Online Banking Ul

7/31/2019 Online Banking Ul

1/61

LUCRARE DE LICEN

ONLINE BANKING-UL

1


2/61

CUPRINS

INTRODUCERE 3CAPITOLUL 1 Online Banking evoluie i perspectiv........................... 4

1.1 Scurt istoric.. 41.2 Impactul evoluiei tehnologice asupra bancilor... 71.3 Primii pai n activarea serviciilor de Internet

Banking.. 12CAPITOLUL 2 Online banking n Romnia i practicile pentru

minimizarea riscurilor 182.1 Oferta bncilor din Romnia 182.2 Impactul serviciilor de E-banking asupra riscurilor

tradiionale....................................................................... 242.3.Supravegherea pentru activitatea de e-banking

desfurat la nivel internaional. 332.4 Practici pentru minimizarea riscului e-banking,

recomandate de Comitetul de la Basel.. 39CAPIROLUL 3 Studiu de caz BA /CA , segmentul de clieni crora se

adreseaz serviciile de Online Banking.......................... 48

3.1 Investiiile facute de catre BA/CA 483.2 Segmentul de clieni.................................................. 54CONCLUZII 58BIBLIOGRAFIE . 60

INTRODUCERE

ntr-o lume n care tehnologia i face simit prezena n viaa noastr de

zi cu zi i bncile s-au ndreptat spre mijloacele moderne pentru a facilitaaccesul tuturor la serviciile oferite. Am ales aceasta tema pentru a sublinia

2


3/61

importana din ce n ce mai mare a evoluiei tehnologice , i mai ales impactul ei

asupra vieii cotidiene. Aa cum era de ateptat oamenii s-au adaptat acestor noi

condiii atrgnd n consecina numeroase schimbri.

Nedorind sa rmn n urm i bncile au evoluat, devenind mai receptive

la schimbrile tehnologice adaptndu-i ofertele la cerinele clienilor.

Dorind s fie din ce n ce mai aproape de acetia au venit cu oferte

atractive care s atrag atenia asupra produselor comercializate ,dar n acelai

timp sa faciliteze accesul clienilor la activitile bancare.

Principalele obiective ale e-banking sunt reducerea efectiv a timpului destinat

efecturii de tranzacii bancare, a costurilor , uurarea acestora, i mai presus de

toate , atragere de noi clieni ducnd la acapararea unei pari ct mai mari din

activitatea unei companii.

Dei avantajele acestui sistem sunt evidente , nu toate persoanele l

folosesc , numrul acestora fiind ns n cretere . Practic acesta evolueaz odat

cu linia de produse oferite de bncile implicate n dezvoltarea acestora.

Doresc prin aceast lucrare s atrag atenia asupra avantajelor i dezavantajelor

oferite de acest tip de servicii, pentru ca aa cum bine tii , acestea lucreaz cu

bani ,lucru care a strnit interesul oamenilor nc din cele mai vechi timpuri .

"Money makes the world go roun" o replic foarte cunoscut care se aplic i n

acest caz .

Consider c nainte de ai face un cont pentru acest tip de servicii trebuia s te

informezi , pentru c i pot uura mult viaa i nu necesit cunotine foarte

mari de operare, iar calculatorul vechi pe care l ai acas e suficient.Prerea personala este s ncercai s v adaptai noilor tendine, pentru c

multe dintre ele au fost create pentru a ne uura activitiile cotidiene.

CAPITOLUL I

ONLINE BAMKING - EVOLUIE I PERSPECTIV

1.1 Scurt istoric

3


4/61

Pentru a defini ntr-o maniera exact obiectul central al studiului din

prezenta lucrare, i anume conceptul de e-banking1, trebuie spus c este folosit

ca termen ce acoper toate procesele prin care un client al unei bnci poate

efectua tranzacii bancare electronice fr a vizita instituia fizic, banca.

Sistemul bancar romnesc, chiar daca nu se poate considera ca

funcionnd la parametrii normali ai unui sistem bancar ntr-o economie de pia

solid, nu putea rmne insensibil la extraordinarele oportuniti oferite de

inovaiile tehnologice din domeniul telecomunicaiilor, microtehnologiilor i n

materie de transmitere, prelucrare i stocare a informaiilor pe suport electronic.

Mai mult, Romnia poate folosi avantajul existentei unui teren virgin n

ceea ce privete implementarea sistemelor informatice n bncile motenite din

sistemul centralizat, inexistena unei infrastructuri informatice reducnd la zero

costurile de modernizare, necesar fiind crearea ei de la temelii. Astfel, bncile

romneti au putut beneficia de implementarea unor sisteme informatice de

ultim ora devansnd bncile cu tradiie unde costurile modernizrii implicau i

costuri legate de transformarea i valorificarea sistemului informatic existent.

Aceast trstur este specific nu numai domeniului bancar ci a multor domenii

ce se bazeaz pe tehnologia de ultim or, existnd chiar situaia n care n

Romnia s-a implementat n regim de proiect pilot, pentru prima data la nivel

mondial un sistem inovator de telecomunicaii mobile.

De mentionat este faptul c acest sistem a fost introdus pe piaa

romneasca de marile bnci internaionale. Astfel "funcionarul electronic" a

ajuns s fac parte din ofertele majoritii bncilor autohtone.La nceput a fost electronic-banking-ul, a urmat Internet-banking-ul, iar

ulterior, n Romnia a fost introdus serviciul de mobile-banking. Toate cele trei

servicii ofer clientului bncii, n principiu, cam aceleai facilitai. Diferenele

dintre ele constau n libertatea de micare oferit i n canalul folosit pentru a

1n general, electronic banking reprezint, practic, un fel de umbrel care acoper

ntregul proces prin care un client poate s realieze tranzacii bancare pe cale electronic,fr a fi nevoie s-i viziteze banca.-Georgescu Golosoiu Informatica. Societatea Informationala E-Serviciile-editura Economica -2006

4


5/61

comunica cu banca.

Electronic-banking-ul sau E-banking-ul este primul dintre aceste servicii

care l scutesc pe omul de afaceri de drumurile zilnice la banc. E-banking-ul

permite utilizatorului s fac de acas, din faa calculatorului, operaiuni n

contul bancar. Astfel, omul de afaceri nu mai este obligat sa mearg la banc, s

stea la coad la ghieu s completeze formulare, s le semneze, s le stampileze,

s le nmneze funcionarului bancar, ntr-un cuvnt, s piard timp foarte

preios. Acest tip de serviciu nu este o noutate n mediul bancar. Citybank

utilizeaz sisteme de E-banking de peste 20 de ani, iar n Romnia se numr,

alturi de ING Barings i ABN Amro, printre pionierii introducerii acestui tip de

servicii. Operaiunile care se pot efectua prin intermediul E-banking-ului

pornesc de la vizualizarea soldurilor conturilor firmelor, ajungnd pan la plai,

transferuri i schimb valutar, creare depozite la termen e.t.c.

Conexiunea dintre banc i computerul companiei se face printr-o linie

telefonic obinuit, la cerere calculatorul este conectat cu ajutorul unui modem.

Computerul nu trebuie s fie prea sofisticat. Un model 486, depit de mult din

punct de vedere tehnologic, este suficient pentru a beneficia n condiii foarte

bune de avantajele E-banking-ului. O alt facilitate de care beneficiaz

utilizatorii E-banking-ului o reprezint interfaa care se realizeaz ntre softul

instalat ntre acest serviciu i programul de contabilitate al firmei. Astfel,

tranzaciile realizate prin E-banking sunt automat nregistrate i n contabilitate.

De asemenea, la bncile cu reele internaionale se pot vizualiza i se pot

realiza operaiuni n conturile filialei din Romnia, de la sediul central al firmein strintate.

Aprut de civa ani n strintate , Internet banking-ul mrete i mai

mult gradul de libertate al celor care ordon plai i transferuri. Acetia nu mai

sunt legai, n relaia cu banca, de drumul la ghieu, dar nici mcar nu trebuie s

se afle la sediul firmei.

Dac la E-banking serviciul nu se putea accesa dect de la calculatorulaflat n companie, Internet-banking-ul poate fi utilizat de la orice calculator

5


6/61

conectat la internet, indiferent unde se afl acesta. Practic, n cele mai multe

cazuri, utilizatorul serviciului nici mcar nu trebuie s posede un calculator al

lui, un I-Caf1 fiind suficient. Operaiunile care se pot realiza sunt aceleai ca

n cazul E-banking-ului:transmiterea ordinelor de plat, transferuri, schimb

valutar, vizualizarea situaiei conturilor etc. Deja, bncile au nceput s sar

peste etapa primar a E-banking-ului, direct la Internet Banking.

Principala problem care trebuie avut n vedere de ctre o banc n

momentul n care implementeaz acest tip de serviciu este securitatea

comunicaiilor prin Internet. Procedur care trebuie urmat pentru a beneficia de

serviciu este strict, tocmai pentru o siguran maxim. "Solicitantul, care

trebuie s aib cont deschis la noi, vine la banc, completeaz o cerere, apoi i se

nmneaz n plic nchis un "user name2" i o parol. Intr apoi, de acas, pe

site-ul bncii, introduce "user name"-ul i parola primite i n acel moment este

conectat. Dup aceasta, este obligat s i schimbe parola, astfel nct nici

angajaii bncii sa nu o mai cunoasc", afirma Doru Vialariu, administrator de

sistem la Banca Comerciala a Greciei (BCG).

Un mare avantaj pe care l au utilizatorii serviciului de Internet-banking

de la BCG l reprezint faptul c toate datele referitoare la firma ctre care se

face plata se completeaz automat. Firma care ordon plata prin internet este de

ajuns s scrie doar numele destinatarului banilor. n cazul n care ctre acesta au

mai fost fcute transferuri n trecut, restul datelor sunt completate automat din

memoria calculatorului. Practic, timpul de completare scade de patru ori.

Comparaia cu timpul necesar completrii manuale nici nu-i mai are rostul.In momentul de fa, oamenii de afaceri romni pot beneficia chiar de

libertate total n contactul cu banca. Transferurile bancare, ordinele de plat,

schimburile bancare, precum i consultarea istoricului operaiilor se pot realiza

direct de pe telefonul mobil. Demirbank a introdus, n premier n Romnia,

serviciul de Mobile-banking. Banca nu percepe nici o tax pentru acest serviciu,

1 I-Cafe= internet cafe ( sal de internet)2 user name= nume utilizator

6


7/61

clientul neavnd nevoie dect de un telefon mobil cu WAP3 (Wireless

Application Protocol) i de un abonament pentru acest serviciu, la reelele de

telefonie mobil. Fiecare productor de celulare are n portofoliul de produse

telefoane cu acest facilitate.

