CANALE ALTERNATIVE PENTRU PLI ELECTRONICE

Perfecionrile care au avut loc n domeniul plilor electronice au condus la apariia unor canale de comunicaie ntre banc i client care s permit efectuarea plilor de la distan, canale cunoscute sub denumirea de home banking. Astfel au aprut internet banking, mobile banking pentru persoane fizice i multicash, cash management pentru persoane juridice, iar mai recent microplile electronice pentru persoane fizice. INTERNETUL BANCAR Operaiunile bancare prin internet au aprut n rile puternic indstrializate dup anul 1990, iar n Romnia din 2000 i acestea sunt strns legate de comerul electronic i de plata electronic a serviciilor. Internetul bancar mrete foarte mult gradul de libertate al celor care fac pli sau transfer fonduri, nefiind legai de drumul la ghieul bancar.. Internetul bancar ofer posibilitatea nu numai a efecturii operaiunilor bancare dar i a obinerii informaiilor financiar-bancare necesare pentru gestionarea fondurilor. Internetul bancar este n continu expansiune i determin schimbri nu numai n relaiile banc-client dar chiar i n comportamentul uman, astfel c nimeni nu mai poate ignora folosirea acestuia. Bncile pot oferi servicii de tip internet bancar n dou feluri: - conexiunea banc-client prin reeaua internet i efectuarea operaiunilor de la distan prin banca existent; - infiinarea unei bnci virtuale, Internet Only, n care calculatorul-server se afl intr-un birou care este i sediul bncii de la care se poate efectua toat gama de operaiuni prin internet. Infrastructura internetului bancar - cuprinde componentele electronice de la prile implicate n tranzacie, emitent (cumprtor), banca emitentului, reea internet, comerciant (acceptator), banc acceptatoare i reeua de pli prin carduri, astfel: - emitent PC cu echipament de conectare la reeaua internet i dispozitiv de securizare (codificare/decodificare) a transmisiei, program pentru portofelul electronic; - acceptator PC cu echipament de conectare la reeaua internet, dispozitiv de securizare a transmisiei, server cu modul client, website pe internet cu produsele i serviciile oferite; - reeaua internet echipamente de recepie/transmisie a mesajelor (legtura dintre cumprtor si site i dintre site i comerciant), servere de depozitare a site-lor i de procesare a instruciunilor primite; - banca emitent echipament de recepie/transmisie, dispozitiv de securizare, server de procesare a instruciunilor, echipament de autorizare; - banca acceptatoare echipament de recepie/transmisie, dispozitiv de securizare, modul client, server cu modul de procesare. Aceast infrastructur presupune costuri superioare de investiii dect la tranzaciile curente de plat prin carduri, n special pentru bnci, precum i riscuri mai mari, din care cauz i comisionele pentru operaiunile bancare sunt mai ridicate.

Operatiuni prin internet bancar Pentru operaiunile prin internet utilizatorul trebuie s deschid un cont la banc cu aceast destinaie care se alimenteaz cu sumele necesare din contul curent din care se vor efectua ulterior pltile i se ncheie o convenie cu banca emitent pentru accesul la produsele i serviciile bancare cu drepturile i obligaiile partenerilor (banc-client). Prin convenie, clientul accept toate procedurile de lucru ale bncii, inclusiv instrumentele de plat i tarifele pe care aceasta le practic n mod rezonabil. Clientul stabilete un nume de utilizator i o parol care vor fi folosite la accesarea site-lui bncii i primete de la banc un dispozitiv de securizare care se va instala pe calculatorul personal. Totodat, comerciantul ncheie o convenie cu banca sa, banca acceptatore pentru derularea plilor prin internet. Tipuri de operaiuni bancare. Operaiunile prin internet banking se refer la produse i servicii bancare, precum i la consultana bancar n funcie de gama pe care o ofer fiecare banc. Tipurile de operaiuni cele mai frecvente se refer la: - constituirea/rennoirea/desfiinarea de depozite la termen; - pli din conturi pentru produse i servicii bancare; - pli prin carduri bancare; - transferuri de fonduri ntre conturi i ntre carduri; - schimburi valutare; - informaii gen extrase de cont/stri financiare/ scadene; - informaii privind produsele i serviciile bancare (tipurile de produse/servicii, dobnzi, comisioane, termene, garanii, faciliti, cursuri valutare etc); 1

informaii privind accesul la diverse tipuri de credite (se introduc datele solicitate i se primete rspunsul privind accesul la creditul solicitat);

