Post on 05-Apr-2018
7/31/2019 Online Banking Ul
1/61
LUCRARE DE LICEN
ONLINE BANKING-UL
1
7/31/2019 Online Banking Ul
2/61
CUPRINS
INTRODUCERE 3CAPITOLUL 1 Online Banking evoluie i perspectiv........................... 4
1.1 Scurt istoric.. 41.2 Impactul evoluiei tehnologice asupra bancilor... 71.3 Primii pai n activarea serviciilor de Internet
Banking.. 12CAPITOLUL 2 Online banking n Romnia i practicile pentru
minimizarea riscurilor 182.1 Oferta bncilor din Romnia 182.2 Impactul serviciilor de E-banking asupra riscurilor
tradiionale....................................................................... 242.3.Supravegherea pentru activitatea de e-banking
desfurat la nivel internaional. 332.4 Practici pentru minimizarea riscului e-banking,
recomandate de Comitetul de la Basel.. 39CAPIROLUL 3 Studiu de caz BA /CA , segmentul de clieni crora se
adreseaz serviciile de Online Banking.......................... 48
3.1 Investiiile facute de catre BA/CA 483.2 Segmentul de clieni.................................................. 54CONCLUZII 58BIBLIOGRAFIE . 60
INTRODUCERE
ntr-o lume n care tehnologia i face simit prezena n viaa noastr de
zi cu zi i bncile s-au ndreptat spre mijloacele moderne pentru a facilitaaccesul tuturor la serviciile oferite. Am ales aceasta tema pentru a sublinia
2
7/31/2019 Online Banking Ul
3/61
importana din ce n ce mai mare a evoluiei tehnologice , i mai ales impactul ei
asupra vieii cotidiene. Aa cum era de ateptat oamenii s-au adaptat acestor noi
condiii atrgnd n consecina numeroase schimbri.
Nedorind sa rmn n urm i bncile au evoluat, devenind mai receptive
la schimbrile tehnologice adaptndu-i ofertele la cerinele clienilor.
Dorind s fie din ce n ce mai aproape de acetia au venit cu oferte
atractive care s atrag atenia asupra produselor comercializate ,dar n acelai
timp sa faciliteze accesul clienilor la activitile bancare.
Principalele obiective ale e-banking sunt reducerea efectiv a timpului destinat
efecturii de tranzacii bancare, a costurilor , uurarea acestora, i mai presus de
toate , atragere de noi clieni ducnd la acapararea unei pari ct mai mari din
activitatea unei companii.
Dei avantajele acestui sistem sunt evidente , nu toate persoanele l
folosesc , numrul acestora fiind ns n cretere . Practic acesta evolueaz odat
cu linia de produse oferite de bncile implicate n dezvoltarea acestora.
Doresc prin aceast lucrare s atrag atenia asupra avantajelor i dezavantajelor
oferite de acest tip de servicii, pentru ca aa cum bine tii , acestea lucreaz cu
bani ,lucru care a strnit interesul oamenilor nc din cele mai vechi timpuri .
"Money makes the world go roun" o replic foarte cunoscut care se aplic i n
acest caz .
Consider c nainte de ai face un cont pentru acest tip de servicii trebuia s te
informezi , pentru c i pot uura mult viaa i nu necesit cunotine foarte
mari de operare, iar calculatorul vechi pe care l ai acas e suficient.Prerea personala este s ncercai s v adaptai noilor tendine, pentru c
multe dintre ele au fost create pentru a ne uura activitiile cotidiene.
CAPITOLUL I
ONLINE BAMKING - EVOLUIE I PERSPECTIV
1.1 Scurt istoric
3
7/31/2019 Online Banking Ul
4/61
Pentru a defini ntr-o maniera exact obiectul central al studiului din
prezenta lucrare, i anume conceptul de e-banking1, trebuie spus c este folosit
ca termen ce acoper toate procesele prin care un client al unei bnci poate
efectua tranzacii bancare electronice fr a vizita instituia fizic, banca.
Sistemul bancar romnesc, chiar daca nu se poate considera ca
funcionnd la parametrii normali ai unui sistem bancar ntr-o economie de pia
solid, nu putea rmne insensibil la extraordinarele oportuniti oferite de
inovaiile tehnologice din domeniul telecomunicaiilor, microtehnologiilor i n
materie de transmitere, prelucrare i stocare a informaiilor pe suport electronic.
Mai mult, Romnia poate folosi avantajul existentei unui teren virgin n
ceea ce privete implementarea sistemelor informatice n bncile motenite din
sistemul centralizat, inexistena unei infrastructuri informatice reducnd la zero
costurile de modernizare, necesar fiind crearea ei de la temelii. Astfel, bncile
romneti au putut beneficia de implementarea unor sisteme informatice de
ultim ora devansnd bncile cu tradiie unde costurile modernizrii implicau i
costuri legate de transformarea i valorificarea sistemului informatic existent.
Aceast trstur este specific nu numai domeniului bancar ci a multor domenii
ce se bazeaz pe tehnologia de ultim or, existnd chiar situaia n care n
Romnia s-a implementat n regim de proiect pilot, pentru prima data la nivel
mondial un sistem inovator de telecomunicaii mobile.
De mentionat este faptul c acest sistem a fost introdus pe piaa
romneasca de marile bnci internaionale. Astfel "funcionarul electronic" a
ajuns s fac parte din ofertele majoritii bncilor autohtone.La nceput a fost electronic-banking-ul, a urmat Internet-banking-ul, iar
ulterior, n Romnia a fost introdus serviciul de mobile-banking. Toate cele trei
servicii ofer clientului bncii, n principiu, cam aceleai facilitai. Diferenele
dintre ele constau n libertatea de micare oferit i n canalul folosit pentru a
1n general, electronic banking reprezint, practic, un fel de umbrel care acoper
ntregul proces prin care un client poate s realieze tranzacii bancare pe cale electronic,fr a fi nevoie s-i viziteze banca.-Georgescu Golosoiu Informatica. Societatea Informationala E-Serviciile-editura Economica -2006
4
7/31/2019 Online Banking Ul
5/61
comunica cu banca.
Electronic-banking-ul sau E-banking-ul este primul dintre aceste servicii
care l scutesc pe omul de afaceri de drumurile zilnice la banc. E-banking-ul
permite utilizatorului s fac de acas, din faa calculatorului, operaiuni n
contul bancar. Astfel, omul de afaceri nu mai este obligat sa mearg la banc, s
stea la coad la ghieu s completeze formulare, s le semneze, s le stampileze,
s le nmneze funcionarului bancar, ntr-un cuvnt, s piard timp foarte
preios. Acest tip de serviciu nu este o noutate n mediul bancar. Citybank
utilizeaz sisteme de E-banking de peste 20 de ani, iar n Romnia se numr,
alturi de ING Barings i ABN Amro, printre pionierii introducerii acestui tip de
servicii. Operaiunile care se pot efectua prin intermediul E-banking-ului
pornesc de la vizualizarea soldurilor conturilor firmelor, ajungnd pan la plai,
transferuri i schimb valutar, creare depozite la termen e.t.c.
Conexiunea dintre banc i computerul companiei se face printr-o linie
telefonic obinuit, la cerere calculatorul este conectat cu ajutorul unui modem.
Computerul nu trebuie s fie prea sofisticat. Un model 486, depit de mult din
punct de vedere tehnologic, este suficient pentru a beneficia n condiii foarte
bune de avantajele E-banking-ului. O alt facilitate de care beneficiaz
utilizatorii E-banking-ului o reprezint interfaa care se realizeaz ntre softul
instalat ntre acest serviciu i programul de contabilitate al firmei. Astfel,
tranzaciile realizate prin E-banking sunt automat nregistrate i n contabilitate.
De asemenea, la bncile cu reele internaionale se pot vizualiza i se pot
realiza operaiuni n conturile filialei din Romnia, de la sediul central al firmein strintate.
Aprut de civa ani n strintate , Internet banking-ul mrete i mai
mult gradul de libertate al celor care ordon plai i transferuri. Acetia nu mai
sunt legai, n relaia cu banca, de drumul la ghieu, dar nici mcar nu trebuie s
se afle la sediul firmei.
Dac la E-banking serviciul nu se putea accesa dect de la calculatorulaflat n companie, Internet-banking-ul poate fi utilizat de la orice calculator
5
7/31/2019 Online Banking Ul
6/61
conectat la internet, indiferent unde se afl acesta. Practic, n cele mai multe
cazuri, utilizatorul serviciului nici mcar nu trebuie s posede un calculator al
lui, un I-Caf1 fiind suficient. Operaiunile care se pot realiza sunt aceleai ca
n cazul E-banking-ului:transmiterea ordinelor de plat, transferuri, schimb
valutar, vizualizarea situaiei conturilor etc. Deja, bncile au nceput s sar
peste etapa primar a E-banking-ului, direct la Internet Banking.
Principala problem care trebuie avut n vedere de ctre o banc n
momentul n care implementeaz acest tip de serviciu este securitatea
comunicaiilor prin Internet. Procedur care trebuie urmat pentru a beneficia de
serviciu este strict, tocmai pentru o siguran maxim. "Solicitantul, care
trebuie s aib cont deschis la noi, vine la banc, completeaz o cerere, apoi i se
nmneaz n plic nchis un "user name2" i o parol. Intr apoi, de acas, pe
site-ul bncii, introduce "user name"-ul i parola primite i n acel moment este
conectat. Dup aceasta, este obligat s i schimbe parola, astfel nct nici
angajaii bncii sa nu o mai cunoasc", afirma Doru Vialariu, administrator de
sistem la Banca Comerciala a Greciei (BCG).
Un mare avantaj pe care l au utilizatorii serviciului de Internet-banking
de la BCG l reprezint faptul c toate datele referitoare la firma ctre care se
face plata se completeaz automat. Firma care ordon plata prin internet este de
ajuns s scrie doar numele destinatarului banilor. n cazul n care ctre acesta au
mai fost fcute transferuri n trecut, restul datelor sunt completate automat din
memoria calculatorului. Practic, timpul de completare scade de patru ori.
Comparaia cu timpul necesar completrii manuale nici nu-i mai are rostul.In momentul de fa, oamenii de afaceri romni pot beneficia chiar de
libertate total n contactul cu banca. Transferurile bancare, ordinele de plat,
schimburile bancare, precum i consultarea istoricului operaiilor se pot realiza
direct de pe telefonul mobil. Demirbank a introdus, n premier n Romnia,
serviciul de Mobile-banking. Banca nu percepe nici o tax pentru acest serviciu,
1 I-Cafe= internet cafe ( sal de internet)2 user name= nume utilizator
6
7/31/2019 Online Banking Ul
7/61
clientul neavnd nevoie dect de un telefon mobil cu WAP3 (Wireless
Application Protocol) i de un abonament pentru acest serviciu, la reelele de
telefonie mobil. Fiecare productor de celulare are n portofoliul de produse
telefoane cu acest facilitate.
