Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ: ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ E-BANKING ΤΡΑΠΕΖΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ: ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ E-BANKING ΤΡΑΠΕΖΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ"

Transcript

1 Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ: ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ ΘΕΜΑ ΠΤΥΧΙΑΚΗΣ ΕΡΓΑΣΙΑΣ: E-BANKING ΤΡΑΠΕΖΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ (BANKING TRANSACTIONS THROUGH INTERNET) ΣΠΥΡΟΥ ΕΥΑΓΓΕΛΙΑ (ΑΕΜ 4649) ΕΠΙΒΛΕΠΩΝ ΚΑΘ. : ΧΡΥΣΟΜΑΛΛΗΣ Α. ΚΑΒΑΛΑ 2011

2 Περιεχόμενα Πρόλογος..1 Εισαγωγή.. 2 ΚΕΦΑΛΑΙΟ 1- ΓΕΝΙΚΑ ΓΙΑ ΤΟ E-BANKING 1.1. Το διαδίκτυο στον Τραπεζικό Τομέα Ιστορική Αναδρομή του e-banking Διείσδυση του Internet στην Ελλάδα επιρροή στις χρηματοοικονομικές υπηρεσίες Διείσδυση της ηλεκτρονικής τραπεζικής (e-banking) στην Ελλάδα Η ηλεκτρονική τραπεζική σήμερα Τί είναι το e-banking Τα είδη του e- banking Internet Banking Phone Banking Mobile Banking Επιχειρηματικά Μοντέλα Internet Banking.. 22 ΚΕΦΑΛΑΙΟ 2- ΙΣΤΟΣΕΛΙΔΕΣ ΤΡΑΠΕΖΩΝ 2.1. Web sites πληροφοριακού χαρακτήρα Web sites πραγματοποίησης συναλλαγών Συστήματα e-banking Ηλεκτρονικές πληρωμές Ποιοι εμπλέκονται σε μια ηλεκτρονική πληρωμή Ηλεκτρονικές πληρωμές με το internet banking κάθε τράπεζας. 27 ΚΕΦΑΛΑΙΟ 3- ΠΡΟΪΟΝΤΑ ΚΑΙ ΥΠΗΡΕΣΙΕΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΡΑΠΕΖΙΚΗΣ 3.1. Προσφερόμενες Υπηρεσίες Οι δυνατότητες που προσφέρει το Internet Banking Οικονομικές Συναλλαγές Μεταφορές εντός τράπεζας. 32 i

3 Εµβάσµατα εσωτερικού Πληρωµές δανείων Πληρωµές πιστωτικών καρτών Πληρωµές Δηµοσίου ΦΠΑ Πληρωµές λογαριασµών ΔΕΚΟ ΟΤΕ Πληρωµές σταθερής και κινητής τηλεφωνίας Εκτέλεση εντολών Κατάσταση εντολών Προµήθειες συναλλαγών Πληροφοριακές συναλλαγές Πληροφορίες λογαριασµών Αιτήσεις Πρόσθετες υπηρεσίες Επιπλέον υπηρεσίες Weblinking Account aggregation Web site hosting Wireless e-banking ΚΕΦΑΛΑΙΟ 4- ΟΦΕΛΗ ΤΟΥ E-BANKING 4.1. Πλεονεκτήματα και Μειονεκτήματα της Χρήσης του e-banking ΚΕΦΑΛΑΙΟ 5- ΑΣΦΑΛΕΙΑ ΣΥΝΑΛΑΓΩΝ 5.1. Ασφάλεια συναλλαγών Ο ρόλος της τράπεζας στην ασφάλεια των ηλεκτρονικών συναλλαγών Ταυτοποίηση τράπεζας Ταυτοποίηση χρήστη Εξασφάλιση της μεταφοράς δεδομένων Ελεγχόμενη πρόσβαση στα συστήματα της τράπεζας ii

4 5.5. Επιπλέον δικλείδες ασφαλείας Διαδικασίες Ο ρόλος του χρήστη Κρυπτογράφηση για τη δικτυακή ασφάλεια Ψηφιακοί Φάκελοι ( Digital Envelopes) Πιστοποίηση ταυτότητας Ψηφιακές Υπογραφές (Digital Signatures) Αρχές Πιστοποίησης (CA) Ψηφιακά Πιστοποιητικά (Digital certificates) Ασφάλεια για προφύλαξη μετά από κλοπή ταυτότητας του χρήστη ΚΕΦΑΛΑΙΟ 6- ΤΙ ΠΡΕΠΕΙ ΝΑ ΠΡΟΣΕΧΕΙ Ο ΧΡΗΣΤΗΣ ΚΑΤΑ ΤΗ ΧΡΗΣΗ ΤΟΥ E-BANKING 6.1. Απειλές και κίνδυνοι Sniffers Key Loggers Δούρειοι Ίπποι Phishing Pharming Κίνδυνοι κατά τη χρήση πιστωτικών καρτών Τρόποι αντιμετώπισης από την μεριά των τραπεζών για την ασφάλεια των πελατών μετά από κλοπή κάρτας Card Security Code Address Verification Service SET D-Secure ΚΕΦΑΛΑΙΟ 7- ON LINE ΕΞΥΠΗΕΤΗΣΗ 7.1. Η On-line εξυπηρέτηση πελατών ως καθοριστικός παράγοντας για την επιτυχία του e-banking iii

5 ΚΕΦΑΛΑΙΟ 8- ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΟ E-BANKING 8.1. Internet Banking Νομοθεσία ΚΕΦΑΛΑΙΟ 9- ΕΦΑΡΜΟΓΗ ΤΟΥ E-BANKING ΣΤΟΝ ΕΛΛΑΔΙΚΟ ΧΩΡΟ 9.1. Το e-banking στην Ελλάδα Εφαρμογή του e-banking από τις ελληνικές τράπεζες ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ Υπηρεσίες μέσω του Internet Banking Η μυστικότητα και το αναλλοίωτο των δεδομένων Η Αυθεντικότητα της Τράπεζας ALPHA BANK Μεταφορές χρημάτων Πληρωμές Πληροφόρηση Ασφάλεια EFG EUROBANK Υπηρεσίες E-banking Ασφάλεια Υπηρεσία m-banking WINBANK-ΤΡΑΠΕΖΑ ΠΕΙΡΑΙΩΣ Internet banking Phone Banking Mobile Banking Winbank apps WINBANK for cards Ασφάλεια MILLENIUM BANK Παρεχόμενες Υπηρεσίες Η Προδιαγραφές ασφάλειας της Millenium bank ATTICA BANK ΤΡΑΠΕΖΑ ΚΥΠΡΟΥ iv

6 bank Internet banking bank Phone banking bank Mobile Banking Ασφάλεια συναλλαγών T BANK Παρουσίαση Υπηρεσιών Ασφάλεια Συναλλαγών GENIKI BANK Παρεχόμενες υπηρεσίες e-banking για Ιδιώτες G-Phone Banking GENIKI e-cards MARFIN EGNATIA BANK CITIBANK Citibank Online- Παρεχόμενες Υπηρεσίες Citibank Online Ασφάλεια Citibank Citi Mobile Citiphone Banking EMPORIKI BANK ΚΕΦΑΛΑΙΟ 10- ΔΙΕΞΑΓΩΓΗ ΕΡΕΥΝΑΣ Μεθοδολογία Έρευνας Χαρακτηριστικά έρευνας και δείγμα έρευνας Στόχοι της έρευνας Δομή ερωτηματολογίου Στατιστική Ανάλυση Αποτελέσματα Συζήτηση-Συμπεράσματα ΕΠΙΛΟΓΟΣ Βιβλιογραφία v

7 ΠΑΡΑΡΤΗΜΑΤΑ ΠΑΡΑΡΤΗΜΑ Ι- Ερωτηματολόγιο ΠΑΡΑΡΤΗΜΑ ΙΙ- Πίνακες στατιστικής ανάλυσης vi

8 Πρόλογος Η αλματώδης ανάπτυξη των δικτύων και των τηλεπικοινωνιών την τελευταία δεκαετία έχουν ανοίξει νέους ορίζοντες και έχουν προσφέρει καινούργιες δυνατότητες και επέτρεψε την πραγματοποίηση ηλεκτρονικών εμπορικών συναλλαγών μέσω internet. Τα δίκτυα υπολογιστών έχουν εκμηδενίσει τις αποστάσεις και προσφέρουν καινούριους τρόπους επικοινωνίας. Οι δυνατότητες του διαδικτύου φαίνονται απεριόριστες και φυσικά οι τράπεζες προχώρησαν στην εκμετάλλευση του νέου εναλλακτικού δικτύου διανομής υπηρεσιών, από τα μέσα της προηγούμενης δεκαετίας. Οι τραπεζικοί οργανισμοί, πιεζόμενοι από τον έντονο ανταγωνισμό, αναζητούν διαρκώς εναλλακτικά κανάλια διανομής των τραπεζικών προϊόντων και υπηρεσιών, τα οποία θα συμβάλλουν αποφασιστικά στην περαιτέρω μείωση του κόστους, προσφέροντας ταυτόχρονα άνεση και διευρυμένο ωράριο συναλλαγών στην όλο και πιο απαιτητική πελατεία τους. Η καθιέρωση της ηλεκτρονικής τραπεζικής ήταν η λογική συνέχεια των παραπάνω και η προσπάθεια για επέκταση και ενδυνάμωσή της κρίθηκε από τις τράπεζες ως μονόδρομος. Γίνεται απόλυτα σαφές λοιπόν ότι η ηλεκτρονική τραπεζική μπήκε στη ζωή μας και σηματοδοτεί μία νέα εποχή στις τραπεζικές συναλλαγές μας. Βάζει τέλος στις ουρές των ταμείων και στην αναμονή των πελατών, αφού αρκεί μία συσκευή σταθερού ή κινητού τηλεφώνου, ή ένας υπολογιστής εγκατεστημένος στο σπίτι ή στο γραφείο, για να κάνουμε τις συναλλαγές μας με απόλυτη ασφάλεια, όλο το 24ωρο. Σύμφωνα με έρευνες, όλο και περισσότεροι ιδιώτες αλλά και επιχειρήσεις στην Ελλάδα προτιμούν να διεκπεραιώνουν τις τραπεζικές τους συναλλαγές μέσω διαδικτύου. Η ηλεκτρονική τραπεζική έχει εξαπλωθεί πλέον παγκοσμίως διευκολύνοντας εκταομμύρια χρηστών της στις συναλλαγές τους. 1

9 Εισαγωγή Η εισβολή και αποδοχή της επιστήμης της τεχνολογίας, στην καθημερινή ζωή, είχε ως αποτέλεσμα τη μετάλλαξη πολλών από τις πτυχές αυτής. Έντονα μπορούν να χαρακτηριστούν, στον τρόπο επικοινωνίας, εργασίας, αλλά και διασκέδασης, τα αποτυπώματα που έχει αφήσει. Κυρίως τα τελευταία χρόνια, η χρήση των νέων τεχνολογιών έχει αρχίσει να διαφοροποιεί αισθητά και τον τρόπο με τον οποίο εκτελούνται οι τραπεζικές και γενικότερα οι οικονομικές συναλλαγές. Σήμερα η δημιουργία υπηρεσιών ηλεκτρονικής τραπεζικής (e- banking) έχει δημιουργήσει νέα κανάλια διανομής των τραπεζικών προϊόντων. Αρκετές τράπεζες έχουν δημιουργήσει ηλεκτρονικές υπηρεσίες παρέχοντας ένα σύνολο δυνατοτήτων στους πελάτες τους. Οι τράπεζες και οι διάφορες εφαρμογές τους στο e-banking επιτρέπουν στους πελάτες να χρεοπιστώνουν τους λογαριασμούς τους μέσα από το διαδίκτυο, να μεταφέρουν κεφάλαια από ένα λογαριασμό σε άλλο ή ακόμη να κάνουν αίτηση για προέγκριση δανείου ή απόκτηση πιστωτικής ή άλλης κάρτας. Με τη σταδιακή διάδοση του Internet (αν και ακόμη ο αριθμός χρηστών Internet είναι μικρός) και των ασύρματων τεχνολογιών επικοινωνίας (π.χ. κινητή τηλεφωνία 3G, Wi-Fi και Hotspots) αρκετοί τραπεζικοί οργανισμοί που δραστηριοποιούνται στη χώρα μας έχουν αναπτύξει και παρέχουν υπηρεσίες e-banking στους πελάτες τους, συνήθως χωρίς επιπλέον χρεώσεις. Το θέμα το οποίο πραγματεύεται η παρούσα πτυχιακή εργασία είναι η διεξαγωγή τραπεζικών υπηρεσιών μέσω εναλλακτικών δικτύων. Γενικότερα, εξετάζεται η έννοια και εφαρμογή της ηλεκτρονικής τραπεζικής από τις Ελληνικές τράπεζες, η διείσδυση της στην Ελλάδα καθώς και η εξέλιξη της με το πέρασμα των χρόνων. Ειδικότερα, πραγματοποιείται σε βάθος ανάλυση των παρεχόμενων ειδών, από τις τράπεζες, ηλεκτρονικής τραπεζικής ως προς τις έννοιες, τις υπηρεσίες καθώς και πλεονεκτήματα αυτών. Επιπλέον, δεν θα μπορούσε να παραλειφθεί η αναγωγή σε νομικά ζητήματα περί ηλεκτρονικής τραπεζικής, αφορώντας γενικούς ρυθμιστικούς κανόνες, αλλά και τη νομική θεμελίωση ειδικότερων ζητημάτων όπως είναι η προστασία των προσωπικών δεδομένων. 2

10 Ακολουθεί μια εκτενής αναφορά στις παρεχόμενες, από τις Ελληνικές τράπεζες στις μέρες μας, ηλεκτρονικές υπηρεσίες. Έπειτα, ιδιαίτερη βαρύτητα αποδίδεται στους τρόπους με τους οποίους οι τράπεζες παρέχουν προστασία από τους κινδύνους εκείνους που διατρέχουν οι πελάτες της ηλεκτρονικής τραπεζικής. Για τις ανάγκες της παρούσας πτυχιακής εργασίας πραγματοποιήθηκε έρευνα με σκοπό τη σκιαγράφηση του προφίλ των χρηστών του e-banking με βάση επιμέρους δημογραφικά χαρακτηριστικά. Επιπρόσθετα, στόχοι της παρούσας έρευνας αποτέλεσαν η μέτρηση της ικανοποίησης των χρηστών του e- banking ελληνικών τραπεζών, η αξιολόγηση των κριτηρίων επιλογής των υπηρεσιών του e-banking, και η αξιολόγηση της ικανοποίσης των χρηστών στα θέματα ασφάλειας κατά τη χρήση του e-banking. Τέλος, επισημαίνονται συμπεράσματα που αφορούν το επίπεδο στο οποίο κυμαίνεται η ηλεκτρονική τραπεζική στη χώρα μας, στην αποδοχή και υιοθέτηση της από το κοινό και αν μη τι άλλο στα οφέλη που επιφέρει στους χρήστες, συνοδευόμενα από εκτιμήσεις για το μέλλον της. 3

11 ΚΕΦΑΛΑΙΟ 1- ΓΕΝΙΚΑ ΓΙΑ ΤΟ E-BANKING 1.1. Το διαδίκτυο στον Τραπεζικό Τομέα Τα τελευταία χρόνια άρχισε να αναπτύσσεται μια νέα οικονομία μέσω του διαδικτύου Internet. Πρόκειται για ένα δίκτυο ενεργητικής επαφής ανάμεσα σε ανθρώπους, επιχειρήσεις και οργανισμούς, οι οποίοι διαθέτουν ένα ελάχιστο επίπεδο γνώσεων και ένα εξοπλισμό ιδιαίτερα μικρού κόστους. Ξεκίνησε ως ένα καθαρά επιστημονικό δίκτυο και σταδιακά μεταβάλλεται σε ένα παγκόσμιο ανοιχτό δίκτυο, όπου μεταξύ άλλων είναι δυνατό το ηλεκτρονικό εμπόριο μέσω του World Wide Web. Τη διαδικασία αυτή διευκολύνει η ανάπτυξη μεθόδων πληρωμής μέσω ηλεκτρονικού χρήματος και το γεγονός ότι μια σειρά από προϊόντα και υπηρεσίες που είναι εμπορεύσιμα στην αγορά είναι άυλα και δεν χρειάζονται φυσική μεταφορά (πχ πληροφορίες, προϊόντα ψυχαγωγικού & εκπαιδευτικού χαρακτήρα, software κλπ). Το ταμειακό μέρος κάθε εμπορικής πράξης μέσω του διαδικτύου είναι λογικό να διεκδικείται κατ αρχήν από τον τραπεζικό τομέα είτε αυτό αφορά πληρωμή μέσω τραπεζικού λογαρισμού, είτε πληρωμή μέσω τραπεζικής κάρτας (Αρχοντάκης, 1997). Η ποιοτική διαφορά του ηλεκτρονικού εμπορίου από το παραδοσιακό έγκειται στο ότι (Αρχοντάκης, 1997): Οι αγοραστές μπορούν θεωρητικά να γνωρίζουν καλύτερα τις τιμές (σε ορισμένα άυλα αγαθά και την ποιότητα), μέσω συγκεντρωμένων πληροφοριών στην οθόνη του υπολογιστή τους. Προσφέρεται δηλαδή άμεση συγκρισιμότητα τουλάχιστον των τιμών σε ομοειδή προϊόντα. Η απόσταση της μίας αγοράς με την άλλη καταργείται, εφόσον όλες οι αγορές είναι προσπελάσιμες από ένα σημείο. Σε μεγάλο βαθμό τα ηλεκτρονικά δίκτυα εμπορίου και χρήματος καταργούν την έννοια τόπος και συμπιέζουν την έννοια χρόνος. Το απαιτούμενο κεφάλαιο για να παρουσιαστεί ένας επιχειρηματίας στην αγορά είναι σχετικά μικρό, σε σχέση με τα παραδοσιακά δίκτυα διανομής προϊόντων. Η επιτυχία στην αγορά των διακινούμενων αγαθών μέσω Internet, στηρίζεται κυρίως στην ταχύτητα εισόδου στην αγορά, στην 4

12 προσαρμοστικότητα, στις ικανότητες και τις γνώσεις, στη έγκαιρη διάγνωση των αναγκών των πελατών και όχι στην ύπαρξη υψηλών κεφαλαίων, μεγέθους, παγκόσμιας χρηματοδότησης δικτύων πωλήσεων και ανάληψη μεγάλων επιχειρηματικών ρίσκων στη διανομή που χαρακτηρίζει τις παραδοσιακές αγορές. Στην παραδοσιακή αγορά μεταξύ του πελάτη και του παραγωγού μεσολαβεί συνήθως το χονδρικό εμπόριο και ο μεταπωλητής της λιανικής, οι οποίοι αυξάνουν το κόστος του προϊόντος και συχνά κατευθύνουν τις πωλήσεις, ενώ στην διαδικτυωμένη αγορά σταδιακά οι δύο αυτοί κρίκοι εξαφανίζονται και λειτουργεί μία άμεση σχέση εξυπηρέτησης των πελατών. Ωστόσο είναι γνωστά και τα προβλήματα ασφάλειας του διαδικτύου, η σταδιακή επίλυση των οποίων θα απογειώσει ουσιαστικά το ηλεκτρονικό εμπόριο. Παρά τον σκεπτικισμό που διακατέχει όλους μας για την εμπορική προοπτική του Internet, η πρόκληση είναι μεγάλη και πρέπει να αποτελεί ο χώρος αυτός στρατηγική επιλογή για τις χρηματοπιστωτικές επιχειρήσεις. Σταδιακά διαμορφώνεται διεθνώς μια κρίσιμη μάζα χρήσης του διαδικτύου από τους πελάτες του χρηματοπιστωτικού τομέα, η οποία διαμορφώνει αντίστοιχα συναλλακτικά ήθη και πρότυπα καταναλωτικής συμπεριφοράς και επιτρέπει στις τράπεζες την επιχειρηματική εκμετάλευσή του. Οι τράπεζες άρχισαν να συνειδητοποιούν τις δυνατότητες του μέσου και την αγορά που αναπτύσσεται (Αρχοντάκης, 1997). Οι βασικοί λόγοι που επιτρέπουν να θεωρείται το διαδίκτυο είτε ως συμπληρωματικός μηχανισμός διανομής τραπεζικών προϊόντων και πληροφοριών, είτε ως ένα επιπλέον δίκτυο marketing είναι : Η αμφίδρομη επικοινωνία που εξασφαλίζει με τον πελάτη, Η δυνατότητα μεταφοράς διαφορετικού τύπου πληροφοριών με ποικίλες μορφές, Τα περιθώρια προσαρμοστικότητας της επικοινωνίας με τον πελάτη ανάλογα με τις ανάγκες και τις συνήθειές του, Το ιδιαίτερα χαμηλό κόστος των συναλλαγών. 5

13 To 1997 λειτουργούσαν στο διαδίκτυο, περισσότερα από σημεία λιανικών τραπεζικών υπηρεσιών (retail banking sites) και 500 περίπου σημεία για υπηρεσίες με επιχειρήσεις (corporate banking sites). Σήμερα τα περισσότερα τραπεζικά σημεία στο Internet προσφέρουν συνήθως πληροφόρηση για τα προϊόντα και τις διαδικασίες συναλλαγής με την τράπεζα (εναλλακτική μορφή marketing), πληροφόρηση για τα υπόλοιπα των λογαριασμών και των επενδυτικών προϊόντων του πελάτη, αντίγραφα κίνησης (statements), μηχανισμούς υπολογισμού τόκων & αποδόσεων (calculators) και άντληση μικροεφαρμογών για δάνεια και πιστωτικές κάρτες (downloads) (Αρχοντάκης, 1997) Ιστορική Αναδρομή του e-banking Η ιστορία του Internet Banking ξεκινά στα τέλη της δεκαετίας του 80 όταν οι μεγαλύτερες τράπεζες των Ηνωμένων Πολιτειών εισήγαγαν την έννοια του Home Banking (ή PC Banking). Με το Home Banking οι τράπεζες έδιναν τη δυνατότητα στους πελάτες τους να πραγματοποιούν τις βασικές τραπεζικές τους συναλλαγές από το σπίτι μέσω ηλεκτρονικού υπολογιστή. Οι τράπεζες, έχοντας αναπτύξει τα κατάλληλα δίκτυα και παρέχοντας στους πελάτες τους δωρεάν λογισμικό, στόχευαν να εξαπλωθεί η καινούρια αυτή υπηρεσία στους πλέον απαιτητικούς και εύπορους πελάτες. Ο κύκλος ζωής του Home Banking ήταν σύντομος καθώς στα μέσα της δεκαετίας του 90 επικράτησε το Internet Banking. Το σημαντικότερο πλεονέκτημα που προσέφερε το Internet Banking σε σχέση με τον προκάτοχό του ήταν το γεγονός ότι οι τράπεζες δεν απαιτούνταν πλέον να συντηρούν ιδιωτικά δίκτυα τα οποία συνεπάγονταν υψηλό κόστος. Επιπλέον ούτε οι πελάτες χρειαζόταν να εφοδιάζονται με κάποιο ιδιαίτερο λογισμικό ώστε να έχουν πρόσβαση στο σύστημα της τράπεζας. Το Internet ως ανοιχτό σύστημα αποτέλεσε πρόκληση για τις τράπεζες οι οποίες διέκριναν την ευκαιρία να διευρύνουν μέσω αυτού την πελατειακή τους βάση (Guttmann, 2003). Το 1995 η αμερικανική Wells Fargo ήταν η πρώτη τράπεζα η οποία έδωσε στους πελάτες της την δυνατότητα online πρόσβασης στους τραπεζικούς τους λογαριασμούς (De Young και συν, 2006). 6

14 Τον Οκτώβριο του 1995, εμφανίστηκε η πρώτη ηλεκτρονική τράπεζα, η Security First Network Bank, η οποία χωρίς να διαθέτει δίκτυο καταστημάτων εξυπηρετούσε την πελατεία της μόνο μέσα από το διαδίκτυο (Internet). Η νέα τράπεζα σχεδιάστηκε και αναπτύχθηκε από ένα σχετικά μικρό χρηματοοικονομικό οργανισμό, την Cardinal Bancshares Organization, που είχε έδρα στο Kentucky των ΗΠΑ και ο οποίος χρηματοδοτήθηκε με $ 2,4 εκατομμύρια από δύο αμερικανικές τράπεζες, την Huntington Bancshares και την Wachovia Corporation. Ο λόγος που ώθησε αυτές τις τράπεζες να προβούν στην παραπάνω χρηματοδότηση ήταν ότι αφενός διέκριναν την ανάγκη πολλών πελατών των τραπεζών να πραγματοποιούν τις συναλλαγές τους με απλό τρόπο, καθ όλη τη διάρκεια της ημέρας, συνεχώς όλο το χρόνο και χωρίς γεωγραφικό περιορισμό και αφετέρου γιατί αναγνώρισαν το μεγάλο πλεονέκτημα της Cardinal Bancshares να έχει σχεδιάσει την περισσότερο προηγμένη αρχιτεκτονική ασφαλείας πληροφοριακών συστημάτων. Αρχιτεκτονική, η οποία αποτελεί την προϋπόθεση για τη δημιουργία, αλλά κυρίως την αποδοχή, από την πελατεία της ηλεκτρονικής τραπεζικής. Αρχιτεκτονική ασφαλείας και λογισμικού, που, παρά τις επανειλημμένες προσπάθειες ειδικών της πληροφορικής, δεν έχουν παραβιασθεί μέχρι σήμερα. Προς τα τέλη της προηγούμενης δεκαετίας καταγράφηκε σημαντική αύξηση στην ίδρυση και λειτουργία διαδικτυακών τραπεζών, ενώ αντίστοιχα ο αριθμός των παραδοσιακών τραπεζικών καταστημάτων παρουσίαζε μείωση (Τσάμης, 2003). Η τάση αυτή δεν συνεχίστηκε. Τα αναμφισβήτητα πλεονεκτήματα των νέων τραπεζών φάνηκε ότι είχαν υπερεκτιμηθεί. Ο εντυπωσιακός ρυθμός αύξησης της πελατείας των νέων τραπεζών, επισκιάστηκε από το γεγονός ότι οι πελάτες των ηλεκτρονικών τραπεζών έπρεπε τελικά να καταφύγουν και πάλι στις παραδοσιακές τράπεζες, στα καταστήματα, για να καλύψουν ανάγκες που από τη φύση τους οι ηλεκτρονικές τράπεζες δεν μπορούσαν να εξυπηρετήσουν. Παράλληλα οι παραδοσιακές τράπεζες, οι οποίες μέσα από τα καταστήματα προωθούσαν προϊόντα και υπηρεσίες και εξυπηρετούσαν τις συναλλαγές των πελατών τους, ένιωσαν απειλή, καθώς διαπίστωναν ότι τμήματα πελατών τους άρχιζαν να στρέφονται προς τις τράπεζες νέας 7

15 μορφής. Οι τράπεζες αυτές έπρεπε κάτι να κάνουν κι έτσι με γρήγορα βήματα άρχισαν να αναπτύσσουν εναλλακτικά, ως προς τα καταστήματα, δίκτυα εξυπηρέτησης, στα πρότυπα των ηλεκτρονικών τραπεζών. Σε αρκετές περιπτώσεις αναγκάστηκαν να προβούν σε ριζική αναθεώρηση των πληροφοριακών συστημάτων και ορισμένων επιχειρησιακών λειτουργιών τους, για να ανταποκρίνονται στα αιτήματα των πελατών που τους διαβιβάζονταν ηλεκτρονικά (Τσάμης, 2003). Τελικά οι παραδοσιακές και οι ηλεκτρονικές τράπεζες άρχισαν να συγκλίνουν προς έναν τρόπο λειτουργίας που δικαίως δίνει περισσότερη έμφαση στη συνέργια ανάμεσα στα δίκτυα του φυσικού και του ηλεκτρονικού κόσμου, καθώς αναγνωρίστηκε η συμπληρωματικότητά τους. Τα ηλεκτρονικά δίκτυα μπορούν άριστα να εξυπηρετήσουν επαναλαμβανόμενες τραπεζικές/ χρηματοοικονομικές εργασίες, να πληροφορήσουν, να ειδοποιήσουν τον πελάτη, να τον διευκολύνουν στην προσωπική του χρηματοοικονομική διαχείριση, ενώ το δίκτυο καταστημάτων παραμένει αναντικατάστατο στην προσέγγιση του πελάτη για την ανάλυση των αναγκών του, την επεξήγηση πολύπλοκων προϊόντων, την εκπαίδευση της πελατείας σε νέα προϊόντα και δίκτυα, και τέλος στην εξυπηρέτηση όσων συναλλαγών απαιτούν ακόμα τη φυσική παρουσία του πελάτη στο κατάστημα. Αποτελώντας την εξαίρεση που δεν καταργεί αλλά επιβεβαιώνει τον κανόνα, λειτουργούν και σήμερα αποκλειστικά ηλεκτρονικές τράπεζες, απευθυνόμενες κυρίως σε συγκεκριμένα τμήματα (niche) πελατείας και παραμένουν επιτυχείς στους τομείς που έχουν επιλέξει να δραστηριοποιούνται (Τσάμης, 2003). Στην Ελλάδα η πρώτη εφαρμογή Internet Banking παρουσιάστηκε τον Φεβρουάριο του Την καινοτομία αυτή εισήγαγε στην Ελλάδα, που αριθμούσε τότε λίγο περισσότερους από συνδρομητές Internet, η Εγνατία Τράπεζα παρουσιάζοντας την ολοκληρωμένη υπηρεσία WebTeller μέσω τις οποίας οι καταναλωτές είχαν τη δυνατότητα να διεκπεραιώνουν τις τραπεζικές τους συναλλαγές μέσω του Internet (Περιοδικό RAM, 2000). 8

16 1.3. Διείσδυση του Internet στην Ελλάδα - επιρροή στις χρηματοοικονομικές υπηρεσίες Το Internet στην Ελλάδα ξεκίνησε στις αρχές της δεκαετίας του 90 ( ), αρχικά αρκετά περιορισμένα από 2-3 εταιρείες που παρείχαν κυρίως υπηρεσίες On-line Πληροφόρησης (BBS). Στα μέσα της δεκαετίας του 90 άρχισε η περισσότερο ουσιαστική διάδοση του Internet στην Ελλάδα. Από τότε έχουν γίνει σημαντικά βήματα στη διείσδυση και χρήση του Internet, ωστόσο τα ποσοστά χρήσης παραμένουν ακόμη σε χαμηλά επίπεδα. Η τηλεπικοινωνιακή και τεχνολογική υποδομή της Ελλάδας βελτιώθηκε σημαντικά, η εξέλιξη της τεχνολογίας δημιούργησε νέες δυνατότητες για ανάπτυξη προϊόντων και υπηρεσιών, υπήρξαν μειώσεις στα κόστη πρόσβασης (τηλεπικοινωνιακά τέλη και κόστος συνδρομής στο Internet) καθώς και στα κόστη απόκτησης του απαραίτητου τερματικού εξοπλισμού, υπήρξαν σημαντικές επενδύσεις από τις εταιρείες του χώρου για την ανάπτυξη και επέκταση της δικτυακής και τεχνολογικής υποδομής καθώς και για την ανάπτυξη και διάθεση ποιοτικών υπηρεσιών, στην αγορά υπήρξαν έντονες ανακατατάξεις μέσω συνεργασιών, εξαγορών και συγχωνεύσεων, πολυεθνικές εταιρείες εισήλθαν στην ελληνική αγορά, υπήρξε εντατικοποίηση του ανταγωνισμού προς όφελος βέβαια του τελικού καταναλωτή (ΣΕΠΕ, 2005). Το Internet και οι εφαρμογές του επέδρασαν σημαντικά και σε όλο το φάσμα παροχής χρηματοοικονομικών υπηρεσιών. Η επίδραση αυτή έγινε ακόμα εντονότερη από το γεγονός ότι οι χρηματοοικονομικές υπηρεσίες είναι κατά βάση εντάσεως πληροφορίας (information intensive) και δεν απαιτούν απαραίτητα διαδικασίες φυσικής διανομής. Στον ευρύτερο χώρο των χρηματοοικονομικών υπηρεσιών υπάρχουν τομείς, στους οποίους η τεχνολογία του Internet ασκεί ή και επιβάλλει ριζικές μεταμορφώσεις στον τρόπο λειτουργίας τους και χαρακτηριστικότερο παράδειγμα στην περίπτωση αυτή αποτελεί ο τομέας της διαμεσολάβησης για διενέργεια χρηματιστηριακών συναλλαγών. Σε άλλους τομείς ασκεί επιδράσεις που οδηγούν στη δημιουργία νέων επιχειρησιακών μοντέλων και ανταγωνιστικής πρακτικής, με χαρακτηριστικότερο παράδειγμα στην περίπτωση αυτή τις 9

17 υπηρεσίες ηλεκτρονικής τραπεζικής. Υπάρχουν φυσικά και τομείς οι οποίοι διαφαίνεται να επηρεάζονται, τουλάχιστον με βάση τα σημερινά δεδομένα, σε μικρότερο βαθμό από την τεχνολογία του Internet, όπως για παράδειγμα οι υπηρεσίες συμβουλευτικού ρόλου των τραπεζών προς τις επιχειρήσεις για θέματα χρηματοδοτήσεων (Καρεκλής, 2003). Το βέβαιο είναι ότι η αξιοποίηση της τεχνολογίας του Internet έχει αλλάξει τελείως το τοπίο στον ευρύτερο χώρο των χρηματοοικονομικών υπηρεσιών και σήμερα οι εφαρμογές του electronic finance (e-finance) καλύπτουν ένα πολύ μεγάλο εύρος υπηρεσιών, οι οποίες παρέχονται κυρίως από τα χρηματοπιστωτικά ιδρύματα, χωρίς να αποκλείεται τρίτοι φορείς να εμπλέκονται στη διαδικασία παροχής ορισμένων από τις ηλεκτρονικές αυτές υπηρεσίες. Στην ομπρέλα εφαρμογών των ηλεκτρονικών χρηματοοικονομικών υπηρεσιών που παρέχονται μέσω Internet αντιπροσωπευτικότερες είναι οι υπηρεσίες ηλεκτρονικής τραπεζικής (electronic banking ή e-banking) και οι υπηρεσίες ηλεκτρονικής αγοραπωλησίας αξιών (electronic trading ή e-trading ή einvestment). Οι υπηρεσίες αυτές είναι ευρύτατα διαδεδομένες και έχουν συμβάλει στη σημαντική μείωση του κόστους των συναλλαγών, δίνοντας τη δυνατότητα στους χρήστες τους να έχουν πρόσβαση σε πληθώρα πληροφοριών με πολύ χαμηλό κόστος. Η πλήρης αυτοματοποίηση των συναλλαγών e-trading και e- banking με μηχανισμούς STP (Straight Through Processing) έχει ως αποτέλεσμα την on-line, σε πραγματικό χρόνο επεξεργασία των εντολών του χρήστη και την ολοκλήρωση της συναλλαγής του με μεγάλη ταχύτητα, με απόλυτη ασφάλεια, χωρίς καμία διαμεσολάβηση ανθρώπινου παράγοντα (Καρεκλής, 2003). Η παροχή ασφαλιστικών υπηρεσιών μέσω του Διαδικτύου από τις τράπεζες, αποτελεί ένα παράδειγμα, που αποδεικνύει ότι η αξιοποίηση της τεχνολογίας και η εφαρμογή της στην αλυσίδα αξίας μπορεί να πράξει θετικά αποτελέσματα. Οι τράπεζες μέσω του Internet κατάφεραν να μεταμορφώσουν τις ασφαλιστικές υπηρεσίες από προϊόν με αμφισβητούμενα economics για τον ισολογισμό τους, σε υπηρεσίες χαμηλού κόστους και ουσιαστικής προσφερόμενης αξίας στο πελατειακό τους κοινό. Για να 10