Un client al bncii, pentru a utiliza Mobile-banking, trebuie sa semneze

un contract cu banca. El primete un "user-name" i o parol, apoi poate s-i

utilizeze telefonul mobil pentru operaiuni bancare. Exist o singur

constrngere - banii din cont pot fi transferai ctre o lista redefinit de

companii. n cazul n care telefonul mobil este pierdut i, prin absurd, gsitorul

ar cunoate "user name"-ul i parola, nu ar putea s transfere banii din cont dect

spre o firm din lista redefinit.

1.2 Impactul evoluiei tehnologiei asupra serviciilor bancare

Pentru a cuantifica apetitul bancherilor n ceea ce privete tehnologia

informaiilor i disponibilitatea acestora de a aloca bugete pentru modernizri i

implementri n acest domeniu, Banca Naional a Romniei a efectuat un

sondaj avnd ca respondeni principalii directori de societi bancare, financiare

i de investiii ct i autoriti din cadrul BNR.

Rezultatele acestui sondaj evideniaz net rolul din ce n ce mai crescut al

tehnologiei informaiei n determinarea competitivitii i profitabilitii unei

ntreprinderi bancare att prin prisma riscurilor implicate de utilizarea

tehnologiei informaiei (aceste riscuri apar lista riscurilor demne de comensuratdin punctul de vedere al B.N.R.) ct i prin contientizarea avantajului

competitiv pe care o banc l poate avea ca urmare a utilizrii unor

tehnologiimperformante.

Din cele 46 de rspunsuri primite la acest chestionar, tehnologia ca

avantaj competitiv se remarca a avea o importan din ce n ce mai mare, n

viziunea celor intervievai.3 WAP= WAP defineste deasemenea si un mediu de aplicatii fara fir (WAE) cu scopul de a determina operatorii,producatorii si dezvoltatorilor de continut sa dezvolte servicii si aplicatii avansate diferentiate are includ un microbrowser

7


8/61

Att n prezent, ct i pe termen mediu, cele mai importante avantaje

competitive sunt considerate conducerea i personalul calificat. n plus,

participanii la sondaj credeau c n urmtorii cinci ani i tehnologia va avea un

rol i mai important n competiia bancar.

De remarcat este prezena caracteristicii tehnologice dar i a canalului de

distribuie n lista principalelor avantaje competitive. mbuntirea i lrgirea

canalului prin prezena bncilor pe Internet au un rol din ce n ce mai sporit n

competitivitatea bncilor n prezent i o importan din ce n ce mai mare n

viitor, n viziunea celor intervievai.

Figura nr 1- impactul evoluiei tehnologice

Sursa :BNR

Cele mai importante avantaje competitive ale unei bnci n prezent i n

urmtorii ani, rezultate din sondajul BNR;

Figura nr 2 avantajele bancii

8


9/61

Sursa : BNR

62% din persoanele intervievate au indicat tehnologia ca fiind un important

avantaj competitiv n prezent iar 87% au fost de prere c n viitor aceasta va

avea un rol i mai important printre avantajele competitive ale unei bnci.

Importana tehnologiei ca avantaj competitiv al unei bnci n prezent reflectat

n sondajul BNR;

Figura nr 3- avantajele prezente ale unei banci

Sursa: BNR47% din persoanele intervievate au indicat tehnologiaca fiind un important

avantaj competitiv n prezent iar 64% au fost de prere c n viitor aceasta va

avea un rol i mai important printre avantajele competitive ale unei bnci.

Cel mai important canal alternativ de distribuie a serviciilor bancare este

indubitabil Internetul. Importana lui este generat de facilitatea accesului

aproape toate societile comerciale au realizat importana conexiunii la reeauapublic de transmisie de informaii.

9


10/61

Utillizarea calculatorului respectiv a Internetului de ctre persoanele fizice

este i va fi din ce n ce mai masiv i n Romnia aa cum o demonstreaz

studiile efectuate de diverse instituii de sondaj, studii ale cror rezultate sunt

enumerate i n prezentul capitol. O alt caracteristic important este

promptitudinea serviciului care acum se gsete la distan de un click de

utilizator la concuren egal cu disponibilitatea aproape nelimitat de intervale

orare.

La nivel mondial Internetul s-a evideniat n ultimul deceniu ca fiind

calea cea mai rapid i mai comod de circulaie a informaiei. Progresul

tehnologic nregistrat n domeniul hardware i al telecomunicaiilor a atras dup

sine o evoluie corespunztoare a sistemelor software i a revoluionat toate

sistemele de transmitere, stocare i procesare a datelor.

n funcie de obiectivele urmrite, se pot diferenia mai multe etape ale

prezenei unei bnci pe Internet.

O prim abordare a bncilor a fost aceea de prezentare, de oferire de

informaii - pe pagina bncii sunt publicate informaii despre banc i serviciile

oferite, reeaua de filiale i ATM-uri1 i un link ctre customer service2 e-mail.

Atragerea de noi clieni se realizeaz n aceast situaie prin afiarea pe site de

calculatoare de rate pentru mprumuturi, cereri pentru carduri i conturi curente,

cotaii de schimb, oferte de creditare etc.

O abordare mai evoluat implic transformarea site-ului bncii n canal

de distribuie - site-ul ofer toate ,sau o parte important din serviciile oferite de

banc pentru persoane fizice i juridice: verificarea soldului, vizualizareaextrasului de cont, efectuarea de pli pentru conturi curente sau carduri de

credit/debit, schimburi valutare, cereri pentru mprumuturi etc.

Abordarea cea mai evoluat din punct de vedere al serviciilor oferite prin

intermediul site-ului bncii sau a unei aplicaii web gestionate de banc o

reprezint reorientare strategic - prin intermediul site-ului se realizeaz analize

1tehnologia ATM (Modul de Transfer Asincron), tehnologie numita astfel deoarece receptionarea si retransimitereacelulelor de catre comutatoarele ATM nu este sincrona (legata de un ceas master asa cum este in cazul ierarhiei digitaleSONET/SDH)- definiie oferit de ctre www.encarta.com2 customer service= serviciu clientii

10


11/61

de profitabilitate a clienilor sau segmentelor de clieni, vnzri ncruciate de

servicii, plata automat a facturilor etc.

Majoritatea bncilor din Romnia au adoptat pn n prezent doar primul

tip de prezen, n principal datorit faptului c implic investiii i costuri de

exploatare reduse, dei aceste costuri cresc numai marginal n cazul celui de-al

doilea tip de prezen pe web.

n a dou etap, prin oferirea de servicii gratuite, bncile ncearc s

atrag ct mai muli vizitatori pe pagina lor de web i s-i transforme n clieni

prin promovarea de servicii personalizate. Folosirea Internetului pe post de canal

de distribuie pentru serviciile bancare presupune integrarea site-ului cu

sistemele informatice deja existente i implementarea de sisteme de securitate

genereaz investiii importante.

Cea mai evoluat abordare, presupune revoluionarea ntregului sistem

de procesare a tranzaciilor i de interaciune cu clienii, prin dezvoltarea

de baze de date sofisticate, care dau posibilitatea realizrii unei segmentri

avansate a clienilor, realizrii de vnzri ncruciate, pstrrii clienilor

importani i realizrii de campanii de marketing personalizate pentru segmente

de clieni i chiar clieni individuali.

Eficiena acestor campanii nu este egalat de nici unul dintre canalele de

promovare tradiionale.

n accepiunea tradiional banca reprezenta pentru clientul su locul n care

mergea pentru a-i desfura toate operaiunile financiare legate de deinerea

unui cont bancar. Banca era reprezentat deci de un sediu, fie c se numeasucursal, agenie sau filial, unde clientul se deplasa pentru a-i reglementa

fluxurile financiare. Evoluia tehnologiei informaiei a schimbat aceast

concepie i stare de lucruri. n prezent, clientul are libertatea de a alege dintr-o

gam de canale ca: ATM, telefon, terminal la distan, terminal POS, Video

Kiosk, telefon mobil, Internet.

Prin intermediul Internetului, o persoan poate avea acces 24 de ore/7 zilepe sptmna la conturile sale i poate realiza tranzacii, fiindu-i necesar pentru

11


12/61

aceasta doar un PC conectat la Internet i un browser. De asemenea, serviciile

bancare prin (Internet Banking)1 Internet pot fi accesate i prin dispozitivele

mobile i WAP.

Datorit extinderii sale rapide, Internetul a adus extraordinare oportuniti

pentru industria bancar iar posibilitile de dezvoltare sunt uriae. Dac lum n

considerare estimrile realizate de Datamonitor, la sfritul anului 2003, 10%

din populaia globului, adic 545 milioane de oameni, era conectat la Internet.

Piaa e-commerce2(bunuri i servicii oferite prin Internet) se dubleaz n fiecare

an, conform IDC, iar Forrester Research prognozase ca tranzaciile Business-to-

Business s ating n 2003 cifra de 1.300 miliarde USD.

Romnia anului 2005 a fost prezent n aceste statistici cu un ritm de

cretere a utilizrii Internetului fa de anul 2000 de 400%, cu un total de 4

milioane de utilizatori, care reprezenta un procent de 18.7% din populaia total

a Romniei i 1.5% din populaia total a continentului European.

1.3. Ghid rapid: Primii pai n activarea serviciilor Internet Banking i Call

Center

Pentru a beneficia de acest gen de servicii trebuie sa facei cateva aciuni

simple care s v permit accesarea lor. Primul pas ar fi accesare pe internet a

paginilor bancilor pentru a putea observa gama lor de servicii. Dupa ce v

hotrai care dintre ele v furnizeaz ceea ce avei nevoie nu mai trebuie decat s

v deplasai efectiv la sediul banci pentru a demara formalitaile necesare.

Ulterior semnrii contractului cu Banca, pentru siguranta dumneavoastra:Banca va furnizeaza:

-Prin Relationship Manager3: 1 Cod Client (numeric) + 1 Utilizator

Administrare + 1 plic continand parola pentru Utilizator Administrare (ADMIN)

-Prin curier: 1 plic continand Codul de Descarcare Certificate (CDC)

1Internet banking, uneori este denumit serviciu bancar online i reprezint este o formmai avansat de PC banking- Georgescu Golosoiu Informatica. Societatea Informationala E-Serviciile-editura Economica -20062 e-commerce=piata de comert electronic3 Relationship manager= serviciu de manageriat a relatiilor cu clientii

12


13/61

Toti utilizatorii vor fi definiti de catre Dumneavoastra, pe baza

Utilizatorului ADMIN !

