ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΤΜΗΜΑ : ΕΦΑΡΜΟΓΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΗ ΔΙΟΙΚΗΣΗ ΚΑΙ ΣΤΗΝ ΟΙΚΟΝΟΜΙΑ. ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ: ΘΕΜΑ: E Banking, μια τράπεζα πάντα δίπλα μας

Transcript

1 ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΤΜΗΜΑ : ΕΦΑΡΜΟΓΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΗ ΔΙΟΙΚΗΣΗ ΚΑΙ ΣΤΗΝ ΟΙΚΟΝΟΜΙΑ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ: ΘΕΜΑ: E Banking, μια τράπεζα πάντα δίπλα μας Βαλμάς Κωνσταντίνος Α.Μ. : 660 Μάλλιαρη Βασιλική Α.Μ. : 750 Επιβλέπων Καθηγητής: Βατικιώτης Ιωάννης 1

2 Περιεχόμενα ΕΙΣΑΓΩΓΗ... 6 ΚΕΦΑΛΑΙΟ Το internet στην Ελλάδα Οι τραπεζικές συναλλαγές εξ αποστάσεως Ορισμός e- banking Τα είδη του e - banking Συμμετέχοντες Ρόλοι Απειλές και Κίνδυνοι από τη χρήση του e - banking Sniffer : Key Loggers: Κοινωνική μηχανική: Δούρειοι Ίπποι Phishing: Pharming Αξία του e-banking ΚΕΦΑΛΑΙΟ ΕίδηWeb-site Web-site πραγματοποίησης συναλλαγών Συστήματα e-banking Υπηρεσίες Δυνατότητες του e- Banking Οικονομικές συναλλαγές Μεταφορές εντός τράπεζας Εμβάσματα Εσωτερικού - Εξωτερικού Πληρωμές δανείων Πληρωμές πιστωτικών καρτών

3 2.3.6 Πληρωμές Δημοσίου Πληρωμές Λογαριασμών ΔΕΚΟ Πληρωμές σταθερής και κινητής τηλεφωνίας Πληρωμές Ασφαλιστικών Πληρωμές τρίτων Κατάσταση Εντολών Προμήθειες Συναλλαγών Πληροφοριακές συναλλαγές Πληροφορίες καρτών Πληροφορίες Επιταγών Πληροφορίες δανείων Phone Banking Πρόσθετες υπηρεσίες Υπηρεσίες προστιθέμενης αξίας E - Investment Πληρωμές σε ηλεκτρονικό κατάστημα (e-shop) Πληρωμές μέσω εξ αποστάσεως παραγγελίας (virtual POS) Άλλες υπηρεσίες του e- Commerce Alerts P2P Πληρωμές Πώληση ασφαλιστικών προϊόντων Trade Finance (online εισαγωγές εξαγωγές) Συναλλαγές πραγματικού χρόνου Electronic Bill & Presentment (EBPP) Αυτόματο άνοιγμα καταθετικού λογαριασμού χωρίς φυσική παρουσία του πελάτη Ολοκληρωμένα Portals Σύνδεση internet banking με συστήματα logistics ΚΕΦΑΛΑΙΟ

4 4.1 Τρόποι προστασίας από on line απάτες Κρυπτογράφηση Διαφορετικά Είδη Κρυπτογράφησης PKI Δημόσια και ιδιωτικά κλειδιά Ψηφιακές υπογραφές Ψηφιακά Πιστοποιητικά Αρχές Πιστοποίησης Πιστοποίηση δύο παραγόντων Έξυπνες κάρτες (Smart Cards) USB Tokens Έξυπνες κάρτες και ψηφιακά πιστοποιητικά Single Sign On (SSO) Firewalls ΚΕΦΑΛΑΙΟ Το e-banking στην Ελλάδα Ελληνικές τράπεζες και e-banking Ασφάλεια Επιπλέον δυνατές παρεχόμενες υπηρεσίες e-banking Παράδειγμα επιχείρησης που υιοθέτησε το e-banking ΚΕΦΑΛΑΙΟ ΜΕΘΟΔΟΛΟΓΙΑ ΕΡΕΥΝΑΣ ΚΕΦΑΛΑΙΟ Το προφίλ του δείγματος για την χρήση του e-banking ΚΕΦΛΑΙΟ Εκτίμηση υποδείγματος παλινδρόμησης για την χρήση του e-banking Συμπεράσματα ΕΛΛΗΝΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ

5 ΞΕΝΗ ΒΙΒΛΙΟΓΡΑΦΙΑ ΔΙΑΔΙΚΤΥΑΚΟΣ ΤΟΠΟΣ ΠΑΡΑΡΤΗΜΑ Παράρτημα 1: Ερωτηματολόγιο Παράρτημα 2:Κωδικοποίηση μεταβλητών Παράρτημα 3:Πίνακας Περιγραφικών Συχνοτήτων Παράρτημα 4:Πίνακες Συχνοτήτων

6 ΕΙΣΑΓΩΓΗ Είναι γεγονός, πως στις μέρες μας τα ηλεκτρονικά μέσα, με την τεράστια και ραγδαία ανάπτυξή τους, έχουν «κατακλύσει» πολλούς τομείς της καθημερινότητάς μας. Απόρροια, λοιπόν, αυτής της κατάστασης αποτελεί και το γεγονός ότι τα περισσότερα χρηματοπιστωτικά ιδρύματα στις μέρες μας, επιτρέπουν στους πελάτες τους την αγορά και πώληση χρεογράφων χρησιμοποιώντας αυτά τα μέσα. Δεν είναι λίγες εκείνες οι τράπεζες, οι οποίες έχουν δημιουργήσει ηλεκτρονικές υπηρεσίες, προκειμένου να παρέχουν ένα σύνολο δυνατοτήτων στους πελάτες τους. Οι συνήθειες και ο τρόπος ζωής των ανθρώπων έχουν αλλάξει από τη στιγμή που εισέβαλε το διαδίκτυο στην καθημερινή τους ζωή. Οι επιχειρήσεις διαφημίζονται και διακινούν πλέον τα προϊόντα τους και μέσω διαδικτύου αναπτύσσοντας νέες στρατηγικές. Οι περισσότεροι πλέον έχουν καταλάβει το ρόλο, που θα διαδραματίσει το διαδίκτυο στο εγγύς μέλλον. Δεν είναι τυχαίο, ότι έχουν αρχίσει να γίνονται ξεχωριστά μαθήματα στα σχολεία για τη χρήση του διαδικτύου. Τα συνεχή σεμινάρια σχετικά με το διαδίκτυο, που διοργανώνονται από διάφορους κυβερνητικούς φορείς και μη, είναι κάτι που πρέπει να επισημανθεί. Όλα, αυτά, έχουν, ως κύριο σκοπό την εξοικείωση των ανθρώπων με το internet, αλλά και τη διαμόρφωση ενός πλήθους χρηστών, στο οποίο θα απευθύνονται οι προσφερόμενες διαδικτυακές υπηρεσίες. Με την πάροδο του χρόνου, αυτό, το πλήθος όλο και θα μεγαλώνει. (1) Ο χρηματοπιστωτικός τομέας, όντας ένας από τους πιο δραστήριους τομείς στο χώρο των τεχνολογικών τεχνολογιών, δε θα μπορούσε να μείνει αμέτοχος σε αυτή την ψηφιακή επανάσταση. Ο κύριος στόχος είναι η μεγιστοποίηση των κερδών τους. Για να επιτύχουν σε σχέση με τους ανταγωνιστές τους, να μειώσουν το κόστος και κυρίως το λειτουργικό τους κόστος, να κάνουν αποδοτικότερες και αποτελεσματικότερες τις εργασίες τους και τέλος να βελτιώσουν το επίπεδο εξυπηρέτησης των πελατών τους. Προς αυτή την κατεύθυνση κινούνται και όλες οι στρατηγικές, που επιλέγει να κάνει το χρηματοπιστωτικό ίδρυμα. (1). Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών αυτοματοποίησης των εργασιών,σελ25 6

7 Τα δεδομένα πλέον με την ψηφιακή κατάσταση έχουν αλλάξει. Η τεχνολογία δεν χαράσσει την στρατηγική της τράπεζας, αλλά η τραπεζική στρατηγική στηρίζεται και χρησιμοποιεί την τεχνολογία και τις τεχνολογικές καινοτομίες. Από τα τραπεζικά ιδρύματα γίνονται όλες οι απαραίτητες ενέργειες αυτοματοποίησης των εργασιών. Το e- banking είναι πλέον γεγονός. Η ανάπτυξη του e- banking στη χώρα μας είναι αλματώδης, παρά το γεγονός ότι η χρονική παρουσία του στην Ελλάδα είναι αρκετά μικρότερη σε σχέση με άλλες χώρες του εξωτερικού. Οι υπηρεσίες του είναι εφάμιλλες με αυτές του εξωτερικού, ασφαλείς και αξιόπιστες. Ήδη όλο και περισσότεροι πελάτες τραπεζών εμπιστεύονται τις ηλεκτρονικές υπηρεσίες, απολαμβάνοντας πλήθος ευκολιών και εξοικονομώντας πολύτιμο χρόνο. (2) Το e- banking αποτελεί ηλεκτρονικό εναλλακτικό δίκτυο πληρωμών και παροχής πληροφοριών. Οι τραπεζικοί οργανισμοί του εξωτερικού διέκριναν νωρίς την ανάγκη δημιουργίας εναλλακτικών καναλιών. Προσπάθησαν, λοιπόν, να εκμεταλλευτούν τη διαδεδομένη χρήση του internet, ώστε να προσφέρουν αρκετές τραπεζικές συναλλαγές μέσω αυτού, δίνοντας μεγάλο βάρος στα θέματα ασφαλείας των συναλλαγών. Τις τράπεζες του εξωτερικού, ακολούθησαν και οι εγχώριοι τραπεζικοί οργανισμοί, οι οποίοι επένδυσαν αρκετά σε τεχνογνωσία και τεχνολογία προκειμένου οι ηλεκτρονικές τους υπηρεσίες να είναι ασφαλείς και ανταγωνιστικές. Έτσι είναι γεγονός, ότι οι περισσότερες τράπεζες, που δραστηριοποιούνται στον ελλαδικό χώρο να δίνουν στους πελάτες τους τη δυνατότητα να διαχειρίζονται τις όποιες συναλλαγές τους μέσω διαδικτύου, χωρίς να χρειάζεται να σπαταλούν χρόνο στα καταστήματα τους. (2) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ 25 7

8 ΚΕΦΑΛΑΙΟ Το internet στην Ελλάδα Πριν από μερικές δεκαετίες, οι υπολογιστές χρησιμοποιούνταν μόνο από ειδικούς ή από επαγγελματίες, που δραστηριοποιούνταν σε πολύ συγκεκριμένους κλάδους. Η δυσκολία χρήσης τους και το υψηλό κόστος απόκτησης τους ήταν απαγορευτικό για το ευρύ κοινό. Οι ραγδαίες εξελίξεις, όμως, στις τεχνολογίες της πληροφορικής και των επικοινωνιών και ειδικότερα, η εξάπλωση του internet, έχουν κάνει τους υπολογιστές και το internet να χρησιμοποιούνται σήμερα από ανθρώπους διαφορετικών ηλικιών και επαγγελμάτων, τόσο για επαγγελματικούς, όσο και για προσωπικούς λόγους. (3) 1.2 Οι τραπεζικές συναλλαγές εξ αποστάσεως Η διαδικασία πραγματοποίησης τραπεζικών συναλλαγών μέσου του διαδικτύου αποτελεί υποσύνολο των τραπεζικών συναλλαγών από απόσταση (remote banking). Στην έννοια αυτή περιλαμβάνονται όλες οι συναλλαγές που διεξάγονται χωρίς την άμεση επαφή του πελάτη με το προσωπικό της τράπεζας, αλλά με την παρεμβολή ενός μέσου. Βασικό χαρακτηριστικό των συναλλαγών αυτών είναι ότι μέχρι σήμερα λειτουργούν συμπληρωματικά ή και ως υποκατάστατα των υπηρεσιών που παραδοσιακά παρέχονται από τα τραπεζικά καταστήματα. Οι συναλλαγές που περιλαμβάνονται σε αυτό τον ορισμό είναι: -Συναλλαγές από τις αυτόματες ταμειολογιστικές, τα γνωστά ΑΤΜ, που έχουν εγκαταστήσει οι τράπεζες. Σε μια εξελιγμένη τους μορφή τα ΑΤΜ συμπεριλαμβάνουν ένα αμφίδρομο σύστημα οθονών, μέσω των οποίων ένας υπάλληλος της τράπεζας δίνει, αν χρειαστεί, οδηγίες στο χρήστηπελάτη. (4) -Συναλλαγές μέσω υπολογιστή (PC banking), όπου ο πελάτης χρησιμοποιεί εκτός από τον προσωπικό του υπολογιστή, τα modem (που άλλωστε αποτελούν βασικό εξοπλισμό για μια συναλλαγή πραγματικού χρόνου), κάποιο κατάλληλο λογισμικό που παρέχεται από την τράπεζα και φυσικά τον αντίστοιχο κωδικό πρόσβασης. (3) Θωμάς Κ. Πλάτων (2000), «Έρευνα αγοράς Πρακτικός Οδηγός», εκδόσεις Interbooks, σελ.163 (4) Γλύκας Μ., Ξηρογιάννης Γ. (2004), «Στρατηγική ηλεκτρονικού επιχειρήν χρηματοπιστωτικών ιδρυμάτων», εκδόσεις Ελληνικά γράμματα, σελ. 23 8

9 -Συναλλαγές μέσω Διαδικτύου (internet banking), όπου ο πελάτης χρησιμοποιεί προγράμματα λογισμικού που είναι διαθέσιμα στο Διαδίκτυο. Για την πραγματοποίηση των συναλλαγών η τράπεζα παρέχει στο χρήστη μόνο κωδικό πρόσβασης. Στο μέλλον και η τηλεόραση (στο πλαίσιο της αλληλεπιδραστικής τηλεόρασης [itv-interactive TV]) θα χρησιμεύει ως πύλη πρόσβασης στο διαδίκτυο και συνεπώς και για την πραγματοποίηση συναλλαγών μέσω διαδικτύου. -Συναλλαγές μέσω τηλεφώνου(telephone banking), όπου στην επικοινωνία πελάτη και υπαλλήλου παρεμβάλλεται ως μέσο το τηλέφωνο). Η πλέον πρόσφατα εμφανισθείσα μορφή για εξ αποστάσεως συναλλαγές, είναι μέσω κινητού τηλεφώνου (mobile banking ή m- banking). Οι πελάτες μπορούν να εκτελούν βασικές τραπεζικές εργασίες, όπως να ενημερώνονται για την κίνηση του λογαριασμού του, να μεταφέρουν χρήματα από ένα λογαριασμό σε έναν άλλο κλπ χρησιμοποιώντας τις δυνατότητες που τους παρέχει η κινητή τηλεφωνία (π.χ. την ώρα που βρίσκονται στο αυτοκίνητό τους). Η έλευση του διαδικτύου στον τραπεζικό τομέα επέφερε ως αποτέλεσμα μια πρωτοφανή αύξηση σε σημεία πρόσβασης. Έτσι μέσω διαδικτύου προστίθενται 330 εκατομμύρια επιπλέον σημεία πρόσβασης μέσω των προσωπικών ηλεκτρονικών υπολογιστών και των κινητών τηλεφώνων που είναι εφοδιασμένα με το πρωτόκολλο WAP (Wireless Application Protocol). Βέβαια θα πρέπει να υπολογιστεί χωριστά η δυναμική που θα επιφέρει η εξάπλωση των συσκευών τηλεόρασης με δυνατότητα πρόσβασης στο διαδίκτυο. 1.3 Ορισμός e- banking Με τον όρο e- banking εννοούμε όλες εκείνες τις υπηρεσίες, που παρέχουν οι τράπεζες μέσω διαδικτύου χωρίς δηλαδή τη φυσική παρουσία μίας τράπεζας. Εναλλακτικά θα μπορούσαμε να ορίσουμε το e- banking ως την αυτοματοποιημένη παροχή νέων και παραδοσιακών προϊόντων και υπηρεσιών χρηματοοικονομικής φύσης, απευθείας στους πελάτες μέσω ηλεκτρονικών αλληλεπιδραστικών καναλιών επικοινωνίας. (5) Περιλαμβάνει, επίσης, τα συστήματα, που επιτρέπουν σε οικονομικούς οργανισμούς, να πραγματοποιούν ποικίλες χρηματοοικονομικές (5) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ. 27 9

10 συναλλαγές και να λαμβάνουν χρήσιμες πληροφορίες για σχετικά προϊόντα κα υπηρεσίες μέσω δημόσιων και ιδιωτικών δικτύων συμπεριλαμβανομένου το internet. Για την πρόσβαση στις διαθέσιμες υπηρεσίες οι πελάτες μπορούν να χρησιμοποιήσουν έξυπνες ηλεκτρονικές συσκευές, όπως προσωρινούς υπολογιστές, υπολογιστές χειρός (PDA), ATM ακόμη και κινητά τηλέφωνα. Η διάδοση του internet σε παγκόσμιο επίπεδο και η βελτίωση των μεθόδων ασφαλούς σύνδεσης και ελέγχου της αξιοπιστίας έχουν δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τους τραπεζικούς οργανισμούς, που είναι πλέον σε θέση να εμπλουτίσουν σημαντικά τις υπηρεσίες τους και να γίνουν ακόμη πιο ανταγωνιστικοί. Η διάδοση του internet σε παγκόσμιο επίπεδο και η βελτίωση των μεθόδων ασφαλούς σύνδεσης και ελέγχου της αξιοπιστίας έχουν δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τους τραπεζικούς οργανισμούς, που είναι πλέον σε θέση να εμπλουτίσουν σημαντικά τις υπηρεσίες τους και να γίνουν ακόμη πιο ανταγωνιστικοί. Οι ανταγωνιστές έχουν συμβάλλει στη βελτίωση των παρεχόμενων υπηρεσιών e- banking, όπως έγκριση δανείων, άνοιγμα λογαριασμών, ηλεκτρονικές πληρωμές, portals με χρηματοοικονομικό περιεχόμενο, προσαρμοσμένο στις προτιμήσεις κάθε πελάτη, συναλλαγές business to business κ.α. Παρά την αδιαμφισβήτητη πρόοδο της τεχνολογίας, εκτός από οφέλη υπάρχουν και κίνδυνοι, που πρέπει να απομονωθούν και να αντιμετωπιστούν από όσους τραπεζικούς οργανισμούς προσφέρουν υπηρεσίες e- banking. 1.4 Τα είδη του e - banking To e - banking κατά βάση χωρίζεται σε τρία είδη, ανάλογα με τον εξοπλισμό και τα προγράμματα λογισμικού, που χρησιμοποιούνται. Τα είδη αυτά είναι: 1. Internet Banking (Τραπεζική μέσω διαδικτύου) 2. Phone Banking (Τραπεζική μέσω τηλεφώνου) 3. Mobile Banking (Τραπεζική μέσω κινητού) Ανάλογα με το κανάλι, που χρησιμοποιείται για τη διενέργεια συναλλαγών, εντοπίζοντας ιδιαίτερα χαρακτηριστικά για το κάθε ένα από αυτά. (6) Το internet banking, το οποίο μερικές φορές ονομάζεται και online banking, χρησιμοποιεί το internet ως μέσο διεξαγωγής τραπεζικών δραστηριοτήτων. Για να μπορέσει ένας χρήστης να χρησιμοποιήσει τις (6) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

11 υπηρεσίες του e - banking πρέπει να διαθέτει ηλεκτρονικό υπολογιστή και να έχει σύνδεση στο διαδίκτυο. Ωστόσο, σε ορισμένες περιπτώσεις απαιτούνται περισσότερες συσκευές ασφαλείας, όπως εγκατάσταση ειδικού λογαριασμού ασφαλείας ή ψηφιακό πιστοποιητικό. Ο πελάτης μίας τράπεζας, μέσω του internet banking, έχει τη δυνατότητα να εκτελεί, σχεδόν όλες τις τραπεζικές συναλλαγές και να λαμβάνει την πληροφόρηση που επιθυμεί. Οι τράπεζες έχουν πλέον την τεχνογνωσία και την δυνατότητα να προσωποποιούν τις ηλεκτρονικές τους υπηρεσίες ανάλογα με την κατηγορία πελατών, που αντιπροσωπεύει ο χρήστης και με τον τρόπο αυτό υπάρχουν για παράδειγμα επιπρόσθετες δυνατότητες για εταιρικούς χρήστες σε σχέση με ιδιώτες. Μεγάλη επένδυση γίνεται και στο θέμα της ασφάλειας, που είναι ιδιαίτερα κρίσιμο για την αξιοπιστία των ηλεκτρονικών τραπεζικών συστημάτων. Μέσω του Phone Banking, η Τράπεζα, γίνεται πλέον προσιτή από το σπίτι, το γραφείο, το αυτοκίνητο, ενώ ταυτόχρονα διατηρείται ως ένα βαθμό και η παραδοσιακή τραπεζική σχέση μεταξύ υπαλλήλου και πελάτη. Συσκευές όπως τα κινητά τηλέφωνα ή τα PDAs που είναι εφοδιασμένες με την τεχνολογία WAP και μπορούν να συνδεθούν στο Internet μπορούν να παρέχουν στους χρήστες τους τη δυνατότητα διεξαγωγής τραπεζικών συναλλαγών. Οι υπηρεσίες που προσφέρονται μέσω phone banking χωρίζονται σε δύο κατηγορίες: Αυτές που διεκπεραιώνονται από πράκτορες (agents) τηλεφωνικού κέντρου, και Αυτές που διεκπεραιώνονται αυτόματα μέσω συστημάτων αναγνώρισης φωνής (IVRs). (7) Στην πρώτη περίπτωση, o πελάτης επικοινωνεί φωνητικά με τον πράκτορα της τράπεζας και μεταβιβάζει τα αιτήματά του. Οι πράκτορες, πρέπει να ταυτοποιήσουν τα στοιχεία του πελάτη, ώστε να εξασφαλίσουν την ακεραιότητα, αλλά και την εμπιστευτικότητα των συναλλαγών και αιτημάτων του. Στη δεύτερη περίπτωση, η διαδικασία είναι αυτοματοποιημένη και ο πελάτης απαντά στα φωνητικά μηνύματα που ακούει στο τηλέφωνο του. Όπως και προηγουμένως, έτσι και τώρα, ακολουθούνται διαδικασίες πιστοποίησης και ταυτοποίησης του πελάτη που εξασφαλίζουν την ασφάλεια των συναλλαγών του. Το phone banking, δίνει τη δυνατότητα στον πελάτης μίας τράπεζας, να έχει στη διάθεση του, σχεδόν όλες τις συναλλαγές είτε οικονομικές είτε πληροφοριακές που έχει και μέσω Internet banking. (7) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

12 To Mobile banking παρά τα πλεονεκτήματα, τις ευκολίες και την ευχρηστία του, δεν έχει καταφέρει ακόμη να πείσει το ελληνικό καταναλωτικό κοινό και συνεπώς δεν έχει εδραιωθεί ακόμα σε σχέση με το internet και το phone banking. Αν λάβουμε υπόψη όμως την ανάπτυξη της κινητής τηλεφωνίας στην εγχώρια αγορά, τότε το Mobile banking έχει όλες τις προοπτικές να αποτελέσει στο άμεσο μέλλον ένα ευρέως χρησιμοποιούμενο κανάλι πραγματοποίησης ηλεκτρονικών συναλλαγών. Μεγάλη σημασία δίνεται επίσης σε ότι αφορά το Mobile banking, στην ασφάλεια των συναλλαγών και στην πιστοποίηση του χρήστη. Ο χρήστης, με το Mobile banking έχει τη δυνατότητα να παρακολουθεί το χαρτοφυλάκιο του και τα υπόλοιπα των λογαριασμών του, να μεταφέρει χρήματα, να πληρώνει λογαριασμούς και κάρτες, να αιτείται τραπεζικά προϊόντα και υπηρεσίες. (8) 1.5 Συμμετέχοντες Ρόλοι Σε κάθε περίπτωση e-banking, συναντούμε δύο μοναδικούς συμμετέχοντες σε κάθε μοντέλο. Αυτοί είναι: Από τη μία πλευρά, το χρηματοπιστωτικό ίδρυμα Από την άλλη πλευρά, ο πελάτης (που μπορεί να είναι οποιοδήποτε φυσικό ή και νομικό πρόσωπο) Η τράπεζα βέβαια ως επιχείρηση, απευθύνεται τόσο σε καταναλωτές, όσο και σε επιχειρήσεις. Η διαφορά έγκειται στο γεγονός ότι η τράπεζα, πέρα από τη γενική κατηγοριοποίηση ως επιχείρηση, αποτελεί ένα χρηματοπιστωτικό ίδρυμα, του οποίου κάθε υπηρεσία περιορίζεται στην παροχή συγκεκριμένων χρηματοπιστωτικών προϊόντων, τα οποία ορίζονται και ελέγχονται νομοθετικά. Σε περιπτώσεις B2B (business to business) ή B2C (business to consumer), οι επιχειρήσεις εκμεταλλευόμενες τα στρατηγικά οφέλη που προσφέρει το ηλεκτρονικό εμπόριο και ειδικότερα η παγκοσμιοποίηση της αγοράς μέσω της οικονομίας του διαδικτύου, δημιουργούν καινοτόμα προϊόντα και υπηρεσίες και τα προωθούν στους καταναλωτές. Στη περίπτωση του e-banking, βέβαια, δεν υπάρχουν καινοτομίες σε προϊόντα ή υπηρεσίες. Τόσο τα προϊόντα, όσο και οι (8) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

