Sisteme informaionale bancare Suport de curs

Cuprins

Tema 1. Introducere general n sisteme informaionale

1.1. Fundamentele sistemelor informatice moderne
1.2. Funciile i trsaturile sistemului informaional bancar

Tema 2. Sistemul complex de deservire bancar la distan BS-Client n

Republica Moldova
2.1. Deservire bancar la distan. Noiuni generale
2.2. Caracteristica subsistemelor

Tema 3. Securitatea sistemului informaional bancar

3.1. Riscul de fraud
3.2. Etica bancar
3.3. Securitatea bancar

Bibliografie

1
Sisteme informaionale bancare Suport de curs

Tema 1. Introducere general n sisteme informaionale

1.1. Fundamentele sistemelor informatice moderne
1.2. Funciile i trsaturile sistemului informaional bancar

1.1. Fundamentele sistemelor informatice moderne

Sistem ansamblu de elemente interdependente, care prin interaciune ating scopul
predeterminat.
Orice sistem se caracterizeaz prin:
Scopul predefinit;
Mulimea componentelor ce o formeaz;
Legturile interne interdependenele ntre component;
Legturile externe intrri i ieiri (relaii cu mediul extern).

Tabelul 1. Exemple de sisteme

Sistem Elementele sistemului Scopul principal
Uzina Oameni, utilaje, material prim, Producerea bunurilor
edificii, transporturi etc.
Computer Componente electronice i Procesarea, memorarea i
electromecanice, fire, carcase i comunicarea datelor
plci etc.
Reea de telefonie mobil Computere, staii de Comunicarea mobil
emisie/recepie a undelor
electromagnetice, cabluri,
telefoane mobile etc.
Organismul omului Creier, mnile, picioare, inima, Armonizarea existenei n
sistemul digestiv etc. societate, supravieuirea
fizic/personal etc.
Banca comercial Filial, agenie, departamente, Atragerea resurselor financiare
personalul, banii, documentaia, i investirea lor cu scopul
legislaia, clientele etc. multiplicrii profitului.

Orice sistem informaional are coninutul lui informatic (umplerea informatic) care este
nu altceva dect o reprezentare formalizat a informaiilor n form de o colecie binestructurat
de date. Aceasta colecie structurat de date se numete baza de date i este suportul
informaiilor i totodat reflect legturile dintre obiectele i procesele din lumea real. Cu alte
cuvinte baza de date este modelul informaional al careva domeniu concret din lumea real.
La rndul su sistemele informaionale fac parte din compartimentele domeniului vast de
tehnologii informaionale n general (fig.1).

2
Sisteme informaionale bancare Suport de curs

Baze de date Sisteme informaionale Tehnologii informaionale

Fig.1. Domeniul tehnologiilor informaionale

Evoluia sistemului informaional:

1954-1970 sisteme informaionale pentru sporirea vitezei calculelor i a procesrii
informaiei simple (documentelor);
1970-1980 - sisteme informaionale cu capaciti de memorare i comunicare;
1980-1995 - sisteme informaionale individualizate i personalizate;
1995 i n present sisteme informaionale de formare mediului informaional, de asistare
n generarea deciziilor, inteligente de substituire.
Guvernul Republicii Moldova, n anul 2005, a aprobat Hotrrea privind Strategia
Naional de edificare a societii informaionale Moldova electronic. Conform acestei
Strategii Societatea informaional este o form nou a civilizaiei umane, mult mai perfect, n
care accesul egal i universal la informaie, n corelaie cu o infrastructur informaional i de
comunicaii dezvoltat, contribuie la o dezvoltare social-economic durabil, reducerea gradului
de srcie, mbuntirea calitii vieii, la integrarea n Uniunea European.
Astfel, informaia a devenit nu numai un factor major al procesului de producere, dar i
una din resursele la fel de importante precum energia, petrolul, metalele etc., obinnd, totodat,
o calitate cu totul deosebit: ea nu se epuizeaz, ci dimpotriv, valoarea ei crete cu att mai
mult, cu ct este mai intens i frecvent folosit, iar utilizarea ei conduce la crearea de noi valori.
In cadrul sistemului informaional ,,institutie bancar, informaia are o importan
decisiv ea avnd rolul de factor de legtura ntre elementele sistemului. Fr informaie, fr
aceasta legtur, practic nu este posibil nici un fel de aciune n cadrul sistemului. Ca urmare, n
domeniul activitii bancare, organizarea i conducerea activitii instituiei implic n mod
necesar existena i funcionarea unui sistem informaional. Prin intermediul lui se asigur fluxul
coninuu al informaiilor bancare, se realizeaz valorificarea acestora, cu eficiena cerut de ctre
factorii decideni implicai n activatea bancar. Ca element al sistemului economic instituie
bancar, sistemul informaional este situat ntre sistemul decizional i cel operaional, el avnd
menirea de a asigura legtura, comunicarea permanent n ambele sensuri, ntre sistemul
conductor i cel condus.

3
Sisteme informaionale bancare Suport de curs

Se poate afirma c existena sistemului informaional bancar reprezint una din condiiile
de baz ale organizrii raionale activitii bancare a conducerii sale, pe principii fundamentate
tiinific n acest fel i o premis a exercitrii cu eficie sporit a rolului i funciilor bncilor n
economie. Acest loc rol deosebit de important al sistemului informaional bancar poate fi redat
grafic (fig.2).

Sistem conductor Sistem condus

Intrri Ieiri Intrri

Sistem
Informaional
Ieiri Intrri Ieiri

Decizie Sistemul Instituie bancar Execuie

Fig.2. Sistemul informaional bancar

Calitatea activitii bancare este influenat direct de organizarea i funcionarea

sistemului informaional, de operativitatea, precizia i calitatea informaiilor culese, prelucrate i
transmise, precum i fundamentarea tiintific a deciziilor.
Sistemului informaional bancar i se atribuie urmtoarele caracteristici de baz:
Toate informaiile pe care le conine se afl ntr-o interdependen deplin i sunt suspuse
unei necontenite micri, ca urmare a transformrii unor informaii n altele sau a
schimbului de informaii cu mediul nconjurtor;
Include, ca element structural fundamental, circuitul informaional. Acesta presupune un
lan de informaii privind operaiunile bancare ce se nchide, fie prin mediul nconjurtor,
fie n interiorul instituiei bancare;
Circuitele informaionale, atat n coninutul lor, ct i din punct de vedere al ierarhizrii,
se pot modifica, de unde i caracterul dinamic al structurii sistemului informaional al
instituiei bancare;
Intregul ansamblu are un scop bine determinat, acela de a asigura totalitatea informaiilor
cu privire la procesele i fenomenele bancare, prelucrarea acestora, valorificarea lor n
actul conducerii activitii instituiei bancare. De aici, rezult faptul c sistemul
informaional bancar este o reprezentare n spaiul informaional a instituiei bancare i c
el nu poate exista n afara acestuia, fr factorul uman ce utilizeaz informaiile, fr

4
Sisteme informaionale bancare Suport de curs

metodele, mijloacele, tehnicile folosite pentru prelucrarea i transmiterea informaiei

bancare.
Circuitele informaionale, att n coninutul lor, ct i din punct de vedere al ierarhizrii,
se pot modifica, de unde i caracterul dinamic al structurii sistemului informaional al
instituiei bancare;
Intregul ansamblu are un scop bine determinat, acela de a asigura totalitatea informaiilor
cu privire la procesele i fenomenele bancare, prelucrarea acestora, valorificarea lor n
actul conducerii activitii instituiei bancare.
Deci, sistemul informaional bancar este o reprezentare n spaiul informaional a
instituiei bancare care nu poate exista n afara acestuia, fr factorul uman ce utilizeaz
informaiile, fr metodele, mijloacele, tehnicile folosite pentru prelucrarea i transmiterea
informaiei bancare.

