Documente Academic
Documente Profesional
Documente Cultură
Cuprins
Bibliografie
1
Sisteme informaionale bancare Suport de curs
Orice sistem informaional are coninutul lui informatic (umplerea informatic) care este
nu altceva dect o reprezentare formalizat a informaiilor n form de o colecie binestructurat
de date. Aceasta colecie structurat de date se numete baza de date i este suportul
informaiilor i totodat reflect legturile dintre obiectele i procesele din lumea real. Cu alte
cuvinte baza de date este modelul informaional al careva domeniu concret din lumea real.
La rndul su sistemele informaionale fac parte din compartimentele domeniului vast de
tehnologii informaionale n general (fig.1).
2
Sisteme informaionale bancare Suport de curs
3
Sisteme informaionale bancare Suport de curs
Se poate afirma c existena sistemului informaional bancar reprezint una din condiiile
de baz ale organizrii raionale activitii bancare a conducerii sale, pe principii fundamentate
tiinific n acest fel i o premis a exercitrii cu eficie sporit a rolului i funciilor bncilor n
economie. Acest loc rol deosebit de important al sistemului informaional bancar poate fi redat
grafic (fig.2).
4
Sisteme informaionale bancare Suport de curs
5
Sisteme informaionale bancare Suport de curs
6
Sisteme informaionale bancare Suport de curs
7
Sisteme informaionale bancare Suport de curs
Codificarea n bnci este realizat pe multiple planuri, fiind extins aproape asupra
tuturor elementelor ce intervin n efectuare de operaiuni bancare, precum i n realizarea
fluxurilor informaionale. Sunt codificate toate categoriile de operaiuni ce privesc activitatea
bancar, codurile fiind unitar aplicate de toate entitile ce formeaz organizatoric instituia
bancar. Codificarea informaiilor este extins cu precdere asupra operaiilor de eviden
bancar i n mod deosebit, a celor de statistic i de contabilitate bancar. Sistemul de coduri
mai cuprinde i coduri pentru transmiterea, centralizarea i editarea bilanului bancar, pentru
aplicaiile realizate cu ajutorul calculatorului electronic
6) Banca de date a sistemului informaional bancar o reprezint evidena bancar.
In acest scop, un rol deosebit i revine contabilitii bancare, care, potrivit estimrilor,
asigur 90-95% din informaiile vehiculate n cadrul sistemului informaional bancar. De aici,
importana i grija deosebit ce se d organizrii i conducerii evidenei n unitile bancare
operative, calitii desvrite ce trebuie s caracterizeze munca personalului operativ, att din
front-office, ct i din back office.
8
Sisteme informaionale bancare Suport de curs
Banc - client
Sistemul complex de
deservire bancar la
distan
Internet Telefon
client BS-Client v.3 client
9
Sisteme informaionale bancare Suport de curs
Probleme soluionate:
Edificarea ntregului complex DBD al unei bnci universale n conformitate cu standarde
unice i pe o baz comun;
Varianta clasica (Banca client) pentru persoane juridice/fizice, ct i pentru bnci;
Varianta fin ("Internet/Intranet-client") pentru persoane juridice i fizice, ct i pentru
bnci;
Telefonia bancar (precum i comunicarea cu clienii prin intermediul pager-ului i
facsimilelor);
Edificarea sistemului de decontri bancare (inclusiv a celor efectuate de sucursale, filiale,
bnci-corespondente) pe baza aplicrii diferitelor canale de legtura On-line sau Off-line;
Constituirea unei libere reele de decontri, inclusiv organizarea pe baza bncii a unui
circuit complet de comer electronic ntre clienii ei i ntreprinderile conexe. Internet-
decontri;
Trezoreria i Executarea trezorerial a bugetului att de ctre banc cu totalitatea
filialelor ei, ct i de ctre clienii corporativi ai instituiei.