18 παραχθεί αυτό το αποτέλεσμα αρκετές ευρωπαϊκές τράπεζες ανασχεδίασαν την αλυσίδα αξίας τους και κατάφεραν να ενσωματώσουν στην τελική πρόταση προς τους πελάτες τους ολοκληρωμένες υπηρεσίες τραπεζικού, επενδυτικού και ασφαλιστικού περιεχομένου. Οι ολοκληρωμένες αυτές υπηρεσίες καλύπτουν σφαιρικότερα τις ανάγκες των πελατών, με χαμηλότερο κόστος και μεγαλύτερα περιθώρια εσόδων. Η χρήση των ψηφιακών υπογραφών (electronic signatures ή digital certificates), οι οποίες εξομειώνουν πλέον με βάση συγκεκριμένες κοινοτικές οδηγίες υποχρεωτικής εφαρμογής σε όλα τα κράτη μέλη την ιδιόχειρη υπογραφή, προβλέπεται να συνεισφέρει στην ουσιαστικότερη αξιοποίηση των ηλεκτρονικών χρηματοοικονομικών υπηρεσιών. Η ευρεία εφαρμογή και χρήση προηγμένων μηχανισμών ασφαλείας για τη διενέργεια των συναλλαγών, όπως για παράδειγμα είναι οι μικρές συσκευές (electronic tokens) παραγωγής κωδικών ασφαλείας μιας χρήσης (one- time passwords), software- based ηλεκτρονικών υπογραφών και smart card- based ψηφιακών πιστοποιητικών, αναμένεται να συμβάλλει στη σημαντική αύξηση του επιπέδου ασφαλείας των πραγματοποιούμενων συναλλαγών, τόσο με τις τράπεζες, όσο και με τους φορείς του ευρύτερου δημόσιου τομέα, να αυξήσει την ταχύτητα διεκπεραίωσης των πάσης φύσεως συναλλαγών στις οποίες απαιτείται η υπογραφή του συμβαλλόμενου, να μειώσει δραματικά τα κόστη των συναλλαγών και φυσικά τη διακίνηση ανθρώπων και χαρτιού (Καρεκλής, 2003) Διείσδυση της ηλεκτρονικής τραπεζικής (e-banking) στην Ελλάδα Οι τράπεζες ήταν εδώ και αρκετά χρόνια από τους πρώτους οργανισμούς που χρησιμοποίησαν ηλεκτρονικά κανάλια για την επικοινωνία και τις συναλλαγές εγχώριων και διασυνοριακών πελατών τους. Με την ανάπτυξη του Internet και του περιεχομένου του παγκόσμιου ιστού (WWW- World Wide Web) κατά το δεύτερο ήμισυ της δεκαετίας του 90, οι τράπεζες αξιοποίησαν τις δυνατότητες της τεχνολογίας και άρχισαν να προσφέρουν αρκετά από τα προϊόντα και τις υπηρεσίες τους μέσω του διαδικτύου. Η πρώτη Τράπεζα που ανέπτυξε και διέθεσε e-banking στην Ελλάδα ήταν η ΕΓΝΑΤΙΑ Τράπεζα 11

19 το 1997 όπου οι ηλεκτρονικές χρηματοοικονομικές συναλλαγές έως και το 2000 βρίσκονταν σε αρχικό στάδιο. Οι περισσότερες εμπορικές τράπεζες προσέφεραν τη δυνατότητα βασικών τραπεζικών εργασιών και υπηρεσιών μέσω του Internet, όπως παρακολούθηση της κίνησης του λογαριασμού, κατάθεση αίτησης για πιστωτική κάρτα ή δάνειο, αναλυτική ενημέρωση για προϊόντα και υπηρεσίες που προσφέρουν κτλ. Το 2000 η Τράπεζα Πειραιώς εισήγαγε την πρώτη ολοκληρωμένη πλατφόρμα ηλεκτρονικών υπηρεσιών στην ελληνική τραπεζική αγορά, με το δικό της brand name WINBANK. Έκτοτε σχεδόν όλοι οι εγχώριοι τραπεζικοί οργανισμοί εισήγαγαν πλατφόρμες E-banking για την εξυπηρέτηση των πελατών τους, οι οποίες παρέχουν πλέον όλες τις σύγχρονες ευκολίες, όπως πληροφοριακές συναλλαγές, μεταφορές κεφαλαίων εντός και εκτός Ελλάδος, διαφόρων ειδών πληρωμές, χρηματιστηριακές συναλλαγές, αγοραπωλησίες, κ.α. Η προώθηση των δικτύων της ηλεκτρονικής τραπεζικής είναι το μέγα θέμα και ταυτόχρονα η μεγάλη πρόκληση. Παρά το γεγονός ότι οι πελάτες έχουν αποδεχθεί (σχετική έρευνα του 1997) ότι η ηλεκτρονική τραπεζική παραπέμπει αφενός στην ευκολία ως μέθοδο εκτέλεσης συναλλαγών και αφετέρου στη δυνατότητα απλής, άμεσης, αυτόματης και αμφίδρομης επικοινωνίας με την τράπεζα, εντούτοις ανθίστανται σημαντικά στην αποδοχή της. Κλασικό παράδειγμα είναι το πλέον διαδεδομένο σήμερα δίκτυο ηλεκτρονικής τραπεζικής, το δίκτυο των ΑΤΜ. Μεγάλη προσπάθεια και πολύς κόπος χρειάστηκαν για την αποδοχή του. Παραμένει όμως στη συνείδηση του πελάτη η συσκευή για ανάληψη μετρητών. Οι λοιπές υπηρεσίες αγνοούνται. Οι κυριότερες αιτίες που δυσκολεύουν την προώθηση της ηλεκτρονικής τραπεζικής στην Ελλάδα τουλάχιστον, είναι (Τσάμης, 2003): 1. Οι συναλλασσόμενοι με τις τράπεζες σε μεγάλο ποσοστό δεν είναι εξοικειωμένοι με τη χρήση της τεχνολογίας 2. Η διείσδυση του Internet είναι μικρή (14% του ενεργού πληθυσμού), αν και ο ετήσιος ρυθμός αύξησης - κυρίως λόγω των νέων- είναι σημαντικός, της τάξης του 10%. Τραπεζικές συναλλαγές μέσω Internet πραγματοποιούν μόνο 2%-3% από τους χρήστες του Internet. 12

20 3. Οι συναλλασσόμενοι με τις τράπεζες ανησυχούν για την ασφάλεια των ηλεκτρονικών δικτύων. Αιτία για τη δημιουργία αυτής της αντίληψης είναι τα γνωστά προβλήματα που συχνά παρουσιάζονται μέσω των ΜΜΕ. Προβλήματα που στο σύνολο τους έχουν προκύψει από συναλλαγές ηλεκτρονικού εμπορίου, οι οποίες πραγματοποιούνται μέσα από συστήματα και εφαρμογές που περιλαμβάνουν, προφανώς λόγω κόστους, την ασφάλεια που διαθέτουν τα συστήματα και οι εφαρμογές της ηλεκτρονικής τραπεζικής. Η αντιμετώπιση των ανωτέρω αιτίων που δημιουργούν καθυστέρηση στην ανάπτυξη της ηλεκτρονικής τραπεζικής μπορεί να γίνει με (Τσάμης, 2003): Σωστή ενημέρωση των συναλλασσομένων. Η ενημέρωση των συναλλασσομένων, εκτός βέβαια από εκείνους που ασχολούνται οι ίδιοι με την ηλεκτρονική τραπεζική, γίνεται κυρίως από τα μέσα μαζικής ενημέρωσης (ΜΜΕ) και φυσικά από το προσωπικό των τραπεζών. Τα ΜΜΕ, με τη δύναμη που διαθέτουν στη μαζική πληροφόρηση, αποτελούν κεντρικό σημείο για την ενημέρωση των πολιτών. Η ενημέρωση όμως αυτή πρέπει να είναι σωστή και για να γίνει προϋποθέτει οι εκπρόσωποι των ΜΜΕ να έχουν αποκτήσει καλή γνώση του αντικειμένου. Η Eνωση Ελληνικών Τραπεζών ήδη εξετάζει τους τρόπους για την παροχή ενημερωτικού υλικού και ακριβούς πληροφόρησης προς τους εκπροσώπους των μέσων μαζικής ενημέρωσης, προκειμένου, με τη σειρά τους, να ενημερώνουν συχνότερα και έγκυρα το κοινό τους. Για την ενημέρωση των πελατών από το προσωπικό των τραπεζών, υπάρχουν δύο προσεγγίσεις. Στην πρώτη προσέγγιση την ενημέρωση αναλαμβάνει εξειδικευμένο στέλεχος της ηλεκτρονικής τραπεζικής, που υπάγεται διοικητικά στην αντίστοιχη οργανωτική μονάδα. Στη δεύτερη προσέγγιση, η οποία είναι η πλέον συνηθισμένη και περισσότερο ρεαλιστική, την ενημέρωση αναλαμβάνουν στελέχη των καταστημάτων, που το αντικείμενο της εργασίας τους είναι η προώθηση προϊόντων και υπηρεσιών στους πελάτες. Προϋπόθεση βέβαια είναι η εκπαίδευση των στελεχών 13

21 αυτών, η οποία για να έχει τα καλύτερα δυνατά αποτελέσματα πρέπει τα ίδια τα στελέχη να χρησιμοποιούν τα εναλλακτικά δίκτυα. Διεύρυνση της πελατειακής βάσης μέσω συνεργασιών με μεγάλες εταιρείες/ οργανισμούς του ιδιωτικού και δημόσιου τομέα. Το δημόσιο και τα ασφαλιστικά ταμεία ΙΚΑ και ΤΕΒΕ, σε μια προσπάθεια εκσυγχρονισμού και βελτίωσης των παρεχόμενων υπηρεσιών τους, καθιέρωσαν και, σε μερικές περιπτώσεις, επέβαλαν ηλεκτρονικές πληρωμές, οι οποίες επειδή είναι επαναλαμβανόμενες και απλές στη χρήση τους, έγιναν εύκολα αποδεκτές από μεγάλο μέρος των συναλλασσομένων. Εάν η τάση αυτή συνεχιστεί και όλο και περισσότεροι οργανισμοί, υπουργεία, ασφαλιστικά ταμεία και επαγγελματικές ενώσεις χρησιμοποιήσουν τη δυνατότητα ηλεκτρονικών πληρωμών για ένα αυξανόμενο αριθμό υπηρεσιών, είναι βέβαιο ότι τότε θα έχει δημιουργηθεί το κατάλληλο περιβάλλον ώστε η ηλεκτρονική τραπεζική να κάνει άλματα. Οι συναλλαγές των πολιτών με το δημόσιο και τους οργανισμούς του ευρύτερου δημόσιου τομέα, μέσω των εναλλακτικών δικτύων των τραπεζών, φαίνεται ότι είναι το κυριότερο μέσο για την αποδοχή και χρήση ηλεκτρονικής τραπεζικής από περισσότερους πολίτες. Aμεση υποστήριξη των πελατών στα τυχόν ερωτήματα και προβλήματα που προκύπτουν από τη χρήση των εναλλακτικών δικτύων. Η υποστήριξη των πελατών που χρησιμοποιούν τα εναλλακτικά δίκτυα είναι κρίσιμος παράγοντας για τη διάδοσή τους. Συνηθίζοντας στην ταχύτητα εξυπηρέτησης μιας ηλεκτρονικής συναλλαγής, ο πελάτης απαιτεί το ίδιο επίπεδο ταχύτητας και αμεσότητας και στην επίλυση των θεμάτων και των προβλημάτων που προκύπτουν από τη χρήση των εναλλακτικών δικτύων. Οι τράπεζες που ανταποκρίνονται σε αυτή την απαίτηση των πελατών τους και αμέσως επικοινωνούν μαζί τους, είτε με τη χρήση του ηλεκτρονικού ταχυδρομείου είτε με τη βοήθεια του call center που διαθέτουν είτε με οποιονδήποτε άλλο τρόπο, είναι βέβαιο ότι θα επιτύχουν υψηλά επίπεδα ικανοποίησης της πελατείας τους. Τέλος, η τιμολόγηση των υπηρεσιών της ηλεκτρονικής 14

22 τραπεζικής επηρεάζει την προώθηση των εναλλακτικών δικτύων. Η τιμολόγηση μπορεί να αφορά ετήσια συνδρομή των πελατών που χρησιμοποιούν τα δίκτυα ή/και τιμολόγηση των επιμέρους υπηρεσιών/ συναλλαγών που τους προσφέρονται. Το δίλημμα για τις τράπεζες είναι αν η τιμολόγηση θα αρχίσει πριν αποκτηθεί η κρίσιμη μάζα συνδρομητών εναλλακτικών δικτύων ή αφού καθιερωθεί η αποδοχή τους από μεγάλη μερίδα των πελατών Η ηλεκτρονική τραπεζική σήμερα Το σημερινό πρότυπο λειτουργίας των δικτύων διανομής των τραπεζικών προϊόντων και υπηρεσιών, προσομοιάζει προς την εικόνα μιας ζυγαριάς. Σαφώς το βάρος με την έννοια της δημιουργίας κερδοφορίας βρίσκεται προς το μέρος του δικτύου καταστημάτων, αλλά με την πάροδο του χρόνου αρχίζει να αποκτά ειδικό βάρος και κρίσιμη μάζα, η πλευρά της ηλεκτρονικής τραπεζικής ως εναλλακτικού δικτύου πώλησης και εξυπηρέτησης της πελατείας. Οποιαδήποτε προσπάθεια να προβλεφθεί η χρονική στιγμή κατά την οποία η ζυγαριά θα γείρει προς την πλευρά της ηλεκτρονικής τραπεζικής με παράλληλη ουσιαστική συρρίκνωση του ρόλου των καταστημάτων, είναι παρακινδυνευμένη. Βέβαια το σημερινό τραπεζικό κατάστημα έχει αρκετές διαφορές από προηγούμενες δεκαετίες. Σίγουρα δεν μένει αμέτοχο στην εξέλιξη της ηλεκτρονικής τραπεζικής, καθώς φιλοξενεί όλο και περισσότερα ηλεκτρονικά δίκτυα, συνήθως σε κάποιο προθάλαμο αυτό-εξυπηρέτησης (self-service), με συσκευές όπως το ΑΤΜ, η τηλεφωνική συσκευή για απευθείας σύνδεση με την Υπηρεσία Τηλεφωνικής Εξυπηρέτησης (call center), οι ειδικές μονάδες για πληρωμή λογαριασμών με μετρητά κλπ. Ακόμα, το προσωπικό του καταστήματος έχει προσανατολιστεί στο νέο του ρόλο, την πώληση προϊόντων και εξυπηρέτηση πελατείας, με χρήση των νέων τεχνολογιών, τόσο κατά τη διάρκεια της συνομιλίας με τον πελάτη, όσο και για τη διαχείριση εργασιών εντός του ίδιου του καταστήματος (Τσάμης, 2003). Επομένως, οι αμιγώς ηλεκτρονικές τράπεζες αποτέλεσαν μια αφετηρία που αποδείχθηκε στην πράξη και προορισμός, αφού η μετέπειτα πορεία τους 15

23 και η περαιτέρω ανάπτυξη τους, περνά σχεδόν υποχρεωτικά από τη συνεργασία τους με ένα δίκτυο καταστημάτων. Επιπρόσθετα, η ηλεκτρονική τραπεζική εξυπηρέτηση παραμένει ένας τελικός προορισμός και η ταχύτητα επίτευξης της εξαρτάται σε μεγάλο βαθμό από το ρυθμό διείσδυσης των νέων τεχνολογιών στην καθημερινή ζωή. Παράλληλα όμως, αποτελεί και την αφετηρία για βελτιστοποίηση των επιχειρησιακών λειτουργιών στις παραδοσιακές τράπεζες, οι οποίες αναγκαστικά πλέον προσδένονται στο άρμα της ηλεκτρονικής τραπεζικής και πρέπει να αποκτήσουν εσωτερική αποτελεσματικότητα. Αποτελεσματικότητα που να τους επιτρέπει να εκτελούν εσωτερικές εργασίες με ταχύτητα και αμεσότητα αντίστοιχη εκείνης, με την οποία ο πελάτης συνεργάζεται με την τράπεζα μέσα από τα ηλεκτρονικά δίκτυα. Καθώς ο ανταγωνισμός βρίσκεται τόσο μακριά από το πάτημα ενός κουμπιού στον υπολογιστή ή στην τηλεφωνική συσκευή, η σύγχρονη πρόκληση για τις τράπεζες παραμένει η οργάνωση τους, έτσι ώστε να ανταποκρίνονται άμεσα στη δημιουργία νέων δικτύων, νέων προϊόντων και υπηρεσιών (Τσάμης, 2003). 16

24 1.6. Τί είναι το e-banking Ο διεθνής όρος Internet Banking αποδίδεται στην ελληνική ως «Διαδικτυακή Τραπεζική», όμως πιο συχνά χρησιμοποιείται ισοδύναμα ο όρος «Ηλεκτρονική Τραπεζική» ή E-Banking. Με τον όρο Ηλεκτρονική Τραπεζική ή e-banking εννοείται η παροχή χρηματοοικονομικών υπηρεσιών μέσω Internet ή διαφορετικά η αυτοματοποιημένη παροχή νέων και παραδοσιακών προϊόντων και υπηρεσιών, απευθείας στους πελάτες, μέσω ηλεκτρονικών, αλληλεπιδραστικών καναλιών επικοινωνίας. Το E-Banking υπόσχεται την επανάσταση στις τραπεζικές συναλλαγές. "Μεταφέρει" την ίδια την τράπεζα στην οθόνη του υπολογιστή μέσω διαδικτύου, με άμεση πρόσβαση στους τραπεζικούς λογαριασμούς, παρέχοντας πολλές υπηρεσίες και ευκολίες στους πελάτες. Στα πλαίσια της συνεχούς βελτίωσης των παρεχόμενων υπηρεσιών των Τραπεζών και της πληρέστερης κάλυψης των αναγκών και απαιτήσεων των πελατών τους, οι Τράπεζες προχώρησαν στην εισαγωγή νέων ηλεκτρονικών υπηρεσιών εκμεταλλευόμενοι τα οφέλη που απορρέουν από την χρήση του Internet. Με τις υπηρεσίες e-banking, ως ολοκληρωμένες λύσεις τόσο για τραπεζικές όσο και για χρηματοοικονομικές συναλλαγές, οι Τράπεζες αποσκοπούν στην πληρέστερη εξυπηρέτηση των πελατών αξιοποιώντας όλα τα διαθέσιμα ηλεκτρονικά μέσα και τις νέες τεχνολογίες. Μέσω του e-banking οι χρήστες έχουν την δυνατότητα να πραγματοποιούν τραπεζικές συναλλαγές όπως μεταφορές μεταξύ λογαριασμών ιδίου δικαιούχου, μεταφορές κεφαλαίων σε άλλες Τράπεζες στην Ελλάδα ή στο εξωτερικό (εμβάσματα εσωτερικού ή εξωτερικού), πληρωμές πιστωτικών καρτών, πληρωμές ΦΠΑ, ΙΚΑ, αποστολή μισθοδοσίας, εξόφληση λογαριασμών με πάγιες εντολές ΔΕΗ, ΟΤΕ, ΕΥΔΑΠ κ.λπ., αναλυτική απεικόνιση και διαχείριση του χαρτοφυλακίου όπως αναλυτική κίνηση των λογαριασμών, κινήσεις των δανείων, αιτήσεις για έκδοση μπλοκ επιταγών κ.λπ. Χρηματιστηριακές συναλλαγές όπως η παρακολούθηση on line του χαρτοφυλακίου και των τιμών των μετοχών, οι εντολές αγοράς ή πώλησης, οι εντολές ημέρας, η εμφάνιση πινακιδίων, η υποβολή αίτησης συμμετοχής σε δημόσιες εγγραφές στο Χ.Α.Α. κ.λπ. συγκαταλέγονται στις δυνατότητες που προσφέρει η υπηρεσία e-banking. Τα 17

25 οφέλη που απορρέουν μέσω της ηλεκτρονικής εξυπηρέτησης των πελατών είναι η εξοικονόμηση του χρόνου, η ευκολία στην διεκπεραίωση των συναλλαγών, οι τραπεζικές συναλλαγές σε πραγματικό χρόνο όλο το 24ωρο, 365 μέρες το χρόνο, ολοκληρωμένη έγκυρη ενημέρωση και μειωμένα κόστη συναλλαγών. Κατά αυτόν τον τρόπο, οι υπηρεσίες e-banking αποτελούν έναν ακόμη σημαντικό μοχλό διάδοσης του Internet στην εγχώρια αγορά καθώς και εξοικείωσης των χρηστών με το νέο αυτό ηλεκτρονικό μέσο. Με την πάροδο του χρόνου διαφαίνεται η τάση του Έλληνα πολίτη να εμπιστεύεται το Internet ακόμα και για τις τραπεζικές του συναλλαγές. Οι υπηρεσίες e- banking αποτελούν στην ουσία ένα ακόμη βασικό κίνητρο δίνοντας ώθηση ουσιαστικά στην χρήση του Internet και συνεπώς στην αύξηση της διείσδυσής του στην ελληνική αγορά (ΣΕΠΕ, 2005). Η ηλεκτρονική τραπεζική, ανεξάρτητα αν απευθύνεται σε εγχώριους ή διασυνοριακούς πελάτες, μπορεί να κατηγοριοποιηθεί σε τρία βασικά επίπεδα παροχής υπηρεσιών : (i) Δικτυακοί τόποι (web sites) βασικού πληροφοριακού περιεχομένου, οι οποίοι απλώς παρέχουν πληροφορίες που αφορούν τραπεζικά προϊόντα και υπηρεσίες διαθέσιμα στους πελάτες και το ευρύ κοινό. (ii) Web sites απλών συναλλαγών, τα οποία επιτρέπουν στους πελάτες των τραπεζών να αποστέλλουν μέσω διαδικτύου αιτήματα για διάφορες υπηρεσίες, να πραγματοποιούν ερωτήσεις για το υπόλοιπο των τραπεζικών τους λογαριασμών και να αποστέλλουν οδηγίες προς τις τράπεζες, χωρίς να έχουν τη δυνατότητα πραγματοποίησης συναλλαγών μεταφοράς κεφαλαίων. (iii) Web sites προηγμένων συναλλαγών, τα οποία επιτρέπουν τη διενέργεια ηλεκτρονικής μεταφοράς κεφαλαίων, πληρωμής λογαριασμών και on-line πραγματοποίησης πρόσθετων προηγμένων υπηρεσιών που σχετίζονται με αρκετές από τις εφαρμογές του e-finance. Τα web sites των περισσότερων τραπεζών μετέβησαν τα τρία αυτά στάδιαεπίπεδα παροχής υπηρεσιών κατά τη διάρκεια της εξελικτικής τους πορείας και πολλές τράπεζες προσφέρουν σήμερα μέσω των δικτυακών τους τόπων μια ευρεία επιλογή από προϊόντα και υπηρεσίες, τόσο προς τις επιχειρήσεις, όσο και προς τους ιδιώτες και ελεύθερους επαγγελματίες. Αρκετές τράπεζες με διεθνείς δραστηριότητες παρέχουν επίσης προϊόντα και υπηρεσίες 18

26 ηλεκτρονικής τραπεζικής σε διάφορες χώρες μέσω των web sites των θυγατρικών τους, οι οποίες έχουν την άδεια να δραστηριοποιούνται στην κάθε χώρα. Οι υπηρεσίες ηλεκτρονικής τραπεζικής που παρέχονται με τον τρόπο αυτό είναι απλά μια επέκταση των διεθνών δραστηριοτήτων των τραπεζών, αλλά υπόκεινται στους κανονισμούς του τραπεζικού περιβάλλοντος της κάθε χώρας. Σχετικά πρόσφατα έχουν αναπτυχθεί μοντέλα διασυνοριακής ηλεκτρονικής τραπεζικής, τα οποία καθιστούν δυνατή την εξ αποστάσεως παροχή υπηρεσιών ηλεκτρονικής τραπεζικής από τραπεζικά ιδρύματα που είναι εγκατεστημένα σε μια χώρα, σε πελάτες άλλων χωρών, στις οποίες δεν διαθέτουν άδεια λειτουργίας και κατά συνέπεια δεν έχουν φυσική παρουσία (Καρεκλής, 2003). Το e-banking (ή Ιnternet banking) έφερε την επανάσταση στις τραπεζικές συναλλαγές. "Μεταφέρει" την ίδια την τράπεζα στην οθόνη του υπολογιστή μέσω διαδικτύου, με άμεση πρόσβαση στους τραπεζικούς λογαριασμούς, παρέχοντας τη δυνατότητα διεκπεραίωσης συναλλαγών, παρακολούθησης της πορείας χαρτοφυλακίων, εξόφλησης λογαριασμών και πιστωτικών καρτών, καθώς και πλήθος άλλων υπηρεσιών». Οι πελάτες (ιδιώτες και επιχειρήσεις) ωφελούνται σημαντικά από τη χρήση των υπηρεσιών e-banking, καθώς τους παρέχεται η δυνατότητα να διεκπεραιώνουν ένα μεγάλο μέρος των συναλλαγών τους με την τράπεζα εύκολα, γρήγορα και με ασφάλεια 24 ώρες το 24ωρο, 365 μέρες το χρόνο. Για τις μικρομεσαίες επιχειρήσεις το όφελος είναι ακόμη μεγαλύτερο, καθώς περιορίζεται το κόστος λειτουργίας τους όσον αφορά σε λειτουργικά έξοδα, προμήθειες και κινδύνους απώλειας χρήματος, ενώ παράλληλα εξοικονομείται πολύτιμος χρόνος. Με το e-banking οι τραπεζικές υπηρεσίες προσφέρονται ανά πάσα στιγμή, ο δε καταναλωτής μπορεί να ενημερωθεί για κάθε προϊόν ή υπηρεσία ανέξοδα και χωρίς χρόνους αναμονής. Συχνό είναι και το φαινόμενο των προσφορών ή της εφαρμογής ευνοϊκότερων όρων στην παροχή προϊόντων μέσω Internet, γεγονός που από μόνο του είναι ικανό να προσελκύσει σημαντική μερίδα καταναλωτών που αναζητούν προσφορές. 19

27 Η ηλεκτρονική τραπεζική e-banking είναι ένα αναπόσπαστο κομμάτι του ηλεκτρονικού εμπορίου το οποίο περικλείει όλες τις συναλλαγές που γίνονται μέσω ηλεκτρονικών δικτύων. Τα ηλεκτρονικά κανάλια χρησιμοποιούνται τόσο για συναλλαγές μεταξύ επιχειρήσεων (business to business) αλλά και μεταξύ επιχειρήσεων και καταναλωτών (business to consumer), όπως η αγορά και η πληρωμή αγαθών. Το e-banking είναι μέρος του e-commerce διότι οι τράπεζες συμμετέχουν σε επιχειρηματικές συναλλαγές μέσω ηλεκτρονικών μέσων. Με άλλα λόγια το e-banking δεν είναι απλώς ένα τραπεζικό προϊόν, αλλά η ηλεκτρονική διεκπεραίωση των τραπεζικών συναλλαγών και η ηλεκτρονική διεπαφή μεταξύ των τραπεζών και των πελατών τους. Το e-banking είναι η αυτοματοποιημένη παροχή νέων και παραδοσιακών τραπεζικών προϊόντων και υπηρεσιών, απευθείας στους πελάτες, μέσω ηλεκτρονικών, αλληλεπιδραστικών καναλιών επικοινωνίας. Περιλαμβάνει τα συστήματα που επιτρέπουν σε οικονομικούς οργανισμούς, ιδιώτες και επιχειρήσεις να έχουν πρόσβαση σε λογαριασμούς, να πραγματοποιούν ποικίλες χρηματοοικονομικές συναλλαγές και να λαμβάνουν χρήσιμες πληροφορίες για σχετικά προϊόντα και υπηρεσίες μέσω δημόσιων ή ιδιωτικών δικτύων, συμπεριλαμβανόμενου του Internet (INW Corporation). Για την πρόσβαση στις διαθέσιμες υπηρεσίες οι πελάτες μπορούν να χρησιμοποιήσουν έξυπνες ηλεκτρονικές συσκευές, όπως προσωπικούς υπολογιστές, υπολογιστές χειρός (ΡDΑ), ΑΤΜ ακόμη και κινητά τηλέφωνα. Η διάδοση του Internet σε παγκόσμιο επίπεδο και η βελτίωση των μεθόδων ασφαλούς σύνδεσης και ελέγχου της αξιοπιστίας των συναλλαγών έχουν δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τους τραπεζικούς οργανισμούς, που είναι πλέον σε θέση να εμπλουτίσουν σημαντικά το portfolio προϊόντων και υπηρεσιών τους, να γίνουν ακόμη πιο ανταγωνιστικοί. Ο ανταγωνισμός έχει συμβάλει στη βελτίωση των παρεχόμενων υπηρεσιών ebanking, όπως έγκριση δανείων, άνοιγμα λογαριασμών, ηλεκτρονικές πληρωμές, portals με χρηματοοικονομικό περιεχόμενο, προσαρμοσμένο στις προτιμήσεις κάθε πελάτη, συναλλαγές Β2Β (Business To Business) κ.ά (INW Corporation). 20

28 1.7. Τα είδη του e- banking. Το e-banking, κατά βάση χωρίζεται σε τρία είδη, ανάλογα με τον εξοπλισμό και τα προγράμματα λογισμικού που χρησιμοποιούνται. Τα είδη αυτά είναι: Internet banking (Τραπεζική μέσω διαδικτύου) Phone banking (Τραπεζική μέσω τηλεφώνου) Mobile banking (Τραπεζική μέσω κινητού) Internet Banking Το Internet banking, το οποίο συχνά ονομάζεται και online banking, χρησιμοποιεί το Internet ως μέσο διεξαγωγής τραπεζικών δραστηριοτήτων. Για να μπορέσει ένας χρήστης να χρησιμοποιήσει τις υπηρεσίες e- banking πρέπει να διαθέτει ηλεκτρονικό υπολογιστή και να έχει σύνδεση στο διαδίκτυο. Ωστόσο σε ορισμένες περιπτώσεις απαιτούνται περισσότερες συσκευές ασφαλείας όπως εγκατάσταση ειδικού λογισμικού ασφαλείας ή ψηφιακό πιστοποιητικό. Ο πελάτης μιας τράπεζας, μέσω του Internet banking, έχει τη δυνατότητα να εκτελεί, σχεδόν όλες τις τραπεζικές συναλλαγές και να λαμβάνει την πληροφόρησης που επιθυμεί. Μεγάλη επένδυση γίνεται και στο θέμα της ασφάλειας που είναι ιδιαίτερα κρίσιμο για την αξιοπιστία των ηλεκτρονικών τραπεζικών συστημάτων και που θα αναλυθεί παρακάτω (Αγγελής, 2005) Phone Banking Μέσω του Phone Banking, η Τράπεζα, γίνεται πλέον προσιτή από το σπίτι, το γραφείο, το αυτοκίνητο, ενώ ταυτόχρονα διατηρείται ως ένα βαθμό και η παραδοσιακή τραπεζική σχέση μεταξύ υπαλλήλου και πελάτη. Συσκευές όπως τα κινητά τηλέφωνα ή τα PDAs που είναι εφοδιασμένες με την τεχνολογία WAP και μπορούν να συνδεθούν στο Internet μπορούν να παρέχουν στους χρήστες τους τη δυνατότητα διεξαγωγής τραπεζικών συναλλαγών. Οι υπηρεσίες που προσφέρονται μέσω phone banking χωρίζονται σε δύο κατηγορίες: αυτές που διεκπεραιώνονται από πράκτορες (agents) τηλεφωνικού κέντρου και αυτές που διεκπεραιώνονται αυτόματα μέσω συστημάτων αναγνώρισης φωνής (IVR). Το phone banking, δίνει τη 21

29 δυνατότητα στον πελάτη μίας τράπεζας, να έχει στη διάθεσή του, σχεδόν όλες τις συναλλαγές που έχει και μέσω Internet banking (Αγγελής, 2005) Mobile Banking Πολλές φορητές συσκευές όπως τα κινητά τηλέφωνα, οι φορητές ατζέντες (PDAs) και οι υπολογιστές παλάμης (Hand-held PC s) πρόσβαση στο Internet μέσω της τεχνολογίας WAP. Έτσι οι χρήστες μπορούν να εκτελέσουν Internet Banking και από άλλες συσκευές εκτός του PC. Αυτού του είδους οι συναλλαγές περιγράφονται με τον όρο mobile Banking. To Mobile banking παρά τα πλεονεκτήματα, τις ευκολίες και την ευχρηστία του, δεν έχει καταφέρει ακόμη να πείσει το ελληνικό καταναλωτικό κοινό και συνεπώς δεν έχει εδραιωθεί ακόμα σε σχέση με το internet και το phone banking. Αν λάβουμε υπόψη όμως την ανάπτυξη της κινητής τηλεφωνίας στην εγχώρια αγορά, τότε το Mobile banking έχει όλες τις προοπτικές να αποτελέσει στο άμεσο μέλλον ένα ευρέως χρησιμοποιούμενο κανάλι πραγματοποίησης ηλεκτρονικών συναλλαγών. Μεγάλη σημασία δίνεται επίσης σε ότι αφορά το Mobile banking στην ασφάλεια των συναλλαγών και στην πιστοποίηση του χρήστη (Αγγελής, 2005) Επιχειρηματικά Μοντέλα Internet Banking Τα πιστωτικά ιδρύματα που δραστηριοποιούνται στο χώρο της παροχής τραπεζικών υπηρεσιών μέσω διαδικτύου ακολουθούν κατά βάση ένα από τα ακόλουθα 2 γενικά επιχειρηματικά μοντέλα : Μοντέλο Brick & Click ή Click & Mortar. Το μοντέλο αυτό ακολουθείται από τράπεζες που διαθέτουν φυσική υπόσταση, δηλαδή έχουν ένα εδραιωμένο δίκτυο «φυσικών» καταστημάτων και επιπλέον έχουν εισάγει το Internet Banking ως ένα εναλλακτικό δίκτυο διανομής των προϊόντων και υπηρεσιών τους, το οποίο δρα συμπληρωματικά στο ήδη υπάρχον δίκτυο διανομής που έχουν και δεν το υποκαθιστά. Οι τράπεζες θεωρούν ότι εφαρμόζοντας αυτό το μοντέλο αυξάνουν την αποτελεσματικότητά τους και την επιχειρηματική τους αξία καθώς παρέχουν τη δυνατότητα στους πελάτες τους να συνδυάσουν το δίκτυο 22

30 καταστημάτων με το Internet ώστε να εξυπηρετούνται με τον καλύτερο δυνατό τρόπο. Σε μερικές περιπτώσεις οι τράπεζες που ακολουθούν το συγκεκριμένο μοντέλο δημιουργούν για τα κανάλια τους μέσω διαδικτύου μια ξεχωριστή επωνυμία. Η διάκριση αυτή γίνεται για λόγους marketing καθώς οι διαδικτυακές τράπεζες που δημιουργούνται δεν έχουν ξεχωριστή οντότητα αλλά ανήκουν στην τράπεζα που τις ίδρυσε (De Young και συν, 2006; Enders, 2006). Παράδειγμα μιας τέτοιας στρατηγικής στην ελληνική πραγματικότητα αποτελεί η ηλεκτρονική τράπεζα Winbank της τράπεζας Πειραιώς που αν και λειτουργεί με διαφορετική επωνυμία, αποτελεί μέλος του ομίλου της Πειραιώς. Μοντέλο Virtual ή Internet only Bank. Το μοντέλο αυτό αφορά πιστωτικά ιδρύματα που δεν έχουν «φυσικό» δίκτυο διανομής, δηλαδή καταστήματα αλλά έχουν παρουσία αποκλειστικά στο Internet, το οποίο και χρησιμοποιούν ως κύριο κανάλι διανομής των προϊόντων και υπηρεσιών τους. Οι τράπεζες που ακολουθούν αυτό το μοντέλο επιχειρηματικής δράσης έχουν πολύ λιγότερα λειτουργικά έξοδα από τις τράπεζες που διαθέτουν καταστήματα και επομένως μπορούν να μετακυλίσουν το ανταγωνιστικό αυτό πλεονέκτημα στους πελάτες τους προσφέροντας χαμηλότερες χρεώσεις και ελκυστικά επιτόκια (De Young, 2001). Στη χώρα μας το μοντέλο αυτό δεν συναντάται. διεθνή παραδείγματα τραπεζών που δραστηριοποιούνται αποκλειστικά στο Internet και εμπίπτουν στο μοντέλο αυτό είναι τα εξής : Bank of Internet USA και E*TRADE Bank με έδρα τις ΗΠΑ, Smile Bank και First-E Bank με έδρα την Ευρώπη, Japan Net Bank και Sony Bank με έδρα την Ασία 23

31 ΚΕΦΑΛΑΙΟ 2- ΙΣΤΟΣΕΛΙΔΕΣ ΤΡΑΠΕΖΩΝ 2.1. Web sites πληροφοριακού χαρακτήρα Μέσω της συγκεκριμένης κατηγορίας web sites, οι πελάτες έχουν πρόσβαση σε γενικές πληροφορίες που αφορούν στον εκάστοτε τραπεζικό οργανισμό, τις παρεχόμενες υπηρεσίες και προϊόντα, όπως επίσης αναλυτικές οδηγίες που αφορούν στη διαδικασία εγγραφής στις υπηρεσίες e-banking. Οι υπεύθυνοι διαχείρισης κινδύνου θα πρέπει να λάβουν υπόψη τους τα εξής: 1. Πιθανές επιπτώσεις από την παροχή ανακριβών ή ατελών πληροφοριών σχετικά με προϊόντα, υπηρεσίες και χρεώσεις μέσω του web site. 2. Κίνδυνος πρόσβασης τρίτων σε εμπιστευτικές πληροφορίες επιχειρήσεων ή ιδιωτών, εάν το web site δεν είναι επαρκώς απομονωμένο από το εσωτερικό δίκτυο του τραπεζικού οργανισμού. 3. Απειλές διάδοσης ιών και άλλων ζημιογόνων εφαρμογών σε υπολογιστές που επικοινωνούν με το web site του τραπεζικού οργανισμού. 4. Δυσφήμιση και μείωση του κύρους του τραπεζικού οργανισμού λόγω ατελειών και προβλημάτων στην παροχή των online υπηρεσιών, παραμόρφωσης του web site από τρίτους (π.χ. hackers) και παρουσίαση ανάρμοστου ή προσβλητικού υλικού Web sites πραγματοποίησης συναλλαγών Τα εν λόγω web sites επιτρέπουν στους πελάτες να πραγματοποιήσουν τραπεζικές συναλλαγές, να προμηθευτούν προϊόντα και υπηρεσίες. Οι τραπεζικές συναλλαγές μπορεί να είναι εξαιρετικά απλές, π.χ. έλεγχος της κίνησης του υπολοίπου ενός λογαριασμού, ή πολύπλοκες, π.χ. μεταφορά κεφαλαίων μεταξύ μεγάλων επιχειρήσεων. Οι περισσότεροι τραπεζικοί οργανισμοί διαχωρίζουν τις παρεχόμενες υπηρεσίες e-banking ανάλογα με την κατηγορία πελάτη, π.χ. ιδιώτες και επιχειρήσεις. Εφόσον τα συγκεκριμένα web sites τυπικά καθιστούν δυνατή την ηλεκτρονική ανταλλαγή εμπιστευτικών πληροφοριών για τους πελάτες και τη μεταφορά σημαντικών χρηματικών ποσών, απαιτείται υψηλό επίπεδο ασφάλειας για την 24

