Sunteți pe pagina 1din 18

Universitatea de Vest

Facultatea de Economie i Administrare a Afacerilor


Master: Sisteme Informatice financiar-bancare

Securitatea Internet Banking

Student :

Timioara
- 2010 -

Cuprins:

1. Elemente de securitate pentru Internet Banking........................................................3


1.1. Definirea conceptului de Internet Bank-ing.............................................................3
1.2. Desfasurarea unei sesiuni bancare electronice.........................................................6
1.3.Rationamentul masurilor de securitate......................................................................7
1.4. Notiuni de criptare a datelor...................................................................................10
2.Prezentarea portal-ului bcr.ro si a solutiilor de securitate........................................13
adoptate............................................................................................................................13
2.1.Scurt istoric al Bancii Comerciale Romane.............................................................13
2.2. Prezentarea portal-ului bcr.ro si a solutiilor de securitate adoptate........................15
Bibliografie:......................................................................................................................18

1. Elemente de securitate pentru Internet Banking

Dezvoltarea de o deosebita amploare a retelei Internet, aceasta retea a retelelor, a


determinat aparitia unor probleme aditionale legate, de regula, de securitatea
informatiilor vehiculate n retea. Noua tendinta a bancilor din toata lumea este sa ofere
clientilor servicii mbunatatite si pe baza sistemelor de Internet Banking. Dar cum aceste
sisteme de Internet Banking presupun conexiunea la Internet, este normal sa apara
masuri ct mai stricte de securitate pentru asigurarea protectiei datelor (si conturilor)
utilizatorilor.
1.1. Definirea conceptului de Internet Bank-ing
Notiunea de Internet Banking se refera la posibilitatea interactiunii, prin intermediul
Internetului a unui client (sub denumirea generica de utilizator) cu banca la care acesta
(de regula) poseda un cont bancar.Mai precis, un sistem de Internet Banking ofera
clientilor unei banci acces bazat pe parola la informatii referitoare la conturile acestora
prin intermediul unui calculator cu acces Internet.
Internet banking este un serviciu oferit de catre banci clientilor, serviciu prin care sunt
facilitate operatiuni bancare on-line, de la distanta. Sunt necesare doar un calculator,
indiferent de localizarea acestuia si o conexiune internet. Accesul la acest serviciu este
asigurat n tot timpul anului, 24 de ore pe zi, 7 zile pe saptamna.
n afara de disponibilitatea ridicata, acest serviciu ofera si avantajul simplitatii. n
general, navigarea pe site-urile dedicate Internet banking-ului este simpla si intuitiva,
majoritatea interfetelor acestui produs fiind user friendly.
Mobilitatea este un alt beneficiu al serviciului. Oriunde te gasesti, daca ai un
calculator conectat la Internet poti sa realizezi operatiile puse la dispozitie de Internet
Banking.
Mai mult, pentru a ncuraja folosirea Internet banking-ului, bancile percep
comisioane mai mici pentru operatiile online dect pentru cele realizate la ghiseu sau prin
telefon.
Accesul la informatiile referitoare la conturi se poate concretiza n:

Vizualizarea balantelor de cont;

Vizualizarea tranzactiilor efectuate pe o perioada de timp;

Transferul de bani dintr-un cont n altul;

Plata unor facturi;

Alte operatiuni specifice, ce depind de implementare.

