Riscurile si securitatea sistemelor E-Banking

Riscurile si securitatea sistemelor E-Banking

E-banking-ul este livrarea automat a produselor i a serviciilor bancare tradiionale i noi direct
clienilor prin intermediul canalelor de comunicare electronic1

Cadrul legal prin care se defineste aceasta activitate este prevazut in ordinul nr. 218 din 14 iunie
2004 privind procedura de avizare a instrumentelor de plat cu acces la distan, de tipul aplicaiilor
Internet-banking, home-banking sau mobile-banking

1 http://pt.slideshare.net/1954bvr/ebanking-and-ecommercebvraghunandan

Ministrul comunicaiilor si tehnologiei informaiei emite prezentul ordin.

CAPITOLUL I: Dispoziii generale
Art. 1
(1)Prezentul ordin se aplic bncilor, persoane juridice romane, precum i sucursalelor din Romania
ale bncilor, persoane juridice strine, denumite in continuare bnci, i are ca obiect stabilirea
procedurii privind eliberarea avizului Ministerului Comunicaiilor i Tehnologiei Informaiei asupra
instrumentelor de plat cu acces la distan tip Internet-banking, home-banking sau mobile-banking.
Avand in vedere prevederile Hotrarii Guvernului nr. 744/2003 privind organizarea i funcionarea
Ministerului Comunicaiilor i Tehnologiei Informaiei i ale art. 31 lit. f) din Regulamentul Bncii
Naionale a Romaniei nr. 4/2002 privind tranzaciile efectuate prin intermediul instrumentelor de
plat electronic i relaiile dintre participanii la aceste tranzacii, publicat in Monitorul Oficial al
Romaniei, Partea I, nr. 503 din 12 iulie 20022
Datorita schimbarilor rapide intervenite in tehnologia informatica, bancile se confrunta cu riscuri
specifice activitatilor de banca si moneda electronica. Cele mai importante riscuri fiind cel
operational, riscul reputationar si riscul juridic , acestea fiind importante in special pentru bancile
internationale.
Riscul operational apare dintr-o posibila pierdere datorata unor deficiente in integritatea si
viabilitatea sistemului. Riscul operational apare prin utilizarea incorecta a sistemelor de bani
electronici sau banca electronic, precum si din realizarea sau implementarea neadecvata a acestor
sisteme. In aceasta situatie intra si urmatoarele riscuri:
-riscul de securitate: controlarea accesului la sistemele bancii a devenit din ce in ce mai complexa
datorita capacitatilor dezvoltate ale calculatorului sau a punctelor de acces si utilizarii variatelor cai
de comunicatii incluzand retelele publice cum ar fi Internet-ul. Accesul neautorizat la retea ar putea
conduce la pierderi directe, adaugarea unor datorii clientilor, atacuri reusite ale heacker-ilor care
opereaza prin Internet, care ar pitea accesa, salva si utiliza informatii confidentiale despre clienti,
sistemul ar putea fi virusat , mai poate exista frauda de catre angajati care ar putea achizitiona
clandestin date legate de autentificare in vederea accesarii conturilor clientilor sau pentru fraudarea
cardurilor;

2 http://www.banking.ro/ordinul218.php

-riscuri legate de proiectarea, implementarea si intretinerea sistemelor:astfel o banca este expusa