Un client al bncii, pentru a utiliza Mobile-banking, trebuie sa semneze
un contract cu banca. El primete un "user-name" i o parol, apoi poate s-i
utilizeze telefonul mobil pentru operaiuni bancare. Exist o singur
constrngere - banii din cont pot fi transferai ctre o lista redefinit de
companii. n cazul n care telefonul mobil este pierdut i, prin absurd, gsitorul
ar cunoate "user name"-ul i parola, nu ar putea s transfere banii din cont dect
spre o firm din lista redefinit.
1.2 Impactul evoluiei tehnologiei asupra serviciilor bancare
Pentru a cuantifica apetitul bancherilor n ceea ce privete tehnologia
informaiilor i disponibilitatea acestora de a aloca bugete pentru modernizri i
implementri n acest domeniu, Banca Naional a Romniei a efectuat un
sondaj avnd ca respondeni principalii directori de societi bancare, financiare
i de investiii ct i autoriti din cadrul BNR.
Rezultatele acestui sondaj evideniaz net rolul din ce n ce mai crescut al
tehnologiei informaiei n determinarea competitivitii i profitabilitii unei
ntreprinderi bancare att prin prisma riscurilor implicate de utilizarea
tehnologiei informaiei (aceste riscuri apar lista riscurilor demne de comensuratdin punctul de vedere al B.N.R.) ct i prin contientizarea avantajului
competitiv pe care o banc l poate avea ca urmare a utilizrii unor
tehnologiimperformante.
Din cele 46 de rspunsuri primite la acest chestionar, tehnologia ca
avantaj competitiv se remarca a avea o importan din ce n ce mai mare, n
viziunea celor intervievai.3 WAP= WAP defineste deasemenea si un mediu de aplicatii fara fir (WAE) cu scopul de a determina operatorii,producatorii si dezvoltatorilor de continut sa dezvolte servicii si aplicatii avansate diferentiate are includ un microbrowser
7
7/31/2019 Online Banking Ul
8/61
Att n prezent, ct i pe termen mediu, cele mai importante avantaje
competitive sunt considerate conducerea i personalul calificat. n plus,
participanii la sondaj credeau c n urmtorii cinci ani i tehnologia va avea un
rol i mai important n competiia bancar.
De remarcat este prezena caracteristicii tehnologice dar i a canalului de
distribuie n lista principalelor avantaje competitive. mbuntirea i lrgirea
canalului prin prezena bncilor pe Internet au un rol din ce n ce mai sporit n
competitivitatea bncilor n prezent i o importan din ce n ce mai mare n
viitor, n viziunea celor intervievai.
Figura nr 1- impactul evoluiei tehnologice
Sursa :BNR
Cele mai importante avantaje competitive ale unei bnci n prezent i n
urmtorii ani, rezultate din sondajul BNR;
Figura nr 2 avantajele bancii
8
7/31/2019 Online Banking Ul
9/61
Sursa : BNR
62% din persoanele intervievate au indicat tehnologia ca fiind un important
avantaj competitiv n prezent iar 87% au fost de prere c n viitor aceasta va
avea un rol i mai important printre avantajele competitive ale unei bnci.
Importana tehnologiei ca avantaj competitiv al unei bnci n prezent reflectat
n sondajul BNR;
Figura nr 3- avantajele prezente ale unei banci
Sursa: BNR47% din persoanele intervievate au indicat tehnologiaca fiind un important
avantaj competitiv n prezent iar 64% au fost de prere c n viitor aceasta va
avea un rol i mai important printre avantajele competitive ale unei bnci.
Cel mai important canal alternativ de distribuie a serviciilor bancare este
indubitabil Internetul. Importana lui este generat de facilitatea accesului
aproape toate societile comerciale au realizat importana conexiunii la reeauapublic de transmisie de informaii.
9
7/31/2019 Online Banking Ul
10/61
Utillizarea calculatorului respectiv a Internetului de ctre persoanele fizice
este i va fi din ce n ce mai masiv i n Romnia aa cum o demonstreaz
studiile efectuate de diverse instituii de sondaj, studii ale cror rezultate sunt
enumerate i n prezentul capitol. O alt caracteristic important este
promptitudinea serviciului care acum se gsete la distan de un click de
utilizator la concuren egal cu disponibilitatea aproape nelimitat de intervale
orare.
La nivel mondial Internetul s-a evideniat n ultimul deceniu ca fiind
calea cea mai rapid i mai comod de circulaie a informaiei. Progresul
tehnologic nregistrat n domeniul hardware i al telecomunicaiilor a atras dup
sine o evoluie corespunztoare a sistemelor software i a revoluionat toate
sistemele de transmitere, stocare i procesare a datelor.
n funcie de obiectivele urmrite, se pot diferenia mai multe etape ale
prezenei unei bnci pe Internet.
O prim abordare a bncilor a fost aceea de prezentare, de oferire de
informaii - pe pagina bncii sunt publicate informaii despre banc i serviciile
oferite, reeaua de filiale i ATM-uri1 i un link ctre customer service2 e-mail.
Atragerea de noi clieni se realizeaz n aceast situaie prin afiarea pe site de
calculatoare de rate pentru mprumuturi, cereri pentru carduri i conturi curente,
cotaii de schimb, oferte de creditare etc.
O abordare mai evoluat implic transformarea site-ului bncii n canal
de distribuie - site-ul ofer toate ,sau o parte important din serviciile oferite de
banc pentru persoane fizice i juridice: verificarea soldului, vizualizareaextrasului de cont, efectuarea de pli pentru conturi curente sau carduri de
credit/debit, schimburi valutare, cereri pentru mprumuturi etc.
Abordarea cea mai evoluat din punct de vedere al serviciilor oferite prin
intermediul site-ului bncii sau a unei aplicaii web gestionate de banc o
reprezint reorientare strategic - prin intermediul site-ului se realizeaz analize
1tehnologia ATM (Modul de Transfer Asincron), tehnologie numita astfel deoarece receptionarea si retransimitereacelulelor de catre comutatoarele ATM nu este sincrona (legata de un ceas master asa cum este in cazul ierarhiei digitaleSONET/SDH)- definiie oferit de ctre www.encarta.com2 customer service= serviciu clientii
10
7/31/2019 Online Banking Ul
11/61
de profitabilitate a clienilor sau segmentelor de clieni, vnzri ncruciate de
servicii, plata automat a facturilor etc.
Majoritatea bncilor din Romnia au adoptat pn n prezent doar primul
tip de prezen, n principal datorit faptului c implic investiii i costuri de
exploatare reduse, dei aceste costuri cresc numai marginal n cazul celui de-al
doilea tip de prezen pe web.
n a dou etap, prin oferirea de servicii gratuite, bncile ncearc s
atrag ct mai muli vizitatori pe pagina lor de web i s-i transforme n clieni
prin promovarea de servicii personalizate. Folosirea Internetului pe post de canal
de distribuie pentru serviciile bancare presupune integrarea site-ului cu
sistemele informatice deja existente i implementarea de sisteme de securitate
genereaz investiii importante.
Cea mai evoluat abordare, presupune revoluionarea ntregului sistem
de procesare a tranzaciilor i de interaciune cu clienii, prin dezvoltarea
de baze de date sofisticate, care dau posibilitatea realizrii unei segmentri
avansate a clienilor, realizrii de vnzri ncruciate, pstrrii clienilor
importani i realizrii de campanii de marketing personalizate pentru segmente
de clieni i chiar clieni individuali.
Eficiena acestor campanii nu este egalat de nici unul dintre canalele de
promovare tradiionale.
n accepiunea tradiional banca reprezenta pentru clientul su locul n care
mergea pentru a-i desfura toate operaiunile financiare legate de deinerea
unui cont bancar. Banca era reprezentat deci de un sediu, fie c se numeasucursal, agenie sau filial, unde clientul se deplasa pentru a-i reglementa
fluxurile financiare. Evoluia tehnologiei informaiei a schimbat aceast
concepie i stare de lucruri. n prezent, clientul are libertatea de a alege dintr-o
gam de canale ca: ATM, telefon, terminal la distan, terminal POS, Video
Kiosk, telefon mobil, Internet.
Prin intermediul Internetului, o persoan poate avea acces 24 de ore/7 zilepe sptmna la conturile sale i poate realiza tranzacii, fiindu-i necesar pentru
11
7/31/2019 Online Banking Ul
12/61
aceasta doar un PC conectat la Internet i un browser. De asemenea, serviciile
bancare prin (Internet Banking)1 Internet pot fi accesate i prin dispozitivele
mobile i WAP.
Datorit extinderii sale rapide, Internetul a adus extraordinare oportuniti
pentru industria bancar iar posibilitile de dezvoltare sunt uriae. Dac lum n
considerare estimrile realizate de Datamonitor, la sfritul anului 2003, 10%
din populaia globului, adic 545 milioane de oameni, era conectat la Internet.
Piaa e-commerce2(bunuri i servicii oferite prin Internet) se dubleaz n fiecare
an, conform IDC, iar Forrester Research prognozase ca tranzaciile Business-to-
Business s ating n 2003 cifra de 1.300 miliarde USD.
Romnia anului 2005 a fost prezent n aceste statistici cu un ritm de
cretere a utilizrii Internetului fa de anul 2000 de 400%, cu un total de 4
milioane de utilizatori, care reprezenta un procent de 18.7% din populaia total
a Romniei i 1.5% din populaia total a continentului European.
1.3. Ghid rapid: Primii pai n activarea serviciilor Internet Banking i Call
Center
Pentru a beneficia de acest gen de servicii trebuie sa facei cateva aciuni
simple care s v permit accesarea lor. Primul pas ar fi accesare pe internet a
paginilor bancilor pentru a putea observa gama lor de servicii. Dupa ce v
hotrai care dintre ele v furnizeaz ceea ce avei nevoie nu mai trebuie decat s
v deplasai efectiv la sediul banci pentru a demara formalitaile necesare.
Ulterior semnrii contractului cu Banca, pentru siguranta dumneavoastra:Banca va furnizeaza:
-Prin Relationship Manager3: 1 Cod Client (numeric) + 1 Utilizator
Administrare + 1 plic continand parola pentru Utilizator Administrare (ADMIN)
-Prin curier: 1 plic continand Codul de Descarcare Certificate (CDC)
1Internet banking, uneori este denumit serviciu bancar online i reprezint este o formmai avansat de PC banking- Georgescu Golosoiu Informatica. Societatea Informationala E-Serviciile-editura Economica -20062 e-commerce=piata de comert electronic3 Relationship manager= serviciu de manageriat a relatiilor cu clientii
12
7/31/2019 Online Banking Ul
13/61
Toti utilizatorii vor fi definiti de catre Dumneavoastra, pe baza
Utilizatorului ADMIN !
