ΗΛΕΚΤΡΟΝΙΚΕΣ ΤΡΑΠΕΖΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ

ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ ΗΛΕΚΤΡΟΝΙΚΕΣ ΤΡΑΠΕΖΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ σπουδαστης: βαςιλακης Κωνσταντίνος α.μ. : 3581 ΕΠΟΠΤΗΣ ΚΑΘΗΓΗΤΗΣ: ΝΕΡΑΝΤΖΑΚΗΣ ΣΤΑΥΡΟΣ

Περιεχόμενα ΠΡΟΛΟΓΟΣ 4 ΕΙΣΑΓΩΓΗ 6 ΚΕΦΑΛΑΙΟ 1:ΔΙΑΔΙΚΤΥΑΚΕΣ ΤΡΑΠΕΖΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ 11 1.1 Υ ΠΗΡΕΣΙΕΣ ΚΑΙ ΕΙΔΗ ΣΥΝΑΛΛΑΓΩΝ ΠΟΥ ΠΡΟΣΦΕΡΕΙ ΤΟ E-BANKING 11 ΚΕΦΑΛΑΙΟ 2:Ο ΤΡΟΠΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥ E-BANKING 19 2.1 Τι ΥΠΗΡΕΣΙΕΣ ΠΑΡΕΧΟΝΤΑΙ ΜΕΣΩ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΤΡΑΠΕΖΙΚΩΝ ΣΥΝΑΛΛΑΓΩΝ ΑΠΟ ΤΙΣ ΕΛΛΗΝΙΚΕΣ ΤΡΑΠΕΖΕΣ 19 2.2 Τα ξ ιν ο μ η σ η τ ο υ E-Ba n k in g σαν ε π ιχ ε ιρ η μ α τ ικ ο μ ο ν τ ε λ ο 21 ΚΕΦΑΛΑΙΟ 3:ΔΙΕΙΣΔΥΣΗ 22 ΚΕΦΑΛΑΙΟ 4:ΑΣΦΑΛΕΙΑ ΣΥΝΑΛΛΑΓΩΝ 23 4.1 Η ΑΣΦΑΛΕΙΑ ΤΩΝ ΣΥΝΑΛΛΑΓΩΝ 23 4.2 E-Ba n k in g και δ ια δ ικ τ υ α κ ό έ γ κ λ η μ α 24 4.3 Η ΚΡΥΠΤΟΓΡΑΦΗΣΗ, ΤΟ Α ΚΑΙ τ ο Ω τω ν ΔΙΚΤΥΑΚΩΝ ΣΥΝΑΛΛΑΓΩΝ 25 ΚΕΦΑΛΑΙΟ 5:ΟΦΕΛΗ ΚΑΙ ΚΙΝΔΥΝΟΙ ΤΟΥ E-BANKING 26 5.1 Τα ο φ έ λ η που π ρ ο σ φ έ ρ ε ι τ ο e-b a n k in g 26 5.2 Οι κ ίν δ υ ν ο ι τ ο υ e-b a n k in g 26 ΚΕΦΑΛΑΙΟ 6:ΟΙ ΕΛΛΗΝΙΚΕΣ ΤΡΑΠΕΖΕΣ ΚΑΙ ΤΟ E-BANKING 29 6.1 ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ 29 6.2 A lp h a Ba n k 32 6.3 EFG Eu r o b a n k Er g a s ia s 35 6.4 ΕΜΠΟΡΙΚΗ Τ ρ α π ε ζ α 35 6.5 Ma r f in Eg n a t ia Ba n k 37 ΚΕΦΑΛΑΙΟ 7: ΕΡΕΥΝΗΤΙΚΟ ΜΕΡΟΣ 40 7.1 ΕΙΣΑΓΩΓΗ 40 7.2 Η ΔΙΑΜΟΡΦΩΣΗ ΤΩΝ ΥΠΟΘΕΣΕΩΝ ΚΑΙ ΤΟ ΕΡΕΥΝΗΤΙΚΟ ΜΟΝΤΕΛΟ 40 7.3 Η μ έ τ ρ η ση τω ν μ ε τ α β λ η τ ώ ν τ η ς έ ρ ε υ ν α ς 48 7.4 ΣΥΛΛΟΓΗ ΔΕΔΟΜΕΝΩΝ ΕΡΕΥΝΑΣ ΚΑΙ ΔΕΙΓΜΑ 49

ΚΕΦΑΛΑΙΟ 8: ΑΝΑΛΥΣΗ ΔΕΔΟΜΕΝΩΝ - ΑΠΟΤΕΛΕΣΜΑΤΑ 50 8.1 Έ λ ε γχ ο ς τ η ς ε γκ υ ρ ο τ η τ α ς τ ο υ ε ρ ω τ η μ α τ ο λ ο γ ίο υ 50 8.2 Δ ια γρ α μ μ α τ ικ η ΑΠΕΙΚΟΝΙΣΗ ΤΗΣ ΕΡΕΥΝΑΣ 52 ΣΥΜΠΕΡΑΣΜΑΤΑ ΕΡΕΥΝΙΤΙΚΟΥ ΜΕΡΟΥΣ 83 ΓΕΝΙΚΑ ΣΥΜΠΕΡΑΣΜΑΤΑ 86 ΒΙΒΛΙΟΓΡΑΦΙΑ 88 ΠΑΡΑΡΤΗΜΑ 94 1. ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ ΕΡΕΥΝΑΣ 94

ΠΡΟΛΟΓΟΣ Σήμερα, έχουμε την τύχη να ζούμε σε μια συναρπαστική εποχή. Βλέπουμε γύρω μας τον κόσμο να μεταμορφώνεται με ρυθμούς πρωτόγνωρους. Νέες τεχνολογίες, νέα προϊόντα και υπηρεσίες, νέες επιχειρηματικές πρακτικές καθορίζουν την οικονομική δραστηριότητα. Νέα εργασιακά πρότυπα, νέες καταναλωτικές συνήθειες, νέοι τρόποι διασκέδασης και επικοινωνίας μεταμορφώνουν τις κοινωνίες μας και έτσι διαμορφώνεται παγκόσμια μια «νέα οικονομία». Η γνώση, οι δεξιότητες, η τεχνολογία, η ευελιξία στην παραγωγή, η ανάδειξη νέων προϊόντων και υπηρεσιών, είναι οι βασικοί μοχλοί της ανάπτυξης. Στη σημερινή εποχή, η ανταγωνιστικότητα της σύγχρονης επιχείρησης αλλά και της σύγχρονης τράπεζας, στηρίζεται όλο και περισσότερο στον τρόπο που κάθε μια αφομοιώνει τις νέες τεχνολογίες, τις νέες οργανωτικές δομές και γενικότερα στο πώς καινοτομεί για να προσφέρει καλύτερα νέα προϊόντα και υπηρεσίες. Το Internet μπαίνει μέρα με τη μέρα όλο και περισσότερο στη ζωή του καθενός. Εκτός από είδος διασκέδασης, έχει γίνει σήμερα και το μεγαλύτερο επικοινωνιακό μέσο, με απήχηση σε εκατομμύρια χρήστες παγκοσμίως. Όσο λοιπόν αυξάνονται η διείσδυση του Internet στον πληθυσμό και οι υπηρεσίες που προσφέρονται από το Διαδίκτυο, τόσο αλλάζουν και οι συνήθειες των ανθρώπων. Το ηλεκτρονικό εμπόριο (e-commerce), είναι ίσως το πιο χαρακτηριστικό δείγμα της νέας οικονομίας που διαμορφώνεται. Με τη χρήση υπολογιστών και δικτυακών τεχνολογιών, δίνεται πια η δυνατότητα να εκτελούνται ηλεκτρονικές συναλλαγές μεταξύ των επιχειρήσεων, των τραπεζών, των καταναλωτών και του κράτους. Πέρα όμως από το να είναι απλώς ένας νέος τρόπος συναλλαγής, το ηλεκτρονικό εμπόριο, το Internet και οι νέες δικτυακές τεχνολογίες, μεταμορφώνουν τον τρόπο λειτουργίας της επιχείρησης, της τράπεζας και της οικονομίας γενικότερα. Μπαίνουμε πια στην εποχή του «ηλεκτρονικού επιχειρείν». Δημιουργούνται νέοι τρόποι πρόσβασης στην αγορά και κατανόησης των μηχανισμών και των λειτουργιών της. Η αλληλεπίδραση στις ηλεκτρονικές συναλλαγές και η δυνατότητα για εξατομικευμένο εμπόριο, βοηθά στο σχεδιασμό και τη δημιουργία νέων προϊόντων και υπηρεσιών, με βάση τις προσωπικές ανάγκες κάθε καταναλωτή. Οι αλλαγές αυτές είναι κοσμογονικές και ταχύτατες. Τις βλέπουμε ανάγλυφα στις νέες δυνατότητες που αποκτά καθημερινά ο καταναλωτής. Σε αυτό το νέο περιβάλλον, οι ελληνικές εμπορικές επιχειρήσεις και γενικότερα οι ελληνικές επιχειρήσεις αλλά και οι τράπεζες, έχουν αρχίσει να

δραστηριοποιούνται. Πολλές έχουν παρουσία στο Διαδίκτυο και αρκετές δίνουν ήδη τη δυνατότητα για ηλεκτρονικές συναλλαγές. Στη χώρα μας, η μεγάλη ανάπτυξη των κλάδων της πληροφορικής και των τηλεπικοινωνιών, η δυναμική που υπάρχει σήμερα στην αγορά, η ταχύτατη αύξηση των χρηστών του Internet, είναι όλα σημάδια ότι τα επόμενα χρόνια θα δούμε το ηλεκτρονικό εμπόριο (e-commerce), και τις ηλεκτρονικές συναλλαγές να μεταμορφώνουν την ελληνική οικονομία.

