Bankowość elektroniczna.doc

Marika Ziemba i Krzysztof Świeszczak

BANKOWOŚĆ ELEKTRONICZNA

Bankowość elektroniczna jest formą usług oferowanych przez niektóre banki, polegającą na umożliwieniu klientowi dostępu do jego rachunku za pośrednictwem komputera (bądź innego urządzenia elektronicznego, np. bankomatu, POS, czy telefonu) i łącza telekomunikacyjnego (np. linii telefonicznej). Bankowość elektroniczna to nie tylko pojęcie definiujące nietradycyjny sposób świadczenia usług bankowych oraz pewien zestaw nowoczesnych kanałów dostępu do tych usług, lecz także spektrum interdyscyplinarnych zjawisk z obszaru marketingu, zarządzania i zachowań społecznych. To wyzwanie, przed którym stają banki, które chcą wychodzić naprzeciw oczekiwaniom klientów, a także kreować wizerunek instytucji o dużym potencjale i elastyczności. Bankowość elektroniczna jest jednym z podstawowych elementów procesu określanego angielskim skrótem EDI (Electronic Data Interchange), czyli Elektronicznej Wymiany Danych.

Banki oferują kilka możliwości zdalnej obsługi konta. Sposoby te nazywane są kanałami elektronicznymi, do ich działania wykorzystywane są różne media telekomunikacyjne. W Polsce do wyboru mamy:

n      telefon

n      Internet

n      SMS-y

n      WAP

n      modem.

1. Telefon jest najbardziej popularnym w naszym kraju kanałem telekomunikacyjnym. Operacje bankowe przez telefon mogą być wykonywane na dwa sposoby:

n      automatycznie - za pomocą tzw. IVR,

n      z udziałem operatora - człowieka.

Przez automat telefoniczny dostępne są najważniejsze i najczęściej wykorzystywane operacje. Ich ilość jest ograniczona i nigdy nie obejmuje wszystkich możliwych do wykonania na koncie operacji. Tylko u operatora możemy wykonać takie operacje jak: zmiana adresu do korespondencji, zamówienie karty płatniczej, zamówienie dodatkowego wyciągu. Z pomocą operatora wykonamy wszelkie możliwe operacje na koncie za wyjątkiem tych wymagających bezwzględnie formy pisemnej.

Zaletą automatu jest szybkie wykonywanie standardowych operacji, np. odsłuchanie stanu konta, założenie lokaty. Przelewy przez automat mogą być wykonywane tylko na wcześniej określone rachunki, gdyż banki nie oferują silnego bezpieczeństwa przez telefon. Dowolne przelewy przez telefon można wykonywać tylko w bankach, które prowadzą Call Center z doradcami. Wówczas operator zadaje klientowi dodatkowe pytania, co utrudnia osobie trzeciej dostęp do konta. Zawsze klient musi podać tajne hasło, zwane też PIN-em. Banki, które mniej restrykcyjnie kontrolują klienta, należy uznać za zbyt niebezpieczne.

Operacje wykonywane za pomocą bankowości telefonicznej możemy podzielić na pasywne i aktywne. Pasywne to takie gdzie klient odbiera jedynie informacje dotyczące rachunku. Najprostszą i najczęściej wykonywaną operacją pasywną jest sprawdzenie salda rachunku. Inne, dostępne w większości serwisów telefonicznych, usługi to sprawdzanie historii rachunku bądź przekazywanie informacji o aktualnych stopach oprocentowania lub kursach walut. Usługi aktywne bankowości telefonicznej to takie, które powodują zmianę salda i historii rachunku. Do typowych operacji aktywnych zaliczyć możemy przelewy oraz dyspozycje dotyczące lokat terminowych.

2. Internet jest najwygodniejszym kanałem do wykonywania operacji. Aby dostać się do swojego konta, potrzebny jest komputer podłączony do globalnej sieci i wyposażony w przeglądarkę WWW obsługującą: szyfrowanie SSL/SGC, JavaScript oraz Cookies. Niektóre systemy bankowe używają również appletów Java w przeglądarce. Te wszystkie wymagania spełniają popularne przeglądarki: Internet Explorer i Netscape Navigator w wersjach od 4 wzwyż.

