Sisteme Securitate In Domeniul Financiar Bancar
=== dc4120b20ddc28522f7535119552e782d917c126_592268_1 ===
Cuprins
Introducere–––––––––––––––––––––––––––––––-2
Capitolul 1. Securitatea sistemului bancar: definire, reglementări, practici–––––––4
1.1. Securitatea sistemului bancar – delimitări conceptuale–––––––––––––4
1.2. Reglementari la nivelui UE ce privesc sistemul bancar––––––––––––12
1.3. Initiațive la nivel european privitoare la securitatea cibernetică ––––––––-16
1.4. Comunicare în cadrul sistemelor de securitate–––––––––––––––-21
Capitolul 2. Rolul și caracteristicile sistemelor de securitate bancară––––––––-24
2.1. Rolul sistemelor de securitate bancară––––––––––––––––––-24
2.2. Caracteristicile sistemelor de securitate bancară–––––––––––––––33
Capitolul 3. Studiu de caz: Prezentarea sistemelor de securitate bancară la nivelul Uniunii Europene––––––––––––––––––––––––––––––––39
3.1. Prezentarea sistemelor de securitate bancară la nivelul Uniunii Europene–––––39
3.2. Prezentarea sistemelor de securitate bancară la nivelul pieței bancare din România–44
Concluzii––––––––––––––––––––––––––––––––47
Bibliografie–––––––––––––––––––––––––––––––48
Introducere
Industria bancară, precum și toate serviciile financiare, au fost găsite încă din anii 90, în fața uneia dintre cele mai mari provocări: introducerea tehnologiilor informației și comunicațiilor în procesul de furnizare a serviciilor, în special serviciile de internet banking.
Modelul clasic de afaceri utilizat de bănci cu privire la abordarea clienților, bazat pe interacțiunea față în față, a devenit o constrângere pentru strategiile de dezvoltare și posibilitățile de creștere a cotei lor de piață în contextul creșterii rapide a utilizării internetului în toate sectoarele a economiei naționale și în special pe piețele internaționale.
Creșterea concurenței pe piața serviciilor bancare a forțat jucătorii de pe piață să găsească soluții pentru a se adapta la noile comportamente ale consumatorilor care iau în considerare eliminarea interacțiunii directe cu furnizorii de servicii sau cu furnizorii de bunuri în favoarea utilizării internetului pentru achiziții.
Un alt motiv pentru care băncile au dezvoltat servicii de internet banking este reprezentat de reducerea costurilor și sporirea profitului, îmbogățind în același timp confortul clienților prin ușurința și rapiditatea efectuării tranzacțiilor.
În ultimii 20 de ani, literatura a cristalizat mai multe direcții de cercetare în ceea ce privește serviciile de internet banking: compararea, în termeni de rentabilitate, a modelelor de afaceri ale băncilor de la modelul clasic "clic și mortar" la modele mixte cu cele bazate exclusiv pe online, analiza gradului de penetrare a serviciilor bancare pe internet la nivel național, integrarea serviciilor de internet banking în strategiile de dezvoltare ale băncilor.
Hanafizadeh și colab. a făcut o taxonomie a articolelor științifice privind internetul bancar, luând în considerare trei teme principale: studii descriptive (prezentarea conceptului, identificarea caracteristicilor și atitudinii consumatorilor de internet banking, bariere în calea dezvoltării unor astfel de servicii) studii bazate pe primar și secundar date; studiile relaționale (încercând să identifice și să explice factorii care influențează implementarea serviciilor de internet banking, pentru a explica penetrarea serviciilor bancare online) folosind modele și teorii; studii comparative (analizarea serviciilor bancare prin internet prin comparații bazate pe mai multe variabile (populație, canale de distribuție, metode).
Această lucrare abordează una dintre problemele legate de serviciile de internet banking – utilizarea și pătrunderea acestora în România în comparație cu Uniunea Europeană. Lucrarea este organizată după cum urmează: analiza utilizării serviciilor de internet banking în Uniunea Europeană, analiza utilizării serviciilor de internet banking în România pe tipuri de utilizatori pe baza mai multor criterii (vârstă, reședință, statut profesional) ca nivel și tendințe ale tranzacțiilor efectuate prin internet banking (număr și valoare) în România.
Capitolul 1. Securitatea sistemului bancar: definire, reglementări, practici
1.1. Securitatea ssistemului bancar – delimitări conceptuale
Criminalitatea informatică este o problemă fără frontiere, constând în acte criminale comise online prin utilizarea rețelelor de comunicații electronice și a sistemelor informatice, inclusiv a infracțiunilor specifice internetului, fraudei și falsului online și a conținutului ilegal online
În timp ce valoarea economiei cibernetice în ansamblu nu este cunoscută în mod precis, se presupune că pierderile reprezintă miliarde de euro pe an. Scara problemei este ea însăși o amenințare la adresa capacității de reacție a legii – cu mai mult de 150.000 de viruși și alte tipuri de cod malware în circulație și un milion de victime ale criminalității informatice în fiecare zi.
Având în vedere dezvoltarea criminalității cibernetice în ultimii ani, Comisia Europeană a elaborat o politică coordonată în strânsă cooperare cu statele membre ale Uniunii Europene (UE) și celelalte instituții ale UE.
Acțiunile legislative ale UE care contribuie la combaterea criminalității informatice se referă la aspecte precum atacurile împotriva sistemelor informatice, materialele ofensive oficiale și pornografia infantilă, confidențialitatea online și frauda și falsificarea online.
Un număr semnificativ de încălcări ale sistemului de securitate bancară (e-Banking) este raportat în fiecare an, atrăgând atenția asupra necesității de a proteja și informa clienții cu privire la riscul expunerii la acțiuni rău intenționate inițiate de infractorii cibernetici.
Instituțiile financiare și consumatorii recunosc faptul că atacurile și fraudele financiare devin din ce în ce mai complexe și sunt comise de o clasă diferită de infractori. Această clasă este din ce în ce mai sofisticată și utilizează tehnologia ca parte a strategiei. În plus, specialiștii prognozează că actuala recesiune globală ar putea crește frecvența fraudei interne și a încălcărilor securității.
Aceste platforme e-Banking sunt aplicații bazate pe Web care sunt expuse prin Internet, făcându-le utilizatorilor o țintă foarte atrăgătoare pentru indivizii cu intenție malignă.
O provocare majoră pentru e-Banking, care necesită alte abordări inovatoare, se datorează necesității de a anihila efectele infracțiunilor cibernetice în creștere rapidă. Riscurile legate de securitate pot determina băncile să-și piardă câștigurile din Internet banking dacă problemele nu sunt abordate în mod corespunzător.
Unul dintre riscuri este furtul de identitate, care poate apărea prin folosirea unui atac neconvențional, cum ar fi: phishing, pharming, spoofing, logging-ul cheie, logging pe ecran, cai troieni, alte coduri rău intenționate sau otrăvirea tranzacțiilor.
O altă problemă majoră o reprezintă schemele de autentificare utilizate în prezent, care își bazează robustețea pe deciziile utilizatorilor finali, ceea ce le face complet vulnerabile la atacurile de inginerie socială.
Potrivit UNCTAD, o altă îngrijorare din punctul de vedere al securității este "decalajul de încredere", o diviziune nedovedită, dar suspectată, între cei care folosesc Internetul pentru alte sarcini și, prin urmare, încrederea în serviciile bancare online și cele care nu fac acest lucru. Odată ce băncile încep să externalizeze operațiunile legate de tehnologia informației către alte firme, există riscul crescut ca acestea din urmă să nu fie reglementate suficient și că transferul de informații către ele și între acestea și bănci poate crește riscul de securitate.
Multe scheme inovatoare au fost dezvoltate pentru a rezolva problemele de securitate. Unii autori au propus includerea unor caracteristici biometrice, cum ar fi amprentele digitale sau modelul de iris. Potrivit lui Mu, este necesar să se dezvolte abordări care să garanteze că există o combinație suficientă de expertiză tehnică, suport de securitate și supraveghere atunci când se angajează în outsourcing în băncile electronice.
În medii extrem de expuse, cum ar fi platformele e-Banking, GAP de autentificare (care este termenul tehnic folosit în mod obișnuit pentru a face trimitere la vulnerabilitatea intrinsecă a procesului de autentificare) se reflectă în lipsa de control sau control total al instituției autentificate banca) are pe utilizatori, deoarece nu există nici un control asupra mediului (conexiunea la Internet și la calculator folosită pentru accesarea platformei bancare de origine).
Securitatea în e-Banking
Principalele riscuri asociate cu e-Banking sunt strategice, operaționale, legale și reputaționale. Securitatea este considerată drept riscul operațional central al e-Banking-ului. Potrivit lui Sokolov (2007), unele dintre problemele specifice se încadrează în categoriile de risc, de ex. încălcarea securității care permite accesul neautorizat la informațiile clienților poate fi clasificată ca un risc operațional, dar un astfel de eveniment expune banca la riscul juridic și riscul reputației Educația clienților cu privire la riscurile de securitate, precauțiile și utilizarea informatică a tehnologiilor pot juca, de asemenea, pentru protecția consumatorilor și pentru limitarea riscului de reputație.
În România, multe bănci care desfășoară activități de e-Banking au publicat pe site-urile lor recomandări către potențialii clienți cu privire la modul de creștere a securității în timp ce tranzacționează în mediul online.
Ideea E-Banking conform lui Essinger (1999) este de a oferi clienților accesul la conturile lor bancare printr-un site web și de a le permite să efectueze anumite tranzacții în contul lor, ținând seama de respectarea unor controale stricte de securitate.
Potrivit lui Leow (1999), termenii "PC banking", "banking online", "Internet banking", "banking banking" sau "banking mobile" se referă la o serie de modalități prin care clientul poate accesa băncile lor fără a trebui să fie prezenți fizic la sucursala băncii.
Clienții percep, de obicei, riscuri în efectuarea tranzacțiilor online, în special dacă tranzacțiile implică aspecte financiare. Multe studii au concluzionat că clienții se tem de problemele de securitate.
Potrivit Agharwal, se consideră în general că percepția riscului ar putea fi mai mare pentru serviciile bancare electronice. Se argumentează că în contextul e-Banking, problema securității este crucială odată ce implică direct activitățile utilizatorului.
Korgaonkar și Wolin consideră că insecuritatea percepută de clienți în tranzacțiile online a devenit unul dintre cele mai importante obstacole în dezvoltarea serviciilor electronice. Fitzergerald încearcă să identifice percepțiile clienților actuali și potențiali privind serviciile bancare online.
El a concluzionat că există percepții comune cu privire la serviciile bancare online, care nu țin cont de caracteristicile demografice, geografice sau psihologice. El a susținut că printre domeniile majore de "non-adopție" sunt preocupările legate de securitate și lipsa de conștientizare a serviciilor bancare online. Jun și Cai au identificat 17 dimensiuni de calitate a serviciilor în e-Banking, securitatea fiind una dintre aceste dimensiuni.
Studiul lui Mattila et al. a fost preocupat de analizarea adoptării serviciilor de Internet banking în rândul clienților maturi. Rezultatele arată că persoanele în vârstă de peste 65 de ani, în general, tind să adopte tehnologii târzii.
Ei au descoperit că clienții maturi care au întrerupt utilizarea internetului online au raportat o formare insuficientă sau inexistentă privind modul de utilizare a tehnologiei. Aceștia au subliniat, de asemenea, că paginile web confuze și pașii complexi au descurajat adoptarea serviciilor bancare online și îmbunătățirea măsurilor de securitate.
Ulterior, au recomandat dezvoltarea unor pagini web tridimensionale cu recunoaștere vocală, utilizând tehnologia video pentru a oferi acces la angajații băncii. Sohail și Shanmugham au analizat preferințele clienților în e-Banking în Malaezia. Concluzia acestora indică faptul că accesibilitatea la Internet, conștientizarea e-Banking-ului și rezistența clienților la schimbare sunt principalii factori care influențează adoptarea serviciilor e-Banking.
Percepțiile de securitate sunt definite ca probabilitatea subiectivă cu care consumatorii consideră că informațiile lor private nu vor fi văzute, stocate și manipulate în timpul tranzitului și depozitării de către părțile necorespunzătoare într-un mod compatibil cu așteptările lor încrezătoare.
Tipologia riscurilor de securitate în e-banking
Specialiștii consideră că principalele amenințări la adresa securității platformelor e-Banking sunt: negarea serviciilor, utilizarea ilegitimă, dezvăluirea informațiilor, modificarea informațiilor și repudierea.