Nu trebuie sa confundam notiunea de Internet Banking cu cea de e-banking (uneori


ntlnita sub numele de PC Banking); daca prima presupune o conexiune cu banca
prin intermediul Internetului, cea de a doua foloseste o conexiune directa cu banca, de
regula prin intermediul unui modem si a unei linii telefonice pentru oferirea unor
servicii asemanatoare.
Cine furnizeaza acest serviciu n Romnia?
Pentru ca o banca sa poata sa puna la dispozitia clientilor serviciul de Internet
banking ea trebuie sa obtina un aviz emis de catre Ministerul Comunicatiilor si
Tehnologiei Informatiei (MCTI). n momentul de fata, conform informatiilor existente pe
site-ul MCTI, un numar de 30 de servicii de Internet banking, mobile banking si home
banking sunt avizate.
Printre acestea se numara si Internet eBank pus la dispozitie de Banc Post. Ne-am
oprit asupra acestui produs deoarece el a fost premiat de catre comunitatea IT&C din
Romnia.
Serviciul este structurat n 8 module functionale si anume: Administrare, Conturi,
Extrase de cont, Ordine de plata LEI, Ordine de plata VALUTA, Carduri, Taxe si
Informatii financiar-bancare. Utiliznd aceste module clientii pot efectua plati prin ordine
de plata de compensare sau de trezorerie, pot transfera interbancar sume ntre conturile
proprii de card si/sau curente, pot face plati valutare interne sau externe, pot vizualiza n
orice moment soldurile conturilor lor deschise la Bancpost, pot afla informatii despre
diverse cursuri valutare si dobnzi practicate de banca. De asemenea, prin modulul Taxe
pot fi achitate datoriile catre bugetul local de catre contribuabilii cu domiciliul n
jurisdictia Primariilor ce au ncheiat conventii n acest sens cu Bancpost.
n scopul asigurarii unui nalt nivel de siguranta, acest serviciu a fost dezvoltat pe o
infrastructura care respecta standardele internationale de securitate a informatiei. Mai

mult, site-ul pentru acest serviciu este asigurat si garantat de firma Verisign, astfel nct
clientii sa poata recunoaste si verifica cu usurinta autenticitatea acestuia.
Serviciile de acest tip oferite de alte banci avizate, cum ar fi BRD-NET de la BRD
Groupe Societe Generale, ofera facilitati care nu difera cu mult de cele enumerate mai
sus, ca de exemplu: consultarea informatiilor referitoare la soldul conturilor, consultarea
detaliilor operatiunilor efectuate pe conturi, realizarea transferurilor ntre conturile proprii
precum si realizarea platilor catre beneficiari.
Pe unele site-uri gasim o alta optiune, deosebit de folositoare, mai ales pentru cei care
nu sunt familiarizati cu aplicatiile de Internet sau pentru cei care nu sunt siguri n ceea ce
priveste utilizarea propriu-zisa a instructiunilor, a meniului serviciului. Este vorba despre
varianta demo a Internet Banking-ului, n care oricine poate intra si poate vedea care
este rezultatul fiecarei actiuni ntreprinse fara a afecta vreun cont, deoarece toate
informatiile sunt fictive. Astfel de optiuni sunt oferite clientilor de catre Banca
Transilvania, BRD Groupe Societe Generale si HVB Bank (prima banca occidentala care
a adus Internet Banking-ul n Romnia).
Deoarece n cadrul Internet Banking-ului se poate lucra cu sume foarte mari de bani,
securitatea sistemelor de transfer electronic este esentiala pentru buna functionare a
serviciului. Astfel, se poate observa si din caseta dedicata securitatii ca transmitere
datelor este securizata prin intermediul protocolului SSL cu o lungime a cheii de criptare
de 128 de biti, iar pentru autentificarea clientilor se face prin intermediul unui dispozitiv
de securitate Digipass. Acesta este un un aparat de securitate pentru accesarea serviciului
de Internet Banking care genereaza o parola - token-ul. Dispozitivul de securitate
Digipass este accesat prin introducerea unui P.I.N.(numar personal de identificare).Parola
generata de Digipass ofera utilizatorului posibilitatea de a accesa serviciul de Internet
Banking si de a transmite operatiunile prin Internet.
Internet banking-ul este unul dintre serviciile financiare cu un nivel de utilizare mai
redus. Astfel, dintre clientii serviciilor financiare, sub 1% folosesc Internet banking-ul.
Utilizarea redusa de catre romni a serviciilor financiare oferite prin intermediul
Internetului nu este diferita de tendinta din ntreaga lume, dar cert este ca ea nu se
datoreaza slabelor performante ale sistemului electronic sau neprofesionalismului
realizarii unor site-uri web.