Particulariti tehnice definitorii:
Caracterul unitar - pentru ntregul complex DBD - al proceselor de administrare, audit i
corelare cu bazele de eviden (sisteme bancare automatizate, subsisteme carduri);
Randament maxim care se datoreaz utilizrii optime a resurselor aparatajului i
funcionrii multiflux;
Mentinerea diferitelor sisteme de gestionare a bazelor de date (SGBD), inclusiv Oracle,
Sybase, MS SQL, MS Access (care pot s nu fie identice la banc i la client);
Stabilirea termenului aleatoriu de validitate pentru oricare document, a statutului i
aspectului acestuia (u aplicarea ntregii game de posibiliti ale programului Windows -
caractere, culori, tipar n formatul RTF etc.);
Meninerea Internet/Intranet-tehnologiilor n varianta "clasic" i cea "fin" a sistemului
"Banc - client";
Utilizarea unor sisteme avansate de protecie criptografic a informaiei (SPCI), inclusiv
a celor omologate de Agenia federal ruseasc pentru legtura guvernamental i
informaie (Excellence, Signal-Com, Crypto-ProCSP, Verba-OW, Lan-Crypto etc.), n
varianta clasic i cea fin a sistemului Banc client pentru semntura digital-
electronic i codificarea n ambele sensuri;
Incorporarea n sistem a unui limbaj de programare orientat pe manipularea obiectelor.
10
Sisteme informaionale bancare Suport de curs
11
Sisteme informaionale bancare Suport de curs
Toate cele spuse cu privire la flexibilitatea sistemului DBD BS-Client v.3 n ansamblu
sunt valabile i n cazul subsistemului Banc-client.
Forma i aspectul staiei de lucru a clientului (inclusiv meniul afisat pe ecran) sunt
determinate la banc. Utilizatorul-client le obine "de-a gata", totodata fiind n drept s opereze
schimbri n limitele atribuiilor cu care l-a investit banca. Nu i rmne dect s introduc
documente, n caz de necesitate - s opereze importul/exportul de date cu ajutorul programelor
contabile, precum i s treac n revist mesajele primite de la banc. Importul/exportul de date
poate fi efectuat prin procedee incorporate sau externe n orice format. Importul este nsoit de
verificarea datelor (de exemplu - a rechizitelor bncii i a codului de accesare a contului).
Diferii clienti pot avea diferite meniuri, precum i diferite directoare, abloane i baze, caz n
care sistemul le supune replicrii n mod automat. Numarul, interdependena i tipurile de
directoare se stabilesc de la banc prin acelai Generator de forme ca i n cazul formelor
vizuale. De menionat c fiecare client poate avea orice numr de directoare individuale.
Instalarea sistemului este realizat n forma de trei componente (programul de instalare a
poriunii bancare, generatorul poriunii clientel la banc i programul de instalare a poriunii
clientel la utilizator). Acetea confera funcionalitate efectiv staiei de lucru a clientului care
a fost configurat la banc. Comoditatea i sigurana instalrii sunt garantate i de acel fapt c
ntr-o singur faz se ajusteaz BS-Client, sistemul de comunicare i criptosistemul.
Organizarea subsitemului de transfer date. In cadrul sistemului BS-Client v.3 este
organizat un subsistem propriu de transfer date, constituit din nucleu i un set opional de ecluze
(gateway-uri) ajustabile, care realizeaza un tip sau altul de comunicare. In pachetul standard sunt
prezente ecluzele TCP/IP, cea pentru fiiere, E-Mail (POP3, SMTP). Ecluza se prezint ca un
modul extern *.dll care efectueaz importul i exportul pachetelor de informaie. Astfel, orice
sistem extern de comunicare este descris de ecluz i se integreaz uor n sistemul DBD BS-
Client.