32 προστασία τόσο των πελατών όσο και του ίδιου του τραπεζικού οργανισμού, που εκτίθεται σε πολύ περισσότερους κινδύνους. Ετσι, λοιπόν, πρέπει μεταξύ άλλων να λαμβάνονται υπόψη τα εξής: 1. Εφαρμογή μηχανισμών ασφάλειας για την προστασία των πληροφοριών των πελατών 2. Διαδικασίες εξακρίβωσης της ταυτότητας νέων ή παλιών πελατών, που επιθυμούν να χρησιμοποιήσουν υπηρεσίες e-banking 3. Πιθανότητες πραγματοποίησης συναλλαγών δίχως έγκριση 4. Οικονομικές απώλειες εάν ο τραπεζικός οργανισμός δεν καταφέρει να εξακριβώσει την ταυτότητα ιδιωτών ή επιχειρήσεων που υποβάλλουν αιτήσεις νέων λογαριασμών ή πίστωσης on line. 5. Πιθανότητες παραβίασης νόμων ή οδηγιών, που αφορούν στο απόρρητο πληροφοριών πελατών και την αντιμετώπιση κυκλωμάτων ξεπλύματος χρημάτων και τρομοκρατίας. 6. Δυσφήμιση του τραπεζικού οργανισμού, δυσαρέστηση πελατών και πιθανές νομικές επιπτώσεις λόγω αποτυχιών ή καθυστερήσεων στην εκτέλεση τραπεζικών συναλλαγών όπως έχουν καθοριστεί από τους πελάτες, δυσλειτουργίας των υπηρεσιών e-banking και μη εγκεκριμένη αποκάλυψη εμπιστευτικών πληροφοριών των πελατών κατά τη διάρκεια της μετάδοσης ή αποθήκευσής τους Συστήματα e-banking Τα συστήματα e-banking μπορεί να παρουσιάζουν σημαντικές διαφορές, ανάλογα με ποικίλους παράγοντες. Οι τραπεζικοί οργανισμοί πρέπει να διαμορφώσουν το σύστημα e-banking και να επιλέξουν με προσοχή τους συνεργάτες τους (outsourcing) βάσει των παρακάτω (INW Corporation): Στρατηγικοί στόχοι των υπηρεσιών e-banking Σκοπός, έκταση υλοποίησης και πολυπλοκότητα εξοπλισμού, συστημάτων και λειτουργιών Τεχνολογική εξειδίκευση Προδιαγραφές ασφάλειας και εσωτερικού ελέγχου 25

33 Οι τραπεζικοί οργανισμοί μπορούν να αναλάβουν εσωτερικά την υποστήριξη των υπηρεσιών e-banking ή να την αναθέσουν σε τρίτους. Το ίδιο φυσικά ισχύει για οτιδήποτε αφορά στην εύρυθμη λειτουργία του συστήματος. Οι συνεργάτες μπορεί να είναι άλλοι τραπεζικοί οργανισμοί με εμπειρία και ευχέρεια υλοποίησης και διαχείρισης συστημάτων e-banking, εταιρείες παροχής υπηρεσιών Internet (ISPs), ανάπτυξης και προσαρμογής σχετικών εφαρμογών, παροχής και διαχείρισης υπηρεσιών ασφάλειας κ.ά. Τα συστήματα e-banking βασίζονται σε ένα μεγάλο αριθμό συστημάτων και λειτουργιών, όπως οι εξής (INW Corporation):: Σχεδίαση και φιλοξενία web sites Παραμετροποίηση και διαχείριση συστημάτων Firewall Εγκατάσταση και ρύθμιση συστημάτων IDS (Intrusion Detection Systems), τόσο σε επίπεδο δικτύου όσο και σε κάθε κόμβο ξεχωριστά Διαχείριση δικτύου και ασφάλειας Εξειδικευμένοι e-banking servers Εφαρμογές e-commerce, π.χ. για την πληρωμή οφειλών, το δανεισμό, την αγορά μετοχών Κεντρικό σύστημα επεξεργασίας αιτήσεων Υποστήριξη και προσαρμογή υπηρεσιών Συνδυάζοντας εσωτερικά και εξωτερικά προερχόμενες λύσεις, οι υπεύθυνοι διαχείρισης έχουν στη διάθεση τους αρκετές εναλλακτικές λύσεις κατά τον καθορισμό των προδιαγραφών για κάθε τμήμα του συστήματος e-banking Ηλεκτρονικές πληρωμές Ποιοι εμπλέκονται σε μια ηλεκτρονική πληρωμή Οι οντότητες (entities) που συμμετέχουν σε μια ηλεκτρονική πληρωμή είναι δύο: ο πληρωτής (payer) και ο πληρωτέος (payee). Καθεμιά από αυτές εμπίπτει σε μία από τις κατηγορίες πρόσωπο ( Person, P ) ή καταναλωτής ( Consumer, C ) και επιχείρηση ( Business, B ). Ειδικά η δεύτερη οντότητα ( πληρωτέος ) περιλαμβάνει και την κατηγορία πολιτεία ή κράτος ( Government, G ). Αυτός είναι και ο λόγος που οι ηλεκτρονικές πληρωμές μεταξύ των παραπάνω οντοτήτων (ως συνέχεια των αντίστοιχων 26

34 εμπορικών συναλλαγών) κωδικοποιούνται στις υποπεριπτώσεις (Συρκαμέζης, 2003): Person-To-Person (P2P): Αφορά πληρωμές μεταξύ προσώπων, κανένα από τα οποία δεν συμμετέχει με επιχειρηματικό ρόλο. Παράδειγμα: πληρωμή προσωπικού χρέους. Consumer-To-Business και Business-To-Consumer (C2B ή B2C). Eχει επικρατήσει το ακρωνύμιο B2C, εκφράζοντας την πώληση από την επιχείρηση προς τον καταναλωτή, η οποία ολοκληρώνεται με την πληρωμή της πρώτης από το δεύτερο. Παράδειγμα: πώληση/ αγορά αγαθών ή παροχή/ λήψη υπηρεσιών. Business-To-Business (B2B): Πρόκειται για πληρωμές μεταξύ επιχειρήσεων. Διαφέρουν από τις υπόλοιπες λόγω του πολύ μικρότερου πλήθους τους και των πολύ μεγαλύτερων ποσών που εμπεριέχουν. Παράδειγμα: πληρωμή τιμολογίου. Person-To-Government (P2G) και Business-To-Government (B2G), συνολικά x2g: Πρόκειται για πληρωμές προς δημόσιες υπηρεσίες (υπουργεία, τοπική αυτοδιοίκηση κ.λπ.) και συνήθως αφορά οφειλές των πολιτών. Παράδειγμα: πληρωμή ΦΠΑ, πληρωμή τελών κυκλοφορίας. Η αντίστροφη μορφή πληρωμών (G2P, G2B) υφίσταται, αλλά προς το παρόν δεν υλοποιείται με τη μορφή των μεμονωμένων πληρωμών. Παράδειγμα: επιστροφή φόρου μέσω τραπεζών. Οι οντότητες αυτές συμμετέχουν στα δύο άκρα μιας ηλεκτρονικής πληρωμής,ανεξάρτητα από το ηλεκτρονικό δίκτυο ή μέσο που αξιοποιούν και άσχετα από το χρηματοοικονομικό εργαλείο που η καθεμιά χρησιμοποιεί. Οι ηλεκτρονικές πληρωμές μέσω του internet banking κάθε τράπεζας μπορούν να γίνουν με χρέωση του τραπεζικού λογαριασμού, με πιστωτική κάρτα ή ακόμα και με προπληρωμένη κάρτα Ηλεκτρονικές πληρωμές με το internet banking κάθε τράπεζας Οι τράπεζες αποτελούν παραδοσιακά ένα σύνηθες σημείο όπου διεκπεραιώνονται πληρωμές. Είναι λοιπόν φυσικό να αποτελούν μια από τις πρώτες σκέψεις των καταναλωτών, όταν πρόκειται για πληρωμές στο 27

35 Internet. Κατά συνέπεια, το ίδιο ισχύει και για τους δικαιούχους των πληρωμών. Στο Internet οι τραπεζικές συναλλαγές συνεπώς και οι πληρωμές γίνονται μέσω της υπηρεσίας internet banking κάθε τράπεζας. Ο πληρωτής έχει στη διάθεσή του όλα τα προϊόντα που του προσφέρει η τράπεζά του μέσω του συγκεκριμένου δικτύου. Μπορεί να χρεώσει όποιο προϊόν θέλει, υπό την προϋπόθεση ότι αυτό μπορεί να δεχτεί τη χρέωση. Τα κυριότερα προϊόντα προς χρέωση είναι οι λογαριασμοί καταθέσεων (ταμιευτήριο και τρεχούμενος/ όψεως), που ενδέχεται να έχουν και όριο χορήγησης (overdraft). Ο δικαιούχος, με τη σειρά του, πιστώνεται σε λογαριασμό που κι αυτός τηρεί στην ίδια τράπεζα. Η πίστωση μπορεί να γίνεται σε πραγματικό χρόνο (τη στιγμή που διεκπεραιώνεται η πληρωμή) ή μεταγενέστερα για το σύνολο των πληρωμών, ανάλογα με τη συμφωνία που έχει κάνει με την τράπεζα και ανάλογα με το είδος πληρωμής (Συρκαμέζης, 2003). Ο απλούστερος τρόπος για τη διεκπεραίωση πληρωμής μέσω internet banking είναι η μεταφορά του ποσού από το λογαριασμό του πληρωτή στο λογαριασμό του δικαιούχου. Ο πληρωτής πρέπει απλά να περιγράψει ως αιτιολογία τα στοιχεία που χρειάζεται ο δικαιούχος για να αναγνωρίσει την πληρωμή. Είναι προφανές ότι, από τη μια πλευρά ο συγκεκριμένος τρόπος δεν χρειάζεται ιδιαίτερη υλοποίηση, από την άλλη όμως ελλοχεύουν πολλά λάθη (ποσό, αιτιολογία). Ο συγκεκριμένος τρόπος είσπραξης χρησιμοποιείται από φορείς που δεν έχουν σταθερούς πελάτες ή/και δέχονται περιστασιακές πληρωμές. Αφορά δε όλες τις κατηγορίες (P2P, B2C, B2B, x2g). Από την άλλη πλευρά, για να διευκολύνουν τους συμμετέχοντες και να αποφεύγονται τα λάθη, οι τράπεζες δημιουργούν εξειδικευμένες σελίδες ( φόρμες ) πληρωμής για κάθε δικαιούχο. Στις φόρμες αυτές ο δικαιούχος ζητά από τον πληρωτή συγκεκριμένα στοιχεία. Μάλιστα μερικά από τα στοιχεία αυτά μπορούν να ελεγχθούν για την ορθότητά τους, π.χ. με ψηφίο ελέγχου (check digit). Για να δημιουργήσουν τις εν λόγω σελίδες πληρωμής, οι τράπεζες πρέπει να θεωρήσουν ότι οι συγκεκριμένες συναλλαγές θα έχουν αρκετή χρήση, τόση ώστε να τεκμηριώνεται τουλάχιστον το κόστος υλοποίησης. Αυτός είναι και ο λόγος που οι περισσότερες πληρωμές αφορούν μεγάλους 28

36 φορείς με πολυπληθείς πελατειακές βάσεις, με αποτέλεσμα οι διαθέσιμες πληρωμές να είναι αρκετά περιορισμένες (Συρκαμέζης, 2003). 29

37 ΚΕΦΑΛΑΙΟ 3- ΠΡΟΪΟΝΤΑ ΚΑΙ ΥΠΗΡΕΣΙΕΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΡΑΠΕΖΙΚΗΣ 3.1. Προσφερόμενες Υπηρεσίες Τα είδη των παρεχόμενων τραπεζικών υπηρεσιών μέσω του Internet μπορούν να διαχωριστούν στις τρεις επόμενες ευρείες κατηγορίες : I. Υπηρεσίες παροχής πληροφοριών μόνο. Στην περίπτωση αυτή χρησιμοποιούνται συστήματα που επιτρέπουν την πρόσβαση σε πληροφορίες που διατίθενται δημοσίως ή σχετίζονται με το μάρκετινγκ μίας τράπεζας. Κατά συνέπεια, η τράπεζα διαθέτει ηλεκτρονικά τις πληροφορίες που οι πελάτες εύρισκαν παραδοσιακά σε έντυπα ή σε άλλα μέσα ενημέρωσης. Ωστόσο, ακόμη και σε αυτή την περίπτωση, με τη χρήση της σημερινής τεχνολογίας οι συλλεγόμενες πληροφορίες για τους επισκέπτες πελάτες μπορούν να δημιουργήσουν στόχους για συγκεκριμένα προϊόντα, υπηρεσίες ή πληροφορίες που έχουν ήδη ζητηθεί. Oι μάνατζερ μπορούν επίσης να χρησιμοποιήσουν αυτές τις πληροφορίες για τη δημιουργία και προώθηση νέων προϊόντων. II. Υπηρεσίες ανταλλαγής πληροφοριών. Εδώ τα χρησιμοποιούμενα ηλεκτρονικά συστήματα είναι αλληλοδραστικά (Interactive), δίνοντας τη δυνατότητα μεταφοράς ευαίσθητων μηνυμάτων, εγγράφων ή αρχείων μεταξύ των χρηματοπιστωτικών οργανισμών και των πελατών τους. Oυσιαστικά, στην περίπτωση αυτή χρησιμοποιείται το ηλεκτρονικό ταχυδρομείο που επιτρέπει τη μεταφορά εμπιστευτικών πληροφοριών, καθώς και συστήματα που επιτρέπουν την αμφίπλευρη μεταφορά στοιχείων μεταξύ βάσεων δεδομένων και δικτύων των τραπεζών και των πελατών. Μία θέση (Web Site) στο Internet που επιτρέπει την on-line κατάθεση αίτησης για ένα δάνειο ή για ένα λογαριασμό καταθέσεων αποτελεί παράδειγμα υπηρεσίας αυτής της κατηγορίας. Βασικό ζητούμενο αυτών των υπηρεσιών είναι η ασφάλεια των δεδομένων, που περικλείει την εμπιστευτικότητα των προσωπικών πληροφοριών, την ακεραιότητα των πληροφοριών, την πιστοποίηση της αυθεντικότητας των χρηστών κ.λπ. 30

38 III. Υπηρεσίες ολοκληρωμένων συναλλαγών. Εδώ τα χρησιμοποιούμενα συστήματα παρέχουν όλες τις προηγούμενες δυνατότητες, αλλά και τη δυνατότητα on-line συναλλαγών, διαχείρισης λογαριασμών, μεταφοράς χρημάτων μεταξύ λογαριασμών, την πληρωμή υποχρεώσεων κ.λπ. Εδώ συμπεριλαμβάνονται ουσιαστικά τα ηλεκτρονικά συστήματα πληρωμών (Electronic Payment Systems). Τα συστήματα αυτά προσομοιάζουν τα αντίστοιχα παραδοσιακά συστήματα αφού προέρχονται από το ίδιο μοντέλο νομισματικής χρήσης. Υπό αυτή την έννοια, ακολουθούν τα ίδια γενικάβήματα μέσα στον κύκλο πληρωμών (εισαγωγή εντολής, διευθέτηση, αποστολή πληρωμής). Σε όλες τις περιπτώσεις η εμπιστοσύνη προς τους συμμετέχοντες (π.χ. τράπεζες και οργανισμούς που εκδίδουν τις εντολές, διαχειρίζονται και διευθετούν τις πληρωμές) αλλά και τη διαδικασία αποτελούν κρίσιμους παράγοντες για την αποδοχή και την επιβίωση αυτού του συστήματος πληρωμών. Άλλα κριτήρια είναι η ασφάλεια, η νομιμότητα των συναλλαγών, η αποτελεσματικότητα, το κόστος και η αξιοπιστία, καθώς και η αποδοχή εκ μέρους του εμπορικού κόσμου. Η εκμετάλλευση των παραπάνω δυνατοτήτων στηρίζεται και στην ύπαρξη της αναγκαίας ηλεκτρονικής υποδομής και εντός των τραπεζών, για την παροχή τόσο των κλασσικών υπηρεσιών, όσο και των υπηρεσιών που αναδύονται μέσα από τις νέες συνθήκες λειτουργίας της οικονομίας Οι δυνατότητες που προσφέρει το Internet Banking Οι υπηρεσίες που πρισφέρει το e-banking χωρίζονται σε τέσσερις μεγάλες κατηγορίες: Οικονομικές συναλλαγές Πληροφοριακές συναλλαγές Αιτήσεις Άλλες υπηρεσίες. Στη συνέχεια παρατίθενται αναλυτικά οι κατηγορίες αυτές, όπως αναφέρονται στο βιβλίο του Αγγελή (2005). 31

39 Οικονομικές Συναλλαγές Οι Οικονομικές Συναλλαγές καλύπτουν όλη τη γκάμα των συναλλαγών που μπορεί να κάνει ο συναλλασσόμενος και στο ταμείο της τράπεζας. Οι συναλλαγές αυτές αφορούν ενδοτραπεζικές συναλλαγές όπως µεταφορές κεφαλαίων, πληρωµή καρτών και δανείων, συναλλαγές που υλοποιούνται ύστερα από διµερείς συµφωνίες της τράπεζας µε τρίτο οργανισµό, όπως πληρωµές λογαριασµών εταιρειών σταθερής και κινητής τηλεφωνίας και συναλλαγές που υλοποιούνται στα πλαίσια διατραπεζικών συστηµάτων κυρίως της ΔΙΑΣ ΑΕ, αλλά και άλλων όπως το σύστηµα «ΕΡΜΗΣ» (Αγγελής, 2005) Μεταφορές εντός τράπεζας Οι µεταφορές κεφαλαίων εντός τράπεζας διακρίνονται σε µεταφορές σε λογαριασµό ιδίου και σε µεταφορές σε λογαριασµό τρίτου. Πιο συγκεκριμένα (Αγγελής, 2005): Μεταφορές σε λογαριασµό ιδίου. Στις περισσότερες των περιπτώσεων οι µεταφορές εντός τράπεζας εκτελούνται online (άµεσα). Ο χρήστης επιλέγει τον τραπεζικό λογαριασµό χρέωσης και τον τραπεζικό λογαριασµό πίστωσης. Στις µεταφορές µεταξύ λογαριασµών ιδίου ο χρήστης δε χρειάζεται να πληκτρολογεί τους αριθµούς λογαριασµών. Πολλές τράπεζες πέραν των αριθµών λογαριασµών που εµφανίζουν στα σύνθετα πεδία εµφανίζουν και το τρέχον διαθέσιµο υπόλοιπο, διευκολύνοντας το χρήστη να γνωρίζει ανά πάσα στιγµή το υπόλοιπο αυτών. Ακολούθως, πληκτρολογεί το ποσό που θέλει να µεταφέρει και την ηµεροµηνία που επιθυµεί να γίνει η πληρωµή. Όταν η ηµεροµηνία είναι η τρέχουσα η συναλλαγή εκτελείται άµεσα. Ο χρήστης έχει την πολυτέλεια και µεταχρονολογηµένων µεταφορών, γεγονός που τον διευκολύνει να προγραµµατίζει τις πληρωµές του. Οι forward εντολές είναι ένα σηµαντικό πλεονέκτηµα του e-banking. Το τελευταίο που καταχωρεί ο χρήστης είναι ένας κωδικός επιβεβαίωσης της συναλλαγής που προκύπτει είτε από κάποιο token είτε από λίστα TAN είτε από extra pin. Στη συνέχεια επιλέγει το button «ΕΚΤΕΛΕΣΗ». Στην 32

40 οθόνη εµφανίζονται όλα τα στοιχεία που καταχώρησε ο πελάτης. Εφόσον ο πελάτης επιβεβαιώσει τα στοιχεία, εκτελείται η συναλλαγή. Μετά το πέρας της συναλλαγής, ο χρήστης µπορεί να εκτυπώσει την εντολή µεταφοράς, η οποία υπέχει θέση παραστατικού της συναλλαγής. Μεταφορές σε λογαριασµό τρίτου. Και οι µεταφορές σε λογαριασµό τρίτου εντός τράπεζας εκτελούνται online.ο χρήστης επιλέγει τον τραπεζικό λογαριασµό χρέωσης. Στις µεταφορές από λογαριασµό του ο χρήστης δε χρειάζεται να πληκτρολογεί τον αριθµό λογαριασµό του. Στη συνέχεια ο χρήστης καλείται να πληκτρολογήσει τον αριθµό του λογαριασµό πίστωσης (δικαιούχου). Οι τράπεζες προκειµένου να διασφαλίσουν όσο περισσότερο µπορούν τον πελάτη διενεργούν έλεγχο ψηφίο ελέγχου(check digit). Ο έλεγχος αυτός εξασφαλίζει ότι ο αριθµός λογαριασµού που πληκτρολογήθηκε είναι έγκυρος. Ακολούθως, πληκτρολογεί το ποσό που θέλει να µεταφέρει και την ηµεροµηνία που επιθυµεί να γίνει η πληρωµή. Ο χρήστης έχει την πολυτέλεια και µεταχρονολογηµένων µεταφορών, γεγονός που τον διευκολύνει να προγραµµατίζει τις πληρωµές του. Οι forward εντολές είναι ένα σηµαντικό πλεονέκτηµα του e-banking Εµβάσµατα εσωτερικού Η πλειοψηφία των εµβασµάτων εσωτερικού σε νόµισµα ευρώ διεκπεραιώνεται µέσω του διατραπεζικού συστήµατος DIASTRANSFER. Στο σύστηµα αυτό συµµετέχουν όλες σχεδόν οι εγχώριες τράπεζες. Για την αποστολή εµβάσµατος ο χρήστης επιλέγει τον τραπεζικό λογαριασµό χρέωσης. Στη συνέχεια επιλέγει την τράπεζα δικαιούχου από ένα σύνθετο πεδίο που περιέχει όλες τις τράπεζες εσωτερικού. Έπειτα ο πελάτης καλείται να πληκτρολογήσει τον αριθµό του λογαριασµού δικαιούχου. Οι τράπεζες προκειµένου να διασφαλίσουν όσο περισσότερο µπορούν τον πελάτη διενεργούν έλεγχο ψηφίο ελέγχου(check digit). Ο έλεγχος αυτός εξασφαλίζει ότι ο αριθµός λογαριασµού που πληκτρολογήθηκε είναι έγκυρος. Επόµενο στοιχείο που καταχωρείται είναι η επωνυµία του δικαιούχου. Ακολούθως, ο 33

41 πελάτης πληκτρολογεί το ποσό που θέλει να µεταφέρει, την αιτιολογία και επιλέγει τον υπόχρεο εξόδων από ένα πεδίο. Τέλος, πληκτρολογεί την ηµεροµηνία που επιθυµεί να γίνει η πληρωµή και καταχωρεί έναν κωδικό επιβεβαίωσης της συναλλαγής (Αγγελής, 2005) Πληρωµές δανείων Η πληρωµή δανείου είναι ουσιαστικά συναλλαγή µεταφοράς εντός τράπεζας και όπως στις λοιπές των περιπτώσεων µεταφορών εντός τράπεζας εκτελείται online. Ο χρήστης επιλέγει τον τραπεζικό λογαριασµό χρέωσης και το λογαριασµό δανείου. Ακολούθως, πληκτρολογεί το ποσό που θέλει να µεταφέρει και την ηµεροµηνία που επιθυµεί να γίνει η πληρωµή. Το τελευταίο που καταχωρεί ο χρήστης είναι ένας κωδικός επιβεβαίωσης της συναλλαγής που προκύπτει είτε από κάποιο token είτε από λίστα TAN είτε από extra pin (Αγγελής, 2005) Πληρωµές πιστωτικών καρτών Οι πληρωµές πιστωτικών καρτών διακρίνονται σε τρεις κατηγορίες: Πληρωµή πιστωτικής κάρτας ιδίου Πληρωµή πιστωτικής κάρτας τρίτου Πληρωµή πιστωτικής κάρτας άλλης τράπεζας Οι πληρωµές πιστωτικών καρτών ιδίου γίνονται αυθηµερόν. Ο χρήστης επιλέγει τον τραπεζικό λογαριασµό χρέωσης και τον αριθµό της πιστωτικής κάρτας που επιθυµεί να πληρώσει. Στις πληρωµές καρτών ιδίου ο χρήστης δε χρειάζεται να πληκτρολογεί τους αριθµούς λογαριασµών και καρτών. Ακολούθως, πληκτρολογεί το ποσό που θέλει να µεταφέρει και την ηµεροµηνία που επιθυµεί να γίνει η πληρωµή. Το τελευταίο που καταχωρεί ο χρήστης είναι ένας κωδικός επιβεβαίωσης της συναλλαγής που προκύπτει είτε από κάποιο token είτε από λίστα TAN είτε από extra pin. Οµοίως εκτελούνται και οι Πληρωµές πιστωτικής κάρτας τρίτου. Όσον αφορά την Πληρωµή πιστωτικής κάρτας άλλης τράπεζας, αυτή διεκπεραιώνεται µέσω 34

42 του διατραπεζικού συστήµατος DIASTRANSFER. Η εκτέλεσή της γίνεται παρόµοια µε την Πληρωµή πιστωτικής κάρτας ιδίου µε τη διαφορά ότι ο χρήστης πρέπει να επιλέξει την τράπεζα δικαιούχου (Αγγελής, 2005) Πληρωµές Δηµοσίου Πολλές υποχρεώσεις ενός πελάτη έναντι του δηµοσίου µπορούν να ολοκληρώνονται µέσω του e-banking. Οι περισσότερες εξ αυτών διεκπεραιώνονται µέσω του διατραπεζικού συστήµατος DIASDEBIT. Οι πληρωµές δηµοσίου έχουν συµπληρώσει το πακέτο των ηλεκτρονικών πληρωµών καθιστώντας το ελκυστικό για αρκετές οµάδες επαγγελµατιών στη χώρα µας (Αγγελής, 2005) ΦΠΑ Η πληρωµή του Φόρου Προστιθέµενης Αξίας (ΦΠΑ) γίνεται αποκλειστικά µέσω τραπεζών. Ο υπόχρεος πρέπει πρώτα να έχει κάνει την περιοδική δήλωση ΦΠΑ µέσω του ιστοτόπου του υπουργείου Οικονοµικών και στη συνέχεια να τελέσει την αντίστοιχη πληρωµή στην τράπεζα. Σε περίπτωση που δεν έχει γίνει δήλωση στο taxisnet η πληρωµή ΦΠΑ επιστρέφεται στον οφειλέτη. Για την πληρωµή ΦΠΑ ο χρήστης επιλέγει τον τραπεζικό λογαριασµό χρέωσης. Στη συνέχεια, πληκτρολογεί τον αριθµό του φορολογικού µητρώου (ΑΦΜ) του υπόχρεου. Οι τράπεζες προκειµένου να διασφαλίσουν όσο περισσότερο µπορούν τον πελάτη διενεργούν έλεγχο ψηφίο ελέγχου(check digit). Ο έλεγχος αυτός εξασφαλίζει ότι ο ΑΦΜ που πληκτρολογήθηκε είναι έγκυρος. Έπειτα, ο πελάτης καλείται να πληκτρολογήσει την αιτιολογία της πληρωµής, για παράδειγµα «ΦΠΑ µηνός Ιανουαρίου». Ακολούθως, πληκτρολογεί το ποσό που θέλει να πληρώσει και την ηµεροµηνία που επιθυµεί να γίνει η πληρωµή. Το τελευταίο που καταχωρεί ο χρήστης είναι ένας κωδικός επιβεβαίωσης της συναλλαγής και έπειτα επιλέγει «ΕΚΤΕΛΕΣΗ». Καθώς έχει αποδειχθεί και από έρευνες στο e-banking η πληρωµή ΦΠΑ όπως και αυτή του ΙΚΑ είναι από τις πλέον δηµοφιλείς. Για το λόγο αυτό και προκειµένου αν διευκολύνουν τους πελάτες τους, αρκετές τράπεζες πρόσθεσαν επιπλέον λειτουργικότητα 35

43 και κατέστησαν το προϊόν τους περισσότερο ελκυστικό. Οµοίως µε την πληρωµή ΦΠΑ εκτελούνται και οι εργοδοτικές εισφορές ΙΚΑ,ΟΑΕΕ κ.ά (Αγγελής, 2005) Πληρωµές λογαριασµών ΔΕΚΟ Σχεδόν όλες οι µονάδες ηλεκτρονικής τραπεζικής της χώρας παρέχουν στους πελάτες τους ολοκληρωµένο πακέτο πληρωµών λογαριασµών ΔΕΚΟ ΟΤΕ Η πληρωµή ΟΤΕ εκτελείται πάντα την ηµεροµηνία που επιθυµεί ο χρήστης. Η εξόφληση λογαριασµών ΟΤΕ διεκπεραιώνεται µέσω του διατραπεζικού συστήµατος DIASDEBIT. Για την πληρωµή ΟΤΕ ο χρήστης επιλέγει τον τραπεζικό λογαριασµό χρέωσης. Στη συνέχεια, πληκτρολογεί τον κωδικό λογαριασµού που αναγράφεται στο λογαριασµό τηλεπικοινωνιακών τελών που λαµβάνει από τον Οργανισµό. Οι τράπεζες προκειµένου να διασφαλίσουν όσο περισσότερο µπορούν τον πελάτη διενεργούν έλεγχο ψηφίο ελέγχου (check digit). Ο έλεγχος αυτός εξασφαλίζει ότι ο κωδικός λογαριασµού που πληκτρολογήθηκε είναι έγκυρος. Ακολούθως, πληκτρολογεί το ποσό που θέλει να πληρώσει και την ηµεροµηνία που επιθυµεί να γίνει η πληρωµή. Το τελευταίο που καταχωρεί ο χρήστης είναι ένας κωδικός επιβεβαίωσης της συναλλαγής και έπειτα επιλέγει «ΕΚΤΕΛΕΣΗ». Ειδικά για τον ΟΤΕ υπάρχει και εντολή πληρωµής λογαριασµών µεγάλων πελατών. Η συγκεκριµένη συναλλαγή διατίθεται από λίγα e-banking sites. Η µόνη διαφορά έγκειται στο ότι η συναλλαγή απευθύνεται σε περιορισµένο αριθµό εταιρειών που έχουν χαρακτηριστεί ως µεγάλοι πελάτες από τον Οργανισµό τηλεπικοινωνιών και οι οποίες λαµβάνουν λογαριασµό τηλεπικοινωνιακών υπηρεσιών Πληρωµές σταθερής και κινητής τηλεφωνίας Κάποιες από τις πληρωµές σταθερής και κινητής τηλεφωνίας διεκπεραιώνονται µέσω του διατραπεζικού συστήµατος DIASDEBIT ενώ άλλες αποτελούν προϊόν διµερούς συµφωνίας µεταξύ τραπεζών και 36

44 εταιρειών. Κατά τ άλλα οι Πληρωµές σταθερής και κινητής τηλεφωνίας εκτελούνται µε παρόµοιο τρόπο µε τις Πληρωµές λογαριασµών ΔΕΚΟ Εκτέλεση εντολών Οι εκτέλεση εντολών αφορά στις παρακάτω δραστηριότητες (Καρέκλης, 2005): Εκτέλεση μισθοδοσίας, υπηρεσία η οποία προσφέρεται αποκλειστικά σε επαγγελματίες πελάτες. Με την εφαρμογή αυτή παρέχεται στο χρήστη η δυνατότητα μαζικής μεταφοράς κεφαλαίων που αφορούν την πληρωμή των υπαλλήλων της επιχείρησής του. Χρηματιστηριακές εντολές, με τις οποίες ο χρήστης μπορεί άμεσα να δώσει μία εντολή που αφορά αγορά ή πώληση μετοχών στην τιμή που επιθυμεί, υποδεικνύοντας το λογαριασμό χρέωσης ή πίστωσης, την τιμή για την οποία επιθυμεί να πραγματοποιηθεί η συναλλαγή και τα τεμάχια διαπραγμάτευσης. Σε τέτοιες εντολές εμφανίζονται και τα έξοδα-προμήθειες που επιβαρύνουν τον πελάτη. Απαραίτητη προϋπόθεση είναι να έχει ο χρήστης αποκτήσει μέσω της τράπεζας μερίδα και Σ.Α.Τ. που είναι απαραίτητα για την ολοκλήρωση αυτών των συναλλαγών Κατάσταση εντολών Ένα internet banking που σέβεται τον εαυτό του απαιτείται να δίνει στον πελάτη του εύκολη ενηµέρωση για το status των εντολών οικονοµικής φύσης. Μια εντολή που καταχωρείται µέσω του internet µπορεί να περάσει από διάφορες καταστάσεις µέχρι να καταλήξει στην οριστική. Για το λόγο αυτό ο χρήστης του e-banking καλό είναι να ενηµερώνεται και να παρακολουθεί συχνά το status των συναλλαγών του ώστε να γνωρίζει ανά πάσα στιγµή ποιες εντολές του δεν εκτελέστηκαν (Αγγελής, 2005). Οι καταστάσεις εντολών είναι οι ακόλουθες: Προς επεξεργασία Ακυρωµένη από χρήστη Ακυρωµένη από τράπεζα Ακυρωµένη από οργανισµό 37

45 Επιβεβαιωµένη από τράπεζα Εκτελεσµένη Μερικώς εκτελεσµένη Ο χρήστης επιλέγει αν επιθυµεί να δει όλες του τις εντολές ή εντολές ενός συγκεκριµένου χρονικού διαστήµατος. Προαιρετικά, µπορεί να επιλέξει και άλλα κριτήρια όπως κατάσταση εντολής, είδος εντολής και τύπος εντολής (Pulse EFT Association και DoveConsulting, 2001) Προµήθειες συναλλαγών Προτού ένας χρήστης ξεκινήσει να κάνει κάποια οικονοµική συναλλαγή µέσω E-banking πρέπει να ενηµερώνεται για τις προµήθειες των συναλλαγών. Οι τράπεζες οφείλουν να έχουν σε δηµόσια θέα το τιµολόγιο τους. Λόγω µεγάλου ανταγωνισµού ενδέχεται οι τράπεζες να προβαίνουν συχνά σε αναπροσαρµογές των τιµολογίων τους. Ένα βασικό πλεονέκτηµα των ηλεκτρονικών συναλλαγών είναι οι µειωµένες τους προµήθειες. Σήµερα όλες οι τράπεζες δε χρεώνουν προµήθεια στις µεµονωµένες µεταφορές κεφαλαίων εντός τράπεζας. Συνήθως δε χρεώνεται προµήθεια και στις πληρωµές δηµοσίου από τις περισσότερες τράπεζες. Από κει και πέρα υπάρχουν µικρές προµήθειες για την εξόφληση λογαριασµών οργανισµών που ξεκινούν από λίγα λεπτά (0.30 ) και µπορούν να φτάσουν µέχρι και ένα ευρώ, προµήθεια ανά συναλλαγή για µαζικές πληρωµές και µισθοδοσίες αλλά και για πάγιες εντολές. Η µεγαλύτερη προµήθεια παρακρατείται στα εµβάσµατα εσωτερικού και εξωτερικού. Η προµήθεια µπορεί να ξεκινά από µερικά ευρώ (1.50 ) και να φτάνει σε ορισµένες περιπτώσεις και άνω των 20. Η τιµολογιακή πολιτική για τα εµβάσµατα είναι στην πλειονότητα των περιπτώσεων κλιµακωτή ανάλογα µε το ποσό µεταφοράς και εξαρτάται από το αν οι τράπεζες περιλαµβάνουν σε αυτή και τα έξοδα του εµβάσµατος ή επιβαρύνουν µε 38

