Documente Academic
Documente Profesional
Documente Cultură
Introducere…………………………………………………………………………………....Pag.4
CAP. I Servicii bancare electronice…………………………………………………….…..Pag.5
1.1.Concepte generale…………………………………………………………...…………....Pag.5
1.2.Impactul e-banking asupra serviciilor bancare traditional……………………………......Pag.9
1.3.Serviciile bancare electronice………………………………...………………………....Pag.11
1.4.Canale de acces utilizate de e-banking………………………………………….……....Pag.12
1.5. Riscurile intâlnite în activitatea e-banking…………………………..………………....Pag.14
1.6 Stabilirea,gestionarea şi controlul riscurilor……………….…………………………....Pag.17
Cap. II Analiza serviciului de internet banking în românia………………………………....Pag.19
CAP.III Metodele de plată în activitatea e-banking………………………………………....Pag.26
3.1.Metodele tradiţionale de plată……………………………………………...…………....Pag.26
3.2. Sisteme electronice de plăţi…………………………………………….……………....Pag.27
3.3. Banii electronici……………………………...………………………………………....Pag.32
3.3.1. Tranzacţii cu monedă electronică –condiţii de desfăşurare………………..………....Pag.33
3.3.2 Probleme legate de emiterea şi utilizarea banilor electronici……………...………....Pag.35
CAP.IV Studiu de caz. Click 24 banking BCR…………...……………….……………....Pag.36
4.1 Prezentarea generală BCR…………………………………………………….…...…....Pag.36
4.2 Analiza componentelor serviciului de internet banking al BCR…….………………....Pag.36
4.3 Studiu de caz. click 24 banking BCR………………………………………………......Pag.41
Concluzii……………………………………………………………………………….…....Pag.54
Bibliografie……………………………………………….………………………………....Pag.57
1
Introducere
În anul 2016, circa 16.000 de instituţii financiare din întreaga lume ofereau servicii de e-
bancă. Serviciile e-banking utilizează computerul şi tehnologiile electronice ca suport pentru
efectuarea de plăţi şi alte trasferuri de documente. Prin utilizarea serviciului "Personal Computer
Banking" nu mai este nevoie ca să te deplasezi la bancă pentru a-ţi ridica extrasele de cont,
pentru a efectua plăţi în lei sau valută şi pentru a verifica dacă debitorii şi-au onorat obligaţiile.
Toate aceastea se pot efectua de la birou, prin intermediul computerului. În plus, serviciul
"Personal Computer Banking" este disponibil 24 de ore din 24, 7 zile pe săptămână.
Tranzacțiile efectuate prin intermediul instrumentelor de plată electronică și relațiile
dintre participanții la aceste tranzacții sunt reglementate de Regulamentul BNR nr. 4/2002 1.
Instrumentul de plată electronică poate fi atât un card sau un alt instrument de plată cu acces la
distanță, cât și un instrument de plată de tip monedă electronică (e-money). Şi în România,
serviciile bancare electronice s-au dezvoltat rapid în ultimii ani şi sunt în continuare în curs de
dezvoltare şi extindere. Conform Ordinelor ministrului Comunicaţiilor şi Tehnologiei Informaţiei
nr. 16/ februarie 20032 şi nr. 218/2004 privind avizarea instrumentelor de plată cu acces la
distanţă, în anul 2004, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei a eliberat avize
pentru diverse servicii bancare electronice către 21 de bănci din România.
Serviciile bancare electronice reprezintă serviciile bancare care pot fi puse la dispoziţia
persoanelor fizice şi a companiilor de către o bancă prin mijloace electronice sau parţial
electronice, în general, prin intermediul unui telefon fix sau mobil, dar şi prin Internet. Aceste
servicii permit administrarea totală sau parţială a unui cont bancar, efectuată de deţinătorul
contului, contul putând fi curent, la termen sau de card, fără a mai fi necesară deplasarea
deţinătorului de cont la ghişeul băncii.Serviciile bancare electronice oferă acces la diverse
informaţii de cont şi financiarbancare, în general, şi pot permite efectuarea de transferuri de
fonduri şi plăţi din cont. Deţinătorii de conturi pot avea acces la aceste servicii dacă se
înregistrează la bancă în acest scop şi primesc, după acceptarea înregistrării, o modalitate de
identificare unică care să le permită o utilizare sigură a serviciilor.
1
Legea nr. 365 din 2002 cu privire la comerţul electronic,M. Of.nr. 483 din 5 iulie 2002
2
Ordinul nr. 16/2003 privind procedura de avizare a instrumentelor de plată cu acces la distanță, de
tipul aplicațiilor Internet-banking sau home-banking
2
CAP. I SERVICII BANCARE ELECTRONICE
1.1.Concepte generale
Serviciile bancare electronice reprezintă serviciile bancare care pot fi puse la dispoziţia
persoanelor fizice şi a companiilor de către o bancă prin mijloace electonice sau parţial
electronice,în general, prin intermediul unui telefon fix sau mobil,dar şi prin Internet.Aceste
servicii permit administrarea totală sau parţială a unui cont bancar,efectuată de deţinătorul
contului,contul putând fi curent,la termen sau de card,fără a mai fi necesară deplasarea
deţinătorului de cont la ghişeul băncii.Serviciile bacare electronice oferă acces la diverse
informaţii de cont şi financiar-bancare,în general,şi pot permite efectuarea de transferuri de
3
fonduri şi plăţi din cont.Deţinătorii de conturi pot avea acces la servicii dacă se înregistrează la
bancă în acest scop şi primesc, după acceptarea înregistrării,o modalitate de identificare
unică(nume,parola,PIN,expresii de control,dispozitiv special,etc.),care să le permită o utilizare
sigură a serviciilor.
În general,electronic banking reprezintă,practic,un fel de ,,umbrelă’’ care acoperă
intregul proces prin care un client poate să realizeze tranzacţii bancare pe cale elctronică fără a
fi nevoie să-şi viziteze banca.Următorii termeni se referă la o formă sau alta de e-
banking:calculatorul personal(PC banking),utilizarea Intenetului(Internet banking), banca
virtuală (virtual banking),servicii bancare online,servicii bancare la domiciliu(home
banking),servicii bancare la distanţă(remote electronic banking) şi telefonul.Cele mai utilizate
servicii bancare electronice sunt :computerul personal(PC banking), Internet banking sau
serviciile bancare online.Termenii care descriu diferitele tipuri de servicii bancare electronice
sunt,adesea,utilizaţi concomitent.
PC banking reprezintă o formă de servicii bancare online care oferă clienţilor
posibilitatea de a executa tranzacţii bancare de pe un calculator via un modem.În acest caz banca
oferă clientului în proprietate un software financiar care îi permite acestuia să realizeze tranzacţi
financiare prin propriul sau calculator,de acasă.În acest mod curent,multe bănci oferă sisteme de
PC banking care permit clienţilor să obţină extrase de cont cu soldurile curente,note de plată şi
transferuri de fonduri între conturi.
Internet banking,denumit uneori serviciul bancar online,reprezintă o formă mai avansată
de PC banking.Internet banking utilizează Internetul drept canal de distribuţie prin care se
dirijează activitatea bancară,de exemplu pentru transferarea fondurilor,plata facturilor,
vizualizarea soldurilor conturilor de economii, plata ipotecilor şi cumpărarea instrumentelor
financiare şi a certificatelor de depozit. Serviciile bancare de Internet sunt cunoscute ca fiind
servicii virtuale interactive sau web-bank3.In prezent, multe bănci şi-au realizat reclama
publicitară -la inceput sub forma unor web-situri cu informaţii,apoi web-situri interactive şi
ulterior,web-situri tranzacţionale.Totuşi exista un numar de bănci care nu şi-au oferit încă
serviciile bancare de tranzacţionare prin Internet..Aceştia şi-au anuntat clientii însă că vor oferii
în viitor astfel de activităţi bancare.
3
Vasile Cocris, Dan Chirlesan -,,Tehnica operaţiunilor bancare”,Editura Univ.Al.I.Cuza, Iaşi, 2006, pg.148-152
4
Serviciile bancare prin internet au în general,costuri operaţionale şi tranzacţionale mai
scăzute decât serviciile bancare obişnuite.Aceste servicii bancare nu sunt limitate numai la o
locaţie fizică.Uneori,există banci pe Internet fără ca acestea să aibă în mod fizic sucursale,cum ar
fi,de exemplu,Telebank(Arlington,Virginia)şi banknet(UK).Mai mult, în anumite cazuri web-
siturile băncilor nu sunt restricţionate să-şi realizeze tranzacţiile în cadrul frontierelor naţionale şi
au capacitatea de a efectua tranzacţii care implică sume mari de bani.
În comparaţie cu canalele tradiţionale prin care se oferă servicii bancare prin intermediul
sucursalelor,e-banking-ul utilizează internetul pentru a distribui clienţilor servicii bancare
tradiţionale(deschiderea de conturi,transferul de fonduri şi plăţile electronice de facturi).E-
banking-ul poate oferi,în principal,prin două căi.Prima,o bancă existentă care are,în mod
fizic,birouri,poate să înfiinţeze un site online şi să ofere servicii bancare electronice clienţilor
săi.De exemplu, Citibank este lider în e-banking,oferind servicii bancare tradiţionale prin
sucursalele sale sau serviciii de e-banking prin Internet.Clienţii Citibank işi pot accesa conturile
bancare prin internet şi, în plus,pot beneficia de servicii ca interogarea contului,transferul de
fonduri şi plata electronică a facturilor.
E-banking-ul este distribuit clienţilor prin Internet şi prin paginile web utilizînd
HTML(Hypertext Markup Language).În vederea utilizării serviciilore-banking, clienţii au nevoie
de acces la Internet şi de un program care să permită navigarea pe Internet .Contul clientului
băncii şi informaţia cu privire la tranzacţie sunt depozitate într-o bază de date.
