E Banking Referat Final Xxxxx [628270]
UNIVERSITATEA DE VEST DIN TIMI
Ș
OARA FACULTATEA DE
ECONOMIE
Ș
I DE ADMINISTRARE A AFACERILOR MASTER
SISTEME
INFORMATIONALE PENTRU AFACERI
REFERAT
Riscurile si securitatea sistemelor
E-Banking
EVONIU SEBASTIAN
SIA
CUPRINS
1. INTRODUCERE………………………………………………………………………….pag 3-5
2. RISCURI BANCARE…………………………………………………………………..pag 5-8
3. SECURITATE BANCARA…………………………………………………………..pag 8-11
4. CONCLUZII……………………………………………………………………………….pag 11-12
2
Rezumat
In
ultimii
ani,
serviciile
bancare
electronice
sunt
raspandite
in
toata
lumea,
beneficiarii
acestora
putand
avea
acces
de
oriunde
si
oricand
la
conturile
personale,
putand
efectua
diferite
tranzactii
foarte
rapid
si
in
siguranta.
Tehnologia
avansata,
concurenta
dintre
institutiile
bancare
cat
si
costurile
efective
ale
serviciilor
au
dus
la
crearea
de
noi
mijloace
informatice
si
informationale
de
e-banking,
dar
si
constientizarea
bancilor
de
riscurile
existente
si
nevoia
implementarii
sistemelor
de
securitate,
cat
si
de
beneficiile
serviciilor
de
e-banking
prin
reducerea
filialelor
necesare
pentru
a
acoperii
numarul
de
clienti,
dar
si
reducerea costurilor privind tranzactiile.
In aceasta lucrare sunt aratate un set de riscuri potentiale, generate de noua tendinta a
institutiilor bancare din toata lumea de a oferii clientilor serviciile de Internet Banking, cat si
elemente de securitate utilizate si updatate regulat de prestatorii de servicii e-banking, pentru
asigurarea protectiei datelor si a conturilor utilizatorilor.
1.
Introducere
Bankingul
traditional
nu
va
disparea
complet
–
peisajul
financiar
bancar
se
schimba
de
la
o
zi
la
alta,
institutiile
financiar-bancare
cat
si
celalalte
domenii
de
activitate
trebuie
sa
tina
pasul
cu cerintele pietei, cu transformarile, in special de digitalizarea serviciilor.
Companiile
bancare
trebuie
sa
fie
implicate
in
dezvoltarea
a
cat
mai
multe
solutii
bancare
din
mai
multe
zone.
Ecosistemul
Netflix
sau
Uber
in
care
ai
o
singura
aplicatie
unde
experienta
cu
clientul
este
unificata,
este
atent
analizata
in
dezvoltarea
platformelor
de
banking,
deoarece
se
doreste
ca
utilizatorul
sa
aiba
aceiasi
interactiune
cu
banca,
indiferent
de
regiunea
geografica
in
care
se
gaseste.
Bancile
trebuie
sa
furnizeze
solutii
bancare
sigure,
anticipand
nevoile
clientilor,
gestionand
foarte
bine
relatiile
cu
acestia
cat
si
cu
partenerii
de
afaceri,
aplicand
strategii corespunzatoare, sensibile la risc.
Evolu
ț
ia
e-Banking
a
început
cu
utilizarea
bancomatelor
automate
(ATM-uri)
ș
i
a
inclus
servicii
bancare
prin
telefon,
activarea
WAP
prin
telefonul
mobil,
cat
si
servicii
bancare
interactive-TV.
EFT
–
transferul
electronic
de
fonduri
este
folosit
de
concepte
diferite,
pentru
plati
si
tranzactii electronice efectuate de catre detinatorii unui card de debit sau credit.
Orice
device
care
are
conexiune
la
internet
si
o
aplicatie
instalata
devine
bancherul
virtual
al
utilizatorului.
Exemple de servicii de e-banking pe care clien
ț
ii le pot ob
ț
ine online sunt:
• informa
ț
ii despre contur ile personale si creditele pe care le pot obtine,
• efectuarea de transferuri între diferite conturi,
• plati diverse,
Serviciile
de
e-banking
sunt
intr-o
permanenta
imbunatatire,
datorita
evolutiei
tehnologice
cat
si datorita concurentei tot mai mari intre institutiile bancare.
3
In
anul
2020,
bancile
ca
si
multe
alte
domenii
de
activitate,
pentru
a-si
putea
desfasura
activitatile,
au
investit
tot
mai
mult
in
digitalizare.
Digitalizarea,
pentru
toate
domeniile
reprezinta
viitorul,
clientii
pot
beneficia
de
servicii
la
distanta,
servicii
utile
in
timp
de
pandemie
sau
in
alte
situatii
de
criza.
Institutiile
bancare
trebuie
sa
gaseasca
solutii
inovatoare
si
sigure,
pe
intelesul
tuturor
clientilor,
respectand
legislatia
si
reglementarile
pietei.
Anul
2020,
a
fost
un
an
dificil,
in
care
cei
mai
importanti
jucatori
de
pe
piata
au
investit
in
digitalizare, intelegand avantajele obtinute.
