea de sisteme de securitate genereaz investiii importante. Cea mai evoluat abordare, presupune revoluionarea ntregului sistem de procesare a tranzaciilor i de interaciune cu clienii, prin dezvoltarea de baze de date sofisticate, care dau posibilitatea realizrii unei segmentri avansate a clienilor, realizrii de vnzri ncruciate, pstrrii clienilor importani i realizrii de campanii de marketing personalizate pentru segmente de clieni i chiar clieni individuali. Eficiena acestor campanii nu este egalat de nici unul dintre canalele de promovare tradiionale. n accepiunea tradiional banca reprezenta pentru clientul su locul n care mergea pentru a-i desfura toate operaiunile financiare legate de deinerea unui cont bancar. Banca era reprezentat deci de un sediu, fie c se numea sucursal, agenie sau filial, unde clientul se deplasa pentru a-i reglementa fluxurile financiare. Evoluia tehnologiei informaiei a schimbat aceast concepie i stare de lucruri. n prezent, clientul are libertatea de a alege dintr-o gam de canale ca: ATM, telefon, terminal la distan, terminal POS, Video Kiosk, telefon mobil, Internet. Prin intermediul Internetului, o persoan poate avea acces 24 de ore/7 zile pe sptmna la conturile sale i poate realiza tranzacii, fiindu-i necesar pentru
11

aceasta doar un PC conectat la Internet i un browser. De asemenea, serviciile bancare prin (Internet Banking)1 Internet pot fi accesate i prin dispozitivele mobile i WAP. Datorit extinderii sale rapide, Internetul a adus extraordinare oportuniti pentru industria bancar iar posibilitile de dezvoltare sunt uriae. Dac lum n considerare estimrile realizate de Datamonitor, la sfritul anului 2003, 10% din populaia globului, adic 545 milioane de oameni, era conectat la Internet. Piaa e-commerce2 (bunuri i servicii oferite prin Internet) se dubleaz n fiecare an, conform IDC, iar Forrester Research prognozase ca tranzaciile Business-toBusiness s ating n 2003 cifra de 1.300 miliarde USD. Romnia anului 2005 a fost prezent n aceste statistici cu un ritm de cretere a utilizrii Internetului fa de anul 2000 de 400%, cu un total de 4 milioane de utilizatori, care reprezenta un procent de 18.7% din populaia total a Romniei i 1.5% din populaia total a continentului European. 1.3. Ghid rapid: Primii pai n activarea serviciilor Internet Banking i Call Center Pentru a beneficia de acest gen de servicii trebuie sa facei cateva aciuni simple care s v permit accesarea lor. Primul pas ar fi accesare pe internet a paginilor bancilor pentru a putea observa gama lor de servicii. Dupa ce v hotrai care dintre ele v furnizeaz ceea ce avei nevoie nu mai trebuie decat s v deplasai efectiv la sediul banci pentru a demara formalitaile necesare. Ulterior semnrii contractului cu Banca, pentru siguranta dumneavoastra: Banca va furnizeaza: -Prin Relationship Manager3: 1 Cod Client (numeric) + 1 Utilizator Administrare + 1 plic continand parola pentru Utilizator Administrare (ADMIN) -Prin curier: 1 plic continand Codul de Descarcare Certificate (CDC)
1

Internet banking, uneori este denumit serviciu bancar online i reprezint este o form mai avansat de PC banking- Georgescu Golosoiu Informatica. Societatea Informationala E-Serviciileeditura Economica -2006 2 e-commerce=piata de comert electronic 3 Relationship manager= serviciu de manageriat a relatiilor cu clientii

12

Toti utilizatorii vor fi definiti de catre Dumneavoastra, pe baza Utilizatorului ADMIN ! Alturat, gsii paii care v vor ghida n primele etape necesare naintea utilizarii serviciilor Internet Banking si Call Center. Internet Banking -Client -Millennium BankUtilizare serviciuContracte / Formulare-Client - 1 / 8 SUMAR Paii pentru crearea de utilizatori ai serviciului Internet Banking 1. Prima accesare a sistemului de catre Utilizatorul ADMIN 2. Definire utilizatori (Utilizator Autorizat) i reguli de autorizare n Internet Banking 3. Activare utilizatori i reguli de autorizare pentru Internet Banking 4. Prima accesare pentru un Utilizator de Internet Banking schimbare parola & instalare Certificat 5. Utilizare curent a serviciului de Internet Banking Paii pentru creare utilizatori Call Center 6. Desemnare i activare Utilizatori Autorizai pentru serviciul Call Center 7. Utilizare curent a serviciului Call Center Paii pentru mentenanta utilizatori : A. Modificare drepturi Internet Banking B. Modificare drepturi Call Center C. Anulare definitiv a unui Utilizator Autorizat Rezumat despre definirea utilizatorilor n Internet Banking i Call Center Harta site-ului: Rezumat al funcionalitatilor serviciului Internet Banking Paii pentru crearea de utilizatori ai serviciului Internet Banking 1. Prima accesare a sistemului de catre Utilizatorul ADMIN La prima accesare a serviciului Internet Banking de ctre Utilizatorul ADMIN, acesta trebuie s ii schimbe numele de utilizator i parola. Primul nume de utilizator al Utilizatorului ADMIN se gaseste pe Formularul de Activare in campul ID Utilizator / User ID. Prima parol de access a Utilizatorului ADMIN se gasete n plicul primit
13

de la banc. 2. Definire utilizatori (Utilizator Autorizat) i reguli de autorizare n Internet Banking 2.1. Utilizatorul ADMIN creeaz fiecare Utilizator Autorizat accesand meniul Management Utilizatori > Utilizator nou -Pentru utilizatorii care vor accesa doar Internet Banking: putei defini nume cu litere si cifre -Pentru utilizatorii care vor accesa i Call Center: trebuie sa definit nume utilizator doar cu cifre -Prima parol a fiecarui utilizator se defineste de ADMIN, dar va fi schimbata la prima accesare de catre Utilizatorul Autorizat prin Internet Banking. Parola trebuie sa fie numeric. -Pentru fiecare Utilizator Autorizat, sistemul tipareste Confirmare de desemnare Utilizator Autorizat in care sunt detaliate toate drepturile setate de ADMIN pentru acest Utilizator. Acest formular trebuie semnat de reprezentantii legali ai companiei i stampilat si apoi transmis la Banca pentru activare Utilizator Autorizat. Pentru utilizatorii desemnati trebuie s trimiteti si copie act identitate (Dac nu exista o copie deja in posesia Bncii). 2.2. Utilizatorul ADMIN1 creeaz reguli de semnatur pentru Internet Banking accesand meniul Autorizari > Reguli Autorizari -Pentru fiecare regul de semnatur pentru Internet Banking, sistemul tiprete Confirmare reguli de autorizare. Acest formular trebuie semnat de reprezentanii legali ai companiei i transmis la Banca pentru activare reguli. 3. Activare utilizatori pentru Internet Banking 3.1. Banca verific formularele de desemnare Utilizatori Autorizai i apoi activeaza fiecare Utilizator. Ulterior activarii, un Utilizator Autorizat poate accesa doar Internet Banking. Pentru Call Center, e necesar de urmat Pas 6. 3.2. Banca verific formularele de Confirmare reguli de autorizare i apoi
1

Utiliyator ADMIN= administratorul de cont

14

activeaz fiecare regul primit. Ulterior activarii, compania poate folosi aceste reguli de autorizare (semnatur) a tranzactiilor initiate prin Internet Banking. 4. Prima accesare pentru un Utilizator de Internet Banking schimbare parol & instalare Certificat 4.1. La prima accesare a serviciului Internet Banking de catre un Utilizator Autorizat, sistemul solicit: (a) schimbarea parolei si (b) descrcarea si instalarea unui certificat. -Pasul (a) e necesar pentru activarea utilizatorului nainte de orice utilizare a serviciilor Internet Banking i Call Center. ATENTIE: parola trebuie s fie numeric. -Pasul (b) este necesar pentru utilizarea funcionalitailor de Internet Banking pe un computer. In cazul n care se folosesc mai multe calculatoare de acelai Utilizator Autorizat, atunci trebuie descrcat i instalat cte un certificat pe fiecare computer utilizat. 5. Utilizare curent a serviciului Internet Banking 5.1. Dupa pasul 4, la orice accesare ulterioar a serviciului de Internet Banking de ctre acelai Utilizator Autorizat deja activat, acesta trebuie s efectueze: -introducere Cod Client (acelai pentru toi utilizatorii) -selectare Certificat propriu (deja instalat) -introducere Nume Utilizator -introducere Parol Paii pentru crearea de utilizatori ai serviciului Call Center 6. Desemnare i activare Utilizatori Autorizai pentru serviciul Call Center 6.1. Compania poate desemna Utilizatori Autorizai pentru serviciul Call Center printr-un formular de tipul Anexa 1 din contractul de furnizare a serviciilor Internet Banking i Call Center. -ATENTIE: Utilizatorii Autorizai trebuie s fie deja definii de ctre utilizatorul -ADMIN prin serviciul Internet Banking (vezi Pas 1) -ATENTIE: Utilizatorii Autorizai pentru serviciul Call Center trebuie s aib
15

nume utilizator format doar din cifre -ATENTIE: Orice categorie de operaiuni permite accesul prin Call Center asupra tuturor conturilor pentru tipurile de operatiuni precizate n acea categorie (verificati Manualul de utilizator pentru a afla tipurile de operaiuni permise pentru fiecare categorie) 6.2. Formularul menionat la 6.1. trebuie semnat (de reprezentanii legali ai societai) i tampilat i apoi transmis la Banc. 6.3. Banca verific formularul primit si apoi activeaz drepturile de acces pe fiecare categorie de operatiuni conform instruciunii. 7. Utilizarea curenta a serviciului Call Center 7.1. Dupa efectuarea complet pailor 4 si 6, la orice accesare ulterioara a serviciului Call Center de ctre acelai Utilizator Autorizat deja activat pentru serviciul Call Center (conform pasului 6), acesta trebuie s efectueze urmatorii pai: -Apelare numar Call Center -Introducere Cod Client (acelai pentru toi utilizatorii, att pentru Internet Banking ct i pentru Call Center) prin intermediul tastaturii telefonice -Introducere Nume Utilizator (numeric) prin intermediul tastaturii telefonice -Introducere Parola (numerica) prin intermediul tastaturii telefonice 7.2. Urmare a introducerii corecte a datelor de mai sus, Utilizatorul Autorizat va fi transferat la un reprezentant al bancii care il poate asista in efectuarea acelor operatiuni permise prin drepturile sale deja definite si activate. Pasii pentru mentenanta Utilizatori Autorizati: A. Modificare drepturi Internet Banking Modificarea drepturilor unui Utilizator Autorizat, pentru serviciul Internet Banking se efectueaza tot de catre utilizatorul ADMIN prin aplicatia Internet Banking. Ulterior setarii modificrilor n aplicatie, aceste modificri trebuie activate de ctre Banc. Aceasta activare este realizat pe baza unui formular
16

tiparit din sistem care confirm noile drepturi asignate acelui utilizator. Formularul trebuie semnat i tampilat nainte de a fi transmis catre Banc. B. Modificare drepturi Call Center Modificarea drepturilor unui Utilizator Autorizat pentru serviciul Call Center se efectueaz prin instruciune ctre banc sub forma Anexei 1 din contractul de furnizare a serviciilor Internet Banking i Call Center. Societatea trebuie s transmit ctre banc aceast instructiune semnat i tampilat, iar Banca va opera modificarile n sistemele sale. C. Anulare definitiv a unui utilizator autorizat Anularea definitiv a unui Utilizator Autorizat se efectueaz catre utilizatorul ADMIN prin aplicaia Internet Banking (Management Utilizatori).

