BANKOWOŚĆ ELEKTRONICZNA

Bankowość elektroniczna jest formą usług oferowanych przez niektóre banki, polegającą na umożliwieniu klientowi dostępu do jego rachunku za pośrednictwem komputera (bądź innego urządzenia elektronicznego, np. bankomatu, POS, czy telefonu) i łącza telekomunikacyjnego (np. linii telefonicznej).

Banki oferują kilka możliwości zdalnej obsługi konta. Sposoby te nazywane są kanałami elektronicznymi, do ich działania wykorzystywane są różne media telekomunikacyjne. W Polsce do wyboru mamy:

• telefon

• Internet

• SMS-y

• WAP

• modem.

1. Telefon jest najbardziej popularnym w naszym kraju kanałem telekomunikacyjnym. Operacje bankowe przez telefon mogą być wykonywane na dwa sposoby:

• automatycznie - za pomocą tzw. IVR,

• z udziałem operatora - człowieka.

Przez automat telefoniczny dostępne są najważniejsze i najczęściej wykorzystywane operacje. Ich ilość jest ograniczona i nigdy nie obejmuje wszystkich możliwych do wykonania na koncie operacji. Tylko u operatora możemy wykonać takie operacje jak: zmiana adresu do korespondencji, zamówienie karty płatniczej, zamówienie dodatkowego wyciągu. Z pomocą operatora wykonamy wszelkie możliwe operacje na koncie za wyjątkiem tych wymagających bezwględnie formy pisemnej.

Zaletą automatu jest szybkie wykonywanie standardowych operacji, np. odsłuchanie stanu konta, założenie lokaty. Przelewy przez automat mogą być wykonywane tylko na wcześniej określone rachunki, gdyż banki nie oferują silnego bezpieczeństwa przez telefon. Dowolne przelewy przez telefon można wykonywać tylko w bankach, które prowadzą Call Center z doradcami. Wówczas operator zadaje klientowi dodatkowe pytania, co utrudnia osobie trzeciej dostęp do konta. Zawsze klient musi podać tajne hasło, zwane też PIN-em. Banki, które mniej restrykcyjnie kontrolują klienta, należy uznać za zbyt niebezpieczne.

2. Internet jest najwygodniejszym kanałem do wykonywania operacji. Aby dostać się do swojego konta, potrzebny jest komputer podłączony do globalnej sieci i wyposażony w przeglądarkę WWW obsługującą: szyfrowanie SSL/SGC, JavaScript oraz Cookies. Niektóre systemy bankowe używają również appletów Java w przeglądarce. Te wszystkie wymagania spełniają popularne przeglądarki: Internet Explorer i Netscape Navigator w wersjach od 4 wzwyż.

W przeglądarce internetowej czytelnie możemy przeglądać historię operacji do kilku miesięcy wstecz. Na stronie WWW możemy zobaczyć tytuły przelewów, nazwy nadawców, czy miejsca dokonania zakupów za pomocą karty płatniczej. Przy wykonywaniu comiesięcznego przelewu można wybrać z listy odbiorcę, który wcześniej został zapisany w systemie. Jedyne co trzeba podać z klawiatury to: kwota oraz tytuł przelewu.

Wszystkie banki internetowe stosują protokół SSL służący do szyfrowania wszelkiej transmisji między przeglądarką a serwerem bankowym. Dzięki temu nie jest możliwe odczytanie informacji o naszym koncie podczas ich przesyłania przez sieć komputerową. Najprostszym ograniczeniem dostępu do konta jest, podobnie jak w telefonie, hasło plus identyfikator. Rozwiązanie takie może być do przyjęcia, jeśli bank w zamian bierze część odpowiedzialności na siebie za ewentualne oszustwa hakerów, którzy znają wymyślne metody podsłuchiwania oraz wykradania haseł. Tymczasem regulaminy banków w Polsce nie dopuszczają reklamacji operacji, które zostały potwierdzone hasłem. Klient jest całkowicie odpowiedzialny za tajność swojego hasła. Banki amerykańskie stosują całkiem inny, poza techniczny, sposób zabezpieczania interesów klienta: regulamin chroniący klienta lub ubezpieczenie transakcji. Banki chronią się przed oszustami na bieżąco śledząc operacje wykonywane przez klientów. System automatycznie wyłapuje podejrzane transakcje, dla których operator dzwoni do klienta w celu potwierdzenia.

