τολή Διοίκηζης και Οικονομίας Σμήμα Λογιζηικής Θέμα Πηστιακής εργαζίας : e - Banking Τποβληθείζα ζηον Καθηγηηή Παζταλήδης Παζτάλης Από ηην ποσδάζηρια ΓΚΕΚΑ ΜΑΡΙΑ Καβάλα 2007
Πεξηερόκελα ΔΙΑΓΧΓΗ... 6 Κεθάιαην 1.Γελίθα γηα ην e-banking... 7 1.1 Ιζηνξηθή αλαδξνκή... 8 1.2 Οξηζκόο θαη έλλνηα ηνπ e-banking... 9 1.2.1 Σα είδε ηνπ e-banking... 10 1.2.1.1 Internet Banking... 11 1.2.1.2 Phone Banking... 12 1.2.1.3 Mobile Banking... 15 1.2.2 Ση είλαη ην e ζην e-banking... 14 1.2.3 Δίλαη ην e πεξηζζόηεξν e ή πεξηζζόηεξν banking... 10 1.3 ε πνηνπο απεπζύλεηαη... 11 1.3.1 Φπζηθά Πξόζωπα... 11 1.3.2 Ννκηθά Πξόζωπα... 11 1.3.3 Υξήζηεο Ννκηθνύ Πξνζώπνπ... 12 1.4 Πξόζβαζε θαη ρξήζε ηωλ ελαιιαθηηθώλ δηθηύωλ... 12 1.4.1 Πξνϋπνζέζεηο εγγξαθήο... 13 1.4.2 Σξόπνη πξόζβαζεο... 14 1.4.2.1 Κωδηθνί ρξεζηώλ (User Id PIN)... 14 1.4.2.2 Μπζηηθόηεηα Κωδηθώλ... 15 1.4.2.3 Μέγεζνο θαη Γνκή Κωδηθώλ... 15 1.4.2.4 πζηήκαηα Διέγρωλ... 16 1.4.3 Φεθηαθά Πηζηνπνηεηηθά... 17 1.4.3.1 Tokens... 18 1.4.3.2 Βηνκεηξηθή... 19 Κεθάιαην 2. Πιενλεθηήκαηα Μεηνλεθηήκαηα... 21 2.1 Οθέιε ηνπ e-banking... 21 2.1.1 Γηα ηελ Σξάπεδα... 21 2.1.2 Γηα ηνπο Πειάηεο... 22
2.1.2.1 Σνλ Ηδηώηεο Πειάηεο... 22 2.1.2.2 Σελ Δπηρείξεζε Πειάηεο... 23 2.2 Οη Παξεξρόκελεο Τπεξεζίεο... 24 2.2.1 Internet Banking... 24 2.2.2 Phone Banking... 27 2.2.3 Mobile Banking... 29 2.3 Κόζηνο ειεθηξνληθώλ πιεξωκώλ θαη πνηνο ην πθίζηαηαη... 30 2.4 Κίλδπλνη θαη ειεθηξνληθέο απάηεο... 31 2.4.1 Ζιεθηξνληθέο επηζέζεηο... 32 2.5 e-banking θαη Γηαδηθηπαθό έγθιεκα... 34 2.6 Αληηκεηώπηζε θαθόβνπιωλ επηζέζεωλ... 35 2.6.1 Οη επίδνμνη απαηεώλεο... 35 2.6.2 ε εγξήγνξζε νη ρξήζηεο... 36 Κεθάιαην 3. Αζθάιεηα ηωλ πλαιιαγώλ... 38 3.1 Ηιεθηξνληθό ρξήκα θαη ζπλαιιαγέο... 38 3.1.1 Ζιεθηξνληθή πιεξωκή... 38 3.1.2 Ζιεθηξνληθή κεηαθνξά θεθαιαίωλ... 38 3.1.3 Πηζηωηηθέο θάξηεο... 39 3.1.4 Ζιεθηξνληθό Υξήκα... 39 3.2 Πξόηππα αζθαιείαο γηα ην δηαδίθηπν... 40 3.2.1 Κξππηνγξαθία... 40 3.2.1.1 πκκεηξηθή θξππηνγξάθεζε... 40 3.2.1.2 Αζύκκεηξε θξππηνγξάθεζε... 41 3.2.1.3 Κξππηνγξαθία Γεκνζίνπ Κιεηδηνύ (Public key cryptography)... 42 3.2.1.4 Οη βαζηθέο ιεηηνπξγίεο/ππεξεζίεο ηωλ Τπνδνκώλ Γεκόζηνπ Κιεηδηνύ.. 43 3.2.1.5 Γηαηί πξέπεη λα ρξεζηκνπνηνύκε ηελ θξππηνγξάθεζε... 45 3.2.2 Φεθηαθή Τπνγξαθή... 46 3.2.2.1 Ζ Πηζηνπνίεζε ηεο Τπνγξαθήο... 47 3.2.2.2 Σξόπνο δηαπίζηωζεο όηη έλα αξρείν θέξεη Τπνγξαθή... 48 3.2.3 Σν PGP... 48 3.2.4 Σν Υ509... 50 3.2.5 Σν Firewall... 50
3.2.6 Σν S/MIME... 51 3.2.7 Σν IPsec... 52 3.2.8 Σν TLS... 52 3.2.9 πκπεξάζκαηα... 52 3.3 Γεληθέο απαηηήζεηο αζθάιεηαο δηθηύωλ... 53 3.4 Σα βαζηθόηεξα είδε επηζέζεωλ θαηά ηεο αζθάιεηαο ηωλ δηθηύωλ θαη πώο κπνξνύλ λα αληηκεηωπηζηνύλ... 53 3.5 Δπηπιένλ δηθιείδεο αζθαιείαο... 57 3.5.1 Γηαδηθαζίεο... 57 3.5.2 Ο ξόινο ηνπ Υξήζηε... 57 Κεθάιαην 4 Σν e-banking ζηελ Διιάδα... 59 4.1 Η Διιεληθή Πξαγκαηηθόηεηα... 59 4.2 Διιεληθέο Σξάπεδεο πνπ πξνζθέξνπλ e- banking ππεξεζίεο... 61 4.2.1 MARFIN ΔΓΝΑΣΗΑ (ΛΑΨΚΖ) ΣΡΑΠΔΕΑ... 61 4.2.2 ΣΡΑΠΔΕΑ ΠΔΗΡΑΗΧ... 62 4.2.3 ΔΘΝΗΚΖ ΣΡΑΠΔΕΑ ΣΖ ΔΛΛΑΓΟ... 64 4.2.4 ΔΛΛΖΝΗΚΖ ΣΡΑΠΔΕΑ... 65 4.2.5 ΔΜΠΟΡΗΚΖ ΣΡΑΠΔΕΑ... 66 4.2.6 ΣΡΑΠΔΕΑ ΚΤΠΡΟΤ... 68 4.2.7 ALPHA BANK... 70 4.2.8 ASPIS BANK... 74 4.2.9 MILLENNIUM BANK (NOVA BANK)... 76 4.2.10 CITIBANK... 78 4.2.11 EFG-EURO BANK ERGASIAS... 79 4.3 Ιnternet θαη e-banking... 83 4.3.1Η παξνύζα θαηάζηαζε e- banking... 85 4.3.2 Σν e- banking Γηεζλώο... 86 Κεθάιαην 5 Πξννπηηθέο αλάπηπμεο ηνπ e-banking... 87 5.1 Φεθηαθνί Πξάθηνξεο... 87 5.2 πλαιιαγέο Πξαγκαηηθνύ Υξόλνπ... 88
5.3 Electronic Bill & Presentment (EBPP)... 88 5.4 ύλδεζε internet banking θαη ζπζηήκαηα logistics... 89 5.5 Απηόκαην Άλνηγκα θαηαζεηηθνύ ινγαξηαζκνύ ρωξίο θπζηθή παξνπζία ηνπ Πειάηε... 89 5.6 Οινθιεξωκέλα portals... 90 ΔΠΙΛΟΓΟ... 92 ΒΙΒΛΙΟΓΡΑΦΙΑ... 93
ΔΗΑΓΧΓΖ Με ηελ αικαηψδε πξφνδν ηεο ηερλνινγίαο, ηδηαίηεξα ηα ηειεπηαία ρξφληα, έρεη γίλεη εθηθηή ε ζχλδεζε εθαηνκκπξίσλ ειεθηξνληθψλ ππνινγηζηψλ, ζε νπνηνδήπνηε κέξνο ηνπ θφζκνπ θη αλ βξίζθνληαη, κέζσ θνηλψλ ηειεθσληθψλ γξακκψλ,ζε έλα ηεξάζηην δίθηπν δεκφζηαο ρξήζεο, επξχηεξα γλσζηφ σο Internet (Γηαδίθηπν). Μέζσ ηνπ δηθηχνπ απηνχ νη επηρεηξήζεηο θαη νη κεκνλσκέλνη ρξήζηεο έρνπλ δπλαηφηεηα πξφζβαζεο ζε πιήζνο βάζεσλ δεδνκέλσλ αιιά θαη ππεξεζηψλ, πνπ παξέρνληαη είηε απφ επηρεηξήζεηο είηε απφ θξαηηθνχο νξγαληζκνχο, φπσο Σξάπεδεο Παλεπηζηήκηα θ.η.ιπ. Οη Σξάπεδεο αληαπνθξίλνληαη ζηηο πξνθιήζεηο ησλ θαηξψλ θαη εηζέξρνληαη δπλακηθά ζηνλ ρψξν ηνπ ειεθηξνληθνχ εκπνξίνπ κε ην E- BANKING. Έλα πξσηνπνξηαθφ θαη αληαγσληζηηθφ πξντφλ πνπ πξνζθέξεη ζηνπο πειάηεο ηεο ηελ δπλαηφηεηα δηελέξγεηαο Σξαπεδηθψλ θαη Υξεκαηννηθνλνκηθψλ ζπλαιιαγψλ ρσξίο λα απαηηείηαη ε πξνζέιεπζή ηνπο ζηα θαηαζηήκαηα ησλ ηξαπεδψλ. Οη ρξεκαηνπηζησηηθνί νξγαληζκνί ιεηηνπξγνχλ κέζα ζε έλα πεξηβάιινλ νμπκκέλνπ θαη παγθνζκηνπνηεκέλνπ αληαγσληζκνχ ζην νπνίν ε κείσζε ηνπ θφζηνπο ησλ πξντφλησλ θαη ησλ ππεξεζηψλ ηνπο απνηειεί κνλφδξνκν γηα ηελ επηβίσζή ηνπο. Σν αλζξψπηλν θεθάιαην απνηειεί ην βαζηθφ νδεγφ θφζηνπο ζε θάζε ζπλαιιαγή. ε κία ηξάπεδα, γηα παξάδεηγκα, θάζε ζπλαιιαγή πνπ δηεθπεξαηψλεηαη ζην θπζηθφ ηεο δίθηπν (δειαδή ζην ππνθαηάζηεκά ηεο ) πεξηιακβάλεη θπζηθή επαθή ηνπ πειάηε κε έλαλ ηνπιάρηζηνλ ππάιιειν, γεγνλφο πνπ απμάλεη ην θφζηνο ηεο παξεξρφκελεο ππεξεζίαο. Γηα ην ιφγσ απηφ νη ηξάπεδεο επελδχνπλ κε απμεκέλν ξπζκφ ζηελ αλάπηπμε ησλ ιεγφκελσλ ελαιιαθηηθψλ δηθηχσλ, ζηα νπνία ε πξφζβαζε ησλ πειαηψλ ζηα πξντφληα θαη ηηο ππεξεζίεο εμαζθαιίδεηαη κε ειεθηξνληθά