CAPITOLUL II
17

ONLINE BANKING N ROMNIA I PRACTICI PENTRU MINIMIZAREA RISCURILOR

2.1 Oferta bncilor din Romnia

Banc Post Serviciul de home-banking1, lansat de Banc Post n 1998, a fost adoptat iniial numai de companii i a fost extins ulterior pentru persoane fizice, numai dup ce nivelul cererii a atins o cot semnificativ. n schimb, serviciul de mobile-banking2 SmartTel SMS a cunoscut, la cinci luni de la lansare, un adevrat boom; astfel, cererea pentru acesta a crescut de cinci ori n decursul anului 2001. O evoluie asemntoare a avut i e-banking, n primul an de funcionare; intregrarea modulului carduri, lansarea MasterCardului Taifun cu card virtual asociat, destinat plilor pe Internet i extinderea plilor taxelor i impozitelor locale n sistem eTax, prin intermediul serviciului e-banking, au creat o conjunctur de pia extrem de favorabil. n raport cu alte produse i servicii ale bncii, cererea pentru aceste servicii nu este foarte mare, dar are un potenial de cretere incontestabil. n ceea ce privete planurile de utilizare a noii tehnologii n scopul atragerii de clieni noi i fidelizrii clienilor existeni, Banc Post i propunea implementarea urmtoarelor servicii : - Mail order, - phone order, - intrarea pe piaa e-comerului. Clienii pot migra ctre e-banking numai pentru serviciile de pli i ncasri n conturi, informaii financiare (dobnzi, comisioane, cursuri valutare
1

home-banking= sistem bancar care poate fi utilizat de acas mobile-banking= sistem bancar utilizat prin intermediul telefonului mobil

18

etc.) i, parial, pentru 85 serviciile de creditare persoane fizice; pe msur ce piaa va exercita presiuni pentru extinderea gamei de operaiuni i legislaia va permite acest lucru, se vor dezvolta i alte faciliti ale serviciilor electronice.

Banca Comercial Romn Conducerea BCR este de acord cu opinia general ce enun c inexistena unui produs bancar solicitat de un client nseamn pierderea clientului, care va prefera o banc ce dispune de acel produs i, implicit, pierderea afacerilor pe care acel client le face cu banca. Produsele furnizate pe canale electronice de ctre BCR nc din 2001, pentru clienii si sunt : plata salariilor prin carduri; efectuarea pe cale electronic a transferurilor de fonduri interne i internaionale; obinerea n timp real a cotaiilor de pe piaa valutar; utilizarea unor produse de trezorerie performante; gestionarea informaiei financiare obinut pe cale electronic.

BRD - Groupe Socit Gnrale Obiectivul BRD a fost de a oferi clientului independena pentru derularea operaiunilor sale curente, fr ns a elimina contactul acestuia cu banca. n acest scop, BRD-Groupe Socit Gnrale a lansat pe pia, n anul 2000, serviciul MultiX ca urmare a presiunii fcut de clieni pentru a beneficia de un serviciu de e-banking. Unul dintre factorii care au determinat lansarea serviciul MultiX a venit deci, s ntmpine o cerere deja existenta n rndul clienilor cu privire la efectuarea de operaiuni bancare de la propriul sediu. Acestea se refer la operaiuni de:
19

 recuperare extras de cont; emitere ordine de plat n lei; emitere ordine de plat n valut, recuperare de informaii cu privire la piaa valutar. Evoluia numrului de clieni din primul an a determinat o serie de dezvoltri ale serviciului, materializate n adugarea de noi funcionalitai: plata salariilor prin intermediul unui singur ordin de plat; transmiterea de fiiere n format liber de la client la banc; plata facturilor Vodafone i Orange; alimentarea conturilor de card. MultiX era un serviciu care se adresa clienilor mari, persoane juridice, ai bncii,cu rulaje semnificative. Cererea pentru servicii de tipul e-banking se manifest i n rndul clienilor persoane fizice sau ntreprinderilor de dimensiuni mai reduse. BRD-Groupe Socit Gnrale i propunea impunerea pe canalele de distribuie bancare alternative prin lansarea de noi produse: mobile banking1, internet banking. Aceste canale de distribuie sunt utilizate pentru operaiuni simple i nu nlocuiesc reeaua de unitai unde clientul poate intra n legtur cu consilierul su de clientel pentru a realiza operaiuni complexe, cum ar fi crearea unui dosar de credit sau subscrierea la servicii bancare. ntlnirile sale cu consilierul de clientel trebuie s se refere la operaiuni cu o puternic valoare adugat.

HVB Romania HVB Bank a lansat pe pia un serviciu de internet banking, numit Online Banking. Serviciul Online Banking este gratuit, iar taxele i comisioanele bancare sunt cu 50% mai mici dect cele aferente tranzaciilor realizate prin intermediul sucursalelor. Online Banking reprezint un serviciu oferit de HVB n
1

Mobile Banking= serviciu bancar oferit prin intermediul telefonului mobil

20

toat Europa Central i de Est, Romnia fiind a doua pia n care s-a lansat, dup Slovacia. Internet banking s-a adaugat aplicaiei Multicash, deja existent n portofoliul de electronic banking al bncii. Investiiile HVB Bank Romania n acest domeniu vor continua; n continuare, aplicaia Online Banking este dezvoltat pentru a permite efectuarea i de pli n valut. Grupul HVB, al treilea grup bancar ca mrime din Europa, ofer clienilor si i soluii de mobile banking, iar acest lucru va putea fi oferit i clienilor din Romania. n scurt timp, HVB Bank va lansa pe piaa romneasca serviciul 24 hour1 , prin care clienii vor putea avea acces la conturile lor prin intermediul Telephone Service, Online Banking i self service. Clientul are posibilitatea efecturii operaiunilor bancare 24 de ore din 24, n sucursalele bncii, unde va avea la dispoziie ATM, calculator cu acces la Online Banking i terminale electronice pentru tiprirea extraselor de cont. Se preconiza c unele operaiuni bancare, cum ar fi plile, vizualizarea tranzaciilo pe cont vor fi realizate preponderent prin Internet. n schimb, consultana i operaiunile mai complexe, cum ar fi plasamentele i investiiile financiare, se vor realiza tot prin intermediul sucursalelor. Comparativ cu alte piee, n Romania, internet-bankingul nu este utilizat la adevratul potenial. n perioada urmtoare devine ns foarte probabil creterea ratei de utilizare a acestui gen de servicii, datorit tendinei vizibile de mbuntire a infrastructurii i a serviciilor. Putem de altfel observ c, n Romania, serviciile de internetbanking oferite de bnci sunt n plin perioad de modernizare a infrastructurii, a calitii i a diversificrii ofertei .2

1 2

24 hour= 24 din 24 de ore Rzvan Lintaru, director e-banking HVB iriac- declaratie facuta n ziarul Adevarul

21

Piraeus Bank Piraeus Bank Romania ofer, n domeniul tranzaciilor electronice, un ntreg pachetde produse - EXPRESSBank. Acesta este oferit gratuit tuturor clienilor bncii i conine patru module: 1). TELEBank permite aflarea de informaii despre soldurile conturilor/tranzacii/dobnzi/comisioane, dar i efectuarea de schimburi valutare i constituirea de depozite, prin intermediul telefoniei fixe sau apelnd de pe mobil un numr de telefon fix al Piraeus Bank Romania; 2). INFOBank - permite aflarea la intervale regulate sau la cerere, de informaii despre soldurile conturilor/tranzacii/dobnzi/comisioane, prin intermediul mesajelor e-mail incriptate i schimbate cu Piraeus Bank Romania; 3). MOBILBank - permite aflarea de informaii despre soldurile conturilor/ tranzacii/ dobnzi/ depozite i, n curnd, alimentarea conturilor de card, prin transmiterea de mesaje SMS, de pe telefonul mobil al clientului, la un numr de mobil pus la dispoziie de Piraeus Bank Romania, ctre un server al bncii care ofer datele solicitate, ntr-un interval de cteva secunde; 4). DIRECTBank - un modul software ce folosete o incriptare n trei pai, incluznd, la cerere i o semntur digital, ce permite efectuarea de pli electronice (de pe calculator, prin e-mail sau de pe fax).

22

Raiffeisen Bank Raiffeisen Bank ofer clienilor si produsul Multicash. Ca urmare a ofertrii acestui serviciu numrul de clieni a crescut continu i n mod accelerat, de exemplu, numrul de clieni a crescut n ase luni, de patru ori. La doar o lun de la lansarea serviciului Raiffeisen Direct, primele rezultate indic interesul clienilor pentru aceast modalitate de accesare a conturilor deinute la Raiffeisen Bank. Costurile unor astfel de servicii sunt n primul rnd cele iniiale, dezvoltarea nesolicitnd investiii proporionale cu creterea activitii. Creterea cererii, mpreun cu costurile relativ sczute de dezvoltare post implementare, justitific extinderea acestorservicii. Strategia Reiffeisen Bank consta n implementarea unui sistem
23

diversificat de canale de distribuie, utiliznd tehnologia de portal i middleware, asigurnd un mediu complet integrat al serviciilor de Internet banking, CallCenter, m-banking, Multicash, terminale inteligente etc., alturi de clasica unitate bancar.

Volksbank (VBR) VBR a pus la dispoziia clienilor, din februarie 2001, serviciul de ebanking MultiCASH, care ofer posibilitatea de a face transferuri n ROL i valut i de a vizualiza soldul conturilor i informaiile financiare furnizate de banc, prin Buletinul de Trezorerie. Serviciul este destinat n primul rnd companiilor, dar poate fi instalat i persoanelor fizice, la cerere. Cu toat dezvoltarea serviciilor online, VBR dorete s rmn o banc dedicat relaiei pe termen lung cu clientul, n cea mai bun tradiie austriac, iar relaia cu clientul nseamn n primul rnd consiliere personalizat, care se deruleaz la sediul bncii sau la sediul clientului. Pe baza informaiilor puse la dispoziie de ctre cele zece bnci comerciale trecute n revist, n cele ce urmeaz sunt prezentate dou tabele centralizatoare ce ilustreaz prezena i tipul produselor electronice oferite de aceste bnci clientelei sale. Datele din tabel sunt culese din declaraiile bncilor. 2.2 Impactul serviciilor de E-banking asupra riscurilor tradiionale Problemele i tendinele care se manifest ca purttoare de risc din punct de vedere al caracterului electronic al furnizrii de servicii financiare pe Internet sunt cauzate de diveri factori cum ar fi viteza cu care sunt introduse pe pia produse i servicii financiare noi, din dorina de a devansa concurena, viteza de
24

procesare a tranzaciilor ca urmare a evoluiei spectaculoase n domeniul telecomunicaiilor, n domeniul software i hardware. Aceast frenezie n adoptarea noului i implementarea noilor tehnologii este rareori dublat de cunotine i experien de lucru cu noile tehnologii si a riscurilor aduse de utilizarea acestor tehnologii. Noi surse de risc sunt reprezentate i de serviciile care provin din exteriorul ntreprinderilor bancare pentru furnizarea de servicii bancare, de la teri care nu au nici un fel de experien sau cunotine legate de gestiunea riscului. In aceste noi condiii ce impun vitez n tranzacii i procesare se manifest i o cerere crescut pentru implementarea unei infrastructuri tehnologice scalabile, flexibile i care s permit interoperabilitatea att ntre ntreprinderi ct i n interiorul lor i care s poat asigura securitatea, integritatea i disponibilitatea informaiilor i serviciilor. Potenialul de fraud a crescut datorit absenelor standardelor operaionale de verificare a clienilor i de autentificare a lor pe reele deschise ca i Internetul iar ambiguitate sau absena de reglementri legislative care s se adapteze activitilor e-banking n continu evoluie creeaz vulnerabiliti serioase n sistemele bancare. Colectarea, stocarea i partajarea frecvent a unor cantiti semnificative de date cu privire la clieni poate duce la apariia unor probleme legate de confidenialitatea datelor clientului ce pot crea bncii riscuri de natur prudenial, ca de exemplu risc legal i reputaional. Proceduri online de autentificare lungi sau complicate pot face clientul s renune la utilizarea paginii web prin intermediul creia dorea acces la servicii bancare; mai mult, operaiunile laborioase de lucru cu un client pot afecta performana general a aplicaiei web. Organizaiile bancare se concentreaz din ce n ce mai mult pe activitile de e-banking i i extind, n prezent aceste activiti, explornd utilizarea