Alturat, gsii paii care v vor ghida n primele etape necesare naintea

utilizarii serviciilor Internet Banking si Call Center. Internet Banking -Client

-Millennium BankUtilizare serviciuContracte / Formulare-Client - 1 / 8

SUMAR

Paii pentru crearea de utilizatori ai serviciului Internet Banking

1. Prima accesare a sistemului de catre Utilizatorul ADMIN

2. Definire utilizatori (Utilizator Autorizat) i reguli de autorizare n Internet

Banking

3. Activare utilizatori i reguli de autorizare pentru Internet Banking

4. Prima accesare pentru un Utilizator de Internet Banking schimbare parola &

instalare Certificat

5. Utilizare curent a serviciului de Internet Banking

Paii pentru creare utilizatori Call Center

6. Desemnare i activare Utilizatori Autorizai pentru serviciul Call Center

7. Utilizare curent a serviciului Call Center

Paii pentru mentenanta utilizatori :

A. Modificare drepturi Internet Banking

B. Modificare drepturi Call Center

C. Anulare definitiv a unui Utilizator Autorizat

Rezumat despre definirea utilizatorilor n Internet Banking i Call Center

Harta site-ului: Rezumat al funcionalitatilor serviciului Internet BankingPaii pentru crearea de utilizatori ai serviciului Internet Banking

1. Prima accesare a sistemului de catre Utilizatorul ADMIN

La prima accesare a serviciului Internet Banking de ctre Utilizatorul

ADMIN, acesta trebuie s ii schimbe numele de utilizator i parola.

Primul nume de utilizator al Utilizatorului ADMIN se gaseste pe

Formularul de Activare in campul ID Utilizator / User ID.Prima parol de access a Utilizatorului ADMIN se gasete n plicul primit

13


14/61

de la banc.

2. Definire utilizatori (Utilizator Autorizat) i reguli de autorizare n Internet

Banking

2.1. Utilizatorul ADMIN creeaz fiecare Utilizator Autorizat accesand meniul

Management Utilizatori > Utilizator nou

-Pentru utilizatorii care vor accesa doar Internet Banking: putei defini nume cu

litere si cifre

-Pentru utilizatorii care vor accesa i Call Center: trebuie sa definit nume

utilizator doar cu cifre

-Prima parol a fiecarui utilizator se defineste de ADMIN, dar va fi schimbata la

prima accesare de catre Utilizatorul Autorizat prin Internet Banking. Parola

trebuie sa fie numeric.

-Pentru fiecare Utilizator Autorizat, sistemul tipareste Confirmare de desemnare

Utilizator Autorizat in care sunt detaliate toate drepturile setate de ADMIN

pentru acest Utilizator. Acest formular trebuie semnat de reprezentantii legali ai

companiei i stampilat si apoi transmis la Banca pentru activare Utilizator

Autorizat. Pentru utilizatorii desemnati trebuie s trimiteti si copie act identitate

(Dac nu exista o copie deja in posesia Bncii).

2.2. Utilizatorul ADMIN1 creeaz reguli de semnatur pentru Internet Banking

accesand meniul Autorizari > Reguli Autorizari

-Pentru fiecare regul de semnatur pentru Internet Banking, sistemul tiprete

Confirmare reguli de autorizare. Acest formular trebuie semnat de reprezentaniilegali ai companiei i transmis la Banca pentru activare reguli.

3. Activare utilizatori pentru Internet Banking

3.1. Banca verific formularele de desemnare Utilizatori Autorizai i apoi

activeaza fiecare Utilizator. Ulterior activarii, un Utilizator Autorizat poate

accesa doar Internet Banking. Pentru Call Center, e necesar de urmat Pas 6.

3.2. Banca verific formularele de Confirmare reguli de autorizare i apoi

1 Utiliyator ADMIN= administratorul de cont

14


15/61

activeaz fiecare regul primit. Ulterior activarii, compania poate folosi aceste

reguli de autorizare (semnatur) a tranzactiilor initiate prin Internet Banking.

4. Prima accesare pentru un Utilizator de Internet Banking schimbare parol &

instalare Certificat

4.1. La prima accesare a serviciului Internet Banking de catre un Utilizator

Autorizat, sistemul solicit: (a) schimbarea parolei si (b) descrcarea si

instalarea unui certificat.

-Pasul (a) e necesar pentru activarea utilizatorului nainte de orice utilizare a

serviciilor Internet Banking i Call Center. ATENTIE: parola trebuie s fie

numeric.

-Pasul (b) este necesar pentru utilizarea funcionalitailor de Internet Banking pe

un computer. In cazul n care se folosesc mai multe calculatoare de acelai

Utilizator Autorizat, atunci trebuie descrcat i instalat cte un certificat pe

fiecare computer utilizat.

5. Utilizare curent a serviciului Internet Banking

5.1. Dupa pasul 4, la orice accesare ulterioar a serviciului de Internet Banking

de ctre acelai Utilizator Autorizat deja activat, acesta trebuie s efectueze:

-introducere Cod Client (acelai pentru toi utilizatorii)

-selectare Certificat propriu (deja instalat)

-introducere Nume Utilizator

-introducere Parol

Paii pentru crearea de utilizatori ai serviciului Call Center6. Desemnare i activare Utilizatori Autorizai pentru serviciul Call Center

6.1. Compania poate desemna Utilizatori Autorizai pentru serviciul Call Center

printr-un formular de tipul Anexa 1 din contractul de furnizare a serviciilor

Internet Banking i Call Center.

-ATENTIE: Utilizatorii Autorizai trebuie s fie deja definii de ctre utilizatorul

-ADMIN prin serviciul Internet Banking (vezi Pas 1)-ATENTIE: Utilizatorii Autorizai pentru serviciul Call Center trebuie s aib

15


16/61

nume utilizator format doar din cifre

-ATENTIE: Orice categorie de operaiuni permite accesul prin Call Center

asupra tuturor conturilor pentru tipurile de operatiuni precizate n acea categorie

(verificati Manualul de utilizator pentru a afla tipurile de operaiuni permise

pentru fiecare categorie)

6.2. Formularul menionat la 6.1. trebuie semnat (de reprezentanii legali ai

societai) i tampilat i apoi transmis la Banc.

6.3. Banca verific formularul primit si apoi activeaz drepturile de acces pe

fiecare categorie de operatiuni conform instruciunii.

7. Utilizarea curenta a serviciului Call Center

7.1. Dupa efectuarea complet pailor 4 si 6, la orice accesare ulterioara a

serviciului Call Center de ctre acelai Utilizator Autorizat deja activat pentru

serviciul Call Center (conform pasului 6), acesta trebuie s efectueze urmatorii

pai:

-Apelare numar Call Center

-Introducere Cod Client (acelai pentru toi utilizatorii, att pentru Internet

Banking ct i pentru Call Center) prin intermediul tastaturii telefonice

-Introducere Nume Utilizator (numeric) prin intermediul tastaturii telefonice

-Introducere Parola (numerica) prin intermediul tastaturii telefonice

7.2. Urmare a introducerii corecte a datelor de mai sus, Utilizatorul Autorizat va

fi transferat la un reprezentant al bancii care il poate asista in efectuarea aceloroperatiuni permise prin drepturile sale deja definite si activate.

Pasii pentru mentenanta Utilizatori Autorizati:

A. Modificare drepturi Internet Banking

Modificarea drepturilor unui Utilizator Autorizat, pentru serviciul Internet

Banking se efectueaza tot de catre utilizatorul ADMIN prin aplicatia Internet

Banking. Ulterior setarii modificrilor n aplicatie, aceste modificri trebuieactivate de ctre Banc. Aceasta activare este realizat pe baza unui formular

16


17/61

tiparit din sistem care confirm noile drepturi asignate acelui utilizator.

Formularul trebuie semnat i tampilat nainte de a fi transmis catre Banc.

B. Modificare drepturi Call Center

Modificarea drepturilor unui Utilizator Autorizat pentru serviciul Call

Center se efectueaz prin instruciune ctre banc sub forma Anexei 1 din

contractul de furnizare a serviciilor Internet Banking i Call Center. Societatea

trebuie s transmit ctre banc aceast instructiune semnat i tampilat, iar

Banca va opera modificarile n sistemele sale.

C. Anulare definitiv a unui utilizator autorizat

Anularea definitiv a unui Utilizator Autorizat se efectueaz catre utilizatorul

ADMIN prin aplicaia Internet Banking (Management Utilizatori).

CAPITOLUL II

17


18/61

ONLINE BANKING N ROMNIA I PRACTICI PENTRU

MINIMIZAREA RISCURILOR

2.1 Oferta bncilor din Romnia

Banc Post

Serviciul de home-banking1, lansat de Banc Post n 1998, a fost adoptat

iniial numai de companii i a fost extins ulterior pentru persoane fizice, numai

dup ce nivelul cererii a atins o cot semnificativ.

n schimb, serviciul de mobile-banking2SmartTel SMS a cunoscut, la cinci luni

de la lansare, un adevrat boom; astfel, cererea pentru acesta a crescut de cinci

ori n decursul anului 2001.

O evoluie asemntoare a avut i e-banking, n primul an de funcionare;

intregrarea modulului carduri, lansarea MasterCardului Taifun cu card virtual

asociat, destinat plilor pe Internet i extinderea plilor taxelor i impozitelorlocale n sistem eTax, prin intermediul serviciului e-banking, au creat o

conjunctur de pia extrem de favorabil.

n raport cu alte produse i servicii ale bncii, cererea pentru aceste servicii nu

este foarte mare, dar are un potenial de cretere incontestabil.

n ceea ce privete planurile de utilizare a noii tehnologii n scopul

atragerii de clieni noi i fidelizrii clienilor existeni, Banc Post i propuneaimplementarea urmtoarelor servicii :

- Mail order,

- phone order,

- intrarea pe piaa e-comerului.

Clienii pot migra ctre e-banking numai pentru serviciile de pli i

ncasri n conturi, informaii financiare (dobnzi, comisioane, cursuri valutare1 home-banking= sistem bancar care poate fi utilizat de acas2 mobile-banking= sistem bancar utilizat prin intermediul telefonului mobil

18


19/61

etc.) i, parial, pentru 85 serviciile de creditare persoane fizice; pe msur ce

piaa va exercita presiuni pentru extinderea gamei de operaiuni i legislaia va

permite acest lucru, se vor dezvolta i alte faciliti ale serviciilor electronice.

Banca Comercial Romn

Conducerea BCR este de acord cu opinia general ce enun c

inexistena unui produs bancar solicitat de un client nseamn pierderea

clientului, care va prefera o banc ce dispune de acel produs i, implicit,

pierderea afacerilor pe care acel client le face cu banca.

Produsele furnizate pe canale electronice de ctre BCR nc din 2001,pentru clienii si sunt :

plata salariilor prin carduri;

efectuarea pe cale electronic a transferurilor de fonduri interne i

internaionale;

obinerea n timp real a cotaiilor de pe piaa valutar;

utilizarea unor produse de trezorerie performante; gestionarea informaiei financiare obinut pe cale electronic.