riscului unei intreruperi sau incetiniri a sistemelor sale daca banca electronica sau banii electronici
alesi de banca nu sunt compatibile cu cerintele utilizatorului;
-riscuri care apar datorita folosirii necorespunzatoare de catre clienti a produselor si serviciilor
bancare: riscul fiind marit atunci cand o banca nu isi informeaza corespunzator clientii cu privire la
modurile de securitate. In lipsa unor verificari adecvate a tranzactiilor, clientii ar putea respinge
tranzactiile pe care le-au autorizat in trecut creandu-i astfel bancii pierderi financiare. Clientii care
folosesc informatii personale intr-o transmitere electronica neasigurata poate permite persoanelor rau
intentionate sa obtina accesul la conturile clientilor , ca urmare banca poate suferi pierderi financiare
din cauza tranzactiilor neautorizate, spalarea de bani poate fi o sursa de ingrijorare.
Riscul reputational este datorat unei opinii publice negative semnificative care consta intr-o pierdere
critica a fondurilor sau clientilor bancii. El poate aparea atunci cand actiunile bancii inregistreaza o
pierdere majora a increderii publicului in abilitatea bancii de a indeplini functii critice pentru a-si
continua activitatea. Acest risc nu este important decat pentru o singura banca ci pentru intreg
sistemul bancar.
Riscul juridic apare prin neconformare cu legile, regulile, reglementarile sau practicile prescrise, sau
atunci cand drepturile si obligatiile legale ale partilor participante la o tranzactie nu sunt stabilite
corect. Bancile angajate in activitatile de e-banking sau e-money se pot confrunta cu riscuri
juridice referitoare la dezvaluirea unor informatii privind clientii si la protectia secretului bancar.
Alte riscuri : riscurile bancare uzuale, cum sunt riscule de credit, riscul de lichiditate, riscul ratei
dobanzii si riscul de piata sunt riscuri care pot aparea si in activitatea bancii electronice.Riscul de
credit face referire la neachitarea in inregime a unei oblicatii de plata la data scadenta sau chiar si
dupa aceasta. Riscul de lichiditate apare atunci cand banca nu isi poate indeplinii obligatiile atnci
cand vin scadentele. Riscul ratei dobanzii se refera la expunerea situatiei financiare a bancii la
miscarile nedorite ala ratelor dobanzii. Riscul de piata este riscul pierderilor inregistrate in pozitiile
din interriorul bilantului, cat si cele din afara , perderi datorate preturilor de piata , un exemplu poate
fi cursul valutar.
Riscul de management reprezinta un proces de administrare a riscurilor care include 3 elemente de
baza :evaluarea riscului, controlul expunerii la risc si monitorizarea riscurilor va ajuta bancile si
supraveghetorii sa atinga aceste obiective. Este esential esential ca bancile sa aiba o gestionare a

riscurilor iar in cazul in care sunt identificate noi riscuri in activitatile defasurate , sa fie anuntat
consiliul de administratie si conducerea executiva.
Stabilirea riscurilor, presupune urmatoarele etape:
-banca se angajaza intr-un proces analitic de identificare a riscurilor si acolo unde este posibil, de
reducere a acestora. In cazul in care nu pot fi reduse , conducerea bancii stabileste riscurile potentiale
care pot aparea, pasii de urmat si stabileste impactul pe careil poate avea asupra bancii;
-stabilirea riscului insemna pentru banca determinarea tolerantei de risc a bancii, lucru care inseamna
stabilirea pierderilor pe care si le permite banca in cazul aparitiei unor evenimente neprevazute;
-conducerea poate compara toleranta riscului cu gradul stabilit pentru un anumit risc, pentru a stabilii
daca riscul respetiv se inscrie in limitele acceptate.
Gestionarea si controlul riscurilor
Dupa stabilirea riscurilor si a gradului de toleranta a acestora , conducerea trebuie sa le gestioneze si
sa le controleze , aceasta coordonare implica activitati ca:
-coordonarea comunicarii interne
-implementarea masurilor de protectie impotriva riscurilor din exterior
-controlul si gestiunea lor
-instructarea clientilor in utilizarea serviciilor
Bancile isi maresc abilitatea in controlul si gestiunea riscurilor inerente in orice activitate atunci cand
toate acestea sunt stabilite prin proceduri si sunt la indemana intregului personal
Procesul de gestionare si controlul riscurilor include:
-masuri si politici de securitate, aceasta reprezinta o combinatie de sisteme si control intern utilizate
pentru a pune la adapost integritatea, autenticitatea si confidentialitatea datelor si proceselor de
operare. Politica de securitate enunta intentiile managementului firmei de a sustine securitatea
informatiilor , explica cum se realizeaza aceasta , precizeaza aria vizata care defineste toleranta
riscului de securitate. Msurile de securitate includ: critarea, parolarea, depistarea virusilor;
-comunicarea interna, este esentiala intre managementul superior si personal care trebuie sa
transmita cum prevederile sistemelor de banca electronica si banii electronici intentioneaza sa sustina