46 αυτά τον πελάτη τους (Συρµακέζης, 2003) Πληροφοριακές συναλλαγές Ιδιαίτερο σηµαντικό είναι το κοµµάτι των πληροφοριακών συναλλαγών που καλύπτει το Ε-banking. Ο χρήστης µπορεί να πάρει πληροφορίες για όλα τα προϊόντα που διαθέτει στην τράπεζα. Οι συναλλαγές αυτές διακρίνονται σε τέσσερις µεγάλες κατηγορίες: Πληροφορίες λογαριασµών Πληροφορίες πιστωτικών καρτών Πληροφορίες επιταγών Πληροφορίες δανείων Πληροφορίες λογαριασµών Ο χρήστης µπορεί να δει όλες τις πληροφορίες που σχετίζονται µε τον τραπεζικό του λογαριασµό online. Στην πλειοψηφία των e-banking συστηµάτων ο αριθµός λογαριασµού εµφανίζεται µε τη διεθνή IBAN µορφή του. Ο χρήστης βλέπει την επωνυµία του δικαιούχου, το είδος του τραπεζικού λογαριασµού, το κατάστηµα διαχείρισης, το επιτόκιο του και το νόµισµα του. Εµφανίζονται πληροφορίες για το υπόλοιπο του λογαριασµού σε όλες του τις µορφές. Ο χρήστης γνωρίζει το διαθέσιµο υπόλοιπο, το λογιστικό υπόλοιπο, το τοκιζόµενο υπόλοιπο και τυχόν δεσµεύσεις που υπάρχουν στο λογαριασµό του. Επίσης, µερικές τράπεζες εµφανίζουν την τελευταία πίστωση και τελευταία χρέωση του λογαριασµού του καθώς και τα στοιχεία των συνδικαιούχων αν υπάρχουν τέτοιοι στο λογαριασµό. Τέλος, άλλη µια σηµαντική υπηρεσία που αφορά πληροφορίες λογαριασµών είναι η παροχή τω κινήσεων λογαριασµού. Ο χρήστης διαθέτει επιλογές όπως να δει κινήσεις ενός χρονικού διαστήµατος, να δει τις τελευταίες κινήσεις του λογαριασµού ορίζοντας αυτός το πλήθος τους, να παρακολουθήσει mini statement του λογαριασµού του δηλαδή τις δέκα τελευταίες χρεωπιστώσεις. Αντίστοιχες είναι και οι πληροφορίες που το σύστηµα e-banking παρέχει για τις πιστωτικές κάρτες, τα δάνεια και τις επιταγές του πελάτη (Αγγέλης, 2005). 39

47 Αιτήσεις Οι τράπεζες προκειµένου να διευκολύνουν τους πελάτες τους ενσωµάτωσαν στο Ε-banking ηλεκτρονικές αιτήσεις για τα περισσότερα των προϊόντων τους. Χαρακτηριστικά παραδείγµατα ηλεκτρονικών αιτήσεων είναι η αίτηση ανοίγµατος λογαριασµού, η αίτηση για δάνειο καθώς και η αίτηση για παραγγελία συναλλάγµατος ή µπλοκ επιταγών Πρόσθετες υπηρεσίες Πέραν των υπηρεσιών που αναφέρθηκαν, το e-banking δεν περιορίζεται µόνο σε αυτές. Υπάρχει πλήθος προϊόντων που συµπληρώνουν το e-banking και καλύπτουν τις ανάγκες και του πλέον απαιτητικού χρήστη και περιλαµβάνουν ηλεκτρονικές επενδυτικές υπηρεσίες, ηλεκτρονικό εµπόριο και πληρωµές, online εισαγωγές και εξαγωγές και πολλές ακόµα. Χαρακτηριστικό παράδειγµα αποτελεί το e-investment το οποίο περιλαµβάνει κυρίως χρηµατιστηριακές συναλλαγές καθώς και συναλλαγές αµοιβαίων κεφαλαίων και αµοιβαίων λογαριασµών. Η πλέον συνηθισµένη συναλλαγή µέσω e- banking είναι η αποστολή εµβάσµατος (55% των συναλλαγών πραγµατοποιείται µέσω διαδικτύου) και ακολουθούν οι χρηµατιστηριακές συναλλαγές (το 22% πραγµατοποιείται µέσω διαδικτύου), οι πληρωµές ΦΠΑ, ΙΚΑ, ΟΑΕΕ (είναι χαρακτηριστικό ότι το 70% των συγκεκριµένων συναλλαγών πραγµατοποιείται µέσω e-banking) καθώς και οι µεταφορές σε λογαριασµούς τρίτων (Pulse EFT Association and DoveConsulting, 2001). Τέλος, αρκετές τράπεζες µε διεθνείς δραστηριότητες παρέχουν επίσης προϊόντα και υπηρεσίες ηλεκτρονικής τραπεζικής σε διάφορες χώρες µέσω των web sites των θυγατρικών τους, οι οποίες έχουν την άδεια να δραστηριοποιούνται στην κάθε χώρα. Οι υπηρεσίες ηλεκτρονικής τραπεζικής που παρέχονται µε τον τρόπο αυτό είναι απλά µία επέκταση των διεθνών δραστηριοτήτων των τραπεζών, αλλά υπόκεινται στους κανονισµούς του τραπεζικού περιβάλλοντος της κάθε χώρας. Σχετικά πρόσφατα έχουν αναπτυχθεί µοντέλα διασυνοριακής ηλεκτρονικής τραπεζικής, τα οποία καθιστούν δυνατή την εξ αποστάσεως παροχή υπηρεσιών ηλεκτρονικής τραπεζικής από τραπεζικά ιδρύµατα που 40

48 είναι εγκατεστηµένα σε µία χώρα, σε πελάτες άλλων χωρών, στις οποίες δεν διαθέτουν άδεια λειτουργίας και κατά συνέπεια δεν έχουν φυσική παρουσία (Καρέκλης, 2003). Στο σχεδιάγραµµα που ακολουθεί περιγράφονται συνοπτικά οι περισσότερο χρησιµοποιούµενες σήµερα ηλεκτρονικές χρηµατοοικονοµικές υπηρεσίες, που σχετίζονται µε τραπεζικές συναλλαγές. Εικόνα 1: Τραπεζικές Υπηρεσίες E-banking (Πηγή: Καρέκλής, 2003). 41

49 Επιπλέον υπηρεσίες Εκτός από τα παραδοσιακά προϊόντα και υπηρεσίες, οι τραπεζικοί οργανισμοί έχουν τη δυνατότητα να προσφέρουν επιπλέον υπηρεσίες, σχεδιασμένες ή προσαρμοσμένες στα πρότυπα του ηλεκτρονικού εμπορίου (e-commerce). Η διοίκηση κάθε τράπεζας οφείλει, ωστόσο, να συνειδητοποιήσει και να απομονώσει τους κινδύνους που ενέχουν οι εν λόγω υπηρεσίες. Στη συνέχεια παρατίθενται οι πιο συνηθισμένες από αυτές (INW Corporation) Weblinking Σήμερα, οι περισσότερες τράπεζες διαθέτουν web sites, όπου ο επισκέπτης μπορεί να λάβει χρήσιμες πληροφορίες ή να πραγματοποιήσει online συναλλαγές, π.χ. πληρωμή οφειλών ή μεταφορά χρημάτων μεταξύ διαφορετικών λογαριασμών. Κατά κανόνα, τα εν λόγω web sites περιλαμβάνουν "weblinks", δηλαδή λέξεις, φράσεις ή εικόνες σε μια σελίδα, που παραπέμπουν τον επισκέπτη σε άλλο τμήμα του web site ή σε κάποιο άλλο web site με ένα κλικ του ποντικιού. Είναι από τα βασικότερα στοιχεία του σχεδιασμού web sites και χρησιμοποιούνται ευρύτατα, ωστόσο κρύβουν και ορισμένους κινδύνους. Συγκεκριμένα, μπορεί να δημιουργηθεί σύγχυση στους επισκέπτες σχετικά με ποιανού το web site έχουν μπροστά τους και ποιος είναι υπεύθυνος για τις διαθέσιμες πληροφορίες, προϊόντα και υπηρεσίες (INW Corporation) Account aggregation Πρόκειται για μια υπηρεσία που συλλέγει πληροφορίες λογαριασμών από πολλαπλά web sites και τις παρουσιάζει συγκεντρωμένες στον πελάτη, παρέχοντας του παράλληλα τη δυνατότητα να πραγματοποιήσει συναλλαγές. Οι πληροφορίες μπορεί να είναι εμπιστευτικές (π.χ. στοιχεία πιστωτικών καρτών) ή όχι, ενώ η εν λόγω υπηρεσία διευκολύνει την ανάλυση και διαχείριση διαφορετικών λογαριασμών. Οι τραπεζικοί οργανισμοί πρέπει να λάβουν υπόψη τους τα εξής (INW Corporation): 42

50 Προστασία των πληροφοριών σύνδεσης των πελατών (π.χ. (π.χ. user, ID, password), τόσο αυτών που χρησιμοποιούνται για την πρόσβαση στην υπηρεσία account aggregation όσο και αυτών που αποστέλλονται κατά την άντληση δεδομένων από άλλους τραπεζικούς οργανισμούς ή εταιρείες. Πιθανότητες αποκάλυψης των παραπάνω πληροφοριών από τους πελάτες σε τρίτους. Ελεγχος της ακρίβειας και αξιοπιστίας των πληροφοριών που συλλέγονται από τρίτους, όπως επίσης και των συστημάτων ασφαλείας που αυτοί χρησιμοποιούν Web site hosting Ορισμένοι τραπεζικοί οργανισμοί φιλοξενούν web sites τόσο των δικών τους όσο και άλλων επιχειρήσεων. Τα αρχεία ενός web site συνήθως αποθηκεύονται σε έναν ή περισσότερους servers, που μπορεί να βρίσκονται στις εγκαταστάσεις του τραπεζικού οργανισμού. Η φιλοξενία web site απαιτεί σημαντική εξειδίκευση και πείρα στους τομείς της δικτύωσης, της ασφάλειας και της ανάπτυξης εφαρμογών, και συνεχή παρακολούθηση των εξελίξεων, ώστε να υιοθετούνται νέες τεχνολογίες και πρότυπα, π.χ. ΧΜL (Extensible Markup Language), με στόχο τη διευκόλυνση της μετάδοσης πληροφοριών (INW Corporation). Οι τραπεζικοί οργανισμοί συνιστάται να εξετάσουν με προσοχή τις διαθέσιμες υπηρεσίες φιλοξενίας web sites, έχοντας υπόψη ότι προβλήματα όπως τα παρακάτω μπορούν να επιφέρουν απώλεια πελατών, μείωση κύρους, ακόμη και δικαστικές διώξεις (INW Corporation): Διακοπή παροχής των υπηρεσιών e-banking ή αδυναμία ικανοποίησης των προδιαγραφών που καθορίζονται στη σχετική συμφωνία συνεργασίας. Ανακριβές περιεχόμενο στο web site (π.χ.πληροφορίες για τα προϊόντα και τις τιμές), ως αποτέλεσμα επιθέσεων από hackers ή ενεργειών του προσωπικού του τραπεζικού οργανισμού. 43

51 Διαρροή εμπιστευτικών πληροφοριών διαμέσου κενών στην ασφάλεια (φυσική και δικτυακή). Πρόκληση βλαβών στους υπολογιστές των επισκεπτών λόγω της διάδοσης κακόβουλων εφαρμογών (π.χ. ιοί, worms, TROJANS κ.ά.) μέσω των web sites που φιλοξενεί ο οργανισμός Wireless e-banking Με την πρόοδο της κινητής τηλεφωνίας και των ασύρματων τεχνολογιών δικτύωσης οι πελάτες μπορούν πλέον να έχουν πρόσβαση στις υπηρεσίες e- banking της τράπεζας τους, χρησιμοποιώντας κινητά τηλέφωνα και υπολογιστές χειρός (PDAs). Αυτό δημιουργεί ακόμη περισσότερους κινδύνους, δεδομένων των εγγενών προβλημάτων σε αρκετές ασύρματες τεχνολογίες και των περιορισμένων δυνατοτήτων των φορητών ηλεκτρονικών συσκευών και απαιτεί επιπλέον μέτρα διασφάλισης των εμπιστευτικών πληροφοριών των πελατών (INW Corporation). 44

52 ΚΕΦΑΛΑΙΟ 4- ΟΦΕΛΗ ΤΟΥ E-BANKING 4.1. Πλεονεκτήματα και Μειονεκτήματα της Χρήσης του e-banking Τα πλεονεκτήματα του internet banking σε σχέση με τους παραδοσιακούς τρόπους διενέργειας τραπεζικών συναλλαγών είναι σημαντικά, τόσο για τους πελάτες των τραπεζών όσο και για τις ίδιες (Καρέκλης, 2003): Ευκολία χρήσης, διαθεσιμότητα υπηρεσιών σε 24ωρη βάση, 365ημέρες το χρόνο. Με την εφαρμογή της ηλεκτρονικής τραπεζικής μια τράπεζα μπορεί να πετύχει διεύρυνση της παρουσίας της και να προσελκύσει νέους πελάτες. Η λειτουργία του ηλεκτρονικού τραπεζικού καταστήματος και η δυνατότητα υλοποίησης συναλλαγών 24 ώρες το 24ωρο, επί επτά ημέρες την εβδομάδα και 365 ημέρες τον χρόνο είναι σημαντικός παράγοντας για την αύξηση του όγκου των συναλλαγών και την ικανοποίηση των πελατών. Δυνατότητα πρόσβασης στις ηλεκτρονικές υπηρεσίες της τράπεζας, ανεξάρτητα από την τοποθεσία στην οποία βρίσκεται ο χρήστης. Ο χρήστης δεν υποχρεούται να μεταβεί στην τράπεζα για να εκτελέσει τη συναλλαγή του. Χαρακτηριστικό που αποσυνδέει την τραπεζική συναλλαγή από τη φυσική παρουσία της τράπεζας. Ιδιαίτερα ευνοημένες από αυτό είναι οι μικρότερες σε μέγεθος τράπεζες που δε διαθέτουν ευρύ δίκτυο καταστημάτων σε όλη την επικράτεια, αφού αποκτούν την ευχέρεια να επεκτείνουν τις δραστηριότητές τους γεωγραφικά, χωρίς να αναλάβουν το υψηλό κόστος της ίδρυσης υποκαταστήματος. Η μόνη προϋπόθεση για τον πελάτη είναι η δυνατότητα πρόσβασης στο internet, η οποία σήμερα έχει ξεφύγει πλέον από τα στενά πλαίσια της σταθερής τηλεφωνικής σύνδεσης, με τη χρήση τεχνολογιών όπως αυτή των ασυρμάτων δικτύων, (wireless lan), ή της πρόσβασης με τη χρήση του κινητού τηλεφώνου. Επιπλέον, μια σημαντική προοπτική που ανοίγεται για τις ελληνικές τράπεζες είναι αυτή της αξιοποίησης του απόδημου ελληνισμού. Μείωση του κόστους συναλλαγών. Είναι ένας από τους σημαντικότερους λόγους αναζήτησης από τις τράπεζες εναλλακτικών καναλιών διανομής τραπεζικών υπηρεσιών. Σύμφωνα με μελέτη του 45

53 οίκου Booz Allen & Hamilton8 μια τυπική τραπεζική συναλλαγή όπως η κατάθεση, η ερώτηση υπολοίπου και η μεταφορά ποσού σε άλλο λογαριασμό, όταν πραγματοποιείται στο γκισέ και απασχολεί ανθρώπινο δυναμικό κοστίζει 1,01 ευρώ. Η ίδια συναλλαγή όταν πραγματοποιείται στο ΑΤΜ κοστίζει 0,24 ευρώ, ενώ μέσω του internet banking το κόστος της μειώνεται δραματικά, αφού υπολογίζεται ότι κοστίζει μόλις 0,10 ευρώ. Ενδεικτική του κόστους των συναλλαγών είναι παρόμοια έρευνα που πραγματοποίησε στη Μ. Βρετανία το Natwest Group σε συνεργασία με την εταιρία BRC όπου υπολογίστηκε μια συναλλαγή στο γκισέ σε 64 πέννες από το τηλέφωνο 32 πέννες από το ATΜ σε 27 πέννες και από το Internet 0,5 πέννες. Οικονομικό όφελος όμως έχουν και οι πελάτες, αφού τα τελευταία χρόνια οι ελληνικές τράπεζες έχουν καθιερώσει χρεώσεις για ορισμένες συναλλαγές όταν αυτές γίνονται στο κατάστημα (πχ. μεταφορά ποσών σε λογαριασμούς άλλων τραπεζών), ενώ παρατηρείται τάση ενίσχυσης αυτής της τακτικής από πλευράς των τραπεζών. Οι αντίστοιχες συναλλαγές μέσω του internet banking δεν χρεώνονται, αποτελώντας κίνητρο για τους πελάτες να το χρησιμοποιήσουν. Το αν αυτή η διάκριση συνεχιστεί και μετά την κατάκτηση ικανοποιητικού για τις τράπεζες ποσοστού διείσδυσης του internet banking, θα αποτελέσει αντικείμενο στρατηγικής εκ μέρους των τραπεζών. Αποσυμφόρηση των τραπεζικών καταστημάτων. Ένας ακόμα στρατηγικός στόχος των τραπεζών είναι η αποσυμφόρηση των καταστημάτων από συναλλαγές «ρουτίνας» και παράλληλα, η σταδιακή μετατροπή του τόσο σε ένα συμβουλευτικό κέντρο για τα προϊόντα και τις υπηρεσίες του ομίλου όσο σε ένα κέντρο πώλησης των αντίστοιχων προϊόντων. Ταχύτητα στη διενέργεια και ολοκλήρωση των συναλλαγών σε σχέση με τους παραδοσιακούς τρόπους, αλλά και σε σχέση με τα υπόλοιπα εναλλακτικά κανάλια τραπεζικών συναλλαγών (phone banking, ATΜ κλπ). Ο πελάτης κερδίζει χρόνο τόσο από την αποφυγή μετάβασης στο κατάστημα, όσο και από την αποφυγή της αναμονής σε ουρές. 46

54 Υψηλό επίπεδο ασφάλειας σε ό,τι αφορά στην τράπεζα Αποδοτικότερη διαχείριση των κάθε είδους συναλλαγών του χρήστη (πληροφοριακών, επενδυτικών, δανειακών, πληρωμών κλπ). Οι πελάτες των τραπεζών έχουν συνολική εικόνα των λογαριασμών και των συναλλαγών τους μέσω της οθόνης του υπολογιστή τους, καθώς επίσης και πρόσβαση σε ιστορικά στοιχεία που αφορούν προηγούμενες κινήσεις και συναλλαγές. Πρόσβαση σε ένα ευρύ φάσμα πληροφοριών. Το φάσμα αυτό καλύπτει τις ποικίλες ανάγκες των τραπεζικών πελατών, τόσο των ιδιωτών, όσο και των επιχειρήσεων ανεξαρτήτως μεγέθους και κλάδου της οικονομίας στον οποίο δραστηριοποιούνται. Από την άλλη πλευρά, οι τράπεζες έρχονται αντιμέτωπες με μια σειρά στρατηγικών προκλήσεων και "στοιχημάτων" που θα πρέπει να κερδίσουν με τη χρήση των νέων τεχνολογιών: o Σε μέσο-μακροπρόθεσμο διάστημα η ηλεκτρονική τραπεζική θα μετατραπεί από δευτερεύουσα επιχειρηματική ασχολία σε κύρια. Συνεπώς η αποτυχία έγκαιρης εισόδου μιας τράπεζας στον ψηφιακό κόσμο μπορεί να έχει σοβαρές επιπτώσεις στη μελλοντική της θέση στην αγορά. o Η πίστη και η αφοσίωση των πελατών μπορεί να μειωθεί εξαιτίας της αυξημένης δυνατότητας πρόσβασης σε ανταγωνιστικές, χρηματοοικονομικές υπηρεσίες. Επίσης η ευκολία με την οποία μπορούν να συγκριθούν οι τιμές των τραπεζικών προϊόντων και υπηρεσιών που προσφέρουν οι διάφοροι χρηματοπιστωτικοί και μη οργανισμοί, θα συμβάλλει στην κινητικότητα των πελατών. o Ο ανταγωνισμός εντός του τραπεζικού τομέα αλλά και από μη τραπεζικούς φορείς αναμένεται να αυξηθεί με την επέκταση του internet banking. Οι φραγμοί που μέχρι τώρα εμπόδιζαν όσους επιθυμούσαν να παράσχουν τραπεζικές υπηρεσίες, έχουν εξαλειφθεί. Δεν απαιτείται πλέον ένα εκτεταμένο δίκτυο τραπεζικών καταστημάτων για να εξασφαλιστεί μια κρίσιμη μάζα 47

55 πελατών ούτε οι αντίστοιχες υπέρογκες επενδύσεις. Ένα εγκατεστημένο και εκτεταμένο δίκτυο καταστημάτων δεν αποτελεί πλέον ικανή και αναγκαία συνθήκη για τη διατήρηση της θέσης που έχει μια τράπεζα στην αγορά, με άμεση συνέπεια να δημιουργούνται προϋποθέσεις για τις μικρές και μέχρι πρότινος απευθυνόμενες σε «ειδικό» κοινό τράπεζες να ανταγωνιστούν τις μεγαλύτερες με καλύτερους όρους. o Από πλευράς διοικητικού σχεδιασμού των τραπεζών, η διεξαγωγή συναλλαγών μέσω Internet επιβάλλει την εισαγωγή συστημάτων για τη διαχείριση των κινδύνων (risk management) και την πληροφόρηση της διοίκησης (ΜIS). Πιθανώς μάλιστα απαιτείται η δημιουργία ειδικού τμήματος ηλεκτρονικής τραπεζικής και διαχωρισμός αρμοδιοτήτων, ιδίως προκειμένου να τηρηθεί η νομοθεσία προστασίας προσωπικών δεδομένων. Πρακτικά, απαιτείται ειδική εκπαίδευση του προσωπικού και των πελατών και ενδελεχής έλεγχος των τρίτων, στους οποίους ανατίθενται υπεργολαβίες (outsourcing) και μεταβιβάζονται δεδομένα. Επιπλέον, απαιτούνται ειδικά μέτρα ασφάλειας, όπως η χρήση κρυπτογραφίας, ψηφιακών υπογραφών και συνθηματικών και η διαχείριση προγραμμάτων και μεθόδων προστασίας από ιούς και κακόβουλες επιθέσεις προς τα πληροφοριακά συστήματα. 48

56 ΚΕΦΑΛΑΙΟ 5- ΑΣΦΑΛΕΙΑ ΣΥΝΑΛΑΓΩΝ 5.1. Ασφάλεια συναλλαγών Η διασφάλιση του απορρήτου των ηλεκτρονικών συναλλαγών αποτελεί πρωταρχικό στόχο για κάθε τράπεζα και οι επενδύσεις σε αυτόν τον τοµέα υπήρξαν και συνεχίζουν να είναι πολύ σηµαντικές. Η ασφαλής διαδικασία συναλλαγών είναι αρκετά πολύπλοκο θέµα και προϋποθέτει την ύπαρξη ασφαλών γραµµών, ψηφιακών πιστοποιητικών και πιστοποιηµένων διακοµιστών. Ωστόσο, παράλληλα παρατηρείται µια διστακτικότητα από πλευράς κοινής γνώµης στη χρήση των ηλεκτρονικών υπηρεσιών, µε κύρια αιτία την άγνοια σε θέµατα ασφάλειας. Το σίγουρο είναι πως, για να επιτευχθεί ο στόχος και να αντιµετωπιστούν οποιεσδήποτε πιθανές απειλές, η συνεργασία τραπεζών και χρηστών είναι απαραίτητη (Μαυρογιάννης, 2003). Oι πρόσφατες προσπάθειες υποκλοπής των στοιχείων των online πελατών της Eθνικής Tράπεζας και της Alpha Bank μέσω πλαστών , οι πρώτες του είδους εναντίον ελληνικών τραπεζών, αναδεικνύουν τον τεράστιο ρόλο της ασφάλειας στην προώθηση του e-banking. Yπολογίζεται ότι διεθνώς το 60% των είναι spam μηνύματα, ενώ τα κρούσματα υποκλοπής προσωπικών δεδομένων μέσω πλαστών (phishing) αυξήθηκαν κατά 30% σε σχέση με πέρυσι (Παπαϊωάννου, 2009). Η χρήση των ηλεκτρονικών μέσων και συστημάτων πληρωμών είναι πλέον μια καθημερινή πραγματικότητα τόσο για την αυξανόμενη τάση των χρηστών του διαδικτύου όσο και για τις επιχειρήσεις οι οποίες δημιουργώντας τα αντίστοιχα ηλεκτρονικά καταστήματά τους, επιτυγχάνουν την αύξηση των πωλήσεων με τις πλέον πιο καινοτόμους μεθόδους που υπάρχουν. Παρ όλα αυτά, όσο αυξάνονται οι ηλεκτρονικές συναλλαγές, τόσο τίθεται αισθητά το ζήτημα της Ασφάλειας και αναλύεται εξ ολοκλήρου με σκοπό την αποφυγή υποκλοπής των προσωπικών στοιχείων των συναλλασσόμενων μερών (Εφημερίδα Καθημερινή, 2008). Οι Menezes, Oorschot & Vanstone (1996) παραθέτουν παρακάτω τις βασικές απαιτήσεις της Ασφάλειας όπου και είναι οι εξής: Η Εμπιστευτικότητα (Confidentiality) χρησιμοποιείται για να κρατήσει το περιεχόμενο των πληροφοριών μυστικό ( ή εμπιστευτικό ) από όλους 49

57 εκτός από εκείνους που εγκρίνονται για να το έχουν. Η μυστικότητα είναι ένας όρος συνώνυμος με την εμπιστευτικότητα. Η Ακεραιότητα (Integrity) των στοιχείων η οποία εξετάζει την μη εξουσιοδοτημένη αλλαγή ( ή τροποποίηση )των στοιχείων αυτών. Για την επιβεβαίωση της, ενδείκνυται η ανίχνευση του χειρισμού των στοιχείων από τα μη αξουσιοδοτημένα συμβαλλόμενα μέρη. Ο χειρισμός στοιχείων περιλαμβάνει διαδικασίες όπως η εισαγωγή, η διαγραφή και η αντικατάσταση. Η Επικύρωση (Authentication) ισχύει τόσο για τις οντότητες όσο και για τις πληροφορίες. Δύο συμβαλλόμενα μέρη που εισάγονται σε μια επικοινωνία πρέπει να προσδιορίσουν το ένα το άλλο. Οι πληροφορίες που παραδίδονται πρέπει να επικυρωθούν ως προς την προέλευση, την ημερομηνία προέλευσης, τα στοιχεία περιεχόμενο, χρόνος που στέλνονται, κ.λπ. Συνεπώς, αυτή η πτυχή του συστήματος κρυπτογραφίας υποδιαιρείται συνήθως σε δύο σημαντικές κατηγορίες: Επικύρωση Οντοτήτων και Επικύρωση Προέλευσης Στοιχείων. Επιπροσθέτως, οι Turban et al. (2006) παραθέτουν και άλλες απαιτήσεις στην Ασφάλεια των Ηλεκτρονικών συναλλαγών όπως: Η Μη Αποκήρυξη (Non-repudiation) είναι ο περιορισμός της δυνατότητας των μερών να αντικρούουν το γεγονός ότι έγινε μια νόμιμη συναλλαγή. Με λίγα λόγια, μια οντότητα μπορεί να εγκρίνει την αγορά της ιδιοκτησίας από μια άλλη οντότητα και να αρνηθεί αργότερα ότι χορηγήθηκε μια τέτοια έγκριση. Η Εξουσιοδότηση (Authorization) όπου είναι η διαδικασία επιβεβαίωσης των συμβαλλόμενων μερών για την προσπέλαση ορισμένων πόρων. Η Διαθεσιμότητα (Availability) που εξηγείται ως η πραγματοποίηση μιας ενέργειας όπως ηλεκτρονική χρηματική συναλλαγή σε πραγματικό χρόνο. Η Επιθεώρηση (Auditing) είναι η διαδικασία συλλογής πληροφοριών για την προσπέλαση συγκεκριμένων πόρων και η αναγνώριση του ατόμου ή του προγράμματος που εκτέλεσε τις απαιτούμενες ενέργειες. 50

58 Η ασφάλεια των συναλλαγών είναι το μεγαλύτερο πρόβλημα των υπεύθυνων μηχανογράφησης και των αρμόδιων στελεχών των τραπεζών. Οι περισσότερες τράπεζες ακολουθούν το πρωτόκολλο SET (Secure Electronic Transaction), που υποστηρίζεται από τους δύο σημαντικότερους χρηματοπιστωτικούς οργανισμούς, τη MasterCard και τη Visa, καθώς και από εταιρίες όπως η IBM, η Microsoft, η Dell, και πολλές άλλες. Το πρωτόκολλο SET βασίζεται στην κρυπτογραφία. Σε ένα κρυπτογραφικό σύστημα οι πληροφορίες μεταδίδονται υπό τη μορφή μηνυμάτων, τα οποία κωδικοποιούνται με τη χρήση ενός κωδικού. Το κωδικοποιημένο μήνυμα μεταφέρεται στον παραλήπτη όπου αποκρυπτογραφείται, χρησιμοποιώντας έναν αντίστοιχο κωδικό (Euro2Day, 2002). Υπάρχουν δύο μέθοδοι κρυπτογράφησης που αναλύονται παρακάτω. Όσον αφορά στις τραπεζικές συναλλαγές, κάθε τράπεζα ακολουθεί τη δική της λύση, όπως είναι οι αριθμοί PIN, τα ψηφιακά πιστοποιητικά και οι αριθμοί ΤΑΝ, που ακολουθούν κάθε συναλλαγή. Κατά την είσοδο στο e-banking μιας τράπεζας, ο χρήστης εισχωρεί σε ασφαλές περιβάλλον (Secure Socket Layer -SSL), και συνήθως εμφανίζονται ένα ή περισσότερα προειδοποιητικά μηνύματα από το πρόγραμμα αναζήτησης (browser) (Euro2Day, 2002). Συνήθως οι τράπεζες χρησιμοποιούν το SSL 128-bit encryption, το οποίο σημαίνει ότι υπάρχουν πιθανά κλειδιά που είναι δυνατόν να χρησιμοποιηθούν για την κρυπτογράφηση των δεδομένων, αλλά μόνο ένα από αυτά δουλεύει σε κάθε σύνδεση (Alpha Web Banking-Ασφάλεια). Μπορεί ακόμη να παρατηρήσει κανείς ότι ορισμένες ασφαλείς σελίδες δεν ξεκινούν από αλλά από https://. Αυτό σημαίνει ότι στο συγκεκριμένο περιβάλλον κάθε πληροφορία που διακινείται είναι κρυπτογραφημένη. Υπάρχουν αρκετές εταιρείες που μπορεί να χρησιμοποιήσει ένας διακομιστής για να πετύχει την ασφαλή πρόσβαση. Μία από αυτές είναι η Verisign, το λογισμικό της οποίας χρησιμοποιείται για την υποστήριξη ασφαλών διακομιστών για ηλεκτρονικό εμπόριο και τραπεζικές συναλλαγές. H πιστοποίηση της ταυτότητας του χρήστη και κάθε συναλλαγή του, γίνονται με τη βοήθεια ενός μοναδικού ψηφιακού πιστοποιητικού (digital certificate). Αυτό το πιστοποιητικό αναγνωρίζει τον υπολογιστή του χρήστη και επιτρέπει τις 51

59 συναλλαγές και τις μεταφορές χρημάτων μεταξύ λογαριασμών μόνο από τον συγκεκριμένο υπολογιστή. Τα πιστοποιητικά αυτά εξασφαλίζονται εγκαθιστώντας ένα πρόγραμμα από την αντίστοιχη εταιρεία πιστοποίησης (Euro2Day, 2002) Ο ρόλος της τράπεζας στην ασφάλεια των ηλεκτρονικών συναλλαγών Οι τράπεζες επικεντρώνουν τις προσπάθειές τους στη διασφάλιση της συναλλαγής με τον τελικό χρήστη, σε όλα τα στάδια που περιλαμβάνονται μέχρι την επιτυχή ολοκλήρωσή της. Απαραίτητη είναι η ταυτοποίηση της ίδιας της τράπεζας, του τελικού χρήστη, αλλά και η διασφάλιση του απόρρητου της συνομιλίας τους. Επίσης υπάρχουν και κάποιες επιπρόσθετες δικλείδες ασφαλείας, που ενισχύουν περαιτέρω τις προσπάθειες των τραπεζών στην αντιμετώπιση εξωτερικών απειλών (Μαυρογιάννης, 2003) Ταυτοποίηση τράπεζας Κάθε τράπεζα επιλέγει έναν αναγνωρισμένο παροχέα (Trusted Third Party), ο οποίος να είναι σε θέση να πιστοποιήσει την ταυτότητά της στο Διαδίκτυο. Eνα παράδειγμα παροχέα τέτοιου είδους πιστοποίησης, ιδιαίτερα γνωστό στο ευρύ κοινό, είναι η εταιρεία Verisign. Για τον τελικό χρήστη αυτό μπορεί εύκολα να αναγνωριστεί από την εμφάνιση ενός μικρού εικονιδίου με μορφή λουκέτου στο κάτω μέρος των συγκεκριμένων σελίδων, μέσω του οποίου ο χρήστης μπορεί να επιβεβαιώσει ότι βρίσκεται στο σωστό προορισμό (Μαυρογιάννης, 2003) Ταυτοποίηση χρήστη Oπως ακριβώς το ΑΤΜ επιτρέπει μια συναλλαγή μέσω της κάρτας και ενός κωδικού, έτσι και το e-banking απαιτεί την ταυτοποίηση του χρήστη, προτού του επιτρέψει την πρόσβαση στους λογαριασμούς του. Για την ταυτοποίηση των χρηστών e-banking, οι τράπεζες ακολουθούν μια κοινή πρακτική, χρησιμοποιώντας τον προσωπικό κωδικό χρήστη (username) σε συνδυασμό με ένα επίσης προσωπικό μυστικό κωδικό (password). Ο χρήστης πρέπει να 52

60 παραλαμβάνει τους δύο προσωπικούς του κωδικούς ξεχωριστά. Κοινή πρακτική αποτελεί επίσης οι προσωπικοί κωδικοί να μπλοκάρονται μετά από κάποιες λανθασμένες προσπάθειες εισαγωγής του χρήστη, καθώς οι συνεχείς λανθασμένες προσπάθειες θεωρούνται ύποπτες. Για την περαιτέρω διασφάλιση των χρηστών, ορισμένες τράπεζες έχουν προχωρήσει σε ένα επιπλέον επίπεδο ασφάλειας, με πρόσθετους κωδικούς, αριθμούς εξουσιοδότησης συναλλαγής (ΤΑΝ) και ψηφιακά πιστοποιητικά. Οι αριθμοί ΤΑΝ (Transaction Authorization Number) είναι αριθμοί που απαιτούνται για την πραγματοποίηση μιας συναλλαγής, δημιουργούνται από την τράπεζα, δένονται με τον κωδικό του χρήστη και εισάγονται κατά τη διαδικασία της συναλλαγής. Το ψηφιακό πιστοποιητικό (digital certificate) αποτελεί το μέσο που παρέχει τη δυνατότητα στον κάτοχό του να υπογράφει ψηφιακά όλες τις ηλεκτρονικές συναλλαγές που εκτελεί μέσα από το e-banking. Το πιστοποιητικό, όταν εγκατασταθεί σε κάποιον υπολογιστή, προσφέρει τη δυνατότητα ταυτοποίησης του χρήστη και επιτρέπει συναλλαγές και μεταφορές χρημάτων μεταξύ λογαριασμών μόνο από το συγκεκριμένο χρήστη. Τα επιπλέον επίπεδα ασφάλειας απαιτούνται συνήθως σε συναλλαγές που περιλαμβάνουν μεταφορές χρηματικών ποσών και όχι για συναλλαγές ενημερωτικού χαρακτήρα. Η φιλοσοφία είναι παρόμοια με αυτήν που ακολουθείται στα γκισέ των τραπεζών, όπου ο υπάλληλος απαιτεί από τον πελάτη την επίδειξη της ταυτότητάς του, όταν αυτός ζητήσει τη μεταφορά χρημάτων (Μαυρογιάννης, 2003) Εξασφάλιση της μεταφοράς δεδομένων Μια επιπρόσθετη δικλείδα ασφαλείας, με την οποία εξασφαλίζεται το απόρρητο κατά τη μεταφορά των δεδομένων, είναι η κρυπτογράφησή τους. Το πρωτόκολλο επικοινωνίας SSL (Secure Sockets Layer) μαζί με την κρυπτογράφηση στα 128bit εξασφαλίζει την ασφάλεια των συναλλαγών μέσω Διαδικτύου. Η κρυπτογράφηση με 128bit σημαίνει ότι υπάρχουν πιθανά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση των μηνυμάτων από τον Internet Explorer στον server της τράπεζας. Για αυτόν το λόγο η κρυπτογράφηση στα 128bit θεωρείται πρακτικά αδύνατο να παραβιαστεί. Ο 53