Alturat, gsii paii care v vor ghida n primele etape necesare naintea
utilizarii serviciilor Internet Banking si Call Center. Internet Banking -Client
-Millennium BankUtilizare serviciuContracte / Formulare-Client - 1 / 8
SUMAR
Paii pentru crearea de utilizatori ai serviciului Internet Banking
1. Prima accesare a sistemului de catre Utilizatorul ADMIN
2. Definire utilizatori (Utilizator Autorizat) i reguli de autorizare n Internet
Banking
3. Activare utilizatori i reguli de autorizare pentru Internet Banking
4. Prima accesare pentru un Utilizator de Internet Banking schimbare parola &
instalare Certificat
5. Utilizare curent a serviciului de Internet Banking
Paii pentru creare utilizatori Call Center
6. Desemnare i activare Utilizatori Autorizai pentru serviciul Call Center
7. Utilizare curent a serviciului Call Center
Paii pentru mentenanta utilizatori :
A. Modificare drepturi Internet Banking
B. Modificare drepturi Call Center
C. Anulare definitiv a unui Utilizator Autorizat
Rezumat despre definirea utilizatorilor n Internet Banking i Call Center
Harta site-ului: Rezumat al funcionalitatilor serviciului Internet BankingPaii pentru crearea de utilizatori ai serviciului Internet Banking
1. Prima accesare a sistemului de catre Utilizatorul ADMIN
La prima accesare a serviciului Internet Banking de ctre Utilizatorul
ADMIN, acesta trebuie s ii schimbe numele de utilizator i parola.
Primul nume de utilizator al Utilizatorului ADMIN se gaseste pe
Formularul de Activare in campul ID Utilizator / User ID.Prima parol de access a Utilizatorului ADMIN se gasete n plicul primit
13
7/31/2019 Online Banking Ul
14/61
de la banc.
2. Definire utilizatori (Utilizator Autorizat) i reguli de autorizare n Internet
Banking
2.1. Utilizatorul ADMIN creeaz fiecare Utilizator Autorizat accesand meniul
Management Utilizatori > Utilizator nou
-Pentru utilizatorii care vor accesa doar Internet Banking: putei defini nume cu
litere si cifre
-Pentru utilizatorii care vor accesa i Call Center: trebuie sa definit nume
utilizator doar cu cifre
-Prima parol a fiecarui utilizator se defineste de ADMIN, dar va fi schimbata la
prima accesare de catre Utilizatorul Autorizat prin Internet Banking. Parola
trebuie sa fie numeric.
-Pentru fiecare Utilizator Autorizat, sistemul tipareste Confirmare de desemnare
Utilizator Autorizat in care sunt detaliate toate drepturile setate de ADMIN
pentru acest Utilizator. Acest formular trebuie semnat de reprezentantii legali ai
companiei i stampilat si apoi transmis la Banca pentru activare Utilizator
Autorizat. Pentru utilizatorii desemnati trebuie s trimiteti si copie act identitate
(Dac nu exista o copie deja in posesia Bncii).
2.2. Utilizatorul ADMIN1 creeaz reguli de semnatur pentru Internet Banking
accesand meniul Autorizari > Reguli Autorizari
-Pentru fiecare regul de semnatur pentru Internet Banking, sistemul tiprete
Confirmare reguli de autorizare. Acest formular trebuie semnat de reprezentaniilegali ai companiei i transmis la Banca pentru activare reguli.
3. Activare utilizatori pentru Internet Banking
3.1. Banca verific formularele de desemnare Utilizatori Autorizai i apoi
activeaza fiecare Utilizator. Ulterior activarii, un Utilizator Autorizat poate
accesa doar Internet Banking. Pentru Call Center, e necesar de urmat Pas 6.
3.2. Banca verific formularele de Confirmare reguli de autorizare i apoi
1 Utiliyator ADMIN= administratorul de cont
14
7/31/2019 Online Banking Ul
15/61
activeaz fiecare regul primit. Ulterior activarii, compania poate folosi aceste
reguli de autorizare (semnatur) a tranzactiilor initiate prin Internet Banking.
4. Prima accesare pentru un Utilizator de Internet Banking schimbare parol &
instalare Certificat
4.1. La prima accesare a serviciului Internet Banking de catre un Utilizator
Autorizat, sistemul solicit: (a) schimbarea parolei si (b) descrcarea si
instalarea unui certificat.
-Pasul (a) e necesar pentru activarea utilizatorului nainte de orice utilizare a
serviciilor Internet Banking i Call Center. ATENTIE: parola trebuie s fie
numeric.
-Pasul (b) este necesar pentru utilizarea funcionalitailor de Internet Banking pe
un computer. In cazul n care se folosesc mai multe calculatoare de acelai
Utilizator Autorizat, atunci trebuie descrcat i instalat cte un certificat pe
fiecare computer utilizat.
5. Utilizare curent a serviciului Internet Banking
5.1. Dupa pasul 4, la orice accesare ulterioar a serviciului de Internet Banking
de ctre acelai Utilizator Autorizat deja activat, acesta trebuie s efectueze:
-introducere Cod Client (acelai pentru toi utilizatorii)
-selectare Certificat propriu (deja instalat)
-introducere Nume Utilizator
-introducere Parol
Paii pentru crearea de utilizatori ai serviciului Call Center6. Desemnare i activare Utilizatori Autorizai pentru serviciul Call Center
6.1. Compania poate desemna Utilizatori Autorizai pentru serviciul Call Center
printr-un formular de tipul Anexa 1 din contractul de furnizare a serviciilor
Internet Banking i Call Center.
-ATENTIE: Utilizatorii Autorizai trebuie s fie deja definii de ctre utilizatorul
-ADMIN prin serviciul Internet Banking (vezi Pas 1)-ATENTIE: Utilizatorii Autorizai pentru serviciul Call Center trebuie s aib
15
7/31/2019 Online Banking Ul
16/61
nume utilizator format doar din cifre
-ATENTIE: Orice categorie de operaiuni permite accesul prin Call Center
asupra tuturor conturilor pentru tipurile de operatiuni precizate n acea categorie
(verificati Manualul de utilizator pentru a afla tipurile de operaiuni permise
pentru fiecare categorie)
6.2. Formularul menionat la 6.1. trebuie semnat (de reprezentanii legali ai
societai) i tampilat i apoi transmis la Banc.
6.3. Banca verific formularul primit si apoi activeaz drepturile de acces pe
fiecare categorie de operatiuni conform instruciunii.
7. Utilizarea curenta a serviciului Call Center
7.1. Dupa efectuarea complet pailor 4 si 6, la orice accesare ulterioara a
serviciului Call Center de ctre acelai Utilizator Autorizat deja activat pentru
serviciul Call Center (conform pasului 6), acesta trebuie s efectueze urmatorii
pai:
-Apelare numar Call Center
-Introducere Cod Client (acelai pentru toi utilizatorii, att pentru Internet
Banking ct i pentru Call Center) prin intermediul tastaturii telefonice
-Introducere Nume Utilizator (numeric) prin intermediul tastaturii telefonice
-Introducere Parola (numerica) prin intermediul tastaturii telefonice
7.2. Urmare a introducerii corecte a datelor de mai sus, Utilizatorul Autorizat va
fi transferat la un reprezentant al bancii care il poate asista in efectuarea aceloroperatiuni permise prin drepturile sale deja definite si activate.
Pasii pentru mentenanta Utilizatori Autorizati:
A. Modificare drepturi Internet Banking
Modificarea drepturilor unui Utilizator Autorizat, pentru serviciul Internet
Banking se efectueaza tot de catre utilizatorul ADMIN prin aplicatia Internet
Banking. Ulterior setarii modificrilor n aplicatie, aceste modificri trebuieactivate de ctre Banc. Aceasta activare este realizat pe baza unui formular
16
7/31/2019 Online Banking Ul
17/61
tiparit din sistem care confirm noile drepturi asignate acelui utilizator.
Formularul trebuie semnat i tampilat nainte de a fi transmis catre Banc.
B. Modificare drepturi Call Center
Modificarea drepturilor unui Utilizator Autorizat pentru serviciul Call
Center se efectueaz prin instruciune ctre banc sub forma Anexei 1 din
contractul de furnizare a serviciilor Internet Banking i Call Center. Societatea
trebuie s transmit ctre banc aceast instructiune semnat i tampilat, iar
Banca va opera modificarile n sistemele sale.
C. Anulare definitiv a unui utilizator autorizat
Anularea definitiv a unui Utilizator Autorizat se efectueaz catre utilizatorul
ADMIN prin aplicaia Internet Banking (Management Utilizatori).
CAPITOLUL II
17
7/31/2019 Online Banking Ul
18/61
ONLINE BANKING N ROMNIA I PRACTICI PENTRU
MINIMIZAREA RISCURILOR
2.1 Oferta bncilor din Romnia
Banc Post
Serviciul de home-banking1, lansat de Banc Post n 1998, a fost adoptat
iniial numai de companii i a fost extins ulterior pentru persoane fizice, numai
dup ce nivelul cererii a atins o cot semnificativ.
n schimb, serviciul de mobile-banking2SmartTel SMS a cunoscut, la cinci luni
de la lansare, un adevrat boom; astfel, cererea pentru acesta a crescut de cinci
ori n decursul anului 2001.
O evoluie asemntoare a avut i e-banking, n primul an de funcionare;
intregrarea modulului carduri, lansarea MasterCardului Taifun cu card virtual
asociat, destinat plilor pe Internet i extinderea plilor taxelor i impozitelorlocale n sistem eTax, prin intermediul serviciului e-banking, au creat o
conjunctur de pia extrem de favorabil.
n raport cu alte produse i servicii ale bncii, cererea pentru aceste servicii nu
este foarte mare, dar are un potenial de cretere incontestabil.
n ceea ce privete planurile de utilizare a noii tehnologii n scopul
atragerii de clieni noi i fidelizrii clienilor existeni, Banc Post i propuneaimplementarea urmtoarelor servicii :
- Mail order,
- phone order,
- intrarea pe piaa e-comerului.
Clienii pot migra ctre e-banking numai pentru serviciile de pli i
ncasri n conturi, informaii financiare (dobnzi, comisioane, cursuri valutare1 home-banking= sistem bancar care poate fi utilizat de acas2 mobile-banking= sistem bancar utilizat prin intermediul telefonului mobil
18
7/31/2019 Online Banking Ul
19/61
etc.) i, parial, pentru 85 serviciile de creditare persoane fizice; pe msur ce
piaa va exercita presiuni pentru extinderea gamei de operaiuni i legislaia va
permite acest lucru, se vor dezvolta i alte faciliti ale serviciilor electronice.
Banca Comercial Romn
Conducerea BCR este de acord cu opinia general ce enun c
inexistena unui produs bancar solicitat de un client nseamn pierderea
clientului, care va prefera o banc ce dispune de acel produs i, implicit,
pierderea afacerilor pe care acel client le face cu banca.
Produsele furnizate pe canale electronice de ctre BCR nc din 2001,pentru clienii si sunt :
plata salariilor prin carduri;
efectuarea pe cale electronic a transferurilor de fonduri interne i
internaionale;
obinerea n timp real a cotaiilor de pe piaa valutar;
utilizarea unor produse de trezorerie performante; gestionarea informaiei financiare obinut pe cale electronic.