κέζα φπσο ηα A.T.Ms, ηνπο ειεθηξνληθνχο ππνινγηζηέο, ηα ζηαζεξά θαη ηα θηλεηά ηειέθσλα. Σα νθέιε γηα ηνπο πειάηεο είλαη πνιιά. Καηαξράο, ηα ελαιιαθηηθά δίθηπα είλαη δηαζέζηκα 24 ψξεο ηελ εκέξα, 7 εκέξεο ηελ εβδνκάδα. Δηδηθά κε ηηο εθαξκνγέο ηνπ internet νη πειάηεο κπνξνχλ λα ελεκεξσζνχλ γηα ηα πξντφληα θαη ηηο ππεξεζίεο ησλ ρξεκαηνπηζησηηθψλ νξγαληζκψλ φπνηε ην ζειήζνπλ απφ ην ζπίηη ή ην γξαθείν ηνπο. Ζ ειεθηξνληθή ηξαπεδηθή έρεη γλσξίζεη ηδηαίηεξε αλάπηπμε ηα ηειεπηαία ρξφληα. Ζ αλάπηπμε απηή νθείιεηαη ζηελ ηαπηφρξνλε αχμεζε ηεο ρξήζεο ηνπ Internet ζηελ Διιάδα, θαζψο έρνπλ δεκηνπξγεζεί νη απαξαίηεηεο ππνδνκέο πξφζβαζεο θαη έλαο κεγάινο αξηζκφο δηαδηθηπαθψλ ππεξεζηψλ. Ζ κείσζε ηνπ θφζηνπο πξφζβαζεο θαη ε εθπαίδεπζε ζηε ρξήζε ηνπ Internet ζηελ δεπηεξνβάζκηα θαη ηξηηνβάζκηα εθπαίδεπζε θαζψο θαη ζην επξχηεξν επαγγεικαηηθφ ηνκέα έρνπλ νδεγήζεη ζηελ δηακφξθσζε κηαο θξίζηκεο κάδαο ρξεζηψλ ζηελ νπνία αλαθέξνληαη νη πξνζθεξφκελεο δηαδηθηπαθέο ππεξεζίεο. - 1 -
Οη εμειίμεηο ζηα ελαιιαθηηθά δίθηπα ησλ ρξεκαηνπηζησηηθψλ νκίισλ αλακέλεηαη λα είλαη ξαγδαίεο ηα επφκελα ρξφληα θαη λα αιιάμνπλ δξαζηηθά ηφζν ηηο απαηηήζεηο θαη ηε ζπκπεξηθνξά ησλ πειαηψλ φζν θαη ηε κνξθή ησλ ρξεκαηνπηζησηηθψλ νκίισλ. Μφλν φζνη απφ απηνχο ηνπο ηειεπηαίνπο έρνπλ ηελ πξνλνεηηθφηεηα θαη ηελ επειημία λα αθνινπζήζνπλ ηηο εμειίμεηο θαη λα αληαπνθξηζνχλ ζηηο λέεο απαηηήζεηο ζα κπνξέζνπλ λα επηβηψζνπλ θαη λα αλαπηπρζνχλ. Αο ειπίζνπκε φηη ην κέιινλ δελ επηθπιάζζεη δπζάξεζηεο εθπιήμεηο γηα ηηο Διιεληθέο Σξάπεδεο. - 2 -
ΚΔΦΑΛΑΗΟ 1 ΓΔΝΗΚΑ ΓΗΑ ΣΟ E-BANKING 1.1 ΗΣΟΡΗΚΖ ΑΝΑΓΡΟΜΖ Ζ ειεθηξνληθή ηξαπεδηθή είλαη ζρεηηθά λέν ελαιιαθηηθφ ηξαπεδηθφ θαλάιη. Ζ πξψηε on line ηξαπεδηθή ππεξεζία εκθαλίζηεθε ην 1990 απφ ηελ Wells Fargo Bank, πνπ είρε ηελ έδξα ηεο ζηελ Καιηθνξλία ησλ Ζλσκέλσλ Πνιηηεηψλ ηεο Ακεξηθήο (Ζ.Π.Α.). Σν 1993 ε Stanford Federal Credit Union εηζάγεη λέα ειεθηξνληθή ππεξεζία ζηελ αγνξά ε νπνία ππεξείρε απηψλ ηεο Wells Fargo Bank θαη ηεο Bank of America, πνπ παξείρε θαη εγρξήκαηεο ζπλαιιαγέο. Σνλ πξψην κήλα δηάζεζεο ηνπ CU on line (φπσο νλφκαζε ην e- banking ε Stanford Federal Credit Union )πξαγκαηνπνηήζεθαλ ζπλνιηθά ηέζζεξεηο ζπλαιιαγέο, πιεξνθνξηαθέο θαη εγρξήκαηεο. Σν CU on line ήηαλ βαζηζκέλν ζην Telnet, αιιά ην 1994 εηζήρζε κε ηελ δηαδηθηπαθή ηνπ κνξθή. Χζηφζν ε πξψηε ηξάπεδα ζηνλ θφζκν πνπ παξείρε ππεξεζίεο Internet είλαη θαη πάιη ε Wells Faro Bank ηνλ Μάην ηνπ 1994. Σν πξψην απηφ ζχζηεκα internet banking επέηξεπε ζηνπο ρξήζηεο κφλν λα βιέπνπ ηνπο ινγαξηαζκνχο ηνπο. ήκεξα ε ηξάπεδα απηή είλαη απφ ηνπο εγέηεο ηεο παγθφζκηαο αγνξάο e- banking, ε ηαρχηεηα ησλ ζπλαιιαγψλ ηεο αγγίδνπλ ηελ ηαρχηεηα ησλ ειεθηξνλίσλ. Ζ Security First Network Bank είλαη ε πξψηε ηξάπεδα πνπ παξνπζίαζε έλα πιήξσο ιεηηνπξγηθφ πεξηβάιινλ internet banking ηνλ Οθηψβξην ηνπ 1994. ε ζχγθξηζε κε ηε Wells Fargo Bank νη ρξήζηεο ηεο κπνξνχζαλ λα έρνπλ πξφζβαζε ζηνπο ινγαξηαζκνχο ηνπο, αιιά θαη λα κεηαθέξνπλ ρξήκαηα. Σν 1999 ε Net Bank έγηλε ε πξψηε θεξδνθφξνο ηξάπεδα ηνπ δηαδηθηχνπ, θαη απνηέιεζε Σξάπεδα κε παξνπζία κφλν ζην δηαδίθηπν, δελ είρε δειαδή παξνπζία κε δίθηπν θαηαζηεκάησλ. Σελ πξψηε ηεο ρξνληά άλνημε 54.000 ινγαξηαζκνχο πειαηψλ ηεο ζε Ζ.Π.Α. θαη ζε 20 άιιεο ρψξεο. ηελ Διιάδα ε ειεθηξνληθή ηξαπεδηθή είλαη έλα ζρεηηθά λέν ελαιιαθηηθφ ηξαπεδηθφ θαλάιη. Πξσηνεκθαλίζηεθε ην 1997 απφ ηελ ΔΓΝΑΣΗΑ ηξάπεδα θαη θαηφπηλ αθνινπζήζεθε απφ ηηο ππφινηπεο ηξάπεδεο ηνπ εζσηεξηθνχ. Ζ αξρηθή ηνπ κνξθή - 3 -
πεξηιάκβαλε πιεξνθνξηαθέο ζπλαιιαγέο, φπσο εξψηεζε ππνινίπνπ, κεηαθνξέο θεθαιαίσλ εληφο Σξάπεδαο θαη mini statement ινγαξηαζκψλ. Σν 2000 ε Σξάπεδα Πεηξαηψο εηζήγαγε ηελ πξψηε νινθιεξσκέλε πιαηθφξκα ειεθηξνληθψλ ππεξεζηψλ ζηελ Διιεληθή ηξαπεδηθή αγνξά κε ην δηθφ ηεο brand name WIN BANK. Έθηνηε ζρεδφλ φινη νη εγρψξηνη ηξαπεδηθνί νξγαληζκνί εηζήγαγαλ πιαηθφξκεο e- banking γηα ηελ εμππεξέηεζε ησλ πειαηψλ ηνπο, νη νπνίεο παξέρνπλ πιένλ φιεο ηηο ζχγρξνλεο επθνιίεο, φπσο πιεξνθνξηαθέο ζπλαιιαγέο, κεηαθνξέο θεθαιαίσλ εληφο θαη εθηφο Διιάδνο, δηαθφξσλ εηδψλ πιεξσκέο, ρξεκαηηζηεξηαθέο ζπλαιιαγέο, αγνξαπσιεζίεο Α/Κ, θ.α. 1.2 ΟΡΗΜΟ ΚΑΗ ΈΝΝΟΗΑ ΣΟΤ E- BANKING Με ηνλ φξν e-banking (ειεθηξνληθή ηξαπεδηθή) ελλννχκε φιεο ηηο δπλαηέο ζπλαιιαγέο κίαο ηξάπεδαο πνπ ηεινχληαη κε ρξήζε ειεθηξνληθψλ κέζσλ,θπξίσο κέζν δηαδηθηχνπ, αιιά θαη κέζσ V.P.Ns (Virtual Private Network), Internet, Extranet, ζηαζεξνχ θαη θηλεηνχ ηειεθψλνπ θαη δελ απαηηνχλ ηελ θπζηθή παξνπζία ησλ πειαηψλ ζε θάπνην απφ ηα θαηαζηήκαηα ηεο ηξάπεδαο. Ζ ειεθηξνληθή ηξαπεδηθή δελ πεξηνξίδεηαη κφλν ζε εθαξκνγέο ηξαπεδηθήο κέζσ δηαδηθηχνπ( internet banking), φπσο έρεη ηαπηηζηεί ζηε ζπλείδεζε ηνπ πεξηζζφηεξνπ θφζκνπ. Δθαξκνγέο ηεο ειεθηξνληθήο ηξαπεδηθήο ζπλαληνχκε θαη ζηνπο ρψξνπο ηνπ ειεθηξνληθνχ εκπνξίνπ (e Commerce) θαη ησλ ειεθηξνληθψλ επελδχζεσλ (e Investment). Δπίζεο ππεξεζίεο ειεθηξνληθήο ηξαπεδηθήο δηεθπεξαηψλνληαη θαη απφ άιια θαλάιηα, φπσο ην ζηαζεξφ(phone banking) θαη ην θηλεηφ ηειέθσλν(mobile banking). Πνιιέο ηξάπεδεο πεξηιακβάλνπλ ζην θνκκάηη ηεο ειεθηξνληθήο ηξαπεδηθήο θαη ηα A.T.Ms. Ζ άπνςε απηή ζεσξείηαη ζσζηή εθφζνλ φιεο νη ηξαπεδηθέο ζπλαιιαγέο πνπ δελ δηεμάγνληαη κε ηνλ θιαζηθφ ηξφπν, (θπζηθή παξνπζία ηνπ πειάηε ζην θαηάζηεκα), εληάζζνληαη ζηα ελαιιαθηηθά δίθηπα, ηα νπνία απνηεινχλ ηππηθά θαη νπζηαζηηθά ηελ ειεθηξνληθή ηξαπεδηθή. Χζηφζν επεηδή νη κεραλέο απηφκαηεο αλάιεςεο, εκθαλίζηεθαλ πξηλ δεθαεηίεο έρνπλ δηαγξάςεη ηελ δηθή ηνπο ηζηνξία θαη αληηκεησπίδνληαη σο δηαθνξεηηθφ θνκκάηη ζηηο πεξηζζφηεξεο ηξάπεδεο.[2] - 4 -