61 χρήστης μπορεί να αναγνωρίσει εάν η σελίδα στην οποία βρίσκεται είναι ασφαλής, καθώς το πρωτόκολλο που εμφανίζεται με τη διεύθυνση της τράπεζας μετατρέπεται από http σε https και εμφανίζεται παράλληλα και το χαρακτηριστικό εικονίδιο με το λουκέτο στο κάτω μέρος της σελίδας (Μαυρογιάννης, 2003) Ελεγχόμενη πρόσβαση στα συστήματα της τράπεζας Η πρόσβαση στα συστήματα των περισσότερων τραπεζών (servers) προστατεύεται από τελευταία τεχνολογία Firewall και IDS (Intrusion Detection Systems), η οποία επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών, απαγορεύοντας παράλληλα την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της τράπεζας σε μη αναγνωρισμένους χρήστες (Μαυρογιάννης, 2003) Επιπλέον δικλείδες ασφαλείας Επιπλέον δικλείδες ασφαλεία που χρησιμοποιεί η τράπεζα είναι οι εξής (Μαυρογιάννης, 2003): Εισαγωγή στοιχείων εισόδου: Καθώς παρατηρήθηκε η εμφάνιση ιών, οι οποίοι είχαν τη δυνατότητα να καταγράφουν πληκτρολογήσεις χρηστών, ορισμένες τράπεζες υιοθέτησαν τη χρήση εικονικού πληκτρολογίου για την καταχώριση των στοιχείων χρήστη ή επιλεκτικά την καταχώριση ορισμένων από τα στοιχεία αυτά (π.χ. το 1ο και το 3ο γράμμα του κωδικού). Eτσι, ακόμα κι αν μπορούσε να υποκλαπεί ο ένας από τους δύο κωδικούς ταυτοποίησης, δεν θα είχε καμία ισχύ η αποκλειστική του χρήση και ο χρήστης θα παρέμενε ασφαλής. Αυτόματη αποσύνδεση χρήστη: Στις περισσότερες εφαρμογές e- banking, η ολοκλήρωση μιας συναλλαγής επιτρέπεται μέσα σε ένα συγκεκριμένο χρονικό όριο (συνήθως πέντε έως δεκαπέντε λεπτά), μετά τη λήξη του οποίου το σύστημα αποσυνδέει το χρήστη αυτόματα. Υποχρεωτική αλλαγή κωδικών: H πλειονότητα των τραπεζών υποχρεώνει τους χρήστες e-banking στην άμεση αλλαγή των προσωπικών τους κωδικών με κάποιους της επιλογής τους, οι οποίοι 54

62 να εντυπώνονται και πιο εύκολα στη μνήμη. Συνήθης πρακτική αποτελεί επίσης η αυτόματη απενεργοποίηση των κωδικών μετά από ένα συγκεκριμένο χρονικό διάστημα, στο οποίο ο χρήστης δεν έχει προχωρήσει σε κάποια συναλλαγή Διαδικασίες Παράλληλα με την απαραίτητη τεχνολογική υποδομή, η διασφάλιση των ηλεκτρονικών συναλλαγών απαιτεί και την υιοθέτηση αυστηρών διαδικασιών από την τράπεζα, όσον αφορά την ανάπτυξη, διαχείριση και προσφορά της υπηρεσίας e-banking. Είναι κοινή τραπεζική πρακτική, που ακολουθείται και στις υπηρεσίες e-banking, να προστατεύονται τα προγράμματα και τα συστήματα από διαδικασίες που απαιτούν συνδυασμένες ενέργειες δύο ή περισσότερων ανθρώπων από διαφορετικά τμήματα. Παράλληλα όλες οι νέες εφαρμογές σχεδιάζονται και υλοποιούνται κάτω από ιδιαίτερα αυστηρές διαδικασίες ελέγχου προτού παραδοθούν. Τέλος, πολλές τράπεζες επιλέγουν τη συνεργασία με ανεξάρτητους εξωτερικούς φορείς για τον έλεγχο της λειτουργίας των διαδικασιών που ακολουθούν (Μαυρογιάννης, 2003) Ο ρόλος του χρήστη Οι τράπεζες από μόνες τους δεν είναι σε θέση να εξασφαλίσουν απόλυτα την ασφάλεια των συναλλαγών, είτε ηλεκτρονικών είτε φυσικών. Η προσοχή και η ανάληψη προληπτικών μέτρων από τη μεριά του χρήστη σε συνδυασμό με τις απαραίτητες παροχές από την τράπεζα, μπορούν να εξασφαλίσουν την επιτυχία της συναλλαγής. Συγκεκριμένα, κάθε χρήστης υπηρεσιών e-banking θα πρέπει να έχει υπόψη του πως (Μαυρογιάννης, 2003): Oι κωδικοί εισόδου στο e-banking είναι αυστηρά προσωπικοί και σε καμία περίπτωση δεν πρέπει ο ιδιοκτήτης τους να τους μοιράζεται με κανέναν. Καλό θα ήταν κάθε χρήστης να αποστηθίζει τους κωδικούς του και να μην τους έχει σε γραπτή μορφή, καθώς υπάρχει ο κίνδυνος να κλαπούν, και να τους αλλάζει τακτικά. Επίσης καλό είναι να μην χρησιμοποιούνται οι κωδικοί που έχουν επιλεχθεί για είσοδο στο e-banking και σε άλλα, μη ασφαλή sites. 55

63 Eίναι απαραίτητος ο έλεγχος της διεύθυνσης της ιστοσελίδας, στην οποία θα εισάγει τα στοιχεία του, καθώς μπορεί να αποτελεί αντιγραφή κάποιου τραπεζικού site, με σκοπό την παραπλάνηση και την απόκτηση των προσωπικών του στοιχείων. Στην περίπτωση που η ηλεκτρονική διεύθυνση δεν είναι εμφανής, ένας ακόμη τρόπος επιβεβαίωσης της ταυτότητας της ιστοσελίδας είναι μέσω του εικονιδίου (λουκέτο), το οποίο εμφανίζεται στις ασφαλείς τραπεζικές σελίδες. Eίναι απαραίτητη η εγκατάσταση στον υπολογιστή προγράμματος που να τον προστατεύει από την απειλή ιών. Καθώς παρατηρείται συνεχώς η εμφάνιση καινούριας μορφής ιών, η συχνή ανανέωση των σχετικών προγραμμάτων είναι επίσης απαραίτητη. Iδιαίτερη προσοχή πρέπει να δίνεται σε περίπτωση που ο υπολογιστής που χρησιμοποιείται δεν ανήκει στο χρήστη (αεροδρόμια, internet café, κ.λπ.) κυρίως στο τι επιλέγει να αποθηκεύσει σε αυτόν. Σε ένα τέτοιο περιβάλλον, όλες οι τράπεζες ακολουθούν ιδιαίτερα αυστηρούς και επαρκείς κανόνες ασφαλείας στα site τους και ανταποκρίνονται άμεσα και αποτελεσματικά σε ανάλογα περιστατικά. Γεγονός που σημαίνει ότι για την προστασία των προσωπικών δεδομένων τους την αρχική ευθύνη έχουν οι ίδιοι οι χρήστες, που θα πρέπει να επαγρυπνούν για οποιαδήποτε ύποπτη κίνηση. Mε αφορμή τα πρόσφατα κρούσματα ηλεκτρονικής απάτης εναντίων χρηστών που χρησιμοποιούν το Internet για τις τραπεζικές συναλλαγές τους, η Eνωση Eλληνικών Tραπεζών προχώρησε στην ανακοίνωση μιας σειράς συστάσεων για την καλύτερη προστασία τους. Yπενθυμίζεται λοιπόν ότι όσοι χρησιμοποιούν το Internet για τις συναλλαγές τους, θα πρέπει (Παπαϊωάννου, 2009): Nα μη γνωστοποιούν τα προσωπικά στοιχεία τους (αριθμούς λογαριασμών, καρτών, user ID και password) και να μην απαντούν σε που τους ζητούν κάτι τέτοιο. Για τον λόγο αυτό θα πρέπει να διαγράφουν ανάλογα ή sms που ενδέχεται να λάβουν και να ενημερώνουν αμέσως την τράπεζά τους στην περίπτωση που λάβουν σχετικά μηνύματα ή απαντήσουν σε αυτά. H Eνωση Eλληνικών Tραπεζών επισημαίνει ότι οι τράπεζες δεν ζητούν από τους πελάτες 56

64 τους εμπιστευτικά προσωπικά δεδομένα αυτού του είδους μέσω σε καμία περίπτωση. Nα ελέγχουν ότι βρίσκονται στη σωστή ηλεκτρονική διεύθυνση της τράπεζας με την οποία συνεργάζονται. Για το λόγο αυτό, καλό θα είναι να πληκτρολογούν οι ίδιοι κάθε φορά τη διεύθυνση της τράπεζας και να αποφεύγουν να συνδεθούν μέσω τρίτου link. Όλα τα τραπεζικά site διαθέτουν ένα ειδικό ψηφιακό πιστοποιητικό που απεικονίζει ένα μικρό λουκέτο, στο κάτω δεξί μέρος της οθόνης. Kάνοντας «κλικ» σε αυτό, οι χρήστες μπορούν να επιβεβαιώσουν την αυθεντικότητα του προορισμού τους. Nα ενημερώνονται διαρκώς για τις ρυθμίσεις ασφαλείας των τραπεζικών site που χρησιμοποιούν, να αλλάζουν τακτικά τους κωδικούς τους (δυνατότητα που προσφέρουν τα περισσότερα site) και κυρίως να προστατεύουν οι ίδιοι το απόρρητο των στοιχείων τους, χωρίς να τα δημοσιοποιούν σε τρίτους Κρυπτογράφηση για τη δικτυακή ασφάλεια Σε νομικό και κοινωνικό επίπεδο, τίθεται ζήτημα προστασίας του απορρήτου σε όλες τις εκδοχές δικτυακής συναλλαγής ( , εμπορικές συναλλαγές, τραπεζικό και ιατρικό απόρρητο) και γενικότερα ζήτημα προστασίας προσωπικών δεδομένων του κάθε χρήστη του Internet. Η κρυπτογράφηση έρχεται να εξασφαλίσει το απόρρητο των προσωπικών πληροφοριών. Πρόκειται για μια επιστήμη που βασίζεται στα μαθηματικά για την κωδικοποίηση και αποκωδικοποίηση των δεδομένων (Ε Επιχειρείν(1)). Σύμφωνα με τους Turban et. al. (2006) η Κρυπτογράφηση (Encryption) ορίζεται ως «η διαδικασία μετασχηματισμού ή παραμόρφωσης δεδομένων με τέτοιο τρόπο ώστε ένα μη εξουσιοδοτημένο άτομο να μην έχει την δυνατότητα να τα αποκρυπτογραφήσει». Οι μέθοδοι κρυπτογράφησης καθιστούν τα ευαίσθητα προσωπικά δεδομένα προσβάσιμα μόνο από όσους είναι κατάλληλα εξουσιοδοτημένοι. Εξασφαλίζουν έτσι το απόρρητο στις ψηφιακές επικοινωνίες αλλά και στην αποθήκευση ευαίσθητων πληροφοριών. Το αρχικό μήνυμα ονομάζεται απλό κείμενο (plaintext), ενώ το ακατάληπτο 57

65 μήνυμα που προκύπτει από την κρυπτογράφηση του απλού κειμένου ονομάζεται κρυπτογράφημα (ciphertext) (Ε Επιχειρείν(1). Αποκρυπτογράφηση είναι η ανάκτηση του απλού κειμένου από το κρυπτογράφημα με την εφαρμογή αντίστροφου αλγορίθμου. Η κρυπτογραφημένη επικοινωνία είναι αποτελεσματική, όταν μόνο τα άτομα που συμμετέχουν σε αυτήν μπορούν να ανακτήσουν το περιεχόμενο του αρχικού μηνύματος. Η κρυπτογραφία δεν πρέπει να συγχέεται με την κρυπτανάλυση, που ορίζεται ως η επιστήμη για την ανάλυση και αποκωδικοποίηση κωδικοποιημένων πληροφοριών χωρίς τη χρήση του αντίστροφου αλγορίθμου κρυπτογράφησης (Ε Επιχειρείν(1)). Η κωδικοποίηση στην κρυπτογράφηση γίνεται με τη χρήση ενός αλγορίθμου και ενός μυστικού κλειδιού και δημιουργείται μια σειρά από χαρακτήρες οι οποίοι είναι μη αναγνώσιμοι (Πομπόρτσης και Τσουλφάς, 2002). Ο αλγόριθμος κρυπτογράφησης είναι μια μαθηματική συνάρτηση που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση πληροφοριών. Όσο αυξάνεται ο βαθμός πολυπλοκότητας του αλγορίθμου, τόσο μειώνεται η πιθανότητα να τον προσπελάσει κάποιος. Ο αλγόριθμος κρυπτογράφησης λειτουργεί σε συνδυασμό με ένα κλειδί (key), για την κρυπτογράφηση του απλού κειμένου. Το ίδιο απλό κείμενο κωδικοποιείται σε διαφορετικά κρυπτογραφήματα όταν χρησιμοποιούνται διαφορετικά κλειδιά (Ε Επιχειρείν(1)). Με την κωδικοποίηση στην κρυπτογράφηση επιτυγχάνεται αφενός η μετάδοση εμπιστευτικών πληροφοριών μέσα από ανασφαλή δίκτυα χωρίς ανεπιθύμητες παρεμβάσεις και αφ ετέρου η επικοινωνία των συμβαλλόμενων μερών πιστοποιώντας τις ταυτότητες τους, χωρίς να χρειάζεται να συναντηθούν αυτοπροσώπως (Πομπόρτσης και Τσουλφάς, 2002). Όπως φαίνεται στον ακόλουθο πίνακα, η κρυπτογράφηση περιλαμβάνει 4 βασικά στοιχεία για τα οποία και αναφέρεται η λειτουργία του καθενός από αυτά. Χαρακτηριστικό παράδειγμα δίνεται η κρυπτογράφηση ενός αριθμού πιστωτικής κάρτας. 58

66 Συστατικό Περιγραφή Παράδειγμα Ακρυπτογράφητο Κείμενο Αρχικό μήνυμα σε μορφή αναγνωρίσιμη από τον άνθρωπο Αριθμός πιστωτικής κάρτας Αλγόριθμος Κρυπτογράφησης Μαθηματικός τύπος/ διεργασία Προσθέστε ένα αριθμό (το κλειδί σε κάθε αριθμό της κάρτας. Αν ο αριθμός είναι μεγαλύτερος του 9, ισχύει το υπόλοιπο. Για παράδειγμα, προσθέστε το 4 έτσι ώστε το 1 να γίνει 5, το 9 να γίνει 3, το 6 Κλειδί Ειδικός αριθμός που μεταβιβάζεται στον αλγόριθμο για να μετασχηματιστεί το μήνυμα Κρυπτοκείμενο Κρυπτοκείμενο Κρυπτογραφημένο μήνυμα σε μη αναγνώσιμη μορφή να γίνει 0 κλπ.) Αριθμός που θα προστεθεί στον αρχικό αριθμό (π.χ. το 4) Ο αρχικός αριθμός γίνεται Πηγή: Turban et al., Υπάρχουν δύο κύριες συνιστώσες της έννοιας Κρυπτογράφηση, οι οποίες είναι η Συμμετρική Κρυπτογράφηση (Symmetric key Encryption) και η Ασύμμετρη Κρυπτογράφηση (Asymmetric key Encryption). Ουσιαστικά, παρουσιάζονται ως οι μηχανισμοί ασφαλείας μέσω των οποίων εκπληρώνονται οι προαναφερθέντες απαιτήσεις (Δουκίδης και συν.,1998). Χαρακτηριστικό γνώρισμα της Συμμετρικής Κρυπτογράφησης είναι ότι ο αποστολέας και ο παραλήπτης θα πρέπει να είναι γνώστες του ίδιου μυστικού κλειδιού, όπως απεικονίζεται και στο σχεδιάγραμμα Σχεδιάγραμμα Διαδιικασία Συμμετριικής Κρυπτογράφησης (Πηγή: Ο Weidong (2003) προσδιορίζοντας τα συμμετρικά κρυπτογραφικά σχήματα, αναφέρει ότι ανάλογα με την μέθοδο κρυπτογράφησης των μηνυμάτων, χωρίζονται σε δύο κατηγορίες: 59

67 Δέσμης (Block ciphers), που το αναγνώσιμο μήνυμα μετατρέπεται σε δέσμες, Π.χ. των 64 bits ή πολλαπλασίων τους, τις οποίες στη συνέχεια κρυπτογραφούν με μια περίπλοκη συνάρτηση κρυπτογράφησης. Σε μια σύνοδο, όλες οι ομάδες δεδομένων από το ίδιο αρχείο κρυπτογραφούνται με το ίδιο κλειδί. Ροής (Stream ciphers), που το αναγνώσιμο μήνυμα κρυπτογραφείται ανά bit / byte κάθε φορά, με μια απλή κρυπτογραφική συνάρτηση. Η κρυπτογράφηση για μια ροή γίνεται με ένα σταθερά εναλλασσόμενο κλειδί, οπότε το κατά πόσον είναι ανθεκτική η παρεχόμενη κρυπτογράφηση εξαρτάται από την γεννήτρια κλειδιών της ροής. Παρ όλα αυτά, από τους Πομπόρτση & Τσουλφά (2002) τίθενται δύο βασικά θέματα που προκύπτουν στην συμμετρική κρυπτογράφηση. Αφενός η ασφάλεια της ανταλλαγής του μυστικού κλειδιού να μην διαρρεύσει σε τρίτους, και αφ ετέρου ότι απαιτείται πολύ μεγάλος αριθμός συνδυασμών από τα ζεύγη κλειδιών. Συνεχίζοντας οι ίδιοι συγγραφείς αναφέρουν ως εναλλακτική μέθοδο της ασφαλούς μεταφοράς του μυστικού κλειδιού, την χρήση Κέντρων Κατανομής Κλειδιών (KDC), των οποίων η αρμοδιότητα τους είναι να στείλουν τα μυστικά κλειδιά με ασφάλεια στους αποστολείς και στους παραλήπτες των μηνυμάτων. Βεβαίως, βασική προϋπόθεση για να λειτουργήσει το συμμετρικό σύστημα είναι η ύπαρξη σχετιζόμενων αλγορίθμων οι οποίοι συντελούν στην ασφαλή έκβαση του αποτελέσματος. Οι Γεωργόπουλος και συν. (2001) προσδιορίζουν ότι ως πιο διαδεδομένος αλγόριθμος είναι ο DES (Data Description Standard) που αναπτύχθηκε στην δεκαετία του 70. Ο DES χρησιμοποιείται από τραπεζικούς οργανισμούς για τη δημιουργία των αριθμών PIN Το μήκος του κλειδιού που χρησιμοποιεί είναι 56 bits και η κρυπτογράφηση γίνεται σε διακριτά μπλοκ των 64 bits σε συνδυασμό με μια μέθοδο που ονομάζεται CBC. Παρ όλα αυτά, το μήκος του κλειδιού θεωρείται μικρό, το οποίο σημαίνει συχνότητα επιθέσεων, γι αυτό και το 2000 αντικαταστήθηκε από το νέο πρότυπο Rijndael που χρησιμοποιείται για την κρυπτογράφηση ευαίσθητων δεδομένων (Turban et al., 2008). Συνεχίζοντας οι Γεωργόπουλος και συν. (2001), αναφέρουν αλγορίθμους οι οποίοι αποτελούν παραλλαγές του DES όπως Triple DES, DESX, GDES και 60

68 RDES. Κύριο χαρακτηριστικό τους είναι ότι χρησιμοποιούν κλειδιά μεγαλύτερου μήκους απ ότι ο DES για την αποφυγή επιθέσεων. Συγκεκριμένα, στο Triple DES τα μηνύματα κρυπτογραφούνται με τρία μυστικά κλειδιά και το μήκος του κλειδιού ανέρχεται μέχρι και 112 bits. Επίσης, άλλη ομάδα αλγορίθμων είναι οι RC2, RC4, RC5 που χρησιμοποιούν κλειδιά μήκους bits. Τέλος, υπάρχει ο αλγόριθμος IDEA ο οποίος είναι πολύ γνωστός στην Ευρώπη και το μήκος κλειδιού φτάνει τα 128 bits. Σύμφωνα με τον O Mahony et al. (2001), το μέγιστο πρόβλημα με τη χρήση των συμμετρικών κρυπτογραφικών συστημάτων είναι ότι προτού να μπορέσει να εμφανιστεί οποιαδήποτε επικοινωνία, αμφότερα τα συμβαλλόμενα μέρη πρέπει να αποκτήσουν ένα κοινό κλειδί. Το πρόβλημα είναι σοβαρότερο σε ένα ανοικτό δίκτυο, όπου τα συμβαλλόμενα μέρη που δεν είχαν οποιοδήποτε είδος σχέσης μπορούν να επιθυμήσουν να εισαχθούν σε μια επικοινωνία. Χαρακτηριστικό παράδειγμα είναι όταν ένας χρήστης επιθυμεί να αγοράσει τα αγαθά μέσω του διαδικτύου από έναν έμπορο στον οποίο ο χρήστης είναι απολύτως άγνωστος. Συνεπώς, υπάρχει η Ασύμμετρη Κρυπτογράφηση ή αλλιώς Κρυπτογράφηση Δημόσιου Κλειδιού η οποία χρησιμοποιεί ένα ζεύγος κλειδιών, ένα δημόσιο κλειδί που είναι δημόσια διαθέσιμο σε όλους και ένα ιδιωτικό κλειδί που είναι γνωστό μόνο στον ιδιοκτήτη του. Με λίγα λόγια, όταν ένα μήνυμα κρυπτογραφείται με ένα δημόσιο κλειδί, τότε απαιτείται το αντίστοιχο ιδιωτικό κλειδί για την αποκρυπτογράφηση του μηνύματος (Turban et al., 2008). Όπως και στην Συμμετρική, έτσι και στην Ασύμμετρη Κρυπτογράφηση υπάρχουν κάποιοι αλγόριθμοι δημόσιου κλειδιού όπου ο κύριος περιορισμός τους είναι η ταχύτητα σε σύγκριση με τους συμμετρικούς αλγορίθμους. Αυτό έχει ως αποτέλεσμα να μην μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση μεγάλων μηνυμάτων (Γεωργόπουλος και συν., 2001; Turban et al., 2008). Ο πιο διαδεδομένος αλγόριθμος είναι ο RSA που αποτελεί τη βάση για την δημιουργία ασφαλών εφαρμογών διαδικτύου, συστημάτων ηλεκτρονικού εμπορίου και λογισμικού ηλεκτρονικού ταχυδρομείου. Τα κλειδιά έχουν μήκος από bits. Επίσης, ίδιο μήκος κλειδιού χρησιμοποιεί και ο ένας 61

69 άλλος αλγόριθμος που ονομάζεται ElGamal. Τέλος, υπάρχει το PGP το οποίο είναι ένα σύστημα κρυπτογράφησης που χρησιμοποιείται συγκεκριμένα κατά την κρυπτογράφηση μηνυμάτων του ηλεκτρονικού ταχυδρομείου (Πομπόρτσης & Τσουλφάς, 2002). Σχεδιάγραμμα 2. 2 Διαδιικασία Ασύμμετρης Κρυπτογράφησης (Πηγή: Ψηφιακοί Φάκελοι ( Digital Envelopes) Μολονότι παραπάνω διατυπώθηκε ότι στην Συμμετρική Κρυπτογράφηση τίθεται το θέμα της ασφαλούς ανταλλαγής του μοναδικού μυστικού κλειδιού και στην Ασύμμετρη Κρυπτογράφηση το ζήτημα της ταχύτητας, η λύση σε αυτό το θέμα βρέθηκε με την δημιουργία ενός ψηφιακού φακέλου (digital envelope), που είναι ο συνδυασμός και των δυο συστημάτων. (Πομπόρτσης & Τσουλφάς, 2002; Γεωργόπουλος και συν., 2001). Η διαδικασία χρήσης του ψηφιακού φακέλου εφαρμόζεται κατά την Ασύμμετρη Κρυπτογράφηση ή Κρυπτογράφηση δημόσιου κλειδιού όπου περιέχει το κρυπτογραφημένο συμμετρικό μυστικό κλειδί με το 62

70 κρυπτογραφημένο μήνυμα (Βήμα 3), όπως απεικονίζεται στο σχεδιάγραμμα 2.3. που ακολουθεί. Σχεδιάγραμμα Η χρήση του Ψηφιακού Φακέλου Πηγή: Πομπόρτσης και Τσουλφάς (2002) Πιστοποίηση ταυτότητας Ο έλεγχος της ταυτότητας των πελατών και η παροχή έγκρισης για τη χρήση των υπηρεσιών e-banking είναι δυο εξαιρετικά σημαντικές λειτουργίες. Οι μέθοδοι που χρησιμοποιούνται σήμερα είναι, χάριν ταχύτητας, ηλεκτρονικές και περιλαμβάνουν μεταξύ άλλων τα εξής (INW Corporation): Passwords και αριθμούς ΡΙΝ (Personal Identification Number) Ψηφιακά πιστοποιητικά (digital certificates), που χρησιμοποιούν υποδομή δημόσιου κλειδιού (ΡΚΙ: Ρublic Key Infrastructure) Συσκευές εξοπλισμένες με τσιπ, π.χ. έξυπνες κάρτες (smart cards) Συγκρίσεις βάσεων δεδομένων, π.χ. εφαρμογές fraud screening Συστήματα βιομετρικής αναγνώρισης 63

71 5.11. Ψηφιακές Υπογραφές (Digital Signatures) Συνεχίζοντας την ανάλυση των θεμάτων για την Ασφάλεια των Ηλεκτρονικών Συναλλαγών, βασικό εργαλείο αποτελούν οι Ψηφιακές Υπογραφές (Digital Signatures), οι οποίες μέσω της Ασύμμετρης Κρυπτογράφησης, αφ ενός επιβεβαιώνουν την ταυτότητα του αποστολέα και αφ ετέρου ικανοποιούν τις προαναφερόμενες Απαιτήσεις της Ασφάλειας. Ο Turban et al. (2008) διατυπώνει ότι στην ουσία μια ψηφιακή υπογραφή είναι το ηλεκτρονικό ισοδύναμο μιας προσωπικής υπογραφής όπου και δεν υπάρχει ο κίνδυνος της πλαστογράφησης. Μια ψηφιακή υπογραφή δημιουργείται με βάση τα δεδομένα αποκλειστικής κατοχής (ιδιωτικό κλειδί) και τα προς υπογραφή δεδομένα και αποτελεί την ψηφιακή τους ετικέτα. Βασικοί στόχοι είναι η ταυτοποίηση του υπογράφοντος, δηλαδή η σύνδεση της ηλεκτρονικής συναλλαγής με το φυσικό πρόσωπο που υπογράφει, η εγγύηση της γνησιότητας των ψηφιακών δεδομένων και η δέσμευση του υπογράφοντος ως προς την ηλεκτρονική συναλλαγή, δηλαδή ότι ο υπογράφων δεν μπορεί να αρνηθεί τη συμμετοχή του στην εν λόγω συναλλαγή. Σε αντίθεση με την ιδιόχειρη υπογραφή, το ακριβές περιεχόμενο της ηλεκτρονικής υπογραφής διαφοροποιείται ανάλογα με τα προς υπογραφή δεδομένα, αφού προκύπτει από αυτά (Ε Επιχειρείν(2)). Η χρησιμότητα της υποδεικνύει τον τρόπο επιβεβαίωσης της ταυτότητας του αποστολέα ενός εγγράφου ή οποιασδήποτε πληροφορίας μπορεί να αποθηκευτεί σε έναν Η/Υ, την ακεραιότητα του εγγράφου, δηλαδή ότι δεν έγινε καμία αλλαγή σε αυτό, καθώς επίσης και εξασφαλίζεται ότι ένας και μόνο ένας παραλήπτης θα μπορεί να διαβάσει το έγγραφο. Η λειτουργία της βασίζεται στην κρυπτογράφηση και αποκρυπτογράφηση του εγγράφου με χρήση ισχυρών αλγορίθμων κρυπτογράφησης (Παπαδημητρίου, 2005). Η χρήση της ηλεκτρονικής υπογραφής περιλαμβάνει δύο διαδικασίες οι οποίες είναι η δημιουργία της υπογραφής και η επαλήθευσή της. Η συμβολή των δύο συμβαλλόμενων μερών, του αποστολέα και του παραλήπτη, είναι καθοριστική διότι ο καθένας τους ακολουθεί μια σειρά ενεργειών για την επιτυχή ολοκλήρωση τους, όπως απεικονίζεται στο Σχεδιάγραμμα

72 (ΕΕΤΤ). Σχεδιάγραμμα Δημιουργία Ψηφιακής Υπογραφής Πηγή: ΕΕΤΤ Αναλυτικότερα (ΕΕΤΤ): Ο αποστολέας χρησιμοποιώντας κάποιον αλγόριθμο κατακερματισμού (one way hash) δημιουργεί τη σύνοψη του μηνύματος (message digest) που θέλει να στείλει. Ανεξάρτητα από το μέγεθος του μηνύματος, αυτό που θα παραχθεί θα είναι μία συγκεκριμένου μήκους σειρά ψηφίων. Με το ιδιωτικό του κλειδί, ο αποστολέας κρυπτογραφεί τη σύνοψη. Αυτό που παράγεται είναι η ψηφιακή υπογραφή η οποία είναι ουσιαστικά μία σειρά ψηφίων συγκεκριμένου πλήθους. Η κρυπτογραφημένη σύνοψη (ψηφιακή υπογραφή) προσαρτάται στο κείμενο και το μήνυμα με τη ψηφιακή υπογραφή μεταδίδονται μέσω του δικτύου (σημειώνεται ότι ο αποστολέας αν επιθυμεί μπορεί να κρυπτογραφήσει το μήνυμά του με το δημόσιο κλειδί του παραλήπτη). Εν συνεχεία, η επαλήθευση γίνεται από τον παραλήπτη, όπως απεικονίζεται στο Σχεδιάγραμμα

73 Σχεδιάγραμμα Επαλήθευση Ψηφιακής Υπογραφής Πηγή: ΕΕΤΤ Αναλυτικότερα (ΕΕΤΤ): Ο παραλήπτης αποσπά από το μήνυμα την ψηφιακή υπογραφή (κρυπτογραφημένη σύνοψη με το ιδιωτικό κλειδί του αποστολέα). Εφαρμόζοντας στο μήνυμα που έλαβε τον ίδιο αλγόριθμο κατακερματισμού, ο παραλήπτης δημιουργεί τη σύνοψη του μηνύματος. Στη συνέχεια, αποκρυπτογραφεί με το δημόσιο κλειδί του αποστολέα, την κρυπτογραφημένη σύνοψη του μηνύματος (ψηφιακή υπογραφή). Στο τέλος, συγκρίνονται οι δύο συνόψεις και αν βρεθούν ίδιες, αυτό σημαίνει ότι το μήνυμα που έλαβε ο παραλήπτης είναι ακέραιο. Αν το μήνυμα έχει μεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από την σύνοψη που έχει κρυπτογραφηθεί. 66

74 5.12. Αρχές Πιστοποίησης (CA) Ψηφιακά Πιστοποιητικά (Digital certificates) Ολοκληρώνοντας την ανάλυση των βασικών εργαλείων για την Ασφάλεια των ηλεκτρονικών συναλλαγών, υπάρχουν και τα ευρέως διαδεδομένα ψηφιακά πιστοποιητικά (digital certificates) τα οποία τα εκδίδουν οι Αρχές Πιστοποίησης (CA). Το ψηφιακό πιστοποιητικό αποτελεί το μέσο που παρέχει τη δυνατότητα στον κάτοχό του να υπογράφει ψηφιακά όλες τις ηλεκτρονικές συναλλαγές που εκτελεί μέσα από το e-banking. Το πιστοποιητικό, όταν εγκατασταθεί σε κάποιον υπολογιστή, προσφέρει τη δυνατότητα ταυτοποίησης του χρήστη και επιτρέπει συναλλαγές και μεταφορές χρημάτων μεταξύ λογαριασμών μόνο από το συγκεκριμένο χρήστη. Το ψηφιακό πιστοποιητικό είναι στον ηλεκτρονικό κόσμο ότι είναι το διαβατήριο στο φυσικό κόσμο και εκδίδεται από τον Πάροχο Ψηφιακής Πιστοποίησης. Αν ένας χρήστης εμπιστεύεται έναν Πάροχο Υπηρεσιών Πιστοποίησης, εμπιστεύεται και το πιστοποιητικό που ο πάροχος εκδίδει. (EFG Eurobank Ergasias- E-Banking- Θα είμαι ασφαλής;). Ο Γεωργόπουλος και συν. (2001) αναφέρουν ότι οι Αρχές Πιστοποίησης είναι εμπορικοί οργανισμοί που έχουν ως σκοπό την επικύρωση της ταυτότητας των χρηστών του Διαδικτύου αλλά και των ηλεκτρονικών καταστημάτων. Το βασικό σημείο είναι ότι πριν ο κάθε χρήστης θα έπρεπε να έχει τα δημόσια κλειδιά χιλιάδων ιστοσελίδων που έχει επισκεφθεί έτσι ώστε να μπορέσει να επικοινωνήσει μαζί τους με ασφάλεια, ενώ τώρα ο χρήστης χρειάζεται να έχει μόνο τα δημόσια κλειδιά των Αρχών Πιστοποίησης. Σύμφωνα με τους Πομπόρτση & Τσουλφά (2002) μια από τις πιο γνωστές Αρχές Πιστοποίησης είναι η εταιρεία Verisign (http://www.verisign.com) η οποία έχει εκδόσει πάνω από ψηφιακά πιστοποιητικά, σε συνδυασμό με το πρωτόκολλο SSL. Τα πιστοποιητικά της τμηματοποιούνται σε 3 Κλάσεις. Η Κλάση 1 επιβεβαιώνει την διεύθυνση του χρήστη, η Κλάση 2 ελέγχει την ταυτότητα του χρήστη ως προς μια βάση δεδομένων εμπορικής πίστης και η Κλάση 3 απαιτεί συμβολαιογραφικά έγγραφα. (Turban et al., 2008). Το ψηφιακό πιστοποιητικό αποτελεί ουσιαστικά μια υπογεγραμμένη δήλωση σε ψηφιακή μορφή από μια αρχή πιστοποίησης η οποία προσδιορίζει την 67

75 αρχή πιστοποίησης που το εξέδωσε, περιέχει στοιχεία του εγγεγραμμένου όπως όνομα κλπ., το δημόσιο κλειδί του, φέρει την ψηφιακή υπογραφή από την αρχή πιστοποίησης που το εξέδωσε και την ημερομηνία λήξης του (Δουκίδης και συν., 1998). Υπάρχουν δύο είδη ψηφιακών πιστοποιητικών τα οποία προστατεύουν τόσο τον εξυπηρετητή (server certificates) όσο και τον πελάτη (client certificates). Τα πρώτα χρησιμοποιούνται για την πιστοποίηση ενός Web server με αποτέλεσμα η επικοινωνία με τους χιλιάδες πιθανούς επισκέπτες να είναι ασφαλής και αυθεντική με εγγυημένη ακεραιότητα. Ενώ, τα πιστοποιητικά του πελάτη χρησιμοποιούνται για την πιστοποίηση ενός μεμονωμένου χρήστη του διαδικτύου. Βέβαια, τις περισσότερες φορές υπάρχει η δυνατότητα πιστοποίησης μόνο του Web server, ενώ ο πελάτης μπορεί να 68

76 πραγματοποιήσει την πιστοποίηση του δίνοντας μόνο το όνομα (name) και τον κωδικό πρόσβασης (password) (Πομπόρτσης& Τσουλφάς, 2002) Ασφάλεια για προφύλαξη μετά από κλοπή ταυτότητας του χρήστη Σύμφωνα με τον Συρκαμέζη (2003), οι βασικοί τρόποι με τους οποίους η τράπεζες προφυλάσουν τους πελάτες τους, των οποίων η ταυτότητα έχει κλαπεί ή χαθεί, για να μην χρησιμοποιηθούν τα στοιχεία τους για συναλλαγές στο διαδίκτυο από υποκλοπείς, είναι οι εξής: Card Security Code. Ο μόνος τρόπος που έχουν όλες οι τράπεζες για να περιορίσουν το πρόβλημα είναι η χρήση του κωδικού ασφαλείας (Card Security Code), που βρίσκεται στο πίσω μέρος της κάρτας. Ο μόνος τρόπος για να πέσει αυτός ο κωδικός στην αντίληψη τρίτου προσώπου είναι το πρόσωπο αυτό να αποκτήσει πρόσβαση στο πλαστικό και να τον συγκρατήσει/ καταγράψει. Address Verification Service. Στις ΗΠΑ εφαρμόζεται η μέθοδος AVS. Η διεύθυνση αποστολής των προϊόντων και εν γένει η ταχυδρομική διεύθυνση που δηλώνει ο χρήστης πρέπει να είναι ακριβώς ίδια με αυτή που ο κάτοχος της κάρτας έχει δηλώσει στην τράπεζα που την έχει εκδώσει. SET. Παλιότερα οι οργανισμοί Visa και MasterCard είχαν επινοήσει και υλοποιήσει το πρότυπο SET (Secure Electronic Transaction), που στηριζόταν στην τεχνολογία PKI (Public Key Infrastructure). Με το SET, η τράπεζα που έχει εκδώσει την κάρτα έδινε στον πελάτη της ένα ψηφιακό πιστοποιητικό, καθώς και μια ειδική εφαρμογή, με τα οποία ο πελάτης μπορούσε να αποδείξει στην τράπεζά του ότι είναι ο πραγματικός κάτοχος της κάρτας. Το πρότυπο SET απέτυχε, καθώς οι δυσκολίες στη χρήση του απέτρεψαν τόσο τους εμπόρους όσο και τους κατόχους καρτών από την αξιοποίησή του. 3D-Secure. Πρόσφατα οι οργανισμοί Visa και MasterCard (και αναμένεται να ακολουθήσουν και οι υπόλοιποι) σχεδίασαν και υιοθέτησαν το νέο 69