Un atac Denial-of-Service (atac DoS) sau atacul Denial-of-Service distribuit (atac DDoS) este o încercare de a face o resursă de calculator indisponibilă utilizatorilor vizați Exemplele includ: încercările de a "inunda" o rețea, traficul de rețea încearcă să perturbe conexiunile între două computere, împiedicând astfel accesul la un serviciu sau împiedicând accesul unui anumit individ la un serviciu și încercând să perturbe serviciul unui anumit sistem sau persoană.
Atacurile DoS vizează în mod obișnuit site-uri sau servicii găzduite pe servere web de înaltă calitate, cum ar fi bănci sau gateway-uri de plată cu carduri de credit. Utilizarea nelegitimă presupune utilizarea de către persoane neautorizate sau în scopuri neautorizate. Deoarece informațiile bancare pot avea o importanță strategică pentru clienții lor, această acțiune reprezintă un risc semnificativ pentru securitatea sistemului.
Dezvăluirea de informații importante care ar trebui să rămână confidențiale, de persoane neautorizate sau care depășesc autoritatea acestora pot provoca pierderi semnificative instituțiilor financiare. Modificarea informațiilor prin introducerea, modificarea sau suprascrierea datelor în sistem fără autorizare sau prin depășirea autorității este un tip de atac care ar putea dăuna foarte mult băncilor și clienților lor.
Repudierea este acțiunea unei persoane de a nega identitatea transmițătorului, conținutul sau data unei comunicări sau transmiterea unui mesaj electronic. Având în vedere importanța strategică a anumitor mesaje, este important să se asigure că nu se respinge tranzacțiile financiare.
Un atac de repudiere se întâmplă atunci când o aplicație sau un sistem nu adoptă controale pentru a urmări și a înregistra în mod corespunzător acțiunile utilizatorilor, permițând astfel manipularea rău-intenționată sau fortificarea identificării unor noi acțiuni. Acest atac poate fi folosit pentru a modifica informațiile de autorizare a acțiunilor executate de un utilizator rău intenționat pentru a înregistra date greșite în fișierele de jurnalizare.
Utilizarea sa poate fi extinsă la manipularea generală a datelor în numele altora. Dacă are loc acest atac, datele stocate în fișierele jurnal pot fi considerate nevalabile. În ceea ce privește securitatea digitală a tranzacțiilor financiare, aplicarea ne-repudierii presupune: (a) un serviciu care dovedește integritatea și originea datelor; (b) un instrument de autentificare care, cu asigurare înaltă, poate fi declarat autentic. O funcție hash este de obicei suficientă pentru a stabili integritatea datelor. Cu toate acestea, chiar și cu funcția hash, este încă posibil să se manipuleze datele în tranzit, fie printr-un atac de tip man-in-the-middle, fie prin faring sau phising.
Man-In-The-Middle atac este tipul de atac în care atacatorii intră într-o conexiune existentă pentru a intercepta datele schimbate și a injecta informații false. Aceasta implică interceptarea pe o conexiune, intruziunea într-o conexiune, interceptarea mesajelor și modificarea selectivă a datelor.
Atacurile de tip phishing utilizează e-mailuri sau site-uri web rău intenționate pentru a solicita informații personale, reprezentând o organizație de încredere. De exemplu, un atacator poate trimite e-mailuri aparent de la o companie de cărți de credit de renume sau de la o instituție financiară care solicită informații despre cont, sugerând deseori că există o problemă. Când utilizatorii răspund cu informațiile solicitate, atacatorii îl pot folosi pentru a avea acces la conturi.
Pharming este un tip de fraudă care implică direcționarea conexiunii la Internet a clientului către un site contrafăcut, astfel încât chiar și atunci când intră în adresa corectă în browser-ul său, el ajunge la site-ul forjat.
Pharming poate fi efectuată fie prin schimbarea fișierului hosts pe computerul victimei, fie prin exploatarea unei vulnerabilități în software-ul serverului DNS. În ultimii ani, atât phishingul, cât și phishingul au fost folosite pentru informații online privind furtul de identitate. Pharming a devenit o preocupare majoră pentru companiile care găzduiesc site-uri internet bancare.
Măsuri sofisticate, cunoscute sub numele de anti-pharming, sunt necesare pentru a proteja împotriva acestei amenințări grave, deoarece software-ul antivirus și software-ul de eliminare a programelor spyware nu pot proteja împotriva farmaciei. Una dintre cele mai eficiente metode de a fura informații este captarea intrărilor de la tastatură. Un program foarte simplu surprinde tot ce face utilizatorul (fișiere deschise și închise, site-uri vizitate etc.).
Un alt program și mai puțin sofisticat de acest tip captează, de asemenea, textul din ferestre și face capturi de ecran (înregistra totul afișat pe ecran) – astfel încât informațiile sunt capturate chiar dacă utilizatorul nu introduce nimic, doar deschide și vizualizează fișierul. Aceste programe sunt numite programe de tip Keylogging și reprezintă instrumente software care urmăresc toate activitățile specifice ale unui utilizator într-un sistem informatic.
Ele formează nucleul cel mai periculos al așa-numitelor spyware. Experții recomandă, în acest caz, utilizarea unei combinații de trei produse: un firewall personal, un anti-virus și un anti-spyware – și actualizarea regulată a celor două din urmă. Amenințările și pericolele de pe Internet se schimbă în mod constant și adesea extrem de rapid. Cele mai răspândite amenințări includ viruși, viermi, cai troieni, descărcări de tip drive-by, atacuri de falsificare.
Virușii pot schimba datele pe computerul clientului, în timp ce cele mai grave cazuri pot duce la ștergerea întregului hard disk. Virușii sunt răspândiți prin e-mail sau prin descărcarea fișierelor infectate. Viermii sunt programe independente care nu necesită un program gazdă pentru activare și răspândire independentă de la computer la computer prin exploatarea vulnerabilităților de securitate sau a erorilor de configurare în sistemele de operare sau aplicații.
Caii troieni au ca scop spionarea datelor sensibile (de exemplu, parole, date confidențiale etc.) și să le trimită înapoi proprietarilor lor pentru a avea acces la computerele terțelor părți și, astfel, să preia controlul acestora de la distanță. Trojanii sunt în mod obișnuit deghizați ca aplicații care sunt utile utilizatorilor computerelor pe care le infectează.
Descărcările de tip drive-by sunt infecții malware care se întâmplă numai pentru că clientul a vizitat un anumit site web. Aceste site-uri conțin adesea conținut legitim, dar au fost contaminate de programe dăunătoare care introduc coduri malware în site. Un atac de falsificare este o situație în care o persoană sau un program se maschează cu succes prin alta prin falsificarea datelor și prin urmare obținerea unui avantaj nelegitim.
O categorie separată de amenințări la adresa securității sistemelor e-Banking sunt cele care rezultă din modul în care sunt gestionate informațiile: erorile administrative asociate unui sistem computerizat (configurare greșită, menținerea unui cont de utilizator după ce a fost concediat un angajat, autorități), captarea (utilizarea instrumentelor software pentru reconstrucția informațiilor magnetice după ștergere sau suprascriere), ingineria socială.
Din cele de mai sus, se poate concluziona că nu există nici o strategie unică care să acopere toate pericolele care amenință platformele e-Banking. Dimpotrivă, concentrarea pe o abordare de protecție pe mai multe niveluri este cea mai bună alternativă pentru securitatea sistemelor și pentru protejarea intereselor consumatorilor, inclusiv o combinație de diverși factori care permit:
Implementarea protecției complementare pentru stația utilizatorului final;
Comunicarea apariției fraudelor potențiale ale tranzacțiilor către utilizatorul final;
Protejarea procesului de autentificare de la activități răuvoitoare care pot afecta stația utilizatorului final;
Furnizarea de strategii de autentificare utilizator-la-site care permit utilizatorului final să verifice dacă conexiunea este într-adevăr stabilită cu site-ul corect;
Implementarea factorilor de autentificare care elimină deciziile utilizatorilor din procesul de autentificare.
Gartner a intervievat aproape 5.000 de adulți din S.U.A. în septembrie 2008 pentru a măsura impactul furtului de identitate și principalele tipuri de fraude financiare. Falsa cu cardurile de plată a fost cea mai activă metodă utilizată de infractori, susținând 36% mai multe victime în 2008 decât alte tipuri de fraudă.
Furtul de cont nou, în care un hoț fură informații de identitate pentru a deschide un cont nou, are loc mai puțin frecvent decât fraudarea cărții de plată, deși Gartner estimează că până la jumătate din toate fraudele de cont nou implică identități sintetice și, prin urmare, multe cazuri devin nedeclarate. Aproape de două ori mai mulți oameni care au pierdut bani pentru fraudă în 2008 și-au schimbat comportamentul de cumpărături, plăți și e-Banking.
Victimele fraudelor de transfer electronic de cont și / sau de conturi de economii în 2008 au fost de aproape cinci ori mai multe șanse de a schimba băncile din cauza preocupărilor legate de securitate, în comparație cu clientul mediu. Aproximativ de două ori mai multe dintre victime au redus transferurile de bani online și plata facturilor utilizate în serviciile bancare online. În consecință, se pot aștepta mai multe pierderi, deoarece fraudatorii exploatează tehnologia la maximum, cu excepția cazului în care industria serviciilor financiare poate rămâne cu un pas înainte.
Symantec, în perioada de raportare a amenințărilor la adresa Internetului din 2007, a remarcat că România a găzduit cel de-al treilea site web cu cele mai multe tipuri de phishing la nivel mondial, reprezentând cinci la sută din toate site-urile de phishing detectate și cele mai multe site-uri Web phishing din EMEA Africa), cu 46% din totalul regiunii.
Deși a fost clasat pe locul 35 la nivel mondial și pe locul șaisprezecea la EMEA pentru activitatea generală răutăcioasă, a fost cea de-a cincisprezecea țară din lume pentru gazde phishing și a avut al zecelea număr mai mare de gazde de tip phishing în EMEA. Astfel, s-ar părea că suma activităților de phishing bazate pe România este disproporționat de ridicată în raport cu activitatea generală răutăcioasă care provine din România. Aceste cifre ar indica faptul că phishingul este cea mai frecventă activitate rău intenționată din România, sugerând că atacatorii ar putea fi specializați în această activitate. Acest lucru este confirmat de numeroasele rapoarte care indică faptul că România a devenit o sursă tot mai mare de fraudă online.
1.2. Reglementari la nivelui UE ce privesc sistemul bancar
Directiva privind securitatea rețelelor și a informațiilor
În 2013, Comisia a propus Directiva privind securitatea sistemelor de rețea și de informații (Directiva privind INS), care vizează asigurarea unui nivel comun ridicat al securității cibernetice în UE. Negociatorii Parlamentului European, ai Consiliului și ai Comisiei au găsit un acord privind textul la 7 decembrie 2015.
În urma acordului politic încheiat la 7 decembrie 2015, textul Directivei privind INS a fost adoptat de Parlamentul European la 6 iulie 2016 și a intrat în vigoare în august 2016. Statele membre vor avea la dispoziție 21 de luni pentru a transpune directiva în legislațiile naționale și 6 luni mai mult pentru a identifica operatorii de servicii esențiale.
Directiva se bazează pe trei piloni principali:
• asigurarea pregătirii statelor membre prin solicitarea ca acestea să fie echipate corespunzător, de ex. prin intermediul unei securități informatice
Echipa de răspuns la incidente (CSIRT) și o autoritate națională competentă a INS;
• asigurarea cooperării între toate statele membre prin crearea unui "grup de cooperare", pentru a sprijini și facilita cooperarea strategică și schimbul de informații între statele membre și o "rețea CSIRT", pentru a promova și a promova cooperarea operațională privind incidentele specifice privind securitatea informatică și schimbul de informații privind riscurile;
• asigurarea unei culturi a securității în sectoare care sunt vitale pentru economia și societatea noastră și, în plus, se bazează în mare măsură pe tehnologiile informației și comunicațiilor (TIC). Întreprinderile cu un rol important pentru societate și economie care sunt identificate de statele membre ca operatori de servicii esențiale în temeiul Directivei INS vor trebui să ia măsurile de securitate adecvate și să notifice incidente grave autorității naționale competente.