BRD - Groupe Socit Gnrale

Obiectivul BRD a fost de a oferi clientului independena pentru derularea

operaiunilor sale curente, fr ns a elimina contactul acestuia cu banca.n acest scop, BRD-Groupe Socit Gnrale a lansat pe pia, n anul 2000,

serviciul MultiX ca urmare a presiunii fcut de clieni pentru a beneficia de un

serviciu de e-banking.

Unul dintre factorii care au determinat lansarea serviciul MultiX a venit deci,

s ntmpine o cerere deja existenta n rndul clienilor cu privire la efectuarea

de operaiuni bancare de la propriul sediu.Acestea se refer la operaiuni de:

19


20/61

recuperare extras de cont;

emitere ordine de plat n lei;

emitere ordine de plat n valut,

recuperare de informaii cu privire la piaa valutar.

Evoluia numrului de clieni din primul an a determinat o serie de

dezvoltri ale serviciului, materializate n adugarea de noi funcionalitai:

plata salariilor prin intermediul unui singur ordin de plat;

transmiterea de fiiere n format liber de la client la banc;

plata facturilor Vodafone i Orange;

alimentarea conturilor de card.

MultiX era un serviciu care se adresa clienilor mari, persoane juridice, ai

bncii,cu rulaje semnificative. Cererea pentru servicii de tipul e-banking se

manifest i n rndul clienilor persoane fizice sau ntreprinderilor de

dimensiuni mai reduse.

BRD-Groupe Socit Gnrale i propunea impunerea pe canalele de

distribuie bancare alternative prin lansarea de noi produse: mobile banking1,

internet banking.

Aceste canale de distribuie sunt utilizate pentru operaiuni simple i nu

nlocuiesc reeaua de unitai unde clientul poate intra n legtur cu consilierul

su de clientel pentru a realiza operaiuni complexe, cum ar fi crearea unui

dosar de credit sau subscrierea la servicii bancare. ntlnirile sale cu consilierul

de clientel trebuie s se refere la operaiuni cu o puternic valoare adugat.

HVB Romania

HVB Bank a lansat pe pia un serviciu de internet banking, numit Online

Banking. Serviciul Online Banking este gratuit, iar taxele i comisioanele

bancare sunt cu 50% mai mici dect cele aferente tranzaciilor realizate prin

intermediul sucursalelor. Online Bankingreprezint un serviciu oferit de HVB n

1 Mobile Banking= serviciu bancar oferit prin intermediul telefonului mobil

20


21/61

toat Europa Central i de Est, Romnia fiind a doua pia n care s-a lansat,

dup Slovacia.

Internet banking s-a adaugat aplicaiei Multicash, deja existent n

portofoliul de electronic banking al bncii.

Investiiile HVB Bank Romania n acest domeniu vor continua;

n continuare, aplicaia Online Banking este dezvoltat pentru a permite

efectuarea i de pli n valut.

Grupul HVB, al treilea grup bancar ca mrime din Europa, ofer

clienilor si i soluii de mobile banking, iar acest lucru va putea fi oferit i

clienilor din Romania.

n scurt timp, HVB Bank va lansa pe piaa romneasca serviciul 24 hour1

, prin care clienii vor putea avea acces la conturile lor prin intermediul

Telephone Service, Online Banking i self service. Clientul are posibilitatea

efecturii operaiunilor bancare 24 de ore din 24, n sucursalele bncii, unde va

avea la dispoziie ATM, calculator cu acces la Online Banking i terminale

electronice pentru tiprirea extraselor de cont.

Se preconiza c unele operaiuni bancare, cum ar fi plile, vizualizarea

tranzaciilo pe cont vor fi realizate preponderent prin Internet. n schimb,

consultana i operaiunile mai complexe, cum ar fi plasamentele i investiiile

financiare, se vor realiza tot prin intermediul sucursalelor. Comparativ cu alte

piee, n Romania, internet-bankingul nu este utilizat la adevratul potenial. n

perioada urmtoare devine ns foarte probabil creterea ratei de utilizare a

acestui gen de servicii, datorit tendinei vizibile de mbuntire a infrastructuriii a serviciilor. Putem de altfel observ c, n Romania, serviciile de internet-

banking oferite de bnci sunt n plin perioad de modernizare a infrastructurii,

a calitii i a diversificrii ofertei .2

1 24 hour= 24 din 24 de ore2 Rzvan Lintaru, director e-banking HVB iriac- declaratie facuta n ziarul Adevarul

21


22/61

Piraeus Bank

Piraeus Bank Romania ofer, n domeniul tranzaciilor electronice, un

ntreg pachetde produse - EXPRESSBank.

Acesta este oferit gratuit tuturor clienilor bncii i conine patru module:

1). TELEBank - permite aflarea de informaii despre soldurile

conturilor/tranzacii/dobnzi/comisioane, dar i efectuarea de schimburi valutare

i constituirea de depozite, prin intermediul telefoniei fixe sau apelnd de pe

mobil un numr de telefon fix al Piraeus Bank Romania;

2).INFOBank- permite aflarea la intervale regulate sau la cerere, de informaii

despre soldurile conturilor/tranzacii/dobnzi/comisioane, prin intermediul

mesajelor e-mail incriptate i schimbate cu Piraeus Bank Romania;

3). MOBILBank - permite aflarea de informaii despre soldurile conturilor/

tranzacii/ dobnzi/ depozite i, n curnd, alimentarea conturilor de card, prin

transmiterea de mesaje SMS, de pe telefonul mobil al clientului, la un numr de

mobil pus la dispoziie de Piraeus Bank Romania, ctre un server al bncii care

ofer datele solicitate, ntr-un interval de cteva secunde;

4). DIRECTBank - un modul software ce folosete o incriptare n trei pai,

incluznd, la cerere i o semntur digital, ce permite efectuarea de pli

electronice (de pe calculator, prin e-mail sau de pe fax).

22


23/61

Raiffeisen Bank

Raiffeisen Bank ofer clienilor si produsul Multicash. Ca urmare a

ofertrii acestui serviciu numrul de clieni a crescut continu i n mod accelerat,

de exemplu, numrul de clieni a crescut n ase luni, de patru ori.

La doar o lun de la lansarea serviciului Raiffeisen Direct, primelerezultate indic interesul clienilor pentru aceast modalitate de accesare a

conturilor deinute la Raiffeisen Bank.

Costurile unor astfel de servicii sunt n primul rnd cele iniiale,

dezvoltarea nesolicitnd investiii proporionale cu creterea activitii. Creterea

cererii, mpreun cu costurile relativ sczute de dezvoltare post implementare,

justitific extinderea acestorservicii.Strategia Reiffeisen Bank consta n implementarea unui sistem

23


24/61

diversificat de canale de distribuie, utiliznd tehnologia de portal i middleware,

asigurnd un mediu complet integrat al serviciilor de Internet banking, Call-

Center, m-banking,Multicash, terminale inteligente etc., alturi de clasica unitate

bancar.

Volksbank (VBR)

VBR a pus la dispoziia clienilor, din februarie 2001, serviciul de e-

banking MultiCASH, care ofer posibilitatea de a face transferuri n ROL i

valut i de a vizualiza soldul conturilor i informaiile financiare furnizate de

banc, prinBuletinul de Trezorerie.

Serviciul este destinat n primul rnd companiilor, dar poate fi instalat i

persoanelor fizice, la cerere. Cu toat dezvoltarea serviciilor online, VBR

dorete s rmn o banc dedicat relaiei pe termen lung cu clientul, n cea

mai bun tradiie austriac, iar relaia cu clientul nseamn n primul rnd

consiliere personalizat, care se deruleaz la sediul bncii sau la sediul

clientului.

Pe baza informaiilor puse la dispoziie de ctre cele zece bnci

comerciale trecute n revist, n cele ce urmeaz sunt prezentate dou tabele

centralizatoare ce ilustreaz prezena i tipul produselor electronice oferite de

aceste bnci clientelei sale. Datele din tabel sunt culese din declaraiile bncilor.

2.2 Impactul serviciilor de E-banking asupra riscurilor tradiionale

Problemele i tendinele care se manifest ca purttoare de risc din punct

de vedere al caracterului electronic al furnizrii de servicii financiare pe Internet

sunt cauzate de diveri factori cum ar fi viteza cu care sunt introduse pe piaproduse i servicii financiare noi, din dorina de a devansa concurena, viteza de

24


25/61

procesare a tranzaciilor ca urmare a evoluiei spectaculoase n domeniul

telecomunicaiilor, n domeniul software i hardware. Aceast frenezie n

adoptarea noului i implementarea noilor tehnologii este rareori dublat de

cunotine i experien de lucru cu noile tehnologii si a riscurilor aduse de

utilizarea acestor tehnologii.

Noi surse de risc sunt reprezentate i de serviciile care provin din

exteriorul ntreprinderilor bancare pentru furnizarea de servicii bancare, de la

teri care nu au nici un fel de experien sau cunotine legate de gestiunea

riscului.

In aceste noi condiii ce impun vitez n tranzacii i procesare se

manifest i o cerere crescut pentru implementarea unei infrastructuri

tehnologice scalabile, flexibile i care s permit interoperabilitatea att ntre

ntreprinderi ct i n interiorul lor i care s poat asigura securitatea,

integritatea i disponibilitatea informaiilor i serviciilor.

Potenialul de fraud a crescut datorit absenelor standardelor

operaionale de verificare a clienilor i de autentificare a lor pe reele deschise

ca i Internetul iar ambiguitate sau absena de reglementri legislative care s se

adapteze activitilor e-banking n continu evoluie creeaz vulnerabiliti

serioase n sistemele bancare.

Colectarea, stocarea i partajarea frecvent a unor cantiti semnificative

de date cu privire la clieni poate duce la apariia unor probleme legate de

confidenialitatea datelor clientului ce pot crea bncii riscuri de natur

prudenial, ca de exemplu risc legal i reputaional.Proceduri online de autentificare lungi sau complicate pot face clientul s

renune la utilizarea paginii web prin intermediul creia dorea acces la servicii

bancare; mai mult, operaiunile laborioase de lucru cu un client pot afecta

performana general a aplicaiei web.

Organizaiile bancare se concentreaz din ce n ce mai mult pe activitile

de e-banking i i extind, n prezent aceste activiti, explornd utilizarea

25


26/61

reelelor wireless1 i extinzndu-i activitatea i n arii noi de comer electronic.

Internetul ofer de asemenea posibilitatea extinderii clientelei i n afara

granielor rii n care opereaz. Cu toate acestea, natura deschis a reelei i

evoluia comerului electronic expun bncile la o concuren semnificativ

ntreinut att de alte bnci ct i de companii nebancare.