13 υπηρεσίες, είναι σε γενικές γραμμές κοινότυπα, κάνοντας ωστόσο δεκτές κάποιες παραμέτρους που μπορούν να τα διαφοροποιούν από τα ανταγωνιστικά τους. (9) Τα τραπεζικά ιδρύματα τα συμφέρει από άποψη κόστους, να χρησιμοποιούν όσοι περισσότεροι πελάτες γίνεται το internet banking της. Το μέσο κόστος συναλλαγής μειώνεται όσοι περισσότεροι πελάτες είναι χρήστες του e- banking, αφού χρησιμοποιείται για όλους τους πελάτες η ίδια υποδομή και τα ίδια προγράμματα. Αντίθετα, μία αύξηση στους πελάτες μίας τράπεζας θα οδηγούσε την τράπεζα στην πρόσληψη νέου προσωπικού, ώστε να εξυπηρετήσει άμεσα και γρήγορα τις ανάγκες των πελατών της. Αυτό, σημαίνει, αύξηση του κόστους της για τη διατήρηση της ικανοποίησης των πελατών της. Τα πιστωτικά ιδρύματα κερδίζουν από τη διεύρυνση της πελατειακής τους βάσης. Τα περισσότερα κανάλια διανομής των υπηρεσιών και τα γεωγραφικά σύνορα, που καταργούνται μέσω διαδικτύου ωφελούν τις τράπεζες ως προς την αύξηση της πελατειακής τους βάσης. Ακόμα και κάτοικοι του εξωτερικού έχουν τη δυνατότητα χρήσης των τραπεζικών υπηρεσιών μέσω διαδικτύου. Οι πελάτες αυξάνονται και το κόστος μειώνεται, όπως είδαμε και παραπάνω. Τα τελευταία χρόνια πολλά χρηματοπιστωτικά ιδρύματα τείνουν να δημιουργούν μέσα στις διαδικτυακές ιστοσελίδες του e- banking, διαδικτυακές πύλες ( portal) και διαδικτυακούς χώρους συζητήσεων (forums), που μαζί με τις καθιερωμένες διαδικτυακές συναλλαγές συμπληρώνουν ένα πλήρες πακέτο προϊόντων για τον πελάτη. Η προσφορά αυτών των υπηρεσιών αυξάνει την κερδοφορία των τραπεζών, αφού προσθέτει στο πακέτο των προϊόντων, που προσφέρει και χρηματοοικονομικές υπηρεσίες, που είναι ιδιαίτερα κερδοφόρες στα μεγάλα κράτη του κόσμου. Η τράπεζα Maybank από τη Μαλαισία ήταν πρωτοπόρα σε αυτό το εγχείρημα. Το portal στην ηλεκτρονική διεύθυνση ολοκληρώνει το internet banking της τράπεζας και προσφέρει στον πελάτη όλη την γκάμα των χρηματοοικονομικών και τραπεζικών υπηρεσιών. (10) Από την άλλη πλευρά, όσον αφορά τους πελάτες τα πλεονεκτήματα χρήσης του e- banking έχουν ως εξής : Τα web sites των τραπεζών δεν κλείνουν ποτέ (εκτός όταν είναι σε (9) 5 o Retailing Bank Forum (2005), «Οι προκλήσεις και απαιτήσεις της πελατοκεντρικής στρατηγικής των τραπεζικών οργανισμών, σελ. 30. (10) 5 o Retailing Bank Forum (2005), «Οι προκλήσεις και απαιτήσεις της πελατοκεντρικής στρατηγικής των τραπεζικών οργανισμών», σελ.31 13

14 διαδικασία συντήρησης) και είναι έτοιμα για χρήση 24 ώρες το 24ωρο. Λειτουργούν 365 μέρες το χρόνο σε αντίθεση με τα τραπεζικά καταστήματα, που ο περισσότερος κόσμος βρίσκεται στην εργασία του. Επιπλέον, με το e - banking ο πελάτης δεν αναγκάζεται σε φυσική παρουσία στο κατάστημα για να ολοκληρώσει μία συναλλαγή. Ακόμα και στο εξωτερικό μπορεί να την ολοκληρώσει, καταργώντας τα σύνορα και εκμηδενίζοντας τις αποστάσεις. (11) Είναι σημαντικό, ότι ο χρήστης δεν χρειάζεται κάποιο εξεζητημένο λογισμικό για να χρησιμοποιήσει το e - banking, χρειάζεται απλά έναν ηλεκτρονικό υπολογιστή. Η ανάπτυξη των τεχνολογιών, που σχετίζονται με το διαδίκτυο, όπως η χρήση των ασύρματων δικτύων σύνδεσης στο internet (wireless lan) ή η χρήση κινητών τηλεφώνων με πρόσβαση στο internet έχει βοηθήσει άμεσα στην ανάπτυξη του e-banking. Επιπλέον, στοιχείο είναι η ανάπτυξη και η εφαρμογή νέων καινοτομιών όσον αφορά την κατασκευή υπολογιστών και την εύκολη φορητότητα, που προσφέρουν από μόνοι τους. Τα notebook και τα laptop είναι εύκολο να μεταφερθούν. Πέρα, όμως, από αυτό όλα τα προϊόντα, που προσφέρει η τράπεζα είναι συγκεντρωμένα σε μία ιστοσελίδα. Με ένα απλό πάτημα κουμπιού μπορεί να ολοκληρωθεί μία χρονοβόρα διαδικασία, όπως η πληρωμή ενός λογαριασμού ή η καταχώρηση αίτησης για δάνειο. Ο χρήστης έτσι γλιτώνει και χρόνο και κόπο ακόμα και σε σχέση με τη χρήση του ΑΤΜ για την διεξαγωγή συναλλαγών. Επίσης, τα τραπεζικά ιδρύματα στην προσπάθεια τους να προσελκύσουν όλο και περισσότερους πελάτες έχουν αφαιρέσει σε πολλές ηλεκτρονικές τραπεζικές συναλλαγές κάποιες έξτρα χρεώσεις, που σε συναλλαγή στο κατάστημα θα έπρεπε ο πελάτης να τις πληρώσει. Με αυτή την τακτική ωθούν τους πελάτες προς την ηλεκτρονική τραπεζική. Το αν αυτό είναι παροδικό ή όχι θα φανεί στο μέλλον όταν το e- banking θα έχει αποκτήσει αρκετή δύναμη και αρκετούς θαυμαστές. Τέλος, τα πιστωτικά ιδρύματα στην προσπάθεια τους να αποκτήσουν ανταγωνιστικό πλεονέκτημα έναντι των αντιπάλων τους, προσφέρουν στην ιστοσελίδα τους εργαλεία χρήσιμα για τους πελάτες. Ο υπολογισμός των δόσεων των δανείων, η μετατροπή τραπεζικού λογαριασμού σε λογαριασμό ΙΒΑΝ γίνεται εύκολη υπόθεση. Δε θα πρέπει να παραλείψουμε και τις συνεχείς ενημερώσεις, που γίνονται αυτόματα στα κινητά τηλέφωνα ή στο των πελατών σε περιπτώσεις κίνησης του λογαριασμού τους. Ωστόσο η χρήση του e - banking έχει και μειονεκτήματα, καθώς η 11) 5 o Retailing Bank Forum (2005), «Οι προκλήσεις και απαιτήσεις της πελατοκεντρικής στρατηγικής των τραπεζικών οργανισμών»,σελ.31 14

15 εισαγωγή νέων καινοτομιών, όπως συμβαίνει με όλες τις νέες τεχνολογίες, είναι δαπανηρή για τις επιχειρήσεις γενικότερα. Έτσι, το αρχικό κόστος εγκατάστασης του internet banking είναι πολύ υψηλό για τις τράπεζες. Η αρχική επένδυση, που γίνεται σε υλικά (π.χ. ηλεκτρονικοί υπολογιστές) και σε λογισμικά (π.χ. hardware) σε συνδυασμό με την εκπαίδευση, που γίνεται στο προσωπικό, ώστε οι τράπεζες να ανταποκριθούν στις απαιτήσεις της νέας τεχνολογίας κάνουν το κόστος εγκατάστασης υπέρογκο. Τα πιστωτικά ιδρύματα χρειάζονται καλό επιχειρηματικό και στρατηγικό πλάνο, για να μπορέσουν, να ανταπεξέλθουν στο μεγάλο αρχικό κόστος, να δημιουργήσουν ένα πυρήνα πελατών κα να προβούν στην απόσβεση της επένδυσης. Μόνο μέσα από την ύπαρξη οικονομιών κλίμακας, που πρέπει να δημιουργηθούν, θα πετύχει το τραπεζικό ίδρυμα την επιθυμητή κερδοφορία του. Ένας κίνδυνος, που ελλοχεύει για τα τραπεζικά ιδρύματα είναι να δεχτούν ηλεκτρονική επίθεση από κάποιον «ηλεκτρονικό» τρομοκράτη. Η ασφάλεια των συναλλαγών είναι υψίστης σημασίας για ένα τραπεζικό ίδρυμα. Δαπανά τεράστια ποσά, για να εγκαταστήσει προγράμματα και λογισμικά, που θα εξοντώνουν τις απειλές, που θα παρουσιάζονται. Το κόστος εν μέρει είναι μεγάλο άλλα η ασφάλεια, που προσφέρεται είναι σημαντική. Η τράπεζα μπορεί να χάσει το κύρος και τη φήμη της αν δεχτεί επίθεση και της κλέψουν λεφτά ή ακόμα και αν υπάρξει διαρροή στα προσωπικά στοιχεία των πελατών της. Και πάλι όμως σε μία εποχή που οι hackers βρίσκουν νέους τρόπους να απειλούν, οι ηλεκτρονικές συναλλαγές δεν είναι ποτέ 100% ασφαλής. Πάντα θα βγαίνει μια απειλή, που θα θέλει και νέα κονδύλια για να αντιμετωπιστεί επαρκώς. (12) Όσον αφορά τους πελάτες τα μειονεκτήματα έχουν ως εξής: Οι διαδικασίες των τραπεζών, όσον αφορά την ενεργοποίηση του πελάτη στις υπηρεσίες του internet banking ποικίλλουν. Πολλές φορές ο πελάτης μετά την συμπλήρωση της αίτησης του για την παραλαβή και ενεργοποίηση των λογαριασμών του. Συνήθως, οι τράπεζες χρησιμοποιούν μία αυστηρή διαδικασία ταυτοποίησης του πελάτη πριν δώσουν τους κωδικούς πρόσβασης και τα στοιχεία της ασφάλειας, που χρησιμοποιούνται για την επικοινωνία των συναλλασσόμενων μερών. Μετά την ρύθμιση της πρόσβασης, ο χρήστης είναι αναγκασμένος να μάθει να πλοηγείται μέσα στην ιστοσελίδα. Όσο λιγότερο εξοικειωμένος είναι ο πελάτης με τη χρήση του internet τόσο πιο δύσκολη θα του φανεί (12) 5 o Retailing Bank Forum (2005), «Οι προκλήσεις και απαιτήσεις της πελατοκεντρικής στρατηγικής των τραπεζικών οργανισμών»,σελ.31 15

16 η χρήση του internet banking. Πάντα θα υπάρχει ανησυχία για το κατά πόσο η συναλλαγή ολοκληρώθηκε. Με την πάροδο του χρόνου, όμως, ο πελάτης συνηθίζει και αναπροσαρμόζει τις απόψεις του, σχετικά με την δυσκολία στον χειρισμό. Οι Έλληνες, πάντως, είναι ακόμα διστακτικοί απέναντι στις νέες τεχνολογίες και το internet. Το μεγαλύτερο πρόβλημα των χρηστών αποτελεί η ασφάλεια του ηλεκτρονικού τραπεζικού λογαριασμού. Αυτό οδηγεί σε δυσπιστία των χρηστών έναντι του e banking. Λόγω της υψηλής τεχνολογίας, που χρησιμοποιούν οι τράπεζες για την ασφάλεια τους, έχει οδηγήσει τους «ηλεκτρονικούς» απατεώνες να στρέψουν την προσοχή τους προς τους χρήστες. Η έλλειψη σωστής ενημέρωσης σε συνδυασμό με την έλλειψη εξοικείωσης με το internet και την αφέλεια των χρηστών τους κάνει εύκολα θύματα σε περιπτώσεις ηλεκτρονικής απάτης. Χρησιμοποιούνται διάφορες τεχνικές με σκοπό είτε να κάνουν τους χρήστες να εκμυστηρευτούν τους προσωπικούς τους κωδικούς πρόσβασης είτε με τεχνικές παρακολούθησης να τους κλέψουν κατά την εισαγωγή τους από τον χρήστη. (13) Αυτό το μειονέκτημα υπάρχει μόνο στους πελάτες, που συναναστρέφονται με διαδικτυακές τράπεζες. Οι τράπεζες, που λειτουργούν μόνο στον κυβερνοχώρο δεν έχουν ΑΤΜ και έτσι ο πελάτης αδυνατεί να έχει πρόσβαση στα χρήματα του οποιαδήποτε στιγμή. Για να κάνει ανάληψη πρέπει να κάνει συμφωνία από την προηγούμενη μέρα με την διαδικτυακή τράπεζα. Αν και οι ηλεκτρονικές επιθέσεις δεν αποτελούν νέο φαινόμενο, η τους τα τελευταία χρόνια αυξάνεται, αφού όλο και περισσότερες τράπεζες παρέχουν στους πελάτες τους on - line υπηρεσίες. Η αύξηση αυτή δεν είναι τεράστια, εντούτοις, όμως, αποτελεί ένα ανησυχητικό φαινόμενο μιας και πολλοί θεωρούν τις οικονομικές πληροφορίες, που τους αφορούν άκρως απόρρητες και διατηρούν μία επιφυλακτική στάση απέναντι σε διαδικασίες που τις καθιστούν ευάλωτες στο ευρύ κοινό, όπως το e - banking. Στοιχεία για το ηλεκτρονικό εμπόριο δεν κοινοποιούνται δημοσίως, αλλά υπολογίζεται ότι στις ΗΠΑ χάνονται περίπου 11 δισεκατομμύρια δολάρια από εταιρείες και καταναλωτές λόγω της μορφής εγκλήματος. Το μεγαλύτερο μέρος προέρχεται από οικονομικά ιδρύματα. Μάλιστα, το μεγαλύτερο μέρος των ζημιών δεν προκύπτει από τις κλοπές χρημάτων, αλλά από έξοδα, που κοιτούν οι εταιρείες μετά από τέτοιου είδους επιθέσεις, προκειμένου να διασφαλίσουν τα συστήματα τους, ώστε να μην ξανασυμβούν. (13) 5 o Retailing Bank Forum (2005), «Οι προκλήσεις και απαιτήσεις της πελατοκεντρικής στρατηγικής των τραπεζικών οργανισμών»,σελ.31 16

17 Ειδικοί σε θέματα ασφάλειας έχουν υπολογίσει ότι μία τράπεζα μπορεί να ξοδέψει μέχρι και 1 εκατομμύριο δολάρια σε εξοπλισμό και συμβούλους ασφαλείας προκειμένου να διορθώσει τις ατέλειες που υπάρχουν στο σύστημα της. Το πρόβλημα, πάντως, δεν προβάλλεται στις πλήρεις του διαστάσεις για ευνόητους λόγους. Οι μεγαλύτερες και εντυπωσιακότερες επιθέσεις είναι, αυτές, που θα δοθούν στη δημοσιότητα, οι υπόλοιπες και περισσότερες κρατούνται κρυφές. Οι επίδοξοι εισβολείς έχουν πολλούς τρόπους, πάντως, να επιτύχουν τον σκοπό τους. Παρά τις οποιεσδήποτε τεχνικές αδυναμίες των συστημάτων τους για online banking, οι μεγαλύτεροι κίνδυνοι προέρχονται από τον ανθρώπινο παράγοντα. Έρευνες, που έχουν γίνει από ειδικούς σε θέματα ασφαλείας, αποδεικνύουν, ότι στις περισσότερες περιπτώσεις επιθέσεων οι εισβολείς είχαν την εκούσια ή ακούσια βοήθεια και κάποιου, που εργαζόταν στην τράπεζα. Και χωρίς την βοήθεια εκ των έσω, πάντως, οι εισβολείς μπορούν να εκμεταλλευτούν την πρόσβαση που έχουν οι πελάτες της τράπεζας από το σπίτι τους, οι περισσότεροι από τους οποίους δεν χρησιμοποιούν λογισμικό ασφαλείας. Οι άνθρωποι, αυτοί, αποτελούν τους πιο προκλητικούς στόχους, μιας και δεν έχουν συνείδηση του μεγέθους της ζημιάς, που μπορούν να κάνουν ανοίγοντας απλά μία επισύναψη στο ηλεκτρονικό τους ταχυδρομείο ή ακολουθώντας ένα link. Οι απλοί χρήστες πέφτουν πολύ εύκολα θύματα προγραμμάτων, που υποτίθεται, ότι κάνουν κάτι χρήσιμο για αυτούς, στην πραγματικότητα δημιουργούν ανοίγματα στο σύστημα ασφαλείας επιτρέποντας σε hackers, να έχουν πρόσβαση σε αυτό. (14) 1.6 Απειλές και Κίνδυνοι από τη χρήση του e - banking Οι κίνδυνοι, τους οποίους ενδεχομένως θα αντιμετωπίσουμε είναι : Sniffer : Ένα sniffer είναι ένα πρόγραμμα ή μία συσκευή που παρακολουθεί κρυφά την κίνηση ενός δικτύου με σκοπό να αρπάξει πληροφορία που ταξιδεύει σε αυτό. Ουσιαστικά οι sniffers είναι τεχνολογία υποκλοπής δεδομένων. Η πλειοψηφία των δικτύων χρησιμοποιεί τεχνολογία εκπομπής, όπου τα μηνύματα από ένα υπολογιστή μπορούν να διαβαστούν από άλλο υπολογιστή σε αυτό το δίκτυο. Πρακτικά, όλοι οι υπόλοιποι υπολογιστές του δικτύου αγνοούν το μήνυμα, πλην αυτού που είναι ο (14) 5 o Retailing Bank Forum (2005), «Οι προκλήσεις και απαιτήσεις της πελατοκεντρικής στρατηγικής των τραπεζικών οργανισμών»,σελ.31 17

18 παραλήπτης του. Ωστόσο, οι υπολογιστές μπορούν να διαμορφωθούν, ώστε να δέχονται μηνύματα ακόμα και αν δεν είναι για αυτούς. Αυτό γίνεται με τη χρήση ενός sniffer. (15) Key Loggers: Εικόνα 1( com) Το key loggers (καταγραφή πληκτρολογήσεων) συμβαίνει όταν καταγράφονται οι πληκτρολογήσεις του χρήστη, χωρίς ο ίδιος να το ξέρει ή να το επιτρέπει. Χρησιμοποιείται από επιτήδειους για την κλοπή στοιχείων πιστωτικής κάρτας, τραπεζικών συναλλαγών και προσωπικών κωδικών και αποτελεί σοβαρή απειλή για τη διαρροή προσωπικών αλλά και εταιρικών στοιχείων. Η καταγραφή και αποθήκευση των πληκτρολογήσεων γίνεται από ειδικό λογισμικό (hardware), το οποίο είναι εύκολο να εγκατασταθεί και ταυτόχρονα δύσκολο να εντοπισθεί. Ωστόσο, υπάρχει και ανάλογο λογισμικό (software),το οποίο μπορεί να ληφθεί από το internet. Τα key loggers καταγράφουν και αποθηκεύουν τις πληκτρολογήσεις και τα mouse clicks σε ειδικό αρχείο, το οποίο και αποστέλλουν μέσω internet σε αυτόν που κατασκοπεύει το χρήστη. (15) Γκριτζαλης Δ., Γκριτζαλης Σ., Κατσικα Σ. (2003), «Ασφάλεια Δικτύων υπολογιστών»,εκδόσεις Παπασωτηριου, σελ

19 Εικόνα 2: Key Loggers ( Κοινωνική μηχανική: Η κοινωνική μηχανική ορίζεται ως ένα μη τεχνικό είδος παράνομης εισβολής που βασίζεται κυρίως στην ανθρώπινη επικοινωνία και συχνά περιλαμβάνει κόλπα τα οποία ωθούν τους ανθρώπους να καταργήσουν τις οριζόμενες διαδικασίες ασφάλειας. Σενάρια κοινωνικής μηχανικής μπορούν να περιλαμβάνουν: (16) -Τηλεφωνική επικοινωνία του κοινωνικού μηχανικού με το χρήστη, όπου ο κοινωνικός μηχανικός προσποιείται ότι είναι μέλος της ομάδας IT, που χρειάζεται τους κωδικούς πρόσβασης του χρήστη και άλλες πληροφορίες με σκοπό να διορθώσει προβλήματα που εμφανίστηκαν στο λογαριασμό του χρήστη στο δίκτυο. -Τηλεφωνική επικοινωνία με το τμήμα IT μιας εταιρίας, προσποιούμενος υψηλό διευθυντικό στέλεχος της εταιρίας που έχει ξεχάσει το password του και απαιτεί άμεσα την πληροφορία για λόγους εξαιρετικής επαγγελματικής ανάγκης. Δημιουργεί μια προσωπική σχέση με ένα χρήστη ή ένα μέλος ομάδας IT με σκοπό την κουβέντα και το κοινωνικό σχόλιο, ώστε αποκτώντας την εμπιστοσύνη του συνομιλητή να εκμαιεύονται εμπιστευτικές πληροφορίες. (16) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών,σελ

20 Ένας καλός κοινωνικός μηχανικός δεν είναι μόνο καλός ηθοποιός, είναι επίσης καλός στο να «διαβάζει» τους ανθρώπους και να αποφασίζει ποιου είδους τέχνασμα θα λειτουργήσει καλύτερα με το συγκεκριμένο άνθρωπο. Όταν ένας hacker συνδυάζει ικανότητες κοινωνικής μηχανικής με μεγάλη τεχνική εμπειρία, μπορεί εύκολα να διεισδύσει σε οποιοδήποτε δίκτυο Δούρειοι Ίπποι Ένας δούρειος ίππος είναι ένα φαινομενικά χρήσιμο πρόγραμμα για τον υπολογιστή που περιέχει καμουφλαρισμένες εντολές, οι οποίες όταν εκτελεσθούν δημιουργούν αθέμιτες ή βλαπτικές δράσεις (π.χ. καταστροφή αρχείων). Διαδίδονται όταν οι χρήστες ανοίξουν ένα πρόγραμμα διότι θεωρούν ότι έρχεται από νόμιμη πηγή. Οι δούρειοι ίπποι δεν μπορούν να δημιουργήσουν πανομοιότυπα αντίγραφα, αυτόματα. Η εγκατάσταση τους εξαρτάται από τους χρήστες, ή από εισβολείς που έχουν αποκτήσει μη εγκεκριμένη πρόσβαση στον υπολογιστή με κάποιο τρόπο. Οι δούρειοι ίπποι μπορούν να κάνουν οτιδήποτε που μπορεί να κάνει ο χρήστης που τους εγκατέστησε. Για παράδειγμα: Διαγραφή αρχείων, που μπορεί και ο χρήστης να διαγράψει. Μετάδοση οποιουδήποτε αρχείου στον εισβολέα, που μπορεί να διαβάσει ο χρήστης. Αλλαγή αρχείων που μπορεί ο χρήστης να μεταβάλει. Εγκατάσταση προγραμμάτων με τα δικαιώματα του χρήστη του υπολογιστή που παρέχουν μη εγκεκριμένη πρόσβαση στο δίκτυο. Εγκατάσταση ιών. Εγκατάσταση άλλων δούρειων ίππων. (17) (17) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

21 1.6.5 Phishing: Το Phishing είναι η αποστολή σε χρήστη, προσποιούμενο ότι προέρχεται από μια νόμιμη επιχείρηση, κυρίως τράπεζα ή τηλεπικοινωνιακό πάροχο, με σκοπό να εξαπατήσει τον χρήστη και να πάρει ιδιωτικές πληροφορίες, που θα χρησιμοποιηθούν για κλοπή της ταυτότητας τους. Το προτρέπει το χρήστη να επισκεφθεί ένα web site όπου του ζητούνται να ενημερώσει τις προσωπικές του πληροφορίες, όπως password και αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών, οπού η εταιρία υποτίθεται έχει ήδη στην κατοχή της. Το web site ωστόσο είναι πλαστό και έχει δημιουργηθεί με μοναδικό σκοπό να κλέψει τη ζητούμενη πληροφορία. Την ίδια ώρα αυτοί που κρύβονται πίσω από το ψεύτικο μήνυμα αποκτούν πρόσβαση στα στοιχεία αυτά και στη συνέχεια μπορούν να κάνουν ηλεκτρονικές απάτες εις βάρος των θυμάτων τους. Οι επιθέσεις phishing αυξάνονται ραγδαία και με έξυπνο τρόπο. Σύμφωνα με έρευνες, ο ρυθμός εξάπλωσής τους διπλασιάζεται μέσα σε ένα εξάμηνο. Εναλλακτικές μορφές : Vishing: Σε αυτή την εκδοχή του phishing, για να πειστεί ευκολότερα το θύμα, του δίνεται τηλεφωνικός αριθμός εξυπηρέτησης ή του ζητείται το δικό του τηλέφωνο ώστε να μπορούν να επικοινωνήσουν μαζί του οι υποτιθέμενοι εκπρόσωποι της εταιρίας. Η πρακτική αυτή στηρίζεται στις τεχνολογίες Voip που προσφέρει το Διαδίκτυο. (18) Social Networking P h i s h i n g : Αντλώντας π λ η ρ ο φ ο ρ ί ε ς και πολλά προσωπικά δεδομένα από τα προφίλ των χρηστών των ιστοσελίδων κοινωνικής δικτύωσης, οι απατεώνες στέλνουν εξατομικευμένα μηνύματα. Σε πρόσφατο πείραμα, που πραγματοποιήθηκε στις Ηνωμένες Πολιτείες το 70% όσων έλαβαν το εξατομικευμένο μήνυμα πάτησε το σύνδεσμο, που περιείχε σε αυτό και συμπλήρωσε τα στοιχεία του στο εικονικό site. Οι συνηθέστερες μέθοδοι που χρησιμοποιούνται για επιθέσεις Phishing με ηλεκτρονικό ταχυδρομείο περιλαμβάνουν: 1. Χρήση ηλεκτρονικής αλληλογραφίας που μοιάζει να έχει σταλεί από έμπιστη διεύθυνση. 2. Χρήση αντιγράφων ηλεκτρονικής αλληλογραφίας στα οποία έχουν γίνει αλλαγές σε περιεχόμενα URLs και hyperlinks. (18) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