1.2. Desfasurarea unei sesiuni bancare electronice


O sesiune este pornita n momentul n care abonatul autorizat, prin intermediul unui
browser web, trimite un mesaj securizat conform protocolului SSL serverului
respectivului serviciu electronic. n acest sens, utilizatorul foloseste o parola si un
identificator al sau; serverul verifica aceste date si autentifica clientul initiind sesiunea
de criptare.
Odata stabilita sesiunea (securizata) electronica, calculatorul bancii ce asigura serviciul,
proceseaza si directioneaza datele tranzactiei folosind protocoale interne.
Acest lucru confera o siguranta mpotriva accesului neautorizat a altor utilizatori Internet
prin firewall- urile si ruterele de filtrare ale bancii. Programul de tranzactie electronica
protejeaza tranzactionarile printr-o serie de bariere ce previn accesul
neautorizat:
Prima bariera este constituita de un sistem de rutere de filtrare si firewall- uri, ce
separa Internetul de reteaua interna a bancii. Ruterul de filtrare verifica sursa si destinatia
fiecarui pachet Internet si decide daca pachetul va intra n retea sau nu. Accesul
este interzis daca pachetul nu este directionat catre un serviciu specific. De asemenea,
ruterul de filtrare previne atacuri Internet obisnuite.
n plus, firewall- ul este singurul server din reteaua bancii care comunica prin
TCP/IP protocolul de comunicatie din Internet, astfel ca nu sunt disponibile altfel
de sisteme de procesare on- line a tranzactiilor prin intermediul TCP/IP. Acest lucru
previne accesul utilizatorilor neautorizati la datele tranzactiilor provenite din Internet.
Informatia este schimbata ntre calculatorul bancii si calculatorul clientului dupa ce n
prealabil este criptata folosind cea mai buna metoda de criptare posibila.

1.3.Rationamentul masurilor de securitate


Securitatea este obiectivul primordial al Internet banking- ului deoarece reteaua Internet
este prin definitie nesecurizata. Atunci cnd avem de-a face cu zeci de milioane de
calculatoare conectate la o retea publica, este greu, daca nu imposibil sa asiguri o
securitate a tuturor datelor ce se vehiculeaza n aceasta retea, avnd n vedere
faptul ca pot fi interceptate schimburile de informatii dintre doua calculatoare. Pe
parcursul directionarii unui pachet de date n retea, acesta poate fi interceptat si de catre
alt calculator dect calculatorul destinatie; chiar si calculatoare ce nu sunt implicate
direct n procesul de rutare pot intercepta si accesa aceste date.
Riscurile de baza ale comunicatiilor Internet
Exista trei categorii fundamentale de riscuri n cazul comunicatiilor Internet:
Interceptarea unei conversatii calculator-calculator de catre cineva din
afara;
Manipularea datelor modificarea de catre terti a datelor n cadrul unei
conversatii private;
Depersonalizarea atribuirea unei false identitati n cadrul unei
conversatii.
Situatia este similara cu cazul comenzilor de bunuri prin telefon folosind carte de
credit. Cumparatorii vor sa se asigure de faptul ca nu exista cineva care asculta
convorbirea, ca nimeni nu poate modifica comanda facuta sau modifica adresa de
destinatie sau ca la capatul firului se afla ntradevar o companie de vnzari prin telefon
si ca nu este un escroc care fura numere de carti de credit.
Protejarea datelor fata de riscurile existente
Browserele Web curente trateaza chestiunile legate de securitate prin intermediul
protocolului SSL prezentat n subcapitolul anterior, care cuprinde o multime de reguli ce
impun calculatoarelor pasii pe care trebuie sa-i urmeze pentru a mbunatati securitatea
comunicatiilor. Aceste reguli se refera la criptarea datelor (pentru prevenirea ascultarii de
catre neaveniti), integritatea acestora (mpotriva modificarii datelor reale) si la
autentificarea utilizatorilor (pentru prevenirea depersonalizarii). Acest mijloc de protectie
ne fereste doar pe timpul comunicatiei, aceasta nsemnnd ca datele nu sunt protejate
nainte de trimiterea lor. Trebuie, de asemenea, sa exite ncrederea n destinatarul datelor