ΕΙΣΑΓΩΓΗ Πριν από μερικά χρόνια οι ουρές στις τράπεζες ήταν καθημερινό φαινόμενο. Πολλές φορές ήταν τέτοια η ταλαιπωρία, που σπαταλούσε κανείς πάρα πολλές ώρες περιμένοντας υπομονετικά να εξυπηρετηθεί. Το χειρότερο σπ όλα, όμως, είναι πως οι συναλλαγές που κάναμε συχνά, επαναλαμβάνονται ανά τακτά χρονικά διαστήματα. Έτσι, λοιπόν, η πληρωμή μιας πιστωτικής κάρτας, η κατάθεση μετρητών σε ένα λογαριασμό όψεως με σκοπό τη πληρωμή επιταγών, η μεταφορά χρημάτων μεταξύ λογαριασμών κ.α. υπαγορεύουν την επίσκεψή μας στο κοντινότερο υποκατάστημα της τράπεζας που συνεργαζόμαστε. Τα πράγματα θα ήταν χειρότερα εάν επρόκειτο να πάει κάποιος σε δύο τράπεζες ή ακόμα και σε διαφορετική υπηρεσία στο ίδιο κτίριο. Τα τελευταία χρόνια, όμως αυτό που άλλαξε ολόκληρη την εικόνα της εξυπηρέτησης των πολιτών στο τραπεζικό σύστημα, είναι οι νέες τεχνολογίες και η εφαρμογή της πληροφορικής. Όταν οι πιστωτικές κάρτες έκαναν την εμφάνισή τους, όλοι μιλούσαν για επανάσταση στο ηλεκτρονικό εμπόριο. Σήμερα, το e-banking υπόσχεται την επανάσταση στις συναλλαγές μας με τις τράπεζες, καθώς μεταφέρει την ίδια την τράπεζα στην οθόνη του υπολογιστή μας ή της τηλεόρασής μας, μειώνοντας έτσι δραστικά το κόστος και για τις δύο πλευρές, ενώ οι καταναλωτές κερδίζουν και πολύτιμο χρόνο. Μέσω Internet μπορεί κάποιος πλέον να συνδεθεί με όποια τράπεζα συνεργάζεται, να ρωτήσει για το υπόλοιπο του λογαριασμού του, να πληρώσει την πιστωτική του κάρτα και να υπολογίσει τους τόκους καταθέσεων. Αυτές είναι μόνο ορισμένες από τις συναλλαγές που μπορεί να πραγματοποιηθούν από το σπίτι. Αρκετές τράπεζες προσφέρουν και άλλες υπηρεσίες, ακόμα και εκτέλεση εντολών για το χρηματιστήριο. Αυτό, καθώς φαίνεται, είναι μόνον η αρχή. Την πρόσβαση στο Internet διεκδικούν και άλλες συσκευές εκτός από τον Ηλεκτρονικό Υπολογιστή, όπως είναι τα μικρά ηλεκτρονικά organizers, ακόμα και τα κινητά τηλέφωνα. Έτσι, η πρόσβαση στις τραπεζικές συναλλαγές γίνονται πλέον εύκολα, γρήγορα και, προπαντός, από παντού! Με την εφαρμογή της ηλεκτρονικής τραπεζικής μία τράπεζα μπορεί να πετύχει διεύρυνση της παρουσίας της και να προσελκύσει νέους πελάτες, καθώς υποψήφιοι πελάτες της δεν είναι μόνο οι γείτονες του νέου καταστήματος, αλλά ολόκληρος ο κόσμος. Η δυνατότητα για τραπεζικές συναλλαγές επί 24ώρου βάσεως, είναι ένας σημαντικός παράγοντας για την αύξηση των συναλλαγών και την ικανοποίηση των πελατών, αφού τα αιτήματά τους υλοποιούνται άμεσα και αποτελεσματικότερα. Παράλληλα, η τράπεζα αποκτά τη δυνατότητα επέκτασης σε νέες αγορές. Έχει υπολογιστεί ότι μια τραπεζική

συναλλαγή κοστίζει στις τράπεζες αρκετά ακριβότερα όταν πραγματοποιείται από τα γκισέ, απ ότι μέσω του Internet. Τα λειτουργικά έξοδα μιας ηλεκτρονικής τράπεζας περιορίζονται σε σχέση με αυτά μιας συμβατικής τράπεζας, γεγονός που της επιτρέπει να αποδίδει υψηλότερο τόκο στις καταθέσεις και να χορηγεί δάνεια με χαμηλότερο επιτόκιο. Επιπροσθέτως, η ηλεκτρονική τραπεζική διευκολύνει την πλήρη διαφάνεια των όρων των τραπεζικών συναλλαγών, πράγμα το οποίο με τη σειρά του ενισχύει τον ανταγωνισμό μεταξύ των τραπεζών, διευρύνει την γκάμα των προσφερόμενων προϊόντων και βελτιώνει την ποιότητα των υπηρεσιών. Παρότι η τραπεζική μέσω Internet και κινητών τηλεφώνων είναι ακόμη σε αρχικά στάδια, υπάρχουν σαφείς ενδείξεις, όπως επισημαίνουν παράγοντες της αγοράς, ότι τα μέσα αυτά χρησιμοποιούνται από καλούς πελάτες. Σύμφωνα με έρευνες τραπεζών, οι πελάτες αυτής της κατηγορίας είναι ανωτέρου μορφωτικού επιπέδου, κάνουν χρήση περισσότερων του ενός προϊόντων και αφήνουν μεγαλύτερο κέρδος στην τράπεζα από τον μέσο πελάτη. Κερδισμένος ο πελάτης Ο πελάτης αναδεικνύεται ως ο κατεξοχήν κερδισμένος από το e-banking. Οι ώρες λειτουργίας ενός τραπεζικού καταστήματος είναι ώρες κατά τις οποίες η πλειονότητα των πελατών μιας τράπεζας εργάζεται. Με το e-banking οι τραπεζικές υπηρεσίες προσφέρονται ανά πάσα στιγμή, ενώ παράλληλα ο καταναλωτής μπορεί να ενημερωθεί για κάθε προϊόν ή υπηρεσία, ανέξοδα και χωρίς χρόνους αναμονής. Συχνό είναι και το φαινόμενο των προσφορών ή της εφαρμογής ευνοϊκότερων όρων στην παροχή προϊόντων μέσω του Διαδικτύου, γεγονός που από μόνο του είναι ικανό να προσελκύσει σημαντική μερίδα καταναλωτών που αναζητούν την ευκαιρία. Το e- banking παρέχει στον πελάτη δυνατότητες -μέσω spreadsheets (λογιστικών φύλλων)- και χρηματοοικονομικών προσομοιώσεων, να αυξήσει το κέρδος του, να υπολογίσει τα έσοδα και τα έξοδά του και να σχεδιάσει τη βελτίωση της οικονομικής του θέσης. Σε άλλες ευρωπαϊκές χώρες, όπου τα συστήματα πληρωμών είναι περισσότερο ανεπτυγμένα και τυποποιημένα, ο προσανατολισμός των τραπεζών στρέφεται σταδιακά στην παροχή πρόσθετων υπηρεσιών προς τις επιχειρήσεις (corporate sites), πεδίο στο οποίο η γκάμα των επιλογών είναι ιδιαίτερα διευρυμένη. Πάντως, όπως επισημαίνουν παράγοντες της τραπεζικής αγοράς, στο μέλλον οι υπηρεσίες της ηλεκτρονικής τραπεζικής

θα είναι περισσότερο προσωποποιημένες, για να προσαρμόζονται στις ιδιαίτερες ανάγκες των πελατών. Οι συναλλαγές από PC Οι νέες τεχνολογίες των υπολογιστών, και ειδικότερα το Internet, έχουν φέρει επανάσταση στον τρόπο των συναλλαγών και, γενικότερα, του τραπεζικού συστήματος. Οι περισσότερες εταιρείες πληρώνουν τους υπαλλήλους μέσω τραπεζικών λογαριασμών, στέλνοντας μηχανογραφικές καταστάσεις απευθείας στις τράπεζες. Έτσι, αποφεύγονται οι άσκοπες μετακινήσεις και οι μεταφορές χρημάτων. Οι περισσότεροι διαθέτουν έναν λογαριασμό απ όπου μπορούν να σηκώσουν το ποσό που χρειάζονται όποτε το θελήσουν. Τα ΑΤΜ απλούστευσαν, βέβαια, αυτή τη διαδικασία, αλλά και πάλι θα πρέπει να εγκαταλείψει κάποιος το σπίτι ή το γραφείο του και να βρει το πιο κοντινό μηχανάκι. Το Internet έρχεται να δώσει λύση και σε αυτή την περίπτωση. Στα site των τραπεζών, τα οποία μπορεί να επισκεφθεί ο καθένας με μόνη προϋπόθεση μια σύνδεση, η χρήση παραμένει η ίδια. Για να επιτραπεί, όμως, σε κάποιον να χρησιμοποιήσει τις υπηρεσίες της τράπεζας και να δει το υπόλοιπο του λογαριασμού του, θα πρέπει να διαθέτει έναν ή περισσότερους κωδικούς αριθμούς. Αρκεί μια σειρά αιτήσεων και κάποιες υπογραφές και η απευθείας σύνδεσή σας με τον λογαριασμό σας είναι πάντα διαθέσιμη. Και αυτή είναι μόνο η αρχή, καθώς οι υπηρεσίες από το Internet δεν περιορίζονται πλέον στην απλή εμφάνιση του υπολοίπου ή τη μεταφορά ενός ποσού, αλλά φτάνουν μέχρι την αγορά και την πώληση μετοχών. Οι τραπεζικές συναλλαγές μέσω Internet δεν διαφέρουν πολύ από τη χρήση των ATM. Απλώς, τη θέση τού περιορισμένων δυνατοτήτων ATM παίρνει το έξυπνο PC, το οποίο διαθέτει μεγαλύτερες δυνατότητες. Στην οθόνη του υπολογιστή είναι δυνατόν κάποιος, από την άνεση του σπιτιού του, να πληροφορηθεί για τα υπόλοιπα και τους τόκους των λογαριασμών του, για τις εντολές και τις πληρωμές λογαριασμών, για τις τιμές συναλλάγματος και ξένων χαρτονομισμάτων και πολλά άλλα. Η επιλογή γίνεται μέσα από τις ιστοσελίδες της συγκεκριμένης διεύθυνσης, αφού έχει προηγηθεί η απαραίτητη πιστοποίηση και αφού το πρόγραμμα αναζήτησης έχει μπει σε περιβάλλον ασφαλούς μεταφοράς και ο χρήστης έχει πληκτρολογήσει τον κωδικό πρόσβασης. Σύμφωνα με έρευνες, όλο και περισσότεροι ιδιώτες αλλά και επιχειρήσεις στην Ελλάδα προτιμούν να διεκπεραιώνουν τις τραπεζικές τους συναλλαγές μέσω Διαδικτύου. Τα αποτελέσματα της Εθνικής Έρευνας για τις Νέες Τεχνολογίες και την Κοινωνία της