22 3. Χρήση HTML ηλεκτρονικής αλληλογραφίας στην οποία έχουν γίνει αλλαγές σε περιεχόμενα URLs και hyperlinks. 4. Χρήση ιών (viruses) και σκουληκιών (worms) συνημμένων σε ηλεκτρονική αλληλογραφία 5. Χρήση αντί-spam εργαλείων 6. Χρήση εξατομικευμένης ηλεκτρονικής αλληλογραφίας 7. Χρήση ηλεκτρονικής αλληλογραφίας με τροποποιημένη ένδειξη αποστολέα σε συνδυασμό με χρήση open mail relays διακομιστών για την απόκρυψη της προέλευσης της ηλεκτρονικής αλληλογραφίας. (19) Το phishing είναι εξαιρετικά αποτελεσματικό, γιατί σύμφωνα με τα αποτελέσματα της εταιρίας Infosury: To 44% των χρηστών του e-banking χρησιμοποιούν τους ίδιους κωδικούς για όλες τις ηλεκτρονικές τραπεζικές υπηρεσίες που έχουν σε όλες τις τράπεζες. To 37% των χρηστών του e-banking χρησιμοποιούν τους ίδιους κωδικούς και σε λιγότερο ασφαλή site π.χ ηλεκτρονικές βιβλιοθήκες. To 79% των χρηστών ελέγχουν αν υπάρχει η κλειδαριά ασφαλείας στο κάτω μέρος μιας ασφαλούς σελίδας, αλλά μόνο το 40% πατάει πάνω της για να δει τις λεπτομέρειες του πιστοποιητικού. Το εικονίδιο της κλειδαριάς μπορεί εύκολα να αντιγραφεί. To 70% των χρηστών έχουν μικρές πιθανότητες να απαντήσουν σε ένα e- mail από την τράπεζά τους και περισσότεροι από τους μισούς έχουν να εγγραφούν ή να συνεχίσουν να χρησιμοποιούν τις on line υπηρεσίες εξαιτίας του phishing. (19) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

23 1.6.6 Pharming Καθώς οι χρήστες και οι οργανισμοί είναι πλέον περισσότερο προσεκτικοί στις επιθέσεις phishing, οι απατεώνες προχώρησαν ένα βήμα παραπάνω. Η νέα τάση στην ηλεκτρονική υποκλοπή κωδικών ονομάζεται pharming. Το Pharming είναι μια μορφή απάτης της ηλεκτρονικής διεύθυνσης (domain name) που έχει ως αποτέλεσμα να πιστεύουν οι χρήστες, ότι βρίσκονται σε μια γνήσια ιστοσελίδα με το σωστό URL. (20) Ωστόσο, στην πραγματικότητα έχουν παραπεμφθεί σε μία ψεύτικη. Οι χάκερς εκμεταλλευόμενοι κάποια κενά στην ασφάλεια μιας ιστοσελίδας στην οποία οι χρήστες μπαίνουν για να πραγματοποιήσουν διάφορες συναλλαγές, καταφέρνουν να εκτρέψουν την ροή των επισκεπτών σε άλλο ιστοχώρο όπου τα στοιχεία των συναλλαγών που καταχωρούνται χρησιμοποιούνται για την οικονομική εξαπάτηση των επισκεπτών. Τέτοιου είδους εκτροπή δεν μπορεί να γίνει σε ιστοσελίδες που χρησιμοποιούν το πρωτόκολλο SSL (βλ. εικόνα 3). Εικόνα 3: Pharming ( Οι βασικές διαφορές του pharming από το phishing είναι δύο, σύμφωνα με όσα αναφέρει ο Αγγέλης (2005): (20) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

24 1.Η επίθεση μπορεί να γίνει μαζικά σε πολλούς χρήστες και όχι μεμονωμένα σε κάθε χρήστη (μέσω ). 2.Η μετακίνηση σε pharming site γίνεται χωρίς την παρέμβαση του χρήστη (π.χ επιλογή link από ) Οι τρόποι δράσης των απατεώνων είναι οι ακόλουθοι: Αποστολή ιών μέσω Οι ιοί αυτοί (π.χ Banker Trojan) αντικαθιστούν τα τοπικά host αρχεία του υπολογιστή του χρήστη με άλλα. Τα host αρχεία μετατρέπουν τα URLs σε αριθμητικές συμβολοσειρές που είναι κατανοητές από τον υπολογιστή. Ένας υπολογιστής με αλλαγμένα host αρχεία θα μεταβεί σε λανθασμένο site ακόμα και αν ο χρήστης πληκτρολογήσει το σωστό URLs. Παραποίηση DNS: Η κυριότερη απειλή του pharming είναι η παραποίηση DNS ( Domain Name System ) ενός εταιρικού site. Αυτό έχει ως αποτέλεσμα τη μετάβαση μεγάλου αριθμού σε site χωρίς καν να υο αντιλαμβάνονται. Ιδιαίτερα διαδεδομένη είναι η χρήση ψευδών τραπεζικών sites (Fake Banks). Στην περίπτωση αυτή οι εισβολείς δημιουργούν sites πανομοιότυπα με αυτά των νόμιμων τραπεζών, με μικρές διαφοροποιήσεις, ή ακόμα και sites που υποτίθεται ότι είναι νέες τράπεζες. Σε αρκετές περιπτώσεις υπάρχουν και φωτογραφίες ανυποψίαστων θυμάτων, τα οποία εμφανίζονται ως η διοίκηση της on line τράπεζας. Αρκετοί είναι οι χρήστες που εξαπατώνται και διενεργούν εικονικές συναλλαγές χωρίς καμία υπόσταση σε τέτοια sites δίνοντας έτσι κωδικούς αριθμούς λογαριασμών εν αγνοία τους. 1.7 Αξία του e-banking Με τη βοήθεια του μοντέλου του e-banking, οι τράπεζες και γενικότερα τα χρηματοπιστωτικά ιδρύματα μπορούν να επιτύχουν τα ακόλουθα: Αύξηση των κερδών μέσα από τις προμήθειες των εργασιών που εκτελούνται (π.χ. αύξηση των κερδών από εξυπηρέτηση τρίτων προσώπων, όπως η αποστολή εμβασμάτων ή οι πάγιες εντολές πληρωμής λογαριασμών κλπ) (21) (21) Γλύκας Μ., Ξηρογιάννης Γ. (2004), «Στρατηγική ηλεκτρονικού επιχειρήν χρηματοπιστωτικών ιδρυμάτων», εκδόσεις Ελληνικά γράμματα, σελ

25 Αύξηση των τραπεζικών εργασιών τους, συλλογή πληροφοριών για το πελατολόγιο τους μέσα από τη χρήση του e-banking, καθιστώντας την προώθηση νέων τραπεζικών προϊόντων και προσφορών ευκολότερη (για παράδειγμα, η έκπτωση σε έξοδα και επιτόκιο δανείων σε πελάτες οι οποίοι είναι ήδη κάτοχοι τραπεζικών προϊόντων). Αύξηση του πελατολογίου τους, καθώς σε αυτό πλέον συμπεριλαμβάνονται πελάτες που προτιμούν οι συναλλαγές τους να διεκπεραιώνονται ηλεκτρονικά, χωρίς να είναι αναγκαία η φυσική τους παρουσία σε κάποιο κατάστημα. Μείωση των λειτουργικών εξόδων της επιχείρησης καθώς εμφανίζεται αποσυμφόρηση των συναλλαγών που διεκπεραιώνονται στον γκισέ καταστημάτων (λιγότερα φυσικά παραστατικά, μικρότερος χρόνος απασχόλησης υπαλλήλων ενός φυσικού καταστήματος κλπ). Συλλογή πληροφοριών για τη διεύρυνση του πελατολογίου τους (μέσω φιλικών ή συγγενικών προσώπων για παράδειγμα η δωρεάν προώθηση καρτών σε συγγενικά πρόσωπα κατόχων πιστωτικής κάρτας ή η παροχή ειδικών προσφορών για λήψη δανείων σε ήδη εγγυητές δανειοληπτών). Ταχύτερη εξυπηρέτηση πελατών. Μικρότερα έξοδα για τους πελάτες που συναλλάσσονται ηλεκτρονικά κάτι που στην ουσία εξυπηρετεί περισσότερο την τράπεζα αν αναλογιστούμε τα έξοδά της για την φυσική εξυπηρέτηση των πελατών. (22) (22) Γλύκας Μ., Ξηρογιάννης Γ. (2004), «Στρατηγική ηλεκτρονικού επιχειρήν χρηματοπιστωτικών ιδρυμάτων», εκδόσεις Ελληνικά γράμματα, σελ

26 ΚΕΦΑΛΑΙΟ ΕίδηWeb-site Web-site πληροφοριακού χαρακτήρα Χρησιμοποιώντας τη συγκεκριμένη κατηγορία web site, οι πελάτες μπορούν να έχουν πρόσβαση σε γενικές πληροφορίες που αφορούν στον εκάστοτε τραπεζικό οργανισμό, τις παρεχόμενες υπηρεσίες και προϊόντα, όπως επίσης αναλυτικές οδηγίες που αφορούν στη διαδικασία εγγραφής στις υπηρεσίες e-banking. (23) Οι υπεύθυνοι διαχείρισης κινδύνου θα πρέπει να λάβουν υπόψη τους τα εξής: Πιθανές επιπτώσεις από την παροχή ανακριβών ή ατελών πληροφοριών σχετικά με προϊόντα, υπηρεσίες και χρεώσεις μέσω του web site. Κίνδυνος πρόσβασης τρίτων σε εμπιστευτικές πληροφορίες επιχειρήσεων ή ιδιωτών, εάν το web site δεν είναι επαρκώς απομονωμένο από το εσωτερικό δίκτυο του τραπεζικού οργανισμού. Απειλές διάδοσης ιών και άλλων ζημιογόνων εφαρμογών σε υπολογιστές που επικοινωνούν με το web site του τραπεζικού οργανισμού. Δυσφήμιση και μείωση του κύρους του τραπεζικού οργανισμού λόγω ατελειών και προβλημάτων στην παροχή των online υπηρεσιών, παραμόρφωσης του web site από τρίτους (π.χ. hackers) και παρουσίαση ανάρμοστου ή προσβλητικού υλικού Web-site πραγματοποίησης συναλλαγών Μέσω των συγκεκριμένων web sites μπορούν οι πελάτες να πραγματοποιήσουν τραπεζικές συναλλαγές, να προμηθευτούν προϊόντα και υπηρεσίες. Οι τραπεζικές συναλλαγές μπορεί να είναι εξαιρετικά απλές, π.χ. έλεγχος της κίνησης του υπολοίπου ενός λογαριασμού, ή πολύπλοκες, π.χ μεταφορά κεφαλαίων μεταξύ μεγάλων επιχειρήσεων. Οι περισσότεροι τραπεζικοί οργανισμοί διαχωρίζουν τις παρεχόμενες (23) Ένωση Ελληνικών Τραπεζών (2000), «e-banking: Νέοι ορίζοντες στο τραπεζικό επιχειρείν», σελ

27 υπηρεσίες e-banking ανάλογα με την κατηγορία πελάτη, π.χ. ιδιώτες και επιχειρήσεις. Εφόσον τα συγκεκριμένα web sites τυπικά καθιστούν δυνατή την ηλεκτρονική ανταλλαγή εμπιστευτικών πληροφοριών για τους πελάτες και τη μεταφορά σημαντικών χρηματικών ποσών, απαιτείται υψηλό επίπεδο ασφάλειας για την προστασία τόσο των πελατών όσο και του ίδιου του τραπεζικού οργανισμού, που εκτίθεται σε πολύ περισσότερους κινδύνους. Έτσι, λοιπόν, πρέπει μεταξύ άλλων να λαμβάνονται υπόψη τα εξής: 1. Εφαρμογή μηχανισμών ασφάλειας για την προστασία των πληροφοριών των πελατών (24) 2. Διαδικασίες εξακρίβωσης της ταυτότητας νέων ή παλιών πελατών, που επιθυμούν να χρησιμοποιήσουν υπηρεσίες e-banking. 3. Πιθανότητες πραγματοποίησης συναλλαγών δίχως έγκριση 4. Οικονομικές απώλειες εάν ο τραπεζικός οργανισμός δεν καταφέρει να εξακριβώσει την ταυτότητα ιδιωτών ή επιχειρήσεων που υποβάλλουν αιτήσεις νέων λογαριασμών ή πίστωσης on line. 5. Πιθανότητες παραβίασης νόμων ή οδηγιών, που αφορούν στο απόρρητο πληροφοριών πελατών και την αντιμετώπιση κυκλωμάτων ξεπλύματος χρημάτων και τρομοκρατίας. 6. Δυσφήμιση του τραπεζικού οργανισμού, δυσαρέστηση πελατών και πιθανές νομικές επιπτώσεις λόγω αποτυχιών ή καθυστερήσεων στην εκτέλεση τραπεζικών συναλλαγών όπως έχουν καθοριστεί από τους πελάτες, δυσλειτουργία των υπηρεσιών e-banking και μη εγκεκριμένη αποκάλυψη εμπιστευτικών πληροφοριών των πελατών κατά τη διάρκεια της μετάδοσης ή αποθήκευσής τους. 2.2 Συστήματα e-banking Τα συστήματα e-banking μπορεί να παρουσιάζουν σημαντικές διαφορές, ανάλογα με ποικίλους παράγοντες. Οι τραπεζικοί οργανισμοί πρέπει να διαμορφώσουν το σύστημα e-banking και να επιλέξουν με προσοχή τους συνεργάτες τους (outsourcing) βάσει των παρακάτω: Στρατηγικοί στόχοι των υπηρεσιών e-banking (24) Ένωση Ελληνικών Τραπεζών (2000), «e-banking: Νέοι ορίζοντες στο τραπεζικό επιχειρείν», σελ

28 Σκοπός, έκταση υλοποίησης και πολυπλοκότητα εξοπλισμού, συστημάτων και λειτουργιών Τεχνολογική εξειδίκευση Προδιαγραφές ασφάλειας και εσωτερικού ελέγχου Οι τραπεζικοί οργανισμοί μπορούν να αναλάβουν εσωτερικά την υποστήριξη των υπηρεσιών e-banking ή να την αναθέσουν σε τρίτους. Το ίδιο φυσικά ισχύει για οτιδήποτε αφορά στην εύρυθμη λειτουργία του συστήματος. Οι συνεργάτες μπορεί να είναι άλλοι τραπεζικοί οργανισμοί με εμπειρία και ευχέρεια υλοποίησης και διαχείρισης συστημάτων e - banking, εταιρείες παροχής υπηρεσιών Internet (ISPs), ανάπτυξης και προσαρμογής σχετικών εφαρμογών, παροχής και διαχείρισης υπηρεσιών ασφάλειας κ.ά. (25) Τα συστήματα e-banking βασίζονται σε ένα μεγάλο αριθμό συστημάτων και λειτουργιών, όπως οι εξής: - Σχεδίαση και φιλοξενία web sites - Παραμετροποίηση και διαχείριση συστημάτων Firewall - Εγκατάσταση και ρύθμιση συστημάτων IDS (Intrusion Detection Systems), τόσο σε επίπεδο δικτύου όσο και σε κάθε κόμβο ξεχωριστά - Διαχείριση δικτύου και ασφάλειας - Εξειδικευμένοι e-banking servers - Εφαρμογές e-commerce, π.χ. για την πληρωμή οφειλών, το δανεισμό, την αγορά μετοχών - Κεντρικό σύστημα επεξεργασίας αιτήσεων - Υποστήριξη και προσαρμογή υπηρεσιών Μήλιου Α., Πομπόρτσης Α. (2004), "Υπηρεσίες προστιθέμενης αξίας στο διαδίκτυο", εκδόσεις Τζιόλα 2.3 Υπηρεσίες Δυνατότητες του e- Banking Οικονομικές συναλλαγές Οι οικονομικές συναλλαγές καλύπτουν όλες τις συναλλαγές που (25) Ένωση Ελληνικών Τραπεζών (2000), «e-banking: Νέοι ορίζοντες στο τραπεζικό επιχειρείν», σελ

29 Οι μπορεί να κάνει ο συναλλασσόμενος και στο κατάστημα της τράπεζας. συναλλαγές αυτές αφορούν ενδοτραπεζικές συναλλαγές, όπως μεταφορές κεφαλαίων, πληρωμή καρτών και δανείων, συναλλαγές που υλοποιούνται ύστερα από διμερείς συμφωνίες της τράπεζας με τρίτο οργανισμό, όπως πληρωμές λογαριασμών εταιριών σταθερής και κινητής τηλεφωνίας και συναλλαγές που υλοποιούνται στα πλαίσια διατραπεζικών συστημάτων, κυρίως της ΔΙΑΣ Α.Ε, αλλά και άλλων όπως το σύστημα «ΕΡΜΗΣ». (26) Μεταφορές εντός τράπεζας Οι μεταφορές κεφαλαίων εντός τράπεζας, διακρίνονται σε : Mεταφορές σε λογαριασμό ιδίου, όπου ο χρήστης επιλέγει τον τραπεζικό λογαριασμό χρέωσης και τον τραπεζικό λογαριασμό πίστωσης, πληκτρολογεί το ποσό που θέλει να μεταφέρει και την ημερομηνία που επιθυμεί να γίνει η πληρωμή και έχει τη δυνατότητα να εκτυπώσει την εντολή μεταφοράς, η οποία υπέχει θέση παραστατικού της συναλλαγής. Μεταφορές σε λογαριασμό τρίτου, όπου και σε αυτή την περίπτωση ο χρήστης επιλέγει τον τραπεζικό λογαριασμό χρέωσης και στη συνέχεια καλείται να πληκτρολογήσει τον αριθμό του λογαριασμού πίστωσης του δικαιούχου. Ο χρήστης πρέπει να είναι ιδιαίτερα προσεκτικός στο σημείο αυτό, ώστε τα λεφτά να πιστωθούν στο σωστό λογαριασμό. Ακολούθως πληκτρολογεί το ποσό που θέλει να μεταφέρει και την ημερομηνία που επιθυμεί να γίνει η πληρωμή. (27) Εμβάσματα Εσωτερικού - Εξωτερικού Για την αποστολή εμβάσματος, ο χρήστης επιλέγει τον τραπεζικό λογαριασμό χρέωσης, στη συνέχεια επιλέγει την τράπεζα του δικαιούχου, από ένα σύνθετο πεδίο που περιέχει όλες τις τράπεζες του εσωτερικού ή του εξωτερικού. έπειτα πληκτρολογεί τον αριθμό του λογαριασμού δικαιούχου και καταχωρεί την επωνυμία του δικαιούχου. (26) Ένωση Ελληνικών Τραπεζών (2000), «e-banking: Νέοι ορίζοντες στο τραπεζικό επιχειρείν», σελ. 2 (27) Ένωση Ελληνικών Τραπεζών (2000), «e-banking: Νέοι ορίζοντες στο τραπεζικό επιχειρείν», σελ

30 2.3.4 Πληρωμές δανείων Η πληρωμή δανείου είναι συναλλαγή μεταφοράς εντός τράπεζας και όπως στις παραπάνω περιπτώσεις μεταφοράς εντός τράπεζας εκτελείται άμεσα. Ο χρήστης επιλέγει τον τραπεζικό λογαριασμό χρέωσης και το λογαριασμό δανείου και στη συνέχεια πληκτρολογεί το ποσό που θέλει να μεταφέρει για την πληρωμή της δόσης του δανείου και την ημερομηνία που επιθυμεί να γίνει η πληρωμή Πληρωμές πιστωτικών καρτών Οι πληρωμές πιστωτικών καρτών διακρίνονται σε τρεις κατηγορίες: Πληρωμή πιστωτικών καρτών ιδίου: Ο χρήστης επιλέγει τον τραπεζικό λογαριασμό χρέωσης και τον αριθμό της πιστωτικής κάρτας που επιθυμεί να πληρώσει. Ακολούθως πληκτρολογεί το ποσό που θέλει να μεταφέρει για την πληρωμή της πιστωτικής κάρτας και την ημερομηνία που επιθυμεί να γίνει η πληρωμή. Ο χρήστης έχει την πολυτέλεια και μεταχρονολογημένων πληρωμών, γεγονός που τον διευκολύνει να προγραμματίζει τις πληρωμές του. Πληρωμή πιστωτικών καρτών τρίτου: Ο χρήστης επιλέγει τον τραπεζικό λογαριασμό χρέωσης, στη συνέχεια καλείται να πληκτρολογήσει τον αριθμό της πιστωτικής κάρτας. Ο χρήστης πρέπει να είναι ιδιαίτερα προσεκτικός στο σημείο αυτό, ώστε τα λεφτά να πιστωθούν στη σωστή πιστωτική κάρτα. Ακολούθως πληκτρολογεί το ποσό που θέλει να μεταφέρει για την πληρωμή της πιστωτικής κάρτας και την ημερομηνία που επιθυμεί να γίνει η πληρωμή. (28) Πληρωμή πιστωτικών καρτών άλλης τράπεζας: Οι πληρωμές πιστωτικών καρτών άλλης τράπεζας διεκπεραιώνεται μέσω του διατραπεζικού συστήματος Dias transfer. Για την πληρωμή πιστωτικών καρτών άλλης τράπεζας, ο χρήστης επιλέγει τον τραπεζικό λογαριασμό χρέωσης στη συνέχεια επιλέγει την τράπεζα δικαιούχου, (28) Ένωση Ελληνικών Τραπεζών (2000), «e-banking: Νέοι ορίζοντες στο τραπεζικό επιχειρείν», σελ.22 30

31 από ένα σύνθετο πεδίο που περιέχει όλες τις τράπεζες εσωτερικού. Έπειτα ο πελάτης καλείται να πληκτρολογήσει τον αριθμό της πιστωτικής κάρτας. Ακολούθως πληκτρολογεί το ποσό που θέλει να μεταφέρει για την πληρωμή της πιστωτικής κάρτας και την ημερομηνία που επιθυμεί να γίνει η πληρωμή. (29) Πληρωμές Δημοσίου Πολλές πληρωμές ενός πελάτη έναντι του Δημοσίου, μπορούν να ολοκληρώνονται μέσω e-banking. Οι περισσότερες εξ αυτών διεκπεραιώνονται μέσω του διατραπεζικού συστήματος DIAS DEBIT. Οι πληρωμές Δημοσίου παρέχουν όλο το πακέτο των ηλεκτρονικών πληρωμών, καθιστώντας το πολύ ελκυστικό για πολλούς επαγγελματίες της χώρας μας. Οι πληρωμές Δημοσίου, αναφέρονται σε πληρωμές: Φ.Π.Α Εργοδοτικές εισφορές Ι.Κ.Α Ασφαλιστικές εισφορές Τ.Ε.Β.Ε Είσπραξη Φόρου Εισοδήματος Φυσικών Προσώπων Τέλη κυκλοφορίας Πληρωμές Λογαριασμών ΔΕΚΟ Σχεδόν όλες οι μονάδες ηλεκτρονικής τραπεζικής της χώρας, παρέχουν στους πελάτες τους, ολοκληρωμένο πακέτο πληρωμών λογαριασμών ΔΕΚΟ. Ονομαστικά οι πληρωμές αυτές είναι: ΟΤΕ ΔΕΗ ΕΥΔΑΠ Πληρωμές σταθερής και κινητής τηλεφωνίας Η πληρωμή λογαριασμών σταθερής και κινητής τηλεφωνίας (29) Ένωση Ελληνικών Τραπεζών (2000), «e-banking: Νέοι ορίζοντες στο τραπεζικό επιχειρείν», σελ.22 31