Una dintre principalele probleme cu care se confruntă e-banking-ul o reprezintă
securitatea.Fără încrederea în securitatea sistemului ,clienţii nu doresc utilizarea unei reţele
publice(cum ar fi Internet) pentru a-şi vizualiza informaţiile financiare online şi pentru a efectua
tranzacţii financiare.Unele dintre ameninţările la adresa securităţii sunt furtul şi violarea
intimităţii individului şi a confidenţialităţii inormaţiilor.Băncile care utilizează e-banking-ul
oferă mai multe metode pentru a asigura un nivel ridicat de securitate:
(1)identificarea şi autentificarea:utilizarea numelui de utilizator şi a unei parole pentru a
putea accesa conturile;
(2)criptare:chiar dacă informaţia este interceptată,hacker-ul să nu o poată vizualiza;
(3)firewall:bariere pentru protejarea serverelor şi a bazelor de date ale băncilor.
Atât bancherii,cât şi utilizatorii serviciilor bancare electronice cred că paleta acestor
servicii va creşte în viitor.
5
E-banking-ul este definit de Comitetul de Supraveghere Bancară cu sediul la Basle ca
fiind activitatea de distribuire a serviciilor şi produselor bancare de valori diferite,prin
intermediul canalelor electronice.Produsele şi serviciile bancare pot include:atragerea depozitelor
bancare,acordarea împrumuturilor, managementul contabil, acordarea de consultanţă financiară,
precum şi furnizarea altor servicii şi produse de plată electronic (cum ar fi moneda electronică).
Conceptul de bancă virtuală a fost definit în literatura de specialitate ca fiind “banca în
care contactul poate fi făcut printr-o varietate de canale, dar menţinând aceeaşi interfaţă şi
accesând aceleaşi servicii”4.
În mod obişnuit, cele mai la îndemână procedee prin care se distribuie consumatorilor
produse si servicii bancare electronice sunt: terminal POS (point of sale terminals), ATM-uri
(automatic teller machine), telefoane mobile, calculatoare personale, terminal la distanţă, Video
Kiosk, Internet şi altele.Prin intermediul Internet-ului, o persoană poate avea acces nonstop la
conturile sale şi poate realiza tranzacţii, fiindu-i necesar pentru aceasta doar un calculator
conectat la Internet şi un browser. Serviciile bancare prin Internet pot fi accesate şi prin
dispozitivele de telefonie mobilă şi cu ajutorul WAP (Wireless Application Protocol). Astfel,
datorită extinderii sale rapide, Internet-ul aduce noi oportunităţi pentru industria bancară.
Din punctul de vedere al băncilor, segmentele de clienti cărora li se adresează aceste
servicii sunt: piaţa clienţilor individuali; piata clienţilor instituţionali (clienţii corporaţionali).
Utilizarea Internet-ului pentru furnizarea produselor şi serviciilor bancare are avantaje
pentru bănci şi pentru clienţi, aşa cum reiese din tabelul de mai jos:
4
.Ion Gh. Rosca,Bogdan Ghirlic-Micu,Marius Stoica - ,,Informatica:Societatea informationala, E-serviciile”,
Ed.Economica, Bucuresti, 2006, pg.87
6
ENTITATE AVANTAJE
BANCA Imagine bun ape piata
Costuri reduse ale tranzactiilor
Raspuns rapid la cerintele pietei
Cresterea veniturilor
Cresterea numarului de clienti
CLIENT INDIVIDUAL Costuri reduse pentru accesul si folosirea diferitelor
produse
Comoditate
Viteza
Administrarea fondurilor
CLIENT Costuri reduse pentru acesarea si utilizarea produselor
INSTITUTIONAL Administrarea lichiditatilor
5
Ion Gh.Rosca,Octavia Paiu, Mirela Visean, Carmen Timofte, Stanciu Cristina, Mihaela Bucur –,,Comerţul
electronic concepte,tehnologii şi aplicaţii” ,Editura Economica, Bucureşti, 2004,pg.35-39
7
Furnizorii de portal vor fi în măsură să atragă cea mai semnificativă parte din
profiturile băncilor;
Produsele vor fi distribuite prin linii individuale ,astfel ca băncile tradiţionale vor
fi părăsite şi nu vor mai efectua plăţi şi decontări.
Serviciile e-banking cele mai avansate din lume se găsesc în zona Peninsulei
Scandinaviei. În acestă zonă, clienţii doresc realizarea tuturor serviciilor bancare prin intermediul
unui număr de canale de distribuţie. De aceea, viitorul îl reprezintă ‘Martini Banking’ (oricând,
în orice loc, oriunde, oricum). Demararea activităţii de e-banking presupune costuri foarte
ridicate. Obţinerea unei mărci (brand) de încredere este foarte costisitoare şi presupune costuri
pentru reclama comercială şi, în plus, costuri ridicate pentru cumpărarea tehnologiei.
În prezent, supraveghetorii pieţei financiar-bancare trebuie să-şi concentreze atenţia
asupra impactului pe care activitatea de e-banking o are asupra băncilor tradiţionale, prin
supravegherea, de exemplu a următoarelor: strategia,nivelul clientului,veniturile şi
cheltuielile,cheltuielile efectuate cu reclama comercială, marje/limite de profit.
În Anglia, de exemplu, acestă piaţă este supravegheată de Autoritatea de Supraveghere
Financiară (Financial Supervisory Authority - FSA). În vederea efectuării supravegherii bancare,
a fost adoptată o lege bancară (Banking Act and the Building Societies Act) şi, ulterior, o nouă
legislaţie (Financial Services and Markets Bill) Services and Markets Bill oferă, în plus, cadrul
legislativ prin care se promovează sistemul financiar pentru o mai bună înţelegere. În acelaşi
timp, legea promovează necesitatea protejării clientului; aceasta oferă, de asemenea, baza pentru
realizarea educaţiei financiar-bancare a clientului, ceea ce reprezintă un instrument cheie în lupta
împotriva riscurilor clientului. Astfel, în Anglia, nu există un regim special pentru activitatea de
e-banking, iar supraveghetorii consideră că pot să autorizeze orice activitate e-banking nouă care
îndeplineşte standardele minime de prudenţă bancară.
Comitetul de supraveghere bancară de la Basel (Basel Committee E-Banking Group)
consideră că "trebuie să realizeze supravegherea internaţională a întregii comunităţi prin
distribuirea unui set de linii directoare cu privire la electronic banking" Este necesară, de
asemnea, furnizarea unui pachet de reglementări interne pentru sprijinirea educaţiei clientului şi
a băncii. În mod global, un astfel de ghid ar contribui la realizarea cooperării internaţionale şi ar
constitui un fundament pentru realizarea unei abordări coerente a suparvegherii activităţii e-
banking. Astfel, s-ar facilita realizarea activităţii internaţionale de e-banking prin cresterea
8
încrederii clientului în bănci sanatoase, care au la bază regimuri diferite de supraveghere şi
reglementare. Grupul a identificat următoarele probleme asupra cărora să-şi concentreze
activitatea în viitor:autorizarea, standarde prudenţiale, transparenţă,secret profesional, spălarea
banilor, supravegherea operaţiunilor transfrontaliere.
9
acces şi îi furnizează o metodă de identificare,care va fi folosită de solicitant în momentul
apelării serviciului.
În general,identificarea se face prin nume şi parola,dar pot fi şi alte metode,cum ar fi
alocarea unui PNB (Personal Banking Number),util atunci când accesul la servicii se face prin
mai multe canale de acces,la alegere,împreună cu un PIN,cuplarea la calculatorul de acces la
Internet a unui cititor de carduri cu un cip de identificare sau furnizarea unui mic dispozitiv de
securitate(token),care generează un cod recunoscut de serverul băncii,cod citit din dispozitiv şi
introdus de solicitant.Solicitantul va plăti aceste servicii printr-un abonament lunar,în care intră
diverse servicii furnizate de informaţii la care se pot adăuga comisioane pentru alte servicii(cum
ar fi plăţile).
Serviciile bancare electronice sunt implementate de e-bancă prin aplicaţii speciale aflate
în sistemul bancar informatic propriu(programe,procedure)sau ,în cazul conturilor de card,în
sistemul de management de carduri al băncii.Aceste aplicaţii primesc solicitarea de serviciu,îl
identifică pe solicitant,efectuează serviciul cerut,trimit un mesaj de răspuns către solicitant şi
păstrează o înregistrare a tranzacţiei.Aplicaţiile de e-bancă pot fi dezvoltate chiar de bancă sau
pot fi achiziţionate de la furnizorii specializaţi.În cazul unui acces prin Internet, legăturile de
telecomunicaţii sunt sigure,iar în cazul unei legături prin telefonul mobil mesajele pot fi criptate.
Termenii generali cei mai frecvenţi pentru desemnarea Internet Banking, Home Banking
şi Mobile Banking sunt preluaţi din limba engleză, aceştia nu desemnează acelaşi lucru în cazul
fiecărei bănci şi se suprapun frecvent cu alţi termeni cum ar fi Remote Banking, Online Banking,
PC Banking, Electronic Banking, Telephone Banking, Web Banking6 .
Accesul de la distanţă la serviciile e-bancă se poate face prin mai multe canale,acestea
fiind bazate,în principal,pe telefonul fix,telefonul mobil şi pe calculatorul personal.Prin aceste
canale se transmit mesajele şi datele de solicitare a serviciului,se desfasoară dialogul între
solicitant şi serviciu şi se primesc mesajele şi datele furnizate de serviciu.