scopurile generale ale bancii. In acelasi timp personalul tehnic trebuie sa comunice conducerii cum
sunt proiectate sistemele sa functioneze , punctele tari si slabe ale acestor sisteme. Pentru asigurarea
sigua a acestei comunicari interne toate aceste proceduri trebuie prevazute in scris. In scopul limitarii
riscului operational, conducerea trebuie sa adopte o politica comuna de educare continua a
personalului cu noutatile tehnologice;
-evaluarea produselor si serviciilor inainte ca ele sa fie introduse pe o scara larga poate limita
riscurile operationale si de reputatie. Testarea valideaza faptul ca echipamentul si sistemele
functioneaza si produc rezultatele dorite. Prototipurile si programele pilot pot fi de ajutor in
dezvoltarea unor noi aplicatii informatice.
Pentru diminuarea riscurilor enumerate este necesar reglementarea tuturor activitilor e,
stabilirea unei infrastructuri adecvate i precizarea celor care trebuie s autorizeze i supravegheze
aceste activiti.
Ca orice operaiune comercial, comerul electronic are nevoie de o infrastructur specific. n acest
caz, aceasta se compune din trei elemente: infrastructura tehnic, interfaa cu componentele
comerciale clasice i sistemul juridic specific.
Infrastructura tehnic este constituit din sistemele hardware, softwar i reeaua de comunicaii.
Aceasta formeaza de fapt i componenta care a determinat apariia i dezvoltarea comerului
electronic.
Este, de asemenea, necesar o interfa major cu sistemele clasice de comer. Elementul cheie l
reprezint banca, ntruct orice operaiune comercial este mijlocit de bani. Inserarea unei bnci n
sistemul de comer electronic presupune o conexiune securizat ntre banc i utilizator prin
intermediul creia s se poat efectua operaiunile n timp real.
n vederea crerii cadrului legal pentru rile membre ale Comunitii Europene, Parlamentul
European a adoptat Directivele nr. 1999/93/EC din 13 decembrie 1999 cu privire la crearea cadrului
legal pentru semntura electronic, precum i nr. 2000/31/EC din 8 iunie 2000 cu privire la comerul
electronic.
Semntura electronic reprezint o informaie ataat unui document electronic care identific n
mod unic semnatarul, fiind realizat cu mijloace aflate exclusiv n posesia acestuia, ea identificnd
documentul i semnalnd orice modificare ulterioar adus acestuia.