Πληροφορίας δείχνουν ότι το 2001 περίπου 150.000 πελάτες (1%-1,5% του πληθυσμού) πραγματοποίησαν τραπεζικές συναλλαγές ηλεκτρονικά. Το 2002 ο αριθμός αυτός ξεπέρασε τους 250.000 (2,5% του συνολικού πληθυσμού). Σύμφωνα με εκτιμήσεις τραπεζών, το 2001 ο τζίρος από online τραπεζικές συναλλαγές έφθασε τα 2 δισ. ευρώ. Το 2002 το ποσό αυτό εκτιμάται ότι αυξήθηκε σε 10 δισ. ευρώ, ενώ για φέτος αναμένεται να υπερβεί τα 12 δισεκατομμύρια. Σύμφωνα με στοιχεία της Τράπεζας Πειραιώς, οι συναλλαγές μέσω Winbank Internet παρουσιάζουν ραγδαία ανάπτυξη: το 2003 οι εγχρήματες συναλλαγές αυξάνονται με ρυθμό της τάξεως του 150% έναντι του 2002. Επίσης, το 50% όλων των πληρωμών IKA πραγματοποιείται online, ενώ οι ηλεκτρονικές χρηματιστηριακές συναλλαγές υπερβαίνουν το 15% επί του συνόλου. Η εξάπλωση του e-banking είναι ραγδαία σε όλο τον κόσμο. Ειδικοί εκτιμούν ότι στο μέλλον οι σύγχρονες τράπεζες θα δραστηριοποιούνται αποκλειστικά μέσω των νέων τεχνολογιών. Ενδεικτικά, στη Γερμανία το 42% του πληθυσμού χρησιμοποιεί τις υπηρεσίες e-banking, στη Σουηδία το 28%, στη Βρετανία το 7%. Στην πτυχιακή μας εργασία, μελετήσαμε τις ηλεκτρονικές συναλλαγές μέσω διαδικτύου (Internet based e-banking), οι οποίες θεωρούνται ως ένα από τους τεχνολογικώς βελτιωμένα προϊόντα. Η ηλεκτρονική τραπεζική δεδομένης, της συνεχούς αύξησης της διείσδυσης του Internet στα νοικοκυριά και τις επιχειρήσεις, θα έχουν συνεχώς αυξανόμενη σπουδαιότητα ως κανάλι διανομής. Είναι επομένως σημαντικό να το e- banking στην Ελλάδα να αξιολογείται και μάλιστα με τυποποιημένο τρόπο, ώστε να παρακολουθείται η εξέλιξη της εικόνας που έχουν οι επισκέπτες των ιστοσελίδων για τη συγκεκριμένη τράπεζα. Επιπρόσθετα, στην έρευνά μας εξετάσαμε τον τρόπο που η αγορά αποδέχεται τις ηλεκτρονικά τραπεζικές συναλλαγές μέσω διαδικτύου (Internet based e- retail banking) και την αντίδραση των καταναλωτών απέναντι σε αυτή την οικονομική καινοτομία, αλλά και τη βιωσιμότητα της όσο και τις προοπτικές της όσον αφορά τη ζήτηση. Η εργασία μας είναι δομημένη στα εξής δύο μέρη: το θεωρητικό και το ερευνητικό μέρος. Στο πρώτο μέρος, αναλύουμε την έννοια των Διαδικτυακών Τραπεζικών Συναλλαγών, ποιες υπηρεσίες παρέχουν και ποια είναι η παρουσία τους στην Ελλάδα. Στη συνέχεια παρουσιάζουμε τα απαραίτητα βήματα που μας βοηθούν να κάνουμε on-line συναλλαγές από οποιοδήποτε σημείο, στο οποίο υπάρχει πρόσβαση στο Διαδίκτυο. Στο Κεφάλαιο 4 αναφέρουμε τους κινδύνους που υπάρχουν στις ηλεκτρονικές συναλλαγές και επικεντρωνόμαστε στο ηλεκτρονικό έγκλημα σε συνάρτηση με το e-banking. Στο επόμενο

κεφάλαιο επισημαίνουμε ποια είναι τα οφέλη που προσφέρει το e-banking και ποιοι είναι οι κίνδυνοι που προκαλούν οι ηλεκτρονικές τραπεζικές συναλλαγές. Είναι σημαντικό να αναλύσουμε την νομοθεσία που έχει θεσπιστεί γύρω από τις ηλεκτρονικές συναλλαγές και τους τρόπους προστασίας του καταναλωτή και των πολιτών από τους διάφορους κινδύνους που εγκυμονούν οι ηλεκτρονικές τραπεζικές συναλλαγές.

Κεφάλαιο 1:ΔΙΑΔΙΚΤΥΑΚΕΣ ΤΡΑΠΕΖΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ 1.1 Υπηρεσίες και είδη συναλλαγών που προσφέρει το E-Banking Ηλεκτρονικές τράπεζες - e-banking Ένας ορισμός του e-banking θα μπορούσε να είναι ο εξής: "Αυτοματοποιημένη παροχή νέων και παραδοσιακών προϊόντων και υπηρεσιών, απευθείας στους πελάτες, μέσω ηλεκτρονικών, αλληλεπιδραστικών καναλιών επικοινωνίας." Περιλαμβάνει τα συστήματα που επιτρέπουν σε οικονομικούς οργανισμούς, ιδιώτες και επιχειρήσεις να έχουν πρόσβαση σε λογαριασμούς, να πραγματοποιούν ποικίλες χρηματοοικονομικές συναλλαγές και να λαμβάνουν χρήσιμες πληροφορίες για σχετικά προϊόντα και υπηρεσίες μέσω δημόσιων ή ιδιωτικών δικτύων, συμπεριλαμβανόμενου του Internet1. Για την πρόσβαση στις διαθέσιμες υπηρεσίες οι πελάτες μπορούν να χρησιμοποιήσουν έξυπνες ηλεκτρονικές συσκευές, όπως προσωπικούς υπολογιστές, υπολογιστές χειρός (ΡDΑ), ΑΤΜ ακόμη και κινητά τηλέφωνα. Η διάδοση του Internet σε παγκόσμιο επίπεδο και η βελτίωση των μεθόδων ασφαλούς σύνδεσης και ελέγχου της αξιοπιστίας των συναλλαγών έχουν δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τους τραπεζικούς οργανισμούς, που είναι πλέον σε θέση να εμπλουτίσουν σημαντικά το portfolio προϊόντων και υπηρεσιών τους, να γίνουν ακόμη πιο ανταγωνιστικοί. Ο ανταγωνισμός έχει συμβάλει στη βελτίωση των παρεχόμενων υπηρεσιών e-banking, όπως έγκριση δανείων, άνοιγμα λογαριασμών, ηλεκτρονικές πληρωμές, portals με χρηματοοικονομικό περιεχόμενο, προσαρμοσμένο στις προτιμήσεις κάθε πελάτη, συναλλαγές Β2Β (Business To Business) κ.ά. Παρά την αδιαμφισβήτητη πρόοδο της τεχνολογίας, εκτός από οφέλη υπάρχουν και κίνδυνοι, που πρέπει να απομονωθούν και να αντιμετωπιστούν από όσους τραπεζικούς οργανισμούς προσφέρουν υπηρεσίες e-banking. 1Καραμούλης Ν., (2002), «Το ελληνικό τραπεζικό σύστημα μπροστά στη νέα πραγματικότητα», Bank Assurance & Banking.

Web sites πληροφοριακού χαρακτήρα Μέσω της συγκεκριμένης κατηγορίας web sites, οι πελάτες έχουν πρόσβαση σε γενικές πληροφορίες που αφορούν στον εκάστοτε τραπεζικό οργανισμό, τις παρεχόμενες υπηρεσίες και προϊόντα, όπως επίσης αναλυτικές οδηγίες που αφορούν στη διαδικασία εγγραφής στις υπηρεσίες e-banking. Οι υπεύθυνοι διαχείρισης κινδύνου θα πρέπει να λάβουν υπόψη τους τα εξής: -I- Πιθανές επιπτώσεις από την παροχή ανακριβών ή ατελών πληροφοριών σχετικά με προϊόντα, υπηρεσίες και χρεώσεις μέσω του web site. 4- Κίνδυνος πρόσβασης τρίτων σε εμπιστευτικές πληροφορίες επιχειρήσεων ή ιδιωτών, εάν το web site δεν είναι επαρκώς απομονωμένο από το εσωτερικό δίκτυο του τραπεζικού οργανισμού. -I- Απειλές διάδοσης ιών και άλλων ζημιογόνων εφαρμογών σε υπολογιστές που επικοινωνούν με το web site του τραπεζικού οργανισμού. 4- Δυσφήμιση και μείωση του κύρους του τραπεζικού οργανισμού λόγω ατελειών και προβλημάτων στην παροχή των online υπηρεσιών, παραμόρφωσης του web site από τρίτους (π.χ. hackers) και παρουσίαση ανάρμοστου ή προσβλητικού υλικού. Web sites πραγματοποίησης συναλλαγών Τα εν λόγω web sites επιτρέπουν στους πελάτες να πραγματοποιήσουν τραπεζικές συναλλαγές, να προμηθευτούν προϊόντα και υπηρεσίες. Οι τραπεζικές συναλλαγές μπορεί να είναι εξαιρετικά απλές, π.χ. έλεγχος της κίνησης του υπολοίπου ενός λογαριασμού, ή πολύπλοκες, π.χ. μεταφορά κεφαλαίων μεταξύ μεγάλων επιχειρήσεων. Οι περισσότεροι τραπεζικοί οργανισμοί διαχωρίζουν τις παρερχόμενες υπηρεσίες e- banking ανάλογα με την κατηγορία πελάτη, π.χ. ιδιώτες και επιχειρήσεις. Εφόσον τα συγκεκριμένα web sites τυπικά καθιστούν δυνατή την ηλεκτρονική ανταλλαγή εμπιστευτικών πληροφοριών για τους πελάτες και τη μεταφορά σημαντικών χρηματικών ποσών, απαιτείται υψηλό επίπεδο ασφάλειας για την προστασία τόσο των πελατών όσο και του ίδιου του τραπεζικού οργανισμού, που εκτίθεται σε πολύ περισσότερους κινδύνους.