Aceste sectoare includ infrastructura energetică, transport, apă, bancar, infrastructură a pieței financiare, asistență medicală și infrastructură digitală. De asemenea, furnizorii de servicii digitale cheie (motoarele de căutare, serviciile de cloud computing și piețele online) vor trebui să respecte cerințele privind securitatea și noti- ficarea din noua directivă.
Cerințe similare se aplică deja operatorilor de telecomunicații și furnizorilor de servicii internet prin intermediul cadrului de reglementare al UE în domeniul telecomunicațiilor.
Acțiuni legislative la adresa criminalității informatice
Mai multe acțiuni legislative ale UE contribuie la combaterea criminalității informatice. Acestea includ:
• 2013 – O directivă privind atacurile împotriva sistemelor informatice, care urmărește să abordeze atacurile cibernetice la scară largă, impunând statelor membre să consolideze legile naționale privind criminalitatea informatică și să introducă sancțiuni penale mai dure. Prezenta directivă trebuia pusă în aplicare de statele membre până în septembrie 2015, iar Comisia verifică în prezent punerea în aplicare. În decembrie 2015 au fost lansate cinci proceduri privind încălcarea dreptului comunitar, parțial sau necondiționat. Un raport de implementare va fi publicat în 2017.
• 2011 – O directivă privind combaterea exploatării sexuale a copiilor on-line și a pornografiei infantile, care abordează mai bine noile evoluții din mediul online, cum ar fi îngrijirea copiilor pentru a atrage minorii în scopul abuzului sexual. Această legislație trebuia transpusă până în 2013, iar Comisia verifică în prezent punerea în aplicare. Două rapoarte privind implementarea au fost emise la sfârșitul anului 2016.
• 2001 – Decizia-cadru privind combaterea fraudei și a contrafacerii mijloacelor de plată fără numerar, care demonstrează comportamentele frauduloase pe care statele membre trebuie să le considere drept infracțiuni penale. Comisia evaluează necesitatea revizuirii prezentei decizii-cadru pentru a acoperi noile forme de transmitere a banilor, cum ar fi monedele virtuale și alte aspecte, cu un plan de a prezenta orice nouă inițiativă pentru primul trimestru al anului 2017.
Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor
Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA) a fost înființată în 2004 pentru a contribui la atingerea obiectivului global de asigurare a unui nivel ridicat de securitate a rețelelor și a informațiilor în cadrul UE.
ENISA ajută Comisia, statele membre și comunitatea de afaceri să abordeze, să răspundă și, în special, să prevină problemele INS. Principalele activități desfășurate de ENISA includ:
• colectarea și analizarea datelor privind incidentele de securitate din Europa și riscurile emergente;
• promovarea metodelor de evaluare a riscurilor și de gestionare a riscurilor pentru a spori capacitatea de a face față securității informațiilor
amenințări;
• desfășurarea exercițiilor paneuropene cibernetice;
• sprijinirea cooperării echipelor de intervenție în caz de urgență (CERT) în statele membre;
• • creșterea gradului de conștientizare și cooperarea dintre actorii diferiți în domeniul securității informațiilor.
Pentru a spori nivelul general al securității online în Europa, agenția organizează, în fiecare lună, campania de sensibilizare a lunii Cybersecurity, cu sprijinul punctelor de contact ale INS din toate statele membre.
Literatura recentă arată o preocupare crescândă pentru serviciile de internet banking din România. Începând cu anii 2008-2009, studiile efectuate au analizat diferite unghiuri privind serviciile de internet banking din România: din atitudinea, comportamentul și tendințele consumatorilor români de astfel de servicii și pătrunderea acestor servicii pe piața românească aspectele tehnice ale analizei platformelor serviciilor de internet banking din perspectiva serviciilor de calcul cloud și dacă și cum contribuie serviciile bancar internet la creșterea eficienței globale a băncilor românești.
În ultimii cinci ani, numărul gospodăriilor cu acces la Internet în România a crescut de la 43,3% la 61%. Creșterea este mai mare în zonele urbane, unde statisticile arată că 71,9% din gospodării au acces la Internet în 2015 față de 59,3% în 2011. În mediul rural, ponderea gospodăriilor cu acces la Internet în gospodăriile totale sa dublat în perioada analizată de la 21,8 % la 46,6%.
Conform cercetării Institutului Național de Statistică, ponderea persoanelor cu vârste între 16 și 74 de ani care au accesat Internetul în ultimele 3 luni anterioare sondajului pentru a utiliza serviciile de Internet banking în numărul total de persoane care au accesat Internetul a crescut de la 8,8% până la 9,6%. În mediul urban, 12,4% dintre utilizatorii din grupul menționat mai sus au utilizat Internetul pentru servicii bancare on-line, în timp ce în mediul rural 3,8% au accesat serviciile de internet banking în 2017.
Figura 3.2. Ponderea persoanelor cu vârste între 16 și 74 de ani care au accesat Internetul în ultimele 3 luni pentru Internet banking de către zona de reședință.
1.3. Initiațive la nivel european privitoare la securitatea cibernetică
În ultimii ani, tehnologiile digitale au devenit coloana vertebrală a economiei noastre și reprezintă o resursă critică pe care se bazează toate sectoarele economice. Ele susțin acum sistemele complexe care mențin economiile noastre, de exemplu, nance, sănătate, energie și transport. Multe modele de afaceri se bazează pe disponibilitatea neîntreruptă a internetului și pe buna funcționare a sistemelor informatice
Incidentele cibernetice, fie ele intenționate sau accidentale, ar putea perturba furnizarea de servicii esențiale pe care le luăm de la sine, cum ar fi apa sau electricitatea. Amenințările pot avea origini diferite – inclusiv atacuri criminale, teroriste sau de stat, precum și dezastre naturale și greșeli neintenționate. Prin realizarea pieței unice digitale, UE ar putea să își sporească economia cu aproape 415 de miliarde de euro pe an și să creeze sute de mii de noi locuri de muncă.
Dar, pentru noile tehnologii conectate, inclusiv pentru plăți electronice, cloud computing sau comunicare între mașini, europenii au nevoie de încredere și convingere. Lumea digitală ar trebui protejată împotriva incidentelor, a activităților dăunătoare și a utilizării incorecte. Este o prioritate a Comisiei să contribuie la prevenirea acestor incidente și, în cazul apariției acestora, să ofere răspunsul cel mai eficient. Atât guvernele, cât și sectorul privat au un rol important – de aceea Comisia colaborează cu toți acești actori pentru a consolida securitatea informatică.
Obiectivele cheie ale Comisiei în domeniul securității cibernetice
1. Creșterea capacităților și cooperării în domeniul securității informatice
Scopul este de a aduce capabilitățile de securitate cibernetică la același nivel de dezvoltare în toate statele membre ale UE și de a asigura eficacitatea schimburilor de informații și cooperare, inclusiv la nivel transfrontalier.
2. A face UE un jucător puternic în domeniul securității informatice
Europa trebuie să fie mai ambițioasă în promovarea avantajului său competitiv în domeniul securității cibernetice pentru a se asigura că cetățenii europeni, întreprinderile (inclusiv IMM-urile) și administrațiile publice au acces la cea mai recentă tehnologie digitală de securitate, interoperabilă, competitivă, demnă de încredere și respectând drepturile fundamentale inclusiv dreptul la intimitate.
Acest lucru ar trebui să contribuie, de asemenea, la exploatarea pieței globale de securitate digitală. Pentru a realiza această Europă, trebuie să depășească fragmentarea actuală a pieței cibernetice și să stimuleze industria europeană de securitate cibernetică.
3. Integrarea securității informatice în politicile UE
Obiectivul este de a încorpora securitatea informatică în viitoarele inițiative politice ale UE de la început, în special în ceea ce privește noile tehnologii și sectoarele emergente, cum ar fi mașinile conectate, rețelele inteligente și internetul obiectelor.
Consolidarea securității informatice
Comisia a prezentat mai multe inițiative și contribuie la o serie de măsuri-cheie:
1. Strategii UE
Strategia UE privind securitatea informatică (2013)
Comisia și Serviciul European de Acțiune Externă au lansat Strategia UE privind securitatea informatică în 2013. Strategia prezintă principiile care vor ghida acțiunea UE în acest domeniu – de exemplu cu privire la importanța accesului la internet și a protecției drepturilor fundamentale online. Acesta stabilește prioritățile:
1. creșterea rezistenței în materie de cibernetică;
2. reducerea drastică a criminalității informatice;
3. dezvoltarea politicii și capabilităților UE de apărare cibernetică legate de politica de securitate și apărare comună (PSAC);
4. dezvoltarea resurselor industriale și tehnologice pentru securitatea informatică;
5. stabilirea unei politici internaționale coerente în spațiul cibernetic pentru UE și promovarea valorilor fundamentale ale UE
Agenda europeană privind securitatea (2015)
Combaterea criminalității informatice este mai eficient una dintre cele trei priorități ale noii Agende europene pentru securitate 2015-2020, adoptată de Comisie în aprilie 2015. Criminalitatea informatică necesită un răspuns coordonat la nivel european.
Prin urmare, Agenda europeană privind securitatea stabilește următoarele acțiuni:
• acordarea unui accent redus punerii în aplicare a politicilor existente privind securitatea informatică, atacurile împotriva informațiilor sistemele și combaterea exploatării sexuale a copiilor;
• revizuirea și, eventual, extinderea legislației privind combaterea fraudei și a contrafacerii mijloacelor de trezorerie fără numerar plăți pentru a ține seama de noile forme de criminalitate și contrafacere în instrumente financiare, cu propuneri în 2016;
• examinarea obstacolelor în calea investigațiilor penale în materie de criminalitate informatică, în special în ceea ce privește aspectele legate de competența și normele competente privind accesul la dovezi și informații;
• consolidarea acțiunilor de consolidare a capacității cibernetice în cadrul instrumentelor de asistență externă.
Strategia digitală privind piața unică (2015)
Încrederea și securitatea sunt esențiale pentru a profita de beneficiile economiei digitale. Acesta este motivul pentru care Strategia privind piața unică digitală prezentată în mai 2015 include un parteneriat public-privat (PPP) privind securitatea informatică. Parteneriatul a fost semnat la 5 iulie 2016 de către Comisie și de către Organizația Europeană pentru Securitatea Cibernetică (ECSO) – o asociație condusă de industrie, care include o mare varietate de părți interesate, cum ar fi întreprinderile mari, IMM-urile și întreprinderile nou-înființate, utilizatorii finali, operatorii, grupurile și asociațiile, precum și autoritățile publice.
Scopul acestui parteneriat este de a stimula competitivitatea europeană și de a ajuta la depășirea fragmentării pieței informatice prin inovare, la consolidarea încrederii între statele membre și actorii industriali, precum și la alinierea sectoarelor de cerere și furnizare a produselor și soluțiilor pentru securitatea informatică.
Acest parteneriat va contribui la structurarea și coordonarea resurselor industriale de securitate digitale în Europa. Acesta include o gamă largă de actori, de la IMM-uri inovatoare la producători de componente și echipamente, operatori de infrastructură critică și institute de cercetare. Inițiativa va influența resursele și resursele UE, naționale, regionale și private, inclusiv fondurile de cercetare și inovare, pentru a spori investițiile în securitatea informatică.
În cele din urmă, parteneriatul ajută la:
• strânge resurse industriale și publice pentru a furniza inovație împotriva unei cercetări strategice convenite de comun acord și foaie de parcurs pentru inovare;
• să se concentreze asupra priorităților tehnice specifice stabilite împreună cu industria;
• maximizarea impactului fondurilor disponibile;
• asigurarea vizibilității excelenței europene în materie de cercetare și inovare în domeniul securității informatice.
Parteneriatul este susținut de fonduri UE provenite din Programul-cadru pentru cercetare și inovare Orizont 2020 (H2020), cu o investiție totală de până la 450 de milioane de euro până în 2020. Comisia intenționează să lanseze primele cereri de propuneri pentru H2020 în cadrul PPP- primul trimestru din 2017.
Proiecte împotriva criminalității informatice
Comisia sprijină lupta împotriva criminalității informatice prin finanțarea Centrului de combatere a criminalității cibernetice (EC3) Europol (costuri operaționale și de funcționare) și prin finanțarea proiectelor privind criminalitatea informatică, cum ar fi:
• Programul "Prevenirea și combaterea criminalității" (ISEC 2007-2013), care a contribuit în jur de 15 milioane euro la combaterea criminalității informatice începând din 2007.