25

reelelor wireless1 i extinzndu-i activitatea i n arii noi de comer electronic. Internetul ofer de asemenea posibilitatea extinderii clientelei i n afara granielor rii n care opereaz. Cu toate acestea, natura deschis a reelei i evoluia comerului electronic expun bncile la o concuren semnificativ ntreinut att de alte bnci ct i de companii nebancare. Toi aceti factori reprezint noi provocri pentru instituiile financiare n procesul de management al securitii, integritii i disponibilitii serviciilor oferite pentru a rmne i profitabile, n acelai timp. In cele ce urmeaz voi prezenta pe scurt impactul asupra riscului strategic si a celui operaional, riscuri al cror profil se modific semnificativ datorit ebanking. Riscul strategic este unul din cele mai importante riscuri pe care activitile de e-banking l prezint pentru organizaiile bancare. Riscurile strategice difer de celelalte categorii de risc prin faptul c sunt mai generale i au o natur mai larg. Dat fiind cererea n cretere i acceptarea de ctre clieni pe scar larg a serviciilor de ebanking ct i a eficienei poteniale aduse de aceste servicii, bncile au fost puse n faa necesitii adoptrii unei strategii de utilizare a canalelor de livrare de servicii financiare mijlocite de Internet pentru oferirea ctre clieni a acestor servicii. Schimbrile rapide survenite n tehnologie, ritmul competiiei cu alte bnci sau cu organizaii nonbancare i natura strategiei adoptate pot expune banca la riscuri substaniale dac planificarea i implementarea strategiei nu este corect sau dac strategia n sine nu este bine gndit. Decizia de pionierat n materie de tehnologie utilizat pentru furnizarea de servicii ebanking poate constitui un factor important de risc strategic mai ales dac sistemul nu este suficient de rapid dezvoltat i implementat iar tehnologiile nou aprute anuleaz starea de pionierat pe care se bazau iniial strategii bncii.
1

wireless= teoria in jurul careia s-a realizat tehnologia wireless era menita sa rezolve o cerinta foarte concreta si anume accesul la informatie din orice loc, in orice situatie- informatie oferita de www.softpedia.com

26

In contradicie cu pionieratul se gsete decizia de a folosi tehnici deja testate pentru dezvoltarea i implementarea serviciilor e-banking, tehnici ce se pot dovedi uzate moral la sfritul procesului de implementare. naintea Internetului, bncile utilizau reele de tip proprietar pentru a face legtura ntre unitile corporaiei distribuite din punct de vedere geografic sau chiar i cu un numr limitat de alte bnci. Aceste reele de tip proprietar au ajutat la construirea unei aprri strategice mpotriva noilor intrai pe pia i au generat o protecie individual prin intermediul francizei necesitatea cumprrii dreptului de a participa la reelele private de tip proprietar. Internetul, ns este o reea public la care accesul este nelimitat att pentru ntreprinderile bancare ct i pentru cele nonbancare, ele fiind libere s-i extind aria de operaiuni fr a fi necesar extinderea prezenei fizice. In consecin a crescut competiia n industria financiar i este foarte probabil ca aceast competiie s creasc i n continuare. Majoritatea bancherilor consider canalul de distribuie e-banking ca mijloc de reducere a cheltuielilor operaionale. Cu toate acestea, muli dintre clienii e-banking doresc s-i menin relaiile tradiionale cu banca, ceea ce face dificil abandonul infrastructurii existente, n vederea reducerii costurilor operaionale. Aceasta nseamn c, cel puin n viitorul apropiat, bncile vor trebui si ofere serviciile pe multiple canale de distribuie iar implementarea e-banking va constitui n mod cert o cheltuial n plus pentru banc. Reducerile n cheltuielile operaionale prin implementarea e-banking se pot nregistra totui n timp, dar numai pe orizonturi de timp medii sau mari. Apariia agregrii i a sistemului de screen scrapping constituie att o oportunitate strategic pentru bnci dar i o ameninare. In funcie de natura i evoluia relaiei dintre agregator, banca afectat i consumator, bncile pot fi i mai dezintermediate datorit ruperii relaiei tradiionale directe dintre banc i client iar agregatorii pot limita accesul direct pe care bncile l aveau la clienii online. In plus, activitatea de Agregare i screen scrapping = culegerea direct de
27

pe ecran a informaiilor cu privire la client de pe un site. Agregatorul acioneaz la cererea clienilor i ofer informaii consolidate cu privire la datoriile i disponibilitile financiare ale clienilor. Clienii agregatorului i furnizeaz acestuia parola i identificatorul unic pentru a accesa informaiile sale la diferite bnci sau instituii nebancare i pentru a-i putea prezenta o imagine consolidat a situaiei financiare. Datorit legturii dintre tehnologie i ebanking, riscul operaional este cel mai afectat de furnizarea de servicii e-banking. Pentru a limita riscul operaional, organizaiile bancare sunt nevoite s ia n considerare implementarea unei arhitecturi tehnologice operaionale integrate, la nivel corporativ care s faciliteze interoperabilitatea, s asigure securitatea, integritatea i disponibilitatea datelor i s permit gestiunea relaiilor cu teri furnizori de servicii. Mai mult, cum tehnologia se schimb dramatic modelul de business i procesele operaionale, bncile se ntlnesc cu necesitatea implementrii i ntreinerii unor proceduri de control adecvate inclusiv pentru controlul implementrii schimbrilor, i a unor procese de audit. Infrastructura tehnologic - e-banking ul a adus cu sine problema integrrii sistemelor tehnologice i a aplicaiilor cu operaiunile i cu procesele existente. Multe bnci se confrunt acum cu problema integrrii sistemului e-banking cu sistemul informatic aflat n funciune i cu sistemul multiplu de furnizori de servicii i parteneri. Aceste bnci sunt expuse unor riscuri operaionale semnificative datorit erorilor ce pot apare n procesul de procesare a tranzaciilor datorat unei incorecte integrri a sistemului e-banking cu sistemul de procesare existent. In consecin, multe bnci investesc cantiti mari de bani in dezvoltarea infrastructurii tehnologice pentru a crea procese interne de control i supraveghere extins a riscurilor ce provin din integrarea sistemelor. Prin aceste investiii bncile ncearc s-i creasc flexibilitatea, scalabilitatea i interoperabilitatea sistemelor i operaiilor att n interiorul ntreprinderii ct i n relaiile externe cu furnizorii de servicii. In timp ce aceste evoluii pot avea conotaii pozitive pentru marile
28

societi bancare, industria bancar mai are mult de evoluat pe calea mbuntirii infrastructurii de management a riscurilor pentru a susine eficient activitatea de e-banking. Bncile de dimensiuni medii sau mici se confrunt cu provocri i mai mari datorit necesitii ncadrrii n bugete mult mai mici pentru achiziionarea tehnologiei software i hardware ct i datorit necesitii de atragere i pstrare a personalului cu nalt calificare tehnic solicitat de funcionarea e-banking. Multe din aceste bnci apeleaz la serviciile unor teri pentru a-i procura infrastructura tehnologic necesar furnizrii de servicii ebanking. In aceast situaie, banca i va lua importanta responsabilitate de a asigura c aceste operaiuni sunt bine conduse i controlate iar supraveghetorul prudenial va dori s se asigure c banca este capabil s conduc aceste activiti. Securitatea - Majoritatea bancherilor intervievai de Electronic Banking Group consider riscul de securitate ca o principal preocupare legat de ebanking. Ameninri din afar cum ar fi atacurile de tip hacking1, sniffing2, spoffing3 sau denial of service4 expun banca la noi riscuri legate de securitate. Canalele de furnizare deschise utilizate pentru e-banking creeaz noi probleme de securitate pentru bnci din punctul de vedere al espectrii confidenialitii i integritii informaiilor, nerepudierii tranzaciilor, autentificarea utilizatorilor i controlul accesului. Printre problemele principale pe care bancherii doresc s le rezolve ct mai rapid se numr dezvoltarea unor instrumente ct mai robuste de verificare a identitii i autenticitii cererilor de tranzacii de valoare mare. In plus, industria bancar trebuie s-i continua munca de determinare a cerinelor pentru elaborarea celei mai bune metode de criptare, care s includ i legalitatea semnturii electronice i a documentelor electronice. S-a constatat de1 2

hacking=practica de a intra fraudulos la datele stocate pe un computer, fara autorizare sniffing=utilizarea unui program care este instalat n mod ilicit pe un calculator dintr-o reea datelor de identificare 3 spoffing= ncercare de a obine accesul la un sistem prin pozarea ca user autorizat 4 denial of service=ncercare de suprasaturare a unui server cu cererii astfel nct s nu se mai poat raspunde traficului legitim