77 πρότυπο 3D-Secure. Η υλοποίηση της Visa ονομάζεται Verified by Visa (VbV) και η αντίστοιχη της MasterCard λέγεται SecureCode. o Με το 3D-Secure, κατά τη διάρκεια της πληρωμής και αμέσως μόλις ο χρήστης συμπληρώσει τα στοιχεία της κάρτας του, η τράπεζα/acquirer (εφόσον έχει υλοποιήσει το πρότυπο) προσπαθεί να ζητήσει από την τράπεζα/issuer να πιστοποιήσει την ταυτότητα του κατόχου της κάρτας. o Αν η τράπεζα/issuer έχει κι αυτή υλοποιήσει το 3D-Secure, ζητά από τον κάτοχο της κάρτας να εισάγει τον προσωπικό κωδικό που έχει επιλέξει για το σκοπό αυτό. Αυτό γίνεται σε ένα νέο παράθυρο της εφαρμογής πλοήγησης στο Internet (pop-up window στον browser), το οποίο παρουσιάζεται στον κάτοχο της κάρτας. o Η τράπεζα/issuer πιστοποιεί την ταυτότητα του κατόχου της κάρτας και απαντά αντίστοιχα στην τράπεζα/acquirer. Εννοείται ότι η όλη επικοινωνία γίνεται μέσω του αντίστοιχου οργανισμού (Visa/MasterCard) και με τη χρήση ειδικής τεχνολογίας που υλοποιεί το πρότυπο. o Αν η τράπεζα/issuer δεν έχει υλοποιήσει το 3D-Secure, η διαδικασία πιστοποίησης δεν προχωρά. o Μετά την πιστοποίηση της ταυτότητας του κατόχου της κάρτας, η διαδικασία συνεχίζεται με τη λήψη έγκρισης για τη χρέωση της κάρτας, σύμφωνα με τον κλασικό τρόπο που περιγράφηκε παραπάνω. o Το σημαντικό στοιχείο του 3D-Secure είναι ότι, είτε η τράπεζα/issuer έχει υλοποιήσει το πρότυπο (οπότε μπορεί να πιστοποιήσει τον κάτοχο) είτε όχι, αν η τράπεζα/acquirer προσπαθήσει να εφαρμόσει το πρότυπο, τότε η ευθύνη σε περίπτωση αμφισβήτησης της συναλλαγής (λόγω πλαστοπροσωπίας) μετατίθεται στην τράπεζα/issuer. Αυτή η τακτική (liability shift) αναμένεται να λειτουργήσει ως κίνητρο για την εφαρμογή του προτύπου, τόσο από τους acquirers (που απαλλάσσονται από αυτή την κατηγορία αμφισβητήσεων που είναι η συχνότερη), όσο και από τους issuers (που θα προσπαθήσουν να αποφύγουν την τυφλή ανάληψη της ευθύνης). Παράλληλα οι συναλλαγές με 3D-Secure δημιουργούν μικρότερη οικονομική επιβάρυνση στους acquirers, 70

78 πράγμα που λειτουργεί ως επιπλέον κίνητρο για την εφαρμογή του προτύπου. Το 3D-Secure έχει ήδη εφαρμοστεί σε πολλούς acquirers της Ευρώπης, καθώς και σε λιγότερους issuers, ενώ αναμένεται να εφαρμοστεί και στις ΗΠΑ. 71

79 ΚΕΦΑΛΑΙΟ 6- ΤΙ ΠΡΕΠΕΙ ΝΑ ΠΡΟΣΕΧΕΙ Ο ΧΡΗΣΤΗΣ ΚΑΤΑ ΤΗ ΧΡΗΣΗ ΤΟΥ E-BANKING 6.1. Απειλές και κίνδυνοι Αν και οι ηλεκτρονικές επιθέσεις δεν αποτελούν νέο φαινόµενο, η συχνότητά τους τα τελευταία χρόνια αυξάνεται µια και όλο και περισσότερες τράπεζες παρέχουν στους πελάτες τους on-line υπηρεσίες. Η αύξηση αυτή δεν είναι τεράστια, εντούτοις όµως αποτελεί ένα ανησυχητικό φαινόµενο µια και πολλοί θεωρούν τις οικονοµικές πληροφορίες που τους αφορούν άκρως απόρρητες και διατηρούν µια επιφυλακτική στάση απέναντι σε διαδικασίες που τις καθιστούν ευάλωτες στο ευρύ κοινό, όπως είναι το E-banking. Οι επίδοξοι εισβολείς έχουν πολλούς τρόπους πάντως να επιτύχουν τους σκοπούς τους. Παρά τις οποιεσδήποτε τεχνικές αδυναµίες των συστηµάτων για online banking, οι µεγαλύτεροι κίνδυνοι προέρχονται από τον ανθρώπινο παράγοντα. Έρευνες που έχουν γίνει από ειδικούς σε θέµατα ασφάλειας αποδεικνύουν ότι στις περισσότερες περιπτώσεις επιθέσεων, οι εισβολείς είχαν την εκούσια ή ακούσια βοήθεια και κάποιου που εργαζόταν στην τράπεζα. Και χωρίς τη βοήθεια εκ των έσω, πάντως, οι εισβολείς µπορούν να εκµεταλλευτούν την πρόσβαση που έχουν οι πελάτες της τράπεζας από το σπίτι τους, οι περισσότεροι από τους οποίους δεν χρησιµοποιούν λογισµικό για ασφάλεια. Οι άνθρωποι αυτοί αποτελούν τους πιο προκλητικούς στόχους, ανοίγοντας απλά µια επισύναψη στο ηλεκτρονικό τους ταχυδροµείο ή ακολουθώντας ένα link. Οι απλοί χρήστες πέφτουν πολύ εύκολα θύµατα προγραµµάτων που υποτίθεται ότι κάνουν κάτι χρήσιµο για αυτούς αλλά στην πραγµατικότητα ανοίγουν «τρύπες» ασφάλειας στο σύστηµα επιτρέποντας σε χάκερς, να έχουν πρόσβαση σε αυτό (Mitnick, 2003). Οι κλεµµένες πληροφορίες αποτελούν την πρώτη φάση µιας αρκετά επίπονης διαδικασίας η οποία µπορεί να διαρκέσει µέχρι και εβδοµάδες, έτσι ώστε ο χάκερ να υποδυθεί κάποιον άλλο στο διαδίκτυο. Η οποία όµως διευκολύνεται συνεχώς µε καινούρια προγράµµατα που κυκλοφορούν στην αγορά. Η εποχή που πολλές επιθέσεις θα γίνονται µε αυτοµατοποιηµένο τρόπο δεν απέχει πολύ, σύµφωνα µε αρκετούς ειδικούς. Μια άλλη µέθοδος που τις περισσότερες φορές έχει αποτελέσµατα δεν επικεντρώνεται στην 72

80 τράπεζα ευθέως, αλλά σε µια από τις εταιρείες που συνεργάζονται µε αυτήν προκειµένου να διαχειριστούν τις πληρωµές των λογαριασµών και τις συναλλαγές µε τους πελάτες της. Σε πολλές περιπτώσεις οι τράπεζες επιτρέπουν στις εταιρείες αυτές να διαχειρίζονται ολόκληρο το δίκτυό τους. Σε αυτήν την περίπτωση, ο εισβολέας θα πρέπει να µελετήσει τον τρόπο µε τον οποίο οι εταιρείες επεξεργάζονται τις πληρωµές και µεταφέρουν τα χρήµατα. Μόλις βρεθεί µια αδυναµία κάνουν την κίνησή τους. Ένας άλλος τρόπος είναι να χτυπήσουν τις µικρές, τοπικές τράπεζες οι οποίες µπήκαν στον τοµέα του e-banking εσπευσµένα προκειµένου να διατηρήσουν τον ανταγωνισµό µε τις µεγαλύτερες τράπεζες. Δυστυχώς όµως λόγω αυτής της βιασύνης, οι τράπεζες αφήνουν πολλές «τρύπες» στα συστήµατά τους, κάτι που οι επίδοξοι εισβολείς εκµεταλλεύονται πολύ εύκολα (Mitnick, 2003) Sniffers Ένα sniffer είναι ένα πρόγραμμα ή μία συσκευή που παρακολουθεί κρυφά την κίνηση ενός δικτύου με σκοπό να αρπάξει πληροφορία που ταξιδεύει σε αυτό. Ουσιαστικά οι sniffers είναι τεχνολογία υποκλοπής δεδομένων Key Loggers Το key loggers (καταγραφή πληκτρολογήσεων) συμβαίνει όταν καταγράφονται οι πληκτρολογήσεις του χρήστη, χωρίς ο ίδιος να το ξέρει ή να το επιτρέπει. Χρησιμοποιείται από επιτήδειους για την κλοπή στοιχείων πιστωτικής κάρτας, τραπεζικών συναλλαγών και προσωπικών κωδικών και αποτελεί σοβαρή απειλή για τη διαρροή προσωπικών αλλά και εταιρικών στοιχείων. Η καταγραφή και αποθήκευση των πληκτρολογήσεων γίνεται από ειδικό λογισμικό (hardware), το οποίο είναι εύκολο να εγκατασταθεί και ταυτόχρονα δύσκολο να εντοπισθεί. Ωστόσο, υπάρχει και ανάλογο λογισμικό (software),το οποίο μπορεί να ληφθεί από το internet. Τα key loggers καταγράφουν και αποθηκεύουν τις πληκτρολογήσεις και τα mouse clicks σε ειδικό αρχείο, το οποίο και αποστέλλουν μέσω internet σε αυτόν που κατασκοπεύει το χρήστη. 73

81 Δούρειοι Ίπποι Ένας δούρειος ίππος είναι ένα φαινομενικά χρήσιμο πρόγραμμα για τον υπολογιστή που περιέχει καμουφλαρισμένες εντολές, οι οποίες όταν εκτελεσθούν δημιουργούν αθέμιτες ή βλαπτικές δράσεις (π.χ καταστροφή αρχείων). Διαδίδονται όταν οι χρήστες ανοίξουν ένα πρόγραμμα διότι θεωρούν ότι έρχεται από νόμιμη πηγή. Οι δούρειοι ίπποι δεν μπορούν να δημιουργήσουν πανομοιότυπα αντίγραφα αυτόματα. Η εγκατάσταση τους εξαρτάται από τους χρήστες, ή από εισβολείς που έχουν αποκτήσει μη εγκεκριμένη πρόσβαση στον υπολογιστή με κάποιο τρόπο. Οι δούρειοι ίπποι μπορούν να κάνουν οτιδήποτε που μπορεί να κάνει ο χρήστης που τους εγκατέστησε Phishing Το Phishing είναι η αποστολή σε χρήστη, προσποιούμενο ότι προέρχεται από μια νόμιμη επιχείρηση, κυρίως τράπεζα ή τηλεπικοινωνιακό πάροχο, με σκοπό να εξαπατήσει τον χρήστη και να πάρει ιδιωτικές πληροφορίες που θα χρησιμοποιηθούν για κλοπή της ταυτότητάς τους. Το e- mail προτρέπει το χρήστη να επισκεφθεί ένα web site όπου του ζητούνται να ενημερώσει τις προσωπικές του πληροφορίες, όπως password και αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών, οπού η εταιρία υποτίθεται έχει ήδη στην κατοχή της. Το web site ωστόσο είναι πλαστό και έχει δημιουργηθεί με μοναδικό σκοπό να κλέψει τη ζητούμενη πληροφορία. Την ίδια ώρα αυτοί που κρύβονται πίσω από το ψεύτικο μήνυμα αποκτούν πρόσβαση στα στοιχεία αυτά και στη συνέχεια μπορούν να κάνουν ηλεκτρονικές απάτες εις βάρος των θυμάτων τους. Οι επιθέσεις phishing αυξάνονται ραγδαία και με έξυπνο τρόπο. Σύμφωνα με έρευνες, ο ρυθμός εξάπλωσής τους διπλασιάζεται μέσα σε ένα εξάμηνο. Το phishing είναι εξαιρετικά αποτελεσματικό, γιατί: - To 44% των χρηστών του e-banking χρησιμοποιούν τους ίδιους κωδικούς για όλες τις ηλεκτρονικές τραπεζικές υπηρεσίες που έχουν σε όλες τις τράπεζες 74

82 - To 37% των χρηστών του e-banking χρησιμοποιούν τους ίδιους κωδικούς και σε λιγότερο ασφαλή site π.χ ηλεκτρονικές βιβλιοθήκες - To 79% των χρηστών ελέγχουν αν υπάρχει η κλειδαριά ασφαλείας στο κάτω μέρος μιας ασφαλούς σελίδας, αλλά μόνο το 40% πατάει πάνω της για να δει τις λεπτομέρειες του πιστοποιητικού. Το εικονίδιο της κλειδαριάς μπορεί εύκολα να αντιγραφεί - To 70% των χρηστών έχουν μικρές πιθανότητες να απαντήσουν σε ένα e- mail από την τράπεζά τους και περισσότεροι από τους μισούς έχουν να εγγραφούν ή να συνεχίσουν να χρησιμοποιούν τις on line υπηρεσίες εξαιτίας του phishing Pharming Καθώς οι χρήστες και οι οργανισμοί είναι πλέον περισσότερο προσεκτικοί στις επιθέσεις phishing, οι απατεώνες προχώρησαν ένα βήμα παραπάνω. Η νέα τάση στην ηλεκτρονική υποκλοπή κωδικών ονομάζεται pharming. Το Pharming είναι μια μορφή απάτης της ηλεκτρονικής διεύθυνσης (domain name) που έχει ως αποτέλεσμα να πιστεύουν οι χρήστες, ότι βρίσκονται σε μια γνήσια ιστοσελίδα με το σωστό URL. Ωστόσο, στην πραγματικότητα έχουν παραπεμφθεί σε μια ψεύτικη. Οι βασικές διαφορές του pharming από το phishing είναι: - Η επίθεση μπορεί να γίνει μαζικά σε πολλούς χρήστες και όχι μεμονωμένα σε κάθε χρήστη (μέσω ). - Η μετακίνηση σε pharming site γίνεται χωρίς την παρέμβαση του χρήστη (π.χ επιλογή link από ) Κίνδυνοι κατά τη χρήση πιστωτικών καρτών Παρά το γεγονός ότι οι κάρτες είναι ο πλέον προφανής και εύκολος τρόπος για τη διεκπεραίωση των πληρωμών, δεν είναι και ο ασφαλέστερος κάθε άλλο. Η μόνη διασφάλιση του δικαιούχου είναι ότι η κάρτα μπορεί να χρεωθεί, δηλαδή δεν είναι κλεμμένη ή χαμένη, έχει επαρκές όριο χρέωσης και η εκδότρια τράπεζα επιτρέπει στον κάτοχό της να τη χρησιμοποιεί. 75

83 Οι κυριότεροι κίνδυνοι που υπάρχουν κατά τη χρήση πιστωτικών καρτών είναι οι εξής (Συρκαμέζης, 2003): Κλοπή ταυτότητας (identity theft). Είναι η πλέον συνηθισμένη απάτη στο Internet και συνίσταται στην προσποίηση από το χρήστη ότι πρόκειται για άλλο άτομο. Στην περίπτωση αυτή ο δικαιούχος της πληρωμής δείχνει τυφλή εμπιστοσύνη στον υποτιθέμενο κάτοχο της κάρτας καθώς δεν μπορεί να κάνει διαφορετικά και παρέχει την υπηρεσία ή αποστέλλει τα προϊόντα. Προσωρινά πιστώνεται με το ποσό που πληρώθηκε από τον πελάτη. Αν όμως η κάρτα δεν ανήκε πράγματι στον πληρωτή, η συναλλαγή θα αμφισβητηθεί από τον πραγματικό κάτοχο της κάρτας και ο δικαιούχος θα αναγκαστεί να επιστρέψει το ποσό, προκειμένου αυτό να πιστωθεί στην κάρτα του πραγματικού κατόχου. Είναι σαφές ότι αυτός που αντιμετωπίζει το πρόβλημα δεν είναι ο καταναλωτής/ κάτοχος της κάρτας αλλά ο δικαιούχος που κινδυνεύει να μην πληρωθεί ποτέ, ενώ στο μεταξύ έχει στείλει τα προϊόντα ή, το συνηθέστερο, έχει ήδη παράσχει την υπηρεσία. Ύποπτα WEB SITES. Προκειμένου να υποκλέψουν στοιχεία καρτών, πολλά sites ευαγγελίζονται εξαιρετικά δελεαστικές παροχές μόνο και μόνο για να εξωθήσουν τους επισκέπτες να καταχωρίσουν τα στοιχεία των καρτών τους. Στη συνέχεια χρησιμοποιούν τα στοιχεία αυτά για να χρεώσουν τις κάρτες των ανυποψίαστων κατόχων σε άλλα web sites. Ο μόνος τρόπος για να αποφευχθεί αυτό το πρόβλημα είναι η δέουσα προσοχή εκ μέρους των κατόχων καρτών, οι οποίοι πρέπει να αντιμετωπίζουν τα web sites με τον ίδιο τρόπο που αντιμετωπίζουν και τα φυσικά καταστήματα. Μαζική υποκλοπή στοιχείων καρτών. Αν το web site στο οποίο καταχωρίζονται τα στοιχεία των πιστωτικών καρτών τα αποθηκεύει, υπάρχει ο κίνδυνος υποκλοπής του συνόλου των στοιχείων. Αυτός είναι και ο λόγος που, είτε δεν πρέπει να αποθηκεύονται τα εν λόγω στοιχεία είτε πρέπει να τηρούνται αυστηρότατα μέτρα για την ασφαλή διατήρησή τους. Αν η υποκλοπή γίνει γνωστή, τότε οι οργανισμοί 76

84 καρτών ενημερώνουν τις εκδότριες τράπεζες, ώστε αυτές, με τη σειρά τους, να ενημερώσουν τους κατόχους καρτών, να ακυρώσουν τις κάρτες τους και να εκδώσουν νέες στη θέση τους. Επιβεβαίωση με ειδικό κωδικό. Την ώρα της συναλλαγής και αφού ο πελάτης έχει δώσει τα στοιχεία της πληρωμής, εισάγει και τον αριθμό του κινητού του. Το web site του αποστέλλει έναν κωδικό μιας χρήσης, τον οποίο ο πελάτης πρέπει να εισαγάγει στο site, προκειμένου να πιστοποιηθεί. Η περίπτωση αυτή βρίσκει εφαρμογή σε χρήστες/ κατόχους κινητών τηλεφώνων που έχουν προηγουμένως εγγραφεί στην τράπεζά τους προκειμένου να έχουν αυτή τη δυνατότητα Τρόποι αντιμετώπισης από την μεριά των τραπεζών για την ασφάλεια των πελατών μετά από κλοπή κάρτας Card Security Code Ο μόνος τρόπος που έχουν όλες οι τράπεζες για να περιορίσουν το πρόβλημα είναι η χρήση του κωδικού ασφαλείας (Card Security Code), που βρίσκεται στο πίσω μέρος της κάρτας. Ο μόνος τρόπος για να πέσει αυτός ο κωδικός στην αντίληψη τρίτου προσώπου είναι το πρόσωπο αυτό να αποκτήσει πρόσβαση στο πλαστικό και να τον συγκρατήσει/ καταγράψει (Συρκαμέζης, 2003) Address Verification Service Στις ΗΠΑ εφαρμόζεται η μέθοδος AVS. Η διεύθυνση αποστολής των προϊόντων και εν γένει η ταχυδρομική διεύθυνση που δηλώνει ο χρήστης πρέπει να είναι ακριβώς ίδια με αυτή που ο κάτοχος της κάρτας έχει δηλώσει στην τράπεζα που την έχει εκδώσει (Συρκαμέζης, 2003) SET Παλιότερα οι οργανισμοί Visa και MasterCard είχαν επινοήσει και υλοποιήσει το πρότυπο SET (Secure Electronic Transaction), που στηριζόταν στην τεχνολογία PKI (Public Key Infrastructure). Με το SET, η τράπεζα που έχει εκδώσει την κάρτα έδινε στον πελάτη της ένα ψηφιακό πιστοποιητικό, καθώς 77

85 και μια ειδική εφαρμογή, με τα οποία ο πελάτης μπορούσε να αποδείξει στην τράπεζά του ότι είναι ο πραγματικός κάτοχος της κάρτας. Το πρότυπο SET απέτυχε, καθώς οι δυσκολίες στη χρήση του απέτρεψαν τόσο τους εμπόρους όσο και τους κατόχους καρτών από την αξιοποίησή του (Συρκαμέζης, 2003) D-Secure Πρόσφατα οι οργανισμοί Visa και MasterCard (και αναμένεται να ακολουθήσουν και οι υπόλοιποι) σχεδίασαν και υιοθέτησαν το νέο πρότυπο 3D-Secure. Η υλοποίηση της Visa ονομάζεται Verified by Visa (VbV) και η αντίστοιχη της MasterCard λέγεται SecureCode (Συρκαμέζης, 2003). Με το 3D-Secure, κατά τη διάρκεια της πληρωμής και αμέσως μόλις ο χρήστης συμπληρώσει τα στοιχεία της κάρτας του, η τράπεζα/acquirer (εφόσον έχει υλοποιήσει το πρότυπο) προσπαθεί να ζητήσει από την τράπεζα/issuer να πιστοποιήσει την ταυτότητα του κατόχου της κάρτας. Αν η τράπεζα/issuer έχει κι αυτή υλοποιήσει το 3D-Secure, ζητά από τον κάτοχο της κάρτας να εισάγει τον προσωπικό κωδικό που έχει επιλέξει για το σκοπό αυτό. Αυτό γίνεται σε ένα νέο παράθυρο της εφαρμογής πλοήγησης στο Internet (pop-up window στον browser), το οποίο παρουσιάζεται στον κάτοχο της κάρτας. Η τράπεζα/issuer πιστοποιεί την ταυτότητα του κατόχου της κάρτας και απαντά αντίστοιχα στην τράπεζα/acquirer. Εννοείται ότι η όλη επικοινωνία γίνεται μέσω του αντίστοιχου οργανισμού (Visa/MasterCard) και με τη χρήση ειδικής τεχνολογίας που υλοποιεί το πρότυπο. Αν η τράπεζα/issuer δεν έχει υλοποιήσει το 3D-Secure, η διαδικασία πιστοποίησης δεν προχωρά. Μετά την πιστοποίηση της ταυτότητας του κατόχου της κάρτας, η διαδικασία συνεχίζεται με τη λήψη έγκρισης για τη χρέωση της κάρτας, σύμφωνα με τον κλασικό τρόπο που περιγράφηκε παραπάνω. Το σημαντικό στοιχείο του 3D-Secure είναι ότι, είτε η τράπεζα/issuer έχει υλοποιήσει το πρότυπο (οπότε μπορεί να πιστοποιήσει τον κάτοχο) είτε όχι, αν η τράπεζα/acquirer προσπαθήσει να εφαρμόσει το πρότυπο, τότε η ευθύνη σε περίπτωση αμφισβήτησης της συναλλαγής (λόγω πλαστοπροσωπίας) 78

86 μετατίθεται στην τράπεζα/issuer. Αυτή η τακτική (liability shift) αναμένεται να λειτουργήσει ως κίνητρο για την εφαρμογή του προτύπου, τόσο από τους acquirers (που απαλλάσσονται από αυτή την κατηγορία αμφισβητήσεων που είναι η συχνότερη), όσο και από τους issuers (που θα προσπαθήσουν να αποφύγουν την τυφλή ανάληψη της ευθύνης). Παράλληλα οι συναλλαγές με 3D-Secure δημιουργούν μικρότερη οικονομική επιβάρυνση στους acquirers, πράγμα που λειτουργεί ως επιπλέον κίνητρο για την εφαρμογή του προτύπου. Το 3D-Secure έχει ήδη εφαρμοστεί σε πολλούς acquirers της Ευρώπης, καθώς και σε λιγότερους issuers, ενώ αναμένεται να εφαρμοστεί και στις ΗΠΑ (Συρκαμέζης, 2003). 79

87 ΚΕΦΑΛΑΙΟ 7- ON LINE ΕΞΥΠΗΡΕΤΗΣΗ 7.1. Η On-line εξυπηρέτηση πελατών ως καθοριστικός παράγοντας για την επιτυχία του e-banking Tα τελευταία χρόνια υπάρχει η τάση τα παραδοσιακά τραπεζικά καταστήματα να εξελιχθούν περισσότερο σε κέντρα συμβουλευτικής πώλησης, παρά σε σημεία πραγματοποίησης συναλλαγών (εστιάζοντας στην προσφορά ολοκληρωμένων λύσεων με έμφαση στην προσωπική εξυπηρέτηση). Η παροχή ενημερωτικών και συμβουλευτικών υπηρεσιών, καθώς και η προσωπική εξυπηρέτηση αποτελούν τα συστατικά του e-banking. Είναι οι βασικοί άξονες, πάνω στους οποίους υλοποιείται η σύγχρονη ηλεκτρονική τραπεζική. Οι βασικές αρχές που προάγουν την on-line εξυπηρέτηση (Γεωργόπουλος, 2003): Διαφοροποίηση του περιεχομένου και των υπηρεσιών σε διαφορετικές ομάδες πελατών ή ακόμη και σε κάθε πελάτη (on-line self-service). Παρόλο που το Internet προσφέρει τέτοια ευκολία πρόσβασης, δεν θα πρέπει ο οργανισμός να μπαίνει στον πειρασμό να προσφέρει όλα σε όλους. Η τράπεζα πρέπει να δώσει απαντήσεις σε δύο ερωτήσεις: Ποιος είναι ο σκοπός της συγκεκριμένης παρουσίας στο web και ποια είναι η αγορά-στόχος (π.χ. νέοι επαγγελματίες, οικογενειάρχες, μικρές επιχειρήσεις, επενδυτές κ.λπ.). Είναι απαραίτητη η δημιουργία μιας γνωστικής βάσης με ποιοτικά και όχι μόνο με ποσοτικά χαρακτηριστικά, έτσι ώστε ο πελάτης να μη χάνεται κατά την πλοήγησή του στο web, καθώς και να βρίσκει εύκολα την απάντηση στις ερωτήσεις και τις απορίες του. Για το σκοπό αυτό είναι χρήσιμη η καταγραφή των επιλογών (clicks) των πελατών και βάσει αυτών να διαμορφώνεται ανάλογα το περιεχόμενο. Ευκολία στην πλοήγηση, χρηστικότητα. Η κοινή λογική που ισχύει στο φυσικό κόσμο έχει εφαρμογή και στο e-banking. Για παράδειγμα, αν η υποβολή μιας αίτησης ή μια συναλλαγή απαιτεί σημαντικό χρόνο, με πολύπλοκα βήματα, τότε αυξάνονται οι πιθανότητες για παραλείψεις και λάθη, ενώ υπάρχει ο κίνδυνος να αποτραπεί ο πελάτης να κάνει το ίδιο 80

88 στο μέλλον. Το Gartner Group εκτιμά ότι τα δύο τρίτα των πελατών εγκαταλείπουν ένα site εξαιτίας της πολυπλοκότητας. Αυτοματοποίηση της δημιουργίας και διαχείρισης του περιεχομένου. Το περιεχόμενο που αφορά τα τραπεζικά προϊόντα και υπηρεσίες είναι απέραντο. Αν απαιτείται η σύμπραξη πολλών ανθρώπων και πολύς χρόνος για να εκδοθεί στο web, τότε αυτό σίγουρα αποτελεί τροχοπέδη που θα οδηγήσει σε ανεπίκαιρη πληροφόρηση. Η αυτοματοποίηση της διαχείρισης του περιεχομένου γίνεται κρίσιμη. Το κατάλληλο λογισμικό επιτρέπει στα διάφορα τμήματα της τράπεζας εύκολα και γρήγορα να δημοσιοποιούν περιεχόμενο (ή/και νέες συναλλαγές) με τέτοιο τρόπο σαν να συναλλάσσονται απευθείας με τους πελάτες. Διαχείριση των s. Οι πελάτες θα πρέπει να ενθαρρύνονται στο να υποβάλλουν ερωτήσεις μέσω . Το έχει εξελιχθεί σε αξιόλογο μέσο αμφίδρομης επικοινωνίας και μέσω αυτού μπορεί να γίνει διαχείριση ζητημάτων των πελατών ή υποβολή ερωτήσεων. Οι απαντήσεις πρέπει να χαρακτηρίζονται από σαφήνεια, προσωποποίηση, προσφορά εναλλακτικών προτάσεων και να δίνονται μέσα σε ένα εύλογο χρονικό διάστημα (συνήθως μέσα στην ίδια εργάσιμη ημέρα). Ο πελάτης θα εμπιστευθεί τον οργανισμό που θα απαντήσει άμεσα και όχι όσους χρειάζονται εβδομάδες, ακόμη και μήνες, για μια απάντηση. Η ανάλυση του περιεχομένου των s με σκοπό την εύρεση λέξεων-κλειδιών, αναφορών σε προϊόντα κ.λπ. είναι πολύτιμη πληροφορία που μπορεί να αξιοποιηθεί ανάλογα. Σύνδεση και ολοκλήρωση με το contact center (web collaboration). Σε επιλεγμένα σημεία τόσο του πληροφοριακού τμήματος του δικτυακού τόπου, όσο και των τραπεζικών συναλλαγών μπορεί να υπάρχει σύνδεση με αντιπρόσωπο της τηλεφωνικής εξυπηρέτησης (contact center). Στόχος είναι η καθοδήγηση του πελάτη κατά τη διάρκεια της πλοήγησής του. Οταν ο πελάτης το επιλέξει, ο αντιπρόσωπος μπορεί να βλέπει τις ίδιες οθόνες μαζί του και να επικοινωνήσει είτε τηλεφωνικά είτε με ταυτόχρονη ανταλλαγή μηνυμάτων (live chat). 81

89 Ειδοποιήσεις (alerts). Μια εξαιρετικά χρήσιμη και χρηστική υπηρεσία. Ο πελάτης ενημερώνεται με , με γραπτό μήνυμα στο κινητό τηλέφωνο (SMS), με κλήση από αντιπρόσωπο της τηλεφωνικής εξυπηρέτησης. Ο πελάτης ξέρει ότι η τράπεζά του είναι πάντα κοντά του έτοιμη να τον ενημερώσει για τις οικονομικές του συναλλαγές, καθώς και να τον πληροφορήσει για ό,τι αυτός έχει προεπιλέξει. Κόστη και τιμολόγηση. Ενας καταναλωτής δεν θα πλήρωνε ποτέ τις τιμές ενός ακριβού εστιατορίου για ένα self-service γεύμα, ανεξάρτητα από το πόσο καλό είναι το φαγητό. Αντιστοιχία υπάρχει και στις on-line υπηρεσίες. Είναι ευρέως γνωστό ότι οι on-line συναλλαγές έχουν χαμηλότερο κόστος για την τράπεζα και περιμένει να έχει ανάλογο όφελος. Επιπρόσθετα στο Διαδίκτυο είναι πολύ εύκολη η σύγκριση των τιμών μεταξύ των ανταγωνιστών, διευκολύνοντας τον πελάτη στις επιλογές του. Ενας καλός τρόπος, ο οποίος ενισχύει την εμπιστοσύνη των πελατών απέναντι στην τράπεζα, είναι η παροχή συμβουλών, οι οποίες μπορεί να έχουν ως αποτέλεσμα το χαμηλότερο συνολικό κόστος στις συναλλαγές του (π.χ. τρόπος χρήσης πιστωτικής κάρτας, πάγιες εντολές, on-line πληρωμή λογαριασμών, τα πλεονεκτήματα των εναλλακτικών δικτύων κ.λπ.). Μέτρηση των απόψεων των πελατών. Ο ευκολότερος τρόπος είναι οι online έρευνες. Τα αποτελέσματά τους βοηθούν στη βελτίωση των παρεχόμενων υπηρεσιών. Ολοκλήρωση της ηλεκτρονικής εξυπηρέτησης με όλα τα δίκτυα της τράπεζας. Κάθε δίκτυο της τράπεζας αποτελεί τον κρίκο μιας αλυσίδας. Η δύναμη της αλυσίδας δεν ξεπερνά την αντοχή του πιο αδύνατου κρίκου της. Η παροχή των πληροφοριών, των συμβουλών, η αντιμετώπιση προβλημάτων θα πρέπει να γίνεται με τον ίδιο ποιοτικό τρόπο απ όλα τα δίκτυα. Στο σημείο αυτό πρέπει να ξεκαθαριστεί ότι η εφαρμογή ενός αποτελεσματικού και ευέλικτου πελατοκεντρικού συστήματος (CRM) είναι αναγκαία. Η εφαρμογή ενός τέτοιου συστήματος είναι δύσκολη και πολύπλοκη, τόσο στην αρχική υλοποίηση, όσο και στην καθημερινή 82

90 συντήρηση και ενημέρωση. Είναι όμως το μέσο που βοηθά να επηρεάζεται θετικά η κερδοφορία του οργανισμού. Επιπρόσθετα, προτεραιότητα θα πρέπει να αποτελεί και η μέτρηση της συνολικής αξίας που δημιουργείται από τον κάθε πελάτη για την τράπεζα (CVM, δηλαδή Customer Value Management). Ο στόχος είναι η πιο κερδοφόρα προσέγγιση και εξυπηρέτηση του πελάτη, μέσα από το πιο αποδοτικό δίκτυο, μετρώντας και εκτιμώντας την οικονομική επίπτωση των ενεργειών αυτών. Το CVM επιτρέπει τη μεγιστοποίηση της απόδοσης των επενδύσεων (ROI), προσδιορίζοντας εκείνες τις ενέργειες που πρέπει να πραγματοποιηθούν (προσέγγιση, εξυπηρέτηση, δημιουργία προϊόντων, υπηρεσιών, δικτύων), οι οποίες συνεχώς προσθέτουν αξία στη σχέση πελάτη/ τράπεζας καθόλη τη διάρκεια της σχέσης αυτής. Τέλος, χρειάζονται διαδικασίες που να διευκολύνουν την εφαρμογή των αρχών της on-line εξυπηρέτησης. Διαδικασίες που να προάγουν την εσωτερική επικοινωνία μεταξύ των μονάδων της τράπεζας. Διαδικασίες που να συνεπικουρούν τη συνεργασία και αμεσότητα μεταξύ των φυσικών και ηλεκτρονικών δικτύων. Διαδικασίες που να έχουν ως επίκεντρο τον πελάτη (Γεωργόπουλος, 2003). 83

91 ΚΕΦΑΛΑΙΟ 8- ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΟ E-BANKING 8.1. Internet Banking Νομοθεσία Η αρχική σκέψη ότι οι δραστηριότητες Internet banking πρέπει να υπαχθούν, πέρα των γενικών ρυθμίσεων για τη διεξαγωγή τραπεζικών συναλλαγών, και στις ειδικές ρυθμίσεις για τις ηλεκτρονικές πληρωμές δεν οριοθετεί πλήρως το πρόβλημα. Η παγκόσμια διάσταση του Internet επιβάλλει οποιαδήποτε εμπορική επιχειρηματική δραστηριότητα σε αυτό να εξετάζεται υπό το πρίσμα της διεθνούς δραστηριότητας και επομένως στην περίπτωση του Internet banking πρέπει να εξετάζεται το ρυθμιστικό πλαίσιο της διασυνοριακής παροχής τραπεζικών και χρηματοοικονομικών υπηρεσιών. Σε αυτή την περίπτωση τα παραδοσιακά εργαλεία του θετικού δικαίου ίσως δεν είναι επαρκή και ίσως άλλες μέθοδοι, όπως η αυτορρύθμιση (selfregulation), η συρρύθμιση (co-regulation) ή και η βοήθεια από την ίδια την τεχνολογία είναι απαραίτητες. Όπως όλες οι τραπεζικές υπηρεσίες, και το Internet banking ως παροχή τραπεζικών υπηρεσιών ιδίως προς καταναλωτές, υπάγεται στην εποπτεία των Κεντρικών Τραπεζών και τις σχετικές Οδηγίες της ΕΕ για τα πιστωτικά ιδρύματα. Επομένως ισχύει η νομοθεσία για τα χρηματοδοτικά και πιστωτικά ιδρύματα, που κατά τα γνωστά συνοψίζεται α) στην εποπτεία της Κεντρικής Τράπεζας, β) στις διατάξεις για τον περιορισμό του σκοπού και των ποσοστών συμμετοχής φυσικών ή νομικών προσώπων σε πιστωτικά ιδρύματα ή της συμμετοχής των πιστωτικών ιδρυμάτων σε άλλες επιχειρήσεις και γ) στις ειδικές διατάξεις για τη δημοσιοποίηση των οικονομικών αποτελεσμάτων. Σημαντική διαφοροποίηση αποτελεί η τάση για στροφή προς το καθολικό τραπεζικό σύστημα, δηλαδή τη συνδυασμένη παροχή τραπεζικών και χρηματοοικονομικών υπηρεσιών. Σημειώνεται ότι για την παροχή αυτών των υπηρεσιών, τουλάχιστον στο χώρο της ΕΕ και με βάση την αρχή της ελευθερίας παροχής υπηρεσιών, απαιτείται μία μοναδική άδεια σε ένα κράτος μέλος, η οποία αναγνωρίζεται αμοιβαία σε όλα τα κράτη μέλη. Παράλληλα οι ηλεκτρονικά παρεχόμενες υπηρεσίες διέπονται από την Οδηγία 84