Toi aceti factori reprezint noi provocri pentru instituiile financiare n

procesul de management al securitii, integritii i disponibilitii

serviciilor oferite pentru a rmne i profitabile, n acelai timp.

In cele ce urmeaz voi prezenta pe scurt impactul asupra riscului strategic

si a celui operaional, riscuri al cror profil se modific semnificativ datorit e-

banking.

Riscul strategic este unul din cele mai importante riscuri pe care

activitile de e-banking l prezint pentru organizaiile bancare. Riscurile

strategice difer de celelalte categorii de risc prin faptul c sunt mai generale i

au o natur mai larg.

Dat fiind cererea n cretere i acceptarea de ctre clieni pe scar larg

a serviciilor de ebanking ct i a eficienei poteniale aduse de aceste servicii,

bncile au fost puse n faa necesitii adoptrii unei strategii de utilizare a

canalelor de livrare de servicii financiare mijlocite de Internet pentru oferirea

ctre clieni a acestor servicii. Schimbrile rapide survenite n tehnologie, ritmul

competiiei cu alte bnci sau cu organizaii nonbancare i natura strategiei

adoptate pot expune banca la riscuri substaniale dac planificarea i

implementarea strategiei nu este corect sau dac strategia n sine nu este binegndit.

Decizia de pionierat n materie de tehnologie utilizat pentru furnizarea

de servicii ebanking poate constitui un factor important de risc strategic mai ales

dac sistemul nu este suficient de rapid dezvoltat i implementat iar tehnologiile

nou aprute anuleaz starea de pionierat pe care se bazau iniial strategii bncii.

1 wireless= teoria in jurul careia s-a realizat tehnologia wireless era menita sa rezolve o cerinta foarteconcreta si anume accesul la informatie din orice loc, in orice situatie- informatie oferita dewww.softpedia.com

26


27/61

In contradicie cu pionieratul se gsete decizia de a folosi tehnici deja testate

pentru dezvoltarea i implementarea serviciilor e-banking, tehnici ce se pot

dovedi uzate moral la sfritul procesului de implementare. naintea Internetului,

bncile utilizau reele de tip proprietar pentru a face legtura ntre unitile

corporaiei distribuite din punct de vedere geografic sau chiar i cu un numr

limitat de alte bnci. Aceste reele de tip proprietar au ajutat la construirea unei

aprri strategice mpotriva noilor intrai pe pia i au generat o protecie

individual prin intermediul francizei necesitatea cumprrii dreptului de a

participa la reelele private de tip proprietar.

Internetul, ns este o reea public la care accesul este nelimitat att

pentru ntreprinderile bancare ct i pentru cele nonbancare, ele fiind libere s-i

extind aria de operaiuni fr a fi necesar extinderea prezenei fizice. In

consecin a crescut competiia n industria financiar i este foarte probabil ca

aceast competiie s creasc i n continuare.

Majoritatea bancherilor consider canalul de distribuie e-banking ca

mijloc de reducere a cheltuielilor operaionale. Cu toate acestea, muli dintre

clienii e-banking doresc s-i menin relaiile tradiionale cu banca, ceea ce

face dificil abandonul infrastructurii existente, n vederea reducerii costurilor

operaionale.

Aceasta nseamn c, cel puin n viitorul apropiat, bncile vor trebui s-

i ofere serviciile pe multiple canale de distribuie iar implementarea e-banking

va constitui n mod cert o cheltuial n plus pentru banc. Reducerile n

cheltuielile operaionale prin implementarea e-banking se pot nregistra totui ntimp, dar numai pe orizonturi de timp medii sau mari.

Apariia agregrii i a sistemului de screen scrappingconstituie att o

oportunitate strategic pentru bnci dar i o ameninare. In funcie de natura i

evoluia relaiei dintre agregator, banca afectat i consumator, bncile pot fi i

mai dezintermediate datorit ruperii relaiei tradiionale directe dintre banc i

client iar agregatorii pot limita accesul direct pe care bncile l aveau la clieniionline. In plus, activitatea de Agregare iscreen scrapping = culegerea direct de

27


28/61

pe ecran a informaiilor cu privire la client de pe un site. Agregatorul acioneaz

la cererea clienilor i ofer informaii consolidate cu privire la datoriile i

disponibilitile financiare ale clienilor. Clienii agregatorului i furnizeaz

acestuia parola i identificatorul unic pentru a accesa informaiile sale la diferite

bnci sau instituii nebancare i pentru a-i putea prezenta o imagine consolidat

a situaiei financiare.

Datorit legturii dintre tehnologie i ebanking, riscul operaionaleste cel

mai afectat de furnizarea de servicii e-banking.

Pentru a limita riscul operaional, organizaiile bancare sunt nevoite s ia

n considerare implementarea unei arhitecturi tehnologice operaionale integrate,

la nivel corporativ care s faciliteze interoperabilitatea, s asigure securitatea,

integritatea i disponibilitatea datelor i s permit gestiunea relaiilor cu teri

furnizori de servicii. Mai mult, cum tehnologia se schimb dramatic modelul de

business i procesele operaionale, bncile se ntlnesc cu necesitatea

implementrii i ntreinerii unor proceduri de control adecvate inclusiv pentru

controlul implementrii schimbrilor, i a unor procese de audit. Infrastructura

tehnologic - e-banking ul a adus cu sine problema integrrii sistemelor

tehnologice i a aplicaiilor cu operaiunile i cu procesele existente. Multe bnci

se confrunt acum cu problema integrrii sistemului e-banking cu sistemul

informatic aflat n funciune i cu sistemul multiplu de furnizori de servicii i

parteneri. Aceste bnci sunt expuse unor riscuri operaionale semnificative

datorit erorilor ce pot apare n procesul de procesare a tranzaciilor datorat

unei incorecte integrri a sistemului e-banking cu sistemul de procesare existent.In consecin, multe bnci investesc cantiti mari de bani in dezvoltarea

infrastructurii tehnologice pentru a crea procese interne de control i

supraveghere extins a riscurilor ce provin din integrarea sistemelor. Prin aceste

investiii bncile ncearc s-i creasc flexibilitatea, scalabilitatea i

interoperabilitatea sistemelor i operaiilor att n interiorul ntreprinderii ct i

n relaiile externe cu furnizorii de servicii.In timp ce aceste evoluii pot avea conotaii pozitive pentru marile

28


29/61

societi bancare, industria bancar mai are mult de evoluat pe calea

mbuntirii infrastructurii de management a riscurilor pentru a susine eficient

activitatea de e-banking. Bncile de dimensiuni medii sau mici se confrunt cu

provocri i mai mari datorit necesitii ncadrrii n bugete mult mai mici

pentru achiziionarea tehnologiei software i hardware ct i datorit necesitii

de atragere i pstrare a personalului cu nalt calificare tehnic solicitat de

funcionarea e-banking.

Multe din aceste bnci apeleaz la serviciile unor teri pentru a-i procura

infrastructura tehnologic necesar furnizrii de servicii ebanking.

In aceast situaie, banca i va lua importanta responsabilitate de a

asigura c aceste operaiuni sunt bine conduse i controlate iar supraveghetorul

prudenial va dori s se asigure c banca este capabil s conduc aceste

activiti.

Securitatea - Majoritatea bancherilor intervievai de Electronic Banking

Group consider riscul de securitate ca o principal preocupare legat de e-

banking. Ameninri din afar cum ar fi atacurile de tip hacking1, sniffing2,

spoffing3 sau denial of service4 expun banca la noi riscuri legate de securitate.

Canalele de furnizare deschise utilizate pentru e-banking creeaz noi probleme

de securitate pentru bnci din punctul de vedere al espectrii confidenialitii i

integritii informaiilor, nerepudierii tranzaciilor, autentificarea utilizatorilor i

controlul accesului.

Printre problemele principale pe care bancherii doresc s le rezolve ct

mai rapid se numr dezvoltarea unor instrumente ct mai robuste de verificare aidentitii i autenticitii cererilor de tranzacii de valoare mare.

In plus, industria bancar trebuie s-i continua munca de determinare a

cerinelor pentru elaborarea celei mai bune metode de criptare, care s includ i

legalitatea semnturii electronice i a documentelor electronice. S-a constatat de-

1 hacking=practica de a intra fraudulos la datele stocate pe un computer, fara autorizare2 sniffing=utilizarea unui program care este instalat n mod ilicit pe un calculator dintr-o reea datelor de

identificare3 spoffing= ncercare de a obine accesul la un sistem prin pozarea ca user autorizat4 denial of service=ncercare de suprasaturare a unui server cu cererii astfel nct s nu se mai poat raspundetraficului legitim

29


30/61

a lungul vremii, n multe organizaii c atacurile din interior, realizate de

angajai sunt mult mai frecvente dect cele din exterior. O securitate cu

deficiene poate duce la afectarea reputaiei i chiar probleme de natur legal

datorit incapacitii bncii de a proteja datele personale ale clienilor.

Integritatea datelor este o component important a securitii

sistemului. Organizaiile bancare se vd nevoite s-i perfecioneze

interoperabilitatea n interiorul i n afara ntreprinderii pentru a gestiona eficient

relaiile cu clienii, cu alte bnci sau cu furnizori de servicii. Pn cnd se vor

crea standarde pentru management informaiilor stocate pe suport electronic,

organizaiile bancare vor continua s fie nscrise n cursa de stabilire a celor mai

eficiente procese de asigurare a acurateei integritii datelor transmise i

primite.

Dat fiind costul redus i natura omniprezent a Internetului, organizaiile

folosesc din ce n ce mai mult protocolul TCP/IP ca standard de protocol de

comunicaie. Exist numeroase beneficii ca urmare a utilizrii acestui protocol

dar bncile trebuie s se asigure c datele transmise ntre sistemele electronice

existente i sistemele terilor cu care intr n interaciune sunt translatate i

integrate corespunztor pentru folosirea acestui standard de protocol de

comunicaie.