BRD - Groupe Socit Gnrale
Obiectivul BRD a fost de a oferi clientului independena pentru derularea
operaiunilor sale curente, fr ns a elimina contactul acestuia cu banca.n acest scop, BRD-Groupe Socit Gnrale a lansat pe pia, n anul 2000,
serviciul MultiX ca urmare a presiunii fcut de clieni pentru a beneficia de un
serviciu de e-banking.
Unul dintre factorii care au determinat lansarea serviciul MultiX a venit deci,
s ntmpine o cerere deja existenta n rndul clienilor cu privire la efectuarea
de operaiuni bancare de la propriul sediu.Acestea se refer la operaiuni de:
19
7/31/2019 Online Banking Ul
20/61
recuperare extras de cont;
emitere ordine de plat n lei;
emitere ordine de plat n valut,
recuperare de informaii cu privire la piaa valutar.
Evoluia numrului de clieni din primul an a determinat o serie de
dezvoltri ale serviciului, materializate n adugarea de noi funcionalitai:
plata salariilor prin intermediul unui singur ordin de plat;
transmiterea de fiiere n format liber de la client la banc;
plata facturilor Vodafone i Orange;
alimentarea conturilor de card.
MultiX era un serviciu care se adresa clienilor mari, persoane juridice, ai
bncii,cu rulaje semnificative. Cererea pentru servicii de tipul e-banking se
manifest i n rndul clienilor persoane fizice sau ntreprinderilor de
dimensiuni mai reduse.
BRD-Groupe Socit Gnrale i propunea impunerea pe canalele de
distribuie bancare alternative prin lansarea de noi produse: mobile banking1,
internet banking.
Aceste canale de distribuie sunt utilizate pentru operaiuni simple i nu
nlocuiesc reeaua de unitai unde clientul poate intra n legtur cu consilierul
su de clientel pentru a realiza operaiuni complexe, cum ar fi crearea unui
dosar de credit sau subscrierea la servicii bancare. ntlnirile sale cu consilierul
de clientel trebuie s se refere la operaiuni cu o puternic valoare adugat.
HVB Romania
HVB Bank a lansat pe pia un serviciu de internet banking, numit Online
Banking. Serviciul Online Banking este gratuit, iar taxele i comisioanele
bancare sunt cu 50% mai mici dect cele aferente tranzaciilor realizate prin
intermediul sucursalelor. Online Bankingreprezint un serviciu oferit de HVB n
1 Mobile Banking= serviciu bancar oferit prin intermediul telefonului mobil
20
7/31/2019 Online Banking Ul
21/61
toat Europa Central i de Est, Romnia fiind a doua pia n care s-a lansat,
dup Slovacia.
Internet banking s-a adaugat aplicaiei Multicash, deja existent n
portofoliul de electronic banking al bncii.
Investiiile HVB Bank Romania n acest domeniu vor continua;
n continuare, aplicaia Online Banking este dezvoltat pentru a permite
efectuarea i de pli n valut.
Grupul HVB, al treilea grup bancar ca mrime din Europa, ofer
clienilor si i soluii de mobile banking, iar acest lucru va putea fi oferit i
clienilor din Romania.
n scurt timp, HVB Bank va lansa pe piaa romneasca serviciul 24 hour1
, prin care clienii vor putea avea acces la conturile lor prin intermediul
Telephone Service, Online Banking i self service. Clientul are posibilitatea
efecturii operaiunilor bancare 24 de ore din 24, n sucursalele bncii, unde va
avea la dispoziie ATM, calculator cu acces la Online Banking i terminale
electronice pentru tiprirea extraselor de cont.
Se preconiza c unele operaiuni bancare, cum ar fi plile, vizualizarea
tranzaciilo pe cont vor fi realizate preponderent prin Internet. n schimb,
consultana i operaiunile mai complexe, cum ar fi plasamentele i investiiile
financiare, se vor realiza tot prin intermediul sucursalelor. Comparativ cu alte
piee, n Romania, internet-bankingul nu este utilizat la adevratul potenial. n
perioada urmtoare devine ns foarte probabil creterea ratei de utilizare a
acestui gen de servicii, datorit tendinei vizibile de mbuntire a infrastructuriii a serviciilor. Putem de altfel observ c, n Romania, serviciile de internet-
banking oferite de bnci sunt n plin perioad de modernizare a infrastructurii,
a calitii i a diversificrii ofertei .2
1 24 hour= 24 din 24 de ore2 Rzvan Lintaru, director e-banking HVB iriac- declaratie facuta n ziarul Adevarul
21
7/31/2019 Online Banking Ul
22/61
Piraeus Bank
Piraeus Bank Romania ofer, n domeniul tranzaciilor electronice, un
ntreg pachetde produse - EXPRESSBank.
Acesta este oferit gratuit tuturor clienilor bncii i conine patru module:
1). TELEBank - permite aflarea de informaii despre soldurile
conturilor/tranzacii/dobnzi/comisioane, dar i efectuarea de schimburi valutare
i constituirea de depozite, prin intermediul telefoniei fixe sau apelnd de pe
mobil un numr de telefon fix al Piraeus Bank Romania;
2).INFOBank- permite aflarea la intervale regulate sau la cerere, de informaii
despre soldurile conturilor/tranzacii/dobnzi/comisioane, prin intermediul
mesajelor e-mail incriptate i schimbate cu Piraeus Bank Romania;
3). MOBILBank - permite aflarea de informaii despre soldurile conturilor/
tranzacii/ dobnzi/ depozite i, n curnd, alimentarea conturilor de card, prin
transmiterea de mesaje SMS, de pe telefonul mobil al clientului, la un numr de
mobil pus la dispoziie de Piraeus Bank Romania, ctre un server al bncii care
ofer datele solicitate, ntr-un interval de cteva secunde;
4). DIRECTBank - un modul software ce folosete o incriptare n trei pai,
incluznd, la cerere i o semntur digital, ce permite efectuarea de pli
electronice (de pe calculator, prin e-mail sau de pe fax).
22
7/31/2019 Online Banking Ul
23/61
Raiffeisen Bank
Raiffeisen Bank ofer clienilor si produsul Multicash. Ca urmare a
ofertrii acestui serviciu numrul de clieni a crescut continu i n mod accelerat,
de exemplu, numrul de clieni a crescut n ase luni, de patru ori.
La doar o lun de la lansarea serviciului Raiffeisen Direct, primelerezultate indic interesul clienilor pentru aceast modalitate de accesare a
conturilor deinute la Raiffeisen Bank.
Costurile unor astfel de servicii sunt n primul rnd cele iniiale,
dezvoltarea nesolicitnd investiii proporionale cu creterea activitii. Creterea
cererii, mpreun cu costurile relativ sczute de dezvoltare post implementare,
justitific extinderea acestorservicii.Strategia Reiffeisen Bank consta n implementarea unui sistem
23
7/31/2019 Online Banking Ul
24/61
diversificat de canale de distribuie, utiliznd tehnologia de portal i middleware,
asigurnd un mediu complet integrat al serviciilor de Internet banking, Call-
Center, m-banking,Multicash, terminale inteligente etc., alturi de clasica unitate
bancar.
Volksbank (VBR)
VBR a pus la dispoziia clienilor, din februarie 2001, serviciul de e-
banking MultiCASH, care ofer posibilitatea de a face transferuri n ROL i
valut i de a vizualiza soldul conturilor i informaiile financiare furnizate de
banc, prinBuletinul de Trezorerie.
Serviciul este destinat n primul rnd companiilor, dar poate fi instalat i
persoanelor fizice, la cerere. Cu toat dezvoltarea serviciilor online, VBR
dorete s rmn o banc dedicat relaiei pe termen lung cu clientul, n cea
mai bun tradiie austriac, iar relaia cu clientul nseamn n primul rnd
consiliere personalizat, care se deruleaz la sediul bncii sau la sediul
clientului.
Pe baza informaiilor puse la dispoziie de ctre cele zece bnci
comerciale trecute n revist, n cele ce urmeaz sunt prezentate dou tabele
centralizatoare ce ilustreaz prezena i tipul produselor electronice oferite de
aceste bnci clientelei sale. Datele din tabel sunt culese din declaraiile bncilor.
2.2 Impactul serviciilor de E-banking asupra riscurilor tradiionale
Problemele i tendinele care se manifest ca purttoare de risc din punct
de vedere al caracterului electronic al furnizrii de servicii financiare pe Internet
sunt cauzate de diveri factori cum ar fi viteza cu care sunt introduse pe piaproduse i servicii financiare noi, din dorina de a devansa concurena, viteza de
24
7/31/2019 Online Banking Ul
25/61
procesare a tranzaciilor ca urmare a evoluiei spectaculoase n domeniul
telecomunicaiilor, n domeniul software i hardware. Aceast frenezie n
adoptarea noului i implementarea noilor tehnologii este rareori dublat de
cunotine i experien de lucru cu noile tehnologii si a riscurilor aduse de
utilizarea acestor tehnologii.
Noi surse de risc sunt reprezentate i de serviciile care provin din
exteriorul ntreprinderilor bancare pentru furnizarea de servicii bancare, de la
teri care nu au nici un fel de experien sau cunotine legate de gestiunea
riscului.
In aceste noi condiii ce impun vitez n tranzacii i procesare se
manifest i o cerere crescut pentru implementarea unei infrastructuri
tehnologice scalabile, flexibile i care s permit interoperabilitatea att ntre
ntreprinderi ct i n interiorul lor i care s poat asigura securitatea,
integritatea i disponibilitatea informaiilor i serviciilor.
Potenialul de fraud a crescut datorit absenelor standardelor
operaionale de verificare a clienilor i de autentificare a lor pe reele deschise
ca i Internetul iar ambiguitate sau absena de reglementri legislative care s se
adapteze activitilor e-banking n continu evoluie creeaz vulnerabiliti
serioase n sistemele bancare.
Colectarea, stocarea i partajarea frecvent a unor cantiti semnificative
de date cu privire la clieni poate duce la apariia unor probleme legate de
confidenialitatea datelor clientului ce pot crea bncii riscuri de natur
prudenial, ca de exemplu risc legal i reputaional.Proceduri online de autentificare lungi sau complicate pot face clientul s
renune la utilizarea paginii web prin intermediul creia dorea acces la servicii
bancare; mai mult, operaiunile laborioase de lucru cu un client pot afecta
performana general a aplicaiei web.
Organizaiile bancare se concentreaz din ce n ce mai mult pe activitile
de e-banking i i extind, n prezent aceste activiti, explornd utilizarea
25
7/31/2019 Online Banking Ul
26/61
reelelor wireless1 i extinzndu-i activitatea i n arii noi de comer electronic.