trimise on-line n sensul ca acesta nu va manipula datele n alte scopuri dect cele
stabilite de comun acord.
Gradul de securitate al protocolului SSL
Protocolul SSL foloseste tehnologii de autentificare si criptare dezvoltate de RSA Data
Security Inc.; criptarea stabilita ntre client si serverul bancii ramne valida de-a lungul a
mai multor conexiuni, iar efortul depus pentru spargerea criptarii unui mesaj nu poate fi
folosit pentru spargerea urmatorului mesaj. Un mesaj criptat cu o cheie RC4 pe 40 de biti
necesita un timp mediu de 64 MIPS ani pentru a fi decodificat (un computer de 64 MIPS
are nevoie de un an pentru a sparge codificarea mesajului). La nivel mai nalt, o protectie
pe 128 de biti duce la o crestere exponentiala a timpului de spargere a codului.
Autentificarea serverului foloseste criptografia bazata pe chei publice RSA n colaborare
cu certificatele digitale ISO X.509.
Securitatea browser-ului
Datorita insecuritatii Internetului, este bine sa avem in vedere urmatoarele:
Sa folosim ntotdeauna ultimele versiuni ale software-ului; descoperirea
unei
brese de securitate este cel mai imprtant otiv pentru producatorii de software n
elaborarea unei noi versiuni de software;
Este importanta folosirea variantei celei mai sigure de software; clientii ce
folosesc anumite versiuni de browsere pot ncarca de pe site-ul producatorilor
ultimele suplimente soft de securitate.
Protectia programelor de tranzactionare electronica
n general, programele de internet banking ncearca sa asigure cel mai sigur serviciu
bancar-electronic astfel nct toate tranzactiile ce necesita date financiare legate de clienti
sa se faca ntr-un mediu securizat. Fara o securitate riguroasa, informatia transmisa n
Internet este susceptibila fraudelor si folosirii ilegale de catre diversi terti. Facilitati
avansate de securitate nglobate n programele de Internet banking protejeaza clientii de
accesul neautorizat la datele acestora. Criptarea pe 128 de biti este cea mai nalta metoda
existenta, pna nu demult restrictionata la SUA si Canada, dar disponibila si n alte state
n momentul de fata. Facilitati aditionale de securitate sunt aduse de identificatorul

utilizatorului si de parola ce sunt oferite de banca pentru accesarea contului bancar.


Microsoft Internet Explorer sau
Netscape Navigator cu criptare pe 128 de biti asigura:
Autentificarea serverului;
Privatizarea datelor prin folosirea criptarii;
Integritatea datelor.
Pentru protejarea datelor bancare din calculatorul central sunt folosite dispozitive firewall
si doar persoane autorizate au acces la aceste date din sistem. Protocolul SSL permite
autentificarea serverului, criptarea datelor si integritatea mesajelor.
Acest protocol se afla sub stratul protocoalelor nivelului aplicatie precum HTTP, SMTP,
Telnet, FTP, Gopher sau NNTP si deasupra nivelului transport pe care se afla protocolul
TCP/IP. Aceasta strategie permite SSL sa opereze independent de protocoalele aplicatiilor
Internet.
Implementarea SSL se face att la nivel server ct si la nivel client, astfel ca transmisiile
Internet se fac criptat si informatiile trimise se considera ca ajung n siguranta la serverul
specificat (si doar la acesta).
Cookies
Cookie-urile sunt mici structuri de date emise de un site web catre hard discul unui
calculator. n unele cazuri n functie de datele continute n cookie web site-ul necesita
rentoarcerea acestuia. Aceste mici structuri de date permit web siteurilor sa stocheze o
serie de informatii pe parcursul vizitei utilizatorului pe acest site; ele nu pot prelua
informatii de pe hard disk, adresa de e- mail sau alte informatii private. Majoritatea siteurilor securizate vor trimite temporar astfel de cookies Pcului client. Datorita tot unor
ratiuni legate de securitate, n timpul folosirii unui program bancar de plata electronica,
de exemplu, daca browser-ul client este setat sa avertizeze nainte de primirea unui
cookie, trebuie sa se selecteze optiunea de acceptare a tuturor cookie-urilor. n momentul
refuzului unui cookie, sesiunea programului respectiv se termina, acest lucru facnduse pentru asigurarea protectiei utilizatorilor.