Ετσι, λοιπόν, πρέπει μεταξύ άλλων να λαμβάνονται υπόψη τα εξής: 1. Εφαρμογή μηχανισμών ασφάλειας για την προστασία των πληροφοριών των πελατών 2. Διαδικασίες εξακρίβωσης της ταυτότητας νέων ή παλιών πελατών, που επιθυμούν να χρησιμοποιήσουν υπηρεσίες e-banking 3. Πιθανότητες πραγματοποίησης συναλλαγών δίχως έγκριση 4. Οικονομικές απώλειες εάν ο τραπεζικός οργανισμός δεν καταφέρει να εξακριβώσει την ταυτότητα ιδιωτών ή επιχειρήσεων που υποβάλλουν αιτήσεις νέων λογαριασμών ή πίστωσης on line. 5. Πιθανότητες παραβίασης νόμων ή οδηγιών, που αφορούν στο απόρρητο πληροφοριών πελατών και την αντιμετώπιση κυκλωμάτων ξεπλύματος χρημάτων και τρομοκρατίας. 6. Δυσφήμιση του τραπεζικού οργανισμού, δυσαρέστηση πελατών και πιθανές νομικές επιπτώσεις λόγω αποτυχιών ή καθυστερήσεων στην εκτέλεση τραπεζικών συναλλαγών όπως έχουν καθοριστεί από τους πελάτες, δυσλειτουργίας των υπηρεσιών e-banking και μη εγκεκριμένη αποκάλυψη εμπιστευτικών πληροφοριών των πελατών κατά τη διάρκεια της μετάδοσης ή αποθήκευσής τους. Συστήματα e-banking Τα συστήματα e-banking μπορεί να παρουσιάζουν σημαντικές διαφορές, ανάλογα με ποικίλους παράγοντες. Οι τραπεζικοί οργανισμοί πρέπει να διαμορφώσουν το σύστημα e-banking και να επιλέξουν με προσοχή τους συνεργάτες τους (outsourcing) βάσει των παρακάτω: > Στρατηγικοί στόχοι των υπηρεσιών e-banking > Σκοπός, έκταση υλοποίησης και πολυπλοκότητα εξοπλισμού, συστημάτων και λειτουργιών > Τεχνολογική εξειδίκευση > Προδιαγραφές ασφάλειας και εσωτερικού ελέγχου Οι τραπεζικοί οργανισμοί μπορούν να αναλάβουν εσωτερικά την υποστήριξη των υπηρεσιών e-banking ή να την αναθέσουν σε τρίτους. Το ίδιο φυσικά ισχύει για οτιδήποτε αφορά στην εύρυθμη λειτουργία του συστήματος. Οι συνεργάτες μπορεί να είναι άλλοι τραπεζικοί οργανισμοί με εμπειρία και ευχέρεια υλοποίησης και διαχείρισης συστημάτων e-banking, εταιρείες παροχής υπηρεσιών Internet

(ISPs), ανάπτυξης και προσαρμογής σχετικών εφαρμογών, παροχής και διαχείρισης υπηρεσιών ασφάλειας κ.ά. Τα συστήματα e-banking βασίζονται σε ένα μεγάλο αριθμό συστημάτων και λειτουργιών, όπως οι εξής: > Σχεδίαση και φιλοξενία web sites > Παραμετροποίηση και διαχείριση συστημάτων Firewall > Εγκατάσταση και ρύθμιση συστημάτων IDS (Intrusion Detection Systems), τόσο σε επίπεδο δικτύου όσο και σε κάθε κόμβο ξεχωριστά > Διαχείριση δικτύου και ασφάλειας > Εξειδικευμένοι e-banking servers > Εφαρμογές e-commerce, π.χ. για την πληρωμή οφειλών, το δανεισμό, την αγορά μετοχών > Κεντρικό σύστημα επεξεργασίας αιτήσεων > Υποστήριξη και προσαρμογή υπηρεσιών Συνδυάζοντας εσωτερικά και εξωτερικά προερχόμενες λύσεις, οι υπεύθυνοι διαχείρισης έχουν στη διάθεση τους αρκετές εναλλακτικές λύσεις κατά τον καθορισμό των προδιαγραφών για κάθε τμήμα του συστήματος e-banking. Χάριν απλότητας θα εξετάσουμε μόνο δύο βασικές παραλλαγές. Σε αυτή τη διαμόρφωση, ο ISP αναλαμβάνει τη φιλοξενία του web site του τραπεζικού οργανισμού, του e-banking server και των συστημάτων firewall και IDS. Αν και ο τραπεζικός οργανισμός δεν ασχολείται με τις καθημερινές εργασίες διαχείρισης των παραπάνω συστημάτων, παραμένει υπεύθυνος για το περιεχόμενο, την απόδοση και το επίπεδο ασφάλειας του συστήματος e-banking. Στο δεύτερο παράδειγμα (Σχήμα2) μπορούμε να δούμε την τυπική διαμόρφωση ενός συστήματος e-banking, όπου ο τραπεζικός οργανισμός φιλοξενεί και διαχειρίζεται τα πάντα εσωτερικά (in house). Παρατηρούμε ότι δεν παρεμβάλλεται κάποια εταιρεία παροχής υπηρεσιών μεταξύ του Internet και του κεντρικού συστήματος επεξεργασίας του τραπεζικού οργανισμού, ο οποίος έχει πλέον την ευθύνη της καθημερινής διαχείρισης.

Επιπλέον υπηρεσίες Εκτός από τα παραδοσιακά προϊόντα και υπηρεσίες, οι τραπεζικοί οργανισμοί έχουν τη δυνατότητα να προσφέρουν επιπλέον υπηρεσίες, σχεδιασμένες ή προσαρμοσμένες στα πρότυπα του ηλεκτρονικού εμπορίου (e-commerce). Η διοίκηση κάθε τράπεζας οφείλει, ωστόσο, να συνειδητοποιήσει και να απομονώσει τους κινδύνους που ενέχουν οι εν λόγω υπηρεσίες. Στη συνέχεια θα εξετάσουμε τις πιο συνηθισμένες από αυτές. Weblinking Σήμερα, οι περισσότερες τράπεζες διαθέτουν web sites, όπου ο επισκέπτης μπορεί να λάβει χρήσιμες πληροφορίες ή να πραγματοποιήσει online συναλλαγές, π.χ. πληρωμή οφειλών ή μεταφορά χρημάτων μεταξύ διαφορετικών λογαριασμών. Κατά κανόνα, τα εν λόγω web sites περιλαμβάνουν "weblinks", δηλαδή λέξεις, φράσεις ή εικόνες σε μια σελίδα, που παραπέμπουν τον επισκέπτη σε άλλο τμήμα του web site ή σε κάποιο άλλο web site με ένα κλικ του ποντικιού. Είναι από τα βασικότερα στοιχεία του σχεδιασμού web sites και χρησιμοποιούνται ευρύτατα, ωστόσο κρύβουν και ορισμένους κινδύνους. Συγκεκριμένα, μπορεί να δημιουργηθεί σύγχυση στους επισκέπτες σχετικά με ποιανού το web site έχουν μπροστά τους και ποιος είναι υπεύθυνος για τις διαθέσιμες πληροφορίες, προϊόντα και υπηρεσίες. Account aggregation Πρόκειται για μια υπηρεσία που συλλέγει πληροφορίες λογαριασμών από πολλαπλά web sites και τις παρουσιάζει συγκεντρωμένες στον πελάτη, παρέχοντας του παράλληλα τη δυνατότητα να πραγματοποιήσει συναλλαγές. Οι πληροφορίες μπορεί να είναι εμπιστευτικές (π.χ. στοιχεία πιστωτικών καρτών) ή όχι, ενώ η εν λόγω υπηρεσία διευκολύνει την ανάλυση και διαχείριση διαφορετικών λογαριασμών.

Οι τραπεζικοί οργανισμοί πρέπει να λάβουν υπόψη τους τα εξής: > Προστασία των πληροφοριών σύνδεσης των πελατών (π.χ. (π.χ. user, ID, password), τόσο αυτών που χρησιμοποιούνται για την πρόσβαση στην υπηρεσία account aggregation όσο και αυτών που αποστέλλονται κατά την άντληση δεδομένων από άλλους τραπεζικούς οργανισμούς ή εταιρείες. > Πιθανότητες αποκάλυψης των παραπάνω πληροφοριών από τους πελάτες σε τρίτους. > Έλεγχος της ακρίβειας και αξιοπιστίας των πληροφοριών που συλλέγονται από τρίτους, όπως επίσης και των συστημάτων ασφαλείας που αυτοί χρησιμοποιούν. Electronic authentication Ο έλεγχος της ταυτότητας των πελατών και η παροχή έγκρισης για τη χρήση των υπηρεσιών e-banking είναι δυο εξαιρετικά σημαντικές λειτουργίες. Οι μέθοδοι που χρησιμοποιούνται σήμερα είναι, χάριν ταχύτητας, ηλεκτρονικές και περιλαμβάνουν μεταξύ άλλων τα εξής: 1. Passwords και αριθμούς ΡΙΝ (Personal Identification Number) 2. Ψηφιακά πιστοποιητικά (digital certificates), που χρησιμοποιούν υποδομή δημόσιου κλειδιού (ΡΚΙ: Ρ ^ ^ Key Infrastructure) 3. Συσκευές εξοπλισμένες με τσιπ, π.χ. έξυπνες κάρτες (smart cards) 4. Συγκρίσεις βάσεων δεδομένων, π.χ. εφαρμογές fraud screening 5. Συστήματα βιομετρικής αναγνώρισης Web site hosting Ορισμένοι τραπεζικοί οργανισμοί φιλοξενούν web sites τόσο των δικών τους όσο και άλλων επιχειρήσεων. Τα αρχεία ενός web site συνήθως αποθηκεύονται σε έναν ή περισσότερους servers, που μπορεί να βρίσκονται στις εγκαταστάσεις του τραπεζικού οργανισμού. Η φιλοξενία web site απαιτεί σημαντική εξειδίκευση και πείρα στους τομείς της δικτύωσης, της ασφάλειας και της ανάπτυξης εφαρμογών, και συνεχή παρακολούθηση των εξελίξεων, ώστε να υιοθετούνται νέες τεχνολογίες και πρότυπα, π.χ. ΧΜΕ (Extensible Markup Language), με στόχο τη διευκόλυνση της μετάδοσης πληροφοριών.