1.2.1 ΣΑ ΔΗΓΖ ΣΟΤ Δ- BANKING Σν e- banking ρσξίδεηαη ζε ηξία θχξηα είδε, ιακβάλνληαο σο θξηηήξην ην κέζν κε ην νπνίν πξαγκαηνπνηνχληαη νη ηξαπεδηθέο ζπλαιιαγέο. Σα είδε απηά είλαη: Internet Banking (Σξαπεδηθή κέζσ Γηαδηθηχνπ) Phone Banking (Σξαπεδηθή κέζσ ζηαζεξνχ ηειεθψλνπ) Mobile Banking (Σξαπεδηθή κέζσ θηλεηνχ ηειεθψλνπ) Αλάινγα κε ην θαλάιη πνπ ρξεζηκνπνηείηαη γηα ηελ δηελέξγεηα ζπλαιιαγψλ, εληνπίδνληαη ηδηαίηεξα ραξαθηεξηζηηθά αλά πεξίπησζε. Σα ραξαθηεξηζηηθά απηά αθνξνχλ ηνλ αξηζκφ ησλ πξνζθεξφκελσλ ππεξεζηψλ, ην πεξηβάιινλ ρξήζεο (user interface), ηνλ ηξφπν πξφζβαζεο (authentication authorization). Σα ραξαθηεξηζηηθά απηά αλαθέξνληαη ζπλνπηηθά ζηηο επφκελεο παξαγξάθνπο. 1.2.1.1 ΗNTERNET BANKING Σν internet banking πξαγκαηνπνηείηαη θαηά βάζε κέζσ ηνπ δηαδηθηχνπ (internet). Έλαο ρξήζηεο γηα λα εθκεηαιιεπηεί ηηο ππεξεζίεο ηνπ e- banking ρξεηάδεηαη απαξαίηεηα λα δηαζέηεη ειεθηξνληθφ ππνινγηζηή θαη ζχλδεζε ζην internet. πλήζσο ζηηο πεξηζζφηεξεο ησλ πεξηπηψζεσλ ν ππνινγηζηήο θαη ε ζχλδεζε αξθνχλ γηα πξφζβαζε ζηηο ειεθηξνληθέο ππεξεζίεο. Μέζσ ηνπ internet banking, ν πειάηεο κίαο ηξάπεδαο, έρεη ζρεδφλ φιε ηελ γθάκα ησλ ηξαπεδηθψλ ζπλαιιαγψλ θαη ηελ πιεξνθφξεζεο πνπ ρξεηάδεηαη, φπσο Μεηαθνξέο Κεθαιαίσλ, Πιεξσκέο Γεκνζίνπ, Πιεξσκέο Σξίησλ Οξγαληζκψλ, Πιεξσκέο Πηζησηηθψλ Καξηψλ θαη Γαλείσλ θαη άιια πνπ ζα αλαθεξζνχλ αλαιπηηθά παξαθάησ. Οη ηξάπεδεο έρνπλ πιένλ ηελ ηερλνγλσζία θαη ηηο δπλαηφηεηεο λα πξνζσπνπνηνχλ ηηο ειεθηξνληθέο ηνπο ππεξεζίεο, αλάινγα κε ηελ θαηεγνξία πειαηψλ πνπ αληηπξνζσπεχεη ν ρξήζηεο θαη κε ηνλ ηξφπν απηφ ππάξρνπλ γηα παξάδεηγκα επηπξφζζεηεο δπλαηφηεηεο γηα εηαηξηθνχο ρξήζηεο ζε ζρέζε κε ηδηψηεο. Μεγάιε επέλδπζε γίλεηαη θαη ζην ζέκα αζθάιεηαο πνπ είλαη ηδηαίηεξα θξίζηκν γηα ηελ αμηνπηζηία ησλ ειεθηξνληθψλ ηξαπεδηθψλ ζπζηεκάησλ. Άιισζηε ε αζθάιεηα - 5 -
είλαη ν θχξηνο ίζσο παξάγνληαο απνηξνπήο ρξήζεο ηνπ internet banking απφ ηνπο πεξηζζφηεξνπο πειάηεο ησλ Σξαπεδψλ. Ήδε έρνπλ γίλεη κεγάια βήκαηα απφ ηηο Σξάπεδεο ζηε δηαρείξηζε θαη εμαζθάιηζε αζθαιψλ ζπλαιιαγψλ απφ ηνπο πειάηεο ηνπο. 1.2.1.2 PHONE BANKING Οη ππεξεζίεο πνπ πξνζθέξνληαη κέζσ phone banking ρσξίδνληαη ζε δχν θαηεγνξίεο : Απηέο πνπ δηεθπεξαηψλνληαη απφ πξάθηνξεο (agents) ηειεθσληθνχ θέληξνπ (call center) θαη Απηέο πνπ δηεθπεξαηψλνληαη απηφκαηα κέζσ ζπζηεκάησλ αλαγλψξηζεο θσλήο (IVRs). ηελ πξψηε πεξίπησζε απφ ηελ πιεπξά ηνπ ρξήζηε απαηηείηαη ε ρξήζε κίαο απιήο ηειεθσληθήο ζπζθεπήο. Ο πειάηεο επηθνηλσλεί θσλεηηθά κε πξάθηνξα ηεο ηξάπεδαο θαη ηνπ κεηαβηβάδεη ηα αηηήκαηά ηνπ. Δλλνείηαη φηη ζε θάζε πεξίπησζε νη πξάθηνξεο αθνινπζνχλ δηαδηθαζία ηαπηνπνίεζεο ηνπ πειάηε, ψζηε λα εμαζθαιίδνπλ ηελ αθαηξεφηεηα θαη εκπηζηεπηηθφηεηα ησλ ζπλαιιαγψλ θαη αηηεκάησλ ηνπ. ηε δεχηεξε πεξίπησζε ν πειάηεο δηεθπεξαηψλεη ηηο ζπλαιιαγέο ηνπ ρσξίο ηελ ελδηάκεζε παξεκβνιή πξάθηνξα. ιε ε δηαδηθαζία είλαη απηνκαηνπνηεκέλε θαη ν πειάηεο απαληά ζηα θσλεηηθά κελχκαηα πνπ αθνχεη ζην ηειέθσλφ ηνπ. πσο πξνεγνπκέλνπο, έηζη θαη ηψξα ζηα ιεγφκελα ζπζηήκαηα IVR (Interactive Voice Response), αθνινπζνχληαη δηαδηθαζίεο πηζηνπνίεζεο θαη ηαπηνπνίεζεο ηνπ πειάηε πνπ εμαζθαιίδνπλ ηελ αζθάιεηα ησλ ζπλαιιαγψλ ηνπ. Μέζσ ηνπ Phone Banking, πειάηεο κηαο ηξάπεδαο έρεη ζηε δηάζεζή ηνπ, ζρεδφλ φιεο ηηο ζπλαιιαγέο είηε νηθνλνκηθέο είηε πιεξνθνξηαθέο πνπ έρεη θαη κέζσ Internet Banking. Μπνξεί λα πξαγκαηνπνηεί Μεηαθνξέο Κεθαιαίσλ, λα πιεξψζεη ινγαξηαζκνχο Γεκνζίνπ, Κηλεηήο θαη ηαζεξήο Σειεθσλίαο, Πηζησηηθψλ Καξηψλ, ΓΔΖ, ΟΣΔ, λα δψζεη εληνιή γηα αγνξά ε πψιεζε κεηνρψλ θαη ακνηβαίσλ θεθαιαίσλ, λα κάζεη ην ππφινηπν ηνπ ινγαξηαζκνχ ηνπ, ή ηελ απνηίκεζε ηνπ ραξηνθπιαθίνπ ηνπ. - 6 -
1.2.1.3 MOBILE BANKING Σν mobile banking δελ έρεη αθφκα εδξαησζεί ζε ζρέζε κε ην internet θαη ην phone banking. Αλ φκσο ιεθζεί ππφςε ε δηείζδπζε ηεο θηλεηήο ηειεθσλίαο ζηα ειιεληθά λνηθνθπξηά, ηφηε ην mobile banking έρεη φιεο ηηο πξνυπνζέζεηο λα απνηειέζεη ζην θνληηλφ κέιινλ έλα επξέσο ρξεζηκνπνηνχκελν θαλάιη πξαγκαηνπνίεζεο ειεθηξνληθψλ ζπλαιιαγψλ. Πνιιέο πιεξνθνξηαθέο θαη νηθνλνκηθέο ζπλαιιαγέο γίλνληαη κέζσ mobile banking. Ο ρξήζηεο έρεη ηελ δπλαηφηεηα λα παξαθνινπζεί ην ραξηνθπιάθηφ ηνπ θαη ηα ππφινηπα ηνπ, λα κεηαθέξεη ρξήκαηα, λα πιεξψλεη ινγαξηαζκνχο θαη θάξηεο, λα αηηείηαη ηξαπεδηθά πξντφληα θαη ππεξεζίεο. [3] Ο ηξφπνο ιεηηνπξγίαο ηνπ mobile banking πξαγκαηνπνηείηαη είηε κέζσ ηειεθσληθήο εμππεξέηεζεο απφ ηξαπεδηθφ αληηπξφζσπν είηε κέζσ ζπζηήκαηνο απηφκαηεο απφθξηζεο (interactive voice response), φπνπ ν ρξήζηεο θάλεη ηηο επηινγέο ηνπ πιεθηξνινγψληαο ηα αληίζηνηρα λνχκεξα ζην θηλεηφ. Ζ ηερλνινγηθή εμέιημε ηεο ηειεθσληθήο ζπζθεπήο νξίδεη ην επίπεδν ησλ ιεηηνπξγηψλ πνπ κπνξνχλ λα δηαηειέζνπλ νη ρξήζηεο κέζσ mobile banking, νη πιένλ πξνεγκέλεο ζπζθεπέο ιεηηνπξγνχλ ζαλ ππνινγηζηέο θαη κέζσ ηνπ πξσηνθφιινπ GPRS είλαη ζπλδεδεκέλεο ζπλερψο ζην internet παξέρνληαο φιεο ηηο απαξαίηεηεο πιεξνθνξίεο ζηνλ ρξήζηε γηα ηηο ζπλαιιαγέο ηνπ. Δπηπξφζζεηα δίλεηαη ε δπλαηφηεηα εηδνπνηήζεσλ κέζσ γξαπηψλ κπλεκάησλ γηα ιεηηνπξγίεο πνπ γίλνληαη ζε έλα ινγαξηαζκφ (ι.ρ. εμφθιεζε ινγαξηαζκνχ, πίζησζε κηζζνδνζίαο θ.α) ελψ παξάιιεια ζηέιλεηε παξφκνηα εηδνπνίεζε κε κνξθή e-mail. 1.2.2 ΣΗ ΔΗΝΑΗ ΣΟ E ΣΟ E BANKING Γελ ην αλαθέξακε κέρξη ζηηγκήο, αλ θαη γηα πνιινχο είλαη απηνλφεην. Σν e- πξνέξρεηαη απφ ην electronic. Ζ δηάθξηζε πνπ επηρεηξείηαη είλαη ζε ζρέζε κε ην banking in-person. ηα Διιεληθά ζα ιέγακε ε «ειεθηξνληθή ηξαπεδηθή» ζε ζρέζε κε ηελ «ηξαπεδηθή δηά δψζεο». Ζ επηινγή ηνπ ραξαθηεξηζκνχ electronic δελ είλαη ηπραία, παξά ην γεγνλφο φηη ν φξνο ρξεζηκνπνηείηαη πξηλ αθφκε εκθαληζηεί ην internet θαη ηα άιια δίθηπα. Σν e- banking αλαθέξεηαη ζε φινπο ηνπο ηξφπνπο εθηέιεζεο ζπλαιιαγψλ θαηά ηνπο - 7 -