6
Ion Gh.Rosca,Octavia Paiu, Mirela Visean, Carmen Timofte, Stanciu Cristina, Mihaela Bucur –,,Comerţul
electronic concepte,tehnologii şi aplicaţii” ,Editura Economica, Bucureşti, 2004,pg.57-59
10
Cel mai simplu şi,în acelaş timp cel mai general canal de acces la serviciile bancare
electronice este prin telefonul fix sau mobil,prin care solicitantul apelează un număr de telefon
special al băncii,la care răspunde un operator uman din Centrul de Asistenţă Telefonică al
băncii(Call Center).Acesta este un canal de acces prin voce.Solicitantul se identifică,operatorul
acesează baza de date şi verifică identitatea,după care solicitantul cere serviciul dorit(informaţii
sau transferuri de fonduri şi plăţi),pe care operatorul le execută imediat(sau amânat),prin accesul
pe care îl are la bază centrul de date a băncii.
Obţinerea serviciilor de e-bancă printr-un calculator personal se face prin două
metode:prin cuplarea PC-ului la Internet,folosind un navigator şi accesarea unei pagini
specializate de pe situl băncii,precum şi cuplarea PC-ului,dotat cu un modem şi o aplicaţie
furnizată de bancă,direct(prin dial-up)la serverul băncii(PC Banking).Aceasta ultimă metodă este
mai puţin folosită în prezent,dar este mai sigură şi se adresează, în special,companiilor,
Serviciile bancare prin Internet(Internet Banking,Web Banking) sunt din ce în ce mai
folosite,în special pentru că pot avea loc în condiţii de siguranţă sporită şi pot oferi o gamă
completă de servicii bancare.Legătura de telecomunicaţii pâna la serverul e-băncii se asigură prin
protocolul SSL/TLS (Transaction Layer Security)7,iar solicitantul este identificat prin nume şi
parolă.În momentul inregistrări la e-bancă, în vederea utilizării serviciilor electronice,solicitantul
poate primi,în unele cazuri,pe lângă nume şi parolă,şi o aplicaţie(pe CD,prin e-mail sau
descărcată şi instalată automat la prima conectare pe pagina de Internet a băncii), pe care o
instalează pe calculatorul propriu şi prin care are acces la serviciile oferite.Aplicaţia are,de
regulă,un moment simplu, din care solicitantul poate alege şi comanda serviciile bancare dorite.
Serviciile bancare electronice se pot obţine şi prin intermediul unui telefon mobil (Mobil
Banking), în două modalităţi: prin utilizarea de mesaje SMS şi prin acces la Internet prin
protocolul WAR.Se pot folosi celulare speciale,cu cipul SIM (Subscriber Identity Module)extins
ca fucţiuni, rezultat în urma colaborării dintre banca şi operatorul de telefonie mobile care
furnizează şi aparatul( cu SIM-ul extins),sau celularele obişnuite,care nu necesită nici o
modificare.Pentru utilizarea mesajelor SMS se formează un număr special de telefon mobil al
7
.Ion Gh. Rosca,Bogdan Ghirlic-Micu,Marius Stoica - ,,Informatica:Societatea informaţională, E-serviciile”,
Ed.Economică, Bucureşti, 2006 ,pg92
11
băncii,iar pentru acces la WAP se formează o adresă de Internet a sitului de bancă sau a unui
server al operatorlui mobil,care este legat şi cu banca.
De regulă,prin mesaj SMS se primesc diverse informaţii referiroare la soldul contului şi
la istoricul ultimelor tranzacţii,iar prin acces WAP se primesc pagini cu aceleaşi informaţii,la
care se pot adăuga informaţii generale bancare,privind comisioanele,dobânzile, cursul valutar
curent,reţeaua de ATM-uri a băncii şi altele.
12
pentru furarea cardurilor cu valoare înmagazinată. Erorile datorate angajaţilor ar putea, de
asemenea, compromite sistemele băncii. O importanţă deosebită pentru autorităţile de
supraveghere o prezintă riscul contrafacerii banilor electronici, faptă care potrivit codului penal
reprezintă infracţiuni. Acest risc poate fi mărit dacă băncile eşuează în incorporarea măsurilor
adecvate pentru descoperirea şi împiedicarea contrafacerilor. O bancă se confruntă cu riscul
operaţional din falsificări şi devine datoare cu suma soldului banilor electronici falsificaţi. Mai
pot apărea, de asemenea, şi costuri datorate reparaţiilor unui sistem compromis.
Riscuri legate de proiectarea, implementarea si întretinerea sistemelor. Astfel, o
bancă este expusă riscului unei întreruperi sau încetiniri a sistemelor sale, dacă banca electronică sau banii
electronici aleşi de bancă nu sunt compatibile cu cerinţele utilizatorului.
Riscuri care apar datoritã folosirii necorespunzãtoare de cãtre clienti a produselor
si serviciilor bancare. Riscul este mărit atunci când o bancă nu îşi educă corespunzător clienţii
cu privire la precauţiile de securitate. În plus, în lipsa existenţei unor măsuri adecvate de
verificare a tranzacţiilor, clienţii ar putea să respingă tranzacţiile pe care le-au autorizat în trecut,
creându-i astfel băncii numeroase pierderi financiare. Clienţii care folosesc informaţii personale
(informaţii de autentificare, numere de cărţi de credit etc.) într-o transmitere electronică
neasigurată poate permite persoanelor rău intenţionate să obţină accesul la conturile clienţilor. Ca
urmare, banca poate suferi pierderi financiare din cauza tranzacţiilor neautorizate. Spălarea
banilor poate fi o altă sursă de îngrijorare.
Riscul reputaţional este riscul datorat unei opinii publice negative semnificative care
constă într-o piedere critică a fondurilor sau clienţilor băncii. Riscul reputaţional poate apărea
atunci când acţiunile băncii produc o piedere majoră a încrederii publicului în abilitatea băncii de
a îndeplini funcţii critice pentru a-şi continua activitatea. Riscul reputaţional este important nu
numai pentru o singură bancă, ci acesta este important pentru întreg sistemul bancar.
Riscul juridic apare prin violarea sau neconformarea cu legile, regulile, reglementările
sau practicile prescrise, sau atunci când drepturile şi obligaţiile legale ale părţilor participante la
o tranzacţie nu sunt stabilite corect. Băncile angajate în activităţile de “e-banking” sau “e-
money” se pot confrunta cu riscuri juridice referitoare la dezvăluirea unor informaţii privind
clienţii şi la protecţia secretului bancar.
13
Alte riscuri Riscurile bancare tradiţionale cum sunt riscul de credit, riscul de lichiditate,
riscul ratei dobânzii şi riscul de piaţă sunt riscuri care pot apărea şi în activitatea băncii
electronice.
Riscul de credit reprezintă riscul care apare datorită neachitării în întregime a
unei obligaţii de plată, fie la termenul stabilit, fie în orice moment stabilit după aceea. Băncile
care desfăşoară activitatea de bancă electronică pot să-şi extindă creditul prin canale
netradiţionale şi să-şi extindă piaţa dincolo de graniţele geografice tradiţionale. Procedurile
neadecvate prin care se determină credibilitatea debitorilor care solicită credite prin canale
electronice pot determina riscurile de credit pentru băncile respective.
Riscul de lichiditate reprezintă riscul care apare datorită incapacităţii băncii de
a-şi îndeplini obligaţiile atunci când vin scadenţele.
Riscul ratei dobânzii se referă la expunerea situaţiei financiare a băncii la
mişcările nedorite ale ratelor dobânzii.
Riscul de piată este riscul piederilor înregistrate în poziţiile din interiorul
bilanţului, cât şi în cele din afara acestuia, pierderi care apar datorită mişcărilor preţurilor de
piaţă, incluzându-se şi cursurile de schimb valutar.
Riscul de management Un proces de administrare al riscurilor care include
cele trei elemente de bază evaluarea riscului, controlul expunerii la risc şi monitorizarea
riscurilor va ajuta băncile şi supraveghetorii să atingă aceste obiective. Este esenţial ca băncile să
aibă o gestionare transparentă a riscurilor. Iar atunci când sunt identificate noi riscuri în aceste
activităţi, consiliul de administraţie şi conducerea executivă trebuie informate.
În plus, au mai apărut în ultimul timp şi riscuri noi cum ar fi riscul de strategie, care apare
ca rezultat al lipsei de înţelegere dintre conducătorii activităţii cu privire la potenţialul şi
implicaţiile acestora în conducerea băncii. Băncile trebuie să răspundă de aceste riscuri prin
elaborarea unei strategii clare, care să pornescă de sus şi sa ia în calcul toate efectele relevante
ale activităţii de ebanking. O astfel de strategie trebuie distribuită eficient de-a lungul tranzacţiei
şi trebuie să se bazeze pe un plan de afaceri adecvat, cu scopul efectiv de a monitoriza
performanţa activitatii de e-banking.
14
1.6 Stabilirea,gestionarea şi controlul riscurilor
15
Comunicarea internă.Comducerea trebuie să comunice personalului cu
atribuţiuni cheie cum prevederile referitoare la sistemele de bancă electronică şi banii electronici
intenţionează să susţină scopurile generale ale băncii.În acelaş timp ,personalul tehnic trebuie să
comunice clar conducerii cum sunt proiectate sistemele să funcţioneze ,care sunt punctele tari şi
slabe ale sistemului.Pentru asigurarea unei comunicări interne adecvate,toate procedurile trebuie
prevăzute în scris.În scopul limitării riscului operaţional,conducerea trebuie să adopte o politică
comună de informare continuă a personalului referitor la noutăţile tehnologice;
16
Cap. II ANALIZA SERVICIULUI DE INTERNET BANKING
ÎN ROMÂNIA
Studiul anual privind evoluţia şi utilizarea serviciilor de internet banking în România,din anul
2011,a fost realizat pe baza informaţiilor furnizate de 20 de bănci din Romania,a caror cota de
piaţa depăşeşte 90%,raportat la activele sistemului bancar autohton.