• Fondul de Securitate Internă (ISF) în calitate de succesor al ISEC pentru perioada 2014-2020, cu un buget total puțin mai mare de 1 miliard de euro disponibil pentru acțiuni de finanțare în cadrul instrumentului Poliției ISF, incluzând combaterea criminalității informatice. Acțiunile concrete care vor fi finanțate prin intermediul acestui instrument pot include o gamă largă de inițiative, cum ar fi crearea și funcționarea sistemelor informatice, achiziționarea de echipamente operaționale, promovarea și dezvoltarea schemelor de formare și asigurarea coordonării și cooperării administrative și operaționale.
Consolidarea capacităților în țările terțe
Recunoscând legătura puternică dintre creșterea rezilienței cibernetice și dezvoltarea durabilă, Comisia a lansat angajamente de consolidare a capacităților în țările terțe. Obiectivele sunt de a spori capacitățile tehnice ale țărilor terțe, pregătirea și stabilirea unor cadre juridice eficiente pentru a aborda problemele de criminalitate informatică și de securitate cibernetică; și, în același timp, să sporească capacitatea lor de cooperare internațională eficace în aceste domenii. Comisia a colaborat cu Consiliul Europei și cu statele membre ale UE pentru punerea în aplicare a acestor acțiuni.
La nivel global și transregional, aceste inițiative sunt sprijinite de Instrumentul care contribuie la stabilitate și pace (IcSP), în cadrul căruia securitatea informatică și combaterea criminalității informatice au fost identificate ca domenii de prioritate începând din 2013, cu o alocare de 4,5 milioane EUR pentru 2013 și alocare orientativă de 21,5 milioane EUR pentru perioada 2014-2017.
În anumite regiuni, Comisia a utilizat și alte instrumente, inclusiv Instrumentul european de vecinătate (ENI), pentru a ajuta țările Parteneriatului estic (Armenia, Azerbaidjan, Belarus, Georgia, Moldova, Ucraina) să dețină priorități strategice legate de împotriva criminalității informatice.
Instrumentul de Preaderare (IPA) oferă o nouă acțiune de 5 milioane de euro pentru a ajuta țările din Europa de Sud-Est și Turcia să coopereze în domeniul criminalității informatice. Dezvoltarea mai multor acțiuni în aceste domenii este prevăzută în următorii ani, inclusiv prin alte instrumente de finanțare.
1.4. Comunicare în cadrul sistemelor de securitate
Comunicarea reprezintă elementul-cheie în funcționarea normală a oricărei organizații militare sau civile. În zilele noastre, comunicarea productivă și-a asumat un rol vital, deoarece complexitatea războiului modern a generat structuri de conducere mai mari, înmulțind în același timp sursele posibile de obstacole ale fluxului inteligenței esențiale. În general, atunci când se analizează o problemă, este foarte util să țină cont de nevoile fundamentale ale omului care o condiționează.
Având în vedere piramida Maslow, comunicarea se manifestă în două moduri diferite: nonverbal (cu voie sau fără voie) și verbal (oral și scris). Luând comunicarea nonverbală prima în considerare, este important ca acesta nu trebuie să fie subestimat ca o sursă de informații utile, pentru că, așa cum Frank Tippet susține în lucrarea sa „De ce atât de mult dincolo de cuvinte“, „poate aproape 20% din comunicarea umană este verbal, în special pentru experți; de cele mai multe ori, cea mai mare parte a procesului de comunicare constă din semnale nonverbale ".
Mijloacele de comunicare nonverbală sunt următoarele:
– expresivitate facială: ar putea dezvălui dacă un individ este alertat, plictisit, obosit, frustrat, atent;
– mișcarea corpului: ascunderea expresiilor faciale poate fi ușor de învățat, dar este foarte greu și neobișnuit să ascundeți semnalele inconștiente legate de anumite mișcări ale corpului; un ochi instruit poate spune dacă o persoană este stresată, chiar dacă expresia facială este relaxată;
– gesturi limbaj: anumite gesturi sunt de o natură foarte convențională, dar nu sunt în mod necesar percepute în mod identic de către diferite comunități sau popoare;
– inflexiuni de voce: în afară de sensul cuvintelor, tonul și inflexiunea vocală sunt foarte importante în învățarea unei limbi străine, deoarece
ele contribuie substanțial la conotațiile cuvintelor, știind în același timp că fiecare limbă are o inflexiune proprie;
– expresia artistică: este o formă foarte importantă de comunicare; pictura, sculptura si alte forme artistice isi aduna puterea prin folosirea simbolurilor; aceste simboluri pot comunica mesaje cu o putere mai mare decât mesajele comunicate prin cuvinte; este o modalitate foarte eficientă de comunicare și fiecare instituție de propagandă sau serviciu de publicitate este conștientă de acest fapt;
– tăcere: știm cu toții că tăcerea adesea înseamnă aprobare; totuși acest lucru nu este neapărat și întotdeauna corect; o tăcere poate însemna și dezaprobarea, indiferența, perplexitatea, interesul și așa mai departe; o evaluare corectă a tăcerii unui individ aparținând unui grup ar putea fi foarte importantă pentru liderul acestui grup.
În ceea ce privește comunicarea verbală (oral sau scris), trebuie să recunoaștem că limbajul este un mijloc prin care o persoană își dezvăluie sau ascunde propria intenție (ostilă, neutră, prietenoasă), anxietate, frică, frustrări sau satisfacții. Capacitatea de a percepe comunicarea verbală și nonverbală este obligatorie în orice fel de mediu.
O comunicare productivă depinde de următorii factori:
– capacitatea de a vorbi aceeași limbă; acest lucru poate părea evident chiar și pentru a menționa acest lucru, însă este bine de menționat dacă vorbim de o alianță în care armatele diferitelor state participă împreună la instruire și chiar la operațiunile de război; pe de altă parte, chiar și în interiorul unei națiuni, diferite categorii de specialiști și-au creat propriul vocabular, care ar pute – înțelegerea completă a sensului cuvintelor folosite în mesaj, de către cel care trimite mesajul și, în același timp, de cel care îl primește; dacă cel care îl primește dă cuvintele altfel decât cel care la trimis, el poate percepe un mesaj complet diferit; un exemplu este binevenit: dacă un englez și un italian folosesc, în timpul unei conversații, cuvântul "compromis" (un prieten fals), posibilitatea ca ei să nu înțeleagă împreună ar putea apărea; acel cuvânt există în ambele limbi, dar în engleză are sensul unei gestionări pozitive, raționale a unui conflict, în timp ce în italiană înseamnă exact contrariul, o soluție nedorită, o soluție foarte rea.
– dorința individului care primește mesajul de a asculta și de a înțelege mesajul; liderul unui grup de lucru trebuie să înțeleagă nevoile grupului și să încerce să-i satisfacă; el trebuie să creeze toate condițiile necesare pentru un discurs liber, garantând astfel satisfacția subordonaților săi;
– capacitatea vorbitorului de a nu deranja ascultătorul, protejând sentimentele sale mai delicate, cum ar fi mândria sau inteligența sa; dacă vorbitorul folosește un ton condescendent sau un ton de orice natură similară, pentru a-și dezvălui superioritatea, el nu poate obține cooperarea ascultătorului și, astfel, colaborarea ar putea fi compromisă;
– intenția vorbitorului de a trimite un mesaj clar, care solicită răspunsuri clare; se simte într-o stare de nesiguranță a minții, o persoană poate folosi cuvintele ca mijloace de autoapărare, cu intenția de a ține ascultătorul de la distanță și intenția de a mistifica un subiect pe care nu-l cunoaște pe deplin; aceasta este o tehnică utilizată în mare măsură de candidații care susțin un examen oral; pe de altă parte, vorbitorul poate folosi cuvinte diferite cu intenția clară de a câștiga prestigiu, dar aceasta nu este o procedură foarte utilă, deoarece creează multe obstacole în procesul de comunicare;
– atitudinea rațională de modestie a tuturor celor care participă la procesul de comunicare; această atitudine ar trebui să conducă atât vorbitorul, cât și ascultătorul, la o analiză atentă a lipsurilor în procesul de comunicare și la o viziune diferită cu privire la problemele discutate.
Este important să înțelegem că un proces eficient de comunicare este la baza fiecărei strategii militare. După cum a spus bine-cunoscutul gânditor chinez Sun Tzî, "arta supremă de război este dominația inamicului fără luptă". Din aceste concepte derivă un alt concept: strategia de descurajare a inamicului, ceea ce înseamnă a lăsa inamicul să știe că nu este în interesul său să se angajeze în acțiuni militare. Din această perspectivă, trebuie să vedem mesajul trimis de administrația Reagen liderului libian Ghadafi, mesaj trimis cu bombardarea orașului Tripoli. Sau să luăm ca exemplu o binecunoscută definiție a războiului dată de Clausewitz: "un act de violență cu intenția de a convinge voința adversarului". Cu toate acestea, este mult mai importantă opinia lui Liddel Hart, care susține că "este necesar să ne angajăm în punctele slabe ale inamicului, deoarece, în strategie, aceasta constituie armă supremă".
Globalizarea se prezintă ca un fenomen multidimensional, cu efecte cruciale în domeniile economiei, sociologiei, culturii sau securității. Prin aceste dimensiuni, cea culturală este cea mai acceptată și susținută, ca fenomen și ca o competiție deschisă, în timp ce domeniul de securitate se dovedește cel mai sensibil în relația cu tendințele globalizării terorismului și criminalității. Cu toate acestea, mediul de securitate global nu poate fi redus la securitatea statelor. Ar trebui să permită promovarea intereselor individuale și a interesului grupului în condiții de siguranță și menținerea echilibrului sistemului social global.
Capitolul 2. Rolul și caracteristicile sistemelor de securitate bancară
2.1. Rolul sistemelor de securitate bancară
Dezvoltarea tehnologică continuă și concurența dintre organizațiile bancare existente și noile organizații au influențat diversificarea produselor și serviciilor bancare, care sunt acum disponibile pe cale electronică. Toate acestea formează așa-numitele servicii bancare electronice sau e-banking.
Dezvoltarea rapidă a calităților de e-banking are beneficii și riscuri datorate securității rețelelor de transfer de date. Dar riscurile bancare există prin definirea instituției însăși sau, prin natura activităților sale specifice, astfel încât este important ca riscul datorat e-bankingului să fie cunoscut, controlat și bine gestionat, în scopul reducerii acestuia.
Evoluțiile în domeniul informaticii și comunicării au permis apariția sistemelor electronice de plată. Noua tehnologie a fost utilizată mai întâi în operațiunile de transfer de fonduri interbancare, apoi în tranzacții de comerț electronic și în domeniul serviciilor prin intermediul plăților prin carduri de credit, prin Internet și prin alte servicii de plăți tehnice.
Aceste sisteme tehnice au permis plata la distanță. În ceea ce privește sistemul de plăți, schema piramidală și rolul băncii centrale rămân aceleași, dar circuitele sistemului suferă modificări importante. Circuitul național se conectează și aliniază la cel internațional sub toate aspectele: operaționale, responsabilități, supraveghere și despăgubire, juridice.
Reducerea riscurilor legate de proiectele IT realizate în instituțiile financiare
Deși riscul companiilor financiare devine un element care trebuie menținut sub control în orice situație, în cazul implementării unor proiecte IT, managementul riscului devine o cheie a succesului.
Riscul poate veni din direcția oamenilor de afaceri, a oamenilor sau a elementelor IT. Deși unele elemente de risc sunt evidente, altele sunt mai greu de identificat. Riscul presupune alegeri; asumarea riscurilor reprezintă, în multe cazuri, oportunități semnificative pentru organizații.
Riscurile pot și sunt, în general, mai importante în ultimele etape ale unui proiect. Totuși, managementul riscului, procesul de identificare a riscurilor, de analiză și de răspuns la factorii stresului trebuie să înceapă chiar înainte de lansarea unui proiect IT important.
Organizațiile trebuie să recunoască faptul că gestionarea riscului este un proces iterativ, motiv pentru care sunt necesare evaluări periodice ale riscului. IDC consideră că cauzele proiectelor IT defectuoase nu sunt imediat evidente în majoritatea cazurilor.
Totuși, nu este nevoie să identificăm și să clasificăm riscurile dacă organizația nu reușește să inițieze o serie de strategii de reducere a riscurilor. Există numeroase strategii care pot fi aplicate, fiecare categorie de risc necesită strategii diferite.
