Bankowe Systemy Informatyczne
dr hab. Witold Chmielarz, prof. UW
Plan - konspekt wykładu (30 godzin)
Powstanie i rozwój bankowych systemów informatycznych
Specyfika i typologie informatycznych systemów bankowych
Charakterystyka typowego systemu bankowego
Funkcjonalność wybranego systemu bankowego
Bankowość elektroniczna
Wspomaganie tradycyjnych i nowoczesnych form płatności przez bankowość elektroniczną.
Zawartość
1. Powstanie i rozwój bankowych systemów informatycznych
Spośród wszystkich systemów finansowo-księgowych najbardziej specyficzna grupę stanowią systemy informatyczne banków.
Bankowy system informatyczny - jest to skomputeryzowany i wyposażony w media teleinformatyczne system informacyjny, realizujący specyficzne funkcje instytucji bankowych i relacji pomiędzy nimi, w celu zapewnienia doskonalszej obsługi klienta (w miejscu funkcjonowania banku lub na odległość) oraz usprawnieniu funkcji zarządzania bankiem.
W rozwoju bankowych systemów informatycznych można wyróżnić następujące fazy rozwoju:
Faza wczesna przetwarzania transakcyjnego 1960-70 r.,
Faza burzliwego rozwoju informacyjnych systemów zarządzania w bankowości (MIS) - 1970-77 r.,
Faza produktywna informatycznych systemów zarządzania w latach (DSS+ES) 1978-85 r.,
Faza zmian technologicznych systemów wspomagających decyzje - 1986-1990 r.,
Faza zmiany filozofii i systematyki tworzenia systemów informatycznych rozwój zintegrowanych systemów informatycznych zarządzania - od 1990 r.,
Faza zdalnych systemów - bankowość elektroniczna od 1994 r.,
Faza systemów globalnych - bankowość internetowa od 1998 r.
Faza wczesna przetwarzania transakcyjnego 1960-70 r. charakteryzowała się następującymi cechami:
Duże, drogie, wolne komputery o awaryjności do 60% czasu pracy, w wyodrębnionych ośrodkach informatycznych,
Uciążliwe prace, nad przygotowaniem i wprowadzaniem danych,
Zakres dotyczy głównie automatyzacji obejmującej:
Księgowość,
Prace administracyjne typu - kadry, płace,
Statystyki i raporty zewnętrzne.
Faza burzliwego rozwoju informacyjnych systemów zarządzania w bankowości (MIS) - 1970-77 r., miała następujące atrybuty:
Koncentracja prac na obsłudze rachunków bankowych - systemy finansowo-księgowe,
Zapewnienie podstawowego wyposażenia informatycznego - duże komputery, drukarki, taśmy, dyski stałe, czytniki taśm i kart perforowanych,
Realizacja systemów scentralizowanych typu wsadowego,
Rejestracja danych wejściowych w scentralizowanych ośrodkach przetwarzania (perforacja taśm i kart),
Prezentacja danych wyjściowych głównie w postaci wydruków i dostarczanie ich w tej postaci użytkownikowi,
Ograniczona pojemność i szybkość działania sprzętu.
Faza produktywna informatycznych systemów zarządzania w latach (DSS+ES) 1978-85 r. posiadała głównie:
modernizację działań poprzedniej fazy,
początek teleprzetwarzania (1988 - 45% TP),
dane rejestrowane są przez użytkownika końcowego,
systemy pozostają nadal scentralizowane,
przetwarzanie danych traktowane jest jako produkcja zapewniająca:
prowadzenie rachunków bankowych i tradycyjnych oszczędności,
prowadzenie rachunkowości syntetycznej i analitycznej,
masowe przetwarzanie,
aplikacje zorientowane na produkty,
konserwacja wszelkich systemów tworzonych w tym czasie jest bardzo trudna,
prowadzone są wstępne prace dotyczące planowania działalności bankowej,
Faza zmian technologicznych systemów wspomagających decyzje - 1986-1990 r. wyróżniła się:
radykalne zmiany w technologii informatycznej (sieci, relacyjne bazy danych itp.)
rozpoczęcie decentralizacji systemów, zmiany architektury systemów,
dane i procesy przetwarzania stają się niezależne,
integracja systemów produktowych i problemowych w systemy informacyjne kierownictwa, powstanie pierwszych systemów w pełni zintegrowanych,
pełne włączenie użytkownika w proces projektowania systemów
Faza zmiany filozofii i systematyki tworzenia systemów informatycznych rozwój zintegrowanych systemów informatycznych zarządzania - od 1990 r.
zmiana metod tworzenia systemów informatycznych,
automatyzacja zintegrowanego stanowiska pracy,
przewaga w stosowaniu relacyjnych baz danych,
administrowanie połączonymi bazami danych,
stosowanie bezpośredniego dostępu do rozproszonych baz danych,
system informatyczny zapewnia:
wzrost produktywności stanowiska pracy,
racjonalizuje przepływ danych,
zwiększa trafność decyzji,
zapewnia zgodność usług z oczekiwaniami klientów.
Faza zdalnych systemów - bankowość elektroniczna od 1994 r.:
Zmiana filozofii działania banku - automatyzacja front office, powszechność kart płatniczych,
Do 40% usług zdalnych w tym zakresie,
Rozwój systemów elektronicznych rozliczeń międzybankowych,
Początki elektronicznego pieniądza i jego praktycznej implementacji,
Upowszechnianie standardów elektronicznej wymiany dokumentacji bankowej SWIFT, EDIFACT
Faza systemów globalnych - bankowość internetowa od 1998 r.:
Rozwój systemów kart płatniczych - karty inteligentne
Bankowość internetowa,
Przesyłanie standardów danych przez Internet,
Rozwój handlu elektronicznego i związanych z nim płatności elektronicznych przez Internet,
Usługi bankowe przez telefon phone-banking i m-banking
Rozwój systemów zabezpieczeń bankowych.
Wybrane fakty rozwoju BSI w Polsce:
Prapoczątkiem niejako informatyzacji bankowości w Polsce było przekazanie pierwszego komputera do przetwarzania danych bankowych - NCR-315 - 1965 r. W rok później rozpoczęto uruchamianie na tym komputerze systemu ewidencji i księgowości dla książeczek a'vista (później po licznych modyfikacjach znany jako system KSERO). W tym samym czasie rozpoczęto pracy nad uruchomieniem systemu SOB (System Obsług Bankowej), w zamyśle dedykowanego na duże komputery. W latach 70-tych systemy bankowe przetwarzano we własnych nielicznych ośrodkach informatycznych (w 1977 r banki posiadały 2 duże komputery) i w znacznie szerszym zakresie w ośrodkach zewnętrznych - wojewódzkiej sieci ZETO. Były to systemy na maszyny duże - serii ODRA (ICL 1900), a później maszyny systemu RIAD lub IBM 360/370.
Informacje do przetworzenia dostarczane były poprzez zwykłe środki transportu mediami typu: taśma, dyskietka, karta perforowana. Z powrotem - użytkownik wyniki otrzymywał głównie w postaci wydruków. Od 1976 r. zaczął się zarysowywać kryzys informatyki (na tle ogólnego kryzysu gospodarczego kraju) - brak było dewiz na zakup sprzętu zachodniego. Drugą przyczyna kryzysu polskiej informatyki stały się ustalenia rządowe (w ramach RWPG), które spowodowały, że zamiast produkcji sprawdzonych i dobrej jakości maszyn typu ODRA, rozpoczęto w Polsce składanie serii maszyn RIAD30 (po modyfikacjach RIAD31, 32 i 32A). Pomimo licznych przeróbek był to sprzęt wyjątkowo nieudany i awaryjny - w roku 1979 blisko 75% „produkcji” po pierwszych testach, zostało wyłączonych z dalszej eksploatacji. Po wprowadzeniu stanu wojennego produkcji tej praktycznie zaniechano. W latach osiemdziesiątych embargo na dostawy sprzętu i oprogramowania w znaczący sposób ograniczyło możliwości stosowania informatyki w bankowości. Jedynymi komputerami składanymi w Polsce stały się minikomputery SM3 i SM4 będące na poziomie późnych lat 60 (kalka ideowa PDP11/69).
Systemy z tych lat to pojedyncze systemy dziedzinowe. Przetwarzanie w tych systemach oparte było na danych aktualnych, nie historycznych - brak więc było możliwości dokonywania jakichkolwiek analiz i prognoz. Pamiętać jednak należy, że jeszcze w 1979 r. uruchomiono pierwszy w polskiej bankowości system on-line. Jako system dedykowany określonej maszynie nie miał on jednak możliwości wejścia do szerokiej eksploatacji i jego wpływ na zmiany jakościowe systemów był niewielki . Z drugiej strony ubocznymi początkowo skutkami embarga stało się w tym czasie zainteresowanie mikrokomputerami. Lata 1985-86 to początek fascynacji mikrokomputerami. Wydawało się, że zainstalowanie ich dużej ilości pozwoli w dowolnej płaszczyźnie zinformatyzować nawet bank. Brak było natomiast świadomości, że dla rozwiązania „dużych” problemów - a do takich zaliczyć należy informatyzacje banku - należy używać dużych komputerów. Mikrokomputery odegrały natomiast pozytywną rolę w podniesieniu ogólnej kultury technicznej, nauczeniu podejścia do aplikacji komputerowych, automatyzacji prostych funkcji obsługi biurowej oddziałów i central banków. Na mikrokomputery (podobnie jak wcześniej na minikomputery) stworzono tez implementacje najpopularniejszego polskiego programu tych lat SOB-u.
W końcu lat osiemdziesiątych zaczynają powstawać polskie zespoły projektujące systemy bankowe i pierwsze systemy bankowe samodzielne lub uzupełniające system SOB. Większość z nich jest usytuowana przy bankach, ale są to też niezależne firmy. Rezultatem pracy tych zespołów będą w przyszłości zintegrowane systemy bankowe. Początek lat 90-tych to tworzenie i pełne wykorzystanie systemów zintegrowanych (ZORBA, Bankier, Sezam itp.). Były to niestety systemy obejmujące swoim zakresem tylko czynności bankowe realizowane na poziomie operacyjnego oddziału bankowego. W pierwszej połowie lat 90-tych nie zrealizowano żadnego systemu bankowego w formie scentralizowanej (mniejsze było ryzyko i koszt wdrożenia systemów oddziałowych). Doprowadziło to do licznych patologii systemów informatycznych bankowości, ciągnących się po dziś dzień. Od 1994 r. rozpoczęto prace nad wykorzystaniem elektronicznej i internetowej bankowości, bowiem inicjację prac nad systemami Krajowej Izby Rozliczeniowej oraz ekspansję systemów kart płatniczych. Późniejszy rozwój telebankingu jako usługi oferowanej przez banki tradycyjne, kont internetowych czy powstanie pierwszych banków internetowych (m-Bank, Intelligo itd.) należy traktować jako pochodną tego zjawiska i naturalną konsekwencję występującą równolegle na całym świecie.
Powstanie zastosowanie systemów informatycznych w sferze bankowości miało znaczący wpływ na rozwój usług bankowych. Najważniejsze skutki jakie w tej dziedzinie daje się zauważyć to:
Relatywne zmniejszenie liczby pracowników obsługujących bezpośrednio klientów i wykonujących operacje oraz zwiększenie liczby pracowników i komórek zaplecza.
Wzrost roli komórek zajmujących się ewidencją, analizą, badaniami, zaopatrzeniem stanowisk operacyjnych i rozwiązywaniem ich problemów (np. oddzielenie od stanowisk wykonujących operacje, jednostek badających reklamacje klientów). To pozwala stanowiskom operacyjnym skupić się na obsłudze otrzymywanych zleceń, co zwiększa ich wydajność.
Skraca się czas wykonywania poszczególnych operacji, co służy zarówno wygodzie klienta jak i podniesieniu efektywności pracy banku.
Automatyzacja pozwala na szybkie załatwienie spraw klientów. Zwiększa wydajność pracowników, zmniejsza liczbę pracowników zajmujących się bezpośrednią obsługą. Efekt ten jest niwelowany wzrostem zespołu informatyków.
Maleje udział pracowników wykonawczych, wzrost funkcjonalnych o wysokich kwalifikacjach. Wzrost wymagań angażowanych pracowników, jednocześnie duże zapotrzebowanie na specjalistów o różnych profilach.
Następują zmiany obiegów dokumentacyjnych, odchodzenie od mediów papierowych.
Oddzielenie miejsca funkcjonowania banku i miejsca dokonywania transakcji.
2. Specyfika i typologie informatycznych systemów bankowych
Specyfika informatycznych systemów bankowości zaznaczona w definicji na początku rozdziału jako najważniejsze kryterium wyróżnienia systemów obsługujących banki polega na występowaniu w systemach bankowych odrębnych (i nigdzie indziej nie występujących) cechach funkcjonalnych oraz dominujących w trakcie konstruowania i wykorzystania systemów bankowych cechach technologicznych.
Ze strony funkcji bankowych jest to:
Zorientowanie na klienta,
Różnorodność i dynamika zmian produktów,
Scentralizowany charakter przetwarzania rozproszonych danych,
Specyfika operacji księgowych,
Integracja kompleksowych rozwiązań,
System obsługi wielu walut i relacje pomiędzy nimi,
Obsługa w czasie rzeczywistym operacji klienckich.
Zaś ze strony funkcji technicznych przede wszystkim:
Bezpieczeństwo systemu,
Elastyczność i otwartość na różne formy bankowości, w tym bankowości elektronicznej,
Możliwość multimedialności danych,
Wieloformatowość baz danych, wykorzystanie repozytoriów danych, data-miningu, martów itp.,
Łatwość opanowania interfejsów z użytkownikiem,
Przyjazność systemu.