Tabel 1.Numărul de clienţi ai serviciilor de internet banking la 31.12.2011
Număr clienţi ai serviciului de internet bankig Număr clieţi nou Pondere clienţi
inrolaţi in 2011 activi **(%)
2011/2010 2011/2010 2011/2010
Bancă Total (%) PF (%) PJ (%) PF PJ Total PF PJ
BCR 699315 -1.3 621864 -7.8 77451 126.2 -52609 43208 -9401 30.01 60.9
Raiffeisen Bank 515000 32.2 460000 31.4 55000 38.6 110000 15327 125327 n/a n/a
BRD 398956 18.0 366500 18.2 32456 15.5 56500 4351 60851 40.0 65.0
ING Bank 364400 2.9 360000 2.9 4400 10.0 10000 400 10400 41.7 n/a
BancaTransilvania 221291 54.7 180226 57.0 41065 45.3 65396 12805 78201 46.8 74.8
Bancpost 123076 146.08 100127 210.3 22949 34.0 67858 5817 73675 28.7 54.3
UniCreditŢiriac Bank 120921 23.5 74330 23.5 46591 23.6 14137 8907 23044 50.0 48.5
Garanti Bank 68000 51.1 58000 52.6 10000 42.9 20000 3000 23000 36.6 38.0
Volksbank 51708 15.5 n/a n/a n/a n/a n/a n/a 6946 n/a n/a
Alpha Bank 33200 -12.0 21700 -12.6 11500 -11.0 -3124 -1420 -4544 44.3 65.4
OTP Bank* 23630 13.9 12600 13.3 11030 14.6 1481 1404 2885 n/a n/a
Banca Romanească 21348 29.1 15489 32.8 5859 20.3 3828 990 4818 28.6 52.1
Piraeus Bank 18500 23.3 11500 21.1 7000 27.3 2000 1500 3500 35.7 35.7
Libra Bank 17053 20.0 7499 20.1 9554 20.0 1256 1590 2846 10.8 26.3
CEC 15630 32.2 9667 29.7 5963 36.5 2212 1595 3807 n/a n/a
Intesa Sanpaolo Bank 8205 -61.8 6349 -64.4 1856 -49.4 -11478 -1814 -13292 57.3 67.7
Bank Leumi 6073 11.6 2664 14.1 3409 9.7 330 301 631 46.2 52.2
ProCredit Bank 3887 9.9 1256 16.1 2631 7.2 174 176 350 55.8 53.6
RIB 3666 30.5 1853 26.7 1813 34.6 391 466 857 24.5 38.7
ATE Bank 1717 69.5 1014 88.5 703 48.0 476 228 704 45.1 55.8
Total 2717587 17.0 2314649 14.3 353241 38.8
PF=persoane fizice/PJ=persoane juridice/*Cifre OTP Bank,calcule e-Finance/**Clieţii care realizează cel puţin o tranzacţie timp de 3 luni
(Sursa: http://www.efinance.ro)
17
Datele cumulate de la cele 20 de bănci indică o creştere în 2011 a numărului de clienţi
utilizatori de internet banking în România cu 17% faţa de 2010 ,până la aproximativ 2,72
milioane,însă trebuie precizat faptul că unele persoane sunt clienţi şi utilizatori de internet
banking de la două sau mai multe bănci,ceea ce inseamna că numarul de clienţi unici care
folosesc internet bnking este mai redus decât cifra menţionată mai sus.
Băncile şi-au focalizat atenţia în special pe atragerea companiilor în utilizarea serviciilor
de internet banking.Numărul de clienţi persoane juridice a avut o viteză de creştere de aproape
40%,comparativ cu 14%,cât s-a înregistrat pe segmentul persoanelor fizice.Numărul companiilor
care utilizează internet banking este de peste 353.000,reprezentând o pondere de aproape 13%
din numărul total al clienţilor acestor servicii.
Instituţia cu cei mai mulţi clienţi ai serviciilor de internet banking este BCR,cu aproape
700.000 de clienţi înrolati,la distanţă semnificativă faţă de a doua clasată,Raiffeisen Bank.În
2011 BCR a ajustat portofoliul de clienţi de retail a serviciului Click 24 Banking în funcţie de
comportamentul tranzacţional(gradul de utilizare a componentelor serviciului,proces
continuu.Clinţii inactivi identificaţi că nu tranzacţionează sunt decuplaţi astfel încat serviciul nu
mai generează costuri pentru aceştia.
BCR a pus accent pe înrolarea companiilor în internet banking.Numărul clienţilor din
segmentul respectiv a crescut cu 126%,până la peste 77.000,fapt care reprezintă cel mai mare
portofoliu de clienţi,persoane juridice înrolaţi în internet banking,dar şi cea mai mare creştere pe
zona companiilor din 2011.
Cea mai rapidă creştere a numărului de clienţi ai serviciului de internet banking a fost
înregistrat de Bancpost.Viteza de creştere a fost în 2011de 150% faţa de 2010 ,până la 123.000
de clienţi,bazată pe atragerea de clienţi persoane fizice.Numărul de clienţi retail înrolaţi în
seviciul Fastbanking a crescut de 3 ori în 2011,la peste 100.000 datorită strategiei de vânzări
axată pe cross-sell şi clienţi ţinta,introducerea unei game diversificate de metode de
autentificare(token,SMS şi mobile token),reducerea de costuri pentru multiple operaţiuni,precum
şi derularea de companii de activare şi re-activare de clienţi.
18
Tabel 2.Număr de tranzacţii derulate prin internet banking în 2011
(Sursa: http://www.efinance.ro)
Din datele exprimate în tabelul de mai sus se observă faptul ca Bancpost a avut cea mai
rapidă creştere a portofoliului,pornind de la o bază de clienţi de aproximativ 32.000 iar
Raiffeisen Bank este instituţia care a înregistrat cel mai mare număr de clienţi nou înrolaţi în
serviciul de interent banking în 2011 cu peste 125.000 de noi clienţi.
Banca Transilvania şi-a majorat numărul de clienţi ai serviciului BT24 cu aproximativ
80.000 de noi clienţi,ajungând la peste 220.000.
Pe de cealaltă parte,Intesa Sanpaolo Bank a avut cea mai radicală scădere a numărului de
clienţi de internet banking,banca pierzând peste 60% dintre clienţi,numărul acestora coborând la
8.200.
19
Tabel 3. Valoarea tranzacţiilor derulate prin internet banking în 2011
PF PJ Total
Bancă 2011 2011/2010(%) 2011 2011/2010(%) 2011 2011/2010(%)
BCR 8,732,902,958 76.6 139,906,217,689 38.4 148,639,120,648 40.2
ING Bank 9,461,000,000 39.7 127 ,950,000,000 12.6 137,411,000,000 14.1
UniCreditŢiriac Bank 5,497,642,519 -5.2 66,664,096,737 47.8 72,161,739,256 41.7
BRD 1,400,856,000 17.0 38,425,581,516 62.4 39,862,437,516 60.3
Alpha Bank 1,521,176,731 15.6 24,677,068,211 -3.5 26,198,244,942 -2.5
Banca Transilvania 3,211,109,116 23.0 21,992,246,761 47.2 25,203,355,877 43.6
Bancpost 512,996,799 23.4 12.859,320,241 9.2 13,372,317,040 9.6
Piraeus bank 565,450,000 56.7 9.262,200,000 6.3 9,827,650,000 8.3
Volksbank 214,014,553 -4.4 8,048,102,518 -0.7 8,262,117,071 -0.8
Garanti bank 668,388,000 91.9 3,908,258,000 89.3 4,576,646,000 89.6
CEC Bank 373,025,000 62.2 3,889,866,000 38.5 4,262,891,000 40.3
Intea Sanpaolo Bank 89,462,975 284.1 3,998,514,928 144.6 4,087,977,903 146.6
Libra Bank 47,384,548 47.3 3,457,933,406 60.2 3,505,317,954 60.0
Banca Romanească 106,681,766 70.5 2,982,255,073 17.9 3,088,936,839 19.2
ProCredit Bank 250,216,544 27.5 1,096,491,662 14.0 1,346,708,207 16.3
Bank Leumi 99,040,545 -9.2 965,467,792 19.9 1,064,508,337 16.4
RIB 42,356,347 39.2 689,300,249 50.2 731,656,596 49.5
ATE Bank 12,840,415 72.4 289,492868 18.0 302,333,283 19.6
Raiffeisen Bank 1,737,600,000 100.1 n/a n/a n/a n/a
Total 52,811,241,857 35.2 471,062,413,652 28.6 503,868,958,467 28.9
PF=persoane fizice/PJ=persoane juridice
(Sursa: http://www.efinance.ro)
Potrivit datelor furnizate de bănci,ING este banca cu cel mai mare număr de
tranzacţii:aporximativ 10,7miloane de tranzacţii derulate de client în anul 2011,cu 15% mai puţin
decât în 2010(Tabel 2).Următoarea bancă privind valoarea tranzacţiilor este BCR cu
10.1milioane de tranzacţii,cu 32% mai mult decât în 2010,pe fondul unui avans rapid(45%) al
numărului de tranzacţii prin online banking derulat de companii.
Cea mai mare creştere a numărului de tranzacţii prin internet banking în 2011 a fost
înregistrată de Garanti Bank,clienţii derulând cu aproximativ 70% mai multe astfel de operaţiuni
decât în 2010.Deasemenea pe acest segment se remarcă şi Intesa Sanpaolo Bank pierzând peste
20
60% dintre clienţii personae fizice,a avut o creştere de peste140% al numărului de
tranzacţii,concentrându-şi eforturile către utilizatorii activi ai serviciului.