Operaiuni de plat cu carduri. Plile prin internet se pot efectua cu orice tip de card acceptat de banca comerciantului, indiferent dac este cu band magnetic, cip sau card virtual. Cel mai recomandat este cardul virtual al crui cont se ncarc cu valoare pentru o singur operaiune iar dup efectuarea acesteia se descarc de suma rmas, deci fraudarea nu mai are sens ntruct cardul nu mai este operabil n vederea efecturii unei tranzacii prin comerul electronic, cumprtorul acceseaz site-ul comerciantului i se stabilete legtura ntre PC-cumprtor i modulul client al comerciantului, dup care urmeaz dialogul pe baza meniului afiat. n continuare, se obine suma total de plat i se declaneaz comanda de cumprare. Pe ecranul PC-cumprtor apare un formular de plat i se introduc datele de identificare i cele confideniale de pe card, dup care se transmite comanda de plat. Modulul client al comerciantului emite o cerere de autorizare care se transmite bncii acceptante (modulul client) i aceasta o retransmite bncii emitente Operaiuni de pli fr card. Plile fr card se fac direct din contul curent al titularului. Pentru efectuarea acestor operaiuni se acceseaz site-il bncii, se introduc codul de acces, parola i se transmit instruciunile de plat conform meniului afiat pentru fiecare fel de produs i serviciu. La banc, operaiunile se desfoar n urmtoarea succesiune: autentificare (verificarea emitentului prin parola folosit sau semntura electronic,) validare (verificarea corectitudinii mesajului i a disponibilului n cont) i executare (transmiterea mesajului i operarea n cont a transferului de fonduri). Din motive de securitate se stabilesc anumite limite de sume penru o tranzacie, precum i beneficiarii ctre care se pot face astfel de pli. Securitatea operatiunilor Sistemul de securitate al unei bnci cuprinde elemente de politic, securitate, control, testare i dotare tehnic. n lucrrile de specialitate, aspectele cheie ale funcionrii unui sistem de securitate sunt considerate: accesul, autentificarea, ncrederea, nonrepudierea, confidenialitatea i disponibilitatea. n plile electronice, autentificarea i nonrepudierea reprezint etapele cele mai importante care permit procesarea n siguran a instruciunilor de plat i finalizarea transferurilor de fonduri. Modalitile cele mai cunoscute de autentificare i nonrepudiere sunt urmtoarele: Parole i PIN-uri. Acestea sunt cele mai cunoscute dar i cele mai vulnerabile dintre toate tehnicile individuale de autentificare. Eficiena securitii prin parol depinde de trei factori: lungimea i coninutul parolei care variaz n funcie de valoarea i sensibilitatea informaiei (compoziia parolei este din cifre i simboluri, precum i din litere cu caractere mari i mici); confidenialitatea parolei care se asigur prin criptarea acesteia, a fiierelor n care se depoziteaz i a transmiterii; sistemul de control al parolei (restricionarea opiunilor de acces automat, blocarea dup trei ncercri euate, stabilirea unui interval de valabilitate, ntreruperea conexiunii cu clientul dup un interval de inactivitate). Punctele slabe ale parolei sunt tehnologia care este vulnerabil i timpul de valabilitate care permite ca dup o perioad de cteva luni s se obin toate variantele posibile i pot fi aflate parolele dorite. Token i smart card. Tokenul este o metod de autentifcare bifactorial, bazat pe un cod personal i o parol sau un element biometric, informaii care sunt stocate ntr-o memorie. Tokenul care folosete tehnologia cip-urilor i care se aplic pe un card formeaz smart cardul. Scanarea semnturii. Biometria unei semnturi manuale se bazeaz att pe forma semnturii, ct i pe dinamica acesteia. Semntura e captat odat cu elementele temporale viteza, acceleraia, presiunea i anumite abloane ca de exemplu determinarea dac punctul pe i afost pus la sfritul semnturii sau pe parcurs. Tehnologia pentru scanarea semnturii este comparabil, din punct de vedre al acurateei, cu cea folosit la scanarea retinei sau a amprentei. Biometria. Tehnicile de autentificare biometric identific identitatea fizic a persoanei sau de comportament. Identificatorul biometric este creat pentru nregistrarea unor detalii ca figura utilizatorului, geometria palmei, amprentele degetelor, voce, iris, retin etc. Pentru a se simplifica operaiunile, informaiile biometrice se pot introduce n cip-ul unui smart card i se transmit odat cu informaiile clasice PIN, numr card, nume, perioada de valabilitate etc. Principalele tipuri de dispozitive biometrice sunt urmtoarele: - scanarea irisului. Recunoaterea biometric a irisului implic identificarea a 266 trsturi detectabile ale irisului care se convertesc intr-un cod digital Iris Code. Informaiile scanate se pot pstra un timp ndelungat, deoarece irisul rmne neschimbat toat viaa. - scanarea amprentei. Tehnologia permite captarea imaginilor de nalt calitate ale amprentei, n alb-negru, care sunt procesate n vederea extragerii anumitor informaii i apoi trimise pentru ablon. Deosebit de scanarea amprentei degetului, se mai folosete i scanarea palmei. Deformrile care apar pe parcurs, n special la persoanele n vrst sau la cele cu anumite maladii, ridic probleme n extinderea acestei forme de autentificare. - autentificarea vocal. Tehnologia se bazeaz pe calitile distincte ale vocii fiecrei persoane. Dezavantajul este c exist posibilitatea nregistrrii n prealabil a vocii unui subiect i a relurii ulterioare a nregistrrii, ajungndu-se la falsa acceptare a unui infractor. 2