Transmiterea unor informatii confidentiale precum numarul unei carti de


credit
Informatiile confidentiale de genul numarului unei carti de credit pot fi trimise n
siguranta folosindu-se un formular securizat aflat la o adresa de tipul https://, fara a
exista pericolul de interceptie a informatiilor de catre terte persoane. Desigur,
comunicatiile securizate nu elimina n totalitate grijile utilizatorilor; spre exemplu,
trebuie sa avem ncredere n administratorul serverului nainte de a ncepe o tranzactie cu
o carte de credit. Tehnologia sigura ne protejeaza pe parcursul drumului informatiilor n
Internet, dar nu ne poate proteja mpotriva unor oameni necinstiti si fara scrupule cu care
poate ca am ales sa facem afaceri n nestiinta de cauza.
Situatia este similara cu cea n care spunem cuiva numarul cartii de credit prin telefon.
Daca putem fi siguri n privinta faptului ca nimeni nu a ascultat convorbirea noastra
privata si ca persoana de la capatul firului lucreaza ntr-adevar pentru firma de la care
vrem sa facem achizitia, nu putem fi siguri pe deplin de persoana respectiva sau de firma
respectiva.
1.4. Notiuni de criptare a datelor
Criptarea reprezinta modalitatea de codificare a informatiilor n scopul transmiterii
acestora de-a lungul unui canal de comunicatie.
Browserul de Web foloseste un sir de numere, caractere si chei speciale facnd din
procedeul de codificare si decodificare a datelor ceva extrem de complicat.
Calculatorul utilizatorului ce trimite datele si cel ce primeste datele trebuie sa cada de
acord asupra cheilor folosite n procedeul de codificare. Aceste chei sunt bazate pe o serie
de formule matematice sau, mai bine spus, pe niste algoritmi.
Atunci cnd se face criptarea datelor n calculator, exista miliarde de combinatii
posibile pentru a se face decriptarea, din care, evident, doar una singura este cea corecta.
Doar cele doua calculatoare ce comunica ntre ele cunosc aceasta combinatie pe parcursul
sesiunii de comunicatie.Cele doua calculatoare folosesc combinatii diferite pentru fiecare
sesiune n parte, acestea fiind cunoscute doar de cele doua calculatoare. Criptarea este
foarte folositoare ntr-o serie de tranzactii ce implica lucruri delicate cum ar fi tranzactiile
financiare sau chestiuni legate de securitatea statului. Criptarea se foloseste pentru

10

trimiterea mesajelor e-mail, a unor documente importante, precum si n comertul


electronic la tranzactiile prin carti de credit si e-banking.
Securitatea criptarii
Securitatea oferita de criptare se masoara n functie de lungimea cheii de codificare
folosita de calculator pentru codificarea datelor. Nivelul de criptare poate fi astfel de 40
de biti sau de 128 de biti. Se spune n aceste cazuri ca se foloseste o criptare pe 40 de biti
sau pe 128 de biti. Cu ajutorul criptarii pe 40 de biti, numarul total de combinatii posibile
este de 240, pe cnd n cazul criptarii pe 128 de biti exista 2128 diverse combinatii
posibile. Criptarea pe 40 de biti foloseste una dintre cele 240 combinatii posibile(ordinul
de marime este de un 1 urmat de 12 zerouri) pe cnd criptarea pe 128 de biti foloseste una
dintre cele 2128 combinatii posibile. Conform Netscape, criptarea pe 128 de biti este de
309.485.009.821.345.068.724.781.056 (309 de milioane de miliarde de miliarde) ori mai
puternica dect criptarea pe 40 de biti.
Browserele Netscape si Internet Explorer folosesc procedeele de criptare, pe 40 sau pe
128 de biti.
Elaborarea unui plan de securitate pentru un sistem de Internet Banking
Dupa cum mai subliniat, tranzactiile bancare pe Internet au ca cerinta fundamentala
securitatea. De aceea, orice sistem de tranzactionare de acest tip trebuie sa ia n
considerare masuri de precautie corespunzatoare astfel nct informatiile vehiculate sa fie
protejate si securizate. Ultimele metode de securitate folosite n domeniul tranzactiilor
bancare pe Internet sunt menite sa mareasca securitatea si sa monitorizeze integritatea
aplicatiei bancare on- line.
Securitatea unui model de tranzactionarepe Internet trebuie sa cuprinda trei nivele.
Primul nivel este legat de asigurarea securitatii informatiilor provenite de la clienti n
momentul n care acestea sunt transmise de la calculatorul clientului catre serverul Web.
Al doilea domeniul sau nivel de securitate se refera la securitatea mediului n care
activeaza serverul de Internet banking si baza de date ce contine informatii confidentiale
despre clienti.
n sfrsit, cel de-al treilea nivel de securitate implica masurile care trebuie luate pentru a
preveni accesul neautorizat al anumitor persoane la sistemul de tranzactionare online
al site-ului Web respectiv.