W przeglądarce internetowej czytelnie możemy przeglądać historię operacji do kilku miesięcy wstecz. Na stronie WWW możemy zobaczyć tytuły przelewów, nazwy nadawców, czy miejsca dokonania zakupów za pomocą karty płatniczej. Przy wykonywaniu comiesięcznego przelewu można wybrać z listy odbiorcę, który wcześniej został zapisany w systemie. Jedyne co trzeba podać z klawiatury to: kwota oraz tytuł przelewu.

Wszystkie banki internetowe stosują protokół SSL służący do szyfrowania wszelkiej transmisji między przeglądarką a serwerem bankowym. Dzięki temu nie jest możliwe odczytanie informacji o naszym koncie podczas ich przesyłania przez sieć komputerową. Najprostszym ograniczeniem dostępu do konta jest, podobnie jak w telefonie, hasło plus identyfikator. Rozwiązanie takie może być do przyjęcia, jeśli bank w zamian bierze część odpowiedzialności na siebie za ewentualne oszustwa hakerów, którzy znają wymyślne metody podsłuchiwania oraz wykradania haseł. Tymczasem regulaminy banków w Polsce nie dopuszczają reklamacji operacji, które zostały potwierdzone hasłem. Klient jest całkowicie odpowiedzialny za tajność swojego hasła. Banki amerykańskie stosują całkiem inny, poza techniczny, sposób zabezpieczania interesów klienta: regulamin chroniący klienta lub ubezpieczenie transakcji. Banki chronią się przed oszustami na bieżąco śledząc operacje wykonywane przez klientów. System automatycznie wyłapuje podejrzane transakcje, dla których operator dzwoni do klienta w celu potwierdzenia.

Bezpieczną ochronę konta internetowego mogą zapewnić tylko bardziej zaawansowane rozwiązania techniczne. Banki mają do dyspozycji: tokeny generujące jednorazowe hasła, podpisy elektroniczne, certyfikaty cyfrowe czy karty elektroniczne z wbudowaną kryptografią. Silne sposoby zabezpieczeń w połączeniu z hasłem znanym tylko klientowi dają bardzo niezawodny system ochrony konta bankowego.

3. Naturalnym zastosowaniem SMS-ów jest powiadamianie o zdarzeniach występujących na koncie, np. o wszelkich wpłatach bezgotówkowych. W ten sposób komórkowe wiadomości stają się uzupełnieniem innego - bardziej wygodnego do wykonywania operacji - sposobu dostępu do konta.

Część banków oferuje również możliwość wykonywania operacji, nawet przelewów, przez SMS-y. W przypadku telefonu komórkowego może to być tańsza alternatywa dla WAP.

Inne kanały:

Kilka banków udostępnia bankowość przez przeglądarkę WAP. Sposób ten należy traktować jako mniej wygodne, ale mobilne, uzupełnienie dużego Internetu. Przez WAP dostępne jest część operacji z kanału internetowego. W WAP-ie, podobnie jak na WWW, stosowane jest szyfrowanie transmisji za pomocą specjalnego protokołu WTLS.

Poniższe schematy obrazują proces dokonania przykładowej operacji bankowej - polecenia przelewu - w sposób tradycyjny i przy wykorzystaniu bankowości elektronicznej.

Zlecenie tradycyjne

3. Dokument jest przekazany do banku beneficjenta.

2. W banku płatnika dokument papierowy
podlega odpowiedniej "obróbce" (księgowaniu, itd.).

4. W banku beneficjenta dokument jest ponownie
poddany wewnętrznej procedurze księgowania.

1. Klient - płatnik składa w swoim banku
papierowe polecenie przelewu.

5. Dopiero po zakończeniu całej procedury,
a najczęściej pod koniec miesiąca, płatnik i beneficjent
otrzymują drogą papierową informację o dokonanej operacji i stanie ich kont.

Wszystkie operacje są  wykonywane w czasie który w przypadku zlecenia tradycyjnego są znacznie dłuższe niż w przypadku zlecenia elektronicznego.