1.2. Funciile i trsturile sistemului informaional

Funciile sistemului informaional:
1. Procesarea mai eficient a informaiei (dup algoritme/scenarii prestabilite);
2. Memorarea volumelor mari de informaii i manipularea lor eficient;
3. Telecomunicarea extraoperativ (on-line i off-line);
4. Securizarea i fiabilizarea informaiilor;
5. Convertirea formatelor de reprezentare i adaptarea la forma eficient de accept pentru
componentele tehnologice implicate i pentru creerul uman.
Menirea sistemului informaional:
Reducerea costurilor;
Sporirea calitii deciziilor prin perfecionarea fluxurilor informaionale;
Dirijarea fluxurilor informaionale i documentare;
Gestiunea proceselor de conlucrare ntre conducere i subdiviziuni de producie prin
legturi informaionale.
Trsturi specifice al sistemului informaional bancar:
1) Principalul suport material l constituie documentaia bancar.
Aceasta face ca informaia bancar s fie cuprins i vehiculat printr-o diversitate de
mijloace tehnice specifice domeniului. Coninutul lor informaional este ntr-o permanent
concordan cu cerinele impuse de derularea logic a operaiilor bancare, de informare a
factorilor decideni i cele ce in de fundamentarea deciziilor la diferite nivele organizatorice ale
instituiei bancare. Ele faciliteaz selectarea i vehicularea informaiei bancare. Spre exemplu,
documentele operative, care stau la baza efecturii de operaii bancare pentru a rspunde acestor

5
Sisteme informaionale bancare Suport de curs

necesiti, au fost reproiectate i adaptate cerinelor de prelucarea automat a datelor. Astfel,

gruparea, ordonorrilor i dispunerea informaiilor n documente le de decontare prin conturile
bancare (ordine de plat, cecuri de decontare), a fost facut n ordinea logic a prelucrrilor
datelor: numr de document, simbol cont debitor, simbol cont creditor, valoare, etc. Prin aceast
ordonare a informaiilor s-a avut n vedere s se obin acea succesiune logic care s faciliteze
scrierea, citirea, interpretarea i verificarea datelor, precum i transpunerea acestora pe diferii
supori materiali ai informaiei (hrtie, memorie electronic, disc magnetic, caset magnetic).
2) Prezint un mod specific de selectare a informaiilor la diferitele nivele de decizie.
In principiu, informaiile sunt delimitate n dou mari categorii:
a) Informaii necesare organelor bancare de execuie (controlori de ghiseu, inspectori,
refereni de specialitate) i efilor de compartimente, pentru informare proprie i pentru
luarea de decizii pe durata zilei operative. Sunt informaii cu caracter primar, operative,
obinute de regul direct din documentele primare pe msura desfurarii operaiilor
bancare;
b) Informaii de stricta necesitate pentru fundamentarea deciziilor organelor de conducere
ale unitilor operative bancare (director, director adjunct) i pentru informarea organelor
ierarhice superioare. Sunt informaii gata prelucrate, cu un caracter complex i cu un grad
ridicat de sintetizare a fenomenelor i proceselor bancare. Pot avea caracter postoperativ,
cnd ele se refer la operaiuni bancare ce au avut deja loc, sau caracter previzional, cnd
se refer la procese i fenomene ce vor avea loc, ele privind planificarea activitilor
bancare.
3) Informaia bancara reactualizat.
Pe masur ce este vehiculat pe treptele ierarhice superioare ale instituiei, ca urmare a
fenomenului concentrrii i centralizarii, dei scade ca volum, ea ctig mult n coninut, fiind
extrem de condensat i cu un nalt nivel de sintetizare a fenomenelor. In cea mai mare parte, ea
devine o informaie gata prelucrat pentru ealonul imediat superior. Spre exemplu, informaiile
privind creditele pe masur ce urc pe treptele organizatorice devin tot mai cuprinztoare, mai
sintetice, astfel nct prin simpla centralizare, dupa criterii bine precizate la nivel de central, se
poate cunoate volumul i felul creditelor pe total instituie bancara, pe ramuri i subramuri n
care activeaz titularii de cont, n mod analitic sau pe o colectivitate restrns de clieni profilai
pe aceeai afacere. Astfel, selectarea informaiei pe diferite verigi organizatorice ale instituiei
bancare i centralizarea i agregarea acesteia, reprezint o condiie eseniala pentru
funcionalitatea sistemului informaional bancar.

6
Sisteme informaionale bancare Suport de curs

4) Este specific un anumit mod de realizare a fluxurilor informaionale.

Datorit complexitii sale i sensurilor de vehiculare a informaiei bancare, fluxurile
informaionale permit instituiei bancare interferente cu alte sisteme informaionale i n final,
conexiunea cu sistemul informaional al ntregii economii. Cele mai numeroase fluxuri
informaionale au loc n plan orizontal. Ele se concretizeaz n informaiile vehiculate ntre
unitile bancare i organele administraiei de stat pe plan local i ntre compartimentele
funcionale ale bncii. O astfel de vehiculare de informaie are caracter curent, operativ i
periodic privete nemijlocit operaiunile bancare efectuate zilnic, la cererea clienilor titulari de
cont. Vehicularea pe vertical a informaiei are loc n ambele sensuri, coninutul mesajelor fiind
de natur diferit. Vehicularea de sus n jos pe treptele organizatorice este un proces n care
predomin transmiterea de sarcini i dispoziii date de organele de conducere ierarhic superioare,
informaiile avnd un caracter decizional, previzional. In vehicularea de jos n sus predomin
transmiterea de informaii ce atest modul n care s-au aplicat dispoziiile date, rezultatele
obinute, nivelul de realizare a diferitilor indicatori bancari, informaiile cu privire la apariia
unor fenomene nedorite, a msurilor de contracarare i prevenire ale acestora etc. Predomin,
deci, informaiile postoperative definitive, cu un coninut complex, avnd n procesul conducerii
un caracter documentar.
Dei fundamentale pentru sistemul informaional sunt fluxurile n plan orizontal i cele n
plan vertical, deseori au loc vehiculari de informaie i n plan oblic. Coninutul acestor fluxuri
este dat de informaiile transmise de unitile operative bancare i organelor ierarhice superioare
ale titularilor de cont, precum i invers. De asemenea, vehiculari oblice pot avea loc i ntre
unitile operative bancare i organele administraiei de stat, organe ale procuraturii i
judecatoreti etc., aflate organizatoric pe treptele imediat superioare. In marea majoritate a
cazurilor acest tip de infomaie are caracter postoperativ si serveste n scopuri documentare,
urmrindu-se o conjugare de eforturi pentru a preveni/lichida eventuale fenomene nedorite.
5) Operaiunile de culegere, prelucrare, transmitere i nregistrare se bazeaz exclusiv pe
codificare.
Ea consta n transcrierea cu ajutorul caracterelor numerice a tot ceea ce ar necesita o
exprimare letric: document, titular, cont, destinatar, sediu bancar, categoria operaiunii etc.
Codificarea se bazeaz pe utilizarea unui sistem de coduri care faciliteaz culegerea,
nregistrarea stocarea, transmiterea i valorificarea informaiilor bancare, n condiiile prelucrrii
mecanizate i automatizate a datelor din bnci. Sistemul de coduri folosit este astfel conceput
nct s in seama de necesitile impuse de manifestarea deplin a rolului evidenei bancare, de
transmiterea curent i rapid a informaiilor ctre locurile de informare i stocare i de
necesitile impuse de schema de structur a bazei de date proprii.