Mai mult, n timp ce introducerea nivelulul middleware i a limbajelor

cum ar fi XML (Extensible Markup Language) faciliteaz acest efort,

dezvoltarea de standarde la nivelul industriei bancare pentru a susine aceste noi

tehnologii este nc n faze incipiente.Disponibilitatea sistemului - pentru asigurarea unei reele interne

securizate pentru activitile de e-banking, planificarea eficient a resurselor este

critic n asigurarea continuitii disponibilitii produselor i serviciilor e-

banking. Volumul tranzaciilor poate avea o volatilitate mare datorit

automatizrii i a scderii costurilor per tranzacie. De asemenea concurena

mpinge bncile s declare c serviciile oferite sunt disponibile 24 de ore din 24,7 zile din 7, iar acest lucru a dus la creterea considerabil a ateptrilor

30


31/61

clienilor reducnd n acelai timp tolerana la erori. Pentru a face fa

concurenei i pentru a evita riscul potenial i semnificativ legat de reputaie

care poate interveni n condiii de ntrerupere de furnizare a serviciilor datorate

suprancrcrii sistemului, bncile trebuie s ofere combinaia optim de

produse i servicii securizate, caracterizate de acuratee i consisten. Aceti

factori diminueaz importana continuitii efective a furnizrii de servicii, a

recuperrii din eroare i a planurilor de rspuns la incidente. Mai mult, faptul c

numeroase bnci apeleaz la teri pentru furnizarea de servicii e-banking, face

necesar verificarea regulat a capacitii acestora de a asigura continuitatea

furnizrii de servicii i existena la acetia a unor planuri de recuperare din

eroare i de rspuns la incidente la fel de eficiente ca i cele stabilite n

interiorul bncii. Atacuri de tipul refuz de servicii pot reduce sau elimina

capacitatea bncii de a-i servi clienii n timpul atacului.

Aceste atacuri au devenit din ce n ce mai frecvente i au fost ndreptate

mpotriva celor mai mari actori de pe piaa e-commerce. O provocare

suplimentar este dat de imposibilitatea bncii de a controla disponibilitatea

Internetului ca reea.

In concluzie, o banc trebuie s aib n vedere, ca parte a planului de

rezolvare a situaiilor nefavorabile ce pot apare, alternative menite s furnizeze

servicii n cazul producerii unui eveniment major care duce la ntreruperea

funcionrii unei pri din Internet.

Control i audit intern - abilitatea de a detecta i a corecta erori este o

component critic a sistemului de control intern din orice operaiune bancar.Mai mult, organizaiile bancare trebuie s aib n funciune suficiente proceduri

de control pentru prevenirea fraudei venite din exterior sau din interior i s

protejeze informaiile i activele bncii. Mare parte din eficiena i reducerea

costurilor generat de e-banking st n abilitatea de implementare a procesrii

imediate, procesare ce se realizeaz automat, fr intervenie uman. In timp ce

beneficiile procesrii automate a tranzaciilor sunt numeroase, realitatea este ce-banking modific modul n care se aplic pe canale de larg acces, procedurile

31


32/61

de control intern, partajarea sarcinilor i responsabilitilor i pstrarea de

informaii de urmrire a tranzaciilor n vederea auditului.

Provocarea determinat de aceste schimbri este accentuat de absena

competenelor i experienei n industrie att n aria operativ ct i n aria de

audit. Mergnd nainte pe aceast cale, bncile vor fi solicitate din ce n ce mai

mult s se asigure c mediul puternic automatizat ofer control eficient i c

aceste procese de control pot fi auditate independent.

Subcontractarea1 - faptul c pentru dezvoltarea industriei de e-banking,

bncile au fost nevoite s subcontracteze pri importante din angrenajul de

funcionare, afecteaz n foarte mare msur profilul de risc al bncilor

indiferent de dimensiunea lor. Bncile mari subcontracteaz din ce n ce mai

multe activiti, pe msura dezvoltrii lor, ncercnd s i canalizeze eforturile

numai spre funcia i competena lor de baz, toate activitile din afara sferei de

competene bancare fiind subcontractate ctre teri. Bncile mici, adeseori sunt

nevoite s subcontracteze pri ale activitii desfurate din cauza lipsei de

experien n domeniu i a lipsei de competene tehnice i a resurselor necesare

pentru construirea unor canale de furnizare de servicii e-banking. In plus,

scderea preului pe pia a soluiilor gata fcute, a diminuat efortul financiar al

bncilor mici de a furniza servicii e-banking. Aceste evoluii sunt benefice

pentru pia, pentru c au permis intrarea n competiie i a firmelor mai mici dar

au i adus noi provocri n managementul riscului operaional, managementul

relaiilor cu terii avnd impact asupra gestionrii mai multor categorii de riscuri.

Studiile realizate de EBG6 au indicat faptul c bncile tind s se bazeze pe unnumr relativ redus de furnizori, furnizorii fiind, cel mai frecvent, instituii de

dimensiuni medii i mici. In anumite cazuri chiar furnizorii erau firme nou

aprute pe pia, cu un istoric de activitate relativ scurt. Aceast dependen de

un numr relativ mic de furnizori prezint motive de ngrijorare pentru

autoritile de supraveghere ce ar putea avea implicaii la nivel sistemic, de 6

EBG = Electronic Banking Group, grup de lucru creat la iniiativa Comitetului

1 subcontractarea= recurgerea la persoane terte pentru a ajunge la reyultatul dorit

32


33/61

de la Basel pentru a stabili standarde i recomandri prudeniale pentru

activitatea de e-banking industrie bancar, dac un asemenea furnizor de servicii

s-ar confrunta cu probleme majore. Pentru a gestiona corect riscurile asociate cu

subcontractarea, bncile trebuie s ia toate msurile de precauie i s

monitorizeze constant relaia i activitatea cu furnizorii de servicii.

Corectitudinea termenilor din contractele de furnizare de servicii trebuie de

asemenea bine evaluat pentru a reduce riscul de nclcare e unor legi n

vigoare. Procesarea operaiunilor i gestiunea riscului de meninere a securitii,

a integritii i a disponibilitii serviciilor se complic datorit subcontractrii.

Mai mult, muli dintre furnizorii de servicii i parteneri subcontractori,

sunt societi nou nfiinate i pot avea carene n cunotinele cu privire la

reglementrile din domeniul bancar. ntreruperi minore de activitate la nivelul

furnizorilor de servicii pot avea efecte majore n ceea ce privete imaginea

bncii, poate duce la pierderi financiare importante i la apariia unui important

risc de natur legal. Complexitatea n managementul riscurilor este adus i

de relaiile de interdependen dintre partenerii care subcontracteaz operaiuni

legate de ebanking. Subcontractarea poate duce la riscuri suplimentare de

pstrare a confidenialitii datelor clienilor. Bncile pot fi n necunoatere de

cauz cu privire la modul de culegere i utilizare a datelor cu privire la clieni de

ctre terii subcontractori. Pentru a evita asemenea situaii ambigue, bncile

trebuie s acorde o foarte mare atenie, n momentul ncheierii contractelor de cu

teri pentru a sub-contractarea de servicii e-banking,a stipulrilor cu privire la

confidenialitate i la natura sensibil a datelor gestionate.

2.3 Supravegherea pentru activitatea de e-banking desfurat la nivel

internaional.

E-bankingse bazeaz pe o tehnologie care este, prin natura sa, caracterizat de

virtualitate, iar domeniul su de expansiune ine despaiul geografic virtualfr

a fi nevoie de susinerea sau expansiunea nspaiul real.Astfel de expansiuni ale pieei ce se pot extinde n afara granielor rii de

33


34/61

origine duc

la creterea semnificativ a problemelor cu care se pot confrunta factorii de

supraveghere prudenial bancar datorit urmtoarelor cauze:

1). Uurina potenial i viteza cu care bnci localizate oriunde n lume pot

conduce activiti cu clieni conectai la reeaua electronic

interconectat(Internet, i comunicaii mobile fr fir sau alte tehnologii care

permit accesul la reea) dei respectivele bnci nu au fost autorizate sau nu sunt

supravegheate n ara n care furnizeaz serviciile;

2). Posibilitatea ca bnci sau instituii nebancare s utilizeze Internetul pentru a

depi

graniele rii de origine i s lege de activitile bancare care au constituit n

mod regulat subiectul supravegherii, activiti nebancare ce ar putea s nu fie

supravegheate de nici o autoritate de pia financiar.

3). Dificultile practice ntlnite de autoritile naionale care doresc s

monitorizeze sau s controleze accesul local la site urile e-banking ce sunt

localizate sub alte jurisdicii fr cooperarea autoritilor din respectivele

jurisdicii.

Studii recente efectuate la nivel internaional, elaborate de EBG au indicat

faptul c aproape toate bncile au avut o abordare conservatoare n ceea ce

privete intrarea pe piee internaionale, abordare datorat, n principal,

procedurilor existente ce erau folosite pentru intrarea pe o pia strin care

cereau aprobarea formal i obinerea unei licene de la autoritile din ara

gazd.n prezent bncile s-au abinut, n general, s-i extind activitile de e-

bankingn ri unde nu au condus activiti tradiionale i unde nu au canale de

distribuie tradiionale.

Bncile care au devoltat servicii de e-bankings-au restrns la a activa doar

pe teritoriul rii de origine i a efectua tranzacii doar n moneda local sau n

moneda unei ri 58 n care deja au autorizaie de funcionare i n care au accesla sistemele de decontri direct sau indirect prntr-un intermediar liceniat n

34


35/61

ara gazd. n plus, organismele de supraveghere s-au lovit de existena

reglementrilor la nivel internaional i de legislaii mai permisive n unele ri.

Internetul ofer posibilitatea extinderii pe noi piee n afara granielor a

activitii bancare att bncilor care sunt autorizate ca societate bancar n ara

de origine ct i bncilor care sunt n ntregime virtuale1, fr s mai fie nevoie

de efectuarea cheltuielilor i analizelor ce sunt premergtoare, de obicei,

deschiderii unei agenii, sucursale sau filiale ntr-o ar strin.

n plus, instituii neliceniate i neautorizate sau bnci supuse unui regim mai

blnd de supraveghere, pot s nu aplice aceleai proceduri, convenii de pia,

regelementri i norme prudeniale cnd desfoar activiti n afara granielor.

Acest lucru duce la furnizarea de servicii similare celor bancare, neautorizate i

n jurisdicii n care bncile nu au voie s desfoare astfel de activiti.

n concluzie, autoritile de supraveghere trebuie s:

neleag c Internetul permite furnizarea de servicii de tip e-bankingcare pot

depi graniele rii de origine i care sunt supuse incertitudinii c sunt

supravegheate dup aceleai norme sau c au licen i autorizare de funcionare;

determine implicaiile lurii de msuri restrictive fa de bncile locale fr s

semneze acorduri bilaterale cu organizaiile strine care pot s elaboreze sau s

aplice activiti aproape identice, prin intermediul Internetului, n jurisdicia

local;

s se asigure c bncile i gestioneaz corect incertitudinea legal pe perioada

n care infrastructura legal pentru serviciile e-banking este n curs de

definitivare.n timp ce necesitile de solvabilitate i regulile de supraveghere

prudenial se aplic la fel n cazul bncii tradiionale ca i n cazul e-banking,

alternativa furnizrii de servicii pe canale electronice creeaz elemente

suplimentare de risc ce trebuie vzute de ctre supervizori ntr-o lumin nou.