Internetul ofer de asemenea posibilitatea extinderii clientelei i n afara
granielor rii n care opereaz. Cu toate acestea, natura deschis a reelei i
evoluia comerului electronic expun bncile la o concuren semnificativ
ntreinut att de alte bnci ct i de companii nebancare.
Toi aceti factori reprezint noi provocri pentru instituiile financiare n
procesul de management al securitii, integritii i disponibilitii
serviciilor oferite pentru a rmne i profitabile, n acelai timp.
In cele ce urmeaz voi prezenta pe scurt impactul asupra riscului strategic
si a celui operaional, riscuri al cror profil se modific semnificativ datorit e-
banking.
Riscul strategic este unul din cele mai importante riscuri pe care
activitile de e-banking l prezint pentru organizaiile bancare. Riscurile
strategice difer de celelalte categorii de risc prin faptul c sunt mai generale i
au o natur mai larg.
Dat fiind cererea n cretere i acceptarea de ctre clieni pe scar larg
a serviciilor de ebanking ct i a eficienei poteniale aduse de aceste servicii,
bncile au fost puse n faa necesitii adoptrii unei strategii de utilizare a
canalelor de livrare de servicii financiare mijlocite de Internet pentru oferirea
ctre clieni a acestor servicii. Schimbrile rapide survenite n tehnologie, ritmul
competiiei cu alte bnci sau cu organizaii nonbancare i natura strategiei
adoptate pot expune banca la riscuri substaniale dac planificarea i
implementarea strategiei nu este corect sau dac strategia n sine nu este binegndit.
Decizia de pionierat n materie de tehnologie utilizat pentru furnizarea
de servicii ebanking poate constitui un factor important de risc strategic mai ales
dac sistemul nu este suficient de rapid dezvoltat i implementat iar tehnologiile
nou aprute anuleaz starea de pionierat pe care se bazau iniial strategii bncii.
1 wireless= teoria in jurul careia s-a realizat tehnologia wireless era menita sa rezolve o cerinta foarteconcreta si anume accesul la informatie din orice loc, in orice situatie- informatie oferita dewww.softpedia.com
26
7/31/2019 Online Banking Ul
27/61
In contradicie cu pionieratul se gsete decizia de a folosi tehnici deja testate
pentru dezvoltarea i implementarea serviciilor e-banking, tehnici ce se pot
dovedi uzate moral la sfritul procesului de implementare. naintea Internetului,
bncile utilizau reele de tip proprietar pentru a face legtura ntre unitile
corporaiei distribuite din punct de vedere geografic sau chiar i cu un numr
limitat de alte bnci. Aceste reele de tip proprietar au ajutat la construirea unei
aprri strategice mpotriva noilor intrai pe pia i au generat o protecie
individual prin intermediul francizei necesitatea cumprrii dreptului de a
participa la reelele private de tip proprietar.
Internetul, ns este o reea public la care accesul este nelimitat att
pentru ntreprinderile bancare ct i pentru cele nonbancare, ele fiind libere s-i
extind aria de operaiuni fr a fi necesar extinderea prezenei fizice. In
consecin a crescut competiia n industria financiar i este foarte probabil ca
aceast competiie s creasc i n continuare.
Majoritatea bancherilor consider canalul de distribuie e-banking ca
mijloc de reducere a cheltuielilor operaionale. Cu toate acestea, muli dintre
clienii e-banking doresc s-i menin relaiile tradiionale cu banca, ceea ce
face dificil abandonul infrastructurii existente, n vederea reducerii costurilor
operaionale.
Aceasta nseamn c, cel puin n viitorul apropiat, bncile vor trebui s-
i ofere serviciile pe multiple canale de distribuie iar implementarea e-banking
va constitui n mod cert o cheltuial n plus pentru banc. Reducerile n
cheltuielile operaionale prin implementarea e-banking se pot nregistra totui ntimp, dar numai pe orizonturi de timp medii sau mari.
Apariia agregrii i a sistemului de screen scrappingconstituie att o
oportunitate strategic pentru bnci dar i o ameninare. In funcie de natura i
evoluia relaiei dintre agregator, banca afectat i consumator, bncile pot fi i
mai dezintermediate datorit ruperii relaiei tradiionale directe dintre banc i
client iar agregatorii pot limita accesul direct pe care bncile l aveau la clieniionline. In plus, activitatea de Agregare iscreen scrapping = culegerea direct de
27
7/31/2019 Online Banking Ul
28/61
pe ecran a informaiilor cu privire la client de pe un site. Agregatorul acioneaz
la cererea clienilor i ofer informaii consolidate cu privire la datoriile i
disponibilitile financiare ale clienilor. Clienii agregatorului i furnizeaz
acestuia parola i identificatorul unic pentru a accesa informaiile sale la diferite
bnci sau instituii nebancare i pentru a-i putea prezenta o imagine consolidat
a situaiei financiare.
Datorit legturii dintre tehnologie i ebanking, riscul operaionaleste cel
mai afectat de furnizarea de servicii e-banking.
Pentru a limita riscul operaional, organizaiile bancare sunt nevoite s ia
n considerare implementarea unei arhitecturi tehnologice operaionale integrate,
la nivel corporativ care s faciliteze interoperabilitatea, s asigure securitatea,
integritatea i disponibilitatea datelor i s permit gestiunea relaiilor cu teri
furnizori de servicii. Mai mult, cum tehnologia se schimb dramatic modelul de
business i procesele operaionale, bncile se ntlnesc cu necesitatea
implementrii i ntreinerii unor proceduri de control adecvate inclusiv pentru
controlul implementrii schimbrilor, i a unor procese de audit. Infrastructura
tehnologic - e-banking ul a adus cu sine problema integrrii sistemelor
tehnologice i a aplicaiilor cu operaiunile i cu procesele existente. Multe bnci
se confrunt acum cu problema integrrii sistemului e-banking cu sistemul
informatic aflat n funciune i cu sistemul multiplu de furnizori de servicii i
parteneri. Aceste bnci sunt expuse unor riscuri operaionale semnificative
datorit erorilor ce pot apare n procesul de procesare a tranzaciilor datorat
unei incorecte integrri a sistemului e-banking cu sistemul de procesare existent.In consecin, multe bnci investesc cantiti mari de bani in dezvoltarea
infrastructurii tehnologice pentru a crea procese interne de control i
supraveghere extins a riscurilor ce provin din integrarea sistemelor. Prin aceste
investiii bncile ncearc s-i creasc flexibilitatea, scalabilitatea i
interoperabilitatea sistemelor i operaiilor att n interiorul ntreprinderii ct i
n relaiile externe cu furnizorii de servicii.In timp ce aceste evoluii pot avea conotaii pozitive pentru marile
28
7/31/2019 Online Banking Ul
29/61
societi bancare, industria bancar mai are mult de evoluat pe calea
mbuntirii infrastructurii de management a riscurilor pentru a susine eficient
activitatea de e-banking. Bncile de dimensiuni medii sau mici se confrunt cu
provocri i mai mari datorit necesitii ncadrrii n bugete mult mai mici
pentru achiziionarea tehnologiei software i hardware ct i datorit necesitii
de atragere i pstrare a personalului cu nalt calificare tehnic solicitat de
funcionarea e-banking.
Multe din aceste bnci apeleaz la serviciile unor teri pentru a-i procura
infrastructura tehnologic necesar furnizrii de servicii ebanking.
In aceast situaie, banca i va lua importanta responsabilitate de a
asigura c aceste operaiuni sunt bine conduse i controlate iar supraveghetorul
prudenial va dori s se asigure c banca este capabil s conduc aceste
activiti.
Securitatea - Majoritatea bancherilor intervievai de Electronic Banking
Group consider riscul de securitate ca o principal preocupare legat de e-
banking. Ameninri din afar cum ar fi atacurile de tip hacking1, sniffing2,
spoffing3 sau denial of service4 expun banca la noi riscuri legate de securitate.
Canalele de furnizare deschise utilizate pentru e-banking creeaz noi probleme
de securitate pentru bnci din punctul de vedere al espectrii confidenialitii i
integritii informaiilor, nerepudierii tranzaciilor, autentificarea utilizatorilor i
controlul accesului.
Printre problemele principale pe care bancherii doresc s le rezolve ct
mai rapid se numr dezvoltarea unor instrumente ct mai robuste de verificare aidentitii i autenticitii cererilor de tranzacii de valoare mare.
In plus, industria bancar trebuie s-i continua munca de determinare a
cerinelor pentru elaborarea celei mai bune metode de criptare, care s includ i
legalitatea semnturii electronice i a documentelor electronice. S-a constatat de-
1 hacking=practica de a intra fraudulos la datele stocate pe un computer, fara autorizare2 sniffing=utilizarea unui program care este instalat n mod ilicit pe un calculator dintr-o reea datelor de
identificare3 spoffing= ncercare de a obine accesul la un sistem prin pozarea ca user autorizat4 denial of service=ncercare de suprasaturare a unui server cu cererii astfel nct s nu se mai poat raspundetraficului legitim
29
7/31/2019 Online Banking Ul
30/61
a lungul vremii, n multe organizaii c atacurile din interior, realizate de
angajai sunt mult mai frecvente dect cele din exterior. O securitate cu
deficiene poate duce la afectarea reputaiei i chiar probleme de natur legal
datorit incapacitii bncii de a proteja datele personale ale clienilor.
Integritatea datelor este o component important a securitii
sistemului. Organizaiile bancare se vd nevoite s-i perfecioneze
interoperabilitatea n interiorul i n afara ntreprinderii pentru a gestiona eficient
relaiile cu clienii, cu alte bnci sau cu furnizori de servicii. Pn cnd se vor
crea standarde pentru management informaiilor stocate pe suport electronic,
organizaiile bancare vor continua s fie nscrise n cursa de stabilire a celor mai
eficiente procese de asigurare a acurateei integritii datelor transmise i
primite.
Dat fiind costul redus i natura omniprezent a Internetului, organizaiile
folosesc din ce n ce mai mult protocolul TCP/IP ca standard de protocol de
comunicaie. Exist numeroase beneficii ca urmare a utilizrii acestui protocol
dar bncile trebuie s se asigure c datele transmise ntre sistemele electronice
existente i sistemele terilor cu care intr n interaciune sunt translatate i
integrate corespunztor pentru folosirea acestui standard de protocol de
comunicaie.