Bncile romneti (cele afiliate la Romcard: Banca Comercial Romn SA, Banca Romn pentru
Dezvoltare SA, Banca Agricol SA, Banca Comercial Ion Tiriac SA) au lansat produse din
categoria cardurilor, Raiffeisen Bank SA i bncile olandeze au lansat multi cash-ul, un fel de
home banking services, iar Banca Turco-Romn SA a lansat serviciul de Internet-banking.
Legislaia romn
n Romnia, cadrul legal n domeniu a fost creat prin apariia Ordonanei Guvernului nr. 130/2000
privind regimul contractelor la distan, cu modificrile i completrile ulterioare, Legii nr. 455/2001
privind semntura electronic, Ordonanei de Urgen a Guvernului nr. 193/2002 referitoare la
introducerea mijloacelor moderne de plat, cu modificrile i completrile ulterioare, Legii nr.
677/2001 referitoare la protecia persoanelor n cazul prelucrrii datelor cu caracter personal i libera
circulaie a acestor date, cu modificrile i completrile ulterioare, Regulamentului Bncii Naionale
a Romniei nr. 4/2002 privind tranzaciile efectuate prin intermediul instrumentelor de plat
electronic i relaiile dintre participanii la aceste tranzacii, Legii Nr. 365/2002 privind comerului
electronic, Ordinului MCTI nr. 16/2003 privind procedura de avizare a instrumentelor de plat cu
acces la distan, de tipul aplicaiilor Internet Banking sau Home Banking, Legii nr.485/ 2003 care a
modificat Legea nr.58/1998 Legea bancar prin care se permite emiterea de bani electronici i unor
instituii numite instituii emitente de moned electronic i Ordonanei Guvernului nr. 6/2004
privind transferurile transfrontaliere.
Regulamentul Bncii Naionale a Romniei nr. 4/2002 a stabilit principii privind emiterea i
utilizarea instrumentelor de plat electronic pe teritoriul Romniei, n special, a cardurilor i a
condiiilor care trebuie ndeplinite de bnci i de ali participani la desfurarea activitii de pli cu
instrumente de plat electronic.
Regulamentul definete o serie de termeni i expresii care sunt cele mai des utilizate n practic, i
anume:
1. Banca acceptant este o banc ce ofer comercianilor servicii de acceptare la plat a
cardurilor i/sau a instrumentelor de plat de tip moned electronic (e-money), n baza unui contract
ncheiat n prealabil ntre banc i comerciant, precum i servicii de eliberare de numerar la ghieele
bncii i n reeaua proprie de automate bancare. n cazul instrumentelor de plat cu acces la distan,
altele dect cardurile, cum sunt aplicaiile informatice de tip homebanking, Internet-banking i
phone-banking, banca acceptant este ntotdeauna i emitentul instrumentului de plat electronic
respectiv, aceasta fumizeaz serviciile specifice acestor instrumente de plat electronic numai

deintorilor. O banc acceptant poate oferi servicii de acceptare la plat a cardurilor i/sau a
instrumentelor de plat de tip moned electronic (e-money) autoritilor administraiei publice
pentru ncasarea impozitelor, taxelor, amenzilor, penalitilor i altor obligaii de plat, n baza unui
contract ncheiat n prealabil ntre cele dou pari, cu respectarea prevederilor Regulamentului i a
celorlalte prevederi legale n materie, unitile teritoriale ale administraiei publice avnd n acest caz
toate drepturile i obligaiile comercianilor acceptani, aplicabile acestora.
2.Instrumentul de plat cu acces la distan este instrumentul care permite deintorului s aib
acces la fondurile aflate n contul su, prin intermediul cruia poate efectua pli ctre un beneficiar
sau alt gen de operaiuni de transfer de fonduri i care necesit, de obicei, un nume de utilizator i un
cod personal de identificare/parola i/sau orice alt dovad similar a identitii; n categoria
instrumentelor de plat cu acces la distan sunt incluse, n special, cardurile, altele
dect cele ce fac parte din categoria instrumentelor de plat de tip moned electronic (indiferent
dac sunt de debit, de credit etc.), precum i aplicaiile de tip Internet-banking i home-banking. Pe
lng operaiunile de transfer de fonduri, ce confer deintorului instrumentului de plat cu acces la
distan posibilitatea transmiterii electronice a instruciunilor de debitare a contului curent propriu i
a transcrierii mesajului dorit pe ordinul de plat care va fi generat automat de sistem, deintorul
poate efectua i operaiuni de schimb valutar, poate constitui depozite i poate obine informaii
privind situaia conturilor i a operaiunilor efectuate; toate tranzaciile sunt recepionate de banc
ntr-un server de comunicaie i procesate printr-o tehnologie proprie de verificare a autenticitii
mesajului de plat, nainte de a fi transmise n sistemul informatic propriu. n cazul aplicaiilor de tip
Internet-banking principiul de funcionare a acestor instrumente de plat cu acces la distan se
bazeaz pe tehnologia Internet (World Wide Web), precum i pe sistemele informatice ale
emitentului. n cazul aplicaiilor de tip home-banking, principiul de funcionare a acestor instrumente
de plat cu acces la distant se bazeaz pe o aplicaie software a emitentului, instalat la sediul
deintorului, pe o staie de lucru individual sau n reea.
Ordinul MCTI nr. 16/2003 privind procedura de avizare a instrumentelor de plat cu acces la
distan, de tipul aplicaiilor Internet Banking sau Home Banking se aplic bncilor, persoane
juridice romne, precum i sucursalelor din Romnia ale bncilor, persoane juridice strine i are ca
obiect stabilirea procedurii privind eliberarea avizului Ministerului Comunicaiilor i Tehnologiei
Informaiei asupra instrumentelor de plat cu acces la distan tip Internet-banking, home-banking
sau mobile-banking. Acest Ordin definete urmtorii termini utilizai n domeniul e-banking, dup
cum urmeaz:

instrument de plat cu acces la distan - soluie informatic ce permite deintorului s

aib acces la distan la fondurile aflate n contul su, n scopul obinerii de informaii
privind situaia conturilor i operaiunilor efectuate, efecturii de pli sau transferuri de
fonduri ctre un beneficiar, prin intermediul unei aplicaii informatice, al unei metode de
autentificare i al unui mediu de comunicaie;

emitent - banca autorizat de Banca Naional a Romniei, n baza Regulamentului nr.

nr. 4/2002, s emit instrumente de plat electronic i care pune la dispoziia
deintorului un instrument de plat electronic cu acces la distan, pe baza unui
contract ncheiat cu acesta;

deintor - persoana fizic sau juridic care, n baza contractului ncheiat cu emitentul,
deine un mecanism de autentificare n utilizarea instrumentului de plat cu acces la
distan;

utilizator - deintorul instrumentului de plat cu acces la distan sau o persoan fizic

recunoscut i acceptat de ctre deintor ca avnd acces la drepturile sale conferite de
ctre emitent;

instrument de plat la distan tip Internet-banking - acel instrument de plat cu acces la

distan care se bazeaz pe tehnologia Internet (world wide web) i pe sistemele
informatice ale emitentului;

instrument de plat la distan tip home-banking - acel instrument de plat cu acces la

distan care se bazeaz pe o aplicaie software a emitentului instalat la sediul
deintorului, pe o staie de lucru individual sau n reea;

instrument de plat la distan tip mobile-banking - acel instrument de plat cu acces la

distan care presupune utilizarea unui echipament mobil (telefon, PDA - Personal
Digital Assistant etc.) i a unor servicii oferite de ctre operatorii de telecomunicaii;

Scopul avizului l constituie verificarea ndeplinirii de ctre sistemul informatic al emitentului i de

ctre soluia software, prin intermediul crora instrumentul de plat cu acces la distan este oferit, a
unor cerine minime de securitate, referitoare la:
a) confidenialitatea i integritatea comunicaiilor;
b) confidenialitatea tranzaciilor;
c) confidenialitatea i integritatea datelor;
d) autenticitatea prilor care particip la tranzacii;
e) protecia datelor cu caracter personal;
f) pstrarea secretului bancar;

g) continuitatea serviciilor oferite clienilor;

h) mpiedicarea, detectarea i monitorizarea accesului neautorizat n sistem;

