Tehnologii bancare moderne și inovații financiare (probleme actuale) Suport de curs

Tema 3. Securitatea sistemului informațional bancar

Riscul de fraudă
Frauda este însusirea unui bun material sau nematerial aflat în custodie sau gestiune a
unei persoane. Frauda este echivalata cu furtul.
Sursa aparitiei fraudei:
 Frauda bancară internă:
 Frauda intenționată – cel care o comite are rea intenție;
 Frauda neintenționată – prin eroare, nu intenționează de bună voință;
 Frauda bancară externă:
 Frauda cu acces fizic – spargerea băncii;
 Frauda cu acces electronic – hakerii.
La frauda internă se mai adaugă și corupția.
Cauzele apariției fraudei interne:
 Gîndirea nelogică a personalului;
 Controlul slab al personalului din partea băncii;
 Voința slabă a individului poate fi cauzată de:
- dorința de a trăi peste posibilitățile financiare;
- întreținerea amanților;
- abuzul cu jocuri de noroc.
Corupția - efectuarea unui serviciu suplimentar contra unei plăti din partea clientului.
Se cunosc următoare tipuri de coruptie:
 Corupție prin autoritate, nu presupune încalcarea normei bancare pentru plată, ci pentru
semnătură;
 Corupție prin eroare, clientul plătește pentru ca angajații băncii să comită intenționat o
greșeală în favoarea clientului;
 Corupție prin relații de subaltern sau rudenie, nu se plătește, angajatul comite greșeala
pentru că este rudă sau subaltern.

1
Tehnologii bancare moderne și inovații financiare (probleme actuale) Suport de curs

Fraudele interne se pot efectua ca crime ascunse și neascunse. Crimele ascunse presupun
acoperirea sumei extrase printr-un set de documente de obicei falsificat. Crimele neascunse
presupun extrageri de sume prin asumarea nelegitimă a lor fără a fi documentate (se efectuiaza în
contabilitatea bancară cînd se comite o eroare la transfer din cont în cont în contabilitate sau prin
asumarea unor venituri generate de anumite operațiuni bancare). Frauda externă este comisă de
un neangajat a băncii.
Cauzele fraudei externe:
 Sistemul slab de securitate bancară;
 Atîrnarea ostilă către banca dată a foștilor angajați;
 Nivelul jos de protecție a rețelelor informaționale;
 Nerespectarea codului de etică bancară la compartimentul acces la informative.
Cauza cea mai importantă de apariție a fraudei bancare este gestiunea incorectă a
personalului.
Riscul de frauda are mecanisme de eliminare (căile de luptă cu frauda bancară):
 Depistarea viciilor (financiare) ale personalului la momentele oportune;
 Crearea unui climat psihologic în colectivul bancar favorabil prin imtermediul căruia
fiecare angajat să se simtă atît protejat cît și verificat;
 Cearea unui sistem de rotație a cadrelor;
 Existența unui serviciu psihologic;
 Testarea și verificarea sistemelor informaționale ale băncii, introducerea inovațiilor în
aceste sisteme cu acurateție;
 Crearea unui sistem de verificare a personalului și a oficiilor în care se prestează servicii.
Etica bancară
Etica bancară presupune un sistem de reguli și norme de conduită personalului bancar atît
vizavi de colectivul de muncă cît și față de clienți. În primul rând setul de norme este oformat
printr-un document numit „Codul de etică morală”.
Scopurile existenței acestui cod sunt:
 Acordarea serviciilor clienților în mod corect și cu o amabilitate maximă pentru a
menține fiecare client;