29

a lungul vremii, n multe organizaii c atacurile din interior, realizate de angajai sunt mult mai frecvente dect cele din exterior. O securitate cu deficiene poate duce la afectarea reputaiei i chiar probleme de natur legal datorit incapacitii bncii de a proteja datele personale ale clienilor. Integritatea datelor este o component important a securitii sistemului. Organizaiile bancare se vd nevoite s-i perfecioneze interoperabilitatea n interiorul i n afara ntreprinderii pentru a gestiona eficient relaiile cu clienii, cu alte bnci sau cu furnizori de servicii. Pn cnd se vor crea standarde pentru management informaiilor stocate pe suport electronic, organizaiile bancare vor continua s fie nscrise n cursa de stabilire a celor mai eficiente procese de asigurare a acurateei integritii datelor transmise i primite. Dat fiind costul redus i natura omniprezent a Internetului, organizaiile folosesc din ce n ce mai mult protocolul TCP/IP ca standard de protocol de comunicaie. Exist numeroase beneficii ca urmare a utilizrii acestui protocol dar bncile trebuie s se asigure c datele transmise ntre sistemele electronice existente i sistemele terilor cu care intr n interaciune sunt translatate i integrate corespunztor pentru folosirea acestui standard de protocol de comunicaie. Mai mult, n timp ce introducerea nivelulul middleware i a limbajelor cum ar fi XML (Extensible Markup Language) faciliteaz acest efort, dezvoltarea de standarde la nivelul industriei bancare pentru a susine aceste noi tehnologii este nc n faze incipiente. Disponibilitatea sistemului - pentru asigurarea unei reele interne securizate pentru activitile de e-banking, planificarea eficient a resurselor este critic n asigurarea continuitii disponibilitii produselor i serviciilor ebanking. Volumul tranzaciilor poate avea o volatilitate mare datorit automatizrii i a scderii costurilor per tranzacie. De asemenea concurena mpinge bncile s declare c serviciile oferite sunt disponibile 24 de ore din 24, 7 zile din 7, iar acest lucru a dus la creterea considerabil a ateptrilor
30

clienilor reducnd n acelai timp tolerana la erori. Pentru a face fa concurenei i pentru a evita riscul potenial i semnificativ legat de reputaie care poate interveni n condiii de ntrerupere de furnizare a serviciilor datorate suprancrcrii sistemului, bncile trebuie s ofere combinaia optim de produse i servicii securizate, caracterizate de acuratee i consisten. Aceti factori diminueaz importana continuitii efective a furnizrii de servicii, a recuperrii din eroare i a planurilor de rspuns la incidente. Mai mult, faptul c numeroase bnci apeleaz la teri pentru furnizarea de servicii e-banking, face necesar verificarea regulat a capacitii acestora de a asigura continuitatea furnizrii de servicii i existena la acetia a unor planuri de recuperare din eroare i de rspuns la incidente la fel de eficiente ca i cele stabilite n interiorul bncii. Atacuri de tipul refuz de servicii pot reduce sau elimina capacitatea bncii de a-i servi clienii n timpul atacului. Aceste atacuri au devenit din ce n ce mai frecvente i au fost ndreptate mpotriva celor mai mari actori de pe piaa e-commerce. O provocare suplimentar este dat de imposibilitatea bncii de a controla disponibilitatea Internetului ca reea. In concluzie, o banc trebuie s aib n vedere, ca parte a planului de rezolvare a situaiilor nefavorabile ce pot apare, alternative menite s furnizeze servicii n cazul producerii unui eveniment major care duce la ntreruperea funcionrii unei pri din Internet. Control i audit intern - abilitatea de a detecta i a corecta erori este o component critic a sistemului de control intern din orice operaiune bancar. Mai mult, organizaiile bancare trebuie s aib n funciune suficiente proceduri de control pentru prevenirea fraudei venite din exterior sau din interior i s protejeze informaiile i activele bncii. Mare parte din eficiena i reducerea costurilor generat de e-banking st n abilitatea de implementare a procesrii imediate, procesare ce se realizeaz automat, fr intervenie uman. In timp ce beneficiile procesrii automate a tranzaciilor sunt numeroase, realitatea este c e-banking modific modul n care se aplic pe canale de larg acces, procedurile
31

de control intern, partajarea sarcinilor i responsabilitilor i pstrarea de informaii de urmrire a tranzaciilor n vederea auditului. Provocarea determinat de aceste schimbri este accentuat de absena competenelor i experienei n industrie att n aria operativ ct i n aria de audit. Mergnd nainte pe aceast cale, bncile vor fi solicitate din ce n ce mai mult s se asigure c mediul puternic automatizat ofer control eficient i c aceste procese de control pot fi auditate independent. Subcontractarea1 - faptul c pentru dezvoltarea industriei de e-banking, bncile au fost nevoite s subcontracteze pri importante din angrenajul de funcionare, afecteaz n foarte mare msur profilul de risc al bncilor indiferent de dimensiunea lor. Bncile mari subcontracteaz din ce n ce mai multe activiti, pe msura dezvoltrii lor, ncercnd s i canalizeze eforturile numai spre funcia i competena lor de baz, toate activitile din afara sferei de competene bancare fiind subcontractate ctre teri. Bncile mici, adeseori sunt nevoite s subcontracteze pri ale activitii desfurate din cauza lipsei de experien n domeniu i a lipsei de competene tehnice i a resurselor necesare pentru construirea unor canale de furnizare de servicii e-banking. In plus, scderea preului pe pia a soluiilor gata fcute, a diminuat efortul financiar al bncilor mici de a furniza servicii e-banking. Aceste evoluii sunt benefice pentru pia, pentru c au permis intrarea n competiie i a firmelor mai mici dar au i adus noi provocri n managementul riscului operaional, managementul relaiilor cu terii avnd impact asupra gestionrii mai multor categorii de riscuri. Studiile realizate de EBG6 au indicat faptul c bncile tind s se bazeze pe un numr relativ redus de furnizori, furnizorii fiind, cel mai frecvent, instituii de dimensiuni medii i mici. In anumite cazuri chiar furnizorii erau firme nou aprute pe pia, cu un istoric de activitate relativ scurt. Aceast dependen de un numr relativ mic de furnizori prezint motive de ngrijorare pentru autoritile de supraveghere ce ar putea avea implicaii la nivel sistemic, de 6 EBG = Electronic Banking Group, grup de lucru creat la iniiativa Comitetului
1

subcontractarea= recurgerea la persoane terte pentru a ajunge la reyultatul dorit

32

de la Basel pentru a stabili standarde i recomandri prudeniale pentru activitatea de e-banking industrie bancar, dac un asemenea furnizor de servicii s-ar confrunta cu probleme majore. Pentru a gestiona corect riscurile asociate cu subcontractarea, bncile trebuie s ia toate msurile de precauie i s monitorizeze constant relaia i activitatea cu furnizorii de servicii. Corectitudinea termenilor din contractele de furnizare de servicii trebuie de asemenea bine evaluat pentru a reduce riscul de nclcare e unor legi n vigoare. Procesarea operaiunilor i gestiunea riscului de meninere a securitii, a integritii i a disponibilitii serviciilor se complic datorit subcontractrii. Mai mult, muli dintre furnizorii de servicii i parteneri subcontractori, sunt societi nou nfiinate i pot avea carene n cunotinele cu privire la reglementrile din domeniul bancar. ntreruperi minore de activitate la nivelul furnizorilor de servicii pot avea efecte majore n ceea ce privete imaginea bncii, poate duce la pierderi financiare importante i la apariia unui important risc de natur legal. Complexitatea n managementul riscurilor este adus i de relaiile de interdependen dintre partenerii care subcontracteaz operaiuni legate de ebanking. Subcontractarea poate duce la riscuri suplimentare de pstrare a confidenialitii datelor clienilor. Bncile pot fi n necunoatere de cauz cu privire la modul de culegere i utilizare a datelor cu privire la clieni de ctre terii subcontractori. Pentru a evita asemenea situaii ambigue, bncile trebuie s acorde o foarte mare atenie, n momentul ncheierii contractelor de cu teri pentru a sub-contractarea de servicii e-banking,a stipulrilor cu privire la confidenialitate i la natura sensibil a datelor gestionate. 2.3 Supravegherea pentru activitatea de e-banking desfurat la nivel internaional. E-banking se bazeaz pe o tehnologie care este, prin natura sa, caracterizat de virtualitate, iar domeniul su de expansiune ine de spaiul geografic virtual fr a fi nevoie de susinerea sau expansiunea n spaiul real. Astfel de expansiuni ale pieei ce se pot extinde n afara granielor rii de
33

origine duc la creterea semnificativ a problemelor cu care se pot confrunta factorii de supraveghere prudenial bancar datorit urmtoarelor cauze: 1). Uurina potenial i viteza cu care bnci localizate oriunde n lume pot conduce activiti cu clieni conectai la reeaua electronic interconectat(Internet, i comunicaii mobile fr fir sau alte tehnologii care permit accesul la reea) dei respectivele bnci nu au fost autorizate sau nu sunt supravegheate n ara n care furnizeaz serviciile; 2). Posibilitatea ca bnci sau instituii nebancare s utilizeze Internetul pentru a depi graniele rii de origine i s lege de activitile bancare care au constituit n mod regulat subiectul supravegherii, activiti nebancare ce ar putea s nu fie supravegheate de nici o autoritate de pia financiar. 3). Dificultile practice ntlnite de autoritile naionale care doresc s monitorizeze sau s controleze accesul local la site urile e-banking ce sunt localizate sub alte jurisdicii fr cooperarea autoritilor din respectivele jurisdicii. Studii recente efectuate la nivel internaional, elaborate de EBG au indicat faptul c aproape toate bncile au avut o abordare conservatoare n ceea ce privete intrarea pe piee internaionale, abordare datorat, n principal, procedurilor existente ce erau folosite pentru intrarea pe o pia strin care cereau aprobarea formal i obinerea unei licene de la autoritile din ara gazd. n prezent bncile s-au abinut, n general, s-i extind activitile de ebanking n ri unde nu au condus activiti tradiionale i unde nu au canale de distribuie tradiionale. Bncile care au devoltat servicii de e-banking s-au restrns la a activa doar pe teritoriul rii de origine i a efectua tranzacii doar n moneda local sau n moneda unei ri 58 n care deja au autorizaie de funcionare i n care au acces la sistemele de decontri direct sau indirect prntr-un intermediar liceniat n
34

ara gazd. n plus, organismele de supraveghere s-au lovit de existena reglementrilor la nivel internaional i de legislaii mai permisive n unele ri. Internetul ofer posibilitatea extinderii pe noi piee n afara granielor a activitii bancare att bncilor care sunt autorizate ca societate bancar n ara de origine ct i bncilor care sunt n ntregime virtuale1, fr s mai fie nevoie de efectuarea cheltuielilor i analizelor ce sunt premergtoare, de obicei, deschiderii unei agenii, sucursale sau filiale ntr-o ar strin. n plus, instituii neliceniate i neautorizate sau bnci supuse unui regim mai blnd de supraveghere, pot s nu aplice aceleai proceduri, convenii de pia, regelementri i norme prudeniale cnd desfoar activiti n afara granielor. Acest lucru duce la furnizarea de servicii similare celor bancare, neautorizate i n jurisdicii n care bncile nu au voie s desfoare astfel de activiti. n concluzie, autoritile de supraveghere trebuie s: neleag c Internetul permite furnizarea de servicii de tip e-banking care pot depi graniele rii de origine i care sunt supuse incertitudinii c sunt supravegheate dup aceleai norme sau c au licen i autorizare de funcionare; determine implicaiile lurii de msuri restrictive fa de bncile locale fr s semneze acorduri bilaterale cu organizaiile strine care pot s elaboreze sau s aplice activiti aproape identice, prin intermediul Internetului, n jurisdicia local; s se asigure c bncile i gestioneaz corect incertitudinea legal pe perioada n care infrastructura legal pentru serviciile e-banking este n curs de definitivare. n timp ce necesitile de solvabilitate i regulile de supraveghere prudenial se aplic la fel n cazul bncii tradiionale ca i n cazul e-banking, alternativa furnizrii de servicii pe canale electronice creeaz elemente suplimentare de risc ce trebuie vzute de ctre supervizori ntr-o lumin nou. Acestea include supravegherea companiilor subcontractoare care particip n procesul de furnizare de servicii e-banking i a contractelor ncheiate ntre
1