11

Securitatea datelor transmise de programul browser (navigator) al clientului catre serverul


Web al bancii este asigurata, precum am mai spus, prin intermediul protocolului de
securitate SSL (Secure Sockets Layer), care ofera criptarea datelor, autentificarea
serverului si integritatea mesajelor transmise prin conexiunea Internet. De asemenea,
SSL asigura existenta unui schimb de informatii ntre client si server de tip "handshake"
care este folosit pentru a initia conexiunea.
Cererile legate de date necesare unei tranzactii on- line sunt directionate de la serverul
Web catre serverul de tranzactionare bancara. Aplicatia de tranzactionare pe Internet este
conceputa pe baza unei arhitecturi arborescente pe trei niveluri, care contine doua
firewall-uri ce izoleaza complet serverul Web de informatiile despre clienti aflate n baza
de date.Interfata World Wide Web primeste datele provenite prin intermediul protocolului
SSL si trimite cererile respective prin intermediul unui firewall de-a lungul unei retele
private dedicate catre serverul de tranzactionare Internet. Aceasta interfata
reprezinta unicul proces ce poate comunica prin intermediul firewall- ului cu serverul
de tranzactionare Internet, n acest fel asigurndu-se faptul ca doar cererile autentificate
pot comunica cu serverul de tranzactionare.
Baza de date ce contine informatii referitoare la clienti este gazduita de un server ce
implementeaza securitatea sistemului de operare folosit (spre exemplu, poate fi folosit ca
server de baze de date Microsoft SQL Server si sistemul de operare Windows NT)
mpreuna cu tehnologia firewall. Baza de date a clientilor trebuie sa fie stocata pe un disc
cu sistem avansat de protectie (spre exemplu RAID-5) care sa permita accesul nentrerupt
la date chiar si n cazul unei caderi a hard discului.
n acelasi mod n care interfata World Wide Web este singura ce poate comunica cu
serverul de tranzactionare, serverul de tranzactionare este singurul ce poate trimite
cereri bazei de date. n acest mod, lumea exterioara este izolata de baza de date cu
informatii referitoare la clienti prin intermediul a doua retele private dedicate.
Exista, de asemenea, de regula, un monitor al securitatii analizeaza n mod constant
ncercarile de login si recunoaste esecurile ce pot reprezenta ncercari de acces
neautorizat la un anumit cont. Atunci cnd se observa un astfel de incident, se iau masuri
corespunzatoare pentru a preveni accesul la acel cont.

12

2.Prezentarea portal-ului bcr.ro si a solutiilor de securitate


adoptate

2.1.Scurt istoric al Bancii Comerciale Romane


Banca Comerciala Romana isi inscrie numele pe lista bancilor comerciale nou
create si reorganizate dupa 1989. Ea este o institutie speciala, ce poate fi considerata
o banca noua pentru ca actul sau de nastere poarta data de 1decembrie 1990, dar in
acelasi timp , prin activitatea pe care o desfasoara in cadrul Bancii Nationale din care
se desprinde este deopotriva o banca cu traditie in domeniul bancar. Inceputul a fost
foarte dificil . In afara unui act de identitate , unei banci ii mai sunt necesare un sediu
central , o retea de unitati , personal suficient, capital , clienti si o gama adecvata si
tentanta de produse si servicii utile pentru acesti clienti.
Conducerea Bancii Comerciale Romane a reusit sa aduca banca la parametrii deja
cunoscuti si confirmati pe plan intern si international. In pofida greutatilor
intampinate , B.C.R. , bine condusa , a devenit astazi una din cele mai puternice si
prestigioase banci romanesti .
In 1990 , B.C.R. pleaca la drum cu un colectiv de 5300 de angajati si 100 unitati in
retea , cifre care se dubleaza in primii 5 ani de activitate .
Evolutia capitalului este poate cel mai important criteriu de apreciere a fortei
financiare

bancii

La un capital social subscris de 12 miliarde lei in 1990 , incep sa se adauge fondurile


constituite , adica , capitalul total creste in primii 5 ani de activitate la 577 miliarde
lei