Zorientowanie na klienta wyraża się przede wszystkim:
Utrzymywaniem wspólnej bazy danych o klientach, jednolitej w całym systemie i całym banku,
Tworzenie hurtowni marketingowo-klientowskich, dla analiz - segmentacji klientów,
Użycie elastycznych technik definiowania produktów dostosowanych do potrzeb klienta,
Rozszerzenie kanałów dystrybucji produktów na rozwiązania elektronicznej bankowości,
Prowadzenie wieloproduktowych stanowisk dysponenckich eliminujących potrzebę stania w kilku kolejkach,
Możliwości indywidualnego negocjowania kontraktów dla każdego z klientów,
Doradztwo bankowe dla klientów indywidualnych,
Otrzymywanie informacji o pozycji klienta w trybie on-line,
Różnorodność i dynamika zmian produktów przejawia się głównie jako:
Wdrażanie „gotowych” pakietów zawierających skumulowaną i zweryfikowaną wiedzę ekspertów i poprzednich użytkowników,
Wysoka modyfikowalność rozwiązań „gotowych”, parametryzacja oraz nadmiarowość, z której wybierane są moduły potrzebne użytkownikowi,
Parametryzacja - definiowanie różnych produktów i transakcji, planów kont i księgowań automatycznych, rodzajów użytkowników i transakcji im przypisanych,
Generowanie ekranów, różnych przekrojów raportów, nagłówków, zawartości katalogów, odwzorowań graficznych itp.,
Określanie zakresu typów transakcji odpowiednich dla klienta, waluty, banku,
Powstanie mechanizmów interfejsów do innych, zewnętrznych aplikacji - systemów rozliczeń międzybankowych, systemów bankowości internetowej itp.
Scentralizowany charakter przetwarzania rozproszonych danych jest immanentną cechą większości informacyjnych systemów bankowych. Jeżeli system informatyczny bankowości traktować będziemy jako nadbudowę systemu informacyjnego, to w takim przypadku jego specyfika polega na:
Uniezależnieniu obsługi klienta od lokalizacji rachunku, ujednoliceniu reguł postępowania nie tylko w skali całego banku lecz również w skali całego systemu bankowego,
Powstaniu centralnej bazy danych zawierającej definicje produktów, bazy operacyjne, komplet informacji o rachunkach i klientach do których sięgać może zarówno bank jak i klienci (np. przez homebanking),
Konieczności utrzymywania wysokiej niezawodności sieci, zrównoleglenia działań, duplikacji urządzeń centrali, częściowej autonomizacji oddziałów,
Wirtualizacji działalności - banki internetowe - wysoki stopień niezawodności sieci i bezpieczeństwa transakcji,
Istnieniu ułatwień dla prowadzenia polityki zagranicznej banku i strategii działania na rynkach lokalnych.
Specyfika operacji księgowych wyrażająca się poprzez następujące cechy:
W banku występuje specyficzny, charakterystyczny, nie spotykany w innych organizacjach gospodarczych plan kont. Plan kont przystosowany jest dokładnie do operacji wykonywanych w banku.
Bankowy plan kont zapewnia porównywalność w czasie i w przestrzeni (porównania międzybankowe), a jego podstawowym celem jest zaprezentowanie w znormalizowanej formie sytuacji finansowej banków, zarówno dla odbiorców zewnętrznych, jak i wewnętrznych.
W świetle bankowego planu kont podmiotami finansowymi są te jednostki organizacyjne (spółki lub przedsiębiorcy indywidualni), których głównym przedmiotem działalności jest zarządzanie depozytami, udzielanie kredytów oraz pośrednictwo w emisji i wymianie środków płatniczych.
Definicja ta w doskonały sposób łączy dwa obiekty - klienta i jego rachunki wraz z kontami, które je obsługują.
Integracja kompleksowych rozwiązań polega głównie na:
Kompleksowości banku uniwersalnego - prowadzi usługi w zakresie bankowości komercyjnej i detalicznej, systemy muszą więc obejmować jednocześnie:
usługi komercyjne: kredyty i linie kredytowe dla firm, operacje międzybankowe, inwestowanie w akcje i ich odsprzedaż detalistom, obsługa papierów wartościowych, akredytywy, płatności zagraniczne itp. operacje dotyczące rynku pieniężnego i kapitałowego),
usługi detaliczne: obsługa kont osobistych, depozytów terminowych, kredytów i pożyczek dla osób fizycznych..
występują wysokie różnice w oprogramowaniu tych sfer (hurtowa - złożona algorytmizacja, zmienność instrumentów finansowych, mała liczba transakcji i klientów; detaliczna - proste algorytmy, olbrzymia ilość klientów i transakcji) - występują więc też trudności w konstruowaniu wspólnego oprogramowania,
częściowe rozwiązanie tego problemu występuje przez tworzenie hurtowni danych - poprzez odciążenie operacyjnego przetwarzania danych dzięki utrzymywaniu repozytorium danych w różnych agregacjach i przekrojach, co przyspiesza procesy wyszukiwawcze.
System obsługi wielu walut i relacje pomiędzy nimi związany jest głównie z:
Prowadzeniem odrębnych ksiąg dla każdej waluty, w dowolnym formacie,
Księgowaniem wg kursów bieżących walut,
Księgowania są przeszacowywane stosownie do zmian kursów walut oraz prowadzone są odpowiednie konta przychodów i rozchodów z tego tytułu,
Transakcje z klientami mogą być zawierane w wielu walutach,
Transakcje mogą występować w innych walutach niż rachunek, do którego się odnoszą,
Limity i zabezpieczenia, opłaty i prowizje, mogą być w innej walucie niż rachunki i transakcje,
Operacje wymiany walut powinny być realizowane automatycznie,
Prowadzeniem rachunku strat i zysków w operacjach międzynarodowych,
Prowadzeniem wielowalutowego budżetowania,
Zawarciem w tablicy kursów kilku ich rodzajów (np. średni, bieżący, kantorowy itp.),
Definiowaniem marż dla przedziałów kwotowych oraz specjalnych dla klientów uprzywilejowanych,
Występowaniem w systemie tablic nominałów dla poszczególnych walut.
Obsługa w czasie rzeczywistym operacji klienckich polega przede wszystkim na:
W przypadku bankowości hurtowej uzyskanie informacji o pozycji finansowej banku - niezbędne dla operacji dealerskich, Wymaga to zaawansowanej technologii, pełnej integracji systemu, umożliwiającej bez zamknięcia dnia (bieżącą) przepływ danych z wszelkich transakcji finansowych (zagranicznych też),
Rozwiązaniu szczególnie trudnego zadania dla systemu informatycznego jakim jest uzyskanie informacji pochodzącej zarówno bankowości hurtowej jak i detalicznej niezbędnych dla obliczenia pozycji klienta, ryzyka itp., Stosuje się do tego przeważnie hurtownie danych, żeby nie przetwarzać księgi głównej w trybie rzeczywistym (co przyspiesza przetwarzanie, ponieważ hurtownia może się rozliczać z księgą główną w postaci sald rozliczeń częściowo partiowo)
Stosowanie „mieszanki” przetwarzania - część w czasie rzeczywistym, część wsadowo w trakcie zamykania dnia w stosunku do księgi głównej, mającej hierarchiczną strukturę kont księgowych (niższe poziomy jako źródłowe powinny być zasilane w czasie rzeczywistym).
Ze specyficznych cech od strony technicznej warte jest podkreślenia - jako najważniejsze - bezpieczeństwo operacji bankowych, na które składają się co najmniej:
Na poziomie systemu operacyjnego - hasło, prawa pisania, czytania, kopiowania, usuwania plików; częsta zmiana haseł przez zaufanych administratorów, automatyczne rozpoznawanie klienta - linie papilarne, wzór siatkówki oka itp..
Na poziomie aplikacji - stosowanie dodatkowego hasła lub kart magnetycznych, przypisaniu opcji menu poszczególnym użytkownikom, wprowadzenie zakazu modyfikacji pól systemowych, przydziale limitów kwotowych na poziomie typów transakcji zróżnicowanych dla typów personelu, zabezpieczenie przed nieuprawnionymi zmianami informacji we danych lub archiwum, wykluczenie możliwości usunięcia transakcji (zamiast tego transakcja stornująca), rejestracja śladów audytowych, wiarygodna identyfikacja klienta.
Przedstawienie jednej, jedynej, a spójnej klasyfikacji bankowych systemów informatycznych jest niemal niemożliwe. Dlatego poniżej zostanie podanych kilka przykładowych typologii wyszczególnionych ze względu na różne, czasem wzajemnie uzupełniające się kryteria.
Kryterium zakresu podmiotowego działalności:
Systemy działalności operacyjnej, zwane inaczej systemami obsługi ladowej,
Systemy obsługi finansowej (operacje pozaladowe),
Systemy zarządzania bankiem (łączone często z poprzednimi).
Kryterium zakresu terytorialnego:
Systemy scentralizowane - posiadające oddziału tylko w jednym miejscu, bądź jednej miejscowości,
Systemy zdecentralizowane - mające swoje filie i oddziały rozrzucone na terenie całego kraju, bądź kilku województw.
Kryterium organizacyjne:
Systemy centrali - systemy obsługujące tylko zakres działalności centrali banku,
Systemy oddziału - systemy obejmujące swoim zasięgiem tylko zakres działania oddziału bankowego,
Systemy hybrydowe - posiadające funkcje obsługi centrali oraz oddziału.
Kryterium rodzaju banku, w którym systemy są stosowane.
Na podstawie specyficznych funkcji realizowanych przez banki wyróżniamy systemy przeznaczone tylko dla obsługi Banku Centralnego, tylko dla obsługi
banków komercyjnych,
spółdzielczych itd.
Kryterium wielkości banku i kojarzonych z nim funkcji:
systemy dla małych banków, szczególnie bez oddziałów (w Polsce kojarzone głownie z bankami spółdzielczymi),
systemy dla dużych banków z oddziałami.
Kryterium sposobu tworzenia bankowych systemów informatycznych - projektowo-programistyczne:
systemy kompleksowe:
produkty w pełni modyfikowalne - użytkownik przy pomocy własnego personelu buduje system za pomocą dostarczonych narzędzi,
produkty spredefiniowane - użytkownik wybiera spośród dostarczonych mu wariantów i wybiera sparametryzowane warunki działania,
produkty hybrydowe - sparametryzowanie warunków działania, ingerencja w struktury danych i określenie algorytmów ich przetwarzania,
specjalizowane pakiety aplikacyjne - dotyczące określonych zjawisk finansowych typu obsługa ryzyka,
specjalistyczne oprogramowanie usług okołobankowych - np. obsługa transakcji bankomatowych, czy punktów sprzedaży (POS).
Kryterium rodzaju architektury systemów informatycznych bankowości:
architektura scentralizowana,
architektura zdecentralizowana,
architektura rozproszona.
Architektura scentralizowana oparta jeden kompleks komputerowy, obsługujący centralną bazę danych. Centralna baza danych zawiera informacje o wszystkich rachunkach i klientach, niezależnie od ich oddziału macierzystego. Każda transakcja, realizowana w dowolnym oddziale banku przekazywana jest do centralnej bazy danych za pomocą łącz telekomunikacyjnych. W bazie tej następuje aktualizacja wszystkich zapisów, przede wszystkim w księdze głównej oddziału i banku.
Funkcjonowanie tego typu sieci jest głównie zależne od prawidłowej, sprawnej i bezawaryjnej pracy centralnego systemu komputerowego. Każda awaria centralnego komputera powoduje bowiem awarie całej sieci. Dlatego w trakcie budowy takiego typu systemu dużą wagę przywiązuje się do systemu zabezpieczeń systemu centralnego oraz interfejsów z oddziałami.
Podstawowymi zaletami architektury scentralizowanej jest:
dysponowanie centralną, zintegrowaną bazą danych, dostępną dla wszystkich oddziałów, umożliwiającą wykonanie wszystkich operacji na rachunkach w czasie rzeczywistym,
dostarczanie aktualnych danych do wszystkich oddziałów,
ujednolicenie zakresu świadczonych usług dla klienta we wszystkich oddziałach banku,
brak limitowania wypłat dokonywanych poza macierzystym oddziałem lub za pośrednictwem bankomatów,
możliwość wykorzystania powierzonych funduszy w całej sieci bankowej,
łatwiejsza i sprawniejsza obsługa rachunków przez bank,
natychmiastowe zastrzeżenie rachunku w całej sieci bankowej,
ułatwienia w dokonywaniu operacji międzybankowych,
ułatwienia procedury reklamacyjnej (ustalenie miejsca dokonania operacji uzyskanie kopii dowodów).
Wady takiej architektury sprowadzają się zaś do następujących czynników, ograniczanych coraz lepszą jakością sprzętu i oprogramowania:
potencjalne możliwości dużej awaryjności,
scentralizowany system zarządzania bankiem,
relatywnie drogi sprzęt komputerowy,
konieczność wysokich, towarzyszących nakładów inwestycyjnych,
zatrudnienie dodatkowego personelu o wysokich kwalifikacjach.
Architektura zdecentralizowana polega na współistnieniu identycznych instalacji na szczeblu oddziału, obsługując wszystkie transakcje oraz zbiory danych dotyczące klientów i ich rachunków. Transakcje są rozliczane do poziomu księgi głównej oddziału.
Podstawowe zalety takiej konfiguracji wynikają z:
łatwości uruchomienia,
niskiego kosztu pojedynczej instalacji,
możliwości stopniowego wyposażania w sprzęt i oprogramowanie,
łatwości obsługi,
łatwości szkolenia.
Wadami tak skonfigurowanego systemu są:
brak dostępu do baz danych innych oddziałów i związana z tym konieczność procedur obsługi kont klientów posiadających rachunki w innych oddziałach typu: limitowanie wypłat, potwierdzenie salda przez telefon itp.,
konieczność opracowania procedur rozliczeń międzyoddziałowych i towarzyszącego mu obiegu dokumentacyjnego,
kontrola systematyczności spływu danych do centrali z oddziałów,
wielość instalacji,
kłopoty związane z zapewnieniem integralności oprogramowania wszystkich oddziałów.
Architektura rozproszona polega na utrzymywaniu równorzędnych baz danych w różnych punktach sieci. Najdogodniejszym sposobem połączenia mogło być w takim układzie połączenie „każdy z każdym”, co jednak przy obecnym stanie komunikacji byłoby drogie i kłopotliwe.
Zalety takiej architektury są nastepujące:
zmniejszenie możliwości poważnej awarii w sieci - awaria jednego komputera nie powoduje zablokowania całej sieci,
zwiększenie możliwości przechowywania danych.
Wady zaś da się określić jako:
złożoność instalacji i trudności w eksploatacji,
konieczność synchronizacji dostępu i aktualizacji bazy danych przez różne komputery,
konieczność budowy interfejsu dotyczącego regionalizacji danych.