Mai mult, n timp ce introducerea nivelulul middleware i a limbajelor
cum ar fi XML (Extensible Markup Language) faciliteaz acest efort,
dezvoltarea de standarde la nivelul industriei bancare pentru a susine aceste noi
tehnologii este nc n faze incipiente.Disponibilitatea sistemului - pentru asigurarea unei reele interne
securizate pentru activitile de e-banking, planificarea eficient a resurselor este
critic n asigurarea continuitii disponibilitii produselor i serviciilor e-
banking. Volumul tranzaciilor poate avea o volatilitate mare datorit
automatizrii i a scderii costurilor per tranzacie. De asemenea concurena
mpinge bncile s declare c serviciile oferite sunt disponibile 24 de ore din 24,7 zile din 7, iar acest lucru a dus la creterea considerabil a ateptrilor
30
7/31/2019 Online Banking Ul
31/61
clienilor reducnd n acelai timp tolerana la erori. Pentru a face fa
concurenei i pentru a evita riscul potenial i semnificativ legat de reputaie
care poate interveni n condiii de ntrerupere de furnizare a serviciilor datorate
suprancrcrii sistemului, bncile trebuie s ofere combinaia optim de
produse i servicii securizate, caracterizate de acuratee i consisten. Aceti
factori diminueaz importana continuitii efective a furnizrii de servicii, a
recuperrii din eroare i a planurilor de rspuns la incidente. Mai mult, faptul c
numeroase bnci apeleaz la teri pentru furnizarea de servicii e-banking, face
necesar verificarea regulat a capacitii acestora de a asigura continuitatea
furnizrii de servicii i existena la acetia a unor planuri de recuperare din
eroare i de rspuns la incidente la fel de eficiente ca i cele stabilite n
interiorul bncii. Atacuri de tipul refuz de servicii pot reduce sau elimina
capacitatea bncii de a-i servi clienii n timpul atacului.
Aceste atacuri au devenit din ce n ce mai frecvente i au fost ndreptate
mpotriva celor mai mari actori de pe piaa e-commerce. O provocare
suplimentar este dat de imposibilitatea bncii de a controla disponibilitatea
Internetului ca reea.
In concluzie, o banc trebuie s aib n vedere, ca parte a planului de
rezolvare a situaiilor nefavorabile ce pot apare, alternative menite s furnizeze
servicii n cazul producerii unui eveniment major care duce la ntreruperea
funcionrii unei pri din Internet.
Control i audit intern - abilitatea de a detecta i a corecta erori este o
component critic a sistemului de control intern din orice operaiune bancar.Mai mult, organizaiile bancare trebuie s aib n funciune suficiente proceduri
de control pentru prevenirea fraudei venite din exterior sau din interior i s
protejeze informaiile i activele bncii. Mare parte din eficiena i reducerea
costurilor generat de e-banking st n abilitatea de implementare a procesrii
imediate, procesare ce se realizeaz automat, fr intervenie uman. In timp ce
beneficiile procesrii automate a tranzaciilor sunt numeroase, realitatea este ce-banking modific modul n care se aplic pe canale de larg acces, procedurile
31
7/31/2019 Online Banking Ul
32/61
de control intern, partajarea sarcinilor i responsabilitilor i pstrarea de
informaii de urmrire a tranzaciilor n vederea auditului.
Provocarea determinat de aceste schimbri este accentuat de absena
competenelor i experienei n industrie att n aria operativ ct i n aria de
audit. Mergnd nainte pe aceast cale, bncile vor fi solicitate din ce n ce mai
mult s se asigure c mediul puternic automatizat ofer control eficient i c
aceste procese de control pot fi auditate independent.
Subcontractarea1 - faptul c pentru dezvoltarea industriei de e-banking,
bncile au fost nevoite s subcontracteze pri importante din angrenajul de
funcionare, afecteaz n foarte mare msur profilul de risc al bncilor
indiferent de dimensiunea lor. Bncile mari subcontracteaz din ce n ce mai
multe activiti, pe msura dezvoltrii lor, ncercnd s i canalizeze eforturile
numai spre funcia i competena lor de baz, toate activitile din afara sferei de
competene bancare fiind subcontractate ctre teri. Bncile mici, adeseori sunt
nevoite s subcontracteze pri ale activitii desfurate din cauza lipsei de
experien n domeniu i a lipsei de competene tehnice i a resurselor necesare
pentru construirea unor canale de furnizare de servicii e-banking. In plus,
scderea preului pe pia a soluiilor gata fcute, a diminuat efortul financiar al
bncilor mici de a furniza servicii e-banking. Aceste evoluii sunt benefice
pentru pia, pentru c au permis intrarea n competiie i a firmelor mai mici dar
au i adus noi provocri n managementul riscului operaional, managementul
relaiilor cu terii avnd impact asupra gestionrii mai multor categorii de riscuri.
Studiile realizate de EBG6 au indicat faptul c bncile tind s se bazeze pe unnumr relativ redus de furnizori, furnizorii fiind, cel mai frecvent, instituii de
dimensiuni medii i mici. In anumite cazuri chiar furnizorii erau firme nou
aprute pe pia, cu un istoric de activitate relativ scurt. Aceast dependen de
un numr relativ mic de furnizori prezint motive de ngrijorare pentru
autoritile de supraveghere ce ar putea avea implicaii la nivel sistemic, de 6
EBG = Electronic Banking Group, grup de lucru creat la iniiativa Comitetului
1 subcontractarea= recurgerea la persoane terte pentru a ajunge la reyultatul dorit
32
7/31/2019 Online Banking Ul
33/61
de la Basel pentru a stabili standarde i recomandri prudeniale pentru
activitatea de e-banking industrie bancar, dac un asemenea furnizor de servicii
s-ar confrunta cu probleme majore. Pentru a gestiona corect riscurile asociate cu
subcontractarea, bncile trebuie s ia toate msurile de precauie i s
monitorizeze constant relaia i activitatea cu furnizorii de servicii.
Corectitudinea termenilor din contractele de furnizare de servicii trebuie de
asemenea bine evaluat pentru a reduce riscul de nclcare e unor legi n
vigoare. Procesarea operaiunilor i gestiunea riscului de meninere a securitii,
a integritii i a disponibilitii serviciilor se complic datorit subcontractrii.
Mai mult, muli dintre furnizorii de servicii i parteneri subcontractori,
sunt societi nou nfiinate i pot avea carene n cunotinele cu privire la
reglementrile din domeniul bancar. ntreruperi minore de activitate la nivelul
furnizorilor de servicii pot avea efecte majore n ceea ce privete imaginea
bncii, poate duce la pierderi financiare importante i la apariia unui important
risc de natur legal. Complexitatea n managementul riscurilor este adus i
de relaiile de interdependen dintre partenerii care subcontracteaz operaiuni
legate de ebanking. Subcontractarea poate duce la riscuri suplimentare de
pstrare a confidenialitii datelor clienilor. Bncile pot fi n necunoatere de
cauz cu privire la modul de culegere i utilizare a datelor cu privire la clieni de
ctre terii subcontractori. Pentru a evita asemenea situaii ambigue, bncile
trebuie s acorde o foarte mare atenie, n momentul ncheierii contractelor de cu
teri pentru a sub-contractarea de servicii e-banking,a stipulrilor cu privire la
confidenialitate i la natura sensibil a datelor gestionate.
2.3 Supravegherea pentru activitatea de e-banking desfurat la nivel
internaional.
E-bankingse bazeaz pe o tehnologie care este, prin natura sa, caracterizat de
virtualitate, iar domeniul su de expansiune ine despaiul geografic virtualfr
a fi nevoie de susinerea sau expansiunea nspaiul real.Astfel de expansiuni ale pieei ce se pot extinde n afara granielor rii de
33
7/31/2019 Online Banking Ul
34/61
origine duc
la creterea semnificativ a problemelor cu care se pot confrunta factorii de
supraveghere prudenial bancar datorit urmtoarelor cauze:
1). Uurina potenial i viteza cu care bnci localizate oriunde n lume pot
conduce activiti cu clieni conectai la reeaua electronic
interconectat(Internet, i comunicaii mobile fr fir sau alte tehnologii care
permit accesul la reea) dei respectivele bnci nu au fost autorizate sau nu sunt
supravegheate n ara n care furnizeaz serviciile;
2). Posibilitatea ca bnci sau instituii nebancare s utilizeze Internetul pentru a
depi
graniele rii de origine i s lege de activitile bancare care au constituit n
mod regulat subiectul supravegherii, activiti nebancare ce ar putea s nu fie
supravegheate de nici o autoritate de pia financiar.
3). Dificultile practice ntlnite de autoritile naionale care doresc s
monitorizeze sau s controleze accesul local la site urile e-banking ce sunt
localizate sub alte jurisdicii fr cooperarea autoritilor din respectivele
jurisdicii.
Studii recente efectuate la nivel internaional, elaborate de EBG au indicat
faptul c aproape toate bncile au avut o abordare conservatoare n ceea ce
privete intrarea pe piee internaionale, abordare datorat, n principal,
procedurilor existente ce erau folosite pentru intrarea pe o pia strin care
cereau aprobarea formal i obinerea unei licene de la autoritile din ara
gazd.n prezent bncile s-au abinut, n general, s-i extind activitile de e-
bankingn ri unde nu au condus activiti tradiionale i unde nu au canale de
distribuie tradiionale.
Bncile care au devoltat servicii de e-bankings-au restrns la a activa doar
pe teritoriul rii de origine i a efectua tranzacii doar n moneda local sau n
moneda unei ri 58 n care deja au autorizaie de funcionare i n care au accesla sistemele de decontri direct sau indirect prntr-un intermediar liceniat n
34
7/31/2019 Online Banking Ul
35/61
ara gazd. n plus, organismele de supraveghere s-au lovit de existena
reglementrilor la nivel internaional i de legislaii mai permisive n unele ri.
Internetul ofer posibilitatea extinderii pe noi piee n afara granielor a
activitii bancare att bncilor care sunt autorizate ca societate bancar n ara
de origine ct i bncilor care sunt n ntregime virtuale1, fr s mai fie nevoie
de efectuarea cheltuielilor i analizelor ce sunt premergtoare, de obicei,
deschiderii unei agenii, sucursale sau filiale ntr-o ar strin.
n plus, instituii neliceniate i neautorizate sau bnci supuse unui regim mai
blnd de supraveghere, pot s nu aplice aceleai proceduri, convenii de pia,
regelementri i norme prudeniale cnd desfoar activiti n afara granielor.
Acest lucru duce la furnizarea de servicii similare celor bancare, neautorizate i
n jurisdicii n care bncile nu au voie s desfoare astfel de activiti.
n concluzie, autoritile de supraveghere trebuie s:
neleag c Internetul permite furnizarea de servicii de tip e-bankingcare pot
depi graniele rii de origine i care sunt supuse incertitudinii c sunt
supravegheate dup aceleai norme sau c au licen i autorizare de funcionare;
determine implicaiile lurii de msuri restrictive fa de bncile locale fr s
semneze acorduri bilaterale cu organizaiile strine care pot s elaboreze sau s
aplice activiti aproape identice, prin intermediul Internetului, n jurisdicia
local;
s se asigure c bncile i gestioneaz corect incertitudinea legal pe perioada
n care infrastructura legal pentru serviciile e-banking este n curs de
definitivare.n timp ce necesitile de solvabilitate i regulile de supraveghere
prudenial se aplic la fel n cazul bncii tradiionale ca i n cazul e-banking,
alternativa furnizrii de servicii pe canale electronice creeaz elemente
suplimentare de risc ce trebuie vzute de ctre supervizori ntr-o lumin nou.
