DND

Leksion 1Tema: Internet Banking

Në këtë leksion....

n Çfare eshte Internet Bankingn Ndryshimet e udhehequra nga kerkesan Ndryshime te lidhura me shperndarjen dhe permiresimet

teknologjike dhe organizative per zhvillimin e kanalitInternet Banking

n Marredhenia banke-klient ne kendveshtrimin e nje raportine distance

n Siguria e transaksioneve on-linen Kanali i shperndarjes nepermjet Internetit ne Shqiperi:

situata aktuale

Çfare eshte Internet Banking

n Aktualisht, Interneti konsiderohet si "zemra" e strukturesme shume kanale, zbatuar nga bankat dhe ne perdorimper nje numer gjithnje ne rritje llogarish bankare teklienteve.

n Interneti i ofron kompanive mundesi te shumta te rritjesdhe permiresimit te performances, qe bazohen ne zvoglimin e kostove te transaksioneve dhe ne krijimin e marredhenieve te reja tregtare, pa e llogaritur kete si njerifreskim te fuqise dhe mundesise konkrete per rinovimine produktit dhe te gjithe procesit te tregut.

Disa nga sherbimet baze qeofron Internet-Banking jane:n Informacion mbi gjendjen e llogarise,n Informacion mbi transaksionet e fundit te kryera (pasqyre

e levizjeve te llogarise),n Kryerje pagesash utilitare (shpenzime telefoni, drita, uje,

sigurime,etj),n Transferta fondesh ndermjet llogarive personale,n Transferime fondesh kombetare dhe nderkombetare,n Shlyerje te kestit te kredise,n Informim mbi kushtet e punes te bankes,n Ndryshim i te dhenave personale te klientit, etj.

Sherbime me te avancuara, (vetem nga disa banka):n Hapje depozite online, dhe

n Aplikim per kredi.

Perhapja e Internet Bankingn Faktore te shumte si kostot konkuruese,

sherbimet e permiresuara ndaj klientevedhe konsideratat demografike, kanenxitur bankat, gjithnje dhe me shume, tevlersojne teknologjite e reja si per shembull: shitjet elektronike (e-commerce) dhe stategjine e Internet Banking.

n Ekziston nje lidhje te drejte midis rritjes se numrit te klienteve dhe futjes se sherbimeve te reja online te bankave.

Faktoret e biznesit qe ndikojne mbiperhapjen e Internet Banking

n Konkurrenca - faktori kryesor qe ndikon ne zgjerimin e teknologjise se Internet Banking. Njemenyre per te kenaqur klientet ekzistues dheterhequr ato te rinj.

n Reduktimi i kostos - kosto per transaksionshume me te ulet kundrejt atyre tradicionale (ne sportelet e degeve dhe agjensive).

n Shperndarja gjeografike

Faktoret e biznesit qe ndikojne mbiperhapjen e Internet Banking (2)

n Emri i mire - akses te lehte ne nje game te gjereproduktesh dhe sherbimesh fmanciare, bankatshpresojne te krijojne besueshmerine e klientit, shitjet e kryqezuara, dhe permiresimin e aktivitetit te vazhdueshem.

n Demografia e klienteve -Internet Banking imundeson bankave t'i ofrojne nje game te gjerefunksionalitetesh klienteve te tyre.

Llojet e Internet Banking

n Tre tipet kryesore te sherbimeve te ofruaranepermjet Internet Banking:

n Informative - informacione marketingu rreth produkteve dhesherbimeve te saj ne servera te vecante

n Komunikuese - nxjerrje llogarie, aplikim kredie ose updatimte te dhenave te klientit. Siguria!!!

n Operacionale (kryerje transaksionesh) -aksesimin e llogarise ne distance, pagesat utilitare (si uje, drita, telefon, etj.) transferrin fondesh, etj.

Ndryshimet e udhehequra ngakerkesan Nga nje sondazh i kryer nga Shoqata e Bankave ne Itali (ABI) ka

rezultuar se: rreth 25% e klienteve ishin te gatshem per te ndryshuarbanken e tyre, nese kjo e fundit do te ofronte produkte dhe sherbimeme eficente dhe bazuar ne teknologji me te reja; vetem 28% e klienteve pelqenin te kryenin sherbimet bankare ne oraret zyrtare tepunes, ndersa 45% e klienteve deshironin te mund t'i kryeninveprimet bankare ne oret e pasdites ose ne darke, 24% deshironinte kishin sherbim edhe diten e shtune, dhe 3% edhe te dielen. Bizneset/kompanite, kryesisht ato industriale, demostruan se ne 33% te rasteve, zgjedhja e bankes behej bazuar mbi efikasitetin e sherbimeve te ofruara.