Zlecenie elektroniczne

3. Bank beneficjenta zawiadamia go o uznaniu jego konta i aktualnym jego stanie.

2. Dokument jest przekazany do banku beneficjenta. Jednocześnie bank płatnika zawiadamia go o obciążeniu i aktualnym stanie jego konta.

1. Klient - płatnik wysyła polecenie przelewu drogą elektroniczną.

  Oferowanie usług bankowych drogą elektroniczną daje znaczne korzyści zarówno klientom banków, jak i samym bankom. Dla klientów są to:

·         możliwość wglądu w aktualny stan ich rachunków bankowych o każdej porze;

·         szybsza realizacja zleceń;

·         oszczędność czasu i pieniędzy związana z koniecznością osobistego odwiedzania oddziału bankowego;

·         oszczędność czasu i pieniędzy związana z koniecznością ręcznego wypełniania dokumentów i zleceń bankowych;

·         eliminacja zagrożeń związanych z dokonywaniem transakcji metodami tradycyjnymi, takich jak np. kradzież gotówki czy innych papierów wartościowych i dokumentów bankowych;

·         oszczędności związane z ograniczeniem konieczności zapewnienia bezpieczeństwa fizycznego.

W przypadku banku są to:

·         możliwość szybszej obsługi klienta i lepszego dostosowania się do jego potrzeb;

·         oszczędność kosztów związanych z tworzeniem rozbudowanej sieci oddziałów;

·         oszczędność kosztów związanych z obsługą klientów i przetwarzaniem dokumentów papierowych;

·         eliminacja zagrożeń związanych z tradycyjnymi przestępstwami, jak np. fałszowanie dokumentów bankowych.

Ogólnie rzecz ujmując, bankowość elektroniczna daje oszczędność pieniędzy, oszczędność czasu i eliminację tradycyjnych zagrożeń.

Różnorodność systemów oferowanych przez banki w Polsce powoduje, że obecnie klienci posiadający rachunki w kilku bankach korzystają z różnego oprogramowania, a czasem nawet z różnych komputerów, aby je obsłużyć. Podstawowym zadaniem Rady Bankowości Elektronicznej przy Związku Banków Polskich jest właśnie doprowadzenie do sytuacji, kiedy nie będzie to konieczne i klient korzystający z dowolnego produktu bankowości elektronicznej będzie mógł kontaktować się z dowolnym bankiem. Aby to umożliwić konieczne jest po pierwsze uzgodnienie i wprowadzenie przez banki standardów dotyczących formatu przesyłanych danych. Innymi słowy, zlecenia i inne komunikaty wysyłane przez każdy bank i każdego klienta muszą być skonstruowane w taki sam sposób, tj. muszą mieć te same funkcje i długości pól, np. nazwy rachunku, numeru rachunku, kwoty, itd. Dzięki temu mogą być zrozumiane przez system informatyczny każdego innego banku i klienta, którzy posługują się tym samym standardem. Drugim niezbędnym elementem jest wyposażenie systemu w odpowiednie, jednolite dla wszystkich mechanizmy bezpieczeństwa umożliwiające dokonywanie transakcji na rachunkach przez osoby niepowołane, chroniące składane zlecenia przed zniekształceniem w czasie transmisji oraz uniemożliwiające wyparcie się przez klienta dokonanych transakcji (tzw. niezaprzeczalność).

    Rada Bankowości Elektronicznej przyjęła, że w tym celu powinny być stosowane tzw. asymetryczne klucze szyfrowe. Mechanizm ten polega na wykorzystaniu przez każdego użytkownika dwóch "kluczy": prywatnego i publicznego. Każdy z tych kluczy jest algorytmem matematycznym. Klucz prywatny jest przechowywany przez osobę wysyłającą wiadomość i nie może być nikomu udostępniany. Umożliwia on wygenerowanie "podpisu" pod wysyłaną wiadomością w specyficzny i niemożliwy do podrobienia sposób. Natomiast klucz publiczny odpowiadający kluczowi prywatnemu danego użytkownika jest ogólnie dostępny (może być np. publikowany w służącym do tego specjalnym elektronicznym "katalogu" X.500) i pozwala na zidentyfikowanie autentyczności podpisu wygenerowanego kluczem prywatnym. Można dzięki temu stwierdzić bez wątpienia, że wiadomość została podpisana przy wykorzystaniu klucza prywatnego danego użytkownika.