Organizațiile ar trebui să ia o serie de măsuri la nivel de organizație pentru a îmbunătăți capacitatea de a face față riscurilor. Prin intermediul altora, IDC recomandă organizațiilor să-și dezvolte conștiința pentru gestionarea riscurilor între angajați, să examineze și să învețe din greșelile din trecut și să se asigure că rolul și responsabilitățile legate de gestionarea riscurilor sunt bine definite. Analiștii IDC arată, de asemenea, că o relație strânsă cu furnizorii aduce valoare proiectelor și poate reduce semnificativ riscurile.
Interoperabilitatea aplicațiilor și piața serviciilor Web
Interoperabilitatea aplicațiilor este o necesitate pentru soluțiile implementate în instituțiile financiare, fiind necesară pentru asigurarea conectivității aplicațiilor existente la nivelul unei instituții financiare și pentru interoperabilitatea cu diferitele sisteme ale partenerilor.
Conform estimărilor IDC, piața globală a serviciilor Web și a soluțiilor dedicate interoperabilității aplicațiilor a fost apreciată la aproximativ 3,4 miliarde de dolari. Pentru anii următori se estimează o evoluție importantă în acest sector, serviciile Web acoperind o cerere mai mare de integrare a sistemelor informatice. Astfel, în anul 2008 piața soluțiilor bazate pe serviciile Web este estimată la aproximativ 11 miliarde de dolari.
Băncile ar trebui să le ofere clienților comoditate, adică să ofere servicii prin mai multe canale de distribuție (ATM, Internet, sucursale fizice) și să aibă mai multe funcții disponibile online. Alte beneficii sunt ofertele de produse extinse și acoperirea geografică extinsă. Acest lucru înseamnă că băncile pot oferi o gamă mai largă și servicii mai noi online pentru clienți și mai mulți decât era posibil înainte.
Beneficiul care conduce majoritatea băncilor spre e-banking este reducerea costurilor totale. În cazul băncilor electronice, băncile își pot reduce costurile totale în două moduri: costul procesării tranzacțiilor este redus la minimum, iar numărul sucursalelor care sunt necesare pentru a deservi un număr echivalent de clienți este redus.
Unul dintre problemele abordate în prezent este impactul e-banking asupra jucătorilor bancari tradiționali. La urma urmei, dacă există riscuri inerente în a intra în e-banking, există și alte riscuri în a nu face acest lucru. Este prea devreme pentru a avea o părere fermă cu privire la acest lucru încă. Chiar și pentru practicieni, viitorul e-banking și implicațiile sale sunt neclare. S-ar putea însă conveni să subliniem pe scurt două puncte de vedere care sunt predominante pe piață.
Opinia conform căreia Internetul este o revoluție care va îndepărta ordinea veche are o influență foarte mare. Argumentele în favoarea lor sunt următoarele:
– Operațiunile de e-banking sunt mult mai ieftine decât tranzacțiile pe sucursale sau chiar pe telefon. Acest lucru ar putea transforma avantajul competitiv de ieri – o rețea mare de sucursale – într-un dezavantaj comparativ, permițând băncilor electronice să subevalueze băncile de cărămidă-mortar. Aceasta este
cunoscută sub numele de teoria dinozaurilor.
– E-băncile sunt ușor de configurat, astfel încât să ajungă o mulțime de noi intrați. Sistemele, culturile și structurile "vechii lumi" nu vor împovăra noii intrați. În schimb, ele vor fi adaptabile și receptive. E-banking oferă consumatorilor mult mai multe opțiuni. Consumatorii vor fi mai puțin înclinați să rămână loiali.
– E-banking va conduce la o erodare a "efectului de dotare" de care se bucură în prezent marile bănci din Marea Britanie. Depozitele vor merge în altă parte, cu consecința că aceste bănci vor trebui să lupte pentru a-și recâștiga și a-și păstra baza de clienți. Acest lucru va duce la creșterea costului fondurilor, ceea ce ar putea face viabilitatea afacerii lor. Veniturile pierdute pot duce chiar la faptul că aceste bănci își asumă mai multe riscuri pentru a încălca diferența.
Furnizorii de portaluri vor atrage cea mai mare parte din profiturile bancare. Într-adevăr, băncile ar putea deveni brokeri de căsătorie glorificați. Acestea ar aduce pur și simplu două părți împreună – de exemplu, cumpărător și vânzător, plătitor și beneficiar.
Produsele vor fi furnizate de monoline, experți în domeniul lor. Băncile tradiționale pot fi pur și simplu lăsate în plată și decontare – chiar și acest lucru ar putea fi pus în discuție. Băncile tradiționale vor fi greu să evolueze. Nu numai că vor fi în imposibilitatea de a efectua achiziții în numerar, spre deosebire de a putea oferi acțiuni, dar nu vor putea obține capital suplimentar de pe piața de capital. Acest lucru este în contrast cu situația pentru firmele de Internet pentru care pare relativ ușor să atragă investiții.
Există, desigur, un alt punct de vedere, care consideră că e-banking este mai degrabă o evoluție decât o revoluție. E-banking este doar bancar oferit printr-un nou canal de livrare. Pur și simplu oferă consumatorilor un alt serviciu (la fel cum au făcut bancomatele).
La fel ca ATM-urile, e-banking va avea un impact asupra naturii ramurilor, dar nu le va elimina valoarea.
Băncile tradiționale încep să se lupte înapoi.
Costurile de pornire ale unei bănci electronice sunt ridicate. Stabilirea unui brand de încredere este foarte costisitoare deoarece necesită cheltuieli semnificative de publicitate în plus față de achiziționarea de tehnologii scumpe (deoarece securitatea și confidențialitatea sunt esențiale pentru obținerea aprobării clienților).
Băncile electronice au constatat deja că sectorul bancar cu amănuntul devine profitabil numai după realizarea unei mase critice mari. În consecință, multe e-bănci se limitează la furnizarea unui serviciu personalizat pentru cei mai buni.
Riscuri
Riscul strategic – O consiliu de administrație și un management al instituției financiare ar trebui să înțeleagă riscurile asociate serviciilor de e-banking și să evalueze costurile de gestionare a riscurilor rezultate în urma returnării potențiale a investițiilor înainte de a oferi servicii de e-banking. Planurile slabe de planificare și de investiții în e-banking pot spori riscul strategic al unei instituții financiare.
În ceea ce privește riscul strategic, sistemul bancar electronic este relativ nou și, ca rezultat, poate exista o lipsă de înțelegere între conducerea superioară cu privire la potențialul și implicațiile sale. Persoanele cu abilități tehnologice, dar nu bancare, pot să conducă inițiativele. Inițiativele electronice pot apărea într-o manieră incoerentă și fragmentată în cadrul firmelor. Ele pot fi scumpe și pot să nu reușească să-și recupereze costurile. În plus, ele sunt adesea poziționate ca liderii pierduți (pentru a capta cota de piață), dar nu pot atrage tipurile de clienți pe care băncile doresc sau le așteaptă și care ar putea avea implicații neașteptate asupra liniilor de afaceri existente.
Băncile ar trebui să răspundă acestor riscuri, având o strategie clară determinată de partea de sus și ar trebui să se asigure că această strategie ține seama de efectele e-banking, ori de câte ori este relevant. O astfel de strategie ar trebui să fie difuzată în mod clar în cadrul afacerii și sprijinită printr-un plan de afaceri clar, cu un mijloc eficient de monitorizare a performanțelor împotriva acesteia.
Riscurile de afaceri – riscurile de afaceri sunt, de asemenea, semnificative. Având în vedere noul e-banking, nimeni nu știe prea multe dacă clienții e-banking vor avea caracteristici diferite de clienții bancari tradiționali. Ele pot avea caracteristici diferite. Acest lucru ar putea face ca modelele de cărți de scor existente să fie inadecvate, ceea ce ar duce fie la rate mai mari de respingere, fie la stabilirea unor prețuri inadecvate pentru acoperirea riscului. Este posibil ca băncile să nu poată evalua calitatea creditului la o distanță la fel de eficientă ca și în situațiile în care se confruntă în față.
Ar putea fi mai dificil să se evalueze natura și calitatea garanțiilor oferite la distanță, mai ales dacă se află într-o zonă în care banca nu este familiarizată (în special dacă aceasta este în străinătate). Mai mult, deoarece este dificil să se prevadă volumul clienților și lipirea depozitelor electronice (lucruri care ar putea duce fie la debite rapide în sau dinspre bancă), ar putea fi foarte dificil să se gestioneze lichiditatea.
Bineînțeles, acestea sunt riscuri vechi cu care băncile și supervizorii au o experiență considerabilă, dar trebuie să fie atenți la riscurile vechi în noile concepte. În special, modelele de risc și chiar procesele concepute pentru serviciile bancare tradiționale pot să nu fie adecvate.
Riscul tranzacțiilor / operațiunilor
Tranzacția / riscul de operațiuni rezultă din fraudă, erori de procesare, întreruperi ale sistemului sau alte evenimente neprevăzute care duc la incapacitatea instituției de a livra produse sau servicii. Acest risc există în fiecare produs și serviciu oferit. Nivelul riscului de tranzacționare este afectat de structura mediului de procesare al instituției, inclusiv de tipurile de servicii oferite și de complexitatea proceselor și a tehnologiei de sprijin.
În majoritatea cazurilor, activitățile de e-banking vor spori complexitatea activităților instituției și cantitatea de risc al tranzacțiilor / operațiunilor, mai ales dacă instituția oferă servicii inovatoare care nu au fost standardizate. Întrucât clienții așteaptă ca serviciile e-bancare să fie disponibile 24 de ore pe zi, 7 zile pe săptămână, instituțiile financiare ar trebui să asigure că infrastructurile lor de e-banking conțin capacități suficiente și disponibilitate pentru a asigura disponibilitatea fiabilă a serviciilor.
Chiar și instituțiile care nu consideră e-banking a serviciile financiare critice datorate disponibilității unor canale alternative de procesare, ar trebui să ia în considerare cu atenție așteptările clienților și impactul potențial al întreruperilor de serviciu asupra satisfacției și loialității clienților.
Cheia controlării riscului tranzacțiilor constă în adaptarea politicilor, procedurilor și controalelor eficiente pentru a răspunde noilor expuneri la risc introduse de e-banking. Principalele controale interne, inclusiv segregarea sarcinilor, controalele duale și reconcilierea rămân importante.
Controlul securității informațiilor, în special, devine mai important, necesitând procese suplimentare, instrumente, expertiză și testare. Instituțiile ar trebui să determine nivelul adecvat al controalelor de securitate pe baza evaluării sensibilității informațiilor către client și instituție și pe nivelul stabilit de toleranță la risc al instituției.
Riscul de credit – În general, riscul de credit al unei instituții financiare nu este mărit de simplul fapt că un împrumut provine dintr-un canal de e-banking. Cu toate acestea, conducerea ar trebui să ia în considerare măsuri de precauție suplimentare atunci când inițiază și aprobă împrumuturi în mod electronic, inclusiv prin asigurarea sistemelor informatice de management care urmăresc eficient performanța portofoliilor provenite din canalele de e-banking. Următoarele aspecte ale și aprobării împrumutului on-line tind să facă din gestionarea riscului procesului de creditare mai dificilă. Dacă nu sunt gestionate corect, aceste aspecte pot crește semnificativ riscul de credit.
– verificarea identității clienților pentru aplicațiile de credit on-line și executarea unui contract executoriu;
– monitorizarea și controlul creșterii, stabilirea prețurilor, a standardelor de subscriere și a calității creditului în curs de execuție a creditelor provenite din canalele electronice bancare;
– monitorizarea și supravegherea terților care își desfășoară activitatea în calitate de agenți sau în numele instituției financiare (de exemplu, un site de origine a împrumutului pe internet sau un procesator de plăți electronice);
– evaluarea garanțiilor și a avantajelor pe o zonă geografică potențial mai largă;
– colectarea de credite de la persoane fizice într-o zonă geografică potențial mai largă;
– Monitorizarea oricărui volum sporit și posibilă concentrare a împrumuturilor în afara zonei.
Lichiditate, rată a dobânzii, riscuri de piață / preț
Riscurile legate de finanțare și investiții ar putea crește odată cu inițiativele instituției de e-banking, în funcție de volatilitatea și stabilirea prețurilor depozitelor achiziționate. Internetul oferă instituțiilor posibilitatea de a-și comercializa produsele și serviciile la nivel global.