Banca
Nationala
a
Ungariei
a
pus
la
dispozitia
celorlalte
banci
o
platforma
digitalizata,
Banca
Nationala
din
Lituania
a
reglementat
solutii
de
cloud
si
banking,
iar
in
Grecia
exista
o
platforma de videobanking in care este interactiune intre client si lucratorul bancar.
In
Romania
se
incearca
pastrarea
unui
echilibru
intre
bankingul
traditional
si
cel
online,
desii
conform
statisticilor,
in
ultima
perioada
numarul
tranzactiilor
online
s-au
dublat
fata
de
alte
perioade.
“Tranzac
ț
iile
EFT
necesi tă
autorizare
ș
i
o
metodă
de
autentifica re
a
cardului
ș
i
a
titularului
cardului.
Întrucât
un
comerciant
poate
verifica
manual
semnătura
titularului
cardului,
tranzac
ț
iile
EFT
necesită
codul
PIN
al
titularului
cardului
să
fie
trimise
online
într-o
formă
criptată
pentru
validare
de
către
emitentul
cardului.
Pot
fi
incluse
ș
i
alte
informa
ț
ii
în
tranzac
ț
ie,
dintre
care
unele
nu
sunt
vizibile
pentru
titularul
cardului
(de
exemplu,
datele
cu
bandă
magnetică)
ș
i
unele
dintre
acestea
pot
fi
solicitate
de
la
titularul
cardului
(de
exemplu,
adresa titularului cardului sau CVV2 valoarea de securitate tipărită pe card).”
1
Impactul e-banking-ului asupra serviciilor tradi
ț
ionale
Impactul
e-banking-ului
asupra
institutiilor
bancare
traditionale
trebuie
suravegheat
de
catre
autoritatile de reglementare, care au rolul de a acorda o atentie sporita urmatoarelor aspecte:
• strategie
• nivelurile clien
ț
ilor
• câ
ș
tigurile
ș
i costurile
• cheltuieli publicitare
• margini
• costurile de finan
ț
are
• oportunită
ț
i de fuziune
ș
i amenin
ț
ări.
Exista
doua
puncte
de
vedere
predominante
pe
piata
si
anume
riscul
intrarii
in
e-banking
si
riscul in caz contrar.
Argumente sunt :
•
Tranzac
ț
iile
de
e-banki ng
sunt
mult
mai
ieftine
decât
tranzac
ț
iile
cu
sucursale,
utilizatorii
avand toate mijloacele la indemana scutind timp si bani.
1
Pandemia a accelerat procesul de digitalizare a serviciilor financiar-bancare
4
•
Fiind
usor
de
infiintat
si
implementat
aceste
servicii
de
e-banking,
o
multime
de
noi
participanti
vor
participa
pe
piata
bancara,
oferind
consumatorilor
mai
multe
obtiuni
de
consum.
Consumatorii
vor
fi
mai
pu
ț
in
înclina
ț
i
să
rămână
loiali.
Bancile
vor
fi
obligate
sa
lupte
si
sa
se
adapteze
noilor
nevoi,
pentru
a-si
putea
recastiga
si
a-si
pastra
clientii,
acest
fapt
putand genera costuri mari.
„Băncilor
tradi
ț
ionale
le
va
fi
greu
să
evolueze.
Nu
numai
că
nu
vor
putea
face
achizi
ț
ii
în
numerar
spre
deosebire
de
posibilitatea
de
a
oferi
ac
ț
iuni,
acestea
nu
vor
putea
ob
ț
ine
capital
suplimentar
din
ac
ț
iuni
piață.
Acest
lucru
este
în
contrast
cu
situa
ț
ia
pentru
firmele
de
internet
pentru care pare relativ u
ș
or de atras investi
ț
ie.”
2
Există, desigur, o altă viziune care vede e-bankingul mai mult ca o evolu
ț
ie decât o revolu
ț
ie.
E-banking
este
doar
servicii
bancare
oferite
printr-un
nou
canal
de
livrare.
Pur
ș
i
simplu
oferă
consumatorilor un alt serviciu (la fel ca bancomatele).
La
fel
ca
bancomatele,
e-banking-ul
va
avea
un
impact
asupra
naturii
sucursalelor,
dar
nu
le
va elimina valoarea.
2.
Riscuri bancare
O
parte
importanta
din
procesul
strategic
al
autoritatilor
de
supraveghere
bancara
in
reprezinta
evaluarea
si
identificarea
riscurilor.
Supravegherea
bancara
a
BCE,
dupa
discutii
cu
bancile
si
alte autoritati, efectueaza exercitii anuale de identificare a riscurilor.
Priorită
ț
ile
în
materie
de
supraveghere
stabilesc
domeniile
pe
care
se
va
axa
procesul
de
supraveghere
în
anul
2020.
Acestea
se
bazează
pe
o
evaluare
a
principalelor
dificultă
ț
i
cu
care
se
confruntă
băncile
supravegheate
în
actualul
mediu
economic,
de
reglementare
ș
i
de
supraveghere.