i) restaurarea informaiilor gestionate de sistem n cazul unor calamiti naturale,

evenimente imprevizibile;
j) gestionarea i administrarea sistemului informatic;
In vederea securizarii informatiilor cadrul legal prevede urmatorul plan de securitate
Planul de securitate se va intocmi respectandu-se urmtoarea structur:
1.informaii de identificare:
a)emitentul instrumentului de plat cu acces la distan;
b)denumirea instrumentului de plat cu acces la distan;
c)proveniena instrumentului de plat cu acces la distan;
d)categoria (Internet, home sau mobile-banking);
e)statutul operaional al sistemului prin intermediul cruia este oferit instrumentul de plat cu acces
la distan i anul intrrii in producie;
f)descrierea general a soluiei tehnice;
g)consideraii specifice;
h)interconectarea sistemului;
i)aria geografic in care instrumentul de plat cu acces la distan poate fi utilizat;
j)datele de contact ale persoanelor responsabile;
2.senzitivitatea sistemului:
a)legislaia aplicabil;
b)descrierea general a senzitivitii informaiilor gestionate de ctre sistem;
3.msuri pentru securitatea sistemului:
a)evaluarea i managementul riscurilor poteniale;
b)codurile de conduit/condiiile de utilizare/contractul prin care instrumentul de plat cu acces la
distan este oferit;
c)rapoarte de testare;
d)msurile tehnice de securitate implementate;
e)procedurile operaionale de exploatare;
f)msurile aplicate pentru asigurarea securitii fizice;
g)instruirea personalului propriu al emitentului in legtur cu administrarea sistemului informatic;
h)instruciunile de utilizare a instrumentului de plat cu acces la distan (manual de utilizare oferit

clienilor);
i)suportul tehnic oferit de ctre emitent clienilor care utilizeaz instrumentul de plat cu acces la
distan;
4.orice alte informaii relevante legate de msurile luate de ctre emitent pentru a asigura exploatarea
in siguran a instrumentului de plat cu acces la distan.
Art. 9
(1)Documentele prevzute la art. 5 se inainteaz ctre MCTI in perioada 1 aprilie - 30 iunie a
fiecrui an.
(2)Avizul eliberat este valabil pan la data de 1 aprilie a anului urmtor.
(3)Avizul eliberat este netransmisibil.3
Concluzii
Avnd n vedere avantajele banilor electronici i a serviciilor bancare electronice, s-a afirmat c
economia se va ndrepta cu pai repezi spre o societate baza pe lipsa fizic a numerarului, societate
n care toate plile se vor efectua electronic. Dei, s-a prezis nc din anii 1975 c lumea se va baza
foarte curnd pe o astfel de societate, totui micarea ctre o societate lipsit de numerar se
realizeaz foarte greu.
Dei, mijloacele electronice de plat pot fi mult mai eficiente dect un sistem de pli bazat pe
hrtie, mai muli factori lupt mpotriva dispariiei sistemului bazat pe hrtie i n Romnia, datorit
urmtoarelor:
economia Romniei nu este pregtit pentru un astfel de sistem, neexistnd cultura economic
necesar intrrii n joc;
neexistena legislaiei n domeniu (reglementri privind criptarea, privind efectuarea plilor prin
Internet, precum i privind efectuarea plilor cu ajutorul numerarului electronic);
neexistena sistemelor digitale de pli ajunse la o utilizare de mas;
ineria sistemului actual;
costurile mari cu ntreinerea hardului i softului utilizat;
nencrederea n sistemului electronic.
3 http://www.banking.ro/ordinul218.php