32 παρέχεται πλέον στις περισσότερες τράπεζες. Κάποιες από αυτές τις πληρωμές διεκπεραιώνονται μέσω του διατραπεζικού συστήματος DIAS DEBIT, ενώ άλλες αποτελούν προϊόν διμερούς συμφωνίας μεταξύ τραπεζών και εταιριών. (30) 2.3.9Πληρωμές Ασφαλιστικών Αρκετές ασφαλιστικές εταιρίες συνάπτουν συμφωνίες με τράπεζες, δίνοντας τη δυνατότητα στους πελάτες τους να πληρώνουν τα ασφάλιστρα τους μέσω αυτών Πληρωμές τρίτων Αρκετές εταιρίες δημιουργούν συμφωνίες με τράπεζες, δίνοντας τη δυνατότητα στους πελάτες τους να πληρώνουν τις υποχρεώσεις τους σε αυτές μέσω υπηρεσιών που προσφέρουν οι τράπεζες. Μαζικές πληρωμές- Μισθοδοσίες Μία ακόμα υπηρεσία που προσφέρουν πολλές τράπεζες, είναι η εκτέλεση μισθοδοσιών ή μαζικών πληρωμών μέσω αρχείου. Τα αρχεία αυτά μπορούν να παράγονται είτε από τις ίδιες τις εταιρίες με χρήση των μηχανογραφικών τους συστημάτων, είτε μέσω ειδικής εφαρμογής που διαθέτουν οι τράπεζες στους πελάτες τους Κατάσταση Εντολών Το Internet banking, πρέπει να δίνει στον πελάτη του, εύκολη ενημέρωση για το status των εντολών οικονομικής φύσης. Μία εντολή που καταχωρείται μέσω του Internet μπορεί να περάσει από διάφορες καταστάσεις, μέχρι να καταλήξει στην οριστική. Για το λόγο αυτό ο χρήστης του e - banking καλό είναι να ενημερώνεται και να παρακολουθεί συχνά το status των συναλλαγών του, ώστε να γνωρίζει ανά πάσα στιγμή ποιες εντολές του δεν εκτελέσθηκαν. Οι καταστάσεις εντολών είναι οι ακόλουθες : Προς επεξεργασία Ακυρωμένη από χρήστη) (30)Ένωση Ελληνικών Τραπεζών (2000), «e-banking: Νέοι ορίζοντες στο τραπεζικό επιχειρείν», σελ.22 32

33 Ακυρωμένη από Τράπεζα Ακυρωμένη από Οργανισμό Επιβεβαιωμένη από Τράπεζα Εκτελεσμένη Μερικώς εκτελεσμένη (31) Προμήθειες Συναλλαγών Ένας χρήστης, πριν ξεκινήσει να κάνει οικονομική συναλλαγή μέσω Internet banking, πρέπει να ενημερώνεται για τις προμήθειες των συναλλαγών. Οι τράπεζες οφείλουν να έχουν σε δημόσια θέα το τιμολόγιο τους. Λόγω μεγάλου ανταγωνισμού, είναι πιθανό, οι τράπεζες να προβαίνουν συχνά σε αναπροσαρμογές των τιμολογίων τους. Ένα βασικό πλεονέκτημα των ηλεκτρονικών συναλλαγών, είναι οι μειωμένες προμήθειες. Σήμερα καμία τράπεζα δεν χρεώνει προμήθεια στις μεμονωμένες μεταφορές κεφαλαίων εντός τράπεζας και οι περισσότερες από αυτές, δεν χρεώνουν προμήθεια στις πληρωμές δημοσίου. 2.4 Πληροφοριακές συναλλαγές Πολύ σημαντικό είναι το κομμάτι των πληροφοριακών συναλλαγών που καλύπτει το Internet banking. Ο χρήστης μπορεί να πάρει πληροφορίες για όλα τα προϊόντα που διαθέτει η τράπεζα. Οι συναλλαγές αυτές διακρίνονται σε τέσσερις μεγάλες κατηγορίες οι οποίες αναλύονται παρακάτω. (32) Πληροφορίες λογαριασμών Ο χρήστης μπορεί να δει όλες τις πληροφορίες που σχετίζονται με τον τραπεζικό του λογαριασμό on line. Ο αριθμός λογαριασμού εμφανίζεται με την διεθνή IBAN μορφή του. Ο χρήστης βλέπει την επωνυμία του δικαιούχου, το είδος του τραπεζικού λογαριασμού, το κατάστημα διαχείρισης, το επιτόκιο του και το νόμισμά του. Ακόμα, γνωρίζει το διαθέσιμο υπόλοιπό, το λογιστικό υπόλοιπο, το τοκιζόμενο υπόλοιπο και τυχών δεσμεύσεις που υπάρχουν στο λογαριασμό του. (31) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ. 135,211 (32) Κουτούπης Θ., (1992), «Νέος Πρακτικός οδηγός Δημοσίων Σχέσεων», εκδόσεις Ν.Σ Γαλιλαίος και ΣΙΑ Ο.Ε, σελ

34 Επίσης, μερικές τράπεζες εμφανίζουν την τελευταία πίστωση και τελευταία χρέωση του λογαριασμού του, καθώς και τα στοιχεία των συνδικαιούχων, αν υπάρχουν τέτοιοι λογαριασμοί Πληροφορίες καρτών Στην περίπτωση αυτή, ο χρήστης βλέπει τον αριθμό πιστωτικής κάρτας, την επωνυμία του δικαιούχου, τον τύπο της κάρτας, το επιτόκιο της, το πιστωτικό όριο και το νόμισμά της. Εμφανίζονται πληροφορίες για το επιτόκιο υπερημερίας, το ποσό συνδρομής, το διαθέσιμο υπόλοιπο, το οφειλόμενο υπόλοιπο, το ποσό μη εκκαθαρισμένων συναλλαγών, την ημερομηνία έκδοσης του τελευταίου statement, το ελάχιστο ποσό καταβολής, και την ημερομηνία προθεσμίας καταβολής. Επίσης μερικές τράπεζες εμφανίζουν την τελευταία πληρωμή, μαζί με την ημερομηνία που έγινε. (33) Πληροφορίες Επιταγών Ο χρήστης έχει την δυνατότητα, επιλέγοντας αρχικά τραπεζικό λογαριασμό, στον οποίο συνδέεται το μπλοκ επιταγών του, να δει αναλυτικά όλες τις επιταγές του και την κατάσταση αυτών. Οι τράπεζες δίνουν τη δυνατότητα στους χρήστες να κάνουν και ανάκληση επιταγής. Παράλληλα, αρκετές τράπεζες επιτρέπουν και επεξεργασία επιταγών, ώστε να διευκολύνουν τους πελάτες τους στην παρακολούθηση αυτών Πληροφορίες δανείων Ένας χρήστης που έχει πάρει δάνειο, οποιασδήποτε μορφής από την τράπεζα, έχει τη δυνατότητα να ενημερώνεται για αυτό μέσω του internet. Μπορεί ανά πάσα στιγμή να βλέπει το ποσό που του έχει απομείνει για την αποπληρωμή του, την κατάσταση των δόσεων του και τις καταναλωτικές ημερομηνίες πληρωμής τους, το επιτόκιο και άλλες χρήσιμες πληροφορίες που το αφορούν. (33) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ. 135,211 34

35 2.4.5 Phone Banking Τα τελευταία χρόνια ήταν έκδηλη η πρόθεση των μεγάλων ελληνικών τραπεζών να καλλιεργήσουν τις σχέσεις τους με τη νέα τεχνολογία και να προχωρήσουν σε στρατηγικές συμμαχίες με εταιρείες των κλάδων πληροφορικής και των τηλεπικοινωνιών, καθώς και με εταιρείες παροχής πρόσβασης στο διαδίκτυο. (34) Το Phone Banking αποτελεί ένα εναλλακτικό κανάλι του e- banking, που επιτρέπει στους πελάτες της τράπεζας να πραγματοποιούν τραπεζικές συναλλαγές χρησιμοποιώντας οποιοδήποτε τηλέφωνο 24 ώρες το 24ωρο. Οι χρήστες διαθέτουν τη δυνατότητα εξυπηρέτησης μέσω : Του συστήματος προ - μαγνητοφωνημένων μηνυμάτων (IVR), όπου πιστοποιείται ο χρήστης χωρίς την παρέμβαση ανθρώπινου παράγοντα, πληκτρολογώντας τους κωδικούς του στη συσκευή του τηλεφώνου. Τους εξειδικευμένους αντιπροσώπους του call center. Οι υπάλληλοι της Τράπεζας (αντιπρόσωποι) που βρίσκονται στην άλλη άκρη της τηλεφωνικής γραμμής, με την βοήθεια σύγχρονων συστημάτων (CTI, CRM) μπορούν να παρέχουν συνεχή τηλεφωνική υποστήριξη και ενημέρωση των πελατών για ένα συνεχώς διευρυνόμενο πλήθος τραπεζικών προϊόντων και υπηρεσιών. Εικόνα 4 ( (34) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

36 Πολλές είναι οι τράπεζες που είτε με δικούς τους πόρους είτε μέσω Outsourcing, παρέχουν στους πελάτες τους τη δυνατότητα συναλλαγών, μέσω μιας οποιασδήποτε τηλεφωνικής συσκευής. (35) Οι διαθέσιμες συναλλαγές του phone banking είναι οι παρακάτω: Ενεργοποίησης και ακύρωσης κάρτας ανάληψης χρημάτων Ακυρώσεις πιστωτικών καρτών Αλλαγή στοιχείων αλληλογραφίας καρτούχων Εξυπηρέτηση καρτούχων για αμφισβητήσεις χρεώσεων Ενημέρωση για απόδοση και αποτίμηση αμοιβαίων κεφαλαίων Ενημέρωση για όλα τα προϊόντα που έχει ο πελάτης στην τράπεζα Ανάλυση υπολοίπου των λογαριασμών Ανάλυση υπολοίπου πιστωτικής κάρτας και ενημέρωση κινήσεων Κίνηση λογαριασμού Έκδοση και ανάκληση μπλοκ επιταγών Μεταφορές Πληρωμές Υπηρεσίες πελάτη ( π.χ. Αλλαγή κωδικού ασφαλείας ) Αιτήσεις Εικόνα 5 ( (35) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

37 ΚΕΦΑΛΑΙΟ Πρόσθετες υπηρεσίες Υπηρεσίες προστιθέμενης αξίας Πέραν των υπηρεσιών που αναφέρθηκαν στο προηγούμενο κεφάλαιο, το e - banking δεν περιορίζεται μόνο σε αυτές. Υπάρχει πλήθος προϊόντων που συμπληρώνουν το internet banking και καλύπτουν τις ανάγκες ακόμα και του πιο απαιτητικού χρήστη. (36) E - Investment Το e-investment περιλαμβάνει κυρίως χρηματιστηριακές συναλλαγές, καθώς και συναλλαγές αμοιβαίων κεφαλαίων και αμοιβαίων λογαριασμών. Βασική προϋπόθεση για την εκτέλεση χρηματιστηριακών συναλλαγών μέσω e- banking είναι ο πελάτης της τράπεζας να είναι και πελάτης της χρηματιστηριακής εταιρίας (ΑΧΕΠΕΥ) με την οποία συνεργάζεται η τράπεζα, ενώ για την εξαγορά και διάθεση Α/Κ και Α/Λ να είναι πελάτης της ΑΕΔΑΚ με την οποία συνεργάζεται η τράπεζα. e- Commerce (e- Payments) Οι ηλεκτρονικές εισπράξεις αποτελούν σημαντικό μέρος της δραστηριότητας των μονάδων e- banking. Αρκετές τράπεζες ασχολούνται με το κομμάτι των e- payments. Οι τράπεζες αυτές συνεργάζονται με κάθε μορφής επιχείρηση και παρέχουν λύση για την ασφαλή και αξιόπιστη διεκπεραίωση των ηλεκτρονικών πληρωμών από τους πελάτες της επιχείρησης, σε συνδυασμό και με συμβουλευτικές υπηρεσίες. Οι λύσεις αυτές περιλαμβάνουν : Εισπράξεις από Internet sites Εισπράξεις από τηλεφωνικές πληρωμές πελατών Εισπράξεις από αρχεία με μαζικές εντολές πελατών Μέσω των ασφαλών πλατφόρμων διεκπεραίωσης ηλεκτρονικών πληρωμών των τραπεζών, ολοκληρώνονται ηλεκτρονικές συναλλαγές για αγορές προϊόντων και υπηρεσιών με χρέωση οποιασδήποτε (36) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

38 πιστωτικής κάρτας, καθώς και με χρέωση τραπεζικού λογαριασμού της εκάστοτε τράπεζας που προσφέρει την λύση. Οι πλατφόρμες ηλεκτρονικών εισπράξεων αποτελούν σήμερα μια από τις καλύτερες λύσεις για τις ανάγκες των επιχειρήσεων για την ηλεκτρονική εκκαθάριση των εισπράξεών τους. Τα κύρια χαρακτηριστικά των πλατφόρμων είναι : Υψηλή διαθεσιμότητα και αξιοπιστία Backup και recovery διαδικασίες. Κρυπτογραφημένη επικοινωνία Trusted Third Party πιστοποίηση Συμβατότητα με κάθε τεχνολογική και λειτουργική πλατφόρμα υλοποίησης του ηλεκτρονικού καταστήματος Αυξημένη ασφάλεια με τη χρήση του κωδικού πιστοποίησης κάρτας (CVV2) Εγγύηση ασφάλειας των συναλλαγών σε συνεργασία με τους διεθνείς οργανισμούς VISA INTERNATIONAL και MASTERCARD EUROPAY. (37) Οι πλατφόρμες ηλεκτρονικών πληρωμών και οι υπηρεσίες που προσφέρουν παρέχουν μια σειρά από πρωτοποριακές δυνατότητες, όπως: Συναλλαγές με όλες τις πιστωτικές κάρτες Visa και MasterCard Ευχάριστο και φιλικό περιβάλλον για τον χρήστη Δυνατότητα χρέωσης με άτοκες δόσεις On-line, real-time απάντηση για την έγκριση ή απόρριψη της συναλλαγής On-line, real-time ενημέρωση της επιχείρησης για κάθε συναλλαγή στο ηλεκτρονικό του κατάστημα Πλήρη & ευέλικτη διαχείριση όλων των συναλλαγών μέσω διαχειριστικού εργαλείου που δίδεται στους συνεργάτες της τράπεζας Δυνατότητα αυτόματης αποστολής συναλλαγών για εκκαθάριση στο τέλος της ημέρας, χωρίς τη χειροκίνητη παρέμβαση της επιχείρησης Αυτόματη πίστωση του τραπεζικού λογαριασμού της επιχείρησης. Η συνεργασία της τράπεζας με το ηλεκτρονικό εμπόριο μπορεί να έχει μία από τις ακόλουθες μορφές: (37) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

39 3.1.2 Πληρωμές σε ηλεκτρονικό κατάστημα (e-shop) Η λύση αυτή απευθύνεται σε όλους τους εμπόρους που διαθέτουν ηλεκτρονικά καταστήματα και πουλούν προϊόντα / υπηρεσίες μέσω internet, ή ενδιαφέρονται να δραστηριοποιηθούν στο χώρο του ηλεκτρονικού εμπορίου. Η πληρωμή εκ μέρους του πελάτη του ηλεκτρονικού εμπόρου διεκπεραιώνεται αυτόματα και το ποσό κατατίθεται στο λογαριασμό του εμπόρου στην τράπεζα. Ο έμπορος συνεργάτης της τράπεζας έχει επιλογές ανάλογα με την ετοιμότητα του e-shop του να δεχθεί ηλεκτρονικές πληρωμές. Ανάλογα της μορφής του e-shop του ηλεκτρονικού συνεργάτη εμπόρου, οι τράπεζες διαθέτουν τις ακόλουθες λύσεις: Μετάβαση σε ασφαλή σελίδα της τράπεζας Επικοινωνία μέσω web service Πληρωμή μέσω τραπεζικού λογαριασμού (38) Πληρωμές μέσω εξ αποστάσεως παραγγελίας (virtual POS) Η λύση αυτή απευθύνεται σε επιχειρήσεις για τα προϊόντα και τις υπηρεσίες τους εξ αποστάσεως μέσω τηλεφώνου, fax. Η πληρωμή διεκπεραιώνεται αυτόματα και το ποσό κατατίθεται στο λογαριασμό του εμπόρου της τράπεζας Άλλες υπηρεσίες του e- Commerce Πέραν των ηλεκτρονικών πληρωμών, αρκετές τράπεζες προσφέρουν και άλλες πιο εξειδικευμένες υπηρεσίες στον χώρο του ηλεκτρονικού εμπορίου. Στα πλαίσια αυτά, οι τράπεζες εισάγουν νέες υπηρεσίες για την διευκόλυνση τόσο του εμπόρου, όσο και του τελικού καταναλωτή στην διεξαγωγή αγορών μέσω web. Παράλληλα δίνεται έμφαση σε συγκεκριμένους τομείς του ηλεκτρονικού εμπορίου. Παρακάτω αναφέρονται ονομαστικά οι εξειδικευμένες αυτές υπηρεσίες. Πληρωμή υπηρεσιών Προπληρωμένες κάρτες (Prepaid cards) αγορών στο Internet Ticketing (38) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

40 3.1.5 Alerts Τα τελευταία χρόνια, εξαιτίας της ανάπτυξης των τεχνολογικών μέσων, συμπεριλαμβανομένων και των μέσων επικοινωνίας, προέκυψε η ανάγκη τόσο από την πλευρά των πελατών, όσο και από την πλευρά των τραπεζών για άμεση και έγκυρη ενημέρωση. Οι μεν πελάτες, επιθυμούν να ενημερώνονται σε πραγματικό χρόνο για τις μεταβολές στο τραπεζικό τους χαρτοφυλάκιο, για την τύχη των συναλλαγών τους, για την επάρκεια του υπολοίπου των λογαριασμών τους για πληρωμή υποχρεώσεων τους και για πολλούς άλλους λόγους. Οι δε τράπεζες θέλουν να προσφέρουν υπηρεσίες υψηλής ποιότητας στους πελάτες τους, και να προσθέσουν αξία σε όλη τη γκάμα των προϊόντων τους. Άρα η παροχή έγκυρης και έγκαιρης ενημέρωσης με χρήση των τελευταίων μέσων της τεχνολογίας όπως το και το sms αποτελεί προτεραιότητα. (39) P2P Πληρωμές Οι P2P πληρωμές είναι ηλεκτρονικές μεταφορές κεφαλαίων μεταξύ ιδιωτών. Με χρήση ηλεκτρονικών υπολογιστών και κινητών τηλεφώνων, οι ιδιώτες μπορούν να χρησιμοποιούν P2P υπηρεσίες, οποιαδήποτε στιγμή, στέλνοντας χρήματα σε άλλα μέλη της οικογένειάς τους, τακτοποιώντας οφειλές σε φίλους τους, αγοράζοντας προϊόντα από on-line δημοπρασίες Πώληση ασφαλιστικών προϊόντων Ένας τομέας που πρόκειται να εμφανιστεί σύντομα στη χώρα μας, είναι η πώληση ασφαλιστικών προϊόντων μέσω e- banking.οι τράπεζες σε συνεργασία με ασφαλιστικές εταιρίες, δίνουν τη δυνατότητα στον πελάτη τους να αγοράσει ασφαλιστικά προϊόντα Trade Finance (online εισαγωγές εξαγωγές) Μία πολύ ιδιαίτερη υπηρεσία είναι οι online συναλλαγές εισαγωγών εξαγωγών. Οι τράπεζες αναγνωρίζοντας την ανάγκη που αντιμετωπίζουν οι επιχειρήσεις για μείωση του λειτουργικού κόστους (39) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

41 και για συνεχή αύξηση της αποτελεσματικότητάς τους, προσφέρουν πλέων τη δυνατότητα σε αυτές να ολοκληρώνουν συναλλαγές εισαγωγών - εξαγωγών (π.χ. εμβάσματα) μέσω e-banking υπηρεσιών Συναλλαγές πραγματικού χρόνου Μεγάλη πρόκληση είναι η αύξηση του πλήθους των οικονομικών συναλλαγών που διενεργούνται σε πραγματικό χρόνο. Η εκτέλεση των συναλλαγών άμεσα θα προσφέρει σημαντικά πλεονεκτήματα στους πελάτες των τραπεζών και θα αποτελέσει ισχυρό κίνητρο για την υιοθέτηση της ηλεκτρονικής φύσης των συναλλαγών Electronic Bill & Presentment (EBPP) Η ηλεκτρονική παρουσίαση και πληρωμή λογαριασμών αναφέρεται σε on line υπηρεσίες που εξυπηρετούν τον καταναλωτή να λάβει, δει και εκτελέσει την πληρωμή των λογαριασμών του. Με λίγα λόγια, ο πελάτης θα βλέπει το λογαριασμό του με τη μορφή που τον λαμβάνει σήμερα ταχυδρομικώς, θα μπορεί να τον εκτυπώσει και να προβεί άμεσα στην πληρωμή του. Θα πρέπει να γίνει σαφές ότι, ενώ το EBPP ανήκει σε αυτό που γενικά χαρακτηρίζουμε "ηλεκτρονικό εμπόριο", εντούτοις δεν περιορίζεται μόνο στα προϊόντα και τις υπηρεσίες που παρέχονται μέσω Internet. Χαρακτηριστικό παράδειγμα, για να κατανοήσουμε αυτή την παρατήρηση, είναι οι τηλεπικοινωνιακές υπηρεσίες που παρέχονται από τα δίκτυα σταθερής ή κινητής τηλεφωνίας. (40) Μπορεί, λοιπόν, οι υπηρεσίες να παρέχονται από ένα μέσο και με μία συγκεκριμένη διαδικασία, ωστόσο η παρουσίαση και πληρωμή του λογαριασμού μπορεί να γίνουν διαδικτυακά. Φυσικά, το EBPP μπορεί κάλλιστα να εφαρμοστεί και στις περιπτώσεις κατά τις οποίες ολόκληρη η συναλλαγή γίνεται μέσω Internet, για παράδειγμα όταν αγοράζουμε ένα ηλεκτρονικό βιβλίο (e-book). Το EBPP έχει υιοθετηθεί μερικώς στο εξωτερικό, ενώ σε επίπεδο σχεδιασμού και μελετών έχει απασχολήσει και τις εγχώριες τράπεζες. Ωστόσο δεν έχει προχωρήσει ακόμα σε υλοποίηση του. Υπάρχουν πλεονεκτήματα σε σχέση με την εισαγωγή του EBPP σε περιβάλλον on line τραπεζικών υπηρεσιών: (40) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

42 Προσελκύει πελάτες με υψηλό profitability: Οι πελάτες που ενδιαφέρονται για την ηλεκτρονική παρουσίαση και πληρωμή λογαριασμών είναι πελάτες με υψηλά εισοδήματα και εξοικειωμένοι με την τεχνολογία. Αυτοί συνήθως είναι οι πελάτες με την υψηλή κερδοφορία. Συμβάλλει στο loyalty του πελάτη: Από τη στιγμή που ο πελάτης θα λαμβάνει τους λογαριασμούς του σε μία τράπεζα και θα τους πληρώνει μέσω αυτής, δύσκολα θα την αποχωριστεί Αυτόματο άνοιγμα καταθετικού λογαριασμού χωρίς φυσική παρουσία του πελάτη. Η δυνατότητα ανοίγματος καταθετικού λογαριασμού χωρίς να απαιτείται η φυσική παρουσία του πελάτη σε κατάστημα της τράπεζας είναι πολύ σημαντική και μετριάζει την ανάγκη επίσκεψης καταστημάτων της τράπεζας στο ελάχιστο. Το έργο αυτό όμως απαιτεί εμπεριστατωμένη εξέταση των νομικών του διαστάσεων. (41) Το αυτόματο άνοιγμα καταθετικού λογαριασμού χωρίζεται σε τρεις διακριτές κατηγορίες, ανάλογα με τον τύπο του πελάτη : Υφιστάμενος πελάτης τράπεζας και χρήστης του internet banking. Υφιστάμενος πελάτης τράπεζας, μη χρήστης του internet banking. Νέος πελάτης Οι δύο πρώτες περιπτώσεις είναι αυτές που μπορούν να υλοποιηθούν ευκολότερα, έχουν όμως το μειονέκτημα ότι απευθύνονται σε υφιστάμενους πελάτες και δεν συμβάλλουν στη διεύρυνση της πελατειακής βάσης. Ωστόσο και η παροχή αυτής της δυνατότητας σε χρήστες του e-banking είναι σημαντική. Η τρίτη περίπτωση αποτελεί τη μεγαλύτερη πρόκληση, αλλά εμπεριέχει το μεγαλύτερο ρίσκο και την προσεκτική μελέτη και σχεδιασμό της. Όλες οι περιπτώσεις είναι πιο σύνθετες όταν αφορούν Νομικά Πρόσωπα. (41) ebusinessforum (2001), «Συνοπτική Παρουσίαση Πανελλαδικής Έρευνας για τη Χρήση των Υπολογιστών, Internet και Κινητής Τηλεφωνίας», σελ. 8 42

43 Ολοκληρωμένα Portals Οι τράπεζες πρέπει να ξεκινήσουν να προσανατολίζονται στη δημιουργία ολοκληρωμένων internet banking portals. Τα portals αυτά πρέπει να προσφέρουν στο χρήστη και επιπλέον πληροφορίες και λειτουργίες, πέραν του περιβάλλοντος συναλλαγών που προσφέρουν σήμερα. Τα portals θα περιλαμβάνουν : Περιβάλλον ηλεκτρονικών συναλλαγών Εκπαιδευτικό υλικό για το e-banking Εκπαιδευτικό υλικό για τραπεζικά θέματα Νέα ειδήσεις από το χώρο του e-banking Νέα ειδήσεις από τον τραπεζικό χώρο Forums χρηστών On line χρηστών Ψυχαγωγία Διαγωνισμούς Χρήσιμα εργαλεία Επενδυτικούς οδηγούς Ημερολόγιο κ.α. Το internet banking πρέπει να γίνει ο συχνότερος τόπος επίσκεψης του πελάτη στον παγκόσμιο ιστό. Ο πελάτης πρέπει να νιώθει ικανοποιημένος και να μη θεωρεί την επίσκεψή του σε αυτό ως υποχρέωση απλά για τη διενέργεια πληρωμών και άποψη λογαριασμών και καρτών. (42) Σύνδεση internet banking με συστήματα logistics Η μονάδα ηλεκτρονικής τραπεζικής αναζητά συνεργάτες εταιρίες πληροφορικής που υλοποιούν και προμηθεύουν logistics, ώστε να ενσωματώσουν σε αυτά τη λειτουργικότητα του e - banking ως επιπλέον module αυτών. Το βασικό πλεονέκτημα για τις επιχειρήσεις που (42) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