Acestea include supravegherea companiilor subcontractoare care particip n
procesul de furnizare de servicii e-banking i a contractelor ncheiate ntre
1 virtuale= create de calculator
35
7/31/2019 Online Banking Ul
36/61
acestea i societile bancare i s supravegheze integritatea i securitatea
datelor, protejarea lor, mai ales n condiiile n care acestea suport procesri i
n alte jurisdicii.
Indicaiile pe care Comitetul de la Basel le ofer supervizorilor naionali
ofer fundamentele unei structuri de supraveghere a activitilore-bankingpeste
graniele rilor de provenien, dar ele sunt subiect de modificare i adaptare la
noile condiii de evoluie a tehnologiei informaiei i a serviciilor bancare
furnizate pe canale electronice.
Grupul de lucru al Comitetului de la Basel pentru Supravegrerea e-
banking(EBG) ia n calcul dou scenarii de supraveghere prudenial:
1. Scenariul in-out n care instituii din ara supervizorului ofer servicii n
exteriorul rii;
2. Scenariul out-in n care instituii din ara supervizorului utilizeaz servicii e-
bankingoferite de o instituie bancar dintr-o alt ar. Acest scenariu prezint
dou subscenari i anume:
a. Scenariul Out-in fizic banca strin ce ofer servicii e-bankingeste prezent
fizic, cu sucursale, filiale sau agenii, liceniate i autorizate n ara gazd;
b. Scenariul Out in virtual - banca strin ce ofer servicii e-banking nu este
prezent fizic, cu sucursale, filiale sau agenii, liceniate i autorizate n ara
gazd ci este prezent doar n spaiul virtual.
n plus, fa de aceste secnarii, autoritile de supraveghere nu trebuie s piard
din vedere situaiile in-in ce ar putea avea implicaii internaionale i ar putea
ridica necesitatea intercooperrii ntre autoritile de supraveghere datoritcaracterului internaional al Internetului i a lipsei de granie a acestui spaiu
virtual.
Scenariul in-out. Cnd o banc furnizeaz servicii e-banking ntr-o alt
ar este necesar nelegerea mutual a proceselor de supraveghere prudenial
din cele dou jurisdicii.
S-a ajuns la concluzia c ideal ar fi ca supervizorul din ara de origine esteresponsabil de supravegerea organizaiei bancare la nivel consolidat iar
36
7/31/2019 Online Banking Ul
37/61
supervizorul din ara gazd se limiteaz doar la supravegherea operaiunilor de
pe piaa sa local.
Supervizorul din ara de origine trebuie s dein imagini consolidate ale
activitilor e-banking desfurate de o banc i este normal s-i doreasc ca
acestea s fie subiectul acelorai reguli de funcionare i supraveghere i n cazul
cnd aceeai banc furnizeaz servicii e-bankingn afara granielor.
Dac ara gazd prezint nite reglementri i proceduri de control al
activitii ebanking mai restrictive, autoritatea de supraveghere din ara gazd
este normal s doreascsupunerea la aceste reguli a instituiei bancare ce ofer
servicii n jurisdicia sa. Este normals nu se cear ca autoritile de supervizare
dintr-o ar s fie la curent cu toate regulile iprocedurile de supraveghere din
toate celelalte ri pentru a vedea dac sunt n concordan cu propriile
reglementri dar este necesar ca acestea s se asigure c bncile care doresc s
ofere servicii e-banking n alte jurisdicii sunt n deplin cuntin de cauz cu
privire laregelmentrile din respectivele jurisdicii i nu se expun riscului legal
n acele ri.Supervizorii din ara de origine a serviciilor e-banking trebuie s
ofere supervizorilor din ara gazd informaii cu privire la modul de
supraveghere consolidat a activitilorbncii ce i desfaoar activitatea n
cele dou medii regelementate. n general, supervizorii gazd ar trebui s se
bazeze pe informaiile primite de la supervizorii din ara de origine i pe
corectitudinea supravegherii acesteia la nivel local. Dac este pus la ndoial
eficiena suprevegherii n ara de origine, supervizorul gazd va trebui s
abordeze supervizorul de origine ntr-o manier bilateral. Este de dorit nasemenea cazuri ca cele dou organisme de supraveghere s coopereze n
activitatea lor i s aplice fiecare propriile procese specifice pentru ansamblul
activitilor desfurate sub jurisdicia lor.
Scenariul out-in
n cazulscenariului out-in fizic, instituia strin are att prezen fizic
liceniat n ara gazd sub forma unei sucursale, filiale sau agenii prezencare se supune proceselor de supraveghere i regelementrilor din ara gazd ct
37
7/31/2019 Online Banking Ul
38/61
i accesul la sistemele de decontare locale. n acest scenariu supervizorul din
ara gazd i va aplicaprocedurile normale de supraveghere pe plan local. n
cazul n care se identific probleme de supraveghere datorate furnizrii de
servicii e-banking, autoritatea de supraveghere va ateniona entitatea liceniat
local care furnizeaz aceste servicii i va comunica existena acestor probleme
supervizorului din ara de origine.
Dac este necesar, suparvizorii din cele dou ri pot lua decizii i msuri
n cooperare.
n cazul scenariului out-in virtual, instituia strin nu are corespondent
fizic n ara gazd sau acces direct la sistemul local de decontri. n aceste
condiii supraveghetorul gazd potenial va conduce o serie de studii cu privire
la natura i scopul activitilor bncii virtuale i va detremina dac aceste
activiti este necesar s fie supuse vreunui proces de autorizare sau liceniere i
dac trebuie sau nu supuse procesului de supraveghere. De obicei,
supraveghetorii trateaz acest caz n mod similar tratrii tradiionale a prezenei
fizice a bncilor strine (out-in fizic). Obiectivul supravegherii att n ara de
origine ct i n ara gazd i reprezint evitarea i minimzarea riscului legal ce
decurge din diferenele sau ambiguitile jurisdicionale i asigurarea faptului c
activitile e-banking sunt supravegheate n mod corespunztor iar
responsabiltile de supraveghere prudenial sunt bine definite.
Dac activitile bncii virtuale provin dintr-o jurisdicie unde lipsesc
competenele de supraveghere sau exist indicii c supravegherea nu se ridic la
anumite standarde, supervizorul din ara gazd va trebui s decid care suntaciunile de ntreprins pentru a-i proteja rezidenii i sistemul bancar local ce
vin n contact cu serviciile e-banking din jurisidicia strin. Este adevrat c
normele de supraveghere prudenial difer de la jurisdicie la jurisdicie n
funcie de apetitul pentru risc i de complexitatea i de profilul de risc al
instituiei de supraveghere.
Un exemplu n acest sens l constituie experiena anului 2000 la nivel desisteme informatice prezente n funciune la majoritatea bncilor care au trebuit
38
7/31/2019 Online Banking Ul
39/61
modificate pentru a stoca i afia anul calendaristic pe patru caractere i nu pe
dou cum se dovedise a fi suficient n decadele anterioare. Pentru a asigura c
trecerea n anul 2000 nu se va solda cu crash uri bancare sau sistemice datorate
incapacitii sistemelor informatice de a nregistra i prelucra corect anul 2000,
autoritile de supraveghere bancar au impus bncilor din jurisdicia lor
termene de finalizare a modificrii i punerii n funciune a sistemelor
informatice corectate.
Cu aceast ocazie s-au remarcat diferene mari ntre termenele de
finalizare i trecere n testare stabilite de la ar la ar, fapt ce evideniaz
diferenele de abordare problemelor n procesele de supraveghere prudenial.
2.4. Practici pentru minimizarea riscului e-banking, recomandate de
Comitetul de la Basel
Controlul securitii sistemului e-banking
Acesta este realizat prin urmtoarele:
1). Fiecare utilizator al sistemului sau aplicaiei de e-banking, incluznd toi
clienii, utilizatorii interni din cadrul bncii i furnizorii de servicii externi
trebuie s aib asociat, n cadrul profilului de securitate creat i modificat
dinamic, o autorizare de acces i privilegii de acces bine definite. Controlul de
acces la nivel logic trebuie s corespund segregrii sarcinilor n cadrul
sistemului. Definirea standardelor de securitate i de calitate i autorizarea pe
scheme de certificri poate fi particular fiecrei instituii sau standardizat la
nivelul sistemului bancar naional, pentru a stabili i mbunti nivelulsecuritii activitilorebanking.
Bncile pot de asemenea stabili asignarea de drepturi de acces ntr-o
manier centralizat sau distribuit. De exemplu, ar putea exista o singur
autoritate de autorizare responsabil cu asocierea de drepturi de acces unor
identiti specifice, a unor roluri sau grupuri de useri din cadrul unei bnci sau
pot exista mai multe autoriti de autorizare n funcie de necesiti n cadrulunor direcii de activitate a bncii.
39
7/31/2019 Online Banking Ul
40/61
2). Sistemele e-banking i datele vehiculate de acestea trebuie clasificate i
protejate n
funcie de senzitivitatea1 i importana lor. Trebuie folosite mecanisme specifice
de protejare a tuturor sistemelor, serverelor, bazelor de date i aplicaiilor e-
banking, cum ar fi criptarea, controlul accesului, recuperarea datelor din eroare
etc.
3). Stocarea datelor senzitive sau cu nalt nivel de risc pe laptopuri sau staii de
lucru trebuie evitat sau minimizat la maximum caz n care este absolut
necesar protejarea prin criptare, controlul accesului la informaia respectiv i
planuri de recuperare a datelor.
4). Trebuie instaurat o supraveghere fizic a serverelor, aplicaiilor i datelor,
astfel nct s fie mpiedicat accesul neautorizat la acestea. Aceast
supraveghere include protejarea la accesul neautorizat al unor vizitatori,
colaboratori ocazionali sau tradiionali sau tehnicieni care ar putea avea acces la
sistem dei nu sunt direct implicai n serviciile e-banking.
5). Trebuie utilizate tehnici specifice de minimizare a ameninrilor externe la
adresa sistemelore-banking, incluznd folosirea :
a). programelor de scanare de virui la toate punctele de intrare n sistem(servere
ce faciliteaz accesul de la distan, proxy servere, servere de e-mail) i pe
fiecare staie de lucru;
b) programe de detectare periodic a ncercrilor de intruziune i alte
instrumente de verificare a punctelor slabe i/sau de verificare a violrii
politicilor i procedeelor de control ale reelei de comunicaie, a serverelor i afirewallurilor;
c). teste de penetrare att din interior ct i din exterior.
6). Procesele de securizare trebuie revizuite cu rigurozitate i aplicate tuturor
angajailor i furnizorilor de servicii ce dein poziii senzitive.
Basel II vine s ntreasc ideea de necesitate a securizrii sistemului
informaional bancar prin legarea puternic a capitalului necesar unei bnci de
1 senzitivitatea= delicatetea lor
40
7/31/2019 Online Banking Ul
41/61
riscul operaional.