virtuale= create de calculator

35

acestea i societile bancare i s supravegheze integritatea i securitatea datelor, protejarea lor, mai ales n condiiile n care acestea suport procesri i n alte jurisdicii. Indicaiile pe care Comitetul de la Basel le ofer supervizorilor naionali ofer fundamentele unei structuri de supraveghere a activitilor e-banking peste graniele rilor de provenien, dar ele sunt subiect de modificare i adaptare la noile condiii de evoluie a tehnologiei informaiei i a serviciilor bancare furnizate pe canale electronice. Grupul de lucru al Comitetului de la Basel pentru Supravegrerea ebanking (EBG) ia n calcul dou scenarii de supraveghere prudenial: 1. Scenariul in-out n care instituii din ara supervizorului ofer servicii n exteriorul rii; 2. Scenariul out-in n care instituii din ara supervizorului utilizeaz servicii ebanking oferite de o instituie bancar dintr-o alt ar. Acest scenariu prezint dou subscenari i anume: a. Scenariul Out-in fizic banca strin ce ofer servicii e-banking este prezent fizic, cu sucursale, filiale sau agenii, liceniate i autorizate n ara gazd; b. Scenariul Out in virtual - banca strin ce ofer servicii e-banking nu este prezent fizic, cu sucursale, filiale sau agenii, liceniate i autorizate n ara gazd ci este prezent doar n spaiul virtual. n plus, fa de aceste secnarii, autoritile de supraveghere nu trebuie s piard din vedere situaiile in-in ce ar putea avea implicaii internaionale i ar putea ridica necesitatea intercooperrii ntre autoritile de supraveghere datorit caracterului internaional al Internetului i a lipsei de granie a acestui spaiu virtual. Scenariul in-out. Cnd o banc furnizeaz servicii e-banking ntr-o alt ar este necesar nelegerea mutual a proceselor de supraveghere prudenial din cele dou jurisdicii. S-a ajuns la concluzia c ideal ar fi ca supervizorul din ara de origine este responsabil de supravegerea organizaiei bancare la nivel consolidat iar
36

supervizorul din ara gazd se limiteaz doar la supravegherea operaiunilor de pe piaa sa local. Supervizorul din ara de origine trebuie s dein imagini consolidate ale activitilor e-banking desfurate de o banc i este normal s-i doreasc ca acestea s fie subiectul acelorai reguli de funcionare i supraveghere i n cazul cnd aceeai banc furnizeaz servicii e-banking n afara granielor. Dac ara gazd prezint nite reglementri i proceduri de control al activitii ebanking mai restrictive, autoritatea de supraveghere din ara gazd este normal s doreasc supunerea la aceste reguli a instituiei bancare ce ofer servicii n jurisdicia sa. Este normal s nu se cear ca autoritile de supervizare dintr-o ar s fie la curent cu toate regulile i procedurile de supraveghere din toate celelalte ri pentru a vedea dac sunt n concordan cu propriile reglementri dar este necesar ca acestea s se asigure c bncile care doresc s ofere servicii e-banking n alte jurisdicii sunt n deplin cuntin de cauz cu privire la regelmentrile din respectivele jurisdicii i nu se expun riscului legal n acele ri. Supervizorii din ara de origine a serviciilor e-banking trebuie s ofere supervizorilor din ara gazd informaii cu privire la modul de supraveghere consolidat a activitilor bncii ce i desfaoar activitatea n cele dou medii regelementate. n general, supervizorii gazd ar trebui s se bazeze pe informaiile primite de la supervizorii din ara de origine i pe corectitudinea supravegherii acesteia la nivel local. Dac este pus la ndoial eficiena suprevegherii n ara de origine, supervizorul gazd va trebui s abordeze supervizorul de origine ntr-o manier bilateral. Este de dorit n asemenea cazuri ca cele dou organisme de supraveghere s coopereze n activitatea lor i s aplice fiecare propriile procese specifice pentru ansamblul activitilor desfurate sub jurisdicia lor. Scenariul out-in n cazul scenariului out-in fizic, instituia strin are att prezen fizic liceniat n ara gazd sub forma unei sucursale, filiale sau agenii prezen care se supune proceselor de supraveghere i regelementrilor din ara gazd ct
37

i accesul la sistemele de decontare locale. n acest scenariu supervizorul din ara gazd i va aplica procedurile normale de supraveghere pe plan local. n cazul n care se identific probleme de supraveghere datorate furnizrii de servicii e-banking, autoritatea de supraveghere va ateniona entitatea liceniat local care furnizeaz aceste servicii i va comunica existena acestor probleme supervizorului din ara de origine. Dac este necesar, suparvizorii din cele dou ri pot lua decizii i msuri n cooperare. n cazul scenariului out-in virtual, instituia strin nu are corespondent fizic n ara gazd sau acces direct la sistemul local de decontri. n aceste condiii supraveghetorul gazd potenial va conduce o serie de studii cu privire la natura i scopul activitilor bncii virtuale i va detremina dac aceste activiti este necesar s fie supuse vreunui proces de autorizare sau liceniere i dac trebuie sau nu supuse procesului de supraveghere. De obicei, supraveghetorii trateaz acest caz n mod similar tratrii tradiionale a prezenei fizice a bncilor strine (out-in fizic). Obiectivul supravegherii att n ara de origine ct i n ara gazd i reprezint evitarea i minimzarea riscului legal ce decurge din diferenele sau ambiguitile jurisdicionale i asigurarea faptului c activitile e-banking sunt supravegheate n mod corespunztor iar responsabiltile de supraveghere prudenial sunt bine definite. Dac activitile bncii virtuale provin dintr-o jurisdicie unde lipsesc competenele de supraveghere sau exist indicii c supravegherea nu se ridic la anumite standarde, supervizorul din ara gazd va trebui s decid care sunt aciunile de ntreprins pentru a-i proteja rezidenii i sistemul bancar local ce vin n contact cu serviciile e-banking din jurisidicia strin. Este adevrat c normele de supraveghere prudenial difer de la jurisdicie la jurisdicie n funcie de apetitul pentru risc i de complexitatea i de profilul de risc al instituiei de supraveghere. Un exemplu n acest sens l constituie experiena anului 2000 la nivel de sisteme informatice prezente n funciune la majoritatea bncilor care au trebuit
38

modificate pentru a stoca i afia anul calendaristic pe patru caractere i nu pe dou cum se dovedise a fi suficient n decadele anterioare. Pentru a asigura c trecerea n anul 2000 nu se va solda cu crash uri bancare sau sistemice datorate incapacitii sistemelor informatice de a nregistra i prelucra corect anul 2000, autoritile de supraveghere bancar au impus bncilor din jurisdicia lor termene de finalizare a modificrii i punerii n funciune a sistemelor informatice corectate. Cu aceast ocazie s-au remarcat diferene mari ntre termenele de finalizare i trecere n testare stabilite de la ar la ar, fapt ce evideniaz diferenele de abordare problemelor n procesele de supraveghere prudenial. 2.4. Practici pentru minimizarea riscului e-banking, recomandate de Comitetul de la Basel Controlul securitii sistemului e-banking Acesta este realizat prin urmtoarele: 1). Fiecare utilizator al sistemului sau aplicaiei de e-banking, incluznd toi clienii, utilizatorii interni din cadrul bncii i furnizorii de servicii externi trebuie s aib asociat, n cadrul profilului de securitate creat i modificat dinamic, o autorizare de acces i privilegii de acces bine definite. Controlul de acces la nivel logic trebuie s corespund segregrii sarcinilor n cadrul sistemului. Definirea standardelor de securitate i de calitate i autorizarea pe scheme de certificri poate fi particular fiecrei instituii sau standardizat la nivelul sistemului bancar naional, pentru a stabili i mbunti nivelul securitii activitilor ebanking. Bncile pot de asemenea stabili asignarea de drepturi de acces ntr-o manier centralizat sau distribuit. De exemplu, ar putea exista o singur autoritate de autorizare responsabil cu asocierea de drepturi de acces unor identiti specifice, a unor roluri sau grupuri de useri din cadrul unei bnci sau pot exista mai multe autoriti de autorizare n funcie de necesiti n cadrul unor direcii de activitate a bncii.
39

2). Sistemele e-banking i datele vehiculate de acestea trebuie clasificate i protejate n funcie de senzitivitatea1 i importana lor. Trebuie folosite mecanisme specifice de protejare a tuturor sistemelor, serverelor, bazelor de date i aplicaiilor ebanking, cum ar fi criptarea, controlul accesului, recuperarea datelor din eroare etc. 3). Stocarea datelor senzitive sau cu nalt nivel de risc pe laptopuri sau staii de lucru trebuie evitat sau minimizat la maximum caz n care este absolut necesar protejarea prin criptare, controlul accesului la informaia respectiv i planuri de recuperare a datelor. 4). Trebuie instaurat o supraveghere fizic a serverelor, aplicaiilor i datelor, astfel nct s fie mpiedicat accesul neautorizat la acestea. Aceast supraveghere include protejarea la accesul neautorizat al unor vizitatori, colaboratori ocazionali sau tradiionali sau tehnicieni care ar putea avea acces la sistem dei nu sunt direct implicai n serviciile e-banking. 5). Trebuie utilizate tehnici specifice de minimizare a ameninrilor externe la adresa sistemelor e-banking, incluznd folosirea : a). programelor de scanare de virui la toate punctele de intrare n sistem(servere ce faciliteaz accesul de la distan, proxy servere, servere de e-mail) i pe fiecare staie de lucru; b) programe de detectare periodic a ncercrilor de intruziune i alte instrumente de verificare a punctelor slabe i/sau de verificare a violrii politicilor i procedeelor de control ale reelei de comunicaie, a serverelor i a firewallurilor; c). teste de penetrare att din interior ct i din exterior. 6). Procesele de securizare trebuie revizuite cu rigurozitate i aplicate tuturor angajailor i furnizorilor de servicii ce dein poziii senzitive. Basel II vine s ntreasc ideea de necesitate a securizrii sistemului informaional bancar prin legarea puternic a capitalului necesar unei bnci de
1

senzitivitatea= delicatetea lor

40

riscul operaional. Riscul operaional este definit de Basel II ca fiind riscul pierderii rezultate n urma neconformitilor sau inadecvrii proceselor interne, personalului, sistemelor sau din cauza unor evenimente externe. Din aceast cerin relativ la riscul operaional rezult nu numai necesitatea disponibilitii informaiilor dar i confidenialitatea i integritatea acestora. n aceast accepiune, metodele de securizare a informaiilor din cadrul unui Sistem de Management al Securitii Informaiilor constituie o piatr de temelie n managementul riscului operaional alturi de cerinele Sistemului de management al calitii precum i a altor cerine best practices din domeniul financiar. Managementul sistemelor i serviciilor furnizate de teri Acesta const din urmtoarele elemente: 1). Bncile trebuie s adopte procese corespunztoare pentru evaluarea deciziilor de a subcontracta pri ale sistemului e-banking sau servicii componente. Managerii bncii trebuie s identifice obiectivele strategice, beneficiile i costurile asociate intrrii ntr-o relaie de subcontractare pentru e-banking cu teri. Decizia de a subcontracta o funcionalitate sau un serviciu cheie din cadrul sistemului e-banking trebuie s fie n concordan cu strategiile de afaceri ale bncii, s fie bazat pe definirea unor necesiti clar definite impuse de activitatea de e-banking i fundamentat pe cunoaterea riscurilor specifice asociate subcontractrii. Toate ariile bncii afectate de relaia subcontractare trebuie s neleag modul n care furnizorul/furnizorii de servicii vor susine strategia e-banking i modalitatea n care acesta/acetia se vor ncadra n structura operaional a sistemului e-banking. 2). Bncile trebuie s efectueze analize de risc i s intreprind toate testele necesare selectrii unui furnizor de servicii pentru sistemul de e-banking att
41

naintea selectrii lui ct i n timpul furnizrii de servicii, pentru a se asigura c serviciile furnizate respect parametrii iniiali. Bncile trebuie s aib n vedere dezvoltarea de procese pentru solicitarea de oferte potenialilor furnizori de servicii i criterii de alegere a celei mai bune oferte. Odat identificat cel mai bun potenial furnizor de servicii, banca trebuie s realizeze o trecere n revist a tuturor factorilor, incluznd o analiz de risc a puterii financiare a potenialului furnizor de servicii, a reputaiei acestuia, a politicilor i a procedeelor de control i gestiune a riscului pe care acesta le aplic i abilitatea sa de a-i ndeplini ndatoririle contractuale, n calitate de furnizor de servicii. De asemenea, bncile trebuie s efectueze controale regulate pentru verificarea abilitilor furnizorului de servicii de a-i ndeplini ndatoririle i obligaiile i, dac e nevoie s efectueze toate testele legate de managementul riscului ebanking pe toat durata contractului. Periodicitatea verificrii capacitii furnizorului de servicii de a-i ndeplini obligaiile trebuie s se bazeze pe natura material a operaiunilor subcontractate i pe periodicitatea schimbrilor survenite n sistemul de management al riscului n timp, fa de momentul ncheierii contractului de furnizare de servicii. Bncile trebuie s se asigure c s-au alocat toate resursele necesare supravegherii activitii subcontractate pe care se bazeaz sistemul e-banking. Responsabilitile de supraveghere a aranjamentelor de subcontractare trebuie clar definite i asociate. Banca trebuie s dispun de o variant de subcontractare sau de nlocuire a acesteia, i de gestiune a riscului de ncheiere a relaiei de subcontractare. 3). Bncile trebuie s adopte msuri specifice pentru a asigura adecvarea contractelor ce guverneaz e-banking. Contractele ce guverneaz activiti ebanking subcontractate trebuie s se refere, de exemplu, la urmtoarele: Responsabilitile contractuale ale prilor ct i responsabilitatea lurii deciziilor, inclusiv pentru orice serviciu sub-subcontractat sunt clar definite;
42