Οι τραπεζικοί οργανισμοί συνιστάται να εξετάσουν με προσοχή τις διαθέσιμες υπηρεσίες φιλοξενίας web sites, έχοντας υπόψη ότι προβλήματα όπως τα παρακάτω μπορούν να επιφέρουν απώλεια πελατών, μείωση κύρους, ακόμη και δικαστικές διώξεις: * Διακοπή παροχής των υπηρεσιών e-banking ή αδυναμία ικανοποίησης των προδιαγραφών που καθορίζονται στη σχετική συμφωνία συνεργασίας. * Ανακριβές περιεχόμενο στο web site (π.χ.πληροφορίες για τα προϊόντα και τις τιμές), ως αποτέλεσμα επιθέσεων από hackers ή ενεργειών του προσωπικού του τραπεζικού οργανισμού. * Διαρροή εμπιστευτικών πληροφοριών διαμέσου κενών στην ασφάλεια (φυσική και δικτυακή). * Πρόκληση βλαβών στους υπολογιστές των επισκεπτών λόγω της διάδοσης κακόβουλων εφαρμογών (π.χ. ιοί, worms, TROJANS κ.ά.) μέσω των web sites που φιλοξενεί ο οργανισμός. Ηλεκτρονικές πληρωμές Αρκετές επιχειρήσεις δέχονται διάφορες μορφές ηλεκτρονικών πληρωμών για τα προϊόντα ή τις υπηρεσίες τους. Οι τραπεζικοί οργανισμοί διαδραματίζουν σημαντικό ρόλο στα συστήματα ηλεκτρονικών πληρωμών (π.χ. σε εφαρμογές e-commerce), σχεδιάζοντας και προσφέροντας ποικίλες λύσεις, αναλαμβάνοντας την επεξεργασία των εν λόγω πληρωμών και συμμετέχοντας σε χρηματοοικονομικές συναλλαγές και διακανονισμούς. Αρκετές τράπεζες επιτρέπουν τη μεταφορά κεφαλαίων μεταξύ διαφορετικών λογαριασμών του χρήστη, ωστόσο όταν αυτοΰ του είδους οι συναλλαγές αφορούν και τρίτους, υπάρχει αυξημένος κίνδυνος απάτης και απαιτούνται επιπλέον μέτρα προστασίας. Wireless e-banking Με την πρόοδο της κινητής τηλεφωνίας και των ασύρματων τεχνολογιών δικτύωσης οι πελάτες μπορούν πλέον να έχουν πρόσβαση στις υπηρεσίες e-banking της τράπεζας τους, χρησιμοποιώντας κινητά τηλέφωνα και υπολογιστές χειρός (PDAs). Αυτό δημιουργεί ακόμη περισσότερους κινδύνους, δεδομένων των εγγενών προβλημάτων σε αρκετές ασύρματες τεχνολογίες και των περιορισμένων δυνατοτήτων των φορητών

ηλεκτρονικών συσκευών και απαιτεί επιπλέον μέτρα διασφάλισης των εμπιστευτικών πληροφοριών των πελατών. e-banking στην Ελλάδα Με τη σταδιακή διάδοση του Internet (αν και ακόμη ο αριθμός χρηστών Internet είναι μικρός) και των ασύρματων τεχνολογιών επικοινωνίας2 (π.χ. κινητή τηλεφωνία 3G, Wi-Fi και Hotspots) αρκετοί τραπεζικοί οργανισμοί που δραστηριοποιούνται στη χώρα μας έχουν αναπτύξει και παρέχουν υπηρεσίες e-banking στους πελάτες τους, συνήθως χωρίς επιπλέον χρεώσεις. Εμβάσματα Ιδιαίτερα χρήσιμη λειτουργία είναι τα εμβάσματα, η μεταφορά δηλαδή χρημάτων σε λογαριασμούς άλλων τραπεζών στην Ελλάδα και στο εξωτερικό. Με αυτόν τον τρόπο μπορεί κάποιος να στείλει χρήματα οπουδήποτε, όπως για παράδειγμα για την πληρωμή ενοικίων, μίας προκαταβολής, ακόμη και για αγορές ή πληρωμές μέσω διαδικτύου. Η προμήθεια ξεκινά από 0,3 ευρώ έως και 25 ευρώ! Για το λόγο αυτό οι χρήστες του e- banking πρέπει να διαβάζουν καλά τις προμήθειες που απαιτεί κάθε τράπεζα. Το σίγουρο είναι ότι δεν υπάρχει προμήθεια στο e-banking αν ο ενδιαφερόμενος στείλει χρήματα σε άλλο λογαριασμό της ίδιας τράπεζας την ώρα που η κατάθεση στο γκισέ κοστίζει 1,20 ευρώ. Προσοχή! Για να στείλετε έμβασμα, θα πρέπει να ξέρετε τον αριθμό IBAN του λογαριασμού του παραλήπτη. 2 Κατσουλάκος Γ., (2001), «Νέα οικονομία, Διαδίκτυο και Ηλεκτρονικό Εμπόριο», Εκδόσεις :Κέρκυρα.

Κεφάλαιο 2:Ο ΤΡΟΠΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥ E-BANKING 2.1 Τι υπηρεσίες παρέχονται μέσω των ηλεκτρονικών τραπεζικών συναλλαγών από τις Ελληνικές Τράπεζες Στην χώρα μας το e-banking έχει εισχωρήσει δυναμικά στο τραπεζικό σύστημα, έτσι όλες οι τράπεζες σχεδόν έχουν υιοθετήσει εφαρμογές για να προσελκύσουν περισσότερους πελάτες - χρήστες. Σήμερα δραστηριοποιούνται στην αγορά περίπου 56 τράπεζες και χρηματοπιστωτικά ιδρύματα. Από αυτά, τα μεγαλύτερα είναι η Εθνική Τράπεζα, η Alpha Bank, η Εμπορική Τράπεζα, η Αγροτική, η EFG Eurobank Ergasias, η Τράπεζα Πειραιώς και η Marfin Egnatia Bank, ενώ μικρότερες τράπεζες αντιστοιχούν σε μια σημαντική μερίδα της αγοράς και μπαίνουν δυναμικά στην διαδικασία του ανταγωνισμού. Το e- banking υπόσχεται την επανάσταση στις τραπεζικές συναλλαγές. «Μεταφέρει» την ίδια την τράπεζα στην οθόνη του υπολογιστή μέσω του διαδικτύου, με άμεση πρόσβαση στους τραπεζικούς λογαριασμούς, παρέχοντας την δυνατότητα διεκπεραίωσης των συναλλαγών, παρακολούθησης της πορείας χαρτοφυλακίων, εξόφλησης λογαριασμών ΔΕΚΟ και πιστωτικών καρτών, καθώς και πλήθος άλλων υπηρεσιών. Οι πελάτες (ιδιώτες και επιχειρήσεις) ωφελούνται σημαντικά από τη χρήση των υπηρεσιών e-banking, καθώς τους παρέχεται η δυνατότητα να διεκπεραιώνουν ένα μεγάλο μέρος των συναλλαγών τους με την τράπεζα εύκολα, γρήγορα και με ασφάλεια 24 ώρες το 24ωρο, 365 μέρες το χρόνο. Για τις ΜΜΕ το όφελος είναι ακόμη μεγαλύτερο, καθώς περιορίζεται το κόστος λειτουργίας τους όσον αφορά σε λειτουργικά έξοδα, προμήθειες και κινδύνους απώλειας χρήματος, ενώ παράλληλα εξοικονομείται πολύτιμος χρόνος. Με το e-banking οι τραπεζικές υπηρεσίες προσφέρονται ανά πάσα στιγμή, ο δε καταναλωτής μπορεί να ενημερωθεί για κάθε προϊόν ή υπηρεσία ανέξοδα και χωρίς χρόνους αναμονής. Συχνό είναι και το φαινόμενο των προσφορών ή της εφαρμογής ευνοϊκότερων όρων στην παροχή προϊόντων μέσω Internet, γεγονός που από μόνο του είναι ικανό να προσελκύσει σημαντική μερίδα καταναλωτών που αναζητούν προσφορές. 3 3 Νικολαιδης Χ., Μιχαλόπουλος Γ., (2002), «The Greek Banking Sector at crossroads: struggle for competitiveness», Πανεπιστήμιο Κρήτης.

Οι βασικότερες υπηρεσίες που παρέχουν μέσω Internet οι ελληνικές τράπεζες είναι οι εξής4: > Πληροφορίες υπολοίπων για τους τηρούμενους λογαριασμούς. > Μεταφορές ποσών μεταξύ των τηρούμενων λογαριασμών του ιδίου νομίσματος. > Πληροφορίες σχετικά με τις πρόσφατες κινήσεις των τηρούμενων λογαριασμών. > Δυνατότητα έκδοσης και αποστολής παλαιότερων κινήσεων των τηρούμενων λογαριασμών. > Παραγγελία μπλοκ επιταγών. > Δυνατότητα υποβολής αίτησης για ανάκληση επιταγών ή ολόκληρου του μπλοκ επιταγών. > Εντολές αγοραπωλησίας μετοχών. > Ενημέρωση για την κίνηση των προσωπικών αμοιβαίων κεφαλαίων. > Δυνατότητα υποβολής αιτήσεων εμβασμάτων. > Αλλαγή του απορρήτου κωδικού PIN. > Προσωπικά μηνύματα. Σε πολλές ευρωπαϊκές χώρες, όπου τα συστήματα πληρωμών είναι περισσότερο ανεπτυγμένα και τυποποιημένα, ο προσανατολισμός των τραπεζών στρέφεται σταδιακά στην παροχή πρόσθετων υπηρεσιών προς τις επιχειρήσεις (corporate sites), πεδίο στο οποίο η γκάμα των επιλογών είναι ιδιαίτερα διευρυμένη. 4 Μίτσιου Ε., (1999), «Επικοινωνιακή Πολιτική των τραπεζών με τη βοήθεια της νέας τεχνολογίας και τα νέα προϊόντα», Τ.Ε.Ι Θεσσαλονίκης.