“Supravegherea
bancară
a
BCE
a
identificat,
în
cooperare
cu
autorită
ț
ile
na
ț
ionale
competente,
surse
de
risc
la
nivelul
sectorului
bancar,
bazându-se
pe
contribu
ț
iile
furnizate
de
echipele
comune
de
supraveghere
(ECS),
pe
analizele
macropruden
ț
iale
ș
i
micropruden
ț
iale
ale
BCE,
precum
ș
i
pe
rapoartele
unor
organisme
interna
ț
ionale.
Principalii
factori
determinan
ț
i
ai
riscuril or
la
nivelul
sectorului
bancar
sunt
următorii:
(i)
dificultă
ț
ile
economice,
politice
ș
i
legate
de
sustenabilitatea
datoriei
în
zona
euro,
(ii)
sustenabilitatea
modelelor
de
afaceri
ș
i
(iii)
criminalitatea
cibernetică
ș
i
deficien
ț
ele
sistemelor
informatice.
Al
ț
i
factori
determinan
ț
i
ai
riscurilor
sunt:
riscul
de
execu
ț
ie
asociat
strategiilor
băncilor
privind
creditele
neperformante;
relaxarea
standardelor
de
creditare;
reevaluarea
riscului
pe
pie
ț
ele
financiare;
cazurile
de
abatere/spălarea
de
bani/finan
ț
area
terorismului;
Brexit;
perspectivele
globale
ș
i
incertitudinile
geopolitice;
reac
ț
iile
la
reglementări
ș
i
riscurile
legate
de schimbările climatice.
”
3
2
Pandemia a accelerat procesul de digitalizare a serviciilor financiar-bancare
3
https://www.bankingsupervision.europa.eu/banking/priorities/html/ssm.supervisory_priorities2020~b67449d
936.ro.html
5
Harta riscurilor la nivelul MUS pentru anul 2020
„Harta
riscurilor
la
nivelul
Mecanismului
unic
de
supraveghere
(MUS)
ilustrează
factorii
determinan
ț
i
principali
ai
riscurilor
care
afectează
sistemul
bancar
din
zona
euro
în
cadrul
unui
orizont
cuprins
între
doi
ș
i
trei
ani
(Figura
1),
alături
de
dimensiunile
probabilită
ț
ii
ș
i
impactului.
Factorii
determinan
ț
i
ai
riscurilor
nu
ar
trebui
analiza
ț
i
separat,
întrucât
se
pot
genera
sau
poten
ț
a
recipr oc.
Harta
riscurilor
prezintă
numai
factorii
determinan
ț
i
principali
ai
riscurilor
ș
i
nu
este
menită
a
constitui
o
listă
exhaustivă
a
riscurilor
cu
care
se
confruntă
băncile supravegheate.”
4
Figura 1
5
Factorii determinan
ț
i principali ai riscurilor
„Dificultă
ț
ile
economice,
politice
ș
i
legate
de
sustenabilitatea
datoriei
din
zona
euro
au
sporit
în
ultimul
an,
amplificând
riscurile
la
adresa
sectorului
bancar
din
zona
euro,
inclusiv
riscul
de
credit
ș
i
perspectivele
profitabilită
ț
ii.
Proiec
ț
iile
privind
cre
ș
terea
economică
în
zona
euro
pentru
perioada
2019-2020
au
fost
revizuite
în
sens
descendent
fa
ț
ă
de
anul
anterior,
însă
continuă să indice expansiunea activită
ț
ii economice.
Sustenabilitatea
modelelor
de
afaceri
rămâne
o
prioritate,
în
condi
ț
iile
în
care
institu
ț
iile
semnificative
din
zona
euro
se
confruntă
în
continuare
cu
o
profitabilitate
scăzută.
4
https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.ro.html#toc2
5
Sursa: BCE
ș
i ANC.
Not
ă
: *Riscul de execu
ț
ie asociat strategiilor b
ă
ncilor privind creditele neperformante se aplic
ă
numai b
ă
ncilor
cu niveluri ridicate de credite neperformante.
**Riscurile legate de schimb
ă
rile climatice prezint
ă
mai mult
ă
relevan
ț
ă
pe un orizont mai îndelungat (mai
mare de trei ani).
6
Perspectivele
unei
perioade
prelungite
cu
rate
reduse
ale
dobânzilor
ș
i
concuren
ț
ă
intensă
afectează
ș
i
mai
mult
capacitatea
băncilor
de
a
genera
venituri.
De
asemenea,
digitalizarea
impune
băncilor
să
facă
investi
ț
ii
pe
termen
scurt
în
vederea
ajustării
modului
de
func
ț
ionare
ș
i
de
interac
ț
iune
cu
clien
ț
ii.
Băncile
trebuie
să
î
ș
i
adapteze
în
continuare
modelele
de
afaceri
pentru
a
le
aduce
în
parametri
sustenabili,
riscurile
de
a
nu
atinge
o
profitabilitate
sustenabilă
rămânând semnificative.
Continuarea
digitalizării
serviciilor
financiare
spore
ș
te
vulnerabilitatea
băncilor
la
criminalitatea
cibernetică
ș
i
deficien
ț
ele
sistemelor
informatice .
Interconectarea
globală
a
băncilor
cu
ter
ț
i
din
interiorul
ș
i
din
afara
sectorului
financia r
se
adânce
ș
te.