3.
Charakterystyka typowego systemu bankowego
Zakres systemu od strony operacji bankowych zawiera co najmniej obsługę:
Księgowości - ze szczególnym uwzględnieniem elastyczności, głównie pod względem podatności na zmiany planu kont, wielowalutowości transakcji oraz dowolności generowania wydruków obrotów i sald z Księgi Głównej.
Obsługi kont pozabilansowych - przede wszystkim w zakresie kredytów, papierów wartościowych i gwarancji bankowych,
Rozliczeń międzyoddziałowych i międzybankowych - koordynacja podsystemów oddziałowych i centralnego oraz obsługa transferu rozliczeń na poziomie central banków.
Sprawozdawczości - w zakresie sytuacji dziennej banku, sytuacji okresowej banku (miesięcznej, kwartalnej, rocznej), sprawozdawczości zewnętrznej - NBP, GUS, itp.
Analizy ekonomicznej - prowadzenia i wyliczania podstawowych wskaźników kondycji banku, analizy kalkulacji kosztów i dochodów oraz zadłużenia kredytowego, opracowania planu finansowego banku, kontroli ryzyka bankowego.
Udzielania kredytów - naliczania i kapitalizacji odsetek, historii odsetek w rachunku, planu spłat kredytu i możliwości korekty, prowadzenia dokumentów (typu: wniosków kredytowych, ofert kredytu, umów kredytowych, umowy poręczenia, umowy zastawu itp.).
Depozytów - automatycznej obsługi depozytów wraz z naliczaniem i kapitalizacją oprocentowania oraz jego zmianą, likwidacją rachunków przed terminem, wykazu dokumentów zastrzeżonych, tworzenia wyciągów bankowych i not bankowych, terminów należności i zobowiązań, zleceń stałych, informacji o wypłacalności klienta.
Kasy - stanu i ruchu gotówki w kasach, obsługi skarbca i jego powiązań z kasami, raportów kasowych i skarbcowych, powiązań pracy dysponentów z kasami.
Operacji walutowych i zagranicznych - w zakresie obsługi dokumentów operacji zagranicznych, prowadzenia operacji bankowych w walutach obcych (depozytów, kredytów, gwarancji itd.), potencjalnej współpracy z sieciami zewnętrznymi (np. SWIFT).
Informacji o kliencie (obecnym i potencjalnym - zwłaszcza podczas operacji kredytowych)
Zabezpieczeń przed przekłamaniami wewnętrznymi i ingerencją z zewnątrz.
W tym kontekście s
truktura modelowa systemu bankowego może być przedstawiona w następujący sposób:
Budowa systemu bankowego powinna być tworzona modułowo - co oznacza, że zostanie on podzielony na bloki odpowiadające poszczególnym grupom operacji przez niego wykonywanym. Pozwala to na uproszczenie zarządzania systemem i jego pracą oraz kontrolę wyników operacji. Docelową architekturą systemu powinna być architektura scentralizowana.
W systemie należy wyróżnić co najmniej sześć współpracujących ze sobą modułów:
moduł finansowo-księgowy,
moduł obsługi rachunków bankowych
moduł kredytowy,
moduł kasowo-skarbcowy,
moduł rozliczeń między- i wewnątrzbankowych,
moduł zarządzania i administracji systemem.
Moduł finansowo-księgowy
Podstawowymi funkcjami tego modułu są ewidencjonowanie, aktualizacja i rozliczanie kont, automatyczne naliczanie odsetek na rachunkach oraz tworzenie wszystkich wydruków księgowych. Możliwe jest prowadzenie i wydruk bieżącej, a także okresowej sprawozdawczości finansowej dla potrzeb wewnętrznych banku i jego centrali. Moduł dokonuje codziennego generowania raportów dotyczących zbilansowanych obrotów i sald na kontach syntetycznych stanowiących odzwierciedlenie wszystkich operacji, które przebiegały w banku (oddziale) w danym okresie czasu. System taki zapewnia natychmiastowe dokonanie analizy struktury finansowej banku i kontroli poprawności zapisów księgowych przez gremia kierownicze banku
Moduł obsługi rachunków bankowych
Powoduje obsługę wszelkiego rodzaju rachunków bankowych począwszy od klientów indywidualnych, wszelkiego rodzaju firm działających na rynku, instytucji finansowych, w dowolnych przeliczeniach walutowych, dla rachunków bieżących, lokat kapitałowych itp. Powinien zawierać także katalog pełnych informacji o kontrahentach, potrzebne do obsługi rachunków i druku obsługujących ich dokumentów.
Moduł kredytowy
Moduł ten obsługuje wszystkie operacje związane z udzielanie kredytów: inwestycyjnych, obrotowych, dyskontowych, konsumpcyjnych. Przy pomocy tego modułu możliwa jest kontrola nad procesem udzielania kredytów, umożliwia prowadzenie sprawozdawczości, pozwala na tworzenie zestawień analitycznych i statystycznych, umożliwia generację dokumentów bieżących. Zawiera też katalog kredytobiorców i potencjalnych kredytobiorców. Jeżeli klient nie korzystał z usług kredytowych, a posiada w danym banku rachunek, moduł łączy się automatycznie z modułem obsługi rachunków bankowych, uzupełniając i wymieniając dane.
Moduł kasowo-skarbcowy
Jest to działający w czasie rzeczywistym moduł rejestrujący wszystkie operacje kasowe i skarbcowe. Zapewnia obsługę kas kantorów wymiany i urządzeń zewnętrznych np. bankomatów. Prowadzi wydruk odpowiednich dokumentów i prowadzenie Księgi skarbcowej.
Moduł rozliczeń wewnątrz- i międzybankowych
Służy zapewnieniu łączności pomiędzy: centralą i oddziałami banku w architekturze scentralizowanej, centralą a oddziałami i pomiędzy oddziałami w architekturze rozproszonej, bankiem i innymi bankami, bankiem i innymi instytucjami finansowymi i klientami zewnętrznymi. Ma za zadanie usprawnienie i przyspieszenie pracy systemu w zakresie rozliczeń międzyoddziałowych i międzybankowych. Umożliwia druk odpowiednich dokumentów: formularzy, potwierdzeń, not, itp. oraz tworzenie plików dla dokumentów przesyłanych w formie komunikatów, teleksów, listów itp.
Moduł zarządzania i administracji systemem
Zapewnia porozumienie z systemem i zarządzanie wszystkimi czynnościami operacyjnymi, w tym w szczególności:
określenie konfiguracji systemu,
nadawanie uprawnień użytkownikom systemu, ustalanie hierarchii, dostępu, preferencji itp.,
wczytanie parametrów działania systemu typu:
- rodzaje usług wykonywanych przez bank w danym okresie,
- plan kont bankowych,
- daty okresów księgowań,
- tabele opłat za usługi,
- tabele kursowe,
- parametry łączności z innymi oddziałami i bankami,
częstości prowadzenia kontroli, archiwizacji itp.
Bazując na modelowej strukturze systemu bankowego można założyć, że a
rchitektura kompleksowego bankowego systemu informatycznego powinna w sobie zawierać:
Sposób integracji bankowości komercyjnej - przez wspólne dane takie jak plan kont, księga główna, zbiór klientów, tablica walut, tablica kursów wymiany itp.,
Obszary funkcjonalne działania systemu zarówno w centralach banku jak i oddziałach określane zwykle przez tzw. predefinicję grup produktów bankowych (depozytów, kredytów, operacji zagranicznych), papierów wartościowych itp.), które następnie są poprzez specyfikację parametrów uszczegółowiane jako typy produktów.
Powiązania z systemami zewnętrznymi - np. poprzez moduł obsługi transakcji - eksport/import danych wraz z ewentualnymi zmianami w strukturach danych.
Technologię przetwarzania transakcyjnego w połączeniu z systemem zarządzania bazą danych, która powinna zapewnić wysoką przepustowość i niezawodność w warunkach dużej liczby równoczesnych (współbieżnych) użytkowników i transakcji.
Tryb generowania transakcji księgowych w skali systemu (miejsce generowania, tryb generowania).
Zakres funkcji realizowanych w czasie rzeczywistym i wsadowo.
Sposób uzyskania informacji przekrojowych i agregatowych.
Technikę definiowania i poruszania się po menu systemu.
Technikę formułowania zapytań, generowania raportów.
Elastyczność tworzenia tzw. kluczy dostępu takich jak numer klienta, numer konta księgowego, unikalny numer operacji itp.
Schemat organizacyjny modelowego systemu obsługi banku przedstawiono poniżej, na rys.1.
Rys.1. Schemat modelowego systemu obsługi banku
Źródło: opracowanie własne
4. Funkcjonalność wybranego systemu bankowego
Dla przedstawienia funkcjonalności typowego systemu bankowego wybrano system informatyczny ZORBA 3000. Jest to system od początku tworzony w Polsce i jak dotąd jeden z najczęściej stosowanych. Utworzony jako typowy system zdecentralizowany, od pewnego czasu przebudowywany jest do postaci systemu scentralizowanego.
System ZORBA 3000 składa się z następujących modułów użytkowych:
Moduł adresowy - informacji o kliencie
Jest to baza danych dotycząca wszystkich kontrahentów banku zawierająca informacje o właścicielach, współwłaścicielach i pełnomocnikach prowadzonych przez bank rachunków. Moduł informacji o klientach zawiera informacje o właścicielach rachunków oraz o tak zwanych podmiotach powiązanych np.: pełnomocnikach, współwłaścicielach, którzy posiadają własne rachunki w danym oddziale banku. System posiada możliwość pozyskania, przechowywania i odtwarzania wzoru podpisu klienta. Możliwe są operacje polegające na wyszukiwaniu klientów, informacje dotyczące stanu ich rachunków, transakcji księgowych i pozaksięgowych zaistniałych na rachunku klienta w określonym dniu itp.
Moduł operacji ladowych
Przystosowany do bezpośredniej obsługi klientów i operacji bankowych. Ze względu na ilość występujących produktów bankowych, jak również usprawnienie pracy dysponentów, w menu głównym wydzielony został moduł obsługi klientów w złotych. Oba moduły połączone są z modułem operacji kasowych oraz z modułem obsługującym komunikację pomiędzy poszczególnymi jednostkami banku. Jeżeli połączenie on-line nie istnieje, system zapewnia tworzenie odpowiednich dokumentów rozliczeniowych, a zebrane dane związane z rozliczeniami, zapisuje na odpowiednich nośnikach. Dzięki połączeniu z systemem zastrzeżeń, system sprawdza automatycznie zastrzeżone produkty oraz inne dokumenty, ukazując komunikat na ekranie.
Otwarcie i zamknięcie rachunku
Otwarcie rachunku może być wykonane w funkcji Obsługa Ladowa, Obsługa zaplecza lub Obsługa rachunków w PLZ. Wybranie z menu punktu Otwarcie nowej umowy pozwala na zarejestrowanie nowego klienta.
Zamknięcie rachunku następuje w sposób automatyczny w wyniku czego system:
oblicza i księguje należne odsetki, prowizje i opłaty,
inicjuje transakcje zamykające,
drukuje potwierdzenia zamknięcia rachunku w chwili wykonywania dyspozycji oraz w cyklu przetwarzania.
System przechowuje w archiwum historie zamkniętych rachunków zgodnie z decyzją użytkownika. Rachunki przeniesione do archiwum mogą być reaktywowane.
Obsługa rachunków i operacji w PLZ:
rachunki bieżące (+linia kredytowa),
rachunki terminowe,
rachunki oszczędnościowo rozliczeniowe/czekowe (+linia kredytowa),
lokaty terminowe,
książeczki oszczędnościowe,
bony oszczędnościowe.
Rodzaje operacji:
wpłaty i wypłaty oszczędności,
wpłaty i wypłaty na/z innych rachunków bankowych,
sprzedaż i realizacja bonów,
opłaty o charakterze powszechnym (czynsz, energia, RTV, telefon itp.),
wypłata kwoty kredytu i spłata kredytu,
realizacja czeków,
wypłaty odsetek,
przelewy.
Wpłaty na rachunki mogą być dokonywane:
w gotówce,
czekiem wystawionym w ciężar rachunku oszczędnościowo-rozliczeniowego należącego do osoby fizycznej lub rachunku bieżącego należącego do osoby prawnej,
przelewem z innego rachunku np. książeczki oszczędnościowej.
Wypłaty z rachunków mogą być dokonywane:
w gotówce na podstawie dowodu wypłaty lub czeku,
przelewem na podstawie wypełnionego przez klienta dowodu wypłaty oraz bankowego blankietu nadawczego, polecenia przelewu lub innych dokumentów zgodnie z życzeniem banku.
Obsługa rachunków i operacji w innych walutach:
Rodzaje rachunków walutowych możliwych do prowadzenia w systemie:
a'vista (na każde żądanie),
terminowe (z możliwością dopłaty w trakcie trwania umowy),
lokaty terminowe,
inne.
Rodzaje operacji walutowych prowadzonych w systemie są wymienione poniżej:
wpłaty i wypłaty na/z rachunków,
przelew w kraju i za granicę,
przewalutowania i zmiana oprocentowania,
sprzedaż walut obcych na delegacje służbowe w ciężar rachunków bieżących firm, prowadzonych w złotych,
skup i sprzedaż walut w kantorze,
wymiana walut w kantorze,
wolny skup i sprzedaż walut,
realizacja zagranicznych świadczeń rentowych.
Moduł kasjerski
Moduł ten zapewnia rejestrację danych dotyczących operacji wykonywanych przez kasjera i jest połączony z modułem księgowości oraz z innymi modułami systemu. Wprowadzona i zaakceptowana operacja zostaje automatycznie zarejestrowana w Księdze Głównej. Każdy kasjer posiada kartę magnetyczną, zawierającą zakres uprawnień do pracy w systemie. Wszystkie wprowadzone informacje zapisywane są w bazie danych systemu i nie jest konieczne prowadzenie dodatkowej ewidencji. Dostęp i przegląd zgromadzonych informacji jest możliwy na życzenie, zgodnie z posiadanymi uprawnieniami.
Moduł kasowo-skarbcowy
W zakresie tego modułu mieści się obsługa: skarbca, kasjerów, bankomatów oraz systemu sprawozdawczości.