92 2000/3127 (Οδηγία για το ηλεκτρονικό εμπόριο), που εισάγει την αρχή του "κράτους προέλευσης σύμφωνα με την οποία "ο τόπος εγκατάστασης εταιρείας που παρέχει υπηρεσίες μέσω διεύθυνσης (site) Internet, δεν βρίσκεται εκεί που είναι η τεχνολογία που υποστηρίζει την εν λόγω διεύθυνση ούτε εκεί που παρέχεται πρόσβαση στην εν λόγω διεύθυνση, αλλά εκεί που ασκεί την οικονομική της δραστηριότητα". Επομένως και η διεξαγωγή internet banking, με βάση την ανωτέρωαρχή, από την οποία μόνο κατ' εξαίρεση επιτρέπεται παρέκκλιση, υπάγεται στην τραπεζική νομοθεσία του "κράτους προέλευσης", ενώ υπό την ανωτέρω έννοια της καθολικής τραπεζικής-υπηρεσίας υπάγεται και σε κανόνες του χρηματοοικονομικού τομέα, που πιθανώς δεν είχαν αρχικά προβλεφθεί για την απλή διεξαγωγή τραπεζικών εργασιών. Οι υπεύθυνοι για το Internet banking πρέπει σε αυτή την περίπτωση να επιδείξουν ιδιαίτερη προσοχή, επειδή η παράβαση των διατάξεων για την παροχή χρηματοοικονομικών υπηρεσιών στις περισσότερες περιπτώσεις συνιστά και ποινικό αδίκημα, είτε για παράνομη δραστηριότητα είτε για απαγορευμένη διαφήμιση. Συνεπώς, η διεξαγωγή τραπεζικών συναλλαγών στο Internet από τράπεζα εδρεύουσα στην Ελλάδα υπάγεται στην κείμενη ελληνική και κοινοτική τραπεζική και χρηματοπιστωτική νομοθεσία. Δηλαδή ως προς το σκέλος της τραπεζικής νομοθεσίας ισχύει ο Ν. 2076/9230 για τα χρηματοδοτικά και πιστωτικά ιδρύματα, όπως έχει τροποποιηθεί, και συνακολούθως οι κατ' εξουσιοδότηση εκδοθείσες νομοθετικές ρυθμίσεις. Επομένως οι πράξεις του Διοικητή της Τράπεζας της Ελλάδος εφαρμόζονται και στις δραστηριότητες Internet banking. Ως προς το σκέλος των χρηματοοικονομικών υπηρεσιών ισχύει ο Ν.2396/96, με τον οποίο ενσωματώθηκαν στην εσωτερική νομοθεσία, οιοδηγίες 93/22/ΕΟΚ, για τις επενδυτικές υπηρεσίες στον τομέα των κινητών αξιών και 93/6/ΕΟΚ, για την επάρκεια των ιδίων κεφαλαίων των επιχειρήσεων παροχής επενδυτικών υπηρεσιών και των πιστωτικών ιδρυμάτων. Σε περιβάλλον Internet banking εφαρμόζονται, και σε αυτή την περίπτωση, οι κατ' εξουσιοδότηση εκδοθείσες ρυθμίσεις της Τράπεζας της Ελλάδος, της Επιτροπής Κεφαλαιαγοράς ή άλλων αρμόδιων αρχών. Πρόσφατα ρυθμίστηκε 85

93 και η εξ αποστάσεως εμπορία χρηματοοικονομικών υπηρεσιών προς τους καταναλωτές με την Οδηγία 2002/65/ΕΚ. Σημειώνεται ότι στο πλαίσιο της γενικής τραπεζικής νομοθεσίας, που διέπει και το Internet banking η Τράπεζα της Ελλάδος είναι αρμόδια για την εφαρμογή από τα πιστωτικά ιδρύματα και των διατάξεων του Ν. 2331/95 (βλ. και Οδηγία 91/308), που αφορά την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες. Οι συνηθέστερες μέθοδοι πληρωμής μέσω Internet banking είναι: Η πληρωμή μέσω πιστωτικών καρτών, κατά την οποία ο χρήστης πληκτρολογεί τα στοιχεία της κάρτας, η οποία και χρεώνεται. Στην περίπτωση αυτή χρησιμοποιούνται οι μέθοδοι ασφάλειας και τα πρότυπα που επιβάλλονται από τους διεθνείς οργανισμούς διαχείρισης πιστωτικών καρτών. 2) Η απευθείας πίστωση (credit transfer ) του λογαριασμού της επιχείρησης με μεταφορά από το λογαριασμό του χρήστη (π.χ. σε περιπτώσεις πάγιων εντολών εξόφλησης λογαριασμών). 3) Η απευθείας χρέωση (direct debit ) του λογαριασμού του χρήστη, με χρήση αριθμού λογαριασμού ή χρεωστικής κάρτας. 4) Η πληρωμή με χρήση προπληρωμένων καρτών. 5) Η πληρωμή μέσω ειδικών πυλών πληρωμών (payment portals). Πρόκειται για ειδικές διευθύνσεις στο Internet με τη μεσολάβηση των οποίων διεξάγεται η οικονομική εκκαθάριση της συναλλαγής, χωρίς άμεση καταβολή στην επιχείρηση, και 6) η πληρωμή με συστήματα ηλεκτρονικού χρήματος που βασίζονται είτε σε ειδικές "έξυπνες" κάρτες είτε σε ειδικό λογισμικό. Στην Ελλάδα ρητή αναφορά στο Internet banking υπάρχει στην Πράξη Συμβουλίου Νομισματικής Πολιτικής 50/ : "καθορισμός πλαισίου επίβλεψης συστημάτων πληρωμών", στην οποία προβλέπεται (III αρ. 2) άσκηση επίβλεψης από την Τράπεζα της Ελλάδος και στους τρόπους πρόσβασης και στα υποστηρικτικά προϊόντα των συστημάτων πληρωμής, ενώ στο σχετικό ερωτηματολόγιο υπάρχει ειδική πρόβλεψη για Internet και mobile banking, γεγονός που αναδεικνύειότι και πρακτικά η κεντρική τράπεζα επιθυμεί να θέσει υπό την εποπτεία της και το Internet banking. Για τη διεξαγωγή ασφαλών συναλλαγών μέσω Internet banking η ελληνική νομοθεσία συμπληρώνεται από το ΠΔ 150/01 για τις ηλεκτρονικές 86

94 υπογραφές, που εναρμόνισε τη ελληνική νομοθεσία με την Οδηγία 99/93. Για την περίπτωση διεξαγωγής συναλλαγών με ίδρυμα ηλεκτρονικού χρήματος ισχύει ο πρόσφατος Ν. 3148/

95 ΚΕΦΑΛΑΙΟ 9- ΕΦΑΡΜΟΓΗ ΤΟΥ E-BANKING ΣΤΟΝ ΕΛΛΑΔΙΚΟ ΧΩΡΟ 9.1. Το e-banking στην Ελλάδα Το διαδίκτυο αποτελεί ένα παγκόσμιο μέσο επικοινωνίας στις μέρες μας, το οποίο αναπτύσσεται με αλματώδεις ρυθμούς, έχοντας τα τελευταία χρόνια όλο και περισσότερους χρήστες. Αυτό αποτέλεσε έναυσμα για τους Τραπεζικούς Οργανισμούς και δημιούργησε ευνοϊκό κλίμα ώστε, αναζητώντας εναλλακτικά δίκτυα εξυπηρέτησης των πελατών τους, να αναπτύξουν ηλεκτρονικές πλατφόρμες για την παροχή Τραπεζικών, και όχι μόνο, υπηρεσιών (Μάρκου, 2011). Στην Ελλάδα το e-banking εμφανίστηκε το 1997, από την Εγνατία Τράπεζα (MARFIN Egnatia Bank), προσφέροντας τότε δυνατότητες διαχείρισης λογαριασμών και πάγιων εντολών. Σήμερα, σχεδόν όλες οι ελληνικές τράπεζες διαθέτουν συστήματα e-banking τα οποία τα διαχειρίζονται είτε οι ίδιες είτε θυγατρικές τους εταιρείες. Αν και η υιοθέτηση των ηλεκτρονικών υπηρεσιών απέχει στην Ελλάδα από αυτή των περισσότερων ευρωπαϊκών χωρών, παρατηρείται τα τελευταία χρόνια μια σταδιακή αύξηση τόσο στην απόκτηση ευρυζωνικών συνδέσεων όσο και στη χρήση του Internet Banking. Παρά τη δύσκολη οικονομική συγκυρία, ο ρυθμός αύξησης της ευρυζωνικής διείσδυσης στην Ελλάδα, παραμένει από τους υψηλότερους στην Ευρώπη ενώ σταθερή και σταδιακή άνοδο παρουσιάζει και ο βαθμός χρήσης του Internet Banking (Μάρκου, 2011). O αληθινός αριθμός των Eλλήνων που έκαναν χρήση του e-banking ξεπερνούσε σύμφωνα με τραπεζικούς κύκλους τις άτομα το Aν και πρόκειται για ένα αρκετά χαμηλό ποσοστό, σε σχέση με τη διείσδυση της ηλεκτρονικής τραπεζικής σε άλλες ευρωπαϊκές χώρες, αυξάνεται με ραγδαίους ρυθμούς, καθώς το 2001 οι online πελάτες τον τραπεζών δεν ξεπερνούσαν τους (1,5% του πληθυσμού) (Παπαϊωάννου, 2009). Οι τράπεζες εκσυγχρονίζουν συνεχώς τα συστήματά τους, με στόχο την αναβάθμιση των προσφερόμενων υπηρεσιών και την παροχή αυτοματοποιημένων λύσεων που στοχεύουν στην αύξηση της προστιθέμενης αξίας, την ενίσχυσης της ποιότητας και την προσέλκυση νέων πελατών. Στον χώρο της Ηλεκτρονικής Τραπεζικής δραστηριοποιούνται στην Ελλάδα με 88

96 επιτυχία για περίπου μια 15δεκαετία οι περισσότερες από τις ελληνικές και πολυεθνικές τράπεζες δημιουργώντας ένα συνεχώς εξελισσόμενο δυναμικά κλάδο. Παρά το γεγονός ότι η υιοθέτηση του Internet Banking βρίσκεται σε χαμηλότερα επίπεδα από αντίστοιχα ευρωπαϊκών χωρών, σήμερα οι χρήστες του στην Ελλάδα είναι περισσότεροι από 2 εκατομμύρια. Από αυτούς, οι πελάτες που το χρησιμοποιούν συχνότερα για τις καθημερινές τους συναλλαγές υπολογίζονται στο 1/3 (Μάρκου, 2011). Οι κυριότερες αιτίες που δυσκολεύουν την προώθηση της ηλεκτρονικής τραπεζικής στην Ελλάδα, είναι (Τσάμης, 2003): - οι συναλλασσόμενοι με τις τράπεζες, σε μεγάλο ποσοστό, δεν είναι εξοικειωμένοι με τη χρήση της τεχνολογίας. - η διείσδυση του Internet είναι σχετικά μικρή ακόμα, αν και ο ετήσιος ρυθμός αύξησης κυρίως λόγω των νέων είναι σημαντικός. Ωστόσο τραπεζικές συναλλαγές μέσω Internet πραγματοποιούν μόνο ένα αρκετά μικρό ποσοστό από τους χρήστες του Internet. - οι συναλλασσόμενοι με τις τράπεζες ανησυχούν για την ασφάλεια των ηλεκτρονικών δικτύων. Αιτία για τη δημιουργία αυτής της αντίληψης είναι τα γνωστά προβλήματα που συχνά παρουσιάζονται μέσω των ΜΜΕ. Η αντιμετώπιση των ανωτέρω αιτίων που δημιουργούν καθυστέρηση στην ανάπτυξη της ηλεκτρονικής τραπεζικής μπορεί να γίνει με σωστή ενημέρωση των συναλλασσομένων, διεύρυνση της πελατειακής βάσης μέσω συνεργασιών με μεγάλες εταιρείες/ οργανισμούς του ιδιωτικού και δημόσιου τομέα και άμεση υποστήριξη των πελατών στα τυχόν ερωτήματα και προβλήματα που προκύπτουν από τη χρήση των εναλλακτικών δικτύων (Τσάμης, 2003). Ο σύγχρονος Ελληνας, αναζητά πλέον λύσεις οι οποίες θα του εξοικονομήσουν χρόνο και κόστος και θα διευκολύνουν την καθημερινότητά του. Συνεπώς, οι υπηρεσίες ηλεκτρονικής εξυπηρέτησης αποδεικνύονται ολοένα και σπουδαιότερες στο ζητούμενο αυτό, υποδεικνύοντας ότι υπάρχουν μεγάλα περιθώρια ανάπτυξης και αύξησης του αριθμού των χρηστών του Internet Banking (Μάρκου, 2011). 89

97 9.2. Εφαρμογή του e-banking από τις ελληνικές τράπεζες Οι υπηρεσίες που προσφέρονται μέσω Internet Banking αυξάνονται σε ποικιλία και ευελιξία από τις ελληνικές τράπεζες, μερικές από τις οποίες είναι (Μάρκου, 2011): Πληροφορίες και Κινήσεις Λογαριασμών, Καρτών και Δανείων, Πληρωμή Οργανισμών Δημοσίου και άλλων Λογαριασμών, Πάγιες Εντολές Εξόφλησης Λογαριασμών, Εμβάσματα στο Εσωτερικό και Εξωτερικό σε Ευρώ και ξένο νόμισμα, Περιοδικές Εντολές, Αποθήκευση συχνά χρησιμοποιούμενων συναλλαγών, Χρηματιστηριακές και Επενδυτικές Υπηρεσίες. Επιπλέον παρέχονται υπηρεσίες εξυπηρέτησης πελατών όπως (Μάρκου, 2011): Εκδοσης Συναλλάγματος, Μπλοκ Επιταγών, Αυτοματοποιημένες Ειδοποιήσεις μέσω ή γραπτού μηνύματος (sms), Αυτόματο Άνοιγμα Τραπεζικού Λογαριασμού χωρίς τη παρουσία πελάτη, Εκδοση Προπληρωμένων Καρτών και «πράσινες» λύσεις όπως αυτή της Ηλεκτρονικής Αποστολής Αντίγραφου Λογαριασμού - estatement. Σημαντικές είναι και οι δυνατότητες που έχουν οι εταιρίες, όπως (Μάρκου, 2011): η εκτέλεση Μισθοδοσιών, η δημιουργία Επιπέδων Εγκρισης Συναλλαγών αλλά και οι Υπηρεσίες Διεθνούς Εμπορίου (Εισαγωγές- Εξαγωγές). Προκλήσεις για την Ελλάδα αποτελούν οι τάσεις που διαγράφονται στο Εξωτερικό κάποιες από τις οποίες είναι η Ηλεκτρονική παρουσίαση και πληρωμή των λογαριασμών του πελάτη (Electronic Bill & Presentment), η ενοποίηση με συστήματα Logistics και einvoicing, η Integrated Social Media παρουσία, η δημιουργία ολοκληρωμένων Portals με πληροφορίες και 90

98 λειτουργίες πέραν των Τραπεζικών Συναλλαγών, η παρουσίαση Τραπεζικών Προϊόντων του πελάτη σε μία πλατφόρμα ακόμα και αν αυτά προέρχονται από διαφορετικούς Χρηματοπιστωτικούς Οργανισμούς (Μάρκου, 2011) ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ Υπηρεσίες μέσω του Internet Banking Eνα πλήρες πακέτο υπηρεσιών e-banking τόσο για ιδιώτες όσο και για νομικά πρόσωπα, προσφέρει στους πελάτες της η Eθνική Tράπεζα της Eλλάδος (www.nbg.gr) (Παπαϊωάννου, 2009). Με το Internet Banking της Εθνικής Τράπεζας ο πελάτης έχει τη δυνατότητα να πραγματοποιήσει τις συναλλαγές σας 24 ώρες το 24ωρο, εύκολα, γρήγορα και με ασφάλεια, από οποιοδήποτε σημείο υπάρχει σύνδεση στο Internet: PC, laptop ή ακόμα και κινητό τηλέφωνο (μέσω Mobile Banking). Επιπλέον, με την εγγραφή του στο Internet Banking αποκτά αμέσως πρόσβαση και στην υπηρεσία του Phone Banking, για διενέργεια συναλλαγών μέσω τηλεφώνου, από την Ελλάδα και το εξωτερικό. Με το Phone Banking εξυπηρετείται από οποιοδήποτε τηλέφωνο (σταθερό ή κινητό), με απλές φωνητικές εντολές ή με τη βοήθεια εκπροσώπου της τράπεζας (Εθνική Τράπεζα-Internet Banking-πληροφορίες). Οι συναλλαγές που παρέχονται μέσω του Internet Banking συνεχώς εμπλουτίζονται και η τράπεζα φροντίζει κάθε συναλλαγή που προστίθεται στο Internet Banking να διατίθεται παράλληλα από όλα τα Εναλλακτικά Δίκτυα. Το Internet Banking παρέχει μεγάλο εύρος συναλλαγών που εξασφαλίζουν την παρακολούθηση και διαχείριση των καταθετικών, δανειακών και επενδυτικών λογαριασμών σας σε πραγματικό χρόνο, όπως (Εθνική Τράπεζα-Internet Banking-πληροφορίες): Πληροφόρηση λογαριασμών (υπόλοιπα & κινήσεις) Πληροφόρηση και πληρωμή πιστωτικών καρτών Μεταφορά ποσών σε λογαριασμούς ιδίου ή τρίτων στην Εθνική και σε άλλες τράπεζες, στην Ελλάδα και στην Ε.Ε. 91

99 Πληρωμή λογαριασμών: ΔΕΗ, ΟΤΕ, κινητή /σταθερή τηλεφωνία, ασφαλιστήρια συμβόλαια κ.ά. Χρηματιστηριακές συναλλαγές Πάγιες εντολές Παροχή λύσεων, ειδικά σχεδιασμένες για επιχειρήσεις. Oι πιο πρόσφατες νέες online υπηρεσίες της Eθνικής Tράπεζας συμπεριλαμβάνουν την αποστολή εμβασμάτων σε τράπεζες του εσωτερικού και του εξωτερικού, την πληρωμή πιστωτικών καρτών άλλων τραπεζών, φόρου εισοδήματος και λογαριασμών της Vivodi Telecom και τη δυνατότητα μαζικών χρεώσεων (μόνο για φυσικά πρόσωπα). Oι χρήστες των υπηρεσιών Internet banking της Eθνικής έχουν φυσικά στη διάθεσή τους ένα ευρύ φάσμα δυνατοτήτων, όπως πλήρη ενημέρωση για τους λογαριασμούς τους και μεταφορά χρημάτων, πραγματοποίηση πληρωμών, πιστωτικών καρτών, κ.λπ., αποστολή εμβασμάτων, επενδυτικές και χρηματοδοτικές υπηρεσίες, κ.λπ (Παπαϊωάννου, 2009). Η αίτηση εισαγωγής στο σύστημα e-banking της Εθνικής γίνεται στα υποκαταστήματα της τράπεζας. Απαραίτητη προϋπόθεση είναι να υπάρχει ένας τουλάχιστον λογαριασμός καταθέσεων ταμιευτηρίου, τρεχούμενου ή όψεως σε ευρώ στην τράπεζα (Reporter.gr) Η μυστικότητα και το αναλλοίωτο των δεδομένων Η μυστικότητα και το αναλλοίωτο των δεδομένων διασφαλίζονται μέσω του πρωτοκόλλου επικοινωνίας SSL (Secure Sockets Layer), το οποίο μπορεί να είναι δύο ειδών: SSL 40bit encryption (ασθενής κρυπτογράφηση) ή SSL 128 bit encryption (ισχυρή κρυπτογράφηση). Η Εθνική Τράπεζα, για την ασφαλή λειτουργία του Internet Banking χρησιμοποιεί κρυπτογράφηση 128 bit των διακινουμένων στοιχείων, μέσω του πρωτοκόλλου SSL, το οποίο θεωρείται απαραβίαστο για τις εφαρμογές στο Διαδίκτυο. Το σύστημα αυτό, εκτός της κρυπτογράφησης που πραγματοποιεί, ελέγχει συνεχώς την αυθεντικότητα της επικοινωνίας μεταξύ του PC του χρήστη και του κεντρικού συστήματος. Σε οποιαδήποτε διαταραχή ή παρεμβολή στην επικοινωνία, η συναλλαγή διακόπτεται άμεσα και η επικοινωνία με το Κεντρικό Σύστημα της Τράπεζας 92

100 πρέπει να αποκατασταθεί από την αρχή (αναγνώριση χρήστη κ.λπ.) (Εθνική Τράπεζα-Internet Banking-Η μυστικότητα και το αναλλοίωτο των δεδομένων) Η Αυθεντικότητα της Τράπεζας Η Εθνική Τράπεζα έχει προμηθευτεί πιστοποιητικό αυθεντικότητας παρουσίας της στο Διαδίκτυο από τη Verisign, έναν από τους μεγαλύτερους, διεθνούς κύρους, Oργανισμούς έκδοσης πιστοποιητικών παρουσίας στο Διαδίκτυο. Το πιστοποιητικό εμφανίζεται στο χρήστη κάθε φορά που επισκέπτεται τη Login σελίδα του Internet Banking και είναι διαθέσιμο όσο ο χρήστης χρησιμοποιεί την εφαρμογή, με τις παρακάτω μορφές (Εθνική Τράπεζα-Internet Banking-Η Αυθεντικότητα της Τράπεζας): για χρήστες Ιnternet Εxplorer 6 και παλαιότερες εκδόσεις του, σαν κλειδαριά στο κάτω τμήμα της οθόνης. για χρήστες Ιnternet Εxplorer 7 ή Firefox 2 και νεότερες εκδόσεις τους στη μπάρα ηλεκτρονικής διεύθυνσης με τη μορφή:. Η Εθνική τράπεζα, το Φεβρουάριο του 2011 δημιούργησε το πρώτο i-bank store στην Αθήνα και τον Σεπτέμβριο 2011 στη Θεσσαλονίκη, όπου οι πελάτες της μπορούν να ανακαλύψουν όλες τις δυνατότητες που προσφέρουν οι υπηρεσίες i-bank (Ιnternet Βanking, Phone Banking, Mobile Banking, ATM, Κέντρα Αυτόματων Πληρωμών - APS, Πάγιες Εντολές). Η Εθνική Τράπεζα μέσω του i-bank store δίνει φυσική μορφή στην ηλεκτρονική τραπεζική εξυπηρέτηση και δημιουργεί μια πλατφόρμα καινοτομίας μοναδική, όχι μόνο για τα ελληνικά, αλλά και για τα διεθνή τραπεζικά δεδομένα (Εθνική Τράπεζα-Γνωριμία με το i-bank store). 93

101 ALPHA BANK Tο Alpha Web Banking, όπως ονομάζονται οι υπηρεσίες ηλεκτρονικής τραπεζικής της Alpha Bank (www.alpha.gr), προσφέρει στους πελάτες της τράπεζας ένα ευρύ φάσμα δυνατοτήτων. Mεταξύ αυτών συμπεριλαμβάνονται η μεταφορά κεφαλαίων σε λογαριασμούς της ίδιας τράπεζας ή άλλων τραπεζών του εσωτερικού και του εξωτερικού, καθώς και η ενημέρωση για κάθε κίνηση στους λογαριασμούς του χρήστη. Eπίσης, παρέχεται η δυνατότητα πληρωμής ΦΠA, η πραγματοποίηση παγίων εντολών (π.χ. πληρωμή ενοικίου), καθώς και πολλών ακόμη ειδών λογαριασμών (πιστωτικές κάρτες και δάνεια της τράπεζας, πιστωτικές κάρτες άλλων τραπεζών, λογαριασμοί σταθερής και κινητής τηλεφωνίας, καταβολή ασφάλιστρων, λογαριασμών δημοσίου, κ.λπ.) (Παπαϊωάννου, 2009). Πιο συγκεκριμένα οι παρεχόμενες υπηρεσίες μέσω του Alpha Web Banking αναφέρονται στις παρακάτω παραγράφους «Μεταφορές χρημάτων», «Πληρωμές» και «Πληροφόρηση» Μεταφορές χρημάτων Μέσω του Alpha Web Banking μπορείτε να κάνετε τις ακόλουθες μεταφορές χρημάτων (Τράπεζα AlphaBank- Alpha Web Banking- Παρεχόμενες Υπηρεσίες): Εντός AlphaBank σε λογαριασμό δικό σας. Εντός AlphaBank σε λογαριασμό τρίτου. Αποστολή εμβάσματος σε Ευρώ ή άλλο νόμισμα σε άλλη τράπεζα Εσωτερικού. Αποστολή εμβάσματος σε Ευρώ ή άλλο νόμισμα σε άλλη τράπεζα Εξωτερικού. Πάγιες εντολές μεταφοράς σταθερού ποσού (σε Ευρώ) μεταξύ λογαριασμών σας. 94

102 Πάγιες εντολές μεταφοράς σταθερού ποσού (σε Ευρώ) σε λογαριασμούς τρίτων AlphaBank Πληρωμές Μέσω του Alpha Web Banking μπορούν να πραγματοποιήθούν οι ακόλουθες πληρωμές οφειλών (Τράπεζα AlphaBank- Alpha Web Banking- Παρεχόμενες Υπηρεσίες): Πληρωμή των πιστωτικών καρτών Alpha Bank Πληρωμή των πιστωτικών καρτών Alpha Bank τρίτων Πληρωμή σε πιστωτικές κάρτες εκδόσεως άλλων τραπεζών εσωτερικού. Πληρωμή δανείων Alpha Επιλογή αποθηκευμένα στο προφίλ Πληρωμή δανείων Alpha Επιλογή που δεν ανήκουν στο προφίλ Δανείων Alpha Bank καταναλωτικών και προσωπικών. Πληρωμή σε δημόσιους φορείς και οργανισμούς κοινής ωφέλειας Πληρωμή σε εταιρείες σταθερής και κινητής τηλεφωνίας. Πληρωμή σε ασφαλιστικές εταιρείες. Πληρωμή σε λοιπές εταιρείες. Δωρεές προς κοινοφελή ιδρύματα και οργανισμούς, επώνυμα ή ανώνυμα Πληροφόρηση Μέσω του Alpha Web Banking μπορεί να γίνει η διαχείριση για (Τράπεζα AlphaBank- Alpha Web Banking- Παρεχόμενες Υπηρεσίες): Λογαριασμούς καταθέσεων σε Ευρώ ή Ξένο νόμισμα. Δάνεια στεγαστικά ή χορηγητικά. Δάνεια "Alpha Επιλογή". Κάρτες AlphaBank. Για την αναλυτική θέση και αποτίμηση του χαρτοφυλακίου στην Alpha Finance με βάση τις τιμές κλεισίματος των μετοχών της τελευταίας συνεδρίασης του Χ.Α. καθώς και για την χρηματική θέση στην 95

103 AlphaFinance, όπως αυτή έχει διαμορφωθεί την αμέσως προηγούμενη της ερωτήσεως Τους επενδυτικούς λογαριασμούς σας Αμοιβαίων Κεφαλαίων. Τις προθεσμιακές καταθέσεις. Την εικόνα των Prime και Private επενδυτικών λογαριασμών. Βιβλιάρια επιταγών, Φύλλα βιβλιαρίων των επιταγών, ακυκλοφόρητες επιταγές, κατάσταση επιταγών, κατάσταση αιτήσεων για έκδοση βιβλιαρίων επιταγών κτλ. Μεταφορές που έχουν πραγματοποιηθεί μέσω των εναλλακτικών δικτύων της AlphaBank (Alpha Web Banking, Alphaphone Banking και Alpha Mobile Banking). Πάγιες εντολές μεταφορών που έχουν καταχωρηθεί μέσω των εναλλακτικών δικτύων της AlphaBank (Alpha Web Banking, Alphaphone Banking και Alpha Mobile Banking) Πληρωμές που έχουν πραγματοποιηθεί μέσω των εναλλακτικών δικτύων της AlphaBank (Alpha Web Banking, Alphaphone Banking και Alpha Mobile Banking) Το ανώτατο ημερήσιο "όριο μεταφορών" σε λογαριασμούς τρίτων. Δηλαδή λογαριασμούς που δεν είναι αποθηκευμένοι στο προφίλ των πελατών. Το "προφίλ". Δηλαδή τα προϊόντα που διαχειρίζονται οι πελάτες μέσω της συνδρομής τους, όπως για τους λογαριασμούς καταθέσεων, δάνεια και κάρτες που έχουν συνδέσει και διαχειρίζονται μέσω του Alpha Web Banking ή/και του Alphaphone Banking (με τη βοήθεια εκπροσώπου της Τραπέζης). Για την "Κάρτα Συνδρομητή" στο Alphaphone Banking δηλ. τους λογαριασμούς και τις πληρωμές που μπορούν να διαχειρίζονται οι πελάτες μέσω συναλλαγών του Alphaphone στο αυτόματο σύστημα εκτελέσεως συναλλαγών με επιλογή πλήκτρων-ivr. 96

104 Ασφάλεια Για τη χρήση της υπηρεσίας Alpha Web Banking απαιτείται η πληκτρολόγηση των προσωπικών κωδικών ασφαλείας (Κωδικός Συνδρομητή, Μυστικός Κωδικός Προσβάσεως). Σε περίπτωση που επιχειρηθεί σύνδεση με την υπηρεσία και πληκτρολογηθεί πέντε συνεχόμενες φορές λάθος ο μυστικός σας κωδικός, η συνδρομή "κλειδώνεται" αυτόματα για λόγους ασφαλείας. Με το Alpha Web Banking όλες οι συναλλαγές είναι ασφαλείς, αφού η Alpha Τράπεζα έχει πιστοποιηθεί από την, ειδική για θέματα ασφαλείας, διεθνή αμερικανική εταιρία Verisign Inc για την ασφάλεια των συναλλαγών. Έτσι η Τράπεζα εξασφαλίζει τη μέγιστη δυνατή ασφάλεια που υπάρχει σήμερα στο δίκτυο Internet (128 bit encryption). Σε κάθε εκτελούμενη συναλλαγή, γίνεται κρυπτογράφηση των μηνυμάτων που ανταλλάσσει ο πελάτης με τον Web Server της Τραπέζης. Εκτός της κρυπτογραφήσεως, ο συνδρομητής χρησιμοποιεί προσωπικούς κωδικούς (Κωδικός Συνδρομητή, Μυστικούς Κωδικούς Προσβάσεως) για να συνδεθεί στο σύστημα, ενώ η Τράπεζα χρησιμοποιεί επιπρόσθετα συστήματα ασφαλείας (Firewall), τα οποία ελέγχουν και καταγράφουν την πρόσβαση κάθε συνδρομητή στα συστήματα της (Τράπεζα Alpha Bank- Alpha Web Banking- Ασφάλεια). Στην περίπτωση που ο πελάτης έχει ενεργοποιήσει τις «Υπηρεσίες Πρόσθετου Κωδικού Ασφαλείας», για την είσοδο του χρήστη στην υπηρεσία απαιτείται επιπλέον η εισαγωγή του πρόσθετου κωδικού ασφαλείας (6-ψήφιου κωδικού) που παράγεται κάθε φορά από τη «Συσκευή Πρόσθετου Κωδικού Ασφαλείας». Η εισαγωγή πρόσθετου κωδικού ασφαλείας απαιτείται και για την εκτέλεση κρίσιμων συναλλαγών (π.χ. μεταφοράς ποσού σε λογαριασμό τρίτου). Η χρήση της Συσκευής σε συνδυασμό με τον Κωδικό Συνδρομητή και τον Μυστικό Κωδικό Προσβάσεως συμβάλλει στην ισχυρότερη ταυτοποίηση και προστασία του συνδρομητή. Ο μοναδικός κωδικός που παράγεται κάθε φορά από τη συσκευή αυτή χρησιμοποιείται μόνο μία φορά και βασίζεται σε έναν αλγόριθμο και μοναδικό για τη συσκευή κλειδί (Τράπεζα Alpha Bank- Alpha Web Banking- Ασφάλεια). Επιπρόσθετα, για λόγους ασφαλείας υπάρχει όριο 30 λεπτών για την ολοκλήρωση των συναλλαγών ("Session Timeout"), μετά τη λήξη του οποίου 97

105 η σύνδεση διακόπτεται αυτόματα από το σύστημα. Επιπρόσθετα, αν κατά τη χρήση του συστήματος δεν εκτελέσετε καμία συναλλαγή μέσα σε διάστημα 20 λεπτών, τότε το σύστημα και πάλι σας αποσυνδέει αυτόματα ("Idle Timeout"). Η Τράπεζα χρησιμοποιεί συστήματα ασφαλείας τα οποία ελέγχουν και καταγράφουν την πρόσβαση στα συστήματά της και παράλληλα σταματούν οποιαδήποτε μη εξουσιοδοτημένη ενέργεια προς αυτά (Τράπεζα Alpha Bank- Alpha Web Banking- Ασφάλεια). Το Alpha Web Banking αναπτύχθηκε με γνώμονα τις ανάγκες του πελάτη και είναι εξαιρετικά φιλικό προς τον χρήστη. Τα όποια προβλήματα και απορίες παρουσιάζονται επιλύονται από την υπηρεσία Home Banking που έχει δημιουργηθεί για αυτόν ακριβώς τον λόγο, αλλά και τηλεφωνικά. Η Τράπεζα αναβαθμίζει και διευρύνει τις παρεχόμενες υπηρεσίες, με στόχο την ικανοποίηση των διαρκώς διαμορφούμενων νέων αναγκών των πελατών EFG EUROBANK Oι υπηρεσίες e-banking της Eurobank προσφέρουν μία ευρεία γκάμα δυνατοτήτων για ιδιώτες, επαγγελματίες και επιχειρήσεις. Oι χρήστες των online υπηρεσιών της Eurobank μπορούν να πραγματοποιούν μία ευρεία σειρά τραπεζικών και χρηματιστηριακών συναλλαγών, όπως ενημέρωση για υπόλοιπα και κινήσεις λογαριασμών, μεταφορά κεφαλαίων, εξόφληση καρτών, ΦΠA και λογαριασμών, παρακολούθηση συνεδρίασης του X.A., αγοροπωλησία μετοχών κ.λπ. H τράπεζα έχει, επίσης, δημιουργήσει και μία υπηρεσία ηλεκτρονικής τραπεζικής μέσω κινητού τηλεφώνου (m-banking), που παρέχει ένα πλήρες πακέτο υπηρεσιών ηλεκτρονικής τραπεζικής για τους χρήστες της κινητής τηλεφωνίας, ανεξαρτήτως δικτύου σύνδεσης ή συσκευής. H διαδικασία εγγραφής στην υπηρεσία είναι ίδια με αυτή του e-banking και οι κωδικοί πρόσβασης κοινοί και στις δύο περιπτώσεις (Παπαϊωάννου, 2009). Το Φεβρουάριο του 2000, η ιστοσελίδα ήταν η πρώτη που προσέφερε τραπεζικές και χρηματιστηριακές συναλλαγές σε πραγματικό χρόνο, ενώ τον Σεπτέμβριο της ίδιας χρονιάς τέθηκε σε λειτουργία και η 98

106 υπηρεσία Mobile Banking, για τραπεζικές και χρηματιστηριακές συναλλαγές μέσω κινητου τηλεφώνου, με την αξιοποίηση των τεχνολογιών WAP και SMS (EFG Eurobank Ergasias-Ετήσιος Απολογισμός, 2000) Υπηρεσίες E-banking Χρησιμοποιώντας την υπηρεσία e-banking της Eurobank, δίνεται η δυνατότητα διεκπεραίωσης τραπεζικών και χρηματιστηριακών συναλλαγών. Μεταξύ άλλων, μέσα από το e-banking ο χρήστης μπορεί να (EFG Eurobank Ergasias-E-Banking): Ενημερωθεί online για τα υπόλοιπα και τις κινήσεις των λογαριασμών, των πιστωτικών καρτών και δανείων, Εξοφλήσει την πιστωτική του κάρτα και το δάνειό του, Πληρώσει τη ΔΕΗ, τον ΟΤΕ, το ΦΠΑ και το ΙΚΑ, καθώς κι ένα πλήθος άλλων λογαριασμών, Μεταφέρει χρήματα στην Ελλάδα και το εξωτερικό με προνομιακούς όρους σε σχέση με τα καταστήματα, Αγοράσει και να πουλήσει μετοχές σε πραγματικό χρόνο, Ενημερωθεί μέσω sms και για τις κινήσεις των λογαριασμών και των καρτών του. Στο "χαρτοφυλάκιο μου" οι πελάτες μπορούν να: Αγοράζουν και να πουλάνε μετοχές on-line Πληροφορούνται για τη θέση του χαρτοφυλακίου του Ενημερώνονται για τη αποτίμηση των μετοχών και του χαρτοφυλακίου ζωντανά Βλέπουν την εξέλιξη των εντολών αγοράς πώλησης. Τέλος μόλις μια πώληση πραγματοποιηθεί ο πελάτης μπορεί αμέσως να επενδύσει σε νέες μετοχές (intra-day trading) Τέλος στο "ΧΑΑ" οι πελάτες μπορούν να: Δημιουργούν εικονικό χαρτοφυλάκιο όπου μπορούν να δοκιμάζουν εναλλακτικά σενάρια Παρακολουθούν τις τιμές των μετοχών του ΧΑΑ ανά κλάδο 99