Bezpieczną ochronę konta internetowego mogą zapewnić tylko bardziej zaawansowane rozwiązania techniczne. Banki mają do dyspozycji: tokeny generujące jednorazowe hasła, podpisy elektroniczne, certyfikaty cyfrowe czy karty elektroniczne z wbudowaną kryptografią. Silne sposoby zabezpieczeń w połączeniu z hasłem znanym tylko klientowi dają bardzo niezawodny system ochrony konta bankowego.

3. Naturalnym zastosowaniem SMS-ów jest powiadamianie o zdarzeniach występujących na koncie, np. o wszelkich wpłatach bezgotówkowych. W ten sposób komórkowe wiadomości stają się uzupełnieniem innego - bardziej wygodnego do wykonywania operacji - sposobu dostępu do konta.

Część banków oferuje również możliwość wykonywania operacji, nawet przelewów, przez SMS-y. W przypadku telefonu komórkowego może to być tańsza alternatywa dla WAP.

Inne kanały

Kilka banków udostępnia bankowość przez przeglądarkę WAP. Sposób ten należy traktować jako mniej wygodne, ale mobilne, uzupełnienie dużego Internetu. Przez WAP dostępne jest część operacji z kanału internetowego. W WAP-ie, podobnie jak na WWW, stosowane jest szyfrowanie transmisji za pomocą specjlanego protokołu WTLS.

Poniższe schematy obrazują proces dokonania przykładowej operacji bankowej - polecenia przelewu - w sposób tradycyjny i przy wykorzystaniu bankowości elektronicznej.

Zlecenie tradycyjne

Wszystkie operacje są wykonywane w czasie który w przypadku zlecenia tradycyjnego są znacznie dłuższe niż w przypadku zlecenia elektronicznego.

Zlecenie elektroniczne

Taki sposób komunikowania się klienta z bankiem oferuje znaczne korzyści:

    Oferowanie usług bankowych drogą elektroniczną daje znaczne korzyści zarówno klientom banków, jak i samym bankom. Dla klientów są to:

• możliwość wglądu w aktualny stan ich rachunków bankowych o każdej porze;

• szybsza realizacja zleceń;

• oszczędność czasu i pieniędzy związana z koniecznością osobistego odwiedzania oddziału bankowego;

• oszczędność czasu i pieniędzy związana z koniecznością ręcznego wypełniania dokumentów i zleceń bankowych;

• eliminacja zagrożeń związanych z dokonywaniem transakcji metodami tradycyjnymi, takich jak np. kradzież gotówki czy innych papierów wartościowych i dokumentów bankowych;

• oszczędności związane z ograniczeniem konieczności zapewnienia bezpieczeństwa fizycznego.

W przypadku banku są to:

• możliwość szybszej obsługi klienta i lepszego dostosowania się do jego potrzeb;

• oszczędność kosztów związanych z tworzeniem rozbudowanej sieci oddziałów;

• oszczędność kosztów związanych z obsługą klientów i przetwarzaniem dokumentów papierowych;

• eliminacja zagrożeń związanych z tradycyjnymi przestępstwami, jak np. fałszowanie dokumentów bankowych.

Ogólnie rzecz ujmując, bankowość elektroniczna daje oszczędność pieniędzy, oszczędność czasu i eliminację tradycyjnych zagrożeń

Bankowość elektroniczna jest jednym z podstawowych elementów procesu określanego angielskim skrótem EDI (Electronic Data Interchange), czyli Elektronicznej Wymiany Danych.