 Responsabilitile pentru furnizarea i primirea de informaii ctre i de la furnizorul de servicii sunt clar definite. Informaia de la furnizorul de servicii trebuie s fie obinut la timp i s fie suficient de cuprinztoare, astfel nct banca s poat evalua nivelul calitii serviciului i nivelul de risc. Trebuie incluse n contract i stabilite limite materiale caracteristice strii de furnizare a serviciilor i utilizate proceduri pentru a notifica banca n caz de discontinuitate n furnizarea serviciilor, n caz de descoperire a unei bree n sistemul de securitate i pentru orice alte evenimente care pot induce bncii un risc material. Prevederi care privesc n special acoperirea asigurrii, proprietatea asupra datelor stocate pe serverele sau n bazele de date de la furnizorii de servicii i dreptul bncii de a-i recupera datele dup expirarea sau terminarea contractului de furnizare de servicii trebuie s fie clar definite. Trebuie clar definit nivelul de performan ateptat att n condiii normale de funcionare ct i n circumstane neprevzute. Se definesc garanii i resurse financiare adecvate, de exemplu, prin stipularea unor clauze de audit, pentru a se asigura faptul c furnizorul de servicii funcioneaz i se aliniaz politicilor bncii. Pentru cazul alegerii unui furnizor de servicii din afara rii de origine a bncii, se stipuleaz n contractul de outsourcing1, legile i reglementrile crei ri se aplic referitor la elementele de protecie a clientului i la caracterul privat al informaiilor cu privire la clieni. Se definete explicit, n contractul de subcontractare dreptul bncii de a conduce i/sau efectua inspecii i controale n domeniul securitii, a controlului intern efectuat n cadrul furnizorilor de servicii, n domeniul capacitii de continuitate a furnizrii serviciiilor i a planurilor de asigurare a continuitii funcionale n cazul producerii unor evenimentele excepionale. Ca i n cazul oricror alte contracte legale pe care o banc le ncheie cu teri, departamentul sau comisia juridic din cadrul bncii trebuie s parcurg i s evalueze toate condiiile i termenii stipulai n contractele ce guverneaz
1

outsorcing= contract folosit in cayul unor furniyorii de servicii externi

43

aranjamentele de tip outsourcing pentru funcionarea e-banking. 4). Bncile trebuie s se asigure c sunt realizate operaii periodice de audit intern i/sau extern pentru operaiile subcontractate, la cel puin acelai nivel la care aceste operaiuni i cu cel puin acelai nivel de cuprindere la care acestea s-ar fi efectuat dac respectivele operaii ar fi fost realizate in-house, de ctre banc. Bncile care nu au personal specializat n audit, ar trebui, ca un minim necesar, s dein personal care nu este implicat n relaiile cu furnizorii de servicii, personal care s verifice periodic eficacitatea supravegherii aranjamentului de subcontractare. Pentru cazurile n care relaiile de subcontractare implic servicii sau aplicaii e-banking complexe din punct de vedere tehnologic sau critice din punct de vedere al bncii, este indicat ca bncile s apeleze pentru audit la teri independeni care s dein expertiza tehnic necesar. 5). Este indicat ca bncile s-i defineasc un plan de revenire din situaii neprevzute intervenite n relaia de subcontractare: Este indicat ca bncile s i evalueze i s-i mbunteasc periodic planurile de intervenie n situaiile neprevzute ce pot interveni ca urmare a relaiei de subcontractare pentru sistemele i serviciile e-banking critice. Planurile de intervenie n situaii neprevzute trebuie s includ soluii pentru scenariile cele mai nefavorabile posibil de aprut, pentru a se asigura continuitatea serviciilor e-banking chiar n cazul ntreruperii furnizrii de servicii de ctre terii implicai n subcontractare. Este indicat ca bncile s dein o echip care s fie responsabil cu gestionarea situaiilor de criz i recuperarea din situaia de criz ct i cu evaluarea impactului financiar al ntreruperii furnizrii de servicii pentru ebanking. 6). Bncile care furnizeaz servicii e-banking unor teri este indicat s se asigure c operaiunile, responsabilitile i ndatoririle sunt suficient de clare n angajamentul contractual, astfel nct, cei crora le furnizeaz asemenea servicii vor fi capabili s-i conduc propriile activiti de reevaluare a precauiilor
44

necesare ce intervin ca urmare a relaiei de subcontractare i de supraveghere a acestei relaii. Bncile au responsabilitatea de a furniza instituiilor pentru care se constituie n furnizor de servicii, toate informaiile necesare pentru identificarea, controlul i monitorizarea oricrui risc asociat cu aranjamentul de furnizare a serviciilor ebanking. Autorizarea aplicaiilor e-banking Practicile de autorizare a aplicaiilor e-banking includ urmtoarele: 1). Este indicat atribuirea de privilegii de acces i de autorizri specifice pentru toi indivizii, agenii sau sistemele care iau parte la activiti e-banking. 2). Toate sistemele e-banking trebuie construite n aa fel nct s se asigure c interacioneaz cu o baz de date de autorizare valid. 3). Nici un agent sau sistem individual nu trebuie s aib autoritatea de a-i modifica autoritatea sau propriile privilegii de acces ntr-o baz de date de autorizare e-banking. Cum acest lucru poate fi imposibil i pentru cazul userilor administratori de sistem, este indicat s fie stabilite alte proceduri de control i de mprire a sarcinilor i responsabilitilor pentru a monitoriza activitile acestui tip de useri. 4). Orice adugare sau modificare a privilegiilor de acces a unui individ sau a unui sistem n baza de date de autorizare trebuie autorizat ntr-o manier corespunztoare de o surs mputernicit cu aceast autorizare, este nregistrat i face obiectul urmririi i evalurii n procesele de audit. 5). Trebuie instaurate msuri corespunztoare care s asigure rezistena bazei de date de autorizare la ncercri de violare. Orice astfel de tentativ trebuie detectat de sistemul de monitorizare continu. Orice astfel de tentativ trebuie s fie complet descris i toate informaiile despre ea s fie stocate pentru analizarea la cel mai apropiat proces de audit. 6). Orice baz de date de autorizare a accesului e-banking care a suferit o violare este indicat s nu fie repus n uz pn nu este nlocuit cu o baz de date validat.
45

7). Este indicat s existe proceduri de control pentru a preveni schimbrile n nivelurile de autorizare care intervin n timpul sesiunii de tranzacii e-banking i orice ncercare de alterare a autorizrii trebuie nregistrat i adus n atenie conducerii. Audit i urmrire a sistemelor e-banking Voi desemna prin cuvntul log(eng.) orice nregistrare colateral, de cele mai multe ori fr rol funcional pentru aplicaia n sine, asociat unei funcii, proceduri sau grup de funcii i proceduri. Aceast nregistrare poate conine informaii cu privire la modul n care a fost realizat operaiunea, ce user a declanat operaiunea, de ce date a avut nevoie sau ce date a modificat operaiunea i orice alte informaii pe care arhitecii de sistem le-au considerat necesare supravegherii funcionrii aplicaiei, controlului informaiilor critice, istoricul operaiilor pe datele critice i a persoanelor care au afectuat aceste operaii etc. Aceste nregistrri au un rol foarte important n activitile de audit i control. 1). Trebuie meninute suficiente informaii de tip log pentru toate tranzaciile ebanking pentru a ajuta la stabilirea unei urmriri clare a operaiilor efectuate i pentru rezolvarea deciziilor disputabile. 2). Sistemele e-banking trebuie s fie construite i instalate s captureze i s menin evidene probatorii n faa legii prin deinerea controlului asupra acestor probe i n aa fel nct s mpiedice violarea acestor probe sau nregistrarea de false probe. 3). n cazul n care sistemele de procesare i sistemele de urmrile i nregistrare a log ului pentru audit nu se afl n cadrul bncii ci la teri : Banca trebuie s se asigure c are acces la log ul relevant stocat la furnizorul de servicii. Log ul pentru audit inut de furnizorii de servicii s fie n concordan cu standardele bncii. Meninerea caracterului privat al informaiilor cu privire la clienii e-banking
46

Aceasta const din: 2). Bncile trebuie s utilizeze tehnici de criptare corespunztoare, specifice protocoalelor sau altor controale de securitate pentru a asigura confidenialitatea datelor clienilor e-banking. 3). Este indicat ca bncile s i dezvolte proceduri de procese de control pentru verificarea periodic a infrastructurii de securitate i a protocoalelor e-banking. 4). Se recomand ca bncile s se asigure c furnizorii de servcii au politici de confidenialitate i caracter privat n concordan cu cele ale bncii. 5). Bncile trebuie s efectueze paii necesari pentru informarea clienilor ebanking n legtur cu caracterul privat i cu confidenialitatea informaiilor lor. Acesti pai pot include : Informarea clienilor cu privire la politica de confidenialitate a bncii, eventual prin intermediul paginii de web a bncii. Un limbaj clar i concis n exprimarea acestor politici trebuie folosit pentru a asigura nelegerea complet a acestora, de ctre toi clienii. Descriei lungi i cu citri din legile n vigoare i regulamentele bncii, vor fi cu siguran citite doar de un numr foarte mic de clieni. Instruirea clienilor cu privire la necesitatea protejrii parolelor personale sau codurilor personale de identificare sau a altor date personale sau ale bncii. Furnizarea de informaii cu privire la condiiile de securitate ale calculatoarelor personale, inclusiv beneficiile utilizrii unor programe de tip antivirus, cu privire la controlul accesului fizic i personal la firewall1 uri pentru legturi statice la Internet. Asigurarea capacitii de funcionare, a continuitii operaionale i a gestiunii condiiilor excepionale Recomandrile Comitetului de la Basel sunt: 1). Trebuie s se identifice i cuantifice caracterul critic din toate serviciile i aplicaiile e-banking, inclusiv cele ce includ teri furnizori de servicii. 2). Trebuie realizat o evaluare a riscului pentru fiecare serviciu sau aplicaie
1

firewall= program de protecie a calculatorului care nu permite accesul altor persoane la el prin intermediul internetului

47

critic pentru e-banking, inclusiv implicaiile poteniale ale oricrei intreruperi operaionale n riscul de credit, de pia, de lichiditate, legal, operaional sau reputaional. 3). Trebuie luat n considerare posibilitatea de dezvoltare de alternative de procesare pentru satisfacerea cererii atunci cnd sistemele e-banking se apropie de limite definite ale capacitii de servire. 4). Planurile de continuitate operaional n e-banking trebuie s ia n considerare, n determinarea planurilor de recuperare din discontinuitate, toate relaiile care se bazeaz pe teri furnizori i s examineze orice alte depedene externe necesare. 5). Planurile de gestiune a situaiilor excepionale trebuie s fie stabileasc un proces de restaurare sau de nlocuire ale capacitilor de procesare e-banking, proces care s reconstruiasc informaia care st la baza tranzaciilor i s includ msurile care trebuie luate pentru a readuce disponibilitatea operaional a sistemelor i aplicaiilor e-banking critice n cazul unei discontinuiti operaionale.