107 Ασφάλεια Η Eurobank έχει επιλέξει την εταιρία Verisign ως πάροχο πιστοποίησης της ταυτότητάς της στο διαδίκτυο. Για την ταυτοποίηση των χρηστών e-banking, η Eurobank χρησιμοποιεί έναν προσωπικό κωδικό εισόδου (password) μοναδικό για κάθε χρήστη της υπηρεσίας σε συνδυασμό με ένα Username που έχει δηλώσει ο χρήστης κάτα την πρώτη του είσοδο στην υπηρεσία. Ο συνδυασμός αυτών των δύο επιτρέπει στον χρήστη την πρόσβαση του στις ενημερωτικές υπηρεσίες του e-banking αλλά και τη διενέργεια συναλλαγών στις οποίες είτε είναι ο ίδιος δικαιούχος του λογαριασμού στον οποίο μεταφέρονται τα χρήματα είτε η μεταφορά αφορά σε πληρωμή οφειλών του π.χ. ΔΕΗ, δόση δανείου κ.λπ. Για τη διενέργεια συναλλαγών στις οποίες ο παραλήπτης δεν είναι γνωστός και συνεπώς εμπεριέχουν ρίσκο (πχ. μετφορές σε τρίτους, εμβάσματα), η Τράπεζα δεν αρκείται σε αυτό το επίπεδο ταυτοποίησης του χρήστη αλλά απαιτεί μια επιπλέον δικλείδα ασφαλείας, την ψηφιακή πιστοποίηση, μέσω των ψηφιακών πιστοποιητικών. Η Eurobank είναι η μόνη τράπεζα πάροχος ψηφιακών πιστοποιητικών εγγεγραμμένη στα μητρώα της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ). Πέραν των ψηφιακών πιστοποιητικών, στο νέο e-banking, δίνεται και η δυνατότητα ολοκλήρωσης των συναλλαγών προς τρίτους με Κωδικούς μιας Χρήσης οι οποίοι στέλνονται στο κινητό τηλέφωνο του χρήστη. Οι Κωδικοί μιας Χρήσης προσφέρουν ευελιξία και αυξημένη ασφάλεια καθότι έχουν σύντομη διάρκεια ζωής και μπορούν να χρησιμοποιηθούν για μια και μόνο συναλλαγή (EFG Eurobank Ergasias- E-Banking- Θα είμαι ασφαλής;). Άλλες δικλείδες ασφαλείας που προσφέρει η τράπεζα είναι οι εξής (EFG Eurobank Ergasias- E-Banking- Θα είμαι ασφαλής;): Η Eurobank χρησιμοποιεί το πρωτόκολλο επικοινωνίας SSL (Secure Sockets Layer) μαζί με την κρυπτογράφηση στα 128bit το οποίο εξασφαλίζει την ασφάλεια των συναλλαγών μέσω διαδικτύου. Η πρόσβαση στα συστήματα της Eurobank (servers) προστατεύεται από τελευταία τεχνολογία Firewall, η οποία επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών απαγορεύοντας, παράλληλα, την 100

108 πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Τράπεζας σε μη αναγνωρισμένους χρήστες. Με την πρώτη εισαγωγή του νέου χρήστη στο e-banking, το σύστημα τον υποχρεώνει στην άμεση αλλαγή του προσωπικού του κωδικού με κάποιον της επιλογής του, ο οποίος να είναι και πιο εύκολα μνημονεύσημος. Οι προσωπικοί κωδικοί χρήστη μπλοκάρονται μετά από 3 συνεχόμενες λανθασμένες προσπάθειες εισαγωγής στο σύστημα ή σε συνολικά 9 λανθασμένες μέσα σε μια εβδομάδα, καθώς οι συνεχείς λανθασμένες προσπάθειες θεωρούνται ύποπτες. Παράλληλα με το μπλοκάρισμα των κωδικών, μέσα από το e-banking δίνεται η δυνατότητα στο χρήστη είτε να μπλοκάρει την πρόβασή του όποτε το επιθυμεί είτε να μειώσει το όριο που έχει για τις συναλλαγές του μέσω της υπηρεσίας. Καθώς παρατηρήθηκε η εμφάνιση ιών, οι οποίοι είχαν τη δυνατότητα να καταγράφουν πληκτρολογήσεις χρηστών, υιοθετήθηκε η προαιρετική χρήση εικονικού πληκτρολογίου για την καταχώρηση του ενός από τα δύο στοιχεία ταυτοποίησης. Έτσι, ακόμα κι αν μπορούσε να υπεκλαπεί ο ένας από τους δύο κωδικούς ταυτοποίησης, δεν θα είχε καμία ισχύ η μεμονωμένη χρήση του και ο χρήστης θα παρέμενε ασφαλής Υπηρεσία m-banking Η υπηρεσία m-banking της Eurobank δίνει τη δυνατότητα (EFG Eurobank Ergasias- m-banking): Online ενημέρωσης για υπόλοιπα και κινήσεις λογαριασμών, καρτών και δανείων, καθώς και για τη θέση των επενδύσεων Μεταφοράς χρημάτων μεταξύ των λογαριασμών του χρήστη και σε λογαριασμούς τρίτων Πληρωμής την κάρτας του χρήστη, καθώς και των λογαριασμών του (π.χ ΔΕΗ, ΟΤΕ, ΕΥΔΑΠ) Εύρεσης του κοντινότερου ΑΤΜ ή Κατάστημα της Eurobank 101

109 Το e-banking αποτελεί τη μόνη ολοκληρωμένη λύση που συνδυάζει το EuroPhone Banking (κέντρο τηλεφωνικής εξυπηρέτησης), το δίκτυο ΑΤΜs της τράπεζας και την εφαρμογή e-banking. Έτσι δίνουν την δυνατότητα στους πελάτες να συναλλάσσονται 24ώρες το 24ωρο συνεχίζοντας την πρωτοποριακή δραστηριότητα στην χρήση των ηλεκτρονικών μέσων για την καλύτερη εξυπηρέτησή τους WINBANK-ΤΡΑΠΕΖΑ ΠΕΙΡΑΙΩΣ H Tράπεζα Πειραιώς (www.winbank.gr) προσφέρει ένα ευρύ φάσμα τραπεζικών συναλλαγών στους πελάτες της, αξιοποιώντας όλα τα μέσα της νέας τεχνολογίας (Internet, σταθερή και κινητή τηλεφωνία, μηνύματα sms κ.λπ.). Oι διαδικτυακές υπηρεσίες της Tράπεζας Πειραιώς διατίθενται στα ελληνικά και αγγλικά και περιλαμβάνουν δυνατότητες διαχείρισης λογαριασμών, καρτών, δανείων και επιταγών, πληρωμών και μεταφορών, χρηματιστηριακών συναλλαγών, τηλε-ειδοποιήσεων κ.λπ. Στις υπηρεσίες που απευθύνονται σε επιχειρήσεις προσφέρεται, επίσης, η δυνατότητα πολλαπλών χρηστών-υπαλλήλων που έχουν διαφορετικά δικαιώματα πρόσβασης σε αυτές. Eπίσης, η τράπεζα προσφέρει την υπηρεσία winbank for cards, η οποία προσφέρει online και real time ενημέρωση στους κατόχους των καρτών της Tράπεζας Πειραιώς, χωρίς να απαιτείται προηγουμένως ειδική εγγραφή (Παπαϊωάννου, 2009). Η λειτουργία των ηλεκτρονικών υπηρεσιών του Ομίλου Πειραιώς, ξεκινά από τους τομείς του Internet και Mobile banking. Πρόκειται ουσιαστικά για μια νέα, καθαρά ηλεκτρονική τράπεζα, που φέρει το όνομα Winbank. Η νέα ηλεκτρονική τράπεζα παρέχει τη δυνατότητα εκτέλεσης με ασφάλεια κάθε μορφής τραπεζικών συναλλαγών μέσω Internet αλλά και μέσω σταθερού ή κινητού τηλεφώνου. Σημαντική όμως είναι η δραστηριοποίηση της Winbank και στο χώρο του ηλεκτρονικού εμπορίου. Η υπηρεσία win-commerce διευθετεί ηλεκτρονικές 102

110 πληρωμές με πιστωτική κάρτα μέσω Internet και ξεχωριστούς κωδικούς για είσοδο στο σύστημα μόνο στο περιβάλλον των πιστωτικών καρτών για ακόμη περισσότερη ασφάλεια. Υπάρχει συμβατότητα με το πρότυπο SET που έχουν καθιερώσει οι Visa, Mastercard, American Express κ.λπ. Οι βασικές υπηρεσίες που παρέχει η WINBANK- υπηρεσίες ηλεκτρονικής τραπεζικής είναι οι εξής (Τράπεζα Πειραιώς-Ηλεκτρονική Τραπεζική): Internet banking Phone banking Mobile banking Winbank apps Winbank for cards Ηλεκτρονικές πληρωμές και εισπράξεις Άλλες υπηρεσίες Internet banking Οι βασικές υπηρεσίες του Internet banking της WINBANK είναι οι εξής: Διαχείριση Λογαριασμών. Μέσω της διαχείρισης λογαριασμών ο χρήστης μπορεί να ενημερωθεί για συνολική εικόνα του χαρτοφυλακίου του στην Τράπεζα Πειραιώς με την τρέχουσα αξία του και να δεί αναλυτικές πληροφορίες όλων των λογαριασμών του, το υπόλοιπο τους και τις συναλλαγές του. Πιο συγκεκριμένα μπορεί να δεί (Τράπεζα Πειραιώς- Internet Banking- Διαχείριση Λογαριασμών): o Υπόλοιπα και Κινήσεις Λογαριασμών. o Αποστολή Kινήσεων μέσω Tαχυδρομείου και (csv, txt, html). o Ανάλυση Υπολοίπου. o Αναλυτικά Στοιχεία Λογαριασμού. o Επιτόκια Χορηγήσεων / Καταθέσεων. o Ενημέρωση για το Διεθνή Αριθμό Λογαριασμού (IBAN). o Καθορισμός Ευκολομνημόνευτων Ονομάτων για τους Λογαριασμούς, το ΑΦΜ, τον Αριθμό της Πιστωτικής Κάρτας, κλπ. o Άμεση Αλλαγή Προσωπικών Στοιχείων. 103

111 Επιπλέον έχει τη δυνατότητα να παράσχει πλήρη ή μερική πρόσβαση για τη διαχείριση των λογαριασμών του σε τρίτους -φυσικά πρόσωπα- που δεν είναι συνδικαιούχοι. Διαχείριση Επιταγών. Μέσα από τη συγκεκριμένη σύνδεση, ο χρήστης μπορεί να διαχειριστεί τις επιταγές που εκδίδει και να παρακολουθείσει την πορεία τους από την έκδοση μέχρι και την εξόφλησή τους. Συγκεκριμένα, μέσω της υπηρεσίας winbank internet σας παρέχονται οι ακόλουθες δυνατότητες (Τράπεζα Πειραιώς- Internet Banking- Διαχείριση Επιταγών): o Παραγγελία Βιβλιαρίου Επιταγών με παράδοση από Courier. o Αναλυτικά Στοιχεία και Παρακολούθηση Επιταγών, ώστε να προγραμματίζετε τις πληρωμές σας. o Αναζήτηση ανά Aριθμό/Σελίδα επιταγής, Χρονική Περίοδο και Κατάσταση. o Καταχώρηση Στοιχείων και Επεξεργασία Διαθέσιμων και Ανεξόφλητων Επιταγών. o Ενημέρωση της Κατάστασης. o Ανάκληση Βιβλιαρίου Επιταγών ή Επιταγής. Διαχείριση Πιστωτικών Καρτών. Μέσω της υπηρεσίας winbank internet παρέχονται οι ακόλουθες πληροφορίες, αναφορικά με τις πιστωτικές κάρτες (Τράπεζα Πειραιώς- Internet Banking- Διαχείριση Πιστωτικών Καρτών): o Υπόλοιπα και Κινήσεις Πιστωτικών Καρτών. o On-line Εμφάνιση και Εκτύπωση Μηνιαίων Λογαριασμών. o Αποστολή Μηνιαίων Λογαριασμών μέσω Ταχυδρομείου και . o Αναλυτικά Στοιχεία Πιστωτικών Καρτών. o Πληρωμή Άμεσα ή σε Μελλοντική Ημερομηνία. o Καθορισμός Ευκολομνημόνευτων Ονομάτων για τον Αριθμό της Πιστωτικής Κάρτας, τους Λογαριασμούς, το ΑΦΜ, κλπ. Προπληρωμένη Κάρτα WEBUY. Η WEBUY, είναι η πρώτη "άυλη" (virtual) προπληρωμένη κάρτα που σχεδιάστηκε για να χρησιμοποιείται αποκλειστικά για τις εξ αποστάσεως συναλλαγές, όπως αγορές στο 104

112 Internet, τηλεφωνικές παραγγελίες από όλο τον κόσμο, παραγγελίες από καταλόγους κ.ά. Mέσω της υπηρεσίας winbank internet και του Πειραιώς phone banking ο χρήστης μπορεί, 24 ώρες το 24ωρο, να (Τράπεζα Πειραιώς- Internet Banking- Προπληρωμένη Κάρτα WEBUY): o Εκδόσει real - time τη νέα του κάρτα, όποια στιγμή θελήσει. o Δεί συνοπτικά όλα τα στοιχεία της κάρτας του. o Φορτίζει (γεμίζει) άμεσα, σε πραγματικό χρόνο, τη δική του κάρτα ή την κάρτα τρίτου μεταφέροντας χρήματα από τον τραπεζικό του λογαριασμό ή χρεώνοντας την πιστωτική του κάρτα της Τράπεζας Πειραιώς o Εκφορτίζει (αδειάζει) άμεσα, σε πραγματικό χρόνο, την κάρτα του μεταφέροντας το ποσό που επιθυμεί σε λογαριασμό του. o Παρακολουθεί αναλυτικά, σε πραγματικό χρόνο, τις κινήσεις που έχει πραγματοποιήσει με την κάρτα του (Αγορές, Φορτίσεις και Εκφορτίσεις). o Αλλάζει, άμεσα, το Ημερήσιο Όριο Συναλλαγών της κάρτας του σύμφωνα με τις ανάγκες του. o Ακυρώσει πλήρως την κάρτας του ή / και να ζητήσει ταυτόχρονη έκδοση καινούριας κάρτας με νέα στοιχεία (αριθμό, ημερομηνία λήξης και κωδικό επαλήθευσης CVC). Διαχείριση Δανείων. Μέσω της συγκεκριμένης υπηρεσίας, ο χρήστης μπορεί νηα διαχειριστεί on-line και με ευκολία όλα τα δανειακά προϊόντα που έχει στην Τράπεζα Πειραιώς. Μπορεί επομένως να έχει άμεσα πληροφορίες που αφορούν στη συνολική απεικόνιση των δανείων του, τα αναλυτικά στοιχεία για κάθε Δάνειο, όπως η Κατάστασή του, το Διαθέσιμο, Ληξιπρόθεσμο και Ανεξόφλητο Ποσό, την Ημέρα Πληρωμής, καθώς και την πληρωμή δόσεων και το ιστορικό τους (Τράπεζα Πειραιώς- Internet Banking- Διαχείριση Δανείων). Πληρωμές- Μεταφορές. Mέσω της winbank, ο χρήστης μπορεί εύκολα και γρήγορα να καταχωρήσει εντολές πληρωμών (Μεμονωμένες εντολές πληρωμών πιστωτικής κάρτας της τράπεζας Πειραιώς, πιστωτικής κάρτας άλλης τράπεζας, ΔΕΚΟ (ΟΤΕ, ΔΕΗ), ασφαλιστικών ταμείων (ΙΚΑ, 105

113 ΦΠΑ, OAEE), ασφαλιστικών φορέων (ALLIANZ AEΓA, AEAZ, ING) εταιρειών σταθερής τηλεφωνίας (Tellas, ΟΤΕ), εταιρειών κινητής τηλεφωνίας (COSMOTE, VODAFONE) και φόρου εισοδήματος φυσικών προσώπων), εμβάσματα (αποστολή μεμονωμένων εμβασμάτων στην Ελλάδα και το εξωτερικό, αποστολή μαζικών εμβασμάτων στην Ελλάδα και το εξωτερικό) και μεταφορές (σε λογαριασμό του ιδίου ή τρίτου, μαζικές πληρωμές) ή ακόμα και να ζητήσει την πάγια εξόφληση των οφειλών του (πληρωμές ΔΕΚΟ, ΟΑΕΕ, κινητής τηλεφωνίας (WIND, VODAFONE, COSMOTE), Συνδρομητικής τηλεόρασης (NOVA)) (Τράπεζα Πειραιώς- Internet Banking- Πληρωμές- Μεταφορές). WINBANK Alerts. Η Τράπεζα Πειραιώς δημιούργησε την υπηρεσία winbank alerts, για ενημέρωση αναφορικά με τραπεζικά και χρηματιστηριακά θέματα σε πραγματικό χρόνο, 24 ώρες το 24ωρο. Ειδικότερα, ο χρήστης μπορεί να ενημερωθεί ανά πάσα στιγμή για κινήσεις στον καταθετικό λογαριασμό, την πιστωτική κάρτα ή τις χρηματιστηριακές συναλλαγές του. Για την συγκεκριμένη υπηρεσία χρειάζεται μόνο ένα κινητό ή/και σταθερό τηλέφωνο, ή πρόσβαση σε e- mail για ακόμη πιο εύκολη και άμεση χρήση. Απαραίτητη προϋπόθεση για την ενεργοποίηση της υπηρεσίας είναι η ύπαρξη τουλάχιστον ενός καταθετικού λογαριασμού στη Τράπεζα Πειραιώς. Δεν απαιτείται η εγγραφή/χρήση άλλων υπηρεσιών ηλεκτρονικής τραπεζικής, winbank (Τράπεζα Πειραιώς- Internet Banking- WINBANK Alerts). Χρηματιστήριο. Μέσω της συγκεκριμένης υπηρεσίας, ο χρήστης έχει τις εξής δυνατότητες (Τράπεζα Πειραιώς- Internet Banking- Χρηματιστήριο): o Real-time Παρακολούθηση των Τιμών των Μετοχών του Χ.Α.Α. o On-line, Real-time Αποτίμηση Χαρτοφυλακίου. o Ημερήσιο και Ιστορικό Γράφημα Τιμών Μετοχών. o Real-time Ενημέρωση για τις Τιμές των Δεικτών των Ξένων αγορών. o Άμεση Ενημέρωση για τα Οικονομικά, Επιχειρηματικά και Χρηματιστηριακά Νέα της Ελληνικής και Ξένης αγοράς. o Ισοτιμίες των Ξένων Νομισμάτων. o Τιμές Αμοιβαίων Κεφαλαίων της Τράπεζας. 106

114 o Εντολές Αγοράς Μετοχών με Χρέωση Λογαριασμού. o Εντολές Πώλησης Μετοχών με Πίστωση Λογαριασμού. o Άμεση Ενημέρωση για την Κατάσταση (status) των Χρηματιστηριακών Εντολών σας. o Εντολές Επαναπώλησης Μετοχών που Αγοράστηκαν μέσα στην Ίδια Μέρα. o Ενημέρωση για την Εκτέλεση των Εντολών (πινακίδια). o Συμμετοχή σε Δημόσιες Εγγραφές (underwritting) Phone Banking Μέσω της υπηρεσίας Phone Banking, ο χρήστης με ένα απλό τηλεφώνημα μπορεί να κάνει όλες τις συναλλαγές του εύκολα και απλά, την ώρα που πραγματικά τον εξυπηρετεί, 24 ώρες το 24ωρο, σε όποιο χώρο και αν βρίσκεται, εντός ή εκτός Ελλάδος. Μέσω της συγκεκριμένης υπηρεσίας του δίνεται η δυνατότητα να έχει πρόσβαση στους λογαριασμούς του και να πραγματοποιεί πληρωμές, τραπεζικές και χρηματιστηριακές συναλλαγές. Μοναδική προϋπόθεση αποτελεί η κατοχή χρεωστικής κάρτας της Τράπεζας Πειραιώς και κινητού τηλεφώνου (Τράπεζα Πειραιώς- Phone Banking) Mobile Banking Οι βασικές υπηρεσίες του Internet banking της WINBANK είναι οι εξής: Διαχείριση Λογαριασμών. Μέσω της συγκεκριμένης υπηρεσίας ο χρήστης μπορεί να πάρει πληροφορίες για τα υπόλοιπα λογαριασμών και ανάλυση αυτών, τις κινήσεις λογαριασμών, τα αναλυτικά στοιχεία του λογαριασμού, να παραγγείλει βιβλιάριο επιταγών και να κάνει ανάκληση βιβλιαρίου επιταγών ή επιταγής (Τράπεζα Πειραιώς- Mobile Banking- Διαχείριση Λογαριασμών). Διαχείριση Καρτών. Μέσω της υπηρεσίας winbank mobile παρέχονται πληροφορίες σχετικές μα τα υπόλοιπα και τις κινήσεις πιστωτικών καρτών, τα αναλυτικά στοιχεία πιστωτικών καρτών και την πληρωμή δόσης (Τράπεζα Πειραιώς- Mobile Banking- Διαχείριση Καρτών). 107

115 Διαχείριση Δανείων. Μέσω της υπηρεσίας winbank mobile, ο χρήστης έχει άμεσα διαθέσιμες όλες τις πληροφορίες σχετικά με τα δάνεια που έχει στην Τράπεζα Πειραιώς, δηλαδή τη συνολική απεικόνιση όλων των δανειακών του προϊόντων, αναλυτικά στοιχεία δανείων (όπως την κατάστασή τους, το διαθέσιμο, ληξιπρόθεσμο και ανεξόφλητο ποσό, την ημέρα πληρωμής, κ.ά.), και το ιστορικό όλων των πληρωμών δόσεων δανείων (Τράπεζα Πειραιώς- Mobile Banking- Διαχείριση Δανείων). Πληρωμές- Μεταφορές. Μέσω της υπηρεσίας αυτής, ο χρήστης μπορεί να καταχωρήσει εντολές για πληρωμές (πιστωτικών καρτών της Τράπεζας Πειραιώς, πληρωμές ΔΕΚΟ (ΟΤΕ, ΔΕΗ) και ασφαλιστικών ταμείων (ΙΚΑ, OAEE)), εμβάσματα (στην Ελλάδα και σε τράπεζες του εξωτερικού) και μεταφορές (σε λογαριασμούς του ή σε λογαριασμούς τρίτων στην Τράπεζα Πειραιώς) και να προγραμματίσετε εύκολα τη διαχείριση των οφειλών του (Τράπεζα Πειραιώς- Mobile Banking- Πληρωμές- Μεταφορές). Χρηματιστήριο. Στο σημείο αυτό, ο χρήστης μπορεί να κάνει εντολές αγοράς μετοχών με χρέωση λογαριασμού, εντολές πώλησης μετοχών με πίστωση λογαριασμού, ενημέρωση για την εκτέλεση των εντολών (Πινακίδια), εμφάνιση κατάστασης Εντολών Ημέρας, συμμετοχή σε Δημόσιες Εγγραφές (Τράπεζα Πειραιώς- Mobile Banking- Χρηματιστήριο) Winbank apps Η υπηρεσία Winbank apps της WINBANK παρέχει νέες εφαρμογές μέσω του κινητού τηλεφώνου του χρήστη. Οι εφαρμογές αυτές είναι οι εξής (Τράπεζα Πειραιώς- Winbank apps): winbank Λεφτά στο Λεπτό App. Αποτελεί νέο τρόπο για να πάρει ή να στείλει μετρητά χωρίς κάρτα ανάληψης μέσα από το κινητό του. winbank mobile App. Εδώ γίνεται διαχείριση των τραπεζικών και χρηματιστηριακών συναλλαγών κάθε στιγμή από το κινητό τηλέφωνο του χρήστη. 108

116 winbank easypay App. Αποτελεί νέο τρόπο για να πραγματοποιήσει πληρωμές σκανάροντας το barcode ή φωτογραφίζοντας το λογαριασμό από το κινητό του. Η υπηρεσία αυτή ισχύει για πελάτες όλων των τραπεζών WINBANK for cards Με την συγκεκριμένη υπηρεσία της Τράπεζας Πειραιώς παρέχεται η δυνατότητα άμεσης, ελεύθερης και χωρίς χρέωση πρόσβασης στις πληροφορίες των καρτών του χρήστη μέσω Internet και τηλεφώνου. Μέσω της υπηρεσίας winbank for cards μπορεί ο χρήστης ανα πάσα στιγμή να ''συνδεθεί'' με τις κάρτες του για να ενημερωθεί για όλα τα θέματα που τον ενδιαφέρουν (Τράπεζα Πειραιώς- Internet Banking- WINBANK for cards) Ασφάλεια Η παροχή ασφάλειας που προσφέρει Winbank γίνεται με τους εξής τρόπους (Τράπεζα Πειραιώς- Internet Banking- Ασφάλεια): Αναγνώριση Πελάτη. Μετά την υπογραφή της σύμβασης, ο πελάτης παραλαμβάνει το κουτί σας (winbox), το οποίο εκτός από την επιστολή καλωσορίσματος και τους οδηγούς των υπηρεσιών περιέχει και τους κωδικούς. Οι κωδικοί που χρησιμοποιούνται για την αναγνώριση του χρήστη σας είναι δύο: ο Κωδικός Εισόδου (UserID) και ο Προσωπικός Κωδικός Ασφαλείας (PIN), τους οποίους ο χρήστης καταχωρεί κάθε φορά που χρησιμοποιεί την υπηρεσία. Την πρώτη φορά που θα χρησιμοποιήσει την υπηρεσία, για τη δική του ασφάλεια, το σύστημα τον υποχρεώνει να μεταβάλει τον Κωδικό Εισόδου (UserID) και τον Προσωπικό Κωδικό Ασφαλείας (PIN). Επίσης το σύστημα τον παραπέμπει σε υποχρεωτική αλλαγή του Προσωπικού Κωδικού Ασφαλείας (PIN) κάθε δύο μήνες ή κάθε φορά που ζητάει επανέκδοση. Ωστόσο η winbank δίνει τη δυνατότητα μεταβολής των κωδικών όσο συχνά επιθυμεί ο χρήστης από την επιλογή στο μενού "Ρυθμίσεις Ασφαλείας>Κωδικοί Εισόδου - Ασφαλείας> Αλλαγή Κωδικού". 109

117 Εξασφάλιση του Απορρήτου της Μεταφοράς των Δεδομένων. Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, η WINBANK χρησιμοποιεί το πρωτόκολλο κρυπτογράφησης SSL 128bit, το οποίο έχει υλοποιηθεί σε συνεργασία με την εταιρία Verisign. Αυτόματη Αποσύνδεση. Εάν δεν υπάρξει καμία δραστηριότητα για επτά λεπτά γίνεται αυτόματη αποσύνδεση από την υπηρεσία winbank internet. Ελεγχόμενη Πρόσβαση (firewall). Η πρόσβαση στα συστήματα της Τράπεζας (servers) ελέγχεται από firewall το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Τράπεζας. Κλείδωμα Κωδικών. Σε περίπτωση που ο χρήστης εισάγει τρεις φορές λάθος τον Προσωπικό Κωδικό Ασφαλείας (PIN), τότε το σύστημα κλειδώνει τους κωδικούς του και απαγορεύει την πρόσβασή του στην υπηρεσία winbank internet. Για να ξεκλειδωθούν οι κωδικοί, ο χρήστης πρέπει να καλέσει το κέντρο εξυπηρέτησης πελατών της Τράπεζας Πειραιώς και να γίνει πιστοποίηση των στοιχείων σας από κάποιον winbank agent. Κωδικός extrapin. Ο κωδικός extrapin ζητείται μετά την είσοδο του χρήστη στην υπηρεσία winbank internet και μόνο για την εκτέλεση των ακόλουθων συναλλαγών: o Μεταφορές προς Τρίτους o Πληρωμή Πιστωτικής Κάρτας άλλης Τράπεζας Εμβάσματα o Φόρτιση Webuy o Μαζικές Πληρωμές o Μαζικά Εμβάσματα o Μισθοδοσίες o Εξαίρεση Λογαριασμών o Αίτηση Ανοίγματος Καταθετικού Λογαριασμού και o Διαχείριση των Αιτήσεων o Λεφτά στο Λεπτό o Αλλαγή των προσωπικών στοιχείων 110

118 Οι κωδικοί extrapin είτε αποστέλλονται με sms στο κινητό τηλέφωνο του χρήστη είτε παράγονται από τη συσκευή extrapin generator. Συσκευή παραγωγής κωδικών μίας χρήσης extrapin generator. Η συσκευή extrapin generator παράγει 6ψήφιους κωδικούς μίας χρήσης που μπορεί να καταχωρεί ο χρήστης κατά την είσοδό του στην υπηρεσία και κατά τη διάρκεια εκτέλεση συγκεκριμένων συναλλαγών μέσω της υπηρεσίας. Ο κωδικός εμφανίζεται στην οθόνη LCD της συσκευής. Η οθόνη της συσκευής μένει πάντα ενεργή και εμφανίζεται σε αυτή ο 6ψήφιος τυχαίος κωδικός μίας χρήσης ο οποίος ανανεώνεται κάθε 60 δευτερόλεπτα. Ο κωδικός αυτός όταν καταχωρηθεί παύει να ισχύει. Εξαίρεση Λογαριασμών. Επιπλέον μέσω των υπηρεσιών winbank internet και phone δίνεται η δυνατότητα να επιλογής των λογαριασμών που ΔΕΝ επιθυμεί ο χρήστης να έχει πρόσβαση μέσω των καναλιών winbank internet, mobile, sms και phone. Οι λογαριασμοί που εξαιρεί ΔΕΝ ακυρώνονται, απλά δε θα εμφανίζονται μέσω των παραπάνω καναλιών. Συγκεκριμένα δε θα μπορεί να εκτελεί συναλλαγές, δε θα μπορεί να ενημερωθεί για τις κινήσεις τους και το υπόλοιπό τους και δε θα μπορεί να πραγματοποιήσει οποιαδήποτε άλλη εγχρήματη ή μη συναλλαγή η οποία θα σχετίζεται με τους λογαριασμούς που έχει εξαιρέσει. Προστασία από hacking: Ο Όμιλος έχει υπογράψει ειδική συμφωνία με την ΙΒΜ Γερμανίας για την επιτήρηση της ασφάλειας του συστήματος και τη διασφάλισή του από ανεπιθύμητους επισκέπτες (hackers). 111

119 MILLENIUM BANK Παρεχόμενες Υπηρεσίες Η τράπεζα Millennium bank έχει σχεδιάσει την υπηρεσία e-banking με τη χρήση της πιο σύγχρονης τεχνολογίας και με στόχο να διενεργούνται εύκολα και γρήγορα οι καθημερινές τραπεζικές συναλλαγές, εξοικονομώντας χρόνο και κόστος. Οι βασικές συναλλαγές ιδιωτών μέσω του e-banking, είναι οι εξής (Millenium Bank- E-banking- Εγχειρίδιο Συναλλαγών): Υπηρεσίες λογαριασμών: o Το χαρτοφυλάκιό μου. Στην επιλογή αυτή παρουσιάζονται όλες τις καταθέσεις, επενδύσεις, δάνεια και πιστωτικές κάρτες που διατηρεί ο χρήστης στη Millennium bank. Για να δεί το χαρτοφυλάκιό του, επιλέγει από το μενού «Υπηρεσίες λογαριασμών», «Το χαρτοφυλάκιό μου». o Επενδυτικές συναλλαγές: Επενδυτικό Χαρτοφυλάκιο Realtime Χαρτοφυλάκιο Κινήσεις Χαρτοφυλακίου Κέρδη Ζημιές Συναλλαγές μετοχών Δημόσιες εγγραφές Παρακολούθηση ΧΑΑ Επενδύσεις o Παραγγελία μπλοκ επιταγών o Έκδοση τραπεζικής επιταγής o Εκκαθάριση επιταγών o Ανάκληση επιταγής Μεταφορές: o Μεταφορά μεταξύ λογαριασμών ιδίου. o Μεταφορά σε τρίτους στη Millennium bank 112

120 o Μεταφορά σε άλλη Τράπεζα εσωτερικού /εξωτερικού o Ενεργές Μεταφορές o Πληροφορίες εμβασμάτων Πληρωμές: o Πληρωμή πιστωτικής κάρτας Millennium bank / IKEA o Πληρωμή πιστωτικής κάρτας άλλης τράπεζας o Πληρωμή ΦΠΑ o Πληρωμή ΙΚΑ o Πληρωμή ΟΑΕΕ o Πληρωμή ΟΤΕ o Πληρωμή Φόρου Εισοδήματος Φυσικών Προσώπων o Πληρωμή Κτηματολογίου o Πληρωμή Ε.Τ.ΑΚ. o Πληρωμή ΕΥΔΑΠ o Πληρωμή Tellas o Πάγιες εντολές πληρωμών o Ενεργές Πληρωμές Υπηρεσίες Πελάτη: o Αλλαγή κωδικού χρήστη o Αλλαγή PIN o Διαχείριση Κωδικού Εγχρήματων Συναλλαγών o Μεταβολή ηλεκτρονικής διεύθυνσης o Αίτηση αλλαγής πιστωτικού ορίου κάρτας o Αλλαγή τρόπου πληρωμής πιστωτικής κάρτας o Διακοπή αποστολής Statement o Ονόματα λογαριασμών o Διαχείριση αποδεκτών- Ατομική o Online δραστηριότητα 113

121 Προδιαγραφές ασφάλειας της Millenium bank H Millennium bank τοποθετεί την ασφάλεια των συναλλαγών σας σε μέγιστη προτεραιότητα, χρησιμοποιώντας υπερσύγχρονα συστήματα ασφαλείας (Millenium Bank- E-banking- Ασφάλεια): Έχει πιστοποιηθεί από τη διεθνούς κύρους εταιρεία Verisign για χρήση 128 bit security στα συστήματα που χρησιμοποιεί για την εφαρμογή του e- Banking. Για την πρόσβασή σας σε συναλλαγές μέσω του e-banking απαιτείται Κωδικός Χρήστη και Προσωπικός Κωδικός (PIN) τους οποίους επιλέγει ο χρήστης και μπορεί να τον αλλάζει όποτε επιθυμεί. Μετά από τρεις λανθασμένες προσπάθειες εισαγωγής στο σύστημα, δεν επιτρέπεται η πρόσβαση σε αυτό (μπλοκάρισμα κωδικού). Εάν δεν υπάρξει δραστηριότητα για 10 λεπτά (Idle Timeout) γίνεται αυτόματη αποσύνδεση από το σύστημα. Παρέχεται η δυνατότητα να απενεργοποιηθεί η πρόσβαση στο e-banking για όσο χρονικό διάστημα ζητήσει ο χρήστης. Για την παραπάνω ενέργεια θα πρέπει όμως να επικοινωνήσει με την υπηρεσία τηλεφωνικής εξυπηρέτησης, ενώ για μόνιμη απενεργοποίηση από το e- banking θα πρέπει να επισκεφθεί το κατάστημα της συνεργασίας του. Οι κωδικοί πρόσβασης στο e-banking δεν καταγράφονται με την πληκτρολόγησή τους στον Internet Explorer ATTICA BANK Η attica bank στην προσπάθεια της να ικανοποιήσει άμεσα τις ανάγκες των πελατών της ώστε να διεκπεραιώσουν ένα μεγάλο μέρος των συναλλαγών τους με ευκολία, από τον δικό τους χώρο, εξοικονομώντας χρόνο χωρίς να απαιτείται η παρουσία τους στην Τράπεζα, ασφάλεια και άμεση εξυπηρέτηση, δημιούργησε το attica e-banking. Η διαδικασία εγγραφής στο attica e-banking 114

122 γίνεται είτε ηλεκτρονικά, είτε σε κάποιο από τα υποκαταστήματά της και είναι δωρεάν (Attica Bank- E-Banking-Πληροφορίες). Οι Παρεχόμενες υπηρεσίες που εξασφαλίζει η τράπεζα μέσω του attica e- banking είναι οι εξής (Attica Bank- E-Banking-Πληροφορίες): Άμεση πληροφόρηση για τα στοιχεία, τα υπόλοιπα και τις κινήσεις των λογαριασμών σας, που τηρούνται στην attica bank. Μεταφορές κεφαλαίων μεταξύ προδηλωμένων λογαριασμών σας στην attica bank ή και μεταφορές κεφαλαίων από προδηλωμένο λογαριασμό σας σε λογαριασμό τρίτου, που τηρείται στην attica bank. Εμβάσματα με πληρωμή σε μετρητά σε Κατάστημα της attica bank. Εμβάσματα με πληρωμή σε μετρητά σε άλλη Τράπεζα στην Ελλάδα, ενταγμένη στο σύστημα DIAS CREDIT TRANSFER. Εμβάσματα με αυτόματη πίστωση λογαριασμού σε άλλη Τράπεζα στην Ελλάδα ή στο εξωτερικό (εφόσον συμμετέχει στο SEPA), ενταγμένη στο σύστημα DIAS CREDIT TRANSFER. Πληρωμές οφειλών που αφορούν: o Πιστωτικές κάρτες εκδόσεως attica bank δικές σας ή τρίτων o Πιστωτικές κάρτες εκδόσεως άλλων τραπεζών, μέσω DIAS CREDIT TRANSFER. o Ανοικτά δάνεια εκδόσεως attica bank δικά σας ή τρίτων. o Επαναφόρτιση της Gift Card VISA o Δημόσια Ταμεία o Εταιρίες Τηλεπικοινωνιών o Ασφαλιστικές Εταιρίες o Λοιπές Εταιρίες Πάγιες εντολές πληρωμής που αφορούν: o Δημόσια Ταμεία. o Εταιρίες Τηλεπικοινωνιών. o Ασφαλιστικές &e