44 χρησιμοποιούν logistics με απευθείας σύνδεση με internet banking τράπεζες, είναι ότι δεν χρειάζεται να επισκέπτονται το site της τράπεζας για την εκτέλεση των συναλλαγών τους. Ο χειριστής της εταιρίας έχει τη δυνατότητα μέσα από το μηχανογραφικό σύστημα της επιχείρησης να πληρώσει το ΦΠΑ της, τις εργοδοτικές εισφορές της στο ΙΚΑ, να εκτελέσει τη μισθοδοσία της και να αποστείλει μαζικές πληρωμές, να πληρώσει υποχρεώσεις προς τρίτους, αλλά και να ενημερώνει online το μηχανογραφικό σύστημα με τις κινήσεις των λογαριασμών της εταιρίας και των πιστωτικών της καρτών. (43) (43) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

45 ΚΕΦΑΛΑΙΟ Τρόποι προστασίας από on line απάτες Η ευκολία της χρήσης και τα πλεονεκτήματα των εναλλακτικών δικτύων τα έχουν κάνει ευρέως αποδεκτά από τους πελάτες των τραπεζών. Ωστόσο, όπως συμβαίνει σε κάθε παρόμοια περίπτωση, η ευρεία αποδοχή των εναλλακτικών δικτύων έχει τραβήξει την προσοχή επίδοξων απατεώνων, οι οποίοι χρησιμοποιούν μια σειρά μεθόδων με σκοπό να αποσπάσουν προσωπικά στοιχεία των χρηστών και να πραγματοποιήσουν παράνομα κέρδη εις βάρος των τραπεζών, αλλά και εις βάρος των ανυποψίαστων πελατών. Για να ελαχιστοποιηθούν τα κρούσματα αυτά, οι τράπεζες από την πλευρά τους υιοθετούν όλα τα απαραίτητα μέτρα για τη διατήρηση του υψηλότερου δυνατού επιπέδου ασφαλείας κατά τη διάρκεια των συναλλαγών. Σύμφωνα με πρόσφατη έρευνα που έγινε σε καταναλωτές αμερικανικών e-banking, διαπιστώθηκε ότι σχεδόν το 71% σκέφτονται σοβαρά την on line απάτη. (44) 4.2 Κρυπτογράφηση Οι επιχειρήσεις, συμπεριλαμβανομένων και των τραπεζών, αντικαθιστούν πλέον τις βασισμένες σε χαρτί, φυσικές τους διαδικασίες με ηλεκτρονικές και ψηφιακές διαδικασίες. Σε αυτό το κλίμα περιλαμβάνεται η αποστολή προϊόντων και υπηρεσιών, η ηλεκτρονική ανταλλαγή δεδομένων, η μεταφορά κεφαλαίων, οι εκκαθαρίσεις και το internet banking. Οι τράπεζες απαιτείται να σχεδιάζουν σφιχτούς ελέγχους σε αυτά τα νέα μοντέλα εργασίας, ώστε να διαχειρίζονται το ρίσκο. Οι βασικές ανάγκες για διασφάλιση των ιδιωτικών δεδομένων, εμπιστοσύνη και πιστοποίηση θα συνεχίσουν να υφίστανται και στον ψηφιακό, όπως και στο φυσικό κόσμο. Η κρυπτογράφηση προσφέρει αξιόλογες λύσεις. (44) Centeno C. (2002), «Building Security and Customer trust in internet payments The potential of soft measures»., σελ. 5 45

46 4.3 Διαφορετικά Είδη Κρυπτογράφησης Υπάρχουν δύο διαφορετικά είδη κρυπτογράφησης με δύο ξεχωριστούς στόχους. Ένας στόχος είναι η διατήρηση του ιδιωτικού χαρακτήρα και το απαραβίαστο της πληροφορίας. Ο άλλος στόχος είναι η πιστοποίηση της ταυτότητας των εμπλεκομένων μερών μίας συναλλαγής. Και τα δύο είδη κρυπτογράφησης συνήθως χρησιμοποιούνται μαζί για την προστασία των μηνυμάτων και την πιστοποίηση των εμπλεκόμενων μερών. Κάθε ένα από τα δύο είδη έχει συγκεκριμένα βιομηχανικά πρότυπα. (45) Οι προμηθευτές της τεχνολογίας κρυπτογράφησης, την παρέχουν είτε ως προϊόν λογισμικού, είτε ως συγκεκριμένο εξάρτημα συσκευής. Οι δύο αυτοί θεμελιώδεις τύποι κρυπτογράφησης είναι η συμμετρική και η ασύμμετρη. Η συμμετρική είναι επίσης γνωστή και ως κρυπτογράφηση με μυστικό κλειδί (secret key cryptography). Η συμμετρική κρυπτογράφηση χρησιμοποιεί το ίδιο κλειδί τόσο για την κρυπτογράφηση, όσο και για την αποκρυπτογράφηση. Αρχικά, το κλειδί αυτό πρέπει να είναι γνωστό μόνο στα εξουσιοδοτημένα μέρη και, άρα, απαιτείται ασφαλές μέσο για τη μετάδοσή του, για παράδειγμα μία προσωπική συνάντηση κατά την οποία θα συμφωνηθεί το κλειδί που θα χρησιμοποιείται. Αν κάτι τέτοιο δεν είναι εφικτό, η συμμετρική κρυπτογραφία είναι αναποτελεσματική. (46) Τα πλεονεκτήματα της κρυπτογράφησης με μυστικό κλειδί συνοψίζονται στα ακόλουθα: Είναι ασφαλές Έχει ευρύτητα χρήση και διάδοση, και Είναι γρήγορο Τα μειονεκτήματα είναι τα παρακάτω: Η διαχείριση του μυστικού κλειδιού είναι περίπλοκη, απαιτώντας και από τα δύο μέρη να διατηρούν τον απόλυτο έλεγχο στην ανταλλαγή κλειδιών, Δεν περιλαμβάνει ξεχωριστό μηχανισμό αυθεντικότητας και, (45) Γεωργιάδου Μ., Ζιαζιάς Α., (2007), «Ασφάλεια στο διαδίκτυο», Διπλωματική εργασία, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης., σελ.24 (46) Γεωργιάδου Μ., Ζιαζιάς Α., (2007), «Ασφάλεια στο διαδίκτυο», Διπλωματική εργασία, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. σελ

47 Δεν έχει non repudiation (αδιάσειστη απόδειξη συμμετοχής και του αποστολέα και του παραλήπτη). Η ασύμμετρη είναι επίσης γνωστή και ως κρυπτογράφηση με δημόσιο / ιδιωτικό κλειδί (public/private key cryptography), περιλαμβάνει δύο κλειδιά. Τα κλειδιά αυτά παράγονται έτσι ώστε να έχουν τις εξής ιδιότητες: Μήνυμα κρυπτογραφημένο με το δημόσιο κλειδί μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί και αντίστροφα. Το ένα κλειδί δεν μπορεί να προκύψει από το άλλο με απλό τρόπο. Για να αποκατασταθεί η επικοινωνία με χρήση ασύμμετρης κρυπτογραφίας, ο κάθε χρήστης πρέπει να διαθέτει τα δικά του κλειδιά, ένα δημόσιο και ένα ιδιωτικό. Ο αποστολέας ενός μηνύματος πρέπει να γνωρίζει το δημόσιο κλειδί του παραλήπτη και να κρυπτογραφήσει το μήνυμα με αυτό. Ο παραλήπτης αποκρυπτογραφεί το μήνυμα με το ιδιωτικό του κλειδί. Το δημόσιο κλειδί δεν αποτελεί μυστική πληροφορία κι έτσι μπορεί να μεταδοθεί χωρίς την απαίτηση ύπαρξης ασφαλούς μέσου. Το ιδιωτικό κλειδί χρησιμοποιείται μόνο από τον ιδιοκτήτη του και δε μεταδίδεται ποτέ. Όταν ένα μήνυμα έχει κρυπτογραφηθεί με το δημόσιο κλειδί κάποιου χρήστη, μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό του κλειδί. Και επειδή μόνο ο ίδιος ο χρήστης γνωρίζει το ιδιωτικό του κλειδί, μόνο αυτός μπορεί να αποκρυπτογραφήσει τα μηνύματα που απευθύνονται σε αυτόν. Ούτε καν το δημόσιο κλειδί που χρησιμοποιήθηκε για την κρυπτογράφηση δεν μπορεί να αποκρυπτογραφήσει το μήνυμα, κι έτσι η γνώση του δημόσιου κλειδιού από τρίτους δεν αποτελεί πρόβλημα. Η ασύμμετρη κρυπτογραφία προσφέρει μεγαλύτερη ασφάλεια από τη συμμετρική.ένα από τα πλεονεκτήματα της κρυπτογράφησης με δημόσιο / ιδιωτικό κλειδί είναι ότι απλοποιεί τη διαχείριση των κλειδιών. Ενώ το κυριότερο μειονέκτημα είναι ότι η κρυπτογράφηση με δημόσιο κλειδί είναι πολύ πιο αργή από την κρυπτογράφηση με ιδιωτικό κλειδί. Για το λόγο αυτό χρησιμοποιείται κυρίως για την πιστοποίηση τμημάτων μηνυμάτων, παρά για την κρυπτογράφηση ενός ολόκληρου μηνύματος. (47) (47) Γεωργιάδου Μ., Ζιαζιάς Α., (2007), «Ασφάλεια στο διαδίκτυο», Διπλωματική εργασία, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, σελ

48 4.4 PKI Η τεχνολογία PKI (Public Key Infrastructure) είναι μία πολύ γνωστή τεχνολογία που μπορεί να χρησιμοποιηθεί για να αναγνωρίσει οντότητες, να κρυπτογραφήσει πληροφορία και να υπογράψει ηλεκτρονικά έγγραφα. Η ΡΚΙ αναγνωρίζει και διαχειρίζεται σχέσεις μεταξύ των μελών μίας ηλεκτρονικής ανταλλαγής δεδομένων, εξυπηρετεί ένα μεγάλο εύρος αναγκών ασφαλείας, συμπεριλαμβανομένων ελέγχου πρόσβασης, εμπιστευτικότητα, ακεραιότητα, πιστοποίηση και μη αποποίηση ευθύνης. Η PKI χρησιμοποιεί επίσης μοναδικά ψηφιακά πιστοποιητικά για να ασφαλίσει το e-banking και το e-commerce, το e- mail,την ανταλλαγή δεδομένων καθώς και τα VIPs και τα intranets. Τέλος η PKI τεχνολογία χρησιμοποιείται για να πιστοποιήσει την ταυτότητα και τα δεδομένα του κάθε χρήστη. Επιπρόσθετα η Αρχή Πιστοποίησης, που είναι αυτή που εγγυάται την PKI τεχνολογία, παρέχει ένα ολοκληρωμένο πακέτο διαχείρισης των δημοσίων κλειδιών και πιστοποιητικών, που περιλαμβάνει την έκδοση, την πιστοποίηση, την αποθήκευση, την πρόσβαση, το backup, την ανάνηψη, την ενημέρωση και την ανανέωση. Όλοι οι χρήστες της PKI πρέπει να έχουν μία εγκεκριμένη ταυτότητα, η οποία είναι αποθηκευμένη σε ένα ψηφιακό πιστοποιητικό που εκδίδει η Αρχή Πιστοποίησης. Αυτό λειτουργεί ως ο σύνδεσμος της εμπιστοσύνης στο ΡΚΙ. Απομακρυσμένοι χρήστες και δικτυακοί τόποι που χρησιμοποιούν δημόσια και ιδιωτικά κλειδιά και πιστοποιητικά δημοσίων κλειδιών μπορούν να πιστοποιηθούν με υψηλό βαθμό εμπιστοσύνης. Η πιστοποίηση αυτή εξαρτάται από τρεις συνθήκες: Πρέπει να κατοχυρώνεται ότι το δημόσιο κλειδί που κατέχει το κάθε μέρος, δεν έχει κλαπεί ή αντιγραφεί από τον ιδιοκτήτη του. (48) Το πιστοποιητικό πρέπει να εκδίδεται στον ιδιοκτήτη σε αρμονία με την καταγεγραμμένη πολιτική του εκδότη πιστοποιητικών. Οι πολιτικές του εκδότη πιστοποιητικών πρέπει να ικανοποιούν τα εμπλεκόμενα μέρη, όσον αφορά την πιστοποίηση της ταυτότητας. (48) Γεωργιάδου Μ., Ζιαζιάς Α., (2007), «Ασφάλεια στο διαδίκτυο», Διπλωματική εργασία, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, σελ

49 Από τη στιγμή που ικανοποιούνται οι τρεις αυτές συνθήκες, τότε υπάρχει η σωστή βάση για την εξασφάλιση της ασφάλειας. 4.5 Δημόσια και ιδιωτικά κλειδιά Η PKI χρησιμοποιεί ένα σύστημα ζευγαριών κλειδιών, που είναι ασύμμετρα, συνδέονται μαθηματικά μεταξύ τους και εκτελούν αντίθετες ενέργειες, δηλαδή ότι κλειδώνει το ένα κλειδί, μόνο το άλλο μπορεί να ξεκλειδώσει. Τα δημόσια και ιδιωτικά κλειδιά είναι μοναδικά για κάθε χρήστη σε ένα PKI σύστημα. (49) Το ιδιωτικό κλειδί δημιουργείται πρώτα. Τα ιδιωτικά κλειδιά πρέπει να προστατεύονται από υποκλοπές και συνήθως αποθηκεύονται σε φυσικές συσκευές όπως είναι οι έξυπνες κάρτες ή τα tokens. Τα δημόσια κλειδιά από την άλλη μεριά είναι διαθέσιμα σε όλους. Οποιοσδήποτε επιθυμεί να κάνει ασφαλείς συναλλαγές χρησιμοποιεί το δημόσιο κλειδί του παραλήπτη ως μέρος της διαδικασίας κρυπτογράφησης. Κρυπτογραφώντας κάτι με το δημόσιο κλειδί κάποιου άλλου, εξασφαλίζεται ότι μόνο αυτός μπορεί να το αποκωδικοποιήσει. Αν για οποιοδήποτε λόγο το μήνυμα αποστολής μιας κρυπτογραφημένης συναλλαγής παραβιαστεί, είναι απίθανο αυτό το μήνυμα να αποκωδικοποιηθεί και να εκτελεστεί (βλ εικόνα 6). (49) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

50 4.6 Ψηφιακές υπογραφές Εικόνα 6: PKI ( Όταν παραλαμβάνεται ένα κρυπτογραφημένο μήνυμα ή συναλλαγή, είναι σημαντικό να υπάρχει η δυνατότητα πιστοποίησης ότι ο αποστολέας του, είναι όντως αυτός που ισχυρίζεται. Αυτό επιτυγχάνεται μέσω της ψηφιακής υπογραφής. Μιας μοναδικής διαδικασίας υπογραφής μηνύματος που αποκαλύπτει την ταυτότητα του αποστολέα και πιστοποιεί την ακεραιότητα του μηνύματος. Οι ψηφιακές υπογραφές χρησιμοποιούν την κρυπτογραφία δημοσίου κλειδιού. Ο χρήστης διαθέτει δύο κλειδιά (το δημόσιο και το ιδιωτικό) τα οποία έχουν κάποιο μαθηματικό συσχετισμό. (50) Η σχέση των κλειδιών είναι τέτοια όπου αν κάποιος γνωρίζει το ένα κλειδί να είναι πρακτικά αδύνατον να υπολογίσει το άλλο. Το ένα κλειδί χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο για την επαλήθευσή της. Η διαφοροποίηση από την κρυπτογράφηση, έγκειται στο ότι για τη δημιουργία της ηλεκτρονικής υπογραφής ο αποστολέας χρησιμοποιεί το (50) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

51 ιδιωτικό του κλειδί και για την επαλήθευσή της ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα. Οι ψηφιακές υπογραφές είναι αδιάψευστες, μοναδικές για κάθε συναλλαγή και είναι σχεδόν απίθανο να αντιγραφούν ή να μεταφερθούν. 4.7 Ψηφιακά Πιστοποιητικά Με την λήψη ενός μηνύματος με ηλεκτρονική υπογραφή, ο παραλήπτης επαληθεύοντας την ηλεκτρονική υπογραφή βεβαιώνεται ότι το μήνυμα είναι ακέραιο. Ο παραλήπτης για την επαλήθευση της ηλεκτρονικής υπογραφής, χρησιμοποιεί το δημόσιο κλειδί του αποστολέα. Αυτό όμως που δεν μπορεί να γνωρίζει ο παραλήπτης με βεβαιότητα, είναι αν ο αποστολέας του μηνύματος είναι όντως αυτός που ισχυρίζεται ότι είναι. Θεωρώντας ότι ο κάτοχος του ιδιωτικού κλειδιού είναι πράγματι αυτός που ισχυρίζεται ότι είναι, και η μυστικότητα του ιδιωτικού κλειδιού δεν έχει παραβιαστεί, ο αποστολέας του μηνύματος που υπέγραψε, δεν μπορεί να αρνηθεί το περιεχόμενο του μηνύματος που έστειλε, μη αποποίηση. Κατά συνέπεια, απαιτείται να διασφαλιστεί ότι ο δικαιούχος του ιδιωτικού κλειδιού, και μόνον αυτός, δημιούργησε την ηλεκτρονική υπογραφή και ότι το δημόσιο κλειδί του αποστολέα που χρησιμοποιεί ο παραλήπτης για την επαλήθευση της υπογραφής είναι όντως του αποστολέα. Απαιτείται δηλαδή, η ύπαρξη ενός μηχανισμού τέτοιου, ώστε ο παραλήπτης να μπορεί να είναι σίγουρος για την ταυτότητα του προσώπου με το δημόσιο κλειδί. Ο μηχανισμός αυτός θα πρέπει να υλοποιείται από μία οντότητα που εμπνέει εμπιστοσύνη και που εγγυάται ότι σε ένα συγκεκριμένο πρόσωπο αντιστοιχεί το συγκεκριμένο δημόσιο κλειδί. Η οντότητα αυτή είναι ο Πάροχος Υπηρεσιών Πιστοποίησης. Τα πιστοποιητικά μπορούν να περιέχουν μία ποικιλία πληροφοριών,συμπεριλαμβανομένων της επωνυμίας του κατόχου, του δημόσιου κλειδιού, της ημερομηνίας λήξης του πιστοποιητικού, των λειτουργιών, που πρέπει να εκτελέσει το δημόσιο κλειδί (κρυπτογράφηση, αποκρυπτογράφηση ή επαλήθευση ψηφιακής υπογραφής του εκδότη, του σειριακού του αριθμού και της μεθόδου κρυπτογράφησης. (51) (51) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

52 4.8 Αρχές Πιστοποίησης Ο κύριος σκοπός μίας αρχής πιστοποίησης είναι η έκδοση ψηφιακών πιστοποιητικών και η επιβεβαίωση του ατόμου που συνδέεται με το πιστοποιητικό. Η αρχή πιστοποίησης προσθέτει ένα επιπλέον επίπεδο εμπιστοσύνης στις συναλλαγές που βασίζονται στην ΡΚΙ. 1.Ο συνδρομητής (αποστολέας) αιτείται στην αρχή πιστοποίησης ένα ψηφιακό πιστοποιητικό. 2.Η αρχή πιστοποίησης επαληθεύει τον συνδρομητή και εκδίδει το ψηφιακό πιστοποιητικό 3.Η αρχή πιστοποίησης δημοσιεύει το πιστοποιητικό, σε ένα on line repository 4.Ο συνδρομητής υπογράφει το μήνυμα του με ένα ιδιωτικό κλειδί και τα στέλνει στους παραλήπτες. 5.Ο παραλήπτης επαληθεύει την ψηφιακή υπογραφή με χρήση του δημοσίου κλειδιού του αποστολέα και αιτείται επαλήθευση του ψηφιακού πιστοποιητικού του αποστολέα από το δημόσιο repository. 6.Το repository αναφέρει το status του ψηφιακού πιστοποιητικού του. Αφού το υπογεγραμμένο και κρυπτογραφημένο μήνυμα παραληφθεί, το μήνυμα αποκρυπτογραφείται και επαληθεύεται η ακεραιότητα του περιεχομένου του. (52) 4.9 Πιστοποίηση δύο παραγόντων Οι περισσότεροι ειδικοί του IT συμφωνούν ότι η πιστοποίηση δύο παραγόντων είναι ζωτική για την αποτελεσματική ασφάλεια δικτύων. Ωστόσο, κάθε οργανισμός πρέπει να επιλέξει ποια από όλες τις παρεχόμενες λύσης πιστοποίησης δύο παραγόντων είναι κατάλληλη για τις ανάγκες του. Υπάρχουν τρεις διαφορετικές λύσεις : 1. Challenge Response 2. Event Synchronous (52) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

53 3. Time - Synchronous Παρακάτω παρατίθεται οι διαφορές μεταξύ των τριών λύσεων. (53) Challenge Response 1.Ο χρήστης εισάγει username και password 2.Ο server στέλνει ένα Challenge 3.Ο χρήστης εισάγει το Challenge 4.Ένα response εμφανίζεται στην οθόνη του token 5.Ο χρήστης εισάγει το response και γίνεται το validation Event Synchronous 1.Ο χρήστης ενεργοποιεί τον επόμενο κωδικό του token πατώντας ένα κουμπί σε αυτό. 2.Ο χρήστης εισάγει username και pass code. 3.Ο server πιστοποιεί τον χρήση ταιριάζοντας το pass code του χρήστη με το pass code του server. (54) Time Synchronous 1.Ο χρήστης εισάγει username και pass code. 2.Ο server και το token υπολογίζουν τον κωδικό του token συνδυάζοντας το seed και την τρέχουσα ώρα Greenwich. Ο server πιστοποιεί τον χρήστη ταιριάζοντας το pass code με το pass code του server.h πιστοποίηση με Time Synchronous θεωρείται πιο αποτελεσματική από τις άλλες δύο για τους παρακάτω λόγους: (53) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ. 417 (54) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

54 Ενίσχυση ασφάλειας: H Time Synchronous προσέγγιση της ταυτοποίησης δύο παραγόντων είναι πολύ πιο ασφαλείς από τις λοιπές. Η τεχνολογία αυτή βασίζεται στο μυστικό seed του token, που ουσιαστικά δεν μπορεί να σπάσει. Οι άλλες προσεγγίσεις είναι λιγότερο τεχνικά εξελιγμένες και ευάλωτες. Ευκολία χρήσης: είναι διαδικασία δύο βημάτων μόνο, σε αντίθεση με τις άλλες δύο που είναι πέντε και τριών αντίστοιχα, άρα και πιο ευάλωτες σε λάθη χρηστών. Μικρότερο διαχειριστικό κόστος: Επειδή απαιτούνται λίγα μόνο πατήματα πλήκτρων, υπάρχουν μικρότερες πιθανότητες να κλειδωθεί ο χρήστης και άρα να πρέπει ο διαχειριστής να τον ξεκλειδώνει. Φορητότητα: Τα Time Synchronous tokens είναι εντελώς φορητά, επειδή σε καμία περίπτωση δεν εγκαθίσταται μόνιμα στον υπολογιστή του χρήστη Έξυπνες κάρτες (Smart Cards) Αρκετοί από εμάς χρησιμοποιούμε ήδη μία ή περισσότερες έξυπνες κάρτες στην καθημερινή μας ζωή. (55) Για παράδειγμα, έξυπνη κάρτα είναι η κάρτα SIM που χρησιμοποιείται στο σύστημα κινητής τηλεφωνίας GSM. Οι έξυπνες κάρτες είναι ουσιαστικά μικροσκοπικοί υπολογιστές, που έχουν το μέγεθος και τη φόρμα μίας πιστωτικής κάρτας, πάνω στην οποία είναι ενσωματωμένο ένα ολοκληρωμένο κύκλωμα (chip). Το κύριο γνώρισμα των έξυπνων καρτών είναι η ικανότητα να αποθηκεύουν και να επεξεργάζονται πληροφορίες με ένα ασφαλή τρόπο, ενώ τα πλεονεκτήματα των έξυπνων καρτών είναι η προστασία των δεδομένων που περιέχουν, η φορητότητα και η ευκολία χρήσης. (55) Comparison of smart cards technologies, (Μάιος 2002), σελ