Riscul operaional este definit de Basel II ca fiind riscul pierderii rezultate
n urma neconformitilor sau inadecvrii proceselor interne, personalului,
sistemelor sau din cauza unor evenimente externe.
Din aceast cerin relativ la riscul operaional rezult nu numai
necesitatea disponibilitii informaiilor dar i confidenialitatea i integritatea
acestora.
n aceast accepiune, metodele de securizare a informaiilor din cadrul
unui Sistem de Management al Securitii Informaiilor constituie o piatr de
temelie n managementul riscului operaional alturi de cerinele Sistemului de
management al calitii precum i a altor cerine best practices din domeniul
financiar.
Managementul sistemelor i serviciilor furnizate de teri
Acesta const din urmtoarele elemente:
1). Bncile trebuie s adopte procese corespunztoare pentru evaluarea deciziilor
de a subcontracta pri ale sistemului e-bankingsau servicii componente.
Managerii bncii trebuie s identifice obiectivele strategice, beneficiile i
costurile asociate intrrii ntr-o relaie de subcontractare pentru e-banking cu
teri.
Decizia de a subcontracta o funcionalitate sau un serviciu cheie din cadrul
sistemului e-banking trebuie s fie n concordan cu strategiile de afaceri ale
bncii, s fie bazat pe definirea unor necesiti clar definite impuse de
activitatea de e-banking i fundamentat pe cunoaterea riscurilor specificeasociate subcontractrii.
Toate ariile bncii afectate de relaia subcontractare trebuie s neleag modul
n care furnizorul/furnizorii de servicii vor susine strategia e-banking i
modalitatea n care acesta/acetia se vor ncadra n structura operaional a
sistemului e-banking.
2). Bncile trebuie s efectueze analize de risc i s intreprind toate testelenecesare selectrii unui furnizor de servicii pentru sistemul de e-banking att
41
7/31/2019 Online Banking Ul
42/61
naintea selectrii lui ct i n timpul furnizrii de servicii, pentru a se asigura c
serviciile furnizate respect parametrii iniiali.
Bncile trebuie s aib n vedere dezvoltarea de procese pentru solicitarea de
oferte potenialilor furnizori de servicii i criterii de alegere a celei mai bune
oferte.
Odat identificat cel mai bun potenial furnizor de servicii, banca trebuie s
realizeze o trecere n revist a tuturor factorilor, incluznd o analiz de risc a
puterii financiare a potenialului furnizor de servicii, a reputaiei acestuia, a
politicilor i a procedeelor de control i gestiune a riscului pe care acesta le
aplic i abilitatea sa de a-i ndeplini ndatoririle contractuale, n calitate de
furnizor de servicii.
De asemenea, bncile trebuie s efectueze controale regulate pentru verificarea
abilitilor furnizorului de servicii de a-i ndeplini ndatoririle i obligaiile i,
dac e nevoie s efectueze toate testele legate de managementul riscului e-
banking pe toat durata contractului. Periodicitatea verificrii capacitii
furnizorului de servicii de a-i ndeplini obligaiile trebuie s se bazeze pe natura
material a operaiunilor subcontractate i pe periodicitatea schimbrilor
survenite n sistemul de management al riscului n timp, fa de momentul
ncheierii contractului de furnizare de servicii.
Bncile trebuie s se asigure c s-au alocat toate resursele necesare
supravegherii activitii subcontractate pe care se bazeaz sistemul e-banking.
Responsabilitile de supraveghere a aranjamentelor de subcontractare trebuie
clar definite i asociate. Banca trebuie s dispun de o variant de subcontractare sau de nlocuire a
acesteia, i de gestiune a riscului de ncheiere a relaiei de subcontractare.
3). Bncile trebuie s adopte msuri specifice pentru a asigura adecvarea
contractelor ce guverneaz e-banking. Contractele ce guverneaz activiti e-
bankingsubcontractate trebuie s se refere, de exemplu, la urmtoarele:
Responsabilitile contractuale ale prilor ct i responsabilitatea luriideciziilor, inclusiv pentru orice serviciu sub-subcontractat sunt clar definite;
42
7/31/2019 Online Banking Ul
43/61
Responsabilitile pentru furnizarea i primirea de informaii ctre i de la
furnizorul de servicii sunt clar definite. Informaia de la furnizorul de servicii
trebuie s fie obinut la timp i s fie suficient de cuprinztoare, astfel nct
banca s poat evalua nivelul calitii serviciului i nivelul de risc. Trebuie
incluse n contract i stabilite limite materiale caracteristice strii de furnizare a
serviciilor i utilizate proceduri pentru a notifica banca n caz de discontinuitate
n furnizarea serviciilor, n caz de descoperire a unei bree n sistemul de
securitate i pentru orice alte evenimente care pot induce bncii un risc material.
Prevederi care privesc n special acoperirea asigurrii, proprietatea asupra
datelor stocate pe serverele sau n bazele de date de la furnizorii de servicii i
dreptul bncii de a-i recupera datele dup expirarea sau terminarea contractului
de furnizare de servicii trebuie s fie clar definite.
Trebuie clar definit nivelul de performan ateptat att n condiii normale de
funcionare ct i n circumstane neprevzute.
Se definesc garanii i resurse financiare adecvate, de exemplu, prin stipularea
unor clauze de audit, pentru a se asigura faptul c furnizorul de servicii
funcioneaz i se aliniaz politicilor bncii.
Pentru cazul alegerii unui furnizor de servicii din afara rii de origine a bncii,
se stipuleaz n contractul de outsourcing1, legile i reglementrile crei ri se
aplic referitor la elementele de protecie a clientului i la caracterul privat al
informaiilor cu privire la clieni.
Se definete explicit, n contractul de subcontractare dreptul bncii de a
conduce i/sau efectua inspecii i controale n domeniul securitii, a controluluiintern efectuat n cadrul furnizorilor de servicii, n domeniul capacitii de
continuitate a furnizrii serviciiilor i a planurilor de asigurare a continuitii
funcionale n cazul producerii unor evenimentele excepionale.
Ca i n cazul oricror alte contracte legale pe care o banc le ncheie cu
teri, departamentul sau comisia juridic din cadrul bncii trebuie s parcurg i
s evalueze toate condiiile i termenii stipulai n contractele ce guverneaz
1 outsorcing= contract folosit in cayul unor furniyorii de servicii externi
43
7/31/2019 Online Banking Ul
44/61
aranjamentele de tip outsourcingpentru funcionarea e-banking.
4). Bncile trebuie s se asigure c sunt realizate operaii periodice de audit
intern i/sau extern pentru operaiile subcontractate, la cel puin acelai nivel la
care aceste operaiuni i cu cel puin acelai nivel de cuprindere la care acestea
s-ar fi efectuat dac respectivele operaii ar fi fost realizate in-house, de ctre
banc. Bncile care nu au personal specializat n audit, ar trebui, ca un minim
necesar, s dein personal care nu este implicat n relaiile cu furnizorii de
servicii, personal care s verifice periodic eficacitatea supravegherii
aranjamentului de subcontractare.
Pentru cazurile n care relaiile de subcontractare implic servicii sau aplicaii
e-banking complexe din punct de vedere tehnologic sau critice din punct de
vedere al bncii, este indicat ca bncile s apeleze pentru audit la teri
independeni care s dein expertiza tehnic necesar.
5). Este indicat ca bncile s-i defineasc un plan de revenire din situaii
neprevzute intervenite n relaia de subcontractare:
Este indicat ca bncile s i evalueze i s-i mbunteasc periodic planurile
de intervenie n situaiile neprevzute ce pot interveni ca urmare a relaiei de
subcontractare pentru sistemele i serviciile e-bankingcritice.
Planurile de intervenie n situaii neprevzute trebuie s includ soluii pentru
scenariile cele mai nefavorabile posibil de aprut, pentru a se asigura
continuitatea serviciilore-bankingchiar n cazul ntreruperii furnizrii de servicii
de ctre terii implicai n subcontractare.
Este indicat ca bncile s dein o echip care s fie responsabil cugestionarea situaiilor de criz i recuperarea din situaia de criz ct i cu
evaluarea impactului financiar al ntreruperii furnizrii de servicii pentru e-
banking.
6). Bncile care furnizeaz servicii e-bankingunor teri este indicat s se asigure
c operaiunile, responsabilitile i ndatoririle sunt suficient de clare n
angajamentul contractual, astfel nct, cei crora le furnizeaz asemenea serviciivor fi capabili s-i conduc propriile activiti de reevaluare a precauiilor
44
7/31/2019 Online Banking Ul
45/61
necesare ce intervin ca urmare a relaiei de subcontractare i de supraveghere a
acestei relaii.
Bncile au responsabilitatea de a furniza instituiilor pentru care se constituie
n furnizor de servicii, toate informaiile necesare pentru identificarea, controlul
i monitorizarea oricrui risc asociat cu aranjamentul de furnizare a serviciilor
ebanking.
Autorizarea aplicaiilor e-banking
Practicile de autorizare a aplicaiilore-bankinginclud urmtoarele:
1). Este indicat atribuirea de privilegii de acces i de autorizri specifice pentru
toi indivizii, agenii sau sistemele care iau parte la activiti e-banking.
2). Toate sistemele e-bankingtrebuie construite n aa fel nct s se asigure c
interacioneaz cu o baz de date de autorizare valid.
3). Nici un agent sau sistem individual nu trebuie s aib autoritatea de a-i
modifica autoritatea sau propriile privilegii de acces ntr-o baz de date de
autorizare e-banking. Cum acest lucru poate fi imposibil i pentru cazul userilor
administratori de sistem, este indicat s fie stabilite alte proceduri de control i
de mprire a sarcinilor i responsabilitilor pentru a monitoriza activitile
acestui tip de useri.
4). Orice adugare sau modificare a privilegiilor de acces a unui individ sau a
unui sistem n baza de date de autorizare trebuie autorizat ntr-o manier
corespunztoare de o surs mputernicit cu aceast autorizare, este nregistrat
i face obiectul urmririi i evalurii n procesele de audit.
5). Trebuie instaurate msuri corespunztoare care s asigure rezistena bazei dedate de autorizare la ncercri de violare. Orice astfel de tentativ trebuie
detectat de sistemul de monitorizare continu. Orice astfel de tentativ trebuie
s fie complet descris i toate informaiile despre ea s fie stocate pentru
analizarea la cel mai apropiat proces de audit.
6). Orice baz de date de autorizare a accesului e-bankingcare a suferit o violare
este indicat s nu fie repus n uz pn nu este nlocuit cu o baz de datevalidat.
45
7/31/2019 Online Banking Ul
46/61
7). Este indicat s existe proceduri de control pentru a preveni schimbrile n
nivelurile de autorizare care intervin n timpul sesiunii de tranzacii e-bankingi
orice ncercare de alterare a autorizrii trebuie nregistrat i adus n atenie
conducerii.
Audit i urmrire a sistemelor e-banking
Voi desemna prin cuvntul log(eng.) orice