In Romania, domeniul serviciilor bancare electronice si al platilor prin carduri este reglementat de
Banca Nationala a Romaniei care a emis, in acest sens, Regulamentul nr.6/13.06.2006 privind
emiterea i utilizarea instrumentelor de plat electronic i relaiile dintre participanii la tranzaciile
cu aceste instrumente i precizrile BNR referitoare la aplicabilitatea acestuia. Regulament se aplica
bancilor, persoane juridice romane, precum si sucursalelor din Romania ale bancilor, persoane
juridice straine si are ca obiect stabilirea principiilor privind emiterea si utilizarea instrumentelor de
plata electronica pe teritoriul Romaniei, in special a cardurilor si a conditiilor care trebuie
indeplinite de catre banci si alti participanti la desfasurarea activitatii de plati cu instrumente de
plata electronica, indiferent de moneda in care sunt emise/denominate acestea.
In conformitate cu prevederile regulamentului amintit, bancile vor pune in circulatie numai
instrumente de plata electronica autorizate, in prealabil, de catre Banca Nationala a Romaniei.
In vederea obtinerii autorizatiei pentru emiterea instrumentelor de plata electronica, solicitantul
trebuie sa prezente Bancii Nationale a Romaniei Directia Reglementare si Autorizare urmatoarele
documente:
-cererea de autorizare insotita de 2 specimene ale instrumentului de plata electronica care se
doreste a fi emis;
-normele si procedurile interne legate de instrumentele de plata electronica, aprobate de consiliul de
administratie al solicitantului;
-in cazul in care solicitantul nu este proprietar de marca, se vor anexa la cererea de autorizare toate
certificarile si aprobarile primite de la proprietarul de marca cu privire la designul si conditiile
tehnice de executare a cardului, a hardware-ului si a software-ului utilizat;
-in situatia in care cardurile sunt cu circulatie internationala, iar solicitantul nu este proprietar de
marca, se vor anexa si certificarile proprietarului de marca cu privire la integrarea in sistemul de
autorizare a tranzactiilor si cel de decontare a acestora;
-in situatia in care se solicita autorizarea pentru un sistem bazat pe un instrument de plata electronica
de tipul chip-card, domestic card si/sau card cu circulatie internationala, cererea va fi insotita de o
scrisoare de certificare din partea VISA International S.A. sau Europay International S.A. din care sa
rezulte ca instrumentul de plata electronica este compatibil cu specificatiile EMV
(Europay/Mastercard/VISA), ultima editie, valabila la data cererii; certificarea nu este necesara in

cazul in care chip-ul inglobat in instrumentul de plata este folosit in alte scopuri decat cele de plati
(identificare, acces etc.);
-in situatia in care emitentul solicita autorizarea pentru un instrument de plata cu acces la distanta, de
tipul aplicatiilor Internet-banking sau home-banking, cererea va fi insotita de toate
avizele/certificarile primite de la producatorul programului informatic software-ului aflat la baza
aplicatiei -, privind nivelul de securitate al transmisiilor de date si protocolul de raspuns utilizat in
cazul aparitiei unor disfunctionalitati in cadrul sistemului, precum si de avizul Ministerului
Comunicatiilor si Tehnologiei Informatiilor sau al altor entitati indicate de acesta;
Un business plan care va cuprinde, fara a se limita la, urmatoarele elemente:
1) Informatii privitoare la emitent:
numarul si tipul conturilor si al sediilor secundare (sucursale, agentii);
alte instrumente de plata emise si autorizate de Banca Nationala a Romaniei pna la momentul
prezentarii cererii de autorizare;
descriereadetaliata a sistemului

informatic al emitentului, utilizat pentru desfasurarea activitatilor

legate de emiterea unui instrument de plata electronica.

2) Informatii despre instrumentul de plata electronica:
tipul instrumentului de plata electronica ce urmeaza a fi emis;
serviciile ce urmeaza a fi oferite prin intermediul instrumentului de plata electronica;
moneda in care este denominat instrumentul de plata electronica;
modalitatile de identificare, urmarire si gestionare a riscurilor ce pot fi induse de utilizarea
frauduloasa a instrumentului de plata electronica.
3) Informatii despre aria de utilizare a instrumentului de plata electronica:
numarul de clienti potentiali ;
zona geografica de utilizare (card cu circulatie interna sau card cu circulatie internationala);
4) Obiective:
numarul instrumentelor de plata electronica care vor fi emise;

modul de efectuare a analizei de solvabilitate in cazul cardurilor de credit;