7
Sisteme informaionale bancare Suport de curs

Codificarea n bnci este realizat pe multiple planuri, fiind extins aproape asupra
tuturor elementelor ce intervin n efectuare de operaiuni bancare, precum i n realizarea
fluxurilor informaionale. Sunt codificate toate categoriile de operaiuni ce privesc activitatea
bancar, codurile fiind unitar aplicate de toate entitile ce formeaz organizatoric instituia
bancar. Codificarea informaiilor este extins cu precdere asupra operaiilor de eviden
bancar i n mod deosebit, a celor de statistic i de contabilitate bancar. Sistemul de coduri
mai cuprinde i coduri pentru transmiterea, centralizarea i editarea bilanului bancar, pentru
aplicaiile realizate cu ajutorul calculatorului electronic
6) Banca de date a sistemului informaional bancar o reprezint evidena bancar.
In acest scop, un rol deosebit i revine contabilitii bancare, care, potrivit estimrilor,
asigur 90-95% din informaiile vehiculate n cadrul sistemului informaional bancar. De aici,
importana i grija deosebit ce se d organizrii i conducerii evidenei n unitile bancare
operative, calitii desvrite ce trebuie s caracterizeze munca personalului operativ, att din
front-office, ct i din back office.

8
Sisteme informaionale bancare Suport de curs

Tema 2. Sistemul complex de deservire bancar la distan BS-Client n

Republica Moldova
2.1. Deservire bancar la distan. Noiuni generale
2.2. Caracteristica subsistemelor

2.1. Deservire bancar la distan. Noiuni generale

Sistemul complex de deservire bancar la distan BS-Client v.3 n Republica
Moldova este o soluie complex integrat care include tot spectrul de servicii bancare accesibile
dincolo de incinta instituiei financiare.
Tehnologia DBD BS-Client v.3 permite organizarea deservirii prin intermediul unui
server bancar unic a tuturor corespondenilor instituiei, inclusiv a clienilor (persoane juridice i
fizice), a subdiviziunilor ei structurale (sucursale, filiale, birouri de schimb valutar). Ar fi de
menionat, c noiunea de "deservire" cuprinde att posibilitatea efecturii de pli, ct i
prestarea serviciilor informaionale, derularea comerului electronic etc. BS-Client v.3 permite ca
n limitele unui sistem (de altfel - capabil de autoajustarea flexibil a parametrilor si de
activitate) s fie asigurat de la distan circulaia tuturor tipurilor de documente prin diverse
canale de legtur.
In componena sistemului complex de deservire bancar la distan BS-Client v.3 intr
urmtoarele subsisteme: Banca client (varianta clasic); Internet client (varianta
fin prin intermediul browser-ului); Telefon client (sistemul bancar telefonic de informaie
i decontri) (fig.1).

Banc - client

Sistemul complex de
deservire bancar la
distan
Internet Telefon
client BS-Client v.3 client

Fig.1. Subsisteme BS-Client v.3

Fiecare dintre elementele amintite este n stare s funcioneze de sine stttor.

9
Sisteme informaionale bancare Suport de curs

Probleme soluionate:
Edificarea ntregului complex DBD al unei bnci universale n conformitate cu standarde
unice i pe o baz comun;
Varianta clasica (Banca client) pentru persoane juridice/fizice, ct i pentru bnci;
Varianta fin ("Internet/Intranet-client") pentru persoane juridice i fizice, ct i pentru
bnci;
Telefonia bancar (precum i comunicarea cu clienii prin intermediul pager-ului i
facsimilelor);
Edificarea sistemului de decontri bancare (inclusiv a celor efectuate de sucursale, filiale,
bnci-corespondente) pe baza aplicrii diferitelor canale de legtura On-line sau Off-line;
Constituirea unei libere reele de decontri, inclusiv organizarea pe baza bncii a unui
circuit complet de comer electronic ntre clienii ei i ntreprinderile conexe. Internet-
decontri;
Trezoreria i Executarea trezorerial a bugetului att de ctre banc cu totalitatea
filialelor ei, ct i de ctre clienii corporativi ai instituiei.
Particulariti tehnice definitorii:
Caracterul unitar - pentru ntregul complex DBD - al proceselor de administrare, audit i
corelare cu bazele de eviden (sisteme bancare automatizate, subsisteme carduri);
Randament maxim care se datoreaz utilizrii optime a resurselor aparatajului i
funcionrii multiflux;
Mentinerea diferitelor sisteme de gestionare a bazelor de date (SGBD), inclusiv Oracle,
Sybase, MS SQL, MS Access (care pot s nu fie identice la banc i la client);
Stabilirea termenului aleatoriu de validitate pentru oricare document, a statutului i
aspectului acestuia (u aplicarea ntregii game de posibiliti ale programului Windows -
caractere, culori, tipar n formatul RTF etc.);
Meninerea Internet/Intranet-tehnologiilor n varianta "clasic" i cea "fin" a sistemului
"Banc - client";
Utilizarea unor sisteme avansate de protecie criptografic a informaiei (SPCI), inclusiv
a celor omologate de Agenia federal ruseasc pentru legtura guvernamental i
informaie (Excellence, Signal-Com, Crypto-ProCSP, Verba-OW, Lan-Crypto etc.), n
varianta clasic i cea fin a sistemului Banc client pentru semntura digital-
electronic i codificarea n ambele sensuri;
Incorporarea n sistem a unui limbaj de programare orientat pe manipularea obiectelor.