Programele de publicitate bazate pe internet pot să se potrivească eficient investitorilor cu randament ridicat, cu depozite potențial cu randament ridicat. Dar depozitele de origine Internet au potențialul de a atrage clienți care se concentrează exclusiv asupra ratelor și pot oferi o sursă de finanțare cu caracteristici de risc similare depozitelor intermediate.
O instituție poate controla această volatilitate potențială și o acoperire geografică extinsă prin contractul de depozit și practicile de deschidere a contului, care ar putea implica întâlniri față în față sau schimb de corespondență pe suport de hârtie. Instituția ar trebui să își modifice politicile necesare pentru a aborda următoarele aspecte legate de finanțarea e-bancară:
– Creșterea potențială a dependenței de fondurile brokerate sau de alte depozite sensibile la rata ridicată;
– achiziționarea potențială de fonduri de pe piețe în care instituția nu este autorizată să se angajeze în sectorul bancar, în special în cazul în care instituția nu stabilește, dezvăluie și nu aplică restricții geografice;
– impactul potențial al creșterii creditelor sau depozitelor de pe o piață extinsă a internetului, inclusiv impactul unei astfel de creșteri asupra ratelor de capital;
– Creșterea potențială a volatilității fondurilor în cazul în care problemele legate de securitatea e-bancară influențează în mod negativ încrederea clienților sau percepția pieței asupra instituției.
Riscuri de reputație – Acest lucru este considerabil sporit pentru băncile care utilizează Internetul. De exemplu, internetul permite difuzarea rapidă a informațiilor, ceea ce înseamnă că orice incident, fie bun, fie rău, este o cunoaștere comună într-un timp scurt. Viteza internetului reduce în mod considerabil timpii de răspuns optim pentru ambele bănci și autoritățile de reglementare pentru orice incident.
Orice probleme întâlnite de o firmă în acest nou mediu pot afecta afacerea altui, deoarece pot afecta încrederea în Internet ca întreg. Există, prin urmare, riscul ca o bancă electronică necinstită să producă probleme semnificative pentru toate băncile care furnizează servicii prin Internet.
Acesta este un nou tip de risc sistemic și provoacă îngrijorarea furnizorilor de servicii de e-banking. În ansamblu, internetul pune accentul pe riscurile reputației. Băncile trebuie să se asigure că drepturile clienților și nevoile de informare sunt protejate și prevăzute în mod adecvat.
În concluzie, e-banking creează probleme atât pentru bănci, cât și pentru autoritățile de reglementare. La rândul lor, băncile ar trebui:
– să aibă o strategie clară și larg răspândită, care să fie condusă din partea de sus și să țină seama de efectele e-banking, împreună cu un proces eficient de măsurare a performanței împotriva acesteia.
– Luați în considerare efectul pe care e-provizionul îl va avea asupra expunerilor la riscul de afaceri și le va administra în consecință.
– să efectueze studii de piață, să adopte sisteme cu capacitate și scalabilitate adecvate, să întreprindă campanii de publicitate proporționale și să se asigure că au o acoperire adecvată a personalului și un plan adecvat de continuitate a activității.
– Asigurați-vă că au informații de gestionare adecvate într-un format clar și ușor de înțeles.
– să adopte o abordare strategică și proactivă a securității informațiilor, să mențină expertiza adecvată a personalului, să construiască controale și teste de bune practici și să le actualizeze pe măsură ce se dezvoltă piața. Utilizați în mod activ instrumentele de gestionare și monitorizare a securității bazate pe sistem.
– Asigurați-vă că procesele de gestionare a crizelor sunt capabile să facă față incidentelor legate de internet.
Unul dintre beneficiile pe care le au băncile atunci când utilizează e-banking este creșterea satisfacției clienților. Aceasta datorită faptului că clienții își pot accesa conturile oricând, de oriunde și se implică mai mult, acest lucru creând relații cu băncile.
Băncile ar trebui să le ofere clienților comoditate, adică să ofere servicii prin mai multe canale de distribuție (ATM, Internet, sucursale fizice) și să aibă mai multe funcții disponibile online. Alte beneficii sunt ofertele de produse extinse și acoperirea geografică extinsă. Acest lucru înseamnă că băncile pot oferi o gamă mai largă și servicii mai noi online pentru clienți și mai mulți decât era posibil înainte.
Beneficiul care conduce majoritatea băncilor spre e-banking este reducerea costurilor totale. În cazul băncilor electronice, băncile își pot reduce costurile totale în două moduri: costul procesării tranzacțiilor este redus la minimum, iar numărul sucursalelor care sunt necesare pentru a deservi un număr echivalent de clienți este redus.
Cu toate aceste beneficii, băncile pot obține succes pe piața financiară. Dar e-banking-ul este o afacere dificilă, iar băncile se confruntă cu o mulțime de provocări.
2.2. Caracteristicile sistemelor de securitate bancară
Lansarea în România a produselor și serviciilor bancare cu acces pe distanțe lungi sa bazat pe motive de imagine pentru băncile, instituțiile interne sau sucursalele băncilor străine. În acest fel, băncile doreau să fie inovatoare și nu se refereau neapărat la nevoile clienților lor.
Odată ce instrumentele de plată pe distanțe lungi s-au diversificat și odată ce clienții au conștientizat beneficiile acestor servicii, serviciile bancare electronice, coroborate cu noile tehnologii, seduce clienții cu beneficiile lor așteptate: confort, promptitudine și costuri accesibile. Ca alternativă la sistemul de plăți clasic, taxele aferente accesului virtual sunt în mod regulat mai mici decât comisioanele serviciilor clasice.
Dezvoltarea puternică a Internetului și a telecomunicațiilor mobile este, din fericire, întâlnită și în România, astfel că unele dintre industrii pot beneficia de avantajele majore oferite de noile tehnologii. Astfel, în ultimii ani, sectorul bancar a lansat pe piață serviciile bancare electronice ca o alternativă viabilă pentru serviciile bancare clasice care își asumă prezența clientului la biroul bancar.
În ultimii ani, Internetul a devenit o platformă de distribuție populară pentru sectorul bancar electronic. Consumatorii băncilor electronice au avut acces mai ușor la conturile lor în fiecare moment. Cu acest confort, ratele de adoptare a serviciilor de e-banking au fost foarte scăzute în multe țări. În România, din 39 de bănci care operează pe piața românească, 21 oferă clienților lor 28 de instrumente de plată la distanță, dintre care 14 soluții de Internet Banking, 12 soluții Home Banking și 2 soluții Mobile Banking.
În prezent, o mulțime de bănci și-au făcut publicitate – la început, sub forma unor site-uri web cu informații, iar apoi au creat pagini web interactive și site-uri tranzacționale ulterioare. Cu toate acestea, există o serie de bănci care nu au oferit servicii bancare prin internet, dar și-au anunțat clienții pe site-uri web că vor oferi astfel de activități bancare în viitor.
Banca electronică generală reprezintă un fel de "umbrelă" care acoperă întregul proces prin care un client poate realiza tranzacții bancare electronice fără a fi nevoie să viziteze banca. Serviciile bancare prin internet au, în general, costuri operaționale și tranzacționale mai ieftine decât serviciile bancare obișnuite.
Aceste servicii bancare nu sunt limitate la o singură locație fizică (site-ul psihic); uneori există bănci de internet fără ca aceștia să aibă în mod fizic o sucursală, cum ar fi, de exemplu, Telebank (Arlington, Virginia) și Banknet (UK). În plus, în anumite cazuri, site-urile băncii nu sunt reținute să-și realizeze tranzacțiile în interiorul frontierelor naționale și au capacitatea de a efectua tranzacții care implică sume mari de bani.
În comparație cu canalele tradiționale prin care serviciile bancare sunt oferite prin intermediul agențiilor de filiale, e-banking utilizează Internetul pentru a-și livra clienților servicii bancare tradiționale, cum ar fi: crearea de conturi bancare, transfer de fonduri și plăți electronice ale facturilor.
La inceput, introducerea serviciilor bancare cu acces la distanta in Romania s-a făcut pe motive de imagine a bancii active pe teritoriul Romaniei, chiar daca acestea sunt institutii bancare domestice sau in strainatate. În acest fel, băncile au dorit să inoveze și nu se refereau neapărat la nevoile clienților băncii.
Odată ce au fost făcute diversificarea furnizării, a instrumentelor de plată cu acces la distanță și a beneficiilor acestui tip de servicii, serviciile bancare electronice, în colaborare cu noile tehnologii, seduce patronajul cu faptul că oferă unele beneficii neașteptate – comoditate, promptitudine, costuri accesibile etc.
Ca alternativă la sistemul clasic de plată, taxele aferente accesului virtual sunt de obicei mai ieftine decât cele ale serviciilor clasice (cu 10% în cazul BRD, 15% la Romextera, 25% la Libra Bank și până la 50% Raiffeisen Bank și HVB Țiriac. La BCR nu există diferențe față de serviciile clasice).
Un rol important în convingerea clienților în utilizarea serviciilor bancare la distanță este deținut prin includerea aplicațiilor demo pe site-urile instituțiilor bancare, care simulează modul în care tranzacțiile progresează.
Asemenea modalități de instalare a patronatului au avantajul de a oferi un plus de încredere potențialului utilizator și, în același timp, îl ține departe de situația neplăcută de observare pe propria cheltuială a faptului că cererea băncii este poate prea complexă sau prea greu de utilizat, astfel încât așteptările inițiale sunt doar parțial satisfăcute.
Principalele întrebări pe care încercăm să le răspundem în această lucrare sunt: care este stadiul actual al dezvoltării serviciilor de e-banking în România comparativ cu celelalte țări din lume, care sunt principalii factori care influențează dezvoltarea reală în România și cum poate fi riscurile presupun mai bine administrate?
Metodologia de cercetare utilizată aici este în principal descriptivă și analitică. Am prezentat rezultatele studiilor realizate de ministrul român al comunicațiilor și tehnologiei informației în acest domeniu, am analizat și interpretat datele disponibile și am propus câteva soluții pentru o mai bună utilizare a serviciilor bancare electronice și pentru reducerea riscurilor implicate de aceștia Servicii.
Impactul serviciilor bancare electronice asupra serviciilor bancare tradiționale
Înainte de aprofundarea serviciilor de e-banking, trebuie să ne gândim la revoluția pe care e-banca ar putea să o creeze în viitor. De fapt, atunci când este folosit "e", ne gândim la tot ce este electronic, oriunde este Internetul, televiziunea, telefonul sau tot în același timp.
Una dintre problemele curente ale e-banking-ului este reprezentată de impactul acestor servicii asupra jucătorilor bancari tradiționali.
Faptul că internetul a revoluționat economia este un adevăr care poate fi dovedit prin următoarele argumente:
– serviciile de e-banking sunt mult mai ieftine decât cele care se desfășoară prin filiale sau chiar prin telefon.
– Serviciile de e-banking pot fi efectuate fără dificultate după instalarea aplicațiilor informatice.
– Furnizorii vor putea atrage cea mai semnificativă parte din profiturile băncilor.
– Produsele vor fi distribuite prin
linii individuale. În acest fel, băncile tradiționale vor fi abandonate și nu vor efectua plăți și reduceri.
Începutul e-banking presupune prețuri foarte mari. Obținerea unui brand încrezător este foarte costisitor și presupune costuri pentru anunțul comercial și plus costuri ridicate pentru achiziționarea tehnologiei necesare.
În prezent, supraveghetorii pieței financiar-bancare trebuie să-și concentreze atenția asupra impactului e-banking asupra băncilor tradiționale, concentrându-se asupra unor aspecte precum:
– Strategie
– nivelul clientului
– Finanțe și cheltuieli
– Cheltuieli cu marjele comerciale de profit.
În Anglia, de exemplu, această piață este supravegheată de Autoritatea de Supraveghere Financiară (FSA). În vederea efectuării supravegherii bancare, a fost adoptată o lege bancară, iar după aceea noua legislație (Legea privind serviciile financiare și piețele) oferă în plus un cadru legislativ prin care promovează sistemul financiar pentru o mai bună înțelegere. În același timp, legea promovează necesitatea de a proteja clientul; oferă, în același timp, baza pentru realizarea educației financiar-bancare a clientului, care reprezintă un instrument major în lupta cu riscurile clientului.