La experienta acumulata se adauga o alta , noua , urmare a extinderii operatiunilor


specifice tranzitiei si economiei de piata . Astfel, in acest interval de timp , banca s-a
dezvoltat atat prin cresterea gamei de produse si servicii bancare pe care le-a oferit
13

pana acum clientelei sale , cat si prin asimilarea rapida a unora noi , din care sunt de
mentionat
-trecerea

:
la

-acordarea

creditarea
de

pe

termen

mediu

credite

si

lung

in

pentru

investitii;

valuta

-deschiderea de conturi in valuta pentru persoane fizice si juridice si efectuarea de


operatiuni

de

schimb

valutar

-derularea operatiunilor de decontare , in numele clientilor , a activitatilor de comert


exterior

Interesul clientilor de toate categoriile pentru colaborarea cu B.C.R. , evolutia acestei


clientele contribuie in final la completarea imaginii despre banca .
Unul din elementele calitative , de marca , adaugat de banca il constituie activitatea
internationala

Interdependenta dintre pietele interne si externe a facut necesara adaptarea sistemului


de lucru al bancii la practicile bancare internationale . In prezent foarte multe
societati comerciale isi deruleaza afacerile proprii de comert exterior prin reteaua
B.C.R. , si apeleaza la intreaga gama de servicii specifice acestor operatiuni.
Scurta si bogata istorie a Bancii Comerciale Romane recunoaste ca realizare
deosebita pasii facuti in domeniul informatizarii . In 1990 , toate lucrarile bancii erau
executate fara o tehnica de calcul adecvata , iar astazi banca utilizeaza cele mai
moderne echipamente din domeniul tehnicii de calcul, care permite o mare
flexibilitate si dinamica a operatiunilor efectuate. Prin aceasta s-a obtinut extinderea
functionalitatii aplicatiilor informatice destinate operatiunilor valutare , banca
dispunand in prezent de un sistem modern de realizare in timp real a tranzactiilor
internationale care ofera facilitati de generare , transmitere si reconciliere a mesajelor
SWIFT .
In mod voit , voi incheia aceste " file de istorie " cu cel ce a creat aceasta istorie a
Bancii Comerciale Romane , cu omul , cu lucratorul de banca , cu acest partas direct
la toate rezultatele bune obtinute pana acum .

14

Angajatii B.C.R. , fie ei conducatori sau lucratori de toate categoriile , au construit cu


profesionalism si daruire Banca Comerciala Romana , o banca asa cum este ea
acum : puternica , competitiva , eficienta si deosebit de necesara si solicitata de un
numar de clienti de toate categoriile din economia nationala si de catre populatie .
Calitatea resurselor a reprezentat conditia esentiala a tuturor succeselor obtinute pana
in prezent si , din acest punct de vedere , lucratorul de banca se va plasa mereu
inaintea oricarui alt factor important care poate conditiona viitorul B.C.R. .
Un aspect fundamental al oricarei economii de piata este ca diferite firme opereaza si
concureaza pe aceeasi piata pentru aceiasi consumatori . In cazul bancilor , acest
lucru asigura clientilor posibilitatea alegerii bancii cu care vor face afaceri . In cele
din urma , supravietuiesc bancile care servesc cel mai bine necesitatile pietei si ale
clientilor . Intr-o economie de piata si bancile , ca orice societate comerciala , isi
realizeaza venitul in " arena pietei " .
2.2. Prezentarea portal-ului bcr.ro si a solutiilor de securitate adoptate
Banca Comerciala Romana a lansat, la inceputul lunii martie 2003, primul portal
financiar-bancar din Romania, care prezinta informatii integrate privind intreaga
activitate a Grupului BCR.
La adresa de Internet www.bcr.ro pot fi obtinute, de acum, informatii privind atat
produsele si serviciile bancii, cat si cele oferite de subsidiarele BCR care opereaza in
sfera leasing-ului, asigurarilor, investitiilor de portofoliu si pietei de capital. De
asemenea, este prezenta si Anglo-Romanian Bank, subsidiara britanica a BCR.
Alaturi de informatii detaliate privind oferta adresata clientilor Grupului BCR,
utilizatorii portalului beneficiaza de multiple facilitati:
- pot efectua un calcul estimativ pentru rate de credite, pentru rate de leasing si pentru
prime de asigurare;
- dispun de un newsletter integrat cu informatii utile despre intreaga activitate a Grupului;
- au acces la un centru de sondaje prin intermediul caruia pot contribui la imbunatatirea
ofertei de produse si servicii, precum si a continutului portalului.