νπνίνπο ν αλζξψπηλνο παξάγνληαο ππνθαζίζηαηαη απφ ην ειεθηξνληθφ κέζν, ηε ζπζθεπή, ην δίθηπν. ηελ εμέιημε ηνπ e- banking νη ηξάπεδεο θηλνχληαη θπξίσο ζε ηξεηο άμνλεο: 1. Πξνζζέηνπλ λέα κέζα, λέεο ζπζθεπέο θαη λέα δίθηπα ζηελ γθάκα ησλ επηινγψλ πνπ νη πειάηεο ηεο έρνπλ γηα λα εθηεινχλ ηηο ζπλαιιαγέο ηνπο: Ξεθηλψληαο απφ ηηο «ηδησηηθέο» ζπλδέζεηο (VPN)- ζηηο νπνίεο θάζε πειάηεο ζπλδέεηαη απεπζείαο ζηελ Σξάπεδα, ζπλέρηζαλ κε ηηο «δεκφζηεο» ζπλδέζεηο (internet), κε ηηο νπνίεο φινη νη πειάηεο ζπλδένληαη πξψηα ζην internet θαη κέζσ απηνχ ζηηο Σξάπεδεο ηνπο. Ξεθηλψληαο απφ ηα PC πνπ ε ίδηα ε ηξάπεδα ηνπο έδηλε, πξνρψξεζαλ ζηελ παξνρή ηεο δπλαηφηεηαο κέζσ ηνπ PC ηνπ ηδίνπ ηνπ πειάηε, θαη κάιηζηα ρσξίο λα απαηηείηαη ε παξακηθξή εγθαηάζηαζε ηξαπεδηθνχ software ζην PC. Γλσξίδνληαο φηη ην ηειεθσληθφ δίθηπν πεξλάεη κέζα απφ θάζε ζπίηη θαη γξαθείν, έδσζαλ ηελ δπλαηφηεηα ζπλαιιαγψλ κέζσ ζπκβαηηθνχ ηειεθψλνπ. Μάιηζηα φηαλ εκθαληζηήθαλ ηα θηλεηά ηειέθσλα πνιχ ζχληνκα παξνπζίαζαλ ηξφπνπο ζπλαιιαγψλ κέζσ SMS. ήκεξα πνπ ηα θηλεηά ηειέθσλα ζπλδένληαη ζην internet, κεξηθέο ηξάπεδεο έθαλαλ θαη απηφ ην βήκα δίλνληαο ζηνπο πειάηεο ηνπο πιήξεο internet banking κέζσ θηλεηνχ ηειεθψλνπ. 2. Πξνζζέηνπλ επηπιένλ ηξαπεδηθά πξντφληα ψζηε νη πειάηεο ηνπο λα κπνξνχλ λα δηαρεηξηζηνχλ φιεο ηηο ζρέζεηο ηνπο κε φιεο ηηο Σξάπεδέο ηνπο. Αξρηθά πξνζέθεξαλ πξφζβαζε ζηνπο ινγαξηαζκνχο θαηαζέζεσο θαζψο απηνί απνηεινχλ ηε βαζηθφηεξε ζρέζε ελψ, παξάιιεια παξνπζηάδνπλ ζεκαληηθή ζπλαιιαθηηθή θίλεζε. ηε ζπλέρεηα ζπκπεξηέιαβαλ ηηο πηζησηηθέο θάξηεο θαζψο ε αλάγθε παξαθνινχζεζεο ησλ πνιιψλ θηλήζεψλ ηνπο είλαη ζεκαληηθή γηα ηνπο πειάηεο. ηαδηαθά, εληάζζνπλ θαη άιια πξντφληα φπσο ηα πξνζσπηθά θαη θαηαλαισηηθά δάλεηα, ηα επελδπηηθά πξντφληα, ηα αζθαιηζηηθά πξνγξάκκαηα θ.ν.θ 3. Πξνζζέηνπλ επηπιένλ ζπλαιιαγέο θαη δπλαηφηεηεο γηα θάζε ηξαπεδηθφ πξντφλ. ην μεθίλεκα, ε δπλαηφηεηα παξαθνινχζεζεο ησλ ππνινίπσλ θαη ησλ θηλήζεσλ (ζπλαιιαγψλ) ήηαλ ην θχξην κέιεκα. Οη θπξηφηεξεο ρξεκαηηθέο ζπλαιιαγέο ήηαλ νη κεηαθνξέο κεηαμχ ινγαξηαζκψλ. χληνκα θάλεθε φηη νη πειάηεο είρα αλάγθε απφ πνιιέο δπλαηφηεηεο πιεξσκψλ. Ξεθηλψληαο απφ ηα εκβάζκαηα ζε ειιεληθέο θαη δηεζλείο Σξάπεδεο θαη ηηο πάγηεο εληνιέο εμφθιεζεο ινγαξηαζκψλ, νη Σξάπεδεο πξνρψξεζαλ ζε πνηθηιία πιεξσκψλ γηα ππνρξεψζεηο πξνο ηελ Πνιηηεία (Φ.Π.Α. Η.Κ.Α.Σ.Δ.Β.Δ θ.ι.π), γηα ινγαξηαζκνχο ηειεθσλίαο (ΟΣΔ θαη ελαιιαθηηθνί), θηλεηήο ηειεθσλίαο, πηζησηηθψλ θαξηψλ, δαλείσλ, αζθαιίζηξσλ, ΓΔΖ, χδξεπζεο θιπ. - 8 -
Πξνζπαζψληαο λα ηθαλνπνηήζνπλ αθφκε πεξηζζφηεξν ηνπο πειάηεο ηνπο,νη Σξάπεδεο έρνπλ αξρίζεη λα πξνζθέξνπλ εηδηθεπκέλεο ππεξεζίεο φπσο νη απηνκαηνπνηεκέλεο ηειε-εηδνπνηήζεηο κέζσ γξαπηψλ κελπκάησλ SMS θαη e-mail, ε δπλαηφηεηα θαζνξηζκνχ κεηαρξνλνινγεκέλσλ ή/θαη πεξηνδηθψλ πιεξσκψλ θ.ν.θ. Κάζε λέν κέζν, θάζε λέν πξντφλ θαη θάζε λέα δπλαηφηεηα πξνζζέηεη αμία ζηε ζπλνιηθή ζρέζε ηνπ πειάηε κε ηελ Σξάπεδα. Κάζε Σξάπεδα πνπ έρεη γλήζηα πειαηνθεληξηθή θηινζνθία ην γλσξίδεη απηφ. Ζ δε Σξάπεδα πνπ παξέρεη ηηο ειεθηξνληθέο ππεξεζίεο ηεο κε ην βέιηηζην δπλαηφ ηξφπν, έρεη ηνπο θαηά ην δπλαηφλ πεξηζζφηεξνπο e- customers θαη, σο εθ ηνχηνπ, ην κεγαιχηεξν δπλαηφ κεξίδην ηεο αγνξάο ειεθηξνληθήο ηξαπεδηθήο. 1.2.3 ΔΗΝΑΗ TO E-BANKING ΠΔΡΗΌΣΔΡΟ E, Ή ΠΔΡΗΟΣΔΡΟ BANKING ; ηαλ κία Σξάπεδα αξρίδεη λα δίλεη ζηνπο πειάηεο ηεο ηε δπλαηφηεηα λα δηεθπεξαηψλνπλ ηηο ζπλαιιαγέο ηνπο κε ειεθηξνληθά κέζα, απηφ πνπ έρεη ζην κπαιφ ηεο είλαη ην banking. Απηφο είλαη θαη ν ιφγνο πνπ νη δξαζηεξηφηεηέο ζηνπο παξαπάλσ άμνλεο 2 θαη 3 απνξξνθνχλ ηελ πεξηζζφηεξε ελέξγεηα. Λίγεο είλαη νη Σξάπεδεο πνπ πξνζθέξνπλ ηηο ππεξεζίεο ηνπο κέζα απφ φια ηα δηαζέζηκα δίθηπα θαη ζπζθεπέο θαη αθφκα ιηγφηεξεο απηέο πνπ αμηνπνηνχλ ηηο ηδηαηηεξφηεηεο θάζε δηθηχνπ θαη ζπζθεπήο. Χζηφζν, ην εχξνο ησλ πξντφλησλ θαη ζπλαιιαγψλ ηείλεη λα γίλεη ηέηνην πνπ λα ηθαλνπνηεί ην κεγαιχηεξν πνζνζηφ ησλ πειαηψλ ησλ Σξαπεδψλ. πλεπψο ππάξρεη ηέικα κπξνζηά καο; Κάζε άιιν. Οη Σξάπεδεο πνπ αληηιακβάλνληαη ηελ ηδηαίηεξε θαη κνλαδηθή αμία θάζε δηθηχνπ θαη θάζε ζπζθεπήο, είλαη ζε ζέζε λα ρηίζνπλ κία πξαγκαηηθά ζηελή ζρέζε κε ηνπο πειάηεο ηνπο. Μηα ζρέζε πνπ νδεγεί ζηε κέγηζηε δπλαηή ηθαλνπνίεζε θαη, γηα ην ιφγν απηφ, ζηε κεγαιχηεξε δπλαηή πηζηφηεηα (loyalty) ηνπ Πειάηε πξνο ηελ Σξάπεδά ηνπ. Δδψ πξέπεη λα πξνζζέζνπκε ηελ δηαπίζησζε φηη νη e-customers είλαη νη πιένλ απνδνηηθνί γηα ηελ Σξάπεδα θαζψο θαηέρνπλ πεξηζζφηεξα πξντφληα θαη δηαηεξνχλ κεγαιχηεξα ππφινηπα. Έηζη, κπνξνχκε αθελφο λα δηαπηζηψζνπκε φηη αθφκα δελ έρνπκε δεη ηίπνηα θαη αθεηέξνπ λα εμεγήζνπκε γηαηί κεξηθέο ηξάπεδεο δίλνπλ έκθαζε ζηελ αλάπηπμε κε ηξαπεδηθψλ ππεξεζηψλ πνπ πξνζηδηάδνπλ ζηα ραξαθηεξηζηηθά ηνπ εθάζηνηε δηθηχνπ θαη ηεο εθάζηνηε ζπζθεπήο. Ζ εκπεηξία ηνπ ρξεζηή κίαο ειεθηξνληθήο ππεξεζίαο είλαη ν αθξνγσληαίνο ιίζνο ηεο επηηπρίαο ηεο. Αλ κάιηζηα ζθεθηνχκε φηη ε ελ ιφγσ ππεξεζία είλαη - 9 -