Incidentele
cibernetice
pot
conduce
la
costuri
semnificative
sau
pierderea
reputa
ț
iei
băncilor
ș
i
pot
avea
chiar
consecin
ț
e
sistemic e,
întrucât
amenin
ț
ările
se
pot
propaga
rapid
la
nivelul
sectoarelor.
Un
număr
mare
de
institu
ț
ii
semnificative
utilizează
sisteme
informatice
aflate
la
final
de
ciclu
de
via
ț
ă
pentru
desfă
ș
urarea
unor
procese
opera
ț
ionale
critice,
ceea
ce
spore
ș
te
vulnerabilitatea lor la riscurile cibernetice.
Preocupările
în
materie
de
combatere
a
spălării
banilor
ș
i
a
finan
ț
ării
terorismului
s-au
accentuat
începând
cu
anul
trecut.
Recentele
încălcări
sau
presupuse
încălcări
ale
normelor
de
combatere
a
spălării
banilor
în
sectorul
bancar
au
condus
la
verificări
mai
atente
din
partea
organelor
de
aplicare
a
legii,
a
autorită
ț
ilor
de
reglementare
ș
i
a
mass-mediei,
ceea
ce
poate
avea
drept
rezultat
o
amplificare
a
numărului
de
încălcări
identificate
în
viitor.
Implicarea
în
cazurile
de
spălare
de
bani
prezintă
riscuri
semnificative
pentru
bănci
ș
i
pentru
viabilitatea
acestora
ș
i
este
adesea
asociată
guvernan
ț
ei
deficitare
ș
i
controalelor
insuficiente
ale
riscurilor.
Băncile
centrale
ș
i
autorit ă
ț
ile
de
supraveghere
se
concentrează
tot
mai
mult
pe
riscurile
legate
de
schimbările
climatice
ș
i
colaborează
cu
alte
organisme
interna
ț
ionale
prin
intermediul
re
ț
elei
pentru
ecologizare a
sistemului
financiar
(Network
for
Greening
the
Financial
System),
în
cadrul
căreia
BCE
este
membră.
Este
probabil
ca
riscurile
legate
de
schimbările
climatice
să
aibă
un
impact
direct
ș
i
indirect
asupra
băncilor.
Fenomenele
meteorologice
mai
severe
ș
i
tranzi
ț
ia
la
o
economie
cu
emisii
reduse
de
dioxid
de
carbon
ar
putea
avea
implica
ț
ii
nefavorabile
semnificative
pentru
băncile
din
zona
euro,
inclusiv
pentru
continuitatea
opera
ț
iunilor
lor
ș
i
profilul
de
risc
al
activelor
lor
(cum
ar
fi
expunerile
la
sectorul
auto).
Se
preconizează
o
intensificare
a
riscurilor
legate
de
schimbările
climatice
pe
termen
mai
lung
(pe
parcursul
unui
orizont
mai
mare
de
doi
sau
trei
ani).
Prin
urmare,
băncile
ar
trebui
să
integreze în mod adecvat aceste riscuri în cadrele lor de gestionare a riscurilor.”
6
Risc
strategic
–
Planificarea
deficitară
a
e-bankingului
ș
i
deciziile
de
investi
ț
ii
pot
cre
ș
te
riscul
strategic
al
unei
institu
ț
ii
financiare.
Fiind
un
domeniu
relativ
nou,
care
necesita
o
perioada
indelungata
de
timp
pentru
a
intelege
tot
procesul,
conducerea
superioara
a
bancilor
poate
fi
putin
reticenta
la
aceste
mecanisme,
iar
personalul
care
are
abilitati
in
domeniul
tehnologic
nu
poate
sa
initieze
sau
sa
implementeze
serviciile
online.
Ini
ț
iativele
electronice
pot
apărea
în
o
manieră
incoerentă
ș
i
fragmentară
în
firme.
Ele
pot
fi
costisitoare
ș
i
nu
reu
ș
esc
să î
ș
i recupereze costurile .
6
https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.ro.html#toc3
7
Riscuri
comerciale
–
este
mult
mai
greu
pentru
institutiile
bancare
sa
evalueze
calitatea
si
natura
garantiilor
oferite
de
clienti,
desii
autoritatile
de
supraveghere
si
bancile
au
o
experienta
considerabila
in
acest
sens,
considerand
acest
risc
ca
fiind
unul
vechi
cu
infatiseare
noua.
Riscul
de
tranzac
ț
ie
/
opera
ț
iuni
–
Riscul
de
tranzac
ț
ie
/
opera
ț
iuni
apare
din
fraudă,
erori
de
procesare
sau
alte
evenimente
neprevăzute
care
duc
la
incapacitatea
institu
ț
iei
de
a
livra
produse
sau
servicii.
Bancile
ar
trebui
sa-si
imbunatateasca
permanent
capacitatea
de
sustinere
a
fiabilitatii
serviciilor
de
e-banking
oferite,
deoarece
clientii
vor
sa
aibe
acces
24
de
ore
pe
zi,
7 zile pe saptamana.