Avantazhet qe i ofrohenklientit nga Internet Bankingn Kohe reale - grumbullimin e drejtperdrejte te informacionit, si

dhe kryerjen e menjehershme te transaksioneve mbi Llogarinebankare te klientit.

n Kontakti direkt me bankat - marredhenietransparente midis bankes dhe klientit, deri ne pershkrimin e produktit/sherbimit te ofruar.

n Operimi individual - mundeson aksesimin e informacionit, sherbimeve, zone te dedikuar per "zgjidhjen e problemeve", sidhe konsulence operacionale.

n Forca kontraktuale e tregut tenton te zhvendeset nga "ofruesi" tek"kerkuesi", naviguesi ne Internet eshte nje klient teper kerkues, tecilit i interesojne produktet dhe sherbimet e personalizuara, te cilat ipershtaten interesave dhe nevojave te tij.

Ndryshimet e udhehequra ngaofertan Me futjen e sherbimeve nepermjet www, bankat

po kercenohen gjithnje dhe me shume ngashoqerite e telekomunikacioneve, providerat e internetit dhe firmat prodhuese te software-ve.

n Karakteristikat e klienteve dhe panorama e zhvilluar konkurruese, ben qe banka tepercaktoje sjelljet strategjike dhe te ri-interpretoje proceset e bisnesit te saj, per tembrojtur rolin e ndermjetesit.

Ndryshime te lidhura me shperndarjenn Pasi u be propozimi i kanaleve alternative, klientet ishin me

te kenaqur pasi mund ti kryenin keto sherbime kudo qendodheshin, ne kohe reale, me kosto me te ulet dhe kushteme te mira.

n Per pasoje, kanali i ri mund te shfrytezohet per te krijuar njeoferte shume te mire si nga aspekti ekonomik ashtu dhe per cilesine, duke perdorur modele fleksibel te bisneseve.

n Kjo nuk nenkupton qe struktura fizike e bankes te humbaserendesine e saj.

n kanalet alternative jane me efikase kur integrohen me kanalet e tjere te shperndarjes, dhe jo kur zevendesojnekanalin tradicional bankar.

Permiresimet teknologjike dheorganizative per zhvillimin e kanalitInternet Banking

n Dy strategjite alternative, qe kane perballebankat dhe qe nenkuptojne perkrahjen eInternet-Banking jane: integrimi i kanalitte Internet Banking me kanalet e meparshme (agjensite, deget, rrjetet e promotoreve financiare, bankat telefonike, ATM, etj), dhe ndryshimet e qarta te vetekanaleve, ne vecanti, te kanalit te I-Banking.

Arkitektura baze e Internet-Banking perbehet nga komponentet e meposhtem:

n Klienti i bankes pasi regjistrohet ne sherbimin e Internet-Banking mund te aksesoje kudo dhe kurdo sherbimin e kerkuar.

n Web Server sherben per te krijuar lidhjen ndermjet rrjetitte jashtem (internetit) dhe rrjetit te brendshem te bankes(i perbere nga servera aplikacionesh, serverat e tedhenave,komjutera, etj).

n Application Server qe ne kete rast eshte serveri iaplikacionit te Internet-Banking.

n Database Server eshte serveri ku ruhen gjithe te dhenatmbi klientin, llogarite e tij si dhe veprimet qe ai kryennepermjet Internet-Banking marre ne kohe reale inputinnga veprimet e tij.

Serveri i aplikacionit Internet-Banking ndervepron me sistemin baze tebankes (core system) nepermjet nderfaqesit. Nderfaqesi eshte njeaplikacion qe ben te mundur konvertimin e formatit te te dhenave nganjeri aplikacion tek aplikacioni tjeter. Ne kete menyre sigurohetintegritet dhe sinkronizim i te dhenave.