55 Η τεχνολογία των έξυπνων καρτών μπορεί να χρησιμοποιηθεί για να δημιουργήσει κάρτες που να παρέχουν ισχυρή ταυτοποίηση και αυτό γίνεται με την ενσωμάτωση ηλεκτρονικών κλειδιών στην κάρτα. Ένα μεγάλο ζήτημα σχετικά με τις έξυνες κάρτες είναι η χρήση τους για πιστοποίηση. Στην πραγματικότητα, οι έξυπνες κάρτες μπορούν να παρέχουν προσωπικές πληροφορίες του κατόχου, κλειδιά για ψηφιακή υπογραφή κ.α. Φυσικά για να αποφευχθεί το γεγονός οι πληροφορίες που προσφέρει μία κάρτα να καταντήσουν περιορισμός και όχι πλεονέκτημα για τις ηλεκτρονικές υπηρεσίες, οι τελευταίες πρέπει να σχεδιάζονται χωρίς να λαμβάνουν υπόψη τις έξυπνες κάρτες που υπάρχουν. Αυτό συμβαίνει γιατί αρκετοί πελάτες δεν θα έχουν στην κατοχή τους για μεγάλο χρονικό διάστημα τέτοιου είδους κάρτες (e - Business Forum, 2003) Βασικά Χαρακτηριστικά Έξυπνων Καρτών Κόστος Αξιοπιστία Ικανότητα αποθήκευσης Ευκολία χρήσης Ασφάλεια Ταχύτητα ανάγνωσης Υπολογιστική ισχύς (56) Εμπόδια κατά την αποδοχή των Έξυπνων Καρτών Σχετικά υψηλότερο κόστος Έλλειψη παρούσας υποδομής Έλλειψη προτύπων για την εξασφάλιση διαλειτουργικότητας Ο καταναλωτής πρέπει να είναι τεχνικά πεπειραμένος (57) Τύποι έξυπνων καρτών Κάρτα μνήμης Κάρτες με μικρο-επεξεργαστή Contact κάρτα Contactless κάρτα (56) Comparison of smart cards technologies, (Μάιος 2002), σελ. 12 (57). ebusinessforum (Οκτώβριος 2002), «Έξυπνες Κάρτες», Ομάδα εργασίας Γ3,σελ.17 55

56 Υβριδικές και Combi κάρτες Κάρτες που επιδέχονται φόρτωση προγραμμάτων 4.11 Πιστοποίηση δύο παραγόντων και PKI Για περισσότερη ασφάλεια, ένας τραπεζικός οργανισμός μπορεί να απαιτεί το ψηφιακό πιστοποιητικό του πελάτη να αποθηκεύεται στο token ή σε μία έξυπνη κάρτα. Οι έξυπνες κάρτες και άλλες συσκευές για τον καταναλωτή που περιέχουν ηλεκτρονικά τσιπς είναι πιο ακριβές λύσεις από λύσεις λογισμικού. Έχουν όμως το πλεονέκτημα, αποθηκεύοντας ιδιωτικά κλειδιά σε tokens αντί στον σκληρό δίσκο του υπολογιστή να αποτρέπουν την πρόσβαση μη εγκεκριμένων χρηστών στον υπολογιστή του πελάτη με σκοπό την αντιγραφή των κρυπτογραφημένων κλειδιών χωρίς να έχει γνώση ο χρήστης USB Tokens Το e - Token είναι μια ειδική συσκευή στο μέγεθος ενός κλειδιού, η οποία περιέχει έναν κρυπτογραφικό μηχανισμό που δίνει τη δυνατότητα στον κάτοχό του να δημιουργήσει και να αποθηκεύσει το απαραίτητο λογισμικό ώστε να λειτουργεί σαν την ηλεκτρονική του υπογραφή. Όταν συνδεθεί με οποιονδήποτε υπολογιστή μέσω της USB θύρας, το e - Token δίνει στον χρήστη τη δυνατότητα να υπογράφει ψηφιακά όλες τις προσωπικές του συναλλαγές. Έτσι, μέσω της προσωπικής ταυτοποίησης επιτυγχάνεται η μέγιστη δυνατή παροχή ασφάλειας. Ο χρήστης της υπηρεσίας έχει δυνατότητα να εγκαταστήσει το πιστοποιητικό είτε στον υπολογιστή του είτε στην ειδική συσκευή e - Token. Τα USB Tokens όταν συνδυάζονται με την PKI τεχνολογία παρέχουν ισχυρή πιστοποίηση δύο παραγόντων. (58) Τα πλεονεκτήματα που απορρέουν είναι τα ακόλουθα : Υψηλή Ασφάλεια: Οι συσκευές δεν μπορούν να αντιγραφούν, ενώ το PIN του αποθηκεύεται κρυπτογραφημένο, έτσι προστατεύεται το PKI ψηφιακό ID του χρήστη από κλοπή. (58) ebusinessforum (Οκτώβριος 2002), «Έξυπνες Κάρτες», Ομάδα εργασίας Γ3,σελ.17 56

57 Πολλές δυνατότητες: Το PKI ψηφιακό ID του χρήστη μπορεί να χρησιμοποιηθεί για πολλές λειτουργίες, όπως πιστοποίηση, ψηφιακή υπογραφή, κρυπτογράφηση κ.α. Επίσης το ψηφιακό ID μπορεί να χρησιμοποιηθεί για ασφάλεια του χρήστη σε περισσότερες από μία εφαρμογές. Ευκολία χρήσης: Τα USB Tokens μπορούν εύκολα να μεταφέρονται. Συνδέονται εύκολα με το υπολογιστή μέσω USB θύρας και δεν απαιτούν επιπρόσθετο εξοπλισμό. Βοηθούν το χρήστη να μη χρειάζεται να απομνημονεύει πολλούς κωδικούς, αφού τα αναγνωριστικά του αποθηκεύονται με ασφάλεια στο token Έξυπνες κάρτες και ψηφιακά πιστοποιητικά Και στην περίπτωση των έξυπνων καρτών ισχύουν τα πλεονεκτήματα που αναφέρθηκαν στην προηγούμενη παράγραφο. Ωστόσο καλό είναι να εξετασθούν και τα αβαντάζ από τον συνδυασμό της πιστοποίησης δύο παραγόντων και της PKI τεχνολογίας, σε σχέση μόνο με την χρήση PKI. (59) Τρωτότητα: Η αποθήκευση των κλειδιών και των ψηφιακών πιστοποιητικών στους σκληρούς δίσκους των υπολογιστών έχει αρκετά μειονεκτήματα, όπως καταστροφή του υλικού, δυσκολία αναβάθμισης λογισμικού, μεγαλύτερες πιθανότητες υποκλοπής. Ευελιξία - Φορητότητα: Τόσο τα Tokens όσο και οι έξυπνες κάρτες μπορούν να χρησιμοποιηθούν και σε άλλες εφαρμογές που δεν γίνονται launch αποκλειστικά μέσω του υπολογιστή του χρήστη, όπως για παράδειγμα ATMs, αλλά μπορούν να χρησιμοποιηθούν και σε οποιοδήποτε άλλο υπολογιστή πλην αυτού που έχει ο χρήστης. (59). ebusinessforum (Οκτώβριος 2002), «Έξυπνες Κάρτες», Ομάδα εργασίας Γ3, σελ

58 4.14 Single Sign On (SSO) Καθώς τα IT συστήματα πολλαπλασιάζονται για να υποστηρίξουν τις επιχειρηματικές διαδικασίες, οι χρήστες και οι διαχειριστές τους αντιμετωπίζουν ένα αυξανόμενο πολύπλοκο περιβάλλον για να ολοκληρώσουν τις εργασίες τους. Προβλήματα αντιμετωπίζουν και οι administrators των συστημάτων που πρέπει να διαχειρίζονται λογαριασμούς χρηστών μέσα σε κάθε σύστημα και να εξασφαλίζουν την ακεραιότητα επιβολής της πολιτικής ασφάλεια. Η παραδοσιακή λύση για την πρόσβαση σε πολλαπλά συστήματα είναι η παροχή διαφορετικών κωδικών για είσοδο σε όλα τα domains, primary και secondary. Συνεπώς, ο χρήστης που έχει καταχωρήσει τα αναγνωριστικά του στο primary domain, δεν μπορεί να αιτηθεί υπηρεσίες από τα secondary παρά μόνο εισάγοντας κωδικούς χρήσης για την πρόσβαση σε αυτά. Εικόνα 7( Η συγκεκριμένη προσέγγιση, τόσο από άποψη χρηστικότητας, όσο και από άποψη ασφάλειας, δίνει αφορμή για την ανάγκη συντονισμού και ενοποίησης όπου αυτό είναι δυνατό, των λειτουργιών εισόδου των χρηστών και των λειτουργιών διαχείρισης των λογαριασμών των χρηστών, ώστε αυτές να βρίσκονται σε ένα ενιαίο περιβάλλον μέσα στον οργανισμό. Μία υπηρεσία που παρέχει τέτοιο συντονισμό και ενοποίηση, δίνει πολλά πλεονεκτήματα όπως: 58

59 Μείωση του χρόνου που καταναλώνουν οι χρήστες για είσοδο σε διαφορετικές υπηρεσίες. Μείωση της πιθανότητας λαθών στις διαδικασίες sing on. Βελτίωση της ασφάλειας εξαιτίας του γεγονότος ότι ο χρήστης δεν χρειάζεται να διατηρεί και να θυμάται πολλά sets κωδικών. Μείωση του χρόνου διαχείρισης λογαριασμών χρηστών, για τους administrators. Βελτίωση της ασφάλειας μέσω της ενσωματωμένης δυνατότητας για τους administrators να συντηρούν την ακεραιότητα της δομής διαχείρισης χρηστών. (60) Τέτοιου είδους υπηρεσία καλείτε single Sign On. Το σύστημα συλλέγει όλη την πληροφορία του sign on στο primary domain, που περιλαμβάνει όλα τα αναγνωριστικά που απαιτούνται για secondary domains. Η πληροφορία αυτή που δίνει ο χρήστης, χρησιμοποιείται από την SSO υπηρεσία ώστε να πιστοποιεί τον χρήστη κάθε φορά που αυτός αλληλεπιδρά με άλλα domains. Από άποψη διαχείρισης το μοντέλο SSO, προσφέρει ένα περιβάλλον διαχείρισης μοναδικών λογαριασμών χρηστών, μέσω του οποίου όλα τα domains διαχειρίζονται και συντονίζονται με ένα συγκεκριμένο τρόπο. (61) Σημαντικά θέματα ασφάλειας σχετικά με το SSO είναι: Το secondary domain πρέπει να εμπιστεύεται το primary domain ώστε: -Να διαβεβαιώνουν ορθά την ταυτότητα και τα αναγνωριστικά πιστοποίησης του χρήστη -Να προστατεύουν τα αναγνωριστικά πιστοποίησης του χρησιμοποιούνται για την επαλήθευση της ταυτότητας του χρήστη στο secondary domain από μη εγκεκριμένη χρήση. (60). ebusinessforum (Οκτώβριος 2002), «Έξυπνες Κάρτες», Ομάδα εργασίας Γ3, σελ. 19 (61) ebusinessforum (Οκτώβριος 2002), «Έξυπνες Κάρτες», Ομάδα εργασίας Γ3, σελ

60 Τα αναγνωριστικά πιστοποίησης πρέπει να προστατεύονται όταν μεταδίδονται μεταξύ primary και secondary domain απέναντι σε απειλές υποκλοπής που μπορούν να οδηγήσουν σε καλά καλυμμένες επιθέσεις Firewalls Ο όρος firewall έχει επικρατήσει τα τελευταία χρόνια σαν ένας από τους πιο καλούς τρόπους για να διατηρήσει κάποιος ασφαλή τα δεδομένα του στον υπολογιστή του, όταν αυτός είναι συνδεδεμένος στο διαδίκτυο. Το firewall, ή αλλιώς ο τοίχος της φωτιάς, είναι ένα λογισμικό το οποίο αναλαμβάνει να ελέγχει όλες τις πληροφορίες που φθάνουν στον υπολογιστή μας από τον "έξω" κόσμο. Το firewall μπορεί να είναι εκτός από software και hardware, μια συσκευή δηλαδή που τοποθετείται στην σύνδεση του ηλεκτρονικού υπολογιστή με το διαδίκτυο. (62) Στην περίπτωση που έχουμε εγκαταστήσει ένα λογισμικό firewall στον προσωπικό μας υπολογιστή τότε με αυτό μπορούμε να καθορίσουμε από ποιούς υπολογιστές και με ποιούς τρόπους θα δεχόμαστε πληροφορίες. Αυτό επιτυγχάνεται με την χρήση διάφορων φίλτρων τα οποία αναλύουν τα εισερχόμενα πακέτα και ανάλογα με τις οδηγίες που υπάρχουν τα αφήνουν να περάσουν ή όχι. Η μεγάλη σημασία του firewall έγκειται στο ότι δεν μπορούμε να γνωρίζουμε απόλυτα τι λογισμικά υπάρχουν εγκατεστημένα στον υπολογιστή μας και ποιες "πόρτες" είναι ανοιχτές. Για παράδειγμα ο υπολογιστής μας μπορεί να είναι μολυσμένος από ένα worm το οποίο δίνει τη δυνατότητα σε κάποιον άλλο υπολογιστή να χρησιμοποιεί το CPU μας! Το firewall δηλαδή είναι αυτό που συγκεντρώνει τον πλήρη έλεγχο των πακέτων που εισέρχονται στον υπολογιστή αποτελώντας ουσιαστικά έναν πύργο ελέγχου της πληροφορίας. Βέβαια η σημασία του firewall είναι πολύ πιο μεγάλη όταν πίσω από αυτό δεν υπάρχει μόνο ένας υπολογιστής αλλά μια μεγάλη ομάδα υπολογιστών π.χ. μια εταιρία, η οποία εμπιστεύεται το firewall για όλα τα πακέτα που καταφθάνουν σε αυτήν. (62). Βενέτης Χ., (2002), «Personal Firewalls».,σελ

61 Εικόνα 8: Firewalls ( 61

62 ΚΕΦΑΛΑΙΟ 5 5.1Το e-banking στην Ελλάδα Με τη σταδιακή διάδοση του Internet (αν και ακόμη ο αριθμός χρηστών Internet είναι μικρός) και των ασύρματων τεχνολογιών επικοινωνίας (π.χ. κινητή τηλεφωνία 3G, Wi-Fi και Hotspots) αρκετοί τραπεζικοί οργανισμοί που δραστηριοποιούνται στη χώρα μας έχουν αναπτύξει και παρέχουν υπηρεσίες e-banking στους πελάτες τους, συνήθως χωρίς επιπλέον χρεώσεις. (63) Βασικότερες παρεχόμενες υπηρεσίες ελληνικών τραπεζών Οι βασικότερες υπηρεσίες που παρέχονται από τις ελληνικές τράπεζες σε γενικές γραμμές, με ορισμένες διαφορές μεταξύ τους είναι οι ακόλουθες: Πληροφορίες σχετικά με τις πρόσφατες κινήσεις των τηρούμενων λογαριασμών Πληροφορίες υπολοίπων για τους τηρούμενους λογαριασμούς Πραγματοποίηση εντολών για εξόφληση λογαριασμών κοινής ωφέλειας ΟΤΕ, ΔΕΗ, ΕΥΔΑΠ) και πιστωτικών καρτών (Visa, American Express κ.α.). Μεταφορά χρημάτων μεταξύ λογαριασμών σε συγκεκριμένη ημερομηνία ή άμεσα. Πληροφόρηση για τις τιμές των ξένων χαρτονομισμάτων καθώς και τιμές fixing. Ενημέρωση χαρτοφυλακίου πελάτη και παρακολούθηση εξέλιξης μετοχών ΧΑΑ (ιστορικότητα). Εντολές αγοραπωλησίας μετοχών Ενημέρωση για την κίνηση των προσωπικών αμοιβαίων κεφαλαίων Δυνατότητα υποβολής αίτησης για ανάκληση επιταγής ή ολόκληρου του μπλοκ επιταγών Δυνατότητα υποβολής αιτήσεων εμβασμάτων Ενημέρωση για την κίνηση των προσωπικών αμοιβαίων κεφαλαίων (63) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

63 Πληρωμή ΦΠΑ. Πραγματοποίηση πιστώσεων προμηθευτών, μισθοδοσίας κ.α. Ενημέρωση σχετικά με κάποια επιταγή που έχει εκδοθεί (πληρωμή, κυκλοφορία κλπ). Αλλαγή του απόρρητο κωδικού PIN 5.2 Ελληνικές τράπεζες και e-banking Στη συγκεκριμένη ενότητα, πρόκειται να παραθέσουμε ορισμένα παραδείγματα από τις μεγαλύτερες ελληνικές τράπεζες, έτσι όπως αυτές χρησιμοποιούν το e-banking, παρουσιάζοντας παράλληλα και τις παρεχόμενες υπηρεσίες τους. (64) Εθνική Τράπεζα Το Internet Banking της Εθνικής Τράπεζας παρέχει στους πελάτες της ένα μεγάλο εύρος συναλλαγών που τους εξασφαλίζουν την παρακολούθηση και διαχείριση των λογαριασμών τους σε πραγματικό χρόνο. Συγκεκριμένα παρέχονται: Πληροφόρηση (υπόλοιπα & κινήσεις): καταθετικοί και επενδυτικοί λογαριασμοί (χαρτοφυλάκια μετοχών και Α/Κ), δάνεια (στεγαστικά, καταναλωτικά και ανοιχτό δάνειο) και πιστωτικές κάρτες Εθνικής Τράπεζας. Ενημέρωση συναλλαγών Χ.Α.Α. (10λεπτη καθυστέρηση), ειδήσεις, οικονομικά σχόλια. Μεταφορά ποσών (απλά και μαζικά εμβάσματα) σε λογαριασμούς δικούς σας ή τρίτων: στην Εθνική Τράπεζα, σε άλλη τράπεζα εσωτερικού (που συμμετέχει στο ΔΙΑΣ), καθώς και σε άλλη τράπεζα της Ευρωπαϊκής Ένωσης. Πληρωμή λογαριασμών: ΔΕΗ, ΟΤΕ, κινητή/σταθερή τηλεφωνία, ασφαλιστήρια συμβόλαια. Εξόφληση οφειλών: σε εταιρείες/οργανισμούς, πιστωτικές κάρτες Εθνικής και άλλων τραπεζών. Αγοραπωλησία μετοχών, συμμετοχή σε δημόσιες εγγραφές (64) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

64 Πληρωμή Φόρου Εισοδήματος. Παραγγελία μπλοκ επιταγών. Πάγιες Εντολές: Εισαγωγή, Διαγραφή, Πληροφορίες, Ιστορικό. (65) Σύμφωνα με την πολιτική ασφάλειας που εφαρμόζεται διασφαλίζεται το απόρρητο και απαραβίαστο των συναλλαγών: o Η μυστικότητα και το αναλλοίωτο των δεδομένων διασφαλίζονται μέσω του πρωτοκόλλου ασφαλούς επικοινωνίας SSL (Secure Sockets Layer) με ισχυρή κρυπτογράφηση στα 128 bit. o Η ελεγχόμενη πρόσβαση στα συστήματα της Τράπεζας προστατεύεται από Firewall τελευταίας τεχνολογίας. o Η αυθεντικότητα της Τράπεζας εξασφαλίζεται με το πιστοποιητικό της Verisign, έναν από τους μεγαλύτερους, διεθνούς κύρους οργανισμούς έκδοσης πιστοποιητικών παρουσίας στο internet. Το πιστοποιητικό εμφανίζεται στον χρήστη κάθε φορά που επισκέπτεται την ιστοσελίδα εισόδου στο σύστημα. o Η ταυτοποίηση του χρήστη και η πρόσβασή του στο Internet Banking πραγματοποιείται με τον Κωδικό Εισόδου (UserID) και το Μυστικό Κωδικό (Password). Σε περίπτωση λανθασμένης εισαγωγής Κωδικού Εισόδου ή / και Μυστικού Κωδικού (τέσσερις διαδοχικές φορές) ο χρήστης απενεργοποιείται. Ο Μυστικός Κωδικός αχρηστεύεται και θα πρέπει να εκδοθεί νέος. o Η εισαγωγή μη εξουσιοδοτημένου χρήστη στο σύστημα διασφαλίζεται, δεδομένου ότι όταν ο χρήστης παραμένει στο Internet Banking για χρόνο μεγαλύτερο των 10 λεπτών, χωρίς να διεκπεραιώσει καμία συναλλαγή, η σύνδεση διακόπτεται και το σύστημα επιστρέφει στην αρχική σελίδα, όπου θα πρέπει να ξαναδώσει τους κωδικούς του. Η επιπλέον διασφάλιση των εγχρήματων συναλλαγών και συναλλαγών ασφαλείας στο Internet, Mobile & Phone Banking πραγματοποιείται με κωδικούς μιας χρήσης που παράγονται ηλεκτρονικά από τη συσκευή i-code. Με το i-code πιστοποιείται ότι κάθε συναλλαγή προέρχεται πράγματι από τον κάτοχο συγκεκριμένης συσκευής, ενώ η ισχύς κάθε κωδικού είναι μόλις 32", με την παρέλευση των οποίων ακυρώνεται και δεν μπορεί να (65) 64

65 χρησιμοποιηθεί. Το γεγονός αυτό καθιστά αδύνατη την υποκλοπή κωδικών από τρίτους, για μεταγενέστερη χρήση (π.χ. περιπτώσεις phising). Μετά τη διεκπεραίωση της συναλλαγής εμφανίζεται στην οθόνη του Internet Banking ένας τριψήφιος Κωδικός Επιβεβαίωσης, ο οποίος πρέπει να είναι ίδιος με τον τριψήφιο Κωδικό που παράγεται, στη συνέχεια, από τη συσκευή i-code. Η παραγωγή των κωδικών i-code βασίζεται στον ισχυρό αλγόριθμο κρυπτογράφησης 3DES. Ο αλγόριθμος αυτός είναι πρακτικά απαραβίαστος, το δε επίπεδο ασφαλείας που παρέχει πιστοποιείται από διεθνείς οργανισμούς Αγροτική τράπεζα Με την εγγραφή των πελατών στο Web Banking της Αγροτικής Τράπεζας, παρέχονται στους χρήστες οι ακόλουθες δυνατότητες: Ενημέρωση για τα Υπόλοιπα και τις Κινήσεις των Λογαριασμών σας (Καταθετικών, Επενδυτικών και Δανείων) Ενημέρωση για την Κατάσταση των Επιταγών σας και τις Δόσεις των Δανείων σας Εκτέλεση Μεταφορές σε Λογαριασμούς ΑΤΕbank (της Εταιρίας και Τρίτων) Εκτέλεση Εμβάσματα Εσωτερικού- Εξωτερικού Εκτέλεση Ομαδικές Πληρωμές / Εισπράξεις (πχ Μισθοδοσία) μέσω Φόρτωσης Εταιρικών Αρχείων Εξοφλούνται Λογαριασμοί (ΟΤΕ, ΔΕΗ, ΕΥΔΑΠ, ΦΥΣΙΚΟ ΑΕΡΙΟ, Cyta Hellas, FORTHNET, WIND, VODAFONE) Εξοφλείται το Πάγιο Τέλος Κτηματογράφησης της εταιρίας ΚΤΗΜΑΤΟΛΟΓΙΟ Α.Ε. Εξοφλούνται Πιστωτικές Κάρτες άλλων Τραπεζών. Εξοφλούνται ΙΚΑ, OAEE και ΦΠΑ Εξοφλούνται οφειλές Περαίωσης Προγραμματίζονται Μεταφορές Κεφαλαίων με μελλοντικές ή και επαναλαμβανόμενες εντολές σας. Καταχωρούνται Συνεργάτες τους με Λογαριασμούς σε άλλες Τράπεζες και Φορείς Πληρωμής (66) (66) 65

66 Ενημερώνονται για το χαρτοφυλάκιο μετοχών, εφόσον τηρείται στην ΑΤΕ Χρηματιστηριακή Α.Ε.Π.Ε.Υ. Εκτελούνται εντολές αγοραπωλησίας μετοχών και ενημερώνονται οι πελάτες για την τύχη της εντολής που έχουν δώσει ή ακόμη και ακύρωση εντολής πριν την πραγματοποίησή της. Ενημερώνονται για το χαρτοφυλάκιο αμοιβαίων κεφαλαίων σας στην ΑΤΕ ΑΕΔΑΚ. Υποβάλλονται Αιτήσεις για: Παραγγελίες Χαρτονομισμάτων Έκδοση Μπλοκ Επιταγών Ανανέωση Προθεσμιακών Καταθέσεων Άνοιγμα/Ανανέωση Δανείων Έκδοση Βεβαιώσεων Εισοδήματος Τόκων Καταθέσεων Ενημέρωση για τις Κινήσεις των Χρηστών σας στο Web Banking Ανταλλαγή Μηνύματα ( s) με τον Υπεύθυνο Πελατείας τους στο Web Banking, ενημέρωση για τη διαθεσιμότητα των Χρηστών εν ώρα εργασίας και εκτύπωση όλων των Ηλεκτρονικών Παραστατικών των Συναλλαγών τους. Υπηρεσία Διαχείρισης Διαθεσίμων o Ομαδοποίηση τους λογαριασμούς της Εταιρίας σε Ομάδες και ενημέρωση για τα συνολικά Υπόλοιπα και τις Κινήσεις των Λογαριασμών ανά Ομάδα. o Ορίζουν οι χρήστες κανόνες διαχείρισης για την αυτόματη διαχείριση των υπολοίπων των λογ/σμών τους με μεταφορά κεφαλαίων μεταξύ τους o Επίσης δίνεται η δυνατότητα απεικόνισης του Λογιστηρίου της Εταιρίας στο Web Banking μέσω: o Διαδικασιών Εξουσιοδότησης Ρόλων και Κανόνων Συναλλαγών (Πραγματοποίηση Συναλλαγών που απαιτούν περαιτέρω επίπεδα Έγκρισης για την εκτέλεσή τους) Ρυθμίσεων (Όρια ανά Συναλλαγή, Χρήστη, Λογαριασμό, Εταιρία και Διαχείριση Πρόσβασης Χρηστών σε Λογαριασμούς και Μενού Επιλογών) (67) (67) 66