Riscul
de
credit
–
imprumuturile
obtinute
de
catre
clienti
prin
canalele
de
e-banking,
duc
la
luarea
unor
masuri
suplimentare
de
precautie,
bancile
fiind
obligate
sa
gestioneze
si
monitorizeze corespunzator procesul de creditare.
Riscuri
reputa
ț
ionale
–
viteza
foarte
mare
de
raspandire
a
informatiei,
fie
ca
vorbim
despre
stiri
negative
sau
pozitive,
in
spatiul
public,
poate
genera
riscuri
considerabile
in
ceea
ce
priveste
reputatia
unei
banci.
Pot
fi
concurenti
necinstiti
care
in
mod
voit
raspandesc
stiri
care
sa
afecteze
credibilitatea
in
fata
clientilor
a
unei
entitati.
Raspunsul
bancilor
atacate
in
acest
fel trebuie sa fie rapid si ferm.
Riscul
juridic
–
apare
atunci
cand
sunt
incalcate
prevederile
contractuale,
neconformarea
cu
reglementarile,
regulile,
standardele
si
legile
emise.
In
utilizarea
e-banking-ului,
pierderile
sau
eventualele
prejudicii
sunt
stipulate
foarte
clar
in
contracte
si
pot
avea
cauze
multiple,
incepand
cu
implementarea
deficitara
a
acestor
servicii
de
catre
banca
pana
la
utilizarea
neglijenta a acestora din partea clientilor.
3.
Securitate
Securitatea bancara
„Securitatea
bancara
presupune
sistemul
de
protectie
a
informatiilor
bancare
si
a
mijloacelor
financiare
aflate
în
gestiunea
bancii.Existenta
unui
sistem
de
securitate
sanatos
în
banca
este
cauzat de urmatoarele:
–
majoritatea
resurselor
financiare
ale
bancii
sunt
împrumutate,
pastrarea
integritatii
lor
presupune pastrarea stabilitatii bancii;
–
un
sistem
de
securitate
slab
conditioneaza
fraudele
bancare,
informatia
despre
fraude
comise
în
cadrul
bancii
va
submina
autoritatea
bancii
pe
piata
precum
si
în
fata
clientilor sai;
–
existenta
unui
sistem
de
securitate
presupune
posibilitatea
bancii
de
a
majora
si
diversifica
serviciile.
Un
sistem
de
securitate
slab
în
schimb
cauzeaza
cheltuieli
adaugatoare
pentru
banca
pentru
finantarea
fraudei
sau
înbunatatirea
sistemului
de
securitate existent.
Sisteme de siguranta pot fi:
securitatea fizica – pastrarea integritatii fizice a bunurilor materiale a bancii, banilor;
securitate informationala – pastrarea integritatii informatiei bancare.
8
Pentru înbunatatirea sistemului de securitate se vor utiliza urmatoarele caii:
–
se
va
verifica
sistemul
de
paza
externa
a
bancii
pentru
a
depista
persoanele
suspecte
si
ale îndeparta de caile de acces în banca;
–
se va verifica identitatea clientelei;
–
se
vor
implementa
sisteme
de
protectie
moderne
în
special
pentru
retelele
de
calculatoare;
-se va crea un sistem de lupta contra riscului de frauda”
7
Securitatea
serviciilor
de
e-banking
este
atent
supravegheata
si
monitorizata
de
catre
banci.
Dorind
sa-si
pastreze
portofoliul
de
clienti,
sau
chiar
sa-l
mareasca,
unele
banci
dau
asigurari
ca
sistemele
lor
de
securitate
sunt
testate
de
sute
de
ori
pe
zi,
dezvolta
strategii
foarte
puternice
de
control
de
securitate,
utilizeaza
personal
suficient
cu
pregatire
in
domeniu.
Nu
este
de
mirare
ca
in
anul
2020,
an
de
revolutie
digitala,
piata
de
lucru
in
domeniul
securitatii
informationale a crescut cu 25%.
Amenintarile de securitate se incadreaza in trei categorii:
–
Incalcari cu intentie penala – furt de informatii, frauda
–
Incalcari
de
catre
hackeri
–
care
genereaza
blocarea
site-urilor
sau
provoaca
o
rea
reputatie institutiilor
–
Defecte
in
proiectarea,
implementarea
si
intretinerea
sistemelor
informationale
–
se
pot efectua tranzactii din conturile altor utilizatori
Securitatea
nu
inseamna
doar
tehnologie,
aici
trebuie
privite
lucrurile
in
tot
ansamblul
lor,
incepand
chiar
cu
scrierea
corecta,
in
mod
sigur
si
foarte
bine
documentat
a
liniilor
de
cod,
testate
impotriva
diferitelor
atacuri
cibernetice,
apoi
trebuie
analizata
aplicatia
folosita,
in
general absolut toata arhitectura.
In
plina
pandemie,
combaterea
amenintarilor
informatice
a
fost
o
misiune
tot
mai
grea
a
inginerilor
IT,
generata
de
insuficienta
personalului
din
domeniu,
cat
si
datorita
faptului
ca
majoritatea
angajatilor
au
prestat
munca
de
acasa
impusa
de
COVID-19,
inginerii
IT
au
incercat
sa
protejeze
infrastructurile
de
care
sunt
responsabili
de
atacuri
poate
mai
mult
decat
intr-o
perioada
normala.