Marredhenia banke-klient ne kendveshtrimin e nje raporti ne distance

n Tashme prej disa vitesh, eshte vendosur njeekuiliber, meqenese e-banking nuk shihet si njebanke krejtesisht virtuale, por gjithnje e me shume si nje banke me nje miksim kanaleshshperndarjeje, ku raporti banke-klientmbeshtetet ne nje kombinim optimal te aksesimitne distance dhe kontaktit direkt ne sportele.

Kerkimet lidhur me aksesimin ne distance tesherbimeve bankare, tregojne se:n tendenca per aksesimin online ose nepermjet celularit,

sjell nje risi shume te rendesishme, por kerkon njeklasifikim domethenes te klienteles;

n klientet tradicional tentojne te jene me oponues dhe teshmangur ndaj aspekteve teknologjike, megjithate pjesame e madhe e te intervistuarve tregojne gatishmeri per ti marre ne konsiderate keto alternativa;

n pjesa me e madhe e klienteve qe nuk perdorinaksesimin ne distance te sherbimeve bankare, argumentojne mosperdorimin me arsyen e mospasjesnevoje me shume sesa refuzim i "teknologjive te reja", ose me arsyen qe nuk i njohin mire ofertat e reja tebankes ne lidhje me keto kanale.

Siguria e transaksioneveonline

n Sulmet ndaj sistemeve behen ne forma tendryshme, por te gjitha kane nje synim te vetem: vjedhjen e identitetit dixhital, qe do te thote, gjithe informacioni i perdorur nga individi per tevertetuar identitetin e tij ne transaksionet e kryera ne rrjet. Psh kodi identifikues dhepasswordi i perdorur per te aksesuar sherbimine Internet-Banking, te dhenat e kartes se kredititte perdorura per te kryer blerje online, kodinidentifikues dhe passwordin per te aksesuarkompjuterat e nje kompanie, etj.

Siguria e transaksioneveonline (2)

n Teknikat me te perdorura per vjedhjen e identitetit jane

n phishing - drejton perdoruesin ne nje web-site, pothuajseidentik me ate te perdorur nga perdoruesi, per te kryer disasherbime (zakonisht flitet per sherbimet home banking ose e-commerce),

n dhe spyware - program qe fshihet brenda nje programitjeter ose merret nepermjet postes elektronike. Kur nje perdoruesshkarkon keto programe ose i hap padashje ato, spyware aktivizohet automatikisht dhe nga ky moment eshte ne gjendje tepergjoje cdo veprim qe nje perdorues mund te kryeje ne kompjuterine tij.

Masat qe duhet te merren

n Masat e zbatueshme nga ana e perdoruesvefinal jane: antivirus, antispyware dhe firewall-et. Perdorimi i duhur i ketyre instrumenteve ben temundur: identifikimin/kapjen ne kohe reale tepranise se viruseve ne kompjuter si dheeleminimin/fshirjen e tyre, si dhe te identifikojeaktivitete jonormale te kryera ne kompjutera, duke parandaluar forma sulmesh te ndryshmenga viruset dhe spyware-t.

Masat qe duhet te merren (2)n Sherbimet dhe produktet e ofruara nga bankat ,

vecanerisht ato te ofruara nepermjet internet, duhet tesigurojne nje nivel te larte te konfidencialitetit, jo vetemne bankat individuale, por ne te gjithe sistemin bankar. Komponentet celes qe ndihmojne ne sigurimin e njeniveli konfidencialiteti ne nje rrjet te hapur perfshijne:

n Sigurine - ka si qellim te mbroje te dhenat gjatetransmetimit te tyre ne rrjetat kompjuterike dhe sistemete shperndarjes.

n Vertetesine (authentication) - procesi i verifikimit te identitetitte nje perdoruesi

Masat qe duhet te merren (3)n Kontoll Aksesi - mekanizem qe mundeson kontrollin e

aksesueshmerise ne nje sistem, si dhe ne facilitetet e tij, nga njeperdorues deri ne nivelin e nevojshem per te realizuar punen e tij. Ai siguron nje mbrojtje te burimeve te sistemit nga aksesimet e paautorizuara.

n Konfidencialitet te te dhenave - koncepti imbrojtjes se te dhenave nga perhapjet e paautorizuara.

n Integritet te te dhenave - informacioni te mosmodifikohet ne menyre te papritur

n Humbja e reputacionit - nenkupton krijimin e provavete mjaftueshme te origjines apo krijimit te te dhenave me qellimmbrojtjen e derguesit kundrejt provave false te marresit mbi marrjene te dhenave, apo me qellim mbrojtjen e marresit nga provat false tederguesit mbi dergimin e te dhenave.