CAPITOLUL III STUDIU DE CAZ BA /CA , SEGMENTUL DE CLIENI

48

CRORA SE ADRESEAZ SERVICIILE DE ONLINE BANKING

3.1 Investiiile facute de catre BA/CA

Una din bncile ce a investit o mulime de resurse, att n realizarea ct i n promovarea serviciului sau de Internet-banking, pe care l-a denumit "Online
49

Banking", este BANKAUSTRIA CREDITANSTALT (BA/CA). Una din deschiztoarele de drum n introducerea E-bankingului n Romnia, BA/CA a reuit, s pun la punct un serviciu de Internet-banking, att de uor de utilizare, dar i foarte util. n spiritul noii strategii CEE, ca prim banc occidental n Romnia, Bank Austria Creditanstalt Romnia (BA/CA Romnia) a lansat serviciul su Internet Banking - Online Banking. Prin intermediul acestuia, clienilor BA/CA Romnia li se ofer posibilitatea de a i accesa conturile prin Internet, unul dintre viitoarele canale de distribuie ale industriei bancare. Pentru a deveni unul dintre liderii pieei europene de Internet, Bank Austria, membra a grupului german HypoVereinsbank, a dezvoltat o strategie integrat de Internet, care este se va implementa de asemenea n toate filialele din Europa Centrala i de Vest. Dup Slovacia, Romnia este a doua tar n care acest serviciu este oferit clienilor. Online Banking ofer clienilor BA/CA Romnia posibilitatea s utilizeze acest serviciu pentru a verifica i a tipri soldul i tranzaciile efectuate pe conturile lor i pentru a ordona plai domestice, transferuri interne, schimburi valutare ntre conturi ale aceluiai client, s transmit ordine de plat programate i s constituie depozite la termen. Pentru a asigura protecia informaiilor, serviciul Online Banking folosete o encriptare1 a datelor de tipul 128-bit SSL, care este momentan cel mai avansat algoritm de encriptare. Ceea ce aduce BA/CA nou pe piaa romneasc este realizarea accesului n sistem prin trei nivele de securitate. Sigurana maxima este asigurat prin utilizarea unui nume de identificare al clientului (ID), un cod personal de identificare (PIN) i un token (parola) generat de ctre dispozitivul de securitate Digipass 300 pe baza PIN-ului. Online Banking faciliteaz operaiunile bancare cu BA/CA Romnia. Prin Online Banking clienii BA/CA Romnia au posibilitatea de a efectua
1

encriptare= codificarea datelor in vederea protejerii lor

50

tranzacii 24 ore/zi, 7 zile pe sptmn din orice loc: de acas, de la serviciu, chiar i n vacant dac au acces la Internet. Noua modalitate de a efectua operaiuni bancare este la ndemna, rapid, sigur i susinut de un Help Desk activ ntre 8.00 a.m. - 00.00 p.m. In plus, clientul poate economisi bani, taxele i comisioanele fiind cu 50% mai mici dect n cazul operaiunilor tradiionale. Online Banking va fi oferit att clienilor persoane fizice ct i clienilor persoane juridice. Pentru a putea accesa acest serviciu, clientul trebuie s aib un cont curent la BA/CA Romnia i s ncheie un contract de Online Banking. Ca membru al grupului HypoVereinsbank (HVB), grupul Bank Austria a devenit unul dintre liderii pe piaa bancara european - mpreuna cu HypoVereinsbank grupul este categoric pe locul trei la nivel european. In grupul HVB, Bank Austria este responsabil pentru Europa Centrala i de Est i administreaz reeaua bancar din regiune. Aproape 20.000 de angajai deservesc 2,5 milioane de clieni n 700 de filiale. Alturi de banca comercial grupul include i CAIB Investmentbank si BA/CA-Leasing. Aceste doua companii sunt de asemenea active n aproape toate tarile Europei Centrale i de Est. 1. Descrierea serviciului Online Banking Online-Bankig este o forma modern de administrare a conturilor deschise la BA/CA Romnia S.A. Datorit acestui serviciu, clienii i pot accesa conturile 24 ore pe zi, 7 zile din 7. Clienii care folosesc Online Banking pot face urmtoarele prin intermediul Internetului: Verificarea soldului i a tranzaciilor de pe conturile personale. Ordonarea de plai interne Transferuri interne (schimburi valutare ntre conturile aceluiai client) Efectuarea de plai interne programate Efectuarea de depozite la termen. Bineinteles, aceste servicii vor fi extinse sau ajustate n funcie de cererile clienilor.
51

2. Beneficiile Online Banking Clienii utilizatori ai Online-Banking au parte de urmtoarele avantaje: TIMP - valabilitate non-stop LOC - accesare de aproape oriunde: acas, la lucru i chiar n vacant METODA - convenabila i rapid PRET - 50% mai ieftin dect modul tradiional de operare prin intermediul sucursalelor bncii SECURITATE - un canal foarte sigur de operare bancar 3. Cum sa devenii un utilizator Online Banking Pentru a beneficia de serviciul Online Banking service, trebuie: S ncheiai un contract pentru serviciul Online Banking S specificai conturile desemnate pentru Online Banking S primii din filiala bncii un aparat de securitate Sa pltii garania pentru aparatul de securitate. 4. Detalii organizatorice Cnd ncepei operaiunile bancare prin Internet Banking trebuie luat in consideraie urmtoarele: Dac un client efectueaz o plat interna sau un schimb valutar trebuie s in cont de ora limit de procesare pentru aceste tranzacii. Dac banca primete o plat interna dup ora limit de procesare, aceasta va fi procesat n urmtoarea zi lucrtoare. Dac un ordin de schimb valutar este primit dup ora limita de procesare, de asemenea va fi procesat n urmtoarea zi lucrtoare i rata de schimb valid va fi prima valid n acea zi lucrtoare. Daca efectuai un depozit la termen pe o sptmn, trebuie s luai n consideraie ca sum minim pentru un depozit pe aceast perioad este de 25.000$ sau echivalentul. Pentru orice informaii, ntrebri sau ajutor va rugam s contactai Help Desk
52

la numrul de telefon +401 203 23 13, n fiecare zi ntre 08.00 a.m. - 00.00p.m., inclusiv smbta i duminica. 5. Cerine tehnice Din punct de vedere tehnic, pentru a accesa Online Banking avei nevoie de un PC cu sistem de operare Microsoft Windows 95, 98, NT, 2000 sau Millennium i acces la Internet cu Internet Explorer 4.01 sau mai performant (noi recomandam versiunea 5.5.), sau Netscape Navigator 4.07 sau mai performant. MS Java Virtual Machines trebuie s fie versiunea 5.0 release 3194 sau mai mare. In plus fa de aceste condiii, cnd se efectueaz conectarea folosind Online Banking trebuie s folosii ntotdeauna dispozitivul de securitate pe care BA/CA Romnia S.A. vi-l ofer spre folosire, conform contractului Online Banking. 6. Securitate Produsul Online Banking al BA/CA Romnia S.A. a fost conceput n cooperare cu o companie specializat n software cu experien n produse similare. Din motive de securitate se folosete o tehnologie de encriptare pe 128-biti (momentan cea mai avansat tehnologie de encriptare) pentru comunicarea ntre computerul Dvs. i serverul bncii. Formula de codificare este generat n funcie de micrile mouse-ului Dvs. de fiecare dat cnd v conectai la Online Banking. De aceea este necesar s micai mouse-ul ntotdeauna pentru cteva secunde cnd v conectai. Datorit acestor micari este asigurat un nivel nalt al siguranei transferului de date. Pentru fiecare conectare, trebuie s introducei codul generat de dispozitivul de securitate (numit TOKEN) pe care l vei primi la semnarea contractului pentru serviciul Online Banking. Oricum, va trebui s confirmai orice tranzacie
53

pe care o vei face folosind dispozitivul de securitate. 3.2.Segmentul de clieni : Din punctul de vedere al bncilor, segmentele de clieni crora li se adreseaz aceste tipuri de servicii sunt: Piaa clienilor individuali. Se estima pentru perioada 2003-2008 c Frana, Italia i Spania vor nregistra cele mai pronunate creteri din Europa Occidentala n privina accesului la Internet n urmtorii cinci ani, cnd numrul utilizatorilor de Internet din regiune va depai 200 de milioane, potrivit unui studiu preluat de Reuters. Firma de cercetare Jupiter Research a estimat c aproximativ 211 milioane de vest-europeni, reprezentnd 54% din populaia regiunii n 2008, vor accesa Internetul de la domiciliu sau de la locul de munc pna la acea dat, comparativ cu proporia de 37% atins la sfritul anului 2002. Pna la finalul anului 2008 Frana urma sa aib 31 milioane de utilizatori ai Internetului, fiind devansat n Europa doar de Germania i Marea Britanie, dup criteriul numarului de conexiuni la Internet. Expansiunea va impulsiona sectorul european de comer electronic. Primele patru piee - Marea Britanie, Germania, Frana i Italia - vor vinde online1 bunuri cu o valoare totala de 47,1 miliarde de euro n 2007, a anticipat firma de cercetare. La sfritul anului 2003 existau n jur de 18,5 milioane de utilizatori casnici n Statele Unite care apelau la serviciile de e-banking. Acest segment de clieni reprezenta, aproximativ 30% din profiturile obinute de bnci din activitatea de retail. Se apreciaz c aplicaiile de ebanking vor domina n continuare piaa american de home banking dup trendul evoluiei nregistrat ntre anii 1997 - 2002. n momentul de fa, Forrester Research estimeaz ca 4,8 milioane din cei aproximativ 103 milioane de utilizatori casnici din S.U.A. apeleaz la servicii bancare on-line. Dintre acetia, doar 300.000 folosesc exclusiv servicii bancare prin Internet.
1

online= prin intermediul internetului

54

Piaa

clienilor

instituionali.