2.2 Ταξινόμηση του E-Banking σαν επιχειρηματικό μοντέλο Σε αυτή την ενότητα θα προσπαθήσουμε να ταξινομήσουμε το παραπάνω επιχειρηματικό μοντέλο σύμφωνα με τις υπάρχουσες τάσεις και απόψεις που επικρατούν σήμερα, και βάσει της υπάρχουσας βιβλιογραφίας. Σύμφωνα με την ταξινόμηση των επιχειρηματικών μοντέλων που πρότεινε ο Timmers, το e-banking θα μπορούσε να κατηγοριοποιηθεί βάσει του μοντέλου διαμεσολαβητών πληροφοριών, τρίτων έμπιστων οντοτήτων και λοιπών υπηρεσιών (information brokerage, trust and other services). Ο λόγος που κατατάσσουμε το e-banking σε αυτή την κατηγορία είναι ακριβώς το προϊόν - υπηρεσία που πραγματεύονται. Στη διαγραμματική περιγραφή των μοντέλων που πρότεινε ο ίδιος, το συγκεκριμένο μοντέλο χαρακτηρίζεται τόσο από απλή λειτουργία, όσο και από υψηλή καινοτομία. Αυτό δικαιολογεί πλήρως το χαρακτηρισμό «υψηλής παραμετροποίησης και κοινότυπο» τον οποίο προσδώσαμε στο προϊόν - υπηρεσία που παρέχει κάθε χρηματοπιστωτικό ίδρυμα. Αντίθετα, κατά την ταξινόμηση που πρότεινε ο Rappa θα μπορούσε να κατηγοριοποιηθεί ως μοντέλο μεσιτικών εργασιών (brokerage model) καθώς ο ρόλος του χρηματοπιστωτικού ιδρύματος είναι η διεκπεραίωση χρηματοπιστωτικών εργασιών τις οποίες αναθέτει κάθε πελάτης. Σύμφωνα με την κατηγοριοποίηση που πρότεινε ο Paul Bambury, σίγουρα η ηλεκτρονική τράπεζα ανήκει στα μοντέλα που μεταφυτεύτηκαν στο διαδίκτυο από τα επιχειρηματικά μοντέλα του πραγματικού κόσμου. Είναι απόλυτα κατανοητό ότι τα χρηματοπιστωτικά ιδρύματα προϋπήρχαν εδώ και αρκετούς αιώνες, απλά σήμερα, έχουν εκμεταλλευτεί πλήρως τις δυνατότητες του διαδικτύου για την επέκταση της αγοράς αλλά και των εργασιών τους.

Κεφάλαιο 3:ΔΙΕΙΣΔΥΣΗ Σύμφωνα με έρευνες, όλο και περισσότεροι ιδιώτες αλλά και επιχειρήσεις στην Ελλάδα προτιμούν να διεκπεραιώνουν τις τραπεζικές τους συναλλαγές μέσω Διαδικτύου. Τα αποτελέσματα της Εθνικής Έρευνας για τις Νέες Τεχνολογίες και την Κοινωνία της Πληροφορίας δείχνουν ότι το 2001 περίπου 150.000 πελάτες (1%-1,5% του πληθυσμού) πραγματοποίησαν τραπεζικές συναλλαγές ηλεκτρονικά. Το 2002 ο αριθμός αυτός ξεπέρασε τους 250.000 (2,5% του συνολικού πληθυσμού). Σύμφωνα με εκτιμήσεις τραπεζών, το 2001 ο τζίρος από online τραπεζικές συναλλαγές έφθασε τα 2 δισ. ευρώ. Το 2002 το ποσό αυτό εκτιμάται ότι αυξήθηκε σε 10 δισ. ευρώ, ενώ για φέτος αναμένεται να υπερβεί τα 12 δισεκατομμύρια. Σύμφωνα με στοιχεία της Τράπεζας Πειραιώς, οι συναλλαγές μέσω Winbank Internet παρουσιάζουν ραγδαία ανάπτυξη: το 2003 οι εγχρήματες συναλλαγές αυξάνονται με ρυθμό της τάξεως του 150% έναντι του 2002. Επίσης, το 50% όλων των πληρωμών IKA πραγματοποιείται online, ενώ οι ηλεκτρονικές χρηματιστηριακές συναλλαγές υπερβαίνουν το 15% επί του συνόλου. Η εξάπλωση του e-banking είναι ραγδαία σε όλο τον κόσμο. Ειδικοί εκτιμούν ότι στο μέλλον οι σύγχρονες τράπεζες θα δραστηριοποιούνται αποκλειστικά μέσω των νέων τεχνολογιών. Ενδεικτικά, στη Γερμανία το 42% του πληθυσμού χρησιμοποιεί τις υπηρεσίες e-banking, στη Σουηδία το 28%, στη Βρετανία το 18%.

Κεφάλαιο 4:ΑΣΦΑΛΕΙΑ ΣΥΝΑΛΛΑΓΩΝ 4.1 Η ασφάλεια των συναλλαγών Οι περισσότερες τράπεζες ακολουθούν το πρωτόκολλο SET (Secure Electronic Transaction), που υποστηρίζεται από τους δύο σημαντικότερους χρηματοπιστωτικούς οργανισμούς, τη MasterCard και τη Visa, καθώς και από εταιρίες όπως η IBM, η Microsoft και η Netscape. Το πρωτόκολλο SET βασίζεται στην κρυπτογραφία. Δύο είναι οι κύριες μέθοδοι κρυπτογράφησης: η συμμετρική και η ασύμμετρη. Στη συμμετρική, η κρυπτογράφηση υλοποιείται με τη χρήση του ίδιου "κλειδιού", τόσο στην κωδικοποίηση όσο και στην αποκωδικοποίηση. Πράγμα το οποίο σημαίνει ότι ο αποστολέας και ο παραλήπτης του μηνύματος μοιράζονται το ίδιο κλειδί. Το κλειδί αυτό θα πρέπει να είναι γνωστό μόνο στα εξουσιοδοτημένα μέρη και, κατά συνέπεια, απαιτείται κάποιο ασφαλές μέσο για τη μετάδοσή του, όπως μια προσωπική συνάντηση, κατά την οποία θα συμφωνηθεί το κλειδί που θα χρησιμοποιείται. Ένας από τους πιο γνωστούς αλγόριθμους που χρησιμοποιούν αυτή τη μέθοδο είναι το DES (Data Description Standard), που χρησιμοποιείται από τραπεζικούς οργανισμούς για τη δημιουργία των αριθμών PIN. Η ασύμμετρη κρυπτογράφηση χρησιμοποιεί δύο κλειδιά: το ένα (κοινό κλειδί) για να κωδικοποιήσει το μήνυμα και ένα άλλο (ιδιωτικό κλειδί)5 για να το αποκωδικοποιήσει. Ένα μήνυμα που θα κωδικοποιηθεί με το ένα κλειδί θα μπορέσει να αποκωδικοποιηθεί μόνο με το άλλο. Η τράπεζα μπορεί να διανείμει το κοινό κλειδί, κρατώντας το ιδιωτικό κλειδί για την αποκωδικοποίηση. Όσον αφορά στις τραπεζικές συναλλαγές, κάθε τράπεζα ακολουθεί τη δική της λύση, όπως είναι οι αριθμοί PIN6, τα ψηφιακά πιστοποιητικά και οι αριθμοί ΤΑΝ7, που ακολουθούν κάθε συναλλαγή. Περισσότερες πληροφορίες είναι διαθέσιμες στη διεύθυνση http://www.setco.org, όπου περιγράφονται αναλυτικά οι προδιαγραφές και οι προϋποθέσεις για να πιστοποιηθεί μια συναλλαγή. 5 Δουκίδης Γ., Θεμιστοκλέους Μ., Παπαζαφειροπούλου Ν., (2001), «Ηλεκτρονικό Εμπόριο», Αθήνα, Εκδόσεις: Νέων Τεχνολογιών. 6 www.go-online.gr/ebusiness /ebanking.html 7 www.cgomag.gr/articlecscgo.asp