Astfel, în Anglia, nu există un regim special pentru activitatea de e-banking, iar supraveghetorii consideră că pot autoriza orice nouă activitate de e-banking care să satisfacă standardele minime ale discreției bancare. Comitetul de la Basel, grupul de e-banking, consideră că "trebuie să realizeze supravegherea internațională a întregii comunități prin distribuirea unui set de linii în vederea serviciilor bancare electronice".
Este necesar să se ofere un pachet intern de decontare pentru susținerea clientului și a băncii educație. În mod global, acest tip de ghid ar participa la realizarea cooperării internaționale și ar fi un fundament pentru supravegherea coerenței activității de e-banking.
Astfel, ar facilita realizarea activității internaționale de e-banking prin creșterea încrederii clientului în băncile sănătoase care au ca bază diferite regimuri de supraveghere și decontare.
Grupul a identificat următoarele probleme pe care ar trebui să-și concentreze activitatea în viitor:
– Autorizare
– Standarde prudențiale
– Transparență
– Secret profesional
– Spalarea banilor
Accesați canalele utilizate de e-banking
Accesul la distanță de pe e-baking se poate face în mai multe canale de acces, fiind bazat pe telefon fix, telefon mobil și pe computerul personal. Prin intermediul acestor canale există dialogul dintre clienți și serviciul bancar și sunt primite mesaje și fapte furnizate de serviciu.
Cel mai simplu și în același timp cel mai general canal de acces la serviciile bancare electronice este prin intermediul telefonului fix sau mobil, prin intermediul căruia clientul accesează un număr special de bancă, la care un operator uman de la Call Center al băncii răspunde – canal cu acces vocal.
Clientul se identifică, operatorul îl caută în baza de date și își verifică identitatea, după care clientul solicită serviciul dorit: informații sau transferuri de fonduri și plăți pe care operatorul le execută imediat utilizând accesul pe care îl are la baza de date centrală din SBI-urile băncii.
Pentru a obține serviciile de e-banking prin intermediul computerului de acasă puteți alege între două metode:
Conectarea PC-ului la Internet, folosind un navigator și accesând o pagină specializată de pe site-ul băncii
Cablare PC care are un modem și o aplicație furnizată de bancă, direct (prin dial-up) la serverul băncii (PC Banking).
Această ultimă metodă este mai puțin utilizată în prezent, dar este mai sigură și se adresează în special companiilor.
Internet Banking este folosit de mine și mai des, mai ales pentru că poate avea loc în condiții de înaltă siguranță și poate oferi întreaga gamă de servicii bancare.
La momentul înregistrării pe e-bancă, prin utilizarea serviciilor electronice, clientul poate obține, în unele cazuri, alături de numele de utilizator și parola, o aplicație (pe CD, prin e-mail sau descărcată și instalată automat la prima conexiune la site-ul băncii), care este instalat pe PC-ul dvs. și pe care puteți avea acces la serviciile oferite.
Serviciile bancare electronice pot fi obținute prin intermediul unui telefon mobil (Mobile Banking) în două moduri:
• Utilizarea mesajelor TEXT
• Accesarea Internetului prin W AR protocol.
Se pot utiliza telefoane mobile speciale cu chipul extins ca funcție, rezultat din colaborarea dintre o bancă și un operator de telefonie mobilă care furnizează aparatul (cu SIM extins) sau telefoane mobile normale care nu necesită orice modificare. Pentru a utiliza mesajele text trebuie să formați un număr mobil special al băncii, iar pentru accesul WAP trebuie să scrieți un destinatar de internet al site-ului băncii sau al unui server de operatori de telefonie mobilă, care este conectat cu banca.
De obicei, prin mesajele text sunt primite informații diferite care se referă la soldul contului curent și la istoricul ultimelor tranzacții, iar prin accesul WAP sunt primite site-uri cu aceleași informații la care se pot adăuga informații bancare generale, vizualizarea comisioane, ratele, aprecierea curentă a monedei, rețeaua ATM a băncii și altele.
Capitolul 3. Studiu de caz: Prezentarea sistemelor de securitate bancară la nivelul Uniunii Europene
3.1. Prezentarea sistemelor de securitate bancară la nivelul Uniunii Europene
O scurtă trecere în revistă a nivelului de utilizare a serviciilor bancare pe internet în Uniunea Europeană arată că pătrunderea acestor servicii a crescut rapid, de la 16% în 2006 la 46% în 2017.
Serviciile de internet banking au înregistrat o creștere a utilizării în rândul populației UE în ultimii 5 ani. În 2011, 36% din populație utilizează servicii de Internet banking, în timp ce în 2015 ponderea utilizatorilor în totalul populației a crescut la 46%. Numerele sunt chiar mai mari pentru cei care au folosit Internet banking în ultimele trei luni, crescând de la 52% în 2011 la 57% în 2015.
Figura 3.1. Penetrarea online banking-ului în Uniunea Europeană între 2013 și 2017.
Conform datelor prezentate, aproape jumătate din populația UE a utilizat, la sfârșitul anului 2015, servicii de internet banking. Cu toate acestea, același studiu arată că țara cu o penetrare mai mare a serviciilor de internet banking este Norvegia, care nu este membră a UE și are un nivel de 90% de utilizatori ai serviciilor bancare online.
Datele la nivel de țară arată că există o mai mare dependență de utilizarea serviciilor bancare prin Internet în țările din Europa de Nord și de Vest, în timp ce zona Sud-Est este sub media UE.
Aceleași concluzii au fost obținute într-un studiu realizat de Deutsche Bank în 2006, care a arătat că adoptarea bancnotelor online este mai mare în țările nordice și crește, de asemenea, alături de PIB, latitudine și PIB explicând statistic aproximativ 80% din variația în Europa, din studiul menționat mai sus.
Întrebarea care decurge din această tendință superioară a serviciilor bancare online este dacă va înlocui banca tradițională și va conduce la bănci mai mici și mai puțin angajate. Evoluția numărului de unități locale și a angajaților instituțiilor de credit în ultimii cinci ani pare să confirme această teorie.
La șapte ani de la începutul crizei financiare, sistemele bancare ale țărilor UE continuă să se transforme, încercând să facă față unui nou mod de a-și desfășura activitățile zilnice. Dezvoltarea serviciilor on-line face din ce în ce mai puțini clienți nevoie de interacțiune directă cu personalul băncilor.
Dacă adăugăm la cele menționate mai sus necesitatea ca instituțiile de credit să-și reducă costurile de funcționare, concluzionăm că sistemele bancare din UE se află într-un proces de restructurare menit să transforme instituțiile de credit în entități mai flexibile, capabile să se adapteze la o situație financiară piețele în care tehnologia informației joacă un rol decisiv. Este dificil de argumentat în acest moment că activitatea bancară va deveni pe deplin automată în viitorul apropiat, suprimând interacțiunea directă dintre clienți și angajații băncilor, dar este evident că operațiunile bancare online au o tendință ascendentă.
Începând cu luna decembrie a anului 2015, riscurile operaționale au crescut, în general, în funcție de rezultatele RAQ. Aproape 50% din instituții observă o creștere a riscului operațional în banca lor. În plus față de multe alte riscuri, un important risc operațional al băncilor este legat de TIC.
Majoritatea operațiunilor bancare sunt în prezent critic dependente de platformele IT și de rețelele de telecomunicații, inclusiv conectivitatea la internet și externalizarea furnizorilor terți. În plus, aceștia sunt supuși altor evoluții importante din punct de vedere tehnologic. Digitalizarea canalelor de distribuție pentru serviciile bancare se extinde continuu, pe măsură ce se oferă mai multe servicii on-line și, pe măsură ce instituțiile își adaptează sistemele
În acest context, instituțiile se confruntă cu un număr din ce în ce mai mare de riscuri legate de TIC, care se află în centrul atenției supraveghetorilor. Acestea includ, dar nu se limitează la sisteme informatice rigide și învechite, rezistență și gestiune IT, outsourcing și întreruperi datorate concurenților FinTech.
Provocări din partea sistemelor informatice rigide și învechite
Un număr semnificativ de instituții se bazează pe sistemele informatice de bază în vârstă. Aceștia interacționează cu sistemele periferice bazate pe tehnologii mai noi, ceea ce duce la soluții informatice globale fragmentate. Experiența de supervizare arată că aceste sisteme sunt, în general, costisitoare și dificil de menținut, modificat sau securizat. În mod obișnuit, astfel de medii tehnologice nu răspund pe deplin așteptărilor întreprinderilor și inhibă dezvoltarea serviciilor inovatoare și punerea în aplicare a cerințelor de reglementare în evoluție.
Chiar dacă nevoia de soluții adecvate de recuperare IT și reziliență a fost recunoscută pe scară largă de mai mulți ani, în practică se observă în mod frecvent multe slăbiciuni materiale. Acestea includ planuri de recuperare IT care sunt doar parțial testate sau testate în condiții nerealiste, centre de date primare și de rezervă care pot fi lovite de un singur incident, deoarece acestea sunt doar câteva sute de metri distanță sau planuri de continuitate care nu anticipează atacurile cibernetice vizează degradarea sau corupția datelor critice. Soluțiile necorespunzătoare de recuperare și reziliență pot avea un impact negativ asupra capacității instituțiilor de a se recupera de la un incident informatic care are ca rezultat perioade lungi de indisponibilitate a serviciilor bancare critice.
Atacurile cibernetice sunt în creștere. În timp ce încercările de fraudă prin intermediul canalelor bancare online sunt relativ bine înțelese, hackingurile recente ale sistemelor de plăți bancare (de exemplu, atacurile asupra sistemului SWIFT) ilustrează faptul că instituțiile se străduiesc să demonstreze capacitatea lor de a face față amenințării tot mai mari a intrușilor care obțin acces neautorizat sisteme și date critice.
O astfel de intruziune are potențial consecințe dramatice și poate duce la întreruperi ale sistemului sau chiar pierderi permanente de date. În plus, instituțiile pot deveni victime ale atacurilor cibernetice, cum ar fi negarea distribuită a serviciilor (DDoS), luând temporar serviciile lor on-line din afaceri.
Externalizarea devine tot mai populară, dar nu mai puțin riscantă
Relațiile externe și intragrup de grup prin externalizarea IT sunt în creștere, în timp ce instituțiile încearcă să reducă costurile și să sporească eficiența. Această tendință va deveni și mai importantă dacă utilizarea serviciilor informatice de tip "cloud" va câștiga tracțiune în sectorul financiar. O slabă supraveghere directă și capacitatea de control a instituțiilor asupra furnizorilor de servicii pot avea un impact semnificativ și negativ asupra capacității instituțiilor de a gestiona eficient operațiunile reglementate. În plus, instituțiile care se bazează în mare măsură pe furnizorii de servicii nu reușesc adesea să stabilească un cadru puternic de guvernanță în domeniul externalizării, menținând controlul tuturor aranjamentelor.
Creșterea concurenței de la FinTech
Instituțiile în cauză se confruntă cu jucători inovatori ai FinTech care reînnoiesc și transformă serviciile financiare prin utilizarea noilor tehnologii. Deși este la ora actuală prea devreme pentru a evalua potențialul complet disruptiv al concurenților FinTech pentru sectorul bancar european, este posibil ca aceste servicii inovatoare și noii operatori pe piață să aibă un impact semnificativ pe parcursul timpului asupra modelelor de afaceri existente. Companiile FinTech sunt, de asemenea, de așteptat să perturbe situația existentă (de reglementare), pe măsură ce acestea concurează cu instituțiile existente.
În cele din urmă, captarea adecvată a evoluțiilor bazate pe tehnologie și abordarea provocărilor de mai sus necesită o guvernare IT puternică. O observație importantă în acest sens este aceea că, în multe instituții, conducerile mai multor instituții nu dispun de cunoștințe tehnologice sau sunt prost informate cu privire la riscurile materiale IT și la evoluțiile tehnologice relevante pentru instituția lor, ceea ce duce la luarea unei decizii ineficiente cu privire la aceste provocări. Guvernarea IT necorespunzătoare poate conduce la practici slabe de management operațional, rezultând servicii de tehnologie de calitate slabă, care sunt inadecvate nevoilor afacerii și în afara apetitului instituțional de risc.