PLI PRIN TELEFONUL MOBIL Mobile banking (mBanking). Operaiunile bancare prin telefonul mobil au aprut n ultimii ani ai deceniului 19902000 i reprezint o alternativ a internetului, n sensul c se pot transmite instruciuni de plat din orice loc, cu orice telefon mobil i din orice reea, deci fr un terminal PC conectat la o reea ca n cazul internetului. Mobile banking-ul face parte din categoria plilor electronice la distan pentru persoane fizice, posesoare de carduri, care se adreseaz numai bncii emitente a cardului. n Romnia, mobile bankig-ul a fost introdus n 1999. Operaiunile bancare care se pot efectua prin telefonia mobil sunt diverse i se pot grupa astfel: (a) operaiuni de consultan (soldul conturilor de carduri i limita de creditare disponibil, produsele i serviciile bancare oferite depozite la termen, credite de consum, trezorerie, dezvoltare, imobiliare dobnzi, comisioane, cursuri valutare); (b) servicii de pli comerciale, financiare, transferuri intrabancare de fonduri, transferuri ntre conturile curente i cele de carduri sau numai ntre cele de carduri; (c) alte servicii obinerea extraselor de cont, solicitarea blocrii contului de card n cazul pierderii/furtului acestuia, avertizarea clientului la tranzaciile care se efectueaz din contul su de card la ATM sau POS peste o anumit limit, avertizarea clientului la epuizarea disponibilului, limitei de creditare sau modificarea acesteia. Servicile bancare sunt disponibile pe ntreaga perioad de valabilitate a cardului iar aria de utilizare este zona n care opereaz reeaua de telefonie mobil. Tehnica operaional. Pentru efectuarea operaiunilor de mBanking, utilizatorul trebuie s posede un telefon mobil WAP (Wireles Aplication Protocol) i un abonament pentru acest serviciu la reeaua de telefonie mobil. n vederea utilizrii serviciilor mBanking, utilizatorul ncheie o convenie cu banca emitent a cardului n care se prevd drepturile prilor, stabiliea unui user name i a parolei ca elemente de securitate, precum i alte elemente de tehnic operativ a serviciului. ntruct ecranul telefonului mobil este destul de mic, mesajele sunt structurate folosindu-se simboluri i cife. Pentru efectuarea operaiunilor se urmrete pas cu pas meniul afiat, se alege produsul/serviciul i prin tasta enter se nregistreaz comanda i instruciunile de plat, dup care apare pe ecran send to pentru care se tasteaz codul reelei i n final se apas pe tasta ok. Plile sunt limitate numai la companiile care au acceptat transferul de fonduri prin reeaua de telefonie mobil la care este abonat clientul i banca emitent a cardului. Plile prin telefonia mobil sunt identice cu cele prin internet, cu deosebirea c n loc de reeaua internet se folosesc reelele de telefonie mobil i n loc de PC se utilizeaz telefonul mobil. Serviciul vocal, acesta se folosete n special pentru consultan bancar. Operaiunile mBankink sunt mult mai reduse dect cele prin internet n special datorit mediului de comunicaii care este mai puin sigur ct i tehnologiei care este nc insuficient dezvoltat. PLI MULTIPLE (MULTICASH) MultiCash face parte din categoria produselor informatice pentru realizarea de operaiuni bancare electronice prin utilizarea unui calculator personal conectat la reeaua telefonic prin intermediul unei conexiuni modem. Produsul MultiCash se adreseaz persoanelor juridice i asigur efectuarea de pli interne, pli internaionale, obinerea unor informaii de cont i administrarea optimizrii resurselor bncii. n Romnia, produsul a fost introdus n anii 1999-2000 i este folosit n special de bncile mari. In structura, produsul MultiCash dispune de trei module unul pentru banc, altul pentru clieni i o interfa pentru sistemul electronic. Modulul pentru banc asigur gestionarea comunicaiilor cu clienii, autentific utilizatorii n raport cu drepturile de acces i semnturile electronice i realizeaz procesarea operaiunilor bancare; modulul pentru clieni gestioneaz comunicarea dintre clieni i banc i permite selectarea aplicaiilor cum sunt: cash management, pli interne, pli internaionale, operaiuni cu titluri de valoare, acreditive, informaii privind conturile, tranzaciile etc. Securitatea aplicaiei se asigur pe dou nivele: al programului client i al aplicaiei de comunicare cu banca. La nivelul programului client, securitatea se asigur prin user name i parola individual, utilizatorul avnd acces numai la funciile i meniurile care i-au fost atribuite de banc. La nivelul aplicaiei de comunicare, securitatea tranzaciei este dat de procedura de criptare/decriptare cu schimbarea cheilor folosite dup fiecare comunicare cu banca. Fiecare client deine cheia sa privat cu care semneaz electronic fiierele de plat care se transmit iar banca verific autenticitatea cu ajutorul cheii publice pereche.