2
Tehnologii bancare moderne și inovații financiare (probleme actuale) Suport de curs

 Acțiunile față de clientelă trebuie să fie corecte și rezonabile, ceea ce presupune accesul
clientului la toate serviciile oferite de bancă doar în măsura în care el corespunde
cerintelor înaintate de bancă pentru fiecare din acest serviciu;
 Acordarea asistenței clientului privitor la funcționarea conturilor lui, ceea ce presupune
gestionarea clientului și informarea lui pe tot timpul relațiilor lui cu banca;
 Menținerea integrității și a securității mijloacelor aflate în custodia sau gestiunea băncii.
În cadrul menținerii integrității și sigurității apare problema divulgării informațiilor, pe de
o parte clientul are dreptul la toată informația din conturile sale, pe de altă parte el are
dreptul ca această informație să fie confidențială pentru alte persoane.
Banca va divulga informația cu referire la clienții săi doar în cazurile când este impusă de
legislație. Înformația va fi divulgată doar la cererea organelor fiscale sau judiciare și doar la
existența prescripției care acordă dreptul verificării clientului în cauză.
În vederea relațiilor intracolective codul de etică presupune următoarele:
 Relațiile între personal vor fi strict de serviciu doar în măsura necesară de conlucrare,
toate problemele fiind rezolvate pe cale amabială;
 Se vor respecta strict relațiile între organele de conducere și subalterni;
 Transmiterea de informație în colectiv va fi limitată de necesarul de lucru.
Securitatea bancară
Securitatea bancară presupune sistemul de protecție a informațiilor bancare și a
mijloacelor financiare aflate în gestiunea băncii.
Existența unui sistem de securitate sănătos în bancă este cauzat de următoarele:
 Majoritatea resurselor financiare ale băncii sunt împrumutate, păstrarea integrității lor
presupune păstrarea stabilitătii băncii;
 Un sistem de securitate slab condiționeaza fraudele bancare, informația despre fraude
comise în cadrul băncii va submina autoritatea băncii pe piața precum și în față clienților
săi;
 Existența unui sistem de securitate presupune posibilitatea băncii de a majora și
diversifica serviciile. Un sistem de securitate slab în schimb cauzează cheltuieli
adăugatoare pentru bancă pentru finanțarea fraudei sau înbunătățirea sistemului de
securitate existent.

3
Tehnologii bancare moderne și inovații financiare (probleme actuale) Suport de curs

Sisteme de siguranța pot fi:

 Securitatea fizică – păstrarea integrității fizice a bunurilor materiale a băncii, banilor;
 Securitate informaționala – păstrarea integrității informației bancare.
Pentru îmbunătățirea sistemului de securitate este necesar de:
 Verificarea sistemul de pază externă a băncii pentru a depista persoanele suspecte și ale
îndepărta de căile de acces în bancă;
 Verificarea identitatea clientelei;
 Implementarea sistemelor de protecție moderne în special pentru rețelele de calculatoare;
 Crearea unui sistem de luptă contra riscului de fraudă (vezi mai sus).
Observații utile:
Cât de uşor poţi sparge codul PIN al unui card?
Dacă ţi-ai pierdut cardul pe care îl foloseai la ATM (fig.1), cât de uşor ar fi pentru cineva
să-ţi ghicească PIN-ul şi să te cureţe de banii din cont? Foarte uşor, potrivit cercetătorilor. Află
date incredibile despre cât de predictibile sunt PIN-urile pe care şi le aleg oamenii pentru a-şi
securiza accesul la bani.
Cercetătorul şi consultatul pe tehnologie Nick Berry, fondatorul Data Genetics, a analizat
tabele cu parole existente şi pe cele cu parole pentru cazurile în care s-au raportat breşe de
securitate, filtrând rezultatele doar pentru combinaţiile de patru cifre (de la 0 la 9).

Fig.1 Carduri

4
Tehnologii bancare moderne și inovații financiare (probleme actuale) Suport de curs

Fig.2 Frecvența parolelor cardurilor Fig.3 Coduri PIN cel mai puţin folosite

Sunt posibile 10.000 de combinaţii de coduri de patru cifre. Nick Berry a analizat care
dintre acestea sunt cel mai puţin şi cel mai mult predictibile. El a speculat că, dacă utilizatorii
aleg o parolă de 4 cifre pentru un cont online, nu ar fi vreo problemă ca aceeaşi combinaţie să fie
folosită pentru PIN-ul unui card bancar.
Lipsă totală de imaginaţie
Ceea ce a găsit el este o „uimitoare lipsă de imaginaţie” atunci când vine vorba ca
oamenii să îşi aleagă parolele (Fig.2). Aproape 11% din cele 3,4 milioane de parole de 4 cifre
analizate erau "1234". A doua cea mai populară parolă este 1111 (6% dintre parole), urmată de
0000 (2%). Berry spune că un procent ameţitor de aproape 27% dintre toate parolele pot fi
ghicite prin încercarea a 20 de combinaţii de patru cifre (vezi primul tabel).
„Este uimitor cât de predictibili sunt oamenii”, spune el. Nu ne plac numerele greu de
reţinut, dar nimeni nu se gândeşte că i s-ar putea fura portofelul, adaugă Berry.
Zile, luni, ani
Multe dintre parolele comune folosite sunt, desigur, anumite date: zile de naştere,
aniversări, ani de naştere etc. Întradevăr, folosind un an, începând cu 19__, îi ajută pe oameni să
îşi amintească codul, dar de asemenea cresc şansele ca acesta să fie predictibil. Analiza sa arată