Sulmet gjate autentifikimitn Sulmet offline te vjedhjes

se kredencialeve gjateperdorimit te Internet Banking

n kane si qellim vjedhjen e kredencialeve te njeperdoruesi nepermjetmashtrimit te tij, nepermjetfutjes se viruseve ne kompjuterat e pambrojturte perdoruesve ose duke e mashtruar perdoruesinqe te japi kredencialet e tijnepermjet teknikesphishing.

Sulmet online te vjedhjes se kredencialeve gjate perdorimit te Internet

Bankingn jane sulme me te sofistikuara, qe kane ne thelb

"keqberesin e padukshem" qe nderhyn ne kanalin e komunikimit. Ne vend qe te perpiqet temarri kredencialet e perdoruesit, "keqberesi ipadukshem" kap mesazhet ndermjet kompjuteritte klientit dhe serverit te bankes, duke u hequr siserveri per klientin dhe anasjelltas.

n Per pasoje, nje "sulmues" mund te falsifikojesesionin autentifikues te serverit ose temanipuloje te dhenat e transaksionit ne menyrete heshtur.

Sulmet online te vjedhjes se kredencialevegjate perdorimit te Internet Banking

Teknikat autentifikuesen autentifikimi (vertetesia) eshte nje proces qe

verifikon identitetin e rreme. n Ekzistojne teknika te ndryshme per

autentifikimin:n Menyra me e perdorur eshte ajo nepermjet

password-it. Shumica e institucioneve financiareperdorin password-in se bashku me PIN-in (Numri i Identifikimit Personal) per tu identifikuar.

n Teknologjite si token, smart cards dhe biometric mund te perdoren per te rritur sigurine, duke ikerkuar perdoruesit te zoteroje dicka fizike.

Siguria ne aplikacioninInternet Bankingn Niveli i pare, konsiston ne sigurine e

informacionit te klientit, kur ai dergohet ngakumpjuteri i tij ne Web Server.

n Niveli i dyte, konsiston ne sigurine e informacionit te percjelle nga Web Server tekServeri i aplikacionX Internet-Banking.

n Niveli i trete, konsiston ne masat e sigurise qeduhet te vendosen gjate dergimit te te dhenaveper verifikim nga serveri i aplikacionit tek serverii te dhenave te klientit.

Nivelet e sigurise ne aplikacionin Internet-Banking

n Siguria e te dhenave ndermjet browser-it te klientit dheWeb serverit realizohet nepermjet nje protokolli sigurie tequajtur Secure Sockets Layer (SSL).

n SSL siguron enkriptim te te dhenave te perdoruesit (PIN, password), autentifikim te serverit, dhe integritet temesazheve per lidhjen me internetin.

n SSL ofron nje siguri "handshake" qe perdoret per teiniciuar lidhjen. Ky handshake rezulton si nje kompromismes klientit dhe serverit lidhur me nivelin e sigurise qeato do te perdorin dhe ne permbushjen e cdo nevojeautentifikimi per lidhjen. Aplikacioni i bankes online siguron enkriptim te te dhenave ne nivelin me te larte(128 bit).

Kanali i shperndarjes nepermjet internetitne Shqiperi: situata aktuale

n Per here te pare Internet-Banking eshte ofruar sisherbim ne vitin 2002 nga ish Banka Amerikane e Shqiperise (sot quhet Intesa SanPaolo Bank) por mundte themi qe nuk ka shenuar nivelin e kerkuar te njohjesdhe te perdorimit nga publiku deri ne 2005. Sot aktualisht 9 banka e ofrojne kete sherbim .

n Bankat ne politikat e tyre per t'ju ofruar klienteve ketesherbim jane te prirur drejt klienteve potencial, sic janekorporatat, kompanite dhe se fundmi edhe individet. Kete sherbim e gjen ne disa lloje produktesh si: ABA Flex, Multi Cash, Credins online, UB online, Alpha Express Banking, Tirana Bank Online - Internet Banking, etj.