ρξεκαηννηθνλνκηθή ζπλαιιαγή, κία θαηάζηαζε αδηάθνξε, βαξεηή, ή θαη δπζάξεζηε εκπεηξία, ζπλδεκέλε κε νθεηιέο, νπξέο ζε ηακεία θαη ράζηκν ρξφλνπ, ηφηε κπνξνχκε λα εμεγήζνπκε γηαηί είλαη ζεκαληηθφ λα είλαη θαινζηεκέλε, ιεηηνπξγηθή, εμππεξεηηθή θαη επράξηζηε ε ρξήζε ηνπ e- banking. Καη γηα λα είλαη ζεηηθή ε εκπεηξία ηνπ ρξήζηε, ην βάξνο πξέπεη πιένλ λα δίλεηαη ζην e θαη φρη ζην banking. 1.3 Δ ΠΟΗΟΤ ΑΠΔΤΘΤΝΔΣΑΗ ΣΟ Δ BANKING ην e Banking εληάζζνληαη ηξεηο θαηεγνξίεο πειαηψλ : Φπζηθά Πξφζσπα, Ννκηθά Πξφζσπα, θαη Υξήζηεο Ννκηθψλ Πξνζψπσλ. Αλάινγα κε ηελ θαηεγνξία πειάηε, νη δπλαηφηεηεο πνπ ηνπο παξέρνληαη, ηξνπνπνηνχληαη σο εμήο : 1.3.1 ΦΤΗΚΑ ΠΡΟΧΠΑ Σν Φπζηθφ Πξφζσπν δελ έρεη θαλελφο είδνπο πεξηνξηζκφ ηφζν σο πξνο ηε ζχλδεζε θαη απνζχλδεζε ινγαξηαζκψλ ηνπ θαη Κσδηθψλ Πειάηε πζηήκαηνο Σίηισλ ΔΣΔ, φζν θαη σο πξνο ηηο ζπλαιιαγέο ηηο νπνίεο πξνηίζεηαη λα πξαγκαηνπνηεί. 1.3.2 ΝΟΜΗΚΑ ΠΡΟΧΠΑ Σν Ννκηθφ Πξφζσπν δελ κπνξεί λα πξαγκαηνπνηήζεη απφ κφλν ηνπ ζπλαιιαγέο ζην e- banking.πξνθεηκέλνπ λα θάλεη ρξήζε ηνπ πξντφληνο απαηηείηαη λα νξίζεη λνκφηππα ηνπο εθπξνζψπνπο ηνπ πνπ ζα πξνβαίλνπλ ζηε δηελέξγεηα ζπλαιιαγψλ γηα ινγαξηαζκφ ηνπ. Δπνκέλσο ν φξνο «Υξήζηεο Ννκηθνχ Πξνζψπνπ» αλαθέξεηαη ζηνλ ππάιιειν ή ην ηέιερνο πνπ έρεη εμνπζηνδνηεζεί λφκηκα απφ ην Ννκηθφ Πξφζσπν λα πξαγκαηνπνηεί γηα ινγαξηαζκφ ηνπ ζπλαιιαγέο ζην e banking. Χζηφζν, γηα λα δεισζεί θάπνηνο σο Υξήζηεο Ννκηθνχ Πξνζψπνπ πξέπεη λα πξνεγεζεί ε ζχλδεζε ηνπ ηδίνπ ηνπ Ννκηθνχ Πξνζψπνπ κε ηα ζπζηήκαηα e banking. - 10 -
Γηα λα ζπλδεζεί έλα λνκηθφ πξφζσπν ζην ζχζηεκα απαηηείηαη ε ππνβνιή ζρεηηθήο αίηεζεο, δεφλησο ζπκπιεξσκέλε θαη ππνγεγξακκέλε απφ ηνπο λφκηκνπο εθπξνζψπνπο ηνπ. Σφζν νη ινγαξηαζκνί θαη νη Κσδηθνί Πειάηε πζηήκαηνο Σίηισλ ΔΠΔ, φζν θαη νη ζπλαιιαγέο πνπ ζπλδένληαη ζην e- banking, είλαη δπλαηφ λα δεισζνχλ είηε ζε επίπεδν Ννκηθνχ Πξνζψπνπ, είηε ζε επίπεδν Υξήζηε Ννκηθνχ Πξνζψπνπ. ε πεξίπησζε πνπ ηα παξαπάλσ δεισζνχλ ζε επίπεδν Ννκηθνχ Πξνζψπνπ είλαη ππνρξεσηηθά δηαζέζηκα ζε φινπο ηνπο ρξήζηεο ηνπ Ννκηθνχ πξνζψπνπ. Σν ίδην ζα ζπκβεί θαη ζηελ πεξίπησζε πνπ πξνζηεζεί εθ ησλ πζηέξσλ θάπνηνο πθηζηάκελνο ή κειινληηθφο ινγαξηαζκφο, Κσδηθφο Πειάηε πζηήκαηνο Σίηισλ ΔΣΔ, ή ζπλαιιαγή. Δθφζνλ ην Ννκηθφ Πξφζσπν επηζπκεί λα κελ είλαη δηαζέζηκα ηα παξαπάλσ ζε φινπο ηνπο Υξήζηεο ηνπ, αιιά κφλν ζε νξηζκέλνπο, ηφηε ν ινγαξηαζκφο, ν Κσδηθφο Πειάηε ή νη ζπλαιιαγέο δειψλνληαη ππνρξεσηηθά ζε επίπεδν Υξεζηψλ Ννκηθνχ Πξνζψπνπ, δειαδή ζηηο αληίζηνηρεο αηηήζεηο κφλν ησλ ζπγθεθξηκέλσλ Υξεζηψλ. 1.3.3 ΥΡΖΣΔ ΝΟΜΗΚΟΤ ΠΡΟΧΠΟΤ Ο Υξήζηεο Ννκηθνχ Πξνζψπνπ, κνινλφηη απνηειεί μερσξηζηή θαηεγνξία, ιφγσ ησλ ηδηαηηεξνηήησλ πνπ παξνπζηάδεη ε έληαμή ηνπ ζην e- banking, είλαη άξξεθηα ζπλδεδεκέλνο κε ην Ννκηθφ Πξφζσπν, εθφζνλ πξαγκαηνπνηεί ζπλαιιαγέο σο λφκηκνο εθπξφζσπνο ηνπ. Σν Ννκηθφ πξφζσπν νθείιεη, κε απφθαζε ηνπ θαηαζηαηηθνχ ηνπ νξγάλνπ, λα δειψζεη εγγξάθσο ζην Καηάζηεκα Πειαηείαο ηνπ, ζην νπνίν (θαη κφλν)ζα ππνβάιιεη ηελ αίηεζε έληαμεο ηνπ ζην e-banking, ηνπο Υξήζηεο πνπ ζα ην εθπξνζσπνχλ ζην πξντφλ. Γηεπθξηλίδεηαη φηη ην Ννκηθφ Πξφζσπν πξέπεη λα ππνβάιεη ηδηαίηεξε αίηεζε εηζαγσγήο γηα θάζε Υξήζηε ηνπ. Οθείιεη επίζεο, λα ζπκπιεξψζεη ζηηο αηηήζεηο ησλ Υξεζηψλ ηνπ, ηα δηθαηψκαηα θαη ηνπο πεξηνξηζκνχο θαζελφο άπαπηνπο, δειαδή πνηεο ζπλαιιαγέο ηνπ πξντφληνο ζα είλαη δηαζέζηκεο ζε θάζε Υξήζηε θαη κε πνηεο επρέξεηεο ζα κπνξεί απηφο λα πξνβαίλεη ζε εγρξήκαηεο ζπλαιιαγέο (φξην ζπλαιιαγήο, δηθαίσκα ππνγξαθήο). Σν Ννκηθφ Πξφζσπν έρεη ηελ δπλαηφηεηα λα δειψζεη ηνπο ινγαξηαζκνχο πνπ επηζπκεί λα ζπλδέζεη ζε έλα ζπγθεθξηκέλν Υξήζηε. Ζ ζχλδεζε έζησ θαη ελφο ινγαξηαζκνχ κε θάπνην Υξήζηε, δελ είλαη απαηηεηή, κεραλνγξαθηθά. Δάλ δελ ζπλδεζεί θαλέλαο ινγαξηαζκφο κε έλα ζπγθεθξηκέλν Υξήζηε, ηφηε ζε απηφλ ζα είλαη νξαηή κφλν νη ινγαξηαζκνί πνπ έρνπλ ζπλδεζεί κε ην Ννκηθφ Πξφζσπν. Σν ίδην αθξηβψο ηζρχεη θαη ζηελ πεξίπησζε ησλ Κσδηθψλ Πειάηε πζηήκαηνο Σίηισλ ΔΣΔ. - 11 -
Δπίζεο, ην Ννκηθφ Πξφζσπν έρεη ηε δπλαηφηεηα λα δειψζεη ηηο ζπλαιιαγέο πνπ επηζπκεί λα πξαγκαηνπνηεί θάζε έλαο απφ ηνπο Υξήζηεο ηνπ ζην e banking, ρσξηζηά. Οη ζπλαιιαγέο πνπ πξνζζέηεη έλα Ννκηθφ Πξφζσπν ζε έλα ζπγθεθξηκέλν Υξήζηε ηνπ είλαη πξνζβάζηκεο κφλν απφ ηνλ Υξήζηε απηφλ. Έηζη, θάζε Υξήζηεο κπνξεί λα έρεη πξφζβαζε ζε δηαθνξεηηθέο ζπλαιιαγέο, ζχκθσλα κε ηελ επηζπκία ηνπ Ννκηθνχ Πξνζψπνπ αιιά θαη ηε Ννκηκνπνίεζε ηνπ, πνπ βξίζθεηαη ζην αξρείν ηνπ Καηαζηήκαηνο. Απηφ ζεκαίλεη φηη εγρξήκαηεο ζπλαιιαγέο ζην e- banking δηθαηνχληαη λα πξαγκαηνπνηνχλ σο ρξήζηεο,νη λφκηκνη εθπξφζσπνη ηνπ Ννκηθνχ Πξνζψπνπ, απηνί δειαδή πνπ ην δεζκεχνπλ κε ηελ ππνγξαθή ηνπο. Χζηφζν ην Ννκηθφ Πξφζσπν κπνξεί λα δειψζεη σο Υξήζηεο θαη άιια ηειέρε ηνπ, πνπ φκσο δελ ζα πξαγκαηνπνηνχλ εγρξήκαηεο ζπλαιιαγέο. Ο ξφινο απηψλ ησλ Υξεζηψλ πεξηνξίδεηαη, γηα παξάδεηγκα, ζε ιήςε ππνινίπσλ ινγαξηαζκνχ, κεληαίσλ θαη εκεξεζίσλ θηλήζεσλ θαη γεληθά ζπλαιιαγψλ πνπ δελ απαηηνχλ θίλεζε ινγαξηαζκψλ. 1.4 ΠΡΟΒΑΖ ΚΑΗ ΥΡΖΖ ΣΧΝ ΔΝΑΛΛΑΚΣΗΚΧΝ ΓΗΚΣΤΧΝ Ζ πξφζβαζε ζηηο ππεξεζίεο ηνπ e- banking ηεο Σξάπεδαο θαη ε ρξήζε απηνχ απφ ηνλ Πειάηε πξαγκαηνπνηείηαη κέζσ ηνπ ειεθηξνληθνχ κέζνπ ηνπ Πειάηε θαζψο θαη θάζε άιινπ πξφζθνξνπ κέζνπ πξφζβαζεο, ην νπνίν ζα είλαη ζπλδεδεκέλν ζην δηαδίθηπν κε επζχλε θαη έμνδα ηνπ Πειάηε θαη ζην νπνίν ζα εγθαηαζηαζεί ην ινγηζκηθφ, έηζη ψζηε λα θαζίζηαηαη δπλαηή ε παξνρή ησλ Τπεξεζηψλ κέζσ Γηαδηθηχνπ. Ζ εγθαηάζηαζε ηνπ ινγηζκηθνχ ζα γίλεηαη κε απηφκαην ηξφπν, δειαδή κε ηελ θφξησζε ηνπ ινγηζκηθνχ απφ ηελ ηζηνζειίδα (webpage) ηεο Σξάπεδαο ζην ειεθηξνληθφ κέζν κε ηελ επηινγή απφ ηνλ Πειάηε ηνπ θαηάιιεινπ ζηνηρείνπ ηεο ηζηνζειίδαο πνπ ζα απεηθνλίδεη ην ινγηζκηθφ, θαη αθνχ έρεη απνδερζεί ηνπο φξνπο πξνζσξηλήο παξαρψξεζεο ηεο ρξήζεο ηνπ ινγηζκηθνχ. Ζ δηαδηθαζία εγγξαθήο πειάηε ηξάπεδαο, ζε ππεξεζίεο e banking, έρεη απινπνηεζεί πνιχ ηα ηειεπηαία ρξφληα. πλήζσο, θαληαδφκαζηε ηε δηαδηθαζία απηή σο ρξνλνβφξα θαη γξαθεηνθξαηηθή. Ζ θαηάζηαζε φκσο είλαη πνιχ θαιχηεξε απφ απηή πνπ θαληαδφκαζηε, κάιηζηα ζε πνιιέο ηξάπεδεο ε φιε δηαδηθαζία ιακβάλεη κφλν κεξηθά ιεπηά. Παξαθάησ αλαθέξνληαη νη πξνυπνζέζεηο θαη νη ηξφπνη πξφζβαζεο ζην e- banking. - 12 -