67 5.2.3 Εμπορική Τράπεζα Η Εμπορική Τράπεζα, μέσω της υπηρεσίας Emporiki e.banking, καθιστά δυνατή την πραγματοποίηση συναλλαγών όλο το 24ωρο, 7 ημέρες την εβδομάδα χωρίς πρόσθετο κόστος συναλλαγής. Η τράπεζα εγγυάται την ασφάλεια των συναλλαγών χρησιμοποιώντας την πιστοποίηση της VeriSign. Η εφαρμογή Emporiki e.banking καλύπτει ένα ευρύ φάσμα αναγκών των ιδιωτών, των επαγγελματιών και των επιχειρήσεων. Ιδιαίτερα για τις επιχειρήσεις, προσφέρεται η δυνατότητα πρόσβασης σε πολλαπλούς εκπροσώπους με διαφορετικά δικαιώματα πρόσβασης και διαχείρισης. (68) Μέσω της Emporiki e.banking παρέχονται: Ενημέρωση για όλα τα υπόλοιπα λογαριασμών και πιστωτικών καρτών με την είσοδο στο σύστημα. Αναλυτική ενημέρωση για το υπόλοιπο και την κίνηση λογαριασμών (Ταμιευτηρίου, Τρεχούμενου, Όψεως, Προνομιακού, Συναλλάγματος). Αντίγραφο λογαριασμού. Αναλυτική ενημέρωση για το υπόλοιπο και την κίνηση πιστωτικών καρτών. Ενημέρωση για την κατάσταση των άυλων τίτλων. Ενημέρωση για την κατάσταση προθεσμιακών καταθέσεων. Ενημέρωση για την κατάσταση των χρηματιστηριακών εντολών. Ενημέρωση θέσης του χαρτοφυλακίου μετοχών. Ενημέρωση για τον ΙΒΑΝ (International Bank Account Number). Δυνατότητα μεταφορά ποσού από λογαριασμό ιδίου σε λογαριασμό ιδίου ή τρίτου της ίδιας τράπεζας. Πληρωμή πιστωτικών καρτών. Πληρωμή ΦΠΑ. Πληρωμή ΙΚΑ. Πληρωμή ΤΕΒΕ. Παραγγελία μπλοκ επιταγών. Αλλαγή προσωπικών στοιχείων. Αίτηση προσθαφαίρεσης λογαριασμών. Αλλαγή κωδικού πρόσβασης. (68) 67

68 Δήλωση απώλειας - κλοπής πιστωτικής κάρτας Alpha Bank Η Alpha Bank, παρέχει τη δυνατότητα στους πελάτες της να πραγματοποιούν τραπεζικές συναλλαγές μέσω του Internet 24 ώρες το 24ωρο. Οι συνδρομητές του Alpha Web Banking, έχουν τη δυνατότητα εφόσον το επιθυμούν, να κάνουν χρήση των υπηρεσιών Alphaphone Banking (τραπεζικές συναλλαγές μέσω σταθερού ή κινητού τηλεφώνου) και Alpha Mobile Banking (τραπεζικές συναλλαγές μέσω κινητού τηλεφώνου που διαθέτει υποστήριξη υπηρεσιών WAP). (69) Παρεχόμενες υπηρεσίες: Κατόπιν εγγραφής στην υπηρεσία, οι συνδρομητές μπορούν να: Κάνουν μεταφορές: Εντός Alpha Bank σε λογαριασμό δικό τους. Εντός Alpha Bank σε λογαριασμό τρίτου. Αποστολή εμβάσματος σε Ευρώ ή άλλο νόμισμα σε άλλη τράπεζα Εσωτερικού. Αποστολή εμβάσματος σε Ευρώ ή άλλο νόμισμα σε άλλη τράπεζα Εξωτερικού. Πάγιες εντολές μεταφοράς σταθερού ποσού (σε Ευρώ) μεταξύ λογαριασμών τους. Πάγιες εντολές μεταφοράς σταθερού ποσού (σε Ευρώ) σε λογαριασμούς τρίτων Alpha Bank. Να γίνονται πληρωμές: Των πιστωτικών τους καρτών Alpha Bank. Των πιστωτικών καρτών Alpha Bank τρίτων. Σε πιστωτικές κάρτες εκδόσεως άλλων τραπεζών εσωτερικού. Δανείων Alpha Επιλογή αποθηκευμένα στο προφίλ Δανείων Alpha Επιλογή που δεν ανήκουν στο προφίλ. (69) 68

69 Δανείων Alpha Bank καταναλωτικών και προσωπικών. Σε δημόσιους φορείς και οργανισμούς κοινής οφέλειας. Σε εταιρείες σταθερής και κινητής τηλεφωνίας Σε ασφαλιστικές εταιρείες. Σε λοιπές εταιρείες. Δωρεές προς κοινοφελή ιδρύματα και οργανισμούς, επώνυμα ή ανώνυμα. Να πληροφορούνται για: Λογαριασμούς καταθέσεων σε Ευρώ ή Ξένο νόμισμα. Εισερχόμενες εντολές. Δάνεια στεγαστικά ή χορηγητικά. Δανεία "Alpha Επιλογή". Κάρτες Alpha Bank. Για την αναλυτική θέση και αποτίμηση του χαρτοφυλακίου σας στην Alpha Finance Τους επενδυτικούς λογαριασμούς σας Αμοιβαίων Κεφαλαίων. Τις προθεσμιακές τους καταθέσεις. Την εικόνα των Prime και Private επενδυτικών λογαριασμών τους. Βιβλιάρια επιταγών τους Μεταφορές που έχουν πραγματοποιήσει Πάγιες εντολές μεταφορών που έχετε καταχωρήσει Πληρωμές που έχετε πραγματοποιήσει Το ανώτατο ημερήσιο "όριο μεταφορών" σε λογαριασμούς τρίτων Το "προφίλ" τους Για την "Κάρτα Συνδρομητή" τους στο Alphaphone Banking (70) Να διαχειρίζονται: Τους κωδικούς τους στο Alpha Web Banking (δηλ. τον Κωδικό Συνδρoμητή και τον Μυστικό Κωδικό) Τα προϊόντα της συνδρομής τους, όπως: - Λογαριασμούς καταθέσεων. (70) 69

70 - Δάνεια στεγαστικά ή χορηγητικά, "Alpha Επιλογή" και Alpha Κάρτες Alpha Bank. - Προσωπικούς επενδυτικούς λογαριασμούς Αμοιβαίων Κεφαλαίων. - Προσωπικές προθεσμιακές καταθέσεις. - Προσωπικούς επενδυτικούς λογαριασμούς Prime και Private. - Προσωπικό χαρτοφυλάκιο μετοχών που τηρούν στην Alpha Finance. - Τη σύντομη ονομασία των προϊόντων που έχουν προσθέσει στο προφίλ τους (π.χ. λογαριασμών καταθέσεων, καρτών, δανείων, επενδυτικών προϊόντων κτλ). Τα στοιχεία επικοινωνίας τους (αριθμούς τηλεφώνων, ηλεκτρονική διεύθυνση ( )). Την υπηρεσία για λήψη μηνυμάτων (μέσω ή SMS) που αφορούν στην ανεπιτυχή εκτέλεση εντολών που έχουν καταχωρήσει μέσω των εναλλακτικών δικτύων της Alpha Bank (Alpha Web Banking, Alphaphone Banking και Alpha Mobile Banking). Το ανώτατο ημερήσιο "όριο μεταφορών" σε μη προδηλωμένους λογαριασμούς. Τις αιτήσεις τους για βιβλιάρια επιταγών Τράπεζα Πειραιώς Στην Τράπεζα Πειραιώς παρέχονται οι ακόλουθες δυνατότητες: Διαχείριση Λογαριασμών Ενημέρωση για τη συνολική εικόνα του χαρτοφυλακίου των χρηστών στην Τράπεζα Πειραιώς με την τρέχουσα αξία του και παρουσίαση αναλυτικών πληροφοριών όλων των λογαριασμών τους, το υπόλοιπο αυτών και τις συναλλαγές τους. (71) Υπόλοιπα και Κινήσεις Λογαριασμών. Αποστολή Kινήσεων μέσω Ταχυδρομείου και (csv, txt, html). Ανάλυση Υπολοίπου. Αναλυτικά Στοιχεία Λογαριασμού. Επιτόκια Χορηγήσεων / Καταθέσεων. Ενημέρωση για το Διεθνή Αριθμό Λογαριασμού (IBAN). (71) 70

71 Καθορισμός Ευκολομνημόνευτων Ονομάτων για τους Λογαριασμούς τους, το ΑΦΜ τους, τον Αριθμό της Πιστωτικής τους Κάρτας, κλπ. Άμεση Αλλαγή Προσωπικών Στοιχείων. Επιπλέον έχετε τη δυνατότητα να παράσχετε πλήρη ή μερική πρόσβαση για τη διαχείριση των λογαριασμών σας σε τρίτους -φυσικά πρόσωπαπου δεν είναι συνδικαιούχοι. Διαχείριση Επιταγών Διαχείριση των επιταγών που εκδίδουν οι χρήστες και παρακολούθηση της πορείας τους από την έκδοση μέχρι και την εξόφλησή τους. Συγκεκριμένα, μέσω της υπηρεσίας winbank internet παρέχονται οι ακόλουθες δυνατότητες: Παραγγελία Βιβλιαρίου Επιταγών με παράδοση από Courier. Αναλυτικά Στοιχεία και Παρακολούθηση Επιταγών, ώστε να προγραμματίζονται οι πληρωμές των πελατών. Αναζήτηση ανά Aριθμό/Σελίδα επιταγής, Χρονική Περίοδο και Κατάσταση. Καταχώρηση Στοιχείων και Επεξεργασία Διαθέσιμων και Ανεξόφλητων Επιταγών. Ενημέρωση της Κατάστασης (π.χ. εξοφλημένες, ακυρωμένες, ανακλημένες, κτλ). (72) Διαχείριση Πιστωτικών Καρτών Δυνατότητα διαχείρισης των Πιστωτικών Καρτών και παρακολούθηση των κινήσεων και των στοιχείων του ο κάθε πελάτης. Συγκεκριμένα, μέσω της υπηρεσίας winbank internet παρέχονται οι ακόλουθες πληροφορίες: Υπόλοιπα και Κινήσεις Πιστωτικών Καρτών. On-line Εμφάνιση & Εκτύπωση Μηνιαίων Λογαριασμών. Αποστολή Μηνιαίων Λογαριασμών μέσω Ταχυδρομείου & . Αναλυτικά Στοιχεία Πιστωτικών Καρτών. (72) 71

72 Πληρωμή Άμεσα ή σε Μελλοντική Ημερομηνία. Καθορισμός Ευκολομνημόνευτων Ονομάτων για τον Αριθμό της Πιστωτικής σας Κάρτας, τους Λογαριασμούς τους, το ΑΦΜ τους, κλπ. Διαχείριση Δανείων On-line διαχείριση όλων των δανειακών προγραμμάτων της Τράπεζα Πειραιώς. Μέσω της υπηρεσίας winbank internet, έχουν οι χρήστες άμεσα διαθέσιμες όλες τις πληροφορίες σχετικά με τα δάνειά τους: Συνολική Aπεικόνιση των Δανείων τους. Αναλυτικά Στοιχεία για κάθε Δάνειο, όπως η Κατάστασή του, το Διαθέσιμο, Ληξιπρόθεσμο και Ανεξόφλητο Ποσό, την Ημέρα Πληρωμής κ.ά. Πληρωμή Δόσεων και Ιστορικό. (73) Χρηματιστήριο Παρακολούθηση on-line και real-time τα ενδοσυνεδριακά δεδομένα του Χ.Α., εισαγωγή νέων εντολών αγοράς ή πώλησης μετοχών και ενημέρωση για την τρέχουσα αξία του επενδυτικού χαρτοφυλακίου των πελατών. Real-time Παρακολούθηση των Τιμών των Μετοχών του Χ.Α.Α. On-line, Real-time Αποτίμηση Χαρτοφυλακίου. Ημερήσιο και Ιστορικό Γράφημα Τιμών Μετοχών. Real-time Ενημέρωση για τις Τιμές των Δεικτών των Ξένων αγορών. Άμεση Ενημέρωση για τα Οικονομικά, Επιχειρηματικά και Χρηματιστηριακά Νέα της Ελληνικής και Ξένης αγοράς. Ισοτιμίες των Ξένων Νομισμάτων. Τιμές Αμοιβαίων Κεφαλαίων της Τράπεζας. Εντολές Αγοράς Μετοχών με Χρέωση Λογαριασμού. Εντολές Πώλησης Μετοχών με Πίστωση Λογαριασμού. (73) 72

73 Άμεση Ενημέρωση για την Κατάσταση (status) των Χρηματιστηριακών Εντολών τους. Εντολές Επαναπώλησης Μετοχών που Αγοράστηκαν μέσα στην Ίδια Μέρα. Ενημέρωση για την Εκτέλεση των Εντολών (πινακίδια). Συμμετοχή σε Δημόσιες Εγγραφές (underwritting). 5.3 Ασφάλεια Αναγνώριση Πελάτη Εξασφάλιση του Απορρήτου της Μεταφοράς των Δεδομένων Αυτόματη Αποσύνδεση Ελεγχόμενη Πρόσβαση (firewall) Κλείδωμα Κωδικών Κωδικός extrapin Συσκευή παραγωγής κωδικών μίας χρήσης extrapin generator (74) 5.4 Επιπλέον δυνατές παρεχόμενες υπηρεσίες e-banking Εκτός από τα παραδοσιακά προϊόντα και υπηρεσίες, οι τραπεζικοί οργανισμοί έχουν τη δυνατότητα να προσφέρουν επιπλέον υπηρεσίες, σχεδιασμένες ή προσαρμοσμένες στα πρότυπα του ηλεκτρονικού εμπορίου Η διοίκηση κάθε τράπεζας οφείλει, ωστόσο, να συνειδητοποιήσει και να απομονώσει τους κινδύνους που ενέχουν οι εν λόγω υπηρεσίες. Στη συνέχεια θα εξετάσουμε τις πιο συνηθισμένες από αυτές Weblinking Σήμερα, οι περισσότερες τράπεζες διαθέτουν web sites, όπου ο επισκέπτης μπορεί να λάβει χρήσιμες πληροφορίες ή να πραγματοποιήσει online συναλλαγές, π.χ. πληρωμή οφειλών ή μεταφορά χρημάτων μεταξύ διαφορετικών λογαριασμών. Κατά κανόνα, τα εν λόγω web sites περιλαμβάνουν "weblinks", δηλαδή λέξεις, φράσεις ή εικόνες σε μια σελίδα, που παραπέμπουν τον επισκέπτη σε άλλο τμήμα του web site ή σε κάποιο άλλο web site με ένα κλικ του ποντικιού. (74) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

74 Είναι από τα βασικότερα στοιχεία του σχεδιασμού web sites και χρησιμοποιούνται ευρύτατα, ωστόσο κρύβουν και ορισμένους κινδύνους. Συγκεκριμένα, μπορεί να δημιουργηθεί σύγχυση στους επισκέπτες σχετικά με ποιανού το web site έχουν μπροστά τους και ποιος είναι υπεύθυνος για τις διαθέσιμες πληροφορίες, προϊόντα και υπηρεσίες Account aggregation Πρόκειται για μια υπηρεσία που συλλέγει πληροφορίες λογαριασμών από πολλαπλά web sites και τις παρουσιάζει συγκεντρωμένες στον πελάτη, παρέχοντας του παράλληλα τη δυνατότητα να πραγματοποιήσει συναλλαγές. Οι πληροφορίες μπορεί να είναι εμπιστευτικές (π.χ. στοιχεία πιστωτικών καρτών) ή όχι, ενώ η εν λόγω υπηρεσία διευκολύνει την ανάλυση και διαχείριση διαφορετικών λογαριασμών. Οι τραπεζικοί οργανισμοί πρέπει να λάβουν υπόψη τους τα εξής: Προστασία των πληροφοριών σύνδεσης των πελατών (π.χ. user, ID, password), τόσο αυτών που χρησιμοποιούνται για την πρόσβαση στην υπηρεσία account aggregation όσο και αυτών που αποστέλλονται κατά την άντληση δεδομένων από άλλους τραπεζικούς οργανισμούς ή εταιρείες. Πιθανότητες αποκάλυψης των παραπάνω πληροφοριών από τους πελάτες σε τρίτους. Ελεγχος της ακρίβειας και αξιοπιστίας των πληροφοριών που συλλέγονται από τρίτους, όπως επίσης και των συστημάτων ασφαλείας που αυτοί χρησιμοποιούν. (75) Electronic authentication Ο έλεγχος της ταυτότητας των πελατών και η παροχή έγκρισης για τη χρήση των υπηρεσιών e-banking είναι δυο εξαιρετικά σημαντικές λειτουργίες. Οι μέθοδοι που χρησιμοποιούνται σήμερα είναι, χάριν ταχύτητας, ηλεκτρονικές και περιλαμβάνουν μεταξύ άλλων τα εξής (75) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ

75 1. Passwords και αριθμούς ΡΙΝ (Personal Identification Number) 2. Ψηφιακά πιστοποιητικά (digital certificates), που χρησιμοποιούν υποδομή δημόσιου κλειδιού (ΡΚΙ: Ρublic Key Infrastructure) 3. Συσκευές εξοπλισμένες με τσιπ, π.χ. έξυπνες κάρτες (smart cards) 4. Συγκρίσεις βάσεων δεδομένων, π.χ. εφαρμογές fraud screening 5. Συστήματα βιομετρικής αναγνώρισης (76) Web site hosting Ορισμένοι τραπεζικοί οργανισμοί φιλοξενούν web sites τόσο των δικών τους όσο και άλλων επιχειρήσεων. Τα αρχεία ενός web site συνήθως αποθηκεύονται σε έναν ή περισσότερους servers, που μπορεί να βρίσκονται στις εγκαταστάσεις του τραπεζικού οργανισμού. Η φιλοξενία web site απαιτεί σημαντική εξειδίκευση και πείρα στους τομείς της δικτύωσης, της ασφάλειας και της ανάπτυξης εφαρμογών, και συνεχή παρακολούθηση των εξελίξεων, ώστε να υιοθετούνται νέες τεχνολογίες και πρότυπα, π.χ. ΧΜL (Extensible Markup Language), με στόχο τη διευκόλυνση της μετάδοσης πληροφοριών. (77) Οι τραπεζικοί οργανισμοί συνιστάται να εξετάσουν με προσοχή τις διαθέσιμες υπηρεσίες φιλοξενίας web sites, έχοντας υπόψη ότι προβλήματα όπως τα παρακάτω μπορούν να επιφέρουν απώλεια πελατών, μείωση κύρους, ακόμη και δικαστικές διώξεις: Διακοπή παροχής των υπηρεσιών e-banking ή αδυναμία ικανοποίησης των προδιαγραφών που καθορίζονται στη σχετική συμφωνία συνεργασίας. Ανακριβές περιεχόμενο στο web site (π.χ. πληροφορίες για τα προϊόντα και τις τιμές), ως αποτέλεσμα επιθέσεων από hackers ή ενεργειών του προσωπικού του τραπεζικού οργανισμού. Διαρροή εμπιστευτικών πληροφοριών διαμέσου κενών στην ασφάλεια (φυσική και δικτυακή). Πρόκληση βλαβών στους υπολογιστές των επισκεπτών λόγω της διάδοσης κακόβουλων εφαρμογών (π.χ. ιοί, worms, TROJANS κ.ά.) μέσω των web sites που φιλοξενεί ο οργανισμός. (76) Αγγέλης Β. (2005), «Η βίβλος του e- banking», εκδόσεις Νέων Τεχνολογιών, σελ. 389 (77) Κασκαβέλης Χ. (2002), e-banking: «Τι επιφυλάσσει το Μέλλον», e-banking Forum,σελ

76 5.4.5 Wireless e-banking Με την πρόοδο της κινητής τηλεφωνίας και των ασύρματων τεχνολογιών δικτύωσης οι πελάτες μπορούν πλέον να έχουν πρόσβαση στις υπηρεσίες e-banking της τράπεζας τους, χρησιμοποιώντας κινητά τηλέφωνα και υπολογιστές χειρός (PDAs). Αυτό δημιουργεί ακόμη περισσότερους κινδύνους, δεδομένων των εγγενών προβλημάτων σε αρκετές ασύρματες τεχνολογίες και των περιορισμένων δυνατοτήτων των φορητών ηλεκτρονικών συσκευών και απαιτεί επιπλέον μέτρα διασφάλισης των εμπιστευτικών πληροφοριών των πελατών. 5.5 Παράδειγμα επιχείρησης που υιοθέτησε το e-banking Στη συγκεκριμένη ενότητα πρόκειται να παραθέσουμε ένα παράδειγμα μιας επιχείρησης, η οποία υιοθέτησε το e-banking και να δούμε εμπράκτως πως αυτό εφαρμόζεται και τι επιφέρει σε πραγματικές συνθήκες εφαρμογής. Η εταιρία με την οποία θα ασχοληθούμε είναι η Kindrace Ltd με έδρα την Ουαλία. Συγκεκριμένα,είναι μια εταιρία μαζικής παραγωγής ειδικών μετασχηματιστών, που χρησιμοποιούνται κατά κύριο λόγο σε ηλεκτρονικές και ηλεκτρικές εφαρμογές χαμηλής τάσης. Ιδρύθηκε το 1983 από τρία στελέχη που προέρχονταν από τον κλάδο κατασκευής μετασχηματιστών. Οι μετασχηματιστές αποτελούν συστατικά μέρη πολλών γνωστών τελικών προϊόντων, όπως μηχανές αυτόματης πώλησης με κερματοδέκτη και διάφορα ηλεκτρονικά εργαλεία. Η Kindrace είναι γνωστή σε πολυάριθμες επιχειρήσεις νέας τεχνολογίας για τα ποιοτικά της προϊόντα και τις ανταγωνιστικές της τιμές. (78) Στο ξεκίνημά της, η επιχείρηση απασχολούσε 30 εργαζομένους σε εγκαταστάσεις τ.μ. στην πόλη Port Talbot της Ουαλίας. Σήμερα διαθέτει 55 υπαλλήλους και έχει τζίρο της τάξης του ενός εκατομμυρίου βρετανικών λιρών. Η πλειονότητα των προϊόντων που παράγει είναι ειδικές παραγγελίες που σχεδιάζονται σύμφωνα με τις προδιαγραφές που θέτουν μεμονωμένοι πελάτες και κατασκευάζονται είτε εφάπαξ είτε σε (78) Daniel E. (1999), «Provision of electronic banking in the UK and the republic of Ireland», MCB University Press, pp , σελ

77 παρτίδες των ή περισσότερων τεμαχίων. Οι περισσότεροι πελάτες της Kindrace είναι κατασκευαστές ηλεκτρονικού εξοπλισμού και ελαφρών ηλεκτρικών μηχανημάτων. Η εταιρία είναι πλήρης σε ό,τι αφορά τις παραγγελίες και τις πωλήσεις προϊόντων. Ο κύριος λόγος για τον οποίο τα στελέχη της αποφάσισαν να αξιοποιήσουν την πληροφορική και να ενταχθούν σε ένα πρόγραμμα δράσης για το e-επιχειρείν δεν ήταν τόσο η αύξηση των πωλήσεων και η βελτίωση της εξυπηρέτησης των πελατών της, αλλά η βελτίωση της χρηματοοικονομικής της διαχείρισης. Επί του παρόντος η επιχείρηση εκδίδει περίπου 50 τιμολόγια κάθε εβδομάδα, τα οποία προωθεί στην εισπρακτική εταιρία Alex Laurie, η οποία εισπράττει τις οφειλές των πελατών της Kindrace για λογαριασμό της. H Kindrace αποτελεί τυπικό παράδειγμα μικρής επιχείρησης που, ενώ είναι απολύτως επιτυχημένη στον τομέα της παραγωγής και των πωλήσεων, αντιμετωπίζει προβλήματα ρευστότητας. Η εταιρία κινείται με βάση το τι μπορεί να αγοράσει με τα διαθέσιμα κεφάλαια. Τα στελέχη της δεν επιθυμούσαν να καταφύγουν στη χρήση χρηματοδοτικής υπηρεσίας, όπως π.χ. η υπερανάληψη ή ο επαγγελματικός δανεισμός. Έτσι, πρωταρχικοί στόχοι της εταιρίας ήταν η παρακολούθηση και η βελτίωση της ρευστότητάς της. Σε αυτό το πλαίσιο, η Kindrace έδειξε ιδιαίτερο ενδιαφέρον όταν ενημερώθηκε για το πώς το ηλεκτρονικό επιχειρείν θα μπορούσε να βοηθήσει στην επίλυση του προβλήματος ρευστότητας που αντιμετώπιζε. (79) Στόχοι της επιχείρησης Οι στόχοι της επιχείρησης είναι η αντιμετώπιση και η επίλυση των παρακάτω προβλημάτων: Διαχείριση ρευστότητας. Η εταιρία είχε μεγάλη αβεβαιότητα για το πότε οι πελάτες της θα έδιναν επιταγές πληρωμής. Περίπου πέντε ώρες κάθε βδομάδα ξοδεύονται σε συναντήσεις υψηλόβαθμών στελεχών της εταιρίας και σε συχνές επισκέψεις σε τοπικό υποκατάστημα της Royal Bank of Scotland για τον έλεγχο του υπολοίπου του λογαριασμού της εταιρίας και την παρακολούθηση των μη εκκαθαρισμένων επιταγών. Περιττές χρεώσεις από τόκους εξαιτίας της αβέβαιης ρευστότητας. Προκειμένου να υπάρχει η απαιτούμενη ρευστότητα στην εταιρία, η Kindrace ζητούσε τη μεταβίβαση χρημάτων από την εισπρακτική της εταιρία αρκετές ημέρες προτού τα χρειαστεί. Παράλληλα, καθυστερήσεις σε θέματα ρευστότητας προέκυπταν εξαιτίας της χειροκίνητης διαδικασίας αποστολής αντιγράφων τιμολογίων, καθώς η Kindrace, (79) Daniel E. (1999), «Provision of electronic banking in the UK and the republic of Ireland», MCB University Press, pp , σελ