Υπάρχουν αρκετές εταιρίες που μπορεί να χρησιμοποιήσει ένας οργανισμός για να πετύχει ασφαλή πρόσβαση. Μία από αυτές είναι η VeriSign, το λογισμικό της οποίας χρησιμοποιείται στις τραπεζικές όσο και σε άλλου τύπου διαδικτυακές συναλλαγές. H πιστοποίηση της ταυτότητας του χρήστη και κάθε συναλλαγή του εξασφαλίζονται με τη βοήθεια ενός μοναδικού ψηφιακού πιστοποιητικού (digital certificate). Αυτό το πιστοποιητικό αναγνωρίζει τον υπολογιστή του χρήστη και επιτρέπει τις συναλλαγές και τις μεταφορές χρημάτων μεταξύ λογαριασμών μόνο από το συγκεκριμένο υπολογιστή. Τα πιστοποιητικά αυτά εξασφαλίζονται εγκαθιστώντας ένα πρόγραμμα από την αντίστοιχη εταιρία πιστοποίησης. 4.2 E-Banking και διαδικτυακό έγκλημα Παρά τις εξελιγμένες μεθόδους για τη διασφάλιση των τραπεζικών συναλλαγών, η συχνότητα των ηλεκτρονικών επιθέσεων αυξάνεται τα τελευταία χρόνια. Η αύξηση αυτή προκαλεί ανησυχία στους ειδικούς, καθώς διακυβεύονται τεράστια ποσά, ειδικά στις περιπτώσεις κατά τις οποίες θύματα απάτης γίνονται επιχειρήσεις. Οι επίδοξοι εισβολείς έχουν πολλούς τρόπους για να επιτύχουν τους σκοπούς τους. Οι μεγαλύτεροι κίνδυνοι δεν προέρχονται από ατέλειες των συστημάτων ασφαλείας και κρυπτογράφησης αλλά από τον ανθρώπινο παράγοντα. Έρευνες ειδικών σε θέματα ασφάλειας αποδεικνύουν ότι στις περισσότερες περιπτώσεις επιθέσεων, οι εισβολείς είτε είχαν την ακούσια -συνήθως- βοήθεια και κάποιου που εργαζόταν στην τράπεζα, είτε υπέκλεψαν κωδικούς χρηστών. Οι επιχειρήσεις-πελάτες είναι συνήθως προσεκτικές και χρησιμοποιούν συστήματα ασφαλείας στα δίκτυά τους. Την ίδια "σοφία" ή προσοχή δεν δείχνουν και οι ιδιώτες πελάτες, οι περισσότεροι από τους οποίους δεν χρησιμοποιούν λογισμικό για ασφάλεια. Οι απλοί χρήστες γίνονται εύκολα θύματα προγραμμάτων που στην πραγματικότητα ανοίγουν "τρύπες" ασφάλειας στο σύστημα επιτρέποντας σε επιτήδειους να έχουν πρόσβαση σε αυτό. Ωστόσο και οι επιχειρήσεις δεν είναι πάντοτε ασφαλείς. Σε ορισμένες περιπτώσεις, εταιρίες συνεργάζονται με τράπεζες προκειμένου να διαχειριστούν τις πληρωμές των λογαριασμών και τις συναλλαγές με εταιρικούς πελάτες. Οι τράπεζες ενίοτε επιτρέπουν στις εταιρίες αυτές να διαχειρίζονται ολόκληρο το δίκτυό τους. Σε αυτήν την περίπτωση, οι επιτήδειοι μελετούν τον τρόπο με τον οποίο οι επιχειρήσεις επεξεργάζονται τις πληρωμές και μεταφέρουν τα χρήματα. Μόλις βρεθεί μια αδυναμία, μεταφέρουν με λίγες απλές κινήσεις ολόκληρους εταιρικούς λογαριασμούς στις προσωπικές τους θυρίδες. Να σημειωθεί, πάντως, πως η πρακτική αυτή, η διαχείριση

δηλαδή τραπεζικού δικτύου από εταιρικό πελάτη, δεν συνηθίζεται στην Ελλάδα. Εξάλλου μέχρι σήμερα δεν έχουν δει το φως της δημοσιότητας περιπτώσεις απάτης στον τομέα του ελληνικού e-banking. 4.3 Η κρυπτογράφηση, το Α και το Ω των δικτυακών συναλλαγών Σε νομικό και κοινωνικό επίπεδο, τίθεται ζήτημα προστασίας του απορρήτου σε όλες τις εκδοχές δικτυακής συναλλαγής (email, εμπορικές συναλλαγές, τραπεζικό και ιατρικό απόρρητο) και γενικότερα ζήτημα προστασίας προσωπικών δεδομένων του κάθε χρήστη του Internet. Η κρυπτογράφηση έρχεται να εξασφαλίσει το απόρρητο των προσωπικών πληροφοριών. Πρόκειται για μια επιστήμη που βασίζεται στα μαθηματικά για την κωδικοποίηση και αποκωδικοποίηση των δεδομένων. Οι μέθοδοι κρυπτογράφησης καθιστούν τα ευαίσθητα προσωπικά δεδομένα προσβάσημα μόνο από όσους είναι κατάλληλα εξουσιοδοτημένοι. Εξασφαλίζουν έτσι το απόρρητο στις ψηφιακές επικοινωνίες αλλά και στην αποθήκευση ευαίσθητων πληροφοριών. Το αρχικό μήνυμα ονομάζεται απλό κείμενο (plaintext), ενώ το ακατάληπτο μήνυμα που προκύπτει από την κρυπτογράφηση του απλού κειμένου ονομάζεται κρυπτογράφημα (ciphertext). Αποκρυπτογράφηση είναι η ανάκτηση του απλού κειμένου από το κρυπτογράφημα με την εφαρμογή αντίστροφου αλγορίθμου. Η κρυπτογραφημένη επικοινωνία είναι αποτελεσματική, όταν μόνο τα άτομα που συμμετέχουν σε αυτήν μπορούν να ανακτήσουν το περιεχόμενο του αρχικού μηνύματος. Η κρυπτογραφία δεν πρέπει να συγχέεται με την κρυπτανάλυση, που ορίζεται ως η επιστήμη για την ανάλυση και αποκωδικοποίηση κωδικοποιημένων πληροφοριών χωρίς τη χρήση του αντίστροφου αλγορίθμου κρυπτογράφησης. Ο αλγόριθμος κρυπτογράφησης είναι μια μαθηματική συνάρτηση που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση πληροφοριών. Όσο αυξάνεται ο βαθμός πολυπλοκότητας του αλγορίθμου, τόσο μειώνεται η πιθανότητα να τον προσπελάσει κάποιος. Ο αλγόριθμος κρυπτογράφησης λειτουργεί σε συνδυασμό με ένα κλειδί (key), για την κρυπτογράφηση του απλού κειμένου. Το ίδιο απλό κείμενο κωδικοποιείται σε διαφορετικά κρυπτογραφήματα όταν χρησιμοποιούνται διαφορετικά κλειδιά.

Κεφάλαιο 5:ΟΦΕΛΗ ΚΑΙ ΚΙΝΔΥΝΟΙ ΤΟΥ E-BANKING 5.1 Τα οφέλη που προσφέρει το e-banking Μαζική στροφή στις ηλεκτρονικές συναλλαγές πραγματοποιούν ολοένα και περισσότεροι Έλληνες, σε μια προσπάθεια να αποφύγουν τις τσουχτερές προμήθειες και την ταλαιπωρία στα γκισέ. Όπως λένε τραπεζικοί κύκλοι, πρόκειται για μια πραγματική έκρηξη, καθώς καθημερινά τα χρηματοπιστωτικά ιδρύματα δέχονται εκατοντάδες αιτήσεις για άνοιγμα κωδικών e-banking. Σε σχέση με το παρελθόν, οπότε η ηλεκτρονική τραπεζική ήταν προνόμιο μόνο των μικρότερων ηλικιών, τώρα στο e-banking μπαίνουν και μεγαλύτεροι ηλικιακά πελάτες. Το e-banking επιτρέπει στους χρήστες να διαχειρίζονται όλους τους λογαριασμούς τους (και σε οργανισμούς κοινής ωφέλειας), τις πιστωτικές τους κάρτες, τις δανειακές τους υποχρεώσεις. Το τελευταίο διάστημα οι τράπεζες επενδύουν σημαντικά ποσά στα εναλλακτικά δίκτυα, προκειμένου να αναβαθμίσουν τις υπηρεσίες τους κυρίως στο κομμάτι της ασφάλειας των συναλλαγών, ταυτόχρονα όμως εισάγουν και στο διαδίκτυο μερικά από τα καπέλα που ισχύουν για τις συναλλαγές από το γκισέ ή από το ΑΤΜ. Όπως λένε εκπρόσωποι τραπεζών, μια συναλλαγή στο γκισέ τους κοστίζει από 1,5 έως 2 ευρώ (σε εργατοώρες, κόστος λειτουργίας καταστημάτων κτλ.), όταν η ίδια συναλλαγή κοστίζει μόλις 0,25 ευρώ, αν πραγματοποιηθεί ηλεκτρονικά. 5.2 Οι κίνδυνοι του e-banking Αν και οι ηλεκτρονικές επιθέσεις δεν αποτελούν νέο φαινόμενο, η συχνότητά τους τα τελευταία χρόνια αυξάνεται μια και όλο και περισσότερες τράπεζες παρέχουν στους πελάτες τους on-line υπηρεσίες. Η αύξηση αυτή δεν είναι τεράστια, εντούτοις όμως αποτελεί ένα ανησυχητικό φαινόμενο. Ενημερωθείτε για κάποιες γνωστές ηλεκτρονικές επιθέσεις και για τους κυριότερους κινδύνους που αντιμετωπίζετε. Αν και οι ηλεκτρονικές επιθέσεις δεν αποτελούν νέο φαινόμενο, η συχνότητά τους τα τελευταία χρόνια αυξάνεται μια και όλο και περισσότερες τράπεζες παρέχουν στους πελάτες τους on-line υπηρεσίες. Η αύξηση αυτή δεν είναι τεράστια, εντούτοις όμως αποτελεί ένα ανησυχητικό φαινόμενο μια και πολλοί θεωρούν τις οικονομικές πληροφορίες που τους αφορούν άκρως απόρρητες και διατηρούν μια επιφυλακτική στάση