1.4.1 ΠΡΟΫΠΟΘΔΔΗ ΔΓΓΡΑΦΖ Οη απαξαίηεηεο πξνυπνζέζεηο γηα ηελ πξαγκαηνπνίεζε ειεθηξνληθψλ ζπλαιιαγψλ είλαη : 1. Ο ρξήζηεο λα είλαη πειάηεο ηεο Σξάπεδαο, δειαδή λα δηαηεξεί ηξαπεδηθφ ινγαξηαζκφ ζε απηή. Δμαηξέζεηο απνηεινχλ ππεξεζίεο πνπ έρνπλ λα θάλνπλ πεξηζζφηεξν κε ειεθηξνληθφ εκπφξην, φπσο νη ππεξεζίεο πξνπιεξσκέλεο θάξηαο άκεζσλ αγνξψλ ζην δηαδίθηπν egnatia Prepay θαη ε ππεξεζία πιεξσκήο θαη θξάηεζεο εηζηηεξίσλ ζεακάησλ,(ηηο νπνίεο πξνζθέξεη ε ΔΓΝΑΣΗΑ Σξάπεδα), νη ππεξεζίεο easy pay,(πνπ πξνζθέξεη ε ηξάπεδα ΠΔΗΡΑΗΧ) θαη είλαη ππεξεζίεο ειεθηξνληθψλ πιεξσκψλ κε ρξήζε πηζησηηθήο θάξηαο, ε ππεξεζίεο open 24 ηεο EUROBANK. Κνηλφ ηνπο ραξαθηεξηζηηθφ είλαη φηη ν πειάηεο κπνξεί λα πξαγκαηνπνηεί ειεθηξνληθέο πιεξσκέο κε ρξήζε πηζησηηθήο θάξηαο ε πξνπιεξσκέλεο θάξηαο, ρσξίο λα είλαη απαξαίηεηα πειάηεο ηεο Σξάπεδαο. 2. Ο ρξήζηεο λα είλαη άλσ ησλ 18 εηψλ, κε ειάρηζηεο εμαηξέζεηο πνπ εκθαλίδνληαη πάιη ζην ρψξν ηνπ e- Commerce. 3. Ο ρξήζηεο λα δηαζέηεη ειεθηξνληθφ ππνινγηζηή πνπ λα πιεξεί ηηο ειάρηζηεο ηερληθέο απαηηήζεηο ζε πιηθφ θαη ινγηζκηθφ,(ειεθηξνληθφ ππνινγηζηή κε επεμεξγαζηή ηνπιάρηζηνλ Ρ ΗΗ 400MHz, αλάιπζε νζφλεο 1024 x 768 θαη Microsoft Internet Explorer 6.0 θαη άλσ), πνπ ζέηεη ε ηξάπεδα, ηελ νπνία έρεη επηιέμεη γηα λα πξαγκαηνπνηεί ειεθηξνληθά ηηο ζπλαιιαγέο ηνπ. 4. Καη ηέινο λα δηαζέηεη ζχλδεζε ζην δηαδίθηπν. Απφ ηε ζηηγκή πνπ ηεξνχληαη νη πξνυπνζέζεηο απηέο, κπνξεί ν νπνηνζδήπνηε λα εγγξαθεί ζηηο ππεξεζίεο ειεθηξνληθήο ηξαπεδηθήο. Ζ εγγξαθή ελφο ρξήζηε είηε απηφο ραξαθηεξίδεηαη σο ηδηψηεο είηε σο εηαηξία, γίλεηαη ζηελ πιεηνςεθία ησλ ειιεληθψλ Σξαπεδψλ δσξεάλ. ηηο Σξάπεδεο πνπ ε εγγξαθή πξαγκαηνπνηείηαη κε ρξέσζε ηνπ πειάηε, απηή δελ μεπεξλά ηα επηά (7) Δπξψ. Ο πειάηεο κπνξεί λα ζπκπιεξψζεη θαη λα απνζηείιεη ηελ αίηεζε εγγξαθήο κε ειεθηξνληθά κέζα, σζηφζν είλαη απαξαίηεηε ε επίζθεςή ηνπ ζε έλα θαηάζηεκα ηεο Σξάπεδαο γηα λα ππνγξάςεη ηελ αίηεζε ηνπ αιιά θαη ηελ ζρεηηθή ζχκβαζε (χκβαζε παξνρήο Σξαπεδηθψλ Τπεξεζηψλ Μέζσ ησλ Δλαιιαθηηθψλ Γηθηχσλ). Μεηά απφ κεξηθέο εκέξεο ν ρξήζηεο παξαιακβάλεη ηνπο θσδηθνχο πξφζβαζεο ζηηο ππεξεζίεο ειεθηξνληθήο ηξαπεδηθήο, δειαδή ην φλνκα ρξήζηε (User ID) θαη ηνλ πξνζσπηθφ θσδηθφ αλαγλψξηζεο (ΡΗΝ). Με ηελ ρξήζε απηψλ θαη πνιιψλ άιισλ κέηξσλ αζθαιείαο πνπ ιακβάλνπλ νη Σξάπεδεο, ν πειάηεο έρεη πηζηνπνηεκέλε πξφζβαζε ζηηο ειεθηξνληθέο ππεξεζίεο. - 13 -
1.4.2 ΣΡΟΠΟΗ ΠΡΟΒΑΖ Ζ πξφζβαζε ζηα ζπζηήκαηα e- banking κπνξεί λα γίλεη κέζσ κίαο πνηθηιίαο ηξφπσλ. Ο ηξφπνο απηφο εμαξηάηαη θαη επεξεάδεηαη ζε κεγάιν βαζκφ απφ ηελ πνιηηηθή αζθαιείαο πνπ αθνινπζεί ε ηξάπεδα. Ο πειάηεο ζπλήζσο δελ έρεη δπλαηφηεηα επηινγήο είδνπο πξφζβαζεο, αιιά πηνζεηεί ην είδνο πνπ ηνπ πξνζθέξεη ε ηξάπεδα. 1.4.2.1 ΚΧΓΗΚΟΗ ΥΡΖΣΧΝ (User Id PIN) Ζ πην ζπλεζηζκέλε κέζνδνο πξφζβαζεο ζε e- banking πιαηθφξκεο είλαη ε ρξήζε ελφο νλφκαηνο ρξήζηε(user name ή user id) θαη κηαο κπζηηθήο αθνινπζίαο ραξαθηήξσλ πνπ είλαη ν θσδηθφο ρξήζηε ( password ή PIN). Ο ζπλδπαζκφο user id θαη PIN είλαη ηερληθή πξφζβαζε πξψηνπ επηπέδνπ. Ζ κεγάιε απνδνρή απηνχ ηνπ είδνπο πξφζβαζεο νθείιεηαη ζηελ εχθνιε ρξήζε ηεο θαη ζηελ πξνζαξκνζηηθφηεηά ηεο ζηα ππάξρνληα ζπζηήκαηα. USER ID : είλαη έλαο αιθαξηζκεηηθφο, κνλαδηθφο γηα θάζε πειάηε, πνπ απνηειεί ηελ ηαπηφηεηά ηνπ γηα ηελ είζνδφ ηνπ ζην e- banking. Απνηειείηαη απφ δέθα ραξαθηήξεο γηα ηα Φπζηθά Πξφζσπα θαη δεθαπέληε γηα ηα Ννκηθά θαη ηνπο Υξήζηεο ησλ Ννκηθψλ Πξνζψπσλ. ΡΗΝ : είλαη έλαο πεληαςήθηνο, κνλαδηθφο αιθαξηζκεηηθφο θσδηθφο, ν νπνίνο ρξεζηκνπνηείηαη ζε ζπλδπαζκφ κε ην User Id γηα ηελ πξφζβαζε ζηα e- banking. Γηα κεγαιχηεξε αζθάιεηα, ν πειάηεο πξέπεη λα αιιάμεη ηνλ θσδηθφ ηνπ, θαηά ηελ πξψηε ηνπ είζνδν ζηελ εθαξκνγή, κε έλαλ ηεο αξεζθείαο ηνπ. Σξαπεδηθνί Οξγαληζκνί πνπ επηηξέπνπλ ζηνπο πειάηεο ηνπο λα ρξεζηκνπνηνχλ Κσδηθνχο ρξήζεο κηθξνχ κεγέζνπο, πνπ κπνξνχλ εχθνια λα δηαγλσζζνχλ αλαιακβάλνπλ κεγάιν ξίζθν θαη εθηίζεληαη ζε θηλδχλνπο θαη απεηιέο απφ hackers αιιά θαη απφ εζσηεξηθνχο ηνπο ρξήζηεο. Μεγαιχηεξε αζθάιεηα ζηελ δνκή ησλ θσδηθψλ πξφζβαζεο θαη χπαξμεο ζαθψλ θαλφλσλ γηα ηελ δεκηνπξγία ηνπο, ειαρηζηνπνηνχλ ην ξίζθν θαη ηνπο θηλδχλνπο. Τπάξρνπλ ηξία βαζηθά ζεκεία πνπ ζπκβάινπλ ζηελ αζθάιεηα ησλ θσδηθψλ ρξήζεο : κπζηηθφηεηα, κέγεζνο θαη δνκή θαη ζπζηήκαηα ειέγρσλ ησλ θσδηθψλ ρξήζεο. 1.4.2.2 ΜΤΣΗΚΟΣΖΣΑ ΚΧΓΗΚΧΝ ΥΡΖΣΧΝ Ζ αζθάιεηα πνπ παξέρεηαη ζηα ζπζηήκαηα πνπ βαζίδνληαη ζηε πξφζβαζε κε θσδηθνχο ρξήζεο, είλαη νη θσδηθνί απηνί λα παξακέλνπλ κπζηηθνί. Αλ θάπνηνο - 14 -