System umożliwia ewidencjonowanie maksymalnie do dziesięciu skarbców. Z menu głównego wyodrębniono funkcje Otwarcia oraz Zamknięcia dnia dla skarbca. Ma to na celu wykluczenie możliwości rejestrowania operacji skarbca na dzień już wcześniej uzgodniony. Ponadto pozwala na ograniczenie dostępu do uzgodnień skarbca dla osób do tego upoważnionych. Ze względu na to, iż w wielu bankach uzgodnienia dnia bieżącego skarbca odbywają się w dniu następnym, system dopuszcza możliwość wykonania wieczornego przetwarzania bez wcześniejszego uruchomienia funkcji Zamknięcia dnia dla skarbca. Przyjęta została zasada, że nie można otworzyć kolejnego dnia, dopóki poprzedni nie jest zamknięty, co nie wyklucza jednak rozpoczęcia dnia przez kasjerów. Sortownie w systemie traktowane jako kasy specjalne. W dowolnej chwili można obejrzeć listę operacji danej sortowni. Bankomaty traktowane są również jako kasy specjalne. Gdy bankomat połączony jest on-line z oddziałem wszystkie wykonywane transakcje odnotowywane są automatycznie na rachunku klienta.
Obsługa Zaplecza/Księgowość
Menu szczegółowe tego modułu pokrywa się w większości z menu obsługi ladowej. Główną różnicą jest to, iż z pozycji funkcji obsługi zaplecza nie ma powiązania ze stanowiskiem kasjera, a dodatkowym punktem menu są księgowania zbiorcze. Księgowania zbiorcze mogą być wykonywane na dwa sposoby: bez trybu paczek księgowych, sesja w trybie paczek księgowych.
Oba tryby pracy przeznaczone są do: księgowania dokumentów (z automatycznym pobieraniem prowizji) złożonych przez klientów w postaci zbiorówek, księgowania otrzymanych awizów, rejestracji pojedynczych operacji gotówkowych lub bezgotówkowych. Moduł księgowania zbiorczego, podobnie jak inne, połączony jest automatycznie z modułem zastrzeżeń, co pozwala na kontrolę wprowadzonych dokumentów. Odsetki w systemie są wyliczane wg algorytmu podanego przez bank.
Moduł kredytów i gwarancji
Moduł zintegrowany z innymi modułami i działa w oparciu o plan kont, w którym odpowiednie konta są oznaczone jako konta kredytowe. Umożliwia: udzielanie kredytów w dowolnej walucie dopuszczonej do obrotu w oddziale, rejestrację aneksów dotyczących poszczególnych punktów zawartej umowy, ustalanie/modyfikowanie oprocentowanego kredytu.
Dokumentacja dotycząca umowy wraz z wnioskiem są rejestrowane w systemie pod tym samym numerem. Przed zarejestrowaniem umowy kredytowej czynnością obowiązkową jest zatwierdzenie wniosku kredytowego. System umożliwia blokowanie i odblokowywanie umowy kredytowej. Uruchomienie kredytu odbywa się zgodnie z zawartymi w umowie parametrami i zapewnia: automatyczne otwarcie rachunku kredytowego dla klienta, nadając mu odpowiedni numer, dokonanie automatycznego księgowania kwoty udzielonego kredytu na stronie Wn odpowiedniego konta pozabilansowego, na którym ewidencjonowane są zobowiązania banku z tytułu otwarcia kredytów potwierdzonych, przejęcie automatycznej obsługi operacji związanych z wykorzystaniem i spłata kredytu.
Moduł rozliczeń międzybankowych
Moduł obsługi KIR zapewnia automatyczne tworzenie transakcji do KIR na podstawie oddziałowych zbiorów transakcyjnych i nie ma potrzeby używania innych systemów do przekazywania danych lub tworzenia dokumentów. Sposób przekazywania danych oraz produkcja dokumentów spełnia wszystkie standardy opracowane dla potrzeb BRIR. Moduł posiada urządzenia pozwalające dodatkowo na komunikację z obecnie działającymi systemami SYBIR czy ELIKSIR
Raporty
Raporty generowane przez system dzieli się na wykonywane codziennie i okresowo. Większość raportów wykonywana jest podczas przetwarzania danych, na zakończenie dnia księgowego. System przeznaczony jest także do emisji standardowych dokumentów, których sposób drukowania określony jest parametrami systemowymi (wymiennymi na życzenie użytkownika). W pionie kasowo-skarbcowym wykonywane są codzienne raporty (próbne i końcowe) oraz rejestry dla księgowości zawierające wykaz operacji wykonanych w danym dniu. Raporty mogą być wykonywane w dowolnej chwili w ciągu dnia, nie później jednak niż rozpocznie się cykl przetwarzania wieczornego - zamknięcie dnia księgowego.
Administracja systemu
Dzięki temu systemowi możliwe jest wprowadzanie przez użytkownika zmian, modyfikacji nie wymagających jednak zmian programowych. W zbiorze typów rachunków zdefiniowane są typy rachunków dopuszczone do obsługi w systemie, jak również zasady wyznaczania stopy procentowej, którą stosuje się do naliczania odsetek. Umożliwia to np. stosowanie różnych stóp procentowych dla kapitału i odsetek. Zbiór zasad rozliczania pozwala na określenie różnych wariantów prowadzenia tego samego typu rachunków. Osiągnąć to można dzięki zdefiniowaniu takich parametrów jak: kalendarz, czy cykl rozliczania odsetek. Stopy procentowe definiują oprocentowanie obowiązujące w banku dla wszystkich rodzajów produktów. Stopa identyfikowana jest przez nazwę, walutę i datę od której obowiązuje. Wszystkie zmiany stóp procentowych są powiązane z datą i z tą datą są uruchamiane.
Zabezpieczenia w systemie
Elementem zapewniającym ciągłość pracy systemu, w przypadku awarii, jest archiwizacja zbiorów. Odbywa się ona przez system podwójnego kopiowania danych. Dane zabezpieczane są na osobnym archiwum na dysku komputera, a także kopiowane na taśmy magnetyczne. Archiwum systemu składa się z czterech podstawowych zbiorów: zbiór operacji księgowych, zbiór operacji pozaksięgowych i anulowanych, zbiory sterujące, zbiory ewidencyjne.
Dane z nich przechowywane na dyskach archiwalnych przez okres określony przepisami. Czas ich archiwizacji jest ograniczony możliwościami serwera. Dualizm rozwiązania pozytywnie wpływa na bezpieczeństwo danych. W przypadku przerwania przetwarzania danych wystarczy skopiować zbiory z rezerwowego archiwum, by przywrócić stan poprzedni. W przypadku poważnej awarii komputera, bank zawsze dysponuje zbiorami na osobnej taśmie magnetycznej.
Inne zabezpieczenia systemu polegają na:
limitowaniu dostępu na podstawie indywidualnych uprawnień pracowników banku, z których każdy posiada własną kartę magnetyczną będącą jego identyfikatorem dla systemu,
poziomy uprawnień pracowników sięgają do kontroli pojedynczych operacji lub konkretnych rachunków,
warunkiem koniecznym do rozpoczęcia pracy w systemie jest odpowiednie zameldowanie się w systemie (za pomocą karty magnetycznej, hasła lub za pomocą karty magnetycznej i hasła jednocześnie - do ustalenia przez bank),
system umożliwia identyfikację pracownika, który zrealizował określona operację.
Pomniejsze moduły to np.:
Moduł bonów prowadzi ewidencję bonów wg rodzajów, umożliwia sprzedaż i skup bonów, unieważnienie bonów, automatycznie tworzy fundusz odsetkowy dla bonów. Współpracuje z modułem MSR - w module kasjerskim.
Moduł czeków zagranicznych ewidencja, sprzedaż, skup i rozliczanie transakcji z Oddziałem Regionalnym. Obsługuje czeki: rentowe, podróżnicze, euroczeki, bankierskie.
Moduł rent zagranicznych obsługuje świadczenia emerytalne i rentowe napływające z zagranicy, przelicza ba złote, potrąca i odprowadza podatek dochodowy, sporządza PIT=y na koniec roku do rozesłania klientom.
Moduł MOKO (następca KSERO) Moduł Obiegowych Książeczek Oszczędnościowych.
Moduł UOT Umiejscowione Oszczędności Terminowe.
Moduł ZORBA - SWIFT umożliwia obsługę transferów zagranicznych i przesyłanie komunikatów w standardzie SWIFT do Oddziału Regionalnego i za granicę.
Oprócz tego system współpracuje z:
office banking - przez produkt SOFTBANKU - NETBANK 2 przeznaczony dla firm; to system oparty na aplikacji Acces 2.0 umożliwiający połączenie firmy z bankiem przez specjalne interfejsy, i cały system zabezpieczeń systemowych. Połączenie to umożliwia wgląd w rachunek, wykonywanie przelewów, składanie dyspozycji i wielu innych czynności, które dotychczas zmuszały przedstawiciela firmy do wybrania się z wizytą do banku.
home banking - dla klientów indywidualnych o podobnych możliwościach o nazwie NET-BANK-VOICE przez łącza telefoniczne,
komunikacja z systemem obsługi bankomatów TRANS 24,
komunikacja z systemem dystrybucji zastrzeżeń - DYZA,
umożliwienie przejmowanie funkcji systemów ROMI, KSERO, CROSS itd.
umożliwienie komunikacji z systemami sprawozdawczymi SERB i RABA.
System umożliwia:
rezygnację z ręcznego wypełniania druków, dokumentów,
rezygnację z prowadzenia ksiąg i ewidencji w zeszytach (jak dotychczas),
automatyczne realizowanie zleceń stałych,
automatyczne naliczanie odsetek od rachunków a vista, lokat, kredytów,
automatyczne drukowanie wyciągów i zestawień miesięcznych,
automatyczny zapis operacji na nośnikach magnetycznych, zdublowanych dla zabezpieczenia przed awarią i utratą danych z dnia,
autoryzację wypłat i połączenia w systemie on-line,
obsługę wszystkich prawie produktów oferowanych tak osobom fizycznym jak i firmom i instytucjom,
automatyczne przeliczanie kursów walut i dewiz,
prowadzenie księgi głównej w oddziałach,
zamykanie roku i sporządzanie bilansu w oddziałach.
5. Bankowość elektroniczna
Elektroniczna bankowość oznacza wykorzystanie systemów informatycznych i telekomunikacyjnych oraz stowarzyszonych z nimi urządzeń do usprawnienia i przyspieszenia obiegu pieniądza bezgotówkowego (elektronicznego) w tradycyjnych i nowoczesnych systemach rozliczeń międzybankowych oraz na styku klient-bank (łączność z klientem i v.v.). Podstawą koncepcji jest dążenie (w miarę możliwości środowiska organizacyjno-prawnego) do stworzenia takiego systemu realizacji rozliczeń finansowych, które odbywać się będzie bez obiegu mediów papierowych. W systemie takim zarówno komunikacja wewnętrzna w banku pomiędzy jego elementami organizacyjnymi oraz systemami/podsystemami wdrożonymi do jego obsługi jak i komunikacja ze środowiskiem odbywa się za pośrednictwem teletransmisji, a wszelkie dane przechowywane i przetwarzane są w bazach danych informatycznego systemu wspomagającego zarządzanie bankiem.
Wśród kształtujących się typologii elektronicznej bankowości dominujące wydaje się przekonanie o potrzebie podziału według kryterium rodzaju klienta. Według tego kryterium mówi się o elektronicznej bankowości przeznaczonej dla klienta indywidualnego (Bankowość domowa - home-banking oraz systemy i urządzenia obsługi poza bankowej, głównie kart płatniczych) oraz klienta zbiorowego (Bankowość firmowa - office-banking). Ta część elektronicznej bankowości, która jest realizowana za pośrednictwem sieci Internet nazywana jest bankowością internetową. Z bankowością elektroniczną są związane bezpośrednio, a często uważane za jej podstawowy składnik elektroniczne systemy płatności.
Elektroniczne płatności określa się ogólnie jako możliwości wykorzystania systemów informatycznych i - a może zwłaszcza - teletransmisyjnych - do obsługi tradycyjnych (w sensie przelewów bankowych i kart płatniczych) i nowoczesnych (cyfrowego pieniądza) systemów rozliczeń. Podstawowym medium są tu sieci rozległe używane zasadniczo do obsługi przelewów, w wśród nich szczególna rolę odgrywa Internet, zwłaszcza ze względu na jego możliwości komercyjne.
Należy zauważyć, że zarówno w definicji elektronicznej bankowości jak i elektronicznych płatności, zwłaszcza w ich postaciach rozszerzonych, występują pewne wspólne elementy. Te wspólne elementy to przede wszystkich kwestia systemów informatycznych obsługi przelewów bankowych, niewątpliwie związanych z obiema rozpatrywanymi dziedzinami. Wydaje się również, że nie można rozpatrywać systemów elektronicznej bankowości bez jednego z najważniejszych atrybutów tego systemu jakim są pieniądze, w tym przypadku sprowadzone do pojęcia pieniądza cyfrowego.
Wśród najczęściej wymienianych narzędzi i usług elektronicznej bankowości pojawiają się takie pojęcia jak: bankowość domowa (home-banking), bankowość firmowa (office-banking), bankowość samoobsługowa - bankomaty (self-banking), automatyczne kasy i urządzenia obsługi kart bankowych, systemy POS, sieci transmisji informacji finansowej, elektroniczne systemy transferu płatności i systemy informacyjne, elektroniczne systemy obsługi rozliczeń międzybankowych i pieniądz elektroniczny. Poniżej krótko zostaną scharakteryzowane najistotniejsze z nich.
Bankowość domowa (Home-banking) - systemy obsługi klientów indywidualnych w miejscu jego zamieszkania umożliwiające wykonywanie klientowi określonych operacji finansowych za pomocą jego komputera domowego (np. polecenia przelewu, stałe zlecenia itp.). Komunikacja pomiędzy klientem, a bankiem jest zapewniana przez łącze telefoniczne, TCP/IP, pocztę elektroniczną, dzierżawione łącze pakietowe lub ISDN w trybie bezpośrednim (on-line) - natychmiastowe wykonywanie zleceń lub opóźnionym (off-line) - zwłoka pomiędzy zleceniem a jego wykonaniem. W architekturze systemu spotyka się dodatkowe specjalistyczne urządzenia typu syntetyzatory mowy, mikrofony, kamery, umożliwiające łatwiejszą łączność z bankiem z jednej strony zaś z drugiej łatwiejszą identyfikacje użytkowników. Wykorzystywane są przy tym również urządzenia powszechnego użytku typu telefon, telewizor podłączony do telewizji kablowej.