Potrivit cifrelor furnizate de bănci peste 500miliarde de lei(aproape 120miliarde euro) au
însumat tranzacţiile derulate prin serviciile de internet banking în 2011,în creştere cu
aproximativ 30%(pe sumele în lei) faţă de 2010.
Volumul cel mai mare de tranzacţii este inregistrat de BCR-peste 148miliarde lei,având
în 2011 o creştere remarcabilă de peste 40%.O creştere rapidă l-a avut valoarea tranzacţiilor pe
segmentul retail(peste 75%),în ciuda faptului ca BCR a peirdut peste 50.000de client inactivi în
2011.Acelaşi lucru se remarcă şi în cazul Intesa Sanpaolo Bank a înregistrat cea mai mare
creştere a valorii tranzacţiilor,de aproape 150%.
Ponderea cea mai mare a volumului de tranzacţii derulate prin internet banking este
înregistrat de companii,peste 93% din valoarea totală reprezentând-o această categorie de clienţi.
În 2011 s-a remarcat BRD cu o creştere de peste 60% a valorii tranzacţiilor şi Raiffeisen
raportând o dublare a valorii tranzacţiilor realizate de persoanele fizice prin internet banking.
21
Tabel 4.Indicatorii calitativi privind serviciile de internet banking
Pondere clienţi internet banking Număr mediu Valoarea medie
în total clienţi ai băncii(%) tranzacţii/utilizator a unei tranzacţii(lei)
PF PJ PF PJ PF PJ
Bancă 2011 2010 2011 2010 2011 2010 2011 2010 2011 2010 2011 2010
Alpha Bank n/a n/a n/a n/a 5.0 5.0 21.0 5304 5304 5033 19781 20331
ATE Bank 5.7 2.6 20.92 10.6 21.0 17.0 90.0 1024 1024 1096 5339 7019
Banca Romanească 7.0 5.8 28.6 27.54 15.0 11.0 56.0 1219 1219 1132 9774 9787
Banca Transilvania 9.7 6.9 20.9 14.6 7.7 9.1 70.0 2332 2332 2399 8509 7453
Bancpost 9.0 2.5 50.0 35.0 4.1 9.6 57.0 1350 1350 1719 14217 12730
Bank Leumi 20.0 15.0 93.0 78.0 n/a n/a n/a 5300 5300 6000 230000 180000
BCR 18.5 20.1 19.9 11.4 18.0 17.0 211.0 2654 2654 1653 20325 21369
BRD 16.0 13.0 24.0 20.0 5.0 4.5 55.0 760 760 850 16081 12545
Garanti Bank 27.0 20.0 67.0 66.0 5.0 4.0 26.0 2343 2343 2170 12980 11150
ING Bank 40.0 40.0 78.0 72.0 n/a n/a n/a 1350 1350 1300 28000 26500
Intesa Snpaolo Bank 8.0 25.3 11.3 22.7 9.5 1.4 46.3 1483 1483 938 18989 9619
Libra Bank 9.2 10.4 3.7 3.9 20.0 21.0 83.0 3647 3647 2296 16862 13074
OTP Bank 3.0 n/a 23.4 n/a 4.0 4.0 21.0 n/a n/a n/a n/a n/a
ProCredit Bank 2.5 2.1 8.81 8.2 32.8 31.3 47.7 5930 5930 5685 7172 8067
Raiffeisen Bank n/a n/a n/a n/a 10.0 8.0 n/a 3500 3500 2700 n/a n/a
RIB 5.6 4.6 29.97 20.31 10.3 6.5 34.6 3616 3616 3129 11509 9743
UniCreditŢiriac Bank 14.1 19.8 88.87 84.95 12.0 7.0 70.0 938 938 1033 15910 16942
Volksbank n/a n/a n/a n/a n/a n/a n/a 1985 1895 2189 16148 17543
PF=persoane fizice/PJ=persoane juridice
(Sursa: http://www.efinance.ro)
ING Bank este instituţia cu cei mai mulţi clienţi în internet banking,din întreg portofoliul
de clienţi ai bancii,pe segmentul retail,acolo unde 40% dintre clienţi au abonament la
Home’Bank iar Bank Leumi este lider pe zona de companii cu peste 90% dintre clienţi înrolaţi în
online-banking.
În aproximativ toate cazurile se observă majorări ale ponderii de utilizatori de internet
banking atat în zona de companii cât şi de persoane fizice.
22
Tabel 5.Utilizarea serviciilor de mobile banking
Data lansare Tip serviciu Număr de clienţi Număr Număr tranzacţii Valoare
Bancă serviciu de tranzacţie
accesări
BCR Octombrie 2011 Internet banking pe 699315(clienţi cu 71898 8756 22,04 mil lei
telefon mobil acces la serviciul
Click24)
BRD Septembrie Mobile banking pe 92000 n/a 41000 740 mil lei
conexiune SMS
Banca Transilvania August 2011 Aplicaţie 13054 n/a 5060 18,9 mil lei
disponibilă pe
smartphone
Raiffeisen Bank Martie Mobile banking pe 70000 200000 80000 50 mil lei
2003(SmarTel)/Noiembrie conexiune
2011(Smart Mobile) SMS/aplicaţie
pentru smartphone
(Sursa: http://www.efinance.ro)
În cursul anului 2011 pe piaţa bancară românească a început saă adopte soluţii pentru
dispozitivele mobile,fie că este vorba despre adaptarea aplicaţiilor de internet banking pentru
utilizarea de pe acest tip de terminale,fie despre lansarea de aplicaţii.
Zona de mobile banking este încă la inceput însă cifrele de început sunt încurajatoare.La
BCR,după 3 luni de la lansarea serviciului s-au înregistrat aproape 72.000 de accesări şi un
volum de tranzacţii de 22 milioane lei.
Din luna august 2011 şi până la finele anului,la Banca Transilvania aproximativ 13.000
de clienţi au optat pentru serviciul de mobile banking,dintre aceştia,aproximativ 3000 au realizat
tranzacţii în valoare de aproape 19milioane lei.
Raiffeisen Bank a lansat la începutul lunii noiembrie o nouă aplcaţie de mobile banking
care urmează să înlocuiască treptat vechiul serviciu bazat pe SMS-uri,pe care banca îl oferă din
2003.Potrivit informaţiilor furnizate de reprezentanţii băncii în prima lună de la lansarea noii
aplicaţii s-a înregistrat aproximativ 7000 de descărcări.
BRD are cel mai mare număr de utilizatori de mobile banking,serviciul având o vechime
de aproximativ 9 ani şi funcţionează pe bază de SMS.Cei 92.000 de clienţi înrolaţi au derulat
tranzacţii în valoare de 740milioane lei în decursul anului 2011.
23
CAP. III METODELE DE PLATĂ ÎN ACTIVITATEA
E-BANKING
24
3.2. Sisteme electronice de plăţi
Scopul unui sistem de plată este de a furniza mijloacele prin care o entitate, plătitor
(payer) sau cumpărător (buyer), transferă o sumă de bani unei alte entităţi, plătit (payee) sau
vânzător (dealer - în sistemele comerciale), în schimbul unor bunuri sau servicii8.
În afară de cei doi participanţi, într-un sistem de plată apar una sau mai multe instituţii
financiare care certifică faptul că valorile schimbate au asociate valori financiare reale în cele
mai multe sisteme, aceste instituţii sunt reprezentate de bănci, numite emitent şi colector.
Fluxul valorilor financiare reale este orientat dinspre plătitor (cumpărător), prin
intermediul instituţiilor financiare, către plătitor (vânzator) - figura 3.1.
emitent
colector
cumpărător vânzător
Sistemele de plată existente pot diferi în mod semnificativ. Ele pot fi clasificate în functie
de unele caracteristici, cum sunt:
Proprietăţile de securitate. Întrucât scopul sistemelor de plată este de a transfera valori
financiare, securitatea ocupă un rol major. Caracteristicile care trebuie avute în vedere
sunt: integritatea/autorizarea, confidenţialitatea, disponibilitatea şi încrederea. Pentru
asigurarea acestor obiective se utilizează sistemele criptografice.
Valoarea plăţilor. în funcţie de valoarea plăţilor, se disting sisteme pentru plăţi mici şi
mari, fiecare categorie având necesităţi diferite. Regula economică generală este
8
Rosca I. Gh. - Comerţul Electronic, Editura Economică, 2004, pg.68
25
următoarea: costul pentru asigurarea tranzacţiei să nu fie mai mare decât valoarea
tranzacţiei înseşi. Sistemele cu plăţi mici sau foarte mici (microplăţi) nu includ costuri
de comercializare. Pe de altă parte, sistemele pentru plăţi de valoare mare neceşită un
nivel de securitate sporit, care de obicei are ca urmare creşterea costului tranzacţiei.
Tipul tranzacţiei. Tranzacţiile pot fi on-line şi off-line. Pentru fiecare plată on-line este
necesară stabilirea unei conexiuni între cumpărător şi un terţ (sau între vânzător şi un
terţ). Terţul poate fi o bancă sau o altă entitate cu o legătură on-line la o bancă. Plată off-
line presupune numai conexiunea între cumpărător şi vânzător.
Confidenţialitatea (asigurarea anonimatului) plăţilor şi a entităţilor. Pentru un
cumpărător, este important să ştie dacă detaliile plăţilor efectuate pot fi observate şi
păstrate de vânzător sau de alţi terţi. Un sistem este anonim dacă identitatea plătitorului
nu poate fi determinată. De asemenea, unele sisteme prezintă proprietatea că două plăţi
efectuate de o aceeaşi entitate nu pot fi asociate (imtraceability).