78 κάθε φορά που εξέδιδε ένα τιμολόγιο, έπρεπε να αποστέλλει ταχυδρομικά και ένα φυσικό αντίγραφο στην Alex Lawrie. Ως αποτέλεσμα, το τιμολόγιο έφθανε αρκετές ημέρες αργότερα και κατά συνέπεια καθυστερούσε η είσπραξή του Ενέργειες της επιχείρησης Η Kindrace συνεργάζεται με την Εθνική Τράπεζα της Σκοτίας (Royal Bank of Scotland). Στο πλαίσιο της συγκεκριμένης δράσης, εγκαταστάθηκε στους υπολογιστές της Kindrace η υπηρεσία e-banking της τράπεζας, που ονομάζεται Royline. Επίσης, εγκαταστάθηκε και ηλεκτρονική σύνδεση με την εισπρακτική εταιρία Alex Lawrie. Η υπηρεσία e-banking είχε ένα πάγιο τέλος 10 λιρών το μήνα. Στο κόστος αυτό περιλαμβανόταν και η υπηρεσία τηλεφωνικής υποστήριξης αλλά δεν περιλαμβάνονταν τα τέλη των συναλλαγών και τα τέλη τηλεφωνικών κλήσεων (για τη σύνδεση στην υπηρεσία μέσω Internet). Η online υπηρεσία της Alex Lawrie ήταν δωρεάν και περιλάμβανε έναν Η/Υ με μόντεμ και την εγκατάστασή τους, καθώς και ένα σεμινάριο εκπαίδευσης του προσωπικού της Kindrace. Οι δυο online εφαρμογές παίζουν πλέον σημαντικό ρόλο στη λειτουργία της Kindrace. Παρακάτω βλέπουμε πώς λειτουργεί η όλη διαδικασία: Όπως αναφέραμε παραπάνω, όταν η Kindrace εξέδιδε ένα τιμολόγιο μέσω του λογιστικού της συστήματος Pegasus, αποστέλλονταν φυσικά αντίγραφα στον πελάτη και στην Alex Lawrie. Περίπου το 85% των γνωστών πελατών της εταιρίας τακτοποιούσαν την οφειλή τους με πληρωμή στην Alex Lawrie κάποιες ημέρες αργότερα. Το υπόλοιπο 15% των πελατών ήταν και είναι μεμονωμένες εφάπαξ παραγγελίες που πληρώνονται άμεσα. (80) Πλέον, χρησιμοποιώντας την online σύνδεση με την Alex Lawrie, η Kindrace αποστέλλει τα στοιχεία τιμολόγησης ηλεκτρονικά, τη στιγμή που εκδίδεται το παραστατικό. Έτσι, το 80% των ποσών των τιμολογίων είναι άμεσα διαθέσιμο, πολύ προτού ο πελάτης και η Alex Lawrie λάβουν το φυσικό αντίγραφο του τιμολογίου (χαρτί). Παλαιότερα, τα ποσά των τιμολογίων γίνονταν διαθέσιμα μετά την αποστολή και (80) Daniel E. (1999), «Provision of electronic banking in the UK and the republic of Ireland», MCB University Press, pp , σελ

79 παραλαβή των παραστατικών στους πελάτες και στην Αlex Lawrie μέσω ταχυδρομείου, και σίγουρα μετά την εισαγωγή τους στο σύστημα της Alex Lawrie. Μέσω της ηλεκτρονικής τραπεζικής, η Kindrace ελέγχει επίσης συχνά τα υπόλοιπα των τραπεζικών της λογαριασμών και την κατάσταση των επιταγών. Και οι δύο διαδικασίες είναι ιδιαίτερα σημαντικές, καθώς όταν πληρώνεται ένας προμηθευτής, η πληρωμή μπορεί να καθυστερήσει να αφαιρεθεί από το υπόλοιπο λογαριασμού της Kindrace. Καθώς το θέμα της ρευστότητας ήταν ιδιαιτέρως ευαίσθητο και σημαντικό για την επιχείρηση, παλιά ήταν απαραίτητες οι συχνές επισκέψεις στην τράπεζα. Παράλληλα, συνήθως κάθε πέντε ημέρες η Kindrace ζητούσε από την Alex Lawrie να μεταφέρει κεφάλαια στoν τραπεζικό της λογαριασμό. Αυτό συνήθως γινόταν μέσω των τραπεζικών συστημάτων πληρωμών και το ποσό εκκαθαριζόταν την ίδια ημέρα. Η υπηρεσία e-banking επέτρεψε στην Kindrace να ζητά τα χρήματα όταν τα χρειάζεται (όχι νωρίτερα), εξοικονομώντας έτσι από τις σχετικές χρεώσεις της Alex Lawrie και εξασφαλίζοντας ότι θα έχει τα κεφάλαια διαθέσιμα τη στιγμή που τα χρειάζεται και δεν θα κάνει χρήση υπερανάληψης. Πλέον, η Kindrace ζητά τη μεταφορά χρημάτων από την Alex Lawrie κάθε δέκα ημέρες και τα ποσά που ζητά είναι πιο ακριβή. (81) Η εταιρία είσπραξης απαιτήσεων Alex Lawrie λειτουργεί ως εξής: o Χρεώνει στην Kindrace προμήθεια που αντιστοιχεί στο 1,4% του συνολικού ποσού των τιμολογίων της ανά έτος, το οποίο καταβάλλεται σε μηνιαίες δόσεις o Το 80% των χρημάτων από τα μεμονωμένα χρέη αποδίδονται στην Kindrace τη στιγμή που η Alex Lawrie παραλαμβάνει τα στοιχεία του τιμολογίου Αν η Kindrace ζητήσει από την Alex Lawrie τα χρήματα από ένα τιμολόγιο νωρίτερα, χρεώνεται με επιτόκιο 2% επί του βασικού επιτοκίου της τράπεζας Lloyds (επί του παρόντος 7,25%, καθώς η Alex Lawrie ανήκει στη Lloyds Bank) συνολικά δηλαδή 9,25% - μέχρι τη στιγμή που η Alex Lawrie θα εισπράξει τα χρήματα (81)Daniel E. (1999), «Provision of electronic banking in the UK and the republic of Ireland», MCB University Press, pp , σελ

80 5.5.3 Αποτελέσματα με την νέα προσέγγιση Τα αποτελέσματα είναι θετικά τόσο για την Kindrace όσο και για την Alex Lawrie: Από τη μια πλευρά, η Kindrace επωφελείται καθώς το 80% των ποσών που τιμολογεί είναι διαθέσιμα δυο ημέρες νωρίτερα από ότι παλαιότερα. Παράλληλα, η εταιρία εξοικονομεί περίπου 30 χειρωνακτικής διαχείρισης τιμολογίων καθημερινά. Από την άλλη πλευρά, η Alex Lawrie επωφελείται αφού παραλαμβάνει τα στοιχεία των τιμολογίων ηλεκτρονικά και έτσι εξοικονομεί υπαλληλική εργασία. Παρόλο που η διαδικασία δεν είναι ακριβώς ανταλλαγή αρχείων μεταξύ δύο υπολογιστών (δηλαδή ηλεκτρονική ανταλλαγή αρχείων EDI), είναι μια προσπάθεια προς αυτή την κατεύθυνση. (82) Η Kindrace χρησιμοποιεί την υπηρεσία ηλεκτρονικής τραπεζικής καθημερινά, για τον έλεγχο του λογαριασμού και των επιταγών της, διαδικασία που διαρκεί μόλις πέντε λεπτά. Η υπηρεσία επιτρέπει επίσης τη διενέργεια online πληρωμών, μεταφοράς κεφαλαίων μεταξύ των εταιρικών λογαριασμών, μισθοδοσίας κ.ά. Σε γενικές γραμμές, η χρήση των online χρηματοοικονομικών υπηρεσιών απασχολεί τη διεύθυνση της εταιρίας περίπου δύο ώρες την εβδομάδα. Αυτό και μόνο αποτελεί σημαντική βελτίωση σε σχέση με την προηγούμενη χειροκίνητη διαδικασία, που διαρκούσε πάνω από πέντε ώρες σε εβδομαδιαία βάση. Ένα άλλο πρόβλημα ήταν ότι η Kindrace δυσκολευόταν να παρακολουθεί ταυτόχρονα τα μη εκκαθαρισμένα χρέη της και το υπόλοιπο του λογαριασμού της. Τα στελέχη της εταιρίας εκτιμούσαν κάθε φορά τα ποσά που απαιτούνταν για την κάλυψη των χρεών. Έτσι, αν τα χρέη ανέρχονταν σε περίπου λίρες, ζητούσαν τη μεταφορά ενός μεγαλύτερου ποσού (π.χ λίρες), έτσι ώστε να είναι βέβαιοι ότι θα μπορέσουν να τα καλύψουν. Με την online τραπεζική υπηρεσία, η Kindrace έχει καλύτερο έλεγχο του τραπεζικού της λογαριασμού και των χρεών που έχει σε εκκρεμότητα. Αν έχει χρέη συνολικής αξίας λιρών θα ζητήσει από την Alex Lawrie τη μεταφορά ακριβώς. Χωρίς την ηλεκτρονική υπηρεσία, η Kindrace επιβαρυνόταν με επιτόκιο 9,25% επί των ποσών που ζητούσε από την Alex Lawrie να μεταφερθούν (82) Daniel E. (1999), «Provision of electronic banking in the UK and the republic of Ireland», MCB University Press, pp , σελ 74 80

81 στο λογαριασμό της και που προέκυπταν από τιμολόγια που δεν είχαν εκκαθαριστεί ακόμη. Έτσι, αν τα ποσά των τιμολογίων εξοφλούνταν 30 ημέρες αργότερα, η Kindrace επιβαρυνόταν με τόκο 30 ημερών πάνω στα ποσά των τιμολογίων αυτών. (83) Κάνοντας χρήση της υπηρεσίας Royline, η Kindrace θα επιβαρυνθεί μεν με επιτόκιο 9,25% επί των ποσών που ζητά και προκύπτουν από τιμολόγια που δεν έχουν πληρωθεί από τους πελάτες, ωστόσο μπορεί να εξοικονομήσει τον τόκο πέντε ημερών και να επιβαρυνθεί με τόκο για 25 ημέρες αντί για 30, αφού πλέον έχει τη δυνατότητα να ζητήσει τη μεταφορά 5 ημέρες αργότερα απ ότι παλιότερα. Δεν είναι μόνο τα οικονομικά οφέλη που έχουν σημασία για τη βρετανική εταιρία, αλλά και η εξοικονόμηση χρόνου, που της επέτρεψε να εγκαταστήσει και να χρησιμοποιήσει λογισμικό για να βελτιώσει τις διαδικασίες ανάπτυξης προϊόντων, εγχείρημα που ήταν στα σχέδιά της για πολύ καιρό. Επίσης, η μετατόπιση του χρόνου των υπαλλήλων από τη διαχειριστική στην παραγωγική εργασία είναι σημαντική για την αύξηση των πωλήσεων. Παράλληλα, οι online υπηρεσίες επιτρέπουν στη διεύθυνση να έχει άμεση πρόσβαση στις κινήσεις του εταιρικού τραπεζικού λογαριασμού ανά πάσα στιγμή, ώστε να παρακολουθεί τις εισερχόμενες και εξερχόμενες πληρωμές και το υπόλοιπο του λογαριασμού Συμπεράσματα του παραδείγματός Το παράδειγμα που μελετήσαμε αφόρα σε μια εταιρία, η οποία κάνει μεν χρήση του Internet και του ηλεκτρονικού ταχυδρομείου, αλλά περισσότερο αξιοποιεί τις on line χρηματοοικονομικές υπηρεσίες, προκειμένου να εξοικονομήσει χρόνο και χρήμα και να χρησιμοποιήσει βελτιωμένες επιχειρηματικές πρακτικές. Η επιτυχία που είχε η πρώτη ηλεκτρονική υπηρεσία που χρησιμοποιήθηκε από την Kindrace έπεισε τα στελέχη της εταιρίας ότι υπάρχουν εναλλακτικές λύσεις στις παραδοσιακές συμβατικές διαδικασίες και ότι όλες οι επιχειρήσεις έχουν τη δυνατότητα να τις χρησιμοποιήσουν και να επωφεληθούν από τη νέα τεχνολογία που συνοδεύει η e-επιχειρηματικότητα και συγκεκριμένα το e-banking. (83) Daniel E. (1999), «Provision of electronic banking in the UK and the republic of Ireland», MCB University Press, pp , σελ

82 Τέλος αξίζει να αναφέρουμε, πως η συγκεκριμένη εταιρία αποτελεί ένα πολύ καλό πρότυπο εταιρίας που υιοθέτησε το e-banking και για τις ελληνικές εταιρίες, καθώς είναι γεγονός πως στη χώρα μας οι εταιρίες διστάζουν να το υιοθετήσουν, με αποτέλεσμα ο τομέας αυτός να μένει «πίσω» συγκριτικά με άλλες χώρες και οι βασικές εταιρίες που το χρησιμοποιούν να είναι οι τράπεζες. (84) (84) Daniel E. (1999), «Provision of electronic banking in the UK and the republic of Ireland», MCB University Press, pp , σελ

83 ΚΕΦΑΛΑΙΟ ΜΕΘΟΔΟΛΟΓΙΑ ΕΡΕΥΝΑΣ Σκοπός της έρευνας είναι η γνώση και η χρήση του e-banking από τα άτομα όλων των ηλικιακών ομάδων. Για την διεξαγωγή της έρευνας κατασκευάστηκε ένα ερωτηματολόγιο με στόχο τον εντοπισμό των καταναλωτικών συνηθειών ως προς την χρήση του e-banking, τους λόγους που αποτρέπουν την χρήση αυτής, την προθυμία να το χρησιμοποιήσουν και την χρήση της ηλεκτρονικής τράπεζας στην καθημερινότητα τους. Μοιράστηκαν 50 ερωτηματολόγια στην περιοχή του Νομού Λαρίσης και του Νομού Ευβοίας. Η έρευνα άρχισε από τις 10 Απριλίου του 2013 και διήρκησε μέχρι και τις 10 Μαΐου του Το δείγμα που επιλέχθηκε είναι τυχαίο. Μοιράστηκε ένα ερωτηματολόγιο σε κάθε άτομο με σκοπό την καταγραφή της γνώσης και της χρήσης του ατόμου για την χρήση της ηλεκτρονικής τράπεζας μέσω της συμπλήρωσης του ερωτηματολογίου. Το ερωτηματολόγιο της δειγματοληπτικής έρευνας αποτελείται από δύο ενότητες. Στην πρώτη ενότητα συμπεριλαμβάνονται οι ερωτήσεις που αφορούν κυρίως τα δημογραφικά χαρακτηριστικά των ερωτηθέντων και στην δεύτερη ενότητα αναγράφονται κάποιες ερωτήσεις που σχετίζονται με την γνώση, την χρήση καθώς και τους λόγους χρήσης ή μη του e-banking. Αναλυτικότερα στην πρώτη ενότητα του ερωτηματολογίου οι ερωτήσεις αναφέρονται σε κάπως ποιο προσωπικά στοιχεία του ερωτώμενου όπως είναι το φύλο, η ηλικία, η οικογενειακή κατάσταση, το μορφωτικό επίπεδο, το οικογενειακό εισόδημα και άλλες παρεμφερείς ερωτήσεις με σκοπό να δείξουμε πως και αν η χρήση της ηλεκτρονικής τράπεζας επηρεάζεται από την ηλικία, το φύλο, το οικογενειακό εισόδημα και όλες τις προαναφερθέντα ερωτήσεις που αφορούν αποκλειστικά το κάθε άτομο ξεχωριστά. Στην δεύτερη ενότητα αναγράφονται ερωτήσεις που έχουν να κάνουν με την γνώση των τραπεζικών μορφών συναλλαγών εξ αποστάσεως δηλαδή αν οι ερωτηθέντες γνωρίζουν το e-banking, αν τo χρησιμοποιούν στην καθημερινότητα τους και με ποιο τρόπο. Αν όχι 83

84 ποιοι οι λόγοι που τους αποτρέπουν να χρησιμοποιήσουν και να εισάγουν την ηλεκτρονική τράπεζα στην εξυπηρέτηση τους, αν είναι πρόθυμοι να την χρησιμοποιήσουν, κάτω από ποιες προϋποθέσεις θα μπορούσαν να χρησιμοποιήσουν το internet banking στην ζωή τους, ποιοι παράγοντες τους επηρεάζουν κυρίως για την χρήση αυτού και άλλες παρόμοιες ερωτήσεις με σκοπό την διεξαγωγή μιας έρευνας γύρω από τους παράγοντες που ωθούν ή αποτρέπουν τους καταναλωτές να εντάξουν στην καθημερινότητα τους την ηλεκτρονική τράπεζα για την αμεσότερη εξυπηρέτηση τους. 84

85 ΚΕΦΑΛΑΙΟ Το προφίλ του δείγματος για την χρήση του e-banking Το δείγμα αποτελείται από 52% γυναίκες και 48% άντρες (βλ. πίνακα 7.1) με μέσο όρο ηλικίας του δείγματος 34,5 ετών. Το μεγαλύτερο ποσοστό του δείγματος είναι άγαμοι (54%) ενώ μόνο το 4% βρίσκονται σε διάσταση (βλ. πίνακα 7.2). Το μορφωτικό επίπεδο στο οποίο ανήκει κατά πλειοψηφία το δείγμα είναι απόφοιτοι λυκείου (36%) ενώ ένα εξίσου μεγάλο ποσοστό των ατόμων ανήκουν σε πτυχιούχους ΑΕΙ (24%) και ΤΕΙ (24%) (βλ. πίνακα 7.3). Το επάγγελμα το οποίο κυριαρχεί στο δείγμα είναι δημόσιος υπάλληλος με οικογενειακό μηνιαίο εισόδημα (28%) (βλ. πίνακα 7.4). Ένα πολύ σημαντικό στοιχείο της έρευνας είναι κατά πόσο το δείγμα των ερωτηθέντων γνωρίζει τις τραπεζικές μορφές συναλλαγών εξ αποστάσεως, έτσι από συγκεκριμένη ερώτηση που υποβλήθηκε το κοινό φαίνεται ότι το 100% του δείγματος γνωρίζει τα ΑΤΜ, το 64% γνωρίζει το e-banking, το 46% γνωρίζει το PC banking ενώ μόλις το 30% του δείγματος γνωρίζει το telephone banking και τo mobile banking αντίστοιχα. Αυτό φαίνεται και στο παρακάτω διάγραμμα (βλ. πίνακα ). Διάγραμμα 1 (Πηγή: Ιδίας επεξεργασίας) 85

86 Σε ερώτηση σχετικά με την χρήση των μορφών τραπεζικών συναλλαγών εξ αποστάσεως είναι σημαντικό να αναφερθεί ότι το 90% των ατόμων χρησιμοποιεί το ΑΤΜ για την εξυπηρέτηση του καθώς και το 48% χρησιμοποιούν το e-banking. Σε αντίθεση με το πολύ μικρό ποσοστό που εμφανίζεται στις υπόλοιπες μορφές συναλλαγών εξ αποστάσεως τα οποία είναι 24% για το PC banking και μόλις 6% για το telephone και mobile banking(βλ. πίνακα ). Αυτό αποδεικνύεται και στο παρακάτω διάγραμμα. Διάγραμμα 2 (Πηγή: Ιδίας επεξεργασίας) Αξίζει να σημειωθεί ότι ο κυριότερος λόγος που έκαναν χρήση του internet banking οι ερωτηθέντες με ποσοστό 38% είναι για τις οικονομικές τους συναλλαγές. Σημαντικός λόγος επίσης για τον οποίο χρησιμοποίησαν την ηλεκτρονική τράπεζα είναι για την πληρωμή των πιστωτικών τους καρτών με ποσοστό 24% καθώς επίσης και για τις πληρωμές της σταθερής και κινητής τηλεφωνίας με ποσοστό 20%. Από την άλλη μεριά στο σύνολο του δείγματός μας δεν αποτέλεσε ποτέ λόγος χρησιμοποίησης της εφαρμογής του e-banking οι καταστάσεις εντολών και οι πληρωμές των ασφαλιστικών (βλ. πίνακα ). Βλέπε το παρακάτω διάγραμμα. 86

87 Διάγραμμα 3 (Πηγή: Ιδίας επεξεργασίας) Η τράπεζα μέσω της οποίας οι ερωτηθέντες κατά κύριο λόγο χρησιμοποιούν το e-banking είναι η Εθνική Τράπεζα Ελλάδος με ποσοστό 22% και ακολουθεί η EFG Eurobank Εργασίας (14%) καθώς και η Τράπεζα Πειραιώς (10%). Αντιθέτως η Αγροτική Τράπεζα, η Alpha Bank και η Marfin Egnatia Bank δεν ανήκουν τόσο στις επιλογές των καταναλωτών ως προς την χρησιμοποίηση της εφαρμογής του internet banking με το αντίστοιχο ποσοστό του 2% (βλ. πίνακα ). Ο σημαντικότερος λόγος για τον οποίο οι ερωτηθέντες χρησιμοποιούν την ηλεκτρονική τράπεζα σύμφωνα την έρευνα είναι η εξοικονόμηση χρόνου (40%) καθώς μπορείς να το χρησιμοποιήσεις οποιαδήποτε ώρα μέσα στην ημέρα. Η ευκολία πραγματοποίησης των συναλλαγών μέσω του e-banking είναι ένας ακόμα λόγος προτίμησης των καταναλωτών με ποσοστό 32%. Από την άλλη μεριά η παροχή της πληρέστερης εικόνας για την οικονομική τους διαχείριση που παρέχεται από την ηλεκτρονική τράπεζα δεν αποτελεί σημαντικό λόγο για την 87

88 χρήση αυτής (βλ. πίνακα ). Αυτό φαίνεται στο παρακάτω σχήμα. Διάγραμμα 4 (Πηγή: Ιδίας επεξεργασίας) Σύμφωνα με το δείγμα λοιπόν προκύπτει ότι και από του ήδη χρήστες του e-banking και από τους μη, η εξοικονόμηση χρόνου, η μείωση του κόστους και το ότι δεν υπάρχει γεωγραφικός περιορισμός στις οικονομικές τους δραστηριότητες αποτελούν τους σημαντικότερους λόγους χρήσης αυτού καθώς το 54%, 32% και 44% αντίστοιχα του συνολικού δείγματος στην κλίμακα από το καθόλου έως το πάρα πολύ έδωσε την απάντηση «πάρα πολύ». Έτσι σύμφωνα με την ίδια κλίμακα το γενικό σύνολο απάντησε «πολύ» στην βελτίωση της αποτελεσματικότητας (30%), ενώ «μέτρια» επέλεξαν για τη παροχή της πληρέστερης εικόνας που τους παρέχει η ηλεκτρονική τράπεζα. Από την άλλη μεριά το δείγμα μοιράστηκε στις απαντήσεις «πολύ» και «πάρα πολύ» με ποσοστό στην κάθε απάντηση 28% για την ευκολία πραγματοποίησης των συναλλαγών τους (βλ. πίνακα ). 88

89 Στην ερώτηση που τέθηκε κατά πόσο συχνά χρησιμοποιείτε το e- banking το 52% απάντησε «καθόλου», το 6% έδωσε την απάντηση «λίγο», το 24% είπε «μέτρια», το 14% «πολύ» ενώ μόνο το 4% απάντησε «πάρα πολύ» (βλ. πίνακα 7.54). Ενώ σε ερώτηση σχετικά με την ασφάλεια στον τρόπο συναλλαγής μέσω της ηλεκτρονικής τράπεζας το 32% απάντησε «μέτρια», το 20% «πάρα πολύ», το 18% «πολύ», το 16% «καθόλου» και το 14% «λίγο» (βλ. πίνακα 7.55). Ωστόσο υπάρχουν και κάποιοι λόγοι οι οποίοι επηρεάζουν τον καθένα μας στην χρησιμοποίηση του e-banking. Έτσι σε σχετική ερώτηση που κάναμε στους καταναλωτές σχετικά με το κατά πόσο κάποιοι πιθανοί λόγοι επηρεάζουν στην χρήση αυτού λάβαμε τις παρακάτω απαντήσεις (βλ. πίνακα ), τις οποίες παρουσιάζουμε με το σχετικό διάγραμμα. Διάγραμμα 5: Λόγοι που επηρεάζουν την χρήση το e-banking (Πηγή: Ιδίας επεξεργασία) Παρόλα ταύτα οι ερωτηθέντες που χρησιμοποιούν το e-banking κλήθηκαν να απαντήσουν κατά πόσο ικανοποιημένοι είναι από αυτή την μορφή συναλλαγής εξ αποστάσεως και με ποσοστό 28% απάντησαν «πολύ» σύμφωνα με την κλίμακα από το «καθόλου» ως το «πάρα πολύ», ενώ το «καθόλου» είχε ποσοστό 0% (βλ. πίνακα 7.61). Από την άλλα μεριά οι μη χρήστες της ηλεκτρονικής τράπεζας απάντησαν με ποσοστό 36% ότι ίσως κάποια στιγμή στο μέλλον θα χρησιμοποιούσαν το e- banking (βλ. πίνακα 7.) 89