Acest
lucru
sa
datorat
adversarilor
lor
care
au
profitat
de
aceste
aspecte si au folosit pandemia drept momeala pentru angajatii neglijenti.
In
a
doua
jumatate
a
anului
2020,
conform
unei
cercetari
Bitdefender,
patru
din
zece
emailuri
ce
au
subiectul
„COVID”
sunt
tentative
de
frauda.
Cea
mai
cunoscuta
metoda
utilizata
de
acestia esta metoda tip phishing-inginerie sociala folosita ca vector de atac.
Companiile
bancare
se
folosesc
de
toate
instrumentele
informationale,
fac
si
campanii
destinate
informarii
si
protejarii
clientilor
(e-mailuri,
sms-uri,
radio,
tv
etc)
pentru
prevenirea
oricaror tipuri de atacuri de acest fel.
Un
exemplu
este
campania
bancii
ING
Romania,
informatiile
de
mai
jos
fiind
preluate
de
pe
site-ul bancii :
„Ce este phishing? Cum se poate intampla?
7
https://conspecte.com/managementul-bancar/securitatea-in-domeniul-bancar.html
9
Acest
lucru
poate
presupune
sa
primesti
instructiuni
de
a
instala
anumite
programe
pe
calculatorul
tau
sau
de
a
accesa
anumite
pagini
web.
De
asemenea,
poti
primi
solicitarea
de
a
furniza
date
confidentiale,
cum
ar
fi
user
&
parola
Home’Bank,
cod
activare,
numar
card,
cod
CVV2,
PIN
,etc.
Metodele
utilizate
de
atacatori
in
astfel
de
cazuri
sunt
inspirate
din
tehnici
de
inginerie
sociala,
cunoscuta
si
ca
social
engineering
–
tehnica
de
a
inventa
unui
scenariu
ce
ar
putea determina/influenta victima sa divulge informatii confidentiale catre atacatori.
Ce poti face ?
o
NU
urma
instructiunile
de
a
instala
aplicatii/accesa
anumite
website-uri
pe
care
le
primesti
telefonic
de
la
persoane
a
caror
identitate
ridica
suspiciuni.
NU
oferi
acces
pe
calculator
si
nici nu transmite datele tale confidentiale catre alte persoane
o
Atentie
la
apelurile
primite
din
afara
tarii,
mai
ales
daca
nu
cunosti
persoane
in
tarile
respective
o
Atacatorii
pot
gasi
informatii
despre
tine
pe
internet
si
pe
retelele
de
socializare.
NU
presupune
automat
ca
o
persoana
este
de
incredere
doar
pentru
ca
are
un
minim de informatii despre tine
o
Solicita
cat
mai
multe
detalii
persoanei
respective
(ex:
nume,
institutia,
numar
de
telefon,
adresa
sediului,
etc.)
si
informeaza-o
ca
vei
reveni
cu
detalii,
dupa
ce
verifici
numarul
de
telefon
sau
adresa
e-mail
dintr-o
sursa
independenta
(ex.
telefon
si
e-mail
de
pe
website-ul
institutiei,
etc.).
Atacatorii
vor
incerca
sa
te
convinga
de
urgenta
necesitatii
primirii
datelor
tale,
profitand
de
socul
emotional
pentru
astfel
de
cazuri
(accident
al
unei
rude,
urgenta
a
bancii, castig neasteptat, calculator virusat etc.)
o
Contacteaza
ING
Bank
pentru
a
ne
informa
cu
privire
la
aceasta
situatie,
in
cazul
in
care
se
confirma ca a fost o tentativa de fraudare (*2ING sau +40314062464 )
Măsuri anti-phishing
Păstrarea
în
siguran
ț
ă
a
informa
ț
iilor
financiare
este
una
dintre
cele
mai
importante
responsabilită
ț
i
pe
care
le
avem
fa
ț
ă
de
clien
ț
ii
no
ș
tri.
Datorită
cre
ș
terii
inciden
ț
ei
atacurilor
de
tip
phishing
la
nivel
global,
ING
Bank
depune
toate
eforturile
necesare
pentru
a
asigura
măsuri
sporite
de
securitate.
În
plus,
pentru
a
asigura
confiden
ț
ialitatea
datelor
ș
i
a
tranzac
ț
iilor
bancare,
ING
Bank
a
introdus
o
procedură
standard
anti-phishing
care
presupune
un
sistem
complet
de
măsuri
preventive,
de
detectare
ș
i
de
răspuns,
inclusiv
măsuri
de
informare a clien
ț
ilor cu p rivire la aceste tentative.
Ce este atacul de tip phishing
Phishing
este
un
proces
fraudulos
prin
care
clien
ț
ii
unei
companii
sunt
determina
ț
i
să
dezvăluie
date
personale
sau
confiden
ț
iale
care
ulterior
sunt
folosite
ilegal
pentru
a
efectua
tranzac
ț
ii în contul clientu lui respectiv. Atacurile de phishing pot fi realizate prin:
o
e-mail:
un
mesaj
electronic
este
trimis
clien
ț
ilor,
pretinzând
a
fi
din
partea
unei
surse
legitime
(banca)
ș
i
prin
care
se
solicită
introducerea
de
date
confiden
ț
iale
într-un
link
către
un
site
falsificat, indicat în textul mesajului.
o
telefon:
o
persoană
pretinde
că
sună
din
partea
băncii
ș
i,
invocând
probleme
tehnice
(de
exemplu
probleme
în
sistemul
de
plă
ț
i),
solicită
informa
ț
ii
confiden
ț
iale
precum
codul
PIN,
numărul contului, parolă.