απνθηήζεη ηνπο θσδηθνχο ρξήζηε ελφο πειάηε, κπνξεί λα εθηειέζεη ηηο ίδηεο ζπλαιιαγέο κε απηφλ. Σα passwords εθηίζεληαη ζε θηλδχλνπο εμαηηίαο ηεο ζπκπεξηθνξάο ησλ πειαηψλ ή ησλ ηερληθψλ πνπ ρξεζηκνπνηνχλ hackers γηα λα δηαβάδνπλ φζν απηά ηαμηδεχνπλ ζην Internet. Οη επηηηζέκελνη ρξεζηκνπνηνχλ γλσζηέο αδπλακίεο ησλ ζπζηεκάησλ γηα λα απνθηήζνπλ πξφζβαζε ζε απηά θαη λα αιηεχζνπλ ηα αξρεία κε ηνπο θσδηθνχο ρξήζεο. Γηα ην ιφγν απηφ νη θσδηθνί ρξήζεο νθείινπλ λα είλαη θξππηνγξαθεκέλνη ηφζν κέζα ζηα αξρεία θχιαμήο ηνπο, φζν θαη φηαλ ηαμηδεχνπλ κέζσ Internet. Οη ηξάπεδεο πξέπεη λα ηνλίδνπλ ζηνπο Πειάηεο ηνπο ηελ ζεκαζία ηεο πξνζηαζίαο ησλ θσδηθψλ ρξεζηψλ πνπ είλαη εκπηζηεπηηθνί θαη θαζαξά πξνζσπηθνί, απνηξέπνληαο ηνπο λα ηνπο θαηαγξάθνπλ ζε ραξηί θαη πξνζηαηεχνληαο ηνπο απφ ηελ παξαηήξεζε ηνπο απφ ηξίηνπο. Οη πειάηεο πξέπεη λα απνζπλδένληαη θάζε θνξά πνπ νινθιεξψλνπλ ηηο ηξαπεδηθέο ηνπο ζπλαιιαγέο απφ ην εθάζηνηε δηθηπαθφ ηφπν πξνηνχ εγθαηαιείςνπλ ηνλ ππνινγηζηή απφ ηνλ νπνίν ζπλδέζεθαλ. 1.4.2.3 ΜΔΓΔΘΟ ΚΑΗ ΓΟΜΖ ΚΧΓΗΚΧΝ ΥΡΖΣΧΝ Σν θαηάιιειν κέγεζνο θαη δνκή εμαξηάηαη απφ ηελ αμία ή ηελ επαηζζεζία ησλ δεδνκέλσλ πνπ πξνζηαηεχνληαη απφ ηνπο θσδηθνχο ρξήζεο. Ζ δνκή ησλ passwords πνπ απαηηεί κηα αιθαξηζκεηηθή αθνινπζία ραξαθηήξσλ ζε ζπλδπαζκφ κε ηελ ρξήζε πεδψλ θαη θεθαιαίσλ πξνζδίδεη κηα ηζρπξή άκπλα απέλαληη ζε πξνγξάκκαηα ζπαζίκαηνο passwords. Δπηιέγνληαο γξάκκαηα πνπ δελ ζπλζέηνπλ κηα γλσζηή ιέμε αιιά αληίζεηα αλαπαξηζηνχλ ηα πξψηα γξάκκαηα θάζε ιέμεηο κηαο αγαπεκέλεο θξάζεο, πνηήκαηνο ή ηξαγνπδηνχ (θνηλψο κλεκνληθφ), κπνξνχλ λα δεκηνπξγεζνχλ θσδηθνί ρξήζεο εχθνινη ζηελ απνκλεκφλεπζε ηνπο, αιιά πνπ δχζθνια ζπάλε. Σξαπεδηθά ζπζηήκαηα πνπ είλαη ζπλδεδεκέλα κε αλνηρηά δίθηπα φπσο Internet εθηίζεληαη ζε θηλδχλνπο απφ πνιινχο ππνςήθηνπο επηηηζέκελνπο πνπ επηζπκνχλ λα απνθηήζνπλ ηνλ έιεγρφ ηνπο. Οη επηηηζέκελνη πνιχ ζπρλά ρξεζηκνπνηνχλ πξνγξάκκαηα πνπ ζπζηεκαηηθά δεκηνπξγνχλ εθαηνκκχξηα ζπλδπαζκνχο αιθαξηζκεηηθψλ ραξαθηήξσλ πξνθεηκέλνπ λα κάζνπλ ηα passwords ησλ πειαηψλ. Οη Σξάπεδεο γηα λα κεηψζνπλ ην ξίζθν απφ ηελ θαθφβνπιε αιηεία passwords,πξέπεη λα επηθνηλσλνχλ θαη λα ππνδεηθλχνπλ ζηνπο πειάηεο ηνπο λα θάλνπλ πξνλνεηηθή επηινγή θσδηθψλ θαη λα ηνπο δίλνπλ νδεγίεο γηα ηελ πξνζηαζία ηνπο. - 15 -
1.4.2.4 ΤΣΖΜΑΣΑ ΔΛΔΓΥΧΝ ηαλ αμηνινγνχληαη e- banking ζπζηήκαηα πνπ βαζίδνληαη ζηελ πξφζβαζε κέζσ θσδηθψλ ρξήζεο, ε Γηνίθεζε ηεο Σξάπεδαο ιακβάλεη ππφςε αλ ην ζχζηεκα πηζηνπνίεζεο είλαη ζπλεπέο κε ηελ πνιηηηθή αζθαιείαο ηνπ Οξγαληζκνχ. Ζ αμηνιφγεζε πεξηιακβάλεη πεξηνρέο φπσο νη απαηηήζεηο κεγέζνπο θαη δνκήο ησλ θσδηθψλ, ην κπινθάξηζκα εζθαικέλεο πξφζβαζεο, ηε ιήμε (expiration) ησλ θσδηθψλ, ηηο απαηηήζεηο θξππηνγξάθεζεο θαη ηνλ έιεγρν κε ρξήζε αλαθνξψλ δξαζηεξηφηεηαο θαη εμαηξέζεσλ. ηαλ ρξεζηκνπνηνχληαη κέηξα αζθαιείαο passwords, νη Σξάπεδεο πξέπεη λα ιακβάλνπλ ππφςε ηα αθφινπζα : Δπηινγή ελφο θαηάιιεινπ κήθνπο θσδηθψλ θαη δνκήο απηνχ πνπ λα ζπλδπάδεη ηελ επθνιία απνκλεκφλεπζεο ηνπ αιιά θαη ηελ κηθξφηεξε δπλαηή έθζεζή ηνπ ζε θινπή. Οη απαηηήζεηο γηα ην κήθνο θαη ηε δνκή ησλ θσδηθψλ πξέπεη λα βαζίδνληαη ζε κηα αλάιπζε ησλ ξίζθσλ πνπ ζρεηίδνληαη κε ηα ζπζηήκαηα πνπ πξνζηαηεχνληαη απφ ηα passwords θαη κε ην εάλ ε φρη ην password είλαη κέξνο ελφο απινχ ή πνιχ επίπεδνπ ζπζηήκαηνο πηζηνπνίεζεο. ήκεξα ε ζπλεζηζκέλε πξαθηηθή είλαη ε ρξήζε εμαςήθησλ θσδηθψλ κε ζπλδπαζκφ αξηζκψλ, γξακκάησλ θαη εηδηθψλ ραξαθηήξσλ γηα απιά ζπζηήκαηα πηζηνπνίεζεο. Πεξηνξηζκφο ησλ απηνκάησλ ραξαθηεξηζηηθψλ πηζηνπνίεζεο. Κιείδσκα ρξεζηψλ κεηά απφ έλα ζπγθεθξηκέλν αξηζκφ ιαλζαζκέλσλ πξνζπαζεηψλ πξφζβαζεο. Καζνξηζκφο ελφο θαηάιιεινπ ρξνληθνχ δηαζηήκαηνο ιήμεο ησλ θσδηθψλ γηα πξφζβαζε ζε επαίζζεηα ζπζηήκαηα. Καζνξηζκφο δηαδηθαζηψλ γηα απελεξγνπνίεζε θσδηθψλ κεηά απφ κεγάιε πεξίνδν αρξεζίαο ηνπο. Δθαξκνγή κίαο αζθαινχο δηαδηθαζίαο παξαγσγήο θαη δηαλνκήο θσδηθψλ. Σεξκαηηζκφο ζχλδεζεο ρξεζηψλ κεηά απφ έλα θαζνξηζκέλν δηάζηεκα κε ρξήζεο ηνπ ζπζηήκαηνο. Καζνξηζκφο δηαδηθαζηψλ γηα αξρηθνπνίεζε θσδηθψλ θαη δηαηήξεζε ηεο εκπηζηεπηηθφηεηαο πειάηε κε πξνηξνπή αιιαγήο θσδηθψλ ζε επφκελν logon ζηελ e-banking πιαηθφξκα. Δθαξκνγή ηζρπξήο θαη αζθαινχο πξφζβαζεο ζηηο βάζεηο δεδνκέλσλ θσδηθψλ ρξήζεο. - 16 -
Παξνρή νδεγηψλ ζε πειάηεο θαη ππαιιήινπο γηα επηινγή <<έμππλσλ>> θσδηθψλ θαη πξνζηαζία ηεο εκπηζηεπηηθφηεηαο ηνπο. Απνζάξξπλζε ρξήζεο επξχηεξα δηαδεδνκέλσλ αξηζκψλ ηαπηνπνίεζεο (π.ρ. Αξηζκφο Γειηίνπ Σαπηφηεηαο, Αξηζκφο Φνξνινγηθνχ Μεηξψνπ, θ.α.) σο θσδηθψλ ρξήζεο. Δλζσκάησζε πνιιαπιψλ επηπέδσλ πηζηνπνίεζεο γηα επαίζζεηα ζπζηήκαηα.[5] 1.4.3 ΦΖΦΗΑΚΑ ΠΗΣΟΠΟΗΖΣΗΚΑ Έλαο ηξαπεδηθφο νξγαληζκφο κπνξεί λα ρξεζηκνπνηεί θαη ζπζηήκαηα PKI (Personal Key Identification) γηα λα πηζηνπνηεί ηνπο πειάηεο ηνπ ζηε ρξήζε ησλ δηθψλ ηνπ ειεθηξνληθψλ ηξαπεδηθψλ πξντφλησλ. Οη ηξάπεδεο κπνξνχλ επίζεο λα ρξεζηκνπνηνχλ φιε ηελ ηερληθή ππνδνκή γηα λα παξέρνπλ ππεξεζίεο πηζηνπνίεζεο ζε πειάηεο ηνπο πνπ επηζπκνχλ λα δηελεξγνχλ εξγαζίεο κέζσ internet κε άιιεο θπζηθέο νληφηεηεο ή γηα λα αλαγλσξίδνπλ ππαιιήινπο θαη εκπνξηθνχο ζπλεξγάηεο πνπ εηζέξρνληαη ζηα εζσηεξηθά ηεο ζπζηήκαηα. Έλα θαηάιιεια ζρεδηαζκέλν θαη ζπληεξνχκελν ΡΚΗ πξέπεη λα παξέρεη ηθαλνπνηεηηθά κέζα γηα ηελ αλαγλσξίζεη πειαηψλ δηακέζνπ αλνηρηψλ δηθηχσλ, φπσο ην Internet. πλδπάδνληαο κηα πνηθηιία απφ εμαξηήκαηα πιηθνχ, ζπζηήκαηα ινγηζκηθνχ, πνιηηηθέο, πξαθηηθέο θαη standards ην PKI παξέρεη πηζηνπνίεζε, αθεξαηφηεηα δεδνκέλσλ, άκπλεο απέλαληη ζε χπνπηεο δηεηζδχζεηο πειαηψλ θαη εκπηζηεπηηθφηεηα. Σν ζχζηεκα βαζίδεηαη ζε θξππηνγξάθεζε ελφο δεκνζίνπ θιεηδηνχ ζηελ νπνία θάζε πειάηεο έρεη έλα δεπγάξη θιεηδηψλ κηα κνλαδηθή ειεθηξνληθή ηηκή πνπ θαιείηαη δεκφζην θιεηδί θαη έλα καζεκαηηθά ζπζρεηηδφκελα ηδησηηθφ θιεηδί. Σν δεκφζην θιεηδί ρξεηάδεηαη ζε απηνχο πνπ απαηηνχλ λα πηζηνπνηήζνπλ ηελ ηαπηφηεηα ηνπ πειάηε. Σν ηδησηηθφ θιεηδί απνζεθεχεηαη ζηνλ ππνινγηζηή ηνπ πειάηε ή ζε κία μερσξηζηή ζπζθεπή φπσο κηα έμππλε θάξηα (smart card). ηαλ ην δεχγνο θιεηδηψλ δεκηνπξγείηαη κε ηζρπξνχο αιγφξηζκνπο θξππηνγξάθεζεο θαη κεηαβιεηέο, ε πηζαλφηεηα λα πξνθχςεη ην ηδησηηθφ θιεηδί απφ ην δεκφζην είλαη εμαηξεηηθά απίζαλε. Σν ηδησηηθφ θιεηδί πξέπεη λα απνζεθεχεηαη σο θξππηνγξαθεκέλν θείκελν θαη λα πξνζηαηεχεηαη απφ έλα password ή PIN. Σν ηδησηηθφ θιεηδί ρξεζηκνπνηείηαη γηα λα αλαγλσξίζεη έλα ειεθηξνληθφ αλαγλσξηζηή πνπ θαιείηαη ςεθηαθή ππνγξαθή θαη ε νπνία ηαπηνπνηεί κνλαδηθά ηνλ θάηνρν ηνπ ηδησηηθνχ θιεηδηνχ θαη κπνξεί κφλν λα πηζηνπνηεζεί κε ην αληίζηνηρν δεκφζην θιεηδί. - 17 -