Bankowość firmowa, biurowa lub korporacyjna (Office-banking) - systemy obsługi klientów zbiorowych pozwalające na dokonywanie wzajemnej wymiany informacji oraz operacji finansowych pomiędzy bankami a przedsiębiorstwami. Dwoistość usług polega z jednej strony na: dostarczaniu informacji wykorzystywanej w bieżącym zarządzaniu przedsiębiorstwem typu: stopa procentowa, kursy walutowe itp. oraz informacji pozwalającej na zarządzanie strategiczne - dane o konkurentach, rynkach itp. a z drugiej strony na wykonywaniu przez sieć usług typowo bankowych umożliwienie śledzenia rachunków, dokonywanie zleceń płatności itp.
Bankowość samoobsługowa (Self-banking) - czyli ogólnie rzecz biorąc bankomaty - samoobsługowe urządzenia umożliwiające dokonywanie najbardziej masowych, najczęściej wykonywanych, niestety jak dotąd najprostszych czynności z zakresu obsługi ladowej klienta typu dokonywanie wypłat gotówkowych, sprawdzenie stanu konta, zamiana walut, rozmienianie na drobne lub wymiana banknotów na monety. Początkowo umieszczane na sali operacyjnej oddziału banku lub ścianie zewnętrznej (obsługa całodobowa) rozprzestrzeniły się terytorialnie na inne organizacje typu centra handlowe i usługowe. Budowane w celu rozszerzenia zasięgu banku i odciążenia go od najbardziej uciążliwych operacji. Obecnie konstruowane także dla obsługi czeków, sprzedaży znaczków, biletów komunikacji miejskiej, biletów wstępu i innych.
Systemy tzw. elektronicznych punktów sprzedaży (POS) - systemy pozwalające na dokonywanie zakupów w przedsiębiorstwie handlowym lub usługowym należącym do sieci danego systemu za pomocą własnej karty płatniczej. Jest to de facto połączenie terminala POS, wyposażonego w modem z systemami bankowymi. Dzięki modemowi przeprowadzana jest identyfikacja klienta, sprawdzenie stanu i ograniczeń jego konta po czym z konta odpisywana jest wydana kwota. W przypadku POS występuje wprowadzanie do kasy danych (pieniądza wirtualnego) w miejsce gotówki czy czeków (pieniądza rzeczywistego), potwierdzone dla bezpieczeństwa indywidualnym numerem identyfikacyjnym (rodzaj elektronicznego podpisu) oraz transfer elektroniczny zamiast rzeczywistego ze sklepu do banku.
Sieci transmisji informacji finansowej - np. SWIFT - system telekomunikacji przeznaczony dla instytucji finansowych. Komunikaty standardu SWIFT obejmują niemal wszystkie aspekty wymiany pomiędzy instytucjami finansowymi i związaną z nim wymianę dokumentów (zlecenie wydane przez klienta, żądanie płatności itp.).
Systemy rozliczeń międzybankowych - systemy teleinformatyczne zapewniające szybkie, terminowe i pewne regulowanie należności banków względem siebie. Należności te wynikają z procesów gospodarczych, w których banki występują głównie jako pośrednik rozliczeniowy. Operacje rozliczeniowe realizowane są przez oddziały różnych banków w ramach jednej, wspólnej organizacji. Związane są ze wszystkimi zachodzącymi w każdym z banków operacjami. Poprzez wykorzystywane w bankach systemy informatyczne usprawniające zarządzanie, a zwłaszcza moduły przekazujące dane dla rozliczeń międzybankowych systemy bankowe są powiązane w rozległa sieć, przekraczającą często swymi rozmiarami bariery organizacyjne.
Pieniądz cyfrowy - jest to elektroniczny substytut gotówki, jeden z mediów transakcji elektronicznych. Można go przechowywać, przesyłać i nie narażać się na jego utratę. Nie posiada żadnej fizycznej postaci, stanowi jedynie określony ciąg zer i jedynek identyfikujący w sposób niepowtarzalny określona wartość. Mimo, że nie ma postaci fizycznej stanowi środek przekazywania wartości i środek płatniczy.
6. Wspomaganie tradycyjnych i nowoczesnych form płatności przez bankowość elektroniczną
Tradycyjne formy płatności
Prezentowana poniżej analiza tradycyjnych rozliczeń finansowych ma na celu zidentyfikowanie zastosowań w nich elementów elektronicznych płatności. Wśród najbardziej popularnych metod płatności tradycyjnych wyróżnia się:
płatności gotówkowe,
przelewy,
karty płatnicze.
Rozwinięty system bankowy dostarcza dodatkowych systemów i urządzeń dla wspomagania procesu płatności gotówkowych. Banki często w swoich tzw. "ścianach zewnętrznych" umieszczają urządzenia do:
rozmieniania banknotów na monety i monet o wysokich nominałach na monety o nominałach niższych, bądź wskazanych,
wymiany banknotów jednego kraju na banknoty (a czasem i monety) kraju innego wg przyjętego kursu bankowego.
Ze względu na swoją fizyczna postać pieniądz gotówkowy nie nadaje się jednak do zakupów dokonywanych na odległość, co ogranicza potencjalnego klienta do lokalnych rynków zbytu, na których dla dokonania zakupów się on pojawia.
Przelew bankowy zalicza się do najbardziej popularnych metod rozliczeń pomiędzy firmami i instytucjami. Coraz lepiej skomputeryzowane, z dostępem do sieci informatycznych i dostępem do Internetu chętnie korzystają z tej formy płatności. Obsługa przelewów bankowych może być zaliczona zarówno do obsługi elektronicznych płatności jak i elektronicznej bankowości, zwłaszcza, że informacje do systemów obsługujących rozliczenia międzybankowe uzyskiwane są z modułów zintegrowanych systemów wspomagających zarządzanie bankami. W Polsce system rozliczeń międzybankowych jest dosyć dobrze rozwinięty. W obrocie krajowym składa się on z "papierowego" systemu rozliczeniowego SYBIR, wspomaganego jednak środkami teleinformatycznymi oraz systemu w pełni elektronicznego ELIXIR. Dla obsługi systemu rozliczeń stworzono specjalna instytucję Krajową Izbę Rozliczeniową S. A. i podlegające jej BRIR-y (Bankowe Regionalne Izby Rozliczeniowe).
Bankowy system rozliczeniowy SYBIR oparty jest o dokumenty papierowe w postaci obciążeniowych dokumentów rozliczeniowych (czeki gotówkowe i rozrachunkowe, bankowe dokumenty obciążeniowe itp.) oraz uznaniowe dokumenty rozliczeniowe (polecenia przelewu, bankowe dokumenty uznania). W systemie rozliczeniowym SYBIR uczestniczą oprócz struktury KIR - banki oraz NBP. Cykl rozliczeniowy w systemie SYBIR trwa dwa dni robocze.
Elektroniczną izbą rozliczeniową w Polsce jest ELIXIR. System ten jest związany również z KIR S.A. W odróżnieniu od poprzedniego umożliwia przesyłanie i obróbkę dokumentów rozliczeniowych w postaci cyfrowej. Papierowy oryginał dokumentu pozostaje w oddziale banku przedkładającym go do rozliczeń. Do KIR S.A. dociera on w postaci pliku danych, który po rozliczeniu zostaje przesłany, też w postaci elektronicznej do oddziału odbierającego. W oddziale docelowym przybiera postać papierową jako wydrukowana kopia oryginału. Kopia ta stanowi podstawę do zaksięgowania transakcji. W przypadku stosowania systemu home-banking, czyli elektronicznego połączenia oddziału i klienta, dokument może dotrzeć do oddziału nadającego już w postaci pliku danych. W oddziale odbierającym może oczywiście zostać przesłany do klienta również w postaci pliku. W systemie ELIXIR unika się kosztownego, a nade wszystko czasochłonnego, transportu materiałów papierowych oraz znacznie upraszcza sposób ich rozliczania. Daje to też możliwość dokonywania rozrachunku wzajemnych należności wielokrotnie w ciągu dnia. Przesyłane dane zabezpieczane są przez tzw. podpis elektroniczny. System chipowych kart operatorskich eliminuje również możliwość korzystania z aplikacji ELIXIR w oddziale przez nieuprawnione osoby. Komunikacja w systemie ELIXIR opiera się tak jak w systemie SYBIR na sieci TELBANK, ale możliwa jest w nim także komunikacja za pomocą zbiorów na dyskietkach wymienianych między oddziałem, a najbliższą Izbą Rozliczeniową. Transport ten może być dokonywany przez przewoźników dostarczających przesyłki systemu SYBIR lub przez transport własny oddziału. Możliwa jest też transmisja zbiorów za pomocą modemów korzystających z sieci telefonicznej TP S.A. Obok dokumentów przelewu system ten umożliwia także rozliczanie czeków i innych dokumentów uznaniowych. System ELIXIR różni się od systemu SYBIR również to, że operuje dokumentami rozliczeniowymi na poziomie indywidualnego zlecenia klienta. SYBIR przetwarza dane zbiorcze o dokumentach rozliczeniowych na poziomie oddział-oddział.
Obecnie system ELIXIR obsługuje większość obrotów banków realizowanych przez KIR S.A.
Przedstawione bankowe systemy rozliczeń należą do grupy płatności debetowych, czyli takich gdzie najpierw następuje obciążenie rachunku dłużnika, a potem uznanie rachunku wierzyciela. Wszelkie rozliczenia następują w trybie netto i są opóźnione, co zmniejsza ilość i wartość transakcji kompensujących. Uczestnicy operacji są w pełni identyfikowalni. Forma opłaty za realizację transakcji może być dowolna i zależeć od polityki banku.
Systemy oparte na rachunku netto są najbardziej popularne w rozwiązaniach systemów elektronicznych płatności w bankowości. Przeciwieństwem tej metody są rozliczenia brutto - w trybie natychmiastowym realizującym nadsyłane zlecenia. Zaletą takiego rozwiązania jest niewątpliwe przyspieszenie transferu pieniężnego. Wadami - niebezpieczeństwo braku środków na realizację przez bank przesłanego zlecenia płatniczego oraz znaczny wzrost kosztów działania systemu.
Możliwe jest także rozliczenie zobowiązań międzybankowych związane z prowadzeniem przez bank rachunku nostro w innym, trzecim banku. Ten bank, w którym prowadzony jest rachunek nazywany jest bankiem korespondentem. Aby nastąpił szybki przepływ informacji w takiej strukturze należy korzystać z szybkich sieci komunikacyjnych. Najczęściej w tego typu rozliczeniach, zwłaszcza w rozliczeniach międzynarodowych korzysta się z sieci SWIFT (Society for Worldwide Interbank Financial Telecommunication) służącej do przesyłania zleceń płatniczych.
Karta płatnicza - definiowana jest na ogół jako elektroniczny, indywidualny środek płatności, ułatwiający dostęp do środków finansowych zgromadzonych na koncie. Autoryzacja transakcji i kart płatniczych jest złożonym geograficznie i logicznie procesem technicznym. Wymaga ścisłego współdziałania banku obsługującego akceptantów, organizacji rozliczającej pośredniczącej w transakcjach, zapewniającej przekazanie żądań autoryzacji od wydawców, a także banku wydającego karty, potwierdzającego ich ważność i upoważniającego sprzedawcę do dokonania operacji.
Banki obsługujące akceptantów powinny zapewnić całodobowy dostęp do informacji potwierdzających wiarygodność przyjmowanych kart płatniczych i środków lub limitu kredytowego na odpowiadających im rachunkach zarówno telefonicznej dla punktów posiadających ręczne wytłaczarki (imprintery), jak i linii telekomunikacyjnych dla punktów wyposażonych w terminale.
Przebieg autoryzacji odbywa się następująco:
Przekazanie karty sprzedawcy w celu zapłaty - sprzedawca wpisuje i drukuje na terminalu kwotę do zapłaty, następnie wczytywana jest karta. Jeśli kwota transakcji przekroczy ustalony limit lub zostanie losowo wytypowana rozpoczyna się proces autoryzacji.
Zapytanie autoryzujące wysyłane jest do banku obsługującego.
Za pośrednictwem banku obsługującego następuje wystąpienie o autoryzację do organizacji płatniczej, a za jej pośrednictwem do banku emitenta karty.
Odpowiedź w sprawie autoryzacji od banku wystawcy poprzez organizację płatniczą dociera do banku obsługującego.
Udzielenie potwierdzenia autoryzacyjnego - przesłanie kodu autoryzacji (pseudolosowy kod liczbowy generowany przez komputer, którego powtórzenie na dowodzie uznaje się za prawidłowe dokonanie autoryzacji przez akceptanta).
Teraz następuje obciążenie kont bankowych, bądź kredytowych klientów i przelanie ich na konto sprzedawcy.
Otrzymanie przez klienta opłaconego towaru bądź usługi.
Przekazanie przez sprzedawcę dowodów dokonania transakcji do banku obsługującego na koniec okresu rozliczeniowego.
Otrzymanie przez użytkownika karty zestawienia dokonanych transakcji po zakończeniu okresu rozliczeniowego.
Nowoczesne formy płatności
W początkowych etapach rozwoju handlu przez Internet stosowano metody, w których rozliczenia dokonywane były w sposób tradycyjny, niemal klasyczny. Po złożeniu zamówienia przez Internet, trzeba było korzystając z banku przelać określoną sumę pieniędzy na określone konto, lub skorzystać z metody „zapłaty za pobraniem pocztowym”. Obecnie większość systemów do przeprowadzania transakcji w Internecie wymaga specjalnych programów, by przygotować i przetwarzać elektroniczne przesyłki. Programy takie nazywa się potocznie elektronicznymi portfelami (portmonetkami). Poza zapisywaniem transakcji, przeprowadzają one także szyfrowanie (kryptografię) przesyłanych danych (np. numerów kart kredytowych).
Najprostszą grupą metod quasi-gotówkowych wykorzystujących Internet w rozliczeniach z klientem są metody naiwne. Transakcje internetowe rozliczane poprzez metody naiwne dzielą się na dwa rodzaje:
zamówieniowe,
dyspozycyjne.