Practica standard în domeniul anti-phishing
Aceasta constă în aplicarea unui set de măsuri tehnice precum:
o
Securizare
a
datelor
ș
i
sisteme
de
avertizare:
detectarea
în
timp
real
a
abuzului
de
identitate;
inspec
ț
ii
ale
mesajelor
e-mail;
sec
ț
iune
de
web
dedicată
clien
ț
ilor
pentru
a
raporta
atacurile de tip phishing.
10
o
Aplica
ț
ii
de
internet
securizate:
autentificarea
mul
ț
i-factor;
securizarea
browser-ului
ș
i
a
configura
ț
iei e-mail-urilo r; software împotriva furtului de identitate.
Măsuri non-tehnice în domeniul anti-phishing
Măsuri
non-tehnice
în
domeniul
anti-phishing
fac
referire
la
ac
ț
iuni
privind
informarea
clien
ț
ilor
cu
privire
la
preven
ț
ia,
detectarea,
sesizarea
ș
i
solu
ț
ionarea
unor
astfel
de
atacuri.
Este important de
ș
tiut că :
o
ING
Bank
nu
solicită
niciodată
datele
personale
ș
i/sau
elementele
de
securitate
ale
clien
ț
ilor
(de
exemplu
numărul
cardului,
data
la
care
expiră,
PIN-ul,
parola)prin
accesarea
unui
link
transmis prin email;
o
ING
va
trimite
întotdeauna
un
mesaj
personalizat
(care
include
numele
dumneavoastră)
atunci
când mesajul implică informa
ț
ii confiden
ț
iale;
Ca să te fere
ș
ti de phish ing, ia aminte la următoarele:
Nu confirma cu nimeni datele tale de securitate prin SMS sau e-mail
(mai exact, numărul cardului, data expirării, codul de autentificare, codul de semnare ING
Home’Bank, PIN-ul, parola, numărul de telefon, etc.).
ING nu-
ț
i va cere nicioda tă astfel de date prin SMS sau e-mail sau accesarea unui link.
Nu descărca o aplica
ț
ie ce pare a fi ING Home’Bank dintr-un link primit prin SMS, e-mail
sau WhatsApp.
Singurele surse oficiale pentru aplica
ț
ia noastră de internet banking sunt App Store, Google
Play sau Windows Store.
Nu semna niciodată o tranzac
ț
ie pe care nu ai ini
ț
iat-o tu.
Asta chiar dacă motivele care
ț
i se oferă par foarte credibile:
“
ț
i s-a desincronizat Digip ass-ul” sau “periodic, trebuie să î
ț
i actualizăm datele de securitate”
Nu intra niciodată pe ING Home’Bank prin link din e-mail.
Cel mai bine e să accesezi serviciul de internet banking scriind adresa în bara browser-ului
tău.
„
Ș
i nu uită să-
ț
i protejezi computerul printr-un antivirus bun
ș
i actualizat.”
8
4 .
C o n c l u z i i
In
prezent,
datorita
utilizarii
retelelor
deschise,
frauda
online
este
crescuta,
cauzata
de
slabiciunile
standardelor
operationale
de
verificare
a
clientilor
cat
si
de
autentificarea
lor,
reglementarile
legislative
nu
sunt
clare
si
neadaptate
activitatilor
de
e-banking,
sistemul
bancar
avand
vulnerabilitati
serioase.
Se
configureaza
tot
mai
pregnant
nevoia
unei
echipe
formate
din
analisti
bancari
si
experti
in
tehnologie,
care
sa
asigure
securitatea
informatiei,
integritatea si confidentialitatea datelor sistemului.
Traim
in
era
tehnologizarii,
care
in
ultimul
an
a
aratat
inca
odata,
daca
mai
era
nevoie,
cat
de
important
este
ca
serviciul
oferit
sa
ajunga
la
client
in
forma
initiala
si
sa
se
plieze
pe
nevoile
actuale, in mediul online.
Dezvoltarea
accelerata
a
digitalizarii
in
industria
bancara,
vine
din
nevoia
fidelizarii
clientilor,
a
modului
de
comunicare
cu
acestia
cat
si
alinierii
la
tendintele
actuale
ale
pietei.
Specialistii
in
domeniu
sunt
convinsi
ca
intr-un
timp
scurt
bancile
viitorului
vor
fi
majoritar
digitale, pastrandu-se totusi interactiunea umana, pentru confortul clientilor.
8
https://ing.ro/ing-in-romania/informatii-utile/securitate
11
Banca
viitorului
va
insemna
un
sistem
complex
cu
multa
tehnologie,
multa
digitalizare,
procese
automate,
multe
in
cloud,
solutii
biometrice
de
securitate,
dar
cu
toate
astea
prezenta
fizica,
umana,
chiar
daca
o
sa
fie
limitata,
o
sa
existe
si
in
viitor.