5
Tehnologii bancare moderne și inovații financiare (probleme actuale) Suport de curs

că fiecare combinaţie unică de tipul 19__ se găseşte în primele 20% dintre cele mai folosite
parole.
„Oamenii folosesc ani, date de naştere - este monumental de stupid să faci asta, deoarece,
dacă îţi pierzi portofelul, permisul tău de conducere este acolo. Dacă cineva îl găseşte, are acces
la ziua ta de naştere. Cel puţin să folosim data de naştere a părinţilor (ca parolă)”, spune Berry.
Cumva intrigant, a 22-a cea mai folosită parolă este "2580". Pare aleatorie, dar dacă te
uiţi pe tastatura telefonului sau pe cea de la ATM, vei vedea că aceste numere sunt exact pe
mijloc - un alt semn că suntem necreativi.
Cel mai puţin predictibile parole
Codul PIN cel mai puţin folosit este „8068”, cu doar 25 de apariţii din setul de 3,4
milioane de parole, ceea ce este echivalent cu 0,000744% (fig.3). De ce acest set de numere?
Berry spune: „Nu este un model repetabil, nu este o zi de naştere, nu este anul descoperirii
Americii de către Columb, nu este 1776”.
În ultima perioadă, în toată lumea s-au activizat tentativele de fraudare a cardurilor
bancare cu utilizarea parolelor de unică folosință recepţionate prin SMS (OTP).
Băncile din Republica Moldova sunt îngrijorate de securitatea conturilor clienților săi,
de aceea informează pe clienți privind următoarele:
 Ce reprezintă parolele unice OTP (One Time Password)?
Un cod unic din şase cifre expediat prin SMS de către banca emitentă către deținătorul
cardului la numărul de telefon înregistrat la bancă.
 În ce situații primiți parolele OTP?
Parolele sunt expediate către deținătorul cardului cu scopul de a confirma tranzacțiile
efectuate cu cardul în mediul online. De exemplu: înregistrarea în web/mobile banking,
procurarea de bunuri/servicii pe Internet sau efectuarea transferurilor pe un card străin (P2P).
 Cum utilizați parolele OTP?
Parolele sunt destinate pentru a fi introduse de către deținătorul cardului pe paginile din
Internet sau câmpurile din web/mobile banking dedicate pentru finalizarea tranzacțiilor inițiate.

Important!

6
Tehnologii bancare moderne și inovații financiare (probleme actuale) Suport de curs

Deținători de carduri, nu transmiteți parolele OTP altor persoane, sub nici o formă şi sub
nici un pretext, indiferent dacă vă apelează şi se prezintă drept operatori ai băncii, cumpărători
sau pretinși cunoscuți. Odată parola transmisă altor persoane, vă expuneți automat riscului de
fraudare a cardului şi a banilor din cont.

Fig. 4 Un exemplu de avertizare de fraudare a cardurilor bancare

Altă schema de fraudare a cardurilor - infractorii apelează deținătorii de carduri, prin

intermediul anunțurilor de comercializare a bunurilor plasate pe site-urile de vânzări şi
afirmă că doresc să achite parțial sau integral bunul din anunț prin intermediul unui
transfer de bani la card. Pentru finalizarea tranzacției, infractorii solicită datele cardului şi
parolele unice primite prin SMS.
Astfel, pentru siguranța banilor deținătorilor al cardurilor, băncile optează insistent pentru
respectarea regulilor de securitate - nu să se comunice nimănui datele confidențiale ale
cardului (CVV, PIN) şi parolele unice primite prin SMS de la bancă, pentru a evita furtul
banilor de pe card.