W przypadku systemów zamówieniowych w Internecie prezentowana jest oferta i umożliwione jest złożenie zamówienia. Sprzedawca traktuje zamówienie jako oznakę zainteresowania ofertą i wysyła do klienta towar po wpłacie pełnej kwoty na swoje konto.
W systemach dyspozycyjnych w Internecie następuje uzgodnienie transakcji oraz jej zawarcie. Proces obsługi klienta jest tożsamy ze sprzedażą wysyłkową. Płatność następuje po otrzymaniu towaru od firmy kurierskiej.
Proces przeprowadzenia transakcji dzieli się na kilka kroków:
klient wypełnia formularz zamówienia znajdujący się na witrynie, wybierając asortyment, formę płatności, sposób dostarczenia, środek transportu itd.,
sprzedawca wysyła towary za pośrednictwem firmy wysyłkowej (kurierskiej, poczty itp.) ,
klient płaci firmie za towar,
otrzymuje zamówione produkty,
należność po potrąceniu kosztów przesyłki zostaje przelana na konto sprzedawcy.
Metody naiwne posiadają dużo niewątpliwych zalet z punktu widzenia sprzedawcy: są proste i łatwe do wdrożenia, zrozumiałe dla klienta, skuteczne w obsłudze zacofanych infrastrukturalnie obszarów, zabezpieczające przed niezapłaceniem za wysłany towar.
Mają jednak też szereg istotnych wad, do których na pewno można zaliczyć:
są wolne, co jest niekorzystne dla obu stron transakcji,
są nieefektywne, nie dają się w pełni zautomatyzować,
nie nadają się do błyskawicznych zakupów,
jedną z ich najpoważniejszych wad jest fakt, że w przypadku odmowy świadczenia zwrotnego przez klienta, poniesiony zostanie koszt zamrożonych środków finansowych i transportu przesyłki w obie strony. Aby tego uniknąć, należy dążyć do zastosowania systemów obciążających klienta w momencie złożenia dyspozycji, nie zaś w chwili odbioru towaru.
Płatności przez Internet za pomoc karty płatniczej zostaną przedstawione na podstawie procedury płacenia kartą o zasięgu międzynarodowym. Posiadacz karty o międzynarodowym zasięgu (Visa, MasterCard) może zapłacić nią w:
dowolnym (prawie) miejscu na świecie,
w dowolnej walucie,
w dowolnej należącej do systemu firmie.
Pomijane są kłopoty związane z wymianą walut i międzynarodowymi przekazami pieniężnymi. Ponadto systemy kart płatniczych wypracowały metody kontaktowania się klienta ze sprzedawcą na odległość. Wszystkie te cechy sprawiają, że karty płatnicze są najpopularniejszym sposobem płatności w Internecie i obejmują w chwili obecnej już ponad 80% płatności za wszystkie realizowane transakcje.
Procedura płacenia kartą płatniczą w Internecie jest następująca:
Po wybraniu z witryny internetowej interesujących nas towarów lub usług, wypełniamy formularz, gdzie w odpowiednie pola należy wpisać dane karty płatniczej (numer, termin ważności, imię, nazwisko posiadacza). Akceptujemy.
Formularz zostaje przesłany do serwera sprzedawcy.
Sprzedawca komunikuje się z Centrum Autoryzacyjnym w celu potwierdzenia wiarygodności klienta.
Centrum Autoryzacyjne w przypadku potwierdzenia wysyła kod autoryzacji.
Klient otrzymuje zamówiony towar lub usługę i jest obciążany ich kosztem.
Jednak posługiwanie się kartą płatniczą w Internecie napotyka też na pewne problemy.
Pierwszym jest de facto anonimowość dokonywanych transakcji i co się z tym wiąże brak możliwości zweryfikowania klienta przez sprzedawcę i vice versa. Drugim - możliwość bezprawnego użycia przez sprzedawcę odebranych danych finansowych. Imię nazwisko, numer karty i data ważności wystarczają dla zawarcia wielu transakcji czynionych za pomocą karty płatniczej, nie tylko w Internecie. Można oczywiście stosować pośrednie metody zabezpieczeń poprzez wydawanie tymczasowej karty internetowej, służącej tylko do obsługi transakcji w Internecie. Trzecim wreszcie - możliwość przechwycenia przesyłanego przez sieć numeru karty płatniczej.
Generalnie jednak rzecz ujmując zakupy za pomocą karty w Internecie, nie różnią się zbytnio od zakupów z kartą w tradycyjnych miejscach sprzedaży. Różne są tylko środki przekazu danych i metody zabezpieczenia przed nadużyciem. Najlepiej jednak przed wszelkiego rodzaju nieuprawnionymi dostępami chronią tzw. karty inteligentne (chipowe).
Stanowią one podstawowy kierunek rozwoju samych kart płatniczych. Są to karty, które w miejsce paska magnetycznego mają wbudowany mikroprocesor z pamięcią lub pamięć z układem logicznym realizującym ograniczony zestaw funkcji. Rozmiary karty inteligentnej są zgodne ze standardem ISO 7810, tak jak zwykłe karty magnetyczne.
Ze względu na typ zastosowanego układu scalonego i dodatkowe urządzenia wyróżniamy karty:
pamięciowe (Memory Cards lub Integrated Circuit ) - zawierające układ pamięci do przechowywania danych (około 4kB) oraz nieprogramowalny układ logiczny, pozwalający na proste działania, ograniczające się do kilku predefiniowanych operacji. Ze względu na sposób transmisji zwane również kartami synchronicznymi,
procesorowe - (Processor Card, Microcomputer Card, Intelligent Card) - takie, które oprócz co najmniej jednej pamięci (przeważnie 16kB ROM i 512kB RAM) posiadają 8-bitowy procesor zarządzający dostępem do poszczególnych fragmentów pamięci oraz układ wejścia-wyjścia. Procesor znajdujący się w module pracuje pod kontrolą systemu operacyjnego umieszczonego w pamięci stałej lub np. w pamięci wielokrotnie programowalnej. Karty te są znacznie droższe i gorzej zabezpieczone, ale można je łatwiej przystosować do pracy w konkretnym systemie.
optyczne karty pamięciowe (Optical Memory Smart Cards) - wyglądające jak połączenie zwykłej karty z CD. Mogą zgromadzić aż 4MB danych tylko do odczytu (Read Only). Służą głównie do archiwizacji, nie spełniają powszechnych standardów i są relatywnie drogie.
oprzyrządowane - (Smart Cards) - odmiana kart procesorowych zawierająca dodatkowe urządzenia typu klawiatury, wyświetlacza oraz urządzeń wejścia-wyjścia np. czytników biometrycznych.
Karty inteligentne powstały jako odpowiedź na problemy techniczne (zwłaszcza fałszerstwa) związane z używaniem kart magnetycznych. Po pierwsze kwestia pojemności - karta magnetyczna pozwala na zapis jedynie 140 bajtów danych - karta inteligentna wielokrotnie więcej. Po drugie kwestia bezpieczeństwa - urządzenia do odczytu i zapisu własnych pasków magnetycznych nie stanowią w tej chwili specjalnym problemem. W kartach inteligentnych ten problem ten już nie występuje - ilość pamięci wystarcza na dowolne zabezpieczenie dostępu do karty. Po trzecie system kart magnetycznych wymaga stałego dostępu do centrum autoryzacyjnego. W krajach gdzie usługi telekomunikacyjne są drogie wymaga to połączenia przy każdej transakcji, co wydłuża proces sprzedaży i zmniejsza wydajność obsługi klienta. Karta inteligentna nie ma takich ograniczeń. Po czwarte - karta magnetyczna może służyć jedynie jako karta płatnicza. Funkcjonalność karty inteligentnej jest daleko większa. Może być ona stosowana jako karta debetowa lub karta kredytowa, może pełnić funkcje elektronicznej portmonetki, która w bankomacie można załadować określoną suma pieniędzy i wydaje w punktach wyposażonych w terminale jak normalna gotówkę. Może wreszcie pełnić funkcje karty identyfikacyjne - dowodu tożsamości, karty opieki medycznej, karty dostępu lub prawa jazdy.
Mimo swych niewątpliwych zalet karty inteligentne mają też swoje wady. Przede wszystkim brak jest, jak na razie, jednolitych standardów technologicznych. Każdy producent dostarcza bowiem własne rozwiązania ze specjalistycznym procesorem i oryginalnym, specyficznym oprogramowaniem. Ma to swoja konsekwencję również w odczycie kart przez urządzenia różnych producentów - rzadko karty jednego producenta są odczytywane przez urządzenia innego.
Aby karty inteligentne odniosły w końcu sukces, by stały się jeszcze bardziej popularne musi być spełnione kilka warunków:
możliwość ładowania gotówki na kartę powinna być łatwo dostępna. Podstawowym źródłem pozyskiwania gotówki są bankomaty, powinny więc mieć możliwość zasilania inteligentnych kart gotówką pochodzącą z dowolnego konta klienta. Inną możliwością jest przystosowanie do tej funkcji takich urządzeń, jak personalne komputery - połączone przez Internet lub łącze bezpośrednie, odbiorniki telewizji kablowej, inteligentne telefony. Urządzenia te powinny stać się powszechnie dostępne.
możliwości uiszczania opłat przy pomocy karty, nie powinny napotykać na trudności. Oprócz płacenia w placówkach handlowych (sklepach, aptekach, barach) karta powinna pozwalać na korzystanie z telefonów, parkingów, taksówek i środków komunikacji miejskiej.
łatwe zarządzanie gotówką i transakcjami. Właściciel karty powinien w każdej chwili móc sprawdzić jaki jest stan gotówki na karcie. Bankomaty, czy też małe przenośne czytniki, powinny być w stanie wyświetlić ostatnio wykonywane transakcje, ich wielkość i rodzaj.
korzystanie z karty powinno być bezpieczne. Tajne klucze przechowywane na karcie powinny być uaktualniane, a proces ten powinien być tak niewidoczny, jak to tylko jest możliwe i przeprowadzany w momencie gdy karta jest używana do innych celów.
Warunkiem powszechnego używania na rynku kart inteligentnych jest, jak się wydaje, ich powszechna akceptacja przez klientów i sprzedawców, zaś ci ostatni mogą być niechętni do zaakceptowania nowych urządzeń płatniczych, chyba, że będą używane przez większą liczbę klientów. Jedną z możliwości przełamania tego problemu może być natomiast uznanie karty inteligentnej jako powszechnej karty bankomatowej, to jednak może wymagać dodatkowych nakładów, na które w najbliższym czasie mogą sobie pozwolić tylko duże i silne organizacje, a takimi są np. banki.
Pewną odmiana karty inteligentnej są elektroniczne portmonetki zaprojektowane dla drobnych płatności. Nad wdrożeniem systemów elektronicznej portmonetki pracują już banki z wielu krajów. Wadą elektronicznej portmonetki jest jej ograniczony zasięg terytorialny i brak standardów międzynarodowych.
Rosnące zainteresowanie usługami w sieci Internet zaowocowało powstaniem wielu organizacji i systemów tzw. pieniądza cyfrowego, stowarzyszonego niejednokrotnie w ramach tych systemów z innymi formami elektronicznej płatności. Na obecnym etapie rozwoju powinny zacząć się procesy integracyjne. Powinien wyłonić się jednolity standard transakcji, mogą stać się nim systemy o najbardziej ugruntowanej pozycji. Takie procesy wzajemnego uznawania komplementarnych technik daje się zauważyć w rozwoju niektórych produktów np. Cyber Wallet i Microsoft Wallet.
Opracowano także zbiór zasad ogólnych, którym powinien podlegać umownie i modelowo traktowany pieniądz cyfrowy:
bezpieczeństwo - protokół obsługi transakcji powinien zapewniać wysoki stopień bezpieczeństwa. Cyfrowy pieniądz powinien być jednorazowy.
anonimowość - musi zagwarantować użytkownikom zachowanie prywatności. Niemożliwe będzie wyśledzenie związku między kupującym, sprzedawcą a dokonaną transakcją.
niezależność od postaci fizycznej - powinien dać się przechowywać na dowolnym medium (dyskietka, dysk) i przesyłać przez dowolną sieć.
nieograniczona ważność - możliwe powinno być magazynowanie gotówki w długim okresie.
płatność poza siecią (off-line) - dokonanie transakcji, za wyjątkiem autoryzacji, powinno być możliwe również bez dostępu do sieci.
możliwość przekazywania bez pośredników (peer-to-peer) - powinna istnieć możliwość przekazywania elektronicznych pieniędzy pomiędzy użytkownikami bez pośrednika (np. autoryzowanego sprzedawcy).
podzielność - powinna istnieć możliwość transferu dowolnych kwot pieniędzy (także ułamkowych) a następnie ich agregacji w większe kwoty.
powszechna akceptowalność - powszechnie popularny, nieograniczony terytorialnie, nieograniczony co do waluty, form płatności itp.
łatwość użycia - prostota wykorzystania pieniądza cyfrowego powinna dotyczyć zarówno sprzedających jak i klientów.
niezależność polityczna - wartość pieniądza cyfrowego powinna opierać się na mechanizmach rynkowych, nie zaś politycznych; pieniądza cyfrowego nie należy używać do manipulacji politycznych, nacisków gospodarczych itp. działalności.
Są to atrybuty modelowe - nie istniejące jak dotąd w rzeczywistości - ideał do którego powinny zmierzać projekty pieniądza elektronicznego. W zależności jednak od warunków otoczenia (potrzeb, wymagań technicznych itp.) pieniądze elektroniczne funkcjonujące na rynku spełniać mogą tylko niektóre z wymienionych założeń. Większość ofert stanowi rozwiązania pośrednie w stosunku do obsługi transakcji internetowych, mające więcej cech elektronicznego przelewu niż elektronicznej gotówki. Największy problem tkwi w sprzeczności pomiędzy bezpieczeństwem transakcji, a jej anonimowością. Żadna transakcja, która jest anonimowa nie może być do końca bezpieczna. W systemach handlu elektronicznego, anonimowość zapewniana jest poprzez przechowywanie informacji o transakcjach u pośredników. Pozostaje jednak pytanie czy pośrednicy będą dyskretni.