10
Sisteme informaionale bancare Suport de curs

2.2. Caracteristica subsistemelor

Subsistemul Banc client
Unul dintre subsistemele realizate n cadrul DBD BS-Client v.3 este "Banc-client" n
aa-numit varianta "clasic" sau "masiv". Respectivul subsistem se poziioneaz i ca un
produs autonom, i ca o parte component a sistemului complex DBD BS-Client v.3, fiind
orientat, nti de toate, spre segmentul pe care se situeaz clienii cu o contribuie semnificativ
sau nalt n totalitatea operaiunilor bancare i/sau clienii corporativi cu statut de persoan
juridic, precum i bncile-corespondente i subdiviziunile instituiei financiare (sucursale,
filiale, birouri de schimb valutar etc.).
Probleme soluionate:
Circulaia n ambele sensuri i procesarea diferitelor tipuri de documente formalizate,
inclusiv a celor de plat;
Schimbul de mesaje create n format opional (cu posibilitatea insertrii de fiiere);
Obinerea sub diferite forme i n formaturi diverse a extraselor, precum i a altor
informaii de la banc;
Structurarea sistemelor de decontri i clearing n regim de timp real sau cvasireal;
Particulariti definitorii Meninerea oricror sisteme de comunicaii (inclusiv conform
protocolului TCP/IP), prezent unui propriu subsistem de transfer de date;
Meninerea oricror sisteme de criptografiere, inclusiv Excellence, CSP,
- (produse: criptobiblioteca Message Pro i serverul de omologare Notary
PRO), Lan Crypto, -OW;
Flexibilitatea absolut a sistemului care asigur complementarea/modificarea formelor de
introducere/redactare i de tiparire a documentelor; a tipului de ecrane, icoane, bare de
instrumente; a regulamentului de introducere i redactare; a dreptului de utilizare, a
meniului, a conexiunii la directoare i a dreptului de replicare a lor etc.;
Stabilirea termenului opional de validitate pentru oricare document, a statutului i
aspectului acestuia; adaptarea sistemului de statuturi n conformitate cu sistemele de
comunicare i criptografiere;
Incorporarea n sistem a unui limbaj de programare orientat pe manipularea obiectelor
care confer flexibilitate n impunerea standardelor de verificare a documentelor; de
corelare cu sistemele contabile, sistemele automatizate bancare i alte baze de date n
eviden;
Modificarea la distan a poriunii clienilor ca suport pentru aplicarea masiv a
sistemului;
O interfa Windows uzual i comod.

11
Sisteme informaionale bancare Suport de curs

Toate cele spuse cu privire la flexibilitatea sistemului DBD BS-Client v.3 n ansamblu
sunt valabile i n cazul subsistemului Banc-client.
Forma i aspectul staiei de lucru a clientului (inclusiv meniul afisat pe ecran) sunt
determinate la banc. Utilizatorul-client le obine "de-a gata", totodata fiind n drept s opereze
schimbri n limitele atribuiilor cu care l-a investit banca. Nu i rmne dect s introduc
documente, n caz de necesitate - s opereze importul/exportul de date cu ajutorul programelor
contabile, precum i s treac n revist mesajele primite de la banc. Importul/exportul de date
poate fi efectuat prin procedee incorporate sau externe n orice format. Importul este nsoit de
verificarea datelor (de exemplu - a rechizitelor bncii i a codului de accesare a contului).
Diferii clienti pot avea diferite meniuri, precum i diferite directoare, abloane i baze, caz n
care sistemul le supune replicrii n mod automat. Numarul, interdependena i tipurile de
directoare se stabilesc de la banc prin acelai Generator de forme ca i n cazul formelor
vizuale. De menionat c fiecare client poate avea orice numr de directoare individuale.
Instalarea sistemului este realizat n forma de trei componente (programul de instalare a
poriunii bancare, generatorul poriunii clientel la banc i programul de instalare a poriunii
clientel la utilizator). Acetea confera funcionalitate efectiv staiei de lucru a clientului care
a fost configurat la banc. Comoditatea i sigurana instalrii sunt garantate i de acel fapt c
ntr-o singur faz se ajusteaz BS-Client, sistemul de comunicare i criptosistemul.
Organizarea subsitemului de transfer date. In cadrul sistemului BS-Client v.3 este
organizat un subsistem propriu de transfer date, constituit din nucleu i un set opional de ecluze
(gateway-uri) ajustabile, care realizeaza un tip sau altul de comunicare. In pachetul standard sunt
prezente ecluzele TCP/IP, cea pentru fiiere, E-Mail (POP3, SMTP). Ecluza se prezint ca un
modul extern *.dll care efectueaz importul i exportul pachetelor de informaie. Astfel, orice
sistem extern de comunicare este descris de ecluz i se integreaz uor n sistemul DBD BS-
Client.
Principiile n baza crora a fost elaborat sistemul de transfer date:
Caracterul multiflux - att nucleul transportului, ct i ecluza menin conexiunea cu un
numr liber stabilit de fluxuri informaionale. De exemplu, ecluza TCP/IP permite
deservirea concomitent a oricrui numar de clieni, limita fiind impus doar de
capacitatea de trafic a canalului de legatur i resursa aparatajului;
Meninerea de ctre nucleul transportului a regulilor generale de funcionare a fiecreia
dintre ecluzele conectate, de exemplu - fragmentarea automat a pachetelor masive de
informaie pentru unele tipuri de pot electronic;
Utilizarea concomitent a oricrui numr de ecluze. Astfel, este meninut activitatea
clienilor pe diferite canale de legtur, existena unor canale de rezerv etc.;

12
Sisteme informaionale bancare Suport de curs

Arhivarea tuturor pachetelor recepionate i expediate de ctre fiecare ecluz, fapt care
permite protocolarea profund i auditul tuturor evenimentelor n sistemul circulaiei
exterioare de documente pentru atingerea unei semnificaii juridice absolute;
Indicele aflrii ecluzelor on-line. In cazul TCP/IP acest indice are valori maximale
(clientul primeste n cadrul aceleiai edinte de legtur confirmarea cu privire la
recepionarea corect i chiar procesarea de ctre banc a documentului). In cazul
sistemelor de comunicare off-line (de exemplu, a potei electronice), acest indice este
minimal. Sunt posibile orice variante intermediare. Statuturile documentului sunt ajustate
la indicele "comunicare on-line", ceea ce permite structurarea unui sistem de statuturi
complet i de maxim transparen pentru client, indiferent de sistemul de comunicare.
Modificarea din zbor a tehnologiei indiferent de numarul de clieni. Replicarea
directoarelor. Exist un anumit grup de date la ndemn i n uzul tuturor participanilor la
sistemul DBD. Acestea trebuie s fie meninute n varianta identic la fiecare utilizator pentru a
exclude un posibil conflict din cauza necoincidenei. In cazul unui numar mare de participani i
a unui volum masiv de date, sarcina respectiva nu poate fi ndeplinit fr un mecanism special,
care asigura meninerea copiilor de date la toi utilizatorii n aceeai stare. In acest scop BS-
Client are incorporat un sistem de replicare.
Atunci cnd este creat un director oarecare, sistemul ntreab dac acesta trebuie s fie
replicat i pentru care dintre clieni - doar diferii utilizatori pot avea diferite directoare, diferite
abloane i baze de interpelare, diferite sisteme de comunicare i criptografiere. In baza fiecrui
director replicat sunt create n mod automat trei ferestre de lucru pentru numrul de idenificare
a nscrisului, pentru caracterul ei (modificare, eliminare sau completare) i pentru data ultimei
intervenii.
S lum directorul bancar n calitate de caz particular al abordrii generale. El poate fi
supus modificrii n mod manual de la banc, iar n caz de necesitate - i confruntrii prin
procedura standard cu directorul, distribuit de BC sau existent n SAB. In acest caz procedura le
va atribui nscrisurilor statuturile respective n fereastra de lucru. In momentul determinat de
setarile Serverului DBD, este lansat procedura de sistem care pregtete i le difuzeaz
clienilor anume indicai interpelri privind modificarea unor anumite nscrisuri din directoare n
conformitate cu ferestrele de lucru. Statuturile potale ale acestor interpelri sunt vizibile ca i n
cazul altor documente, fapt ce i permite bncii s controleze n mod vizual procesul de replicare
(dei n condiii normale procesul se desfoar totalmente automat i nu are nevoie de
monitorizare). Atunci cnd se ia legatura cu banca, clientul primete o serie de comenzi-sarcini
privind modificarea directoarelor, pe care le execut fr s observe. Istoria acestor modificri se
pstreaz la client i poate fi vizualizat n caz de necesitate.