Principiile n baza crora a fost elaborat sistemul de transfer date:
Caracterul multiflux - att nucleul transportului, ct i ecluza menin conexiunea cu un
numr liber stabilit de fluxuri informaionale. De exemplu, ecluza TCP/IP permite
deservirea concomitent a oricrui numar de clieni, limita fiind impus doar de
capacitatea de trafic a canalului de legatur i resursa aparatajului;
Meninerea de ctre nucleul transportului a regulilor generale de funcionare a fiecreia
dintre ecluzele conectate, de exemplu - fragmentarea automat a pachetelor masive de
informaie pentru unele tipuri de pot electronic;
Utilizarea concomitent a oricrui numr de ecluze. Astfel, este meninut activitatea
clienilor pe diferite canale de legtur, existena unor canale de rezerv etc.;
12
Sisteme informaionale bancare Suport de curs
Arhivarea tuturor pachetelor recepionate i expediate de ctre fiecare ecluz, fapt care
permite protocolarea profund i auditul tuturor evenimentelor n sistemul circulaiei
exterioare de documente pentru atingerea unei semnificaii juridice absolute;
Indicele aflrii ecluzelor on-line. In cazul TCP/IP acest indice are valori maximale
(clientul primeste n cadrul aceleiai edinte de legtur confirmarea cu privire la
recepionarea corect i chiar procesarea de ctre banc a documentului). In cazul
sistemelor de comunicare off-line (de exemplu, a potei electronice), acest indice este
minimal. Sunt posibile orice variante intermediare. Statuturile documentului sunt ajustate
la indicele "comunicare on-line", ceea ce permite structurarea unui sistem de statuturi
complet i de maxim transparen pentru client, indiferent de sistemul de comunicare.
Modificarea din zbor a tehnologiei indiferent de numarul de clieni. Replicarea
directoarelor. Exist un anumit grup de date la ndemn i n uzul tuturor participanilor la
sistemul DBD. Acestea trebuie s fie meninute n varianta identic la fiecare utilizator pentru a
exclude un posibil conflict din cauza necoincidenei. In cazul unui numar mare de participani i
a unui volum masiv de date, sarcina respectiva nu poate fi ndeplinit fr un mecanism special,
care asigura meninerea copiilor de date la toi utilizatorii n aceeai stare. In acest scop BS-
Client are incorporat un sistem de replicare.
Atunci cnd este creat un director oarecare, sistemul ntreab dac acesta trebuie s fie
replicat i pentru care dintre clieni - doar diferii utilizatori pot avea diferite directoare, diferite
abloane i baze de interpelare, diferite sisteme de comunicare i criptografiere. In baza fiecrui
director replicat sunt create n mod automat trei ferestre de lucru pentru numrul de idenificare
a nscrisului, pentru caracterul ei (modificare, eliminare sau completare) i pentru data ultimei
intervenii.
S lum directorul bancar n calitate de caz particular al abordrii generale. El poate fi
supus modificrii n mod manual de la banc, iar n caz de necesitate - i confruntrii prin
procedura standard cu directorul, distribuit de BC sau existent n SAB. In acest caz procedura le
va atribui nscrisurilor statuturile respective n fereastra de lucru. In momentul determinat de
setarile Serverului DBD, este lansat procedura de sistem care pregtete i le difuzeaz
clienilor anume indicai interpelri privind modificarea unor anumite nscrisuri din directoare n
conformitate cu ferestrele de lucru. Statuturile potale ale acestor interpelri sunt vizibile ca i n
cazul altor documente, fapt ce i permite bncii s controleze n mod vizual procesul de replicare
(dei n condiii normale procesul se desfoar totalmente automat i nu are nevoie de
monitorizare). Atunci cnd se ia legatura cu banca, clientul primete o serie de comenzi-sarcini
privind modificarea directoarelor, pe care le execut fr s observe. Istoria acestor modificri se
pstreaz la client i poate fi vizualizat n caz de necesitate.
13
Sisteme informaionale bancare Suport de curs
Acest mecanism poate fi aplicat pentru informarea automat a clieilor despre cursurile
valutare, cotarea hrtiilor de valoare etc. i nu reclam vreun efort nici de la clieni (ei vd doar
efectul procedurii - directorul modificat), nici de la banc (modificarea directorului corporativ ca
i a celui bancar - n mod manual sau prin procedeu extern - conduce n mod automat i la o
replicare ilustrativ privitoare la clienii necesari).
Rennoirea de la distan a staiei de lucru a clientului. Acest mecanism permite
operarea de modificri din zbor, indiferent de numrul i ndeprtarea teritorial a clienilor.
Sistemul DBD BS-Client ofer posibilitatea de a efectua redimensionarea corporativ orict de
complex a ntregului sistem (inclusiv - modificarea formelor de vizualizare pe ecran i a
structurii bazelor, convertirea, adugarea unui nou director sau document) ntr-un mod
totalmente automat i discret pentru clieni (la acestea rennoirea are loc nemijlocit dup primirea
potei expediate de banc) cu ajutorul subsistemului suplimentar Baza corporativ.