Pieniądz cyfrowy stał się możliwy do wprowadzenia dzięki technologii kryptograficznej, znanej jako podpis cyfrowy. Cyfrowy podpis (zaprezentowany pierwszy raz przez Diffie W. w 1976 r.) gwarantuje czytającemu podpisaną wiadomość, że wiadomość napisała osoba, która ją podpisała oraz, że w trakcie transferu nie nastąpiły żadne zmiany. Podpis cyfrowy wymaga użycia dwóch kluczy - jednego prywatnego dla podpisywania oraz publicznego do odkodowania wiadomości. Odkodować kluczem publicznym można jedynie wiadomości podpisane odpowiadającym mu kluczem prywatnym.
Przykładowa procedura przebiegu transakcji z użyciem cyfrowego pieniądza wyglądać może następująco:
Pierwszy klient za pomocą aplikacji do obsługi transakcji internetowych na swoim komputerze generuje liczbę losową o wartości 100 zł.
Następnie szyfruje wygenerowany numer używając prywatnego klucza. Zaszyfrowany i podpisany numer przesyła do banku.
Bank odkodowuje jego komunikat używając klucza publicznego klienta pierwszego.
Obciąża jego konto wygenerowaną kwotą.
Bank koduje liczbę przy pomocy własnego klucza prywatnego i przypisuje jej wartość 100 zł.
Cyfrowo podpisaną liczbę bank przesyła z powrotem do pierwszego klienta.
Pierwszy klient przesyła zakodowaną liczbę z przypisana jej kwotą do drugiego klienta.
Drugi klient weryfikuje zgodność bankowego podpisu.
Przesyła liczbę do swojego banku.
Jego bank weryfikuje zgodność komunikatu używając klucza publicznego pierwszego klienta.
Następnie weryfikuje ważność pieniędzy (czy przesłana liczba i przypisana do niej kwota pieniędzy nie jest na liście pieniędzy wydanych).
Bank drugiego klienta wpłaca mu na konto 100 zł.
Dopisuje liczbę wygenerowaną przez pierwszego klienta do listy wydanych pieniędzy.
Następnie wysyła mu potwierdzenie na otrzymanie depozytu na 100 zł.
W systemie tym każdy z klientów otrzymuje potwierdzenie dokonania transakcji - system zapewnia w ten sposób całkowite bezpieczeństwo transakcji, nie jest jednak anonimowy.
Poniżej zaprezentowane zostaną trzy przykłady zastosowań idei elektronicznych transakcji z użyciem Internetu. Pierwsza z nich nie stanowi jeszcze odwzorowania rzeczywistego pieniądza cyfrowego, ale pewne rozwiązania w niej zawarte, predestynują ją do roli protoplasty niejako wszelkich systemów tego typu. Model płatności First Virtual stanowi niewątpliwie rozwinięcie możliwości płatniczych dokonywanych przy pomocy kart magnetycznych, jest jednak pozbawiony niektórych jego wad. Dwa kolejno ukazane systemy są już typowymi przykładami elektronicznego pieniądza.
Ze względu na wczesne rozpoczęcie funkcjonowania, wyjątkową, klasyczna wręcz prostotę rozwiązania modelu płatności i szeroki początkowo zasięg oddziaływania, system First Virtual, pomimo, że przestał być rozwijany od sierpnia 1998, zostanie tu przedstawiony jako książkowy przykład prawidłowego wykorzystania narzędzi internetowych (tu: poczty elektronicznej) do obsługi podmiotów gospodarczych w elektronicznej gospodarce. Podstawą działania całego systemu jest w zasadzie potwierdzenie chęci dokonania zakupu za pomocą poczty elektronicznej.
First Virtual, system obsługi transakcji oparty na kartach płatniczych i poczcie elektronicznej został stworzony przez First Virtual Holding Inc. Rejestracja użytkownika systemu odbywa się przez wypełnienie specjalnego formularza na stronie internetowej, podając dane osobowe i adresowe, w tym adres poczty elektronicznej na który będą przychodziły wszystkie żądania potwierdzeń transakcji. Następnie za pomocą poczty lub faksu jednorazowo podaje się nr karty płatniczej. First Virtual przyznaje każdemu użytkownikowi specjalny, unikalny numer kodowy tzw. Virtual PIN, związany z numerem „prawdziwej” karty płatniczej, wykorzystywany następnie przy wszystkich operacjach wykonywanych w Internecie. Virtual PIN ma charakter poufny i nie powinien być przekazywany osobom postronnym. Jednak nawet nieuprawnione jego uzyskanie nie jest gwarancją dostępu do konta. Podstawową bowiem gwarancja bezpieczeństwa tego systemu jest konieczność potwierdzenia każdej transakcji. Potwierdzenie to odbywa się poprzez pocztę elektroniczną - trzeci element związany z numerem karty płatniczej oraz numerem Virtual Pin.
Korzystanie z tego systemu jest płatne. Płaci się za używanie specjalnego numeru Virtual PIN, sprzedawcy płacą prowizję od każdej transakcji (z czynnikiem stałym i procentowym). Opłaty różnią się także w zależności od towaru. Najdroższe są usługi obrotu informacją dokonywane przez agendę First Virtual zwaną Info Haus dla sklepów nie mających własnego systemu sprzedaży - prowizje dochodzą do 8%.
Jest to system kredytowy, tzn. następuje opóźnienie pomiędzy pokryciem płatności przez klienta, a wpłynięciem jej na konto sprzedawcy.
Procedura działania w First Virtual jest następująca:
Zarejestrowany użytkownik tego systemu łączy się z internetową witryną sklepu włączonego w system First Virtual. W miejscu płatności zamiast numeru karty elektronicznej wpisuje się numer Virtual PIN.
Oprogramowanie serwera sklepu przesyła następnie wpisany Virtual PIN wraz z własnym Virtual PIN (dla identyfikacji transakcji) pocztą elektroniczną do serwera First Virtual.
Serwer First Virtual odszukuje w swojej bazie danych klienta oraz adres jego poczty elektronicznej i wysyła mu wiadomość z żądaniem potwierdzenia transakcji.
Jeżeli odpowiedź użytkownika jest pozytywna, serwer First Virtual odszukuje prawdziwy numer karty płatniczej klienta.
Na tej podstawie odbywa się procedura autoryzacyjna, dokonywana w banku będącym właścicielem karty płatniczej klienta.
Jeżeli procedura przyniesie rezultat pozytywny, to deszyfrowany jest adres poczty elektronicznej sprzedawcy i przesyłane potwierdzenie transakcji klienta i odpowiedź centrum autoryzacyjnego.
Następuje wysyłka towaru dokonywana przez sklep internetowy.
Jeżeli obie odpowiedzi są aprobujące, to First Virtual przekazuje należność na konto sprzedawcy.
Jeżeli użytkownik nie potwierdzi transakcji to jego Virtual PIN zostaje unieważniony i trzeba od nowa przejść przez procedurę rejestracji nowego.
Tytułem komentarza dodać należy, że był to jeden z pierwszych systemów sięgających - jeśli chodzi o bezpieczeństwo transakcji - dalej niż istniejące przed nim systemy sprzedaży za pośrednictwem Internetu. Dodatkowym zabezpieczeniem było przesyłanie pieniędzy dopiero po dziewięćdziesięciu dniach - nabywca dostawał więc towar zanim pieniądze trafiały do sprzedawcy - co było sposobem na wyeliminowanie nieuczciwych sprzedawców. W myśl opisywanych wcześniej koncepcji nie stanowił jeszcze nawet namiastki elektronicznego pieniądza, ale stanowił znaczący krok w realizacji tej koncepcji. Z chwilą pojawienia się bardziej wyrafinowanych systemów został wycofany z rynku.
Elektroniczny portfel CyberCash Wallet umożliwia wykorzystanie trzech typów płatności:
kart płatniczych - Secure Card Service,
elektronicznej gotówki - CyberCoin,
system elektronicznych czeków - PayNow.
System obsługi kart płatniczych - (CyberCash Secure Card Service) - podstawą systemu jest sprawdzanie tożsamości klienta i sprzedawcy oraz szyfrowanie przekazywanej informacji.
W systemie CyberCash występują trzy podstawowe elementy składowe:
portfel klienta - CyberCash Wallet,
rejestr operacji gotówkowych sprzedawcy - Cash Register - aplikacja na serwerze sprzedawcy, spełniająca funkcje: administratora systemu, komunikacji i przetwarzania płatności,
serwer systemu - CyberCash Serwer - oprogramowanie na serwerze koordynującym rozliczanie płatności i przekazującym informacje pomiędzy Internetem, a siecią bankową.
System obsługi kart płatniczych CyberCash opiera się na wzajemnym sprawdzaniu tożsamości klienta i sprzedawcy oraz szyfrowaniu przekazywanej informacji. Dane o karcie kredytowej klienta są przekazywane w postaci zaszyfrowanej do sprzedawcy, który dodaje do nich własne informacje identyfikacyjne i bez rozszyfrowywania przesyła do serwera CyberCash. Dopiero serwer, działając poprzez zamknięte przed Internetem sieci służące do obsługi kart kredytowych rozkodowuje informację i dokonuje autoryzacji transakcji. Korzystający z oprogramowania CyberCash użytkownik, powinien przed pierwszym użyciem wprowadzić dane osobiste oraz informacje dotyczące kart płatniczych, które będą obsługiwane w systemie. Wprowadzone dane są weryfikowane przez serwer CyberCach, a dopiero następnie generowany jest osobisty certyfikat użytkownika, poświadczający jego tożsamość.
Procedura rozliczania transakcji za pomocą kart płatniczych w systemie CyberCash wygląda w sposób następujący:
Klient posługujący się przegladarką znajduje określony sklep w przestrzeni internetowej, decyduje się na określony asortyment oraz formę płatności - kartą kredytową w systemie CyberCash.
Sprzedawca uzyskuje zamówienie i wysyła klientowi potwierdzenie (w sensie wybranego asortymentu, cen, adresu dostawy i wartości) oraz identyfikator transakcji.
Klient dokonuje weryfikacji i potwierdzenia transakcji. Zamówienie zostaje przypisane elektronicznym podpisem, dane karty kredytowej klienta zostają zaszyfrowane, w sposób nie do odczytania dla osoby trzeciej.
Sprzedawca, po uzyskaniu zamówienia, odczytuje informacje ilościowe dotyczące zamówienia, wartościowe bez odkodowania, dodając swoje dane identyfikacyjne przesyła do serwera CyberCash.
Serwer CyberCash odbiera dane i transferuje je do części zabezpieczonej przed dostępem z Internetu. Odkodowuje dane używając prywatnego klucza, formatuje dane do postaci umożliwiającej dalszy transfer i przesyła wyspecjalizowanymi łączami telekomunikacyjnymi do Banku Sprzedawcy, obsługującego karty płatnicze.
Bank Sprzedawcy przekazuje do Banku Klienta zapytanie autoryzacyjne. Dokonuje tego przeważnie za pomocą odpowiedniej organizacji płatniczej.
Kod potwierdzenia lub odmowy wraca do serwera CyberCasha.
Serwer CyberCasha przesyła ten kod do sprzedawcy, który informuje o jej wyniku klienta.
W przypadku pomyślnej odpowiedzi, sprzedawca potwierdza transakcję i towar jest wysyłany do klienta.
Zalety płatności za pomocą kart płatniczych w systemie CyberCash:
użycie posiadanych kart kredytowych,
wysoki stopień zabezpieczeń kryptograficznych,
zachowanie prywatności danych,
łatwość obsługi,
możliwość wyboru płatności,
niezależność od przeglądarki,
autoryzacja w czasie rzeczywistym,
szybkość i bezpieczeństwo otrzymania płatności,
obsługa przez całą dobę,
wysyłka zamówienia via Internet,
zgodność z istniejącą infrastrukturą płatności kartami kredytowymi,
przyrost wpływów i umocnienie pozycji konkurencyjnej.
System CyberCash umożliwia trzy sposoby realizacji płatności:
poprzez pakiet łączący (MCK) - klient odwiedza stronę sklepu, wybiera produkt i płaci poprzez wprowadzenie danych karty płatniczej do formularza przygotowanego przez sklep. Dane o karcie płatniczej docierają do serwera CyberCash poprzez serwer sklepu. Rozwiązanie takie jest polecane dla rozwiniętych i w pełni zautomatyzowanych witryn handlowych,
poprzez API - sklep wprowadza dane dotyczące zapłaty do skryptu, który uruchamia na swoim serwerze. Plik z danymi klienta jest wprowadzany jako wsad do skryptu, używanego do uzyskania autoryzacji i obsługi okresowo powtarzanych transakcji. Jest to przyjęte do realizowania okresowych płatności np. rachunków za abonament opłacany kartą.
poprzez serwer administracyjny - w tym przypadku serwer sklepu loguje się do serwera administracyjnego, podając swój login i hasło. W dostępnym w tym miejscu formularzu są wprowadzane dane o kliencie, a następnie przekazywane do serwera CyberCasha. W ten sposób realizowane są zamówienia telefoniczne, za pomocą faksu, poczty zwykłej lub elektronicznej.
System czeków elektronicznych - (PayNow) - będący nadal w fazie wdrożenia system pozwalający na przekazywanie pieniędzy bezpośrednio z konta bankowego klienta i regulowaniu wszelkich zobowiązań przy pomocy sieci. Za pomocą tej usługi można dokonywać przelewów i opłacać rachunki za usługi, Może ona służyć do dokonywania płatności pomiędzy użytkownikami Internetu oraz uiszczania należności wydawcom kart kredytowych.
Elektroniczna gotówka - (CyberCoin) - dotyczy niewielkich płatności za drobne usługi świadczone w sieci. Jest odpowiedzią na zapotrzebowanie klientów na szybkie i łatwe dokonywanie małych transakcji (od 25 centów do 10 dolarów USA), po rozsądnych kosztach, czego nie zapewnia im płacenie kartą magnetyczną. Ma być wykorzystywany głównie do zapłaty za informacje uzyskiwane przez Internet (np. za odpowiednią opłatą CyberCoin podaje hasło umożliwiające wertowanie multimedialnych zbiorów).