Acestea include supravegherea companiilor subcontractoare care particip n

procesul de furnizare de servicii e-banking i a contractelor ncheiate ntre

1 virtuale= create de calculator

35


36/61

acestea i societile bancare i s supravegheze integritatea i securitatea

datelor, protejarea lor, mai ales n condiiile n care acestea suport procesri i

n alte jurisdicii.

Indicaiile pe care Comitetul de la Basel le ofer supervizorilor naionali

ofer fundamentele unei structuri de supraveghere a activitilore-bankingpeste

graniele rilor de provenien, dar ele sunt subiect de modificare i adaptare la

noile condiii de evoluie a tehnologiei informaiei i a serviciilor bancare

furnizate pe canale electronice.

Grupul de lucru al Comitetului de la Basel pentru Supravegrerea e-

banking(EBG) ia n calcul dou scenarii de supraveghere prudenial:

1. Scenariul in-out n care instituii din ara supervizorului ofer servicii n

exteriorul rii;

2. Scenariul out-in n care instituii din ara supervizorului utilizeaz servicii e-

bankingoferite de o instituie bancar dintr-o alt ar. Acest scenariu prezint

dou subscenari i anume:

a. Scenariul Out-in fizic banca strin ce ofer servicii e-bankingeste prezent

fizic, cu sucursale, filiale sau agenii, liceniate i autorizate n ara gazd;

b. Scenariul Out in virtual - banca strin ce ofer servicii e-banking nu este

prezent fizic, cu sucursale, filiale sau agenii, liceniate i autorizate n ara

gazd ci este prezent doar n spaiul virtual.

n plus, fa de aceste secnarii, autoritile de supraveghere nu trebuie s piard

din vedere situaiile in-in ce ar putea avea implicaii internaionale i ar putea

ridica necesitatea intercooperrii ntre autoritile de supraveghere datoritcaracterului internaional al Internetului i a lipsei de granie a acestui spaiu

virtual.

Scenariul in-out. Cnd o banc furnizeaz servicii e-banking ntr-o alt

ar este necesar nelegerea mutual a proceselor de supraveghere prudenial

din cele dou jurisdicii.

S-a ajuns la concluzia c ideal ar fi ca supervizorul din ara de origine esteresponsabil de supravegerea organizaiei bancare la nivel consolidat iar

36


37/61

supervizorul din ara gazd se limiteaz doar la supravegherea operaiunilor de

pe piaa sa local.

Supervizorul din ara de origine trebuie s dein imagini consolidate ale

activitilor e-banking desfurate de o banc i este normal s-i doreasc ca

acestea s fie subiectul acelorai reguli de funcionare i supraveghere i n cazul

cnd aceeai banc furnizeaz servicii e-bankingn afara granielor.

Dac ara gazd prezint nite reglementri i proceduri de control al

activitii ebanking mai restrictive, autoritatea de supraveghere din ara gazd

este normal s doreascsupunerea la aceste reguli a instituiei bancare ce ofer

servicii n jurisdicia sa. Este normals nu se cear ca autoritile de supervizare

dintr-o ar s fie la curent cu toate regulile iprocedurile de supraveghere din

toate celelalte ri pentru a vedea dac sunt n concordan cu propriile

reglementri dar este necesar ca acestea s se asigure c bncile care doresc s

ofere servicii e-banking n alte jurisdicii sunt n deplin cuntin de cauz cu

privire laregelmentrile din respectivele jurisdicii i nu se expun riscului legal

n acele ri.Supervizorii din ara de origine a serviciilor e-banking trebuie s

ofere supervizorilor din ara gazd informaii cu privire la modul de

supraveghere consolidat a activitilorbncii ce i desfaoar activitatea n

cele dou medii regelementate. n general, supervizorii gazd ar trebui s se

bazeze pe informaiile primite de la supervizorii din ara de origine i pe

corectitudinea supravegherii acesteia la nivel local. Dac este pus la ndoial

eficiena suprevegherii n ara de origine, supervizorul gazd va trebui s

abordeze supervizorul de origine ntr-o manier bilateral. Este de dorit nasemenea cazuri ca cele dou organisme de supraveghere s coopereze n

activitatea lor i s aplice fiecare propriile procese specifice pentru ansamblul

activitilor desfurate sub jurisdicia lor.

Scenariul out-in

n cazulscenariului out-in fizic, instituia strin are att prezen fizic

liceniat n ara gazd sub forma unei sucursale, filiale sau agenii prezencare se supune proceselor de supraveghere i regelementrilor din ara gazd ct

37


38/61

i accesul la sistemele de decontare locale. n acest scenariu supervizorul din

ara gazd i va aplicaprocedurile normale de supraveghere pe plan local. n

cazul n care se identific probleme de supraveghere datorate furnizrii de

servicii e-banking, autoritatea de supraveghere va ateniona entitatea liceniat

local care furnizeaz aceste servicii i va comunica existena acestor probleme

supervizorului din ara de origine.

Dac este necesar, suparvizorii din cele dou ri pot lua decizii i msuri

n cooperare.

n cazul scenariului out-in virtual, instituia strin nu are corespondent

fizic n ara gazd sau acces direct la sistemul local de decontri. n aceste

condiii supraveghetorul gazd potenial va conduce o serie de studii cu privire

la natura i scopul activitilor bncii virtuale i va detremina dac aceste

activiti este necesar s fie supuse vreunui proces de autorizare sau liceniere i

dac trebuie sau nu supuse procesului de supraveghere. De obicei,

supraveghetorii trateaz acest caz n mod similar tratrii tradiionale a prezenei

fizice a bncilor strine (out-in fizic). Obiectivul supravegherii att n ara de

origine ct i n ara gazd i reprezint evitarea i minimzarea riscului legal ce

decurge din diferenele sau ambiguitile jurisdicionale i asigurarea faptului c

activitile e-banking sunt supravegheate n mod corespunztor iar

responsabiltile de supraveghere prudenial sunt bine definite.

Dac activitile bncii virtuale provin dintr-o jurisdicie unde lipsesc

competenele de supraveghere sau exist indicii c supravegherea nu se ridic la

anumite standarde, supervizorul din ara gazd va trebui s decid care suntaciunile de ntreprins pentru a-i proteja rezidenii i sistemul bancar local ce

vin n contact cu serviciile e-banking din jurisidicia strin. Este adevrat c

normele de supraveghere prudenial difer de la jurisdicie la jurisdicie n

funcie de apetitul pentru risc i de complexitatea i de profilul de risc al

instituiei de supraveghere.

Un exemplu n acest sens l constituie experiena anului 2000 la nivel desisteme informatice prezente n funciune la majoritatea bncilor care au trebuit

38


39/61

modificate pentru a stoca i afia anul calendaristic pe patru caractere i nu pe

dou cum se dovedise a fi suficient n decadele anterioare. Pentru a asigura c

trecerea n anul 2000 nu se va solda cu crash uri bancare sau sistemice datorate

incapacitii sistemelor informatice de a nregistra i prelucra corect anul 2000,

autoritile de supraveghere bancar au impus bncilor din jurisdicia lor

termene de finalizare a modificrii i punerii n funciune a sistemelor

informatice corectate.

Cu aceast ocazie s-au remarcat diferene mari ntre termenele de

finalizare i trecere n testare stabilite de la ar la ar, fapt ce evideniaz

diferenele de abordare problemelor n procesele de supraveghere prudenial.

2.4. Practici pentru minimizarea riscului e-banking, recomandate de

Comitetul de la Basel

Controlul securitii sistemului e-banking

Acesta este realizat prin urmtoarele:

1). Fiecare utilizator al sistemului sau aplicaiei de e-banking, incluznd toi

clienii, utilizatorii interni din cadrul bncii i furnizorii de servicii externi

trebuie s aib asociat, n cadrul profilului de securitate creat i modificat

dinamic, o autorizare de acces i privilegii de acces bine definite. Controlul de

acces la nivel logic trebuie s corespund segregrii sarcinilor n cadrul

sistemului. Definirea standardelor de securitate i de calitate i autorizarea pe

scheme de certificri poate fi particular fiecrei instituii sau standardizat la

nivelul sistemului bancar naional, pentru a stabili i mbunti nivelulsecuritii activitilorebanking.

Bncile pot de asemenea stabili asignarea de drepturi de acces ntr-o

manier centralizat sau distribuit. De exemplu, ar putea exista o singur

autoritate de autorizare responsabil cu asocierea de drepturi de acces unor

identiti specifice, a unor roluri sau grupuri de useri din cadrul unei bnci sau

pot exista mai multe autoriti de autorizare n funcie de necesiti n cadrulunor direcii de activitate a bncii.

39


40/61

2). Sistemele e-banking i datele vehiculate de acestea trebuie clasificate i

protejate n

funcie de senzitivitatea1 i importana lor. Trebuie folosite mecanisme specifice

de protejare a tuturor sistemelor, serverelor, bazelor de date i aplicaiilor e-

banking, cum ar fi criptarea, controlul accesului, recuperarea datelor din eroare

etc.

3). Stocarea datelor senzitive sau cu nalt nivel de risc pe laptopuri sau staii de

lucru trebuie evitat sau minimizat la maximum caz n care este absolut

necesar protejarea prin criptare, controlul accesului la informaia respectiv i

planuri de recuperare a datelor.

4). Trebuie instaurat o supraveghere fizic a serverelor, aplicaiilor i datelor,

astfel nct s fie mpiedicat accesul neautorizat la acestea. Aceast

supraveghere include protejarea la accesul neautorizat al unor vizitatori,

colaboratori ocazionali sau tradiionali sau tehnicieni care ar putea avea acces la

sistem dei nu sunt direct implicai n serviciile e-banking.

5). Trebuie utilizate tehnici specifice de minimizare a ameninrilor externe la

adresa sistemelore-banking, incluznd folosirea :

a). programelor de scanare de virui la toate punctele de intrare n sistem(servere

ce faciliteaz accesul de la distan, proxy servere, servere de e-mail) i pe

fiecare staie de lucru;

b) programe de detectare periodic a ncercrilor de intruziune i alte

instrumente de verificare a punctelor slabe i/sau de verificare a violrii

politicilor i procedeelor de control ale reelei de comunicaie, a serverelor i afirewallurilor;

c). teste de penetrare att din interior ct i din exterior.

6). Procesele de securizare trebuie revizuite cu rigurozitate i aplicate tuturor

angajailor i furnizorilor de servicii ce dein poziii senzitive.

Basel II vine s ntreasc ideea de necesitate a securizrii sistemului

informaional bancar prin legarea puternic a capitalului necesar unei bnci de

1 senzitivitatea= delicatetea lor

40


41/61

riscul operaional.

Riscul operaional este definit de Basel II ca fiind riscul pierderii rezultate

n urma neconformitilor sau inadecvrii proceselor interne, personalului,

sistemelor sau din cauza unor evenimente externe.