Ich zadaniem jest uniemożliwienie dokonywania transakcji na rachunkach przez osoby niepowołane, zniekształcanie składanych zleceń, jak również uniemożliwienie wyparcia się przez klienta dokonanych transakcji (tzw. niezaprzeczalność). Ponadto niezbędne jest funkcjonowanie odpowiednich standardów telekomunikacyjnych, które będą pozwalały na łączenie się z systemem za pośrednictwem różnych technologii, np. linii telefonicznej, łącza stałego, sieci X.25, itd. I wreszcie konieczne jest wypracowanie odpowiednich rozwiązań prawnych, które nadadzą transakcjom zawieranym elektronicznie jednakową moc prawną co transakcjom zawieranym tradycyjnymi metodami.

Korzyści z niego płynące są niezaprzeczalne:

- Banki internetowe z uwagi na brak tradycyjnych oddziałów ponoszą mniejsze koszty. Dzięki temu środki na koncie są zazwyczaj lepiej oprocentowane niż w bankach tradycyjnych, a kredyty tańsze.

- Przelewy są darmowe lub znacząco tańsze od tych realizowanych "w okienku".

- Wszystko załatwisz nie ruszając się z domu. Umowę o prowadzenie rachunku dostaniesz pocztą i odeślesz ją do banku po podpisaniu, lub też zostanie ona dostarczona za pośrednictwem firmy kurierskiej. Również limit kredytowy załatwisz z własnego fotela - wniosek o kredyt wypełnisz za pomocą komputera, a w celu podpisania umowy odwiedzi Cię pełnomocnik banku.

- Nie będziesz płacić co miesiąc za prowadzenie rachunku, wyciągi bankowe czy zestawienia transakcji na kartach. Dostęp do historii transakcji na rachunku masz w każdej chwili z własnego komputera. A do tego, zgodnie z obecnie obowiązującym prawem bankowym, potwierdzenie transakcji wydrukowane z elektronicznego serwisu banku jest ważne, i nie wymaga podpisu ani pieczęci banku. Sam już kilka razy przedstawiałem takie potwierdzenia i zawsze były honorowane.

- Transakcje zlecane przez internet są bezpieczne. Przelewy wymagają autoryzacji za pomocą tokena (małe urządzonko elektroniczne), listy haseł jednorazowych lub kodu przesłanego SMS-em na Twoją komórkę. Dzięki temu, Twoje pieniądze są bezpieczne, nawet w przypadku włamania się hakerów na Twój komputer.

Historia bankowości elektronicznej:

Pierwszy bankomat uruchomiono w 1964 r. w Stanach Zjednoczonych, w Europie - w Wielkiej Brytanii w 1967 r., rok później we Francji, Szwajcarii i Szwecji. Na przełomie lat 60. i 70. pojawiły się one w Japonii. W roku 1984 w Finlandii po raz pierwszy wprowadzono do użytku system home banking umożliwiający kontakt z bankiem przy pomocy komputera. W 1995 r. Security First Network Bank w USA umożliwił świadczenie usług bankowych poprzez Internet, zaś transakcje internetowe w Europie były po raz pierwszy świadczone w 1996 r. przez banki fińskie i szwedzkie.

W Polsce pierwszą formą bankowości elektronicznej były bankomaty, które zainstalował Bank Pekao S.A. w roku 1990 r. Karty płatnicze dopuszczono do użycia w 1993 r. za sprawą Zarządzenia Prezesa NBP (z 11 grudnia 1992 r.). W tym samym roku pierwszy polski bank zaoferował klientom korzystanie z home bankingu: był to BRE Bank, którego system BRESOK (w unowocześnionej formie) funkcjonuje do dziś. Świadczenie usług przez Internet jako pierwszy zaoferował w 1998 r. Powszechny Bank Gospodarczy SA w Łodzi. Rok później elektroniczny oddział tego banku w wyniku fuzji został włączony do Pekao S.A.

Systemy b.e. w ofercie polskich banków