Astfel se realizeaz:
Operarea automat de schimbari n structura bazei de date, funcionarea filtrelor i
sortrilor, precum i n setarea procedurilor de vizualizare i import-export. Odat cu
modificarea componenei sau a denumirii structurilor, baza de date a clientului este
convertit n mod automat;
Modificarea automat a formelor de afiare i de tipar;
Modificarea automat a parametrilor staiei de lucru a clientului n conformitate cu
condiiile impuse (administrarea de la distan);
Comlementarea automat a documentelor sau directoarelor clientului;
Modificarea automat a modulelor executabile i a bibliotecilor dinamice ale sistemului
BS-Client.
Toate datele, expediate clienilor pentru replicare i rennoire, sunt semnate i codificate
de ctre banc. Ele pot fi de asemenea fragmentate pentru fiecare client n pachete de orice
mrime, caz n care sistemul controleaza integritatea informaiei recepionate de client.
Se cere de subliniat ca, subsistemul de replicare a directoarelor este incorporat n nucleul
sistemului, pe cnd subsistemul Baza corporativ servete doar pentru rennoirea i
administrarea automat de la distan a staiilor de lucru ale clienilor i este livrat aparte.
14
Sisteme informaionale bancare Suport de curs
15
Sisteme informaionale bancare Suport de curs
16
Sisteme informaionale bancare Suport de curs
17
Sisteme informaionale bancare Suport de curs
18
Sisteme informaionale bancare Suport de curs
19
Sisteme informaionale bancare Suport de curs
20
Sisteme informaionale bancare Suport de curs
21
Sisteme informaionale bancare Suport de curs
contabilitatea bancar cnd se comite o eroare la transfer din cont n cont n contabilitate sau prin
asumarea unor venituri generate de anumite operaiuni bancare). Frauda extern este comis de
un neangajat a bncii.
Cauzele fraudei externe:
Sistemul slab de securitate bancar;
Atrnarea ostil ctre banca dat a fotilor angajai;
Nivelul jos de protecie a reelelor informaionale;
Nerespectarea codului de etic bancar la compartimentul acces la informative.
Cauza cea mai important de apariie a fraudei bancare este gestiunea incorect a
personalului.
Riscul de frauda are mecanisme de eliminare (cile de lupt cu frauda bancar):
Depistarea viciilor (financiare) ale personalului la momentele oportune;
Crearea unui climat psihologic n colectivul bancar favorabil prin imtermediul cruia
fiecare angajat s se simt att protejat ct i verificat;
Cearea unui sistem de rotaie a cadrelor;
Existena unui serviciu psihologic;
Testarea i verificarea sistemelor informaionale ale bncii, introducerea inovaiilor n
aceste sisteme cu acurateie;
Crearea unui sistem de verificare a personalului i a oficiilor n care se presteaz servicii.
22
Sisteme informaionale bancare Suport de curs
o parte clientul are dreptul la toat informaia din conturile sale, pe de alt parte el are
dreptul ca aceast informaie s fie confidenial pentru alte persoane.
Banca va divulga informaia cu referire la clienii si doar n cazurile cnd este impus de
legislaie. nformaia va fi divulgat doar la cererea organelor fiscale sau judiciare i doar la
existena prescripiei care acord dreptul verificrii clientului n cauz.
n vederea relaiilor intracolective codul de etic presupune urmtoarele:
Relaiile ntre personal vor fi strict de serviciu doar n msura necesar de conlucrare,
toate problemele fiind rezolvate pe cale amabial;
Se vor respecta strict relaiile ntre organele de conducere i subalterni;
Transmiterea de informaie n colectiv va fi limitat de necesarul de lucru.
23
Sisteme informaionale bancare Suport de curs
Observaii utile:
Ct de uor poi sparge codul PIN al unui card?
Dac i-ai pierdut cardul pe care l foloseai la ATM (fig.1), ct de uor ar fi pentru cineva
s-i ghiceasc PIN-ul i s te curee de banii din cont? Foarte uor, potrivit cercettorilor. Afl
date incredibile despre ct de predictibile sunt PIN-urile pe care i le aleg oamenii pentru a-i
securiza accesul la bani.