13
Sisteme informaionale bancare Suport de curs

Acest mecanism poate fi aplicat pentru informarea automat a clieilor despre cursurile
valutare, cotarea hrtiilor de valoare etc. i nu reclam vreun efort nici de la clieni (ei vd doar
efectul procedurii - directorul modificat), nici de la banc (modificarea directorului corporativ ca
i a celui bancar - n mod manual sau prin procedeu extern - conduce n mod automat i la o
replicare ilustrativ privitoare la clienii necesari).
Rennoirea de la distan a staiei de lucru a clientului. Acest mecanism permite
operarea de modificri din zbor, indiferent de numrul i ndeprtarea teritorial a clienilor.
Sistemul DBD BS-Client ofer posibilitatea de a efectua redimensionarea corporativ orict de
complex a ntregului sistem (inclusiv - modificarea formelor de vizualizare pe ecran i a
structurii bazelor, convertirea, adugarea unui nou director sau document) ntr-un mod
totalmente automat i discret pentru clieni (la acestea rennoirea are loc nemijlocit dup primirea
potei expediate de banc) cu ajutorul subsistemului suplimentar Baza corporativ.
Astfel se realizeaz:
Operarea automat de schimbari n structura bazei de date, funcionarea filtrelor i
sortrilor, precum i n setarea procedurilor de vizualizare i import-export. Odat cu
modificarea componenei sau a denumirii structurilor, baza de date a clientului este
convertit n mod automat;
Modificarea automat a formelor de afiare i de tipar;
Modificarea automat a parametrilor staiei de lucru a clientului n conformitate cu
condiiile impuse (administrarea de la distan);
Comlementarea automat a documentelor sau directoarelor clientului;
Modificarea automat a modulelor executabile i a bibliotecilor dinamice ale sistemului
BS-Client.
Toate datele, expediate clienilor pentru replicare i rennoire, sunt semnate i codificate
de ctre banc. Ele pot fi de asemenea fragmentate pentru fiecare client n pachete de orice
mrime, caz n care sistemul controleaza integritatea informaiei recepionate de client.
Se cere de subliniat ca, subsistemul de replicare a directoarelor este incorporat n nucleul
sistemului, pe cnd subsistemul Baza corporativ servete doar pentru rennoirea i
administrarea automat de la distan a staiilor de lucru ale clienilor i este livrat aparte.

14
Sisteme informaionale bancare Suport de curs

Subsistemul Internet client

Internet client (varianta fin prin intermediul browser-ului) realizeaz n cadrul
DBD BS-Client v.3 un canal de prestare a ntregului spectru de servicii bancare exclusiv cu
ajutorul Internet-tehnologiilor. Respectivul subsistem se poziioneaz att ca un produs autonom,
ct i ca o parte component a sistemului complex DBD BS-Client v.3, fiind orientat, n virtutea
particularitilor definitorii, spre segmentul pe care se situeaza clienii bancari avansai, n
egal msur persoane fizice i juridice.
Probleme soluionate:
Expedierea i procesarea diferitelor tipuri de dispoziii de plat i a altor documente
formalizate, provenind de la clienii bncii, atat persoane juridice, ct i persoane fizice;
Schimbul de mesaje n format opional;
Obinerea sub diferite forme i n diverse formaturi a extraselor, precum i a altor
informaii de la banc; Organizarea comerului electronic att pentru banc, ct i pentru
oricare dintre clienii ei;
Structurarea sistemelor de decontri i clearing n regim de timp real.
Particulariti definitorii:
Flexibilitatea sistemului i posibilitatea introducerii oricror setri;
Randament nalt - media de trafic pentru un document constituie ~ 20Kb;
Meninerea sistemelor standard de criptografiere - Excellence, CSP, -
(produse: criprobiblioteca Message Pro i serverul de omologare Notary PRO), Lan
Crypto, -OW, inclusiv a celor omologate de Agenia federal ruseasc pentru
legtura guvernamental i informaie;
Simplitate n utilizare i implementare masiv, datorate aplicrii exclusive a web-
tehnologiilor;
Semnificaie juridic absolut, codificare i utilizare a Semnturii digital-electronice
pentru intregul trafic n ambele sensuri;
Aplicarea exclusiv a unui HTML standard;
Eliminarea posibilitii de acces neautorizat - BS-Client nu aplica funcii standard de
protecie a browser-ului (spre deosebire de alte sisteme care folosesc protocolul SSL i se
expun riscului de a fi forate n urma neateniei utilizatorului pe parcursul operaiunilor cu
mesajele standard, n special anglofone, ale browser-ului);
Interfaa orientat pe manipularea documentelor, care este n egal msura elegant,
comod i inteligibil la nivel intuitiv.