Pe lângă riscurile legate de TIC, implicațiile practicilor de afaceri dăunătoare rămân un risc operațional esențial. O gamă largă de practici de afaceri dăunătoare și implicațiile lor negative pentru con- sumarea consumatorilor și băncile în cauză au fost identificate în edițiile anterioare ale RAR. Practicile legate, de exemplu, de manipularea ratelor de referință, vânzarea incorectă a produselor bancare, problemele legate de spălarea banilor și încălcarea sancțiunilor financiare și comerciale continuă să afecteze în mod negativ consumatorii și băncile în cauză.
Băncile se așteaptă ca plățile pentru despăgubiri și compensații să rămână ridicate. Ponderea băncilor în RAQ care se așteaptă la o majorare a plăților de despăgubire și de compensare în următoarele 6 până la 12 luni este de 39%, ușor mai mare decât în decembrie 2015 (38%). Pe lângă aceste costuri potențiale substanțiale legate de litigii, procese îndelungate până la soluționarea cazurilor de practici de deturnare se adaugă la incertitudinile dintre consumatori și bănci.
Analiștii de piață care răspund la riscul de soluționare a litigiilor în ceea ce privește RAQ reprezintă cel mai important al doilea factor care afectează în mod negativ sentimentul actual al pieței pentru băncile din UE, împreună cu incertitudinea de reglementare cu privire la ponderile de risc (ambele 67%).
Având în vedere viteza progreselor tehnologice și introducerea de noi modalități de efectuare a plăților prin internet, precum și faptul că fraudatorii au devenit mai organizați și atacurile lor mai sofisticate, riscurile relevante este de cea mai mare importanță.
În al doilea rând, ca principiu general, inițierea plăților prin internet, precum și accesul la date de plată sensibile ar trebui să fie protejate prin autentificarea puternică a clienților. Datele de plată sensibile sunt date ca date care ar putea fi utilizate pentru a efectua fraude. Acestea includ datele care permit inițierea unui ordin de plată, datele utilizate pentru autentificare, datele utilizate pentru comanda instrumentelor de plată sau instrumentele de autentificare care trebuie trimise clienților, precum și date, parametri și software care, dacă sunt modificate, pot afecta părțile legitime posibilitatea de a verifica tranzacțiile de plată, de a autoriza e-mandate sau de a controla contul, cum ar fi listele "negru" și "alb", limitele stabilite de client etc.
Autentificarea puternică a clienților este o procedură bazată pe utilizarea a două sau mai multe dintre următoarele elemente – clasificate drept cunoaștere, proprietate și inerență: i) ceva ce știe doar utilizatorul, de ex. parola statică, cod, număr de identificare personal; ii) ceva ce posedă numai utilizatorul, de ex. token, smart card, telefon mobil; iii) ceva ce utilizatorul este, de ex. caracteristică biometrică.
În plus, elementele selectate trebuie să fie independente reciproc, adică încălcarea uneia nu le compromite celelalte. Procedura puternică de autentificare ar trebui concepută astfel încât să protejeze confidențialitatea datelor de autentificare.
În al treilea rând, PSP-urile ar trebui să pună în aplicare procese eficiente de autorizare a tranzacțiilor, precum și de monitorizare a tranzacțiilor și a sistemelor, pentru a identifica modelele anormale de plată a clienților și pentru a preveni frauda.
În cele din urmă, PSP-urile și GA-urile sistemelor de plăți ar trebui să se angajeze în programe de sensibilizare și educare a clienților cu privire la aspectele de securitate legate de utilizarea serviciilor de plată pe internet, pentru a permite clienților să utilizeze astfel de servicii în condiții de siguranță și eficiență.
Recomandările sunt formulate cât se poate de generic pentru a se adapta inovației tehnologice continue. Cu toate acestea, forumul este conștient de faptul că noile amenințări pot apărea în orice moment și, prin urmare, vor revizui recomandările din când în când.
3.2. Prezentarea sistemelor de securitate bancară la nivelul pieței bancare din România
Potrivit Mediafax, în România, în 2017, au existat 1952 000 de tranzacții online prin carte, dintre care 940 000 au fost efectuate prin intermediul platformei ePayment.
Figura 3.2. Numărul tranzacțiilor online în anul 2017.
Numărul de încercări de fraudă a scăzut de la 4,5% în 2016 la 3,7% în 2017, fără incidente majore înregistrate.
Figura 3.3. Numărul de încercări de fraudă.
Numărul de atacuri phising din România a crescut cu 20% în prima jumătate a anului 2017. Marea majoritate a acestor atacuri acoperă zona e-Banking, Raiffeissen Bank fiind urmată în clasament de BCR (7% din atacuri), Banca Transilvania (4 %), BRD (2%), Unicredit (1%).
Figura 3.4. Numărul de atacuri phising din România.
Potrivit IBM X-Force Trend and Risk Report, România se află în diferite topuri legate de spam și phishing. Astfel, România a fost cea de-a zecea țară generatoare de spam din lume, cea de-a treia clasată în topul paginilor de destinație și cea de-a doua clasată cu cele mai multe linkuri de phishing.
Instrumente și metode pentru a asigura securitatea în serviciile e-Banking
Evident, fără o mare încredere în securitatea bancară, clienții nu sunt dispuși să utilizeze un Internet pentru a-și vizualiza informațiile financiare online sau pentru a efectua tranzacții financiare. Unele dintre amenințările de securitate includ invazia confidențialității persoanelor private și furtul de informații confidențiale. Platformele E-Banking oferă mai multe metode pentru a asigura un nivel ridicat de securitate: (a) identificare și autentificare, (b) criptare și (3) mecanism firewall. Identificarea unei bănci online are forma unei adrese de Internet cunoscute sau a unui identificator de resurse uniform (URL), în timp ce clientul este identificat prin ID-ul său de autentificare și parola pentru a se asigura că numai utilizatorii autorizați pot accesa conturile lor.
Pe de altă parte, mesajele dintre clienți și băncile online sunt toate criptate, astfel încât o altă persoană să nu poată vizualiza conținutul mesajelor. Standardul comun de criptare adoptat de majoritatea browserelor se numește Secure Socket Layer (SSL).
Un paravan de protecție este un set de programe conexe, amplasate pe un server de gateway de rețea care protejează resursele unei rețele bancare de utilizatorii din alte rețele. Este un set de dispozitive configurate să permită, să nege, să cripteze sau să decripteze tot traficul de computere între diferite domenii de securitate pe baza unui set de reguli. O arhitectură de securitate cu mai multe straturi, care include firewall-uri, routere de filtrare, criptare și certificare digitală, poate asigura că informațiile despre contul clientului sunt protejate împotriva accesului neautorizat.
Concluzii
Creșterea și amploarea digital economia obligă băncile, indiferent de mărimea lor, să-și petreacă o proporție semnificativă din bugetul lor privind tehnologia informației. Motivele investițiilor în tehnologie sunt numeroase; dar două motive distincte sunt evident: să eficientizeze procesele de lucru și pentru a oferi cele mai bune servicii pentru ei clienții.
Astăzi, prevalența și disponibilitatea internetului în bandă largă tehnologie a făcut efectuarea online tranzacțiile bancare în realitate. Odată cu utilizarea și acceptarea crescândă a sistemelor electronice bancare, băncile și-au sporit gama a serviciilor disponibile și a diversificat unele dintre facilitățile pe care le oferă. Tot mai mult, băncile încep să ofere cea mai mare parte a banilor servicii financiare online, oferite în mod tradițional peste tejghea, împingând tehnologia către clienți.
E-banking schimbă modul în care clienții bancari își desfășoară tranzacțiile bancare. Nu mai trebuie să-și viziteze banca pentru a efectua activități bancare. Clienții băncii își pot desfășura activitățile bancare aproape oriunde, atâta timp cât dispun de dispozitive cu conexiune la internet. Această nouă inovație ridică nevoia de a evalua factorii care influențează acceptarea acesteia. Pentru bănci, cunoașterea factorilor care afectează acceptarea serviciului e-banking îi va ajuta să dezvolte și să introducă strategii adecvate pentru a-și îmbunătăți utilizarea.
Bibliografie
BARNIER, Michael, A new financial system for Europe – Financial reform at the service of growth, European Commission, 2014;
BECKETT, Anthony; Hewer, Paul; Howcroft, Barry, An Exposition of Consumer Behaviour in the Financial Services Industry, International Journal of Bank Marketing, vol. 8, 2000;
BEJENARU, Aurel, Cerințe privind perfecționarea managementului riscului în instituțiile de credit : acordul Basel II., Revista finanțe publice și contabilitate, nr. 6, iunie 2006;
CĂTOIU, Iacob, Teodorescu, Nicolae, Comportamentul consumatorului, ediția a II-a, Ed.
Uranus, București, 2004;
CECHIN, Crista Persida, Băncile şi operaţiunile bancare, Editura Mirton, Timişoara, 2004;
CROTTY, James; Gerald Epstein,Proposals for Effectively Regulating the U.S. Financial System to Avoid Yet Another Meldown, Political Economy Research Institute (PERI), University of Masachusetts Amherst, 2008, Workingpaper Series no.181;
DRECIN, Mihai-D., Simpozionul International de Istorie financiar-bancara de la Oradea intre istorie nationala si central-europeana. Bilant pragmatic si sentimental (1991-2009), Oradea, Editura Universității din Oradea, 2011.
DUMBRAVA, Dumitru, Agresiunile în spațiul cibernetic, Revista Română de Studii Intelligence, Nr. 06, 2011;
GEORGESCU, Florin, Aderarea României la Uniunea Bancară şi ajustarea sectorului bancar, prezentare, 2014;
GHERASIM, Aalexandru, Măsurarea riscului, Revista Tribuna Economică, nr. 46-47, Bucureşti, 1995;
GILL, Nasib S.; Gupta, Rajan; Prevention and Detection of Financial Statment Fraud: a Data Mining Aproach, The IUP journal of System Management , Vol.VII, No. 3, 2009;
IRVINE, Cynthia, Teaching Constructive Security, IEEE Security & Privacy, vol. 1, no. 6, 2003;
KIRCHGAESSNER, Stephanie, Cyber security: Robers with laptops are serious threat to world banking system, Financial Times, June 6, 2013;
LAROSIERE, Jacques, The high level group on financial supervisión in the EU, Raportul de Larosiere, 2009;
LAUKKANEN, Tommi, Convenience as Consumer Value in Electronic Banking, International Jouranl of Bank Marketing, vol. 6, 2004;
NEAGU, Florin, Integrarea europeană a sectorului bancar românesc, Oeconomica 4, Bucureşti, 2003;
PĂUN, Cristian, Banii, băncile centrale, politica monetară și reglementarea sistemului bancar modern, București, Colocviul SOREC – Deschideri Economice cu tema „Liberalism-Etatism”, 2010;
PETER, Claudia Maria, Modern means to improve the economic and financial activities related to terrorism prevention and combat, Bulletin of „Carol I” National Defense University, No. 04/2011, www.ceeol.com;
TĂRPESCU, Ovidiu Ionel, Criminalitatea electronică în spațiul cibernetic, Buletinul Universităţii Naţionale de Apărare "Carol I", 01/2011;
RAJAN, Raghuram; Zingales, Luigi, Banks and Markets: The Changing Character of European Finance, NBER Working Paper 9595, 2003;
VASILACHE, Dan, Plăţi electronice – o introducere, Editura Rosetti Educaţional,
Bucureşti, 2004;
ZERZAN, Andrew, New Technologies, New Risks? Innovation and Countering the Financing of Terrorism, USA, World Bank Working Paper No. 174, 2010;
***BCE, Raport de Convergenţă, Iunie 2014;
***http://be-wiser.eu/admin/resources/eos-study-on-a-eu-cybersecurity-flagship-extend-summ-dec2015.pdf;
*** www.bnr.ro/files/d/Pubs_ro/RSF/RSF2017_1.pdf
***https://www.cybersecurityraad.nl/binaries/Report%20European%20Foresight%20Cyber%20Security%202016_tcm56-102235.pdf
***https://ecs-org.eu/documents/ecs-cppp-sria.pdf
***https://www.eu2017.ee/sites/default/files/2017-09/EC%20for%20TDS_The%20Digital%20Single%20Market%20Strategy.pdf
***https://www.icds.ee/fileadmin/media/icds.ee/failid/Piret_Pernik_-_Improving_Cyber_Security.pdf;
***https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-PDF-E.pdf;
***http://ligiagolosoiu.ro/content/Servicii_bancare_electronice.pdf;
*** https://www.researchgate.net/publication/3437788_Case_study_Online_banking_security
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Sisteme Securitate In Domeniul Financiar Bancar (ID: 119891)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.