Clienii

corporaionali

execut

administreaz mii de tranzacii financiare pe zi. n aceste condiii, apare necesitatea operrii mai multor actualizri n cursul unei singure zi. De asemenea, datorit existenei n diferite locaii a persoanelor fizice care doresc s-i acceseze informaiile de cont, devine oportun realizarea rapid i cu costuri reduse a tranzaciilor, prin Internet i, prin urmare, instituiile vor opta pentru aceste servicii. Ca o urmare fireasc a pailor parcuri n evoluia serviciilor bancare, adresate populaiei, bncile ce deservesc corporaiile i construiesc o prezen global pe Internet. Acest lucru va facilita expansiunea global a bncilor, dar va crete dramatic i nivelul competiiei. Statele Unite, Canada i Australia, urmate de Europa de Vest sunt considerate ca fiind cele mai avansate, n termeni de capacitate, pentru a oferi servicii on-line clienilor instituionali, n timp ce Asia i America Latin se afl doar ntr-un stadiu incipient.Utilizarea Internetului pentru furnizarea produselor i serviciilor bancare are avantaje pentru bnci i pentru clieni, dup cum reiese din tabelul urmtor: Avantaje Banca Imagine bun pe pia. Bncile care ofer astfel de servicii sunt percepute ca lideri n implementarea tehnologiei, avnd o imagine mai buna pe pia. Costuri reduse ale tranzaciilor. Tranzaciile bancare pe Internet au costurile cele mai reduse dintre toate tipurile de tranzacii. Rspuns rapid la cerinele pieei. Bncile vor avea o percepie mai rapid a cerinelor pieei i vor avea nevoie de mai puin timp pentru a dezvolta i livra produsele ctre clieni. Creterea veniturilor. Bncile pot utiliza site-urile web pentru a vinde produsele lor, dar i produsele unor tere pri, diversitatea de produse i servicii ducnd la creterea veniturilor. Prin parteneriatul cu casele de brokeraj i furnizorii de software, bncile ncep sa ofere cotaii de aciuni i tranzacii
55

clienilor prin site-ul propriu, vznd n aceasta un mod de capta mai mult din afacerile clienilor i de a mpiedica clientul s utilizeze ali furnizori de servicii financiare nebancare. Creterea numrului de clieni, ca urmare a beneficiilor menionate. Client individual Costuri reduse pentru accesul i folosirea diferitelor produse i servicii bancare. Comoditate. Toate tranzaciile bancare pot fi efectuate de acas sau de la birou, fr a fi necesar deplasarea la sediul bncii. Viteza. Rspunsul mediului este foarte rapid, astfel nct clientul poate astepta pna n ultimul minut pentru a iniia un transfer de fonduri. Administrarea fondurilor. Clientul poate avea istoricul diferitelor conturi i poate face analize pe propriul PC nainte de a realiza o tranzacie pe web. Client instituional Costuri reduse pentru accesarea i utilizarea diferitelor produse i servicii, solicitarea de credite, deschiderea de acreditive etc. Acces la informaii. Corporaiile pot avea acces la informaii, putnd vedea situaia conturilor prntr-un simplu click de mouse. Administrarea lichiditilor. Serviciile bancare prin Internet permit clienilor instituionali s transfere bani dintr-un cont ntr-altul pentru a face pli, avnd i o imagine permanent asupra lichiditatilor. Evoluia bncilor pe Internet. n ultimii ani, s-a constatat o cretere a numrului de site-uri pe web aparinnd bncilor. Exist mai mult de 1.500 de site-uri aparinnd bncilor n toata lumea, din care majoritatea n Statele Unite. n Europa, cele mai multe site-uri bancare sunt n Anglia, aceasta fiind urmat de Germania, Spania, Italia i Franta. Multe dintre site-urile bancare pe web evolueaz de la simpla prezen pe Web pna la efectuarea de tranzacii prin Internet. Conform Faulkner&Gray,
56

cele mai multe site-uri ale instituiilor financiare sunt numai informaionale. Peste 20% din instituiile financiare cu prezen pe web ofer tranzacii limitate (self-service) i 1,58% ofer o sucursal virtual sau un site tranzacional integral. Numai 0,56% din instituiile supravegheate ofer efectiv un site tranzacional personalizat. Faulkner&Gray a realizat monitorizarea a 252 instituii financiare de toate mrimile, pentru a semnala cte dintre ele ofer online banking i ce preuri sunt solicitate clienilor pentru seviciile lor. Concluzia a fost c, dintre instituiile supravegheate, 57,5% ofer servicii bancare prin internet i 56,7% ofer servicii bancare pe PC. Nu toate instituiile financiare taxeaz utilizarea serviciilor de Internet sau PC banking dar cele care o fac percep cel mai adesea un onorariu lunar. Aceste onorarii, deseori, includ o plat lunar fix pentru majoritatea serviciilor de baza i pli suplimentare pentru anumite servicii, ca plata facturilor i tranzaciile cu aciuni. S-a evideniat c 74% dintre primele 150 de bnci din S.U.A. ofer n prezent servicii bancare on-line fa de 26% care nu au planuri de a oferi on-line banking. Acele instituii care ofer servicii bancare prin Internet pun accent mai ales pe construirea programelor tranzacionale. Site-urile tranzacionale nu se limiteaz s promoveze serviciile bncilor sau s ofere informaii despre acestea, ci permit clienilor sa efectueze o varietate de tranzacii, prin aceasta conferind i mai mult vizibilitate bncilor. Serviciile bancare prin Internet devin astfel foarte atractive pentru toate instituiile bancare, permindu-le s-i construiasc un alt tip de relaii cu clienii din orice categorie.

CONCLUZII

57

Sper ca tot ceea ce v-am relatat sa v fi starnit interesul , dar n acelai timp s v fi rspuns la toate rebarile pe care le aveai pan acum n ceea ce privete cel mai nou serviciu bancar . Aa cum am spus si la nceputul acestei lucrari , tehnologia evolueaz continuu, lucru care ne influenteaz viaa i mentalitatea din toate punctele de vedere i se poate vedea prin tot ceea ce facem. Bancile nu fac altceva dect s ina pasul cu noi i s vin n ntampinarea noastr cu cele mai noi servicii pe care le pot oferi . n ceea ce privete e-bankinul , acesta reprezint un sistem inovator care va intra din ce in ce mai mult n viaa noastr aducnd cu el toate beneficiile pe care poate s le ofere , dar i riscurile pe care le implic accesul la internet i existenta unor baze de date cu informaiile utilizatorilor unor astfel de serivicii , nsa trebuie puse n balan att avantajele ct i dezavantajele acestui tip de sistem pentru a putea lua cea mai bun decizie. n ceea ce m privete eu consider c balana nclin n favoarea ebankingului , deoarece sistemele de siguran sunt din ce n ce mai performante , iar beneficiile aduse n ceea ce privete timpul pe care l economisim sunt foarte mari , mai ales n lumea noastr n care fiecare secunda conteaz. S fim sinceri , pan la urm de ce s fac un de acas , sau de la birou la banc, s mai stau i la coad, sau poate s mi se rspund pe un ton mult prea ciudat de ctre o funcionar care fie e prea obosit , fie pur i simplu nu are chef de munc, cnd a putea foarte bine s m conectez la internet de exemplu , s mi fac plile i s ies la o cafea undeva cu cineva drag. O alt concluzie care se poate trage n urma realizrii studiului este c, activitatea ebanking creeaz, nc, probleme att pentru bnci, ct i pentru cei care reglementeaz aceast activitate. De aceea, este necesar continuarea muncii, att la nivel naional, ct i la nivel internaional, n vederea identificrii i nlturrii barierelor care pot mpiedica desfurarea activitii e-banking.

58

Chiar dac n activitatea e-banking sunt riscuri, sunt, de asemenea, oportuniti i importante beneficii poteniale pentru clieni, bnci i pentru cei care reglementeaz domeniul. Din punctul de vedere al bncilor, acestea ar trebui s: aib o stategie clar i bine distribuit care s pornesc de la vrf i s aib n vedere efectele activitii e-banking, mpreun cu continuarea procesului efectiv de msurare a performanei. aib n vedere efectul pe care prevederile legale privind derularea e-banking le pot avea asupra expunerilor de risc, precum i gestionarea corespunztoare a acestor riscuri. aib n vedere dezvoltarea cercetrii de pia, realizarea unor campanii de reclam publicitar, precum i asigurarea c dein un personal adecvat i o continuitate a celui mai potrivit plan de afaceri. aib n vedere o abordare strategic activ a securitii informaionale, meninerea unui personal adecvat, punerea n practic a unor controale i teste, actualizate n funcie de dezvoltarea pieei. se asigure c procesele de administrare al strilor de criz pot face fa unor incidente car pot aprea pe Internet. Avnd n vedere toate aceste aspecte sper s v fi convins si pe dumneavoastr s ncepei s utilizai aceste servicii , sau dac le utilizai deja s va fi rspuns la eventualele ntrebri pe care le mai aveai.

59

BIBLIOGRAFIE
1. Basno Cezar, Dardac Nicolae - "Riscuri bancare. Cerine prudeniale. Monitorizare" - EDP, 1999; 2. Basno Cezar, Dardac Nicolae - "Management bancar", ISBN: 973-590-702-X, 2002; 3. Basno Cezar, Dardac Nicolae. "Operaiuni banca reinstrumente si tehnici de plata.", EDP, 1996; 4. Basel Committee Publications : Operational Risk Management sept 1998; Risk Management Principles for Electronic Banking mai 2001; Consultative Document - Operational Risk Supporting Document to the New Basel Capital Accord - mai 2001; Basel Committee Publications No. 98, iulie 2003 5.Revista CAPITAL - nr. 15, 12 aprilie 2001 - Articolul "Ghiseul bancar se muta la client in buzunar", autor Paul Cristian Stefanescu 6.Site-urile bancilor: Banca Transilvania BANCPOST www.bancatransilvania.ro www.bcr.ro www.unirea.ro www.brd.ro www.bancpost.ro

Banca Comerciala Romana Banca Comerciala Unirea Citibank Banca Romana de Dezvoltare Banc Austria Creditanstalt Banca Nationala Romana

www.citibank.com/romania www.baca.ro www.bnro.ro

7. Revista " Informatica Economica " nr 4(32) 2004 8. Cechin Crista Persida - Bncile i operaiunile bancare, Editura Mirton, Timioara, 2004 9. Golooiu-Georgescu Ligia Business of banking, Editura ASE, Bucureti, 2002
60

10.

Golooiu-Georgescu

Ligia

Mijloace,

modaliti

instrumente de plat, Editura ASE, Bucureti, 2003 11. Vasilache Dan Pli electronice o introducere Editura Rosetti Educaional, Bucureti 2004 12. Wenninger John - The emerging role of banks in ecommerce Federal Reserves Bank of New York Current Issues 6, nr.3 13. MCTI - ORDIN nr. 218 din 14 iunie 2004 privind procedura de avizare a instrumentelor de plat cu acces la distan, de tipul aplicaiilor Internet-banking, home-banking sau mobile-banking 14. Banca Naional a Romniei Regulamentul nr. 4/2002 privind tranzaciile efectuate prin intermediul instrumentelor de plat electronic i relaiile dintre participanii la aceste tranzacii, 15.Tudorache Dumitru Management Financiar-Bancar , Cartea universitar, 2004 16.Rosca Ion Gheorghe-Informatica. Societatea Informationala EServiciile , Editura Economica, Bucuresti, 2006 17. Ligia Georgescu Golosoiu Informatica. Societatea Informationala EServiciile, profesori coordonatori: Ion Gh. Rosca, Bogdan Ghilic-Micu, Marian Stoica 18.OLTEANU, Alexandru; SUDACEVSCHI, Mihaela: Managementul Bancar. Politici si strategii bancare Bucuresti, Dareco, 2005. 19.OLTEANU, Alexandru: SUDACEVSCHI, Mihaela: Produse si servicii bancare Bucuresti, Cartea Studenteasca, 2006.

61