15
Sisteme informaionale bancare Suport de curs

Caracterul de mas al implementrii sistemului. Acesta este asigurat de facilitatea

sistemului ca atare i simplitatea momentului incipient n utilizare, fapt condiionat de aplicarea
exclusiv a Internet-tehnologiilor standard, ct i de preul sistemului. In cadrul utilizrii
subsistemului "Internet - client" gestionarea contului i efectuarea diferitelor operaiuni
financiare are loc atunci cnd clientul se afl pe site-ul bncii, accesat de el prin reeua Internet.
Fr indoial, banca poate organiza un canal suplimentar de acces - crend cu ajutorul unui
modem-poolo reea Intranet pentru clienii care au contactat banca telefonic - att n
eventualitatea unor pene de reea la companiile prestatoare de servicii Internet, ct i n cazul
nedorinei (imposibilitii) clientului de a fi racordat la net-ul mondial.
Utilizatorul subsistemului, prin intermediul browser-ului Windows (Internet Explorer),
apeleaz din orice punct al globului Web-serverul bncii conform protocolului HTTP.
Autentificarea reciproc a bncii i a clientului se realizeaz cu ajutorul sistemului BS-Defender.
Aceast procedur odat trecut, ncepe edina de lucru propriu-zis, adic are loc un schimb de
informaie protejat n formatul HTML. Temei Asigurarea securitii i a proteciei i este
rezervat mai jos un compartiment special.
Pe poriunea clientului nu este prezent nici o informaie - toate documentele, directoarele
i alte resurse se afl la banc. Utilizatorul poate genera i redacta dispoziii de plat (n lei sau
valut forte) i alte documente, poate trece n revista arhiva documentelor, mesajelor i extraselor
primite de la banc n diferite perioade de timp, poate utiliza directoarele-standard (att cele
generale - ale bncilor, cursurilor de referinta etc., ct i cele personale - ale corespondenilor,
temeiurilor de plat) care, n mod fizic, se afl pe poriunea bncii.
Pe parcursul crerii oricrui document se efectueaz verificarea acestuia sub aspectul
corectitudinii datelor introduse, dup care vine procedura Semnturii digital-electronice. In cele
ce urmeaz documentul este expediat pe serverul bncii i, dupa acceptarea semnturii i a
modului de perfectare, ajunge n baza general de date a compartimentului unic bancar al
sistemului DBD BS-Client v.3, unde are loc procesarea lui de mai departe (tiprirea, expedierea
de avize, transferarea n SAB, executarea sau respingerea).
Dupa efectuarea procedurilor de autoprocesare a documentului, comune pentru toate
subsistemele DBD, clientul primete o confirmare privind preluarea documentului spre executare
(sau un refuz cu indicarea motivelor acestuia). Interfaa orientat pe manipularea de documente
este simpl, elegant i accesibil oricrui utilizator la nivel intuitiv - fereastra browser-ului este
imprit n trei spaii: sus se afl bara comenzilor cu un set standard de butoane (Document
nou, Vizualizarea documentului etc.), n stnga este plasat arborele documentelor structurate
dup tipul lor (asemeni structurii fiierelor), n dreapta vine fereastra de lucru, destinat pentru

16
Sisteme informaionale bancare Suport de curs

vizualizarea documentelor ca atare, a formelor i listelor de documente de tipul ales. Acest

model i ofer utilizatorului o form simpl i ilustrativ de procesare a documentelor.
Simplitatea iniierii procesului de operare a sistemului. De rnd cu comoditatea
utilizrii cotidiene a sistemului o importan deosebit o are caracterul confortabil al momentului
de prima familiarizare care s fie asigurat oricrui client, chiar i celui cu un nivel minim de
pregtire.
Pentru lansarea efectiv a subsistemului Internet client al sistemului BS-Client v.3
este nevoie de efectuat urmtorii pai:
Asigurarea privind atribuirea (sau renregistrarea) cheilor (certificatului electronic) pentru
Semnatura digital-electronic i criptografiere - conform actului de intrare n folosin.
De mentionat c, n cazul n care s-au primit cheile la banc, este posibilitatea s fie
regenerate (cheile) la domiciliu, nemijlocit la propriul terminal electronic.
Obinerea - fie vizitnd banca, fie direct de pe site-ul ei - distributivul de sistem
(programul de protecie a HTTP-traficului BS-Defender cu volum total sub 1 Mb);
Lansarea din distributivul de sistem programul DefStart.exe care instaleaza n mod
automat sistemul de protecie a HTTP-traficului BS-Defender, seteaza browser-ul i
parametrii de activitate cu cheile pentru Semnatura digital-electronica i criptografiere,
lanseaz browser-ul, stabilete legtura protejat cu banca i realizeaz accesul n
sistemul Internet client.
Pentru a-i asigura accesul de la alt computer, chiar dac acesta se afl pe alt continent al
globului, utilizatorul trebuie s aib asupra lui doar discheta cu distributivul de sistem i cheile
pentru Semnatura digital-electronica.

17
Sisteme informaionale bancare Suport de curs

Subsistemul Telefon client

Subsistemul "Telefon - client" asigur prestarea de servicii n materie de informaie i
pli prin intermediul telefonului cu formare tonal a numrului (paratului facsimil) i este
orientat spre acel segment, pe care se situeaz clienii bncii - persoane fizice i persoane juridice
cu o contribuie modest n totalitatea operaiunilor bancare. Telefon client poate s
funcioneze att de sine stttor, ct i n componenta complexului DBD BS-Client v.3.
Probleme soluionate:
Expedierea i procesarea diferitelor tipuri de dispoziii de plat i de alte documente strict
formalizate;
Obinerea de informaii despre banc i serviciile prestate de ea (adresele sucursalelor,
cursuri valutare, rata depunerilor etc.);
Recepionarea la fax a extraselor de diferite tipuri i formaturi, a altei informaii de la
banc;
Acordarea pentru clieni a altor servicii informaionale, inclusiv a celor contra plat cu
comision calculabil.
Particulariti definitorii:
Posibilitatea de adaptare la toate tipurile uzuale de utilaj destinat telefoniei
computerizate. Sistemul este structurat pe baza Phone Hardware Engine - o interfa
universal pentru echipamentele telefonice livrate de diferiti productori. Sunt meninute
plcile telefonice Dialogic, Pika, ;
Arhitectura distribuit a sistemului care ofer posibilitatea organizrii unui sistem
centralizat de deservire a clienilor n cazul dispersrii teritoriale a posturilor telefonice;
Flexibilitatea sistemului i modalitatea simpl de extindere a posibilitilor i funciilor
fr intervenia elaboratorului. Toate aplicaiile telefonice sunt create n BS-Script un
limbaj avansat de programare orientat pe manipularea de obiecte;
Posibilitatea recepiorii prin telefon a informaiei din alte subsisteme ale DBD BS-Client
v.3 Banca client i Internet client, precum i a dirijrii acestora.
Arhitectura subsistemului Telefon client:
Subsistemul "Telefon - client"al sistemului DBD BS-Client are urmtoarele componente:
Serverul aplicatiilor telefonice pe care se realizeaz scenarii create n limbajul de
programare BS-Script;
Phone Hardware Engine - o interfa universal pentru echipamentele telefonice livrate
de diferii productori;
Serverul informaional-vocal - generarea mesajelor vocale i celor faxate, accesul la baza
de date a DBD. Dirijarea altor subsisteme ale DBD BS-Client v.3;