Różnorodność systemów oferowanych przez banki w Polsce powoduje, że obecnie klienci posiadający rachunki w kilku bankach korzystają z różnego oprogramowania, a czasem nawet z różnych komputerów, aby je obsłużyć. Podstawowym zadaniem Rady Bankowości Elektronicznej przy Związku Banków Polskich jest właśnie doprowadzenie do sytuacji, kiedy nie będzie to konieczne i klient korzystający z dowolnego produktu bankowości elektronicznej będzie mógł kontaktować się z dowolnym bankiem. Aby to umożliwić konieczne jest po pierwsze uzgodnienie i wprowadzenie przez banki standardów dotyczących formatu przesyłanych danych. Innymi słowy, zlecenia i inne komunikaty wysyłane przez każdy bank i każdego klienta muszą być skonstruowane w taki sam sposób, tj. muszą mieć te same funkcje i długości pól, np. nazwy rachunku, numeru rachunku, kwoty, itd. Dzięki temu mogą być zrozumiane przez system informatyczny każdego innego banku i klienta, którzy posługują się tym samym standardem. Drugim niezbędnym elementem jest wyposażenie systemu w odpowiednie, jednolite dla wszystkich mechanizmy bezpieczeństwa umożliwiające dokonywanie transakcji na rachunkach przez osoby niepowołane, chroniące składane zlecenia przed zniekształceniem w czasie transmisji oraz uniemożliwiające wyparcie się przez klienta dokonanych transakcji (tzw. niezaprzeczalność).

    Rada Bankowości Elektronicznej przyjęła, że w tym celu powinny być stosowane tzw. asymetryczne klucze szyfrowe. Mechanizm ten polega na wykorzystaniu przez każdego użytkownika dwóch "kluczy": prywatnego i publicznego. Każdy z tych kluczy jest algorytmem matematycznym. Klucz prywatny jest przechowywany przez osobę wysyłającą wiadomość i nie może być nikomu udostępniany. Umożliwia on wygenerowanie "podpisu" pod wysyłaną wiadomością w specyficzny i niemożliwy do podrobienia sposób. Natomiast klucz publiczny odpowiadający kluczowi prywatnemu danego użytkownika jest ogólnie dostępny (może być np. publikowany w służącym do tego specjalnym elektronicznym "katalogu" X.500) i pozwala na zidentyfikowanie autentyczności podpisu wygenerowanego kluczem prywatnym. Można dzięki temu stwierdzić bez wątpienia, że wiadomość została podpisana przy wykorzystaniu klucza prywatnego danego użytkownika.

Ich zadaniem jest uniemożliwienie dokonywania transakcji na rachunkach przez osoby niepowołane, zniekształcanie składanych zleceń, jak również uniemożliwienie wyparcia się przez klienta dokonanych transakcji (tzw. niezaprzeczalność). Ponadto niezbędne jest funkcjonowanie odpowiednich standardów telekomunikacyjnych, które będą pozwalały na łączenie się z systemem za pośrednictwem różnych technologii, np. linii telefonicznej, łącza stałego, sieci X.25, itd. I wreszcie konieczne jest wypracowanie odpowiednich rozwiązań prawnych, które nadadzą transakcjom zawieranym elektronicznie jednakową moc prawną co transakcjom zawieranym tradycyjnymi metodami.

1. Klient - płatnik składa w swoim banku
papierowe polecenie przelewu.

2. W banku płatnika dokument papierowy
podlega odpowiedniej "obróbce" (księgowaniu, itd.).

3. Dokument jest przekazany do banku beneficjenta.

4. W banku beneficjenta dokument jest ponownie
poddany wewnętrznej procedurze księgowania.

5. Dopiero po zakończeniu całej procedury,
a najczęściej pod koniec miesiąca, płatnik i beneficjent
otrzymują drogą papierową informację o dokonanej operacji i stanie ich kont.

1. Klient - płatnik wysyła polecenie przelewu drogą elektroniczną.

2. Dokument jest przekazany do banku beneficjenta. Jednocześnie bank płatnika zawiadamia go o obciążeniu i aktualnym stanie jego konta.

3. Bank beneficjenta zawiadamia go o uznaniu jego konta i aktualnym jego stanie.

---