απέναντι σε διαδικασίες που τις καθιστούν ευάλωτες στο ευρύ κοινό, όπως είναι το e- banking. Στοιχεία για το ηλεκτρονικό έγκλημα8 δεν κοινοποιούνται δημοσίως, αλλά υπολογίζεται ότι στις Η.Π.Α. χάνονται ετησίως περίπου 11 δισεκατομμύρια δολάρια από εταιρείες και καταναλωτές λόγω αυτής της μορφής εγκλήματος. Το μεγαλύτερο μέρος προέρχεται από οικονομικά ιδρύματα. Μάλιστα το μεγαλύτερο μέρος των ζημιών δεν προκύπτει από τις κλοπές χρημάτων, αλλά από έξοδα που κάνουν οι εταιρείες μετά από τέτοιου είδους επιθέσεις, προκειμένου να διασφαλίσουν τα συστήματά τους ώστε να μην ξανασυμβούν. Ειδικοί σε θέματα ασφάλειας έχουν υπολογίσει ότι μια τράπεζα μπορεί να ξοδέψει μέχρι και 1 εκατομμύριο δολάρια σε εξοπλισμό και συμβούλους ασφάλειας προκειμένου να διορθώσει τις ατέλειες και να κλείσει τις «τρύπες» στο σύστημά της. Το πρόβλημα πάντως δεν προβάλλεται στις πλήρεις του διαστάσεις για ευνόητους λόγους. Οι μεγαλύτερες και εντυπωσιακότερες επιθέσεις είναι αυτές που θα δοθούν στη δημοσιότητα, οι υπόλοιπες και περισσότερες, κρατούνται κρυφές. Οι επίδοξοι εισβολείς έχουν πολλούς τρόπους πάντως να επιτύχουν τους σκοπούς τους. Παρά τις οποιεσδήποτε τεχνικές αδυναμίες των συστημάτων για online banking, οι μεγαλύτεροι κίνδυνοι προέρχονται από τον ανθρώπινο παράγοντα. Έρευνες που έχουν γίνει από ειδικούς σε θέματα ασφάλειας αποδεικνύουν ότι στις περισσότερες περιπτώσεις επιθέσεων, οι εισβολείς είχαν την εκούσια ή ακούσια βοήθεια και κάποιου που εργαζόταν στην τράπεζα. Και χωρίς τη βοήθεια εκ των έσω, πάντως, οι εισβολείς μπορούν να εκμεταλλευτούν την πρόσβαση που έχουν οι πελάτες της τράπεζας από το σπίτι τους, οι περισσότεροι από τους οποίους δεν χρησιμοποιούν λογισμικό για ασφάλεια. Οι άνθρωποι αυτοί αποτελούν τους πιο προκλητικούς στόχους, μια και δεν έχουν συνείδηση του μεγέθους της ζημιάς που μπορούν να κάνουν ανοίγοντας απλά μια επισύναψη στο ηλεκτρονικό τους ταχυδρομείο ή ακολουθώντας ένα link. Οι απλοί χρήστες πέφτουν πολύ εύκολα θύματα προγραμμάτων που υποτίθεται ότι κάνουν κάτι χρήσιμο για αυτούς, αλλά στην πραγματικότητα ανοίγουν «τρύπες» ασφάλειας στο σύστημα επιτρέποντας σε χάκερς, να έχουν πρόσβαση σε αυτό. Οι κλεμμένες πληροφορίες αποτελούν την πρώτη φάση μιας αρκετά επίπονης διαδικασίας η οποία μπορεί να διαρκέσει μέχρι και εβδομάδες, έτσι ώστε ο χάκερ να υποδυθεί κάποιον άλλο στο διαδίκτυο. Η οποία όμως διευκολύνεται συνεχώς με καινούρια προγράμματα που κυκλοφορούν στην αγορά. 8 Καρακώστας Ι., (2001), «Δίκαιο και Μ α η ^ : Νομικά Ζητήματα του Διαδικτύου», Αθήνα, Εκδόσεις : Δίκαιο και Οικονομία.

Η εποχή που πολλές επιθέσεις θα γίνονται με αυτοματοποιημένο τρόπο δεν απέχει πολύ, σύμφωνα με αρκετούς ειδικούς9.μια άλλη μέθοδος που τις περισσότερες φορές έχει αποτελέσματα δεν επικεντρώνεται στην τράπεζα ευθέως, αλλά σε μια από τις εταιρείες που συνεργάζονται με αυτήν προκειμένου να διαχειριστούν τις πληρωμές των λογαριασμών και τις συναλλαγές με τους πελάτες της. Σε πολλές περιπτώσεις οι τράπεζες επιτρέπουν στις εταιρείες αυτές να διαχειρίζονται ολόκληρο το δίκτυό τους. Σε αυτήν την περίπτωση, ο εισβολέας θα πρέπει να μελετήσει τον τρόπο με τον οποίο οι εταιρείες επεξεργάζονται τις πληρωμές και μεταφέρουν τα χρήματα. Μόλις βρεθεί μια αδυναμία κάνουν την κίνησή τους. Ένας άλλος τρόπος είναι να χτυπήσουν τις μικρές, τοπικές τράπεζες οι οποίες μπήκαν στον τομέα του e-banking εσπευσμένα προκειμένου να διατηρήσουν τον ανταγωνισμό με τις μεγαλύτερες τράπεζες. Δυστυχώς όμως λόγω αυτής της βιασύνης, οι τράπεζες αφήνουν πολλές «τρύπες» στα συστήματά τους, κάτι που οι επίδοξοι εισβολείς εκμεταλλεύονται πολύ εύκολα. Οι ειδικοί μας πληροφορούν ότι κλοπές ποσών από 5 μέχρι 10 χιλιάδες δολαρίων μπορούν να πραγματοποιηθούν σε χρονικό διάστημα μερικών εβδομάδων. Για ποσά μέχρι και 1 εκατομμυρίου δολαρίων χρειάζονται 4 μέχρι και 6 μήνες10. 9 Γκαρκανά Ν.(1998), «Προοπτικές και προκλήσεις για το ελληνικό τραπεζικό σύστημα», Οικονομικός Ταχυδρόμος. 10 Δούκας Σπ., (1998), «Πώς θα επιβιώσουν οι ελληνικές τράπεζες», Οικονομικός Ταχυδρόμος.

Κεφάλαιο 6:ΟΙ ΕΛΛΗΝΙΚΕΣ ΤΡΑΠΕΖΕΣ ΚΑΙ ΤΟ E-BANKING Στο κεφάλαιο αυτό θα δούμε λεπτομερώς τις εφαρμογές του e-banking που διαθέτουν σήμερα οι Ελληνικές τράπεζες και τις δυνατότητες που προσφέρουν αυτές στους χρήστες - πελάτες τους από το διαδίκτυο. Για αυτό θα παραθέσουμε αναλυτικά στοιχεία από τις μεγαλύτερες Ελληνικές τράπεζες τα οποία θα μας δώσουν μια σαφή εικόνα για το επίπεδο, τις εφαρμογές, τις προσφορές και την ασφάλεια του e-banking στην χώρα μας. 6.1 Εθνική Τράπεζα της Ελλάδος To Internet Banking της Εθνικής Τράπεζας παρέχει πλήθος συναλλαγών και υπηρεσιών, εξασφαλίζοντας την άνετη και γρήγορη εξυπηρέτηση. Το Internet Banking για επιχειρήσεις Το Internet Banking παρέχει λύσεις, ειδικά σχεδιασμένες για επιχειρήσεις, που συντελούν στην αυτοματοποίηση των διαδικασιών, μειώνοντας παράλληλα το λειτουργικό κόστος και την απασχόληση προσωπικού, όπως: > Εξυπηρέτηση μισθοδοσίας > Εξόφληση οφειλών σε συνεργάτες και προμηθευτές, με αποστολή εμβασμάτων (απλών και μαζικών) σε λογαριασμούς Εθνικής Τράπεζας και άλλων τραπεζών (στην Ελλάδα και στην ΕΕ) > Μαζικές εισπράξεις από οφειλέτες, με αυτόματη χρέωση των λογαριασμών τους στην Εθνική Τράπεζα > Εξόφληση οφειλών προς το Δημόσιο: ΔΕΗ, ΙΚΑ, ΦΠΑ, φόρος Εισοδήματος κ.λπ. > Πληρωμές σε εταιρείες τηλεφωνίας και Internet, ασφαλιστικές εταιρείες, συνταξιοδοτικά ταμεία κ.ά. > Πληροφόρηση και ανάλυση κινήσεων πιστωτικών καρτών πελατών της επιχείρησης μέσω P.O.S. > Με το Internet Banking εξυπηρετείστε εύκολα, γρήγορα και με ασφάλεια, 24 ώρες το 24ωρο, με μηδενικά ή ελάχιστα έξοδα, από οποιοδήποτε σημείο υπάρχει σύνδεση στο Internet.

Στο Internet Banking επιχειρήσεων υπάρχει η δυνατότητα να οριστούν εξουσιοδοτημένοι χρήστες (Θέσεις Εργασίας), μπορούν να καθοριστούν όσες Θέσεις Εργασίας επιθυμεί ο επιχειρηματίας και να αποδοθούν συγκεκριμένα δικαιώματα και ευχέρειες σε κάθε Θέση Εργασίας. Ειδικότερα: > Σε ποιους λογαριασμούς της επιχείρησης θα έχει πρόσβαση (χορηγητικούς, καταθετικούς, επενδυτικούς). > Αν θα μπορεί να διενεργεί εγχρήματες συναλλαγές ή μόνο πληροφοριακές (υπόλοιπα /κινήσεις). Σε περίπτωση που μία Θέση Εργασίας έχει δικαίωμα διενέργειας εγχρήματων συναλλαγών: > Ποιες από τις διαθέσιμες συναλλαγές στο Internet Banking θα μπορεί να διενεργεί. > Ανώτατο όριο ποσού > Αν θα διεκπεραιώνει τις εγχρήματες συναλλαγές μόνη της ή με έγκριση και από άλλη Θέση Εργασίας (μέχρι δύο Θέσεις Εργασίας επιπλέον). > Αν μία Θέση Εργασίας θα έχει το δικαίωμα έγκρισης εγχρήματων συναλλαγών σε άλλες Θέσεις Εργασίας. Για παράδειγμα: O λογιστής της εταιρείας μπορεί να εξοφλεί μόνο λογαριασμούς (ΔΕΗ, ΟΤΕ κ.λπ.) και ΦΠΑ /ΙΚΑ /ΟΑΕΕ μόνος του ή με σύμπραξη άλλου στελέχους. Ο υπεύθυνος επενδύσεων μπορεί να δίνει εντολές για αγοραπωλησία μετοχών μόνος του ή με σύμπραξη άλλου στελέχους, π.χ. του Οικονομικού Διευθυντή, μέχρι ένα συγκεκριμένο όριο ποσού. Οποιοδήποτε ανώτερο στέλεχος (π.χ. ο Οικονομικός Διευθυντής ή ο Γενικός Διευθυντής) μπορεί να παρακολουθεί την κίνηση όλων ή μερικών από τους λογαριασμούς της επιχείρησης. Κάθε θέση εργασίας καθορίζεται: > Από τον Κωδικό Εισόδου (UserID) > Από τον Μυστικό Κωδικό (Password) > Από τη συσκευή Ηλεκτρονικού Κλειδαρίθμου (e-code). Τα τρία αυτά στοιχεία μαζί αποτελούν μία και μοναδική «Θέση Εργασίας». Ο Κωδικός Εισόδου (UserID) και η συσκευή e-code παραλαμβάνονται από το νόμιμο εκπρόσωπο της