18
Sisteme informaionale bancare Suport de curs

Serverul autorizrilor - controlul accesului la sistem i la resursele sale informaionale,

protocolarea deplin a tentativelor de a accesa sistemul i a aciunilor ntreprinse de
clieni;
Router-ul mesajelor - veriga centrala a sistemului care asigur schimbul de mesaje ntre
alte componente;
Staia de lucru a administratorului - ajustarea arhitecturii complexului de telefonie
computerizat i a datelor de referin necesare;
Staia de lucru a operatorului - monitorizarea strii sistemului i a aciunilor ntreprinse
de clieni;
Vizualizatorul regulamentului de generare a mesajelor vocale i a faxrilor. u ajutorul
lui utilizatorul poate crea scenarii flexibile de generare a mesajelor din informaia stocat
n baza de date. Vizualizatorul include i un ajustor de scenarii integrat.
Phone Hardware Engine. Phone Hardware Engine o interfa universal pentru
echipamentele vocale livrate de diferiti productori permite complementarea posibilitilor
complexului prin instalarea i folosirea concomitent a plcilor telefonice livrate de diferii
productori. In Phone Hardware Engine este introdus un format unic al fiierelor vocale WAV
cu frecvena digitalizrii de 8Khz. Acesta este reprodus la fel de calitativ de toate plcile
vocale. In acest fel, odat cu renovarea echipamentelor sau instalarea unor modele care sunt
opera altui productor, nu este necesar renovarea tuturor fiierelor vocale.
In scopul ajustrii comode a aplicaiilor pentru telefonia computerizat Phone Hardware
Engine conine un emulator omnifuncional al plcilor telefonice, care face posibil crearea i
testarea scenariilor telefonice la computere lipsite de placa vocal. Emulatorul menine asemenea
funcii cum ar fi apelul, formarea numrului, ridicarea receptorului i intreruperea comutrii,
reproducerea fiierelor vocale prin placa de sunet Sound Blaster, trimiterea de faxuri la tipar.
Phone Hardware Engine dispune de o interfa software deschis (API), fapt care
favorizeaz extinderea nelimitat a posibilitilor sale funcionale, instalarea de drivere pentru
noul echipament etc.
Scalabilitatea:
Particularitate de prima importan a subsistemului Telefon client este arhitectura sa
distribuit (toate componentele sunt realizate n calitate de COM-servere), care ofer
urmtoarele avantaje eseniale:
Posibilitatea de amplificare a capacitii complexului prin simpla adugare de noi plci
de sunet i noi computere;
Posibilitatea instalrii de servere telefonice teritorial distanate n cadrul unui complex
integru cu dirijare i baza de date unice;

19
Sisteme informaionale bancare Suport de curs

Fiabilitate i tolerana la defeciune - iesirea din funciune a uneia dintre componentele

sistemului (de exemplu, n urma blocrii computerului) nu va conduce la prbuirea
complexului n totalitatea lui;
Posibilitatea monitorizrii de la distan a sistemului.
Intiinarea oral i faxarea. Subsistemul permite organizarea expedierii n evantai a
faxurilor cu un anumit coninut (de exemplu - privind modificarea ratelor procentuale pentru
depuneri) pe adresa tuturor clienilor bncii sau a unei categorii a lor. Plus la aceasta, cu ajutorul
sistemului de instiintare oral este posibil transmiterea de diverse mesaje vocale catre un mare
numr de destinatari. In caz de necesitate sistemul de intiinare orala este ajustat astfel, nct s-i
cear clientului confirmarea recepionrii mesajului i codul de acces la informaia transmis.
Confirmarea poate fi exprimat prin formarea unui numr pe tastatura telefonului sau folosirea
unei parole speciale.

20
Sisteme informaionale bancare Suport de curs

Tema 3. Securitatea sistemului informaional bancar

3.1. Riscul de fraud
3.2. Etica bancar
3.3. Securitatea bancar

3.1. Riscul de fraud

Frauda este nsusirea unui bun material sau nematerial aflat n custodie sau gestiune a
unei persoane. Frauda este echivalata cu furtul.
Sursa aparitiei fraudei:
Frauda bancar intern:
Frauda intenionat cel care o comite are rea intenie;
Frauda neintenionat prin eroare, nu intenioneaz de bun voin;
Frauda bancar extern:
Frauda cu acces fizic spargerea bncii;
Frauda cu acces electronic hakerii.
La frauda intern se mai adaug i corupia.
Cauzele apariiei fraudei interne:
Gndirea nelogic a personalului;
Controlul slab al personalului din partea bncii;
Voina slab a individului poate fi cauzat de:
- dorina de a tri peste posibilitile financiare;
- ntreinerea amanilor;
- abuzul cu jocuri de noroc.
Corupia - efectuarea unui serviciu suplimentar contra unei plti din partea clientului.
Se cunosc urmtoare tipuri de coruptie:
Corupie prin autoritate, nu presupune ncalcarea normei bancare pentru plat, ci pentru
semntur;
Corupie prin eroare, clientul pltete pentru ca angajaii bncii s comit intenionat o
greeal n favoarea clientului;
Corupie prin relaii de subaltern sau rudenie, nu se pltete, angajatul comite greeala
pentru c este rud sau subaltern.
Fraudele interne se pot efectua ca crime ascunse i neascunse. Crimele ascunse presupun
acoperirea sumei extrase printr-un set de documente de obicei falsificat. Crimele neascunse
presupun extrageri de sume prin asumarea nelegitim a lor fr a fi documentate (se efectuiaza n

21
Sisteme informaionale bancare Suport de curs

contabilitatea bancar cnd se comite o eroare la transfer din cont n cont n contabilitate sau prin
asumarea unor venituri generate de anumite operaiuni bancare). Frauda extern este comis de
un neangajat a bncii.
Cauzele fraudei externe:
Sistemul slab de securitate bancar;
Atrnarea ostil ctre banca dat a fotilor angajai;
Nivelul jos de protecie a reelelor informaionale;
Nerespectarea codului de etic bancar la compartimentul acces la informative.
Cauza cea mai important de apariie a fraudei bancare este gestiunea incorect a
personalului.
Riscul de frauda are mecanisme de eliminare (cile de lupt cu frauda bancar):
Depistarea viciilor (financiare) ale personalului la momentele oportune;
Crearea unui climat psihologic n colectivul bancar favorabil prin imtermediul cruia
fiecare angajat s se simt att protejat ct i verificat;
Cearea unui sistem de rotaie a cadrelor;
Existena unui serviciu psihologic;
Testarea i verificarea sistemelor informaionale ale bncii, introducerea inovaiilor n
aceste sisteme cu acurateie;
Crearea unui sistem de verificare a personalului i a oficiilor n care se presteaz servicii.