Prin
urmare
banking-ul
traditional nu o sa dispara complet.
Asa
cum
am
mentionat,
mediul
online
este
extrem
de
competitiv
pentru
toate
domeniile.
Concurenta
si
dorinta
de
vizibilitate
a
produselor
bancare
duc
la
permanenta
updatare
a
bancilor,
care
se
intrec
sa
ofere
solutii
optime
pentru
clienti,
prin
strategii
care
vizeaza
rapiditate,
flexibilitate,
agilitate
si
interactiune
cu
clientii
in
orice
conditii,
indiferent
de
moment si situatie.
In
Romania,
in
ultimul
an,
platile
online
au
castigat
teren
fata
de
platile
traditionale,
clientii
avand
multe
instrumente
de
plata,
prin
aplicatii
pe
telefon,
web
banking,
se
foloseste
cardul
in
plati zilnica si se prefera tranzactiile contactless.
60%
din
populatia
Romaniei
este
bancarizata,
aflandu-ne
pe
locul
5
in
Europa
si
pe
locul
10
in lume din punctul de vedere al tranzactiilor contactless.
Pe
fondul
crizei
COVID-19,
38%
dintre
companii
ce
au
activitati
economice
diverse,
au
finalizat
sau
au
initiat
proiecte
noi
de
digitalizare,
pandemia
fiind
responsabila
cu
accelerarea
acestui
proces.
Prin
intermediul
serviciilor
de
e-banking,
clientii
nu
au
mai
fost
nevoiti
sa
vina
la
sediile
bancilor,
astfel
incat
putem
spune
ca
institutiile
bancare
au
contribuit
la
punerea
in
aplicare a distantarii sociale.
„Internet
banking-ul
este
din
ce
în
ce
mai
utilizat
de
către
români,
datorită
multitudinii
de
avantaje
pe
care
le
oferă
(raportul
de
avantaje
și
dezavantaje
înclină
în
favoarea
celor
dintâi).
Pe
lângă
faptul
că
economisiți
foarte
mult
timp,
spre
deosebire
de
banking-ul
tradițional,
internet
banking-ul
este
disponibil
24/7
365
de
zile
pe
an.
Puteți
să
vă
plătiți
facturile,
să
faceți
cumpărături
online,
să
faceți
viramente
bancare
rapide
și
la
distanță
și
multe
altele.
Faptul
că
toate
operațiunile
se
desfășoară
online
înseamnă
o
mare
economie
de
timp,
scutire
de așteptat la cozile de la bancă și un total control asupra gestiunii conturilor deținute.
Trebuie
să
recunoaștem
că
sunt
și
dezavantaje
legate
de
utilizarea
acestui
tip
de
serviciu.
Unul
dintre
ele
este
reprezentat
clar
de
comisioanele
care
sunt
destul
de
ridicate.
Deși
la
majoritatea
băncilor
suma
este
de
1
leu/operațiune,
există
bănci
la
care
poate
ajunge
și
la
7
lei
în
funcție
de
suma
pe
care
o
transferați.
Tastarea
unor
cifre
greșite
din
neatenție
v-ar
putea
duce
de
asemenea
la
pierderea
unor
sume
importante
de
bani
din
contul
dumneavoastră.
În
plus
este
nevoie
tot
timpul
de
o
conexiune
la
Internet,
iar
în
cazul
lipsei
acesteia
trebuie
să
apelați
la
metodele
clasice
de
gestionare
a
banilor
dumneavoastră.
Acestea
sunt
doar
câteva
avantaje
și
dezavantaje în ceea ce privește utilizarea internet banking-ului.”
9
9
/
12
Bibliografie:
1.https://financialintelligence.ro/pandemia-a-accelerat-procesul-de-digitalizare-a-serviciilor-fi
nanciar-bancare/
2.https://financialintelligence.ro/pandemia-a-accelerat-procesul-de-digitalizare-a-serviciilor-fi
nanciar-bancare/
3.https://www.bankingsupervision.europa.eu/banking/priorities/html/ssm.supervisory_prioriti
es2020~b67449d936.ro.html
4.https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.ro.htm
l#toc2
5. Sursa: BCE
ș
i ANC.
Notă:
*Riscul
de
execu
ț
ie
asociat
strategiilor
băncilor
privind
creditele
neperformante
se
aplică numai băncilor cu niveluri ridicate de credite neperformante.
**Riscurile
legate
de
schimbările
climatice
prezintă
mai
multă
relevan
ț
ă
pe
un
orizont
mai
îndelungat (mai mare de trei ani).
6.https://www.bankingsupervision.europa.eu/ecb/pub/ra/html/ssm.ra2020~a9164196cc.ro.htm
l#toc3
7. https://conspecte.com/managementul-bancar/securitatea-in-domeniul-bancar.html
8. https://ing.ro/ing-in-romania/informatii-utile/securitate
9. https://mazilubianca.wordpress.com/2016/12/13/internet-banking-avantaje-si-dezavantaje/
13
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: E Banking Referat Final Xxxxx [628270] (ID: 628270)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.