Momentul plăţii şi părţile implicate. Clasificarea sistemelor de plăţi se poate face şi în
funcţie de intervalul de timp scurs între momentul de iniţiere al plăţii (promisiunea de
plată) şi transferul efectiv al valorii de la plătitor. Din acest punct de vedere, sistemele
pot fi de următoarele tipuri:
cu plată anticipată (prepaid) - contul plătitorului trebuie să fie debitat înainte de
iniţierea plăţii;
cu plată prezentă (pay-now) - contul plătitorului este debitat la momentul plăţii;
cu plată ulterioară (pay-later) - contul plătitorului este debitat după ce contul
plătitului este creditat.
Deoarece sistemele pay-later pot fi folosite cu mici modificări ca sisteme pay-now (sau
invers), sistemele pot fi clasificate în:
cash-like (prepaid) - sunt cunoscute şi sub denumirea de sisteme bazate pe conturi
(account-based);
check-like (pay-now sau pay-later).
Sistemele cash-like şi check-like sunt numite directe deoarece necesită participarea
cumpărătorului şi a vânzătorului. Dacă numai una dintre aceste două părţi este implicată (şi o
bancă), sistemul se numeşte indirect push, respectiv indirect pull. Sistemele de plată directe pot
fi on-line sau off-line; cele îndirecte nu pot fi decât on-line.
26
Cele mai utilizate sisteme de plăţi electronice pot fi grupate în următoarele categorii:
carduri bancare bazate pe SET (Secure Electronic Transaction);
on-line, cu monedă electronică;
microplăţi;
cu carduri cu valoare stocată (smart card, carte de debit);
cecuri electronice /CIOA01/.9
Exemple de sisteme cu carduri bancare bazate pe SET
CyberCash a fost fondat în 1994 având ca obiect implementarea tehnologiilor de plată
precum comerţ electronic pe Internet. Au fost implementate trei sisteme de plată:
bazat pe cărţi de credit (CyberCash)
bazat pe monede electronice(CyberCoin)
bazat pe cecuri digitale(CyberCash Check)
Serviciul pentru plată bazat pe cărţi de credit a fost introdus în 1995 şi este, în general,
asemănător celui din protocolul SET (Secure Electronic Transaction).Sistemul de plată bazat pe
cecuri digitale este utilizat în special pentru plata on-line a facturilor, în acest sens fiind necesar
un program special, atât la vânzător, cât şi la cumpărător.Vânzătorul trimite prin e-mail o factură
cumpărătorului, pe care el îşi înscrie coordonatele bancare. Factura se reîntoarce vânzătorului, cu
datele cumpărătorului criptate, şi este trimisă server-ului CyberCash cu datele de cont ale
vânzătorului. Server-ul va cere autorizaşia de debit de la băncile implicate, iar când aceasta
ajunge la vânzător, se va livra marfa comandată.
Payline/SG2 (payline.com) reprezintă soluţia franceză de teleplate prin carte bancară.
Numărul cărşii bancare a clientului nu trece pe la comerciant, ci printr-un gestionar securizat de
efectuare a plăţilor. Pentru comerciant, acest sistem este asemănător cu cel al comerţului prin
corespondenţă. Nu necesită nici un program special pentru cumpărător.
Exemple de sisteme on-line, cu moneda electronică
Ecash a fost implementat de către societatea DigiCash (www.digicash.com) şi reprezintă
un sistem de plată pe Internet bazat pe principiul banilor reali (de ,,hârtie”). A fost inventat de
David Chaum în Olanda şi foloseşte criptografia cu chei publice, care asigură atât semnăturile
digitale, cât şi semnăturile ,,oarbe” (blind signatures). Sistemul este concentrat pe asigurarea
anonimităţii banilor electronici, iar cumpărătorul şi vânzătorul trebuie să posede cont la aceiaşi
9
Rosca I. Gh. - Comerţul Electronic, Editura Economică, 2004, pg. 77
27
bancă. La cerere, banii din contul din bancă sunt împărţiţi în micromonede de câţiva cenţi
bucata, numerotate, care pot fi transferate ( în totalitate sau doar în parte) pe calculatorul local,
acesta devenind un ,,portofel” electronic. Pentru a evita frauda, clientul semnează fiecare micro-
moneda şi o transferă cifrat (cu cheie publică, ca de exemplu PGP) vânzătorului. Vânzătorul
păstrează o urmă a tranzacţiei, fără a şti cine a făcut comanda. Ambii parteneri trebuie să aibă un
program special, care este gratuit. Server-ul principal, First Digital Bank, păstrează o bază de
date cu utilizatorii şi monedele (e-cash) folosite pentru a detecta tentativele de folosire multiplă.
Baza de date creşte în timp, crescând şi costurile pentru detectarea folosirii multiple.
NetCash reprezintă un sistem de plată proiectat pentru a înlătura inconvenienţele folosirii
unei baze de date de dimensiuni foarte mari(Ecash). Aceasta propune o arhitectură cu servere
multiple, oferind stabilitate şi acceptabilitate şi foloseşte sistemul de autentificare Kerberos
pentru asigurarea securităţii. Serverele de monedă emit şi gestionează serii de bani, iar în
momentul plăţilor, seriile banilor cheltuiţi sunt şterse din baza de date şi înlocuite cu alte serii, în
limita unui plafon stabilit.
Exemple de microplăţi
Serviciul CyberCoin, introdus la începutul anului 1997 de CyberCash, este destinat
plăţilor de mică valoare, sub 10 dolari. Cei care subscriu sistemului cumpără monede (coins)
digitale folosind un instrument de plată tradiţional, iar valoarea este păstrată în custodie la
CyberCash. O plată care utilizează acest sistem are ca efecte debitarea contului cumpărătorului
şi creditarea contului comerciantului(vânzătorului),. Ulterior, comerciantul poate transfera
fondurile acumulate într-un cont bancar obişnuit.
Milicent (www.milicent.digital.com) este un protocol destinat microplăţilor şi se bazează
pe validarea banilor electronici la nivelul server-ului vânzătorului, fără comunicaţii adiţionale,
metode de criptare speciale sau operaţii off-line. Scopul sistemului Milicent este de a permite
tranzacţii de foarte valoare care să nu implice costuri mari. Pentru aceasta sunt utilizate scrip-uri
– bani electronici valabili numai pentru un anumit vânzător. Costul spargerii protocolului este
mai mare decât valoarea scrip-ului însuşi, care este protejat folosind criptografia cu chei publice
şi rezumate de mesaje (hash-uri).
Exemple de sisteme cu carduri cu valoarea stocată (smart card, carte de debit)
Modex (www.modex.com), lansat în 195 de Nat West Bank din Marea Britanie, este un
sistem asemănător cu e-cash-ul de la DigiCash. Este conceput pentru tranzacţii folosind cartela.
28
Necesită un cititor de cartele la client şi un portmoneu cu cititor harware integrat(permite
transfer de cash de la persoană la persoană).
First Virtual (www.fv.com) este un sistem de plată care foloseşte cărţi de credit pentru
plăţi. Numărul cărţii de credit se schimbă off-line, prin telefon sau poştă. Sistemul foloseşte doar
Web şi e-mail, fără a fi necesar un alt sofware. Când un cumpărător doreşte să facă o tranzacţie,
acesta furnizează comerciantului numărul de cont First Virtual. Comerciantul trimite apoi datele
tranzacţiei către First Virtual , care cere confirmarea prin e-mail de la cumpărător. Cumpărătorul
poate confirma tranzacţia sau poate semnala o posibilă încercare de fraudă. Nu se folseşte
criptarea informaţiilor.
Exemple de sisteme cu cecuri electronice
Cecurile electronice au fost dezvoltate printr-un proiect fstc (Financial Services
Tehnology Consortium), un consorţiu cu 100 de membri, în care majoritatea este formată din
bănci. Cecurile electronice sunt create pentru a realiza plăţi şi alte funcţii financiare similare cu
cecurile de hârtie, prin utilizarea semnăturilor digitale şi a mesajelor criptate, pe Internet.
E-cecurile sunt descrise de un limbaj special creat, baza pe SGML, numit FSML
(Financial Service Markup Language), şi conţin împuternicirea specifică, informaţiile opţionale
şi semnătura digitală. Structura Fsml şi mecanismul de semnare oferă posibilitatea de a încapsula
şi scripta alte documente ataşate, cum ar fi avizele de plată, facturile, informaţiile de remitere.
Pentru verificările semnăturilor cu cheia pulică a e-cecurilor se foloseşte standardul X.509.
Protejarea împotriva furtului şi a folosirii abuzive a cecului electronic se realizează prin
utilizarea unui smart-card, protejat printr-un cod PIN,cunoscut doar de posesorul lui. Standardele
actuale pentru cecurile electronice sub ANSI X9.46 şi X9.37.
Server-ele de e-cecuri ale băncilor recepţionează prin e-mail cecurile de la clienţi, le
procesează şi le reţin în baza de date până când sunt plătite (clearing-ul) şi realizează o interfaţă
cu sistemul de menţinere a înregistrărilor despre conturile respective. Cecurile cu probleme sunt
returnate la o staţie specială, pentruo analiza manuală şi intervenţii.
Desfăsurarea unei tranzacţii de e-cecuri prin NetCheck necesită parcurgerea următorilor
paşi:
Încasatorul trimite o factură către plătitor
Plătitorul recepţionează factura, iar informaţiile respective creează un cec care include
numele încasatorului,suma,data etc.
29
Plătitorul semnează cecul, introducând codul PIN al smart-card-ului care conţine
,, carnetul de cecuri”.
Se trimite către încasator, prin e-mail sau printr-o tranzacţie Web, cecul electronic
semnat şi factura.