3.2. Etica bancar

Etica bancar presupune un sistem de reguli i norme de conduit personalului bancar
att vizavi de colectivul de munc ct i fa de clieni. n primul rnd setul de norme este oformat
printr-un document numit Codul de etic moral.
Scopurile existenei acestui cod sunt:
Acordarea serviciilor clienilor n mod corect i cu o amabilitate maxim pentru a
menine fiecare client;
Aciunile fa de clientel trebuie s fie corecte i rezonabile, ceea ce presupune accesul
clientului la toate serviciile oferite de banc doar n msura n care el corespunde
cerintelor naintate de banc pentru fiecare din acest serviciu;
Acordarea asistenei clientului privitor la funcionarea conturilor lui, ceea ce presupune
gestionarea clientului i informarea lui pe tot timpul relaiilor lui cu banca;
Meninerea integritii i a securitii mijloacelor aflate n custodia sau gestiunea bncii.
n cadrul meninerii integritii i siguritii apare problema divulgrii informaiilor, pe de

22
Sisteme informaionale bancare Suport de curs

o parte clientul are dreptul la toat informaia din conturile sale, pe de alt parte el are
dreptul ca aceast informaie s fie confidenial pentru alte persoane.
Banca va divulga informaia cu referire la clienii si doar n cazurile cnd este impus de
legislaie. nformaia va fi divulgat doar la cererea organelor fiscale sau judiciare i doar la
existena prescripiei care acord dreptul verificrii clientului n cauz.
n vederea relaiilor intracolective codul de etic presupune urmtoarele:
Relaiile ntre personal vor fi strict de serviciu doar n msura necesar de conlucrare,
toate problemele fiind rezolvate pe cale amabial;
Se vor respecta strict relaiile ntre organele de conducere i subalterni;
Transmiterea de informaie n colectiv va fi limitat de necesarul de lucru.

3.3. Securitatea bancar

Securitatea bancar presupune sistemul de protecie a informaiilor bancare i a
mijloacelor financiare aflate n gestiunea bncii.
Existena unui sistem de securitate sntos n banc este cauzat de urmtoarele:
Majoritatea resurselor financiare ale bncii sunt mprumutate, pstrarea integritii lor
presupune pstrarea stabilittii bncii;
Un sistem de securitate slab condiioneaza fraudele bancare, informaia despre fraude
comise n cadrul bncii va submina autoritatea bncii pe piaa precum i n fa clienilor
si;
Existena unui sistem de securitate presupune posibilitatea bncii de a majora i
diversifica serviciile. Un sistem de securitate slab n schimb cauzeaz cheltuieli
adugatoare pentru banc pentru finanarea fraudei sau nbuntirea sistemului de
securitate existent.
Sisteme de sigurana pot fi:
Securitatea fizic pstrarea integritii fizice a bunurilor materiale a bncii, banilor;
Securitate informaionala pstrarea integritii informaiei bancare.
Pentru mbuntirea sistemului de securitate este necesar de:
Verificarea sistemul de paz extern a bncii pentru a depista persoanele suspecte i ale
ndeprta de cile de acces n banc;
Verificarea identitatea clientelei;
Implementarea sistemelor de protecie moderne n special pentru reelele de calculatoare;
Crearea unui sistem de lupt contra riscului de fraud (vezi mai sus).

23
Sisteme informaionale bancare Suport de curs

Observaii utile:
Ct de uor poi sparge codul PIN al unui card?
Dac i-ai pierdut cardul pe care l foloseai la ATM (fig.1), ct de uor ar fi pentru cineva
s-i ghiceasc PIN-ul i s te curee de banii din cont? Foarte uor, potrivit cercettorilor. Afl
date incredibile despre ct de predictibile sunt PIN-urile pe care i le aleg oamenii pentru a-i
securiza accesul la bani.
Cercettorul i consultatul pe tehnologie Nick Berry, fondatorul Data Genetics, a analizat
tabele cu parole existente i pe cele cu parole pentru cazurile n care s-au raportat bree de
securitate, filtrnd rezultatele doar pentru combinaiile de patru cifre (de la 0 la 9).

Fig.1 Carduri

Fig.2 Frecvena parolelor cardurilor Fig.3 Coduri PIN cel mai puin folosite

24
Sisteme informaionale bancare Suport de curs

Sunt posibile 10.000 de combinaii de coduri de patru cifre. Berry a analizat care dintre
acestea sunt cel mai puin i cel mai mult predictibile. El a speculat c, dac utilizatorii aleg o
parol de 4 cifre pentru un cont online, nu ar fi vreo problem ca aceeai combinaie s fie
folosit pentru PIN-ul unui card bancar.
Lips total de imaginaie
Ceea ce a gsit el este o uimitoare lips de imaginaie atunci cnd vine vorba ca
oamenii s i aleag parolele (fig.2). Aproape 11% din cele 3,4 milioane de parole de 4 cifre
analizate erau "1234". A doua cea mai popular parol este 1111 (6% dintre parole), urmat de
0000 (2%). Berry spune c un procent ameitor de aproape 27% dintre toate parolele pot fi
ghicite prin ncercarea a 20 de combinaii de patru cifre (vezi primul tabel).
Este uimitor ct de predictibili sunt oamenii, spune el. Nu ne plac numerele greu de
reinut, dar nimeni nu se gndete c i s-ar putea fura portofelul, adaug Berry.
Zile, luni, ani
Multe dintre parolele comune folosite sunt, desigur, anumite date: zile de natere,
aniversri, ani de natere etc. ntradevr, folosind un an, ncepnd cu 19__, i ajut pe oameni s
i aminteasc codul, dar de asemenea cresc ansele ca acesta s fie predictibil. Analiza sa arat
c fiecare combinaie unic de tipul 19__ se gsete n primele 20% dintre cele mai folosite
parole.
Oamenii folosesc ani, date de natere - este monumental de stupid s faci asta, deoarece,
dac i pierzi portofelul, permisul tu de conducere este acolo. Dac cineva l gsete, are acces
la ziua ta de natere. Cel puin s folosim data de natere a prinilor (ca parol), spune Berry.
Cumva intrigant, a 22-a cea mai folosit parol este "2580". Pare aleatorie, dar dac te
uii pe tastatura telefonului sau pe cea de la ATM, vei vedea c aceste numere sunt exact pe
mijloc - un alt semn c suntem necreativi.
Cel mai puin predictibile parole
Codul PIN cel mai puin folosit este 8068, cu doar 25 de apariii din setul de 3,4
milioane de parole, ceea ce este echivalent cu 0,000744% (fig.3). De ce acest set de numere?
Berry spune: Nu este un model repetabil, nu este o zi de natere, nu este anul descoperirii
Americii de ctre Columb, nu este 1776.

25
Sisteme informaionale bancare Suport de curs

Bibliografie
1. Fotache M. Proiectarea dazelor de date. Bucureti: Polirom, 2005. 180 p.
2. Hotrre privind strategia naional de edificare a societii informaionale - "Moldova
electronic" nr. 255 din 09.03.2005. n: Monitorul Oficial al Republicii Moldova nr.46-
50/336 din 25.03.2005
3. Prloiu M. UIMITOR: Ct de uor poi sparge codul PIN al unui card,
http://www.capital.ro/detalii-articole/stiri/
4. Vasilache Gh. Pli electronice. Bucureti: Economica, 2006. 134 p.
5. Velicanu M. Dicionar explicativ al sistemelor de baze de date. Bucureti: Economic,
2005. 193 p.
6. Velicanu M., Lungu I., Muntean M .a. Oracle platform pentru baze de date.
Bucureti: Polirom, 2002. 220 p.
7. Velicanu M., Lungu I., Muntean M. Sisteme de baze de date teorie i ptactic.
Bucureti: Polirom, 2003. 230 p.

26