Zainstalowanie na własnym komputerze osobistym bezpłatnej aplikacji CyberCash Wallet w trakcie sesji internetowej jest wystarczającym warunkiem do używania tej formy płatności. Aplikacja jest obwarowana szeregiem wielopoziomowych zabezpieczeń. Na poziomie użytkownika - przydziela on portfelowi nazwę i hasło dostępu. Od strony technologicznej jest to zabezpieczenie kryptograficzne z kluczem symetrycznym, chroniące numery kart kredytowych i elektroniczną gotówkę przed nieuprawnionym dostępem. Po akceptacji warunków korzystania z CyberCoin, aplikacja tworzy klucz użytkownika - prywatny i publiczny. Klucz publiczny używany potem do autoryzacji korespondencji i transakcji jest wysyłany po zabezpieczeniu kluczem publicznym do serwera CyberCash. Korzystanie z elektronicznego portfela odbywa się na takiej zasadzie jak korzystanie z bankomat - można go załadować bądź z karty kredytowej (w Polsce), bądź z konta bankowego. Pobrane pieniądze pozostają w Banku Przejściowym (Gateway), do czasu aż nie zostaną wydane - zamienione na elektroniczne nie ulegają zwrotowi.
Procedura korzystania z CyberCoin jest prezentowana poniżej:
Klient wysyła do serwera CyberCash polecenie wymiany określonej kwoty na elektroniczną gotówkę CyberCoin, korzystając z programu CyberCash Wallet.
Serwer sprawdza czy pieniądze na pokrycie wymiany są na koncie w banku klienta.
Bank potwierdza bądź anuluje transakcję, w przypadku potwierdzenia przelewa środki do Serwera Przejściowego.
Elektroniczne pieniądze rejestrowane są w portfelu klienta.
W sklepie internetowym klient wybiera towar, formę płatności CyberCoin i potwierdza. Cash Register aplikacji na komputerze sprzedawcy uruchamia CyberCoin na komputerze klienta. Po potwierdzeniu transakcji, zlecenie zostaje przesłane do sprzedawcy.
Klient uzyskuje informację o możliwości przeprowadzenia transakcji.
Sprzedawca wysyła zlecenie autoryzacji do serwera Cyber Casha.
W przypadku pozytywnym serwer Cyber Casha potwierdza dokonanie przelewu środków. Automatycznie zmniejsza to konto klienta o kwotę zakupu i prowizji, a zwiększa stan konta w Banku Przejściowym.
Klient otrzymuje potwierdzenie dokonania transakcji oraz zamówiony towar (o ile może być on przesłany drogą elektroniczną, to przesłanie następuje w trybie natychmiastowym).
Sprzedawca wysyła potwierdzenie dokonania usługi do serwera Cyber Casha
Kwota utargu zostaje przelana na konto sprzedawcy.
Ecash jest to system anonimowej elektronicznej gotówki działający w trybie on-line, zabezpieczony kryptograficznym systemem RSA. Prace nad płaceniem za pomocą karty są w fazie testowania. Producentem jest holenderska firma DigiCash. System składa się z wymienionych poniżej elementów:
Klient - posiadający komputer osobisty z przeglądarką internetową oraz oprogramowaniem w postaci elektronicznego portfela klienta (CyberWallet), musi posiadać konto w banku współpracującym z DigiCash, na które składa się, przechowuje lub z którego wydaje się ecash.
Sprzedawca - posiada witrynę sklepu internetowego i oprogramowanie wspólnego łącza przejściowego (Common Gateway Interface) do komunikacji z klientami, akceptuje przesyłany ecash za własne towary bądź usługi.
Bank - emitent elektronicznej gotówki, w którym każdy z użytkowników musi posiadać swoje konto, utrzymuje rejestr zużytych cybermonet przez co uwierzytelnia będące w obiegu pieniądze, prowadzi wymianę Ecash na realne pieniądze.
Środkiem płatniczym w tym systemie, podobnie jak w poprzednim, są cyfrowe pieniądze - posiadające określony nominał, unikalny numer seryjny i zabezpieczenie przed fałszerstwem w postaci podpisu cyfrowego banku emitenta, szyfrowanego (jak we wszystkich zastosowaniach internetowych) algorytmem RSA. Pieniądze cyfrowe są jednorazowe w tym sensie, że „banknot” o danym numerze seryjnym (identyfikatorze) może być użyty do pokrycia płatności tylko jeden raz, a następnie zostaje unieważniony przez bank. Jest to pewien rodzaj dodatkowego zabezpieczenia przed nadużyciami. Gdyby każdy „banknot” pieniądza cyfrowego nie miał swojego numeru, użytkownik mógłby - podobnie jak inne zasoby komputerowe - takie cyfrowe pieniądze kopiować i wykorzystywać wielokrotnie.
Najistotniejszym momentem w kształtowaniu pieniądza cyfrowego wydaje się sposób generacji jego unikalnego identyfikatora. Kwoty wyspecyfikowane przez klienta zostają przez oprogramowanie portfela elektronicznego przeliczone na odpowiednią ilość monet/banknotów cyfrowych. Następnie dla każdej kwoty, przy pomocy generatora liczb losowych tworzone są 100-cyfrowe numery (identyfikatory). Liczby odwzorowujące banknoty mnoży się ponownie przez liczby losowe, zacierając ślad relacji pomiędzy elektronicznym pieniądzem, a jego właścicielem (anonimowość elektronicznego pieniądza lub jego „odprywatnienie”).
Procedura płacenia za pomocą elektronicznej gotówki typu Ecash wygląda w następujący sposób:
Użytkownik korzystając z oprogramowania elektronicznego portfela na swoim komputerze przeznacza określona sumę pieniędzy na zamianę na „elektroniczną gotówkę”. Program portfela dokonuje uprzednio wymienionych operacji, anonimową gotówkę umieszcza w przesyłanej wiadomości, podpisuje prywatnym kluczem użytkownika, szyfruje kluczem publicznym banku i do niego wysyła.
Bank, po otrzymaniu elektronicznej gotówki, weryfikuje podpis użytkownika. Jeżeli dyspozycja jest prawidłowa, obciąża nią konto klienta, podpisuje własnym, prywatnym kluczem i odsyła do użytkownika.
Właściciel pieniędzy odszyfrowuje przesyłkę kluczem prywatnym i eliminuje z nich wprowadzony uprzednio czynnik losowy i uzyskuje pieniądz cyfrowy gotowy do użycia.
Zakupów w Internecie dokonuje się przy pomocy dowolnej przeglądarki. W momencie, gdy na witrynie sklepowej klient znajdzie towar, który mu odpowiada, wybiera z opcji płatności opcję Ecash. Uaktywni to portfel - program pracujący w tle na komputerze użytkownika.
Przeglądarka zapewni połączenie z oprogramowaniem wspólnego łącza przejściowego na serwerze sprzedawcy. Jest to aplikacja Ecasha dla sprzedawców. Aplikacja uzyskuje w ten sposób informację o artykułach jakie wybrał klient.
Następnie aplikacja sprzedawcy łączy się z portfelem klienta, wysyłając zapytanie o potwierdzenie płatności.
Jeżeli użytkownik ją potwierdzi, portfel odpisuje odpowiednią ilość gotówki Ecasha i wysyła je jako płatność do sprzedawcy. Gotówka jest zaszyfrowana publicznym kluczem sprzedawcy. Jeżeli klientowi np. zabraknie pieniędzy, sprzedawca zostaje poinformowany o odmowie zapłaty.
Sprzedawca odkodowuje gotówkę. Następnie weryfikuje i sprawdza czy elektroniczna gotówka jest ważna (nie została wcześniej wydana). W tym celu podpisuje ją swoim prywatnym kluczem, szyfruje publicznym kluczem banku i do niego przesyła.
Bank sprawdza ważność pieniędzy poprzez porównanie numerów seryjnych monet nadesłanych z numerami monet, zawartymi w bazie wydanych pieniędzy oraz sprawdza poprawność podpisu banku emitującego. W przypadku potwierdzenia ważności, pieniądze przelane zostają na konto sprzedawcy. Elektroniczna gotówka jest niszczona, a jej numery wpisane do katalogu pieniędzy wydanych. Sprzedawca uzyskuje potwierdzenie dokonania transakcji.
Potwierdzenie transakcji zostaje przesłane do portfela klienta.
Potwierdzenie zakupu towaru przesłane zostaje z aplikacji Ecasha do serwera internetowego.
Serwer internetowy wystawia polecenie przesyłki towaru.
Sprzedawca przesyła towar klientowi.
W ostatniej części pracy zaprezentowano szereg sposobów rozliczeń dokonywanych poprzez elektroniczne płatności oraz ujęcia ich w ramy systemów elektronicznej bankowości. Są to narzędzia wykorzystujące zarówno metody tradycyjne jak i nowoczesne.
Jak dotąd w cyfrowych płatnościach typem dominującym są tradycyjne karty kredytowe, zarówno pod względem ilości użytkowników, ich przyzwyczajeń i znajomości tej formy płatności jak i zasięgu geograficznego. Perspektywą ich rozwoju są niewątpliwie karty inteligentne, zawierające mikroprocesor, zastąpienie przez nie kart tradycyjnych nie nastąpi zapewne jednak w ciągu najbliższych kilku lat. Przyszłościową technologią wydają się także mikropłatności, a w szczególności koncepcja ecasha - elektronicznej gotówki nadającej się zarówno do przechowywania na nośnikach magnetycznych jak i kartach, która dzięki zachowaniu anonimowości pieniądza, możliwości przekazywania go pomiędzy osobami fizycznymi pozwolić może cyfrowej gotówce spełniać wszystkie funkcje realizowane przez gotówkę papierową.
Dla rozwoju systemów elektronicznej płatności niezbędny jest rozwój podstawowych instytucji uczestniczących w obrocie pieniężnym, a więc banków. Nowoczesne rozwiązania o innowacyjnym charakterze, szybkość i bezbłędność pozyskiwanej i przetwarzanej informacji dają stosującym je bankom możliwość uzyskiwania dodatkowych korzyści i dobrej pozycji przetargowej w konkurencji z innymi bankami. Nie bez znaczenia w zwiększaniu zastosowań nowoczesnych rozwiązań są też wzrastające wymagania klientów w stosunku do szybkości i jakości usług bankowych, co ma swoje odzwierciedlenie zwłaszcza w dynamice wzrostu usług bankowych dokonywanych poza siedzibą banku. To banki dzięki rozszerzaniu sieci bankomatów przyczyniają się między innymi do wzrostu popularności wykorzystania kart płatniczych. Wydaje się, że przyszłość tej instytucji nie sprowadzi się do ogromnej ilości dużych placówek z wieloma pracownikami ale opisywanego między innymi w tej pracy banku w domu czy biurze klienta, wspartego siecią urządzeń pozwalających na automatyczne dokonywanie podstawowych operacji finansowych. Będzie to bank posiadający wielu klientów, rzadko odwiedzających jego siedzibę, wykonujący miliardy operacji, przy pomocy niewielkiej liczby pracowników.
Por.: Chmielarz W.: Komputer i bank. Systemy informatyczne bankowości, Wyższa Szkoła Bankowości, Finansów i Zarządzania, Warszawa, 1997
por.: Ryznar Z.: Informatyka bankowa. Próba syntezy. Wydawnictwo Wyższej Szkoły Bankowej w Poznaniu, Poznań, 1998
Por.: Dziuba D.: Elektronizacja rynku - wybrane zagadnienia ekonomiczne, technologiczne i prawne; w: CIM -ARIS Computer Integrated Manufacturing, Architecture of Integrated Information Systems, Wydział Ekonomii Uniwersytetu Warszawskiego, Warszawa, 1995
Porębska-Miąc T.: Elektroniczna bankowość, w: materiałach konferencji Zastosowanie rozwiązań informatycznych w bankowości pod red. A. Gospodarowicza, Wydawnictwa Akademii Ekonomicznej im. Oscara Langego we Wrocławiu, Wrocław, 1998
Goluszkhov V., Napiecek A., Żuk P., Trushkin S., Philips P.: Home Banking, w: materiały konferencji Zastosowania rozwiązań informatycznych w bankowości pod red. A. Gospodarowicza, Wydawnictwo Akademii Ekonomicznej im. Oskara Langego we Wrocławiu, Wrocław, 1997, str. 89
Kamińska-Kępa D., Kępa R.: Informatyzacja banku komercyjnego, Zarządzanie i Bankowość, Warszawa, 1992
Filipów B.: SWIFT - sieć dla instytucji finansowych, Netforum, nr 5, 1996
Chmielarz W.: Systemy elektronicznej bankowości i cyfrowej płatności, Wyższa Szkoła Ekonomiczno-Informatyczna, Warszawa, 1999
praca zbiorowa "ELIXIR bez tajemnic", wyd. KIR S.A., 1996, str. 8-10
Jończyk T.: Zastosowanie informatyki w rozwiązywaniu problemów rozliczeń międzybankowych, Wydział Zarządzania UW, Warszawa, 1999
Gajowiak M.: Systemy płatności w Internecie, koncepcja pieniądza cyfrowego, Wydział Zarządzania UW, Warszawa, 1998, str. 21
Kwiatkowski J.: Bankowe karty płatnicze, Wydawnictwo AWA, Warszawa, 1995, str.92-98
Rafa J.: Elektroniczne transakcje w sieci Internet, materiały konferencji Internet-Expo, Poznań, 1997, str. 11
Bujańczyk I.: Usługi bankowe dla klientów indywidualnych realizowane poza bankiem przy pomocy środków informatyki, Wyższa Szkoła Bankowości, Finansów i Zarządzania, Warszawa, 1999
Matonis J.: Digital cash and monetary freedom, materiały konferencji INET, Honolulu, 1995.
Hellman M.: The Matematics of Public Key Cryptography, Scientific American, NY, 1997.
17 sierpnia 1998 r. firma zakończyła jego rozwijanie umożliwiając swoim klientom przejście na system CyberCash.
patrz: Lynch D.C.: Lyndquist L: Digital money: the new era of Internet commmerce; John Wiley & Sons, Inc., 1996.
por: Crispelli S.: Payments Options on the Internet, materiały konferencji Internet-Expo, Warszawa, 1996, str. 19
Majewski A.: CyberCash Secure Internet Payment System, http://ids-man.ids.pl/~bestntnt/artykuly/e-biznes/art010.html
patrz: http://www.digicash.com
51
1