Încasatorul verifică semnătura plătitorului de e-cec şi de pe factura, separă informaţiile
facturii şi transferă suma platită în contul de primire.
Încasatorul introduce codul sau PIN pentru deblocarea smart-card-ului sau, utilizând
carnetul său de cecuri pentru a aproba e-cecul şi semnează un depozit elecronic pentru a
încasa suma de e-cec.
Cecul aprobat, semnat de încasator, este dat băncii încasatorului spre depozitare.
Banca plătitorului şi a încasatorului verifică semnăturile şi aprobările din e-cec, folosind
două niveluri de certificate.
Banca plătitorului verifică dacă cecul electronic transmis nu este duplicat, dacă
certificatul încasatorului şi contul sunt valide, după care depozitează e-cecul în contul de
stocare a cererii plătitorului.
Plătitorul primeşte un mesaj care descrie întreaga tranzacţie
Cecurile electronice au început să fie utilizate într-un program-pilot cu departamentul
Trezoreriei din SUA, care plăteste furnizorii Departamentului de Apărare. Aceste sisteme de
plată se adresează, în special, segmentului B2B.
10
Turliuc V.,Cocris V.,Boariu A.,Stoica O.,Dornescu V.,Chirleşan D.- Monedă şi Credit,Ed.Economica,2005,
pg. 70
30
soliditate financiară, să urmeze un management corect al tuturor riscurilor implicate în
activitatea cu BE şi să fie subiectul supravegherii din partea unei autorităţi competente.
Aranjamente juridice transparente şi solide: drepturile şi obligaţiile participanţilor
(clienţi, comercianţi, emitenţi şi operatori) într-un aranjament cu BE trebuie definite clar
şi făcute publice. Asemenea drepturi şi obligaţii trebuie sa fie aplicabile în toate
circumstanţele relevante. Natura obligaţiilor şi riscurile sunt clar definite şi notificate la
toţi cei implicaţi, atât comercianţi cât şi clienţi.
Supravegherea
Ca parte a responsabilităţii de supraveghere a sistemelor de plăţi băncile centrale îşi vor
asuma funcţia de supraveghere a aranjamentelor privind BE. Această funcţie se referă la
asigurarea:
Întegrităţii aranjamentului de plată ca întreg;
Elementelor de securitate tehnică ale aranjamentului;
Eficienţa mecanismelor de coordonare între diverşii operatori ai aranjamentului.
În conformitate cu practica generală, este la latitudinea fiecărei bănci naţionale discreţia
cu care se organizează supravegherea aranjamentelor care implică BE. Banca Naţională poate
încredinţa altei autoritaţi să supravegheze elementele de securitate ale acestor aranjamente.
3.3.1. Tranzacţii cu monedă electronică –condiţii de desfăşurare
Emitentul va afişa la toate sediile sale condiţiile de emitere a instrumentelor de plată
electronică şi de desfăşurare a tranzacţiilor aferente acestor instrumente, iar banca acceptantă va
afişa la toate sediile sale condiţiile generale ce trebuie îndeplinite de comercianţi pentru a fi
participanţi la sistemele de plată electronică. Emitentul va pune la dispoziţie deţinătorilor şi
potenţialilor deţinători, în scris, la sediul unitaţilor sale şi eventual, prin mijloace electronice, cel
puţin următoarele informaţii:
1. tipurile de instrumente de plată electronică emise de acesta şi descrierea fiecărui tip11;
2. condiţiile generale de emitere şi utilizare a instrumentelor de plată electronică,
inclusiv obligaţiile şi responsabilităţile emitentului şi ale deţinătorului şi spaţiul
geografic de utilizare, în cazul cardurilor;
3. tranzacţiile care se pot efectua prin intermediul fiecărui tip de instrument de plată
electronică, precum şi intervalul de timp maximal în care acestea sunt operate;
11
Rosca I. Gh. - Comerţul Electronic, Editura Economică, 2004, pg. 80
31
4. locaţiile terminalelor, respectiv ale ATM şi distribuitoarelor de numerar din reţeaua
proprie - dacă este şi banca acceptantă;
5. Posibilitatea utilizării cardurilor proprii în alte reţele;
6. taxele, comisioanele şi dobânzile legate de emiterea şi de utilizarea fiecărui tip de
instrument de plată electronică, precum şi momentul în care acestea sunt percepute
sau acordate, după caz;
7. ratele de conversie valutară, folosite în situaţia utilizării instrumentului de plată
electronică denominat în lei în afara ţării, sau cel puţin modalitatea de calcul al
acestora;
8. proceduri de adresare a plângerilor de către deţinator şi de soluţionare a litigiilor cu
privire la instrumentul de plată electronică şi la tranzacţiile aferente utilizării
acestuia.
Actele şi faptele de comerţ realizate pe teritoriul României care au ca obiect tranzacţii cu
instrumente de plată electronică, în general, şi cu carduri, în particular, se supun legii române.
Pe tot parcursul existenţei sale instrumentul de plată electronică este proprietatea
emitentului, care va cuprinde în contract clauze cu privire la riscul tranzacţiilor efectuate prin
utilizarea instrumentului de plată electronică. Nici un instrument de plată electronică nu va fi pus
la dispoziţie unei persoane fizice sau juridice decât în urma unei cereri scrise, înaintată de această
persoană. Pentru evaluarea şi limitarea riscurilor emitentul poate cere solicitantului date şi
documente necesare, atât pentru identificarea solicitantului, cât şi pentru verificarea bonităţii
sale; aprobarea cererii de emitere a unui instrument de plată electronică nu va putea fi însă
condiţionata de furnizarea de către solicitant a unor informaţii ori date privind deţinerea şi/sau
utilizarea altor instrumente de plată electronică emise de alţi emitenţi ori a celor privind conturile
deţinute de solicitantul respectiv la alte bănci şi instituţii de credit.
Prin contract emitentul se obligă faţă de deţinător sa nu dezvăluie unei alte persoane
codul PIN, alt cod de identificare şi/sau parola ori orice altă informaţie confidenţială similară.
Informaţiile privind sumele depuse şi operaţiunile efectuate prin intermediul instrumentului de
plată electronică se vor transmite numai deţinătorului; aceste informaţii pot fi divulgate, potrivit
legii, autoriţărilor abilitate sa dispună de acestea. Contractul dintre emitent şi deţinător se
considera încheiat în momentul în care solicitantul instrumentului de plată electronică -
deţinătorul - primeşte instrumentul de plată electronică şi un exemplar al contractului semnat de
32
ambele parţi, iar în cazul instrumentelor de plată cu acces la distanţă, altele decât cardurile, în
momentul în care utilizatorul autorizat primeşte numele de utilizator şi codul personal de
identificare/parola şi/sau orice altă dovadă similară a identităţii.
12
Rosca I. Gh. - Comerţul Electronic, Editura Economică, 2004, pg. 82
33
CAP.IV STUDIU DE CAZ. CLICK 24 BANKING BCR
13
https://www.bcr.ro/ro/despre-noi/cine-suntem
14
https://www.bcr.ro/ro/persoane-fizice/24-banking/internet-banking/instructiuni-de-utilizare
34
Printre beneficiile utilizării serviciului se pot remarca costurile mai reduse decât cele
practicate la ghişeul băncii şi bonusul de dobânda,depozitele la termen cu dobândă fixă deschise
prin CLICK 24 BANKING beneficiază de o dobandă cu 0,25 pp mai mare decât nivelul standard
sau promoţional de la ghişeu.
b)Direct debit
Serviciul Direct debit reprezintă o modalitate de plată a facturilor a căror valoare este
variabilă de la lună la lună,banca transmiţând către furnizorul de servicii ales detaliile ce
identifică clientul în sistemul acestuia şi lunar la emiterea facturii,furnizorul va trimite către BCR
suma de plată a clientului.
Identificarea clientului ca utilizator CLICK 24 BANKING se face cu ajutorul
dispozitivului Token Digipass.
Descriere dispozitiv Token15
15
https://www.bcr.ro/ro/persoane-fizice/digital-banking/aplicatia-etoken-bcr
35
ecran urmând să apară cifra 1,se introduce suma tranzacţiei,fară virgulă în format întreg(ex:
234,00 se va scrie 23400),se ţine apăsat tasta ◄ şi după apariţia cifrei 2 se introduc ultimele 4
cifre din IBAN-ul beneficiarului asemenea imaginii de mai jos:
se apasă din nou lung tasta ◄ urmând ca dispozitivul sa genereze codul unic DS.
Prin utilizarea acestui serviciu clientul poate plăti facturi,rate şi orice tip de plăţi
recurente în mod automat.
Pentru ca un client să-şi poata vizualiza operaţiunile realizate din cont şi soldurile zilnice
este nevoie de accesarea meniului de “Rapoarte” şi selectarea contului şi perioadei:
36
În meniul “Afisează rapoarte” clientul poate vizualiza toate rapoartele de extras de cont
generate.
37
Extrasul curent poate fi folosit pentru vizualizarea tuturor operaţiunilor din luna curentă
cu data de efectuare a tranzacţiilor şi data de procesare,cât şi eventualele comisioane ataşate şi
rambursări.
De asemenea prin CLICK 24 BANKING se pot vizualiza ultimele 56 extrase ale cardului
de credit cuprinzând operaţiunile din fiecare lună realizate la POS-uri,ATM-uri şi plăţi pe
internet.
38
CLICK 24 BANKING oprimizat pentru telefoanele mobile
m.24banking.ro
Prin utilizarea serviciului CLICK 24 BANKING se pot obţine informaţii despre soldurile
tuturor conturilor proprii deţinute la BCR,efectua plăţi oricând şi oriunde utilizând un telefon
mobil cu acces la internet,verifica istoricul tranzacţiilor pentru ultimele 90 de zile şi lista
tranzacţiilor aflate în aşteptare fără niciun cost suplimentar,utilizând codurile generate de
dispzitivul Token.16
16
https://www.bcr.ro/ro/persoane-fizice/digital-banking
39
din contul bancar,doar din fata calculatorului.Tot ce necesită clientul este o conexiune la internet
şi abonamentul la o bancă ce permite utilizarea acestui serviciu.