Din aceast cerin relativ la riscul operaional rezult nu numai

necesitatea disponibilitii informaiilor dar i confidenialitatea i integritatea

acestora.

n aceast accepiune, metodele de securizare a informaiilor din cadrul

unui Sistem de Management al Securitii Informaiilor constituie o piatr de

temelie n managementul riscului operaional alturi de cerinele Sistemului de

management al calitii precum i a altor cerine best practices din domeniul

financiar.

Managementul sistemelor i serviciilor furnizate de teri

Acesta const din urmtoarele elemente:

1). Bncile trebuie s adopte procese corespunztoare pentru evaluarea deciziilor

de a subcontracta pri ale sistemului e-bankingsau servicii componente.

Managerii bncii trebuie s identifice obiectivele strategice, beneficiile i

costurile asociate intrrii ntr-o relaie de subcontractare pentru e-banking cu

teri.

Decizia de a subcontracta o funcionalitate sau un serviciu cheie din cadrul

sistemului e-banking trebuie s fie n concordan cu strategiile de afaceri ale

bncii, s fie bazat pe definirea unor necesiti clar definite impuse de

activitatea de e-banking i fundamentat pe cunoaterea riscurilor specificeasociate subcontractrii.

Toate ariile bncii afectate de relaia subcontractare trebuie s neleag modul

n care furnizorul/furnizorii de servicii vor susine strategia e-banking i

modalitatea n care acesta/acetia se vor ncadra n structura operaional a

sistemului e-banking.

2). Bncile trebuie s efectueze analize de risc i s intreprind toate testelenecesare selectrii unui furnizor de servicii pentru sistemul de e-banking att

41


42/61

naintea selectrii lui ct i n timpul furnizrii de servicii, pentru a se asigura c

serviciile furnizate respect parametrii iniiali.

Bncile trebuie s aib n vedere dezvoltarea de procese pentru solicitarea de

oferte potenialilor furnizori de servicii i criterii de alegere a celei mai bune

oferte.

Odat identificat cel mai bun potenial furnizor de servicii, banca trebuie s

realizeze o trecere n revist a tuturor factorilor, incluznd o analiz de risc a

puterii financiare a potenialului furnizor de servicii, a reputaiei acestuia, a

politicilor i a procedeelor de control i gestiune a riscului pe care acesta le

aplic i abilitatea sa de a-i ndeplini ndatoririle contractuale, n calitate de

furnizor de servicii.

De asemenea, bncile trebuie s efectueze controale regulate pentru verificarea

abilitilor furnizorului de servicii de a-i ndeplini ndatoririle i obligaiile i,

dac e nevoie s efectueze toate testele legate de managementul riscului e-

banking pe toat durata contractului. Periodicitatea verificrii capacitii

furnizorului de servicii de a-i ndeplini obligaiile trebuie s se bazeze pe natura

material a operaiunilor subcontractate i pe periodicitatea schimbrilor

survenite n sistemul de management al riscului n timp, fa de momentul

ncheierii contractului de furnizare de servicii.

Bncile trebuie s se asigure c s-au alocat toate resursele necesare

supravegherii activitii subcontractate pe care se bazeaz sistemul e-banking.

Responsabilitile de supraveghere a aranjamentelor de subcontractare trebuie

clar definite i asociate. Banca trebuie s dispun de o variant de subcontractare sau de nlocuire a

acesteia, i de gestiune a riscului de ncheiere a relaiei de subcontractare.

3). Bncile trebuie s adopte msuri specifice pentru a asigura adecvarea

contractelor ce guverneaz e-banking. Contractele ce guverneaz activiti e-

bankingsubcontractate trebuie s se refere, de exemplu, la urmtoarele:

Responsabilitile contractuale ale prilor ct i responsabilitatea luriideciziilor, inclusiv pentru orice serviciu sub-subcontractat sunt clar definite;

42


43/61

Responsabilitile pentru furnizarea i primirea de informaii ctre i de la

furnizorul de servicii sunt clar definite. Informaia de la furnizorul de servicii

trebuie s fie obinut la timp i s fie suficient de cuprinztoare, astfel nct

banca s poat evalua nivelul calitii serviciului i nivelul de risc. Trebuie

incluse n contract i stabilite limite materiale caracteristice strii de furnizare a

serviciilor i utilizate proceduri pentru a notifica banca n caz de discontinuitate

n furnizarea serviciilor, n caz de descoperire a unei bree n sistemul de

securitate i pentru orice alte evenimente care pot induce bncii un risc material.

Prevederi care privesc n special acoperirea asigurrii, proprietatea asupra

datelor stocate pe serverele sau n bazele de date de la furnizorii de servicii i

dreptul bncii de a-i recupera datele dup expirarea sau terminarea contractului

de furnizare de servicii trebuie s fie clar definite.

Trebuie clar definit nivelul de performan ateptat att n condiii normale de

funcionare ct i n circumstane neprevzute.

Se definesc garanii i resurse financiare adecvate, de exemplu, prin stipularea

unor clauze de audit, pentru a se asigura faptul c furnizorul de servicii

funcioneaz i se aliniaz politicilor bncii.

Pentru cazul alegerii unui furnizor de servicii din afara rii de origine a bncii,

se stipuleaz n contractul de outsourcing1, legile i reglementrile crei ri se

aplic referitor la elementele de protecie a clientului i la caracterul privat al

informaiilor cu privire la clieni.

Se definete explicit, n contractul de subcontractare dreptul bncii de a

conduce i/sau efectua inspecii i controale n domeniul securitii, a controluluiintern efectuat n cadrul furnizorilor de servicii, n domeniul capacitii de

continuitate a furnizrii serviciiilor i a planurilor de asigurare a continuitii

funcionale n cazul producerii unor evenimentele excepionale.

Ca i n cazul oricror alte contracte legale pe care o banc le ncheie cu

teri, departamentul sau comisia juridic din cadrul bncii trebuie s parcurg i

s evalueze toate condiiile i termenii stipulai n contractele ce guverneaz

1 outsorcing= contract folosit in cayul unor furniyorii de servicii externi

43


44/61

aranjamentele de tip outsourcingpentru funcionarea e-banking.

4). Bncile trebuie s se asigure c sunt realizate operaii periodice de audit

intern i/sau extern pentru operaiile subcontractate, la cel puin acelai nivel la

care aceste operaiuni i cu cel puin acelai nivel de cuprindere la care acestea

s-ar fi efectuat dac respectivele operaii ar fi fost realizate in-house, de ctre

banc. Bncile care nu au personal specializat n audit, ar trebui, ca un minim

necesar, s dein personal care nu este implicat n relaiile cu furnizorii de

servicii, personal care s verifice periodic eficacitatea supravegherii

aranjamentului de subcontractare.

Pentru cazurile n care relaiile de subcontractare implic servicii sau aplicaii

e-banking complexe din punct de vedere tehnologic sau critice din punct de

vedere al bncii, este indicat ca bncile s apeleze pentru audit la teri

independeni care s dein expertiza tehnic necesar.

5). Este indicat ca bncile s-i defineasc un plan de revenire din situaii

neprevzute intervenite n relaia de subcontractare:

Este indicat ca bncile s i evalueze i s-i mbunteasc periodic planurile

de intervenie n situaiile neprevzute ce pot interveni ca urmare a relaiei de

subcontractare pentru sistemele i serviciile e-bankingcritice.

Planurile de intervenie n situaii neprevzute trebuie s includ soluii pentru

scenariile cele mai nefavorabile posibil de aprut, pentru a se asigura

continuitatea serviciilore-bankingchiar n cazul ntreruperii furnizrii de servicii

de ctre terii implicai n subcontractare.

Este indicat ca bncile s dein o echip care s fie responsabil cugestionarea situaiilor de criz i recuperarea din situaia de criz ct i cu

evaluarea impactului financiar al ntreruperii furnizrii de servicii pentru e-

banking.

6). Bncile care furnizeaz servicii e-bankingunor teri este indicat s se asigure

c operaiunile, responsabilitile i ndatoririle sunt suficient de clare n

angajamentul contractual, astfel nct, cei crora le furnizeaz asemenea serviciivor fi capabili s-i conduc propriile activiti de reevaluare a precauiilor

44


45/61

necesare ce intervin ca urmare a relaiei de subcontractare i de supraveghere a

acestei relaii.

Bncile au responsabilitatea de a furniza instituiilor pentru care se constituie

n furnizor de servicii, toate informaiile necesare pentru identificarea, controlul

i monitorizarea oricrui risc asociat cu aranjamentul de furnizare a serviciilor

ebanking.

Autorizarea aplicaiilor e-banking

Practicile de autorizare a aplicaiilore-bankinginclud urmtoarele:

1). Este indicat atribuirea de privilegii de acces i de autorizri specifice pentru

toi indivizii, agenii sau sistemele care iau parte la activiti e-banking.

2). Toate sistemele e-bankingtrebuie construite n aa fel nct s se asigure c

interacioneaz cu o baz de date de autorizare valid.

3). Nici un agent sau sistem individual nu trebuie s aib autoritatea de a-i

modifica autoritatea sau propriile privilegii de acces ntr-o baz de date de

autorizare e-banking. Cum acest lucru poate fi imposibil i pentru cazul userilor

administratori de sistem, este indicat s fie stabilite alte proceduri de control i

de mprire a sarcinilor i responsabilitilor pentru a monitoriza activitile

acestui tip de useri.

4). Orice adugare sau modificare a privilegiilor de acces a unui individ sau a

unui sistem n baza de date de autorizare trebuie autorizat ntr-o manier

corespunztoare de o surs mputernicit cu aceast autorizare, este nregistrat

i face obiectul urmririi i evalurii n procesele de audit.

5). Trebuie instaurate msuri corespunztoare care s asigure rezistena bazei dedate de autorizare la ncercri de violare. Orice astfel de tentativ trebuie

detectat de sistemul de monitorizare continu. Orice astfel de tentativ trebuie

s fie complet descris i toate informaiile despre ea s fie stocate pentru

analizarea la cel mai apropiat proces de audit.

6). Orice baz de date de autorizare a accesului e-bankingcare a suferit o violare

este indicat s nu fie repus n uz pn nu este nlocuit cu o baz de datevalidat.

45


46/61

7). Este indicat s existe proceduri de control pentru a preveni schimbrile n

nivelurile de autorizare care intervin n timpul sesiunii de tranzacii e-bankingi

orice ncercare de alterare a autorizrii trebuie nregistrat i adus n atenie

conducerii.

Audit i urmrire a sistemelor e-banking

Voi desemna prin cuvntul log(eng.) orice

Date post:	05-Apr-2018
Category:	Documents
Upload:	tepizdesc
View:	248 times
Download:	0 times

Online Banking Ul

Documents