Cercettorul i consultatul pe tehnologie Nick Berry, fondatorul Data Genetics, a analizat
tabele cu parole existente i pe cele cu parole pentru cazurile n care s-au raportat bree de
securitate, filtrnd rezultatele doar pentru combinaiile de patru cifre (de la 0 la 9).
Fig.1 Carduri
Fig.2 Frecvena parolelor cardurilor Fig.3 Coduri PIN cel mai puin folosite
24
Sisteme informaionale bancare Suport de curs
Sunt posibile 10.000 de combinaii de coduri de patru cifre. Berry a analizat care dintre
acestea sunt cel mai puin i cel mai mult predictibile. El a speculat c, dac utilizatorii aleg o
parol de 4 cifre pentru un cont online, nu ar fi vreo problem ca aceeai combinaie s fie
folosit pentru PIN-ul unui card bancar.
Lips total de imaginaie
Ceea ce a gsit el este o uimitoare lips de imaginaie atunci cnd vine vorba ca
oamenii s i aleag parolele (fig.2). Aproape 11% din cele 3,4 milioane de parole de 4 cifre
analizate erau "1234". A doua cea mai popular parol este 1111 (6% dintre parole), urmat de
0000 (2%). Berry spune c un procent ameitor de aproape 27% dintre toate parolele pot fi
ghicite prin ncercarea a 20 de combinaii de patru cifre (vezi primul tabel).
Este uimitor ct de predictibili sunt oamenii, spune el. Nu ne plac numerele greu de
reinut, dar nimeni nu se gndete c i s-ar putea fura portofelul, adaug Berry.
Zile, luni, ani
Multe dintre parolele comune folosite sunt, desigur, anumite date: zile de natere,
aniversri, ani de natere etc. ntradevr, folosind un an, ncepnd cu 19__, i ajut pe oameni s
i aminteasc codul, dar de asemenea cresc ansele ca acesta s fie predictibil. Analiza sa arat
c fiecare combinaie unic de tipul 19__ se gsete n primele 20% dintre cele mai folosite
parole.
Oamenii folosesc ani, date de natere - este monumental de stupid s faci asta, deoarece,
dac i pierzi portofelul, permisul tu de conducere este acolo. Dac cineva l gsete, are acces
la ziua ta de natere. Cel puin s folosim data de natere a prinilor (ca parol), spune Berry.
Cumva intrigant, a 22-a cea mai folosit parol este "2580". Pare aleatorie, dar dac te
uii pe tastatura telefonului sau pe cea de la ATM, vei vedea c aceste numere sunt exact pe
mijloc - un alt semn c suntem necreativi.
Cel mai puin predictibile parole
Codul PIN cel mai puin folosit este 8068, cu doar 25 de apariii din setul de 3,4
milioane de parole, ceea ce este echivalent cu 0,000744% (fig.3). De ce acest set de numere?
Berry spune: Nu este un model repetabil, nu este o zi de natere, nu este anul descoperirii
Americii de ctre Columb, nu este 1776.
25
Sisteme informaionale bancare Suport de curs
Bibliografie
1. Fotache M. Proiectarea dazelor de date. Bucureti: Polirom, 2005. 180 p.
2. Hotrre privind strategia naional de edificare a societii informaionale - "Moldova
electronic" nr. 255 din 09.03.2005. n: Monitorul Oficial al Republicii Moldova nr.46-
50/336 din 25.03.2005
3. Prloiu M. UIMITOR: Ct de uor poi sparge codul PIN al unui card,
http://www.capital.ro/detalii-articole/stiri/
4. Vasilache Gh. Pli electronice. Bucureti: Economica, 2006. 134 p.
5. Velicanu M. Dicionar explicativ al sistemelor de baze de date. Bucureti: Economic,
2005. 193 p.
6. Velicanu M., Lungu I., Muntean M .a. Oracle platform pentru baze de date.
Bucureti: Polirom, 2002. 220 p.
7. Velicanu M., Lungu I., Muntean M. Sisteme de baze de date teorie i ptactic.
Bucureti: Polirom, 2003. 230 p.
26