Ζ αξρή πηζηνπνηεηηθνχ (certificate authority - CA), πνπ κπνξεί λα είλαη ε ίδηα ε ηξάπεδα ή ελφο αλεμάξηεηνο πάξνρνο, παίδεη ην ξφιν ηνπ θιεηδνθξάηνξα ζπλδένληαο κία ςεθηαθή ππνγξαθή κε ην ηδηαίηεξν δεκφζην θιεηδί θαη ην αληίζηνηρν ηδησηηθφ θιεηδί πνπ αλήθεη ζε έλα ζπγθεθξηκέλν πξφζσπν ή ζχζηεκα. Δίλαη ζεκαληηθφ φηαλ εθδίδεηαη κηα ςεθηαθή ππνγξαθή, ε δηαδηθαζία εγγξαθήο γηα ηελ αξρηθή πηζηνπνίεζε ησλ πειαηψλ, λα είλαη θαηάιιεια ειεγρφκελε. Ζ αξρή πηζηνπνηεηηθνχ εξεπλά ηελ ηαπηφηεηα ηνπ ρξήζηε, ζπλδένληαο ην πηζηνπνηεηηθφ κε ην δηθφ ηεο ηδησηηθφ θιεηδί, ην νπνίν είλαη γλσζηφ σο θιεηδί ξίδαο. Κάζε θνξά πνπ ν πειάηεο εγθαζηζηά έλα ζχλδεζκν επηθνηλσλίαο κε ηελ Σξάπεδα, κηα ςεθηαθή ππνγξαθή κεηαδίδεηαη καδί κε ην ςεθηαθφ πηζηνπνηεηηθφ. Απηά ηα ειεθηξνληθά αλαγλσξηζηηθά επηηξέπνπλ ζηνλ Οξγαληζκφ λα θξίλεη αλ ην ςεθηαθφ πηζηνπνηεηηθφ είλαη έγθπξν, λα αλαγλσξίζεη ηνλ ρξήζηε σο πειάηε ηνπ θαη λα επηβεβαηψζεη φηη νη ζπλαιιαγέο πνπ θαηαρσξνχληαη ζην ζχζηεκα ηεο ηξάπεδαο εθηειέζηεθαλ απφ ηνλ πειάηε. Σν ηδησηηθφ θιεηδί ηνπ πειάηε ππάξρεη ειεθηξνληθά θαη κπνξεί λα αληηγξάθεη κέζα απφ έλα δίθηπν ηφζν εχθνια φζν θαη νπνηνδήπνηε άιιν ειεθηξνληθφ αξρείν. Αλ απηφ ραζεί ή ππνθιαπεί ν πειάηεο δελ κπνξεί λα είλαη πιένλ ζίγνπξνο φηη ηα κελχκαηα ηνπ παξακέλνπλ ηδησηηθά ή φηη θαθφβνπιεο ή εζθαικέλεο ζπλαιιαγέο ζα εθηειεζηνχλ. Οη ζπκθσλίεο κε ηνπο πειάηεο θαη ε εθπαίδεπζε ηνπο πξέπεη λα δίλνπλ έκθαζε ζηελ ζεκαζία ηεο αζθάιεηαο ηνπ ηδησηηθνχ θιεηδηνχ θαη ζηελ άκεζε δήισζε ηπρφλ ππνθινπήο ηνπ. Αλ θαη ην ΡΚΗ δελ είλαη επξχηαηα δηαδεδνκέλα γηα ην retail e-banking, είλαη σζηφζν έλα πνιχ θαιφ εξγαιείν, εηδηθφηεξα ζηνλ εκπνξηθφ ηνκέα. Σν ΡΚΗ ειαρηζηνπνηεί πνιιά απφ ηα ηξσηά ζεκεία πνπ ζρεηίδνληαη κε θσδηθνχο ρξήζεο, γηαηί δελ βαζίδεηαη ζε θνηλά κπζηηθά γηα ηελ πηζηνπνίεζε ησλ πειαηψλ θαη ηα ειεθηξνληθά ηνπ αλαγλσξηζηηθά είλαη δχζθνιν λα ππνθιαπνχλ. Σν βαζηθφ κεηνλέθηεκα ησλ ΡΚΗ ζπζηεκάησλ είλαη ε κεγάιε πνιππινθφηεηα ηνπο θαη ε πςειή ηηκή ηνπο γηα λα πινπνηεζνχλ απφ φηη ηα νλφκαηα θαη νη θσδηθνί ρξήζεο. Αλ ε ηξάπεδα ιεηηνπξγεί σο αξρή πηζηνπνίεζεο ή βαζίδεηαη ζε ηξίην πάξνρν, πξέπεη λα πξνδηαγξάςεη θαη λα δηαζθαιίζεη πνιηηηθέο έθδνζεο θαη αλαλέσζεο πηζηνπνηεηηθψλ.[6] 1.4.3.1 TOKENS πλήζσο ηα tokens είλαη ζπζθεπή πνπ ρξεζηκνπνηεί δηαδηθαζία πηζηνπνίεζεο δχν επηπέδσλ, ζπκπιεξσκέλε απφ έλα θσδηθφ ρξήζεο (password) σο πξψην επίπεδν. Ζ ρξήζε απηψλ αληηπξνζσπεχεη ηελ πηζηνπνίεζε ρξεζηκνπνηψληαο θάηη πνπ ν ρξήζηεο έρεη ζηελ θαηνρή ηνπ. Ζ δηαδηθαζία πηζηνπνίεζεο δελ κπνξεί λα νινθιεξσζεί ρσξίο ε ζπζθεπή λα είλαη παξνχζα. Σα ζηαηηθά passwords ή νη βηνκεηξηθνί αλαγλσξηζηέο πνπ ρξεζηκνπνηνχληαη γηα ηελ ελεξγνπνίεζε ηνπ token πξνζθέξνπλ ηνπηθή πηζηνπνίεζε ζηελ ίδηα ηελ ζπζθεπή. Απηή ε δηαδηθαζία βνεζά - 18 -
ζηελ απνθπγή κεηάδνζεο θνηλψλ κπζηηθψλ πάλσ ζε αλνηρηά δίθηπα φπσο ην Internet. Οη θπζηθέο ζπζθεπέο πνπ ζρεδηάδνληαη γηα ρξήζε ζε ζπζηήκαηα πηζηνπνίεζεο έρνπλ δηαθνξεηηθέο δπλαηφηεηεο. Μεξηθέο ζρεδηάδνληαη κφλν γηα λα θξαηνχλ ηελ πιεξνθνξία πηζηνπνίεζεο, ελψ άιιεο είλαη ηθαλέο γηα πξφζβαζε πιεξνθνξίαο απφ βάζε δεδνκέλσλ. Πνιιά θπζηθά αληηθείκελα, φπσο δαρηπιίδηα, αιπζίδεο, ξνιφγηα, ηειέθσλα ή ρξεσζηηθέο θαη πηζησηηθέο θάξηεο κπνξνχλ λα πεξηέρνπλ ηζηπο πνπ παξάγνπλ θσδηθνχο ρξήζεο, θξαηνχλ ην αλαγλσξηζηηθφ ηνπ πειάηε ή επεμεξγάδνληαη πιεξνθνξία φηαλ έξρνληαη ζε επηθνηλσλία κε ππνινγηζηέο, αλαγλψζηεο θαξηψλ ή νπνηαδήπνηε άιιν ιήπηε. Σα tokens πνπ ελζσκαηψλνπλ ηζηπο ζε θάξηεο είλαη γλσζηέο σο έμππλεο θάξηεο. Σα tokens πνπ παξάγνπλ passwordsπξνζθέξνπλ κία απνηειεζκαηηθή άκπλα απέλαληη ζηελ αλίρλεπζε θσδηθψλ, επεηδή παξάγνπλ έλα λέν password ζε θαζνξηζκέλν ρξνληθφ δηάζηεκα (One Time Passwords OTP) ή παξέρνπλ έλα κνλαδηθφ θσδηθφ ρξήζεο ζε απάληεζε ελφο κελχκαηνο απφθξηζεο απφ ηελ Σξάπεδα (Challenge Response). Δπηπιένλ ηα tokens είλαη εχθνια ζηε ρξήζε θαη ζρεηηθά θζελή ιχζε. Σν One Time Passwords tokens ρξεζηκνπνηνχληαη απφ κεγάιν αξηζκφ ηξαπεδηθψλ νξγαληζκψλ γηα ηελ πηζηνπνίεζε θπξίσο εηαηξηθψλ πειαηψλ. Καζψο ην θφζηνο ησλ tokens κεηψλεηαη ζηαδηαθά, νη ηξάπεδεο πηζαλφλ λα επηιέμνπλ ηελ πξνκήζεηα θαη ησλ ηδησηψλ πειαηψλ κε απηέο ηηο ζπζθεπέο, ζπλδπάδνληαο ηελ κε αληαιιαγή ησλ tokensπνπ δφζεθαλ ζε εηαηξηθνχο πειάηεο, κε tokens πνιιψλ εθαξκνγψλ. πζηήκαηα ΡΚΗ κπνξνχλ λα ελζσκαηψζνπλ tokens ή έμππλεο θάξηεο πνπ πεξηέρνπλ αλαγλσξηζηηθά. Γηα επηπξφζζεηε αζθάιεηα, έλαο ηξαπεδηθφο νξγαληζκφο κπνξεί λα απαηηεί ην ςεθηαθφ πηζηνπνηεηηθφ ηνπ πειάηε λα απνζεθεχεηαη ζε κία έμππλε θάξηα. Οη έμππλεο θάξηεο θαη άιιεο ζπζθεπέο γηα ηνλ θαηαλαισηή πνπ πεξηέρνπλ ειεθηξνληθά ηζηπο είλαη πην αθξηβέο ιχζεηο απφ ιχζεηο ινγηζκηθνχ. Δπηπιένλ απνζεθεχνληαο ηδησηηθά θιεηδηά ζε tokens αληί ζηνλ ζθιεξφ δίζθν ηνπ ππνινγηζηή απνηξέπεηαη ε πξφζβαζε κε εγθεθξηκέλσλ ρξεζηψλ ζηνλ ππνινγηζηή ηνπ πειάηε κε ζθνπφ ηελ αληηγξαθή ησλ θξππηνγξαθεκέλσλ θιεηδηψλ, ρσξίο λα έρεη γλψζε ν ρξήζηεο.[6] Δηθόλα 1 : πζθεπή γηα Ηδηψηεο Δηθόλα 2 : πζθεπή γηα επηρεηξήζεηο - 19 -