Internet banking-ul este împarţit în mai multe subgategorii,cele mai semnificative fiind
extrasele de cont,ordinele de plata şi diverse alte informaţii financiare.Ca şi in cazul celorlalte
servicii principalul avantaj este timpul economisit.
Home banking-ul este un serviciu utilizat pentru aflarea de informaţii detaliate în legatură
cu toate conturile clientului,atât cele de depozite,de debit sau de card.Pe langă acestea se pot
accesa şi tranzacţiile făcute de-a lungul timpului.
Ultimul tip de serviciu e-banking este cel mobil care reprezintă poate cea mai simplă
modalitate de a se menţine legatura între client şi bancă.În ultimii ani din ce în ce mai mulţi
clienţi apelează la mobile banking datorită ofertei extrem de bogate.Tot mai multe bănci
utilizează serviciul datorită accesibilităţii iar contractele semnate cu marile companii de telefonie
mobilă reprezintă un motiv în plus.17
În continuare vom analiza plata unei facturi utilizând serviciile de internet banking a două
bănci distincte din România: BCR cu serviciul CLICK 24 BANKING şi BRD cu BRD-Net.
Vom începe cu serviciul CLICK 24 BANKING al băncii BCR.Serviciul de efectuare
operaţiuni prin Canale Alternative oferă clientului posibilitatea de a avea acces la informaţii
personalizate şi operaţiuni bancare fără a necesita contactul direct cu un consilier bancar şi fără a
depinde de programul de lucru al unitaţilor BCR.
Serviciul de operaţiuni prin Canale Alternative oferă posibilitatea de acces la conturi prin
două canale alternative:Alo 24 Banking BCR şi CLICK 24 BANKING BCR.Prin intermediul
acestora se pot efectua operaţiuni bancare rapide şi în siguranţa,prin telefon sau internet.Pentru
accesarea acestui serviciu,banca pune la dispoziţia clientului un singur nume de utilizator comun
şi un singur dispozitv Token cu ajutorul cărora se pot utiliza CLICK 24 BANKING BCR şi Alo
24 Banking BCR.
Aceesarea componentei Alo 24 Banking BCR se poate efectua prin apel la unul dintre
cele doua numere de telefon(0801.0801.227 sau 021.407.42.00).În momentul apelării,clientul va
fi ghidat prin intermediul unui meniu IVR(Raspuns Voce Interactivă)care prezintă serviciile
17
https://www.bcr.ro/ro/persoane-fizice/24-banking
40
oferite de Contact Center BCR.Accesarea este una relativ simpla conform structurii IVR de mai
jos accesibila de luni pana duminica între orele 08:00-22:00.
41
Pentru accesarea componentei CLICK 24 BANKING BCR cât şi a celei Alo 24 Banking
BCR este nevoie de utilizarea dispozitivului Token Digipass înmanat de consilierul BCR la
realizarea unui abonament de internet banking.Acesata se deschide apăsând tasta ◄ urmată de
tasta 1.Ulterior accesării servicului,pentru generarea de coduri unice de autorizare a operaţiunilor
efectuate prin Alo 24 Banking BCR se va apăsa tot tasta 1,iar pentru CLICK 24 BANKING
BCRse va apăsa tasta 3.
18
https://www.bcr.ro/ro/persoane-fizice/digital-banking/touch24
42
Lichidare depozite/conturi de economii şi răscumparare certificate de depozit cu discount
43
-situaţie financiară depozite la termen
44
-situaţie financiară detaliată-Credite
-istoricul tranzacţiilor
45
Efectuarea tranzacţiilor bancare prin CLICK 24 BANKING
-transferuri intrabancare în lei şi valuta(către conturi deschise la BCR)
46
-ordine de plată programate
47
Alimentare conturi de economii
48
-vânzarea certificatelor de depozit cu discount
49
şabloane
50
Mesaje
-listă mesaje
-creare mesaje
Studiul de caz a fost efectuat la BCR Agenția X din Petroșani.La sucursală s-a prezentat
un client care ne-a expilcat faptul că datorită programului său de muncă foarte încărcat are
probleme în fiecare lună cu plata la data scadentă a unei rate la un credit.
În prima fază i-am sugerat să încheie o convenţie de Direct Debit cu BCR şi să
stabilească o convenţie cu furnizorul său,furnizorul primid în acest fel automatcontravaloarea
facturii si astfel elimindu-se problemele legate de întârzierea plăţii.Obervând reticenţa clientului
şi dorinţa acestuia de a avea in permanenţă control asupra plăţilor i-am vorbit despre CLICK 24
BANKING.
Datorită faptului ca clientul deţine un laptop conectat în permanenţa la Internet acesta îşi
poate controla oricând plata facturilor si situaţia conturilor.
I-a fost prezentată varietatea de servicii şi avantaje pe care acest serviciu o
presupune:posibilitatea efectuării de operaţiuni bancare prin Internet şi telefon,acces rapid la
conturi şi cel mai important aspect,plata la timp a tuturor facturilor fără nevoia de a se mai
deplasa la sediul băncii.
Clientul s-a arătat foarte interesat de acest servicu şi a semnat o cerere-contract de acces
la serviciul CLICK 24 BANKING,după aceasta fiindu-i înmanat dispozitivul token.
În urma unei vizite anterioare clientul s-a declarat multumit de funcţinalitatea servicului.
51
CONCLUZII
52
conexiune la Internet pentru că doar aşa se putea realiza comunicarea cu banca, în prezent
lucrurile s-au schimbat.
Între principalele avantaje ale acestei modalităţi de comunicare se menţionează gradul
ridicat de interactivitate cu segmentul ţinta de clienţi, posibilităţi tehnice diverse în domeniul
prezentării informaţiei (banner,link-uri sponsorizate, newsletter, advertorial etc.), posibilitatea
atingerii ţintei cu precizie ridicată, eficienţa din punct de vedere al costurilor.
Flexibilitatea, procesarea operaţiunilor realizandu-se în cadrul programului bancar în timp
real, mobilitatea, serviciul putând fi accesat de la orice calculator conectat la Internet,
comoditatea prin administrarea de la distanţa a conturilor clienţilor BCR, rapiditatea în transferul
sumelor, siguranţa şi confidenţialitatea tranzacţiilor sunt doar caţiva dintre factorii care au atras
un număr foarte mare de clienţi ai Bancii Comerciale Romane sa utilizeze serviciul de e-banking.
Prin intermediul instrumentelor de plată cu acces la distanţa se economisesc timp si bani,
efectuând operaţiuni care se realizează în mod curent la ghiseul bancii, însă cu comisioane cu
pana la 50% mai mici. Internet bankingul este un serviciu disponibil tuturor persoanelor, prin
care se pot realiza operatiuni bancare 24 de ore pe zi, sapte zile pe saptamână, din orice parte a
lumii unde exista o conexiune Internet, oferind mobilitate şi confort.
Tranzacţiile au loc online şi în timp real, beneficiind de acelasi grad de protectţe acordat
de banca propriului sistem informatic. Securitatea tranzacţiilor realizate prin Internet este şi
principalul aspect care ar trebui sa-l intereseze pe client.
În vederea diminuarii riscurilor operatiunilor bancare pe Internet, responsabilii serviciului
CLICK 24 Banking trebuie să organizeze supravegherea efectivă a riscurilor asociate activităţii
on-line, inclusiv stabilirea de elemente specifice de contabilitate, politici şi control. Ca urmare,
este necesară revizuirea strategiei băncii, înfiinţarea unui serviciu de specialişti în supravegherea
riscurilor în funcţie de vulnerabilitatea reţelelor şi sensibilitatea informaţiei transmise.
Comitetul de Direcţie şi administratorii serviciului 24 Banking trebuie să revizuiască şi să
aprobe aspectele cheie ale controlului securităţii informaţiei. Aceasta presupune stabilirea
modului de autorizare, control logic şi fizic de acces şi o infrastructură de securitate adecvată.
Totodată, vor trebui gestionate ameninţările externe prin anumite tehnici precum programe
antivirus, programe de detectare a intrărilor frauduloase în reţea şi testarea gradului de penetrare
a reţelei interne şi externe.
53
De asemenea, conducerea BCR trebuie să stabilească o politică de colaborare cu
partenerii în oferirea serviciilor prin Internet. Managementul băncii trebuie să evalueze riscurile
de parteneriat, să efectueze analize asupra competenţei partenerilor şi să solicite efectuarea de
audit intern şi extern. Banca va trebui să ia măsurile indicate pentru a autoriza şi identifica
clienţii care efectuează operaţiuni prin Internet. Banca trebuie să folosească metode sigure de
autentificare (PIN, parolă, smard card şi certificatul digital) şi de autorizare a clienţilor pentru
reducerea riscului de furt al identităţii, operaţiuni frauduloase de cont şi spălări de bani.
BCR trebuie să folosească metode de autentificare a tranzacţiilor care să promoveze non-
repudierea. Non-repudierea necesită crearea unei dovezi a originii livrării informaţiei electronice
pentru a proteja expeditorul împotriva falsei negări din partea emitentului. Cel mai cunoscut
mijloc este acordarea certificatelor digitale care împreună cu semnătura digitală permit
identificarea în mod unic al emitentului.
Per ansamblu, serviciile de Internet Banking ale băncilor se dezvolta în bine în functie de
necesităţile utilizatorilor.
54
BIBLIOGRAFIE
55