15

De asemenea, portalul www.bcr.ro va permite fiecarui utilizator autorizat (cu parola de


acces) sa aiba afisate doar informatiile care il intereseaza (de exemplu carduri, leasing si
BCR Clasic) intr-un format pe care si-l poate alege.
In plus, utilizatorii autorizati care sunt clienti ai BCR Leasing sau BCR Asigurari vor
putea afla valoarea ratelor sau primelor de asigurare pentru luna in curs, iar portalul le va
transmite automat un mesaj e-mail de atentionare inainte de data scadentei.
Securitatea informatiei este garantata atat prin folosirea unui nume si a unei parole unice,
cat si printr-o conexiune securizata, de tip HTTPS, testata si implementata de multe
banci de prestigiu din lume.
Portalul BCR utilizeaza o tehnologie informatica pusa la punct de SAP, lider mondial al
solutiilor informatice de e-business si dezvoltata pentru BCR in intregime de SOFTWIN,
lider pe piata IT din Romania.
Aceasta tehnologie SAP se regaseste si la portaluri binecunoscute precum cele ale
Deutsche Bank, Bank of America sau Yahoo!.Tehnologia este foarte flexibila si permite
dezvoltarea in continuare a portalului www.bcr.ro cu noi aplicatii care vor creste
interactivitatea dialogului in folosul clientilor.
De asemenea BCR ofera Sistemul de banca electronica e-bcr care permite, prin
intermediul Internet-ului, efectuarea de plati in lei si obtinerea extraselor de cont si a
unor informatii de trezorerie, fara a mai fi necesara deplasarea la sediul bancii. e-BCR
este destinat clientilor mici si mijlocii care realizeaza activitate financiar contabila cu un
numar mic de tranzactii si care nu dispun de resurse umane din domeniul informaticii
pentru intretinerea unei retele locale sau pentru realizarea unor interfete cu propriile
sisteme informatice.
Pentru acestia conexiunea cea mai simpla la un sistem de plati electronice este cea de tip
Internet care nu cere resurse speciale pe calculatorul clientului. Pentru a putea folosi acest
sistem de plati banca ofera clientilor sai un fisier de tip plug-in sub forma unui program
ce se va instala in mod automat in structura browser-ului local si care permite, in mod
securizat, realizarea conexiunii cu banca.
Pentru autorizarea lucrului prin e-bcr, clientul trebuie sa realizeze urmatorii pasi:
- sa aiba cont la una dintre unitatile BCR;

16

- sa completeze, la sediul unitatii BCR, o cerere de acces la serviciul e-BCR, semnata de


persoana autorizata;
- sa efectueze operatiuni bancare si sa detina semnatura in banca;
- sa instaleze pe calculatorul din societate programul oferit de BCR si sa urmeze
intocmai instructiunile ce insotesc acest program;
- sa genereze scrisoarea de initializare, conform instructiunilor primite, sa o semneze si sa
o prezinte la unitatea BCR.

17

Bibliografie:
1. Banca Comerciala Romana

www.bcr.ro

2. http://revistaie.ase.ro
3. https://www.ceconline.ro/smartoffice/docs/RO/SECURITY.pdf
4. http://www.infosecuritymag.com/articles/january02/cover.shtml
5. http://www.netreport.ro/pcrep118/loudon.shtml

18