estimarea numarului anual de tranzactii;
data la care se intentioneaza inceperea emiterii instrumentului respectiv;
canalele de distributie (la ghiseu, sucursale, prin posta etc.);
tipul de hardware si software ce urmeaza a fi folosit;
strategia de promovare a produsului, modul de organizare a campaniei publicitare;
estimare pe durata a 3 ani a veniturilor si cheltuielilor legate de instrumentul de plata electronica si
utilizarea acestuia.
Dupa analizarea documentatiei prezentate, in cazul in care decizia este favorabila, Banca Nationala
a Romaniei va emite solicitantului o autorizatie provizorie, valabila 90 zile, perioada in care
solicitantul se va afla sub monitorizarea speciala a Bancii Nationale a Romaniei.
Principalele obiective urmarite in perioada de monitorizare sunt:
derularea zilnica a operatiunilor;
analizarea saptamanala a statisticilor rezultate din utilizarea instrumentelor de plata electronica, in
scopul prevenirii unor potentiale probleme;
analizarea desfasurarii activitatii serviciului de gestiune a riscului (daca exista);
analizarea modului de decontare a operatiunilor;
elaborarea de rapoarte saptamanale de monitorizare.
In situatia in care rezultatele obtinute in perioada de monitorizare indeplinesc conditiile prevazute
regulamentul amintit, Banca Nationala a Romaniei va emite solicitantului autorizatia definitiva
pentru tipul de instrument de plata electronica precizat in cererea de autorizare.
Calitatea de detinator se acorda de catre emitent, potrivit regulamentului, emitentul asumndu-si
obligatia sa verifice cel putin urmatoarele date:
identitatea solicitantului;
autenticitatea documentelor prezentate;

veridicitatea si actualitatea informatiei;

orice date si elemente pe care emitentul le-ar putea considera necesare pentru evaluarea activitatii si
faptelor clientului care ar putea genera riscuri la plata cu instrumentul de plata electronica;
La emiterea unui card sub licenta unui proprietar de marca, emitentul executa mandatul acestuia in
termenele si conditiile contractului incheiat cu acesta.
Pe baza cererii aprobate de emitent, acesta va incheia si semna un contract cu detinatorul, contract
ce va cuprinde prevederi exprese privind drepturile si obligatiile partilor.
Dupa incheierea contractului, reprezentantul autorizat al emitentului va elibera detinatorului un card
personalizat impreuna cu plicul special care contine PIN-ul (Numarul de Identificare al Persoane)
sau codul care permite identificarea detinatorului/utilizatorului si accesul la contul detinatorului de
card.
Trebuie mentionat, de asemenea ca, in conformitate cu reglementarile valutare in vigoare,
decontarea operatiunilor efectuate cu carduri pe teritoriul Romaniei, indiferent de moneda in care
sunt emise/denominate acestea, se va efectua numai in moneda nationala.

Va multumesc!

Bibiografie

1. Cechin Crista Persida - Bncile i operaiunile bancare, Editura Mirton,

Timioara, 2004
2. Golooiu-Georgescu Ligia Business of banking, Editura ASE, Bucureti,
2002
3. Golooiu-Georgescu Ligia Mijloace, modaliti i instrumente de plat,
Editura ASE, Bucureti, 2003
4. Vasilache Dan Pli electronice o introducere Editura Rosetti
Educaional, Bucureti 2004
5. Wenninger John - The emerging role of banks in e-commerce Federal
Reserves Bank of New York Current Issues 6, nr.3
6. MCTI - ORDIN nr. 218 din 14 iunie 2004 privind procedura de avizare a
instrumentelor de plat cu acces la distan, de tipul aplicaiilor Internetbanking, home-banking sau mobile-banking
7. Banca Naional a Romniei Regulamentul nr. 4/2002 privind tranzaciile
efectuate prin intermediul instrumentelor de plat electronic i relaiile
dintre participanii la aceste tranzacii,
8. www.mcti.ro
9. www.efinance.ro
10. www.fsa.gov.uk
11. http://www.banking.ro/ordinul218.php
12. http://pt.slideshare.net/1954bvr/ebanking-and-ecommercebvraghunandan

1
1

1
2